《福州机电工程职业技术学校网络安全等保项目建设方案》由会员分享,可在线阅读,更多相关《福州机电工程职业技术学校网络安全等保项目建设方案(27页珍藏版)》请在金锄头文库上搜索。
1、福州机电工程职业技术学校网络安全等保项目建设方案编号产品名称规格配置数量单价(元)小计(元)1防火墙续保NFNX3-G4050M三年应用特征库升级,设备续保。1项2下一代入侵安全网关2U标准机架式设备,12个千兆电接口,12个千兆光接口,2个万兆SFP+光口,500G硬盘,冗余电源;网络吞吐量15Gbps应用性能24.5Gbps,防护全开性能21.OGbps,最大并发连接数300万:包含三年IPS、AV、应用识别特征库升级服务。承诺全面支持IPV6改造升级。1.系统硬件为全内置封闭式结构,多核架构设i1.MIPS架构;2.具备外置Reset重置插孔,支持一键恢复出厂设置;3.支持端口镜像功能,
2、支持入流量、出流量和双向流量等类型的镜像:4.支持4GUSB插卡。支持在4G接口上运行IPSecVPN;5.支持软件bypass(CPUand内存高于85%),阀值可自定1台编号产品名称规格配置数量单价(元)小计(元)义设置;6.支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IPUR1.MethodRefererUser-AgentCookieUr1.-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度天于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等;7.支持应用缓存加速,
3、支持安卓和I0S形式的文件,主动缓存文件形式K限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网H口压力,实现文件下我加送的效果:8.支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口;9.支持邮件控制,支持基于发件人黑、白名单,收件人黑白编号产品名称规格配置数量单价(元)小计(元)名单、主题、内容关键字、邮件大小、附件个数进行行为过滤:10.支持非法外联学习和防护特性,可有效俣障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习能获得服务器合法的外联行为,检测流量中的异常访问流量,可以自动拦
4、截。学习时长可选择1小时、12小时、一天、一周等;11.支持基于博弈体系的APT防御方法。3上网行为管理系统2U,标准配置6个千兆电口,4个SFP千兆光口和I个扩展槽:整机最大可以支持18个千兆接口,1T硬盘;可扩展4/8个接口的模块(光/电);适用带宽2400M,适用用户数N2OOO人,网络吞吐量8OOM,最大并发连接数150万,每秒最大新建连接数40000。承诺全面支持IPV6改造升级。1台编号产品名称规格配置数量单价(元)小计(元)1.支持基于轮询的多链路负载均衡算法,支持基于链路的下行流量自动均衡的多链路负载均衡算法,支持基于最佳路径的多链路负载均衡算法:全面支持IPV6。2.支持多路
5、PPPoE拨号,DHCPRepkiy/Server,支持DNS代理和DNS缓存;支持GRE隧道、IPsecVPN、PPTP、1.2TPVPNo3.支持OSPF路由,RIP路由。4.支持防火墙功能,支持链路聚合;支持状态检测包过滤功能:支持NAT地址转换功能:端口地址转换(PAT)、一对一静态地加映射、端口地加映射:支持防ARP欺骗,支持防DDos攻击。5.支持IP/MAC绑定认证;支持本地身份认证、短信认证、微信认证等;短信认证支持第三方短信网关联动认证,包括亿美短信、互亿无线、数米科技、互亿国际等。编号产品名称规格配置数量单价(元)小计(元)6.支持终端类型(PC,android,苹果)识别
6、,可识别手机操作系统和丁地址,并可将其添加到信任列表或者拒绝上网。7.支持对内网电脑终端的操作系统和运行的进程进行检测,对不符合要求的终端禁止上网。8.能够对网络共享行为进行检测,并把共享IP加入黑名单,例如无线路由器共享、360WIFI共享限制等。9.根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值则自动进入黑名单:对进入黑名单的用户可采取强制下线或修改阀值的方式进行惩罚。10.必须支持IM账号白名单功能,IU账号不在白名单,不允许登陆,支持即时通讯的过滤(登录/聊天/文件传输/语音聊天)。编号产品名称规格配置数量单价(元)小计
7、(元)11.可自定义基7协议和端口的对象,可根据协议、端口、报文长度、投文特征、目的IP等信息自定义特征识别规则。12.支持将特殊称议(如1.2TP、GRE、1.WAPP、CAPWAP等)的协议头剥离掉,对特殊协议封装内的原始数据进行认证、审计和控制。13.支持基于组纭结构的个人行为监控,包括:网页标题记录、发贴记最、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、UR1.访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录。14.支持详细的各警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、迨规文件上传
