信息安全设备采购项目（2023）

正文内容

一、项目基本情况 根据工作需要，拟采购信息安全设备一批，项目最高限价**.*万元。 （一）采购清单与技术要求 品牌型号 型号 技术参数服务要求 数量 单位 备注 APT攻击预警安全设备 供应商所投产品为APT攻击预警安全设备，须部署在**华为政务云平台上，设备网络层吞吐量≥*Gbps应用层吞吐量≥***Mbps。 *、包含**种以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎*.*、冰蝎*.*等检测能力，且能识别如shootback、TunnaProxy、dnscat*、reGeorg、reDuh、CobaltStrike等隧道通信工具； *、支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现； *、产品内置的排错平台可对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能； *、支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP**异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态； *、风险查询支持一键切换运营模式和专业模式，满足不同场景的研判需求； 运营模式可自由选择常用条件，如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等； 专业模式支持多语法组合查询，包含但不限于AND、OR、NOTIN、IN、==、!=，专业模式包含数据窃取、恶意文件投递、内部横向扩散等*种常用查询模版外，支持通过历史筛选条件新增自定义模版，方便后续查询使用； *、通过勒索专项分析场景，可快速获悉勒索入侵全流程阶段，迅速定位中招主机IP、展示受害者TOP**和勒索病毒家族分布等关键信息； *、通过挖矿专项分析场景，可快速获悉矿机外联通信行为TOP**、矿池访问次数TOP**、挖矿软件受害者TOP**，并可支持域名、多IP快速检索，可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动； *、产品内置的排错平台可对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、信息收集等功能； *、支持灵活添加组合白名单，细化白名单影响面，包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单，支持至少*种白名单类型； **、支持集群模式线性扩展，无需安装额外的工具或软件，通过页面配置可快速完成分布式环境部署； **、全面支持IPV*环境部署和 IPV*/IPV*混合流量威胁检测，支持IPV*地址的关联分析、查询、配置、可视化展现以及风险外送方式。 **、软件部署环境支持在CENTOS等主流操作系统运行，同时支持:银河**、统信等主流国产操作系统运行。 **、产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》证书。（提供有效期内证书复印件并加盖投标人公章） **、产品具备**部颁发的《计算机信息系统安全专用产品销售许可证》证书，产品类型：防火墙，产品级别：增强级；（提供有效期内证书的复印件并加盖投标人公章） **、产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖投标人公章） **、该设备需与现有安全设备（安恒EDR和安恒web 应用防火墙）做到无缝对接，形成联动。 * 台 （含三年授权） 计算机终端安全设备 *、支持病毒查杀、网马查杀、漏洞管理、微隔离、主动防御等功能 *.支持已知和未知类型勒索病毒检测查杀,挖矿防御查杀； *.支持高级威胁防御、渗透攻击防护 *.支持系统防御，包括系统登录防护、防暴力破解、进程防御、文件访问监控等功能 *.支持web应用防护 *.适用于各类型服务器防护。 *、适用于各类型服务器防护 支持Windows server ****、Windows server ****、Windows server ****、Windows server ****、Centos *.* +、Redhat *.* + 、Suse** +、 Ubuntu ** +等操作系统 支持主流的信创版本： 芯+中标**V*.*、V**/统信UOSV** 龙芯+中标**V*.*、V**/统信UOSV** 鲲鹏+中标**V*.*、V**/统信UOSV** 飞腾+银河**V*.*、V**。 *.授权使用期限：三年。 *.产品中WINDOWS*个，Linux**个。 *.产品具备中华人民**国**部颁发的《计算机信息系统安全专用产品销售许可证》；（提供有效期内证书的复印件并加盖投标人公章） ** 个 该安全设备是终端安全防护设备的扩展客户端，需与现有设备（安恒DAS-EDR-CEN-LINUX）保持一致性，做到无缝对接。 深信服全网行为管理安全设备 AC-****/V**.* 现有设备深信服全网行为管理安全设备AC-****/V**.*应用识别库&URL、安全设备软件升级*年授权、设备质保*年。 * 套 （二）最高限价：**.*万。 （三）履约地点与时间：签订合同后**个工作日内供货，安装调试完毕。 （四）付款方式：经验收合格后，一次性支付。 （五）商务、售后与其他要求：在*年授权使用期内提供维保和升级服务 。 二、询价文件获取 在全国公共**电子交易平台(**省·***)其他交易栏目发布公告，意向投标人可于公告发布之日起自行下载(本邀请公告下方)。 三、响应文件递交 响应文件递交时间：****年*月 *日**:**—**:**,超出时间不再接收。 响应文件递交地点：***政务服务和公共**交易服务中心一楼开标区。 响应文件递交份数：*份，响应文件应密封提交。 四、询价程序 *、 响应文件的提交 供应商应在响应文件递交截止时间之前提交响应文件，逾期提交的和不符合规定的响应文件，询价小组应予拒收。 *、 资格性审查 询价小组分别对参加询价的供应商进行资格性审查，并出具资格审查报告。通过资格性审查的供应商不足三家的，本次询价采购活动终止。 五、成交原则 通过资格审查，并实质性响应全部要求的供应商，询价小组以响应文件报价中，总价报价最低的作为成交供应商。 六、联系方式 联 系 人：江露 联系电话：***-******** 地址：******眉州大道东二段*号（*自然**局）