招标
金华市金东区财政局关于11套的在线询价公告
金额
34万元
项目地址
浙江省
发布时间
2020/04/20
公告摘要
公告正文
一、项目信息
项目名称:金华市金东区财政局关于1 1套的在线询价采购项目
项目编号:32020082456273003
项目联系人:吕希
项目联系电话:0579-82173685
采购计划文号:临[2020]1172号
采购计划金额(元): 340000.00
预算总额(元): 340000.00
项目所在行政区划编码:330703
项目所在行政区划名称:金东区
二、采购单位信息
采购单位名称: 金华市金东区财政局
采购单位地址: 金华市光南路836号
采购单位联系人和联系方式:/
采购单位社会统一信用代码或组织机构代码:11330703729107718X
采购单位预算编码:010001
三、采购项目内容
服务要求:
1、关于其他安全设备的在线询价:本次项目用户名必须为金东财政局,中标后提供样机测试拒绝虚假应标,安装时与360天擎联动,实现终端与网络层的双重安全防护,中标后提供原厂质保原件(盖公章)为了后续服务能力要求:服务团队10名及以上人员具有CISP-PTE(注册渗透测试工程师)资质原厂商拥有自主知识产权的漏洞响应平台、平台上注册不少于60000人的白帽专家数量(提供链接地址及截图证明材料)且同时提供软件著作权证书证明,原厂商入选中国国家信息安全漏洞库CNNVD一级技术支撑单位,原厂商具有ITSS云计算服务能力(SAAS服务)标准符合性证书,上述证明材料时需加章原厂公章原件备查。。
报价时间:2020年08月24日 14:56 - 2020年08月27日 15:00
四、保证金金额、收款银行、用户名及卡号
附件信息:
项目名称:金华市金东区财政局关于1 1套的在线询价采购项目
项目编号:32020082456273003
项目联系人:吕希
项目联系电话:0579-82173685
采购计划文号:临[2020]1172号
采购计划金额(元): 340000.00
预算总额(元): 340000.00
项目所在行政区划编码:330703
项目所在行政区划名称:金东区
二、采购单位信息
采购单位名称: 金华市金东区财政局
采购单位地址: 金华市光南路836号
采购单位联系人和联系方式:/
采购单位社会统一信用代码或组织机构代码:11330703729107718X
采购单位预算编码:010001
三、采购项目内容
序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
1 | 1 | 1 | 技术指标 指标要求 硬件规格 ★2U标准上架设备,≥4*GE管理电口,≥960G SSD + 8*4TB SATA 存储硬盘。CPU≥24核,内存≥128G,含36个月产品标准维保服务,3年威胁情报库升级服务 态势大屏 支持网络攻击态势地图;并以地图的形式展示风险指数并呈现告警TOP5(列表),以及失陷资产TOP10,并须把资产态势以地图的形式的呈现(需提供截图证明材料并加盖公章) 支持以图形化大屏实时展示全网安全事件与网络攻击态势,包括但不限于攻击事件、攻击源、危害级别等进行统计与展示 支持大屏展示资产包括外部访问、横向访问、内网外联态势 威胁感知 ★支持告警的深度行为分析,单条告警详情中可展示至少包含该事件相关的网络行为内容:DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。(需提供截图证明材料并加盖公章) 支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,帮助管理人员及时了解威胁的影响,并制定有效的处置动作 支持与云端威胁情报中心联动,可在系统上对告警相关的攻击IP、C&C域名和恶意样本MD5进行点击链接至云端威胁情报中心,查看情报基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等(需提供截图证明材料并加盖公章) 支持对所有告警进行结果标识,直观展示告警行为对应的攻击结果,攻击结果分为攻击成功、失陷、企图、失败(需提供截图证明材料) 行为分析 支持检测WEB攻击、异常访问、恶意文件攻击、C&C IP/URL、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析等风险(需提供截图证明材料并加盖公章) 可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等(需提供截图证明材料并加盖公章) 通报预警 支持工作流程自定义编排 支持联动服务管理,支持python语言与javascript语言在web页面编辑联动服务(需提供截图证明材料并加盖公章) 支持策略定义,可根据工作流进行处置动作定义,且能根据告警类型、攻击结果、威胁类别进行联动策略定义(需提供截图证明材料并加盖公章) 威胁溯源 数据接入层面支持日志类型包括但不限于SNMP TRAP日志、文本格式日志、数据库日志、WMI日志、Syslog日志等,并支持对采集器的管理;数据处理层面支持流程管理和部署管理;数据存储层面支持数据结构管理、字段管理、值映射表管理、KAFKA管理及数据清除管理; 资产管理 支持自动从流量中识别资产信息包含:IP、端口、服务、操作系统、MAC 支持展示资产配置核查信息,配置类型包括:敏感端口暴露、明文密码泄露、弱口令 系统管理 支持分析平台横向扩展至多台设备集群(需提供截图证明材料并加盖公章) ★支持声音提示、弹窗提示等提示方式及提示功能的开启/关闭,消息内容包括告警日志、系统状态消息、进程消息、任务 提示消息等内容,并支持对各种消息进行发送内容的自定义功能;(需提供截图证明材料并加盖公章) 支持AES256、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料并加盖公章) 支持自定义WEB访问端口(需提供截图证明材料并加盖公章) 服务 原厂提供三年产品标准维保服务,三年威胁情报升级服务。