《招标项目清单及技术要求1》由会员分享,可在线阅读,更多相关《招标项目清单及技术要求1(20页珍藏版)》请在金锄头文库上搜索。
1、招标项目清单及技术要求序号设备名称主要参数数量一、网络改造1集群业务子卡集群业务子卡4块2堆叠电缆QSFP高速电缆-10m8条324口电接口板24端口百兆/千兆以太网电接口板(FA,RJ45)1块4接入交换机交换容量256Gbps,包转发率108Mpps2410/100/1000Base-T,4个复用的千兆SFP Combo4台5防火墙硬件规格:标准1U机架式设备,标配至少4个千兆电口,2个千兆光口,单电源;1台性能参数:网络层吞吐量3Gbps,并发连接数100万;部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;路由支持:支持静态路由,ECMP等价路由;支持RIPv1/v2,O
2、SPFv2/v3,BGP等动态路由协议;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;基础功能:访问控制规则支持基于源目的IP,源端口,源目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持根据国家/地区来进行地域访问控制;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、
3、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;入侵防护功能:入侵防护漏洞规则特征库数量在4000条以上;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫
4、描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;僵尸主机检测:支持调用Google SafeBrowsing API接口过滤恶意URL链接;支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在50万条以上;支持通过随机域名算法,DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进
5、行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;所投下一代防火墙入围2016年Garnter企业级防火墙魔力象限,提供魔力象限报告;威胁地理位置感知:支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;高可用性:双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;系统配置:支持管理员权限分级
6、,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新;支持邮件和短信告警;产品资质:产品应具备计算机信息系统安全专用产品销售许可证。6千兆多模模块光模块-eSFP-GE-多模模块(850nm,0.5km,LC)20个7千兆多模跳线LC-FC接口,5m18对LC-LC接口,5m2对8机架式光纤收发器含8个SC接口类型光电转换器1台9辅材六类网线,六类水晶头等1批10杀毒软件安装部署:1、操作平台:服务端:支持部署在Windows Server 版本和主流Linux版本上。含管理中心,并支持500点终端运行;客户端:支持常见的3
7、2位和64位操作系统:Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windows 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。2、客户端部署方式:支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。3、数据库:服务端安装包提供内置数据库支持,不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件。1套管理能力:1、管理端扩展性:有
8、良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。2、私有云:杀毒软件须具备企业内部私有云建设能力,包括云端病毒库、木马库、漏洞库等。可帮助用户管理黑白名单模板。3、通信安全:杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密。支持标准syslog格式数据上报到安管平台。4、统一管理:杀毒软件管理端须具备集中管理能力,支持对已部署的全网各级各类终端进行集中统一的管控,终端类型包括各版本的windows,linux,以及主流国产操作系统等。杀毒软件服务端能够实时监
9、控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。5、策略定制:具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置,在配置成功后,管理员可自定义锁定客户端策略及权限,强制终端用户执行策略。具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对
10、病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。6、审计日志:具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。图形报表:可折线图,饼状图等图表导出终端部署情况,日活统计,病毒库版本统计,病毒排名,感染情况统计等数据。详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。智能追溯:具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。自动升级:具备自定义病毒/软件版本升级时间能力,并且升级过程已进行智能负载均
11、衡处理,避免占用过多内网带宽资源。定时扫描:具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描,可配置扫描时间,扫描类型等。发现病毒的处理方式:具备自定义病毒处理方式的能力,如通过下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除。终端密码保护:具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。安全报警:具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。服务器迁移:具备服务器IP地址迁移后,终端仍能接受管理的能力
12、。如管理端的IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。自动清理:具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。查杀能力:1、人工智能学习技术:杀毒软件须具备机器学习能力,通过CNN深度学习算法以及大数据分析技术,来实现人工智能引擎,可有效应对未知病毒,在获得较高的检出率的同时能够有效地降低误报率,误报率低于万分之二。2、特征云查杀技术:私有云查杀引擎须具备特征查杀能力。特征云查杀引擎:基于启发式引擎原理,通过对样本特征关联性分析,具备识别未知病毒能力。3、多步主防技术:杀毒软件须具备基于多步
13、行为判断的主动防御技术,根据样本一系列的行为特征来进行综合的风险判定,其监控和判断能力由后台的大数据训练集群支持。宏病毒专杀能力:杀毒软件须提供宏病毒专杀引擎,可以解析office所有常用版本的文档,处理被感染的文档,将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。漏洞防护能力:对未安装的已知补丁进行防护,还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护。压缩包查杀能力:具备压缩包查杀功能,支持25种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑。实时防护:具备主动防御模块,能够监控和清除来
14、自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。具备边界防护,对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控,拦截危险文件的落地。产品更新:1、病毒库软件更新协定:在与用户协定的服务期内,提供完全免费的病毒库更新和产品升级信息服务。2、病毒库互联网更新:拥有多个主干道服务器,保证企业中控平台自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。3、病毒库更新断点续传:反病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。4、及时推送病毒库:服务端更
15、新后,能够自动迅速完成全网杀毒客户端的更新。5、病毒库更新周期:要求有快速的反应能力,病毒库要求常规情况下,平均每周更新一次,反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。6、自定义病毒库更新源:可以对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质)。服务、资质及培训:1、订制化开发服务:具备快速响应用户需求,订制化开发企业内部所需的实用功能的能力。2、病毒专杀服务:具备开发定制专杀工具的能力,针对企业网络内已爆发的高危病毒,一般查杀手段下无法彻底的情况,可为用户定制开发专杀工具。厂商拥有解决
16、勒索病毒的能力,提供勒索病毒专杀工具和恢复工具。3、厂家资质:厂商具有CMMI-DEV ML3级或以上认证证书,信用等级证书达到AAA级及以上。4、产品培训服务:提供三年免费服务,免费提供产品培训服务,并帮助快速熟悉理解杀毒产品。11内网管理软件系统功能:1、支持策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;下级管理服务器的报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询,要求500终端。2、支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行,单台服务器独立管理网络要求达15000台以上计算机的管理能力,体现产品的抗压及稳定性。3、具备对管理员分权限管理,达到管理员、审计员权限分立,互不交叉
