态势感知平台,网络流量收集与分析平台
发送至邮箱
态势感知平台,网络流量收集与分析平台
| 采购类型 | 调研 | ||||||
| 项目编号 | NYSYA* | ||||||
| 项目名称 | 南方医科大学 (略) 网络安全管理-态势感知及网络流量收集与分析平台采购项目 | ||||||
| 申购主题 | 态势感知平台,网络流量收集与分析平台 | ||||||
| 项目类型 | 货物采购 | 项目预算 | |||||
| 报名及响应开始时间 | ** 16:22 | 报名及响应结束时间 | ** 16:00 | ||||
| 采购单位 | 南方医科大学 (略) | ||||||
| 经办人 | 沈老师 | 经办人电话 | * | ||||
| 期望收货时间 | 合同签订后30天交货 | ||||||
| 是否送货 | 是 | 送货地址 | 南方医科大学 (略) 外科楼2楼信息科 | ||||
| 电子签章 | 无需使用 | ||||||
| 备注 | 项目备注:业绩要求不得设置为“ (略) 类型”,已作修改。发布调研信息公告 | ||||||
| 1采购设备 | 态势感知平台 |
| 数量 | 1套 |
| 参考品牌 | 【深 (略) 】 【三六零 (略) 】 【杭州安恒 (略) 】 |
| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 1态势感知平台-安全分析与管理平台: CPU ≥24核 ,内存≥256GB,磁盘总容量≥64TB,千兆电口≥4,万兆光口≥2(标配万兆多模光模块≥2),千兆管理电口≥1;数据采集和处理性能≥15000EPS; | 非常重要 | 是 |
| 2 | 态势感知平台-安全分析与管理平台: 支持不少于12张不同安全维度的大屏展示功能,包括外部攻击、横向威胁、资产失陷、外连威胁等,支持态势大屏轮播功能,可以设置大屏轮播时间间隔,并支持设置任意几块大屏组合轮播; 支持每个登*账号,根据自身需要配置专属的个人工作台,支持将标准的图表内容拖拽到个人工作台,可选图表组件包括不限于包括“威胁情报、待办工单事项、漏洞利用、WEB安全、内网病毒、安全事件、SOAR、风险资产、文件分析”等,可选不少于60个,支持自定义图表组件作为应用到工作台。 支持开箱即用的个人工作台界面。 支持默认展示系统概览、风险资产概况、安全事件、安全告警等内容,相关统计指标支持下钻分析。 支持对日志、告警检索查询;为提高检索效率,提供易用性,平台支持中文、英文、拼音等多种语言检索语言; 日志检索支持AND、OR、NOT三种运算符,支持等于、不等于、大于、小于、存在、不存在、属于、不属于等多种操作符。支持URL、base64等常见编码和解码转换功能。 支持对过滤条件进行保存和历史查询条件的调用,实现快速现场还原。 提供完善的资产管理支撑,覆盖“资产采集、确认、信息维护、资产退库”的全生命周期流程; 支持多种资产数据接入方式:包括人工录入、流量自动发现、EDR同步等,支持提供资产同步标准化API接口,与第三方进行资产同步; 支持设置多种资产数据源接入优先级管理,针对不同来源的资产数据可以采用拖动方式调整资产数据源同步优先级,确保资产信息的准确性; 平台需内置告警聚合功能,支持自动将多个重复的告警进行聚合成一条,并且支持用户自定义调整或新增聚合归并条件; 支持白名单配置,可通过单条告警、聚合告警添加白名单,快速过滤误报。 威胁情报,支持在线对接云端情报平台、离线导入情报云情报;支持查询情报IOC(IP、域名、文件HASH、URL);为满足多源异构情报碰撞,支持对接微步等第三方情报; | 重要 | 否 |
| 3 | 态势感知平台-安全分析与管理平台: 支持多种类型的安全分析模型,至少包括规则模型、关联模型、情报模型、统计模型、AI模型等;分析模型支持自定义新增,可通过字段映射、静态值、模板、表达式等多种方式自定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容; 支持自动化溯源,可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为,包括攻击入口溯源。支持通过大数据分析和关联检索技术可视化的形式展示威胁的影响面,支持实体间网络互访关系的一键溯源钻取,自动拓展网络实体的威胁关系,能够直观的看到失陷主机的威胁影响面,展示层级至少大于3层; 可通过访问方向,访问类型、攻击链、应用协议、访问目的端口等进行过滤展示; 支持拖拽式自动化剧本编排功能,剧本编排支持设置3层递进阻断策略(如第一次阻断10分钟,第二次阻断30分钟,第三次永久阻断),支持选择多台联动设备下发阻断策略;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数;支持封禁策略的批量删除、解禁、导出。 支持重大活动保障功能,可全面对重大活动保障任务的备战、临战、实战、战后复盘等多阶段的管理,如:备战期间进行预案管理,实战阶段进行发布预警、创建工单,复盘阶段上传保障报告等;重大保障任务建立后自动生成重大保障大屏,可视化监测重保情况,监测视角覆盖云、管、端、边界、应用等。 (具备实战化的重保管理模块,提供重保期间各阶段的管理和大屏可视化等能力) 支持主机类资产识别,能够识别资产数据来源、资产名称、IP地址、MAC地址、操作系统、资产类型、在线状态、地理位置、机密性、责任人、标签、最近上线时间、所属组织等;除以上标准资产识别所必须的字段外,为满足多种资产管理场景的需求,支持自定义添加资产标识字段,同时能够通过添加的标识字段进行全局资产的搜索查询; | 非常重要 | 是 |
| 4 | 态势感知平台-安全分析与管理平台: 文件威胁分析,支持手动上传文件样本进行威胁分析(上传到本地流量探针内置沙箱,非云端沙箱),并自动生成文件分析报告; 历史风险资产回溯,支持回溯查看历史任意一天的风险资产情况,且能够对历史任意两天的风险资产进行对比,快速识别和溯源资产风险变化;可对比风险资产评级变化、资产评分变化,历史风险资产对比数据,包括:新增、变动、风险上升、风险下降等。 支持对告警进行溯源分析,包括查看分析: 1、告警基本信息,包括威胁类型趋势、攻击链、攻击流向、攻击者列表、受害者列表、ATT&CK矩阵视图等;TT&CK矩阵视图展示支持中文或英文的语言切换,布局支持侧面或下拉两种方式、并支持选择全部技术或子技术的展示等。 2、处置响应信息,包括详细的处置建议、快速响应(如:联动防火墙处置、生成工单、添加白名单、更改处置状态)、处置记录; 3、举证信息,即原始的告警信息,包括告警名称、告警描述、时间、源目IP和端口、安全域、地理位置、协议、攻击手法、攻击结果、攻击等级、http请求、请求头、响应头、响应体、攻击链等; | 非常重要 | 是 |
| 5 | 态势感知平台-安全分析与管理平台: (略) 面主流的安全厂商设备对接联动,实现自动化的恶意IP封堵;设备联动对接以导入APP的方式实现,可在APP商城查看和下载APP,支持的厂商至少包括:山石、华三、华为、安恒、深信服、奇安信、启明星辰、飞塔、阿里云、迪普、思科、网御星云、天融信、安博通、绿盟、长亭等。 告警推送,支持通过邮件、短信、钉钉、微信等进行告警推送 报告中心,支持手动或订阅方式自动生成平台运营简报、安全分析运营、风险资产等多种报告,支持用户自定义编辑报告模板,报告订阅支持定时自动生成并发送报告到邮箱; 所投平台具备公安部颁布的“安全管理平台”类销售许可证,需提供相关证书复印件材料; 所投平台具备IT产品信息安全认证证书,需提供相关证书复印件材料; 支持工单功能,支持手动或自动发起工单,将安全工作以工单的形式流程化管理;支持设置工单标题,优先级,受理人,处置动作,工单内容、工单附件;工单内容支持在线富文本编辑,包括文字、表格等; 工单绩效考核,管理员可查看全局的工单处理情况,包括滞留工单情况、风险资产情况及风险资产概率等; | 重要 | 否 |
| 6 | 态势感知平台-态势感知流量探针: 内存≥64G,硬盘容量≥4T,千兆RJ45网口≥2个(管理口)、千兆RJ45网口≥4个、千兆业务SFP光口≥4个(标配千兆多模光模块≥2);MTBF ≥65000小时,网络层吞吐率≥5Gbps,HTTP最大并发数≥10万/秒,邮件处理数≥ 200万封/24小时,文件检测≥10万个/24小时 | 非常重要 | 是 |
| 7 | 态势感知平台-态势感知流量探针: 支持30种以上的深度检测模块,可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功; 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE、DB2、MSSQL、TIDB、MEMCACHE等协议的弱口令检测;支持弱口令配置,系统提供内置弱口令字典,并能够导入外部弱口令字典信息; 支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测,可对业务网络流量传输异常告警。 挖矿专项分析场景,可快速获悉矿机外联通信行为TOP10、矿池访问次数TOP10、挖矿软件受害者TOP10,并可支持域名、多IP快速检索,可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动; 支持多种协议的传输文件检测,支持协议包括:邮件(SMTP、POP3、IMAP)、FTP、HTTP、NFS、TFTP 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf、mach-O、EML、MHT等多种文件解析 采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,可对恶意文件进行动态检测; | 非常重要 | 是 |
