技术规格、参及其他要求.docVIP

技术规格、参数及其他要求 一、采购内容及要求 1、病毒预警系统1台 指标项 指标要求 接口要求 网络接口：6×10/100/1000电口；1个Console接口(RJ-45) 、2个USB外置接。 性能要求 网络吞吐量≥1Gbps 病毒检测吞度量≥300Mbps 并发连接≥80万； 电源要求 单电源 功能要求 接入方式 旁路接入模式，即插即用，适应各种复杂的网络环境，用户不需修改原有网络结构和配置，支持多路监听部署模式。 液晶屏显示 可通过外置液晶屏显示系统CPU/内存使用率，查询设备管理IP。 协议支持 支持非端口定义的协议识别，通讯服务端无论采用什么端口，都能正确识别HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多种应用层协议，可根据需求选择所需监控的应用层协议。 IPV6支持 全面支持IPV4和IPV6网络环境。 病毒过滤 精确识别邮件病毒、文件传输病毒、网页病毒等。 蠕虫过滤 采用入侵防御（IPS）技术、IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可监测已知蠕虫，还可以在未知蠕虫爆发时进行预警。 木马通讯监控 可监控多数常见的木马通讯，内置数千种木马通讯协议识别特征，并且通过识别库不断再升级，可以识别新型木马，包括手机木马。 僵尸网络监控 基于行为分析感知僵尸主机，通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。 安全漏洞攻击监控 内置千余种漏洞攻击规则，可实时监控针对系统级发起的漏洞攻击。 口令探测监控 可对常用的网络服务如：SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。 端口汇聚 支持最大四端口汇聚，支持主备、轮寻、802.3ad、自适应的汇聚模式。 特征库升级 特征库每天至少更新一次，可根据需求灵活定义更新时间。 通讯加密 提供Https、SSH等加密方式进行配置管理。 管理IP 可以设置管理员IP地址，增加管理的安全性 权限划分 管理员按读配置和修改配置进行权限划为不同管理权限，例如配置管 理、查看状态、系统维护等 友好界面 管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询，提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。 报表生成 报表系统能够根据需求生成不同类型汇总性报表，提供多种形式的统计分析报表，例如排名前十位的病毒统计报表等，便于分析管理。 日志分析 通过管理界面，能够提供不同形式的日志展现及分析内容，包括类型统计、IP统计、趋势分析和明细查询等。 *部署模式 能实现与省、市、县互联互通，统一升级统一管理，同时省院平台能够对探针设备的数据进行采集分析等功能，提供原厂承诺函。 资质要求 提供产品国家版权局颁发的计算机软件著作权登记证书 *提供产品军用信息安全产品认证证书。 *提供国家版权局颁发的防病毒软件著作权证书 质量保障服务 提供原厂商质量保障售后服务，并由原厂商提供售后服务承诺函。 2、网络协议分析系统 1台 技术指标及规格参数 总体要求： 1、总体功能 能够分布式部署在关键的网络节点，长期实时分析并捕获流量，同时对捕获到的网络通讯数据包进行长期存储，从而提供对任何时间点的通讯数据进行回溯分析的能力。 2、界面要求 支持全中文界面和资料文档，要求提供全中文的分析界面，要求提供全中文的文档资料。 支持中英文双语协议解码功能。 3、 产品架构 标准机架式独立硬件设备，存储容量2TB；采集端口： 1至4个千兆电口；管理端口：2个千兆电口。 4、必须保证与省检察院的信息安全风险预警平台互连互通。 系统部署 1、分布式部署，要求能够部署在远程网络中进行长期实时分析，通过专用的 2、控制台软件通过网络进行远程分析。 3、要求能支持流量镜像、分路器等方式部署。 4、在采用镜像方式进行部署时，能够通过设定本地网络，区分内部和外部IP地址，并分别统计上行和下行流量。 5、能够实现链路聚合功能，能将多网卡的流量聚合捕获分析。 6、支持多任务分析，能够针对某网络接口支持多个捕获和分析任务同时进行分析。 集中管理系统 1、基于Web的集中管理，能够集中管理所有分布式网络流量监测分析系统，收集监测结果数据。 2、集中用户管理，添加，配置用户权限，实现用户的权限管理。 3、集中的监测数据呈现，图形化警报数据呈现，警报日志呈现。 应用定义 1、能够灵活的自定义应用，针对自定义的应用进行流量监测分析。 2、可根据TCP/UDP端口或端口范围、端口组自定义应用。 3、可根据IP地址、地址组、地址范围自定义应用。 4、可根据IP地址+端口自定义应用。 5、可根据网段、网段组自定义应用。 数据捕获保存 1、能够实时捕获并保存网络中的通讯数据包。 2、网络中的通讯数据包能够