网络安全项目-入侵防护系统(IPS)主要参数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤,提供界面截图等相关证明资料
12
信誉
信誉防护
支持僵尸网络防护、恶意URL访问防护及文件信誉防护,支持配置文件信誉检测白名单,提供界面截图等相关证明资料。
13
沙箱联动
未知威胁防护
支持提供恶意软件分析服务,提供界面截图等相关证明资料。
国际市场
▲投标产品应该是国际成熟产品,置于国际权威机构Gartner魔力象限中,提供证明资料。
22
产品资质
投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。
23
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供有效证书的复印件。
8
高级威胁防御
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供界面截图等相关证明资料。
9
系统应提供敏感数据外发的防护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等),提供界面截图等相关证明资料。
10
系统应提供关键文件外发防护功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等,提供界面截图等相关证明资料
14
支持对未知可疑文件统计,提供界面截图等相关证明资料。
15
用户管理
智能用户关联
支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等,提供界面截图等相关证明资料。
16
应用识别能力
应用管理
系统应能识别主流的应用程序,识别种类不少于2500种,提供界面截图等相关证明资料。
19
误报处置
支持对用户所认为的误报事件进行一键关联反馈,由厂家确认分析,提供界面截图等相关证明资料。。
20
市场占有率ห้องสมุดไป่ตู้
投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,在IDC市场调查数据中需要在近三年市场占有率排名前三名,须提供IDC盖章的市场调查数据厂家盖章的有效证明材料复印件。
21
24
投标产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品,提供相关证明资料。
25
产品获得中国信息安全测品中心颁发的CNNVD兼容性资质证书。
26
投标IPS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》,提供有效证书的复印件。
27
厂商技术支持
厂商技术实力和资质
▲设备厂商具有ISO20000服务管理体系认证证书;且通过SaaS运营服务的认证。认证范围包括:向外部客户提供整体安全解决方案,安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务(不含分支机构)等;提供证书复印件。
28
获得中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书,包括:
每秒新增TCP会话:不少于120000。
3
产品功能
攻击特征库
系统应提供覆盖广泛的攻击特征库,能够针对7500以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证
4
支持基于SCADA等工控协议的相关漏洞攻击检测,提供界面截图等相关证明资料。
5
支持针对隔离列表进行解除隔离操作。支持对单条或多条被隔离IP执行解除隔离操作;支持隔离列表展示功能。能够展示所有被隔离的IP,和开始隔离时间、结束隔离时间。(提供截图证明)
6
▲设备支持记录运行加壳程序过程中产生的数据改写信息,数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。
网络安全项目-网络入侵防护系统/IPS主要参数
序号
分类
指标项
功能及技术描述
1
硬件要求和性能要求
硬件要求
不大于2U;
含交流冗余电源模块;
不少于2*USB接口;
不少于1*RJ45串口;
不少于2*GE管理口;
标配不少于2万兆SFPP;
不少于3个扩展插槽。
2
性能要求
吞吐量≥10Gbps;
最大并发TCP会话:不少于400万;
7
▲设备支持通过获取网络数据流的基本信息;将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配;如果基本信息匹配所述索引信息,获取与所述索引信息对应的上层策略;所述上层策略仅包括除所述基本信息之外需要匹配的安全规则信息;将所述网络数据流与所述索引信息对应的上层策略进行匹配,并根据与所述上层策略的匹配结果,对所述网络数据流进行处理。提供国家权威部门关于该技术的证明材料,并提供相应材料的网站链接。
17
资产识别
系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力,提供界面截图等相关证明资料。
18
管理能力
一键巡检
系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况,提供界面截图等相关证明资料。
(1)应急处理服务资质
(2)信息系统安全集成服务资质
(3)风险评估服务资质
须提供以上三个证书的复印件。
29
▲厂商应能够提供自主研发的云安全中心的移动终端APP(支持android和iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的截图证明。
系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤,提供界面截图等相关证明资料