| 8 | 态势感知平台-态势感知流量探针: 同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用。 支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、LDAP、MQTT、DMDB、GBASE、KINGBASE、OSCAR、RLOGIN、VNC、WEBMAIL、REDIS、MONGODB、AFP、TIDB、RSYNC等协议的暴力破解,能识别出登录次数、账户信息、爆破成功与否的攻击状态; 支持自定义配置暴力破解模型统计周期、登录次数、聚合维度、检测机制等参数。 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文。 具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。 所投产品具备《计算机信息系统安全专用产品销售许可证》(增强级),需提供相应证书复印件证明材料 所投产品具备ISCCC增强级认证,需提供相应证书复印件证明材料 | 重要 | 否 |
| 9 | 态势感知平台-安全托管服务: 服务提供方应围绕资产、漏洞、威胁、事件提供724小时的远程安全托管运营服务。 对态势感知平台产生的告警情况进行告警分析。 服务提供方应在用户提供的根域名、IP等信息的基础上,对用户在互联网上暴露的IP资产、指纹资产等信息进行搜集,并在人工检查整理后将报告发送至用户。 服务提供方应具备专业的红队平台,在服务过程中能够自主选择暴露面搜集内容和深度,如选择全量或常见CMS、邮箱、Github信息等。 服务提供方应通过云端安全托管运营平台对服务内资产提供724小时威胁监测,并分析检测各项安全隐患,包括且不限于漏洞利用、弱密码、Webshell、异常登录、木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户。 针对服务范围内资产,服务提供方应发现安全事件后,在获取用户授权后开展安全处置工作,通过运营服务平台联动对同厂商网络防火墙、EDR实现查杀、封锁联动处置工作。对服务范围外的资产,提供查杀方法和处置建议。 服务通过对接本地安全组件支持对挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序实时检测。 针对主动或被动发现的安全事件提供响应和处置服务,对僵木蠕、Webshell、病毒、勒索病毒、挖矿病毒等各类安全事件快速处置,消除或减轻影响。 | 重要 | 否 |
| 10 | 态势感知平台-安全托管服务: 服务提供方应通过主动扫描和被动流量识别的方式进行全网资产发现。 服务提供方应在服务过程中持续对资产进行标签标记,要求平台具备标签类型、标签名称、标签权重、标签置信度等内容; 服务提供方应支持web漏洞扫描结果+V确认,表示该漏洞可靠性达到90%以上,帮助用户快速的确认和处理漏洞 服务提供方应具备策略编排模块,能够及时针对用户提出的需求进行策略编排,包含策略模式、策略条件、策略类型、策略等级等内容。 服务提供方具备协助用户在线生成引诱型蜜饵的能力,全面适配于Win 2008、Win 7、Win 10、centos7、suse 12等操作系统的设置主机名、登录提示、SSH连接记录、设置历史命令、谷歌浏览器历史、谷歌浏览器书签、火狐浏览器历史、火狐浏览器书签、RDP、文件、FTP等10余种仿真数据类型,生成指向蜜罐的面包屑,部署于用户主机,实现服务期间对攻击者的诱捕。 服务提供方应具备邮件反诈检测的能力,要求能够在保密的情况下看到发件人信息、收件人信息、检测算法、告警原因等内容。 服务提供方应每月度提供攻防资讯,分析国内外攻防的安全动态资讯,帮助用户掌握每周攻防热点技术方向及动态。 服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理、应急响应在内不少于7个维度的运营知识,要求储备内容不少于3000万字,方便时刻为用户提供所需的安全运营知识。 云端服务专家在研判事件并确认真实存在后,应能通过微信公众号、企业微信、钉钉群等方式快速推送用户 | 非常重要 | 是 |
| 11 | 态势感知平台-安全托管服务: 针对服务范围内资产,对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件,服务提供方应通过远程和现场支持的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置。 服务提供方应每季度对同厂商运营组件上的安全策略进行统一优化工作,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平。 服务提供方应根据业务属性、面临的安全风险,结合行业主流安全控制措施定期提供符合当前业务情况的安全策略。 针对服务过程中出现的安全事件、业务调整提供设策略调优服务,确保当前的安全策略能够最大化的发挥安全效果。 服务提供方应及时提供漏洞预警情报,对重要产品、软件、系统的安全漏洞进行实时跟踪,经专家分析研判后为用户提供权威、及时、准确漏洞预警,对重要安全漏洞提供本地自检工具支持。 服务提供方应每月度提供安全月刊,帮助用户及时了解国内外政策法规、国内外重大安全事件,掌握当月漏洞态势、APT攻击、勒索攻击、挖矿、黑灰产、暗链等信息,为网络安全规划与建设提供决策依据。 服务提供方应通过信誉库、安全事件库、网络资产库、威胁情报库、国内外开源/商用情报、威胁情报联盟共享等方式持续获取并更新威胁情报数据,及时为用户提供互联网上受影响的资产范围和清单。 每季度安排安全运营经理远程或现场进行阶段汇报,确认是否调整服务资产,沟通后续运营重点工作。 云端服务专家使用的服务平台应具备完整的工单跟踪流程,至少包含发现风险,专家研判,完成闭环三个阶段。 云端服务平台应具备应急漏洞报告、安全月刊、攻防知识周报多种资讯情报,并能够查看发送记录,确认用户是否接收到推送。 用户侧服务界面应具备独立的服务大屏,能够展示当前服务状态、告警及漏洞等信息。 用户侧服务界面应具备工单界面,直观展示当前事件处置服务人员和处置状态。 用户侧服务界面应支持按照IPDRO的服务模式展示最近24小时的各阶段安全运营状况。 | 重要 | 否 |
| 12 | 态势感知平台-安全托管服务: 服务期间应按照要求提供 《互联网暴露面检测报告》,服务频率:1年2次 《漏洞扫描报告》,服务频率:1年4次 《应急响应报告》,服务频率:按实际应急响应次数交付 《漏洞预警报告》,服务频率:触发式推送 《网络安全月刊》,服务频率:1年12次 《攻防资讯报告》,服务频率:1年12次 《季度汇报PPT》,服务频率:1年4次 《年度汇报PPT》交付报告,服务频率:1年1次 | 非常重要 | 是 |
| 13 | 态势感知平台-安全托管服务: 针对安全事件事故效果要求如下,需提供承诺函 针对一级事件: 事件响应:从安全日志产生到响应研判,用时<30Min 事件响应遏制:启用应急响应机制,云端运营专家即时进行响应,特殊场景现场应急分析时间<6H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对二级事件: 事件响应:从安全日志产生到响应研判,用时<1H 事件响应遏制:遏制影响时间<4H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对三级事件: 事件响应:从安全日志产生到响应研判,用时<12H 事件响应遏制:遏制影响时间<48H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对漏洞服务效果要求如下,需提供承诺函 针对高危漏洞: 事件通知:安全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<7工作日。 针对中危漏洞: 事件通知:全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<14工作日。 针对低危漏洞: 事件响应:安全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<30工作日。 | 非常重要 | 是 |
| 14 | 态势感知平台: 提供不少于1套的安全分析与管理平台,硬件一体机方式; 提供不少于3年的安全托管服务; 提供不少于1台态势感知流量探针,软硬一体机形式。 | 非常重要 | 是 |
| 2采购设备 | 网络流量收集与分析平台 |
| 数量 | 1套 |
| 参考品牌 | 【 (略) 】 【远江盛邦(北京)网络 (略) 】 【北京天际 (略) 】 |
| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 网络流量收集与分析平台-核心侧流量监控采集探针: 硬件吞吐量≥20Gbps,接口≥2电口 + 4千兆光口(标配千兆多模光模块≥8) + 4万兆光口(标配万兆多模光模块≥8),并发IP≥18000,支持并发会话≥*,三年原厂保修 | 非常重要 | 是 |
| 2 | 网络流量收集与分析平台-核心侧流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 3 | 网络流量收集与分析平台-核心侧流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 4 | 网络流量收集与分析平台-核心侧流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 5 | 网络流量收集与分析平台-核心侧流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 6 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 硬件吞吐量≥800Mbps,接口≥5电口+2Combo,并发IP≥400,支持并发会话≥50000,三年原厂保修 | 非常重要 | 是 |
| 7 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 8 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 9 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 10 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 11 | 网络流量收集与分析平台-移动式流量监控采集探针: 硬件吞吐量≥1Gbps,接口≥6电口 + 2千兆光口(标配千兆多模光模块≥4),并发IP≥600,支持并发会话≥*,三年原厂保修 | 非常重要 | 是 |
