铁检两级三院采购计算机病毒预警平台设备参数发展策略.doc

铁检两级三院采购计算机病毒预警平台设备参数发展策略.doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
铁检两级三院采购计算机病毒预警平台设备参数 1、设备参数 序号 产品名称 设备性能参数 数量 单价 总价 (万元) 备注 1 KILL病毒僵尸木马预警系统(探针) 1000型号 网络吞吐量≥3Gbps,病毒检测吞度量≥550Mbps,并发连接≥150万;网络接口:6×10/100/1000电口;1个Console接口(RJ-45) 、2个USB外置接。 1台 15 41万 分院探针 2 KILL病毒僵尸木马预警系统(探针) 500型号 网络吞吐量≥1Gbps,病毒检测吞度量≥300Mbps,并发连接≥80万;网络接口:6×10/100/1000电口;1个Console接口(RJ-45) 、2个USB外置接。 2台 13 基层院探针 2、设备功能 KILL病毒僵尸木马预警系统(探针)1000、500型号功能 接入方式 旁路接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置,支持多路监听部署模式。 可通过外置液晶屏显示系统CPU/内存使用率,查询设备管理IP。 协议支持 支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多种应用层协议,可根据需求选择所需监控的应用层协议。 IPV6支持 全面支持IPV4和IPV6网络环境。 病毒过滤 精确识别邮件病毒、文件传输病毒、网页病毒、手机病毒等。 蠕虫过滤 采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。 木马通讯监控 可监控多数常见的木马通讯,内置数千种木马通讯协议识别特征,并且通过识别库不断再升级,可以识别新型木马,包括手机木马。 僵尸网络监控 基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。 安全漏洞攻击监控 千余种漏洞攻击规则,可监控针对系统级发起的漏洞攻击 口令探测监控 可对常用的网络服务如:SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。 *病毒引擎 要求网关防病毒引擎为国内自主研发,提供防病毒软件著作权证书 端口汇聚 支持最大四端口汇聚支持主备、轮寻、ad、自适应的汇聚模式。 特征库每天至少更新一次,可根据需求灵活定义更新时间。 通讯加密 提供Https、SSH等加密方式进行配置管理。 管理IP 可以设置管理员IP地址,增加管理的安全性 权限划分 管理员按读配置和修改配置进行权限划为不同管理权限,例如配置管理、查看状态、系统维护等 友好界面 管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询,提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。 报表生成 报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表,例如排名前十位的病毒统计报表等,便于分析管理。 日志分析 通过管理界面,能够提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。 *部署模式 能实现与省、市、县互联互通,统一升级统一管理,同时省院平台能够对探针设备的数据进行采集分析等功能,提供原厂承诺函。 与省院联网功能 日志采集,数据处理,日志检索,数据源分析,数据分类等功能。通过省院的预警平台采集数据分析处理,可实现基于已有的事件关联模型和应用关联场景,能对相关安全事件进行关联检测,支持图形化方式关联分析;针对威胁事件,能快速发现威胁事件中的内在关联,关联模型图为用户提供了实时事件分析的模型,通过可视的方式展现事件的内在联系,快速定位事件产生的真实原因,揭示威胁事件的内在规律,展现威胁发生的全景信息。 铁检两级三院采购网络健康及协议分析平台设备参数 序号 产品 名称 产品参数 单位 数量 单价 合计金 额 01 科来回溯式网络分析探针RAS400 1U机架式;250W 专用电源;CPU:酷睿?2C 3.3GHz;内存:8GB 1333 DDR3 ECC,硬盘:2 X 1T SATA 3.5RAID模式:RAID1 采集端口:2个10/100/1000M以太网网络接口,电口;管理通讯端口:2个10/100/1000M以太网网络接口,电口 流量处理能力:300Mbps;数据包处理能力:100,000pps;TCP/UDP会话处理能力: 每秒10,000 全中文的分析界面,支持中英文双语协议解码功能;基于Web的集中管理,能够集中管理所有分布式网络流量监测分析系统,收集监测结果数据;能实时长期保存网络中的所有的网络总体流量统计数据包括比特率(上下行)、数据包率(上下行)、网络中TCP S

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档