入侵防御系統(tǒng)招標(biāo)參數(shù)

1、入侵防御系統(tǒng)招標(biāo)參數(shù)： 入侵防御系統(tǒng)招標(biāo)參數(shù)：*采用基于多核處理器硬件平臺(tái)，支持硬件模塊化設(shè)計(jì)，可實(shí)現(xiàn)現(xiàn)場(chǎng)硬件端口擴(kuò)展,無需返廠；采用軟件模塊化設(shè)計(jì)，可實(shí)現(xiàn)功能模塊的現(xiàn)場(chǎng)升級(jí)；采用完全自主版權(quán)的操作系統(tǒng)，具備操作系統(tǒng)著作權(quán)證書，可提供相關(guān)證書；*硬件和軟件保障*提供主、備雙操作系統(tǒng)，提高設(shè)備自身可靠性和網(wǎng)絡(luò)的可用性；*端口數(shù)量和擴(kuò)展能力 標(biāo)配 8 個(gè) 10/100/1000BASE-TX 端口； 2 個(gè)擴(kuò)展插槽位；最大配置為 26 個(gè)接

2、口； 攻擊規(guī)則庫 支持 2500 條以上的攻擊事件,600 條以上的防蠕蟲攻擊規(guī)則*性能參數(shù) 整機(jī)吞吐量﹥2.6G，最大并發(fā)連接數(shù)﹥1500000，IPS 性能﹥400Mbps設(shè)備基本要求*升級(jí) TopIDP3000 系列產(chǎn)品規(guī)則庫免費(fèi)升級(jí) 3 年時(shí)間網(wǎng)絡(luò)適應(yīng)性 網(wǎng)絡(luò)適應(yīng)性*網(wǎng)絡(luò)接入 透明，路由，虛擬線，IDS 監(jiān)聽，混合；端口工作模式可進(jìn)行靈活的配置*路由支持源、目的地址的靜態(tài)路由，支持基于源、目的地址、源、目的端口和協(xié)議策略路由;支

3、持 Vlan 路由，能夠在不同的 VLAN 虛接口間實(shí)現(xiàn)路由功能；*二層協(xié)議支持 802.1Q VLAN、支持 CISCO ISL 字段的解讀;支持支持 PVST 和 CST 等生成樹協(xié)議 防火墻功能 防火墻功能訪問控制基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過濾；基于源/目的 IP 地址、端口、協(xié)議、時(shí)間的訪問控制；支持 IP/MAC 自動(dòng)收集和綁定；*NAT支持雙向 NAT、動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換；支持協(xié)議包括 H.323、SIP、FTP、

4、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。入侵防御功能 入侵防御功能引擎 支持基于源、目的、規(guī)則集、動(dòng)作的入侵防御規(guī)則；木馬(Trojan)具備豐富的木馬特征庫，能識(shí)別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader 等多種熱點(diǎn)木馬及其變種，以及識(shí)別多種網(wǎng)頁掛馬攻擊；RPC能對(duì)當(dāng)前主流的 RPC 漏洞攻擊做檢測(cè)和阻斷，例如：RPC 0x82-dcomrpc_usermgr

5、et、RPC Immunity_svchostkill 等；系統(tǒng)漏洞支持識(shí)別針對(duì) FTP、Netbios、IMAP、Samba 等應(yīng)用安全漏洞的攻擊；拒絕服務(wù)(DOS/DDOS)能對(duì)當(dāng)前主流的拒絕服務(wù)做檢測(cè)和阻斷，例如：WinNUKE 攻擊、UDP Flooding、SYN Flooding 等；功能要求溢出 支持識(shí)別多種 IIS、Apache、RPC、Oracle、SQL 等應(yīng)用系統(tǒng)類溢出攻擊；Webui 支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的

6、攻擊事件排名；支持 Top10 攻擊者、Top10 被攻擊者、Top10 事件統(tǒng)計(jì)報(bào)表；支持按時(shí)間統(tǒng)計(jì)的 IPS 流量報(bào)表；支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計(jì)報(bào)表；支持日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)等統(tǒng)計(jì)報(bào)表；支持報(bào)表輸出，輸出格式可以為 PDF、DOC、HTML 格式；*產(chǎn)品資質(zhì) 具有國家信息安全認(rèn)證產(chǎn)品型號(hào)證書（測(cè)評(píng)中心）具有《信息安全產(chǎn)品自主原創(chuàng)證明》;具有國家信息安全測(cè)評(píng)中心的 EAL3 認(rèn)證證書；國家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟

7、件著作權(quán)登記證書;具體入侵防御系統(tǒng)的 CVE 認(rèn)證證書投標(biāo)時(shí)需提供以上資質(zhì)證書復(fù)印件，并加蓋原廠商公章；*公司資質(zhì)和服務(wù) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級(jí)） ；廠家原廠商具備信息安全服務(wù)二級(jí)資質(zhì)；廠家具有國家級(jí)應(yīng)急服務(wù)支撐單位；必須在杭州有注冊(cè)的分公司，可以提供本地原廠緊急響應(yīng)服務(wù)，響應(yīng)時(shí)間小于 2 小時(shí)，杭州分公司有技術(shù)人員 15 人以上，且必須具有至少 5 人具備CISP（注冊(cè)信息安全工程師）或 BS7799 認(rèn)證工程