精品资料宁波市房产市场管理中心网络安全设备米购需求一、项目设备功能及参数要求 (一)虚拟化云防护一套
参考品牌型号:山石网科云格
指标项
功能描述
★虚拟化网络性能要 整体最高吞吐ITbps,最大并发连接数 3.4亿,每秒新建连 接数600万,支持最大物理主机数量 200台,提供官网参 数文档链接证明 求
支持 VMware、OPENSTACK 等虚拟化平台, 支持VMware 5.0/5.1/5.5/6.0/6.5版本的标准环境(用户无需另外购买和 安装 NSX),支持 VMware + NSX 环境 6.2.x/6.3.x,
虚拟化平台要求
★ Vmware环境中,可不依赖额外插件或 Age nt即可安装部 署
管理、主控、业务模块分离的全分布式架构系统, 100%网 络安全解决方案,无需在 Hypervisor或虚拟机内部安装驱
动软件或代理软件,仅有一套统一管理界面,不需要对各
业务模块单独管理,★架构设计要求
需提供功能截图
以虚机为对象,按需引流,安全防护功能仅在本地宿主机 内的虚拟网络环境下完成,而无需将业务流量额外牵引至
物理网络环境或别的宿主机中处理安全事★引流控制
务。
支持虚拟机带保护状态迁移。
支持动态获取虚拟机名字和地址对应关系,实现基于虚拟
★自动化适应
机名字的访问控制策略, 需提供功能截图
支持透明串接和旁路模式部署、无需改变现有的虚拟机配 置和网络结构,需提供功能截图。
支持安全服务、服务容量可随用户物理主机的增长而扩展
用户的虚拟机可被随时加入或者移出安全服务
部署模式 截图
★主控模块支持主备模式, 需提供功能截图
支持虚拟机带保护迁移时既有会话不断,以及系统升级时
高可用性(HA)
既有会话不断,要求用
ssh和ftp进行现场测试
安全业务模块出现故障后对整机无影响、接入该安全业务 模块的虚拟机业务自动脱离
具备全新一代基于应用特征、行为和关联信息的应用识别
支持应用类别、风险等级等多维度的应用定义
应用识别
★应用特征库不少于 3000种 应用特征库支持网络实时更新
可视化
支持虚拟机资产发现、支持对流量、应用、威胁的统计
支持对接入服务的虚拟机进行全方位的网络监控
可编辑
★安装部署和业务管理全程图形界面,
需提供功能
精品资料
支持会话日志、威胁日志、系统日志等
★支持以逻辑拓扑图的方式展示可视化效果,拓扑图中可 展示出虚拟机之间的互访关系,对流量中的应用和威胁进 行统计和可视化,需提供功能截图
支持按照应用、时间、虚拟机名字、 方式对数据进行访问控制
★支持对防火墙策略命中次数进行统计, 支持会话控制功能,要求能够基于源 截图 支持多种畸形报文攻击防护
攻击防护
支持 SYN Flood、DNS Query Flood 等多种 DoS/DDoS 攻 击防护
支持端口扫描防护 ★支持基于状态、精准的高性能攻击检测和防御,要求提 供获得NSSLab推荐级别的证明
支持实时攻击源阻断、IP屏蔽、攻击事件记录 支持针对 HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS 等20余种协议和应用的攻击检测和防御
支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护 支持自定义入侵防御特征
提供预定义防御配置模板
最多支持7000多种特征的攻击检测和防御, 特征库支持网 络实时更新 ★支持专业的 Web Server防护功能,免特征进行SQL注入 和跨站脚本攻击防护,以及 提供复印件证明)
产品要求
通过国家信息中心软件评测中心测试,并提供软件产品登 记测试报告
★具备公安部颁发的“虚拟化云安全防火墙销售许可证” 三级;(需提供复印件证明)
★配置要求
配置12颗CPU永久授权,并具备原厂3年软件免费升级、 应用识别和技术支持,以及 3年IPS特征库升级服务。
其他
IP地址、服务端口等
需提供功能截图
IP/源IP范围、目的
IP/目的IP范围、角色、应用协议四种条件做会话数限制,,
需提供功能CC攻击防护和外链防护等
★具有虚拟化微隔离系统著作权, 以及相关测试报告;(需
投标时提供产品相关截图或证明。
(二)入侵防御系统1台
参考品牌型号:天融信指标项
品牌要求
V3ToplDP3000 指标要求
国内知名品牌,为保证投标产品为国产品牌,安全自主可控,要求米用国产
可编辑
艮奘可内和禺管口
当务来在位个为攻则揺肓O 率吐存职磁片响统虱更存等他普日硬留祢读志」血影系通数帖盘储年机酣朗双畋认括个箱厶槽辆电:个一臥冃理标接默包扩力血最八口