一、硬件要求硬件方面分为态势感知系统平台及探针两部分。（一）态势感知系统平台数量：1套产品资质要求：（1）具备《计算机信息系统安全专用产品销售许****网络安全专用产品安全检测证书》（2）具备CNAS检验检测报告（3）具备国家信息安全漏洞库兼容性资质证书CNNVD（4）具备IPv6 Ready Logo认证（5****网络安全审查与技术认证中心颁发的IT产品信息安全认证证书，证书的评估保障级别为EAL3或EAL3+级及以上设备要求：集群或非集群架构的设备，均需满足以下要求，即2U标准式机架设备；CPU至少32核（主频********以上）；内存至少128GB（DDR4及以上）；具备****网络要求：集群或非集群架构的设备，均需满足以下要求，即至少配有1个管理口；不少于2个万兆光口（含模块）及4个千兆电口（含模块）****局及直属单位的流量。性能要求：日志处理能力不低于********EPS；数据采集和处理性能不低于********EPS；威胁检测能力不低于********EPS；MTBF不少于********小时；（二）探针1、探针一数量：1台产品资质要求：（1）具备《计算机信息系统安全专用产品销售许****网络安全专用产品安全检测证书》（2）具备国家信息安全漏洞库兼容性资质证书CNNVD单台设备要求：设备为2U标准式机架设备；CPU至少16核（主频********以上）；内存至少32GB（DDR4及以上）；具备冗****网络要求：设备至少配有1个管理口；不少于2个万兆光口（含模块）及2个千兆电口（含模块）；性能要求：单台探针能实时检测IPv4/IPv6流量，吞吐量不小于5GBbps；MTBF不少于********小时；2、探针二数量：13台产品资质要求：（1）具备《计算机信息系统安全专用产品销售许****网络安全专用产品安全检测证书》（2）具备国家信息安全漏洞库兼容性资质证书CNNVD单台设备要求：2U标准式机架设备；CPU至少8核（主频********以上）；内存至少32GB（DDR4及以上）；具备****网络要求：设备至少配有1个管理口；不少于2个万兆光口（含模块）及2个千兆电口（含模块）；性能要求：单台探针能实时检测IPv4/IPv6流量，吞吐量不小于2GBbps；MTBF不少于********小时；（三）态势感知系统平台及探针设备的存储总要求 （1）平台及探针一设备必须具备全流量存储功能。态势平台的服务器及探针一设备不低于270TB，存储功能可配备全包存储设备。（2）探针二设备的存储空间，单台设备不低于4TB。 二、态势平台功能部分态势感知平台所涉及的软件部分全部功能均需集成在硬件设备上。操作系统要求采用安全操作系统（系****公司系统，非CentOS系统）。（一）态势数据管理支持接入多种设备日志，并能对数据进行范式化或自定义规则处理。能对外发送或提供取数接口。数据内外交换采用Syslog、Kafka、FTP/SFTP以及提供API接口等方式。平台****网络安全规定天数的流量数据的存储空间。（二）态势感知可视化平台基于可视化技术，从不同运维角度和用户自****网络安全态势进行呈现。态势大屏支持可视化编排等方式，能自定义构建大屏。（三）资产生命周期管理具备资产全生命周期管理，支持多种方式维护资产信息。能支持联动****网络安全设备，或在设备调试期间免费适配接入烟草行业指定的设备。（四）全过程威胁研判平台具备基于流量分析，实现全过程的威胁研判。通过威胁分析引擎提供深度关联分析场景、专项攻击检测过程和攻击举证场景，辅助安全管理和安全研判人员做出最精准的判断和调查溯源。支持在线、离线等多种更新数据方式（如：漏洞情报）。（五）异常分析监控平台提供用户异常行为分析能力，对用户和实体（例如IP地址、应****网络等）的行为进行评估、关联并建立基线，以发现内部威胁以及外部入侵行为。针对异常事件统计分析，平台具备基于攻击者、资产、攻击手段、攻击行为等多种维度对事件统计分析。支持自定义行为分析规则检测。具备预警分析功能，能自定义配置预警规则。预警信息支持邮件、短信、企业微信、钉钉等多种企业内部及外部的消息推送方式，并能配置通知频次、时段等。（六）安全运维管理平台具备用户分权分域管理，以级联的方式联动上****网络安全设备。具备完善的工单管理功能。平台提供安全运维相关报表，报表导出格式支持doc等多种格式等。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：宋扬
电话：010-88938205
手机：13522553979 (欢迎拨打手机/微信同号)
邮箱：songyang@zbytb.com

下载招标公告:全省网络安全态势感知系统建设项目的询价通知.pdf