噜噜噜av久久,开心五月激情综合婷婷,久久精品久久久久久噜噜,久久99国产综合精品免费,精品亚洲成a人在线观看

（略）受復旦（略）分院委托，對復旦（略）分院2025（略）業(yè)務的云計算和安全防護服務項目進行競爭性磋商采購（（略）：0811-DSITC250767）?，F(xiàn)應采購人：（略）體如下：
一、更正事項：磋商采購文件
二、更正內(nèi)容：
更正①：對磋商采購文件“第四章采購需求”（一）服務內(nèi)容更正
序號
原磋商采購文件內(nèi)容
現(xiàn)更改為
1
1.5安全服務：至少包括殺毒服務、云WEB應用防火墻、waf云盾、云綜合日志審計、云數(shù)據(jù)庫審計、云漏洞掃描、堡壘機、防DDOS、網(wǎng)頁防篡改、云VPN網(wǎng)關(guān)、態(tài)勢感知、防火墻、網(wǎng)閘、E1000滿足等保要求的安全服務
1.5安全服務：至少包括殺毒服務、云WEB應用防火墻、云綜合日志審計、云數(shù)據(jù)庫審計、云漏洞掃描、堡壘機、防DDOS、網(wǎng)頁防篡改、云VPN網(wǎng)關(guān)、態(tài)勢感知、防火墻、網(wǎng)閘滿足等保要求的安全服務
更正②：對磋商采購文件“第四章采購需求”（一）服務內(nèi)容更正原磋商采購文件內(nèi)容：
服務條目
服務內(nèi)容
服務數(shù)量
(1)計算服務
1)2v4c
2臺
2)4v4c
2臺
3)4V8C
4臺
4)4v16C
3臺
5)4v32c
2臺
6)8v16c
5臺
7)8v32c
4臺
8)8v64c
2臺
9)16v32c
6臺
10)16v64c
2臺
11)32v64c
2臺
(2)存儲服務
高效存儲
17TB
(3)對象存儲
對象存儲
17TB
(4)備份
服務器備份
17TB
(5)其他工具
PDF附件預覽工具
1
(6)安全服務
1)功能點：虛擬補丁、ips、中間件、殺毒
34
2)云WEB應用防火墻WAF（支持1個IP+1個端口）
1
3)增強型waf云盾（防護域名數(shù)量1個）
1
4)云綜合日志審計
1
5)云數(shù)據(jù)庫審計
1
6)云漏洞掃描（WEB漏洞掃描(1個URL)，（略）、Web、數(shù)據(jù)庫）
1
7)堡壘機（1個云主機資產(chǎn)管理）
34
8)防DDOS（1G防護流量，6個IP地址）
1
9)網(wǎng)頁防篡改（1個授權(quán)）
3
10)云VPN網(wǎng)關(guān)（5Mbps）
1
11)態(tài)勢感知
1
12)防火墻
1
13)網(wǎng)閘（每個ip）
34
14)防火墻E1000（license）
2
(7)專線
1)公網(wǎng)200M共享
1
2)云專線500M
1
現(xiàn)更正為：服務條目
服務內(nèi)容
服務數(shù)量
(1)計算服務
1)2v4c
2臺
2)4v4c
2臺
3)4V8C
4臺
4)4v16C
3臺
5)4v32c
2臺
6)8v16c
5臺
7)8v32c
4臺
8)8v64c
2臺
9)16v32c
6臺
10)16v64c
2臺
11)32v64c
2臺
(2)存儲服務
高效存儲
17TB
(3)對象存儲
對象存儲
17TB
(4)備份
服務器備份
17TB
(5)其他工具
PDF附件預覽工具
1
(6)安全服務
殺毒服務：含虛擬補丁、ips、中間件、殺毒功能
34
云WEB應用防火墻WAF（支持1個IP+1個端口）
1
云綜合日志審計
1
云數(shù)據(jù)庫審計
1
云漏洞掃描（WEB漏洞掃描(1個URL)，（略）、Web、數(shù)據(jù)庫）
1
堡壘機（1個云主機資產(chǎn)管理）
34
防DDOS（1G防護流量，6個IP地址）
1
網(wǎng)頁防篡改（1個授權(quán)）
3
