推荐产品及招标参数

品名型号及规格重要具体参数及配置规定安所有分方正入侵检测系统Founder-NIDS-400E2个百兆探头，一个百兆管理口推荐型号：方正入侵检测系统Founder-NIDS-400H1U机架，4个标准1000Base-TX接口方正3000-FS-H4防火墙4个百兆电口，120万并发连接数，400M吞吐量，500条VPN隧道推荐型号：方正3000-FA-T防火墙4个千兆电口，2个SFP接口，300万并发连接数，1000M吞吐量，1000条VPN隧道方正SecuwayUkey2023（含硬件SB-KEY）客户端软件加硬件USB-KEY采用FA防火墙集成IPSECVPN服务端采用Windows自带VPN客户端软件公司级防病毒安全软件支持文献防护，邮件防护，反垃圾邮件，NETSEC，内容过滤多种功能模块，支持Windows所有平台，支持LINUX，支持Novell公司级防病毒网状80502个10/100M自适应电口/1.6桌面产品/40MBPS/每秒扫描邮件数80封/秒，必需能扫描邮件数据80封/秒，必需能扫描最常用的6种协议（HTTP，FTP，SMTP，POP3，IMAP4和NNTP），能针对160000种以上病毒进行过滤，能阻止未知病毒和计算机蠕虫进出受保护的网络，将潜在的危险内容到达受保护网络之前进行拦截，从而减少带宽占用并且优化资源运用，特性文献为增量更新方式，更新耗时小。病毒和垃圾邮件特性文献每两小时自动更新一次，扫描引擎每4小时更新一次。推荐型号：方正多功能安全网关FSG9000D4个10/100/1000Mbps自适应电口，具有恶意软件过滤模块，具有Web服务器保护模块，具有应用控制模块，具有带宽管理功能模块，具有审计功能模块，具有反垃圾邮件功能模块方正入侵检测系统Founder-NIDS-400H招标参数序号项目具体性能及功能参数规定1产品形态产品应提供中文图形界面的管理中心软件；网络入侵检测引擎为集成化的硬、软件平台,一个管理中心可以同时管理多个引擎；入侵检测控制台可以实时监控探测引擎工作状态；入侵检测系统可以实现分布式集中管理部署方式，形成统一协调管理的多层分级管理结构。2★外部接口产品不少于4个千兆电口，至少具有3个监听接口，1个管理接口3性能规定最大监控流量>=200M，每秒能监控的新建TCP>=50004★入侵检测能力产品支持IP碎片重组，支持TCP流重组。产品应采用基于会话的检测方式，可对各种协议会话进行会话监控，并可对连接会话进行手工阻断，同时可对连接会话的内容进行保存、报文回放等解决。产品应支持模式匹配、记录分析等分析技术，提供基于规则、行为分析、内容分析的检测方法。产品应能检测多种类型的袭击行为。涉及：探测/端口扫描、木马后门袭击、拒绝服务袭击、域名解析服务袭击、溢出袭击、WEB袭击、P2P、NETBIOS袭击、代码袭击等。产品可对多种网络协议进行分析，至少支持以下常见协议：ip、icmp、tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等。产品应具有600种以上蠕虫检测能力。产品应具有反IDS袭击技术,如stick袭击、whisk，以及IP分片袭击等。5入侵检测策略产品应具有至少提供几种缺省检测策略集，以适应多样的网络环境，应提供多种灵活的手段允许用户定制合适的应用策略集。产品可针对公司内部网络资产和内外可疑主机按服务类型、时间、响应方式等设立不同的检测策略。产品支持用户对网络安全事件自定义和定制功能，对各种非法网络应用进行定义检测。6入侵检测规则入侵检测规则库的种类和数量可以覆盖常用的袭击方法和手段，规则数量>3500个；具有清楚的具体袭击划分和描述，可以辨认各种黑客袭击或入侵的方法和手段，如扫描、后门、恶意代码、拒绝服务等。产品应提供设定需要保护的网络地址范围的能力，以提高入侵检测的效率和准确性；入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。