中共绍兴市委党校拟通过自主询价的方式确定网络安全行为审计服务项目供应商。特邀请符合资格的供应商前来报价,现将有关事项告知如下:
一、项目概览
项目名称:网络安全行为审计服务项目
服务期限:三年
项目最高限价:100000元
二、采购方式
本项目采用自行采购(自主询价)的方式,诚邀符合条件的供应商积极响应,提交详尽的报价方案。
三、服务内容
本服务采用的网络安全行为审计系统需满足一下技术要求:
1. 性能配置:
(1)网络层吞吐量≥9 Gbps
(2)应用层吞吐量≥1.5Gbps
(3)带宽性能≥800 Mbps
(4)支持用户数≥3200
(5)每秒新建连接数≥5.2万
(6)最大并发连接数≥1500万
(7)支持单电源,2U机箱
(8)内存大小:16 G
(9)硬盘容量:1T SATA
(10)电源:冗余电源
(11)接口:12千兆电口+8千兆光口SFP+6万兆光口SFPP
(12)芯片需为国产化芯片,操作系统为国产化操作系统。
2. 部署方式:
(1)支持透明、路由、旁路、聚合、虚拟网线等部署模式,支持多种模式混合部署和单种模式部署;修改部署模式无需重启设备。
(2)接口实际配置支持second IP地址;内外接口无固化,支持修改接口内外属性;修改接口IP类型、地址模式无需重启设备。
(3)支持端口镜像功能,可选择入流量、出流量和双向流量等方向,支持将接口的流量镜像到另一个接口,方便网络问题定位
(4)支持虚拟线配置,虚拟线的两个接口支持状态联动;数据传输支持vlan tag过滤
3. 行为管理:
(1)支持应用模型识别技术,可定义识别模式的宽松程度,有效和准确识别网络应用;检测引擎支持智能、快速和关闭识别模式
(2)支持基于协议、端口、策略的会话维持功能,老化时间不少于2000小时。须提供第三方检测证明
(3)识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规HTTPS访问重定向到告警页面。
(4)支持针对IP地址进行并发和新建数量的限制,支持以趋势图、列表等形式进行会话统计;支持展示会话排名,数据支持下钻至该统计IP地址的详细会话信息;支持实时展示系统全部会话数,显示会话属性不少于25项,并且可根据任意条件进行查询和排序。
(5)支持对象化策略配置,根据客户诉求配置多条防私接策略,配置灵活
4. 数据分析:
(1)支持单用户全天行为分析报表生成用户虚拟身份画像,以时间轴的形式展示用户上网轨迹,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息;
(2)支持基于1小时、1天、1周、1个月等时间维度进行流量和用户统计,统计结果为了更直观更方便的向管理员呈现,展示效果包括但不限于趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表,更清晰的将用户、应用、时间、流量等信息进行关联,帮助管理员快速了解内网行为趋势和行为组成。
5. 安全分析:
(1)具备单独安全事件展示能力,以世界地图形式展示攻击源地域分布,支持攻击源地域按照国家进行排名;可详细展示攻击源、归属地、攻击级别、攻击次数、开始结束时间,并支持将攻击IP加入黑名单,提供产品截图
(2)无需联动第三方终端或平台分析产品,无需人工干预,即可自动评估内网资产安全;支持可视化图表展示内网资产安全状态,可宏观统计展示操作系统的组成比例和数量;支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。
(3)支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不少于:入侵防御、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、安全防护行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了解资产安全状况,以便进行准确的进行安全防护。须提供第三方检测证明
6. 实名准入:
(1)支持本地用户密码修改,包含但不限于密码有效期、密码长度、密码复杂度配置、新旧密码相同判断等
(2)支持本地认证、Portal认证、短信认证、微信认证、钉钉认证,企业微信认证、CAS认证、APP认证、IC卡认证、酒店会员认证、第三方小程序认证、二维码认证、混合认证、双重认证、SIM卡认证等实名制特性;支持上网用户自注册和自动录入,支持关联管理员终端,可以通过终端接受自注册、终端注册、终端绑定的审批通知,提供产品功能截图
(3)支持Portal逃生,预防认证服务器故障导致网络中断,支持选择不逃生、全部用户逃生和已认证用户逃生等方式;支持采用PING、TCP、DNS等方式探测方式。
(4)支持在设备旁路部署时针对违规上网行为进行阻断过滤;支持在设备旁路部署时针对内网上网用户进行实名身份认证,旁路认证方式包括但不限于本地WEB认证、Portal Server认证、短信认证、免认证、混合认证、单点登录等。
7. 策略可视化
(1)支持基于用户、IP、MAC、端口、应用及分类、时间、工具、终端类型、VLAN、DSCP、流标签、IPv6扩展头等进行管控和审计策略设置。
(2)提供智能策略分析功能,支持针对冲突策略、冗余策略、隐藏策略、可合并策略、控策略、过期策略、忽略策略等问题策略进行分析展示。
8. 安全防护:
(1)支持预定义的入侵攻击特征类,包含最大事件集、常规事件集、应用事件集、攻击事件集,内置8000+条预定于入侵攻击特征,包括Web服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护、挖矿等。
(2)支持自定义入侵防御规则,协议字段包括:IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等多种协议,支持对端口号,协议负载长度,负载内容等等进行过滤,支持正则表达式匹配
(3)无需借助其他平台,支持独立化界面展示“翻墙检测分析”,支持查看挖矿类型分布、挖矿主机TOP以及挖矿信息,挖矿信息至少包含:主机IP、检测模块、风险级别、命中次数、开始结束时间以及操作,支持统计一个月内的自定义时间的数据分析,提供产品功能截图。
9. 网络加速:
(1)支持模糊匹配;支持配置域名后自动缓存该域名下的网络APP和文件;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网出口压力,实现文件下载加速的效果。
(2)支持APP缓存、文件缓存,包括Windows、安卓、IOS等常见操作系统的APP和文件。须提供产品功能截图
(3)支持DNS解析动态缓存,缓存信息包括但不少于域名、IP、TTL和命中次数等,提升网站访问速度
四、服务要求
1.提供三年产品服务,服务期满后产品归中共绍兴市委党校所有。
2.质保期内中标单位应0.5小时作出响应,2小时内到现场处理网络故障,提供三年免费上门服务。
3.具有较强的本地化服务能力,配有专业技术队伍,能提供快捷的售后服务响应。
4.中标单位须每季度提供上网行为报表分析服务,针对分析内容进行安全策略优化。
五、供应商资质条件
具备完善的售后服务体系,能够提供 7×24 小时技术支持服务,在接到安全事件报告后8小时内响应并提供解决方案,确保机房网络安全持续稳定运行。
六、资料提供
l 营业执照副本(复印件并加盖公章)
l 密封报价单加盖公章
七、报名截止与联系方式
请有意向的企业或单位于2025年8月1日下午四点前,将报价单及详细方案提交至中共绍兴市委党校弘毅楼222办公室。
联系方式:
· 联系人: 丁老师
· 电话: 13362556761
中共绍兴市委党校
2025年7月25日
