[上犹县][线下]九鼎赣饶中介服务咨询有限公司关于江西省上犹县自然资源局网络安全建设项目（项目编号：JDGR2019-SY-C013）竞争性磋商的公告

品目号

采购项目编号

项目名称

数量

单位

主要服务及要求

预算金额（元）

一

JDGR2019-SY-C013

入侵防御系统及硬件设备

1

套

1、不少手2个USB接口，不少于1个RJ45串口，不少于1个GE管理口，不小于4个GE电口。

2、网络层吞吐量不小于1.5G。

3、系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2～7层深度入侵防御。

4、系统应提供覆盖广泛的攻击特征库，能够针对9000种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御(提供加盖制造商公章的操作界面截图)。

5、系统应提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C＆C服务器地址的信誉值执行相应的防护动作(响应文件中须提供加盖制造商公章的操作界面截图)

6、系统应具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击。

7、系统应提供智能提醒功能，通过设定提醒國值，在报表上突出显示以提醒管理员快速发现问题。

8、系统应提供敏感数据保护功能，能够识別、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)( 响应文件中须提供加盖制造商公章的操作界面截图)。

9、产品制造商能够对最新安全漏洞提供技术支撑，须是中国国家信息安全漏洞库一级技术支撑单位(响应文件中须提供相关证明文件并加盖厂商公章)。

10、支持基于 SCADA等协议的相关漏洞攻击检测与防护，防护规则不少于70条(响应文件中须提供加盖制造商公章的操作界面截图)。

11、系统应支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于 Smart Tunnel(智能隧道)的应用协议，能够基于训练分类的协议识别(响应文件中须提供加盖制造商公章的操作界面截图)。

12、支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制。

13、可针对 Openssl漏洞的攻击提供防护能力，可对此漏洞的攻击报文进行拦截。

14、系统支持服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为(响应文件中须提供加盖制造商公章的操作界面截图)。

15、产品支持与生产厂商自主研发的云安全中心的移动终端APP(支持 android和 iphone客户端)对接，帮助用户随时随地掌握网络安全环境的态势。响应文件中须提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明。

16、系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。

17、系统支持当安全事件发生，可以实时获取攻击源的详细信息，包括host、地理位置、端口开放、历史攻击情况等(响应文件中须提供加盖制造商公章的操作界面截图)。

18、支持与同品牌的未知威胁分析系统产品联动，对于检测到的非特征签名攻击通告入侵防御系统进行防护，真正实现安全立体防护(响应文件中须提供加盖制造商公章的操作界面截图)

19、系统可以有效识别内网某IP上登录的用户，并将用户名关联在该IP触发的安全事件上。支持的用户信息来源包括邮件用户，文件传输，即时通信用户，远程登录用户，网站登录用户，数据库用户(响应文件中须提供加盖制造商公章的操作界面截图)

20、提供三年软件免费更新服务;提供三年硬件免费上门维修服务(发生1小时内无法修复的硬件故障时需提供备件)。

1、系统采用专用硬件架构与专用安全操作系统。

2、系统包含网络审计和据库库计功能模块。吞吐率≥1G。

3、支持单点、多点、多级管理模式，不需要安装额外的管理软件。

4、采用引擎与数据中心分离设计，满足大流量情况下的使用性。

5、采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。

6、采用B/S管理方式，无需在被审计系统上安装任何代理，支持单点、多点、多级部署。

7、系统应支持对常用的HTTP、 SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、网络游戏等网络行为进行审计并记录相关日志信息。可对基于明文传输的应用进行关键字内容审计，如邮件主题、论坛主题、发帖关键字、即时通讯关键字等，可进行网页还原。

8、支持审计 ORALCE、 SQL  SERVER、MY、SQL、DB2、 Sybase、 InfomIX、 Postgresql等各类主流数据库系统，并具备灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。

9、支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能。

10、支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；螂件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件。

1l、支持即时聊天工具审计：可审计QQ、MSN Messencer、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。

12、支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的P地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。

13、支持 TELNET、FTP等业务操作进行命令级审计。

14、支持文件传输审计。

15、可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。

16、WEB威胁分析能力:应能通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安金保护，并且支持网页还原功能。

17、WEB威胁分析能力:支持超过1000万条的庞大中英文URL数据库，超过十种分类，如不良言论、色情暴力等;根据用户设定规则，可过滤非法不良网站并实时告警。

18、无线审计能力:为满足使用要求，安全审计需支持网络无线热点审计功能，能发现非法的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。提供截图证明并加盖厂商公章

19、数据库审计能力：支持 ORALCE、SQL、SERVER、 MY SQL、DB2、 Sybase、Infomix、Postgresql等各类主流数据库系统审计:基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。提供截图证明并加盖厂商公章。

20、支持IPV6环境网络审计系统全部功能。

21、不良敏感信息扫描:支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。提供截图证明并加厂商公章。

22、网站挂马主动扫描:支持基于IP地址/域名、深度、并发数等多种组合扫描策略，记录符合扫描策略的网站IP地址等。

23、支持移动应用审计，能够识别通过移动热点所访问的移动类应用，例如1M类、社交类、网购类、影音类、资讯类等应用，并记录IP地址、应用名称、访问时间等信息；能够对主流的移动应用进行内容层面的详细审计，主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息。响应文件中须提供截图证明并加盖厂商公章。

24、提供三年软件免费更新服务；提供三年硬件免费上门维修服务(发生1小时内无法修复的硬件故障时需提供备件)。

1、5年程序所有大小版本和5年病毒库免费升级。

2、提供实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自 Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。

3、提供专业工具，能够有效拦截来自互联网的网页木马入侵，针对日益广泛的钓鱼网站的危害，能够网址云端鉴定功能，实时保护上网购物、交易安全、避免被钓鱼网站危害。

4、客户端须提供边界防御功能，对通过U盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给予安全性鉴定，能够向用户报告这些文件是否为安全文件。(须为投标产品本身功能而非另外辅助软件。

5、具有病毒自动隔离功能，对无法清除病毒的被感染文件，防(杀)病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防(杀)病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。

6、终端默认支持云防御与云查杀功能，且无需借助其他软硬件平台。

7、客户端须支持至少包括麒麟、红旗、红帽操作系统在内的国产操作系统。

8、产品终端程序须集成宏病毒专杀模块，并可在未安装 office软件时也能对宏病毒进行查杀，控制中心支持集中管理此功能。

9、支持操作系统的漏洞补丁有 windows XP、windows7、windows8、windows2003、windows2008、windwos2012等。

10、客户端支持漫游升级功能，当客户机脱离本地网络时，只要检测到具备互联网连接时，客户端能够自动更新到最新病毒库;支持从互联网下载系统漏洞修复补丁，支持连接厂家安全云平台进行云查杀。

11、要求占用系统资源低，网络版杀毒软件的客户端程序在扫描状态下占用系统资源:CPU占用不高于10％，内存占用不超过8OMB。

12、具各系统优化功能，能够统计开机时间，对开机所加载的启动项进行管理，可以关闭无需开机就加载的项目，提升开机速度；能够对启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行开启或关闭处理。

13、客户端需支持“虚拟环境轻客户端模式”，安装在虚拟机上的“轻终端”将快速响应调度器的统一指令，使得服务器整体时时刻刻保持很低的负载，从而将其对机器性能的影响降到最低。虚拟化终端同时支持多个虚拟化系统，如 Vmware、Microsoft、Hyper-V和Citiⅸ xen平台等。

14、虚拟化终端需同时支持多个虚拟化系统，如 Vmware、Microsoft、Hyper-V和 Citrix Xen平台等。

15、须提供文件特征云査询服务器，该服务器属于产品内建组件而无需另外部署其他产品支持，云査询服务器能够连接厂家公有安全云系统自动进行文件特征查询同步。

16、管理控制中心可以统一管理传统PC端客户端、服务器端客户端、虚拟化系统客户端。为节约部署成本，管理控制中心可部署在windows XP及 windows7。

17、须提供基于Web的B/S移动管理架构，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件。

18、安装部署管理端无需第三方组件，比IIS、SQL数据库等。

19、支持IP实名制，提供终端管理名称备注功能，通过对终端名称进行备注，实现终端管理实名制，可以实现终端与使用人员的关联，提升终端管理的便利性。

20、多样式的帐户管理设置，默认可分配三种管理员权限，普通管理员、配置管理员、审计管理员，并可以按实际需求，手动修改具体权限，可适应企业不同人员权限的划分设置，以保证灵活与安全管理规范。

21、自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。

22、一键式部署功能，产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能，提供快捷高效的产品部署方式。

23、系统中心控制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息。

24、为方便统一管理，杀毒软件和入侵防御系统为同一品牌。

80000.00

数据库审计系统及硬件设备

1

台

1、系统采用专用硬件架构与专用安全操作系统。

2、系统包含网络审计和据库库计功能模块。吞吐率≥1G。

3、支持单点、多点、多级管理模式，不需要安装额外的管理软件。

4、采用引擎与数据中心分离设计，满足大流量情况下的使用性。

5、采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。

6、采用B/S管理方式，无需在被审计系统上安装任何代理，支持单点、多点、多级部署。

7、系统应支持对常用的HTTP、 SMTP/POP3、WEBMAIL、论坛、IM、音视频、P2P、网络游戏等网络行为进行审计并记录相关日志信息。可对基于明文传输的应用进行关键字内容审计，如邮件主题、论坛主题、发帖关键字、即时通讯关键字等，可进行网页还原。

8、支持审计 ORALCE、 SQL  SERVER、MY、SQL、DB2、 Sybase、 InfomIX、 Postgresql等各类主流数据库系统，并具备灵活的审计策略:支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。

9、支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能。

10、支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；螂件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件。

1l、支持即时聊天工具审计：可审计QQ、MSN Messencer、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。

12、支持基于论坛主题、发帖内容的关键字审计功能;支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的P地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。

