采购意向公开

本次采购项目名称：加密威胁智能检测系统（编号：2023-YKDZDK-F3039），数量为1套，预算金额为30万元，预计采购时间为2023年12月，主要功能模块包括：

1. 加密威胁通信流量检测功能

功能指标：

（1）支持检测加密类恶意软件的通信流量；

（2）支持加密业务行为分析、可视化呈现功能；

（3）支持检测加密类高级威胁通联功能；

（4）支持针对SSL加密业务检测功能。

性能指标：

（1）响应时间控制在秒级;

（2）支持不少于5类加密类高级威胁通联。

2. 隐藏加密通道的攻击行为检测功能。

功能指标：

（1）支持扫描、暴力破解、拒绝服务等常见网络攻击行为识别；

（2）能够识别出攻击工具类型、版本号、运行平台性能指标等信息；

（3）支持白流量过滤、深入挖掘分析、白名单管理等功能；

（4）支持对识别的恶意流量从数据包中进行自动抽取和下载；

（5）支持可配置的恶意攻击行为模拟功能。

性能指标：

（1）支持识别不少于8种常见类型网络攻击行为；

（2）支持检测自定义加密类（利用TCP、UDP协议格式，载荷部分自定义加密的非标准加密）威胁通信流量；

（3）支持检测DNS concealed隧道威胁通信流量；

（4）支持检测伪装SSL类的威胁通信流量。

3. 检测算法可替换功能

功能指标：

（1）支持基于机器学习的加密威胁流量检测；

（2）支持基于规则的加密威胁流量检测；

（3）支持算法模块更换，并提供一定威胁流量样本。

性能指标：

（1）提供1万条加密恶意软件通信流量标记样本，恶意类别数量不少于5种，每种恶意样本数量不少于100条；

（2）提供1万条加密恶意攻击行为样本，恶意攻击类别数量不少于5种，每种恶意攻击样本数量不少于100条。

注： 1. 本次公开的采购意向仅作为供应商了解初步采购安排的参考，采购项目具体情况以最终发布的采购公告和采购文件为准；

2. 供应商可以通过军队采购平台反馈参与意向和意见建议。

联系人：姜老师 联系方式： 15256564919