2024年6月13日发(作者:冼梦菲)
投标配置与分项报价明细表
公司名称:XX公司
招标编号:DAYUE2020-078
序
号
分项货物
名称
详细技术参数
本次所投综合日志审计型号为:DAS-LOG-1000 ;
1.设备基本要求:标准2U机架式设备,网络接口:6个
千兆电口,4个千兆光口(配2个光纤模块), 2万兆光
口模块(配2个光纤模块))共12个接口,1个console
口;内存:16GB,磁盘:4T raid1;EPS:均值9000/秒
综合日志
审计
(峰值:12000/秒);双电源、CF卡启动。,支持200
个日志源。
2.功能要求:支持常见的虚拟机环境日志收集,收集环
境包括Xen、VMWare、Hyper-V等。设备满足IPV4和
IPv6环境部署要求及授权。
3.支持对收集到的日志进行解析,解析规则可以根据客
户要求编辑定制,可对日志细粒度进行深度解析,可按
照:日期、发生时间、接收时间、设备类型、日志类型、
1
杭州安恒信息
台 技术股份有限
公司
数量
单
位
制造商
(生产厂家)
单价(元) 单项总价(元)
1
187000
187000
日志来源、威胁值、源地址、目的地址、事件类型、时
间范围、操作主体、操作对象、行为方式、技术动作、
技术效果、攻击类型、特征类型、协议、地理信息等类
型进行归并。
4.支持基于内存的实时关联分析,跨设备的多事件关联
分析,支持自定义条件的事件进行聚合。
5.具备安全评估模型,评估模型基于设备故障、认证登
陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计
算总体安全指数。安全评估模型可以显示总体评分、历
史评分趋势。安全评估模型各项指标可钻取具体的评分
扣分事件。
6.内置非法访问、可疑入侵、病毒爆发、设备异常、弱
点针对等5大类不少于50子类的安全分析场景。
7.三维关联分析;支持通过资产、安全知识库、弱点库
三个维度分析事件是否存在威胁,并形成关联事件
8.具备高的日志高查询性能,日志可根据做任意的关键
字组合,在秒级里返回查询结果;支持监控Windows操
作系统如下参数:cpu使用率、内存使用率、磁盘使用
率、网络发送流量、网络接收流量、网络发送接收总流
量、交换区使用率、磁盘总使用率、进程数、线程数;
可设置日志存储备份策略。包括系统日志保存期(天)、
磁盘使用率百分比;
9.支持将收集到的日志转发,当原始日志设备无法设置
多个日志服务器时,可以通过本系统的日志转发功能将
日志转发到其他日志存储设备;
10. 提供原厂3年免费维保及升级服务承诺函(原件)、
现场培训。
本次所投web应用防火墙型号为:WAFNX5-HD1600;
1.设备基本配置采用专用 2U 机架式硬件平台及专用
安全操作系统;含交流冗余电源模块;配置容量为1TB
的SATA 硬盘;配有2个USB 接口,含有2个GE管
web 应
用防火墙
理口,2个SFP+接口(万兆光口配有2个万兆光纤模
块)和7个接口扩展槽位。
性能方面:吞吐量6Gbps
3.功能方面:满足 IPV4 和 IPv6 环境部署要求及授权
要求;
4.支持 HTTP 1.0/1.1;提供盗链防护,应采用 Referer
和 Cookie算法;支持对注入、XSS、SSI 指令、路径穿
1 台
北京神舟绿盟
科技有限公司
2
206000
206000
越、远程文件包含、WebShell 防护;支持 CSRF 防护;
支持非法文件上传、下载防护;基于技术实现的 Web
扫描防护,支持以统计算法分析扫描行为的扫描防护;
起草信息安全技术 WEB 应用防火墙安全技术要求;
5.起草标准信息安全技术 WEB 应用防火墙安全技术
要求与测试评价方法;支持对慢速攻击的防护;可根据
会话标识、浏览器标识进行会话跟踪,还原攻击场景;
6.支持根据用户配置的服务器信息,自动生成一套安全
解决方案;
7.支持对攻击源地址的智能阻断,支持永久封禁或者自
定义 IP封禁时间;WAF 可以对于用户登录密码错误的
次数进行限制,并可封禁异常登录的账号或 IP,封禁时
间可以配置;
8.支持紧急模式,可配置并发连接数阈值,当并发连接
数超过设置阀值时,WAF 自动进入紧急模式,已经代
理的连接正常代理,对新增的请求不进行代理,直接转
发,防止 WAF 成为访问瓶颈,当连接数恢复正常时,
自动退出紧急模式。
本次所投IPS型号为NIPSNX5-HD4500;
1.设备基本配置:采用专用 2U 机架式硬件平台及专用
