各位潛在供應商:
近期我院需購購買主動防御系統,歡迎有相關服務能力且具備合格資質的公司報名,現就相關事項公告如下����。
一、項目名稱
購買主動防御系統項目
二����、項目控制價
29萬元
三、項目需求
一套硬件設施和三年軟件使用權�����,具體要求如下:
1.檢測分析系統:標準2U上架設備��,配置≥4*GE管理電口���,≥3*USB3.0接口�����,≥1*DB9 Console接口��,960G SSD + 8*4TB SATA 存儲硬盤,冗余電源��。
2.流量監(jiān)聽采集系統:標準2U上架設備�,≥6千兆網口,≥1T 企業(yè)級硬盤����,監(jiān)聽吞吐≥1Gbps。
3.要求產品能夠發(fā)現全網的高可持續(xù)性的未知威脅及已知威脅��,采用威脅情報的方式而非沙箱技術發(fā)現潛在的威脅����,廠商具備自己的威脅情報中心,(需提供廠家威脅情報中心官網截圖和軟件著作權)���。
4.支持告警的深度行為分析����,行為包括DNS解析行為�����、TCP/UDP交互行為、WEB訪問行為���、傳輸文件行為����。
5.支持基于威脅情報的威脅檢測�,檢測類型包含APT事件��、僵尸網絡�����、勒索軟件���、流氓推廣�、竊密木馬��、網絡蠕蟲���、遠控木馬�、黑市工具��、其他惡意軟件,并可自定義威脅情報�。
6.應用安全的細分維度包括:WEB安全、數據庫安全����、郵件安全、中間件安全;系統安全的細分維度包括:暴力破解��、弱口令���、未授權訪問���、挖礦行為。
7.威脅感知支持以受害資產維度進行分析�����,分析內容包括失陷狀態(tài)����、受到的攻擊類型、威脅級別�、處于的攻擊階段、所屬的資產分組��。
8.威脅感知支持以攻擊者的維度進行分析,對攻擊者進行畫像�,畫像內容包括地理位置信息、國家信息���、所屬組織�、使用的攻擊手段�、攻擊的所有資產。(提供功能截圖)����。
9.支持從威脅情報���、應用安全�����、系統安全和設備安全的業(yè)務場景維度對告警進行二次分析�。
10.支持與云端威脅情報中心聯動���,可對攻擊IP���、C&C域名和惡意樣本MD5進行一鍵搜索�����,查看基本信息��、相關樣本�����、關聯URL���、可視化分析、域名解析�、注冊信息、關聯域名�、數字證書等。(提供功能截圖)���。
11.支持檢索異常報文��、域名解析���、文件傳輸、FTP控制通道���、LDAP行為���、登錄動作�����、郵件行為����、MQ流量���、網絡阻斷����、數據庫操作���、SSL加密協商、TCP流量����、Telnet行為、UDP流量����、WEB訪問等網絡流量日志��,并可基于時間����、IP�、端口、協議����、上下行負載等多重字段組合進行日志檢索。(提供功能截圖)���。
12.支持大屏展示整體威脅事件態(tài)勢�����,包括威脅類型分布�、威脅類型TOP5�、受害主機TOP5、威脅事件趨勢��、最新告警事件、威脅星云圖�����。
13.支持常見協議識別并還原網絡流量���,用于取證分析��、威脅發(fā)現�����,支持:http���、dns、smtp���、pop3���、imap��、webmail����、DB2�、Oracle�����、MySQL��、sql server����、Sybase、SMB����、FTP、SNMP�����、telnet����、nfs等。
14.支持旁路部署���,可同時接入多個鏡像口�����,每個鏡像口相互獨立不影響�。可支持IPv4網絡和IPv6網絡兩種部署場景�,可對兩種網絡流量均進行分析還原。
15.支持威脅告警信息發(fā)送給syslog服務器����,支持將威脅告警、威脅等級�����、網絡日志����、攻擊結果、威脅類型等日志傳輸給KAFKA����、威脅分析平臺。
16.支持自定義協議和端口��,滿足特殊場景下的流量抓取(提供功能截圖)����。
17.支持基于流量實時IOC匹配功能,設備具備主流的IOC���,情報總量50+萬條(提供功能截圖)�。
18.支持多種攻擊檢測�����,能更全面的從流量中發(fā)現威脅��,如:協議異常�、網絡欺騙、黑市攻擊��、代碼執(zhí)行等����,并可利用語境關聯分析技術實現準確的攻擊及應用威脅識別,(提供第三方權威機構出具的語境關聯技術證明材料)��。
19.支持基于網絡請求的語義分析檢測����,能夠將網絡請求拆分后從請求頭�、響應頭�、請求體、響應體四方面詳細展示請求內容���,并能提升對未知威脅檢測能力(提供功能截圖)���。
20.支持AES256、SM4數據傳輸加密����,確保數據傳輸的安全性(提供功能截圖)。
21.產品應具備公安部《計算機信息系統安全專用產品銷售許可證》(提供證書影印件)
四�����、供應商應具備的條件
1.具有獨立履行民事責任的主體資格;
2.遵守國家法律法規(guī)��,具有良好的信譽和誠實的商業(yè)道德;
3.具有履行合同的能力;
4.所供產品符合國家���、行業(yè)標準;
5.符合國家相關法律法規(guī)和政策要求���。
五���、參加報名的供應商應遞交的資料
1.響應函;
2.廉潔承諾函;
3.報價表;
4.提供具體檢測方案;
5.企業(yè)法人對業(yè)務代表的授權委托書(包含授權內容、授權期限��、業(yè)務員聯系電話���、電子郵箱信息)、業(yè)務代表的身份證復印件;
6.企業(yè)營業(yè)執(zhí)照(含副本)復印件;
7.國家法律法規(guī)和行業(yè)要求應具備的相關資質資料���。
六���、遞交資料要求及其他事項提醒
1.以上所有資料均需加蓋單位公章;
2.響應公司根據以上目錄按順序裝訂成冊(三份),裝袋密封后加蓋單位公章���。
七���、采購方式
1.采用院內磋商談判的采購方式進行采購;
2.如供應商報價超過預算價格或政府采購限價,采購會僅作為市場調查和信息征集��,醫(yī)院按政府采購相關政策和程序執(zhí)行采購���。
八�����、報名及遞交資料時間
1.報名時間:即日起至2022年3月28日18:00點前��,逾期不予受理����。
2.報名方式:供應商需將報名基本信息(項目名稱+供應商名稱+聯系人+手機號碼)發(fā)送至醫(yī)院采購科郵箱2803814277@qq.com,資料于項目采購會時提交����。未到現場視為放棄。
九�、采購會時間和地點
時間:具體時間采購郵箱另行通知。
地點:遂寧市第一人民醫(yī)院采購科(問陶路2號)
采購科聯系人:蒲老師 聯系電話:0825-2213572
