吉林省电子信息产品检验研究院工业互联网安全公共服务平台 ——监测平台及探针采购项目
一、招标公告
1、招标条件
吉林省电子信息产品检验研究院工业互联网安全公共服务平台——监测平台及探针设备采购,资金来源为自有资金,项目已具备招标条件,现对该项目进行公开招标。
2、项目概况与招标范围
2.1项目名称:吉林省电子信息产品检验研究院工业互联网安全公共服务平台——监测平台及探针采购项目
2.2招标编号:20211009
2.3招标范围:吉林省电子信息产品检验研究院工业互联网安全公共服务平台——监测平台及探针(详见招标文件项目招标需求)
2.4交货期:合同订立后15天。
2.5交货地点:长春市新民大街1381号。
2.6质量要求:符合国家及行业规定的合格标准。
2.7资金来源:自有资金。
2.8资金落实情况:已落实 。
2.9招标控制价(采购预算):15万元。
3、投标人资格要求
3.1投标人须符合《中华人民共和国政府采购法》第二十二条的规定:
3.1.1具有独立承担民事责任的能力;
3.1.2具有良好的商业信誉和健全的财务会计制度;
3.1.3具有履行合同所必需的设备和专业技术能力;
3.1.4有依法缴纳税收和社会保障资金的良好记录;
3.1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录。
3.2投标人是在中华人民共和国境内注册的具有相应营业范围的法人单位或其他组织,并在人员、设备、资金等方面具备相应的供货能力。
3.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录(详见财库【2016】125号)。
3.4投标人在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明。
3.5拒绝列入政府取消投标资格记录期间的企业投标。
3.6本次招标不接受联合体投标。
4、投标报名及招标文件的获取,投标文件的递交
4.1按疫情防控规定,本项目采用网络投标报名和非接触递交标书(递交标书时提前预约项目联系人,并将标书送达至指定位置),递交标书时需提供有关资料(所有资料均须提供原件及一套复印件,复印件加盖公章,专用材料加盖专用章):
4.1.1新版营业执照副本。
4.1.2法人授权委托书及被授权人身份证。
4.1.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录。
4.1.6投标人提供在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明;
4.1.7未被政府列入取消投标资格期限内的企业或个人参加投标的由法人签字或盖章并加盖公章的承诺书;
4.1.8参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明,由法人签字或盖章;
4.2招标文件的获取
本项目公告内容中包含招标文件。
4.3投标文件递交的截止时间2021年10月14日 16时 30 分,投标方式:非常时期为了避免本单位人员与外来人员的接触,投标方式采用网上电子档投标。(请将所有相关的投标文件加盖公章后扫描)将扫描后文档发至邮箱:lianxuedong297@163.com
4.4开标时间为2021年10月15日 开标方式:投标时间截止后由吉林省电子信息产品检验研究院组织相关技术人员进行评标。
4.5合格供应商的产生,投标人所有要求满足且价格最低为中标供应商。
4.6逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
5、联系方式
招标人:吉林省电子信息产品检验研究院
地 址:吉林省电子技术研究所(长春新民大街1381号)
联系人:连学东 13134300033 张家铭 15500007045
6、投标文件要求
投标文件需列明所投产品具体型号并针对每条参数进行实质性应答。对于标注★的参数需按要求提供证明材料。
|
序号 |
设备名称 |
参数名称 |
技术指标 |
数量 |
|
1 |
工业威胁 探测器 |
4G外发 |
★支持通过4G模块进行威胁事件、资产等日志外发; |
5 |
|
工业级硬件 |
★宽温、无风扇、高防护等级; |
|||
|
旁路部署 |
支持通过流量镜像的方式旁路部署在虚拟化网络中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话连接,支持通过流量被动识别资产; |
|||
|
流量采集 |
采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等; |
|||
|
★需支持空载荷过滤,支持对采集的流量的上下行载荷长度设置; |
||||
|
支持离线采集,可通过手动Pcap导入或FTP等协议批量上传导入等方式对离线流量进行采集; |
||||
|
流量识别与解析 |
支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别,应用识别库3000+。 |
|||
|
支持VXLAN、GRE、VLAN、MPLS的流量接入与解析,日志中可提现响应标识信息。 |
||||
|
支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2等数据库行为的解析; |
||||
|
支持WebMail、SMTP、POP3、IMAP邮件行为解析; |
||||
|
支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析; |
||||
|
支持ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp的登录动作解析; |
||||
|
支持LDAP、Kerberos、Radius等认证解析; |
||||
|
