以下要求中,加注“★”者为实质性条款,若其中一条不满足将导致废标。
第一节 商务要求
一、设备名称及数量
| 序号 | 采购设备名称 | 数量 | 计量单位 | 是否为核心产品 |
| 1 | 日志审计 | 1 | 台 | 是 |
| 2 | 运维管理服务平台 | 1 | 项 | 否 |
| 3 | 网络回溯分析系统 | 1 | 台 | 否 |
| 4 | 安全联动处置平台 | 1 | 台 | 否 |
| 5 | 交换机 | 1 | 台 | 否 |
| 6 | 视频图像早期火灾报警系统 | 1 | 项 | 否 |
★二、交货时间及交货地点:
交货时间:合同签订后20个工作日内。
交货地点:营口市中心医院指定地点。
三、售后服务要求:
3.1质量保证期:设备质量保证期不少于(1)年。
3.2接到报修后需2小时内响应,4小时内到达现场。
3.3免费提供操作和维修培训。
3.4资料:免费提供用户操作手册和维修手册。
3.5项目实施期间至少派1名工程师驻场服务,验收交付后,提供7×24 小时免费电话技术支持,电话支持无法解决的问题必须4小时之内安排高级别工程师到现场妥善解决。
★四、付款方式及条件:
付款方式及条件:货到安装调试验收合格后一次性付清合同价款。
★五、验收标准及方法:
5.1验收标准:按照政府采购相关法律法规要求进行验收。
5.2组织验收主体:本项目的履约验收工作由采购人依法组织实施。
第二节技术需求(日志审计)
★1、综合日志处理性能≥9000EPS。配置千兆电口≥6个,扩展插槽≥2个,冗余电源,硬盘≥4TB。日志源授权≥50个。
2、对资产IP地址(含内网IP)的地理信息进行管理,设置单IP及IP段行政区及经纬度,支持地图显示。
3、针对多条范化策略,系统支持手工设置策略匹配优先级。
4、对日志中的源和目的IP地址进行自动补全,补全IP地址国家、区域和城市等信息。
5、根据需要配置事件显示的字段内容,查询结果加密导出。
6、可以以图形化的方式展示日志属性之间的聚合关系,并可手动选择日志属性,显示多维事件分析图;属性可增加或减少,且图片大小调整。
7、系统可针对用户和实体行为进行分析,能发现异常行为。
8、内置暴力破解行为、端口访问异常行为、可疑端口扫描行为、IDP告警异常等分析规则。
9、可实时持续分析历史回溯分析。
10、针对要分析的数据集预先过滤,能够基于任意事件属性进行过滤,也能够引用过滤器。
▲11、支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告。(需提供功能截图并加盖投标人公章)
▲12、能够在世界地图和中国地图上实时定位事件源/目的IP地址(内网IP)的地理位置。(需提供功能截图并加盖投标人公章)
▲13、支持对关联规则进行监控,了解该规则命中历史情况。(需提供功能截图并加盖投标人公章)
▲14、系统集群模式下,支持分布式部署,在此部署模式下分布式计算存储节点支持弹性扩容功能。(需提供功能截图并加盖投标人公章)
第三节技术需求(运维管理服务平台)
1、提供USBKEY形式的多因子钥匙,提供运维管理服务平台,形成因子认证功能,运维管理服务平台可定制软件开发服务。
第四节技术需求(网络回溯分析系统)
1、硬盘≥16TB 3.5'SATA热插拔。
2、采集端口:≥2个千兆光口,≥2个千兆电口;管理端口:≥2个千兆电口。
3、数据包实时采集和分析性能≥2Gbps。
4、C/S架构数据管理分析模式。
5、具备中英文双语协议解码,各协议字段名称的中英文展现,及字段内容的中英文注释。
6、自定义调整原始数据包与统计数据的存储占比;可针对1秒、10秒、1分钟、10分钟、1小时、1天六种时间精度统计数据及原始数据包自定义分配存储空间。
7、数据包采集过滤器配置,可基于源目的MAC地址、源目的IP地址、端口号、协议、数据包内容等多种条件对流量进行精细化过滤;支持多个过滤条件“与”“或”“非”组合关系设置。
