一、项目基本情况 项目编号：Jp******** 项目名称：大连医科大学智慧校园建设设备采购项目 包组编号：001 预算金额（元）：1,000,******** 最高限价（元）：1,000,000 采购需求：查看    一、 项目内容：（货物采购） 包号 序号 名  称 数 量 单 位 ★最高限价单价（元） 总价（元） 001 1 安全分析与管理平台 1 套 ******** ******** 2 服务器安全管理系统 1 套 ******** ******** 3 服务器安全管理系统客户端 50 套 6800 ******** 注：投标货物单价不得超过货物预算单价，否则按无效投标处理。        二、采购需求 001包： 一、安全分析与管理平台 ★1. ********:CPU至少2颗16核主频********以上,内存≥256G,系统盘（固态硬盘）总容量≥******** , 数据盘（机械硬盘）总容量≥48T ，≥4个千兆电口，≥2个万兆光口，≥2个USB口，≥1*D-COM接口，≥1*IPMI接口，≥1*VGA接口，冗余双电源，日志处理性能≥********EPS。 ▲2.平台系统账户密码存储支持使用SM3加密，系统HTTPS支持国密SM3_SM2加密（提供界面截图证明） 3. 支持对日志采集器进行采集配置并下发；提供Syslog、SNMP Trap、文本格式日志、数据库、WMI、Netflow、HTTP、Script等采集方式；并支持数据源信息导入、导出、数据源迁移操作。 4. 支持新增日志类型功能，可在线新增字段信息，支持数据存储类型的配置，如ES、Kingbase、mysql等，支持存储基础信息的配置：包括数据库名、存储、分区方式等基础属性信息 5.支持主机资产管理功能，资产分类至少包括服务器、****网络设备、安全设备、终端安全管理、数据库、中间件、存储设备、应用服务器、虚拟化设备等类型，支持对IPV6资产的管理 ▲6.支持从资产分组、组织架构、业务分组、****网段视角展示主机资产详情信息。 ▲7.支持资产服务信息管理，支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理。 8. 支持DHCP场景下的资产管理，支持****网段范围、DHCP租期、资产唯一标识等属性进行配置。支持查看DHCP场景下资产IP的变更记录。 ▲9. 支持对资产风险值的自定义计算，计算范围包括威胁告警及脆弱性的危害等级、范围、处置状态等参数。(提供界面截图证明) ▲10.支持导入第三方漏洞扫描报告，至少支持绿****网神、天融信、Tenable漏扫报告的解析识别和导入管理（提供界面截图证明） 11****网络数据传感器同步资产信息，通过平台的威胁告警模块同步漏洞****网站漏洞信息到资产中心模块 ▲12.支持漏扫设备进行漏洞扫描任务调度和弱口令扫描任务调度，支持自动获取扫描器的扫描策略并执行周期性扫描任务和快速扫描任务。 13. 支持自定义关联规则，支持类VISIO的图形化连线拖拽的交互配置方式而非编辑逻辑语法树配置方式，支持日志关联规则建模，在指定的范围内，能够对来自不同数据源的日志进行关联分析。 14. 提供智能分诊能力，进行告警降噪，分诊模型支持分诊规则、加白分诊规则两种规则的创建，分诊规则支持配置过滤条件和配置过滤条件组，过滤内容包括：告警名称、首次告警、源IP、目的IP、源端口、目的端口、通信方向、攻击者等信息 ▲15.支持分析不同厂商、不同种类安全设备上报的告警日志，对其进行威胁分类、危害定级、有效性筛选以及重复告警归并 16. ****网络安全事件（如Log4j漏洞）进行威胁预警功能。支持通过离线导入威胁预警包并启动威胁预警****网络安全事件的影响面评估和分析。 ▲17.支持调查事件，编辑事件基础信息，包括事件名称、事件类型、事件优先级、事件描述等；证据库中支持移除添加的告警，支持移除资产关联的脆弱性数据，支持添加证据截图及描述信息；支持编辑事件处置建议。支持保存、确认、终止事件调查。 18.事件搜索结果支持按照全文或结构化（键/值、JSON串）展示，可筛选展示字段，隐藏不必要字段，支持调整字段展示顺序 ▲19. 支持对日志内容进行编解码，包含 UnicodeUFT-8、URL、ASCII、Hex、Bse64等解码方式;支持对日志内容进行进制转换，包含2进制、8进制、10进制、16进制间的互相转换。 20.支持通过工单对安全事件进行跟踪处理，工单类型包括：通用、弱口令、告警、配置核查、漏洞、WEB漏洞。工单流转中支持添加附件，支持zip,rar,pdf,doc,docx,xls,xlsx,ppt,pptx,txt,png,jpeg,jpg格式。 21.支持报表名称的自定义，报表模板引用，水印展示，自定义报表范围，支持至少PDF、Word、HTML三种格式的报表下载，支持通过邮件、短信、企业微信、消息中心、企业钉钉通知指定责任人。 ▲22.支持对威胁告警产生的消息通知进行配置模板，模板支持邮件、短信、IM消息。通知模板支持引用变量作为通知内容。邮件通知模板支持使用富文本编辑通知内容。（提供界面截图证明） 23.支持通过邮件服务、短信服务、企业微信、钉钉等方式向个人或群发送系统消息通知。 ▲24.支持自定义仪表板功能，能够在仪表板内加入多种统计分析视图（含自定义），支持在引用视图时查看视图内容，还支持跳转到视图模块新增视图便于仪表板快速引用。支持选择、拖拽、边框调整等操作，形成账户独有的仪表板展示页面。 25. 支持知识库管理，内置漏洞知识库、IP地址定位知识库、ATT&CK 知识库、应用识别知识库、事件日志ID知识库。 ★26.自验收合格之日起，整机需包含3年质保及升级服务。   二、服务器安全管理系统 1. 可实现对客户端的统一运维管理、安全策****网安全日志分析、威胁溯源等，控制中心可支持≥100点客户端 2.支持资产管理功能，支持对服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端****网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索； ▲3.支持对Windows、Linux主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期自动收集，支持选择服务器、选择资产类型进行梳理（提供界面截图证明） 4.支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步等信息。 ▲5.支持通过自动、手动的任****局****网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现等信息。（提供界面截图证明） ▲6.支持对扫描出的软件漏洞进行标记修复、加白、应用虚拟补丁等操作，并支持漏洞复扫。（提供界面截图证明） 7．支持对发现的漏洞进行“虚拟补丁”处置，防止漏洞被利用，“虚拟补丁”支持检测、防护两种模式切换 ▲8.支持以攻击者视角、受害者视角展示恶意扫描的事件，包括:服务器名称、负责人、所属部门、操作地址、最近发生、受害IP、攻击IP等信息，并对受害的P进行防端口扫描、屏蔽扫描器等操作。(提供界面截图证明) 9. 支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现等信息，并可创建可疑登录的监控规则和例外规则。 10. 支持查看反弹shell的详情，包括基本信息、连接进程信息、命令行信息，并以图形化的形式展示进程树信息，用于反弹shell的详细溯源。 ★11.自验收合格之日起，免费提供3年质保及升级服务。  

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn