网络安全技术参数
wifi技术参数精选全文
精选全文完整版(可编辑修改)wifi技术参数WiFi技术参数一、频率范围WiFi技术采用的频率范围是2.4 GHz和5 GHz。
2.4 GHz频段有13个信道,每个信道之间相互干扰,所以选择无干扰的信道非常重要。
5 GHz频段则有更多的信道可供选择。
二、传输速率WiFi技术支持的传输速率有多种,例如802.11b标准下的11 Mbps、802.11g标准下的54 Mbps、802.11n标准下的300 Mbps以及802.11ac标准下的最高速率可达到1 Gbps。
传输速率的提高可以提供更快的网络连接速度,满足用户对高速网络的需求。
三、信道带宽WiFi技术中使用的信道带宽有20 MHz和40 MHz两种。
20 MHz 信道带宽适用于2.4 GHz频段,而40 MHz信道带宽适用于5 GHz 频段。
增加信道带宽可以提高数据传输速率,但同时也会增加信号干扰的可能性。
四、天线增益WiFi设备中的天线增益是指天线将电能转换为无线信号的能力。
天线增益越高,信号的传输距离越远。
一般来说,天线增益为2-3dBi的WiFi设备适用于室内使用,而天线增益为5-9 dBi的WiFi 设备适用于室外使用。
五、覆盖范围WiFi设备的覆盖范围取决于多种因素,包括信号强度、天线增益、信道带宽等。
一般而言,室内WiFi的覆盖范围为30-50米,室外WiFi的覆盖范围可达到100-200米。
六、安全性WiFi技术中的安全性主要包括加密和身份验证两个方面。
加密技术可以保护无线网络中传输的数据不被未经授权的人获取,常用的加密方式有WEP、WPA和WPA2。
身份验证则用于验证用户的身份,常见的身份验证方式有预共享密钥(PSK)和802.1x身份验证。
七、干扰问题WiFi技术在使用过程中可能会受到其他无线设备或物理障碍物的干扰。
常见的干扰源包括微波炉、蓝牙设备、无线电话等。
为了减少干扰,可以选择合适的信道、调整天线方向或使用信号增强器等方法。
工业网络安全综合管理平台技术参数
告警事件
1)支持基于安全事件库的安全事件告警,用户可在安全事件库中自定义安全事件
2)支持两台及以上设备的基于源地址、目的地址、源端口、目的端口的的关联事件分析告警
3)系统支持告警规则自定义,用户可以根据需要启用或禁用默认规则,也可以根据自身需求和安全事件信息自定义新的告警触发规则
系统管理
1)支持提供权限划分功能、默认提供三类权限用户(操作员、审计员、管理员)
2)全面采集工控网络中的安全事件信息、资产流量数据、工控操作指令。结合CNVD、CNNVD、CVE等工控威胁特征库,对识别的工业主机和安全设备的漏洞发现、漏洞匹配、漏洞验证等
3)支持USB-key硬件和口令认证的双因子身份验证
规则配置
1)支持推荐策略功能,平台根据流量探针设备上报的IP/MAC进行规定时间内的次数分析,将当前设备IP/MAC事件下的源地址、目的地址、MAC进行统计,一分钟内重复次数大于10加入推荐策略
2)支持安全事件库规则管理、升级、启用及停止。
知识库
1)支持主机病毒库升级
2)支持漏洞信息查询、查看漏洞信息详情
安全态势:
1)告警态势页面具有安全事件趋势分析,设备异常告警排行,告警事件排行,区域事件排行,威胁排行,拓扑图功能。
2)资产态势页面具有资产类型统计,安全设备类型统计,区域资产排行,资产变更趋势,资产漏洞排行,资产风险排行,实时告警信息。
资产管理
1)支持资产新增、修改、删除、导入导出
2)支持设备注册、设备信息修改、设备详情、设备查询、设备导出。
4)支持提供系统备份、还原、恢复出厂等功能
广饶中医院网络安全设备一期技术参数.pdf
质保与软件升级服务;
2.支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP 访问、
邮件传输、定制访问、二次开发、流媒体传输等基本功能;
3.支持病毒检测专用模块,支持自动/手动两种升级模式;采用专用国产知名病
毒库,提供相关合作证明文件;
4.支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状
库条件下日志可保存 6 个月以上(无限制审计对象授权),提供 3 年硬件质保与
软件升级服务;
2.支持对网络设备、安全设备、操作系统、数据库、中间件、应用系统等 IT 基
础设施的日志采集、存储、查询、统计分析和关联分析等,提供告警管理和报表
管理功能,支持级联部署和分布式部署;
