招标文件
第五章 技术参数
|
漯河市政府网站网络安全等级保护产品配置单 |
|||||
|
序号 |
设备名 称 |
配置参数 |
数量 |
单位 |
是否核心产品 |
|
1 |
防火墙系统 |
1、标准 1U 机架式设备;配置 6 个 10/100M/1000M 自适应千兆电接口,
1 个 RJ45,2 个 USB;整机最大吞吐量≥2G,最大并发连接数≥150 万, 每秒新建连接数≥2 万/秒; 2、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访 问控制策略; 3、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能 不受影响; 4、★支持服务地址以 IPV4、IPV6、MAC、IP+MAC 方式添加,跨协议NAT 转换,包括将 IPv4 协议转换为 IPv6,或将 IPv6 协议报文转换为 IPv4 提供相关界面截图; 5、支持网络入侵检测及防御功能,入侵防御事件库事件数量不少于 4000
条; 6、支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御 策略设定,每个入侵防御策略均可配置检测事件及响应方式; |
1 |
台 |
是 |
|
|
|
7、★支持扩展 APT 检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和 0DAY 攻击的有效防护提供相关界面截图; 8、内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学 习等领先技术,确保恶意样本逃逸率大幅降低; 9、支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网 的访问信息发送至威胁情报云进行实时情报查询及防护; 10、支持并开通对 HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能; 11、★支持链路负载均衡,提供轮询、加权轮询、哈希等多种负载均衡 算法,提供相关界面截图; 12、支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒 策略设定,提供相关界面截图; 13、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶 意软件等过滤,病毒库数量不少于 1000 万; 14、★支持 IDS 设备的联动,可接收 IDS 产品发送的动态访问控制策略; 提供相关界面截图; 15、★支持与终端管理系统的联动,可接收终端管理系统的主机状态列 表,将不合规终端的访问重定向至终端管理指定页面;提供相关界面截 图; 16、支持 IPSec VPN 和 L2TP VPN,投标产品实配 IPSec VPN 隧道数量
不少于 2000 条; |
|
|
|
|
|
|
17、支持并开通 SSL VPN 功能,投标产品实配 SSL VPN 并发用户数不少于 500 个; 18、厂商实力:设备厂商获得国家信息安全测评信息安全服务资质证书 (安全工程类三级);设备厂商获得国家信息安全测评信息安全服务资 质证书(风险评估二级);设备厂商是《信息安全技术 第二代防火墙安全技术要求》起草单位;设备厂商是微软件 MAPP 合作伙伴。 |
|
|
|
|
2 |
日志审计系统 |
1、软硬件一体化产品,采用 1U 标准机架式硬件设备和深度优化的 linux 系统,无需用户另行提供服务器、操作系统、数据库软件,系统设备自带本地存储功能,系统设备至少提供 4 个千兆接口,采用 B/S 管理方式, 无需单独安装管理客户端,系统性能:数据存储能力:压缩加密存储, 压缩比不低于 10:1;日志存储不低于 10000 条/M(提供截图证明)。 支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于 10s; (提供截图证明);≥20 个日志源授权;
2、数据采集:支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 26 类 300 种日志对象的日志数据采集(提供截图证明)。支持主动、被动相结合的数据采集方式。支持对日志流 量非常大但是日志重要程度低的 syslog 类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集,支持限制速率设置 为 1000 条/秒、3000 条/秒和 5000 条/秒等;(提供截图证明)。支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生 突发冲击.日志采集均值:5000EPS;综合处理均值:5000EPS; 3、数据存储:支持对所管理设备的日志原始数据完整存储,支持数据 |
1 |
台 |
否 |
本地集中存储、网络存储。支持根据设备重要程度设置独立设置每个被 采集源的数据存储时间为 1 个月、3 个月、6 个月和永久保存等参数;
(提供截图证明)。支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS 等外部高性能存储;
4、告警响应:支持邮件、声音、短信、命令行等多种告警方式,支持 报警内容引用字段变量参数;
5、统计报表功能:系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;(提供截图证明)。支持自定义统计报表报告,支持 PDF、word、
execl、html 等方式导出报表,支持实时报表、计划报表。内置上百种报表模板;
6、产品实力:产品获得公安部计算机信息系统安全产品销售许可证(行 标三级);产品获得国家保密科技测评中心检测并获得涉密信息系统产 品检测证书;
