以下要求中,加注“★”者为实质性条款,若其中一条不满足将导致废标。
第一节 商务要求
一、设备名称及数量
| 序号 | 采购设备名称 | 数量 | 计量单位 | 是否为核心产品 |
| 1 | 日志审计 | 1 | 台 | 是 |
| 2 | 运维管理服务平台 | 1 | 项 | 否 |
| 3 | 网络回溯分析系统 | 1 | 台 | 否 |
| 4 | 安全联动处置平台 | 1 | 台 | 否 |
| 5 | 交换机 | 1 | 台 | 否 |
| 6 | 视频图像早期火灾报警系统 | 1 | 项 | 否 |
★二、交货时间及交货地点:
交货时间:(略)
交货地点:(略)
三、售后服务要求:
3.1质量保证期:(略)
3.2接到报修后需2小时内响应,4小时内到达现场。
3.3免费提供操作和维修培训。
3.4资料:(略)
3.5项目实施期间至少派1名工程师驻场服务,验收交付后,提供7×(略) 小时免费电话技术支持,电话支持无法解决的问题必须4小时之内安排高级别工程师到现场妥善解决。
★四、付款方式及条件:
付款方式及条件:(略)
★五、验收标准及方法:
5.1验收标准:(略)
5.2组织验收主体:(略)
第二节技术需求(日志审计)
★1、综合日志处理性能≥(略)EPS。配置千兆电口≥6个,扩展插槽≥2个,冗余电源,硬盘≥4TB。日志源授权≥(略)个。
2、对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示。
3、针对多条范化策略,系统支持手工设置策略匹配优先级。
4、对日志中的源和目的IP地址进行自动补全,补全IP地址国家、区域和城市等信息。
5、根据需要配置事件显示的字段内容,查询结果加密导出。
6、可以以图形化的方式展示日志属性之间的聚合关系,并可手动选择日志属性,显示多维事件分析图;属性可增加或减少,且图片大小调整。
7、系统可针对用户和实体行为进行分析,能发现异常行为。
8、内置暴力破解行为、端口访问异常行为、可疑端口扫描行为、IDP告警异常等分析规则。
9、可实时持续分析历史回溯分析。
(略)、针对要分析的数据集预先过滤,能够基于任意事件属性进行过滤,也能够引用过滤器。
▲(略)、支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告。(需提供功能截图并加盖投标人公章)
▲(略)、能够在世界地图和中国地图上实时定位事件源/目的IP地址(内网IP)的地理位置。(需提供功能截图并加盖投标人公章)
▲(略)、支持对关联规则进行监控,了解该规则命中历史情况。(需提供功能截图并加盖投标人公章)
▲(略)、系统集群模式下,支持分布式部署,在此部署模式下分布式计算存储节点支持弹性扩容功能。(需提供功能截图并加盖投标人公章)
第三节技术需求(运维管理服务平台)
1、提供USBKEY形式的多因子钥匙,提供运维管理服务平台,形成因子认证功能,运维管理服务平台可定制软件开发服务。
第四节技术需求(网络回溯分析系统)
1、硬盘≥(略)TB 3.5'SATA热插拔。
2、采集端口:(略)
3、数据包实时采集和分析性能≥2Gbps。
4、C/S架构数据管理分析模式。
5、具备中英文双语协议解码,各协议字段名称的中英文展现,及字段内容的中英文注释。
6、自定义调整原始数据包与统计数据的存储占比;可针对1秒、(略)秒、1分钟、(略)分钟、1小时、1天六种时间精度统计数据及原始数据包自定义分配存储空间。
7、数据包采集过滤器配置,可基于源目的MAC地址、源目的IP地址、端口号、协议、数据包内容等多种条件对流量进行精细化过滤;支持多个过滤条件“与”“或”“非”组合关系设置。
8、将采集接口根据VLAN、MPLS VPN、VxLAN、NETFLOW、GRE、网段、物理地址、GENEVE建立子链路分析,实现对特定MPLS、GRE、NETFLOW、IP网段、VLAN、Vxlan、MAC流量的分析。将同一回溯设备和不同回溯设备的链路组合定义为聚合链路,实现对不同链路统计数据聚合分析功能。
