某系统安全防护项目采购意向公告(第三次)
项目所在地:**省
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将机动锚固站接入**主控站地面网安全防护加固项目的采购意向公开如下:
| 1 | 车载多功能安全防护设备 | 采购内容:车载多功能安全防护设备 采购数量:1台 主要功能或目标:硬件规格 (1)19英寸,≤2U上架设备; (2)提供不少于2个100M/1000M以太网电口用于内外网业务数据传输;提供不少于1个100M/1000M以太网电口用于网络数据采集;提供不少于1个100M/1000M以太网电口用于远程配置管理 功能要求 (1)提供基于IP地址、端口、协议的网络访问控制功能; (2)支持D.o.S攻击防御,提供SYN Flood、ICMP Flood、UDP Flood等流量型D.o.S攻击的防护功能; (3)能够识别并控制HTTP、FTP等常见应用,支持基于HTTP、FTP等应用对文件类型或关键字进行访问控制; (4)支持专用协议格式检查,提供长、短、实时报文的协议格式检查功能; (5)支持网络层攻击检测,对发现的攻击异常行为进行实时告警。 需满足的要求:硬件规格 (1)19英寸,≤2U上架设备; (2)提供不少于2个100M/1000M以太网电口用于内外网业务数据传输;提供不少于1个100M/1000M以太网电口用于网络数据采集;提供不少于1个100M/1000M以太网电口用于远程配置管理 功能要求 (1)提供基于IP地址、端口、协议的网络访问控制功能; (2)支持D.o.S攻击防御,提供SYN Flood、ICMP Flood、UDP Flood等流量型D.o.S攻击的防护功能; (3)能够识别并控制HTTP、FTP等常见应用,支持基于HTTP、FTP等应用对文件类型或关键字进行访问控制; (4)支持专用协议格式检查,提供长、短、实时报文的协议格式检查功能; (5)支持网络层攻击检测,对发现的攻击异常行为进行实时告警。 | (1)吞吐量:包长为512Byte,网络层吞吐量≥800Mbps; (2)转发时延:转发时延≤1ms。 | 50.00 | 2025年09月 | 无 |
| 2 | 车载式安全综合服务设备 | 采购内容:车载式安全综合服务设备 采购数量:1台 主要功能或目标:硬件规格 (1)19英寸,≤2U上架设备; (2)不少于2个航插业务口、1个航插管理口。 功能要求 (1)提供用户信息的注册管理功能; (2)支持用户基础信息、指纹特征信息等的注册、更新、注销等全生命周期管理功能; (3)提供日志采集服务接口,支持从被审计设备获取日志信息; (4)支持对用户访问网络和业务系统,及管理员配置管理操作行为进行审计 (5)支持设备集中配置,实现安全设备管理的统一入口和集中配置; (6)支持终端集中管控,对终端实施安全管控,配置安全规则,监控终端安全状态。 需满足的要求:硬件规格 (1)19英寸,≤2U上架设备; (2)不少于2个航插业务口、1个航插管理口。 功能要求 (1)提供用户信息的注册管理功能; (2)支持用户基础信息、指纹特征信息等的注册、更新、注销等全生命周期管理功能; (3)提供日志采集服务接口,支持从被审计设备获取日志信息; (4)支持对用户访问网络和业务系统,及管理员配置管理操作行为进行审计 (5)支持设备集中配置,实现安全设备管理的统一入口和集中配置; (6)支持终端集中管控,对终端实施安全管控,配置安全规则,监控终端安全状态。 | (1)安全管理级联深度≥2级。 | 40.00 | 2025年09月 | 无 |
| 3 | 漏洞扫描系统 | 采购内容:漏洞扫描系统 采购数量:1套 主要功能或目标:一、产品规格:软件形态 二、产品资质:具备《军用信息安全产品认证证书》 三、功能参数: (1)主机存活探测,支持设置探测类型、探测方式和端口内容; (2)端口扫描,支持设置端口扫描策略、扫描模式、扫描方式和端口内容,包括自定义端口及排除端口,同时支持UDP扫描和智能服务识别功能; (3)支持自定义扫描目标,可通过手动填写、从资产导入或从txt文件导入,同时支持排除IP或域名扫描,并支持一键导出扫描目标; (4)支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、**、**等; (5)支持扫描的漏洞数量≥350000个。 