|
公告時(shí)間: |
2017-12-20 14:32:47 |
|
項(xiàng)目名稱: |
中華人民共和國拱北海關(guān)視頻專網(wǎng)啟明星辰ids采購項(xiàng)目 |
|
項(xiàng)目編號(hào): |
GDC-20171215151088752 |
|
|
中央國家機(jī)關(guān)政府采購中心受采購單位 中華人民共和國拱北海關(guān)后勤管理中心 委托, 對(duì)下列貨物及服務(wù)進(jìn)行網(wǎng)上電子政府采購,現(xiàn)邀請合格投標(biāo)人進(jìn)行網(wǎng)上競價(jià)��。 |
|
采購項(xiàng)目信息 |
|
采購單位: |
中華人民共和國拱北海關(guān)后勤管理中心 |
報(bào)價(jià)截止時(shí)間: |
2017-12-25 14:32:47 |
|
聯(lián)系人: |
俞先生 |
送貨地點(diǎn): |
珠海香洲區(qū)拱北水灣路118號(hào)海關(guān)大樓 |
|
聯(lián)系電話: |
0756-8162507 |
到貨時(shí)間: |
合同簽訂后15個(gè)日歷日到貨 |
|
聯(lián)系郵件: |
|
項(xiàng)目預(yù)算: |
146000.0 |
|
剩余時(shí)間: |
|
簽約時(shí)間: |
成交公告發(fā)布后3個(gè)工作日內(nèi)簽署合同 |
|
資質(zhì)要求 |
|
售后服務(wù)網(wǎng)點(diǎn): |
要求當(dāng)?shù)赜惺酆蠓?wù)網(wǎng)點(diǎn) |
銷售資質(zhì)需求: |
|
|
售后上門服務(wù)要求: |
上門服務(wù)年限:3年
上門服務(wù)時(shí)限:接到報(bào)修后12小時(shí) |
電話技術(shù)支持服務(wù)響應(yīng)要求: |
7X24小時(shí) |
|
免費(fèi)維保質(zhì)保期: |
3年 |
|
踏勘需求 |
|
踏勘地點(diǎn): |
無 |
踏勘時(shí)間: |
無 |
|
聯(lián)系人: |
無 |
聯(lián)系電話: |
無 |
|
采購商品信息 |
|
商品分類 |
商品名稱 |
參考品牌 |
規(guī)格型號(hào) |
單位 |
數(shù)量 |
產(chǎn)地要求 |
是否要求有現(xiàn)貨 |
是否要求承諾原廠全新未拆封正品 |
技術(shù)指標(biāo) |
|
網(wǎng)絡(luò)安全設(shè)備及配件 |
天闐NT3000-PF-BRP PRO |
天闐 |
NT3000-PF-BRP-PRO |
臺(tái) |
1 |
中國 |
是 |
是 |
指標(biāo) 規(guī)格要求 入侵特征庫NT3000-VPSB2S三升級(jí)授權(quán), 基本型產(chǎn)品維保服務(wù)NT3000-VPS-A3-BASIC三年 ★接口性能 標(biāo)準(zhǔn)2U設(shè)備����,冗余電源,標(biāo)配不少于5個(gè)千兆電口和1個(gè)擴(kuò)展槽���,支持?jǐn)U展 8個(gè)千兆電口/8個(gè)千兆光口/4電4光����;包含不低于2個(gè)監(jiān)聽口授權(quán)�,包含3年的檢測規(guī)則庫升級(jí)及3年廠家硬件維保服務(wù)。 實(shí)際網(wǎng)絡(luò)環(huán)境處理能力(混合包)≥2.5Gbps����,并發(fā)連接數(shù)≥200萬,新建連接數(shù)≥6萬���。 配置部署能力 ▲系統(tǒng)提供根據(jù)用戶的組織結(jié)構(gòu)定義“組織/部門”的能力��,并且“組織/部門”之間可以嵌套�����,“組織/部門”可以通過:IP��、IP段��、引擎(加網(wǎng)口)����、子控進(jìn)行定義; ▲可以針對(duì)組織來查看歷史事件與生成報(bào)表�����; 支持分用戶虛擬管里的能力�����,系統(tǒng)可以創(chuàng)建多個(gè)用戶��,每個(gè)用戶可以與特定的引擎綁定����,當(dāng)此用戶登錄到系統(tǒng)之后,只能看到該引擎上報(bào)的事件��,并僅能對(duì)該引擎進(jìn)行配置����; 系統(tǒng)需支持虛擬引擎的功能,支持按照抓包口�、IP地址、IP地址范圍���、VLAN�����、MAC地址配置虛擬引擎�����,不同的虛擬引擎可以采用不同的事件集圖��; 提供系統(tǒng)升級(jí)���、特征庫升級(jí)的能力��,支持在線和離線升級(jí)功能�����;支持通過HTTP代理服務(wù)器進(jìn)行在線升級(jí)����; 攻擊檢測能力 攻擊檢測基礎(chǔ)能力�,系統(tǒng)應(yīng)支持IP碎片重組、TCP流重組���、TCP流狀態(tài)跟蹤�、2至7層的協(xié)議分析�����、超7層應(yīng)用協(xié)議(如:HTTP Tunnel)識(shí)別與分析���,系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)(如運(yùn)行在8000端口下的Web