計(jì)算機(jī)學(xué)院APT教學(xué)系統(tǒng)

發(fā)布時(shí)間： 2024-12-03

發(fā)布時(shí)間	2024-12-03	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	招標(biāo)機(jī)構(gòu)/單位/公司	立即查看
填報(bào)單位	立即查看	代理機(jī)構(gòu)聯(lián)系人	立即查看
設(shè)備詞	立即查看	招標(biāo)編號(hào)	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

招標(biāo)公告詳情

華中師范大學(xué) - 競(jìng)價(jià)***B***) 發(fā)布時(shí)間：***截止時(shí)間***：***基本信息：申購(gòu)主題： ***APT教學(xué)系統(tǒng) 報(bào)價(jià)***產(chǎn)含稅發(fā)票類型：增值稅普通發(fā)票付款方式：貨到調(diào)試運(yùn)行，驗(yàn)收合格后按流程付款送貨時(shí)間：發(fā)布競(jìng)價(jià)***內(nèi)送達(dá) 安裝要求：免費(fèi)上門安裝（含材料費(fèi)）預(yù)算： 186,000.00 人民幣我要報(bào)價(jià)***： ***省/***市/***區(qū)/ 供應(yīng)商資質(zhì)：備注說明：采購(gòu)明細(xì)：序號(hào) 設(shè)備名稱數(shù)量/單位預(yù)算單價(jià)***號(hào) 規(guī)格參數(shù) 質(zhì)保及售后服務(wù) 附件 1 APT教學(xué)系統(tǒng) 1(套) 186000 綠盟/交大捷普/安博通 CSSPNX1-SN-AEL-OUL/JUMP-NS-APT/ABT-FW-APT 供應(yīng)商在報(bào)價(jià)***件中上傳競(jìng)價(jià)***件，該響應(yīng)文件包括： 1、軟件參數(shù)的響應(yīng)說明 2、軟件參數(shù)中提到的所有的證明材料，法人簽字，加蓋公章 "APT教學(xué)系統(tǒng) 1套包含內(nèi)容： 1、提供工控APT攻擊相關(guān)演練場(chǎng)景：提供工控安全仿真內(nèi)部網(wǎng)絡(luò)拓?fù)浜驼鎸?shí)攻擊入侵手段，提供不少于6個(gè)演練科目，至少包含E國(guó)和W國(guó)沖突場(chǎng)景（俄烏沖突）、委內(nèi)瑞拉電廠攻擊演練場(chǎng)景、烏克蘭停電攻擊演練場(chǎng)景、APT32海蓮花攻擊演練場(chǎng)景、wannacry勒索病毒場(chǎng)景-防守演練、Solarwinds供應(yīng)鏈攻擊事件。 2、APT32海蓮花攻擊演練場(chǎng)景其中支持對(duì)拓?fù)浜脱菥毿蛄羞M(jìn)行修改調(diào)整；場(chǎng)景需包含態(tài)勢(shì)感知、終端日志分析、Webshell分析、防病毒動(dòng)態(tài)檢測(cè)、入侵檢測(cè)、網(wǎng)絡(luò)防火墻等防護(hù)知識(shí)及實(shí)操，同時(shí)需包含CVE-2017-11882漏洞利用、Metasploit的使用、Meterpreter的使用等攻擊知識(shí)及對(duì)應(yīng)實(shí)踐操作，有詳細(xì)的攻擊步驟文檔。 3、烏克蘭停電攻擊演練場(chǎng)景，模擬烏克蘭停電攻擊的入侵和防護(hù)過程，仿真烏克蘭電廠內(nèi)部網(wǎng)絡(luò)拓?fù)浜汪~叉郵件***路徑，提供不少于5個(gè)演練科目，不少于30個(gè)操作文檔和演示視頻，并支持對(duì)拓?fù)浜脱菥毿蛄羞M(jìn)行修改調(diào)整。場(chǎng)景需包含態(tài)勢(shì)感知、終端日志分析、DDOS攻擊分析、防護(hù)等安全防護(hù)知識(shí)及對(duì)應(yīng)實(shí)操。有詳細(xì)的攻擊步驟文檔。 4、E國(guó)和W國(guó)沖突場(chǎng)景（俄烏沖突）知識(shí)點(diǎn)至少包含信息收集、信息盜取、操作-上傳木馬文件、操作-遷移進(jìn)程、操作-勒索病毒、操作-DDOS攻擊操作-FTP暴力破解、操作-網(wǎng)站目錄掃描、操作-篡改數(shù)據(jù)庫(kù)、操作-永恒之藍(lán)漏洞等。有詳細(xì)的攻擊步驟文檔。 5、展示效果以3D的方式形象展示攻防演練過程，需包括隊(duì)員名稱、實(shí)時(shí)得分、演練步驟、安全事件列表、***路徑、攻擊狀態(tài)、靶機(jī)淪陷狀態(tài)、內(nèi)網(wǎng)橫向移動(dòng)、靶機(jī)防守狀態(tài)等信息，并支持調(diào)整面板顏色、主視覺亮度和UI亮度。 