[2024年 (略) 南平分公司光 (略) (略) 、 (略) 等级保护建设信息服务提升项目物资采购],项目资金已落实,现已具备采购条件,拟采取直接采购方式采购,现进行公示。
1. 采购内容
序号 | 名称 | 主要内容 | 数量 | 单位 | 备注 |
1 | 网络威胁态势感知系统 | 1、网络威胁检测探针,≥4*GE电口,≥2*10GE光口(含多模模块),冗余电源,≥4TB SATA存储硬盘;内置服务器威胁检测引擎,包括服务器入侵检测、网站漏洞利用检测和webshell上传检测模块,提供三年威胁情报更新服务,三年维保服务。 2、支持常见协议识 (略) 络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。 3、支持自定义协议和端口,满足特殊场景下的流量抓取,支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量50+万条。 4、支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等。 5、支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。 | 2 | 台 | |
1、 (略) ,2U标准上架设备,≥4*GE电口,冗余电源,≥960G SSD + 48TB SATA 存储硬盘;内置威胁分析系统,大屏展示,仪表板,威胁感知,场景化分析,调查分析,日志检索,操作审计,报表管理等功能;支持在4K屏幕上 (略) 络威胁态势。展示信息包括:网络风险指数、告警、受害主机、APT事件数、异常行为TOP5、攻击回溯、网络流量、攻击源国家TOP5。 2、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)。 3、应用安全的细分维度包括:WEB安全、数据库安全、中间件安全;系统安全的细分维度包括:暴力破解、弱口令、未授权访问、挖矿行为、设备安全; 4、支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。 5、支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称,支持可疑DNS解析:能够检测发现D公安域名与DNS隧道域名,支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则。 | |
2 | 终端安全管理软件系统 | 1、提供控制中心软件一套,配置500个客户端授权,含防病毒、补#管理、主机防火墙等功能,支持主流Windows PC客户端操作系统,含三年升级服务。 2、控制中心支持单机部署和集群部署两种方式,控制中心根据客户端点数的增加支持横向扩展,控制中心操作系统支持Windows Server 2012 R2/2016/2019/2022的64位版本(简体中文版),支持CentOS 7系统。 3、产品全功能支持简体中文/繁体中体/英语自由切换。 4、支持根据分组、计算机名称、IP地址、MAC地址、通信IP地址、接入点、客户端类型、操作系统类型、操作系统版本等条件的组合筛选出符合条件的终端进行管理,自由对终端进行转移分组、删除终端、重启系统和终端跃迁。 5、支持与NTP时间服务器同步,可设置同步时间间隔,使终端时间保持和时间服务器相同。 6、支持单个页面展示在线终端数量、风险终端数量及占比、今日风险告警数、控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、 (略) 统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补#统计等信息,均可通过图形化展示。 7、支持定时公告功能,可配置开机显示、周期显示和立即推送。 8、支持自动分组,按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。 9、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受;同时应支持双因子认证登录方式,提高安全性。 10、客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新;支持设置不同终端类型设置和每批次观察时长,当检测到新版本将从第一批次重新观察。 | 2 | 套 | |
3 | 服务器安全管理系统 | 1、提供服务器安全管理系统管理控制中心软件一套,可实现对客户端的统一运维管理、安全策略 (略) 安全日志分析等;提供10个客户端授权,包括资产管理、风险发现、病毒扫描、安全基线、入侵检测等功能,支持linux、window server操作系统,含三年使用授权。 2、系统支持主机资 (略) 展示与搜索:支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、Web资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、核心类、类库资产类、注册表类、证书资产类进行检索。 3、支持关键字语法搜索支持至少5个搜索历史的保存,并支持将检索条件保存为快捷搜索项(至少保存20个以上)。 4、支持以列表的形式,统一列出Windows/Linux服务器基础信息,并在列表中对服务器的关键软硬件进行统计,包括但不限于:CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、包数等。 5、支持以列表的形式,统一列出Windows/Linux的硬件配置,并在列表中显示硬件配置,包括但不限于CPU、内存、硬盘使用率、分区数、硬盘空间、操作系统等信息。 6、支持以列表的形式,统一列出Windows/Linux服务器的进程连接资产,并可查看进程名、协议、IPv4地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。 7. 支持通过手动的任务设置, (略) 内服务器的服务器进行扫描(支持ARP、Ping、Nmap方式,并支持离线流量分析),并自动获取服务器相关信息,包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。 | 2 | 套 | |
4 | 数据库审计与防护系统 | 1、 (略) 和安全操作系统,内置≥4TB磁盘存储空间,单电源,标配≥6个千兆自适应电口,1个Console口,≥两个扩展槽位,支持液晶屏,含三年软件升级服务,三年硬件标准维保服务。 2、支持的数据库至少包括:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS。 3、支持通过Agent审计回环地址的流量, (略) 阻断功能(非串联方式),阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断。 4、系统能 (略) 络中存在的数据库,并自动添加成保护对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障,系统能够添加地址段作为保护对象,在此地址段内所包含的数据库均可被审计到。 5、全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句。 6、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用。(要求提供功能效果截图) 7、支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警。 8、支持Hadoop架构下的大数据库Hbase审计;支持solr(全文检索数据库)审计;支持HIVE(数据仓库工具)的审计。 9、支持白名单管理,根据白名单支持数据库操作命令(包括select、create、delete等40种以上命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。 | 2 | 台 | |
该项目物资采购立项,预估金额约人民币:#.00元(不含税)。
2. 直接采购采购原因
【有效供应商有且仅有 1 家的,主要包括: DICT 项目中已确定供应来源的产品或服务】
3. 直接采购采购供应商
【 (略) (略) 】
4. 公示媒介和期限
本公示仅在(http://**)
公示期:【2024年11月28日至2024年11月30日】
[公示期不少于3天,公示期应为公示发布第二天开始计算,起始日和截止日应避开法定休假日。]
5. 联系方式
项目联系人和联系方式:【刘炜】,【#】
异议联系人和联系方式:【张文辉】,【#】
【异议接收邮箱:【*@*hinatelecom.cn】
公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,应【通过“招投标-采购异议-提出异议”模块提出/【以书面形式通过异议接收邮箱实名提出[仅适用于未使用MSS系统的项目]】
采购人:刘炜
日 期:2024年11月27日
查看附件或报名来源:http://**