|
| 企业名称 | 名称 | 品牌 | 产地 | 规格要求 | 数量/单位 | 单价(元)/优惠率 | | ******限公司 | 脆弱性扫描及管理系统 | 天融信 | 北京、北京天 ******限公司 | 产品型号:***ner7000(FT-A)V3 1.采用国产飞腾 腾锐D2000 CPU(核心数:***,主频:***.3GHZ,三级缓存4M),支持银河麒麟等国产操作系统,1U,1个Console口,6个千兆电口,4个千兆光口(含4个千兆多模光模块),冗余电源,2个扩展槽位,4TSATA硬盘;支持无限制IP授权、并发扫描5个系统扫描任务、并发扫描80个IP地址;支持50个Web域名授权、并发扫描3个web扫描任务;基线核查支持100个资产、并发基线任务4个;支持分布式部署; 2.能够与用户现有防火墙进行联动,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全; ▲3.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,支持设定8位的加密密钥; 4.支持磁盘管理功能,能查看和搜索历史扫描信息,选择删除无用的数据信息; 5.支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势等; ▲6.支持扫描系统漏洞数量242928种、Web漏洞数量5005种、数据库3354种; 7.支持扫描大数据组件的安全漏洞; 8.支持被动扫描功能,可通过代理获取审计页面; 9.支持任务概况显示,包括任务总数、正在扫描任务、等待扫描任务、已经完成任务、下发失败任务等; 10.支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证等状态; 11.报表支持加密压缩、非加密压缩导出方式; 12.扫描目标支持ip、域名、网段、子网的组合配置。 | 1套 | 8 ****** 000000 | | ******限公司 | 网络数据防泄漏 | 天融信 | 北京、北京天 ******限公司 | 产品型号:***(HG-B40N)V3 1.具备网络监控和网络阻断功能,采用国产 海光C3250 CPU(核心数:***,主频:***.8GHZ,三级缓存16M),支持统信UOS系统,2U,6个千兆电口,4个千兆光口插槽,内存64GB,硬盘4TB,冗余电源,3个扩展槽位,应用层检测吞吐2G;2.能与用户现有数据安全管理平台进行联动,当发现数据安全事件时可以下发阻断策略; 3.支持与用户现有防火墙联动,提供开启、关闭按钮、防火墙IP、端口,支持http基础认证等功能,输入用户名、密码,基础认证开关,且支持证书上传; 4.支持识别文件格式,包括文本格式、图片格式、电子表格格式、演示格式、多媒体格式、封装格式类型; 5.支持对可携带文件格式、文档、表格、演示文稿等格式文件添加水印信息,水印信息包括源IP、目标IP、数据传输类型、时间、自定义文本等; 6.支持对接第三方水印服务,支持调用第三方水印系统的RestFulAPI添加水印信息; 7.预置开箱即用策略知识库,包括金融行业、医疗行业、通用行业、政府行业以及满足个人金融信息保护规范、个人信息安全规范、GDPR等策略模版; 8.支持机器聚类,支持手动、自动抓取大量无序文档样本进行聚类分析,手动生成推荐规则; 9.支持NAS盘扩展。可用于事件转存、备份、存储; 10.API接口上报策略参数包含设备ID、频次周期、版本号、服务器IP、服务器端口、ip次数; 11.满足实际工作所需要的复杂策略,单条策略可以包含多个规则,内部规则之间可以通过“AND/OR”,“条件”以及“排除”的逻辑组合在一起。支持基于内容来制定策略,支持结合发送者/接收者、文件特征、通讯协议等来制定策略; 12.支持文档指纹检测,支持对固定内容格式的文档生成文档指纹,识别外发相似文档; | 1套 | 16 ****** 000000 | | ******限公司 | 运维安全审计系统 | 天融信 | 北京、北京天 ******限公司 | 产品型号:***(FT-B)V3 1.采用国产 飞腾 D2000 CPU(核心数:***,主频:***.3GHZ,三级缓存4M;),支持银河麒麟系统,2U,1个console口,2个USB口,6个千兆电口,4个千兆光口(含千兆多模光模块),2个万兆光口(含万兆多模光模块);32G内存,4T机械硬盘,冗余电源,2个扩展槽位,200个主机/设备许可,用户数不限制,图形并发110,字符并发220; ▲2.