一、项目介绍
针对网络日益恶化的安全环境,为了防范境外不法组织对医院网络进行攻击,防止医院网络被中断造成不可挽回的损失。 需要一台威胁流量行为分析平台,该平台可以与其他安全设备进行联动,并针对相关高危风险端口进行防护,提升整体安全等级。并且根据《中华人民共和国网络安全法》第52条要求,需要该系统为医院提供安全威胁监测平台,并便于网安总队在发生网络安全事件后要求有相应系统能够进行溯源,医院方需有相关追溯设备进行溯源。该项目于2022年9月29日进行院外专家论证,予以通过。
二、需求内容
威胁流量分析平台1套(含软硬件)。具体参数如下:
序号 | 指标项 | 指标要求 |
1 | ★硬件规格 | 标准2U硬件; 电源:1+1冗余电源 CPU:≥4核8线程*1 内存:≥32G 硬盘容量:可用磁盘空间不小于2T ; 接口数量:千兆RJ45网口≥2个(管理口*2)、千兆RJ45网口≥4个、千兆业务SFP光口≥4个(标配千兆多模光模块*2) 接口扩展槽≥3个 |
2 | ★硬件性能 | MTBF 大于65000小时 吞吐率:网络层:≥2Gbps 应用层:≥1Gbps WEB检测:HTTP最大并发数≥7万/秒 邮件检测:邮件处理数: ≥150万封/24小时 文件检测:≥5万个/24小时 支持管理节点≥10个 |
3 | 审计协议 | 支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号;支持COAP、MQTT等物联网协议解析和审计 支持GOOSE、MODBUS等工控协议解析和审计 支持GTP、PFCP、NGAP等5G协议解析和审计 支持识别QQ、WEB、LDAP、FTP、TELNET、邮件、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为; 支持多层 VLAN、VXLAN、MPLS、GRE、VN-Tag、Capwap等网络流量的解析检测· |
4 | 动态沙箱检测 | 动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险;对文件关键行为进行截图;可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容; 可展示ROP行为检测;可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息;可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP;支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现;采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10、linux等多种检测环境,拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析(需提供界面截图并加盖厂商公章) |
5 | 告警黑白名单过滤 | 支持文件白名单、发件人邮箱白名单、发件人域名白名单、域名白名单、情报白名单、IP白名单、WEB特征白名单、IDS规则白名单的配置 支持灵活添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型 |
6 | 告警统计分析 | 支持从多个维度统计风险告警数量,包括但不限于告警类型、客户端IP、服务端IP、威胁情报、告警规则ID,支持导出excel表格,帮助用户进行告警研判 |
7 | 告警方式 | 支持将所有告警信息与企业微信、钉钉、短信进行对接提醒。 |
三、参与供应商资格要求:
供应商须是在中华人民共和国境内正式注册并具有独立法人资格,有能力完成我院相关项目,营业执照在有效期内,提供有效的工商营业执照、组织机构代码证、税务登记证或三证合一营业执照(副本)(加盖公章);
四、报名时间、地点、联系人及联系方式:
1、报名时间:2022年11月14日至2022年11月17日16:30
2、资料递交/获取截止时间:2022年11月17日16:30
3、报名地点:天津市安定医院网络信息科
4、联系人:王鑫
5、联系电话:022-88188050
