网络战预警平台项目技术需求.docVIP

网络战预警平台项目技术需求 本次项目所有产品必须为正规渠道供货，不得提供旧货、假货、水货，项目中涉及的硬件设备必须为提供三年原厂质保服务，（保修年限以所投品牌官方查询的设备入保生效时限为准，到货时需根据需求清单在投标厂商官方和投标厂商400电话同时验证所有设备的序列号核对质保日期和最终用户，质保日期需从到货当日起开始算起不得少于3年）； 本项目要求在合同签订后10天内完成设备的安装调试工作。 3、投标商需进行现场踏勘，勘察结果需要得到业主方签章确认，没有进行现场踏勘的供应商无中标资格。现场踏勘地点：宁波市中医院二楼信息中心机房。联系人：林朝阳。联系方式踏勘截止时间:2019年4月8日下午16点，过时不候。 4、竞价文件中提到的证书等证明文件、截图请在投标时提供。 一、设备清单 序 号 产品名称 规 格 数 量 单 位 1 网络战预警平台 明御APT DAS-APT-3000 技术要求见详细技术参数要求 1 台 二、详细技术参数要求 硬件规格 硬件外形 软硬一体化2U标准机架式设备；综合分析平台、沙箱引擎和流量探测等三个功能必须在一台设备中实现，不允许将三个功能拆分，分别部署设备。 电源 1+1冗余电源； CPU 6核12线程*2；内存32G 硬盘容量 2T*2，带RAID1，可用磁盘空间不小于2T； 接口数量 管理口：Consle*1,USB*2,千兆RJ45网口*2 业务口：千兆RJ45网口*4千兆SFP光口*4 接口扩展 千兆RJ45网口*4 + 千兆SFP光口*4 或 千兆RJ45网口*8 或 千兆SFP光口*8 或 万兆SFP光口*2 或 万兆SFP光口*4 扩展槽个数 3个 高可用性 部署方式 旁路镜像模式部署，不影响服务器处理性能和网络架构； 分布式部署 ★★支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数； 性能规格 吞吐率 网络层：4Gbps 应用层：2Gbps WEB检测 HTTP最大并发数:10万/秒 邮件检测 邮件处理数:200万封/24小时 文件检测 10万个/24小时 综合管理分析 支持管理节点30个 攻击检测 全流量检测 支持全流量检测，可根据需求打开或关闭全流量检测功能 审计协议 ★★支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测 检测风险类别 ★支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险（提供截图证明） 告警黑白名单过滤 ★★支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置 私网IP地理位置定义 ★★支持对私网地址IP地理位置信息添加，在产生告警时，定义IP可正常显示所属地理位置信息 弱口令风险检测 ★★支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测 告警详细展现 可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息 主机威胁分析 ★可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等（提供截图证明） 可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析 可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示 木马回连分析 可自动学习网络流量中包含的各种可疑CC IP/URL，包含各种可能对内网存在影响的IP和域名 快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等 对基于木马回连的非法数据传