招标公告详情

国家税务总局黑龙江省税务局关于高级持续性威胁预警系统2台的在线竞价公告

已收藏 收藏

正文内容

基本信息 在线竞价单编号 ***************** 采购目录 网络设备 报价开始时间 ****-**-** **:**:** 报价截止时间 ****-**-** **:**:** 采购单位 *********省税务局 采购单位联系人 詹煜 联系方式 *********** 传真号码 供应商资格要求 基本要求:符合《中华人民**国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 供应商区域范围要求 控制总价(元) ******.** 成交规则及确认方式 自动成交:报价截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 商品清单 商品名称 技术参数或配置要求 建议品牌及型号 数量 单项控制总价(元) 高级持续性威胁预警系统 主要参数:*U机架式服务器,电源 ≥***W冗余电源,CPU≥**核**线程,内存≥***G,RAID卡支持RAID*****,存储不小于 *****GSSD++**TB企业级存储硬盘,USB接口≥*个(至少*个USB*.*接口),千兆电口 ≥*个,万兆光口≥*个,管理口 **IPMI口,支持接口扩展,不少于*块网卡扩展口,支持不少于**盘位硬件接口;静态文件检测能力≥***万个/天、动态文件检测能力*****个,提供三年质保。 ★与现有金四安全管理平台实现策略对接,金四安全管理平台能够查看或接管设备的管理平台,上级平台可为下级部署策略,并支持锁定策略,上级策略优先生效(需提供功能截图原厂盖章) ★可以与现有终端安全管理系统管控中心策略对接(需提供功能截图原厂盖章) 支持对IPv*/IPv*等网络层协议的解析,支持VLAN、VXLAN等网络流量的解析。 支持对HTTP、FTP、SMB、SMTP、POP*、IMAP、WebMail、HTTP proxy等协议传输文件的还原。 恶意文件检测功能至少静态文件检测、动态行为检测、威胁情报检测、机器学习检测等技术,待检测文件综合利用上述几种检测技术进行文件检测,输出综合检测结果,同时也需各检测技术引擎输出各自检测结果。 静态文件检测技术支持包括:文件HASH检测、反病毒引擎检测、CVE检测、YARA自定义规则检测等检测引擎,且每种静态文件检测技术引擎均能够各自输出检测结果。 沙箱支持加密压缩包破解功能,可自定义压缩口令字典,用于自动尝试破解压缩包文件进行检测。 沙箱支持对样本产生的联网行为进行威胁情报检测,发现黑IP、黑域名、黑URL及黑MD*请求行为。 ★沙箱支持对样本的联网行为进行数据包存储,在系统管理界面能够在线查看联网数据包内容,至少能够查看到目的IP、目的端口、**进制和ASCII格式数据包内容。(需提供功能截图原厂盖章) ★沙箱支持对样本文件内容的敏感词过滤,发现文件正文内容中存在的黑IP、黑域名、黑URL内容。如:word文档正文中包含有黑IP、黑域名、黑URL内容可被检测出威胁。(需提供功能截图原厂盖章) 沙箱支持安装包程序释放物检测,安装包文件在沙箱中能够自动完**装,并对安装包中隐藏的恶意释放物进行文件检测。 ★沙箱支持提取shellcode,能够shellcode进行反汇编后展示,并支持高亮等形式醒目标识出反编译的代码中的执行点代码。(需提供功能截图原厂盖章) 支持机器学习模型检测文件威胁,包括对PE、PDF、Office类文件类型的机器学习模型,模型覆盖:动态学习模型、静态学习模型、动态**态混合学习模型。 ★支持利用机器学习模型对恶意样本进行智能分类分析,分类至少包括:广告软件、后门软件、下载者、木马、蠕虫的分类判定。(需提供功能截图原厂盖章) 文件检测支持检测规则自定义功能,包括:YARA自定义规则、文件黑HASH等策略自定义。 文件检测报告需具备:文件名、威胁级别、文件HASH检测结果、内容分析结果、行为分析结果、CVE检测结果、机器学习检测结果等信息及样本的行为进程树、样本的行为实体图、API调用等信息。 流量检测至少支持协议:icmp、udp、tcp、dns、http、httpproxy、webmail、ftp、smtp、pop*、imap、smb、TLS、SSH、MSN、JABBER、DCERPC、IRC、MODBUS、ENIP、DNP*、NFS、NTP、IKEV*、KRB*、DHCP、TFTP等。(需提供功能截图原厂盖章) ★支持Web攻击、失陷主机、远程漏洞攻击、隐蔽信道行为、异常通信行为等威胁通信会话数据包存储,且支持在系统管理界面在线查看数据包内 容,包括目的IP、目的端口、**进制和ASCII格式数据包内容。(需提供功能截图原厂盖章) 支持Web攻击检测,检测Web漏洞扫描及利用行为,支持Web攻击结果自动判断和告警规则示例图离线查看。支持Webshell控制检测,能够检测Webshell控制行为。 失陷主机检测至少包括通过信誉库(黑IP、黑URL、黑域名)和恶意代码通信特征库(恶意代码上线、文件操作、屏幕截图、命令控制等活动行为特征)来检测失陷主机通信活动行为。 ★支持DNS、HTTP、ICMP等协议的隐蔽信道检测,至少包括:DNS协议TXT字段、DNS域名Label长度内容、DNS协议非法字符、HTTP中的Cookie数据传输 、ICMP流负载等方式的隐蔽信道。