广州大学广州大学2024年网络空间安全学院专业教学实验室扩容建设设备采购项目的合同公告

****大学****大学****年网络空间安全学院专业教学实验室扩容建设设备采购项目的合同公告

*	运维审计系统	安恒	***-***-******	杭州安恒信息技术股份有限公司	中国	*	台	*****	******
*	安全网关	安恒	***-***-*******	杭州安恒信息技术股份有限公司	中国	*	台	*****	*****
*	以太网交换机	华为	******-******-*	华为技术有限公司	中国	*	台	****	****
序号	货物名称	品牌	型号规格	厂商名称	产地	量数	计量单位	单价(元)	小计价(元）

**	数据库攻击事件处置场景	安恒	***-**-***-****（数据库攻击事件处置场景）	杭州安恒信息技术股份有限公司	中国	*	套	*****	*****
**	***服务异常关停事件处置场景	安恒	***-**-***-****（***服务异常关停事件处置场景）	杭州安恒信息技术股份有限公司	中国	*	套	*****	*****
**	网络安全攻防实验室平台虚拟安全设备许可	安恒	***-**-****-****	杭州安恒信息技术股份有限公司	中国	**	个	*****	******
**	网络安全攻防实验室平台并发许可	安恒	***-**-****-****	杭州安恒信息技术股份有限公司	中国	***	个	****	******
**	同屏显示屏	创维	******	深圳创维-***电子有限公司	中国	*	台	****	****
**	实验实训计算机终端	**	***************/********	**.***	中国	**	台	****	******
**	以太网交换机（**口）	华为	******-******-**	华为技术有限公司	中国	*	台	****	*****
**	操作台及钢化椅	国产	定制	****旺星教学设备股份有限公司	中国	**	套	****	*****
*	机柜	安恒	定制	杭州安恒信息技术股份有限公司	中国	*	个	****	****
*	数据库审计系统	安恒	***-***-****	杭州安恒信息技术股份有限公司	中国	*	台	*****	******
*	日志审计系统	安恒	***-***-***-**	杭州安恒信息技术股份有限公司	中国	*	台	*****	******
*	***攻击预警系统	安恒	***-***-***-***	杭州安恒信息技术股份有限公司	中国	*	台	*****	******
*	主机安全及管理系统	安恒	***-***-***	杭州安恒信息技术股份有限公司	中国	*	套	*****	*****
*	***应用防火墙	安恒	***-***-*****	杭州安恒信息技术股份有限公司	中国	*	台	*****	******

合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）	合同总价（大写）：人民币_*******任元整（￥*******.**元）
**	勒索事件处置场景	安恒	***-**-***-****(勒索事件处置场景)	杭州安恒信息技术股份有限公司	中国	*	套	*****	*****

	本合同项下所有货物	*年	**年
序号	货物名称	免费保修期（自签发《验收合格报告》之日起算）	有偿保修服务期（自免费质量保修期届满日之次日起算）

*	运维审计系统	*.标准**机架式设备、磁盘空间***、配备*个***/********自适应电口；*．配置授权资产：***个；并发字符连接***个；并发图形连接**个；*．支持***/****存储；*．支持按部门组织架构（至少**个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等；每个部门管理员仅可管理本部门及下级部门的相关配置；*.支持标准化对接***、***、*****、******单点登录认证，且支持配置自动创建堡垒机中不存在用户；*．支持常用的运维协议：***、******、***、***、***、****、******、***；可通过应用发布的方式进行协议扩展，如数据库******、*****、*****、*******************、浏览器等客户端工具；*.浏览器代填应用发布：****/*****协议的***设备，且可以直接代填账号和密码；*支持设备账户和密码的自动登录、手工登录、*次自动登录模式；*.支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权；**.支持同时对数据库会话记录图形审计及命令提取；并且实现点击任意*条数据库命令，自动跳转到对应的录像片段。
		用、用户、时间等属性，配置入侵防御、病毒防护、***过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能；**.系统定义****条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、***序列化、********等主流防护类型；以及对应***规则的攻击类型、严重程度、***编号、*****编号、协议、操作系统、发布年份、漏洞厂商等详细信息；**.支持对最多**级的压缩文件进行解压查杀；**.支持独立的***防护模块，提供***注入攻击、***攻击、恶意扫描与爬虫、服务器防护、***漏洞防护等不少于**种的防护类型；**.支持通过木马、数据外传、间谋软件、病毒、挖矿等行为判断主机是否失陷；支持手动或者自动的方式将失陷主机加入到黑名单中，避免威胁在内网进*步扩散；**.应用特征****个，移动应用****个；**.支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断；**.支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断；**.支持文件缓存，缓存文件形式不限于视频、***等；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果。

