安全设备. 供货方提供的电梯应包括(但不仅限于)下列设备。其应符合有关标准中的规定。
安全设备. ①技术服务组人员要熟悉防火墙、应用防火墙、上网行为管理、入侵检测、入侵防御、漏洞扫描、数据库安全审计、日志审计、网闸等设备的配置和维护。
安全设备.
7.1 只有使用客户或相关授权用户的安全设备才能访问在线服务。
7.2 本行可随时酌情决定撤销任何客户和授权用户的在线服务用户账户及任何安全设备,而无需给出原因或事先通知,也不对因此引起、产生、与此有关或因此导致的任何损失负责或承担责任。
7.3 各客户或授权用户任何时侯均不得向任何其他方披露或允许其访问安全设备,客户应对安全设备 的任何披露或使用(无论该等使用是否授权)承担责任并负责。在不损害第4.3条一般性的前提下,对于任何人士因使用安全设备和/或就客户或授权用户通过在线服务或因声称由客户或授权用户通 过在线服务作出的任何指令、操作或交易而产生或遭受的任何损失,本行概不负责或承担责任。
7.4 客户进一步确认并同意,并应促使相关授权用户在使用移动软令牌方面遵守以下规定:
(a) 仅在
(i) 客户或授权用户拥有并具有本行不时规定的功能和特性的移动设备上注册和激活移动软令牌(“注册移动设备”),以及
(ii) 不得在任何非客户或其授权用户拥有的移动设备上注册;以及
(b) 授予移动软令牌在注册移动设备上的所有必要权限,以访问和使用移动软令牌正常工作可 能需要的功能和特性,例如授予对注册移动设备的相机功能的访问权限以进行二维码扫描。
安全设备. 投标人提供的电梯应包括(但不仅限于)下列设备,并符合国家标准的要求。
(1) 断相和错相保护;
(2) 上、下终点开关和上、下极限开关;
(3) 缓冲器、限速器、安全钳;
(4) 紧急停止按钮;
(5) 层门安全设施;
(6) 轿门安全设施;
安全设备. 入侵防御设备 启明星辰/中国 NGIPS5000-A 2 台
安全设备. 1 区县政府机关接入防火墙 深信服 AF-1210 台 5
安全设备. 投标人提供的电梯应符合有关标准中的安全设备规定。
安全设备. 3.1 防火墙 A 类 4 台
安全设备. 通用资源区汇聚防火墙需要配置 2 台。
安全设备. 1 防火墙
1、 硬件配置:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;2U机架式设备,≥6个千兆电口 ≥2个千兆光口,,实际配置冗余交流电源,防火墙吞吐≥32G,并发连接≥1200万,每秒新建连接≥20万;
2、 为提高链路可靠性,需支持手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法。
3、 支持DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring ,实现内网资源服务器的负载均衡;
4、 访问控制:支持一体化安全策略配置,可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话 、WEB认证、IPS、AV、URL过滤、WAF、邮件安全 、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理;
5、 访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析。
6、 虚拟系统:支持在一台物理设备上划分出最大128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;
7、 支持配置文件、系统服务、路由、链路聚合 、安全策略、NAT策略、带宽管理、认证策略、 IPV6功能、URL过滤、病毒过滤、WAF、内容过滤 、审计、报表、防代理等安全功能虚拟化; 2
8、 应用识别:内置P2P应用、网页应用、加密应用、数据库应用、工控物联网协议等应用特征库 ;支持监控功能,显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息;
9、 安全防护:内置异常行为检测功能,通过统计智能学习算法,对特定地址对象建立监控策略 ,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警 ; 10、支持独立的WAF防护模块,WAF防护特征总数在1000条以上;支持独立的入侵防护规则特征库 ,特征总数在5000条以上,能对常见漏洞进行安全防护,兼容国家信息安全漏洞库;