1、采购项目/货物的名称、数量及主要技术参数:
标包一:在**分公司部署攻击诱捕引擎,具体包括:
1. 增加攻击诱捕虚假主机,监测外网南北向流量、内网东西向流量中的暴力破解、异常连接等恶意攻击。通过诱骗攻击者进行攻击,实现迟滞或延缓攻击。
2. 攻击诱捕系统能够全面记录各类攻击行为,实现攻击回放;通过对攻击行为的深入分析,实现对未知威胁的有效监测。
标包二:分别在乌分公司、**分公司部署流量分析引擎,具体包括:
1. 提供传统的入侵检测能力,能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测.
2. 能够对外联行为、网络扫描活动、蠕虫活动等典型行为进行检测分析来发现未知威胁行为;
3. 支持病毒检(略),通过特征匹配或检测算法对被检测文件的文件内容进行检测,其中文件类型识别基于文件特征而非扩展名,更改文件扩展名后仍可有效识别,(略)0余种;
4. 可以对单位时间内的连接数、流量进行统计和排名,具备根据历史均值基线对当前时刻的流量进行异常判断的能力。
2、服务周期:(略)
3、服务地点:(略)
包段产品名称产品单位需求数量
攻击诱捕系统扩容 |
攻击溯源分析设备 |
套 |
1.000 |
超融合全流量分析系统扩容 |
安全(略) |
套 |
1.000 |