*	***应用防火墙	*.标准**机架式设备；管理接口*个*兆电口，业务接口*个*兆电口（含*组硬件******模块），磁盘空间***；*．保护站点：无限制；网络吞吐量*****，****应用吞吐量*******；****最大并发数**个；****新建连接（***）****个；*****应用吞吐量*******；*****最大并发数****个；*****最大新建数***个；*.支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合；*.支持多条链路数据的防护，防护网段数量不限；*.支持自动发现网络环境中存在的***业务系统，记录服务器的**、****、域名等信息；*.支持*****站点***算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果；*.支持对跨站脚本（***）和注入式攻击（包括***注入、命令注入代码注入、文件注入、****注入、***注入等）的检测防护；*.支持对****头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、****请求头部长度、***长度、******长度、****-*****长度、*******-****长度、****长度等；*.内置********检测规则，可以对上传的文件内容进行检查，防止恶意********文件上传，对已经上传的********发起请求的行
		**.支持多项资产安全的检查，包括主机、主机账户的发现，主机状态和主机账户状态的检查；支持手动、定期和周期性对数据中心内的资产进行整体的扫描检测**.支持对常见数据库及国产数据库的自动改密功能，包括***、******、*****、*********、**、人大金仓、*******、*******、达梦数据库等；**.支持对数据库运维会话的上行和下行命令进行审计；**.支持*******/*****操作系统下*/*架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作；**.运维客户端自带运维工具，可不依赖******/*********/*****等工具进行运维操作；**.客户端还至少需支持资产分组、资产连通性检测，批量运维、资产运维审批、命令审批、*次运维审批等能力。其中资产分组操作支持个性化设置，即每个运维人员可单独设置分组，相互之间独立；**.支持提供禁止审计功能，可对部分设定策略的会话不审计录像，防止机密信息*次泄漏；**.支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批，对命令自动放行。执行命令的运维人员在运维待审批命令时，可选择终止此命令；

*	主机安全及管理系统	*．支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持*键跳转到对应处理页面*．支持对***、内存、磁盘读写、网络上下行流量达到配置闵值时告警。支持对***、内存达到*定阀值时客户端自动进行熔断；*.支持自动收集终端资产：包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间；*.支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；
		为进行拦截阻断；**.支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改；**.支持客户端安全防护，插入特殊的****报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：*-*****-*******（用于防护客户端免受************攻击）、*-*******-****-*******、*******-********-******;**.内置安全规则可有效识别********、******、*******、*******、*******等扫描器的扫描行为**.支持设定学习的周期，域名信息，可信任的客户端**，不可信的客户端**以及不学习的***信息**.支持多种盗链识别算法能有效解决单*来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问；**.模型数据可以显示学习中的***数量，学习完成的***数量、检测中***数量、学习失败的***数量，同时可以显示各个阶段的占比情况；**.具有机器学习安全引擎，可以对用户***业务系统建立安全的访问模型，学习的内容包括***地址、***请求参数等信息；**.支持智能识别攻击者，对网站连接发起攻击的**地址进行自动锁定禁止访问被攻击的网站，可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单；**.支持根据细粒度条件对**攻击进行检测和防护；匹配条件由***参数、请求头部字段、目的**、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由**、**+***、**+****_*****等参数组成；支持从请求头字段获取真实源**地址；**.按地理区域对攻击次数等进行统计，并通过地图展示；支持在地图上对某*地理区域设置阻断此区域**的访问：**.支持根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率。

