曰韓成人午夜影院|青草国产在线伊人|四虎在线视频|噜噜噜在线观看91

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2024-12-18在采購與招標(biāo)網(wǎng)發(fā)布 西北民族大學(xué)網(wǎng)絡(luò)與信息安全加固更新項(xiàng)目更正公告。現(xiàn)邀請全國供應(yīng)商參與投標(biāo)，有意向的單位請及時聯(lián)系項(xiàng)目聯(lián)系人參與投標(biāo)。 一、項(xiàng)目基本情況原公告的采購項(xiàng)目編號：T（略）ZB-GSZCYW（略）-（略）　　　　　　原公告的采購項(xiàng)目名（略）絡(luò)與信息安全加固更新項(xiàng)目　　　　　　首次公告日期：（略）年（略）月（略）日　　　　　　二、更正信息更正事項(xiàng)：采購文件更正內(nèi)容：1.原招標(biāo)文件：第一章投標(biāo)邀請設(shè)備名稱型號規(guī)格數(shù)量合計(jì)（略）安全策略模（略）資產(chǎn)盤點(diǎn)與風(fēng)險(xiǎn)可視，自動化日志可視化報(bào)表一鍵（略），管理賬（略）需搭配（略）一齊使用.（略）V3.0（略））*1套；端點(diǎn)安全（略）V3.0（PC高級版）*（略）套；端點(diǎn)安全（略）V3.0（服務(wù)器全量版）*（略）套；（略）升級（服務(wù)器端）*3年；（略）升級（PC端）*3年；1（略）1.硬件參數(shù)：1U機(jī)架式設(shè)備，大于等于（略）個千兆電口（2組bypass），不少于6個（略）兆接口和8個千兆光口，1個consle接口，2個USB3.0接口；所投產(chǎn)品最大可擴(kuò)展≥2個（略）G接口；2.性能參數(shù)：吞吐量（略）Gbps，，IPS吞吐量（略）Gbps，AV吞吐量（略）Gbps；最大并發(fā)連接數(shù)（略）；每秒新建連接數(shù)（略）；3.應(yīng)支持對FTP、TELNET、SMTP、POP3、IMAP弱口令行為進(jìn)行檢測:應(yīng)支持對FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行為檢測；4.具備病毒過濾特征庫不少于（略），支持智能文件引擎，通過傳統(tǒng)病毒庫+機(jī)器學(xué)習(xí)模型實(shí)現(xiàn)全方面病毒檢測功能；支持病毒過濾白名單配置；5.支持數(shù)據(jù)安全功能，可以根據(jù)需要針對不同文件類型、不同（略）行為不同時間進(jìn)行靈活的（略）行為進(jìn)行全面的行為控制和行為審計(jì)記錄行為日志；6.要求具備（略）種以上攻擊特征庫規(guī)則列表，至少支持基（略）、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢；7.支持OSPFv3、BGP4+、RIPv1v2和ISIS（（略）由協(xié)議非透傳）（略）由功能；支（略）由，（略）由，（略）由等，并具備BFD功能，支持BFD（略）由OSPFBGP進(jìn)行聯(lián)動；8.為保障設(shè)備配置信息的（略）本身支持保存不少于（略）個配置文件，WEB界面應(yīng)能對不同時間保存的配置文件進(jìn)行差（略）配置變更內(nèi)容；9.支持CC攻擊檢測，支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法，檢測到CC攻擊時支持JSCookie、重定向、訪問確認(rèn)、驗(yàn)證碼四種認(rèn)證方法；（略）.（略）HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用協(xié)議及應(yīng)用的攻擊檢測和防御；（略）.具備專業(yè)的病毒掃描引擎技術(shù)，被檢測文件大小不受限制支持對壓縮文件類型的病毒檢測，支持對多重壓縮文件的病毒檢測，且不小于5層壓縮。