招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2019-05-25在采购与招标网发布 湖北省气象信息与技术保障中心网络设备及配件采购项目招标公告GDC-20190524154511718。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 技术指标详情：关闭公告时间（略）-（略）-（略）项目名称：湖北（略）络设备及配件采购项目（略）受采购单位湖北省气象信息与（略）委托,对下（略）采购,现邀请（略）上竞价。采购项目信息采购单位：湖北省气象信息与（略）报价截止时间（略）-（略）-（略）联系人：（略）点：武汉市洪山区东湖东路3号联系电话（略）-（略）到货时间：合同签订后3个日历日到货联系（略）：项目预算（略）.0注：此预算在采购人可（略）的情况下可增加金额--（略）.0剩余时间：签约时间：成交公告发布后3个工作日内签署合同资（略）点：要求（略）点销售资质需求：协议供货商专业资质需求:--售后上门服务要求：上门服务年限（略）年上门服务时限：接到报修后（略）小时电话技术支持服务响应要求（略）小时免费维保质保期（略）年踏勘需求踏勘地址：（略）（国机采办【（略）】（略）号），采购人对产品质保或售后维保有要求的，供应商应按要求（略）相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应（略）并以附件形式（略）。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式（略）相关资质证明。--采购商品信息商品（略）类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离（略）深信服SIP-（略）-B（略）套1中国是（略）★1.硬件性能（略）规格，（略）核CPU，（略）G内存，（略）盘（略）、数据盘（略）；冗余电源，标配4千兆（略）基于海量的安全数据，通过机器学习、UEBA、关联（略）析等智能技术，帮助客户看清业务、感知威胁、及时预警、快速响应。带（略）个接入授权（探针接入不计算），三年规则库升级及软硬件质保。1.自动识别服务器信息：支持自动识别资产（略）络的前提下，通过主动（略）微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息，如：操作（略）、开放的端口号等；★2.设备运行监控：持通过SNMP协议，获取待监测设备机器名、CPU负载、内存使用和流量情况，同时也支持OID定制；★3.SMB检测：支持SMBFlow（略）析引擎，利用机器学习技术,发现主机传输可疑文件、恶意（略）行为、文件或关键目录的可疑操作行为以及SMB暴力破解等★4.可疑行为检测：支持检测从未知站点（略）可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近（略）天注册域名、（略）格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为，支持区（略）国内外区域和显示可疑行为访问趋势；★5.访问关系梳理：支持基于用户业务维度的访问关系梳理，可呈现该用户业务已经通过哪些应用、协议和端口访问了哪些业务，这些访问是否是攻击、违规、远程登（略）等行为，IT人员可清晰的看出已对哪些业务存在影响，也能推导当前用户是否已失陷（或可疑）。★6.安全组件接入展示：支持（略）行为管理、终端EDR、虚拟安全（略）和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态；7.特征库升级：具备IPS漏洞特征识别库、WEB应用防（略）络识别库、实时漏洞（略）析识别库、URL库、应用识别库、恶意链接库、白名单库等，支持定期自动升级或离线手动升级；二.监测探针★硬件性能（略）.0Gbps；2U规格，CPU（略）核，8G内存，1T硬盘，单电源，标配6千兆电口，4千兆光口；提供设备三年软硬件质保和URL库升级。潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集，要求必须（略）设备实现无缝对接，支持旁路部署，对镜像流量进行监听，可以多台采集器（略）络不同位置并将数据传（略）。1.基础检测功能：具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五（略）组和二（略）组IP对进行原始报文的录制2.深度监（略）络流量的会（略）络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异（略）络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议（略）络异常流量事件类型;3.支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNSFlood等DDoS攻击行为；★4.支持对终端种植了远控木马或者病毒等恶意（略）进行检测，并且能够对检测到的恶意（略）行为进行深入的（略）析，展示和外部命令控制服务器的交互行为和其他可疑行为；★5.Web应用安全检测能力：支持针对BS架构应用抵御SQL注入、（略）SS、（略）命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本（略）的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；★6.支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤★7.违规访问检测：能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式，并对检测到的违规访问进行实时告警；8（略）络通信行为进行还原和记录，以供安全人员进行取证（略）析，还原内容包括（略）会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP（略）行为。9.异常会话检测：可实现对外联行为（略）析、间歇会话连接（略）析、加密通道（略）析、异常域名（略）析、上下行流量（略）析（略）络异常通信行为（略）析能力。三．威胁（略）析与处置安全服务★总体服务要求（略）威胁（略）析工具连接到云端进行7*（略）小时实时（略）析，并且根据云端专家进行威胁管理，可以针对威胁信息日志进行关联（略）析，以工单形式下发（略）改建议至线下，配合驻场服务人员进行安全事件处置，安全事件进行工单跟踪闭环，最终实现具备威胁跟踪及管理的能力。1.（略）基础能力：对服务器、（略）的各种应用发起的漏洞攻击进行检测，服务检测工具攻击库应不低于（略）种攻击类型，（略）条以上规则。支持接入（略）行为管理、终端防护（略）、虚拟安全（略）和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态。★2.安全威胁（略）析：通过（略）析（略）络中存在的弱密码风险。支持SMBFlow（略）析引擎，利用机器学习技术,发现主机传输可疑文件、恶意（略）行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。支持SMTPFlow（略）析引擎，利用机器学习技术技术,发现主机（略）可疑附件的（略）行为、伪造发件（略）站（略）和垃圾（略）等行为。支持检测恶意（略）检测，可定位具体的收件人账号、发件人账号、恶意（略）数量、（略）附件是否包含病毒。★支持检测从未知站点（略）可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近（略）天注册域名、（略）格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为，支持区（略）国内外区域和显示可疑行为访问趋势。★3.安全事件处置服务：依据服务检测工具和威胁（略）析报告，对发现已感染永恒之蓝、飞客蠕虫、挖矿主机，存在传输可疑文件、恶意（略）行为、文件或关键目录的可疑操作行为的主机，以及其他嫌疑失陷主机进行处置，清除恶意文件、快速恢复业务。★4.安全事件溯源服务：依据服务检测工具和威胁（略）析报告，对重大安全事件，如勒索病毒事件、web（略）络攻击事件等，进行深入溯源（略）析。★5.安全报告输出：提供符合上述要求的安全报告模板，包括但不限于《失陷主机报告》《根因（略）析报告》《业务危害报告》《安全威胁处置报告》《安全威胁（略）析与处置季度报告》《业务威胁（略）析与加固建议》《安全服务计划书》《月季度安全运营汇报》等。产品服务指标：★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为（略）并追究对供应商追究相关法律责任。所供货产品为全新生产未开封,中途不得作任何形式（略）师上架服务，不接收快递（略）出厂，注册信息必须（略）”。可以通过官方的（略）服务热线查询到配置和服务信息，必须和采购要求匹配一致；如核实货源来自非正规渠道，或需求和参数若无法满足，我单位有权退货，并要求赔偿一切损失。供应商需是央采协议供应商且武汉本地有售后服务团队的供应商，不接受外地委托方式服务。供应商的实施包含实施、调试、集成等工作，其中包括替换现有核心交换机（略）时间停机要求，并负责与用户原有设备的互联互通调试，保证与用户原有设备的连通。包含3年软硬件服务，3年（略）升级服务，包含用户采购的产品功能模块许可或证明，提供3年产品调试与配置免费技术支持服务。亚信TDA（略）EE（略）Westone-SOC-（略）