威胁情报检测系统

内容
 
发送至邮箱

威胁情报检测系统

| 项目概况
采购类型 采购
项目编号 中大招(货)[2024]339号
项目名称 (略) 络与信息中心威胁情报检测系统采购项目
申购主题 威胁情报检测系统
项目类型 货物采购 项目预算
最高限价(元) #
报名及响应开始时间 2024-10-20 11:41 报名及响应结束时间 2024-10-28 09:00
采购单位 中山大学
经办人 郑老师 经办人电话 020-#
期望收货时间 合同签订后30天交货
是否送货 送货地址 (略) (略) 135号第三教学楼
电子签章 本项目需要使用CA签字 CA操作手册下载
备注 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。
| 采购明细
1采购设备 威胁情报检测系统
数量 1台
参考品牌
技术要求
序号 技术要求内容 评分等级 是否星号条款 是否需要附件说明
1 1、★提供软硬一体化设备,2U机架式设备(宽度≤48.26cm,高度≤8.89cm),CPU≥226核心52线程,内存≥512GB(DDR5≥6400MHz),硬盘总计≥8T SSD,接口≥2 (略) 口+2 (略) 口(配多模光模块2个),最大并发会话数≥#,最大新建会话数≥#/秒,吞吐量≥10Gb/s,配置800W冗余电源。 非常重要
2 2、基于威胁情报,以攻击者或攻击团伙视角通过时间线的方式将攻击告警聚合成完整的威胁事件,将攻击者从第一次攻击到最后一次攻击按照时间线展示出来。界面需呈现完整的攻击链。(提供产品界面截图证明) 重要
3 3、▲支持对常见高危的0day漏洞进行检测,并提供独立页面展示当前遭受0day威胁情况,在界面上显示0day漏洞情报不少于200条。(提供产品界面截图证明) 非常重要
4 4、▲支持识别反向代理,提取真实攻击者IP而非反向代理IP,以防情报检测无效。界面上需呈现识别反向代理功能,界面需支持进行云端扫描URI操作,标记反向代理资产。(提供产品界面截图证明) 非常重要
5 5、支持通过失陷情报发现失陷主机与被控端的连接,精准定位失陷主机,界面展示主机对外攻击、挖矿、数据窃取、命令与控制、恶意样本、DNSLog等恶意行为。(提供产品界面截图证明) 重要
6 6、支持文件检测,界面上可选择将上传流量中还原的文件样本至云端,运用文件引擎、云沙箱、全网威胁情报进行深度分析和检测。界面上可选择仅上传PE文件或仅上传文件Hash进行检测。(提供产品界面截图证明) 重要
7 7、▲提供独立的监控界面对重保时期/攻防场景下定向攻击的监测,能够实时连接云端获取攻击队IP情报,支持手动添加攻击队IP列表,界面上能够呈现攻击队从连接到攻击成功的攻击态势。(提供产品界面截图证明) 非常重要
8 8、▲提供详细攻击IP威胁情报对攻击者特征进行详细分析,界面上呈现的攻击者情报分析维度需包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、攻击手法分析、攻击者能力模型、User-agent、攻击使用cookie,界面需体现以上所需信息的关键词;(提供产品界面截图证明) 非常重要
9 9、▲支持自动化识别web应用及框架,并提供单独的界面展示列表。界面需体现可识别应用包括OA类(包括致远OA、用友U8、极限OA、红帆OA等)、CMS类(包括但不仅限于Drupal、若依、SiteServer等)、管理工具类(包括phpMyAdmin、OpenSNS、YAPI、Apache OFBiz等),可识别框架包括ThinkPHP、Zend、UEditor、fastadmin、shiro、CakePHP。(提供产品界面截图证明) 非常重要
10 10、▲ (略) 络中明文传输的敏感信息状况,界面上需能够呈现访问趋势、信息泄露源分布、访问源分布。能够详细展示明文传输的敏感 (略) 径。界面上需支持通过正则的方式自定义敏感信息的检测。(提供产品界面截图证明) 非常重要
