基于绍兴市审计局入侵防御系统、机房专用空调供货项目.doc

绍兴市审计局入侵防御系统、机房专用空调供货项目 征求意见 经绍兴市政府采购管理部门批准，绍兴市公共资源交易中心将于近期就绍兴绍兴市审计局入侵防御系统、机房专用空调供货项目进行公开招标。现将有关采购需求公布如下,并征求意见。 一、征求意见范围： 1、是否出现限制品牌、型号； 2、是否出现明显的倾向性意见和特定的性能指标； 3、影响政府采购“公开、公平、公正”原则的其他情况。 二、征求意见的回复： 各供应商及专家提出修改意见和建议的，请于2010年2月4日下午17时前（节假日除外）将书面材料密封后送至绍兴市公共资源交易中心政府采购科。同时将书面材料的电子文档发送至以下信箱：ztbchenhui11@126.com。 联系电话：0575 联系人：陈慧。 地址：绍兴市车站路216号。 三、合格的修改意见和建议书要求： 1、供应商提出修改意见和建议的，书面材料须加盖单位公章和经法人代表签字确认，是授权代理人签字的，必须出具针对该项目的法人代表授权书及联系电话。 2、专家提出修改意见和建议的，须出具本人与该项目相关专业证书复印件及联系电话。 3、各供应商及专家提出修改意见和建议内容必须是真实的，并附相关依据，如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的，一经查实将提请有关政府采购管理机构，列入不良行为记录。 四、拟采购项目货物清单及技术要求： 01标入侵防御系统 分类 特性/功能 详细描述 备注 产品架构 操作系统 采用专用通用安全平台；采用非开放式操作系统，以确保防御设备自身的稳定性 接口 接口配置 提供的产品不能少于6个1000M电口；至少支持2路IPS；内置硬件Bypass。 * 性能 系统吞吐量 ≥1500Mbps * 并发连接数 ≥120万 * 兼容性能 与现在的边界防火墙实现同一界面管理 延时 ＜80微秒 入侵检测与防护 入侵检测引擎 采用专用检测引擎，具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能；全面检测超过200种应用层协议，可自定义检测方向﹐可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用 工作模式 支持IPS、IDS、IPS Monitor、Forward等多种工作模式 特征规则 内置IPS特征库，特征规则数量超过2,300条；可自定义入侵攻击和应用软件的特征 ▲ 协议分析 支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析 策略时间管理 可自定单个策略的运行时间 防护攻击类型 支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护 对数据包的处理方式 支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容，如Sniffer一般)、限制连接传输带宽、限制传输传输总量等多种处理方式 阻断蠕虫传播 能发现蠕虫入侵，并立即丢弃 防御操作系统漏洞攻击 可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等 防御木马 检测基于ActiveX、XML、VML、MDAC等的漏洞，可阻止访问者在浏览网站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截 间谍软件 可通过监测下载可执行程序、ActiveX、Java applet等可疑的活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装 服务器保护 三/四层DoS/DDoS防护 支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，支持类型包括XDoS、SUPERDDoS、FATBOY等50种以上； 七层DoS/DDoS防护 支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS攻击，如针对Web、DNS等服务的攻击 Web系统攻击防御 可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求 扫描攻击防护 可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞 带宽管理 流量整形 针对VLAN、源/目的I