中国科学院重庆绿色智能技术研究院 - 竞价公告 (CMCIGIT2024000095)
发布时间：2024-09-30 15:23:40 截止时间：2024-10-10 17:00:00
基本信息：
申购主题：安全态势感知平台采购
报价要求：国产含税
发票类型：增值税普通发票
付款方式：货到验收合格后付款
送货时间：发布竞价结果后3天内送达
安装要求：免费上门安装（含材料费）
预算：****** 人民币

收货地址：重庆市/市辖区/北碚区/****
供应商资质：
备注说明：
采购明细：

序号	采购内容	数量	预算单价	可选品牌型号	规格参数	质保及售后服务	附件

1

安全态势感知平台

1 (套)

不公开

观度/安全态势感知平台 深信服/深信服态势感知平台 奇安信/天眼态势感知平台

1. 采用平台+探针的架构设计，平台和探针为独立硬件平台，一个平台可接入多个探针，本次采购1个平台+1个探针。 2. 平台硬件要求：机架式设备，支持4个接口板卡扩展插槽，默认配置6个千兆电口，2T硬盘存储空间，内存不低于64G，性能不低于10000eps，应用层流量检测性能不少于1Gbps，冗余电源。 3. 探针硬件要求：机架式设备，配置6个千兆电口，支持2个接口板卡扩展插槽，512G硬盘存储空间，16G内存，冗余电源。 4. 平台需具备主机/web资产发现和管理、主机/web风险管理、配置核查、流量检测、EDR等能力，提供不少于500个服务器EDR安装授权。 5. 支持自动扫描或安装EDR的方式获取IP资产信息，形成主机资产台账。 6. 支持主动识别网站资产信息，形成网站资产台账。 7. 支持对跨网段的IP或多个网段对进行MAC地址探测识别，无需联动第三方设备，无需在主机中安装任何代理，无需主机开放端口。 8. 可监测发布到网上的 PDF、WORD、EXCEL 文件中是否包含身份证号等敏感信息，可在系统上查看泄露的信息以及敏感文件下载链接。 9. 支持以 EXCEL 报表格式导入渗透测试报告，形成渗透测试台账。 10. 漏洞库漏洞信息大于22万条，提供详细漏洞描述和对应的解决方案描述。支持多维度漏洞检测，提供不少于3700个POC。 11. 支持漏洞发现和跟踪管理，可导入第三方漏洞扫描报告，可管理漏洞整改状态，可自动复查漏洞。 12. 可通过下载脚本或者主动扫描方式对主机基线进行核查，支持主流的操作系统、数据库、中间件、大数据应用。 13. 通过流量镜像对海量流量进行采集，基于80000+威胁特征库，包含入侵检测、web检测、威胁情报等，结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析。 14. 可联动安全事件，可联动防火墙或流量探针，对恶意攻击源进行阻断。 15. 可扩展云蜜罐或本地蜜罐能力。 16. 支持对失陷主机进行隔离。 17. 可通过安装EDR，识别详细资产信息，分析主机上的webshell、反弹shell、病毒木马、内存马等恶意文件。 18. 支持邮件、企业微信、飞书、钉钉等告警方式。 19. 通过监测中心可统一展现主机威胁事件、流量检测告警，支持主机威胁与流量告警的关联分析，提升告警可信度。支持根据攻击行为自动研判，对攻击IP进行自动分类并打上对应的攻击者标签。

（1）不低于1年软硬件质保和更新服务。 （2）不低于1年在线技术支持服务。