多giagabit网段入侵防御系统.docVIP

TippingPoint 600E網路型入侵防禦設備採購規格書 本購案包含網路型(Network Base)入侵防禦設備(IPS)及中央管理系統兩部份，入侵防禦設備及中央管理系統必須能整合運作，管理者可以透過中央管理系統，對設置於各網段之入侵防禦設備進行功能設定與硬體狀態查詢、Event Log收集並儲存、報表製作以及自動派送更新防禦資料庫與軟體Firmware等工作。 爲處理效能考量，入侵防禦設備(IPS)需採用交換機(Switch-base)設計架構，具備ASIC-based與FPGA-base的入侵防禦引擎運算晶片，並採無硬碟設計，不可使用x86架構Intel Base CPU作為運算核心。廠商必須提供相關證明文件或是設備實體照片佐證。 為安全考量，入侵防禦設備必須使用專屬設計的OS，不可使用Linux, FreeBSD, Microsoft等系統或是搭配Snort等軟體做為過濾架構。 考量入侵防禦設備(IPS)採串接（in-line）模式建置，為不影響網路的正常運作，設備升級韌體(Firmware)時不可重開(Reboot) 入侵防禦設備(IPS)--資料處理能力︰本設備須提供單機具備600 Mbps（含）以上之處理效能（Throughput），且單機必須具備處理2,000,000個連線（Total Sessions）與每秒390,000個連線（Connection Per Second）之能力。 入侵防禦設備(IPS)--最高容量，須可達下列網路介面功能、型式及埠數︰ (1)監測埠（Monitor Port）：提供8個（含）以上超高速乙太網路(Gigabit Ethernet)介面且最多可同時監控4個（含）以上之超高速乙太網路網段。 (2)管理埠（Management Port）：提供高速乙太網路(Fast Ethernet)介面及序列介面(Serial Port)。 廠商必須提出國際第三方測試組織(如NSS或是ICSA等,至少有10家廠商參加測試)的壓力測試証明，入侵防禦設備在In-line檢查與攔阻的運作下，平均延遲(latency)必須小於100 microseconds 入侵防禦設備(IPS)須具備LCD 面板，提供By-Pass設定及設備狀態監控功能。 入侵防禦設備(IPS)須具備故障透通(by-pass)功能，當系統發生故障時，可選擇自動切換為透通模式(Layer2 Fallback)，或是中斷網路流量，並內建熱插拔式備援電源(Redundant Power Unit)。 本設備須提供直接串接（in-line）模式。 過濾器須支援Active-Active 和 Active-Passive之雙機備援功能。 須通過UL60905、CSA、EN60825、IEC、FCC Class A等安規認證。 入侵偵測防禦能力 入侵特徵資料庫所包含之入侵特徵種類須達3,000(含)以上(原廠設備出廠時內建之數量，不可以將客制化的Signature加入計算)。 提供下列入侵行為之防護功能：Worm、DoS、Backdoor、Virus、Suspicious、DDoS、Trojan、Reconnaissance、Bandwidth Hijacking、Walk-in Worm、Blended Threat。 具防禦SYN Flood、Connection Flood、Connection Per Second Flood攻擊的能力。必須採用SYN Proxy技術檢查所有的TCP SYN封包，對於SYN Flood攻擊的防禦效能至少能夠處理1,170,000/sec 針對下列通訊協定與應用程式的攻擊行為提供RFC規範比對以及攻擊防護：DNS、VLAN、H.323、MPLS、SIP、ICMP、HTTP、FTP、P2P、SMTP、IM、IMAP、SMB。 針對各種P2P流量提供阻擋(Block)與頻寬限速(Rate Limit)功能--包含Guntella, Kazzaa, iMesh, Grokster, Bit Torrent, WinMX, Blubster, eDonkey, Twister, Ares, Soulseek, Skype等。 針對各種IM連線可以提供阻擋(Block)或是只傳文字不允許傳檔的進階管理功能--包含Yahoo Messenger/ICQ/MSN/AOL Messenger/QQ。 針對間諜程式(Spyware)可以提供辨識與阻擋(Block)功能--包含Gator, Hotbar, Ezula, Cydoor, SaveNow, CoolWebSearch (CWS), Altnet, BargainBuddy等至少100種。 支援Database保護，包括MS SQL, Oracle, My