某系统安全防护项目采购意向公告(第三次)
2025-07-07
广西/柳州 招标采购
某系统安全防护项目采购意向公告(第三次)
广西/柳州-2025-07-07 00:00:00
广西/柳州-2025-07-07 00:00:00
某系统安全防护项目采购意向公告(第 三次)
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将某系统安全防护项目的采购意向公开如下:
| 序号 | 采购项目名称 | 需求概况 | 初步技术参数 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|---|
| * | 一体化网络安全防护设备 |
采购内容:一体化网络安全防护设备
采购数量:*台
主要功能或目标:硬件规格:
(*)设备主机为标准**英寸机架设备,高度≤**,提供*个***航空接口,提供*个液晶显示屏;
(*)提供*个千兆网络航空接口,*个万兆网络航空接口;
(*)低温:工作温度:***℃;贮存温度:***℃;高温:工作温度:+**℃;贮存温度:+**℃。
性能指标:
(*)网络吞吐量:包长****字节时,在***条流和****条网络访问控制规则下,设备整机吞吐量双向均≥*****;
(*)并发连接数:最大并发连接数≥******;
(*)主机管理数量:主机管理数量≥***台;
(*)新建:每秒新建连接数≥*****。
需满足的要求:硬件规格:
(*)设备主机为标准**英寸机架设备,高度≤**,提供*个***航空接口,提供*个液晶显示屏;
(*)提供*个千兆网络航空接口,*个万兆网络航空接口;
(*)低温:工作温度:***℃;贮存温度:***℃;高温:工作温度:+**℃;贮存温度:+**℃。
性能指标:
(*)网络吞吐量:包长****字节时,在***条流和****条网络访问控制规则下,设备整机吞吐量双向均≥*****;
(*)并发连接数:最大并发连接数≥******;
(*)主机管理数量:主机管理数量≥***台;
(*)新建:每秒新建连接数≥*****。
|
(*)支持基于黑白名单的报文过滤和网络访问控制,黑白名单的属性包括源**、源端口、目的**、目的端口和协议类型; (*)支持基于五元组的网络行为基线分析和网络会话跟踪检测,支持异常流量、网络入侵、恶意代码的发现和告警; (*)提供主机准入控制功能,能与支持***.**的交换机配合,完成主机局域网准入控制; (*)提供拒绝服务攻击防御功能,支持对*** *****、**** *****、*** ***** 等流量型拒绝服务攻击的防护; (*)支持长、短、实时报文等专用协议格式检查,能够根据协议类型对网络流量进行过滤和控制; (*)提供主机入网鉴权功能,能够基于硬件特征的主机身份认证结果、主机准入策略和主机安全状态核查结果,实现主机局域网接入的权限判决; (*)提供机动环境下的视频隐形水印溯源功能,支持对视频流的隐形水印实时嵌入和水印授权提取溯源。 | **.** | ****年**月 | 无 |
| * | 终端威胁管理系统 |
采购内容:终端威胁管理系统
采购数量:*套
主要功能或目标:一、产品规格:软件形态。
二、产品资质:具备《军用信息安全产品认证证书》。
三、功能参数:
(*)支持查看终端总数、在线数和离线数、已部署天数、目标部署终端数、已部署终端数、待部署终端数;
(*)支持展示全网失陷资产,以列表形式展示失陷资产关联的威胁事件,支持对威胁事件进行一键隔离;
(*)支持针对资产或组织新增检查任务,查杀类型支持闪电查杀、全盘查杀、自定义查杀;
(*)支持开启系统关键点防护、注册表防护、驱动加载防护、程序注入防护、进程防护、文件监控;
(*)支持对发现的病毒执行删除文件、下载、隔离、取消隔离、加白、取消加白操作;
(*)支持检测多种类型的敏感行为,包括系统命令篡改、目录及文件篡改、敏感文件访问、系统日志文件删除、自启动项添加等;
(*)支持根据接口、设备类型对终端外设的使用权限进行管控,记录、拦截并告警或启动;
(*)支持对终端的非法外联行为进行监控和告警,一旦发现终端发生非法外联行为,即可根据设定动作进行响应,直至非法外联行为中止后才会解除。
需满足的要求:一、产品规格:软件形态。
二、产品资质:具备《军用信息安全产品认证证书》。
三、功能参数:
(*)支持查看终端总数、在线数和离线数、已部署天数、目标部署终端数、已部署终端数、待部署终端数;
(*)支持展示全网失陷资产,以列表形式展示失陷资产关联的威胁事件,支持对威胁事件进行一键隔离;
(*)支持针对资产或组织新增检查任务,查杀类型支持闪电查杀、全盘查杀、自定义查杀;
(*)支持开启系统关键点防护、注册表防护、驱动加载防护、程序注入防护、进程防护、文件监控;
