招标代理公司（立即查看） 受业主单位（立即查看） 委托的项目评审工作已圆满结束，于2022-11-25在采购与招标网发布 广州航海学院互联网接入服务定点采购(18e0a0184ac8c884a1d23)，现将成交供应商名单公告。 （略）-（略）-（略）项（略）接入服务定点采购废标重上项目项目编号（略）-（略）-（略）采购计划编号（略）-（略）-（略）本项目于（略）-（略）-（略）发布公告，报价时间为（略）-（略）-（略） 9（略）～（略）。现将本次竞价结果公布如下：一、报价情况本次竞价共有4家供应商提交了报价。经评审，报价有效的供应商为3家，报价情况如下：供应商名称供应商（略）公司广州（略）公司（略）,（略）.（略）-（略）-（略）,（略）.（略）-（略）-（略）,（略）.（略）-（略）-（略）（先按价格从低到高，再按报价时间从先到后排序）经评审，1家供应商不能实质性响应本项目的采购需求，具体如下：供应商（略）广州（略）公司响应需求为“无”，我们认为是没按要求响应。二、成交信（略）公司广州（略）公司成交时间（略）-（略）-（略）成交金额（略）.（略），大写人民币（略）。名称数量单位供应商名称供应商报价（略）租赁一条2Gbps（略）出口线路，提供不（略）IPv4地址，提供高级威胁狩猎溯源租赁服务（含维护、重保（略）师5*8小时（略）值守、远程7*（略）小时监控）。一、投标（略）出口技术目标1.投标人提供一条不少于2（略）光纤（略）出口。要求该专线独占上下行速率对等的2Gbps或以上。2.要求直接接到运营商（略）的城域骨干节点上，为独***接入。提（略）络拓扑图，标明本次租用专线的接入点。提供并说明接入的骨干数据节点路由设备的包交换能力及设备型（略）拓扑图。3（略）机房到供应商核心机房的平均丢包率不高于0.2%，可用率承诺不低于（略）.9（略）络宽带年可用性≥（略）.9%或即年故障时间累积不能超过8（略）络设（略）络延时≤（略）ms。（提供盖章承诺书）4.要求从投标人的数（略）机房提供单模光口连接。所提供的专线须具有良好的扩展性和可升级性，确保满足将来因业务发展而产生的升级扩展需求（给出可扩展的具体数值）。5.本项目使用的单模光纤要求符合ITU-T的G.（略）标准。6（略）专线须具有可靠的安全机制保证数据的保密性和完（略）性、安全性。7.接入核心级原则：（略）专线接入（略）核心层。8.维护服务要求：租赁期间提供免费维护服务，故障修复时限4小时，提供7*（略）小时电话报障服务。投（略）专线服务具体标准应不低于信息产业部颁布的《通信行业服务质量标准》施行。9.高级威胁狩猎朔源安全服务（含维护）：（二）服务概述在服务期间，通过部署欺骗防御（略），与已有安全防护（略）相补充，构建全方位的纵深欺骗防御，虚拟出完全的高交互欺骗环境，模拟边缘业务攻击面、企业数据攻击面、以及业务逻辑攻击面等，让攻击者深挖攻击面持续渗透，无（略）络环境，从而消耗攻击者的时间和精力（略）络安全。1.服务内容通过欺骗防御（略）与已有安全防护（略）相补充，在黑客攻击的必经之路上部署陷阱，将真实业务和沙箱仿真业务进行混淆，对攻击者进行诱骗和攻击隔离，保护真实业务。对捕获的攻击事件进行（略）析溯源，（略）析攻击者的攻击路径、攻击手法，扫描攻击者的资产信息，如端口开放情况、服务指纹，记录攻击者的IP地址、物理位置、设备指纹、社交ID，对攻击者进行画像和定位。1.1纵深业务仿真服（略）络层部署伪装代理和中继节点、主机层部署多类型沙箱、应用层伪造漏洞、数据层部署诱饵，组（略），仿真各种不同类型的真实环境并全方位对黑客进行欺骗，混淆黑客的攻击目标，保护真实的业务（略），实现纵（略）络层部署中继节点和伪装代理，通过伪装代理实现端口混淆，中继节点覆盖多VLAN多（略）络中空闲IP与真实流量实现“真假不（略）”，将黑客攻击诱导至沙箱。