在线客服│ 人才招聘│ 网点地图│ 网站导航│村镇银行│ 鑫沪商│ English

您好,欢迎光临!

首页> 公告信息 > 供应商公开征集

供应商公开征集

2021年互联网常规安全加固及重点保障项目-互联网区欺骗防御产品POC供应商征集公告

发布时间: 2021-08-10 浏览字体:[      ]

编号: ITPOC202108003

为服务我行2021年度网络安全重大保障项目,增加互联网区欺骗防御能力,计划部署一套欺骗防御产品(蜜罐),用于混淆攻击目标,延缓攻击进程,并提供攻击溯源能力,现向社会公开招聘系统建设供应商,欢迎具备下列要求的供应商前来我行报名。

一、 系统建设要求

技术参数

技术指标

威胁诱捕 功能

支持硬件部署,软件部署,分布式部署,客户端可集群横向扩展.

支持至少12种主流应用服务沙箱(wiki、zabbix、tomcat、oa、VPN、crm、websphere、Nginx、Weblogic、Fastjason、Shiro等)

支持至少11种主流系统服务沙箱(ssh、ftp、RDP、SMB、samba、mailbox等)

支持至少4种主流操作系统沙箱(WinServer、AIX、Redhat、CentOS)

支持自定义沙箱

支持至少3种主流数据库沙箱(DB2、Oracle、Mysql)

除沙箱本身漏洞外,支持额外为沙箱设置文件上传漏洞、后台登录漏洞,数据库后台漏洞、信息泄露漏洞等

支持以下沙箱管理功能:

1、支持自定义沙箱名称,沙箱端口,沙箱用户名密码

2、支持对设备、沙箱IP、沙箱IPv6的选择

3、支持对沙箱进行启动、暂停、删除、重置操作

4、支持对编辑沙箱行为敏感度、流量阻断策略、邮件告警等级

5、支持对沙箱类型、沙箱主IP、关联IP、沙箱状态的展示

支持windows和linux探针客户端一键安装,无需重启即可生效

支持以下探针管理功能:

1、支持探针自定义开放多个端口转发流量,每个端口支持关联不同沙箱

2、支持对探针批量设置转发策略、删除、添加标签,支持跨网段映射探针ip

3、支持对探针进行ip、关联沙箱搜索

4、支持探针超限提示

支持将无探针感知节点以trunk的方式将沙箱发布到其他VLAN,同时无探针感知节点还支持跨三层与管理平台进行通信,快速覆盖内网各个网段的仿真业务。

支持以下无探针感知管理功能:

1、支持多VLAN管理,多IP管理。

2、支持单个IP基于多端口关联不同沙箱。

3、支持无探针网络覆盖率展示。

支持一键感知探针、无探针感知节点所在网络的资产信息,分析当前网络状态。

基于探测结果和智能算法,支持蜜网一键化部署,将探针节点和无探针感知节点自动关联至对应沙箱,快速形成欺骗蜜网,简化布防操作。

支持以下攻击溯源能力:

1、支持记录攻击者在沙箱中的行为,根据源ip和攻击者设备指纹聚合行为展示事件

2、支持对事件进行筛选、搜索、查看详情、RDP录屏回放、SSH录屏回放等操、作支持下载攻击者所用的攻击工具

3、支持记录攻击者在沙箱中的行为,按照时间顺序展示攻击行为

4、支持对攻击行为进行筛选,搜索等操作

5、支持识别真人与扫描工具,标记真正的攻击者

6、支持获取真人设备指纹,包括浏览器类型、版本、操作系统类型、声卡类型、显卡类型、分辨率等设备指纹信息

7、支持获取真人网络ID,还原单个攻击者完整攻击路径

8、支持对攻击源IP进行扫描探测,获取攻击源开放端口和服务信息

9、支持对真人网络ID溯源进行配置化,用户可自行扩展

支持诱导感知功能:

邮件诱饵

办公网诱饵

文件诱饵

互联网诱饵

流量牵引 功能

支持通过旁路镜像方式的流量导入,发现攻击流量并将攻击流量导入进入沙箱,实现威胁诱捕

支持自定义诱捕规则,对符合设定规则的流量请求转发至沙箱,实现诱捕黑客攻击行为。自定义的诱捕规则须至少支持WEB页面和虚假服务。

支持攻击处置能力,具备对黑客攻击行为的自动处置和手动处置能力。

溯源反制 功能

支持对黑客溯源功能,形成黑客溯源/黑客画像页面,溯源真人白名单标记,对溯源结果按照国内/国外/内网分类并展示,可提供对黑客备注功能。

支持分析黑客的身份信息和设备指纹信息,包括IP地址、社交网站真人身份、设备指纹、操作系统、浏览器等,支持不少于10种社交ID溯源能力。

支持分析黑客的身份信息和设备指纹信息,包括IP地址、社交网站真人身份、设备指纹、操作系统、浏览器等,支持不少于10种社交ID溯源能力。

可基于现有的设备指纹进行设备指纹碰撞,反查攻击者的历史溯源信息,补充溯源信息。

具备攻击反制功能,可以反向控制攻击者设备,获取对方设备信息,进行交互式反制操作,支持交互shell、文件上传下载、电脑截屏、摄像头拍照等操作,支持获取qq、wechat、CS、xshell、navicat等应用的用户ID,便于身份溯源。

