教育城域网网络安全设备采购项目招标文件.docx

《教育城域网网络安全设备采购项目招标文件.docx》由会员分享，可在线阅读，更多相关《教育城域网网络安全设备采购项目招标文件.docx（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、教育城域网网络安全设备采购项目公开招标采购文件目录第一早第二章AA* * 弟二早第四章第五章弟八早公开招标采购公告招标需求投标人须知评标办法及评分标准政府采购合同主要条款投标文件格式密码+短信口令登录堡垒机。兼容客户端单点登录支持调用多种本地客户端工具,字符：xshell secureCRT putty, 图形：mstscrealvnc,文件传输：secureEX flashFXP、filezilla winscp, 数据库：ssms sqlwb mysqlworkbench mysql dbvisualizer plsql sqlplus toad、db2clnd、quest central

2、,无需应用发布服务器。IE/Chrome 浏 览器代填IE/Chrome代填应用发布：HTTP/HTTPS协议的web设备，可以直接代填账 号和密码。混合云管理支持标准适配多个云环境，包括阿里云、华为云、百度云、亚马逊云、腾 讯云等，支持同步云上主机信息至堡垒机。自动收集和自 动授权支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关 系，可自动完成授权。数据库兼容性标准支持DB2、oracle、mysql sqlserver等协议运维代理，可实现自动 登录，自动登录可直接调用本地windows系统的数据库客户端工具(如 ssms sqlwb workbench mysql Db

3、Visualizer plsql sqlplus dbcmd 等)，无需应用发布服务器。数据库双重审 计支持同时对数据库会话记录图形审计及命令提取。数据库双向审 计支持对数据库运维会话的上行和下行命令进行审计。数据库/web 自动改密支持对数据库及Web应用的自动改密功能。SQL记录支持审计主流数据库(如DB2、oracle mysql sql server等)运维中的 SQL语句，可进行关键信息定位查询，并可过滤数据库客户端自动发起的 语句，方便查询真实人为的数据库操作。文件传输支持对SFTP、FTP、ZMODEM进行文件传输控制，支持禁止文件上传、下载、 删除、重命名，支持禁止对目录的创建

4、与删除；支持对RDP会话的剪贴板、 磁盘映射的文件传输控制。命令审批支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过 后才可执行成功。可选择性设置自定义时间内未审批，对命令自动放行。 执行命令的运维人员在运维待审批命令时，可选择终止此命令。系统管理提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒 机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配 置工作量。售后服务提供5年原厂保修服务，提供7X24小时400电话支持，产品的安装培训 由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保

5、证系统软件、特征库、 规则库等为最新版本。4.日志审计设备功能及指标参数要求机架式独立硬件设备，全内置封闭式结构，专用安全操作系统。交流冗余电源，千兆电口与4,千兆SFP光口数量24,内存216G,硬盘2性能和配置 要求4T*4。含授权审计接入日志源300,平均日志处理性能e9000EPS,峰值日志处 理性能 N12000EPS。配备千兆SFP单模10KM模块2个，模块需与机房原有核心交换机及本次新 增设备兼容。IPv6支持IPv6环境日志申计。部署方式支持分布式部署，支持页面一键添加子节点，自动进行绑定添加，采集器 可以选择同步日志范围，按需转发数据。功能扩展采用解决方案包上传对产品进行功能

6、扩展，无需代码开发。支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数 据联调功能，Kafka收发支持SSL加密。日志收集支持 Syslog、SNMP Trap、HTTP、ODBC/JDBC WMK FTP、SFTP 等协议日志 收集；支持阿里云SLS日志采集。可通过接收协议限制日志接收速率，包括Http接收、syslog接收、SNMPtrap 接收、TCP接收、WMI接收、aliyun接收等。支持使用代理(Agent)方式提取日志并收集，代理安装包支持快速下载。日志分析内置解析规则25000,支持对收集的5000+设备类型日志进行解析(标准 化、归一化)，解析维度2200

