伊犁州政务云威胁情报联防联控服务项目

采购标的名称：伊犁州政务云威胁情报联防联控服务项目 采购标的数量：1项 采购需求功能或目标：网络威胁联防阻断服务、网络风险资产监测服务、主机安全防御服务、网络非法外联检测服务、网络防线巡检评估系统（互联网边界）、SAAS远程云专家值守服务。 需满足的要求：1.网络威胁联防阻断服务需搭建“网络威胁情报云共享平台”实现全行业威胁情报共享，通过“硬探针”实时汇聚、加工、分析和共享“正向攻击、反向外联”网络威胁情报数据，具备双向流量威胁检测与诊断、可信远程接入访问、全Session流量审计功能； 2.网络风险资产监测服务需具备网络资产识别、风险资产发现、脆弱性验证、智能分析等关键技术，管理端具备网络资产态势管理、风险资产监测分析、漏洞扫描与验证、网络安全运营服务功能； 3.主机安全防御服务需实时感知主机与应用面临威胁，预警并阻断网页篡改、漏洞利用、数据窃取、潜伏控制等网络攻击时间，具备主机综合防护、实时风险监测、全面安全巡检、网络资产管理、联动应急处置的全网整体防控功能； 4.网络非法外联检测服务需识别“一机两网、一机多用、被控外联”等违规事件，发现隔离网络或收口网络非法外联风险，识别APT、僵尸病毒、蠕虫病毒、木马病毒等内网失陷主机，具备违规外联检测、异常流量识别、被控外联检测、威胁情报调用功能； 5.网络防线巡检评估系统（互联网边界）需从实战攻防对抗角度开展持续性模拟攻击验证，及时发现和暴露安全防护失效情况，确保安全防护策略有效运行，实现对纵深防御全链路“健康体检”，具备防护风险场景评估、攻击链路编排、自定义用例生成、AI智能结果分析等功能； 6.SAAS远程云专家值守服务需同步所有威胁情报数据，协同所有用户开展联防联控、快速响应，实现一点监测全网阻断的效果，重保期间提供“云端”专家7*24值守服务，挖掘每日网络攻击中具备高风险、高威胁攻击事件并形成《风险告知单》并提供分析结果、证据链条、处置建议。