河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件

项目技术参数公示

（招标编号： / ）

项目所在地区： 河南省,新乡市,市辖区

一、招标条件

本 河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件项 目 已由项目审批/核准/备案机关批准，项目资金来源为 国有资金60万元， 招标人为 河南工 学院 。本项目已具备招标条件，现招标方式为 其它方式 。

二、项目概况和招标范围

规模： /

范围：本招标项目划分为 1 个标段，本次招标为其中的：

(001)河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件 项目;

三、投标人资格要求

(001河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件 项目)的投标人资格能力要求：/;

本项目 不允许 联合体投标。

四、招标文件的获取

获取时间： 从2024年03月22日 00时00分到2024年03月26日 00时00分 获取方式： 现场递交

五、投标文件的递交

递交截止时间： 2024年03月28日 00时00分

递交方式： 郑州市电厂路泾河路向西200米路南，河南省国家大学科技园（东区）15 号楼F座西座纸质文件递交

六、开标时间及地点

开标时间： 2024年03月28日 00时00分

开标地点： 郑州市电厂路泾河路向西200米路南，河南省国家大学科技园（东区）15 号楼F座西座

七、其他

河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件项目 技术参数公示

一、项目信息 1、项目名称：河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全 软件项目

2、预算金额：人民币600000元（以采购公告为准）

3、技术参数及要求：详见附件。

二、公示期限 2024年03月22日8:00至2024年03月26日17:30（北京时间，法定节假日除外），公示 期3个工作日。

三、异议反馈时限 2024年03月27日8:00至2024年03月28日17：30，异议反馈时限2个工作日。 四、其他需要公示内容 请各潜在供应商对本项目技术参数的完整性、合理性、公正性提出意见或建议，防止出现倾 向性、歧视性、排他性。潜在供应商对本次公示的内容有异议的或存在合理化建议的，请于 异议反馈期内将书面材料扫描为PDF格式发送至代理邮箱（xdzx006@126.com）和河南工学 院招标办公室邮箱（hngxyzbb@hait.edu.cn）；同时将书面材料以授权人送达或邮寄的方式 递交至代理机构。

书面材料应当包括（均加盖单位公章）：

1、营业执照（三证合一）复印件； 2、法定代表人授权书（含法定代表人和授权人身份证复印件及授权人联系方式）； 3、书面材料（含技术参数修改建议及有关证明材料）。

五、发布媒介的公告 本次采购项目技术参数公示在《河南省电子招标投标公共服务平台》、《河南工学院国有资产 管理处官网》、《河南兴达工程咨询有限公司（官网）》上发布。

六、联系方式

1、采购人信息

名称：河南工学院

地址：河南省新乡市平原路(东段) 699号

联系人：赵老师

联系电话：0373-3691035

2、采购代理机构信息

名称：河南兴达工程咨询有限公司 地址：郑州市电厂路泾河路向西200米路南，河南省国家大学科技园（东区） 15号楼F座西座

联系人：孙晋、郑蒙蒙

联系电话：0371-68865980

河南兴达工程咨询有限公司 2024年03月21日

附件： 河南工学院《信息系统等保测评》之采购上网行为管理设备及微隔离安全软件项目参数 序号 设备名称 技术参数

1 上网行为管理设备 一、硬件性能 1.满足60G带宽网络环境串接部署使用，标准机架式设备，配置交流冗余电源；最大并发连 接数≥2000万，最大新建连接数≥25万/秒；≥12个SFP+接口（至少含8个内置多模bypass 功能的SFP+接口和4个SFP+接口），≥5个扩展槽，内置硬盘≥8T。 2.★设备必须提供物理硬件bypass按钮，设备故障时管理员无需重启、关机、断电即可恢 复网络通畅（提供产品面板照片证明材料）。

二、用户管理 3.实现对城市热点、安冉云等学校现有认证计费系统的用户同步和信息联动。 三、内容审计 4.设备内置≥3000万条有效URL数据，在系统有URL库更新情况详细说明，支持根据URL 库及URL关键字进行网址访问管理，一条策略实现阻断、记录、告警；支持对不同网页被阻 塞后会跳转至不同的阻塞页面，支持用户完全自定义阻塞页面内容。

5.对网站的发帖正文关键字进行管理，一条策略可同时实现控制、记录、告警、便于维护管

理。 6.对POP3、IMAP邮件接收进行审计，实现Webmail以及SSL加密的Webmail基于发件人、 收件人、主题、内容、附件名、附件大小，附件内容关键字维度的记录、阻塞、告警。 7.对网页的文件，根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理， 违规文件下载阻塞同时可以告警。 8.★支持基于上网行为日志对用户异常行为进行分析，提供内部舆情分析、网贷风险分析、 色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异 常下载分析等行为感知分析功能，提供大屏展示（提供加盖厂商公章的功能截图）。 四、应用管理 9.应用协议库包含数量≥12000种，应用规则总数≥73000种，设备可展示特征库规模详情。 10.能够有效拦截违规VPN行为和违规代理软件，代理及VPN应用识别不低于100种，通过DNS 审计策略对DNS通信内容进行审计和控制。

