预算经费：2700万元
专业领域：电子信息,网络通信

智能安全设备采购，详见设备指标：
1. 智能安全网关系统
序号    设备参数与指标
软硬一体化设备，内置2个前置节点和1个后置节点，中间通过1个单向光闸节点连接，避免破坏企业原有网络隔离。前置每节点不低于12核处理器，64G内存，12TB存储，4个千兆电口，4个千兆光口；后置每节点不低于8核处理器，64G内存，8TB存储，4个千兆电口。
集成漏洞扫描、流量检测、日志采集、威胁情报、单向光闸功能，实现安全监测数据的统一采集与安全模块管理控制；
支持主流厂商的日志数据采集，具备不少于16大类300子类的事件类型；
内置不少于460种日志泛化插件,支持对第三方设备上报日志进行采集、解析、泛化、丰富化；
2. 网络安全信息大数据系统
★支持利用多个存储分析引擎实现集群部署能力。含大数据存储、分析节点软件，可实现大数据量写入与大数据威胁分析与查询能力，最少支持100套节点集群，自带数据库管理软件；（提供截图证明，提供承诺函文件，并加盖公章）
支持中标麒麟等国产化操作系统；
支持新建任务时通过界面拖拽方式实现自定义数据订阅，包括数据源、转换算子、目的地，实现按需的数据清洗与筛选；在任务新建界面中可配置任务的各项运行参数，包括但不限于名称、描述、业务用户、调度日期、调度时间、调度类型、任务变量、任务依赖的其他任务、异常通知参数、其他自定义参数等；
支持多种目的地、多种算子、多种数据源的任务创建；
支持查询、启动、中止、详情、血缘、运行日志等任务调度展示；
支持默认算子管理和自定义新增算子；默认支持算子包括但不限于字段分割、Geo IP、Hash、值替换、时间格式转换、Json、Avro、Spark-submit、表达式、合并、重命名、集合操作、关联操作、SQL、过滤、Python、Java、Scala等；提供算子新增界面，配置算子的相关信息，如名称、jar包、主类、类包、版本、Jar上传等，系统应提供jar上传模板，供用户参考生成有效的Jar包；
3. 综合监管业务系统
▲支持综合态势、资产态势、漏洞态势、威胁态势、事件态势等大屏可视化呈现；（提供截图证明，并加盖公章）
★具备多维大数据分析研判能力，支持关联分析研判与机器学习研判等功能；（提供截图证明，提供承诺函文件，并加盖公章）
▲支持网关状态管理，支持监测日志上报状态、网关在线状态等，进行状态记录；（提供截图证明，并加盖公章）
▲支持威胁日志的检索功能，并根据检索条件展示威胁日志列表，支持查看威胁日志详情，包括日志解析信息、标签信息、原始日志信息等；（提供截图证明，并加盖公章）
支持威胁告警信息，以列表的形式进行展示，并可以进行搜索筛选。支持查看告警详情，可以查看对应的基本信息，告警企业信息、标签信息等；
▲支持威胁告警的关联日志分析，威胁告警和日志转化比不低于500:1；（提供截图证明，并加盖公章）
支持手动添加和编辑威胁情报，支持情报数据的搜索；
4.平台部署服务器
处理器：12核*2
内存：32G RDIMM DDR4 内存*4
硬盘：1TB SATA（7200rpm）*2  ，4TB SATA（7200rpm）*10
RAID卡：八通道 SAS、缓存不小于1G、支持RAID 0,1,10,JBOD
网卡：Intel I350双口千兆网卡*2
5.高级威胁监测分析系统
▲提供面向重要资产的网络行为异常检测，Web服务器质量监测，低频攻击检测，邮件服务器访问行为分析，DNS服务网络行为异常检测；（提供截图证明，并加盖公章）
▲支持对全局资产库与指定资产的通信流量进行特征基线统计、展示与异常度分析；
支持对预设各Web服务的行为基线分析和可视化；
支持针对Web服务的低频攻击检测、溯源分析和可视化；
