兰溪市信息中心电子政务网络安全保障系统招标需求.docVIP

兰溪市信息中心电子政务网络安全保障系统招标需求 标一、千兆IPS入侵防御系统招标需求 1、产品性能要求 项目 技术要求 *吞吐速度 ≥1.2Gbps *并发会话数 ≥1,000,000 *每秒新建连接数 ≥300,000 *转发时延 ≤100微秒 *网络接口 具备至少4个1000M工作接口，支持2路串联防护； 可扩展至8个1000M工作接口，支持4路串联防护； 一个RJ45串口，一个10/100/1000M管理口。 *电源 交流冗余模块电源 *Bypass功能 支持故障时Bypass功能 尺寸 机架式独立IPS硬件设备，2U标准机型 2、产品功能要求 项目 指标 具体功能要求 入侵检测和防护能力 入侵检测引擎 融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。 攻击特征库 拥有覆盖广泛的攻击特征库，能够对2000种以上的攻击行为进行检测和防御 *系统携带的攻击特征库获得CVE兼容性认证的最高级别证书CVE Compatible。 协议支持 支持IP碎片重组、TCP流重组、流量状态追踪，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于Smart Tunnel（智能隧道）的应用协议。 能够适应不同的网络环境，支持MPLS、VLAN 802.1Q等协议 攻击防护类型 在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击；有效抵御SQL注入、D.o.S、僵尸网络等多种常见的应用层安全威胁。 提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。 防火墙功能 访问控制 内置状态防火墙；提供地址转换功能，支持静态NAT（Static NAT）、动态NAT（Pooled NAT）和端口NAT（PAT），支持多对一、多对多和一对一等多种地址转换方式 路由支持 支持OSPF动态路由协议、策略路由功能，可以基于源/目的地址、应用类型，以及接口等元素进行路由设置 上网行为管理能力 上网行为管理能力 智能识别各类主流应用软件及其变种， Web信誉技术 Web安全防护 *具备Web安全防护能力，基于Web信誉技术，能够全面、准确识别含有恶意代码的高风险页面，并第一时间阻止用户对恶意站点的访问，防止感染木马、泄露敏感信息等安全事件的发生。 报表和日志系统 日志管理 支持基于实时统计的事件告警显示，帮助管理员在众多的告警日志中迅速定位高风险的隐患，提供过去24小时事件统计分布图。 具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。 日志信息的存储支持SQL Server，Oracle等大型数据库，以及第三方syslog服务器。 管理功能 管理方式 控制台界面良好，同时支持B/S和C/S模式，方便实现远程管理 升级方式 提供实时在线升级、自动在线升级、离线升级多种升级方式 每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。 部署能力 工作模式 支持透明（Layer2）、路由（Layer3）、监听（Monitor）、直通（Direct）和管理（Mgt）五种安全区模式，能够快速部署在各种网络环境中。 部署模式 *支持IPS和IDS的混合运行模式 高可用性 HA部署能力 支持A/A和A/S两种部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。 支持HA部署模式下的会话、配置信息同步 BYPASS方案 支持硬件/软件BYPASS功能，系统硬件/软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。 产品稳定性 测试要求 中标产品必须在兰溪市政务网络经过严格的测试。 3、产品资质要求 资质要求 投标产品资质要求 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件。 提供有效证书的复印件。 具有信息安全中心供有效证书的复印件。 提供有效证书的复印件。 中华人民共和国提供有效证书的复印件。 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件。 厂商必须为浙江省网络与信息安全通报中心技术支撑合作单位。 厂商必须为微软MAPP项目合作伙伴。 *厂商必须通过IS