广东清远广东烟草清远市有限公司网络安全设备升级加固采购项目变更公告
查看隐藏内容(*)需先登录
******网络安全设备升级加固采购项目更正公告一、广东省******于****年*月**日在中国招标投标公共服务平台、广东省******网、烟草行业招投标******外网、中国政府采购网上提交******网络安全设备升级加固采购项目(项目编号:****-***BQYR*****)公开招标采购公告,根据项目实际情况修改,现将原招标公告及招标文件部分内容作如下更正:*.原招标公告及招标文件中包组*名称“******网络安全设备升级加固采购项目(包组*)”修改为:“************网络安全设备升级加固采购项目(包组*)”*.原招标文件中包组*的流量探针技术参数修改为:详见附件。原招标公告和招标文件的内容与公告文件发布的内容不一致之处的,以本公告文件内容为准,其他内容不变。本公告文件对于招标公告、招标文件相同的内容一并修改。二、有关联系事项*、采购人联系方式:采购人联系人:成先生 电话:****-*******联系地址:清远市小市新城凤翔大道**号*、招标代理机构联系方式:代理机构联系人:陈工(有关招标项目商务技术等问题可致电项目联系人)电话:****-*******联系地址:清远市清城区凤翔大道*号东方巴黎*号楼B座**层****室特此公告!广东省**********年*月**日附件:*、流量探针序号功能指标项硬件要求多核AMP+架构,*U机箱,单电源,标准配置*个**/***/****M自适应千兆电口,*个Console口,*个接口扩展板卡插槽(根据实际需求,灵活选配接口板卡类型),包括*年全功能特征库升级服务,包括*年硬件维修服务。性能要求开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量≥*Gbps,HTTP并发连接数≥***万,HTTP新建连接速率≥**万/秒;SSL流量解密模块SSL流量解密功能永久使用授权,可对SSL协议的加密流量进行卸载和解密。旁路部署支持通过流量镜像的方式旁路部署在虚拟化网络中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话连接,支持通过流量被动识别资产。流量采集采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等;▲需支持空载荷过滤,支持对采集的流量的上下行载荷长度设置;(需提供相关截图证明并加盖厂商公章)支持离线采集,可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集流量识别与解析支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库****+。支持VXLAN、GRE 、VLAN 、MPLS的流量接入与解析,日志中可提现响应标识信息。支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB*等数据库行为的解析;▲具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析(需提供相关截图证明并加盖厂商公章)文件还原支持还原多种文件传输协议,包括:邮件(SMTP、POP*、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ;支持多种文件类型的筛选,可执行文件还原格式包含:bin、exe、bat、dll、sys、com、ax、acm、drv等;压缩文件还原格式包含:rar、zip、gz、*z、tar等;文档类型的还原格式包含:doc、docx、xls、txt、pptx、pdf、rtf、ppt等。威胁检测系统具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等系统具备全面的漏洞检测能力,可检测常见的溢出攻击、跨站脚本、SQL注入、拒绝服务、跨站请求伪造、目录遍历、webshell上传等▲系统本地需具备攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人员事件分析(需提供相关截图证明并加盖厂商公章)系统需支持按照协议类型对攻击事件规则的设置检测有效性,协议类型包括HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP*、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等 系统提供的攻击特征不应少于*****条有效最新攻击规则,特征库需支持自动及手动升级本地集成威胁情报库,支持实现基于威胁情报的失陷主机检测,情报不少于***万▲系统需具备攻击检测能力的扩展功能,支持自定义漏洞、自定义间谍软件、自定义威胁情报;漏洞与间谍软件需支持HTTP协议攻击特征自定义,为保证平台漏洞库质量,设备原厂需具备互联网自建的漏洞响应平台,同时众测平台入驻政企客户基数需≥****家,并提供众测漏洞响应平台网站URL链接、首页截图、计算机软件著作权登记证书等证明材料并加盖厂商公章;支持恶意文件例外,对指定特征的恶意文件及文件类型不进行查杀。具有云端检测能力,并支持云端沙箱检测数据外发▲通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议,需支持多路外发,并支持外发多地址的负载均衡处理(需提供相关截图证明并加盖厂商公章)支持灵活配置外发策略,日志类别可配置传输模式支持加密、压缩、以及认证,认证包括但不限于kerberos认证、LDAP认证。外发类别支持但不限于流量日志、威胁日志、资产日志、样本文件、威胁相关pcap等SSL旁路解密支持基于SSL协议的SMTPS、POP*S、IMAPS、HTTPS流量进行解密,可添加基于源目的地址及端口的过滤条件。支持解密后的明文流量镜像至下游设备。资产识别系统具有资产识别能力,能够根据流量识别资产的操作系统、服务、开放端口、banner信息等;支持 资产识别范围配置、支持资产识别展示及导出流量及样本取证支持威胁告警的相关pcap数据留存,支持本地下载及外发,外发通信协议包括但不限于KAFKA、FTP、SFTP等支持可疑流量的留存,留存条件支持但不限于数据方向、地址、端口、应用、URL、时间等;抓取的流量支持本地留存、定时或实时上传上级对接▲支持对接上级单位态势感知平台,可向上级态势感知平台发送威胁告警、网络日志、阻断日志、资产日志和威胁样本等威胁分析内容(需提供相关截图证明并提供原厂承诺函)产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》厂家资质▲具备国家互联网应急中心颁发的网络安全应急服支撑单位证书(反网络诈骗领域);(需提供提供证书复印件并加盖厂商公章)▲具备信息化建设及数字化能力评价中心颁发的信息化建设及数字优能力评价证书(一级);(需提供提供证书复印件并加盖厂商公章)▲具备中国信息安全测评中心颁发的信息安全服务资质(云计算安全类)证书;(需提供提供证书复印件并加盖厂商公章)
