竞竞价函 广东******（以下简称“采购人”）现就以下项目的采购进行竞价，邀请合格供应商提交竞价文件，有关事项如下： 一、竞价项目说明 *. 采购编号：网站自动生成 *. 项目名称：网络安全设备采购 *. 项目位置：广东白云国际机场航站楼 *. 限价说明： 最高限价为人民币**万元。 *. 竞价内容： 序号设备名称规格/配置生产厂家单位数量*高级威胁终端检测及响应系统型号：CTDI EE ****客户端功能 "*、轻量级客户端，安装包容量小于**MB*、支持操作系统列表为Windows桌面、Windows服务器、Linux操作系统*.* Windows桌面包括Windows XP/*/*/*.*/***.* Windows服务器包括Windows ****/****/****/*****.* LinuxRed Hat Enterprise *.**~*.* (**-bit),CentOS *.**~*.* (**-bit),Suse **SP*/**Ubuntu **.***.记录内容*.* 文件操作，包括:文件打开/文件创建/文件重命名/文件写入/文件删除/文件属性设置/文件SHA*值/文件签名/文件最后访问时间/文件创建时间/文件上次修改时间/文件类型/文件大小等*.* 网络操作，包括****种以上网络协议及应用的数据包解析，例如http,ftp,tftp,samba,smtp,pop*等协议*.* 进程操作，包括进程创建/进程终止/进程加载等*.* 系统账号行为操作，包括添加用户/删除用户/添加组成员/删除组成员/系统登录/系统登出/修改密码等*.* 系统外设操作，包括外部存储接入/外部存储断开等*.* 注册表变动，包括注册表项创建/注册表项删除/注册表项重命名/注册表值设置/注册表值删除*、必须提供Windows和Linux操作系统上客户端行为记录生成容量评估工具"硬件性能指标 *U机架式设备，**G内存，***G SSD + *TB存储容量，支持***客户端，冗余电源，标配*电口，*xPCIe可扩展插槽客户端性能标准 "*、客户端内存占用必须小于***MB*、客户端带宽占用可根据网络的状况自定义*、客户端必须主动上传记录数据至服务器端，不允许在客户端上创建主动监听端口*、客户端必须具有自我保护功能，不允许不经授权的关闭和卸载"必须提供多种调查取证查询方式 "*、按时间范围查询*、按系统事件类型查询，例如添加用户/删除用户/添加组成员/删除组成员/系统登录/系统登出/修改密码等*、按文件特征查询，例如文件名称、SHA*等*、按进程特征查询，例如进程名称、进程PID、进程用户名等*、按指定客户端查询*、按事件类型查询*、支持注册表项及键值的查询*、支持多种方式对网络操作进行调查分析*.* 按照网络协议类型，例如DNS、FTP、HTTP、SMTP、POP*等*.* 按照网络访问五元组，例如源IP、目的IP、源端口、目的端口等*.* 按照网络内容，例如URL、邮件主题、发件人、收件人、HTTP方法、HTTP文件名等*、必须支持查询结果的二次过滤和排序**、必须支持模糊查询**、必须支持查询条件的保存和查询结果的导出"系统必须提供丰富的分析与统计功能 "*、必须提供仪表盘，例如：数据总量统计报表、系统操作事件量统计报表、网络操作事件量统计报表、文件操作事件量统计报表、注册表操作事件量统计报表、进程操作事件量统计报表、IOC告警统计报表和IOA告警统计报表等*、必须能够进行关联分析，提供进程事件树关联分析图，并且必须提供二次过滤*、必须能够把查询和分析结果生成报表导出，至少支持PDF,EXCEL等文件格式中的一种"数据存储标准 "*、客户端上传数据必须以加密的方式进行传输*、服务器上所有数据必须经过压缩处理、保证存储空间的有效利用"与现有的终端杀毒软件共存 "必须同绝大多数主流的网络安全厂商的杀毒软件兼容，包括：*、趋势科技*、赛门铁克*、迈克菲*、卡巴斯基*、亚信安全*、****、瑞星*、金山 *、腾讯"集中管理 "*、客户端必须支持远程升级、卸载、监控启停*、必须提供自定义客户端记录内容策略*、必须支持设置多个用户角色并规定与之相关的权限*、客户端必须支持分组管理，每个分组必须支持绑定不同策略*、服务器端必须支持多网卡的配置管理*、必须有自身的安全审计日志，支持取证服务器端的操作审计"文件流转视图 "*、必须能够根据文件的SHA*值，以图形化方式查看该文件在所有装有探针的机器上的流转情况，以及相关进程和网络协议对该文件的操作行为*、支持的文件类型必须包括如下文件类型： doc,dot,wbk,docx,docm,dotx,dotm,docb,xls,xlt,xlm,xlsx,xlsm,xltx,xltm,xlsb,xla,xlam,xll,xlw,ppt,pot,pps,pptx,pptm,potx,potm,ppam,ppsx,ppsm,rar,zip,gz,bz*,xz,tar,sldx,sldm,xps,pdf,wps,wpt,dps,dpt,et,ett,exe,dll*、必须支持定义查询文件流转的时间范围*、必须支持对文件流转图中的内容进行过滤（例如：事件类型、文件名、用户名等）"终端威胁侦测能力 "*、IOC检测功能*.* 必须支持基于IOC规则的终端威胁检测*.