广东电公司.docVIP

广东电网公司 韶关供电局2014年网络安全防护建设及优化项目 内网安全威胁预警系统专项招标 技术条件书 招标单位：广东电网公司韶关供电局 二O一四年四月  技术条件书（技术部分） 项目概述 韶关供电局当前缺乏应用层级别的安全监控措施，无法快速定位威胁感染源，不能提供应用层的安全威胁信息的现状，为进一步提升韶关局网络信息安全，需部署一台内网安全威胁预警系统。 目前，省公司部署了趋势科技的威胁发现设备TDA，在本项目中，韶关局采购的内网安全威胁预警系统须与省公司的威胁发现设备TDA具有良好的技术统一性，能实现预警信息统一性，在策略控制、集中展示、联动处理、威胁定位、数据互联等对省公司具有良好的技术承接。 项目范围 序号 标的 工程项目 项目管理部门 备注 1 内网安全威胁预警系统 2014年网络安全防护建设及优化项目 信息 中心 ◆数量：1套； ◆产品描述：可以实时、有效地掌握企业网络安全状态，针对大量客户对于网络的可用性，即时发觉网络安全、快速定位感染源等需求。其主要价值表现在恶意程序威胁的可见性、定位的准确性以及威胁可处理。满足与省公司的趋势科技威胁发现设备TDA具有良好的技术统一性，能实现预警信息统一性，在策略控制、集中展示、联动处理、威胁定位、数据互联等对省公司具有良好的技术承接。 ◆主要配置参数及技术服务要求见技术条件书附件。 ◆保修期：整机三年质保。 ◆如甲方在本次项目中采购了部分配件，维保期过后，供应商须对出现故障的配件进行免费更换。 ◆须提供原厂商授权书。 ◆原厂或原厂授权保修期叁年，7*24小时上门服务。售后服务人员到位时间不超过4小时。 ◆交货时间：2014年06月30日前。 ◆交货地点：广东电网公司韶关供电局（具体见招标文件）。 ◆现场验货：2014年06月30日前。 附件1主要技术指标 标*为关键指标，每个关键指标必须提供产品功能截图或官网指标截图证明。 项目 参数 功能及技术说明 设备规格 设备规格 必须是专用的硬件平台，采用内置、不需维护的数据库，1U或以上机架 处理器 四核处理器 x 2 内存 16 GB 硬盘 2 x 500 GB 以上 (RAID 1) 性能 吞吐量 1.0 Gbps 可连接性 最高并发连接 120,000（*） 管理端口 1个千兆以太网铜口 监听端口 5个千兆铜口，最多可扩展至9个铜口，或是4个光口 命令行管理端口 1 x RS-232 运行模式 SPAN端口监控 有 分析能力 恶意文件检测 有 恶意行为分析检测 有 信誉分析 有 移动设备病毒检测 有 动态沙盒分析 有 沙盒处理能力 1,000文件/天 关联分析 有 管理 Web管理界面 有 内建报表 有 高可用性 冗余电源 有 设备故障检测 有 硬件状态监控 有 电源 350W x 2 侦测分析能力（关键指标，每个分项都必须提供产品功能截图或官网指标截图证明） 扫描对象（*） 1. 可扫描网络第2层至第7层数据流量2. 可选择特定协议或IP地址自定义检测3. 支持自定义IP地址、URL、域名与文件的访问监控 支持协议（*） 支持超过100种协议，如HTTP、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB、数据库协议（MSSQL、MySQL、Oracle）等 恶意文件侦测（*） 1. 能够侦测各种文件型病毒，如木马、殭尸、后门等。2. 具有3,000,000种病毒特征码，每年约新增750,000个特征码。 移动设备恶意程序侦测（*） 1. 可侦测iOS、赛班、安卓、微软等移动设备病毒事件2. 可与移动应用信誉系统联动，检测超过60万恶意移动应用 恶意行为分析侦测（*） 1. 威胁流量与协议异常检测 ，如零日攻击、网络蠕虫、木马、后门、殭尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等。2. 14,000恶意行为特征码，每年约新增11,800恶意行为特征码 未知威胁侦测（定制化沙盒分析）（*） 1. 单台侦测设备具有虚拟化沙盒系统2. 能够对样本进行过滤去重减少分析数量3. 具有安全风险評估技术分析：包含針對注册表、内存、程序、网络活动、文件系统等操作系统环境的变化進行記錄與分析4. 具有高度定制化，可以支持使用客户环境特性的Windows作业平台与应用5. 支持未知威胁事件证据留存6. 广泛的文档分析支持：Acrobat Reader 7, 8, 9, X, 微软Office常用版本、Flash常用版本、LNK、执行文件7. 提供分析结果的自动入库：侦测设备自我学习功能8. 报