当前位置:
一、项目基本情况
原公告的采购项目编号:(略)
原公告的采购项目名称:(略)2021嘉职院暑期设备采购项目(时尚学院、现代教育、教务部)
首次公告日期:(略)
二、更正信息
更正事项:(略)
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 62页序号3“投标产品综合情况” | 1.根据投标产品品牌、知名度、整体性能、优势,得0-6分; 2.所投产品厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固,能提供与本项目采购需求及履行合同相关的其他证书,经专家组认可后,每项得1分,最高得6分; |
所投产品厂商对等级保护标准有较深入研究,能够根据等保要(略),能提供与本项目采购需求及履行合同相关的其他证书,经专家组认可后,每项得1分,最高得6分 |
| 2 | 62页序号4“集成保障方案” | 投标人针对(略)熟悉程度,工程管理和组织到位,不影响招标人正常业务,提供学校专网拓扑架构,由专家酌情打分。优8.0-6.1分,良6.0-3.1分,一般得3.0-0分, | 投标人针(略),工程管理和组织到位,不影响招标人正常业务,提供学校专网拓扑架构,由专家酌情打分。优10.0-7.1分,良7.0-4.1分,一般得4.0-0分 |
| 3 | 62页序号5、63页、64页中的“培训方案” | 根据投标人制定的培训方案(包括但不限于培训时间、地(略)况进行打分,得0-6分。 | 根据投标人制定的培训方案(包括但不限于培训时间、内容、师资、预期效果、原厂培训考试认证等)的综合情况进行打分,得0-6分。 |
| 4 | 62页序号6“项目人员配置” | 1.根据投标(略)情况综合打分,得0-2分。 2.根据投标人项目实施团队综合实力(包括但不限于(略)实施经验等情况),人员数量是否充足、专业配备是否合理等内容,综合打分,得0-3分。 以上人员提供有效期内的相关证书复印件和社会保险参保证明。 |
1.根据投标人项目经理具有与本项目采购需求相符的证书情况综合打分,得0-3分。 2.根据投标人项目实施团队综合实力(包括但不限于软硬件技术人员、网络技术人员、项目安全保障团队人员等在网络安全方面所拥有的资质证书、工作履历、类似项目实施经验等情况),人员数量是否充足、专业配备是否合理等内容,综合打分,得0-3分。 以上(略)险参保证明。 |
| 5 | 新增“供应商综合评价”评分项 | / | 根据投标人具有的与本项目采购需求相符且有利于项目实施的专业资质证书、(略) |
| 6 | 62页序号11“投标文件制作” | 投标文件编制完整,格式规范、装订整齐、绿色环保(双面打印)、符合招标文件要求的,得2分;投标文件有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且需要通过询标等程序进行澄清的,该项不得分;投标文件存在其他错漏的,每项(次)扣1分,扣完该项得分为止。 | 投标文件编制完整、格式规范,合格供应商资格要求、投标文件的编制及(略)有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且需要通过询标等程序进行澄清的,该项不得分;投标文件存在其他错漏的,每项(次)扣1分,扣完该项得分为止;合格供应商资格要求、投标文件的编制及评分标准等内容未进行一一关联,得0分 |
| 7 | 63(略) | 1.售后服务保障体系(包括免费服务范围、主要服务内(略)0-3分 2.根据供应商针对本项目制订的培训方案的完整性、可行性等内容进行评审,得0-3分。 |
售后服务保障体系(包括免费服务范围、主要服务内容、服务网点设置、解决问题方案、排除问题的速度、备品备件库等),得0-6分 |
| 8 | 63页“合理化建议” | 根据对(略),结合现场踏勘、项目实施,为本项目提供合理可行的建议和措施,经专家组认可后,每项得1分,最高得3分。 | 根据对本项目建设需求的深入了解,结合现场踏勘(踏勘时间为2021年8月8日上午8:30-11:00,联系人:王老师,联系电话:(略))、项目实施,为本项目提供合理可行的建议和措施,经专家组认可后,每项得1分,最高得3分。 |
| 9 | 63页、64页,“项(略) | 以上人员提供有效期内的相关证书复印件和社会保险参保证明 | 以上人员提供有效期内的相关证(略) |
| 10 | 64页“项(略) | 投标人针对(略)熟悉程度,工程管理和组织到位,不影响招标人正常业务,提供学校专网拓扑架构,由专家酌情打分。优5.0-3.1分,良3.0-2.1分,一般得2.0-0分 | 投标人针对本项目需求的熟悉程度,工程管理和组织到位,不影响招标人正常业务,提供学校专网拓扑架构,由专(略)。优5.0-3.1分,良3.0-2.1分,一般得2.0-0分 |
| 11 | 50页序号(略) | 现场踏勘: 无 | 现场踏勘:自行踏勘。根据所投标项自行联系技术联系人。 |
更正日期:(略)
三、其他补充事宜
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称:(略)
地 址:(略)
传 真:
项目联系人(询问):(略)
项目联系方式(询问):(略)
质疑联系人:(略)
质疑联系方式:(略)
2.采购代理机构信息
名 称:(略)
地 址:(略)
传 真:(略)
项目联系人(询问):(略)
项目联系方式(询问):(略)
质疑联系人:(略)
质疑联系方式:(略)
3.同级政府采购监督管理部门
名 称:(略)
地 址:/
传 真:/
联系人 :(略)
监督投诉电话:(略)
附件信息:
2021嘉职院暑期设备采购项目(时尚学院、现代教育、教务部)(2021年7月30日更正稿).docx
232.6K
(略)2021嘉职院暑期设备采购项目(时尚学院、现代教育、教务部)
公开招标(略)
项目编号:(略)
采购单位:(略)
代理机构:(略)
(略)
目 录
第一章 公开招标采购公告 3
第二章 招标需求 7
第三章 供应商须知 8 4
第四章 评标办法及评分标准 9 8
第五章 **(略)(指引) 1 02
第六章 投标文件格式 1 08
第一章 公开招标采购公告
项目概况
(略)2021嘉职院暑期设备采购项目(时尚学院、现代教育、教务部)的潜在投标供应商应在**政府采购网(http://(略)cn)获取招标文件,并于2021年 8月17日9:(略)前递交投标文件。
1、 项目基本情况
政府采购计划编号:(略)
项目编号:(略)
项目名称:2021嘉(略)(时尚学院、现代教育、教务部)
预算金额:(略)
最高限价:(略)
采购需求:2021嘉职院暑期设备采购项目(时尚学院、(略))设备采购安(略)。具体需求见招标采购内容。
合同履行期限:合同签订后1个月内交货并完**装调试,交付采购单位验收。
本项目不接受联合体投标。
二、申请(略):
1.满足《中华人民**国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
4.承诺:符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定,且未被“信用中国”((略)gov.cn)和中国政府采购网((略)gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。(供应商提交投标文件时可提供自招标公告发布之日起至投标截止日内任意时间的“信用中国”网和中国政府采购网供应商信用查询网页截图。)
三、获取招标文件
时间: 2021年7月26日至2021年8月17日9:00
地点:**政府采购网http://(略)cn
方式:(略)
采购公告发布后,在政采云平台已完成注册的供应商登陆系统,申请(略),待审核通过后,可下载招标文件。如果“已申请”标签页显示状态为“审核通过”即为报名成功。路径:用户中心——项目采购——获取招标文件管理。在“已获取(略),供应商可下载查看招标文件。
售价:(略)
四、提交投标文件截止时间、开标时间和地点
2021年8月17日9:(略)
地点:**市公共**交易中心指定开标室(**市(略))
本项目按照《**省财政厅关于印发**省政府采购项电子交易管理暂行办法的通知》实行电子交易,供应商无需到开标现场,但须准时在线参加,直至评审结束。开标时间后半小时内(2021年8月17日9:30时前)供应商可登录“政采云”平台,用“项目采购-开标评标”功能对投标文件进行解密。若在规定时间内投标文件无法解密或解密失败且备份文件读取失败(含未提交),则投标无效。
五、公告期限
自本公告发(略)。
六、其他补充事宜
1.投标文件制作注意事项
1.1供应商将政采云电子交易客户端下载、安装完成后,可通过(略)。
注:供应商先要申领CA,拿到CA后需要在政采云平台进行绑定,CA相关操作可参考CA驱动和申领流程。完成CA数字证书办理在资料齐全的情况下预计7个工作日左右,建议供应商获取磋商文件后立即办理。
1.2 CA驱动和申领流程
https://(略)cn/bidClientTemplate/2019-05-27/12945.html
注:CA证书遗失补办、延期、解锁、质保等业务可以在联连客户端上进行操作;使用政采云投标客户端时,建议使用windows7以上且64位的操作系统。
1.3 CA证书办理操作视频
https://(略)cn/#/knowledges/UgcbC3EBiyELHE-opz1b/EWqqyXEByNnJ3A2CPyDI
1.4 CA绑定登(略)
https://(略)cn/#/knowledges/UgcbC3EBiyELHE-opz1b/nAkmyXEBiyELHE-o-983
1.5**省“项目采购电子交易系统/不见面开评审”学习专题:https://(略)cn/luban/e-biding
2.投标文件提交注意事项
2.1供应商进行电子投标应安装客户端软件,并按照招标文件(略)。供应商未按规定加密的投标文件,集中采购机构应当拒收。
2.2供应商应当在投标截止时间前完成投标文件的传输提交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输提交。投标截(略),视为撤回投标文件。投标截止时间后提交的投标文件,视为无效。
2.3为确保采购项目顺利实施,避免因解密失败导致投标供应商投标无效,供应商在电子交易平台传输提交投标文件后,将政采云平台上最后生成的具备电子签章的备份电子标文件1份下载至U盘,可以在投标截止时间前邮寄送达至(略)**分公司((略)),(略)(收),以签收时间为准。快递寄出同时,项目被授权代表须以邮件方式将快递单号、项目名称、公司名称、被授权代表姓名及联系方式等内容(邮件格式为:项目编号+快递单号+公司名称+被授权代表姓名及联系方式)发送至代理机构联系人邮箱((略)),以便代理机构查收快递。如供应商选择快递费到付,代理机构将拒签。
2.4备份(略),但如遇因供应(略),后果由供应商自负。
3.“政采云”平台操作咨询
政采云咨询电话:(略)
政采云平台服务中心:https://(略)cn
汇信(CA)客服电话:(略)
天谷(CA)客服电话:(略)
4.惠企政策
4.1本采购项目,中标供应商与采购人签订的政府采购合同适用于**市政府采购贷款政策(简称“政采贷”),具体内容可参阅政府采购贷款流程:
http://(略)cn/zxfw/00(略)/7e541bf4-ad29-4286-ace8-d12c1b2c54fc.html
4.2供应商应按招标文件要求提供社保缴纳证明材料,若社保缴纳地点为**市[含五县(市)]范围内的,供应商只需提供本项目所涉人员社保缴纳承诺函(格式(略))即可,无需再提供纸质社保缴纳证明。供应商应对提交(略),若核实存在造假情形,监管部门将记(略)。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:(略)
项目联系人:(略)
地址:(略)
联系方式:(略)
标项一技术联系人:(略)
标项二技术联系人:(略)
标项三、四技术联系人:(略)
2.代理机构信息
名 称:(略)
地 址:(略)
项目联系人:(略)
电话:(略)
邮箱:(略)
3.同级政府采购监督管理部门
政府采购行政监管及投诉受理部门:(略)
联系人:(略)
联系方式:(略)
采购人:(略)
代理机构:(略)
2021年7月26日
第二章 招标需求
项目一:嘉职院2021网络安全态势感知(含WebVPN)
1、 采购清单
序号 |
采购内容 |
参考品牌 |
单位 |
数量 |
1 |
大数(略) |
安恒、锐捷、华三 |
套 |
1 |
2 |
流量(略) |
安恒、锐捷、华三 |
套 |
1 |
3 |
日志(略) |
安恒、锐捷、华三 |
套 |
1 |
4 |
WEBVPN |
安恒(略) |
套 |
1 |
二、设备参数表
1、大数据智能安全平台要求
基本要求 |
产品形态 |
1.为灵活适应现场环境,必须满足(略),软件形态支持部署在物理机/虚拟机/云环境; 2. 支持横向平滑扩展,可以通过增加(略)。 |
物理机硬件配置 |
1. CPU ≥24核 ,内存≥256GB,配置企业级存储磁盘总容量≥48TB(或磁盘可用容(略)); 2. 接口要求:(略) |
|
性能规格 (单台) |
1. 数据采集和处理性能≥10000EPS,每条数据大小>1KB; 2. 10亿数据关键字查询结果响应时间<2秒。 |
|
数据接入 |
1. 支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能(略) 2. 支持通过流量采集设备采集接入全流量数据,包含流量中的请求包和返回包等信息,并可在数据检索中体现包信息; 3. 支持接入文本格式、CVS等格式的文件数据,可通过模板文件的填写导入实现资产数据的导入和管理; 4. 支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。 |
|
数据共享 |
1. 大数据(略),包括告警数据、资产数据、工单等至少20种可共享给第三方系统,实现数据共享和交换; 2. 同时支持原始日志、标准化数据(略) |
|
安全分析能力 |
安全分析模型 |
1. 平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥5大类安全分析模型; 2. 安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容; 3. 支持对(略),包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等进行任意形式的(略)表达式。 |
★自动化响应编排 |
1. 支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗提示 2. 支持通过任务看板查看自动响应任务的数量、状态、运行趋势;可查询并追踪每条自动化响应任务的运行阶段查看详细信息,任务执行过程中可加入安管人员控制环节,通过邮件、短信方式将告警和分析报告推送到对应用户。 3. 支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小时,72小时,永久阻断; 4. 支持与EDR集成联动,一键查杀木马病毒; |
|
AI高级分析 |
1. 平台内置不少于8种机器学习分析场景模型,可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常; 2. 支持自定义部署AI机器学习模型,允许用户选用的高级机器学习算法不少于4种,通过输入任意指标类数据进行模型训练,发现异常行为并生**全事件与告警,辅助用户发现潜(略)。 3.(略)周期高级机器学习算法 |
|
★网络实体分析画像 |
1. 实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型过滤关联关系,支持通过(略)(提供截图证明) 2. 支持与终端检测类产品对接,查看主机进程、软件版本、漏洞病毒情况。 |
