入侵防御系统
序号 | 技术指标 | 技术规格参数 |
1 | 性能指标 | 网络接口:(不少于4个百兆/千兆自适应电口,4个千兆光口,2个万兆光口;1个Console接口); |
吞吐量≥20G; | ||
最大并发连接数≥400万; | ||
每秒新建连接数≥55万; | ||
2 | 产品架构 | 机架式硬件专业IPS入侵防御设备; |
支持路由、透明、旁路、混合工作模式; | ||
支持多网段、跨网段的多路混合部署检测防御; | ||
支持双机热备,bypass功能(部分型号支持电口bypass); | ||
3 | 网络功能 | 支持静态路由服务; |
支持DNS代理,支持静态及动态DNS服务; | ||
支持多端口链路聚合功能; | ||
4 | 防火墙功能 | 支持双向NAT; |
支持一对一、一对多核多对一等多种方式的地址转换; | ||
支持基于源/目的IP地址、协议等自定义访问控制策略; | ||
5 | 入侵防御 | 内置攻击规则特征库,规则库规则列表≥8000种; |
支持用户自定义特征规则; | ||
支持规则的特征修复功能,可对系统自带特征库规则进行深度特征码级调整,支持通过事件日志页面进行原始包下载,事件特征查看以及特征修改; | ||
支持入侵规避发现,能发现躲避或欺骗检测的行为,如IP碎片重组,TCP流重组、协议端口重定位等等; | ||
支持定义关联规则,对无序的低级别事件进行时序关联,挖掘出入侵事件的前兆并产生告警; | ||
支持内置事件调整,可对事件种类、事件说明、事件级别重新编辑; | ||
支持连接、端口、流量监测,生成连接、端口、流量历史快照; | ||
支持按周期设置自动生成连接、端口、流量轮廓,可根据轮廓设置阀限产生告警; | ||
支持SYN flood、TCP flood、UDP flood、ICMPflood攻击防护; | ||
支持入侵拦截功能,丢弃攻击报文、TCP reset、log记录、alert告警等响应方式; | ||
支持多种告警方式,至少包含声音告警、邮件告警、短信告警、snmp trap等; | ||
支持定制拦截功能,跟踪IP地址在设定时间段内对事件数量、事件种类、事件级别进行统计分析并触发阻断或告警动作; | ||
支持黑白名单功能,可将攻击源加入黑名单,一段时间内禁止通行; | ||
6 | 文件检测 | 系统具有病毒检测引擎,支持文件病毒查杀; |
支持主流FTP、HTTP、SMTP、POP3等协议文件重组,病毒查杀,文件留存; | ||
7 | URL过滤 | 支持URL黑白名单功能; |
支持休闲娱乐、宗教、社交网络、购物、商业等多种分类URL过滤; | ||
8 | 联动功能 | 支持与防火墙联动防御功能; |
支持与交换机联动防御功能; | ||
9 | 系统管理 | 支持友好的Web图形界面配置; |
多种图形化统计分析,对入侵源、目标、时间、事件进行综合统计分析、排序; | ||
支持多种日志方式:包括本地日志记录、日志导出(文本、excel等格式)、及自动Syslog远程服务器备份; | ||
支持邮件警报、短信报警功能; | ||
支持SNMP的v1、v2、v3版本; | ||
支持规则库手动、自动更新; | ||
10 | 其他要求 | ★产品生产商须同时具备ISO9001、ISO27001华为linux系统下载和CMMI 3级或以上证书;(出具加盖厂商公章的复印件) |
安全管理系统软件
序号 | 技术指标 | 技术规格参数 |
1 | 支持系统平台、环境要求 | 支持50服务器端; 支持常见的Windows/XP/2003/Vista/7/8/10,可同时管理支持Linux、AIX、Free BSD、Solaris、HP-UX等操作系统;支持主流虚拟化平台:VMware、华为、深信服、KVM等;支持64位操作系统; |
控制台支持http/https,客户端环境支持IPV4/IPV6,客户端支持动态IP,多网卡; | ||
2 | 安装部署方式要求 | 支持安全保护安装,在染毒环境下安装阻止病毒对安装的新文件进行感染,并对特殊的病毒进行内存清理; |
3 | 升级管理 | 可以部署一个或多个升级服务器,多个服务器间支持树形级联升级,多个服务器间支持自动平衡网络压力,客户端、升级服务器均可同时配置多个升级源; 支持不限级数的级联管理,上下级之间支持合法身份验证避免恶意连接,管理员身份支持跨级登录使用,方便上级对下级的管理上级按需订阅下级日志,最大化减少上级服务器压力 |
4 | 平台管理功能 | 支持Windows、linux、unix、国产系统平台的终端统一平台管控,虚拟机、物理机一致化管理 分散部署在不同的物理机器上; 数据库、控制台支持双机、多机的主从热备部署,更好的提供数据容灾能力及提高健壮性; 支持中大型网络环境不限级数的分级部署、管理,级联支持上级主动连接下级、也能下级主动连接上级,并支持合法身份验证,避免恶意连接; 上级可以根据实际需要订阅下级日志,最大化减少上级服务器压力; |
5 | 防病毒 | 支持公有云、私有云查杀,病毒检测及清除能力达到公安部一级品认证标准;支持双引擎自由切换,且能在安装或后期使用过程中选择性使用,引擎切换无需重启;支持共享监控,对共享文件的读写进行动态病毒查杀; 支持华为nas存储系统的病毒扫描; 支持制作绿U盘版杀毒,方便在不能安装杀毒软件的环境下查杀病毒使用,或并可以在PE环境下运行达到更好的查杀效果; 病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式,并可绘制网络传播图; 可与安全预警系统、防毒墙联动构建深层次病毒拦截、监测、查杀体系; |
6 | 漏洞扫描 | 可配置多个补丁下载服务器,逐个尝试下载,提供网络环境兼容性; 支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁; |
7 | 其他要求 | 防病毒产品必须是国产品牌; 引擎为完全国产自主研发,具有自主安全引擎销售许可证和自主安全引擎检测报告,且在国内有自己的研发中心; 产品须获得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》以及国家版权局计算机软件著作权登记证书(提供复印件并加盖公章);计算机信息系统安全专用产品销售许可证(提供复印件并加盖公章)。 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论