四川航空

系统安全分析工具项目（APT威胁感知及分析系统）

1.独立机架式硬件设备

2.支持网络旁路镜像

3.支持威胁情报日志收集、web安全检查、行为分析检测、威胁检测功能

4.设备支持日志采集和存储的要求

5.提供分析服务需求

6.设备应支持和配备有交流冗余电源模块，双风扇

1套

告警管理

1、支持告警策略自定义功能

2、支持告警模块与我公司现有监控平台进行对接，提供其他公司相应案例

3、阐述产品告警形式，支持邮件或短信告警

威胁情报需求

1、支持威胁情报升级功能

2、具备独立的云端威胁情报中心

行为分析需求

1、提供异常、恶意流量行为分析

2、提供与网络流量、日志、操作行为等数据的管理分析

3、能提供云端威胁分析、安全预警和情报共享服务

威胁检测需求

1、提供邮箱威胁深度检查

2、提供病毒木马深度检查

3、支持0day攻击检测

4、支持沙箱模拟执行检查

5、能提供多环境下的沙箱、样本及行为库

日志采集需求

1、支持原始流量数据全量采集

2、支持流量数据过滤解析

3、支持对采集的日志进行存储

4、支持对日志进行手工分析

5、支持跟其他安全产品进行联动处理

分析服务需求

1、对恶意代码样本深度分析，记录详细的攻击行为

2、对威胁行为分析研判，对攻击行为进行还原溯源

3、对漏洞问题分析并指导排查定位“僵尸主机”

实施要求

1、实施团队项目管理须具备严密的实施组织方案和详细的实施规范文件，应包含但不限于实施工期、人员、施工步骤、保障方案、试运行、验收等内容

2、在项目实施阶段，至少配置2名投标方工程师现场配合实施，实施范围包括：

负责系统设备上架、相关功能部署、相关软件安装和调试；负责设备及系统的配置及调优，达到需求材料中的要求；负责系统相关报表及策略配置模板的制定

3、投标方有责任对招标方技术人员提供的问题作出解答，项目建设应进行详细记录，建设完成后，由投标方签字后交给甲方验收

4、在本项目实施阶段，投标方应投入足够的人力资源及技术力量，完全负责项目的实施工作，直至项目的所有功能模块完全达到预定要求，保证项目的顺利完成

5、施工过程中任何可能影响到生产系统运行的工作，须在凌晨进行

6、如有涉及强电弱电线缆铺设安装须在安装完毕后做好机打标识标签工作，标识标签应满足川航机房要求

7、施工过程中应遵守川航机房的相关管理规定