★具有自定义解析流量能力,支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析; |
||||
|
文件还原 |
支持还原多种文件传输协议,包括:邮件(SMTP、POP3、IMAP、webmail)、Web(HTTP)、FTP、SMB、TFTP、QQ; |
|||
|
支持多种文件类型的筛选,可执行文件还原格式包含:bin、exe、bat、dll、sys、com、ax、acm、drv等;压缩文件还原格式包含:rar、zip、gz、7z、tar等;文档类型的还原格式包含:doc、docx、xls、txt、pptx、pdf、rtf、ppt等; |
||||
|
威胁检测 |
具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等; |
|||
|
具备全面的漏洞检测能力,可检测常见的溢出攻击、跨站脚本、SLQ注入、拒绝服务、跨站请求伪造、目录遍历、webshell上传等; |
||||
|
支持Flood攻击检测,包括SYN Flood、ICMP Flood、UDP Flood和IP Flood;支持应用层Flood攻击检测,包括DNS Flood和HTTP Flood; |
||||
|
支持按照协议类型对攻击事件规则的设置检测有效性,协议类型包括HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等; |
||||
|
提供的攻击特征不应少于10000条有效最新攻击规则,特征库需支持自动及手动升级; |
||||
|
可本地集成威胁情报库,支持实现基于威胁情报的失陷主机检测,情报不少于200万; |
||||
|
具备专业的查毒引擎,独立的病毒库,支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测; |
||||
|
支持恶意文件例外,对指定特征的恶意文件及文件类型不进行查杀。 |
||||
|
具有云端检测能力,并支持云端沙箱检测; |
||||
|
具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报; |
||||
|
★本地具备攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,方便分析人员事件分析; |
||||
|
数据外发 |
★通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议,需支持多路外发,并支持外发多地址的负载均衡处理; |
|||
|
支持灵活配置外发策略,日志类别可配置; |
||||
|
外发类别支持但不限于流量日志、威胁日志、资产日志、样本文件、威胁相关pcap等; |
||||
|
SSL旁路解密 |
支持基于SSL协议的SMTPS、POP3S、IMAPS、HTTPS流量进行解密,可添加基于源目的地址及端口的过滤条件; |
|||
|
旁路阻断 |
支持旁路IPv4和IPv6的IP阻断、URL重定向、DNS重定向; |
|||
|
资产识别 |
具有资产识别能力,能够根据流量识别资产的操作系统、服务、开放端口、banner信息等; |
|||
|
支持资产识别范围配置、支持资产识别展示及导出; |
||||
|
流量及样本取证 |
支持威胁告警的相关pcap数据留存,支持本地下载及外发,外发通信协议包括但不限于KAFKA、FTP、SFTP等; |
|||
|
支持威胁告警的相关文件留存,支持本地下载及外发,外发通信协议包括但不限于FTP、SFTP等; |
||||
|
支持可疑流量的留存,留存条件支持但不限于数据方向、地址、端口、应用、URL、时间等; |
||||
|
网络配置 |
接口支持IPv4、IPv6配置,支持IPv4、IPv6流量接入,支持对IPv4路由监控和对IPv6路由监控。 |
|||
|
业务统计和状态监控 |
支持失陷主机、恶意文件检测、漏洞攻击检测的数量统计; |
|||
|
基于应用维度的TOP5、TOP10的24小时/7天的实时流量统计和可视化展示; |
||||
|
基于接口维度的发送、接收和总数的实时流量统计和可视化展示; |
||||
|
基于会话维度并发、新建的24小时/7天的统计和可视化; |
||||
|
网络数据传感器生成的网络流量日志数和威胁检测日志数的实时统计及可视化展示; |
||||
|
支持监控系统CPU状态(使用率、温度); |
||||
|
安全管理 |
支持HTTP、HTTPS、Telnet、远程SSH等多种管理方式,用户可自定义修改管理端口; |
|||
|
支持可信主机和可信MAC功能,仅可信地址可访问该设备; |
||||
|
支持配置设备名称、时间、DNS和NTP服务器; |
||||
|
支持用户名/口令认证,HTTPS方式支持证书认证,WEB方式支持动态验证码认证,防止管理账号被暴力破解; |
||||
|
支持用户自定义系统管理的安全级别,包括登录超时时间、密码有效期、密码长度、密码复杂度、登录安全策略、登录失败次数锁定、登录失败间隔、账号锁定时间,锁定方式等; |
||||
|
配置文件管理 |
支持配置文件的导入、导出。支持基于本地、FTP和TFTP的配置文件导出,导出的配置支持加密; |
|||
|
证书管理 |
支持导入可信CA和证书;支持生成证书请求文件; |
|||
|
支持本地生成自签发CA或导入第三方CA,支持生成一般证书与证书审批; |
||||
|
二次开发接口 |
提供二次开发接口,接口形式为Restful API,提供功能配置、统计等接口; |
|||
|
2 |
工业互联网安全监测平台 |
二次开发 |
依托现有雷达整合,满足探针所有指标集成及统一管理。 |
1 |
吉林省电子信息产品检验研究院
2021年10月9日
jldjy.org 
吉公网安备22010402001141