招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
项目名称
| 诱捕及溯源反制系统 | 项目编号
**** |
公告开始日期
| 2026-06-02 17:01:46 | 公告截止日期
2026-06-03 18:00:00 |
采购单位
| **** | 付款方式
供方提供货物至需方指定地点经安装验收合格,双方签字确认后,七个工作日内支付全部货款。 |
联系人
| 联系电话
|
签约时间要求
| 到货时间要求
合同签定生效后21个工作日内 |
预算总价
| ¥ |
发票要求
|
含税要求
|
送货要求
|
安装要求
|
收货地址
| ******校区 |
供应商资质要求
| 符合《政府采购法》第二十二条规定的供应商基本条件 |
公告说明
|
采购清单1
采购商品 采购数量 计量单位 所属分类
| 诱捕及溯源反制系统 |
1 |
套 |
|
品牌
| 无 |
型号
| 无 |
预算单价
| ¥ |
技术参数及配置要求
| 1.欺骗诱捕与蜜罐仿真能力 支持国产化蜜罐,提供不低于3种国产化蜜罐,包括但不限于:统信UOS、**V10、TIDB蜜罐。 内置不少于50种常见应用/服务的高、低交互仿真蜜罐,覆盖以下类别: Web类不低于30种,包括但不限于:IIS、Apache、Nginx、Tomcat、WebLogic等。 操作系统不低于10种,包括但不限于:统信UOS、**V10、OpenEuler、AnolisOS、Centos7、Suse12、Ubuntu、Windows7、Windows10等,并支持仿真登录SSH、RDP、FTP等。 数据库不低于10种,包括但不限于:MySQL、SQL Server、Oracle、Redis、MongoDB等。 中间件与系统服务:不低于5种,包括但不限于:SMB、LDAP、SMTP、DNS、反向代理、负载均衡器、CAS认证、Oauth认证等。 综合服务型:不低于4种,包括但不限于:ERP、OA、一卡通等业务系统登录界面仿真。 **场景:支持不少于3种工控协议(如Modbus、S7comm)、 不少于2种物联网协议及5G网络场景的蜜罐仿真。 自定义仿真:支持用户通过模板或脚本自定义蜜罐服务,可快速模拟校内关键业务系统。支持在线克隆和离线导入等方式生成网站仿真包,并自动生成仿真资产。 仿真管理:支持设置蜜罐的内外网信息,区分内网攻击和外网攻击,协助攻击分析研判。 迷惑性部署:支持在物理服务器、虚拟机、容器及终端上部署轻量级诱捕探针,伪装真实业务端口和服务。 2.攻击检测与情报收集 东西向流量监测:实时监测虚拟机、容器、物理服务器之间的横向移动流量,自动识别扫描、暴力破解、漏洞利用、权限维持等攻击行为,告警延时≤5秒。 攻击行为全记录:完整记录攻击者从扫描到入侵的全过程,包括命令执行、文件上传下载、木马植入等操作,支持会话录像回放及原始流量PCAP包下载。 流量安全分析:支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、DGA域名请求、SMB远程溢出攻击、拒绝服务攻击、隧道通信、挖矿、恶意工具利用、漏洞利用等行为。 未知威胁发现:基于攻击行为分析,不单纯依赖特征库,可捕获0day攻击及变种攻击,并自动提取攻击样本。 在线情报分析:集成威胁情报库,支持对攻击IP进行地理位置、VPN/代理识别、恶意IP信誉查询;****学校现有安全设备联动,实现攻击线索关联分析。 攻击分析:支持查看攻击路径、攻击日志、攻击视频回放、下载爆破字典、下载流量PCAP包、下载攻击样本附件包、下载端口扫描信息,下载URL访问信息等内容。 yara规则分析:支持yara规则分析攻击行为,能够识别log4j、BadRabbit、GoldenEye等攻击手段,并且支持离线导入或新增自定义yara规则,补充规则库。 