广东电公司湛江供电局.docVIP

广东电网公司湛江供电局 入侵防御系统项目 技术要求书 二零年月入侵防御系统技术要求 类别 指标 要求 资质要求 ★产品资质 公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效期内的证书复印件证明 ★厂商资质 通过中国国家认证认可监督管理委员会的ISO9001质量管理体系认证，提供有效期内的证书复印件证明 通过中国信息安全认证中心的信息安全服务资质认证（一级），提供有效期内的证书复印件证明 ★投标人资质 所投产品原厂商针对本项目的专项授权及服务承诺函，提供有效期内的原件证明 规格要求 ★产品形态 具备自主知识产权，所有配置界面、事件描述及手册均为中文； 工作接口应不少于5个10/100/1000BASE-TX业务端口，并配置2路以上入侵防护授权； 三年质保期 ★性能要求 入侵防御性能在开启IPS的情况下，最大吞吐量不小于1Gbps 最大并发连接数不低于100万 每秒最大新建连接数不少于12000/S 功能要求 入侵防御功能 支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次； 可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式 采用先进的模式匹配及协议分析技术实现对网络报文的分析； 支持碎片重组、TCP流重组及报文统计分析能力； 抗躲避，可对采用躲避技术的攻击进行检测及防御；具备协议自动识别功能； 支持检测规则自定义功能； 支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御； 支持对国内流行木马的检测及防御功能； 提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护 支持在线部署，旁路部署及在线、旁路混合部署 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略； 支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话； 支持主动式防ARP攻击功能，可防御各类ARP病毒； 支持防拒绝服务攻击和防扫描： Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描； 高可用性 支持双机热备功能 支持连接状态同步； 支持配置同步； 支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停 管理功能 提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等； 支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级； 支持管理员权限分级，支持用户自定义管理员权限表； 支持本地日志及SYSLOG日志； 支持邮件报警功能，所发送邮件支持以加密方式传送； 支持集中日志存储、管理及分析功能； 支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱； 广东电网公司湛江供电局