配置要求

单台设备沙箱数≥8

单台设备支持探针数量≥40

流量牵引功能处理能力≥3Gbps

第三方对接

1、 系统能够对各种威胁事件(异常流量、威胁情报、恶意特征、异常行为)等进行实时预警,触发延时不高于2s。

2、 系统支持告警实时触发内容推送到第三方平台,推送方式应包括但不限于syslog、kafka、flume等,推送延时不高于2s。

3、系统支持告警触发后通过邮件方式发送到相关收件人。

1、 系统支持将TCP或UDP会话元数据实时推送到第三方系统,推送方式应包括但不限于syslog、kafka、flume等

2、 系统支持将解析出的协议元数据(包含但不限于HTTP、DNS、MySQL、SSL、SMTP、POP3)推送到第三方系统,推送方式应包括但不限于syslog、kafka、flume等

1、 系统应提供标准的WEBAPI功能,并提供API开发文档和代码Demo。

2、 系统支持用户通过API接口对任意IP地址、IP会话、协议、TCP会话、UDP会话等传输日志、HTTP、DNS、FTP、ICMP、IMAP4、MySQL、SMTP、Telnet、SSL等协议元数据日志、警报日志、行为日志进行枚举和查询

3、 系统支持用户通过API接口获取原始通讯数据流。

更新能力

支持威胁情报库的在线和离线更新能力

定制开发

维保期内需提供相关定制开发服务,包括但不限于与采购人其他系统进行对接告警、接口开发等服务。

 

    二、资质要求

1)  中华人民共和国境内合法注册的独立法人,持有工商行政管理部门或市场监督管理部门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符;具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好,有依法缴纳税收和社会保障资金的良好记录,经营活动中没有重大违法记录;

2)  产品成熟,供应商近三年内(从2018年1月1日起至今)具有至少1家(包括1家)国内商业银行总行级与本项目需求或要求近似的成功案例;

3)  供应商必须拥有欺骗防御产品核心软/硬件全部知识产权 ;

4)  供应商提供的产品具有公安部颁发的计算机信息系统安全专用产品销售许可证;

5)  供应商具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质(三级)及以上;

6)  供应商是CNNVD中国国家信息安全漏洞库支撑单位(二级)及以上;

7)  供应商具有至少3个(含3个)以上由国家互联网应急中心颁发的CNVD原创漏洞证明证书或同等级别CVE漏洞证书;

8)  如投标人为投标方案产品代理商,则:

a.  2.3.4.5.6.7条要求视为对原厂商的资质要求;

b.  本项目POC和实施由原厂商完成;

c.  报名时代理商须提供原厂商对本项目的唯一授权书。

9)  本项目不接受联合体,不允许转包、分包。

三、报名须知

申请人报名时,应提供以下材料:

1)  公司信息及资质证明文件:公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明;

2)  代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;

3)  最近两年经审计的财务报表和财务报表附注;

4)  案例中标通知书、合同或客户证明材料,并另以清单形式列明案例;

5)  关于公司近三年无重大违法违规行为的书面承诺;

6)  承诺将产品全部源代码交付给我行或进行第三方托管(须提供托管证明);

7)  承诺将产品实施、二次开发和后期运维中所产生的源代码、脚本、工具交付给我行;

8)  从报名日期起计算直至项目全程结束,凡报名供应商不得中途退出,否则将视作违约理并扣除缴纳的全额保证金。

以上材料所提供的复印件均需加盖单位公章,由法定代表人或被授权人签字,留存我行。并以电子文档形式发送至:zhoujingjin@srcb.com;(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址),一并附上保证金回单,否则概不接受报名,后果将由报名方自行承担

同时必须现场递送纸质材料,材料需双面打印并装订成册,否则概不受理报名,后果将由报名方自行承担。现场报名地址:集中采购中心(上海市黄浦区中山东二路70号B栋5楼)。

报名截止时间:2021年8月17日15:00。

四:递交保证金账户信息

本次报名时需缴纳保证金叁万元,请供应商在汇款时务必注明所参加项目的编号ITPOC202108003及款项用途(互联网区欺骗防御产品POC),否则,因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件一《投标保证金缴纳和退还操作须知》。

户名:上海农村商业银行股份有限公司

账号:50131000723476666

开户行:营业部

五:联系方式

联 系 人:周璟瑾

联系电话:021-61899041

电子邮件:zhoujingjin@srcb.com

地  址:集中采购中心(上海市黄浦区中山东二路70号5楼)

邮  编:200002

                

集中采购中心

                                       二〇二一年八月 

  附件一:采购保证金缴纳和退还须知.doc