中国国际电子商务中心APT攻击检测产品电子竞价需求公告_招标网

中国国际电子商务中心APT攻击检测产品电子竞价需求公告

信息发布日期：2021.02.09 标签：河北省招标

招标编号：	DZJJ21020710178120
加入日期：	2021.02.09
截止日期：	2021.02.12
招标代理：	中央国家机关政府采购中心
地区：	河北省
内容：	项目名称: 中国国际电子商务中心APT攻击检测产品电子竞价项目编号: **************** 项目基本信息采购单位：中国国际电子商务中心报价截止时间：-- :: 项目预算(元)：****. 联系人：赵鹏

招标公告正文

项目名称: 中国国际电子商务中心APT攻击检测产品电子竞价

项目编号: DZJJ21020710178120

项目基本信息

采购单位：中国国际电子商务中心

报价截止时间：2021-02-12 00:00:00

项目预算(元)：950000.00

联系人***

送货地点：河北省石家庄市新华区西三庄街和平西路334号河北省商务厅

到货时间：合同签订后10个日历日到货

签约时间：成交公告发布后15个工作日内签署合同

售后服务要求

售后服务网点：当地售后服务网点

免费维修质保期： 3年

电话支持响应要求： 7*24小时

售后上门服务年限： 1年

售后上门服务时限：接到报修后24小时

踏勘需求

踏勘地点：

踏勘时间：

采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	APT攻击检测产品	外网网络安全管理系统	迪普	DPtech iNAC-Blade-AI	台	2	中国	是	是	与有线网络安全接入平台联动，实现对接入终端的网络层控制，支持下发配置基于 IP 的访问控制策略，接入管理精确到用户，支持配置基于用户/用户组的网络策略，可限制用户接入端口、单用户最大终端数，提供用户登录日志;可自动发现网络中的 IP 摄像头、打印机、一体机等设备终端并提供保护，可识别 IP、MAC、接入位置、接入端口等信息，可按需配置白名单防护策略;可实现对横向流量默认阻断、按需放通，纵向流量按需阻断;支持对整网拓扑、设备状态、流量模型、带宽利用率等可视化管理。支持中文管理界面、WEB 管理接口、SNMPv1、v2、v3要求支持基于用户以及用户组进行网络资源编排，实现用户以及用户组和网络属性 VLAN、VXLAN、IP 网段、 IP 地址的绑定。简化底层网络规划;万兆光口数≥2，千兆光口≥4，千兆电口≥4，光模块配置需满足本期项目最终建设需求，并承诺在项目要求的光接口数量内据实免费提供支持管理本期有线网络安全设备，提供集中管控以及安全策略下发;
2	APT攻击检测产品	网络安全运维系统	迪普	DPtech UMC 统一管理中心	台	1	中国	是	是	可同时支持网络管理、用户管理、网络准入控制、访客管理功能，以便保证产品使用过程中运维的便捷性;支持基于规则的多维度的认证策略;支持为不同的位置接入、不同的部门身份、不同的设备类型、不同的接入时间、不同的接入方式授予不同的授权策略。基于不同的条件推送不同的 Web 认证页面(终端接入位置、设备类型、接入无线 SSID 等);必须同时支持多种接入认证方案，包括 MAC 认证、 802.1x 认证、Portal 认证、安全接入控制网关认证等，以便根据现网具体环境选灵活选择;提供访客管理的全生命周期管理，如账号创建、分发、认证、注销和清理等;需要提供访客账号增加、删除、修改操作 API，方便与现有业务系统集成; 提供访客界面定制功能;对接入网络的用户进行身份认证和安全检查，保证只有身份认证和安全检查都通过的用户才能接入网络，获取相应的网络访问权限;健康检查策略需支持离线运行功能，须支持自定义安全检查策略功能，支持一键修复功能;至少支持 Cisco、Huawei、H3C、锐捷等厂商的设备管理。要求具备自定义设备的管理能力(至少包括告警参数、性能指标)，从而达到对新设备快速管理;网管日常运维以拓扑为中心，在拓扑界面上能够提供方便、快捷的操作(如:查看流量，性能，接入终端等)及多方位的网络拓扑信息呈现; 支持拓扑界面自定义图标大小、样式，突出显示核心设备;支持拓扑界面自定义链路粗细，标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色，快速发现有问题的链路。本次配置负载均衡、入侵防御系统、上网行为管理、异常流量清洗设备管理授权，交换机设备管理数≥ 100 个，实配≥100 个 AP 网络管理授权;
