福建省局机关互联网防御系统项目招标公告（原标题：福建省局机关互联网防御系统项目）

点击登录查看受点击登录查看的委托,对福建省局机关互联网防御系统项目进行前期询价，欢迎有供货能力的供应商踊跃报价。

一、采购项目

1.1.采购内容一览表

二、技术和服务要求

本项目拟在福建烟草原有网络安全防护基础上部署一套网络攻击阻断系统和一套威胁感知平台，通过联动方式，调用API推送外部攻击IP到威胁情报联防阻断系统进行自动化拦截，实现入站与出站攻击的全面阻断，从而实现事前预警布防、事中监控阻断、事后追踪溯源的全流程安全运营能力。

（1）网络攻击阻断平台

1.2U设备，冗余双电源，提供不少于1个console口、2个USB接口、2个千兆自适应电口、2个万兆光口；硬盘容量≥1TB；内存≥32G；新建链接数不少于60000/秒。产品提供不少于三年的软件更新服务、产品保修服务、远程支持服务。

2.支持串联与旁路部署方式，支持channel、trunk接口模式，并支持802.1Q网络环境。旁路部署下，支持旁路阻断。

3.系统内置第三方互联网公司情报源（腾讯、360、奇安信、华为情报源），提供受控外联类情报源，受控外联情报类型至少包含IP类、URL类和域名类情报。

4.产品能够根据攻击源的基础属性、资产属性、安全属性、最近三个月的攻击轨迹信息对攻击源进行画像，其中，基础属性包括归属地、经纬度、运营商等，资产属性包括资产标签、组件标签、开放端口等，安全属性包括情报有效状态、情报更新时间、攻击情报标签等。

5.支持情报源的基础属性画像，至少包含归属地、经纬度、运营商等属性。

6.针对外联检测，支持外联检测日志、外联检测分析以及外联域名分析等三个维度的统计，可通过丰富的组合筛选条件进行详细审计。

7.针对攻击监测，支持攻击监测日志、攻击IP分析及被攻击IP分析等三个维度的统计，可通过丰富的组合筛选条件进行详细风险审计。并支持情报及本地攻击行为的溯源。

8.支持整体攻击态势可视化展示，并可在地图上进行直观的情报IP分布查看，同时可直接在数据统计界面中进行人工研判，能够对攻击次数多的IP地址、IP地址归属地、攻击次数进行统计展示。

9.溯源信息至少包含历史攻击时间、攻击目标、历史攻击单位、所属行业、攻击类型、威胁等级等信息，至少可溯源5条最近历史记录，以辅助研判。

（2）威胁感知平台。

1.标准2U机架式设备，内存≥128G；硬盘≥2*960G SSD+1*1.92T SSD；CPU≥2*8核心16线程，流量处理能力总和≥2G，配置冗余电源。产品提供不少于三年的软件更新服务、产品保修服务、远程支持服务。

2.支持通过旁路部署和代理（agent）技术，对入站https流量进行解密，需要支持主流的加密协议TLS1.2、TLS1.3，支持RSA、ECDHE等加密套件的解密。

3.支持以攻击者视角通过时间线的方式将零散的告警聚合成完整的威胁事件，将攻击者从第一次攻击到最后一次攻击按照时间线展示出来，展示信息包含威胁事件中的报警时间、严重级别、威胁类型、地理位置、告警成功或失败等信息，同时将外部攻击后的反连行为自动关联。

4.支持对常见高危的0day漏洞进行检测，并提供独立页面展示企业当前遭受0day威胁情况。

5.支持通发现失陷主机与被控端的连接，精准定位失陷主机，以及主机对外攻击、挖矿、数据窃取、命令与控制、恶意样本、DNSLog等恶意行为，在列表中按照威胁事件进行聚合，同时点击查看详情后可以看到告警明细及针对告警的分析与处置建议。

6.支持自动化识别web应用及框架，并提供单独的展示视角列表。

7.支持自动化识别域名和IP的对应关系，并且能够自动梳理域名的子域名、子域名对应的IP地址、该域名是否对外开放、是否存在登录后台、API数量和是否存在敏感信息泄露情况。

8.支持自动识别需要登录鉴权的所有入口，识别类型包括常见的Web门户，数据库、远程登录、文件共享、以及邮件系统。其中Web门户包括OA系统、CMS系统、管理工具、Web中间件和其他类型。

9.支持检测企业中明文传输的敏感信息，记录访问趋势、泄露源分布、访问源分布，通过可视化的方式展示企业内明文传输的敏感信息访问路径，支持通过正则的方式自定义敏感信息的检测。

10.支持识别API接口，对企业API进行清点。全维度记录访问API的访问信息，展示其API访问趋势等基本信息，可对每一个API进行访问来源分析，查看其访问趋势，以及TOP访问源IP地址，每个源IP地址详细记录了UA、地理位置、访问频次等信息。

11.支持攻击者分析。攻击者分析指标包括攻击活跃度、攻击水平、针对性分析、掌握资产、攻击/访问占比、攻击特征、基于攻击链的攻击手法分析、攻击者能力雷达模型、User-agent、攻击使用cookie等。

12.支持将检出的恶意网络资产IP、域名等信息定期同步给边界第三方防火墙设备，并联动防火墙进行阻断。并支持在界面上通过SSH命令行、HTTP、API接口等方式自定义添加新的防火墙设备，支持边写配置边联动测试，快速检验联动效果。

三、报价单格式如下:

四、递交材料要求

4.1、报价单

注:1.供应商须按询价通知中的报价单格式，必须按合同包进行报价。对同一合同包内所有内容报价时必须完整。

4.2.报价单须逐页加盖报价供应商公章。

五、递交方式、截止时间及地点

报价单原件扫描件通过邮件形式在****17时00分(北京时间)前，发送到点击登录查看 电子邮箱:****@163.com。

六、特别申明

6.1 各参与本次前期询价供应商所提供的材料为无偿服务,仅供我单位明确采购预算参考,不做其他用途，如有不全之处，敬请理解。

6.2 本项目具体开标时间详见后续公告。

6.3本项目资金来源为非财政资金，属于非政府采购项目。

七、联系方式

招标人:点击登录查看

地址:福州市****

联系人: 点击登录查看

电话: ****

招标代理机构:点击登录查看

地 址:福州市****

电话:0591-****

邮箱:****@163.com

联系人:陈云

公告附件： 无