【货物】东华大学伪装欺骗系统（蜜罐）采购项目-上海市招标采购-建设招标网

【货物】东华大学伪装欺骗系统（蜜罐）采购项目

2026-04-23 上海-松江-

打印

所在地区：	上海-松江-	发布日期：	2026年4月23日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

各供应商：东华大学采购与招投标管理中心受用户委托，以校内密封比价采购方式进行东华大学伪装欺骗系统（蜜罐）项目采购。一、项目内容：1.项目名称：(略)2.品牌：(略)3.型号：(略)4.项目数量：(略)5.项目总预算：(略)二、项目总体要求：1、项目总体技术要求采购清单：<table><tbody><tr><td></td><td>品名、型号</td><td>数量</td></tr><tr><td>1</td><td>主动威胁欺骗防御系统（谛听）硬件版【DS-H(略)-M(略)】</td><td>1套</td></tr><tr><td>2</td><td>标准版软件探针（DS- H(略)-A(略)S）</td><td>(略)个</td></tr><tr><td>3</td><td>标准版硬件探针（DS-H(略)-A(略)H）</td><td>3个</td></tr></tbody></table>技术要求：<table><tbody><tr><td>技术模块</td><td>技术项</td><td>技术指标</td><td>是否需要截图</td></tr><tr><td>部署要求</td><td>管理平台</td><td>硬件产品设备，1*4核处理器，(略)G内存，4T企业级机械硬盘，2*USB接口，1*RJ(略)串口，2*GE管理口（1*MGT口、1*HA口），6*GE业务口（含3组bypass），1*4口千兆电，1U，冗余电源。最多同时支持开启(略)个蜜罐。</td><td></td></tr><tr><td>探针</td><td>软件探针*(略)，硬件探针*3，单个探针支持监听3个IP，支持监听IP和蜜罐多对多绑定。</td><td></td></tr><tr><td>伪装类型</td><td>系统服务伪装</td><td>蜜罐支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN服务。蜜罐受到攻击后，可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥登录记录、命令执行记录、文件遗留记录等。</td><td></td></tr><tr><td>数据库服务伪装</td><td>蜜罐支持伪装MySQL、MongoDB、Redis、PostgreSQL、Memcached、Microsoft SQL Server、MariaDB、Oracle Database、Elasticsearch服务。蜜罐受到攻击后，可以查询连接建立与断开记录和完整的数据库操作记录。</td><td></td></tr><tr><td>Web应用伪装</td><td>蜜罐支持伪装Jenkins、Joomla、Jboss、Wordpress、Webmin、Zabbix、Wiki、CRM、OA、企业邮箱、堡垒机、WAS、HRM、RouYi、phpMyAdmin、Solr、RabbitMQ、Apollo、Nexus3、Druid、Metabase、YApi、Grafana、Vmware ESXI等服务或中间件。蜜罐受到攻击后，可以记录访问请求、Web攻击和账号密码登录等事件。</td><td>是</td></tr><tr><td>特殊缺陷伪装</td><td>蜜罐支持伪装Shellshock、Eternalblue、Struts2、Tomcat、Shiro、Weblogic、Coremail、Fastjson、负载均衡、VMwarevCenter、RMI反制、NBR路由器等存在漏洞的服务，并可以通过POC验证。</td><td></td></tr><tr><td>指纹欺骗蜜罐</td><td>支持运行模拟(略)种以上服务指纹信息的蜜罐。蜜罐受到攻击后，可以查询完整的连接建立与断开记录。</td><td>是</td></tr><tr><td>工控协议伪装</td><td>蜜罐支持伪装Modbus/TCP、IEC(略)、IEC(略)、S7、OPCUA等工控协议。蜜罐受到攻击后，可记录攻击事件。</td><td></td></tr><tr><td>5G核心网元伪装</td><td>蜜罐支持伪装AMF、AUSF、NRF、NSSF等5G核心网元。蜜罐受到攻击后，可记录攻击事件。</td><td></td></tr><tr><td>自定义页面蜜罐</td><td>支持上传网站页面和数据库文件生成PHP、Python、Lua等不同语言类型的Web类蜜罐，当蜜罐受到攻击时，可记录Web攻击事件。</td><td>是</td></tr><tr><td>自定义蜜罐模版</td><td>支持通过蜜罐模版修改蜜罐的页面信息、用户名密码、数据库数据等内容。</td><td></td></tr><tr><td>Web 类业务学习式蜜罐</td><td>支持运行学习真实Web 类业务服务的蜜罐。蜜罐受到攻击后，可以记录访问请求、Web攻击和账号密码登录等事件。</td><td></td></tr><tr><td>TCP 业务学习式蜜罐</td><td>支持运行学习真实的基于TCP 协议的业务服务的蜜罐。蜜罐受到攻击后，可以查询完整的连接建立与断开记录。