安全设备高级威胁检查与分析系统采购项目
发送至邮箱
安全设备高级威胁检查与分析系统采购项目
(招标编号:ZHJSXY-2024-057)
序号 | 名称 | 型号 | 技术参数 | 数量 | 单位 |
1 | 安全设备(高级威胁检查与分析系统) | 安恒DAS-ABL-AXDR1000 | 详见附件《高级威胁检查与分析系统技术参数要求》 | 1 | 台 |
预算合计(含税) | 人民币*万零*佰元整(¥*.00) | ||||
| 商务要求: 1.中标人要根据要求将货物送到 (略) ( (略) (略) 42号)指定地点; 2.中标人须在10个日历日内完成设备运输、安装和调试,采购人验收合格后一次性付款。 资格要求: 因本设备属专业设备,投标人须提供能证明有能力履约的证明材料,如已经完成过类似安全设备项目的合同等,未提供证明视为无效投标。 | |||||
珠海市技师学院安全设备(高级威胁检查与分析系统)采购项目,邀请国内合格供应商提交密封报价文件报人民币含税价:
一、采购内容及需求:详见附件(见上)
1、采购需求相关问题,请咨询采购单位。
2、采购单位联系人:徐老师 0756-*,蔡老师*
3、确定预中标供应商原则:满足相应要求以项目总价合计报价最低者中标,若两个及以上投标人投标报价相等,采用公开抽签方式确定中标人。
二、供应商要求
1、投标人必须是具有独立承担民事责任能力的法人或其他组织(提供法人或其他组织的营业执照等证明文件的复印件,加盖投标人公章);
2、能够按照采购人要求的完成时间;
三、密封报价文件中至少包含以下相关证照资料
1、有效营业执照复印件(加盖公章);
2、详细报价单(报含税价并加盖公章);
3、供应商要求中的相关资质证明文件(加盖公章);
4、投标人联系方式(手机、座机)。
四、报价文件要求
1、报价文件必须对项目的所有要求及条件作出响应(报价文件每页均须加盖投标人公章,否则视为无效投标)。
2、请提供报价文件两份,注明正副本(可放入同一文件袋内),必须完全密封,并在 (略) 加盖公章。
3、报价文件外包装上写明所投项目名称、联系人及联系电话。
4、不接收未完全密封或未写明所投项目的报价文件,不接收以邮寄(快递或类似方式)、传真或电邮形式提供的报价资料。
5、提交报价文件时请须单独提交载有提交人姓名、身份证号码、联系电话等相关信息并加盖投标人公章的授权委托书(格式自拟)。
五、接收报价文件时间及地点
接收报价文件时间:2024年11月28日 14:30-16:00(北京时间)
接收报价文件截止时间:2024年11月28日 16:00(北京时间)
接收报价文件地点: (略) (略) (略) ( (略) (略) 42号),3号楼4楼412室,徐老师0756-*
注:因本校园为教书育人场地,请各投标人进入校园时注意个人形象着装(谢绝奇装异服、头发怪异、纹身等人士进入),请勿在学校内做出喧哗、吵闹、乱窜、吸烟、吐痰等不符合校园形象的行为举止, (略) 安保人员有权拒绝投标人进入学校参与投标。校园停车场地有限,谢绝开车进入校园。
附件:
高级威胁检查与分析系统技术参数要求
序号 | 指标项 | 技术参数 |
1 | 硬件规格 | 1、服务器硬件规格为2U 2、含内置探针,内置探针支持2G流量;可外接探针,最高接入10G流量; 3.CPU 12核*2,内存128GB,配置企业级存储磁盘总容量32T;千兆电口*4,万兆光口*2; |
2 | 行为审计与 可疑通信检测 | 支持违规操作、违规访问、违规应用、违规外发等以上行为审计检测规则,可针对任意单条规则进行启用和禁用。 |
支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等以上可疑通信检测规则,可针对任意单条规则进行启用和禁用; | ||
3 | Web攻击检测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、以上web攻击检测规则,对任意单条检测规则支持启用和禁用。 |
4 | 设备联动 | 支持与不 (略) 关类安全产品进行联动防护,支持APP导入联动设备,防护策略支持设置每次阻断不同时长生效时间,时间设置默认包括12小时,24小时,永久阻断,也可自定义小时数或天数,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出。(提供界面截图并加盖投标人公章) |
支持对接同厂商EDR同步资产指纹信息及脆弱性信息,支持与EDR集成联动,一键查杀木马病毒。 | ||
| 内置 (略) 置模版适 (略) 置场景。 联动策略匹配对象支持规则ID匹配触发封禁。 支持联动防火墙、终端封禁域名。 | ||
