宁波房产场管理中心网络安全

精品资料宁波市房产市场管理中心网络安全设备采购需求1、 项目设备功能及参数要求（1） 虚拟化云防护一套参考品牌型号：山石网科云格指标项功能描述虚拟化网络性能要求整体最高吞吐1Tbps, 最大并发连接数3.4亿,每秒新建连接数600万, 支持最大物理主机数量200台，提供官网参数文档链接证明虚拟化平台要求支持VMware、OPENSTACK等虚拟化平台，支持VMware 5.0/5.1/5.5/6.0/6.5版本的标准环境（用户无需另外购买和安装NSX），支持VMware + NSX环境 6.2.x/6.3.x，Vmware环境中，可不依赖额外插件或Agent即可安装部署架构设计要求管理、主控、业务模块分离的全分布式架构系统，100%网络安全解决方案，无需在Hypervisor或虚拟机内部安装驱动软件或代理软件，仅有一套统一管理界面，不需要对各业务模块单独管理，需提供功能截图引流控制以虚机为对象，按需引流，安全防护功能仅在本地宿主机内的虚拟网络环境下完成，而无需将业务流量额外牵引至物理网络环境或别的宿主机中处理安全事务。自动化适应支持虚拟机带保护状态迁移。支持动态获取虚拟机名字和地址对应关系，实现基于虚拟机名字的访问控制策略，需提供功能截图部署模式支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构，需提供功能截图。支持安全服务、服务容量可随用户物理主机的增长而扩展用户的虚拟机可被随时加入或者移出安全服务安装部署和业务管理全程图形界面，需提供功能截图高可用性 (HA)主控模块支持主备模式，需提供功能截图支持虚拟机带保护迁移时既有会话不断，以及系统升级时既有会话不断，要求用ssh和ftp进行现场测试安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离应用识别具备全新一代基于应用特征、行为和关联信息的应用识别支持应用类别、风险等级等多维度的应用定义应用特征库不少于3000种应用特征库支持网络实时更新可视化支持虚拟机资产发现、支持对流量、应用、威胁的统计支持对接入服务的虚拟机进行全方位的网络监控支持会话日志、威胁日志、系统日志等支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可展示出虚拟机之间的互访关系，对流量中的应用和威胁进行统计和可视化，需提供功能截图访问控制支持按照应用、时间、虚拟机名字、IP地址、服务端口等方式对数据进行访问控制支持对防火墙策略命中次数进行统计，需提供功能截图支持会话控制功能，要求能够基于源IP/源IP范围、目的IP/目的IP范围、角色、应用协议四种条件做会话数限制，需提供功能截图攻击防护支持多种畸形报文攻击防护支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护支持端口扫描防护入侵防御支持基于状态、精准的高性能攻击检测和防御，要求提供获得NSSLab推荐级别的证明支持实时攻击源阻断、IP 屏蔽、攻击事件记录支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护支持自定义入侵防御特征提供预定义防御配置模板最多支持7000多种特征的攻击检测和防御，特征库支持网络实时更新支持专业的Web Server防护功能，免特征进行SQL注入和跨站脚本攻击防护，以及CC攻击防护和外链防护等产品要求具有虚拟化微隔离系统著作权，以及相关测试报告；（需提供复印件证明）通过国家信息中心软件评测中心测试，并提供软件产品登记测试报告具备公安部颁发的“虚拟化云安全防火墙销售许可证”三级；（需提供复印件证明）配置要求配置12颗CPU永久授权，并具备原厂3年软件免费升级、应用识别和技术支持，以及3年IPS特征库升级服务。其他投标时提供产品相关截图或证明。（2） 入侵防御系统1台参考品牌型号：天融信V3TopIDP3000指标项指标要求品牌要求国内知名品牌, 为保证投标产品为国产品牌，安全自主可控，要求采用国产完全自主版权的操作系统，提供操作系统软件著作权和自主知识产权。为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV R5.0/R5.0标准，要求官网可查并提供相关证明；设备基本要求硬件架构2U机架式结构 最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass;4个SFP插槽 标配模块化双冗余电源 默认含：3年攻击规则库特征库升级 双操作系统支持。当常用系统出现故障可以使用备用系统进行恢复。为保证日志记录与攻击证据保留存储于读写速度，磁盘有碎片不会影响系统的性能，采用专业SSD固态硬盘存储日志等其他数据，非SATA普通硬盘；（需提供界面截图）接口配置2U机箱最大配置为26个接口，默认包括2个扩展槽位 2个作为HA口和管理口，4个SFPplus插槽标配双冗余电源默认含：3年攻击规则库特征库升级，1年WEBFILTER功能过滤库升级性能指标最大并发连接数：150万、整机吞吐率8Gbps 、IPS吞吐率3Gbps规则库默认含三年攻击规则特征库升级许可要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分开，并可支持各库单独的手动、自动、以及离线升级。