</td><td></td></tr><tr><td>场景化蜜网</td><td>支持自定义添加多个蜜网模拟不同网络区域，蜜网网段可自定义，蜜网内蜜罐支持互通，蜜网支持自定义访问外网</td><td>是</td></tr><tr><td>诱饵设置</td><td>支持通过管理界面配置和生成互联网诱饵、主机诱饵、文件诱饵、代码文件诱饵、邮件诱饵，且支持监控文件诱饵的打开位置，支持基于大模型生成邮件诱饵，支持通过代码文件诱饵反制IDE获取主机文件信息。</td><td></td></tr><tr><td>自定义Web仿真</td><td>业务仿真</td><td>支持对真实业务网站的静态资源、动态接口进行学习，以生成具备一定交互能力、支持二次开发、支持溯源反制的仿真蜜罐。支持登录认证，实现自动区分未登录用户访问和登录用户访问。</td><td>是</td></tr><tr><td>登录仿真</td><td>支持仿真真实业务网站的登录认证过程，实现自动区分未登录用户访问和登录用户访问。</td><td></td></tr><tr><td>溯源反制支持</td><td>仿真蜜罐支持自定义启停Git反制、Chrome反制、Burp、社交溯源、Goby溯源等多种溯源反制方式</td><td>是</td></tr><tr><td>插件支持</td><td>支持通过插件的方式修改原有业务请求和响应内容和逻辑，满足信息干扰、诱饵投递、溯源反制等个性化欺骗诱捕场景的设计与实现</td><td></td></tr><tr><td>伪装管理</td><td>蜜网模版</td><td>按部署策略构建蜜网模版，支持自动批量创建蜜罐并绑定探针服务。</td><td></td></tr><tr><td>蜜罐管理</td><td>支持在界面上添加、删除蜜罐，支持暂时关闭蜜罐服务并释放占用资源，支持修改蜜罐配置，支持手动和定期自动重置蜜罐。</td><td></td></tr><tr><td>蜜罐监控</td><td>支持监控已部署的蜜罐信息，包含蜜罐名称、当前状态、蜜罐服务信息。</td><td></td></tr><tr><td>HTTPS访问蜜罐</td><td>支持上传蜜罐证书。支持以HTTPS的方式访问Web类蜜罐。</td><td></td></tr><tr><td>Webshell伪装</td><td>支持为Web 蜜罐预置Webshell，能够记录攻击者对其的连接行为和连接成功后的操作，包括命令执行、代码执行等。</td><td></td></tr><tr><td>智学习蜜网</td><td>支持对真实网络内资产的操作系统、开放端口、服务类型等属性进行学习或手动上传网络内资产信息，智能生成推荐蜜网方案，自动创建贴合真实网络资产特性的蜜罐、蜜网和诱捕策略。</td><td>是</td></tr><tr><td>取证分析</td><td>Web攻击记录和语义分析</td><td>具备自主研发的语义分析引擎，可以感知攻击者对Web类服务蜜罐发起的攻击请求，并智能识别其Payload攻击类型和威胁等级。（提供自主知识产权证明）</td><td>是</td></tr><tr><td>蜜罐流量下载</td><td>支持实时记录蜜罐访问流量，并支持PCAP格式下载。</td><td></td></tr><tr><td>命令执行记录</td><td>系统服务蜜罐支持记录攻击者的Bash命令及其参数。</td><td></td></tr><tr><td>恶意文件识别</td><td>支持识别出攻击者在蜜罐中上传的恶意文件，包含病毒、木马、启发型病毒、漏洞利用文件等。</td><td></td></tr><tr><td>进程变化记录</td><td>支持监控和记录蜜罐内进程的变化。</td><td></td></tr><tr><td>自定义网络接口监听</td><td>探针支持自定义监听1-(略)的任意端口。</td><td></td></tr><tr><td>端口探测记录</td><td>探针感知探测后，支持查询完整的端口探测过程和探测中发送的数据。</td><td></td></tr><tr><td>探测方式解析</td><td>探针支持识别Null、Xmas、SYN、SSH、Curl等探测方式。</td><td>是</td></tr><tr><td>Ping扫描感知与记录</td><td>探针支持感知Ping 扫描，被Ping 后能够记录下Ping 扫描源。</td><td></td></tr><tr><td>溯源反制</td><td>位置信息溯源</td><td>支持溯源攻击者的真实外网IP位置、代理IP。</td><td></td></tr><tr><td>账号信息溯源</td><td>支持溯源攻击者的账号信息，包含百度、微博、携程等（具体社交平台以最新支持情况为准）。</td><td></td></tr><tr><td>设备信息溯源</td><td>支持溯源攻击者的操作系统信息和浏览器信息。</td><td></td></tr><tr><td>Burp溯源</td><td>支持为Web 蜜罐开启Burp溯源，能够获取攻击者的真实IP。</td><td></td></tr><tr><td>攻击反制</td><td>支持攻击反制，提供SaaS化反制平台反控攻击者PC，获取设备信息、网络信息、系统文件等内容，提供不少于3种适用于攻击反制场景的蜜罐（exe反制蜜罐）</td><td>是</td></tr><tr><td>代码文件反制</td><td>支持生成具备反制功能的代码文件诱饵，能读取攻击设备的主机名称、邮箱、文件等信息</td><td></td></tr><tr><td>Mysql 反制 </td><td>支持MySQL 反制功能，能监控MySQL服务入侵行为并实现攻击机器的反制，能读取攻击设备的主机名称、邮箱、文件等信息。