欢迎来到天天文库
浏览记录
ID:28595365
大小:63.00 KB
页数:9页
时间:2018-12-11
《采购清单(网络设备).doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、采购清单(网络设备)序号设备名称技术参数数量备注1防火墙1.★与原有防火墙实现HA。2.★硬件架构:采用非X86多核架构,处理器最低配置为10核(需说明处理器品牌及型号),4G内存。3.★接口扩展:扩展插槽≥2个,接口可扩展到≥4个万兆接口+28千兆接口,支持硬件电口Bypass卡,需提供Bypass卡配置截图。4.★性能指标:吞吐量≥5G,最大并发连接数≥400万,每秒新建连接数≥8万。5.★入侵防御:可识别应用层协议数量≥5000种,基于协议检测支持协议自识别基于协议异常检测,此参数需提供功能截图。6.★Web安全:Web病毒防护,提供基于HTTP/HTTPS/FTP的内容
2、及病毒检测,此参数需提供功能截图。7.日志审计:提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能,提供满足公安部82号令要求日志存储,此参数需提供功能截图。8.★IPv6:支持IPv6协议栈和IPv6穿越技术,此功能需提供Ipv6证书复印件。9.虚拟防火墙:支持对每个独立的虚拟防火墙,设置不同的资源,包括会话数、策略数等,此参数需提供功能截图。10.★动态VPN:支持动态VPN,分支之间动态建立IPSEC连接,提供IPSECVPN级联架构,此参数需提供功能截图。11.配置管理:支持中文WEB界面管理及命令行管理,支持基于SSL协议的远程安全管理,命令行管理支持中文帮
3、助。12.★设备性能:提供ISCCC信息安全一级服务资质认证证书、ISO27001信息安全管理体系认证证书复印件和CMMI5证书复印件。13.★配置维护要求:(1)提供设备默认固化≥8个GE电口,≥4个GE光口,冗余交流供电。(2)提供≥4000条Ipsecvpn,≥100个虚拟防火墙授权,提供整机线速流量的分析工具。(3)提供免费升级维护。1台2上网行为管理技术参数:1.★标配≥6个千兆以太网电口+2个SFP光口插槽,自带存储容量≥500G;1台最大在线用户数≥600人。1.★采用多核多平台并行安全操作系统,提供著作权登记证书。支持路由、透明(需支持多桥组)、旁路三种部署方式
4、。2.★支持URL库和应用协议库的自动与手动更新,支持自定义更新时间计划,避开业务高峰。3.★支持自定义URL自动跳转,可根据用户访问不同的URL地址,分别重定向到不同的URL,具有IPSEC,L2TPVPN功能(提供截图)。4.★支持IP即插即用功能,实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等,均可正常访问互联网(提供截图)。5.★在启用QQ封堵策略后,灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用。6.★支持Web推送功能,支持自定义推送次数、针对具体IP推送、制定用户访问某
5、些网站才推相应的页面,具有对特权用户提供免审计Usb-key功能,以解决过度审计的问题。7.★产品资质:公安部销售许可证(增强级),涉密信息系统产品检测证书。所供商品须和运维安全审计为同一品牌3网页防篡改硬件及性能要求:1.★吞吐量≥3Gbps,七层吞吐量≥200Mbps,并发连接数≥130万,每秒新建连接≥8万,≥4个千兆电口,管理端口≥1个,2个USB2.0标准接口,硬盘不小于320G,多核X86架构,标准硬件机架。2.具备一体化安全防护能力,包含防火墙、服务器防护、WEB防护、网页防篡改、应用协议识别、URL过滤功能。(提供功能概要截图)3.★产品必须为第二代应用防火墙,
6、必须为公安部第二代防火墙入围品牌。(提供证明文件)管理要求:1.★识别1000多种网络应用协议、2400多种应用动作,支持应用更新版本后的主动识别和控制功能(提供界面截图证明及自主知识产权证明);2.★支持基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定(提供界面截图);3.★支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面截图);1套Web防护要求:1.★能够过滤web行为,包括HTTPGET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15种以上行为;能够过滤上传和
7、下载文件;能够过滤ActiveX控件、过滤危险脚本等威胁(提供界面截图);2.★可基于防泄密特征库定义敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”(需提供截图证明)3.★支持FTP/MySQL/ORACLE/MSSQL/SSH/RDP/网上邻居/NetBIOS/VNC等多种应用的弱口令评估与扫描(提供界面截图)4.★数据中心:设备必须支持内置数据中心(需提供截图证明并加盖
此文档下载收益归作者所有