R9313-防火墙设备技术规范书
某通信技术有限公司安全产品技术规范标准
技术规—安全产品华三通信技术目录1.防火墙系列31.1.M9000防火墙核心引导指标说明:31.2.M900641.3.M901061.4.M901491.5.新一代防火墙F50X0核心引导指标说明:121.6.F5040防火墙招标参数121.7.F5020防火墙招标参数141.8.F5000-S防火墙招标参数151.9.F5000-C防火墙招标参数171.10.新一代F10X0防火墙核心引导指标说明:181.11.H3C SecPath F1020防火墙招标参数181.12.H3C SecPath F1030防火墙招标参数201.13.H3C SecPath F1050防火墙招标参数231.14.H3C SecPath F1060防火墙招标参数251.15.H3C SecPath F1070防火墙招标参数271.16.H3C SecPath F1080防火墙招标参数291.17.三款新千兆防火墙核心引导指标说明:311.18.F1000-E321.19.F1000-E-SI331.20.F1000-A-EI341.21.F1000-S-AI351.22.SecBlade FW Enhanced招标参数371.23.SecBlade FW招标参数381.24.SecBlade FW Lite防火墙招标参数401.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明:421.26.F1000-C-SI防火墙招标参数421.27.F100-A-SI防火墙招标参数431.28.F100-M-SI防火墙招标参数452.VPN系列错误!未定义书签。
2.1.SSL VPN插卡错误!未定义书签。
3.负载均衡(加VLB的指标)503.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)503.2.L5000-C(DRX说明更加清晰一些)513.3.L1000-A524.流量分析NetStream (S75E、S95E、S105、S125配套)575.应用控制与审计网关ACG595.1.ACG 1000E(1G)595.2.ACG 1000A(500M)625.3.ACG 1000M(200M)655.4.ACG 1000S(30M)695.5.ACG 1000C(10M)725.6.ACG 2000错误!未定义书签。
保护检验现场作业指导书RCS931
保护检验现场作业指导书RCS-931A(M)微机线路保护山西省电力公司2004年12月目录一、适用范围---------------------------------------------------------------------------------二、引用标准---------------------------------------------------------------------------------三、检验人员职责---------------------------------------------------------------------------四、检验前的准备工作五、检验项目及作业程序---------------------------------------------------------------A、检验周期B、全部检验项目作业程序C、部分检验项目作业程序D、配合检验的其他项目及要求六、检验记录-----------------------------------------------------------------------------A、全部检验B、部分检验附件:检验流程图1、全部检验2、部分检验一、适用范围本指导书适用于RCS-931A(M)微机线路保护装置及相关回路的全部检验作业。
二、引用标准继电保护及电网安全自动装置检验条例继电保护及电网安全自动装置现场工作保安规定电业安全工作规程GB/T 15145 微机线路保护装置通用技术条件DL 478 静态继电器及安全自动装置通用技术条件GB 7261 继电器及继电保护装置基本实验方法GB4858 电气继电器的绝缘试验GB2423 电工电子产品基本环境试验规程RCS-931A(M)微机线路保护装置说明书山西电网微机线路保护现场检验规程三、检验人员职责1.现场工作负责人职责1.1正确安全地组织工作。
12SGISLOPSA1410防火墙等级保护测评作业指导书(三级)
''
控制编号:SGISL/OP-SA14-10
信息安全等级保护测评作业指导书
防火墙(三级)
版号:第 2 版
修改次数:第0 次
生效日期:2010年01月06日
中国电力科学研究院信息安全实验室
一、网络访问控制访问1.端口级的访问控制
2.协议命令级的网络访问控制
3.会话连接超时处理
4.网络流量和最大连接数的限制
二、安全审计1.日志记录
2.日志分析
3.审计记录的保护
三、设备防护1.身份鉴别
2.设备管理地址的限制
3.身份标识唯一
4.身份鉴别信息不易被冒用
5.双因子身份鉴别
6.登录失败和超时处理
7.远程管理信息的保密性
8.特权用户权限分离。
国赛防火墙说明书
国赛防火墙产品技术说明书版权所有翻版必究目录防火墙市场简介 (1)产品简介 (2)1、系统组成 (2)2、支持的功能描述 (2)3、管理权限 (3)防火墙安装与启动 (4)防火墙初始配置 (5)2.1初始化配置:STARTFW命令 (5)2.2启动WWW服务器 (5)2.3使用配置:WEB管理界面配置防火墙 (5)使用WEB方式管理防火墙 (6)3.1防火墙参数设置 (6)3.1.1 网络设置 (7)3.1.2 接口绑定设置 (7)3.1.3 防火墙状态浏览 (8)3.1.4 网桥设置 (8)3.2规则配置 (9)3.3防火墙审计 (10)防火墙市场简介我国的信息安全市场是随着我国信息技术应用和发展而逐步发展起来。
