招标
互联网资产数据服务保障
金额
200万元
项目地址
-
发布时间
2023/05/24
公告摘要
项目编号-
预算金额200万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
1、项目名称:互联网资产数据服务保障
2、需求概况:本项目通过对网络流量中相关数据包和协议、数据、特征等进行分析研究,发现网络中各类信息资源,并对其进行指纹的识别,有效标识其操作系统、开放端口、开放服务、开发语言、中间件等资产信息,确定其基础属性及外延关系,同时,基于某领域先进平台和架构,建立IP库、域名库、组件库、样本库、知识库等知识库,研究高效的数据组织、管理、融合与分析技术,提供信息聚合、多维度统计、自定义标签、关联查询等服务方式。
3、初步技术参数:
流量识别与解析模块
3.1.1功能要求
1. 支持对实时流量、离线流量进行解析;
2. 支持解析.pcap和.cap格式离线流量;
3. 支持展示实时解析任务状态信息;
4. 支持单边流量识别功能;
5. 支持通过浏览器导入、FTP服务器、SSH方式创建离线流量分析任务;
6. 支持通过光纤接入的方式创建实时流量检测任务;
7. 支持实时和离线两种类型任务的信息查询及展示。
3.1.2性能要求
1. 单机可识别与解析的混合流量:≥1Gbps;
2. 可展示的实时任务状态信息包括任务名称、任务状态、任务起始时间、已识别IP数量、识别IP趋势统计图、识别IP归属地分布统计图等;
3. 离线数据包,通过浏览器一次可上传文件≥250MB,通过FTP服务器及SSH方式一次可导入文件≥450GB。
3.2资产特征识别与指纹匹配模块
3.2.1功能要求
1. 支持基于流量数据进行资产识别解析;
2. 支持TCP、ICMP、UDP等资产相关协议识别;
3. 支持IPv4、IPv6资产识别能力;
4. 支持全端口的资产识别;
5. 支持IP资产分类服务;
6. 支持IP资产一键查询;
7. 支持用户自定义指纹规则,并支持禁用、启用、查看、修改、删除自定义规则;
8. 支持通过内置行业库,基于流量数据获取到IP地址相关的主行业和子行业信息;
9. 支持基于流量数据进行公有云节点解析识别;
10. 支持基于流量数据识别IP地址高精地理位置,可提供IP使用场景、组织机构、使用者等相关信息;
3.2.2性能要求
1. 系统资产识别指纹库规则数量:≥15000条;
2. 可识别高精准IP地理位置,定位精度包含区县、街道两种;
3. 支持识别的行业≥25种,包括但不限于交通、能源、政府、医疗卫生、电信等;
4. 支持识别的IP属性≥7种,包括但不限于:ISP、ASN、组织信息、地理位置、应用场景、使用者、使用者类型等;
5. 支持识别的资产属性≥15种,包括但不限于:解析时间、请求时间、应答时间、设备类型、端口、协议、服务、版本、操作系统、地理位置、Mac地址等;
6. 支持识别开放端口所提供的服务类型≥1500,包括但不限于:Openssh、mysql、https、http、ftp等;
7. 支持识别的组件类型≥10000,包括但不限于:Modicon M221、Cisco ASR 9010 router等;
8. 支持识别的操作系统类型≥10种,包括但不限于:Linux 、Windows、CentOS、FreeBSD、Ubuntu、Unix、FreeBSD等;
9. 支持识别的设备类型≥70种;
10. 支持识别的路由交换设备品牌≥1000种;
11. 系统支持识别的工控设备品牌≥25种;
12. 支持识别的物联网设备品牌≥40种;
13. 支持识别的邮件服务器/软件类型≥25种;
14. 支持识别的FTP服务软件类型≥4种,包括但不限于:FreeFTP、Pure-FTPD、ProFtp、vsFTP等;
15. 支持自定义指纹规则字段≥8种,包括但不限于规则名称、服务、规则语句、组件名称、组件版本、主机名、操作系统、设备类型等;
16. 支持以目的IP、源IP、全部IP三个维度对资产识别结果进行分类展示。
3.3拓扑分析模块
3.3.1功能要求
1. 支持基于流量的资产拓扑关系分析能力,可绘制拓扑图,并提供拓扑图下载功能;
2. 支持资产拓扑查询功能,并可展示历史查询记录。
3.3.2性能要求
1. 资产拓扑图可展示信息≥4种,包括IP地址、Mac地址、所属机构、应用场景等;
