公告摘要
项目编号wtsb21042800167
预算金额160万元
招标公司-
招标联系人-
标书截止时间2021/06/24
投标截止时间2021/06/29
公告正文
项目概况
全流量网络攻击检测系统项目的潜在供应商应在四川省绵阳市游仙区科学城中国工程物理研究院物资部获取竞争性磋商文件(以下简称:磋商文件),并于2021年6月29日15点00分(北京时间)前递交响应文件。
一、项目基本情况
1.项目编号:WTSB21042800167
2.项目名称:全流量网络攻击检测系统
3.采购方式:竞争性磋商
4.预算金额:160万元
5.最高限价:156.86万元
6.采购需求:
序号
项目名称
简要技术要求
计量单位
数量
交货地点
备注
1
全流量网络攻击检测系统
详见附件

1
四川省绵阳市游仙区科学城采购人指定地点
 

7.合同履行期限:合同签订后2个月内完成交货。
8.本项目不接受联合体磋商
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
1.1具有独立承担民事责任的能力;
1.2具有良好的商业信誉和健全的财务会计制度;
1.3具有履行合同所必须的设备和专业技术能力;
1.4具有依法缴纳税收和社会保障资金的良好记录;
1.5参加本次采购活动前3年内,在经营活动中没有重大违法记录;
1.6法律、行政法规规定的其他条件;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:
3.1  参加本次采购活动前3年内,供应商及其现任法定代表人无行贿犯罪记录;
3.2截至递交响应文件截止时间,供应商不得为“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)中列入失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商(处罚决定规定的时间和地域范围内);
3.3被列入中国工程物理研究院不良行为记录名单的供应商及其法定代表人名下的其他企业在禁止期内不得参加本次釆购活动;
3.4单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动;
3.5本项目其它特定资格要求:供应商具有保密局颁发的涉密信息系统集成乙级(含)以上资质。
三、获取磋商文件
1.时间:2021年6月18日至2021年6月24日,每天上午8:10至11:40,下午14:10至17:50(北京时间,法定节假日除外)
2.地点:四川省绵阳市游仙区科学城中国工程物理研究院物资部
3.方式:现场领取、邮件发送或邮寄(邮资到付)。
领取采购文件时,供应商需向项目联系人提供如下身份证明材料:
①.供应商为法人或者其他组织的,需提供单位介绍信(加盖公章)、经办人身份证复印件;
注:单位介绍信内须提供手机号码、电子邮箱,电子邮箱将作为采购过程中发送相关采购通知的重要途径之一,请供应商及时查看。
②.供应商为自然人的,需提供本人身份证复印件和手机号码。
4.售价:免费
四、提交响应文件截止时间和地点
1.提交响应文件截止时间:2021年6月29日15:00(北京时间)
2.提交响应文件地点:中物院招投标交易中心(四川省绵阳市科学城九区旁动力部电修大楼)。
五、开启
时间:2021年6月29日15:00(北京时间);
地点:中物院招投标交易中心(四川省绵阳市科学城九区旁动力部电修大楼)
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
1. 本项目需要落实的政府采购政策:《政府采购促进中小企业发展管理办法》、《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》、《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》、《节能产品政府采购实施意见》、《关于环保标准产品政府采购实施意见》、《无线局域网产品政府采购实施意见》、扶持不发达地区和少数民族地区。
2. 响应文件必须在提交响应文件截止时间前送达指定地点。逾期送达的响应文件不予接收。本次磋商不接受邮寄的响应文件。
3.本公告在中国工程物理研究院招投标信息网上发布。
4. 疫情防控要求:根据《中国工程物理研究院常态化疫情防控工作要求》的相关规定,凡现场参与本次采购的外来人员,应做好疫情防控措施,佩戴口罩,如因疫情防控措施不到位,导致无法进入评审地点的其责任自行承担。具体要求如下:
4.1递交响应文件的供应商及外来人员属于绵阳市境内的,进入谈判地点时先扫描“天府通”上的“场所码”,无异常的方可进入。
4.2递交响应文件的供应商及外来人员属于绵阳市境外的,关注微信公众号《绵阳科学城公共服务平台》,提前申请来访(建议至少提前2个工作日申请来访),并获其通过。进入谈判地点时扫描“天府通”上的“场所码”,无异常的方可进入。
4.3原则上不接待我院重点关注地区的人员进入,如确需进入,经物资部审批同意后先行隔离观察七天,期满后进行核酸检测+血清抗体检测,检测结果无异常方可进入;原则上不接待高风险地区或境外的人员进入,如确需进入,须经中国工程物理研究院应急委审批。
5.是否允许进口产品:不允许
八、对本次磋商提出询问,请按以下方式联系
1.采购人信息
名称:中国工程物理研究院计算机应用研究所
地 址:四川省绵阳市绵山路64号
联系方式: 王豪0816-2492560
2.采购代理机构信息
名称:中国工程物理研究院物资部
地 址:四川省绵阳市游仙区科学城中物院物资部
联系方式:0816-2493671
3.项目联系方式
项目联系人:江磊
电 话:0816-2493671
邮箱:490813221@qq.com
附件:全流量网络攻击检测系统技术要求
全流量网络攻击检测系统技术要求
指标类别
技术要求
总体要求
1    
★全流量网络攻击检测系统至少包含流量采集系统和流量分析系统。
2    
★全流量网络攻击检测系统在验收前需满足国家分级保护测评要求。
硬件要求
3    
★提供2台网络分流器。每台分流器可将采集的一路或多路网络流量进行复制并分发给不同系统处理,支持万兆光口和千兆电口输入和输出(光口含光模块),吞吐量≥50Gbps。
4    
★提供1套流量采集系统。每套系统性能≥4Gbps,配置至少2个千兆电口、2个万兆光口流量采集口,至少2个千兆电口管理接口。
系统要求
部署模式
5    
★流量采集系统提供独立软件版部署模式并提供10个软件授权。
6    
★流量分析系统提供独立软件版部署模式并提供4个软件授权。
部署扩展
7    
★流量采集系统和流量分析系统支持灵活扩展和级联统一管理。
存储配置
8    
▲系统支持对接第三方存储。
集成与适配
软件适配
9    
★流量采集系统独立软件版和流量分析系统独立软件版支持向专用服务器(飞腾+银河麒麟)迁移适配。
第三方集成
10  
★支持与采购人已有的安全监控系统对接,提供系统日志、告警日志、网络日志等数据查询接口或将数据发往监控系统(如Syslog、Kafka等)。
知识产权
11  
★系统在适配集成过程中,为满足采购人定制化需求产生的接口代码知识产权归供应商和采购人共有。
安全防护
访问管理
12  
▲支持配置访问白名单。
登录管理
13  
▲支持多次登录失败锁定账号和超时登录配置。
用户管理
14  
★支持根据用户角色对用户进行权限划分,支持三员权限分离。
传输加密
15  
▲支持网络数据传输加密,确保传输安全性。
数据保护
16  
▲支持对原始流量数据进行非明文或脱敏处理。
流量采集
采集能力
17  
★支持全流量实时采集并存储网络数据包,支持数据包去重功能,数据包支持截断存储。
网络协议
18  
★支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
文件协议
19  
★支持对流量中文件传输行为的发现和提取,并记录文件MD5,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等)、图片文件(png、jpg、bmp等)。
数据库协议
20  
★支持常见数据库协议的识别或还原:DB2、Oracle、SQL
Server、MySQL、PostgreSQL等协议。
会话流量
21  
★支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP、SSL加密协商、telnet行为、IM通信等行为描述。
流量分析
协议日志
22  
★支持HTTP日志、DNS日志、FTP日志、Mysql日志、SSH日志、Telnet日志、证书日志、文件日志等统计并列表展示,并支持相关协议元数据日志提取,元数据字段个数不少于100种。
文件检测
23       ▲支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、NFS等类型协议的流量进行文件提取检测。
数据检索
24  
★支持基于时间、IP、端口、协议、上下行负载等单个或多重字段组合对网络通讯数据检索分析,数据统计精度要求到秒级。
流量回查
25  