安全操作系统;提供交流冗余电源模块;配置2 个 USB
接口,2 个GE管理口,2 个 SFP+接口(万兆光口,配
有2 个万兆光纤模块)和3个接口扩展槽位。
2.性能方面:网络吞吐量14Gbps;
3.功能方面:系统提供攻击特征库数量达到9000 种并
已获得CVE-Compatible 兼容性认证;
4.系统支持 IPv6和IPv4双协议栈功能要求及授权要
3 IPS 求;
5.系统提供攻击快照功能,详细记录触发告警的数据特
征;
6.系统应能识别主流的应用程序,识别可达2500 个应
用;系统支持全面的流量分析及管理功能;
7.系统应提供服务器异常告警功能,可以自学习服务器
正常工作行为,并以此为基线检测出服务器非法外联行
为);
8.系统应提供敏感数据保护功能,能够识别、阻断通过
自身的敏感数据信息(身份证号、银行卡、手机号等);
1 台
北京神舟绿盟
科技有限公司
250000
250000
系统应提供关键文件保护功能,能够识别、阻断通过自
身的关键文件,以防止非法外传行为;
9.系统应具备系统健康状态异常告警机制,能够实时监
控系统CPU、内存等关键部件的状态,并在发现异常状
况时通过声音、邮件、短信等多种方式及时通知管理员,
要求告警触发条件可设置;系统支持版本恢复功能;
10.可通过手机APP清晰明确获得设备资产、告警事件、
安全咨询、安全服务、任务列表;
本次所投智能DNS型号为ZDNS-T5100Z主机出厂搭
载最新红枫下一代互联网域名服务软件v3.0;
1.设备基本配置:QPS 指标:开启解析日志(Query log)
时的QPS可达到8万;磁盘容量配置为1T 硬盘,支持
智
4 DNS
能 RAID0/RAID1;为1U 设备;网口:配置含有2个千兆光
口(含模块)和8 个 10/100/1000M 电口;电源:配
置交流冗余电源,单电源模块故障不影响设备正常运
行,故障电源更换支持热插拔,不影响系统持续运行;支
持 IPv4、IPv6 双栈协议要求及授权;支持 HA 双机热
备;
2.功能方面:TFTP:支持 TFTP 服务,可配置服务启停,
1 台
互联网域名系
统北京市工程
研究中心有限
公司
140000
140000
可通过 WEB管理中心进行文件和目录的增删改操作;
支持所有设备节点的统一集中管理,通过统一的管理平
台上完成所有服务的配置,而不是登录到不同系统单独
操作。支持分布式部署,各节点数据统一下发,数据下
发支持加密,并能保证数据一致性。提供全中文化WEB
操作界面,简化操作复杂度。可视化中文界面:用户输
入、报表、管理界面、告警事件的信息等均支持中文界
面;
3.支持账户分权,可设定基于视图、区、权威记录的不
可见/只读/修改权限;
4.要求支持中文图形化方式的全局所有子节点监控,包
括:硬件性能、运行状态等;
5.支持自定义报表,可根据需要对(域名、来源 IP、来
源端口、解析类型等)组合进行统计报表分析和展示;
本机日志留存最少6个月,并可以实现人工备份、自动
备份、第三方 syslog 系统备份;
6. 支持常用的记录类型,包括但不限于
A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF 等,对配置的
记录支持设置有效期限; 并支持 URL 解析跳转服务;
支持记录排序,即指定多个记录返回的优先顺序;支持
基于视图的访问控制,同一域名记录可跟据不同源 IP
返回不同的解析结果;
7. 智能化的访问调度,支持 DNS 多种负载均衡动态
就近性、CPU/ 内存负荷算法,来源就近算法、优先可
用算法、返回备用 IP算法、加权比率算法等;
8.支持对应用服务器的健康检查,提供实时的应用服务
器状态监测,通过网络层到应ICMP/TCP/HTTP/HTTPS
等,多级服务探测,从而确保客户的正常访问,根据应用
健康检测结果进行解析调度,对于宕机的应用进行只告
警或者不解析的处理;
9. 支持基于 ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、
FTP、SMTP、SNMP 协议的应用健康检测模板定制;
10. 做为递归服务器,支持通过 ECS 技术携带请求源
地址,并可按指定映射关系替换 ECS 中源地址,满足
权威服务器按照源地址智能调度需要;
11. 支持自动切换为高性能 DNS 查询模式服务,当
DNS 资源消耗达到指定阈值时,系统自动将设备并发
性能进行提升,每秒并发量提升至少可达1倍。
总计 大写:柒拾捌万叁仟元整 小写:783000.00
