二、采购项目名称：恒丰银行 2025年拟态防御系统产品供应商征集

采购项目编号： /

采购项目分包情况：

三、项目背景及 产品 技术要求

为提高采购人网络安全主动防御水平，采购人拟在数据中心建设一套拟态防御系统，通过旁路部署，以流量的方式模拟采购人真实门户网站、线上业务等系统的应用或服务，达到欺骗防御、主动诱捕的目的；同时可对攻击者进行反制，收集攻击信息和情报，拓展攻击溯源和主动出击能力。

1. 试用方式：现场部署。

2. 试用地点：烟台黄务 数据中心 。

3. 试用：自产品部署之日起 两个月 。

4. 试用目的：通过征集并试用不同供应商的拟态防御系统，了解主流拟态防御系统功能原理，对比各家产品功能、拟态能力、诱捕能力、反制能力、灵活性、稳定性等方面的能力、特点，明确 采购人 功能需求，为后续项目建设创造必要条件。

5.产品基础要求：

1）软硬一体产品

本次所征集的拟态防御系统要求为软硬一体产品（不包括本服务器部署的软件产品）。

2）流量拟态

产品通过纯流量形式模拟采购人真实门户网站、线上业务等系统的服务或端口，不得以实体（如蜜罐）形式实现。

3）报文旁注

产品需旁路部署，支持镜像流量（流量处理性能 ≥1Gbps），通过报文旁注的方式进行拟态防御和攻击反制。

6.产品能力要求：

1）拟态应用

通过流量在采购人任意现有的 IP或网站上虚拟出多种功能页面，如文件上传、管理员后台、tomcat后台等。如攻击者访问网站上不存在的/manager/upload.jsp时，能够虚拟出提供文件上传的功能页面。

2）拟态服务

通过流量在采购人任意 IP或网站上虚拟出网络服务，如mysql、redis、smtp服务，如攻击者访问指定IP的3306端口时，能够返回虚拟出的mysql服务。

3）产品联动

产品支持联动 IDS、APT等安全系统设备进行旁路阻断；产品支持与SOC、防火墙等联动进行恶意IP封禁；支持通过302跳转、js跳转等方式，把攻击者对指定url或指定网站的访问迁移到其他地址。

4）攻击反制

产品能够对攻击者进行一定程度的反制。

5）拟态服务定制

产品供应商可提供拟态页面定制化服务。

四、议程安排：

1.报名参与 ：自 2025 年 3 月 4 日起至 2025 年 3 月 17 日止， 8:30－11:30， 14:00－17:00 （北京，法定公休日、法定节假日除外）

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn

请注册或升级以上会员，查看投标方式

用户名:
密   码:

• 升  会员升级
• 款  付款指导
• 咨询   刘欣: 135 2255 3206

微信扫码

实时联系