恒丰银行安全蜜罐攻击防护项目POC测试供应商征集公告

一、采 购 人：恒丰银行股份有限公司地 址：山东省济南市历下区泺源大街8号

联系方式：****-********

采购代理机构：山东信一项目管理有限公司 地 址：烟台市莱山区山海路117号内7号烟台咨询大厦12楼

联系方式：157*****779

二、采购项目名称：恒丰银行安全蜜罐攻击防护项目POC测试供应商征集

采购项目编号：/

采购项目分包情况：

三、项目背景、测试范围及技术要求

随着网络环境的日益复杂和网络攻击的逐渐增多，网络安全形势愈加严峻。传统的“安全”通常是被动的防御，已经不足以应对目前复杂、多变的安全态势。近年来，各级监管要求及各类技术规范都明确提出，要求“实现风险全局感知和预判预警，对网络攻击进行预防、监测和处置”。基于以上需求，采购人拟开展安全蜜罐攻击防护项目建设，通过引入欺骗防御类蜜罐产品，综合运用欺骗伪装、威胁感知、溯源分析等技术，提升主动防御能力。

本项目计划采购基于蜜罐技术的欺骗防御系统，部署于采购人内部网络。通过在网络层部署探针、主机层部署沙箱、应用层伪造漏洞、数据层部署诱饵，组建欺骗防御的蜜网，对网络攻击进行预防、监测和处置。功能需求主要包括欺骗伪装、威胁感知、溯源分析等。

本项目主要针对以下功能特性进行测试评估：

1、欺骗伪装

（1）通过部署沙箱、伪装代理、漏洞诱饵、探针等形式，实现对攻击者的欺骗，引诱攻击者入侵；

（2）真实资产、应用仿真模拟；

（3）隔离运行，不会影响到沙箱隔离之外的系统，不会成为攻击跳板。

2、威胁感知

（1）实时报警，威胁态势展示；

（2）针对蜜罐所捕获的恶意程序进行检测分析，威胁事件全记录，识别攻击手法、攻击意图。

3、溯源分析

根据攻击者IP地址、设备指纹、社交信息、位置信息进行多维度的信息查询，分析绘制攻击者画像，提供完整攻击信息，为溯源提供有效依据。

4、其他功能

（1）与其他安全防护产品的联动能力，如防火墙、IPS、IDS、WAF等。

（2）满足采购人统一的接口标准、数据交互规范（如日志格式）、安全规范、方便与采购人其他系统进行集成，支持个性化定制需求。

四、议程安排：

1.报名参与时间：自2020年11月10日起至2020年11月23日止，上午8:30－11:30，下午13:30－17:00 （北京时间，法定公休日、法定节假日除外）。

2.报名地点：山东信一项目管理有限公司（烟台市莱山区山海路117号内7号烟台咨询大厦12楼1204业务窗口）。

3.报名电话：****-*******；报名联系人：徐慧。

4.是否接受测试反馈时限：2020年11月23日17：30时（北京时间）前将邀请函加盖公章扫描后回传至山东信一项目管理有限公司邮箱（邮箱：sdxyzhaobiao@163.com），逾期未发送的供应商视为自动放弃（以收件时间为准），并联系山东信一项目管理有限公司登记报名，所有报名供应商必须参加采购人POC测试，未参加POC测试的供应商将不能参加本项目的后续投标环节。

5.测试地点：济南。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等，采购人内部不再本地化部署供应商软硬件资源。供应商技术支持人员按采购人测试人员需要提供必要的远程或现场支持服务。

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、联系方式：

1.采 购 人：恒丰银行股份有限公司

联 系 人：丛君晓

电 话：****-********

2.采购代理机构：山东信一项目管理有限公司

联 系 人：王艳芬

联系电话：157*****779

发 布 人：山东信一项目管理有限公司

发布时间：2020年11月9日