为提升长治市审计局网络安全监测和分析水平,我局计划购买网络安全监测和分析设备,现邀请有意向的供应商参加,项目具体情况如下:

一、项目基本情况

项目名称:长治市审计局网络安全监测和分析设备;

三、采购限额和响应报价:

1、采购限额:人民币13万元以内。

报价超过采购限额将被认定为无效响应。

2、响应报价:响应报价为含增值税价,应包含供应商完成本项目所需的一切费用。包括但不仅限于货物、技术服务、质检费、提货、运输、装卸、保险、税金、售后服务等所有费用。采购需求:

名称

数量(个)

单位

网络安全监测和分析设备

1

合同履行期限:合同签订之日起10个日历天内供货;

交货地点:长治市审计局;

付款方式:产品到货验收后,一次性付款;

质保要求:产品质保一年。

二、报价人资格要求。

符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。

三、响应须知

1、本次询比项目采用一次性报价(含增值税价),最终发票结算价不得高于所报价格。

2、★供应商应提供的有关资料:详细报价清单(含承诺书)、服务要求(服务承诺)、营业执照、法定代表人身份证复印件、联系人身份证复印件。

3、询比成交原则:在符合我方采购需求条件下,以报价最低者中标。

四、技术要求

1、网络层吞吐量≥1Gbps,应用层吞吐量≥350Mbps,硬盘容量≥ 128GB SSD,千兆电口≥6个,千兆光口SFP≥2个;

2、支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式;(提供功能截图并保留测试权利)

3、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测;

4、支持敏感信息检测功能,内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息,可自定义敏感信息检测策略选择组合的敏感信息,可基于IP统计和连接统计2种方式进行命中次数统计;

5、支持检测出网络中的网络拓扑设备进行绘制,更直观可视化查看网络整体情况;

6、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测;

7、审计白名单支持源目IP、源目端口和日志类型、日志来源;

8、支持基于IP和域名的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持24小时/7天/最近30天/永久或者自定义时间阻断威胁;

9、★支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;(提供功能截图并保留测试权利)

10、支持传输协议审计日志,包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等;

11、支持将流量还原的文件发送至沙盒分析;可支持安天追影高级鉴定系统第三方沙盒对接;

12、支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁;

13、支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台;

14、★支持与山西省审计厅的态势感知平台进行对接,将探针数据上传,帮助态势感知平台实现EBA实体行为分析功能,通过对这些对象进行持续的行为分析和行为画像构建,识别服务器异常,包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等;(提供功能截图并保留测试权利)

★支持与山西省审计厅的态势感知平台进行对接,将探针数据上传,帮助态势感知平台实现可视化的形式展示威胁的影响面,态势感知平台通过对探针传回的数据试用大数据分析和关联检索技术,可清晰直观看清失陷主机对其他主机的影响,评估受损情况,方便客户快速处置;(提供功能截图并保留测试权利)

五、报价文件截止时间:2024年10月21日下午18:00截止。

六、报价文件提交地点:长治市审计局3楼办公室。

七、询比时间:2024年10月22日下午3:30。

八、询比地点:长治市审计局4楼会议室。

九、咨询联系方式:

联系人:连主任

电  话:0355-6018600

十、服务要求

1、成交供应商所供货物须符合国家相关标准,本项目所涉及的标准规范如有最新版本,以最新版本为准。

2、成交供应商须将全部货物运输至采购人指定位置,并认真履行合同规定的相关条款约定,由此产生的相关费用均包含在此次报价中。

3、成交供应商所供货物均需按标准保护措施进行包装,包装应适应于远距离运输、防潮、防震、防损坏等要求,以确保货物安全无损地运抵指定现场。因货物包装不善、标记不明、防护措施不当或在货物装箱前保管不良,或归因成交供应商的其它原因,致使货物遭受全部或部分的损毁或灭失,由成交供应商承担责任。

4、报价须包括:货物、随配附件、备品、备件、专用工具、包装、运输、装卸、保险、送达指定交货地点各种费用和安装调试、培训、售后服务、税费等完成本项目的全部费用,采购人不再另行支付任何费用。

5、成交供应商需对采购人进行培训,直到掌握产品日常操作及简单维护,成交供应商需在响应文件中提出详细的培训内容和计划。

                                            长治市审计局

                                          2024年10月14日