询价响应函询价响应表.pdf

六、询价响应函
询价响应表
按询价通知书规定填写按供应商所投内容填写
第一部分：技术部分响应
序号品
名
技术规格及配置品牌、型号、技术规格及配置、材质
偏
离
说
明
1数
据
库
审
计
系
统
1.★设备为1U标准机架式，2个USB接口，1
个GE管理口，≥6个GE电口，≥1个接口扩展
槽，后期可扩展≥16个SFP接口，设备自带内
部存储，存储空间≥2TB；SQL语句处理能力：
≥15000条SQL每秒，设备为非液晶屏显示。

2.设备在旁路部署模式下，可通过TAP、SPAN
等技术将网络流量映射到设备，对数据库流量进
行审计和告警。

设备为中文界面，B/S架构，采
用HTTPS方式远程安全管理，无需安装客户端。

3.★支持数据库自动发现，设备无需添加、即
插即用，提供产品功能截图；支持主流数据库：
Oracle、SQL Server、MySQL、DB2、DM、
PostgreSQL、Kingbase、Informix、Oscar、
Sybase、Hbase、MongoDB、Teradata、
ElasticSearch等数据库类型,提供产品功能截
图。

4.设备可提供系统管理员、安全管理员和审计
管理员不同的用户身份验证，并对其操作行为进
行审计记录，可以由审计管理员进行查询。

5.★设备审计要素须包括：执行人：审计到前
端的应用用户、数据库用户、操作系统用户等；
执行方式：通过哪些客户端应用程序或第三方工
具执行得操作；影响范围：该操作执行的影响范
围，如查询、修改、批量修改、整表删除、聚合
函数的统计、创建表或删除的记录行数；执行结
果：执行成功与否的结果以及返回结果集，如查
询操作的返回内容。

6.设备支持准确审计长SQL语句，支持有效分
割、准确审计多SQL语句，支持准确审计绑定变
量的SQL语句。

7.★设备在三层数据库环境中，能够精确关联
执行数据库操作的前端WEB应用用户，在并发
1000个连接的情况下，准确率应达到100%。

8.设备能对基于数据库漏洞进行攻击行为监
测和告警，默认支持300个以上的数据库漏洞攻
品牌：绿盟；型号：DASNX3-E700C-C；
材质：合金
1.★投标设备为1U标准机架式，2个USB
接口，1个GE管理口，6个GE电口，1个
接口扩展槽，后期可扩展16个SFP接口，
设备自带内部存储，存储空间2TB；SQL语
句处理能力：15000条SQL每秒，设备为
非液晶屏显示。

2.投标设备在旁路部署模式下，可通过
TAP、SPAN等技术将网络流量映射到设备，
对数据库流量进行审计和告警。

设备为中文
界面，B/S架构，采用HTTPS方式远程安全
管理，无需安装客户端。

3.★投标设备支持数据库自动发现，设备无
需添加、即插即用，提供产品功能截图；支
持主流数据库：Oracle、SQL Server、MySQL、
DB2、DM、PostgreSQL、Kingbase、Informix、
Oscar、Sybase、Hbase、MongoDB、Teradata、
ElasticSearch等数据库类型,已提供产品
功能截图。

4.投标设备可提供系统管理员、安全管理员
和审计管理员不同的用户身份验证，并对其
操作行为进行审计记录，可以由审计管理员
进行查询。

5.★投标设备审计要素须包括：执行人：审
计到前端的应用用户、数据库用户、操作系
统用户等；执行方式：通过哪些客户端应用
程序或第三方工具执行得操作；影响范围：
该操作执行的影响范围，如查询、修改、批
量修改、整表删除、聚合函数的统计、创建
表或删除的记录行数；执行结果：执行成功
与否的结果以及返回结果集，如查询操作的
返回内容。

6.投标设备支持准确审计长SQL语句，支持
有效分割、准确审计多SQL语句，支持准确
无
偏
离
击规则库，提供配置界面截图。

9.设备能够基于客户端IP、数据库用户、访问程序统计会话、支持会话检索；支持失败会话和并发会话统计；支持应用层关联会话查询。

10.设备可依据安全策略，以时间为基线，统计异常事件的发生数量和趋势及严重告警事件的发生数量和趋势；支持以数据库操作类型为基线统计各类操作状况；支持以时间和IP为基线统计会话的数量、流量、操作的语句数量。

