中标
云防护服务项目
金额
24.75万元
项目地址
广东省
发布时间
2020/05/15
公告摘要
公告正文
成交单位:广州新珀尔信息技术股份有限公司
成交金额:247500.00
说明:各有关当事人对竞价结果有质疑的,可以在竞价结果公告发布之日起3天内提起质疑,逾期将视为无质疑,不予受理。
采购单位:广东金融学院
联系人:缪老师
联系电话:13729712361
E-mail:86211787@qq.com
传真:无
联系手机:13729712361
邮编:无
质疑电话:37216138
项目名称:云防护服务项目
竞价编号:JJ20051511321090
采购类型:服务类
开始时间:2020-05-15 11:32:00
最高限价(元):已隐藏
结束时间:2020-05-18 11:32:00
项目名称:云防护服务项目
| 序号 | 产品名称 | 产品类别 | 标配 | 单位 | 数量 | 应标品牌 | 应标型号 | 产地 | 偏离说明 | 详情 |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 云防护服务 | 信息技术服务 | 否 | 项 | 1.00 | 神州网云 | 网镜入侵监测流量采集器10G | 北京 | 无偏离 | |
| 规格配置:1.设备参数 配置 参数 支持采集流量 10G 日处理文件量 1000万 CPU型号 E5-2600系列(32核心) 内存 256G (32*8G) 硬盘 2*4TB 系统盘 2*300GB(raid1) SSD SSD 256GB 光卡 电口网卡;intel X540 光口网卡:intel X710 镜像 支持电/光 1.1.攻击行为检测告警 (1)实现常见网络威胁的全面检测,包括但不限于:病毒、蠕虫、木马、DDoS、扫描、缓冲区溢出、欺骗劫持、漏洞利用、Shellshock破壳命令注入等多种网络威胁具有高精度的检测力,同时,系统会以pcap文件的方式保存原始流量。并提供截图证明。 (2)实现对常见Web应用类攻击:常见的攻击类型有文件上传、webshell、sql注入、命令执行、暴力破解、任意文件读取、扫描器入侵行为、Struts2远程命令执行、JAVA反序列化攻击、密码验证码暴力破解、敏感文件访问等多种攻击方法。并提供截图证明。 (3)数据流量安全综合分析检测:特征检测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术进行综合应用,全天候、不间断地对全网进行安全监测,快速洞悉安全风险。 (4)支持对已知或未知的溢出漏洞的检测,通过对数据中的行为分析,获取溢出漏洞详细信息。 1.2.网络异常行为预警 (1)对内部系统外连外部的黑IP、黑域名、黑URL等异常行为进行监测,并预警,检测到恶意行为会保存pcap数据。并提供截图证明。 (2)针对发现的异常行为,必须以PCAP文件方式保存所其原始流量。并提供截图证明。 (3)必须支持基于情报的威胁检测,将网络流量中的外部IP、域名、URL等与情报IOCs数据进行匹配,并根据命中结果进行告警。 (4)支持基于会话的恶意流量检测,提升了检测的准确度。并提供截图证明。 1.3.木马检测 (1)必须支持对C&C域名访问行为进行检测,快速识别木马回连隐蔽通道。并提供截图证明。 (2)支持对恶意程序远程控制、木马回连等行为相关的可疑会话进行取证,保存PCAP包、五元组、传输数据大小、协议类型等证据。并提供截图证明。 (3)支持典型木马通讯过程中的数据包解密还原。 (4)支持通过会话反向连接的检测,发现未知木马的行为。 1.4.webshell检测 (1)基于Webshell连接的网络流量行为和特征,支持对网络流量中的Webshell连接行为进行检测并告警。并提供截图证明。 (2)支持对网络流量中的asp、aspx、jsp、php、cgi等Webshell脚本文件进行自动还原和保存,对脚本文件进行检测和告警,提供上传URL、客户端IP、上传文件、原始请求响应内容等信息,并可根据返回的数据包,确定Webshell是否上传成功。并提供截图证明。 1.5.病毒检测 集成业内主流的恶意程序查杀引擎,对网络流量中的可疑文件进行检测。