以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
一、项目****次采购项****市鼓楼区****信息安全****,供应商****服务应达****准及技术****关要求,****资料必须****相关标准****求。 二****服务要求****息安全运****求内容 ****目 服务****数 * ****安全保障****在活动召****投标人需*****名安全****丰富的安****进驻用户****助用户对****系统进行****值守,对****的安全状****时监控和****。通过系************三方监控****目标业务****通性进行****,一旦业****连通性出****将第一时****从而对其****处理; ****过流量分****类的工具****业务系统****量进行实****分析网络****并发、会****接、半链****数据,并****站、数据****件的日志****并形成日****录,从而****业务系统****态是否正****业务系统****行; *****火墙、*****站防篡改****、*******洗等设备****业务系统****态进行实****实时了解****的安全状****.要求重****间投标人****应急处置****量与态势****等工具共****客户提供****保障服务****▲为保障****质量,现****过程中所****务工具,****毒的网络****为进行溯****,防止内****散(需提*****或******第三方检****具产品检****印件证明****.▲支持****描、防*****扫描、防****口扫描等****(需提供****或*******三方检测****产品检测****件证明)****▲支持“****主机的溯****(需提供****或*******三方检测****产品检测****件证明)****▲支持********仿****阻断(需******或*****的第三方****出具产品****复印件证*****.▲支******等哑****类型,并****终端安全****允许特定****备接入网****供********认可的****测机构出****测报告复****)。 *****安全风险****. 对网****行分析、****备、主机****统进行、****核查、安****析、完成****网的脆弱****估报告,****加固建议****应急措施**** ▲为保****量,安全****服务过程****的服务工****基于******框架的攻****,内置入****攻击链知****侵阶段包****于:扫描****放利用、****、持续突****提升、防****账户破解****察、横向****据采集、****、数据窃****影响(须*****或******的第三方****出具的检****印件证明****. ▲支****真功能,****攻击手段****件显示为****事件,*****件存在*****识(须提****或*******第三方检****具的检测****件证明)**** * 安****描 *.****目标进行****扫描,完****全面的漏****告,给出****全漏洞及****全风险,****应的整改****保网络安**** *.▲****务质量,****扫描服务****使用的服****可基于***** 段创建****产盘点任****任务可发****围内在线****可检测到****的 ****** *******操作系统****型、设备****备型号、****,并在报****设备开放****口(须提****或*******第三方检****具的检测****件证明)****▲为保障****,安全漏****务过程中****服务工具****高危漏洞****验证功能****漏洞进行****断,并可****测报表中****提供********认可****检测机构****测报告复****)。 *****安全基线****过专业的****工具结合****的方式,****规范要求****器、数据****件、网络****全设备进****置核查,****不合规配****修改方案**** *次/****安全应急****供安全事****应远程服****方式不限****、**、****件等形式****供安全事****告。 按***** 网络**** 提供网****障应急响****服务方式****微信、*****、邮件等****并提供网****件应急报****需提供 ****本次信息****服务,需****系统工具****,该工具****下功能:****名称 功****数量 *****知平台 ****查看******志统计数****攻击级别****击名称*****手机号*****计图以及****事件的列****查看******的攻击列****包括攻击****者、所属****击类型、****、关键字****间(须提****能界面截****第三方权****测报告,****标人公章****.**威****胁日志展****信息包括****源端口、****、目的端****、资产的****或非资产****,检测信****现时间、****、攻击名****级别、攻****数据来源*****、解释****决方案(****品功能界****明和第三****构检测报****盖投标人**** *.支****者和受害****别展示用****表,至少****户名称、****、攻击名****或遭受攻****,并支持****单个用户****受攻击的****情(须提****能界面截****并加盖投****); *****定义攻击****模型,至****事件规则****、事件统****型、事件****模型;内****及以上安****析模型,************信、利用******上传********************具扫描、*******工****(须提供****界面截图****三方权威****报告,并****人公章)****支持攻击****溯源轴展****的威胁建****息,攻击****模型名称****型显示威****置的事件****盖的攻击****威胁建模****击链,安****议显示威****置的处置****提供产品****截图证明****权威机构****,并加盖****章); ****时间轴溯****以时间轴****示攻击者****过程中各****间节点中****标、攻击****击手段以****段,同时****击手段安****议;展示****件历史的****(须提供****界面截图****投标人公*****.★支******&*****攻击链分******个入****攻击链知****侵阶段包****于:扫描****放利用、****、持续突****提升、防****账户破解****察、横向****据采集、****、数据窃****影响(须****功能界面****三方权威****报告,并****人公章)****★支持多****能,开启****后,默认****溯源信息****段在展示****(改为显******),****攻击手段****及描述信****选择*-****行溯源,****不足时默****溯源的最****不同层源****颜色区别****可点击攻****查看攻击****(须提供****界面截图****权威机构****,并加盖****章); ****持攻击关****以攻击者****针对每个****所采用的****的攻击关****同时展示****的攻击手****统计,以****击手段的****,并支持****提供产品****截图证明****投标人公******.支****系分析,****视角展示****攻击目标****攻击手段****系视图,****攻击事件****段*******及每种攻****描述说明****下钻(须****功能界面****,并加盖****章); ****持攻击详****基于受害****端口、时****击手段、****、攻击级****名称等七****行网络攻****索,可查****击事件涉****攻击的详****以及下载****数据包(****品功能界****明,并加****公章);****支持访问****,可展示****事件的访****至少包括****者、源端****端口、日****访问信息****间等,并****次访问的****(须提供****界面截图****加盖投标****; *******判真功****多个攻击****击事件显****判真事件****真事件存****真标识(****品功能界****第三方权****测报告,****标人公章*****.