采购项目具体要求.docVIP

附件1： 采购项目（厦门市建设局2017年度信息安全（入侵防御、日志审计）服务）具体要求 一、入侵防御系统（数量：2台） 指标项 参数要求 配置PS吞吐量≥2Gbps；并发连接数≥3,000,000；每秒新建连接数≥150,000； 网络适应性 支持静态路由、策略路由、OSPF，RIPv1/v2、BGP4等动态路由； 支持利用端口镜像获取数据的IDS侦听模式； 支持虚拟IPS部署功能，可基于物理接口、IP、VLAN划分，每个虚拟IPS可进行独立的管理员分配，日志管理和配置监控； IPv6支持 支持基于IPv6下的路由，包括：直连路由、静态路由、动态路由（OSPF、BGP等）等； 支持基于IPv6下的IP地址/地址组的包过滤、内容过滤、IPS检测、流量控制以及关联时间控制等； 支持基于IPv6下的IP/MAC绑定； 支持基于IPv6下的流量牵引； 入侵防御 支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别； 支持模式匹配、异常检测、统计分析，以及抗IDS/IPS逃逸等多种检测技术； 可依据端口识别协议类型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议； 内置攻击特征库，特征数量超过3,500条，支持在线、离线升级方式，并可自定义攻击特征，阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击； 可对英文、UTF8/GB18030/BIG5中文编码，GZIP/inflate/trunked压缩算法的的网页内容进行深度特征码检测的舆情监控和报警； 抗DDoS攻击 抗应用型攻击，包括Web cc、http get flood、DNS query/reply 泛洪攻击或速率限制、DNS协议自身安全性、DNS缓存投毒、域名劫持等； 抗流量型攻击，包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击； 抗蠕虫连接型攻击，可基于ACL或者源或目地IP地址进行连接数统计和控制，支持连接排行榜，可早期预警； 抗普通常见攻击，包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击； 支持基于事件类别，重要等级，发生时间，五元组等进行攻击取证； 流量可视与智能控制 提供多种报表，可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示； 支持按选定时间、网络攻击分类的IPS流量统计报表； 可基于应用分类/应用协议/应用行为等方式进行多层次流量控制，支持针对上/下行带宽分别实时流量控制，支持黑白名单等方式实时流量控制； 支持连接数统计和控制，能够从连接数新建/并发的角度保证关键业务的网络资源； 支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等； 高可靠性 能够进行线路/IP状态检测，并根据检测结果自动切换； 支持配置同步、session同步和特征库同步； 支持多个心跳口冗余备份； 支持通过物理状态灯判断HA当前状态； 支持软/硬件Bypass； 安全管理 支持不少于10个本地配置文件保持，可按需选择调用配置文件，系统的全部配置可以备份和恢复； 产品授权及服务 提供一年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。 二、日志管理综合审计系统（数量：2台 指标项 详细描述 品牌型号 要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；1U标准机架，4*1000MBASE采集口，4*SFP插槽含光模块，1TB*2硬盘配置（Raid1） 产品结构 要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁； 产品架构 采用标准1U机架式硬件，且审计主机与探测器必须相互独立且为同一品牌； 操作系统 深度定制优化的Linux系统； 管理方式 B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端； 设备部署 提供旁路接入模式，设备部署不影响原有网络结构； 数据存储 所供系统设备必须自带本地存储功能； 提供专业的高性能日志及行为审计系统的技术先进性证明； 提供基于海量日志专用存储的文件系统著作权证书，禁止采用通用关系型数据库来存储日志； 物理磁盘空间=1TB；日志存储量至少十亿条；； RAID架构以保证数据可靠性,支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)； 网络接口 审计主机至少提供千兆RJ45*4（一路数据传输口；一