2023年整理安全设备及管理需求.docx
《2023年整理安全设备及管理需求.docx》由会员分享,可在线阅读,更多相关《2023年整理安全设备及管理需求.docx(14页珍藏版)》请在第一文库网上搜索。
1、(标一)安全设备及管理需求以下性能指标要求必须满足,不允许负偏离1.内网UTM安全网关数量1台序号技术参数详细描述1基本要求标准机架式的设备,采用AS1C硬件平台;标配4个10/100M自适应电口,4个IOOOM多模光纤接口,具备1CD液晶显示屏;可以通过1CD显示屏直接进行配置。2性能并发会话数目2160万,每秒新建会话数目21.5万,防火墙吞吐量22Gbps,防病毒吞吐量2200MbPS,IPS吞吐量2500MbPS;IPSECVPN168位3DES吞吐量2400Mbps,IPSECVPN通道数21万3联动可实现与内网安全管理系统之间的联动4入侵防护功能要求1)具备3000种以上攻击特征库
2、规则列表,可自定义特征库,特征库可以在线升级,本次投标要求投标商免费提供三年特征库升级;2)可以针对不同的特征制定不同的入侵防护系统动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)3)支持对P2P和IM软件的阻断和带宽限制;P2P软件:BT、Edonkey、EnIU1e、Gnute11a.KaZaa.WinNY等;IM软件包括:QQ、MSN、YAHOO、AO1、ICQ、Skype等4)支持抗DDOS/DOS攻击,可积极防御Synf1ood、Pingf1ood、udpf1ood、teardropsweep1and-basepingofdeath、smurfWirmU
3、ke、圣诞树、碎片等DdoS攻击5防病毒功能要求1) 支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护2) 支持即时通讯协议的病毒过滤:AO1,Yahoo,MSN,和iCQ3) 支持对B1aSter,Nachi,Nimda,Redcode,Sasser,S1apper,Sq1exp,Zotob等主流蠕虫病毒的过滤和拦截4) 实现对灰色软件、间谍软件及其变种进行阻断5)内置病毒库、病毒库可进行在线升级6VPN1)支持标准IPSeC协议,能够与CISCO等知名厂商VPN设备互联互通2)支持多出口VPN并且支持NAT穿越,支持PPTP、12TP等VPN连接3对VPN加密隧道提供病毒扫
4、描和入侵防护7访问控制功能要求1)支持RadiUS等第三方认证、本地认证和无客户端软件的Web认证;2)实现基于动态域名、IP地址、服务端口、IP协议、用户、时间等安全策略的状态包过滤;3)实现基于策略的HTTP、FTP、TE1NET.SMTP、POP3等透明代理和深度过滤4)实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查5)实现基于IP、协议、服务、接口、时间、应用等安全策略的带宽控制8高可靠性要求1)支持MRP多重冗余协议2)多WAN口备份和负载均衡,且支持多出口VPN3)多端口聚合,4)双机热备,且切换时间小于1秒钟5)支持232台UTM的多机集群9高可用性要求1
5、)支持透明、路由、混合三种工作模式2)支持虚拟网关功能,最多支持256个虚拟网关3)支持静态路由、策略路由、动态路由(RIP、OSPF.BGP),单臂路由、组播路由等4) 支持802.1Q,以及VIanTrunk,支持IPv6协议5) 支持DHCPC1ient.DHCPRe1ay.DHCPServer6) 在各种工作模式下均支持H.323(H.323GK)、MMS.RTSP.UPnP.SIP、FTP、XDMCP、TNS等多种多媒体协议。10生产厂商资质要求原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件,并加盖原厂商公章。11认证证书
6、安全网关产品必须具备国内权威机构的相关认证:必须拥有公安部安全网关销售许可证,投标时提供原厂商加盖公章的证书复印件;并提交以下公安部的检测报告:符合“GB/T18019-1999信息技术包过滤防火墙安全技术要求”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“信息技术VPN产品安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“信息技术入侵防御安全检验规范”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;符合“GA243-2000计算机病毒防治产品评级准则”的安全网关检测报告,投标时提供原厂商加盖公章的检测报告复印件;必须拥有国家
7、信息安全产品测评中心的安全网关型号证书,投标时提供原厂商加盖公章的证书复印件;必须拥有国家知识产权局颁发的网络防病毒技术专利证书;以上证书和测试报告必须提供加盖原厂商公章的复印件;12病毒库升级三年免费病毒库升级13质保服务原厂商三年免费硬件质保,7X24小时现场服务,0.5小时响应,3小时现场技术支持,故障在修时提供备机直至维修完好后正常使用;14服务1)该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处,具有本地服务条件与技术能力(提供具体措施),投标时需提供经过年检的分公司或者办事处营业执照复印件,加盖原厂商公章;2)提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 整理 安全设备 管理 需求