7★报警与响应产品应提供多种响应方式，如：常规日记、具体日记、会话切断、邮件报警、报警器、报警灯等，并允许用户对各种报警方式进行组合、自定义等设立。并可以根据网络状况动态调整策略的响应方式。产品应具有与国内、外主流防火墙、路由器联动的能力；产品应可与财政局已有8000-FG-P防火墙和本次采购的防火墙实现联动。8监控功能产品应提供多种实时的监控信息如：邮件监控、MSN控制、文献传输等。入侵检测控制台可提供多种窗口形式显示不同类别监控信息。入侵检测控制台可以实时监控探测引擎工作状态。支持监控网络中常见应用服务事件检测，涉及：WEB应用、IM通讯软件（MSN）、BT下载、文献传输（FTP）、各种网络游戏（征途、大航海）、炒股软件（大福星、大智慧）等。产品支持自定义窗口，管理员可定义不同的窗口监控不同级别的报警。IP盗用监控。可对网络中重要的服务器运营状态进行实时监控。9控制台报警报警事件可按实时事件和历史事件进行查看，并以事件种类、入侵源地址、入侵目的地址等进行显示。产品应将事件按照不同的风险级别进行分类，并可对不同风险级别事件用不同颜色进行分类显示。产品探测引擎支持缓冲报警信息功能。当报警信息过多时，或控制台出现问题时，报警信息缓存在探测引擎。10数据库功能报警事件可以记录到数据库中，并且应支持涉及：ACCESS、SQLSERVER。多种数据库；支持通过控制台对数据库中的记录提供备份、删除、合并；支持通过控制台自动备份和删除数据。11报表功能支持根据不同的风险级别、袭击事件、地址、入侵时间段等内容，生成不同的记录报表和明细报表；系统支持用户自定义新的报表，报表可以直接打印，报表可以导出为其它文献格式。12产品升级厂商应及时提供检测规则库的升级包，使系统可以侦测新的入侵行为，规则库升级周期不大于五个工作日；规则库升级方便，可以在线（INTERNET）升级，也可以从INTERNET上下载后升级；13产品自身安全性规定产品可对管理用户进行权限划分，针对不同用户权限，提供不同的操作；网络探测器的监听网口不带IP地址，管理网口不对外开放端口；网络引擎与控制台之间采用加密方式通讯、并且可以互相认证；14★产品资质《计算机信息系统安全专用产品销售许可证》、《国家信息安全认证产品型号证书》、《涉密信息系统产品检测证书》、《自主创新产品证书》、《计算机软件著作权登记证书》（提供以上证书影印件）15★厂商资质具有国家信息安全认证服务二级资质、ISO9001质量管理体系认证。（提供以上证书影印件）16★品牌国内自有品牌。需要与防火墙、安全网关为同一品牌17★授权及售后服务承诺提供制造厂商针对本项目的授权书原件及售后服务承诺函。方正3000-FA-T防火墙招标参数序号指标项技术规格规定1★网络接口≥4个10/100/1000Mbps自适应电口，2个1000MbpsSFP接口（支持多模及单模光模块和电模块）2性能参数明文吞吐量：≥1500Mbps、并发连接数：≥200（万条）、并发VPN隧道数：≥400。3工作模式支持路由、桥接、混合模式等工作模式。在所有模式下支持NAT、VLAN、VPN、OSPF、HA和虚拟防火墙等功能。4NAT支持源地址转换、目的地址转换以及源地址和目的地址同时转换等多种NAT。支持静态地址映射、动态地址映射、端口转换以及服务器负载均衡等功能。支持NAT地址池。5★路由支持静态路由、动态路由(OSPF)和策略路由功能。可以根据源地址、目的地址、服务、时间定义策略路由。同时，可以对数据包向前、返回的方向进行策略路由选择。（提供截图）。6虚拟防火墙支持虚拟防火墙功能，物理上的一台设备，逻辑上可以作多台使用。（提供截图）7访问控制支持基于防火墙的物理接口、虚拟接口、IP地址、服务端口、协议、时间、用户作访问控制，支持基于IP、接口、服务、时间为要素的并发连接数及新建连接数控制。（提供截图）8内容过滤支持URL过滤、支持关键字过滤，可过滤、JAVAScripts、JavaApplet、ActiveX。支持URL黑名单、白名单。支持对HTTP、SMTP、POP3、FTP等协议的内容过滤。