11 11、▲支持梳理存在的上传接口,识别接口是否对外开放、是否为新上线接口、接口是否已被攻击、接口是否上传过恶意文件,并且可查看上传接口的reference地址及相关日志。界面上支持对开放给外部的上传接口进行安全测试,包括未授权访问测试、文件上传漏洞测试。(提供产品界面截图证明) 非常重要
12 12、▲支持识别API接口,对所有API进行清点。界面上能够记录访问API的访问信息,展示其API访问趋势等基本信息,支持对每一个API进行访问来源分析,查看访问趋势,界面上显示每个源IP地址详细记录UA、地理位置、访问频次信息。(提供产品界面截图证明) 非常重要
13 13、▲支持自动识别需要登录鉴权的所有入口,界面上需呈现识别类型包括Web门户,数据库、远程登录、文件共享、以及邮件系统。其中Web门户需包括OA系统、CMS系统、管理工具、Web中间件。(提供产品界面截图证明) 非常重要
14 14、▲支持通过代理技术,对入站https流量进行解密,界面需体现解密功能,支持RSA、ECDHE加密算法的解密。(提供产品界面截图证明) 非常重要
15 15、▲可提供终端取证agent, (略) 络上的告警,可结合告警机器的取证agent采集的日志信息和文件检测信息,界面展示能够定位告警的源头到进程粒度。提供终端取证agent,授权数不少于#。(提供产品界面截图证明和授权承诺函) 非常重要
16 16、▲支持将告警详情实时推送至移动端APP展示。需要呈现包括但不仅限于事件的具体描述、发生时间、事件级别、相关设备等信息。(提供产品界面截图证明) 非常重要
17 17、支持以syslog、kafka的形式向用户其它安全设备输出威胁日志、Agent日志、原始流量日志,输出日志字段需支持自定义配置;提供标准API接口用于第三方系统调取告警数据和策略配置信息。 重要
18 18、需 (略) 络安全 (略) 场监管大数据中心颁发的IT产品信息安全认证证书(需提供证书扫描件) 重要
19 19、需 (略) 络与信息系统安全产品质量检验检测中心颁发的信息技术产品安全测试证书(需提供证书扫描件) 重要
20 20、需具备中华人民共和国 (略) 颁发的软件著作权登记证书(需提供证书扫描件) 重要
21 21、(1)支持通过HTTPS加密方式自动或手动下载软件更新包更新软件。 (2)支持通过 (略) 络流量并深度分析黑客攻击的痕迹,结合上下文分析智能识别高级攻击行为,并聚合溯源为完整的攻击事件,实现对黑客入侵过程的完整回溯。 (3)内置精准的APT情报,结合攻击时长、黑IP的关联行为等分析维度,及时准确地发现针对性攻击,识别APT团伙新式攻击手法,深度识别国际APT团伙入侵痕迹。 (4)支持将所有攻击数据、可疑行为、以及完整的攻击过程提供完整的全流量存储和查询操作。 (5)支持同时基于资产情况自动化收集情报,对容易遭受APT攻击的新增风险实现自动研判。 重要
22 22、配备光模块(多模)2个 、光纤1条 、电源线2条 、导轨1套。 重要
| 资质要求
序号 要求名称 条件类型 要求内容 是否需要附件说明
1 第1条资质参数 符合性参数 上传营业执照(副本原件扫描件)
2 第2条资质参数 符合性参数 填写并按要求上传“廉洁承诺书”(需签字并盖公章)
3 第3条资质参数 符合性参数 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章)
4 第4条资质参数 符合性参数 填写并按要求上传“供应商资格声明”(需签字并盖公章)
| 商务要求
序号 要求名称 要求内容 是否需要附件说明
1 免费保修年限 3年
4年
5年及以上
2 合同履约 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。
3 产品销售渠道(要求上传“制造厂商出具的授权函”) 厂家(生产商)直接销售(出具厂家声明格式自拟)
厂家(生产商)长期授权销售(授权书中连续有效期不少于一年)
其他授权销售方式

| 项目概况
采购类型 采购
项目编号 中大招(货)[2024]339号
项目名称 (略) 络与信息中心威胁情报检测系统采购项目
