网络安全设备建设项目采购需求货物类.docx
- 文档编号:18390686
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:15
- 大小:21.04KB
网络安全设备建设项目采购需求货物类.docx
《网络安全设备建设项目采购需求货物类.docx》由会员分享,可在线阅读,更多相关《网络安全设备建设项目采购需求货物类.docx(15页珍藏版)》请在冰点文库上搜索。
网络安全设备建设项目采购需求货物类
一、项目介绍
1、资金来源:
财政性资金
2、系统概述:
(1)、业务需求
随着中国政法大学校园信息化的发展,内部各类业务范围的不断扩大,各类业务系统不断上
线运行。
在业务系统应用范围越来越广、数据越来越多的同时,技术运维部门面临的确保系统安
全稳定运行的压力也随之增加,复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战,
需要尽快在安全管理方面加强有效的技术手段。
(2)、技术需求
为了响应和遵守国家有关部门对校园网络安全的要求,此次需要建设校园网数据库安全审计
系统、校园网运维安全审计系统,以及需要对校园网络进行信息安全体系咨询服务及网络和应用
系统梳理、性能监测及安全优化等系列安全集成服务。
(3)、系统需求
对于运维安全管理方面,需要对准确识别操作人员的身份;对设备和系统的管理账号实现密
码足够复杂和定期的修改系统账号密码;对操作人员的操作行为要进行事前主动的控制和约束;
清晰的展示每个操作者具体的操作过程;整体上对系统运维在访问控制、操作审计等诸多方面实
现更加全面有效的管理。
对于数据库安全管理方面,需要针对不同的应用协议,提供基于应用操作的审计;提供数据
库操作语义解析审计,实现对违规行为的及时监视和告警;提供上百种合规规则,支持自定义规
则(包括正则表达式等),实现灵活多样的策略和响应
提供基于硬件令牌、静态口令、
Radius
支持的强身份认证;根据设定输出不同的安全审计报告。
(4)、集成需求
项目集成总体要求包含但不限于项目实施前期准备、设备到货验收、系统集成安装与联调测
试、系统试运行、项目验收。
中标方需要配合用户方提供产品安装调试服务、产品培训服务、信
息安全体系咨询服务,以及提供现有校园网内部的整体网络和应用系统梳理、应用系统性能监测,
做好网络安全优化等系列服务,结合用户的现状情况提供详细的安全集成服务方案,帮助用户完
成校园网络的信息安全保障工作。
3、预算金额:
96万元
4、所要达到的目标前景:
通过项目建设,可以建成并完善现有校园网络内部的业务环境下的网络操作行为和数据库行
为操作进行细粒度审计的合规性管理系统。
通过对业务人员访问各类运维设备和数据库系统的行
为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事
后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络
设备等)的正常运营,为校园网络的各类信息系统进一步的发展建立坚实基础。
二、项目履约时间、地点
1、履约时间:
合同签订后5天内交货或30天内完成安装调试并具备验收条
件
2、履约地点:
用户指定安装验收地点
3、现场踏勘:
否
二、米购人信息
单位名称:
中国政法大学
单位地址:
北京市昌平区府学路27号
联系人姓名:
张文博
联系电话:
58909531
电子由E箱:
wlzx@cupl.edu.cn
序号
货物名称
是否为主要产品(主要产品须提供厂
家唯一授权)
单位
数量
产地(国产/进
口)
1
数据库安全审计
是
台
2
国产
2
运维安全审计
是
台
2
国产
3
安全集成服务
否
项
1
国产
五、产品清单及指标要求重要性分为“★”、“#”和一般无标示指标。
★代表最关键指标,不
满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
1、数据库安全审计数量:
2台
序号
重要性
指标项
指标要求
1
★
硬件规格
审计数据的存储空间不得少于4T,支持RAID1阵列
2
数据中心存储为抽屉式硬盘,支持单独拆卸和更换。
3
★
支持万兆网络环境监听,至少提供6个千兆电口,2个万兆接口
4
审计系统米用独立硬件,支持冗余电源
5
★
性能要求
审计事件每秒入库速度至少在25000条/秒以上
6
部署和管理
米用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被
审计系统的正常运行。
支持TAP网络流量分流复制功能
7
无需在被审计系统上安装任何代理
8
★
支持Oracle、SQL-Server、DB2、Informix、SybaseMySQ、LPostgreSQL、
TeradataCache数据库审计
9
★
支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和
内存占用率等信息
10
★
支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计
11
★
支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计
12
#
提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行
识别。
13
数据库审计
支持对超长SQL语句的审计,支持对数据库绑疋变量方式访冋的审计
14
#
支持双向审计,支持对Select操作返回行数和返回内容的审计。
15
#
支持访问数据库的源主机名、源主机用户、SQL操作响应时间、
数据库操作成功、失败的审计;
16
#
支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等
各种对象的SQL操作审计。
17
#
支持数据库存储过程自动获取及内容审计。
18
网络协议审计
