·信阳市妇幼保健院“五位一体”态势感知威胁分析设备项目初步询价公告2024-02-26

我院经过充分的调研和论证，就“五位一体”态势感知威胁分析设备项目初步询价，欢迎符合要求的潜在供应商前来参加。一、报价须提供：1.营业执照副本、组织机构代码证、税务（国、地税）登记证的复印件；投标项目在规定经营范围内，具有履行合同的技术服务、运输、配送等能力。2.法人授权书、法人代表和被授权人身份证复印件；3.报价材料，详见附件注：询价文件所有外层密封袋的封口处应粘贴牢固，（略）公章。以上所要求提供的资料和证件须合法、真实、有效、清晰，（略）红色公章（只提供复印件的不予受理）二、递交时间及地点：（略）
四、对本次招标提出询问，请按以下方式：（略）
态势感知威胁分析设备2U标准机架设备,6个千兆电口,4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,整机吞吐率：6.5Gbps,最大并发连接数：150万，含入侵攻击检测模块、僵尸主机检测模块、应用识别模块、地理信息模块等，提供三年售后服务和三年特征库升级服务。
具体参数指标项详细要求
接口性能2U标准机架设备,6个千兆电口,4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,整机吞吐率：6.5Gbps,最大并发连接数：150万，含入侵攻击检测库、僵尸主机检测库、应用识别库、地理信息库等，提供三年售后服务和三年特征库升级服务。
攻击检测支持独立的攻击检测引擎，涵盖12000种以上的攻击检测规则库。规则库支持按照攻击类型、（略）、风险等级、应用类型、流行程度等方式：（略）
支持对多种应用类型进行攻击检测，包括WEB应用、文件传输、邮件、数据库、远程访问、远程过程调用、工控、路由、基础服务、加密等多种业务。并对规则可设置相应警告、联动阻断动作。
支持针对邮件、文件、远程访问、数据库、WEB应用等协议类型进行暴力破解检测
僵尸主机检测采用僵尸主机与控制主机异常通信行为检测的方式：（略）
支持对检测到的控制主机数量、僵尸主机数量实时统计，记录僵尸主机的攻击次数和控制主机的活跃次数，且支持以地图的形式展现控制主机/僵尸主机的地理分布
（略）络中传输的异常流量进行检测，包括服务器非法外联、DGA域名、DNS隧道、HTTP隧道、隐蔽通信、加密流量、邮件监测、异常行为等异常流量类型
隐蔽通信检测支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET等服务的隐蔽通信检测
Web安全检测支持SQL注入分析引擎检测、SQL注入智慧引擎检测、命令注入智慧引擎检测、XSS攻击检测、WEBSHELL上传智慧引擎检测
URL检测支持数量超过1000万的URL分类库，URL类型涉及搜索引擎、（略）络、网上购物、科学技术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P资源、下载、教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良、其它等20种类别。
威胁处置支持对入侵攻击、僵木蠕行为、恶意程序传播、APT攻击、WEB攻击、访问非法URL/域名、恶意IP访问等安全事件处置。
在线取证支持在线抓包，可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。
接口对接★必须符合《（略）络安全态势感知数据采集规范（试行版）》，（略），且质量达标。如不能满足该项要求，将按照废标处理。
服务要求提供三年售后服务和三年特征库升级服务。