湖北省气象信息与技术保障中心网络设备及配件采购项目GDC-20190524154511718
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
上门服务时限:接到报修后**小时 电话技术支持服务响应要求: *X**小时 免费维保质保期: *年 踏勘需求 踏勘地点: 无 踏勘时间: 无 联系人: 无 联系电话: 无 采购商品信息 商品分类 商品名称 参考品牌 规格型号 单位 数量 产地要求 是否要求有现货 是否要求承诺原厂全新未拆封正品 技术指标 网络设备及配件 网络管理分析平台 深信服 SIP-****-B*** 套 * 中国 是 是 一. 安全态势感知系统中心平台 ★*.硬件性能:*U规格,**核CPU,**G内存,系统盘:***G SSD 、数据盘:**T SATA;冗余电源,标配*千兆电口; 安全感知平台基于海量的安全数据,通过机器学习、UEBA、关联分析等智能技术,帮助客户看清业务、感知威胁、及时预警、快速响应。带**个接入授权(探针接入不计算),三年规则库升级及软硬件质保。 *.自动识别服务器信息:支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等; ★*.设备运行监控:持通过SNMP协议,获取待监测设备机器名、CPU负载、内存使用和流量情况,同时也支持OID定制; ★*.SMB检测:支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等 ★*.可疑行为检测:支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近**天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势; ★*.访问关系梳理:支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑)。 ★*.安全组件接入展示:支持接入防火墙、上网行为管理、终端EDR、虚拟安全系统和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态; *.特征库升级:具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库等,支持定期自动升级或离线手动升级; 二. 监测探针 ★硬件性能:*.*Gbps;*U规格,CPU:*核,*G内存,*T硬盘,单电源,标配*千兆电口,*千兆光口;提供设备三年软硬件质保和URL库升级。 潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集,要求必须与现有安全感知平台设备实现无缝对接,支持旁路部署,对镜像流量进行监听,可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台。 *.基础检测功能:具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制 *.深度监测能力:可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; *.支持对节点检测节点内部主机外发的异常流量进行检测?支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为; ★*.支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; ★*.Web应用安全检测能力:支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测; ★*.支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤 ★*.违规访问检测:能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式,并对检测到的违规访问进行实时告警; *.能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。 *.异常会话检测:可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。 三. 威胁分析与处置安全服务 ★总体服务要求:可以实现将内网威胁分析工具连接到云端进行****小时实时分析,并且根据云端专家进行威胁管理,可以针对威胁信息日志进行关联分析,以工单形式下发整改建议至线下,配合驻场服务人员进行安全事件处置,安全事件进行工单跟踪闭环,最终实现具备威胁跟踪及管理的能力。 *.运维响应中心基础能力:对服务器、客户端的各种应用发起的漏洞攻击进行检测,服务检测工具攻击库应不低于**种攻击类型,****条以上规则。 支持接入自有防火墙、上网行为管理、终端防护软件、虚拟安全系统和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态。 ★*.安全威胁分析:通过分析密码的强度检测网络中存在的弱密码风险。 支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。 支持SMTPFlow分析引擎,利用机器学习技术技术,发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为。 支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件附件是否包含病毒。 ★支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近**天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势。 ★*. 安全事件处置服务:依据服务检测工具和威胁分析报告,对发现已感染永恒之蓝 、飞客蠕虫、挖矿主机,存在传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为的主机,以及其他嫌疑失陷主机进行处置,清除恶意文件、快速恢复业务。 ★*. 安全事件溯源服务:依据服务检测工具和威胁分析报告,对重**全事件,如勒索病毒事件、web入侵事件、僵尸网络事件、严重网络攻击事件等,进行深入溯源分析。 ★*.安全报告输出:提供符合上述要求的安全报告模板,包括但不限于《失陷主机报告》《根因分析报告》《业务危害报告》《安全威胁处置报告》《安全威胁分析与处置季度报告》《业务威胁分析与加固建议》《安全服务计划书》《月/季度安全运营汇报》等。 产品服务指标: ★中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为投诉国管局并追究对供应商追究相关法律责任。所供货产品为全新生产未**,中途不得作任何形式的拆封,工程师上架服务,不接收快递软件出厂,注册信息必须是“气象局 ”。可以通过官方的***/***服务热线查询到配置和服务信息,必须和采购要求匹配一致;如核实货源来自非正规渠道,或需求和参数若无法满足,我单位有权退货,并要求赔偿一切损失。供应商需是央采协议供应商且**本地有售后服务团队的供应商,不接受外地委托方式服务。供应商的实施包含实施、调试、集成等工作,其中包括替换现有核心交换机零时间停机要求,并负责与用户原有设备的互联互通调试,保证与用户原有设备的连通。包含*年软硬件服务,*年软件升级服务,包含用户采购的产品功能模块许可或证明,提供*年产品调试与配置免费技术支持服务。 亚信 TDA****EE 卫士通安全管理平台 Westone-SOC-**** 技术指标详情: 关闭 我要竞价
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