3.支持通过 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC\JDBC、文件\文
理接口,1 个 10/100/1000M Base-TX HA 接口(双机热备口),4 个 SFP 扩展插槽,
4
网闸 3 个 10/100/1000M Base-TX 网络扩展接口,系统吞吐量≥1Gbps,并发连接数≥ 1 台
6 万,硬件延时(最小开关切换时间)<1 纳秒,开通全功能模块,提供 3 年硬件
序号 1 2
广饶县中医院网络安全设备一期技术参数
产品名称
综合网关
上网行为 管理
技术参数 1.标准 2U 机架式结构,双电源,6 个 10/100/1000M Base-TX,1 个扩展槽位, 吞吐量≥5Gbps, IPS 吞吐量≥4Gbps,最大并发连接数≥220 万,每秒新建连接 数≥6 万,IPSec VPN 隧道数≥6000 条,能够显示配置和运行信息,支持双机 HA 部署,要求设备配置不少于 2 个高速 USB2.0 接口,开通 IPS 模块,提供 3 年硬 件质保与软件升级服务; 2.可支持透明、路由、混合三种工作模式,支持静态路由,动态路由(OSPF、RIP、 BGP、ISIS 等),VLAN 间路由,单臂路由,组播路由等,支持基于源/目的地址、 接口、Metric、服务的策略路由; 3.系统采用高效安全的多核多线程 ASIC 并行操作系统,支持基于应用的策略路 由,可实现为不同的应用类型智能选择相应的链路,提供配置界面截图,并加盖 公章; 4.支持基于 WEB 地址 URL 的策略路由,可实现将不同类型的网站流量智能分配 到不同的链路; 5.支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的 分类进行智能选路; 6.支持 ISP 路由,支持联通、电信、教育网、移动等 ISP 服务商地址列表,列表 可导出及导入,可通过 Web 界面选择不同的 ISP 服务商实现快速切换; 7.支持链路聚合功能,支持 802.3ad 和静态轮询、热备等多种模式,MAC、MAC&IP、 IP&Port 多种聚合负载算法; 8.除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支 持,如 3G 广域网、VSAT 卫星网、海事卫星网; 9.支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简 化用户管理; 10.支持 DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何 配置,且支持路由推送,实现 spoke to spoke 互通,不必建立额外隧道; 11.支持基于策略的入侵检测与防护,可针对不同的源目 IP 地址、源 MAC 地址、 服务、时间、安全域、用户等,采用不同的入侵防护策略; 12.支持多系统(≥3)引导,并可通过 WEB 界面配置启动顺序,提供配置界面截 图,并加盖公章; 1. 2U 机架式结构,标配 6 个千兆电接口,提供 2 个扩展插槽,1T 硬盘,吞吐量 ≥1000Mbps,最大并发连接数≥120 万,最大新建连接数≥32000 个/秒,提供 3 年硬件质保与软件升级服务; 2. 采用国际先进的多核处理器硬件架构及多核并行处理系统,支持 web 本地认 证、微信认证、短信认证、二维码认证等,并支持多种认证方式组合的混合认证; 3.支持 key 免审计、key 免管控、key 免认证三者的组合; 4.支持配置禁用 PC 热点开启功能,禁用时 PC 仍可以使用网络,但是无法通过随 身 wifi 或笔记本自带功能创建热点; 5.URL≥4000 万条数据,在官网上有公开的 URL 库更新情况详细说明;应用协议 库包含的应用数量不低于 6000 种,应用规则总数不低于 10000 种,移动应用不 少于 1000 种;
网络安全实战平台设备技术参数
1、★虚拟化管理采用标准IibVirt接口,系统支持被第三方管理软件系统【如OPENSTACK】所管理,请提供截图证明;
2、支持集群管理,主从设备之间同步模版和相关课程数据,同步采用增量备份的方式:
3、管理数据流量与业务数据流量隔离,增强安全性;
三、管理模块
1、支持虚拟化管理,支持集群管理,各节点通过管理口做集群,与业务数据隔离;
13、★兼容“中职组网络空间安全赛项”资源包,请提供截图证明;:
14、集群监控功能,监控集群内CPU,磁盘与内存使用率。
15、支持恢复管理员及ConSoIe密码功能.
