联系人744个
立即查看
可引荐人脉615人
立即引荐
历史招中标信息10162条
立即监控
| 网络安全态势感知系统 | 项目编号****点击查看 | |
| 2026-06-16 10:42:52 | 公告截止日期2026-06-19 12:00:00 | |
| ****点击查看 | 付款方式国产-本项目履约保证金为合同总额的5%,合同签订后5日内,乙方向甲方足额交付履约保证金。甲方验收合格后,乙方出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,履约保证金可由甲方自行处理。 | |
| 联系电话 | ||
| 到货时间要求 | 签订之日起20个工作日内 | |
| ¥470000.00 | ||
| ****点击查看(**校区) | ||
| 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 网络安全态势感知系统 | 1 | 套 | 其他信息安全设备 |
| 微步在线 |
| TDP-A-E3002S |
| ¥ 470000.00 |
| 一、网络安全态势感知系统 1.产品为软硬件一体机,为保障全流量分析的时效性及全面性,要求流量采集、数据分析、结果计算和展示等模块在同一物理硬件平台实现。 2.标准2U机架式设备,CPU≥2*26核心52线程,内存≥512G,硬盘≥SATA SSD 960G*2块+U.2 SSD 1.92T*4块,万兆光口≥2个,千兆电口≥2个,配置冗余电源。 3.设备吞吐能力≥8G。 4.支持对攻击IP进行检测分析,检测的威胁类型包括但不限于傀儡机、扫描、漏洞利用、僵尸网络、垃圾邮件、SSH暴力破解、FTP暴力破解、SMTP暴力破解、HTTP AUTH暴力破解、撞库、HTTP代理、Socks代理、VPN代理、Tor代理、白名单、网关、IDC服务器、动态IP、教育、移动基站、CDN服务器、DNS服务器等。 5.支持联网环境下在Web查询接入云端域名情报数据,包括但不限于子域名数据、WHOIS注册信息数据、域名解析数据、数字签名、关联样本、开放端口、RDNS等,为保障域名情报的准确、全面性,平台厂商须具有有效的互联网域名解析服务业务经营许可证,保障全球域名情报信息全量提供。 6.具备双向全流量深度威胁检测能力,原生融合高精准威胁情报引擎,覆盖网络攻击全生命周期,对已知网络攻击、未知漏洞利用、恶意代码外联、APT 攻击、内网渗透等全类型网络攻击行为的综合检出率≥97%,攻击告警综合误报率≤0.0006%。 7.产品应具备全面的威胁检测与响应能力,可以对校园网流量中的外网攻击和失陷反连、内网横移等威胁进行有效分析和精准告警,并提供及时有效的网络侧和终端侧响应能力。 8.支持通过旁路部署和代理技术,对入站https流量进行解密,需要支持主流的加密协议TLS1.2、TLS1.3,支持RSA、ECDHE等加密套件的解密。 9.具备从攻击者或攻击团伙视角出发,利用时间线对零散告警进行聚合分析的能力,以此还原出完整的威胁事件。可按时间顺序展示攻击者从首次攻击到末次攻击的完整轨迹,展示信息包括威胁事件中的告警时刻、严重级别、威胁类型、地理位置,以及告警状态(成功/失败)等关键信息,同时,系统能够自动将外部攻击后的反连行为进行关联。 10.支持对常见高危的0day漏洞进行检测,****点击查看学校当前遭受0day攻击情况,支持检测的0day漏洞数量不少于200个。 11.产品应具备针对历史漏洞利用攻击的检测能力,包括操作系统、中间件、数据库、应用软件等产品的历史漏洞。 12.支持联动云端安全大模型,依靠云端安全大模型对攻击告警进行智能解读,无需在本地部署额外的硬件设备。 13.提供恶意文件检测能力,支持从流量数据中还原出恶意文件样本并进行安全检测,至少支持HTTP、SMB、SMTP、FTP、IMAP、POP3协议中的文件还原检测,检测后在产品页面上展示还原文件的名称、大小、Hash、对应的威胁名称、协议等及下载该文件,并且支持根据还原协议、传输行为、文件类型、威胁判定进行告警数量统计。 14.支持对核心交换机镜像流量之外的不少于100个网络接入点的东西向威胁事件进行采集,提供相关配套软件采集探针,采集包括办公区域、****点击查看中心的汇聚交换机下不同网段资产之间的东西向攻击、同一交换机下网段资产之间的东西向攻击等。 15.可在检测系统直接新增联动的配套软件采集探针,提高运维效率。支持用户在工具管理端自定义编写威胁检测规则,对包括但不限于协议、命令执行、http请求参数做检测,可在检测系统中展示攻击信息,记录且告警恶意IP的所有内网东西向行为。 16.支持告警页面直接跳转至安全情报平台查询,情报查询类型至少支持IP情报、域名情报、漏洞、文件Hash情报等;支持沙箱文件查询,支持对文件进行多引擎扫描、静态和动态检测,支持对URL进行钓鱼检测、多引擎威胁检测和URL下载文件检测; 17.支持对Web应用及框架进行自动化识别,同时提供专门的展示视角列表。