一、名称：流量分析平台（预算金额/台≤7万元）

二、参数及要求：

1、全中文菜单显示，易用易懂

2、硬件要求：

1U机架式设备，单电源，满足国产化环境要求；内存≥8G*2，硬盘≥2T*1；千兆电口≥4个；网络层吞吐率≥1Gbps。提供三年软硬件设备维保及特征库升级服务。

功能要求：

（1）、支持双向流量审计，可对请求和响应内容进行审计；支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；

（2）、支持对流量中的IP地址、端口等进行统计，快速识别未登记资产。

（3）、支持大屏展示资产信息及资产风险态势，且支持数据抓取查看详细内容。资产信息包括资产总数，资产风险信息包括今日新增风险数量、资产变化趋势等，数据实时刷新，了解资产最新态势。

（4）、基于IDS规则检测基础上通过加载600余条深度检测特定规则插件、深度检测通用规则等进行二次深度检测，可支持Primeton插件、蚁剑插件、哥斯拉插件、冰蝎3.0、冰蝎4.0等检测能力。（提供产品功能截图并加盖公章）

（5）、支持检测WEB攻击、异常访问、恶意文件攻击、可疑流量、远程控制、WEB后门访问、DGA域名请求、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、配置风险、网络异常、入站情报、行为分析等风险类型。

（6）、支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、Cookie、POST-body。

（7）、支持对邮件中的附件、二维码进行深度检测，防范通过附件或者二维码传播的潜在风险；支持提取邮件正文中密码对邮件附件office文件进行解密和文件检测（提供产品功能截图并加盖公章）

（8）、采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境，结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。（提供产品功能截图并加盖公章）

（9）、攻击链路可视化，一键溯源查看攻击全貌，将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来，且支持选择多条攻击链路并高亮显示，帮助用户更好理解攻击者行为。（提供产品功能截图并加盖公章）

（10）、支持文件白名单、域名白名单、IP白名单、URL白名单、IDS规则白名单、WEB特征白名单、发件人邮箱白名单、发件人域名白名单的配置，支持至少8种白名单类型。（提供产品功能截图并加盖公章）

（11）、支持自定义开启跨三层MAC地址获取，开启后将定时从交换机获取ARP地址表，能够获取IP和MAC地址之间的真实关联关系

（12）、支持将分析到的WEB攻击、扫描行为、漏洞利用、隧道通信、暴力破解、挖矿等攻击成功事件同步到防火墙，防火墙基于源的IP和服务端URL进行阻断，实现深度威胁分析与防火墙联动阻断，且支持联动多台防火墙。

（13）、支持自定义KAFKA外送字段名称和启用状态，可灵活对接各类第三方平台，且支持自定义外送字段名称和值。支持KAFKA、短信、邮件、syslog、ftp、sftp、钉钉、企业微信等数据外送方式，KAFKA等外送方式支持配置多个服务器，分别发送不同业务数据。（提供产品功能截图并加盖公章）

（14）、支持与滕州市卫健委态势感知平台平滑对接，完成告警数据上报等工作，无需进行二次开发。（提供承诺书并加盖公章）

三、请详细填写询价表。（询价表详见下面附件）

四、公告期限：自本公告发布之日起3个工作日。

滕州市中医医院询价表.xlsx