支持按文献后缀名、文献大小过滤。支持动态内容过滤，可智能过滤30类网站。（提供截图）9★VPN支持PPTP、L2TP、GRE、IPSEC的VPN技术。10DHCP支持支持DHCPServer，DHCPServer分派地址时可根据客户端MAC地址绑定固定IP地址。支持DHCPClient，支持DHCP中继。路由模式与桥模式下都应支持。11身份认证支持本地认证、Radius认证，NT域认证。当使用认证时，可自动弹出认证窗口。12★流量控制、带宽管理具有流量控制功能，可根据IP、时间、协议和端口等对流量进行记录与控制管理。可对上传与下载设立不同的流量控制策略。（提供截图）13★管理防火墙提供基于图形界面的管理方式。防火墙配置、实时日记、实时监控、命令行操作、日记系统必须集成于管理器中；必须支持在文本模式中配置防火墙（提供截图）。14★双机热备支持双机热备，任一网口可用作双机数据同步口。不同型号的防火墙可以作双机热备。15链路备份支持链路备份，链路故障检测方式包含接口检测、ARP检测、ICMP检测、HTTP检测。（提供截图）16技术支援提供国内24小时电话技术支持及免费400电话支持,为保障售后服务，制造厂商在湖南省内具有CISP认证工程师，提供CISP证书、身份证影印件。17产品资质产品须获得计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书、计算机软件著作权登记证书。（提供以上证书影印件）18厂商资质具有国家信息安全认证服务二级资质、ISO9001质量管理体系认证、商用密码产品销售许可证。（提供以上证书影印件）19品牌国内自有品牌。为保障硬件兼容性，防火墙需要与安全网关为同一品牌。20授权及售后服务承诺提供制造厂商针对本项目的授权书原件及售后服务承诺函原件。(必备条件)方正多功能安全网关FSG9000D招标参数安全网关序号项目具体性能及功能参数规定1★系统架构采用多核技术，支持2进2出。2★网络接口≥4个10/100/1000Mbps自适应电口,支持硬件故障情况下Bypass功能，以保障不影响正常业务流量。3硬件平台1U机架产品。采用高性能硬件平台。4★性能参数转发吞吐量:≥200Mbps。HTTP吞吐量：≥150Mbps。SMTP吞吐量(邮件/小时)：≥2，000，000。平均无端障运营时间（MTBF）：≥大于100000小时。5★网络特性支持路由模式、支持透明模式、支持旁路侧接检测模式、支持VLan（802.1）、支持基于端口的VLan、支持安全区域、支持单臂路由、支持非对称路由、支持HA-主/从、支持多进多余，多网段防护。6具有恶意软件过滤模块能对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时malware检测过滤、具有深度内容检测（DCI）与malware特性匹配过滤引擎，非串流过滤引擎、具有启发式(HeuristicEngine)扫描过滤选项、具有恶意网页或URL过滤功能，需能整合Google安全浏览URL数据库，并支持自定义白名单，支持对压缩文献进行病毒扫描，解压缩层数需能支持20层，支持对webmail进行病毒查杀，可以阻止间谍软件回传，可以防止网络钓鱼，可以过滤分块下载中的malware，可以快速定位内部威胁终端，可以对检测、拦截到的恶意代码提供时间、种类及病毒源的分析，支持非标准端口扫描，支持自定义端口扫描，支持FTP断点续传，支持自定义文献类型（扩展名和全名）进行拦截，支持对中文文献名称的文献拦截，支持自定义被检查文献的大小，支持根据文献大小进行拦截，支持隔离染毒文献、删除染毒文献等过滤模式，支持对密码保护文献的阻止或隔离或放行，支持自定义Web和Email告警，能隔离保存http/https/FTP文献，可以隔离邮件和邮件附件，且隔离区里的文献和邮件可以下载，FTP下载过程中可以block&quarantine&forward带密码的压缩文献，对于有异常行为的用户/主机，可以放入黑名单中（所有阻断所有连接）。