6、演練管理：基于紅藍(lán)對(duì)抗仿真演練場(chǎng)景平臺(tái)導(dǎo)入場(chǎng)景資源。系統(tǒng)默認(rèn)可提供紅藍(lán)對(duì)抗、沙盤推演和防守演練多種演練模式，紅藍(lán)對(duì)抗演練中攻守雙方需要根據(jù)指定步驟開展攻防演練，沙盤演練中攻守雙方自由開展攻防演練，防守演練中防守方提交指定防守步驟后會(huì)自動(dòng)觸發(fā)下個(gè)攻擊步驟。演練具備攻擊編排功能，覆蓋偵察追蹤、武器構(gòu)建、載荷投遞、漏洞利用、安裝植入、持續(xù)控制、目標(biāo)達(dá)成等階段，可設(shè)置戰(zhàn)術(shù)、技術(shù)、設(shè)施選擇、工具選擇、目標(biāo)選擇等內(nèi)容。 APT攻擊場(chǎng)景組網(wǎng)虛擬化入侵防護(hù)系統(tǒng)要求 7、采用多核分布式底層處理架構(gòu)，提供自主開發(fā)的安全操作系統(tǒng)和分布式或多核操作系統(tǒng)的軟件著作書。 8、系統(tǒng)支持基于信譽(yù)的僵尸網(wǎng)絡(luò)防護(hù)能力，支持持續(xù)升級(jí)的信譽(yù)庫(kù)， IPS通過信譽(yù)庫(kù)內(nèi)的惡意網(wǎng)站IP、 C&C服務(wù)器地址*** 相應(yīng)的防護(hù)動(dòng)作 9、支持敏感數(shù)據(jù)保護(hù)功能，能夠識(shí)別、阻斷通過自身的敏感數(shù)據(jù)信息（身份證號(hào)、銀行卡、手機(jī)號(hào)等） 10、支持基于SCADA等工控協(xié)議的相關(guān)漏洞攻擊檢測(cè)與防護(hù)。 11、響應(yīng)產(chǎn)品應(yīng)通過國(guó)際權(quán)威機(jī)構(gòu)NSS Labs的IPS專項(xiàng)測(cè)試，獲得Approved認(rèn)證，并被認(rèn)定為“Recommended”級(jí)別產(chǎn)品。 12、支持攻擊規(guī)則模板，可根據(jù)客戶業(yè)務(wù)生成的固定場(chǎng)景下的攻擊規(guī)則模板。 13、系統(tǒng)應(yīng)提供先進(jìn)的DoS/DDoS攻擊防護(hù)能力，支持雙向阻斷TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見的DoS/DDoS的攻擊, 在透明模式下防止SYN Flood 攻擊 14、系統(tǒng)應(yīng)具備攻擊快照功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析。 15、支持用戶以***區(qū)、IP地址（網(wǎng)段）、時(shí)間、用戶、應(yīng)用多維度的對(duì)流量進(jìn)行管理和控制，包括限制應(yīng)用上下行最大帶寬、保證應(yīng)用上下行最小帶寬、保證帶寬下的優(yōu)先級(jí)排序以及每IP的進(jìn)行應(yīng)用流量控制，能夠提供網(wǎng)絡(luò)數(shù)據(jù)傳輸速率控制設(shè)備及方法的專利證明。 16、系統(tǒng)應(yīng)能識(shí)別主流的應(yīng)用程序，識(shí)別種類不少于2300種，系統(tǒng)攜帶的攻擊特征庫(kù)須獲得CVE-Compatible兼容性認(rèn)證。 17、為保障產(chǎn)品高質(zhì)量，避免以次充好，要求廠商IPS產(chǎn)品連續(xù)6年入圍權(quán)威的IDC市場(chǎng)排名前三，同時(shí)躋身全球TOP5。 18、連續(xù)5年入圍Gartner魔力象限，提供Gartner發(fā)***市場(chǎng)數(shù)據(jù)證明材料。綜合威脅檢測(cè)工具技術(shù)要求 19、虛擬化自研產(chǎn)品，提供軟件著作權(quán)證書證明 20、支持多種方式進(jìn)行流量采集，包***路鏡像采集，離線采集，云環(huán)境agent流量采集等方式，提供CNAS認(rèn)證的檢測(cè)報(bào)告加以證明。 21、支持導(dǎo)入SSL證書，對(duì)HTTPS、SMTPS、IMAPS、POP3S等加密流量進(jìn)行解密和還原，含SSL3.0、TLS1.0/1.1/1.2。 22、支持5G協(xié)議的深度解析和還原，包含NGAP、PFCP、HTTP2、GTPv2等。須提供功能界面截圖。 23、支持5G接口識(shí)別，識(shí)別的接口包括N1、N2、N4、N5、N7、N8、N10、N11、N12、N14、N15、N20、N21、N22、N26、N28、N40。 