ImageVerifierCode 换一换
格式:DOC , 页数:23 ,大小:69.89KB ,
资源ID:692640      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-692640.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(国家体育总局体育彩票管理中心.DOC)为本站会员(天***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

国家体育总局体育彩票管理中心.DOC

1、第 1 页 共 23 页国家体育总局体育彩票管理中心IT 系统架构建设项目安全系统第一包采购项目技术需求一、 项目介绍体彩 IT 系统架构建设项目为国家体育总局彩票管理中心 2016 年立项的重点项目,旨在为国家体育彩票事业提供安全可靠地 IT 系统支撑。体彩 IT 系统自集中化,统一管理以来,一直不断探索新的 IT 系统建设方式,经过几年的探索,逐步形成了向平台化、标准化的发展方向,整合不同体育彩票业务发展方向对 IT 系统的要求,使 IT 系统能以规模化,资源池化的方式提供业务支撑。为此成立了国家体育总局彩票管理中心 IT 系统架构建设项目组(下文简称:体彩 IT 系统架构建设项目) ,探

2、索整体建设规划,本项目包的建设内容是对安全系统进行建设,提供 IT 系统对上层业务的支持能力。资金来源:政府性基金预算预算金额:626 万元二、 采购产品一览表序号 货物名称 单位 数量是否主要产品(主要产品需要在投标时提供厂家唯一授权)1 应用防火墙设备(WAF) 台 6 是2 漏洞扫描设备 台 3 是3 入侵检测设备(IDS)-类型A 台 7 是4 入侵检测设备(IDS)-类型B 台 2 是5 网闸设备 台 6 是6 防病毒网关 台 2 是第 2 页 共 23 页三、 项目履约时间、地点项目履约时间:所有产品交货日期为合同签订之日起 30 自然日内。集成及实施时间:到货验收后 30 自然日

3、内完成安装调试的系统验收工作。项目履约地点:1. 北京市石景山区香山南路 103 号国家体育总局射击射箭运动管理中心2. 北京市大兴区亦庄经济技术开发区科创 14 街 99 号汇龙森科技园 6 号楼四、 采购人信息单位名称:国家体育总局体育彩票管理中心单位地址:北京市朝阳区东三环南路 23 号联系人姓名:杨春梅联系电话:010-87731619电子邮箱: 五、 产品清单及指标要求重要性是指该指标项的重要程度,与评分细则的扣分项相对应。代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,不满足将导致扣 1分,无标识则表示一般指标项,不满足扣 0.5 分。(一) 安全 类产品技术指标序

4、号 货物名称 单位 数量是否主要产品(主要产品需要在投标时提供厂家唯一授权)1 应用防火墙设备(WAF) 台 6 是2 漏洞扫描设备 台 3 是3 类型 A-入侵检测设备(IDS) 台 7 是第 3 页 共 23 页4 类型 B-入侵检测设备(IDS) 台 2 是5 网闸设备 台 6 是6 防病毒网关 台 2 是1. 应用防火墙设备(WAF) (数量:6 台)序号 重要性 指标 指标项 证明材料要求 管理口 管理口:1 个 10/100M 管理接口、1 个10/100/1000M HA 口 接口 端口数:4 个电口(1000M) , 6 个万兆 SFP+插槽及 6 个 SFP+模块 电源 双电

5、源1# 扩展性 1 个空余扩展插槽2 网络层性能指标 吞吐率(设备整机性能指标): 15G/秒最大并发 HTTP 连接数:260 万每秒新建 HTTP 连接数,5 万3HTTP 性能指标(设备整机性能指标)最大 HTTP 吞吐量(Mbps,包为 512k)5G证明材料1(产品技术说明书)支持透明、代理模式、旁路部署。支持静态路由、地址映射配置。4 接入模式支持 NAT 环境下的用户识别能力.# 对未知威胁攻击能够很好地防范。5支持对 Web 相关应用协议及自有应用协议进行自定义,并提供详细协议分析变量。证明材料2(截图证明)6 协议识别与分析能够对非标准 HTTP 正确解码,不会因解码错误造成

