中标
[GY202208881]安全动态感知系统
金额
39.5万元
项目地址
-
发布时间
2022/12/09
公告摘要
公告正文
[GY202208881]安全动态感知系统
安全动态感知系统(GY202208881)自购结果公示
该项目经自行采购程序,允许自购:
| 供应商: | 山东金达科技有限公司 |
|---|---|
| 中标金额: | 395000 |
| 公示开始日期 | 2022-12-09 | 公示截止日期 | 2022-12-10 12:27:01 |
|---|---|---|---|
| 采购单位 | 公共卫生学院 | 付款方式 | 货到验收合格后付款 |
| 签约时间要求 | 到货时间要求 | ||
| 收货地址 | 山东大学兴隆山校区国家健康医疗大数据研究院1楼机房 | ||
采购清单
1
| 采购物品 | 采购数量 | 计量单位 |
|---|---|---|
| 态势感知平台 | 1 | 套 |
| 品牌 | 深信服 | 规格型号 | 态势感知探针 |
|---|---|---|---|
| 技术参数 | 一、态势感知平台1台需要满足: 1、存储容量≥21.8T,在带宽性能1Gbps时存储时长≥1200天/1Gbps。内存≥3*32GB DDR4 2933,系统盘≥1*240GB SATA SSD,数据盘≥32T,冗余电源,接口≥4千兆电口+2万兆光口SFP+(满配光模块); 2、支持安全态势的可视化呈现,以大屏的方式从全网安全态势感知大屏、分支安全态势、安全事件态势、全网攻击、资产态势、网络安全指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于16块大屏展示界面。 3、支持大屏轮播及自定义大屏顺序设置和大屏名称。自定义统计周期资产组划分、选择播放大屏及轮播时间间隔。 4、支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 5、日志检索日志导出重点字段内容,支持关键词/条件查询、支持高级检索语法说明(通配符搜索、模糊搜索、 范围搜索、字段查询)支持AND、OR、NOT三种运算符。支持URL、base64、HEX等解码。 6、支持安全检测日志、审计日志、第三方日志存储,日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。 7、支持通过主动发送微量包的扫描方式探测潜在的服务器(影子资产)以及学习服务器的基础信息,资产指纹信息包括资产类型、端口、操作系统、MAC地址、主机名等。 8、支持自定义资产多级分支管理,最多可至15级分支。 9、支持资产全生命周期自动管理,包括资产自动发现、多级资产、资产入库审核、资产离线风险识别、资产退库、资产数据更新,责任人管理机制等。 10、支持DNS服务器日志导入,可以接入DNS服务器的日志,安全分析引擎将结合DNS服务器的日志,定位出DNS服务器代理风险外连场景下真实源IP,从而有效地进行风险处置闭环。 11、弱密码检测规则支持高度自定义,包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。 12、支持展示风险类型TOP5、风险访问趋势展示,其中风险访问者包括:服务器访问服务器、终端访问服务器、终端访问服务器、服务器访问终端,并以风险访问者和内部目标两种视角,展示违规访问者IP、类型、资产组、内部目标数、内部目标类型、违规访问策略TOP3及日志数量及时知道内网存在违规的行为。 13、安全白名单支持安全告警白名单和脆弱性检测白名单新增、启用、禁用、还支持设置生效设备和时间,并支持导入导出白名单等操作。安全白名单可多选或全选威胁类型。 14、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示,且所有专项告警支持直接进行联动处置,联动处置支持自动调用内置处置策略模板,也支持自动化编排的自定义处置流程策略。 二、流量探针2台需要满足: 1、网络层吞吐量≥1Gbps,应用层吞吐量≥350Mbps。内存大小≥8G,硬盘容量≥128G minisata SSD,接口≥6千兆电口+2万兆光口SFP。(满配光模块) 2、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。 3、支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 4、审计白名单只支持源目IP、源目端口和日志类型。 5、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 6、支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。 7、支持对接CWPP原始流量,包括DNSHTTPRDP协议流量传输到探针检测。 8、支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。 9、支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 | ||
| 售后服务 | 服务网点:当地;质保期限:5年;响应期限:报修后2小时; | ||
资产与实验室管理部
2022-12-09
解决方案
联系我们
返回顶部