基本信息
申购单号：CB106352021000050
申购主题：APT攻击分析设备
送货时间：发布竞价结果后10天内送达
采购单位：西南大学
安装要求：免费上门安装（含材料费）
报价要求：
收货地址:西南大学校内/市辖区/北碚区/****
发票类型:
币种:人民币
付款方式：

备注说明:竞价总成交金额达5万以上的，乙方应在质量验收合格后，甲方支付货款前，按5%向甲方交纳质保金。质保金自货物质量验收合格之日起一年内若无遗留问题，甲方将其质保金全额无息退还乙方。采购人在釆购需求中另有描述除外。
申购明细：
采购内容：APT入侵检测分析设备
规格参数：1.标准2U设备，千兆管理口≥2个，千兆电口≥4个，千兆光口≥4个，万兆光口≥2个，网络层吞吐量≥6Gbps，应用层吞吐量≥4Gbps，双电源；
2. 支持对网络中传输的文件进行分离和检测，检测方式包含病毒引擎检测、静态分析、动态沙箱分析、基因图谱分析，发现病毒、木马、蠕虫等已知和未知恶意文件传播行为，并结合ATT&CK出具文件沙箱分析报告；
3. 支持对各种WEB攻击进行检测，支持SQL注入、命令注入、跨站脚本、代码注入和协议错误攻击检测，包含WEB攻击、WEB后门访问、WEB行为分析等；
4. 支持对邮件社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接、邮件恶意附件等；
5. 支持通过识别DGA域名请求、异常流量、隐蔽信道通信，匹配远控工具指纹库、漏洞利用库和威胁情报等，多维度全方位发现失陷主机；
6. 支持通过识别内网中横向扩散及渗透攻击行为，如内网扫描探测、恶意样本扩散、漏洞利用攻击及隧道搭建等行为，发现可疑的跳板机和被利用主机；
7. 支持对检测对象的会话特征进行多维度监控统计，并根据正常的网络行为建立模型，并分析检测对象多个异常参数的关联关系，判断是否有异常行为产生。包括DGA域名访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量的检测；
8. 支持对流量中的资产进行统计分析，对网络资产进行主动发现并快速识别未登记资产，帮助用户全面、精准地梳理出暴露在互联网上的IT资产（系统类型、IP、域名、端口等），可深入识别运行在资产上的中间件、应用、技术架构的详细情况（类型、版本、服务名称等）；
9. 支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；
10. 支持自定义启用/禁用拒绝服务攻击模型；并支持自定义配置模型统计周期、单包长度阈值、统计周期内包数量阈值等参数；
11. 支持自定义启用/禁用扫描行为模型；并支持自定义配置模型统计周期、访问次数等参数；
12. 采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析；
13.支持与现有的主机安全管理系统联动，及时阻断威胁，须提供制造厂商承诺函；
14.支持与现有云安全平台的日志审计系统对接，实现日志的统一分析管理；
15.产品厂商资质：厂商须同时具有CMMI成熟度五级资质、CNCERT网络安全应急服务支撑单位证书（国家级），提供以上证书复印件证明。
品牌：
质保及售后服务：1、提供三年软硬件质保、特征库升级服务；
2、需提供加盖原厂鲜章的售后服务承诺函扫描件。
型号：
预算单价：
数量：1
单位：
详情请访问原网页！