开启全网商机
登录/注册
********中心信创云设备采购项目
受****(以下简称“采购人”)委托,****设备物资部(以下简称“采购机构”)以公开谈判****数据中心混合云信创改造设备一批。
一、项目概况与采购范围
1.项目概况
项目位于**市**区三墩镇,东侧为徐家门河、厚诚路,北侧为灯彩街,西侧为嘉仁路,****基地内,总用地面积 19820.70㎡,项目总建筑面积为 90536㎡,其中地上建筑面积 54630㎡,地下建筑面积35906㎡,拟建主****中心、办公场所及各类配套设施等用房、地下车库等建筑物。
2.采购范围
本次采购范围为混合云信创改造设备,包括信创云平台一体化服务器含云管理系统(4台)、管理交换机(2台)、存储交换机(2台)、信创防火墙(1台)、信创高级威胁检测与分析设备(1台)、信创计算机(2台)。
3.工作内容
本次****公司现有混合云平台,以满足信息系统国产化的要求,信创云平台需要与鲲鹏、飞腾、龙芯、海光、兆芯等芯片和基于上述芯片的服务器整机的兼容性适配,可通过一套信创云平台实现对上述异构芯片的统一管理,提供包括信创云主机、云硬盘、镜像、快照、备份、克隆、自动伸缩、VPC虚拟专有云、弹性IP、虚拟路由器、端口转发、SLB软负载均衡、安全组、虚拟防火墙等在内的云**服务,并能够与专业的安全产品整合,提供终端安全防护、云堡垒机、云WAF、云数据库审计、云日志审计、云漏洞扫描等符合等保三级要求的安全能力,以及匹配密码应用安全相关要求的云密码机服务。通过配置选型高可靠、性能卓越的服务器硬件,以及从硬件、物理网络到云平台管理服务、云主机、云网络、云存储、云灾备的全局高可用设计,提供高性能、高可用的云**池,满足各类业务系统部署和运行需求。
4.交货时间
合同签订后 30 日内具备交货条件,交货时间:2024年12月底之前,上述具体交货日期、批次、数量、交货地点根据采购方书面通知为准,成交人应按照采购方要求按期交货并提供服务。每次交货后 20 日内完**装调试等工作。
5.交货安装地点
项目位于**市**区三墩镇,东侧为徐家门河、厚诚路,北侧为灯彩街,西侧为嘉仁路。
6.谈判报价
谈判响应人的报价为安装调试验收合格后的交货价,报价包含但不限于产品生产运输、安装调试等所有费用。
谈判响应人应在报价方案中明确对项目及项目中所包含设备的保修内容、保修内容、服务等级及期限,以及过保后进行售后体系(含服务内容、等级、响应时间等)及相关价格。
7.付款方式
由采购人按下列程序付款:
7.1设备到达合同指定交货地点,经双方指定联系人核实数量、名称、型号规格与合同完全一致,成交供应商开具增值税专用发票后10个工作日内支付全额货款的30%;设备安装调试正常运行1个月后10个工作日内支付全额货款的30%;设备正常运行3个月后10个工作日内支付全额货款的30%;剩余10%做为质保金,质保期满后一个月内支付。
7.2谈判响应人如有更优惠付款方式,可另行说明;
7.3成交供应商凭以下有效文件与采购人结算:
7.3.1合同;
7.3.2成交供应商开具的等额增值税专用发票;
8.解决合同纠纷方式:
与本合同有关的或执行本合同发生的一切争议,由双方通过**协商解决;如双方未经协商或协商后不能达成一致的,双方均同意提交由****人民法院诉讼解决。
9.其它约定:
9.1在产品购销合同签订的同时供需双方应签订保廉合同。
9.2报价函、报价文件、成交通知书、履约保函、保廉合同都是本合同的组成部分,具有同等法律效力。
二、平台演示要求
对于此次混合云信创改造进行演示内容:响应人要按照本次采购****建设部分应用功能和特点等要求,在首轮报价结束后,评标小组与谈判响应人谈判时进行演示。演示时间不得超过15分钟。
三、谈判响应人资格要求
1、在中华人民**国境内依法组建、注册、具有独立法人资格的生产厂家或代理供应商,生产企业具有有效期内的ISO9001质量体系认证证书,具有增值税一般纳税人资格,报名时是****公司集采平台上水电十二局合格供应商。
2、代理供应商还需提供生产企业的销售授权文件。
3、生产企业与被授权的代理商不得同时参加本次采购工作,被同一家生产企业授权的代理商,可同时参加本次采购。
4、谈判****银行资信和商业信誉,近三年没有处于被责令停业,财产被接管、冻结、破产状态。
5、本次采购不接受联合体投标。
1、凡满足本公告规定的谈判响应人资格要求并有意参加的谈判人,请于2024-12-09 10:00:00前在中国电建集中采购平台(https://ec.****.cn)免费注册、在线报名并上传下列资料(合并文件上传):
1.谈判响应文件经办人身份证和法定代表人签发的针对本采购项目响应文件授权委托书或介绍信(加盖公章)扫描件。
2、已注册、报名、上传合格资料的,请在上述时间内在中国电建集中采购电子平台(https://ec.****.cn)下载采购文件。
五、谈判响应文件递交
1、纸质版谈判响应文件递交截止时间(谈判截止时间,下同)为2024年 12月11日9:00,逾期送达的或者未送达指定地点的纸质版谈判响应文件采购人不予受理。
2、谈判响应文件(纸制版)正本一份,副本两份,电子谈判响应文件一份(与纸质版相同)。谈判响应文件电子版为Word可编辑版本和PDF版各一份。不得采用活页装订,否则,取消其谈判资格。
报价文件包括:
1.法定代表人授权书;
2.法定代表人授权代表身份证复印件;
3.营业执照;
4.谈判响应人资信证明文件(包括但不限于纳税信用等级证明、银行信用等级证明、信用中国网站信用报告、国家企业信用信息公示系统企业年度报告、国家企业信用信息公示系统企业即时信息等);
5.近两年财务审计报告;
6.项目实施方案;
7.项目技术偏离表;
8.谈判报价表;
9.结算及支付方式;
10.售后服务承诺;
11.谈判响应人为代理供应商的应提供生产厂家销售授权文件;
12.谈判响应人认为需要提供的其他资料。
(一)开标
开标时间:2024年12月11日9:00整。
开标地点:**省**市**区灯彩街321号水电十二局12楼会议室。
开标由工作人员主持,由监督人员进行监督,谈判响应人代表参加。
(二)谈判内容
1、谈判小组会将遵循“公平、公正、科学、择优”的原则,对所有谈判响应人的评审都采用相同的程序和标准。
2、谈判小组严格按照采购文件的要求和规定进行:
初步审查谈判响应文件是否设计完整;谈判响应文件签署的合格性;法人代表或谈判响应人代表的合法性;谈判报价的完整性等。主要包含以下内容:
(1****小组在监督人员监督下,统一拆封谈判响应文件公开首轮报价。
(2****小组按照首轮报价高低顺序(从高到低),分别单独与谈判响应人就设备选型、安装调试、售后服务等内容进行商谈。本次采购方式为公开竞价,首轮报价结束后,采购人审阅首轮报价文件后,设置二次报价时间,报价供应商需在规定时间内进行第二次报价,第二次报价作为评标报价。二次报价不得高于首次报价。
(3)谈判响应人进行二次密封报价。
(4****小组根据谈判的结果推荐入围供应商。
