一、项目基本情况

项目编号：JH20-210000-82295

项目名称：中国医科大学网络信息中心采购网络安全态势感知平台和出口边界防火墙

预算金额：人民币944,000.00元。

最高限价：人民币944,000.00元。

采购需求：

01-1高级威胁检测系统（1台）：

★1.支持全流量威胁发现，全流量高级威胁检测分析平台，自带≥4个GE管理电口，≥2个万兆接口，1个Console接口，支持冗余电源，内存≥256G，自带≥30TB存储硬盘。

★2.支持基于威胁情报的威胁检测，支持对APT事件、僵尸网络、勒索软件、网络蠕虫、远控木马、黑市工具等行为的发现，同时可自定义威胁情报

★3.支持分析DNS可疑行为，能够检测发现DGA域名和DNS隧道域名

4.支持邮件敏感词与敏感后缀发现，用户可以自定义敏感词与敏感后缀

★5.支持可视化展示，可实现安全态势感知大屏展示，以多个维度直观展示全网安全状况

6.支持检测针对WEB应用的攻击，包括SQL注入攻击、跨站攻击、目录遍历、弱口令、权限绕过、信息泄露等攻击行为

7.可实现日志分类检索，类型包括原始数据、告警类型、文件MD5、文件名等，也可提供任意关键字进行检索

8.支持展示资产漏洞信息，可展示威胁级别、漏洞来源、漏洞披露时间、CVE编号、CNNVD编号等内容，并支持导入漏洞知识库

9.支持第三方日志接入，数据接入层面支持日志类型包括但不限于SNMP文本格式日志、数据库日志、Syslog日志等

10.支持对资产进行分组管理及对应内网网段的录入，同时支持根据分组过滤资产列表

11.支持邮件告警功能，可以指定时间和邮箱发送APT事件、攻击事件、拒绝服务等告警信息

★12.支持对数据传输加密，确保数据传输的安全性

▲13.支持联动安全产品进行安全处置，处置流程支持自定义编排，支持处置任务脚本自定义编辑，支持python语言与javascript语言在web页面进行编辑（提供能体现上述功能的截图，并加盖投标人公章）

▲14.支持基于告警数据进行全包数据取证分析并兼容wireshark过滤语法对全包数据进行查询，支持下载原始数据的PCAP包进行溯源分析（提供能体现上述功能的截图，并加盖投标人公章）

▲15.支持与云端漏洞平台进行联动，联动配置后可展示云端漏洞平台的漏洞信息（提供能体现上述功能的截图，并加盖投标人公章）

▲16.安全分析专家可在云端分析并撰写威胁分析报告下发到高级威胁检测系统设备上供用户查阅；设备离线时，可将关键数据离线导出上传到云端安全运营中心，安全分析专家进行分析撰写威胁分析报告（提供能体现上述功能的截图，并加盖投标人公章）

01-2流量采集探针（1台）：

★1.全流量采集器吞吐量≥5Gbps，产品为标准2U机箱，自带≥6个GE电口，≥2个万兆接口。

★2.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、SMB、FTP、SNMP、telnet等协议

★3.支持自定义协议和端口，满足特殊场景下的流量抓取

4.支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等

★5.支持自动从流量中识别资产信息，如IP地址、端口、应用服务、操作系统信息、MAC地址等内容

6.支持邮件行为分析，包括敏感词与敏感后缀发现，网络诈骗和钓鱼行为识别，并能进行邮箱白名单配置

★7.支持旁路HTTPS解密、威胁检测

▲8.支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至文件分析设备，如可执行文件EXE、DLL、apk等，支持压缩格式文件如RAR、ZIP等，支持文档类型文件如word、excel、pdf等（提供能体现上述功能的截图，并加盖投标人公章）

▲9.支持远程工具分析，能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型（提供能体现上述功能的截图，并加盖投标人公章）

▲10.支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持基于URL的旁路阻断，并能将URL请求进行重定向（提供能体现上述功能的截图，并加盖投标人公章）

▲11.支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力（提供能体现上述功能的截图，并加盖投标人公章）

▲12.产品具有语境关联分析引擎可提高攻击检测能力，提供产品语境关联分析引擎软件著作权证书（提供语境关联分析引擎软件著作权证书复印件并加盖投标人公章）

01-3出口边界防火墙（1台）：

★1.产品网络层吞吐量≥80G，并发连接≥1000万，每秒新建连接数≥80万，产品标准2U机箱，支持冗余电源，标准配置1个Console口。

★2.支持透明、路由、混合、旁路等部署模式

★3.支持静态路由、策略路由和动态路由，动态路由至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+协议，同时支持静态和动态多播路由

4.支持基于接口/安全域指定限制方向的会话控制策略，包括总IP连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制

★5.支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对一、一对多和一对一等多种方式的地址转换

★6.支持配置IPv6地址，并可使用IPv6地址管理设备，支持IPv6下静态路由及策略路由

★7.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略

★8.支持针对应用动作、应用内容的细粒度控制，支持对应用的文件传输行为进行上传、下载的控制

★9.支持间谍软件防护功能，支持网络入侵检测及防御功能

★10.支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能，病毒库实时更新

11.支持基于威胁情报云的动态防护功能

12.支持针对应急响应消息的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置

★13.支持对SQL注入攻击、跨站脚本、拒绝服务的检测和防御功能，能对Web服务系统提供保护

★14.日志支持接入学校日志审计平台

15.支持与高级威胁检测系统（品目号01-1）进行联动，可以将策略下发给防火墙，由防火墙执行阻断，对发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断

★16.产品需达到《信息技术安全评估准则》EAL4+级别，提供产品EAL4+安全测评证书复印件

▲17.支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略（提供能体现上述功能的截图，并加盖投标人公章）

▲18.支持明文或加密方式调用的RestfulAPI，同时支持定义第三方设备或平台通过调用RestfulAPI可配置所投设备的访问控制策略、源NAT策略、静态路由等功能（提供能体现上述功能的截图，并加盖投标人公章）

▲19.具备高性能一体化智能处理引擎，同时具有自主知识产权的处理引擎软件著作权（提供对应处理引擎的软件著作权证书复印件，并加盖投标人公章）

▲20.具有多核并行的安全操作系统，同时具有自主知识产权的安全操作系统软件著作权（提供对应安全操作系统的软件著作权证书复印件，并加盖投标人公章）。

合同履行期限：合同签订后15日内。

需落实的政府采购政策内容：中小微企业（含监狱企业）相关规定、促进残疾人就业政府采购政策相关规定、节能产品、环境标志产品相关规定等。

本项目（是/否）接受联合体投标：否。

二、供应商的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：无；

3.本项目的特定资格要求：无；

三、其他要求

交货/交付时间：合同签订后（15）日内

交货/交付地点：沈阳市沈北新区蒲河路77号，中国医科大学指定地点

验收标准：按政府采购合同条款、国家有关标准及招标文件执行。

验收程序：按照《关于印发辽宁省政府采购履约验收管理办法的通知》（辽财采[2017]603号）以及中国医科大学职能管理部门相关要求执行。

验收报告：由采购人出具验收报告

组织验收主体：本项目的履约验收工作由采购人依法组织实施。

验收时中标人需向采购人提供产品的电子版及纸质版使用说明书，仪器维护的有关资料及质量认证书。

质量保证期：不少于（10）年