安全设备采购清单.DOC

硬件设备采购 （1）边界防火墙 数量：1台 序号 技术项 指标要求 1 接口\性能 ★标准1U机架设备,标配6个千兆电口，并含2个高速USB2.0接口，1个RJ45串口；整机三层吞吐量（大包）≥3Gbps，应用层吞吐量≥500Mbps，并发连接数≥100万，每秒新建连接数≥9万，硬件Bypass 1对； 2 网络特性 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。 支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口。 支持静态路由，动态路由支持RIP，OSPF， 支持基于5元组和应用类型的策略路由。 3 防火墙 支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条； 支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 支持基于应用类型的策略路由应用引流；支持多线路链路负载； 支持基于应用类型，网站类型，文件类型进行带宽分配和流控； 4 威胁检测特征库 ▲必须具备独立的病毒库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、威胁情报预警与处理库（每一项需要提供截图证明并加盖厂商公章）； 5 内容安全 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； 6 僵尸主机检测 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； ▲具备独立的僵尸主机识别特征库，恶意软件识别特征总数在40万条以上； 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告（需提供云端恶意软件分析报告样本并加盖厂商公章）； 7 服务器防护 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测； 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； 产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上； 具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种； 支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤； ▲支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞； ★支持对被防护网站是否被挂黑链进行检测； 支持CC攻击防护； 8 入侵防护 入侵防护漏洞规则特征库数量在4600条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案； ▲支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ★具备威胁情报预警与处置功能，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； 9 病毒防护 支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测； 病毒库具备的内置病毒特征数量超过100万； 支持对常见压缩文件格式的检测，如zip，rar，7z等； 支持杀毒文件类型自定义； 10 网页篡改防护 支持网关型和客户端型网页防篡改； 支持在服务器上安装防篡改插件； 支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面