对于Web应用,可识别OA类、CMS类、管理工具类等不同类型;针对框架,能识别ThinkPHP、Zend、UEditor、fastadmin、shiro、CakePHP等数十种常见框架。 18.****点击查看中心中是否有明文传输的敏感信息,并记录访问趋势、泄露源分布、访问源分布,通过****点击查看学校内明文传输的敏感信息访问路径,并支持通过正则的方式自定义敏感信息的检测。 19.支持识别API接口,对学校API进行清点。全维度记录访问API的访问信息,展示其API访问趋势等基本信息,以及访问源IP地址,每个源IP地址详细记录了UA、地理位置、访问次数等信息。 20.****点击查看学校中存在的上传接口,识别上传接口URL和标题、Reference地址,识别接口是否对外开放、是否为新上线接口、接口是否被攻击、接口是否上传过文件等信息。 21.支持自定义设置资产风险监控的策略,****点击查看学校所定向关注的风险场景执行个性化监控并在统一页面完成告警,对于告警策略支持筛选和启用/停用等操作。 22.支持重保时期/攻防场景下自动连接云端获取攻击队IP列表,且IP信息应该包含攻击时间、情报标签、攻击手法等信息。 23.支持将检出的恶意网络资产IP、域名等信息同步给边界防火墙设备,并联动防火墙进行阻断,支持与≥10品牌防火墙进行直接对接,并支持在界面上通过SSH命令行、HTTP API接口等方式自定义添加新的防火墙设备,对于不直接支持的防火墙,应该在设备维保期内免费开发对接。 24.取证工具:提供可与平台联动的终端威胁取证工具,用于采集终端行为数据,取证工具授权数不少于1000个。 25.终端威胁取证工具,其在平台可取证和展示内容应包括进程链、匹配IOC等信息,平台可存储和回溯调查终端日志。 26.支持通过移动端查看告警事件详情。包括事件的具体描述、发生时间、事件级别、相关设备等,支持实时告警推送。 27.支持后续集群扩容的需求:支持多校区大流量多设备分布式部署和集中管理,打通配置、告警和文件存储系统。管理员可访问总控设备分析所有告警和配置集群其他节点。 二、远程安全运营服务要求 提供不少于1年的原厂远程安全运营服务,不少于1年威胁情报订阅、漏洞库规则升级、产品所有检测模型自动升级以及公共库实时更新服务,威胁情报订阅流量≥5G,具体要求如下: 1.****点击查看学校需求,提供7*24小时的托管检测与响应(MDR)服务,补充学校在安全事件监测、分析、处置、经验沉淀方面的技术能力与人力**,并在发生****点击查看学校提供相关安全预警和应急处置。 2.对学校的安全态势进行统计及跟进,对学校安全设备告警进行处置;服务内容包括但不限于:安全事件分析、持续性威胁监测、事件通知、资产风险梳理、安全设备管理、响应处置、周期性总结等。 3.在发现威胁事件后,应通过邮件、短****点击查看学校,并对关键安全事件以书面报告的形式进行跟进与汇报;对于高级威胁、0day漏洞等重**全事件,供应商应提供专项处置支持及高级威胁情报分析报告。 4.服务期内交付成果包括但不限于:《威胁事件通知》(邮件/短信)《MDR服务报告》(含周报、月报、年报)《事件处置报告》《高级威胁情报分析报告》《漏洞预警报告》《MDR服务总结报告》等,确保学校安全运营数据可查、可追溯、可审计。 三、其他要求: 1.采购的设备及系统软件必须为最新版本。 2.本项目甲方享有采购产品的永久使用权,不得以授权码、认证文件等其他任何方式限制甲方对采购产品的各项功能正常使用。 3.设备进行开箱验收后,由原厂工程师负责完成设备安装调试,设备互联所涉及的各类线缆类型、规格、数量以项目实施时实际需求为准,实施中所需的线缆、耗材费用已包含在项目费用中,不再另计。同时所有设备和设备****点击查看学校规划要求贴上标签,便于识别;所有线缆必须进行分类捆扎,捆扎工整有序,扎带要求采用魔术贴扎带(非尼龙扎带),便于后期线缆维护。互联线缆为双绞线,必须是机制六类或六类以上标准的线缆;互联线缆为多模光纤,必须采用OM3或OM3以上标准类型的光纤。 |
| 电话支持:7x24小时;质保期:3年;商品承诺:原厂全新未拆封正品、 送货上门/安装调试/技术培训;1.提供明确的售后服务方案、培训方案、售后服务机构、实施人员清单等。2.质保期内服务内容包括但不限于:每年进行现场巡检两次;7*24小时远程技术支持;对产品的使用进行培训;根据学校要求,完成设备上线,正常运行,硬件设备维护、系统软件版本升级更新服务等。3.如果采购产品在质保期内出现问题,供应商收到采购方维护要求后,须在1小时内做出响应;遇到严重技术问题或重大故障,需要现场维护的,供应商应在4小时内到达采购方现场,提供应急技术支持及现场运维服务。4.原厂远程安全运营服务期内,需提供至少1名原厂安全服务技术人员,专门负责对发现的各类安全威胁、攻击事件等进行处置,协助用户完成漏洞修复,系统加固、策略优化、安全运维处置等工作;服务人员应具备网络安全基础知识,了解常见安全漏洞类型、修复方法,了解防火墙、waf等安全产品,具有良好的沟通能力。; |
相似项目推荐