绿盟网络入侵防护系统NIPSNX3-N300A
类别
参数
功能及技术描述
硬件
指标
系统平台
系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。
网络接口
系统需提供1个RJ45串口,1个1000M管理口,4个1000M以太网电口。
产品
性能
吞吐量
300Mbps
最大并发TCP会话
100万
每秒新增TCP会话
20,000
时延
<100 µs
类别
参数web应用防护系统
功能及技术描述
入侵
检测
和防
护能
入侵检测引擎
系统应具备融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵防御。
攻击特征库
系统应提供覆盖广泛的攻击特征库,能够针对3700种以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。
系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件。
系统应具备防僵尸网络功能,从而提高整体安全防护能力
须提供规则界面截图。
攻击防护类型
系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。
系统应具备基于“漏洞保护”的虚拟补丁功能,融合协议异常检测能力,有效抵御缓冲区溢出攻击,以及各类未知攻击。
系统应具备零日攻击防护能力,保护用户避免遭受新的安全威胁
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁
系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。
系统应能对环境进行感知。
须提供界面截图。
系统应提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测和阻断规则。
客户
端Web安全
防护
恶意Web流量过滤
系统应提供Web信誉机制,非URL库,在用户访问被植入木马的页面时,给予及时报警和阻断,能够有效抵御Web安全威胁渗入企业内网。须提供界面截图。
URL分类及控制
系统应提供中英文网页过滤数据库,超过1,000万条的URL,多种精细分类(如不良言论、情暴力、网络“钓鱼”、论坛聊天等),实现全面、高效的高风险、不良网站过滤。须提供界面截图。
流量
管理
流量分析
系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况。
基于应用协议的流量控制功能
系统应提供灵活的流量管理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并结合最小带宽保证最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用全天候畅通无阻。须提供界面截图。
用户
管理
用户身份识别能力
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图。须提供界面截图。
增强的客户端身份认证能力
针对访问网络资源的终端用户系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,第三方认证平台,实现更灵活更安全的认证控制。须提供界面截图。
系统应提供冗余数据库功能,日志信息同时写入多个数据库,以提高数据的安全性。须提供界面截图。
系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析。须提供界面截图。
统计分析告警
系统应提供统计分析告警功能,针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警,告警参数应支持用户自定义。须提供界面截图。
自定义分布统计模型
系统应提供自定义分布统计模型功能,可自定义实时分布统计中的数据类型,实现灵活的数据展现和统计分析。须提供界面截图。
报表系统
系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表。
系统应提供定时自动发送报表功能,支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员,以减少日常维护工作量。须提供界面截图。
系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题。须提供界面截图。
地址簿功能
系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。须提供界面截图。
系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能,可通过设备连线的颜直观显示设备运行状态;支持集中管理设备的单点登录。须提供界面截图。
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报。为实现全网统一策略,上级管理中心下发到下级管理中心的策略优先级高于下级管理中心本地策略,本地用户无权修改。为保证策略的一致性,须支持从下级管理中心的设备获取策略。须提供界面截图。
系统应提供主辅管理功能,一个主管理平台对引擎设备进行管理的同时,支持不少于4个辅管理平台同时监管引擎设备。各管理平台之间互为备份,以提高系统管理和日志存储的可靠性。须提供界面截图。
系统支持带外管理(OOB)功能,可以通过专用管理口,进行NIPS引擎管理,解决远程应急管理的需求并提高系统自身的安全性。
系统监控
系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息。
系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置。须提供界面截图。
升级功能
系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级升级方式
投标厂商应承诺至少每周定期升级攻击特征库,遇到重大安全事件,提供即时升级。厂商官方站点需同时提供升级包下载页面,并提供详细的升级事项说明。
系统应支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级。须提供界面截图。
系统应支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程的可靠性。须提供界面截图。
多语言支持
系统的管理、操作界面支持多语言自由切换,至少支持简体中文、繁体中文和英文。须提供界面截图。
产品
成熟
度证
上市时间
投标产品应该是经过市场考验的成熟产品,产品上市时间不少于8年。须提供上市第一年销售许可证或软件著作权证书等有效证明材料。
市场占有率
投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,市场占有率排名不应低于前3名。须提供知名第三方机构(如IDC、Frost&Sullivan)出具的市场占有率排名有效证明材料。
产品资质
投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。
投标IPS产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》,提供有效证书的复印件。
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(百兆),并获得EAL3级别,提供有效证书的复印件。
说明:要求投标产品的证书上明确标识百兆产品
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL3级别,提供有效证书的复印件。
说明:要求投标产品的证书上明确标识千兆产品
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(万兆),并获得EAL3级别,提供有效证书的复印件。
说明:要求投标产品的证书上明确标识万兆产品
投标产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证。
说明:要求提供测试荣誉水晶牌、网站测试报告的链接以确认参与了NSS LAB的测试。www.nsslabs/reports/categories/test-reports/network-intrusion-prevention (网站查询链接,凡参与测试的厂商报告均会被存放于此)
投标IPS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》(百兆),提供有效证书的复印件。
说明:要求投标产品的证书上明确标识百兆产品
投标IPS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》(千兆),提供有效证书的复印件。
说明:要求投标产品的证书上明确标识千兆产品
投标IPS产品应具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》
说明:要求提供有效证书的复印件
厂商
实力
证明
厂商资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务二级资质证书。
说明:要求提供有效证书的复印件
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务一级资质证书。
说明:要求提供有效证书的复印件
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的一级应急处理服务资质证书。
说明:要求提供有效证书的复印件
厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中心颁发的一级风险评估服务资质证书。
说明:要求提供有效证书的复印件
厂商应具备足够的信息安全服务能力,获得中国信息安全认证中心颁发的一级服务资质要求
技术能力
厂商须是微软MAPP(Microsoft Active Protections Program)项目合作伙伴,可以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护。
厂商须具备安全漏洞研究团队,能够独立发现Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞,具备自主挖掘30个以上漏洞的能力
说明:须提供第三方权威证明材料
厂商须具备可持续的技术研究能力,对云计划、虚拟化等当前热门技术进行跟踪与研究。如厂商为CSA云安全联盟成员,可获得加分。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。