DOC《政府采购》

具备涉密信息系统产品检测证书,提供相关证明文件,并加盖厂商公章;

提供中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》.

2、入侵防御系统 功能分类 具体要求 技术要求 硬件规格 1U上架设备,1个RJ-45 Console口,4个具备BYPASS功能的10/100/1000Base-T接口,2个USB口,具备单独的带外管理接口1个,HA接口1个,单电源,含嵌入式软件.提供3年质保,并提供原厂商授权及售后服务承诺. 最大整机吞吐量5G;

最大并发连接数200万 入侵防御功能 入侵防御事件库事件数量不少于5000条,提供事件库界面截图;

系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警. 基于行为分析的C&

C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道. 支持多种响应方式,满足客户不同的安全需求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作.需提供界面截图. 支持检测规则自定义功能;

自定义参数不低于100种. 支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;

支持HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood等应用层DDoS的防护;

支持DDoS智能流量模型学习功能(提供功能截图) 提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护;

部署方式 系统应提供旁路部署及在线、旁路混合部署等部署方式 系统应端口聚合/链路捆绑协议. 防火墙功能 能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置(提供功能截图) 支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余和失效策略,提供安全策略优化建议(提供功能截图) 支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话;

支持防拒绝服务攻击和防扫描: Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描;

数据安全功能 支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配(提供功能截图) 内容过滤 具备Web过滤功能,支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法,并能通过统一模版设置,提供截图. 具备邮件内容过滤功能,有效防止恶意邮件及信息外泄.可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤,请提供截图. 高可用性 支持主/主、主/备双机功能,主/备模式需支持连接状态和配置同步.需提供截图. 系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,需提供界面截图. 提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;

安全管理 提供WEB登录图像验证码功能,防止暴力破解.需提供界面截图. 支持netflow日志发送功能,能够满足第三方管理平台对netflow日志的审计需求.并提供界面截图. 资质要求 产品资质 具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》NIPS,提供相关证明文件,并加盖厂商鲜章;