产品名称 | 技术参数 | 入库商品分类 | 数量 | 预算价格 |
下一代防火墙 | 硬件参数:1U标准机架设备,支持≥8个千兆电口(包含1对bypass口);≥1个CON口,≥2个USB3.0 口,≥1个MGT口。 性能参数:支持防火墙吞吐量≥5G,最大并发连接数≥200万,每秒新建连接数≥12万/S,IPSec隧道数≥6000,此次配置100个SSL VPN授权。 1.国产品牌,机架式硬件设备,基于高性能硬件平台和专业安全操作系统,多核处理器硬件架构。 2.支持路由模式,支持NAT、路由转发、DHCP等功能,支持网桥模式,可以透明方式串接在网络中。 3.支持静态路由,动态路由支持RIP,OSPF,BGP,ISIS,支持基于五元组和应用类型的策略路由;策略路由支持设置至少两条链路基于权重的流量负载分担; 4.支持多种协议和应用的攻击防御与病毒过滤功能, 具备IPS特征库10000+;为提高未知威胁检测能力,防火墙需支持云沙箱功能。 5.支持出站动态探测,能够自动探测多出口,选择最快的出口转发、支持基于延时和带宽阈值进行链路动态切换的负载功能;支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路。 6. 支持虚拟交换机、虚拟路由器、虚拟防火墙等虚拟化功能;每个虚拟防火墙拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等。 7.支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。 8.提供BFD功能,BFD能与静态路由/OSPF/BGP进行联动,缩短收敛时间。9.支持防火墙策略助手,策略命中次数统计,以及策略冗余检查,能够提升策略运维效率;支持基于宽泛策略学习的基础学习的基础上逐步细化,实现基于源ip、目的ip、服务自动生成安全策略。 10.支持对NAT地址池中的地址进行有效性探测,在出现地址池地址不可用的时候自动排除,保障互联网业务安全稳定运行。 11.与原有防火墙可完成策略、配置等的同步,设备交付时进行验证。 12.为保证防火墙设备的市场成熟度与安全防护能力,所投防火墙连续7年入围Gartner企业级防火墙魔力象限且具备具备CVE兼容性认证证书。 13.所投防火墙产品须技术实力领先且防护能力先进,该产品须同时具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书EAL4增强级证书》以及国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全分级评估证书EAL4+》; | 计算机设备与软件/信息安全设备/防火墙 | 1 | 55000 |
日志审计 | 硬件参数:1U标准机架设备,配置≥2个千兆电口,硬盘容量≥4T。 性能参数:NAT日志≥5万EPS, 2G链路下180天NAT日志存储。 1.支持设备的可用性状态,包括CPU、内存、硬盘(包括NFS存储);支持各类型日志磁盘存储占比统计;支持各类型日志接收趋势统计;支持各设备日志接收趋势统计. 2.支持对发送日志的设备状态监控;支持硬盘健康状态及Raid状态监控;支持自定义监控面板和监控内容。 3.支持以不同颜区分日志级别。 4. 支持IPv6的会话日志、NAT日志、PBR日志、SLB日志。 5.支持第三方日志的收集和查询。 6.支持统计的报表内容包括:系统资源、设备日志条数排名、设备日志所用空间排名、日志条数排名、日志所有空间排名、源IP日志量排名、目的IP日志量排名、日志接收趋势排名、威胁攻击次数、会话日志APP访问量、URL访问量等排名。 7.支持按照天、周、月、季等周期生成周期性统计报表,统计粒度可达到分钟、小时和天,并能够通过邮件发送给指定人员。 8.支持自动磁盘清理;支持分布式设置;支持NFS功能;支持可信主机设备;支持设置夏令时时区。 9.支持FTP和SFTP设置;支持日志备份;支持日志导入;支持日志清理;支持日志转发。 10.支持多条件组合查询;支持URL字段的全文检索;支持后台任务查询和邮件通知;支持查询条件记忆;支持查询条件的保持;支持分布式查询。 11.为保证态势感知平台可对网络日志进行统一集中收集,日志审计与态势感知需为统一品牌。 | 计算机设备与软件/信息安全设备/安全审计设备 | 1 | 57000 |
保垒机 | 硬件参数:1U标准机架设备,配置≥6个千兆电口,≥1个CON口,≥2个USB口。 性能参数:管理主机数≥100/300个(默认/最大),字符并发≥600个,图形并发数≥50个。 1.支持主流商用数据库,包括:Oracle数据库(PLSQL TOAD SQLDEVELOPER SQLPLUS);Mysql数据库(MYSQLFRONT、HeidiSQ)L ;Sybase数据库;SQLServer2000-2012;Informix数据库;DB2数据库。 2.支持主流运维协议与应用,包括:字符协议Telent、SSH; 图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;Web应用:HTTP、HTTPS; 其他应用: REALVNC。 3.支持多因素身份认证,包括:静态口令、Radius认证、AD域、动态令牌认证、数字证书认证、USBKEY认证、短信认证;支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略。 4.命令记录:命令记录支持:字符终端命令记录、图形终端键盘操作记录、数据库运维SQL命令、图形标题栏识别(OCR)。 5. 支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密;在系统完成密码修改之后,自动进行新密码登录测试,校验密码修改结果。 6.