|
惠州市第三人民醫(yī)院日志審計及零信任接入設(shè)備采購項目調(diào)研公示
我院擬采購日志審計及零信任接入設(shè)備�,現(xiàn)進(jìn)行市場需求調(diào)查,方案報名時間:2025年3月24日(周一)至2025年3月31日(周一)截止����。請有意向的企業(yè)按以下要求提交資料�。本次僅為市場調(diào)研����,并非采購招標(biāo)。
1�、項目名稱:日志審計及零信任接入設(shè)備采購項目
2、主要內(nèi)容:
|
項目名稱
|
標(biāo)的名稱
|
數(shù)量
|
單位
|
|
日志審計及零信任接入設(shè)備采購項目
|
虛擬化日志分析管理系統(tǒng)
|
1
|
套
|
|
虛擬化零信任網(wǎng)關(guān)
|
1
|
套
|
技術(shù)參數(shù):
|
1
|
虛擬化日志分析管理系統(tǒng)
|
1����、性能參數(shù):包含主機(jī)審計許可證書數(shù)量≥500,可用存儲量≥8TB���,平均每秒處理日志數(shù)(eps)最大性能≥2500����;硬件參數(shù):規(guī)格≥2U���,內(nèi)存大小≥16G����,硬盤容量≥128G SSD+8T SATA�����,電源為冗余電源,接口≥6千兆電口+2萬兆光口SFP����,支持提供不少于3年軟件升級和產(chǎn)品質(zhì)保服務(wù)�����。
2���、支持安全設(shè)備�、網(wǎng)絡(luò)設(shè)備�����、中間件�����、服務(wù)器�、數(shù)據(jù)庫、操作系統(tǒng)�����、業(yè)務(wù)系統(tǒng)等不少于800種日志對象的日志數(shù)據(jù)采集。
3�、▲支持對單個/多個日志源批量轉(zhuǎn)發(fā),支持定時轉(zhuǎn)發(fā)���,可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺����,同時支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志��。(需提供產(chǎn)品功能截圖證明����,并加蓋原廠公章或投標(biāo)人公章)
4、支持SM3國密算法����,保障日志完整性,可以有效防止日志篡改等攻擊行為�����。
5��、▲支持把告警通過API的方式發(fā)送至第三方接口,告警內(nèi)容支持自定義��。(需提供產(chǎn)品功能截圖證明�����,并加蓋原廠公章或投標(biāo)人公章)
6�����、▲支持通配符���、范圍搜索、字段等多種輸入方式����、搜索框模糊搜索、指定語段進(jìn)行語法搜索�����;可根據(jù)時間���、嚴(yán)重等級等進(jìn)行組合查詢�����;可根據(jù)具體設(shè)備�����、來源/目的所屬(可具體到外網(wǎng)��、內(nèi)網(wǎng)資產(chǎn)等)�、IP地址、特征ID����、URL進(jìn)行具體條件搜索;支持可設(shè)置定時刷新頻率����,根據(jù)刷新時間顯示實時接入日志事件。(需提供產(chǎn)品功能截圖證明��,并加蓋原廠公章或投標(biāo)人公章)
7�����、支持主動、被動相結(jié)合的數(shù)據(jù)采集方式���,支持通過Agent采集日志數(shù)據(jù)��,支持通過syslog���、SNMP Trap、JDBC��、WMI����、webservice���、FTP��、SFTP���、文件\文件夾讀取等多種方式完成日志收集。
8���、支持可視化展示��,包括數(shù)據(jù)分布�����、安全事件趨勢圖����、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等�����,可提供設(shè)備專項分析場景���。如防火墻外部攻擊場景分析��、VPN賬號異常場景分析����、Windows服務(wù)器主機(jī)異常場景分析等��,通過設(shè)備專項頁面對每一臺設(shè)備安全情況深度專業(yè)化分析�����。
9、▲支持TLS加密方式進(jìn)行日志傳輸�,支持日志傳輸狀態(tài)、最近同步時間進(jìn)行監(jiān)控�,可統(tǒng)計每個日志源的今日傳輸量和傳輸總量。(需提供產(chǎn)品功能截圖證明��,并加蓋原廠公章或投標(biāo)人公章)
10���、支持將檢索查詢的條件收藏為查詢模版�,支持查詢模版創(chuàng)建�、導(dǎo)入導(dǎo)出、刪除功能����,支持歷史搜索記錄功能
|
|
2
|
虛擬化零信任網(wǎng)關(guān)
|
