网络安全设备采购询价

网络安全设备采购询价


统一信息编码:HLJDGG********064


专业领域:制导与控制技术,电子元器件,探测与识别,计算机与软件,体系建模仿真与评估,电子信息,网络通信,卫星应用,动力与传动,先进材料与制造,可靠性/测试性/维修性,其他


主要内容

网络安全设备采购询价文件

一、询价通知书

中国人民解放军32081部队拟开展项目询价工作。现邀请符合资质要求的候选承制单位参与本项目询价工作,将有关事宜明确如下:

(一)采购项目

1.项目名称:深思便携式全流量威胁检测和回溯分析设备

采购

2.项目编号:ZBCG_2020_32081_009

3.项目执行地点:北京海淀区。

4.设备种类及性能要求:

深思便携式全流量威胁检测和回溯分析设备【1台套】

功能项

性能要求

硬件要求

外观尺寸:设备应小型化设计,便于外出携带(设备照片);

数据采集导入

支持对多种数据源进行导入和监控,可自动处理监控路径下新增的网络原始数据包文件;

★支持离线数据高速导入,对于移动硬盘等存储介质上的离线数据无需拷贝,可直接分析,可实现设备在时间和空间上的最大化利用,节省时间;

数据预处理

通用应用层协议(RFC完全认可的标准协议)识别率大于95%;

支持依据会话流统计信息,包括:会话持续时间、上传数据包数、下载数据包数、上传总字节数、下载总字节数、平均传输速度等;

★支持关键应用提取,能够对DNS、HTTP、ICMP数据进行协议还原,提取并记录协议中请求和对应响应的关键信息,包含ICMP的Type和Code,DNS中的请求域名、回应地址、查询状态,HTTP中URL、请求方式;

数据索引

支持检索的字段至少包含:源/目标IP、源/目标端口、会话起始结束时间、会话持续时间、上传数据包数、下载数据包数、上传总字节数、下载总字节数、平均传输速度;(截图证明)

4T数据包可实现实时分析,平均检索速度lt;5s;

支持对DNS、HTTP协议进行解析,提取关键摘要信息并构建多级索引,实现实时检索,支持的关键字至少包含DNS请求域名、回应IP、回应IP对应地理位置、HTTP的类型、URL;(截图证明)

★检索表达式支持对关键字进行四则混合运算灵活求取额外信息,如可通过“(有效进负载+有效出负载)/(会话结束时间-会话起始时间)”获取到负载信息的平均传输效率;

支持通过可视化IDE操作台,简单拖拽操作组合逻辑复杂的检索条件,降低数据分析难度;

异常检测告警

支持根据系统内置特征域名、特征IP、木马通信特征进行实时检测,支持批量导入用户自定义的特征IP和特征域名;

支持对A、V等特定方向的木马进行检测和部分解密;

支持对网络设备进行注入攻击、内存泄漏漏洞、远程漏洞执行的攻击检测;

支持恶意软件检测,包含勒索病毒、恶意软件、蠕虫、McAfee等病毒;

支持WEB服务风险综合性检测,包含反序列化攻击、SQL注入、GPON注入攻击、非授权访问、JoomlaSQL注入、XSS攻击、HavijSQL注入、Bash注入攻击;(截图证明)

支持网络扫描行为检测,包括主机扫描检测、端口扫描检测、ARP扫描检测;

行为异常感知

支持对自定义通信特征进行实时检测,特征规则包含十六进制特征、字符串特征;

支持隐蔽信道检测功能,包含DNS隐蔽隧道、ICMP隐蔽隧道应用协议检测;

支持网络通信路径节点危险性检测,包含DNS劫持检测、TCP劫持检测;(截图证明)

支持明文shell攻击行为检测,包含网络设备shell执行漏洞探知行为、服务器引擎执行漏洞攻击行为、系统shell执行漏洞攻击行为;

支持基于工具特征, webshell 函数和代理程序的 WEBSHELL 攻击检测;

支持网络行为异常综合性检测,包含单包会话检测、异常主动外联检测、SYN有负载检测、会话心跳;

支持实时检测高级木马的通信行为,包含特殊隧道检测模型、高级触发检测、高级漏洞利用检测。其中触发检测包含ICMP、UDP、SSH、SYN包触发;特别是采用隧道技术隐匿到任意会话的激活手段;

支持远程控制行为检测,包括系统远控行为,HTTP远控行为;

支持境外流量比异常检测,支持检测向境外发送与接收流量存在较大的差异的会话信息和隐匿的慢速信息传输通道;

支持SSL非法证书检测,包含伪造证书、自定义证书、过期证书等;

资产画像分析

★支持自动化内外网资产分离,准确识别IP为内部或外部资产;适配的环境包含常规互联网、公网私用,准确识别的资产类型,包括域名服务器、WEB服务器、邮件服务器、网络设备等;(截图证明)

