【货物】东华大学伪装欺骗系统(蜜罐)采购项目

品名、型号

数量

*

主动威胁欺骗防御系统（谛听）硬件版【DS-H**-M**】

*套

*

标准版软件探针（DS- H**-A****S）

**个

*

标准版硬件探针（DS-H**-A****H）

*个

技术模块

技术项

技术指标

是否需要截图

******署要求

管理平台

硬件产******理器，**G内存，*T企业级机械硬盘，**USB接口，**RJ**串口，**GE管理口（**MGT口、**HA口），**GE业务口（含*组bypass），***口千兆电，*U，冗余电源。最多同时支持开启**个蜜罐。

探针

软件探针***，硬件探针**，单个探针支持监听*个IP，支持监听IP和蜜罐多对多绑定。

伪装类型

系统服务伪装

蜜罐支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN服务。蜜罐受到攻击后，可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥******记录、文件遗留记录等。

数据库服务伪装

蜜罐支持伪装MySQL、MongoDB、Redis、PostgreSQL、Memcached、Microsoft SQL Server、MariaDB、Oracle   Database、Elasticsearch服务。蜜罐受到攻击后，可以查询连接建立与断开记录和完整的数据库操作记录。

Web应用伪装

蜜罐支持伪装Jenkins、Joomla、Jboss、Wordpress、Webmin、Zabbix、Wiki、CRM、OA、企业邮箱、堡垒机、WAS、HRM、RouYi、phpMyAdmin、Solr、RabbitMQ、Apollo、Nexus*、Druid、Metabase、YApi、Grafana、Vmware ESXI等服务或中间件。蜜罐受到攻击后，可以记录访问请求、Web攻击和账号密码登录等事件。

是

特殊缺陷伪装

蜜罐支持伪装Shellshock、Eternalblue、Struts*、Tomcat、Shiro、Weblogic、Coremail、Fastjson、负载均衡、VMwarevCenter、RMI反制、NBR路由器等存在漏洞的服务，并可以通过POC验证。

指纹欺骗蜜罐

******模拟***种以上服务指纹信息的蜜罐。蜜罐受到攻击后，可以查询完整的连接建立与断开记录。

是

工控协议伪装

蜜罐支持伪装Modbus/TCP、IEC***、IEC*****、S*、OPCUA等工控协议。蜜罐受到攻击后，可记录攻击事件。

*G核心网元伪装

蜜罐支持伪装AMF、AUSF、NRF、NSSF等*G核心网元。蜜罐受到攻击后，可记录攻击事件。

自定义页面蜜罐

支持上传网站页面和数据库文件生成PHP、Python、Lua等不同语言类型的Web类蜜罐，当蜜罐受到攻击时，可记录Web攻击事件。

是

自定义蜜罐模版

支持通过蜜罐模版修改蜜罐的页面信息、用户名密码、数据库数据等内容。

Web 类业务学习式蜜罐

******学习真实 Web 类业务服务的蜜罐。蜜罐受到攻击后，可以记录访问请求、Web攻击和账号密码登录等事件。

TCP 业务学习式蜜罐

******学习真实的基于 TCP 协议的业务服务的蜜罐。蜜罐受到攻击后，可以查询完整的连接建立与断开记录。

场景化蜜网

支持自定义添加多个蜜网模拟不同网络区域，蜜网网段可自定义，蜜网内蜜罐支持互通，蜜网支持自定义访问外网

是

诱饵设置

支持通过管理界面配置和生成互联网诱饵、主机诱饵、文件诱饵、代码文件诱饵、邮件诱饵，且支持监控文件诱饵的打开位置，支持基于大模型生成邮件诱饵，支持通过代码文件诱饵反制IDE获取主机文件信息。