2024年6月13日发(作者:冼梦菲)
投标配置与分项报价明细表
公司名称:XX公司
招标编号:DAYUE2020-078
序
号
分项货物
名称
详细技术参数
本次所投综合日志审计型号为:DAS-LOG-1000 ;
1.设备基本要求:标准2U机架式设备,网络接口:6个
千兆电口,4个千兆光口(配2个光纤模块), 2万兆光
口模块(配2个光纤模块))共12个接口,1个console
口;内存:16GB,磁盘:4T raid1;EPS:均值9000/秒
综合日志
审计
(峰值:12000/秒);双电源、CF卡启动。,支持200
个日志源。
2.功能要求:支持常见的虚拟机环境日志收集,收集环
境包括Xen、VMWare、Hyper-V等。设备满足IPV4和
IPv6环境部署要求及授权。
3.支持对收集到的日志进行解析,解析规则可以根据客
户要求编辑定制,可对日志细粒度进行深度解析,可按
照:日期、发生时间、接收时间、设备类型、日志类型、
1
杭州安恒信息
台 技术股份有限
公司
数量
单
位
制造商
(生产厂家)
单价(元) 单项总价(元)
1
187000
187000
日志来源、威胁值、源地址、目的地址、事件类型、时
间范围、操作主体、操作对象、行为方式、技术动作、
技术效果、攻击类型、特征类型、协议、地理信息等类
型进行归并。
4.支持基于内存的实时关联分析,跨设备的多事件关联
分析,支持自定义条件的事件进行聚合。
5.具备安全评估模型,评估模型基于设备故障、认证登
陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计
算总体安全指数。安全评估模型可以显示总体评分、历
史评分趋势。安全评估模型各项指标可钻取具体的评分
扣分事件。
6.内置非法访问、可疑入侵、病毒爆发、设备异常、弱
点针对等5大类不少于50子类的安全分析场景。
7.三维关联分析;支持通过资产、安全知识库、弱点库
三个维度分析事件是否存在威胁,并形成关联事件
8.具备高的日志高查询性能,日志可根据做任意的关键
字组合,在秒级里返回查询结果;支持监控Windows操
作系统如下参数:cpu使用率、内存使用率、磁盘使用
率、网络发送流量、网络接收流量、网络发送接收总流
量、交换区使用率、磁盘总使用率、进程数、线程数;
可设置日志存储备份策略。包括系统日志保存期(天)、
磁盘使用率百分比;
9.支持将收集到的日志转发,当原始日志设备无法设置
多个日志服务器时,可以通过本系统的日志转发功能将
日志转发到其他日志存储设备;
10. 提供原厂3年免费维保及升级服务承诺函(原件)、
现场培训。
本次所投web应用防火墙型号为:WAFNX5-HD1600;
1.设备基本配置采用专用 2U 机架式硬件平台及专用
安全操作系统;含交流冗余电源模块;配置容量为1TB
的SATA 硬盘;配有2个USB 接口,含有2个GE管
web 应
用防火墙
理口,2个SFP+接口(万兆光口配有2个万兆光纤模
块)和7个接口扩展槽位。
性能方面:吞吐量6Gbps
3.功能方面:满足 IPV4 和 IPv6 环境部署要求及授权
要求;
4.支持 HTTP 1.0/1.1;提供盗链防护,应采用 Referer
和 Cookie算法;支持对注入、XSS、SSI 指令、路径穿
1 台
北京神舟绿盟
科技有限公司
2
206000
206000
越、远程文件包含、WebShell 防护;支持 CSRF 防护;
支持非法文件上传、下载防护;基于技术实现的 Web
扫描防护,支持以统计算法分析扫描行为的扫描防护;
起草信息安全技术 WEB 应用防火墙安全技术要求;
5.起草标准信息安全技术 WEB 应用防火墙安全技术
要求与测试评价方法;支持对慢速攻击的防护;可根据
会话标识、浏览器标识进行会话跟踪,还原攻击场景;
6.支持根据用户配置的服务器信息,自动生成一套安全
解决方案;
7.支持对攻击源地址的智能阻断,支持永久封禁或者自
定义 IP封禁时间;WAF 可以对于用户登录密码错误的
次数进行限制,并可封禁异常登录的账号或 IP,封禁时
间可以配置;
8.支持紧急模式,可配置并发连接数阈值,当并发连接
数超过设置阀值时,WAF 自动进入紧急模式,已经代
理的连接正常代理,对新增的请求不进行代理,直接转
发,防止 WAF 成为访问瓶颈,当连接数恢复正常时,
自动退出紧急模式。
本次所投IPS型号为NIPSNX5-HD4500;
1.设备基本配置:采用专用 2U 机架式硬件平台及专用
安全操作系统;提供交流冗余电源模块;配置2 个 USB
接口,2 个GE管理口,2 个 SFP+接口(万兆光口,配
有2 个万兆光纤模块)和3个接口扩展槽位。
2.性能方面:网络吞吐量14Gbps;
3.功能方面:系统提供攻击特征库数量达到9000 种并
已获得CVE-Compatible 兼容性认证;
4.系统支持 IPv6和IPv4双协议栈功能要求及授权要
3 IPS 求;
5.系统提供攻击快照功能,详细记录触发告警的数据特
征;
6.系统应能识别主流的应用程序,识别可达2500 个应
用;系统支持全面的流量分析及管理功能;
7.系统应提供服务器异常告警功能,可以自学习服务器
正常工作行为,并以此为基线检测出服务器非法外联行
为);
8.系统应提供敏感数据保护功能,能够识别、阻断通过
自身的敏感数据信息(身份证号、银行卡、手机号等);
1 台
北京神舟绿盟
科技有限公司
250000
250000
系统应提供关键文件保护功能,能够识别、阻断通过自
身的关键文件,以防止非法外传行为;
9.系统应具备系统健康状态异常告警机制,能够实时监
控系统CPU、内存等关键部件的状态,并在发现异常状
况时通过声音、邮件、短信等多种方式及时通知管理员,
要求告警触发条件可设置;系统支持版本恢复功能;
10.可通过手机APP清晰明确获得设备资产、告警事件、
安全咨询、安全服务、任务列表;
本次所投智能DNS型号为ZDNS-T5100Z主机出厂搭
载最新红枫下一代互联网域名服务软件v3.0;
1.设备基本配置:QPS 指标:开启解析日志(Query log)
时的QPS可达到8万;磁盘容量配置为1T 硬盘,支持
智
4 DNS
能 RAID0/RAID1;为1U 设备;网口:配置含有2个千兆光
口(含模块)和8 个 10/100/1000M 电口;电源:配
置交流冗余电源,单电源模块故障不影响设备正常运
行,故障电源更换支持热插拔,不影响系统持续运行;支
持 IPv4、IPv6 双栈协议要求及授权;支持 HA 双机热
备;
2.功能方面:TFTP:支持 TFTP 服务,可配置服务启停,
1 台
互联网域名系
统北京市工程
研究中心有限
公司
140000
140000
可通过 WEB管理中心进行文件和目录的增删改操作;
支持所有设备节点的统一集中管理,通过统一的管理平
台上完成所有服务的配置,而不是登录到不同系统单独
操作。支持分布式部署,各节点数据统一下发,数据下
发支持加密,并能保证数据一致性。提供全中文化WEB
操作界面,简化操作复杂度。可视化中文界面:用户输
入、报表、管理界面、告警事件的信息等均支持中文界
面;
3.支持账户分权,可设定基于视图、区、权威记录的不
可见/只读/修改权限;
4.要求支持中文图形化方式的全局所有子节点监控,包
括:硬件性能、运行状态等;
5.支持自定义报表,可根据需要对(域名、来源 IP、来
源端口、解析类型等)组合进行统计报表分析和展示;
本机日志留存最少6个月,并可以实现人工备份、自动
备份、第三方 syslog 系统备份;
6. 支持常用的记录类型,包括但不限于
A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF 等,对配置的
记录支持设置有效期限; 并支持 URL 解析跳转服务;
支持记录排序,即指定多个记录返回的优先顺序;支持
基于视图的访问控制,同一域名记录可跟据不同源 IP
返回不同的解析结果;
7. 智能化的访问调度,支持 DNS 多种负载均衡动态
就近性、CPU/ 内存负荷算法,来源就近算法、优先可
用算法、返回备用 IP算法、加权比率算法等;
8.支持对应用服务器的健康检查,提供实时的应用服务
器状态监测,通过网络层到应ICMP/TCP/HTTP/HTTPS
等,多级服务探测,从而确保客户的正常访问,根据应用
健康检测结果进行解析调度,对于宕机的应用进行只告
警或者不解析的处理;
9. 支持基于 ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、
FTP、SMTP、SNMP 协议的应用健康检测模板定制;
10. 做为递归服务器,支持通过 ECS 技术携带请求源
地址,并可按指定映射关系替换 ECS 中源地址,满足
权威服务器按照源地址智能调度需要;
11. 支持自动切换为高性能 DNS 查询模式服务,当
DNS 资源消耗达到指定阈值时,系统自动将设备并发
性能进行提升,每秒并发量提升至少可达1倍。
总计 大写:柒拾捌万叁仟元整 小写:783000.00