序號
|
指標項
|
技術規格要求
|
1
|
IPS入侵防御
|
硬件指標
|
完全主自產品,機架式獨立IPS硬件設備;
|
1*RJ45串口,2*GE管理口,≥4*GE電業務口;
提供一個擴展槽位,≥4個千兆SFP插槽;
|
≥2組硬件BYPASS
|
電源
|
配備冗余電源模塊
|
性能指標
|
吞吐量: ≥8 Gbps
|
最大并發TCP會話數≥200萬
|
每秒新增TCP會話數≥6萬
|
時延(us) :<40 us;
|
入侵防護能力
|
須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、
暴力破解等惡意流量的檢測和阻斷。
|
系統應提供先進的DoS/DDoS攻擊防護能力,支持雙向阻斷TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。
|
支持防病毒模塊,可通過防病毒擴展模塊實現。實現基于特征掃描
和啟發式掃描技術針對HTTP、SMTP、 POP3、 IMAP、FTP、IM等
多種協議的病毒流量監測和控制。
|
準確識別各種入侵,為用戶提供2-7層深度入侵防御;
|
提供入侵行為和應用軟件特征的自定義接口,可根據用戶需求定制
對其它流量的檢測和阻斷規則;
|
系統應提供覆蓋廣泛的攻擊特征庫,能夠針對上千種以上的攻擊
行為、異常事件,以及網絡資源濫用流量,進行檢測和防御。
|
報表和日志
|
提供基于時間、IP地址、事件類別等條件的日志檢索功能,具備日志備份、清除和恢復功能;
|
支持外置日志服務器;
|
默認提供多種報表模板,同時支持用戶自定義報表模版,能夠按照
用戶需求生成各種風格的統計報表;
|
支持將生成的報表以html、word、JPG等通用格式輸出;
|
管理功能
|
基于B/S的管理架構,靈活方便, 提供圖形用戶界面,以簡單、
直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種
任務。
|
提供CLI(命令行)配置模式;提供SSH遠程調試模式。
|
提供實時在線升級、自動在線升級、離線升級多種升級方式
|
提供標準snmp trap(V1、V2、V3)和syslog接口,可接受第三方
管理平臺的集中事件管理。
|
支持帶外管理功能,可以通過專用管理口,進行網絡入侵防御系統
引擎管理,解決遠程應急管理的需求。
|
部署能力
|
支持直通、路由、旁路監聽、透明部署等多種接入模式。
|
產品資質
|
提供中華人民共和國公安部頒發的網絡入侵防護系統
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
2
|
SSL VPN
|
網絡接口
|
至少提供≧4個銅纜千兆接口;
|
性能指標
|
加密速度≥700Mbps
|
并發會話數≥20000
|
每秒新建連接數≥5000
|
最大并發用戶數≥20000
|
功能指標
|
支持端口聚合、VLAN、支持動態路由協議包括RIPv1、 RIPv2
以及OSPFv1
|
SSL VPN客戶端控件需支持主流操作系統平臺和終端必須提供
Java、AxtivX兩種客戶端,兩種客戶端可自動判斷用戶操作系統
進行自動安裝
|
支持MAC OS,Linux,Windows 全系列產品平臺;
|
支持終端使用包括IE、Firefox、Safari、Google Chrome、Opera
瀏覽器來登錄SSLVPN系統,登錄后可完整支持通過SSLVPN發布的
各種IP層以上的B/S和C/S應用;
|
支持單點登錄功能(SSO),支持移動用戶登錄VPN后再登錄內部
B/S、C/S應用系統時不需要二次重復認證。
|
每臺VPN設備可以虛擬化為5臺獨立VPN,虛擬VPN所有管理權限,
用戶賬號,業務授權完全獨立,虛擬VPN之間完全隔離,完全獨立。
|
高可用性
|
支持設備和線路的主/備模式;
|
支持系統配置文件的備份及恢復;
|
審計功能
|
能記錄用戶的所有行為(包括登陸/登出;認證/授權失??;
被請求的 URLs等),記錄應包括日期、時間、源IP、用戶名、
訪問操作等信息。
|
支持Syslog ,可配置外部log服務器,可實現審計信息的導出和
備份。
|
算法強度
|
可設定密碼強度、密碼算法、強制使用密碼算法。當終端強制使用
弱算法時,可自動定向到定制頁面。
|
認證方式
|
支持用戶名口令認證;
支持動態口令卡認證;
支持標準X.509證書認證;
支持標準X.509證書+口令雙因子認證
支持第三方CA認證;
支持AD認證
支持USB key認證;
|
訪問控制策略
|
支持細粒度訪問控制策略,可按特定用戶、用戶組、角色進行靈活