11.设备支持模型分析策略：操作语句为原型，根据获取的内容字段（select）、数据库表名、条件字段、操作频率设定分析策略（黑白名单）。

支持自定义报表，可定期自动生成：日、周、月、季度、年度综合报表，导出格式支持：WORD\HTML\PDF\EXCEL。

支持根据SQL执行结果设定策略及IP、MAC、端口、用户设定告警策略。

12.★本次采购参数性能及功能要求，预中标单位公示期需提供测试机进行功能和性能测试,如不满足招标要求，我单位将上报相关主管单位，做虚假应标处理。

13.★设备具备公安部销售许可证（增强级）、具备中国国家信息安全产品认证证书；厂商获得信息技术服务管理体系认证ISO20000（范围包含安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务），职业健康安全管理体系GB/T28001资质证书。

14.提供设备厂商针对本项目的售后服务承诺函和原厂授权，加盖原厂公章。

审计绑定变量的SQL语句。

7.★投标设备在三层数据库环境中，能够精确关联执行数据库操作的前端WEB应用用户，在并发1000个连接的情况下，准确率应达到100%。

8.投标设备能对基于数据库漏洞进行攻击行为监测和告警，支持300个以上的数据库漏洞攻击规则库，已提供配置界面截图。

9.投标设备能够基于客户端IP、数据库用户、访问程序统计会话、支持会话检索；支持失败会话和并发会话统计；支持应用层关联会话查询。

10.投标设备可依据安全策略，以时间为基线，统计异常事件的发生数量和趋势及严重告警事件的发生数量和趋势；支持以数据库操作类型为基线统计各类操作状况；支持以时间和IP为基线统计会话的数量、流量、操作的语句数量。

11.投标设备支持模型分析策略：操作语句为原型，根据获取的内容字段（select）、数据库表名、条件字段、操作频率设定分析策略（黑白名单）。

支持自定义报表，可定期自动生成：日、周、月、季度、年度综合报表，导出格式支持：WORD\HTML\PDF\EXCEL。

支持根据SQL执行结果设定策略及IP、MAC、端口、用户设定告警策略。

12.★本次采购参数性能及功能要求，我单位承诺提供测试机进行功能和性能测试,如不满足招标要求，接受采购方将上报相关主管单位，做虚假应标处理。

13.★投标设备已具备公安部销售许可证（增强级）、具备中国国家信息安全产品认证证书；厂商已获得信息技术服务管理体系认证ISO20000（范围包含安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务），职业健康安全管理体系GB/T28001资质证书。

（已提供相关证明文件）
2入
侵
防
御
系
1.★国内自主研发，标准1U尺寸，2个USB
接口，1个RJ45串口，1个GE管理口，≥4个
GE电口，≥1个接口扩展槽位
（4GE/4SFP/8GE/8SFP/2SFP+），最高支持12
个SFP+个接口，三层吞吐量≥8Gbps,应用层吞
吐量≥800Mbps,最大并发连接≥300万，每秒新
品牌：绿盟；型号：NIPSNX3-HD1300D；
材质：合金；
1.★投标设备为国内自主研发，标准1U尺
寸，2个USB接口，1个RJ45串口，1个
GE管理口，4个GE电口，1个接口扩展槽
位（4GE/4SFP/8GE/8SFP/2SFP+），最大支持
正
偏
离
统建会话数≥4万，时延<100µs；云端沙箱文件处理数量≥8000，所供设备需为非液晶屏显示，含
应用管理、资产识别功能，三年原厂服务。

2.★投标设备应提供的攻击特征库，可针对网
络病毒、蠕虫、间谍软件、木马后门、扫描探测、
暴力破解等恶意流量进行检测和阻断，攻击特征
库数量至少为8000种以上，投标时提供特征库
界面截图证明。

入侵防御系统需获得Approved
认证。

3.★投标设备能识别种类不少于2500种的主
流应用程序；设备能提供基于信誉的僵尸网络防
护能力，具备可以持续升级的信誉库，设备能通
过信誉库内的恶意网站IP、C&C服务器地址的信
誉值执行相应的防护动作，投标时提供配置截
图。

