貴州頁巖氣勘探開發(fā)有限責(zé)任公司正安區(qū)塊安場向斜頁巖氣勘探開發(fā)網(wǎng)絡(luò)安全等級(jí)保護(hù)服務(wù)采購更正公告
貴州頁巖氣勘探開發(fā)有限責(zé)任公司正安區(qū)塊安場向斜頁巖氣勘探開發(fā)網(wǎng)絡(luò)安全等級(jí)保護(hù)服務(wù)采購更正公告
一�����、項(xiàng)目基本情況
項(xiàng)目序列號(hào):P52000020240001B5
項(xiàng)目編號(hào):GZGC-2024-F34
項(xiàng)目名稱:正安區(qū)塊安場向斜頁巖氣勘探開發(fā)網(wǎng)絡(luò)安全等級(jí)保護(hù)服務(wù)采購
首次公告日期:2024-02-29
二�����、招標(biāo)文件相關(guān)內(nèi)容變更如下:
(一)招標(biāo)文件 第三章 評(píng)分辦法(綜合評(píng)分法) 評(píng)標(biāo)辦法前附表 “商務(wù)分(25分)”修改為“商務(wù)分(27分)”�����。
(二)招標(biāo)文件 第三章 評(píng)分辦法(綜合評(píng)分法) 評(píng)標(biāo)辦法前附表 商務(wù)部分 “綜合實(shí)力(10分)1�����、供應(yīng)商提供ISO9001質(zhì)量管理體系認(rèn)證得3分�����。2�����、具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的服務(wù)認(rèn)證資質(zhì)-信息安全風(fēng)險(xiǎn)評(píng)估服務(wù):(1)一級(jí)得3分(2)二級(jí)得2分(3)三級(jí)的1分�����。3、具備有效期內(nèi)的公安部第一研究所頒發(fā)的信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書得4分�����。注:提供證書復(fù)印件加蓋投標(biāo)投標(biāo)供應(yīng)商公章”修改為“綜合實(shí)力(12分)1�����、供應(yīng)商提供ISO9001質(zhì)量管理體系認(rèn)證得3分�����。2�����、具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的服務(wù)認(rèn)證資質(zhì)-信息安全風(fēng)險(xiǎn)評(píng)估服務(wù):(1)一級(jí)得3分(2)二級(jí)得2分(3)三級(jí)的1分�����。3�����、具備有效期內(nèi)的公安部第一研究所頒發(fā)的信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評(píng)估合格證書得4分�����。4�����、廠商是省級(jí)及以上網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍單位�����。提供有效期內(nèi)加蓋投標(biāo)人公章的官方網(wǎng)站或官方公眾號(hào)截圖�����,加2分�����。注:提供證書復(fù)印件加蓋投標(biāo)投標(biāo)供應(yīng)商公章”�����。
(三)招標(biāo)文件 第三章 評(píng)分辦法(綜合評(píng)分法) 評(píng)標(biāo)辦法前附表 “技術(shù)分(30分)”修改為“技術(shù)分(28分)”。
(四)招標(biāo)文件 第三章 評(píng)分辦法(綜合評(píng)分法) 評(píng)標(biāo)辦法前附表 技術(shù)部分“技術(shù)參數(shù)響應(yīng)情況(20分):完全滿足采購文件第五章項(xiàng)目技術(shù)及商務(wù)要求中的全部技術(shù)指標(biāo)的得20分�����;1�����、帶“★”“π”的指標(biāo)為核心指標(biāo)�����,不滿足將導(dǎo)致響應(yīng)文件被否決�����。2�����、不帶“★”“π”的指標(biāo)�����,每負(fù)偏離一項(xiàng)扣2分�����,扣完為止。備注:參數(shù)中需要提供佐證材料的須提供對(duì)應(yīng)的佐證材料�����,如未提供對(duì)應(yīng)的佐證材料視為負(fù)偏離�����?����!毙薷臑椤凹夹g(shù)參數(shù)響應(yīng)情況(18分):完全滿足第五章項(xiàng)目技術(shù)及商務(wù)全部要求得18分�����,每負(fù)偏離一項(xiàng)扣3分�����,扣完為止�����。備注:投標(biāo)人自行承諾說明并加蓋公章�����?����!?/span>
(五)招標(biāo)文件 第五章 第二節(jié) 技術(shù)要求 澄清如下:
1�����、2.2技術(shù)指標(biāo)
原招標(biāo)文件“下列標(biāo)記“★”“p”的指標(biāo)為核心指標(biāo)�����,不滿足將導(dǎo)致響應(yīng)文件被否決�����,其他指標(biāo)為重要指標(biāo)�����,不滿足將會(huì)被扣分�����。”作刪除處理�����,原招標(biāo)文件中帶“★”“π”的核心指標(biāo)�����,不再做特殊核心指標(biāo)要求�����;現(xiàn)以澄清文件中的技術(shù)指標(biāo)為準(zhǔn)�����。
2�����、2.2.1入侵檢測系統(tǒng)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格
|
★標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,國產(chǎn)化處理器架構(gòu)�����,1個(gè)CONSOLE口�����,2個(gè)USB口�����;板載4個(gè)100/1000M電口�����,單電源�����。
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,符合國產(chǎn)信創(chuàng)的要求�����,1個(gè)CONSOLE口,2個(gè)USB口�����;板載4個(gè)100/1000M電口�����,雙電源�����。
|
|
性能參數(shù)
|
最大并發(fā)連接數(shù)≥200萬�����,每秒新建連接≥3萬�����,IDS吞吐量≥800Mbps�����,網(wǎng)絡(luò)層吞吐量≥5Gbps�����。
|
/
|
|
入侵檢測技術(shù)
|