主机层通过沙箱（略）业务（略）模拟，从企（略）络接入（略）、运维（略）、web服务器（略）、常用（略）服务、（略）进行模拟，将欺骗防御资产融入到企业的真实资产中，吸引黑客的注意力，保护企业真实资产。应用层通过（略）上，动态配置（略）漏洞，吸引黑客注意力，同时漏洞与模拟资产（略）离，且漏洞无法被黑客获取权限，提高欺骗资产对黑客的诱惑力。数据层通过（略）电脑上，伪造凭据，包括员工个人信息、员工敏感密码、企业员工凭据和连接记录，将潜伏到企业员工机器的黑客引诱到欺骗防御资产中，（略）的威胁感知引诱出（略）威胁的暴露时间。1.2（略）服务欺骗防御（略）利用中继节点、伪装代理、仿真沙箱、诱饵模块，（略），将欺骗防御能力扩展到企业各个区域，每个模块均可弹性扩展，做到高覆盖度，低误报的防御感知方案，（略）段中快速地形（略）。1.3APT溯源服务欺骗防御（略）的威胁情报模块可以详细记录攻击者执行的操作，并且可以获取攻击者的浏览器信息、操作（略）信息、地理地址、设备的指纹、以及攻击者的一些社交账号，方便客户针对此攻击者的取证调查和溯源追踪，此外该模块可对黑客的行为进行（略）析，可了解到攻击者的攻击时间，攻击手法等。针对APT攻击事件进行精准威胁溯源，可对发起攻击行为的内部源头进行查找。依托（略）伪装（略）的高交互性，诱导攻击者深度入侵（略），对（略）个攻击事件进行复现，清晰掌握攻击轨迹和行为细节，结合设备指纹和黑客画像等技术可以实现攻击朔源，同时清楚掌握内部存在的安全漏洞及风险，有效发现利用0day漏洞的APT攻击（略）络免遭0day等攻击造成的各种风险，如敏感信息泄露、基础设施破坏等。1.3.1重保时期值守服务▲在重大节事保障期间，通过部署欺骗防御（略）、5*8（略）师（略）值守及7*（略）小时二线专家远程支持相结合的方式，与已有安全防护（略）相补充，构建全方位的纵深欺骗防御，虚拟出完全的高交互欺骗环境，模拟边缘业务攻击面、企业数据攻击面、以及业务逻辑攻击面等，让攻击者深挖攻击面持续渗透，无（略）络环境，从而消耗攻击者的时间和精力（略）络安全。2.其他要求交付成果《高级威胁狩猎溯源服务巡检月度报告》3.高级威胁狩猎溯源服务工具技术要求3.1服务设备要求✱基于优化和安全加固的Linux安全操作（略），1U机架式设备，单台设备不小于2个千兆电口，硬盘容量不小于1TB。（略）采用BS设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程操作管理（略）。支持多感知节点部署方式，利用多感知节点发现各种攻击者恶意入侵。安装界面支持IPV6，沙箱支持IPv6协议，web漏洞支持IPV6，支持IPV6溯源。（略）采用KVM架构，保证资源隔离及其安全性。3.2蜜罐仿真服务能力3.2.1蜜罐类型提供高交互沙箱技术，进行虚拟执行做动态检测，基于攻击者在虚拟环境行为发现各种攻击者恶意入侵，包括（略）日攻击及APT攻击。支持不少于（略）种高交互沙箱应用类型（wiki、bbs、zabbix、tomcat、oa、crm、mailbox、jboss、struts2、weblogic、jenkins、vpn等）。提供产品界面截图并加盖厂商公章。支持不少于（略）种高交互沙箱服务类型（ssh、ftp、samba、mailbox、m***mcache、SQLserver等）。提供产品界面截图并加盖厂商公章。支持Windows（略）虚拟执行环境（略）类型（win7、win-xp、win（略）-server）。提供产品界面截图并加盖厂商公章。支持自定义高交互沙箱，满足客户自身特殊的虚拟执行环境需求。提供产品界面截图并加盖厂商公章。3.2.2蜜罐漏洞自定义能力✱Web应用沙箱支持漏洞包（多条漏洞）或单条漏洞两种部署模式。提供产品界面配置截图并加盖厂商公章。Web应用沙箱支持添加PHP语言类型漏洞设置，如：支持PHP文件（略）漏洞、PHP后台（略）漏洞、PHP数据库后台（略）漏洞、PHP服务器后台（略）漏洞、PHP安装信息泄露漏洞。提供产品界面配置截图并加盖厂商公章。Web应用沙箱支持添加ASP语言类型漏洞设置，如：支持ASP后台（略）漏洞、ASP文件（略）漏洞。提供产品界面配置截图并加盖厂商公章。Web应用沙箱支持添加JSP语言类型漏洞设置，如：支持JSP后台（略）漏洞、JSP文件（略）漏洞和JSPTomcat服务漏洞。提供产品界面配置截图并加盖厂商公章。沙箱支持配置多个IP地址，支持对IP的批量增、删、改的管理操作及展示。提供产品界面配置截图并加盖厂商公章。3.2.3事件灵敏度配置支持单个沙箱可自定义设置告警等级（如：严重、高危、中危等）。提供产品界面配置截图并加盖厂商公章。3.2.4诱导感知服务能力端口伪装：支持通过部署伪装代理，利用端口混淆，诱导攻击者进入沙箱保护真实资产。提供产品界面截图并加盖厂商公章。（略）伪装：支持通过给高管（特定敏感人群）（略）方式，诱导攻击者进入沙箱保护真实资产，支持感知（略）打开事件,并实时告警。提供产品界面截图并加盖（略）伪装：支持通过在windowspc上伪造（略）凭据、RDP连接记录、文件等等信息诱导攻击者进入沙箱，保护真实资产。提供产品界面截图并加盖厂商公章。Github伪装：支持通过github（略）散布欺骗防御信息，诱导攻击者进入沙箱，保护真实资产。提供产品界面截图并加盖厂商公章。文件伪装：支持对office类型文档进行特殊标记水印处理，当攻击者打开处理后的office类型文档，立即感知并告警。提供产品界面截图并加盖厂商公章。反制伪装：支持设置反制诱饵文件，伪造敏感信息，引诱攻击者（略）。提供产品界面截图并加盖厂商公章。跨VLAN伪装：支持通过基于VLAN标签技术，快速发布沙箱到多个V（略）威胁感知面。提供产品界面截图并加盖厂商公章。3.2.5行为（略）析服务能力攻击者敏感信息记录：自定义沙箱支持模仿业务（略）静态页面，并套取攻击者个人信息，例如对页面上填写的姓名、手机号码等信息进行记录。提供产品界面配置截图并加盖厂商公章。（略）命令（略）析记录：支持命令执行记录，记录沙箱内Bash执行的（略）命令及其参数。提供产品界面截图并加盖厂商公章。支持windows命令监控：监控记录cmdpowershell命令。提供产品界面截图并加盖厂商公章。WEB攻击payload（略）析记录：支持Web攻击记录，攻击者对Web服务沙箱发起的攻击请求，沙箱会智能识别其payload攻击类型。提供产品界面截图并加盖厂商公章。WindowsRDP视频回放支持Windows沙箱RDP回放功能，可支持攻击操作回放，以时间线的形式返回黑客入侵全过程，支持以视频的形式回放用户的命令行操作记录。提供产品界面截图并加盖厂商公章。沙箱逃逸检测（略）析记录：支持沙箱逃逸检测功能，支持触发告警机制并记录事件。提供产品界面截图并加盖厂商公章。3.2.6攻击溯源服务能力支持识别真人与扫描工具：标记真正的攻击。提供产品界面截图并加盖厂商公章（略）络身份信息：还原单个攻击者完（略）攻击轨迹。提供产品界面截图并加盖厂商公章。支持（略）析黑客的身份信息和设备指纹信息：包括攻击者的IP地（略）络身份（如（略）、sina、taobao、qq、（略）、B站等账号）、设备指纹、操作（略）、浏览器等。提供产品界面截图并加盖厂商公章。支持攻击反制，能集攻击者如下信息：设备指纹信息（操作（略）类型、设备类型、主板序列号、硬盘序列号、CPU类型、当前路径、当前用户）、WIFI信息、IP信息、用户账号、（略）进程、桌面文件、（略）信息（主机名、OS名称、OS版本、OS制造商、OS配置、OS构件类型、注册的所有人、注