八投标技术参数响应表Word格式文档下载.docx

八投标技术参数响应表Word格式文档下载.docx

《八投标技术参数响应表Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《八投标技术参数响应表Word格式文档下载.docx（65页珍藏版）》请在冰豆网上搜索。

200个

品牌：

网神

型号：

K6000-H-TF10P

材质：

金属

技术规格及配置：

6个10/100/1000BASE-T电口采集口，4T存储空间，默认含1年的URL库、规则库和应用安全规则库记录事件数30000条/秒，总记录事件4亿条,可审计并发数据库用户数200个；

正偏离，设备端口数量多于招标要求

功能要求：

1、系统采用自主研发专用安全操作系统，当常用系统出现故障可以使用备用系统恢复；

1、采用自主研发专用安全操作系统，当常用系统出现故障可以使用备用系统恢复；

无偏离

2、设备可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间；

2、可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间；

3、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统；

3、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、人大金仓Kingbase、Cache、南大通用Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统；

4、支持对数据库DML、DCL、DDL语句的审计，可审计的事件基本信息包括：

源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间；

支持GRE隧道，支持GREoverIPSecVPN；

正偏离，设备功能优于招标要求

5、支持对访问数据库的设备ID、源地址、目的地址、SQL操作响应时间、数据库操作成功、失败的审计；

6、系统内置SQL语法解析器，可通过正则与非正则方式分析SQL语句的操作类型，操作对象等信息；

7、支持数据库账号登陆成功、失败的审计；

支持基于用户的访问控制，可与LDAP/Radius/证书、POP3等用户认证系统联动；

8、支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性；

9、支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理；

可实现应用控制，应用特征库包含的应用数量（非应用协议的规则总数）大于2400种；

10、支持系统报警规则修改，可自定义报警规则，并定义告警级别、处理方式：

系统阻断/放行（旁路）、防火墙联动阻断/放行；

系统阻断/放行（旁路）、防火墙联动阻断/放行。

2

堡垒机

1、标准机架式设备，标配≥6个10/100/1000M电口，存储空间≥1TB；

，配置≥100个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡。

C6100-H-TF10P

1、标准机架式设备，标配6个10/100/1000M电口，存储空间4TB；

配置100个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡；

支持分级/群集部署；

正偏离，设备存储空间大于招标要求，功能也优于招标要求

2、支持应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件,但不进行代填实现单点登录，支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派。

2、支持应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件，但不进行代填实现单点登录，支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派。

3、身份认证及访问授权：

支持联动手机Google身份验证动态码,实现双因素认证，可联动自带证书和身份验证动态码结合实现多因素认证，支持密钥登录模式；

支持联动手机Google身份验证动态码，实现双因素认证，可联动自带证书和身份验证动态码结合实现多因素认证，支持密钥登录模式；

支持微信小程序手机令牌，支持绑定SSH公钥，实现免密码登录，支持不同的用户设置不同多因子方式认证，包括手机短信和手机令牌；

4、支持自定义添加资源类型和操作系统，可自动学习资产；

对学习到的资产可以导入到资产列表中，并可根据导入的资产列表进行详情的编辑。

5、密码管理：

支持按设备（设备组）系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封，到期自动执行，windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现。

支持以邮件、FTP上传的方式通知管理员；

支持以邮件、FTP上传的方式通知管理员，支持用户的批量修改，包括重置密码；

6、访问控制及异常告警：

支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则，支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限，对违规的事件进行告警及自动阻断；

7、实时监控：

实时会话监控列表:

