****中心建设项目招标项目的潜在供应商应在线上获取招标文件,并于2024年08月26日 09时30分(**时间)前递交投标文件。
商务部分:★1 交货时间:合同签订后7个日历日内供货安装并验收合格(具体以甲乙双方签订的合同为准)
★2 交货地点:****(采购人指定地点)
★3 付款方式及条件:项目完成并经验收合格,成交人向采购人提供正规发票后,采购人向成交人支付100%合同金额
★4 验收标准:按照《****政府采购履约验收管理办法》(辽财采〔2017〕603号)规定签署最终验收文件。
验收程序:按采购人要求验收
验收报告:按采购人要求验收
组织验收主体:本项目的履约验收工作由采购人依法组织实施。
★5 1.免费保修期为3年,免费保修期内上门免费服务,保修期3年内提供所中标产品有故障配件免费更换,免费维修并提供替代设备。
2.免费保修期外,提供终身有偿维修服务。3.供货时提供用户操作手册及维修手册.
4.接到报修通知2小时回应,且24小时内到达现场解决问题。
★6 本项目收取履约保证金
履约保证金金额:中标金额的5%
履约保证金递交时间:自领取成交通知书之日起5日内一次性缴纳
履约有效期:自项目验收合格之日起半年后,所提供产品无质量问题,同时乙方按甲方要求进行售后服务,且服务及时、到位,经甲方认可同意后,一次性返还履约保证金(无息)。
技术部分:
包号/序号:1/1
产品名称:云计算**池
数量: 6套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥2U机架式,双控制器,每控制器≥20核,主频≥2.0GHz;
★2、≥2个千兆电接口,≥2个万兆光接口,≥2个16GB光接口;
★3、≥512G 高速缓存;
★4、支持 RAID 5;
★5、≥2块480G SSD存储容量;
★6、≥1套应用服务器中间件、≥1套报表中间件;
功能要求:
7、支持节点管理技术,实现功率封顶控制能耗;
8、支持高压直流 HVDC 技术,电源转换效率高,节能环保,节省电力开支,提供能源利用率;
9、板载 BMC 管理模块,支持远程管理控制,如 IPMI2.0、 KV Over IP、SOL、SNMP 等:
10、支持可以同时部署多台或按照计划时间进行特定部署,可监控计算**使用率 ,批量日志收集等:
11、****中心管理平台,实现远程多功能高级管理:
包号/序号:1/2
产品名称:存储**池
数量: 2套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):是
配置要求:
★1、原厂商生产非OEM产品,具有IEEE的独立地址段;
★2、存储控制器采用 Active-Active 架构,实现单LUN业务均衡负载到所有控制器,系统支持≥24个SAN控制器扩展,≥2个SAN控制器,每控配置≥1颗Intel处理器,盘控一体架构;
★3、≥128GB高速缓存(不含独立网关设备缓存,不包含 SSD等闪存介质设置的二级缓存,不含任何性能加速模块、FlashCache、SCM、PAM 卡等),每双控缓存≥1TB;
★4、≥6个1Gb iSCSI接口,≥8个10Gb iSCSI接口,≥8个16Gb FC接口;
★5、每双控支持硬盘数≥1600块,≥18块12TB 7.2K SAS硬盘;
功能要求:
6、支持SAN与NAS统一存储,不需额外配置NAS网关,支持CIFS、NFS、HTTP、FTP等协议;
7、支持RAID 0、1、10、5、6等;
8、支持三重检验的RAID方式,允许同一个RAID组中任意三块硬盘发生整盘物理故障,数据不丢失;
9、支持主流操作系统,包括AIX、HP-UX、Solaris、Windows、Linux等;
10、配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能;
11、支持中文图形化管理平台软件,支持图形化界面查看实时和历史性能数据;
12、兼容stor2RRD的SAN存储监控管理软件;
★13、配置快照功能许可,支持基于时间点的快照功能,有效预防各种软故障的发生,同时支持COW和ROW快照;
