侵检测防御系统招标参数.docxVIP

入侵检测防御系统招标参数(简版) 指标 指标项 规格要求 性能规格要求 1U 机架；1 个CONSOLE 口，2 个USB 口；6 个100/1000M 电 口，2 组Bypass；500G 硬盘，单电源；1 个扩展槽 整机最大吞吐：20G；IPS 吞吐：4G；最大并发连接数：200万；每秒新建连接数：160000 硬件要求 硬件架构 采用专用的硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级； 电源类型 交流单电源或冗余电源 系统要求 采用专用安全操作系统 功能要求 部署模式 支持透明、路由、旁路和混合工作模式； 工作模式 支持IPS防护模式、IPS检测模式和IDS旁路检测模式 *支持IDS旁路模式部署下实现对攻击数据的阻断功能 接口 支持不小于4096个VLAN接口； 支持基于802.1q协议的Trunk封装； *支持冗余接口功能，支持链路聚合提供物理接口高可用性方案；（要求提供界面截图证明） 检测识别 支持基于协议异常、会话状态和七层应用行为等的攻击识别功能 会话限制 支持基于源IP、目的IP以及策略的会话限制； *支持基于安全域的会话限制 超级向导 *必须能够通过web界面向导同时进行多链路路由、透明、NAT组合模式的快速上线配置，并支持界面一键生成诊断结果，无需通过命令即可进行配置调试，简化运维难度 攻击防御 可检测并阻止攻击者对受保护网络的探测行为，如ip address sweep，TCP xmas scan和TCP FIN scan等； 支持拒绝服务攻击防御，如SYN Cookie，WinNuke，Land，SMURF和TCP RST等； 支持可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击等； 提供策略级会话泛滥控制机制，可根据安全域，IP地址或地址段，策略类型和阈值来进行会话限制； 可以检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为，如Spoofed Reset Protection，Small PMTU，TCP Control Bits Check和TCP Data Overlap； 可以防止攻击者利用ICMP协议进行的扫描和攻击的行为，如ICMP Nemesis v1.1 Echo，ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner等； 支持对DNS泛洪攻击的有效防御，通过限制单位时间内来自某安全域的（基于UDP的）DNS 查询请求的数量，来抵御DNS 泛滥攻击； 深度防御 支持根据攻击特征进行的攻击检测技术，对于攻击特征进行有效分类和组织便于用户管理和维护； 内置IPS特征库，特征规则数量不少于1000条（规则库定期升级）； *支持自定义IPS特征； *可以有效防止通讯过程中泄露敏感信息，如服务器类型，Web错误信息和、服务器的目录检测等行为；（要求提供界面截图证明） *支持对SMTP，POP3，IMAP，DNS和HTTP应用级别的协议限制和协议异常检测；（要求提供界面截图证明） 支持对传输层级别的协议限制和协议异常检测，如TCP； *协议限制需提供预定义高，中，低三级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项；（要求提供界面截图证明） *可针对HTTP协议进行内容过滤，如HTTP头过滤，页面内容过滤；（要求提供界面截图证明） 可检测并阻断针对WEB的攻击，如跨站脚本攻击和SQL注入； 提供DNS域名黑名单功能，可对黑名单中的域名解析请求进行阻断； *支持DNS缓存中毒防御，支持不规则化检测，外部请求限制和不匹配应答限制功能；（要求提供界面截图证明） 可根据不同的终端类型，对telnet进行命令限制，阻止带有攻击特征或有风险的命令和参数； 可针对不同的防护对象，进行相应的防护设置 自定义策略 *可通过事件学习生成自定义策略，同时在旁路镜像模式下进行阻断验证，实时调整适应环境变化，且不对正常业务造成误拦截 应用控制 即时通讯: 支持协议包括ICQ、IRC、QQ、MSN、雅虎通、新浪UC、Gtalk、雅虎通等； P2P下载: 支持协议包括BT、eMule、DC、Gnutella、Winny、Share、KaZaA等； 网络电视与流媒体: 支持协议包括PPStream、优酷、酷六、土豆网、56网、央视高清等； 网络游戏: 支持协议包括QQ游戏、联众世界、浩方、魔兽世界、传奇世界和征途等； 炒股软件: 支持协议包括大智慧、钱龙等； 远程登录: 支持协议包括Telnet、SSH、PCAnywhere、CVS、Winbox等； 加密代理及邮件协议:包括Socks、IMAP、POP2、POP3、SMTP等； *支持自定义应用特征 *支持基于时间的应用控制策略 URL过滤 支持预定义URL过滤和自定义URL过滤 支持URL过滤黑