必须支持对Office文档、Flash文件、PDF文件、可执行文件、网页等常见文件类型进行恶意程序检测。并提供截图证明。 1.6.设备画像 支持对网络中的设备进行画像,通过对数据包的深入分析,获取主机设备的端口开放、系统详情、应用程序、登录邮箱、使用过的QQ,fpt等信息。并提供截图证明。 1.7.网络攻击行为取证 (1)支持对所有域名解析进行还原。支持对动态域名、规律域名等可疑访问的监测并预警。并提供截图证明。 (2)支持通过采集邮件相关流量,所有邮件收发行为的还原。发现外部APT攻击的邮件入口攻击或者邮件窃听盗取等行为。并提供截图证明。 (3)支持对HTTP、FTP、SMTP、POP3、DNS、IMAP、Mysql、QQ、Telnet、SSL等协议进行还原。并够提取文件的传输内容,其中HTTP协议的还原信息包括但不限于:时间、源IP、请求、响应、是否为代理等。DNS协议的还原信息包括但不限于:时间、源IP、请求的域名、返回的应答等。并提供截图证明。 (4)支持所有会话的记录。并提供截图证明。 (5)支持从网络流量中提取攻击的完整样本文件,并下载该文件。并提供截图证明。 (6)支持doc、xls、ppt、swf、pdf、java、rar、zip、rar、exe、vbs、scr、html、等多种文件解析与还原,并标记文件来源。并提供截图证明。 (7)支持移动GTP协议流量的还原解析。 (8)支持vlan、PPPoE、mpls及多层嵌套流量的还原解析。 (9)支持NTP、NFS、SSDP、SNMP、XBOX、PPLIVE、RTS等常见200多种网络协议的DPI识别。 (10)支持对一个IP或设备,在一段时间内,所有操作行为的关联分析展示。 1.8.配置管理 (1)必须支持将外部安全情报中的IOCs数据自动导入探针内置的黑IP、黑域名、黑URL库,执行去重等数据处理,并通过日志记录情报入库行为。并提供截图证明。 (2)必须支持配置黑名单,包括新增、修改、删除和手工导入、导出。并提供截图证明。 (3)支持在万兆流量网络环境下的采集与检测。 (4)支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示。并提供截图证明。 (5)支持YARA自定义规格检测,够编辑YARA规则文件,导入YARA规则。并提供截图证明。 (6)探针支持分布式部署,支持数据统一回传到展示平台。 (7)支持流量转发,通过配置额外的转发口,支持全流量转发,支持自定义过滤条件转发。 (8)支持外部NAS全流量数据包存储,通过配置额外的网络接口,以pcap形式发到外部NAS上。 (9)支持IPV6流量的还原解析。 1.9.性参数 (1)单台设备支持10Gbps流量的数据分析处理 (2)结果数据包留存≥6个月 (3)集群数据包处理分析默认丢包率<万分之一 (4)日处理文件数量≥1000万个/天 (5)邮件还原检测力≥1000万封/天 (6)处理并发会话数≥1000万 (7)支持管理用户数≥100个 2.服务内容 (1)一年的网络流量采集器设备租赁服务(该次租赁到期后设备归甲方所有); (2)一年的网站、业务系统后门僵尸主机分析服务; (3)一年的站、业务系统网络攻击事件分析服务; (4)一年的恶意代码感染分析服务; (5)一年的安全漏洞验证分析服务; (6)一年的每月提交一份分析报告,并对其中发现的安全事件提供整改协助。 3.售后服务 (1)服务期一年,服务期间提供的软硬件升级到最新版本。 (2)网络流量采集器够以加密传输方式与省公安厅网警总队安全罩总控中心进行安全数据同步,可上报安全事件数据;数据能够与广东省网络安全应急响应平台数据同步。 4.其它 报价已包括全部系统服务、安装、调试、验收、培训、技术服务及本项目执行过程中应预见及不可预见的一切费用等。 | ||||||||||
| 售后服务:(1)服务期一年,服务期间提供的软硬件升级到最新版本。 (2)网络流量采集器够以加密传输方式与省公安厅网警总队安全罩总控中心进行安全数据同步,可上报安全事件数据;数据能够与广东省网络安全应急响应平台数据同步。 4.其它 报价已包括全部系统服务、安装、调试、验收、培训、技术服务及本项目执行过程中应预见及不可预见的一切费用等。 | ||||||||||
解决方案
联系我们
返回顶部