中国极地研究中心信息中心网络安全运维流量分析系统招标公告

 

中国极地研究中心信息中心网络安全运维流量分析系统招标公告

********4">
公告时间: 2019-11-26 13:48:38 项目名称: 中国极地研究中心信息中心网络安全运维流量分析系统采购项目 项目编号: GDC-****************9 中央国家机关政府采购中心受采购单位中国极地研究中心委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 采购项目信息 采购单位: 中国极地研究中心 报价截止时间: 2019-11-29 13:48:38 联系人: 张蕾 送货地点: 浦东金桥路451号 联系电话: ******** 到货时间:合同签订后5个日历日到货联系邮件: 项目预算: 170000.0 剩余时间:签约时间: 成交公告发布后3个工作日内签署合同 资质要求 售后服务网点: 无具体要求 销售资质需求:售后上门服务要求: 上门服务年限:3年
上门服务时限:接到报修后12小时 电话技术支持服务响应要求: 7X24小时 免费维保质保期: 3年 踏勘需求 踏勘地点: 无 踏勘时间: 无 联系人: 无 联系电话: 无 采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标网络设备及配件 网络安全运维流量分析系统 科来 NG0084ST-Y 台 1 中国 是 是 产品配置:流量处理能力≥900Mbps,存储容量≥1T 接口数量:≥1个千兆电口,1个千兆光口;功能要求:1、总体要求:采用专用的流量分析硬件服务器进行数据采集分析;能够对数据包进行7层的解码;能够分布式部署在关键的网络节点,7*24小时实时分析并捕获流量;对捕获到的网络通讯数据包和统计参数进行长期存储,支持提供对任何时间点的通讯数据进行回溯分析的能力。 2、界面要求:要求提供全中文的分析界面,要求提供全中文的文档资料,支持中英文双语协议解码功能。 3、系统部署:支持分布式部署,并支持流量镜像、分路器等方式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析;数据存储可灵活调整,可以灵活扩展存储,在增加扩展存储时不能影响已有的数据存储。不同链路的流量可以分不同的存储区域存储,互不影响;支持MPLS虚链路分析,能够根据MPLS VRF TAG设定虚链路,实现对特定MPLS链路的分析;支持VLAN虚链路分析,能够根据VLAN ID设定虚链路,实现对特定VLAN流量的分析;系统支持多链路分析, VLAN虚链路可设定多个,同一个VLAN流量可属于多个逻辑链路;支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能;支持IP网段虚链路分析,能够按IP地址范围设定虚链路,实现对特定IP网段的独立流量分析;支持VxLAN虚链路分析,能够根据VxLAN ID设置虚链路,实现对SDN网络特定VxLAN流量的分析;支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能;支持GRE虚链路分析,能够根据GRE设定虚链路,实现对特定GRE流量的分析;支持NETFLOW虚链路分析,能够根据NETFLOW设定虚链路,实现对特定NETFLOW流量的分析;支持Agent工作模式,当Agent与回溯服务器建立连接时,Agent主动连接回溯服务器Agent网卡主动向回溯服务器进行流量转发;支持数据包去重功能,能够将通过镜像引入设备的流量中的重复数据包去除,数据包去重功能不影响设备的处理性能; 4、数据捕获和保存:要求保存数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存;要求支持多存储区域配置,可为不同的监控链路分配不同的存储空间,使不同链路采集的数据互不干扰;存储区域大小可灵活调整,且不会影响已保存的历史数据;支持数据包截断存储,可以设定捕获并保存数据包的长度大小,如64bytes,只保存数据包的前64个字节,要求能够按照不同自定义应用分别设置数据包截断长度;在设置数据包截断存储后,系统应按数据包原始长度进行相关统计分析,不能影响流量统计的准确性;支持数据包去重功能,在原始流量存在重复包的情况下能够开启去重功能,自动剔除重复的数据包,确保分析结果的准确性。去重方式包括二层去重和三层去重。 5、流量监测报警功能:要求能够对网络中的总体流量异常、网络中关键主机流量参数、网络中关键应用的流量参数进行监控和报警;要求能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报;要求能够对TCP/UDP数据流进行监测,通过定义特征值,监测异常的TCP/UDP通讯并产生警报,特征值可以包括十六进制和ASCII的特征定义。可定义多种特征的与或关系来监测异常数据流;要求支持各种统计的多种参数组合警报,任意IP或指定IP多种流量参数阀值组合警报,任意或指定应用、网段、会话多种流量参数阀值组合警报;要求支持警报触发时间范围设置,能够为每条警报设置不同的触发时间。例如:工作日8:00~18:00可触发,其他时段不可触发。 6、安全分析要求:要求提供各种安全分析视图,包括:ARP攻击分析视图,蠕虫病毒主机分析视图, DOS攻击分析视图,TCP端口扫描攻击视图,可疑的HTTP、POP3、SMTP会话的主机分析视图并能单独展现各种分析视图。 7、协议识别和解析要求:要求提供对常见互联网协议的协议识别功能,至少能对350种以上的常见互联网协议进行识别;要求提供直观的数据包解码分析视图,并且可以提供中/英文双语协议解码,为判断分析网络问题和应用问题提供最可靠的数据依据;要求支持IPv6解码。维保要求:3年原生产厂硬件维保服务;产品要求:供应商所提供货物为生产厂商原装全新正品,整体包装在运抵用户安装地点前不能拆;货物由用户在场拆包装箱查验货物合格性,设备交接时要求立即进行生产厂商官方查验,如查验异常则拒收; 交付要求:交付采购方,需进行产品功能测试后,确认需求后,完成商务合同签署工作 五杨 LF1000 鸣讯 BC800SF

技术指标详情:


我要竞价

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 分析 运维 网络安全

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索