6、误报;7 网络层访问 控制 具备基础的网络层访问控制功能。具备黑白名单全局访问控制功能。8 常见应用层 攻击防护能够针对基于 HTTP/HTTPS 协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。 配置 HTTPS 应用防护能力(串联部署模式)。配置 SQL 注入攻击的检测与防御能力。配置 XSS 攻击的检测与防御能力。配置 HTTP 协议详细字段分析能力同时支持自学习功能。具备爬虫检测检测与防御能力。具备 CGI 扫描检测与防御能力。9 Web 攻击防护具备漏洞扫描检测与防御能力。第 4 页 共 23 页内置 Web 应用防护事件库,并提供定期升级,能够针对最新及

7、热点 Web 攻击事件进行快速响应。具备 SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。具备 XML DoS 检测与防御能力。具备 HTTP Flood(CC 攻击)检测与防御能力。 配置 CSRF 攻击检测与防御能力,CSRF支持自学习功能。配置 Cookie 信息防篡改功能,至少包括Cookie 签名、Cookie 保护属性设置。证明材料3(截图证明)10Web 非授权访问防护支持网站盗链行为检测与防御。# 配置网页挂马检测与防御能力。11#Web 恶意代码防护 配置 WebShell 检测与防御能力。# 具备基于 URL 的应用层访问控制功能。支持针对

8、HTTP 的请求头信息进行合规性检查。支持针对指定的 URL 页面,对 HTTP 请求信息中的方法以及参数长度等信息进行检测。支持 Web 服务器操作系统指纹信息返回保护。支持 Web 服务器信息返回保护。支持 HTTP 错误页面信息返回保护。支持文件上传下载控制功能。支持 Web 表单关键字过滤功能。能够根据用户访问的资源进行学习,如url、请求参数,并通过 syslog 发送访问资源内容12 Web 应用合规能够自定用户访问行为规则,定义访问行为是否为违规操作或高危操作。支持针对重点 URL 的网页防篡改功能,同时不会对 Web 服务器及 Web 应用系统造成额外影响。13Web 应用交付

9、支持基于 URL 的流量控制功能。 具备实时响应方式:放行、丢弃、阻断等。14实时响应 具备获取 Web 安全事件的原始攻击信息。支持针对 Web 安全事件的实时监控。15 实时监控支持针对 Web 应用连接状况和流量信息第 5 页 共 23 页的实时监控。支持针对 Web 服务器服务质量的实时监控。支持指定 Web 页面访问状况的实时监控。支持设备资源使用情况的实时监控。支持 Web 安全事件的分级上报、监控、统计功能16 #Web 安全事件统计分析与报表具备自定义报表功能,并支持导出为WORDEXCELPDF HTML 等常用公文处理格式。具备单独的管理口,并提供多种访问方式。具备设备集中

10、管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境。具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑。17 系统管理支持 SNMP/SYSLOG。配置硬件 BYPASS 模块。配置软件 BYPASS 功能。配置双机热备功能。配置透明模式下的 HA 功能。18#高可用性 应具有硬件 SSL、TLS 协议的解密卡,并能够满足处理延迟不高于 200ms配置 HTTPS 管理功能,可对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。19 用户管理具有对用户分级,并能够调整对不同用户的具体权限,提供不同的管理操作。对各级权限的用户行为进行审计。20 升级管

11、理 支持手动、自动执行产品升级。2. 漏洞扫描设备(数量:3 台)序号 重要性 指标 指标项 证明材料要求1 接口配置不少于 4 个千兆扫描网口,配置不少于2 个 SFP 插槽配置不少于一个管理网口配置不少于一个 RJ45 串口第 6 页 共 23 页# 电源 双电源2 管理界面产品界面友好,支持中、英文,文档资料齐全。B/S 结构设计,通过浏览器即可进行管理和维护,配置 HTTPS 管理功能。 3 系统扫描 配置无限制 IP 系统扫描授权,配置最大并发扫描不少于 60 个 IP 地址。4 Web 扫描 配置不少于 200 个域名的 web 扫描授权。5 性能配置多个扫描任务并发执行和多任务自

