防火墙招标参数Word文档下载推荐.docx
- 文档编号:1017280
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:21
- 大小:20.83KB
防火墙招标参数Word文档下载推荐.docx
《防火墙招标参数Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《防火墙招标参数Word文档下载推荐.docx(21页珍藏版)》请在冰点文库上搜索。
防火墙透明模式部署,但不能通过透明桥接口管理,需要通过另外一个路由接口管理。
资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》,达到军B+级认证
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》
VPN算法符合国密办要求,具备国家密码管理局颁发的《国家商用密码定点生产单位证书》
国家信息安全认证中心颁发的3C认证《国家信息安全产品认证证书》
国家版权局颁发的防火墙系统计算机软件著作权登记证书
★国家版权局颁发的多核并行安全操作系统的计算机软件著作权登记证书,为了确保软件成熟度,首次发表时间要求在三年以上
★生产厂家必须取得《涉及国家秘密的计算机信息系统集成(甲级)》资质,生产厂商注册资金4000万元以上;
(该资质必须与投标及供货设备品牌一致,集团公司或者其它相关公司资质视为无效)
入侵防御(加★项为必须满足)
入侵防御
SecIPS3600-G650F
2
千兆IPS,1200M吞吐,单电源,6个10/100/1000M-T端口,支持2路IPS(内置2路Bypass)或者5路IDS,报价中含一年硬件维修,一年特征库升级,要求与项目中防火墙、SSLVPN,服务器加固同一品牌
支持内置Bypass功能,支持IPS模式、IPS学习模式、IDS模式、IDS学习模式、2层转发模式、镜像模式(支持In-line接入,也支持旁路接入),并且提供产品界面截图,具有完整且互不影响的虚拟IPS能力,一台设备虚拟多个设备,每个虚拟设备不同内存空间,不同检测策略,不同时间控制,应对不同网络,系统内置多种安全策略模板,defaultIDS模板、defaultIPS模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P应用模板、IM及恶意网站访问控制模板等至少7种有针对性的策略模板,并提供产品界面截图。
资质证书
公安部销售许可证
军用信息安全产品认证证书
软件著作权登记证书
北京市自主创新产品证书
国际CVE兼容检测资质证书
★生产厂家必须取得《涉及国家秘密的计算机信息系统集成(甲级)》资质,生产厂商注册资金4000万元以上;
(该资质必须与投标及供货设备品牌一致,集团公司或者其它相关公司资质视为无效)
安全接入网关系统SSLVPN(加★项为必须满足)
安全接入网关
SecSSL3600-CKF
★企业级SSL安全接入网关,高性能千兆硬件平台,2U机箱,6个10/100/1000M自适应R-45接口,4个光口,RJ-45串口管理,带液晶显示屏,单台可支持最大并发数2000,设备自带500个用户许可证。
要求与项目中入侵防御、防火墙,服务器加固同一品牌;
主要技术参数
SSL隧道支持支持SSL协议的LantoLan,代理上网PPPOE方式,指纹认证用户通过自己的指纹,进入到应用系统,邮箱认证支持用户的邮箱认证,用户通过自己常用的邮箱进入应用系统,parton认证支持parton方式的用户名/密码方式的认证,单点登录(SSO)支持B/S和C/S的应用支持单点登录,并提供加密认证功能。
访问多个应用,只须输入一次密码。
支持用户关联SSO资源认证帐户(外部数据库),支持自定义字符串鼠标焦点输出,支持telnet等命令行单点登陆。
★资质要求
★公安部销售许可证(三级)、计算机软件著作权登记证书、要求具备SSLVPN产品《商用密码产品型号证书》,证书上必须明确标明为SSLVPN类型产品、具有国家密码管理局SSLVPN技术规范标准制定厂商之一(可提供邀请函证明文件)、北京市自主创新产品证书,生产厂家必须取得《涉及国家秘密的计算机信息系统集成(甲级)》资质,生产厂商注册资金4000万元以上(该资质必须与投标及供货设备品牌一致,集团公司或者其它相关公司资质视为无效)
