项目名称: 中国地质调查局西安地质调查中心APT攻击检测产品电子竞价
项目编号: DZJJ22062310193020
项目基本信息
采购单位：中国地质调查局西安地质调查中心 报价截止时间：2022-06-29 04:49:23 项目预算(元)：200000.00 联系人：裴赢 送货地点：陕西省西安市碑林区友谊东路438号 到货时间：合同签订后3个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 5年 电话支持响应要求： 7*24小时 售后上门服务年限： 5年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	APT攻击检测产品	APT攻击检测系统	深信服 启明星辰 迪普	NTA-100-C620-J2 天阗高级持续性威胁检测与管理系统V2.0 APT720-Y- 网络安全威胁感知大数据平台SAC3000-P-GA	台	1	中国	是	是	1.标准2U机架式安全设备，配置冗余电源，支持热插拔，内存≥32GB，硬盘≥4TB，配置1个1000M管理接口、1个1000M私有云口，≥2个10/100/1000M自适应电口，≥7个接口扩展槽位，最大扩展支持14个万兆光口或28个千兆电口（或光口）;2.吞吐≥5G，最大并发连接数≥38万，新建连接数≥2万。文件处理性能≥12万/天；3.支持旁路部署、集群部署；4.具备100种以上格式的文件检测能力，涵盖Windows、Linux、Android多种操作系统, 支持自定义文件类型。具备不少于3种检测机制（静态检测、漏洞检测、行为检测），每种检测机制检测流程可自定义配置；支持不少于10种样本检测工作流配置，每种工作流可自定义选取相应的样本格式；5.具备邮件检测、HTTP检测、FTP检测、SMB检测，支持可疑样本手动上传检测；具备“高速”“最优”“全面”的检测流程配置模板；6.支持加密压缩文件解密，支持压缩文件子文件单独检测；支持中文标签展示恶意代码类型，支持按照中文标签检索；支持自定义YARA规则进行检测的能力；7.支持检测：打开系统进程中的线程、启动可疑进程、启动子进程、向系统进程内写入数据、注入其他进程、在系统进程中创建远程线程、遍历进程、向其他进程写入可疑内容、试图将该进程作为傀儡进程启动等敏感行为；支持记录：进程启动等详细行为信息；8.具备事件特征库不少于4400条以上，并且可以按照协议类型、攻击类型、安全类型、流行程度、事件级别等分类编排事件特征；系统策略集至少包括失陷主机、行为分析、攻击路径策略集；9.具备二十种以上虚拟沙箱检测环境的能力；具备恶意样本库、隐蔽信道库、威胁情报库的能力；10.支持手动导入pcap包检测，检测内容必须包括特征检测、样本检测、隐蔽信道检测，能够展示pcap包与事件对应关系，能够展示检测时间和发生时间；11.支持通过Kafka接口将样本检测日志、特征检测日志、隐蔽信道日志、恶意URL日志发送给远程平台；12.支持提供恶意代码行为的详细报告，能够显示进程/线程状态、注册表项操作、文件操作、互斥量操作、网络操作、服务相关、关键API调用等行为等信息供分析；提供日志分析报表，报表类型至少包括分析报表、基础统计报表、高级统计报表、详细事件报表，报表需支持如下格式：HTML、PDF、EXCEL、WORD;