5 | 资产管理 | 支持资产信息的全量导入导出。 支持以单个IP地址、 (略) 间、子网掩码等3种模式录入安全域信息。 支持管理终端代理,批量终端体检、启用、停止、升级、卸载、删除,查看终端时间线:每日风险状态趋势,远控终端查看终端信息调查取证 |
6 | 自定义模型 | 安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容(提供界面截图并加盖投标人公章); |
7 | 模型管理 | 应内置包括规则模型、关联模型、统计模型、情报模型等不少于4类安全分析模型(提供界面截图并加盖投标人公章) |
8 | 威胁情报分析 | 支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对 (略) ,支持配置情报碰撞接口及查询接口,支持查看请求接口数、今日情报请次数、昨日命中情报数,支持设置接口请求频率阈值,进行接口请求限制 |
9 | 可视化 | 支持安全验证态势大屏展示,含安全总分、区域风险TOP5,安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5,攻击阶段统计、模拟攻击趋势等展示内容。(提供界面截图并加盖投标人公章) |
支持以ATT&CK攻击战术统计、ATT&CK攻击用例矩阵统计的方式展示安全验证结果。 | ||
10 | 剧本场景 | 支持基于常见重要漏洞利用的验证剧本,如WEB漏洞剧本、OA漏洞剧本、第三方插件漏洞剧本、中间件-开发框架漏洞剧本、设备漏洞剧本。(提供界面截图并加盖投标人公章) |
11 | 漏洞利用检测 | 支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
12 | 配置风险检测 | 支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等以上配置风险检测规则 |
13 | 恶意文件检测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等以上恶意程序检测规则,可针对任意单条规则进行启用和禁用 |
14 | 系统配置 | 支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求。支持系统时间自动同步、手工设置 |
(招标编号:ZHJSXY-2024-057)
序号 | 名称 | 型号 | 技术参数 | 数量 | 单位 |
1 | 安全设备(高级威胁检查与分析系统) | 安恒DAS-ABL-AXDR1000 | 详见附件《高级威胁检查与分析系统技术参数要求》 | 1 | 台 |
预算合计(含税) | 人民币*万零*佰元整(¥*.00) | ||||
| 商务要求: 1.中标人要根据要求将货物送到 (略) ( (略) (略) 42号)指定地点; 2.中标人须在10个日历日内完成设备运输、安装和调试,采购人验收合格后一次性付款。 资格要求: 因本设备属专业设备,投标人须提供能证明有能力履约的证明材料,如已经完成过类似安全设备项目的合同等,未提供证明视为无效投标。 | |||||
珠海市技师学院安全设备(高级威胁检查与分析系统)采购项目,邀请国内合格供应商提交密封报价文件报人民币含税价:
一、采购内容及需求:详见附件(见上)
1、采购需求相关问题,请咨询采购单位。
2、采购单位联系人:徐老师 0756-*,蔡老师*
3、确定预中标供应商原则:满足相应要求以项目总价合计报价最低者中标,若两个及以上投标人投标报价相等,采用公开抽签方式确定中标人。
二、供应商要求
1、投标人必须是具有独立承担民事责任能力的法人或其他组织(提供法人或其他组织的营业执照等证明文件的复印件,加盖投标人公章);
2、能够按照采购人要求的完成时间;
三、密封报价文件中至少包含以下相关证照资料
1、有效营业执照复印件(加盖公章);
2、详细报价单(报含税价并加盖公章);
3、供应商要求中的相关资质证明文件(加盖公章);
4、投标人联系方式(手机、座机)。
四、报价文件要求
1、报价文件必须对项目的所有要求及条件作出响应(报价文件每页均须加盖投标人公章,否则视为无效投标)。
2、请提供报价文件两份,注明正副本(可放入同一文件袋内),必须完全密封,并在 (略) 加盖公章。
3、报价文件外包装上写明所投项目名称、联系人及联系电话。
4、不接收未完全密封或未写明所投项目的报价文件,不接收以邮寄(快递或类似方式)、传真或电邮形式提供的报价资料。
5、提交报价文件时请须单独提交载有提交人姓名、身份证号码、联系电话等相关信息并加盖投标人公章的授权委托书(格式自拟)。
五、接收报价文件时间及地点