*	***攻击预警系统	*．标准**机架式机柜；硬盘容量***；管理接口*个*兆电口、业务接口*个*兆电口；*．网络层吞吐率*******；应用层吞吐率********．持****和****网络环境下的部署，可同时对****和****网络流量分析检测；
		*.支持启停资产登记能力，针对未完整登记信息的终端支持设置开机提醒、定期提醒、常驻提醒；*．内核级防火墙（业务间流量东西向隔离）功能，包括**、端口、协议、流向等细粒度权限控制*.支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息：*.监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志；*.支持防端口扫描，锁定恶意的端口扫描，并记录告警；**.支持基于**及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网；**.支持系统漏洞扫描和修复功能，提供真实漏洞补丁，并在补丁依赖关系上支持重启验证机制（保证补丁安装的稳定性）；**.支持网站漏洞防护，防护内容包括***注入、***攻击、应用程序漏洞及自定义规则；**.支持智能检测并防御**攻击，并可进行高、中、低*档设置；**.支持登录防护，包括以系统账号为粒度的异常登录防护、支持*个任意维度（任意**，任意域名，任意计算机名，任意时间）的系统登录访问策略设置；**.支持扫描的漏洞类型包括但不限于操作系统漏洞（*******、*****等）、数据库漏洞（*****等）、***容器漏洞（******、******、*****等）及其他组件漏洞：**.支持对文件的变化进行监控与审计；**.支持网络分域访问，在服务端设置不同网络访问域，资产在同*时间只能访问任意*个网络域，支持资产自主切换不同网络访问域**.提供专门的勒索风险评估功能；**.提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置；**.内置****个检测规则，可覆盖***&***;**矩阵的**种攻击战术及***种攻击技术，建立完整而全面的***&***;**战技术知识库，并支持已中英文*种语言展示；可精准检测并阻断基于***&***;**的入侵攻击；**.支持“***********”功能，能够将自定义时间范围内（*分钟、**分钟、*小时、*天等）终端上发生的基于***&***;**攻击技术的攻击事件以视频的形式进行回放，可视化展示攻击过程及演变历史。

*.支持**个的深度检测模块，对流量进行*次分析，提高攻击检测的准确性；*.支持解析****、***、****、****、***、****、***、*****、*****、*****、*****、******、****、****、*********、****、****等协议报文（*****、*****、*****、*****加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；*.支持***、****、****等**协议解析和审计；*.支持识别**、***、****、***、******、****、****、***、******、******、*****、******、*****、***、**********、*****、****等登录行为；*.支持识别****、*****、********等国产化数据库协议解析；*.支持告警抑制功能，在重复攻击手段下能够减少相同告警数量，提高用户分析效率，可自行设置告警抑制周期、告警上限、抑制國值、持续时间、启用维度等：**.支持***注入、命令注入、跨站脚本、代码注入、***扫描或爬虫、网页算改、系统/服务配置不当、****攻击检测、***注入检测；**.支持**个以上的深度检测模块，可支持*****反序列化、蚁剑、哥斯拉、冰蝎*.*、冰蝎*.*等检测能力，且能识别如*********、**********、*******、*******、*****、************等隧道通信工具；**.支持********检测，可检测访问********的行为，包含具体对应的***、返回码、返回数据包内容等，可显示*句话类********后门是否植入成功；**.支持根据规则类型、协议、源**/端口、目的**/端口、流量方向、流量状态、风险类别、风险等级、风险阶段、攻击者、攻击状态、阀值、********、规则内容等自定义审计规则；**.支持解析*******、****、****、****、*****、*****、*****（加密协议需要导入服务器私钥证书）类型报文；**.支持****、***、***、****、****、****、***、****、*****、*****、*****、*****（加密协议需要导入服务器私钥证书）等协议传输文件检测；**.支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；**.采用多并发沙箱检测技术，集成主流的操作系统*****、****、*****、*****等多种检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析；**.具备***协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连*&***;*域名、***返回详情、恶意主机明细等行为；**.风险查询支持*键切换运营模式和专业模式，满足不同场景的研判需求；运营模式可自由选择常用条件，如事件类型、风险级别、

	日志审计系统	*．标准**机架式设备；*个*兆电口（其中至少含*管理口、*个**口、*个审计口）：硬盘****．日志处理能力*******.支持**个日志源*.采用解决方案包上传对产品进行功能扩展，无需代码开发；*.支持*****日志接收转发、大数据安全域同步、***沙箱报告转发等大数据联调功能。*****收发支持***加密*．支持******、********、****、****/****、***、***、****协议日志收集；支持阿里云***日志的采集；*.支持对*****进行统*管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统*分发；*.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；*.支持常见的虚拟机环境日志收集，包括***、******、*****-*等；**.支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息；**.具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件；**.△*维关联分析；支持通过资产、安全知识库、弱点库*个维度分析事件是否存在威胁，并形成关联事件；**.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询**.△通过在目标主机上安装*****程序，支持监测目标主机的***利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；**.支持磁盘空间阀值告警，当磁盘使用率达到设定的阀值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的闵值时可产生并外发告
		攻击状态、规则**、回放包**、报文、***/*****编号等；专业模式支持多语法组合查询，专业模式包含数据窃取、恶意文件投递、内部横向扩散等*种常用查询模版外，支持通过历史筛选条件新增自定义模版，方便后续查询使用：**.支持对流量中的**地址、端口等进行统计，快速识别未登记资产。可基于特定应用或服务对内部资产进行梳理（系统类型、**、域名、端口等），查看资产端口暴露情况，特别是以非标端口提供的服务情况；可深入识别运行在资产上的设备类型、应用、服务信息详细情况（类型、版本、服务名称等）**.支持*键登录排错平台，对系统进行深度配置和排错，支持*键检测故障、配置核对、表分区检查、表检测、信息收集等功能；**.获得中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》

