生产管理安全设备及管理需求 精品Word文件下载.docx
- 文档编号:7772190
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:42
- 大小:30.79KB
生产管理安全设备及管理需求 精品Word文件下载.docx
《生产管理安全设备及管理需求 精品Word文件下载.docx》由会员分享,可在线阅读,更多相关《生产管理安全设备及管理需求 精品Word文件下载.docx(42页珍藏版)》请在冰点文库上搜索。
4)
支持抗DDOS/DOS攻击,可积极防御synflood、Pingflood、udpflood、teardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等DdoS攻击
5
防病毒功能要求
支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护
支持即时通讯协议的病毒过滤:
AOL,Yahoo,MSN,和iCQ
支持对Blaster,Nachi,Nimda,Redcode,Sasser,Slapper,Sqlexp,Zotob等主流蠕虫病毒的过滤和拦截
实现对灰色软件、间谍软件及其变种进行阻断
5)
内置病毒库、病毒库可进行在线升级
6
VPN
支持标准IPSec协议,能够与CISCO等知名厂商VPN设备互联互通
支持多出口VPN并且支持NAT穿越,支持PPTP、L2TP等VPN连接
3
对VPN加密隧道提供病毒扫描和入侵防护
7
访问控制功能要求
1)支持Radius等第三方认证、本地认证和无客户端软件的Web认证;
2)实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤;
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查
实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制
8
高可靠性要求
支持MRP多重冗余协议
多WAN口备份和负载均衡,且支持多出口VPN
多端口聚合,
双机热备,且切换时间小于1秒钟
支持2~32台UTM的多机集群
9
高可用性要求
支持透明、路由、混合三种工作模式
支持虚拟网关功能,最多支持256个虚拟网关
支持静态路由、策略路由、动态路由(RIP、OSPF、BGP)、单臂路由、组播路由等
支持802.1Q,以及VlanTrunk,支持IPv6协议
支持DHCPClient、DHCPRelay、DHCPServer
6)
在各种工作模式下均支持H.323(H.323GK)、MMS、RTSP、UPnP、SIP、FTP、XDMCP、TNS等多种多媒体协议。
10
生产厂商资质要求
原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章。
11
认证证书
安全网关产品必须具备国内权威机构的相关认证:
必须拥有公安部安全网关销售许可证,,投标时提供原厂商加盖公章的证书复印件;
并提交以下公安部的检测报告:
符合“GB/T18019-1999信息技术包过滤防火墙安全技术要求”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;
符合“信息技术VPN产品安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;
符合“信息技术入侵防御安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;
符合“GA243-2000《计算机病毒防治产品评级准则》”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;
必须拥有国家信息安全产品测评中心的安全网关型号证书,投标时提供原厂商加盖公章的证书复印件;
必须拥有国家知识产权局颁发的网络防病毒技术专利证书;
以上证书和测试报告必须提供加盖原厂商公章的复印件;
12
病毒库升级
三年免费病毒库升级
13
质保服务
原厂商三年免费硬件质保,7×
24小时现场服务,0.5小时响应,3小时现场技术支持,故障在修时提供备机直至维修完好后正常使用;
14
服务
1)该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处,具有本地服务条件与技术能力(提供具体措施),投标时需提供经过年检的分公司或者办事处营业执照复印件,加盖原厂商公章;
2)提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明(要求项目组所有成员均已经在该公司服务一年以上),并加盖原厂商公章;
3)生产厂家承诺派工程师负责现场实施安装、策略部署、调试,中标商工程师现场陪同;
4)生产厂家承诺能随时根据用户需求来优化、变更安全策略,提供上门软硬件安全服务(技术服务水平提供案例文档演示);
5)生产厂家承诺三年免费质保软件免费升级,7×
24小时现场服务,半小时响应,3小时现场;