支持基于IP碎片重組�����、TCP流重組�����、會(huì)話狀態(tài)跟蹤�����、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識(shí)別�����。
|
/
|
|
支持模式匹配�����、異常檢測�����、統(tǒng)計(jì)分析,以及抗IDS/IPS逃逸等多種檢測技術(shù)�����。
|
/
|
|
可依據(jù)端口識(shí)別協(xié)議類型�����,可分析HTTP�����、SMTP�����、POP3�����、FTP�����、Telnet�����、VLAN�����、MPLS�����、ARP�����、GRE等多種協(xié)議�����。
|
/
|
|
內(nèi)置攻擊特征庫�����,特征數(shù)量超過2,500條,并可自定義攻擊特征�����,可阻擋蠕蟲�����、木馬�����、間諜軟件�����、廣告軟件�����、緩沖區(qū)溢出�����、掃描�����、非法連接�����、SQL注入�����、XSS跨站腳本等多種攻擊�����。
|
/
|
|
能夠檢測Web cc�����、http get flood�����、DNS query flood等攻擊�����,以及syn flood、udp flood�����、icmp flood�����、arp flood�����、frag flood�����、stream flood等攻擊�����。
|
/
|
|
可基于ACL或者源或目地IP地址進(jìn)行連接數(shù)統(tǒng)計(jì)和控制�����,支持連接排行榜�����,可早期預(yù)警;包括ipspoof�����、sroute、land�����、TCP標(biāo)志位攻擊�����、fraggle攻擊�����、winnuke�����、queso���、sf_scan、null_scan���、xmas_scan���、ping-of-death、smurf���、arp-reverse-query、arp-spoofing���、支持對(duì)超大ICMP報(bào)文實(shí)施控制���。
|
/
|
|
包過濾可實(shí)現(xiàn)基于IP地址、服務(wù)端口���、IP協(xié)議���、物理端口、DSCP值���、IP優(yōu)先級(jí)���、TOS值���、TTL值���、ICMP類型、分片狀態(tài)���、TCP狀態(tài)���、時(shí)間等安全策略的狀態(tài)包過濾。
|
/
|
|
應(yīng)用狀態(tài)顯示
|
實(shí)時(shí)圖表顯示用戶連接數(shù)���、當(dāng)前會(huì)話數(shù)���、應(yīng)用使用排名、鏈路負(fù)載使用等信息���。
|
/
|
|
提供多種報(bào)表���,可依據(jù)五元組���、應(yīng)用協(xié)議���、時(shí)間點(diǎn)/時(shí)間段等元素自定義報(bào)表內(nèi)容并顯示���。
|
/
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》���。
|
|
p廠商須具有ISO27001(業(yè)務(wù)范圍須包含安全服務(wù)���、安全運(yùn)維、安全咨詢���、系統(tǒng)集成)���,提供廠商蓋章復(fù)印件。
|
廠商須具有ISO27001���,提供廠商蓋章復(fù)印件���。
|
|
p廠商須具有中國網(wǎng)絡(luò)安全與審查認(rèn)證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(信息安全風(fēng)險(xiǎn)評(píng)估)���,一級(jí)的���,提供廠商蓋章復(fù)印件���。
|
廠商須具有中國網(wǎng)絡(luò)安全與審查認(rèn)證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書,提供廠商蓋章復(fù)印件���。
|
2.2.2第二代防火墻(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格
|
★1U標(biāo)準(zhǔn)機(jī)架,國產(chǎn)化處理器架構(gòu)���,4個(gè)千兆Combo接口(光電復(fù)用)���,10個(gè)千兆電接口,支持2擴(kuò)展槽,冗余電源���,1T監(jiān)控級(jí)硬盤���。
|
1U標(biāo)準(zhǔn)機(jī)架���,符合國產(chǎn)信創(chuàng)的要求,4個(gè)千兆Combo接口(光電復(fù)用)���,10個(gè)千兆電接口���,支持2擴(kuò)展槽,冗余電源,1T監(jiān)控級(jí)硬盤���。
|
|
性能參數(shù)
|
網(wǎng)絡(luò)吞吐率不低于12Gbps���,并發(fā)連接:不低于800萬,標(biāo)配防病毒���、防攻擊���、上網(wǎng)行為管理、Web安全防護(hù)等增強(qiáng)特性授權(quán)���;包含三年維保和特征庫升級(jí)���。
|
/
|
|
部署模式
|
支持路由模式���、透明(網(wǎng)橋)模式���、混合模式���,支持鏡像接口,部署模式切換無需重啟設(shè)備���。
|
/
|
|
虛擬化
|
支持網(wǎng)絡(luò)功能虛擬化���,支持KVM、VMware ESX等業(yè)界主流虛擬化環(huán)境���。
|
/
|
|
NAT
|
支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換���、雙向地址轉(zhuǎn)換���、NAT44。
|
/
|
|
安全通信
|
實(shí)際配置支持基于用戶、應(yīng)用���、時(shí)間對(duì)象的流量管控和策略設(shè)置���。
|
/
|
|
p接口實(shí)際配置支持second IP地址,每個(gè)接口要求支持至少200個(gè)second IP���。提供加蓋廠商公章的截圖證明���。
|
接口實(shí)際配置支持second IP地址,每個(gè)接口要求支持second IP���。提供加蓋廠商公章的截圖證明���。
|
|
入侵防御
|
支持基于源、目的���、規(guī)則集的入侵檢測���。IPS引擎BPS_level5檢出率80%以上,支持至少5種自定義動(dòng)作���,支持自定義特征���。
|
/
|
|
支持DNS隧道傳輸檢測���,檢測通用隧道協(xié)議中的惡意流量。
|
/
|
