信息化建设与管理处(网络与信息安全办公室)应用安全防护系统(WSJJ(略))网上竞价采购公告
项目名称 应用安全防护系统 | 项目编号 WSJJ(略) |
公告开始日期 2022-05-20 17:59:22 | 公告截止日期 (略)9:00:00 |
采购单位 **(略) | 付款方式 国产-货到(略),质保(略),不计利息退还5%质保金。 |
联系人 中标后在我参与的项目中查看 | 联系电话 中标后在(略) |
签约时间要求 成交(略) | 到货时间要求 已成交3个工作日内 |
预算总价 ¥ (略).00 + NaN + NaN |
发票要求 增值税普通发票 增值税专用发票 |
含税要求 |
送货要求 |
安装要求 |
收货地址 **师范大学(长安校区) |
供应商资质要求 符合《政府采购法》第二十二条规定的供应商基本条件 |
公告说明 |
采购清单 1
采购商品 采购数量 计量单位 所属分类
应用安全防护系统 | 1 | 套 | 网络设备 无 无 |
品牌 品牌1 奇安信、绿盟科技 |
型号 详见配置清单 |
品牌2 |
型号 |
品牌3 |
型号 |
预算单价 ¥ (略).00 |
技术参数及配置要求 一、产品参数: (一)态势感知系统(含MSS服务) 1.软硬件平台配置及性能: 系统具备软件化部署能力,基于(略),集群部署; 提供硬件设备2台,以集群模式部署态势感知软件,每台需满足: CPU≥2颗(单颗频率不小于2.2GHZ、单颗(略)); 内存(略) 固态硬盘2块(单块不小(略),做RAID1); HDD盘≥12块(单块不小于4TB,转速不低于7200rpm); 磁盘控制器不小于1块,接HDD盘磁控制器缓存不小于2GB; 网络接口,GE电口≥4个,10G光口≥2个(含模块); 冗余双电源; 系统整体数据采集和处理性能≥15000EPS; 2.数据采集与存储: (1)数据采集:可接入探针流量数据,可接入防火墙、WAF等防护设备安全日志,进行综合分析;可通过日志采集器实现多种方式的日志信息采集,支持Sy(略)Tr(略)gent等采集方式; (2)数据存储:采用分(略),提供日志类型分组的管理;支持自定义日志类型功能,可在线对其字段信息、存储类型、存储时间、分区(略) 3.资产管理: (1)资产自动发现:提供资产发现与管理,基于“主动扫(略),与数据安全及威胁检测系统对接,被动发现资产信息,能够自适应识别内外网各网段的终端和服务器,Web服务器支持自动识别服务域名和服务站点名称。提供资产属性管理,对资产、漏洞、威胁进行分析; (2)DHCP资产识别:自动识别和标识(略),并自动(略) (3)资产信息管理:资产详情信息的展示,能够展现资产基础信息(资产名称、IP地址、分组、型号、操作系统类型、物理地址、资产使用状态等);支持对DHCP 动态IP资产的管理,可自动识别更新资产IP信息。支持资产属性字段的自定义扩展,以满足用户业务(略),可扩展的属性字段形式包含“文本框(略) (4)资产风险评估:可对资产基于资产价值、脆弱性、攻击威胁三大属性进行风险评估;可以查看资产名称、资产风险值、资产告警数等关键指标信息。 4.脆弱性管理: (1)资产脆弱性采集:提供第三方漏洞扫描报告和配置核查扫描报告的导入、解析、管理,解析展示。漏洞及配置核查结果可自动关联匹配到影响的资产; (2)脆弱(略):可对漏(略),可自动获取扫描器的扫描策略;支持扫描任务的建立、删除、修改、启动、停止等操作;支持周期性扫描任务和快速扫描任务扫描; (3)脆弱性处置:漏洞信息可直接调用工单系统,对资产的漏洞状态变更行为进行记录,从漏洞的首次发现到最终的处置过程进行详细记录。 5.威胁分析: (1)关联分析:支持接入各种类型数据包括但不限于:设备日志、(略),漏洞数(略),支持对IPv6日志进行关联分析;可灵活实现各种威胁检测规则建模,包括统计模型、关联模型、序列模型等典型威胁场景模型;支持在关联规则中自定义告警扩展属性策略,不同告警展示不同告警字段,需预置常见扩(略) (2)关联规则覆盖度:预置对日志源的关联分析规则,包含但不限于WAF、防火墙、操作系统日志分析规则,可实现对设备告警/日志的关联分析、告警聚合输出,预置关联分析规则数量≥500; (3)告警管理:告警详情中支持展示与告警相关的基本信息、告警趋势信息、威胁情报、资产、资产的漏洞详细信息和触(略);支持对同类告警信息按源IP、目的IP、事件分类、域名等字段进行告警归并;告警信息可直接调用工单系统,告警信息可直接添加到调查任务,支持添加到(略) (4)调查分析:通过创建调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加完整的:日志数据、告警数据、漏洞数据、弱口令数据、配置核查数据,实现威胁事件的各类数据汇总与证据固化;能够以攻击者和(略)查数据按照攻击链模型进行基于时间模式维度和阶段模式两种维度分别呈现; (5)日志检索:支持检索字段的分类展示,可提供检索字段的列表;可筛选关键字段展示; (6)场景分析:应针对典型安全威胁场景,分别提供针对性可视化数据展示模块。安全场景应包括但不仅限于:账户异地登录、资产主动外连、HTTP代理发现场景、DNS Tunnel发现场景、暴力破解场景、域名检测发现场景、弱口令监测场景、明文密码泄露、失陷情报分析场景、热点恶意软件分析场景等; (7)攻击溯源:支持威胁可视化功能,可基于侦查、入侵、内部侦查、横向渗透、命令控制、目的执行过程进行归类,从攻击的不同阶段聚合形**全分析矩阵; (8)行为分析:实现对实体进行行为分析,对于偏离基线的异常行为产生告警;对于内部IP 的实体,可快速获取到该相关的资产信息、服务/端口暴露情况、威胁告警信息、漏洞/配置核(略)的威胁信息、登录内网资产的情况、威胁(略) (9)攻击者分析:支持从攻击者视角对告警进行归纳分析,列表展示包括:攻击者IP、IP来源、攻击手段、攻击链阶段、最高危害等级、受害者IP数、威胁告警数、首次攻击时间、最新一次攻击时间。支持对攻击者IP进行联动处置,下发联动处置命令。支持对攻击者分析常用的统计维度进行实时统计。 6.威胁情报: (1)本地威胁情报:平台内置威胁情报库,支持对本地威胁情报的检索,检索类型支持域名、IP地址、URL;威胁情报内容支持IOC、置信度、类型描述、威胁家族、攻击事件、影响平台、情报状态、威胁描(略) (2)云端威胁情报:提供平台厂商自有云端威胁情报平台的查询授权,支持IP、域名威胁类型分类,流行度评估,创建时间、更新时间、过期时间查看,支持开源情报判定对比、相关样本分析、历史记录信息、注册信息(包含域名(略)营商等)。 7.威胁预警:提供对重大、热点安全事件时,通过加载威胁预警信息包,集中展示此威胁事件对用户内网安全的影响,包括:受该事件影响的风险资产数、受攻击资产数、失陷资产数以及数量变化趋势图;事件发展过程中程碑节点信息展示,如首次(略),支持自定义里程碑节点。事件在内网的扩散过程发展趋势图展示;接入终端管理系统数据并分析展示感染该病毒的终端信息。 8.安全运营中心: (1)联动处置:提供与第三方防火墙联动处置,可通过自定义SSH命令或调用API(第三方提供)方式封(略),实现对第三方防火墙一键下发联动处置策略。可直接在本平台管理页面针对告警列表中IP地址下发阻断策略(一键封堵),策略支持对生效时长的配置。支持联动处置对象包括IP地址、URL、域名等; (2)工单通告:将告警、漏洞等事件进行汇总,并针对特定告警、漏洞事件以工单形式通过邮件、短信(通过接(略))、平台内部消息、企业微信及企业微信群等方式通知责任人,并对工单处理流程进行跟踪;支持对工单进行状态变更;提供以仪表视图的方式展示新增工单量、处置中工单量、处置工单、工单处置周期分布、新增工单变化趋势、处置中工单优先级分布、新增工单状态分布、责任人处置工单排行、责任人新增工单排行、最近的工单等统计数据。 9.