9、IPv4和IPv6双栈协议数据包去重,能够自动去除流量中的重复报文。
(略)、数据包回放分析支持Ethernet、PPP、CFP、Linux cooked capture、Raw IP和TTEthernet等流量类型。无需重启链路回放分析界面和功能与实时采集链路的相同。数据包格式包括科来Colasoft Packet File(.cscpk)、Sniffer(.cap)、Wireshar(.pcap)、EtherPeek(.pkt)、rawpkt等主流数据包格式。
(略)、刷新参数包括比特率、比特率峰值、比特率谷值、比特率(略)峰值、每秒数据包数、每秒数据包数峰值、每秒数据包数谷值、流量、数据包、利用率、IP广播流量、IP组播流量、每秒TCP数据包、每秒广播数据包、数据包大小分布、数据包大小分布占比、平均包长、会话统计、警报等。
(略)、同一数据趋势图下分页签展示网络流量数据回溯分析结果,包括概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、网段间统计、服务访问、端口统计、服务端口、警报日志、虚拟网统计、DSCP统计等页签类别。
(略)、对链路IP会话进行回溯分析,IP会话回溯分析指标包括总字节数、IP版本、进/出字节数、会话结束时间(纳秒)、会话持续时间(纳秒)、会话创建时间、端点1/端点2发送负载数据包数、连接建立客户端/服务器重置次数、连接建立客户端/服务器无响应率、TCP同步重传包、TCP同步确认重传包、TCP重传包、TCP分段丢失率、TCP分段丢失包、TCP重复确认包、三次握手次数、三次握手平均时间、上行/下行传输效率、客户端/服务器平均/最小窗口大小、客户端/服务器三次握手最小/平均/最大RTT、客户端/服务器平均/最大重传时延、客户端请求平均/最大传输时间、服务器响应平均/最大传输时间等。
(略)、按物理地址对网络流量进行回溯分析,物理地址维度分析指标包括端点、总字节数、发送字节数、接收字节数、比特率、发送比特率、接收比特率、比特率峰值、发送比特率峰值、接收比特率峰值、总数据包、发送数据包数、接收数据包数、每秒数据包数、IP广播流量、IP组播流量、发送ARP请求数据包数、ARP数据包数、发送ARP响应数据包数、发送TCP重传包、接收TCP重传包等。支持选择显示的分析结果条数,并按照条数显示相应的内容,包括TOP(略)、TOP(略)、TOP(略)、TOP(略)和所有记录。分析结果中的物理会话最大数量≥(略)条。
(略)、TCP会话数据流重组功能,展现tcp会话建立连接三次握手及关闭连接的交易时序图。能够将任意数据包设置为相对基准时间,能够按交易处理时间、服务响应时间、服务器传输时间、重传次数、分段丢失次数等排序并能自动定位到故障数据包在该TCP会话的时序位置,时间精确到纳妙级;支持数据流重组,至少支持十六进制、ASCII码、UTF-8等方式展现会话内容。
(略)、针对用户业务系统的自定义应用交易解析,界面化配置,无需定制开发以脚本方式导入识别和解析规则。自定义交易类型包括HTTP交易、SDL交易、SSL交易、TLS交易、DNS交易等。自定义TCP交易等配置字段包括但不限于名称、交易识别条件、交易匹配条件、交易请求结束标识、交易响应结束标识、交易成功标识。自定义交易性能指标包括但不限于交易笔数、每秒交易笔数峰值、交易无响应笔数、交易成功笔数、交易失败笔数、交易无响应率、交易响应率、交易成功率、交易失败率、交易响应时间、请求(应答)报文数据包数、请求(应答)报文字节大小、请求(应答)传输时间、apdex、响应好中差分布统计、交易金额等。