1、性能參數(shù):SSL最大理論加密流量(Mbps)≥300Mbps�,最大理論建議并發(fā)用戶數(shù)≥600��。硬件參數(shù):規(guī)格≥1U��,內(nèi)存大小≥16G���,硬盤容量≥128G SSD����,接口≥6千兆電口+4千兆光口SFP,支持提供不少于3年軟件升級和產(chǎn)品質(zhì)保服務(wù)��。
2����、通過隧道模式,可以支持基于TCP����、UDP、ICMP等協(xié)議代理訪問業(yè)務(wù)資源�����,支持發(fā)布IP����、IP范圍、IP段�����、具體域名及通配符域名等形式的服務(wù)器地址�����,滿足常見辦公業(yè)務(wù)的代理,收縮業(yè)務(wù)暴露面���。
3����、為滿足組織靈活的管理要求�����,支持配置動態(tài)訪問規(guī)則���,可配置化的ACL規(guī)則引擎����,可以靈活地將終端環(huán)境����、用戶身份���、處置動作等進(jìn)行配置��,為單位不同業(yè)務(wù)不同部門提供靈活豐富的訪問控制策略�。
4、▲支持為每個用戶分配獨立的虛擬IP����,并將虛擬IP分配日志通過第三方syslog的方式同步到網(wǎng)絡(luò)威脅分析設(shè)備。(需提供產(chǎn)品功能截圖證明��,并加蓋原廠公章或投標(biāo)人公章)
5�、為節(jié)省資源,可靈活啟用工作空間��,允許用戶在滿足特定條件的情況下才啟用沙箱策略��,如企業(yè)資產(chǎn)的終端在內(nèi)網(wǎng)使用時無需啟用沙箱辦公�、員工個人終端在互聯(lián)網(wǎng)接入時才需要啟用沙箱辦公,應(yīng)支持對指定工作空間或全部工作空間配置沙箱準(zhǔn)入策略�����。
6�����、▲支持工作空間與個人空間的網(wǎng)絡(luò)訪問權(quán)限隔離(默認(rèn)策略)���,在工作空間可訪問控制臺配置的隧道應(yīng)用和Web應(yīng)用���,無法訪問互聯(lián)網(wǎng)���;在個人空間可訪問控制臺配置的Web應(yīng)用,無法訪問隧道應(yīng)用����,互聯(lián)網(wǎng)訪問不受影響。(需提供產(chǎn)品功能截圖證明�,并加蓋原廠公章或投標(biāo)人公章)
7、為提升業(yè)務(wù)應(yīng)用的數(shù)據(jù)安全性���,零信任系統(tǒng)應(yīng)支持針對發(fā)布的WEB應(yīng)用開啟WEB水印����,水印內(nèi)容至少包括:用戶名+當(dāng)前年月日�����,起到威懾與溯源作用��,有效預(yù)防數(shù)據(jù)泄露。
8��、▲為強(qiáng)化系統(tǒng)認(rèn)證安全性�����,可配置在觸發(fā)異常環(huán)境的條件時�,用戶需完成增強(qiáng)認(rèn)證才可登錄����。可配置的異常環(huán)境包括但不限于:帳號首次登錄���、帳號在該終端首次登錄���、賬號在該地點首次登錄、賬號在新地點登錄�、賬號在非常用地點登錄、閑置帳號登錄�、弱密碼登錄、異常時間登錄等����。(需提供產(chǎn)品功能截圖證明,并加蓋原廠公章或投標(biāo)人公章)
9����、▲為有效防止木馬入侵系統(tǒng)后攻擊服務(wù)器�,零信任系統(tǒng)內(nèi)置了一些常見攻擊工具進(jìn)程黑名單�,管理員可基于內(nèi)置的名單進(jìn)行增減,匹配上此名單的進(jìn)程訪問零信任系統(tǒng)時會被打上標(biāo)簽����,以方便快速定位排查問題終端。(需提供產(chǎn)品功能截圖證明��,并加蓋原廠公章或投標(biāo)人公章)
10���、支持中國商用密碼標(biāo)準(zhǔn)�����,支持加密算法SM2����、SM3����、SM4。
11、為方便管理員統(tǒng)籌查看管理零信任系統(tǒng)的整體運(yùn)行狀態(tài)���,支持對設(shè)備自身的安全狀態(tài)和策略配置進(jìn)行巡檢���,對設(shè)備的整體狀態(tài)進(jìn)行打分�����,統(tǒng)計所有檢查的正常項�、異常項和告警項,并輸出巡檢報告�����。
|
3�����、項目要求:
☆項目要求提供三年或以上的免費(fèi)維保服務(wù)����。
4、資料清單:
需提交材料:項目方案及報價��、同類型案例合同、公司資質(zhì)材料�����、聯(lián)系人�����、聯(lián)系方式��。(均需加蓋公章��、郵件命名為項目名稱+公司名稱)���。
5�、報名聯(lián)系方式:
聯(lián)系人:劉晨暉 郵箱地址:437648367@QQ.COM
咨詢電話:0752-2583164
惠州市第三人民醫(yī)院
2025年3月24日
|
