信息安全系统技术参数要求.doc-中国粮食网.doc

技术参数要求 1 WEB应用防护系统 、 1、产品必须为专业性WEB应用防火墙产品，而非NGAF、NGFW、UTM设备； 2、产品必须为非自带硬盘设备，带硬盘设备因数据不断写入故障率高且硬盘损坏后数据容易丢失； 3、产品为标准2U及以上6个电接口（至少具备2路内置硬件Bypass功能）和4个千兆多模光接口，4个接口板扩展槽，可扩展千兆接口或者万兆接口，提供设备外观图片证明 4、设备吞吐量≥8Gbps，最大并发HTTP连接数≥300万，每秒新建HTTP连接数≥3万； 二、 1、产品应支持透明、代理模式、旁路部署，支持NAT环境下的用户识别能力； 2、应采用基于行为分析的检测技术，对0day攻击能够很好地防范； 3、应具备对SQL注入攻击、XSS攻击的检测与防御能力； 4、应具备HTTP协议详细字段分析能力同时支持自学习功能； 5、应具备对爬虫检测、CGI扫描、漏洞扫描等检测与防御能力； 6、应具备XML DoS检测与防御能力； 7、应具备CSRF攻击检测与防御能力，CSRF支持自学习功能； 8、应具备网页挂马检测与防御能力，具备WebShell检测与防御能力； 9、应支持Web服务器操作系统信息返回保护，支持HTTP错误页面信息返回保护； 10、应支持多服务器负载均衡功能，应至少支持3种负载均衡算法，提供界面截图； 11、应支持获取Web安全事件的原始攻击信息； 12、应支持针对Web应用连接状况和流量信息的实时监控； 13、应具备Web安全事件的报表功能，支持一般的单一条件报表输出和专业的多维度统计报表输出，支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式； 三、 1、产品应具有《计算机信息系统安全专用产品销售许可证》千兆WEB过滤防护或WEB应用防护、ISCCC颁发的强制认证证书（千兆）、《涉密信息系统产品检测证书》千兆； 2、产品原厂商需具有《国家信息安全测评信息安全服务资质证书（安全工程类二级）》、《信息安全服务资质（一级应急处理服务）》、《信息安全服务资质（一级风险评估服务）》； 3、三年原厂免费质保及服务，三年Web应用防护事件库免费在线升级，投标时需提供原厂授权及服务承诺函。 以上截图和相关证书需提供加盖厂家公章的复印件证明文件。 2 互联网行为管理系统 性能要求： 标准1U机架设备；系统吞吐量≥2Gbps；并发会话数≥200万；最大新建连接数≥50,000个/S，并发在线用户数≥5000人；至少提供6个千兆电口，RS232串口(RJ45) ≥1个；USB接口≥2个；日志存储空间≥1T。 用户管理： 可以基于IP、MAC、终端类型等多因素进行用户认证、识别；支持对SMTP\RADIUS \PORTAL\锐捷SAM\H3C CAMS\PPPOE\城市热点\深澜计费软件的单点登录； 可通过数据库导入（SQL Server、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构（提供截图证明）。 支持用户终端操作系统类型识别，根据不同的终端类型（PC、移动终端）选择不同的用户认证或者用户识别方式（提供截图证明）； 支持key免审计、免控、免认证 支持Web认证，可以建立多个认证页面供不同的web认证策略引用，认证页面支持用户完全自定义（提供截图证明） Web页面推送功能支持根据用户、终端类型、时间等多个条件为不同的用户推送Web页面（提供截图证明） 流量管理： 支持虚拟通道，可将截图证明） 支持连接数限制，可以每个人的并发/新建连接进行控制管理。（提供产品配置界面证明） 行为管理和审计： 支持网页管理，可识别超过3400万个URL（提供官网截图证明，包含URL信息以便查询），其中有独立的低俗、非法行为等网站分类，可识别色情、暴力、赌博、毒品、钓鱼网站、恶意广告等网站。提供URL分类、互联网内容审计系统的各自的独立自主知识产权； 支持识别超过4000种主流互联网应用，其中智能终端应用不少于700种； 支持数据库审计功能，可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。（提供产品配置界面证明） 支持公有云服务（非集中管控设备），采用大数据处理技术，可快速高效的进行日志挖掘、展示内网用户的工作效率报告。（提供公有云服务截图证明） 支持QQ聊天内容审计，并可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制 系统管理： 支持内置超级管理员、审计员、审核员，提供三权分立机制，确保超级管理员无法看到审计日志（提供软件截图）。 访问配套的日志中心数据必须采用https加密方式访问，避免传输过程被窃取； 支持人工语音告警、邮件告警、指示灯告警等多种方式报警。 支持厂商工程师在线的远程协助和故障排查，