Server)的協(xié)議識(shí)別與協(xié)議分析能力���; 系統(tǒng)需要支持如下常見協(xié)議的解析:ETHER、ARP�、RARP、IP���、ICMP�����、IGMP��、PPPoE���、Vlan Tag、MPLS���、TCP����、UDP���、NetBIOS����、CIFS����、SMB����、FTP���、TELNET�、POP3��、SMTP��、IMAP����、SNMP、MSRPC�、SUNRPC、TNS�、TDS、HTTP���、QQ����、MSN、BT����、Thunder��、CHARGEN���、ECHO��、AUTH��、DNS�����、FINGER�����、IRC���、MSPROXY、NFS、NNTP��、NTALK�����、PCT�、WHOIS等,協(xié)議覆蓋面廣�,與之對(duì)應(yīng)的事件庫完備; 設(shè)備具有抗逃避檢測機(jī)制����,可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊�、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范,并且能具體說明��; 能夠?qū)彌_區(qū)溢出����、網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊�、木馬軟件、間諜軟件等各種攻擊行為進(jìn)行檢測���; 系統(tǒng)首頁提供最近24小時(shí)內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面�����,包括對(duì)拒絕服務(wù)事件�、掃描事件、蠕蟲事件�、木馬病事件、網(wǎng)絡(luò)整體狀況等展示���; 系統(tǒng)需具備對(duì)針對(duì)Web系統(tǒng)(包括瀏覽器、服務(wù)器)的攻擊具備檢測能力:SQL注入(包括各種變形)�、XSS(包括存儲(chǔ)式XSS、反射式XSS)及其各種語法變形�、Webshell、網(wǎng)頁掛馬����、語義變形、編碼等環(huán)境下的精確檢測能力���; 系統(tǒng)需提供對(duì)IM(即時(shí)消息)通信�����、P2P通信�����、在線視頻����、在線音頻、在線游戲�、在線炒股; 系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征����,并且根據(jù)協(xié)議類型、安全類型�����、流行程度���、影響設(shè)備等方式做有效分類���; ▲系統(tǒng)需具備針對(duì)如下幾種拒絕服務(wù)攻擊的檢測能力:針對(duì)特定主機(jī)的TCP(SYN)FLOOD、針對(duì)特定主機(jī)的TCP (STREAM)FLOOD�、針對(duì)特定主機(jī)的UDP FLOOD�、針對(duì)特定主機(jī)的ICMP FLOOD��;對(duì)上述所有攻擊檢測都可通過控制界面配置統(tǒng)計(jì)時(shí)間�����、報(bào)警閾值(投標(biāo)時(shí)需提供產(chǎn)品界面截圖)��; 系統(tǒng)具備可以對(duì)IPv6實(shí)現(xiàn)事件日志采集和分析統(tǒng)計(jì)�����; 控制中心與引擎可以通過IPv6協(xié)議進(jìn)行通信 根據(jù)黑名單的匹配�����,進(jìn)行惡意URL的檢測����; 提供網(wǎng)關(guān)IP-MAC地址綁定的功能識(shí)別攻擊��; ▲系統(tǒng)提供自定義弱口令規(guī)則的能力���,使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件��,需提供界面截圖�; 流量監(jiān)控能力 系統(tǒng)需支持完善的流量統(tǒng)計(jì)、異常流量分析�、異常流量報(bào)警的能力; 支持對(duì)今日總流量����、Web流量、數(shù)據(jù)庫流量����、郵件流量的統(tǒng)計(jì)功能,以及歷史均值的基線自動(dòng)學(xué)習(xí)能力�����; 流量速率的統(tǒng)計(jì)單位需具備:bps�����、pps�����、Kbps�、Mbps的統(tǒng)計(jì)��; 系統(tǒng)需提供最近30天每天的系統(tǒng)總流量速率與分類流量速率的圖形化統(tǒng)計(jì)數(shù)據(jù)����; ▲支持根據(jù)歷史均值基線對(duì)當(dāng)前時(shí)刻的流量進(jìn)行異常判斷的能力�; 具有獨(dú)立的報(bào)警界面對(duì)異常流量進(jìn)行界面報(bào)警,報(bào)警須區(qū)分偏低�、偏高兩種情況,總計(jì)不少于4種報(bào)警等級(jí)��,報(bào)警需具備不同顏色的警燈保警方式�����;需提供界面截圖 