(需提供功能截图原厂盖章) 支持可疑流量检测功能,支持检测***种以上主流黑客工具的流量;检测主流远程应用软件和代理软件通信行为;支持检测捆绑软件、弹窗、流量推广等广告软件通信行为;支持对协议异常、异常错误显示、可疑SSL、可疑下载行为、策略异常、主机探测、端口扫描行为的等可疑流量检测。 支持异常行为的检测功能,包括但不限于动态域名、DGA检测、异常协议、异常心跳等。 ★支持攻击确认功能,根据告警的回包状态、包内容关键词、频率,分析告警成功、失败、企图,优先关注攻击成功,明确重点。(需提供功能截图原厂盖章) ★支持特征高亮功能,在Pcap包在线预览中,标记出web攻击、漏洞攻击等告警的恶意代码特征,提高分析效率。(需提供功能截图原厂盖章) 支持口令专项场景化分析,至少能对FTP、TELNET、POP*、SMTP、IMAP等协议的登录口令进行审计,能够识别口令是否为弱口令。 支持非法访问场景化分析,能够配置网络安全基线策略,对符合策略的异常访问行为进行检测。 支持邮件场景化分析,能够对邮件内容、恶意发件人、邮件附件进行检测分析。其中邮件内容检测功能需能够自定义邮件正文内容关键词,恶意发件人检测功能需能够自定义发件人黑名单和白名单。 支持时间序列关联分析模型,能够查询系统产生的所有事件,并按照事件产生的时间进行排列,以呈现该资产的所遭受攻击的全局路径图。 支持基于KILLCHAIN关联分析模型,能够对指定资产所遭受的攻击行为按照KILLCHAIN不同阶段继续分类统计、分析,以全局的视图呈现网络中指定资产遭受到的攻击情况。(需提供功能截图原厂盖章) ★支持对实时攻击态势进行动态地图展示,在态势地图中可按日或按周展示各种攻击源到目的地址的攻击路径,并统计告警数量和被监测网络全局范围中攻击源地址、被攻击地址、攻击来源国家的TOP*排名。(需提供功能截图原厂盖章) 支持对已经配置的资产(如:服务器、桌面系统、移动设备、网络设备、安全设备、打印机)进行重点监控,查看资产当天/一周对应的威胁情况,帮助管理员进行快速响应。 支持以邮件方式将告警信息发送到指定的接收人邮箱。 支持事件上传至第三方平台功能,至少支持Syslog和Kafka两种方式转发系统性能日志、审计日志、威胁警告事件等内容。(需提供功能截图原厂盖章) 支持自动化生**全报告功能,能够自定义威胁报告内容,生成相应的系统威胁状态分析报告,并导出成可编辑的WORD格式。 支持自定义时间和类型统计报表查询,能够对指定时间段内,当前系统的所有事件以及指定分类(文件、失陷主机、漏洞攻击、WEB检测、异常行为)的统计信息进行查询,并支持以邮件形式自动发送报表到指定邮箱中。 系统应支持对检测出的威胁信息提供知识说明。知识库内容需包括威胁标签、描述信息、解决建议、时间线等信息。 支持自定义策略进行抓包,按照协议、IP、端口抓取流量包并存储流量PCAP文件。 支持与山石、天融信等品牌防火墙联动,实现网络攻击行为的阻断。支持自动阻断联动和自定义阻断联动两种方式。 支持开启/停用系统主要功能模块操作,如文件检测、WEB检测、流量检测等功能模块。 黑白名单自定义库管理功能,包括:黑IP、黑URL、黑域名、文件HASH;白IP、白域名、白文件HASH、YARA检测规则自定义配置。 支持对重要资产、业务系统信息登记,资产类型支持:服务器、桌面系统、移动设备、网络设备、安全设备、打印机、其他设备等多种类型,同时支持自定义配置资产关联告警策略,策略支持:威胁等级、资产名称、邮件发送人、邮件接收人等自定义。 提供产品的《计算机软件著作权登记证书》。 通过**部APT安全监测类产品(增强级)检测并获得国家**部《计算机信息系统安全专用产品销售许可证》。 次要参数: *** ,华软金盾/goldencis ,派网 *台 ******.** 附件 *********省税务局高级持续性威胁预警系统在线竞价采购项目需求.doc 收货信息 送货方式 送货上门 送货时间 工作日**:**至**:** 送货期限 合同生效后*个工作日内 送货地址 ***省 **** *** 学府路***号,***省税务局信息中心 备注 商务要求 商务要求 *、提供免费现场专业技术培训;培训内容包括设备工作原理知识、日常维护技能、基本操作技术和其他相关专业能力等; 服务商提供授课工程师、教材以及相关辅助资料。 *、提供设备的日常运行维护及安装配置调整服务,协助招标人对设备配置信息进行升级维护,包括设备变更、维修、维护等信息等,免费接入总局统推的安全管理平台,提供*年设备免费升级维护等服务。 *、服务商通过电话、电子邮件、传真等远程支持方式向招标人提供*×**远程技术支持服务,支持范围包括问题提交、问题远程指导、分析和排除、产品功能介绍、配置、安装、调试、客户化以及使用中遇到的技术问题的咨询等。 报价网站:https://ctaxccgp-hall.zcygov.cn

该信息含有招标文件下载,因文件过大或文件格式问题,手机端不支持下载,移动会员不享有招标文件下载服务,如需下载请升级为网站会员或联系客服。网站会员可登录招标网官网下载。

官网网址:zhaobiao.cn

相关推荐

打开招标网APP查看更多信息
招标网首页 > 招标公告 >

客服电话400-633-1888
版权所有 © 2005-2024 招标网 zhaobiao.cn

该项目详情注册或登录后可继续操作查看

提示

打开电脑版自助升级会员后可继续查看或联系客服

客服电话400-633-1888