3	APT攻击检测产品	网络安全准入平台	迪普	DPtech UMC 统一管理中心	台	2	中国	是	是	支持对用户的业务异常行为、连接数异常行为等进行实时阻断及告警; 要求提供强大的“黑名单”管理，可以将恶意猜测密码的访客加入黑名单，并可按 MAC、IP 地址跟踪非法行为的来源;终端接入授权数≥3000，开启全部功能并实配不少于五年授权(内/外网需分别配置用户许可);支持识别终端类型、IP、MAC、接入端口等信息，并限制单端口下接入终端数量;可自动发现网络中的 IP 摄像头、打印机、一体机等设备终端并提供保护，可识别 IP、MAC、接入位置、接入端口等信息; 要求可根据事先导入系统的设备网各类哑终端；MAC 地址列表，实现哑终端的自动化上线，自动完成对接入层设备、汇聚层设备的配置下发，实现专网隔离、配置随行效果;要求支持定制页面包括认证(或者注册)页面和处理结果页面，根据显示屏幕分为 PC、平板电脑和手机多种页面类型; 要求支持关联接入策略和接入场景，用户组中的用户在不同的场景下应用相同的接入策略，并可基于时间段进行设置;要求支持帐号的增改查，账号可批量开户、导入导出和注销;支持将用户的分组管理，不同的用户分组可以由不同的管理员管理;提供一次接入，多次使用的无感知认证，只需要输入一次用户名/密码，后续接入无需再输入用户名/密码;支持对 SYN Flood、UDP Flood、ICMP Flood 等攻击设置防护策略;支持防 ARP 欺骗、防 ARP 广播攻击; 支持对病毒的网络层传播行为进行溯源及阻断，防止内网病毒扩散;支持防 IP 扫描、防 UDP 端口扫描、防 TCP 端口扫描等异常行为; 支持“肉鸡”源主机的溯源及阻断;支持 IP 仿冒、MAC 仿冒溯源与阻断;支持认证系统与审计日志对接关联，实现基于用户名、用户 IP、在线信息、接入终端类型、接入端口及接入位置、业务访问记录等信息的审计及回溯如需授权开启，实配不少于五年授权;支持对用户的业务异常行为、流量异常行为、连接数异常行为等进行实时阻断及告警;22.支持 H.265、H.264HP、H.264BP、H.263、H263+等多种国际通用视频编解码协议;支持 1080p60fps、1080p30fps、720p30fps 等多种视频格式的编解码；支持与原有视频会议设备对接; 支持通过遥控器或者会议终端等远程方式进行云台镜头控制，至少具备保存 98 个预置位
4	APT攻击检测产品	安全感知大数据分析平台	迪普	DPtech SAC3000-P-TA	台	1	中国	是	是	标准 2U 架构，CPU≥8 核，千兆电口≥2，内存≥16G，硬盘≥4T，冗余电源;可采用分布式处理框架，并支持平滑扩展，流量处理能力≥1G;具备高容错、高吞吐量的数据处理能力;支持安全事件的统计分析，安全事件类型包括但不限于: 1)高危攻击事件:分析高危攻击事件趋势、高危攻击类型占比、威胁等级占比及攻击列表展示，攻击列表包含发起方及受害方信息，统计维度包括但不限于:资产类型、资产状态、发起方及受害方数量、最近攻击时间、事件类型、攻击次数等，并支持点击查看进行攻击溯源、还原攻击链。 2)恶意文件:分析恶意文件类型分布、时间和数量维度的恶意文件发现趋势及恶意文件列表展示，恶意文件列表统计维度包括但不限于:时间、探针 ID、唯一标示、文件名称、文件类型、检测来源等，并支持各展示维度的关键字检索。 3)恶意域名:分析恶意域名、恶意网站，支持列表展示，展示维度包括但不限于:域名、来源、地理位置、最近访问时间、访问主机数等。