SDGP2017-041-1项目说明 - 山东政府集中采购网.DOCVIP

A3包、网络存储设备 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 序号 项目名称 技术指标 单位 数量 1 APT攻击预警平台 1、规格要求：机架设备，双电源，整机吞吐量≥3Gbps；文件检测数≥15万个/天；管理口：2个千兆电口，工作口：配置不少于4个千兆电口，4个千兆光口（含4千兆多模光模块），2个万兆光口（含2个万兆多模光模块）。 2、支持检测WEB攻击、异常访问、恶意代码攻击、访问黑IP黑域名、后门程序访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、恶意行为、WEB渗透等风险。 3、追踪溯源：支持不同目标的关联跟踪，方便管理对攻击的追踪和分析；支持行为分析的详细展现，获取攻击者的完整攻击日志。 4、攻击路线图和攻击地图展现：可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示；可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径。 5、支持WEBSHELL检测，可检测访问webshell的行为。 6、社工类攻击检测：对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接。 7、动态沙箱检测：支持动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险；可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息。 8、木马分析：可自动学习网络流量中包含的各种可疑CC IP/URL，包含各种可能对内网存在影响的IP和域名； 快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等；支持对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等。 9、告警与报表：支持短信、邮件、syslog、snmp、ftp等告警方式；支持同时发送多人、单条发送、发送统计等高级告警功能。 台 1 2 综合日志审计平台 1、规格要求：机架设备，双电源。标配8个千兆电口，4个千兆光口（含4个千兆多模光模块），1个console口，内存≥16GB，磁盘≥2T*2， raid1； EPS：9000/秒；支持审计200个日志源。 2、支持旁路部署； 3、日志收集：支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。 4、日志分析：支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件都事件进行聚合；进行关联分析的规则可定制；支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析。 5、日志查询：支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。 6、应用性能监控（APM）：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。 7、脆弱性管理子平台：支持不同扫描器交叉验证；支持自动发现隐藏不受控的资产；支持对漏洞信息进行标准化，提供结论性的分析结果；支持弱点全生命周期管理，从发现、修复、再确认到关闭；支持弱点趋势分析；支持漏洞修复率、资产覆盖率等多维度分析和展现；支持导入第三方扫描器等扫描报告，可进行统一检索，并支持计算威胁等级。 8、数据分析子平台：支持分析超过100种协议，如HTTP、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB、数据库协议（MSSQL、MySQL、Oracle）等；支持恶意文件分析：能够侦测各种文件型病毒，具有3,000,000种以上病毒特征码；支持恶意行为检测：如0day、木马、后门、数据库注入攻击、钓鱼邮件等；可以以日志等级进行过滤，支持以任意的关键字及关键字组合进行机器数据过滤；可以通过自定义配置将用户不关心的日志进行过滤或重点关注； 9、用户管理：根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义， 台 1 3 堡垒机（运维审计与风险控制系统） 1、机架设备，双电源。应用中心和运维审计一体化设备，运维审计可用磁盘空间不少于1T、不少于6个千兆自适应电口，应用中心空间≥240G、6个千兆电口；可管理设备数≥800台，运维