ca88手机版登录网页安全设备(漏洞扫描)采购项目(ZB-201808-049)招标公告

时间:2018-08-28浏览:279

一、招标编号:ZB-201808-049

二、项目名称:ca88手机版登录网页安全设备(漏洞扫描)采购项目

三、招标内容:

安全设备(漏洞扫描)1,要求如下:

指标项

指标子项

技术要求

系统架构

系统架构

产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构

硬件架构

基本网络接口★

千兆电口≥14个,至少授权6路扫描端口

性能要求

并发任务数量

并发任务数≥10,单次任务扫描IP数量不限,不限用户数,没有扫描数量限制,授权扫描IP或域名数量为不限(设备中需提供证明授权截图)

网络架构

扫描方式

支撑直接扫描

支撑设备内置VPN拨号扫描

支撑SOCKS代理扫描(需提供截图证明,加盖原厂公章)

能够在IPv6网络环境下进行漏洞检测和分析(需提供截图证明)

流量控制

支撑网卡限速,防止扫描消耗过多带宽(需提供截图证明,加盖原厂公章)

主机检测能力

主机漏洞数量

9000(需提供截图证明)

检测漏洞类型

支撑Windows/Linux等操作系统漏洞检测

支撑IIS/Apache/NginxWeb服务器漏洞检测

支撑MSSQL/MySQL/Oracle/DB2等数据库漏洞检测

支撑FTP/EMAIL/DNS/网络设备漏洞检测

支撑虚拟化漏洞、常用应用App漏洞检测

CVE/CNNVD编号显示

支撑显示CVE/CNNVD漏洞编号

可利用漏洞提示

支撑可利用漏洞提示,将能够获取服务器权限的漏洞专门提示,并支撑显示漏洞可利用性,便于管理员立即锁定资产脆弱点(需提供截图证明,加盖原厂公章)

主机登陆扫描

支撑WindowsSSHKerberos、明文协议的登陆扫描,登陆到相应的系统中进行

Web检测能力

Web漏洞数量

7000(需提供截图证明,加盖原厂公章)

协议支撑

支撑WEB 2.0扫描(需提供截图证明)

支撑HTTP/HTTPS协议

验证性扫描

支撑对SQL注入、XSS攻击、文件包含等漏洞扫描,在扫描结果中有验证性,给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(需提供截图证明)

域名反查

支撑IP地址到域名的反查扫描(需提供截图证明,加盖原厂公章)

URL排除

支撑用户自定义不扫描的目标URL(需提供截图证明,加盖原厂公章)

紧急漏洞扫描

支撑紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查(需提供截图证明,加盖原厂公章)

Web漏洞检测能力

支撑SQL注入/XSS跨站/命令实行/目录遍历/上传漏洞等检测

支撑表单弱密码检测、CMS类型识别

Web登陆扫描

必须支撑登录扫描功能,可自动通过内置的WEB代理来抓取用户登录信息,无需手工输入CookiesSession等信息,即可实现登录扫描功能;

联动扫描

支撑与学校现有的Web应用防火墙联动,通过页面统计中获取的URL来补充漏洞扫描系统的爬虫库(需提供截图证明,并加盖原厂公章)

弱密码检测能力

协议类型

支撑检查3389RDP远程桌面)弱密码(需提供截图证明,加盖原厂公章)

支撑检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码

报表功能

报表类型

支撑领导报表: 领导报表查看任务的总体数据情况(需提供截图证明,加盖原厂公章)和详细报表;详细报表查看漏洞类型统计与详细信息、解决方案输出

输出格式

支撑将生成的报表以HTMLWordPDF等通用格式输出

系统管理功能

多用户

支撑多用户配置,可以控制每个用户的扫描目的IP,扫描并发,并且管理员可以对所有用户的扫描任务进行管理

审计功能

提供审计功能,能够对采用登录日志、操作日志和异常报告进行文本记录和查询。

日志系统

日志类型

系统日志、审计日志

syslog输出

扫描结果支撑以syslog方式输出到外部服务器

升级管理

固件升级

支撑固件在线升级方式,可按计划实行自动升级;产品同时应支撑手动升级方式,可利用已经下载的升级包实现升级。

规则升级

支撑规则在线升级方式,可按计划实行自动升级;产品同时应支撑手动升级方式,可利用已经下载的升级包实现升级。

售后服务支撑

技术支撑服务

提供不低于3年硬件质保及3年原厂App免费升级服务

上表中带★部分的指标为关键指标,不满足作无效投标处理。

其他要求详见招标文件。

本项目采购预算价:16万元

四、投标人资格要求:

投标人参加本次采购活动除应当符合《中华人民共和国政府采购法》第二十二条的规定外,还必须具备以下条件:

1未被“信用中国”网站(www.creditchina.gov.cn)列入失信实行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单

2、具有独立法人资格,相应的生产经营范围,有固定的经营场所和售后服务人员;

3、本项不接受联合体投标。

五、招标文件的获取:

1、获取招标文件的方式:招标文件需要购买,每份人民币200元,售后不退,购买费用请以单位账号直接汇款至学院账号(单位名称:ca88手机版登录网页;开户行:建行锡郊支行;开户账号:32001615836051201230;学校财务处电话0510-81838880),汇款时请注明招标编号

2、投标人资格审查:资格审查采用后审制,招标响应人报名或递交招标响应文件不表明已获得参与招标资格。

3、获取招标文件时间2018828日~93日(工作日期间),每天8:3011:0013:301600

4、获取招标文件程序:投标人必须如实填写《供应商参加投标(报价)确认函》(格式见附件),并按要求加盖公章后,连同标书费汇款凭证,一并电邮至邮箱:wuxj@wxit.edu.cn)学校资产管理处,邮件标题请注明招标编号,资产管理处将招标文件电子档回传至联系人邮箱。


六、投标文件接收信息:

投标单位法定代表人针对该项目的投标授权代表投标当日持本人身份证、《供应商参加投标(报价)确认函》、汇款凭证到学校资产处递交标书。

投标时间:20189199:00前,截止期后的投标文件恕不接受。

投标地点:无锡市高浪西路1600号ca88手机版登录网页综合楼904会议室


七、开标有关信息:

开标时间:20189199:30

开标地点:无锡市高浪西路1600号ca88手机版登录网页综合楼904会议室


八、本次招标联系事项:

(一)商务部分联系人:谢景权  吴香菊

电话(传真):(051081838723

地址:无锡市高浪西路1600号ca88手机版登录网页资产管理处(综合楼919

(二)技术部分联系人:吴乃鑫

电话:051081838662

地址:无锡市高浪西路1600ca88手机版登录网页太湖校区信息化中心B-605



招标单位:ca88手机版登录网页

2018828


供应商参加投标(报价)确认函.doc

XML 地图 | Sitemap 地图