3、对谈判响应文件初步审查出现以下情况之一,将被认定为无效,该谈判响应文件不再参加后续的评审程序:
(1)未提交法定代表人授权委托书、无谈判响应人法定代表人或合法授权代表签字的;
(2)谈判报价明显不合理而谈判响应人不能合理说明的;
(3)资格证明文件不齐全、未能满足采购文件的要求;
(4)主要指标不满足谈判文件的要求或商务有重大偏离;
(5)谈判响应文件弄虚作假、违反谈判纪律的。
七、联系方式
采 购 人:****
地 址:**省**市**区灯彩街321号
联 系 人:魏小芥
电 话:153****5017
电子邮箱:****@powerchina.cn
采购机构:****设备物资部
地 址:**省**市**区灯彩街321号
联 系 人:马骏 0571-****9087
电子邮箱:****@powerchina.com
八、监督机构
监督机构:****纪委办公室
监督电话:0571-****9047
2024年11月29日
技术标准和要求
1、 信创云平台一体化设备
1.1信创云平台服务器(4台):
| 项目 | 技术指标 |
| (1)总体要求 | 国产自主品牌 |
| (2)外型 | 标准机架式服务器 |
| ≥2U,标配原厂导轨 | |
| (3)处理器 | 配置≥2颗国产C86-3G架构处理器(16核、2.5GHz) |
| (4)内存 | 配置≥8根32G 3200MHz DDR4R DIMM内存条 |
| (5)存储 | 配置≥2块480G SSD企业级固态盘(读密集型,DWPD≥1) 配置≥2块1.6T Nvme SSD企业级固态盘(混合型,DWPD≥3) 配置≥10块 8T 3.5吋 7.2K 数据盘 |
| (6)阵列卡 | 配置≥SAS卡(3008IR或PM8222)*1,同时支持RAID1及硬盘直通 |
| (7)网络 | 配置≥1块 板载双口千兆RJ45网卡; 配置≥2块 双端口万兆光纤网卡(满配多模光模块); |
| (8)其他 | 配置≥2个USB接口; 配置≥1个VGA; 配置≥2个800W热插拔冗余电源及配套电源线缆; |
| (9)产品认证 | 产品须通过3C认证并提供证书复印件 |
| (10)兼容性 | 报价产品兼容采购人目前在用虚拟化平台软件,虚拟化平台软件厂家须提供所投产品兼容性(适配)证明;报价人需承诺产品出现兼容性问题,需要更换部件所产生的费用,由报价人全部承担,并提供承诺函(承诺函格式自拟)。 |
| (11)服务 | 原厂三年7×24技术支持服务 |
1.2信创云管理平台要求:
| 云平台管理功能 | 本次混合云信创改造平台,通过计算虚拟化、网络虚拟化、存储虚拟化管理平台软件提供管理便捷、**伸缩、服务智能的信创**池,向下可兼容不同厂商不同配置的硬件(包括服务器、交换机、集中式SAN存储、CPU、硬盘、raid卡、网卡等设备)。为满足我司将来管理的扩展需求,云平台需支持多区域、多集群、多节点的管理模式。本次招标要求提供基于海光芯片的国产信创云软件授权。信创云平台需具备C86、ARM、MIPS、Alpha等多种CPU架构扩展管理能力,能够管理和交付多种CPU架构体系下的虚拟机。支持国产处理器包括:飞腾、兆芯、海光、鲲鹏、龙芯、申威处理器。支持同一平台管理异构CPU架构的物理机,满足未来国产化项目其他芯片架构选型的扩容需求。 ★信创云平台采用国产自研可控的虚拟化技术,本次采购的所有软件必须是非OEM产品、非联合开发产品,以保证软件产品质量、可靠性、合法性,需要配置永久许可。可以对接支撑各类业务系统稳定运行及发展需要(包括操作系统、数据库、中间件、安全软件、桌面云软件、容灾备份软件等),供应商需提供官网兼容性证明链接并截图盖章,需要提供以上所有选项证明和官网链接,无需登录可查,并可进行列表导出。 ★供应商应对提供的产品有完全的技术支持能力与知识产权,信创云软件、分布式存储、网络虚拟化、灾备管理系统、持续数据保护(CDP)等功能均具备软件著作权证书,提供证书复印件并加盖原厂公章,提供制造商出具的生产厂家授权函复印件并加盖原厂公章。 为确保信创云平台软件的快速迭代以适应技术发展的需要,软件具备版本在线升级,无需重启设备或停止服务,不影响云主机业务,保证信创云平台稳定运行。 ★为保证操作便捷性,信创云平台须支持任意界面打开内部搜索功能,可根据关键词搜索**、功能入口、相关技术文档及操作实践手册等。 ★为保证新平台与现有运维账号体系的统一对接,延续现有的运维管理体系。本次构建的信创云平台需能够与****数据中心云**无缝对接,实现异构**统一管理,可任意调用备份任务、平台账号、平台组织架构、**分组、分组映射关系、**组配额、安全组规则、网络服务规则(端口映射、负载均衡)、平台运维告警规则等。对接能力需基于本次交付的产品化信创云现有管理框架实现,无需引入第三方多云管理平台,无需定制开发。信创云平台须支持通过界面操作无缝接入第三方登录认证系统,相应第三方用户将免密登录信创云平台,便捷使用云**,支持添加 OIDC 服务器。 为方便运维人员对物理机进行远程控制及生命周期管理,信创云平台须支持获取物理机电源状态和Web终端,可在界面上远程对物理机进行开关机、重启等生命周期管理操作,或通过web终端对物理机进行运维管理操作。 |
| 云平台 虚拟机管理功能 | 支持云主机生命周期管理,包括创建、启动、暂停、恢复、关闭电源、删除、更换和重置操作系统,支持在线修改云主机管理员密码,通过信创云平台重置云主机管理密码,满足日常运维需求操作。支持UI界面一键EmulatorPin绑定,保证平台创建高性能云主机。为进一步提高控制台操作效率,云平台支持在云主机、VPC路由器、负载均衡等实例的VNC控制台粘贴命令文本。 信创云平台须支持并提供iso、raw、qcow2、vmdk、ovf等格式的镜像或模版导入功能。 支持云主机配置UEFI、Legacy两种BIOS模式,根据需求选择系统引导类型。云主机支持自定义CPU模式,支持的自定义类型至少8种,满足老版本虚拟机的广泛兼容。 云主机控制台支持SPICE、VNC以及SPICE+VNC模式,以适配不同的客户端应用场景。支持虚拟机RDP模式配置及VDI屏幕数量灵活配置。 ★云主机支持链接克隆、全量克隆、快速全量克隆多种克隆模式;支持定时快照任务配置,支持多个快照自定义合并扁平快照。 云主机支持灵活的调度管理策略,支持互斥云主机、聚合云主机、云主机亲和物理机、云主机互斥物理机等多种调度分配策略,满足集群类虚拟机灵活分散合理调度部署的需求。 信创云平台创建的虚拟机兼容适配现有市场上主流国内外操作系统,包括支持部署windows、CentOS 8.0、Ubuntu 16/18/20/22、Fedora、**、Debian、OpenEuler 20.03、SUSE Linux Enterprise Server 12/15、Red Hat Enterprise Linux 8.0等操作系统等,提供官网兼容性列表证明链接并截图盖章,兼容性列表支持快速检索并导出列表,需要提供以上所有选项证明和官网链接,无需登录可查。 须同时支持主流GPU设备的直通和虚拟化,通过全图形化界面操作能够将GPU设备或vGPU设备加载到云主机中,满足在云主机中承载机器学习、图形运算、****工作站等相关业务应用场景需求。(提供截图证明) 支持云主机**优先级设置,当物理机出现CPU**竞争时,优先级较高的云主机具备更高的**使用权力。为保障**的高效利用和核心业务的安全运行,云主机提供内存共享、内存回收与内存预留机制,保障业务稳定运行的同时高效使用物理机与云主机内存**。 |