|
防病毒
|
支持HTTP���,F(xiàn)TP���,POP3,SMTP���,IMAP協(xié)議的病毒查殺���,支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒���,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于20層���。
|
支持HTTP���,F(xiàn)TP���,POP3,SMTP���,IMAP協(xié)議的病毒查殺���,支持查殺郵件正文/附件���、網(wǎng)頁及下載文件中包含的病毒���,支持ZIP/GZ/BZ2等壓縮文件的病毒查殺,支持壓縮:最大支持不少于5層���。
|
|
URL過濾
|
內(nèi)置URL分類庫���,支持≥80個(gè)URL分類���,URL庫可在線升級(jí)���,可廣泛識(shí)別惡意網(wǎng)站���、違法網(wǎng)站���。
|
/
|
|
支持自定義URL過濾,并支持URL的模糊匹配���。
|
/
|
|
防私接路由
|
p可識(shí)別私接主機(jī)個(gè)數(shù),并可制定策略分別設(shè)置私接終端類型個(gè)數(shù)為閥值進(jìn)行封堵���,支持自定義阻斷時(shí)間���,同時(shí)支持基于IP及IP段配置白名單,(截圖證明���,加蓋廠家公章)���。
|
該條不作為考核條件,刪除���。
|
|
支持私接用戶的PPPoE賬號(hào)���、認(rèn)證服務(wù)器同步賬號(hào)展示。
|
/
|
|
策略分析與清理
|
p支持分析冗余策略、隱藏策略���、沖突策略���、可合并策略、空策略���、過期策略(截圖證明,加蓋廠家公章)���。
|
支持分析冗余策略���、隱藏策略、沖突策略���、可合并策略���、空策略、過期策略(截圖證明���,加蓋廠家公章)���。
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件���。
|
|
p產(chǎn)品應(yīng)具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書(增強(qiáng)級(jí)) (含高性能���,下一代互聯(lián)網(wǎng)支持)。提供加蓋制造商公章的證書復(fù)印件���。
|
產(chǎn)品應(yīng)具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書���,提供加蓋制造商公章的證書復(fù)印件。
|
|
p制造商或制造商分子公司品牌的防火墻入選工信部或省級(jí)工信廳信息技術(shù)應(yīng)用創(chuàng)新典型解決方案名單���,提供加蓋制造商公章的政府官方網(wǎng)站截圖。
|
該條不作為考核條件���,刪除���。
|
2.2.3日志審計(jì)系統(tǒng)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格
|
★國產(chǎn)化處理器架構(gòu),10M/100M/1000M自適應(yīng)電接口≥4���,采集日志源≥200個(gè)���,硬盤≥2*4TB(支持RAID)且日志存儲(chǔ)≥180天���。
|
符合國產(chǎn)信創(chuàng)的要求,10M/100M/1000M自適應(yīng)電接口≥4���,采集日志源≥200個(gè)���,硬盤≥2*4TB(支持RAID)且日志存儲(chǔ)≥180天。
|
|
性能參數(shù)
|
每秒事件采集性能≥10000EPS���,峰值數(shù)據(jù)采集能力≥15000EPS。
|
/
|
|
安全事件管理
|
系統(tǒng)支持對(duì)包括網(wǎng)絡(luò)設(shè)備���、安全設(shè)備與系統(tǒng)���、主機(jī)、中間件���、數(shù)據(jù)庫���、存儲(chǔ)、應(yīng)用和服務(wù)在內(nèi)的多種管理對(duì)象的安全事件進(jìn)行集中管理���。
|
/
|
|
設(shè)備管理
|
p自動(dòng)發(fā)現(xiàn)設(shè)備支持模式包含:支持CDP思科發(fā)現(xiàn)協(xié)議���、LLDP鏈路發(fā)現(xiàn)協(xié)議、OSPF路由鄰居協(xié)議���、交換機(jī)端口轉(zhuǎn)發(fā)協(xié)議���、交換機(jī)STP生成樹協(xié)議、ARP路由補(bǔ)充發(fā)現(xiàn)���,支持SNMP設(shè)備管理���;提供加蓋廠商公章的截圖。
|
自動(dòng)發(fā)現(xiàn)設(shè)備支持模式包含:OSPF路由鄰居協(xié)議���、交換機(jī)端口轉(zhuǎn)發(fā)協(xié)議���、交換機(jī)STP生成樹協(xié)議���、ARP路由補(bǔ)充發(fā)現(xiàn),支持SNMP設(shè)備管理���;提供加蓋廠商公章的截圖���。
|
|
日志采集
|
系統(tǒng)支持以Syslog、SNMP Trap���、FTP���、OPSEC LEA、NETBIOS���、ODBC���、WMI���、Shell腳本���、VIP���、Web Service等協(xié)議進(jìn)行日志采集。
|
/
|
|
日志范式化與分類
|
系統(tǒng)自動(dòng)對(duì)所有采集到的日志進(jìn)行范式化處理���,對(duì)不同日志格式進(jìn)行統(tǒng)一描述���,并進(jìn)行日志分類,增加日志類型���。
|
/
|
|
日志過濾
|
系統(tǒng)可以對(duì)采集到的日志進(jìn)行基于規(guī)則的過濾處理���,去掉無意義的日志,消除日志噪聲���。
|
/
|
|
日志全文索引
|
對(duì)采集到的日志���,系統(tǒng)既存儲(chǔ)范式化后的信息,也保存原始日志���。系統(tǒng)自動(dòng)對(duì)存儲(chǔ)的原始日志進(jìn)行全文索引���。
|
/
|
|
日志采集器
|
系統(tǒng)提供可另外部署的日志采集器���,每個(gè)采集器都能對(duì)所轄片區(qū)資產(chǎn)的日志信息進(jìn)行采集、范式化���、分類���、過濾和歸并,實(shí)現(xiàn)分布式日志采集���,并統(tǒng)一報(bào)送管理中心���,實(shí)現(xiàn)集中化安全事件管理。管理中心具備對(duì)多個(gè)日志采集器的集中管理功能���。
|
/
|
|
日志代理
|