12
信誉
信誉防护
支持僵尸网络防护、恶意URL访问防护及文件信誉防护,支持配置文件信誉检测白名单,提供界面截图等相关证明资料。
13
沙箱联动
未知威胁防护
支持提供恶意软件分析服务,提供界面截图等相关证明资料。
国际市场
▲投标产品应该是国际成熟产品,置于国际权威机构Gartner魔力象限中,提供证明资料。
22
产品资质
投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。
23
投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》,并获得EAL3级别,提供有效证书的复印件。
8
高级威胁防御
系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供界面截图等相关证明资料。
9
系统应提供敏感数据外发的防护功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等),提供界面截图等相关证明资料。
10
系统应提供关键文件外发防护功能,能够识别通过自身的关键文件,以防止非法外传行为。能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等,提供界面截图等相关证明资料
14
支持对未知可疑文件统计,提供界面截图等相关证明资料。
15
用户管理
智能用户关联
支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上;用户信息来源包括:邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等,提供界面截图等相关证明资料。
16
应用识别能力
应用管理
系统应能识别主流的应用程序,识别种类不少于2500种,提供界面截图等相关证明资料。
19
误报处置
支持对用户所认为的误报事件进行一键关联反馈,由厂家确认分析,提供界面截图等相关证明资料。。
20
市场占有率ห้องสมุดไป่ตู้
投标产品应该是被广泛应用的成熟产品,在国内市场具有较高的市场份额,在IDC市场调查数据中需要在近三年市场占有率排名前三名,须提供IDC盖章的市场调查数据厂家盖章的有效证明材料复印件。
21
24
投标产品应通过国际权威机构NSS Labs的IPS专项测试,获得Approved认证,并被认定为“Recommended”级别产品,提供相关证明资料。
25
产品获得中国信息安全测品中心颁发的CNNVD兼容性资质证书。
26
投标IPS产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》,提供有效证书的复印件。
27
厂商技术支持
厂商技术实力和资质
▲设备厂商具有ISO20000服务管理体系认证证书;且通过SaaS运营服务的认证。认证范围包括:向外部客户提供整体安全解决方案,安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务(不含分支机构)等;提供证书复印件。
28
获得中国信息安全认证中心颁发的ISCCC信息安全服务资质认证证书,包括:
每秒新增TCP会话:不少于120000。
3
产品功能
攻击特征库
系统应提供覆盖广泛的攻击特征库,能够针对7500以上的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御。系统携带的攻击特征库须获得CVE-Compatible兼容性认证
4
支持基于SCADA等工控协议的相关漏洞攻击检测,提供界面截图等相关证明资料。
5
支持针对隔离列表进行解除隔离操作。支持对单条或多条被隔离IP执行解除隔离操作;支持隔离列表展示功能。能够展示所有被隔离的IP,和开始隔离时间、结束隔离时间。(提供截图证明)
6
▲设备支持记录运行加壳程序过程中产生的数据改写信息,数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。
网络安全项目-网络入侵防护系统/IPS主要参数
序号
分类
指标项
功能及技术描述
1
硬件要求和性能要求
硬件要求
不大于2U;
含交流冗余电源模块;
不少于2*USB接口;
不少于1*RJ45串口;
不少于2*GE管理口;
标配不少于2万兆SFPP;
不少于3个扩展插槽。
2
性能要求
吞吐量≥10Gbps;
最大并发TCP会话:不少于400万;
7
▲设备支持通过获取网络数据流的基本信息;将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配;如果基本信息匹配所述索引信息,获取与所述索引信息对应的上层策略;所述上层策略仅包括除所述基本信息之外需要匹配的安全规则信息;将所述网络数据流与所述索引信息对应的上层策略进行匹配,并根据与所述上层策略的匹配结果,对所述网络数据流进行处理。提供国家权威部门关于该技术的证明材料,并提供相应材料的网站链接。
17
资产识别
系统应提供基于资产的保护,具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力,提供界面截图等相关证明资料。
18
管理能力
一键巡检
系统应支持“一键巡检”功能,可根据设备运行过程中反馈的数据进行全面分析,并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况,提供界面截图等相关证明资料。
(1)应急处理服务资质
(2)信息系统安全集成服务资质
(3)风险评估服务资质
须提供以上三个证书的复印件。
29
▲厂商应能够提供自主研发的云安全中心的移动终端APP(支持android和iphone客户端),帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的截图证明。