當(dāng)前位置:
| 序號(hào) | 標(biāo)包名稱 | 標(biāo)包編號(hào) | 采購類別 | 標(biāo)包合同估算價(jià)(元) | 成交企業(yè) | 成交價(jià)格 |
招 標(biāo) 公 告
點(diǎn)擊登錄查看受點(diǎn)擊登錄查看的委托,根據(jù)《甘肅省人民政府辦公廳轉(zhuǎn)發(fā)省發(fā)展和改革委員會(huì)省公共資源交易局關(guān)于進(jìn)一步加強(qiáng)和規(guī)范市****點(diǎn)擊登錄查看網(wǎng)絡(luò)安全威脅檢測(cè)與響應(yīng)系統(tǒng)采購項(xiàng)目”以邀請(qǐng)競(jìng)價(jià)方式進(jìn)行采購,確定邀請(qǐng):酒泉市恒啟貿(mào)易有限公司、酒泉恒悅商貿(mào)有限公司、 酒泉?jiǎng)P祿商貿(mào)有限公司三家單位參與本項(xiàng)目競(jìng)價(jià)。現(xiàn)將有關(guān)事宜公告如下:
一、項(xiàng)目編號(hào):****號(hào)
二、采購內(nèi)容
| 序號(hào) | 指標(biāo)項(xiàng) | 指標(biāo)參數(shù)要求 |
| 1 | 性能參數(shù) | ▲硬件配置:≥200M吞吐能力,固化4個(gè)千兆電口,2個(gè)千兆Combo口,支持1對(duì)千兆電口Bypass,標(biāo)配外置交流電源適配器。支持串行部署或旁路部署方式(部署方式二選一,可靈活切換)。(含3年硬件質(zhì)保及 1 年服務(wù)授權(quán)許可) |
| 2 | 業(yè)務(wù)資產(chǎn)識(shí)別與管理 | ▲支持通過業(yè)務(wù)信息系統(tǒng)指紋,對(duì)信息系統(tǒng)的名稱、關(guān)聯(lián)站點(diǎn)及IP地址、站點(diǎn)涉及服務(wù)組件等進(jìn)行統(tǒng)一發(fā)現(xiàn)與識(shí)別,并進(jìn)行統(tǒng)一管理,支持對(duì)識(shí)別到的業(yè)務(wù)系統(tǒng)進(jìn)行自動(dòng)化分級(jí)分類(外網(wǎng)暴露資產(chǎn)、內(nèi)網(wǎng)業(yè)務(wù)資產(chǎn)、其他資產(chǎn)等),按照類型對(duì)網(wǎng)絡(luò)環(huán)境中的資產(chǎn)進(jìn)行分類管理(服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、集權(quán)設(shè)備等);(提供對(duì)應(yīng)功能截圖) |
| 3 | 業(yè)務(wù)暴露面識(shí)別及梳理 | ▲對(duì)信息系統(tǒng)的內(nèi)外網(wǎng)映射關(guān)系、整體內(nèi)外網(wǎng)映射圖譜進(jìn)行統(tǒng)一梳理并進(jìn)行動(dòng)態(tài)持續(xù)監(jiān)測(cè),支持基于業(yè)務(wù)訪問關(guān)系自動(dòng)繪制網(wǎng)絡(luò)映射圖譜,對(duì)攻擊路徑進(jìn)行動(dòng)態(tài)持續(xù)監(jiān)測(cè),并對(duì)風(fēng)險(xiǎn)路徑進(jìn)行一鍵端口封禁,有效化解風(fēng)險(xiǎn);(提供網(wǎng)絡(luò)映射圖譜功能截圖) |
| 4 | 兩高一弱專項(xiàng)檢測(cè) | 支持弱口令掃描功能,可對(duì)重要資產(chǎn)的不同協(xié)議弱口令的猜解檢測(cè),對(duì)網(wǎng)絡(luò)內(nèi)存在的操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等進(jìn)行弱密碼校驗(yàn),支持自定義導(dǎo)入弱口令信息,并進(jìn)行統(tǒng)一管理;支持高危服務(wù)梳理功能,可對(duì)常見高危端口及服務(wù)進(jìn)行檢測(cè),如:SSH、MySql、FTP,統(tǒng)計(jì)暴露在互聯(lián)網(wǎng)上的高危服務(wù),并進(jìn)行統(tǒng)一管理;▲支持?jǐn)U展本地化漏掃能力,可基于PoC驗(yàn)證式漏洞檢測(cè)及實(shí)時(shí)漏洞分析,對(duì)包含SQL注入、CSRF、CRLF注入、命令注入、XML實(shí)體注入、SSRF、XSS、文件上傳、操作系統(tǒng)、系統(tǒng)服務(wù)及數(shù)據(jù)庫服務(wù)等在內(nèi)的相關(guān)漏洞進(jìn)行發(fā)現(xiàn)并進(jìn)行統(tǒng)一管理;(提供擴(kuò)展漏掃功能截圖) |
| 5 | 外部威脅防御 | 支持基于IP 信譽(yù)情報(bào),攻擊者畫像等,對(duì)網(wǎng)絡(luò)環(huán)境中存在的各類入侵攻擊和對(duì)外攻擊進(jìn)行發(fā)現(xiàn),并基于源/目IP對(duì)監(jiān)測(cè)到的攻擊行為進(jìn)行攔截和阻斷(包括但不限于漏洞利用攻擊、Webshell上傳、Web系統(tǒng)目錄遍歷攻擊、SQL注入攻擊、信息泄露攻擊、弱口令暴力破解攻擊、僵尸網(wǎng)絡(luò)攻擊、系統(tǒng)命令注入攻擊等); |
| 6 | 失陷外聯(lián)阻斷 | 支持基于失陷 IOC 情報(bào),對(duì)內(nèi)部資產(chǎn)因失陷發(fā)起挖礦木馬/僵尸網(wǎng)絡(luò)/C2/勒索病毒/僵木蠕/遠(yuǎn)控等在內(nèi)的外聯(lián)行為進(jìn)行自動(dòng)化防御阻斷,切斷失陷資產(chǎn)與攻擊者之間的惡意網(wǎng)絡(luò)通信,避免安全風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)散,提前化解風(fēng)險(xiǎn); |
| 7 | 重要資產(chǎn)行為異常分析及防御 | ▲通過定期學(xué)習(xí)服務(wù)器等重要資產(chǎn)社交行為及流量特征,協(xié)助用戶建立服務(wù)器行為基線,支持對(duì)超基線的行為異常進(jìn)行一鍵遏制,及時(shí)防御并提前化解風(fēng)險(xiǎn);(提供對(duì)應(yīng)功能截圖) |
| 8 | 重保對(duì)抗增強(qiáng)防護(hù) | ▲支持在護(hù)網(wǎng)期間開啟重保防護(hù)模式,開啟后在防護(hù)期間可自動(dòng)化加強(qiáng)防御策略,實(shí)現(xiàn)針對(duì)攻擊者IP主動(dòng)攔截、區(qū)域訪問控制、重保情報(bào)實(shí)時(shí)更新;(提供對(duì)應(yīng)功能截圖) |
| 9 | 安全防御可視化 | 支持對(duì)整體網(wǎng)絡(luò)安全防御狀況進(jìn)行可視化呈現(xiàn),提供多維度的安全可視化界面,用戶可隨時(shí)直觀的了解局域網(wǎng)近24小時(shí)入侵攻擊及非法外聯(lián)防御狀況、外部攻擊源分布地區(qū)、外部威脅防御次數(shù)及趨勢(shì)等; |
三、預(yù)算金額:43800.00元(肆萬叁仟捌佰元整)
四、供貨期限:合同簽訂之后30日歷天
五、評(píng)標(biāo)辦法:最低價(jià)評(píng)標(biāo)法
六、投標(biāo)人資格要求
1.投標(biāo)人應(yīng)為中華人民共和國境內(nèi)注冊(cè),具有有效的營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證(或三證合一證件)。
2.提供法定代表人(負(fù)責(zé)人)身份證明或授權(quán)委托書;
七、上傳資質(zhì)證明文件截止時(shí)間及競(jìng)價(jià)截止時(shí)間
1.上傳資質(zhì)證明文件截止時(shí)間:****18時(shí)00分
2.競(jìng)價(jià)截止時(shí)間:****12時(shí)00分
注:1.供應(yīng)商提交的所有證明文件及資料必須清晰、準(zhǔn)確、真實(shí),如相關(guān)失信記錄已失效,供應(yīng)商需提供相關(guān)證明資料。
2.所有上傳資料須以掃描件形式(PDF)加蓋公司公章后上傳至陽光采購平臺(tái)。
八、項(xiàng)目聯(lián)系人姓名、電話及地址
名 稱:點(diǎn)擊登錄查看
地 址:甘肅省酒泉市****
聯(lián)系人:點(diǎn)擊登錄查看 聯(lián)系方式:****
采購代理機(jī)構(gòu):點(diǎn)擊登錄查看
聯(lián)系人:黃志龍 聯(lián)系電話:****
地 址:甘肅省酒泉市****
****
