b1包、智慧校园网络安全基础设施建设.docVIP

B1包、智慧校园网络安全基础设施建设 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 设备名称 采购要求的技术指标 数量 1 下一代防火墙 1、吞吐率≥40Gbps，最大并发连接数≥600万，每秒新建会话数≥20 万，IPsec VPN 吞吐率≥10Gbps，配置IPsec VPN 隧道数≥2 万； 2、硬件配置：配置≥4个GE电口，≥4个SFP光口，≥4个万兆SFP+光口；支持万兆SFP+光口≥16个，支持千兆接口≥40个，配置多模SFP、SFP+模块各4块； 3、基本功能：支持智能链路负载均衡，包括出站动态探测、TCP Track、入站SmartDNS，支持虚拟路由器且具备独立路由表，支持虚拟交换机且具备独立MAC表，支持虚拟防火墙技术，虚拟防火墙支持WEB管理，支持虚拟线技术和Vlan标签转换技术，支持基于应用、时间等条件的策略路由，支持NAT FULL CONE模式，复用或一一对应模式可选，支持NAT端口扩展技术，支持DNS透明代理，支持DNS代理黑白名单功能，支持SSL加密应用识别与控制； 4、威胁防护功能：支持抵御下所列所有攻击类型，包括DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke，提供≥5000点的终端防护管理软件，终端防护管理软件可以与防火墙进行联动防护，威胁防护可产生全球威胁防护地图； 5、入侵防御功能：支持提供≥6000种特征的攻击检测和防御，特征库支持网络实时更新,具备对网站外链防护功能，具备对CC攻击的检测和防御能力，具备对跨站脚本攻击的检测和防御能力，具备对SQL注入攻击的检测和防御能力； 6、其他功能：配置SSL VPN功能，配置≥100个SSL VPN并发授权，支持A/A 或A/P 的HA(高可靠性)和负载均衡，支持通过设备面板的HA 指示灯查看HA 状态。 1台 2 运维审计系统 1、标准机架式，≥6个千兆电口，≥1个扩展槽位,可扩展≥4个千兆光口, 可用磁盘空间≥1T,支持RAID，字符协议≥1500个，图形协议≥400个，最大可管理资产数量≥1000个，本次实际配置300个资产数授权，硬件采用具有自主知识产权的多核多线程ASIC并行操作系统平台； 2、部署方式：采用物理旁路，逻辑串联模式，不影响正常的业务流量，支持双机热备，支持分布式部署，可添加一台或多台协议代理服务器； 3、字符协议支持SSHv1、SSHv2、TELNET、RLOGIN，图形协议支持RDP、VNC，文件传输协议支持FTP、SFTP，数据库协议支持Oracle、MS SQL Server、IBM DB2、Sybase、MySQL、PostgreSQL等数据库类型；支持主机类型包括Windows类主机、Unix类主机、Linux类主机、主流网络设备（思科、华为、H3C锐捷等）； 4、支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源； 5、认证方式支持本地账号+密码认证，USB-KEY强认证模式，提供≥5个USB-KEY，其它认证支持AD/RADIUS/LDAP同步； 6、针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息； 7、以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件，会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤，可设置无操作多长时间开始过滤； 8、按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划，到期自动执行，自动改密支持Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、SYBASE的内置自身账号密码。 1套 3 密码管理系统 1、采用AES256、SHA-512或不低于以上算法的高强度的加密算法对企业敏感数据进行加密，集中存储。 2、可以管理Windows系统中的Windows系统的Administrator、Unix/Linux的root、Cisco设备的enable、SQL的sa、Oracle的sys、MySql的root等管理员密码。 3、需预装常见的模板来配置密码等敏感信息，除常见的企业中各种硬件设备、软件系统的用户账号外，模板包括：银行账户、信用卡号码、文件附件等。 4、用户可以自定义模板来满足企业不同类型敏感数据的需求，密码（类型）模块支持完全自定义，包括：自动密码更改、启动远程对话、