8、将采集接口根据VLAN、MPLS VPN、VxLAN、NETFLOW、GRE、网段、物理地址、GENEVE建立子链路分析,实现对特定MPLS、GRE、NETFLOW、IP网段、VLAN、Vxlan、MAC流量的分析。将同一回溯设备和不同回溯设备的链路组合定义为聚合链路,实现对不同链路统计数据聚合分析功能。
9、IPv4和IPv6双栈协议数据包去重,能够自动去除流量中的重复报文。
10、数据包回放分析支持Ethernet、PPP、CFP、Linux cooked capture、Raw IP和TTEthernet等流量类型。无需重启链路回放分析界面和功能与实时采集链路的相同。数据包格式包括科来Colasoft Packet File(.cscpk)、Sniffer(.cap)、Wireshar(.pcap)、EtherPeek(.pkt)、rawpkt等主流数据包格式。
11、刷新参数包括比特率、比特率峰值、比特率谷值、比特率95峰值、每秒数据包数、每秒数据包数峰值、每秒数据包数谷值、流量、数据包、利用率、IP广播流量、IP组播流量、每秒TCP数据包、每秒广播数据包、数据包大小分布、数据包大小分布占比、平均包长、会话统计、警报等。
12、同一数据趋势图下分页签展示网络流量数据回溯分析结果,包括概要统计、网络应用、IP地址、物理地址、IP会话、物理会话、TCP会话、UDP会话、网段间统计、服务访问、端口统计、服务端口、警报日志、虚拟网统计、DSCP统计等页签类别。
13、对链路IP会话进行回溯分析,IP会话回溯分析指标包括总字节数、IP版本、进/出字节数、会话结束时间(纳秒)、会话持续时间(纳秒)、会话创建时间、端点1/端点2发送负载数据包数、连接建立客户端/服务器重置次数、连接建立客户端/服务器无响应率、TCP同步重传包、TCP同步确认重传包、TCP重传包、TCP分段丢失率、TCP分段丢失包、TCP重复确认包、三次握手次数、三次握手平均时间、上行/下行传输效率、客户端/服务器平均/最小窗口大小、客户端/服务器三次握手最小/平均/最大RTT、客户端/服务器平均/最大重传时延、客户端请求平均/最大传输时间、服务器响应平均/最大传输时间等。
14、按物理地址对网络流量进行回溯分析,物理地址维度分析指标包括端点、总字节数、发送字节数、接收字节数、比特率、发送比特率、接收比特率、比特率峰值、发送比特率峰值、接收比特率峰值、总数据包、发送数据包数、接收数据包数、每秒数据包数、IP广播流量、IP组播流量、发送ARP请求数据包数、ARP数据包数、发送ARP响应数据包数、发送TCP重传包、接收TCP重传包等。支持选择显示的分析结果条数,并按照条数显示相应的内容,包括TOP100、TOP500、TOP1000、TOP2000和所有记录。分析结果中的物理会话最大数量≥500000条。
15、TCP会话数据流重组功能,展现tcp会话建立连接三次握手及关闭连接的交易时序图。能够将任意数据包设置为相对基准时间,能够按交易处理时间、服务响应时间、服务器传输时间、重传次数、分段丢失次数等排序并能自动定位到故障数据包在该TCP会话的时序位置,时间精确到纳妙级;支持数据流重组,至少支持十六进制、ASCII码、UTF-8等方式展现会话内容。
16、针对用户业务系统的自定义应用交易解析,界面化配置,无需定制开发以脚本方式导入识别和解析规则。自定义交易类型包括HTTP交易、SDL交易、SSL交易、TLS交易、DNS交易等。自定义TCP交易等配置字段包括但不限于名称、交易识别条件、交易匹配条件、交易请求结束标识、交易响应结束标识、交易成功标识。自定义交易性能指标包括但不限于交易笔数、每秒交易笔数峰值、交易无响应笔数、交易成功笔数、交易失败笔数、交易无响应率、交易响应率、交易成功率、交易失败率、交易响应时间、请求(应答)报文数据包数、请求(应答)报文字节大小、请求(应答)传输时间、apdex、响应好中差分布统计、交易金额等。
