当前位置:首页 > 政务公开 > 通知公告

关于征集“网络威胁监测与溯源系统”方案的邀请公告

2020-09-25 10:14    来源: 教育局    字号:大   中   小  
 因教育城域网网络安全需求,福州市电化教育馆决定采用政府公开招标形式采购网络威胁监测与溯源系统,现向社会公开征集采购方案,欢迎有资质、有能力的单位参与提供项目技术参数及报价。现将有关事宜公告如下:

  一、项目概况

合同包

项目名称、需求概要、预算

1

网络威胁监测与溯源系统80万元)

目前福州市教育城域网中针对一些安全问题的有效监控分析能力方面存在不足,我需部署基于流量安全分析、阻断、告警等功能网络威胁检测与攻击溯源系统,实现对全网数据的长期实时监测分析能力,提供更加主动的高级威胁分析功能提高我局的网络攻击溯源水平。要求在网络中并联部署分析系统,从而实现更加完善的安全分析、阻断、告警等能力具体的需求如下:

1. 基于被动流量的资产动态识别

流量处理引擎对镜像流量进行分析,将资产IPMAC地址、通讯关系记录、开放端口、应用服务、域名、TTL值、活动时间戳等信息进行动态缓存,通过资产识别引擎对动态缓存内的数据进行深度处理,根据资产网络访问关系、资产应用特性及网络通信规律进行资产唯一性识别与实时标签入库,完成动态时间段资产与非资产的属性识别。

2. 访问关系梳理

访问关系梳理主要包括主机访问关系和业务访问关系。通过深度访问关系梳理,可有效发现未知威胁。

主机访问关系:通过协议、应用、攻击类型梳理出主机访问关系,了解攻击IP“从哪来”“到哪去”,有效解决跳板机发现的问题。

业务访问关系:通过多层次IP关联的深度业务关系梳理,解决企业不同网域之间的访问关系,辅助威胁分析,研判违规跨域连接等高风险异常行为。

3. 交互行为梳理需求

形成根据用户实际情况,内外部交互行为,并围绕协议、端口、流量、业务关系构建行为规则基线,用户全面掌控自己的数据交互情况,为识别异常访问流量提供规则模型。

4. 异常行为发现需求

通过相关监测手段,对于网络环境中的异常接入和交互行为进行识别与发现,具体包括未授权终端接入告警、业务异常离线告警以及资产异常接入告警,此外,结合业务场景,以时间为单位进行资产关联关系分析并进行快照定格,并对交互行为中会话关系、协议、端口、流量大小、应用使用等方面的异动进行识别与发现。

5. 攻击行为还原需求

对于网络中的威胁行为,从已知签名检测、无签名的深度内容检测、动态行为检测及事件关联分析等维度,对各类威胁进行深度检测,并通过对攻击者攻击过程数据的采集,结合攻击链模型算法深度分析攻击类型,具体为数据窃取、后门植入、信息探测、身份认证、系统漏洞、漏洞溢出等攻击,判断攻击是否成功,显示判断结果。

6. 结合威胁情报,针对攻击者使用工具、攻击路径、攻击偏好、攻击特征等分析习惯,结合整个攻击全生命,进行溯源分析。实时的行为异常监测和告警能力。提供对流量异常、网络行为异常的实时监测功能,能通过多种技术方式对网络流量进行深入的实时分析,实现在实时分析的基础上根据实际需要设定异常告警,在出现流量异常时和行为异常能自动发现主动告警。

7. 具备高级攻击的追踪与分析取证能力。当发生APT攻击时能够及时的监测APT攻击,并能够对APT组织进行攻击溯源分析。

8. 资源

系统具备情报库、预警库等更新机制具备国际标准、国安标准、通用标准等的威胁预警数据资源库。

 

 

二、资质条件

1、法人委托书原件一份

2、工商营业执照复印件一份

注:以上资质材料报名时提交,需加盖单位公章

三、报名及方案提交时间

报名及方案提交时间:20209月25-20209月30日,如有疑问,现场答疑。

方案提交截止时间为20209月3018时,逾期不予受理。

四、方案征集要求

1、材料内容清单:完整准确的项目报价方案,包括详细技术参数、数量、预算单价及总价;

2、纸质材料一式四份,统一用A4纸打印,不得写单位名称,不得做任何记号,否则将按作废处理;

3、纸质材料装订成册,并在袋子封装处加盖单位公章;

4、征集的方案将由我馆代表组成评选委员会进行评审,遴选最佳方案。

五、邀请公告公示时间

20209月25-20209月30

六、报名地点及联系方式

1、报名地点

福州市南江滨西大道193号东部办公区2号楼1211室

2、联系方式

联系人:洪宇

联系电话:13799959593



                                   福州市电化教育馆

                                    20209月25

附件下载