| 云平台 存储功能 | 支持对接主流存储,通过图形化界面实现对接NFS、本地硬盘、SAN、分布式存储、NVME-oF作为云平台后端存储,无需管理员手动修改配置文件,并能实现异构存储的虚拟机在线迁移。。 ★支持多副本数据保护,纠删码数据保护策略,跨节点跨机柜的副本保护机制,容忍跨节点机柜的宕机而业务数据不丢失。允许用户设置副本数量,可设副本数不少于2,最多支持副本数不少于6。支持缓存池、数据池分层在线设置存储策略,在线调整副本数。支持优选的EC算法,以少量的冗余信息保证数据可靠性,以CPU计算时间换取空间,比多副本机制获得更多的有效存储容量。支持2+1,4+2,4+2:1,8+2,8+2:1等多种纠删保护机制。 支持Recovery Qos功能,系统发生Recovery时可以在线调整Qos,提供业务优先、恢复优先等策略。支持线性扩展,随着系统规模(节点数量)的增加,系统性能和容量线性提升;支持在线扩展,可在不中断业务的情况下进行扩容。 支持同一存储**池定义不同的存储的类型,包括块存储、对象存储、文件存储等。支持在更换磁盘、主机后自动进行数据重建和均衡,且数据重建速度可设置。具备容量预测分析功能,能根据使用容量历史数据进行未来所需容量预测,提前预警。 |
| 云平台 网络功能 | ★支持NoVLAN、VLAN、VxLAN三种组网模式。为增强网络安全性、改善网络**利用率,云平台需支持PVLAN,可通过PVLAN保护关键**免受未经授权的访问,满足规模化和精细化的网络管理需求。 支持标准网卡、高性能虚拟网卡(SR-IOV),智能网卡等多种网卡形态,配合物理网卡,实现网络数据传输卸载,提供独占和共享两种模式。信创云平台须支持将平台的NFV功能,并提供不限数量的虚拟防火墙、安全组、弹性IP、负载均衡、端口转发、Netflow等功能用。 信创云平台支持组播功能及黑洞路由,用户通过设置黑洞路由,可防止内网流量意外走到公网,导致流量泄露和带宽被消耗,支持自定义管理网络、业务网络、存储网络、备份网络、迁移网络、流量网络等多场景网络功能;支持多网络出口源进源出功能配置。 云路由支持配置OSPF动态路由协议,实现和物理交换机建立OSPF邻接关系,从而联通物理网络和虚拟网络,支持UI界面一键式分布式路由优化功能。VPC网络支持配置SNAT的开启和关闭状态,以灵活满足云路由网络传输需求。 ★支持在UI界面将物理网卡虚拟化切割成多张VF类型的网卡直接给云主机使用;支持UI界面编辑网卡聚合组,支持对网卡聚合组做标记,支持批量标记功能。 ★支持分布式DHCP网络服务,可配置开启或关闭DHCP服务,任意物理节点的宕机不会对全局网络产生影响,同时避免了整个信创云平台并发创建云主机产生的网络风暴。支持更新/移除DHCP地址,设置保留地址段,创建VM选择指定IP创建时进行IP冲突检测。 支持并配置支持TCP/UDP/HTTP/HTTPS协议的云路由负载均衡服务,用户创建的负载均衡器可以将公网地址的访问流量分发到一组后端的云主机上, 并支持自动判断并隔离不可用的云主机。须能够在UI界面展示对负载均衡器的即时监控信息,能够准确展示出负载均衡器的流量以及连接数。 |
| 云平台 运维管理功能 | ★支持健康巡检功能,用于快速查看信创云平台健康情况。包括:总体健康状况、集群健康状况、存储健康状况、网络健康状况、告警信息状况和其它配置信息。监控告警项包括但不限于以下内容:CPU温度、SSD温度、SSD剩余寿命、内存ECC、虚拟机IP冲突、物理机风扇状态异常、磁盘拔出/插入、GPU状态异常等。告警可通过钉钉、飞书、企业微信、短信、邮件等方式发送。 支持云主机列表和物理机列表导出为csv表格,方便统计分析处理,支持动态**调度、云主机高可用调度日志的记录及审计。 ★云平台支持第三方监控运维平台通过配置SNMP参数监控采集平台内虚拟机、物理机、网卡、磁盘等**的运行情况。可将SNMP Trap接收端加为告警对象,用户可以自行决定推送条目,当报警触发时,根据用户需求将对应的报警消息推送到对应的接收端,报警消息中包含报警**、报警事件、报警级别等详细参数,可直接在接收端知晓问题情况。可直接在云平台UI上下载MIB库,该库中包含云厂商自有的OID,用户可根据库中内容配置第三方平台,以获取云平台上监控数据、解析云平台报警信息。 信创云平台支持分析虚拟机、主机**使用情况,提供规划决策数据支撑。提供全局性能分析、容量管理分析、大屏监控。大屏支持展示GPU/vGPU的使用量,方便用户实时掌握信创云平台GPU/vGPU设备的使用情况。 操作日志中须提供简明易懂的错误原因提示,使用户能更加快速准确地定位错误原因。 |
| 云平台企业管理模块 | ★为保证自服务流程的灵活性,云平台须支持多租户管理功能,内置在云平台中,和云平台同品牌。支持自定义组织架构,须以架构树方式呈现;支持添加、删除部门,更改部门负责人、添加、删除成员操作;灵活匹配组织管理需求。为保证运维方便性,云平台须支持以按钮及API为细粒度的权限开关,支持个性化为不同用户分配管理角色。。****中心现有平台已创建的运维管理体系,包括:平台账号、平台组织架构、**分组、分组映射关系、**组配额等。 项目管理/计量计费,管理员通过创建项目的方式将各类**交付到指定组织或成员,支持配置回收策略,实现项目的全生命周期管理。支持为不同的项目组做灵活的**配额,可配置内容包括但不限于:CPU、内存、IP地址、磁盘、GPU等**的使用上限;支持对**的灵活计费,可按项目、用户实现**的计费统计。支持基于处理器**、内存**、网络**、存储**、GPU设备使用情况的计费功能,计费时间支持以秒、小时、天为单位,支持配置不同的计费规则,为不同的项目/用户绑定不同类型的计费规则。 工单审批,成员通过工单申请云主机,管理员审批通过后自动开通云主机并交付给成员,支持审批过程流程的自定义,满足多级审批的需求。工单支持:申请**项目周期、申请修改已有云主机配置、申请删除已有云主机。 支持创**台管理员,能够协助管理员独立管理制定区域。 支持分解超级管理员的超级权限,平台的**管理、权限管理、审计管理分别由不同管理员负责。 |