显示会话连接状态，可以对图形操作界面的文字内容进行模式识别并文本记录

显示会话连接状态，可以对图形操作界面的文字内容进行模式识别并文本记录。

支持资源按标签管理，每个用户可以给每个资源打10个标签；

8、审计管理：

对所有审计日志提供外发接口，可通过FTP/SFTP外置，可选择性外发审计数据，也可配置外发所有审计，可以将审计日志输出到4A及SOC平台

对所有审计日志提供外发接口，可通过FTP/SFTP外置，可选择性外发审计数据，也可配置外发所有审计，可以将审计日志输出到4A及SOC平台。

9、合规管理：

支持IT资产合规检测（资产配置合规检测、基线检测）对资源服务器进行符合有关法律法规标准检查，提供漏洞扫描及文件上传的病毒检测功能。

支持IT资产合规检测（资产配置合规检测、基线检测）对资源服务器进行符合有关法律法规标准检查，我司可提供漏洞扫描的病毒检测功能。

3

日志审计系统

一体化设备（标准机架式设备，标配≥6个10/100/1000M电口，2个千兆光口，存储空间≥1TB；

或软件（提供服务器壹台2U/双CPU/≥32G/≥2硬盘/双电源）均可。

R2000-T1624P

一体化设备（标准机架式设备，标配6个10/100/1000M电口，4个千兆光口，存储空间4TB，2个扩展插槽。

正偏离，设备端口数量多于招标要求，设备存储空间大于招标要求

1、系统要求：

支持对操作系统、数据库系统、网络设备进行自动采集，记录所有系统操作和数据库操作。

支持SYSLOG和OPSECLEA标准日志协议，能通过代理收集日志文件，并将日志统一格式化处理。

对采集的日志可分类实时监控和自动告警。

对收集的日志信息可按日志所有属性进行组合查询和提供报表。

能按日志来源、类型、日期进行存储。

日志审计系统部署：

日志审计系统网络拓扑，日志审计系统数据库服务器，采集器，分析入库服务器。

提供≥100个终端授权许可。

支持对象：

网络交换设备：

支持锐捷、华为、H3C网络设备产品，网络设备开机、重启、关机时间记录；

网络设备宕机时间记录；

网络设备运行性能记录；

配置修改的记录；

设备异常记录；

1、支持对操作系统、数据库系统、网络设备进行自动采集，记录所有系统操作和数据库操作。

提供100个终端授权许可。

对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件。

2、操作系统：

Windows系列，UNIX系列（AIX、HP-UX、Solaris、LINUX，系统日志、安全日志、应用日志。

CPU、内存、磁盘、接口流量利用率，服务和TCP连接数；

DNS日志、目录服务日志、文件复制服务日志、用户操作记录。

系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。

3、需要支持的协议有syslog、snmptrap、windowslog、checkpointopsec、database、Netflow、file、SSH、xml、SFTP、SCP等等，支持通过Agent采集日志数据。

支持主被动信息采集，日志文件采集，性能状态探测。

4、日子分析功能要求实现，实时分析，紧急、严重日志自动以远程、短信、邮件等方式告警，并自定义需报警日志类型，支持不同日志格式表示为统一日志数据格式，按数据源提供监控分析报表，支持所有字段组合查询。

5、日志存储进行集中或外部存储设备，能归档，加密，压缩。

6、支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s。

6、支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时为10s。

7、采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储；

8、支持根据设备重要程度设置独立的数据存储策略；

9、支持安全告警概况、安全告警趋势以及实时安全事件的统一展示，实时告警可根据级别、规则类型等进行分类；

支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则；

10、支持实时日志查看，提供实时更新的最近的≥2000条日志信息，管理员可以进行监视、刷新、清零等基本监视条件管理。

10、支持实时日志查看，提供实时更新的最近的2000条日志信息，管理员可以进行监视、刷新、清零等基本监视条件管理。

支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件。

11、支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息。

4

运维管理系统

一、一体化设备（标准机架式设备，设备标配≥6个10/100/1000M电口，存储空间≥1TB；

支持双机热备、冷备、主主模式，支持负载均衡）、或者软件（提供服务器壹台2U/双CPU/≥32G/≥2硬盘/双电源）均可。

M5000-SNI

一、软件（提供服务器壹台2U/双CPU/32G/2块硬盘/双电源）。

二、配置≥100个设备审计节点许可。

二、配置100个设备审计节点许可。

三、平台架构

1.平台必须采用全中文界面、B/S架构设计；

1.平台采用全中文界面、B/S架构设计；

符合公安部“安全管理平台类”产品的检测规范。

2.系统支持在XEN或EXI虚拟化环境独立部署，不需要其它任何硬件或软件资源；

2.系统支持在XEN或EXI虚拟化环境独立部署，不需要其它任何硬件或软件资源；

3.平台支持跨平台、跨厂商的资源设备监控，支持快速的资源模型配置和监测指标扩展，无需定制开发；

二、产品功能

1.拓扑管理

1.1.提供快速准确的拓扑发现，可展现网络拓扑；

1.2.支持页网络拓扑图的自动轮流播放以及多角度直观的视图展现，需要满足多层次管理定制需求；

1.3.拓扑管理应支持拓扑发现、设备一览、链路一览、设备定位、拓扑导航、拓扑展现、拓扑缩略图、大屏展现、拓扑定制等功能;

