国家体育总局体育彩票管理中心.DOC

资源描述

1、第 1 页共 23 页国家体育总局体育彩票管理中心IT 系统架构建设项目安全系统第一包采购项目技术需求一、项目介绍体彩 IT 系统架构建设项目为国家体育总局彩票管理中心 2016 年立项的重点项目，旨在为国家体育彩票事业提供安全可靠地 IT 系统支撑。体彩 IT 系统自集中化，统一管理以来，一直不断探索新的 IT 系统建设方式，经过几年的探索，逐步形成了向平台化、标准化的发展方向，整合不同体育彩票业务发展方向对 IT 系统的要求，使 IT 系统能以规模化，资源池化的方式提供业务支撑。为此成立了国家体育总局彩票管理中心 IT 系统架构建设项目组（下文简称：体彩 IT 系统架构建设项目），探

2、索整体建设规划，本项目包的建设内容是对安全系统进行建设，提供 IT 系统对上层业务的支持能力。资金来源：政府性基金预算预算金额：626 万元二、采购产品一览表序号货物名称单位数量是否主要产品（主要产品需要在投标时提供厂家唯一授权）1 应用防火墙设备（WAF）台 6 是2 漏洞扫描设备台 3 是3 入侵检测设备（IDS）-类型A 台 7 是4 入侵检测设备（IDS）-类型B 台 2 是5 网闸设备台 6 是6 防病毒网关台 2 是第 2 页共 23 页三、项目履约时间、地点项目履约时间：所有产品交货日期为合同签订之日起 30 自然日内。集成及实施时间：到货验收后 30 自然日

3、内完成安装调试的系统验收工作。项目履约地点：1. 北京市石景山区香山南路 103 号国家体育总局射击射箭运动管理中心2. 北京市大兴区亦庄经济技术开发区科创 14 街 99 号汇龙森科技园 6 号楼四、采购人信息单位名称：国家体育总局体育彩票管理中心单位地址：北京市朝阳区东三环南路 23 号联系人姓名：杨春梅联系电话：010-87731619电子邮箱：五、产品清单及指标要求重要性是指该指标项的重要程度，与评分细则的扣分项相对应。代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，不满足将导致扣 1分，无标识则表示一般指标项，不满足扣 0.5 分。(一) 安全类产品技术指标序

4、号货物名称单位数量是否主要产品（主要产品需要在投标时提供厂家唯一授权）1 应用防火墙设备（WAF）台 6 是2 漏洞扫描设备台 3 是3 类型 A-入侵检测设备（IDS）台 7 是第 3 页共 23 页4 类型 B-入侵检测设备（IDS）台 2 是5 网闸设备台 6 是6 防病毒网关台 2 是1. 应用防火墙设备（WAF）（数量：6 台）序号重要性指标指标项证明材料要求管理口管理口:1 个 10/100M 管理接口、1 个10/100/1000M HA 口接口端口数:4 个电口（1000M） , 6 个万兆 SFP+插槽及 6 个 SFP+模块电源双电

5、源1# 扩展性 1 个空余扩展插槽2 网络层性能指标吞吐率（设备整机性能指标）: 15G/秒最大并发 HTTP 连接数：260 万每秒新建 HTTP 连接数，5 万3HTTP 性能指标（设备整机性能指标）最大 HTTP 吞吐量（Mbps，包为 512k）5G证明材料1（产品技术说明书）支持透明、代理模式、旁路部署。支持静态路由、地址映射配置。4 接入模式支持 NAT 环境下的用户识别能力.# 对未知威胁攻击能够很好地防范。5支持对 Web 相关应用协议及自有应用协议进行自定义，并提供详细协议分析变量。证明材料2（截图证明）6 协议识别与分析能够对非标准 HTTP 正确解码，不会因解码错误造成

6、误报；7 网络层访问控制具备基础的网络层访问控制功能。具备黑白名单全局访问控制功能。8 常见应用层攻击防护能够针对基于 HTTP/HTTPS 协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。配置 HTTPS 应用防护能力（串联部署模式）。配置 SQL 注入攻击的检测与防御能力。配置 XSS 攻击的检测与防御能力。配置 HTTP 协议详细字段分析能力同时支持自学习功能。具备爬虫检测检测与防御能力。具备 CGI 扫描检测与防御能力。9 Web 攻击防护具备漏洞扫描检测与防御能力。第 4 页共 23 页内置 Web 应用防护事件库，并提供定期升级，能够针对最新及

7、热点 Web 攻击事件进行快速响应。具备 SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。具备 XML DoS 检测与防御能力。具备 HTTP Flood（CC 攻击）检测与防御能力。配置 CSRF 攻击检测与防御能力，CSRF支持自学习功能。配置 Cookie 信息防篡改功能，至少包括Cookie 签名、Cookie 保护属性设置。证明材料3（截图证明）10Web 非授权访问防护支持网站盗链行为检测与防御。# 配置网页挂马检测与防御能力。11#Web 恶意代码防护配置 WebShell 检测与防御能力。# 具备基于 URL 的应用层访问控制功能。支持针对