网络适用性部署模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。要求支持多VLAN的封装方式，包括ISL和802.1q两种协议。要求支持多端口链路聚合，包括LACP或PAGP两种协议。要求支持基于源/目的地址、接口的策略路由。部署环境要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，能够在该网络环境中检测出攻击事件；提供产品通过IPv6测试认证证书；攻击防护功能入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的多种攻击事件，提供截图证明，并出具CVE证书。支持攻击统计，具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源区域排名等信息显示，可更加直观了解攻击情况。支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（提供截图证明）。无线入侵防御无线自动探测，并可抑制探测列表中，非合规AP。可对探测AP进行分组授权，授权包括黑白名单，动作包括防护、屏蔽和自定义。可对无线AP进行告警，告警包括，告警显示风险级别、风险类型、AP信息（包括SSID和MAC地址），（提供截图证明）。DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。支持主机并发连接数和半连接数的限制。支持DDOS 机器人自学习功能，学习时间可设置。病毒防御功能同时支持文件型和网络型病毒查杀，支持带毒邮件警告提示（警告动作），支持带毒邮件破坏染毒附件（阻断动作）。规则库要求产品支持检测规则库的独立扩展，支持针对于网络攻击的攻击规则库、针对于网络中应用程序的应用程序识别库、针对于网页的URL库和针对于病毒攻击的病毒库，并可支持所有库的升级，升级的方式有手动、自动、离线三种模式，并可以单独进行库的升级。（提供截图证明）关键业务加速支持关键业务加速功能，可通过在服务器中部署插件实现：采用单边部署提高关键业务数据上传下载的速度；可对所有基于TCP/IP协议的应用进行加速；可以增强TCP连接稳定性，显著降低访问失败率加速对服务器资源消耗较小，不会额外增大服务器资源开销加速服务可自动绑定被加速网卡或手动选择需加速网卡为避免虚假应标，投标时需提供产品技术实现原理说明。应用防御功能根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等，并可对对应用协议的阻断和流量管控。监控功能日志和报表支持日志本地数据库存储，并内置无机械固件的SSD固态硬盘（要求拆开机箱做检测），提高设备的稳定性，可保证设备断电日志不丢失；产品为响应网络安全法要求，系统支持日志本地存储和日志发送至单独的日志服务器，并且支持以上两种方式双存储，自动判断日志服务器的状态后自动选择日志的存储方式。（需提供界面截图）支持生成日报、周报、月报。安全日志支持攻击检测日志、DDOS日志、病毒检测日志、应用识别日志、URL过滤日志，可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进行日志查询，可更加直观了解安全事件，方便管理。攻击监控支持web页面的实时显示攻击事件，可实时查看网络流量/攻击状况。内网监控支持内网监控功能，对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名，方便管理员掌握内网主机的安全状况。设备监控支持设备温度监视以及报警，可以自定义温度阀值。（提供截图证明）管理报警支持报警信息发送，需支持邮件报警、声音报警、SNMP报警方式。维护可在命令行和图形界面进行网络排故，支持连通性测试（如：PING、Traceroute）和网络抓包（TCPDUMP）；支持TFTP、FTP、HTTP方式在线升级，并支持配置文件的下载和恢复功能。产品要求1. 公安部计算机信息系统安全专用产品销售许可证（必须是入侵防御产品）；2. 中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书EAL3+级其他投标时提供产品相关截图或证明。2、 整体要求1. 产品验收时中标单位需提供3年原厂商保修和技术服务证明。2. 原厂在浙江本地具有办事机构。3. 投标时投标人需提供信息系统集成及服务资质证书。4. 所有产品设备的最终用户名为：宁波市房产市场管理中心。5. 要求投标人拟派的项目负责人具有网络或网络安全相关资质证书，并指定该项目负责人为日常运维人员。投标时标书中应提供证书复印件。项目负责人在投标日前6个月社保在保证明复印件在中标后5个工作日内提供。6. 要求投标人提供7*24小时应急响应服务，远程支持应在30分钟内响应，现场服务应在2小时内到达招标