从1997年开始,信息安全才真正进入我国。
1999年的政府上网工程,随后的台海黑客大战、2000年全世界爆发的以YAHOO为首当其冲的一系列著名网站的被破坏、2001年撞击事件引起的中美黑客大战...网络信息安全以其爆炸般的速度和力量冲击人们的视野。
经历了2年多不断的喧噪,网络信息安全市场终于在2001年(严格说来在2001年中期开始)全面开始启动。
我国的网络安全迎来了历史性的发展机遇。
网络信息经济目前成为我国经济发展速度最快、增值潜力最大的一块从1998年起,国家通过“政府上网工程”全面加速推动我国信息化进程。
到2000年底,轰轰烈烈的“政府上网年”初步告捷,国家各大部委、司局基本完成了网络信息化一期工程建设。
作为和地方政府的网络互通建设,目前开始规划。
同时,在商业领域内,随着我国金融系统的网上银行、异地存取、证券行业的网上交易、国内大中型企业生产经营方式转向办公自动化等业务的展开,互联网技术的应用呈现出极其高速的发展速度,是我国目前发展速度最快、增值潜力最大的一个领域。
网络安全成为阻碍我国网络经济发展的瓶颈伴随着网络经济的急速膨胀,针对网络的大量犯罪以更快的速度增长起来。
网络运行被破坏甚至系统崩溃、信息被窃、资金被盗,给政府、企业造成巨大经济损失;在涉及国家政治、经济、国防等信息网络上,敌对势力利用一切手段进行信息窃听活动。
3300技术方案苏丹
苏丹XXX项目新建工程火灾检测报警及消防控制系统技术方案及设备技术性能响应要点本次投标选择美国保得威尔消防自动报警系统,为美国原装进口产品。
同时满足UL、FM及中国3C认证。
完全符合招标文件描述;我公司依据多年工程实践经验依据相似工程提供系统图,并提供较为准确设备清单;一、工程技术规范书1、总则1.1本工程技术规范书适用于苏丹新建工程火灾自动报警系统。
本工程技术规范书包括该系统的功能设计、结构、性能、安装和试验等方面的技术要求。
1.2本工程技术规范书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文。
我公司保证提供符合本技术规范书和最新工业标准的优质产品。
本次投标选择美国保得威尔消防自动报警系统,为美国原装进口产品。
1.3火灾自动报警系统的设计,除执行本工程技术规范外,尚应符合我国现行的有关标准、规范和规定。
本工程技术规范书所使用的标准如与我方所执行的标准发生矛盾时,按较高标准执行。
1.4我公司所提供的火灾自动报警系统都持有公安部消防主管部门检验合格证书及国家强制3C认证。
2、工程概况2.1 工程规模本期工程为苏丹新建工程火灾自动报警系统。
3、技术要求3.1 规范及标准美国国家防火协会NFPA标准ANSI/NFPA 850 美国防火规范ANSI/NFPA 70 美国防火规范ANSI/NFPA 72 美国防火规范ANSI/NEMA ICS4 美国电气制造商协会ANSI/NEMA ICS6 美国电气制造商协会UL 44 美国保险商实验室GBJ116-98 火灾自动报警系统设计规范GB4720-84 低压电器电控设备GBJ116-87-2001 建筑设计防火规范DB32/186-1998 建筑消防设施技术检验规程GB 50166-92 火灾自动报警系统施工及验收规范本规范书中涉及的所有规范及标准均应为最新版本。
如国际标准及规范和国内标准及规范发生矛盾,则应按国内标准执行,并应向需方指明。
输电线路山火在线监预警装置技术规范书
输电线路山火预警装置技术规范书1 总则1.1 本技术规范书适用于输电线路的山火预警装置采购安装项目,山火预警装置采购安装技术规范应符合本技术规范所规定使用条件、技术要求、试验方法、检验规则、标志及包装、安装等方面的技术要求。
1.2本技术规范书提出的是最低限度的技术要求。
凡本技术规范书中未规定,但在相关的行业标准、国家标准或IEC标准中有规定的规范条文,投标方应按相应标准的条文进行山火预警装置设计、制造、试验和安装。
对国家有关安全、环保等强制性标准,必须满足其要求。
1.3 如果投标方没有以书面形式对本技术规范书的条文提出异议,则意味着投标方提供的设备完全符合本技术规范书的要求。
如有异议,不管是多么微小,都应在报价书中以“对技术规范书的意见和同技术规范书的差异”为标题的专门章节中加以详细描述。
1.4 本技术规范书所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。
1.5 本技术规范书经招、投标双方确认后作为订货合同的技术附件,与合同正文具有同等的法律效力。
1.6 本技术规范书未尽事宜,由招、投标双方协商确定。
1.7 投标方在应标技术规范书中应如实反映应标产品与本技术规范书的技术差异。
如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术规范书的条文存在差异,招标方有权利要求退货,并将对下一年度的评标工作有不同程度的影响。
1.8 投标方应在应标技术部分按本技术规范书的要求如实详细的填写应标设备的标准配置表,并在应标商务部分按此标准配置进行报价,如发现二者有矛盾之处,将对评标工作有不同程度的影响。
1.9 投标方应充分理解本技术规范书并按本技术规范书的具体条款、格式要求填写应标的技术文件,如发现应标的技术文件条款、格式不符合本技术规范书的要求,则认为应标不严肃,在评标时将有不同程度的扣分。
2工作范围2.1 范围和界限(1)本规范适应于所供山火预警装置的使用条件、技术要求、试验方法、检验规则、标志及包装等方面的技术要求。
防火墙产品技术规范书(1800F-1000F-500F-100F-10F)
HYPERLINK \L "_TOC125196531" 第二章 详细技术要求 ......
