2024-007-北京农商银行2024年Web入侵检测与漏洞感知系统(WebIDS)设备采购项目公告一、项目概述
我行拟采购2台信创版本Web入侵检测与漏洞感知系统(WebIDS)设备,包含2套管理软件,对老旧故障设备进行替换。
二、采购需求
(一)硬件需求
1.硬件平台:2U机架式服务器。
2.CPU在海光16核心*2。
3.内存:DDR4 RECC 32GB内存*3。
4.硬盘:系统盘ssd 250G,读取速度560MB/s,写入速度530MB/S;数据盘16TB*3共48T,转速7200。
5.网卡接口:7个千兆电口(含1个管理口),2个万兆光口(含光模块)。
6.电源:冗余电源,800W电源模块*2。
7.操作系统:支持国产麒麟操作系统。
(二)技术需求
1.版本需求:本次采购的产品需为信创版本的软硬件。
2.与我行现有设备联动需求:根据我行实际情况,实现新采购设备与原有安赛WebIDS设备联动,能够在另一台设备,查看此两台设备接入的流量。
3.性能需求:设备支持域名数≥1000;报警延迟≤10s;并发连接≥60万;IP碎片包重组≥30M;处理性能≥2Gbps;吞吐量≥1Gbps。
4.漏洞感知需求:能够实现实时检测、实时分析,对黑客扫描行为、攻击行为、渗透测试事件等危险事件进行检测和报警;能够对系统受控事件进行检测,并对安全管理人员发送紧急报警信息。
5.预警准确性需求:预警分类、分级具有准确性和实用性,报警准确率超过90%;有完善的web漏洞指纹库,可以同步、准确的识别多种漏洞类型。
6.编码还原与抗混淆技术需求:能够防止黑客利用大小写转换、ASCII编码、注释、混淆等方式绕过检测引擎;系统内置解码模块便于数据解码。
7.自定义检测规则需求:可以按照主机名、URL关键字、源IP、攻击IP、攻击类型等自定义检测规则。
8.数据存储方面需求:能够存数半年至一年的完整web双向数据,便于进行攻击回溯、数据审计、攻击取证需求。
9.部署方式需求:能够实现旁路监听模式部署,不影响现有网络结构,不需要进行web应用架构深度调整。
(三)功能需求
1.事件查看功能:能按照时间段、源IP、攻击类型等条件进行事件查询及筛选;能查看攻击时间、攻击方式、攻击语句、HTTP会话记录等事件详细内容。
2.数据管理功能:能够以图形报表形式查看攻击趋势、流量趋势、网站访问量趋势等;系统内置IDS规则,能够自定义IDS规则,添加白名单;能够实现实时攻击展示及态势展示。
3.系统管理功能:能够实现系统配置、设备升级、设备状态查看、设备维护等功能。
4.DNS监测功能:能够对DNS解析数据进行保存和检索、让恶意软件自我暴露。
(四)售后服务
1.免费提供信创版本Web入侵检测与漏洞感知系统(WebIDS)设备的安装调试服务。
2.免费提供原厂商三年的维保服务、原厂商三年硬件上门维修服务,自设备上线验收通过之日开始计算。
3.在维保服务期间,每三个月进行一次原厂全面巡检服务,巡检设备运行状态,对系统存在的问题进行处理,并提交巡检报告。遇国家重大活动和国庆、春节等法定节假日之前原厂到达现场,对设备进行全面巡检,并提交巡检报告。
4.系统开发与升级支持,根据使用意见对系统进行相关功能的改进或解释;提供系统软件及相关组件的及时升级,并在升级前做出对应的风险评估。维保期内免费提供系统的软件版本升级、补丁程序、规则库等服务,规则库升级通常为一周进行一次。
5.远程技术支持服务,免费提供远程技术支持服务,包括但不限于7*24小时技术热线支持。
6.现场技术支持服务,设备投入运行后出现问题,非现场服务无法排查故障时,需接到通知后2小时内响应;如故障无法现场解决,需首先用自有备用设备进行替换,并保证4小时内备件到达现场,负责备件更换及坏件返还。
7.设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。
8.售后培训服务。在设备免费维保期内,免费提供每年至少3天技术培训服务,包括不限于设备安装部署、使用等。
三、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价,在经营活动中没有重大违法记录。
3.投标服务商具有信息安全相关专业资质。
4.如代理商参与,需提供设备原厂商对本项目的授权。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2024年1月28日下午17点前。