7、,解析规则可以根据客户要求定制扩展。三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是 否存在威胁、，并形成关联事件。日志备份可设置日志存储备份策略。包括系统日志保存期、磁盘使用率百分比等策 略。支持FTP、SAMBA、NFS和FILE等4种方式的远程服务器。日志查询支持用任意关键字对所有事件进行高性能全文检索。应用性能监控 (APM)支持通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、 内存使用率、磁盘使用率、磁盘使用情况、流量等信息。地理安全系统内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图。告警功能支持磁盘空间阈值告警，当磁盘使用率达到设

8、定的阈值时可产生并外发告 警。式产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使 用率达到设定的阈值时可产生并外发告警。资产状态监控，当资产处于不活跃状态时可产生并外发告警。资产管理资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定， 拓扑可以显示资产采集的事件数量被采集资产的状态等信息。售后服务提供5年原厂保修服务，提供7X24小时400电话支持，产品的安装培训 由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。5.数据库审计设备功能及指标参数要求性能和配置 要求

9、机架式独立硬件设备，全内置封闭式结构，专用安全操作系统。交流冗余电源，千兆电口数量24,千兆SFP光口数量24,支持扩展板卡。 支持并授权数据库实例个数2100，审计SQL处理能力230000条/秒，入 库语句量225000条/秒。配备千兆SFP单模10KM模块2个，模块需与机房原有核心交换机及本次新 增设备兼容。支持数据库包括并不限于支持主流数据库:Oracle, SQLServer, MySQL DB2 Sybase Informix、 PostgreSQL HBase MongoDB DM kingbase、 OSCAR Gbase Hive Redis、 Cache Highgo Ma

10、riaDB Teradata、 ElasticSearch 等。IPv6支持在IPV4/IPV6环境中部署，且支持所有数据库IPV4/IPV6协议的审计。运维协议支持ssh、telnet、nfs smb ftp http等运维协议的申计。SQL注入检测通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注 入。应用用户关联 审计能以精确方式，审计到应用端相关信息，包括应用用户等。加密链路审计支持MySQL数据库的SSL/TSL加密链路审计，提供相关证明材料。审计规则模板系统内置审计规则模板，并依据危害程度分别默认设置为高、中、低风险。 支持手动创建规则模板，规则类型需包含：口令攻

11、击、SQL注入、账号滥 用、访问规则、风险操作等。告警策略支持风险语句告警策略，支持自定义添加风险语句和可信语句。根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则。响应方式根据不同的安全级别米用不同的响应方式，包括记录、告警；告警方式包 括并不限于：邮件、短信、SYSLOG、SNMP、FTP、企业微信等。旁路阻断对于高风险操作所在的会话，支持旁路阻断功能，且支持阻断时间自定 义，避免更大的危害，提供相关证明材料。审计信息显示审计结果包括：告警级别、事件发生时间、客户端讦、目标数据库IP、操 作类型、客户端MAC地址、客户端端口号、返回状态、结果信息、客户端 执行命令等详细信息

12、内容。敏感信息遮蔽对审计结果集敏感内容可进行屏蔽。SQL语句客户化翻译对详细信息中的SQL语句能进行客户化翻译。报表管理支持定时自动生成报表，并发送到指定邮箱。可基于总体、性能、会话、语句、风险等多层面展现报表。 支持报表自定义，自定义项不少于10种。自动数据备份自动备份数据到FTP服务器、FTP服务器可配置、备份的开始时间、时间 间隔可配置。自动清理日志 信息达到指定阈值时自动清理；日志信息阈值、开始清理时间、清理时间周期 可配置。分级管理支持用户分级管理，支持审计对象和用户的分组，组内可见，组间进行逻 辑隔离。用户鉴权支持双因子认证，可通过LDAP进行用户鉴权和认证。系统告警支持系统告警功