★14、配置异构存储虚拟化功能许可,能够实现对我单位现有EMC、H3C、同友存储的统一管理,支持到货测试,测试通过后验收上线,不允许通过增加虚拟化网关模式实现;
15、支持单节点存储在线扩容双活,实现业务不中断的双活灾备功能。
16、支持自动精简配置,精简粒度可选4KB、8KB 、 16KB 、 32KB 、 64KB 、 128KB 、256KB、512KB、1MB。
17、支持创建 RAID0/1/3/4/5/6/10/50/60 ,不同RAID类型可共存。RAID支持热备盘或热备空间,两种热备方式可共存。
18、支持控制器冗余,在任意1个控制器故障时,业务仍然连续且单LUN无IO跌零,存储系统支持控制器被接管,控制器HA接管过程中业务仍然连续且单LUN无IO跌零。
19、支持控制器在线升级,升级过程中前端业务运行正常,单LUN无IO跌零。
20、支持网盘功能,支持私有网盘功能,快速完成在线文档管理系统的部署和搭建。最大可支持10000用户数,支持100格式文档在线预览。
21、为实现存储**池的集中化部署、管理、监控和维护,支持SMI-S接口标准。
存储**池探针系统功能要求:
23、各个部门分权定义自己的黑白名单并查看自己服务器的相关违规行为和告警;
24、对服务器数据包访问的方向,流量大小、包长、频次、周期等信息进行分析;
25、按会话完整记录服务器访问行为的所有原始信息,为排查异常流量进行存证;
26、对每条原始会话进行应用层的协议分析,支持常见应用协议,如POP3、SMTP、FTP、HTTP、TELNET等;
27、根据互连关系定义出黑白名单的操作能力;
28、系统能依据策略定义,对服务器数据流量实际数据包进行捕获,并按照互连行为进行整理存放,便于审计取证;
29、能提供对于异常信息明确的处理标志;
30、能提供三权分立的管理模式,并按照部门划分管理服务器资产,并指定管理员进行资产管理;
31、管理员能建立所属资产的网络行为白名单与黑名单;
32、能对管理员的访问地址进行限制;
33、支持LDAP统一身份认证;
★34、探针系统与原有业务互联关系可视化管理系统联动,如因不能联动而产生的费用,由投标方自行承担;
★35、原厂商上门安装服务及3年基本维保服务;
36、管理人员预先设定服务器非法/合法应用,称之为“黑/白名单”,并对违反业务需求的非白名单应用流量进行告警。
37、能够根据业务系统、ip、黑白名单等条件过滤互连关系拓扑图。
38、流量采集设备可以将自身处理后的流量,再通过网络镜像口镜像给其他安全设备进行深度检测。
包号/序号:1/3
产品名称:数据中心存储**池-对称双活软件
数量:1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
功能要求:
★1、存储双活功能,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0 );
★2、双活链路支持IP和FC;
★3、实际提供的双活私有链路带宽≥40Gb;
包号/序号:1/4
产品名称:HBA交换机
数量: 2台
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥24口光交换;
★2、≥16GB,24端口激活;
包号/序号:1/5
产品名称:数据中心核心交换机
数量: 1台
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥48****中心级交换机;
★2、交换容量≥1.28Tbps; 包转发率≥960Mpps;
包号/序号:1/6
产品名称:多业务应急及其存储备份一体系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、原厂商生产非OEM产品,具有IEEE的独立地址段;
★2、≥2U机架式,≥12个3.5寸硬盘位;
★3、CPU规格:≥2颗Intel处理器,单颗≥12核;
★4、≥64GB缓存;
★5、≥2个1Gb iSCSI接口,≥2个10Gb iSCSI接口;
★6、≥2块480GB SSD企业级硬盘,≥20TB可用容量 ,≥20TB备份软件许可容量,支持不限备份客户端数量;
功能要求:
★7、提供对现有VMware、H3C、深信服虚拟化无代理备份,支持对现有Oracal、MySQL、DB2的数据库备份;
8、支持告警功能:依据预先设定的告警条件,当备份软件、备份任务、备份存储设备等发生异常时,触发告警提示,或邮件告警通知,用户能够及时采取应对措施,规避运维风险;
9、支持设置WEB管理界面访问的白名单,支持通过IP地址、CIDR和MAC地址的方式进行限制。通过限制WEB的访问通道,提高系统安全性;
10、文件保护:支持文件合成备份,合成数据通过挂载方式实现即时恢复;
11、连续日志保护:支持对Oracle、MySQL的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护;
12、云平台保护:支持备份产品和VMware vCenter平台信息联动,在VMware vCenter的管理界面上可以直接查看备份产品中虚拟机备份任务的状态;
13、支持在线备份Windows、Linux平台的操作系统及卷数据。支持Windows、Linux操作系统卷级和文件级的细粒度恢复;
14、重复数据删除:支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定数据的数据块大小选择;
15、支持AES、Blowfish、SM4等加密算法。加密算法可选择CBC、CFB、ECB、OFB等加密模式,对于AES的密钥长度支持设置128、192、256等;
16、容灾演练:支持对Oracle、SQL Server、MySQL、DB2、等主流数据库的备份集进行定期容灾演练,以此检验备份集的可用性;
17、文件系统恢复:支持对象存储中备份数据,恢复到 Linux、Unix、Hadoop 分布式文件系统(HDFS)中,实现对象存储数据在不同文件系统中转换恢复;
18、支持报表统计和报表导出功能:报表数据来源涵盖作业、作业数量、作业历史、备份成功率、警报、存储**等。支持生成指定时间段的报表,报表中的字段支持重命名、删减和排序。报表导出格式必须包括XML、CSV、UOF,并且UOF能够打开并以表格(非XML格式)形式展现;
19、主库支持数据库的物理备份与数据库复制功能同时启用。既保障数据库物理故障能启用备库应急,又保障逻辑故障时能使用备份数据进行恢复。数据库复制和数据库备份恢复能在统一界面进行管理;
20、在线文件备份功能,包含:全量备份、增量备份与合成备份。支持对单文件/目录进行细颗粒度的合成备份和恢复。支持备份数据集通过挂载方式进行快速恢复;
21、支持Windows和Linux操作系统备份和异机恢复,能够在恢复过程中选择驱动程序;
22、支持多通道技术,且备份通道数设置范围为1~255,可根据客户端**情况调整备份通道数量;
23、支持Oracle日志解析,可以界面化展现Oracle事务中的SCN和具体事务操作,并选择准确的SCN号来确定数据恢复点。通过日志解析获取事务具体操作的SQL语句,实现在线创建事务日志撤销作业;
24、支持MySQL的物理合成备份、日志备份和挂载恢复,且备份过程不锁表,支持恢复到指定的GTID(Global Transaction Identifier)。支持MySQL采用持续日志备份方式,连续监控并复制变化的Binlog文件,实现对数据库变化数据达到秒级以内的备份保护;
25、支持Oracle的定时复制和实时复制。主库和备库支持主备切换、重做备库、激活备库;
26、支持使用Access Key的用户登录模式,有效解决用户应用系统密码定期自动变更和无密码场景下备份作业的按期执行;
27、支持通过挂载方式实现Oracle、MySQL数据库的挂载恢复,挂载方式必须支持iSCSI、FC协议进行挂载;
28、备份软件符合《软件产品评估标准》。
包号/序号:1/7
产品名称:数据中心深度侦测检查系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥2U机架式;≥2个千兆电口;冗余电源;
★2、IP数≥1000;存活探测并发数≥100;指纹探测并发数≥20;web扫描并发数≥2;系统扫描并发数≥3;口令检测并发数≥6;poc漏洞验证并发数≥8;exp漏洞利用并发数≥4;
功能要求:
