收藏
下载资源

(2020年)标书投标招标模板千兆高端红色指标是关键指标

上传人:精****库 文档编号:139448114 上传时间:2020-07-21 格式:DOCX 页数:9 大小:25.78KB
返回 下载 相关 举报
(2020年)标书投标招标模板千兆高端红色指标是关键指标_第1页
第1页 / 共9页
(2020年)标书投标招标模板千兆高端红色指标是关键指标_第2页
第2页 / 共9页
(2020年)标书投标招标模板千兆高端红色指标是关键指标_第3页
第3页 / 共9页
(2020年)标书投标招标模板千兆高端红色指标是关键指标_第4页
第4页 / 共9页
(2020年)标书投标招标模板千兆高端红色指标是关键指标_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《(2020年)标书投标招标模板千兆高端红色指标是关键指标》由会员分享,可在线阅读,更多相关《(2020年)标书投标招标模板千兆高端红色指标是关键指标(9页珍藏版)》请在金锄头文库上搜索。

1、附 件:一、统一防威胁管理设备(UTM)指标指标项规格要求应答设备基本要求系统架构*采用专用多核CPU平台,非X86架构,提供明确的多核CPU型号(CPU为非X86架构Cavium专业多核架构核数双核、主频700MHZ)并采用专用安全操作系统。知识产权*国产品牌,具备自主知识产权;市场成熟应用产品在中国2008年以来UTM市场销量排名前三,提供CCID(赛迪顾问)或IDC(International Data Corp,国际数据集团),或与之同级别第三方测评机构证明文件或市场分析报告; 端口数量配置8个可作为独立安全域的10/100BASE-T接口。 内存配置内存不小于1GMTBF不少于100

2、000小时性能要求网络吞吐量不小于800Mbps 最大并发连接数不少于120万每秒最大新建连接数不少于1.5万功能要求防火墙功能l *基于状态检测技术;支持路由、透明及混合模式;l *可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;提供相关界面截图;l *支持静态路由、RIP及OSPF动态路由、策略路由和组播路由;提供相关界面截图;l 支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话;提供相关界面截图;l 路由、透明、混合接入模式下均支持完整的NAT功能:l *支持双机热备功能,包括主备模式(A/S)和

3、主主模式(A/A);l 可扩展支持IPSec VPN及SSL VPN功能;提供相关界面截图;l 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法;l 同时支持网关到网关模式的SSL VPN和客户端到网关的SSL VPN应用;提供相关界面截图;l 支持与内网终端管理系统及与入侵检测系统的联动功能,提供相关界面截图;l应用层安全防护功能l *支持实时的网络入侵防御功能,设备自带的入侵防御事件库事件数量不少于2000条;提供入侵防御事件库界面截图;l 支持用户自定义入侵防御事件功能,提供相关界面截图; l *支持上网行为管理功能,通过应用层检测来阻断或控制P2P应用、IM、网络游戏、

4、炒股软件等,如BitTorrent、QQ、大智慧、魔兽世界等;提供相关界面截图;l *支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;病毒库数量不少于15万,提供病毒库界面截图;l 发现HTTP页面或邮件中的病毒后,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息;提供相关界面截图;l 支持对VPN隧道中的数据进行入侵检测和病毒检测;l 支持基于贝叶斯算法和反向地址查询的垃圾邮件过滤功能;提供相关界面截图;内网安全管理功能l 安全网关支持完善的终端安全管理功能,实现终端的准入控制、进程管理、行为管理、实时监控等功能;l 终端准入控制功能:对终端

5、PC的操作系统、防病毒软件、进程、域及终端PC安全配置等进行检查,不符合准入安全策略的终端以及未安装管理软件的终端无法通过网关进行访问; 提供相关界面截图;l 终端进程管理功能:支持进程红名单(必须运行的进程)及进程黑名单(禁止运行的进程)功能,并支持基于进程的带宽控制功能;提供相关界面截图;l 终端行为管理功能:通过源地址、目的地址、目的端口、进程等要素进行行为控制及带宽管理,例如可限制终端PC的迅雷进程只能占用10K带宽;提供相关界面截图;l 终端实时监控功能:可实时显示、查询、管理终端PC的操作系统、运行进程、运行服务、IP地址/MAC地址、补丁状态等信息;提供相关界面截图;l管理功能l

6、 *提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;l 支持集中管理功能,可同时监控所有安全网关的运行状态,并支持对所有设备进行统一安全策略配置及进行版本升级;l 设备具有液晶显示器,可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地址等信息; l 支持本地日志、SYSLOG日志及NetFlow日志功能,支持在外接移动存储设备上存放本地日志; l 支持集中日志存储、管理及分析功能,并配置相关软件; l资质要求销售许可*产品具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证; 型号证书*产品具有中国国家信息安全测评认证中心颁发的国家信息安

7、全认证产品型号证书EAL3证书*产品具有中国国家信息安全测评认证中心颁发的信息安全产品EAL3等级认证证书保密局检测证书*产品具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书版权证书*产品具有国家版权局颁发的计算机软件著作权登记证书二、网站入侵防御系统(WIPS)指标体系指标项应答资质必须是具有自主知识产权的国产产品,获得如下资质证书: 计算机信息系统安全专用产品销售许可证国家信息安全认证产品型号证书涉密信息系统产品检测证书计算机软件著作权登记证书要求:完全国内自主知识产权,全中文管理界面、事件描述以及相关产品配套文档均为中文。要求企业通过CMMI3,并提供证书复印件要求厂商提供自主发

