招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
项目名称
| APT探针及下一代防火墙 | 项目编号
**** |
公告开始日期
| 2025-12-04 10:01:16 | 公告截止日期
2025-12-07 11:00:00 |
采购单位
| **** | 付款方式
内贸:合同签订后,甲方向乙方支付50%预付款,全部货物交货并最终验收合格后,乙方向甲方提供全额的正式发票(10万元以上的国产设备乙方必须提供全额的增值税专用发票),甲方向乙方支付剩余50%的合同款。 |
联系人
| 联系电话
|
签约时间要求
| 到货时间要求
内贸:合同签订后10个工作日内 |
预算总价
| ¥480000.00 |
发票要求
|
含税要求
|
送货要求
|
安装要求
|
收货地址
| ****网信办 |
供应商资质要求
| 符合《政府采购法》第二十二条规定的供应商基本条件 |
公告说明
|
采购商品 采购数量 计量单位 所属分类
| APT探针及下一代防火墙 |
2 |
台 |
其他信息安全设备 |
品牌
| 安恒****公司;深****公司 |
型号
| DAS-APT-2400;AF-2000-FH3220B-SK |
预算单价
| ¥ 240000.00 |
技术参数及配置要求
| 一、APT探针 1、基础机架式:2U软硬一体;CPU:≥8核16线程3.8GHz;内存:≥32G*4;硬盘:≥4T*1;网络接口:≥管理口=2千兆电口,业务口≥4千兆电+4千兆光 (标配千兆多模光模块≥2),万兆光口≥2(标配万兆多模光模块≥2);电源规格:1+1冗余电源,国标;电源额定功率:350W;风扇个数:≥3;风道:**风 后出风;Console口:≥1个;USB:USB2.0≥2;整机吞吐量≥10G,吞吐率:网络层≥10Gbps,WEB检测:HTTP最大并发数≥20万/秒,邮件检测:邮件处理数: ≥300万封/24小时,文件检测:≥10万个/24小时,含≥3年硬件维保和软件升级。 2、该系统采用了先进的分布式架构设计,支持多节点、多地部署,能够根据业务需求进行灵活扩展,确保系统的高可用性和弹性伸缩能力。管理节点不仅能够高效地管理下级探测器,还可以具备流量采集、威胁检测与沙箱检测能力等探针功能;支持与现有大数据安全分析平台联动,作为平台流量探针。 3、支持双向流量审计,可对请求和响应内容进行审计;支持多层 VLAN、VXLAN、MPLS、GRE等网络流量的解析检测。 4、▲采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,结合平台内置反病毒引擎**态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 5、▲支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件,并支持全球地图、中国地图切换展示;支持大屏展示失陷主机风险态势,包括失陷主机视角和黑客组织视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数,支持数据自动刷新。提供产品功能截图证明。 6、▲支持大屏展示风险较为严重的事件,并进行攻击溯源,包括情报事件、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程详情包括但不限于时间、攻击者、被攻击者、攻击链阶段)。提供产品功能截图证明。 7、支持COAP、MQTT等物联网协议解析和审计;支持GTP、PFCP、NAS-EPS、NAS-5GS、等5G协议解析和审计。 8、支持对流量中的IP地址、端口等进行统计,快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理,查看资产端口暴露情况,特别是以非标端口提供的服务情况;可深入识别运行在资产上的应用信息、服务信息详细情况; 9、支持实时展示资产健康度、资产类型分布、资产重要性分布。可自定义配置资产信息,包括但不限于资产名称、资产类型、资产标签、资产编号、应用信息、服务信息、保密性等。 10、基于IDS规则检测基础上通过加载600余条深度检测规等进行二次检测,可支持cs_beacon插件、fastjson插件、哥斯拉插件、撞库身份证插件、冰蝎4.0插件等检测能力。 11、▲内置 4W + 弱密码字典库,并支持新增、导入、导出弱密码机器检测类型,实时检测流量中弱密码风险 ;支持自定义特定服务的特定端口为高危端口,并统计高危端口访问情况;(提供产品功能截图) 12、无需提供私钥证书,通过在服务器部署Agent,以密钥截取及代理流量转发解析TLS1.3协议、DH密钥算法的加密流量;无需解密流量,通过AI模型识别、深度特征分析加密流量,发现冰蝎、蚁剑、哥斯拉等加密攻击工具以及C2加密流量。 13、支持对邮件中的附件、二维码进行深度检测,防范通过附件或者二维码传播的潜在风险;支持提取邮件正文中密码对邮件附件office文件进行解密和文件检测。 14、可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置)。 15、动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险并展示;对文件关键行为进行截图;可展示文件中版本信息、段信息、**信息、导入表、字符串信息等内容。 16、▲支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现。提供产品功能截图,并提供相关技术实现的证明材料,应至少包括由权威认定机构出具的:技术实现方法说明、官方网站相关查询截图及官方认定证书复印件。 17、风险查询支持一键切换运营模式和专业模式,满足不同场景的研判需求。 18、支持根据数据类型、风险类别、时间等条件进行风险统计查询。通过图表形式直观展示风险告警趋势、风险类型分布等详细数据,数据聚合便于进一步进行风险分析。 19、支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来,且支持选择多条攻击链路并高亮显示,帮助用户更好理解攻击者行为。 20、采用自研AI引擎挖掘真实事件,具备99%高精度事件聚合能力,有助于提高威胁事件处置效率;支持对AI模型检测出的加密流量相关的告警筛选统一展示,异常目的IP列表可展示目的IP、目的端口、证书状态、最近告警时间、告警数等信息。 