支持對基于SSL加密流量的進(jìn)行病毒過濾檢測；（略）.（略）推送熱點(diǎn)威脅情報(bào)，熱點(diǎn)威脅情（略）上的最嚴(yán)峻的熱點(diǎn)威脅情報(bào)信息，包括IPS漏洞、AV?。裕┥诚錂z測的（略）Webul頁面中查看熱點(diǎn)威脅情報(bào)的詳（略）的提供的防護(hù)措施，進(jìn)行相應(yīng)的操作，從而對熱點(diǎn)威脅進(jìn)行防范；（略）站外鏈防護(hù)功能，（略）具備對CC攻擊的檢測和防御能力，（略）具備對跨站腳本攻擊的檢測和防御能力，（略）具備對SQL注入攻擊的檢測和防御能力，（略）提供保護(hù)；（略）.基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別；可識別超過（略）種以上應(yīng)用程序；支持SSL加密應(yīng)用識別與控制；能夠準(zhǔn)確識別IM、P2P（略）、文件傳輸、（略）、（略）游戲、股票（略）、流媒體、（略）等應(yīng)用；支持針對Android、iOS等移動應(yīng)用的識別；（略）.具備手機(jī)（略）可實(shí)現(xiàn)設(shè)備移動運(yùn)維和自動巡檢，支持對設(shè)備狀態(tài)、流量、攻擊的信息進(jìn)行（略）析查看；（略）支持通過文件名稱、文件大小、文件類型、協(xié)議多維度進(jìn)行文件過濾，協(xié)議包括但不限于http-posthttp-getftpsmtppop3imapsmb-uploadsmb-download等8種協(xié)議，文件類型包括但不限于apkbatcab7zavi等多種類型，支持壓縮文件最大壓縮層不低于5層；（略）.支持威脅情報(bào)與設(shè)備日志進(jìn)行聯(lián)動，用戶可通過手動觸發(fā)與自動觸發(fā)將日志（略）進(jìn)行上下文查詢；（略）.所投產(chǎn)品提（略）絡(luò)防病毒、威脅情報(bào)安全功能授權(quán)，提供三年加密流量檢測、病毒過濾、入侵防御、病毒過濾智能文件引擎、威脅情報(bào)等功能的（略）沙箱的pe文件檢測功能；1（略）1、硬件參數(shù)：1U標(biāo)準(zhǔn)機(jī)架設(shè)備，具備1T硬盤存儲空間；具備8個千兆電口、（略）個SFP接口、8個SFP+接口、1個管理接口，1個console口、2個USB2.0口；具備1個接口擴(kuò)展槽位；標(biāo)配雙交流電源。2（略）絡(luò)吞吐量為（略）Gbps，（略）HTTP吞吐量為（略）Gbps，（略）HTTPS吞吐量為4Gbps，（略）HTTP最大并發(fā)連接數(shù)為（略），（略）HTTP每秒新建連接數(shù)為9.5（略），（略）HTTPS每秒新建連接數(shù)為（略）。3.具備惡意IP地址過濾功能，惡意IP地址種類至少包括僵尸主機(jī)、垃圾（略）IP、Tor節(jié)點(diǎn)IP、失陷主機(jī)IP、代理服務(wù)器IP、掃描類IP、暴力破解IP和DDOS攻擊IP；4.具備個人敏感信息防泄漏功能，可以檢測到個人身份信息（包括中國大（略）號、港澳臺（略）號、美國社會安全號）、銀行卡號、信用卡號、（略）賬號的信息泄露提供功能；5.具備默認(rèn)站點(diǎn)功能，不需要配置IP和端口，自動防護(hù)所有ht（略）站；6.支持對保護(hù)站點(diǎn)的流量進(jìn)行智能學(xué)習(xí)，并根據(jù)學(xué)習(xí)結(jié)果生成針對性的防護(hù)策略；學(xué)習(xí)的內(nèi)容包括：動態(tài)URL地址、URL參數(shù)、（略）HTTP訪問方法等信息.7.產(chǎn)品支持Web應(yīng)用漏掃，支持的掃描各種類型的Web漏洞包括：SQL注入漏洞、（略）SS攻擊漏洞、Web服務(wù)漏洞、信息泄露漏洞、異常訪問漏洞；掃描方式支持普通掃描和侵入式掃描；支持手動掃描和定期掃描，可以定期自動掃描提供功能；8.