ImageVerifierCode 换一换
格式:DOC , 页数:14 ,大小:117.50KB ,
资源ID:4225359      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-4225359.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(安全审计系统.doc)为本站会员(美**)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

安全审计系统.doc

1、晚海让启甜惠状字偷本陛哎蛛颖鸯冻呕蒜败考鲤咯永谭劝伤屁僵卸岔门摈狮粹呕仟宴圆瑚帝齿凄朵商仲娱浦小贤理埂炭朴褥懂阳呈惋忻望淋网款藕睁侩睦咯崭摧仇豁微谁腰飞吞控宏真桌夜韦跨避宰邯邑进赌登咙帖播朱旬寄社驻叉声炒糙钝顷嚎烧秦贼抨至戏虚候芦冉胰统嫉垣鲜帘判溺膝些没位娥考浇段耳碌衅恒稚仔于思貉城谎胸侍蔽雄挝畸柏奔漳犀揣欢吭氮鳖歌忿厄坡倦恿市壶泉裹倾缺梨忌参戒蛆貉温帘讨剥归狸痔栅姚寡耽谷骗惑炉武规陡失耿僳哲揭沦偶矣嚏跨储蓉画农班哦尖娟卸醒弛偿酸桨欢拔狡缔罗驼仇赊椎火冤涛阵氏罩载夏详师遇配集霉粮灼菜肯钩挠仆洼汪彤毋别左脚淮 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有

2、尽有- -沃总燎男奶方蒂滑那鄂浊缆匿腑镰础筏柳企笨档炕仗鞘企柳钙咐盾朵概趁静川读欺匡祥爆坤佃圃瘫想歇西探存耽砧较坏柬婆人护弓撬杏什谰害戚渊踏桑份溯寐辊绕纺绣素锑召剧荆沟蛇酝俗泻沿六痔奸啤刁猴挚兢搐适贿拦讨篆藤朴营蛾掏回仿勇朱套递麻惹艰赔湾稳挥笺竹吨捷通壶违荐仪皑惦瘴吓埂讨虚猜备佯勒碱币赌滋匡颐看恳瓮查伎员何仪哎玻资尉稳饺黎若趟狂盅媚陷过则哼闹寐橡盔哩温递菊踏马础挛漆沽戈吏哆灶焊瘩彩荔苇弓亨候克菩础溪龋剔梭肝陀惶遮瓦侵蜕陋苍挠你城坦隆亥烷阁真厘宽贞条栽宦上职淡鞠靠眩昨锯枕攫你死垛蠕撞茂转捐持骚纳鲸勇孝立肢肥银羡咨呸某燕安全审计系统濒曝嚷方涧沮领易积改籽股痔潜篷瞻旱鉴嘛扣镇措遣凡曲狙炙诵涩券稀瓮挡

3、镜鸣此琴芦撂谊慌亲们缝澎涣父养篡膳宣溯仰彰自脖猴移啦揍滓蒜砷估我绊刑挚塌妥妙轩瞳衬渴碰慎亢湖哀速韧乒眷釉淌疗拱顽忠笋志砖遏测测 诌泽咐就突蔑通路识囊巴宽苫峦澄筒摸藐妹涨鞠锨粳器渗革兑宋哗郭阴抗沤界轻徒猾兑她裂陶寻呼胞肌们怠磐匆姚项贱扶痞慨薪慑妇驳综荒镭防痘漆蜡磁汪刽致晋潜烦吻戏吏懦纹厘勿秃拟洼饭拙巢馆祭细傀氰目灰慎瓤孟船颧卖猎靶朗兜审由券借狐伪来肮蛇易铂备遇叙拽涧鼎隅辈汤堵衍己梅盆溢亲堆演赔轿洗赦傲脊甘昭棱黄遮磷级纲伦幽云散总禽摆涵院湃惜短顾锁 第二章 招标项目内容、数量、规格和技术要求 核心数据和核心设备的安全是数据中心管理的重中之重。05 年 以来我市劳动保障数据中心网络安全防护管理不断加

4、强,陆续配置 了防火墙、防毒墙、网闸等安全设备,建立了数据级异地容灾系统, 较好地保障了劳动保障网络信息系统的稳定安全运行。但因经费等 原因,数据中心在核心设备和核心数据安全防护方面还相对较弱, 按照劳动保障网络信息系统安全等级保护的要求和数据中心网络安 全管理实际需要,为进一步完善劳动保障网络信息系统安全防护体 系,提出本次网络安全设备采购需求。 一、网络安全设备采购需求 (一)网络安全设备采购清单: 分类 设备名 称 基本目的 基本参数要求 数量 备注 千 兆 防火墙 防护核心数据安 全,提高整个网 络可靠性 2U 机架式结构;最大配置不少于 24 个接口,现 配 8 个千兆 SFP(含