8、HTTP 的请求头信息进行合规性检查。支持针对指定的 URL 页面，对 HTTP 请求信息中的方法以及参数长度等信息进行检测。支持 Web 服务器操作系统指纹信息返回保护。支持 Web 服务器信息返回保护。支持 HTTP 错误页面信息返回保护。支持文件上传下载控制功能。支持 Web 表单关键字过滤功能。能够根据用户访问的资源进行学习，如url、请求参数，并通过 syslog 发送访问资源内容12 Web 应用合规能够自定用户访问行为规则，定义访问行为是否为违规操作或高危操作。支持针对重点 URL 的网页防篡改功能，同时不会对 Web 服务器及 Web 应用系统造成额外影响。13Web 应用交付

9、支持基于 URL 的流量控制功能。具备实时响应方式：放行、丢弃、阻断等。14实时响应具备获取 Web 安全事件的原始攻击信息。支持针对 Web 安全事件的实时监控。15 实时监控支持针对 Web 应用连接状况和流量信息第 5 页共 23 页的实时监控。支持针对 Web 服务器服务质量的实时监控。支持指定 Web 页面访问状况的实时监控。支持设备资源使用情况的实时监控。支持 Web 安全事件的分级上报、监控、统计功能16 #Web 安全事件统计分析与报表具备自定义报表功能，并支持导出为WORDEXCELPDF HTML 等常用公文处理格式。具备单独的管理口，并提供多种访问方式。具备设备集中

10、管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部署环境。具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。17 系统管理支持 SNMP/SYSLOG。配置硬件 BYPASS 模块。配置软件 BYPASS 功能。配置双机热备功能。配置透明模式下的 HA 功能。18#高可用性应具有硬件 SSL、TLS 协议的解密卡，并能够满足处理延迟不高于 200ms配置 HTTPS 管理功能，可对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。19 用户管理具有对用户分级，并能够调整对不同用户的具体权限，提供不同的管理操作。对各级权限的用户行为进行审计。20 升级管

11、理支持手动、自动执行产品升级。2. 漏洞扫描设备（数量：3 台）序号重要性指标指标项证明材料要求1 接口配置不少于 4 个千兆扫描网口，配置不少于2 个 SFP 插槽配置不少于一个管理网口配置不少于一个 RJ45 串口第 6 页共 23 页# 电源双电源2 管理界面产品界面友好，支持中、英文，文档资料齐全。B/S 结构设计，通过浏览器即可进行管理和维护，配置 HTTPS 管理功能。 3 系统扫描配置无限制 IP 系统扫描授权，配置最大并发扫描不少于 60 个 IP 地址。4 Web 扫描配置不少于 200 个域名的 web 扫描授权。5 性能配置多个扫描任务并发执行和多任务自

12、动调度功能。单个任务允许扫描的最大扫描范围不小于一个 B 类网段。产品应配置多路扫描功能，可以同时对多个隔离业务子网进行扫描。6 # 漏洞库提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。7 # 具备在 IPv6 环境中部署和执行扫描任务，支持扫描 IPv6 环境中的设备和系统。8可以对各种 Web 应用系统的扫描，通过对被检测站点进行深度内容分析，找出可被浏览的 ASP、JSP、PHP、CGI 等页面，同时产品还在漏洞检测中提供了专用的 CGI 漏洞检测插件规则类别以及专用的 SQL 注入、跨站脚本、网站挂马、CGI

13、漏洞等检测插件，用来发现一些特定、常见的站点隐藏的页面并发现一些文件路径信息泄露的安全隐患，如SQL 注入、跨站脚本、网站挂马、网页木马、重要信息泄露、CGI 漏洞等。9能够针对目前常见的应用软件的安全漏洞进行检测，目前支持的应用软件有 IE 浏览器、Mozilla Firefox、MSN、Yahoo Messenger、MS Office、多媒体播放器、VMware 虚拟机和各种 P2P 下载软件。10具备对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。11 #扫描能力端口扫描策略非常灵活，用户能够定义端口扫描范围、

14、端口扫描方式、增加未知协议与端口识别；支持多种协议的口令猜测方式，包含的协议包含Telnet、Pop3、Ftp、Windows 第 7 页共 23 页SMB、Mysql、SQL Server、Oracle、Sybase等协议进行口令猜测，并允许外挂用户提供的字典支持多种协议口令猜测。12具有在漏洞扫描时，能够实时显示被扫描主机进度，展示漏洞、主机、用户、端口服务实时扫描结果。证明材料4（截图证明）13 #具备扫描参数设置，可以手工配置扫描程数和并发 IP 数等参数设置建议，扫描发送、接收、连接延迟设置。证明材料5（截图证明）14 #配置至少 10 种默认扫描策略。支持灵活的扫描策略自定义功能