17、1秒钟刷新精度下支持≥180种应用服务质量分析指标,包括总字节数、上行字节数、下行字节数,总数据包、上行数据包、下行数据包,传输效率、上行传输效率、下行传输效率,平均用户响应时间、最大用户响应时间,客户端平均重传时延、服务器平均重传时延,TCP数据包(TCP同步包,TCP同步确认包,上行TCP重置包、下行TCP重置包),TCP连接请求无响应次数、TCP连接请求被重置次数,RTT(客户端、服务器端RTT),重传率、分段丢失率,会话数量(新建会话数量,关闭会话数量,活动会话数量),TCP 0窗口数量(客户端TCP 0窗口数量、服务器TCP 0窗口数量,交易处理数量(TCP交易总数、TCP交易无响应次数、TCP交易无响应率),响应时间(平均响应时间,最大响应时间,最小响应时间),apdex指数。
18、应用服务质量智能诊断功能,能自动诊断包括HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、TCP头部偏移错误、TCP SYN带数据、IP TTL太小、IP地址冲突、路由环路等常见故障场景,并提供故障原因分析及解决办法。
19、内置常见网络事件智能预警,警报类型包括路由环路、物理环路、设备异常阻断、ARP格式违规、ARP请求风暴、ARP扫描、ARP太多主动应答、IP地址冲突、网关欺骗、TCP/UDP服务端口无流量等。
20、数据包特征值智能告警场景,能够对TCP/UDP数据流进行监测,对异常数据流、网络攻击事件进行告警。可以基于协议、IP、端口、内容特征(asc码或16进制)TCP标志位,数据包大小等组合定义特征告警。
21、异常访问智能告警场景,可按IP、端口、应用及协议元素定义访问规则,支持设置默认为允许或拒绝动作,支持设置规则优先级别,满足对非法访问、网络攻击类场景需求。
22、可疑域名、IP黑名单智能告警场景,能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报。告警信息包括但不限于客户端IP地址、DNS服务器IP地址、解析的域名等信息。
23、邮件敏感字智能告警场景,能够对电子邮件内容进行监测,定义敏感字参数,监测邮件内容中是否包含敏感信息。告警信息应包括客户端IP地址、邮件服务器IP地址、敏感字内容等信息。
24、使用SYSLOG、http、https、kafka、tcp/udp等模式将数据推送给第三方平台。支持1秒级的物理会话、IP会话、TCP会话、IP信息、比特率、响应时间、利用率、重传率等数据调用输出。
▲25、支持选择数据包类型、对象、裁剪规则,对数据包进行裁剪,数据包的裁剪规则支持按应用、协议、Vlan、Vxlan、MPLS VPN等多种条件进行裁剪,支持设置有效载荷数据包序号,并从该序号位置开始对数据包进行裁剪,支持将数据包裁剪为64-65535之间的任意数值长度。(需提供功能截图并加盖投标人公章)
▲26、支持同一趋势视图下至少包括1秒钟、10秒钟、1分钟、10分钟、1小时、1天等时间精度切换进行数据回溯展现功能。(需提供功能截图并加盖投标人公章)
▲27、支持1毫秒级精度流量回溯分析功能,提供独立毫秒级分析视图,能够实时展示毫秒级流量分析趋势图,统计毫秒级总数据包、进网数据包、出网数据包、毫秒级总流量、进网流量、出网流量。(需提供功能截图并加盖投标人公章)
第五节技术需求(安全联动处置平台)
1、系统设备规格≥2U,千兆流量监听电口≥6,千兆流量监听光口≥2,吞吐≥10Gbps带宽。
2、网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能,提供离线pcap包导入检测、基础旁路阻断和基础SSL解密功能。
3、现网攻击综合态势显示,包含2D大屏和3D大屏。
4、WAF、IPS、流量探针等安全设备厂家对接,实现威协汇总,统一查询。
5、针对攻击频度、内外网攻击源设置不同防护策略,可提供24小时无人值守自动防护。
★6、与云平台联动接收国内外病毒威协源及攻击源,提前进行预防及联动处置。(需提供功能截图并加盖投标人公章)
7、支持IPV4/IPV6联动处置。
8、能有效识别僵尸网络,支持对外提供接口,可为DNS等其他安全设备提供僵尸网络域名,用于处置网络威胁。