3、可针对目标进行从目标侦查、暴露面检测再到渗透利用的完整攻击链的侦测;
4、支持漏洞利用成功后的漏洞再现,可一键文件浏览、获取网络信息,且支持命令行交互获取shell;
5、能够自定义添加POC漏洞并进行响应测试;
6、支持专家模式自定义参数进行PoC验证和EXP打击;
7、支持快速下发全流程任务,一键查看任务列表;
8、支持下发四种以上不同模式的任务链,以满足不同场景需求;
9、支持三种及以上不同维度子任务下发,包括POC一键下发,EXP一键下发等;
10、支持超过13万指纹信息;
11、支持识别IP、端口、协议、操作系统、设备类型等设备指纹;
12、支持对目标进行全面或定点的漏洞检测、PoC验证、弱口令检测;
13、支持2600条以上的POC漏洞,且按照厂商和类别不同维度进行分类;
14、支持自定义多POC验证的策略模板;
15、支持以PoC维度聚合潜在目标,可实现一键验证;
16、支持自定义POC规则的添加及响应测试;
17、支持7W条以**危漏洞,并按照漏洞类别及漏洞威胁程度进行分类;
18、支持漏洞库涵盖标准包含CVE、CVSS、CNVD、CNNVD、CNCVE编号5种;
19、支持扫描的目标对象类型涵盖操作系统、交换路由设备、安全设备、IOT设备、工控设备、移动设备、虚拟化、FTP服务器、DNS服务器、数据库、中间件等;
20、支持1900条+的EXP利用规则(其中包含远程命令执行,载荷生成等);
21、支持涵盖远程命令执行、目录遍历、文件上传等多类型的EXP漏洞;
22、支持命令行交互的操作记录查看;
23、支持以EXP维度聚合潜在目标,支持EXP一键渗透;
24、支持对Windows的系统信息进行调查取证,包括端口监听信息、异常状态检查、系统信息、添加卸载记录等近十种类型核查;
25、支持手动输入目标ip、端口和协议信息,一键下发PoC验证,PoC插件单次下发最多不低于20个,且当夜展示全部结果;
26、支持自定义PoC或EXP参数;
27、支持对靶机漏洞进行描述,对靶机漏洞利用原理进行解说;
28、攻击链可视化并支持一键配置攻击策略,快速任务创建;
29、武器库种类不小于5种(包含POC库,指纹库,EXP库,口令库,漏洞库);
30、攻击链可视化并配置自动化,具备一键配置攻击链功能;
31、系统及应用PoC≥30个;
32、支持漏洞利用成功后的漏洞再现,可一键文件浏览、获取网络信息,且支持命令行交互获取shell;
33、支持对已断开会话进行一键渗透利用;
34、支持对CentOS的系统信息进行调查取证,包括Rootkit检测、文件安全扫描、历史操作类、进程检测、后门检测等近十种类型核查;
35、支持对CentOS和Windows系统的浏览器访问记录、U盘插拔记录等进行核查;
36、支持手动输入目标ip、端口和协议信息,一键下发EXP打击,EXP插件单次下发最多不低于5个,且当页展示打击效果;
37、支持内置漏洞靶机,可对靶机进行启用、停止操作。
包号/序号:1/8
产品名称:数据审计系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥2U机架式,冗余电源;
★2、≥2个千兆电管理口,≥4个千兆电采集口;
★3、审计处理性能≥30000SQL/S;
功能要求:
★4、≥30个数据库服务器或实例审计,支持IPv6网络环境的部署;
5、支持透明部署、旁路部署方式,支持系统危险链路旁路阻断功能和危险链接串联阻断功能;
6、HA部署方式下,支持主备设备审计业务日志的同步功能;agent部署模式,支持Agent连接状态的显示,支持同时查看所有Agent状态,支持Agent测试连通性,可实现虚拟化环境下的数据库审计,部署时不区分客户端和服务端;
7、单一设备即可同时支持包括数据库审计、风险扫描、状态监控、运维审计等功能,可按需扩展;
8、无需等待解压过程即可查询;
9、主备模式下,主备机审计日志能够进行同步;
10、数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息;
11、支持对SQL语句执行结果(成功/失败)、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计;