|
调查取证 |
场景化分析 |
1. 支持暴力破解、Web攻击、恶意程序、端口扫描等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,支持至少3个任意字段的快速聚合分析,聚合后的所有数据均支持快速统计分析,展示统计排序信息,支持分析结果导出。 2. 支持自(略),可对安全告警的任意字段进行聚合分析,支持的聚合的字段不少于300个,支持分析结果导出 3. 支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入;检索语句可直接发布成实时分析模型,对实时数据进行分析与告警 |
取证分析 |
1. 支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,payl(略)。 |
|
历史数据分析 |
1. 支持对原(略),可选择柱状图、折线图、面积图、表格、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险 |
|
可视化安全分析 |
安全(略) |
1. 支持安全态势(略),以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于10块大屏展示界面 2. 支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS服(略) |
仪表盘 |
1. 支持可视化图表类型≥15种,包括但不限于时序图、饼图、柱状图等; 2. 统计类图表支持展示升序或降序的TOP5到TOP100,可针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等≥5种算子的统计结果配置可视化图表;。 3. 可视化图表可通过拖拽配置组装成仪表盘,仪表盘不少于7种布局类型,仪表盘展示时支持时间范围自定义选择。 |
|
安全应用和运营 |
安全运营门户 |
1. 平台应具(略),作为多个安全态势分析与感知功能的统一入口,集成态势感知、威胁狩猎、通报预警、异常监测、运行监测等多个功能模块,实现平台内部业务、数据、服务、**的无缝整合与集成; 2. 支持每个用户配置个人专属的统一门户,可配置项(略) 3. ▲统一门户应支持与第三方产品集成,一键跳转至(略) |
智能检索 |
1. 支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关(略) 2. 支持不少于10000条检索结果导出,导出内容字段可自定义选择,支持excel或CSV格式。 |
|
数据字典管理 |
1. 支持管理系统中原始日志、异常记录、安全告警的所有字段和取值,每个字段均有清晰的说明; 2. 支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手动修改、增加或删除相应的字段; 3. 数据(略)值范围、字段说明,支持数值、字符串、枚举、ip等≥9种字段类型。 |
|
威胁情报 |
1. 支持通过(略),形成(略),允许用户自建行业情报库,并实现情报库的增删改查、导入、导出功能; 2. 情报记录包含情报(略)信息; 3. 支持查看情报源中有效情报(略) 4. 情报查询支持通过IOC同时跨越多个情报源查询,结果(略) 5. ▲碰撞情报IOC 支持通过情报源、IOC类型、标签、置信度等多维度进行碰撞分析,内置威胁情报条数不少于400万条。(提供截图证明) |
|
资产管理 |
1. 支持通过流量无侵入式自动发现资产,支持(略)器等类型≥5种,其中web服务器支持自动识别服务域名和服务站点名称; 2. 支持资产信息的全量导入导出; 3. 支持一键访问安全设备的管理界面、(略) 4.(略)掩码等3种模式录入安全域信息。 |
|
业务拓扑监控 |
1. 支持拓扑图的增加、修改、删除、导入、导出,支持创建>50个业务或网络拓扑,支持建立平面拓扑和3D拓扑; 2. 支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5种网络实体类型。 3. 支持在拓扑图上一键点击跳转查询相应网络实体的安全日志。 |
|
安全运营 |
1. 支持统一的安全运营工作台,在工作台可以集中查看当前用户的待办工单、最新通报预警状态 2. 工单详情与备注支持多种内容格式,包括但不限于文字(略)类型; 3. 支持工单举证信息一键溯源,工单处置人员可以直接定位到工单关联的原始信息进行查看; 4. 支持通过(略),支持自定义编辑预警信息内容; 5. 支持将预警信息直接转为内部通报,支持将通报内容作为工单定向指派。 |
|
安管协作 |
1. 组织架构中各级单位支持设定独立的安全管理员、业务系统、安全域; 2. 支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限,支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分析所属组织架构的资产和数据,分部具备(略) |
|
分析报告 |
1. 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有(略),安全分析中(略),都可以作为报告的统计对象,并自定义时间范围实现报告导出; 2. 内置深度威胁分析、攻击者取证等2个以上报告模板,报告订阅支持通过邮件方式(略)数量≥10条。 |