核心服务器安全加固(加★项为必须满足)
功能
实现
说明
服务器安全加固
5
系统
管理
支持多种操作系统
WindowsNT2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX
管理方式
中央管理控制台通过站点管理需要保护的服务器
中央管理控制台提供同时管理多个不同操作系统服务器的图形界面
系统监控
实现对cpu、内存、硬盘、网络状态的监视和控制
配置管理
配置策略可以发送到其他服务器,减少工作量
外部程序
在manager端用户可以定义指定程序来对agent端进行访问。
运行模式
正常模式,产品功能起作用模式
测试模式,功能实际上不起作用,但可以记录日志,这样配置安全策略时可以提供参考指南
帐号
帐号管理
查看、添加、编辑、删除安装代理器端的用户和组
密码管理
设定用户有效期、密码策略
账户锁定
账户进行尝试登陆次数限制,超过3次不予登陆
强制
访问
控制
内核级实现文件强制访问控制
文件的访问权限扩展为读、写、执行、删除、改模式、改属主等多种,对目录的访问权限扩展为进入、搜索和删除。
还可以通过角色控制,对主体客体的标记来设置不同权限,来实现对文件的细致化的管理控制。
注册表强制访问控制(windows)
对注册表项设定访问规则,可根据用户和程序来定义创建、删除、写等操作。
任何用户(包括系统管理员)没有授权将无法访问。
进程强制访问控制
为保护重要进程或守护进程的正常服务提供防止非法中断进程的功能。
程序授权控制
对系统程序进行授权,没有经过授权的程序将无法运行,达到对非法程序进行访问控制。
网络级访问控制
具有主机防火墙,控制本计算机提供的网络服务的服务对象,根据客户机的情况允许或禁止某些计算机访问本服务器的某些应用。
自主访问控制
自主访问控制是在确认主体身份以及(或)它们所属的组的基础上,控制主体的活动,实施用户权限管理、访问属性(读、写、执行)管理等,是一种最为普遍的访问控制手段。
特殊
Su控制(unix)
对用户之间的su权限进行管理
进程管理(unix)
可实时查看当前进程,对进程设置防kill保护,还可以对进程发送信号,方便管理员管理维护系统,及时的停止掉可疑程序或进程.
Setuid控制(unix)
通过不修改属性进行对setuid程序的控制
安全
审计
日志记录
记录安全策略的更改、帐户、文件、进程等各种与策略相关的访问控制日志,这些日志会在管理控制台上实时显示。
同时审计日志也提供备份功能。
管理控制台还能生成指定服务器的日志统计分析报告,同时支持多种报告格式。
日志集中
可以把日志集中到日志服务器,以供审计查看。
用户追踪(unix)
可实时收集和追踪指定用户访问服务器的时间、访问者、访问内容等等,通过查看用户追踪日志来进行事后的审计追踪。
进程追踪
进程追踪功能可以显示进程打开的文件,使用的端口等信息。
完整性检查
设置针对要监控的文件进行读取,对每个文件生成相应的数字签名,并将这些结果保存在自己的数据库中,当完整性检查完毕后会记录下检查时间和检查结果。
登录控制和权限分离
登录控制
对telnet,ssh,ftp,rlogin,rsh,远程桌面等登录方式可使用时间,IP,用户,组进行控制
限制操作系统各个用户的权限
能够限制超级用户的权限,各级用户的权限分离,实现最小权限。
安全防护
防黑客攻击(unix)
可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击。
防缓冲区溢出攻击(unix)
能够保证系统免受缓冲区溢出攻击。
可操作性
完全兼容系统,专业的、人性化的操作界面,运行开销小,不会引起能察觉的系统延时,对用户透明。
资质
★《软件著作权证书》、《公安部销售许可证三级》(证书上必须明确标明“服务器安全加固与管理系统”字样),《涉密信息系统产品检测证书》,要求与项目中入侵防御、SSLVPN,防火墙同一品牌,生产厂家必须取得《涉及国家秘密的计算机信息系统集成(甲级)》资质,生产厂商注册资金4000万元以上(该资质必须与投标及供货设备品牌一致,集团公司或者其它相关公司资质视为无效)
安全管理监控软件
备注
安全监控软件
