东北农业大学其他终端设备采购需求需求公告
· 2022-12-10
东北农业大学其他终端设备采购需求
DZJJ22121010888820
项目基本信息
- 采购单位:
- 报价截止时间:
- 项目预算(元):
- 联系人:
- 送货地点:
- 到货时间:
- 签约时间:
售后服务要求
- 售后服务网点:
- 免费维修质保期:
- 电话支持响应要求:
- 售后上门服务年限:
- 售后上门服务时限:
踏勘需求
- 踏勘地点:
- 踏勘时间:
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 | 技术指标 |
| 1 | 其他终端设备 | 威胁准确度分析系统 | 无 | 无 | 套 | 1 | 中国 | 是 | 是 | 投标产品必须为国内自主品牌,非OEM产品;★硬件高度≥2U,千兆网络接口≥6个,万兆扩展槽位≥2个,内存≥16GB,SSD存储空间≥512GB投标产品必须为国内自主品牌,非OEM产品;★硬件高度≥2U,千兆网络接口≥6个,万兆扩展槽位≥2个,内存≥16GB,SSD存储空间≥512GB; 总体要求:系统使用nginx作为前端静态服务端,后端使用java语言开发, ES引擎作为日志收发历史存储,底层架构使用微服务架构,各服务间独立运行。具备多任务处理机制,可将多个分发任务进行分布式处理,且支持多服务器横向扩展;内置国内外IP地理位置库,并可以自定义IP地理位置信息;IP地理位置库可以在用户配置界面进行导入和导出操作(提供WEBUI功能界面证明材料);系统支持威胁靶点偏离度算法的本地经验模型,威胁事件的匹配通过策略配置的方式进行简单直观操作;★多规则IP策略功能可对第三方威胁事件进行重整及内容插入,可有选择的完善威胁事件全貌。提供是否插入设备自定义标识的起用开关(提供WEBUI功能界面证明材料);★多规则IP策略采用二段式触发。第一段的前置条件可灵活指定时间范围、威胁等级字段、威胁等级内容、拟匹配地理位置信息的IP字段、地理位置触发内容(提供WEBUI功能界面证明材料);★多规则IP策略第二段的规则配置可以灵活定义多规则IP字段、变化字段、以及规则靶点命中数(提供WEBUI功能界面证明材料);多规则IP策略支持对重复威胁事件的裁剪,通过自定义发送日志间隔,可在规定时间内不再向后端发送syslog格式的重复处置报文(提供WEBUI功能界面证明材料);多规则IP策略支持老化过期时间的配置,超过老化时间后的威胁数据进入历史记录;多规则IP策略支持队列索引配置,可配置多线程提升处置效率。(提供WEBUI功能界面证明材料);多规则IP策略可以多条配置,并行执行,并以策略列表的形式清晰呈现(提供WEBUI功能界面证明材料);★多规则IP策略列表具备启停开关,并可统计策略匹配命中数(提供WEBUI功能界面证明材料);★多规则IP策略列表具备匹配IP列表项,匹配IP列表项内实时展现匹配数据的:策略ID、攻击IP、目的IP、威胁等级、威胁名称、触发规则数、重复回归次数、攻击次数、归属地、记录时间的信息(提供WEBUI功能界面证明材料);多规则IP策略提供威胁信息的回归统计,可反向验证威胁处置效果;系统支持威胁共性风险算法的本地经验模型,威胁事件的匹配通过策略配置的方式进行简单直观操作;共性IP策略针对设备组进行关联分析,通过对设备归属地和设备引擎因素加以区分,避免本地环境因素引起的误报风险;共性IP策略可对第三方威胁事件进行重整及内容插入,可有选择的完善威胁事件全貌。具备是否插入设备自定义标识的起用开关(提供WEBUI功能界面证明材料);共性IP策略采用模糊算法,可不针对具体信息源实现数频配置和筛选;★共性IP策略可基于时间对象、威胁等级、共性IP字段进行灵活定义,通过触发间隔、触发设备组数量 、触发次数进行的参数配置,实现对威胁事件的筛查和处置(提供WEBUI功能界面证明材料);共性IP策略支持白名单配置,白名单定义的内容信息可不判断为威胁(提供WEBUI功能界面证明材料);共性IP策略可以多条配置,并行执行,并以策略列表的形式清晰呈现;共性IP策略列表具备启停开关,并可统计策略匹配命中数、匹配IP列表(提供WEBUI功能界面证明材料);共性IP策略匹配的IP地址(含IPv4和IPv6)可以进行统计分析,通过实时表、历史表直观呈现,实时表和历史表可导出给第三方安全系统处理(提供WEBUI功能界面证明材料);共性IP策略提供威胁信息的回归统计,可反向验证威胁处置效果;系统支持定时的计划任务策略,可通过引用时间对象,定期执行处置动作,处置的数据报文内容可以自定义;★系统支持非属类IP地址对比象的定义,实现对IP范围进行反向的排除式选定(提供WEBUI功能界面证明材料);系统支持将威胁共性风险IP的实时表和多规则IP的实时表做API联动处置外发;★系统支持API对象管理,API对象配置项应包括:API对象名称、KeyID、API请求URL、API撤回URL、AppID、secret、版本号、其他固定请求参数(提供WEBUI功能界面证明材料);外发策略可根据策略类型、策略ID、IPV4/V6 类型、外发类型、时间对象的方式,可灵活采用API方式或SYSLOG方式,将实时表外发到第三方设备(提供WEBUI功能界面证明材料);API联动处置外发可采取直接外发和微信管控外发两种方式。