729.8万蜜罐大单正在进行

2021年12月22日，“2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目”发布项目公告，该项目以最高限价729.8万元招标“威胁狩猎平台应用软件一套”，且招标文件里非常详细地标明了采购需求与参数要求，在蜜罐类产品的市场需求上具有较为典型的参考价值，建议关注蜜罐类产品的甲乙方安全从业者参考。

项目需求

（摘自招标公告的部分内容）

本招标项目为2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目（招标编号：YT09202101891ZB），招标人为中国联合网络通信有限公司，招标代理机构为中邮通建设咨询有限公司。项目资金由招标人自筹，资金已落实。项目已具备招标条件，现进行公开招标，有意向的潜在投标人（以下简称投标人）可前来投标。

1．项目概况与招标内容

1.1 项目概况

DCN网安全防护采用传统的被动防御方式，不具备对威胁攻击主动诱捕能力，缺乏主动诱捕威胁攻击的手段，攻击分析、溯源难度大，亟需攻击威胁狩猎能力、实现攻击溯源自动化，减少人工分析成本。同时，威胁攻击主要是在事中、事后阶段发现，无法事前发现威胁攻击，不具备对攻击进行事前预警的能力，需要具备能够事前发现攻击，诱捕和记录各种攻击行为，并对相关攻击行为进行溯源反制的能力。

为解决上述问题，从被动防守转为主动防御，围绕全量资产安全运营、主机威胁感知、威胁狩猎等内容，构建互联网安全主动防御体系，实现更全面的互联网安全防护，本项目新建总部-省分两级架构威胁狩猎平台，重点部署在31省DCN网DMZ区域，暴露各种已部署应用服务、主机操作系统等蜜罐或蜜网，诱捕和记录各种攻击行为，及时上报并对攻击行为进行溯源反制，可统一管理、策略配置、事件告警和溯源分析。

1.2 招标内容

1.2.1 采购内容：

采购威胁狩猎平台应用软件一套，主要内容包括：

（1）建设总部一级平台，31个省二级平台，31省部署6000个蜜罐探针；

（2）沙箱诱饵管理，包括高仿真应用、常规应用服务类、系统服务类、自定义类；

（3）攻击行为分析，实现攻击行为识别、攻击资产分析、攻击文件提取；

（4）溯源分析追踪，实现轨迹分析，攻击者指纹、攻击源探测等，实现反制机制；

（5）入侵事件审计，实现攻击事件回放、攻击者画像、事件预警等。

1.2.2 采购预算：采购预算金额为890万（不含税），含在2021年项目批复投资内。

1.2.3 技术要求：详见招标文件“第五章 技术规范书”。

1.2.4 建设周期：自合同签订之日起60天内完成合同部署调测和完整功能上线。

1.2.5 保修期：提供终验后2年的免费维保服务。

1.2.6 实施地域：招标人指定地点。

1.3 本项目不划分标包。

1.4 本项目设置最高投标限价，最高投标限价为729.80万元（不含税）。投标人投标报价高于最高投标限价的，其投标将被否决。

招标公告

以上为采购需求部分摘选，完整招标公告文件请查看招标公告：

http://www.chinaunicombidding.cn/jsp/cnceb/web/info1/detailNotice.jsp?id=4501703300000019712