1、招标内容:
项目名称:日志审计和安全中控系统采购
工程地点:苏州工业园区若水路1号
建设工期:合同签订后30天内完成
2、投标人条件:
投标人为具有独立法人资格、信誉好,注册资金500万及以上,有同类工程施工经验及已完工项目可供考察。
3、注意事项:
1)标书内容:
A、投标单位的简介、资质、代理资质、厂方授权等。
B、设备具体配置、产地。
C、最低报价(含全部费用),按清单一一列出单价,最后计算总价,否则视为废标。
D、售后服务。
E、最快供货期。
2)请各单位收到本通知后,于2020年7月14日16:00前把投标书密封盖章后交到学院后勤资产部陈老师处,并缴纳200元评标费,否则视为废标。联系电话:62557066。
3)本招标项目在施工中若追加子项目,不再进行招标,经学院同意作为合同的追加部分。
4)合同签订后开始供货,安装调试并验收合格后半年内付至工程款的95%,余款作为质量保证金满一年后付清。
采购清单:
一、日志审计系统
1.数量:1套。
2.授权:200个日志审计对象。
3.质保要求:3年硬件质保,3年软件特征库升级授权。
4.技术参数要求
指标项 | 技术要求 |
硬件规格 | 标准机架设备,冗余电源,专用硬件平台和安全操作系统,设备配置6个千兆电口,支持多端口采集,1个Console口,设备配置有效存储容量2TB。 |
操作系统 | 系统设置可在Web界面上完成全部操作,主机系统具有多核多线程ASIC并行操作系统平台。 |
安全可用 | 为了保证安全联动的有效性,进一步提高安全防御能力,提升使用效率,可支持与后续网络安全产品进行联动配置。 |
性能要求 | 能够平均每秒采集入库≥3000条事件;单台日志处理性能≥6000EPS。 |
支持采集方式 | 无需另装软件组件,审计中心可通过 SNMP Trap、Syslog、ODBC/JDBC、文件/文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能。 |
允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心。 |
允许用户在被采集节点上安装日志代理,采集日志并转发给日志采集器或者审计中心。 |
审计中心可以支持多个日志采集器。 |
日志范式化 | 系统必须具有日志范式化功能,实现对异构日志格式的统一。 |
范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。(提供功能截图) |
针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。 |
产品界面支持范式化文件的导入导出功能。(提供功能截图) |
对日志设备类型、日志类型、日志级别等可进行重定义。 |
在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,并提供日志分类的类型清单。 |
日志传输和存储转发 | 日志可加密压缩传输,保证数据的完整性和机密性。 |
日志可加密存储;支持大数据量存储。 |
可根据转发条件,将采集范式化后的数据转发到其它目标地址。 |
支持加密压缩方式转发,定时转发。 |
日志过滤 | 支持对日志的过滤;可以建立日志过滤条件;过滤条件可以按照所有范式化后的字段属性来定义。 |
资质要求 | 产品具有《计算机信息系统安全专用产品销售许可证》。 |
服务要求 | 在与中标人签订采购合同前,采购人有权要求中标人在中标后三天内提供样品,按照投标文件承诺进行参数功能测试。如中标人的功能测试与投标文件承诺不符合,采购人有权拒绝与其签订合同,相关风险由中标人承担。 |
二、安全设备中控平台
1.数量:1套。
2.技术参数要求
指标项 | 技术要求 |
平台架构 | 平台必须采用全中文界面、B/S架构设计;系统支持在XEN或ESXi虚拟化环境独立部署,不需要其它任何硬件或软件资源;应满足国产化要求:支持采用国产化中间件东方通TongWeb、运行在国产操作系统麒麟和国产数据库神通上。支持跨平台、跨厂商的资源设备监控,支持快速的资源模型配置和监测指标扩展,支持不同品牌安全设备接入,支持客户需求的定制开发。 |
拓扑管理 | 提供快速准确的拓扑发现,拓扑搜索功能可以切换到后台运行,以便拓扑搜索时不影响其它功能的操作和运行,支持将安全设备网络拓扑用幻灯片方式进行展现,可投影在大屏幕展现安全设备拓扑。 |
支持网络拓扑图的自动轮流播放及多角度直观的视图展现,需要满足多层次管理定制需求。 |
拓扑管理应支持拓扑发现、设备一览、链路一览、设备定位、拓扑导航、拓扑展现、拓扑缩略图、大屏展现、拓扑定制等功能。 |
网络管理 | 支持全网发现、扩展发现,网段发现等自动发现模式,支持自动发现和手动添加两种方式监控网络设备,并可以自动绘制出网络拓扑结构图。满足SNMP V1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备,都能实现性能指标采集和预警。 |
采用ICMP、SNMP GET对设备进行探测;系统内置模板,支持CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标。 |
支持安全设备硬件信息,如风扇、电源、温度等状态的监控。 |
IP地址管理 | 定期扫描网络形成实时表,实时表包含终端的IP地址、MAC地址、上联设备、上联端口,可对新接入的IP地址、MAC地址进行告警,可对IP、MAC地址变动进行告警 |
资源变化自动刷新功能 | 系统能够自动对资源做重新发现的操作,自动识别资源的状态,包含故障、新增及消失等。 |
告警管理 | 告警管理应包括告警视图,告警策略设置。对安全设备提供告警监控,出现故障后能及时通过短信等方式进行通告,并能提供告警分析、统计报告,为运维人员提供主动式的故障解决方式。 |
支持运维人员自己编写的脚本程序,实现自动获取设备故障时的设备快照和对已知问题的故障自动修复。 |
提供多种告警方式,支持声光报警、短信网关、告警客户端。 |
报表统计分析 | 对所监控资源进行分类报表,也可以统一报表。 |
系统应具有提供性能报告、告警统计报告、TopN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表。 |
报表管理应具有查询功能,可针对资源和指标进行定制报表的展现,并可定制视图。 |
日志管理 | 支持对所有资源日志的存储、查询、统计、分析和告警。 |
其它要求 | 产品LOGO定制为苏州工业园区职业技术学院。 |
服务要求 | 在与中标人签订采购合同前,采购人有权要求中标人在中标后三天内提供样品,按照投标文件承诺进行参数功能测试。如中标人的功能测试与投标文件承诺不符合,采购人有权拒绝与其签订合同,相关风险由中标人承担。 |
苏州工业园区职业技术学院招标委员会
2020年7月7日