在微信管控状态时,处置过程需要由微信用户做确认后,数据才能下发;★威胁情报装载能力:威胁准确度分析系统为独立的、中立系统,不与威胁情报源绑定(两者需要为不同厂商),允许用户根据后续使用需求灵活装载不同厂商的威胁情报;装载的威胁情报可对第三方WAF、IPS等网络安全设备的威胁日志进行碰撞筛选,帮助安全产品剔除传统网络安全产品的误报信息;二次开发:能够以资产为目标、通过策略的方式构建学校现有资产风险的数据分析模型,当监控的资产间存在横向移动和攻击事件时,可在第一时间迅速匹配到风险模型,并对风险事件做实时呈现。(二次开发工作在中标公示期内免费开发完成,为用户提供交钥匙工程。供应商提供承诺函);系统支持丰富的报表和查询功能,可对日志进行灵活搜索;系统支持日志的强制留存,前端不具备日志的删除命令;系统日志留存时间不少于6个月;支持磁盘空间使用率进行统计;★系统装载的情报数据基础能力:IP信誉≥20亿、域名信誉≥10亿;DNS解析信息≥700亿、每日处理安全数据≥2万亿条;本项目提供威胁情报比对数量≥600万/5年使用期限,经验模型比对数量:无限;威胁情报收录的来源包括但不限于PC端安全软件数据、蜜罐数据、DNS数据、云服务器数据、社交软件数据、邮箱数据、沙箱数据、who is数据、全球安全资讯等;★支持集成多厂商威胁情报,可选择双威胁情报源并行分析。(提供WEBUI功能界面证明材料);威胁情报类型应包含数据泄露、行业情报、入侵事件、攻击线索、恶意资产信息、勒索软件、木马软件、恶意软件、Tor节点、僵尸网络、C&C、被黑网站节点;利用情报查询后返回的数据结构应包括:请求结果、置信度、严重程度、组织,团伙名、威胁类型、恶意标签、关联的上下文信息;威胁情报提供结果评定,包括黑白灰3种状态;威胁情报提供置信度评定,实现IOC生命周期管理。置信度代表IOC的活跃程度,每天衰减或增加,区间最大100,当小于0的时候从情报库里剔除;威胁情报提供威胁等级评定,威胁等级至少细分为5级;威胁情报支持对威胁组织的信息反馈,可关联呈现高危组织或团伙名称;威胁情报可以对IOC威胁类型进行分类,并返回相应匹配数据,威胁类型包括:CRLF 注入、 DDos 攻击 、Web 攻击、 XEE 注入攻击 、XML 注入攻击、 XSS 攻击、XXE 注入攻击 、代理、 代码执行漏洞 、代码注入攻击、 信息防泄漏、刷量、 协议伪造攻击 、反弹 Shell、命令执行 、命令注入攻击、垃圾邮件、异常协议、异常登录、弱口令、恶意攻击 、恶意文件上、 恶意文件下载、扫描工具、撞库 、敏感文件探测攻击 、文件包含攻击、 模板注入攻击 、欺诈、漏洞利用、爬虫、目录遍历攻击、 秒拨、网络扫描、 网络爆破、网页防篡改、群控、 认证暴力猜解 、黑灰产;支持TTPS信息的反馈,即反馈威胁情报的策略、技术和流程相关信息;支持对威胁情报当前状态信息进行判定,分类包括活跃、不活跃、过期;提供威胁情报入站上下文属性,如option=1 的时候提供包含部分攻击信息;支持威胁情报系统的本地化部署,可以对本地威胁情报的热点数据进行离线导出;结合本地策略,威胁情报匹配的数据支持老化时间设定,实现本地威胁信息的生命周期管理;结合本地策略,威胁情报匹配的数据支持历史记录统计,实现对攻击库的提取;结合本地策略,威胁情报匹配的数据支持回归统计,实现对蓄意攻击者的提取;威胁情报支持IPV4和IPV6双协议匹配;提供标准化的接口,并完成上下游设备的装载和集成服务,威胁情报可应用到SoC/SIEM安全产品,实现第三方系统对情报数据的调用和联动封锁;本地威胁情报数据允许用户导出后为第三方设备利用;具备用户级的威胁情报使用频率控制能力,可实现N次/天的上限阈值控制(提供WEBUI功能界面证明材料);★系统具备访问控制能力,可基于数据包的IP和端口对流量进行有选择的接收处理(提供WEBUI功能界面证明材料);提供原厂商的现场安装服务;提供原厂商的培训服务;提供原厂商的设备故障现场处置服务,响应时间为2小时内;质保期内,当设备出现硬件故障时,提供免费的备机备件服务提供设备运行状态的云端监测服务;提供5年软硬件质保,提供五年维保和升级服务,系统软件(大小版本)免费升级至最新版。负责免费对接学校其他必要信息系统。 |
采购需求规则:
1.所有入围黑龙江省政府采购网的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受采购需求项目要求。
3.采购需求截止后,按照满足采购需求需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,视为该供应商放弃成交,采购人可选择废标或选择其他报价供应商成交。
6.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
7.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
8.供应商报价应提供商品价格证明,有以下两种方式:第一种:京东、苏宁、国美(三个平台任选其一)的网址链接;第二种:一年内的历史销售合同,乙方需为报价单位或商品厂家。以上两种方式均要求链接(或合同)内商品与报价商品型号、规格、品牌等均完全一致,且报价(供货价)应比链接(或合同)中的价格低3%以上。
9.报价即默认完全响应采购人需求,若其中有任一项不符合需求,采购人有权提起投诉。
10.需上传营业执照和及报价产品品牌授权书。
距离报价结束时间:
00小时00分00秒
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