| 12 | 网络流量收集与分析平台-移动式流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 13 | 网络流量收集与分析平台-移动式流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 14 | 网络流量收集与分析平台-移动式流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 15 | 网络流量收集与分析平台-移动式流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 16 | 网络流量收集与分析平台-核心侧镜像分流设备:主机接口≥8千兆电口+8万兆光口(标配万兆多模光模块≥16),接口速率可动态切换;总吞吐量≥88Gbps;设备应具备双电源、支持设备级联;设备端口都是全线速,双向的并且无阻塞,任意端口都可以作为输入或输出端口;支持SFP、SFP+模块。 | 非常重要 | 是 |
| 17 | 网络流量收集与分析平台-核心侧镜像分流设备:支持报文去重,可过滤1秒内不同接口输入的重复流量,重复流量校验可基于内容比对并自动忽略如MAC,TTL,校验等字段,重复过滤功能可分端口开启; | 非常重要 | 是 |
| 18 | 网络流量收集与分析平台-核心侧镜像分流设备:输入输出端口之间数据零丢包; 支持流量分配的1对多,多对1及任意输入端口对应任意输出端口;1对多最大可达到1:15复制。 流量输出支持多种负载均衡方法,轮询、权重轮询、N元组哈希等,负载均衡的接口中出现link down时,可动态把流量分发到其他link up的接口; 支持报文过滤功能:过滤条件应支持L2-L7、IP五元组、固定偏移关键字;匹配时可选择内层或者外层五元组信息,分流时可选择内层或外层五元组信息。 支持报文截短:截短可分接口开启,截短的偏移量可以按需配置,且支持报文的五元组规则匹配截短; 支持高精度时间戳功能 支持分接口配置的vlan标签剥离、标签替换,支持配置添加4000个以上vlan 标签; 支持VLAN,MPLS,IP-IN-IP,GTP-U,GRE,VXLAN外层头的剥离和去封装; 支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTPS且可完成所有配置管理;支持远程升级;管理接口:1RJ45管理口和1RJ45 串口。 报文识别:支持2层VLAN、4层MPLS标签、GRE/GTP/L2TP/PPTP/PPPOE等隧道报文(匹配时选择内层或者外层)、IPv4、IPv6、ICMP、SCTP等。 多元组规则:源IP、目的IP、协议类型、源端口、目的端口、VLAN ID、输入接口号等。 特征码规则:支持从载荷头部开始固定偏移位置特征码规则。 复合规则:支持多元组与特征码规则的绑定 规则容量:480条按bit位掩码规则(48口使用增加专用硬件可扩展128k) 移动核心网 支持按GTP-U内层或外层IP分流,分流模式内外层可配;支持GTP-V1和GTP-V2识别。 输出接口组:不少于15个。 负载均衡:可按SIP、SIP+SP、DIP、DIP+DP、SDIP、SDIP+SDP、VLAN、ROUND ROBIN、广播等策略输出到接口组,可检测主机LINK状态智能负载输出。 报文输出:报文经过规则匹配后,可选择丢弃或者转发,最大可输出至 16个接口组负载均衡输出,每个组的分发策略可不一样,同时支持接口镜像,对性能无影响; 首部剥离:支持VLAN、MPLS、隧道报文头部剥离。 报文头输出:支持将报文头部按指定字长输出。 输出报文:信息携带可修改输出报文的链路层首部的源、目的MAC地址,以标识输出报文的相关信息。可给报文按规则分配MAC标签、输入端口、命中规则号,或者精确时间戳等信息。 未识别报文:未识别、未命中规则报文可选择丢弃,或者指定输出接口组输出。 IP分片报文:不同输入端口的后续分片报文可按照头片动作转发。 选项字段:识别TCP/IP报文选项字段,并可正确提取五元组信息。 同源同宿:整机报文同源同宿(不同输入接口的同一个流也可同源同宿输出)。 保序:即使在大负载的情况下,输出报文也可保证流保序。 转发时延:5us。 抗数据突发:输出接口QoS调度针对每个接口设置,可单独设置接口缓存;当某个出接口流量过载,且对应的缓存溢出时,不影响其它的出接口流量分发。 配置管理:CLI、SNMP、RCP远程配置协议。 升级管理:远程FTP、SCP等下载镜像导入,系统配置不覆盖。 支持脱敏功能,清除数据包中的敏感信息,即把指定位置的数据字节替换为指定信息;(需要提供原厂盖章截图证明) 所有接口支持GRE隧道终结功能,支持ERSPAN远程镜像接入。 | 重要 | 否 |
| 19 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 接口≥3电口,硬盘≥8TB SSD存储,软硬件三保修 | 非常重要 | 是 |
| 20 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 软件系统授权升级许可时间不少于三年;支持“自定义协议”,并对其进行统计;针对并发连接数的指定时段应用明细统计;支持“自定义查询”;(可指定设备、链路、时间段、IP段);支持事件日志查询审计,包含:连接撤销(会话)日志;认证事件日志(Radius、PPPOE);节点日志(精确记录并导出各种应用协议如:短链接大流量的P2P应用、部分视频流应用、常规协议非常规端口的应用);DNS事件日志;域名访问统计;共享用户统计;自动生成日报表,月报表等;可以按照时间,IP网段只定义报表创建PDF格式导出;各类分项日志支持Excel格式导出 支持设定时延基线,及超过该基线时,系统自动将最大值过滤,增加平均时延的准确性; | 非常重要 | 是 |
| 21 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持同时接收多台网络应用层流量监控和管理系统日志;支持会话日志,会话日志包含设备编号、接口、访问时间、源地址、目标地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置一共13个元素。同时采用1:1 的日志输出,完整保留网络中的相关信息; 支持IP日志,包含:默认或指定时段的IP流量统计;针对上行流量的指定时段IP流量统计;针对下行流量的指定时段IP流量统计;针对总流量的指定时段IP流量统计;针对并发连接数的指定时段IP统计;指定时段的IP流量趋势统计;支持“IP定制”功能,跟踪统计指定的IP列表;支持根据指定“阀值”的IP统计;支持“自定义查询”;(可指定设备、链路、时间段、IP段); 支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”;提供任何IP的用户画像功能。可以分析该用户访问的地理区域,去往各个运营商比例,该用户的TOP协议排名图,用户访问流量趋势图,用访问连接趋势图和该用户访问域名排名、身份信息等; 支持应用日志,包含:默认或指定时段的应用明细统计;针对上行流量的指定时段应用明细统计;针对下行流量的指定时段应用明细统计;针对总流量的指定时段应用明细统计;针对指定时段的“流量趋势”统计;针对指定时段的“系统流量总概”统计;支持“应用明细”统计;支持“协议定制”功能,跟踪统计指定的协议应用情况; 支持虚拟身份识别,如QQ号码、微信账号,邮箱地址等;支持网络穿透识别,如常用协议V2ray等网络穿透常用协议的审计与数据归类;支持威胁情报库识别网络穿透行为数据。 支持1:1全量记录会话日志,并可以按照应用协议、五元组、运营商流向、连接时间、域名、账号等信息进行检索和查询; 支持1:1全量记录URL日志,并可以按照应用协议、五元组、MAC地址、运营商流向、连接时间、关键字、账号等信息进行检索和查询; 支持1:1全量记录DNS日志,支持按照目的服务器解析排名、按照用户解析排名、按照域名解析排名来查询; 支持支持记录虚拟身份(微信ID、QQ号)等信息,用于满足网监审查; 支持安全威胁库加载不少于30万条,具备检测钓鱼,病毒,木马挖矿等域名IP信息并提供查询及分析溯源能力; 支持虚拟货币专项查询; 支持报表生成,支持excel、TXT等格式报表的生成 可提供整个系统、各链路的流量和连接数统计图表;可提供最近≥10分钟流量、累计流量、并发连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新;可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持≥60万同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细;可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断;可实时显示某个应用下的Top用户;可提供在线IP数和共享用户趋势图表;可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比;支持TOP连接排序,可以指 定应用和IP条件进行IP(内网IP和外网IP均可)连接数排名统计,以快速定位攻击或被攻击IP。 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度); 支持基于某协议的客户时延、服务时延、应用时延分析; 支持基于某用户(IP地址)的客户时延、服务时延、应用时延分析; 支持基于某区域的客户时延、服务时延、应用时延分析,及国内流量和国外流量两个区域的时延分析; 支持基于域名的客户时延、服务时延、应用时延分析; 支持最近3个小时的时延趋势对比; 支持自定义时间范围,基于某应用进行客户时延、服务时延、应用时延分析; | 重要 | 否 |
| 22 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机:支持网络流量态势感知大屏的定制呈现,可呈现流量及连接数的趋势图,可呈现网内异常突发的事件,比如ICMP、NTP、SSDP、SYN-ACK的突发呈现,用于定位问题主机; 支持对异常域名、威胁情报的监管和呈现 | 非常重要 | 是 |
