宁波房产场管理中心网络安全

宁波市房产市场管理中心网络安全宁波市房产市场管理中心网络安全 设备采购需求设备采购需求 1 项目设备功能及参数要求项目设备功能及参数要求 1 虚拟化云防护一套虚拟化云防护一套 参考品牌型号 山石网科云格 指标项指标项功能描述功能描述 虚拟化网络性能要 求 整体最高吞吐 1Tbps 最大并发连接数 3 4 亿 每秒新建 连接数 600 万 支持最大物理主机数量 200 台 提供官 网参数文档链接证明 虚拟化平台要求 支持 VMware OPENSTACK 等虚拟化平台 支持 VMware 5 0 5 1 5 5 6 0 6 5 版本的标准环境 用户无需另外购 买和安装 NSX 支持 VMware NSX 环境 6 2 x 6 3 x Vmware 环境中 可不依赖额外插件或 Agent 即可安装部署 架构设计要求 管理 主控 业务模块分离的全分布式架构系统 100 网络安全解决方案 无需在 Hypervisor 或虚拟机内部安 装驱动软件或代理软件 仅有一套统一管理界面 不需 要对各业务模块单独管理 需提供功能截图 引流控制 以虚机为对象 按需引流 安全防护功能仅在本地宿主 机内的虚拟网络环境下完成 而无需将业务流量额外牵 引至物理网络环境或别的宿主机中处理安全事务 支持虚拟机带保护状态迁移 自动化适应支持动态获取虚拟机名字和地址对应关系 实现基于虚 拟机名字的访问控制策略 需提供功能截图 支持透明串接和旁路模式部署 无需改变现有的虚拟机 配置和网络结构 需提供功能截图 支持安全服务 服务容量可随用户物理主机的增长而扩 展 用户的虚拟机可被随时加入或者移出安全服务 部署模式 安装部署和业务管理全程图形界面 需提供功能截图 主控模块支持主备模式 需提供功能截图 支持虚拟机带保护迁移时既有会话不断 以及系统升级 时既有会话不断 要求用 ssh 和 ftp 进行现场测试高可用性 HA 安全业务模块出现故障后对整机无影响 接入该安全业 务模块的虚拟机业务自动脱离 具备全新一代基于应用特征 行为和关联信息的应用识 别 支持应用类别 风险等级等多维度的应用定义 应用特征库不少于 3000 种 应用识别 应用特征库支持网络实时更新 支持虚拟机资产发现 支持对流量 应用 威胁的统计 支持对接入服务的虚拟机进行全方位的网络监控 支持会话日志 威胁日志 系统日志等 可视化 支持以逻辑拓扑图的方式展示可视化效果 拓扑图中 可展示出虚拟机之间的互访关系 对流量中的应用和威 胁进行统计和可视化 需提供功能截图 支持按照应用 时间 虚拟机名字 IP 地址 服务端口 等方式对数据进行访问控制 支持对防火墙策略命中次数进行统计 需提供功能截 图访问控制 支持会话控制功能 要求能够基于源 IP 源 IP 范围 目 的 IP 目的 IP 范围 角色 应用协议四种条件做会话数 限制 需提供功能截图 支持多种畸形报文攻击防护 支持 SYN Flood DNS Query Flood 等多种 DoS DDoS 攻 击防护 攻击防护 支持端口扫描防护 支持基于状态 精准的高性能攻击检测和防御 要求 提供获得 NSSLab 推荐级别的证明 支持实时攻击源阻断 IP 屏蔽 攻击事件记录 支持针对 HTTP SMTP IMAP POP3 VOIP NETBIOS 等 20 余种协议和应用的攻击检测和防御 支持缓冲区溢出 SQL 注入和跨站脚本攻击的检测和防护 支持自定义入侵防御特征 提供预定义防御配置模板 最多支持 7000 多种特征的攻击检测和防御 特征库支持 网络实时更新 入侵防御 支持专业的 Web Server 防护功能 免特征进行 SQL 注 入和跨站脚本攻击防护 以及 CC 攻击防护和外链防护等 具有虚拟化微隔离系统著作权 