工作网本国产品适配改造项目结果公告
· 2025-11-20
一、项目编号:CQZFCG20251007二、项目名称:工作网本国产品适配改造项目三、采购结果
四、主要标的信息
合同包1(工作网本国产品适配改造):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国移动通信集团广东有限公司汕尾分公司 | 汕尾市区红海中路全球通综合楼 | 1,563,500.00元 |
合同包1(工作网本国产品适配改造):
货物类(中国移动通信集团广东有限公司汕尾分公司)
| 品目号 | 品目名称 | 采购标的 | 品牌 | 规格型号 | 数量(单位) | 单价(元) | 总价(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 入侵防御设备 | 入侵防御系统 | 深信服 | 型号:AF-1000-L2100规格:1.网络层吞吐量≥10G,应用层吞吐量≥4G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M,并发连接数≥400万,HTTP新建连接数≥10万,规格:1U,内存大小≥8G,接口≥6千兆电口+4千兆光口。2.▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。(需提供官方检测机构出具SD-WAN智能选路模块软件著作权证书及检测报告)3.▲产品支持SD-WAN组网丢包优化功能,优化互联网场景下丢包严重的问题,改善实时类应用的业务访问体验,满足用户业务稳定访问需求。(需提供第三方检测机构的测试报告)4.▲产品支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(需提供第三方检测机构的测试报告)5.产品内置不低于15000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。6.▲产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(需提供第三方检测机构的测试报告)7.产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。8.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 | 2.0000(台) | 87,800.0000 | 175,600.0000 |
| 1-2 | 安全审计设备 | 日志审计 | 深信服 | 型号:SIP-Logger-L2000规格:1.默认包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥500,数据盘≥4T,平均每秒处理日志数(eps)最大性能≥2500,规格≥2U,内存大小≥16G,硬盘容量≥128G SSD+4T SATA,电源:冗余电源,接口≥6千兆电口+2万兆光口SFP+。2.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。3.支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集;4.内置大量日志处理模型,自动解析主流网络设备、安全设备和中间件的日志数据,标准化自动识别系统类型至少达到200种5.支持对日志源的批量采集和日志源数据的批量转发6.支持相同IP不同设备类型的日志识别7.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖公章)8.支持自动识别采集设备、支持设备异常告警、设备异常告警发送邮件或第三方接口9.支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。(需提供截图证明并加盖公章)10.支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志(需提供截图证明并加盖公章)11.支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(需提供截图证明并加盖公章)12.支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。(需提供截图证明并加盖公章)13.支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询;14.支持设置日志存储策略,包括设置日志存储周期(天)、存储空间容量使用阈值等;15.▲支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、统一资源定位符进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;(需提供截图证明并加盖公章)16.支持日志检索数据的投屏;支持日志查询结果的统计与导出,支持历史备份文件导入查询;17.支持自定义过滤条件检索,支持对模糊ip、多个ip、ip地址段、应用、协议、MAC地址等其他字段精准检索,至少支持AND、OR、NOT三种运算符;18.支持将检索查询的条件收藏为查询模版,支持查询模版创建、导入导出、删除功能,支持历史搜索记录功能。19.支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析;20.▲支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(需提供截图证明并加盖公章)21.支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,排序支持正序和倒序,并可对统计内容进行点击下钻;22.支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。23.支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则(需提供截图证明并加盖公章)24.支持预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、数据库系统类审计策略模板等,内置审计规则数量不少于40条。 | 1.0000(台) | 120,800.0000 | 120,800.0000 |
| 1-2 | 安全审计设备 | 数据库审计 | 深信服 | 型号:DAS-1000-L1400规格:1.最大硬件吞吐量≥3Gbps,最大数据库纯SQL流量≥400Mb/s,数据库实例个数无限制,SQL处理性能≥30000条SQL/s,日志检索性能≥600000条/秒,规格:2U,内存大小≥8G,硬盘容量≥128G SSD+4T SATA,接口≥6千兆电口。2.支持Oracle,MySQL,MSSQL(SQL Server),Sybase,PostgreSQL,DB2,informix,Gauss 8a,Gauss 8s,海量数据库VASTBASE,神通,人大金仓,达梦,HIVE,TiDB,瀚高(HIGHGO),MongoDB。Redis,HBASE,HDFS,MongoDB,Cache,ElasticSearch,ClickHouse,TDsql(Mysql),Tbase(PG),Hbase,HDFS,GreenPlum等数据库。(需提供产品功能截图证明并加盖公章)3.支持HTTP访问审计,可指定GET、POST、统一资源定位符、响应码进行精细审计。4.支持MySQL、SQLServer等数据库的SSL/TSL加密链路审计。支持mysql5.7 和SQLserver2019两种数据库的加密审计,加密算法支持TLS1.0、 TLS1.1对称和TLS1.2对称算法5.▲内置包括个人信息安全规范标签库,内置敏感数据标签包含港澳居民来往内容通行证、性别、名族、统一社会信用代码、港澳通行证、IP地址、IPv6地址、MAC地址、IMEI、MEID、单位名称、电子邮箱、中文地址、固定电话、手机号、银行卡号、军官证号、社保证号、护照号、驾驶证、身份证号、中文姓名等22条敏感数据规则; (需提供产品功能截图证明并加盖公章)6.支持审计记录完整的语句详情信息。包含客户端IP、客户端端口、客户端MAC、数据库账号、客户端APP、客户端主机名、客户端主机用户名、服务端IP、服务端端口、服务端MAC、数据库实例名、请求时间、会话ID、操作类型、操作命令、操作对象、操作对象类型、二级操作对象、请求状态、执行时长、影响行数、敏感数据标签、响应码、操作语句、SQL模板、业务语句、返回结果集、绑定变量、匹配规则、风险等级、风险类型等30+个信息。7.支持发现数据库所在的服务器的异常网络通讯行为,包含访问数据库服务器上的非数据库协议通讯审计全记录。(需提供产品功能截图证明并加盖公章)8.支持发现数据库服务器主动外联通讯行为,外联审计结果全记录可追溯。(需提供产品功能截图证明并加盖公章)9.支持实时展示当前活跃会话详情信息。包括:会话开始时间、持续时长、访问来源IP、目标服务端IP、数据库协议类型、数据库账户、SQL请求总数。支持对操作语句基于会话进行回放。10.支持按照业务语句模板进行操作语句翻译,可自定义业务语句模板。自定义语句模板需要包括请求时间、数据库账号、客户端工具、服务端IP、操作对象、操作命令、客户端IP、请求状态、执行时长、影响行数、规则名称、风险等级、二级操作对象、应用端账号、应用端IP。11.支持告警日志审阅,可设置同时审阅规则对同类事件进行同时审阅,同时审阅规则条件包含服务端IP、数据库实例名、数据库账号、客户端IP、匹配规则、操作对象名、操作命令、客户端APP和SQL模板等,支持选择多条告警日志进行批量审阅。12.支持HTTP访问黑白名单规则,匹配条件至少包括客户端IP、客户端工具、请求方法、请求关键字、请求统一资源定位符策略生效时间表等条件。(需提供产品功能截图证明并加盖公章)13.▲内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等 (需提供产品功能截图证明并加盖公章)14.支持自定义HTTP访问安全策略,可设置风险等级、风险类型、客户端IP、客户端工具、请求方法、请求关键字、请求状态、请求统一资源定位符、响应码、执行时长、响应大小、命中次数、规则生效时间表等条件。(需提供产品功能截图证明并加盖公章)15.支持操作语句系列的组合审计规则,如可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警16.支持旁路阻断功能(非串联方式) (需提供产品功能截图证明并加盖公章)17.支持SQL模板响应分析,对资产选定时间范围内SQL模板使用数、平均响应时长、平均响应行数进行排名和占比分析(需提供产品功能截图证明并加盖公章)18.支持SQL模板数趋势分析,对资产选定时间范围内新增SQL模板数和使用SQL模板数进行趋势分析;分析支持包括风险等级、风险类型、操作类型、操作命令、操作对象、客户端IP、客户端工具、数据库账号等细化过滤条件(需提供产品功能截图证明并加盖公章)19.系统内置包括易联众、金仕达、厦门智业、杭州创业、东华医疗、成都医星、重庆中联、东软、山西导通、中通比特、上海天健、金蝶、同步远方、九阵、三佳、北京天健、赣州铭威、国泰讯通等防统方规则库,支持自定义防统方规则库。 | 1.0000(台) | 121,100.0000 | 121,100.0000 |
| 1-3 | 其他信息安全设备 | 堡垒机 | 深信服 | 型号:OSM-1000-L1600规格:1.性默认包含运维授权数≥50,最大可扩展资产数≥150,图形运维最大并发数≥100,字符运维最大并发数≥200,规格:1U,内存大小≥8G,硬盘容量≥1.92T SSD,接口≥6千兆电口+4千兆光口SFP。2.支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供产品功能截图证明并加盖公章)3.用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、短信认证(移动云mas)、AD域/LADP认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证4.支持首次使用手机动态口令由用户自行扫码配置(需提供产品功能截图证明并加盖公章)5.内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(需提供产品功能截图证明并加盖公章)6.支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求7.支持登陆控制台会话超时时间设置,用户在指定时间内无操作自动注销当前会话8.支持设定访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间的目的9.支持运维水印、录像水印、监控水印开启(需提供产品功能截图证明并加盖公章)10.支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口11.支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权12.支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权13.支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(需提供产品功能截图证明并加盖公章)14.