云和县电子政务网络安全设备征求意见

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

云和县电子政务网络安全设备征求意见经云和县政府采购管理办公室批准,云和县招投标中心将于近期就云和县电子政务网络安全设备进行采购。现将有关技术需求公布如下,并公开征求供应商及专家意见。一、征求意见范围:1、是否出现限制品牌、型号;2、是否出现明显的倾向性意见和特定的性能指标;3、影响政府采购“公开、公平、公正”原则的其他情况。二、拟采购项目货物清单及要求:采购内容和要求如下:1、防火墙设备参数:指标项规格要求系统架构采用完全自主版权的操作系统,具备操作系统著作权证书,提供相关证书防火墙性能指标▲提供6个10/100/1000BASE-T接口,至少4个千兆SFP插槽,最大可扩展至26个千兆接口▲吞吐量≥6G并发连接数≥220万防火墙功能工作模式支持透明、路由、透明、路由混合模式,以及支持NAT转换功能;支持802.1Q和ISL字段的解读以及支持QinQ技术实现双层VLAN的标签转换和解读;支持策略路由,支持基于五元组(源、目的地址、源、目的端口和协议)的策略路由;▲支持防火墙的虚拟系统功能,每个虚拟系统具备独立的管理权限、安全策略、等功能,互不干扰;可针对IP、MAC、端口、用户、时间对象等进行安全过滤,实现IP地址与MAC地址捆绑,自动探测,防止IP地址非法盗用;可限制P2P/IM软件应用,可对其实现禁止、限流,支持可根据QQ/MSN帐号进行过滤和审计功能;可根据URL的地址、长度、网页内容关键字等进行过滤;支持WEB认证,用户在通过WEB认证前禁止一切通过防火墙网络连接;支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;日志审计功能:支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;高可靠性▲支持链路聚合功能,可以做到链路的冗余和带宽的叠加;▲支持防火墙的双机热备和负载均衡功能;扩展功能带VPN模块,可同时支持IPSECVPN及SSLVPN,至少提供100个IPSECVPN客户端支持标准X.509证书,隧道协商支持标准X509证书证书认证、支持XAUTH认证;支持IPSEC隧道内多媒体、OSPF协议穿越;支持多线路VPN隧道间备份、负载均衡;支持最新国密办SCB2加密卡,VPN客户端需支持SCB2加密算法;上网行为管理▲P2P下载控制,可基于应用行为特征,对迅雷、BT、eDonkey、eMule等P2P下载软件进行识别控制▲P2P视频播放控制:可以识别和控制PPlive、PPStream、UUSee、迅雷看看、沸点等主流P2P视频播放软件管理和维护具有策略复制和策略搜索功能;支持流量统计和SESSION统计功能以及在线连接数的显示,网络接口上可以动态显示接口相关流量信息;支持防火墙在线连接数的监控和分析;具有WEBUI上的调试功能,可支持PING和Traceroute等;可对DMZ区服务器实现保护,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;资质要求中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》;中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》;中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》;原厂商具有涉及国家秘密的计算机信息系统集成资质证书;投标时需提供以上资质证书复印件,并加盖原厂商公章保修服务及授权▲投标时须提供三年7x24原厂保修服务,提供原厂商针对本项目的授权书和三年原厂商质保服务承诺书(均须加盖原厂商公章)品牌要求及服务能力▲原厂商必须拥有三年以上研发和生产安全产品的经验,并提供相关证明;▲原厂商具备信息安全服务二级资质;▲必须在杭州有注册的分公司或者办事处,可以提供本地原厂紧急响应服务,并提供相关证明,投标时需提供复印件,并加盖原厂商公章2、入侵防御设备参数:设备基本要求功能指标规格要求▲专用的硬件和软件保障采用专用安全操作系统,投标时需提供相应的自主知识产权证书;硬件设备可以机架安装;▲端口数量★6个10/100/1000自适应电口和4个SFP插槽;★支持2路IPS或5路IDS,每路IPS的两个接口之间支持硬件bypass攻击规则库支持2500条以上的攻击事件防蠕虫攻击600条以上的防蠕虫攻击规则整机吞吐量10G最大并发连接数200WIPS性能1Gbps功能要求▲防火墙功能访问控制基于状态检测的动态包过滤;基于源/目的IP地址、端口、协议、时间的访问控制;支持可根据QQ/MSN帐号进行过滤和审计功能;支持IP/MAC自动收集和绑定;具有策略复制和策略搜索功能。网络适应性接入方式支持路由、交换、直连、IDS监听四种模式。路由支持静态路由;支持基于源/目的地址、接口、Metric的策略路由;支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。VLAN支持对802.1Q和ISL字段的解读;在同一个Vlan内能进行二层交换;支持QinQ技术,实现双层VLAN的标签转换。▲入侵防御木马(Trojan)具备丰富的木马特征库,能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种,以及识别多种网页挂马攻击。RPC能对当前主流的RPC漏洞攻击做检测和阻断,例如:RPC0x82-dcomrpc_usermgret、RPCImmunity_svchostkill等。系统漏洞(vulnerability)支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击。拒绝服务(DOS/DDOS)能对当前主流的拒绝服务做检测和阻断,例如:WinNUKE攻击、UDPFlooding、SYNFlooding等。溢出(bufferoverflow)支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击。