97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1采購需求明細一、項目名稱：株洲市中級人民法院網(wǎng)絡安全設備采購二、服務范圍：株洲市中級人民法院三、項目預算：416000元四、合同價款支付方式和條件：完成驗收后一次性支付。五、項目需求清單：序號產(chǎn)品名稱參數(shù)說明數(shù)量單位1網(wǎng)絡安全態(tài)勢感知1、性能規(guī)格：網(wǎng)絡層吞吐量≥1Gbps，規(guī)格1U，接口不少于4千兆電口。2、支持接入上級單位的安全運營管理平臺，匯聚安全數(shù)據(jù)，達成安全態(tài)勢統(tǒng)一監(jiān)測分析；3、支持資產(chǎn)自動識別和資產(chǎn)掃描功能，支持自動入庫、手動入庫、設置掃描目標等功能，掃描類型可選擇存活性（ARP/TCP/ICMP）、服務/端口（常用/全局）、操作系統(tǒng)、應用識別等。4、支持弱密碼主動掃描，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等掃描協(xié)議，支持自定義掃描周期、發(fā)包頻率、掃描時間段、掃描優(yōu)先級、掃描對象等。弱密碼檢測規(guī)則支持高度自定義，包括規(guī)則名稱、生效域名、規(guī)則配置、賬號白名單、密碼白名單、弱密碼內(nèi)容導入文件，其中規(guī)則配置至少支持密碼長度、字符種類、字典序、密碼與賬號相同、web空密碼等。5、支持勒索專項檢測頁面，支持對勒索主題的安全告警進行統(tǒng)一展示和管理，支持以勒索病毒的感染途徑/方式為維度進行分類，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻擊、勒索C&C通信等維度，支持展示受害資產(chǎn)以及受害資產(chǎn)攻擊數(shù)TOP5，支持以列表的形式展示勒索事件。（需提供證明截圖并加蓋廠商公章）6、為保障數(shù)據(jù)中心整體的安全性，支持與法院現(xiàn)有國產(chǎn)化超融合進行聯(lián)動，當網(wǎng)絡安全態(tài)勢感知發(fā)現(xiàn)虛擬機存在高危風險，可聯(lián)動超融合平臺對虛擬機進行關機、掛起、恢復快照等操作。（需提供第三方檢測報告證明并加蓋廠商互認公章。第三方檢測報告證明項，要求檢測告開具單位應具備中國合格評定國家認可委員會（CNAS）認證資質（提供可查詢網(wǎng)站鏈接及截圖證明材料））7、可快速生成月度、季度、年度PPT報表，摘要報告支持PPT格式導出；包含網(wǎng)絡安全整體解讀、網(wǎng)絡安全風險詳情、告警及事件響應盤點等，幫助用戶高效匯報，體現(xiàn)安全工作價值。8、支持資產(chǎn)全生命周期自動管理，包括資產(chǎn)自動發(fā)現(xiàn)、多級資產(chǎn)、資產(chǎn)入庫審核、資產(chǎn)離線風險識別、資產(chǎn)退庫、資產(chǎn)數(shù)據(jù)更新，責任人管理機制等，同時支持對資質進行脆弱性管理，包含漏洞風險、配置風險、弱密碼、web明文傳輸、可用性風險。9、支持按照對外業(yè)務流量可視、橫向流量可視、外聯(lián)流量可視等開放的業(yè)務流量情況，展示服務器流量排行、最活躍源主機的內(nèi)網(wǎng)服務器的流量1臺2情況。10、支持挖礦專項檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運用威脅情報、IPS特征規(guī)則和行為關聯(lián)分析技術，如檢測發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對挖礦早期的準備動作即告警。同時平臺也支持內(nèi)置安全知識庫供經(jīng)驗沉淀。11、網(wǎng)絡安全態(tài)勢感知設備具備優(yōu)秀的流量識別、安全分析和綜合技術等能力，同時入圍信通院《中國網(wǎng)絡流量監(jiān)測與分析產(chǎn)品研究報告》專業(yè)能力領域三大組：綜合技術能力組、流量識別能力組、安全分析能力組。（需提供證明材料并加蓋廠商公章）12、含3年硬件質保、軟件規(guī)則庫更新和技術支持服務。第三方日志對接分析模塊，不少于10個接入授權：支持通過syslog、WMI、JDBC、webservice等主流接入方式，對第三方網(wǎng)絡設備、安全設備、操作系統(tǒng)、中間件等日志信息進行解析，解析后的日志可在平臺存儲和檢索。1套2探針1、性能規(guī)格：網(wǎng)絡層吞吐量≥3Gbps，規(guī)格2U，接口不少于6千兆電口+2萬兆光口SFP。2、支持接入上級單位的安全運營管理平臺，匯聚安全數(shù)據(jù)，達成安全態(tài)勢統(tǒng)一監(jiān)測分析；3、支持根據(jù)數(shù)據(jù)包方向、協(xié)議、端口、IP地址等信息自定義應用規(guī)則來識別應用類型。4、支持自定義內(nèi)網(wǎng)服務器IP組、客戶端IP組，用于識別資產(chǎn)信息。定義的時間段內(nèi)不能訪問或能訪問某服務器。5、支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護等網(wǎng)站攻擊檢測；6、支持口令檢測包含F(xiàn)TP弱口令檢測、web登錄口令檢測、web明文傳輸檢測、口令暴力破解檢測等。