13、能，点位设备异常类型以及当前状态。告警类型包括：异 常关机、分区超限、压力超限等。售后服务提供5年原厂保修服务，提供7X24小时400电话支持，产品的安装培训 由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。6.备份一体机设备功能及指标参数要求性能和配置 要求机架式独立硬件设备，全内置封闭式结构。交流冗余电源，千兆电口数量4,内存232G,硬盘24T*6。 配置相应容量备份数据管理（CDM）小时级备份授权。I Pv6支持IPv6环境文件及数据库备份。嵌入式系统设备的系统基于备份存储系统专用

14、的嵌入式系统，而非商业版的Windows 或Linux内核，存储系统及软件预装在独立的存储介质中，不占用RAID 硬盘组的存储空间。存储介质设备集SAN、NAS、VTL存储功能与一身，无需使用外挂的存储设备即可 实现应对全部备份场景的数据保护功能，提供产品配置与功能截图。备份和存储在同一管理界面中实现针对存储功能与备份功能的统一管理。常规支持支持Windows、Linux及Unix操作系统卜的文件和数据库在线备份。国产平台兼容支持龙芯、申威、飞腾、兆芯等国产处理器平台上数据备份；支持中标麒 麟、银河麒麟、中科方德、深度等国产操作系统下的文件或数据库在线备 份。数据库兼容支持 Oracle、Or

15、acle-rac SQLServer、MySQL Sybase、PostgreSQL 等国 内外数据库的定时备份。多通道备份针对Oracle rac的备份，支持多下点、多通道并发备份方式。数据库永久增 量备份支持Oracle、Oracle-rac、SQLServer等主流数据库的永久增量备份，只 需要进行一次初始化的全备份，其余备份全部采用增量备份方式。Oracle BCT 备 份支持Oracle数据库BCT （Block Change Tracking）数据保护模式，且 支持用户自定义快照合并周期。快照副本功能支持Oracle、Oracle-rac SQLServer等主流数据库同一备份时刻

16、可生成 无限制数量的快照副本，且所有快照副本可同时挂载给不同或相同的生产 系统满足使用需求。数据库即时恢 复功能支持Oracle、Oracle-rac、SQLserver MySQL等主流数据库任意备份时刻 的5分钟内快速挂载恢复。LAN-free 备份支持以虚拟磁带库（VTL）或者物理磁带库作为LAN-Free的备份目标，而 非采用基于磁盘预先划分固定分区方式实现。支持同一存储空间（虚拟/ 物理磁带介质）被Windows、Linux和Unix主机共享使用。虚拟化兼容支持对 Vmware vSphere ESX/ESXi、CAS FusionSphere 等虚拟化的保护, 直接通过API接口进

17、行备份。文件过滤支持目录排除、文件排除等方式进行文件备份的过滤功能，提高备份效率， 节省备份空间。文件属性支持文件属性备份，保留原有的文件属性。远程复制支持远程复制功能，复制细粒度必须为块级别，复制策略可设置为实时复 制、定时复制等策略，支持在本地直接管理远程容灾设备的复制任务。支 持一对一、多对一、级联复制等复制方式。售后服务提供5年原厂保修服务，提供7X24小时400电话支持，产品的安装培训 由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。7.零信任网关设备功能及指标参数要求机架式独立

18、硬件设备，全内置封闭式结构，专用安全操作系统。交流冗余电源，千兆SFP光口数量N4,万兆SFP+光口数量22,支持扩展性能和配置 要求板卡，硬盘22T。HTTPS单向吞吐量NIOGbps,并发在线用户数25000个，并发连接数2 48000,每秒新建连接数N20000,管理账户数授权25000个。配备万兆SFP+单模10KM模块2个，模块需与机房原有核心交换机及本次 新增设备兼容。IPv6支持IPv6环境网络架构部署。可视化展示支持在线用户/总用户数，接入应用数，在线终端/总终端数等情况的统计 和集中展示。支持按照时间维度来统计和展示用户认证总次数，认证成功总次数，认证 失败总次数。支持统计授

19、权次数、授权成功、授权失败次数，以及TOP授权应用排名。支持对访问终端的活跃趋势进行统计，展示在线终端数以及总终端数等情 况。异常检测支持暴力破解攻击的检测与事件告警。支持登录时间异常的检测和告警，用于防止账号访问权限被外部攻击者获 取，或者员工在非工作时间访问数据。支持登录使用终端异常检测和告警，用于防止账号访问权限被外部攻击者 获取后，攻击者使用非常用终端登录的场景。支持登录地址异常检测和告警，用于账号访问权限被外部攻击者获取后， 攻击者在非常用地点登录的场景。信任评估和动 态授权可根据用户身份，终端状态，用户行为等信息进行持续评估访问的风险情 况，作为授权的依据。可对客户端环境持续评测，

20、包括对是否安全杀毒软件，是否关闭防火墙、 是否开启文件共享、是否存在高危端口等进彳亍策略配置，当不满足要求的 访问策略时，可执行动态授权。可根据持续评估结果，执行动态的授权，可根据场景进行规则及策略配置， 当访问不可信时，授权执行可选择包括放行、阻断或一次认证等方式。统一 MFA强认 证自身提供账号密码、短信验证码以及动态密码等方式的自定义组合。支持与已有外部认证源联动，将第三方认证系统作为认证源，支持Radius 认证、LDAP认证等。支持根据用户组/地理位置/网络地址/访问时间来定义用户的认证方式和 是否必须使用双因子认证，来精细化管理用户认证策略，提供相关证明材 料。网络和业务隐 藏支持

21、先认证通过后才能对应用可见、可访问，使用扫描器不能扫描到应 用的任何对外的端口和信息。默认网关关闭一切TCP端口，在客户端发起SPA和得到验证前，不接收 任何客户端的连接请求，避免自身成为被攻击对象。应用代理同一台设备能够支持各类B/S、CIS、移动端等类业务的代理，包括但不限 于 HTTP/HTTPS,移动端 APP,各类 ERP,邮件、运维 FTP/SSH/SMTP/RDP/POP3 等业务，提供相关证明材料。支持双向TLS加密传输。应用访问控制支持用户分组、角色等方式对被访问的应用或系统进行授权。基于用户，终端，应用唯一确定一个会话，支持会话级的授权控制。业务日志提供鉴权日志、访问日志、

22、阻断日志、匹配日志等各种模式的业务日志。业务零改造升 级支持业务零改造实现HTTP对HTTPS的升级。系统管理支持定义角色管理员、审计员、安全管理员等角色，支持对账户状态进行 启用或停用。支持以syslog形式发送业务和系统日志。售后服务提供5年原厂保修服务，提供7义24小时400电话支持，产品的安装培训 由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。8.网络安全态势感知设备控制台平台内置不少于4种机器学习分析场景模型，可检测发现流量异常、网络功能及指标参数要求性能和配置 要求机架式独立

23、硬件设备，全内置封闭式结构，专用安全操作系统。交流冗余电源，千兆电口数量24, CPU224核，内存2256GB,硬盘248TB。IPv6支持IPv6环境下网络流量探测感知。数据接入支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备 日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资 产人员数据。支持通过流量采集设备采集接入全流量数据，包含流量中的请求包和返回 包等信息，并可在数据检索中体现包信息。支持通过云端对接、本地导入或手动编辑的方式，接入威胁情报数据。行为审计与可 疑通信检测支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检 测规则，可针对任

24、意单条规则进行启用和禁用。扫描探查检测支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫 描探查检测规则，可针对任意单条规则进行启用和禁用。安全分析模型应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于 5类安全分析模型。安全分析模型支持自定义创建，可通过字段映射、静态值、模板、表达式 等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、 可选字段、告警描述、处置建议等内容。支持对安全日志里200个以上字段进行任意形式的逻辑与或非形式组合建 模，运算方式包括但不限于等于、不等于、大于、小于、大于等于、小于 等于、属于、不属于、存在、不存在，并能根

25、据组合方式自动生成运算表 达式，字段包括但不限于应用协议、目的IP、目的主机名、目的端口、目 的用户名、数据流方向、情报I0C等。支持在安全模型列表一键查看模型产生的异常记录或安全告警。会话数异常、网址访问失败异常、域名请求数异常等特定场景条件下的安AI高级分析全态势异常。支持自定义部署AI机器学习模型，允许用户选用的高级机器学习算法不少于4种，通过输入任意指标类数据进行模型训练，发现异常行为并生成安 全事件与告警，辅助用户发现潜在的安全风险。支持与云端威胁情报库实现在线对接，可跳转到云端和第三方威胁情报库威胁情报分析威胁情报分析网络姿体分析画像场景化分析交叉验证；支持通过离线倒入方式，形成本

26、地威胁情报，用户可自建行也 情报库，并实现对情报库的增加、修改、查询、导入、导出等功能。情报 记录包含情报置信度、类型、标签、运营商等信息、，并支持统计情报源命 中情报数量，针对单条无效情报可实现删除。实现实体间网络互访关系的多级钻取，支持通过端口、协议、异常访问类 型、攻击链等过滤关联关系，支持通过一键溯源进行威胁关系的自动拓展。 支持需封禁的外部攻击者、外部攻击者成功入侵、CVE漏洞被利用成功 的系统、感染勒索病毒的主机、正在挖矿的主机、威胁情报、存在Wcbshell 后门的系统、收到钓鱼邮件的邮箱、正在暴力破解的攻击者、存在弱口令 的系统等10种以上的内置安全分析场景，基于场景特性进行默

27、认条件的数 据聚合分析，支持至少3个任意字段的快速聚合分析，聚合后的所有数据 均支持快速统计分析，展示统计排序信息，支持分析结果导出。支持自定 义安全分析场景，可对安全告警的任意字段进行聚合分析，支持分析结果 导出。支持智能检索语句分析，支持检索语句的中英文、拼音智能联想，支持逻 辑运算符与字段值的自动提示补全；检索语句支持快速保存，历史检索语 句快速导入；检索语句可直接发布成实时分析模型，对实时数据进行分析与告警。归并告警分析支持对告警进行自动化归并，并通过告警列表条目颜色区分己读告警和未 读告警；支持查看归并告警基本信息、原始告警列表、规则详情、全部字 段、PCAP包详细信息，告警基本信息

28、应包括资产安全域、地理位置、应用 协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请 求头、请求体、响应头、响应体、数据报文等；支持在归并告警页面进行 告警快速处置，包括添加白名单、联动防火墙、发布预警、生成工单等。 支持偏好设置，并与账号绑定，支持配置登录默认筛选告警条件，配置包 括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时 间范围等信息；支持告警自动刷新。取证分析支持调查场景的四维自定义攻击流向图取证，攻击趋势取证、攻击链分布 取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可 联动会话详情，点击查看不同溯源维度的会话详情，通过请求头，pay

29、 load 等详情字段定位攻击。支持在告警详情中展示数据血缘关系，包括数据来源、原始日志、规则模 型及安全告警，支持下钻至原始日志和规则模型。数据指标管理具有分析指标管理和构建功能，支持用户根据实际业务场景从安全日志中 选取特定字段作为分析指标，可采用计数、求和、均值、最大值、最小值 等策略统计相关特定字段数值，且分析指标可作为分析模型的创建条件。自动化响应编 排支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本，支持多 种策略编排动作，包括但不限于数据源、分析组件、处置响应等，可自动 判断策略编排是否合理并弹窗提示。平台联动支持钉钉、阿里云、腾讯云等进行消息通知。支持与不同品牌的网关类

30、安全产品进行联动防护，包括但不限于：华为、 山石等，防护策略支持设置每次阻断不同时长的生效时间，时间设置包括 分钟级、小时级、天级、永久阻断。支持将安全策略同步下发至多台联动 设备。支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁 订阅规则数、封禁SOAR剧本数，支持查看最近7天封禁IP趋势及防护设 备封禁IP分布；支持封禁策略批量删除、解禁、导出。安全态势可视 化支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪 溯源、运行监测、重保方案等多个维度进行可视化展示，提供不少于10 块大屏展示界面，支持大屏轮播，可自定义选择播放大屏及轮播时间间隔。 具备全局资产

31、的资产访问图谱可视化模块，支持立体、平面、球面等多种 维度的网络实体关系透视。根据资产的风险等级，对资产用不同颜色进行 区分，具备访问关系的资产用直线相连，访问关系具体说明，包括但不限 于：访问方向、访问类型、累计流量、访问时间等。安全运营门户平台应具有统一的安全运营门户，作为多个安全态势分析与感知功能的统 一入口，集成态势感知、威胁狩猎、通报预警、异常监测、运行监测等多 个功能模块，实现平台内部业务、数据、服务、资源的无缝整合与集成。 支持每个用户配置个人专属的统一门户，可配置项包括门户名称、应用名 称、应用图标等。业务拓扑监控具有基于IP地址段为系统内资产划分安全域，可对每个安全域内的告警

32、数 和资产数进行实时统计，并支持安全域之间的横向互访关系在大屏中进行 展示的功能。分析报告支持用户自定义编辑报告模板，根据实际的业务需求自定义统计分析的指 标对象，生成有针对性的分析报告，安全分析中的所有字段内容，都可以 作为报告的统计对象，并自定义时间范围实现报告导出。联动APP管理支持联动APP安装卸载，对每类APP联动资产数进行管理统计，联动APP 信息包括厂商、APP版本号、开发语言、支持设备型号、开发者、更新时 间、描述信息等；支持根据APP名称、设备名称、设备标签、动作名称、动作URI、APP类型、APP状态等进行APP检索；止匕外，支持跳转APP商城 查看当前可联动设备。提供5年

33、原厂保修服务，提供7X24小时400电话支持，产品的安装培训售后服务由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。9.网络安全态势感知设备全流量探针功能及指标参数要求性能和配置 要求机架式独立硬件设备，全内置封闭式结构，专用安全操作系统。交流冗余电源，千兆电口数量三4,千兆SFP光口数量24,万兆SFP这口 数量2,支持扩展板卡，硬盘2T*2；内存三128G。网络层吞吐量210Gbps,应用环境吞吐量25Gbps。配备万兆SFP+单模10KM模块2个，千兆SFP单模10KM模块2个，模块

34、需 与机房原有核心交换机及本次新增设备兼容。IPv6支持IPv6环境下网络流量探测感知。全流量检测支持全流量检测，支持双向流量审计，可对请求和响应内容进行审计。风险数据包保 存支持风险数据包保存功能，可存留会话的请求和相应数据包，帮助用户还 原攻击过程，进行取证和关联分析；并支持系统内置wireshark组件在线 预览风险数据包。审计协议支持COAP、MQTT等物联网协议解析和审计。 支持GOOSE、MODBUS等工控协议解析和审计。 支持GTP、PFCP、NGAP等5G协议解析和审计。检测风险类别支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、行为分 析、DGA域名请求、SMB远

35、程溢出攻击、弱口令、拒绝服务攻击、隧道通信、 暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、 ARP欺骗、密码明文形式传输等风险行为。风险告警抑制支持告警抑制功能，在重复攻击手段下能够减少相同告警数量，提图用户 分析效率，可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、 启用维度等。告警黑白名单 过滤支持灵活添加组合白名单，细化白名单影响面，包括IP和检测引擎大类、 检测引擎大类子类、规则ID等颗粒度的组合白名单，支持至少8种白名单 类型。WEB登录支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、 Cookie. POST-body；支持自定义配

36、置状态码、返回内容与登陆成功/失败 状态的绑定关系。告警统计分析支持从多个维度统计风险告警数量，包括但不限于告警类型、客户端IP、 服务端IP、威胁情报、告警规则ID,支持导出excel表格，帮助用户进行 告警研判。PCAP文件上传支持上传PCAP包进行回放分析，可查看每个数据包产生的告警数量和告警 详细信息。与WAF联动支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF,实 现APT深度威胁分析与WAF联动阻断。与防火墙联动支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隧道通 信、暴力破解、挖矿、远控工具利用等攻击成功事件同步到华为防火墙， 实现APT深度威

37、胁分析与防火墙联动阻断。流量异常监控支持对流量大小进行监控，接入流量超过物理网络带宽上限时报警。支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测, 可对业务网络流量传输异常告警。支持统计流量中的各类数据包进行统计，并通过图表形式展示，便于用户 分析网络流量健康状态，支持的数据包类型不少于5种。攻击检测自定义规则动态沙箱检测DNS协议分析售后服务支持30个以上的深度检测模块，对流量进行二次分析，提高攻击检测的准 确性。支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阈值、Flowbits、 规则内容等自定义审

38、计规则。支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。 具备DNS重绑定攻击检测能力，分析域名与IP地址间的获取关系，并记录 DNS解析返回的多个IP与时间。提供5年原厂保修服务，提供7X24小时400电话支持，产品的安装培训由原厂工程师完成实施。提供季度设备巡检。在设备维保期内，厂家提供 对系统软件、特征库、规则库等的免费升级服务，保证系统软件、特征库、 规则库等为最新版本。10.安全服务功能及指标参数要求漏扫服务使用专业的远程漏洞评估产品，检测网络设备、操作系统、数据库和应用 服务中存在的安全漏洞，在5年维保服务期内，提供每半年一次的漏洞评 估报告和修复建议。为了保障服务

39、质量和响应及时，所提供的服务工具必 须是安全服务供应商产品，支持检测的漏洞数不少于200000条，兼容CVE、 CNCVE、CNNVD、CNVD、Bugtraq 等主流标准。渗透测试提供一次渗透测试服务。通过真实模拟黑客使用的工具、分析方法来对重 要业务系统进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行 深入的手工测试和分析，识别工具弱点扫描无法发现的问题。整体测试内 容包含初测、报告、复测、指导整改等。应急响应以远程或现场方式及时响应处理信息安全事件，提供应急响应报告和安全 改进建议。在5年维保服务期内，提供不少于10次的应急响应服务。商务条款部分一、项目服务要求1.中标人应免费将本

40、产品安装到位，并根据用户要求免费实施调试工作。二、付款方式及履约保证金：1 .付款方式：根据保障中小企业款项支付条例、省财政厅关于坚决打 赢疫情防控阻击战进一步做好政府采购资金支持企业发展工作的通知（浙财采监 2020 3号）要求，制定付款方式为：合同签订后15天内支付合同金额的30%, 货物安装验收合格后支付至合同价的100%o2 .履约保证金:中标人在签订合同后15天内，向采购人提交履约保证金（金 额为中标价设，应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交）。三、售后服务投标人应提供售后服务措施和服务条件，明确提供维护的具体内容和售后 服务内容;在质量保证期内应迅

41、速派员及时解决;投标人应对售后服务作出承诺，投标文件正本中提供售后服务承诺书原件O 四、验收标准 符合国家相关行业规定。五、其他要求 安装地点：采购人指定地点。完成时间：签订合同后3个月内。安装标准：符合我国国家有关技术规范要求和技术标准。质量保证期：1.本项目采购产品要求运行维护期为至少5年。在运行维护期内接受用户方 的需求更改要求，免费进行软件升级和修改。当系统发生故障，通过远程不能解 决问题时，投标人应在1个小时内派专业工程师赶到现场，查找原因，提出解决 方案，直至故障排除并使系统完全恢复正常服务为止，修复时间应不超过8小时。第一章公开招标采购公告根据中华人民共和国政府采购法等有关规定，

42、浙江天平投资咨询有限公 司就德清县教育城域网网络安全设备采购项目进行公开招标，欢迎国内合格的供 应商前来投标。一.招标项目编号:TP-2022-G09 二.采购组织类型：分散采购 三.招标项目概况：标项标项名称单位数量预算金额简要规格描述 或标项基本概 况介绍备注， 上德清县教育城域网网络 安全设备采购项目;_项1147万元详见采购文件四.投标供应商资格要求:A.符合中华人民共和国政府采购法第二十二条的要求、财库2016 125 号关于在政府采购活动中查询及使用信用记录有关问题的通知和浙财采监 2013 24号关于规范政府采购供应商资格设定及资格审查的通知第六条规 定；第三章投标人须知前附表序

43、号内容、要求1项目名称：德清县教育城域网网络安全设备采购项目2采购数量及单位：详见第二章内容3投标报价及费用：1、本项目投标应以人民币报价2、不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用3、本项目代理服务费由中标单位支付，支付金额为12000元，在领取中标通知书前一 次性付清。.4投标保证金：无5答疑与澄清：供应商认为采购文件使自己的权益受到损害的，可以自收到采购文件之 日（发售截止日之后收到采购文件的，以发售截止日为准）或者采购文件公告期限届 满之日（公告发布后的第6个工作日）起7个工作日内（逾期将不再受理）。（根据浙 江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境

44、的通知（浙财采监 （2021） 22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路 径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为： 政采云-项目采购-询问质疑投诉-质疑列表。）质疑供应商对采购人、采购代理机构的 答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期 满后十五个工作日内向同级政府采购监督管理部门投诉。（质疑供应商对在线质疑答复 不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。） 质疑函范本、投诉书范本请到浙江政府采购网下载专区下载（逾期将不再受理），本代 理机构将做统一答复，如

45、规定时间内未收到任何质疑，则视为各投标人均对此无异议； 本代理机构将于提交响应截止时间5日前进行可能影响投标文件编制的澄清或修改； 澄清或修改内容是采购文件的组成部份，并将以书面形式送达所有已报名的投标人。 因其他紧急情况影响本项目正常开标*舌动的，采购单位将于采购响应截止日期一天前 书面通知所有已报名的投标人。6本项目实行政采云在线投标。投标文件组成：（1）电子投标文件：按政采云平台供应商项目采购-电子交易操作指南（网址：h ttps:/help. zcygov. cn/web/site_2/2018/12-28/2573. html）及本招标文件要求递 交。（2）备份电子投标文件，按政采云

46、平台项目采购-电子招投标操作指南中上传的电子 投标文件格式，以光盘或U盘形式提供。内容与电子投标文件保持一致。数量为1份。7投标截止时间：2022年8月18日14时00分8开标时间及地点：2022年8月18日14时00分9投标文件的接收：1、投标人应当在投标截止时间前完成电子投标文件的传输递交，并可以补充、修 改或者撤回电子投标文件。补充或者修改电子投标文件的，应当先行撤回原文件，补 充、修改后重新传输递交。投标截止时间前未完成传输的，视为撤回投标文件。投标、 响应截止时间后送达的投标、响应文件，将被政采云平台拒收。投标人在投标截止时间前将备份电子投标文件密封送交到德清县公共资源交易中 心皿开标室，逾期送达或未密封将被拒收。未完成电子投标文件传输提交、仅提供 备份投标文件的，其提供的备份投标文件无效。2、投标人递交备份电子投标文件时，如出现下列情况之一的，将被拒收：（1）未按规定密封或标记的投标文件；（2）投标人未成功办理政采云报名手续的；（3）超过投标截止时间送达的。（4）仅提供备份投标文件的。投标人不提供备份投标文件，因而造成评审委员会对其投标文件无法评审的，其投标 无效，相关风险和责任由投标人自行承担。10评标办法及评分标准：详见第四章11评标结果公示：评标结束后2天内，评标结果公示于浙江省政府采购网（sdf. lkj