▲支持流量回查功能,可基于DNS检索、可疑域名回查、特征值回查、UserAgent查询、可疑行为回查取证。
26  
▲支持使用ASCII或16进制特征值回查功能进行历史数据的回查,用于追查潜伏的异常行为。
原始包
分析
27  
▲支持基于原始数据包的物理地址统计分析,分析维度包括物理地址、物理会话;基于物理地址、物理会话支持统计以下指标:字节数、数据包数、每秒字节数、每秒位数。
统计分析
28  
★支持多维数据分析和提取,能够分析展示流量概要统计、网络应用、IP地址、IP会话、TCP会话、UDP会话等内容。
基线学习
29  
▲支持被监控网络节点的流量基线功能,支持自动学习建立并更新网络运行基线数据,基线数据类型包括但不限于:流量总字节数、入网流量、出网流量、总包数、入网包数、出网包数、ARP包数、icmp包数、小于64字节数据包数量、tcp总数据包数,tcp syn数据包数、tcp syn ack数据包数、tcp rst数据包数、tcp重传数据包数、新建会话数量、并发会话数量。
行为建模
30  
★支持基于TCP、IP等元数据的网络行为建模,能自定义元数据字段和网络通讯行为模型。
合规性分析
31  
▲能够对常见的TCP/UDP端口的协议合规性进行分析,包括TCP /UDP 的21(FTP)、22(SSH)、23(telnet)、25(SMTP)53(DNS)、80(HTTP)、110(POP3)、139(NetBIOS)、445(CIFS)等合规性分析,能够分析利用正常协议端口传输木马或窃取数据的威胁。
异常行为模型
32  
▲支持通过tcp、udp会话元数据,包括但不限于源IP、源端口、IP归属地、目的IP、目的端口对各种网络异常行为进行描述,建立异常行为模型感知网络会话异常行为。
33  
▲支持http、dns等协议元数据,包括但不限于request、referrer、useragent、cookie、XForwardedFor、Location、host、answer、dnsHeader. domain、dnsHeader. type等对各种网络异常行为进行描述,建立异常行为模型感知网络异常行为。
威胁情报匹配
34  
★支持基于流量实时进行IOC威胁情报匹配。
威胁检测
检测能力
35  
★支持通过内置威胁情报特征库、自定义特征库、行为模型等,对异常请求、网络攻击、木马心跳通讯、可疑文件传输、主动外联等检测分析。
APT检测
36  
★支持对APT攻击检测,包括恶意代码分析、复杂攻击模式分析等。
Web攻击检测
37  
★支持检测针对WEB应用的攻击,如SQL注入、XSS、CSRF、暴力破解、目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击、后门上传等检测。
网络攻击检测
38  
★支持多种攻击检测,如暴力破解、漏洞利用、协议异常、网络欺骗、代码执行等。
异常行为检测
39       ★支持对异常DNS解析、代理隧道、异常登录、异常访问(访问请求、访问响应、访问关系等)、高危数据库操作等异常进行检测。
资产管理
资产分析
40       ▲支持资产识别分析,分析结果可与第三方产品对接。
可视化展示
威胁态势
41       ★支持包括警报触发数量统计、警报分类TOP,重点关注警报、威胁类型TOP、失陷主机分布、攻击源分布等多种维度的图形化概要统计。
访问态势
42       ★支持展示资产包括外部访问、横向访问、内网外联态势。
可视化配置
43  
▲支持可视化图表导出,支持自定义图表展示,包括用户自定义选择需要重点关注的警报、资产等,所有模块需要支持挖掘至明细数据。
策略配置
自定义协议
44  
▲支持自定义协议和端口,满足特殊场景下的流量抓取。
旁路阻断
45  
▲支持基于旁路的阻断功能,支持对黑IP、黑域名的实时阻断,触发的阻断单独产生日志并存储。
自定义弱口令
46  
▲支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。
HTTPS检测
47  
★支持旁路HTTPS解密进行流量检测。
管理功能
部署模式
48  
★流量采集系统支持旁路部署,可同时接入多个镜像口,每个镜像口相互独立。
系统管理
49  
★支持对流量采集系统的集中监控管理,进行统一情报和规则升级,对设备的运行状态提供全面展现,包括硬件资源信息、采集流量、告警日志等。
威胁情报
50  
★系统具备主流的IOC威胁情报,情报总量不少于5万条,支持与第三方威胁情报资源对接。
51  
★支持威胁情报离线导入。
返回顶部