网络及信息安全设备采购.docVIP

网络 2、业务接口（类型/数量）：至少8个千兆电口+4个千兆光口； 3、内存/硬盘大小: 内存≥8GB，硬盘≥500GB； 4、最大吞吐能力：≥8Gbps； 5、最大并发连接数：400万以上； 6、特征库种类/数量/更新频率 覆盖广泛的攻击特征库，至少包括：WEB攻击特征库/1000多条以上/7-10天；IPS攻击特征库/2000多条以上/7-10天； 7、可防护网站数量：无限制 8、http处理能力：≥3万次/秒 9、检测方式：特征检测、异常检测、智能识别 10、阻断方式：实时在线阻断（可基于IP、会话等）、报警、记录日志；支持关键词阻断（可导入Excel格式关键词列表） 11、部署方式：旁路、透明桥接、反向代理等 12、已知攻击的防御：可防御2000多种已知的IPS攻击，1000多种WEB攻击，多种拖库等泄密漏洞攻击，数万种病毒攻击等。包括Web、HTTP和XML应用攻击;SQL注入;会话劫持;跨站脚本（XSS）;篡改表格字段;已知BUG;“零日漏洞攻击”; 缓冲器溢出;Cookie注入及篡改;拒绝服务;恶意机器人;参数篡改;强制登陆;恶意编码;目录游走;Web服务器和操作系统攻击;漏洞扫描;命令注入;非法编码;非法窃取;数据盗窃;数据泄漏;间谍软件;网络钓鱼;网站信息盗取（Site Scraping） 13、未知攻击的防御：通过自学习或建立模型识别对未知攻击进行防御 14、自定义安全规则：支持 15、动态建模：支持 16、报警方式：支持短信报警、邮件报警、控制台报警等多种安全报警方式（提供短信猫一个） 17、网页漏洞发现/补丁 支持 18、故障直通(bypass接口)：支持 19、管理口/管理方式：独立管理口，web管理方式 20、其他接口：至少1个USB2.0，console管理口 21、电源：双电源冗余 22、日志/报表：有完整的日志记录及分析统计报表 23、扩展插槽/数量：至少提供一个扩展槽，用于接口扩展 24、售后服务：设备厂商质保，质保期三年。免费升级 台 1 2 上网行为审计系统 1、性能及配置：吞吐量≥2Gbps，并发用户数≥30000，并发会话数≥3500000；设备接口≥6个千兆电口+4个千兆光口；双电源。 2、部署方式：支持网关模式、旁路模式、多机堆叠。 3、上网行为审计 3.1网页浏览审计 3.1.1记录上网用户访问网站的网址、网站标题、网址所属分类等； 3.1.2记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等； 3.1.3能审计记录网页正文内容； 3.2网页发帖审计：支持审计用户的明文发帖内容； 3.3 WEBMAIL审计：支持163.com、、、、263.net、126.com、、、、、21、、等网页形式发送的邮件内容及附件审计。 3.4 Web IM 审计：记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为，且不需要安装插件； 3.5微博审计：支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计； 3.6 IM审计：支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容； 3.7 文件传输审计:支持审计用户通过HTTP、FTP、Email当方式外发的文件内容； 3.8 Email审计:支持审计用户外发Email邮件的正文及附件； 4、报表及监控 提供数据分析排行：关键字排行、热帖排行、上网行为趋势排行等； 5、提供多种分析报表：政策热议报表、舆情分析报表、病毒信息统计报表，支持报表按周期生成、导出功能； 6、产品升级管理：产品应具备独立的升级模块，应支持Internet在线自动升级、设置代理升级、本地手动升级等； 7、售后服务 设备厂商质保，质保期三年。免费升级。 台 1 3 漏洞扫描系统 1、产品规格：机架式，≥3个千兆电口和1个控制口；最大可扫描IP不少于32个C类IP地址；并发IP数不少于50个；采用B/S模式管理，具有抗攻击的保护措施； 2、产品部署：旁路接入网络、无需安装探针软件、由浏览器对系统进行远程管理控制。 3、漏洞扫描管理 3.1产品可扫描的漏洞规则应不少于 5000条。 3.2扫描对象包括：主流操作系统（Windows/ Linux/Unix…）；主流的数据库（SQL Server/Oracle/MySQL…）；主流的应用服务WWW/FTP/DNS/SMTP…）；网络接入设备和网络安全设备；支持分布式管理。支持多种查看方式，并提供xml报表格式供用户二次开发；能够以IP、漏洞等元素灵活定义报表生成内容，满足不同角色人员的需求； 4、扫描策略与处理：具备对Web环境提供专业的漏洞检测和分析，包含SQL注入