返回
宁波房产场管理中心网络安全

宁波房产场管理中心网络安全

ID:30783540

大小:100.00 KB

页数:5页

时间:2019-01-03

宁波房产场管理中心网络安全_第1页
宁波房产场管理中心网络安全_第2页
宁波房产场管理中心网络安全_第3页
宁波房产场管理中心网络安全_第4页
宁波房产场管理中心网络安全_第5页
资源描述:

《宁波房产场管理中心网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、宁波市房产市场管理中心网络安全设备采购需求一、项目设备功能及参数要求(一)虚拟化云防护一套参考品牌型号:山石网科云格指标项功能描述★虚拟化网络性能要求整体最高吞吐1Tbps,最大并发连接数3.4亿,每秒新建连接数600万,支持最大物理主机数量200台,提供官网参数文档链接证明虚拟化平台要求支持VMware、OPENSTACK等虚拟化平台,支持VMware5.0/5.1/5.5/6.0/6.5版本的标准环境(用户无需另外购买和安装NSX),支持VMware+NSX环境6.2.x/6.3.x,★Vmware环境中,可不依赖额外插件或Agent即可安装部署★架构设计要

2、求管理、主控、业务模块分离的全分布式架构系统,100%网络安全解决方案,无需在Hypervisor或虚拟机内部安装驱动软件或代理软件,仅有一套统一管理界面,不需要对各业务模块单独管理,需提供功能截图★引流控制以虚机为对象,按需引流,安全防护功能仅在本地宿主机内的虚拟网络环境下完成,而无需将业务流量额外牵引至物理网络环境或别的宿主机中处理安全事务。★自动化适应支持虚拟机带保护状态迁移。支持动态获取虚拟机名字和地址对应关系,实现基于虚拟机名字的访问控制策略,需提供功能截图部署模式支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构,需提供功能截图。支持安全

3、服务、服务容量可随用户物理主机的增长而扩展用户的虚拟机可被随时加入或者移出安全服务★安装部署和业务管理全程图形界面,需提供功能截图高可用性(HA)★主控模块支持主备模式,需提供功能截图支持虚拟机带保护迁移时既有会话不断,以及系统升级时既有会话不断,要求用ssh和ftp进行现场测试安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离应用识别具备全新一代基于应用特征、行为和关联信息的应用识别支持应用类别、风险等级等多维度的应用定义★应用特征库不少于3000种应用特征库支持网络实时更新可视化支持虚拟机资产发现、支持对流量、应用、威胁的统计支持对接

4、入服务的虚拟机进行全方位的网络监控支持会话日志、威胁日志、系统日志等★支持以逻辑拓扑图的方式展示可视化效果,拓扑图中可展示出虚拟机之间的互访关系,对流量中的应用和威胁进行统计和可视化,需提供功能截图访问控制支持按照应用、时间、虚拟机名字、IP地址、服务端口等方式对数据进行访问控制★支持对防火墙策略命中次数进行统计,需提供功能截图支持会话控制功能,要求能够基于源IP/源IP范围、目的IP/目的IP范围、角色、应用协议四种条件做会话数限制,,需提供功能截图攻击防护支持多种畸形报文攻击防护支持SYNFlood、DNSQueryFlood等多种DoS/DDoS攻击防护支

5、持端口扫描防护入侵防御★支持基于状态、精准的高性能攻击检测和防御,要求提供获得NSSLab推荐级别的证明支持实时攻击源阻断、IP屏蔽、攻击事件记录支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护支持自定义入侵防御特征提供预定义防御配置模板最多支持7000多种特征的攻击检测和防御,特征库支持网络实时更新★支持专业的WebServer防护功能,免特征进行SQL注入和跨站脚本攻击防护,以及CC攻击防护和外链防护等产品要求★具有虚拟化微隔离系统著作权,以及相关

6、测试报告;(需提供复印件证明)通过国家信息中心软件评测中心测试,并提供软件产品登记测试报告★具备公安部颁发的“虚拟化云安全防火墙销售许可证”三级;(需提供复印件证明)★配置要求配置12颗CPU永久授权,并具备原厂3年软件免费升级、应用识别和技术支持,以及3年IPS特征库升级服务。其他投标时提供产品相关截图或证明。(一)入侵防御系统1台参考品牌型号:天融信V3TopIDP3000指标项指标要求品牌要求国内知名品牌,为保证投标产品为国产品牌,安全自主可控,要求采用国产完全自主版权的操作系统,提供操作系统软件著作权和自主知识产权。★为保障系统运行的可靠性与稳定性,要求

7、信息安全设备、系统软件的开发、生产符合TL9000-HSVR5.0/R5.0标准,要求官网可查并提供相关证明;★设备基本要求硬件架构2U机架式结构最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45),其中4个电口支持Bypass;4个SFP插槽标配模块化双冗余电源默认含:3年攻击规则库特征库升级双操作系统支持。当常用系统出现故障可以使用备用系统进行恢复。为保证日志记录与攻击证据保留存储于读写速度,磁盘有碎片不会影响系统的性能,采用专业SSD固

8、态硬盘存储日志等其他数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。