HTTP能对当前主流的HTTP类攻击做检测和阻断,例如:HTTPApache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。P2P应用支持识别BT、迅雷、Napster、Popo、Kazaa等P2P类应用。IM支持识别QQ、MSN、ICQ、UC以及GoogleTalk等IM类应用。游戏支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ游戏等网络游戏。异常流量能对设备的异常流量进行分析、阻断。系统规则预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p2p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和所有事件等。自定义攻击可以根据用户需求自行设置攻击规则,能对其他有害攻击行为做检测和阻断。动作支持阻断drop,报警Alert,TCPReset,日志Log,记录报文,支持防火墙联动;防护攻击类型支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护可以防范IPSpoofing攻击。对数据包的处理方式支持丢弃数据包、中断连机、事件监视/记录(可选择记录数据包内容,如Sniffer一般)、限制连接传输带宽、限制传输传输总量等多种处理方式▲高可用性双机热备支持双机热备(Active-Active模式);支持连接同步。Bypass提供专业的硬件ByPass功能,保证网络通畅。负载均衡支持轮询、加权轮叫、最少连接、加权最少链接等多种服务器负载均衡算法。▲服务器保护三/四层DoS/DDoS防护支持双向阻断TCP/UDP/IGMP/ICMP/IPFlooding、UDP/ICMPSmurfing等各种类型的DoS/DDoS的攻击,支持类型包括XDoS、SUPERDDoS、FATBOY等50种以上;七层DoS/DDoS防护支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、DNS等服务的攻击Web系统攻击防御可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入请求扫描攻击防护可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞▲带宽管理流量整形针对VLAN、源/目的IP地址、应用协议端口、七层应用软件(如P2P、FTP、PPlive、PPStream等),支持进行网络传输带宽和网络传输总量两种限制方式P2P下载管理能够基于软件行为、数据内容,而不是基于协议端口号,来识别P2P的应用,并可针对加密型或非加密型P2P下载进行拦截、限流;拥有完善的P2P特征识别库,支持的常用P2P软件包括Thunder、eMule、WinMX、QQLive(China)、Skype、eDonkey、BitTorrent、Mldonkey等30余种;针对P2P应用的带宽限流,可精准到1Kbps▲上网行为管理聊天应用管理能够基于软件行为、数据内容,而不是基于协议端口号,来识别常见的聊天应用,并可针对加密型或非加密型聊天软件进行管理、拦截;能根据不同需求,进行多层次软件控制,不仅可禁止实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音视频等进行分项管理;拥有完善的实时聊天程序特征识别库,支持的聊天程序包括MSN、QQ、YahooMessenger、Skype、AIM、TM、GoogleTalk、PoPoBuild、iChat等10多类;并可对基于Web的聊天进行登陆和禁止管理控制,如MSN、Yahoo、ICQ、GoogleTalk、AIM、eBuddy.com、iLoveIM.com等在线游戏管理支持对QQGame(腾讯QQ游戏大厅)、OurGame(联众世界)、Cga.com.cnGame(浩方对战平台)、PopkartGame(跑跑卡丁车)等流行的在线游戏实现阻断管理Web访问检查可基于URL、内容等制定黑白名单来对Web访问进行过滤▲产品资质要求原厂商必须具备国家信息安全服务二级(含)以上资质具有公安部公共信息网络安全监察局颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》具有中国信息安全产品测评认证中心颁发的入侵防御系统《国家信息安全认证产品型号证书》(必须为千兆入侵防御产品认证)具有国家保密局涉密信息系统安全保密测评中心颁发的入侵防御系统《涉密信息系统产品检测证书》产品应为国内自主研发,并拥有软件著作权登记证书;经过年检的分公司或者办事处营业执照;提供以上证书复印件并加盖原厂商公章。保修服务及授权▲投标时须提供三年7x24原厂保修服务,提供原厂商针对本项目的授权书和三年原厂商质保服务承诺书(均须加盖原厂商公章)3、安全设备管理及日志审计参数:要求具体描述★相关要求1、产品必须提供针对本项目的原厂商授权和原厂商三年质保证明;2、该产品生产厂家必须在杭州有注册的分公司、办事处或者授权服务机构,提供本地服务,投标时需提供经过年检的分公司或者办事处营业执照复印件,并加盖原厂商公章;3、原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章。4、产品应为国内自主研发,并拥有软件著作权登记证书;5、同时应具备国内权威机构的如下相关认证证书:公安部安全管理系统销售许可证书、国家信息安全产品评测中心安全管理系统证书、国家保密局涉密信息系统安全保密测评中心颁发的安全管理系统《涉密信息系统产品检测证书》并提供加盖原厂商公章的相关证书复印件。★产品形态标准1U机架式硬件设备,内置完全隔离的双主机硬件系统(保证系统的稳定可靠、冗余),2Gb/s的高速交换,至少4个千兆电口网卡安全管理模块★1、能够对网络内安全设备、网络设备、主机等,进行统一的管理和部署★2、设备管理:能发现网络中的设备,生成设

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功