东海信息中心站安全系统竞价设备清单.docVIP

东海信息中心网站安全系统竞价设备清单 产品清单： 序号 商品分类 参考品牌 规格型号 单位 数量 1 入侵检测系统（IDS） 绿盟 NIPS1000A-ZC-2011-02 台 1 2 运维审计服务器 绿盟 以上包含 模块 1 3 网络安全网关 绿盟 SAS 1100A-ZC-2011-01 台 1 4 防火墙 绿盟 WAF P300A-ZC-1002 台 1 网络入侵防护系统及高端网络安全网关指标要求： 产品要求 详细说明 设备要求 系统需提供10个千兆业务电口（可选配SFP光、电模块）。 吞吐量≥800Mbps，最大并发TCP会话数≥150万，每秒新增TCP会话数≥3万。 所有配置界面及时间描述均为中文。 系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。 应提供覆盖广泛的攻击特征库，能够针对2000种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御，并支持自定义规则。 支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御，提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。 支持通过应用层检测来阻断或控制P2P下载，流媒体应用，即时通信软件，常见股票软件、网络游戏等。对于P2P/IM可单独设定占用的带宽，合理利用网络带宽资源。 应提供多种攻击响应方式，至少要包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录等。 防病毒引擎采用基于特征扫描和启发式扫描技术，实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量监测和控制。（提供产品功能界面截图） 病毒查杀数量≥1400万。 管理功能 系统应提供基于Web的远程GUI管理，可以在任何IP可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 系统应提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级的升级方式。 应提供完善的日志管理功能，支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱。 高可用性 系统应支持A/A和A/S两种高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。 系统应支持HA部署模式下的会话、配置、策略等信息的自动和手动同步。 系统网络接口应具备内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输。 投标设备应支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。 产品成熟度 投标产品应该是经过市场考验的成熟产品，产品上市时间不少于5年。须提供销售许可证或软件著作权证书等有效证明材料。 投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，市场占有率排名不应低于前3名。须提供市场占有率排名有效证明材料。 投标IPS产品应该是被认可的成熟产品，如获得国、内外奖项可提供相应证明。 产品资质 中华人民共和国公安部《计算机信息系统安全专用产品销售许可证》 国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》（千兆） 中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》（千兆）（级别：EAL3） 中华人民共和国国家版权局《计算机软件著作权登记证书》 厂商资质 中国信息安全认证中心《信息安全服务资质认证证书》（一级应急处理） 中国信息安全认证中心《信息安全服务资质认证证书》（一级风险评估） 中国信息安全认证中心《信息安全服务资质认证证书》（一级安全集成） 中国信息安全测评中心《国家信息安全测评信息安全服务资质证书》（安全工程类二级） 中国信息安全测评中心《国家信息安全测评信息安全服务资质证书》（安全开发类一级） 国家计算机网络应急技术处理协调中心《网络安全应急服务支撑单位证书》（国家级） 参数 功能与技术描述 产品架构 软硬件一体化产品。 部署方式 采用物理旁路模式部署，不影响网络结构。 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。 网络接口 系统需提供个千兆业务电口（可选配SFP光、电模块）。 数据存储 系统自带内部存储，存储空间不低于1T 并发访问 图形并发不少于0个； 字符并发不少于00个。 用户角色 堡垒机具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，