《技术服务项目偏离表》由会员分享,可在线阅读,更多相关《技术服务项目偏离表(45页珍藏版)》请在金锄头文库上搜索。
1、序号招标文件条目号招标文件的技术服务条款要求投标文件的应答说明1第五章第一部份1、防火墙硬件指标整机吞吐量6Gbp并 发连接数学 1,500,000 , 每秒新建连接数学 100,000整机吞吐量6Gbp6并发连接数1,500,000,每秒新建 连接数100,000设备6个千兆电口设备配制6个千兆电口部署方式支持路由,网桥,单臂, 旁路,虚拟网线以及混合 部署方式。支持路由,网桥,单 臂,旁路,虚拟网线 以及混合部署方式。路由支持支持 RIPv1/v2 , OSPFv2/v3动态路由协 议。支持 RIPv1/v2 , OSPFv2/v3动态路由 协议。基础功能访问控制策略支持基于源/目的IP,
2、源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;访问控制策略支持基 于源/目的IP,源端 口,源/目的区域, 用户(组),应用/服 务类型,时间组的细 化控制方式;入侵防护功能支持对常见应用服务(HTTP FTR SSH SMTPIMAP)和数据库软件(MySQLOracle、MSSQL 的口令暴力破解防护功 能;(需提供截图证明并支持对常见应用服务(HTTP FTR SSH SMTP IMAP和数据 库软件(MySQL Oracle、MSSQ)L的口 令暴力破解防护功加盖J商公章)能;具备对常见网络协议(SSH FTR RDR VNC Netbios )和数据库(My
3、SQLOracle、MSSQL的弱密码扫描功能;对常见网络协议(SSH FTR RDP VNC Netbios )和数据库(MySQL Oracle、MSSQ L勺弱密码扫描 功能;支持同防火墙访问控制 规则进行联动,可以针对 检测到的攻击源IP进行 联动封锁,支持自定义封 锁时间;支持同防火墙访问控 制规则进行联动,可 以针对检测到的攻击 源IP进行联动封锁, 支持自定义封锁时 问;可提供最新的威胁情报 信息,能够对新爆发的流 行高危漏洞进行预警和 自动检测,发现问题后支 持一键生成防护规则;提供最新的威胁情报 信息,能够对新爆发 的流行高危漏洞进行 预警和自动检测,发 现问题后支持一键生
4、成防护规则;僵尸主机检测支持对终端种植了远控 木马或者病毒等恶意软 件进行检测,并且能够对 检测到的恶意软件行为 进行深入的分析,展示和 外部命令控制服务器的 交互行为和其他可疑行 为;支持对终端种植了 远控木马或者病毒等 恶意软件进行检测, 并且能够对检测到的 恶意软件行为进行深 入的分析,展/、和外 部命令控制服务器的 交互行为和其他可疑 向;具备独立的僵尸主机识别特征库,恶意软件识别特征总数在 50万条以上;具备独立的僵尸主机 识别特征库,恶意软 件识别特征总数在 50万条以上;对于未知威胁具备同右 端安全分析引擎进行联 动的能力,上ST可疑行为 并在云端进行沙盒检测, 并下发威胁行为分
5、析报 告;对于未知威胁具备 同云端安全分析引擎 进行联动的能力,上*T可疑行为并在云端 进行沙盒检测,并下 发威胁行为分析报告;病毒防护支持对 HTTP FTP; SMTPPOP3协议进行病毒文件检测;支持对HTTP FTP,SMTPPOP勃议进行病毒文件检测;病毒样本数量超过 1000万;病毒样本数量超过1000 万;支持对常见压缩文件格 式的检测,如zip , rar , 7z等;支持对常见压缩文件 格式的检测,如zip , rar , 7z 等;支持杀毒文件类型自定义;支持杀毒文件类型自定义;支持杀毒白名单功能,可 以根据URM者IP进行 排除不检测病毒;支持杀毒白名单功 能,可以根据U
6、RL 者IP进行排除不检 测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;检测到病毒后的操作 支持阻断,记录杀毒 日志;局可用性双机支持A/S, A/A方式 部署,支持配置同步,会 话同步和用户状态同步。双机支持 A/S , A/A 方式部署,支持配置 同步,会话同步和用 户状态同步。系统配置支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持管理员权限分 级,支持安全管理员、 审计员、系统管理员 三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持自动备份配置,最大支持十五天内的配置恢复;支持NTP议;支持NTPB议;支持修改 TCP, UPD和ICMP协议的连接超
7、时时问;支持修改 TCP, UPD和ICMP协议的连接超时时间;支持内置规则库的手动/ 自动更新;支持内置规则库的手动/自动更新;支持邮件和短信告警;支持邮件和短信告壁.耳,J商资质售后服务体系通过ISO9001 认证售后服务体系通过ISO9001 认证中国反网络病毒联盟成员;是中国反网络病毒联盟成员;国家信息安全漏洞共享平台(CNVD用户组成员;是国家信息安全漏洞共享平台(CNVD用户组成员;要求J商是微软安全响应中心(MicrosoftJ商是微软安全响应中心(MicrosoftSecurityResponseCenter )发起的 MAPP (Microsoft ActiveProtect
