一、项目概述 我行拟采购2台信创版本Web入侵检测与漏洞感知系统(WebIDS)设备,包含2套管理软件,对老旧故障设备进行替换。 二、采购需求 (一)硬件需求 1.硬件平台:2U机架式服务器。 ********在海光16核心*2。 3.内存:DDR4 RECC 32GB内存*3。 4.硬盘:系统盘 ssd 250G,读取速度560MB/s,写入速度530MB/S;数据盘 16TB*3共48T,转速7200。 ****网卡接口:7个千兆电口(含1个管理口),2个万兆光口(含光模块)。 6.电源:冗余电源,800W电源模块*2。 7.操作系统:支持国产麒麟操作系统。 (二)技术需求 1.版本需求:本次采购的产品需为信创版本的软硬件。 2.与我行现有设备联动需求:根据我行实际情况,实现新采购设备与原有安赛WebIDS设备联动,能够在另一台设备,查看此两台设备接入的流量。 3.性能需求:设备支持域名数≥1000;报警延迟≤10s;并发连接≥60万;IP碎片包重组≥30M;处理性能≥2Gbps;吞吐量≥1Gbps。 4.漏洞感知需求:能够实现实时检测、实时分析,对黑客扫描行为、攻击行为、渗透测试事件等危险事件进行检测和报警;能够对系统受控事件进行检测,并对安全管理人员发送紧急报警信息。 5.预警准确性需求:预警分类、分级具有准确性和实用性,报警准确率超过90%;有完善的web漏洞指纹库,可以同步、准确的识别多种漏洞类型。 6.编码还原与抗混淆技术需求:能够防止黑客利用大小写转换、ASCII编码、注释、混淆等方式绕过检测引擎;系统内置解码模块便于数据解码。 7.自定义检测规则需求:可以按照主机名、URL关键字、源IP、攻击IP、攻击类型等自定义检测规则。 8.数据存储方面需求:能够存数半年至一年的完整web双向数据,便于进行攻击回溯、数据审计、攻击取证需求。 9.部署方式需求:能###路监听模式部署,****网络结构,不需要进行web应用架构深度调整。 (三)功能需求 1.事件查看功能:能按照时间段、源IP、攻击类型等条件进行事件查询及筛选;能查看攻击时间、攻击方式、攻击语句、HTTP会话记录等事件详细内容。 2.数据管理功能:能够以图形报表形式查看攻击趋势、****网站访问量趋势等;系统内置IDS规则,能够自定义IDS规则,添加白名单;能够实现实时攻击展示及态势展示。 3.系统管理功能:能够实现系统配置、设备升级、设备状态查看、设备维护等功能。 ********监测功能:能够对DNS解析数据进行保存和检索、让恶意软件自我暴露。 (四)售后服务 1.免费提供信创版本Web入侵检测与漏洞感知系统(WebIDS)设备的安装调试服务。 2.免费提供原厂商三年的维保服务、原厂商三年硬件上门维修服务,自设备上线验收通过之日开始计算。 3.在维保服务期间,每三个月进行一次原厂全面巡检服务,巡检设备运行状态,对系统存在的问题进行处理,并提交巡检报告。遇国家重大活动和国庆、春节等法定节假日之前原厂到达现场,对设备进行全面巡检,并提交巡检报告。 4.系统开发与升级支持,根据使用意见对系统进行相关功能的改进或解释;提供系统软件及相关组件的及时升级,并在升级前做出对应的风险评估。维保期内免费提供系统的软件版本升级、补丁程序、规则库等服务,规则库升级通常为一周进行一次。 5.远程技术支持服务,免费提供远程技术支持服务,包括但不限于7*24小时技术热线支持。 6.现场技术支持服务,设备投入运行后出现问题,非现场服务无法排查故障时,需接到通知后2小时内响应;如故障无法现场解决,需首先用自有备用设备进行替换,并保证4小时内备件到达现场,负责备件更换及坏件返还。 7.设备维护工程师应具有3年以上同类相关系统的维护经验,在维护保修期内需保证有专业维护团队。 8.售后培训服务。在设备免费维保期内,免费提供每年至少3天技术培训服务,包括不限于设备安装部署、使用等。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
