欢迎来到天天文库
浏览记录
ID:8146627
大小:179.50 KB
页数:11页
时间:2018-03-07
《东海信息中心网站安全系统竞价设备清单》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、东海信息中心网站安全系统竞价设备清单产品清单:序号商品分类参考品牌规格型号单位数量1入侵检测系统(IDS)绿盟NIPS1000A-ZC-2011-02台12运维审计服务器绿盟以上包含模块13网络安全网关绿盟SAS1100A-ZC-2011-01台14防火墙绿盟WAFP300A-ZC-1002台1网络入侵防护系统及高端网络安全网关指标要求:产品要求详细说明设备要求系统需提供10个千兆业务电口(可选配SFP光、电模块)。吞吐量≥800Mbps,最大并发TCP会话数≥150万,每秒新增TCP会话数≥3万。所有配置界面及时间描述均为中文。入侵防护功能系统应具备融合模式匹配
2、、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。应提供覆盖广泛的攻击特征库,能够针对2000种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御,并支持自定义规则。支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御,提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DdoS的攻击。支持通过应用层检测来阻断或控制P2P下载,流媒体应用,即时通信软件,常
3、见股票软件、网络游戏等。对于P2P/IM可单独设定占用的带宽,合理利用网络带宽资源。应提供多种攻击响应方式,至少要包括:丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录等。防病毒功能防病毒引擎采用基于特征扫描和启发式扫描技术,实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量监测和控制。(提供产品功能界面截图)病毒查杀数量≥1400万。管理功能系统应提供基于Web的远程GUI管理,可以在任何IP可达地点,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。系统应提供多种升级方式,至少提供实时在线升级、自动在线升
4、级、离线升级的升级方式。应提供完善的日志管理功能,支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的报表可自动发送至用户指定邮箱。高可用性系统应支持A/A和A/S两种高可用部署方式,出现设备宕机、端口失效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常运转。系统应支持HA部署模式下的会话、配置、策略等信息的自动和手动同步。系统网络接口应具备内置fail-open特性,产品出现故障时,能自动转变成通路,不影响业务流量的正常传输。投标设备应支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。产品成熟度投标产品应
5、该是经过市场考验的成熟产品,产品上市时间不少于5年。须提供销售许可证或软件著作权证书等有效证明材料。投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前3名。须提供市场占有率排名有效证明材料。投标IPS产品应该是被认可的成熟产品,如获得国、内外奖项可提供相应证明。产品资质中华人民共和国公安部《计算机信息系统安全专用产品销售许可证》国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》(千兆)中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(千兆)(级别:EAL3)中华人民共和国国家版权局《计算机软件
6、著作权登记证书》厂商资质中国信息安全认证中心《信息安全服务资质认证证书》(一级应急处理)中国信息安全认证中心《信息安全服务资质认证证书》(一级风险评估)中国信息安全认证中心《信息安全服务资质认证证书》(一级安全集成)中国信息安全测评中心《国家信息安全测评信息安全服务资质证书》(安全工程类二级)中国信息安全测评中心《国家信息安全测评信息安全服务资质证书》(安全开发类一级)国家计算机网络应急技术处理协调中心《网络安全应急服务支撑单位证书》(国家级)运维审计系统指标要求:参数功能与技术描述产品架构软硬件一体化产品。部署方式采用物理旁路模式部署,不影响网络结构。管理结构B
7、/S架构,采用HTTPS方式远程安全管理,无需安装客户端。网络接口系统需提供6个千兆业务电口(可选配SFP光、电模块)。数据存储系统自带内部存储,存储空间不低于1T。并发访问图形并发不少于100个;字符并发不少于500个。用户角色堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。身份认证主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证等身份认证方式。目标设备登录方式支持自动登录目标设备功能,运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录。支持手工登录目标
8、设备,运维
此文档下载收益归作者所有