★9、联动出口的核心交换机、防火墙、路由器等设备形成自动化处置流程,针对攻击频度、内外网攻击源设置不同防护策略。(需提供功能截图并加盖投标人公章)
10、根域名的集中化全生命周期管理,根域名的新增、删除与精准检索,可配置并展示归属单位、联系人、记录数及操作时间等核心信息,并支持自定义列表显示字段。
11、通过手机短信方式推送每日固定时间点黑名单数量及前一日威协数量。
▲12、支持扩展一键断网能力,可通过微信授权模块绑定微信账号,对授权移动终端实现一键断网操作及网络健康度查询,并提供可视化的授权管理界面,支持新增、删除、重置微信授权信息,以及按微信账号、姓名进行精准检索功能。(需提供功能截图并加盖投标人公章)
▲13、具备智能DNS与DHCP一体化管理能力,可通过内置分组配置实现双DNS服务器地址绑定,保障解析服务高可用;同时支持DHCP租约全生命周期可视化管理,支持按IP地址、主机名称精准检索,可追溯配置变更记录,并支持自定义显示字段,实现DNS与DHCP服务的高效协同运维。(需提供功能截图并加盖投标人公章)
第六节技术需求(交换机)
1、性能:转发性能≥166Mpps,交换容量≥672Gbps。
2、接口:千兆电口≥48个,千兆光口≥4个。
3、支持4K VLAN,支持基于端口的VLAN。
4、支持RIPv1/RIPv2/RIPng。
5、支持OSPF v1/v2/v3。
第七节技术需求(视频图像早期火灾报警系统)
一、硬件参数:
1、处理器:CPU性能≥8核心,主频≥2.1GHz。
2、内存:配置≥16GB DDR4,支持4个内存插槽,支持单根≥64G满插≥256G内存容量。
3、硬盘:配置≥1T SATA 3.5寸硬盘。
4、网卡:提供板载双口千兆网口。
5、显卡:GPU≥12GB 独立显卡。
6、I/0接口:≥4个USB接口。
7、扩展插槽:支持≥4个PCI-E 3.0插槽,支持≥1个PCI-E x16G插槽,≥2个PCI-E x4插槽(x8 槽位),≥1个PCI-E x1插槽。
二、软件参数:
1、具备画面、声音警示功能:能够通过显示屏界面以弹窗方式实时反馈监控探头图像监测反馈的火情现场画面,同时音箱发出报警声音提示。
2、软件能够记录火情发生时间地点及现场情况图像:系统软件具备火情图像信息存储,能够通过显示屏软件界面的。
3、同步监测同步显示:火情检测画面与对视频监控系统画面做到实时开展监测,实时反馈到显示屏火情软件监测画面。
4、可视图像报警系统核心设备具备高兼容性能:能够兼容所有模拟、数字监控系统,监控摄像机所传导的9路CIF或D1格式数据图像。
5、火情监测软件界面操作人性化:系统操作窗口能实现对摄像头添加、删除等操作;设置初期通过软件手工添加,通过窗格图像质量情况判断可视图像报警系统与监控系统的连接状态;值班人员通过报警弹窗反馈画面判断为误报警时,可通过系统平台的一键复位终止弹窗和火情声音提示。
6、便利化系统升级性能:可视图像报警系统软件界面开展新版系统本地更新升级。
7、实现室内火焰、烟雾检测功能,室外火焰检测功能:报警图片具有火警位置标识功能,支持实时画面与监控系统同步显示,支持所有模拟监控系统及所有符合ONVIF协议,IPC的数字监控系统,单台服务器支持9路GIF格式视频图像与D1格式视频图像,实现报警图片、火警信息保存功能实现火灾监控的一键启停、系统报警一键复位功能,实现接收到报警信号时,发出火警声音提示、弹出报警图片功能。
8、具有深度学习功能,可根据后期学习训练减少误报。
9、具有报警短信推送功能,当报警信号发生时,以短信方式自动推送短信至预设接受人手机。
10、具有自动视频图像分析功能,对视频图像火灾进行检测。
★11、具有多维数据整合下的火灾预测系统技术。(需提供证明材料复印件并加盖投标人公章)
▲12、具有有效的视频图像火灾系统检验报告。(需提供检验报告复印件并加盖投标人公章)
▲13、使用的视频图像火灾探测软件具有有效的软件产品技术鉴定测试报告。(需提供测试报告复印件并加盖投标人公章)
