admin 管理员组文章数量: 887021
2024年3月10日发(作者:matlab模拟sis模型)
XXXXXX机房网络安全建设参数
1、采购需求
序
号
货物
名称
参数要求 单位 数量
1.标准机架式硬件,1U机型,1个RJ45串口、2个USB接口、≥6个GE口、≥2个
光口、≥2个扩展槽。三层吞吐≥8G,最大并发连接数≥220万,每秒新建会话数≥8
万。
2.支持IPSEC VPN、SSL VPN、L2TP VPN;
3.支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时,可以一键封禁
该IP,并设置封禁的时间;
4.具备PPPOE、二层、三层、虚拟线、DMZ、VPN等几大部署类型的快速部署功能。
5.能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低
威胁数以及未发现威胁文件数;
6.支持应用过滤器,从应用类别、实现技术、风险等级、标签4个维度进行过滤。支
1
下一代防
火墙
持对本地账户密码进行安全强制,包括最小长度,安全级别限制;能够将通过应用过
滤器筛选出来的应用直接生成模板供用户统一管理使用。
7.系统应支持全面的流量分析功能,可察看网络实时流量。系统应提供灵活的流量管
理功能,可以根据用户、应用、目的IP地址、时间及带宽等因素,实现基于应用、面
向对象的流量保护策略。通过流量许可和优先级控制,阻断一切非授权用户流量,并
结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能,有效保证关键应用
全天候畅通无阻。
8.支持无线接入发现和控制功能,防止内网非法外联。可不通过主机扫描等技术,即
可识别内网主机的操作系统、杀毒软件、浏览器等信息。可自定义操作系统、浏览器、
杀毒软件的风险等级,并支持预置风险等级。可为每个内网主机生成风险指数,通过
数字直观展示内网主机的风险状态。资产风险涵盖操作系统、浏览器、杀毒软件、应
用、流量、服务等内容;
9. 包含3年软件模块升级、3年硬件质保、3年现场技术支持。
台 1
1
序
号
货物
名称
参数要求 单位 数量
1.专业的IPS硬件设备,非防火墙类安全产品授权的IPS功能模块,1U标准机架式设
备,2个USB接口,1个RJ45串口,≥4个GE口,≥8个光口,≥1个接口扩展槽位;
网络层吞吐量≥6.5G;
2.攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解
等恶意流量进行检测和阻断,攻击特征库数量至少为8000种以上;
3.系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口,可根据
用户需求定制相应的检测和阻断规则。系统应能够有效抵御SQL注入等多种常见的应
用层安全威胁;
4.支持基于SCADA等工控协议的相关漏洞攻击检测与防护;
5.应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及
UDP/ICMP Smurfing等常见的DoS/DDoS的攻击;
6.系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线
检测处服务器非法外联行为;
7.系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证
号、银行卡、手机号等)。支持正则表达自定义;
2 入侵防御 8.系统应支持监听(Monitor)、直通(Direct)两种工作模式,能够快速部署在各
种网络环境中,应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策
略;
9.系统支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨
站脚本等检测和防护,能够基于训练分类的协议识别;
10.系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6
环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防
护;
11.支持IP碎片重组、TCP流重组、流量状态追踪技术,基于智能、深入的协议分析,
全面监测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议、木
马,以及支持基于Smart Tunnel的应用协议,能够基于训练分类的协议识别;
12.系统支持通过手机APP实时获得设备运行状态,接收安全咨询,查看攻击事件和
统计信息;
13.具备“ 零” 配置易用性特点,系统应提供策略模板,减少配置工作量,提高部署
效率;
14. 包含3年软件模块升级、3年硬件质保、3年现场技术支持。
台 1
2
版权声明:本文标题:XXXXXX机房网络安全建设参数 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710043956h555745.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论