技术参数、功能要求一览表.docVIP

技术参数、功能要求一览表 项目 名称 技术参数与功能需求 数量 安全 管理 整合 联动 系统 1、技术要求：安全管理系统基于全国公安机关统一部署的“一机两用”监控系统进行整合实现，建立一套完善的安全防护体系，实现对全州的安全策略管理，同时实现安全管理系统与异常流量监测的联动、与入侵防御的联动。系统软件安装在现有的“一机两用”服务器上。要求不能在终端计算机上再安装客户端软件，最终均通过与“一机两用”监控系统的联动，由在用的“一机两用”监控系统客户端来实现安全策略的执行。该系统要实现与省公安厅安全管理平台完全兼容并实现策略联动，即省厅安全管理平台的策略通过该系统直接下发到我州公安网内任一桌面终端，并由桌面终端作出正确响应。 2、功能要求：（1）进程管理：对已接入公安网络终端的进程、服务、注册表进行管理，可自定义设置可信进程、服务、注册表来判断终端是否允许接入到工作区，对于终端用户没有运行可信进程、服务、注册表的视为不可信终端，便需要利用安全管理系统对其进行提示或阻断，当该终端运行了可信进程、服务、注册表后，方能继续正常访问网络。通过该种方式，能够有效的监管没有安装指定进程的内网终端继续访问或使用各种网络资源，保证了内网资源的访问安全；（2）、与异常流量监测系统的联动：当异常流量监测分析系统发现流量中的流量和连接数等的异常报警时，通过与安全管理系统联动，对网络异常行为进行阻断等进一步处理，真正做到事件进行及时处理，防范重大事件与未然；（3）、与入侵防御系统的联动：入侵检测系统提前设定安全阈值，当发现某主机带有攻击特征的服务器访问行为或者实异常事情，则把该主机的IP地址上报安全管理系统，由安全管理系统根据策略实现告警、阻断等联动操作；（4）、终端流量功能的执行：终端计算机网络异常时，在预先设定的统计时间范围内，流量大小或TCP、UDP连接数达到预先设定的阀值时，能在客户端计算机进行告警提示或阻断网络（即需要具备告警提示、同时也需要具备阻断功能，用户可灵活定制仅告警提示或告警提示同时阻断网络），同时服务器端也需要有相应日志记录；（5）、安全管理报表：安全管理系统能提供完善的报表功能，并基于“一机两用”系统对不同策略提供审计信息、报警信息、状态及其他情况汇总报表，同时也可以根据需求不同自定义报表输出。报表包括：计算机信息表（设备名称、部门名称、使用人、地点、类型、IP地址、MAC地址、CPU型号、主频、内存（M）、硬盘信息、硬盘序号等）、非法外联报警统计、终端流量管理统计表。 3、配套机架式服务器一台：Intel至强E5620 CPU,16G内存，2块300G/15krpm SAS硬盘做RAID1，DVD ROM，冗余电源，22寸VGA/DVI双接口显示器，USB键盘、鼠标，通用型机架导轨。 产品资质：公安部销售许可证书；ISO9001-2008管理体系认证证书。提供公安现有的“一机两用”监控系统原厂商项目授权书原件。 4、配套管理客户端台式机二台，笔记本一台，酷睿双核品牌机。 5、售后服务：提供三年每周7X24小时免费电话及上门服务，软件三年免费升级，硬件三年免费更换。上门响应时间≤4小时。 1 异常 流量 监控 系统 1、体系架构：专用单一设备（硬件+软件）；全面支持64位计算技术；支持多核心CPU硬件技术；使用内核级IDS，确保系统关键进程安全，阻止非授权访问； 2、配置要求：2个10/100/1000Mbps电口，可扩展到2个千兆光口；Intel X EON四核CPU；8G DDR3双通道内存；500G 企业级SATA×4，RIAD 0、1，支持SAS；最大6个硬盘；电源冗余。 3、性能：应用数据吞吐量 =860Mbps; 稳定性运行时间(MTBF)50000小时； 4、功能：能与本次项目中的安全管理系统实现联动；能实时监控核心业务系统的运行状况（流量、访问、操作等情况），将任何客户端对核心业务系统引起的流量累计异常、流量阶跃异常、TCP连接数异常、TCP连接时间异常、主机连接数异常、数据库操作异常进行监测分析并告警；当发现告警时能与公安现有的“一机两用”系统进行联动，对桌面进行告警或阻断。提供基于WEB、安全ssh等管理方式,系统支持分级权限管理，可与公安内部PKI/PMI系统挂接；提供登录、操作、注销等操作日志管理和发送，提供备份或恢复出厂配置功能；支持超级管理员、操作管理员权限分离；支持灵活的日志信息查询；支持在线自动升级；支持对全网数据流量进行监测分析，支持对应用层协议的分析如：FTP/DNS/HTTP/HTTPS/EMAIL/SSH/NETBIOS等发送接收量；支持传输层协议的分析如：IP地址/TCP/UDP/ICMP/其他以及发送接收量等；支持对每个应用系统所属正常流量进行持续性统计和对比分析；支持对数据库操作命