A1包、安全设备采购

《A1包、安全设备采购》由会员分享，可在线阅读，更多相关《A1包、安全设备采购（7页珍藏版）》请在装配图网上搜索。

1、A1 包、安全设备采购一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求：无二、技术要求h r._ tv iiif 一 0 一、技术要求：序号设备名称设备规格数量1渗透测试工具1、总体技术要求：支持系统层、数据库层、WEB层扫描渗透，支持弱点信息关联分析 利用；支持WEB应用弱点检测和渗透；支持系统层弱点渗；2、支持数据库漏洞渗透；支持对漏洞渗透之后对目标服务器进行深度控制，包括文件 管理和命令执行；3、支持常见协议的弱口令扫描，如 mssql,rdp,ftp,smb, NCP, NNTP, Oracle Listener, Oracle SID, Ora

2、cle, PC-Anywhere, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh 等；4、扫描对象：支持WEB应用环境；支持WEB应用编程语言；支持数据库系统；支持网 络服务；5、渗透功能：支持多域名、多ip批量渗透。支持多任务并发扫描渗透；6、支持定制渗透：用户可根据目标情况，选择特定的渗透策略，然后进行渗透测试等；7、支持系统层远程溢出漏洞渗透；支持数据库层渗透测试。8、支持Web层渗透测试：包括支持web应用服务器渗透测试；支持各种web应用脚本 类型的渗透；支持常见服务协议的弱口令扫描；支持配置网站cookie，进行渗透测试， 支持绕过WAF策略、防火

3、墙策略；9、渗透过程：实时显示检测渗透过程中的日志，并且实时显示过程中的获取的 Webshell、MSFsession 会话等信息；10、控制能力：支持MSFSession会话方式控制：可以执行操作系统命令，访问磁盘文 件，提升权限，获取用户密码，获取操作系统屏幕。支持WebShell管理方式；11、提供扫描报告，支持各类文件格式的报告导出；12、更新升级：在线自动更新功能，也可以手动进行在线更新，同时可以离线上传更 新包进行更新；13、通过渗透测试工具完成采购人已有的安恒明鉴网站监测平台的升级服务，并对升 级包的安全可靠性进行验证。14、安全服务与质保服务要求：提供1年8次且不少于80人天的

4、现场专家漏洞验证服 务和现场渗透服务，一年不少于20个高危漏洞的发现服务；要求提供原厂商五年质保 和软件升级服务。1台2安全配置核查系统1、配备安全防护箱，不限资产数。2、资产支持：包括Windows操作系统xp/7/8/2003/2008及以上、Linux系列（分别支 持 CentOS、Redhat、Fedora、Ubuntu、Debian、SUSE 等）主流操作系统、Unix 系列（AIX、 HP-UX、Solaris等）主流操作系统；支持中标麒麟、红旗等国产操作系统；支持SQL1台Server0racleMysqlDB2SybaseInformix等主流数据库，支持国产数据库达梦、金 仓

5、等；支持 ApacheTomcatWeblogicNginxJbossIISResin WebsphereBind 等主 流中间件，以及东方通web等国产中间件；支持VMware ESXiXenXenServer等虚拟 化平台设备；3、策略管理：支持用户自建策略模版，并可根据已有策略模版进行扩展创建；可以选 择启用、禁用策略项；可以修改策略基线标准、权重值；4、统计系统：支持HTML、DOC、PDF、EXCEL等报表格式；支持多维度统计，包括符合 率统计、任务趋势统计、资产分布统计；支持订制统计内容，包括统计图表、资产分 布列表、技术详单（符合项、不符合项等描述），并根据统计设置导出自定义格式

6、的报 告；5、支持针对未实现的交换机、路由器、防火墙等网络设备提供定制开发支持服务。6、要求提供原厂商五年质保和软件升级服务。3网络安全审计（APT攻击）1、软硬一体化设备，吞吐量：lGbps，文件检测数：三2万个/天；网口类型：管理口 *1工作口*4电口；2、部署方式与自定义配置：旁路镜像模式部署；支持管理中心和探测器之间的数据传 输速率、时间、发送目录都可自定义；3、攻击检测：支持检测WEB攻击、异常访问、恶意代码攻击、访问黑IP黑域名、1台后门程序访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、恶意行为、WEB渗透等风险.4、主机威胁分析：可自动对内网主机进行威胁指数分析，展示