* 必须支持自定义IOC规则，包括IP、URL、域名和文件SHA*等指标的检测*.* 必须支持批量IOC指标的导入*.* 必须支持云端威胁情报IOC特征库的更新及扫描*.* 必须支持对历史数据进行手工回溯扫描*.* 必须支持实时自动扫描*.* 必须支持IOC告警的邮件通知*.* 必须支持IOC告警的批量导出*.* 必须支持生成IOC告警的汇总报告*.** 必须支持自动化生成IOC告警的溯源报告*.** 必须支持IOC告警是否已解决的标记*、IOA检测功能*.* 必须支持基于IOA规则的终端威胁检测*.* 必须支持IOA规则的实时自动扫描*.* 必须支持IOA告警的邮件通知*.* 必须支持自动化生成IOA告警的溯源报告*.* 必须支持IOA告警是否已解决的标记"报告订制 "*、报告必须提供自定义客户徽标功能*、报告必须提供自定义水印功能"联动验伤 "*、必须提供API接口用于接收APT网络监控设备、态势感知平台或SIEM平台的验伤线索，验伤线索必须包含下列种类：勒索病毒(Ransomwares)木马病毒(Trojan)恶意代码(Malware)僵尸网络(Botnet)钓鱼网站(Phishing)渗透工具挖矿网址挖矿病毒带毒邮件攻击(Mail attack)*、必须提供对终端操作系统上传日志进行关联分析，快速评估威胁影响范围和危害程度，提供自动化的验伤报告，帮助用户的安全运维人员降低维护成本，提高响应效率。"提供设备安装调试服务，保修服务及软件升级服务。亚信安全台**杀毒U盘TMPS-安全运维应急工具，提供设备安装调试服务，保修服务及软件升级服务。亚信安全个** *. 货期要求：中标后**天内 *. 竞价期间：****年*月*日至****年*月**日 在竞价过程中如有不明的地方可与竞价单位联系，联系方式如下： 联 系 人：孙会娥 联系电话：***-******** 邮 箱：****** 二、竞价人资质要求 *. 为中华人民共和国境内注册的独立的企业法人，注册资本金不低于人民币***万元(若营业执照不显示注册资本金，则需要提供其他证明材料)，提供有效的营业执照复印件，并加盖公章； *.本项目不接受联合体参与报价； *. 提供原厂授权函及售后服务承诺函； *.竞价人（******）****年至今与采购人（************）无发生各种诉讼、仲裁、不良投诉以及违约行为的情况（须就上述内容提供承诺函并加盖投标人公章）； *. 可提供增值税专用发票。 三、竞价文件有效期 自竞价文件提交后**天之内。 四、竞价须知 *. 所有的竞价人需在广******采购、招商管理网络平台(***.******.***)主页中“合作商注册”模块，按规定格式填写正确的供应商登记信息，登记为合格的候选供应商（已注册的除外）。提交报价文件中必须提交供应商登陆系统打印的合作商登记表并加盖公章。 *. 竞价方式：竞价人用注册的供应商用户名和密码登陆后即可进行报价及上传电子资料，每次报价后即可看见自己的报价排名，报价人可在系统提示的调价幅度、次数和截止时间范围内修改自己的报价和电子文档。 *. 竞价文件的上传：上传的报价资料必须加盖公章,并做成一份word电子文档（注意只上传一份word文档）上传；； *. 竞价人送货时须提供采购人要求的货物的所有相关资料。 五、付款 货物全部到货，安装调试完毕并验收合格，且收到全额增值税专用发票后**个工作日内支付**%，质保期结束后支付*%。 六、质保要求 质保期按照所投产品厂家公布的相关标准执行，不得少于各设备厂家提供的质保期限，且不得少于一年,从货物验收合格之日起计算。 七、竞价文件内容 *. 报价函 序号　　　　设备名称规格型号　　　　品牌单位　　　　数量单价　　　小计质保期　　　　备注*　　　　 　　　　 　　　　 　　　　 　　　　 ……　　　　 　　　　 　　　　 　　　　 　　　　 　　　　安装、调试、培训等其他费用　　　　 　　　　 　　　　 　　　　 总计　　　　 　　　　 　　　　 　　　　 *以上报价包含全部税费及其它相关费用，须注明税点。 ______________________________________　　　　 （竞价人全称、盖法人公章）　　　　 ______________________________________　　　　 （竞价人地址）　　　　 ______________________________________　　　　 （授权代表姓名）　　　　 ______________________________________　　　　 （签名及日期）　　　　 *. 营业执照复印件 *. 法人授权函（如竞价文件签署人不是法人代表） 本授权申明，注册于 (国家或地区)的 （竞价人名称）在下面签字的 （法定代表人姓名、职务）代表本公司授权 （被授权人的姓名、职务）为本公司的合法代理人，就竞价编号为 的 项目的竞价和合同执行，******的名义处理一切与之有关的事宜。 本授权书于 年 月 日签字生效，特此声明。 法定代表人签章： 职务： 单位名称： 地址： 竞价人被授权人签章： 职务： 单位名称： 地址： *. 合作商登记表 *. 承诺函 *.原厂授权函及服务承诺函 八、以上所有项目均为不可偏离项目，如有偏离将导致竞价人报价无效。