招标
冷冻电镜计算机超算集群安全防护系统服务(ZBZXFB2020023)采购公告
金额
85万元
项目地址
四川省
发布时间
2020/12/23
公告摘要
公告正文
项目名称:冷冻电镜计算机超算集群安全防护系统服务
项目编号:ZBZXFB2020023
采购单位:四川大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后3个工作日内
到货时间要求:
预算总价:850000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:冷冻电镜计算机超算集群安全防护系统
采购数量:1
计量单位:项
预算单价:850000
技术参数及配置要求:一、总体技术要求
1、租赁工具与配套服务期限要求:不低于3年
2、配套人员要求:(1)安全工具厂家针对本项目派驻一名专职接口项目经理,该项目经理应具备优秀项目管理经验与安全专业能力,需具有CISP、ITIL V4、ISO/IEC 27001 foundation、CISAW、CCSRP、信息安全等级测评师(初级或以上)等证书; (2)安全服务工具厂家本地服务人员具备中国信息安全认证中心CISAW资质人员5人(其中至少3人需同时具备风险管理和应急处置方向),提供证书、近6个月社保复印件,加盖厂家公章。
3、安全工具厂家需满足以下要求:近三届即第六届2015年-2017年、第七届2017年-2019年、第八届 2019年-2021年)连续三届获得国家计算机网络应急技术处理协调中心(CNCERT)颁发的《网络安全应急服务支撑单位证书》;微软MAPP计划(Microsoft Active Protections Program)成员;(提供官网链接截图证明并加盖投标人鲜章);为CSA云安全理事单位的(提供证书复印件,并加盖投标人鲜章);为互联网安全研究中心OWASP的应用安全联盟会员;(提供证书复印件,并加盖投标人鲜章);
4、其他要求:要求安全工具厂家承诺提供7×24小时的技术支持服务,5分钟响应,1小时内做出详细的处理方案,2小时内到达现场,保障冷冻电镜集群平台系统安全平稳的运行。
二、冷冻电镜集群平台访问控制工具
提供集群平台三年访问控制工具租赁,工具要求能够实现对冷冻电镜计算机集群平台局域网与其他网络边界、终端进行访问控制与审计。实现细颗粒度的基于地址、协议和端口级的访问控制策略,实现对区域边界信息内容的过滤和访问控制。
租赁工具要求如下:
★1、标准1U机架式设备,千兆电口≥16个,千兆光口≥2个,万兆光口≥4个,双电源,内置存储容量不少于60G;
★2、整机吞吐量≥12Gbps,最大每秒新建≥8万/秒,最大并发连接数≥320万;默认支持访问控制、入侵防御、上网行为及URL分类管理、SD-WAN、流控、SSL VPN和IPSec VPN等功能,提供3年IPS特征库、防病毒特征库、应用识别及URL分类库升级授权;
3.支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源;(提供功能界面截图证明,并加盖原厂鲜章);
4.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略;(提供功能界面截图证明,并加盖原厂鲜章);
5.具备阻断TCP连接的功能,具备跨站脚本攻击检测功能(提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局等任一家国家权威机构或合法的第三方机构相关证明材料,并加盖原厂鲜章);
6.支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能;
7.支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天;
8.支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能;
9.对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;(提供功能界面截图证明,并加盖原厂鲜章)
10.通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;
11.具备《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级(提供证书复印件,并加盖原厂鲜章);