8、ion Programi) 计 划成员,可在微软发布每 月安全公告之前状得微 软产品的详细漏洞信息, 为用户提供更及时的安 全防护。Security Response ) Center)发起的 MAPI(Microsoft ActiveProtectionProgrami)计划成员, 可在微软发布每月安 全公告之前状得微软 产品的详细漏洞信 息,为用户提供更及 时的安全防护。产品资质产品应具备计算机信息 系统安全专用产品销售 许可证;产品具备计算机信息 系统安全专用产品销 售许可证;产品应具备ISCCC中国 国家信息安全产品认证 证书;产品具备ISCCC中国 国家信息安全产品认 证证书;产品应
9、该在2015年国内 硬件防火墙市场前五,并 且提供IDC市场报告。产品在2015年国内 硬件防火墙市场前 五,并且提供IDC市 场报告。产品成熟度要求要求所投产品符合公安 部第二代防火墙标准(GA /T1177-2014)的要求,提供第二代防火墙销售 许可证或出具权威机构 的测试报告;所投产品符合公安 部第二代防火墙标准(GA/ T 1177-2014) 的,提供第二代防火 墙销售许可证或出具 权威机构的测试报 告;授权及售后提供原厂商针对本项目提供原厂商针对本项服务承诺函授权及售后服务承诺函 并加盖原厂公章。目授权及售后服务承诺函并加盖原厂公早。2第五章第一部份2、入侵防御硬件规格整机吞吐量
10、6Gbp七 层吞吐里/IGbps,并发 连接数学1,500,000 ,每 秒新建连接数学100,000整机吞吐量6Gbps, 七层吞吐量 IGbps, 并发连接数 1,500,000,每秒新建 连接数100,000设备4个千兆电口 ,2个千兆光口设备配制4个千兆电口 ,2个千兆光口部署方式网关模式、网桥模式、混杂模式、旁路模式网关模式、网桥模式、混杂模式、旁路模式实时监控实时提供CPU内存、磁 盘占用率、会话数、在线 用户数、网络接口的鞫设 备资源信息;提供安全事 件信息,包括最近安全事 件、服务器安全事件、终 端安全事件等,事件信息 提供发生事件、源IP、 目的IP、攻击类型以及 攻击的UR
11、L等;提供实时 智能模块间联动封锁的 源IP以便实现动态智能 安全管理;实时提供CPU内存、 磁盘占用率、会话数、 在线用户数、网络接 口的鞫设备资源信 息;提供安全事件信 息,包括最近安全事 件、服务器安全事件、 终端安全事件等,事 件信息提供发生事 件、源IP、目的IP、 攻击类型以及攻击的 URL等;提供实时智 能模块间联动封锁的 源IP以便实现动态 智能安全管理;威胁检测支持攻击特征检测、特殊支持攻击特征检测、引擎攻击检测、威胁关联分 析、异常流量检测、协议 异常检测、深度内容分析 等6种检测方法;支持基 于威胁关联分析的检测 机制,针对未知威胁进行 分析检测;特殊攻击检测、威胁 关联
12、分析、异常流量 检测、协议异常检测、深度内容分析等6种 检测方法;支持基于 威胁关联分析的检测 机制,针对未知威胁 进行分析检测;漏洞特征库漏洞特征库数量超过 3800+,并且能够自动或 者手动升级;微软“MAPP 计划会员,特征库状得 CVE ”兼容性认证证书”; 具备专业攻防团队每周 更新特征库+紧急漏洞更 新;提供漏洞详细信息包 括:漏洞ID、漏洞名称、 漏洞描述、攻击对象、危 险等级、参考信息、地址 等内容漏洞特征库数量超过 3800+ ,并且能够自 动或者手动升级;微 软“MAPP计划会员, 特征库状得CVE ”兼 容性认证证书”;具备 专业攻防团队每周更 新特征库+紧急漏洞 更新;
13、提供漏洞详细 信息包括:漏洞ID、 漏洞名称、漏洞描述、 攻击对象、危险等级、 参考信息、地址等内 容深度入侵防御攻击防护类型包括蠕虫/ 木马/后门/DoS/DDoS攻 击探测/扫描/间谍软件/ 利用漏洞的攻击/缓冲区 溢出攻击/协议异常/ IPS逃逸攻击等;漏洞分攻击防护类型包括蠕 虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利 用漏洞的攻击/缓冲 区溢出攻击/协议异为保护服务器和保护客 户端两大类,便于策略部 署、简化运维,其中服务 器攻击防护种类包括: wormm network_device、 database、backdoor、 trojan、sayware、web m
14、edia、dns、ftp、mail、 tftp、system、telnet、 shellcode ;客户端攻击 防护种类包括:worm file 、backdoor、trojan、 spyware、application 、 web_browse、system、 shellcode、web_activex ;支持远程 登录、代理工具、木马控 制等多种危险行为控制 机制;支持异常流量清 洗,提供应用识别为基础 的流量识别、流量控制、 流量过滤功能;可根据源 区域、目的区域、目的常/ IPS逃逸攻击等; 漏洞分为保护服务器 和保护客户端两大 类,便于策略部署、 简化运维,其中服务 器攻击防护种类包 括 : worm 、 network_device 、 database、backdoor、 trojan 、sayware、 web media、dns、ftp、 mail、tftp、system telnet、shellcode ; 客户端攻击防护种类 包括:wormn file、 backdoor、trojan、 spyware、application、web_browse system、 shellcode、web_activex ;支持远 程登录、代理工具、 木马控制
