某项目需求标前公示 - 淮北市公共资源交易.docVIP

“淮北师范大学公共区域有线网络改造升级”项目需求标前公示 （以下需求仅供参考，最终以招标文件为准） 一、设备类 序号 设备名称 主要技术参数 数量 单位 1 漏洞扫描 1．1U标准机架式 ，1*RJ45串口，1*GE管理口，≥4个100M/1000M自适应电口扫描口，≥4个千兆SFP插槽(配置2个单模原厂模块及2根10米LC-LC单模光纤)。并发扫描数≥30个IP地址，提供256个IP扫描。产品支持多路扫描功能，单个任务允许扫描的最大扫描范围不小于一个B类IP地址。要求产品有自主知识产权的安全操作系统（非windows），提供多核分布式安全操作系统证书复印件。2．产品要求界面友好，并有详尽的技术文档；所有的图形界面要求具备中文、英文双语（提供配置截图）。3．产品提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原（提供截图证明）。4．产品支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表，(提供功能截图)。5．厂商漏洞知识库大于33000条可提供查询地址；产品内置漏洞知识库漏洞信息大于15000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE标准同时兼容，并提供截图证明及CVE Compatible证书, 支持利用agent 方式的漏洞扫描。6．产品可以通过多种维度搜索并定位资产，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。为保证能够提供了实时可靠的主机探测信息，要求提供主机探测系统和方法的官方证明。7．产品需要同时支持漏洞扫描和安全配置核查功能，能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险，同时提供漏洞扫描和配置核查销售许可证。8．提供在同一任务中同时对目标系统进行漏洞扫描和安全配置核查，提供利用配置核查时获得的系统信息对目标系统进行登录扫描。9． 提供对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分，并输出包含漏洞扫描和配置核查内容的报表。提供综合报表截图。10．支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描大于300条相关漏洞，并提供功能截图和支持的漏洞列表。11．提供集中告警平台，可以灵活配置告警内容、告警方式、告警资产范围等内容：提供页面告警和邮件告警方式，使管理人员及时获知系统安全风险，提供状态风险告警；弱口令风险告警；数据源；漏洞风险告警；配置风险告警。12. 能够与WAF、网络安全审计等产品进行统一安全管理。本次采购漏洞扫描设备须与现有NX3-P1000B WAF联动,在WAF上定期自动获取个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略，需提供联动功能测试。13.提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务，支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行，提供相关功能截图。14．能够把资产管理和组织结构或者网络拓扑结构紧密结合，支持资产树等多种资产管理方式，支持通过资产树对指定主机展开漏洞扫描和配置核查任务，查看主机风险。15.本次招标参数功能配置截图和相关资质证书均需加盖设备厂商原厂公章，中标后签合同前需提供测试机进行功能和性能测试,如不满足招标要求，做虚假应标处理16. 产品支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态，提供功能截图。提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复，请提供功能截图。产品支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等, 请提供功能截图。17. 产品资质：计算机信息系统安全专用产品销售许可证（增强级）、涉密信息系统产品检测证书、国家信息安全测评信息技术产品安全测评证书-EAL3+、计算机软件著作权登记证、自主原创新产品证书、中国国家信息安全产品认证证书。。 1 台 2 网络安全运维审计系统 (安全堡垒机) 1. 2*USB接口，1*RJ45串口，1*GE管理口，≥6个GE电口