2020年网络安全云平台建设工程（攻击诱捕系统和超融合全流量分析系统扩容）_单一来源采购信息公告

1、采购项目/货物的名称、数量及主要技术参数：

标包一：在**分公司部署攻击诱捕引擎，具体包括：

1. 增加攻击诱捕虚假主机，监测外网南北向流量、内网东西向流量中的暴力破解、异常连接等恶意攻击。通过诱骗攻击者进行攻击，实现迟滞或延缓攻击。

2. 攻击诱捕系统能够全面记录各类攻击行为，实现攻击回放；通过对攻击行为的深入分析，实现对未知威胁的有效监测。

标包二：分别在乌分公司、**分公司部署流量分析引擎，具体包括：

1. 提供传统的入侵检测能力，能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测.

2. 能够对外联行为、网络扫描活动、蠕虫活动等典型行为进行检测分析来发现未知威胁行为；

3. 支持病毒检（略），通过特征匹配或检测算法对被检测文件的文件内容进行检测，其中文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别，（略）0余种；

4. 可以对单位时间内的连接数、流量进行统计和排名，具备根据历史均值基线对当前时刻的流量进行异常判断的能力。

2、服务周期：（略）

3、服务地点：（略）