某信息系统建设项目.docVIP

某信息系统建设项目 预公告技术需求 一、软硬件配置要求 1、项目设备列表 编号 设备名称 1 高端PC服务器 2 网络交换机 3 虚拟化软件（包括备份软件、管理软件以及监控软件） 4 防火墙 5 抗Ddos设备 入侵监测设备 高端PC服务器： 每台CPU至少配置4路8核 内存配置不小于128G 不少于4*146G硬盘 3块8G HBA卡 4光4电，1*RW DVD 冗余电源，冗余风扇 支持分区，支持热插拔，三年原厂服务。 网络交换机： 48个10/100/1000 Base-T以太网端口2个100/1000Base-X千兆SFP端口（combo）2个10G SFP端口，包转发率大于128Mpps，冗余电源；支持端口聚合、端口镜像（支持多个镜像观察口）、路由功能、端口风暴抑制、通过以太网接口进行堆叠、VLAN、GVRP、L2-L4包过滤功能、端口队列调度（SP、WRR、WFQ等）、IGMP Snooping、用户分级管理和口令保护、SNMPv1/v2/v3、命令行、Telnet、Console口进行配置等。 4、防火墙： 动态检测包过滤全面支持VLAN支持复杂动态协议远程管理安全标准PCC CLASS A个以上100BASE-T端口，最大可扩展到8个端口； 吞吐率 900M； 最大并发连接数：大于50万； 1U，机架式设备与现有防火墙设备实现集中管理，三年原厂服务。 抗Ddos设备： 网络接口：至少4个兆端口； 大流量DDoS攻击防御性能: 64字节小报文SYN flood攻击防护能力不小于M； 最大并发会话: 大于500000； 保护IP数目: 无限制； 支持对SYN flood、UDP flood、ICMP flood、Stream flood、 DNS Query flood、CC、连接耗尽等攻击的检测和过滤,支持对Land、Teardrop、Ping of death和Smurf等攻击的检测和过滤； 具有设置syn开始、结束阀值功能；支持对连接耗尽攻击按照5、10、20秒连接阀值参数修改功能；支持对DNS flood防范参数设置功能；支持对CCsource型攻击参数设置功能；支持其他如：ICMP/ACK/UDP阀值设置功能； 可以直接实时显示出系统的流入和流出流量的流量图，并可以显示出防护之后通过的流量图；具有日志显示和下载的功能； 支持web页面显示、邮件发送、syslog等方式进行事件日志输出和报警，便于管理员及时掌握网络安全状态； 支持管理员手工校时和时间服务器等方式；支持透明接入；支持死机或者停止响应的硬件bypass功能；支持对自身管理IP地址、掩码、网关修改功能；支持Web和console管理；可以通过并且不限于web方式进行系统或者特征库升级；管理端口单独使用一个物理端口，独立于系统的一对工作端口。 入侵监测设备： 最大检测速率：200Mbps； 最大并发连接数：0万；每秒新建连接数：万； 4个电口，至少可提供2口监听方式； 必须是具有自主知识产权的国产产品，获得如下资质证书：计算机信息系统安全专用产品销售许可证；国家信涉密信息系统产品检测证书； 攻击检测能力：事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广，事件库完备，能够对缓冲区溢出、网络蠕虫、木马软件、间谍软件等各种攻击行为进行检测；具备基于原理的Web漏洞检测能力，精确识别SQL注入攻击，提供对重点服务器的入侵保护；支持对国内常见木马/p2p/IM/网络游戏以及其他违规行为的检测和发现；具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力；采用基于行为分析的检测技术，对0day攻击能够很好防范。具备协议自识别功能；具备规则用户自定义功能，可以对应用协议进行用户自定义，并提供详细协议分析变量； 响应方式：应提供多种事件合并条件，避免事件风暴的产生；应支持下列实时响应方式：实时告警； 屏幕报警/声音报警、邮件报警、SNMP报警、自定义程序报警等； 日志与报表：应支持多种数据库类型，支持独立的日志报表模块部署。同时提供专门的数据库维护功能；具备自定义报表功能，支持交叉统计和多元组合查询详细事件，支持导出为WORD\EXCEL\PDF?\HTML?等常用公文处理格式； 策略功能：应提供按照检测对象、攻击类型等分类的默认内置检测模版，且默认模版不可修改；提供向导化的策略编制方式；提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整其响应方式； 管理功能：应具备集中管理功能，可实现分布部署、集中式安全监控管理和配置管理，日志报表模块可独立部署?，适合大规模部署环境；各组件间（管理平台与引擎等）使用加密信道通信；简便易用的GUI管理界面，要求能够对显示窗口进行自定义；具