12.具备《中国国家信息安全产品认证证书》,且认证等级为增强级(提供证书复印件,并加盖原厂鲜章);
13.采用自主原创的多核并行操作系统,提供《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章);
14.具备《国家信息安全测评 信息技术产品安全测评证书-EAL4+》证书(提供证书复印件,并加盖原厂鲜章);
15.具备《国家信息安全测评 自主原创产品测评证书》(提供证书复印件,并加盖原厂鲜章);
16.防火墙生产厂商为公安部第二代防火墙标准(GA/T 1177-2014)起草单位(提供证明材料,并加盖原厂鲜章);
17.生产厂商入围Gartner网络防火墙(Network Firewalls)魔力象限(提供证明材料,并加盖原厂鲜章)。
三、冷冻电镜集群平台威胁分析工具
提供集群平台三年威胁分析工具租赁,工具要求实现对冷冻电镜计算机集群平台内网流量中的攻击行为,包括外到内、内到内的跨域攻击行为进行采集与分析。采集与检测的内容包含:信息搜集、漏洞利用、建立据点、权限提升、权限维持等,覆盖整个攻击链。利用上述采集与分析的结果找出冷冻电镜计算机集群平台潜在威胁,并针对威胁进行修复。通过威胁分析帮助用户及时发现网络安全问题、定位网络安全问题、解决网络安全问题。
租赁工具要求如下:
★1、标准2U高性能硬件架构,集流量采集、沙箱检测、大数据分析、展示于一体,配置千兆电口≥4个,万兆光口≥2个,额外配置≥6个接口扩展槽位,双电源;
★2、整机网络吞吐量≥4Gbps,应用层吞吐≥2Gbps,最大每秒新建≥3万/秒,最大并发连接数≥65万,处理文件性能≥18万/24小时;提供3年算法模块审计、威胁情报离线授权升级授权;
3、支持网络威胁感知,基于基础检测日志进行威胁分析,基础日志包括入侵检测日志、恶意样本日志、恶意域名日志;各种日志提供单独的视角展示;能够展示、查询各种日志的元数据;
4、应提供不少于7种的专业模型视角:攻击者视角、被攻击者视角、事件视角、样本视角、恶意URL视角、威胁情报视角、脆弱性分析视角等多维度的专业视角,并可进行线索分析钻取能力;
5、支持内网安全和外部攻击两个主线分析维度,内网提供:WEB攻击、扫描探测、异常行为、暴力破解、僵木蠕分析五个场景;内网提供:WEB攻击、扫描探测、异常行为、暴力破解四个场景;
6、支持基于旁路网络流量发现内部的脆弱性,包括弱口令、漏洞和高危端口;支持监测网络环境中在公网开放的高危端口,并记录高危端口连接记录;
7、提供威胁情报视角,展示命中情报的数座数据,支持IOC一键云查,支持自定义威胁情报,可下载、导入情报库模板;支持基于时间轴展示威胁情报总览情况;
8、提供事件帮助知识库,可根据事件名称查看对应事件的详细信息,包括事件名称、安全类型、事件描述、CVE、CNCVE、CNNVD、漏洞发现时间、影响系统、影响设备、软件指纹信息、事件性质判定、事件处理流程等信息;
9、提供不少于3种检测机制(静态检测、漏洞检测、行为检测),每种检测机制检测流程可自定义配置(提供功能界面截图证明,并加盖原厂鲜章);
10、提供不少于10种样本检测工作流配置,每种工作流可自定义选取相应的样本格式(提供功能界面截图证明,并加盖原厂鲜章);
11、提供沙箱监测态势:支持流程化展示样本监测情况,展示还原样本数量统计、静态检测样本统计、动态检测样本统计、告警率统计;可实时展示沙箱操作系统的调用分配情况,展示检测的样本总数,其中包括安全样本数量和恶意样本统计数量;可根据资产分组进行筛选展示攻击信息;
12、具备独立的高级可持续威胁(APT)安全监测产品的销售许可证(增强级)(提供证书复印件,并加盖原厂鲜章);
13、具备国家版权局软件著作权登记证书(提供证书复印件,并加盖原厂鲜章);
14、具备国家信息安全漏洞库兼容性资质证书(提供证书复印件,并加盖原厂鲜章)。
四、冷冻电镜集群平台脆弱性扫描工具
提供集群平台三年脆弱性扫描工具租赁,工具对冷冻电镜计算机集群平台的服务器、网络设备、PC终端进行脆弱性扫描。快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核。
租赁工具要求如下:
★1.软件工具,集成系统漏洞扫描、Web应用扫描、基线核查于一体,支持通过购买授权的方式扩展Web应用扫描和基线核查功能;配置系统扫描≥20个IP地址并行扫描,系统扫描IP地址100,系统扫描漏洞库升级授权3年;
2.支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。
3.漏洞扫描方法应不少于59000种(提供截图证明)。
4.支持云平台扫描,漏洞覆盖OPENSTACK 、KVM、VMWARE、XEN等主流的云计算平台,支持对APPLE软件和应用进行扫描,包括MAC OS,SAFARI等;支持PHPMYADMIN、WORDPRESS 等的扫描(提供服务工具功能界面截图,并加盖原厂鲜章)
5.支持PYTHON的多个模块的漏洞扫描,如AUDIOOP模块 、RGBIMG模块的漏洞(提供服务工具功能界面截图,并加盖原厂鲜章);
6.支持多种协议口令猜测,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等;(提供服务工具功能界面截图,并加盖原厂鲜章);
7.支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于2300种(提供服务工具功能界面截图,并加盖原厂鲜章);
8.支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
9.支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;
10.支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。
11.服务工具具备《国家信息安全测评信息技术产品安全测评证书》(EAL3+或以上级别)提供证书复印件,并加盖原厂鲜章)。
12.服务工具具备《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章)。
13.服务工具具备《计算机信息系统安全专用产品销售许可证 》(增强级)(提供证书复印件,并加盖原厂鲜章)。
五、冷冻电镜集群平台病毒查杀工具
提供集群平台三年病毒查杀工具租赁,工具对冷冻电镜计算机集群平台局域网内的终端设备、服务器设备进行病毒查杀。利用病毒查杀工具帮助用户及时了解网络内存在何种病毒,哪些客户端存在病毒,病毒由谁引入,病毒爆发趋势、客户端的升级更新情况和比例等。针对查杀病毒后的实际情况针对性的修复安全问题。
租赁工具要求如下:
★1.软件工具,可支持windows系列客户端、Linux系列客户端、麒麟系列客户端,本次提供3年软件升级服务,≥30个Linux系列客户端授权及≥15个windows系列客户端授权,所有客户端提供3年病毒库升级授权;
2.具备多个自主研发的本地引擎,且引擎可配置;(提供功能截图证明,并盖原厂商鲜章);
3.支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;(提供功能截图证明,并盖原厂商鲜章);
4.支持对勒索病毒提供防护机制,同时提供解密工具(提供功能截图证明,并盖原厂商鲜章);
5.支持终端管理:支持IP自动分组,IP段内的未分组终端将自动分组;支持越级管控终端,可在上级中控直接管理下级中控终端;
6.具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒爆发造成的损失(提供功能截图证明,并盖原厂商鲜章);
7.可以通过文件MD5、文件夹路径、扩展名的方式添加白名单,批量导入、导出白名单,并可对组织结构中的分组设置白名单;
8.杀毒软件具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀(提供功能截图证明,并盖原厂商鲜章);
9.具备集中管理全网各类型终端能力,终端类型包括各版本的windows,linux,以及主流国产操作系统等(提供功能截图证明,并盖原厂商鲜章);
10.支持越级管控终端,可在上级中控直接管理下级中控终端(提供功能截图证明,并盖原厂商鲜章);
11.具备《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章)。
12.具备《计算机信息系统安全专用产品销售许可证》(一级品)(提供证书复印件,并加盖原厂鲜章)。
六、冷冻电镜集群平台安全事件收集与分析工具
提供集群平台三年安全事件收集与分析工具租赁,工具对冷冻电镜计算机集群平台局域网内的终端设备、服务器设备、网络设备进行安全日志的统一收集,并对安全事件进行统一格式处理。实现异构日志的统一标准、统一结构。并对日志进行关联分析,帮助用户及时了解内网安全态势,出现安全问题能够及时溯源及时取证。
租赁工具要求如下:
★1.软件工具,提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能,提供50个审计对象授权;
2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
3、支持对新增Oracle数据库自身日志的采集任务、新增SQL 、Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务、新增CheckPoint的日志采集任务等(提供工具功能界面截图,并加盖工具厂商鲜章);
4、支持针对文本格式的日志采集,支持本地文件、Windows共享和FTP、SFTP获取四种采集方式(提供工具功能界面截图,并加盖工具厂商鲜章);
5、支持标准日志范式化功能,在日志采集时采用了基于通用范化标签语言的安全信息管理方法及技术(提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局等任一家国家权威机构或合法的第三方机构相关证明材料,并加盖原厂鲜章);
6、具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护,提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点。(提供工具功能界面截图,并加盖工具厂商鲜章);
7、支持资产属性的动态扩展,允许用户自定义资产标签,自定义的资产扩展属性至少应包括属性名称和数据类型,数据类型应至少可以指定为字符串、数字、枚举、时间、BLOB;
8、支持日志可加密压缩传输,保证数据的完整性和机密性;支持日志可加密存储。支持大数据量存储;支持加密压缩方式转发,定时转发;
9、支持对无用信息的自动合并,减少垃圾数据数量,可以建立日志合并规则,设定合并的时间范围;
10、具备告警抑制功能,可以把同一时间内相同的告警合并成一条事件进行展示;告警抑制规则中的时间范围与合并数目可以手动进行配置,告警抑制规则可实时启用和停用;
11、支持按照天、月度、季度、年度等时间周期生成报表;支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office 2007格式;
12、系统具备并提供历史日志关联分析的能力,能够对指定时间范围内的不同的历史日志进行相关性分析,发掘潜在的信息(提供工具功能界面截图,并加盖工具厂商鲜章);
13、支持基于策略的日志分析模式,内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图;
14、工具具有《计算机信息系统安全专用产品销售许可证》(日志分析类行标三级)(提供证书复印件,并加盖原厂鲜章);
15、工具具有《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章);
16、工具具有《信息技术产品安全测评证书》(EAL3+或以上级别)(提供证书复印件,并加盖原厂鲜章);
17、工具具有《IPv6认证证书》(提供证书复印件,并加盖原厂鲜章);
18、工具具《中国国家信息安全认证产品证书》增强级(安全审计产品)(提供证书复印件,并加盖原厂鲜章)。
七、相关配套服务
投标人在提供安全工具租赁的同时需要提供以下服务。
1. 冷冻电镜集群平台应急处理服务
提供集群平台三年不低于12次的应急处理服务,其中安全事件应急处理是指针对已经发生或可能发生的信息安全事件进行处置的过程,包括准备、检测、抑制、根除、恢复和总结六个阶段。安全事件应急处理的目标是采取紧急措施,降低网络安全事件造成的影响,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。通常针对特别重大事件、重大事件,如网络瘫痪、服务器密码被篡改等,输出《应急响应处理报告》。
2.冷冻电镜集群平台脆弱性分析服务
提供集群平台三年不低于12次对集群平台的脆弱性分析服务,对业务系统的漏洞、安全配置、系统架构、网络结构、web应用、安全防护等进行全方位的安全健康检查,对业务系统的脆弱性进行分析,并提出修补建议。
3.冷冻电镜集群平台安全漏洞分析服务
提供集群平台三年不低于12次的安全漏洞分析服务,对发现的已知高危漏洞进行深度分析,明确漏洞原理、利用方式和解决方案。
详情请访问原网页!
项目编号:ZBZXFB2020023
采购单位:四川大学
联系人: 中标后在我参与的项目中查看
联系电话:中标后在我参与的项目中查看
签约时间要求:成交后3个工作日内
到货时间要求:
预算总价:850000
收货地址:
供应商资质要求:符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:冷冻电镜计算机超算集群安全防护系统
采购数量:1
计量单位:项
预算单价:850000
技术参数及配置要求:一、总体技术要求
1、租赁工具与配套服务期限要求:不低于3年
2、配套人员要求:(1)安全工具厂家针对本项目派驻一名专职接口项目经理,该项目经理应具备优秀项目管理经验与安全专业能力,需具有CISP、ITIL V4、ISO/IEC 27001 foundation、CISAW、CCSRP、信息安全等级测评师(初级或以上)等证书; (2)安全服务工具厂家本地服务人员具备中国信息安全认证中心CISAW资质人员5人(其中至少3人需同时具备风险管理和应急处置方向),提供证书、近6个月社保复印件,加盖厂家公章。
3、安全工具厂家需满足以下要求:近三届即第六届2015年-2017年、第七届2017年-2019年、第八届 2019年-2021年)连续三届获得国家计算机网络应急技术处理协调中心(CNCERT)颁发的《网络安全应急服务支撑单位证书》;微软MAPP计划(Microsoft Active Protections Program)成员;(提供官网链接截图证明并加盖投标人鲜章);为CSA云安全理事单位的(提供证书复印件,并加盖投标人鲜章);为互联网安全研究中心OWASP的应用安全联盟会员;(提供证书复印件,并加盖投标人鲜章);
4、其他要求:要求安全工具厂家承诺提供7×24小时的技术支持服务,5分钟响应,1小时内做出详细的处理方案,2小时内到达现场,保障冷冻电镜集群平台系统安全平稳的运行。
二、冷冻电镜集群平台访问控制工具
提供集群平台三年访问控制工具租赁,工具要求能够实现对冷冻电镜计算机集群平台局域网与其他网络边界、终端进行访问控制与审计。实现细颗粒度的基于地址、协议和端口级的访问控制策略,实现对区域边界信息内容的过滤和访问控制。
租赁工具要求如下:
★1、标准1U机架式设备,千兆电口≥16个,千兆光口≥2个,万兆光口≥4个,双电源,内置存储容量不少于60G;
★2、整机吞吐量≥12Gbps,最大每秒新建≥8万/秒,最大并发连接数≥320万;默认支持访问控制、入侵防御、上网行为及URL分类管理、SD-WAN、流控、SSL VPN和IPSec VPN等功能,提供3年IPS特征库、防病毒特征库、应用识别及URL分类库升级授权;
3.支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源;(提供功能界面截图证明,并加盖原厂鲜章);
4.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略;(提供功能界面截图证明,并加盖原厂鲜章);
5.具备阻断TCP连接的功能,具备跨站脚本攻击检测功能(提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局等任一家国家权威机构或合法的第三方机构相关证明材料,并加盖原厂鲜章);
6.支持并开通链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡算法,支持链路负载均衡的目的会话保持功能;
7.支持整机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等,统计展示的时间周期包括1小时/1天/7天/30天;
8.支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能;
9.对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;(提供功能界面截图证明,并加盖原厂鲜章)
10.通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;
11.具备《计算机信息系统安全专用产品销售许可证》,且认证等级为增强级(提供证书复印件,并加盖原厂鲜章);
12.具备《中国国家信息安全产品认证证书》,且认证等级为增强级(提供证书复印件,并加盖原厂鲜章);
13.采用自主原创的多核并行操作系统,提供《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章);
14.具备《国家信息安全测评 信息技术产品安全测评证书-EAL4+》证书(提供证书复印件,并加盖原厂鲜章);
15.具备《国家信息安全测评 自主原创产品测评证书》(提供证书复印件,并加盖原厂鲜章);
16.防火墙生产厂商为公安部第二代防火墙标准(GA/T 1177-2014)起草单位(提供证明材料,并加盖原厂鲜章);
17.生产厂商入围Gartner网络防火墙(Network Firewalls)魔力象限(提供证明材料,并加盖原厂鲜章)。
三、冷冻电镜集群平台威胁分析工具
提供集群平台三年威胁分析工具租赁,工具要求实现对冷冻电镜计算机集群平台内网流量中的攻击行为,包括外到内、内到内的跨域攻击行为进行采集与分析。采集与检测的内容包含:信息搜集、漏洞利用、建立据点、权限提升、权限维持等,覆盖整个攻击链。利用上述采集与分析的结果找出冷冻电镜计算机集群平台潜在威胁,并针对威胁进行修复。通过威胁分析帮助用户及时发现网络安全问题、定位网络安全问题、解决网络安全问题。
租赁工具要求如下:
★1、标准2U高性能硬件架构,集流量采集、沙箱检测、大数据分析、展示于一体,配置千兆电口≥4个,万兆光口≥2个,额外配置≥6个接口扩展槽位,双电源;
★2、整机网络吞吐量≥4Gbps,应用层吞吐≥2Gbps,最大每秒新建≥3万/秒,最大并发连接数≥65万,处理文件性能≥18万/24小时;提供3年算法模块审计、威胁情报离线授权升级授权;
3、支持网络威胁感知,基于基础检测日志进行威胁分析,基础日志包括入侵检测日志、恶意样本日志、恶意域名日志;各种日志提供单独的视角展示;能够展示、查询各种日志的元数据;
4、应提供不少于7种的专业模型视角:攻击者视角、被攻击者视角、事件视角、样本视角、恶意URL视角、威胁情报视角、脆弱性分析视角等多维度的专业视角,并可进行线索分析钻取能力;
5、支持内网安全和外部攻击两个主线分析维度,内网提供:WEB攻击、扫描探测、异常行为、暴力破解、僵木蠕分析五个场景;内网提供:WEB攻击、扫描探测、异常行为、暴力破解四个场景;
6、支持基于旁路网络流量发现内部的脆弱性,包括弱口令、漏洞和高危端口;支持监测网络环境中在公网开放的高危端口,并记录高危端口连接记录;
7、提供威胁情报视角,展示命中情报的数座数据,支持IOC一键云查,支持自定义威胁情报,可下载、导入情报库模板;支持基于时间轴展示威胁情报总览情况;
8、提供事件帮助知识库,可根据事件名称查看对应事件的详细信息,包括事件名称、安全类型、事件描述、CVE、CNCVE、CNNVD、漏洞发现时间、影响系统、影响设备、软件指纹信息、事件性质判定、事件处理流程等信息;
9、提供不少于3种检测机制(静态检测、漏洞检测、行为检测),每种检测机制检测流程可自定义配置(提供功能界面截图证明,并加盖原厂鲜章);
10、提供不少于10种样本检测工作流配置,每种工作流可自定义选取相应的样本格式(提供功能界面截图证明,并加盖原厂鲜章);
11、提供沙箱监测态势:支持流程化展示样本监测情况,展示还原样本数量统计、静态检测样本统计、动态检测样本统计、告警率统计;可实时展示沙箱操作系统的调用分配情况,展示检测的样本总数,其中包括安全样本数量和恶意样本统计数量;可根据资产分组进行筛选展示攻击信息;
12、具备独立的高级可持续威胁(APT)安全监测产品的销售许可证(增强级)(提供证书复印件,并加盖原厂鲜章);
13、具备国家版权局软件著作权登记证书(提供证书复印件,并加盖原厂鲜章);
14、具备国家信息安全漏洞库兼容性资质证书(提供证书复印件,并加盖原厂鲜章)。
四、冷冻电镜集群平台脆弱性扫描工具
提供集群平台三年脆弱性扫描工具租赁,工具对冷冻电镜计算机集群平台的服务器、网络设备、PC终端进行脆弱性扫描。快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核。
租赁工具要求如下:
★1.软件工具,集成系统漏洞扫描、Web应用扫描、基线核查于一体,支持通过购买授权的方式扩展Web应用扫描和基线核查功能;配置系统扫描≥20个IP地址并行扫描,系统扫描IP地址100,系统扫描漏洞库升级授权3年;
2.支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。
3.漏洞扫描方法应不少于59000种(提供截图证明)。
