网络及信息安全设备采购.docVIP

  • 43
  • 0
  • 约4.92千字
  • 约 8页
  • 2017-03-05 发布于四川
  • 举报
网络及信息安全设备采购

网络 2、业务接口(类型/数量):至少8个千兆电口+4个千兆光口; 3、内存/硬盘大小: 内存≥8GB,硬盘≥500GB; 4、最大吞吐能力:≥8Gbps; 5、最大并发连接数:400万以上; 6、特征库种类/数量/更新频率 覆盖广泛的攻击特征库,至少包括:WEB攻击特征库/1000多条以上/7-10天;IPS攻击特征库/2000多条以上/7-10天; 7、可防护网站数量:无限制 8、http处理能力:≥3万次/秒 9、检测方式:特征检测、异常检测、智能识别 10、阻断方式:实时在线阻断(可基于IP、会话等)、报警、记录日志;支持关键词阻断(可导入Excel格式关键词列表) 11、部署方式:旁路、透明桥接、反向代理等 12、已知攻击的防御:可防御2000多种已知的IPS攻击,1000多种WEB攻击,多种拖库等泄密漏洞攻击,数万种病毒攻击等。包括Web、HTTP和XML应用攻击;SQL注入;会话劫持;跨站脚本(XSS);篡改表格字段;已知BUG;“零日漏洞攻击”; 缓冲器溢出;Cookie注入及篡改;拒绝服务;恶意机器人;参数篡改;强制登陆;恶意编码;目录游走;Web服务器和操作系统攻击;漏洞扫描;命令注入;非法编码;非法窃取;数据盗窃;数据泄漏;间谍软件;网络钓鱼;网站信息盗取(Site Scraping) 13、未知攻击的防御:通过自学习或建立模型识别对未知攻击进行防御 14、自定义安全规则:支持 15、动态建模:支持 16、报警方式:支持短信报警、邮件报警、控制台报警等多种安全报警方式(提供短信猫一个) 17、网页漏洞发现/补丁 支持 18、故障直通(bypass接口):支持 19、管理口/管理方式:独立管理口,web管理方式 20、其他接口:至少1个USB2.0,console管理口 21、电源:双电源冗余 22、日志/报表:有完整的日志记录及分析统计报表 23、扩展插槽/数量:至少提供一个扩展槽,用于接口扩展 24、售后服务:设备厂商质保,质保期三年。免费升级 台 1 2 上网行为审计系统 1、性能及配置:吞吐量≥2Gbps,并发用户数≥30000,并发会话数≥3500000;设备接口≥6个千兆电口+4个千兆光口;双电源。 2、部署方式:支持网关模式、旁路模式、多机堆叠。 3、上网行为审计 3.1网页浏览审计 3.1.1记录上网用户访问网站的网址、网站标题、网址所属分类等; 3.1.2记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等; 3.1.3能审计记录网页正文内容; 3.2网页发帖审计:支持审计用户的明文发帖内容; 3.3 WEBMAIL审计:支持163.com、、、、263.net、126.com、、、、、21、、等网页形式发送的邮件内容及附件审计。 3.4 Web IM 审计:记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件; 3.5微博审计:支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计; 3.6 IM审计:支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容; 3.7 文件传输审计:支持审计用户通过HTTP、FTP、Email当方式外发的文件内容; 3.8 Email审计:支持审计用户外发Email邮件的正文及附件; 4、报表及监控 提供数据分析排行:关键字排行、热帖排行、上网行为趋势排行等; 5、提供多种分析报表:政策热议报表、舆情分析报表、病毒信息统计报表,支持报表按周期生成、导出功能; 6、产品升级管理:产品应具备独立的升级模块,应支持Internet在线自动升级、设置代理升级、本地手动升级等; 7、售后服务 设备厂商质保,质保期三年。免费升级。 台 1 3 漏洞扫描系统 1、产品规格:机架式,≥3个千兆电口和1个控制口;最大可扫描IP不少于32个C类IP地址;并发IP数不少于50个;采用B/S模式管理,具有抗攻击的保护措施; 2、产品部署:旁路接入网络、无需安装探针软件、由浏览器对系统进行远程管理控制。 3、漏洞扫描管理 3.1产品可扫描的漏洞规则应不少于 5000条。 3.2扫描对象包括:主流操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务WWW/FTP/DNS/SMTP…);网络接入设备和网络安全设备;支持分布式管理。支持多种查看方式,并提供xml报表格式供用户二次开发;能够以IP、漏洞等元素灵活定义报表生成内容,满足不同角色人员的需求; 4、扫描策略与处理:具备对Web环境提供专业的漏洞检测和分析,包含SQL注入

文档评论(0)

1亿VIP精品文档

相关文档