|
公告時間: |
2017-12-20 14:32:47 |
|
項目名稱: |
中華人民共和國拱北海關(guān)視頻專網(wǎng)啟明星辰ids采購項目 |
|
項目編號: |
GDC-20171215151088752 |
|
|
中央國家機(jī)關(guān)政府采購中心受采購單位 中華人民共和國拱北海關(guān)后勤管理中心 委托, 對下列貨物及服務(wù)進(jìn)行網(wǎng)上電子政府采購,現(xiàn)邀請合格投標(biāo)人進(jìn)行網(wǎng)上競價����。 |
|
采購項目信息 |
|
采購單位: |
中華人民共和國拱北海關(guān)后勤管理中心 |
報價截止時間: |
2017-12-25 14:32:47 |
|
聯(lián)系人: |
俞先生 |
送貨地點: |
珠海香洲區(qū)拱北水灣路118號海關(guān)大樓 |
|
聯(lián)系電話: |
0756-8162507 |
到貨時間: |
合同簽訂后15個日歷日到貨 |
|
聯(lián)系郵件: |
|
項目預(yù)算: |
146000.0 |
|
剩余時間: |
|
簽約時間: |
成交公告發(fā)布后3個工作日內(nèi)簽署合同 |
|
資質(zhì)要求 |
|
售后服務(wù)網(wǎng)點: |
要求當(dāng)?shù)赜惺酆蠓?wù)網(wǎng)點 |
銷售資質(zhì)需求: |
|
|
售后上門服務(wù)要求: |
上門服務(wù)年限:3年
上門服務(wù)時限:接到報修后12小時 |
電話技術(shù)支持服務(wù)響應(yīng)要求: |
7X24小時 |
|
免費(fèi)維保質(zhì)保期: |
3年 |
|
踏勘需求 |
|
踏勘地點: |
無 |
踏勘時間: |
無 |
|
聯(lián)系人: |
無 |
聯(lián)系電話: |
無 |
|
采購商品信息 |
|
商品分類 |
商品名稱 |
參考品牌 |
規(guī)格型號 |
單位 |
數(shù)量 |
產(chǎn)地要求 |
是否要求有現(xiàn)貨 |
是否要求承諾原廠全新未拆封正品 |
技術(shù)指標(biāo) |
|
網(wǎng)絡(luò)安全設(shè)備及配件 |
天闐NT3000-PF-BRP PRO |
天闐 |
NT3000-PF-BRP-PRO |
臺 |
1 |
中國 |
是 |
是 |
指標(biāo) 規(guī)格要求 入侵特征庫NT3000-VPSB2S三升級授權(quán), 基本型產(chǎn)品維保服務(wù)NT3000-VPS-A3-BASIC三年 ★接口性能 標(biāo)準(zhǔn)2U設(shè)備���,冗余電源,標(biāo)配不少于5個千兆電口和1個擴(kuò)展槽����,支持?jǐn)U展 8個千兆電口/8個千兆光口/4電4光���;包含不低于2個監(jiān)聽口授權(quán)���,包含3年的檢測規(guī)則庫升級及3年廠家硬件維保服務(wù)。 實際網(wǎng)絡(luò)環(huán)境處理能力(混合包)≥2.5Gbps�����,并發(fā)連接數(shù)≥200萬�����,新建連接數(shù)≥6萬�����。 配置部署能力 ▲系統(tǒng)提供根據(jù)用戶的組織結(jié)構(gòu)定義“組織/部門”的能力�����,并且“組織/部門”之間可以嵌套,“組織/部門”可以通過:IP�、IP段�、引擎(加網(wǎng)口)��、子控進(jìn)行定義����; ▲可以針對組織來查看歷史事件與生成報表�����; 支持分用戶虛擬管里的能力,系統(tǒng)可以創(chuàng)建多個用戶��,每個用戶可以與特定的引擎綁定���,當(dāng)此用戶登錄到系統(tǒng)之后,只能看到該引擎上報的事件�,并僅能對該引擎進(jìn)行配置���; 系統(tǒng)需支持虛擬引擎的功能�,支持按照抓包口��、IP地址、IP地址范圍��、VLAN����、MAC地址配置虛擬引擎�,不同的虛擬引擎可以采用不同的事件集圖; 提供系統(tǒng)升級�����、特征庫升級的能力�,支持在線和離線升級功能����;支持通過HTTP代理服務(wù)器進(jìn)行在線升級; 攻擊檢測能力 攻擊檢測基礎(chǔ)能力��,系統(tǒng)應(yīng)支持IP碎片重組、TCP流重組�����、TCP流狀態(tài)跟蹤���、2至7層的協(xié)議分析�、超7層應(yīng)用協(xié)議(如:HTTP