的訪問控制
|
產品資質
|
具有國家密碼管理局頒發的《商用密碼產品證書》
提供中華人民共和國公安部頒發的《計算機信息系統安全專用產品
銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
3
|
數字簽名設備
|
硬件要求
|
雙電源,CPU≥四核CPU 2.6GHz,內存≥4GB
|
接口
|
提供≥4個千兆電口
|
性能
|
RSA密鑰簽名TPS≥ 4000,驗簽TPS ≥10000 ,
SM2密鑰簽名TPS≥ 6000,驗簽TPS ≥3000 ;
|
功能
|
提供API接口包含:C語言、JAVA語言,
|
支持配置NTP服務:設備具備配置NTP服務,通過標準時間源,校準設備時間
|
設備必須同時具備Attached 簽名驗簽功能,Dettached簽名驗簽功能,RAW簽名驗簽功能和數字信封功能
|
支持密鑰管理:包括密鑰的發放,注銷,查詢,統計
|
支持PDF簽名、驗簽功能
|
提供事后的不可否認性驗證:在業務操作完成后,經過一段時間后
對簽名數據包進行驗證。
|
獲取證書信息功能:支持對證書進行解析和記錄。
可以獲得的證書信息有:獲取證書的完整信息,獲取簽名證書的
簽發者,獲取簽名證書的主題,獲取簽名證書的序列號,
獲取簽名證書的有效期
|
支持智能化公鑰證書自動同步,支持多臺(3臺以上)設備之間
機構證書同步
|
算法支持:支持RSA國際算法,并且必須支持國產密碼算法
|
簽章客戶端功能:實現office,WPS,pdf,web頁面等文檔簽章,文字批注,方便聯合審批, 支持在word增加圖片水印和文字,支持簽章脫敏,方便文檔歸檔。
|
支持時間戳服務:提供進行加蓋時間標記的時間戳函數,保證業務時效性,為日后驗證提供有效的時間依據。
|
產品資質
|
具有國家密碼管理局頒發的《商用密碼產品證書》
提供中華人民共和國公安部頒發的數字簽名系統
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
4
|
負載均衡
|
硬件架構
|
獨立硬件負載均衡產品
|
端口數量
|
提供8個千兆電口和4個千兆光口,
可擴容不小于2個萬兆SFP+端口
|
性能指標
|
單向吞吐量≥10Gbps;
最大并發連接數≥8,000,000;
|
四層處理能力≥400,000connection/second
七層處理能力≥2,000,000 request/second
|
部署方式
|
支持路由、旁路部署,以及三角傳輸
|
負載功能
|
提供4-7層的服務器負載均衡功能,可在單一設備上支持多個應用
和服務器集群,可以根據多種算法和要求分配用戶的請求。
|
支持面向服務器健康度的彈性調控機制,可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性,嘗試對性能不足的服務器
臨時開啟過載保護,動態調節服務器的負載。
|
必須支持SHA1、SHA256、SHA512、SM2算法
|
負載均衡策略需支持最小連接數、輪詢、SNMP、最快響應、哈希、PI、 Rewrite Cookie、Qos等負載均衡算法;
|
支持為每個服務發布分別劃分各條鏈路的上行/下行帶寬占用量。
|
支持單個用戶訪問服務的上行/下行帶寬占用量控制。
|
支持服務器每秒新建連接和會話數限制,保證分擔任務不超過其
負載能力。
|
SSL功能
|
硬件SSL加速卡:支持支持RSA,SM2算法硬件SSL加速
|
支持SSL的連接復用功能SSL SESSION REUSE;
|
多個SSL業務可以共享一個CA中心發布的CRL列表;
|
服務器健康檢查
|
支持主動式健康檢查,包括SNMP、ICMP、CONNECT、DNS、RADIUS,以及自定義的多重服務器健康檢查機制。
|
日志報表功能
|
可以統計URL頁面的平均響應時間;支持對服務器穩定性進行統計。
|
支持查詢服務器的異常狀態信息,以及對故障原因的分析。
|
支持統計虛擬服務和真實服務器的流量、訪問次數、并發連接數。
|
設備管理
|
支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。內置告警系統
支持Syslog ,可配置外部log服務器,可實現審計信息的導出和
備份。
|
產品資質
|
具有國家密碼管理局頒發的《商用密碼產品證書》
提供中華人民共和國公安部頒發的應用網關
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
5
|
WEB應用防御系統
|
硬件指標
|
完全自主產品,機架式獨立WAF硬件設備
