《采购项目要求及技术参数.docx》由会员分享,可在线阅读,更多相关《采购项目要求及技术参数.docx(16页珍藏版)》请在第一文库网上搜索。
1、采购项目要求及技术参数序号产品名称参数要求单位数量1防火墙1硬件架构:采用非X86多核架构,自带双交流电源。(多核架构需提供证明材料):2 .接口要求:至少配置16个千兆电口,8个千兆光口,4个万兆光口,1个COnSoIe口,2个USB接口。(提供设备照片);3 .支持不少于1个接口扩展槽位,最大接口数224个千兆接口+8个万兆接口:4 .存储要求:存储空间不小于500G,支持硬盘扩展21,可支持扩展500G和IT的HDD硬盘,480GSSD硬盘;5 .配置要求:实配3年IPS特征库升级服务、3年AV防病毒安全1iCenSe升级服务:实配SS1VPN功能,配置SS1VPN授权2125个;配置冗
2、余交流电源:实配出口多链路负载均衡功能。6 .性能要求:吞吐量25Gbps、最大并发连接数2250万、每秒新建连接数260万:SS1VPN并发用户2IK、IPSeCVPN隧道22K、虚拟防火墙数量24:7 .VPN:实现高性能IPSec、12TP、GREVPN、SS1VPN等功能;8 .支持IPSeCVPN隧道自动建立,无需流量触发;9 .支持IPSeCVPN智能选路,根据应用和隧道质量调度流量。10 .支持与态势感知智能联动,设备实时上报威胁日志,当设备遭到攻击,能够智能感知自动下发规则,及时拦截阻vO11 .情报智能IP信誉联动,能够自动过滤具有僵尸主机DDOS攻击、命令注入攻击、木马下载
3、和端口扫描等风险的IP台2地址集合。(需提供官网截图证明)12 .支持A1智能指纹识别,支持文件指纹识别,终端指纹识别,实现多样化的接入方式和认证策略,差异化的用户权限控制。13 .支持智能用户行为画像,能够检验正常行为模型和异常行为模型,智能化分析用户行为轨迹。14 .支持主动漏洞扫描功能,能够获知特定主机/服务器所开启的UDP/TCP端口号以及基于TCP/UDP的应用服务协议。(需提供官网截图证明)15 .Web安全防护:支持TVeb攻击防护功能,能够阻断C&C攻击、SQ1注入、XSS、httpf1ood等,识别黑链UR1,保障WEB站点可用性。16 .资产扫描:支持资产扫描功能,快速梳理
4、资产,定位内网数据风险点。17 .安全策略:支持一体化安全策略,能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置18 .入侵防御:支持入侵攻击行为的阻断防护,支持Web攻击识别和防护,如跨站脚本攻击、SQ1注入攻击等。19 .防病毒:高性能病毒引擎,可防护2500万种的病毒和木马,病毒特征库每日更新。(需提供官网截图证明)20 .数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。21 .支持资产发现功能,能够扫描发现内网主机开放的端口,服务,发现风险,识别威胁。22 .沙箱功能:支持云端安全沙箱
5、的功能,能够对未知文件,异常网络行为、可执行文件等进行沙盒检测。23 .高级威胁检测能力:能够联动态势感知系统,上报设备威胁日志,进行整体网络安全预判,发现可疑行为,进行规则下发阻断。24 .数据防泄漏:支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤:支持网页过滤,提供HnPUR1和内容过滤;支持网络传输协议的文件过滤:支持应用层过滤,提供Java/ACtiVeXBIOCking和SQ1注入攻击防范。(需提供官网截图证明)25 .终端接入认证:支持视频安全准入,能够基于IP、MAC生成指纹验证。26 .支持物联网终端IP/MAC地址白名单功能:通过平台下发IP/MAC地址白名单,不在
6、白名单列表中的用户不能接入,实现终端的受控访问。27 .支持设备界面查看视频终端的热力图,当用户发现异常接入终端,支持直接阻断此ip流量,提供一键封堵功能。28 .负载均衡:集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换。支持DDOS攻击流量自学习功能,可设置自学习时间,自动分析并计算符合当前网络环境的DDOS攻击防范阈值,并自动生成DDOS防范策略。29 .虚拟化能力:所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能:可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置:虚拟防火墙具备独立会
7、话管理、NAT、路由等功能。上述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件,且原厂商必须盖章。30 .设备管理:提供开放AP1接口(RESTfu1,NetConf),可编程管理防火墙,不再仅依赖网管软件:设备支持本地病毒规则库与云端病毒库同步。31 .安全性:为保证本产品在安全漏洞方面整体研究水平及安全漏洞及时预防能力,具备网络安全漏洞统一收集验证、预警发布及应急处置体系,进而提高产品的安全性。本产品生产厂商须是国家信息安全漏洞库(CNNVD)一级技术支撑单位。要求提供证书复印件和官网截图并且制造厂商盖章有效:2高清庭审主机1、主机采用19标准单一机箱,高度不超过2
8、.5U;2、采用全数字化核心、嵌入式设计,模块化接口结构、每个接口模块采用板卡式设计可自由配置,支持带电插拔升级维护;3、前面板需具备不小于5寸液晶电容触控屏;4、不少于6路3G-SDI数字高清摄像机接入,不少于4路VGA/HDMI/DVI/Ypbpr证据信号接入;5、不少于4路数字高清视频信号DV1-I输出接口,并可兼容HDMI、DVEVGA、YPbPr信号输出:6、具备内置矩阵,支持多路信号的同步切换,支持1080P60高清视频以信号7、不少于12路麦克风接入端口,提供48V幻象电源支持:支持语音激励功能,自动将对准发言人的摄像机画面切换到画面分割模式中的主画面窗口:8、每路输入具有平衡/
