全流量安全分析系统二期扩容项目

招标

全流量安全分析系统二期扩容项目

全流量安全分析系统二期扩容全流量安全分析设备系统部署支持用户及权限管理用户增删改查告警管理系统日志管理具备日志审计支持报表管理设备自身安全防护功能高强度身份认证访问链路加密访问控制规则流量数据处理流量处理在线实时全量采集原始流量全包存储不同类型的数据原始流量包元数据进行组合日志数据告警数据分区存储离线流量包导入对常见L2-L7层各类型协议的解析数据包下载数据下载二次过滤下载数据包数据搜索去重切片归并 API接口 KAFKA总线调取转发流量数据分析流量实时解码加密流量流量解密流量回溯取证分析流量数据在任意时间节点进行回溯分析多层级过滤挖掘分析多维度钻取统计分析排序会话还原重组会话过程会话数据进行分析提取协议日志数据可视化功能具备风险或威胁视图类功能流量数据的分析全流量分析设备硬件服务软件升级服务巡检服务

金额

项目地址

北京市

发布时间

2022/06/27

公告摘要

项目编号-

预算金额-

招标公司泰康保险集团股份有限公司

招标联系人-

标书截止时间-

投标截止时间-

公告正文

全流量安全分析系统二期扩容项目

根据我集团业务需求，现启动“全流量安全分析系统二期扩容项目”供应商征集工作。请满足需求的供应商点击下方“点击报名”。报名截止时间：2022年7月1日12时。

具体的征集信息请下载附件，欢迎大家踊跃报名！

全流量安全分析系统二期扩容项目-技术需求书0617.docx 全流量安全分析系统二期扩容项目-技术需求书0617.docx

报名截止时间：2022-07-01 12:00

扫描二维码可通过公众号报名

1、采购配置需求4二、项目需求3一、项目背景3目录2022年6月13日全流量安全分析系统二期扩容项目-技术需求书

五、付款周期需求9四、交付方式需求82、服务清单81、软硬件清单7三、软、硬件及服务需求清单72、售后服务与技术支持6

随着网络安全形势日益严峻，攻防升级不断加剧。集团已部署的一系列以“已知特征库”为基础的传统安全产品所打造的安全防控能力，已无法满足当前形势对安全威胁分析能力的要求，特别是具有国家级背景的网络攻防演练的开展，要求防守方不仅可以发现安全威胁同时需要对威胁事件进行溯源取证，因此以实际安全防护能力要求和金融行业最佳实践为背景开展全流量安全分析系统建设项目。一、项目背景九、处罚原则要求11八、项目工期10七、备品备件要求10六、服务保障10

1.1、设备硬件（软件）需求采购配置需求计划采购内容：参考全流量安全分析系统一期项目建设实际使用情况，扩容采购2台15Gbps性能全流量安全分析设备。基于提升集团安全威胁研判及历史数据取证分析的需求，计划在集团总部办公互联网、IPv6互联网、运管区到生产区部署全流量安全分析设备，实现关键出口区域流量监控覆盖二、项目需求前期建设了全流量安全分析一期项目，已实现对集团昌平数据中心业务生产互联网出口、子公司上联区域流量、第三方外联区域3个关键区域流量监控，为进一步提升集团对安全威胁发现以及溯源取证能力计划启动二期项目建设，实现集团主要边界区域流量监控覆盖，增强集团安全事件检测分析能力以及溯源取证能力。

序号	设备	配置及规格要求	数量（台/套）
1	全流量分析设备	单台设备进行流量采集、分析处理能力≥ 15Gbps	2台
1	全流量分析设备	网络接口： 4个万兆光口（含光模块）； 4个千兆电口	2台
1	全流量分析设备	电源规格：双冗余电源 1+1；	2台
1	全流量分析设备	硬盘空间： ≥ 192TB	2台
1	全流量分析设备	2-4U标准机架设备。	2台
1	全流量分析设备	开启全量流量采集、处理、检测、存储策略情况下，系统处理性能下降不得超过30%。	2台
1	全流量分析设备	设备MTBF ≥ 10000小时。设备发生局部故障时，应具备自检、纠错、恢复的能力，MTTR ≤ 30分钟。	2台
合计			2台

