2016cg154技术需求书.doc.doc

技术需求书 名称型号 技术参数 单位 数量 防火墙 硬件及性能要求： 吞吐量≥6Gbps，七层吞吐量≥500Mbps,并发连接数≥130万，每秒新建连接≥6万，≥4个千兆电口,管理端口≥1个。2个USB2.0标准接口，单电源，多核X86架构，标准机架。 2. 产品必须为第二代应用防火墙，须为公安部第二代防火墙标准制定单位。（提供证明文件） 安全管理要求： 网关必须能同时连接多条外网线路，且支持多线路复用和基于应用智能选路技术 按照上级要求防火墙须与防攻击，防病毒协同调配，保证能通过住建厅和人行组织的验收； 安全要求： 能够过滤web行为，包括HTTP GET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15种以上行为； 服务器保护要求： 支持Web服务隐藏，包括HTTP响应报文头和HTTP出错页面的过滤；且web响应报文头可；支持FTP服务隐藏，包括服务器信息、软件版本信息等； 资质要求：产品需获得公安部《计算机信息系统安全专用产品销售许可证》，能保障公积金资金安全要求； 服务要求： 要求原厂商提供上门安装调试及原厂商工程师3年7×24小时原厂免费上门服务，和现有网络的安装调试。中标后签订合同前提供原厂服务承诺函及产品彩页。 台 1 防攻击 硬件及性能要求: 吞吐量≥5Gbps，IPS吞吐量≥700Mbps，并发连接数≥150万，每秒新建连接≥9万， ≥4个千兆电口，管理端口≥1个，2个USB2.0标准接口，硬盘不小于320G，单电源，标准机架，产品需为多核X86架构。 管理要求: 支持基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定 ；支持恶意脚本、恶意插件信息统计新增恶意URL排行；支持对终端发生的危险行为木马、间谍软件、垃圾邮件发送)进行统计和报表输出；漏洞描述：漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容；数据中心：设备必须支持内置数据中心， 按照上级要求防攻击须与防火墙，防病毒协同调配，保证能通过住建厅和人行组织的验收； 安全要求: 1.攻击特征库大于3600条、且支持自动或手动升级，可与防火墙/服务器安全加固系统实现智能策略联动，自动生成防护策略。 2.B/S攻击特征库和C/S特征库应每月至少更新两次，厂商必须是微软“MAPP”会员，攻击特征库必须获得CVE兼容性认证； 3.支持实时漏洞检测分析，实时漏洞库不小于1000种，通过流量镜像，检测主要业务区系统安全漏洞4.可基于防泄密特征库定义敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等，防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库” 5.网络漏洞 ：包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等。 扫描要求: 1.支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描 2.支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测 3.支持APT攻击扫描功能，防止僵尸内网感染PC终端用户，APT特征库不小于28W条 按照上级要求防攻击须与防火墙，防病毒协同调配，保证能通过住建厅和人行组织的验收； 资质要求：产品需获得公安部《计算机信息系统安全专用产品销售许可证》（入侵防御系统），能保障公积金资金安全要求； 服务要求： 要求原厂商提供上门安装调试及原厂商工程师3年7×24小时原厂免费上门服务，中标后签订合同前提供原厂服务承诺函及产品彩页。 台 1 防病毒 1．标准机架式设备，支持多核，提供端口不少于6个电口，支持双机热备；转发吞吐量不少于5Gbps,AV吞吐量不小于400Mbps，SMTP吞吐量1000万/小时。支持并发用户数不少于2000个。 2.设备支持基于端口的VLAN和基于802.1Q 的VLAN。设备支持直连、旁路、混合部署模式，要求部署时无需改变现有DNS配置和网络结构。 3.支持对HTTP/HTTPS/FTP/SMTP/POP3五种协议实现木马、病毒、后门、间谍软件、蠕虫等恶意软件的扫描和过滤，支持HTTP/HTTPS POST和Get的双向实时检测，并允许用户自定义检测规则。支持基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；内置10万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接； 4.内置超过50万的木马，间谍