以及相关测试报告 需提供复印件证明 通过国家信息中心软件评测中心测试 并提供软件产品 登记测试报告 产品要求 具备公安部颁发的 虚拟化云安全防火墙销售许可证 三级 需提供复印件证明 配置要求 配置 12 颗 CPU 永久授权 并具备原厂 3 年软件免费升级 应用识别和技术支持 以及 3 年 IPS 特征库升级服务 其他 投标时提供产品相关截图或证明 2 入侵防御系统入侵防御系统 1 台台 参考品牌型号 天融信 V3TopIDP3000 指标项指标项指标要求指标要求 品牌要求 国内知名品牌 为保证投标产品为国产品牌 安全自主可控 要求采用国产 完全自主版权的操作系统 提供操作系统软件著作权和自主知识产权 为保障系统运行的可靠性与稳定性 要求信息安全设备 系统软件的开发 生产符合 TL9000 HSV R5 0 R5 0 标准 要求官网可查并提供相关证明 2U 机架式结构 最大配置为 26 个接口 默认包括 2 个扩展槽位和 6 个 10 100 1000BASE T 接口 2 个作为 HA 口和管理口 4 个 10 100 1000BASE TX 100m RJ45 其中 4 个电口支持 Bypass 4 个 SFP 插槽 标配模块化双冗 余电源 默认含 3 年攻击规则库特征库升级 双操作系统支持 当常用系统出现故障可以使用备用系统进行恢复 硬件架 构 为保证日志记录与攻击证据保留存储于读写速度 磁盘有碎片不会影响系统 的性能 采用专业 SSD 固态硬盘存储日志等其他数据 非 SATA 普通硬盘 需提供界面截图 接口配 置 2U 机箱最大配置为 26 个接口 默认包括 2 个扩展槽位 2 个作为 HA 口和 管理口 4 个 SFPplus 插槽标配双冗余电源默认含 3 年攻击规则库特征库 升级 1 年 WEBFILTER 功能过滤库升级 性能指 标 最大并发连接数 150 万 整机吞吐率 8Gbps IPS 吞吐率 3Gbps 默认含三年攻击规则特征库升级许可 设 备 基 本 要 求 规则库要求支持攻击规则库 应用程序识别库 URL 库和病毒库的扩展且单独分 开 并可支持各库单独的手动 自动 以及离线升级 要求支持直连 路由 VLAN 旁路监听 混合部署等多种接入模式 要求支持多 VLAN 的封装方式 包括 ISL 和 802 1q 两种协议 要求支持多端口链路聚合 包括 LACP 或 PAGP 两种协议 部署模 式 要求支持基于源 目的地址 接口的策略路由 要求支持 VLAN MPLS PPPoE 网络 能够在该网络环境中检测出攻击事 件 网 络 适 用 性 部署环 境 为适应 IPv6 发展 要求产品支持 IPv6 环境接入 支持 IPv6 IPv4 双栈运行 支持 RFC246X RFC4861 RFC4862 等 IPv6 一致性测试要求 能够在该网 络环境中检测出攻击事件 提供产品通过 IPv6 测试认证证书 要求能够检测包括溢出攻击类 RPC 攻击类 WEBCGI 攻击类 拒绝服务 类 木马类 蠕虫类 扫描类 网络访问类 HTTP 攻击类 系统漏洞类等 在内的多种攻击事件 提供截图证明 并出具 CVE 证书 支持攻击统计 具有攻击排名 受攻击主机排名 攻击源主机排名 攻击源 区域排名等信息显示 可更加直观了解攻击情况 入侵防 御功能 支持攻击报文取证功能 检测到攻击事件后将原始报文完整记录下来 作为 电子证据 提供截图证明 无线自动探测 并可抑制探测列表中 非合规 AP 可对探测 AP 进行分组授权 授权包括黑白名单 动作包括防护 屏蔽和自 定义 无线 入侵防 御可对无线 AP 进行告警 告警包括 告警显示风险级别 风险类型 AP 信 息 包括 SSID 和 MAC 地址 提供截图证明 攻 击 防 护 功 