招标
中国民用航空华东地区空中交通管理局山东分局APT攻击检测产品电子竞价需求公告
金额
-
项目地址
山东省
发布时间
2022/05/09
公告摘要
公告正文
项目名称: 中国民用航空华东地区空中交通管理局山东分局APT攻击检测产品电子竞价
项目编号: DZJJ22050510471720
项目基本信息
采购单位:中国民用航空华东地区空中交通管理局山东分局 报价截止时间:2022-05-13 00:02:49 项目预算(元):610000.00 联系人:赵伟 送货地点:山东省济南市历城区济南遥墙国际机场山东空管分局 到货时间:合同签订后3个日历日到货 签约时间:成交公告发布后3个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
项目编号: DZJJ22050510471720
项目基本信息
采购单位:中国民用航空华东地区空中交通管理局山东分局 报价截止时间:2022-05-13 00:02:49 项目预算(元):610000.00 联系人:赵伟 送货地点:山东省济南市历城区济南遥墙国际机场山东空管分局 到货时间:合同签订后3个日历日到货 签约时间:成交公告发布后3个工作日内签署合同 项目要求: 无
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 3年 电话支持响应要求: 7*24小时 售后上门服务年限: 3年 售后上门服务时限: 接到报修后12小时
踏勘需求
踏勘地点: 踏勘时间: 踏勘联系人: 踏勘联系座机号:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | APT攻击检测产品 | 威胁感知分析平台 | 网神 威步在线 永信至诚 | TY-TSS10000-A58 TB-V-A2100 YX-APT300-2A | 台 | 1 | 中国 | 是 | 是 | 1.2U设备,≥256GB内存,≥4*GE电口,冗余电源;存储容量:≥960G SSD + 48TB SATA 存储硬盘。2.以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产.3.支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名等.4.支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报.5.支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称.6.支持暴力破解行为检测,检测内容包含:源ip、目的ip、使用协议、爆破次数、爆破成功与否等.7.支持异常登录行为检测,检测内容包括:源ip、账号、登录资产IP、使用协议、登录结果等信息,且能进行异常时间配置.8.支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等.9.支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻击全景地图展示.10.为保证良好的售后服务,产品提供三年免费质保服务.维保期内有问题3小时到达现场.11.需支持与上海民航空中交通管理局NGSOC安全分析与管理平台对接,实现上下级平台管控、联动,并提供数据格式和接口。需定制开发的,定制开发的费用须由预中标单位自行承担.12.支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息,在上级分析平台上进行汇总展示. |
| 2 | APT攻击检测产品 | 威胁感知探针 | 网神 威步在线 永信至诚 | TY-TSS10000-S52 TB-TDP-1100 YX-QAX200-5S | 台 | 2 | 中国 | 是 | 是 | 1.标准2U设备,≥2个千兆电口(管理口), ≥2个千兆电口(监听口), ≥2个万兆光口(监听口),冗余电源;存储容量:≥4TB SATA存储硬盘; 流量吞吐 :≥4Gbps.2.支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等.3.支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议.4.支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述.5.支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量30+万条.6.支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击.7.支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等.8.支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等.9.支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断.10.为保证良好的售后服务,产品提供三年免费质保服务.维保期内有问题3小时到达现场.11.需支持与上海民航空中交通管理局NGSOC安全分析与管理平台对接,实现上下级平台管控、联动,并提供数据格式和接口。需定制开发的,定制开发的费用须由预中标单位自行承担.12.支持二级级联部署,下级分析平台向上级分析平台发送告警和相关信息,在上级分析平台上进行汇总展示. |
解决方案
联系我们
返回顶部