云VPN網(wǎng)關(guān)（5Mbps）
1
態(tài)勢感知
1
云防火墻
1
網(wǎng)閘（每個ip）
34
(7)專線
公網(wǎng)200M共享
1
云專線500M
1
更正③：對磋商采購文件“第四章采購需求”（十一）網(wǎng)頁防篡改內(nèi)容更正
序號
原磋商采購文件內(nèi)容
現(xiàn)更改為
1
4.▲支持文件驅(qū)動過濾防篡改檢測技術(shù)。
6.▲同時支持防護模式和監(jiān)控模式兩種模式的防篡改模式。
更正④：對磋商采購文件“第四章采購需求”（十三）態(tài)勢感知內(nèi)容更正原磋商采購文件內(nèi)容：
序號
指標項
指標要求
偏離度要求
1
安全監(jiān)控
（略）已發(fā)現(xiàn)威脅、已攔截威脅、潛在威脅、熱門威脅的統(tǒng)計數(shù)據(jù)
2
安全監(jiān)控
支持按照的TOP5展示受感染主機、惡意URL、惡意軟件的信息
3
支持展示了風險主機、攻擊事件（外網(wǎng)攻擊、內(nèi)網(wǎng)滲透、失陷主機）的數(shù)量
4
支持從六個攻擊階段展示勒索入侵全流程的相關(guān)安全告警，實現(xiàn)了攻擊進程可視化。
5
威脅情報
支持單條或批量手動添加威脅情報，威脅情報維度包括文件SH1、IP地址、域名、URL
6
對威脅情報的處置動作進行全局配置，配置的動作包括記錄、阻斷、隔離
7
日志分析與展示
支持對日志進行分類，分類的維度至少包括勒索攻擊、網(wǎng)絡攻擊、弱口令、挖礦事件、惡意程序、Web信譽、防暴力破解、完整性監(jiān)控、日志審查、應用程序控制、風險/違規(guī)、郵件威脅等。
8
支持接入產(chǎn)品日志的查詢和導出
9
（略）元的日志監(jiān)控和外發(fā)
10
系統(tǒng)管理
支持四層五級的租戶管理模式
11
支持二級架構(gòu)，可以滿足多級管理的需要
12
（略）情況下的雙因子登錄驗證
13
威脅防護策略
基于性能和業(yè)務需求，可配置探針記錄內(nèi)容（文件、進程、網(wǎng)絡、注冊表、系統(tǒng)、腳本、UMH、WMI事件）的詳細程度和規(guī)則檢測范圍，支持”低消耗模式“、”均衡模式“和”高檢出模式“
14
支持管理員配置是否分別打開或關(guān)閉需記錄事件類型（至少包括文件、進程、網(wǎng)絡、注冊表、系統(tǒng)、腳本、UMH、WMI事件）與事件記錄子類型（包括文件創(chuàng)建、文件打開、文件寫入、文件更名、文件刪除、進程偽裝、動態(tài)鏈接庫注入、PE文件注入、腳本注入、線程劫持）
15
終端行為日志記錄的時候，（略）絡IP、網(wǎng)絡協(xié)議、進程、文件、API調(diào)用進程等觸發(fā)的事件
16
威脅告警及調(diào)查溯源
支持用戶普遍關(guān)心和危害程度高的威脅，提供專項檢測和結(jié)果呈現(xiàn)，包括”暴力破解、Shell反彈、WebShell、PowerShell、本地提權(quán)、文檔漏洞利用“
17
對于觸發(fā)的IOA告警，可自動繪制進程事件樹并提供攻擊上下文，供管理員綜合研判
18
在Windows（略）上，對于惡意域名訪問檢測，可精準定位的發(fā)起域名請求的原始進程信息而不是svchost
19
威脅響應處置
（略）絡封停自動化響應動作：支持配置自動響應的時間段，即生效周期和生效時間，支持設置封停時長。自動封停后的IP記錄在封停列表，封停時長過后自動解封。
20
支持進程阻斷自動化響應動作：針對自定義進程規(guī)則，支持配置進程阻斷的自動化響應動作。
21
提供遠程遏制終端給管理員，僅保留終端與服務器的連接，有效避免威脅蔓延。并支持配置遏制白名單，遏制白名單支持按IP、域名、進程名/（略）徑進行添加白名單。
22
