太原理工大学信息系统等级保护测评设备升级项目竞价公告

发布日期:2021-02-04   浏览次数:
    

项目名称 太原理工大学信息系统等级保护测评设备升级项目 项目编号 TYLGJJCG2021-0006
项目编号 TYLGJJCG2021-0006
公告发布日期 2021/02/04 09:15 公告截止日期 2021/02/07 09:15
公告截止日期 2021/02/07 09:15
采购单位 太原理工大学 付款条款 货到验收合格后一次性支付全款
付款条款 货到验收合格后一次性支付全款
联系人 中标后在我参与的项目中查看 联系手机 中标后在我参与的项目中查看
联系手机 中标后在我参与的项目中查看
是否本地化服务 是否需要踏勘
是否需要踏勘
踏勘联系人 踏勘联系电话
踏勘联系电话
踏勘地点 踏勘联系时间
踏勘联系时间
采购预算 ¥97,400.00
送货/施工/服务期限 合同生效之日起15日内
送货/施工/服务地址 山西省太原市迎泽西大街79号太原理工大学科学楼13层


   采购清单
1
采购内容 是否进口 计量单位 采购数量 售后服务
深信服网络版杀毒(服务器版)V3.0 15 售后服务: 1.要求配备专业维修工程师和应用工程师,在发生问题时能及时提供回复。 2.安装与调试:货物到达用户所在地后,根据买方的通知,安排货物的安装调试,与现有网络安全设备相匹配,满足“网站站群系统”和“校园一卡通系统”的等保测评要求,直至达到验收指标。 3.质保期:从货物验收合格之日起不少于 3年。质保期内,不少于 36次免费上门服务.卖方应在3小时内解决问题,其它无法迅速解决的问题应在1天内解决。
参考品牌及型号 深信服网络版杀毒(服务器版)V3.0
技术参数要求 (1) 在现有终端服务器授权数量基础上,扩容15个网络版杀毒(服务器版)授权; 新扩容授权需具备以下功能: (2) 服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务; (3) 流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等; (4) 支持管理平台向终端下发脚本(.bat,.sh和.ps1)执行文件,方便管理人员对终端进行脚本下发; (5) 支持多台同厂商防火墙通过配置终端检测响应管理平台IP地址实现与EDR平台的联动,实现端网安全联动;支持管理员在同厂商下一代防火墙平台对其下发的查杀任务中查杀出来的病毒进行处置; (6) 提供配置实例支持基于威胁情报的病毒md5值的全网终端定位搜索,适用于对变种流行病毒的快速响应,快速确认全网终端是否感染;支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作;支持日志上报到SOC平台:WEBSHELL日志,僵尸病毒日志,暴力破解日志,实现端网安全溯源分析; (7) 支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截;

   采购清单
2
采购内容 是否进口 计量单位 采购数量 售后服务
深信服上网行为管理 AC-1000-B3100-3F 1 售后服务: 1.要求配备专业维修工程师和应用工程师,在发生问题时能及时提供回复。 2.安装与调试:货物到达用户所在地后,根据买方的通知,安排货物的安装调试,与现有网络安全设备相匹配,满足“网站站群系统”和“校园一卡通系统”的等保测评要求,直至达到验收指标。 3.技术培训:在用户现场对用户进行培训。 4.质保期:从货物验收合格之日起不少于 3年。质保期内,不少于 36次免费上门服务,凡属非使用不当出现的零部件损坏故障,供方将免费维修和更换。卖方应在3小时内解决问题,其它无法迅速解决的问题应在1天内解决。
参考品牌及型号 深信服上网行为管理 AC-1000-B3100-3F
技术参数要求 (1) 在原有设备性能基础上,带宽扩容至≥10Gb、支持用户数扩容至≥100000、每秒新建数扩容至≥200000、最大并发数扩容至≥8000000; 硬件指标:2U,双电源,≥4个千兆电口, ≥4个千兆光口,≥4个万兆光口,≥1个串口(RJ45) ,≥2个USB2.0; 新扩容上网行为管理需具备以下功能: (2) 要求支持针对web 访问质量监测,展示“上网快的活跃用户数”与“上网慢的活跃用户 数”;支持“质量定义”,可定义“实时质量定义”和“全天质量差的定义”;支持“单用户检测”,可自定义“监测对象”和“监测地址; (3) 要求支持识别并过滤SSL加密的钓鱼网站、非法网站等,支持硬件解密卡,针对https内容进行加解密,提升数倍的https解密性能,最多可支持1G加密流量; (4) 要求支持同一上网账号可在不同分支实现无感知漫游认证,且在认证后自动获取授权,在不同分支拥有相同的上网权限,匹配相同的上网策略,实现权随人行的漫游认证服务; (5) 要求支持多种认证方式,包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、二维码认证等; (6) 要求支持访客二维码认证,可设置“担保人”,认证方案支持“访客填写信息,担保人扫码“、“担保人扫码,访客直接以担保人身份上线”和“担保人扫码,并备注访客信息”三种方式; (7) 当网络出现故障时,提供支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况;支持针对用户认证的故障进行分析,给出错误详情以及处置建议; (8) 具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量,具备流控黑名单功能,支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道; (9) 支持共享接入管理(防共享)功能,能够发现共享设备的IP地址、共享用户名和共享接入的终端数量,提供可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计实例; (10) 支持识别终端系统注册表中指定的表项和键值;提供支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;支持检测windows重要补丁的安装情况,并反馈检测结果; (11) 为保障应用识别的准确度,设备内置应用识别规则库,提供支持超过6500应用特征库,移动业务应用特征识别库1000条以上;

  该项目其它公告