支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批(需提供产品功能截图证明并加盖公章)15.支持生成授权报表和可访问外部资源报表,报表详细展示用户和资源的授权关系,并提供EXCEL、WORD、PDF、HTML等格式导出16.可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字17.支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式18.支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容19.支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等20.支持SQL语句执行进行阻断(需提供产品功能截图证明并加盖公章)21.支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(需提供产品功能截图证明并加盖公章)22.支持B/S资源防跳转功能,运维人员仅能访问授权的B/S资源。(需提供产品功能截图证明并加盖公章)23.支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围24.支持对文件传输类协议进行传输控制,如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制25.支持RDP协议的控制台登录控制26.▲支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(需提供产品功能截图证明并加盖公章)27.支持调用本地数据库运维工具客户端,数据库类型包含mysql、oracle、sqlserver、SYBASE、INFORMIX、DB2、达梦V7、达梦V8、pgsql、kingbaseV7、kingbaseV8(需提供产品功能截图证明并加盖公章)28.图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放(需提供产品功能截图证明并加盖公章)29.支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证30.▲全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device)(需提供产品功能截图证明并加盖公章) | 1.0000(台) | 105,550.0000 | 105,550.0000 |
| 1-4 | 基础软件 | 终端安全软件 | 深信服 | 型号:统一端点安全管理系统V6.0规格:1.提供终端安全管理系统1套,并包含终端威胁防护系统软件授权≥60套;2.支持主流国产化操作系统,如中标麒麟、银河麒麟、统信等3.支持在单台机器全量包部署并由集成商/设备厂商进行母盘制作,克隆批量部署4.支持管理员部署好一台安装好Agent的虚拟机后进行批量派生部署5.支持在Linux/麒麟/统信系统上使用离线安装包部署的方式部署mgr6.支持对国产化终端和非国产化终端进行统一管理7.支持终端自动分组管理,新接入的终端可以根据网段或者关键字自动分配到对应的分组8.支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,支持设置强制填写,未填写不允许关闭弹窗,以便进行终端资产管理9.支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名。10.支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新11.▲支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户(需提供产品功能截图证明并加盖公章)12.基于勒索病毒检测基因库,对勒索病毒及变种进行防御,可提供勒索病毒基因检测和分析支持13.▲支持展示各勒索病毒事件的病毒名称、影响终端/感染文件、威胁等级、发生时间和处理状态;支持查看勒索病毒详情,包括:病毒名称、感染文件、病毒类型、检测引擎、文件类型、文件大小、文件Hash值和文件创建时间(需提供产品功能截图证明并加盖公章)14.支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据,对这类行为持续监测分析,对可疑的攻击行为提前研判支持不同攻击阶段的主要攻击手法检测,对包括但不仅限于以下攻击手法精准检测,执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情,展示攻击手法对应的高危操作和威胁实体支持基于行为侧采集的数据,结合用户真实业务环境做上下文强关联分析,对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景15.▲支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析(提供可视化展示攻击链条和路径的截图证明并加盖公章)16.▲支持基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击(提供可支持以上因素威胁狩猎、多条件组合搜索的产品界面截图并加盖公章)17.支持显示攻击事件命中的ATT&CK相关技术,并对此技术做简要说明。便于用户了解攻击者的操作行为和目的,评估整体影响面 | 1.0000(套) | 28,900.0000 | 28,900.0000 |
| 1-5 | 防火墙 | 防火墙 | 深信服 | 型号:AF-1000-L2100规格:1.网络层吞吐量≥10G,应用层吞吐量≥4G,防病毒吞吐量≥1G,IPS吞吐量≥1G,全威胁吞吐量≥800M,并发连接数≥400万,HTTP新建连接数≥10万,规格:1U,内存大小≥8G,接口≥6千兆电口+4千兆光口。2.▲产品支持IPSec VPN智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。(需提供官方检测机构出具SD-WAN智能选路模块软件著作权证书及检测报告)3.▲产品支持SD-WAN组网丢包优化功能,优化互联网场景下丢包严重的问题,改善实时类应用的业务访问体验,满足用户业务稳定访问需求。(需提供具备CMA、CNAS标记的第三方测试报告)4.产 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
紫笋贡茶原产地保护开发项目—水口乡紫笋茶古茶园保护项目总承包(EPC)中标结果公告[A3305220690008614002001]
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