| 防病毒功能 | 支持设置多种扫描模式包括极速模式、低**占用模式,且低**占用模式可自定义CPU使用率。 支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出。 支持多引擎设置,包括默认引擎、深度扫描引擎、网马引擎,并支持扫描缓存加速能力。 支持对压缩包扫描及压缩级层进行设置,默认9层深度,支持自定义设置跳过任意文件大小(默认50M) 的压缩包文件,提升扫描效率。 支持操作系统、数据库、中间件的等保1级到等保4级的系统基线检查,支持的国产化操作系统、数据库、中间件类型 支持自定义病毒处理方式,包括自动处理、记录、删除。优先对病毒文件进行修复,并将修复前的病毒文件进行备份。 内嵌2000+检测模型,覆盖ATT CK矩阵的12种攻击战术及131种攻击技术,在多维分析模型的能力下,实现对海量终端安全事件的分析,针对入侵行为进行秒级告警。 检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制(C2)、影响等类型,并且可根据规则类型设置可信白名单。 支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示。 基于内置高可信度恶意 IP 库,针对恶意探测 IP 进行封堵,阻断恶意探测扫描及攻击。 支持对系统暴力破解行为进行一定的限制,可设置单个IP请求时间、登录失败次数、IP临时锁定时间。 支持防端口扫描,锁定恶意的端口扫描,并记录告警。 支持客户端数量不少于25个,软件及特征库升级不少于3年 |
| 其他 | 承诺中标后7个工作日内,根据用户要求提供样机进行上述功能的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为,采购人有权单方面取消中标供应商的中标资格并保留对中标方追究相关责任的权利。 |
2、 管理交换机(2台):
| 技术指标 | |
| 接口 | 不少于24个10/100/1000M以太网电口,不少于4个10G SFP+ 接口,含4个千兆光模块 |
| 交换容量 | 不少于3.36Tbps |
| 包转发率 | 不少于126Mpps |
| 其他 | 国产自主品牌,单电源,交流220V供电,含3年质保 |
3、 存储交换机(2台):
| 技术指标 | |
| 接口 | 不少于24个1G/10Gbps SFP+光纤接口、不少于2 个40/ 100G QSFP28 端口光纤接口,支持两个扩展插槽,含12个万兆光模块 |
| 交换容量 | 不少于4.8Tbps |
| 包转发率 | 不少于2000Mpps |
| 其他 | 国产自主品牌,双电源,交流220V供电,含3年质保 |
4、 国产化信息安全设备
4.1信创防火墙设备(1台)
| 项目 | 技术指标 |
| 性能要求 | 设备最大吞吐量≥4Gbps,最大并发连接数≥200万,每秒**连接数≥4万 |
| 硬件要求 | 1U硬件平台,内置双电源,操作系统:统信UOS V20,CPU:飞腾腾珑E2000Q(2.0 Ghz,4核),内存≥8GB,硬盘≥2TB HDD。标配1个管理电口,1个HA电口,6个千兆电口(含2组电口Bypass),4个千兆光口,支持2个接口扩展槽 |
| 产品资质 | 具备**部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》,具备与统信软件操作系统厂商通过兼容性适配的互认证书,提供证书复印件 |
| 部署模式 | 支持路由模式、交换模式、旁路模式、虚拟网线工作模式;部署模式切换无需重启设备 |
| 双机热备 | 支持双机热备;支持主备模式和主主模式;支持同步配置、运行状态等;支持配置抢占模式 |
| 虚拟系统 | 支持虚拟系统,每个虚拟系统逻辑上为一个独立的系统,都有独立的系统管理员和独立的配置界面,根管理员可以对虚拟系统进行**分配。 |
| 端口镜像 | 支持端口镜像功能;支持入流量、出流量和双向流量等维度镜像 |
| NAT | 支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换, 支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66的SANT支持前缀转换方式。 |
| 聚合接口 | 聚合接口支持非负载均衡模式(Round robin/Active backup/Broadcast)和负载均衡模式(静态哈希和LACP),其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。 |
| 路由支持 | 支持静态路由、动态路由、ISP路由;支持基于入接口、源地址、目的地址、服务的策略路由ISP****联通、电信、教育网、移动等ISP服务商地址列表,并支持运营商地址自定义 |
| DNS | 支持DNS代理功能。支持DNS解析动态缓存,缓存信息包括但不限于域名、CName、IP和TTL |
| IPv6 | 支持IPv6/IPv4双栈;支持IPv6安全策略,包括访问控制策略、NAT策略、流量控制策略、黑名单、白名单、认证策略等, 支持IPv6静态路由、IPv6隧道,包括4over6、6over4等隧道模式, 支持IPv6入侵防御、病毒防护、Web防护、弱密码防护等安全功能 |
| IPSec VPN | 支持IPSec VPN的协商方式为IKEv1和IKEv2。, 支持点对点和点对多点的IPSec VPN组网方式 |
| SSL VPN | 支持SSL VPN功能。SSL VPN的PC客户端支持Windows、macOS等操作系统。 |
| 资产指纹库 | 系统定义超过20万条资产指纹库,可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、**全等;可识别的主机资产操作系统包括但不限于Windows,Linux,MAC OS,Android,IOS等;可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用,Oracle、Hive等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。 |
| 资产管理 | 提供基于多级部门组织架构的资产梳理、漏洞扫描、弱密码扫描的场景化配置模板,可应用于客户资产梳理、漏洞梳理以及弱密码管理场景。,支持统计资产、漏洞、弱密码的分类数据,并可按近24小时、近3天、近1周、近1个月,或者自定义统计周期来显示资产、漏洞、弱密码的变化历史;支持主机资产按类型、价值、部门进行分类汇总,以图表形式展现其占比和数量。支持统计资产、漏洞、弱密码的分类数据,并可按近24小时、近3天、近1周、近1个月,或者自定义统计周期来显示资产、漏洞、弱密码的变化历史;支持主机资产按类型、价值、部门进行分类汇总,以图表形式展现其占比和数量。 |
| 资产扫描 | 支持基于主机、软件维度的资产发现,可识别资产所属厂商、IPv4地址、IPv6地址、MAC地址、资产类型、操作系统、用户、位置、价值、风险、弱密码、软件等信息;可识别软件IP地址、软件类型、软件名称、版本、Banner、协议、端口、用户等信息。 |
