各位潜在供应商：

　　近期我院需购购买主动防御系统，欢迎有相关服务能力且具备合格资质的公司报名，现就相关事项公告如下。

　　一、项目名称

　　购买主动防御系统项目

　　二、项目控制价

　　29万元

　　三、项目需求

　　一套硬件设施和三年软件使用权，具体要求如下：

　　1.检测分析系统：标准2U上架设备，配置≥4*GE管理电口，≥3*USB3.0接口，≥1*DB9 Console接口，960G SSD + 8*4TB SATA 存储硬盘,冗余电源。

　　2.流量监听采集系统：标准2U上架设备，≥6千兆网口，≥1T 企业级硬盘，监听吞吐≥1Gbps。

　　3.要求产品能够发现全网的高可持续性的未知威胁及已知威胁，采用威胁情报的方式而非沙箱技术发现潜在的威胁，厂商具备自己的威胁情报中心，(需提供厂家威胁情报中心官网截图和软件著作权)。

　　4.支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。

　　5.支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。

　　6.应用安全的细分维度包括：WEB安全、数据库安全、邮件安全、中间件安全;系统安全的细分维度包括：暴力破解、弱口令、未授权访问、挖矿行为。

　　7.威胁感知支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。

　　8.威胁感知支持以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。(提供功能截图)。

　　9.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析。

　　10.支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。(提供功能截图)。

　　11.支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。(提供功能截图)。

　　12.支持大屏展示整体威胁事件态势，包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图。

　　13.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。

　　14.支持旁路部署，可同时接入多个镜像口，每个镜像口相互独立不影响。可支持IPv4网络和IPv6网络两种部署场景，可对两种网络流量均进行分析还原。

　　15.支持威胁告警信息发送给syslog服务器，支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给KAFKA、威胁分析平台。

　　16.支持自定义协议和端口，满足特殊场景下的流量抓取(提供功能截图)。

　　17.支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条(提供功能截图)。

　　18.支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等，并可利用语境关联分析技术实现准确的攻击及应用威胁识别，(提供第三方权威机构出具的语境关联技术证明材料)。

　　19.支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力(提供功能截图)。

　　20.支持AES256、SM4数据传输加密，确保数据传输的安全性(提供功能截图)。

　　21.产品应具备公安部《计算机信息系统安全专用产品销售许可证》(提供证书影印件)

　　四、供应商应具备的条件

　　1.具有独立履行民事责任的主体资格;

　　2.遵守国家法律法规，具有良好的信誉和诚实的商业道德;

　　3.具有履行合同的能力;

　　4.所供产品符合国家、行业标准;

　　5.符合国家相关法律法规和政策要求。

　　五、参加报名的供应商应递交的资料

　　1.响应函;

　　2.廉洁承诺函;

　　3.报价表;

　　4.提供具体检测方案;

　　5.企业法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;

　　6.企业营业执照(含副本)复印件;

　　7.国家法律法规和行业要求应具备的相关资质资料。

　　六、递交资料要求及其他事项提醒

　　1.以上所有资料均需加盖单位公章;

　　2.响应公司根据以上目录按顺序装订成册(三份)，装袋密封后加盖单位公章。

　　七、采购方式

　　1.采用院内磋商谈判的采购方式进行采购;

　　2.如供应商报价超过预算价格或政府采购限价，采购会仅作为市场调查和信息征集，医院按政府采购相关政策和程序执行采购。

　　八、报名及递交资料时间

　　1.报名时间：即日起至2022年3月28日18:00点前，逾期不予受理。

　　2.报名方式：供应商需将报名基本信息(项目名称+供应商名称+联系人+手机号码)发送至医院采购科邮箱2803814277@qq.com，资料于项目采购会时提交。未到现场视为放弃。

　　九、采购会时间和地点

　　时间：具体时间采购邮箱另行通知。

　　地点：遂宁市第一人民医院采购科(问陶路2号)

　　采购科联系人：蒲老师 联系电话：0825-2213572