上海市教育考试院设备采购的询价公告
2016-10-29 17:19:10
一、采购内容
上海市教育考试院(以下简称:“我院”)成立于1995年,主要承担全市义务教育阶段以后的各级各类教育考试招生工作。目前我院主要核心系统的业务涵盖教科网、网上报名及招生业务、招生网核心数据库服务业务等,外部网络主要有教科网专线的应用业务请求,内网网络主要是招生内网办公网络和运维网络管理员等。
对于数据中心而言,它需要提供7*24小时不间断运行服务,除了确保业务应用稳定正常运行,还需要防范来自内部和外部的安全威胁,需通过持续的安全建设不断降低安全风险。
本项目以数据中心系统平台为基础,根据不同的业务功能和应用特点,合理规划区域架构和防护边界,对外网攻击进行实时阻断、拦截并记录相关报文,对来自内网的非法请求进行实时过滤,达到双向数据流的实时、全面分析,一旦发现异常即刻匹配入侵防御策略,自动采取预设处理方式,全面保障网络的健康;定期的进行网络安全检测服务,消除安全隐患,尽可能第一时间发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
具体采购内容如下(包括但不仅限于此):
|
序号 |
产品名称数量 |
数量 |
|
1 |
入侵防御系统 |
1套 |
|
2 |
脆弱性扫描与管理系统 |
1套 |
本次招标产品要求使用同一品牌。
二、技术需求
1.入侵防御系统技术要求:
|
类别 |
参数要求 |
|
平台 |
要求采用多核硬件平台,内置SSD固态硬盘存储日志。 |
|
接口 |
2U标准机架式结构,最大配置为26个接口,双电源; 2个扩展槽; 本次至少配备4个万兆SFP插槽,2个万兆多模模块。 |
|
性能 |
整机吞吐率>15Gbps; 最大并发连接数>300万; IPS吞吐率>5Gbps。 |
|
接入模式 |
要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式; 要求支持多端口链路聚合(截图证明); 要求支持基于源/目的地址、接口的策略路由(截图证明)。 |
|
部署环境 |
要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件; 要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。 |
|
规则库 |
要求攻击规则库单独分开,可支持手动、自动、以及离线升级(截图证明); 要求应用识别规则库单独分开,可支持手动、自动、以及离线升级(截图证明); 要求URL过滤库单独分开,可支持手动、自动、以及离线升级(截图证明); 支持病毒库,单独分开,可支持手动、自动、以及离线升级(截图证明)。 |
|
入侵防御功能 |
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件; 支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作; 要求支持自定义攻击检测规则; 支持黑名单,将攻击源加入黑名单,一段时间内禁止访问; 支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 |
|
DDOS防御功能 |
支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击(截图证明); 支持DHCP
flood、DNS Flood、CC攻击防御; 支持主机并发连接数和半连接数的限制; 支持DDOS
机器人自学习功能,学习时间可设置。 |
|
防病毒 |
同时支持文件型和网络型病毒查杀,支持100万条病毒规则。 支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作)。 |
|
应用管控 |
根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用; 支持对应用协议的阻断和流量管控。 |
|
URL过滤 |
支持URL地址分类库,超过600万种; 支持黑白名单,精确匹配和模糊匹配; 支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。 |
|
增值功能 |
支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析(截图证明); 支持网页防篡改功能(不需要在WEB服务器上装载任何软件)(截图证明); 支持防火墙、NAT、IP/MAC绑定功能; 支持双击热备; 支持硬件电口、光口bypass。 |
|
日志和报表 |
支持日志本地数据库存储,设备断电日志不丢失; 支持生成日报、周报、月报; 报表定时自动发送。 |
|
管理 |
支持web页面的实时显示攻击事件; 支持设备温度监视以及报警,可以自定义温度阀值。 |
|
资质要求 |
要求具备销售许可证(万兆); 信息技术产品安全测评EAL3级(万兆); IPv6产品检测认证(万兆); CVECompatibilityCertificate证书。 |
2.脆弱性扫描与管理系统:
|
类别 |
参数要求 |
|
产品规格 |
标准机架式; 可扩展12个接口,本次至少配备4个10/100/1000M自适应网口。 |
|
性能要求 |
单个任务可包含128个C类网段; 最大允许并发扫描60个IP地址;默认40个; 最大允许并发扫描100个线程;默认75个; 最大允许10个扫描任务并发;默认8个; 检测漏洞数:大于6000; 分布式部署中可以向上级服务器上传扫描结果。 |
|
自身安全性 |
采用经过系统加固的专有操作系统,系统本身不存在漏洞,具有抗攻击的保护措施; |
|
部署 |
旁路接入网络,无需改变原有的网络架构。 支持IPV6协议下安装部署。 |
|
扫描方式 |
可以限制可扫描的IP地址范围;限制用户的登录IP地址;。 |
|
扫描引擎 |
支持智能端口识别、多重服务检测、知识依赖检测、安全优化扫描、断点恢复扫描、拒绝服务脚本顺序扫描、递进式扫描等功能。 |
|
扫描对象 |
产品可扫描策略和对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix);主流的数据库(SQL
Server/Oracle/MySQL);主流的应用服务(WWW/FTP/DNS/SMTP);网络接入设备(路由器、交换机);网络安全设备(防火墙、IDS)。 |
|
漏洞管理 |
产品可扫描的漏洞应不少于
7500条,漏洞库与国际CVE标准兼容; 兼容nessus插件; 应具有至少27种扫描策略,方便用户迅速检测目标网络上是否有这27大常见漏洞,以有效识别网络安全风险所在。 |
|
报表 |
支持用户自己自定义报表模板; 应支持html(打印)、html(浏览)、word、pdf等多种格式。 |
|
系统升级 |
升级频率:每周应至少升级一次,每月升级的检测脚本数量≧20条; 应支持国际CVE标准,应支持BUGTRAQ
ID,应细分漏洞测试脚本,类别≧20种。 |
|
二次开发 |
可以与4A产品、SOC产品联动,提供联动接口; 并提供xml报表格式供用户二次开发。 |
|
资质要求 |
计算机信息系统安全专用产品销售许可证; 信息安全认证证书(3C); 涉密信息系统产品检测证书。 |
三、其他要求
需要提供所投产品的安装、调试、割接等服务,并于项目验收后提供所投产品原厂五年免费维保及软件升级服务;
四、报价
有意向的单位可先了解详情后,于2016年11月4日(星期五)15点前向上海市教育考试院(民星路465号)提供书面投标文件。投标文件须加盖公章,密封完整(上下底必须贴封条加盖公章)。后附报价单位的相关企业资料复印件(售后服务、企业营业执照、税务证明、相关资质等证明材料)并加盖公章,并提供此类销售的案例。
联系人: