中山大学计算机学院Web应用安全监测系统采购项目
********学院Web应用安全监测系统采购项目
发布时间: 2024-02-22 11:50
项目概况
| 项目编号 | **** | ||
| 项目名称 | ********学院Web应用安全监测系统采购项目 | ||
| 申购主题 | Web应用安全检测设备,网络镜像流量分接器 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | 550,000.00 | ||
| 采购开始时间 | 2024-02-22 11:50 | 采购结束时间 | 2024-02-27 09:00 |
| 采购单位 | **** | ||
| 经办人 | 郑老师 | 经办人电话 | 020-****5085 |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | ****大学城外环东路132号****中心 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价或外币价,****公司必须有境外人民币收款账户。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、****学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://bidding.****.cn/article/4902)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
采购明细
| 1采购设备 | Web应用安全检测设备 |
| 数量 | 1台 |
| 参考品牌 |
技术要求
| 1 | 1、★硬件配置:机架式设备高度不高于2U,冗余电源,CPU核数不少于6核,CPU主频不低于3.6GHz;内存容量不低于48G;硬盘容量不低于16TB,转速不低于7200转 ;管理口不少于1个;千兆电口不少于4个;万兆光口不少于4个,需配备光模块; | 重要 | 是 |
| 2 | 2、采用安全和高效的平台架构,预定制的软硬件一体化平台,独立多核CPU架构,模块化插槽设计;操作系统需要采用经过安全加固后的专用版本。 | 重要 | 是 |
| 3 | 3、管理界面采用B/S管理架构,无需额外部署控制管理软件。 | 重要 | 是 |
| 4 | 4、▲在性能方面,处理能力不低于1Gbps,监控并发连接数不少于200万,IP碎片包重组能力不低于20M;支持存储不少于100亿条Url日志,并可导出Url记录。支持保存至少3个月的Web双向数据包,同时能够保存请求包和响应包。检测规则数量不少于200种。 | 非常重要 | 是 |
| 5 | 5、协议支持:系统管理可支持IPv4,可扩展IPv6协议,支持旁路和分布式部署。 | 重要 | 是 |
| 6 | 6、支持从镜像端口自动采集HTTP数据,不需要对现有网络、Web应用架构进行深度调整。 | 重要 | 是 |
| 7 | 7、支持ASCII、UNICODE等编码解码,将复杂编码后的数据还原为最基本的数据格式进行检测,以便有效防止黑客利用大小写变换、ASCII编码、UNICODE编码、注释、混淆等方式绕过检测引擎。 | 重要 | 是 |
| 8 | 8、支持显示网络中的实时流量、历史流量,以便分析网络带宽使用情况。 | 重要 | 是 |
| 9 | 9、支持分析基于TCP、UDP、ICMP、ARP、RIP、RPC、HTTP、FTP、TFTP、IMAP、SNMP、TELNET、DNS、SMTP、POP3、NETBIOS、NFS等协议的事件。 | 重要 | 是 |
| 10 | 10、支持监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击、文件脆弱性攻击、浏览器脆弱性攻击、应用层安全漏洞攻击等攻击行为。 | 重要 | 是 |
| 11 | 11、▲具备对OWASP Top10的Web应用攻击检测能力,具备Web漏洞感知和Web入侵分析两种功能,能够识别包括:SQL注入、XSS跨站攻击、OS命令注入、WEB文件泄露、目录遍历、命令执行、文件包含、web后门、暴力破解等攻击。 | 非常重要 | 是 |
| 12 | 12、支持http会话双向数据流的追踪和检测分析,如服务器返回的网页中包含特定敏感关键字、泄密数据库信息时报警。 | 重要 | 是 |
| 13 | 13、▲支持http、mysql、ssh、smb、ftp、远程桌面等协议的双向分析。可在同一个规则内关联分析一个TCP会话的双向报文,当请求包含有指定攻击报文,返回包含有受影响的报文时,才发出报警。在同一条报警日志中要求同时展示双向报文。 | 非常重要 | 是 |
| 14 | 14、数据防泄漏:支持检测服务器泄漏大型数据文件事件,如服务器返回超过20兆的数据文件。 | 重要 | 是 |
| 15 | 15、反向链接监测:支持HTTP反向链接告警,支持监测内网服务器主动发起的HTTP连接以判断异常。 | 重要 | 是 |