3.4 关联融合模块
3.4.1功能要求
1. ★支持定时将基于流量解析识别的资产数据按格式要求进行导出,供第三方平台进行调用、查询、展示;
2. 支持通过后台配置文件设置资产识别结果导出参数;
3. 支持API接口获取数据。
3.4.2性能要求
1. ★资产识别结果文件的导出速率≥1Mb/s;
2. 支持导出的资产识别结果数据字段≥26种,包括但不限于端口、协议、服务、地理位置、使用者类型、应用场景、设备品牌、邮编等。
3.5脆弱性分析模块
3.5.1功能要求
1. ★支持从流量中识别重要资产脆弱性并进行标注(基于内置库);
2. 支持基于规则的网络异常行为检测;
3. 支持按受影响组件关联、查询可能存在某信息的资产数;
4. 支持自定义添加和导入内置库数据;
5. 支持对存在脆弱性的资产进行标记,并可一键筛选存。
3.5.2性能要求
1. 支持展示脆弱性信息≥5种,包括编号、类型、影响组件、更新时间、描述等;
2. 系统兼容CVE、CNNVD等国际主流平台信息;
3. 系统内置某信息数量≥6300个;
4. 支持检测的异常行为类型≥14种,包括但不限于SQL注入、代码注入、安全模式绕过、恶意软件、拒绝服务、后门、icmp隧道、命令执行等。
3.6通用功能模块
3.6.1功能要求
1. 支持资产识别结果的模糊检索和精确检索,可利用语法进行Banner信息检索,包括关键字、逻辑语句等;
2. 支持导出资产识别结果且支持配置导出字段及导出资产报表;
3. 提供标准API接口及说明,便于对接第三方系统。
3.6.2性能要求
1. 支持导出的资产识别结果格式包括CSV、JSON格式,报表支持HTML、Word格式;
2. 系统支持导出的资产识别结果字段≥25项,包括但不限于经纬度、地理位置、使用者、设备厂商、操作系统等。
3.7系统管理模块
3.7.1功能要求
1. 支持用户管理功能,包括账号启用/停用、增加/删除、添加信息等功能;
2. 支持超级管理员、操作员等用户角色;
3. 支持系统日志、操作日志功能;
4. 系统支持人物信息探测、资产拓扑探测、资产脆弱性探测、威胁检测探测等功能配置,包括功能开启、功能关闭及配置更新;
5. 支持离线升级功能。
4、预算金额:200万
5、预计采购时间: 2023年8月
2023 年05月23日
2、需求概况:本项目通过对网络流量中相关数据包和协议、数据、特征等进行分析研究,发现网络中各类信息资源,并对其进行指纹的识别,有效标识其操作系统、开放端口、开放服务、开发语言、中间件等资产信息,确定其基础属性及外延关系,同时,基于某领域先进平台和架构,建立IP库、域名库、组件库、样本库、知识库等知识库,研究高效的数据组织、管理、融合与分析技术,提供信息聚合、多维度统计、自定义标签、关联查询等服务方式。
3、初步技术参数:
流量识别与解析模块
3.1.1功能要求
1. 支持对实时流量、离线流量进行解析;
2. 支持解析.pcap和.cap格式离线流量;
3. 支持展示实时解析任务状态信息;
4. 支持单边流量识别功能;
5. 支持通过浏览器导入、FTP服务器、SSH方式创建离线流量分析任务;
6. 支持通过光纤接入的方式创建实时流量检测任务;
7. 支持实时和离线两种类型任务的信息查询及展示。
3.1.2性能要求
1. 单机可识别与解析的混合流量:≥1Gbps;
2. 可展示的实时任务状态信息包括任务名称、任务状态、任务起始时间、已识别IP数量、识别IP趋势统计图、识别IP归属地分布统计图等;
3. 离线数据包,通过浏览器一次可上传文件≥250MB,通过FTP服务器及SSH方式一次可导入文件≥450GB。
3.2资产特征识别与指纹匹配模块
3.2.1功能要求
1. 支持基于流量数据进行资产识别解析;
2. 支持TCP、ICMP、UDP等资产相关协议识别;
3. 支持IPv4、IPv6资产识别能力;
4. 支持全端口的资产识别;
5. 支持IP资产分类服务;
6. 支持IP资产一键查询;
7. 支持用户自定义指纹规则,并支持禁用、启用、查看、修改、删除自定义规则;
8. 支持通过内置行业库,基于流量数据获取到IP地址相关的主行业和子行业信息;
9. 支持基于流量数据进行公有云节点解析识别;
10. 支持基于流量数据识别IP地址高精地理位置,可提供IP使用场景、组织机构、使用者等相关信息;
3.2.2性能要求