|
冗余電源模塊,1*RJ45管理口, ≥4個千兆電口,≥2個千兆光口
自帶硬盤≥1TB。
|
≥2組硬件BYPASS
|
部署方式
|
支持透明、代理模式部署。
|
性能指標
|
吞吐量:≥4G
|
HTTP并發連接≥60萬
|
時延<60us
|
防護功能
|
支持防護:SQL注入、XSS防護,命令注入、LDAP注入;
|
支持CSRF(跨站請求偽造)防護;
|
支持對上傳和下載的文件進行檢測;
|
支持防護:蠕蟲、緩沖區溢出、CGI信息掃描、目錄遍歷等攻擊;
|
支持對SSL(HTTPS)加密會話進行分析;
|
支持WEB安全掃描功能。
|
支持基于五元組(源IP地址、目的IP地址、源端口、目的源口、協議類型)及接口的網絡層訪問控制功能。
|
支持外置日志服務器;
|
提供完善的日志管理功能,包括日查詢、刪除、備份、生成報表等
操作,支持日志分時段導出、全部導出或者清空。
|
產品資質
|
提供中華人民共和國公安部頒發的WEB應用防護系統
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
6
|
數據庫審計設備
|
硬件指標
|
獨立硬件數據庫審計設備
|
冗余電源模塊,≥6個千兆電口,≥2個萬兆光口
|
自帶硬盤≥2TB
|
性能指標
|
吞吐量:≥ 6G
|
峰值事務處理能力:60000(條/秒)
|
無限數據庫實例許可
|
部署方式
|
支持旁路部署方式
|
審計功能
|
支持Oracle、SQL-Server、DB2、Sybase、MySQL、人大金倉、
達夢、南大通用等數據庫審計。
|
支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段
名、數據庫返回碼作為響應條件
|
支持數據庫操作類、表、視圖、索引、觸發器、存儲過程、游標、事物等各種對象的SQL操作審計。
|
支持訪問數據庫的源主機名、源主機用戶、SQL操作響應時間、數據庫操作成功、失敗的審計;
|
支持雙向審計,支持對超長SQL語句的審計
|
管理和日志
|
提供管理員權限設置和分權管理,提供三權分立功能;
|
支持按時間、級別、源\目的IP、源\目的MAC、協議名、
源\目的端口為條件進行查詢日志
|
支持外置日志服務器;
|
產品資質
|
提供中華人民共和國公安部頒發的數據庫審計
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
7
|
運維審計
|
硬件指標
|
獨立硬件運維審計設備
|
冗余電源模塊,≥4個千兆電口,≥2個千兆光口
|
≥8G內存,自帶硬盤≥1TB
|
資源許可
|
無限主機/硬件許可,用戶數不限制
|
基本功能
|
支持Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP等
運維協議。
|
支持應用發布,部分協議可使用本地軟件直接訪問;
|
支持批量導入、修改、導出設備信息
|
操作審計
|
命令操作審計:支持對字符協議操作審計,能夠準確識別非常規
操作指令
|
支持對圖形協議操作審計及回放功能;
|
管理和日志
|
帳號的整個生命周期管理,對主帳號進行增加、修改、刪除及鎖定、解鎖等操作。
|
支持外置日志服務器;
|
產品資質
|
提供中華人民共和國公安部頒發的運維審計
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|
8
|
安全漏洞評估系統
|
硬件指標
|
獨立硬件漏洞評估設備
|
冗余電源,≥6個千兆電口
|
性能指標
|
可掃描存活IP總數(或域名數)無限制
|
安全配置核查
|
支持對以下組件進行檢查:
操作系統:Windows、linux、Unix
數據庫: Mysql、Sybase、DB2、Oracle、Informix、MSSQL
應用服務:Apache、Weblogic、TOMCAT、Websphere、IIS
網絡設備:華為、H3C、銳捷
虛擬化設備:VMware ESXi、Xen、XenServer、Hyper-V
|
安全漏洞掃描
|
支持對主流操作系統、中間件、數據庫、網絡設備等進行漏洞掃描;
|
支持對常見的應用軟件(如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器)進行漏洞掃描;
|
支持對WEB應用系統進行應用漏洞掃描;
|
支持主流虛擬機管理系統進行漏洞掃描;
|
產品資質
|
提供中華人民共和國公安部頒發的安全評估系統
《計算機信息系統安全專用產品銷售許可證》
|
服務要求
|
3年原廠7*24小時保修服務
|