招标
宁波市奉化区人民政府办公室关于潜伏威胁探针2台,安全感知平台1台的询价公告
潜伏威胁探针安全感知平台进行统一管控安全设备大屏展示功能安全域维度感知资产镜像流量检测基于流量实时漏洞行为画像UEBA横向主动访问对每个安全事件详细举证分析处置建议专杀工具安全知识库安全域维度展示安全域列表安全域评分横向威胁感知展示访问关系可视业务服务器综合风险报告DNSFlow分析引擎威胁鉴定模块文件检测病毒检测引擎人工智能检测引擎独立邮件威胁模块机器学习技术对恶意邮件详情分析防火墙上网行为管理EDR无线控制器数据库审计安全组件禁止攻击流量出站安全策略无线接入安全事件关联分析数据库风险日志同步管理员操作日志数据库正常审计日志web审计统一审计SSLVPN分配IP日志数据远程接入IPS漏洞特征识别库WEB应用防护识别库僵尸网络识别库实时漏洞分析识别库URL库应用识别库恶意链接库白名单库定期自动升级安全日志分析引擎DnsFlow行为分析引擎HttpFLow分析引擎NetFLow分析引擎MailFLow分析引擎SmbFLow分析引擎威胁情报分析关联引擎第三方安全检测引擎文件威胁检测引擎离线手动升级安全探针配置向导功能系统检测功能设备资源监控探针日志传输量最近同步信息实时监控实时分析运行状态进行监控监控内部IP组业务/服务器分权管理超级管理员云端安全服务远程控制服务远程运维风险业务与终端安全态势感知系统学习服务器操作系统开放的端口号报文检测引擎IP碎片重组TCP流重组应用层协议识别与解析恶意URL监测模式间歇会话连接分析加密通道分析异常域名分析上下行流量分析多场景网络异常通信行为分析会话级视图正常流量模型异常检测节点检测信任区域主机外发的异常流量进行检测常见应用服务口令暴力破解检测威胁情报信息预警自动检测DNS审计日志平台AD域分析引擎进行安全分析HTTP审计日志SMB审计日志同步AD域协议审计日志安全威胁检测沙盒对接静态检测动态模拟执行通过设备对流量进行抓包分析基础运维调试网络管理功能路由配置在线升级离线升级内存
金额
40万元
项目地址
浙江省
发布时间
2020/05/11
公告摘要
项目编号32020050859317743
预算金额40万元
招标联系人毛世良
标书截止时间-
投标截止时间2020/05/14
公告正文

基本信息


询价单编号 32020050859317743 采购目录 其他安全设备 项目优先级 非紧急
报价开始时间 2020-05-11 15:30:42 报价截止时间 2020-05-14 15:00:00 采购单位 宁波市奉化区人民政府办公室
采购单位联系人 毛世良 联系方式
15957472159
传真号码
预算总额(元) 400000.00
成交规则及确认方式
自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
供应商要求