支持混合云资源的管理,即公有云及局域网资源,支持主机、服务器、网络设备、安全设备、数据库等的资产管理,满足公有云、数据中心多种运维场景; 3.支持动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息,实时查看系统运行情况掌握资产会话连接情况; 4.批量运维视图配置,支持标签/九宫格展示方式,查看运维资产信息; 5.支持快捷菜单,用户可自行设置快捷菜单项,快速定位至此功能,查找经常使用的功能; 6.支持资产网域化管理,按照不同局域网进行资产配置和管理。 7.具有账号快速复制功能; 8.支持多种自定义客户端工具,支持通过动作流配置提供应用接入支持; 9.支持操作记录视频回放时水印显示运维用户; 10.支持会话请求远程协助,且协同会话保持实时同步; 11.支持对堡垒机虚拟为多台逻辑堡垒机,虚拟堡垒机之间实现独立配置、独立数据,实现IT资源的动态分配、跨域共享,提高IT资源利用率。 | 1套 | 11 ****** 000000 | | ******限公司 | 移动安全管理系统 | 天融信 | 北京、北京天 ******限公司 | 产品型号:*** 1.移动信息安全平台云/虚拟化软件系统,300个移动安全基本客户端授权,含设备管理MDM、APP管理MAM、文档管理MCM、邮件管理MEM、电子围栏等功能;移动终端高级防病毒功能,包含服务器端病毒查杀,客户端防病毒引擎及病毒库等; 2.产品支持一虚多功能,可虚拟成多个互相完全隔离的虚拟子系统; ▲3.平台为移动智能终端提供设备管理、用户管理、应用管理、文档管理、邮件管理及日志输出及可视化大数据分析功能; 4.支持非法程序、SIM卡更换、ROOT/越狱设备注册、接入告警,并可以根据告警信息、指定情况(例如终端染病毒;时间、地理围栏;越狱、安装非法程序等)触发违规策略管理功能; 5.支持分角色员工自管理平台功能,不同用户根据定义角色不同,登录管理平台拥有不同管理权限;支持按照设备平台、类型进行分组、下发不同分级权限的自管理平台; 6.支持用户管理、设备管理/应用管理/内容管理等模块均可按角色定义展示/操作; 7.支持服务器端、客户端的病毒查杀、审计、准入联动机制;8.支持APP上传过程中病毒扫描功能,病毒库每月更新; 9.支持对移动终端进行大数据分析,并提供动态态势感知展示,综合动态展示移动终端状态; 10.安全门户操作认证:***,密码类型(包括手势密码、数字密码、指纹密码等),锁屏密码复杂度等功能设置,集中展示APP在移动门户中,系统中无法找到应用,登陆移动门户支持户名密码、短信认证、动态令牌、指纹等多种认证方式;安全门户支持融合系统级SSL-VPN功能;安全门户提供自带VPN浏览器、VPN远程虚拟化桌面客户端功能; | 1套 | 10 ****** 000000 | | ******限公司 | 网络准入与终端安全管理系统 | 联软 | 深圳、深 ******限公司 | 产品型号:***.0 管理平台:***.系统基于B/S架构,C/S架构管控模式;2.本次提供1000节点授权; 3.适配信创终端; 4.以下功能要求在一个管理平台实现,终端安装一个客户端; 准入管理:***.设备发现与定位:***,并自动生成网络拓扑图; 及时发现接入网络的设备; 支持自动按设备类型归类成列表显示,显示包含:***、接入设备IP、接入设备MAC、接入的交换机端口、使用设备的用户等,支持进行定位; 支持自定义添加设备类型、识别规则条件,自动将设备匹配归纳到新添加的设备类型列表中。 6.准入控制方式:***▲实现基于802.1X、端口镜像、策略路由等方式的准入控制,并支持多种方式的混合使用; 支持802.1x有线无线网络环境下主流网络设备的ACL动态下发; 支持802.1x有线无线网络环境下主流网络设备的动态VLAN切换(GuestVLAN、修复VLAN、工作VLAN);支持用户统一认证、动态Vlan授权和终端安全合规检测,下发用户身份标签实现网络访问控制。 本次投标所提供的产品针对主流网络设备可直接下发ACL动态规则,无需在交换机预先配置ACL规则,并支持与主流网络设备集成; 7.终端设备入网采用注册、审批方式:***,可以将接入医院内网的终端设备定位到楼层和科室,用于终端资产的梳理和盘点。 8.准入身份验证:***。 9.