招标
佛山市第一人民医院同济康复医院流量威胁监测探针(编号:TJKF2020017)院内询价采购公示
金额
7万元
项目地址
广东省
发布时间
2020/12/01
公告摘要
公告正文
一、 采购人:佛山市第一人民医院同济康复医院
二、 采购项目编号:TJKF2020017
三、 采购项目名称:流量威胁监测探针
四、 采购项目预算金额 70000元(含税)
五、 拟采购的服务的说明
佛山市第一人民医院同济康复医院(以下简称“同济医院”)根据佛山市公安局关于加强重要信息系统网络安全保护工作函[2019]117号文件精神,同济医院需对流量威胁监测探针项目进行采购购买。
六、 相关技术参数要求
七、 相关厂家资质及维修要求
八、投标准入资格:
1.投标人须是中国大陆境内非联合体的独立企业法人,能独立承担民事责任;
2.投标人须具有有效的中华人民共和国企业法人营业执照,具有从事本项目的经营范围和能力;
3.本项目不接受联合体询价;
4.营业执照法人代表或项目授权人身份证复印件(如非法人需要提供项目授权书);
5.财务状况报告,依法缴纳税收和社会保障资金的相关材料;
6.营业执照副本复印件(营业执照经营范围里须注明有项目相关内容)
九、采购文件领取:鸿业市场二楼信息宣传科(意向供应商领取采购文件需自备U盘现场领取)
1.时间:2020年12月1日-2020年12月7日上午8:00-12:00时,下午14:30-17:30时
2.领取采购文件时,请投标人提交以下资料:(投标人领取采购文件必须持有2-1、2-2两项标准和第2-3、2-4项标准内的其中一项或以上标准)
2-1营业执照法人代表或项目授权人身份证复印件(如非法人需要提供项目授权书);
2-2营业执照副本复印件(营业执照经营范围里须注明有项目相关内容);
2-3财务状况报告,依法缴纳税收和社会保障资金的相关材料;
2-4参加院内采购活动前3年内在经营活动中没有重大违法记录的书面声明
以上复印件资料均需要加盖投标人公章。
十、投标文件递交时间:2020年12月8日上午8:00-8:30时(北京时间),由投标人代理人亲自递交,逾期不再接收。(暂定时间)
十一、开标时间: 2020年12月8日上午9:00-10:30时 鸿业市场二楼会议室(暂定时间)
十二、投标文件递交地点:佛山市第一人民医院同济康复医院鸿业市场二楼信息宣传科
十三、联系事项
采购人联系人:林先生 电话:0757-83282536
监督投诉联系人:陈女士 电话:0757-83282543
佛山市第一人民医院同济康复医院采购管理中心
2020年12月 1日
二、 采购项目编号:TJKF2020017
三、 采购项目名称:流量威胁监测探针
四、 采购项目预算金额 70000元(含税)
五、 拟采购的服务的说明
佛山市第一人民医院同济康复医院(以下简称“同济医院”)根据佛山市公安局关于加强重要信息系统网络安全保护工作函[2019]117号文件精神,同济医院需对流量威胁监测探针项目进行采购购买。
六、 相关技术参数要求
技术指标 | 指标要求 |
接口数量 | 6千兆电口;2千兆光口SFP |
性能指标 | 吞吐性能:500兆 |
部署模式 | 旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。 |
资产发现 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。 |
基础检测功能 | 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。 |
网站攻击检测 | ▲支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测(需提供截图证明并加盖原厂商公章)。 |
敏感信息检测 | ▲支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(需提供截图证明并加盖原厂商公章)。 |
漏洞利用攻击检测 | 支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。 |
支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。 | |
支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。 | |
异常流量检测 | ▲支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(需提供截图证明并加盖原厂商公章)。 |
支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。 | |
僵尸网络行为检测 | 支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 |
高级检测 | ▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明并加盖原厂商公章)。 |
| 支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 | |
| 支持传输访问检测日志,包括正常访问、风险访问、违规访问。 | |
| ▲支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志(需提供截图证明并加盖原厂商公章)。 | |
违规访问检测 | ▲支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(需提供截图证明并加盖原厂商公章)。 |
沙盒对接 | ▲支持将流量还原的文件发送至沙盒分析;可支持第三方沙盒对接(需提供截图证明并加盖原厂商公章)。 |
特征库 | ▲内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库(需提供截图证明并加盖原厂商公章)。 |
抓包分析 | ▲支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明并加盖原厂商公章)。 |
管理功能 | 支持设备内置简单命令行管理窗口,便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。 |
部署 | 支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。 |
七、 相关厂家资质及维修要求
售后服务要求 | 必须在市内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址) ; |
产品维修 | 享有3年原厂非人为损坏的免费保修; |
产品资质 | 要求具备公安颁发的网络入侵检测系统销售许可证,提供证书并加盖厂商公章; |
厂商资质 | ▲厂商具备软件开发成熟度CMMI 5级认证,提供证书并加盖厂商公章; 厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证,提供证书并加盖厂商公章; |
八、投标准入资格:
1.投标人须是中国大陆境内非联合体的独立企业法人,能独立承担民事责任;
2.投标人须具有有效的中华人民共和国企业法人营业执照,具有从事本项目的经营范围和能力;
3.本项目不接受联合体询价;
4.营业执照法人代表或项目授权人身份证复印件(如非法人需要提供项目授权书);
5.财务状况报告,依法缴纳税收和社会保障资金的相关材料;
6.营业执照副本复印件(营业执照经营范围里须注明有项目相关内容)
九、采购文件领取:鸿业市场二楼信息宣传科(意向供应商领取采购文件需自备U盘现场领取)
1.时间:2020年12月1日-2020年12月7日上午8:00-12:00时,下午14:30-17:30时
2.领取采购文件时,请投标人提交以下资料:(投标人领取采购文件必须持有2-1、2-2两项标准和第2-3、2-4项标准内的其中一项或以上标准)
2-1营业执照法人代表或项目授权人身份证复印件(如非法人需要提供项目授权书);
2-2营业执照副本复印件(营业执照经营范围里须注明有项目相关内容);
2-3财务状况报告,依法缴纳税收和社会保障资金的相关材料;
2-4参加院内采购活动前3年内在经营活动中没有重大违法记录的书面声明
以上复印件资料均需要加盖投标人公章。
十、投标文件递交时间:2020年12月8日上午8:00-8:30时(北京时间),由投标人代理人亲自递交,逾期不再接收。(暂定时间)
十一、开标时间: 2020年12月8日上午9:00-10:30时 鸿业市场二楼会议室(暂定时间)
十二、投标文件递交地点:佛山市第一人民医院同济康复医院鸿业市场二楼信息宣传科
十三、联系事项
采购人联系人:林先生 电话:0757-83282536
监督投诉联系人:陈女士 电话:0757-83282543
佛山市第一人民医院同济康复医院采购管理中心
2020年12月 1日
解决方案
联系我们
返回顶部