申购主题 威胁情报检测系统
项目类型 货物采购 项目预算
最高限价(元) #
报名及响应开始时间 2024-10-20 11:41 报名及响应结束时间 2024-10-28 09:00
采购单位 中山大学
经办人 郑老师 经办人电话 020-#
期望收货时间 合同签订后30天交货
是否送货 送货地址 (略) (略) 135号第三教学楼
电子签章 本项目需要使用CA签字 CA操作手册下载
备注 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。
| 采购明细
1采购设备 威胁情报检测系统
数量 1台
参考品牌
技术要求
序号 技术要求内容 评分等级 是否星号条款 是否需要附件说明
1 1、★提供软硬一体化设备,2U机架式设备(宽度≤48.26cm,高度≤8.89cm),CPU≥226核心52线程,内存≥512GB(DDR5≥6400MHz),硬盘总计≥8T SSD,接口≥2 (略) 口+2 (略) 口(配多模光模块2个),最大并发会话数≥#,最大新建会话数≥#/秒,吞吐量≥10Gb/s,配置800W冗余电源。 非常重要
2 2、基于威胁情报,以攻击者或攻击团伙视角通过时间线的方式将攻击告警聚合成完整的威胁事件,将攻击者从第一次攻击到最后一次攻击按照时间线展示出来。界面需呈现完整的攻击链。(提供产品界面截图证明) 重要
3 3、▲支持对常见高危的0day漏洞进行检测,并提供独立页面展示当前遭受0day威胁情况,在界面上显示0day漏洞情报不少于200条。(提供产品界面截图证明) 非常重要
4 4、▲支持识别反向代理,提取真实攻击者IP而非反向代理IP,以防情报检测无效。界面上需呈现识别反向代理功能,界面需支持进行云端扫描URI操作,标记反向代理资产。(提供产品界面截图证明) 非常重要
5 5、支持通过失陷情报发现失陷主机与被控端的连接,精准定位失陷主机,界面展示主机对外攻击、挖矿、数据窃取、命令与控制、恶意样本、DNSLog等恶意行为。(提供产品界面截图证明) 重要
6 6、支持文件检测,界面上可选择将上传流量中还原的文件样本至云端,运用文件引擎、云沙箱、全网威胁情报进行深度分析和检测。界面上可选择仅上传PE文件或仅上传文件Hash进行检测。(提供产品界面截图证明) 重要
7 7、▲提供独立的监控界面对重保时期/攻防场景下定向攻击的监测,能够实时连接云端获取攻击队IP情报,支持手动添加攻击队IP列表,界面上能够呈现攻击队从连接到攻击成功的攻击态势。(提供产品界面截图证明) 非常重要
8 8、▲提供详细攻击IP威胁情报对攻击者特征进行详细分析,界面上呈现的攻击者情报分析维度需包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、攻击手法分析、攻击者能力模型、User-agent、攻击使用cookie,界面需体现以上所需信息的关键词;(提供产品界面截图证明) 非常重要
9 9、▲支持自动化识别web应用及框架,并提供单独的界面展示列表。界面需体现可识别应用包括OA类(包括致远OA、用友U8、极限OA、红帆OA等)、CMS类(包括但不仅限于Drupal、若依、SiteServer等)、管理工具类(包括phpMyAdmin、OpenSNS、YAPI、Apache OFBiz等),可识别框架包括ThinkPHP、Zend、UEditor、fastadmin、shiro、CakePHP。(提供产品界面截图证明) 非常重要
10 10、▲ (略) 络中明文传输的敏感信息状况,界面上需能够呈现访问趋势、信息泄露源分布、访问源分布。能够详细展示明文传输的敏感 (略) 径。界面上需支持通过正则的方式自定义敏感信息的检测。(提供产品界面截图证明) 非常重要
11 11、▲支持梳理存在的上传接口,识别接口是否对外开放、是否为新上线接口、接口是否已被攻击、接口是否上传过恶意文件,并且可查看上传接口的reference地址及相关日志。界面上支持对开放给外部的上传接口进行安全测试,包括未授权访问测试、文件上传漏洞测试。(提供产品界面截图证明) 非常重要