7、厂商实力:为保障网络实用性,厂家需具备《通讯行业质量管理体系认证证书》(TL9000 证书)(提供证书复印件并加盖厂商公章)。为保障产品系统安全性,厂家需具备国家级应急服务支撑单位(提供证 书复印件并加盖厂商公章)。为保障技术支持服务可靠性;厂家需具备国家信息安全测评信息安全服务资质证书(安全工程类)三级证书;(提供证书复印件并加盖厂商公章)。★为保障产品成熟度;厂家需具备
CMMI5 软件认证能力,并提供认证证书(提供证书复印件并加盖厂商公章);
|
|
|
8、服务:需厂商提供授权书及三年免费服务承诺函。 |
|
|
|
|
3 |
入侵防御系统 |
接口配置★标准机架设备,标配≥6 个千兆电口(内置 2 对 bypass),≥1
个扩展插槽位,1 个 RJ45 串口,2 个 USB 接口。
性能指标★设备整机吞吐量≥5G,最大并发连接数≥300 万。
入侵防御系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测 行为,要求支持至少 16 种应用的口令穷举猜测。 系统内置恶意样本快速检测功能。提供产品截图证明。
基于行为分析的 C&C 通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。 具有终端和服务器环境感知能力,至少包含两种方式:和终端管理 系统联动功能;通过主动扫描和扫描结果导入方式,获取服务器系统和 服务情况。 内容防护具备邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件 SMTP 命令、发件人、主题、附件、IP 及邮件大小进行邮件过滤。 系统能够检测敏感信息的外泄行为并阻止传输行为,有效保护用户 的知识资产,支持检测和防范的对象包括但不限于:信息和文件中的关 键字,身份证、手机和固定电话号码、银行卡、IP 地址等信息监控, 重要数据文件保护等。并可以设置白名单。除关键字外,还需要支持文 件指纹识别能力。需通过产品界面截图证明正则表达式(身份证、手机 和固定电话号码、银行卡、IP 地址和文件指纹功能。 |
1 |
台 |
否 |
|
|
|
管理功能支持场景分析功能,提供进行更深入的分析能力,至少包括僵 尸木马蠕虫的分布式攻击场景分析; 支持邮件报警功能,所发送邮件支持以加密方式传送
资质★入侵防御国家标准起草单位;具备全球 IPv6 测试中心的 IPv6 Ready Phase-2 金牌认证;产品入围 GartnerIPS 魔力象限,提供相关证明 ★厂商须为微软 MAPP 合作成员单位之一,提供证明并加盖公章;
★为确保厂商的安全服务能力,须具备国家信息安全测评中心安全服务 资质(安全工程类三级和风险评估类二级),提供复印件并加盖公章; 厂商具备应用安全联盟会员单位,提供复印件并加盖公章; |
|
|
|
|
4 |
终端威胁防御系 统 |
终端威胁防御系统基础组件,实现系统的集中管理、策略配置、报表查 看等功能。 |
1 |
套 |
否 |
|
5 |
终端威胁防御系统 |
1、1 个 WindowsServer 客户端防病毒功能授权,含 3 年升级许可。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默 认支持 WindowsServer,含三年升级许可。1:服务端采用 Docker 部署方式,能够快速恢复,横向扩展,可移植性强; 2、★客户端安装后至多占用 50M 硬盘资源,病毒库 3M 大小,日常内存占用不到 10M,有效节省 PC/Server 资源(提供截图); 3、控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略, 支持指定客户端策略锁定。定制策略包括病毒防御(文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP 协议控制、IP 黑名单)等。支持策略无限定时间定制,终端开机启动策略生效; 4、支持设置客户端与控制中心的通讯时间间隔,支持自定义白名单, 可设置路径、哈希,实现信任文件过滤; 5、支持报表内容、周期、推送、输出格式定制,内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型 分布统计、病毒排行统计、病毒趋势统计等统计情景及威胁 Top10、 Top20、Top30 排行;周期设定任意组合日、周、月周期,定时生成报表;推送设定任意接收报表人员;输出格式设定 Excel、Word、HTML、 PDF 等通用格式输出; 6、多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理, 支持立即生成报表模板预置时段或自定义时段报表; |
5 |
点 |
否 |
|
|
|
7、支持对客户端上报的安全日志进行审计、告警,可预置字段及自定义字段过滤详细日志,快速定位终端安全状况;定制符合企业敏感程度 的告警规则,达到告警阈值,产生告警日志并定制推送,保证告警及时 性; 8、★要求对流行病毒的检测能力必须超过 98%的检出率,超过 98%的清除率,小于 0.1%的误报率,需提供第三方测试证明。 支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、 内存或服务类病毒等; 9、支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力;支持对 webshell 后门进行扫描检测 , webshell 后门库数量大于 80000; 10、支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并 保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵; 11、支持内容拦截主动防御,当文件被执行、修改、访问时,反病毒引 擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰 并根据需要进行隔离操作; 12、支持规则拦截主动防御,程序执行时,规则拦截层开始生效,并根 据基础防护或自定义防护规则,对程序产生的违例动作进行拦截; 13、支持行为拦截主动防御,当发现威胁时,行为拦截层阻止威胁进程 及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险,实现 病毒行为监控,软件安装拦截; |
