機關網絡安全管理系統招標公告

包號

貨物名稱

供應商資格要求

A1

網絡安全管理系統

1、注冊資本人民幣500萬元（含500萬元）以上；2、提供內網安全管理軟件生產商授權書，提供機架式服務器制造商授權書和制造商三年免費質保承諾書（投標文件正本提供原件）；3、內網安全管理軟件提供公安部頒發的銷售許可證書、計算機軟件著作權登記證書（投標文件提供證書復印件，加蓋投標人公章）；4、所投內網安全管理軟件生產商注冊資本人民幣2000萬元（含2000萬元）以上（投標文件提供內網安全管理軟件生產商營業執照副本復印件，加蓋投標人公章）；5、入侵保護IPS設備提供公安部頒發的銷售許可證（投標文件提供證書復印件，加蓋投標人公章）。

編號

產品名稱

招標要求的技術指標

數量

1

內網安全管理軟件

1、功能滿足“（四）項目建設的主要功能需求中的11項功能”；

2、省局總控制中心1個、地市分控制中心34個，授權安裝節點數10000個。

1套

2

入侵保護IPS設備

1、設備基本要求：

（1）專用的硬件和軟件保障：采用專用硬件架構與專用安全操作系統；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝；

★（2）端口數量和擴展能力：需4個10/100/1000BASE-T接口和2個多模光口；默認2個或以上接口擴展槽位和2個10/100/1000BASE-T端口（作為HA口和管理口）；最大配置為26個接口。整機吞吐量>8G，最大并發連接數>1500000；

（3）攻擊規則庫：支持2200條以上的攻擊事件；

（4）防蠕蟲攻擊：600條以上的防蠕蟲攻擊規則；

（5）其它：三年質保，三年軟件和簽名庫免費升級；平均無故障時間(MTBF)不小于8萬小時；

2、功能要求：

（1）支持的攻擊類型：

木馬(Trojan)：具備豐富的木馬特征庫，能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點木馬及其變種，以及識別多種網頁掛馬攻擊；

RPC：能對當前主流的RPC漏洞攻擊做檢測和阻斷，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等；

系統漏洞（vulnerability）：支持識別針對FTP、Netbios、IMAP、Samba等應用安全漏洞的攻擊；

拒絕服務（DOS/DDOS）：能對當前主流的拒絕服務做檢測和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等。

溢出（bufferoverflow）：支持識別多種IIS、Apache、RPC、Oracle、SQL等應用系統類溢出攻擊。

HTTP：能對當前主流的HTTP類攻擊做檢測和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。

自定義攻擊：可以根據用戶需求自行設置攻擊規則，能對其他有害攻擊行為做檢測和阻斷。

（2）應用監控跟蹤控制：

P2P應用：支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應用。

IM：支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應用。

游戲：支持識別魔獸世界、征途、勁舞團、跑跑卡丁車、夢幻西游以及QQ游戲等網絡游戲。

異常流量：能對設備的異常流量進行分析、阻斷。

（3）入侵防御功能：

DDOS防御：非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持主機連接數和半連接數的限制。

動作：支持阻斷drop，檢測到策略中設置的數據后，丟棄報文；支持報警Alert， 檢測到策略中設置的數據后，進行報警；支持TCP Reset，向攻擊者發TCP Reset包；支持日志Log，檢測到攻擊事件后記錄日志；支持記錄報文，檢測到攻擊事件后將原始報文完整記錄下來；支持TOPSEC聯動協議；支持防火墻聯動，與防火墻聯動，僅限IDS模式運行；支持自定義組合，可以將以上操作的組合做為一個新的動作。

報表：Webui支持實時顯示按發生次數累計的攻擊事件排名；支持Top10攻擊者、Top10被攻擊者、Top10事件統計報表；支持按時間統計的IPS流量報表；支持選定時間、網絡攻擊分類的統計報表；支持日報、周報、月報、季報等統計報表；支持報表輸出，輸出格式可以為PDF、DOC、HTML格式。

規則庫維護：支持自定義規則庫導入、導出；支持系統規則庫手動、自動升級。

系統規則：預置系統規則集包含認證類、木馬類、拒絕服務類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統漏洞類、webcgi類、蠕蟲類、游戲類、HTTP攻擊類、RPC攻擊類、高風險類、中風險類、低風險類和所有事件等。

自定義規則：支持自定義規則；支持自定義規則集。

（4）高可用性：

雙機熱備：支持雙機熱備（Active-Standby模式）；   支持配置同步。

Bypass：提供專業的硬件ByPass功能，保證網絡通暢。

備份系統：支持備份系統，主系統破壞后可以通過備份系統啟動運行。

（5）系統管理功能：

管理方式：支持WEB圖形配置、命令行配置； 支持本地配置、遠程配置； 支持基于SSH、SSL的安全配置。

SNMP：支持SNMP 的v1 、v2 、v2c 、v3 版本；與當前通用的網絡管理平臺兼容；   豐富的私有MIB系統信息。

監控和報警：支持網絡接口、CPU利用率、內存使用率等；內置了“管理”、“系統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類；支持郵件、SNMP、控制臺等多種組合報警方式。

日志：支持Welf、Syslog等多種日志格式的輸出；支持通過第三方軟件來查看日志；支持日志分級；支持對接收到的日志進行緩沖存儲。

其它：系統升級，支持遠程維護和系統升級；系統升級，支持TFTP、FTP、HTTP方式升級；配置恢復，可進行配置文件的備份、下載、刪除、恢復和上載；時鐘調整，支持網絡時鐘協議NTP，可自動根據NTP服務器時鐘調整本機時間。

1臺

3

機架式服務器

1.      處理器：4顆四核Intel Xeon E7520（1.86GHz、18M緩存）；芯片組：Intel 7500芯片組；

2.      內存：64GB，DDR3 ECC內存，實現四路交叉存取，最大支持內存容量不低于256G，板載內存插槽不小于32個；

3.      硬盤：4塊600G 15,000轉熱插拔SAS硬盤，RAID5，最大可以支持到10塊硬盤；RAID：高性能SAS RAID控制器，512M緩存，支持RAID0、1、5等；

4.      HBA卡：2塊4GB FC HBA卡；

5.      網絡：2個Intel千兆網卡，支持IOAT2/VT/VMDQ網絡加速技術；支持網絡喚醒，網絡冗余，負載均衡等網絡高級特性。

6.      電源及外設：1+1冗余電源，冗余散熱風扇；機架安裝導軌，DVD光驅；

7.      三年免費整機硬件保修；設備廠商工程師三年免費上門服務。

3臺

4

商用筆記本電腦

1.      處理器：Intel 酷睿i5 主頻≥2GHZ（或同檔次AMD）；

2.      內存：DDR3/2GB；

3.      硬盤：250GB；

4.      屏幕尺寸:12.1英寸，16:10，LED背光；

5.      操作系統:Windows 7；

6.      原裝鼠標、原廠包。

1臺

5

U盤

8G， 支持USB2.0，三年質保

230個