基本信息
申购单号：CB106132020000065
成交总额：469500
申购主题：便携式APT预警平台和等保检查工具箱采购
送货时间：发布竞价结果后7天内送达
采购单位：西南交通大学
安装要求：免费上门安装（含材料费）
竞价开始时间：2020-06-28
收货地址：******
竞价截至时间：2020-07-01
币种：人民币
付款方式：货到验收合格后付款
质疑说明：如果对成交结果有异议，请在发布成交结果之日起三个工作日内向采购单位提出质疑
备注说明：WSJJ-202-0-010
竞价结果：
1
采购项：等保检查工具箱
数量：1SWJTU
品牌：安恒
型号：DAS-CPT-2500
单项预算：0.00
成交总价：199800.00
成交单价：199800.00
成交供应商：四川合众恒欣科技有限公司
技术参数：1.加固式三防笔记本，CPU处理器：英特尔® 酷睿I7系列，内存：8GB，1T机械硬盘。
3.检查信息：检查单位信息、检查计划名称、检查计划起止时间等，支持等保1.0和等保2.0检查指标。
4.检查表单模板信息：行业主管部门（含中央国家机关）检查表单模板、备案单位检查表单模板、信息系统（含网站）检查表单模板等相关信息。
5.检查人员模板信息：检查人员单位、职务、联系方式等，支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务；支持检查任务并行检查及并行检查结果合并。
6.支持将任务导出成检查模板，检查人员能够根据被检查单位情况，灵活分配各自的检查任务，支持导出检查表单提前让被检查单位人员对应进行自查，检查人员经现场检查核对无误之后，可以直接将检查检查表单数据直接导入到工具箱中。
7.检查层面、检查内容、检查指标项支持筛选功能，并支持保存为模板，模板可导入、导出；支持检查工具检查结果信息的展现功能；支持手动导入工具检查结果到工具箱及关联任务检查对象，支持工具检查结果自动关联知识库。
8.支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录，支持检查主机硬件信息，包括：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。
9.支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等，支持对操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检查。
10.检查流氓软件、蠕虫病毒、其它恶意程序等，支持快速扫描、全盘扫描、自定义目录扫描，支持检查系统中的木马程序、Rootkit、间谍程序等，支持快速扫描、全盘扫描、自定义目录扫描，运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型。
11.支持asp、asa、cer、jsp、jspx、php 等文件格式检查，支持异性、变异WEBSHELL后门代码检查，支持对机密文档内的黑客工具攻击后留下的系统后面进行检测。
12.支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存等，支持检查不必要的服务和端口（如TELNET、SSH、SNMP、HTTP等），支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等。
13.支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查，支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查。
14.应用服务支持类型：SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查，支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查，支持主流Oracle、SQL Server、DB2、Informix、MySQL、Sybase数据库类型，支持达梦、金仓国产数据库。
15.支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP168、PHPCMS2008等国内、国外知名WEB应用程序漏洞扫描，支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻击、其他各类CGI等漏洞进行扫描。
16.支持对Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描，支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描。
17.支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略，方便用户快速选择
18.支持检测是否可以免认证发送邮件，支持检测是否必须SMTP认证，支持检测发送的邮件内容是否必须加密。
19.提供三年产品原厂商质保服务，提供原厂售后服务承诺函；

质保及售后服务：1、按行业标准提供服务； 2、是否要求本地有售后服务网点：（B） A.是 B.否 “本地”指采购单位所在省级行政区域；有售后服务网点的证明材料包括：参与竞价公司营业执照，当地某公司营业执照以及该当地公司与参与竞价公司之间签订的有效合作协议。本地供应商无需上传证明文件；外地供应商需上传当地服务网点证明文件压缩包。

2
采购项：便携式APT预警平台
数量：1SWJTU
品牌：安恒
型号：DAS-APT-Portable
单项预算：0.00
成交总价：269700.00
成交单价：269700.00
成交供应商：四川合众恒欣科技有限公司
技术参数：1.便携式设备，千兆业务口RJ45网口*4、网络层：1Gbps，应用层：500Mbps。
2.旁路镜像模式部署，不影响服务器处理性能和网络架构；支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数。
3.支持全流量检测，可根据需求打开或关闭全流量检测功能，支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测。
4.支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险。
5.支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测，可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名，快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等。
6.对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等，可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径
7.支持 HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击，支持双向审计，对请求和响应都进行审计，支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测。
8.支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功。
9.支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文，支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测。
10.支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测
11.支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html，js等多种文件解析，可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置）
12.通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击，对存在问题的文件输出完整的二进制动态分析报告，动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险，对文件关键行为进行截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容。
13.告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容），可根据需要针对单个告警添加白名单，报表能够支持WORD、PDF等格式导出。
14.提供三年产品原厂商质保服务，提供原厂售后服务承诺函。

质保及售后服务：1、按行业标准提供服务； 2、是否要求本地有售后服务网点：（B） A.是 B.否 “本地”指采购单位所在省级行政区域；有售后服务网点的证明材料包括：参与竞价公司营业执照，当地某公司营业执照以及该当地公司与参与竞价公司之间签订的有效合作协议。本地供应商无需上传证明文件；外地供应商需上传当地服务网点证明文件压缩包。