|
|
|
|
|
|
14、支持内容过滤主动防御,解决网络数据包的安全威胁问题,基于内 容过滤的防火墙,实现木马 盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截; 15、支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意 创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截 高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对 顽固留下病毒进行智能拦截等,出现破坏行为,根据策略定制进行自动 阻止或自动允许或弹窗提示;支持客户端安全日志详细追踪及导出; 16、★具有《计算机信息系统安全专用产品销售许可证》、《计算机软 件著作权登记证》、《信息技术产品安全测评证书,级别:EAL3+》提供证书复印件证明。 17、厂商提供授权书及三年免费服务承诺函。 |
|
|
|
|
6 |
终端威胁防御系统 |
1、1 个 Windows PC 客户端防病毒功能授权,含 3 年升级许可。针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认 支持 WindowsServer,含三年升级许可。1:服务端采用 Docker 部署方式,能够快速恢复,横向扩展,可移植性强; 2、★客户端安装后至多占用 50M 硬盘资源,病毒库 3M 大小,日常内存占用不到 10M,有效节省 PC/Server 资源(提供截图); 3、控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略, 支持指定客户端策略锁定。定制策略包括病毒防御(文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控)、系统防御(系统加固、软件安装拦截、浏览器保护)、网络防御(黑客入侵拦截、对外攻击检测、恶意网站拦截、IP 协议控制、IP 黑名单)等。支持策略无限定时间定制,终端开机启动策略生效; 4、支持设置客户端与控制中心的通讯时间间隔,支持自定义白名单, 可设置路径、哈希,实现信任文件过滤; 5、支持报表内容、周期、推送、输出格式定制,内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型 分布统计、病毒排行统计、病毒趋势统计等统计情景及威胁 Top10、 Top20、Top30 排行;周期设定任意组合日、周、月周期,定时生成报表;推送设定任意接收报表人员;输出格式设定 Excel、Word、HTML、 PDF 等通用格式输出; 6、多管理员可定制专属报表,数据隔离,报表仅对自己可见及管理, 支持立即生成报表模板预置时段或自定义时段报表; |
80 |
点 |
否 |
|
|
|
7、支持对客户端上报的安全日志进行审计、告警,可预置字段及自定义字段过滤详细日志,快速定位终端安全状况;定制符合企业敏感程度 的告警规则,达到告警阈值,产生告警日志并定制推送,保证告警及时 性; 8、★要求对流行病毒的检测能力必须超过 98%的检出率,超过 98%的清除率,小于 0.1%的误报率,需提供第三方测试证明。 支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、 内存或服务类病毒等; 9、支持基于虚拟沙盒的高效的本地反病毒引擎, 实现极高的本地查杀能力;支持对 webshell 后门进行扫描检测 , webshell 后门库数量大于 80000; 10、支持虚拟补丁功能,针对网络数据流的深层分析,检测入站流量并 保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵; 11、支持内容拦截主动防御,当文件被执行、修改、访问时,反病毒引 擎对相应文件进行扫描,如扫描到威胁则阻断用户对该恶意威胁的触碰 并根据需要进行隔离操作; 12、支持规则拦截主动防御,程序执行时,规则拦截层开始生效,并根 据基础防护或自定义防护规则,对程序产生的违例动作进行拦截; 13、支持行为拦截主动防御,当发现威胁时,行为拦截层阻止威胁进程 及关联进程、线程的执行,并尽可能地回滚已经产生的潜在风险,实现 病毒行为监控,软件安装拦截; |
|
|
|
|
|
|
14、支持内容过滤主动防御,解决网络数据包的安全威胁问题,基于内 容过滤的防火墙,实现木马 盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截; 15、支持全方位主机防护,包括防止指定文件项目被篡改、破坏或恶意 创建,防止指定注册表项被恶意篡改,监控针对系统的敏感动作,拦截 高风险动作,防止指定命令行被恶意利用,实时保护系统重要进程,对 顽固留下病毒进行智能拦截等,出现破坏行为,根据策略定制进行自动 阻止或自动允许或弹窗提示;支持客户端安全日志详细追踪及导出; 16、★具有《计算机信息系统安全专用产品销售许可证》、《计算机软 件著作权登记证》、《信息技术产品安全测评证书,级别:EAL3+》提供证书复印件证明。 17、厂商提供授权书及三年免费服务承诺函。 |
|
|
|
|
7 |
等保测 评 |
漯河市政府网站系统系统定级、备案、等保测评费用。 |
1 |
项 |
否 |
|
8 |
集成服务 费 |
根据用户需要要求半年内委派一位安全专家提供驻场服务 |
1 |
项 |
否 |
|
13 |
合 |
|
|
|
|
|
|
计 |
|
|
|
|
收藏