16、支持诊断日志导出功能,
17、支持通过WEB/Conso1e方式在线升级功能
18、支持通过WEB/Conso1e方式导入授权文件功能
9.支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名:支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项,及所有提交答案的分类查询:支持成绩详单的下载;
10.支持在线考试功能:支持新建考题,编辑考题以及删除考题等操作:
11、设备内置DHCP服务器;
12、支持用户、战队、任务、考题、答案综合导入。
网络安全实战平台设备技术参数
设备名称
设备型号
技术参数
数量
单位
络全战台网安实平
PY-B8
一、硬件配置
1、专用IU虚拟化平台,固化业务背板,固化千兆网络接口,2个,外接USB□N4个,外接CoM21个:
2、系统及数据采用双SSD硬盘架构。数据盘容量配置不低于2T,系统盘容量配置不低于240G,内存不低于128G;
6、支持选择性启动集群设备中的虚拟机场景。
7、支持每个任务包含攻击场景和靶机场景,攻击场景可以选择虚拟场景或实体机;每个场景务必支持1个及以上数量的虚拟机。
nsa 2650 技术参数
nsa 2650 技术参数
NSA 2650是一款由思科公司推出的网络安全设备,主要用于企业级网络安全防护和管理。
以下是关于NSA 2650的一些技术参数:
1. 防火墙性能,NSA 2650具有出色的防火墙性能,能够处理大量的网络流量和连接请求。
它通常具有高吞吐量和低延迟,以确保网络数据的快速传输和处理。
2. VPN性能,NSA 2650支持虚拟专用网络(VPN)功能,能够提供安全的远程访问和站点到站点连接。
它具有强大的加密和认证功能,能够保障数据在公共网络上的安全传输。
3. 接口和端口,NSA 2650通常配备有多个千兆以太网接口和其他类型的物理接口,以支持不同类型的网络连接和设备接入。
4. 安全功能,除了基本的防火墙和VPN功能外,NSA 2650还可能包含其他安全功能,如入侵检测和防御系统(IDS/IPS)、应用程序控制、安全威胁智能防护等,以提供全面的网络安全保护。
5. 管理和监控,NSA 2650通常具有易用的管理界面和丰富的
监控功能,能够帮助管理员轻松地配置和监视网络安全设备的运行状态和性能。
总的来说,NSA 2650是一款功能强大的企业级网络安全设备,具有出色的防火墙和VPN性能,丰富的安全功能以及易用的管理和监控能力,能够满足企业对网络安全的高要求。
希望这些信息能够帮助你了解NSA 2650的技术参数。
cpe技术参数
cpe技术参数
CPE(Customer Premise Equipment)是一种通信设备,主要技术参数如下:
- 网络接入能力:该设备支持4G/5G无线广域网双网备份以及Wi-Fi无线局域网等技术,提供不间断的多种网络接入能力。
- 数据传输安全:支持IPsec VPN、L2TP、PPTP、OPEN VPN、GRE、CA证书等技术,保障数据安全传输。
- 网络防护安全:支持SPI全状态检测、Secure Shell(SSH)、入侵保护(Ping)、DDoS 防御、攻击防御、IP-MAC绑定等防墙功能,保障网络不受外界攻击。
- 设备管理安全:支持Star Device Manager“星云”管理平台,方便用户通过管理平台对大量设备进行状态监控和集中管理。
- 高可靠性设计:采用软硬件看门狗及多级链路检测机制,保证通信的稳定性和可靠性。
- 链路冗余设计:支持双4G/5G和Wi-Fi、有线多路互为备份,为用户提供冗余的通讯链路。
CPE的技术参数可能会因不同的设备型号和制造商而有所不同,建议你参考设备的使用手册或咨询设备制造商以获取更详细的信息。
网络安全监测装置产品技术参数
操作系统资质:运行环境必须为厂家自主研发的国产安全操作系统,且操作系统必须通过安全等级四级或以上等级鉴定并提供检验检测报告,操作系统需通过中国电力科学研究院有限公司的检验,并提供检测报告,且操作系统检测报告的受检单位必须与安全监测装置的生产单位一致;操作系统须有公安部颁发的计算机信息系统安全专用产品销售许可证。
b)应支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
c)应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
d)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;
e)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;
f)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
对上传事件信息的处理时间≤1s;
对远程调阅的处理时间≤3s;
应支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差应不超过1s;
平均故障间隔时间(MTBF)≥30000h。
e)应支持触发性事件信息的采集和周期性上送的状态类信息的采集;
2.数据处理应满足如下要求:
a)应支持以分钟级统计周期,对重复出现的事件进行归并处理;
b)应支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
