《采购内容及技术参数要求.docx》由会员分享,可在线阅读,更多相关《采购内容及技术参数要求.docx(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、采购内容及技术参数要求序号设备名称技术参数单位数量1下一代防火墙1、基于专用多核处理器硬件架构;2U机架式设备,冗余双电源,要求至少配置6个千兆电口,4个千兆SFP光口,2个万兆SFP+接口(含模块);至少提供两个扩展插槽,最大可扩展至26个千兆接口或8个万兆SFP+接口或4个40G以太网接口(需提供防火墙设备外观图证明);防火墙1518字节吞吐量20G bps,64字节吞吐量12G bps,在同时开启防火墙、IPS、防病毒、APP识别的情况下,整机HTTP有效吞吐量10 Gbps,HTTP每秒新建100万,需提供具备中国CNAS认证的第三方测评机构出具的测试报告。2、支持基于威胁情报云的动态
2、防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。(需提供功能截图证明并加盖产品原厂商公司公章)。3、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。(需提供功能截图证明并加盖产品原厂商公司公章)。4、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响(需提供功能截图证明并加盖产品原厂商公司公章)。5、支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁与0DAY攻击的有效防护。支持DNS
3、透明代理功能,可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器,且支持多台DNS服务器的负载均衡。6、支持双病毒防护引擎,并可实现双防病毒引擎同时开启;需提供至少两家防病毒引擎厂商合作证明。7、所投产品必须提供以下证明文件:产品具有中中国信息安全测评中心颁发的信息安全产品自主原创证明。8、设备厂商必须提供以下证明文件:环境管理体系认证证书(ISO14001:2015);信息安全管理体系认证证书(ISO/IEC 27001:2013);涉及国家秘密的计算机信息系统集成资质证书(甲级);国家级网络安全应急服务支撑单位; 9、提供原厂授权及3年原厂质保函与3年特征库的升级(IPS与AV
4、授权)台12网络及业务支撑安全管理平台1、配置要求:专用标准1U机架式千兆平台与安全操作系统,至少6个千兆电口,存储容量不小与1TB。单台最大可扩展监控100个监控对象。2、系统要求:包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。3、系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作;用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心;产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护;
5、4、支持单级部署与级联部署,支持分布式部署。单级部署:无需安装任何其他软件与组件,用户只需要安装管理中心即可实现对全网资源的安全管理;级联部署:两个管理中心之间可以进行级联,形成大规模统一管理;分布式部署:一个管理中心可以连接多个分布式采集器或者日志代理,实现对全网分散IT资源的统一管理。5、综合展现:用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能;用户可以自定义一级功能菜单,可以根据自身需要调整一级功能菜单的顺序;在综合展示界面中能够显示系统的基本管理信息,包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势。
6、6、资产管理:系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表与拓扑两种模式显示资产拓扑节点【必须提供截图】;用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;用户可以随意在资产的拓扑视图与列表视图之间进行切换;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。拓扑管理:拓扑管理功能能够运行在Linux与Windows环境下,无需安装JRE或者使用Java Web Start即可展示网络拓扑;用户可以手工编辑资产拓扑,包括
7、添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;网络拓扑图具备实时设备与链路运行监控功能,如果设备或者链路发生故障,能够自动的进行标记;用户可以随意在网络拓扑图与网络设备列表之间进行切换;系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置;用户可以自定义机架视图。7、系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标;可以将监控指标的数据保存起来,进行历史分析;可以进行基于指标的横向对比分析与基于时间的纵向对比分析;能够显示监控对象的时间轴图【必须提供截图】。8、业务管理:系统提供基于业务的安全管理功能;系统内置业务建模工具,用户可以
8、构建业务拓扑【必须提供显示业务拓扑图的截图】;业务可以嵌套子业务;提供基于指标的业务健康指数模型,从业务的性能与可用性与业务的威胁两个维度计算业务的健康度【必须提供业务健康度指数截图、性能指数截图、威胁指数截图】;系统的业务健康指数模型是一个动态模型,用户可以根据所关注的业务实际情况自定义关键性能指标,可以自定义关键威胁指标,可以自定义指标权重;系统必须提供内置的关键威胁指标,并且指标维度不少于6个;用户可以对业务进行可用性分析,查看业务安全事件与业务告警;用户可以对业务拓扑进行钻取,分析构成业务的每个资产的运行详情;用户可以基于业务拓扑进行业务故障定位。9、告警管理:告警动作支持告警重定义、
9、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式;支持告警信息导入;系统允许管理员以告警统计策略的形式从各个维度进行告警信息进行统计分析;用户可自定义告警统计策略,并以树形结构进行组织,形成一棵告警统计策略树;告警统计策略的条件与时间段可自由设定;告警统计结果支持柱状图、饼图等形式的统计信息可视化展示;根据告警统计结果可直接钻取符合条件的告警信息。10、知识管理:系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富与完善;系统内置日志字典库,方便用户查询不同原始日志信息的错误ID
10、号与详细描述信息;内置Cisco PIX与交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。【必须提供截图】11、系统管理:可记录系统自身日志,可查询;可对系统自身的CPU、内存、数据库空间大小等进行监控;可以对自身运行的CPU、内存与磁盘空间的使用率设置告警阈值【必须提供截图】;支持系统时间同步,确保审计系统与用户网络环境的时间保持同步。12、产品资质:产品须获得中华人民共与国公安部的计算
11、机信息系统安全专用产品销售许可证;产品须获得国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书;产品须具有计算机软件著作权登记证书;产品须获得中国信息安全认证中心IT产品信息安全认证;要求获得公安部信息安全产品检测中心出具的产品检验报告,并且该产品检验报告必须符合公安部信息安全技术 安全管理平台产品检验规范,需出具相关证明材料。13、设备厂商必须提供以下证明文件:环境管理体系认证证书(ISO14001:2015);信息安全管理体系认证证书(ISO/IEC 27001:2013);涉及国家秘密的计算机信息系统集成资质证书(甲级);国家级网络安全应急服务支撑单位;中国国家信息安全漏洞库(CNNVD)技术支撑单位一级;国家信息安全测评信息安全服务资质证书(安全工程类三级);信息安全服务资质(风险评估二级)。14、提供原厂授权及3年原厂质保函与3年软件升级服务。15、其他要求:根据市局要求对机房现有监控设备进行改造,实现全方位无死角,独立运行。(请自行勘查现场)套1第 10 页
限制150内