系統(tǒng)提供可另外部署的日志代理���,安裝并運(yùn)行在被管理對(duì)象上,實(shí)現(xiàn)對(duì)管理對(duì)象的特定日志采集和轉(zhuǎn)發(fā)���,并上報(bào)管理中心或者日志采集器。管理中心具備對(duì)多個(gè)日志代理的集中管理功能���。
|
/
|
|
基于規(guī)則的事件關(guān)聯(lián)分析
|
系統(tǒng)具備事件關(guān)聯(lián)分析功能���,提供了可視化的規(guī)則編輯器���。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則,所有日志字段都可參與關(guān)聯(lián)���。系統(tǒng)支持單事件關(guān)聯(lián)���、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)���。
|
/
|
|
事件可視化
|
系統(tǒng)能夠?qū)⒑A康氖录治鼋Y(jié)果以可視化的方式形象地展示出來���。包括事件拓?fù)鋱D、多維分析圖���、IP定位圖���、實(shí)時(shí)事件分時(shí)圖、視網(wǎng)膜圖,等等 ���。
|
/
|
|
報(bào)表功能
|
日志報(bào)表支持按照天���、月度、季度���、年度等時(shí)間周期生成報(bào)表���;支持在報(bào)表中以柱狀圖、曲線圖���、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況���。
|
/
|
|
系統(tǒng)管理
|
系統(tǒng)管理提供日志采集器管理和配置;可以對(duì)自身運(yùn)行的CPU���、內(nèi)存和磁盤空間等的使用率進(jìn)行監(jiān)測并設(shè)置告警閾值���;可對(duì)系統(tǒng)采集的日志源進(jìn)行監(jiān)控。
|
/
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》���,提供廠商蓋章復(fù)印件���。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件���。
|
|
p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書���,且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日),提供廠商蓋章復(fù)印件���。
|
廠商須具有 ITSS 信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書���,提供廠商蓋章復(fù)印件。
|
2.2.4終端防病毒(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
管理中心支持版本
|
Windows系統(tǒng)���、Linux系統(tǒng)���、國產(chǎn)化系統(tǒng)。
|
/
|
|
客戶端支持
|
Windows操作系統(tǒng)主流版本���、Linux操作系統(tǒng)主流版本���、國產(chǎn)化操作系統(tǒng)���。
|
/
|
|
終端管理
|
展示全網(wǎng)終端殺毒相關(guān)的狀態(tài)信息,包括終端名���、使用人���、IP地址、MAC地址���、操作系統(tǒng)���、威脅數(shù)量、病毒庫版本���、軟件版本���、上次掃描時(shí)間、更多詳情���。
|
/
|
|
支持管理終端���,可以選擇下發(fā)查殺���、升級(jí)、發(fā)送消息���、刪除終端、重報(bào)信息等快捷操作���。
|
/
|
|
威脅管理
|
展示全網(wǎng)威脅統(tǒng)計(jì)情況���,包括威脅名稱、處理狀態(tài)���、大小���、威脅類型、風(fēng)險(xiǎn)等級(jí)���、最后活躍時(shí)間及MD5���。具有快捷加入白名單操作���。
|
/
|
|
終端配置
|
密碼保護(hù):具備保護(hù)終端不被非法退出或卸載的能力。用戶在終端執(zhí)行退出或卸載軟件時(shí)���,需輸入密碼驗(yàn)證���。
|
/
|
|
自動(dòng)清除:具備自動(dòng)清理無效終端的能力?��?勺远x時(shí)間范圍���,自動(dòng)清除長期未連接過控制中心的終端,可減少服務(wù)器冗余數(shù)據(jù)���,提高管理效率���。
|
/
|
|
級(jí)聯(lián)管理
|
中控具備級(jí)聯(lián)能力,根據(jù)IP確定上級(jí)中控���,可以修改當(dāng)前中控名稱���。支持三級(jí)級(jí)聯(lián)���。
|
/
|
|
授權(quán)管理
|
提供導(dǎo)入授權(quán)的入口。展示授權(quán)信息���、授權(quán)點(diǎn)數(shù)使用情況等���,含1年升級(jí)服務(wù)。
|
/
|
|
病毒查殺
|
能夠?qū)σ阎?��、未知病毒、木馬���、惡意程序等進(jìn)行檢測���、清除。
|
/
|
|
反勒索防御能力
|
針對(duì)防御勒索軟件攻擊���,提供全方位一體化解決方案���。可以實(shí)現(xiàn)開啟與關(guān)閉:文件保險(xiǎn)���、數(shù)據(jù)備份���、文件誘捕能力���。
|
/
|
2.2.5工業(yè)防火墻(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格及性能參數(shù)
|
★國產(chǎn)化處理器架構(gòu),10/100/1000M自適應(yīng)以太網(wǎng)電接口≥6個(gè)���。
|
符合國產(chǎn)信創(chuàng)的要求���,10/100/1000M自適應(yīng)以太網(wǎng)電接口≥6個(gè)。
|
|
性能參數(shù)
|
并發(fā)連接數(shù)≥100萬���,點(diǎn)位數(shù)≥10萬���,網(wǎng)絡(luò)吞吐≥10G,數(shù)據(jù)包平均時(shí)延<200us���。
|
/
|
|
部署
|
透明模式���、路由模式、混合模式部署。
|
/
|
|
路由
|
支持靜態(tài)路由���、策略路由���、OSPF路由、RIP路由���。
|
/
|
|
IP/MAC綁定
|
可綁定IP/MAC地址���,且可做唯一性檢查。
|
/
|
|
VPN
|
支持IPSEC VPN���。
|
/
|
|
應(yīng)用和服務(wù)
|
