中国国际电子商务中心APT攻击检测产品电子竞价需求公告
项目名称: 中国国际电子商务中心APT攻击检测产品电子竞价 项目编号: ******************
项目基本信息
采购单位：中国国际电子商务中心
报价截止时间：****-**-** **:**:**
项目预算(元)：******.**
联系人：赵鹏
送货地点：**省*******西三庄街**西路***号 **省商务厅
到货时间：合同签订后**个日历日到货
签约时间：成交公告发布后**个工作日内签署合同
售后服务要求
售后服务网点： 当地售后服务网点
免费维修质保期： *年
电话支持响应要求： ****小时
售后上门服务年限： *年
售后上门服务时限： 接到报修后**小时
踏勘需求
踏勘地点：
踏勘时间：
采购产品需求清单
序号 商品分类 产品名称 参考品牌 参考型号 计量单位 采购数量 产地要求 现货要求 原装正品要求 技术指标 * APT攻击检测产品 外网网络安全管理系统 迪普 DPtech iNAC-Blade-AI 台 * 中国 是 是 与有线网络安全接入平台联动，实现对接入终端的网 络层控制，支持下发配置基于 IP 的访问控制策略，接 入管理精确到用户，支持配置基于用户/用户组的网络 策略，可限制用户接入端口、单用户最大终端数，提 供用户登录日志;可自动发现网络中的 IP 摄像头、打印机、一体机等设 备终端并提供保护，可识别 IP、MAC、接入位置、接 入端口等信息，可按需配置白名单防护策略;可实现对横向流量默认阻断、按需放通，纵向流量按需阻断;支持对整网拓扑、设备状态、流量模型、带宽利用率 等可视化管理。支持中文管理界面、WEB 管理接口、SNMPv*、v*、v*要求支持基于用户以及用户组进行网络**编排，实 现用户以及用户组和网络属性 VLAN、VXLAN、IP 网段、 IP 地址的绑定。简化底层网络规划;万兆光口数≥*，千兆光口≥*，千兆电口≥*，光模块 配置需满足本期项目最终建设需求，并承诺在项目要 求的光接口数量内据实免费提供支持管理本期有线网络安全设备，提供集中管控以及安全策略下发; * APT攻击检测产品 网络安全运维系统 迪普 DPtech UMC 统一管理中 心 台 * 中国 是 是 可同时支持网络管理、用户管理、网络准入控制、 访客管理功能，以便保证产品使用过程中运维的便 捷性;支持基于规则的多维度的认证策略;支持为不同的 位置接入、不同的部门身份、不同的设备类型、不 同的接入时间、不同的接入方式授予不同的授权策 略。基于不同的条件推送不同的 Web 认证页面(终 端接入位置、设备类型、接入无线 SSID 等);必须同时支持多种接入认证方案，包括 MAC 认证、 ***.*x 认证、Portal 认证、安全接入控制网关认 证等 ，以便根据现网具体环境选灵活选择;提供访客管理的全生命周期管理，如账号创建、分 发、认证、注销和清理等;需要提供访客账号增加、 删除、修改操作 API，方便与现有业务系统集成; 提供访客界面定制功能;对接入网络的用户进行身份认证和安全检查，保证 只有身份认证和安全检查都通过的用户才能接入 网络，获取相应的网络访问权限;健康检查策略需 支持离线运行功能，须支持自定义安全检查策略功 能，支持一键修复功能;至少支持 Cisco、Huawei、H*C、锐捷等厂商的设备 管理。要求具备自定义设备的管理能力(至少包括 告警参数、性能指标)，从而达到对新设备快速管理;网管日常运维以拓扑为中心，在拓扑界面上能够 提供方便、快捷的操作(如:查看流量，性能，接 入终端等)及多方位的网络拓扑信息呈现; 支持拓扑界面自定义图标大小、样式，突出显示核 心设备;支持拓扑界面自定义链路粗细，标记监控 重点链路;显示接口发送/接收速率、接口流入/流 出带宽利用率等信息;根据接口带宽利用率设置链 路的颜色，快速发现有问题的链路。本次配置负载均衡、入侵防御系统、上网行为管理、 异常流量清洗设备管理授权，交换机设备管理数≥ *** 个，实配≥*** 个 AP 网络管理授权; * APT攻击检测产品 网络安全准入平台 迪普 DPtech UMC 统一管理中 心 台 * 中国 是 是 支持对用户的业务异常行为、连接数异常行为等进 行实时阻断及告警; 要求提供强大的“黑名单”管理，可以将恶意猜测 密码的访客加入黑名单，并可按 MAC、IP 地址跟 踪非法行为的来源;终端接入授权数≥****，开启全部功能并实配不少于五年授权(内/外网需分别配置用户许可);支持识别终端类型、IP、MAC、接入端口等信息， 并限制单端口下接入终端数量;可自动发现网络中的 IP 摄像头、打印机、一体机 等设备终端并提供保护，可识别 IP、MAC、接入位 置、接入端口等信息; 要求可根据事先导入系统的设备网各类哑终端；MAC 地址列表，实现哑终端的自动化上线，自动完 成对接入层设备、汇聚层设备的配置下发，实现专 网隔离、配置随行效果;要求支持定制页面包括认证(或者注册)页面和处 理结果页面，根据显示屏幕分为 PC、平板电脑和 手机多种页面类型; 要求支持关联接入策略和接入场景，用户组中的用 户在不同的场景下应用相同的接入策略，并可基于 时间段进行设置;要求支持帐号的增改查，账号可批量开户、导入导 出和注销;支持将用户的分组管理，不同的用户分 组可以由不同的管理员管理;提供一次接入，多次使用的无感知认证，只需要输 入一次用户名/密码，后续接入无需再输入用户名/密码;支持对 SYN Flood、UDP Flood、ICMP Flood 等攻 击设置防护策略;支持防 ARP 欺骗、防 ARP 广播攻击; 支持对病毒的网络层传播行为进行溯源及阻断，防 止内网病毒扩散;支持防 IP 扫描、防 UDP 端口扫描、防 TCP 端口扫 描等异常行为; 支持“肉鸡”源主机的溯源及阻断;支持 IP 仿冒、MAC 仿冒溯源与阻断;支持认证系统与审计日志对接关联，实现基于用户 名、用户 IP、在线信息、接入终端类型、接入端口 及接入位置、业务访问记录等信息的审计及回溯 如需授权开启，实配不少于五年授权;支持对用户的业务异常行为、流量异常行为、连接 数异常行为等进行实时阻断及告警;**.支持 H.***、H.***HP、H.***BP、H.***、H***+等多种国 际通用视频编解码协议;支持 ****p**fps、****p**fps、***p**fps 等多种视频 格式的编解码；支持与原有视频会议设备对接; 支持通过遥控器或者会议终端等远程方式进行云台镜头 控制，至少具备保存 ** 个预置位 * APT攻击检测产品 安全感知大数据分析平台 迪普 DPtech SAC****-P-TA 台 * 中国 是 是 标准 *U 架构，CPU≥* 核，千兆电口≥*，内存≥**G，硬盘≥*T， 冗余电源;可采用分布式处理框架，并支持平滑扩展，流量处理 能力≥*G;具备高容错、高吞吐量的数据处理能力;支持安全事件的统计分析，安全事件类型包括但不限于: *)高危攻击事件:分析高危攻击事件趋势、高危攻击类型占比、 威胁等级占比及攻击列表展示，攻击列表包含发起方及受害方信息，统计维度包括但不限于:资产类型、资产状态、发起方及受 害方数量、最近攻击时间、事件类型、攻击次数等，并支持点击 查看进行攻击溯源、还原攻击链。 *)恶意文件:分析恶意文件类型分布、时间和数量维度的恶意 文件发现趋势及恶意文件列表展示，恶意文件列表统计维度包括但不限于:时间、探针 ID、唯一标示、文件名称、文件类型、检 测来源等，并支持各展示维度的关键字检索。 *)恶意域名:分析恶意域名、恶意网站，支持列表展示，展示 维度包括但不限于:域名、来源、地理位置、最近访问时间、访问主机数等。*)C&C 攻击事件:分析统计 C&C 攻击事件的攻击源 TOP、攻击目 的 TOP、攻击次数及时间维度的受害资产分布、C&C 攻击列表展 示，展示内容包括但不限于:时间、源IP、源端口、目的 IP、 目的端口、攻击类型、攻击名称等，支持攻击报文明细、各展示维度的关键字检索。 *)威胁情报事件:分析统计威胁源 IP TOP、受害 IP TOP、威胁 类型 TOP、威胁事件列表展示，展示内容包括但不限于威胁源 IP、 受威胁次数、最新发现时间、威胁事件类型。 *)黑恶档案:分析统计黑客地理位置分布、常用手段分布、黑客列表展示，展示内容包括但不限于:黑客IP、地理位置、威胁的资产数量，支持点击查看黑客详情，详情内容包括但不限于攻击频率分布图表展示、资产攻击关系图形化展示、攻击详情列表展示; 支持漏洞检测任务管理，展示列表包括但不限于任务名称、检测 方式、检测对象、关联探针、执行方式等;支持资产管理，通过流量自动化进行资产识别并生成资产列表，可针对单一资产进行网络维度和安全维度的分析，支持资产监控范围、资产地域配置;支持与本期安全设备的策略联动、主动收**全设备日志，并进行分析，告警，并形**全策略自动下发;支持多个维度的动态实时展示大屏，包括安全综合监控大屏、会话监控大屏、全网威胁监控大屏、内部威胁大屏、外联威胁大屏、外部威胁大屏、漏洞监控大屏 * APT攻击检测产品 安全威胁检测系统 迪普 DPtech SAC****-S-GE 台 * 中国 是 是 标准 *U 架构，CPU≥* 核，千兆电口≥*，内存≥**G，硬 盘≥*T，冗余电源;可采用分布式处理框架，并支持平滑 扩展，流量处理能力≥*G;支持显示探针接口状态、设备状态、流量趋势，支持参数 配置，包括设置采集接口的服务配置、恶意文件检测配置， 配置恶意文件类型包括但不限于:恶意脚本文件、Office 文件、可执行文件、文本文件、压缩文件、Java 文件、PDF 文件、图片文件、音频和视频文件;集成第三方防病毒厂商专业病毒库，具备反病毒引擎;具备多种入侵类型的检测能力，包括但不限于:目录遍历 漏洞检测, 跨站脚本攻击漏洞检测, 文件上传漏洞检测, 远程文件引用漏洞检测, 其他漏洞检测, 命令注入漏洞检 测, SQL 注入漏洞检测;具备全流量检测引擎,可实现 IP 碎片重组、TCP 流重组、 应用层协议识别与解析，能够对网络通信行为进行识别， 包括但不限于:FTP 行为、SMTP 行为、DHCP 行为、HTTP 行为、DNS 行为、SSL 通信等;支持接入全网的防火墙，抗 DDOS 设备、入侵防御设备、流 量审计等安全设备的日志，进行数据整理存储;支持针对 B/S 架构应用抵御 SQL 注入、XSS、系统命令等注 入型攻击，支持对 webshell 后门脚本上传的检测，支持其 他类型的 Web 攻击，如文件包含，目录遍历，信息泄露攻 击等的检测;支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入分析; 电子竞价规则：
*.所有在中央政府采购网注册审核通过的供应商皆可参与报价。
*.供应商参与报价则表示默认满足并接受电子竞价项目要求。
*.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。
*.有效报价不足三家，系统自动废标。
*.如成交供应商超过**小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。
*.小微企业、残疾人福利性单位、监狱企业将享受国家规定的价格优惠支持政策。
*.生产厂商和销售商同时满足价格支持政策方可享受价格优惠。
报价网址：http://newpt.zycg.gov.cn:****/gp-auth-center/login