823安全设备采购清单Word文档下载推荐.docx

823安全设备采购清单Word文档下载推荐.docx

《823安全设备采购清单Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《823安全设备采购清单Word文档下载推荐.docx（25页珍藏版）》请在冰豆网上搜索。

网络特性

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

支持链路聚合，上下行接口联动，802.1QVLANTrunk、access接口，子接口。

支持静态路由，动态路由支持RIP，OSPF，

支持基于5元组和应用类型的策略路由。

3

防火墙

支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；

应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；

支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

支持基于应用类型的策略路由应用引流；

支持多线路链路负载；

支持基于应用类型，网站类型，文件类型进行带宽分配和流控；

4

威胁检测特征库

▲必须具备独立的病毒库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、威胁情报预警与处理库（每一项需要提供截图证明并加盖厂商公章）；

5

内容安全

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

6

僵尸主机检测

支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

▲具备独立的僵尸主机识别特征库，恶意软件识别特征总数在40万条以上；

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告（需提供云端恶意软件分析报告样本并加盖厂商公章）；

7

服务器防护

支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；

支持跨站请求伪造CSRF攻击防护；

支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；

支持对网站的扫描防护和防止恶意爬虫攻击；

支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；

具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；

支持的CMS类型数量不少10种；

支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；

▲支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；

★支持对被防护网站是否被挂黑链进行检测；

支持CC攻击防护；

8

入侵防护

入侵防护漏洞规则特征库数量在4600条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

▲支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

★具备威胁情报预警与处置功能，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

9

病毒防护

支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；

病毒库具备的内置病毒特征数量超过100万；

支持对常见压缩文件格式的检测，如zip，rar，7z等；

支持杀毒文件类型自定义；

10

网页篡改防护

支持网关型和客户端型网页防篡改；

支持在服务器上安装防篡改插件；

支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；

客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；

客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制；

支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证；

支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证；

支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证；

11

安全可视化

支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP10排名，列出每个服务器发现的漏洞类型以及数量，

支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；

▲提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；

12

自主运维管理

▲支持设备界面有待处理功能，同时支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等；

支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；

13

攻击地图展示

▲在设备首页界面可以展示攻击源IP地址，及归属地，并且可以统计TOP5的攻击归属地；

以世界地图的方式进行展示，帮助管理员分析攻击者分布；

14

高可用性

双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。

15

售后服务要求

必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务

16

售后服务体系要求

生产厂家售后服务体系通过ISO9001认证

17

产品资质

★要求所投防火墙产品符合公安部第二代防火墙标准（GA／T1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证；

18

产品成熟度要求

要求所投产品（非投标型号）Web应用防护能力经过国际知名实验室NSSLabs测试，并获得recommended推荐级别；

要求所投防火墙产品通过ICSALabs的认证；

★要求所投防火墙产品入围Gartner企业级防火墙魔力象限，保证产品质量和市场认可度

▲设备生产厂商软件开发能力要求具备CMMI5要求

19

其他

原厂保修一年；

中标后若产品功能不满足招标要，无法通过项目验收，则不予支付合同款项并追究违约责任。

（2）WEB应用防火墙数量：

★标准1U机架设备,标配4个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口；

整机三层吞吐量（大包）≥6Gbps，应用层吞吐量≥800Mbps，并发连接数≥100万，每秒新建连接数≥10万，硬件Bypass2对；

支持基于应用类型，网站类型，文件类型进行带宽分配和流控（需提供截图证明）；

支持URL过滤和文件过滤功能，URL过滤；

支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

★支持对被防护网站是否被挂黑链进行检测（需提供截图证明并加盖厂商公章）；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

★具备威胁情报预警与处置功能，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则（需提供截图证明并加盖厂商公章）；

支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应