收藏
下载资源

九江银行直销银行系统分区建设项目安全设备分包二需求规格

上传人:ni****g 文档编号:488261546 上传时间:2023-12-18 格式:DOCX 页数:14 大小:26.24KB
返回 下载 相关 举报
九江银行直销银行系统分区建设项目安全设备分包二需求规格_第1页
第1页 / 共14页
九江银行直销银行系统分区建设项目安全设备分包二需求规格_第2页
第2页 / 共14页
九江银行直销银行系统分区建设项目安全设备分包二需求规格_第3页
第3页 / 共14页
九江银行直销银行系统分区建设项目安全设备分包二需求规格_第4页
第4页 / 共14页
九江银行直销银行系统分区建设项目安全设备分包二需求规格_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《九江银行直销银行系统分区建设项目安全设备分包二需求规格》由会员分享,可在线阅读,更多相关《九江银行直销银行系统分区建设项目安全设备分包二需求规格(14页珍藏版)》请在金锄头文库上搜索。

1、九江银行直销银行系统分区建设项目安全设备(分包二)需求规格说明书和评定办法需求规格说明书一、 核心区1、隔离防火墙数量2台规格参数1、配置双电源;提供28个千兆电口、上24个千兆光口,单台配置4 个千兆多模光模块;22个扩展槽;2、呑吐量26Gbps、并发连接数2500万、每秒新建连接数210万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会 话日志中的访问流量,从而智能生成符合当前网络状态的安全策略(提 供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTP server;6、提供制造商TL9000质量管理体

2、系认证和信息安全服务资质证书(安 全工程类二级);web 区1、WEB 应用防火墙数量2台规格参数1、采用多核处理器硬件架构;专业WEB防护设备,非UTM、下一代防火 墙等多功能集成式设备,配置WAF库升级5年服务;2、提供千兆电口 28个,千兆光口 224个,单台配置4个千兆多模模 块,提供22个扩展槽;3、配置冗余交流电源;4、最大并发连接数235万,每秒新建连接数21.5万,应用层呑吐量23Gbps ;5、支持单一服务器,服务器集群配置,以及连接复用;6、支持HTTP协议解码并对相关字段进行检查,包括URL、HTTP版本、 请求方法、响应状态码、HTTP头部各字段和其他HTTP元素;7、

3、支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑 白名单等Web防护;8、支持爬虫防护,规则库至少可以防护100种以上爬虫类型;9、支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;10、支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的 防护;11、支持Cookie加密、Cookie正规化;12、支持网页盗链防护、服务器信息隐藏、关键文件信息防护,服务器 错误码防护、ARP攻击防护等;13、支持暴力破解防护,可针对指定URL进行暴力破解防护,可设置GET、 POST登录阈值、检测周期;14、支持网站自学习建模功能,从而生成适合实际网络环境的防护策

4、略;15、支持对上传的安全性及下载文件的机密性进行检查;16、支持上传文件检查,支持Webshell上报危险系数配置(提供功能 截图);17、支持配置网页防篡改例外界面,自动刷新缓存时间(提供功能截图);18、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安 全工程类二级);2、隔离防火墙数量2台规格参数1、配置双电源;提供28个千兆电口、上24个千兆光口,单台配置4 个千兆多模光模块;22个扩展槽;2、呑吐量26Gbps、并发连接数2500万、每秒新建连接数210万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会 话日志中

5、的访问流量,从而智能生成符合当前网络状态的安全策略(提 供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTP server;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安 全工程类二级);3、应用负载均衡数量2台规格参数1、采用封闭式的专有操作系统,无已知安全漏洞,且非OEM产品;2、224个千兆光口、28个千兆电口,单台配置4个千兆多模模块;3、提供2个扩展槽位,可扩展万兆接口,配置2个交流电源;4、七层双向呑吐量28Gbp、每秒新建连接数2200K、并发连接数 28000K (提供第三方测试报告证明);5、支持串接、旁路和三角传输部署模

6、式;6、支持 TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式;7、支持源 IP、http cookie(多种 cookie 模式)、http header、Radius、DHCP等会话保持;8、支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源 地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最佳性能、每源地址轮训等负载均衡调度算法;9支持x-fordward-for功能,用来识别通过HTTP代理或负载均衡方 式连接到Web服务器的客户端最原始的IP地址的HTTP请

7、求头字段, 实现对访问源的溯源(提供第三方测试报告证明);10、支持软关机和温暖上线;11、支持服务器过载保护,可根据每台服务器处理性能不同,分别设 置每台服务器的连接上限,一旦达到连接上线,应用交付控制器则将 请求分配到其它服务器,实现每台服务器的过载保护;12、内置SSL加速芯片,无需配置独立的SSL加速卡,提供服务器SSL 卸载功能;13、HTTP优化,支持将多条连接复用成一条连接,也可将一条连接拆 分成多条连接;14、提供灵活的编程语言,可自定义应用业务的控制方法(提供第三 方测试报告证明);三、 生产应用区1、隔离防火墙数量2 1规格参数1、配置双电源;提供28个千兆电口、上24个千