提供獨(dú)立的報(bào)警曲線圖��,為了便于管理員直觀了解流量態(tài)勢��,該圖須同時(shí)展示兩條曲線:一條曲線為今日各時(shí)刻的歷史流量均值基線����,另一條為今日實(shí)時(shí)流量曲線���; 威脅展示能力 系統(tǒng)可配置過濾條件���,可根據(jù)MAC過濾和IP過濾關(guān)系進(jìn)行“與”“或”策略配置�����; ▲系統(tǒng)需具備可以將離散的實(shí)時(shí)報(bào)警信息通過地理信息��、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址結(jié)合顯示在圖形化的界面上�,用戶可以清晰的看到入侵事件的源頭或目標(biāo)對(duì)象�����,不同地域的入侵事件發(fā)生比例以及事件級(jí)別比例���; 系統(tǒng)首頁需提供如下關(guān)鍵報(bào)警及匯總數(shù)據(jù):重點(diǎn)威脅的今日發(fā)生情況����、歷史日均發(fā)生情況��、今日發(fā)生事件的Top5事件���、今日流量曲線�����、流行情況發(fā)生情況�����、流行次數(shù)�����; ▲系統(tǒng)需提供設(shè)置用戶關(guān)注事件的能力�,通過設(shè)置,可以明確地將事件設(shè)置為需要關(guān)注或不需要關(guān)注����,用戶的設(shè)置結(jié)果將取代用戶自動(dòng)分析的結(jié)果,即:用戶設(shè)置為需要關(guān)注的報(bào)警事件��,直接在告警界面進(jìn)行顯示���,用戶設(shè)置為不需要關(guān)注的報(bào)警事件�,不再在用戶的事件報(bào)警展示界面進(jìn)行展示����; ▲操作系統(tǒng)資產(chǎn)配置與報(bào)警自動(dòng)關(guān)聯(lián)��,根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報(bào)事件的過濾�; ▲針對(duì)達(dá)到識(shí)別策略的事件進(jìn)行優(yōu)化處理,包括對(duì)日志的處理和策略的處理����; ▲針對(duì)閾值的設(shè)定,判定是否是新增事件����; 多級(jí)分布和全局預(yù)警 系統(tǒng)支持多級(jí)部署,集中管理能力����,可以添加組件(包括子控、引擎)提供各個(gè)組件(子控��、引擎)的拓?fù)鋱D����,并在圖中動(dòng)態(tài)顯示組件之間的實(shí)時(shí)連接狀態(tài); 至少支持五級(jí)以上部署環(huán)境�,每單級(jí)節(jié)點(diǎn)至少支持五十臺(tái)以上設(shè)備的同時(shí)管理; 系統(tǒng)首頁呈現(xiàn)本級(jí)控制中心與各引擎的拓?fù)鋱D����,并且可設(shè)定顯示或隱藏�����; 級(jí)聯(lián)環(huán)境中�,上級(jí)針對(duì)下發(fā)策略的鎖定����,鎖定子控的一些策略,鎖定的事件是不允許進(jìn)行配置�、編輯、刪除等操作的��; 上級(jí)管理節(jié)點(diǎn)可以向下級(jí)管理節(jié)點(diǎn)自動(dòng)下發(fā)升級(jí)包����,包括引擎升級(jí)包、控制臺(tái)升級(jí)包�����、事件庫升級(jí)包����; ▲系統(tǒng)支持從威脅發(fā)現(xiàn)到威脅展示�、威脅說明���、分析幫助、處理過程幫助����、處理過程記錄、后繼續(xù)自動(dòng)處理的威脅全過程處理流程����,幫助用戶發(fā)現(xiàn)威脅、分析威脅���、處理威脅�����,完成威脅管理工作的全流程閉環(huán)���,需提供step by step界面截圖; 威脅響應(yīng)能力 支持如下報(bào)警響應(yīng)方式:計(jì)入日志�、頁面報(bào)警、發(fā)送郵件�����、發(fā)送SNMP Trap信息、發(fā)送SYSLOG信息�����、發(fā)送RST阻斷報(bào)文�、防火墻聯(lián)動(dòng)、全局預(yù)警�、提取原始報(bào)文; 在檢測到攻擊事件之后���,系統(tǒng)需提供向多個(gè)不同SYSLOG服務(wù)器發(fā)送報(bào)警信息的能力���; ▲系統(tǒng)需提供防火墻聯(lián)動(dòng)的能力,實(shí)現(xiàn)發(fā)現(xiàn)威脅自動(dòng)阻斷攔截�����。 報(bào)表功能 系統(tǒng)需提供完善的報(bào)表系統(tǒng)所提供的報(bào)表模板不應(yīng)少于50個(gè)����,能輔助用戶分析一段時(shí)間內(nèi)的威脅; 系統(tǒng)需提供事件名稱+目的地址+源地址����;事件名稱+源地址+目的地址的三維交叉報(bào)表�����,能輔助用戶快速定位問題����; 報(bào)表需支持手動(dòng)立即執(zhí)行�����、周期性自動(dòng)執(zhí)行兩種執(zhí)行方式�����; |
|
|