支持自定义HTTPS白名单，能支持旁路模式的Malware检测。7具有Web服务器保护模块支持HTTP/HTTPSPOST和GET双向袭击拦截；支持阻断报警；能防止网页内容被篡改；能防止网站数据库内容泄露；能防止口令被突破；能防止系统管理员权限被窃取；能防止网站被挂马，植入病毒、恶意代码、间谍软件等；能防止用户输入信息的泄露；能防止帐号失窃；能防SQL注入；能防XSS袭击；支持旁路检测记录日记.（提供截图）8具有应用控制模块能对Game、StockTrading、OnliveTV、TunnelSoftware、StreamMedia等非生产性应用或软件进行管控。能对WWW、FTP、Mail、RemoteAccess、System等生产性应用或软件进行管控。能对IM（QQ、sina-uc、pop-163、msn、gtalk、yahoo、icq-aol、irc、taobaowangwang、skype、baiduhi、netmeeting）等进行管控。能对QQ的网络硬盘、视频、音频、远程协助、文献传输进行管控。能对MSN的文献传输、视频、音频、游戏进行管控。能对无界、自由门等进行管控。能对1200多种热点应用站点（OnlineStockTrading\OnlineGaming\Webmail\OnlineVideo）进行控制，且支持白名单。支持自定义应用协议进行控制。能基于IP地址、IP地址范围、用户、用户组、时间段、应用及其组合进行应用管控。支持例外IP、IP组、用户、用户组。支持HTTP/HTTPSPost严禁。支持对Game、StockTrading、OnliveTV、TunnelSoftware、StreamMedia等非生产性网络应用的实时监控（基于Appname、AppGroup、ClientIP、SentBytes、ReceivedBytes）。支持对www、FTP、Mail、RemoteAccess、System等生产性应用或协议的实时监控（基于Appname、AppGroup、ClientIP、SentBytes、ReceivedBytes）。具有基于应用和用户的关联报表(过去1小时、当天、过去一周、当月、过去30天、自定义日期范围)。具有具体某个网络应用的流量趋势图(过去1小时、当天、过去一周、当月、过去30天、自定义日期范围)。具有具体某个网络应用的MostTrafficClientsDetected的排名表和柱状图（ClientIP、TotalTraffic）

具有网络应用的带宽占用关联表（关联到具体的用户IP）和柱状图。具有网络中用户（IP）带宽占用关联表（关联到具体的网络应用）和柱状图。可以提供不间断的特性库定制、更新服务。支持旁路检测记录日记。9具有带宽管理功能模块能针对IP地址、IP地址范围、用户、用户组、时间段、物理端口、应用以及它们的组合设立带宽策略。支持自定义带宽通道。具有上、下行带宽限制和保证带宽。带宽控制精度可达1Kbps。具有带宽通道优先级技术：优先满足关键应用/关键用户带宽需要。具有带宽公平分派技术：避免个别用户独占网络带宽。能支持用户自定义协议技术：满足用户特殊应用的带宽需要。能对非关键的网络应用进行流量整形（控制和限速）。能对关键业务系统或网络应用提供带宽保证/应用加速。支持对www、FTP、Mail、RemoteAccess、System等生产性应用或协议的带宽管理。支持对P2P、OnliveTV等非生产性应用或协议的带宽管理。支持例外IP、IP组、用户、用户组。支持实时的网络流量监控，实际网络中的应用组成和流量分布，一目了然，方便管理员及时调整带宽管理策略。

具有流量最大的应用程序排名图表，且提供基于来源IP的应用精细化分析图表（柱状图）。具有流量最大的客户端排名图表，且能提供基于具体应用的精细化分析图表（柱状图）。可以提供不间断的特性库定制、更新服务。10具有审计功能模块支持HTTP/HTTPSpost关键字过滤。具有搜索引擎关键字过滤功能。可以记录用户所有