招标项目清单及技术要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
招标项目清单及技术要求
序号
设备名称
主要参数
数量
一、网络改造
1
集群业务子卡
集群业务子卡
4块
2
堆叠电缆
QSFP高速电缆-10m
8条
3
24口电接口板
24端口百兆/千兆以太网电接口板(FA,RJ45)
1块
4
接入交换机
交换容量≥256Gbps,包转发率108Mpps
24×10/100/1000Base-T,
4个复用的千兆SFP Cowenku.baidu.combo
产品资质:产品应具备计算机信息系统安全专用产品销售许可证。
6
千兆多模模块
光模块-eSFP-GE-多模模块(850nm,0.5km,LC)
20个
7
千兆多模跳线
LC-FC接口,5m
18对
LC-LC接口,5m
2对
8
机架式光纤收发器
含8个SC接口类型光电转换器
1台
9
辅材
六类网线,六类水晶头等
1批
10
杀毒软件
威胁地理位置感知:★支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;
高可用性:双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;
系统配置:支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新;支持邮件和短信告警;
僵尸主机检测:支持调用Google SafeBrowsing API接口过滤恶意URL链接;支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在50万条以上;支持通过随机域名算法,DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;所投下一代防火墙入围2016年Garnter企业级防火墙魔力象限,提供魔力象限报告;
入侵防护功能:入侵防护漏洞规则特征库数量在4000条以上;支持对常见应用服务(HTTP、、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
4台
5
防火墙
硬件规格:★标准1U机架式设备,标配至少4个千兆电口,2个千兆光口,单电源;
1台
性能参数:★网络层吞吐量≥3Gbps,并发连接数≥100万;
部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
路由支持:支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域 来进行选路的策略路由选路功能;
1套
管理能力:1、管理端扩展性:有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。2、私有云:杀毒软件须具备企业内部私有云建设能力,包括云端病毒库、木马库、漏洞库等。可帮助用户管理黑白名单模板。3、通信安全:杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密。★支持标准syslog格式数据上报到安管平台。4、统一管理:杀毒软件管理端须具备集中管理能力,支持对已部署的全网各级各类终端进行集中统一的管控,终端类型包括各版本的windows,linux,以及主流国产操作系统等。杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。5、策略定制:具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置,在配置成功后,管理员可自定义锁定客户端策略及权限,强制终端用户执行策略。具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。6、审计日志:具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。图形报表:可折线图,饼状图等图表导出终端部署情况,日活统计,病毒库版本统计,病毒排名,感染情况统计等数据。详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。智能追溯:具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。自动升级:具备自定义病毒/软件版本升级时间能力,并且升级过程已进行智能负载均衡处理,避免占用过多内网带宽资源。定时扫描:具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描,可配置扫描时间,扫描类型等。发现病毒的处理方式:具备自定义病毒处理方式的能力,如通过下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除。终端密码保护:具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。安全报警:具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。服务器迁移:具备服务器IP地址迁移后,终端仍能接受管理的能力。如管理端的IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。★自动清理:具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
基础功能:访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持根据国家/地区来进行地域访问控制;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
安装部署:1、操作平台:服务端:支持部署在Windows Server 版本和主流Linux版本上。含管理中心,并支持500点终端运行;客户端:支持常见的32位和64位操作系统:Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windows 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。2、客户端部署方式:支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。3、数据库:服务端安装包提供内置数据库支持,不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件。
序号
设备名称
主要参数
数量
一、网络改造
1
集群业务子卡
集群业务子卡
4块
2
堆叠电缆
QSFP高速电缆-10m
8条
3
24口电接口板
24端口百兆/千兆以太网电接口板(FA,RJ45)
1块
4
接入交换机
交换容量≥256Gbps,包转发率108Mpps
24×10/100/1000Base-T,
4个复用的千兆SFP Cowenku.baidu.combo
产品资质:产品应具备计算机信息系统安全专用产品销售许可证。
6
千兆多模模块
光模块-eSFP-GE-多模模块(850nm,0.5km,LC)
20个
7
千兆多模跳线
LC-FC接口,5m
18对
LC-LC接口,5m
2对
8
机架式光纤收发器
含8个SC接口类型光电转换器
1台
9
辅材
六类网线,六类水晶头等
1批
10
杀毒软件
威胁地理位置感知:★支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;
高可用性:双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;
系统配置:支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新;支持邮件和短信告警;
僵尸主机检测:支持调用Google SafeBrowsing API接口过滤恶意URL链接;支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在50万条以上;支持通过随机域名算法,DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;★支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;所投下一代防火墙入围2016年Garnter企业级防火墙魔力象限,提供魔力象限报告;
入侵防护功能:入侵防护漏洞规则特征库数量在4000条以上;支持对常见应用服务(HTTP、、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
4台
5
防火墙
硬件规格:★标准1U机架式设备,标配至少4个千兆电口,2个千兆光口,单电源;
1台
性能参数:★网络层吞吐量≥3Gbps,并发连接数≥100万;
部署方式:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
路由支持:支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域 来进行选路的策略路由选路功能;
1套
管理能力:1、管理端扩展性:有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。2、私有云:杀毒软件须具备企业内部私有云建设能力,包括云端病毒库、木马库、漏洞库等。可帮助用户管理黑白名单模板。3、通信安全:杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密。★支持标准syslog格式数据上报到安管平台。4、统一管理:杀毒软件管理端须具备集中管理能力,支持对已部署的全网各级各类终端进行集中统一的管控,终端类型包括各版本的windows,linux,以及主流国产操作系统等。杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。5、策略定制:具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置,在配置成功后,管理员可自定义锁定客户端策略及权限,强制终端用户执行策略。具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。6、审计日志:具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。图形报表:可折线图,饼状图等图表导出终端部署情况,日活统计,病毒库版本统计,病毒排名,感染情况统计等数据。详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。智能追溯:具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。自动升级:具备自定义病毒/软件版本升级时间能力,并且升级过程已进行智能负载均衡处理,避免占用过多内网带宽资源。定时扫描:具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描,可配置扫描时间,扫描类型等。发现病毒的处理方式:具备自定义病毒处理方式的能力,如通过下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除。终端密码保护:具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。安全报警:具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。服务器迁移:具备服务器IP地址迁移后,终端仍能接受管理的能力。如管理端的IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。★自动清理:具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。
基础功能:访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持根据国家/地区来进行地域访问控制;能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
DDoS攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
安装部署:1、操作平台:服务端:支持部署在Windows Server 版本和主流Linux版本上。含管理中心,并支持500点终端运行;客户端:支持常见的32位和64位操作系统:Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windows 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。2、客户端部署方式:支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。3、数据库:服务端安装包提供内置数据库支持,不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件。