- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全系统技术参数要求.doc-中国粮食网
技术参数要求
1 WEB应用防护系统 、
1、产品必须为专业性WEB应用防火墙产品,而非NGAF、NGFW、UTM设备;
2、产品必须为非自带硬盘设备,带硬盘设备因数据不断写入故障率高且硬盘损坏后数据容易丢失;
3、产品为标准2U及以上6个电接口(至少具备2路内置硬件Bypass功能)和4个千兆多模光接口,4个接口板扩展槽,可扩展千兆接口或者万兆接口,提供设备外观图片证明
4、设备吞吐量≥8Gbps,最大并发HTTP连接数≥300万,每秒新建HTTP连接数≥3万;
二、
1、产品应支持透明、代理模式、旁路部署,支持NAT环境下的用户识别能力;
2、应采用基于行为分析的检测技术,对0day攻击能够很好地防范;
3、应具备对SQL注入攻击、XSS攻击的检测与防御能力;
4、应具备HTTP协议详细字段分析能力同时支持自学习功能;
5、应具备对爬虫检测、CGI扫描、漏洞扫描等检测与防御能力;
6、应具备XML DoS检测与防御能力;
7、应具备CSRF攻击检测与防御能力,CSRF支持自学习功能;
8、应具备网页挂马检测与防御能力,具备WebShell检测与防御能力;
9、应支持Web服务器操作系统信息返回保护,支持HTTP错误页面信息返回保护;
10、应支持多服务器负载均衡功能,应至少支持3种负载均衡算法,提供界面截图;
11、应支持获取Web安全事件的原始攻击信息;
12、应支持针对Web应用连接状况和流量信息的实时监控;
13、应具备Web安全事件的报表功能,支持一般的单一条件报表输出和专业的多维度统计报表输出,支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式;
三、
1、产品应具有《计算机信息系统安全专用产品销售许可证》千兆WEB过滤防护或WEB应用防护、ISCCC颁发的强制认证证书(千兆)、《涉密信息系统产品检测证书》千兆;
2、产品原厂商需具有《国家信息安全测评信息安全服务资质证书(安全工程类二级)》、《信息安全服务资质(一级应急处理服务)》、《信息安全服务资质(一级风险评估服务)》;
3、三年原厂免费质保及服务,三年Web应用防护事件库免费在线升级,投标时需提供原厂授权及服务承诺函。
以上截图和相关证书需提供加盖厂家公章的复印件证明文件。 2 互联网行为管理系统 性能要求:
标准1U机架设备;系统吞吐量≥2Gbps;并发会话数≥200万;最大新建连接数≥50,000个/S,并发在线用户数≥5000人;至少提供6个千兆电口,RS232串口(RJ45) ≥1个;USB接口≥2个;日志存储空间≥1T。
用户管理:
可以基于IP、MAC、终端类型等多因素进行用户认证、识别;支持对SMTP\RADIUS \PORTAL\锐捷SAM\H3C CAMS\PPPOE\城市热点\深澜计费软件的单点登录;
可通过数据库导入(SQL Server、MySQL、ORACLE)、文件导入、IP扫描等方式建立组织架构(提供截图证明)。
支持用户终端操作系统类型识别,根据不同的终端类型(PC、移动终端)选择不同的用户认证或者用户识别方式(提供截图证明);
支持key免审计、免控、免认证
支持Web认证,可以建立多个认证页面供不同的web认证策略引用,认证页面支持用户完全自定义(提供截图证明)
Web页面推送功能支持根据用户、终端类型、时间等多个条件为不同的用户推送Web页面(提供截图证明)
流量管理:
支持虚拟通道,可将截图证明)
支持连接数限制,可以每个人的并发/新建连接进行控制管理。(提供产品配置界面证明)
行为管理和审计:
支持网页管理,可识别超过3400万个URL(提供官网截图证明,包含URL信息以便查询),其中有独立的低俗、非法行为等网站分类,可识别色情、暴力、赌博、毒品、钓鱼网站、恶意广告等网站。提供URL分类、互联网内容审计系统的各自的独立自主知识产权;
支持识别超过4000种主流互联网应用,其中智能终端应用不少于700种;
支持数据库审计功能,可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。(提供产品配置界面证明)
支持公有云服务(非集中管控设备),采用大数据处理技术,可快速高效的进行日志挖掘、展示内网用户的工作效率报告。(提供公有云服务截图证明)
支持QQ聊天内容审计,并可针对QQ账号制定策略,对聊天、登录及登出的行为进行记录与控制
系统管理:
支持内置超级管理员、审计员、审核员,提供三权分立机制,确保超级管理员无法看到审计日志(提供软件截图)。
访问配套的日志中心数据必须采用https加密方式访问,避免传输过程被窃取;
支持人工语音告警、邮件告警、指示灯告警等多种方式报警。
支持厂商工程师在线的远程协助和故障排查,
您可能关注的文档
最近下载
- 道教常识180问-最终版.pdf VIP
- 品茗胜算造价计软件百问百答.doc
- 第03讲 结合具体语境,赏析重点词语 中考语文记叙文阅读提分宝典(解析版).docx
- 衡重式路肩挡土墙施工组织设计及论大学生写作能力.doc
- T∕CCES 24-2021 城镇燃气管网泄漏评估技术规程.pdf
- 2024年职业技能(机构装配工)技术及理论知识考试题库与答案 .pdf
- 《指向科学思维训练的初中生物跨学科教学实践研究》课题研究方案.doc
- 辽宁省大连市高新区2023-2024学年数学三上期末质量跟踪监视模拟试题含答案.doc
- 奈良攻略-打印-奈良观光地图日文.pdf VIP
- 某办公楼装饰装修工程技术招标管理设计.pptx
文档评论(0)