1.3.拓扑管理应支持拓扑发现、设备一览、链路一览、设备定位、拓扑导航、拓扑展现、拓扑缩略图、大屏展现、拓扑定制等功能；

2.网络管理

2.1.支持全网发现、扩展发现，网段发现等自动发现模式，支持自动发现和手动添加两种方式监控网络设备，并可以自动的绘制出网络拓扑结构图。

满足SNMPV1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备，都能实现性能指标采集和预警；

满足SNMPV1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备，能实现性能指标采集和预警；

2.2.采用ICMP、SNMPGET对设备进行探测；

系统内置模板，支持CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标；

2.2.采用ICMP、SNMPGET对设备进行探测；

系统内置模板，支持CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标；

2.3.支持网络设备硬件信息，如风扇、电源、温度、接口等状态的监控；

3.服务器管理

3.1.系统能够管理的主机性能数据包括CPU利用率、DISK磁盘容量、系统内存（物理使用内存及缓存）使用情况、磁盘利用率、文件系统、关键进程；

3.1.系统能够管理的主机性能数据包括CPU利用率、磁盘容量、系统内存（物理使用内存及缓存）使用情况、磁盘利用率、文件系统、关键进程；

3.2.服务器支持通过IPMIv2.0/v1.5接口方式对硬件监控;

3.2.服务器支持通过IPMIv2.0/v1.5接口方式对硬件监控；

3.3.支持主流服务器（DELL、HP、华为）等硬件监控;

（需提供界面截图）

（投标文件中提供界面截图）

4.数据库管理

4.1.系统提供数据库监控功能对数据库进行管理，保证数据库的安全，优化数据库的性能。

管理中心内嵌数据库，用户无需另外安装数据库管理系统；

管理客户端基于浏览器，无需安装其他客户端软件。

4.2.支持对运行在主机设备上的Oracle、SQLServer、DM、Sybase、Informix、DB2、MySQL、PostgreSQL等各种数据库的运行状态和性能数据进行统一有效的管理;

4.2.支持对运行在主机设备上的Oracle、SQLServer、DM、Sybase、Informix、DB2、MySQL、PostgreSQL等各种数据库的运行状态和性能数据进行统一有效的管理；

监控过程无需安装任何探针或者代理。

5.存储管理

5.1.系统要自动监控磁盘阵列磁盘、存储卷、控制器运行状态等信息，及时了解磁盘阵列的性能状态、运行状态、故障组件列表、IO间隔时间、缓存命中次数、缓存命中时间、缓存命中率、传输字节数、传输速率、累计空闲时间等运行曲线，实时展现存储设备的性能状态;

5.2.支持主流存储（EMC、HP、华为、IBM、日立、NetAPP）等硬件监控;

5.2.本产品支持主流存储（EMC、HP、华为、IBM、日立、NetAPP）等硬件监控；

6.告警管理

6.1.告警管理应包括告警视图，告警策略设置。

对网络提供告警监控，出现故障后能及时通过短信等方式进行通告，并能提供告警分析、统计报告，为运维人员提供主动式的故障解决方式；

6.1.告警管理应包括告警视图，告警策略设置。

6.2.支持运维人员自己编写的脚本程序，实现自动获取设备故障时的设备快照和对已知问题的故障自动修复；

6.2.支持运维人员自己编写脚本程序，实现自动获取设备故障时的设备快照和对已知问题的故障自动修复；

6.3.提供多种告警方式，支持声光报警、短信网关、告警客户端；

7.报表统计分析

7.1.对所监控资源含网络设备、应用服务、存储、虚拟机可以进行分类报表，也可以统一报表;

7.1.对所监控资源含网络设备、应用服务、存储、虚拟机可以进行分类报表，也可以统一报表；

7.2.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表;

7.2.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表；

数据库中数据量不小于50G时数据查询结果返回时间小于3秒

7.3.报表管理还应具有查询功能，可针对资源和指标进行定制报表的展现，并可定制视图。

二、计算机内网安全

5

网络版杀毒软件

可选A方案或者B方案

A：

对我院的网络版杀毒软件趋势科技OFFICESCAN升级（400客户端，包含服务器）以及3年病毒库升级，必须提供以及3年售后服务服务承诺函。

B:

提供其他国产品牌网络版杀毒软件（400客户端，包含服务器）以及3年病毒库升级，必须提供3年售后服务服务承诺函。

选择B方案：

ESMV7.0

软件

提供国产品牌网络版杀毒软件（400客户端，包含服务器）以及3年病毒库升级，必须提供3年售后服务服务承诺函。

1、网络版采用一个主控制中心+若干客户端/服务器+子控中心的级联管理模式，BS/CS两种通讯模式。

2、控制中心支持跨浏览器和跨平台操作，分布性强，维护简便，快速实施操作和设置，响应速度高，无需页面动态刷新，满足无缝和快速操作。

具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。