中国科学院青藏高原研究所安全设备采购电子竞价需求公告

首页

欢迎来到剑鱼标讯

基本信息
项目名称		省份
业主单位		业主类型
总投资		建设年限
建设地点
审批机关		审批事项
审批代码		批准文号
审批时间		审批结果
建设内容

基本信息

项目名称

省份

业主单位

业主类型

总投资

建设年限

建设地点

审批机关

审批事项

审批代码

批准文号

审批时间

审批结果

建设内容

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防病毒网关	日志审计系统	冠群金辰棱线科技安恒	ATS-L521-X ABT-LA-8005 DAS-LOG-8900	套	1	中国	是	是	1.10个工作管理口（6个千兆电口，4个千兆光口），1个Console口；内存：16GB，磁盘容量不少于65T，raid1（支持raid1、raid5）；双电源；支持审计300个日志源；平均处理能力（每秒日志解析能力EPS）：9000 EPS；峰值处理能力（每秒日志解析能力EPS）：12000 EPS。支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。2.可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。采用解决方案包上传对产品进行功能扩展，无需要代码开发。3.日志转发与存储支持数字签名与加密，数字签名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密。4.支持美观易用的思维导图模式的解析规则界面自定义。5..支持对日志样例可进行划词辅助解析，一键生成正则表达式。6.支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。7.进行关联分析的规则可定制；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。8.通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。9.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。
2	防病毒网关	网络威胁监测系统	飞驰云联冠群金辰棱线科技	FCY-W800 VTS-3000 LS-15000	台	1	中国	是	是	1.6个千兆电口，1个SLOT扩展槽，2个USB外置接口，1个Console口，1U机架式设备，单电源，240G SSD+1T硬盘，恶意代码威胁检测性能1Gbps。2.支持病毒文件传输过滤检测，支持协议包括HTTP、SMB、FTP、SMTP、POP3、IMAP，支持多种病毒类型检测与样本取证，包括勒索病毒、蠕虫病毒、挖矿病毒、宏病毒、手机病毒、木马病毒等，支持多种活跃型恶意代码威胁检测与威胁流量取证，包括勒索攻击、蠕虫传播、挖矿通讯、恶意IP、恶意域名、木马通讯、异常扫描及口令探测等威胁，支持与现网业务系统及防火墙等设备进行兼容联动，支持病毒库、威胁库在线更新、离线更新，并支持特征库版本回滚。病毒库应至少1200万+，威胁库应至少4万+，防病毒引擎支持对扫描超时时间、扫描文件尺寸、压缩文件压缩层数设定。防病毒引擎文件扫描尺寸默认不得低于64M，最大支持2G，压缩文件压缩层数扫描默认需支持5层，最大支持压缩文件压缩层数扫描20层，支持威胁数据可视化图形展示、安全报告生成及风险分析报告支持在脱离互联网场景下，系统自身具有样本检测功能，支持格式包括文件型样本和网络PCAP，支持针对威胁库规则条目管理，支持对规则启用、关闭，自定义配置，支持账户三权分立、密码复杂度要求、账户锁定、账户操作审计等；支持双因子认证登录。3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。
3	防病毒网关	WEB应用防火墙	安恒奇安信网神冠群金辰	WAF-9900AG W9050-U550 W5500-ZB	台	1	中国	是	是	1.2U专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高,产品必须为专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备,至少具备6个10/100/1000自适应电口，8个千兆SFP插槽，产品至少具备1个扩展槽，支持扩展板卡,设备采用1+1冗余电源，配置有USB、console接口,产品应具备硬盘存储日志系统，硬盘容量≥1000GB,硬件内置有fail-open模块，至少具备2组fail-open接口，产品出现故障时，能自动转变成通路，不影响流量正常传输,支持液晶面板实时显示，包含IP地址、登陆用户、CPU、内存、session等详细信息，至少6Gbps网络吞吐量,http最大并发为80万,http新建速率大于15000/s。2. 产品具备旁路部署对镜像流量分析的同时实现阻断功能，支持与现网业务系统及防火墙等设备进行兼容联动，具备专门的阻断接口设置和对端MAC地址设置功能，具备Web业务控制防御功能，提供针对爬虫、黑链、内网代理以及盗链的防护功能，具备对威胁情报中心提供的相关数据运用到产品防御策略中，提供基于僵尸网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型，具备检测并抵御IP，TCP，UDP，ICMP，DNS，HTTP协议的20多种DDoS攻击类型，支持设置HTTP 0.9/1.0/1.1/2.0版本和10多种http访问控制方法具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件统计 3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。
4	防病毒网关	态势感知	安恒奇安信网神冠群金辰	DAS-ABL TSS-A90（含探针） SOC-ZB1226	套	1	中国	是	是	1.22U机箱，212核CPU，内存不低于256G，存储不低于960G SSD+48TB 企业级硬盘，网口不少于4个千兆电口，2个千兆电口（管理口），2个千兆电口（监听口），2个万兆光口（监听口），流量：8Gbps，2.以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产，支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析，支持挖矿行为的分析，分析内容包括挖矿阶段、币种分布、挖矿告警趋势以及挖矿告警信息，威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输），支持与现网业务系统及防火墙等设备进行兼容联动，支持可疑代理分析：能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型，支持ssh、telnet、ftp、smb等常见协议特权账号登录行为分析，且能自定义特权账号，支持通过SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检索生成视图，利用云端智库实现告警的流式分析研判，并在研判结束后给出研判结果、处置建议。降低研判人员技术门槛、提高研判效率，追溯研判过程、固化研判经验。解决告警研判难、研判慢等问题，支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量370+万条，支持AES256、SM4数据传输加密，确保数据传输的安全性3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。

序号

商品分类

产品名称

参考品牌

参考型号

计量单位

采购数量

产地要求

现货要求

原装正品要求

技术指标

防病毒网关

日志审计系统

冠群金辰
棱线科技
安恒

ATS-L521-X
ABT-LA-8005
DAS-LOG-8900

套

中国

是

1.10个工作管理口（6个千兆电口，4个千兆光口），1个Console口；内存：16GB，磁盘容量不少于65T，raid1（支持raid1、raid5）；双电源；支持审计300个日志源；平均处理能力（每秒日志解析能力EPS）：9000 EPS；峰值处理能力（每秒日志解析能力EPS）：12000 EPS。支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。2.可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。采用解决方案包上传对产品进行功能扩展，无需要代码开发。3.日志转发与存储支持数字签名与加密，数字签名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密。4.支持美观易用的思维导图模式的解析规则界面自定义。5..支持对日志样例可进行划词辅助解析，一键生成正则表达式。6.支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。7.进行关联分析的规则可定制；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。8.通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。9.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。

防病毒网关

网络威胁监测系统

飞驰云联
冠群金辰
棱线科技

FCY-W800
VTS-3000
LS-15000

台

中国

是

1.6个千兆电口，1个SLOT扩展槽，2个USB外置接口，1个Console口，1U机架式设备，单电源，240G SSD+1T硬盘，恶意代码威胁检测性能1Gbps。2.支持病毒文件传输过滤检测，支持协议包括HTTP、SMB、FTP、SMTP、POP3、IMAP，支持多种病毒类型检测与样本取证，包括勒索病毒、蠕虫病毒、挖矿病毒、宏病毒、手机病毒、木马病毒等，支持多种活跃型恶意代码威胁检测与威胁流量取证，包括勒索攻击、蠕虫传播、挖矿通讯、恶意IP、恶意域名、木马通讯、异常扫描及口令探测等威胁，支持与现网业务系统及防火墙等设备进行兼容联动，支持病毒库、威胁库在线更新、离线更新，并支持特征库版本回滚。病毒库应至少1200万+，威胁库应至少4万+，防病毒引擎支持对扫描超时时间、扫描文件尺寸、压缩文件压缩层数设定。防病毒引擎文件扫描尺寸默认不得低于64M，最大支持2G，压缩文件压缩层数扫描默认需支持5层，最大支持压缩文件压缩层数扫描20层，支持威胁数据可视化图形展示、安全报告生成及风险分析报告支持在脱离互联网场景下，系统自身具有样本检测功能，支持格式包括文件型样本和网络PCAP，支持针对威胁库规则条目管理，支持对规则启用、关闭，自定义配置，支持账户三权分立、密码复杂度要求、账户锁定、账户操作审计等；支持双因子认证登录。3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。