15
服务保证
1)投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件;
2)投标人有政府或财税行业项目经验,信誉好。
2、日志审计软件数量内外网各1套,共2套,能够监控30台安全设备日志要求赠送
日志监视
支持以图形化方式实时监控日志流量的变化趋势,支持实时监控最近日志列表,支持实时监控系统风险状况,支持实时监控系统风险的变化趋势
日志管理
支持对安全设备、网络设备、主机系统进行日志数据采集,支持日志数据的格式解析和分类,支持日志数据可视化的存储、备份、恢复、删除、导入和导出操作,日志保存至少三个月
统计分析
支持对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志统计分析;
提供了几十种以上可以定制的审计报表模板,可以针对访问行为、入侵攻击、流量信息、安全设备管理信息等各类日志生成分析报表,报表支持表格和多种图形表现形式;
支持基于部门、源地址、用户对网络访问控制日志进行统计分析
对于入侵攻击日志,支持按照入侵攻击事件、源地址、被攻击主机进行统计分析,发现攻击源和被攻击主机;
对于入侵攻击日志,可以生成入侵攻击事件趋势分析图、TOP10入侵攻击事件趋势分析图、入侵攻击源地址趋势分析图、TOP10入侵攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图;
支持定时生成日志统计报表;
支持按照设备运行状况、设备管理操作对安全设备管理信息统计分析
在线分析
可以定义各种在线分析规则,在线进行日志分析;
通过在线分析,可以发现频繁违规访问、频繁攻击探测(例如SQL注入攻击探测)、暴力登录失败(例如防火墙管理登录、FTP登录,SSH登录等)、端口扫描、分布式拒绝攻击、冲击波135端口攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行为;
针对在线分析发现的攻击行为,可以产生告警信息,告警信息可以通过邮件、SYSLOG等多种方式自动发出
系统功能要求
支持级联管理;
支持系统自身帐户的管理;
支持系统升级,支持用户web管理;
支持报表输出;
权限管理:
基于角色的管理模式,用户权限控制可以细化到具体一个资源,使用户可以根据不同需要设置角色权限,满足各种权限控制需要,实现多用户多角色分级管理
原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章;
产品应为国内自主研发,并提供软件著作权登记证书加盖公司章;
认证
应具备国内权威机构的相关认证:
公安部销售许可证、信息安全测评中心认证、保密测评中心测试认证、以上证书需提供加盖原厂商公章的相关证书复印件
1)该产品生产厂家必须在杭州地区有注册的分公司或者办事处,具有本地服务条件与技术能力(提供具体措施),投标时需提供经过年检的分公司或者办事处营业执照复印件,加盖原厂商公章;
投标人有政府或财税行业项目经验,信誉好。
3.内网边界防火墙数量1台
规格及技术参数要求
网络处理能力≥600M,并发连接数≥140万,IPSec隧道数≥1000
≥4个10/100BASE-TX端口,并同时满足≥4个10/100/1000BASE-TX端口;
VPN隧道数3000;
具有自主研发产权的安全操作系统
支持NAT,端口映射和IP映射功能。
支持静态NAT并提供NAT地址池
支持远程WEBGUI管理方式,支持由集中管理中心统一下发策略或规则
设备本身具有IPSecVPN模块,同时也具有SSLVPN功能模块。
支持分级带宽管理,可以利用防火墙对带宽进行精细的控制;
支持对某一网络对象的保证带宽设定;
产品支持对某一网络对象的最高带宽限定
设备本身具有端口冗余,保证端口的高可用;
同时要求设备本身支持多端口聚合,实现零成本扩展带宽。
安全规则可以按时间定义生效,支持一次性与周期两类时间控制
支持SSH和串口命令行配置
防火墙自身可以实现2~32台防火墙的多机集群,支持防火墙多WAN口备份和负载均衡,且支持多出口VPN
日志可查,可审计,可以可视化可编辑方式导入导出,自动保存至少三个月
支持多种工作模式(如:
透明模式、纯路由模式、混合模式),满足复杂网络环境的要求
具备完全内容过滤功能,对邮件、文件等进行过滤,并支持URL黑/白名单过滤策略。
能够对blaster,nachi,nimda,redcode,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的过滤和拦截。
可通过安全管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN的策略分发等功能
16
该产品应具备国内权威机构的相关认证:
公安部千兆防火墙销售许可证、信息安全测评中心千兆防火墙认证、保密测评中心测试认证、以上证书需提供加盖原厂商公章的相关证书复印件
17
18
4、服务器区域入侵防御IPS数量1台
分类
特性/功能
详细要求
产品架构
硬件架构
主机不带有硬盘,以减少设备的故障机率
操作系统
采用专用通用安全平台;
采用非开放式操作系统,以确保防御设备自身的稳定性
