- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
采购项目具体要求
附件1:
采购项目(厦门市建设局2017年度信息安全(入侵防御、日志审计)服务)具体要求
一、入侵防御系统(数量:2台) 指标项 参数要求 配置PS吞吐量≥2Gbps;并发连接数≥3,000,000;每秒新建连接数≥150,000; 网络适应性
支持静态路由、策略路由、OSPF,RIPv1/v2、BGP4等动态路由;
支持利用端口镜像获取数据的IDS侦听模式;
支持虚拟IPS部署功能,可基于物理接口、IP、VLAN划分,每个虚拟IPS可进行独立的管理员分配,日志管理和配置监控; IPv6支持 支持基于IPv6下的路由,包括:直连路由、静态路由、动态路由(OSPF、BGP等)等;
支持基于IPv6下的IP地址/地址组的包过滤、内容过滤、IPS检测、流量控制以及关联时间控制等;
支持基于IPv6下的IP/MAC绑定;
支持基于IPv6下的流量牵引; 入侵防御
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;
支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术;
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议;
内置攻击特征库,特征数量超过3,500条,支持在线、离线升级方式,并可自定义攻击特征,阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击;
可对英文、UTF8/GB18030/BIG5中文编码,GZIP/inflate/trunked压缩算法的的网页内容进行深度特征码检测的舆情监控和报警; 抗DDoS攻击 抗应用型攻击,包括Web cc、http get flood、DNS query/reply 泛洪攻击或速率限制、DNS协议自身安全性、DNS缓存投毒、域名劫持等;
抗流量型攻击,包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击;
抗蠕虫连接型攻击,可基于ACL或者源或目地IP地址进行连接数统计和控制,支持连接排行榜,可早期预警;
抗普通常见攻击,包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击;
支持基于事件类别,重要等级,发生时间,五元组等进行攻击取证; 流量可视与智能控制
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示;
支持按选定时间、网络攻击分类的IPS流量统计报表;
可基于应用分类/应用协议/应用行为等方式进行多层次流量控制,支持针对上/下行带宽分别实时流量控制,支持黑白名单等方式实时流量控制;
支持连接数统计和控制,能够从连接数新建/并发的角度保证关键业务的网络资源;
支持将流量通过镜像口镜像出去,供第三方设备存储、分析、审计等; 高可靠性
能够进行线路/IP状态检测,并根据检测结果自动切换;
支持配置同步、session同步和特征库同步;
支持多个心跳口冗余备份;
支持通过物理状态灯判断HA当前状态;
支持软/硬件Bypass; 安全管理
支持不少于10个本地配置文件保持,可按需选择调用配置文件,系统的全部配置可以备份和恢复; 产品授权及服务 提供一年原厂保修及原厂免费现场服务,产品的安装、培训由原厂工程师完成实施。
二、日志管理综合审计系统(数量:2台 指标项 详细描述 品牌型号 要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;1U标准机架,4*1000MBASE采集口,4*SFP插槽含光模块,1TB*2硬盘配置(Raid1) 产品结构 要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁; 产品架构 采用标准1U机架式硬件,且审计主机与探测器必须相互独立且为同一品牌; 操作系统 深度定制优化的Linux系统; 管理方式 B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端; 设备部署 提供旁路接入模式,设备部署不影响原有网络结构; 数据存储 所供系统设备必须自带本地存储功能;
提供专业的高性能日志及行为审计系统的技术先进性证明;
提供基于海量日志专用存储的文件系统著作权证书,禁止采用通用关系型数据库来存储日志;
物理磁盘空间=1TB;日志存储量至少十亿条;;
RAID架构以保证数据可靠性,支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等); 网络接口 审计主机至少提供千兆RJ45*4(一路数据传输口;一
您可能关注的文档
最近下载
- 1.假期有收获 教学设计 两课时 .doc VIP
- 人教版初中美术七年级上册第一单元第2课美术是个大家族课件.pptx VIP
- 期货指标公式文华财经期货指标加减仓多空指标.doc
- 第三师图木舒克市公安局招聘警务辅助人员笔试真题2023.docx VIP
- 数学教学论绪论.ppt VIP
- 医保DIP支付改革培训课件.pptx VIP
- IntroducingTranslationStudies《翻译研究入门知识点总结》.pdf VIP
- 高低海拔红山茶花多酚成分与抗皮肤老化作用研究.docx VIP
- 人生不是单行道中职主题班会PPT课件中职生的逆袭之路.pptx VIP
- 2025年海南省中考语文试题卷(含答案解析).docx
文档评论(0)