PAGEREF _TOC125196531 \H 3
HYPERLINK \L "_TOC125196532" 2.1 高端千兆防火墙产品详细技术要求 (SECPATH 1800F) .......................................... PAGEREF _TOC125196532 \H 3
式存储身份认证信息以及配置信息。 17. 防火墙产品必须支持丰富的路由功能,包括静态路由、RIP、OSPF、BGP 以及策略路由(能
够根据数据流的特征、源 IP、优先级等选择出口) 18. 防火墙产品必须支持电源冗余、接口模块热插拔、机箱温度自动检测并报警等特性。 19. 防火墙产品必须支持可靠性检测功能,支持远端链路状态监测,通过探测远端是否可达调
HYPERLINK \L "_TOC125196529" \H 1
HYPERLINK \L "_TOC125196530" _TOC125196530 \H 1
1.1 选型原则 . PAGEREF _TOC125196529 1.2 总体技术要求 ..................... PAGEREF
1. 防火墙产品应该包括高端防火墙(包括单独形态产品,及可与核心交换机配合使用的防火 墙插卡),中低端防火墙组成整体方案。
2. 为了和现有网络能够无缝连接,高端防火墙产品必须同时提供千兆光接口和千兆电接口。 3. 防火墙插卡必须同时提供对外千兆 SFP 接口,充分保证核心交换机业务槽位利用率。 4. 防火墙产品必须支持状态报文过滤,支持时间段安全策略设置。 5. 防火墙产品必须具有防范多种攻击以及智能防蠕虫病毒功能。 6. 高端防火墙产品必须支持 P2P 协议的限制,支持对 BT、eMule、dDonkey 等多种 P2P 协议
防火墙技术参数及相关要求的有关说明(精)
安全操作系统
采用自主研发的安全操作系统,要求TOS一主一备双系统,主操作系统出现异常或由于升级失败而不能正常引导系统的情况下,可以手工选择使用备份操作系统。
安全集中管理
支持多种安全管理方式,同时支持WEB、GUI、SSH等多种安全管理,并且支持远程集中安全管理。
模块化设计
防火墙系统硬件、软件系统为模块化设计,可以提供VPN模块、防病毒模块等,能够按照用户的要求,选择适当的模块,灵活配置,以适应要求。
服务器负载均衡
支持服务器负载均衡,提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式供用户选择
管理软件
防火墙管理
提供防火墙集中管理软件。
日志审计管理
提供专门的防火墙日志审计系统管理软件。
二、供货周期十五天,交货地点为陕西科技大学咸阳校区;
三、由厂家负责本项目所含设备的安装调试;并提供网络相关设备的系统集成和软件升级;
防火墙技术参数及相关要求的有关说明
一、产品技术参数:
指标
指标项
技术规格要求
千兆防火墙性能
网络吞吐量
2.5Gbps
最大并发连接数不少Βιβλιοθήκη 200万每秒最大建立连接数
不少于8万
MTBF
不少于60000小时
端口数量和扩展能力
4个10/100/1000BASE-T端口;6个千兆SFP插槽;2个10/100BASE-T端口;最多可支持12个端口
四、产品培训课程1名。
防火墙技术要求
防火墙技术要求一、设备清单二、参数要求三、项目实施要求3.1.项目实施周期要求中标方需在合同签订后2个月内,完成设备采购、安装调试,并且配合完成所有应用系统的联调测试。
3.2.项目实施工作要求3.2.1.供货中标人须在不迟于合同签订后的10个工作日内完成所有招标设备到指定地点的供货。
投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
若出现因投标人提供的软硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
3.2.2.安装调试中标单位必须提供安装、配线以及软硬件的测试和调整,实施过程由专业的系统集成人员进行安装、检测和排除故障。
3.2.3.验收设备到货后,用户单位与中标单位共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由中标单位负责解决。
根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收。
设备安装完成,由中标单位制定测试方案并经用户确认后,对产品的性能和配置进行测试检查,并形成测试报告。
测试过程中出现设备产品性能指标或功能上不符合标书要求时,用户有拒收的权利。
3.2.4.特别工具中标单位必须提供用于系统安装与配置的介质(光盘、磁盘或其他)。
如果必须提供特殊工具来维护硬件和软件,投标人必须列出特殊工具的清单、价格、名称和数量,但不包括在总价格中。
3.2.5.文档要求验收完成后,中标单位必须如数提供完整的系统软硬件安装、操作、使用、测试、控制和维护手册。
手册必须包括下列内容:系统和操作手册必须包括(但不局限于):系统安装与配置手册系统维护,包括:诊断手册、故障排除指南。
用户手册包括(但不局限):系统竣工文档用户使用手册等3.3.培训要求中标方应提供包括相应主机存储、网络安全等设备的培训,包括技术培训和操作培训。
精编【技术规范标准】S终端管理和安全解决方案技术规范书