| 23 | 网络流量收集与分析平台-流量分析回溯控制系统服务器: CPU≥1颗Intel 至强可扩展系列处理器 4309Y处理器或更高(≥8核/2.80 GHz/12 MB),可支持最高270W处理器。内存≥32GB 3200MHz DDR4。硬盘:≥1块 600G 10K热插拔硬盘;≥1块 2.4T 10K热插拔硬盘;≥3块8TB 热插拔硬盘。配置热插拔冗余风扇;配置≥2个800w白金版热插拔冗余电源。 | 非常重要 | 是 |
| 24 | 网络流量收集与分析平台-流量分析回溯控制系统服务器: 最大支持≥32根DDR4内存,最高速率3200MT/s,支持RDIMM或LRDIMM ; 最大可支持内存容量高达12TB 内存;支持≥16根英特尔?傲腾?持久内存PMem 200系列 支持SAS/SATA HDD/SSD硬盘:最高支持≥40块硬盘 配置≥1个标准PCIe槽位阵列卡,支持RAID0/1/10/5/6/50/60/;≥2GB缓存,支持缓存数据保护,配置掉电保护模块 最多可提供≥15个PCIE4.0插槽。 本次配置≥4个1G-BaseT 多功能以太网接口;≥2个10G 光口(含模块)。 双宽GPU卡最大可支持≥4块; 单宽GPU卡最大可支持≥14块 。 远程管理功能: 配置≥1Gb独立的远程管理控制端口;配置前面板独立的管理端口(1个前置专用管理接口,提供照片)。 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的带外管理完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、蓝屏快照、录屏功能。 内部监控:为了用户更好的维护管理;用户可通过管理系统查看服务器运行情况如电源电压数据、各个重要部件(如CPU部件、内存部件、PCI部件等)温度情况、风扇转速;并通过曲线图表提供近一周历史数据视图;提供经CNAS认可的权威机构出具的第三方检测报告和功能界面视图截图并加盖公章。 3D温度海洋:支持3D温度海洋形式展示各组件温度传感器的分布图,可让用户直观感知服务器整体温感状态,提供经CNAS认可的权威机构出具的第三方检测报告和功能界面视图截图并加盖公章。 带外固件升级功能:不依赖OS,可带外通过图形化管理界面带外一次升级多个部件的固件(如网卡部件、存储卡部件等), 提供经CNAS认可的权威机构出具的第三方检测报告并加盖公章。 联合管理:管理系统支持无须安装软件实现服务器的统一管理;支持对周边伙伴设备的直接管理,简化服务器的统一管理,支持对已添加的设备查看可管理设备的基本状态信息,对可管理设备执行以下操作,包括电源管理、管理系统和KVM访问,以及批量删除,提供经CNAS认可的权威机构出具的第三方检测报告并加盖公章。 可选支持机箱入侵检测,防护服务器来自于物理入侵导致的安全问题。 可选支持TCM/TPM 可信计算模块,保障服务器安全不被篡改。可选支持可信硅根固件保护模块,保障系统安全。支持双因素认证; 可以根据访问管理系统的设备的IP地址、IP地址段和MAC地址设置防火墙黑名单和白名单规则; 提供官网地址、技术白皮书截图或功能界面截图证明并加盖公章 产品通过第三方权威机构的抗震性能检测,满足9级烈度抗震要求,提供证书复印件作为证明并加盖公章. 设备符合GB/T9254-2008标准要求,具备无线电骚扰A 级限值;符合 GB/T9813.3-2017标准的温湿度的运行环境测试;符合 GB17625.1-2012谐波电流检测,投标时提供第三方的测试报告复印件并加盖公章。 提供不少于3年原厂硬件维保,包含原厂首次安装实施服务; | 重要 | 否 |
| 25 | 网络流量收集与分析平台-数据分析服务: 包括不限于以下内容: 1.CPU使用情况/CPU优化调整和建议;内存使用情况/内存优化调整和建议;接口使用情况/接口优化调整和建议;授权时间、系统时间、升级时间检查和调整 ;硬盘使用情况/硬盘优化调整和建议;版本升级和配置优化调整 交付文档:《巡检说明文档》报告频率:每月/次 2.重点服务器/重点区域丢包、重传、网络时延计算,优化异常kpi指标;整网整体性时延、丢包、重传评估和优化;整个网络包长、速率、基本网络层会话信息统计和优化;异常网络层通断排查和优化 ;季度性数据对比得出结论,给与网络层调整和优化的建议。 应用层性能评估和优化包含: (1)重点区域/重点服务器网络层交互结束后,应用层交互时延、响应情况、响应状态、失败率、无响应率等排查和优化 (2)重点区域/重点服务器应用层失败原因、无响应原因、高延时、异常报错原因等排查和优化 (3)整网应用层时延分析和响应情况,包含整网应用层性能分析、响应成功或失败情况,应用层服务交互异常情况等排查和优化 (4)应用层通断排查和挂死情况排查,应用层服务内容监测等排查和优化 交付文档:《季度网络/应用分析汇总报告文档》,交付频率:每季度/次 3:周期性故障区域变更导致的设备区域变更的调整服务;周期性故障内容汇总或季度巡检汇总,针对重点问题的解决跟进情况汇总;针对之前报告内容的数据梳理和数据定期变化汇总和优化建议 交付文档:《半年度跟进汇总报告文档》,交付频率:每半年/次 5.非定期报告期间的故障响应和处置以及故障解决后的排障文档;724小时技术支持中心故障响应和故障处理 交付文档:《具体数据分析报告文档》报告频率:按需特殊事件响应/次 6.年度故障和异常数据处理汇总;年度故障或异常问题跟进汇总;年度巡检工作内容汇总 交付文档《年度数据详情汇总PPT》,交付文档频率:每年/次 | 非常重要 | 是 |
| 26 | 网络流量收集与分析平台: 提供不少于1台的核心侧流量监控采集探针,软硬件一体机方式; 提供不少于4台的汇聚侧流量监控采集探针,软硬件一体机方式; 提供不少于1台移动式流量监控采集探针,软硬件一体机方式; 提供不少于1台的核心侧镜像分流设备,软硬件一体机方式; 提供不少于1台的网络质量监测与异常数据分析系统一体机,软硬件一体机方式; 提供不少于1台的流量分析回溯控制系统服务器; 提供不少于3年的数据分析服务。 | 非常重要 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 经销公司营业执照(副本原件扫描件) | 是 |
| 2 | 第3条资质参数 | 符合性参数 | 法定代表人授权委托书(签名并加盖公章) | 是 |
| 3 | 第4条资质参数 | 符合性参数 | 供应商资格申明 | 是 |
| 4 | 第2条资质参数 | 符合性参数 | 法定代表人资格证明书(签名并加盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 现场排除故障:所派人员在通知后2小时内(若非工作日则4小时内)到达现场 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 2 | 近三年同型号设备用户名单 | 在本页面最上方“必填附件下载”下载后按模板填写 | 是 |
| 3 | 产品彩页技术参数及配置清单 | 请上传产品彩页、技术参数及配置清单 | 是 |
| 4 | 保修年限及售后服务 | 3年 4年 5年及以上 | 是 |
| 5 | 合同履约及付款方式 | 该项目对应的付款方式必 (略) 合同范本;下载地址:https://kc-prod.oss-cn-http://**/ahttp://** | 否 |
| 6 | 项目交付时间:自合同签订之日起30天内完成实施 | 此条款响应或正偏离的得0.5分 负偏离或不响应得0分 | 否 |
| 7 | 近三年同型号设备的合同(显示具体配置方可计分) | 未提供得0分 提供1份得1分 提供2份得2分 提供3份得3分 提供4份及以上得4分 | 是 |
| 8 | 保密要求:对有关信息资料有保密意识并提供保密承诺;未得到采购人同意,不得复制备份有关信息至其他储存设备;医院信息系统架构、配置信息等未经采购人许可不得透露给第三方 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 9 | 项目交付地点:南方医科大学 (略) | 此条款响应或正偏离的得0.5分 负偏离或不响应得0分 | 否 |
| 10 | 技术培训:提供详细的培训教材和技术资料,并负责对采购人的技术维护人员和使用人员进行培训,确保能正确地使用维护设备,此费用已包含在项目总报价中,采购人不再另行支付费用 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 11 | 服务响应时间:7×24小时受理,30分钟内响应 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 采购类型 | 调研 | ||||||
| 项目编号 | NYSYA* | ||||||
| 项目名称 | 南方医科大学 (略) 网络安全管理-态势感知及网络流量收集与分析平台采购项目 | ||||||
| 申购主题 | 态势感知平台,网络流量收集与分析平台 | ||||||
| 项目类型 | 货物采购 | 项目预算 | |||||
| 报名及响应开始时间 | ** 16:22 | 报名及响应结束时间 | ** 16:00 | ||||
| 采购单位 | 南方医科大学 (略) | ||||||
| 经办人 | 沈老师 | 经办人电话 | * | ||||
| 期望收货时间 | 合同签订后30天交货 | ||||||
| 是否送货 | 是 | 送货地址 | 南方医科大学 (略) 外科楼2楼信息科 | ||||
| 电子签章 | 无需使用 | ||||||
| 备注 | 项目备注:业绩要求不得设置为“ (略) 类型”,已作修改。发布调研信息公告 | ||||||
| 1采购设备 | 态势感知平台 |
| 数量 | 1套 |
| 参考品牌 | 【深 (略) 】 【三六零 (略) 】 【杭州安恒 (略) 】 |
| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 1态势感知平台-安全分析与管理平台: CPU ≥24核 ,内存≥256GB,磁盘总容量≥64TB,千兆电口≥4,万兆光口≥2(标配万兆多模光模块≥2),千兆管理电口≥1;数据采集和处理性能≥15000EPS; | 非常重要 | 是 |