能 DDOS 防御功 能 支持检测包括 land Smurf Pingofdeath winnuke tcp sscan ip option teardrop targa 3 ipspoof Synflood Icmpflood Udpflood Portscan ipsweep 等在内的 DOS DDOS 攻击 支持主机并发连接数和半连接数的限制 支持 DDOS 机器人自学习功能 学习时间可设置 病毒防 御功能 同时支持文件型和网络型病毒查杀 支持带毒邮件警告提示 警告动作 支持带毒邮件破坏染毒附件 阻断动作 规则 库 要求产品支持检测规则库的独立扩展 支持针对于网络攻击的攻击规则库 针对于网络中应用程序的应用程序识别库 针对于网页的 URL 库和针对于 病毒攻击的病毒库 并可支持所有库的升级 升级的方式有手动 自动 离 线三种模式 并可以单独进行库的升级 提供截图证明 关键业 务加速 支持关键业务加速功能 可通过在服务器中部署插件实现 采用单边部署提高关键业务数据上传下载的速度 可对所有基于 TCP IP 协议的应用进行加速 可以增强 TCP 连接稳定性 显著降低访问失败率 加速对服务器资源消耗较小 不会额外增大服务器资源开销 加速服务可自动绑定被加速网卡或手动选择需加速网卡 为避免虚假应标 投标时需提供产品技术实现原理说明 应用防 御功能 根据数据内容而非端口智能识别包括 P2P 即时通讯 流媒体 股票交易 网络游戏 网络电视等 并可对对应用协议的阻断和流量管控 支持日志本地数据库存储 并内置无机械固件的 SSD 固态硬盘 要求拆开 机箱做检测 提高设备的稳定性 可保证设备断电日志不丢失 产品为响应网络安全法要求 系统支持日志本地存储和日志发送至单独的日 志服务器 并且支持以上两种方式双存储 自动判断日志服务器的状态后自 动选择日志的存储方式 需提供界面截图 日志 和报表 支持生成日报 周报 月报 安全日 志 支持攻击检测日志 DDOS 日志 病毒检测日志 应用识别日志 URL 过 滤日志 可基于时间 事件号 协议类型 接口 源目 IP 源目端口等条 件进行日志查询 可更加直观了解安全事件 方便管理 攻击监 控 支持 web 页面的实时显示攻击事件 可实时查看网络流量 攻击状况 内网监 控 支持内网监控功能 对于系统资源内添加到主机监控的主机可以对其进行受 攻击主机排名 受病毒攻击排名 应用主机排名和 URL 主机排名 方便管 理员掌握内网主机的安全状况 监 控 功 能 设备监 控 支持设备温度监视以及报警 可以自定义温度阀值 提供截图证明 报警支持报警信息发送 需支持邮件报警 声音报警 SNMP 报警方式 管 理 维护 可在命令行和图形界面进行网络排故 支持连通性测试 如 PING Traceroute 和网络抓包 TCPDUMP 支持 TFTP FTP HTTP 方式在线升级 并支持配置文件的下载和恢复功 能 产品要求 1 公安部 计算机信息系统安全专用产品销售许可证 必须是入侵防御 产品 2 中国信息安全测评中心颁发的 国家信息安全测评信息技术产品安全测 评证书 EAL3 级 其他投标时提供产品相关截图或证明 2 整体要求整体要求 1 产品验收时中标单位需提供 3 年原厂商保修和技术服务证明 2 原厂在浙江本地具有办事机构 3 投标时投标人需提供信息系统集成及服务资质证书 4 所有产品设备的最终用户名为 宁波市房产市场管理中心 5 要求投标人拟派的项目负责人具有网络或网络安全相关资质证书 并指定该 项目负责人为日常运维人员 投标时标书中应提供证书复印件 项目负责人在 投标日前 6 个月社保在保证明复印件在中标后 5 个工作日内提供 6 要求投标人提供 7 24 小时应急响应服务 远程支持应在 30 分钟