需满足的要求:一、产品规格:软件形态 二、产品资质:具备《军用信息安全产品认证证书》 三、功能参数: (1)主机存活探测,支持设置探测类型、探测方式和端口内容; (2)端口扫描,支持设置端口扫描策略、扫描模式、扫描方式和端口内容,包括自定义端口及排除端口,同时支持UDP扫描和智能服务识别功能; (3)支持自定义扫描目标,可通过手动填写、从资产导入或从txt文件导入,同时支持排除IP或域名扫描,并支持一键导出扫描目标; (4)支持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、**、**等; (5)支持扫描的漏洞数量≥350000个。 | (1)单任务可扫描IP地址数量≥100,并发≥1000IP地址。 | 8.00 | 2025年09月 | 无 |
| 4 | 主机综合防护系统 | 采购内容:主机综合防护系统 采购数量:1套 主要功能或目标:一、产品规格:软件形态 二、产品资质:具备《军用信息安全产品认证证书》 三、功能参数: (1)提供木马查杀、敏感词过滤等功能,可抵御未知和已知漏洞利用、跨站脚本攻击等威胁; (2)支持文件类型上传限制、文件监控与防护,对服务器重要系统文件、进程、系统**进行防护; (3)支持异常情况下的数据采集、报警信息发布。 需满足的要求:一、产品规格:软件形态 二、产品资质:具备《军用信息安全产品认证证书》 三、功能参数: (1)提供木马查杀、敏感词过滤等功能,可抵御未知和已知漏洞利用、跨站脚本攻击等威胁; (2)支持文件类型上传限制、文件监控与防护,对服务器重要系统文件、进程、系统**进行防护; (3)支持异常情况下的数据采集、报警信息发布。 | / | 2.50 | 2025年09月 | 无 |
| 5 | 网络安全可信终端代理软件 | 采购内容:网络安全可信终端代理软件 采购数量:1台 主要功能或目标:(1)支持主机安全准入控制; (2)支持主机硬件特征采集; (3)支持用户网络可信接入控制; (4)支持用户应用访问控制; (5)在用户主机CPU频率大于800MHZ,内存大于512M的情况下,CPU平均占用率不超过2%,内存平均占用量不超过20M。 (6)支持国产操作系统。 需满足的要求:(1)支持主机安全准入控制; (2)支持主机硬件特征采集; (3)支持用户网络可信接入控制; (4)支持用户应用访问控制; (5)在用户主机CPU频率大于800MHZ,内存大于512M的情况下,CPU平均占用率不超过2%,内存平均占用量不超过20M。 (6)支持国产操作系统。 | / | 2.50 | 2025年09月 | 无 |
| 6 | 一体化机**全互联设备 | 采购内容:一体化机**全互联设备 采购数量:1台 主要功能或目标:硬件规格 19英寸,≤3U的标准上架机箱。 7.6.2 功能要求 (1)提供用户的身份认证和授权功能,支持合法用户、终端基于安全策略的接入管控; (2)支持基于网络信任体系验证身份的真实性和合法性,阻止非法用户进行信息交换; (3)提供机动网络接入时的业务受控互通功能; (4)提供机动网络接入时的防火墙、入侵检测和防病毒等边界安全防护功能; (5)支持网络拓扑隐藏、网络防病毒和异常流量告警等功能; (6)提供基于双单向数据交换方式的隔离摆渡功能; (7)支持基于应用协议、特征和交换时间等安全策略的数据交换管控功能; (8)安全互联设备附带2套运维监管软件,安装在运维管理终端,运维监管软件功能包括: a)具备应用和用户在线注册、管理和注销能力; b)应具备安全策略的策略管理和策略执行情况监控能力; c)应具备基础设施安全运行状态、数据交换行为的统一实时监控和控制能力; d)应具备数据交换行为全流程日志审计能力,审计要素至少包括:时间、源地址、目的地址等; e)应具备违规行为及异常行为的实时告警能力。 (9)安全互联设备具备2个带外管理硬件接口,运维管理终端通过网络连接带外管理口,运维监管软件可实现相关管理功能。 需满足的要求:硬件规格 19英寸,≤3U的标准上架机箱。 7.6.2 功能要求 (1)提供用户的身份认证和授权功能,支持合法用户、终端基于安全策略的接入管控; (2)支持基于网络信任体系验证身份的真实性和合法性,阻止非法用户进行信息交换; (3)提供机动网络接入时的业务受控互通功能; (4)提供机动网络接入时的防火墙、入侵检测和防病毒等边界安全防护功能; (5)支持网络拓扑隐藏、网络防病毒和异常流量告警等功能; (6)提供基于双单向数据交换方式的隔离摆渡功能; (7)支持基于应用协议、特征和交换时间等安全策略的数据交换管控功能; (8)安全互联设备附带2套运维监管软件,安装在运维管理终端,运维监管软件功能包括: a)具备应用和用户在线注册、管理和注销能力; b)应具备安全策略的策略管理和策略执行情况监控能力; c)应具备基础设施安全运行状态、数据交换行为的统一实时监控和控制能力; d)应具备数据交换行为全流程日志审计能力,审计要素至少包括:时间、源地址、目的地址等; e)应具备违规行为及异常行为的实时告警能力。 (9)安全互联设备具备2个带外管理硬件接口,运维管理终端通过网络连接带外管理口,运维监管软件可实现相关管理功能。 | (1)支持安全接入代理数量≥2000个; (2)安全会话建立时间≤2秒(不包括传输时延); (3)数据安全传输速率≥500Mbps。 | 65.00 | 2025年09月 | 无 |
| 7 | 车载交换机 | 采购内容:车载交换机 采购数量:1台 主要功能或目标:(1)单台支持≥24个10/100/1000 BASE-T以太网接口,≥2个千(或万)兆SFP+光口;支持≥2个热插拔电源; (2)转发性能≥400Mpps,交换容量≥1.28Tbps; (3)静态路由支持RIP、OSPF、OSPFv3协议,支持VLAN内组播转发和组播多VLAN复制功能; (4)支持IP、MAC、端口、VLAN组合绑定; (5)支持802.1X安全接入协议;支持Console、Telnet、SSH、WEB等登录管理方式; (4)19英寸,≤2U上架设备。 需满足的要求:(1)单台支持≥24个10/100/1000 BASE-T以太网接口,≥2个千(或万)兆SFP+光口;支持≥2个热插拔电源; (2)转发性能≥400Mpps,交换容量≥1.28Tbps; (3)静态路由支持RIP、OSPF、OSPFv3协议,支持VLAN内组播转发和组播多VLAN复制功能; (4)支持IP、MAC、端口、VLAN组合绑定; (5)支持802.1X安全接入协议;支持Console、Telnet、SSH、WEB等登录管理方式; (4)19英寸,≤2U上架设备。 | / | 5.00 | 2025年09月 | 无 |
| 8 | 机柜 | 采购内容:机柜 采购数量:1套 主要功能或目标:(1)国产品牌,标准42U机柜; (2)不少于2组16A 12孔位独立PDU。 需满足的要求:(1)国产品牌,标准42U机柜; (2)不少于2组16A 12孔位独立PDU。 | / | 1.00 | 2025年09月 | 无 |
| 9 | 车载服务器 | 采购内容:车载服务器 采购数量:1台 主要功能或目标:(1)CPU:国产处理器,不少于32核,主频≥2.2GHz; (2)内存≥64GB,硬盘容量≥4TB; (3)千兆网口≥4,串口≥1,1+1冗余电源,支持热插拔; (4)19英寸,≤2U上架设备。 需满足的要求:(1)CPU:国产处理器,不少于32核,主频≥2.2GHz; (2)内存≥64GB,硬盘容量≥4TB; (3)千兆网口≥4,串口≥1,1+1冗余电源,支持热插拔; (4)19英寸,≤2U上架设备。 | / | 12.00 | 2025年09月 | 无 |
| 10 | 运维终端计算机 | 采购内容:运维终端计算机 采购数量:2台 主要功能或目标:(1)CPU:国产处理器,不少于16核,主频≥2.1GHz; (2)内存≥64GB,硬盘容量≥2TB; (3)千兆网口≥4,DVD-R光驱≥1,1+1冗余电源; (4)SAS或SATA硬盘不少于3块,转速不低于8000RPM,总可用容量至少2.4T,支持RAID 0/1/5/10等。 需满足的要求:(1)CPU:国产处理器,不少于16核,主频≥2.1GHz; (2)内存≥64GB,硬盘容量≥2TB; (3)千兆网口≥4,DVD-R光驱≥1,1+1冗余电源; (4)SAS或SATA硬盘不少于3块,转速不低于8000RPM,总可用容量至少2.4T,支持RAID 0/1/5/10等。 | / | 6.00 | 2025年09月 | 无 |
| 11 | 集成费 | 采购内容:集成费 采购数量:1项 主要功能或目标:/ 需满足的要求:/ | / | 18.00 | 2025年09月 | 无 |
注:1.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
2.供应商可以通过采购平台反馈参与意向和意见建议。
联系人:罗寅杰
联系方式:137****点击查看1213
免费注册会员
相似项目推荐