12、动调度功能。单个任务允许扫描的最大扫描范围不小于一个 B 类网段。产品应配置多路扫描功能,可以同时对多个隔离业务子网进行扫描。6 # 漏洞库提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。7 # 具备在 IPv6 环境中部署和执行扫描任务,支持扫描 IPv6 环境中的设备和系统。8可以对各种 Web 应用系统的扫描,通过对被检测站点进行深度内容分析,找出可被浏览的 ASP、JSP、PHP、CGI 等页面,同时产品还在漏洞检测中提供了专用的 CGI 漏洞检测插件规则类别以及专用的 SQL 注入、跨站脚本、网站挂马、CGI

13、 漏洞等检测插件,用来发现一些特定、常见的站点隐藏的页面并发现一些文件路径信息泄露的安全隐患,如SQL 注入、跨站脚本、网站挂马、网页木马、重要信息泄露、CGI 漏洞等。9能够针对目前常见的应用软件的安全漏洞进行检测,目前支持的应用软件有 IE 浏览器、Mozilla Firefox、MSN、Yahoo Messenger、MS Office、多媒体播放器、VMware 虚拟机和各种 P2P 下载软件。10具备对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。11 #扫描能力端口扫描策略非常灵活,用户能够定义端口扫描范围、

14、端口扫描方式、增加未知协议与端口识别;支持多种协议的口令猜测方式,包含的协议包含Telnet、Pop3、Ftp、Windows 第 7 页 共 23 页SMB、Mysql、SQL Server、Oracle、Sybase等协议进行口令猜测,并允许外挂用户提供的字典支持多种协议口令猜测。12具有在漏洞扫描时,能够实时显示被扫描主机进度,展示漏洞、主机、用户、端口服务实时扫描结果。证明材料4(截图证明)13 #具备扫描参数设置,可以手工配置扫描程数和并发 IP 数等参数设置建议,扫描发送、接收、连接延迟设置。证明材料5(截图证明)14 #配置至少 10 种默认扫描策略。支持灵活的扫描策略自定义功能

15、,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVSS 评分、CVE 等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;支持对端口范围、CGI 扫描、后门、用户名密码字典、数据库扫描、SNMP 扫描、主机存活探测等多种通用扫描参数进行详细自定义15具备扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行。16 策略管理提供并配置二次开发接口,支持 HTTP 或HTTPS 协议,可与第三方安全管理平台联动扫描任务管理、策略集管理和报告管理。证明材料6(技术说明材料)#报告中漏洞应具备统一的 CVSS 国际标准评分,为漏洞修补工作的优先级提供指

16、导;支持生成同一任务的不同时间段扫描结果的对比报告;支持生成不同任务的扫描结果对比报告;支持自动报表功能。17#报表功能 支持 HTML、WORD 和 EXCEL 格式。报表输出支持按任务或按照 IP 范围,同时每个输出任务中可进行 IP 的筛选,直接定位到用户最关心的主机报表。输出报表可以进行报表定制选择,包括报表模板、输出范围、报表内容等多种信息,最方便的输出用户最关心的风险报表。18 # 产品升级和部署提供备份恢复机制,能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作。具备系统定时升级功能,可在指定时间点定期自动安装、提醒升级包,用户也可关闭自动更新。具备手动升级和一键式更新

17、检查和更新。提供常用诊断工具,包括证明材料7(截图证明)第 8 页 共 23 页ping、traceroute、Nmap、Telnet、SSH 等。提供系统时间同步设置、登录失败次数配置、SNMP trap 配置、系统自动退出配置等。19 漏洞库漏洞知识库涵盖主流操作系统、网络设备、数据库和应用程序的远程漏洞,并且每条漏洞都提供详细的漏洞描述和对应的解决方案,兼容 CVE、CNCVE、CNNVD、Bugtraq 等主流标准 。证明材料 83. 入侵检测设备(IDS)-类型 A(数量:7 台)序号 重要性 指标 指标项 证明材料要求1 # 电源 双电源 2 性能指标每秒最大并发 TCP 会话数4

