1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 招标投标

推荐产品及招标参数.doc

推荐产品及招标参数.doc

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    品名

    型号及规格

    重要具体参数及配置规定

    安所有分

    方正入侵检测系统

    Founder-NIDS-400E

    2个百兆探头,一个百兆管理口

    推荐型号:方正入侵检测系统Founder-NIDS-400H

    1U机架,4个标准1000Base-TX接口

    方正3000-FS-H4防火墙

    4个百兆电口,120万并发连接数,400M吞吐量,500条VPN隧道

    推荐型号:方正3000-FA-T防火墙

    4个千兆电口,2个SFP接口,300万并发连接数,1000M吞吐量,1000条VPN隧道

    方正SecuwayUkey2023(含硬件SB-KEY)

    客户端软件加硬件USB-KEY

    采用FA防火墙集成IPSECVPN服务端

    采用Windows自带VPN客户端软件

    公司级防病毒安全软件

    支持文献防护,邮件防护,反垃圾邮件,NETSEC,内容过滤多种功能模块,支持Windows所有平台,支持LINUX,支持Novell

    公司级防病毒网状8050

    2个10/100M自适应电口/1.6桌面产品/40MBPS/每秒扫描邮件数80封/秒,必需能扫描邮件数据80封/秒,必需能扫描最常用的6种协议(HTTP,FTP,SMTP,POP3,IMAP4和NNTP),能针对160000种以上病毒进行过滤,能阻止未知病毒和计算机蠕虫进出受保护的网络,将潜在的危险内容到达受保护网络之前进行拦截,从而减少带宽占用并且优化资源运用,特性文献为增量更新方式,更新耗时小。病毒和垃圾邮件特性文献每两小时自动更新一次,扫描引擎每4小时更新一次。

    推荐型号:方正多功能安全网关FSG9000D

    4个10/100/1000Mbps自适应电口,具有恶意软件过滤模块,具有Web服务器保护模块,具有应用控制模块,具有带宽管理功能模块,具有审计功能模块,具有反垃圾邮件功能模块

    方正入侵检测系统Founder-NIDS-400H招标参数

    序号

    项目

    具体性能及功能参数规定

    1

    产品形态

    产品应提供中文图形界面的管理中心软件;网络入侵检测引擎为集成化的硬、软件平台,一个管理中心可以同时管理多个引擎;入侵检测控制台可以实时监控探测引擎工作状态;入侵检测系统可以实现分布式集中管理部署方式,形成统一协调管理的多层分级管理结构。

    2

    ★外部接口

    产品不少于4个千兆电口,至少具有3个监听接口,1个管理接口

    3

    性能规定

    最大监控流量=200M,每秒能监控的新建TCP=5000

    4

    ★入侵检测能力

    产品支持IP碎片重组,支持TCP流重组。产品应采用基于会话的检测方式,可对各种协议会话进行会话监控,并可对连接会话进行手工阻断,同时可对连接会话的内容进行保存、报文回放等解决。产品应支持模式匹配、记录分析等分析技术,提供基于规则、行为分析、内容分析的检测方法。产品应能检测多种类型的袭击行为。涉及:探测/端口扫描、木马后门袭击、拒绝服务袭击、域名解析服务袭击、溢出袭击、WEB袭击、P2P、NETBIOS袭击、代码袭击等。产品可对多种网络协议进行分析,至少支持以下常见协议:ip、icmp、tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等。产品应具有600种以上蠕虫检测能力。产品应具有反IDS袭击技术,如stick袭击、whisk,以及IP分片袭击等。

    5

    入侵检测策略

    产品应具有至少提供几种缺省检测策略集,以适应多样的网络环境,应提供多种灵活的手段允许用户定制合适的应用策略集。产品可针对公司内部网络资产和内外可疑主机按服务类型、时间、响应方式等设立不同的检测策略。产品支持用户对网络安全事件自定义和定制功能,对各种非法网络应用进行定义检测。

    6

    入侵检测规则

    入侵检测规则库的种类和数量可以覆盖常用的袭击方法和手段,规则数量3500个;具有清楚的具体袭击划分和描述,可以辨认各种黑客袭击或入侵的方法和手段,如扫描、后门、恶意代码、拒绝服务等。产品应提供设定需要保护的网络地址范围的能力,以提高入侵检测的效率和准确性;入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。

    7

    ★报警与响应

    产品应提供多种响应方式,如:常规日记、具体日记、会话切断、邮件报警、报警器、报警灯等,并允许用户对各种报警方式进行组合、自定义等设立。并可以根据网络状况动态调整策略的响应方式。产品应具有与国内、外主流防火墙、路由器联动的能力;产品应可与财政局已有8000-FG-P防火墙和本次采购的防火墙实现联动。

    8

    监控功能

    产品应提供多种实时的监控信息如:邮件监控、MSN控制、文献传输等。入侵检测控制台可提供多种窗口形式显示不同类别监控信息。入侵检测控制台可以实时监控探测引擎工作状态。支持监控网络中常见应用服务事件检测,涉及:W

    您可能关注的文档

    最近下载

    文档评论(0)

    183****1225 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >