项目需求服务器（用于软件平台的架设），1台；IPS（用于保护系统），1.docVIP

项目需求 服务器（用于软件平台的架设），1台； IPS（用于保护系统），1台。 序号 货物名称 数量 配置或 技术参数 其他配件 或备件 用途说明 备注 1 网神SecIPS 3600入侵防御系统 天融信入侵防御系统?TopIDP-3000?2100A 绿盟入侵防御系统 NIPS NX3-N200A 1 4个1000m电口、1个RJ45串口、1个1000M管理口、2个USB接口；吞吐量（双向）不小于300mbps；最大并发TCP会话数100万。 （三年库升级、三年质保） 安装至用户单位机房所必须的设备 2 IBM System x3650M4服务器 浪潮服务器NF5270M3 惠普（HP）DL388p Gen8机架式服务器 1 2U标准机架式、2颗Intel XeonE5-2609v2处理器，主频不低于2.5GHZ、不低于32GB DDR3 ECC内存容量，支持高级内存纠错、内存镜像、内存热备等高级功能，提供≥20根内存插槽、3块600GB 15K SAS热插拔硬盘 （三年质保） 安装至用户单位机房所必须的设备 以上设备的详细参数 1.IPS 类别 参数 功能及技术描述 硬件 指标 系统平台 系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。 网络接口 系统需提供4个1000m电口、1个RJ45串口、1个1000M管理口、2个USB接口 性能参数 吞吐量（双向） 不小于300Mbps 最大并发TCP会话数 100万 每秒新增TCP会话数 20,000 入侵 检测 和防 护能 力 入侵检测引擎 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。 攻击特征库 系统应提供覆盖广泛的攻击特征库，能够针对3700种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。 系统携带的攻击特征库须获得CVE-Compatible兼容性认证。须提供证书复印件，并加盖原厂公章。 系统应具备防僵尸网络功能，从而提高整体安全防护能力。请截图证明 攻击防护类型 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 系统应能对环境进行感知。请截图证明 客户 端Web安全 防护 恶意Web流量过滤 系统应提供Web信誉机制，非URL库，在用户访问被植入木马的页面时，给予及时报警和阻断，能够有效抵御Web安全威胁渗入企业内网。请截图证明 URL分类及控制 系统应提供中英文网页过滤数据库，超过1,000万条的URL，多种精细分类（如不良言论、色情暴力、网络“钓鱼”、论坛聊天等），实现全面、高效的高风险、不良网站过滤。请截图证明 防病 毒能 力 专业防病毒能力 系统应提供防病毒引擎，以提高病毒检测的准确性。防病毒引擎采用基于特征扫描和启发式扫描技术，实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量监测和控制。 流量 管理 基于应用协议的流量控制功能 系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。请截图证明 应用 管理 自定义应用 系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，必须支持与、或等逻辑运算。请截图证明 用户 管理 用户身份识别能力 系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图。请截图证明 增强的客户端身份认证能力 针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制。请截图证明 响应 能力 攻击响应 系统应提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件，运行用户自定义命令等，满足用户各种响应需求。 攻击取证 系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。请截图证明 系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定。请截图证明 报表 和日 志系