各位潛在供應(yīng)商:
近期我院需購購買主動防御系統(tǒng),歡迎有相關(guān)服務(wù)能力且具備合格資質(zhì)的公司報名,現(xiàn)就相關(guān)事項公告如下��。
一��、項目名稱
購買主動防御系統(tǒng)項目
二�����、項目控制價
29萬元
三��、項目需求
一套硬件設(shè)施和三年軟件使用權(quán)�,具體要求如下:
1.檢測分析系統(tǒng):標準2U上架設(shè)備,配置≥4*GE管理電口�����,≥3*USB3.0接口�,≥1*DB9 Console接口,960G SSD + 8*4TB SATA 存儲硬盤,冗余電源�����。
2.流量監(jiān)聽采集系統(tǒng):標準2U上架設(shè)備,≥6千兆網(wǎng)口����,≥1T 企業(yè)級硬盤,監(jiān)聽吞吐≥1Gbps���。
3.要求產(chǎn)品能夠發(fā)現(xiàn)全網(wǎng)的高可持續(xù)性的未知威脅及已知威脅��,采用威脅情報的方式而非沙箱技術(shù)發(fā)現(xiàn)潛在的威脅��,廠商具備自己的威脅情報中心�,(需提供廠家威脅情報中心官網(wǎng)截圖和軟件著作權(quán))�。
4.支持告警的深度行為分析,行為包括DNS解析行為�����、TCP/UDP交互行為����、WEB訪問行為、傳輸文件行為。
5.支持基于威脅情報的威脅檢測�,檢測類型包含APT事件、僵尸網(wǎng)絡(luò)�����、勒索軟件�、流氓推廣���、竊密木馬��、網(wǎng)絡(luò)蠕蟲����、遠控木馬��、黑市工具����、其他惡意軟件,并可自定義威脅情報����。
6.應(yīng)用安全的細分維度包括:WEB安全、數(shù)據(jù)庫安全、郵件安全���、中間件安全;系統(tǒng)安全的細分維度包括:暴力破解����、弱口令���、未授權(quán)訪問���、挖礦行為。
7.威脅感知支持以受害資產(chǎn)維度進行分析���,分析內(nèi)容包括失陷狀態(tài)��、受到的攻擊類型���、威脅級別、處于的攻擊階段�����、所屬的資產(chǎn)分組����。
8.威脅感知支持以攻擊者的維度進行分析�,對攻擊者進行畫像����,畫像內(nèi)容包括地理位置信息、國家信息�����、所屬組織�、使用的攻擊手段�、攻擊的所有資產(chǎn)。(提供功能截圖)�����。
9.支持從威脅情報�����、應(yīng)用安全�、系統(tǒng)安全和設(shè)備安全的業(yè)務(wù)場景維度對告警進行二次分析。
10.支持與云端威脅情報中心聯(lián)動����,可對攻擊IP����、C&C域名和惡意樣本MD5進行一鍵搜索��,查看基本信息���、相關(guān)樣本��、關(guān)聯(lián)URL�、可視化分析���、域名解析���、注冊信息、關(guān)聯(lián)域名���、數(shù)字證書等���。(提供功能截圖)。
11.支持檢索異常報文�����、域名解析、文件傳輸��、FTP控制通道�、LDAP行為、登錄動作�����、郵件行為����、MQ流量、網(wǎng)絡(luò)阻斷�、數(shù)據(jù)庫操作��、SSL加密協(xié)商�����、TCP流量����、Telnet行為���、UDP流量、WEB訪問等網(wǎng)絡(luò)流量日志�,并可基于時間、IP����、端口、協(xié)議�����、上下行負載等多重字段組合進行日志檢索���。(提供功能截圖)���。
12.支持大屏展示整體威脅事件態(tài)勢,包括威脅類型分布����、威脅類型TOP5、受害主機TOP5�、威脅事件趨勢、最新告警事件���、威脅星云圖����。
13.支持常見協(xié)議識別并還原網(wǎng)絡(luò)流量,用于取證分析����、威脅發(fā)現(xiàn),支持:http���、dns��、smtp�����、pop3�、imap�、webmail����、DB2、Oracle����、MySQL�����、sql server���、Sybase、SMB����、FTP、SNMP�、telnet、nfs等����。
14.支持旁路部署,可同時接入多個鏡像口���,每個鏡像口相互獨立不影響���。可支持IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)兩種部署場景,可對兩種網(wǎng)絡(luò)流量均進行分析還原���。
15.支持威脅告警信息發(fā)送給syslog服務(wù)器���,支持將威脅告警、威脅等級���、網(wǎng)絡(luò)日志�、攻擊結(jié)果�、威脅類型等日志傳輸給KAFKA、威脅分析平臺�。
16.支持自定義協(xié)議和端口,滿足特殊場景下的流量抓取(提供功能截圖)�。
17.支持基于流量實時IOC匹配功能,設(shè)備具備主流的IOC��,情報總量50+萬條(提供功能截圖)���。
18.支持多種攻擊檢測�,能更全面的從流量中發(fā)現(xiàn)威脅���,如:協(xié)議異常、網(wǎng)絡(luò)欺騙����、黑市攻擊�、代碼執(zhí)行等�,并可利用語境關(guān)聯(lián)分析技術(shù)實現(xiàn)準確的攻擊及應(yīng)用威脅識別,(提供第三方權(quán)威機構(gòu)出具的語境關(guān)聯(lián)技術(shù)證明材料)�。
19.支持基于網(wǎng)絡(luò)請求的語義分析檢測,能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭����、響應(yīng)頭、請求體���、響應(yīng)體四方面詳細展示請求內(nèi)容�����,并能提升對未知威脅檢測能力(提供功能截圖)�����。
20.支持AES256�、SM4數(shù)據(jù)傳輸加密���,確保數(shù)據(jù)傳輸?shù)陌踩?提供功能截圖)��。
21.產(chǎn)品應(yīng)具備公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供證書影印件)
四�����、供應(yīng)商應(yīng)具備的條件
1.具有獨立履行民事責任的主體資格;
2.遵守國家法律法規(guī)����,具有良好的信譽和誠實的商業(yè)道德;
3.具有履行合同的能力;
4.所供產(chǎn)品符合國家、行業(yè)標準;
5.符合國家相關(guān)法律法規(guī)和政策要求�����。
五�、參加報名的供應(yīng)商應(yīng)遞交的資料
1.響應(yīng)函;
2.廉潔承諾函;
3.報價表;
4.提供具體檢測方案;
5.企業(yè)法人對業(yè)務(wù)代表的授權(quán)委托書(包含授權(quán)內(nèi)容、授權(quán)期限����、業(yè)務(wù)員聯(lián)系電話、電子郵箱信息)�、業(yè)務(wù)代表的身份證復印件;
6.企業(yè)營業(yè)執(zhí)照(含副本)復印件;
7.國家法律法規(guī)和行業(yè)要求應(yīng)具備的相關(guān)資質(zhì)資料。
六��、遞交資料要求及其他事項提醒
1.以上所有資料均需加蓋單位公章;
2.響應(yīng)公司根據(jù)以上目錄按順序裝訂成冊(三份)�����,裝袋密封后加蓋單位公章。
七�、采購方式
1.采用院內(nèi)磋商談判的采購方式進行采購;
2.如供應(yīng)商報價超過預算價格或政府采購限價����,采購會僅作為市場調(diào)查和信息征集,醫(yī)院按政府采購相關(guān)政策和程序執(zhí)行采購��。
八��、報名及遞交資料時間
1.報名時間:即日起至2022年3月28日18:00點前��,逾期不予受理���。
2.報名方式:供應(yīng)商需將報名基本信息(項目名稱+供應(yīng)商名稱+聯(lián)系人+手機號碼)發(fā)送至醫(yī)院采購科郵箱2803814277@qq.com����,資料于項目采購會時提交���。未到現(xiàn)場視為放棄�����。
九����、采購會時間和地點
時間:具體時間采購郵箱另行通知。
地點:遂寧市第一人民醫(yī)院采購科(問陶路2號)
采購科聯(lián)系人:蒲老師 聯(lián)系電話:0825-2213572
