我院经过充分的调研和论证,就“五位一体”态势感知威胁分析设备项目初步询价,欢迎符合要求的潜在供应商前来参加。一、报价须提供:1.营业执照副本、组织机构代码证、税务(国、地税)登记证的复印件;投标项目在规定经营范围内,具有履行合同的技术服务、运输、配送等能力。2.法人授权书、法人代表和被授权人身份证复印件;3.报价材料,详见附件注:询价文件所有外层密封袋的封口处应粘贴牢固,
(略)公章。以上所要求提供的资料和证件须合法、真实、有效、清晰,
(略)红色公章(只提供复印件的不予受理)二、递交时间及地点:
(略)
四、对本次招标提出询问,请按以下方式:
(略)
态势感知威胁分析设备2U标准机架设备,6个千兆电口,4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,整机吞吐率:6.5Gbps,最大并发连接数:150万,含入侵攻击检测模块、僵尸主机检测模块、应用识别模块、地理信息模块等,提供三年售后服务和三年特征库升级服务。
具体参数指标项详细要求
接口性能2U标准机架设备,6个千兆电口,4个千兆光口插槽,1个CONSOLE口,冗余电源,2个扩展槽位,整机吞吐率:6.5Gbps,最大并发连接数:150万,含入侵攻击检测库、僵尸主机检测库、应用识别库、地理信息库等,提供三年售后服务和三年特征库升级服务。
攻击检测支持独立的攻击检测引擎,涵盖12000种以上的攻击检测规则库。规则库支持按照攻击类型、
(略)、风险等级、应用类型、流行程度等方式:
(略)
支持对多种应用类型进行攻击检测,包括WEB应用、文件传输、邮件、数据库、远程访问、远程过程调用、工控、路由、基础服务、加密等多种业务。并对规则可设置相应警告、联动阻断动作。
支持针对邮件、文件、远程访问、数据库、WEB应用等协议类型进行暴力破解检测
僵尸主机检测采用僵尸主机与控制主机异常通信行为检测的方式:
(略)
支持对检测到的控制主机数量、僵尸主机数量实时统计,记录僵尸主机的攻击次数和控制主机的活跃次数,且支持以地图的形式展现控制主机/僵尸主机的地理分布
(略)络中传输的异常流量进行检测,包括服务器非法外联、DGA域名、DNS隧道、HTTP隧道、隐蔽通信、加密流量、邮件监测、异常行为等异常流量类型
隐蔽通信检测支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET等服务的隐蔽通信检测
Web安全检测支持SQL注入分析引擎检测、SQL注入智慧引擎检测、命令注入智慧引擎检测、XSS攻击检测、WEBSHELL上传智慧引擎检测
URL检测支持数量超过1000万的URL分类库,URL类型涉及搜索引擎、
(略)络、网上购物、科学技术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P资源、下载、教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良、其它等20种类别。
威胁处置支持对入侵攻击、僵木蠕行为、恶意程序传播、APT攻击、WEB攻击、访问非法URL/域名、恶意IP访问等安全事件处置。
在线取证支持在线抓包,可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。
接口对接★必须符合《
(略)络安全态势感知数据采集规范(试行版)》,
(略),且质量达标。如不能满足该项要求,将按照废标处理。
服务要求提供三年售后服务和三年特征库升级服务。
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
孟娟 |
![](/upload/replace/2024-06-25/20240625103931_x6lkKy.png) |
【联系电话】 |
19720413970 |
【客服微信】 |
19720413970 |
|