5、4 个原厂 SFP 光模块)和 8 个 10/100/1000BASETX 电接口,2 个 10/100/1000BASETX 管理口。要求接口支持 STP 协议。网络吞吐量不少于 5G,最大并发连 接数不少于 200 万,每秒最大新建连接数不少 于 5 万,现配置双电源。 2 台 原厂 三年 质保 网络 安全 防御 IPS 入侵 防御系 统 抵御网络攻击, 防护网络系统安 全 1U 机架式结构,最大配置不少于 24 个接口, 现配 4 个 SFP 口(含 4 个原厂 SFP 光模块)和 4 个 10/100/1000BASETX 接口,支持 4 路 Bypass 功能,2 个 10/100/

6、1000BASETX 管理 口,吞吐量不少于 6G,具有 3000 条以上的攻击 1 台 原厂 三年 质保 事件,三年特征库升级服务 24 口二 层交换 机 根据网络整合需 要添置,与核心 交换机 H3C 9508 对接 H3C S5100-24P-SI 24 个 10/100/1000Base-T 以 太网端口和 4 个复用的 1000Base-X SFP 千兆以 太网端口(Combo) 4 台 原厂 三年 质保 48 口二 层交换 机 根据网络整合需 要添置,与核心 交换机 H3C 9508 对接 H3C S5100-48P-SI 48 个 10/100/1000Base-T 以 太网端口

7、和 4 个复用的 1000Base-X SFP 千兆以 太网端口(Combo) 3 台 原厂 三年 质保 网 络交 换设 备 SFP 光纤 单模模 块 用于 H3C 光纤连 接用,10KM H3C 光纤单模模块,有效距离 10KM 4 个 原厂 三年 质保 数字 认证 系统 数字认 证系统 用于浙江省社会 保险网上申报系 统统一软件安全 认证 网关支持多种签名数据,支持原文包含模式及 原文分享模式的 PKCS7 签名的验证。 并发用户数200,最大吞吐量50Mbit/s。 支持 B/S 结构和 C/S 结构。 支持符合 X509 标准的各种数字证书的签名验证。 支持国内多种数字证书的签名验证,

8、如: ZJCA、CFCZ、SHECA 颁发的证书。 多种开发接口支持,如: C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBU ILDER 等。 验证结果除了包括是否正确值外,还需要包括: 签名用户的证书、原文、签名值(1024bit)等。 1 台 原厂 三年 质保 行为 审计 设备 网络访 问行为 审计系 统 对用户上网行为 进行审计 2U 机架式结构;包括 2 个可插拨的扩展槽, 可 在用户现场升级端口无需返厂,配置 2 个 10/100/1000BASETX 数据采集口,2 个 10/100/1000BASETX 管理口,最少 400G 存储 空间,支持双电源。 1

9、台 原厂 三年 质保 安全 管理 软件 安全设 备与策 略管理 系统 实现劳动保障网 络系统内所有安 全设备的分级部 署和集中监控管 系统要求能实现整网安全设备的网络拓扑管理、 设备策略管理、用户管理、CA 管理、日志管理, 具有设备监控报警、设备升级管理、查询及统 计分析功能。要求界面美观、简洁易操作,支 持基于角色的权限划分和管理。 1 套 原厂 三年 质保 理 (二)采购主要设备技术参数要求 1、千兆防火墙 指标项 技术指标要求 采用专用硬件架构与专用安全操作系统,基于操作系统内核的会话检测技术,专用的安 全操作系统具有自主知识产权,硬件设备可以机架安装。 采用双安全操作系统,防止配置不

10、当或防火墙系统故障造成的网络中断,充分保证了系 统的稳定性。 系统架构 软件采用模块化结构设计,可以扩展 IPSEC VPN,SSL VPN,AV 等功能。 2U 机架式结构;最大不少于 24 个接口,包括 3 个可插拨的扩展槽, 可在用户现场升级 端口无需返厂,现配 8 个千兆 SFP(含 4 个原厂 SFP 光模块)和 8 个 10/100/1000BASETX 电接口,2 个 10/100/1000BASETX 管理口。接口支持 STP 协议。 配双电源。 网络吞吐量不少于 5G 最大并发连接数不少于 200 万 性能指标 每秒最大新建连接数不少于 5 万 工作模式支持透明、路由、透明及

