《濉溪不动产登记信息平台安全等级保护》由会员分享,可在线阅读,更多相关《濉溪不动产登记信息平台安全等级保护(20页珍藏版)》请在金锄头文库上搜索。
1、滩溪县不动产登记信息平台安全“等级保护力项目采购需求采购编号:SXZC-HGK18078货物名称技术参数数量单价金额1综合安全网关 1:标准机架设备;标配18个10/100/1000MBase-TX和12个SFP光口插槽,默认支持IPSecVPN;默认支持上网行为管理模块;并发连接数250万,最大吞吐量A8Gbps,并发连接数220万,每秒新建连接数A5万; 2:支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web#面单击选择切换及通过外置按键一键切换(截图以及外置按键面板照片证明);支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、
2、AUURLM滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理(提供配置界面截图);3:必须支持基于动态端口应用协议的策略路由,能够为不同的应用类型智能选择相应的运营冏网络、必须支持基于web地址的策略路由,能够将小问类型的网站流里;智能分配到不同的运营商网络、必须支持基于文件类型的策略路由,能够将预定义或者自定义的文件按照不同的分类进行智能选路(提供以上参数配置界面截图)4:必须支持IPv4和IPv6双栈协议下的入侵检测与防护、支持多接口的攻击行为监听检测方式,可并行旁路检测多个网段内的网络攻击行为,用于高可靠性要求的芳路应用环境(提供截图); 5:支持IPv4和
3、IPv6双栈协议下的病毒扫描与防护、支持多接口可芳路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境(提供配置界面截图);6:Web全:必须可对SQL注入攻击行为进行防护、具备对XSS跨站脚本攻击行为的防护能力;1台7:支持用户的AD域和POP登陆认证单点登录,支持自定义单点登录监听端口(提供配置界面截图);支持用户可配置的WEBU接口,提供多套皮肤设置(提供配置界回截图);8:产品具备一体化安全网关公安部销售许可证(增强型)、国家密码管理局防火墙商用密码产品型号证书(非VPN产品型号证书)。9:产品原厂商需具备国家级网络安全应急服务支撑单位
4、、信息安全服务资质证书(安全工程类三级);原厂商需具备信息安全服务资质(安全开发类一级);厂商必须具有攻防实验室,具备独立的漏洞研究能力及积累,自主发现的CVEB洞数量不少于124个,需提供列表清单及查询链接以验证;请提供自主发现的CNNVDe全漏洞列表及证书,要求数量不少于30个;所投品牌必须是下一代防火墙国家标准制定者之一,提供证明。2防火墙1:支持多系统(A3个)引导,并可配置启动顺序;多系统设置可在Wet#面上完成全部操作(提供配置界帆图);标准机架设备;标配18个10/100/1000MBase-TX和12个SFP光口插槽;最大吞吐量5Gbp并发连接数230万,每秒新建连接数A4万;
5、2:支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换(截图及外置按键面板照片证明);3:支持IPv4和IPv6双栈协议下的入侵检测与防护、支持多接口的攻击行为监听检测方式,可并行旁路检测多个网段内的网络攻击行为,用于局可靠性要求的芳路应用环境(提供配置界面截图);支持IPv4和IPv6双栈协议下的病毒扫描与防护、支持多接口可芳路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境(提供1台配置界回截图);4:We攻全:必须可对SQL注入攻击行为进行防护、具备
6、对XSS跨站脚本攻击行为的防护能力;5:支持用户的AD域和POP3t陆认证单点登录,支持自定义单点登录监听端口(提供配置界面截图);支持用户可配置的WEBU接口,提供多套皮肤设置(提供配置界回截图);6:产品具备防火墙系统公安部销售许可证、信息技术产品安全测评证书-EAL4+级别、产品测评证书、国家密码管理局防火榆用密码产品型号证书(非VPNT品型号证书)。7:产品需具备国家级网络安全应急服务支撑单位、信息安全服务资质证书(安全工程类三级)、具备涉密信息系统集成(软件开发)单项资质;需提供列表清单及查询链接以验证;请提供自主发现的CNNV反全漏洞列表及证书,要求数量不少于30个;所投品牌必须是
7、下一代防火墙国家标准制定者之一,提供证明;3防病母网关1、支持多系统33个)引导(提母图),并可配置启动顺序,支持系统分区备份,支持将系统A克隆至系统B;具有模版式配置管理:支持主动防御功能模块、支持病毒防护功能模块、支持系统主要防护功能的统一化模版设置,*模版分为高、中、低三个级别,分别对应不同防护强度,*可通过Web#面单击选择切换及通过外置按键一键切换(提供功能截图以及外置按键面板照片证明);2、基用多核处理溶硬件架构,标准机型;标配18个10/100/1000BASE-T接口和12个SFP光口;整机吞吐量不小于5Gbps,最大并发不小于3800,000,延时不高于200US1台3、支持
8、无IP地址的透明桥下的网络病毒检测模式,支持VPN模式下的病毒扫描;支持IPv4和IPv6双栈协议下的病毒扫描与防护(截图证明);4、支持而感染主机分析与隔离,防止病毒进一步扩散,提局网络整体安全性;病毒库小少于300万种病毒特征,支持根据用户需求自义病毒特征,病毒特征安全可fe,要求具备自主研究分析病毒特征的能力;采用双病毒防护引擎(提供界面截图证明);支持基于病毒防护规则设置而隔离(仅在全面扫毒模式下,且为全局配置)、阻断、清除、记录日志,发送电子邮件报警等。支持基于策略的而扫描与防护,可针对不同的源目IP地址、源MACM址、服务、时间、安全域、用户等,米用不同的病毒防护策略(截图证明);
