您好,欢迎来到高校快速采购平台! 请登录 | 供应商注册

大额快速采购(CE105582018000203)

基本信息

申购主题 安全配置核查系统
项目名称 中山大学网络与信息技术中心安全配置核查系统采购项目
项目类型 货物采购 项目编号 中大招(货)[2018]095号 采购单位 中山大学
项目预算 *** 采购开始时间 2018-06-11 10:35  采购结束时间 2018-06-18 09:00  是否送货
期望收货时间 合同签订后30天交货 经办人 郑老师 经办人电话 020-84115085-807
送货地址 南校园第三教学楼网络与信息技术中心机房
备注 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价或外币价,报免税人民币价的公司必须有境外人民币收款账户。2、进口货物中如有国内供货部分,供应商应在报价备注中对境外供货部分和国内供货部分分别报价,总价须将两部分价格相加(国内供货部分的人民币含税价按报价当天的汇率折算),并分别签订进口货物购销协议和国内采购合同。有疑问请咨询经办人员。

设备列表

采购设备 数量 参考品牌 详细响应要求
安全配置核查系统 1套 详情请进入系统查看
"安全配置核查系统"技术要求
序号 技术要求内容 评分等级 是否需要附件说明
1 扫描引擎必须支持灵活的部署方式:软件、硬件和虚拟平台都可以部署; 非常重要
2 扫描引擎必须支持操作系统如下Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2, 7, 8, 10, Server 2016 (64-bit)、Windows 7, 8, 10 (32-bit)、Red Hat ES 5 (64-bit) / CentOS 5 / Oracle Linux 5 、Ubuntu、Fedora 20, 21, 25, 26, 27、SUSE、Amazon Linux 、Debian 6, 7, 8, 9 / Kali Linux、macOS; 非常重要
3 扫描引擎必须支持Web管理界面,可以通过web界面管理,并可从漏洞扫描引擎直接发起扫描任务;同时支持由安全中心平台统一管理,并由平台发起扫描任务; 重要
4 安全配置核查系统包括一套管理平台和若干扫描引擎,本项目提供不少于500台主动扫描引擎的分布式部署授权,以及提供512个主机扫描引擎agent。 非常重要
5 必须支持两级管理中心部署方式 重要
6 单台扫描引擎以默认的网络漏洞扫描策略,扫描250台在线主机,完成总耗时必须小于30分钟。 重要
7 管理平台授权必须满足不少于1024 IP的安全态势分析,实现对相应数量的主机单次呈现如资产统计、累积漏洞趋势统计、漏洞修补率统计、客户化报告输出等,以及满足下列要求的所有功能;可存储超过1年的扫描结果,存储数据库不需要定期维护;设备必须支持web管理界面,可以通过web界面进行远程操作; 非常重要
8 本平台支持以软件授权方式对功能进行升级,通过叠加流量监控引擎及日志分析引擎的部署,以实现网络流量安感知能力、安全事件关联分析能力;平台支持对本次的漏洞扫描引擎,及今后的流量+日志引擎等组件的统一管理;不限制并发扫描IP数量,单次扫描可设置任意数量的目标IP。 重要
9 漏洞数据库数量必须大于100,000条,CVE条目覆盖>40000,需提供官网描述链接备查 重要
10 必须能找出在windows及linux中运行的恶意软件、后门及木马程序;检测系统中是否存在与已知Botnet僵尸网络连接情况,需提供恶意地址库数量及相应的机制;提供基于Yara Rule的恶意代码、恶意软件检测能力,允许导入自定义的Yara Rule;产品必须提供在线的恶意程序hash特征库,及僵尸网络IP情报库,用于对扫描结果进行自动、交叉对比,以发现威胁;在线特征库/情报库需提供持续更新,并集成不少于25家知名厂商的数据来源(需提供厂商名单) 非常重要
11 必须支持以下操作系统及设备的基线配置审计,并提供基线配置模板— 网络设备: Juniper Junos、Cisco ASA、Cisco IOS、Palo Alto PAN-OS、Checkpoint GIiA、华为VRP、FortiOS、Brocade FabricOS、Blucoat ProxySG— 虚拟平台:VMware ESX、ESXi、vSphere、vCenter、Ctrix XenServer、OpenStack、RHEV— 操作系统:Windows、RHEL、CentOS、AIX、Debian、SUSE、Ubuntu、Solaris、Docker(Host)— 数据库: Oracle、SQL Server、MySQL、DB2、PostgreSQL、MongoDB— 中间件:PHP、Apache、Tomcat、WebLogic、IIS— 公有云服务:Amazon AWS, Rackspace, Microsoft Azure、SalesForce、NetApp 非常重要
12 提供的基线配置模板支持用户自定义修改,支持导出、导入 重要
13 可检测到VMware的虚拟主机,对正在运行的VMware的详细信息和虚拟机是否运行;可执行VMware虚拟主机配置状态审计(不少于150项) 非常重要
14 支持客户化动态仪表盘功能,具备多种仪表盘模版,用户可根据需求,完全自定义仪表盘实现;支持提供在线仪表盘及报表的模版下载; 重要
15 提供API可编程接口,可被第三方系统或应用进行漏洞、风险数据相关的查询。 重要
16 支持多种报警机制,包括Email、Syslog、Ticket、Scan、Report及Notify Users;支持内置Ticket支持系统,可以通过支持系统指派管理人员进行漏洞修复; 重要
17 支持针对IP地址/组进行重新定义漏洞级别,不影响其他IP/组原有的风险等级 重要
18 扫描结果可以提供PDF、CSV 、HTML、RTF多种报告格式;支持提供多种报表模版并且可以定制,支持定制报表logo和水印; 重要
19 不同角色的管理员,可自动收到相应的不同内容的漏洞报告 重要
20 支持下列国际主流法规:FFIEC、FISMA、GLBA、NERC、PCI、SCAP和SOX;以及支持下列国际主流标准: ISO、CERT、CIS、COBIT/ITIL、DISA、STIG、FDCC、NIST和NSA 重要
21 在安装主机Agent的部署模式下,支持的漏洞插件不少于75000条,必须提供官网描述以及链接备查。WEB应用相关的漏洞扫描插件不少于12000条,必须提供官网描述以及链接备查。 非常重要
22 产品必须通过SCAP1.2认证,必须提供NIST SCAP认证官网链接备查 非常重要
23 本项目中涉及的软硬件产品必须持有公安部销售许可,软件产品必须提供软件著作权登记证书(中华人民共和国国家版权局) 重要
24 服务要求 :提供现场安装调试等实施服务,以及提供2年产品质保和软件升级,提供承诺函。 重要



采购时间已结束!
欢迎供应商注册、投标,如有疑问请联系技术支持qq:1933416688