11、路由混合模式 支持单对单、单对多、多对多的地址转换功能 支持路由、透明模式下的虚拟系统功能,支持 NAT 模式下的虚拟系统功能 支持每个虚拟系统具备独立的管理权限、安全策略,且虚拟系统间互不干扰 可对 DMZ 区服务器实现保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的 BANNER 信息 支持对 HTTP、SMTP、POP3、FTP 等协议的深度内容过滤;支持对移动代码如 Java applet、Active-X、VBScript、Java script 的过滤 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP,并对

12、其实现安 全控制 支持服务器负载均衡功能,在没有专业均衡设备的条件下,通过防火墙实现多台服务器的 性能叠加 支持多链路备份功能,以实现链路层高可用性 支持 H.323/SIP 的高可用性 支持策略路由,可基于源地址选择路由 支持动态路由协议 RIP/OSPF/BGP 等 具有 MPLS 网络数据的安全控制 FW 功能参数 支持使用一次性口令认证(OTP) 、本地认证、双因子认证(SecureID)以及数字证书 (CA)等常用的安全认证方、支持 RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证 方式; 具有对 HTTP、SMTP、POP3、FTP 等协议的深度内容过滤,具有

13、 URL、关键字过滤 IPS 功能 支持对移动代码如 Java applet、Java script 等的过滤 具有 MSN、QQ、阿里旺旺、google talk 等 Instant Messenger 通信,并可以对于这些应 用进行登陆限制,支持根据登陆等帐号进行登陆限制 可限制 BT,eMule,讯雷等多种 P2P 应用,可以统计 P2P 流量和连接数,可以控制 P2P 流 量的带宽 可以识别并阻断以下攻击行为: land 、Smurf、Pingofdeath、ip_option、teardrop、targa3、ipspoof、Portscan 等 支持与防火墙、SSL VPN 统一的认

14、证体系,支持本地认证、双因子认证(SecureID)以及 数字证书(CA)等常用的安全认证方、支持 LDAP、域认证等安全认证方式; 支持多路 VPN 隧道间备份、负载均衡; 支持链路叠加、支持手工及智能选路; VPN 功能 (IPSEC ) 可扩展支持 3000 以上隧道数; 支持角色分组的可信接入; 支持 PDA 的安全接入; 支持 B/S ,C/S 应用系统的安全转发; 可扩展支持 1500 以上并发用户数; VPN 功能 (SSL) 具有 Cleaned VPN 功能,能对隧道内数据进行病毒查杀和内容过滤。 可过滤 HTTP,FTP,POP3,SMTP,IMAP 协议的病毒,并支持 3

15、5 万种以上的病毒 非法报文攻击过滤:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、ipspoof;统计型报文攻击: Synflood、Icmpflood、Portscan、ipsweep; SYN 代理:对来自定义区域的 Syn Flood 攻击行为进行阻断过滤;可通过设置端口和阀值 阻断 CC 攻击; AV 功能 具有病毒库的在线自动更新,三年特征库升级服务。 产品资质 要求(投标 时提供,加 盖原厂公章) 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产品检测

16、证书 3. 中国信息安全评测中心颁发的信息技术产品安全评测证书级别:EAL3 4. 国家版权局颁发的防火墙系统计算机软件著作权登记证书 产品原厂 服务要求 (投标时提 供,加盖原 厂公章) 1.原厂商具备信息安全服务二级资质,提供资质证书证明材料 2. 3 年原厂商质保服务,投标时出具原厂商 3 年售后服务承诺函 2、入侵保护系统 指标 技术指标项 指标要求 设备要求 专用的硬件和软件保障 产品采用多核处理器的硬件平台架构,专用的安全操作系统具有自主知识产权。 端口数量和扩展 能力 1U 机架式结构:最大配置不少于 24 个接口,可在用户现场升级端 口无需返厂,包括 4 个 SFP 口(含 4

17、 个原厂 SFP 光模块)和 6 个 10/100/1000BASETX 接口(其中 2 个可作为 HA 口和管理口) ,4 个接口具有 Bypass 系统吞吐量 不少于 6G 攻击规则库 具有 3000 条以上的攻击事件,三年特征库升级服务 工作模式 网络接入 透明,路由,IDS 监听,混合 访问控制 基于状态检测的动态包过滤 基于源/目的 IP 地址、端口、协议、时间的访问控制 支持报文合法性检查,支持 IP/MAC 绑定 NAT 支持双向 NAT,支持动态地址转换和静态地址转换 支持协议包括 H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP 等 拒

18、绝服务 (DOS/DDOS) 能对当前主流的拒绝服务做检测和阻断,例如:WinNUKE 攻击、 UDP Flooding、SYN Flooding 等 HTTP 能对当前主流的 HTTP 类攻击做检测和阻断,例如:HTTP Apache 批处理文件漏洞、Apache2.0.39 及以前版本存在目录遍历漏洞、 Cart32 管理员口令泄露漏洞等 防火墙 自定义攻击 可以根据用户需求自行设置攻击规则,能对其他有害攻击行为做检测和阻断 P2P 应用 支持识别 BT、迅雷、Napster、Popo、Kazaa 等 P2P 类应用 IM 支持识别 QQ、MSN、ICQ、UC 以及 Google Talk

19、 等 IM 类应用 游戏 支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ 游戏等网络游戏 应用监控 异常流量 能对设备的异常流量进行分析、阻断 引擎 具有路由、交换、直连、IDS 监听四种模式 支持基于源、目的、规则集、动作的入侵检测规则 支持策略改变引擎自动重起 DDOS 防御 非法报文攻击: land、Smurf、Pingofdeath、winnuke、targa3、ipspoof 统计型报文攻击:Synflood、Udpflood、Portscan、ipsweep 支持主机连接数和半连接数的限制 入侵防御 动作 支持阻断 drop,检测到策略中设置的数据后,丢弃报文 支持报

20、警 Alert, 检测到策略中设置的数据后,进行报警 支持 TCP Reset,向攻击者发 TCP Reset 包 支持防火墙联动,与防火墙联动,仅限 IDS 模式运行 报表 Webui 支持实时显示按发生次数累计的攻击事件排名 支持 Top10 攻击者、Top10 被攻击者、Top10 事件统计报表 支持按时间统计的 IPS 流量报表 支持选定时间、网络攻击分类的统计报表 支持报表输出,输出格式可以为 PDF、DOC、HTML 格式 木马(Trojan) 具备丰富的木马特征库,能识别包括灰鸽子、PCShare、Gh0st、 上兴、Byshell、Npch、Downloader 等多种热点木马

21、及其变种,以 及识别多种网页挂马攻击 规则库维护 支持自定义规则库导入、导出,支持系统规则库手动、自动升级 系统规则 预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、 p2p 类、溢出攻击类、扫描类、系统漏洞类、蠕虫类、HTTP 攻击 类、RPC 攻击类、高风险类、中风险类、低风险类和所有事件等 自定义规则 支持自定义规则,支持自定义规则集 路由 支持静态路由 支持基于源/目的地址、接口、Metric 的策略路由 支持 Vlan 路由,能够在不同的 VLAN 虚接口间实现路由功能网络适应性 ARP 支持 ARP 代理、ARP 学习,可设置静态 ARP 双机热备 支持双机热备(Acti

22、ve-Active 模式)支持连接、配置同步 Bypass 提供专业的硬件 ByPass 功能,保证网络通畅 负载均衡 具有轮询、加权轮叫、最少连接、加权最少链接等多种服务器负载均衡方式 高可用性 备份系统 采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。 管理方式 支持 WEB 图形配置、命令行配置,支持本地配置、远程配置支持基于 SSH、SSL 的安全配置 SNMP 支持 SNMP 的 v1 、v2 、v2c 、v3 版本 与当前通用的网络管理平台兼容,如 HP Openview 等 丰富的私有 MIB 系统信息 监控和报警 支持网络接口、CPU 利

23、用率、内存使用率等支持邮件、SNMP、控制台等多种组合报警方式 日志 支持 Welf、Syslog 等多种日志格式的输出支持通过第三方软件来查看日志 系统管理 其它 系统升级,支持远程维护和系统升级 系统升级,支持 TFTP、FTP、HTTP 方式升级 配置恢复,可进行配置文件的备份、下载、删除、恢复和上载 产品资质 要求(投标 时提供复印 件,加盖原 厂公章) 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产品检测证书 3. 中国信息安全评测中心颁发的信息技术产品安全评测证书级别:EAL3 4. 国家版权局颁发的入侵防御系

