湖南中医药大学网络全流量分析与运营平台邀请公告
湖南中医药大学网络全流量分析与运营平台邀请公告
一、项目信息
项目名称:湖南中医药大学网络全流量分析与运营平台(2023-023)
项目编号:620*****898******
项目联系人及联系方式:陈老师0731-********
报价起止时间:2023-07-31 15:30 -2023-08-03 15:30
采购单位:湖南中医药大学
供应商规模要求:-
供应商资质要求:-
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络流量分析探针 | 核心参数要求: 商品类目: 流量分析; 主要参数1:1、标准2U设备,CPU性能不低于至强E5处理器,≥32G内存,≥12T存储,≥2个千兆电口,≥2个万兆光口,,500w单电源;网络流量吞吐≥5000Mbps,每秒新建连接≥50万,并发连接≥400万。要求和安全运营中心平台同一品牌。 2、通过旁路镜像采集网络全部流量,支持在线支持同时接入多个镜像口,每个口相互独立不影响,设备部署不影响原有网络结构。;主要参数2:3、系统支持单独分析能力,可不依附安全运营中心平台,支持独立数据采集、分析,支持外部威胁、外联威胁、内部互连威胁三个大屏的呈现。(提供功能截图并加盖原厂公章);主要参数3: 4、支持实时全量数据包采集,分析和存储;支持按需留存数据包(用户自定义数据包保存策略)及系统自动对可疑威胁数据包留存。支持数据包采集过滤器配置,可基于源目的MAC地址、源目的IP地址、端口号、协议等多种条件对流量进行精细化过滤;支持多个过滤条件设置。;主要参数4:5、支持对常见网络通信协议进行识别和解码分析,包括不限于HTTP、TLS、SMTP、POP3、IMAP、FTP等应用协议解码、元数据提取及存储、搜索、统计功能。;主要参数5:6、支持以图形方式展现网站浏览排行、访问异常分布、网络协议类型分布、南北向及横向互联关系、DNS解析情况;支持提供网络中每个IP主机服务端口,服务端口的流量统计数据,并可以访问这些服务端口的所有客户端的流量信息;支持精确到秒的数据包检索,支持全流量的网络会话存储及检索查询。;主要参数6:支持可疑威胁数据包留存,支持用户自定义数据包全留存或部分协议留存,协议类型包括HTTP、FTP、DNS、MYSQL、SMB、DB2、NFS、ORACLE、SYBASE、TELNET、POP3、NFS、TLS等30种以上。 ;主要参数7:7、支持以端口扫描、攻击、口令猜测、异常连接等方式呈现内部互联威胁;内部互联需区分服务器和终端。支持在线解析数据包,并对数据包进行流追踪,深度分析原始数据包。(提供功能截图并加盖原厂公章);主要参数8:8、支持全面的网络情况可视化,包括网络安全状况可视化、网络带宽占用及网络质量可视化、网络流量可视化,支持实时统计流量使用情况,可通过列表查看每个主机的流入流量、流出流量,总流量;并且可通过下钻单个主机或网段,查询主机或网段的流量趋势,以及进行对比各个时间段的流量情况。;主要参数9:9、提供独立的警报视图,用于同时展现流量警报、邮件敏感字警报、可疑域名警报、可疑IP警报、特征值警报和Web攻击警报。支持基于流量分析的漏洞测绘,支持从漏洞列表里主机视角和漏洞视角定位漏洞问题,漏洞详细信息包括IP,暴露组件,暴露服务,漏洞总数,低中高级的漏洞分布等字段信息。;主要参数10:支持对探测到的进行下钻分析,查看漏洞对应的详细漏洞名称,严重级别,CVE编号,CNVD编号,CNNVD编号,BUGTRAQ,漏洞描述信息,解决方案,影响IP范围等信息。支持对漏洞的白名单操作。;主要参数11:10、支持挖矿专项分析和检测,可以从挖矿行为特征和矿池威胁情报维度多重发现挖矿行为的终端和设备,实时展示挖矿动态。;主要参数12: 11、支持威胁情报分析和云查溯源,支持对恶意IP、恶意域名、恶意URL、恶意文件溯源查询,呈现威胁情报详细信息,包含情报历程、恶意标签、相关事件、相关样本等。支持Kill-Chain分析技术,支持从整个失陷过程的各个失陷阶段分析失陷原因,追踪溯源,支持时间轴和黄金眼展示,并支持对主机IP自定义配置设备名称。;主要参数13:12、支持IP旁路阻断,支持联动安恒、深信服、山石、飞塔等厂商边界安全设备的联动响应处置。 13、产品具有《信息安全审计类销售许可证》、《涉密信息系统产品检测证书》。 14.提供原厂商三年售后保障及软件升级服务(提供原厂商实施与售后服务承诺函原件并加盖原厂商公章)。;采购人需求描述:-; 次要参数要求: | 1套 | ******.00 | 奇安信 网御星云 南京聚铭 |