供应商规模要求 大型企业,中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求 宁波市
询价商品清单


商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
安全感知平台 主要参数:尺寸:2U架构;硬盘容量:32TB;CPU:16核心;内存:96G内存;接口数量:4个千兆电口、1个串口、3个USB口;电源:冗余电源;
支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势,支持页面跳转到对应态势大屏;
支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。
支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;(需提供截图证明并加盖原厂商公章)。
支持大屏展示业务外连态势,包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控,并支持国际、国内地图自主切换;
支持大屏展示正常横向访问和正常外连监控,正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等,正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换(需提供截图证明并加盖原厂商公章)。
支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;
★支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势11个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序(需提供截图证明并加盖原厂商公章)
支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。
支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。
支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件
支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地理位置地图,地图可选择在线地图、离线地址或本地导入地图。
支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计;
支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。
支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供截图证明并加盖原厂商公章)。
★具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(UEBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等(需提供截图证明并加盖原厂商公章)
支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息
外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。
横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数
★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供截图证明并加盖原厂商公章)。
访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。
服务器外连支持7天、30天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。
日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志,并可按照以上类型日志的各个关键字段搜索日志
支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点(需提供截图证明并加盖原厂商公章)。
支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。
支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力
支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议。
平台具备独立文件威胁鉴定模块,支持基于HTTP、邮件、FTP、SMB等协议的文件检测,平台内置病毒检测引擎、人工智能检测引擎等,支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息,并支持导出分析结果。
平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。
支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等(需提供截图证明并加盖原厂商公章)。
支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态(需提供功能截图证明并加盖原厂商公章)
支持与同品牌终端EDR组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展。
支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。
支持与无线控制器进行联动响应,同步无线接入用户信息,实现与安全事件关联,同时支持下发安全策略冻结无线用户账号(需提供功能截图证明并加盖原厂商公章)
支持与同品牌的数据库审计设备联动,支持同步数据库审计设备的数据库风险日志、管理员操作日志、数据库正常审计日志、web审计,便于统一审计(需提供功能截图证明并加盖原厂商公章)
支持与同品牌SSL VPN设备同步用户用户信息,包括用户登录、登出、分配IP、访问资源记录的日志数据,实现远程接入用户与安全事件关联分析,分析出异常用户,以VPN用户为可视化视角,呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志,满足审计要求。
★支持与同品牌上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;(需提供截图证明并加盖原厂商公章)。
具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库 9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级(需提供截图证明并加盖原厂商公章)。
具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级
分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监控探针和各类安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,其中安全组件需包括EDR、上网行为管理、无线控制器、VPN等设备。
支持对平台的CPU、内存、磁盘利用率进行实时监控,同时支持对核心进程的资源占用率进行实时分析。
支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势。
支持上下级平台级联功能,可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包含受监控内部IP组、业务/服务器、终端、分析;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等(需提供截图证明并加盖原厂商公章)。
支持分权管理,可自定义分支管理权限,分支管理员具备独立的管理页面,分支管理员只能管理和查看所分支所属的业务和终端的安全信息;超级管理员支持查看全局的安全信息,并支持通过页面跳转各个分支的独立管理页面
支持云端安全服务分析,平台无需对外映射管理端口或借助第三方远程协助软件,只需平台开启远程控制服务,填写云端安全专家提供的企业ID、账号和密码即可远程分析平台数据,提升远程运维的安全性
平台支持通过RESTful API接口对平台数据资源的“开放”与“共享”,第三方平台可获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息,实现数据更大价值。(需提供截图证明并加盖原厂商公章)
要求具备公安颁发的安全管理平台销售许可证
要求具备国家版权局颁发的软件著作权登记证书
厂商具备软件开发成熟度CMMI 5级认证;
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
厂商为国家信息安全漏洞共享平台CNVD用户组成员
以上资质要求提供复印件,加盖厂商公章;
本次所采购产品要求包含三年售后质保服务和三年软硬件升级服务
竞价结束后三个工作日内,有权要求中标方提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假竞价的行为将作为无效标处理并保留对该厂商追究相关责任的权利。
次要参数:

1台 200000.00



商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
潜伏威胁探针 主要参数:与安全态势感知系统为同一品牌
6个千兆电口、4个千兆光口
旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。
可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为;
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测
支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求
支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;
★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)
产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
支持对被Web网站是否被挂黑链进行检测
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上;
能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明并加盖原厂商公章)
能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。
支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接(需提供截图证明并加盖原厂商公章)。
支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式
能够支持时间同步
支持设备内置简单命令行管理窗口,便于基础运维调试(需提供截图证明并加盖原厂商公章)
能够提供网络管理功能,可进行静态路由配置
多次登录失败将锁定账号5分钟内不得登录
可支持在线升级和离线升级,并依托安全感知平台进行统一管控
可支持用户初次登陆强制修改密码功能。
可实时监控设备的CPU、内存、存储空间使用情况。
能够监控监听接口的实时流量情况
★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(需提供截图证明并加盖原厂商公章)
必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)
要求具备公安颁发的网络入侵检测系统销售许可证
厂商需是中国反网络病毒联盟ANVA成员单位;
厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证,提供证书复印件并加盖厂商公章;
竞价结束后三个工作日内,有权要求中标方提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假竞价的行为将作为无效标处理并保留对该厂商追究相关责任的权利。
次要参数:

2台 200000.00

附件
态势感知采购参数等.doc
收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后7个工作日内
送货地址
浙江省
宁波市
奉化市
锦屏街道
锦屏南路1号
备注
商务要求
商务要求

返回顶部