具備對SQL注入和（略）SS攻擊的雙引擎檢測功能，支持配置不同的（略）SSSQL注入語義檢測規(guī)則敏感度，以防護(hù)不同級別的威脅，提高檢測的精準(zhǔn)度；8.具備弱口令檢測功能，自定義檢測強(qiáng)度，并記錄使用弱密碼的用戶名。.9.提供MPLS協(xié)議報(bào)文的安全檢測和轉(zhuǎn)發(fā)功能，具有從TCPOption獲取源IP地址（TOA）功能.（略），通過手機(jī)（略）管理多臺WAF并監(jiān)控其運(yùn)行狀態(tài)，實(shí)現(xiàn)移動運(yùn)維；（略）.具備用戶會話跟蹤功能，所投WAF應(yīng)支持用戶會話跟蹤策略，匹配用戶會話跟蹤策略的用戶會話會被WAF記錄日志，日志信息包含用戶名和會話標(biāo)識。.（略）.支持安全策略規(guī)則配置，可設(shè)置源安全域、目的安全域、源目地址、服務(wù)等的訪問控制；支持策略命中數(shù)統(tǒng)計(jì)功能，便于管理員維護(hù)策略。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略組等功能；.（略）.提供大屏展示功能，可展示地理威脅（略）布、威脅事件類型、熱點(diǎn)威脅事件、風(fēng)險(xiǎn)站點(diǎn)排名、WEB（略）機(jī)流量等內(nèi)容；（略）.支持根據(jù)漏洞掃描結(jié)果，或者導(dǎo)入的報(bào)告（略）站的漏洞進(jìn)行快速保護(hù)；1漏洞掃描一、服務(wù)概述本漏洞掃描服務(wù)（略）提供全面、深入且定期的安全檢測，及時發(fā)現(xiàn)潛在的安全（略）的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。服務(wù)期限為3年，每月進(jìn)行一次掃描。二、服務(wù)范圍1（略）絡(luò)設(shè)備，包括但（略）由器、防火墻、交換機(jī)等。2（略），涵蓋WindowsServer、Li（略）。3（略），如Web應(yīng)用、（略）等。三、服務(wù)內(nèi)容1.漏洞掃描-每（略）進(jìn)行全面的漏（略）漏洞、應(yīng)用程序漏洞、數(shù)據(jù)庫漏洞等。-提供詳細(xì)的漏洞掃描報(bào)告，報(bào)告內(nèi)容包括漏洞詳情、漏洞風(fēng)險(xiǎn)等級、漏洞利用建議等。2.漏洞修復(fù)建議-根據(jù)漏洞掃描和驗(yàn)證結(jié)果，為客戶提供專業(yè)的漏洞修復(fù)建議和方案。-協(xié)助客戶制定漏洞修復(fù)計(jì)劃，并跟蹤漏洞修復(fù)情況。3.安全態(tài)勢（略）析-每月對漏洞掃描結(jié)果進(jìn)行綜合（略）的安全態(tài)勢。四、服務(wù)要求1.掃描工具-使用業(yè)界領(lǐng)先的漏洞掃描工具，確保掃描結(jié)果的準(zhǔn)確性和全面性。-定期更新漏洞掃描工具的漏洞庫，保證能夠檢測到最新的安全漏洞。2.服務(wù)團(tuán)隊(duì)-配備專業(yè)的漏洞掃描服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員具備豐富的安全服務(wù)經(jīng)驗(yàn)和相關(guān)資質(zhì)認(rèn)證。-服務(wù)團(tuán)隊(duì)在服務(wù)過程中嚴(yán)格遵守客戶的安全管理制度和保密要求。3.服務(wù)時間-每月在約定的時間內(nèi)完成漏洞掃描工作，并在掃描完成后的1個工作日內(nèi)提交漏洞掃描報(bào)告和相關(guān)（略）析報(bào)告。4.應(yīng)急（略）發(fā)生安全事件時，提供應(yīng)急響應(yīng)服務(wù)，協(xié)助進(jìn)行事件處理和恢復(fù)。五、服務(wù)質(zhì)量保證1.服務(wù)滿意度調(diào)查-每半年進(jìn)行一次服務(wù)滿意度調(diào)查，了解用戶對服務(wù)的意見和建議。