龙岩学院网络安全攻防大赛安全保障服务项目竞价变更公告[变更公告]
发送至邮箱
龙岩学院网络安全攻防大赛安全保障服务项目竞价变更公告[变更公告]
各供应商:
接采购单位通知,本项目? * 、技术和服务要求:( * )服务要求8、修改为以下内容,其他内容不变。
工具 * :攻击诱捕与威胁检测平台
序号 | 功能项 | 详细要求 | |
1 | 基本要求 | 1、产品采用B/S设计架构,无须安装客户端,可通过浏览器远 (略) 管理。 | |
2 | 授权许可 | 提供无授权限制的主机漏洞扫描许可,用于攻击反向探测; | |
3 | 蜜罐仿真 | 默认高交互蜜罐 | 默认支持以下高交互蜜罐,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、easy cms、phpstudy、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互,欺骗攻击者,提供含投标人盖章确认的证明材料。 |
4 | 默认仿真蜜罐 | 支持至少 * 种可 (略) 名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。提供含投标人盖章确认的证明材料。 | |
5 | 完全仿真蜜罐 | 支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐,提供含投标人盖章确认的证明材料。 | |
6 | 智能克隆仿真蜜罐 | 支持智能克隆仿真功能,可以通过自学习的模式对真实 (略) 遍历访问,形成机器记忆,与真实业务系 (略) 前后端的数据交互,包括但不限于以下动态交互类型:“搜索查询、登 * 验证、账号注册”等,高迷惑性地吸引攻击者攻击蜜罐,要求拟态仿真蜜罐系统为纯静态系统,无需额外提供蜜罐定制服务,提供拟态仿真的配置过程和截图证明。 | |
7 | 攻击吸引 | tr (略) 署蜜罐 | 无需在用户服务器上安装agent,可通过trunk方式将诱捕能力 (略) (略) 段, (略) 中部署大量高交互蜜罐, (略) 署不影响 (略) ,同时极大提高黑客攻击蜜罐的概率,提供含投标人盖章确认的证明材料。 |
8 | 流量牵引探针 | 流量牵引探针支持trun (略) 络,可通过trunk方式将诱捕能力 (略) (略) 段, (略) 中部署大量高交互蜜罐,同时支持软件和硬件版本的流量牵引探针,提供含投标人盖章确认的证明材料。 | |
9 | * 键切换蜜罐模板 | 支持对多台蜜罐主机 * (略) 景模板,可以随意切换蜜罐主机上监听的陷阱服务,实现在攻防对抗中根据实际情况随意调整诱捕策略,提供含投标人盖章确认的证明材料。 | |
* | 引流防御 | 可将访问真实业务系统的流量引流到仿真蜜罐,使攻击无法命中真实业务系统,真正有效消耗攻击资源,并直接保护真实资产。提供含投标人盖章确认的证明材料。 | |
* | linux文件诱饵 | linux文件诱饵至少支持:历史命令诱饵、主机名诱饵、SSH公钥诱饵,所有主机文件诱饵要求可在蜜罐系统web管理界面上自定义生成,可自定义添加蜜罐信息到诱饵文件中,同时为了提高欺骗性,要求每次生成的历史命令诱饵不相同。 | |
* | 攻击感知 | 入侵攻击链检测 | 参考MITRE ATT&CK,采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、 (略) 跳板攻击”等入侵过程,提供含投标人盖章确认的证明材料。 |
* | 病毒文件分析 | 内置病毒库检测引擎,可检测出蜜罐系统感染哪种类型的病毒文件、木马等恶意程序,并支持在界面上下载相关异常文件,提供含投标人盖章确认的证明材料。 | |
* | 攻击者溯源 | (略) 交信息溯源 | 支持记录攻击者的“ (略) 交画像”信息, (略) 交账号、手机号、昵称、用户ID、头像等信息,支 (略) 交画像,包括:腾讯QQ、腾讯视频、百度、新浪微博、哔哩哔哩、网易 * 邮箱、淘宝、爱奇艺、优酷等。提供含投标人盖章确认的证明材料。 |
