一、采购项目基本情况
1. 采购项目名称:网络安全设备、蓄电池等专用设备
2. 采购项目编号:2012-0006/CG(P)20111465
3. 采购项目内容:
01品目:网络安全设备
序号产品名称数量技术参数
1防火墙系统1 套 1U机架式;标配4个10/100/1000BASE-T端口,4个SFP扩展插槽;吞吐量:>600M;最大并发连接数:>120万;防火墙基于操作系统内核的完全检测技术,专用硬件架构与专用自主知识产权的TOS安全操作系统;采用双安全操作系统,防止配置不当或防火墙系统故障造成的网络中断(要求提供功能界面截图并盖章);产品要支持IPV6,并且可以提供截图或相关证明资料。
软件采用模块化结构设计,可以扩展IPSEC VPN,SSL VPN,防病毒、入侵防御、安全审计等功能。设备为近三年国内防火墙市场占有率前五名,并提供IDC权威第三方调查机构的证明。功能要求:提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤,支持URL、关键字过滤;可限制BT,eMule,eDonkey、讯雷等多种P2P应用,可以统计P2P流量和连接数,可以控制P2P流量的带宽;可屏蔽受保护主机/服务器系统信息;支持链路聚合;可以根据数据包的来源和数据包的特征进行阻断设置;屏蔽受保护主机/服务器系统信息,可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息;具有完善的地址转换能力,可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案;支持多种、灵活的身份认证技术,至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等;支持对服务器的负载均衡,支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式;支持日志分级、分类;系统要能够提供多种日志存储方式,可以缓存在设备本地,也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出;具有完善的日志收集、传输、存储、分析、报告等解决方案。要求防火墙系统、入侵防御系统、网站防护系统和防病毒过滤网关系统为同一国内安全厂商产品。
2入侵防御系统1套 1U机架型;整机吞吐量:>1G;最大并发连接数:30万;IPS性能:>400M;端口数:4个10/100/1000BASE-T端口,最大可扩展到12个千兆接口;内置SSD固态硬盘。防火墙基于操作系统内核的完全检测技术,采用专用硬件架构与专用自主知识产权的TOS安全操作系统硬件设备可以机架安装;采用双安全操作系统,防止配置不当或入侵防御系统故障造成的网络中断(要求提供功能界面截图并盖章);产品要支持IPV6,并且可以提供截图或相关证明资料。攻击检测规则数不少于3500条(提供截图)。
功能要求:可针对HTTP协议进行内容过滤;具备丰富的木马特征库,识别多种网页挂马攻击;能对当前主流的RPC漏洞攻击做检测和阻断;支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击;对当前主流的拒绝服务做检测和阻断,例如:HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等;支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击; 能对当前主流的HTTP类攻击做检测和阻断;能对设备的异常流量进行分析、阻断;支持路由、交换、直连、IDS监听四种模式;支持基于源、目的、规则集、动作的入侵检测规则;支持非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。支持统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持主机连接数和半连接数的限制;支持Top10攻击者、Top10被攻击者、Top10事件统计报表;支持报表输出,输出格式可以为PDF、DOC、HTML格式;支持日报、周报、月报、季报等统计报表;预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p2p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和所有事件等;提供专业的硬件ByPass功能,保证网络通畅;支持轮询、加权轮叫、最少连接、加权最少链接等多种服务器负载均衡算法。支持日志本地数据库存储,设备断电日志不丢失。支持系统资源监视,支持设备温度监视。要求防火墙系统、入侵防御系统、网站防护系统和防病毒过滤网关系统为同一国内安全厂商产品。
3网站防护系统1套 WEB墙:采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权;硬件设备可以机架安装。1U机型:并发连接:>20万;吞吐率:>80M;端口数:4个10/100/1000BASE-T口;含有1个WEB服务器的网页防篡改许可。基于代理模式的防护引擎;可对SSL加密会话分析;防SQL注入功能,支持对TCP数据包的内容过滤技术;SSL终止功能,对加密的数据包解密后进行关键字过滤;抗网络攻击能力,支持防范Internet环境中的DDOS等多种攻击。蠕虫防护;盗链防护;漏洞扫描器扫描防护;HTTP请求限制,协议规范化;支持黑白名单访问控制;支持报警、断开连接、给客户端发送警告页面三种方式。
网页防篡改软件:在防护对象上做内核级安全加固;恶意代码主动防御;支持软件安装控制功能;支持软件运行控制功能;支持宏执行控制功能;支持脚本运行控制功能;支持网页代码控制功能。网页防篡改保护,支持定时篡改检测,记录篡改日志并报警;支持篡改页面重定向功能,客户端访问不到被篡改的页面;支持篡改页面自动恢复功能。定时检测服务器访问情况,发生访问异常及时报警。可按访问者的源地址、搜索引擎、操作系统、浏览器类型、国家地区、中国省区、中国地级市级别统计访问数据(提供此功能截图)。要求防火墙系统、入侵防御系统、网站防护系统和防病毒过滤网关系统为同一国内安全厂商产品。