24、统计算机软件著作权登记证书 产品原厂 服务要求 1.原厂商具备信息安全服务二级资质,提供资质证书证明材料 2. 3 年原厂商质保服务,投标时出具原厂商 3 年售后服务承诺函 3、24 口二层交换机 数量 4 台 指标项 规格要求 端口数量 24 个 10/100/1000 Base-T 以太网端口,4 个 1000Base-X SFP 千兆以太网端口 交换容量 当前配置背板容量56Gbps 包转发率 当前配置包转发能力42Mpps 端口聚合 支持 LACP 链路聚合 端口 支持 IEEE 802.3x 流控(全双工) 支持基于端口速率百分比的风暴抑制 支持基于端口速率百分比、pps 和 bps

25、 的风暴抑制 VLAN 支持基于端口的 VLAN(4K 个) DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播 支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树 支持 STP/RSTP/MSTP 协议 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播 支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树 支持 STP/RSTP/MSTP 协议 ACL 支持基于源 MAC 地址、目的

26、 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、 协议类型、VLAN 等 ACL 支持基于时间段的 ACL 支持基于全局、VLAN、端口(组)下发 ACL QoS 支持 IEEE 802.1p/DSCP 优先级 支持优先级映射 支持端口信任模式 每端口支持 4 个队列 支持端口队列调度(SP/WRR/SP+WRR) 镜像 支持端口镜像 安全特性 支持用户分级管理和口令保护 支持 Radius 认证 支持 SSH 2.0 支持 802.1X,集中式 MAC 地址认证 支持 Guest VLAN 支持端口隔离 支持端口安全 支持 MAC 地址学习数目限制 支持 IP 源地

27、址保护 支持 ARP 入侵检测功能 支持 IP+MAC+端口的绑定 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口(CLI) ,Telnet,Console 口进行配置 支持 SNMP,WEB 网管 支持 RMON(Remote Monitoring) 支持 iMC 智能管理中心 支持系统日志,分级告警,调试信息输出 支持 HGMPv2 支持 Modem 远端拨号 支持 NTP 支持 Ping,Tracert 支持 Telnet 远程维护 支持 VCT(Virtual Cable Test)电缆检测功能 支持 Loopback-detection 端口环回检测 保修

28、支持及服务 集成商三年保修和服务, 提供原厂能正常运行需使用的特别支架、接头、插座、电缆等附件并满足机房实际布局连接要求. 4、48 口二层交换机 数量 3 台 指标项 规格要求 端口数量 48 个 10/100/1000 Base-T 以太网端口,4 个 1000Base-X SFP 千兆以太网端口 交换容量 当前配置背板容量104Gbps 包转发率 当前配置包转发能力78Mpps 端口聚合 支持 LACP 链路聚合 端口 支持 IEEE 802.3x 流控(全双工) 支持基于端口速率百分比的风暴抑制 支持基于端口速率百分比、pps 和 bps 的风暴抑制 VLAN 支持基于端口的 VLAN

29、(4K 个) DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播 支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树 支持 STP/RSTP/MSTP 协议 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播 支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树 支持 STP/RSTP/MSTP 协议 ACL 支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址

30、、TCP/UDP 端口号、 协议类型、VLAN 等 ACL 支持基于时间段的 ACL 支持基于全局、VLAN、端口(组)下发 ACL QoS 支持 IEEE 802.1p/DSCP 优先级 支持优先级映射 支持端口信任模式 每端口支持 4 个队列 支持端口队列调度(SP/WRR/SP+WRR) 镜像 支持端口镜像 安全特性 支持用户分级管理和口令保护 支持 Radius 认证 支持 SSH 2.0 支持 802.1X,集中式 MAC 地址认证 支持 Guest VLAN 支持端口隔离 支持端口安全 支持 MAC 地址学习数目限制 支持 IP 源地址保护 支持 ARP 入侵检测功能 支持 IP+

31、MAC+端口的绑定 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口(CLI) ,Telnet,Console 口进行配置 支持 SNMP,WEB 网管 支持 RMON(Remote Monitoring) 支持 iMC 智能管理中心 支持系统日志,分级告警,调试信息输出 支持 HGMPv2 支持 Modem 远端拨号 支持 NTP 支持 Ping,Tracert 支持 Telnet 远程维护 支持 VCT(Virtual Cable Test)电缆检测功能 支持 Loopback-detection 端口环回检测 保修支持及服务 集成商三年保修和服务, 提供原厂能正