防病毒网关

WEB应用防火墙

安恒
奇安信网神
冠群金辰

WAF-9900AG
W9050-U550
W5500-ZB

台

中国

是

1.2U专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高,产品必须为专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备,至少具备6个10/100/1000自适应电口，8个千兆SFP插槽，产品至少具备1个扩展槽，支持扩展板卡,设备采用1+1冗余电源，配置有USB、console接口,产品应具备硬盘存储日志系统，硬盘容量≥1000GB,硬件内置有fail-open模块，至少具备2组fail-open接口，产品出现故障时，能自动转变成通路，不影响流量正常传输,支持液晶面板实时显示，包含IP地址、登陆用户、CPU、内存、session等详细信息，至少6Gbps网络吞吐量,http最大并发为80万,http新建速率大于15000/s。2. 产品具备旁路部署对镜像流量分析的同时实现阻断功能，支持与现网业务系统及防火墙等设备进行兼容联动，具备专门的阻断接口设置和对端MAC地址设置功能，具备Web业务控制防御功能，提供针对爬虫、黑链、内网代理以及盗链的防护功能，具备对威胁情报中心提供的相关数据运用到产品防御策略中，提供基于僵尸网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型，具备检测并抵御IP，TCP，UDP，ICMP，DNS，HTTP协议的20多种DDoS攻击类型，支持设置HTTP 0.9/1.0/1.1/2.0版本和10多种http访问控制方法具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP并发请求及实时事件统计 3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。

防病毒网关

态势感知

安恒
奇安信网神
冠群金辰

DAS-ABL
TSS-A90（含探针）
SOC-ZB1226

套

中国

是

1.2*2U机箱，2*12核CPU，内存不低于256G，存储不低于960G SSD+48TB 企业级硬盘，网口不少于4个千兆电口，2个千兆电口（管理口），2个千兆电口（监听口），2个万兆光口（监听口），流量：8Gbps，2.以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产，支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析，支持挖矿行为的分析，分析内容包括挖矿阶段、币种分布、挖矿告警趋势以及挖矿告警信息，威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输），支持与现网业务系统及防火墙等设备进行兼容联动，支持可疑代理分析：能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型，支持ssh、telnet、ftp、smb等常见协议特权账号登录行为分析，且能自定义特权账号，支持通过SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检索生成视图，利用云端智库实现告警的流式分析研判，并在研判结束后给出研判结果、处置建议。降低研判人员技术门槛、提高研判效率，追溯研判过程、固化研判经验。解决告警研判难、研判慢等问题，支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量370+万条，支持AES256、SM4数据传输加密，确保数据传输的安全性3.请投标供应商务必逐条看清以下内容，如发现产品信息不符影响业务正常开展，采购方有权终止合同执行并提交国采中心处理，同时按照合同金额的20%追究违约金，自行承担因此造成的一切后果，我单位有权重新选择。为保证质量要求产品原装正品，后期设备保修方便，仪器商需要对产品售后服务进行保证。

省份	北京	城市	北京市
招标代理机构		项目名称	中国科学院青藏高原研究所安全设备采购电子
采购单位	中国科学院青藏高原研究所立即查看	采购联系人	登录即可免费查看
采购电话	登录即可免费查看
拟定单一来源采购供应商

中标单位
中标金额(元)

联系方式