态势展示: (1)态势大屏:提供态势展示大屏,数量不少于10个,包括但不限于:综合安全态势、资(略)势等。支持大屏的轮播展示,可设置时间间隔、轮播顺序; (2)综合安全态势:从综合风险值、资产数(略)况。展示资产数量、告警数(略)明细列表。支持按脆弱性级别分别统计漏洞、配置核查、弱口令数量。展示漏洞类型统计情况、弱口令服务统计情况。按时间展示威胁趋势; (3)全网脆弱性态势:全网漏洞态势支持统计展示全网漏洞类型分布情况、漏洞级别分布情况等。支持统计展示漏洞利用情况及影响资产情况; (4)内外部威胁态势:统计外部(略),TOP5受攻击资产,TOP5攻击源IP,TOP5威胁类型;可视化呈现内网各网段是否存在威胁告警、各网段间是否有横向攻击事件及攻击的具体方向,从而直观判断内网威胁扩散态势。展示跨网段攻击TOP5、内网攻击者TOP5、内网威胁类型TOP5、及内网威胁事件等级分布; (5)资产态势:统计展示全网资产分布情况,并且支持按照资产分组展示对应的资产数量、(略)议情况; (6)安全(略):统计被管理的资产总数量,及服务器、存储、网络、中间件、数据库等类型分别接入的资产数量和日志接入情况,动态展示已被保护的IP网段信息;支持统计安全人员在平台上的运营情况。 10.报表管理: (1)自动报表:支持用户自定(略),根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,支持自动报表生成,支持日报、周报、月报表提供快速/周期报表功能,可由用户按选定的报表模块、统计时间范围等快速生成各种报表统计结果,能自动生成报表并通过邮件、短信、消息中心发送给指定责任人; (2)系统管理:提供角色管理,账号管理,系统审计,系统通知管理,系统巡检,平台运行(略),导出各类服务的故障日志等功能。 11.接口:开放接口,提供资产漏洞、威胁告警信息API接口或数据库只读接口,通过推送或调用方式将漏洞、告警信息同步至第三方处置平台;提供对防火墙、WAF、审计等安全设备基于Web访问入口链接。 12.服务需求:(1)提供5年原厂软件系统升级维护服务,5年原厂硬件维保服务。 13.MSS服务: (1)安全运营服务:提供基于态势感知平台的安全托管运营服务(MSS)不少于3年,主要包含7*24小时的安全威胁监测服务,持续监测网络内的安全隐患情况并进行分析,(略)活动情况、以及内网安全情况,对安全监测发(略),同时能够每日同步安全状况,协助用户完成日常安全运营工作;提供各类网络安全咨询服务并提供书面解决方案。 (2)资产识别与梳理:对学校所有资产进行全面发现和识别,并结合人工梳理的方式,补充完善服务资产IP地址、端口、资产类型、操作系统类型及版本、数据库(略)触发资产变更等相关服务流程,确保资产信息的准确性和全面性。每季度对于服务内资产信息台帐更新,持续补充完善现有服务资产信息; (3)漏洞扫描与处置:使用专业漏扫工具对学校业务系统进行漏洞检测,对资产漏洞进行预警,提供漏洞扫描、漏洞验证、漏洞修复整改建议、漏洞优先级排序、漏洞复测等漏洞闭环管理服务;对新发布安全漏洞及时更新设备库,并进行扫描监测; (4)安全现状评估:根据资产识别情况、漏洞发现及处置情况对用户安全现状进行专业评估,包含病毒类事件、网络攻击行为、失陷类事件并根据实际情况提供处置建议,帮助发现网络安全“弱点”; (5)安全(略):结合大数据分析、人工分析、云端专家提供安全事件发现服务,实时监测网络安全状态,在遇到网络安(略),第一时间予以远程或现场响应,协助采取紧急措施、将业务恢复到正常服务状态,并调查、分析安(略),提供加固及整改建议,防止(略) (6)挖矿病毒检测:按周期对学校所有终端挖矿事件生成报告,对问题进行取证分析,协助终端用户排查问题,消除隐患,恢复终端系统正常运行; (7)威胁监测与分析:提供远程监测服务,包括高级可持续威胁(APT)攻击事件、高级黑客攻击事件、病毒事件(包括勒索病毒、挖矿病毒、后门型病毒、木马型病毒、破坏型病毒等)、木马事件(窃密木