招标
网络入侵检测响应系统1台
金额
40万元
项目地址
黑龙江省
发布时间
2024/08/06
公告摘要
公告正文
基本信息
商品清单
收货信息
商务要求
| 在线竞价单编号 | 32024080615183280 | 采购目录 | 网络设备 |
| 报价开始时间 | 2024-08-06 14:17:19 | 报价截止时间 | 2024-08-09 14:17:19 |
| 采购单位 | 国家税务总局黑龙江省税务局 | 采购单位联系人 | 詹煜 |
| 联系方式 | 18246576040 | 传真号码 | |
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||
| 供应商区域范围要求 | |||
| 控制总价(元) | 400000.00 | ||
| 成交规则及确认方式 | 自动成交:报价截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||
商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 单项控制总价(元) |
|---|---|---|---|---|
| 网络入侵检测响应系统 | 主要参数:设备为机架式独立硬件设备,全内置封闭式结构,不大于2U,提供不少于2个万兆接口,冗余交流电源;新建连接速率不小于40000/秒,并发连接数不小于1200万,最大吞吐量不小于10G。提供三年质保; 采用非植入式部署方式,不需要在应用服务器和用户的客户端安装客户端软件;不需要应用系统进行任何的代码二次开发,不需要应用服务器做配置变更,部署对应用无感知; 部署架构采用反向代理模式,可有效过滤与防护进出应用服务器的流量。根据数据流量大小,产品可支持单网卡、双网卡、三网卡入网模式; 产品提供多种不同的保护模式,可以根据不同的防护阶段开启不同的防护模式,防护模式至少应包括:透明模式、监听模式和拦截模式。 系统要求部署在本地,防护功能在本地实现,产生的相关攻击事件保留在本地; 防护系统自身有针对攻击行为实时的检测、判断和阻断能力,不需要借助其他系统的数据或日志; 防护功能静默执行,终端用户访问无感知; 对可攻击点进行动态隐藏,自动化工具无法获得攻击入口。(提供技术证明截图) 不需要攻击特征或规则,即可有效封堵自动化未知漏洞攻击。(提供技术证明截图) 可防止攻击者对WEB应用进行撞库、暴力密码猜测、字典攻击等恶意行为。(提供技术证明截图) 针对攻击者使用多源低频的攻击手段进行有效防护,防止攻击者不断更换IP或降低单一IP访问频度来绕过防护策略。(提供技术证明截图) 可以防止应用外挂或工具模拟人工对系统发起访问请求。(提供技术证明截图) 不需要配置IP黑白名单,即可防止攻击者通过爬虫或工具,爬取敏感信息。(提供技术证明截图) 不需要IP黑白名单/限频,可以拦截通过自动化工具发出大量高度占用服务器资源的恶意请求。(应用DDOS/CC攻击)(提供技术证明截图) 网页代码封装:(a) 对网页中做动态封装,每次封装的结果均不相同,让攻击者无法直接通过查看网页源代码内容。 (b)系统必须自动识别需要封装的内容,不需要用户手动指定要封装的对象。(提供技术证明截图) 客户端环境验证:采用动态检查代码检查客户端环境,且每次均随机选取检测项目与数量。(提供技术证明截图) 网页令牌:(a)通过对当前访问页面内的合法请求授予在一定时间内有效的一次性令牌。(b) 管理员不需要手动配置策略指定需要保护的参数。(提供技术证明截图) 对于无效的请求,可重定向到指定的入口或直接拒绝该请求。 用户行为拦截:可以基于客户端的真人行为数据实现拦截,包括:键盘输入的次数、鼠标移动的次数、鼠标点击的次数、触摸板开始触摸的次数、触摸板滑动的次数,实现针对性拦截。 必须提供录屏视频验证文件 录像内容: 1.正常用户通过浏览器第一次访问未被防护的网站,可以正常访问; 2.正常用户通过浏览器第二次访问防护后的网站,用户产生的键盘输入次数少于3次或鼠标移动次数少于3次或鼠标点击次数少于3次(或总次数少于9次),实现正常访问; 3.