招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-05-11在采购与招标网发布 云资源及云安全技术服务采购项目预算咨询公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 ​各供应商：为确保煤矿安全生产（略）及四川省安全科学（略）站业务顺（略）络安全与数据（略）络攻击、威胁以及未经授权的访问和数据泄露风险，现拟采购专业的云资源和云安全技术服务，用于增强煤矿安全生产（略）及四川省安全科学（略）络安全和数据保护能（略）络空间的安全稳定运行，并促进业务的持续发展。现对云资源及云安全技术服务采购项目进行预算咨询，请你单位进行书面报价，具体要求如下。一．采购项目要求名称功能指标指标要求云服务器技术指标▲厂商资质要求：云厂商提供业界领先的云服务，产品被广泛使用，稳定性高。在最新全球权威咨询机构IDC的中国公有云基础设施服务（IaaS）排名靠前，提供证明材料▲反亲和性，支持物理机级别，提供证明材料▲单个云主机在创建（略）卡，并且可以设置不同的IP地址，提供证明材料▲linux和windows（略）提供密码（略）和密钥（略）两种方式，提供证明材料具备云主机生命周期管理,每台云资源主机：提供CUP不少于4核，内存不少于8GB，存储不少于（略）GB；提供共享（略）M带（略）；▲根据实例创建镜像时，可以选择制作（略）盘镜像、数据盘镜像，或者（略）机镜像。提供证明材料（略）紧（略）一键下单，自动交付。（需提供产品功能截图证明）安全态势集中展示云上业务（略）的风险状态，包括业务风险（略）布、风险级威胁趋势、安全事件列表、安全评（略）、已具备的安全能力列表等。（需提供产品功能截图证明）组件管理▲组织架构统一管理，安全组（略）用户可通过控制台（略）及所有安全组件。安全组件集中授权，集中监控、集中管理。从（略）可管理所有安全组件。（需提供产品功能截图证明）资产管理▲可识别租户用户资产，可对资产进行（略）组管理，结合安全组件数据进行风险（略）析；（需提供产品功能截图证明）漏洞扫描▲可对租户主机应用进行安全漏扫，并可生产漏扫报告（需提供产品功能截图证明）（略）资产的安全事件及告警进行（略）类，至少按照风险等级、事件类型、影响标签、来源、状态等维度来（略）类；（需提供产品功能截图证明）防火墙访问控制地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区（略）络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）应用控制流量控制▲具备基于国家地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家地区的流量管理”产品功能检测报告。安全防护防病毒支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大（略）层的压缩文件查杀。（需提供产品功能截图证明）▲具备勒索（略）通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索（略）通信防护”产品功能检测报告。入侵（略）络检测功（略）络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（需提供产品功能截图证明）Web应用防御产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、（略）命令注入）、信息泄露攻击、跨站脚（略）站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB（略）站（略）漏洞等应用层攻击行为，支持超过（略）种Web服务器漏洞特征规则。（需提供产品功能截（略）站防篡改功能，可防止攻（略）站目录文件。（需提供产品功能（略）页恶意链接检测（略）页盗链黑链的（略）页资源被滥用。（需提供产品功能截图证明）堡垒机用户与资产管理支持从windowsAD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（需提供产品功能截图证明）改密计划支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式（需提供产品功能截图证明）访问审批▲支持自定义多级审批流程，可设置一级或多级审批人，每级审批流程可以指定通过投票数（需提供产品功能截图证明），用户访问关键设备需相关审批人逐级审批通过才允许访问动作流▲支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计（略）动作，通过动作流配置都可以实现单点登（略）和审计接入（需提供产品功能截图证明）运维授权▲支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作（需提供产品功能截图证明）IPV6▲全面支持IPV6，设备自身可以配置IPV6地址供（略）访问，并且支持目标设备配置IPV6地址实现单点登（略）和审计（需提供产品功能截图证明）紧急运维支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备，同时记录为紧急运维工单，便于相关审批人事后对该流程进行确认以及审计员事后查看（需提供产品功能截图证明）双人复核支持双人复核登（略），（略）时必须经过第二人授权后才能（略），第二人可通过远程授权或同终端授权两种方式实现授权（需提供产品功能截图证明）运维自查支持运维审计自查询功能，用户可查看自身的运维审计历史（需提供产品功能截图证明）日志审计资产管理拓扑管理支持拓扑管理，并能够支持拓扑维度展示（略）体安全、事件（略）布、告警（略）布等IP自动发现（略）支持对IP对象的自动发现功能，支持IPv6，对自动发现的设备可以转资产或删除日志采集标准化标准化自动识别（略）类型至少达到（略）种（略）支持从不同设备或（略）中所获得的各类日志、事件中抽取相关片段准确和完（略）地映射至安全事件的标准字段日志处理过滤▲