静宁县人民检察院全流量综合威胁探侦系统购置项目成交公示-成交公示

序号

服 务

内 容

标准

单位

数量

单价

总价

1

绿盟全流量综合威胁探针系统

1.设备基本要求：标准机架式硬件，标准机架式硬件，1U，交流几余电源，64G SSD，1T硬盘，6*GE电口+4*GE光口，1*GE管理口，1*RJ45串口，2*USB，1*网络扩展槽。包含流量采集、元数据提取、存储等功能

2.性能要求：

3.★支持5G协议的深度解析和还原，包含NAS、NGAP、PFCP、HTTP2、GTPv2等（提供功能界面截图并加盖原厂鲜章）；

4.支持工控协议的深度解析和还原，包含MQTT、CoAP、ModBus、XMPP、JTEXT/JT808等（提供功能界面截图并加盖原厂鲜章）；

5.支持流量白名单，过滤掉不关注资产流量，白名单类型应包括IP、端口、邮箱、域名（提供功能界面截图并加盖原厂鲜章）；

6.★支持对深度解析的协议进行存储，存储日志类型至少包括：会话日志、HTTP日志、EMAIL日志、TELNET日志、认证日志、数据库日志、登录日志、SSL TLS日志、FTP日志、DNS日志、ICMP日志、文件还原日志、社会账号日志、5G日志。（提供功能界面截图并加盖原厂鲜章）；

7.支持多种抗逃逸攻击检测，检测类至少包含TCP标志位规避攻击、URL斜线分隔符规避攻击、TCP校验和规避攻击、URL NULL字符分割规避攻击、HTTP长URL规避攻击、HTTP请求伪造参数规避攻击。在告警信息中至少显示规避攻击的类型和规避攻击的事件名称。

8.支持从攻击者角度进行分析，对攻击者进行画像，攻击者属性包括地理位置、资产属性、相关账号、攻击手段、攻击详情和行为分析（提供功能界面截图并加盖原厂鲜章）；

9.支持自定义一键封堵，配置策略包括IP、IP范围、会话、域名、生效时间和失效时间。（提供功能界面截图并加盖原厂鲜章）；

10.支持多种方式进行流量采集，包含旁路镜像采集，离线采集，云环境agent流量采集等方式；

11.支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用；

12.支持自定义敏感信息提取规则，支持正则表达式匹配和关键词匹配；

13.支持3种检测方式：双向检测、请求方向检测、响应方向检测；

14.支持从漏洞维度进行分析，识别流量中的漏洞信息，统计漏洞的影响范围；

15.支持对存储的元数据日志进行快速检索和呈现，检索的日志至少类型包括：TCP UDP日志、HTTP日志、EMAIL日志、FTP日志、DNS日志、ICMP日志、文件还原日志、5G日志：

16.支持将告警日志/元数据外发给第三方平台进行汇总展示和分析，日志传输接口支持syslog、sftp、kafka。

17.资质要求（提供证明文件复印件并加盖厂商公章或投标专用章）：******部颁发的《计算机信息系统安全专用产品销售许可证》；《软件著作权登记证书》；设备生产厂商是CNNVD国家信息安全漏洞库一级支撑单位；三年质保；

台

1

96600

96600