宁波房产场管理中心网络安全

1、宁波市房产市场管理中心网络安全设备采购需求一、项目设备功能及参数要求（一）虚拟化云防护一套参考品牌型号：山石网科云格指标项功能描述整体最高吞吐 1Tbps,最大并发连接数3.4 亿 , 每秒新建连虚拟化网络性能要200 台，提供官网参求接数 600 万 , 支持最大物理主机数量数文档链接证明支持 VMware、 OPENSTACK等虚拟化平台，支持VMware5.0/5.1/5.5/6.0/6.5版本的标准环境（用户无需另外购虚拟化平台要求买和安装 NSX），支持 VMware + NSX 环境 6.2.x/6.3.x， Vmware环境中，可不依赖额外插件或 Agent 即可安装部署管理、主

2、控、业务模块分离的全分布式架构系统，100%网架构设计要求络安全解决方案，无需在Hypervisor或虚拟机内部安装驱动软件或代理软件，仅有一套统一管理界面，不需要对各业务模块单独管理，需提供功能截图以虚机为对象，按需引流，安全防护功能仅在本地宿主机引流控制内的虚拟网络环境下完成，而无需将业务流量额外牵引至物理网络环境或别的宿主机中处理安全事务。支持虚拟机带保护状态迁移。自动化适应支持动态获取虚拟机名字和地址对应关系，实现基于虚拟机名字的访问控制策略，需提供功能截图支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构， 需提供功能截图。部署模式支持安全服务、服务容量可随用户物理主机的

3、增长而扩展用户的虚拟机可被随时加入或者移出安全服务安装部署和业务管理全程图形界面，需提供功能截图主控模块支持主备模式， 需提供功能截图支持虚拟机带保护迁移时既有会话不断，以及系统升级时高可用性 (HA)既有会话不断，要求用ssh 和 ftp 进行现场测试安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离具备全新一代基于应用特征、行为和关联信息的应用识别支持应用类别、风险等级等多维度的应用定义应用识别应用特征库不少于3000 种应用特征库支持网络实时更新支持虚拟机资产发现、支持对流量、应用、威胁的统计可视化支持对接入服务的虚拟机进行全方位的网络监控访问控制攻击防护入侵防御

4、产品要求 配置要求其他支持会话日志、威胁日志、系统日志等支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可展示出虚拟机之间的互访关系，对流量中的应用和威胁进行统计和可视化，需提供功能截图支持按照应用、时间、虚拟机名字、IP 地址、服务端口等方式对数据进行访问控制支持对防火墙策略命中次数进行统计，需提供功能截图支持会话控制功能，要求能够基于源IP/ 源 IP 范围、目的IP/ 目的 IP 范围、角色、应用协议四种条件做会话数限制，需提供功能截图支持多种畸形报文攻击防护支持 SYN Flood 、 DNS Query Flood 等多种 DoS/DDoS攻击防护支持端口扫描防护支持基于状态、精准的高

5、性能攻击检测和防御，要求提供获得 NSSLab推荐级别的证明支持实时攻击源阻断、IP 屏蔽、攻击事件记录支持针对 HTTP、 SMTP、IMAP、POP3、VOIP、NETBIOS等 20 余种协议和应用的攻击检测和防御支持缓冲区溢出、 SQL注入和跨站脚本攻击的检测和防护支持自定义入侵防御特征提供预定义防御配置模板最多支持7000 多种特征的攻击检测和防御，特征库支持网络实时更新支持专业的Web Server防护功能，免特征进行SQL注入和跨站脚本攻击防护，以及CC攻击防护和外链防护等具有虚拟化微隔离系统著作权， 以及相关测试报告； （需提供复印件证明）通过国家信息中心软件评测中心测试，并提

6、供软件产品登记测试报告具备公安部颁发的“虚拟化云安全防火墙销售许可证”三级；（需提供复印件证明）配置 12 颗 CPU永久授权，并具备原厂 3 年软件免费升级、应用识别和技术支持，以及 3 年 IPS 特征库升级服务。投标时提供产品相关截图或证明。（二）入侵防御系统1 台参考品牌型号： 天融信 V3TopIDP3000指标项指标要求国内知名品牌, 为保证投标产品为国产品牌，安全自主可控，要求采用国产品牌要求完全自主版权的操作系统，提供操作系统软件著作权和自主知识产权。为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合 TL9000-HSV R5.0/R5.0标准，要求官

7、网可查并提供相关证明；2U 机架式结构 最大配置为 26个接口，默认包括2个扩展槽位和 6个10/100/1000BASE-T接口,2个作为 HA口和管理口,4个10/100/1000BASE-TX(100m ，RJ45), 其中 4 个电口支持 Bypass;4 个 SFP 插槽硬 件 架标配模块化双冗余电源默认含： 3 年攻击规则库特征库升级构双操作系统支持。当常用系统出现故障可以使用备用系统进行恢复。为保证日志记录与攻击证据保留存储于读写速度，磁盘有碎片不会影响系统设的性能，采用专业SSD 固态硬盘存储日志等其他数据，非SATA 普通硬盘；备（需提供界面截图）基2U 机箱最大配置为26