4)C&C 攻击事件:分析统计 C&C 攻击事件的攻击源 TOP、攻击目的 TOP、攻击次数及时间维度的受害资产分布、C&C 攻击列表展示，展示内容包括但不限于:时间、源IP、源端口、目的 IP、目的端口、攻击类型、攻击名称等，支持攻击报文明细、各展示维度的关键字检索。 5)威胁情报事件:分析统计威胁源 IP TOP、受害 IP TOP、威胁类型 TOP、威胁事件列表展示，展示内容包括但不限于威胁源 IP、受威胁次数、最新发现时间、威胁事件类型。 6)黑恶档案:分析统计黑客地理位置分布、常用手段分布、黑客列表展示，展示内容包括但不限于:黑客IP、地理位置、威胁的资产数量，支持点击查看黑客详情，详情内容包括但不限于攻击频率分布图表展示、资产攻击关系图形化展示、攻击详情列表展示; 支持漏洞检测任务管理，展示列表包括但不限于任务名称、检测方式、检测对象、关联探针、执行方式等;支持资产管理，通过流量自动化进行资产识别并生成资产列表，可针对单一资产进行网络维度和安全维度的分析，支持资产监控范围、资产地域配置;支持与本期安全设备的策略联动、主动收集安全设备日志，并进行分析，告警，并形成安全策略自动下发;支持多个维度的动态实时展示大屏，包括安全综合监控大屏、会话监控大屏、全网威胁监控大屏、内部威胁大屏、外联威胁大屏、外部威胁大屏、漏洞监控大屏
5	APT攻击检测产品	安全威胁检测系统	迪普	DPtech SAC3000-S-GE	台	1	中国	是	是	标准 2U 架构，CPU≥8 核，千兆电口≥2，内存≥16G，硬盘≥4T，冗余电源;可采用分布式处理框架，并支持平滑扩展，流量处理能力≥2G;支持显示探针接口状态、设备状态、流量趋势，支持参数配置，包括设置采集接口的服务配置、恶意文件检测配置，配置恶意文件类型包括但不限于:恶意脚本文件、Office 文件、可执行文件、文本文件、压缩文件、Java 文件、PDF 文件、图片文件、音频和视频文件;集成第三方防病毒厂商专业病毒库，具备反病毒引擎;具备多种入侵类型的检测能力，包括但不限于:目录遍历漏洞检测, 跨站脚本攻击漏洞检测, 文件上传漏洞检测, 远程文件引用漏洞检测, 其他漏洞检测, 命令注入漏洞检测, SQL 注入漏洞检测;具备全流量检测引擎,可实现 IP 碎片重组、TCP 流重组、应用层协议识别与解析，能够对网络通信行为进行识别，包括但不限于:FTP 行为、SMTP 行为、DHCP 行为、HTTP 行为、DNS 行为、SSL 通信等;支持接入全网的防火墙，抗 DDOS 设备、入侵防御设备、流量审计等安全设备的日志，进行数据整理存储;支持针对 B/S 架构应用抵御 SQL 注入、XSS、系统命令等注入型攻击，支持对 webshell 后门脚本上传的检测，支持其他类型的 Web 攻击，如文件包含，目录遍历，信息泄露攻击等的检测;支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入分析;

电子竞价规则：

1.所有在中央政府采购网注册审核通过的供应商皆可参与报价。

2.供应商参与报价则表示默认满足并接受电子竞价项目要求。

3.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。

4.有效报价不足三家，系统自动废标。

5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。

6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。

7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。

报价网址：http://newpt.zycg.gov.cn:7002/gp-auth-center/login

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南