马、远控木马等)、僵尸网络事件、有害程序类事件等;:综合所发现的安全事件、攻击情况,评价整体网络安全态势,包括告警趋势分析、威胁类型分布分析、高威胁攻击者分析等,进行场景化安全分析,帮助学校及时发现安全威胁,并在第一时间提供处置操作建议; (8)重要时期安全值守:使用各类安全设备、系统或软件,做好重保期(略),并根据学校要求出具相关报告; (9)网络安全周及日常网络安全培训:协助学校举办网络安全周相关活动,对学校提供包括专业资质培训、安全意识培训、安全政策培训、安全技术培训、安全管理培训等几个方面的安全培训服务,定制培训内容,编写培训计划,提供相关教材; (10)安全响应与应急演练:对监测发现的安全隐患及事件按要求进行实时通告建立安全监测分析群实时推送封禁信息,包括高频攻(略),并协助进行联动封禁,迅速抑制(略),第一时间予以远程或现场响应,协助采取紧急措施、将业务恢复到正常服务状态,并调查、分析安全事件入侵路径及原因,提供加(略)。通过沟通群对(略)件,协助(略),分析(略),提供应(略)。制定应急演练预案,协助学校开展应(略),提高应对网络安全事件的处置能力,演练结束后提供应急演练工作总结报告; (11)安全报表服务:提供相关安全(略),包括但不限于《MSS(略)报告》等。 (二)数据安全(威胁监测)管理系统: 1.硬件配置及性能: 吞吐量(处理流量)≥20Gbps; 并发连接数≥1200万; **连接数50万/秒; 内存≥128G,硬盘≥4T; 流量接入10(略)(含模块),40G光口≥2个(含模块),管理口≥1个; 冗余双电源。 2. 旁路部署:可接入不少于2个镜像口,每个接口(略),实现网络流量数据采集、威胁检测和日志外发到安全态势感知平台。 3.流量采集:支持文件传输流量日志采集提取,支持FTP/TFTP三种协议的解析生成文件传输日志。包括:时间、源ip、源端口、目的ip、目的端口、文件名等字段。支持通过镜像流量识别资产信息日志,并在探针提供日志查询展示页面,展示包括:资产IP、MAC、资产发现时间、操作系统、协议、端口等字段。 4.流量识别与解析:支持精准识别通讯(略)别的应用识别,应用识别库不少于3000。支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2等数据库行为的解析;支持WebMail、SMTP、POP3、IMAP邮件行为解析;支持ICMP、DHCP、HTTP、TELNET、DNS等基础协议的解析;支持Ftp、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP3、SMTP的登录动作解析;具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析。 5.文件还原:支持还原多(略),包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ;支持多种文件类型的筛选,可执行文件还原格式包含:bin、exe、bat、dll、sys、com。 6.威胁检测:可检测常见的病毒蠕虫(略)YN Flood、(略)Flood、UDP Fl(略)Flood;支持应用层Flood攻击检测,包括DNS Flo(略)Flood;可按照协议类型对攻击事件规则设置检测有效性,协议类型包括HTTP、DNS、FTP、ICMP、IMAP、POP3、RIP、SMTP、SNMP、TDS、TELNET、TFTP、TNS等;可对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测;本地集成威胁情报库,支持(略)新攻击规则,特征库需支持自动升级;具有攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人(略)。 7.数据外发:数据外发支持KAFKA、(略) 8.SSL旁路解密:支持基于SS(略)行解密,可添加基于源目的地址及端口的过滤。 9.资产识别:系统具有资产识别能力,能够根据流量识别资产的操作系统、服务、开端口信息等。 10.流量及样本取证:支持威胁告警的相关数据文件留存,支持本地下载及外发等;支持可疑流量的留存,留存条件支持但不限于数据方向、地址、端口、应用、URL、时间等;抓取的流量支持本地留存、定时或实时上传。 11.网络配置:接口支持(略),支持IP(略)。 12.业务统计和状态监控:支持失陷主(略)。基于接口维度的发送、接收和总数的实时流量统计和可视化展示;网络流量传感器生成的网络流量日志数和威胁检测日志数的实时统计及可视化展示。 13.安全管理:支持基于Web的远程GUI管理,完成策略配置、警报查询、攻击响应、集中管理等各种任务;支持配置设备名称、时间、DNS和NTP服务器;HTTPS方式支持证书认证,支持动态验证码;支持用户自定义系统管理的安全级别,包括登录超时时间、密码有效期、密码长度、密码复杂度、登录安全策略、登录失败次数锁定等。 14配置文件管理:支持配置文件的导入、导出。支持基于本地、FTP和TFTP的配置文件导出,导出的配置支持加密。 15.接口:提供二次开发接口,接口形式为Restful API,提供功能配置、统计等接口。 16.服务需求:提供5年原厂软件系统升级维护服务,5年原厂硬件维保服务。 二、(略): 配置1:态势感知系统(含MSS服务),数量:1台; 配置2:数据安全(威胁监测)管理系统,数量:1台; 备注:态势感知系统和数据安全(威胁监测)管理系统必(略)。 三、本项目基本商务要求 1.成交供应商保(略),品牌、规格型号及数量与合同完全一致,使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。 2.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完(略),为一次性包死价格,不受市场价格(略)。 3.质量(略),经采购人对成交供应商保修质量验收合格后,一次性退还履约保证金(若有),履约保证金不计利息;质量保证期满六个月内,若成交供应商未向采购人提出对保修质量进行验收的申请,视为成交供应商自动放弃履约保证金,采购人不再受理退还手续,可由采购人自行处理。 4.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞(略)(若有)为双方成交合同不可分割的部分,为成交合同(略),与成交合同具有同等法律效力。 5.若成交供应商在项目成交后,不按到(略),影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。 |
参考链接 |
售后服务 电话支持:7x24小时;质保期:5年;响应时间:报修后12小时;商品承诺:原厂全新未拆封正品、 送货上门/安装调试/技术培训;一、服务标准要求 MSS服务期内,需提供(略),专门负责对发现的各类安全威胁、攻击事件等进行处置,协助用户完(略),系统加固等工作;在信息资产梳理、重要时期网络保障、攻防演练、护网等期间需提供至少1名驻场服务人员,驻场服务人员(略),了解常见安全漏洞类型、修复方法,了解防火墙、waf等安全产品,具有良好的沟通能力,主要完成信息资产梳理,对主要安全设备(防火墙、WAF、DDos等)策略优化、安全运维处置等工作。 二、服务效率要求 质保期服务内容包括但不限于硬件设备维护,威胁情报及特征库更新,软件免费调试升级,硬件免费包修,后期提供持续性跟(略)程处理问题;如遇紧急情况,供应商必须在两个小时内提供应急技术支持及用户现场服务。 三、其他要求: (1)本项目甲方享有采购产品的永久使用权,不得以授权码、认证文件等其他任何方式限制甲方对采购产品的各项功能正常使用。 (2)设备互联所涉及的各类线缆类型、规格、数量以项目实施时实际需求为准,实施中所需线缆、耗材费用已包含在项目费用中,不再另计。; |