接口
接口配置
2U机箱,热备冗余电源;
4个SFP插槽(SFP模块未标配,须按需另行购买,可选择插入千兆SFP多模光口/单模光口/电口模块,2对IPS接口,不支持旁路保护功能),6个10/100/1000M自适应电口,(包括2对IPS接口,每对的两接口之间支持旁路保护功能,1个IDS和HA共用接口,1个管理接口)。
系统吞吐量
不小于800Mbps
并发连接数
不小于100万
延时
小于200微秒
入侵检测与防护
入侵检测引擎
采用专用检测引擎,具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能;
可自定义检测方向﹐可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用
工作模式
支持IPS、IDS、IPSMonitor、Forward等多种工作模式
特征规则
内置IPS特征库,特征规则数量超过2,300条;
可自定义入侵攻击和应用软件的特征
协议分析
支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析
策略时间管理
可自定单个策略的运行时间
防护攻击类型
支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护
对数据包的处理方式
支持丢弃数据包、中断连机、事件监视/记录(可选择记录数据包内容,如Sniffer一般)、限制连接传输带宽、限制传输传输总量等多种处理方式
阻断蠕虫传播
针对蠕虫具备自动利用系统漏洞入侵的能力,以达到快速将自我扩散到其它系统的特点;
IPS能发现蠕虫入侵,并能立即丢弃尝试入侵的数据包,让蠕虫无法顺利扩散,如对ZotobWorm、MSSQLSlammerWorm等蠕虫的控制
防御操作系统漏洞攻击
可针对Windows、Unix、Linux等操作系统的弱点进行防御,弱点类型包含了StackandHeapBufferoverflow、Formatstringerror、Memoryaccesserror、Memorycorruption、AccesscontrolandDesignweakness等等
防御木马
检测基于ActiveX、XML、VML、MDAC等的漏洞,可阻止访问者在浏览网站时被诱使植入木马的攻击;
检测利用Dropper技术隐藏木马的MicrosoftOffice文件,可阻止下载并启动这些文档;
具有丰富的漏洞特征库可以实现对木马的精准拦截
间谍软件
可通过监测下载可执行程序、ActiveX、Javaapplet等可疑的活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装
服务器保护
三/四层DoS/DDoS防护
支持双向阻断TCP/UDP/IGMP/ICMP/IPFlooding、UDP/ICMPSmurfing等各种类型的DoS/DDoS的攻击,支持类型包括XDoS、SUPERDDoS、FATBOY等50种以上;
七层DoS/DDoS防护
支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、DNS等服务的攻击
Web系统攻击防御
可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入请求
扫描攻击防护
可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞
带宽管理
流量整形
针对VLAN、源/目的IP地址、应用协议端口、七层应用软件(如P2P、FTP、PPlive、PPStream等),支持进行网络传输带宽和网络传输总量两种限制方式
P2P下载管理
能够基于软件行为、数据内容,而不是基于协议端口号,来识别P2P的应用,并可针对加密型或非加密型P2P下载进行拦截、限流;
拥有完善的P2P特征识别库,支持的常用P2P软件包括Thunder、eMule、WinMX、QQLive(China)、Skype、eDonkey、BitTorrent、Mldonkey等30余种;
针对P2P应用的带宽限流,可精准到1Kbps
上网行为管理
聊天应用管理
能够基于软件行为、数据内容,而不是基于协议端口号,来识别常见的聊天应用,并可针对加密型或非加密型聊天软件进行管理、拦截;
能根据不同需求,进行多层次软件控制,不仅可禁止实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音视频等进行分项管理;
拥有完善的实时聊天程序特征识别库,支持的聊天程序包括MSN、QQ、YahooMessenger、Skype、AIM、TM、GoogleTalk、PoPoBuild、iChat等10多类;
并可对基于Web的聊天进行登陆和禁止管理控制,如MSN、Yahoo、ICQ、GoogleTalk、AIM、eBuddy.、iLoveIM.等
在线游戏管理
支持对QQGame(腾讯QQ游戏大厅)、OurGame(联众世界)、Cga..Game(浩方对战平台)、PopkartGame(跑跑卡丁车)等流行的在线游戏实现阻断管理
