入侵防御. 1.1.1 硬件参数: 标准机架式硬件,1U,交流冗余; 不少于 4*GE 电口(2 路 bypass),不少于 1*扩展槽位,不少于 2*USB 接口,不少于 1*RJ45串口,不少于 1*管理口; 具备缺省功能入侵检测、抗拒绝服务、数据防泄漏等功能。
入侵防御. ▲系统基于规则库和专利级的方式方式,具备 SQL、XSS、WEB 恶意防护的专利防护能力。 可基于 IP 地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式; 具备协议自动识别功能;支持自定义事件功能; 行为管理及流量控制 ▲支持并开通基于 DPI 和 DFI 技术的应用特征识别及行为控制,应用识别的种类不少于 1000 种 支持并开通基于 URL 分类库的 WEB 访问管理,URL 分类库规模不少于 2000 万条 支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能。
入侵防御. A. 符合明确指标参数得3分。每负偏离一条未标注“★”的技术要求的扣1分(若负偏或缺漏项3个以上的按重大偏离处理,则该项不得分),其他指标每负偏离一项,将被扣0.5分,扣完为止。。
入侵防御. 1U 标准机架设备,配备 8 个千兆电口(默认含 1 组 bypass 接口), 1 个 RJ45 口,1 个带外管理口,2 个 USB 口;可选配 480G/960G/ SSD 硬盘,支持冗余电源。 性能参数:吞吐量≥ 6Gbps;IPS 吞吐量≥ 4.8G,AV 吞吐量≥ 2.6G,并发连接数≥ 180 万;新建连接数≥ 15 万。 台 1 13% 60000 60000 山石网科 SG- 600 0-S 190 0 4.8 入侵检测 硬件参数:1U 标准机架设备,配备 8 个千兆 电口(默认含 1 组 bypass 接口),1 个 RJ45 口,1 个带外管理口,2 个 USB 口;可选配 480G/960G/ SSD 硬 盘,支持冗余电源。性能参数:吞吐量≥ 5Gbps;IPS 吞吐量≥ 3.8G,AV 吞吐量≥ 1.6G,并发连接数≥ 120 万;新建连接数≥ 11 万。 台 1 13% 72000 72000 山石网科 SG- 600 0-D 190 0 4.9 上网行为管理 硬件参数:1U 标准机架设备,配备 1MGT 千兆管理口;12SFP 千兆光口;12GE 千兆电口;硬盘 500G;双电源;1个独立管理口;支持 1 对 Bypass;支持热插 台 1 13% 29000 29000 山石网科 SG- 600 0-I 拔; 性能参数:应用层吞吐 2G;网络层吞吐 6.8G;最大并发 120W,每秒新建 5.6W;VPN 吞吐 1G。 CM1 300 4.1 0 VPN 安全网关 硬件参数:标准 1U 机架;配备 9 个千兆电 口;配备独立的 1 个 CON 口,1 个 USB2.0 口。 性能参数:吞吐量≥ 1.5Gbps,AV 吞吐量≥ 200Mbps, IPS 吞吐量 ≥300Mbps,IPsec VPN吞吐率≥500Mbps;最大并发连接数≥60 万;最大 IPsec VPN隧道数≥1000,每秒新建会话≥10000,含 SSL VPN100 授权数;并发用户数可扩展到至 500 个;支持防雷击抗浪涌四级,支持冗余 电源。 台 1 13% 15000 15000 山石网科 SG- 600 0-C 130 0 4.1 1 运维安全管理系统 1U 机架式一体化设 备;1U,1 个 MGT 口, 1 个 HA 口,1 个 CON 口,2 个 USB 口,4 个 GE 接口,内置 4T 硬盘,单电源。 台 1 13% 42000 42000 山石网科 SG- 600 0-O SG1 000 C 4.1 2 数据库审计系统 硬件参数:1U 标准机架设备,配备 1 个 MGT 口,1 个 CON 口,1 个 台 1 13% 48000 48000 山石 网 HA 口,2 个 USB 口;配备 4 个千兆电口;1 个接口扩展插槽 (DB-4GET-LH,DB-4GE P-LH);8G 内存,4T 硬盘。性能参数:处理能力≥10000SQL/S。 科 HS- DBA 211 0E- AC 4.1 3 漏洞扫描系统 1U 机架式一体化设 备, 配置 6 个千兆电口,1 个 CON 口,2 个 USB 口,一个扩展板卡插槽,最多可扩找到 14 个千兆电口或 8 个千兆光口,最多可扩展 2 个万兆 SFP+口,配置单电源,8G 内存,配 置 1T 硬盘。 台 1 13% 37000 37000 山石网科 SG- 600 0-R AS3 000 4.1 4 日志审计 硬件参数:1U 机架式一体化设备;8G 内存; 1T 机械盘;1 个 CON 口,2 个 USB 口;配置 6 个千兆电口;单电 源; 性能参数:事件处理性能 600EPS;支持 20 个资产接入。 台 1 13% 31700 31700 山石网科 HSA -P2 0 4.1 5 等保测评服务 三级等保:对信息系统进行网络安全等级保护测评,提交测评报告,并协助甲方完成系统整改和安全等级保 护备案。一年一次。 年 2 6% 130000 260000 山石网科定 制
入侵防御. 1、国产设备,机架式。2、主要配置:双冗余电源;≥5 个 10/100/1000M 电口, ≥4 个千兆光口(含 4 个千兆多模光模块);整机吞吐率≥16G,并发连接数≥300万,每秒新建连接≥8 万/秒。3、主要功能:1)系统支持 SQL 注入、XSS 攻击检测能力,并支持提供白名单定义功能,能够精确到检测测字段、属性和名称。并支持至少 10 类和 70 个配置项目;2)为了保证安全联动的有效性,提高安全防御 能力,需支持与 APT 产品进行联动配置;3)系统应支持威胁情报联动能力,且具 1 台 序号 设备及软 件(标 的)名称 技术参数要求 数量 单位 备注 备威胁情报软件著作权;4)★系统应支持可扩展未知 C&C 通道(隐蔽通道)检测功能,能够提供 C&C 通道的危险级别、连接建立时间、连接持续时间、控制端 IP地址和端口、受控端 IP 地址和端口等 C&C 通道信息。4、服务:5 年备件,5 年人 工,5 年 7X24 小时原厂工程师上门服务;5 年特征库免费升级。 14
入侵防御. 23. 设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;
入侵防御. 4.产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软 件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规
入侵防御. 8.★产品预定义漏洞特征数量超过 7500 种,支持在产品漏洞特征库中以漏洞名 称、漏洞 ID、漏洞 CVE 标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义 IPS 规则。(需提供产品功能截图证明)
入侵防御. 指 监视网络或网络设备的网络资料传输行为,即时地中断、 调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防病毒 指 提前考虑到了病毒的入侵、破坏方式和途径,从而有效地 制定相应的措施。
入侵防御. 指标项 技术规格要求