珠海出入境检验检疫局防DOS攻击8.docxVIP

PAGE \* MERGEFORMAT11珠海出入境检验检疫局防DOS攻击设备及集成技术要求为确保珠海出入境检验检疫局（以下简称珠海局）互联网接入区域及门户网站安全稳定运行，珠海局决定购置防dos攻击设备。设备及本项目实施具体技术要求如下：项目概述根据网络规划，通过部署防dos攻击设备，保障珠海局互联网接入区域及门户网站安全稳定运行，符合国家和质检总局有关信息安全等级保护的相关要求。二、设备技术要求本项目拟采购绿盟抗拒绝服务系统ADS NX3-2010 1台。该型号是央采型号ADS-NX3-Z1201A的后续型号，将于2015年中期替代ADS-NX3-Z1201A。后续型号接口增多，更符合我局对外服务区双线路接入需求。参考央采网同档入围设备及增加选配件、服务项目，本设备采购价最高限价不得超过18万。设备技术需求如下： 1、硬件及服务清单序号型号简要描述数量1绿盟抗拒绝服务系统V4.5 ADS NX3-2010产品配置：2U，含交流冗余电源，2个USB接口，1*RJ45串口，2*GE管理口，4个10/100/1000M电口（带bypass，支持两路防护），1个接口扩展槽位。性能要求：清洗容量(bps@64bytes)：1G，小包防御能力(pps@64bytes)：148万1售后服务3年：硬件保修、软件及相关规则库升级服务、巡检服务、经原厂培训（出具证明）的供应商驻场工程师（1人以上、每周1工作日）2、功能要求详见下表：规格要求类别招标要求硬件要求2U，含交流冗余电源，2个USB接口，1*RJ45串口，2*GE管理口，4个10/100/1000M电口（带bypass，支持两路防护），1个接口扩展槽位。系统要求具有完全自主知识产权的专用安全操作系统，稳定可靠。防DOS攻击引擎系统，无限IP授权许可。性能要求清洗容量(bps@64bytes)：1G，小包防御能力(pps@64bytes)：148万服务要求三年软件更新服务、硬件保修服务、远程支持服务、上门支持服务、产品季度巡检服务。功能要求类别招标要求网络特性支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护设备具备针对UDP53、TCP53及3DNS提供专用的DNS Query Flood防护手段CC算法支持9种，包括：TAG验证、HTTPCOOKIES验证、URL验证、ASCⅡ图片验证、BMP图片验证、动态脚本防护、传奇游戏验证、FCS检查、模式匹配检查支持检测HTTP Get Flood、支持检测HTTP Post Flood、支持检测慢速攻击支持防护策略自学习，支持针对目标IP，学习SYN、ACK、UDP、ICMP PPS数值，并根据数值生成群组支持定义正则规则，可定义正则表达式、访问控制动作、偏移量、深度、最小Payload长度具备对连接耗尽型攻击的防御能力设备支持使用智能攻击流量识别的技术进行防护，而不需要基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护设备支持对特定的攻击包设置模版匹配的功能，做为一种辅助手段系统支持对指定的用户进行防护，实现按需防护系统支持对用户进行分组，并对不同的组别进行独立的防护策略配置，防护群组数量≥1024提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式管理界面要友好、易用性强，应支持集中管理、本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息对系统自身的管理方式支持串口命令行和Web图形化管理两种方式，无需安装专门的客户端管理系统，且图形化界面为中文设备能在浏览器中完成绝大部分的设备管理配置和防护功能策略配置等管理任务，而不依赖命令行方式进行配置系统具备远程重启功能，并可在命令行和Web界面中进行操作对设备的远程管理方式具备加密能力，通过https和SSH 等加密方式实现系统支持分布式结构，并具备统一管理平台，支持对多台设备的集中管理，日志收集，运行状态监控，策略下发应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而且要支持自定义报表、自动生成报表等功能本项目所需采购的设备清单必须包含而不限于“硬件需求参数”中所列。投标方应总体考虑项目设备及配件的兼容性，于提交的实施方案中详细列明。本项目的实施过程中，如需增加其他配件，如网卡、转接口、光纤线、网线等，由投标方负责购置，不得另行向珠海检验检疫局追加费用。三、设备系统集成要求项目要求说明设备供货供应商在合同签定后根据甲方通知要求