TDA招标参数_CN_20100610分析和总结.docxVIP

TrendMicro TrendMicro Threat Discovery Appliance tender spec : 招標項目 招標參數 硬件設計 CPU 功能與技術說明 机架式独立威脅發現硬件设备 2U 标准机型 Quad-Core Intel Xeon E5530 processor X2 設備規格 硬件效能 內存硬碟 網路卡 最大吞吐量最大在線連接數 支持協議 支持網路層 8G 1066MHz 1.PERC 6/i integrated SAS/SATA daughter controller with 256MB cache. 2.3.5 SATA (7.2K RPM): 250GB X2 3. RAID 1 *預設 :1 千兆管理口 與 7 個千兆監聽口 *2 PCIe 插槽可擴容 1Gbps 128,000 超過 80 種協議支持, 如 TTP/HTTPS/FTP/SMTP/ POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC… 可扫描网络第 2 层～第 7 层数据流量 已知病毒掃瞄引擎 可以偵測各種檔案型病毒,如木馬,殭屍,後門 3,000,000 種病毒特徵碼,每年約新增 750,000 特徵碼 偵測能力 已知病毒代碼 惡意軟件行為分析引擎 Combine the China pattern to detect china local virus 零日攻擊,網路蠕蟲,木馬,後門,殭屍,間諜軟件,網路漏洞,網頁威脅(網頁漏洞, 跨網站) ,釣魚郵件,暴力攻擊等威脅流量及時偵測 集成網頁信譽服務 14,000 惡意行為特徵碼, 每年約新增 11,800 惡意行為特徵碼 P2P traffic :Ares,Bittorent,Blubster,eDonkey,Kazaa,Gnutella,Winny,Foxy 應用程序偵測 即時通訊軟件:AIM,Goggle Talk,MSN,Skype,Yahoo messenger 流媒體:RTMP/RTSP/SHOUTCast/WMSP 支持 21 種高危病毒的偵測: WORM_DOWNAD.E/ WORM_RONTKBR/ 高危病毒偵測 WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX 病毒爆發遏制服務 高危病毒偵測即時通知  即時郵件通知,同時內容包含攻擊源與感染源等訊息 高危病毒流量阻斷 實時阻斷高危病毒流量 高危病毒列表更新 自動更新高危病毒列表 部署與管理 部署 支持旁路安裝模式, 同時支持 TAP 分流安裝模式 基于 B/S 的管理架构， Web 界面支持 MS IE、Netscape、Firefox、Opera 管理 四大浏览器 提供 CLI（命令行）配置模式 提供 SSH 远程调试模式語言支持 支持中文與英文管理畫面 升級方式 升級 更新源 支持实时在线升级、自动在线升级、手工升级多种升级方式每週兩次升級頻率 全球升級架構以及本地升級源的設計降低升級頻寬使用 設備可以儲存 1,000,000 筆記錄 支持 Syslog 協議,可以實時傳輸日誌到syslog 服務器,選擇傳輸的內容類型日誌管理 支持 SNMP 協議進行 自動檢查日誌數據庫健康與修復數據庫 可以依據時間,協議,威脅類型,IP 網段,監控群組等查詢條件查詢日誌 報表/日誌管理 提供日/週/月報表 自動寄送報表與處理建議功能 報表系統 提供多協議關連分析引擎,自動分析日誌降低人為分析成本 具有客户威胁仪表板接口 (User Portal),提供公司整体安全等级料,同时以威胁/群组/客户端三个面向设定查询时间进行数据分析 检测潜在安全风险通知 检测已知安全风险 通知 通知 检测高风险客户端 通知 高网络通信量通知  可以依據 1)進出流量方向 2)時間段 3)數量 4)潛在威脅類型進行設定通知 檢測到已知安全風險時進行通知 ,可以依據 1)進出流量方向 2)時間段 3)數量 4)潛在威脅類型進行設定通知 各个 IP 地址的检测数在設定時間段达到阈值时進行通知 可以自動偵測一天 24 小時內每個時段的流量或管理設定网络通信流量时， 當超過閥值設定通知 設備失效偵測 設備本身安全 安全性 ? 通过强加密的 SSL 安全通道进行通讯 數據庫自動修復功能 *能够与威胁阻斷系统联动，根据监控结果自动阻止不安全计算 連動性 連動性 机的网络通讯。 厂商必须在国内有独立的监控中心 厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服 廠商資質 廠商 务、快速响应服务(SLO/SLA)、在线技术支持服务等，可提供 5×8 乃至 7×24 小时的专业防毒服务 厂商在国内