发布时间:2024-12-03 16:00:53 截止时间:2024-12-06 18:10:19
基本信息:
申购单号:CB************
签约时间:发布竞价结果后7天内签约合同
******学院数据处理管理系统
送货时间:发布竞价结果后5天内送达
******大学
安装要求:免费上门安装(含材料费)
报价要求:国产含税
收货地址:湖北省/武汉市/洪山区/****
发票类型:增值税普通发票
币种:人民币
预算:******
付款方式:货到验收合格后按流程付款
备注说明:
申购明细:
采购内容:数据处理管理系统
数量:1.0套
预算单价:197000.0
品牌:绿盟/交大捷普/安博通
型号:CSSPNX1-SN-AEL-ESPC/JUMP-VR-DB/ABT-POS-UI
规格参数:供应商在报价时需要在附件中上传竞价参数响应文件,该响应文件包括:
1、软件参数的响应说明
2、软件参数中提到的所有的证明材料,法人签字,加盖公章
\数据处理管理系统 1套
授权管理平台基本要求:包含统一的授权管理平台需能够仿真主流商用安全设备,并支持对仿真场景中的所有安全设备进行自动化认证授权和取消,包括不限于加密数据检测系统、IPS、运维管理系统、防火墙、WEB应用防护系统、漏洞扫描系统、日志审计系统、等安全设备,合计本次授权不少于70套。
其中典型子模块要求如下
加密数据检测系统
功能要求:
1、提供支持对实时流量采集的pcap包进行全流量存储,供追溯分析和取证使用。
2、支持多种方式进行流量采集,包含旁路镜像采集,离线采集,云环境agent流量采集等方式。
3、支持导入SSL证书,对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原,含SSL3.0、TLS1.0/1.1/1.2。
4、支持5G协议的深度解析和还原,包含NGAP、PFCP、HTTP2、GTPv2等。
5、支持5G接口识别,识别的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。
6、支持物联网、工控、车联网协议的深度解析和还原,包含S7、MMS、DNP3、Modbus、MQTT、Dicom、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T 32960等。
7、虚拟化自研产品,提供软件著作权证书证明
8、支持按照应用类型、应用协议、五元组进行选择性存储
9、支持对常规应用暴力破解检测,检测应用包括:splunk、testlink、Django平台、OracleERP平台。
10、支持爬虫检测,具备对100种以上的爬虫特征进行识别和检测的能力,检测特征至少包括 :WebInspect、穿山甲扫描、appscan、 burpsuite扫描 、长亭xray社区版扫描、Acunetix Web Vulnerability Scanner、netsparker。
11、内置恶意文件静态检测引擎,支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警。
12、内置有监督机器学习模型,支持从加密流量中识别shadowsocks流量、v2ray流量。
13、支持对自动发现的API资产,进行手动确认纳入API资产库,并形成对应API日志,日志字段包括API、IP、端口、请求方法、API类型、API标签、敏感标签、所属部门、业务系统、访问次数、威胁相关、操作。
14、API自动发现能力包括但不限于,支持对http协议进行二次深度解析,识别Restful、Soap、GraphQL接口,支持对API请求方法进行识别与解析,包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS等,用于发现不同的行为操作,如获取、提交、更新、删除等。支持对API业务类型进行识别与解析,包括但不限于登录、上传、下载、注册、验证码等。
15、内置个人敏感信息模板,包括客户编号、客户名称、网站账户、联******居民身份证号、军人证号、护照号、台胞证号、驾驶证号等。需提供功能录屏。
16、产品支持支持从侦查、暴力破解、弱口令、主机外联、翻墙、异地登录、访问违规网站维度分析呈现。
17、支持针对5G网元进行信息维护,进行增删改查操作。
18、产品具备中国信通院-网络攻击溯源能力检验证书和网络空间资产管理检验证书
敏感数据识别及防护系统
1、采用多核分布式底层处理架构,具备自主开发的安全操作系统和分布式或多核操作系统的软件著作书。
2、系统支持基于信誉的僵尸网络防护能力, 支持持续升级的信誉库, IPS通过信誉库内的恶意网站IP、 C&C服务器地址的信誉值执行 相应的防护动作。
******银行卡、手机号等)
4、支持基于SCADA等工控协议的相关漏洞攻击检测与防护。
5、响应产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品。
6、支持攻击规则模板,可根据客户业务生成的固定场景下的攻击规则模板。提供功能截图证明
7、系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击
8、系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析
9、支持用户以安全区、IP地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明
10、系统应能识别主流的应用程序,识别种类不少于2300种,系统携带的攻击特征库须获得CVE-Compatible兼容性认证。
11、为保障产品高质量,避免以次充好,要求厂商IPS产品连续6年入围权威的IDC市场排名前三,同时跻身全球TOP5
12、连续5年入围Gartner魔力象限,提供IDC和Gartner发布的市场数据证明材料。
运维管理系统
1、支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问。
2、具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户录入管理员,设备录入管理员,设备账号管理员,运维权限管理员,运维审批管理员,运维审计管理员,普通运维人员和审计员
3、用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式;支持可知因素和不可知因素的双因素认证
4、支持OTP动态令牌认证功能,可直接与微信官方公众号、自研微信小程序、第三方APP(FreeOTP、Google Authenticator 、微软Authenticator)、自研APP等方式联动OTP认证;
5、支持管理员以用户为基准,支持直接查询、新建或编辑与该用户相关的策略
6、支持管理员以设备访问中的设备为基准,支持直接查询有权限运维该设备的所有普通用户
7、支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息。
8、密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。
9、支持HTTP/HTTPS协议可以无需前置机,通过堡垒机直接代理;
10、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维,无需本地运维客户端;支持通过H5文件运维的方式上传和下载文件;
11、支持SQL语句级别审计,审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号和SQL关键字等信息,并可通过SQL语句审计结果定位数据库运维操作录像回放
11、可控制用户访问web服务器的url地址,防范运维人员违规访问web服务器
12、支持自定义自动化脚本,可在线编辑和本地导入;支持window bat脚本、windows ps脚本、linux shell脚本、python脚本等脚本类型;支持设定任务为手动、定时和周期执行方式;支持登录后自动执行脚本,执行完后堡垒机保存运维记录;
13、通过全球IPv6测试中心IPv6 Ready Logo测试认证。\
质保及售后服务:质保3年,原厂售后,出现技术问题半小时内通过电话沟通回复,解决不了的2小时内到现场
附件:
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。