访问控制:系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、时间、源地址、目标地址、目标端口、目标账号、动作来定制访问策略对用户或用户组行为进行控制。 7.提供超级管理员,系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角,进行权限分离。 8.运维管理:支持在线批量设备帐号修改;支持设备帐号属性添加和修改,包括帐号密码、应用参数、帐号状态、特权帐号、应用端口、应用密码提示、帐号类型、帐号提示符、帐号同步、改密脚本。 9.支持双机热备部署,支持系统配置以及审计日志实时同步;支持集部署,系统策略支持统一下发;支持第三方负载均衡,并支持集自带的负载均衡模块。 10.支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露。 11.支持堡垒机内置应用发布服务器,无需额外配置硬件服务器;全面支持微软Windows2008/2012的RemoteAPP功能,实现无缝应用发布卓越的用户体验,所有应用发布均可本地化展示; 12.服务厂商、具备安全设备生产与供应能力,需具备完整的安全建设服务能力,符合国家标准GB/T 17626.5:2008第三级及以上标准。 13.为构建统一集中管控的网络安全闭环,实现检测-响应的网络安全架构,所投堡垒机需与态势感知平台为同一品牌 。 | 计算机设备与软件/信息安全设备/安全审计设备 | 1 | 63000 |
态势感知平台 | 硬件参数:支持≥4个千兆电口,≥4个USB 口,SSD容量≥256G,硬盘容量≥12T。 性能参数:具备10核CPU,内存容量≥128G,吞吐性能≥3G。 1.支持综合安全态势大屏,服务器安全态势大屏,威胁事件态势大屏,终端安全态势大屏,弱点态势大屏,区域态势大屏等多个大屏展示。支持从综合安全态势大屏跳转到其他大屏;支持大屏轮播及手动切换。 2.支持威胁事件统计分析,包括攻击阶段、类型、描述信息、处置建议、威胁信息、证据信息和进程信息,可以自定义表头展示项并按表头字段排序;支持对威胁事件和相关威胁事件进行标记处理,包括已解决或误报。 3.支持服务器/终端危害报告,评估主机目前的风险危害,不同攻击阶段威胁事件可视化,并提供处置建议;支持服务器/终端威胁透视镜,威胁服务器/终端威胁关系、攻击方向、影响范围可视化。 4.支持以自然语言、SPL语言以及预定义条件组合对威胁事件、威胁服务器/终端、威胁业务、威胁日志进行搜索查询。 5.支持通过工单系统指定负责人对相应威胁、弱点、风险对象进行处理,并记录处理状态(待处理、处理中、已解决、已关闭),以及操作历史和处置建议的输入,记录的响应闭环管理;支持对工单完成率、工单总数、待处理工单等信息的统计展示。 6.支持将联动实体添加至平台进行集中管理,对联动实体执行相关动作,实现在平台中快速跳转或下发响应配置至联动实体,完成对威胁事件的手动或自动响应处理。 7.支持从流量探针、终端、安全设备(如NGFW、IDPS、WAF等)和第三方网络设备处收集流量和日志数据。 8.平台具备安全管理类销售许可证;具备国家网络与信息系统安全产品质量监督检验中心颁发的信息技术产品安全测试证书。 9.为保证态势感知平台的威胁检测能力,所投态势感知厂商连续两年入选Gartner《NDR全球市场指南》(《NTA全球市场指南》) 10.为保证平台的应急响应能力,实现发现-响应的安全闭环,态势感知平台需要与出口防火墙,堡垒机进行威胁联动,可通过平台进行安全策略下发;为降低后续投入成本,态势感知平台与防火墙,威胁探针,堡垒机为同一品牌设备。 11.态势感知平台配置1000个终端威胁探针,监控终端或服务器的进程信息、网卡信息、发现异常行为,收集主机日志,采集主机进程、文件、操作命令等信息规范化处理后发送给态势感知平台进行威胁溯源和关联分析。 | 计算机设备与软件/信息安全设备/安全审计设备 | 1 | 140000 |
威胁探针 | 标准机架设备,包含千兆电口≥4个,USB接口≥2个。扩展插槽≥1个。4核CPU,内存≥8G,硬盘容量≥1T,处理性能≥1G。含软硬件保修升级三年服务。 1.为方便设备管理与设备之间的兼容性,威胁探针需要与态势感知平台为同一厂商。 2.支持高级威胁检测,支持基于高级威胁行为集的未知威胁检测,支持主流的恶意软件和挖矿软件检测,包含2000多种高级恶意软件家族;特征库支持网络实时更新。 3.支持基于建立电脑和服务器行为数据模型的异常行为检测;支持HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测;精准定位内网失陷电脑及风险服务器,通过证据报文溯源攻击细节。 4.支持威胁关联分析,基于高级威胁、异常行为和应用行为之间的潜在关联性检测。 5.支持本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威胁来源、威胁类型及影响范围;支持FTP、HTTP、MYSQL、SSH、TELNET,5中网络协议的行为欺骗检测。 6.支持攻击路径还原,通过对威胁事件的分析,提炼威胁事件的核心内容及影响,使专业的威胁事件转化为简单通俗易懂的描述,便于分析威胁事件的影响及内容。支持对,挖矿,木马,永恒之蓝,WannaCry,MIRAI等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画像。 | 计算机设备与软件/信息安全设备/安全审计设备 | 1 | 45000 |
本文发布于:2023-05-10 03:02:38,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/4/93980.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |