網絡入侵防護系統(IPS)招標公告_招標網

網絡入侵防護系統(IPS)招標公告

信息發布日期：2006.09.27 標簽：廣東省招標廣州市招標

招標編號：	GZIT2006-XJ003729
加入日期：	2006.09.27
截止日期：	2006.09.28
招標業主：	廣州市國土資源和房屋管理局
招標代理：	廣州市信息工程招投標中心
地區：	廣州市

招標公告正文

(詢價編號:GZIT2006-XJ003729)

報價開始時間： 2006-09-27 10:00

報價截止時間： 2006-09-28 16:00

廣州市國土資源和房屋管理局詢價項目

商品分類商品名稱參考品牌規格型號技術指標單位數量

入侵檢測產品網絡入侵防護系統(IPS) Juniper/華為三康/安仕網絡入侵防護系統必須支持在線的部署模式，可以在線的檢測網絡傳輸的數據包中的攻擊特征，對于網絡攻擊進行自動的阻攔，這樣可以減少安全管理員對安全事件的響應次數和響應時間，最大限度的保證受保護網絡的安全。
體系結構要求
1) 網絡入侵防護系統必須支持3層的體系架構，包括控制臺、管理服務器和探測器，以適合集中管理和分布部署的需要，并具有良好的可擴展性；
2) 系統探測器提供多種的部署模式，如旁路偵聽模式、在線模式（包括透明模式、ARP代理模式、路由模式等），支持網絡級的HA部署；
3) 探測器采用軟硬件結合的架構，能夠提供8個以上的網絡接口，可以同時支持多路網絡的接入和入侵的防護。
攻擊檢測功能要求
1) 采用最先進的入侵檢測技術，包括基于狀態的攻擊簽名、協議異常、DoS攻擊檢測、后門檢測、流量異常檢測、二層攻擊檢測、網絡蜜罐等，最大限度的保證攻擊檢測的準確率。
2) 系統必須支持對網絡中常用應用的協議解碼分析，如WEB、MAIL、TELNET、IP電話等的應用協議，檢測其中存在的攻擊特征。系統支持解碼的協議不應小于60種，可以檢測的攻擊不低于3000種。
3) 能夠檢測并阻擋多種常用的攻擊，如：后門程序攻擊、分布式拒絕服務攻擊、賬號試探性攻擊、FTP（文件傳輸服務）攻擊、Netbios攻擊、緩沖區溢出攻擊、掃描攻擊、郵件服務器攻擊、Web服務攻擊、特洛伊木馬、病毒、蠕蟲、合法用戶的泄漏、內部人員的違規操作、誤操作等行為，同時可以提供對BT下載、P2P流量等的檢測。
4) 支持802.1Q協議，支持跨VLAN監聽。
5) 對攻擊簽名支持自定義功能，用戶可以自如的修改和定制簽名，以滿足網絡種的實際的環境；
6) 支持攻擊特征庫的在線升級，保證可以在最短的時間內升級到最新的攻擊特征，以便可以阻擋最新的攻擊。
性能要求
1) 系統必須支持大于250Mbps（含250Mbps）的網絡吞吐量
2) 系統必須支持7萬（含7萬）以上的并發連接
管理性要求
1) 支持GUI的管理方式，攻擊可以分級報警，同時提供日志報表功能。
2) 支持多種針對攻擊的響應方式，如阻斷連接、丟棄攻擊數據包、發送TCP RESET、SNMP、EMAIL報警，以及啟動自定義應用程序等。
3) 支持標準的NTP協議，實現時間同步。
4) 支持對網絡環境和應用的自學習能力，系統可以通過自學習得到網絡中的主機狀況、應用狀況、網絡連接狀況和攻擊狀況，可以幫助管理員更好的修改系統的攻擊特征。臺 1

廣州市信息工程招投標中心
聯系地址***
郵政編碼：510045電話：***
傳真：***

此業主發布的其它公告

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南

報價開始時間：	2006-09-27 10:00
報價截止時間：	2006-09-28 16:00