24、支持物聯(lián)網(wǎng)、工控、車聯(lián)網(wǎng)協(xié)議的深度解析和還原，包含S7、MMS、DNP3、Modbus、MQTT、Dicom、GOOSE、CoAP、XMPP、JT/T808、JT/T905、GB/T 32960等。 25、支持對(duì)實(shí)時(shí)流量采集的pcap包進(jìn)行全流量存儲(chǔ)，供追溯分析和取證使用。 26、支持按照應(yīng)用類型、應(yīng)***元組進(jìn)行選擇性存儲(chǔ) 27、支持對(duì)常規(guī)應(yīng)用暴力破解檢測(cè)，檢測(cè)應(yīng)用包括：splunk、testlink、Django平臺(tái)、OracleERP平臺(tái)。 28、支持爬蟲檢測(cè)，具備對(duì)100種以上的爬蟲特征進(jìn)行識(shí)別和檢測(cè)的能力,檢測(cè)特征至少包括：WebInspect、穿山甲掃描、appscan、 burpsuite掃描、長(zhǎng)亭xray社區(qū)版掃描、Acunetix Web Vulnerability Scanner、netsparker， 29、內(nèi)置惡意文件靜態(tài)檢測(cè)引擎，支持對(duì)可執(zhí)行文件、文檔、壓縮包和網(wǎng)頁(yè)腳本進(jìn)行惡意代碼檢測(cè)和告警， 30、內(nèi)置有監(jiān)督機(jī)器學(xué)習(xí)模型，支持從加密流量中識(shí)別shadowsocks流量、v2ray流量。需提供功能錄屏。 31、支持對(duì)自動(dòng)發(fā)現(xiàn)的API資產(chǎn)，進(jìn)行手動(dòng)確認(rèn)納入API資產(chǎn)庫(kù)，并形成對(duì)應(yīng)API日志，日志字段包括API、IP、端口、請(qǐng)求方法、API類型、API標(biāo)簽、敏感標(biāo)簽、所屬部門、業(yè)務(wù)系統(tǒng)、訪問次數(shù)、威脅相關(guān)、操作。 32、API自動(dòng)發(fā)現(xiàn)能力包括但不限于，支持對(duì)http***stful、Soap、GraphQL接口，支持對(duì)API請(qǐng)求方法進(jìn)行識(shí)別與解析，包括但不限于GET、POST、PUT、DELETE、PATCH、OPTIONS等，用于發(fā)現(xiàn)不同的行為操作，如獲取、提交、更新、刪除等。支持對(duì)API業(yè)務(wù)類型進(jìn)行識(shí)別與解析，包括但不限于登錄、上傳、下載、注冊(cè)、驗(yàn)證碼等。 33、敏感信息識(shí)別：支持3種檢測(cè)方式：雙向檢測(cè)、請(qǐng)求方向檢測(cè)、響應(yīng)方向檢測(cè)。 34、內(nèi)置個(gè)人敏感信息模板，包括客戶編號(hào)***值稅注冊(cè)地址、聯(lián)系人地址、法人地址、用電地址、聯(lián)系電話、電子郵箱、微信賬號(hào)、QQ號(hào)、居民身份證號(hào)、軍人證號(hào)、護(hù)照號(hào)、臺(tái)胞證號(hào)、駕駛證號(hào)等。需提供功能錄屏。 35、產(chǎn)品支持支持從偵查、暴力破解、弱口令、主機(jī)外聯(lián)、翻墻、異地登錄、訪問違規(guī)網(wǎng)站維度分析呈現(xiàn)。 36、支持***元進(jìn)行信息維護(hù)，進(jìn)行增刪改查操作。 37、產(chǎn)品具備中國(guó)信通院-網(wǎng)絡(luò)攻擊溯源能力檢驗(yàn)證書和網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書." 質(zhì)保3年，原廠售后，出現(xiàn)技術(shù)問題半小時(shí)內(nèi)通過電話溝通回復(fù)，解決不了的2小時(shí)內(nèi)到現(xiàn)場(chǎng) APT教學(xué)系統(tǒng).xlsx

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢熱線: 400-816-1360

標(biāo)簽：計(jì)算機(jī)學(xué)院招標(biāo)信息招標(biāo)采購(gòu)

上一篇：生命科學(xué)學(xué)院山斑馬生態(tài)標(biāo)本
下一篇：振宜汽車有限公司25-26年集貨運(yùn)輸一體化外包項(xiàng)目（二次）

計(jì)算機(jī)學(xué)院APT教學(xué)系統(tǒng)

招標(biāo)公告詳情

最新招標(biāo)公告推薦

最新項(xiàng)目資訊推薦

最新免費(fèi)招標(biāo)信息推薦