4.投标设备支持Web信誉机制，在用户访问被
植入木马的页面时，给予及时报警，能够有效检
测Web安全威胁渗入企业内网。

设备支持IPv6
环境下攻击检测技术和基于IPv6地址格式的安
全控制策略，为IPv6环境提供入侵防护，提供
IPv6Ready Logo证书。

5.★投标设备能提供DoS/DDoS攻击防护能
力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，
以及UDP/ICMP Smurfing等常见的DoS/DDoS的
攻击,在透明模式下防止SYN Flood攻击，投标
时提供相关证明文件复印件。

6.投标设备支持WEB站点漏洞扫描功能，内置
爬虫、支持关键字自学习和HTML分析功能，投
标时提供配置截图。

7.投标设备支持用户以安全区、IP地址（网
段）、时间、用户、应用多维度的对流量进行管
理和控制，包括限制应用上下行最大带宽、保证
应用上下行最小带宽、保证带宽下的优先级排序
以及每IP的进行应用流量控制，能够提供网络
数据传输速率控制设备及方法的相关证明文件。

8.投标设备应提供基于资产的保护，具备资产
识别功能，包括操作系统、浏览器、应用类型等
客户资产相关信息的识别能力，投标时提供配置
截图。

9.★投标设备支持硬件异常状态监控，可监控
设备CPU温度，主板温度，风扇的转速，应支持
设备温度监视以及报警，可以自定义温度阀值，
投标时提供配置截图。

10.投标设备应提供服务器异常告警功能，可以12个SFP+个接口，三层吞吐量10Gbps,应用层吞吐量800Mbps,最大并发连接400万，每秒新建会话数4万，时延95µs；云端沙箱文件处理数量8000，设备为非液晶屏显示，含应用管理、资产识别功能，已提供三年原厂服务。

2.★投标设备提供的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量达8000种以上，已提供特征库界面截图证明。

入侵防御系统已获得Approved认证。

（已提供相关证明文件）
3.★投标设备能识别种类2501种的主流应用程序；设备能提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，设备能通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作，已提供配置截图。

4.投标设备支持Web信誉机制，在用户访问被植入木马的页面时，给予及时报警，能够有效检测Web安全威胁渗入企业内网。

设备支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护，已提供IPv6Ready Logo 证书。

5.★投标设备能提供DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击,在透明模式下防止SYN Flood攻击，已提供相关证明文件复印件。

6.投标设备支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析功能，已提供配置截图。

7.投标设备支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，已提供网络数据传输速率控制设备及方法的相关证明文件。

8.投标设备提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力，已提供
自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，投标时提供配置截图。

11.★投标设备提供接入云端服务，当安全事件发生，可以实时获取攻击源的详细信息（HOST、地理位置、端口开放、历史攻击情况），要求提供手机APP的安全通告服务，服务内容包括：安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC 工具等；支持Android、IOS等手机。

12.投标设备支持攻击规则模板，可根据用户业务生成的固定场景下的攻击规则模板，系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，投标时提供配置截图。

13.本次招标参数、功能等配置截图和相关资质证书复印件均需加盖设备厂商原厂公章，预中标单位签合同前需提供测试机进行功能和性能测试,如不满足招标相应要求，做虚假应标处理，我单位将上报相关主管机构。

14.投标设备具备电信入网许可证、《国家信息安全测评信息技术产品安全测评证书》并获得EAL3+级别；设备生产厂商获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，具备GB/T28001职业健康安全管理体系认证证书。

15提供三年免费硬件保修及升级服务，提供设备厂商针对本项目的售后服务承诺函。

配置截图。

9.★投标设备支持硬件异常状态监控，可监控设备CPU温度，主板温度，风扇的转速，应支持设备温度监视以及报警，可以自定义温度阀值，已提供配置截图。

10.投标设备提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，已提供配置截图。

11.★投标设备提供接入云端服务，当安全事件发生，可以实时获取攻击源的详细信息（HOST、地理位置、端口开放、历史攻击情况），要求提供手机APP的安全通告服务，服务内容包括：安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC工具等；支持Android、IOS等手机。

12.投标设备支持攻击规则模板，可根据用户业务生成的固定场景下的攻击规则模板，系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，已提供配置截图。

