安全设备. ①技术服务组人员要熟悉防火墙、应用防火墙、上网行为管理、入侵检测、入侵防御、漏洞扫描、数据库安全审计、日志审计、网闸等设备的配置和维护。 ②每月进行的巡检内容应包括所有安全设备的硬件状态、磁盘空间、系统日志等内容。同时做好设备配置策略的本地备份和导出保存。 ③提供深信服及其他安全设备安全特征库或策略库升级,要求每 3 个月升级至少 一次。 6
安全设备. 投标人提供的电梯应包括(但不仅即于)下列设备。其应符合最新国家标准中的规定。
安全设备. 防火墙 山石网科防 SG 6000 2013.04 2 网康 BJ-F420 2016.07 1 网康 BJ-F435 2016.07 1 入侵检测系统 天融信 TS-2204-IDS 2010.04 2 启明星辰数据库审 计 天玥 GE1000E 2016.07 1
安全设备. 序号 设备名称 规格型号 单位 数量 备注
安全设备. 网闸 1.硬件参数:12 千兆网口,6 万兆光口,1 扩展口。 2.
安全设备. 1 区县政府机关接入防火墙 深信服 AF-1210 台 5
安全设备. 3.1 防火墙 A 类 4 台
安全设备. 安全设备 网络安全/主机安全/应用安全/数据安全 等硬件设 60 1 套 60.00 备
安全设备. 1 应 急 广播 安 全服 务 设备 (1)支持应急广播专用国产密码算法短证书应用; (2)支持国产密码算法和通用密码算法的并行应用,支持国产 SM1/SM4 等算法;支持国产 SM3 和通用 SHA1/SHA256 等算法;支持国产 SM2和通用 RSA(1024 和 2048)等算法; (3)采用国家密码管理局批准的硬件芯片实现各类密码算法,保证算法的高安全性,采用 WNG8 物理噪声源芯片产生高质量的真随机数作为密钥,保证密钥的高强度; (4)支持对广播消息签名及验证,支持应急广播系统多级联动、支持安全证书链认证; (5)提供图形化的设备管理客户端软件,可运行于 Windows 系统;管理终端与设备间可通过串口或网口进行连接; (6)提供基于 IC 卡的管理机制,采用智能 IC卡辅助完成设备管理中的身份认证或密钥数据的安全存储; (7)支持提供应急广播证书更新、证书信任列表共更新、证书下载等服务; (8)支持通过 Web 方式登陆控制台,对证书 1 台 及其相关参数进行配置,以提高服务管理效率; (9)密钥或证书备份恢复:支持内部密钥或证书的安全备份和恢复,可实现互备或负载的多台设备间的同步; (10)单台设备证书管理量>1 万张; (11)设备签名验签符合《应急广播安全保护技术规范数字签名》(GD/J081—2018)要求。 2 防火墙 (1)1U 机箱; (2)配置 2×10GE(SFP+)+8×GE Combo 接口,具备管理接口; (3)支持传统防火墙、VPN、防病毒、数据防泄漏带宽管理、Anti-DDoS、URL 过滤、反垃圾邮件等多种功能于一身; (4)支持第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击,可防护各种针对 web 的攻击,包括 SQL 注入攻击和跨站脚本攻击等; (5)支持全局配置视图和一体化策略管理; (6)支持远程业务配置管理和设备监控故障管理; (7)支持与本地/云端沙箱联动,对恶意文件进行检测和阻断; (8)支持 IPV4/IPV6 协议,支持 URL 过滤功能; (9)支持数据防泄漏,对传输的文件和内容 进行识别过滤,可准确识别常见文件的真实类 1 台 型,如 Word、Excel、PPT、PDF 等,并对内容进行过滤; (10)支持在识别业务应用的基础上,可管理每用户/IP 使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等; (11)支持 DNS 过滤,直接根据域名对访问的网页进行过滤; (12)支持服务器负载均衡和链路负载均衡,充分利用现有网络资源; (13)支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路; (14)支持 DES、3DES、AES、SHA、SM2/SM3/SM4 等多种加密算法; (15)支持检测并防御隐藏在 SSL 加密流量中的威胁,包括入侵防御、反病毒、内容过滤、 URL 过滤等应用层防护; (16)支持 DDoS 攻击防护,防范 SYN flood、 UDP flood 等 10+种常见 DDoS 攻击; (17)支持多种安全业务的虚拟化,包括防火墙、反病毒、VPN 等。不同用户可在同一台物理设备上进行隔离的个性化管理; (18)提供 3 年的维保服务等。 3
安全设备. 220.00 220.00