返回
技术规格、参数及其他要求

技术规格、参数及其他要求

ID:9839237

大小:59.50 KB

页数:7页

时间:2018-05-11

技术规格、参数及其他要求_第1页
技术规格、参数及其他要求_第2页
技术规格、参数及其他要求_第3页
技术规格、参数及其他要求_第4页
技术规格、参数及其他要求_第5页
资源描述:

《技术规格、参数及其他要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、技术规格、参数及其他要求一、采购内容及要求1、病毒预警系统1台指标项指标要求接口要求网络接口:6×10/100/1000电口;1个Console接口(RJ-45)、2个USB外置接。性能要求网络吞吐量≥1Gbps病毒检测吞度量≥300Mbps并发连接≥80万;电源要求单电源功能要求接入方式旁路接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置,支持多路监听部署模式。液晶屏显示可通过外置液晶屏显示系统CPU/内存使用率,查询设备管理IP。协议支持支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/S

2、MTP/POP3/IMAP/SMB等多种应用层协议,可根据需求选择所需监控的应用层协议。IPV6支持全面支持IPV4和IPV6网络环境。病毒过滤精确识别邮件病毒、文件传输病毒、网页病毒等。蠕虫过滤采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。木马通讯监控可监控多数常见的木马通讯,内置数千种木马通讯协议识别特征,并且通过识别库不断再升级,可以识别新型木马,包括手机木马。僵尸网络监控基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用

3、户提早发现网络中潜在的威胁风险。安全漏洞攻击监控内置千余种漏洞攻击规则,可实时监控针对系统级发起的漏洞攻击。口令探测监控可对常用的网络服务如:SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。端口汇聚支持最大四端口汇聚,支持主备、轮寻、802.3ad、自适应的汇聚模式。特征库升级特征库每天至少更新一次,可根据需求灵活定义更新时间。通讯加密提供Https、SSH等加密方式进行配置管理。管理IP可以设置管理员IP地址,增加管理的安全性权限划分管理员按读配置和修改配置进行权限划为不同管理权限,例如配置管理、查看状态、系统维

4、护等友好界面管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询,提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。报表生成报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表,例如排名前十位的病毒统计报表等,便于分析管理。日志分析通过管理界面,能够提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。*部署模式能实现与省、市、县互联互通,统一升级统一管理,同时省院平台能够对探针设备的数据进行采集分析等功能,提供原厂承诺函。资质要求提供产品国家版权局颁发的计算机软件著作权

5、登记证书*提供产品军用信息安全产品认证证书。*提供国家版权局颁发的防病毒软件著作权证书质量保障服务提供原厂商质量保障售后服务,并由原厂商提供售后服务承诺函。2、网络协议分析系统1台技术指标及规格参数总体要求:1、总体功能能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力。2、界面要求支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。支持中英文双语协议解码功能。3、产品架构标准机架式独立硬件设备,存储容量2TB;采集端口:1至4个千

6、兆电口;管理端口:2个千兆电口。4、必须保证与省检察院的信息安全风险预警平台互连互通。系统部署1、分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的2、控制台软件通过网络进行远程分析。3、要求能支持流量镜像、分路器等方式部署。4、在采用镜像方式进行部署时,能够通过设定本地网络,区分内部和外部IP地址,并分别统计上行和下行流量。5、能够实现链路聚合功能,能将多网卡的流量聚合捕获分析。6、支持多任务分析,能够针对某网络接口支持多个捕获和分析任务同时进行分析。集中管理系统1、基于Web的集中管理,能够集中管理所有分布式网络流量监测分析系统,收集

7、监测结果数据。2、集中用户管理,添加,配置用户权限,实现用户的权限管理。3、集中的监测数据呈现,图形化警报数据呈现,警报日志呈现。应用定义1、能够灵活的自定义应用,针对自定义的应用进行流量监测分析。2、可根据TCP/UDP端口或端口范围、端口组自定义应用。3、可根据IP地址、地址组、地址范围自定义应用。4、可根据IP地址+端口自定义应用。5、可根据网段、网段组自定义应用。数据捕获保存1、能够实时捕获并保存网络中的通讯数据包。2、网络中的通讯数据包能够长期保存,设备的存储容量不低于1Tbytes。3、数据包以专用格式存储,只能采用专用的控制台软件读取和导

8、出,不能用其他工具读取并导出。4、数据包保存的性能要求能够实现300Mbps线速保存能力,数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。