XX大学网络与信息技术中心202X年网络设备与服务续保采购方案（2024年）.docx

《XX大学网络与信息技术中心202X年网络设备与服务续保采购方案（2024年）.docx》由会员分享，可在线阅读，更多相关《XX大学网络与信息技术中心202X年网络设备与服务续保采购方案（2024年）.docx（16页珍藏版）》请在优知文库上搜索。

1、XX大学网络与信息技术中心202X年网络设备与服务续保采购方案一、采购方式：竞争性谈判二、服务期及付款方式I服务期：1、安全态势感知平台2年续保2、数据中心探针设备2年续保3、南区数据中心防火堵2年续保4、北区数据中心防火墙2年续保5、华为公有云WAF服务2年6、SS1.证书2年有效期7、Webvpn1年续保从签订合同之口起五个工作口内供应商向校方支付合同总价5%的合同款作为合同履约保证金。设备续保及服务到位并试用期（1个月）满经质量验收合格，由供应商向我校提供发票等有效凭证后，我校向供应商支付100%合同款。验收合格后，合同履约保证金退付按我校相关规定内向供应商退还。三、交货期要求1、合同签

2、订生效后，30个口历口内安装调试完毕。2、如我校发现成交供应商所提供服务质量不符合本项目合同产品配置及价格清单约定的情况，则改项目服务期相应延长一年，由此产生的一切后果及损失由供应商自行承担。四、其他商务条款：（一）售后服务1、服务响应时间：免费质量保证期间提供7*24小时的故障服务受理，必要时提供现场支援，一般故障1小时解决，重大故障2小时解决。2、技术服务：臼最终验收合格之口起3个口历口内，中选供应商必须将所有相关技术资料（包含并不仅限于：所提供产品的布局图、走线图、使用说明”、合格证、服务手册等）交采购人留存备案。3、中选供应商必须对其所提供的服务及采用的相关技术进行免费现场培训，以满足

3、使用单位在口常存储、使用、操作等方面的需求。因培训而产生的一切费用均由中选供应商承担。（二）交货地点，XX大学指定地点。（三）安装要求1、供应商在履行本合同时，应遵守校方各项管理制度，服从校方的安排和管理，安全操作，文明施工，保持环境卫生整洁，项目验收前要做好卫生清理工作，做好安全防范措施，如供应商因违反上述约定造成甲方人身、财产损害的，由供应商承担赔偿责任，同时供应商在合同履行过程中发生的任何人身伤亡事故，均由供应商承担一切法律责任及赔偿责任。2、其他要求（四）项目验收1、中选供应商在交货及验收活动中必须遵守采购人的有关规定。2、中选供应商负责本次采购产品系统版本、序列号、特征库等安装或升级

4、至采购人指定的硬件或平台后由采购人严格按照采购文件、响应文件及答疑记录进行验收。3、最终验收：在收到中选供应商书面验收通知后，由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。4、相关检验检测和验收宓用全部由中选供应商承担。（五）培训要求1、中选供应商应派遣其精通业务的、健康的、合格的技术人员到合同货物的安装现场提供技术服务。2、中选供应商将根据I身的培训政策和使用方的具体的要求，直接向采购人或使用单位提供培训，包括中选供应商提供的设备管理培训、技术培训和使用方要求的其他培训内容。3、以上培训内容的培训费用由中选供应商承担。五、设备名称及数量序号名称数量1安公长拒感

5、知平台2年续保（Sftsp-ooo-B4）1套2数据中吗：探针设备2年续保（深信服STA100E642）1套3（深信曾鸥嬲心防火墙2年续保1套4北区髻黯甯嘿热潸续保1套5,r尸华为公多云WAF服务2年（深信服玄VAF）1套6SS1.证书2年最期1套7Webvpn1年续保（瑞智康诚）1套六、详细参数及技术要求（一）数据中心探针设备2年续保（深信服STA-100-E642）包含设备两年的系统软件版本升级。1、特征库升级：包括病毒防护库定期更新，保持设备具备检测防御最新威胁的能力。2、IPS漏洞特征识别库更新：IPS漏洞防护+服务器防护功能将为您提供基于攻击过程的服务器保护，防御黑客扫描、入侵破坏三

6、步曲，以及强化的WEB应用安全，支持多种注入防范、XSS攻击权限控制,还能提供完整的终端内容防护，支持Web过滤、漏洞病毒防护等等。攻击防护类型包括蠕虫/木马/后门DoSDDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等：漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维。支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQ1.,Orac1.e,NSSQ1.等)的口令暴力破解防护功能。WEB安全防护支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击，如SQ1.注入防护、XSS攻击防

7、护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解：支持Web站点扫描、Web站点结构扫描、漏洞扫描等扫描防护等。3、僵尸网络识别库更新：内置超过50万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP、SSH、IMAP、SMTP.POP3,RIDNS.HTTP等服务器上常见应用流量中的危险流量，也能对常规应用运行在非标准端

8、口的为进行预警：支持探测信任区域终端发起的DDoS异常请求流量；4、实时漏洞分析识别库更新：底层软件漏洞分析：实时分析网络流量，发现网络中存在漏洞的应用，把漏洞的危害和解决方法通过口志和报表进行展示，支持的应用包括：HTTP服务器(APaChe、IIS),FTP服务器(FiIeZiI1.a),Mai1服务器(EXChange),Rea1.vnc,OpenSSH.Mysq1.DB,SQ1.,OraCIe等;WCb应用风险分析：SQ1.注入、文件包含、命令执行、文件上传、XSS攻击、目录穿越、webshe1.1.,发现网站/OA存在的设计问题，支持第三方插件的漏洞检测，如：媒体库插件jp1.aye

