孟州法院招标参数
序号 | 名称 | 参数 | 单位 | 数量 |
1 | 入侵防御 | 1、 标准1U机架式设备,单电源,配备至少6个10/100/1000M Base-TX,4个SFP光接口。2个USB接口,1个RJ45串口,支持硬件BYPASS 2、 设备开启IPS防护后最大吞吐量≥2G,最大并发连接数≥100万,每秒新建http连接数≥2万 3、 支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版,至少支持400个用户 4、 系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16种应用的口令穷举猜测 5、 支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断; 6、 提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局网站查询; 7、 支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次 8、 具备邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤 9、 支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步 10、 入侵防御产品具备全球IPv6测试中心的IPv6 Ready Phase-2金牌认证 11、 提供三年硬件维保及入侵特征库升级服务 | 台 | 2 |
2 | 堡垒机 | 1、标准1U设备,至少含单交流电源,2*USB接口,1*RJ45串口,6*GE电口,一个扩展插槽位,1T SATA硬盘;字符协议≥700个;图形协议≥200个 最大支持无限制资源管理数,本次配置50个设备管理授权 2、支持分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡; 3、支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境 业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景 4、用户账号命名字母区分大小写、账号支持中文,账号长度最大支持256位字节。 5、支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号 6、支持用户客户端IP和MAC限制,非法地址无法登录。 7、支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定 8、实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担 9、RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接 10、支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放 11、支持对剪贴板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放 12、支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址 13、双因素认证:支持对不同用户设置不同认证方式组合的双因素认证 14、密码回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码 15、支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号 16、命令策略中对违规或高危指令支持正则表达式设置匹配规则 17、支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,并支持对多台主机批量执行操作指令 18、支持网口聚合功能 19、支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息 20、提供三年硬件质保及技术支持服务 | 台 | 1 |
3 | 漏洞扫描 | 1、标准1U机架式设备,配备至少6个千兆电口,1个接口板扩展槽位,支持千兆光口、电口扩展,2个USB接口,1个RJ45串口,1T硬盘; 2、系统扫描支持扫描IP范围无限,配备100非固定IP并发20IP授权; 3、漏洞扫描方法应不少于 20000种; 4、集成系统漏洞扫描、Web应用扫描、基线核查于一体; 5、漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容; 6、支持云平台扫描,漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台; 7、支持对Apple软件和应用进行扫描,包括MAC OS,Safari,itunes等; 8、网站开源架构类扫描:支持phpmyadmin、WordPress 等的扫描; 9、支持多种协议口令猜测,包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle等;允许外挂用户提供的字典档。 10、支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等,能够扫描的数据库漏洞扫描方法不小于1100种; 11、支持至少17种以上默认扫描策略。 12、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。 13、支持对部门和资产的添加、删除、编辑等操作, 14、支持以txt、csv、dat等格式进行资产列表的导入。 apple id密码回15、支持利用历史扫描过程中所发现的在线主机信息,来添加资产; 16、支持多种格式输出报表,报表格式有:HTML、DOC、EXCEL、PDF; 17、支持扫描任务预计所需剩余时间显示; 18、支持任务扫描完成后,自动将扫描结果上传至ftp服务器。 19、支持手动升级方式,可利用已经下载的升级包实现升级,并且能够一次上传多个升级包。 20、应保证至少每周一次的漏洞库更新,并保证紧急的、重要的漏洞做到随时更新。 21、支持自动给syslog服务器实时发送系统操作日志。 22、支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等。 23、支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具 24、提供三年硬件质保及技术支持服务。 | 台 | 1 |
4 | 入网准入控制 | 1、 标准1U机架结构,单电源;配置至少6个1000MBASE-T接口;每秒事务数(TPS)≥1700(次/秒),最大吞吐量≥800Mbps,最大并发连接数≥1600(条) 2、 至少支持800个终端设备和800个认证用户; 3、 准入设备应提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理 4、 准入设备支持VLAN隔离准入技术,实现无客户端下端口级准入控制; 5、 准入设备必须支持多种准入技术的复用,到少三种以上 6、 支持有线网络准入、无线网络准入、VPN网络接入、分支机构网络准入 7、 支持PC准入控制、手机准入控制、办公设备准入控制 8、 能够自动收集终端设备,包括:终端、手机、平板、交换机,并根据设备类型自动分类;能够自动绘制出网络拓扑图 9、 支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口) 10、 支持当前主流智能终端设备的安全准入控制 11、 能够提供移动终端入网的设备注册、认证、授权功能 12、 提供三年硬件质保及技术支持服务,200点准入管理授权。 | 台 | 1 |
5 | 日志审计 | 1、2U标准机架式,冗余电源,专用千兆硬件平台和安全操作系统,至少提供6个千兆电口,1个管理口,2个USB接口,存储容量4TB,提供至少30个被审计对象授权。 2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. 3、支持单级部署和级联部署,支持分布式部署; 4、系统具备资产管理功能; 5、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表; 6、能够根据收到的事件的设备地址自动识别新的资产。 7、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角的用户建立不同维度的仪表板; 8、对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义; 9、日志可加密压缩传输 支持加密压缩方式转发,定时转发; 10、支持对日志的过滤和合并;合并支持设定合并的时间范围; 11、支持通过关联规则发现安全问题,如DDoS攻击、SQL注入、XSS攻击、口令爆破、违规访问敏感数据等,要求能与任意厂家防火墙产品进行联动,实现自动化阻断功能; 12、并提供基于任务模式的日志导出功能。 13、系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景; 14、可以对选中的日志进行地图定位,包括在线定位和离线定位; 15、可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具; 16、可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值,系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点。 17、提供实时和历史2种关联分析功能; 18、提供基于图形化方式的规则编辑器;规则可导入导出; 19、所有事件字段都可参与关联,规则可实时启用和停用。 20、支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog 21、能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近一段时间不同日志分类的日志数量,不同等级的日志的数量,事件EPS曲线。 22、内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表。 23、内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。 24、提供三年硬件质保及技术支持服务 。 | 台 | 1 |
发布评论