威胁感知探针设备采购项目比价公告

威胁感知探针基础参数和施工要求

序号

名称

技术规格

数量

单位

1

潜伏威胁探针系统

★提供潜伏威胁探针系统1套，标准1U机架式设备；千兆电口≥6个，千兆光口≥2个；内存≥8G，硬盘≥128G SSD、吞吐性能≥1Gbps。

1

套

旁路部署；支持探针同时接入多个相互独立的镜像口；支持多台采集器同时部署，且能够将数据传输到安全感知平台；

提供报文检测引擎，实现IP碎片重组、TCP流重组、应用层协议识别与解析等；

提供多种的入侵攻击模式或恶意URL监测模式，完成模式匹配并生成事件，可提取URL和域名的记录，在特征事件触发时，基于五元组和二元组(IP对)进行原始报文的记录；

▲支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤（需提供产品功能截图证明）。

2

潜伏威胁探针系统软件

支持对节点检测节点内部主机外发的异常流量的检测；支持对信任区域主机外发的异常流量的检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能。

1

套

支持同步DNS审计日志；支持同步HTTP审计日志；支持同步SMB审计日志；支持同步SMTP审计日志；

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对WebShell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；

支持对Web网站是否被挂黑链进行检测；

支持远控木马或者病毒等恶意软件的检测，支持对检测到的恶意软件行为的深入分析，展示外部命令控制服务器的交互行为和其他可疑行为；

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

能够针对IP、IP组、服务、端口、访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单两种方式；

3

安全感知系统探针特征库软件

支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。

2

套

▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供产品功能截图证明）。

支持安全感知平台对接入探针的统一升级；支持禁用指定探针的升级；支持展示当前所有接入探针的规则库日期、是否过期等；

支持设备内置简单命令行管理窗口，便于基础运维调试；能够提供网络管理功能，可进行静态路由配置；支持在线升级和离线升级，并依托安全感知平台进行统一管控，可支持用户初次登陆强制修改密码功能，可实时监控设备的CPU、内存、存储空间使用情况；

中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

备注：
1、▲是产品性能保证的重要参数，需要提供功能截图证明，否则视为不满足投标响应。

2、产品需具备良好的兼容性和稳定性，可适配学校现有网络架构，不影响学校现有网络设备、业务系统的正常运行，无明显卡顿、中断等异常情况；探针运行过程中，故障率需控制在极低水平，出现故障时可快速恢复。
3、负责接入承德市委网信办要求纳入的态势感知平台。并确保平稳运行。
4.自验收合格之日起，提供三年维保服务，并配套免费技术支持及培训服务。