电子政务网络安全保障系统.docVIP

电子政务网络安全保障系统 标一、千兆IPS入侵防御系统招标需求 1、产品性能要求 项目 技术要求 *吞吐速度 ≥1.2Gbps *并发会话数 ≥1,000,000 *每秒新建连接数 ≥300,000 *转发时延 ≤100微秒 *网络接口 具备至少4个1000M工作接口，支持2路串联防护； 可扩展至8个1000M工作接口，支持4路串联防护； 一个RJ45串口，一个10/100/1000M管理口。 *电源 交流冗余模块电源 *Bypass功能 支持故障时Bypass功能 尺寸 机架式独立IPS硬件设备，2U标准机型 2、产品功能要求 项目 指标 具体功能要求 入侵检测和防护能力 入侵检测引擎 融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。 攻击特征库 拥有覆盖广泛的攻击特征库，能够对2000种以上的攻击行为进行检测和防御 *系统携带的攻击特征库获得CVE兼容性认证的最高级别证书CVE Compatible。 协议支持 支持IP碎片重组、TCP流重组、流量状态追踪，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于Smart Tunnel（智能隧道）的应用协议。 能够适应不同的网络环