Tunnel)識別與分析,系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)(如運(yùn)行在8000端口下的Web Server)的協(xié)議識別與協(xié)議分析能力���; 系統(tǒng)需要支持如下常見協(xié)議的解析:ETHER����、ARP、RARP���、IP�����、ICMP�����、IGMP、PPPoE�����、Vlan Tag���、MPLS�、TCP����、UDP����、NetBIOS���、CIFS����、SMB����、FTP、TELNET���、POP3、SMTP�����、IMAP����、SNMP�、MSRPC�、SUNRPC�、TNS�、TDS、HTTP�����、QQ�、MSN�����、BT、Thunder�、CHARGEN�、ECHO、AUTH���、DNS、FINGER����、IRC���、MSPROXY、NFS�����、NNTP�����、NTALK、PCT��、WHOIS等�,協(xié)議覆蓋面廣,與之對應(yīng)的事件庫完備�����; 設(shè)備具有抗逃避檢測機(jī)制,可以針對分片逃逸攻擊��、重疊逃逸攻擊���、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范���,并且能具體說明���; 能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲��、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊���、木馬軟件����、間諜軟件等各種攻擊行為進(jìn)行檢測�����; 系統(tǒng)首頁提供最近24小時內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面��,包括對拒絕服務(wù)事件�、掃描事件、蠕蟲事件����、木馬病事件���、網(wǎng)絡(luò)整體狀況等展示; 系統(tǒng)需具備對針對Web系統(tǒng)(包括瀏覽器���、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS���、反射式XSS)及其各種語法變形�、Webshell�����、網(wǎng)頁掛馬�、語義變形�、編碼等環(huán)境下的精確檢測能力; 系統(tǒng)需提供對IM(即時消息)通信�����、P2P通信���、在線視頻、在線音頻���、在線游戲���、在線炒股; 系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征���,并且根據(jù)協(xié)議類型�、安全類型、流行程度�����、影響設(shè)備等方式做有效分類�����; ▲系統(tǒng)需具備針對如下幾種拒絕服務(wù)攻擊的檢測能力:針對特定主機(jī)的TCP(SYN)FLOOD����、針對特定主機(jī)的TCP (STREAM)FLOOD、針對特定主機(jī)的UDP FLOOD�、針對特定主機(jī)的ICMP FLOOD;對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間�、報警閾值(投標(biāo)時需提供產(chǎn)品界面截圖); 系統(tǒng)具備可以對IPv6實現(xiàn)事件日志采集和分析統(tǒng)計��; 控制中心與引擎可以通過IPv6協(xié)議進(jìn)行通信 根據(jù)黑名單的匹配��,進(jìn)行惡意URL的檢測�; 提供網(wǎng)關(guān)IP-MAC地址綁定的功能識別攻擊; ▲系統(tǒng)提供自定義弱口令規(guī)則的能力�����,使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件,需提供界面截圖��; 流量監(jiān)控能力 系統(tǒng)需支持完善的流量統(tǒng)計����、異常流量分析��、異常流量報警的能力; 支持對今日總流量、Web流量�、數(shù)據(jù)庫流量�����、郵件流量的統(tǒng)計功能����,以及歷史均值的基線自動學(xué)習(xí)能力���; 流量速率的統(tǒng)計單位需具備:bps、pps、Kbps、Mbps的統(tǒng)計; 系統(tǒng)需提供最近30天每天的系統(tǒng)總流量速率與分類流量速率的圖形化統(tǒng)計數(shù)據(jù); ▲支持根據(jù)歷史均值基線對當(dāng)前時刻的流量進(jìn)行異常判斷的能力��; 