| 安全运营中心平台 | 核心参数要求: 商品类目: 流量分析; 主要参数1:1、标准2U设备,CPU性能不低于2颗至强E2处理器,内存≥64G内存,硬盘≥12T硬盘,电口≥2个千兆电口,冗余电源,存储支持Raid5;含500个异构设备资产管理许可,日志处理性能≥100G/天。;主要参数2:2、支持syslog、snmp trap、wmi、sftp、文件、数据库、console、kafka等多种日志接入方式。为保障全网安全高可用性需支持与原有流量分析系统进行兼容,平台支持第三方日志接入,日志标准化识别能力大于900种设备类型,包括不限于以下设备:安全设备、网络设备、操作系统、数据库、应用系统、中间件等设备和系统。(提供功能截图并加盖原厂公章);主要参数3:3、平台支持基线安全检查功能;支持对主机、数据库系统、Web中间件、网络设备、安全设备、域名服务等的配置基线检查;检查的类型包括但不限于账号管理、口令设置、权限设置、日志设置等。;主要参数4:4、平台支持第三方设备状态SNMP采集监控功能,可有效监测设备运行状态,包括设备运行时长、CPU使用率、内存占用率、磁盘使用率、网卡流入,支持内置漏洞扫描引擎及内置基线检查引擎,支持定义漏洞扫描和安全配置(配置基线)检查任务,任务包括名称、执行周期等属性;在任务检查期间可以查看进度,检查完毕可以查看检查报告并和历史检查报告进行比对。;主要参数5:5、基于ATT&CK框架的核心理念与要素,结合其十四个战术,包括侦查、资源准备、初始访问、执行、持久化、权限提升、防御规避、凭证窃取、内部探测、横向移动、数据收集、命令和控制、数据渗透、影响,从而完成对黑客入侵行为的模拟分析。;主要参数6:6、结合互联网侧的攻击渗透行为及影子资产的被动测绘,准确绘制客户网络的风险暴露面,包括暴露端口、服务、服务器、暴露服务被攻击的情况,并提供加固指导建议;支持基于任意IP的行为溯源分析,包括主动发起的威胁行为,被动遭受的威胁行为,溯源依据的数据来源;以威胁时序图的方式,从主动和被动双视角回放溯源对象的行为轨迹;通过关系图谱的方式一键拓展溯源对象与其它主机间的威胁关系,支持溯源对象多级钻取。;主要参数7:7、以高科技感3D大屏的方式,包含呈现综合运营管理监控大屏、网络攻击监控大屏、违规外连监控大屏、横向威胁监控大屏、脆弱性监控大屏的实时动态,大屏数据均支持下钻分析。 8、平台支持对工单进行管理,包括接收、打回、结束、关闭工单等;支持漏洞知识库、攻击事件知识库、配置安全知识库等类型的知识库,并支持用户自定义扩充。;主要参数8:9、本平台上集成恶意软件抓捕工具,支持基于失陷终端根据失陷行为组合条件对目标主机进行威胁行为的定向证据式恶意软件抓捕;平台与安恒、深信服、山石、飞塔等厂商边界安全设备的联动响应处置工作,平台支持对源IP、目的IP的自动封禁的管理工作,支持灵活配置无人值守模式,包含非工作时间阻断、节假日阻断;支持联动华为、华三、锐捷等厂商的交换机实施ACL策略控制。;主要参数9:10、在DHCP场景下,支持基于实名认证账户的精准失陷分析,定位责任到人;支持联动上网实名认证设备实现基于账号的联动下线处置。(提供功能截图并加盖原厂公章) 11、报告内容包括主机失陷整体情况、安全事件整体情况、脆弱性整体情况和运维处置整体情况;支持报告logo自定义、报告章节灵活配置,并支持以日、周、月为单位自动生成报告,发送至指定邮箱;;主要参数10:12、支持资产发现功能,对相关资产的系统类型进行一定的猜测,生成预备资产列表;用户可以根据列表并补全相关信息以生成正式资产; 13、平台支持总部从全局视角和单独的分支机构/部门/业务系统视角对整体或局部的安全数据进行管理,各分支机构/部门/业务系统负责人可以独立查看自身的安全数据情况。;主要参数11:14、支持将系统本地相关信息送到云端进行专家研判,支持云端版本升级,这些信息包括但不限于各类安全事件、漏洞、产品的运行状态等。 15、支持威胁情报云查溯源,支持恶意IP、恶意域名、恶意URL、恶意文件溯源查询,呈现威胁情报详细信息,包含情报历程、恶意标签、相关事件、相关样本等。;主要参数12:16、平台能与学校原有流量分析设备兼容,并对原流量分析设备进行管理。(投标人提供相关承诺函并加盖公章) 17、提供原厂商三年售后保障及软件升级服务(提供原厂商实施与售后服务承诺函原件并加盖原厂商公章)。;采购人需求描述:-; 次要参数要求: | 1套 | ******.00 | 奇安信 网御星云 南京聚铭 |
附件:-
响应附件要求:按照采购需求清单和留言要求上传相关附件。
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:湖南省 长沙市 岳麓区 学士街道 学士路300号湖南中医药大学
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| 售后服务及商务要求 | 1.提供3年内上门保修服务,以验收单签字日期为准,保修期内提供8小时内上门维修。提供终生维修服务,只收零配件成本费。其他售后服务条款按照厂家售后政策执行。 2.供货商报价时除设备价格外应包含所有设备安装所需配件材料及项目设备调试安装等其他所有费用。 3.所有设备须全新正品,不接受快递发货,送用户处拆封,按使用人要求安装并调试确保与其配套设备可以正常连接使用。不符合合同要求的商品,按收货人要求进行退换货。 4.安装技术人员(或项目负责人员)准备的文件如下:验收单2份(需收货人签字确认)、中标通知书1份、已签章合同4份、发票。供货期间,需协助收货人办理资产入账手续(按照我校入账手续要求办理、发票背面按要求记录开支渠道并按要求签字)、合同交我校相关部门办理合同签订手续、验收单交湖南中医药大学办公楼117,之后由我校相关部门办理合同付款。 5.暑假期间不进行合同支付,在此告知,请自行评估风险。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
