A1包、信息安全设备.doc

A1包、信息安全设备 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 序号　 货物名称 招标要求的技术指标 数量 1 防火墙 1、标准2U机架设备,标配8个千兆光口，6个千兆电口，并含2个高速USB2.0接口，1个RJ45串口，冗余电源； 2、整机吞吐量≥18Gbps，七层吞吐量≥8Gbps，并发连接数≥6,000,000，每秒新建连接数≥210,000； 3、要求为应用层防火墙系统(非UTM)，具备整体安全防护能力，免费开启防火墙、VPN、网页防篡改模块、IPS入侵防护模块、WEB攻击防护WAF模块、风险评估模块、实时漏洞分析模块、WEB扫描功能、僵尸网络防护模块、行为管理流量控制模块、应用识别URL过滤模块、AV防病毒模块。 4、多核X86架构；识别≥1000种网络应用协议、≥2400种应用动作，实现P2P、迅雷等行为管理功能，并支持应用更新版本后的主动识别和控制功能； 5、支持基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定； 6、能够过滤web行为，包括HTTP GET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15种以上行为； 7、能够过滤上传和下载文件； 8、能够过滤ActiveX控件、过滤危险脚本等威胁； 9、支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护。 1台 2 运维审计与风险控制冗余系统 1、配置2台机架式标准软硬一体化2U设备，实现A-A或A-S冗余模式； 2、≥6个1000M端口、冗余电源，可用磁盘空间≥1T，带RAID1； 3、支持并发用户数（个）：字符会话≥1000，图形会话≥500; 4、管理资产数≥1000个; 5、系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失； 6、堡垒机内嵌认证引擎，提供≥30个动态令牌和≥30个USBkey； 7、支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证； 8、支持单个用户同时使用2种认证方式，如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机； 9、IE代填应用发布：HTTP、HTTPS协议的web系统，可以直接代填账号和密码支持自动收集被管理设备IP、运维协议、账号密码、与用户的权限关系，可自动完成授权，支持使用本地的inscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器； 10、支持对RDP粘贴板传输的原始文件完整记录； 11、支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位； 12、支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位; 13、支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功； 14、支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员; 15、支持一键导出符合等级保护要求的综合分析报告。 1套 3 数据库审计与风险控制系统 软硬一体化2U设备，支持≥28个1000M端口，≥24个千兆光口，配置≥2个光模块，配置≥6个电口+4个光口,≥1个USB口，≥1个console口，冗余电源，可用磁盘空间≥2T，支持RAID1； 吞吐能力≥6000M ，日志数量存储≥10亿条； 峰值处理能力≥36000条/秒； 可根据任意sql条件查询性能≥1000万条/秒; 管理中心和探测器都可存储审计数据, 管理中心和探测器直接的数据传输速率、时间、端口都可自定义,支持主流数据库：Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé等，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的变化情况； 支持C/S、B/S三层架构下的真实用户名、IP追踪，支持自动关联和手动关联； 可与堡垒主机、第三方认证系统进行联动，实现用户信息的定位； 可以根据单个库、数据库组生成报表，包括支持严格按照等级保护标准要求生成多维度综合报告; 支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为； 支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则； 支持IPV6环境部署和IPV6环境下数据库的审计； 10、支持审计记录中敏感数据的模糊化处理，防止信息泄露； 11、可与主流交换机联动实现高危行为阻断; 12、支持内置高危SQL查询和注入、远程命令执行、跨站脚本攻