15、，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVSS 评分、CVE 等不同视图显示漏洞，支持策略的导入、导出、修改以及合并；支持对端口范围、CGI 扫描、后门、用户名密码字典、数据库扫描、SNMP 扫描、主机存活探测等多种通用扫描参数进行详细自定义15具备扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行。16 策略管理提供并配置二次开发接口，支持 HTTP 或HTTPS 协议，可与第三方安全管理平台联动扫描任务管理、策略集管理和报告管理。证明材料6（技术说明材料）#报告中漏洞应具备统一的 CVSS 国际标准评分，为漏洞修补工作的优先级提供指

16、导；支持生成同一任务的不同时间段扫描结果的对比报告；支持生成不同任务的扫描结果对比报告；支持自动报表功能。17#报表功能支持 HTML、WORD 和 EXCEL 格式。报表输出支持按任务或按照 IP 范围，同时每个输出任务中可进行 IP 的筛选，直接定位到用户最关心的主机报表。输出报表可以进行报表定制选择，包括报表模板、输出范围、报表内容等多种信息，最方便的输出用户最关心的风险报表。18 # 产品升级和部署提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作。具备系统定时升级功能，可在指定时间点定期自动安装、提醒升级包，用户也可关闭自动更新。具备手动升级和一键式更新

17、检查和更新。提供常用诊断工具，包括证明材料7（截图证明）第 8 页共 23 页ping、traceroute、Nmap、Telnet、SSH 等。提供系统时间同步设置、登录失败次数配置、SNMP trap 配置、系统自动退出配置等。19 漏洞库漏洞知识库涵盖主流操作系统、网络设备、数据库和应用程序的远程漏洞，并且每条漏洞都提供详细的漏洞描述和对应的解决方案，兼容 CVE、CNCVE、CNNVD、Bugtraq 等主流标准。证明材料 83. 入侵检测设备（IDS）-类型 A（数量：7 台）序号重要性指标指标项证明材料要求1 # 电源双电源 2 性能指标每秒最大并发 TCP 会话数4

18、00 万处理能力10Gbps每秒新增并发 TCP 会话数10 万3 # 存储指标可提供日志本地存储功能，硬盘容量不少于200G4 业务端口配置4 个 10/100/1000M 电口 4 个万兆光口（SFP+）4 个 SFP+模块5 管理端口配置 2 个 10/100/1000M 电口6 # 可扩展性空余插槽17 规则要求配置指纹库不少于 4000证明材料9（截图证明）8 功能模块配置 AV 引擎配置 IPV6 监测配置恶意 URL 检测配置 WEB 安全检测配置异常流量监测配置自定义检测规则，支持内置函数调用证明材料10（截图证明）9 # 部署方式提供并配置级联部署功能10 # 系统

19、提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件。证明材料11（截图证明）11 #检测功能支持根据历史均值基线对当前时刻的流量进第 9 页共 23 页序号重要性指标指标项证明材料要求行异常判断的能力；具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于 4 种报警等级，报警需具备不同颜色的警灯保警方式。12 #系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和 IP 地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例。证明材料12（截图证明）13 # 系统特征库

20、支持 Redis 数据库安全事件。证明材料13（截图证明）14 #提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示。15系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环16 具备实时的日志归并功能，对告警日志执行任意粒度的归并，有效避免告警风暴。17支持日志缓存，网络

21、引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。18 可对包括 HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放。19 日志信息支持本地主流数据库，或第三方syslog 服务器等多种存储方式。20提供基于时间、IP 地址、事件类别等条件的日志检索功能，具备日志备份、清除和恢复功能。21日志管理支持用户自定义报表模版，支持将生成的报表以 html、word 等通用格式输出；22 安全审计具有时间、用户、协议、内容等多种条件的组合审计策略等进行全面信息审计，提供实第 10 页

22、共 23 页序号重要性指标指标项证明材料要求时告警、信息还原功能。23 报警和响应配置实时报警和邮件报警等报警方式。24 配置 Web 的远程管理功能，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。证明材料14（截图证明）25管理方式支持带外管理（OOB）功能，可以通过专用管理口，进行 IDS 引擎管理，解决远程应急管理的需求。26 提供实时在线升级、自动在线升级、离线升级多种升级方式。27每周定期升级攻击特征库，遇到重大安全事件，提供即时升级，厂商官方站点同时提供详细的升级事项说明。28升级方式支持历史版本回滚功能，系统内建历史版本库，可保留最近升级

23、的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。4. 入侵检测设备（IDS）-类型 B（数量：2 台）序号重要性指标指标项证明材料要求29 # 电源双电源 30 性能指标每秒最大并发 TCP 会话数50 万处理能力2Gbps每秒新增并发 TCP 会话数1 万31 # 存储指标可提供日志本地存储功能，硬盘容量不少于200G32 业务端口配置 4 个 10/100/1000M 电口 33 管理端口配置 1 个 10/100/1000M 电口34 规则要求配置指纹库不少于 4000证明材料15（截图证明）35 功能模块配置 AV 引擎配置 IPV6 监测证明材料16（截图证明）36 # 检测功能系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件。证明材料17（截图证明）

展开阅读全文