网络卫士入侵检测系统NGIDS-UF指标

1、网络卫士入侵检测系统NGIDS-UF指标设备名称网络入侵检测系统数量1单位台性能要求* 2U机型；标配2个1000BASE-SX端口(可以用作扩展和监听）+2个10/100/1000BASE-TX端口(可以用作扩展和监听）+1个10/100BASE-TX管理端口*1000Mbps吞吐率/100%检测率/攻击事件数2800以上1个RS232C串口。平台要求采用专用的安全高速硬件和专用的安全操作系统。安全功能*采用创新技术：综合应用会话分析、智能协议分析、异常状态检测等先进的检测技术，并支持安全管理系统能够将这些检测事件与其他安全设备产生的安全事件进行关联。*入侵检测：系统内置 2800余种入侵检

2、测规则，600条以上的蠕虫规则，可以细粒度检测各种入侵攻击企图。并不断地进行更新。网络入侵阻断：系统可以阻断对特定服务器的访问或来自特定用户的服务。支持在基于HUB的共享环境、基于交换机镜像功能的交换环境，基于专用的流量分流设备TAP设备的部署方案。入侵检测系统使用细粒度检测技术，支持协议分析技术，状态检测技术、误用检测技术，协议异常检测，可有效防止各种攻击和欺骗。灵活的响应方式：系统对所检测到的入侵企图和违背设定安全策略的活动做出响应，并提供了多种响应方式。*提供强大的病毒（蠕虫）检测功能及强大的可疑事件（SNA）检测能力*采用双网卡分流重组技术，提升入侵检测系统的数据处理能力。防止由于数据

3、的增大入侵检测丢弃部分数据。*响应方式支持阻断、报警、联动，以及用户自定义的方式。联动的种类应包括TOPSEC协议、OPSEC协议、Cisco路由器。*与第三方安全产品联动功能：系统可通过TOPSEC或OPSEC等协议与第三方防火墙互动, 可以与Cisco 路由器互动，组成强大的联合防御体系。内置强大的、灵活的协议解码器，用户可根据需求灵活定义各种入侵规则能够对配置文件的完整性进行检测*采用增强直接用户空间访问技术 （EDUA）来提高数据包捕获性能，通过重写网卡驱动程序，使得网卡驱动程序与上层系统共享一块内存区域，网卡从网络上捕获到的数据包直接传递给入侵检测系统，这个过程避免了数据的内存拷贝，

4、不需要占用CPU资源。 详尽的入侵检测日志功能监控功能*实时会话监控：提供实时监控当前TCP会话并根据需要进行切断、保存会话内容的功能。*实时系统监控：系统以图形方式实时监控IDS引擎的CPU、内存等资源信息及实时网络流量信息。支持事件回放、事件追踪、事件合并。*支持对SSL加密数据的检测能力*可以通过入侵检测控制台实时显示网络引擎的抓包情况（字节数、连接数、数据包数、是否存在丢包，丢包数等）以及引擎端资源消耗情况。*协议还原与内容监控：监控并还原邮件内容（POP3, SMTP, IMAP, WEB MAIL）；监控并记录WWW、FTP、TELNET等TCP会话的访问信息。*能够实时监控包括邮

5、件、messenger（MSN）在内的敏感会话*支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、H.323、MSN等协议的解码和内容恢复。报表与统计流量统计：提供基于各种协议的流量统计功能和基于访问端、服务端的流量统计功能。*支持超过100种的报表模板，用户可以根据事件风险等级、时间、源或目的地址等生成报表，还提供用户自定义报表，支持的报表导出格式包括crystal、Excel、HTML、XML、RIF、Word支持日志的同步、压缩、删除、备份提供针对网络流量的统计报表；提供各种丰富的入侵事件报表；提供针对当前系统设置的详细分析报表；提供用户自定义报表。增强安全性增强

6、的安全性：系统提供了采集入侵相关信息、发出入侵警报以及限制网络访问等功能，以保护服务器免受外部和内部的攻击。*增强的自身安全性：采用stealth技术，有效地防止暴露入侵检测系统的存在，从而有效地保护了入侵检测系统自身的安全性。管理功能简单、实用的图形化用户界面强大的在线帮助功能：提供强大的入侵规则及产品使用在线帮助，极大地减轻了管理员的负担。*入侵检测系统控制中心支持多级分布管理的方式，区分主控和子控，主控支持下发策略给子控，同时子控支持向主控上报指定级别的告警和日志信息便捷的自动升级功能：系统通过自身集成的在线升级模块方便地对入侵检测库和产品模块进行升级，极大地方便了用户。*对管理员划分不

7、同的管理权限，至少包括超级管理员、普通管理员、只读管理员三种。分布式探测与集中式管理功能。产品认证计算机信息系统安全专用产品销售许可证国家信息安全认证产品型号证书军用信息安全产品认证证书涉密信息系统产品检测证书商务要求1、为保证货物的合法来源，投标时供应商必须提供生产厂家授权证明文件；为保障售后服务质量，供应商须提供原厂家的服务承诺书原件。投标后提供原件确认。2、此项目为信息系统安全集成项目，根据省公安厅颁发的广东省计算机信息系统安全保护管理规定要求，为保证项目顺利实施，参与投标的供应商必须具有信息产业部颁发的系统集成资质和广东省公安厅颁发的信息系统安全服务资质。3、所供货物必须是未经拆封的原厂包装，我方不接收外包装经过二次封装的商品。4、为了确保系统的正常运行，供应商必须在接到服务请求时，1小时内到达现场。5、供应商须免费送货上门及安装调试，不得投标后再议价，所有承诺必须执行，不得预中标后弃标。否则向采购中心投诉