c)应支持对网络设备日志信息进行分析处理,提取出需要的事件信息;
网络安全项目-安全分析平台通用技术参数
提供包括不限于威胁类、风险类、安全运营类、事件追溯取证类等专题报告,并按照word、pdf等数据格式导出;
支持报表根据用户的需求进行自定义组合功能。
19
▲产品资质
产品获得公安部计算机信息系统安全产品销售许可证,提供有效证明资料。
产品获得IPv6 Ready Logo认证,提供有效证明资料。
9
▲分析模型自定义
1)支持规则模型,支持通过用户自定义规则提炼安全日志中的安全事件价值,将安全日志的任意字段进行筛选过滤、阈值设定、结果集包含等;支持同时设定多种条件,规则立即生效后可产生安全事件和告警;(需提供界面截图并加盖公章)
10
2)支持关联模型,支持通过关联规则将跨越多个设备来源的多源异构安全日志进行关联分析;支持依据安全事件的相关规律,发现相关事件中隐藏的高级威胁及安全风险,设定阈值条件,触发安全告警;(需提供界面截图并加盖公章)
支持接入文本格式、CVS、XML等格式的文件数据。
4
安全态势分析模块
攻击事件分析
可针对安全设备的告警信息实现聚合,并通过制定规则对告警信息进行进行关联分析,实现告警信息的过滤提取及分级;
可提供针对常见网络攻击的分析规则模型,包括不限于恶意访问攻击、DDOS攻击、恶意扫描、漏洞利用、病毒类攻击、扫描攻击、Webshell攻击、恶意文件攻击、暴力破解成功攻击、僵尸主机检测、漏洞利用成功事件、web页面篡改检测等;
网络安全项目-安全分析平台通用技术参数
序号
分类
网络安全项目-堡垒机主要技术参数
与VPN联动单点登录堡垒机
支持与原厂商同品牌VPN组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题。提供配置界面截图。
5
手机APP管理
▲可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。提供配置界面截图。
6
功能要求
设备访问授权
除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。提供配置界面截图。
24
厂商资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书,提供证书复印件。
25
▲厂商具备ISO20000服务管理体系认证证书,且通过SaaS运营服务的认证。,认证覆盖范围包含“向外部客户提供整体安全解决方案、安全相关的SaaS及运营服务”,提供证书复印件。
7
命令执行授权
除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作。提供配置界面截图。
8
身份认证
支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得到有效的安全保护。需要提供功能截图和APP应用名称。
9
与配置核查系统联动
支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核查。提供配置界面截图。
13
配置向导
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。提供配置界面截图。
14
运维实时监控
支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。提供配置界面截图。
网络安全项目-防火墙技术参数
▲17.支持修改TCP,UDP和ICMP协议的连接超时时间;支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供该功能截图证明,并加盖原厂
公章)
18.支持通过主动扫描漏洞功能检测网站是否存在 SQL 注入、XSS、跨站脚本、
并加盖原厂公章)
13.支持WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习
趋势;(需提供该功能截图证明,并加盖原厂公章);
14.支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁;漏洞攻击防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的攻
击源 IP 进行联动封锁,支持自定义封锁时间;
15.支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且
通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;(需提供该功能截图证明,并加盖原厂公章);
16.支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机 IP 地址;(需提供
11.WEB 应用防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的
攻击源 IP 进行联动封锁,支持自定义封锁时间;
12.支持与安全管理平台实现联动,防火墙支持以标准syslog形式上传到安全管理平台,供其进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全管理平台产品上直接下发应用控制策略到防火墙。(需提供该功能截图证明,