支持对邮件服务器收发、登录、内外通信等行为进行分析和可视化；
支持对DNS行为基线进行分析和展示。
支持第三方平台集成
6.Web应用主动防御系统
▲提供Web应用客户端行为分析、终端用户访问业务分析、邮箱用户异常行为检测、内网用户违规行为检测，基于用户行为画像的异常分析；（提供截图证明，并加盖公章）
▲支持Web应用客户端操作系统、浏览器、移动设备分布分析；
支持终端用户业务请求、通信流量、业务类型分布分析；
支持指定群体、指定用户的访问行为画像和可视化；
支持异常邮箱用户账户、类型、主题区域分布分析，支持特征基线与原始流量溯源。
支持链路层及以上通信协议的工控网络行为模式自适应构建能力；
支持300种以上的常见工控协议网络行为模式构建；
支持基于工控网络行为模式的异常行为实时检测告警；
支持工控网络行为模式的自动更新。
支持第三方平台集成
7.服务器主机安全监测系统
支持至少448套通用操作系统服务器监控授权和至少52套国产化操作系统主机服务器监控授权。
支持常见windows操作系统，包括Windows server  2008，2012，2016，2019等；支持常见linux操作系统，包括CentOS5-8、Ubuntu10-19等； 支持常见Unix操作系统：AIX 5、6、7；Solaris 10；
客户端安装时应不影响正常业务运转，无需重启服务或系统，安装过程简洁快速，客户端支持一键式安装及部署能力；
客户端不得修改服务器操作系统内核或驱动，并禁止采用抓包技术，防止性能不可控；
客户端需具有自动降级与自杀机制，来保证业务连续性要求；
支持自动化采集每台服务器上的系统启动项、计划任务、安装包、环境变量、内核模块等信息；
支持自动清点服务器存在的安装包和类库，至少支持RPM，DPKG等常见系统安装程序；
支持自动清点系统中的所有启动项、Xinetd托管服务，及各启动项在不同模式下的开启/关闭状态配置；
支持自动清点系统和应用所使用的环境变量，并按照环境变量类型分为系统变量与用户变量；
支持自动清点并分析系统账号与用户组的情况，支持根据最后登录事件、帐号状态、登录方式、密码状态、交互登录等进行筛选；
支持自动清点所有服务器存在的Web应用框架信息，至少包括：框架名称、主机数、主机IP、框架版本、框架Jar包的绝对路径；
支持分析补丁修复对服务器进程的影响；
支持弱密码检测，支持查看弱密码修复详情，至少包括弱密码的发现时间、修复时间、修复耗时等；
支持自动检测web目录下的风险文件，类型至少包括配置文件泄露、脚本泄露、源代码泄露、系统文件、压缩文件、phpinfo文件、临时文件等；
支持实时检测Web后门并告警，并将Webshell中有问题的函数和代码段高亮显示，便于查看；
▲支持自定义端口蜜罐，发现疑似黑客扫描行为并产生告警，告警信息至少包括：发现时间、源IP地址、目标IP地址、目标端口；（提供截图证明，并加盖公章）
▲支持多种检测各类常见系统与应用漏洞，应支持版本比对与POC脚本检测方式，并支持选择漏洞的检测方式；
▲病毒查杀应支持不少于4种不同的引擎进行主机病毒文件检测；
▲支持常见国产操作系统，包括NeoKylin：6、7（中标麒麟）；YHKylin4（银河麒麟）；Redflag9（红旗）；Deepin15（深度）；iSoft4（普华），euler V2（欧拉），bc_linux(大云)，统信UOS；（提供截图证明，并加盖公章）
▲能够支持登录行为、异常行为、恶意后门、权限提升和无文件等入侵识别；（提供截图证明，并加盖公章）
线下联系采购员联系人；盛志卿，联系方式；13817824905，要求：政府单位合格供方；供方需具备安全二级资质。