态势感知平台网络流量综合探针(GY202200224)采购公告
态势感知平台网络流量综合探针(GY202200224)采购公告
| 项目名称 | 态势感知平台网络流量综合探针 | 项目编号 | GY********* |
|---|---|---|---|
| 公告开始日期 | 167*****11000 | 公告截止日期 | 167*****00000 |
| 采购单位 | 山东大学威海校区 | 付款方式 | 不设预付款,甲方验收合格后付货款总额90%,余款在验收合格满一年后支付 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后60天 | 到货时间要求 | 成交后60天 |
| 预 算 | ******.0 | ||
| 收货地址 | 山东大学(威海) | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 态势感知平台网络流量综合探针 | 1 | 台 | 办公软件 |
| 品牌 | 安恒信息 |
|---|---|
| 型号 | AiLPHA网络流量综合探针(DAS-ABL-SP5000) |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 硬件规格:1.国内知名品牌,自主研发,产品使用高性能硬件架构;2.标准机架尺寸;冗余电源;CPU:≥10核20线程*2;内存:≥128G;硬盘容量:≥2T*2,带RAID1;接口数量:标配12个;接口类型:标配千兆管理口≥2;千兆业务口RJ45网口≥4;千兆业务SFP光口≥4;万兆SFP光口≥2;扩展插槽≥ 1个。性能参数:1.MTBF 大于*****小时2.网络层吞吐量:≥10Gbps,应用层吞吐量:≥4Gbps3.WEB检测:HTTP最大并发数≥20万/秒4.邮件检测:邮件处理数: ≥ 300万封/24小时5.文件检测:≥10万个/24小时。功能参数:1.旁路镜像部署,不影响网络结构和服务器处理性能。2.支持双向流量审计,可对请求和响应内容进行审计。3.支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测。4.支持多种协议的解析和审计功能:支持CoAP、MQTT等物联网协议解析和审计;支持GOOSE、MODBUS等工控协议解析和审计;支持MAC、RLC、RRC、GTP、PFCP、NGAP等5G协议解析和审计;支持识别DMDB、GBASE、KINGBASE等国产化数据库协议解析。5.支持识别QQ、WEB、LDAP、FTP、TELNET、SMTP、POP3、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为; 6.支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单;支持至少8种白名单类型。7.支持自定义HTTP登录行为的用户名获取来源,包括但不限于请求头、URL、Cookie、POST-body;支持自定义配置状态码、返回内容与登录成功/失败状态的绑定关系。8.支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测;支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测;支持自定义开启跨三层MAC地址获取,开启后将定时从交换机获取ARP地址表,能够获取IP和MAC地址之间的真实关联关系。支持真实MAC地址可自行替换风险告警中的MAC地址,并支持外送至大数据平台。9.支持对流量大小进行监控,接入流量超过物理网络带宽上限时报警;支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测,可对业务网络流量传输异常告警。10.支持识别流量中的个人敏感信息,包括身份证、银行卡、手机号、港澳通行证等,并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP,便于用户发现敏感信息的传输安全隐患和处置11.支持30个以上的深度检测模块,对流量进行二次分析,提高攻击检测的准确性;可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功12.支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、规则内容等自定义审计规则13.支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文14.支持文件攻击检测支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测;支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr、ps1、elf、mach-O、EML、MHT等多种文件解析;可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置);结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。15.支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现;支持多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境。16.支持以失陷主机维度进行分析,分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间;具备DNS重绑定攻击检测能力,分析域名与IP地址间的获取关系,并记录DNS解析返回的多个IP与时间。17.支持威胁情报与APT云端支持自动从APT云端获取最新的威胁情报,支持域名白名单同步云端支持将本地恶意文件攻击的病毒类型等信息上传到APT云端,提升协同防御能力18.支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用,每抓包任务最大抓包500MB。19.管理功能(1)支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID;(2)支持导出excel表格,帮助用户进行告警研判;(3)支持告警抑制功能,在重复攻击手段下能够减少相同告警数量,提高用户分析效率。可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等。(4)支持三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持自定义管理用户权限和角色。支持登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能。(5)支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、高、中、低风险趋势、流量分析、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示。支持大屏展示风险较为严重的事件,并进行攻击溯源;支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程。20.支持kafka、短信、邮件、syslog、ftp、sftp等数据外送方式,syslog、kafka、sftp和ftp外送方式支持配置多个服务器,分别发送不同业务数据;支持发送风险信息时进行AES、SM4加密传输。21.支持在线预览报表,以及WORD、PDF、HTML等格式导出。上功能参数均需提供证明材料并加盖厂商公章。 |
| 售后服务 | 质保期:5年; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