1
*总体要求
为了便于统一安全管理和售后服务,以下软件系统要求为同一品牌的一套软件产品,分为管理中心和管理客户端,采用B/S架构。
其中,管理中心内嵌数据库,用户无需另外安装数据库管理系统;
管理客户端基于浏览器,无需安装其他客户端软件。
要求采用Java开发。
必须满足
*操作系统
使用专有操作系统。
windows和Linux操作系统不属于专有操作系统,拥有自主知识产权的产品,具有《软件产品登记证书》
网络设备管理
支持设备自动拓扑发现,用户也可以手工添加和维护设备。
用户可以自定义设备类型、设备连接类型。
用户可以自定义管理域,并且支持层次化管理域,层数不限。
安全设备管理
能够对市场上的主流防火墙、入侵检测设备、防病毒网关、VPN等设备的运行安全进行监控,出现问题及时报警。
服务器设备
实现服务器加固功能,可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式,保证系统免受攻击。
实现对cpu、内存、硬盘、网络状态的监视和控制,在manager端用户可以定义指定程序来对agent端进行访问,对telnet,ssh,ftp,rlogin,rsh,远程桌面等登录方式可使用时间,IP,用户,组进行控制《软件著作权证书》、《公安部销售许可证三级》(证书上必须明确标明“服务器安全加固与管理系统”字样),《涉密信息系统产品检测证书》
应用系统管理
web、mail、dns、telnet、ssh、weblogic、oracle、mysql、ldap等应用服务的监控及问题报警
业务监控
1)能够描述出业务系统组成关系的业务拓扑图,并实时跟踪,计算出当前业务系统的整体健康状态。
能够监控业务系统的整体连续性,可以查看到最近24小时、最近7天,最近30天的业务运行状态、健康状况、实时业务快照和告警信息。
(2)用户可以选择要显示快照的监控指标项,并能够设定显示方式,包括曲线图、面积图、柱图、饼图,等等。
(3)用户可以自由定义、编辑、修改业务拓扑图,业务拓扑的元素包括主机、网络设备、安全设备、数据库、中间件、各种类型的服务和应用,业务拓扑可以嵌套,并以树形结构展示。
业务拓扑节点之间可以连线。
在业务拓扑的节点上可以显示出重要监控指标的运行状态。
用户可以对每个业务系统建立业务指标。
(4)对于业务快照,用户还可以通过快照回放功能查看过去任意时刻的快照信息,为用户进行业务故障追踪和事后问题排查提供必要的信息
机房网络拓扑管理
网络拓扑的自行发现及展现,为运维人员展现所有网络设备接口状态及带宽使用情况。
资产可视化
可对机房的所有设备进行统计,对实际使用IP地址进行统计等信息统计。
告警管理
自动采集和存储IT计算环境中的各类告警信息,并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示,对告警信息进行分析和统计。
产生的告警信息能够通过电话响铃、邮件、短信、电脑语音、控制台弹出窗口、snmptrap、防火墙设备联动、执行预定义参数脚本程序的方式进行自动化响应。
其中,设备联动是必要条件,即可以在告警后对防火墙设备下发联动策略。
日志管理
可以对所有注册了的通用日志采集器的工作状态进行实时监控,包括采集器的启动、停止,以及配置采集器发送什么类型的日志到管理中心
*技术服务
要求原厂五年硬件、软件保修服务。
7*24小时,4小时现场响应服务。
*技术培训
设备安装调试时的现场培训;
提供3人原厂商专业高级课程培训
产品资质要求
公安部《计算机信息系统专用产品销售许可证》
该产品必须许可符合公安部“安全管理平台类”产品的检测规范
《公安部销售许可证三级》(证书上必须明确标明“服务器安全加固与管理系统”字样)
国家保密局《涉密信息系统产品检测证书》
国家信息安全测评《信息技术产品安全测评证书》
《计算机软件著作权登记证书》
生产厂家必须取得《涉及国家秘密的计算机信息系统集成(甲级)》资质生产厂商注册资金4000万元以上(该资质必须与投标及供货设备品牌一致,集团公司或者其它相关公司资质视为无效)
必须是拥有自主知识产权的产品,具有《软件产品登记证书》
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 招标 参数