一、項目概述
隨著我行業務不斷發展，區域逐步增加，為確保流量威脅感知系統可以全面覆蓋我行各區域，提高各區域安全性，擬啟動流量威脅感知系統擴容采購項目，擴容設備用于開發測試區。
前期我行已采購了7臺奇安信流量威脅感知系統-流量采集探針，部署在行內各生產區域。本次采購的探針所監控的流量要求與行內現有的奇安信威脅運營平臺進行對接，可通過奇安信威脅運營平臺對流量威脅感知系統-流量采集探針進行版本及規則庫升級。
1.功能需求：
（1）采購需求：
本次需采購3臺流量威脅感知系統-流量采集探針，1臺威脅感知系統-分析平臺，免費質保5年。
（2）技術指標：
a.硬件指標

名稱	性能參數
流量威脅感知系統-流量采集探針	CPU：12核 內存：32G 存儲：4TB 網口：至少4千兆電口+2萬兆光口，具備2個擴展槽位 電源：550W冗余電源 性能規格：單臺吞吐量≥8Gbps，并發回話≥700W，新建會話≥8W
威脅感知系統-分析平臺	CPU：2*12核（2顆物理CPU） 內存：64G 存儲：960GSSD+48TB企業級硬盤 網口：至少4千兆電口，具備4個擴展槽位 電源：550W冗余電源 性能規格：單臺處理性能≥17000eps

b.功能指標
(a)流量采集功能要求：

功能類別		相關要求
流量采集	自定義協議	支持自定義協議和端口，滿足特殊場景下的流量抓取
威脅檢測	威脅情報	支持基于流量實時IOC匹配功能，設備具備主流的IOC，情報總量50+萬條
	Webshell攻擊檢測	支持基于工具特征的WEBSHELL檢測，能通過系統調用、系統配置、文件的操作來及時發現威脅；如：中國菜刀、小馬上傳工具、小馬生成器等
		支持基于webshell函數的攻擊檢測，如文件包含漏洞、任意文件寫入、任意目錄讀取、任意文件包含、preg_replace代碼執行等
		支持基于代理程序的攻擊檢測，如TCP代理程序、HTTP代理程序等
策略配置	語義分析	支持基于網絡請求的語義分析檢測，能夠將網絡請求拆分后從請求頭、響應頭、請求體、響應體四方面詳細展示請求內容，并能提升對未知威脅檢測能力
	旁路阻斷	支持基于IP地址的旁路阻斷，能夠在實時鏡像的流量中發現惡意IP并實現實時阻斷
		支持基于URL的旁路阻斷，并能將URL請求進行重定向
	自定義弱口令	支持自定義弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等協議的自定義弱口令檢測。
	HTTPS威脅檢測	支持旁路HTTPS解密、威脅檢測。
管理功能	系統配置	支持AES256、SM4數據傳輸加密，確保數據傳輸的安全性

（b）威脅感知功能要求：

功能類別		相關要求
威脅感知	告警分析	支持告警的深度行為分析，行為包括DNS解析行為、TCP/UDP交互行為、WEB訪問行為、傳輸文件行為
	受害資產分析	支持以受害資產維度進行分析，分析內容包括失陷狀態、受到的攻擊類型、威脅級別、處于的攻擊階段、所屬的資產分組
	攻擊者分析	以攻擊者的維度進行分析，對攻擊者進行畫像，畫像內容包括地理位置信息、國家信息、所屬組織、使用的攻擊手段、攻擊的所有資產
			威脅分析	支持從威脅情報、應用安全、系統安全和設備安全的業務場景維度對告警進行二次分析。
	威脅情報維度分析包括：情報詳情、影響資產列表、資產的行為（行為包含：DNS解析、TCP流量、UDP流量、WEB訪問、文件傳輸）
	應用安全的細分維度包括：WEB安全、數據庫安全、郵件安全、中間件安全
	系統安全的細分維度包括：主機爆破、弱口令、未授權行為、挖礦行為
	白名單	支持對告警進行加白，加白參數包括受害IP、攻擊IP、威脅情報、規則、XFF、URL、威脅名稱
	調查取證	調查分析	支持對威脅告警事件進行調查分析，結合大數據分析技術以攻擊鏈視角進行呈現
場景分析	DGA域名發現	通過機器學習技術發現動態惡意域名，檢測準確率≥99%
	HTTP代理發現	支持HTTP代理行為發現，檢測內容包含：代理IP、代理端口、代理次數
	SOCKS代理發現	支持SOCKS代理行為發現，檢測內容包含：代理IP、代理端口、代理次數
	異常DNS服務器發現	支持異常DNS服務器發現，檢測內容包含：異常DNS服務器地址、異常解析地址、上級DNS服務器地址
	reGeorg Tunnel發現	支持reGeorg Tunnel發現，檢測內容包含：tunnel地址、關聯圖、操作命令、目標IP
	異地賬號登錄	支持異地賬號登錄行為檢測，檢測內容包含：登錄IP歸屬、賬號、登錄資產IP、使用協議、登錄次數、登錄成功率
	敏感關鍵詞郵件	支持自定義關鍵詞發現惡意郵件還支持郵件白名單，檢測內容包含：發件人、收件人、關鍵詞、郵件主題、抄送、附件文件名、郵件正文
	敏感后綴郵件	內置異常郵件的后綴庫同時支持郵件白名單，檢測內容包含：發件人、收件人、關鍵詞、郵件主題、抄送、附件文件名、郵件正文
威脅溯源	網絡日志檢索	支持檢索異常報文、域名解析、文件傳輸、FTP控制通道、LDAP行為、登錄動作、郵件行為、MQ流量、網絡阻斷、數據庫操作、SSL加密協商、TCP流量、Telnet行為、UDP流量、WEB訪問等網絡流量日志，并可基于時間、IP、端口、協議、上下行負載等多重字段組合進行日志檢索
	告警日志檢索	支持告警日志檢索，可基于時間、告警類型、文件MD5、文件名、文件傳輸方向、攻擊方式、攻擊結果、來源/目的所屬國、IP地址、上下行負載等多字段混合搜索
	終端日志檢索	支持檢索終端IM文件傳輸、郵件附件傳輸、DNS訪問、進程、U盤文件傳輸等動作的日志，可以及時發現終端上存在的異?，F象，并可結合網絡日志及告警日志深挖威脅的攻擊全過程
	SPL檢索	支持通過SPL搜索語句進行詳細檢索并能夠采用多字段組合來進行日志檢索生成視圖
可視化展示	外部威脅態勢	支持大屏展示網絡攻擊態勢，包括整體網絡風險指數、告警總數、攻擊次數、攻擊IP數、攻擊源國家/地區TOP5、攻擊態勢，并支持自動翻轉的攻擊全景地圖展示
	威脅事件態勢	支持大屏展示整體威脅事件態勢，包括威脅類型分布、威脅類型TOP5、受害主機TOP5、威脅事件趨勢、最新告警事件、威脅星云圖
	資產風險態勢	支持大屏展示整體資產風險態勢，包含資產樹結構、資產分類、開放服務統計、網段管理、資產風險趨勢、資產風險狀態
資產管理	資產分組	支持對資產進行分組管理，同時支持根據分組過濾資產列表
	資產標簽	支持對資產打標簽，同時支持根據標簽過濾資產列表
	資產列表	支持展示自動發現、終端管理系統獲取和人工錄入的資產信息，信息包括：資產IP、資產名稱、分類、責任人、責任人部門、資產分組、權重、服務、資產標簽、設備型號、操作系統、物理地址、網關標識、廠家
系統管理	集群部署	支持分析平臺橫向擴展至多臺設備集群
	終端聯動聯動	支持與終端EDR進行聯動，發現威脅事件后支持在終端上進行追蹤溯源發現相應的惡意進程并對其進行查殺
	防火墻聯動	支持與防火墻進行聯動，發現威脅事件后支持對攻擊IP、惡意域名和受害資產的流量進行阻斷（將策略下發給防火墻，由防火墻執行阻斷）
	防火墻集中管理系統聯動	支持與防火墻集中管理系統，發現威脅事件后支持對攻擊IP、惡意域名和受害資產的流量進行阻斷（將策略下發給防火墻集中管理系統，由防火墻執行阻斷）
	安全性管理	支持AES256、SM4數據傳輸加密，確保數據傳輸的安全性
	級聯管理	支持二級級聯部署，下級分析平臺向上級分析平臺發送告警和相關信息，在上級分析平臺上進行匯總展示
	運營管理	提供告警展示場景，支持展示場景的切換。每個告警展示場景中支持自定義頁面數據展示的范圍，方便管理人員的日常運維工作

2.服務需求：
本項目需要免費提供5年原廠服務，具體服務內容包括：
（1）設備安裝、調試及上線
根據我行的要求，制訂詳細的設備上線實施方案及計劃，進行設備的安裝、調試、上線等工作，確保設備順利投產。
（2）系統變更
制定系統變更實施方案，對于重大系統變更，派工程師到現場進行實施。
（3）故障處理與備件更換
在7×24時間范圍內，若發生與設備和軟件相關的故障，應我行要求，應派工程師在2小時內趕到現場，協助我行進行故障排查。在7×24時間范圍內，若設備發生硬件故障，須在接到申告的4小時內將完好備件運抵現場，并派工程師到現場進行更換。
（4）設備巡檢
在5年服務期內，須每季度進行1次巡檢，檢查設備和軟件運行狀態。針對設備和軟件存在的問題提出解決建議，并按我行要求，對設備和軟件存在的問題進行處理?，F場巡檢后的5個工作日內提交設備和軟件巡檢報告。
（5）軟件升級
在5年服務期內，應及時提供采購設備和軟件的升級軟件版本或軟件補丁，根據我行要求，評估升級軟件版本或打補丁的風險，制訂實施方案，并進行實施，及時消除軟件運行中潛在的隱患。
（6）技術支持及關鍵時間保障
應我行要求，在關鍵時間點（如銀行年終決算、重要應急演練等），派工程師到現場技術保障。此外，須提供7×24小時技術支持電話，協助我行解決系統日常運行中的問題。
（7）技術交流與培訓
在免費服務期內，至少每月安排1次技術交流，對我行上月所發生的故障或問題進行匯總分析，提出改進建議；安排其他技術方面的交流或培訓。
（8）其他服務
除正常的技術支持電話以外，須另設立客戶投訴渠道，受理我行的投訴。應保證從受理我行投訴到向我行初次回復處理意見的時間不超過2小時。對投訴的處理以投訴問題得到解決和我行滿意為結束，時間不得超過半個月。
（9）增值服務
除以上基本服務要求外，還可提供其他增值服務。
（二）服務商準入標準
1.公司為獨立法人。
2.服務商近3年（2020年1月至今）具有相同項目案例經驗（須提供相關證明材料）。
3.服務商信譽良好，沒有負面評價，在經營活動中沒有重大違法記錄。
4.如代理商參與，需提供原廠商對本項目的授權。

請于2023年6月3日下午17點前。

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411