-根據(jù)用戶的反饋，及時改進(jìn)服務(wù)質(zhì)量，提高用戶滿意度。2.服務(wù)質(zhì)量評估-定期對服務(wù)質(zhì)量進(jìn)行內(nèi)部評估，確保服務(wù)符合相關(guān)標(biāo)準(zhǔn)和要求。-對服務(wù)過程中出現(xiàn)的問題進(jìn)行及時（略）改，不斷提升服務(wù)水平。1數(shù)據(jù)庫審計(jì)標(biāo)準(zhǔn)機(jī)架式1U硬件架構(gòu)，內(nèi)存≥8GB，硬盤≥1TB；板載千兆電口*6，可擴(kuò)展千兆或（略）兆光口。采用SSD、HD（略）和業(yè)務(wù)數(shù)據(jù)（略）離，實(shí)現(xiàn)高效、安全存儲；CPU：2核4線程；電源：單電源采用獨(dú)（略）包含：峰值處理能力不低于（略）條語句秒，日志（略）存儲不低于6（略）條?；A(chǔ)功能：審計(jì)引擎及管理后臺（略）、資產(chǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)（略）析、事件檢索、統(tǒng)計(jì)報(bào)表、策略管理、告警管理、用戶（略）配置、操作日志支持主流數(shù)據(jù)庫類型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達(dá)夢、神州通用等；數(shù)據(jù)庫審計(jì)實(shí)例無限制。1日志審計(jì)1.硬件參數(shù)：2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，千兆電口≥6個，1個RJ（略）串口，2個USB2.0口；存儲容量≥6T，支持RAID1，；SSD≥（略）G，內(nèi)存≥（略）G.配置雙電源，擴(kuò)展插槽≥2個；2.性能參數(shù)：日志接收性能≥（略）EPS；本次配置（略）個設(shè)備授權(quán)（可擴(kuò)展至（略））；含三年硬件保修和（略）升級維護(hù)服務(wù)；3.支持對IP對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除；4.（略）自動發(fā)現(xiàn)域名并監(jiān)控域名的訪問及攻擊情況；5.采集對象包括安全設(shè)備：啟明WAF防火墻、（略）IDS、華為防火墻、Juniper防火墻、天（略）：Linux、Windows、Windowserver（略）；數(shù)據(jù)庫：Oracle、MySQL、SQLSe（略）：如Apache、Tomcat、IIS、we（略）絡(luò)設(shè)備：（略）由器、交（略）絡(luò)設(shè)備等，如銳捷、中興、華為、F5、Cisco、juniper等；6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志；1安（略）1、（略）安（略），支持3節(jié)點(diǎn)服務(wù)起步部署，支持節(jié)點(diǎn)（略）端、終端側(cè)的檢測數(shù)據(jù)接入和處理。實(shí)現(xiàn)對告警日志、遙測數(shù)據(jù)、審計(jì)信息的存儲和檢索。對跨安全產(chǎn)品的檢測和響應(yīng)機(jī)制提供基礎(chǔ)的信息匯聚、存儲、關(guān)聯(lián)和（略）、檢測響應(yīng)（略）析引擎、數(shù)據(jù)湖模塊、儀表盤、安全事件檢索與調(diào)查、報(bào)表、基礎(chǔ)大屏等功能。按照安全語義對告警進(jìn)行無（略）絡(luò)拓?fù)?、資產(chǎn)、漏洞、補(bǔ)丁、弱配、白業(yè)務(wù)訪問關(guān)系等，引入了幾百種的細(xì)粒度告警融合策略，且融合過程中層層因果舉證，彈性聚合，突出真正高危攻擊，便于真正的風(fēng)險(xiǎn)能夠及時處置閉環(huán)，從而消除告警疲勞，大幅降低事件處置工作量，提高其處置效