| 2 | 态势感知平台-安全分析与管理平台: 支持不少于12张不同安全维度的大屏展示功能,包括外部攻击、横向威胁、资产失陷、外连威胁等,支持态势大屏轮播功能,可以设置大屏轮播时间间隔,并支持设置任意几块大屏组合轮播; 支持每个登*账号,根据自身需要配置专属的个人工作台,支持将标准的图表内容拖拽到个人工作台,可选图表组件包括不限于包括“威胁情报、待办工单事项、漏洞利用、WEB安全、内网病毒、安全事件、SOAR、风险资产、文件分析”等,可选不少于60个,支持自定义图表组件作为应用到工作台。 支持开箱即用的个人工作台界面。 支持默认展示系统概览、风险资产概况、安全事件、安全告警等内容,相关统计指标支持下钻分析。 支持对日志、告警检索查询;为提高检索效率,提供易用性,平台支持中文、英文、拼音等多种语言检索语言; 日志检索支持AND、OR、NOT三种运算符,支持等于、不等于、大于、小于、存在、不存在、属于、不属于等多种操作符。支持URL、base64等常见编码和解码转换功能。 支持对过滤条件进行保存和历史查询条件的调用,实现快速现场还原。 提供完善的资产管理支撑,覆盖“资产采集、确认、信息维护、资产退库”的全生命周期流程; 支持多种资产数据接入方式:包括人工录入、流量自动发现、EDR同步等,支持提供资产同步标准化API接口,与第三方进行资产同步; 支持设置多种资产数据源接入优先级管理,针对不同来源的资产数据可以采用拖动方式调整资产数据源同步优先级,确保资产信息的准确性; 平台需内置告警聚合功能,支持自动将多个重复的告警进行聚合成一条,并且支持用户自定义调整或新增聚合归并条件; 支持白名单配置,可通过单条告警、聚合告警添加白名单,快速过滤误报。 威胁情报,支持在线对接云端情报平台、离线导入情报云情报;支持查询情报IOC(IP、域名、文件HASH、URL);为满足多源异构情报碰撞,支持对接微步等第三方情报; | 重要 | 否 |
| 3 | 态势感知平台-安全分析与管理平台: 支持多种类型的安全分析模型,至少包括规则模型、关联模型、情报模型、统计模型、AI模型等;分析模型支持自定义新增,可通过字段映射、静态值、模板、表达式等多种方式自定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容; 支持自动化溯源,可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为,包括攻击入口溯源。支持通过大数据分析和关联检索技术可视化的形式展示威胁的影响面,支持实体间网络互访关系的一键溯源钻取,自动拓展网络实体的威胁关系,能够直观的看到失陷主机的威胁影响面,展示层级至少大于3层; 可通过访问方向,访问类型、攻击链、应用协议、访问目的端口等进行过滤展示; 支持拖拽式自动化剧本编排功能,剧本编排支持设置3层递进阻断策略(如第一次阻断10分钟,第二次阻断30分钟,第三次永久阻断),支持选择多台联动设备下发阻断策略;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR剧本数;支持封禁策略的批量删除、解禁、导出。 支持重大活动保障功能,可全面对重大活动保障任务的备战、临战、实战、战后复盘等多阶段的管理,如:备战期间进行预案管理,实战阶段进行发布预警、创建工单,复盘阶段上传保障报告等;重大保障任务建立后自动生成重大保障大屏,可视化监测重保情况,监测视角覆盖云、管、端、边界、应用等。 (具备实战化的重保管理模块,提供重保期间各阶段的管理和大屏可视化等能力) 支持主机类资产识别,能够识别资产数据来源、资产名称、IP地址、MAC地址、操作系统、资产类型、在线状态、地理位置、机密性、责任人、标签、最近上线时间、所属组织等;除以上标准资产识别所必须的字段外,为满足多种资产管理场景的需求,支持自定义添加资产标识字段,同时能够通过添加的标识字段进行全局资产的搜索查询; | 非常重要 | 是 |
| 4 | 态势感知平台-安全分析与管理平台: 文件威胁分析,支持手动上传文件样本进行威胁分析(上传到本地流量探针内置沙箱,非云端沙箱),并自动生成文件分析报告; 历史风险资产回溯,支持回溯查看历史任意一天的风险资产情况,且能够对历史任意两天的风险资产进行对比,快速识别和溯源资产风险变化;可对比风险资产评级变化、资产评分变化,历史风险资产对比数据,包括:新增、变动、风险上升、风险下降等。 支持对告警进行溯源分析,包括查看分析: 1、告警基本信息,包括威胁类型趋势、攻击链、攻击流向、攻击者列表、受害者列表、ATT&CK矩阵视图等;TT&CK矩阵视图展示支持中文或英文的语言切换,布局支持侧面或下拉两种方式、并支持选择全部技术或子技术的展示等。 2、处置响应信息,包括详细的处置建议、快速响应(如:联动防火墙处置、生成工单、添加白名单、更改处置状态)、处置记录; 3、举证信息,即原始的告警信息,包括告警名称、告警描述、时间、源目IP和端口、安全域、地理位置、协议、攻击手法、攻击结果、攻击等级、http请求、请求头、响应头、响应体、攻击链等; | 非常重要 | 是 |
| 5 | 态势感知平台-安全分析与管理平台: (略) 面主流的安全厂商设备对接联动,实现自动化的恶意IP封堵;设备联动对接以导入APP的方式实现,可在APP商城查看和下载APP,支持的厂商至少包括:山石、华三、华为、安恒、深信服、奇安信、启明星辰、飞塔、阿里云、迪普、思科、网御星云、天融信、安博通、绿盟、长亭等。 告警推送,支持通过邮件、短信、钉钉、微信等进行告警推送 报告中心,支持手动或订阅方式自动生成平台运营简报、安全分析运营、风险资产等多种报告,支持用户自定义编辑报告模板,报告订阅支持定时自动生成并发送报告到邮箱; 所投平台具备公安部颁布的“安全管理平台”类销售许可证,需提供相关证书复印件材料; 所投平台具备IT产品信息安全认证证书,需提供相关证书复印件材料; 支持工单功能,支持手动或自动发起工单,将安全工作以工单的形式流程化管理;支持设置工单标题,优先级,受理人,处置动作,工单内容、工单附件;工单内容支持在线富文本编辑,包括文字、表格等; 工单绩效考核,管理员可查看全局的工单处理情况,包括滞留工单情况、风险资产情况及风险资产概率等; | 重要 | 否 |
| 6 | 态势感知平台-态势感知流量探针: 内存≥64G,硬盘容量≥4T,千兆RJ45网口≥2个(管理口)、千兆RJ45网口≥4个、千兆业务SFP光口≥4个(标配千兆多模光模块≥2);MTBF ≥65000小时,网络层吞吐率≥5Gbps,HTTP最大并发数≥10万/秒,邮件处理数≥ 200万封/24小时,文件检测≥10万个/24小时 | 非常重要 | 是 |
| 7 | 态势感知平台-态势感知流量探针: 支持30种以上的深度检测模块,可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具。 支持SQL注入、命令注入、跨站脚本、代码注入、WEB扫描或爬虫、网页篡改、系统/服务配置不当、SSRF攻击检测、XXE注入检测 支持通过智能语义分析引擎,对XSS跨站脚本、SQL注入攻击和OGNL注入攻击进行检测 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功; 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE、DB2、MSSQL、TIDB、MEMCACHE等协议的弱口令检测;支持弱口令配置,系统提供内置弱口令字典,并能够导入外部弱口令字典信息; 支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测,可对业务网络流量传输异常告警。 挖矿专项分析场景,可快速获悉矿机外联通信行为TOP10、矿池访问次数TOP10、挖矿软件受害者TOP10,并可支持域名、多IP快速检索,可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动; 支持多种协议的传输文件检测,支持协议包括:邮件(SMTP、POP3、IMAP)、FTP、HTTP、NFS、TFTP 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf、mach-O、EML、MHT等多种文件解析 采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,可对恶意文件进行动态检测; | 非常重要 | 是 |
| 8 | 态势感知平台-态势感知流量探针: 同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用。 支持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、LDAP、MQTT、DMDB、GBASE、KINGBASE、OSCAR、RLOGIN、VNC、WEBMAIL、REDIS、MONGODB、AFP、TIDB、RSYNC等协议的暴力破解,能识别出登录次数、账户信息、爆破成功与否的攻击状态; 支持自定义配置暴力破解模型统计周期、登录次数、聚合维度、检测机制等参数。 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文。 具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。 所投产品具备《计算机信息系统安全专用产品销售许可证》(增强级),需提供相应证书复印件证明材料 所投产品具备ISCCC增强级认证,需提供相应证书复印件证明材料 | 重要 | 否 |
