返回
九江银行直销银行系统分区建设项目

九江银行直销银行系统分区建设项目

ID:14205918

大小:87.98 KB

页数:12页

时间:2018-07-26

九江银行直销银行系统分区建设项目_第1页
九江银行直销银行系统分区建设项目_第2页
九江银行直销银行系统分区建设项目_第3页
九江银行直销银行系统分区建设项目_第4页
九江银行直销银行系统分区建设项目_第5页
资源描述:

《九江银行直销银行系统分区建设项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、九江银行直销银行网络安全建设采购项目安全设备需求规格说明书九江银行直销银行系统分区建设项目安全设备(分包二)需求规格说明书和评定办法12九江银行直销银行网络安全建设采购项目安全设备需求规格说明书需求规格说明书一、核心区1、隔离防火墙数量2台规格参数1、配置双电源;提供≥8个千兆电口、≥24个千兆光口,单台配置4个千兆多模光模块;≥2个扩展槽;2、吞吐量≥6Gbps、并发连接数≥500万、每秒新建连接数≥10万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会话日志中的访问流量,从而智能生成符合当前网络状态的安全策略(提

2、供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTPserver;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);二、web区1、WEB应用防火墙数量2台规格参数1、采用多核处理器硬件架构;专业WEB防护设备,非UTM、下一代防火墙等多功能集成式设备,配置WAF库升级5年服务;2、提供千兆电口≥8个,千兆光口≥24个,单台配置4个千兆多模模块,提供≥2个扩展槽;3、配置冗余交流电源;4、最大并发连接数≥35万,每秒新建连接数≥1.5万,应用层吞吐量≥12九江银行直销银行网络安全建设采购项目安全设备需求规

3、格说明书3Gbps;5、支持单一服务器,服务器集群配置,以及连接复用;6、支持HTTP协议解码并对相关字段进行检查,包括URL、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他HTTP元素;7、支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护;8、支持爬虫防护,规则库至少可以防护100种以上爬虫类型;9、支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;10、支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护;11、支持Cookie加密、Cookie正规化;12、支持网页盗链防护、服务器信息

4、隐藏、关键文件信息防护,服务器错误码防护、ARP攻击防护等;13、支持暴力破解防护,可针对指定URL进行暴力破解防护,可设置GET、POST登录阈值、检测周期;14、支持网站自学习建模功能,从而生成适合实际网络环境的防护策略;15、支持对上传的安全性及下载文件的机密性进行检查;;16、支持上传文件检查,支持Webshell上报危险系数配置(提供功能截图);17、支持配置网页防篡改例外界面,自动刷新缓存时间(提供功能截图);18、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);2、隔离防火墙12九江银行直销银行网络安全建设采购项目安全设备需

5、求规格说明书数量2台规格参数1、配置双电源;提供≥8个千兆电口、≥24个千兆光口,单台配置4个千兆多模光模块;≥2个扩展槽;2、吞吐量≥6Gbps、并发连接数≥500万、每秒新建连接数≥10万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会话日志中的访问流量,从而智能生成符合当前网络状态的安全策略(提供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTPserver;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安全工程类二级);3、应用负载均衡数量2台规格参数1、采

6、用封闭式的专有操作系统,无已知安全漏洞,且非OEM产品;2、≥24个千兆光口、≥8个千兆电口,单台配置4个千兆多模模块;3、提供2个扩展槽位,可扩展万兆接口,配置2个交流电源;4、七层双向吞吐量≥8Gbp、每秒新建连接数≥200K、并发连接数≥8000K(提供第三方测试报告证明);5、支持串接、旁路和三角传输部署模式;6、支持TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式;7、支持源IP、httpcookie(多种cookie模式)、httpheader、Ra

7、dius、DHCP等会话保持;8、支持12九江银行直销银行网络安全建设采购项目安全设备需求规格说明书轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最佳性能、每源地址轮训等负载均衡调度算法;9支持x-fordward-for功能,用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段,实现对访问源的溯源(提供第三方测试报告证明);10、支持软关机和温暖上线;11、支持服务器过载保护,可根据每台服务器处理性能不同,分别设置每台服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。