(略)、1秒钟刷新精度下支持≥(略)种应用服务质量分析指标,包括总字节数、上行字节数、下行字节数,总数据包、上行数据包、下行数据包,传输效率、上行传输效率、下行传输效率,平均用户响应时间、最大用户响应时间,客户端平均重传时延、服务器平均重传时延,TCP数据包(TCP同步包,TCP同步确认包,上行TCP重置包、下行TCP重置包),TCP连接请求无响应次数、TCP连接请求被重置次数,RTT(客户端、服务器端RTT),重传率、分段丢失率,会话数量(新建会话数量,关闭会话数量,活动会话数量),TCP 0窗口数量(客户端TCP 0窗口数量、服务器TCP 0窗口数量,交易处理数量(TCP交易总数、TCP交易无响应次数、TCP交易无响应率),响应时间(平均响应时间,最大响应时间,最小响应时间),apdex指数。
(略)、应用服务质量智能诊断功能,能自动诊断包括HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、TCP头部偏移错误、TCP SYN带数据、IP TTL太小、IP地址冲突、路由环路等常见故障场景,并提供故障原因分析及解决办法。
(略)、内置常见网络事件智能预警,警报类型包括路由环路、物理环路、设备异常阻断、ARP格式违规、ARP请求风暴、ARP扫描、ARP太多主动应答、IP地址冲突、网关欺骗、TCP/UDP服务端口无流量等。
(略)、数据包特征值智能告警场景,能够对TCP/UDP数据流进行监测,对异常数据流、网络攻击事件进行告警。可以基于协议、IP、端口、内容特征(asc码或(略)进制)TCP标志位,数据包大小等组合定义特征告警。
(略)、异常访问智能告警场景,可按IP、端口、应用及协议元素定义访问规则,支持设置默认为允许或拒绝动作,支持设置规则优先级别,满足对非法访问、网络攻击类场景需求。
(略)、可疑域名、IP黑名单智能告警场景,能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报。告警信息包括但不限于客户端IP地址、DNS服务器IP地址、解析的域名等信息。
(略)、邮件敏感字智能告警场景,能够对电子邮件内容进行监测,定义敏感字参数,监测邮件内容中是否包含敏感信息。告警信息应包括客户端IP地址、邮件服务器IP地址、敏感字内容等信息。
(略)、使用SYSLOG、http、https、kafka、tcp/udp等模式将数据推送给第三方平台。支持1秒级的物理会话、IP会话、TCP会话、IP信息、比特率、响应时间、利用率、重传率等数据调用输出。
▲(略)、支持选择数据包类型、对象、裁剪规则,对数据包进行裁剪,数据包的裁剪规则支持按应用、协议、Vlan、Vxlan、MPLS VPN等多种条件进行裁剪,支持设置有效载荷数据包序号,并从该序号位置开始对数据包进行裁剪,支持将数据包裁剪为(略)-(略)之间的任意数值长度。(需提供功能截图并加盖投标人公章)
▲(略)、支持同一趋势视图下至少包括1秒钟、(略)秒钟、1分钟、(略)分钟、1小时、1天等时间精度切换进行数据回溯展现功能。(需提供功能截图并加盖投标人公章)
▲(略)、支持1毫秒级精度流量回溯分析功能,提供独立毫秒级分析视图,能够实时展示毫秒级流量分析趋势图,统计毫秒级总数据包、进网数据包、出网数据包、毫秒级总流量、进网流量、出网流量。(需提供功能截图并加盖投标人公章)
第五节技术需求(安全联动处置平台)
1、系统设备规格≥2U,千兆流量监听电口≥6,千兆流量监听光口≥2,吞吐≥(略)Gbps带宽。
2、网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能,提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能。
3、现网攻击综合态势显示,包含2D大屏和3D大屏。
4、WAF、IPS、流量探针等安全设备厂家对接,实现威协汇总,统一查询。
5、针对攻击频度、内外网攻击源设置不同防护策略,可提供(略)小时无人值守自动防护。
★6、与云平台联动接收国内外病毒威协源及攻击源,提前进行预防及联动处置。(需提供功能截图并加盖投标人公章)