签订合同时须提供相应的售后服务承诺函和授权书。 测试要求 ★项目中标后,将组织测试,如有虚假应标的,将作无效标处理、废除投标单位中标资格,并对投标单位及其所投产品厂商追究法律责任 产品资质 ★具有《计算机信息系统安全专用产品销售许可证》(APT安全监测产品) 具有中华人民共和国国家版权局颁发的计算机软件著作权登记证书。 制造商资质 CCRC信息安全服务资质-安全运维服务资质(一级) 国测信息安全服务资质-安全工程类(三级) ISO20000:2011信息技术服务管理体系 ISO14000环境管理体系认证 流量探针 技术指标 指标要求 ★硬件规格 2U标准设备,≥4*GE流量监听电口,吞吐量≥1Gbps,CPU≥4核,内存≥32G ≥1TB SATA存储硬盘 流量采集 支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等 支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等) 支持常见数据库协议的识别或还原:DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议 支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述 支持自定义协议和端口,满足特殊场景下的流量抓取(需提供截图证明材料并加盖公章) 威胁检测 ★支持基于流量实时IOC匹配功能,设备具备主流的IOC,针对APT勒索挖矿僵木蠕毒检测的本地失陷情报库总量≥40万条(需提供截图证明材料并加盖公章) 支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击; 支持跨站请求伪造CSRF攻击检测; 支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测 ★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:冰蝎、中国菜刀、小马上传工具、小马生成器等(需提供截图证明材料并加盖公章) 支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等 支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等 支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、网络欺骗、黑市攻击、代码执行等 策略配置 支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原 支持通过设备对流量进行抓包分析,可定义抓包流量双向或单向、数量、IP地址、端口或协议类型 支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力 ★支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断(需提供截图证明材料并加盖公章) ★支持基于URL的旁路阻断,并能将URL请求进行重定向(需提供截图证明材料并加盖公章) ★支持基于DNS重定向的旁路阻断,并能将DNS域名解析请求重定向至指定IP(需提供截图证明材料并加盖公章) 支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。 支持旁路HTTPS解密、威胁检测。(需提供截图证明材料并加盖公章) web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。 管理功能 支持旁路部署,可同时接入多个镜像口,每个镜像口相互独立不影响 ★支持AES256、SM4数据传输加密,确保数据传输的安全性(需提供截图证明材料并加盖公章) 支持威胁告警信息发送给syslog服务器,支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台 支持与集中管理平台进行联动,统一进行情报、规则的升级。 产品资质 要求具备公安部颁发的计算机销售许可证 要求具备国家软件著作权登记证书 服务 原厂提供三年产品标准维保服务,三年威胁情报升级服务。签订合同时须提供相应的售后服务承诺函和授权书。 测试要求 ★项目中标后,将组织测试,如有虚假应标的,将作无效标处理、废除投标单位中标资格,并对投标单位及其所投产品厂商追究法律责任 |
服务要求:
1、关于其他安全设备的在线询价:本次项目用户名必须为金东财政局,中标后提供样机测试拒绝虚假应标,安装时与360天擎联动,实现终端与网络层的双重安全防护,中标后提供原厂质保原件(盖公章)为了后续服务能力要求:服务团队10名及以上人员具有CISP-PTE(注册渗透测试工程师)资质原厂商拥有自主知识产权的漏洞响应平台、平台上注册不少于60000人的白帽专家数量(提供链接地址及截图证明材料)且同时提供软件著作权证书证明,原厂商入选中国国家信息安全漏洞库CNNVD一级技术支撑单位,原厂商具有ITSS云计算服务能力(SAAS服务)标准符合性证书,上述证明材料时需加章原厂公章原件备查。。
报价时间:2020年08月24日 14:56 - 2020年08月27日 15:00
四、保证金金额、收款银行、用户名及卡号
附件信息:
返回顶部