GuangdongZhongshanSupervisionTestingInstituteofQuality&Metrology
照明电器产品检测
检测技术全面、综合能力完善
电子电器产品检测
机械建材产品检测
轻工产品检测
纺织产品检测
食品化工产品检测
长度力学计量
热工医疗理化计量
电学计量
计量器具强制检定
食品接触材料产品检测
新闻资讯
News
广东省中山市质量计量监督检测所对计算机终端设备安全管理系统项目(项目编号:ZSZJS2022021)公开征集符合资格条件的供应商进行报价。现将有关事项公告如下:一、项目需求1.项目背景及建设目标
为进一步提高本单位网络信息安全防御能力,保障内部网络安全、数据安全,需加强本单位信息安全基础设施,计划对本单位全部计算机终端设备安装EDR终端安全管理系统软件以及配套安全感知管理平台一体机和防火墙,实现本单位网络系统内终端设备的联动监控和防御,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等策略进行合规性审查,并采用可视化手段,及时发现、鉴别风险,建立完善的安全防护体系。
2.技术要求
具体参数要求详见附件。
3.商务要求
(1)建设工期
自合同签订之日起30个工作日完成货物交付、安装、上线及相应的培训服务。供应商必须向本单位提供本项目采购的所有硬件的安装和维护服务的全部内容,并配合本单位完成整个系统的网络联调工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,供应商有责任和义务提出补充修改方案并征得本单位同意后付诸实施,本单位不再支付任何费用。
(2)售后服务
(3)其他要求
本单位保留对供应商所投产品的测试权利。如在用户现场测试中,发现不满足设备参数要求或项目建设目标的,本单位有权终止供应商进入项目后续程序。
本项目采用广东政府采购智慧云平台网上商城定点采购方式,本项目所需产品能够在广东政府采购智慧云平台采购。
4.服务地点
广东省中山市质量计量监督检测所(中山市东区博爱六路48号)。
二、供应商资质要求:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)供应商须入围广东省政府采购智慧云平台电子卖场供应商库。
三、报价要求1.资料提交要求:
2.供应商须按本公告要求编制报价文件一份。报价文件须按要求加盖单位公章。本公告给出格式的,各报价供应商必须依给定的格式制作;本公告未给出格式的,各报价供应商可自行设计格式。
4.报价文件须密封在密封袋内,封口处须加盖单位公章。未按要求密封的报价文件将被拒绝接收。
四、联系方式
广东省中山市质量计量监督检测所
2023年02月15日
1.项目产品清单:
序号
产品项目
产品名称
描述
单位
数量
备注
1
终端安全管理系统软件(EDR)
终端安全管理系统软件(软件控制中心)
性能参数:最大支持管控EDR客户端数量:纯内网场景或者2000点以上。安全策略模板一体化设置,全网资产盘点与风险可视,自动化日志可视化报表一键导出,管理账号分权分域,总分平台级联控制;管理平台需搭配客户端软件一齐使用,软件升级三年
个
2
端点安全软件(PC端)
250
3
端点安全软件(服务器端)
10
WINDOWS和LINUX服务器端各5个
4
下一代防火墙
下一代防火墙标准产品
套
5
安全感知管理平台一体机(SIP一体机)
安全感知管理平台
性能参数:网络层吞吐量:≤500Mbps。硬件参数:规格:1U,内存大小:16G,硬盘容量:128GMSATA+4TSATA,电源:单电源,接口:6千兆电口+2万兆光口SFP+。功能描述:安全感知管理平台SIP一体机以网络流量监测为核心,结合威胁情报、机器学习、失陷主机检测、NTA流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户进行决策,让更多中小客户实现业务风险全局可视化,满足等保合规。包含:安全感知管理平台软件安全感知系统平台特征库软件3年软件升级三年质保三年
详细技术参数:
1)终端安全管理系统技术参数
功能项
功能要求说明
产品形态
管理可视化
采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能
多维度威胁展示
支持全网风险展示,包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量
提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数(需提供产品截图证明并加盖厂商公章)
自动分组
支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组
影子终端发现
支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端
策略管理
支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录
资产管理
支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。
支持对单个终端运行状态的监控,包括但不限于进程、服务、网络连接、计划任务和开放共享信息
终端日志报表
支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检测
升级管理
支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(需提供产品截图证明并加盖厂商公章)
管理员管理
威胁检测
具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种
通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整EDR的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦。(需提供产品截图证明并加盖厂商公章)
可通过多维度引擎进行漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率
具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销
具备针对最新未知的文件,使用IOC特征(文件hash、dns、url、ip等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文件的检测结果,构架公有云云查体系
终端自保护
支持agent安装目录的文件保护,可以保护agent目录和文件实时监控驱动文件,可以保护agent的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵
支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击(需提供产品截图证明并加盖厂商公章)
文件实时监控
可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别
Webshell事件处理
Windows服务器加固
提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程
勒索病毒专防
基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(需提供产品截图证明并加盖厂商公章)
支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截
暴力破解检测
终端合规检查
一键式操作对指定Windows终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果
一键式操作对指定Linux终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、SSH策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果
威胁处置
构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置
具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。(需提供产品截图证明并加盖厂商公章)
漏洞防护
支持对Windows终端的漏洞情况进行扫描,并查看漏洞具体情况及KB号,并显示具体修复情况
支持分组的USB存储是管控防护启用,不允许指定终端分组下的终端使用USB存储设备;
支持Windows系统的违规外联动能,有效帮助管理员规范终端上网行为
微隔离
支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作
流量线详情支持展示该流量线对应的控制策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等(需提供产品截图证明并加盖厂商公章)
产品资质
提供终端安全产品所使用检测引擎入围VirusTotal平台的资质证明,提供有效证明材料。
厂商资质
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位,提供有效证明材料。
2)下一代防火墙系统技术参数
硬件规格要求
硬件参数:规格:1U,内存大小≥4G,硬盘容量≥64GSSD,电源:单电源,接口≥8千兆电口+4千兆光口SFP
产品性能要求
性能参数:网络层吞吐量≥4G,应用层吞吐量≥2G,防病毒吞吐量≥600M,IPS吞吐量≥600M,全威胁吞吐量≥450M,并发连接数≥200万,HTTP新建连接数≥6万,SSLVPN推荐用户数(单独购买)≥20,SSLVPN最大用户数(单独购买)≥60,SSLVPN最大理论加密流量(单独购买)≥160M。
工作模式
产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。
路由特性
产品支持静态路由、策略路由和多播路由协议。
产品支持BGP、RIP、OSPF等动态路由协议。
NAT功能
产品支持多对一、一对多和一对一等多种地址转换方式。
产品支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。
访问控制
产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。
应用控制
产品支持应用管控功能,应用特征识别库数量大于9000种。(需提供产品截图证明并加盖厂商公章)
DDoS防护
产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
防病毒
产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
产品支持对压缩病毒文件进行检测和拦截,压缩层数支持15层及以上。(需提供产品截图证明并加盖厂商公章)
入侵防御
产品内置不低于10000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供产品截图证明并加盖厂商公章)
产品支持僵尸主机检测功能,产品内置僵尸网路特征库超过120万种,可识别主机的异常外联行为。(需提供产品截图证明并加盖厂商公章)
账号安全
终端安全软件联动
产品支持与终端安全软件联动管理,在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。(需提供产品截图证明并加盖厂商公章)
策略生命周期管理
产品支持对策略变更内容进行日志审计记录,至少包含策略变更日期、变更原因、变更内容等。(需提供产品截图证明并加盖厂商公章)
管理方式
产品支持Web管理、串口管理、SSH管理等多种不同方式。
管理员账号权限管控
产品支持管理员三权分立功能,根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。
双因素认证
产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。
要求所投产品通过ICSALabs防火墙品类产品认证,提供有效证明材料。
所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI5认证,提供证书复印件并加盖厂商公章。
3)安全感知管理平台一体机技术参数
硬件性能规格要求
性能参数:网络层吞吐量:≥500Mbps。
硬件参数:规格:1U,内存大小≥16G,硬盘容量≥128GMSATA+4TSATA,电源:单电源,接口≥6千兆电口+2万兆光口SFP+。
部署模式
旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响。
综合安全感知大屏
基于审计的流量元数据,利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。
安全事件态势大屏
支持大屏展示全网安全事件风险状况,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。(需提供截图证明并加盖原厂商公章)
横向威胁态势大屏
支持大屏展示全网横向威胁态势,包括终端到服务器的访问趋势、服务器到终端的访问趋势、服务器到服务器的访问趋势,发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,支持以不同颜色标注横向攻击、违规访问、可疑行为、风险访问等行为。
风险事件视角
挖矿专项
针对挖矿做专项性分析,比如挖矿的币种分布,威胁趋势分析。
僵木蠕专项
支持各种流行、新型僵尸网络以及蠕虫病毒检测,支持对僵木蠕的安全告警做专项性分析,比如僵木蠕威胁常用的攻击手法以及威胁趋势分析。将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。
勒索病毒专项
支持对勒索病毒的安全告警做专项性分析,比如中了勒索病毒的风险主机分布、威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。(需提供截图证明并加盖原厂商公章)
隐蔽隧道专项
支持对隐蔽隧道的告警做专项性分析,比如攻击者利用哪些协议进行隐蔽通信以及威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。
威胁情报专项
支持对威胁情报的安全告警做专项性分析,比如通过情报匹配的风险主机分布、威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。(需提供截图证明并加盖原厂商公章)
网站威胁专项
邮件威胁专项
支持邮件威胁分析,可展示收件人TOP5、发件人账号TOP5、恶意邮件类型分布、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。
文件威胁深度检测专项
支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果(需提供截图证明并加盖原厂商公章)。
攻击阶段
日志存储
支持安全检测日志、审计日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、POP3、SMTP、IMAP等。
日志检索
解码工具
支持不同的解码方式解码成不同的目标内容,包括base64、Unicode、GBK、HEX、UTF-8等。
资产感知
支持感知业务/服务器资产,可定义IP地址、主机名、责任人、所属业务、操作系统、服务与端口等信息。
脆弱性感知
支持查看服务器脆弱性风险分布情况,风险类型包括漏洞视角、弱密码、web明文传输及脆弱性的风险详情,支持第三方漏洞报告导入展示。
漏洞视角
支持流量实时识别漏洞分析,页面支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出漏洞报表。
弱密码
WEB明文传输
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。
主机安全风险报告
支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员。
综合风险报告
支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。
安全组件接入展示
支持接入防火墙、终端EDR(需提供功能截图证明并加盖原厂商公章)
EDR组件联动
支持与同品牌终端EDR组件联动响应。
在系统发现安全事件时系统可通过EDR进行对内网主机进行联动封锁,封锁后主机将无法访问全部IP(禁止出站)或者全部IP无法访问该主机(禁止入站)(需提供功能截图证明并加盖原厂商公章)
防火墙设备联动
支持与同品牌防火墙进行联动响应,支持系统下发安全策略到防火墙上,阻断攻击流量。(需提供功能截图证明并加盖原厂商公章)
威胁维基库
针对主流漏洞、攻击方式等有详细而专业的介绍,并提供了专业实用的安全建议。
告警订阅
支持以邮件、短信的形式及时将发现的安全事件进行通知。支持以下告警:
1、可编辑紧急安全事件、一般事件告警
2、弱密码、web明文传输告警
3、发送间隔和触发条件配置
安全经检测识别库
具备丰富的安全检测识别库,包括漏洞攻击特征识别、WEB应用防护识别库、实施漏洞分析识别库、僵尸网络识别库等来检测安全事件。
管理员角色
上报通道
支持上报数据资产信息、安全事件、资产风险等;
故障调试
支持查看原始日志解析、原始日志存储、云眼数据对的日志查看和调试,日志类型包括安全事件故障日志、安全检测日志、安全事件等数据提供给技术人员进行排障。
设备运行监控
支持对平台的CPU、内存、磁盘利用率进行实时监控,支持对核心进程的资源占用率进行实时分析。
系统检测
该功能支持一建检测评估配置的状态和探针配置的状态,已告警的方式提醒和处置建议提醒用户解决和闭环,包括基础配置、平台运行状况、接入设备状况、流量检测情、代理识别、探针加固检测、平台加固检测等。
要求所投产品具备计算机信息系统安全专用产品销售许可证,提供有效证书复印件。
要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件。