目录遍历、文件包含、命令执行等脚本漏洞;
19.投标人所投设备需要支持 IPv6/IPv4 双栈通信
网络安全防护设备技术参数
网络安全防护设备技术参数
招标设备清单:
特别申明:
1、招标方案中,指明的品牌型号仅供参考,投标产品的质量性能指标及服务内容不应低于
所推荐参考品牌型号之质量性能指标和服务内容。
2、注:其中打“★”部分为必须满足项, 不满足则视为无效报价,请根据要求详细应答。
3、中标后需要提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理。
4、供货时提供原厂上门全免费保修服务质保函原件且设备的最终用户名为:鄞州区财政局。
附表:网络安全防护设备技术参数:
1. 入侵防护系统:安恒DAS-IPS1000-NG
2.审计系统:思福迪logbase A1600
3.WEB 应用防火墙系统:安恒WAF-200AG。
网络安全技术参数
13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。
14. 自主知识产权,具备国家版权局颁发的软件著作权证书。
15. 通过公安部《计算机信息系统安全专用产品销售许可证(三级)》
16. 具备国家信息安全测评中心信息技术产品安全测评证书。
6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)
7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)
8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请提供产品功能模块截图)
6、数据中心功能:支持 N:1虚拟化,将多台物理设备虚拟为1台逻辑设备;1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响(需提供官网截图与链接);支持OpenFlow v1.3协议,可实现核心网络向SDN平滑演进(需提供官网截图与链接)。
11、与核心交换机同一品牌;提供原厂售后服务承诺函。
1
台
10
24个SFP端口(SFP为千兆/百兆口)线卡,同时提供8个复用的10/100/1000M自适应电口
2
台
11
24口接入交换机
1、【形态】:配置≥24口10/100/1000M自适应端口,≥4个100/1000M SFP光口(非复用);USB接口≥1;
5、【认证计费】:支持802.1x和WEB认证/计费功能,且交换机端口802.1x和WEB认证可以同时开启,不会相互冲突制约(提供上述认证功能国家级权威机构测试报告);
edr参数
edr参数EDR(Endpoint Detection and Response)是一种网络安全解决方案,用于检测和响应企业网络中的恶意活动和威胁。
本文将深入探讨EDR的作用、原理以及在网络安全中的重要性。
一、什么是EDR?EDR是一种网络安全技术,它通过在终端设备上部署特定的软件代理来监控和保护企业网络。
这些软件代理可以实时收集、分析和报告有关终端设备上的安全事件和威胁的信息。
EDR旨在提供更高级别的威胁检测和响应能力,以便更好地应对复杂的网络攻击。
二、EDR的工作原理1. 终端监控:EDR解决方案通常在企业的终端设备上部署代理软件,这些软件可以实时监控终端设备的活动。
代理软件会收集有关进程、文件、注册表和网络连接等终端活动的数据。
2. 事件分析:EDR解决方案会对收集到的终端活动数据进行分析,以识别可能的安全事件和威胁。
这些分析可以基于预定义的规则、行为模式和机器学习算法来进行。
3. 恶意活动检测:EDR解决方案会使用先进的检测技术来识别可能的恶意活动,例如恶意软件的运行、异常的系统行为或潜在的攻击行为。
这些技术包括文件哈希比对、行为分析和基于特征的检测等。
4. 威胁响应:一旦EDR解决方案检测到潜在的安全事件或威胁,它会立即采取相应的响应措施。
这些措施可以包括隔离受感染的终端设备、终止恶意进程、阻止网络连接或通知安全团队等。
三、EDR的重要性1. 实时检测和响应:传统的防火墙和杀毒软件通常只能提供静态的威胁防护,而EDR可以实时监测终端设备上的活动,并及时响应威胁,降低了攻击者在网络中活动的时间窗口。
2. 深入分析和调查:EDR解决方案可以提供详细的终端活动信息,有助于安全团队深入分析和调查安全事件。
这些信息可以用于确定攻击的来源、传播路径和受影响的系统,进而采取相应的应对措施。
3. 威胁情报共享:EDR解决方案通常支持与其他网络安全产品和服务集成,可以共享威胁情报和事件信息。
这样的集成可以帮助企业更好地了解当前的威胁情况,并及时采取相应的防御措施。
网络安全项目-数据库防火墙招标技术参数
网络安全项目-数据库防火墙招标技术参数1.▲硬件和性能要求:(1)专用 2U 硬件设备,双电源;(2)标配内存≥64G;(3)硬盘不低于 2T,可支持 RAID1 存储;(4)不少于 1 个100/1000 Base-Tx 管理口;(5)不少于 2 组bypass 接口;(6) 板载不少于 4 个 100/1000M 电口;(7)可支持网卡扩展;(8)≥50000条SQL/秒级吞吐量;(9) ≥15000 条并发连接;(10) ≥30 个数据库实例数。
