技术规格、参数与其他要求.doc

技术规格、参数及其他要求一、采购内容及要求1、病毒预警系统1台指标项指标要求接口要求网络接口:6×10/100/1000电口;1个Console接口(RJ-45)、2个USB外置接。性能要求网络吞吐量≥1Gbps病毒检测吞度量≥300Mbps并发连接≥80万;电源要求单电源功能要求接入方式旁路接入模式,即插即用,适应各种复杂的网络环境,用户不需修改原有网络结构和配置,支持多路监听部署模式。液晶屏显示可通过外置液晶屏显示系统CPU/内存使用率,查询设备管理IP。协议支持支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP3/IMAP/SMB等多种应用层协议,可根据需求选择所需监控的应用层协议。IPV6支持全面支持IPV4和IPV6网络环境。病毒过滤精确识别邮件病毒、文件传输病毒、网页病毒等。蠕虫过滤采用入侵防御(IPS)技术、IP/端口/数据包封锁技术,优化了蠕虫识别机制,不仅可监测已知蠕虫,还可以在未知蠕虫爆发时进行预警。木马通讯监控可监控多数常见的木马通讯,内置数千种木马通讯协议识别特征,并且通过识别库不断再升级,可以识别新型木马,包括手机木马。僵尸网络监控基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。安全漏洞攻击监控内置千余种漏洞攻击规则,可实时监控针对系统级发起的漏洞攻击。口令探测监控可对常用的网络服务如:SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。端口汇聚支持最大四端口汇聚,支持主备、轮寻、、自适应的汇聚模式。特征库升级特征库每天至少更新一次,可根据需求灵活定义更新时间。通讯加密提供Https、SSH等加密方式进行配置管理。管理IP可以设置管理员IP地址,增加管理的安全性权限划分管理员按读配置和修改配置进行权限划为不同管理权限,例如配置管理、查看状态、系统维护等友好界面管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询,提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。报表生成报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表,例如排名前十位的病毒统计报表等,便于分析管理。日志分析通过管理界面,能够提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。*部署模式能实现与省、市、县互联互通,统一升级统一管理,同时省院平台能够对探针设备的数据进行采集分析等功能,提供原厂承诺函。资质要求提供产品国家版权局颁发的计算机软件著作权登记证书*提供产品军用信息安全产品认证证书。*提供国家版权局颁发的防病毒软件著作权证书质量保障服务提供原厂商质量保障售后服务,并由原厂商提供售后服务承诺函。2、网络协议分析系统1台技术指标及规格参数总体要求:1、总体功能能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力。2、界面要求支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。支持中英文双语协议解码功能。3、产品架构标准机架式独立硬件设备,存储容量2TB;采集端口:1至4个千兆电口;管