支持对内部资产进行画像,包含:统计资产会话数量、发送字节数、接收字节数、TCP/UDP端口开放情况、协议、地区以及异常会话数量等信息;(截图证明)

支持内网资产基线分析,以资产入网时间、资产类型等多个维度智能化构建资产基线并进行基线偏离运算,及时发现偏离基线的行为;

★支持外部资产C段关联分析,可统计外网C段与内网资产通信的相关数据,包括C段归属地、出/进字节、会话数量、协议统计、查证等关键信息;

数据迭代分析

★支持在分析过程中对任意的分析节点进行持久化保存,并能实时回归到任意节点状态,重现分析思路和路线;(截图证明)

支持用自定义表达式和过滤引擎对快照数据进行多层级过滤和无级迭代,内置不低于十种常用表达式和不低于十种深度挖掘的插件;支持的表达式和插件至少包括:排除无效数据表达式、境外大流量会话表达式、境外长时间会话表达式和时间范围筛选插件、端口范围筛选插件;

支持以思维导图的方式展示快照层级结构,实现分析思路的高度可视化;(截图证明)

支持无极迭代分析,记录用户分析策略,形成分析行为记忆链,可即时回归分析的任意节点

多屏分析

支持按照时间线对攻击源、攻击目标进行场景还原,支持对异常点的上下文关联查询,还原攻击情景;(截图证明)

支持基于多显示屏的情景交互分析功能;

便捷化分析

★系统支持悬浮菜单进行便捷化操作,悬浮菜单提供自定义配置的能力;

特定协议深度分析

支持通过对数据包进行解析,生成包括DNS日志、HTTP日志、邮件日志、FTP日志等;

支持对常见的编码格式进行解码,包含Base64、Url和十六进制;支持对二进制进行ASCII、UTF-8、UTF-16、UTF-16 Big Endian、UTF-32、GB2312的编码;

5. 有关要求

(1)原厂商应具备涉密信息系统集成乙级(含)以上资质。

(2)经营范围包含文件中所述设备销售及售后服务,同时应有原厂商授权证明。

(3)全面负责设备运输、交付和清点验收。

(4)所有产品必须为原厂检验合格产品,原厂提供全国联保服务。

(5)必须承诺同意货到付款的支付方式,需求方不提供分期付款的结算方式。

(二)响应文件提交

1.时间要求

响应文件应于2020年12月29日9时前将纸质响应文件(一正三副)密封报送至下述地点:北京市海淀区香山南路8号院。超过截止时间一律不再接收。

2.响应文件内容要求

(1)须提供加盖本单位公章的营业执照。

(2)能提供3年以上全包售后服务的授权文件或证明材料。

(3)售后维修服务须由供货商协调原厂提供,不得转交第三方。

(4)本次询价报价单严格按照品牌型号、单价、有单独配件或者额外配置要求的需要在备注栏中标明数量、型号等参数信息,信息不全者被视为不实质性响应询价文件,将会被视为放弃本次询价;所列设备于合同签署10日(自然日)内完成交付验收。

(5)授权委托书及委托人、被委托人身份证号码及相关证件复印件,加盖公章。

(6)报价单、询价响应应答书(或承诺书)。

(7)响应方认为必要的其他文件材料。

(三)付款条件

询价结束确定供方后,应及时完成合同签订,依据合同,供货方交付标的物同步开具国家税务法规的有效发票,需求方依据中标方提供的合法发票30个工作日内向供货方付清合同价款(银行转账支付)。

二、评定成交标准

按照符合资质条件和采购要求、质量和服务相当且报价最低原则,对候选设备承租单位响应文件进行评审后,提出供货单位建议。

三、结果通知

本次询价结果我单位会在确定最终供应商3个工作日内通过军队武器装备采购信息网发布结果公告。

四、质询回复

本单位对此次询价租赁结果接受质询,质询期为军队武器装备采购信息网公布询价结果公告之日起7个工作日内,如有质询可以书面质询,我单位将于收到质询书之日起2个工作日内,以电话或者书面方式给予回复。

五、成交通知

质询期结束后,我单位工作人员会以电话或者书面方式通知供应商,并约定合同签订事宜。

六、保证金

无。

七、询价评审时间、地点

2021年 12月30日09时。地点与文件递交地点相同。

八、联系人及联系方式

采购人:中国人民解放军32081部队

地址:北京市海淀区香山南路8号院

询价联系人:曹参谋

联系电话:***-********159*****626

邮编:100093

附件: 网络安全设备报价单

序号

产品类别

品牌型号

数量

单价

金额

备注

1

网络安全设备

深思便携式全流量威胁检测和回溯分析设备

1




总价

(人民币:元)

说明

最终供货方需提供合法增值税普通发票,因此总价是含税价。税金可单项直接报含税价,也可单项报不含税价格,单列一行税金。







标签: 安全设备 网络

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索