具有獨(dú)立的報警界面對異常流量進(jìn)行界面報警,報警須區(qū)分偏低�����、偏高兩種情況,總計不少于4種報警等級�����,報警需具備不同顏色的警燈保警方式;需提供界面截圖 提供獨(dú)立的報警曲線圖,為了便于管理員直觀了解流量態(tài)勢���,該圖須同時展示兩條曲線:一條曲線為今日各時刻的歷史流量均值基線,另一條為今日實時流量曲線�����; 威脅展示能力 系統(tǒng)可配置過濾條件,可根據(jù)MAC過濾和IP過濾關(guān)系進(jìn)行“與”“或”策略配置����; ▲系統(tǒng)需具備可以將離散的實時報警信息通過地理信息、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址結(jié)合顯示在圖形化的界面上�����,用戶可以清晰的看到入侵事件的源頭或目標(biāo)對象�,不同地域的入侵事件發(fā)生比例以及事件級別比例; 系統(tǒng)首頁需提供如下關(guān)鍵報警及匯總數(shù)據(jù):重點威脅的今日發(fā)生情況�����、歷史日均發(fā)生情況����、今日發(fā)生事件的Top5事件、今日流量曲線���、流行情況發(fā)生情況�、流行次數(shù)����; ▲系統(tǒng)需提供設(shè)置用戶關(guān)注事件的能力���,通過設(shè)置,可以明確地將事件設(shè)置為需要關(guān)注或不需要關(guān)注�����,用戶的設(shè)置結(jié)果將取代用戶自動分析的結(jié)果����,即:用戶設(shè)置為需要關(guān)注的報警事件,直接在告警界面進(jìn)行顯示,用戶設(shè)置為不需要關(guān)注的報警事件���,不再在用戶的事件報警展示界面進(jìn)行展示; ▲操作系統(tǒng)資產(chǎn)配置與報警自動關(guān)聯(lián),根據(jù)配置的目的地址���、影響系統(tǒng)與影響設(shè)備進(jìn)行上報事件的過濾; ▲針對達(dá)到識別策略的事件進(jìn)行優(yōu)化處理,包括對日志的處理和策略的處理���; ▲針對閾值的設(shè)定�����,判定是否是新增事件�; 多級分布和全局預(yù)警 系統(tǒng)支持多級部署,集中管理能力���,可以添加組件(包括子控、引擎)提供各個組件(子控、引擎)的拓?fù)鋱D,并在圖中動態(tài)顯示組件之間的實時連接狀態(tài); 至少支持五級以上部署環(huán)境�����,每單級節(jié)點至少支持五十臺以上設(shè)備的同時管理; 系統(tǒng)首頁呈現(xiàn)本級控制中心與各引擎的拓?fù)鋱D,并且可設(shè)定顯示或隱藏; 級聯(lián)環(huán)境中,上級針對下發(fā)策略的鎖定���,鎖定子控的一些策略,鎖定的事件是不允許進(jìn)行配置、編輯���、刪除等操作的; 上級管理節(jié)點可以向下級管理節(jié)點自動下發(fā)升級包,包括引擎升級包、控制臺升級包、事件庫升級包; ▲系統(tǒng)支持從威脅發(fā)現(xiàn)到威脅展示����、威脅說明�、分析幫助�、處理過程幫助�、處理過程記錄���、后繼續(xù)自動處理的威脅全過程處理流程,幫助用戶發(fā)現(xiàn)威脅���、分析威脅、處理威脅����,完成威脅管理工作的全流程閉環(huán),需提供step by step界面截圖���; 威脅響應(yīng)能力 支持如下報警響應(yīng)方式:計入日志�����、頁面報警、發(fā)送郵件���、發(fā)送SNMP Trap信息、發(fā)送SYSLOG信息、發(fā)送RST阻斷報文、防火墻聯(lián)動、全局預(yù)警、提取原始報文�����; 在檢測到攻擊事件之后�,系統(tǒng)需提供向多個不同SYSLOG服務(wù)器發(fā)送報警信息的能力�; ▲系統(tǒng)需提供防火墻聯(lián)動的能力,實現(xiàn)發(fā)現(xiàn)威脅自動阻斷攔截���。 報表功能 系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應(yīng)少于50個����,能輔助用戶分析一段時間內(nèi)的威脅���; 系統(tǒng)需提供事件名稱+目的地址+源地址;事件名稱+源地址+目的地址的三維交叉報表����,能輔助用戶快速定位問題; 報表需支持手動立即執(zhí)行����、周期性自動執(zhí)行兩種執(zhí)行方式; |
|
|