1. 系统资产识别指纹库规则数量:≥15000条;
2. 可识别高精准IP地理位置,定位精度包含区县、街道两种;
3. 支持识别的行业≥25种,包括但不限于交通、能源、政府、医疗卫生、电信等;
4. 支持识别的IP属性≥7种,包括但不限于:ISP、ASN、组织信息、地理位置、应用场景、使用者、使用者类型等;
5. 支持识别的资产属性≥15种,包括但不限于:解析时间、请求时间、应答时间、设备类型、端口、协议、服务、版本、操作系统、地理位置、Mac地址等;
6. 支持识别开放端口所提供的服务类型≥1500,包括但不限于:Openssh、mysql、https、http、ftp等;
7. 支持识别的组件类型≥10000,包括但不限于:Modicon M221、Cisco ASR 9010 router等;
8. 支持识别的操作系统类型≥10种,包括但不限于:Linux 、Windows、CentOS、FreeBSD、Ubuntu、Unix、FreeBSD等;
9. 支持识别的设备类型≥70种;
10. 支持识别的路由交换设备品牌≥1000种;
11. 系统支持识别的工控设备品牌≥25种;
12. 支持识别的物联网设备品牌≥40种;
13. 支持识别的邮件服务器/软件类型≥25种;
14. 支持识别的FTP服务软件类型≥4种,包括但不限于:FreeFTP、Pure-FTPD、ProFtp、vsFTP等;
15. 支持自定义指纹规则字段≥8种,包括但不限于规则名称、服务、规则语句、组件名称、组件版本、主机名、操作系统、设备类型等;
16. 支持以目的IP、源IP、全部IP三个维度对资产识别结果进行分类展示。
3.3拓扑分析模块
3.3.1功能要求
1. 支持基于流量的资产拓扑关系分析能力,可绘制拓扑图,并提供拓扑图下载功能;
2. 支持资产拓扑查询功能,并可展示历史查询记录。
3.3.2性能要求
1. 资产拓扑图可展示信息≥4种,包括IP地址、Mac地址、所属机构、应用场景等;
3.4 关联融合模块
3.4.1功能要求
1. ★支持定时将基于流量解析识别的资产数据按格式要求进行导出,供第三方平台进行调用、查询、展示;
2. 支持通过后台配置文件设置资产识别结果导出参数;
3. 支持API接口获取数据。
3.4.2性能要求
1. ★资产识别结果文件的导出速率≥1Mb/s;
2. 支持导出的资产识别结果数据字段≥26种,包括但不限于端口、协议、服务、地理位置、使用者类型、应用场景、设备品牌、邮编等。
3.5脆弱性分析模块
3.5.1功能要求
1. ★支持从流量中识别重要资产脆弱性并进行标注(基于内置库);
2. 支持基于规则的网络异常行为检测;
3. 支持按受影响组件关联、查询可能存在某信息的资产数;
4. 支持自定义添加和导入内置库数据;
5. 支持对存在脆弱性的资产进行标记,并可一键筛选存。
3.5.2性能要求
1. 支持展示脆弱性信息≥5种,包括编号、类型、影响组件、更新时间、描述等;
2. 系统兼容CVE、CNNVD等国际主流平台信息;
3. 系统内置某信息数量≥6300个;
4. 支持检测的异常行为类型≥14种,包括但不限于SQL注入、代码注入、安全模式绕过、恶意软件、拒绝服务、后门、icmp隧道、命令执行等。
3.6通用功能模块
3.6.1功能要求
1. 支持资产识别结果的模糊检索和精确检索,可利用语法进行Banner信息检索,包括关键字、逻辑语句等;
2. 支持导出资产识别结果且支持配置导出字段及导出资产报表;
3. 提供标准API接口及说明,便于对接第三方系统。
3.6.2性能要求
1. 支持导出的资产识别结果格式包括CSV、JSON格式,报表支持HTML、Word格式;
2. 系统支持导出的资产识别结果字段≥25项,包括但不限于经纬度、地理位置、使用者、设备厂商、操作系统等。
3.7系统管理模块
3.7.1功能要求
1. 支持用户管理功能,包括账号启用/停用、增加/删除、添加信息等功能;
2. 支持超级管理员、操作员等用户角色;
3. 支持系统日志、操作日志功能;
4. 系统支持人物信息探测、资产拓扑探测、资产脆弱性探测、威胁检测探测等功能配置,包括功能开启、功能关闭及配置更新;
5. 支持离线升级功能。
4、预算金额:200万
5、预计采购时间: 2023年8月
2023 年05月23日
解决方案
联系我们
返回顶部