资质要求售后服务与技术支持1.2、功能需求

需求项	需求描述
1、系统部署	1）系统支持分布式和分级部署，可以将部署于不同网络区域设备进行集中管理。 2）系统支持集群化部署，可对各流量接入端口的流量进行聚合。
2、系统管理功能	1）支持用户及权限管理，提供用户增删改查等管理功能，权限划分支持租户化和细颗粒度，可以根据用户角色划分不同资源访问及管理权限。 2）支持全局的各类策略、规则管理，可以由用户通过多种方式，对各类规则进行多维度定义和管理。 3）支持告警管理，可对系统中各类告警事件综合展示、处理，支持自定义各类告警生成、触发、响应策略，支持告警信息各字段的搜索、过滤、筛选、排序、归并等多种处理方式，告警字段可自定义进行编辑组合及展现的功能。告警可根据自定义规则，多种接口方式的进行转发。 4）支持系统日志管理，可以记录系统各项运行记录、用户操作等，支持日志的展示、管理等，日志数据不可删改，日志支持多种格式的存储和转发，具备日志审计功能，可基于自定义的规则进行日志检索，便于进行追踪回看。 5）支持报表管理，具备将系统生成的各项数据分析结果，按规则形成多种格式报表或图示进行展示和输出。 6）具备设备自身安全防护功能，包括但不限于高强度身份认证、访问链路加密、访问控制规则、数据存储加密等。
3、流量数据处理功能	3、流量处理能力 1）具备对原始流量的在线实时全量采集能力，产品在标称性能内流量采集接收不丢包。* 2）具备对原始流量全包存储能力，并支持根据自定义策略对设备产生的不同链路以及不同类型的数据，包括但不限于原始流量包、元数据、日志数据、告警数据等进行分区存储。* 3）具备不低于20GB大小的离线流量包的导入、解析能力。 4）具备高效、快速的完成指定数据的数据包下载的能力，支持数据下载二次过滤，如通过应用、IP、时间段等维度选择并生成下载数据包。 5）具备可自定义规则的对原始流量全包进行数据搜索、过滤、去重、切片、归并等处理能力。 * 6）具备通过API接口、KAFKA总线等多种方式对原始流量数据进行调取、转发的能力。*
4、流量数据分析功能	1）具备对常见L2-L7层各类型协议的解析能力，可解析的协议种类≥500种。* 2）具备流量实时解码能力，无须先下载数据包到客户端然后再利用其它工具进行事后解码分析。 3）具备对加密流量通过证书导入等多种方式实现流量解密及分析的能力。 4）具备流量回溯取证分析功能，可以通过多种维度对流量数据在任意时间节点进行回溯分析，并进行数据取证。* 5）具备对解析后的流量数据的进行多层级过滤、挖掘分析能力，支持可灵活自定义的多维度钻取、统计、排序功能等。* 6）具备对各类协议的会话还原重组的能力，完整复现会话过程，支持多维度对会话数据进行分析。* 7）具备对各类协议元数据（协议字段内容等）的解析和提取的能力，支持通过自定义规则对协议指定字段的元数据进行提取、分析。* 8）具备通过自定义规则，对元数据进行组合，形成定制化协议日志的能力。 9）具备通过自定义规则，对元数据进行统计分析的能力。 10）具备通过自定义规则，对元数据、协议日志的调取、转发的能力。
5、数据可视化功能	1）流量回溯取证分析功能，支持以时间维度为横轴，通过可自定义维度（包括但不限于IP、端口、协议、特征值等）为纵轴，图形化监控、展示相关流量数据的变化趋势情况，支持通过点击、框选等方式对任意时间段流量数据进行定位、缩放，并对选中数据的进一步的展现、分析、挖掘等。* 2）具备根据流量视图生成可下载的数据包的能力。 3）具备根据时序对会话全过程以及相关数据进行图形化展现的能力，包括但不限于开始时间，持续时间，结束时间，连接状态等，能够直观展现会话中连接、数据的的交互传输过程，并支持对会话内容进一步挖掘分析。 4）具备风险或威胁视图类功能，可直观展现数据分析结果等。 5）流量数据的分析、挖掘等支持自定义的视图编排、呈现能力。
6、安全检测功能	1）具备可灵活自定义的扩展安全检测能力，如安全特征深度学习，AI安全检测功能等。 2）具备可灵活自定义的安全检测规则设置能力，可人工定义检测包括但不限于流量的特征类型、特征变量、特征值、偏移量、数据包长度、协议等，可人工定义检测条件、检测逻辑、检测运算公式、检测流程方法等，支持外部第三方检测规则库、知识库的导入。（3分） 3）具备基于流量数据的对各类IT资产进行分类、发现的能力，能够在进行流量分析时直观带入资产相关信息。