2.▲支持的数据库类型:(1)支持国际主流数据库:(2)Oracle (含Oracle 8/9/10/11 等)、SQL Server (含SQL Server 2000/2005/2008/2012/2016 等);(3)MySQL、DB2、sybase 等。
3.控制模式:(1)网络防火墙,支持对访问数据库的来源 IP 及端口的访问进行控制,支持IP 或端口白名单策略;(2)准入防火墙,通过白名单自学习进行访问准入规则的固化(自动学习到数据库访问行为的五元素,通过管理者人为固化安全规则),未被固化的数据库接入行为都会进行实时的告警或阻断(如:访问源地址异常、访问源主机名称异常、访问源实例名称异常、访问工具名称异常、登录帐号名称异常)。
1.▲加密账号规则:可以识别 SQL server 2005 以上(含)版本数据库访问来源客户端、数据库账号等信息,可对非法访问进行快速有效识别,根据策略可对所有访问来源进行实时的告警或阻断。
2.防护规则元素:客户端 IP 地址、数据库登录用户名、数据库实例名、客户端主机名、客户端应用名、SQL 操作语句(DDL、DML、DCL)、数据库表组(表、条件)等告警或阻断匹配条件。
3.策略管理:(1)支持全局策略设置;(2)支持超长 SQL 语句策略;(3)支持 SQL 注入策略;(4)支持虚拟补丁:对数据库的漏洞提供虚拟补丁防护。
公司网络安全参数表
公司网络安全参数表公司网络安全参数表作为一项重要的信息技术安全工作,网络安全显得尤为重要。
一个安全的网络环境可以保护公司的机密信息和客户资料,避免遭受黑客攻击和数据泄露的风险。
为了确保公司网络的安全性,制定一份网络安全参数表是必要的。
下面是一份参考的网络安全参数表:1. 密码策略- 要求所有用户设置强密码,包括字母、数字和特殊字符的组合。
- 要求定期更换密码,比如每个月或每个季度更换一次。
- 禁用重复密码,确保用户不能使用以前使用过的密码。
- 设置密码最小长度,比如至少8个字符。
2. 两步验证- 要求所有用户启用两步验证,通过使用手机或其他设备进行第二层身份验证,增加登录的安全性。
3. 防火墙设置- 在企业网络边界处设置防火墙,限制进入和出去网络的流量,防止未经授权的访问。
- 禁用不必要的服务和端口,仅开放需要使用的服务和端口。
4. 更新和补丁管理- 及时安装操作系统、应用程序和网络设备的最新安全补丁,以修复已知漏洞和弱点。
- 自动更新所有网络设备的固件,以确保网络设备始终具有最新的安全功能。
5. 权限管理- 建立用户组和角色,限制用户的访问权限,确保只有授权的用户可以访问敏感数据和系统。
- 定期审查和更新用户权限,撤销不再需要的权限。
6. 数据备份和恢复- 建立定期的数据备份计划,确保公司重要数据的备份和可恢复性。
- 测试和验证数据备份的有效性,以确保在数据丢失时能够快速恢复。
7. 安全培训和意识- 为所有员工提供关于网络安全的培训和意识教育,教育员工如何识别和避免网络威胁。
- 定期组织网络安全测试和模拟攻击,检验员工对网络安全的应对能力。
8. 安全审计和监控- 配置安全审计和监控工具,定期进行安全审计和监控,监测网络活动并识别潜在的安全风险。
- 实施入侵检测和防御系统,实时监测潜在的网络攻击和漏洞。
9. 移动设备管理- 建立移动设备管理策略,限制员工使用个人设备访问公司网络,并要求安装远程擦除功能。
网络安全项目-入侵防护系统(IPS)主要参数
系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤,提供界面截图等相关证明资料
12
信誉
信誉防护
支持僵尸网络防护、恶意URL访问防护及文件信誉防护,支持配置文件信誉检测白名单,提供界面截图等相关证明资料。
13
沙箱联动
未知威胁防护
支持提供恶意软件分析服务,提供界面截图等相关证明资料。
国际市场
▲投标产品应该是国际成熟产品,置于国际权威机构Gartner魔力象限中,提供证明资料。
22
产品资质
投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。
23
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供有效证书的复印件。
8
高级威胁防御
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供界面截图等相关证明资料。
9
系统应提供敏感数据外发的防护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等),提供界面截图等相关证明资料。
10
系统应提供关键文件外发防护功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等,提供界面截图等相关证明资料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。
14. 自主知识产权,具备国家版权局颁发的软件著作权证书。
15. 通过公安部《计算机信息系统安全专用产品销售许可证(三级)》
16. 具备国家信息安全测评中心信息技术产品安全测评证书。
为保证在多条外网线路情况下带宽的合理分配使用,设备延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假应标,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,
2)、校园网络系统
校园网络及综合布线