| 9 | 态势感知平台-安全托管服务: 服务提供方应围绕资产、漏洞、威胁、事件提供724小时的远程安全托管运营服务。 对态势感知平台产生的告警情况进行告警分析。 服务提供方应在用户提供的根域名、IP等信息的基础上,对用户在互联网上暴露的IP资产、指纹资产等信息进行搜集,并在人工检查整理后将报告发送至用户。 服务提供方应具备专业的红队平台,在服务过程中能够自主选择暴露面搜集内容和深度,如选择全量或常见CMS、邮箱、Github信息等。 服务提供方应通过云端安全托管运营平台对服务内资产提供724小时威胁监测,并分析检测各项安全隐患,包括且不限于漏洞利用、弱密码、Webshell、异常登录、木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户。 针对服务范围内资产,服务提供方应发现安全事件后,在获取用户授权后开展安全处置工作,通过运营服务平台联动对同厂商网络防火墙、EDR实现查杀、封锁联动处置工作。对服务范围外的资产,提供查杀方法和处置建议。 服务通过对接本地安全组件支持对挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序实时检测。 针对主动或被动发现的安全事件提供响应和处置服务,对僵木蠕、Webshell、病毒、勒索病毒、挖矿病毒等各类安全事件快速处置,消除或减轻影响。 | 重要 | 否 |
| 10 | 态势感知平台-安全托管服务: 服务提供方应通过主动扫描和被动流量识别的方式进行全网资产发现。 服务提供方应在服务过程中持续对资产进行标签标记,要求平台具备标签类型、标签名称、标签权重、标签置信度等内容; 服务提供方应支持web漏洞扫描结果+V确认,表示该漏洞可靠性达到90%以上,帮助用户快速的确认和处理漏洞 服务提供方应具备策略编排模块,能够及时针对用户提出的需求进行策略编排,包含策略模式、策略条件、策略类型、策略等级等内容。 服务提供方具备协助用户在线生成引诱型蜜饵的能力,全面适配于Win 2008、Win 7、Win 10、centos7、suse 12等操作系统的设置主机名、登录提示、SSH连接记录、设置历史命令、谷歌浏览器历史、谷歌浏览器书签、火狐浏览器历史、火狐浏览器书签、RDP、文件、FTP等10余种仿真数据类型,生成指向蜜罐的面包屑,部署于用户主机,实现服务期间对攻击者的诱捕。 服务提供方应具备邮件反诈检测的能力,要求能够在保密的情况下看到发件人信息、收件人信息、检测算法、告警原因等内容。 服务提供方应每月度提供攻防资讯,分析国内外攻防的安全动态资讯,帮助用户掌握每周攻防热点技术方向及动态。 服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理、应急响应在内不少于7个维度的运营知识,要求储备内容不少于3000万字,方便时刻为用户提供所需的安全运营知识。 云端服务专家在研判事件并确认真实存在后,应能通过微信公众号、企业微信、钉钉群等方式快速推送用户 | 非常重要 | 是 |
| 11 | 态势感知平台-安全托管服务: 针对服务范围内资产,对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件,服务提供方应通过远程和现场支持的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置。 服务提供方应每季度对同厂商运营组件上的安全策略进行统一优化工作,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平。 服务提供方应根据业务属性、面临的安全风险,结合行业主流安全控制措施定期提供符合当前业务情况的安全策略。 针对服务过程中出现的安全事件、业务调整提供设策略调优服务,确保当前的安全策略能够最大化的发挥安全效果。 服务提供方应及时提供漏洞预警情报,对重要产品、软件、系统的安全漏洞进行实时跟踪,经专家分析研判后为用户提供权威、及时、准确漏洞预警,对重要安全漏洞提供本地自检工具支持。 服务提供方应每月度提供安全月刊,帮助用户及时了解国内外政策法规、国内外重大安全事件,掌握当月漏洞态势、APT攻击、勒索攻击、挖矿、黑灰产、暗链等信息,为网络安全规划与建设提供决策依据。 服务提供方应通过信誉库、安全事件库、网络资产库、威胁情报库、国内外开源/商用情报、威胁情报联盟共享等方式持续获取并更新威胁情报数据,及时为用户提供互联网上受影响的资产范围和清单。 每季度安排安全运营经理远程或现场进行阶段汇报,确认是否调整服务资产,沟通后续运营重点工作。 云端服务专家使用的服务平台应具备完整的工单跟踪流程,至少包含发现风险,专家研判,完成闭环三个阶段。 云端服务平台应具备应急漏洞报告、安全月刊、攻防知识周报多种资讯情报,并能够查看发送记录,确认用户是否接收到推送。 用户侧服务界面应具备独立的服务大屏,能够展示当前服务状态、告警及漏洞等信息。 用户侧服务界面应具备工单界面,直观展示当前事件处置服务人员和处置状态。 用户侧服务界面应支持按照IPDRO的服务模式展示最近24小时的各阶段安全运营状况。 | 重要 | 否 |
| 12 | 态势感知平台-安全托管服务: 服务期间应按照要求提供 《互联网暴露面检测报告》,服务频率:1年2次 《漏洞扫描报告》,服务频率:1年4次 《应急响应报告》,服务频率:按实际应急响应次数交付 《漏洞预警报告》,服务频率:触发式推送 《网络安全月刊》,服务频率:1年12次 《攻防资讯报告》,服务频率:1年12次 《季度汇报PPT》,服务频率:1年4次 《年度汇报PPT》交付报告,服务频率:1年1次 | 非常重要 | 是 |
| 13 | 态势感知平台-安全托管服务: 针对安全事件事故效果要求如下,需提供承诺函 针对一级事件: 事件响应:从安全日志产生到响应研判,用时<30Min 事件响应遏制:启用应急响应机制,云端运营专家即时进行响应,特殊场景现场应急分析时间<6H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对二级事件: 事件响应:从安全日志产生到响应研判,用时<1H 事件响应遏制:遏制影响时间<4H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对三级事件: 事件响应:从安全日志产生到响应研判,用时<12H 事件响应遏制:遏制影响时间<48H 准确率:安全事件经过人工研判确认后,准确率达到99.9% 针对漏洞服务效果要求如下,需提供承诺函 针对高危漏洞: 事件通知:安全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<7工作日。 针对中危漏洞: 事件通知:全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<14工作日。 针对低危漏洞: 事件响应:安全扫描,每30天扫描一次 事件响应遏制:客户配合漏洞修复,漏洞从发现到最终闭环<30工作日。 | 非常重要 | 是 |
| 14 | 态势感知平台: 提供不少于1套的安全分析与管理平台,硬件一体机方式; 提供不少于3年的安全托管服务; 提供不少于1台态势感知流量探针,软硬一体机形式。 | 非常重要 | 是 |
| 2采购设备 | 网络流量收集与分析平台 |
| 数量 | 1套 |
| 参考品牌 | 【 (略) 】 【远江盛邦(北京)网络 (略) 】 【北京天际 (略) 】 |
| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 网络流量收集与分析平台-核心侧流量监控采集探针: 硬件吞吐量≥20Gbps,接口≥2电口 + 4千兆光口(标配千兆多模光模块≥8) + 4万兆光口(标配万兆多模光模块≥8),并发IP≥18000,支持并发会话≥*,三年原厂保修 | 非常重要 | 是 |
| 2 | 网络流量收集与分析平台-核心侧流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 3 | 网络流量收集与分析平台-核心侧流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 4 | 网络流量收集与分析平台-核心侧流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 5 | 网络流量收集与分析平台-核心侧流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 6 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 硬件吞吐量≥800Mbps,接口≥5电口+2Combo,并发IP≥400,支持并发会话≥50000,三年原厂保修 | 非常重要 | 是 |
| 7 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 8 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 9 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 10 | 网络流量收集与分析平台-汇聚侧流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 11 | 网络流量收集与分析平台-移动式流量监控采集探针: 硬件吞吐量≥1Gbps,接口≥6电口 + 2千兆光口(标配千兆多模光模块≥4),并发IP≥600,支持并发会话≥*,三年原厂保修 | 非常重要 | 是 |
| 12 | 网络流量收集与分析平台-移动式流量监控采集探针: 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)及重传数量;支持分析每一条UDP连接的应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度);支持分析统计上下行数据包总数及TCP重传数据包个数 | 非常重要 | 是 |
| 13 | 网络流量收集与分析平台-移动式流量监控采集探针: 支持端口镜像功能;可根据设置条件将类如长连接流量、短连接流量、应用层应用协议的流量、网桥设备上行方向、某IP/IP段、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析:HTTP管控中,特别支持将WWW访问流量转发至指 定网络接口,供第三方审计设备深入分析非安全特征库内包含的未知威胁已知表现、未知威胁可能存在异议的情况 | 非常重要 | 是 |