需求项	需求描述
1、售后服务体系	应当具有良好的服务理念和完善的售后服务体系，能够按照投标技术方案提供现场安装调试、关联系统集成对接、售后维保等技术支持服务
2、质保期	所投软、硬件产品质保期不低于三年，质保期内应用软件和硬件的升级、维护均免费。在保修期内，因设备本身缺陷造成各种故障应由原厂商提供免费技术服务和维修。说明质保期后的售后服务内容和收费标准。
3、运维支持能力	具有专业化的本地服务支持团队，能对客户提出的需求快速反应，提供本地技术支持服务，设备出现故障时能及时提供现场支持。
4、日常技术支持	厂商根据用户需求提供高级别的服务承诺，提供7天×24小时电话热线技术服务、邮件技术支持及远程技术协助服务，建立大客户档案，工程师在线提供技术问题咨询和故障诊断服务。
5、现场技术支持	对于远程无法解决的技术问题，或需进行现场咨询、培训、分析等需求或问题，具备提供现场技术支持能力。一般问题专业技术支持工程师应在4小时内到达用户现场，重大问题专业技术支持工程师应在2小时内到达用户现场。乙方应在3天内出具故障报告，提出解决方案，并给出最终实施的时间期限。
6、巡检	定期（至少每季度一次）派专业认证工程师对产品运行状况进行巡检，提出系统优化建议与措施。
7、培训	提供产品原理、部署、操作维护等相关知识的现场培训。根据甲方业务特点和用户认知程度不同，提出系统而有效的培训方案。
8、升级服务	在保修期内，按用户要求提供产品升级服务，制定升级计划，按期进行升级安装。
9、重保支持	在甲方要求的重要保障期间有能力提供相应的现场值守服务，负责解决产品运行、监控相关问题，确保不影响正常业务运行。

需求项	需求描述
1、注册资金	注册资金不低于1000万
2、同业案例	近三年有大型金融机构（包括银行、证券、基金、资管及保险集团）行业案例，所售单一产品合同金额不低于100万，三家以上，提供合同原件关键页扫描件。
3、产品资质	系统内置的流量解码引擎等都应为厂商自有技术，提供软件著作权登记证书等证明文件。根据银发〔2018〕343号，金融机构《推进互联网协议第六版（IPv6）规模部署行动计划》的要求，提供产品必须支持IPv6。可在公安部“计算机信息系统安全专用产品销售许可证服务平台”查到，产品不得有“不支持IPv6”字样，需提供证明材料。
4、POC响应	产品测试验证过程中，厂商表现出的响应速度，技术处理能力，文档质量等，必须经过需求部门验证并认可。（必须满足）
5、投标形式	不接受联合体投标。不接受代理商投标。

五、交付方式需求2、服务清单1、软硬件清单软、硬件及服务需求清单

序号	设备	配置	数量（台/套）
1	全流量分析设备	设备进行流量采集、分析处理能力≥ 15Gbps	2台
1	全流量分析设备	网络接口： 4个万兆光口（含光模块）； 4个千兆电口	2台
1	全流量分析设备	电源规格：双冗余电源 1+1；	2台
1	全流量分析设备	硬盘空间： ≥ 192TB	2台
合计			2台

序号	服务	数量	详情
1	硬件服务	3年	提供三年的硬件质保服务，在保修期内，因设备本身缺陷造成各种故障应由原厂商提供免费技术服务和维修。；
2	软件升级服务	3年	提供三年软件质保服务，质保期内应用软件升级、优化维护均免费，制定升级计划，按期进行升级安装。
3	软件许可	无时间限制	软件不得设置许可的有效期限制，即已购功能应永久有效且可用。
4	巡检服务	3年	定期（至少每季度一次）派专业认证工程师对产品运行状况进行巡检，提出系统优化建议与措施。

乙方应确保提供原厂支持、产品销售资质和其他提供服务所必须的条件在合同有效期内有效。如乙方相关资质、证书在合同有效期内发生异常可能导致泰康业务无法正常运行，乙方需要在产生影响前至少30天提供替代方案，如产生费用和造成的损失由乙方承担。六、服务保障专业服务交付方式：实施服务在硬件设备、软件到达甲方场地后乙方指派专业技术实施人员对设备进行实施安装调制；维保售后服务在项目验收后正式启动，乙方应指定专业售后技术人员抵达甲方指定场所提供专业的售后维保服务。软件产品交付方式：乙方应以光盘的形式交付甲方所购有关软件，同时由原厂商协助开通相关账号权限和安装部署工作。硬件设备交付方式：乙方负责将有关硬件设备运送至甲方指定的地点。乙方应按照甲方提供的收货单位、详细地址、联系人、联系方式、交货日期等信息，向甲方提供有关硬件设备。如甲方未提供详细收货信息，乙方应提前联系甲方确定详细收货信息。由乙方确定运输方式并承担全部运输费用，若有关硬件设备在运输过程中发生任何产品损坏、延迟由乙方负责。交付方案：乙方根据甲方需求，需提供详细的实施方案，方案编写规范、内容全面、措施合理，施工计划安排科学、实施阶段划分合理。同时应详细描述服务方案，包括维保服务的内容和详细方案，故障应急响应预案和措施，各类服务内容处理流程等。

项目主要工作进度如下：八、项目工期甲方有按需对备品备件情况进行检查的权力在产品保修期内，乙方需对由于产品设计不善所引起的任何备品备件的消耗负责。在合同执行阶段确定，乙方需确定合理的备品备件数量及品种，详细列出备品备件的清单，并在产品交付时提供相应的备品备件。在质保期结束前。乙方应确保备品备件的长期充足供应，以保证甲方系统正常、不间断运行。在系统寿命周期内，乙方需协助甲方开展备品备件招标事项。七、备品备件要求

因乙方产品缺陷或者服务不及时等原因导致泰康对应的业务系统出现故障（事件），甲方有权视事件故障影响，每次从合同项目款中扣减合同总金额的1%-5%作为处罚金（按次扣减）。情节特别严重的（如甲方多次重申要求配合甲方处理故障但仍拒不配合的，业务数据丢失/泄露量巨大，引起监管机构调查或关注、造成严重负面舆情、影响公司形象等），甲方可增加处罚扣减额度，扣减上限为合同项目全款。且乙方应全力协助甲方处理直至问题解决。故障（事件）影响认定参考泰康保险集团股份有限公司《IT系统故障管理制度》执行。定级及处罚标准如下：九、处罚原则要求

事件级别	分级标准	处罚标准
一级	1. 3 个或3 个以上对接业务系统同时出现服务调用中断； 2. 单个对接业务系统发生服务调用中断 120 分钟以上； 3. 影响全集团50%以上（含）用户正常工作； 4. 生产业务数据丢失且无法恢复； 5. 重复发生且无法定位根因，不能提供有效解决方案； 6. 未按合同约定SLA（服务水平协议）进行巡检，巡检次数未达到约定数量的25%； 7、重要节日和重要业务节点保障，全年现场保障时间未达到约定数量的25%。	扣减合同总金额的5%/次
二级	1. 2 个对接业务系统同时出现服务调用中断； 2. 单个对接业务系统发生服务调用中断 60分钟以上； 3. 影响全集团30%以上（含）用户正常工作； 4. 未按合同约定SLA（服务水平协议）进行巡检，巡检次数未达到约定数量的50%； 5. 重要节日和重要业务节点保障，全年现场保障时间未达到约定数量的50%。	扣减合同总金额的3%/次
三级	1. 单个对接业务系统发生服务调用中断30分钟以上； 2. 影响全集团10%以上（含）用户正常工作； 3. 由于乙方人员违规操作导致系统故障； 4. 未按合同约定SLA（服务水平协议）进行巡检，巡检次数未达到约定数量的100%； 5. 重要节日和重要业务节点保障，全年现场保障时间未达到约定数量的100%； 6. 3次以上（含）未按照合同约定SLA（服务水平协议）进行故障响应处理。	扣减合同总金额的1%/次
四级	1.系统操作使用不便，但无业务停顿或性能下降； 2.生产系统失去冗余，但无生产业务停顿或性能下降； 3.所有可能导致生产业务系统性能下降的硬件或应用故障。	不扣减，但乙方应全力协助甲方处理直至问题解决，若拒不配合甲方有权将事件升级。