项目名称: 应急管理部沈阳消防研究所流量分析电子竞价
项目编号: DZJJ20110310438820
项目基本信息
采购单位：应急管理部沈阳消防研究所 报价截止时间：2020-11-06 00:00:00 项目预算(元)：494000.00 联系人：沙女士 送货地点：辽宁省沈阳市皇姑区文大路218-20号甲 到货时间：合同签订后3个日历日到货 签约时间：成交公告发布后3个工作日内签署合同
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： 3年
电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后24小时
踏勘需求
踏勘地点： 踏勘时间：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	流量分析	全感知平台	新华三 科来 深信服	H3C SecCenter CSAP-C NG30WK SIP-1000-F600	台	1	中国	是	是	1. 性能参数：存储容量≥8T；硬件参数：内存≥64GB，标配盘位数≥8个，接口：千兆电口≥4个。 2. ★支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势； 3. 支持大屏展示安全事件态势，包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5 4. 支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测 5. ★支持业务视角维度展示安全风险，包括攻击阶段分布、风险等级趋势、事件描述、遭受的外部攻击、脆弱性风险、行为画像、开放端口等。 6. 支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态；风险等级包含已失陷、高危、中危、低危。 7. 支持导出主机安全风险报告，报告内容包括业务与终端风险摘要、业务风险与终端详情分析，提供危害解释和参考解决方案；适用于日常处理安全问题的运维人员。 8. ★带有★标准的功能项在交货前必须提供测试设备，逐项进行测试，不满足指标的货物将被拒签合同。须提供本地售后服务商。
2	流量分析	潜伏威胁探针系统	新华三 科来 深信服	T1000-AK340 ZB1300-VX STA-100-B420	台	1	中国	是	是	1. 性能参数：吞吐性能：≥1Gbps；硬件参数：千兆电口≥4，2千兆光口SFP≥2，存储空间≥64GB。 2. 旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响 3. 具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。 4. 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。 5. ★支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测 6. 支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等协议暴力破解检测 7. ★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。 8. 支持传输访问检测日志，包括正常访问、风险访问、违规访问。 9. 支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 10. ★潜伏威胁探针与态势感知平台必须为同一品牌，并能够兼容工作。 11. ★带有★标准的功能项在交货前必须提供测试设备，逐项进行测试，不满足指标的货物将被拒签合同。 须提供本地售后服务商。