Web访问检查
可基于URL、内容等制定黑白名单来对Web访问进行过滤
应用层防火墙
防火墙功能
支持状态检测防火墙功能,支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略
虚拟通道管理
支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虚拟隧道,以及对自由门、无界、花园等反动类软件,实现阻断管理。
可靠性
双机热备
基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换
旁路保护
支持硬件Bypass、软件Bypass的功能,以避免在任何情况下,因本系统无法正常运作而造成网络中断的情形;
硬件Bypass功能,使设备在硬件掉电时,实现旁路保护;
软件Bypass功能使设备在系统软件出现故障时,实现旁路保护,可实现启动或关闭管理
灵活的管理
管理方式
基于Java的B/S管理架构,支持图形界面和命令行管理方式,图形管理界面为全中文界面
高效的集中管理
支持通过专用的安全管理系统,实现全局拓扑生成、集中日志审计、集中设备监控等安全管理
直观的状态显示
具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、安全事件趋势分析曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势
设备升级
支持通过线升级和本地文件升级方式,来对特征库、管理软件、设备操作系统实现升级
报警
可实时通过LEMS、邮件、syslog进行报警
日志审计
报表
内置多样化的报表模版,自动定时生成和自定义来生成报表;
支持HTML、PDF、CSV等文件格式;
可利用邮件或FTP等形式定时外传报表;
可导入导出,可自动保存三个月
事件查询
可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位
特征库升级
本次采购要求提供三年免费特征库及操作系统升级服务
硬件保修
三年免费硬件保修服务
产品资质要求
1.具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
2.具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》(必须为千兆产品认证)
3.具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
4.具有国家版权局颁发的《计算机软件著作权登记证书》
投标时提供以上要求证书复印件,并加盖原厂商公章。
厂商资质要求
其他要求
1.投标人须在投标时能提供样机或者模拟工具,将评委关心的功能演示出来;
2.投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件;
3.投标人有政府或财税行业项目经验,信誉好。
5.应用接入网关SSLVPN数量1台
需求项目
指标要求
性能及硬件要求
不少于4个千兆接口,提供专门的管理用串口,
SSL并发会话数>
=8000条;
SSL加密吞吐量>
=200Mbps
并发用户数>
=200个
业务处理速率>
=200个/秒
要求提供串口方式管理设备。
要求提供Web方式管理设备,需提供https方式,同时提供http管理入口
管理员配置
要求提供默认管理员帐号,该帐号不可删除。
支持管理员帐号配置为中文。
要求提供口令和证书两种管理员。
要求提供新创建的管理员首次登录必须修改密码功能并支持密码复杂度检测。
要求支持管理员权限分级功能,支持对于每个功能模块可配置可读、可写、无权三种权限。
要求支持管理员和IP绑定功能。
要求支持服务端口修改功能。
要求支持配置备份和恢复功能。
要求支持通过管理界面重启、关闭系统、恢复出厂配置。
要求支持端口映射功能,同时支持直接映射、单项SSL映射和双向SSL映射方式。
要求支持互联网线路功能,能智能识别接入来源选择最优线路。
用户管理
要求支持中文帐号,用户分组管理。
要求支持用户有效时间、用户挂起功能。
要求支持特权权帐号。
要求支持首次登录强制修改密码功能并对密码复杂度进行检测。
要求支持防口令暴力猜测功能,锁定错误口令尝试次数过多的帐号,并支持自动和手工解锁功能。
要求支持用户数据库备份和恢复功能。
要求支持第三方用数据库处理和批量导入功能。
用户认证
要求支持多种认证方式,包括口令、动态令牌、证书、电子钥匙、短信、匿名、动态验证码、双因素等。
服务管理
要求支持不安装客户端软件,不下载运行控件访问B/S类型服务。
要求支持客户端访问子网功能,并且要求不配置虚拟IP,不要求服务器网关指向SSLVPN网关。
要求支持访问基于80端口和443端口的Web应用。
支持透传PKI。
要求支持对FTP、SSH、Email、SQL、Oracle等C/S服务,并提供预定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 生产管理安全设备及管理需求 精品 生产管理 安全设备 管理 需求