7、支持智能檢測-WEB智能予以引擎檢測設置，包括命令注入檢測：8、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強、php反序列化檢測等；9、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護、Web漏洞攻擊等服務漏洞攻擊檢測；支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測；10、支持傳輸協(xié)議審計日志，包括https、http、DNS、郵件協(xié)議審計日志、SMB、AD域、WEB登錄、FTP、Telnet、ICMP、TELNET、ICMP、SNMP、SSL、SIP、NFS、數(shù)據(jù)庫審計協(xié)議等。11、內(nèi)置URL庫、IPS漏洞特征識別庫、應用識別庫、WEB應用防護識別庫、僵尸網(wǎng)絡識別庫、實時漏洞分析識別庫、惡意鏈接庫、白名單庫；12、提供三年產(chǎn)品質保、軟件升級、APT威脅檢測系統(tǒng)特征庫更新服務。1臺33統(tǒng)一端點安全管理系統(tǒng)軟件1、支持全網(wǎng)風險展示，包括但不限于未處理的勒索事件數(shù)量、高級威脅、Web入侵、待處置漏洞、釣魚攻擊及其各自影響的終端數(shù)量。2、支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應的分組。3、支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄。4、提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。5、支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點，便于幫助用戶快速發(fā)現(xiàn)風險面。清點信息包括操作系統(tǒng)、應用軟件、監(jiān)聽端口和終端賬戶，其中操作系統(tǒng)和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進行統(tǒng)計和展示。6、支持收集并展示單個終端的軟件信息，包括軟件名稱、軟件類型、軟件版本、所屬廠商、運行用戶、軟件安裝路徑、配置文件路徑、安裝時間以及關聯(lián)進程。7、提供三年產(chǎn)品質保、軟件升級、8、版本需提供麒麟桌面版本和麒麟服務器版本的客戶端。340套六、對供應商其他要求：1、供應商應對需求清單進行分項報價,并加蓋競價單位公章。2、供應商需提供針對本項目的設備制造商原廠售后服務承諾函及要求提供的相關證明材料。七、其他要求（一）本項目采用費用包干方式投標人應根據(jù)項目要求和現(xiàn)場情況，詳細列明項目所需的設備及材料采購，以及產(chǎn)品運輸保險報關、項目安裝調(diào)試、試運行測試通過驗收、培訓、質保期免費保修維護等所有人工、管理、財務等所有費用，如一旦中標，在項目實施中出現(xiàn)任何遺漏，均由成交人免費提供，采購人不再支付任何費用。1、中標人負責產(chǎn)品到實施地點的全部運輸，包括裝卸及現(xiàn)場搬運等。2、中標人負責產(chǎn)品在實施地點的保管，直至項目安裝并驗收合格。3、中標人負責其派出的項目實施人員的人身意外保險。（二）安裝調(diào)試要求1、中標人須加強項目的組織管理，所有實施人員須遵守采購人單位文明安全施工的有關規(guī)章制度。2、項目完成后，中標人應將項目有關的全部資料、技術文檔移交采購人。43、產(chǎn)品的安裝與調(diào)試均由中標人承擔，采購人予以協(xié)助。安裝調(diào)試期間所發(fā)現(xiàn)一切安全和質量事故及費用，均由中標人承擔。4、中標人對產(chǎn)品進行安裝調(diào)試的，應提前兩天以上和采購人取得聯(lián)系，以便采購人安排驗貨和配合安裝調(diào)試等工作。（三）驗收標準1、項目驗收國家有強制性規(guī)定的，按國家規(guī)定執(zhí)行。2、驗收過程中產(chǎn)生糾紛的，由市場監(jiān)管部門認定的檢測機構檢測，如為中標人原因造成的，由中標人承擔檢測費用；否則，由采購人承擔。3、項目驗收不合格，由中標人返工直至合格，有關返工、再行驗收，以及給采購人造成的損失等費用由中標人承擔。連續(xù)兩次項目驗收不合格的，采購人可終止合同，另行按規(guī)定選擇其他供應商采購，由此帶來的一切損失由中標人承擔。（四）售后服務1、系統(tǒng)維護，要求提交以下內(nèi)容：11提供定期維護計劃；12對采購人不定期維護要求的響應措施；13對用戶修改設計要求的響應措施；2、技術支持21提供7×24小時的技術咨詢服務；3、故障響應317×24小時的維修服務受理；4、質保期內(nèi)出現(xiàn)任何質量問題(人為破壞或自然災害等不可抗力除外)，由供應商負責全免費(免全部工時費、材料費、管理費、財務費等)更換或維修。質保期滿后，無論采購人是否另行選擇維保供應商，中標人應及時優(yōu)惠提供所需的備品備件。（五）培訓中標人應對采購人的相關人員進行必要的培訓，達到熟練掌握產(chǎn)品性能、操作技能及排除一般故障的程度。（六）質量保證1、成交供應商提供的產(chǎn)品應是原裝正品，符合國家質量檢測標準，具有出廠合格證或國家鑒定合格證2、整體項目質保期三年（廠家原產(chǎn)品超過此質保期的以原廠產(chǎn)品質保期為準），質保期內(nèi)免費系統(tǒng)升級。3、質保期從驗收合格后開始計算，質保期內(nèi)出現(xiàn)任何質量問題（人為破壞或自然災害等不