北京局集团公司综合信息网网络安全补强招标采购招标公告

包件号

序号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货期

交货地点

备注

A01

1

-

网络安全审计系统

1、平台授权数量 1000，具有每天50G新增数据量审计分析及展示能力，事件处理能力 60000EPS，支持按需扩容，存储容量与存储时间无限制。系统为永久授权许可。支持国产化系统，兼容适配APM、X86架构，兼容适配鲲鹏、飞腾、海光芯片, 兼容适配银河**、中标**、UOS统信、欧拉系统，满足自主可控。支持提供一站式海量数据的数据标准、数据清洗、数据存储、数据搜索、建模分析、可视化等。支持对接操作系统、网络设备、安全设备、业务日志、数据库、行为管理类产品、用户行为类产品、APT类产品、态势感知类设备等。平台配置国产化设备 3台，每台设备内存 256G，硬盘 16TB， CPU 16核，千兆电口 6个，光口 4个，扩展槽 2个，冗余电源。

2、国产化审计采集设备 4台，每台千兆电口 6个，千兆光口 4个，扩展插槽 2个，吞吐量 20Gbps，最**建连接数 16万，双电源。

3、支持链路负载均衡，支持基于负载链路进行dns-dnat机制，支持直连网段和特定网段的负载均衡排除，支持过载保护、会话保持，会话保持可实现用户的访问请求均分配至同一出口。支持服务器负载均衡，支持针对服务器进行连通性探测，支持会话保持，提供产品界面截图。

4、支持B/S架构，支持使用网络浏览器进行操作，系统自带大数据配置管理工具。数据管理范围涵盖主机、网络设备、安全设备、数据库、中间件、应用系统和虚拟化及云基础设施。

5、支持资产管理，具备对本地网络中各种资产数据的采集能力，能够通过手动编辑方式录入资产数据，如果该资产具备多个IP，则可以录入多个IP和MAC信息。管理员可以方便的进行资产检索，可以基于关键字、IP地址、资产类型 、资产价值、资产标签、地理位置等信息进行快速搜索,提供产品界面截图。

6、支持智能编排，通过可编辑的自动化操作实现事件关联，威胁告警，相关验证，联动响应等安全运营全流程，通过安全编排在一个工作流程中关联协同各类安全产品和管理系统，结合威胁情报，触发威胁告警，自动执行处置任务快速进行安全响应，触发告警并执行相应的处置动作，提供产品界面截图。

7、支持具备对各类网络设备，安全设备，终端设备和服务器设备及操作系统进行日志信息数据采集的能力，可通过 SNMP Trap、Syslog、JDBC/ODBC、文件与文件夹、Kafka、NATS、Docker、HTTP等多种协议方式采集日志，具备日志范式化功能，实现对异构日志格式的统一描述。

8、支持接口虚拟化VRF功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，提供产品界面截图。

9、支持系统维护web管理界面，支持Ping、Traceroute、TCP Syn等常见诊断工具，支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析。

10、支持针对不支持的日志做范化的时候无需改动代码，通过导入范化策略文件或者在系统页面即可视化编辑修改即可完成并生效。范式化字段可在分析过程中根据审计和分析的需要灵活扩展，并可参与关联分析及统计报表等；对于枚举类型的范化字段，可根据需要自定义扩展，提供产品界面截图。

11、支持具备日志加密传输，支持日志源管理，系统可以统计不同采集器和特定IP下的日志源个数并列表展示，显示日志源设备类型，日志编码格式，是否存在分隔符，接入时间，最后活跃时间等信息。

12、支持安全事件可视化与交互式分析系统具备全文检索的大数据处理能力。平台提供搜索功能，支持输入关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。

13、支持告警管理，具备告警相关总览功能，告警列表形式包括但不限于告警名称、设备IP、源IP、源端口、目的IP、目的端口等。支持系统管理，平台支持对系统自身的CPU、内存、磁盘、EPS等数据进行监测。

14、支持报表管理，系统提供内置报表模板，支持按照天、周、月度时间周期生成报表，并支持邮件自动投递，支持在报表中以多种图表方式统计安全报警情况，系统可以自定义统计报表，报表报告可定期生成，自动派发，提供产品界面截图。

15、支持与既有运维管理系统做接口对接二次开发的能力。

套

1

合同签订后一个月内

信息技术所

A01

2

-

堡垒机

1、软硬件一体化产品，采用国产处理器及操作系统平台，双电源。

2、支持旁路代理模式，支持与既有设备做HA双机部署。

3、支持B/S架构，支持采用HTTPS方式远程安全管理，无需安装管理客户端。

4、设备存储 4TB，图形并发会话数 1500，字符型并发会话数 3000，设备操作监控许可 2000，千兆网口 4，支持扩展光口。

5、支持专用消息接收客户端用户间互相发送消息协同操作功能，通过消息下发工作任务等功能。

6、支持业务监控状态的回溯分析，状态数据粒度不超过1分钟。

7、支持针对业务的自动关联回溯分析，支持各类数据库。

套

3

A01

3

-

数据库审计设备

1、国产化硬件设备，内存 32G，硬盘 128GB+4TB， CPU 16核，千兆电口 4个，光口 2个，吞吐量 5000Mbps。SQL处理性能 40000条每秒。

2、支持旁路镜像部署，Agent引流部署、混合部署，可在云环境操作系统中安装软件代理，****中心检测报告。

3、支持AIX、HP-UX、Redhat、CentOS、Debian、Windows及统信、OpenEuler、银河**等常用系统。

4、支持ORACLE、DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB，TiDB等数据库审计。

5、支持记录数据库类型、数据库版本、登录时间、会话时长、语句类型、语句长度、语句执行回应、操作响应时长、影响行数、返回结果集、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端IP、客户端MAC、客户端IP、客户端端口、客户端工具、时间、数据库表、视图、索引、触发器、存储过程、域、Schema、游标、函数、字段、错误码信息等，支持跨语句、跨多包的绑定变量名与绑定变量值审计。

6、支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度，提供产品界面截图。

套

1

A01

4

-

TAP流量复制器

1、国产化硬件设备，整机吞吐 70Gbps，千兆光口 8个，万兆光口 8个。

2、支持旁路部署，支持 1：N 的流量复制，可同时接入多个镜像口，每个镜像 口独立工作灵活复制。

3、支持拟态安全数据分流系统，支持拟态动态异构冗余架构，配置文件层进行拟态化构造，支持拟态生态链堆叠管理，支持BFD/OAM等快速故障检测技术，提供产品证明截图。

4、支持汇聚和分流功能，支持 N：1 或 N：M 端口的汇聚功能，支持 1：N 或者 M：N 端口的分流功能。

5、支持由不同输入接口的同一条流、IP 分片报文的的同源同宿处理，支持拟态均衡组，支持线速转发。

6、支持以 VLAN ID、源/目的 MAC 地址、源/目的 IP 地址、三层协议类型、 TCP/UDP 源/目的端口或者端口范围、特征码等元组规则或复合规则过滤。支持 WEB 远程管理、支持串口管理、及 SSH加密登录管理。

套

4