支持Telnet协议的审计,能够审计用户名、操作命令、命令响应时间、
返回码等;
19
支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、
返回码等
20
★
支持审计网络邻居的用户名、读写操作、文件名等
21
★
支持审计NFS协议的用户名、文件名等
22
#
支持审计Radius协议的认证用户MAC、认证用户名、认证IP、
NAS服务器IP
23
#
支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post
内容。
24
#
支持IP-MAC绑定变化情况的审计。
25
审计策略支持
系统应自带不少于100个缺省的审计规则库,方便用户选择使用。
26
用户可自定义审计策略,审计策略支持时间、源IP、目的IP、协
议、端口、登陆账号、命令作为响应条件
27
★
数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数
据库字段名、数据库返回码作为响应条件(非正则表达式方式)
28
★
审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式)
29
响应方式
支持按照风险级别进行告警,告警方式支持界面告警、Syslog告警、
SNMPtrap告警、短信告警、邮件告警
30
支持按时间、级别、源目的IP、源目的MAC、协议名、源目
的端口为条件进行查询
31
#
支持查询、统计的条件模板编辑与应用。
32
#
支持多个查询、统计任务同时进行
33
数据库访问日志,支持按数据库名、数据库表名、字段值、数据库登陆账
号、数据库操作命令、SQL语句关键字、数据库返回码、
SQL响应时间、数据库返回行数作为查询和统计条件
34
#日志查询统
web访问日志,支持按URL、访问模式、cookie、页面内容、Post内容等
作为查询和统计条件
35
计
支持查询统计条件之间的与、或、非逻辑组合
36
提供缺省的报表模板库,包括SOX报表、PCI报表等模板,供用
户选择使用。
37
支持自定义报表模板,包括统计日志周期、过滤条件、图标样式等。
38
支持按每天、每周、每月、时刻生成报表
39
支持生成CSV、Word、PDF、xls、HTML格式的报表导出
40
支持邮件方式疋期自动发送报表
41
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人
员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能
42
#
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数
字、特殊字符、长度等
43
#
能够对连续失败登陆进行自动锁定,锁定时间可设置
44
#自身管理
审计系统上存在大量敏感信息,必须对审计管理员进行强度更高的认证,
管理员登陆支持硬件令牌认证
45
提供审计数据管理功能,能够实现对审计日志、审计报告的自动备份
46
提供系统升级功能,能够通过升级包的方式实现升级
47
提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警
48
提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能
49
★
支持与Web应用防火墙(WAF)的联动,可对WAF上报的应用系统攻击实
现场景还原展示
50
#
支持与APT检测产品的联动,对于网络传输的文件不仅可以审计,
还支持恶意代码检测,报告可疑的攻击文件。
51
支持SNMP方式,提供系统运行状态给第三方网管系统
52
支持SyslogSNMP方式向外发送审计日志
53
#第三方接口
支持Syslog方式接收第三方审计日志
54
#
支持连接外置存储,以扩展日志存储能力
55
#
支持NTP时间同步
56
#
IPV6支持
支持IPV6环境下数据库的审计
2、运维安全审计系统数量2台
序号
重要性
指标项
指标要求
1
★
硬件规格
设备性能不少于1颗六核CPU主频不低于1.9GHz、16G内存、不少于3T
容量、硬盘支持硬RAID、2个千兆自适应以太网口、双冗余电源。
2
★
管理许可
支持800台目标设备管理许可
3
设备咼可用性
支持HA双机热备部署和多A集群部署模式,提供详细的HA技术说明和多
A集群部署方案。
支持物理旁路,逻辑串联模式,支持
NAT地址映射部署。
支持TAP网络流量分流复制功能
4
支持协议/操
作类型
字符协议:
TeInet、SSH、SSHv1、SSHv2、TELNET、RLOGIN
5
图形协议:
RDP、VNC、XWindow
6
文件传输:
FTP、SFTP、SCP
7
支持各类HTTP、HTTPS访问,支持各类C/S客户端工具访问,运维操作过
程不依赖浏览器和JAVA环境,支持
oracle,postgresql,sybase,mysql,sqlserve数据库下行返回行数禾口
oracle
8
用户账号管
理
支持与第三方认证如AD域、LDAP、radius动态双因素、证书认证等第三
方认证方式整合,USB-KEY认证;动态口令认证;内置动
态双因素认证,用户不需要额外部署认证服务器
9
★
支持自疋义组合认证功能,即任意两类认证方式组合为一种新的认
证(如ldap+Radius组合认证),加强安全认证强度
10
#
支持手机令牌功能,支持在手机APP上直接获得动态口令
11
★
目标设备管理
支持针对某些地址、地址段内的目标设备自动发现和批量导入功能
12
支持目标设备的密码托管和单点登录功能,也支持目标设备登录过
程中手工输入系统账号和密码进行登录
13
支持一台设备关联多种访冋协议,如一台linux设备通过sshvnc、
sftp协议访问
14
支持批量登录多台协议相同的目标设备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 设备 建设项目 采购 需求 货物