數(shù)據(jù)中心防護(hù)改造設(shè)備清單及技術(shù)參數(shù)

1、數(shù)據(jù)中心防護(hù)改造設(shè)備清單及技術(shù)參數(shù)數(shù)據(jù)中心防護(hù)改造設(shè)備清單及技術(shù)參數(shù)1.1.清單一覽表清單一覽表序號(hào)序號(hào)設(shè)備名稱設(shè)備名稱參數(shù)規(guī)格及功能要求參數(shù)規(guī)格及功能要求要求要求數(shù)量數(shù)量單位單位數(shù)據(jù)中心防火墻詳見技術(shù)參數(shù)要求1臺(tái)1統(tǒng)一安全管理平臺(tái)詳見技術(shù)參數(shù)要求同一品牌1臺(tái)統(tǒng)一安全感知平臺(tái)詳見技術(shù)參數(shù)要求1臺(tái)2網(wǎng)絡(luò)數(shù)據(jù)探針詳見技術(shù)參數(shù)要求同一品牌1臺(tái)注：上述產(chǎn)品數(shù)量為預(yù)估的最低數(shù)量。注：上述產(chǎn)品數(shù)量為預(yù)估的最低數(shù)量。2.2.產(chǎn)品技術(shù)參數(shù)要求產(chǎn)品技術(shù)參

2、數(shù)要求1)1)數(shù)據(jù)中心防火墻技術(shù)參數(shù)數(shù)據(jù)中心防火墻技術(shù)參數(shù)指標(biāo)項(xiàng)指標(biāo)項(xiàng)參數(shù)要求參數(shù)要求功能功能我院現(xiàn)有多臺(tái)思科防火墻用于外單位互聯(lián)、內(nèi)外網(wǎng)互聯(lián)、數(shù)據(jù)中心安全防護(hù)及邊界虛擬防火墻等多業(yè)務(wù)應(yīng)用?？梢岳冕t(yī)院現(xiàn)有的防火墻設(shè)備提供的安全數(shù)據(jù)，進(jìn)行聯(lián)動(dòng)動(dòng)態(tài)策略調(diào)整；需要提供管理客戶端并兼容現(xiàn)有防火墻設(shè)備（同一客戶端登陸到不同的設(shè)備），并針對(duì)所有配置項(xiàng)每一項(xiàng)提供單獨(dú)的配置向?qū)А８鶕?jù)現(xiàn)有的實(shí)際數(shù)據(jù)中心流量，實(shí)現(xiàn)多臺(tái)防火墻群集模式的應(yīng)用數(shù)據(jù)流量負(fù)載均衡

3、。提供詳細(xì)介紹方案，并對(duì)遷移過程中可能存在的問題做詳細(xì)分析?！锓阑饓梢园惭b兩種版本鏡像，兩個(gè)版本也都可以提供傳統(tǒng)網(wǎng)絡(luò)防御和L47層應(yīng)用層防御，同時(shí)兩個(gè)版本針對(duì)傳統(tǒng)網(wǎng)絡(luò)防御和L47層應(yīng)用層防御提供性能方面各有側(cè)重。提供平滑擴(kuò)容數(shù)據(jù)中心安全數(shù)據(jù)轉(zhuǎn)發(fā)能力的方案，并對(duì)數(shù)據(jù)中心安全擴(kuò)容過程進(jìn)行詳細(xì)方案講解。整機(jī)處理能力≥35Gbps；防火墻延遲≥3.5微秒；防火墻并發(fā)連接數(shù)≥10000000；每秒新建連接數(shù)≥150000；虛擬防火墻數(shù)≥250個(gè)

4、；★性能指標(biāo)性能指標(biāo)VLAN數(shù)量≥1024個(gè)；★VPNVPN性能性能VPN吞吐≥8Gbps，IPSecVPN隧道數(shù)≥10000，SSLVPN隧道數(shù)≥10000；★支持IPS和IDS工作模式，支持入侵防御模塊流量Bypass功能；特征碼升級(jí)方式，支持自動(dòng)方式和手工方式升級(jí)；提供針對(duì)用戶、移動(dòng)設(shè)備、客戶端應(yīng)用、虛擬機(jī)、通信、漏洞、威脅等完整的情景感知功能；可針對(duì)發(fā)現(xiàn)的主機(jī)、應(yīng)用、威脅和被攻擊指標(biāo)（IoC）等為用戶提供儀表板和詳細(xì)報(bào)告；特征庫(kù)

5、關(guān)聯(lián)事件日志，通過特征類型，直接訪問該類型攻擊事件；★支持惡意軟件防護(hù)（AMP）來抵御零日和持久型攻擊，可針對(duì)HTTPSMTPIMAPPOP3FTPSMB等協(xié)議傳送的文件進(jìn)行持續(xù)可回溯安全分析；支持文件安全分析，可通過沙盒技術(shù)等執(zhí)行、分析、發(fā)現(xiàn)未知零日惡意軟件威脅，可以制定特定文件阻斷策略，支持文件黑白名單；支持文件傳送監(jiān)控，可以跟蹤回溯文件傳送完整路徑，當(dāng)發(fā)現(xiàn)惡意軟件時(shí)可以快速定位發(fā)現(xiàn)持有該軟件的終端；針對(duì)最新的惡意威脅和微軟的漏洞披

6、露，需要提供當(dāng)日的特征更新響應(yīng)；支持IP碎片整理和TCP流重組，防止IP碎片重組阻止企圖繞過IPS的碎片攻擊；攻擊IP的信譽(yù)過濾；攻擊特征碼總量不低于5000個(gè)；識(shí)別記錄防止企圖進(jìn)行IP地址欺騙；提供API接口，可以跟其他的網(wǎng)絡(luò)和安全平臺(tái)進(jìn)行聯(lián)動(dòng)，支持跟網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)，第三方數(shù)據(jù)庫(kù)的導(dǎo)入等；★產(chǎn)品資質(zhì)產(chǎn)品資質(zhì)要求投標(biāo)產(chǎn)品具備公安部的銷售許可；★配置要求配置要求單臺(tái)防火墻配置如下：?jiǎn)闻_(tái)防火墻配置如下：配置冗余不少于2塊交流電源；配置10G

7、接口≥10個(gè)，SSD固態(tài)硬盤≥1個(gè)；配置入侵防御功能惡意行為防護(hù)模塊1套，策略更新授權(quán)不少于3年。配置SFP單模模塊10個(gè)。2)2)防火墻統(tǒng)一管理平臺(tái)技術(shù)參數(shù)防火墻統(tǒng)一管理平臺(tái)技術(shù)參數(shù)指標(biāo)項(xiàng)指標(biāo)項(xiàng)參數(shù)要求參數(shù)要求★功能功能支持部署硬件一體化和虛擬化版本，本次需要提供安裝在VMware平臺(tái)的版本；集中管理此次采購(gòu)和醫(yī)院以前的防火墻配置，設(shè)備類型和位置IP以及快速遏制威脅控制訪問強(qiáng)制實(shí)現(xiàn)合規(guī)性、增強(qiáng)基礎(chǔ)設(shè)施安全性并簡(jiǎn)化服務(wù)操作；集中管理此次