支持自定義應(yīng)用和服務(wù)���。
|
/
|
|
工業(yè)白名單
|
支持自學(xué)習(xí)白名單支持設(shè)置學(xué)習(xí)時(shí)長���,規(guī)則組名���,生成可信任白名單規(guī)則。
|
/
|
|
工業(yè)協(xié)議支持
|
支持≥20種工業(yè)協(xié)議深度識(shí)別���。
|
/
|
|
工業(yè)協(xié)議深度解析
|
p支持MODBUS基于阻斷時(shí)的Reset回復(fù)���、支持Modbus/TCP協(xié)議合規(guī)性檢查���、支持MODBUS線圈數(shù)讀寫;支持MODBUS功能碼���;提供加蓋原廠商公章的截圖證明���。
p支持OPC動(dòng)態(tài)端口解析防護(hù)(支持OPC DA、HAD���、A&E)���;支持OPC協(xié)議完整性檢查;支持OPC協(xié)議碎片檢查���;提供加蓋原廠商公章的截圖證明���。
|
支持Modbus/TCP協(xié)議合規(guī)性檢查、支持MODBUS線圈數(shù)讀寫���;支持MODBUS功能碼���;支持OPC動(dòng)態(tài)端口解析防護(hù)(支持OPC DA���、HAD);支持OPC協(xié)議完整性檢查���;支持OPC協(xié)議碎片檢查���;提供加蓋原廠商公章截圖證明。
|
|
實(shí)時(shí)監(jiān)控
|
事件實(shí)時(shí)監(jiān)控���,包括事件總數(shù)���、未讀事件數(shù)以及事件發(fā)生的高峰時(shí)段,日志���,CPU、內(nèi)存���、網(wǎng)絡(luò)總流量占用的實(shí)時(shí)監(jiān)控���。
|
/
|
|
日志監(jiān)控功能���,應(yīng)具備監(jiān)管平臺(tái)登錄日志,監(jiān)管平臺(tái)操作日志���,終端用戶登錄日志終端用戶操作日志���,終端防火墻報(bào)文日志記錄功能。
|
/
|
|
事件顯示
|
包括工業(yè)白名單事件���,工業(yè)入侵事件���、工業(yè)敏感操作事件、工業(yè)協(xié)議合規(guī)事件等首頁呈現(xiàn)���。
|
/
|
|
日志顯示
|
包括系統(tǒng)日志���、操作日志、VPN日志等顯示���。
|
/
|
|
報(bào)表管理
|
支持配置報(bào)表?xiàng)l件���,包括報(bào)表內(nèi)容���,報(bào)表類型等,記錄歷史報(bào)表及當(dāng)前報(bào)表���。
|
/
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���,提供加蓋原廠商公章的證書掃描件。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���,提供加蓋原廠商公章的證書掃描件���。
|
|
p產(chǎn)品原廠商應(yīng)是有效期內(nèi)的貴州省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍單位(威脅預(yù)警與監(jiān)測處置類)。提供加蓋投標(biāo)人公章的官方網(wǎng)站或官方公眾號(hào)截圖���。
|
該條不作為考核條件���,刪除。
|
2.2.6工業(yè)安監(jiān)平臺(tái)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格
|
★標(biāo)準(zhǔn)機(jī)架設(shè)備���,國產(chǎn)化處理器架構(gòu)���,≥4個(gè)千兆電口,≥2T硬盤���。
|
標(biāo)準(zhǔn)機(jī)架設(shè)備���,符合國產(chǎn)信創(chuàng)的要求,≥4個(gè)千兆電口���,≥2T硬盤���。
|
|
性能參數(shù)
|
可管理工業(yè)防火墻,工業(yè)衛(wèi)士���,工業(yè)安全審計(jì)���,提供30臺(tái)設(shè)備許可。
|
可管理工業(yè)防火墻���,工業(yè)安全審計(jì)���,提供30臺(tái)設(shè)備許可���。
|
|
安全事件管理
|
系統(tǒng)支持對(duì)包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)���、主機(jī)���、中間件、數(shù)據(jù)庫���、存儲(chǔ)���、應(yīng)用和服務(wù)在內(nèi)的多種管理對(duì)象的安全事件進(jìn)行集中管理。
|
/
|
|
設(shè)備管理
|
支持設(shè)備按照部分分組���,最大支持4層級(jí)分組���;支持按照自定義告警規(guī)則;支持定義告警級(jí)別���,包含緊急���、提示���、出錯(cuò)、調(diào)試等8種級(jí)別���;≥支持手動(dòng)添加網(wǎng)絡(luò)通信及安全設(shè)備;支持手動(dòng)添加工業(yè)控制網(wǎng)絡(luò)設(shè)備���;提供加蓋原廠商公章的截圖證明���。支持安全防護(hù)設(shè)備的系統(tǒng)、及特征庫的分布式升級(jí)���。
|
支持設(shè)備按照部分分組���,最大支持4層級(jí)分組;支持按照自定義告警規(guī)則���;支持定義告警級(jí)別���,包含緊急、提示���、出錯(cuò)���、調(diào)試等8種級(jí)別���;支持安全防護(hù)設(shè)備的系統(tǒng)、及特征庫的分布式升級(jí)提供加蓋原廠商公章的截圖證明���。
|
|
日志采集
|
系統(tǒng)支持以Syslog���、SNMP Trap、FTP���、OPSEC LEA���、NETBIOS、ODBC���、WMI���、Shell腳本、Web Service等協(xié)議進(jìn)行日志采集。
|
/
|
|
日志過濾
|
≥系統(tǒng)可以對(duì)采集到的日志進(jìn)行基于規(guī)則的過濾處理���,去掉無意義的日志���,消除日志噪聲。提供加蓋原廠商公章的截圖證明���。
|
系統(tǒng)可以對(duì)采集到的日志進(jìn)行基于規(guī)則的過濾處理,去掉無意義的日志���。提供加蓋原廠商公章的截圖證明���。
|
|
日志全文索引
|
對(duì)采集到的日志,系統(tǒng)既存儲(chǔ)范式化后的信息���,也保存原始日志���。系統(tǒng)自動(dòng)對(duì)存儲(chǔ)的原始日志進(jìn)行全文索引。
|
/
|
|