|
重大活动保障 |
1. ▲支持重(略),保障预案管理;(提供截图证明) 2. 支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大屏实时监测; 3. 保障监测视角覆盖云管端、边界、应用、安全设备等监测维度≥6种 |
|
黑白名单 |
1. 支持通过黑白名单功能对分析对象进行过滤筛选; 2. 支持通过任意字段进行组合,配置筛选(略)。 |
|
系统管理 |
一站式运维 |
1. 支持大数据平台本身的计算、存储**利用率监控; 2. 支持数据集与数据索引健康度监控; 3. 支持对平台各组件运行健康状态的集中监控 4. 支持平台运行状态告警,运行监(略),展示运维告警趋势、分布等 5. ▲支持大数据平(略),一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能(略),一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、实时计算引擎、操作系统等(提供截图证明) |
用户管理 |
1. 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。 |
|
个性化配置管理 |
1. 支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求。 |
|
系统恢复 |
1. 支持安全模型的启用状态恢复出厂设置; 2. 支持通过权限认(略)。 |
|
级联管理 |
1. 适配部、省、市、区、县的多级部署架构; 2. 总部支持查询全网安全态势和告警,分部只支持查询单位内部相关的安全态势和告警。 |
|
质保要求 |
签订合同前提供原厂5年质保函 |
2、流量分析系统要求
基本要求 |
硬件参数 |
硬件外形:(略) 电源:(略) 内存:(略) 硬盘容量:硬盘容量:不小(略),带RAID1,可用磁盘空间不小于2T; 接口类型及数量:千兆RJ(略)(管理口*2)、千兆RJ45网口*4、千兆业务SFP光口*4,万兆SFP光口*2 MTBF大于65000小时 吞吐率:(略) |
|
高可用性 |
1部署方式:旁路镜像模式部署,不影响服务器处理性能和网络架构; 2运行监控: 可监控系统CPU、内存、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。 |
||
数据同步 |
1支持通过KAFKA接口向态势感知平台报送流量审计数据与风险告警信息 2▲自定义配置:(略)的发送配置(提供截图证明) |
||
★安全检测 |
行为审计与 可疑通信检测 |
1支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用; 2支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等3000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用; |
|
扫描探查检测 |
1支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则,可针对任意单条规则进行启用和禁用; |
||
漏洞利用检测 |
1支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等7000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用; |
||
恶意文件检测 |
1支持挖矿活动、(略)规则,可针对任意单条规则进行启用和禁用; |
||
配置风险检测 |
1支持弱口令风险、明文传输风险、HTTP(略) |
||
主机和账号异常检测 |
1支(略)常检测能力,对任意单条检测规则支持启用和禁用。 2支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用 |
||
Web攻击检测 |
1支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改等13类、6000种以上web攻击检测规则,对任意单条检测规则支持启用和禁用 |
||
运维管理 |
规则库管理 |
1▲威胁检测规则数量≥43000种,针对任意单条规则支持页面启用、禁用;(提供截图证明) 2威胁检(略),具备中文相关介绍,包括但不限于漏洞名称,危险等级,影响系统,对应CVE编号; 3支持基于规则ID、规则名称、C(略) |
|
策略管理 |
1▲支持IP地理信息重映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,确保输出数据地理信息准确;2支持IP NAT配置管理、flow数据清洗管理。 |
||
系统管理 |
1支持与态势感知平台进行数据同步,同步信息包(略) 2支持前端可视化配置管理接口、监听接口,包括修改I(略) 3▲支持前端可视化进行设备运维操作,包括重启设备、关机重启服务、开关SSH服务等,可一键下载探针运行日志,方便运维人员日常运维工作。 |
||
