公示信息
公示标题 ****点击查看工作网网络流量安全检测探针采购项目询价公告
公示开始时间 2024-10-16 15:01:00
公示截止时间 2024-10-17 15:00:00
招标人 ****点击查看
标包信息
序号
标包名称
标包编号
采购类别
标包合同估算价(元)
成交企业
成交价格
| 1 | ****点击查看工作网网络流量安全检测探针采购项目 | ****点击查看 | 货物 | 85000 | ****点击查看 | 84588 |
****点击查看工作网网络流量安全检测探针采购项目成交公告
****点击查看受****点击查看的委托,对“****点击查看工作网网络流量安全检测探针采购项目”以邀请竞价方式进行采购,该项目于2024年10月16日15时00分竞价结束,现将成交结果公布如下:
一、文件编号:****点击查看
二、成交内容:
| 序号 | 设备详情 | 单位 | 数量 | 备注 |
| 设备名称 | 功能特点及参数要求 |
| 1 | 全流量综合危险分析系统(探针系统) | 一、硬件要求:
1、设备形态为1U机架式工控机,CPU至少4核4线程,内存≥8G,GE电口≥6个,存储硬盘:监控级HDD≥1T,USB≥2个,Console口≥1个。
二、性能要求:吞吐量≥500Mbps
三、参数要求:
1、系统为独立流量探针,支持分布式部署,支持外发告警数据、行为数据给分析平台;
2、提供B/S架构,采用HTTPS方式管理,无需安装管理客户端;
3、支持解析VLAN、VxLAN、ikev2等协议解析和还原,支持IP分片还原;
4、支持中间流还原,在非完整TCP握手情况下,能够还原会话;
5、支持通过双向会话流数据进行二次分析,判定攻击的结果状态,包括攻击成功、失败、未知;
6、支持通过域名、URL、IP进行威胁情报检测,本地威胁情报的数据不少于300万条;
7、支持以1-100的分值预置规则的置信度,辅助判定网络攻击的成功情况;
8、支持多种逻辑子规则策略关系,可通过规则嵌套形成异常规则链;子规则策略之间支持AND、OR、NOT等嵌套语法,并支持对内网IP段进行设置;
9、支持添加自定义检测规则,支持TCP、UDP、HTTP协议。HTTP协议支持对请求方法、请求URI、请求数据、用户代理等HTTP字段进行设置;
10、支持自定义异常规则链,可自定义添加异常规则链及子规则,启用/禁用相关配置,以提升检出率;
11、支持基于人工智能模型检测各种变种漏洞和未知漏洞攻击行为,如Struts2系列漏洞、SQL注入漏洞、Java反序列化漏洞、CMS类型漏洞等;
12、支持对数据进行展示、存储、外发脱敏配置;支持对手机号、身份证号、银行卡、密码的关键敏感信息进行识别和界面展示脱敏;
13、支持敏感数据外发脱敏,包括流量行为日志和告警信息;外发脱敏支持通过Kafka、Syslog等方式发送至省检安全大脑;
14、支持100万+ DGA库对已知的DGA域名进行检测;支持至少100种木马家族通信指令特征特征检测;
15、支持50+常见加密和非加密Webshell检测,包括但不限于冰蝎、哥斯拉、蚁剑、中国菜刀、小马上传工具等;
16、支持20种以上APT特种木马家族的通信特征指令检测,包括攻击目标为中国的组织例如美人鱼、验证器、海**、摩诃草、蔓灵花、奇幻熊等;
17、提供二进制分析能力和解码工具,支持HEX十六进制展示;
18、支持至少15种以上僵尸家族的通信指令特征检测;
19、支持40+挖矿家族通信特征的告警行为;支持10+种虚拟货币的识别;
20、提供渗透攻击实时精准告警能力,并对告警按照网安法进行分类,至少包括40+种二级分类; | 套 | 1 | |
|
三、采购预算金额:¥85000.00元,大写:人民币捌万伍仟元整。
四、成交供应商名称、地址、成交金额、企业类型:
成交供应商名称:****点击查看
成交金额:¥84588.00元,大写:人民币捌万肆仟伍佰捌拾捌元整。
地址:**省**市**区雁北街道南滨**路5198****点击查看广场2号楼10层1015室
五、采购项目联系人姓名、电话及地址:
采购人:****点击查看
联系人: 任彦韦 联系电话:189****点击查看5853
地址:**市**区北门什字15号
招标代理机构:****点击查看
联系人:苗馨艺 联系电话:152****点击查看9909
地址:**省**市**区雄关路118****点击查看商贸城17号楼3-3号
****点击查看
2024年10月16日
联系人28个
可引荐人脉586人
历史招中标信息201条
相似项目推荐