五、共享接入控制 11.★识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略，配置禁用PC热点开 启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点。（提 供加盖厂商公章的功能截图） 12.配置多条共享接入策略，策略可基于源IP、用户、位置、终端台数、PC台数、移动台数、 阻塞时间和动作等多种条件。

六、行为安全 13.★支持基于云端大数据安全平台，对恶意URL访问进行封堵和记录日志。可以识别内网 的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势；可查询爬虫行为详情，支持配 置源IP、目的IP/域名白名单，提供更精准爬虫的检测能力。（提供加盖厂商公章的功能截 图） 14.支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志。（提供加盖 厂商公章的功能截图） 15.支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略，阻塞后支持向用 户推送威胁情报阻塞提示页面。（提供加盖厂商公章的功能截图） 16.★产品具备语境关联分析功能，提供语境关联分析相关的计算机软件著作权登记证书作 为证明；

七、SSL解密

17.能够实现SSL/SSH协议的流量解密，根据实际需求配置指定的源/目的IP或IP段。 18.支持外发解密流量，为不具备解密条件的设备提供内容解析能力，实现日志传输到指定 服务器，日志支持SSL加密传输和ZIP压缩。

八、售后服务 19.原厂三年硬件质保，三年软件版本免费升级服务;提供新版本功能优化与性能提升，URL 库、应用协议库定期更新。

2 日志存储服务器 一、硬件性能

1.2U机架式服务器、配置交流冗余电源、安装导轨。 2.CPU≥2颗、CPU内核数≥12、CPU基本频率≥2.1GHz、CPU缓存≥18M。 3.内存≥128G。 4.SAS硬盘≥2*600G，SATA硬盘≥6*4T，配备RAID卡控制器、SAS卡控制器。 5.千兆电口网卡≥4。

二、软件功能

6.部署行为感知分析软件，包含日志采集、存储和分析功能。

三、售后服务

7.三年原厂硬件质保。

3 无代模式微隔离软件 一、部署模式

1.底层部署无代理微隔离产品 2.支持学校现有虚拟化环境；不依赖第三方组件，实现云内虚机间网络微隔离。 二、授权数量

3.配置物理CPU授权数量≥20个；

三、功能要求 4.采用虚拟机形态提供本地化、分布式网络安全服务，具备独立软件著作权。 5.产品需能为同一宿主机，提供相同VLAN内的虚拟机之间的微隔离。 6.具备基于五元组控制访问控制能力，支持例外端口的添加。 7.安全防护可随虚机迁移而自动跟随。 8.支持针对bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描，支持针对 POP3HTTPSMTPIMAP4以及FTP协议病毒扫描。 9.支持多层嵌套式压缩文件的病毒扫描，支持恶意网站过滤功能。具备320万条主流病毒特

征库，支持手工导入或网络实时、定时更新。 10.具备1万种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、 流行程度、严重程度、特征ID等方式的查询。 11.支持缓冲区溢出、SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST 检查点配置防护策略；为避免部分特殊业务被识别为入侵动作而被防护能力阻断，需支持配 置白名单，白名单可手动配置源地址，目的地址和攻击特征。 12.★基于分布式、高速流检测，高性能、低延时的虚拟网络病毒过滤防护，可过滤诸如： 蠕虫、木马、恶意软件、恶意网站等。 虚拟资产分布可视化，可基于虚拟网络-虚拟机分组方式管理，并呈现各分组之间和分组内 部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。 流量关系线条可根据威胁等级呈现出不同颜色，可根据风险等级进行筛选展示。（提供加盖 厂商公章的功能截图）

四、售后服务

13.提供三年的系统及病毒，入侵防御特征库升级服务。

4 代理模式微隔离软件 一、部署模式

1.代理部署微隔离产品；

2.不依赖第三方组件，实现虚机间网络微隔离。

二、授权数量

3.配置防护虚拟机数量≥200个；

三、功能要求 4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。（提供 加盖厂商公章的功能截图） 5.支持配置微隔离策略，包括微隔离作用域和出站/入站的微隔离策略，微隔离策略需要包 括源、目的、协议、端口、动作。 6.支持自适应策略，可根据终端流量模型学习，生成自适应策略并下发。 7.支持流量可视化，可查看资产间的访问拓扑，以图形化方式展示放行流量和阻断流量。 8.通过自研驱动完成微隔离，在Linux环境下仅通过iptables引流，不使用iptables进行 访问控制。

四、售后服务

9.提供三年的系统及病毒，入侵防御特征库升级服务。

八、监督部门

本招标项目的监督部门为 / 。

九、联系方式

招 标 人： 河南工学院

地 址： 河南省新乡市平原路(东段) 699号 联 系 人： 赵老师

电 话： 0373-3691035

电子邮件： hngxyzbb@hait.edu.cn

招标代理机构： 河南兴达工程咨询有限公司

地 址： 河南省国家大学科技园东区15号楼F座河南兴达工程咨询有限公司（郑州 市电厂路曙光路向西200米路南）

联 系 人： 郑女士、孙女士

电 话： 0371-68865980

电子邮件： xdzx006@126.com

招标人或其招标代理机构主要负责人（项目负责人）： （签名） 招标人或其招标代理机构： （盖章）