4.支持云平台扫描,漏洞覆盖OPENSTACK 、KVM、VMWARE、XEN等主流的云计算平台,支持对APPLE软件和应用进行扫描,包括MAC OS,SAFARI等;支持PHPMYADMIN、WORDPRESS 等的扫描(提供服务工具功能界面截图,并加盖原厂鲜章)
5.支持PYTHON的多个模块的漏洞扫描,如AUDIOOP模块 、RGBIMG模块的漏洞(提供服务工具功能界面截图,并加盖原厂鲜章);
6.支持多种协议口令猜测,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等;(提供服务工具功能界面截图,并加盖原厂鲜章);
7.支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于2300种(提供服务工具功能界面截图,并加盖原厂鲜章);
8.支持输出单独的系统漏扫报表,报告中的漏洞应具备统一的CVSS国际标准评分,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。
9.支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描;
10.支持35种以上默认扫描策略模板,如常规安全扫描,中高危漏洞扫描,高危漏洞扫描,web服务组件扫描,网络设备扫描,云平台漏洞扫描,虚拟化扫描,主机信息收集,攻击性扫描,SQL SERVER 数据库扫描,Apple类扫描,视频监控类扫描等等,同时针对市场应急响应的漏洞提供应急响应策略模板。
11.服务工具具备《国家信息安全测评信息技术产品安全测评证书》(EAL3+或以上级别)提供证书复印件,并加盖原厂鲜章)。
12.服务工具具备《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章)。
13.服务工具具备《计算机信息系统安全专用产品销售许可证 》(增强级)(提供证书复印件,并加盖原厂鲜章)。
五、冷冻电镜集群平台病毒查杀工具
提供集群平台三年病毒查杀工具租赁,工具对冷冻电镜计算机集群平台局域网内的终端设备、服务器设备进行病毒查杀。利用病毒查杀工具帮助用户及时了解网络内存在何种病毒,哪些客户端存在病毒,病毒由谁引入,病毒爆发趋势、客户端的升级更新情况和比例等。针对查杀病毒后的实际情况针对性的修复安全问题。
租赁工具要求如下:
★1.软件工具,可支持windows系列客户端、Linux系列客户端、麒麟系列客户端,本次提供3年软件升级服务,≥30个Linux系列客户端授权及≥15个windows系列客户端授权,所有客户端提供3年病毒库升级授权;
2.具备多个自主研发的本地引擎,且引擎可配置;(提供功能截图证明,并盖原厂商鲜章);
3.支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御;(提供功能截图证明,并盖原厂商鲜章);
4.支持对勒索病毒提供防护机制,同时提供解密工具(提供功能截图证明,并盖原厂商鲜章);
5.支持终端管理:支持IP自动分组,IP段内的未分组终端将自动分组;支持越级管控终端,可在上级中控直接管理下级中控终端;
6.具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒爆发造成的损失(提供功能截图证明,并盖原厂商鲜章);
7.可以通过文件MD5、文件夹路径、扩展名的方式添加白名单,批量导入、导出白名单,并可对组织结构中的分组设置白名单;
8.杀毒软件具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀(提供功能截图证明,并盖原厂商鲜章);
9.具备集中管理全网各类型终端能力,终端类型包括各版本的windows,linux,以及主流国产操作系统等(提供功能截图证明,并盖原厂商鲜章);
10.支持越级管控终端,可在上级中控直接管理下级中控终端(提供功能截图证明,并盖原厂商鲜章);
11.具备《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章)。
12.具备《计算机信息系统安全专用产品销售许可证》(一级品)(提供证书复印件,并加盖原厂鲜章)。
六、冷冻电镜集群平台安全事件收集与分析工具
提供集群平台三年安全事件收集与分析工具租赁,工具对冷冻电镜计算机集群平台局域网内的终端设备、服务器设备、网络设备进行安全日志的统一收集,并对安全事件进行统一格式处理。实现异构日志的统一标准、统一结构。并对日志进行关联分析,帮助用户及时了解内网安全态势,出现安全问题能够及时溯源及时取证。
租赁工具要求如下:
★1.软件工具,提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计,报表等功能,提供50个审计对象授权;
2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
3、支持对新增Oracle数据库自身日志的采集任务、新增SQL 、Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务、新增CheckPoint的日志采集任务等(提供工具功能界面截图,并加盖工具厂商鲜章);
4、支持针对文本格式的日志采集,支持本地文件、Windows共享和FTP、SFTP获取四种采集方式(提供工具功能界面截图,并加盖工具厂商鲜章);
5、支持标准日志范式化功能,在日志采集时采用了基于通用范化标签语言的安全信息管理方法及技术(提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局等任一家国家权威机构或合法的第三方机构相关证明材料,并加盖原厂鲜章);
6、具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护,提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点。(提供工具功能界面截图,并加盖工具厂商鲜章);
7、支持资产属性的动态扩展,允许用户自定义资产标签,自定义的资产扩展属性至少应包括属性名称和数据类型,数据类型应至少可以指定为字符串、数字、枚举、时间、BLOB;
8、支持日志可加密压缩传输,保证数据的完整性和机密性;支持日志可加密存储。支持大数据量存储;支持加密压缩方式转发,定时转发;
9、支持对无用信息的自动合并,减少垃圾数据数量,可以建立日志合并规则,设定合并的时间范围;
10、具备告警抑制功能,可以把同一时间内相同的告警合并成一条事件进行展示;告警抑制规则中的时间范围与合并数目可以手动进行配置,告警抑制规则可实时启用和停用;
11、支持按照天、月度、季度、年度等时间周期生成报表;支持报表报告的导出,导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等,支持Office 2007格式;
12、系统具备并提供历史日志关联分析的能力,能够对指定时间范围内的不同的历史日志进行相关性分析,发掘潜在的信息(提供工具功能界面截图,并加盖工具厂商鲜章);
13、支持基于策略的日志分析模式,内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图;
14、工具具有《计算机信息系统安全专用产品销售许可证》(日志分析类行标三级)(提供证书复印件,并加盖原厂鲜章);
15、工具具有《计算机软件著作权登记证书》(提供证书复印件,并加盖原厂鲜章);
16、工具具有《信息技术产品安全测评证书》(EAL3+或以上级别)(提供证书复印件,并加盖原厂鲜章);
17、工具具有《IPv6认证证书》(提供证书复印件,并加盖原厂鲜章);
18、工具具《中国国家信息安全认证产品证书》增强级(安全审计产品)(提供证书复印件,并加盖原厂鲜章)。
七、相关配套服务
投标人在提供安全工具租赁的同时需要提供以下服务。
1. 冷冻电镜集群平台应急处理服务
提供集群平台三年不低于12次的应急处理服务,其中安全事件应急处理是指针对已经发生或可能发生的信息安全事件进行处置的过程,包括准备、检测、抑制、根除、恢复和总结六个阶段。安全事件应急处理的目标是采取紧急措施,降低网络安全事件造成的影响,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。通常针对特别重大事件、重大事件,如网络瘫痪、服务器密码被篡改等,输出《应急响应处理报告》。
2.冷冻电镜集群平台脆弱性分析服务
提供集群平台三年不低于12次对集群平台的脆弱性分析服务,对业务系统的漏洞、安全配置、系统架构、网络结构、web应用、安全防护等进行全方位的安全健康检查,对业务系统的脆弱性进行分析,并提出修补建议。
3.冷冻电镜集群平台安全漏洞分析服务
提供集群平台三年不低于12次的安全漏洞分析服务,对发现的已知高危漏洞进行深度分析,明确漏洞原理、利用方式和解决方案。
详情请访问原网页!
解决方案
联系我们
返回顶部