* | 攻击者唯 * 指纹溯源 | 可基于显卡成像参数、CPU等硬件信息,计算攻击者唯 * 身份指纹,就算攻击者换了IP也可以通过该指纹确定攻击者。 | |
* | 攻击反制 | 威慑反制 | 可警告攻击者,比 (略) 络安全法、告知已获得相关溯源信息,发挥蜜罐威慑作用,使攻击者放弃 (略) 为;可灵活指定对某个攻击源IP地址发起威慑反制。提供含投标人盖章确认的证明材料。 |
* | 数据库诱骗反制 | 可使攻击者在连接数据库类模拟应用时,识别攻击者身份信息。包括但不限于:计算机名称、使用浏览器版本、浏览器历史记录、浏览器上记录的访问账号等。 | |
* | 漏洞攻击反制 | 支持 * 键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等。提供含投标人盖章确认的证明材料。 | |
* | * 级域名扫描 | 支持 * 级域名扫描功能,输入 (略) * 键扫描,自动获取到该域名的 * 级域名信息,提供含投标人盖章确认的证明材料。 | |
* | 攻击反向探测 | 完善的漏洞库 | 漏洞库漏洞信息大于 * 0+条,与CVE、CNNVD等主流标准兼容,提供详细的漏洞描述和对应的解决方案描述。支持通过多种维 (略) 检索,包括:CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度,提供含投标人盖章确认的证明材料。 |
* | (略) 置 | 失陷主机微隔离 | 不需要联动第 * 方设备、不需要在主机上安装agent脚本,就能对 (略) 网络隔离,隔离后失陷主机 (略) (略) 段IP,防止失陷主机继续对东 (略) 病毒传播、 (略) 为,提供含投标人盖章确认的证明材料。 |
* | 微隔离管理 | 在web管理界面上,支持对已隔离的失陷主机取消微隔离,恢复 (略) 络访问权限。 | |
* | 告警 | 微信告警 | 支持微信告警,提供含投标人盖章确认的证明材料。 |
* | * 级用户运维 | 多级用户管理, * 级用户可查看与管 (略) 有蜜罐信息, * 级用户只能查看与管理自身的蜜罐信息。提供含投标人盖章确认的证明材料。 | |
工具 * :终端安全检测与响应平台
序号 | 功能项 | 详细要求 |
1 | 性能指标 | 产品 (略) 署,平台最大支持 * 0个终端。 |
2 | 功能指标 | 数据采用加密传输方式,防止数据在传输过程中被盗取造成数据泄露 |
支持查看告警进程对文件的操作,包括被操作文件的文件路径、操作类型(新建、访问、删除)、操作时间,以及该文件的IOC命中情况。提供含投标人盖章确认的证明材料。 | ||
支持查看告警进程对模块的加载,包括模块文件的路径、MD5、操作时间。并可以将MD5 (略) 比对,将命中IO (略) 显示。提供含投标人盖章确认的证明材料。 | ||
支持对当前使用的规则 (略) 自定义开关配置,并将其保存为安全策略,且安全策 (略) 组织架构中的不同分组,提供含投标人盖章确认的证明材料。 | ||
支持查看并管理终端安装终端Agen (略) 新增加的文件,并可以查看文件的恶意程度; (略) 文件列表中的 (略) 修改,以实现终端免疫功能的拦截或放过,提供含投标人盖章确认的证明材料。 | ||
支持查看系统鉴定后被隔离的文件,同时允许对被 (略) 恢复、删除,允许用户手 (略) 门、文件路径、文件类型,并选择是否隔离异常文件,并且支持用户查看扫描进度、导出扫描结果,且可选择是否停止当前扫描,提供含投标人盖章确认的证明材料。 | ||
支持使用RemoteShel (略) 远程调查取证以及通过RemoteShell功能对指定的文件发起扫描,提供含投标人盖章确认的证明材料。 | ||
可根据安全策略开关, (略) 为监 (略) (略) 置包含结束进程,提供含投标人盖章确认的证明材料。 |
??????????????????????????????????????????????????????????????????? (略) (略)
报名截止时间: 点击查看>> * : * : *
竞价开始时间: 点击查看>> * : * : *
