- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
入侵检测防御系统招标参数(简版)
指标
指标项
规格要求
性能规格要求
1U 机架;1 个CONSOLE 口,2 个USB 口;6 个100/1000M 电
口,2 组Bypass;500G 硬盘,单电源;1 个扩展槽
整机最大吞吐:20G;IPS 吞吐:4G;最大并发连接数:200万;每秒新建连接数:160000
硬件要求
硬件架构
采用专用的硬件架构,硬件架构采用模块化设计,便于进行接口扩展和硬件升级;
电源类型
交流单电源或冗余电源
系统要求
采用专用安全操作系统
功能要求
部署模式
支持透明、路由、旁路和混合工作模式;
工作模式
支持IPS防护模式、IPS检测模式和IDS旁路检测模式
*支持IDS旁路模式部署下实现对攻击数据的阻断功能
接口
支持不小于4096个VLAN接口;
支持基于802.1q协议的Trunk封装;
*支持冗余接口功能,支持链路聚合提供物理接口高可用性方案;(要求提供界面截图证明)
检测识别
支持基于协议异常、会话状态和七层应用行为等的攻击识别功能
会话限制
支持基于源IP、目的IP以及策略的会话限制;
*支持基于安全域的会话限制
超级向导
*必须能够通过web界面向导同时进行多链路路由、透明、NAT组合模式的快速上线配置,并支持界面一键生成诊断结果,无需通过命令即可进行配置调试,简化运维难度
攻击防御
可检测并阻止攻击者对受保护网络的探测行为,如ip address sweep,TCP xmas scan和TCP FIN scan等;
支持拒绝服务攻击防御,如SYN Cookie,WinNuke,Land,SMURF和TCP RST等;
支持可疑数据包检测与防御,包括:IP碎片数据包攻击和IP选项数据包攻击等;
提供策略级会话泛滥控制机制,可根据安全域,IP地址或地址段,策略类型和阈值来进行会话限制;
可以检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为,如Spoofed Reset Protection,Small PMTU,TCP Control Bits Check和TCP Data Overlap;
可以防止攻击者利用ICMP协议进行的扫描和攻击的行为,如ICMP Nemesis v1.1 Echo,ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner等;
支持对DNS泛洪攻击的有效防御,通过限制单位时间内来自某安全域的(基于UDP的)DNS 查询请求的数量,来抵御DNS 泛滥攻击;
深度防御
支持根据攻击特征进行的攻击检测技术,对于攻击特征进行有效分类和组织便于用户管理和维护;
内置IPS特征库,特征规则数量不少于1000条(规则库定期升级);
*支持自定义IPS特征;
*可以有效防止通讯过程中泄露敏感信息,如服务器类型,Web错误信息和、服务器的目录检测等行为;(要求提供界面截图证明)
*支持对SMTP,POP3,IMAP,DNS和HTTP应用级别的协议限制和协议异常检测;(要求提供界面截图证明)
支持对传输层级别的协议限制和协议异常检测,如TCP;
*协议限制需提供预定义高,中,低三级的缺省设置以满足用户不同级别的安全需求,并提供自定义选项;(要求提供界面截图证明)
*可针对HTTP协议进行内容过滤,如HTTP头过滤,页面内容过滤;(要求提供界面截图证明)
可检测并阻断针对WEB的攻击,如跨站脚本攻击和SQL注入;
提供DNS域名黑名单功能,可对黑名单中的域名解析请求进行阻断;
*支持DNS缓存中毒防御,支持不规则化检测,外部请求限制和不匹配应答限制功能;(要求提供界面截图证明)
可根据不同的终端类型,对telnet进行命令限制,阻止带有攻击特征或有风险的命令和参数;
可针对不同的防护对象,进行相应的防护设置
自定义策略
*可通过事件学习生成自定义策略,同时在旁路镜像模式下进行阻断验证,实时调整适应环境变化,且不对正常业务造成误拦截
应用控制
即时通讯: 支持协议包括ICQ、IRC、QQ、MSN、雅虎通、新浪UC、Gtalk、雅虎通等;
P2P下载: 支持协议包括BT、eMule、DC、Gnutella、Winny、Share、KaZaA等;
网络电视与流媒体: 支持协议包括PPStream、优酷、酷六、土豆网、56网、央视高清等;
网络游戏: 支持协议包括QQ游戏、联众世界、浩方、魔兽世界、传奇世界和征途等;
炒股软件: 支持协议包括大智慧、钱龙等;
远程登录: 支持协议包括Telnet、SSH、PCAnywhere、CVS、Winbox等;
加密代理及邮件协议:包括Socks、IMAP、POP2、POP3、SMTP等;
*支持自定义应用特征
*支持基于时间的应用控制策略
URL过滤
支持预定义URL过滤和自定义URL过滤
支持URL过滤黑
您可能关注的文档
- XXXXXX系统_等保2.0差距评估报告(最新).docx
- 等保三级整改一站式方案简介.docx
- 网络设备巡检命令整理.docx
- XXX中心等级保护测评差距测评(二级).docx
- XXX理系统安全评估报告(三级).doc
- 整体测评报告.docx
- 监控软件报警说明文档.doc
- 老男孩运维班教育_期中架构跳板机章节-jumpserver跳板机部署实践.pdf
- 云防护方案调研报告.docx
- 信息安全事件应急预案.docx
- 2024年湖南环境生物职业技术学院单招职业适应性测试题库各版本.docx
- 2024年湖南安全技术职业学院单招职业适应性测试题库汇编.docx
- 2024年永州师范高等专科学校单招职业适应性测试题库审定版.docx
- 2024年浙江交通职业技术学院单招职业适应性测试题库参考答案.docx
- 2024年重庆电子工程职业学院单招职业适应性测试题库完美版.docx
- 2024年浙江温州鹿城区事业单位招聘40人历年高频难、易点(公务员考试共200题)模拟试卷新版.docx
- 2024年邯郸职业技术学院单招职业适应性测试题库含答案.docx
- 2024年湖北潜江市招商服务中心招聘3人历年高频难、易点(公务员考试共200题)模拟试卷必考题.docx
- 2024年唐山科技职业技术学院单招职业适应性测试题库1套.docx
- 2024年新疆农业职业技术学院单招职业适应性测试题库含答案.docx
1亿VIP精品文档
相关文档
最近下载
- 智能消防应急照明和疏散指示系统设计手册2017-9-30.pdf
- GB50203-砌体结构工程施工质量验收规范.pdf
- 一种高性能高稳定性纳米晶软磁材料的制备方法.pdf VIP
- 2024年退役军人事务员职业技能理论考试复习题库资料(精练300题).pdf
- 湖北省机关事业单位工人等级考试试题-高级工.docx VIP
- 2023年湖南省普通高中学业水平考试地理试题含答案 .pdf
- 2024全国“红旗杯”班组长大赛选拔考试题库500题(含答案).docx
- 2021年房间隔缺损合并心房颤动的处理策略(全文).pdf
- 育才小学国旗下的讲话-爱护眼睛,从点滴做起.doc
- 国开《特殊教育概论》期末大作业简答题(含解答).docx
文档评论(0)