729.8萬蜜罐大單正在進行

2021年12月22日，“2021年中國聯通總部信息安全威脅狩獵平臺新增迭代開發項目”發布項目公告，該項目以最高限價729.8萬元招標“威脅狩獵平臺應用軟件一套”，且招標文件里非常詳細地標明了采購需求與參數要求，在蜜罐類產品的市場需求上具有較為典型的參考價值，建議關注蜜罐類產品的甲乙方安全從業者參考。

項目需求

（摘自招標公告的部分內容）

本招標項目為2021年中國聯通總部信息安全威脅狩獵平臺新增迭代開發項目（招標編號：YT09202101891ZB），招標人為中國聯合網絡通信有限公司，招標代理機構為中郵通建設咨詢有限公司。項目資金由招標人自籌，資金已落實。項目已具備招標條件，現進行公開招標，有意向的潛在投標人（以下簡稱投標人）可前來投標。

1．項目概況與招標內容

1.1 項目概況

DCN網安全防護采用傳統的被動防御方式，不具備對威脅攻擊主動誘捕能力，缺乏主動誘捕威脅攻擊的手段，攻擊分析、溯源難度大，亟需攻擊威脅狩獵能力、實現攻擊溯源自動化，減少人工分析成本。同時，威脅攻擊主要是在事中、事后階段發現，無法事前發現威脅攻擊，不具備對攻擊進行事前預警的能力，需要具備能夠事前發現攻擊，誘捕和記錄各種攻擊行為，并對相關攻擊行為進行溯源反制的能力。

為解決上述問題，從被動防守轉為主動防御，圍繞全量資產安全運營、主機威脅感知、威脅狩獵等內容，構建互聯網安全主動防御體系，實現更全面的互聯網安全防護，本項目新建總部-省分兩級架構威脅狩獵平臺，重點部署在31省DCN網DMZ區域，暴露各種已部署應用服務、主機操作系統等蜜罐或蜜網，誘捕和記錄各種攻擊行為，及時上報并對攻擊行為進行溯源反制，可統一管理、策略配置、事件告警和溯源分析。

1.2 招標內容

1.2.1 采購內容：

采購威脅狩獵平臺應用軟件一套，主要內容包括：

（1）建設總部一級平臺，31個省二級平臺，31省部署6000個蜜罐探針；

（2）沙箱誘餌管理，包括高仿真應用、常規應用服務類、系統服務類、自定義類；

（3）攻擊行為分析，實現攻擊行為識別、攻擊資產分析、攻擊文件提取；

（4）溯源分析追蹤，實現軌跡分析，攻擊者指紋、攻擊源探測等，實現反制機制；

（5）入侵事件審計，實現攻擊事件回放、攻擊者畫像、事件預警等。

1.2.2 采購預算：采購預算金額為890萬（不含稅），含在2021年項目批復投資內。

1.2.3 技術要求：詳見招標文件“第五章 技術規范書”。

1.2.4 建設周期：自合同簽訂之日起60天內完成合同部署調測和完整功能上線。

1.2.5 保修期：提供終驗后2年的免費維保服務。

1.2.6 實施地域：招標人指定地點。

1.3 本項目不劃分標包。

1.4 本項目設置最高投標限價，最高投標限價為729.80萬元（不含稅）。投標人投標報價高于最高投標限價的，其投標將被否決。

招標公告

以上為采購需求部分摘選，完整招標公告文件請查看招標公告：

http://www.chinaunicombidding.cn/jsp/cnceb/web/info1/detailNotice.jsp?id=4501703300000019712