入侵检测. 入侵检测是在监控区域内,对设定区域内的入侵行为进行自动检测,并对入侵行为产生告警。支持多目标同时入侵检测,可标注目标入侵方向,并告警提示。
入侵检测. 配备入侵检测类设备,实现对网络入侵行为的有效防范。
入侵检测. 指标 指标项 指标要求
入侵检测. 1.平台:要求采用多核硬件平台,为存储攻击事件日志,需内置 SSD 固态硬盘存储日志,为保障真实性需提供产品界面截图加盖制造商印章。
入侵检测. 1、 国产芯片,标准架式设备,≥1 个管理口,≥1 个备用口, 套 1 系统 ≥8 个千兆电口,≥8 个千兆光口,≥4 个万兆光口,≥32G 内存,≥8T 硬盘。实际网络环境处理能力(混合包、混合流) ≥20000Mbps,最大并发连接数≥1000 万,每秒新建连接数≥ 7 万/秒;提供 3 年特征库升级服务。
2、 系统需要支持如下常见协议的解析:ETHER、ARP、RARP、 IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、 CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、 SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、 ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、 PCT、WHOIS 等,协议覆盖面广,与之对应的事件库完备;
3、 能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测;
4、 系统首页提供最近 24 小时内网络发生的展示界面,包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示;
5、 系统需具备对针对 Web 系统(包括浏览器、服务器)的攻击具备检测能力:SQL 注入(包括各种变形)、XSS(包括存储式 XSS、反射式 XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力;
6、 具备协议自识别功能,具备规则用户自定义功能,可以对应用协议进行用户自定义,并提供详细协议分析变量;
7、 系统需提供对 IM(即时消息)通信、P2P 通信、在线视频、在线音频、在线游戏、在线炒股;
8、 系统提供的攻击特征不应少于 7600 条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;
9、 系统提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁展示界面进行实时显示,现实内容需全面丰富,包括:事件名称、攻击者 IP、被攻击者 IP、攻击发生时间、事件级别、流行程度、攻击类型等; 10、系统需提供完善的报表系统,支持面向安全结论的分析报 表;报表需支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;
入侵检测. 5. 支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁 时间。(提供产品功能截图并加盖投标人公章)
21 1 入侵检测 6. 内置海量URL分类库,包含非法及不良网站、成人内容、网上购物、微博论坛等分类,实现 全面高效的不良网站过滤。
21 2 入侵检测 7. 支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、地域、 认证用户、子接口和VLAN等因素实现对象的流量控制。
21 3 入侵检测 8.支持在同一个界面对全网所有服务器的安全状况进行风险评估,支持对当前所有业务的安全 防护状态进行动态保护。
21 4 入侵检测 9. 支持产品安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力 的更新情况。(提供产品功能截图并加盖投标人公章) 21 5 漏洞扫描( 1套)
1. 产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构支持直接扫描 21 6 漏洞扫描 2.千兆电口≥6个,支持对多个扫描任务并发执行,支持多任务自动调度 21 7 漏洞扫描 3.支持设备内置VPN拨号扫描,支持SOCKS代理扫描 21 8 漏洞扫描
入侵检测. 国产设备,机架式。
入侵检测. 1、 国产设备,机架式。
2、 主要配置:≥1 个 RJ-45 Console 口,≥1 个 10/100M电口带外管理口,≥5 个 10/100/1000 电口,≥2 个 USB 口,≥1T 硬盘,实际网络环境处理能力≥600Mbps,最大并发连接数:≥100 万。
3、 主要功能:
1) 系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件;
2) 产 品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、 1 台 序号 设备及软 件(标 的)名称 技术参数要求 数量 单位 备注 对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰;
3) ★产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环;
4) 系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。
5) 产品可提供对历史日志进行对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析一段时间内的威胁;
6) 系统支持操作系统资产配置与报警自动关联功能,根据配置的目的地址、影响系统与影响设备进行上报事件的过滤。
4、 为了保证产品性能,厂商设备应为通过公安部组织测试的接入平台的安全产品。
5、 服务:5 年备件, 5 年人工,5 年 7X24 小时原厂工程师上门服务;5 年特征库升级。
入侵检测. 序号 名称 功能、性能、配置要求
入侵检测. 在系统关键环节设置入侵监测系统,有效防止非法入侵,及时采取措施。