基于規(guī)則的事件關(guān)聯(lián)分析
|
p系統(tǒng)具備事件關(guān)聯(lián)分析功能���,提供了可視化的規(guī)則編輯器���。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則���,所有日志字段都可參與關(guān)聯(lián)。系統(tǒng)支持單事件關(guān)聯(lián)���、多事件關(guān)聯(lián)���、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)。
|
系統(tǒng)具備事件關(guān)聯(lián)分析功能���,提供了可視化的規(guī)則編輯器���。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則,所有日志字段都可參與關(guān)聯(lián)���。系統(tǒng)支持單事件關(guān)聯(lián)���、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)���。
|
|
事件可視化
|
系統(tǒng)能夠?qū)⒑A康氖录治鼋Y(jié)果以可視化的方式形象地展示出來���。包括事件拓?fù)鋱D���、多維分析圖、IP定位圖���、實(shí)時(shí)事件分時(shí)圖���、視網(wǎng)膜圖。
|
/
|
|
配置管理
|
p支持路由���、交換、安全設(shè)備等的配置下發(fā)���;支持配置庫的管理���;可定義配置模板;支持配置文件的定時(shí)備份���;支持配置文件的定時(shí)下發(fā)���;提供加蓋原廠商公章的截圖證明。
|
該條不作為考核條件,刪除���。
|
|
支持對(duì)工業(yè)防火墻安全事件的智能分析并生成智能推薦策略���。
|
/
|
|
報(bào)表功能
|
日志報(bào)表支持按照天、月度���、季度���、年度等時(shí)間周期生成報(bào)表;支持在報(bào)表中以柱狀圖���、曲線圖���、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況。
|
/
|
|
系統(tǒng)管理
|
系統(tǒng)管理提供日志采集器管理和配置���;可以對(duì)自身運(yùn)行的CPU���、內(nèi)存和磁盤空間等的使用率進(jìn)行監(jiān)測并設(shè)置告警閾值;可對(duì)系統(tǒng)采集的日志源進(jìn)行監(jiān)控���。
|
/
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》���,提供廠商蓋章復(fù)印件���。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件���。
|
|
p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書���,且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日),提供廠商蓋章復(fù)印件���。
|
廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書���,提供廠商蓋章復(fù)印件���。
|
2.2.7高級(jí)可持續(xù)威脅安全監(jiān)測分析系統(tǒng)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件參數(shù)
|
★國產(chǎn)化處理器架構(gòu)���,16核CPU,內(nèi)存64GB���,240G SSD���,4TB硬盤���,10M/100M/1000M自適應(yīng)電接口≥2個(gè),雙電源���,含3年維保服務(wù)���。
|
符合國產(chǎn)信創(chuàng)的要求,參數(shù)不低于16核CPU���,內(nèi)存64GB���,240G SSD,4TB硬盤���,10M/100M/1000M自適應(yīng)電接口≥2個(gè)���,雙電源,含3年維保服務(wù)���。
|
|
威脅情報(bào)檢測
|
內(nèi)置威脅情報(bào)檢測���,APT情報(bào)檢測能力��,內(nèi)置IOC數(shù)據(jù)庫覆蓋主流的APT家族��,至少覆蓋240個(gè)家族��。
|
/
|
|
網(wǎng)絡(luò)異常檢測
|
支持DoS&DDoS攻擊檢測��、會(huì)話連接行為異常檢測��、非標(biāo)準(zhǔn)協(xié)議檢測��。
|
/
|
|
支持SMTP行為異常檢測��、可疑SMTP源IP檢測��、垃圾郵件檢測��、釣魚郵件檢測。
|
/
|
|
支持掃描行為檢測��、路由跟蹤行為檢測��、密碼猜測行為檢測、密碼暴力破解行為檢測��、提權(quán)行為檢測、隱私策略檢測��、信息泄露檢測��、SSL行為檢測。
|
/
|
|
遠(yuǎn)控工具檢測
|
p支持檢測Teamviewer、Oray��、ShowMyPC、Radmin和QQRemote等,提供加蓋廠商公章的截圖證明��。
|
支持檢測Teamviewer、Oray��、ShowMyPC��、Radmin和QQRemote等,提供加蓋廠商公章的截圖證明��。
|
|
挖礦木馬檢測
|
p支持基于威脅情報(bào)和異常特征檢測挖礦木馬通信��、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò)行為��,提供加蓋廠商公章的截圖證明��。
|
支持基于威脅情報(bào)和異常特征檢測挖礦木馬通信��、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò)行為,提供加蓋廠商公章的截圖證明��。
|
|
加密流量指紋檢測
|
支持加密流量指紋JA3和SSL檢測��,指紋規(guī)則庫在3000條以上��。
|
/
|
|
文件基因圖譜檢測
|
p支持采用人工智能模型對(duì)惡意代碼進(jìn)行相似度檢測��,同源性分析其家族��,顯示其基因圖譜��,能檢測的惡意代碼家族不少于 5000 種��,提供加蓋廠商公章的截圖證明��。
|
支持采用人工智能模型對(duì)惡意代碼進(jìn)行相似度檢測��,同源性分析其家族,顯示其基因圖譜��,能檢測的惡意代碼不少于5000 種��,提供加蓋廠商公章的截圖證明��。
|
|
沙箱檢測
|
支持沙箱行為簽名檢測��,根據(jù)主機(jī)或網(wǎng)絡(luò)行為判斷其是否為惡意文件��,支持顯示沙箱內(nèi)樣本運(yùn)行截圖��。