7、具体的威胁指数、威胁 活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；可根据不同威胁指 数的主机实现攻击溯源和攻击过程的可视化分析；可通过攻击源、攻击目的对攻击路 线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示；5、木马回连分析：可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能 对内网存在影响的IP和域名；识别网络中存在的恶意回连行为，包含回连主机IP、服 务器IP、时间、行为等；对基于木马回连的非法数据传输等行为进行取证分析，包括 回连主机IP、服务器IP、传输数据大小、协议类型等；6、支持Webshell检测，可检测访问webshell的行为，包含

8、具体对应的URL、返回码、 返回数据包内容等。自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等；7、与WAF联动：支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF， 实现APT深度威胁分析与WAF联动阻断；8、社工类攻击检测：对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件 人欺骗、邮件钓鱼欺骗、邮件恶意链接；9、Shellcode检测：通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能 找到APT攻击中的Oday攻击；动态沙箱检测：动态执行可疑文件，分析代码的注册表、进程、网络

9、、文件等行为， 分析其安全风险；可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、 删除文件信息等内容；可展示具体文件的行为，包括所有的注册表行为、进程行为、 互斥量、进程运行的函数、返回结果、返回值等信息。10、文件威胁指数：可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒 检测、静态检测和动态检测结果等内容；根据文件传播情况分析受感染主机、接受云 端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告；根据云端威 胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等。11、要求提供原厂商五年质保和软件升级服务。4数据库审计系统1、规格要求：标准2

10、U机架式设备，双电源，系统启动采用CF卡加硬盘方式。网口类 别：1管理口+1HA 口+4审计口；，网口类型：1000M电口 *2和1000M光口 *2 （标配2个 SFP模块、3米LC-LC跳线）；硬盘：1T*2 （支持RAID1）内存8G；硬盘扩展：支持最 大扩展到4T*2硬盘；接口扩展：最大扩展到8电2光或者4电6光共10个千兆以太 网口。2、整机吞吐能力：2Gbps，峰值事务处理能力：30000（条/秒）；日志数量存储:5 三亿条；3、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数 据库的审计；4、协议支持：支持 Oracle、SQL-Server、DB2、

11、Informix、Sybase、MySQL 等主流数 据库审计；支持对SQLserver 2005以上版本加密用户名的审计；5、支持数据库请求和返回的双向审计，包含返回字段和结果集、执行状态、返回行数、 执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；1台6、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；7、支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为；8、支持对数据库自动建模及智能对异常行为告警功能；9、安全审计功能：支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规 贝V,支持自定义敏感数据掩码规则，内置安全特征库规则300条；10

12、、应用关联审计：支持B/S业务系统三层关联审计；11、审计查询功能：支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、 数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、 数据库操作类型、影响行数等条件的审计查询；12、故障排除功能：系统内置独立的故障排错系统，支持一键导出加密的系统调试日 志，支持一键检测服务、许可证、流量等故障的检测；13、要求提供原厂商五年质保和软件升级服务。5WAF应用防火墙1、硬件规格及性能：标准2U硬件平台，双电源。含2个千兆电管理口，4个千兆电业 务口（含2组硬件BYPASS模块），可扩展支持4个千兆光口；硬盘：1T，1个R

13、S232串 口；2、整机吞吐量6Gbps； HTTP并发连接三26万；物理保护链路2路。3、WEB服务自发现：支持WEB站点服务自动侦测功能，支持自动识别VLAN信息；4、虚拟补丁自动生成：支持导入扫描器结果形成WAF策略，扫描器扫出的漏洞信息可 直接导入WAF，形成专用防护规则；5、防御功能：能够识别恶意请求含：跨站脚本、注入式攻击（包括SQL注入、命令注 入、Cookie注入等）、跨站请求伪造等应用攻击行为；6、WEB访问行为合规：可实现访问流程的校验，向网站提交表单前须先访问指定的网 页，并等待可配置的时间长度后才能正常提交表单；7、内置主流Webshell特征库，对上传内容进行检查，防

14、止恶意Webshell上传；内置 身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定 义；8、智能学习功能：支持网站自学习建模功能，能通过自学习形成网站URL树；能通过 自学习生成安全防护策略；9、智能攻击者锁定：支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动1台锁定，禁止其访问被攻击的网站；10、CC防护功能：可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC 攻击进行检测，检测指标为URL访问速率和URL访问集中度；可根据IP、IP+URL和 IP+User_Agent等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功 能,支持挑

15、战模式，支持基于地址位置的识别；11、按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地 理区域进行访问控制，阻断此区域IP的访问；12、IP信誉库：根据国际权威机构提供的恶意IP名单库，对恶意IP的访问实施告警 或阻断。13、要求提供原厂商五年质保和软件升级服务。6等保测评报告编写工具1、任务管理：支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、 网站检查、自定义检查任务；2、检查任务：检查范围：支持行业主管部门、备案单位、重要信息系统、网站四类检 查对象的检查范围。支持基本情况、定级备案等检查范围；检查内容：支持系统定级 情况、岗位设置情况、安全审计情况等

16、检查内容；支持对检查过程中具体检查对象（例 女如主机、网络设备等）进行调整功能，要求可以选择已有的检查对象或录入新的检 查对象；3、数据汇总：支持一键导入功能，将检查工具集检测结果自动导入到工具箱；4、系统管理：用户管理，可查看操作日期、操作用户、操作对象等日志记录,提供日 志筛选功能，提供日志导出备份功能；5、知识库要求：知识库可以针对不同类型的检查任务，对检查结果进行自动分析和安 全评分，自动生成相应的检查结果记录；6、U盘安全检查工具集：windows主机安全配置检查工具、足迹病毒检查工具、主机 木马检查工具、网站恶意代码检查工具；在线检查工具集：Linux主机安全配置检查工具、网络及安

17、全设备配置检查工具、弱口 令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具7、数据库检查工具：支持检查国产数据库；8、报表中心：支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单 位任务报告、网站安全检查任务报告、自建检查任务报告；支持检查任务汇总、预览；1台支持对信息系统检查任务检查结果进行得分汇总；支持生成等保测评报告、工具检测 类型报表，等保测评报告采用最新的测评报告2015模板；9、辅助报告：等级保护工具箱监察管理系统和U盘安全检查工具提供软件截图工具。10、自动生成等级保护测评报告。支持PDF、word等报告生成。 11、支持针对采购人已有的安恒明鉴网站

18、监测平台监测的结果直接导入到等级保护 检查工具箱进行集中分析和展示。12、要求提供原厂商五年质保和软件升级服务。7半自动化渗透测试工具1、信息采集：Ping检查，检查网络是否连通，进行路由跟踪；主机探测，如主机名、 操作系统名称、操作系统版本等；端口探测，如端口号、服务名、协议、版本、状态 等；网站指纹识别，如web框架、版本号等；域名信息查询，如域名所有人、域名注 册商、注册日期等；2、漏洞发现：网站漏洞，支持策略自定义及策略分类；支持常见的Web漏洞、OWASPTOP 10等主流安全漏洞；系统漏洞，支持自定义选择策略模板。扫描过程，支持查看漏洞 详情、修复建议、CVE编号等；数据库漏洞，支

19、持授权扫描、非授权扫描，扫描策略， 支持缓冲区溢出漏洞、访问控制漏洞、提前漏洞、执行权限过大漏洞、访问权限绕过 漏洞、弱口令、数据库内核入侵等； 3、漏洞验证：SQL注入半白动化渗诱测试.支持提交注入URL白动获取HTTP头功能；1台具有丰工数据包重放测试功能.重放数据包应包括测试类型、时间、响应码和响应长度、SQL验证语句支持多线程快速测试可支持注入占配置设置导入导出.4、支持Struts2远程命令执行、IIS文件上传渗透测试、ElasticSearch；5、SQL注入漏洞自动化渗透测试，支持自动识别注入点，支持对数据库配置进行审计， 支持后台数据库的数据提取、执行控制台命令、读取注册表、获

20、取目录树、数据库备 份、远程文件下载、文件上传等；6、辅助工具：系统自带HTTP请求编辑器、谷歌黑客工具，编码/解码工具，MD5暴力 破解工具以及Openssl漏洞批量检测工具；根据自己的需要自定义添加分组及辅助工 具；78、安全服务与质保服务要求：提供1年8次且不少于80人天的现场专家漏洞验证服 务和现场渗透服务，一年不少于20个高危漏洞的发现服务要求提供原厂商五年质保 和软件升级服务。注：以上加“”部分为条款内容，如不满足，按无效投标处理。三、投标保证金1、投标保证金数额：人民币贰万伍仟陆佰圆整(25600.00)。2、投标保证金交纳采用下列形式之一：银行本票、银行汇票、担保函。投标保 证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标 人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐 户。收款单位：山东省省级机关政府采购中心 开户银行：建行济南市高新支行黄金时代分理处银行帐号： 37001618819059099999大额联行号： 105451001046