</td><td></td></tr><tr><td>Git 反制</td><td>支持Git 反制功能，能在Web 蜜罐上伪装Git 源码泄漏缺陷。能监控源码泄漏扫描和攻击行为。能实现对对应攻击机器的反制，读取攻击设备的主机名称、邮箱、文件等信息。</td><td></td></tr><tr><td>Goby反制</td><td>支持Goby 反制功能，能在Web 蜜罐中开启，能在攻击者打开Goby扫描器，访问Web蜜罐时，获取攻击者的网卡信息和扫描历史。</td><td></td></tr><tr><td>Chrome反制</td><td>支持Chrome反制，能针对基于Chrome的爬虫、扫描等入侵行为实现对攻击机器的反制，能读取攻击设备的桌面、文件等信息</td><td></td></tr><tr><td>RMI反制</td><td>支持RMI反制，能监控反序列化攻击等入侵行为并实现对攻击机器的反制，能读取桌面、文件等信息</td><td></td></tr><tr><td>Clash反制</td><td>支持Clash反制，能监控入侵行为并实现对攻击机器的反制，能读取桌面、文件等PC内的敏感信息</td><td></td></tr><tr><td>管理功能</td><td>源IP获取方式选择</td><td>支持设置Web 蜜罐源IP 获取方式，可设置从XFF 第一层中获取源IP，以实现和WAF、负载均衡等设备的联动。</td><td></td></tr><tr><td>日志归档</td><td>支持手动归档和自动归档。</td><td></td></tr><tr><td>Syslog日志导出</td><td>支持以Syslog形式将日志同步到第三方服务器，支持发送到多个服务器，支持TCP、UDP 两种同步方式。</td><td></td></tr><tr><td>Kafka日志导出</td><td>支持以Kafka方式外发日志，支持发送到多个服务器，并可自定义编码格式、数据范围、服务器响应逻辑</td><td></td></tr><tr><td>用户管理</td><td>支持在满足三权分立要求下，配置3种以上不同角色权限的用户账号。</td><td></td></tr><tr><td>多租户</td><td>支持探针按租户划分权限管理。</td><td></td></tr><tr><td>个性化定制</td><td>支持自定义系统的产品名称、Logo、Favicon 等信息，满足个性化定制的需要</td><td></td></tr><tr><td>资质</td><td>IT认证-评估保障级</td><td>产品需具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书评估保障级（EAL）》（评估保障级：(略)</td><td>是</td></tr><tr><td>CNNVD兼容</td><td>产品需具备中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD）兼容性资质证书》。</td><td>是</td></tr><tr><td>公司资质</td><td>CMMI认证</td><td>厂商具备CMMI（软件能力成熟度集成模型）五级认证</td><td>是</td></tr><tr><td>CNNVD技术支撑单位</td><td>厂商具备CNNVD技术支撑单位（一级）</td><td>是</td></tr><tr><td>安全运营资质</td><td>厂商具备信息安全服务资质证书（安全运营类二级）</td><td>是</td></tr><tr><td>代理商资质</td><td>代理资质</td><td>需要原厂服务承诺函、制造商授权函（均加盖原厂公章）。</td><td>是</td></tr></tbody></table>2、交货安装地点：安装至客户指定地点（东华大学松江校区/图文信息中心/6楼/B(略)）3、交货期(略)年6月(略)日前完成。4、设备安装调试及验收 设备的到货后，由报价方到现场对设备进行开箱、清点并安装调试。需包含原厂产品实施服务及产品培训服务，并完成与学校现有WEB应用防火墙（长亭雷池Web应用防火墙）的联动调试，实现威胁攻击IP的自动封禁，同时提供联动调试报告。5、售后服务 设备质保期从设备验收合格后采购人签字认可之日起计算，质保期为7年，需要原厂服务承诺函、制造商授权函（均加盖原厂公章）。6.付款方式：合同签订后，预付(略)%货款，货到验收合格后凭全额发票付清尾款。7.★报价文件为一式叁份、报价文件的电子扫描件一份(U盘)。三、报价文件截止时间：(略)年4月(略)日（星期二）下午(略)：(略)四、送达或邮寄地址： 上海市松江区人民北路(略)号行政楼(略)房间 徐忠文收(略)， ★只收顺丰快递。(请勿以闪送、同城急送等的方式交付文件，快递最外层包装袋上请标注报价项目名称)五、本次采购的相关要求：受邀服务商在报价文件中需提供相关资格证明材料和无不良信用记录的相关证明（相应网页截图）。相关资格证明材料指：(略)不良信用记录指：(略)以上资料均需加盖公章，提供不全者将可能导致其报价被否决。如对本项目内容有任何问题，可咨询： 信息化办公室 顾爱萍老师，电话：(略)本次报价商务联系人：(略)(略)年4月(略)日

登录查看完整内容>>

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。