【技术规范标准】S终端管理和安全解决方案技术规范书xxxx年xx月xx日xxxxxxxx集团企业有限公司Please enter your company's name and contentvSymantec终端管理及安全解决方案技术规范书赛门铁克软件(北京)X公司2020年08月文档信息文档编号:文档版本:版本日期:文档状态:制作人:审阅人:版本变更记录目录第1章概述 (1)第2章产品功能简介 (3)2.1端点保护系统S YMANTEC E NDPOINT P ROTECTION (3)2.1.1产品简介 (3)2.1.2产品主要优势 (4)2.1.3主要功能 (5)2.2终端准入控制S YMANTEC N ETWORK A CCESS C ONTROL 11 (6)2.2.1主要优势 (7)2.2.2主要功能 (7)2.3S YMANTEC A LTIRIS(IT生命周期管理解决方案) (8)2.3.1Altiris管理架构—Notifications Server (9)2.3.2解决方案的主要市场、技术定位 (12)2.3.3解决方案的专利技术和优势 (12)2.3.4厂商的完整IT运维产品线,产品在该产品线中的位置,和其他产品的关系 (12)第3章终端安全系统体系结构 (13)3.1管理系统功能组件说明 (13)3.2系统管理架构设计 (16)3.2.2二级VS 俩级之上的管理 (17)3.2.3策略的同步和复制 (18)3.2.4服务器的负载均衡 (20)3.2.5客户端的漫游 (21)3.2.6容灾和灾备系统 (24)3.3准入控制设计 (28)3.3.1Symantec Network Access Control 架构 (28)3.3.2赛门铁克端点评估技术:灵活性和全面性 (30)3.3.3永久代理 (32)3.3.4可分解的代理 (33)3.3.5远程漏洞扫描 (34)3.3.6Symantec Enforcers:用于消除IT 和业务中断的灵活实施选件 (35)3.3.7Gateway Enforcer (37)3.3.8DHCP Enforcer (38)3.3.9LAN Enforcer—802.1x (39)3.3.10网络准入控制行业框架支持 (40)3.3.11端到端的端点遵从 (41)3.4.1域及管理员分级 (42)3.4.2管理权限策略 (45)3.4.3组织结构设计 (45)3.4.4安全策略 (47)3.5赛门铁克策略管理:全面、集成的端点安全管理 (49)3.5.1一个管理控制台 (50)3.5.2统一代理 (51)3.5.3消除网络准入控制障碍 (51)3.6服务器的硬件配置需求 (51)第4章终端管理系统体系结构 (53)4.1管理架构 (53)4.2架构阐述 (57)4.2.1架构比较 (57)4.2.2多级管理 (58)4.2.3Altiris管理服务器 (59)4.3管理模式 (60)4.4管理职能 (60)4.4.2策略制定归属 (61)4.4.3监控职能归属 (62)4.5管理权限 (62)第5章终端管理技术标准规范 (65)5.1ITIL(IT基础架构库) (65)5.2遵循的IT业界标准--1 (66)5.3遵循的IT业界标准--2 (67)5.4遵循的IT业界标准--3 (68)第1章概述企业目前面临着利用端点设备中的漏洞,更为隐蔽、目标性更强、旨在获取经济利益的威胁。
某公司安全产品技术规范
安全产品技术规范杭州华三通信技术有限公司目录1. 防火墙系列 (44)1.1. M9000防火墙核心引导指标说明: (44)1.2. M9006 (44)1.3. M9010 (66)1.4. M9014 (88)1.5. 新一代防火墙F50X0核心引导指标说明: (1010)1.6. F5040防火墙招标参数 (1010)1.7. F5020防火墙招标参数 (1212)1.8. F5000-S防火墙招标参数 (1313)1.9. F5000-C防火墙招标参数 (1414)1.10. 新一代F10X0防火墙核心引导指标说明: (1515)1.11. H3C SecPath F1020防火墙招标参数 (1515)1.12. H3C SecPath F1030防火墙招标参数 (1717)1.13. H3C SecPath F1050防火墙招标参数 (1919)1.14. H3C SecPath F1060防火墙招标参数 (2121)1.15. H3C SecPath F1070防火墙招标参数 (2323)1.16. H3C SecPath F1080防火墙招标参数 (2525)1.17. 三款新千兆防火墙核心引导指标说明: (2727)1.18. F1000-E (2727)1.19. F1000-E-SI (2828)1.20. F1000-A-EI (2929)1.21. F1000-S-AI (3030)1.22. SecBlade FW Enhanced招标参数 (3131)1.23. SecBlade FW招标参数 (3333)1.24. SecBlade FW Lite防火墙招标参数 (3434)1.25. 新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明: (3636)1.26. F1000-C-SI防火墙招标参数 (3636)1.27. F100-A-SI防火墙招标参数 (3737)1.28. F100-M-SI防火墙招标参数 (3838)2. VPN系列....................................... 错误!未定义书签。
机房一体化安装技术规范书
机房一体化安装技术规范书目录1、总则 (3)1.1 投标须知 (3)1.2 卖方在投标时应提供的技术文件 (3)2、机房概述 (4)3、引用标准 (4)4、主要技术要求 (5)5、各系统详细技术指标及要求 (7)5.1 精密空调系统: (7)5.2 供配电系统: (12)5.3独立接地系统: (13)5.4 结构照明系统 (14)5.5 防浪涌系统: (14)5.6 结构装饰系统: (15)5.7机房综合布线 (16)5.8 集中监控系统: (16)5.9 消防报警及灭火系统 (19)5.10 UPS系统: (19)6、工程实施与售后服务 (23)7、机房配置清单 (25)8、机房平面布置图 .................................................. 错误!未定义书签。
1、总则1.1 投标须知1.1.1 要求卖方仔细阅读本技术招标书(以下简称为本标书)。
卖方提供的设备技术规范应不低于本标书中规定的要求。