准入检查与修复:***,检查项目包括身份合规性、硬件信息合规性、电脑安全设置合规性(包括杀毒软件、补丁检查、注册表检查、软件配置检查、Guest账户检查、弱口令账户检查、共享目录检查等); 如不符合安全检查则将其隔离出网络划入修复区,提供修复向导。修复向导可编辑,支持URL外链修复页面。 10.准入逃生:***,可在系统后台一键切换至准入放行模式; ▲支持智能应急逃生方式,系统检测到运行中出现的异常和故障需要能够自动应急:***时放行且阈值可自定义(分钟级别),确保企业网络的可用性。 桌面运维:***.IP地址管理 对发现的网络信息根据子网掩码进行网段自动汇总,并对网段中IP占用情况进行图形化展示。 12.远程运维 可远程实现对电脑的IP地址修改、计算机名修改、重启、关机、断网、设备分组等管理操作;并可禁止计算机自行修改IP地址的操作。 13.远程协助:***、电脑用户邀请两种远程模式,不依赖系统自带的远程桌面,支持主流操作系统;支持锁屏、注销、系统未登录状态下发起远程协助;支持远程协助时的文件传输,支持对管理员的远程会话审计。远程分屏的终端时,同时可以看到并操作主副屏。 14.性能监控:***,包括CPU、内存、磁盘利用率等。 15.节能管理:***、注销、锁定、重启、睡眠、休眠、关闭显示器等操作。 软件管理:***.支持软件安装、卸载审计和禁止控制;支持软件安装黑、白名单管理。 17.支持管理员筛选符合安全性的软件,上传至软件仓库,部门人员根据需要自行下载使用相关软件。 18.提供软件分发,可指定分发软件至终端;提供软件发布,用户可自行选择下载安装已发布的软件。 补丁管理:***.支持按补丁级别进行补丁的强制更新。20.能够完整支持修复全范围的补丁。 21.无需额外搭建补丁服务器,能够对终端的补丁安装情况进行检查和强制修复;支持对批量终端已安装补丁进行回退性卸载。 安全策略:***.网络资源访问控制:***远程端访问的控制,从而加强电脑的安全性;支持同网段内未认证电脑与已认证电脑的通讯隔离。 23.操作系统本地安全:***、禁止修改网络属性、禁止修改IP地址、禁止设置固定IP等,支持对系统服务的启动类型进行设置 24.策略管理:***,管理策略仍然生效。 25.进程黑白名单:***、禁止等进程控制功能。 26.高危端口封禁:***处理。 移动介质管理:***.封禁USB存储接口,禁止移动存储设备随意在内网使用,减少病毒感染及数据泄露事件发生; 28.特殊部门或人员有需要拷贝文件的,可以根据实际情况提供实名注册U盘管理功能,可以对拷贝的文件进行审计留痕。非注册U盘无法从单位内部使用,注册方式支持集中注册和电脑用户申请注册; 终端内外连管控:***.非法外联控制:***、上网卡等途径连接外网,避免终端一机两用的情况存在,保障内网终端的数据安全。 移动推车笔记本IP自动分配,限制使用指定内网wifi,禁止连接互联网使用,保障内网终端数据安全。 30.网络连接审计控制:***网连通、检测终端是否与其他网络连通(含电脑直连方式)、检测终端是否与特定网络连通; 支持处置:***,直到事件恢复或必须由管理员恢复;锁屏,必须管理员恢复; 屏幕水印:***.支持打开指定进程、访问指定应用才会触发屏幕水印,且支持将两种及以上水印方案任意组合; 32.可以将终端IP地址显示在终端屏幕上,方便运维查询终端IP; 33.支持明文水印、矢量水印、图片水印、盲水印等水印方案。 支持国产化终端管控:***.本次提供的网络准入与终端安全管理系统,支持对主流终端进行统一的安全管理。 组织架构管理:***.支持主流数据库同步组织架构。 配置变更事件:***.支持对设备的CPU、内存条、显卡、光驱、硬盘、主板、网卡等进行监控; 37.支持对设备的软件变化、指定软件、指定软件外配置的变化; 38.支持审计拆卸硬盘及更换硬盘行为并上传至设备配置变更信息展示。 单点运维:***.本次投标所提供产品应支持对终端进行单点运维,对终端进程、启动项、驱动、服务、注册表、本地文件进行查看和操作。软件分发:***.支持节点缓存和中继功能:***端为中继点,中继点向服务器获取软件资源,向本网段内其他PC分发软件资源; 原中继点关机后,支持自动选举新的智能中继点;支持中继点到服务器、PC到中继点的带宽限制;支持中继点到服务器获取资源的时间控制; ▲支持手工中继、智能中继同时启用及分区域使用不同的中继方式。 | 1套 | 18 ****** 000000 |
|