自定义Web仿真

业务仿真

支持对真实业务网站的静态******学习，以生成具备*定交互能力、支持*次开发、支持溯源反制的仿真蜜罐。支持登录认证，实现自动区分未登录用户访问和登录用户访问。

是

登录仿真

支持仿真真实业务网站的登录认证过程，实现自动区分未登录用户访问和登录用户访问。

溯源反制支持

仿真蜜罐支持自定义启停Git反制、Chrome反制、Burp、社交溯源、Goby溯源等多种溯源反制方式

是

插件支持

支持通过插件的方式修改原有业务请求和响应内容和逻辑，满足信息干扰、诱饵投递、溯源反制等个性化欺骗诱捕场景的设计与实现

伪装管理

蜜网模版

******署策略构建蜜网模版，支持自动批量创建蜜罐并绑定探针服务。

蜜罐管理

支持在界面上添加、删除蜜罐，支持暂时关闭蜜罐服务并释放占用资源，支持修改蜜罐配置，支持手动和定期自动重置蜜罐。

蜜罐监控

******署的蜜罐信息，包含蜜罐名称、当前状态、蜜罐服务信息。

HTTPS访问蜜罐

支持上传蜜罐证书。支持以HTTPS的方式访问Web类蜜罐。

Webshell伪装

支持为 Web 蜜罐预置 Webshell，能够记录******为和连接成功后的************等。

智学习蜜网

支持对真实网络内资产的操作系统、开放端口、******学习或手动上传网络内资产信息，智能生成推荐蜜网方案，自动创建贴合真实网络资产特性的蜜罐、蜜网和诱捕策略。

是

取证分析

Web攻击记录和语义分析

具备自主研发的语义分析引擎，可以感知攻击者对Web类服务蜜罐发起的攻击请求，并智能识别其Payload攻击类型和威胁等级。（提供自主知识产权证明）

是

蜜罐流量下载

支持实时记录蜜罐访问流量，并支持PCAP格式下载。

******记录

系统服务蜜罐支持记录攻击者的Bash命令及其参数。

恶意文件识别

支持识别出攻击者在蜜罐中上传的恶意文件，包含病毒、木马、启发型病毒、漏洞利用文件等。

进程变化记录

支持监控和记录蜜罐内进程的变化。

自定义网络接口监听

探针支持自定义监听*-*****的任意端口。

端口探测记录

探针感知探测后，支持查询完整的端口探测过程和探测中发送的数据。

探测方式解析

探针支持识别Null、Xmas、SYN、SSH、Curl等探测方式。

是

Ping扫描感知与记录

探针支持感知 Ping 扫描，被 Ping 后能够记录下 Ping 扫描源。

溯源反制

位置信息溯源

支持溯源攻击者的真实外网IP位置、代理IP。

账号信息溯源

支持溯源攻击者的账号信息，包含百度、微博、携程等（具体社交平台以最新支持情况为准）。

设备信息溯源

支持溯源攻击者的操作系统信息和浏览器信息。

Burp溯源

支持为 Web 蜜罐开启Burp溯源，能够获取攻击者的真实IP。

攻击反制

支持攻击反制，提供SaaS化反制平台反控攻击者PC，获取设备信息、网络信息、系统文件等内容，提供不少于*种适用于攻击反制场景的蜜罐（exe反制蜜罐）

是

代码文件反制

支持生成具备反制功能的代码文件诱饵，能读取攻击设备的主机名称、邮箱、文件等信息

Mysql 反制  

支持 MySQL   反制功能，能监控 M******为并实现攻击机器的反制，能读取攻击设备的主机名称、邮箱、文件等信息。

Git 反制

支持 Git 反制功能，能在 Web 蜜罐上伪装 Git 源码泄漏缺陷。能监控源******为。能实现对对应攻击机器的反制，读取攻击设备的主机名称、邮箱、文件等信息。

Goby反制

支持 Goby 反制功能，能在 Web 蜜罐中开启，能在攻击者打开Goby扫描器，访问Web蜜罐时，获取攻击者的网卡信息和扫描历史。

Chrome反制

支持   Chrome反制，能针对基于Chrome的******为实现对攻击机器的反制，能读取攻击设备的桌面、文件等信息

RMI反制

支持 RMI反制，能监控反******为并实现对攻击机器的反制，能读取桌面、文件等信息

Clash反制

支持 Clash******为并实现对攻击机器的反制，能读取桌面、文件等PC内的敏感信息

管理功能

源IP获取方式选择

支持设置 Web 蜜罐源 IP 获取方式，可设置从 XFF 第*层中获取源 IP，以实现和 WAF、负载均衡等设备的联动。

日志归档

支持手动归档和自动归档。

Syslog日志导出

支持以 Syslog形式将日志同步到第*方服务器，支持发送到多个服务器，支持 TCP、UDP 两种同步方式。

Kafka日志导出

支持以Kafka方式外发日志，支持发送到多个服务器，并可自定义编码格式、数据范围、服务器响应逻辑

用户管理

支持在满足*权分立要求下，配置*种以上不同角色权限的用户账号。

多租户

支持探针按租户划分权限管理。

个性化定制

支持自定义系统的产品名称、Logo、Favicon 等信息，满足个性化定制的需要

资质

IT认证-评估保障级

产品需具备中国网络安******颁发的《IT产品信息安全认证证书评估保障级（EAL）》（评估保障级：EAL*增强级）

是

CNNVD兼容

产品需具备******颁发的《国家信息安全漏洞库(CNNVD）兼容性资质证书》。

是

******资质

CMMI认证

******商具备CMMI（软件能力成熟度集成模型）*级认证

是

CNNVD技术支撑单位

******商具备CNNVD技术支撑单位（*级）

是

安全运营资质

******商具备信息安全服务资质证书（安全运营类*级）

是

代理商资质

代理资质

******服务承诺函、制造商******公章）。

是