六需求一览表和技术需求书.PDFVIP

六、需求一览表及技术需求书 设备名称 基本参数 数量 1、设备为机架式独立硬件系统。 2、设备吞吐量≥2Gbps，最大并发连接数≥200万，每 秒新建连接数≥6万。 3、网口配置要求：千兆电口数量≥8个,千兆光口数量 ≥4个，配置至少两个扩展插槽。 4、支持双机热备，支持主主部署模式、主备部署模 式。 5、入侵检测系统可防范各种应用层攻击，包括但不限 入侵防御系统 于：后门程序，木马程序，间谍软件，蠕虫，僵尸主 1 (IPS) 机，异常代码，协议异常，网络扫描，可疑行为分析审 计等。 6、入侵防御规则库数量不少于5000条，支持自定义 IPS规则。 7、具有《计算机信息系统安全专用产品销售许可 证》，具有国家保密局测评中心颁发的《涉密信息系统 产品检测证书》，提供证书复印件。 8、提供三年入侵防御规则库升级服务。 1、WAF设备为机架式独立硬件系统。 2、网口配置要求：千兆电口数量≥6个，4个千兆光 口。 3、支持跨站脚本(XSS)、注入式攻击（包括SQL注入、 WEB应用防火 命令注入 、Cookie 注入等）、跨站请求伪造等OWASP 1 墙（WAF） TOP 10攻击行为的防护。 4、支持HTTPS应用协议解密以及针对HTTPS应用的攻 击防护； 5、支持DDOS/CC攻击防护。 6、支持通过邮件，短信，系统日志等方式将入侵等攻 击行为通知管理员。提供防篡改日志（提供详细功能截 图）。 7、具有《计算机信息系统安全专用产品销售许可 证》，并提供销售许可证复印件。 8、提供三年WAF规则库升级服务。 1、系统采用一体化独立硬件设备，数据盘不低于 2*2T SATA，网络接口不少于 8个 GE 口。  2、系统开通可管理授权数量≥1000个。本次开通≥ 300 个。 3、系统支持针对主流厂商的路由器、交换机、防火 墙、Windows/Linux/Unix服务器等进行集中管理，全 过程监控与记录运维人员对设备系统的操作行为，做到 统一接入、统一认证、统一授权、统一审计。 堡垒机 1 4、系统审计支持如下数据库应用：Oracle、DB2、 Sybase、SQL Server、Informix、MySQL、 PostgreSQL。 5、系统支持针对所有操作行为进行审计，可通过关键