8、兆光口,单台配置4 个千兆多模光模块;22个扩展槽;2、呑吐量26Gbps、并发连接数2500万、每秒新建连接数210万;3、支持路由模式、透明模式、混合模式;4、能够对一定时间内的日志数据进行分析和统计,自动学习和发现会 话日志中的访问流量,从而智能生成符合当前网络状态的安全策略(提 供制造商官网截图证明);5、支持组播NAT;支持NTP协议,防火墙设备可以作为NTP server;6、提供制造商TL9000质量管理体系认证和信息安全服务资质证书(安 全工程类二级);2、应用负载均衡数量2台规格参数1、采用封闭式的专有操作系统,无已知安全漏洞,且非OEM产品;2、224个千兆光口、上8个千兆

9、电口,单台配置4个千兆多模模块;3、提供2个扩展槽位,可扩展万兆接口,配置2个交流电源;4、七层双向呑吐量28Gbp、每秒新建连接数2200K、并发连接数 28000K (提供第三方测试报告证明);5、支持串接、旁路和三角传输部署模式;6、支持 TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式;7、支持源 IP、http cookie(多种 cookie 模式)、http header、Radius、 DHCP等会话保持;8、支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源

10、地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最 佳性能、每源地址轮训等负载均衡调度算法;9支持x-fordward-for功能,用来识别通过HTTP代理或负载均衡方 式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段, 实现对访问源的溯源(提供第三方测试报告证明);10、支持软关机和温暖上线;11、支持服务器过载保护,可根据每台服务器处理性能不同,分别设 置每台服务器的连接上限,一旦达到连接上线,应用交付控制器则将请求分配到其它服务器,实现每台服务器的过载保护;12、内置SSL加速芯片,无需配置独立的SSL加速卡,提供服务器SSL 卸载功能;13、HTTP优化,支持

11、将多条连接复用成一条连接,也可将一条连接拆 分成多条连接;14、提供灵活的编程语言,可自定义应用业务的控制方法(提供第三 方测试报告证明);四、 上海开发中心1、应用负载均衡数量1台规格参数1、采用封闭式的专有操作系统,无已知安全漏洞,且非OEM产品;2、224个千兆光口、上8个千兆电口,单台配置4个千兆多模模块;3、提供2个扩展槽位,可扩展万兆接口,配置2个交流电源;4、七层双向呑吐量28Gbp、每秒新建连接数2200K、并发连接数 28000K (提供第三方测试报告证明);5、支持串接、旁路和三角传输部署模式;6、支持 TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP

12、3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式;7、支持源 IP、http cookie(多种 cookie 模式)、http header、Radius、 DHCP等会话保持;8、支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源 地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最 佳性能、每源地址轮训等负载均衡调度算法;9支持x-fordward-for功能,用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段, 实现对访问源的溯源(提供第三方测试报告证明);10、支持软关机和温暖上

13、线;11、支持服务器过载保护,可根据每台服务器处理性能不同,分别设 置每台服务器的连接上限,一旦达到连接上线,应用交付控制器则将 请求分配到其它服务器,实现每台服务器的过载保护;12、内置SSL加速芯片,无需配置独立的SSL加速卡,提供服务器SSL 卸载功能;13、HTTP优化,支持将多条连接复用成一条连接,也可将一条连接拆 分成多条连接;14、提供灵活的编程语言,可自定义应用业务的控制方法(提供第三 方测试报告证明);2、上网行为管理数量1台规格参数1、采用多核处理器硬件架构;双交流电源,26个千兆电口,22个千 兆光口2、呑吐量21Gbps,并发连接数2150万,每秒新建连接数22万网关模

14、式、网桥模式、透明模式和旁路模式3、支持对用户URL访问历史记录的查询审计,包括提供访问的用户名 /IP、网站信息、网页信息、URL信息、网页标题、访问时间等4、可识别e-mail :支持Web mail和本地邮箱,如新浪、21cn、中华 邮、亿邮、搜狐、QQ、Hotmail等协议,支持SMTP、POP3、IMAP4协 议识别。支持SMTP/POP3邮件信息审计;5、可按照全局、端口、用户/用户组、IP/IP组等制定专属控制策略, 并且多条策略之间可继承、嵌套6、支持记录告警、阻断、限定带宽等多种方式,支持白名单和黑名单、 ACL等应用策略7、针对论坛发帖行为进行细致记录,可区分查贴、发帖和回

15、帖等行为8、详细记录访问的网址URL、网页标题、网页内容等信息,可进行有 效聚合,降低日志存储和查询时间9、针对即时通讯工具,可记录相关上线/下线、发送等行为,支持对 网络视频播放、下载等行为记录,可对搜索关键字进行记录、统计和 分析10、支持对FTP审计,包括记录登陆用户名、用户IP、服务器IP、操 作类型、传输文件名、传输文件附件、访问时间等11、提供千万级URL地址库可规范网络访问,支持审计会话日志,支 持记录用户IP、mac、用户名、访问的应用、时间等12、支持接口流量统计及用户流量统计,支持对业务流量进行统计和 分析,以优化IT资源使用13、静默双机、双机热备、VRRP多主等多种模式,满足不同级别的可 靠性需求,支持TOP用户/应用网络流量统计报表注:以上技术要求必须全部满足,我方保留测试权利,如发现虚假响应技术指标,将取消投标资格并承担相应责任,未

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号