1.1.2 要求卖方在投标文件中提供有关资格文件,否则视为非应答投标文件。
卖方需提供的资格文件清单:建筑智能化工程专业承包证书、计算机信息系统集成证书、电子工程证书。
以上资料未全部提供者,视为废标。
1.1.3 卖方应对本技术规范书作出书面应答。
如有异议,都应在投标书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。
如无异议,必须在技术差异表中明确注明无异议。
1.1.4 本标书所提供的技术指标与卖方投标的指标不一致时,采用较高指标,并以此作为验收依据。
1.1.5 卖方所提供的组件或附件如需向第三方外购时,卖方应对质量负责,并提供相应的出厂和验收证明及相关技术文件。
1.1.6 卖方负责整体机房的装修,及所提供的设备的安装和调试。
1.1.7 卖方应有有效质量保证体系。
1.1.8本技术条件书经双方确认签字后作为订货合同的技术附件,与合同正文具有同等的法律效力。
应用防火墙技术参数
应用防火墙技术参数:品牌要求:网神、网御星云、山石网科系统功能设备参数接口数目★至少6个10/100/1000自适应电口+2SFP插槽,其中包括1个带外管理口,1个HA口,4个业务接口, 1U设备性能参数★至少1200Mbps网络吞吐量,应用层吞吐量不小于500Mbps,http新建速率大于5000/s,http最大并发为40万,网络并发连接数150万防护策略防护规则提供内置规则,同时支持用户自定义防护特征Web扫描★提供Web安全扫描功能(提供相应截图)自定义Web安全扫描任务,定期进行Web安全扫描安全特性HTTP RFC符合性支持对HTTP和HTTPS的协议合法性进行验证网络层防护支持访问控制功能,能够有效防御基于网络层的攻击应能支持URL级别访问控制,支持IP级别黑、白名单WEB应用防护可防御蠕虫、缓冲区溢出、目录遍历等攻击可以识别和阻断应用层拒绝服务攻击,如CC攻击等可以对网页请求/响应内容中的非法关键字进行检测、过滤,非法上传阻断,包括Webshell攻击防护应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击★支持HTTPS卸载和加壳:即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全(需要提供截图)可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为可以进行HTTP报文请求的字段进行严格,中等和宽松的限制可以识别和阻断跨站脚本(XSS)注入式攻击主动防御★能根据攻击状态进行学习,形成动态阻断列表(提供相应截图,加盖原厂公章)★能根据阻断状态,动态建模(提供相应截图,加盖原厂公章)网页篡改防护★系统支持网页防篡改模块,支持linux,windows,Aix,FreeBSD等主流操作系统(需要提供截图,加盖原厂公章)采用基于文件过滤驱动保护技术、事件触发机制相结合方式提供定期检查功能,发现页面被篡改后以短信、邮件方式报警支持IIS、Weblogic、Websphere、Apache、Tomcat等应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式系统可以从本地或异地备份文件夹自动同步到监测目录中系统支持主/备目录和主/备服务器两种备份模式提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32、64位系统集成抗拒绝服务攻击应能支持Syn-Proxy代理模式抵御DDos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制应能支持每客户端的连接数限制,应能支持服务器连接数总数限制应用交付Cache加速应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度负载均衡★应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式(需要提供截图)能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。
中国移动安氏防火墙安全配置规范V1.0
中国移动安氏防火墙安全配置规范S p e c i f i c a t i o n f o r C o n f i g u r a t i o no f F i r e w a l l U s e d i n C h i n a M o b i l e版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 防火墙功能和配置要求 (1)4.1. 引用说明 (1)4.2. 日志配置要求 (6)4.3. 告警配置要求............................................................................... 错误!未定义书签。
4.4. 安全策略配置要求 (19)4.5. 攻击防护配置要求 (27)4.6. 虚拟防火墙配置要求................................................................... 错误!未定义书签。
4.7. 设备其他安全要求 (32)5. 编制历史 (34)前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。
有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准明确了安氏防火墙的配置要求。
本标准主要包括日志配置、告警配置、安全策略配置、攻击防护配置,虚拟防火墙配置、设备其他安全要求等方面的配置要求。
本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团天津、江苏有限公司本标准主要起草人:张瑾、赵强、来晓阳、周智、曹一生、陈敏时。
防火墙设备通用技术规范
二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分和专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (217)1总则 (219)1.1引言 (219)1.2投标人职责 (219)2技术规范要求 (220)2.1环境要求 (220)2.2电源要求 (220)2.3防火墙设备基本要求 (220)2.4防火墙设备功能要求 (221)2.5日志报表要求 (222)2.6管理要求 (222)2.7自身安全性要求 (222)3试验和验收 (222)3.1安装调试 (222)3.2设备验收 (223)4技术服务 (223)4.1技术服务 (223)4.2培训 (224)1 总则1.1 引言本技术规范书为防火墙设备招标的主要技术功能要求、供货要求、服务要求,供投标人编制项目建议书及报价之用。
(产品管理)华三中低端防火墙产品主要技术参数
安全维护
支持管理员分级,可分≥4级
20
认证
支持本地认证,同时支持远端RADIUS认证
21
路由协议
支持静态路由、RIP、OSPF、策略路由
11
抗攻击能力
要能够抵抗包括Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
12
防蠕虫病毒攻击能力
防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
16
高可靠性
必须支持负载分担和冗余备份
17
服务质量保证
支持流量监管(Traffic Policing),支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术,支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
18
维护性
支持网管软件统一网管,支持TELNET、SSH、CONSOLE、SNMPv1、SNMPv2C、SNMPv3,支持NTP时间同步
工作湿度支持10~90%(不结露)
15
可扩展性
≥1个扩展槽
8
状态报文过滤
支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤
9
虚拟防火墙系统
必须支持虚拟防火墙系统,可以灵活划分安全区
10
VPN
必须支持IKE/IPSEC协议标准,支持加密算法(DES、3DES)及数字签名算法(MD5、SHA-1),支持NAT穿越草案,支持L2TP VPN,GRE VPN等多种VPN功能
4
防火墙吞吐量
850Mbps
技术规范偏离标(防火墙)
具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件
Hillstone SG-6000-M6110具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》,可提供证书复印件
Hillstone SG-6000-M2105支持IPv6协议栈、IPV6穿越技术、IPV6路由协议,可提供“IPV6 Ready Phase-2”认证证书复印件
*VPN
支持IPSec、SSL、L2TP、L2TP OVER IPSEC、GRE、MPLS VPN,对L2TP\GRE\IPSEC VPN进行隧道报文监控统计;支持IPSEC双机热备,实现会话同步,设备切换VPN业务不中断
Hillstone SG-6000-M2105具有中国国家信息安全测评认证中心颁发的《信息安全产品EAL3等级认证证书》,可提供证书复印件
具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》,提供证书复印件
Hillstone SG-6000-M2105具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》,可提供证书复印件
支持ipsec双机热备实现会话同步设备切换vpn业务不中断暂不支持mplsvpnnqa功能支持网络qos监控包括http的总时延tcp连接时延文件传输速率ftp连接时延等提供功能截hillstonesg6000m6110支持网络qos控包括各种应用协议会话支持qos监控只是监控的内容和他要求的不一致的使用情况可提供功能截图lldp功能支持lldp功能可实时监控网络的拓扑信息和拓扑变化信息hillstonesg6000m6110暂不支持lldp功能可靠性支持bfd链路检测并能与静态路由ospf策略路由vrrp进行联动需提供功能截图hillstonesg6000m6110支持bfd链路检测并能与静态路由ospf策略路由vrrp行联动可提供功能截图日志审计提供网络安全分析日志会话分析日志流量分析日志行为分析日志hillstonesg6000m6110支持网络安全分析日志会话分析日志流量分析日志行为分析日志产品资质具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证三级提供证书复印件hillstonesg6000m6110具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证三级万兆千兆可提供证书复印件正偏离山石网科不仅具备许可证千兆三级还具备万兆三级资质具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书三级提供证书复印hillstonesg6000m6110具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书三级万兆千兆可提供证书复印件正偏离山石网科不仅具备产品认证千兆三级还具备万兆三级资质具有中国国家信息安全测评认证中心颁发的信息安全产品eal3等级认证证书提供证书复印hillstonesg6000m6110具有中国国家信息安全测评认证中心颁发的信eal3等级认证证书可提供证书复印件具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书提供证书复印件hillstonesg6000m6110具有中国国家保密局测评中心颁发的涉密信息系统产品检测证书可提供证书复印件厂商资质具有tl9000品质管理体系认证证书提供获取的证书编号及证书扫描件复印件hillstonesg6000m6110tl9000品质管理体系认证证具有中国信息安全认证中心颁发信息安全应急处理服务资质一级提供证书复印件山石网科暂不具备中国信息安全认证中心颁发信息安全应急处理服务资质中国国家信息安全漏洞库漏洞提交厂商提供