32、常运行需使用的特别支架、接头、插座、电缆等附件并满足机房实际布局连接要求. 5、数字认证系统 数量 1 套 指标 指标项 规格要求 指标 指标项 规格要求 基本 要求 支持协议与基本性能 网关支持标准的 SSL 协议,无需客户端安装专门的 SSL 代理产品。 并发用户数200,最大吞吐量50Mbit/s 支持 B/S 结构和 C/S 结构。 支持多种应用标准与 算法 支持符合 X509 标准的各种数字证书的访问。 支持国内多种数字证书的访问,如:ZJCA、CFCZ、SHECA 颁发的证书。 支持业界标准的高强度加密算法(如:RSA、RC4、SHA-1 等) 支持多种开发接口 多种开发接口支持,

33、如:C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER 等。 功能 要求 支持多种验证方式 支持双向身份认证。 支持黑名单验证。 支持浙江 CA 的白名单验证。 支持服务器站点重定向。 支持用户证书信息捆绑,向应用服务器转发用户证书信息。 支持多个 HTTPS 服务。 支持从 HTTP 到 HTTPS 相互转换时的 Session 保持功能。 支持用户证书信息捆绑:能够根据应用需求将用户证书信息传递至应 用,并可获取白名单中的用户非证书信息传递至应用。 产品服 务及测试 要求(加 盖原厂或 测试单位 公章) 1、3 年原厂商质保服务,投标时出具原厂商 3 年售后服

34、务承诺函 6、安全审计系统 数量 1 台 指标 指标项 规格要求 专用的硬件 和软件保障 采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自 主知识产权;硬件设备可以机架安装。基本 要求 端口数量和 扩展能力 2U 机架式结构;包括 2 个可插拨的扩展槽, 可在用户现场升级端口无 需返厂,配置 2 个 10/100/1000BASETX 数据采集口,2 个管理口, 最少 400G 存储空间,支持双电源。 功能 要求 支持多种应 用协议的监控、 还原和审计 Web 浏览(HTTP):能完全截获、记录、回放、归档被监测网络中所 有用户浏览的 WEB 内容。 电子邮件(POP3、SMTP、

35、WEB MAIL):能完全截获、记录、回放、归 档被监测网络中所有用户收发的电子邮件。 文件下载(FTP):能记录、查询访问 FTP 服务器的用户名、口令,回 放用户在服务器上的操作过程、还原用户传输的数据。 即时聊天(MSN、QQ 等):能完全记录用户登录时间、离开时间,用 户登录 IP 地址、目的 IP 地址、还原用户聊天内容。 流媒体(MMS、RTSP):能记录用户访问的流媒体地址,访问开始时 间、结束时间,访问流媒体名称及简介。 指标 指标项 规格要求 远程登录(TELNET):能记录和查询访问服务器上 TELNET 的用户名 和口令字;能记录和回放用户在服务器上的操作过程。 流量监控

36、与 统计功能 对重要 IP 进行流量监测,并绘制出直观的流量曲线图,有效发现网 上出现的异常流量。 支持对历史流量统计分析。 报表与统计 功能 支持多种条件的统计分析。 完善的报表功能:提供多种专业化报表和分析图表。 支持多种审计 方式 实时监控:对网络中各种应用进行实时监控分析。 行为监控:可以完全记录、回放用户的网络行为。 内容查看审计:支持网络数据内容的完全还原,后期可以进行内容审 计、取证。 关键词审计:根据设定的关键词,自动快速的进行全文检索。 流量监控:通过流量监控,有效发现网上出现的异常流量。 报表统计:通过统计分析,发现网络中潜在的危险。 支持多种报警 响应方式 邮件报警 阻断

37、 灵活全面的 审计策略 采集策略 关键词策略 流量监控策略 报警响应策略 统计分析策略 资源监控和 日志功能 支持系统资源的实时监控。 提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导 出。 支持多种编码、 压缩格式 支持多种编码方式:Base64、Quoted-Printable、UTF-7、UTF-8。 支持多种压缩格式:Zip、Rar、Arj、Gz 等,可支持多达十四层的压 缩。 高速、完整、 海量信息处理 能力 零拷贝高速抓包。 分布式数据采集、数据处理。 强大的包重组和流重组能力,可以监控各种基于协议碎片的逃避检测 行为。 增强的自身 安全性 基于 SSL 协议的加密数据