3.溯源反制能力 攻击者画像:结合威胁情报与设备指纹(JA3/S等),生成攻击者画像,包括攻击来源、手法、工具指纹等。 主动反制:在合法合规前提下,提供安全可靠的溯源反制模块,可对攻击者进行信息获取(如主机名、用户名、浏览器指纹等),辅助定位内部失陷主机责任人。 虚拟身份绑定:支持在诱饵文件中植入数字水印或Beacon,追踪文件外泄后的流转路径。 4.管理、可视化与联动 集中管理平台:提供统一的管理控制台,支持大屏可视化展示攻击热力图、攻击趋势、TOP攻击源与类型;支持多级用户权限管理。 事件报告传送:支持通过SNMP协议传送事件报告,支持V1、V2、V3版本,且展示设备的OID。 情报获取:****中心联动,对域名、IP、文件hash、可疑样本等进行情报分析,获得详细的云端威胁情报并进行结果查看。 联动响应:提供与现网APT攻击预警平台联动,对可疑样本进行沙箱深度分析,生成沙箱分析报告,对攻击蜜罐的流量进行深度分析。提供与现网EDR杀毒系统联动,可通过EDR杀毒系统批量下发流量转发探针、感知型蜜饵、引诱型蜜饵至防护主机;提供手动/自动形式,下发阻断策略至EDR杀毒系统进行主机层面的攻击阻断。 API开放接口:提供标准API接口和安全认证密钥,可与学校防火墙、态势感知平台联动,实现攻击源IP自动封堵。 API接口认证:支持生成AccessKey,为系统API接口调用提供认证密钥,确保对接的安全性。并通过接口可调用获取蜜罐节点列表、攻击事件列表,添加IP白名单配置等。 售后服务质量:为保证售后服务质量,产品制造商须具****评测中心颁发的有效期内的国家信息安全测评信息安全服务资质证书(安全工程二级及以上)。 漏洞响应能力:为保证产品漏洞响应能力,产品制造商须****测评中心颁发的国家信息安全漏洞库(CNNVD)漏洞信息共享**单位证书。 三、硬件配置要求 1.管理节点(软硬一体化) 形态:标准机架式工控机,2U高度。 CPU:国产化CPU,16核32线程,主频≥2.8GHz。 内存:128GB。 硬盘:12TB*2块,配置为RAID 1(镜像)以保证数据冗余。 电源:1+1冗余电源,额定功率≥350W。 网络接口:千兆电口≥6个,千兆光口≥4个,标配4个多模光模块。 操作系统:预装国产安全操作系统。 2.网络流量牵引器(欺骗防御引流设备) 功能:实现虚拟IP节点的流量牵引与转发策略,将攻击流量导向蜜网。 虚拟IP节点:可虚拟IP节点数量≥256个(不限制)。 流量转发策略:可配置流量转发策略≥1024条(不限制)。 形态:软硬一体化,1U标准机架式设备。 网络接口:千兆电口≥8个,千兆光口≥4个,网口扩展槽位≥2个。 其他接口:USB口≥2个,console口≥1个。 硬件平台:采用国产化CPU,内存≥8GB,硬盘≥2TB,1+1冗余电源。 操作系统:预装国产安全操作系统。 四、性能与服务指标 1.性能要求 管理节点纳管能力:单台管理平台支持纳管诱捕节点(含探针、蜜罐)数量≥160个。 流量牵引器性能:支持不少于256个虚拟IP并发诱捕,转发策略执行无性能瓶颈。 2.保修期与技术服务 保修期:提供6年原厂免费保修服务,包括硬件故障免费更换、现场维修;提供6年系统软件版本升级、漏洞库/服务仿真模板更新、威胁情报库等授权。 安装调试:提供原厂工程师现场部署、策略配置,****学校现有网络设备、安全设备、防火墙的联调服务。 应急响应:保修期内提供7×24小时技术支持;发生重**全事件时,承诺2小时内到达现场进行应急响应。 培训服务:提供不少于2次现场安全运维培训,内容包括系统使用、攻击溯源分析、应急响应流程等。 服务支持方式:提供电话、邮件、远程协助等多种支持方式,故障响应时间≤30分钟。 |
参考链接
|
售后服务
| 按国家法定或行业要求提供售后服务。 |