|
/
|
|
產(chǎn)品資質(zhì)
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件��。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》��,提供廠商蓋章復(fù)印件��。
|
|
p產(chǎn)品原廠商應(yīng)是有效期內(nèi)的貴州省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍單位(威脅預(yù)警與監(jiān)測處置類)��。提供加蓋投標(biāo)人公章的官方網(wǎng)站或官方公眾號(hào)截圖��。
|
該條不作為考核條件��,刪除��。
|
2.2.8運(yùn)維安全網(wǎng)關(guān)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格及性能參數(shù)
|
?國產(chǎn)化處理器架構(gòu)��,1U機(jī)架式設(shè)備��,標(biāo)配6*千兆電口,2*USB接口��,1*Console接口��,單電源��,2T硬盤��。
|
符合國產(chǎn)信創(chuàng)的要求��,1U機(jī)架式設(shè)備��,標(biāo)配6*千兆電口��,2*USB接口��,1*Console接口��,單電源,2T硬盤��。
|
|
性能參數(shù)
|
支持100路字符會(huì)話和50路圖形會(huì)話并發(fā),含50許可。(最多可再增加50個(gè)資產(chǎn)許可)。
|
/
|
|
部署方式
|
p采用物理旁路、邏輯網(wǎng)關(guān)的方式接入,對(duì)現(xiàn)有主機(jī)和網(wǎng)絡(luò)環(huán)境不做任何修改��。系統(tǒng)內(nèi)置SSL VPN系統(tǒng)支持遠(yuǎn)程用戶安全接入, SSL VPN用戶名與密碼策略與堡壘機(jī)完全一致;提供加蓋廠商公章的功能截圖。
|
采用物理旁路��、邏輯網(wǎng)關(guān)的方式接入,對(duì)現(xiàn)有主機(jī)和網(wǎng)絡(luò)環(huán)境不做任何修改。系統(tǒng)內(nèi)置SSL VPN系統(tǒng)支持遠(yuǎn)程用戶安全接入��;提供加蓋廠商公章的功能截圖。
|
|
認(rèn)證管理
|
系統(tǒng)角色需按法案要求進(jìn)行劃分,至少具有用戶多角色劃分功能��,如系統(tǒng)管理員、設(shè)備管理員、普通用戶��、分組管理員、審計(jì)管理員等��,對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。各角色功能定位明晰,不可越權(quán)��。
|
/
|
|
p支持多達(dá)6種認(rèn)證方式按需組合(靜態(tài)密碼、動(dòng)態(tài)口令��、短信認(rèn)證、證書認(rèn)證��、指紋識(shí)別認(rèn)證以及第三方認(rèn)證等)��,滿足不同級(jí)別的接入安全需求��。系統(tǒng)內(nèi)置生物指紋認(rèn)證模塊,編輯用戶及錄入用戶指紋信息時(shí)需在同一頁面完成,登錄通過用戶名+口令+指紋錄入(可組合方式)進(jìn)行認(rèn)證并運(yùn)維使用��,達(dá)到統(tǒng)一身份認(rèn)證的安全要求。提供加蓋原廠公章的功能截圖��。
|
支持多達(dá)6種認(rèn)證方式按需組合(靜態(tài)密碼��、動(dòng)態(tài)口令、短信認(rèn)證��、證書認(rèn)證等),滿足不同級(jí)別的接入安全需求��,登錄通過用戶名+口令(可組合方式)進(jìn)行認(rèn)證并運(yùn)維使用��,達(dá)到統(tǒng)一身份認(rèn)證的安全要求。提供加蓋原廠公章的功能截圖
|
|
細(xì)顆粒的帳號(hào)鎖定功能,可以指定哪個(gè)主帳號(hào)與哪個(gè)從帳號(hào)的綁定進(jìn)行了鎖定��,如果一個(gè)綁定關(guān)系進(jìn)行了鎖定,則只有當(dāng)綁定關(guān)系解鎖時(shí)才能正常登錄��。
|
/
|
|
訪問控制
|
系統(tǒng)提供訪問控制功能��,支持對(duì)系統(tǒng)的用戶登錄進(jìn)行可配置的策略設(shè)置,包括限制登錄IP、登錄時(shí)間段(可循環(huán)��,如每周五8:00-18:00時(shí))等��,以確?�?尚庞脩粼L問其擁有權(quán)限的后臺(tái)資源。
|
/
|
|
系統(tǒng)可以對(duì)字符操作的命令進(jìn)行控制��,通過制定命令黑白名單實(shí)現(xiàn)對(duì)命令的有效管理,可以對(duì)命令集合進(jìn)行告警或者自動(dòng)阻斷。告警規(guī)則支持命令和參數(shù)格式��。
|
/
|
|
支持圖形會(huì)話下的文件傳輸控制��,如可控制剪貼板復(fù)制粘貼,磁盤映射��。
|
/
|
|
操作審計(jì)
|
對(duì)自身全部操作進(jìn)行詳細(xì)的審計(jì)��,審計(jì)結(jié)果具備較強(qiáng)的可讀性。
|
/
|
|
p支持C/S、B/S應(yīng)用發(fā)布��,支持堡壘機(jī)內(nèi)置應(yīng)用發(fā)布服務(wù)器��,登錄應(yīng)用發(fā)布時(shí)無縫連接(建立連接桌面過程予以屏蔽),應(yīng)用發(fā)布支持授權(quán)��、SSO自動(dòng)登錄、錄相審計(jì)��。
|
支持C/S、B/S應(yīng)用發(fā)布��,支持堡壘機(jī)內(nèi)置應(yīng)用發(fā)布服務(wù)器,登錄應(yīng)用發(fā)布時(shí)無縫連接(建立連接桌面過程予以屏蔽)��,應(yīng)用發(fā)布支持授權(quán)��、SSO自動(dòng)登錄��、錄相審計(jì)。
|
|
報(bào)表管理
|
提供多角度、可定制的報(bào)表機(jī)制��,可按時(shí)間、用戶名��、受管設(shè)備等條件組合生成報(bào)表
|
/
|
|
系統(tǒng)支持各種報(bào)表輸出,報(bào)表可導(dǎo)出為PDF、EXCEL��、HTML,包括運(yùn)維報(bào)表、權(quán)限報(bào)表、登錄報(bào)表��、操作報(bào)表、定期報(bào)表等��。
|
/
|
|
產(chǎn)品資質(zhì)