我行拟采购2台信创版本Web入侵检测与漏洞感知系统(WebIDS)设备,包含2套管理软件,对老旧故障设备进行替换。
二、采购需求
(一)硬件需求
1.硬件平台:2U机架式服务器。
2.CPU在海光16核心*2。
3.内存:DDR4 RECC 32GB内存*3。
4.硬盘:系统盘ssd 250G,读取速度560MB/s,写入速度530MB/S;数据盘16TB*3共48T,转速7200。
5.网卡接口:7个千兆电口(含1个管理口),2个万兆光口(含光模块)。
6.电源:冗余电源,800W电源模块*2。
7.操作系统:支持国产麒麟操作系统。
(二)技术需求
1.版本需求:本次采购的产品需为信创版本的软硬件。
2.与我行现有设备联动需求:根据我行实际情况,实现新采购设备与原有安赛WebIDS设备联动,能够在另一台设备,查看此两台设备接入的流量。
3.性能需求:设备支持域名数≥1000;报警延迟≤10s;并发连接≥60万;IP碎片包重组≥30M;处理性能≥2Gbps;吞吐量≥1Gbps。
4.漏洞感知需求:能够实现实时检测、实时分析,对黑客扫描行为、攻击行为、渗透测试事件等危险事件进行检测和报警;能够对系统受控事件进行检测,并对安全管理人员发送紧急报警信息。
5.预警准确性需求:预警分类、分级具有准确性和实用性,报警准确率超过90%;有完善的web漏洞指纹库,可以同步、准确的识别多种漏洞类型。
6.编码还原与抗混淆技术需求:能够防止黑客利用大小写转换、ASCII编码、注释、混淆等方式绕过检测引擎;系统内置解码模块便于数据解码。
7.自定义检测规则需求:可以按照主机名、URL关键字、源IP、攻击IP、攻击类型等自定义检测规则。
8.数据存储方面需求:能够存数半年至一年的完整web双向数据,便于进行攻击回溯、数据审计、攻击取证需求。
9.部署方式需求:能够实现旁路监听模式部署,不影响现有网络结构,不需要进行web应用架构深度调整。
(三)功能需求
1.事件查看功能:能按照时间段、源IP、攻击类型等条件进行事件查询及筛选;能查看攻击时间、攻击方式、攻击语句、HTTP会话记录等事件详细内容。
2.数据管理功能:能够以图形报表形式查看攻击趋势、流量趋势、网站访问量趋势等;系统内置IDS规则,能够自定义IDS规则,添加白名单;能够实现实时攻击展示及态势展示。
3.系统管理功能:能够实现系统配置、设备升级、设备状态查看、设备维护等功能。
4.DNS监测功能:能够对DNS解析数据进行保存和检索、让恶意软件自我暴露。
(四)售后服务
1.免费提供信创版本Web入侵检测与漏洞感知系统(WebIDS)设备的安装调试服务。
2.免费提供原厂商三年的维保服务、原厂商三年硬件上门维修服务,自设备上线验收通过之日开始计算。
3.在维保服务期间,每三个月进行一次原厂全面巡检服务,巡检设备运行状态,对系统存在的问题进行处理,并提交巡检报告。遇国家重大活动和国庆、春节等法定节假日之前原厂到达现场,对设备进行全面巡检,并提交巡检报告。
4.系统开发与升级支持,根据使用意见对系统进行相关功能的改进或解释;提供系统软件及相关组件的及时升级,并在升级前做出对应的风险评估。维保期内免费提供系统的软件版本升级、补丁程序、规则库等服务,规则库升级通常为一周进行一次。
5.远程技术支持服务,免费提供远程技术支持服务,包括但不限于7*24小时技术热线支持。
6.现场技术支持服务,设备投入运行后出现问题,非现场服务无法排查故障时,需接到通知后2小时内响应;如故障无法现场解决,需首先用自有备用设备进行替换,并保证4小时内备件到达现场,负责备件更换及坏件返还。
7.设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。
8.售后培训服务。在设备免费维保期内,免费提供每年至少3天技术培训服务,包括不限于设备安装部署、使用等。
三、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价,在经营活动中没有重大违法记录。
3.投标服务商具有信息安全相关专业资质。
4.如代理商参与,需提供设备原厂商对本项目的授权。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2024年1月28日下午17点前。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