(*)支持对发现的病毒执行删除文件、下载、隔离、取消隔离、加白、取消加白操作;
(*)支持检测多种类型的敏感行为,包括系统命令篡改、目录及文件篡改、敏感文件访问、系统日志文件删除、自启动项添加等;
(*)支持根据接口、设备类型对终端外设的使用权限进行管控,记录、拦截并告警或启动;
(*)支持对终端的非法外联行为进行监控和告警,一旦发现终端发生非法外联行为,即可根据设定动作进行响应,直至非法外联行为中止后才会解除。
|
(*)客户端授权数量≥**个; | *.** | ****年**月 | 无 |
| * | 漏洞扫描系统 |
采购内容:漏洞扫描系统
采购数量:*套
主要功能或目标:一、产品规格:软件形态
二、产品资质:具备《军用信息安全产品认证证书》
三、功能参数:
(*)主机存活探测,支持设置探测类型、探测方式和端口内容;
(*)端口扫描,支持设置端口扫描策略、扫描模式、扫描方式和端口内容,包括自定义端口及排除端口,同时支持***扫描和智能服务识别功能;
(*)支持自定义扫描目标,可通过手动填写、从资产导入或从***文件导入,同时支持排除**或域名扫描,并支持一键导出扫描目标;
(*)支持对主流操作系统的识别与扫描,包括:*******、******、******、******、深度、红旗、麒麟等;
(*)支持扫描的漏洞数量≥******个。
需满足的要求:一、产品规格:软件形态
二、产品资质:具备《军用信息安全产品认证证书》
三、功能参数:
(*)主机存活探测,支持设置探测类型、探测方式和端口内容;
(*)端口扫描,支持设置端口扫描策略、扫描模式、扫描方式和端口内容,包括自定义端口及排除端口,同时支持***扫描和智能服务识别功能;
(*)支持自定义扫描目标,可通过手动填写、从资产导入或从***文件导入,同时支持排除**或域名扫描,并支持一键导出扫描目标;
(*)支持对主流操作系统的识别与扫描,包括:*******、******、******、******、深度、红旗、麒麟等;
(*)支持扫描的漏洞数量≥******个。
|
(*)单任务可扫描**地址数量≥***,并发≥******地址。 | *.** | ****年**月 | 无 |
| * | 日志审计系统 |
采购内容:日志审计系统
采购数量:*套
主要功能或目标:一、产品规格:软件形态
二、产品资质:具备《军用信息安全产品认证证书》
三、功能参数:
(*)支持**** ****、******、****\****、文件\文件夹、***、***、****、***、*******、*****等多种方式完成日志收集功能;
(*)支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度;
(*)支持交互式事件分析模式,支持历史查询记录浏览和快捷查询;
(*)支持安全监测场景,至少包含恶意代码、可疑控制、入侵利用、违规行为、嗅探行为、关联审计等;
(*)支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力。
需满足的要求:一、产品规格:软件形态
二、产品资质:具备《军用信息安全产品认证证书》
三、功能参数:
(*)支持**** ****、******、****\****、文件\文件夹、***、***、****、***、*******、*****等多种方式完成日志收集功能;
(*)支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度;
(*)支持交互式事件分析模式,支持历史查询记录浏览和快捷查询;
(*)支持安全监测场景,至少包含恶意代码、可疑控制、入侵利用、违规行为、嗅探行为、关联审计等;
(*)支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力。
|
/ | *.** | ****年**月 | 无 |
| * | 加固安全服务器 |
采购内容:加固安全服务器
采购数量:*台
主要功能或目标:/
需满足的要求:/
|
/ | **.** | ****年**月 | 无 |
| * | 车载数据跨网交互系统 |
采购内容:车载数据跨网交互系统
采购数量:*台
主要功能或目标:一、硬件规格:
(*)系统硬件采用标准**英寸机架式机箱,整体占用机柜空间不超过**。
(*)系统包含客户端软件*套(每套提供至少**个使用授权)、主机管控系统*套(每套提供至少**个使用授权)、***网关*套、数据交换网关*套、互联缓冲代理网关*套、单向隔离传输设备*套、交换管控与审计系统*套。其中,***网关、数据交换网关、互联缓冲代理网关、单向隔离传输设备为专用硬件。
(*)单向隔离传输设备采用单向无反馈传输方式,*套设备相反方向部署,技术原理符合协议类、开关类、光闸类、光电隔离类或机械类任一隔离设备定义。
