《高新区管委会IPS入侵防御系统采购项目》由会员分享,可在线阅读,更多相关《高新区管委会IPS入侵防御系统采购项目(4页珍藏版)》请在金锄头文库上搜索。
1、高新区管委会高新区管委会 IPSIPS 入侵防御系入侵防御系统采购项目统采购项目IPSIPS 入侵防御系统(入侵防御系统(1 1 套)套)指标项指标项招标要求招标要求招标设备IPS 入侵防御系统 1 套,推荐品牌:绿盟 NIPSNX3-N1000A-C系统平台系统应为机架式独立 IPS 硬件设备,全内置封闭式结构,具有完全自 主知识产权的专用安全操作系统,稳定可靠。网络接口2U 机架式,含交流冗余电源,2*USB 接口,1*RJ45 串口,1*RJ45 管理 口,6*GE(Bypass)接口,4 个千兆光口,1 个接口扩展槽位,可扩展 至 14 个千兆接口。硬件指 标防护路数可扩展至 7 路防
2、护。吞吐量2Gbps 最大并发 TCP 会话250 万每秒新增 TCP 会话8 万产品性 能时延 60 s入侵检测 引擎系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以 及抗 IDS/IPS 逃逸等多种技术,准确识别各种黑客入侵,为用户提供 27 层深度入侵防御。系统应提供覆盖广泛的攻击特征库,能够针对 3300 种以上的攻击行为、 异常事件,以及网络资源滥用流量,进行检测和防御。攻击特征 库系统携带的攻击特征库须获得 CVE-Compatible 兼容性认证系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴 力破解等恶意流量的检测和阻断。系统应具备基于“漏洞保护”的虚拟
3、补丁功能,融合协议异常检测能 力,有效抵御缓冲区溢出攻击,以及各类未知攻击。系统应具备零日攻击防护能力,保护用户避免遭受新的安全威胁系统应能够有效抵御 SQL 注入、僵尸网络等多种常见的应用层安全威 胁系统应提供先进的 DoS/DDoS 攻击防护能力,支持双向阻断 TCP/UDP/ICMP/ACK Flooding,以及 UDP/ICMP Smurfing 等常见的 DoS/DdoS 的攻击。 (须提供界面截图)入侵检 测 和防护 能 力攻击防护 类型系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求 定制对其它流量的检测和阻断规则。流量分析系统应支持全面的流量分析功能,可察看网络实
4、时流量,包括:流量 协议分布、流量 IP 分布、自定义察看某种流量 TOP10、常见流量 TOP10 等;同时应支持生成日、周和月的流量报表,以便了解一段时 间的流量情况。流量管 理基于应用 协议的流系统应提供灵活的流量管理功能,可以根据用户、应用、目的 IP 地址、 时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过量控制功 能流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽 保证、最大带宽限制、会话限制和每 IP 设置等功能,有效保证关键应 用全天候畅通无阻。应用识别系统应能识别超过 700 种的各类网络应用,至少应包括:商业系统类 应用、协作类应用、互联网应用、媒体
5、类应用等多种分类。应用管理系统应支持灵活的应用管理策略配置功能,实现基于 IP 地址、用户、 时间、应用等多维度的全面、细致监控。应用管 理自定义应 用系统应支持细粒度的自定义应用功能,支持的参数至少应包括:搜索 范围、数据传输方向、特征数据等。为实现精确匹配,必须支持与、 或等逻辑运算。用户身份 识别能力系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日 志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。 (须提供界面截图)用户管理增强的客户端身份 认证能力针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支 持 RADIUS、LDAP、AD 域等接口,及第三方
6、认证平台,实现更灵活、更 安全的认证控制。 (须提供界面截图)攻击响应系统应提供丰富的响应方式,包括:丢弃数据包、阻断会话、邮件报 警、短信报警、控制台显示、声音报警、日志数据库记录、写入 XML 文件,运行用户自定义命令等,满足用户各种响应需求。应用重组系统应具备应用重组能力,可以记录网络的通信报文,并解码回放, 目前支持 HTTP、SMTP、FTP、Telnet、POP3 等多种协议。系统应提供标准 snmp trap(V1、V2、V3)和 syslog 接口,可接受第 三方管理平台的集中事件管理。第三方管 理平台融 合系统应系统应支持 CEF 通用事件格式。系统应具备攻击快照功能,详细记
7、录触发告警的数据特征,以便做进 一步的事件分析。响应能 力攻击取证系统应具备原始数据留存功能,在需要进一步分析原始网络数据时, 可根据协议、IP 地址、端口等参数将原始网络数据保存为通用网络数 据分析软件可读的文件,留存文件的大小可根据时间、PPS 数、BPS 数 等灵活设定。系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测 到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或 日志数据库中,不会因网络断开而丢失日志信息。系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件 的源/目的 IP/MAC 地址、事件类型等信息,对告警日志执行任意粒度 的归并,有效抵御告警
8、风暴。日志信息支持本地主流数据库,或第三方 syslog 服务器等多种存储方 式。系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高 数据的安全性。 (须提供界面截图)报表和 日 志系统日志管理系统应提供基于告警设备、时间、IP 地址、事件类型、用户身份等条 件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递 归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。统计分析 告警系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危 险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告 警参数应支持用户自定义。自定义分 布统计模 型系统应
