国家税务总局黑龙江省税务局关于网络高级持续性威胁预警系统（NDR)在线竞价1套的在线竞价公告

正文内容

基本信息 在线竞价单编号 ***************** 采购目录 网络设备 报价开始时间 ****-**-** **:**:** 报价截止时间 ****-**-** **:**:** 采购单位 国家税务总局***省税务局 采购单位联系人 张海军 联系方式 ****-******** 传真号码 供应商资格要求 基本要求：符合《中华人民**国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 供应商区域范围要求 控制总价（元） ******.** 成交规则及确认方式 自动成交：报价截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。 商品清单 商品名称 技术参数或配置要求 建议品牌及型号 数量 单项控制总价(元) 网络高级持续性威胁预警系统（NDR)在线竞价 主要参数：* 硬件规格 硬件：**核心**线程CPU，***GB内存，冗余电源，** ***GB SAS盘+**TB企业级存储硬盘，*个USB接口（至少*个USB*.*接口） *千兆电口+*万兆光口,提供三年质保。 * 性能 至少满足：静态文件检测能力≥***万个/天、动态文件检测能力≥*****个 * 协议解析和文件还原 支持对IPv*/IPv*等网络层协议的解析，支持VLAN、VXLAN等网络流量的解析。 * 支持对HTTP、FTP、SMB、SMTP、POP*、IMAP、WebMail、HTTP proxy等协议传输文件的还原。 * 恶意文件检测 恶意文件检测功能至少静态文件检测、动态行为检测、威胁情报检测、机器学习检测等技术，待检测文件综合利用上述几种检测技术进行文件检测，输出综合检测结果，同时也需各检测技术引擎输出各自检测结果。 * 静态文件检测技术支持包括：文件HASH检测、反病毒引擎检测、CVE检测、YARA自定义规则检测等检测引擎，且每种静态文件检测技术引擎均能够各自输出检测结果。 * 沙箱支持加密压缩包破解功能，可自定义压缩口令字典，用于自动尝试破解压缩包文件进行检测。 * 沙箱支持对样本产生的联网行为进行威胁情报检测，发现黑IP、黑域名、黑URL及黑MD*请求行为。 * 沙箱支持对样本的联网行为进行数据包存储，在系统管理界面能够在线查看联网数据包内容，至少能够查看到目的IP、目的端口、**进制和ASCII格式数据包内容。（需提供功能截图原厂盖章） ** 沙箱支持对样本文件内容的敏感词过滤，发现文件正文内容中存在的黑IP、黑域名、黑URL内容。如：word文档正文中包含有黑IP、黑域名、黑URL内容可被检测出威胁。（需提供功能截图原厂盖章） ** 沙箱支持安装包程序释放物检测，安装包文件在沙箱中能够自动完**装，并对安装包中隐藏的恶意释放物进行文件检测。 ** 沙箱支持提取shellcode，能够shellcode进行反汇编后展示，并支持高亮等形式醒目标识出反编译的代码中的执行点代码。（需提供功能截图原厂盖章） ** 支持机器学习模型检测文件威胁，包括对PE、PDF、Office类文件类型的机器学习模型，模型覆盖：动态学习模型、静态学习模型、动态**态混合学习模型。 ** 支持利用机器学习模型对恶意样本进行智能分类分析，分类至少包括：广告软件、后门软件、下载者、木马、蠕虫的分类判定。（需提供功能截图原厂盖章） ** 文件检测支持检测规则自定义功能，包括：YARA自定义规则、文件黑HASH等策略自定义。 ** 文件检测报告需具备：文件名、威胁级别、文件HASH检测结果、内容分析结果、行为分析结果、CVE检测结果、机器学习检测结果等信息及样本的行为进程树、样本的行为实体图、API调用等信息。 ** 流量检测至少支持协议：icmp、udp、tcp、dns、http、httpproxy、webmail、ftp、smtp、pop*、imap、smb、TLS、SSH、MSN、JABBER、DCERPC、IRC、MODBUS、ENIP、DNP*、NFS、NTP、IKEV*、KRB*、DHCP、TFTP等。（需提供功能截图原厂盖章） ** 流量威胁检测 支持Web攻击、失陷主机、远程漏洞攻击、隐蔽信道行为、异常通信行为等威胁通信会话数据包存储，且支持在系统管理界面在线查看数据包内 容，包括目的IP、目的端口、**进制和ASCII格式数据包内容。（需提供功能截图原厂盖章） ** 支持Web攻击检测，检测Web漏洞扫描及利用行为，支持Web攻击结果自动判断和告警规则示例图离线查看。支持Webshell控制检测，能够检测Webshell控制行为。 ** 失陷主机检测至少包括通过信誉库（黑IP、黑URL、黑域名）和恶意代码通信特征库（恶意代码上线、文件操作、屏幕截图、命令控制等活动行为特征）来检测失陷主机通信活动行为。 ** 支持DNS、HTTP、ICMP等协议的隐蔽信道检测，至少包括：DNS协议TXT字段、DNS域名Label长度内容、DNS协议非法字符、HTTP中的Cookie数据传输 、ICMP流负载等方式的隐蔽信道。（需提供功能截图原厂盖章） ** 支持可疑流量检测功能，支持检测***种以上主流黑客工具的流量；检测主流远程应用软件和代理软件通信行为；支持检测捆绑软件、弹窗、流量推广等广告软件通信行为；支持对协议异常、异常错误显示、可疑SSL、可疑下载行为、策略异常、主机探测、端口扫描行为的等可疑流量检测。 ** 支持异常行为的检测功能，包括但不限于动态域名、DGA检测、异常协议、异常心跳等。 ** 支持攻击确认功能，根据告警的回包状态、包内容关键词、频率，分析告警成功、失败、企图，优先关注攻击成功，明确重点。（需提供功能截图原厂盖章） ** 支持特征高亮功能，在Pcap包在线预览中，标记出web攻击、漏洞攻击等告警的恶意代码特征，提高分析效率。（需提供功能截图原厂盖章） ** 场景化分析 支持口令专项场景化分析，至少能对FTP、TELNET、POP*、SMTP、IMAP等协议的登录口令进行审计，能够识别口令是否为弱口令。 ** 支持非法访问场景化分析，能够配置网络安全基线策略，对符合策略的异常访问行为进行检测。 ** 支持邮件场景化分析，能够对邮件内容、恶意发件人、邮件附件进行检测分析。其中邮件内容检测功能需能够自定义邮件正文内容关键词，恶意发件人检测功能需能够自定义发件人黑名单和白名单。 ** 关联分析 支持时间序列关联分析模型，能够查询系统产生的所有事件，并按照事件产生的时间进行排列，以呈现该资产的所遭受攻击的全局路径图。 ** 支持基于KILLCHAIN关联分析模型，能够对指定资产所遭受的攻击行为按照KILLCHAIN不同阶段继续分类统计、分析，以全局的视图呈现网络中指定资产遭受到的攻击情况。（需提供功能截图原厂盖章） ** 态势感知 支持对实时攻击态势进行动态地图展示，在态势地图中可按日或按周展示各种攻击源到目的地址的攻击路径，并统计告警数量和被监测网络全局范围中攻击源地址、被攻击地址、攻击来源国家的TOP*排名。（需提供功能截图原厂盖章） ** 态势感知 支持对已经配置的资产（如：服务器、桌面系统、移动设备、网络设备、安全设备、打印机）进行重点监控，查看资产当天/一周对应的威胁情况，帮助管理员进行快速响应。 ** 告警方式 支持以邮件方式将告警信息发送到指定的接收人邮箱。 ** 支持事件上传至第三方平台功能，至少支持Syslog和Kafka两种方式转发系统性能日志、审计日志、威胁警告事件等内容。（需提供功能截图原厂盖章） ** 安全报告和统计报表 支持自动化生**全报告功能，能够自定义威胁报告内容，生成相应的系统威胁状态分析报告，并导出成可编辑的WORD格式。 ** 支持自定义时间和类型统计报表查询，能够对指定时间段内，当前系统的所有事件以及指定分类（文件、失陷主机、漏洞攻击、WEB检测、异常行为）的统计信息进行查询，并支持以邮件形式自动发送报表到指定邮箱中。 ** 知识库 系统应支持对检测出的威胁信息提供知识说明。知识库内容需包括威胁标签、描述信息、解决建议、时间线等信息。 ** 可视化调试管理 支持自定义策略进行抓包，按照协议、IP、端口抓取流量包并存储流量PCAP文件。 ** 防火墙联动 支持与山石、天融信等品牌防火墙联动，实现网络攻击行为的阻断。支持自动阻断联动和自定义阻断联动两种方式。 ** 配置与管理 支持开启/停用系统主要功能模块操作，如文件检测、WEB检测、流量检测等功能模块。 ** 黑白名单自定义库管理功能，包括：黑IP、黑URL、黑域名、文件HASH；白IP、白域名、白文件HASH、YARA检测规则自定义配置。 ** 支持对重要资产、业务系统信息登记，资产类型支持：服务器、桌面系统、移动设备、网络设备、安全设备、打印机、其他设备等多种类型，同时支持自定义配置资产关联告警策略，策略支持：威胁等级、资产名称、邮件发送人、邮件接收人等自定义。 ** 产品资质 提供产品的《计算机软件著作权登记证书》。 ** 通过**部APT安全监测类产品（增强级）检测并获得国家**部《计算机信息系统安全专用产品销售许可证》。 次要参数： *** ，亚信 *套 ******.** 附件 ****年采购网络高级持续性威胁预警系统（NDR)项目在线竞价采购项目需求(**万).doc 收货信息 送货方式 送货上门 送货时间 工作日**：**至**：** 送货期限 合同生效后*个工作日内 送货地址 ***省 **** *** 和兴路街道 学府路***号 备注 商务要求 商务要求 *、提供免费现场专业技术培训；培训内容包括设备工作原理知识、日常维护技能、基本操作技术和其他相关专业能力等； 服务商提供授课工程师、教材以及相关辅助资料。 *、提供设备的日常运行维护及安装配置调整服务，协助招标人对设备配置信息进行升级维护，包括设备变更、维修、维护等信息等，免费接入总局统推的安全管理平台，提供*年设备免费升级维护等服务。 *、服务商通过电话、电子邮件、传真等远程支持方式向招标人提供*×**远程技术支持服务，支持范围包括问题提交、问题远程指导、分析和排除、产品功能介绍、配置、安装、调试、客户化以及使用中遇到的技术问题的咨询等。 报价网站：https://ctaxccgp-hall.zcygov.cn