返回
高新区管委会ips入侵防御系统采购项目

高新区管委会ips入侵防御系统采购项目

ID:21703872

大小:19.61 KB

页数:4页

时间:2018-10-24

高新区管委会ips入侵防御系统采购项目_第1页
高新区管委会ips入侵防御系统采购项目_第2页
高新区管委会ips入侵防御系统采购项目_第3页
高新区管委会ips入侵防御系统采购项目_第4页
资源描述:

《高新区管委会ips入侵防御系统采购项目》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高新区管委会IPS入侵防御系统采购项目IPS入侵防御系统(1套)指标项招标要求招标设备IPS入侵防御系统1套,推荐品牌:绿盟NIPSNX3-N1000A-C硬件指标系统平台系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。网络接口2U机架式,含交流冗余电源,2*USB接口,1*RJ45串口,1*RJ45管理口,6*GE(Bypass)接口,4个千兆光口,1个接口扩展槽位,可扩展至14个千兆接口。防护路数可扩展至7路防护。产品性能吞吐量≥2Gbps最大并发TCP会话≥250万每秒新增TCP

2、会话≥8万时延<60µs入侵检测和防护能力入侵检测引擎系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。攻击特征库系统应提供覆盖广泛的攻击特征库,能够针对3300种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证攻击防护类型系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异

3、常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击。系统应具备零日攻击防护能力,保护用户避免遭受新的安全威胁系统应能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DdoS的攻击。(须提供界面截图)系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。流量管理流量分析系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布

4、、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。基于应用协议的流系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证、量控制功能最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。应用管理应用识别系统应能识别超过700种的各类网络应用,至少应包括:商业系统类应用、协作类应用、互联网应用、媒体类应用等多

5、种分类。应用管理系统应支持灵活的应用管理策略配置功能,实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。自定义应用系统应支持细粒度的自定义应用功能,支持的参数至少应包括:搜索范围、数据传输方向、特征数据等。为实现精确匹配,必须支持与、或等逻辑运算。用户管理用户身份识别能力系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。(须提供界面截图)增强的客户端身份认证能力针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口

6、,及第三方认证平台,实现更灵活、更安全的认证控制。(须提供界面截图)响应能力攻击响应系统应提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件,运行用户自定义命令等,满足用户各种响应需求。应用重组系统应具备应用重组能力,可以记录网络的通信报文,并解码回放,目前支持HTTP、SMTP、FTP、Telnet、POP3等多种协议。第三方管理平台融合系统应提供标准snmptrap(V1、V2、V3)和syslog接口,可接受第三方管理平台的集中事件管理。系统应系统应支持CEF通用

7、事件格式。攻击取证系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。系统应具备原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定。报表和日志系统日志管理系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息。系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源

8、/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效抵御告警风暴。日志信息支持本地主流数据库,或第三方syslog服务器等多种存储方式。系统应提供冗余数据库功能,日志信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。