| 16 | 16、WEB流量攻击识别:支持识别针对Web的流量攻击,支持识别CC(DDOS)攻击,支持能自定义阀值 | 重要 | 是 |
| 17 | 17、域名解析:支持对访问的所有域名进行解析和分析(包含正常的访问记录),并记录的字段包括:会话时间、来源IP、域名IP、DNS服务器IP、DNS返回记录、查询域名、协议、长度、数据源、信息摘要等。 | 重要 | 是 |
| 18 | 18、挖矿监控:支持对挖矿行为的DNS反向连接监控。 | 重要 | 是 |
| 19 | 19、▲支持提供充足证明此次告警的信息,报警内容包含完整的双向数据包,包括HTTP报文头部、URL、POST数据包,以及服务器返回的内容,同时针对每条单独的告警下载PCAP报文。 | 非常重要 | 是 |
| 20 | 20、支持以网页快照形式展示服务器返回的内容。 | 重要 | 是 |
| 21 | 21、支持在告警中展示数据包交互的文件,如:PDF、word、excel等。 | 重要 | 是 |
| 2采购设备 | 网络镜像流量分接器 |
| 数量 | 1台 |
| 参考品牌 |
技术要求
| 1 | 1、★硬件配置:机架式设备高度不高于2U,配置不少于24个10Gb SFP+光口,不少于24个千兆电口,不少于4个40GE QSFP+光口;需配置冗余电源。 | 重要 | 是 |
| 2 | 2、所有端口均可配置为输入输出,可以设置为1:N、M:N、N:1等模式,M支持任意端口,N支持任意端口 | 重要 | 是 |
| 3 | 3、▲接收输入端口的40GE/10GE/1GE的克隆数据,对接收数据进行复制、汇聚、过滤、处理并从1GE/10GE/40GE端口输出给后端分析设备 | 非常重要 | 是 |
| 4 | 4、可通过WEB图形方式查询CPU使用率、内存使用率、端口状态,接口性能统计至少包含当前发送报文数、当前接收报文数、当前发送字节数、当前接收字节数、接口当前发送/接收速率等统计指标。实时流量统计、基于规则的流量统计、历史峰值流量统计、流量阈值告警等 | 重要 | 是 |
| 5 | 5、支持WEB管理界面下的抓包存储下载功能。报文实时存储功能,对任意输入口的全部数据包或者ACL规则匹配的数据包执行捕获存储,捕获数据包格式必须兼容Wireshark/Sniffer等主流报文分析工具;系统应提供界面对已捕获的数据报文进行列表展现及删除/下载处理 | 重要 | 是 |
| 6 | 6、支持端口出方向和入方向的IPV4和IPv6多元组流规则过滤 | 重要 | 是 |
| 7 | 7、过滤规则多元组包括L2-L4层所有字段匹配,支持源MAC/目的MAC/VLAN/Cos(vlan优先级)/以太类型/协议/源IP/目的IP/源端口/目的端口/tcp flag/ip优先级(precedence、tos/dscp)和分片标识等多元组匹配 | 重要 | 是 |
| 8 | 8、支持隧道(IP-in-IP/Vxlan/GRE)内层数据匹配识别和过滤 | 重要 | 是 |
| 9 | 9、支持对数据内容进行敏感信息替换,可基于关键字过滤,关键字可以使用字符串string和Hex(16进制)表示,可基于关键字后的偏移位置0-1024bytes,数据内容匹配长度1~1024 bytes进行脱敏 | 重要 | 是 |
| 10 | 支持串接、旁挂部署模式时,进行SSL报文解密 | 重要 | 是 |
资质要求
| 1 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
| 2 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 3 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 4 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
商务要求
| 1 | 合同履约 | ****学校合同范本执行 下载地址:http://www.****.com:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《****国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 是 |
| 2 | 免费保修年限 | 3年 | 是 |
| 3 | 集成要求 | 1.网络镜像流量分接器可以正常接收交换机的端口流量,能对流量进行筛选和过滤,并能将需要分析的业务流量转发到Web应用安全检测设备。2.Web应用安全检测设备能够实时分析网络异常流量,对发现到web攻击行为能及时发出告警信息。 | 是 |
| 4 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟),厂家(生产商)长期授权销售(授权书中连续有效期不少于一年),其他授权销售方式 | 是 |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批