13、支持 TELNET、FTP等业务操作进行命令级审计。

14、支持文件传输审计。

15、可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。

16、WEB威胁分析能力:应能通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安金保护，并且支持网页还原功能。

17、WEB威胁分析能力:支持超过1000万条的庞大中英文URL数据库，超过十种分类，如不良言论、色情暴力等;根据用户设定规则，可过滤非法不良网站并实时告警。

18、无线审计能力:为满足使用要求，安全审计需支持网络无线热点审计功能，能发现非法的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。提供截图证明并加盖厂商公章

19、数据库审计能力：支持 ORALCE、SQL、SERVER、 MY SQL、DB2、 Sybase、Infomix、Postgresql等各类主流数据库系统审计:基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。提供截图证明并加盖厂商公章。

20、支持IPV6环境网络审计系统全部功能。

21、不良敏感信息扫描:支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。提供截图证明并加厂商公章。

22、网站挂马主动扫描:支持基于IP地址/域名、深度、并发数等多种组合扫描策略，记录符合扫描策略的网站IP地址等。

23、支持移动应用审计，能够识别通过移动热点所访问的移动类应用，例如1M类、社交类、网购类、影音类、资讯类等应用，并记录IP地址、应用名称、访问时间等信息；能够对主流的移动应用进行内容层面的详细审计，主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息。提供截图证明并加盖厂商公章。

24、提供三年软件免费更新服务；提供三年硬件免费上门维修服务(发生1小时内无法修复的硬件故障时需提供备件)。

90000.00

杀毒软件

1

套

1、5年程序所有大小版本和5年病毒库免费升级。

2、提供实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自 Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。

3、提供专业工具，能够有效拦截来自互联网的网页木马入侵，针对日益广泛的钓鱼网站的危害，能够网址云端鉴定功能，实时保护上网购物、交易安全、避免被钓鱼网站危害。

4、客户端须提供边界防御功能，对通过U盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给予安全性鉴定，能够向用户报告这些文件是否为安全文件。(须为投标产品本身功能而非另外辅助软件。

5、具有病毒自动隔离功能，对无法清除病毒的被感染文件，防(杀)病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防(杀)病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。

6、终端默认支持云防御与云查杀功能，且无需借助其他软硬件平台。

7、客户端须支持至少包括麒麟、红旗、红帽操作系统在内的国产操作系统。

8、产品终端程序须集成宏病毒专杀模块，并可在未安装 office软件时也能对宏病毒进行查杀，控制中心支持集中管理此功能。

9、支持操作系统的漏洞补丁有 windows XP、windows7、windows8、windows2003、windows2008、windwos2012等。

10、客户端支持漫游升级功能，当客户机脱离本地网络时，只要检测到具备互联网连接时，客户端能够自动更新到最新病毒库;支持从互联网下载系统漏洞修复补丁，支持连接厂家安全云平台进行云查杀。

11、要求占用系统资源低，网络版杀毒软件的客户端程序在扫描状态下占用系统资源:CPU占用不高于10％，内存占用不超过8OMB。

12、具各系统优化功能，能够统计开机时间，对开机所加载的启动项进行管理，可以关闭无需开机就加载的项目，提升开机速度；能够对启动项、系统服务项、计划任务项以及应用程序的扩展加载项进行开启或关闭处理。

13、客户端需支持“虚拟环境轻客户端模式”，安装在虚拟机上的“轻终端”将快速响应调度器的统一指令，使得服务器整体时时刻刻保持很低的负载，从而将其对机器性能的影响降到最低。虚拟化终端同时支持多个虚拟化系统，如 Vmware、Microsoft、Hyper-V和Citiⅸ xen平台等。

14、虚拟化终端需同时支持多个虚拟化系统，如 Vmware、Microsoft、Hyper-V和 Citrix Xen平台等。

15、须提供文件特征云査询服务器，该服务器属于产品内建组件而无需另外部署其他产品支持，云査询服务器能够连接厂家公有安全云系统自动进行文件特征查询同步。

16、管理控制中心可以统一管理传统PC端客户端、服务器端客户端、虚拟化系统客户端。为节约部署成本，管理控制中心可部署在windows XP及 windows7。

17、须提供基于Web的B/S移动管理架构，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件。

18、安装部署管理端无需第三方组件，比IIS、SQL数据库等。

19、支持IP实名制，提供终端管理名称备注功能，通过对终端名称进行备注，实现终端管理实名制，可以实现终端与使用人员的关联，提升终端管理的便利性。

20、多样式的帐户管理设置，默认可分配三种管理员权限，普通管理员、配置管理员、审计管理员，并可以按实际需求，手动修改具体权限，可适应企业不同人员权限的划分设置，以保证灵活与安全管理规范。

21、自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。

22、一键式部署功能，产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能，提供快捷高效的产品部署方式。

23、系统中心控制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息。

24、为方便统一管理，杀毒软件和入侵防御系统为同一品牌。

30000.00

合计金额（元）

贰拾万元整（￥：200000.00元）

说明：以上均为国产产品，且不允许进口产品参与磋商。