收藏
下载资源

安全设备采购清单

上传人:jiups****uk12 文档编号:90245554 上传时间:2019-06-10 格式:DOC 页数:10 大小:133.50KB
返回 下载 相关 举报
安全设备采购清单_第1页
第1页 / 共10页
安全设备采购清单_第2页
第2页 / 共10页
安全设备采购清单_第3页
第3页 / 共10页
安全设备采购清单_第4页
第4页 / 共10页
安全设备采购清单_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《安全设备采购清单》由会员分享,可在线阅读,更多相关《安全设备采购清单(10页珍藏版)》请在金锄头文库上搜索。

1、硬件设备采购清单如下:(1)边界防火墙 数量:1台序号技术项指标要求1接口性能标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口;整机三层吞吐量(大包)3Gbps,应用层吞吐量500Mbps,并发连接数100万,每秒新建连接数9万,硬件Bypass 1对;2网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。3防火墙支持基于八元组的访问控制规则,八元组包括源目的IP,源目的端口,源目

2、的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条; 支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控; 4威胁检测特征库必须具备独立的病毒库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、威胁情报预警与处理库(每一项需要提供截图证明并加盖厂商公章); 5内容安全支

3、持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;6僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在40万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告(需提供云端恶意软件分析报告样本并加盖厂商公章); 7服务器防护支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应

4、用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上; 具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种; 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;支持B/S服务漏洞扫描

5、功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对被防护网站是否被挂黑链进行检测; 支持CC攻击防护;8入侵防护入侵防护漏洞规则特征库数量在4600条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQ

6、L)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;具备威胁情报预警与处置功能,可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; 9病毒防护支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;病毒库具备的内置病毒特征数量超过100万;支持对常见压缩文件格式的检测,如zip,rar,7z等;支持杀毒文件类型自定义;10网页篡改防护支持网关型和客户端型网页防篡改; 支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修

7、改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理页面需要进行密码验证,访问客户端插件管理页面需具备自动超时机制;支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证;支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证; 支持设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证;11安全可视化支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量

8、进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 12自主运维管理支持设备界面有待处理功能,同时支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等;支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引; 13攻击地图展示在设备首页界面可以展示攻击源IP地址,及归属地,并且可以统计TOP5的攻击归属地;以世界地图的方式进行展示,帮助管理员分析攻击者分布; 14

9、高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。15售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务 16售后服务体系要求生产厂家售后服务体系通过ISO9001认证17产品资质要求所投防火墙产品符合公安部第二代防火墙标准(GAT 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 18产品成熟度要求要求所投产品(非投标型号)Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别; 要求所投防火墙产品通过ICSA Labs的认证; 要求所投防火墙产品入围Ga

10、rtner企业级防火墙魔力象限,保证产品质量和市场认可度设备生产厂商软件开发能力要求具备CMMI 5要求19其他原厂保修一年;中标后若产品功能不满足招标要,无法通过项目验收,则不予支付合同款项并追究违约责任。(2)WEB应用防火墙 数量:1台序号技术项指标要求1接口性能标准1U机架设备,标配4个千兆电口,2个千兆光口,并含2个高速USB2.0接口,1个RJ45串口;整机三层吞吐量(大包)6Gbps,应用层吞吐量800Mbps,并发连接数100万,每秒新建连接数10万,硬件Bypass 2对;2网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1

11、Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。3防火墙支持基于八元组的访问控制规则,八元组包括源目的IP,源目的端口,源目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条; 支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控(需提供截图证明); 4威胁检测特征库必须具备

12、独立的病毒库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、威胁情报预警与处理库(每一项需要提供截图证明并加盖厂商公章); 5内容安全支持URL过滤和文件过滤功能,URL过滤;支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;6僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在40万条以上;对于未知威胁具备同云端

13、安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; 7服务器防护支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上; 具备针对主流网站内容管理系统CMS的安全防护能力,如dedec

14、ms,phpcms,phpwind等;支持的CMS类型数量不少10种; 支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对被防护网站是否被挂黑链进行检测(需提供截图证明并加盖厂商公章); 支持CC攻击防护;8入侵防护入侵防护漏洞规则特征库数量在4600条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案; 支持对常见应用服务(HTTP、FTP、SSH

15、、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;具备威胁情报预警与处置功能,可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供截图证明并加盖厂商公章); 9病毒防护支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;病毒库具备的内置病毒特征数量超过100万;支持对常见压缩文件格式的检测,如zip,rar,7z等;支持杀毒文件类型自定义;10网页篡改防护支持网关型和客户端型网页防篡改; 支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号