18、00 万处理能力10Gbps每秒新增并发 TCP 会话数10 万3 # 存储指标 可提供日志本地存储功能,硬盘容量不少于200G4 业务端口配置4 个 10/100/1000M 电口 4 个万兆光口(SFP+)4 个 SFP+模块5 管理端口配置 2 个 10/100/1000M 电口6 # 可扩展性 空余插槽17 规则要求 配置指纹库不少于 4000证明材料9(截图证明)8 功能模块配置 AV 引擎配置 IPV6 监测配置恶意 URL 检测配置 WEB 安全检测配置异常流量监测 配置自定义检测规则,支持内置函数调用证明材料10(截图证明)9 # 部署方式 提供并配置级联部署功能10 # 系统

19、提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。证明材料11(截图证明)11 #检测功能支持根据历史均值基线对当前时刻的流量进第 9 页 共 23 页序号 重要性 指标 指标项 证明材料要求行异常判断的能力;具有独立的报警界面对异常流量进行界面报警,报警须区分偏低、偏高两种情况,总计不少于 4 种报警等级,报警需具备不同颜色的警灯保警方式。12 #系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和 IP 地址结合显示在图形化的界面上,用户可以清晰的看到入侵事件的源头或目标对象,不同地域的入侵事件发生比例以及事件级别比例。证明材料12(截图证明)13 # 系统特征库

20、支持 Redis 数据库安全事件。证明材料13(截图证明)14 #提供设置用户关注事件的能力,通过设置,可以明确地将事件设置为需要关注或不需要关注,用户的设置结果将取代用户自动分析的结果,即:用户设置为需要关注的报警事件,直接在告警界面进行显示,用户设置为不需要关注的报警事件,不再在用户的事件报警展示界面进行展示。15系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的全流程闭环16 具备实时的日志归并功能,对告警日志执行任意粒度的归并,有效避免告警风暴。17支持日志缓存,网络

21、引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息。18 可对包括 HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放。19 日志信息支持本地主流数据库,或第三方syslog 服务器等多种存储方式。20提供基于时间、IP 地址、事件类别等条件的日志检索功能,具备日志备份、清除和恢复功能。21日志管理支持用户自定义报表模版,支持将生成的报表以 html、word 等通用格式输出;22 安全审计 具有时间、用户、协议、内容等多种条件的组合审计策略等进行全面信息审计,提供实第 10 页

22、 共 23 页序号 重要性 指标 指标项 证明材料要求时告警、信息还原功能。23 报警和响应 配置实时报警和邮件报警等报警方式。24 配置 Web 的远程管理功能,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。证明材料14(截图证明)25管理方式 支持带外管理(OOB)功能,可以通过专用管理口,进行 IDS 引擎管理,解决远程应急管理的需求。26 提供实时在线升级、自动在线升级、离线升级多种升级方式。27每周定期升级攻击特征库,遇到重大安全事件,提供即时升级,厂商官方站点同时提供详细的升级事项说明。28升级方式 支持历史版本回滚功能,系统内建历史版本库,可保留最近升级

23、的两个历史版本,并支持回滚到任一历史版本,提高了产品升级过程的可靠性。4. 入侵检测设备(IDS)-类型 B(数量:2 台)序号 重要性 指标 指标项 证明材料要求29 # 电源 双电源 30 性能指标每秒最大并发 TCP 会话数50 万处理能力2Gbps每秒新增并发 TCP 会话数1 万31 # 存储指标 可提供日志本地存储功能,硬盘容量不少于200G32 业务端口配置 4 个 10/100/1000M 电口 33 管理端口配置 1 个 10/100/1000M 电口34 规则要求 配置指纹库不少于 4000证明材料15(截图证明)35 功能模块 配置 AV 引擎配置 IPV6 监测 证明材料16(截图证明)36 # 检测功能 系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件。证明材料17(截图证明)

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。