9、支持隔离病毒源地址,防止病毒源主机访1可内部网络,提局网络整体安全性(截图证明);5、产品J商资质:具备涉密信息系统集成(软件开发)单项资质和信息安全服务资质(安全开发类一级);产品原厂商需具备环境管理体系认证证书(ISO14001:2004)具有中国国家信息安全漏洞库(CNNVD技术支撑单位一级证书信息安全服务资质证书(安全工程类三级)4入侵防御系统IPS1、标准机架式;6个10/100/1000Base-T电口和1个扩展插槽,至少支持4路硬件BYPASS含嵌入式软件一台,千兆检测引擎软件一套,NGIPS数据中心软件一套,最大吞职不小于5Gbp在并发连接数不少于300万/S2、入侵防御事件砰
10、件数量不少于4000条(提供截图);支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少A周一次;3、支局线攻击检测和防护功能扩展(提供截图),可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS破解等常见无线网络攻击行为的检测、告警、1台阻断功能,同时支持多种类型流氓AP的检测与阻断(提供截图)4、系统应内置未知恶意代码检测引擎,能检测流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的IP、协议类型、文件
11、基本信息、检测方法、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便跟踪恶意文件(提供截图);支持对国内流行木马的检测及防御功能;提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护(要求提供SQL注入攻击、XSS攻击的检测和防御技术(提供截图)5、系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,成持设置至少5个不同级别的扫描容忍度/扫描敏感度(提供截图);系统应支持Web滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、JavaApplet等过滤,并能通过统一模版设置(提供截图);具备涉密信息系统
12、集成(软件开发)单项资质和信息安全服务资质(安全开发类一级);产品需具备环境管理体系认证证书(ISO14001:2004)需具有通信网络安全服务能力评定证书(风险评估二级)信息安全服务资质证书(安全工程类三级)5上网行为管控系统设备 1、1U标准机架式,专用硬件平台和安全操作系统,4个Combo口+10GE(电),存储容量500G提供三年的免费软件升级服务;2、部署方式:支持两台设备同时做主机的部署模式,支持双机热备的自动切换链路,支持抢占模式和非抢占模式(提供截图,如功能与截图不符,将视为虚假应标) 3、支持安装向导功能,用户可以按照设备提示进行产品配置(需提供截图证明);4、支持bypas
13、s功能,保障设备故障时,不影响网络使用;(以上需提供截图证明);支持本地升级URL分类库、应用识别库、软件版本、系统平台;支持升级日志查询(以上需提供截图证明);支持PPPo或号功能;(以上需提惆图证明);支持带宽租借功能。即,在保证带宽和最大带宽的前提下,结合应用优先级的控制,高优先级可以租借低优先级通道的带宽,从而保证带宽得到合理、高效的使用(以上需提供截图证明);支持小包阻断,1台可实现对微博的控制和审计(以上需提供截图证明);在不安装客户端的情况下,支持雅虎通、ICQ、飞信、MSN的聊天内容记录;提供当前在线用户信息;提供在线用户的会话信息;提供在线用户的应用排行;支持手动控制用户下线
14、;提供在线用户的多终端接入信息,显示多终端具体类型,即用户是否有私接行为;必须支持控制在线用户的临时锁定功能,并且可定义锁定时间;必须支持本地升级URL分类库、应用识别库、软件版本、系统平台;必须支持浏览权限、配置权限、执行权限三种操作权限(提对图)。6服务器安全加固软件 1.品牌:国产品牌; 2.要基于分权管理模式,M、同的管理贝账户具备不同权限分配,运用USB-KEW口静态口令对用户进行双重认证。4. 提供对文件/目录和系统用户指定安全级别,不同安全级别用户具备不同的文件/目录访问控制权限,提供软件功能截图说明。5. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来
15、进行完整性检测,识别被篡改文件,提供软件功能截图说明。6. 提供进程访问控制功能,防止非法用户终止进程,具备内核注册表访问控制,有效管理注册表配置进程读写安全策略,提供软件功能截图说明。4套7数据库审计系统1、审计系统米用独立硬件,内置审计数据的存储空间不得少于1T;2、广品至少配置6个千兆电口,审计系统审计事件每秒入库速度至少在6000条/秒以上,日处理审计事件数至少1000万条;3、支持MongoDB据库的审计。需提供截图证明。4、采用B/S管理方式,无需在被审计系统上安装任何代理,下级控制台(数据中心)可以设置接受上级管理,1台上级控制台(数据中心)可以查看所有下级的拓扑和状态,上级控制台(数据中心)可以为下级生成报表,上级控制台(数据中心)可以为下级下发审计对象;5、至少支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、Informix数据库审计、Sybase数据库审计、MySQ嗷据库审计、PostgreSQL数据库审计、Ter