竞价截止时间: 点击查看>> * : * : *
各供应商:
接采购单位通知,本项目? * 、技术和服务要求:( * )服务要求8、修改为以下内容,其他内容不变。
工具 * :攻击诱捕与威胁检测平台
序号 | 功能项 | 详细要求 | |
1 | 基本要求 | 1、产品采用B/S设计架构,无须安装客户端,可通过浏览器远 (略) 管理。 | |
2 | 授权许可 | 提供无授权限制的主机漏洞扫描许可,用于攻击反向探测; | |
3 | 蜜罐仿真 | 默认高交互蜜罐 | 默认支持以下高交互蜜罐,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、easy cms、phpstudy、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互,欺骗攻击者,提供含投标人盖章确认的证明材料。 |
4 | 默认仿真蜜罐 | 支持至少 * 种可 (略) 名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。提供含投标人盖章确认的证明材料。 | |
5 | 完全仿真蜜罐 | 支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐,提供含投标人盖章确认的证明材料。 | |
6 | 智能克隆仿真蜜罐 | 支持智能克隆仿真功能,可以通过自学习的模式对真实 (略) 遍历访问,形成机器记忆,与真实业务系 (略) 前后端的数据交互,包括但不限于以下动态交互类型:“搜索查询、登 * 验证、账号注册”等,高迷惑性地吸引攻击者攻击蜜罐,要求拟态仿真蜜罐系统为纯静态系统,无需额外提供蜜罐定制服务,提供拟态仿真的配置过程和截图证明。 | |
7 | 攻击吸引 | tr (略) 署蜜罐 | 无需在用户服务器上安装agent,可通过trunk方式将诱捕能力 (略) (略) 段, (略) 中部署大量高交互蜜罐, (略) 署不影响 (略) ,同时极大提高黑客攻击蜜罐的概率,提供含投标人盖章确认的证明材料。 |
8 | 流量牵引探针 | 流量牵引探针支持trun (略) 络,可通过trunk方式将诱捕能力 (略) (略) 段, (略) 中部署大量高交互蜜罐,同时支持软件和硬件版本的流量牵引探针,提供含投标人盖章确认的证明材料。 | |
9 | * 键切换蜜罐模板 | 支持对多台蜜罐主机 * (略) 景模板,可以随意切换蜜罐主机上监听的陷阱服务,实现在攻防对抗中根据实际情况随意调整诱捕策略,提供含投标人盖章确认的证明材料。 | |
* | 引流防御 | 可将访问真实业务系统的流量引流到仿真蜜罐,使攻击无法命中真实业务系统,真正有效消耗攻击资源,并直接保护真实资产。提供含投标人盖章确认的证明材料。 | |
* | linux文件诱饵 | linux文件诱饵至少支持:历史命令诱饵、主机名诱饵、SSH公钥诱饵,所有主机文件诱饵要求可在蜜罐系统web管理界面上自定义生成,可自定义添加蜜罐信息到诱饵文件中,同时为了提高欺骗性,要求每次生成的历史命令诱饵不相同。 | |
* | 攻击感知 | 入侵攻击链检测 | 参考MITRE ATT&CK,采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、 (略) 跳板攻击”等入侵过程,提供含投标人盖章确认的证明材料。 |
* | 病毒文件分析 | 内置病毒库检测引擎,可检测出蜜罐系统感染哪种类型的病毒文件、木马等恶意程序,并支持在界面上下载相关异常文件,提供含投标人盖章确认的证明材料。 | |
* | 攻击者溯源 | (略) 交信息溯源 | 支持记录攻击者的“ (略) 交画像”信息, (略) 交账号、手机号、昵称、用户ID、头像等信息,支 (略) 交画像,包括:腾讯QQ、腾讯视频、百度、新浪微博、哔哩哔哩、网易 * 邮箱、淘宝、爱奇艺、优酷等。提供含投标人盖章确认的证明材料。 |
* | 攻击者唯 * 指纹溯源 | 可基于显卡成像参数、CPU等硬件信息,计算攻击者唯 * 身份指纹,就算攻击者换了IP也可以通过该指纹确定攻击者。 | |
* | 攻击反制 | 威慑反制 | 可警告攻击者,比 (略) 络安全法、告知已获得相关溯源信息,发挥蜜罐威慑作用,使攻击者放弃 (略) 为;可灵活指定对某个攻击源IP地址发起威慑反制。提供含投标人盖章确认的证明材料。 |
* | 数据库诱骗反制 | 可使攻击者在连接数据库类模拟应用时,识别攻击者身份信息。包括但不限于:计算机名称、使用浏览器版本、浏览器历史记录、浏览器上记录的访问账号等。 | |
* | 漏洞攻击反制 | 支持 * 键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等。提供含投标人盖章确认的证明材料。 | |
* | * 级域名扫描 | 支持 * 级域名扫描功能,输入 (略) * 键扫描,自动获取到该域名的 * 级域名信息,提供含投标人盖章确认的证明材料。 | |
* | 攻击反向探测 | 完善的漏洞库 | 漏洞库漏洞信息大于 * 0+条,与CVE、CNNVD等主流标准兼容,提供详细的漏洞描述和对应的解决方案描述。支持通过多种维 (略) 检索,包括:CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度,提供含投标人盖章确认的证明材料。 |
* | (略) 置 | 失陷主机微隔离 | 不需要联动第 * 方设备、不需要在主机上安装agent脚本,就能对 (略) 网络隔离,隔离后失陷主机 (略) (略) 段IP,防止失陷主机继续对东 (略) 病毒传播、 (略) 为,提供含投标人盖章确认的证明材料。 |
* | 微隔离管理 | 在web管理界面上,支持对已隔离的失陷主机取消微隔离,恢复 (略) 络访问权限。 | |
* | 告警 | 微信告警 | 支持微信告警,提供含投标人盖章确认的证明材料。 |
* | * 级用户运维 | 多级用户管理, * 级用户可查看与管 (略) 有蜜罐信息, * 级用户只能查看与管理自身的蜜罐信息。提供含投标人盖章确认的证明材料。 | |
工具 * :终端安全检测与响应平台
序号 | 功能项 | 详细要求 |
1 | 性能指标 | 产品 (略) 署,平台最大支持 * 0个终端。 |
2 | 功能指标 | 数据采用加密传输方式,防止数据在传输过程中被盗取造成数据泄露 |
支持查看告警进程对文件的操作,包括被操作文件的文件路径、操作类型(新建、访问、删除)、操作时间,以及该文件的IOC命中情况。提供含投标人盖章确认的证明材料。 | ||
支持查看告警进程对模块的加载,包括模块文件的路径、MD5、操作时间。并可以将MD5 (略) 比对,将命中IO (略) 显示。提供含投标人盖章确认的证明材料。 | ||
支持对当前使用的规则 (略) 自定义开关配置,并将其保存为安全策略,且安全策 (略) 组织架构中的不同分组,提供含投标人盖章确认的证明材料。 | ||
支持查看并管理终端安装终端Agen (略) 新增加的文件,并可以查看文件的恶意程度; (略) 文件列表中的 (略) 修改,以实现终端免疫功能的拦截或放过,提供含投标人盖章确认的证明材料。 | ||
支持查看系统鉴定后被隔离的文件,同时允许对被 (略) 恢复、删除,允许用户手 (略) 门、文件路径、文件类型,并选择是否隔离异常文件,并且支持用户查看扫描进度、导出扫描结果,且可选择是否停止当前扫描,提供含投标人盖章确认的证明材料。 | ||
支持使用RemoteShel (略) 远程调查取证以及通过RemoteShell功能对指定的文件发起扫描,提供含投标人盖章确认的证明材料。 | ||
可根据安全策略开关, (略) 为监 (略) (略) 置包含结束进程,提供含投标人盖章确认的证明材料。 |
??????????????????????????????????????????????????????????????????? (略) (略)
报名截止时间: 点击查看>> * : * : *
竞价开始时间: 点击查看>> * : * : *
竞价截止时间: 点击查看>> * : * : *
招投标大数据
最近搜索
无
热门搜索
无