接收报价文件时间:2024年11月28日 14:30-16:00(北京时间)
接收报价文件截止时间:2024年11月28日 16:00(北京时间)
接收报价文件地点: (略) (略) (略) ( (略) (略) 42号),3号楼4楼412室,徐老师0756-*
注:因本校园为教书育人场地,请各投标人进入校园时注意个人形象着装(谢绝奇装异服、头发怪异、纹身等人士进入),请勿在学校内做出喧哗、吵闹、乱窜、吸烟、吐痰等不符合校园形象的行为举止, (略) 安保人员有权拒绝投标人进入学校参与投标。校园停车场地有限,谢绝开车进入校园。
附件:
高级威胁检查与分析系统技术参数要求
序号 | 指标项 | 技术参数 |
1 | 硬件规格 | 1、服务器硬件规格为2U 2、含内置探针,内置探针支持2G流量;可外接探针,最高接入10G流量; 3.CPU 12核*2,内存128GB,配置企业级存储磁盘总容量32T;千兆电口*4,万兆光口*2; |
2 | 行为审计与 可疑通信检测 | 支持违规操作、违规访问、违规应用、违规外发等以上行为审计检测规则,可针对任意单条规则进行启用和禁用。 |
支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等以上可疑通信检测规则,可针对任意单条规则进行启用和禁用; | ||
3 | Web攻击检测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、以上web攻击检测规则,对任意单条检测规则支持启用和禁用。 |
4 | 设备联动 | 支持与不 (略) 关类安全产品进行联动防护,支持APP导入联动设备,防护策略支持设置每次阻断不同时长生效时间,时间设置默认包括12小时,24小时,永久阻断,也可自定义小时数或天数,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量删除、解禁、导出。(提供界面截图并加盖投标人公章) |
支持对接同厂商EDR同步资产指纹信息及脆弱性信息,支持与EDR集成联动,一键查杀木马病毒。 | ||
| 内置 (略) 置模版适 (略) 置场景。 联动策略匹配对象支持规则ID匹配触发封禁。 支持联动防火墙、终端封禁域名。 | ||
5 | 资产管理 | 支持资产信息的全量导入导出。 支持以单个IP地址、 (略) 间、子网掩码等3种模式录入安全域信息。 支持管理终端代理,批量终端体检、启用、停止、升级、卸载、删除,查看终端时间线:每日风险状态趋势,远控终端查看终端信息调查取证 |
6 | 自定义模型 | 安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容(提供界面截图并加盖投标人公章); |
7 | 模型管理 | 应内置包括规则模型、关联模型、统计模型、情报模型等不少于4类安全分析模型(提供界面截图并加盖投标人公章) |
8 | 威胁情报分析 | 支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对 (略) ,支持配置情报碰撞接口及查询接口,支持查看请求接口数、今日情报请次数、昨日命中情报数,支持设置接口请求频率阈值,进行接口请求限制 |
9 | 可视化 | 支持安全验证态势大屏展示,含安全总分、区域风险TOP5,安全总分趋势、最新模拟攻击事件、高危攻击用例TOP5,攻击阶段统计、模拟攻击趋势等展示内容。(提供界面截图并加盖投标人公章) |
支持以ATT&CK攻击战术统计、ATT&CK攻击用例矩阵统计的方式展示安全验证结果。 | ||
10 | 剧本场景 | 支持基于常见重要漏洞利用的验证剧本,如WEB漏洞剧本、OA漏洞剧本、第三方插件漏洞剧本、中间件-开发框架漏洞剧本、设备漏洞剧本。(提供界面截图并加盖投标人公章) |
11 | 漏洞利用检测 | 支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
12 | 配置风险检测 | 支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等以上配置风险检测规则 |
13 | 恶意文件检测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等以上恶意程序检测规则,可针对任意单条规则进行启用和禁用 |
14 | 系统配置 | 支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求。支持系统时间自动同步、手工设置 |
招投标大数据
最近搜索
无
热门搜索
无
