招标编号: | DZJJ21101110966220 |
---|---|
加入日期: | 2021.10.18 |
截止日期: | 2021.10.21 |
招标代理: | 中央国家机关政府采购中心 |
地 区: | 广州市 |
内 容: | 项目名称: 中华人民**国**海关业务数据安全平台电子竞价 项目编号: ****************** 项目基本信息 采购单位:中华人民**国**海关 报价截止时间:****-**-** **:**:** 项目预算(元):******.** 联系人:张佩珊< |
关键词: | 平台 |
项目基本信息
售后服务要求
踏勘需求
采购产品需求清单
序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
1 | 日志审计系统 | 应用数据安全审计系统 |
北京兰云科技有限公司
全知科技(杭州)有限责任公司
广东安创信息科技开发有限公司
|
LanyDLF-200
DAS-DLA-A3003
安创风险安全管理系统V2.0
|
套 | 1 | 中国 | 是 | 是 | 2U机架结构,冗余电源,标准配置4个1000MBASE-T接口, 2个万兆口,CPU(8核16线程)*2,256G内存,56T机械硬盘,480G SSD*1。主机自带流量解析引擎、应用资产梳理引擎、弱点发现引擎、风险发现引擎、敏感事件溯源引擎模块。流量处理能力:流量接收峰值3Gbps,HTTP吞吐量 ≤ 3000/秒,敏感日志容量:>40亿条,全流量日志容量:>3亿条,敏感写入性能:240qps,检索响应时间:亿条事件响应时间90%的sql在10s内,接口归一化参数:覆盖率90%,应用归一化参数:覆盖率90%。系统资产识别包括应用识别管理、API识别管理、数据识别管理、IP识别、账号识别和文件识别统计。应用弱点发现包括:口令认证类、安全规范类、API权限类、数据暴露类、访问权限类,支持弱点基础信息提供包括:弱点应用、弱点URL、弱点特征信息、弱点风险描述、弱点修复建议。并保留弱点的证据信息,提供弱点信息下载,支持对弱点进行操作,并记录弱点操作记录。风险识别:支持用户通过指标自定义风险,支持内置风险策略,内置风险策略:账号共用、账号多地访问、撞库、IP兼任多账号身份、账号发现脚本行为特征、账号单日获取大量数据、境外IP获取数据、运营人员异常频繁下载文件、运营人员非工作时间大量获取敏感数据等内置风险;风险支持保留完整的事件证据,支持对风险结果统计涉及的敏感数据标签,支持对风险进行运营操作,支持变更状态对风险进行处理。自动识别访问系统人员特征:访问账号、访问IP、访问域、访问终端、访问城市、访问时间;自动识别用户静态身份:账号、昵称、手机号、身份证号、银行卡号、常用IP、常用终端、常用时间段、常访问应用系统。用户动态日志行为记录,记录内容包括:操作时间、操作API、操作终端、获取个人信息或敏感数据、操作网段。用户下载日志行为记录,记录内容包括:下载/上传时间、文件名称、文件类型、文件大小、操作时间。风险事件包括:风险名称、发生时间、风险等级、风险状态、风险日志。数据流动可视化:基于访问日志,支持自动生成账号/IP/系统使用走势可视化记录;可指定日志范围,生成可视化访问记录;流量解析:支持Http、https、Gzip流量解析。至少支持11种私钥的https加密套件解密。开放能力:支持开放接口、数据开放、syslog同步、Kafka推送和自定义推送。须包送货上门并安装调试。 |
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家规定的价格优惠支持政策。