（略）支持完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象（略）到核心服务器的安全事件（略）络带宽和数据库存储空间的占用可通过自定义聚合规则修改日志的聚合归并逻辑规则，提高日志（略）析效率（需提供产品功能截图证明）日志（略）析日志查询▲支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计（需提供产品功能截图证明）关联策略支持挖掘不同类型、来源于不同设备或（略）的日志或安全事件之间可能存在的关联关系，（略）支持GUI方式的关联规则设置功能日志审计审计事件▲支持显示审计事件（略）类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现（需提供产品功能截图证明）审计对象▲支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等（需提供产品功能截图证明）审计策略模板支持预置审计策略模板，包括（略）主机类审计策略模板、LinuxUnix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDSIPS类审计策略模板、防病毒类审计策略模板、数据库（略）类审计策略模板、萨班斯审计策略模版、等级保护审计模板等（需提供产品功能截图证明）流量审计HTTP会话（略）页标题、BBS、威胁情报、DGA（略）络会话（略）类展现（需提供产品功能截图证明）DNS会话▲支持DNS、DGA、解码错误、解码失（略）络会话（略）类展现（需提供产品功能截图证明）其他会话▲支持TLS会话、数据库会话、（略）会***会话，即时通讯会话的展现（需提供产品功能截图证明）终（略）威胁展示多维度威（略）风险展示，显示当前未处理的勒索病毒数量、暴力（略）络、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品功能截图证明）终端配置管理策略配置管理支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板（需提供产品功能截图证明）资产管理支持对安装了指定版本操作（略）、特定应用（略）、开放了高危端口的风险主机进行统计，具备对风险主机进行漏洞扫描、安装高危（略）的主机列表信息统计导出、高危端口一键封堵的能力（需提供产品功能截图证明）威胁防御文件实时监控▲可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别（需提供产品功能截图证明）Windows终端安全加固提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程（需提供产品功能截图证明）勒索（略）界面提供勒索病毒防护专区，提供针对勒索病毒的多维度防护机制（需提供产品功能截图证明）支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截（需提供产品功能截图证明）支持对勒索病毒的家族名、病毒名、加密文件后缀名的链接查询，或者通过直接（略）加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具（需提供产品功能截图证明）挖矿病毒巡检▲提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索病毒相关信息（需提供产品功能截图证明）Windows终端合规检查▲一键式操作对指定终端终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果（需提供产品功能截图证明）Linux终端合规检查▲一键式操作对指定终端终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、SSH策略检测、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果（需提供产品功能截图证明）虚拟防火墙流量可视支持图形化显示业务（略）、服务器及流量详情（需提供产品功能截图证明）业务（略）详情支持展示流量（略）布Top5、业务流量排行Top5（略），接收、业务访问趋势（（略）流速、接收流速和用户数）（需提供产品功能截图证明）数据库审计数据库审计支持关系型数据库（略）r、oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB、（略）UG（略）络协议（略）、FTP、Samba、NFS、SMTP、PoP3、T_ssh▲全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果。（需提供产品功能截图证明）支持基于嗅探技术寻找发现云环境中存在的数据库资产，并智能添加为保护对象进行审计，简化操作，避免数据资产脱离监管。（需提供产品功能截图）。支持对SQLserver（略）以上版本采用通讯加密的数据库审计。（需提供产品功能截图证明）审计策略▲支持操作语句系列的组合规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。（需提供产品功能截图证明）▲支持自定义审计策略，审计策略的条件包括不限于操作类型、关键字、访问工具、（略）IP、（略）MAC、操作（略）主机名、操作（略）用户名、应用账户名、数据库账号、数据库名、表名、包、存储过程、函数、视图、字段名、索引、语句长度、语句执行回应、语句执行时间、返回行数、返回内容、正则表达式、规则生效时间；审计策略条件之间支持等于或不等于、大于等于或小于等逻辑关系。（需提供产品功能截图证明）监控记录检索与统计▲支持基于时间、风险级别、保护对象、操作类型、（略）IP、（略）进程、数据库账户、应用账户、规则类型、规则名、规则组名、操作（略）主机名、操作（略）用户名、（略）MAC地址、（略）端口、服务端IP、服务端口、数据库名、语句长度、语句执行回应、语句执行时间、返回行数、返回结果、会话ID、记录编号、关键字等条件的