8、个接口，默认包括2 个扩展槽位2 个作为 HA 口和管本接 口 配理口，4 个 SFPplus 插槽标配双冗余电源默认含： 3 年攻击规则库特征库升级，要置1 年 WEBFILTER功能过滤库升级求性 能 指最大并发连接数：150 万、整机吞吐率 8Gbps 、 IPS 吞吐率 3Gbps标默认含三年攻击规则特征库升级许可规则库要求支持攻击规则库、 应用程序识别库、 URL 库和病毒库的扩展且单独分开，并可支持各库单独的手动、自动、以及离线升级。要求支持直连、路由、VLAN 、旁路监听、混合部署等多种接入模式。部 署 模要求支持多 VLAN的封装方式，包括 ISL 和 802.1q两种协议。网

9、式要求支持多端口链路聚合，包括LACP 或 PAGP 两种协议。络要求支持基于源 /目的地址、接口的策略路由。适要求支持 VLAN 、MPLS 、 PPPoE 网络，能够在该网络环境中检测出攻击事用部 署 环件。性为适应 IPv6 发展，要求产品支持IPv6 环境接入、 支持 IPv6&IPv4双栈运行，境支持 RFC246X 、 RFC4861 、 RFC4862 等 IPv6 一致性测试要求，能够在该网络环境中检测出攻击事件；提供产品通过IPv6 测试认证证书；要求能够检测包括溢出攻击类、 RPC 攻击类、 WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻

10、击类、系统漏洞类等在内入 侵 防的多种攻击事件，提供截图证明，并出具CVE 证书。支持攻击统计，具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源御功能区域排名等信息显示，可更加直观了解攻击情况。攻支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（提供截图证明） 。击无线自动探测，并可抑制探测列表中，非合规AP 。防 无 线可对探测 AP 进行分组授权，授权包括黑白名单，动作包括防护、屏蔽和自护入 侵 防定义。功御可对无线 AP 进行告警，告警包括，告警显示风险级别、风险类型、AP 信息能（包括 SSID 和 MAC 地址），（提供截图证明） 。支持检测包括 la

11、nd、 Smurf 、 Pingofdeath 、 winnuke 、 tcp_sscan、 ip_option 、DDOSteardrop、targa3、ipspoof 、Synflood 、Icmpflood 、Udpflood 、Portscan、ipsweep防 御 功等在内的 DOS/DDOS 攻击。能支持主机并发连接数和半连接数的限制。支持 DDOS 机器人自学习功能，学习时间可设置。病 毒 防同时支持文件型和网络型病毒查杀，支持带毒邮件警告提示 （警告动作），支御功能持带毒邮件破坏染毒附件（阻断动作）。要求产品支持检测规则库的独立扩展，支持针对于网络攻击的攻击规则库、 规 则针对

12、于网络中应用程序的应用程序识别库、针对于网页的URL 库和针对于病库毒攻击的病毒库，并可支持所有库的升级，升级的方式有手动、自动、离线三种模式，并可以单独进行库的升级。（提供截图证明）支持关键业务加速功能，可通过在服务器中部署插件实现：采用单边部署提高关键业务数据上传下载的速度；关 键 业可对所有基于 TCP/IP 协议的应用进行加速；可以增强 TCP 连接稳定性，显著降低访问失败率务加速加速对服务器资源消耗较小，不会额外增大服务器资源开销加速服务可自动绑定被加速网卡或手动选择需加速网卡为避免虚假应标，投标时需提供产品技术实现原理说明。应 用 防根据数据内容而非端口智能识别包括P2P、即时通讯

13、、流媒体、股票交易、御功能网络游戏、网络电视等，并可对对应用协议的阻断和流量管控。支持日志本地数据库存储， 并内置无机械固件的SSD 固态硬盘 （要求拆开机箱做检测），提高设备的稳定性，可保证设备断电日志不丢失； 日 志产品为响应网络安全法要求，系统支持日志本地存储和日志发送至单独的日和报表志服务器，并且支持以上两种方式双存储，自动判断日志服务器的状态后自动选择日志的存储方式。 （需提供界面截图）支持生成日报、周报、月报。监安 全 日支持攻击检测日志、 DDOS 日志、病毒检测日志、应用识别日志、URL 过滤控日志，可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进志功行日志查询，

14、可更加直观了解安全事件，方便管理。能攻 击 监支持 web 页面的实时显示攻击事件，可实时查看网络流量/攻击状况。控内 网 监支持内网监控功能，对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、 受病毒攻击排名、 应用主机排名和URL 主机排名， 方便管理控员掌握内网主机的安全状况。设 备 监支持设备温度监视以及报警，可以自定义温度阀值。（提供截图证明）控报警支持报警信息发送，需支持邮件报警、声音报警、SNMP 报警方式。管可在命令行和图形界面进行网络排故，支持连通性测试（如：PING 、理维护Traceroute）和网络抓包（ TCPDUMP ）；支持 TFTP 、FTP、HTT

15、P 方式在线升级， 并支持配置文件的下载和恢复功能。1.公安部计算机信息系统安全专用产品销售许可证（必须是入侵防御产品）；产品要求2.中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书 EAL3+级其他投标时提供产品相关截图或证明。二、整体要求1. 产品验收时中标单位需提供 3 年原厂商保修和技术服务证明。2. 原厂在浙江本地具有办事机构。3. 投标时投标人需提供信息系统集成及服务资质证书。4. 所有产品设备的最终用户名为：宁波市房产市场管理中心。5. 要求投标人拟派的项目负责人具有网络或网络安全相关资质证书，并指定该项目负责人为日常运维人员。 投标时标书中应提供证书复印件。 项目负责人在投标日前 6 个月社保在保证明复印件在中标后5 个工作日内提供。6. 要求投标人提供 7*24 小时应急响应服务，远程支持应在 30 分钟内响应，现场服务应在