网络安全硬件升级改造项目询价公告

产品

参数

入侵防护系统

1、标准1U设备，单电源；10/100/1000M Base-TX≥6个，不少于4个SFP插槽，2个USB口；

2、防火墙吞吐量8Gbps，入侵防御吞吐量6Gbps，最大并发连接数600万，每秒新建连接数3.5万，IPSec VPN隧道数5000，SSLVPN并发用户数30；

3、支持多系统（≥3个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B，切换多系统设置可在Web界面上完成全部操，支持按功能模块的配置导入导出功能；

4、支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换；

5、支持IPv6地址、地址组配置，支持IPv6相关路由，支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT技术，支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计；

6、须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路；

7、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；

8、支持实时入侵检测功能，并可设置自动阻断响应，具备专业的网络入侵特征配制技术；

9、须支持IPv4和IPv6双栈协议下的入侵检测与防护；

10、产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术；

11、支持基于云计算的病毒防护功能，可将检测出的病毒文件备份至云端进行分析；

12、内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，连续10条以上特征库数量，入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件；

13、支持细粒度的自定义IPS特征功能，要求支持DNSHTTPFTPTFTPTELNETSNMPPOP3SMTPIMAP等17大类应用层协议的自定义，可以精准设置各个协议字段内容，例如字符内容、偏移、长度等细粒度的参数；

14、支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析

15、可支持多出口路由情况下的默认路由备份、负载均衡

16、提供三年硬件质保、三年入侵防御升级服务；

入侵检测

1、标准2U机架设备，冗余电源，不少于6个10/100/1000Base-T接口，4个千兆SFP插槽，内置硬盘不低于1T，1个Console口，2个USB口；

2、最大检测能力≥4Gbps，最大并发TCP会话数≥500万；

3、攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；

4、系统需要支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备；

5、设备具有抗逃避检测机制，可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范，并且能具体说明；

6、能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测；

7、系统首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示；

8、系统需提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整；

9、系统首页需提供如下关键报警及汇总数据：重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线；

10、系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；

11、提供三年硬件质保，三年特征库升级；

上网行为

1、标准机架式设备，具备专用带外管理MGT口；≥12个千兆电口，≥12个千兆光口，1个RJ-45管理口，1个USB口；

2、吞吐量8Gbps，最大并发连接数500万，每秒新建连接数5万；内置冗余双电源，内置bypass模块，断电和重启过程中均开启bypass，启动完成后自动关闭bypass,保证网络正常运行；

3、支持自定义关键字对象，在应用控制的时候匹配类型包含关键字和数字，关键字可选择等于，数字可选择“大于”、“小于”、“等于”、“不等于”四种匹配模式；

4、支持负载在出接口的DNS请求主动完成DNS服务器替换，支持DDNS功能，支持花生壳DDNS客户端以及域名IP绑定功能，支持源地址转换、目的地址转换、双向地址转换、NAT44；

5、支持接入IPv6网络，支持配置基于用户和应用均为任意的7元组的IPv6策略；

6、支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别

支持BYOD特征库，可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征，支持基于IP、端口等自定义协议服务，应用特征库支持在线升级和手动升级；

7、支持自定义URL过滤，并支持URL的模糊匹配，可广泛识别恶意网站、违法网站，；

8、支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为，支持网络社区应用管控的精细化管理，例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为，支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控；

9、支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法

10、支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息；

11、对文件的下载有深入控制能力，应具备域名劫持的防御能力；

12、可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，支持360 wifi、猎豹wifi等软件，支持私接用户的PPPoE账号、认证服务器同步账号展示；

13、含三年硬件质保，三年上网行为特征库升级服务；