序号
产品名称
技术参数
数量
单位
备注
品牌推荐
一、校园网(计算机网络)
1
管理计算机
I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响;鼠标、键盘、19寸16:9液晶显示器;
1
台
2
磁盘阵列
与服务器同一品牌;全冗余模块化体系结构、双冗余控制器; SAN存储服务控制器;专用SAN 处理控制器,双CPU架构,提供FC、iSCSI等块级数据访问服务,本次配置双冗余SAN存储服务控制器;接口类型:8/16 Gb FC、1Gb/10Gb iSCSI;可支持FC、iSCSI混合主机端口;可同时支持3.5” 2U12盘位或2.5” 2U24盘位机箱;最大可支持配置≥4个16Gb/s前端FC光纤通道端口 ;本项目配置≥12GB系统缓存,系统缓存包含相互独立的数据缓存和控制缓存;采用双CPU架构,数据业务和控制业务CPU相互隔离,要求控制器CPU个数≥ 2;存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘。本次配置4*3TB ,支持≥192块硬盘;Cache断电保护,支持异常掉电后cache数据永久保存;完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障;硬件RAID,支持以下几种RAID级别:RAID0、RAID1、RAID3、 RAID5、RAID6、RAID10、RAID50;需提供图形化存储管理软件,支持带外管理,全中文界面;免费提供在线RAID扩展功能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;原厂商质保服务,5年7X24X4带备件上门、电话支持服务、5年保修5年上门原厂服务、5年硬盘免回收服务;生产厂家出具技术参数证明文件及售后服务承诺函(原件盖章)。
9. 完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报
10. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)
11. 服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改(请提供产品功能模块截图)
1
台
HP、联系、浪潮及同档次品牌;
3
信息安全系统
1. 具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实现对服务器的安全加固功能。
2. 投标产品能够支持Windows 2003/2008、Linux 、Solaris/HP-UX/AIX等服务器操作系统,并有合同证明。
6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)
7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)
8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请提供产品功能模块截图)
为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn建立完成后能够自动生成拓扑图,可以查看vpn流量使用情况并对其进行限速。
支持NAT日志、流日志、URL等日志记录,
【售后服务】:提供5年URL规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。
【资质】:(1)公安部销售许可证(2)、工信部进网许可证(3)、国家信息安全产品认证证书(ISCCC) (4)、计算机软件著作权登记证书(须注明上网行为管理功能);(5)、投标产品符合GA/T 698-2007信息安全技术 信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告;
3. 能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员,安全管理员,审计管理员。
4. 能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略。
5. 能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全策略(请提供产品功能模块截图)
日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图
设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
为方便用户远程接入,设备需支持SSL VPN,并提供200个SSL VPN接入授权,提供功能配置界面截图;支持IPSec VPN,并提供2000路Ipsec VPN接入授权,提供功能配置界面截图;
17. 保证产品的兼容性和稳定性,提供第三方权威兼容性证明。
1
套
浪潮、华为、曙光及同档次品牌;
4
出口路由器
路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay 、DHCP Server;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);