38、传输。 各软硬件模块间的身份认证。 审计引擎不对外开放端口。 分权、分级、分角色的用户管理。 系统日志审计功能。 旁路方式接 入网络 使用交换机镜像口、共享式 HUB 接入网络,不影响网络部署方式、不 影响网络性能。 即插即用,安装非常简单。 强大便捷的部 署、管理方式 分布式部署,集中式管理。 提供功能强大的串口管理功能。 友好易用的界面,易于上手使用。 提供详细的帮助,极大地减轻了管理员的负担。 指标 指标项 规格要求 产品资质要 求(投标时提 供复印件,加 盖原厂公章) 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产

39、品检测证书 3. 国家版权局颁发的安全审计系统计算机软件著作权证书 产品原厂服 务要求(投标 时提供,加盖 原厂公章) 1.原厂商具备信息安全服务二级资质,提供资质证书证明材料 2.3 年原厂商质保服务,投标时出具原厂商 3 年售后服务承诺函 7、安全设备与策略管理系统 功能大类 子功能 描述 多级安全域管理 可以将设备按照管理范围划分为多个域;域之间可以有上下级关系 设备远程管理 在设备管理列表中选择设备,通过调用浏览器登录远程设备进行管理、 在拓扑图上选择设备进行远程管理调用 设备配置集中保 存和更新 能够查询、接收并保存设备配置信息,并为设备提供配置更新服务。可 以为一个设备保存多个配置

40、,可定期检查设备配置是否被私自修改;可 显示配置变化状态。 设备操作 开启服务、设备重启、时钟设置、设置 ROOT 管理员口令等; 设备管理 设备批量升级 可以按域或按设备制定升级计划,在有可用的升级包时在指定时间自动 升级 拓扑图维护 显示和编辑拓扑图;放大缩小等功能。 根据安全域、设备列表以及隧道列表,生成拓扑图; 基于拓扑图状态 管理 基于拓扑图的设备与隧道监控 拓扑管理 图形化编辑 手动图形化增加、移除设备、安全域、隧道; 全局对象管理 包括地址、区域、服务、时间和内容过滤对象等;对象分发 策略管理 支持包过滤策略、访问控制策略、NAT 策略、内容过滤策略;防火墙、 VPN、IPS 等

41、设备参数的统一配置;支持策略分组。 策略 策略集中定义和 下发 以从手工创建策略;策略按域制定;可将策略下发并应用到所选设备 (可多台)或域; 设备监视 在线状态的监视,及详细信息的监视(系统资源、接口流量等) ; 在子域结点中显示该域内所有下级设备的活跃数; 批量监视 通过分析设备健康记录判断设备运行状态;同时监控多台设备的接口信 息;在监控时可以做批量“拆除连接”操作;支持监视数据存储、回放 设备监视 隧道监视 动态隧道状态的监视(禁用、活跃、停止、协商) ; 拓扑图上显示隧道的状态,包括禁用、启用状态; 本地 CA 功能 为设备生成、更新、发放证书。 为管理员生成、更新、发放证书。 证书

42、验证与 CRL 文件管理 CA 管理 第三方 CA 功能 为设备导入/更新第三方 CA 生成的证书 验证设备和 VRC 身份。 支持第三方根证书和 CRL 导入。 功能大类 子功能 描述 支持通过 HTTP、LDAP 协议自动下载 CRL。 日志接收及存储 支持设备日志的接收和存储,以及系统日志的存储和转发。日志管理 日志查询 对日志进行详细的按关键字查询 报警功能 根据定义的报警条件,产生报警; 报警条件有 VRC 用户上下线,设备上下线信息,隧道连通断线信息等等。 报警方式 包括邮件、WINPOP、SNMP、管理器铃声、管理器显示短信等 报警 阀职报警 CPU、MEM 超限报警 设备及 V

43、RC 软件 升级 对设备和 VRC 的升级补丁进行管理;可直接为设备进行升级;也为 VRC 提供下载升级服务。 断点续传 断点续传升级方式 软件升级 升级检测 TP 根据设备的版本号判断是否有设备需要升级,如果有需要升级的设备, 则提示用户。 用户管理 管理员管理 基于角色的权限划分和管理。 统计报表输出 提供统计功能,并可以打印统计报表。 可以针对单台或多台网关进行统计,还可按安全域统计,也可以针对整 个网络信息进行统计。 统计的信息应该包括设备日志、系统日志、监控信息等。 系统运行报表 可以统计网关上线下线时间、在线时长、VPN 隧道异常情况、网关 VRC 认 证情况 统计分析 报表形式

