当前位置:
项目所在地:辽宁省
为便于供应商了解采购信息,根据《物资服务集中采购需求管理暂行办法》等有关规定,现将网络安全态势感知平台的采购意向公开如下:
| 序号 | 采购项目名称 | 需求概况 | 初步技术参数 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|---|
| 1 | 网络安全态势感知平台 | 采购内容:网络安全态势感知平台 一台。 (一)多源数据采集需求 系统能收集系统日志、终端数据、网络设备运行日志、安全设备告警信息(边界防火墙、入侵检测系统)等多类数据源,支持 Syslog、SNMP Trap、HTTP、WMI、ODBC/JDBC、FTP 等协议,确保数据采集全面性。 (二)智能威胁分析需求 1.恶意文件检测:需具备静态检测(特征码、Shellcode 检测)和动态沙箱分析能力,支持常用文件格式的恶意代码识别,严防恶意文件渗透网络。 2.日志分析:需基于网络安全规则引擎和目标关联 IP、恶意域名、可疑邮件地址等,对海量日志进行快速、精准的威胁检测,重点识别的行为。 3.融合关联分析:需突破单点告警局限,对分散的告警信息和原始数据进行关联分析,实现失陷资产判定和技术分析,支撑快速处置。 (三)多维度网络安全态势可视化需求 系统需提供符合习惯的态势展示模板,从资产安全、威胁追踪溯源、系统运行监测四个维度,以直观、图形化方式呈现网络安全态势,便于实时掌握全域安全状态。 采购数量:1台 主要功能或目标:实现多源数据采集,智能分析,多维度网络安全态势可视化。 需满足的要求:1.多源异构数据的采集和引接方式不少于5种;(需提供系统截图) 2.支持细粒度解析的应用层协议种类不少于5种。(需提供系统截图) 3.静态病毒检测内置杀软不少于2种;(需提供系统截图) 4.★支持内置威胁检测规则不少于1500条;(需提供系统截图和承诺函) 5.威胁检测规则支持威胁种类不少于5种。(需提供系统截图) 6.★支持对恶意文件开展安全分析的文件类型不少于6种。(需提供系统截图) 7.沙箱支持的操作系统类型不少于2种,支持操作系统版本不少于4种。(需提供系统截图) 8.支持的安全数据分析视图不少于7种。(需提供系统截图) 9.支持恶意文件检测分析方式不少于2种,包括但不限于静态病毒检测和动态沙箱检测等方式。 | 1.支持采用Syslog、http、DBC/JDBC等方式采集和引接日志;(需提供系统截图) 2.支持结合业务场景进行数据抽取,对采集获得的多源日志数据进行标准化处理,包括数据格式解析、数据清洗、信息抽取等过程。(需提供系统截图) 3.日志包括但不限于防毒墙日志、流量检测分析结果、防火墙日志、IDS数据,对数据处理结果进行可视化展示,并可对处理过程进行监控; 4.支持标准化数据的检索和持久化存储,支持按照时间范围、检测设备类型、事件名称、事件类型等进行检索。(需提供系统截图) 5.支持接入流量,对流量进行检测和分析,并将分析结果数据上报至融合分析模块; 6.系统支持通过预置威胁检测引擎及自定义检测规则,对流量进行检测,发现安全威胁并产生告警事件。(需提供系统截图) 7.威胁检测规则支持威胁种类包括但不限于木马后门、安全漏洞、勒索软件等。(需提供系统截图) 8.流量分析支持协议特征提取、文件还原、流量统计等。(需提供系统截图) 9.支持按协议进行流量统计,流量单位包括包数/单位时间,报文数/单位时间。(需提供系统截图) 10.流量统计曲线可查看最近30分钟、最近24小时或者最近七天的流量统计。(需提供系统截图) 11.支持应用层协议细粒度解析,支持对HTTP、DNS、SMTP/POP3/IMAP等协议进行协议特征提取。(需提供系统截图) 12.系统应具备在不联网情况下使用病毒库进行查杀的能力,并不依赖云端查杀技术。(需提供系统截图) 13.支持多种沙箱运行模式,至少包括Windows和Linux等类型沙箱。(需提供系统截图); 14.支持对恶意文件开展安全分析,文件类型包括但不限于doc、pdf、rar、zip、exe等文件类型; 15.★恶意文件分析支持动态行为分析能力,分析维度包括但不限于:进程分析、文件操作分析、注册表操作分析、网络行为分析、运行时截图、可疑行为分析等。(需提供系统截图) 16.★支持安全数据融合分析,提供多种分析视图,包括但不限于资产安全、运行监测等;(需提供系统截图) 17.★支持事件多维度关联分析、沦陷节点判定和分析等,并对分析任务的历史趋势进行统计。(需提供系统截图) | 46.00 | 2025年11月 | 无 |
注:1.本次意向公开的采购意向仅作为供应商了解初步采购安排的参考,采购项目具体情况以最终发布的采购公告和采购文件为准;
2.供应商可以通过采购平台反馈参与意向和意见建议。
联系人:点击登录查看、吴英
联系方式:****、****