13.本次招标参数、功能等配置截图和相关资质证书复印件均已加盖设备厂商原厂公章，如若我单位中标，将在签合同前提供测试机进行功能和性能测试,如不满足招标相应要求，做虚假应标处理，接受采购方上报相关主管机构。

14.投标设备已具备电信入网许可证、《国家信息安全测评信息技术产品安全测评证书》并获得EAL3+级别；设备生产厂商已获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，具备GB/T28001职业健康安全管理体系认证证书。

15.已提供三年免费硬件保修及升级服务，已提供设备厂商针对本项目的售后服务承诺函。

3运
维
安
全
管
理
系
1.投标设备为1U标准机架式，含交流电源，
2*USB接口，1*RJ45串口，1*GE管理口，≥4*GE
电口，≥4T SATA硬盘，采用系统盘和数据盘的
“双存储架构”进行数据存储物理隔离，授权管
理25台设备。

字符并发会话数≥1000个，图形
并发会话数≥1500个，物理旁路模式部署，不
影响网络结构，设备为非液晶屏显示，三年原厂
服务。

品牌：绿盟；型号：OSMSNX3-200C-C；
材质：合金；
1.投标设备为1U标准机架式，含交流电
源，2*USB接口，1*RJ45串口，1*GE管理
口，4*GE电口，4T SATA硬盘，采用系统
盘和数据盘的“双存储架构”进行数据存储
物理隔离，授权管理25台设备。

字符并发
会话数1000个，图形并发会话数1500个，
无
偏
离
统 2.投标设备支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时
间、用户名及IP地址、目标设备IP、协议/应
用类型、事件等级、操作内容等并支持操作内容
录像回放。

3.投标支持通过SecurCRT等常用的命令行客
户端工具登录堡垒机并访问目标设备，具备历史
记录功能，可直接跳转至最后一次登录状态，提
供配置界面截图。

4.可控制用户访问web服务器的url地址，防
范运维人员违规访问web服务器，可控制用户上
传/下载文件到web服务器。

5.投标设备支持运维人员半自动登录目标设
备，即第一次登录目标设备时运维人员需手工输
入目标设备帐号和密码并允许堡垒机保存该帐
号密码，运维人员就可以自动登录目标设备。

6.★投标设备支持设备发现，通过IP地址扫
描，快速发现指定IP地址范围内的主机、服务
器和网络设备，并自动识别启用服务和端口，方
便管理员快速添加设备，提供配置界面截图。

7.投标设备支持多种用户登录认证方式，包括
本地静态密码认证、LDAP认证、RADIUS认证、
证书认证、USBKEY认证、短信认证、手机APP
动态密码认证等身份认证方式；支持可知因素和
不可知因素的双因素认证。

8.投标设备具备批量导入/导出用户帐号及目
标设备信息功能，设备可通过应用发布的方式进
行协议扩展，无需定制即可支持其他通用及专有
的运维客户端程序。

9.投标设备支持交换机等类型设备自动填写
特权密码，可自动将运维人员操作权限从普通管
理模式进入到特权模式。

10.★投标设备支持除用户身份认证外，对特定
目标设备访问及特定命令的执行还需要高级管
理员授权才能访问，授权审批方式支持web和手
机APP审批；投标可通过手机APP方式进行权限
审批管理、消息通知和系统状态查看。

11.异常账号管理功能：支持自动发现运维人员
离职后遗留不用僵尸账号，并以列表方式向管理
员展示托管设备中所有的僵尸账号，支持自定义
未使用天；支持自动发现运维人员运维过程中创
建的后门账号行为，并以列表方式向设备管理员
展示托管设备中所有的后门账号信息，提供产品
功能截图。

物理旁路模式部署，不影响网络结构，设备为非液晶屏显示，三年原厂服务。

2.投标设备支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名及IP地址、目标设备IP、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。

3.投标设备支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备，具备历史记录功能，可直接跳转至最后一次登录状态，已提供配置界面截图。

4.投标设备可控制用户访问web服务器的url地址，防范运维人员违规访问web服务器，可控制用户上传/下载文件到web服务器。

5.投标设备支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。

6.★投标设备支持设备发现，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备，已提供配置界面截图。

7.投标设备支持多种用户登录认证方式，包括本地静态密码认证、LDAP认证、RADIUS 认证、证书认证、USBKEY认证、短信认证、手机APP动态密码认证等身份认证方式；支持可知因素和不可知因素的双因素认证。

