序号 | 设备名称 | 招标参数 |
1 | 入侵防御(Vweb应用防护系统6000-P3600) | 1、★本次项目要求默认配置:2个10/100/1000Mbase-T电口:吞吐量≥10Gbps,最大并发数≥320W,新建连接数≥7W,支持透明,路由,混合三种工作模式,支持攻击特征库数量不少于3000条。 2、★实际网络环境处理能力(混合包、混合流)≥700 Mbps,每秒新建连接数≥6万,最大并发连接数≥300万 3、 4、 |
2 | 防毒墙( V6000-P360) | 1、★本次项目要求默认配置: ≥4G个10/100/1000M电口:吞吐量≥10Gbps,最大并发数≥320W,新建连接数≥7W:支持透明,路由混合三种工作模式 2、■可识别应用种类达1300种,业界领先,可用于控标使用 3、提供20万Web 2.0网址库,对Web2.0应用进行防护,业内独家对Web2.0提出防护解决方案。可用于控标使用。实际使用价值在于目前的大量Web2.0应用或提供应用下载的网站存在后门,对这类网站进行阻断,既可以防止威胁数据进入,又能规范员工上网行为 4、双引擎病毒防护 双病毒防护引擎(标准引擎、增强引擎)和双病毒库(标准病毒库、增强型病毒库),避免了不同引擎因设计思路不同而发生的个别漏报情况,全面实现了对各种标准/变种病毒、蠕虫的准确查杀。 |
3 | 安全审计系统(型号) | 1、★ 本次项目要求默认配置:旁路部署,≥2千兆电口监听,≥4个SFP千兆插槽,≥1一个千兆管理口,千兆审计引擎软件一套,支持Oracle,SQL-service,网络邻居,Telnet,FTP,HTTP等网络审计 2、★ 3、■所投产品应具备计算机信息系统安全专用产品销售许可证(百兆-NIDS-三级)(提供证明材料) 4、■所投产品应为国产化产品,具备中华人民共和国国家版权局计算机软件著作权登记证书-国产化证明(提供证明材料) 5、■所投产品应全面兼容CNNVD及CVE(提供兼容性资质证书)(提供证明材料) |
4 | 日志审计系统(Leadsec-RS-1000N) | 1、★本次项目要求默认配置:事件处理能力≥2000条/秒,事件入库能力≥600条时间。 2、■ 3、■所投产品具备计算机信息系统安全专用产品销售许可证(互联网公共上网信息安全管理系统类)(提供证明材料) |
5 | 网络审计系统(LA-BMS-1100R) | 6、★本次项目要求默认配置:≥4个审计引擎,≥1个1000M电口管理口,≥1个1000电口数据口,≥数据存储量2T 1、★整机处理能力≥200Mbps;最大支持2000用户,≥500G存储空间,最大并发连接≥30万 2、■支持按照资源账号、请求内容类型、响应内容类型、URL、访问方式(get、post、cookie)、cookie内容、网页内容、post内容等设置审计过滤条件;且能按照此过滤条件分类显示审计日志。支持审计Windows远程桌面、PCAnywhere等远程登录事件 3、■可按时间、级别、源IP、源MAC、目的IP、目的端口、源MAC、目的MAC、业务账号、业务操作、引擎IP等条件进行统计) 4、■web应用日志支持按照资源账号、请求内容类型、响应内容类型、URL、访问方式(get、post、cookie)、cookie内容、网页内容、post内容等设置查询过滤条件; |
6 | 负载均衡(Leadsec-ADC420) | 1、★本次项目要求默认配置:千兆电口≥8个 千兆光口≥8个,吞吐量≥4G,并发数≥400W,支持链路负载均衡。 2、★标准2U设备 支持接口灵活配置,支持四个插槽扩展,最大可扩展32接口,可支持扩展不少于16个万兆接口, 支持双电源(默认单电源) 3、■支持路由、旁路部署,以及三角传输 4、■持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。 5,■ 支持包括半连接,全连接会话信息全状态同步;支持会话保持信息同步以保障业务不间断切换 5、■ N+1集部署:可以实现两台以上设备集部署,多台设备同时负载一台设备在线备份,集设备可以是不同的软件版本和型号 6、■支持轮询、加权轮询、最小连接、加权最小连接、静态就近性、动态就近性、全局可用、备选IP、最小流量、最小带宽。 |
7 | 信息安全服务(型号) | 1、★3年信息安全服务i,包括日常安全制度建立,配合实施安全措施等。 2、 |
8 | 防火墙( Power V 6000-NF3210) | 1、★本次项目要求默认配置: ≥4个10/100/1000MBps-T电口,2个千兆光口(配置2个多模光模块),支持IPv4和IPv6双栈协议下的入侵检测和防护:冗余电源,交流供电。 2、■要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析 3、■必须支持基于动态端口应用协议的策略路由,能够为不同的应用类型智能选择相应的运营商网络 4,■支持基于文件类型的策略路由,能够将预定义或者自定义的文件按照不同的分类进行智能选路 5,■必须支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也可探测链路网关状态 |
9 | 入侵检测系统( TD3000-GS1800) | 1、★本次项目要求默认配置:冗余电源,交流供电,≥1个10/100M管理口,≥5个10/100/1000M电口。2个千兆光口(配置两个多模光模块):检测能力≥800Mbps 2、■产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力 3、■支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能 4、■超过3500条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库(提供界面截图) |
10 | 抗DDOS(型号) | 1★本次项目要求默认配置:≥4个千兆电口,≥2个千兆光口(配置两个多模光模块):抗拒绝服务系统/支持牵引,清洗 回注的旁路部署支持静态添加IP,端口和协议等的黑名单,支持动态添加IP黑名单:交流供电 2■支持700路字符会话或200路图形会话并发 3■可管理设备资源数100个 4■支持对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能 5■ |
11 | WEB应用防护 Leadsec-6000WAF-C-P | 1,★本次项目要求默认配置:≥4个千兆电口,≥2个千兆光口(配置两个多模光模块):交流电 2,■00路字符会话或200路图形会话并发 3,■可管理设备资源数100个 4,■支持对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能 5,■系统应扩展支持网站安全锁功能,可基于特定周期灵活锁定网站页面修改权限,可为重要敏感时期、重大事件提供相应的网站安全应急保障。 6,■为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换后的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数。 7,■系统应支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。 8,■系统应支持智能Web应用识别功能,可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息,并可以根据学习结果生成相应的安全策略 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论