采购项目具体要求.doc

附件1:
采购项目(厦门市建设局2017年度信息安全(入侵防御、日志审计)服务)具体要求
一、入侵防御系统(数量:2台)
品牌及型号
指标项
详细描述
参数要求
1U标准机架;标准配置6个10/100/1000M电口;IPS吞吐量≥2Gbps;并发连接数≥3,000,000;每秒新建连接数≥150,000;
网络适应性
支持独立式多路、路由交换等多种工作模式;
支持静态路由、策略路由、OSPF,RIPv1/v2、BGP4等动态路由;
支持利用端口镜像获取数据的IDS侦听模式;
支持虚拟IPS部署功能,可基于物理接口、IP、VLAN划分,每个虚拟IPS可进行独立的管理员分配,日志管理和配置监控;
IPv6支持
支持基于IPv6下的路由,包括:直连路由、静态路由、动态路由(OSPF、BGP等)等;
支持基于IPv6下的IP地址/地址组的包过滤、内容过滤、IPS检测、流量控制以及关联时间控制等;
支持基于IPv6下的IP/MAC绑定;
支持基于IPv6下的流量牵引;
入侵防御
采用多检测引擎互为备份的检测机制;
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;
支持模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术;
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、、VLAN、MPLS、ARP、GRE等多种协议;
内置攻击特征库,特征数量超过3,500条,支持在线、离线升级方式,并可自定义攻击特征,阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击;
可对英文、UTF8/GB18030/BIG5中文编码,GZIP/inflate/trunked压缩算法的的网页内容进行深度特征码检测的舆情监控和报警;
抗DDoS攻击
抗应用型攻击,、http get flood、DNS query/reply 泛洪攻击或速率限制、DNS协议自身安全性、DNS缓存投毒、域名劫持等;
抗流量型攻击,包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击;
抗蠕虫连接型攻击,可基于ACL或者源或目地IP地址进行连接数统计和控制,支持连接排行榜,可早期预警;
抗普通常见攻击,包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击;
支持基于事件类别,重要等级,发生时间,五元组等进行攻击取证;
流量可视与智能控制
可实时显示Top10攻击者、Top10被攻击者、Top10事件统计报表;
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示;
支持按选定时间、网络攻击分类的IPS流量统计报表;
可基于应用分类/应用协议/应用行为等方式进行多层次流量控制,支持针对上/下行带宽分别实时流量控制,支持黑白名单等方式实时流量控制;
支持连接数统计和控制,能够从连接数新建/并发的角度保证关键业务的网络资源;
支持将流量通过镜像口镜像出去,供第三方设备存储、分析、审计等;
高可靠性
支持主备模式(A/S