1

安全感知平台

1. ★配置实际可用容量≥14.4T;在带宽性能1Gbps时存储时长≥900天/1Gbps;

2. ★规格≥2U;内存≥3*32GB DDR4；系统盘≥240GB SSD，数据盘≥6*4TB；标配盘位数≥8；接口≥4个千兆电口；配置冗余电源;

3. ▲支持导出安全综合报表。（需提供截图证明并加盖投标人公章）

4. ▲支持配置审计白名单。（需提供截图证明并加盖投标人公章）

5. 具备关联规则，对日志进行关联分析，支持用户对日志灵活自定义关联规则，支持对常用网络设备、安全设备的日志解析与筛选。

6. 支持展示处置状态，通过安全事件的视角，展示内网发生的所有安全事件。

7. 支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势。

8. ▲支持与WAF、IPS等安全设备联动，支持基于安全策略的IP封堵等。

9. 可对异常行为分析，来发现场景异常，如账号登录异常、数据库异常等。

10. ▲支持通过网络侧与终端侧关联聚合，以可视化图谱直观清晰地展示出完整的攻击链，实现进程级取证，更精准失陷定位主机，帮助用户快速找到根因，避免全盘查杀对业务产生影响。（需提供截图证明并加盖投标人公章，且所投产品必须提供第三方权威机构功能项的产品检测报告）

11. ▲支持挖矿检测，能对挖矿早期准备动作告警(需提供截图证明并加盖投标人公章）。

12. 支持展示风险类型排行，及时发现内网存在风险的行为。

13. ▲平台内置挖矿安全知识库，对常见的挖矿如：EnMiner挖矿病毒、Bluehero挖矿蠕虫变种、PowerGhost挖矿病毒、虚拟货币挖矿、DDG挖矿病毒、Docker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、ZombieBoy挖矿木马、Linux 挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、URL）、解决方案。（需提供截图证明并加盖投标人公章）

14. 支持资产发现能力，至少具备主动扫描发现资产能力，能够识别资产IP、资产类型（终端、服务器、打印机等）、操作系统等信息。

15. ▲支持学校现有安全设备（行为管理、edr、waf、防火墙等）联动应用，（需提供第三方接口调用授权证明）

1

台

2

流量探针

1. ★网络层吞吐量≥3Gbps；应用层吞吐≥1Gbps

2. ★硬盘容量≥960GB SSD；接口≥6个千兆电口；≥2万兆光口；内存≥8GB；

3. 支持5G协议的深度解析和还原，包含NAS、NGAP、PFCP、HTTP2、GTPv2等。

4. 支持定义访问策略，如IP，端口等，主动建立访问规则，包括白名单和黑名单方式。

5. ▲支持SQL注入、XSS攻击、网页木马、WEBSHELL等网站攻击检测（需提供截图证明并加盖投标人公章）

6. ▲支持入侵检测功能，可针对网络病毒、蠕虫、扫描探测、暴力破解等恶意流量进行检测。

7. ▲支持多种类型弱口令策略可选，规则设置如空口令、用户名和密码相同、长度等（需提供截图证明并加盖投标人公章）

8. 支持流量白名单，过滤掉不关注资产流量。

9. 支持暴力破解、弱口令、侦查探测、主机外联、异地登录等异常行为检测；

10. 支持传输访问检测日志，包括正常访问、风险访问、违规访问。

11. ▲支持常见服务漏洞攻击检测、隐蔽隧道检测、DGA域名检测，识别僵尸网络及C&C通信。（需提供截图证明并加盖投标人公章）

12. ▲内置URL库、IPS漏洞特征识别库、应用识别库等常见库，配置3年特征库升级服务（需提供截图证明并加盖投标人公章）

13. 支持对流量中检测到的恶意文件进行存储，供关联分析和取证使用。

14. 支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务。

15. 支持对常规应用暴力破解检测，检测应用包括：splunk、testlink等。

1

台

3

安全服务

1. ★供应商提供安全服务不低于1年，服务资产不少于50个。（需提供服务承诺函，并加盖投标人公章）

2. ▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含暴力破解攻击事件、持续攻击事件、境外黑客攻击事件（需提供安全事件，如暴力破解的工单截图并加盖投标人公章，截图需展示当前安全事件的处置状态）

3. ▲支持面向采购人的安全态势展示，展示出当前采购人遭受的威胁事件信息以及脆弱性信息统计，使得采购人能直观感受到当前的风险态势情况（需提供威胁、事件、漏洞统计信息截图并加盖投标人公章）

4. 支持远程提供7*24的威胁监测与响应服务，从监测、研判、预警、处置、优化完整的闭环服务。

5. 支持弱口令、未授权访问类的威胁监测、研判、处置。如暴力破解、弱口令认证等

6. ▲本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（需提供安全日志上传配置截图以及平台远端管理截图，并加盖投标人公章）

7. 支持策略优化功能，人工定期分析待优化策略配置，由运营团队定期优化策略配置从而减少误报漏报，提高检出率。

8. ▲基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案（需提供在服务平台申请主动响应的实际界面截图并加盖投标人公章）

9. 支持恶意软件类（挖矿软件、勒索软件等）威胁事件监测、研判、处置，如恶意程序通信类事件的监测与响应。

10. ▲支持漏洞扫描结果手动和自动验证能力，可选择漏洞处置并验证扫描，对漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观展示漏洞的修复情况。（需提供漏洞管理功能平台截图并加盖投标人公章，直观展示漏洞管理情况）

11. 支持对发现、威胁监测以及狩猎场景发现的安全事件，按需进行应急响应。云端安全专家7*24进行威胁事件的应急响应，对勒索病毒类、挖矿木马类、僵尸网络类、其他恶意程序通信类、漏洞利用成功类等失陷事件提供应急响应服务

12. ▲所提供的服务平台具备高危可利用漏洞防护规则的证明，并且支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则（需提供自动匹配漏洞防护规则截图并加盖投标人公章）

13. 支持对威胁分析发现的特定事件进行溯源分析，进行攻击者画像，输出溯源分析报告

14. 支持对发现的紧急失陷事件进行邮件、短信实时通知，发现高威胁入侵事件，进行电话的实时通知。

1

套

1

报价

（40%）

40分

共同类评分因素

2

技术参数指标38%

38分

共同类评分因素

3

投标

信誉与综合实力12%

12分

共同类评分因素

4

实施方案（5%）

5分

共同类评分因素

5

售后服务方案（5%）

5分

共同类评分因素