8.投标设备具备批量导入/导出用户帐号及目标设备信息功能，设备可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。

9.投标设备支持交换机等类型设备自动填写特权密码，可自动将运维人员操作权限从普通管理模式进入到特权模式。

10.★投标设备支持除用户身份认证外，对特定目标设备访问及特定命令的执行还需要高级管理员授权才能访问，授权审批方式支持web和手机APP审批；投标可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。

11.异常账号管理功能：支持自动发现运维
12.★设备需和现有NX3-2000M防火墙联动，远程运维环境下通过防火墙VPN登录内网时只需在登防火墙过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维，预中标单位需提供测试机进行联动测试。

13.投标设备厂商具备国家信息安全测评信息技术产品安全测评证书（EAL3+），公安部销售许可证。

人员离职后遗留不用僵尸账号，并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天；支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息，已提供产品功能截图。

12.★设备能和现有NX3-2000M防火墙联动，远程运维环境下通过防火墙VPN登录内网时只需在登防火墙过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维，如我单位中标，我方将提供测试机进行联动测试。

13.投标设备厂商已具备国家信息安全测评信息技术产品安全测评证书（EAL3+），公安部销售许可证。

（已提供相关证明文件）
4日
志
审
计
系
统
1.投标设备为标准式机架1U硬件设备，具有
完全自主知识产权的专用安全操作系统，冗余电
源，提供1个RJ45串口，不少于4个千兆数据
采集口，≥1个接口扩展槽，硬盘容量不低于
2TB，同时支持定制扩容；本次支持审计不少于
25个以上日志源接入，后期可扩展日志源接入
数量；支持每秒2000EPS的日志平均处理能力，
设备为非液晶屏显示，三年原厂服务。

2.投标设备基于大数据平台架构，具备海量数
据收集与快速检索能力，系统应基于B/S架构，
支持SSL加密模式访问，可通过web方式直接对
系统进行管理。

3.投标设备支持的数据采集方式包括但不限
于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、
Net flow、专用Agent等方式采集日志。

4.★投标设备需提供日志转发功能，支持日志
转发多个目标地址，可实现原始日志的转发，且
不丢失原始日志源IP信息。

5.★投标设备应支持内置采集器，不依赖其他
设备即可进行日志采集；设备能够实现对海量日
志数据快速查询，投标时提供截图证明。

6.投标设备支持界面配置即可完成未识别日
志接入，无需编写xml；支持NAT环境下的Agent
部署模式；支持范式化日志多级提取。

7.★投标设备应能够实现范式化日志的枚举
值管理，实现对范式化日志字段的灵活翻译；投
标时提供截图证明。

8.★投标设备应能实现海量日志数据的采集
品牌：绿盟；型号：LASNX3-L700；
材质：合金；
1.投标设备为标准式机架1U硬件设备，具
有完全自主知识产权的专用安全操作系统，
冗余电源，提供1个RJ45串口，4个千
兆数据采集口，1个接口扩展槽，硬盘容量
为2TB，同时支持定制扩容；本次支持审计
40日志源接入，后期可扩展日志源接入数量；
支持每秒2000EPS的日志平均处理能力，设
备为非液晶屏显示，三年原厂服务。

2.投标设备基于大数据平台架构，具备海量
数据收集与快速检索能力，系统应基于B/S
架构，支持SSL加密模式访问，可通过web
方式直接对系统进行管理。

3.投标设备支持的数据采集方式包括但不
限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、
ODBC、Net flow、专用Agent等方式采集
日志。

4.★投标设备已提供日志转发功能，支持日
志转发多个目标地址，可实现原始日志的转
发，且不丢失原始日志源IP信息。

5.★投标设备已支持内置采集器，不依赖其
他设备即可进行日志采集；设备能够实现对
海量日志数据快速查询，已提供截图证明。

6.投标设备支持界面配置即可完成未识别
日志接入，无需编写xml；支持NAT环境
下的Agent部署模式；支持范式化日志多
级提取。

无
偏
离。