| 漏洞扫描 | 漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情。 |
| 弱密码扫描 | 支持对SSH、FTP等协议的弱密码扫描,扫描使用的密码表支持系统预置的完整表,常用表以及自定义表,可扫描IP地址、端口、服务、用户名、弱密码、风险等级等信息。 |
| 访问控制 | 支持一体化安全策略:可基于安全域、MAC地址、IP地址、服务、时间、用户、应用等属性,配置防病毒、入侵防御、内容过滤、URL过滤、文件过滤、Web防护、SSL解密、弱密码防护、防暴力破解、会话老化时间等高级访问控制功能;支持图形化整体策略展示效果。 |
| 入侵防御 | 系统预定义超过11000条主流攻击规则,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。支持自定义IPS特征,至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择级别。 |
| 病毒防护 | 系统定义最大超过800万条主流病毒检测规则。支持对HTTP、FTP、SMTP、POP3、IMAP协议中传输的文件进行检测(包括上传和下载方向),用户可以选择开启其中的任何一个或者多个,可以配置每个协议的处理动作(告警/阻断); 支持查杀邮件正文/附件、网页及下载文件中包含的病毒;支持检测ZIP类型的压缩文件,支持自定义压缩文件大小限制以及解压缩层数 |
| Web防护 | 支持独立的Web防护模块,系统定义超过4500条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护;支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。 |
| 弱密码防护 | 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护,支持预定义弱密码规则和自定义弱密码防护 |
| 防暴力破解 | 支持SMTP、IMAP、POP3、FTP、Telnet、HTTP、MYSQL、SMB、MSSQL、RLOGIN、POSTGRESQL、ORACLE协议的暴力破解侦查和访问控制,并支持用户根据实际场景修改频率阈值 |
| DDoS防护 | 支持指定接口和网段地址进行SYN、UDP、ICMP等协议的泛洪攻击的侦查和防护 |
| 威胁情报 | 威胁情报检索:支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情。威胁情报检测能力:支持检测C C、勒索软件、僵尸网络、挖矿软件、矿池地址等安全攻击类型。支持针对威胁事件采取操作,支持将源IP或目的IP加入黑名单(时长可选,永久、24小时);支持手动忽略选中的威胁事件,忽略后,相关威胁情报不再触发威胁事件;支持根据时间段导出威胁事件日志;支持威胁事件统计图形化分类展示,支持统计Top10的源IP及其威胁事件数量。热点威胁资讯:支持查看最近的热点威胁资讯,包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、IP、文件HASH;支持针对威胁资讯进行防护,并在界面展示已防护的威胁资讯。 |
| 应用识别 | 系统定义最大超过6000种主流应用,支持识别多种主流应用,支持应用自定义并对自定义的应用进行分组,支持根据标签选择应用,支持自定义应用的导入和导出; 支持通过立即升级、定时升级、手动上传文件三种方式升级应用特征库,支持显示升级历史和升级结果 |
| 流量管理 | 支持基于地址、服务、时间等匹配条件进行流量控制;并支持配置保障带宽、最大带宽、最**接数、最**接速率、每IP带宽等QoS动作 |
| 流量解密 | 支持SSL加密流量解密功能,支持HTTPS、SMTPS、POPS、IMAPS协议加密的流量解密,支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制,如入侵防御,内容过滤等。 |
| 策略分析 | 提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析,可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况,简化运维工作。 |
| 管理员认证 | 系统管理员登录认证支持密码和手机APP令牌的双因子认证。 |
| 系统维护 | 支持SNMPv1、v2、v3版本, Web管理界面支持Ping、Traceroute、HTTP(S)诊断工具,可支持基于接口、流量方向、协议、IP地址进行网络抓包,并支持抓慢即停和循环覆盖两种抓包方式,可保存至少最新的10个抓包文件。 |
| 升级管理 | 支持系统升级失败自动回滚。 |
| 配置备份 | 支持手动和自定义周期系统配置自动备份 |
| 产品保修 | 硬件质保3年,软件3年升级 |
4.2 信创高级威胁检测与分析设备(1台)
| 项目 | 技术指标 |
| 性能要求 | 1、数据采集和处理性能≦10000EPS,每条数据大小>1KB; 2、含内置探针,内置探针支持接2G流量; 3、可外接探针,最高接入10G流量; |
| 硬件要求 | 配置≥2颗国产处理器(24核、2.6GHz),内存≥128GB,配置企业级存储磁盘总容量≥24T;接口≥千兆电口*4 |
| 数据接入 | 支持通过终端代理软件采集终端数据,并跟流量威胁数据关联。 |
| 数据共享 | 大数据分析平台中的安全数据,包括告警数据、资产数据等至少20种可共享给第三方系统,实现数据共享和交换。同时支持原始日志、标准化数据、告警数据≦3种数据的共享和交换。 |
| 行为审计与 可疑通信检测 | 支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用; |
| 扫描探查检测 | 支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则,可针对任意单条规则进行启用和禁用。 |
| 漏洞利用检测 | 支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
| 恶意文件检测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。 |
| 配置风险检测 | 支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等300种以上配置风险检测规则 |
| 主机和账号异常检测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对任意单条检测规则支持启用和禁用。支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用。 |
| Web攻击检测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、8000种以上web攻击检测规则,对任意单条检测规则支持启用和禁用。 |
| 加密攻击检测 | 支持解密流量检测特定攻击,支持检测加密流量攻击,能够检测到包括远程控制、疑似数据泄露等 |
| 资产指纹识别 | 支持Web应用类指纹信息识别,识别类型:Web服务器(OA、企业建站系统、博客、门户、在线阅读等)、Web组件、Web中间件、邮件服务器等,识别Web应用类型指纹数量18000+ |
| 入侵检测 | 持续采集终端动态行为数据,包括样本投递、内存活动、进程行为、网络访问、注册表修改、文件下载行为、进程注入行为和账户变更行为等数据。终端进行全量存储和分析,****中心分析平台,为威胁狩猎、调查分析、追踪溯源提供数据基础。检测规则2300+条。支持持续采集终端动态行为数据,以威胁行为规则驱动和ATT CK行为数据模型,结合动态基线检测、机器学习等技术发现高级威胁。 |
| 自动终端溯源 | 能够对威胁告警事件提供全面的可视化溯源能力。从事件关联的设备、涉及到的恶意进程的父子关系,到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现,最终追溯到恶意事件根源,还原威胁真实目的、了解入侵路径、评估响应范围。 |
| 终端体检 | 支持一键对终端体检,计算终端健康度评分,并将终端风险以列表的形式进行展示。体检项目包含:系统信息、磁盘信息、环境变量、应用程序、启动项、计划任务、驱动信息、服务信息、进程信息、网络信息、文件信息、登录日志等。同时支持以其他体检结果为基线做基线对比,分析终端状态变化,精准定位可疑源。可灵活自定义体检周期,实现常态化终端体检。支持体检数据导出。 |
| 远程处置 | 支持多种终端处置动作,如终端隔离、文件隔离、进程结束、网络封禁等,支持命令行方式操作终端操作系统。 |
| 产品联动 | 支持通过标准化接口与SOAR、态势感知等多种安全管理平台进行联动,协同处置已知的流行威胁和未知的高级威胁。 |
| 终端调查 | 支持终端威胁狩猎、调查取证,支持AiQL语句查询终端文件创建、进程创建、驱动加载、网络外联、注册表修改等行为。 |
| 手动调查溯源 | 支持通过在终端调查之后,对可疑终端创建溯源任务,进行手动调查溯源,获取进程关系链。 |
| 流量转发 | 支持转发终端网卡流量到流量探针 |
| 蜜罐 | 支持蜜罐(伪应用服务),支持伪装22种端口应用服务,自定义应用周期 |
| 勒索诱饵 | 支持诱饵方式检测勒索加密行为 |
| Webshell检测 | 支持双模式检测:静态检测落地脚本文件特征;动态行为特征检测webshell利用行为 |
| 终端部署 | 终端能力插件化管理,集成XGent和NGent插件,按需安装功能插件;支持跟AiNTA组成集群化管理终端,支持云场景部署 |
| 性能监控 | 监控操作系统性能、AiGent性能 |
| 安全事件 | 分析关联告警形成数十种安全事件,对海量告警降噪,降低安全运营成本,从相同的攻击者或受害者视角描述安全事件,映射安全事件的ATT CK时序图和矩阵图。 |
| 支持处置动作包括:跳转原始日志、添加白名单、联动处置、人工标记、自动处置。 | |
| 事件详情支持按攻击者或受害者统计,事件包含攻击结果、攻击链阶段统计,攻击详情包含告警时序图,ATT CK时序图和矩阵映射图,时序图和矩阵图支持跟告警列表联动查询。 | |
| 事件详情支持攻击故事描述,图形化描述从网络到终端的完整攻击过程,支持网络终端关联分析,精准告警,降低告警量 | |
| 支持OOB带外攻击检测 | |
| 关注事件 | 支持根据平台实际使用场景切换为实战模式及运营模式,实战模式包含全量安全告警及重点安全事件,运营模式仅呈现全量安全事件,降低研判处置样本数量。 |
| 支持图形化展示告警降噪效果视图,视图明确标明原始告警、告警列表、安全事件、关注事件数量及降噪流程图。 | |
| 支持呈现关注事件,关注事件包括告警降噪视图、事件等级分布、事件状态分布等图表,支持从事件名称、事件类型、关注IP、事件等级、事件状态等条件过滤关注事件,支持对事件详情查看及快捷处理,支持关注事件的批量处理和导出。 | |
| 关注事件详情支持以攻击者或受害者列表进行呈现,并支持呈现攻击详情,事件对应的告警列表及事件相应的处置建议。 | |
| 支持呈现历史事件,列表中呈现历史未聚合关注事件,支持从事件名称、事件类型、关注IP、事件范围等条件过滤历史事件。 | |
| 历史事件详情支持以攻击者或受害者列表进行呈现,并支持呈现攻击详情,事件对应的告警列表及事件相应的处置建议。 | |
| AI高级分析 | 平台内置不少于3种机器学习分析场景模型,可Web攻击检测分析、DGA域名检测分析、钓鱼邮件检测分析(V2.0.4及以上版本支持)等特定场景条件下的安全态势异常。 |
| 模型管理 | 应内置包括规则模型、关联模型、统计模型、情报模型等不少于4类安全分析模型;(2.0.6以上支持) |
| 自定义模型 | 安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容;(2.0.6以上支持) |
| 活动列表 | 支持复杂场景下的安全建模分析的活动列表配置,支持对象列表、元素列表、动态阈值三种列表类型的新增、编辑;支持通过数据来源(手动录入、模型写入、OPENAPI)、有效时间等配置对象列表;支持通过数据来源、元素类型(数值、字符串、IP)、有效时间等配置元素列表;支持通过数据来源、数据类型等配置动态阈值; |
| 指标管理 | 支持针对建模中所运用到的各种指标进行管理和添加。支持设置指标数据类型、数据源,可来源于原始日志、异常记录、原始告警。支持对指标进行基于过滤条件、统计方法和时间窗口的配置。支持通过关键字或指标标签进行指标搜索。 |
| 威胁情报分析 | 碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析。 |
| ****中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对接第三方威胁情报平台,支持配置情报碰撞接口及查询接口,支持查看请求接口数、今日情报请次数、昨日命中情报数,支持设置接口请求频率阈值,进行接口请求限制。 | |
| 支持自定义本地情报库,支持离线导入情报或手动添加情报,支持情报导出。 | |
| 情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息。 | |
| 情报查询支持通过IOC同时跨越多个情报源查询,结果汇总展示。 | |
| 威胁狩猎 | 实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展。按时间轴展示风险。。 |
| 场景分析 | 支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、数据安全、DGA域名检测、加密攻击检测等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,展示统计排序信息,支持分析结果导出。并且可以自由开关场景分析。 |
| 支持挖矿全生命周期阶段检测。(2.0.4.2及以上版本支持6个阶段) | |
| 支持机器学习检测钓鱼邮件。 | |
| 暴力破解支持慢速暴破、一对多暴破检测。 | |
| 支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入。 | |
| 多视角分析 | 告警归并:支持对告警进行自动化归并,并通过告警列表条目颜色区分已读告警和未读告警;支持查看归并告警基本信息、规则详情、原始告警列表、PCAP包详细信息、全部字段,告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等;支持在归并告警页面进行告警快速处置,包括小工具、PCAP包下载、跳转原始日志、添加白名单、事件处理、联动处置、人工标记等。 告警列表支持自定义字段展示。支持误报反馈:联网上报、断网二维码上报。 |
| 支持偏好设置,并与账号绑定,支持配置登录默认筛选告警条件,配置包括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时间范围等信息;支持告警自动刷新。 | |
| 资产视角: 支持以资产视角查看资产风险概况,统计已失陷、高风险、低风险数量,按安全域统计资产风险数排行,统计风险资产IP排行。资产风险详情包含攻击链阶段统计,告警时序图,风险值评估分数,风险值趋势图,优化建议,一键处理告警和漏洞。 | |
| 攻击者视角 支持以攻击者视角统计内部、外部攻击者数量,按攻击者IP统计攻击数量排行,攻击者IP列表统计受害者数量和攻击次数。 支持攻击详情统计受害者名单列表,统计受害者遭受攻击类型、攻击次数、告警等级等,统计攻击周期 支持攻击者画像,统计攻击总结、攻击手法、流量占比图及热力图信息 支持按时间轴展示受害者名单 | |
| 威胁情报视角 支持以IOC情报视角统计威胁情报类型占比,IOC告警排行TOP5,支持资产访问情报活跃标签 | |
| 智能检索 | 支持对日志数据、告警数据、安全事件进行分类检索,从检索结果可关联威胁情报和资产信息并一键跳转。支持不少于10000条检索结果导出,导出内容字段可自定义选择,支持excel或CSV格式。 |
| 历史数据分析 | 支持对原始日志、原始告警的数据挖掘分析,可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险。 |
| 白名单 | 支持通过单条告警、聚合告警、归并告警添加白名单,快速过滤误报;支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略。白名单生效时间设置包括长期生效和定期生效,定期生效时间支持自定义配置生效时间和失效时间;白名单策略支持对最近7天历史告警数据生效;可针对任意白名单策略进行启用或禁用;支持查看白名单本日匹配次数。 |
| 设备联动 | 支持与不同品牌的网关类安全产品进行联动防护,支持APP导入联动设备,防护策略支持设置每次阻断不同时长生效时间,时间设置默认包括12小时,24小时,永久阻断,也可自定义小时数或天数,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出。 内置15项处置模版适应不同处置场景。 联动策略匹配对象支持规则ID匹配触发封禁。 支持联动防火墙、终端封禁域名。 支持对接同厂商EDR同步资产指纹信息及脆弱性信息,支持与EDR集成联动,一键查杀木马病毒。 |
| 攻击面、暴露面分析 | 统计暴露的资产、暴露业务端口、暴露接口,展示暴露的资产被攻击的时间线。 |
| 验证能力 | 支持边界防护设备的安全验证,以验证防护对象安全策略是否有疏漏,包括DNS隧道等的验证。 |
| 支持流量检测设备的安全验证,以验证防护对象安全策略是否有疏漏,包括扫描探测、暴力破解、横向移动等的验证。 | |
| 支持对域内环境安全防护有效性和安全检测有效性评估,可模拟红队域内常见攻击手段,包括获取域内密码哈希、提权、域内权限组查询等,可评估端点防御效果和内网网络防御效果。 | |
| 剧本场景 | 支持基于攻击阶段的验证剧本,如信息收集剧本、边界突破剧本、执行与C2剧本、横向移动剧本、数据渗出剧本。 |
| 支持基于重要攻击路径的验证剧本,如OA攻击路径剧本、VPN攻击路径剧本、钓鱼攻击路径剧本。 | |
| 支持基于常见重要漏洞利用的验证剧本,如WEB漏洞剧本、OA漏洞剧本、第三方插件漏洞剧本、中间件-开发框架漏洞剧本、设备漏洞剧本。 | |
| 可视化 | 支持安全验证态势大屏展示,含安全总分、区域风险TOP5,安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5,攻击阶段统计、模拟攻击趋势等展示内容。 |
| 支持已下发任务和已执行任务分别显示,支持检测设备验证结果和防御设备验证结果分别展示。 | |
| 支持可视化显示安全验证任务进度,包含任务整体进度及每条测试项分别的执行进度。 | |
| 支持以图表的形式展示信息收集、边界突破、执行与C2、横向移动、数据渗出等各阶段,按各个阶段评分,展示评分趋势。支持以周或月为周期展示安全总分趋势。 | |
| 支持以各类图表的方式展示攻击模拟等级分布情况、防御统计情况、防御分布情况等。支持按模拟任务、任务过滤、攻击剧本、攻击用例等条件查询图表数据。 | |
| 支持以ATT CK攻击战术统计、ATT CK攻击用例矩阵统计的方式展示安全验证结果。 | |
| 任务管理 | 支持攻击模拟任务管理,支持按每天、每周、每月定时执行攻击模拟任务,支持精确到分钟的安全验证任务下发。 |
| 报表报告 | 支持按攻击模拟任务一键生成并导出报告,支持订阅报告,报告内容包含测试综述、用例详情、攻击详情、检出详情、修复建议等。按攻击模拟任务输出报表,统计攻击模拟等级分布、防御情况统计、ATT CK攻击战术统计、ATT CK攻击用例矩阵统计。 |
| 系统管理 | 支持针对Agent的统一管理,含添加、暂停、启用、卸载等管理功能,支持对Agent列表的查询。支持对防御设备的统一管理,含添加、编辑、删除等功能,支持对防御设备的手动信息录入,支持对防御设备列表的查询。 |