*	数据库审计系统	*．标准**机架式设备；*个*兆电口（其中至少包括１管理口、*个**口、*个审计口）*．网络吞吐量*******；双向审计最大数据库流量*******；峰值事务处理能力*******条/秒*．旁路部署模式下无须在被审计数据库系统上安装任何代理，仅通过镜像流量即可实现审计；*可在云环境操作系统中安装软件代理；*.支持******（包括***及其他版本）、**********、*****、*********、*********、***、********、*****（包括****及其他版本）、**********（**及其他版本）、********、********、*******、****、*****、********、****、*******、*******、*******-*、*******-*****、*******-*******等主流数据库的审计；*.支持*******、*****、****、******、*************、****、*********、*********、*****、*********、*****、*****、********、*****、********等非关系型数据库的审计；*.支持*****、*****-*（*****版及**********版）、**********等协议的审计；*.审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集；*.支持在双向审计场景下根据以往审计命中情况设置结果集存储策略，支持设置保存行数与最大保存长度；**.支持****、****、**********等场景下的********认证加密流量的解析与审计**.支持超长***语句（最长**）审计；**.内置安全规则***条，如***注入、缓冲区溢出等；**.支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果**.支持在审计日志中*键添加过滤规则，支持在告警规则中*键添加信任规则和规则白名单；**.设置日志检索条件时，检索条件可根据历史信息自动弹出，即输入检索条件时支持智能联想；**.支持告警分析功能，告警支持按照源**和数据库账号对***模板维度进行排行，支持在页面*键去除规则、添加规则白名单；**.支持日志查询时分析筛选能力，根据查询条件自动分析出存在的数据库账号、客户端**、客户端工具、操作系统用户名、服务端
		警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警；**.内置地理安全子系统，内置世界以及中国安全***地图；**.内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为*大类**+子类的安全分析场景；**.提供*键式故障排除功能。

**	网络安全攻防实验室平台虚拟安全设备许	*.扩展*个虚拟安全设备在线并发数许可授权；*.虚拟安全设备范围可包含：运维审计系统、***应用防火墙、主机安全及管理系统、***攻击预警系统、日志审计系统、数据库审计
**	网络安全攻防实验室平台并发许可	*.扩展*个在线用户并发许可授权；*．在线用户并发许可授权能够被学校现有网络安全攻防实验室平台导入并统*管控。
**	同屏显示屏	*.**寸**屏幕*．****刷屏率*．运行内存***+数据存储*****.*个****接口
**	实验实训计算机终端	**-******/***/***机械+****固态/**独显/显示屏**.*英寸
**	以太网交换机（**口）	*.配置**个**/***/********-*以太网端口，*个*兆***，**个端口*.支持**个*****.支持******/*****/******/****接入方式*.支持基于端口划分*****.支持***地址自动学习*．支持***地址自动老化*.支持静态***表项
**	操作台及钢化椅	*．每*套包含１张操作台和１把钢化椅，操作台长****宽****高*****（±****内），钢化椅凳面长****宽****高*****（±****内），钢木结构，白色框架。*操作台面为*体化台面，台面采用****（±***内)优质绿色环保高密度板防火超耐磨基材，桌角倒圆角处理平滑，可摆放液晶显示器。*操作台框架采用优质国标材料，长***宽***厚*.***（±*.***内)方管，*侧带有隐藏走线槽，后背板采用国标*.***（±*.***内)厚冷轧钢板。*．钢化椅板面采用绿色环保*聚氰胺饰面，优质实木颗粒板****（±***内)厚，抗硬度性能良好，防污染，防损等特点。*.钢化以框架为优质方管*******（±***内)，表面处理经过酸洗、磷化、静电喷塑。
*	机柜	*产品***标准机柜，含****．长******宽******高*****（正负偏差****）
		**、操作类型、数据库名/实例名、表名、主机名、执行状态、执行时长、影响行数等，并支持在以上各个维度中灵活筛选分析；**.可提供客户端访问***服务器的***和应用服务器访问数据库的***语句关联功能；**.支持在日志页面*键取证；**.内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看*****消费情况、执行***语句、执行常用命令、特权运维等