首页 > 市政工程 > 公共服务 >

城域网网络安全设备（天融信品牌）规则库升级及五大连池市教育资源公共服务平台等级测评

收藏
打印
转载
字小
字大+

信息时间：

2025-10-30

招标文件下载

项目需求详情：需要升级设备型号及要求一、天融信入侵防御系统1、品牌：天融信，型号：TopIDP 3000，IDP攻击规则库3年升级许可；（需提供原厂厂家授权涵）2、支持在线升级、离线升级。支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式。3、支持通过HTTP代理方式更新升级规则库。4、★支持规则库升级无缝加载技术，整个升级过程检测引擎工作不间断。（提供截图证明）5、支持独立的攻击检测引擎，涵盖10000种以上的攻击检测规则库。规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度、ATT&CK、攻击阶段等方式进行分类。（提供截图证明）6、★支持能够检测包括：扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击、其他类攻击等在内的17大类超过10000种以上网络攻击事件。（提供截图证明）7、支持对多种应用类型进行攻击检测，包括：WEB应用、文件传输、邮件、数据库、远程访问、远程过程调用、工控、基础服务、加密等多种业务。（提供截图证明）8、支持工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击。（提供截图证明）9、支持对攻击行为进行深度分析，将攻击划分为侦察、载荷投递、漏洞利用、命令与控制阶段。（提供截图证明）10、★支持对攻击逃逸报文进行深度智能检测，包括：IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码、HTTP-Body UTF-16（LE/BE）编码、HTTP-Body UTF-32（LE/BE）编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型。（提供截图证明）11、支持针对SMTP、POP3、IMAP等协议的钓鱼邮件检测，识别发件人欺骗、URL欺骗、钓鱼URL等信息，判断是否为可疑钓鱼邮件。12、★支持DNS投毒检测。（提供截图证明）13、★支持ARP攻击检测，支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同、响应的目的MAC与以太网目的MAC不同进行检测。（提供截图证明）二、天融信Web应用安全防护系统V31、品牌：天融信，型号：TopWAF，WAF产品特征库3年升级许可；（需提供原厂厂家授权涵）三、天融信上网行为管理系统1、品牌：天融信，型号：TopACM，URL库及应用特征库3年升级许可；（需提供原厂厂家授权涵）2、包含支持3700万条以上的URL特征数量，支持64种URL预分类，并保持每周更新一次，保证URL识别的准确率。四、二级等保测评1、测评范围：覆盖指定二级等保备案系统，包含网络、主机、应用、数据、物理环境全层面。2、测评内容：需符合 GB/T 22239 - 2019 二级要求，涵盖技术（物理、网络、主机等安全）和管理（制度、机构、人员等管理）两大层面。