21、支持沙箱报告统计分析,对沙箱报告进行汇总,可根据文件来源、行为、行为详情、系统API参数、原进程名快速查询对应的沙箱报告。 22、▲支持告警抑制功能,在重复攻击手段下能够减少相 同告警数量,提高用户分析效率,可自行设置告警 抑制周期、告警上限、抑制阈值、持续时间、启用 维度。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 23、▲支持添加组合白名单,细化白名单影响面,包括IP 和检测引擎大类、检测引擎大类子类、规则 ID等颗粒度的组合白名单,支持至少 8 种白名单类型。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 24、支持对PACP文件解析的原始日志进行留存,支持配置HTTP日志存储BODY长度和日志存储策略,如源IP、源MAC、目的IP、目的MAC、协议、存储/过滤等。 25、▲支持识别流量中的个人敏感信息,包括身份证、银 行卡、手机号、港澳通行证等,并展示传输信息的 协议、网站域名、URL、客户端 IP、服务端 IP, 便于用户发现敏感信息的传输安全隐患和处置。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 26、支持真实MAC地址可自行替换风险告警中的MAC地址,并支持外送至大数据平台。 27、平台具备国家信息安全漏洞库(CNNVD)兼容性资质证书 二、下一代防火墙 1.规格: 2U,冗余电源,网络层吞吐量≥100G,应用层吞吐量≥40G,IPS吞吐量≥24G,并发连接数≥2000万,HTTP**连接数≥80万,内存≥96GB,硬盘容量≥480G SSD+960G SSD,配置≥8千兆电口+12万兆光口(含光模块),提供5年软件升级、规则库更新及硬件质保服务 2.▲支持对不少于9000种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 3.▲内置不低于16000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 4.▲支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 5.▲支持云威胁情报网关技术,实现对威胁流量就近进行实时检测 拦截,实现失陷外联实时阻断,保护资产安全。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 6.▲支持云端未知威胁主动探测技术,实现5min内未知威胁情报全网设备下发。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 7.▲****学校节点云态势感知组件、终端安全组件日志关联分析与联动处置,当检测到某主机有僵木蠕毒的C2通信时,手动或自动化将恶意域名信息下发到终端安全组件做C2通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离。(报价包含联动对接所需接口费用、开发费用,无需额外收费,提供免费联动对接承诺函,格式自拟) 8.▲****学校网络安全运维服务7*24小时云端监测平台对接,针对安全事件能通过云端监测平台联动本项目防火墙封锁恶意IP,实现告警研判与及时响应处置。(报价包含联动对接所需接口费用、开发费用,无需额外收费,提供免费联动对接承诺函,格式自拟) 9.▲支持双机部署,当主机故障时双机切换时不丢包,并可实现双机部署下升级不断网。(须提供国家认可的第三方检测机构出具的带CMA标志检测报告复印件。) 10.支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等**。 11.支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 12.支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 13.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 14.支持多对一、一对多和一对一等多种地址转换方式。 15.产品支持NAT44 、NAT64、NAT66地址转换方式。 16.支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 17.产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 18.支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制产品 19.支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 20.支持基于IP对象的会话控制策略,实现并发和**连接数的合理限制。 21.支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。 22.支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 23.支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 24.支持管控非法、违规网站的访问行为,具备海量的URL分类库。 25.支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。 26.支持Web管理、串口管理、SSH管理等多种不同方式。 27.支持带外管理,保障管理网络和业务网络相互隔离。 28.支持多种安全日志存储方式,至少包括防火墙本机、日志服务器等不同方式。 29.支持多条件的安全日志组合查询,查询条件包括但不限于日志类型、日志级别、生成时间。 30.产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。 31.支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。 32.支持SNMP V1/V2/V3/Trap等标准网络管理协议。 |
参考链接
|
售后服务
| 质量保证期:验收合格之日起算五年;服务网点:国内;维修响应时限:报修后24小时内响应;电话支持:7×24小时;备用机:48小时内无法排除故障,免费提供同档次备用机;质保期外:质保期外承担终身维修服务,维修过程只收取配件费,且以最优惠价格提供; |
