立即在线开通会员
人工服务开通会员
继续浏览免费信息
公司名称*
姓名*
恭喜您已获得周年庆活动优惠资格!
您的专属客服经理即将联系您
请保持通话畅通
| 所属地区 | 黑龙江 | 加入时间 | 2020/8/5 |
|
|
| 招标业主单位 | 黑龙***大学 [登陆后查看] | ||||
| 中标单位 | ******* [登陆后查看] | ||||
免费设置此项目的进展提醒:设置进展阶段提醒
中标结果正文
中标单位:******* >>登陆后查看 免费检测该单位中标情况:设置中标提醒
招标业主单位:黑龙***大学 >>登陆后查看
(略) 园信息化 * 期建设项目基础平台支撑体系设备采购中标公示
中标供应商
(略) 国信 (略) 主要中标信息
中标公告期限为1个工作日
项目名称
(略) 园信息化 * 期建设项目基础平台支撑体系设备采购
项目编号
DZC ***
标段名称
支撑体系设备采购
开标日期
*** 9: * : *
开标地点
1号评标室
采购人
黑龙 (略)
采购人联系电话
***
采购人地址
黑龙 (略)
集中采购机构
(略) (略)
开标负责人联系电话
***
集中采购机构地址
(略) 市 (略) 区 (略) 新村纬 * 路2号( (略) (略) * 楼)
评标专家
罗昕 * 冠男杨国茂高翔雁张士波
供应商名称
中标价格
联系人
联系电话
中标供应商地址
(略) 国信 (略)
*** . * 元
李 (略)
***
名称
规格型号
数量
单价
安全态势感知流量探针
H3C CSAP-NTA+LIS-C
"1. 架构要求:软硬 * 体化;
2. 配置 * 套流量探针;
3. 支 (略) 络流量分析异常流量事件;
4. 支持异常流量事件统计;
5. 支持按照威胁等级统计异常流量事件;
6. 支持展示异常流量事件趋势;
7. 支持对风险资产和风险用户遭受的 (略) 溯源,以路径的形式展示威胁过程
8. 支持对导致资产失陷的 (略) 深度分析提取攻击载荷等信息;
9. 支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证
* . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址
* . 配置硬件要求不低于CPU 1* * GHz/8核/ * MB/ * W),内存不低于 * G,硬盘不低于1T,网口不低于4个GE电接口和2个 * GE光接口,2个不低于 * 瓦电源,自带滑轨;
1
***
安全态势感知平台
H3C安全威胁发现与运营管理平台 SecCenter CSAP-S/V2.0
"1. 架构要求:软硬 * 体化;
2. (略) 安全风险监控展示,包括但不限于安全度打分,资产和用户安全状态分布统计,攻击阶段分布统计,安全事件统计,TOP5风险资产,TOP5风险用户,综合报表统计;
3. 日志源接入数量为 * 个,事件入库性能: * 条/秒;
4. 支持自定义展示图表设置,可选择展示的内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告和安全度最低分设置;
5. (略) 安全打分,统计安全事件数,TOP5风险资产,TOP5风险用户,攻击阶段分布,安全事件类型分布;
6. 支持对风险资产和风险用户按照扫描侦察、入侵、命令控制、横向渗透、网络黑产、数据盗取、系统破坏攻击链, (略) (略) 的攻击阶段。
7. 支持 (略) (略) 资产发起的攻击情况,包括但不限于总攻击数、总漏洞利用攻击数、总僵木蠕攻击数、未拦截攻击数、未拦截漏洞利用、未拦截僵木蠕、国内外攻击源IP排名、攻击目的资产排名、攻击目的端口与协议分布、漏洞利用攻击分布、攻击类型分布、僵木蠕攻击类型分布、实时对 (略) 滚动告警;
8. 支持脆弱性态势分析: (略) 资产存在的脆弱性情况,包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表;
9. 支持根据分析的安全事件结果手动联动本地流量探针或IPS设备抓包取证;
* . 支持 (略) 遭受的威胁情况,包括但不限于展示当前存在的安全事件数、攻击源排名、实时威胁事件列表、事件攻击阶段分布、TOP5风险资产、威胁事件的排名;
* . (略) 关设备的NAT日志,能够溯源原始攻击者和被感染安全事件的真实主机的IP地址;
* . 支持告警管理:通过配置告警策略设置告警方式,支持以短信、邮件、 (略) 报警,以列表形式显示告警发送时间,告警策略名,告警方式,收件人;
* . (略) 资产存在的脆弱性情况,包括总的漏洞数、存在的弱口令数、配置风险数、漏洞类型分布、漏洞严重级别分布、漏洞趋势、TOP漏洞列表;
* . 支持与漏洞扫描设备联动,创建扫描任务,自动生成扫描结果,展示资产脆弱性的内容,支持 (略) 统 * 扫描任务监控、管理、可视化呈现;
* . 支持以列表的形式展示风险资产遭受的安全事件详情,包括但不限于展示事件首次发生事件、最近发生时间、事件名称、事件描述、事件等级、事件关注点、源IP、目的IP、攻击阶段、失陷状态、情报IOC、攻击载荷等信息,不低于 * 个标签子项;
* . 支持用户画像:用户风险详细情况,体现该用户当前存在的安全事件,事件发生趋势,事件攻击阶段分布,取证溯源结果;
* . 支持列表查看安全日志,网络审计日志,数据库审计日志,SSL VPN日志,DLP审计日志,Citrix审计日志,安全检查审计日志,应用审计日志,运维审计日志,流量日志,接入授权日志,安全策略日志,操作日志,系统日志,其他类日志的详细信息。安全事件分析日志,平台自身具备分类栏位,大类不少于 * 种,子类不少于 * 种,现网安全日志根据 (略) 归纳展示;
* . 支持IOS、Android系统的移动端APP运维管理, (略) 安全态势、 (略) 状态、 (略) 状态查看和管理;
* . 支持通过单点登录的方式通过IP地址、端口号和UR (略) 第 * 方平台的互联互通与配套使用,操作界面可直接配置;
* . 支持通过单点登录的方式通过IP地址、端口号和UR (略) 第 * 方平台的对接,操作界面可直接配置;
* . 配置服务器要求,不低于CPU 2* * GHz/8核/ * MB/ * W),内存不低于 * G,系统盘不低于2* * G,储存盘不低于2*4T,网口不低 (略) 口,不低于2* * 瓦电源,自带滑轨。
1
***
存储
HPE MSA * SFF
"1、配置 * 个 * 盘位的磁盘柜可与现有HP HPE * 生产存储配套使用;
2、配置 * GB * G SAS * K SFF (2.5in) Enterprise 3yr Warranty Hard Drive硬盘 * 块;
3、配置 * 年维保服务;
如果本次参与投标设备与现有HP HPE * 生产存储不能以磁盘柜的方式配套使用,那么需要提供如下技术要求的存储阵列:
磁盘阵列容量配置 最大配置 * 块SFF或者 * 块LFF,最大容量 * TB,硬盘实配 * GB * G SAS * K* * 块 存储控制器 标配2个热插拔存储控制器 高速缓存配置 ≥8GB/控制器,存储系统掉电 (略) 保护。控制器缓存扩展 支持控制器SSD缓存扩展,扩展容量≥ * GB/控制器,已标配1.6TB SSD可作缓存扩展 主机端口 ≥4个 * Gbps主机端口/控制器(至少包含4个 * Gb光纤模块)RAID6数据保护 支持 动态扩容 最大 * 个LUN,配置LUN动态扩容许可 单 * LUN最大支持容量 * TB 支持硬盘类型 支持SSD,SAS和SAS MDL磁盘, 磁盘容错方式 支持RAID 1, 5, 6, * 硬盘混插 支持SSD,SAS和SATA在同 * 磁盘笼磁盘混插 虚拟化阵列 允许数据卷跨越同时最多 * 块硬盘, (略) Raid后空间再绑定 快照及克隆 配制磁盘快照功能,最少配制 * 个快照和卷克隆,可扩至 * 个 数据复制 支持数据异步复制 自动分级存储 提供数据自动分级存储。单个LUN中的数据,按照实际的I/O压力自动在SSD、SAS和SATA (略) 自动迁移,无需中断业务。自动分级存储功能支持I/O每个卷可在 * 个不同类型的 (略) 自动迁移。 (略) 手动或自动迁移。精简配置 提供卷的精简配置管理功能,即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 断电保护 要求支持断电时将控制器缓存数据写入硬件存储设备中,可永久保护,在保护过程中不需要电池保护方式 全功能许可:配置精简,快照高级许可,以满足日后客户扩展及升级的需求。
将现有 * TB业务数据迁移到新存储中,保证不会造成业务系统应用中断,不会造成业务数据丢失。所投标的产品需要提供 * 年免费7* * 小时的工程师软、硬件服务。
虚拟化存储管理组件:
1、可在物理存储之上建立虚拟存储资源池,可横向扩展虚拟存储集群规模;
2、支 (略) ,集群的管理,可在物理机上搭建虚拟化操作系统,组成虚拟化集群,配置可管理物理CPU不少于 * 颗;
3. 可集中 (略) 有虚拟机,对存储资源与计算资源可视化管理与监控;
4. 支持CPU硬件虚拟化技术,虚拟机可在集群内在线或离线迁移;
5、支持 iSCSI、FC 和 NFS 共享存储基础结构,支持分布式存储架构;
6、支持虚拟机的创建、快照、删除、模版、克隆等常见操作;
7、虚拟机之间可以做到隔离保护,其中每 * 个虚拟机发生故障都不会影响同 * 个物理机上的其 (略) ,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;
8、支持HA功能,当物理机宕机时,虚拟机可以实现在集群之内的其它物理机上重新启动,保障业务连续性;
9、具有合理的内存调度机制,保障内存资源的充分利用;
