DOC《采购需求》

配置冗余电源;

网络吞吐量≥8G、应用层吞吐量≥4G;

最大会并发话数≥400万;

设备实际配置防火墙模块、入侵防护模块(IPS)、IPSEC VPN、应用识别等模块;

原厂3年硬件质保及软件升级服务. 扩展性好;

整机具有≥1个扩展槽位,最大可扩展到14个千兆网络接口(可以是千兆电口、千兆光口);

设备功能具有网络防病毒、SSL VPN、WAF等功能模块. 能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组. 设备应具有高效的网络数据流安全处理方法,以在策略匹配时具有较高的匹配效率. 具有对≥1500种应用平台及≥2200种的应用进行识别和控制,至少具有5大类,比如:商业系统、协作应用、一般网络应用、媒体等及28子类,比如:认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等;

具有自定义应用. 具有应用过滤器,至少具有4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签. 具有将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用. 具备高效的网络异常流量分析方法,具有≥4400种入侵规则过滤,能够快速对网络异常流量进行检测分析. 能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数. 设备支持本次项目招标的安全管理中心的集中策略管理、集中日志管理及分析以及拓扑发现. 提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书.复印件加盖投标人公章 网页防篡改软件(2套) 序号 技术参数要求 国产品牌产品. 原厂3年软件升级服务及规则库升级服务. 支持Windows、Linux等操作系统;

支持IIS、Weblogic、Websphere、Apache、Tomcat等WEB服务器;

支持MSSQL,Oracle、Sybase、Informix、DB

2、MySQL等数据库. 具有根据操作类型进行文件防护,有篡改行为发生时即刻阻断,篡改行为无法执行. 具有利用WEB Shell等进行的非法上传防护、SQL注入攻击防护、跨站攻击防护等. 兼容不同的网站发布系统,包括各种FTP、CMS等;

提供手工发布方式;

提供信任进程发布方式;

提供自动发布方式;

全量及增量发布. 系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名. 告警类型包括:试图进行网页篡改的各种攻击行为;

对可视内容的非法增加、删除、修改的行为;

对关键资源的访问行为;

非法上传文件等行为. 提供进程、注册表、文件及服务的自我保护. 提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书.复印件加盖投标人公章 防垃圾邮件网关(1台) 序号 技术参数要求 国产品牌产品 ≥1个RJ45串口,≥1个千兆管理口,≥6个千兆电口,≥2T SATA存储空间;

具有≥500用户(邮箱)数;

配置垃圾邮件过滤模块、防病毒模块;

原厂3年硬件质保及软件升级服务. 具有邮件归档功能. 对正常邮件的误过滤率:低于百万分之一;

对垃圾邮件的过滤率:98%以上;

系统稳定性、可靠性:99.99%. 细粒度的反垃圾邮件/防病毒的策略管理,级别可以分不同域、具体某个用户进行个性化设置;

对进出的邮件按照防病毒引擎进行病毒邮件过滤,防止病毒通过邮件传播. 内容过滤引擎具有管理员自己添加过滤规则,包括按照收件人、发件人、邮件主题、十分钟内收到的主题相同的邮件数量和邮件正文进行过滤规则的设置.普通用户不允许自己添加规则,避免网关稳定性出现问题和降低处理效率. 具有以TLS传输加密方式收发邮件,具有强制TLS发信域与强制TLS收信域功能. 在网关认证发信服务器的前提下,网关根据反账号盗用模块的配置,针对本域内用户被盗用对邮件系统、邮件网关的攻击进行有效的防御. 要能抵御垃圾邮件对邮件系统的攻击,针对应用层邮件系统的安全,对 字典算法 、 目录攻击 、 多线程攻击 、 DOS攻击 等针对邮件服务器的攻击能有效的防御. 具有各种邮件处理的TOP 10实时统计分析功能,包括:发件人统计、发件人IP统计、收件人统计、主题统计等. 应具带有入侵检测技术的专用抗攻击模块,对外来攻击有AutoBlock智能识别并自动阻断攻击IP的功能,无需人工干预. 提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书.复印件加盖投标人公章 网络安全审计系统(1台) 序号 技术参数要求 国产品牌产品. ≥1个RJ45串口,≥6个千兆电口,≥1个千兆管理口,≥1个接口扩展槽位.应用层检测分析能力≥3Gbps.配置冗余电源;