(*)系统为两端网络至少提供*个****网络接口,接口速率为千兆全双工。
(*)系统中的硬件设备均需采用国产自主可控处理器及操作系统,软件设备须支持国产自主可控环境部署及应用。
二、产品资质:系统具有军队、国家保密局中任一权威测评机构颁发的产品检测证书。
三、功能参数:
系统包含*套交换管控与审计系统,支持国产自主可控环境部署及应用,可实现数据交换网关及单向隔离传输设备的策略下发和日志上报等功能。
(*)具备接入控制功能,支持基于授权码、程序名称和程序校验码对第三方应用进行认证;支持基于**与***地址进行设备认证;支持权限控制,包括收发、密级、数据类型等权限。
(*)支持文件及数据库的数据自动采集与转发,支持的数据库类型包括******、*****、达梦、人大金仓等;支持标准***与***协议的单向或双向代理接收与转发;
(*)支持****、*****、***等应用层协议代理。具备双向数据包接收确认反馈机制,支持丢包自动重传。
(*)具备数据引接功能,支持对文件添加标签,文件标签内容包括密级、文件校验码等要素。支持根据数据交换任务设置数据标识,并对数据标识签名进行完整性保护,数据标识内容包括数据类型、密级、转发范围等要素。支持对交换数据进行加密保护,支持对交换数据签名进行完整性保护。
(*)具备数据审核功能,支持对需要跨网交换的数据资源提供申请和审批功能;支持对文件在跨网交换前进行人工审批;支持基于密码机制对跨网交换数据进行完整性检查、降密脱敏、关键字检查、文件类型检查,并根据检查结果确定是否放行相关数据。
(*)具备边界防护功能,支持入侵检测、病毒查杀、应用防护网络访问控制、深度报文检测。
(*)终端威胁管理系统采用单机版软件,支持国产自主可控环境部署
需满足的要求:一、硬件规格:
(*)系统硬件采用标准**英寸机架式机箱,整体占用机柜空间不超过**。
(*)系统包含客户端软件*套(每套提供至少**个使用授权)、主机管控系统*套(每套提供至少**个使用授权)、***网关*套、数据交换网关*套、互联缓冲代理网关*套、单向隔离传输设备*套、交换管控与审计系统*套。其中,***网关、数据交换网关、互联缓冲代理网关、单向隔离传输设备为专用硬件。
(*)单向隔离传输设备采用单向无反馈传输方式,*套设备相反方向部署,技术原理符合协议类、开关类、光闸类、光电隔离类或机械类任一隔离设备定义。
(*)系统为两端网络至少提供*个****网络接口,接口速率为千兆全双工。
(*)系统中的硬件设备均需采用国产自主可控处理器及操作系统,软件设备须支持国产自主可控环境部署及应用。
二、产品资质:系统具有军队、国家保密局中任一权威测评机构颁发的产品检测证书。
三、功能参数:
系统包含*套交换管控与审计系统,支持国产自主可控环境部署及应用,可实现数据交换网关及单向隔离传输设备的策略下发和日志上报等功能。
(*)具备接入控制功能,支持基于授权码、程序名称和程序校验码对第三方应用进行认证;支持基于**与***地址进行设备认证;支持权限控制,包括收发、密级、数据类型等权限。
(*)支持文件及数据库的数据自动采集与转发,支持的数据库类型包括******、*****、达梦、人大金仓等;支持标准***与***协议的单向或双向代理接收与转发;
(*)支持****、*****、***等应用层协议代理。具备双向数据包接收确认反馈机制,支持丢包自动重传。
(*)具备数据引接功能,支持对文件添加标签,文件标签内容包括密级、文件校验码等要素。支持根据数据交换任务设置数据标识,并对数据标识签名进行完整性保护,数据标识内容包括数据类型、密级、转发范围等要素。支持对交换数据进行加密保护,支持对交换数据签名进行完整性保护。
(*)具备数据审核功能,支持对需要跨网交换的数据资源提供申请和审批功能;支持对文件在跨网交换前进行人工审批;支持基于密码机制对跨网交换数据进行完整性检查、降密脱敏、关键字检查、文件类型检查,并根据检查结果确定是否放行相关数据。
(*)具备边界防护功能,支持入侵检测、病毒查杀、应用防护网络访问控制、深度报文检测。
(*)终端威胁管理系统采用单机版软件,支持国产自主可控环境部署
|
系统整体数据传输性能可达到*******,传输延时不超过*****。 | ***.** | ****年**月 | 无 |
| * | 机柜 |
采购内容:机柜
采购数量:*台
主要功能或目标:/
需满足的要求:/
|
/ | *.** | ****年**月 | 无 |
注:*.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
*.供应商可以通过采购平台反馈参与意向和意见建议。
联系人:罗寅杰
联系方式:***********