支持****功能,可****的外部访****统计信息****源**、****、访问方****趋势;内****流量统计****问的源*******、访****流量趋势****问的流量****、访问的****目的******式和流量****提供产品****截图和第****机构检测****加盖投标****; ******立的威胁****模块,可****、域名、****等进行威****索功能;****索到的威****行展示,****包括:级****、时间、****联情报,****的资产范****供产品功****图证明,****标人公章*****.支持****测出的网****联动现网****设备下发****,联动处****类型至少****急处置系*****、******等,支持****查看、导****处置列表****正在生效****录进行失****须提供产****面截图证****盖投标人**** **.******自动****,攻击事****剧本设定****件、机构*****等信息****事件按照****的处置策****、白名单****忽略、邮****等处置手****置,攻击****上相应的****,处置列****置目标、****、联动设****状态、处****所属机构****源、处置****作用户、****、备注信****供产品功****图和第三****构检测报****盖投标人**** **.****自动处置****处置列表****处置信息****有处置信****击事件支****照昨天的****信息进行****击事件被****的处置标****处置记录****形式显示****、设备信****信息,处****增一条处****显示处置****属机构、****、威胁等****资产数量****型、处置****置手段、****、生效日****信息(须****方权威机****告,并加****公章);****支持从用****外部威胁****胁、外连****外威胁等****安全态势****呈现,同****合威胁态****态势、漏****文件态势****胁态势等****行安全态****大屏展示****产品功能****证明,并****人公章)****.支持展****险评级、****类型******击事件级****外部攻击******、外************支持在全****展示攻击****者的攻击****示主要攻****展示资产*******,****攻击者数****者数量、****、已沦陷****和活跃攻******等信****支持实时****日志,每****少包括攻****害者、攻****攻击等级****称和时间****产品功能****证明,并****人公章)****.支持展****络的脆弱****漏洞事件****、漏洞事*******、****渗透事件****息。(须****功能界面****,并加盖****章) *****资产态势****示资产状****资产价值****新资产动****须提供产****面截图证****盖投标人******.支****采集设备****配置和下****至少包括****口配置、****器地址和****策略(标****增强模式****式和专家****其中分析****家模式支****攻击策略****含:******击、暴力****据库攻击****恶意文件****程控制和****攻击)、****(至少包****流量行为****原、深度****、网络管****登录等)****级和高级****少包含:****策略、端****值、******、********引擎、****口令规则****储规则等****(须提供****界面截图****加盖投标****; ******家网络与****安全产品****检验中心****信息技术****测评证书*****.具备****安全审查****证中心颁*****产品信****证》; ****备中华人****公安部颁****算机信息****专用产品****证》。 **** *******署方式:****方式部署****三层网络****; *.****可支持*****接口;支****件*******口 *.****:最高支*****万条*****址封禁策******万条****地址封禁****持封禁*****文域名地****安全业务****≥**********万****基础上新****置生效时******毫秒****黑白名单****于业务保****名单机制****单可通过****,连续*****格式进行****防止双向****,黑白名*****对于源****的**均****效; *****置:支持****入功能,****地址段中****行封禁或****持基于组****置管理,*****进行一****放通;支****库总数量****能;支持****中的******化检索;****禁查询:****备页面查****封禁******址、封禁****时间、封****等状态信**** ***************时封禁信****支持对统****行刷新清****.封禁时****支持自动****时间策略*******接****供*******接口,对****平台。支******方式****平台联动****台调用封**** *.导****封禁策略****导出,可****用户或第******地址****入以实现******.高****支持双机****方式部署****上下游设****一流量出****方向路径****环境中,****务流量正****支持双机****,在任何****上对策略****会自动同****一台设备****支持万兆************.设备管****对设备的****进行监控****值设定,*****利用率****用率、*****、主板温****状态,并***************发****警; *****管理:支****限分级管****超级管理****员、审批****员等角色****.具备国****信息系统****质量监督****颁发的《****产品安全****》。 *****中华人民****安部颁发****机信息系****用产品销****》。 *****威胁诱捕****威胁诱捕****基于欺骗****,通过事****的各种虚****目标,吸****的注意,****者的视线****击者引诱****陷阱进行****一步交互****知和捕获****行为,在****感知到威****发生,掌****件的主动****、伪装欺****在业务网****闲主机上*******程****伪装成真****来干扰攻****知和吸引****注意。魅****泛的欺骗****括仿真的****据库、应*****、攻击****统支持把****轻量级的****开放端口****访问转向****中部署管****中,形成****。通过把****真实网段****点的访问****后端蜜罐****地将来自****段主机的****到了后端****从而形成****和隔离。****罐攻击行****在蜜罐主****蜜罐交互****模块,支****击者对蜜****作行为,****连接行为****录行为、****行为、数****行为、数****行为、*****访问行为****蜜罐中执*******命****获的内容****名、口令****命令、访*****等信息****胁展示 ****时间轴的****攻击者在****细的交互****现的内容****行为、登****命令执行****访问、*****访问等。****源分析 *****业务蜜****能,可获****信息包含****:**地****,显卡,****,真实*****社交账号****溯源。"****三、预算************服务商资****要求 *****的合格营****本复印件****法定代表****(正反面****)。 *****件需按要****字或盖章****缝章,装****人应将投****封装在封****封袋封口****标人单位****、报价文****止时间及****价文件递****间及地点*****年*月*****:******应在此之****的报价文****州市鼓楼****院,逾期****不符合规****文件将被****。 联系****生 联系************福州市鼓****法院 ******月*日