第三章  投标须知

19、投标报价

19.5投标报价只限于填写在投标报价表内，响应文件其它位置不应出现报价内容。投标报价表应单独密封封装，不得装订入投标文件，其密封与标记方法同投标文件一致。否则将被视为无效。

第三章 投标须知

19、投标报价

19.5投标报价须填写在投标报价表内，装订入投标文件。

2.采购需求表：

1.▲态势感知平台

技术参数要求：6、■支持日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。支持各种方式收集日志，支持通过ATT&CK技战术手法结合原始日志等数据，对攻击事件进行分析溯源；（上述功能需提供具有CNAS、CMA、CAL、ilac-MRA标志的公安部计算机信息系统安全产品质量监督检验中心出具的检验检测报告证明或提供功能截图）

2.采购需求表：

1.▲态势感知平台

技术参数要求：6、■支持日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN 账号异常场景分析、Windows 服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。能对各种攻击进行溯源分析。（上述功能需提供具有 CNAS、CMA、CAL、ilac-MRA 标志的公安部计算机信息系统安全产品质量监督检验中心出具的检验检测报告证明或提供功能截图）

2.采购需求表：

1.▲态势感知平台

技术参数要求：8、■支持已合规基线管控业务安全，实时监测等保差距项和高风险项，避免策略变更导致不合规，有效应对网监不定期抽查和复测场景。实现实体间网络互访关系的多级关联，支持通过端口、协议、异常访问类型、攻击链等过滤关联关系，支持通过一键溯源进行威胁关系的自动拓展；（提供功能截图）。

2.采购需求表：

1.▲态势感知平台

技术参数要求：8、■实现实体间网络互访关系的多级关联，支持通过端口、协议、异常访问类型、攻击链等过滤关联关系，支持通过一键溯源进行威胁关系的自动拓展。（提供功能截图）。

2.采购需求表：

1.▲态势感知平台

技术参数要求：17、■平台应支持对外连威胁态势的可视化呈现，包括但不限于展示外连目标、外连事件数、外连资产数、外连目标Top5、外连地区Top5、发起外连资产Top5、发起外连资产组Top5、威胁类型分布Top5、外连威胁趋势图、外连威胁安全事件列表等，支持在世界和中国地图上实时动态展示攻击炮。提供截图证明。

2.采购需求表：

1.▲态势感知平台

技术参数要求：17、■平台应支持对外连威胁态势的可视化呈现，包括但不限于展示资产 Top5、威胁类型分布 Top5、外连威胁趋势图、外连威胁安全事件列表等，支持在世界和中国地图上实时动态展示。提供截图证明。

2.采购需求表：

2.▲流量探针

技术参数要求：1、●网络层吞吐量≥2Gbps，内存≥32G，硬盘容量≥960GSSD，硬盘容量≥2T*2；至少具备6个千兆电口和2个万兆光口、冗余电源，标准机架设备。

2.采购需求表：

2.▲流量探针

技术参数要求：1、●网络层吞吐量≥2Gbps，内存≥32G，硬盘总容量≥4T；至少具备 6 个千兆电口和 2 个万兆光口、冗余电源，标准机架设备。

2.采购需求表：

2.▲流量探针

技术参数要求：5、■支持传输协议审计日志，包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志。审计协议：支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；（提供功能截图）

2.采购需求表：

2.▲流量探针

技术参数要求：5、■支持传输协议审计日志，包括 https协议日志、http 协议审计日志、DNS 协议审计日志、邮件协议审计日志、SMB 协议审计日志、AD 域协议审计日志、WEB 登录审计日志、FTP 协议审计日志、Telnet协议审计日志、ICMP 协议审计日志、LLMNR 协议审计日志（提供功能截图）

2.采购需求表：

2.▲流量探针

技术参数要求：13、■支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）；支持按IP搜索关联的攻击事件，包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）（提供功能截图）。

2.采购需求表：

2.▲流量探针

技术参数要求：13、■支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件 TOP10、威胁情报告警类型分布等，支持按 IP 搜索关联的攻击事件，包括攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）（提供功能截图）。

2.采购需求表：

2.▲流量探针

技术参数要求：18、■系统应能识别主流的应用程序，识别不少于6000个应用。支持至少5G应用，支持PFCP、NAS、HTTP2、SIGTRAN、S1AP、MML等协议；至少20种工控协议，如IEC 60870 104、DNP3、CIP、Modbus、LonWorks 等协议，提供截图证明。

2.采购需求表：

2.▲流量探针

技术参数要求：18、■系统应能识别主流的应用程序，识别不少于 6000 个应用。支持5G等应用，提供截图证明。