大理某单位启明星辰入侵检测设备采购项目需求公示(2025-JKCKXY-W4012)(第1包)

**某单位启明星辰入侵检测设备采购项目

一、项目编号：****

二、项目名称：**某单位启明星辰入侵检测设备采购项目

三、项目概况

1.本项目为采购1台启明星辰入侵检测（型号：NT3000-SW-J）设备，需要满足以下技术能力：

（1）标准机架式设备，采用ZI主可控飞腾平台，冗余电源；

（2）配置不少于4个千兆电口，4个千兆光口；

（3）在4G流量下，64字节包长，以特征匹配方式采集流量，丢包率＜2%；

（4）能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别；

（5）支持用户自定义规则，可根据新发现的攻JI特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式；

（6）系统提供的攻JI特征不应少于7500条有效最新攻JI特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；

（7）提供对流量进行抽样采集能力，可以按流量比例抽样、IP五元组抽样、时间方式抽样采集以及IP五元组和时间组合等方式抽样采集，采集后对采集日志按流会话形式展示；

（8）系统具备全面的流量统计能力，可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量，并按照流量趋势图的形式进行可视化展现；

（9）系统具备完善的流量告警能力，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数、告警级别包含偏低、偏高等多种类型；

（10）提供网管IP-MAC地址绑定的功能识别arp地址欺骗攻JI；

（11）提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；

（12）可配置过滤条件，可根据MAC过滤和IP过滤关系进行与策略配置；

（13）支持检测SQL注入等WEB型攻JI行为，在告警日志中显示响应状态码，支持检测Webshell上传连接，支持检测Struts2远程代码执行，支持检测MS漏洞，支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病DU等攻JI；

（14）符合GCB007-2017《安全审计服务规范》GCB010-2017《安全管理接口技术要求》的相关要求；

（15）产品在《军YONG关键软硬件ZI主可控产品名录（2024年V1版）》内；

（16）包括三年特征库升级，产品质保3年维保服务；

（17）产品交货时间1-5天不等。

2.本项目预算价为95000.00元（大写：玖万伍仟元整）。

四、公告期限

2025年4月3日至4月12日

五、发布平台

本项目在军队采购网上发布。

六、联系方式

1.有意向的供应商可联系本单位采购人员,提供相关建议和报价，请将营业执照和相关资料发至邮箱：****@qq.com。

2.项目联系人及方式：联系人： 牛老师，联系电话：198****5303。

3.项目监督人及方式：监督人：李老师，联系电话：130****8619。

2025年4月3日