12 12、▲支持识别API接口,对所有API进行清点。界面上能够记录访问API的访问信息,展示其API访问趋势等基本信息,支持对每一个API进行访问来源分析,查看访问趋势,界面上显示每个源IP地址详细记录UA、地理位置、访问频次信息。(提供产品界面截图证明) 非常重要
13 13、▲支持自动识别需要登录鉴权的所有入口,界面上需呈现识别类型包括Web门户,数据库、远程登录、文件共享、以及邮件系统。其中Web门户需包括OA系统、CMS系统、管理工具、Web中间件。(提供产品界面截图证明) 非常重要
14 14、▲支持通过代理技术,对入站https流量进行解密,界面需体现解密功能,支持RSA、ECDHE加密算法的解密。(提供产品界面截图证明) 非常重要
15 15、▲可提供终端取证agent, (略) 络上的告警,可结合告警机器的取证agent采集的日志信息和文件检测信息,界面展示能够定位告警的源头到进程粒度。提供终端取证agent,授权数不少于#。(提供产品界面截图证明和授权承诺函) 非常重要
16 16、▲支持将告警详情实时推送至移动端APP展示。需要呈现包括但不仅限于事件的具体描述、发生时间、事件级别、相关设备等信息。(提供产品界面截图证明) 非常重要
17 17、支持以syslog、kafka的形式向用户其它安全设备输出威胁日志、Agent日志、原始流量日志,输出日志字段需支持自定义配置;提供标准API接口用于第三方系统调取告警数据和策略配置信息。 重要
18 18、需 (略) 络安全 (略) 场监管大数据中心颁发的IT产品信息安全认证证书(需提供证书扫描件) 重要
19 19、需 (略) 络与信息系统安全产品质量检验检测中心颁发的信息技术产品安全测试证书(需提供证书扫描件) 重要
20 20、需具备中华人民共和国 (略) 颁发的软件著作权登记证书(需提供证书扫描件) 重要
21 21、(1)支持通过HTTPS加密方式自动或手动下载软件更新包更新软件。 (2)支持通过 (略) 络流量并深度分析黑客攻击的痕迹,结合上下文分析智能识别高级攻击行为,并聚合溯源为完整的攻击事件,实现对黑客入侵过程的完整回溯。 (3)内置精准的APT情报,结合攻击时长、黑IP的关联行为等分析维度,及时准确地发现针对性攻击,识别APT团伙新式攻击手法,深度识别国际APT团伙入侵痕迹。 (4)支持将所有攻击数据、可疑行为、以及完整的攻击过程提供完整的全流量存储和查询操作。 (5)支持同时基于资产情况自动化收集情报,对容易遭受APT攻击的新增风险实现自动研判。 重要
22 22、配备光模块(多模)2个 、光纤1条 、电源线2条 、导轨1套。 重要
| 资质要求
序号 要求名称 条件类型 要求内容 是否需要附件说明
1 第1条资质参数 符合性参数 上传营业执照(副本原件扫描件)
2 第2条资质参数 符合性参数 填写并按要求上传“廉洁承诺书”(需签字并盖公章)
3 第3条资质参数 符合性参数 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章)
4 第4条资质参数 符合性参数 填写并按要求上传“供应商资格声明”(需签字并盖公章)
| 商务要求
序号 要求名称 要求内容 是否需要附件说明
1 免费保修年限 3年
4年
5年及以上
2 合同履约 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/attachment/template/ZSU148/htmb.zip。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。
3 产品销售渠道(要求上传“制造厂商出具的授权函”) 厂家(生产商)直接销售(出具厂家声明格式自拟)
厂家(生产商)长期授权销售(授权书中连续有效期不少于一年)
其他授权销售方式

    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索