| 安全态势可视化 | 支持安全态势的可视化呈现,以大屏的方式从外部攻击态势、横向威胁感知、资产失陷状态、Web业务系统态势、数据中心态势、威胁狩猎态势、资产态势感知、攻击者追踪溯源、资产威胁溯源、挖矿态势(V2.0.4及以上版本支持.2及以上版本支持)、安全验证态势等多个维度进行可视化展示,提供不少于10块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔。支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS服务器、监管单位、邮件服务器、黑客组织、WEB服务器等。 |
| 资产管理 | 支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型≦5种,其中web服务器支持自****服务站点名称。支持资产信息的全量导入导出。 支持以单个IP地址、IP区间、子网掩码等3种模式录入安全域信息。 支持管理终端代理,批量终端体检、启用、停止、升级、卸载、删除,查看终端时间线:每日风险状态趋势,远控终端查看终端信息调查取证。 |
| 分析报告 | 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出。 |
| 内置平台运营简报、安全分析运营、风险资产、深度威胁分析、挖矿事件简报等5个以上报告模板,报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报到不同邮箱,可配置订阅规则数量≦10条。 | |
| 支持选择生成报告时间范围、显示TOP、导出文件类型、报告名称;支持自定义报告统计条件,包括统计业务范围、告警威胁等级、告警处置状态、告警结果等;支持选择报告统计内容,包括安全风险等级、专家建议和指导、平台运行优化建议、详细检查结果和修复建议、摘要及简报、安全风险分析、安全事件处置成果等;支持在线编辑报告。 | |
| 组件管理 | 支持对接入探针进行运行监控,包括探针注册时间、设备IP、版本信息、许可证信息、本日数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等;支持导入许可及导出许可申请文件。 |
| 系统消息 | 支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉等方式,消息类型包括告警通知、数据接入异常、系统**使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型。 |
| 开放共享 | 支持通过OpenAPI开放共享平台数据**,第三方可获取平台告警数据、资产信息、安全报告、联动策略等数据。 |
| 用户管理 | 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。 |
| 独立沙箱 | 支持在告警举证信息中展示沙箱报告,包括基本信息、静态分析、软件环境、动态行为、可疑行为、进程行为、文件行为、注册表行为、截屏信息等详细信息;支持沙箱报告下载。 支持在平台上传本地文件进行分析,支持木马病毒扫描、静态分析、动态模拟分析。 支持对文档文件、执行文件、脚本文件、压缩文件检测分析,支持不少于50种文件类型。 支持对压缩文件多层解压,支持对文件内嵌子文件二次扫描,分析文件安全性;支持文件病毒检测,内置病毒检测引擎,可输出明确的恶意代码命名。 支持对已知漏洞利用特征进行识别和检测,可输出CVE编号。 支持动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为;支持对文件关键行为截图。 支持对可疑行为进行判定,并可根据判**果对文件恶意度打分评定。 支持多种环境沙箱并行检测,最多可支持2种虚拟环境同时检测。 |
| 产品保修 | 硬件质保3年,软件3年升级 |
5、 信创计算机(2台)
| 项目 | 技术指标 |
| 基本要求 | CPU及系统****评测中心的安全可靠评测 |
| 机箱 | 机箱≥24,支持全高全长扩展卡,带顶置提手,支持侧板挂环锁、Kensington锁,防尘抽拉式1O盖板设计 |
| 处理器 | 采用国产芯片处理器,CPU核心数≥8核,CPU主频≥3.0GHz; |
| 内存 | 容量≥16GB,≥4个UDIMM DDR4内存插槽 |
| 显卡 | 独立显卡,显存≥2GB;GPU核心频率≥1200MHz |
| 硬盘 | ≥1个512GB M.2 NVMe SSD,支持扩展2个3.5寸硬盘(兼容2.5寸盘) |
| 光驱 | ≥1个DVD RW |
| 电源 | ≥200W与整机同品牌 |
| 网络 | 板载网口:≥2个千兆网口(电口,10M/100M//1000M白适应) |
| 接口扩展 | 1、≥ 3 个PCIE扩 展 槽 ( 其 中 PCIE x 1 6 ≥ 2 个, PCIE x 1≥1 个 ) ; |
| 显示器 | 配置≥23.8寸LED显示器,与主机同品牌;分辨率≥1920*1080,接口VGA+HDMI; |
| 键盘及鼠标 | 同品牌有线健盘和鼠标,键盘寿命≥1100万次鼠标寿命≥600万次,提供国家权威机构须有CNAS认可的检测机构的认证证书及测试报告。 |
| 固件 | 1、BIOS级USB屏蔽:USB支持BIOS下关闭和启用; |
| 质控水平 | 1、静音舒适性:考虑工作环境的静音舒适,要求设备的噪声声功率级≤2.6Bel; |
| 操作系统 | 支持国产**、统信桌面操作系统 |
| 数据安全性 | 支持基于BIOS级的一键备份和恢复的功能(非操作系统自带功能),提供软件著作权证书; |
| 质保 | 3年保修 |
| 序号 | 类别 | 产品品牌 | 供货产品参数 | 数量 | 税率 | 单价(元) | 总价(元) |
| 1 | 信创云平台服务器 | ||||||
| 2 | 管理交换机 | ||||||
| 3 | 存储交换机 | ||||||
| 4 | 信创防火墙设备 | ||||||
| 5 | 信创高级威胁检测与分析设备 | ||||||
| 6 | 信创计算机 | ||||||
| 7 | 项目实施 | ||||||
| 合 计 | |||||||
备注:
1、报价包括设备出厂价、随机备品备件、随机工具及资料、包装费、售后服务费、其它费用、运保费等相关费用。
2、报价人如有更优惠的付款方式及其他优惠条件,可另行进行说明。
****:
****公司 (性别 、年龄 、职务、
身份证号 ****公司全权委托代理人,****公司参加****数据中心混合云信创改造项目的谈判及签署报价文件,并负责后续的合同签订、变更、解除、终止及验收、结算等一切与之有关的工作及事务,我公司对该代理权限及行为予以承认并承担其全部经济及法律责任。该代理人无转委托权。特此委托。
委托期限:自 年 月 日起至合同履行完毕且无争议时止。
委托人(响应人):(盖章)
法定代表人: (签名)
委托代理人: (签名)
年 月 日