12、支持时间、IP地址、用户名、终端名的黑白名单策略,将已知可信用户、可信时间之外的操作识别为高风险操作,支持定义事件类型,每种事件类型可以对应多个事件策略,不同策略命中的事件可以有高、中、低等多个风险级别支持定义所有SQL的相应威胁程度,至少包括高、中、低、提醒等告警级别;
13、能够自动记录和分析SQL语句并快速制**全策略,包括:将SQL语句归纳为不同的集群,提供黑白名单规则策略,提供正则表达式规则、关键字表达式规则策略,可基于TDS,TNS等数据库协议还原数据库操作语句,可对日志进行细粒度解析,支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的审计,解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQL语句、数据库响应时间以及返回结果等关键信息;
14、通过三层关联技术,对应用服务器的真实用户/用户组的操作行为进行细粒度审计,支持技术参考资料、应用插件的在线下载;
15、设备自带默认审计策略,支持用户自定义策略和规则,系统必须支持配置操作行为的黑名单、白名单、入侵检测策略、Oracle风险策略、运维定义策略,方便用户灵活配置审计规则;
16、支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、返回码、关键字、敏感数据、等作为事件识别规则及审计规则;
17、内置自动告警设置,允许用户设定威胁自动告警,告警必须提供级别设定,至少提供致命、高风险、中风险、低风险4种告警级别;
18、支持按日志属性、日志类型、时间范围进行数据备份,自动与手动两种备份归档方式,支持FTP将数据备份到其他存储上,以备本机硬盘空间不够的情况下,数据能够依然保存支持还原转出去的数据,还原之后数据可在系统中查询支持日志达到存储上限时,自动切换分区;
19、支持对SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计,同时按在线用户、客户端IP、会话、模板数等支持在线信息统计支持数据库分组管理,可以基于全局和单库多个维度进行统计分析;
20、系统支持数据库的风险趋势图形化呈现报表导出格式:WORD\ PDF\ Excel支持报表预览语句分析页面SQL压力的显示功能支持报表同时发送多个邮箱地址系统支持完全自定义报表,用户可自定义报表内容、报表条件;
21、提供对风险和危害访问的分析,包括:高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪;
22、每1T磁盘空间存储日质量不少于50亿,且全部日志全部为在线日志;
23、支持审计日志存储空间动态扩展;
24、支持关系型数据库:Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Gbase、Teradata、Cache、CacheWeb、tibero;
25、支持关系型数据库:DM7、人大金仓(KingbaseES)、神通、浪潮KDB、**上容、HighGo(瀚高);
26、支持非关系型数据库:MongoDB、Hive、HDFS文件系统、Hana、HWMPP、Hbase、ES、Solr、Redis、SSDB、KingbaseAnalyticsDB;
27、提供对数据库漏洞、不安全配置、弱口令、补丁等深层薄弱环节的安全检测及准确评估,支持服务扫描和发现功能,通过扫描网络中的开放端口以及确定监听这些端口的服务。如主机IP、端口、主机操作系统、服务的类型等。并实现自动或手动将这些服务添加到数据库引擎;
支持对数据库服务器的扫描,实现对数据库的表、字段等敏感信息的自动识别,支持对敏感数据分布的服务器进行统计,并以图表的形式展示,可导出为报表;
28、系统界面可以显示数据库状态、缓冲区击中率、库缓存大小等变化趋势图系统界面可以显示数据库的会话明细、查询缓冲击中率等信息;
29、系统页面支持将状态监控数据导出报表功能;
