中国人民政治协商会议广西壮族自治区委员会办公厅云端安全服务采购意向公告

****点击查看云端安全服务采购意向公告

一、报价文件一式七份密封报送。

二、递交截止时间：2025年2月28日上午10:00前，逾期未报价将不再受理。

三、报价文件递交地点：**市**区凯旋路2****点击查看办公厅218办公室。联系人：黄栎晴 0771-****点击查看156

附件

云端安全服务

云端安全服务必须确保通过等保2.0测评，主要组件及要求如下：

一、云下一代防火墙

支持静态路由，ECMP等价路由，支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支持多播路由协议，支持路由异常告警功能；提供基本的安全防御，包括但不限于4-7层访问控制、病毒过滤等安全功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

二、云网络行为管理

支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；支持终端调用管理员指定脚本/程序以满足个性化检查要求，**检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；支持基于访问行为的目标IP/IP组实现带宽划分与分配；支持多种事件进行邮件告警，包括攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等。

三、云数据库审计

支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件；支持基于SQL命令的webshell检测，提供webshell日志查询；可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁。

四、云负载均衡

支持包括全局负载均衡和服务器负载均衡的功能；支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均衡。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。

五、云VPN 安全接入

提供SSL VPN或IPSEC VPN接入服务。

六、云运维审计

堡垒机针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。

七、云日志审计

系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段；对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

八、云配置安全评估

支持扫描器登录到目标系统中对特定应用进行深入扫描；数据库支持：Mysql、DB2、Oracle、Sqlserver、Sybase等，中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；支持对设备或系统配置基线的核查。

九、终端安全

终端安全EDR由轻量级的端点安全软件(Agent)和管理平台软件两个关键部分组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位，历史行为数据的溯源分析，远程协助取证调查分析。端点安全软件(Agent)支持服务器终端和PC终端的操作系统部署，与平台解耦，Vmware、OpenStack、Hyper-v、超融合等云平台都适合部署，支持防病毒功能、防勒索功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、安全事件的一键处置、批量脚本的执行等。终端安全产品也支持与NGAF、SIP产品的联动协同响应，形成新一代的安全防护体系。

十、入侵防御

具备漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解，网络层分析到应用层分析，实现了更精准的检测能力，并且更好地保障客户应用和业务安全。

十一、Web防火墙

统一的应用安全防护，可以针对一个攻击行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、恶意代码等。

十二、漏洞扫描

云镜以综合的资产指纹库、漏洞规则库、弱口令字典等为基础，采用深度主机探测、端口扫描技术、智能分布式爬虫、Active检测、Passive检测、原理扫描等多种检测和扫描技术相结合的手段，对标新一代漏洞风险管理产品在识别(Identify)、检测(Detect)、分析(Analyse) 、响应(Respond)和运营(Operate)五**面的特性要求，主要具备资产发现、系统漏洞扫描、WEB漏洞扫描、弱口令扫描功能。

十三、态势感知

以全流量分析为基础，基于探针等安全组件采集全网的关键数据，以安全感知平台为安全大脑核心，结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知，从而实现全面发现各种潜伏威胁。同时，提供易运营的支撑体系，便于安服专家或运维体系的介入和应急响应，提高事件响应的速度和高级威胁发现能力。