采购TippingPoint 600E IPS一台，要求提供原厂正品证书及.doc

《采购TippingPoint 600E IPS一台，要求提供原厂正品证书及.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、采购TippingPoint600EIPS一台，要求提供原厂正品证书及保证原厂包装未开封，提供现场安装与技术培训。技术及资质指标如下：功能及技术指标参数要求产品架构标准19英寸机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。采用专用安全操作系统（非Windows和Linux）支持硬件加速引擎(ASIC和NP,如支持请注明型号和规模）网络接口（支持IPS功能端口，防火墙和管理的端口不计算在内）10/100/1000电口≥4个（RJ-45）千兆光接口≥4个(SFPLC,支持1000Base-SX和LX),多模光纤模块4个。扩展性设备有能力集

2、成攻击识别和拦截、DDOS攻击防护、流量控制等多种功能产品性能最大并发连接数≥200万每秒新建连接数≥9万开启安全策略后吞吐量（双向）≥600Mbps数据处理延迟（单向）≤100微秒抗DDoS攻击能力〉500Mbps（如SYNFlood，需提供计算方法）可靠性要求标配双交流电源。支持智能的自修复和免疫功能，当产品出现故障时能自动切换成通路支持签名库在线升级（设备不需重起，不断网，保持安全防护能力）支持操作系统在线升级（设备自动重启，但不断网）支持外挂掉电保护模块，以满足网络业务连续性和在线维护的要求。采用固态半导体盘作为系统软件、规则库、日志的存储介质以提高可靠性状态保持HA(设备之间互

3、相同步阻断流、限速流列表和黑名单)，支持Active-Active、Active-Stanby模式link同步（配对端口之间的物理up/down同步）功能要求攻击签名库数量≥3900，且缺省启用的防御高风险攻击的签名≥1100（可集成防病毒网关功能的产品请单独列出病毒库数量，此项不计算病毒库数量）支持协议解析协议异常检测流量异常自动检测和限速支持漏洞/弱点防护技术漏洞过滤器的种类和数量，是否能够提供对06年至今全部微软远程可执行漏洞的保护？并提供明细表Web应用攻击防护(SQLInjection、PHPinclude、XSS攻击等，请提供详细的攻击防护方法和种类的说明)在不影响合法流量正

4、常通信的前提下，支持对网络病毒、蠕虫、间谍软件、DDoS、木马后门等恶意流量的即时阻断。每周至少两次签名库更新，并向注册用户发送提醒邮件（提供最近一个月的更新记录）误报率近似为零（需提供第三方测试报告）漏报报率近似为零（需提供第三方测试报告）缺省开启IP碎片重组和TCP流追踪反IPS规避包括但不限于对以下10种规避技术的识别：攻击修改应用缺省端口、攻击修改协议和RPCPROC号、RPC记录破坏、RPC分片、URL迷惑、FTP命令中插入空格、FTP数据命令中插入非文本的Telnet操作码、Java脚本中插入随机的whitespace填充、反无状态攻击重演（反Stick/SnotWeb，FT

5、P攻击重演）、碎片攻击（如fragroute）非对称路由环境下攻击检测支持双向同时检测，且保证吞吐量仍达到标称值能识别运行在非标准端口上的协议，准确检测入侵行为。具备访问控制ACL功能，支持白名单和自动黑名单（当同一IP地址发出多次攻击后，自动将其列入黑名单，阈值和检测周期可以设定）支持策略自定制能力，提供API接口。IPS支持对不同的VLAN应用不同的检测策略支持细粒度的规则设置，为不同规则设置不同响应方式，包括告警、阻断、隔离等。支持在线抓包（非Sniffer模式，不影响攻击检测，可以按协议，端口和IP捕获感兴趣的任何流量）设备内置攻击包捕获（在拦截攻击并告警的同时将攻击包捕获，不需

6、要单独的license激活该功能）支持串入网络的IPS模式、利用端口镜像获取数据的IDS模式。出厂时就必须提供缺省安全规范配置，对路由协议透明，即插即用。部署模式支持B/S模式的管理，界面友好，IPS内置Web管理服务器支持通过HTTPs方式访问图形用户界面（GUI），能够以简单、直观的方式显示信息，简化配置、维护和攻击的识别和分析。支持CLI：控制台，Telnet，SSH；支持SNMP，能与网管软件集成集中进行监控和报告。网管功能设备性能监控，包括吞吐量、CPU、内存、磁盘利用率等IPS前面板集成LCD运行状态显示屏和设备维护功能键IPS支持对设备本身电源的监控，并能在Web管理界面显

7、示电源工况IPS设备内置温度探头，通过网管能够监控设备的工作温度，一旦设备工作温度超过门限，IPS能够向网管系统发告警支持分级分权管理，不同用户级别授予不同的管理权限。如管理员、审计员和普通用户，其中管理员可执行所有操作，审计员可管理审计数据，普通用户只可察看而没有修改权限。签名库自动更新、自动分发和排程分发策略集中定义和分发日志中包含攻击的详细记录，如事件序号、入侵时间、攻击名称和攻击说明、攻击源IP地址，被攻击目标IP地址、和目