欢迎来到天天文库
浏览记录
ID:1257403
大小:87.98 KB
页数:12页
时间:2017-11-09
《九江银行直销银行系统分区建设项目》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、九江银行直销银行网络安全建设采购项目安全设备需求规格说明书九江银行直销银行系统分区建设项目安全设备(分包二)需求规格说明书和评定办法12九江银行直销银行网络安全建设采购项目安全设备需求规格说明书需求规格说明书一、核心区1、隔离防火墙数量2台规格参数1、配置双电源;提供≥8个千兆电口、≥24个千兆光口,单台配置4个千兆多模光模块;≥2个扩展槽;2、吞吐量≥6Gbps、并发连接数≥500万、每秒新建连接数≥10万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会话日志中的访问流量,从而智能生成符合当前网络状态的安全策略
2、(提供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTPserver;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);二、web区1、WEB应用防火墙数量2台规格参数1、采用多核处理器硬件架构;专业WEB防护设备,非UTM、下一代防火墙等多功能集成式设备,配置WAF库升级5年服务;2、提供千兆电口≥8个,千兆光口≥24个,单台配置4个千兆多模模块,提供≥2个扩展槽;3、配置冗余交流电源;4、最大并发连接数≥35万,每秒新建连接数≥1.5万,应用层吞吐量≥12九江银行直销银行网络安全建设采购项目安全设
3、备需求规格说明书3Gbps;5、支持单一服务器,服务器集群配置,以及连接复用;6、支持HTTP协议解码并对相关字段进行检查,包括URL、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他HTTP元素;7、支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护;8、支持爬虫防护,规则库至少可以防护100种以上爬虫类型;9、支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;10、支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护;11、支持Cookie加密、Cookie正规化;12、支持网页盗链防护
4、、服务器信息隐藏、关键文件信息防护,服务器错误码防护、ARP攻击防护等;13、支持暴力破解防护,可针对指定URL进行暴力破解防护,可设置GET、POST登录阈值、检测周期;14、支持网站自学习建模功能,从而生成适合实际网络环境的防护策略;15、支持对上传的安全性及下载文件的机密性进行检查;;16、支持上传文件检查,支持Webshell上报危险系数配置(提供功能截图);17、支持配置网页防篡改例外界面,自动刷新缓存时间(提供功能截图);18、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);2、隔离防火墙12九江银行直销银行网络安全建设采
5、购项目安全设备需求规格说明书数量2台规格参数1、配置双电源;提供≥8个千兆电口、≥24个千兆光口,单台配置4个千兆多模光模块;≥2个扩展槽;2、吞吐量≥6Gbps、并发连接数≥500万、每秒新建连接数≥10万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会话日志中的访问流量,从而智能生成符合当前网络状态的安全策略(提供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTPserver;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);3、应用负载均衡数
6、量2台规格参数1、采用封闭式的专有操作系统,无已知安全漏洞,且非OEM产品;2、≥24个千兆光口、≥8个千兆电口,单台配置4个千兆多模模块;3、提供2个扩展槽位,可扩展万兆接口,配置2个交流电源;4、七层双向吞吐量≥8Gbp、每秒新建连接数≥200K、并发连接数≥8000K(提供第三方测试报告证明);5、支持串接、旁路和三角传输部署模式;6、支持TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式;7、支持源IP、httpcookie(多种cookie模式)、h
7、ttpheader、Radius、DHCP等会话保持;8、支持12九江银行直销银行网络安全建设采购项目安全设备需求规格说明书轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最佳性能、每源地址轮训等负载均衡调度算法;9支持x-fordward-for功能,用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段,实现对访问源的溯源(提供第三方测试报告证明);10、支持软关机和温暖上线;11、支持服务器过载保护,可根据每台服务器处理性能不同,分别设置每台服务器
此文档下载收益归作者所有