9、r,论坛插件discuz,网页编辑器fckeditor,freetextbox,ewcbcditor,Webhtm1.editor.kindeditor等；Web不安全配置检测:如Apache的httpd.conf配置文件，IS的metabase,xm1.配置文件，nginx的web.xm1.和nginx.conf配置文件,Tomcat的server.xm1.配置文件，PHP的php.ini配置文件等等，同时也支持操作系统和数据库配置文件的不安全配置检测,如WindoWS的ini文件,MySq1.的my.ini,Orac1.e的SqInet.ora等等;弱口令检测:支持FTP,POP3,SMT

10、P,T,Web,Mysqb1.DAP,AD域等协议或应用的弱口令检查。5、UR1.库更新：UR1.库与应用识别规则库升级服务能够最大程度对常见的恶意网站、非法应用、可疑行为进行识别，并方便用户根据需要，设定合理的规则，杜绝不安全因素的访问，降低网络使用风险。保障流量管理（带宽限制，带宽保证等）持续有效；保障访问应用控制（各类应用程序使用权限管理，UR1.访问权限管理，关键字过滤等）持续有效：保障应用审计（IM审计，BBS发帖审计，邮件审计，网页审计等）持续有效：保障产品对互联网新应用做及时有效的风险管控。.（二）安全态势感知平台2年续保（深信服SIP-100O-B400）包含平台两年的系统软件

11、版本升级。1、特征库升级：恶意链接库、白名单库等分类库的更新费用，涵盖1肛漏洞利用攻击检测规则、36肛僵尸网络检测规则、650+webshe1.1.规则检测、5000+网络攻击规则：包括统命令注入、SQ1.注入、XSS注入、跨站请求伪造、目录遍历攻击、WCbShCU、网页木马、信息泄露动机、网站扫描等。2、IPS漏洞特征识别库更新：IPS漏洞防护+服务器防护功能将为您提供基于攻击过程的服务器保护，防御黑客扫描、入侵破坏三步曲，以及强化的WEB应用安全，支持多种注入防范、XSS攻击权限控制，还能提供完整的终端内容防护，支持Web过滤、漏洞病毒防护等等。攻击防护类型包括蠕虫/木马/后11DoSDD

12、oS攻击探测/扫描/间堞软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等：漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维。支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQ1.,Orac1.e,MSSQ1.等)的口令暴力破解防护功能。WEB安全防护支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击,如SQ1.注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解：支持Web站点扫描、Web站点结构扫描、漏洞扫描等扫描防护等。3、僵尸网络识别库更新：内置超过50万的病毒，木马，

13、间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP、SSH、IMAP、SVTP、PoP3、FTP、DNS.HTTP等服务器上常见应用流量中的危险流量，也能对常规应用运行在非标准端1.1.的为进行预警：支持探测信任区域终端发起的DDoS异常请求流量；4、实时漏洞分析识别库更新：底层软件漏洞分析：实时分析网络流量，发现网络中存在漏洞的应用，把漏洞的危

14、害和解决方法通过口志和报表进行展示,支持的应用包括:HTTP服务器（APaChe、11S）,FTP服务器（Fi1.eZi1.1.a）,Mai1服务器（EXChange）,Rea1.vnc,OpenSSH,MysqbDB,SQ1.,OraCIe等；Web应用风险分析:SQ1.注入、文件包含、命令执行、文件上传、XSS攻击、目录穿越、webshe1.1.,发现网站/OA存在的设计问题，支持第三方插件的漏洞检测，如：媒体库插件jp1.ayer,论坛插件discuz,网页编辑器fckeditor,freetextbox,ewebeditorwebhtm1.editor,kindeditor等；Web不

15、安全配置检测:如APaChe的httpd.conf配置文件,11S的metabase,xm1.配置文件，nginx的Web.xm1.和nginx.conf配置文件，Tomcat的server.xm1.配置文件，PHP的php.ini配置文件等等，同时也支持操作系统和数据库配置文件的不安全配置检测,如WindoWS的ini文件,MySqI的my.ini,Orac1.e的SqInet.ora等等;弱口令检测:支持FTP,POP3,SMTP,T,Web,Mysq1.1.DAP,AD域等协议或应用的弱口令检查。5、UR1.库更新：UR1.库与应用识别规则库升级服务能够最大程度对常见的恶意网站、非法应用

16、、可疑行为进行识别，并方便用户根据需要，设定合理的规则，杜绝不安全因素的访问，降低网络使用风险。保障流量管理（带宽限制，带宽保证等）持续有效；保障访问应用控制（答类应用程序使用权限管理，UR1.访问权限管理，关键字过滤等）持续有效：保障应用审计（IM审计，BBS发帖审计，邮件审计，网页审计等）持续有效；保障产品对互联网新应用做及时有效的风险管控。（三）南区数据中心防火墙2年续保（深信服AF-4020）包含设备两年的系统软件版本升级。1、UR1.&应用识别规则库升级：UR1.库与应用识别规则库升级服务能够最大程度对常见的恶意网站、非法应用、可疑行为进行识别，并方便用户根据需要，设定合理的规则，杜绝不