API风险监测系统

2025-11-17

浙江/杭州中标结果

API风险监测系统
浙江/杭州-2025-11-17 00:00:00

西南大学 * 结果公告 (*****************)

发布单位：西南大学发布时间：**********

基本信息:

采购结果:

***风险监测系统

品牌：杭州安恒信息技术股份有限公司

型号：标准机架式硬件，冗余电源，内存≥****，硬盘≥****，≥*个千兆电口；≥*个万兆光口，整机吞吐≥*****；通过旁路部署的方式采集镜像流量，深度分析和识别网络中存在的应用系统及***接口，实现接口的自动化发现和梳理，并且对***接口的访问行为和传输数据进行全面审计和记录，监测并识别可能存在的接口未授权访问、敏感数据传输、水平越权等接口风险威胁，并支持上报至学校现有安全运营平台进行进一步的分析。

厂家：

产地：杭州安恒信息技术股份有限公司

千兆电口；≥2个万兆光口，整机吞吐≥5Gbps；
*. 自动识别流量中的应用系统，并对同应用进行合并，形成应用清单，支持对发现时间、活跃时间、访问量等维度进行排序，支持以表格形式导出；
*. 支持列表结构呈现 *** 清单，展示 *** 的基本信息包括：名称、***（路径）、类型、访问量、访问域、部署域、发现时间、活跃时间等；展示 *** 所属的应用信息：应用名称、应用状态；展示 *** 传输过程中识别到请求数据标签、返回数据标签；且支持以表格形式导出；
*. 支持根据策略自动识别划分其他***和***，支持可视化多指标组合配置划分规则，配置指标维度包括：***、请求用户代理、请求方法、响应内容类型、请求头、响应头、响应码、请求体、响应体；
*. 支持多种文件类型，至少包括：***、***、****、***、****、***、***、***、***、**、**、****、****、****、****、***、****、***、***、****、***、***、****等；
*. 内置**+脆弱性风险策略，至少包括：敏感接口未鉴权、认证令牌有效期过长、水平越权、脱敏策略不一致、任意文件读取、源代码泄漏、系统信息泄漏、敏感文件泄露等；
*. 内置****+应用漏洞监测规则，其中包括**+未授权漏洞监测规则，覆盖****** *****、*******、********等常用组件未授权漏洞监测、***+敏感文件泄漏监测规则，*** +命令执行漏洞监测规则；
*. 支持以**、账号、**+***、账号+***、数据维度进行行为风险配置。支持通过多种指标组合自定义配置新增风险策略，例如：请求数据标签、返回数据标签、下载文件、上传文件、访问频次、登录账号数、账号密码去重数、手机号验证码去重数、操作时间等。支持以滑动窗口计数方式匹配监测规则；
*. 应与学校现有网络安全运营平台（学校提供平台接口规范）进行对接联动，实现相关告警数据的上报、分析和展示；（投标人提供承诺函并加盖公章）
**. 具备与**大模型的对接能力，支持实时发送脆弱性风险给**进行解读，识别是否是真实脆弱性以及更精准解析风险详情，并将结果展示在脆弱性风险列表以及详情中，支持解读结果筛选；（提供相关功能截图并加盖投标人公章）
**. 具备与**大模型的对接能力，支持定时将***数据发送给**大模型进行**解读，实现结果包括***划分、***打标、***聚合，并展示到***列表以及详情中，支持解读结果筛选。（提供相关功能截图并加盖投标人公章）
" *****="****************">*. 标准机架式硬件，冗余电源，内存≥****，硬盘≥****，≥*个千兆电口；≥*个万兆光口，整机吞吐≥*****；
*. 自动识别流量中的应用系统，并对同应用进行合并，形成应用清单，支持对发现时间、活跃时间、访问量等维度进行排序，支持以表格形式导出；
*. 支持列表结构呈现 *** 清单，展示 *** 的基本信息包括：名称、***（路径）、类型、访问量、访问域、部署域、发现时间、活跃时间等；展示 *** 所属的应用信息：应用名称、应用状态；展示 *** 传输过程中识别到请求数据标签、返回数据标签；且支持以表格形式导出；
*. 支持根据策略自动识别划分其他***和***，支持可视化多指标组合配置划分规则，配置指标维度包括：***、请求用户代理、请求方法、响应内容类型、请求头、响应头、响应码、请求体、响应体；
*. 支持多种文件类型，至少包括：***、***、****、***、****、***、***、***、***、**、**、****、****、****、****、***、****、***、***、****、***、***、****等；
*. 内置**+脆弱性风险策略，至少包括：敏感接口未鉴权、认证令牌有效期过长、水平越权、脱敏策略不一致、任意文件读取、源代码泄漏、系统信息泄漏、敏感文件泄露等；
*. 内置****+应用漏洞监测规则，其中包括**+未授权漏洞监测规则，覆盖****** *****、*******、********等常用组件未授权漏洞监测、***+敏感文件泄漏监测规则，*** +命令执行漏洞监测规则；
*. 支持以**、账号、**+***、账号+***、数据维度进行行为风险配置。支持通过多种指标组合自定义配置新增风险策略，例如：请求数据标签、返回数据标签、下载文件、上传文件、访问频次、登录账号数、账号密码去重数、手机号验证码去重数、操作时间等。支持以滑动窗口计数方式匹配监测规则；
*. 应与学校现有网络安全运营平台（学校提供平台接口规范）进行对接联动，实现相关告警数据的上报、分析和展示；（投标人提供承诺函并加盖公章）
**. 具备与**大模型的对接能力，支持实时发送脆弱性风险给**进行解读，识别是否是真实脆弱性以及更精准解析风险详情，并将结果展示在脆弱性风险列表以及详情中，支持解读结果筛选；（提供相关功能截图并加盖投标人公章）
**. 具备与**大模型的对接能力，支持定时将***数据发送给**大模型进行**解读，实现结果包括***划分、***打标、***聚合，并展示到***列表以及详情中，支持解读结果筛选。（提供相关功能截图并加盖投标人公章）

原厂三年质保和技术支持

数量：* (套)

单价：******.**(人民币)

******.**(人民币)

重庆胜券科技有限公司