自定義威脅防護規(guī)則
支持自定義合法登錄規(guī)則：合法登錄規(guī)則可以設置合法登錄條件、應用主機范圍。登錄條件包含：登錄IP范圍、登錄用戶、登錄時間范圍、（略）域。對于違反合法登錄規(guī)則的行為進行告警。
23
支持自定義可疑操作檢測規(guī)則，支持配置shell命令內(nèi)容匹配，支持正則表達式，并支持配置規(guī)則、應用范圍。
24
支持自定義IOA進程檢測規(guī)則：根據(jù)進程鏈間的關(guān)系和特定進程的特征，創(chuàng)建自定義場景檢測規(guī)則，規(guī)則包含：規(guī)則名稱：（略）。當檢測觸發(fā)符合自定義規(guī)則的進程鏈行為，系統(tǒng)將自動觸發(fā)告警，并支持基于命中進程完成進程阻斷與隔離處置動作。
現(xiàn)更改為：
模塊
指標項
指標要求
1.系統(tǒng)概覽
(1)風險評分
安全告警支持展示管理員/租戶對所有已防護資產(chǎn)整體評分、方便對當前安全態(tài)勢的掌握；支持對漏洞、基線、告警、弱口令分別展示待處理風險及影響資產(chǎn)數(shù)；
(2)風險概覽
風險概覽展示當前待處理風險狀況，包含告警、漏洞、基線、弱口令，并提示對應的嚴重性級別，支持點擊跳轉(zhuǎn)；
(3)租戶風險排行
支持展示管理員下所有租戶風險值排行，包含組織、上級組織、主機、網(wǎng)站、數(shù)據(jù)庫、風險值；
(4)風險排行
▲支持以主機、網(wǎng)站、數(shù)據(jù)庫維度展示云內(nèi)高風險資產(chǎn)排行。（略）維度的風險排行以及關(guān)聯(lián)的主機、網(wǎng)站和數(shù)據(jù)庫信息。（提供相關(guān)功能的界面截圖）
2.云安全態(tài)勢大屏
(1)云安全威脅大屏
支持管理員視角/租戶視角查看失陷主機、當前主機防護成功率占比。展示最近1天或7天的受攻擊資產(chǎn)排行、威脅類型、攻擊源排行、告警趨勢、安全告警、攻擊地圖等安全信息。
(2)云安全流量大屏
（略）、跨VPC間的訪問關(guān)系，并區(qū)分業(yè)務流量與攻擊流量信息，支持查看租戶資產(chǎn)統(tǒng)計、失陷資產(chǎn)統(tǒng)計、告警統(tǒng)計、外聯(lián)統(tǒng)計，對攻擊流量可查看攻擊源IP、目的IP、端口、攻擊事件、攻擊類型及結(jié)果信息；
支持租戶視角查看租戶內(nèi)部資產(chǎn)間、租戶與租戶外資產(chǎn)的訪問關(guān)系，并區(qū)分業(yè)務流量與攻擊流量信息，并支持查看單資產(chǎn)IP、資產(chǎn)漏洞、資產(chǎn)外聯(lián)、資產(chǎn)運行狀態(tài)，對攻擊流量可查看攻擊源IP、目的IP、端口、攻擊事件、攻擊類型及結(jié)果信息；
支持管理員視角/租戶視角查看被訪問資產(chǎn)、受攻擊、外聯(lián)資產(chǎn)、流量、訪問趨勢等信息，對最近1天、7天不少于5條信息展示；
(3)脆弱性大屏
支持管理員視角展示云下所有高危、極危的風險租戶，按照風險值排序；支持租戶視角展示租戶云下所有高危、極危的風險資產(chǎn)，按照風險值排序。
支持管理員視角/租戶視角全局資產(chǎn)風險值態(tài)勢，包括資產(chǎn)脆弱性、漏洞、基線、弱口令等；
3.（略）
(1)資產(chǎn)總覽
（略）同步的資產(chǎn)數(shù)量信息及占比情況，包括資產(chǎn)風險分布、資產(chǎn)類型分布、agent狀態(tài)分布；
(2)資產(chǎn)統(tǒng)計
支持收集和展示云主機、網(wǎng)站、數(shù)據(jù)庫、（略）資產(chǎn)相關(guān)信息，提供包括資產(chǎn)分組狀態(tài)，所屬租戶、資產(chǎn)名稱：（略），并支持導出和篩選功能；
