****
全流量综合危险分析探针设备采购项目
询价邀请公告
根据《****办公厅****委员会省公共**交易局关于进一步加强和规范市县公共**交易工作意见的通知》(甘政办发〔2018〕6号)、《****办公室印发的通知》(酒政办发〔2018〕301号)、《****办公室关于限额以下非必须招标工程项目发包方式的指导意见(试行)》(酒政办发〔2018〕324号)等文件要求,****受****的委托,对“****全流量综合危险分析探针设备采购项目”以阳光采购询价邀请方式进行采购,确定邀请****公司、**海森****公司、**天宇安****公司三家单位参与本项目投标。现将相关事宜公告如下:
一、采购编号:****号
二、采购内容:
序号 | 设备名称 | 设备详情 | 数量 | 单位 | 备注 | |
1 | 全流量综合危险分析探针 | 硬件要求 | 设备形态为1U机架式工控机,CPU至少4核4线程,内存≥8G,GE电口≥6个,存储硬盘:监控级HDD≥1T,USB≥2个,Console口≥1个。 | 1 | 套 | |
性能要求 | 吞吐量≥500Mbps | |||||
功能要求 | 1、系统为独立流量探针,支持分布式部署,支持外发告警数据、行为数据给分析平台; 2、提供B/S架构,采用HTTPS方式管理,无需安装管理客户端; 3、支持解析VLAN、VxLAN、ikev2等协议解析和还原,支持IP分片还原; 4、支持中间流还原,在非完整TCP握手情况下,能够还原会话; 5、支持通过双向会话流数据进行二次分析,判定攻击的结果状态,包括攻击成功、失败、未知; 6、支持通过域名、URL、IP进行威胁情报检测,本地威胁情报的数据不少于300万条; 7、支持以1-100的分值预置规则的置信度,辅助判定网络攻击的成功情况; 8、支持多种逻辑子规则策略关系,可通过规则嵌套形成异常规则链;子规则策略之间支持AND、OR、NOT等嵌套语法,并支持对内网IP段进行设置; 9、支持添加自定义检测规则,支持TCP、UDP、HTTP协议。HTTP协议支持对请求方法、请求URI、请求数据、用户代理等HTTP字段进行设置; 10、支持自定义异常规则链,可自定义添加异常规则链及子规则,启用/禁用相关配置,以提升检出率; 11、支持基于人工智能模型检测各种变种漏洞和未知漏洞攻击行为,如Struts2系列漏洞、SQL注入漏洞、Java反序列化漏洞、CMS类型漏洞等; 12、支持对数据进行展示、存储、外发脱敏配置;支持对手机号、身份证号、银行卡、密码的关键敏感信息进行识别和界面展示脱敏; 13、支持敏感数据外发脱敏,包括流量行为日志和告警信息;外发脱敏支持通过Kafka、Syslog等方式发送至省检安全大脑; 14、支持100万+ DGA库对已知的DGA域名进行检测;支持至少100种木马家族通信指令特征特征检测; 15、支持50+常见加密和非加密Webshell检测,包括但不限于冰蝎、哥斯拉、蚁剑、中国菜刀、小马上传工具等。 16、支持20种以上APT特种木马家族的通信特征指令检测,包括攻击目标为中国的组织例如美人鱼、验证器、海**、摩诃草、蔓灵花、奇幻熊等; 17、提供二进制分析能力和解码工具,支持HEX十六进制展示; 18、支持至少15种以上僵尸家族的通信指令特征检测; 19、支持40+挖矿家族通信特征的告警行为;支持10+种虚拟货币的识别。 20、提供渗透攻击实时精准告警能力,并对告警按照网安法进行分类,至少包括40+种二级分类; |
三、采购预算:¥85000.00元,大写:人民币捌万伍仟元整;
四、竞价办法:最低评标价法;
五、投标人资格要求:
1.供应商提供合法有效的营业执照、税务登记证、组织机构代码证(或“三证合一”均证件视为有效证件);
2.****政府采购前三年在经营活动中没有重大违法记录的承诺函。
六、本项目不接受联合体投标
七、上传资质证明文件截止时间及竞价截止时间:
上传资质证明文件截止时间:2024年09月23日15时00分。
竞价截止时间:2024年09月23日17时00分。
八、招标项目联系人姓名、电话及地址:
招 标 人:****
联 系 人:于加伟 联系电话:177****8719
联系地址:**省**市**县党城湾镇石包城路2号
采购代理机构:****
联 系 人:姜柯男 联系电话:133****0326
联系地址:**市**区文体路6号中天国际B座605室
****
2024年09月20日