防火墙设备安全配置作业指导书安全加固
防火墙设备安全配置作业指导书安全加固12020年4月19日安全配置作业指导书防火墙设备XXXX集团公司7月0 2020年4月19日为规范XXXX集团公司网络设备的安全管理,建立统一的防火墙设备安全配置标准,特制定本安全配置作业指导书。
本技术基线由XXXX集团公司提出并归口本技术基线起草单位:XXXX集团公司本技术基线主要起草人:本技术基线主要审核人:12020年4月19日1. 适用范围 ...................................................................... 错误!未定义书签。
2. 规范性引用文件 .......................................................... 错误!未定义书签。
3. 术语和定义 .................................................................. 错误!未定义书签。
4. 防火墙安全配置规范................................................... 错误!未定义书签。
4.1. 防火墙自身安全性检查 ................................... 错误!未定义书签。
4.1.1. 检查系统时间是否准确.............................. 错误!未定义书签。
4.1.2. 检查是否存在分级用户管理 ...................... 错误!未定义书签。
4.1.3. 密码认证登录 ............................................. 错误!未定义书签。
4.1.4. 登陆认证机制 ............................................. 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涞源县乾禹新能源科技有限公司涞源县烟煤洞乡南李家庄村50兆瓦一期20兆瓦光伏发电项目防火墙设备技术规范书2017年3月防火墙设备通用技术规范二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分、专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1 标准技术参数表”、“2 项目需求部分”和“3 投标人响应部分”相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (353)1总则 (355)1.1引言 (355)1.2投标人职责 (355)2技术规范要求 (356)2.1环境要求 (356)2.2电源要求 (356)2.3防火墙设备基本要求 (356)2.4防火墙设备功能要求 (357)2.5日志报表要求 (358)2.6管理要求 (358)2.7自身安全性要求 (358)3试验和验收 (358)3.1安装调试 (358)3.2设备验收 (359)4技术服务 (359)4.1技术服务 (359)4.2培训 (360)1总则1.1引言本技术规范为防火墙设备招标的主要技术功能要求、供货要求、服务要求,供投标人编制项目建议书及报价之用。
1.1.1投标人及投标产品应具备如下资质:1)投标人应具备招标公告所要求的资质,具体资质要求详见招标文件的商务部分。
2)投标产品必须为自主知识产权的国产设备,经公安部、国家信息安全测评认证中心等国家权威部门测试通过,并获得安全产品销售许可证,评测认证资质必须在两年内有效。
3)若投标人为系统集成商,需提供原厂商的代理资质证明;同时保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。
4)投标产品应在电力行业测评机构经过测评,必须符合变电站电磁兼容要求的电磁兼容三级要求,符合变电站环境中应用要求,出具相应检测报告。
5)投标人应提供三年以内在电力行业网、省级公司及以上网络的应答产品的应用案例3个以上。
1.1.2投标人应具有设计并集成过规模与本工程类似或更大的、条件与本工程规定相当或更严格的网络安全系统的业绩,并提供业绩清单,用户证明,联系人地址、电话。
1.1.3本次投标的所采用的设备及主要安全防护技术,至少要有与本工程同等规模的系统中有1年以上成功商业运行经验。
所投标的设备应经过有资质的检测机构的检测,并提供检测报告、业绩清单,用户证明,联系人地址、电话;如发现有失实情况,招标人有权拒绝该投标。
1.1.4投标人在建议书中,对本技术规范中所提的技术及工程要求,应逐项予以说明和答复。
对涉及的主要产品、技术及服务,应做出详细说明。
投标人亦可根据产品技术性能的具体情况,在建议书中提出建议,并附详细资料和说明。
对本规范各条目的应答为“满足”、“不满足”、“部分满足”,不得使用“明白”、“理解”等词语,如出现上述应答,将视为不符合要求且该应答无效,在答复中,要求明确满足的程度,并做出具体、详细的说明,凡采用“详见”、“参见”方式说明的,应指明参见文档中的具体的章节或页码,凡要求进行说明而未做说明的,视该条应答无效。
1.1.5本技术规范应视为保证网络运行所需的最低要求,如有遗漏,投标人应予以补充,否则一旦中标将认为投标人认同遗漏部分并免费提供。
1.1.6招标人保留对本文件的解释和修改权。
1.2投标人职责投标人的工作范围将包括下列内容,但不仅仅限于此内容。
1.2.1投标人提供的产品必须满足本规范所描述的硬件设备及外设配置要求,这是招标人提出的设备最低配置要求。
1.2.2投标人所提供的所有设备需完全满足本采购所述规格,所有需要的硬件需配齐以构成一套完整实用产品。
如果投标人所列出的硬件设备及外部设备的配置建议,当实际采购时其软、硬件有任何遗漏(包括技术规范中未列出而设备正常运行又需要的软硬件),则设备正常运行需要时投标人必须免费提供,招标人将不再支付任何费用。
1.2.3招标人非常重视投标人在应答方案中所推荐产品的生命周期,要求所推荐的产品在未来两年内不能停产或淘汰。
1.2.4在招标人购买整机之日起,投标人对其所有部件保证五年供应。
1.2.5所有硬件系统均需符合下述标准:电磁学规范:FCC Class B或CISPR 22 Class B;安全规范:UL Listed(美国)或EN 60950(国际);质量标准:ISO 9000认证。
1.2.6投标人必须提供下列技术资料:各种设备机架(柜)外形尺寸、质量、面板布置、进出线方式;所需电源种类、功耗、电压、地线要求;机房荷重、环境要求;设备安装方式和抗震措施;设备、线缆、端口等的实施维护标识办法。
1.2.7投标人应提供由中国信息安全测评中心或电力行业内专业测评机构出具的覆盖全部技术指标项的测评报告。
1.2.8如果应答设备要求使用特别接头、插座等,由投标人提供。
另外,所投设备的用电保护超过一般线路保护,保护设备也由投标人提供。
1.2.9设备/产品基于国际标准或工业标准,成熟、互联性强、易扩充。
1.2.10软件系统及相关硬件有最佳的匹配和应用运行能力。
1.2.11投标人必须提供产品相应的、配套的、正式的中文或英文版技术参考手册、安装及管理维护手册和使用手册。
1.2.12所有软件系统如果有使用时限问题,必须在应答书中明确说明。
所有软件产品必须提供符合项目目标环境的安装介质,必须提供相应配套的、正规出版的中文版技术参考手册、安装及维护管理手册和招标人使用手册。
1.2.13投标人提供的所有硬件设备必须是全新的、出厂的新设备,软件产品应是最新版的商用版本,提供的产品准许在中华人民共和国境内销售、能够在中国境内合法使用,且在性能及质量方面能提供可靠证明,并享有设备制造商承诺的质量保证。
同时,应对此软、硬件所涉及的专利、知识产权等法律条款承担义务,招标人对此不承担任何责任。
1.2.14投标人需提供应答设备及推荐设备的产品销售许可证书。
1.2.15提供实施计划,制造和质量保证过程的一览表以及标书规定的其他资料。
1.2.16提供设备管理和运行所需有关资料。
1.2.17现场服务。
2技术规范要求2.1环境要求海拔高度:≤2000m。
最高气温:42.3℃。
最低气温:-19.4℃。
最大风速(50年一遇10分钟)16.7m/s地震基本烈度: 7度污秽等级: IV级2.2电源要求设备采用交流电源供电,并在下列供电变化范围内正常工作:交流:220V±10%,50Hz±5%。
投标人应详细说明所供设备本期配置功耗及满配功耗。
2.3防火墙设备基本要求装置至少应满足表1中最新版本的规定、规范和标准的要求,但不限于表1中规范和标准。
表1 投标人提供的设备和附件需要满足的主要标准2.4防火墙设备功能要求2.4.1防火墙设备应具有包过滤功能,包括但不止于以下功能:2.4.1.1支持基于IP地址的访问控制。
2.4.1.2支持基于协议、端口的访问控制。
2.4.1.3支持基于MAC地址的访问控制。
2.4.1.4支持基于时间的访问控制。
2.4.1.5支持基于IP地址、协议、端口、时间等参数组合的访问控制。
2.4.2防火墙设备应具有深度包检测功能,包括但不止于以下功能:2.4.2.1支持基于URL的访问控制。
2.4.2.2支持SMTP,POP3协议,可对电子邮件中Subject、To、From域等进行访问控制。
2.4.2.3支持基于HTTP,FTP,SMTP,POP3协议的文件类型的访问控制。
2.4.2.4支持基于HTTP页面及电子邮件正文的关键字访问控制。
2.4.3防火墙设备应支持SNA T、DNA T的动态网络地址转换。
2.4.4防火墙设备应支持IP/MAC地址绑定。
2.4.5防火墙设备应具有动态开放端口功能,包括但不止于以下功能:2.4.5.1支持FTP的动态端口开放。
2.4.5.2支持以H.323协议建立视频会议。
2.4.5.3支持数据库协议。
2.4.6防火墙设备应具有网络适应及路由策略功能,包括但不止于以下功能:2.4.6.1支持静态路由、动态路由(RIP、OSPF)。
2.4.6.2支持路由、透明和混合工作模式。
2.4.6.3支持VLAN TRUNK网络环境(802.1q)。
2.4.6.4支持根据数据包信息设置策略路由。
2.4.7应能够基于IP地址、协议、时间等参数对流量进行统计,可根据不同条件设置统计规则。
2.4.8应支持基于IP地址及协议的带宽管理功能。
2.4.9应支持物理设备状态及链路状态检测的双机热备,支持状态同步,切换时间小于或等于5s。
2.4.10应支持网络负载均衡到多台服务器。
2.4.11设备需要支持网络时间同步协议NTP,支持NTP认证和NTP客户端。
2.5日志报表要求2.5.1防火墙设备应具有日志记录功能,包括但不止于以下功能:2.5.1.1支持记录被安全策略允许、拒绝的访问请求。
2.5.1.2支持记录防火墙的管理行为、认证请求。
2.5.1.3审计记录的内容应至少包括时间、日期、事件类型、事件描述、处理结果等。
2.5.2应支持日志的统计分析和报表生成,能够基于IP地址、协议等条件定制生成报表。
2.5.3装置应具有集中管理功能,可对分布式的防火墙进行统一集中管理;支持日志集中管理。