| 14 | 网络流量收集与分析平台-移动式流量监控采集探针: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持10条或以上的物理链路,数目和硬件接口数有关,不受软件限制;支持对整个系统进行全局策略管理和分析统计;支持4条或以上虚拟链路,基于物理接口、IP组定义并对其统计。 支持HTTPS协议头增强信息解码;支持对UPF设备通过头增强发过来的HTTPS数据包进行解码,还原出头增强MSISDN信息里面的手机号码;支持头增强信息去除功能;当HTTP/HTTPS协议数据包通过5G融合网关对校内进行数据包转发时,需要去掉头增强MSISDN信息,实现5G客户端对服务器的正常访问。 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95%;支持DPI、DFI、节点跟踪、主动探测、等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店( (略) 场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);支持全流量TCP,UDP协议审计,自定义协议审计,自定义端口审计。 自动对移动终端型号进行识别,不依赖特征库;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。 系统内置数字货币、C&C节点、APT攻击、网站后门、钓鱼网址、僵尸网络等16种威胁情报,针对网络异常行为进行检测分析; 支持对威胁情报的命中监测,支持查看情报命中趋势、情报类型命中分布、以及源IP、目的IP、源MAC等信息; 支持对按照威胁情报类型,对命中情报的会话进行自动阻断; 支持白名单功能,加入白名单的IP和域名,不会命中情报,不会做相应的阻断等动作; 情报库支持在线自动同步,支持离线上传; 支持对接第三方威胁情报; | 重要 | 否 |
| 15 | 网络流量收集与分析平台-移动式流量监控采集探针: 基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;支持针对“DNS连接”的控制时,被拒绝的连接可以在在指 定时间内被释放;可根据时间和在线IP数等参数启用相应策略。 | 重要 | 是 |
| 16 | 网络流量收集与分析平台-核心侧镜像分流设备:主机接口≥8千兆电口+8万兆光口(标配万兆多模光模块≥16),接口速率可动态切换;总吞吐量≥88Gbps;设备应具备双电源、支持设备级联;设备端口都是全线速,双向的并且无阻塞,任意端口都可以作为输入或输出端口;支持SFP、SFP+模块。 | 非常重要 | 是 |
| 17 | 网络流量收集与分析平台-核心侧镜像分流设备:支持报文去重,可过滤1秒内不同接口输入的重复流量,重复流量校验可基于内容比对并自动忽略如MAC,TTL,校验等字段,重复过滤功能可分端口开启; | 非常重要 | 是 |
| 18 | 网络流量收集与分析平台-核心侧镜像分流设备:输入输出端口之间数据零丢包; 支持流量分配的1对多,多对1及任意输入端口对应任意输出端口;1对多最大可达到1:15复制。 流量输出支持多种负载均衡方法,轮询、权重轮询、N元组哈希等,负载均衡的接口中出现link down时,可动态把流量分发到其他link up的接口; 支持报文过滤功能:过滤条件应支持L2-L7、IP五元组、固定偏移关键字;匹配时可选择内层或者外层五元组信息,分流时可选择内层或外层五元组信息。 支持报文截短:截短可分接口开启,截短的偏移量可以按需配置,且支持报文的五元组规则匹配截短; 支持高精度时间戳功能 支持分接口配置的vlan标签剥离、标签替换,支持配置添加4000个以上vlan 标签; 支持VLAN,MPLS,IP-IN-IP,GTP-U,GRE,VXLAN外层头的剥离和去封装; 支持CLI、SNMP、WEB管理,配置界面具有友好性易用性,WEB界面支持HTTPS且可完成所有配置管理;支持远程升级;管理接口:1RJ45管理口和1RJ45 串口。 报文识别:支持2层VLAN、4层MPLS标签、GRE/GTP/L2TP/PPTP/PPPOE等隧道报文(匹配时选择内层或者外层)、IPv4、IPv6、ICMP、SCTP等。 多元组规则:源IP、目的IP、协议类型、源端口、目的端口、VLAN ID、输入接口号等。 特征码规则:支持从载荷头部开始固定偏移位置特征码规则。 复合规则:支持多元组与特征码规则的绑定 规则容量:480条按bit位掩码规则(48口使用增加专用硬件可扩展128k) 移动核心网 支持按GTP-U内层或外层IP分流,分流模式内外层可配;支持GTP-V1和GTP-V2识别。 输出接口组:不少于15个。 负载均衡:可按SIP、SIP+SP、DIP、DIP+DP、SDIP、SDIP+SDP、VLAN、ROUND ROBIN、广播等策略输出到接口组,可检测主机LINK状态智能负载输出。 报文输出:报文经过规则匹配后,可选择丢弃或者转发,最大可输出至 16个接口组负载均衡输出,每个组的分发策略可不一样,同时支持接口镜像,对性能无影响; 首部剥离:支持VLAN、MPLS、隧道报文头部剥离。 报文头输出:支持将报文头部按指定字长输出。 输出报文:信息携带可修改输出报文的链路层首部的源、目的MAC地址,以标识输出报文的相关信息。可给报文按规则分配MAC标签、输入端口、命中规则号,或者精确时间戳等信息。 未识别报文:未识别、未命中规则报文可选择丢弃,或者指定输出接口组输出。 IP分片报文:不同输入端口的后续分片报文可按照头片动作转发。 选项字段:识别TCP/IP报文选项字段,并可正确提取五元组信息。 同源同宿:整机报文同源同宿(不同输入接口的同一个流也可同源同宿输出)。 保序:即使在大负载的情况下,输出报文也可保证流保序。 转发时延:5us。 抗数据突发:输出接口QoS调度针对每个接口设置,可单独设置接口缓存;当某个出接口流量过载,且对应的缓存溢出时,不影响其它的出接口流量分发。 配置管理:CLI、SNMP、RCP远程配置协议。 升级管理:远程FTP、SCP等下载镜像导入,系统配置不覆盖。 支持脱敏功能,清除数据包中的敏感信息,即把指定位置的数据字节替换为指定信息;(需要提供原厂盖章截图证明) 所有接口支持GRE隧道终结功能,支持ERSPAN远程镜像接入。 | 重要 | 否 |
| 19 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 接口≥3电口,硬盘≥8TB SSD存储,软硬件三保修 | 非常重要 | 是 |
| 20 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 软件系统授权升级许可时间不少于三年;支持“自定义协议”,并对其进行统计;针对并发连接数的指定时段应用明细统计;支持“自定义查询”;(可指定设备、链路、时间段、IP段);支持事件日志查询审计,包含:连接撤销(会话)日志;认证事件日志(Radius、PPPOE);节点日志(精确记录并导出各种应用协议如:短链接大流量的P2P应用、部分视频流应用、常规协议非常规端口的应用);DNS事件日志;域名访问统计;共享用户统计;自动生成日报表,月报表等;可以按照时间,IP网段只定义报表创建PDF格式导出;各类分项日志支持Excel格式导出 支持设定时延基线,及超过该基线时,系统自动将最大值过滤,增加平均时延的准确性; | 非常重要 | 是 |
| 21 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机: 投标产品厂家需具备网络流量分析审计系统类销售许可证,网络流量分析审计系统类公安部检测报告,信息安全管理体系认证证书。 支持同时接收多台网络应用层流量监控和管理系统日志;支持会话日志,会话日志包含设备编号、接口、访问时间、源地址、目标地址、账号信息、域名、协议类型、7层协议名称、流量、运营商、地理位置一共13个元素。同时采用1:1 的日志输出,完整保留网络中的相关信息; 支持IP日志,包含:默认或指定时段的IP流量统计;针对上行流量的指定时段IP流量统计;针对下行流量的指定时段IP流量统计;针对总流量的指定时段IP流量统计;针对并发连接数的指定时段IP统计;指定时段的IP流量趋势统计;支持“IP定制”功能,跟踪统计指定的IP列表;支持根据指定“阀值”的IP统计;支持“自定义查询”;(可指定设备、链路、时间段、IP段); 支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”;提供任何IP的用户画像功能。可以分析该用户访问的地理区域,去往各个运营商比例,该用户的TOP协议排名图,用户访问流量趋势图,用访问连接趋势图和该用户访问域名排名、身份信息等; 支持应用日志,包含:默认或指定时段的应用明细统计;针对上行流量的指定时段应用明细统计;针对下行流量的指定时段应用明细统计;针对总流量的指定时段应用明细统计;针对指定时段的“流量趋势”统计;针对指定时段的“系统流量总概”统计;支持“应用明细”统计;支持“协议定制”功能,跟踪统计指定的协议应用情况; 支持虚拟身份识别,如QQ号码、微信账号,邮箱地址等;支持网络穿透识别,如常用协议V2ray等网络穿透常用协议的审计与数据归类;支持威胁情报库识别网络穿透行为数据。 支持1:1全量记录会话日志,并可以按照应用协议、五元组、运营商流向、连接时间、域名、账号等信息进行检索和查询; 支持1:1全量记录URL日志,并可以按照应用协议、五元组、MAC地址、运营商流向、连接时间、关键字、账号等信息进行检索和查询; 支持1:1全量记录DNS日志,支持按照目的服务器解析排名、按照用户解析排名、按照域名解析排名来查询; 支持支持记录虚拟身份(微信ID、QQ号)等信息,用于满足网监审查; 支持安全威胁库加载不少于30万条,具备检测钓鱼,病毒,木马挖矿等域名IP信息并提供查询及分析溯源能力; 支持虚拟货币专项查询; 支持报表生成,支持excel、TXT等格式报表的生成 可提供整个系统、各链路的流量和连接数统计图表;可提供最近≥10分钟流量、累计流量、并发连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新;可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持≥60万同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细;可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断;可实时显示某个应用下的Top用户;可提供在线IP数和共享用户趋势图表;可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比;支持TOP连接排序,可以指 定应用和IP条件进行IP(内网IP和外网IP均可)连接数排名统计,以快速定位攻击或被攻击IP。 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延(设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度); 支持基于某协议的客户时延、服务时延、应用时延分析; 支持基于某用户(IP地址)的客户时延、服务时延、应用时延分析; 支持基于某区域的客户时延、服务时延、应用时延分析,及国内流量和国外流量两个区域的时延分析; 支持基于域名的客户时延、服务时延、应用时延分析; 支持最近3个小时的时延趋势对比; 支持自定义时间范围,基于某应用进行客户时延、服务时延、应用时延分析; | 重要 | 否 |
| 22 | 网络流量收集与分析平台-网络质量监测与异常数据分析系统一体机:支持网络流量态势感知大屏的定制呈现,可呈现流量及连接数的趋势图,可呈现网内异常突发的事件,比如ICMP、NTP、SSDP、SYN-ACK的突发呈现,用于定位问题主机; 支持对异常域名、威胁情报的监管和呈现 | 非常重要 | 是 |
| 23 | 网络流量收集与分析平台-流量分析回溯控制系统服务器: CPU≥1颗Intel 至强可扩展系列处理器 4309Y处理器或更高(≥8核/2.80 GHz/12 MB),可支持最高270W处理器。内存≥32GB 3200MHz DDR4。硬盘:≥1块 600G 10K热插拔硬盘;≥1块 2.4T 10K热插拔硬盘;≥3块8TB 热插拔硬盘。配置热插拔冗余风扇;配置≥2个800w白金版热插拔冗余电源。 | 非常重要 | 是 |
| 24 | 网络流量收集与分析平台-流量分析回溯控制系统服务器: 最大支持≥32根DDR4内存,最高速率3200MT/s,支持RDIMM或LRDIMM ; 最大可支持内存容量高达12TB 内存;支持≥16根英特尔?傲腾?持久内存PMem 200系列 支持SAS/SATA HDD/SSD硬盘:最高支持≥40块硬盘 配置≥1个标准PCIe槽位阵列卡,支持RAID0/1/10/5/6/50/60/;≥2GB缓存,支持缓存数据保护,配置掉电保护模块 最多可提供≥15个PCIE4.0插槽。 本次配置≥4个1G-BaseT 多功能以太网接口;≥2个10G 光口(含模块)。 双宽GPU卡最大可支持≥4块; 单宽GPU卡最大可支持≥14块 。 远程管理功能: 配置≥1Gb独立的远程管理控制端口;配置前面板独立的管理端口(1个前置专用管理接口,提供照片)。 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的带外管理完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、蓝屏快照、录屏功能。 内部监控:为了用户更好的维护管理;用户可通过管理系统查看服务器运行情况如电源电压数据、各个重要部件(如CPU部件、内存部件、PCI部件等)温度情况、风扇转速;并通过曲线图表提供近一周历史数据视图;提供经CNAS认可的权威机构出具的第三方检测报告和功能界面视图截图并加盖公章。 3D温度海洋:支持3D温度海洋形式展示各组件温度传感器的分布图,可让用户直观感知服务器整体温感状态,提供经CNAS认可的权威机构出具的第三方检测报告和功能界面视图截图并加盖公章。 带外固件升级功能:不依赖OS,可带外通过图形化管理界面带外一次升级多个部件的固件(如网卡部件、存储卡部件等), 提供经CNAS认可的权威机构出具的第三方检测报告并加盖公章。 联合管理:管理系统支持无须安装软件实现服务器的统一管理;支持对周边伙伴设备的直接管理,简化服务器的统一管理,支持对已添加的设备查看可管理设备的基本状态信息,对可管理设备执行以下操作,包括电源管理、管理系统和KVM访问,以及批量删除,提供经CNAS认可的权威机构出具的第三方检测报告并加盖公章。 可选支持机箱入侵检测,防护服务器来自于物理入侵导致的安全问题。 可选支持TCM/TPM 可信计算模块,保障服务器安全不被篡改。可选支持可信硅根固件保护模块,保障系统安全。支持双因素认证; 可以根据访问管理系统的设备的IP地址、IP地址段和MAC地址设置防火墙黑名单和白名单规则; 提供官网地址、技术白皮书截图或功能界面截图证明并加盖公章 产品通过第三方权威机构的抗震性能检测,满足9级烈度抗震要求,提供证书复印件作为证明并加盖公章. 设备符合GB/T9254-2008标准要求,具备无线电骚扰A 级限值;符合 GB/T9813.3-2017标准的温湿度的运行环境测试;符合 GB17625.1-2012谐波电流检测,投标时提供第三方的测试报告复印件并加盖公章。 提供不少于3年原厂硬件维保,包含原厂首次安装实施服务; | 重要 | 否 |
| 25 | 网络流量收集与分析平台-数据分析服务: 包括不限于以下内容: 1.CPU使用情况/CPU优化调整和建议;内存使用情况/内存优化调整和建议;接口使用情况/接口优化调整和建议;授权时间、系统时间、升级时间检查和调整 ;硬盘使用情况/硬盘优化调整和建议;版本升级和配置优化调整 交付文档:《巡检说明文档》报告频率:每月/次 2.重点服务器/重点区域丢包、重传、网络时延计算,优化异常kpi指标;整网整体性时延、丢包、重传评估和优化;整个网络包长、速率、基本网络层会话信息统计和优化;异常网络层通断排查和优化 ;季度性数据对比得出结论,给与网络层调整和优化的建议。 应用层性能评估和优化包含: (1)重点区域/重点服务器网络层交互结束后,应用层交互时延、响应情况、响应状态、失败率、无响应率等排查和优化 (2)重点区域/重点服务器应用层失败原因、无响应原因、高延时、异常报错原因等排查和优化 (3)整网应用层时延分析和响应情况,包含整网应用层性能分析、响应成功或失败情况,应用层服务交互异常情况等排查和优化 (4)应用层通断排查和挂死情况排查,应用层服务内容监测等排查和优化 交付文档:《季度网络/应用分析汇总报告文档》,交付频率:每季度/次 3:周期性故障区域变更导致的设备区域变更的调整服务;周期性故障内容汇总或季度巡检汇总,针对重点问题的解决跟进情况汇总;针对之前报告内容的数据梳理和数据定期变化汇总和优化建议 交付文档:《半年度跟进汇总报告文档》,交付频率:每半年/次 5.非定期报告期间的故障响应和处置以及故障解决后的排障文档;724小时技术支持中心故障响应和故障处理 交付文档:《具体数据分析报告文档》报告频率:按需特殊事件响应/次 6.年度故障和异常数据处理汇总;年度故障或异常问题跟进汇总;年度巡检工作内容汇总 交付文档《年度数据详情汇总PPT》,交付文档频率:每年/次 | 非常重要 | 是 |
| 26 | 网络流量收集与分析平台: 提供不少于1台的核心侧流量监控采集探针,软硬件一体机方式; 提供不少于4台的汇聚侧流量监控采集探针,软硬件一体机方式; 提供不少于1台移动式流量监控采集探针,软硬件一体机方式; 提供不少于1台的核心侧镜像分流设备,软硬件一体机方式; 提供不少于1台的网络质量监测与异常数据分析系统一体机,软硬件一体机方式; 提供不少于1台的流量分析回溯控制系统服务器; 提供不少于3年的数据分析服务。 | 非常重要 | 是 |
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第1条资质参数 | 符合性参数 | 经销公司营业执照(副本原件扫描件) | 是 |
| 2 | 第3条资质参数 | 符合性参数 | 法定代表人授权委托书(签名并加盖公章) | 是 |
| 3 | 第4条资质参数 | 符合性参数 | 供应商资格申明 | 是 |
| 4 | 第2条资质参数 | 符合性参数 | 法定代表人资格证明书(签名并加盖公章) | 是 |
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 现场排除故障:所派人员在通知后2小时内(若非工作日则4小时内)到达现场 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 2 | 近三年同型号设备用户名单 | 在本页面最上方“必填附件下载”下载后按模板填写 | 是 |
| 3 | 产品彩页技术参数及配置清单 | 请上传产品彩页、技术参数及配置清单 | 是 |
| 4 | 保修年限及售后服务 | 3年 4年 5年及以上 | 是 |
| 5 | 合同履约及付款方式 | 该项目对应的付款方式必 (略) 合同范本;下载地址:https://kc-prod.oss-cn-http://**/ahttp://** | 否 |
| 6 | 项目交付时间:自合同签订之日起30天内完成实施 | 此条款响应或正偏离的得0.5分 负偏离或不响应得0分 | 否 |
| 7 | 近三年同型号设备的合同(显示具体配置方可计分) | 未提供得0分 提供1份得1分 提供2份得2分 提供3份得3分 提供4份及以上得4分 | 是 |
| 8 | 保密要求:对有关信息资料有保密意识并提供保密承诺;未得到采购人同意,不得复制备份有关信息至其他储存设备;医院信息系统架构、配置信息等未经采购人许可不得透露给第三方 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 9 | 项目交付地点:南方医科大学 (略) | 此条款响应或正偏离的得0.5分 负偏离或不响应得0分 | 否 |
| 10 | 技术培训:提供详细的培训教材和技术资料,并负责对采购人的技术维护人员和使用人员进行培训,确保能正确地使用维护设备,此费用已包含在项目总报价中,采购人不再另行支付费用 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
| 11 | 服务响应时间:7×24小时受理,30分钟内响应 | 此条款响应或正偏离的得1分 负偏离或不响应得0分 | 否 |
招投标大数据
最近搜索
无
热门搜索
无
