宁波市海曙区人民检察院关于APT攻击预警平台1套的在线询价成交结果公告

中标

金额

9.89万元

项目地址

浙江省

发布时间

2020/11/13

公告摘要

项目编号32020110564818527

预算金额10万元

招标公司宁波市海曙区人民检察院

招标联系人zhangerxiang

中标公司宁波盛悦信息科技有限公司

中标联系人-

中标公司宁波胜达高科信息工程有限公司9.89万元

中标联系人-

公告正文

宁波市海曙区人民检察院关于APT攻击预警平台1套的在线询价成交结果公告

基本信息

项目名称	关于APT攻击预警平台的在线询价
询价单编号	32020110564818527	采购目录		项目优先级	非紧急
报价开始时间	2020-11-05 14:11:39	报价截止时间	2020-11-10 15:00:00	采购单位	宁波市海曙区人民检察院
采购单位联系人	zhangerxiang	联系方式	13586910015	传真号码
预算总额（元）	100000.00
成交规则及确认方式	手动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高进行排序,采购人可以手动选择成交供应商。如果采购人选择非最低报价供应商且报价超过最低报价一定比例（财政区划配置约束）为成交供应商，则在系统中填写选择理由，系统自动报财政部门进行特殊事项备案确认，确认后生效。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求	宁波市

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价（元）
APT攻击预警平台	主要参数：硬件规格硬件外形软硬一体化2U标准机架式设备电源双电源CPU 4核4线程1硬盘容量可用磁盘空间不小于1T内存 16G接口数量标配6个以10/100/1000M以太网端口接口类型千兆RJ45网口2（管理口2）千兆RJ45网口4接口扩展千兆SFP光口*4MTBF 大于65000小时高可用性部署方式旁路镜像模式部署，不影响服务器处理性能和网络架构分布式部署支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数性能规格吞吐率网络层1Gbps应用层500MbpsWEB检测 HTTP最大并发数：7万/秒邮件检测邮件处理数：100万封/24小时文件检测 3万个/24小时综合管理分析支持管理节点10个攻击检测全流量检测支持全流量检测，可根据需求打开或关闭全流量检测功能IPv4& IPv6网络支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测风险数据包保存支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析数据包去重支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能审计协议支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为；支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测协议自动识别支持非标端口下的常规协议自动识别、解析和威胁检测功能，包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等；可自定义是否启用该功能检测风险类别支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、ARP欺骗、扫描行为等风险（提供截图证明）告警黑白名单过滤支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置（提供证明材料）私网IP地理位置定义支持私网IP地址或网段的地理位置配置，在风险信息中按实际配置数据，展示对应IP地址的地理位置信息（提供证明材料）弱口令风险检测支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测（提供证明材料）支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型支持对HTTP协议请求头中用户认证弱口令、对JSON格式（逗号分割和冒号区分键值）的用户信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等进行检测WEB登录支持自定义HTTP登录行为关键字，包括用户名和密码暴力破解检测支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态密码明文形式传播支持HTTP协议的明文密码泄露行为检测，能识别出登录页面URL、账户和明文密码ARP欺骗检测支持根据MAC与IP地址的绑定关系，分析网络中的ARP流量，判断ARP应答包中的IP和MAC地址是否匹配端口/IP过滤配置支持端口过滤配置，对指定端口的网络流量不做分析检测；支持IP过滤配置，对指定IP或IP对的网络流量不做分析检测，可通过批量导入、导出等方式完成IP过滤的配置（提供截图证明）告警详细展现支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接主机威胁分析支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等（提供截图证明）可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示攻击者视角分析可基于该页面，快速获悉攻击者IP、攻击手段和攻击资产，并支持导出攻击者列表，便于威胁分析人员快速应对和处置攻击地图展示可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并可切换世界地图和中国地图以直观展示攻击路径PCAP文件上传支持上传PCAP包进行回放分析WEB攻击检测协议解析支持HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击双向审计支持双向审计，对请求和响应都进行审计攻击检测 ★支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测（提供截图证明）支持通过智能语义分析引擎，对XSS跨站脚本和SQL注入攻击进行检测支持通过智能语义分析引擎，检测jsp脚本文件上传WEBSHELL检测支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功（提供截图证明）自定义规则支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险等级、阈值、Flowbits、规则内容等自定义审计规则（提供截图证明）白名单功能支持WEB特征攻击风险白名单配置，白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法动态分析自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等场景化分析支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。（提供截图证明）DNS协议分析具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。与WAF联动支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断与EDR联动支持将分析到的恶意文件攻击行为同步到EDR，实现APT深度威胁分析与EDR联动查杀支持自定义与EDR联动的等待扫描时长，并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备（提供截图证明）与防火墙联动支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隧道通信、暴力破解、挖矿、远控工具利用、WEB攻击等同步到防火墙，实现APT深度威胁分析与防火墙联动阻断支持自定义防火墙阻断时长，并展示最新联动状态、状态更新时间（提供截图证明）支持查看阻断信息，阻断信息包括阻断IP、阻断开始时间、阻断结束时间、阻断状态等（提供截图证明）支持自定义添加防火墙阻断IP白名单（提供截图证明）Mail攻击检测协议解析支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文Webmail攻击检测支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测社工类攻击检测 ★对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接（提供截图证明）恶意附件检测支持邮件恶意附件行为检测文件攻击检测解析协议支持HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测文件类型支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf等多种文件解析自定义分离文件类型可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置）文件分析支持自定义上传文件样本进行威胁分析支持批量上传文件特征检测对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件。Shellcode检测通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击多引擎在线检测与国际领先的反病毒引擎深度结合，支持对文件的MD5值进行多引擎在线检测，检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表病毒引擎总数多达64种动态沙箱检测对存在恶意行为的文件输出完整的二进制动态分析报告动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险对文件关键行为进行截图可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容可展示ROP行为检测可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现（提供截图和专利证明）采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析子文件扫描对文件内部嵌入的子文件可进行二次扫描，分析安全性攻击样本提取可以提取出攻击的完整样本文件，并提供对该文件下载的能力文件威胁指数可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等失陷主机检测远程控制检测支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机DGA域名请求检测具备DNS协议解析功能，发现发起DGA域名请求的失陷主机挖矿行为检测可发现利用失陷主机挖矿的行为失陷主机分析支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间威胁情报与APT云端本地威胁情报设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级云端威胁情报支持自动从APT云端获取最新威胁情报支持域名白名单同步云端协同防御支持将本地恶意文件攻击的病毒类型等信息上传到APT云端，提升协同防御能力策略自动更新支持自动从APT云端更新策略紧急事件上次要参数：		1套

附件	APT在线询价文件.docx APT在线询价文件.docx

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	浙江省宁波市海曙区望春街道民通街75号
备注

商务要求

成交结果信息

中标供应商

宁波胜达高科信息工程有限公司

成交总价（元）

98950.00

报价时间

2020-11-10 10:41:04

序号	商品名称	品牌	型号	数量	单价（元）
1	APT攻击预警平台	安恒	DAS-APT-600	1	98950.00

参与报价供应商情况

序号	供应商名称	报价时间
1	宁波胜达高科信息工程有限公司	2020-11-10 10:41:04
2	宁波盛悦信息科技有限公司	2020-11-10 08:41:54
3	宁波新远方美承数码科技有限公司	2020-11-10 10:51:37