* 、支持对资源扩展和收缩策略的灵活配置;
* 、完善的权限控制策略,支持角色管理,细粒度功能权限控制。
2
***
路由器
H3C SR * -X-S
"1. * 体化机箱设计,满配交流电源和风扇模块;
2. 交换容量≥ * Tbps;包转发率≥ * 0Mpps;
3. 整机业务板插槽数≥ * 个;
4. 配置万兆光接口数量≥2个;
5. 配置BRAS功能,支持 * 0人;
6. 设备可扩容 * GE和 * GE接口以及FE、GE、 * G等接口;
7. 支持主控1+1冗余,支持主控板、业务板的完全物理分离,支持内置冗余交流电源;
8. 支持分布式NAT功能,本次要求实配NAT功能板卡或功能授权;
9. 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;支持IPv6静态路由;支持BGP4+、RIPng、OSPFv3、IS-ISv6等动态路由协议;支持策略路由;
* . 支持ACL报文过滤;
* . 支持IGMP v1/v2/v3协议;
* . 支持SNMP V1/V2/V3;
* . 支持当主用主控被拔出时,当前流量不丢包;
* . 支持纵向虚拟化功能;
* . 支持端口镜像、环境监测功能;
1
***
* 路服务器
H3C UniServer R * G3
"1. 机架式服务器;
2. 服务器高度≥4U, (略) 导轨;
3. CPU配置≥4颗Intel (略) 理器(主频≥2.3G,单颗CPU核数≥ * 核);
4. 内存配置≥ * GB,设备具备内存槽位数≥ * 个内存槽位,整机最大支持6TB内存;
5. 支持2.5""热插拔 SAS/SATA/SSD/NVMe硬盘,配置4块 * GB * Krpm SAS硬盘,支持热插拔,整机支持≥ * 个2.5寸硬盘槽位或者配置硬盘扩展笼满足此要求;
6. (略) 卡专用插槽(不占用PCIE扩展槽),可选配 (略) 卡。
7.本次配置4个 (略) 电接口、2块双端口万兆光接口(含4块多模光模块)、 * 块2端口 * GB HBA卡 * 块;
8. 配置≥4个 * W热插拔交流冗余电源;
9. 配置1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,可支持动态功率封顶;
* . 配置阵列卡≥2个,要求支持Raid0/1/ * /5/ * /6/ * , Raid 1/ * ,缓存≥2GB,支持缓存数据保护,且后备保护不受时间限制;
* . 支持3个企业级双宽GPU或6个企业级单宽GPU;
* . PCI-e 3.0全高插槽≥6个,可扩展至全高标准PCI-e插槽≥ * 个;
* .支持防火墙插卡或配置单独提供防火墙设备,要求设备吞吐量不少于 * G,万兆端口数不少于8个;
* . * 年7* * * (略) 服务;原厂首次上门安装服务;
* .配置大数据业务分析功能,以纯浏览器的方式为用户提供各种功能,包括:分析、报表、查询、仪表盘等功能;报表的制作、发布、调度、管理也必须在 (略) 。要求程序接口支持javaApi,Hibernate数据源,支持WebService、 SOA等标准的数据。产品应支持基于Hadoop的分布式数据库,并可通过适配基于hadoop框架hiv (略) ,支持在MPP分布式 (略) 软件
6
***
入侵防御功能授权
LIS-U-IPS-3Y
"原防火墙插卡入侵防御库功能授权3年扩容或者配置单独的防火墙设备,单独防火墙设备要求如下:
1.交换容量≥ * Tbps;包转发率≥ * 0Mpps;
3. 整机支持业务槽位数≥ * 个;配置主控引擎数量≥2个;
4. 配 (略) 电端口≥ * , (略) 光端口≥ * , (略) 光端口≥ * ; (略) 板≥4;交流电源≥4个;
5. 防火墙吞吐量≥ * G;
6. 入侵防御库功能授权3年
2
* 0
防病毒功能授权
LIS-U-AV-3Y
"原防火墙插卡AV防病毒库功能授权3年扩容或者配置单独的防火墙设备,单独防火墙设备要求如下:
1. 交换容量≥ * Tbps;包转发率≥ * 0Mpps;
2. 整机支持业务槽位数≥ * 个;配置主控引擎数量≥2个;
3. 配 (略) 电端口≥ * , (略) 光端口≥ * , (略) 光端口≥ * ; (略) 板≥4;交流电源≥4个;
4. 防火墙吞吐量≥ * G;
5. AV防病毒库功能授权3年;
2
* 0
Web应用防火墙
WAF- * 0TG
"1. 硬件要求: 不低于2U高机架式硬件架构,标配双电源冗余,内存≥ * G,1T硬盘≥1个, (略) 千兆管理接口≥2个,万兆光接口≥2个;支持至少3个接口扩展槽位具备至 (略) 千兆接口及4个万兆接口的扩展能力;SFP+ 万兆模块( * nm, * m,LC)4个
2. 性能要求: HTTP吞吐量不低于 * Gbps,HTTP并发连接数不低于 * 万、HTTP每秒新建连接数不低于 * 万, (略) 点数量无限制;
3. 支持态势感知功能;
4. 系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理;
5. 支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式;
6. 支持旁路镜像模式下,对检测 (略) 旁路阻断;
7. 支持远程应急响应功能;
8. 支持IPV4/IPV6双栈;
9. 支持通过BGP方 (略) 牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;
* . 能够提供DNS服务器功能,支持服务器泛域名和普通域名服务;
* . 支持HTTP协议校验, (略) 络状况自定义协议参数合规标准,过滤非法数据;
* . 支持敏感信息检测,支持弱密码检测功能;
* . 支持HTTP访问控制, (略) 络状况自定义请求方法等参数的访问控制规则,过滤非法请求;
* . 支持设置扫描陷阱,防止恶意扫描;
* . 支持智能反机器人功能,扫描防护和爬虫防护功能;
* . 支持爬虫防护;支持文件上传、下载过滤;
* . 支持识别和防止敏感信息泄露;且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;
"
1
***
漏洞扫描
H3C SecPath漏洞扫描系统 H3C SecPath SysScan-M
"1. 2U高机架式硬件架构,标配单电源(可支持双电源冗余),8G内存,1T硬盘,标准配 (略) 千兆电口 (略) 千兆光口,支持2个接口扩展槽位,具备至少 (略) 千兆接口和4个万兆接口的可扩展能力;
2. 系统需支持主机漏洞扫描、数据库漏洞扫描功能,也可通过扩展的方式支持WEB漏洞扫描功能;系统漏洞扫描:扫描目标并发数量不少于 * 个,扫描进程并发数量不少于 * 个;数据库漏洞扫描:扫描目标并发数量不少于 * 个,扫描进程并发数量不少于 * 个;
3. 支持扫描任务并发数量不少于8个;最大可扫描无限个无限制范围的IP地址或域名;
4. 支持扫描管理:支持Cookie录制功能,被动扫描,手动爬取功能、主流数据库认证登录深度扫描、主机SMB等认证登录扫描功能;
5. 系统采用B/S设计架构,并采用SSL加密通信方式,通过浏览器方 (略) 远程管理;
6. 主机漏洞知识库可检测漏洞数量 * 0+,其中可检测CVE漏洞数不低于 * 0+个,非CVE漏洞数不低于 * +个,漏洞信息全中文支持,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;
7. 支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容’
8. 支持资产管理:支持资产自动发现功能;
9. 支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登 * 口令,登 * 到相应的系统中对 (略) 深入扫描;
* . 支持针对 (略) 口令猜测,系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典,允许用户使用自定义的用户字典与口令字典;
* . 支持报表管理:支持 (略) 业报表,URL报表对比分析功能;
* . 支持任务管理:支持扫描任务锁定和解锁功能;
* . 支持工具管理:支持漏洞知识库与主流标准兼容功能;
* . 支持和微软WSUS补 * 更新系统联动;
* . 数据库漏洞知识库可检测漏洞数量 * +,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;
* . 支持 (略) 帐户口令认证登 * ,登 * 到相应的数据库中对 (略) 深入扫描,其中主流数据库类型 (略) 限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型;
* . WEB漏洞知识库漏洞信息 * +,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;
* . 支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂,导致漏报问题,传统的主动扫 (略) 有业务操作,所以需要利用被动扫 (略) 有的URL,达到全面检测漏洞的目的;
* . 支持对带验证码Cookie录制功能,系统自动根据 (略) 录制 (略) 点内容及相应数据,进行详细、深入的扫描
1
***
70
您还可以查看以下信息
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
京公网安备 11010802022993号