7、支持IPV4/IPV6联动处置。
8、能有效识别僵尸网络,支持对外提供接口,可为DNS等其他安全设备提供僵尸网络域名,用于处置网络威胁。
★9、联动出口的核心交换机、防火墙、路由器等设备形成自动化处置流程,针对攻击频度、内外网攻击源设置不同防护策略。(需提供功能截图并加盖投标人公章)
(略)、根域名的集中化全生命周期管理,根域名的新增、删除与精准检索,可配置并展示归属单位、联系人、记录数及操作时间等核心信息,并支持自定义列表显示字段。
(略)、通过手机短信方式推送每日固定时间点黑名单数量及前一日威协数量。
▲(略)、支持扩展一键断网能力,可通过微信授权模块绑定微信账号,对授权移动终端实现一键断网操作及网络健康度查询,并提供可视化的授权管理界面,支持新增、删除、重置微信授权信息,以及按微信账号、姓名进行精准检索功能。(需提供功能截图并加盖投标人公章)
▲(略)、具备智能DNS与DHCP一体化管理能力,可通过内置分组配置实现双DNS服务器地址绑定,保障解析服务高可用;同时支持DHCP租约全生命周期可视化管理,支持按IP地址、主机名称精准检索,可追溯配置变更记录,并支持自定义显示字段,实现DNS与DHCP服务的高效协同运维。(需提供功能截图并加盖投标人公章)
第六节技术需求(交换机)
1、性能:(略)
2、接口:(略)
3、支持4K VLAN,支持基于端口的VLAN。
4、支持RIPv1/RIPv2/RIPng。
5、支持OSPF v1/v2/v3。
第七节技术需求(视频图像早期火灾报警系统)
一、硬件参数:
1、处理器:(略)
2、内存:(略)
3、硬盘:(略)
4、网卡:(略)
5、显卡:(略)
6、I/0接口:(略)
7、扩展插槽:(略)
二、软件参数:
1、具备画面、声音警示功能:(略)
2、软件能够记录火情发生时间地点及现场情况图像:(略)
3、同步监测同步显示:(略)
4、可视图像报警系统核心设备具备高兼容性能:(略)
5、火情监测软件界面操作人性化:(略)
6、便利化系统升级性能:(略)
7、实现室内火焰、烟雾检测功能,室外火焰检测功能:(略)
8、具有深度学习功能,可根据后期学习训练减少误报。
9、具有报警短信推送功能,当报警信号发生时,以短信方式自动推送短信至预设接受人手机。
(略)、具有自动视频图像分析功能,对视频图像火灾进行检测。
★(略)、具有多维数据整合下的火灾预测系统技术。(需提供证明材料复印件并加盖投标人公章)
▲(略)、具有有效的视频图像火灾系统检验报告。(需提供检验报告复印件并加盖投标人公章)
▲(略)、使用的视频图像火灾探测软件具有有效的软件产品技术鉴定测试报告。(需提供测试报告复印件并加盖投标人公章)
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔(略)〕(略)号)。
1、投标文件递交方式采用网上递交方式,参与本项目的投标人须自行办理CA数字证书进行线上下载招标文件及线上投标,如因投标人自身原因导致未网上递交投标文件的按照无效投标文件处理。具体操作流程供应商应详阅辽宁政府采购网首页“办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采【(略)】(略)号)。如有电子投标技术问题请拨打(略)进行咨询。 2、备份文件与电子评审系统中上传的投标(响应)文件内容、格式等应保持一致,并按采购文件要求进行签字、盖章。 3、开标大会期间,投标人需自行准备电脑及解密设备进行远程解密,采购代理机构不提供解密设备及解密环节的相关服务,投标人解密时长原则上不超过(略)分钟,如因系统原因,可酌情延长解密时长。 4、开标当日,投标人必须保证联系方式畅通,如有对投标文件澄清要求,将采用电话通知;如因投标人原因无法取得联系,一切后果由投标人自行承担。 5、本采购项目如果适用专门面向中小企业采购可能无法确保充分供应、充分竞争,存在可能影响政府采购目标实现的情形。