招标
2022-107-北京农商银行威胁检测分析系统采购项目公告
金额
-
项目地址
北京市
发布时间
2022/07/23
公告摘要
公告正文
一、项目概述
(一)项目建设概述
采购威胁检测分析系统1套,具体采购需求如下:
1.性能指标需求
2.服务需求
免费提供3年原厂服务。具体服务内容包括:
2.1软件升级
在免费维保期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
2.2平台优化
在免费服务期内,每季度要至少安排1次调优,提高威胁分析研判的准确率。
2.3其他
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
(二)商务要求
1.付款方式要求:
合同签订且部署、验收合格后支付合同额的97%,尾款3%在免费维保期满后一次性支付。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
(三)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,在北京本地有良好的售后服务队伍及技术支持能力。
3.投标产品须拥有银行同业的成功案例(需提交案例合同关键页扫描件)。
4.如代理商参与,需提供设备原厂商对本项目的授权。
请有意参与我行项目合作且符合准入条件的公司,从http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml下载并填写《北京农商银行xxx项目服务商自荐表》,于2022年8月1日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注:该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
邮件主题注明:公告编号+公司名称;
请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
(三)需要产品代理商参与的,须具备产品原厂商对本项目的授权,对于无法指定唯一代理商的,我行有权取消其产品参与资格。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2022年7月22日
(一)项目建设概述
采购威胁检测分析系统1套,具体采购需求如下:
1.性能指标需求
| 编号 | 项目 | 技术指标 | |
| 1 | 功能要求 | 流量采集 | 支持IPV4/IPV6常见协议的深度解析,支持HTTPS流量解析和还原,支持VPN协议的识别,支持流量白名单,支持流量灰名单。 |
| 流量还原 | 支持针对常规协议进行元数据还原,支持对流量中出现的文件进行发现和还原。 | ||
| 威胁检测 | (1)支持入侵检测。包括支持对常规的入侵行为做检测;支持常见应用服务爆破检测;支持常见数据库协议的口令暴力破解检测;支持多种抗逃逸攻击检测。 (2)支持web攻击检测。包括支持针对主流Web服务器及插件的已知漏洞攻击检测;支持爬虫检测;支持对sql注入、XSS、SSI指令、Webshell、目录遍历、远程文件包含等网络攻击检测;支持对WEB服务器上的文件下载进行检测。 (3)支持高级威胁检测。包括支持与威胁情报联动;内置恶意文件检测引擎,支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警;支持webshell检测;支持钓鱼邮件检测;支持隐蔽隧道检测;支持域名检测。 (4)支持网络层/应用层DDOS检测和告警。 (5)支持自定义规则检测模板。 | ||
| 风险行为 分析 | 支持暴力破解、弱口令、侦查探测、翻墙行为、主机外联、违规网站、异地登录等行为的识别。 | ||
| 威胁分析 研判 | (1)支持从受害资产、攻击者等多种维度进行分析和可视化展示; (2)支持基于杀伤链(kill-chain)的攻击阶段研判,并输出告警事件的攻击结果。 | ||
| 全流量留存、检索和取证 | (1)支持对深度解析的协议进长时间留存,用于回溯攻击事件; (2)支持对威胁相关的数据包、检测到的恶意文件进行存储,供关联分析和取证使用。 | ||
| 资产管理 | 支持资产录入、识别、定义和风险评估 | ||
| 第三方联动 | (1)支持与行内部署的沙箱联动; (2)支持与三方或行内的威胁情报中心联动; (3)支持与行内的大数据平台进行联动,日志传输接口支持syslog、sftp、kafka。 | ||
| 2 | 性能要求 | 网络吞吐量 | ≥10Gbps |
| 最大并发TCP会话数 | ≥250万 | ||
| https性能 | ≥200Mbps | ||
| 3 | 部署要求 | 部署模式 | 旁路部署 |
| 部署方式 | 软硬一体机 | ||
| 4 | 系统管理 | 策略配置 | 支持流量管理、威胁检测、文件还原等功能开启和关闭 |
| 备份恢复 | 支持系统全部配置文件、引擎参数文件、接口参数文件、系统运行状态文件、白名单、证书文件等进行备份下载及本地导入恢复 | ||
| 账号管理 | 支持创建不同权限的账号设置系统访问权限 | ||
| 升级功能 | 提供多种升级方式,提供自动在线升级、离线升级两种方式 | ||
2.服务需求
免费提供3年原厂服务。具体服务内容包括:
2.1软件升级
在免费维保期内,应及时提供采购设备和软件的升级软件版本或软件补丁,根据我行要求,评估升级软件版本或打补丁的风险,制订实施方案,并进行实施,及时消除软件运行中潜在的隐患。
2.2平台优化
在免费服务期内,每季度要至少安排1次调优,提高威胁分析研判的准确率。
2.3其他
除正常的技术支持电话以外,须另设立客户投诉渠道,受理我行对服务的投诉。应保证从受理我行投诉到向我行初次回复处理意见的时间不超过2小时。对投诉的处理以投诉问题得到解决和我行满意为结束,时间不得超过半个月。
(二)商务要求
1.付款方式要求:
合同签订且部署、验收合格后支付合同额的97%,尾款3%在免费维保期满后一次性支付。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
(三)服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,在北京本地有良好的售后服务队伍及技术支持能力。
3.投标产品须拥有银行同业的成功案例(需提交案例合同关键页扫描件)。
4.如代理商参与,需提供设备原厂商对本项目的授权。
请有意参与我行项目合作且符合准入条件的公司,从http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml下载并填写《北京农商银行xxx项目服务商自荐表》,于2022年8月1日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
注:该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
邮件主题注明:公告编号+公司名称;
请将自荐表的盖章扫描件及Word可编辑版一并提供。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过者将不能作为候选服务商;对未入选的服务商不另行通知。
(三)需要产品代理商参与的,须具备产品原厂商对本项目的授权,对于无法指定唯一代理商的,我行有权取消其产品参与资格。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2022年7月22日
解决方案
联系我们
返回顶部