登陆保护系统,配置用户行为拦截策略,键盘输入次数小于3次或鼠标移动次数小于3次或鼠标点击次数小于3次(或总次数少于9次),直接阻断; 4.正常用户通过浏览器第三次访问防护后的网站,用户产生的键盘输入次数小于3次或鼠标移动次数小于3次或鼠标点击次数小于3次(或总次数少于9次),被拦截; 5.查看防护工具报表,查看用户的后2次请求的键盘输入次数、鼠标移动次数、鼠标点击次数和拦截日志。 防护后效果:防护工具防护后的日志会完整记录客户端行为信息,1)详细记录用户端行为数据盘输入次数、鼠标移动次数、鼠标点击次数,2)用户行为匹配拦截策略时,无法正常访问网站。 客户端环境拦截:可以基于客户端的运行时环境特征数据实现拦截,包括:客户端指纹,User-Agent等,实现针对性拦截。 必须提供录屏视频验证文件 录像内容: 1.正常用户通过浏览器访问未被防护的网站,可以正常访问; 2.正常用户通过浏览器访问防护后的网站,实现正常访问; 3.登陆保护系统,配置客户端环境拦截策略,特定的客户端指纹访问,直接阻断; 4.使用被限制的浏览器指纹,访问防护后的网站,无法正常访问; 5.登陆保护系统,配置客户端环境拦截策略,特定的User-Agent访问,直接阻断; 6.使用被限制的User-Agent,访问防护后的网站,无法正常访问; 7.查看防护工具报表,查看用户的4次请求的客户端指纹、User-Agent,和拦截情况; 防护后效果:防护工具防护后的日志会完整记录客户端环境信息,1)详细记录客户端指纹、User-Agent,2)用户行为匹配拦截策略时,无法正常访问网站。 支持请求白名单,对指定的请求网址不检查动态令牌。 支持响应白名单,对指定请求地址的响应内容不进行动态封装。 IP白名单,对于指定的来源IP地址进行透传,不进行任何保护。 IP黑名单,对于制定的来源IP地址进行防护,其他的IP地址不进行任何防护。 提供统计数据和统计图表,其中包括总请求数、已防护数、异常请求数、已阻止攻击数,异常请求时间图表。 总请求及异常请求分析报表,异常请求分析报表需包含请求URL 校验失败、表单数据解密失败、cookie校验失败、cookie盗用、爬虫、注入攻击及终端异常行为等事件的统计分析。 提供正常来源IP、攻击来源IP、正常访问路径、被攻击路径TOP5、UserAgent、状态码、浏览器等信息的排名。 对攻击行为提供详细的信息并提供筛选过滤功能,过滤条件包括:时间、状态、自动化工具、注入攻击类型、源IP、路径、URL异常类型、cookie异常类型等。 提供CPU使用率、内存用量、磁盘用量、上行流量及下行流量等监控报表。 防护系统具有国家权威部门(公安部信息安全产品检测中心、国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心)出具盖章的检验检测报告,该检测报告的检测项目必须要有“自动化攻击防护”相关内容;提供检测报告扫描件。 获得国家公安部《计算机信息系统安全专用产品销售许可证》。提供销售许可证扫描件。 次要参数: | 瑞数信息 ,爱加密 | 1台 | 400000.00 |
| 附件 | 国家税务总局黑龙江省税务局网络入侵检测响应系统在线竞价采购项目需求.doc |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 黑龙江省 哈尔滨市 南岗区 学府路253号,黑龙江省税务局信息中心 | ||||
| 备注 | |||||
商务要求
| 商务要求 | 1、提供免费现场专业技术培训;培训内容包括设备工作原理知识、日常维护技能、基本操作技术和其他相关专业能力等;服务商提供授课工程师、教材以及相关辅助资料。 2、提供设备的日常运行维护及安装配置调整服务,协助招标人对设备配置信息进行升级维护,包括设备变更、维修、维护等信息等,提供3年设备免费升级维护等服务。 3、服务商通过电话、电子邮件、传真等远程支持方式向招标人提供7×24远程技术支持服务,支持范围包括问题提交、问题远程指导、分析和排除、产品功能介绍、配置、安装、调试、客户化以及使用中遇到的技术问题的咨询等。 |
解决方案
联系我们
返回顶部