9、提供自定义分布统计模型功能,可自定义实时分布统计中的数 据类型,实现灵活的数据展现和统计分析。系统应提供丰富的报表功能,支持 TopN 事件、TopN 源地址、TopN 目 的地址、TopN 服务、事件类型分布与趋势、危险程度分类统计与趋势、 风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还 应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计 报表。系统应提供定时自动发送报表功能,支持在指定的时间内将生成的报 表以 html、word、excel 等通用格式通过 FTP 或邮件发送给指定的管 理员,以减少日常维护工作量。报表系统系统应提供智能提醒功能,通过设定提醒阈值,在
10、报表上突出显示以 提醒管理员快速发现问题。地址簿功 能系统应具备地址簿功能,在报表中直观显示 IP 地址所处国家、地区或 某个部门。支持自定义私有 IP 地址库和导入外部公网 IP 地址库。过滤器模 板系统应支持过滤器模板功能,可将复杂的查询参数保存为过滤器模板, 并支持模板的“与” 、 “或”等逻辑操作,查询日志或生成报表时直接 调用模板即可,无需重复查询输入参数,以减少日常维护工作量。工作轨迹 记录系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表 生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减 少日常维护工作量。系统应提供基于 Web 的远程 GUI 管理,可以在
11、任何 IP 可达地点,以简 单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各 种任务。系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管 理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级 和日志报表管理。须支持集中管理设备的拓扑展示功能,可通过设备 连线的颜色直观显示设备运行状态;支持集中管理设备的单点登录。 (须提供界面截图)系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的 逐级下发和日志的逐级上报。为实现全网统一策略,上级管理中心下 发到下级管理中心的策略优先级高于下级管理中心本地策略,本地用 户无权修改。为保证策略的一致性,须支持从下级管理中
12、心的设备获 取策略。 (须提供界面截图)系统应提供主辅管理功能,一个主管理平台对引擎设备进行管理的同 时,支持不少于 4 个辅管理平台同时监管引擎设备。各管理平台之间 互为备份,以提高系统管理和日志存储的可靠性。管理功 能管理方式系统支持带外管理(OOB)功能,可以通过专用管理口,进行 NIPS 引 擎管理,解决远程应急管理的需求并提高系统自身的安全性。系统应具备系统运行状态监控功能,能够实时查看 CPU 使用率、内存 使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。系统监控系统应具备系统健康状态异常告警机制,能够实时监控系统 CPU、内存等关键部件的状态,并在发现异常状况时通过声音
13、、邮件、短信等 多种方式及时通知管理员。要求告警触发条件可设置。系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、 离线升级升级方式投标厂商应承诺至少每周定期升级攻击特征库,遇到重大安全事件, 提供即时升级。厂商官方站点需同时提供升级包下载页面,并提供详 细的升级事项说明。系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动 在线升级。升级功能系统应支持历史版本回滚功能,系统内建历史版本库,可保留最近升 级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程 的可靠性。多语言支 持系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、 繁体中文和英文。系统应支持独
14、立式多路 IPS 工作模式,各路 IPS 相互独立,彼此之间 没有数据交换,可单独配置策略。部署模式系统应支持 IPS 和 IDS 的混合运行模式,同时提供入侵防护和入侵检 测功能。 (须提供界面截图)系统须支持 IPv6/IPv4 双协议栈功能,能同时辨识 IPv4 和 IPv6 通讯 流量。支持多种隧道模式,确保 IPv6 过渡时代的网络通畅。支持 IPv6 环境下攻击检测技术和基于 IPv6 地址格式的安全控制策略,为 IPv6 环境提供入侵防护。部署能 力网络适应 能力系统应支持 VLAN 802.1Q、BGP、MPLS、QinQ、PPPOE 等特殊封装协议, 能够适应多种不同的网络环
15、境HA 部署能 力系统应支持 A/A 和 A/S 两种高可用部署方式,出现设备宕机、端口失 效等故障时,完成主机和备机的即时切换,确保关键应用的持续正常 运转。系统网络接口应具备内置 fail-open 特性,产品出现故障时,能自动 转变成通路,不影响业务流量的正常传输。系统应支持外置 BYPASS 硬件设备,扩展形成完整的 BYPASS 解决方案高可用 性BYPASS 方 案 系统支持软件 BYPASS 功能,系统软件故障时,系统自动实现旁路保护, 避免网络中断等事故的发生。 产品资质要求1、具有公安部颁发的计算机信息系统安全专用产品销售许可证 ; 2、具有国家版权局颁发的计算机软件著作权登记证 ; 3、具有信息安全测评中心颁发的国家信息安全测评信息技术产品安 全测评证书 ; 4、具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息 系统产品检测证书 ; 以上证书提供复印件并加盖原厂商公章保修服务要求提供原厂商三年设备保修及规则库升级服务,中标后提供原厂商 三年设备保修及规则库升级服务承诺函原件。