8、、违规邮件发送以及潜在危害的行为告警。4堡垒机1U标准机架,标准配置6个10/100/1000M接口,2个USB1台编号产品名称规格配置数量单价(元)小计(元)口,1个COM口:1T硬盘;内置APPBOX系统。默认50个1.icense(管理资源数),可扩展至150;最大支持50个并发会话。承诺全面支有IPV6改造升级。1.堡垒机支持部门分组管理,级别至少在三级以上;通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员/普通用户只能管理/访问自己部门的资源:支持多部门之间设备资源的交叉管理功能;2.支持动态令牌认证,支持在线下载手机动态码生成器,可手动刷新令牌密钥二维码、扫码绑定、支
9、持扫码下载客户端(苹果、安卓);支持双因子认证,可支持谷歌动态令牌、证书认证等认证方式;3.可实现自动化运维,管理员可以根据设备/设备组、系统账号、时间、脚本内容等,创建自动脚本任务;设定任务执行时间,执行的结果自动发送给相关管理员:编号产品名称规格配置数量单价(元)小计(元)4.可跟据用户:用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名亘;对于高危指令,未经相关人员经核审批,命令无法执行;5.命令操作审计支持全文回放、支持从任一条命令点开始回放;6.输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;支持以输入或者输出
10、结果中的任意字符为关键字进行搜索,搜索结果高亮显示;7.支持对图形操作界面的文字内容进行识别并文本记录:支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放;8.管理员可在Web界面无延时的实时监控兰前任一图形或字符活动会话,发现操作高危时,实时切断;编号产品名称规格配置数量单价(元)小计(元)9.支持授权关系图,支持Top1.O授权用户展现,支持Top1.O授权资源展现:10.支持展示用户构成分析,支持按照活动用户、被锁定用户、临时用户、30天未登录用户进行饼状图表展示分类,支持用户角色构成、分布分析;5安全事件统一管理系统1U标准机架设备,6个1000M电口,1个扩展
11、槽,2个USB口,1个COM口:1T硬盘:日志处理能力23000EPS;日志容量:6亿条;支持资源数:60个。承诺全面支持IPV6改造升级。1.采集Agen1.至少支持采集日志监控、文件监控、主机网络流量监控数据,支持在Agent上控制采集时间、过滤级别;2.支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTPMemcacheMySQ1.、PgSQ1.、TNS、1台编号产品名称规格配置数量单价(元)小计(元)Redis、ThriftMongoDBNFS、TDS、Sybase、Drda、Dameng、POP、SMTP;3.支持日志数据采集实时展示;支持实时显示
12、日志采集速度,无需人二统计;4.支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引;5.支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情,支持告警弹框、声音提醒。6.提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则。7.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系:支持编号产品名称规格配置数量单价(元)小计(元)关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻查看口志信息、查看和拓展该点关系图等。8.支持在资产列表页面,以环形图、饼状图形
13、式对资产分组和类型进行统计,显示日志源资产的日志数量;6数据库审计系统1.1U标准机架,标准配置6个1000M电口,2个扩展糟(可扩展4/8个二兆电口接口卡或4/8个SFP光口接口卡),2个USB,1个COM口,IT硬盘:入库速度:5500(条/秒);峰值事务处理能力:9000(条/秒):日志数量存储:10亿条;无限实例数。承诺全面支持IPV6改造升级。2.支持ORAC1.E、MYSQ1.、MSSQ1.、SYBASE、DB2达梦7、达梦6、人大金仓、神州通用、INFORMIX、PosigreSQ1.Gbase、MongoDB、Redis、TcraDataCache等主流数据库:3.支持全局参数
14、配置,方便不同策略引用,可以配置的参数1台编号产品名称规格配置数量单价(元)小计(元)有:IP集、源应用程序集、数据库用户集、操作系统用户集、操作系统主机名集、表组集、存储过程集、数据库列集、数据库Schema集、敏感数据组集、查询组集。4.支持数据库连接工具白名单功能,自动忽略数据库连接工具访问数据库的默认操作。5.支持实时/历史的入库日志流量监控。支持实时的网络流量监控。6.支持告警日志外发至第三方日志平台,外发格式有SYS1.OG.SNMP、FTP、EMAI1.。7.支持以旁路情况下,在数据库服务器上部署探针的方式对数据库进行审计,支持应用服务器远程及本地访问数据库场景下进行访问审计.7WEB应用防火墙1U标准机架,标准配置6个1000M电口,2个扩展槽,2个USB,1个COM口,1T硬盘。HTTP吞吐:1Gbps:HTTP1台编号产品名称规格配置数量单价(元)小计(元)新建(CPS):7,500/s:HTTP新建事务能力(TPS):14,000/s:HTTP最大并发连接数:900,000;DDoS防护能力(64字节):1.5Mpps;网络层吞吐:2.5Gbps;网络层新建:14000/s;网络层最大并发:1,500,000;16个WEB站点防护,75个抗D