兼容性 |
▲为(略),要求所投产品需(略)。 |
||
▲售后服务支持 |
提供5年免费升级维护; 提供安装调试后1天本地操作培训; 提供24小时支持热线; 本地应急响应时间<=2小时。 |
||
3、日志流量探(略)
技术指标 |
技术要求 |
工作模式 |
独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件 |
硬件规格 |
4个工作管理口(千兆电口) 内存:(略)B,磁盘:不少于4T*4 raid5(支持raid1、raid5) 双电源 可扩展项:(略) 单个磁盘可扩展至4T(8个盘位),支持HBA卡扩展 网口:(略) |
处理性能 |
支持审计500个日志源; 平均处理能力(每秒日志解析能力EPS):(略) 峰值处理能力(每秒日志解析能力EPS):(略) |
功能扩展 |
▲采用解决方案包上传对产品进行功能扩展,无需要代码开发。提供截图证明 |
日志收集 |
支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 支持使用代理(Agent)方式提取日志并收集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hi(略)(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),di(略),**电子,EMC,中国(略),Eu(略),google,冠群金辰,linksys,Mcafee,ne(略),NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,fou(略)(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linu(略) syslog、IIS、Apache等; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等 |
日志分析 |
可以以日(略) 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重复的日志进行自动的聚合归并,减少(略) 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将(略),当原始日志(略),可以通过本系(略) 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间(略) 具备安全评估模型,评估模型(略)数。安全评(略)。安全评估模型各项指标可钻取具体的评分扣分事件。 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景 支持基于内存的实时关联分析,跨设备的多事件关联分析; 支持自定(略) 进行关联分(略) 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtr(略) |
日志备份 |
可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器; |
日志查询 |
支持B/S模式管理,支持SSL(略) 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对(略) 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条(略),方便再次使用 极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控 (APM) |
支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。 支持应用(略) 支持如下(略) 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立(略) 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接(略) 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数; |
脆弱性管理 |
支持从IBM Rational AppScan导入资产弱点漏洞信息 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息 支持从安恒明(略) 支持从NetS(略) Web应用扫描器导入网站弱点漏洞信息 支持从Nessus网络扫描器导入网络弱点漏洞信息 支持从OpenVAS扫描器导入弱点漏洞信息 内置73000+条CVE漏洞数据知识库 内置数十项符合OWASP的Web漏洞数据知识库 |
地理安全系统 |
内置GeoSec地理安全子系统,内置世界以及中(略) 支持用地理地图展示来源威胁的趋势 支持用(略) 支持在地理地图上标注威胁事件的发生分布 内置IP地址到经纬度的转换库 支持以地理信息类进行统计的数据报表 支持切换Google地图(需要连通互联网) |
告警功能 |
可预设置安全告警策略; ▲支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力。 |
综合查询及报表管理 |
内 |
