返回
国家体育总局体育彩票管理中心

国家体育总局体育彩票管理中心

ID:11540945

大小:69.89 KB

页数:22页

时间:2018-07-12

国家体育总局体育彩票管理中心_第1页
国家体育总局体育彩票管理中心_第2页
国家体育总局体育彩票管理中心_第3页
国家体育总局体育彩票管理中心_第4页
国家体育总局体育彩票管理中心_第5页
资源描述:

《国家体育总局体育彩票管理中心》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国家体育总局体育彩票管理中心IT系统架构建设项目安全系统第一包采购项目技术需求一、项目介绍体彩IT系统架构建设项目为国家体育总局彩票管理中心2016年立项的重点项目,旨在为国家体育彩票事业提供安全可靠地IT系统支撑。体彩IT系统自集中化,统一管理以来,一直不断探索新的IT系统建设方式,经过几年的探索,逐步形成了向平台化、标准化的发展方向,整合不同体育彩票业务发展方向对IT系统的要求,使IT系统能以规模化,资源池化的方式提供业务支撑。为此成立了国家体育总局彩票管理中心IT系统架构建设项目组(下文简称:体彩IT系统架构建设项目),探索整体建设规划,本

2、项目包的建设内容是对安全系统进行建设,提供IT系统对上层业务的支持能力。资金来源:政府性基金预算预算金额:626万元二、采购产品一览表序号货物名称单位数量是否主要产品(主要产品需要在投标时提供厂家唯一授权)1应用防火墙设备(WAF)台6是2漏洞扫描设备台3是3入侵检测设备(IDS)-类型A台7是4入侵检测设备(IDS)-类型B台2是5网闸设备台6是6防病毒网关台2是第22页共22页一、项目履约时间、地点项目履约时间:所有产品交货日期为合同签订之日起30自然日内。集成及实施时间:到货验收后30自然日内完成安装调试的系统验收工作。项目履约地点:1.北

3、京市石景山区香山南路103号国家体育总局射击射箭运动管理中心2.北京市大兴区亦庄经济技术开发区科创14街99号汇龙森科技园6号楼二、采购人信息单位名称:国家体育总局体育彩票管理中心单位地址:北京市朝阳区东三环南路23号联系人姓名:杨春梅联系电话:010-87731619电子邮箱:ycm@lottery.gov.cn三、产品清单及指标要求重要性是指该指标项的重要程度,与评分细则的扣分项相对应。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,不满足将导致扣1分,无标识则表示一般指标项,不满足扣0.5分。(一)安全类产品技术指标序号货

4、物名称单位数量是否主要产品(主要产品需要在投标时提供厂家唯一授权)1应用防火墙设备(WAF)台6是2漏洞扫描设备台3是3类型A-入侵检测设备(IDS)台7是第22页共22页1类型B-入侵检测设备(IDS)台2是2网闸设备台6是3防病毒网关台2是1.应用防火墙设备(WAF)(数量:6台)序号重要性指标指标项证明材料要求1★管理口管理口:1个10/100M管理接口、1个10/100/1000MHA口★接口端口数:≥4个电口(1000M),≥6个万兆SFP+插槽及6个SFP+模块★电源双电源#扩展性≥1个空余扩展插槽2★网络层性能指标吞吐率(设备整机性

5、能指标):≥15G/秒3★HTTP性能指标(设备整机性能指标)最大并发HTTP连接数:≥260万证明材料1(产品技术说明书)每秒新建HTTP连接数,≥5万最大HTTP吞吐量(Mbps,包为512k)≥5G4接入模式支持透明、代理模式、旁路部署。支持静态路由、地址映射配置。支持NAT环境下的用户识别能力.5#协议识别与分析对未知威胁攻击能够很好地防范。★支持对Web相关应用协议及自有应用协议进行自定义,并提供详细协议分析变量。证明材料2(截图证明)6★能够对非标准HTTP正确解码,不会因解码错误造成误报;7网络层访问控制具备基础的网络层访问控制功能

6、。具备黑白名单全局访问控制功能。8★常见应用层攻击防护能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。9★Web攻击防护配置HTTPS应用防护能力(串联部署模式)。配置SQL注入攻击的检测与防御能力。配置XSS攻击的检测与防御能力。配置HTTP协议详细字段分析能力同时支持自学习功能。具备爬虫检测检测与防御能力。具备CGI扫描检测与防御能力。具备漏洞扫描检测与防御能力。内置Web第22页共22页应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应。具备SYNFloo

7、d/UDPFlood/ICMPFlood攻击检测与防御能力。具备XMLDoS检测与防御能力。具备HTTPFlood(CC攻击)检测与防御能力。1★Web非授权访问防护配置CSRF攻击检测与防御能力,CSRF支持自学习功能。★配置Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。证明材料3(截图证明)★支持网站盗链行为检测与防御。2#Web恶意代码防护配置网页挂马检测与防御能力。#配置WebShell检测与防御能力。3#Web应用合规具备基于URL的应用层访问控制功能。支持针对HTTP的请求头信息进行合规性检查。支持针

8、对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。支持Web服务器操作系统指纹信息返回保护。支持Web服务器信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。