APT攻击预警平台(GY202209196)成交结果公告
APT攻击预警平台(GY202209196)成交结果公告
| 项目名称 | APT攻击预警平台 | 项目编号 | GY********* |
|---|---|---|---|
| 公告开始日期 | 167*****23000 | 公告截止日期 | 167*****00000 |
| 采购单位 | 山东大学 | 付款方式 | 货到验收合格后付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后3个工作日内 | 到货时间要求 | 签订合同后3天内 |
| 预 算 | ******.0 | ||
| 收货地址 | 山东大学中心校区知新楼蒋震图书馆D403室 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| APT攻击预警平台 | 1 | 台 | 计算机与网络设备 |
| 品牌 | 安恒 |
|---|---|
| 型号 | DAS-APT-3000 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 1.软硬一体化2U标准机架式设备;MTBF≥*****小时;1+1冗余电源;2.CPU≥10核20线程*2;内存≥64G;硬盘容量≥4T,带RAID1,可用磁盘空间不小于2T;3.接口:千兆RJ45网口≥2个、千兆RJ45网口≥4个、千兆业务SFP光口≥4个。4.吞吐率:网络层≥5Gbps;应用层≥2Gbps5.WEB检测:HTTP最大并发数≥10万/秒;邮件检测:邮件处理数: ≥200万封/24小时;文件检测:≥10万个/24小时6.支持管理节点≥30个7.维保服务:三年原厂维保8.产品支持全流量检测,可根据需求打开或关闭全流量检测功能;支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能。9.支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测;支持风险数据包保存功能,可存留会话的请求和相应数据包,帮助用户还原攻击过程,进行取证和关联分析;并支持系统内置wireshark组件在线预览风险数据包。10.▲支持GTP、PFCP、NGAP等5G协议解析和审计;支持识别QQ、WEB、LDAP、FTP、TELNET、邮件、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为;支持多层 VLAN、VXLAN、MPLS、GRE、VN-Tag、Capwap等网络流量的解析检测。(提供相关证明材料,并加盖原厂公章)11.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号。12.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为。13.支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP等协议的弱口令检测;支持自定义弱口令规则配置(最短口令长度、最少字符类型数),自定义新增弱密码及其检测类型。14.▲支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现(提供相关证明材料,并加盖原厂公章)。15.采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,拥有多项自主研发技术。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。16.支持导入自定义YARA规则,可从静态文件和运行内存中检测文件威胁;支持从规则状态、类型、等级、描述等方面进行自定义配置。17.具备DNS重绑定攻击检测能力,分析域名与IP地址间的获取关系,并记录DNS解析返回的多个IP与时间(提供相关证明材料,并加盖原厂公章)。18.具备元数据外送至第三方平台的能力,支持以KAFKA、FTP、SFTP、SYSLOG数据接口输出审计信息、会话应用识别信息、会话应用流量统计信息、传输层流量统计、应用层统计信息、登录行为统计信息和文件检测信息。19.▲支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示;失陷主机:支持大屏展示失陷主机风险态势,包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数,支持实时数据自动刷新;攻击溯源:支持大屏展示风险较为严重的事件,并进行攻击溯源,包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数)(提供相关证明材料,并加盖原厂公章)。 |
| 售后服务 | 服务网点:当地;质保期限:3年;响应期限:报修后2小时;所投产品质保均须为原厂服务。设备/系统终身维修,其中的软件终身免费升级。中标人需提供负责售后服务的部门或单位的名称和详细联系方式(手机、mail等)。故障响应时间为1-2小时,一般问题应4小时内解决,重大问题或其它无法迅速解决的问题应在2个工作日内到现场进行解决,到达现场后如超过2个工作日仍无法解决,则向用户提出明确解决方案,并免费提供与中标产品同等质量、性能的备用设备/系统(由此产生的运输、人工等一切费用由中标人承担)直至故障排除,否则中标人应赔偿相应损失。保修期外设备维修,仅收取零配件费用。; |
标签: APT
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