30、支持通过IP地址、用户名、操作类型、关键词、时间、策略名称、操作来源名称、风险级别、事件类型等基本条件查询审计事件,检索条件个数不少于20个同时使用检索条件数量不少于10个支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读,支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露;
31、50亿条日志的任意单一条件(包括通配符)检索时间<2分钟;
32、通过可信数据安全沙箱,进行预测性、管理性、分离性和保密性的隔离逻辑,数据使用完毕即销毁,避免数据处理所产生的风险;
33、在保证数据提供方不泄露原始数据前提下,对数据进行分析计算的一系列信息技术,保障数据流通与融合过程中“可用不可见”
34、采用分布式交互计算架构实现联合机器学习,使原有各方的原始数据不需要输出,只需要在机器学习迭代中输出基于原始数据在本地计算后的中间结果。
包号/序号:1/9
产品名称:数据中心账户口令及其访问控制管理系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
1.功能要求:
★1、系统采用B/S架构,中文界面;
2、基于JAVA架构开发,可运行在Windows、Linux平台上运行(含64位);
3、系统集成数据库系统,无需额外购买或配置数据库;
★4、Web通讯采用加密机制(https),数据采用AES-256强加密,确保数据安全;
5、统一、集中的密码**管理平台;
6、支持服务器、数据库、网络设备、各种业务系统的账户密码管理;
★7、支持重置Windows服务账号密码;
8、支持对保存的密码进行分组管理,实现批量密码管理、或授权;
9、用户只能查看自己的或共享给自己的密码;
10、支持定义密码访问工作流;用户访问密码,需要经过密码管理员的审批,只有通过密码管理员的审批,用户才可以使用密码;
11、密码不能同时共享给多个用户;多个用户需要访问同一密码需要排队等待;
12、对于关键密码,需要多个管理员进行审批且必须所有管理员通过审批后,用户方可使用密码;
13、当用户正在使用密码,其它用户,包括管理员、密码所有人不可使用此密码;只有当用户将密码释放后,其它用户方可使用;
14、管理员可以定义用户使用密码的时间,当密码到期后收回密码;
15、管理员可以强制收回密码,中断用户的密码使用;
16、预定义的用户与密码所属关系的定义;
17、基于用户的密码使用要求,定义用户的角色和密码使用范围,如:密码管理、密码使用、审核要求等;
18、密码所有人,及密码的创建用户或管理员用户,可以将密码的查看或查看、编辑权限赋予其它用户;
19、密码所有人可以将密码转给其它管理员管理,当密码转出,密码所有人则转换为密码使用人角色;
20、支持从AD/LDAP中导入密码用户;
21、支持自动重置密码,可支持且不限于以下平台或设备:Windows, Windows Domain, Linux, IBM AIX, HP UNIX, Solaris, Mac OS, MS SQL server, MySQL Server, Oracle DB Server, Sybase ASE, HP ProCurve devices and Cisco Devices (IOS, CatOS, PIX);
★22、强制密码策略,可定义各种级别的密码策略的定义;自动重置密码可根据密码策略自动生成合规密码;
23、可自动识别Windows系统中,使用域账户启动的服务,在密码重置的时候,对关联的服务一并进行重置;
24、可自定义SSH命令集,实现SSH设备的密码重置管理;
25、无需部署代理或插件,通过浏览器即可安全的访问Windows远程桌面,或进行Telnet、SSH会话;
26、可自动登录目标系统、网站;
27、支持通过不同维度对系统的行为进行审核,如对**的操作,用户的行为或任务等;
28、支持实时的密码状态通知,如密码逾期、策略违规、权限变更等;
29、支持各种行业合规性法案,如PCI DSS;
30、提供密码清单报表、有效期报表、活动性报表等报表;
31、系统中的保存的密码,需要以AES-256 bit加密保存;
32、密码在系统层面和数据库层面双重加密,确保密码的安全;
33、提供移动应用APP,可通过此APP执行密码回收、审批请求等任务或操作;
34、支持细粒度的用户权限管理能力,可以根据需要自定义用户角色;
35、提供数据库的定义备份功能,提供实时备份及定期备份,可在线备份数据库,以用于故障恢复;
36、提供双机热备机制,确保获取密码等密码使用功能不中断、不影响业务的运行;
37、系统能够集成各类工单系统;
38、系统密码导出应有相应的加密安全措施,避免明文、及不受控制的账号导出;
★39、密码管理有且不限于针对企业密码的管理,也提供用户私有账户密码的管理功能;
37、支持应用级别的密码使用,消除硬编码带来的密码使用风险;其它应用系统可通过接口访问PMP中存储的数据库或其它应用系统的密码,以在应用和应用之间建立连接关系;
38、可定义密码重置动作,当系统执行密码重置时,能够调用外部脚本或程序,帮助执行后续动作;
39、支持对远程会话进行录屏,并归档和保存,以便用于审核;
40、提供自定义报表、计划报表以及通过数据库查询,实现自定义查询报表的能力;
41、支持双因子认证,支持且不限于PhoneFactor,一次性验证码、RSA SecurID、Google Authenticator、Radius Authenticator;
42、为应急措施,管理员应能够指定一个超级管理员,以能够访问系统所有**,在系统中存在超级管理员时,系统应明示此措施,提醒各级管理员及用户;
43、提供Restful API,可用于第三方应用集成;
包号/序号:1/10
产品名称:漏洞安全管理系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
功能要求:
★1、≥100台服务器安装许可;
2、完全基于B/S架构,中文界面,风格**,操作简便;支持国际化,提供不同语言的界面,支持不同语言的操作系统;
3、采用JAVA架构开发,支持64位Windows操作系统上进行部署;
★4、软件拥有自带数据库,无须额外购买数据库;
5、系统支持分布式部署,减轻主服务器及网络负担;
6、可作为Windows服务运行;
7、支持高可用性,提供系统的可用性和可靠性;
★8、支持Windows、Linux和Mac系统中的第三方软件的补丁管理;
9、在一个平台中管理LAN、WAN中的计算机的补丁管理;
10、支持搜索计算机已安装和缺少的补丁信息;
11、支持定期扫描系统漏洞;
12、系统自动处理补丁的依赖和包含关系;
13、支持自动化补丁安装;
14、支持在部署补丁时可以忽略优先级低、过期和不重要的补丁;
15、支持自定义系统的健康策略;
16、支持过滤补丁安装,只有批准过的补丁才能安装;
17、支持补丁测试和批准流程,增强补丁部署的安全性;
18、所有补丁从软件的官方网站下载;
19、支持功能包和驱动程序的更新;
20、支持按部门或系统特性分组,按不同的策略部署补丁;
21、支持在终端计算机上显示补丁部署通知;
22、系统内置补丁合规性检查策略和报告;
23、可以即时的生成补丁状态和补丁合规性报表;
24、提供图表和安全信息结合的综合补丁信息仪表板;
25、支持补丁报表;
26、支持系统报表;
27、支持创建报表计划;
28、报表中可以消除或遮盖敏感信息 ;
29、可以使用外置的Sql Server数据库;
30、支持提供有限制的只读的后台数据库访问;
31、提供自动的数据库备份设置计划;
32、有补丁库的维护功能,手动上传补丁、补丁库迁移、补丁库自动清理;
33、支持通过GPO和IP地址范围等方式批量安装代理;
34、提供补丁管理系统的安全检查和安全改进建议;
35、系统提供双重生成身份验证的方式;
36、支持管理Windows系统,Linux系统和Mac系统;
37、提供具体补丁的具体信息,提供补丁的官方说明和下载链接;
38、支持在补丁部署前和部署后执行启动、关机、重启和执行自定义脚本;
39、支持使用sql语句自定义报表;
40、支持REST API;
41、支持活动目录集成,使用域凭证登录系统。
包号/序号:1/11
产品名称:安全大数据管理系统
数量: 1套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
配置要求:
★1、≥1U机架式;≥2个SFP+万兆光口,≥2个千兆网络接口;,冗余电源;网络层吞吐≥10Gbps,网络层并发连接数≥400万,网络层每秒**连接数≥15万;
功能要求:
2、支持多国语言;
3、系统自带数据库,无须用户额外购买数据库,并支持使用MS-SQL作为后台数据库;
★4、不需要增加另外的探针或者代理设备或软件,不得采用端口镜像等影响设备及网络性能的方式;
5、对带宽流量进行实时监控并能够对历史数据进行查询,可管理历史数据存储的周期,可随时进行历史数据搜索查询;
6、可以和网络管理系统联动;
7、自动计算系统存储空间并给出原始数据,1分钟数据以及NBAR数据的最优配置参数;
8、可与AD域集成,利用AD域实现用户身份管理;
9、提供自动优化调整功能,可根据系统**自动优化调整软件所使用的**,最大限度利系统**;
10、支持自定义仪表板,用户可根据需要把各种流量报表窗件、告警窗件、自定义URL组成自有主页面,以便一目了然显示所需要的信息;
11、支持端口、协议和应用的映射,以便对新出现或者私有的协议、应用进行识别;
12、支持自定义协议和协议组,无需厂商接入即可扩充系统支持的协议类型;
13、支持IP分组。能跨设备、基于IP地址、基于端口和协议的联合创建IP组。监视IP组中使用率最高的应用,最高的协议,最高的主机和最高的会话等详细信息;
14、支持QOS。支持QOS管理应用和带宽使用情况,基于DSCP和TOS统计流量报表;
15、支持基于应用的流量分析,提供网络内应用占用带宽的详细情况,包括应用产生的流量、协议、端口以及来源和目的IP、占带宽百分比等;
16、支持对网络中的所有会话进行统计分析,并集中查看,提供来源IP、目的IP、应用类型、来源及目的端口、协议类型、DSCP及会话产生的流量等信息;
17、支持SNMPv3;
18、支持App-flow协议用于分析应用的带宽使用情况;
19、支持IPv6地址显示;
20、支持地点到地点的流量监控,用户可以创建组来监控地点到地点的流量;
21、支持终端客户带宽监控;
22、支持映射网站流量监控;
23、支持改进原始数据存储和方便更快生成报表的高性能数据库;
24、支持提供1年内的原始数据显示;
25、支持基于流量进行阈值告警,在链路不同或者定期不能接收数据的时候告警;
26、支持邮件,SNMP陷阱告警通知,可向指定邮箱发送告警邮件,或向指定陷阱接收服务器发送陷阱通知;
27、支持当接口连接中断或者一段时间内没有从接口接收到数据自动产生告警;
28、支持只在设置的时间范围内产生告警;
29、支持短信告警通知;
30、支持根据设备、接口,IP组生成多种报表:应用报表、会话报表、来源报表、目的报表、源网络报表、目的网络报表、会话网络报表、QoS报表;
31、支持自定义报表,报表可输出为PDF、CSV以及转换成计划报表;
32、支持流量 / 应用 /QoS 等参数的TOP N排序报表(用户可自定义N的大小);
33、各种报表须支持时间段选择,包括当前报表,周报,月报,年报,及自定义时间段报表;还可以生成自定义时间段报表;
34、支持容量计划报表,用于显示用户定义的时间范围内的网络流量增长情况,前N位应用流量增长情况以及标准偏差等;
35、支持计划报表,即用户自定义相关设备、接口、报表类型、报表格式、生成周期等报表计划,系统在指定时间自动生成报表,报表可存储在本地,也可自动发到管理员邮箱中;
★36、支持对API访问和操作行为的审计;
37、支持在移动设备上监控流量情况;支持仪表板和**清单信息;
38、支持按应用程序,用户,会话来分析流量趋势;
39、支持参看流量接口信息;
40、支持查看告警显示;
41、支持查看7层应用和Ip组的流入和流出流量情况;
42、支持查看流量统计图;
43、支持自定义应用,IP,端口等条件,对上述定义条件,统计相应的流量等信息;
44、支持无线局域网的控制器监控;
45、支持分析7层应用流量数据;
46、支持对接微信告警的开发技术;
47、支持特定条件过滤,生成指定条件的数据报表。
包号/序号:1/12
产品名称:大数据采集系统授权
数量: 10套
是否为经过审批采购的进口产品:否
是否为核心产品(非单一产品采购项目时适用):否
功能要求:
★1、流量采集授权许可≥1;