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件��。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》��,提供廠商蓋章復(fù)印件。
|
|
p產(chǎn)品具有麒麟軟件NeoCertify認(rèn)證證書,提供廠商蓋章復(fù)印件��。
|
該條不作為考核條件,刪除��。
|
|
p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書��,且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日)��,提供廠商蓋章復(fù)印件。
|
廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書提供廠商蓋章復(fù)印件。
|
2.2.9工業(yè)安全審計(jì)(“/”為不做變更)
|
指標(biāo)項(xiàng)
|
原指標(biāo)要求
|
變更后指標(biāo)要求
|
|
硬件規(guī)格及性能參數(shù)
|
★國產(chǎn)化處理器架構(gòu)��,10M/100M/1000M自適應(yīng)電接口≥4,USB2.0接口≥2個(gè)��,console接口1個(gè);網(wǎng)絡(luò)吞吐量≥8Gbps��,tag點(diǎn)位≥10000。
|
符合國產(chǎn)信創(chuàng)的要求��,10M/100M/1000M自適應(yīng)電接口≥4��,USB2.0接口≥2個(gè),console接口1個(gè)��;網(wǎng)絡(luò)吞吐量≥8Gbps,tag點(diǎn)位≥10000��。
|
|
部署方式
|
支持旁路鏡像方式部署,保證工控系統(tǒng)業(yè)務(wù)系統(tǒng)不受影響。
|
/
|
|
支持分布式部署��,集中策略管理與下發(fā),降低運(yùn)維成本��;
|
/
|
|
用戶管理
|
支持“三權(quán)分立”的用戶管理體系��。
|
/
|
|
協(xié)議審計(jì)
|
須支持≥20工控協(xié)議的深度解析與審計(jì)(包括但不限于Modbus TCP、BAcnet��、OPCDA、DNP3��、S7��、IEC104、MMS��、Profinet 、CIP��、 OPCUA_TCP等)��。
|
/
|
|
p實(shí)現(xiàn)指令級(jí)審計(jì),對(duì)Modbus協(xié)議實(shí)現(xiàn)某個(gè)功能碼或寄存器地址上的數(shù)據(jù)進(jìn)行解析;對(duì)S7協(xié)議實(shí)現(xiàn)PDU類型和功能操作的解析��。提供加蓋原廠商公章的截圖證明��。
|
實(shí)現(xiàn)指令級(jí)審計(jì),對(duì)Modbus協(xié)議實(shí)現(xiàn)某個(gè)功能碼或寄存器地址上的數(shù)據(jù)進(jìn)行解析��;對(duì)S7協(xié)議實(shí)現(xiàn)PDU類型和功能操作的解析��。提供加蓋原廠商公章的截圖證明��。
|
|
工業(yè)白名單
|
自學(xué)習(xí)工業(yè)白名單��,支持設(shè)置學(xué)習(xí)時(shí)長��,規(guī)則組名��,生成可信任白名單規(guī)則��。
|
/
|
|
p支持手動(dòng)添加工業(yè)白名單��,對(duì)modbus TCP協(xié)議的功能碼��、地址��、值域進(jìn)行審計(jì)��。支持多種協(xié)議手動(dòng)添加白名單��。提供加蓋原廠商公章的截圖證明��。
|
支持手動(dòng)添加工業(yè)白名單��,對(duì)modbus TCP協(xié)議的功能碼��、地址、值域進(jìn)行審計(jì)��。支持多種協(xié)議手動(dòng)添加白名單��。提供加蓋原廠商公章的截圖證明��。
|
|
會(huì)話統(tǒng)計(jì)
|
按照協(xié)議、源地址��、目的地址、源端口��、目的端口��、連接狀態(tài)��、超時(shí)時(shí)間等生成會(huì)話列表��。
|
/
|
|
惡意代碼檢測
|
通過內(nèi)置的惡意代碼引擎,通過異常檢查可發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)主機(jī)可能感染惡意代碼以及感染惡意代碼的嚴(yán)重程序。
|
/
|
|
工業(yè)應(yīng)用和服務(wù)
|
支持自定義工業(yè)應(yīng)用和服務(wù)。
|
/
|
|
實(shí)時(shí)監(jiān)控
|
事件實(shí)時(shí)監(jiān)控,包括事件總數(shù)、未讀事件數(shù)以及事件發(fā)生的高峰時(shí)段��,日志��,CPU、內(nèi)存��、網(wǎng)絡(luò)總流量占用的實(shí)時(shí)監(jiān)控。
|
/
|
|
流量審計(jì)
|
支持基于流量的審計(jì),包含流量類別��,流量大小��,不同時(shí)間段的流量審計(jì)。
|
/
|
|
事件顯示
|
包括協(xié)議審計(jì)事件,工業(yè)入侵特征事件��,DDoS事件等顯示。
|
/
|
|
報(bào)表管理
|
支持配置報(bào)表?xiàng)l件,包括報(bào)表內(nèi)容��,報(bào)表類型等��,記錄歷史報(bào)表及當(dāng)前報(bào)表。
|
/
|
|
資質(zhì)要求
|
p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》��,提供廠商蓋章復(fù)印件��。
|
產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件��。
|
更正日期 :2024-03-05
三、其他補(bǔ)充事宜
四��、凡對(duì)本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系��。
1.采購人信息
名 稱: 貴州頁巖氣勘探開發(fā)有限責(zé)任公司
地 址: 貴州省遵義市正安縣經(jīng)濟(jì)開發(fā)區(qū)臺(tái)灣產(chǎn)業(yè)園 2 棟 3 層
聯(lián)系人: 羅工
2.采購代理機(jī)構(gòu)信息
名 稱: 貴州貴財(cái)招標(biāo)有限責(zé)任公司
地 址: 貴州省貴陽市觀山湖區(qū)金陽北路318號(hào)金陽烈變國際廣場(A)1單元7層
項(xiàng)目聯(lián)系人: 石蘭馨
聯(lián)系方式: 0851-84728557