8、掘漏洞能力证明产品在中国2008年以来UTM市场销量排名前三,提供CCID(赛迪顾问)或IDC(International Data Corp,国际数据集团),或与之同级别第三方测评机构证明文件或市场分析报告;硬件指标引擎为标准机架式硬件;产品为1U标准机架硬件设备,可扩展为2路IPS的接入,同时对2个不同网段提供保护。百兆6个电口,可提供最多两路同时的IPS接入方式,提供独立的管理接口协议分析能力事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据进行分析。 具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入侵检测技术的通信数据的能力; 采用基于行为分析的检测技术,对0d

9、ay攻击能够很好防范。具备协议自动识别功能。具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量网络保护能力能够对网络蠕虫、木马软件、缓冲区溢出、间谍软件等各种攻击行为进行检测支持对国内常见木马/p2p/IM/网络游戏以及其他违规行为的控制Web业务扫描能力应具备安全服务资质和应急响应支撑能力,具有专业的服务团队对Web业务安全情况进行扫描可对网页挂马进行检查,指出挂马类型和位置,并提供解决方案 可对Web程序漏洞进行检查,指出漏洞类型,位置和解决方案可提供相应的检查报告扫描的同时对Web业务和现存网络结构无影响Web业务保护能力提供SQL注入攻击、XSS攻击的检测和防

10、御,对Web服务系统提供保护能够对CGI注入攻击等常见服务器攻击进行检测并阻断响应方式应提供多种事件合并条件,避免事件风暴的产生应支持下列实时响应方式:重置连接、报文丢弃、实时告警支持多种告警方式,如:屏幕报警/声音报警、邮件报警、SNMP报警、自定义程序报警等支持用户设定获取事件的原始攻击信息日志与报表应支持多种数据库类型,支持独立的日志报表模块部署。同时提供专门的数据库维护功能,具备自定义报表功能,支持交叉统计和多元组合查询详细事件,支持导出为WORDEXCELPDFHTML等常用公文处理格式策略管理应提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改;提供向导化的策略

11、编制方式。提供用户默认阻断事件、可选阻断事件和不可选阻断事件三大类不同的事件分类提供动态策略调整功能,对一些频繁出现的低风险事件,自动调整其响应方式管理功能应具备集中管理功能,可实现分布部署、集中式安全监控管理和配置管理,日志报表模块可独立部署,适合大规模部署环境同时支持B/S和C/S管理方式,适应不同环境要求支持虚拟引擎各组件间(管理平台与引擎等)使用加密信道通信 简便易用的GUI管理界面,要求能够对显示窗口进行自定义具有设备的拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑。同时支持多个用户监测台的设置,支持至少8个以上的多用户监测台设置高可用性支持内置的硬件BYPASS 功能支

12、持软件BYPASS功能策略下发和规则库升级时无需重启设备适用于网络HA(主-主或主-备)模式接入用户管理对授权用户根据角色进行授权管理,提供用户登录身份鉴别和防暴力猜解;要求对用户分级,并能够调整对不同用户的具体权限,提供不同的操作。对各级权限的用户行为进行审计升级管理具备独立的升级管理中心,可对控制中心和设备进行升级控制中心可以统一对下级控制台和设备进行升级可手动、自动执行产品升级公司网站提供产品离线升级包下载应保证每周一次的规则库升级,重大安全事件随时更新产品安全性需保证通信安全 需保证设备自身安全应对登陆用户提供防暴力猜解功能应提供可扩展的用户身份鉴别方式接口,为增加用户身份鉴别强度提供

13、支持性能指标NDP 100吞吐率:200Mbps单包最大时延500us最大并发连接数80万每秒新建连接数2万三、网页防篡改系统指标体系指标项应答实时监测系统通过开启服务,实现了从后台对保护文件的内容、属性和特定目录文件增减情况等多个角度进行实时监测的功能,一旦发现非法操作,则根据用户设置的保护方式调用相应的响应模块,对保护目标进行实时的响应保护。响应保护实时阻断系统采用内核驱动模式对文件进行强制保护,从底层实现对被保护文件的非法操作进行实时阻断,使得各种对保护文件的修改、替换和删除等非法操作无法进行,从而达到保护目的。自动恢复系统可以通过实时监控(触发式)和定期扫描的方式对已被非法操作的文件进

14、行自动恢复。它的保护机理是将保护内容镜像到用户指定的目录(备份库),使用扫描对比和自动恢复的方法来确保被保护内容的完整性。及时告警系统可对所有的非授权网页修改、删除等操作做到及时响应、及时告警。告警内容反映全面,涉及非法操作的目的文件、操作方式(删除、修改、重命名等)、响应结果、执行程序、阻断模块和操作时间等信息。管理功能增量备份系统可自动以增量方式更新备份库,而无须将备份库重新初始化,这种通过增量备份来进行正常网站内容更新的方法,大大降低了时间和系统资源的消耗。日志管理系统提供完整的日志记录,易于查阅和管理。用户也可以选择保存日志信息,免除因日志记录过多造成的管理员负担过重,同时用户也可以将日志信息导入Excel 文件进行保存和打印。远程控制系统采用Web 管理方式,用户通过浏览器从远端登录WebKeeper 控制台,进行远程配置管理。告警监控系

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号