基本信息：

申购单号：CB************

签约时间：发布竞价结果后7天内签约合同

******学院APT教学系统

送货时间：发布竞价结果后5天内送达

******大学

安装要求：免费上门安装（含材料费）

报价要求：国产含税

收货地址：湖北省/武汉市/洪山区/****

发票类型：增值税普通发票

币种：人民币

预算：******

付款方式：货到调试运行，验收合格后按流程付款

备注说明：

申购明细：

采购内容：APT教学系统

数量：1.0套

预算单价：186000.0

品牌：绿盟/交大捷普/安博通

型号：CSSPNX1-SN-AEL-OUL/JUMP-NS-APT/ABT-FW-APT

规格参数：供应商在报价时需要在附件中上传竞价参数响应文件，该响应文件包括：
1、软件参数的响应说明
2、软件参数中提到的所有的证明材料，法人签字，加盖公章

\APT教学系统 1套
包含内容：
1、提供工控APT攻击相关演练场景：提供工控安全仿真内部网络拓扑和真实攻击入侵手段，提供不少于6个演练科目，至少包含E国和W国冲突场景（俄乌冲突）、委内瑞拉电厂攻击演练场景、乌克兰停电攻击演练场景、APT32海莲花攻击演练场景、wannacry勒索病毒场景-防守演练、Solarwinds供应链攻击事件。
2、APT32海莲花攻击演练场景其中支持对拓扑和演练序列进行修改调整；场景需包含态势感知、终端日志分析、Webshell分析、防病毒动态检测、入侵检测、网络防火墙等防护知识及实操，同时需包含CVE-2017-11882漏洞利用、Metasploit的使用、Meterpreter的使用等攻击知识及对应实践操作，有详细的攻击步骤文档。
3、乌克兰停电攻击演练场景，模拟乌克兰停电攻击的入侵和防护过程，仿真乌克兰电厂内部网络拓扑和鱼叉邮件入侵路径，提供不少于5个演练科目，不少于30个操作文档和演示视频，并支持对拓扑和演练序列进行修改调整。场景需包含态势感知、终端日志分析、DDOS攻击分析、防护等安全防护知识及对应实操。有详细的攻击步骤文档。
4、E国和W国冲突场景（俄乌冲突）知识点至少包含信息收集、信息盗取、操作-上传木马文件、操作-迁移进程、操作-勒索病毒、操作-DDOS攻击操作-FTP暴力破解、操作-网站目录扫描、操作-篡改数据库、操作-永恒之蓝漏洞等。有详细的攻击步骤文档。
5、展示效果以3D的方式形象展示攻防演练过程，需包括队员名称、实时得分、演练步骤、安全事件列表、攻击路径、攻击状态、靶机沦陷状态、内网横向移动、靶机防守状态等信息，并支持调整面板颜色、主视觉亮度和UI亮度。
6、演练管理：基于红蓝对抗仿真演练场景平台导入场景资源。系统默认可提供红蓝对抗、沙盘推演和防守演练多种演练模式，红蓝对抗演练中攻守双方需要根据指定步骤开展攻防演练，沙盘演练中攻守双方自由开展攻防演练，防守演练中防守方提交指定防守步骤后会自动触发下个攻击步骤。演练具备攻击编排功能，覆盖侦察追踪、武器构建、载荷投递、漏洞利用、安装植入、持续控制、目标达成等阶段，可设置战术、技术、设施选择、工具选择、目标选择等内容。
APT攻击场景组网虚拟化入侵防护系统要求
7、采用多核分布式底层处理架构，提供自主开发的安全操作系统和分布式或多核操作系统的软件著作书。
8、系统支持基于信誉的僵尸网络防护能力， 支持持续升级的信誉库， IPS通过信誉库内的恶意网站IP、 C&C服务器地址的信誉值执行 相应的防护动作
******银行卡、手机号等）
10、支持基于SCADA等工控协议的相关漏洞攻击检测与防护。
11、响应产品应通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品。
12、支持攻击规则模板，可根据客户业务生成的固定场景下的攻击规则模板。
13、系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击
14、系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。
15、支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，能够提供网络数据传输速率控制设备及方法的专利证明。
16、系统应能识别主流的应用程序，识别种类不少于2300种，系统携带的攻击特征库须获得CVE-Compatible兼容性认证。
17、为保障产品高质量，避免以次充好，要求厂商IPS产品连续6年入围权威的IDC市场排名前三，同时跻身全球TOP5。
18、连续5年入围Gartner魔力象限，提供Gartner发布的市场数据证明材料。
综合威胁检测工具技术要求
19、虚拟化自研产品，提供软件著作权证书证明
20、支持多种方式进行流量采集，包含旁路镜像采集，离线采集，云环境agent流量采集等方式，提供CNAS认证的检测报告加以证明。
21、支持导入SSL证书，对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原，含SSL3.0、TLS1.0/1.1/1.2。
22、支持5G协议的深度解析和还原，包含NGAP、PFCP、HTTP2、GTPv2等。须提供功能界面截图。
23、支持5G接口识别，识别的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。
24、支持物联网、工控、车联网协议的深度解析和还原，包含S7、MMS、DNP3、Modbus、MQTT、Dicom、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T 32960等。
25、支持对实时流量采集的pcap包进行全流量存储，供追溯分析和取证使用。
26、支持按照应用类型、应用协议、五元组进行选择性存储
27、支持对常规应用暴力破解检测，检测应用包括：splunk、testlink、Django平台、OracleERP平台。
28、支持爬虫检测，具备对100种以上的爬虫特征进行识别和检测的能力,检测特征至少包括 ：WebInspect、穿山甲扫描、appscan、 burpsuite扫描 、长亭xray社区版扫描、Acunetix Web Vulnerability Scanner、netsparker，
29、内置恶意文件静态检测引擎，支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警，
30、内置有监督机器学习模型，支持从加密流量中识别shadowsocks流量、v2ray流量。需提供功能录屏。
31、支持对自动发现的API资产，进行手动确认纳入API资产库，并形成对应API日志，日志字段包括API、IP、端口、请求方法、API类型、API标签、敏感标签、所属部门、业务系统、访问次数、威胁相关、操作。
32、API自动发现能力包括但不限于，支持对http协议进行二次深度解析，识别Restful、Soap、GraphQL接口，支持对API请求方法进行识别与解析，包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS等，用于发现不同的行为操作，如获取、提交、更新、删除等。支持对API业务类型进行识别与解析，包括但不限于登录、上传、下载、注册、验证码等。
33、敏感信息识别：支持3种检测方式：双向检测、请求方向检测、响应方向检测。
34、内置个人敏感信息模板，包括客户编号、客户名称、网站账户、联******居民身份证号、军人证号、护照号、台胞证号、驾驶证号等。需提供功能录屏。
35、产品支持支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、访问违规网站维度分析呈现。
36、支持针对5G网元进行信息维护，进行增删改查操作。
37、产品具备中国信通院-网络攻击溯源能力检验证书和网络空间资产管理检验证书.\

质保及售后服务：质保3年，原厂售后，出现技术问题半小时内通过电话沟通回复，解决不了的2小时内到现场

附件：

APT教学系统.xlsx：附件下载