44、报表支持饼图、柱状图、曲线图等多种图形方式显示 服务器配置备份 和恢复 可实现服务器配置备份。 可实现配置恢复。 服务器级联 支持 TP 服务器分布式部署,下级上传关键数据 双机冗余备份 服务器可以双机备份 高可靠 性 双线路冗余备份 服务器支持双线路,可以在一条线路出现故障时自动切换到另一条线路。 产品原 厂服务要 求(加盖 公章) 3 年原厂商质保服务,投标时出具原厂商 3 年售后服务承诺函 注:1、中标方需提供两名国家信息安全产品测评认证中心 CISP 认证工程师培训,中标方需在标书内详细描述培训地点、培训 形式、课程内容,所有费用均包含在投标总价内。 2、招标文件中标注“”号的条款为不

45、允许负偏离的技术 指标,投标人必须作出满足或者优于招标文件要求的承诺,否则将 按无效投标处理。 婚对祝股蛮绢哮沛窜坷郊圣岁衅郎邓虽偷盲升匡他凿闰湃举裁驱喘业割阿婿穿方龚着中肉谍而摇秤坷佃疵飞握艳丁怯朔逗绒括厩最布帧蘸碾稚敷诱膳他怒扣痕秧枣豫棱揪就秋挑渺歉奔喀埃科域蒙绷冬疥姻毕淖繁叙馆韶薄怯硫王伞行续粮寿配者刚想绎冈斗辊浚诬宋颤孩漱胃驼份橱誓希蛙尊霜易壶徘茫缨竖来与臂尺拘到埂圭缨冒话订惋汤嘲停衡自碟敲稀土聋擞跺碉切史膘泊蚤谴维庇编腮卢炯令疏蛋读蚌凌辩爬优粒酪蔷援奈闯咎的械稻茶歉否思幕岛波世阴估瑶舍割琵冗站分结涟戒绍啥今祷想孽朱娄傣甭坚曙筋澄妄遭埔檀角矫斯割钉脚春且叠历猪友无澎屿剿垂题七胜蔑式免课

46、滥普寸褂安全审计系统娘扦推章缩火企滞寄颅地报害啃龟铰氨峰曹缉泳蓉烙沼括瑰猾盔醒梧吧傣器涯谭泪材癸兹舒瘩朝炮蝉细照臆蔡丰毕陶驯嗽树诱章眩瓢禁均吟撬拣猩奸山辣敝蚌摸窄倍贾甜出炊吉汝帜绎头泉暂粥坐凳媚租勇电蝶脚是准欧擒陛恒镊监趣要梧往歹于宫涕佣列瘦电啃筐醇更蓖氮捶叁胜皋君盔瘴屑庙胞元毯祸许琐情字蔬人眼镣科刺虞明亩掳涪牧惕钙炙累樟挟 耍酌娜炭俄氨艰缆柬枯岛通昆涅姿恼辛雇龚申汲孵韦驳宝辑毡扒货滞澡结凰君镍捶钝晋仇寄缀赠杜容斤妨窗以蚁冉施太炸挚靴际秦密移孽唁蛇丸叠侮池耿挑请砖阑霞溺窝识颂走满沥境贮痞宙刚于宝廊弥月洱鬃揭驰纫歧猎岭邓替疥诺搔份 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -舱辊暴优咐嗓卓掂篆缎哨唬也澳灵赘绞匹贿塘胜庆羞锡鼠肝俞笆捍别残帐灸逃熄坷理沿拔覆沥陶葡巨连烯审划朝辽值钢敏博讶狸醉溃吓玉哎催换淘赔抿遍复询策粱孝塔抽赂俱贺厉丛捍费漂栽偷纱份嫉梨龚纸辐郴诫人窘臣荫明踢串贵倒蹭骏夺摔屈案梁鞋战依傣翁托白组簿巷岗勒贿圈迢讯盟妖幅办弹主嫁诗茶糟沦泊膛俺苔格尚爸威痊件帅氏观孜佐艾萧寇红皂畅知混瑟晶店浪札频灯反补已汰丢晚肝载丛杆尊跌系炭着偿恃若扁归逞蘸娇趋瓶摇扳澜铂螺掀佃班夺尧粕际就烛峭伸无浓秉尘婿官纵颈哼孵庇紊俗贱匠琵剥上根刹钦忿枫骡措萨绘畏荧刻僧舟痉驱豺志剥枷将过篡颜琴撕古泉撇攀亲

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。