(3)資產(chǎn)指紋
展示管理員/租戶視角查看所有云主機發(fā)現(xiàn)的資產(chǎn)指紋信息包含：進程、賬號、端口、軟件、web服務、計劃任務、啟動項、網(wǎng)絡連接、Jar包、環(huán)境變量、內(nèi)核模塊、注冊表，提供具體指紋詳情，對端口、計劃任務、賬號、啟動項加強異常指紋分析，提供判定結(jié)果等異常結(jié)果，幫助用戶進行異常指紋判斷；
支持租戶級資產(chǎn)指紋立即掃描、周期性掃描設置。
支持資產(chǎn)指紋詳情展示，比如主機進程中包含：進程名、（略）徑、PID、運行用戶、啟動時間、運行時間、命令行、父進程PID等。
(4)容器資產(chǎn)
（略）同步集群、節(jié)點（Node）、Pod、工作負載（Workload）、Service信息。
支持采集命名空間（namespace）、容器等細粒度信息；支持pod、工作負載、service查看安全告警。
(5)容器指紋
支持查看容器內(nèi)進程信息，包括進程名、（略）徑、啟動用戶等信息。
支持查看容器內(nèi)端口信息，包括協(xié)議、監(jiān)聽進程等信息。
4.安全風險
(1)安全漏洞
支持展示云內(nèi)資產(chǎn)漏洞分布情況，包括漏洞的嚴重性、漏洞名稱：（略）產(chǎn)等。分窗方式統(tǒng)計待修復、已忽略、已修復的漏洞狀態(tài)。
支持主機/網(wǎng)站/（略）徑、受影響版本、服務、協(xié)議、端口等信息。
支持記錄漏洞發(fā)現(xiàn)次數(shù)，支持顯示漏洞掃描原理判斷：版本匹配、POC掃描
(2)基線檢查
支持以等級保護二級、三級Linux/Windows檢查結(jié)果查看主機資產(chǎn)的基線合規(guī)情況。以資產(chǎn)維度提供詳細的不合規(guī)基線合規(guī)狀態(tài)以及風險值；
(3)弱口令
支持展示存在弱口令的資產(chǎn)總數(shù)。支持查看已經(jīng)檢測出弱口令的資產(chǎn)列表，包括資產(chǎn)名稱：（略）
5.威脅分析
(1)告警事件
支持統(tǒng)計待處置且攻擊成功（近30天）告警總數(shù)、近7天趨勢、等級分布、告警類型數(shù)量分布。
告警信息包括等級、告警名稱：（略）TT&CK、攻擊結(jié)果、所屬租戶、最細發(fā)生時間、告警狀態(tài)等；
(2)容器資產(chǎn)告警檢測
支持K8S集群流量風險監(jiān)測、運行時容器資產(chǎn)數(shù)據(jù)采集、數(shù)據(jù)關(guān)聯(lián)分析能力，將資產(chǎn)和風險信息關(guān)聯(lián)，還原完整的ATT&CK（略）徑，實現(xiàn)進程級精準地定位業(yè)務應用和還原攻擊過程。
(3)行為分析
支持可針對計劃任務可疑新增、啟動項可疑新增、賬號可疑新增4個行為模型異常告警設置。支持設置學習周期、對比頻率、告警閾值。靈活配置組合規(guī)則建模中的計算單元，計算單元至少包括關(guān)聯(lián)分析、統(tǒng)計分析和序列分析等以應對不同威脅場景建模；
行為分析告警信息包括：異常行為、異常類型、判定結(jié)果、資產(chǎn)信息、所屬租戶、模型類型、學習周期、對比頻率、告警閾值、異常計數(shù)、首次發(fā)生時間、最新發(fā)生時間、處理狀態(tài)等；
(4)安全日志
支持多種檢索模式，能夠?qū)崿F(xiàn)復雜搜索語句的構(gòu)造，提供類SQL語法搜索，支持語法輔助提示，提供“語法幫助”功能
支持對檢索結(jié)果的兩種展現(xiàn)方式：（略）e格式）。支持以excel格式導出檢索結(jié)果部分字段或全部字段，數(shù)量不少于5W條。
(5)檢測規(guī)則
支持自定義檢測規(guī)則，類VISIO的圖形化連線拖拽交互，靈活組合規(guī)則建模中的計算單元（包括5類計算單元：日志過濾、日志關(guān)聯(lián)、日志統(tǒng)計、閾值比較和序列分析）以應對不同威脅場景建模；
支持內(nèi)置檢測規(guī)則數(shù)量不少于500個，可以根據(jù)使用場景靈活配置啟用、停用狀態(tài)；
(6)（略）
當需要進行威脅響應時，支持聯(lián)動主機端安全能力批量下發(fā)阻斷策略，生成主機黑名單
6.系統(tǒng)管理
(1)多云安全統(tǒng)一納管
（略）（略）的資產(chǎn)、風險、威脅的統(tǒng)一安全監(jiān)測；
(2)用戶管理
（略）同步過來的租戶信息，（略）名稱：（略）定多個用戶。
(3)角色管理
支持自定義添加、編輯、刪除角色信息，包括角色類型、角色名稱：（略）管理員自由搭配功能模塊組合。
(4)知識庫
支持IP地址：（略）詢，att&ck攻擊庫規(guī)則不少于700個；
(5)LOGO設置
（略）LOGO、產(chǎn)品LOGO、產(chǎn)品名稱。
7.部署
(1)部署方式
由流量采集工具、流量探針、（略）三部分組成，支持以不同的VPC或租戶維度進行資產(chǎn)管理、流量采集、風險評估、威脅分析、響應處置等安全運營能力；
(2)流量采集器
以agent方式：（略）。支持VXLAN和GRE轉(zhuǎn)發(fā)協(xié)議，且可以限制轉(zhuǎn)發(fā)速率。
(3)流量探針
1.提供全面、強勁的惡意文件檢測和發(fā)現(xiàn)能力，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。
2.支持多種類型的漏洞檢測，包括：緩（略）溢出、拒絕服務和惡意掃描。支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等協(xié)議的漏洞檢測。
3.支持多種類型的間諜軟件檢查，包括：木馬后門、病毒蠕蟲、（略）絡、自定義簽名。
更正⑤：對磋商采購文件“第四章采購需求”（十五）評級支持內(nèi)容更正
序號
原磋商采購文件內(nèi)容
現(xiàn)更改為
1
1.互聯(lián)互通四甲評審支持：
1.1.（略）信息互聯(lián)互通標準化成熟度測評（四甲）的要求。
1.2.供應商需提供必要的技術(shù)支持，（略）的無縫對接，滿足數(shù)據(jù)交換、共享和業(yè)務協(xié)同的需求。
1.3.系統(tǒng)支持標準化數(shù)據(jù)接口，（略）、（略）的互聯(lián)互通。
1.4.（略）要求配合跟總院數(shù)據(jù)的資源共享和業(yè)務互通
2.驗收標準：
2.1.（略）建設不達標導致評審未通過，供應商需承擔相應的責任，并負責整改直至評審通過。
3（略）互聯(lián)互通：
3.1.（略）互聯(lián)互通業(yè)務的建設與實施，包括但不限于：業(yè)務流程支持、數(shù)據(jù)互聯(lián)互通、系統(tǒng)接口開放、技術(shù)支持與服務。
1.互聯(lián)互通評級支持：
1.1.供應商需提供必要的云服務技術(shù)支持，（略）的無縫對接，滿足數(shù)據(jù)交換、共享和業(yè)務協(xié)同的需求。
1.2.（略）要求配合跟總院數(shù)據(jù)的資源共享和業(yè)務互通
2.驗收標準：
2.1.（略）建設不達標導致評審未通過，供應商需承擔相應的責任，并負責整改直至評審通過。
除上述磋商內(nèi)容修改外，磋商采購文件的其他內(nèi)容和要求不變，特此說明。
（略）
2025年05月08日

就招標與采購網(wǎng)被不良商家利用，嚴正聲明。唯一訪問網(wǎng)址:www.bjlvt.cn 》》》謹防