- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2016年度广州市工贸技师学院信息化建设类项目
采购需求
采购项目名称:2016年度广州市工贸技师学院信息化建设类项目。
项目类别:货物工程类。
项目内容及需求:
(一)采购内容:2016年度广州市工贸技师学院信息化建设类项目,资金来源为教育附加费专项资金。本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
(二)最高限价:人民币叁佰叁拾肆万叁仟元整(¥3,343,000.00)。
(三)实施地点:广州市工贸学院指定地点。
(四)工期要求:必须在合同签订后60个工作日内完成供货、实施和验收。
投标人资格及要求:
(一)投标人必须具备《政府采购法》第二十二条规定的条件;
(二)投标人要求为国内独立的事业单位法人或独立企业法人(提供中华人民共和国事业单位法人证书副本复印件或企业法人营业执照副本复印件);
(三)投标人必须具有计算机信息系统集成三级或以上资质,提供资质文件复印件。
项目需求描述
机房升级改造子项目
需求说明
1.1防火墙
1.1.1、防火墙部署结构
网络安全是永远受到挑战的。在网络安全的大事年表中,2012年是一个分水岭。2012年以前,人们通常会关注对于已知威胁的防护;2012年以后,会发现人们越来越关注的是对于未知威胁的检测及防护。未知威胁专注行为分析,基于行为分析,准确发现变种恶意软件等未知威胁,弥补了传统检测技术的弊端。同时,智能下一代防火墙在威胁检测的基础上,提供了风险与威胁的可视化、策略联动实时风险减缓等功能,从而使安全防护成为闭环。
下一代防火墙(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。
图表 42下一代智能防火墙部署结构示意图
防火墙布置图这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
1.1.2、防火墙技术指标
1、支持在线BITW(线缆中的块)配置,同时不会干扰网络运行。
2、可作为网络流量检测与网络安全策略执行的平台,并具有下列最低特性:
1)标准的第一代防火墙功能:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等。
2)集成式而非托管式网络入侵防御:支持基于漏洞的签名与基于威胁的签名。IPS与防火墙间的协作所获得的性能要远高于部件的叠加,如:提供推荐防火墙规则,以阻止持续某一载入IPS及有害流量的地址。这就证明,在下一代防火墙中,互相关联作用的是防火墙而非由操作人员在控制台制定与执行各种解决方案。高质量的集成式IPS引擎与签名也是下一代防火墙的主要特性。所谓集成可将诸多特性集合在一起,如:根据针对注入恶意软件网站的IPS检测向防火墙提供推荐阻止的地址。
3)业务识别与全栈可视性:采用非端口与协议vs仅端口、协议与服务的方式,识别应用程序并在应用层执行网络安全策略。范例中包括允许使用Skype但禁用Skype内部共享或一直阻止GoToMyPC。
4)超级智能的防火墙: 可收集防火墙外的各类信息,用于改进阻止决策,或作为优化阻止规则的基础。范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。
支持新信息流与新技术的集成路径升级,以应对未来出现的各种威胁。
适用带宽500Mbps。
用户规模5000。
网络接口6个千兆电口,2个千兆光口,硬盘容量500G。
上网认证、终端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报表和安全增强等功能。
1.1.2、防火墙技术特点
集中化的安全管理和内容政策有以下优势:
1、 整个学院贯彻统一的安全态势和政策执行;
2、 多重网关的即时报告;
3、 整个网络的配置和政策改变的综合历史和回顾;
4、 对反垃圾邮件、病毒防护、安全网关和网络接入管理更新的统一视图。
下一代防火墙除了强大的防火墙和VPN技术,还集成了一系列的下一代防火墙技术,包括了7层应用防护、入侵防护、安全网关、病毒防护、反垃圾邮件和网络接入控制等。
1.2上网行为管理
1.2.1、上网行为管理系统原理
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施
文档评论(0)