9、非平衡处理、+48V幻象电源供电开关、支持激励灵敏度调节、音量调节;9、不少于4路线性音频输入接口,用于证据音频输入;10、不少于4路线性音频输出端口,不少于1路前置监听端口:每路输出都带有音量、均衡、音调调节等功能:11、内置数字音频处理器,支持反馈消除AFC、回声消除AEC,背景自动降噪ANC等功能,提供专业级音频效果;具备硬件高清图像合成器,可提供2/4/6/8/9等多种合成画面格式,合成画面分辨率1080P;12、支持不少于两路不同分割图像输出:台113、支持不少于4路108OP格式同时编码输出,不少于2路远程108OP格式解码能力;视频输出格式:符合最高院要求的H.264编码,符合最
10、高院要求的MPEG4文件存放格式;音频输出格式:符合最高院要求的AAC文件存放格式;14、具备不少于4路可编程红外发射端口,2路全双工可编程RS-232端口,2路全双工RS-485端口;15、具备中控功能,可连接强电开关控制器、触摸屏、控制面板等多种集控设备:16、可通过网络采用浏览器以WEB页面方式对主机进行远程控制、管理、系统升级;17、具备双网口,支持不少于2路USB接口,可挂接移动存储设备;18、内置1块2TB容量硬盘,提供主机庭审数据备份功能:提供上述模块的场景控制,实现法庭纪律展示、证据展示控制、语音激励及控制、声音调节等。3漏洞扫描规格:标准IU硬件平台,1*RJ45串口,2*G
11、E电管理口,4个IOooM以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),单电源。3年扫描库升级,3年硬件质保。产品必须是专业的漏洞扫描设备,非防火墙或NGAF、NGFW.UTM设备功能模块扩展;2、扫描能力:系统为B/S架构,并采用SS1加密通信方式,用户可以通过浏览器远程方便对产品访问操作,支持多用户同时登录操作:漏洞策略库大于40000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。且厂家具备漏洞挖掘能力;系统内置不同的策略模板如针为1inUx、WindoWS操作系统等模板,同时允许用户定制扫描策略模板;提供三权分立的账户体系,支
12、持上下级部门管理,非上下级的不同部门任务、资产隔离;提供审计功能,能够对登录日志、操作日常进行记录台1和查询,并可以将日志导入导出操作:支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏试试洞扫描;具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH.TE1NET、FTP、SMTP、IMAP、POP3、MySQ1、MSSQ1、REDIS、RTSP等协议进行弱口令扫描,允许用户自定义用户、密码字典(提供产品功能界面截图);支持对Web、FTP、电子邮件等应用系统、APaChe等Web中间件服务器以及OffiCe等常用软件进行漏洞
13、扫描;支持WindOwS系列操作系统,支持1inUX主流操作系统(Centos、RedhatDebianFedora、UbuntuSUSe等),支持UniX主流操作系统(AIX、HP-UX、SoIariS等);提供采用SMB、SSFkTe1netSNMP等协议对WindoWs、1inUX系统进行登录授权扫描(提供产品功能界面截图):支持7种以上端口探测方式,如:TCPACKTCPSYN、TCPConnectsTCPNu11、TCPXmas、TCPWindow.TCPFin等:支持的最大并发扫描IP应不少于128个主机:产品要求界面友好,并有详尽的技术支持文档,所有图形界面要求中文;3、策略管理
14、:支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。策略模块支持漏洞查询和标签页功能:4、资产管理:部门和资产编辑,支持对部门和资产的添力、删除、编辑等操作,以及对资产的属性自定义功能:支持以txt、csv、dat等格式进行资产列表的导入。资产自动发现,支持利用历史扫描过程中所发现的在线主机信息,来添加部门的资产:支持对已有的资产和部门直接扫描:支持显示资产和部门的历史扫描结果,支持显示资产和部门的风险评估值;支持每个资产历史扫描的风险趋势图显示;4日志审计1、产品规格4个工作口,2个
15、管理口,1个ConSOIe口内存:8GB,磁盘:1T*1,产品CF卡化;2、日志采集:支持SyS1og、SNMPTrap、OPSecFTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等:日志保存6个月以上,配置30个审计对象授权;3、资产管理:注册用户资产时,提供自动发现识别能力:资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定;拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第三方检测报告);4、工作模式:独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件;5、应用性能监控(APM):支持监控设备自身CPU、内存、磁盘等工作运行状况;通过在目标主机上安装Agent程序,支持监测目标主机的CPiJ利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告);支持如下应用的性能监控(Windows1inxixFeeBSDHP-UXTru64.