采购主要设备清单.doc

采购主要设备清单 附件1 品 名 参 数 IPS入侵防御系统 设备配置要求: *1U高度设备，IPS必须采用多核处理器硬件架构；不接受UTM产品投标 ≥2个千兆光口； 管理接口：千兆电口≥2个； 扩展槽数量≥1个； *配置双交流电源； 产品性能: 最大并发连接数≥100万； 每秒新建连接数≥5万； 吞吐量≥800Mbps； 时延≤100微秒； 基本功能: 攻击特征库数量≥4800； 病毒特征库数量≥30000； *集成第三方专业防病毒厂商的专业病毒库，在网站有相关声明； 支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等； 可以识别迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议（网络快车、网络蚂蚁）、腾讯超级旋风下载协议等P2P应用；可以识别MSN、QQ、ICQ、Yahoo Messenger等IM应用；可以识别PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流； 支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式； 采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为； 支持URL过滤；URL过滤可以基于时间、主机，能够精细到单一IP地址； IPS检测到攻击报文或攻击流量后，支持阻断、隔离、限流的响应方式； 支持DDoS攻击防御，包括TCP Flood、UDP Flood、ICMP Flood、SYN Flood、DNS Reply\Request Flood、HTTP Get等攻击种类； 支持基于时间、方向、用户IP对网络滥用流量进行限流； 支持对病毒感染主机或黑客主机的网络隔离或访问重定向，支持对攻击报文进行抓包追踪； 支持白名单和黑名单功能； 支持策略自定制能力； 支持对不同的网段运用不同的检测策略； 支持细粒度的特征规则设置，可以为单条不同的特征规则设置不同响应方式，包括告警、阻断等； 可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文； 部署模式： 支持在线部署模式（IPS模式）、并同时支持旁路部署模式（IDS模式），两种模式可以同时工作； 配套管理： 支持基于Web的图形化管理方式，支持HTTP、HTTPS登录Web图形管理系统进行管理； 支持中文管理界面； 不需要部署额外的管理系统，通过基于Web的图形化管理方式，即可实现完备的单机的设备管理、安全策略管理、攻击事件统计分析功能； 支持基于串口、Telnet的命令行管理； 支持对多台分布式部署的IPS设备进行集中管理； 支持分布式和一站式管理； 资质证明： 具备公安部《计算机信息系统安全专用产品销售许可证》； 具备信息安全产品测评认证中心《国家信息安全认证产品型号认证证书》； 具备国家保密局《涉密信息系统产品检测证书》； *具备解放军《军用信息安全产品认证证书》； 具备国家版权局《计算机软件著作权登记证书》； 具备中国信息安全认证中心《中国国家信息安全产品认证证书》； *为了便于管理，所投产品必须与IPS为同一品牌的产品； 异常流量检测系统 操作员管理： 支持操作员的创建，删除和修改，设置访问控制策略。设置登录参数，解除锁定用户； 角色管理： 提供了操作员角色分配的功能，通过添加操作员角色可使登陆操作员具有不同的管理角色； 操作日志： 主要包括系统用户对系统各模块功能的操作日志信息 事件管理： 记录系统与设备之间各项异常情况 分级管理: 按照不同级别将整套系统设置为独的系统、独立管理该系统。设置为管理系统的管理中心可对其下级系统进行管理； 报表导出: 支持报表导出功能。 时间同步配置: 将系统提取到的主机与设备时间进行同步。时间同步后设备时间将变更为系统主机时间； 日志磁盘管理: 帮助用户了解日志主机磁盘的使用情况，定时为日志主机系统日志进行配置，当日志主机磁盘超过设定的阀值时发出系统告警； 用户名反查策略配置: 可以根据用户IP、Radius账号的上网记录等用户上网信息反查出用户IP在指定时间段内的Radius账号，如果同时存在相应的LDAP用户信息，可根据Radius账号查询出真实用户名信息 LDAP用户数据导入: 将已经存在的LDAP数据导入到系统数据库中的功能，包括LDAP服务器添加，删除以及LDAP用户数据导入等功能； 组织管理: 能够将网络用户的基本信息添加到组织结构列表中，并且按照组织结构中不同级别和不同职能管理部门分配网络用