为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

江苏省口腔医院

2017-09-01 10页 doc 23KB 25阅读

用户头像

is_562397

暂无简介

举报
江苏省口腔医院江苏省口腔医院 。 项目名称及数量:项目编号: 序号 名 称 规 格 配 置 单价 数量 总 价 1 防火墙 1台 2 入侵检测设备 1台 小写: 人民币 ; 总计: 大写: 人民币; 报价供应商名称(章): 联系人: 电话: 防火墙要能根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络协议等对 数据包进行访问控制。保证边界接入平台应用服务区内的主机地址不被外部终端直接获得,利用防 火墙的NAT地址转换功能实现上述要求,并通过防火墙的安全策略配置保证通过身份认证的外部终 端只能访问平台内的指...
江苏省口腔医院
江苏省口腔医院 。 项目名称及数量:项目编号: 序号 名 称 规 格 配 置 单价 数量 总 价 1 防火墙 1台 2 入侵设备 1台 小写: 人民币 ; 总计: 大写: 人民币; 报价供应商名称(章): 联系人: 电话: 防火墙要能根据数据包的源地址、目标地址、类型、源端口、目标端口以及网络协议等对 数据包进行访问控制。保证边界接入平台应用服务区内的主机地址不被外部终端直接获得,利用防 火墙的NAT地址转换功能实现上述要求,并通过防火墙的安全策略配置保证通过身份认证的外部终 端只能访问平台内的指定设备,进行允许的操作,非授权的访问应被阻断。防火墙设备必须使用专 用安全操作系统,非通用操作系统(BSD, NT等)必须达到以下要求: 1、 设备基本要求:最低配置4个10/100/1000M电口,4个千兆光口(含2个光模块);MTBF 不小于100000小时; 2、 性能要求:吞吐量不小于3000Mbps;最大并发连接数不小于128k;每秒最大新建连接 数不小于42k;并发VPN隧道数不少于500,VPN 3DES吞吐量不低于300Mbps; 3、 扩展插槽不少于4个,可以支持多种广域网模块和局域网模块。 3.功能要求: A 1)基于状态检测技术;支持路由、透明及混合模式; 2)可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全 策略; 3)支持基于安全域的策略设定; 4)支持802.1Q VLAN,支持VLAN透传和VLAN终结,支持VLAN聚合; 5)可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等; 支持针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;支持基于策 略的带宽控制,支持基于主机的带宽控制; 6)支持完善的会话管理功能,可实时查看当前会话,支持根据源地址、目的地址、端口号或协议类 型查询会话,支持会话临时阻断功能,支持基于主机的会话限制功能; 7)支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络; 8)支持静态路由、动态路由和策略路由;既可以作为UTM使用,也可以转换为路由器使用。 9)静态路由可指定出接口及Metric值; 10)动态路由支持RIPv1/v2及OSPF,支持带权重的OSPF路由重发布; 11)策略路由支持基于源地址、目的地址、源接口、服务类型、时间等条件设置报文的下一跳; 12)路由、透明、混合接入模式下均支持完整的NAT功能 13)源地址NAT(多对一NAT) 14)目的地址NAT(多对一NAT) 15)目的端口转换 16)静态NAT(一对一NAT) 17)地址池NAT(多对多NAT) 18)服务器负载分担(一对多NAT) B 1)支持入侵防御功能,设备自带的入侵防御事件库事件数量不少于3000条;提供入侵防御事件库界面截图; 2)支持对木马、黑客攻击、脚本攻击的检测和阻断; 3)支持入侵防御事件库自动升级和手工导入,升级频率至少确保每2周一次,需在厂商主页提供入侵防御事件库更新包下载; 4)支持用户自定义入侵防御事件,支持用户自定义入侵防御事件集; 5)支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能; 6)支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤,病毒库数量不少于15万,提供病毒库界面截图; 7)支持病毒库自动升级和手工导入,升级频率至少确保每周一次,需在厂商主页提供病毒库更新包 下载; 8)对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设 置替换信息; 9)支持基于IP地址、发件人、收件人、邮件关键字、附件大小的垃圾邮件过滤功能; 10)支持SMTP命令屏蔽功能; 11)支持基于邮件附件类型的过滤功能; 12)支持基于URL的网页过滤,支持基于页面关键字的网页过滤,支持基于黑白名单的网页过滤; 13)支持对网页中的Java Applet、Cookie、Script及Object进行过滤; 14)支持禁止特定文件下载功能; 15)VPN功能; 16)支持IPSec VPN、L2TP VPN及SSL VPN功能,设备配置的VPN隧道数不少于2000; 17)支持DES/3DES/AES/SHA-1/MD5等加密和认证算法; 18)支持预置密钥、文件证书或智能卡方式的VPN认证; 19)支持基于Radius认证的IPSec VPN/SSL VPN接入; 20)支持VPN双向NAT穿越; 21)SSL VPN支持WEB、代理及隧道模式,隧道模式下支持所有基于IP协议的应用; 22)支持SSL VPN用户准入控制,通过检测拨入客户端的操作系统补丁情况和病毒软件情况限制用 户拨入或访问权限; 23)高可用性; 24)支持双机热备功能,包括主备模式(A/S)和主主模式(A/A); 25)支持连接状态自动同步; 26)支持配置自动同步; 27)管理及日志功能; 28)提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等; 29)设备面板具有液晶显示,可在不登陆设备的情况下实时显示设备运行状态、系统流量、管理地 址等信息; 30)支持通过WEB方式实时监控设备运行状态; 31)支持管理员权限分级,支持用户自定义管理员权限表; 32)支持集中管理功能; 33)支持动态域名; 34)支持邮件报警功能,所发送邮件支持以加密方式传送; 35)支持自动学习IP-MAC对应关系,支持IP-MAC一键绑定功能; 36)支持并配置日志存储、管理及分析软件; 37)支持本地日志及远程SYSLOG日志; 38)支持集中日志管理,可同时支持多台SYSLOG日志服务器; 39)支持NetFlow,可对所有通过的流量进行统计和分析; 40)支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等;生成的 报表可自动发送至用户指定邮箱; 41)主要界面为中文界面。 4、服务要求: 1)支持三年AV及免IPS在线免费升级,三年到期后升级费用按照不高于本次中标价的15%另行商 谈。 2)支持7*24小时原厂服务。 3)提供网络安全培训。 系统必须支持在线的部署模式,可以在线的检测网络传输的数据包中的攻击特征,对于网络攻 击进行自动的阻拦,这样可以减少安全管理员对安全事件的响应次数和响应时间,最大限度的保证 受保护网络的安全。可通过实时监听网络数据流,识别,记录入侵和破坏性代码流,寻找网络违规 模式和未授权的网络访问尝试。该系统安装于防火墙后,可以对攻击防火墙本身的数据流进行响应, 同时可以对穿透防火墙进行攻击的数据流进行响应。必须达到以下要求: 1.性能指标:系统必须支持大于150M的网络吞吐量,系统必须支持1万以上的并发连接 2.体系结构:探测器采用软硬件结合的架构,能够提供2个以上的10/100/1000自适应网络接口 可以同时支持多路网络的接入和入侵的防护。 3.自身安全功能:网络入侵检测安全功能对授权用户根据角色进行授权管理,提供用户登录身份鉴 别和多次鉴别失败处理;可以严格按权限来进行管理。 4.支持多种数据库,包括: SQL SERVER、oracle 等通用数据库接口的数据库系统的漏洞扫描,并 且支持独立的日志数据库部署。同时提供专门的数据库维护功能,要求能够按照事件上报的日期时 间和风险等级、引擎来源等对日志数据库进行删除、转储等操作 5.报警功能:应提供按照源地址、目标地址、网段进行的事件合并,避免事件风暴的产生;应提供 基于时间、事件、风险级别、源地址、源端口、目标地址、目标端口、行为参数、响应方式等复杂 逻辑组合的分析查询功能,并且可以产生各种图片、文字;支持自定义的报表模版,生成的报 表可以导出为DOC/CSV/XLS/PDF等常见文本。同时还应提供基于统计的图表型报表。 6.联动功能:应支持下列实时响应方式:切断非法连接,发出电子邮件,调整网络配置,执行用户 指定的操作;同时,支持与交换机、防火墙等其他网络设备/网络安全设备的联动;提供事件关联分 析功能,可实现入侵检测事件之间的关联,也可以实现入侵检测事件和漏洞扫描事件之间的关联。 7.策略功能:应提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改; 提供向导化的策略编制方式,提供合、并、交等策略集操作。提供动态策略调整功能,对一些频繁 出现的低风险事件,自动调整其响应方式。 8.管理功能:采用中文的GUI管理界面,攻击可以分级报警,同时支持中文报表功能。支持预定义 报表和自定义报表。支持类似于防火墙访问的安全策略配置,比如,可以配置只对指定的网络,指 定的服务器进行指定的攻击行为检测。支持多种针对攻击的响应方式,如阻断连接、丢弃攻击数据 包、发送TCP RESET、SNMP、EMAIL报警,以及启动自定义应用程序等。支持标准的NTP协议,实现时间同步。支持对网络环境和应用的自学习能力,系统可以通过自学习得到网络中的主机状况、 应用状况、网络连接状况和攻击状况,可以帮助管理员更好的修改系统的攻击特征。支持攻击特征 的自动升级,策略的的自动下发以及报表的自动生成,支持在整个网络内的全局预警功能。 9.攻击检测功能要求采用最先进的入侵检测技术,包括基于状态的攻击签名、协议异常、DoS攻击检测、后门检测、流量异常检测、二层攻击检测、网络蜜罐等,最大限度的保证攻击检测的准确率。 系统必须支持对网络中常用应用的协议解码分析,如WEB、MAIL、TELNET、IP电话等的应用协议,检测其中存在的攻击特征。系统支持解码的协议不应小于60种,可以检测的攻击不低于5000种。能够检测并阻挡多种常用的攻击,如:后门程序攻击、分布式拒绝服务攻击、账号试探性攻击、FTP(文件传输服务)攻击、Netbios攻击、缓冲区溢出攻击、扫描攻击、邮件服务器攻击、Web服务攻击、特洛伊木马、病毒、蠕虫、合法用户的泄漏、内部人员的违规操作、误操作等行为,同时可以 提供对BT下载、P2P流量、VOIP,间谍软件等的检测。支持802.1Q协议,支持跨VLAN监听。对攻击签名支持自定义功能,用户可以通过系统提供的界面,自如的修改和定制签名,以满足网络种 的实际的环境;支持攻击特征库的在线升级,保证可以在最短的时间内升级到最新的攻击特征,以 便可以阻挡最新的攻击。支持每日攻击特征更新。对微软的漏洞提供当日的响应。支持对SSL 加密流量中的攻击进行检测。支持对国内常见包括P2P/IM/网络游戏及其他违规行为的检测和发现,具备 基于原理的WEB漏洞检测能力,精确识别SQL注入攻击,提供对重点服务器的入侵保护事件分析功 能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广,事件库完 备,能够对扫描、溢出、拒绝服务、WEB、EMAIL等各种攻击行为进行检测;具备碎片重组、TCP流重组、统计分析能力。 10.事件特征自定义:具有用户自定义事件功能。具备完备、开放的特征库,支持用户对网络安全 事件自定义和定制功能,允许修改或定义特定事件,生成自己的事件库,对非通用入侵行为进行定 义检测;支持向导式的自定义事件方式。通过自定义功能可以实现产品功能延伸。 11.产品具有EAL3等安全认证证书。 12.配置要求:引擎为标准机架式硬件设备。 13.升级:事件库升级频度不低于每周一次,支持在线升级、离线升级、设备自带USB口,通过USB口直接升级。 14.可对两个不同网络同时进行监测。 15.服务要求 1)支持三年质保,三年到期后升级费用按照不高于本次中标价的15%另行商谈。 2)支持7*24小时原厂服务。 1、付款方式: 签订后7个工作日内付60%,设备正常使用1个月后验收合格付30%,一 年后设备使用正常付10%。 2、验收方式:中标方须提供中标产品进行功能测试一周,符合甲方要求方可验 收。 报价供应商名称(章): 联系人: 电话:
/
本文档为【江苏省口腔医院】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索