财政一体化信息系统平台改造升级釆购需求
二.货物需求 序号 产品名称 技术参数 单数 量 位备注 1、 ★采用标准2U机架式机箱,网络 处理能力M8Gbps,并发连接M210 万,每秒新建连接10万/秒,接口配 置M6个10/100/1000M自适应电口, M2个SFP插槽,Ml个扩展板卡插 槽,1个Console 口。具有液晶屏, 用于显示设备的配置信息和运行状 态。 2、 要求产品釆用高性能多核架构, 投标文件中提供高性能一体化安全 引擎软件著作权扫描件。 3、 支持手工指定、802. 3ad协议等方 式将多个物理口绑定为一个逻辑接 口,实现接口级的冗余,并可根据: 源U的MAC组合、MAC和IP组合或 TCP/UDP端口组合等方式实现负载和 备份。 4、 支持基于IP、应用、服务的策略 路山进行智能选路,支持源地址L1的 地址哈希、源地址哈希、时延负载、 最优链路带防病毒网 宽负载、最优链路带宽备 份、跳数等不少Zx 关 于12种路山负载均 衡方式。 5、 支持基于源安全域、U的安全域、 源用户、源地址、源地区、□的地址、 目的地区、服务、应用、隧道、时间、 VLAN等多种方式进行访问控制,并 支持地理区域对象的导入以及重复 策略的检查。 6、 支持多调度类相互嵌套最大5级 的带宽管理设置;支持设置每IP最 大、最小带宽及带宽配额管理,可通 过优先级实现多应用的差分服务,并 支持对剩余带宽进行基于优先级的 动态分配(提供产品截图证明)。 7、 支持针对 FTP、HTTP、IMAP、 0THER_APP、POP3、SMB、SMTP、HDLC- MK等血用协议的漏洞攻击防护功能, 1 防火墙 1 开启防 病毒模 块 至少可防御缓冲区溢出、跨站脚本、 拒绝服务、恶意扫描、SQL注入、WEB 攻击等类型的攻击(提供产品截图证 明)。 ★产品应内置髙质量漏洞攻击特 征,应能够防御“永恒之蓝” > “震 网三代” > “暗云3”、“Struts” x “Struts2” . “Xshell 后门代码” 等高危流行漏洞;漏洞特征应具备丰 富的描述信息,至少包括对应的攻击 的名称、CVEID. CNNVDID、严重性. 影响的平台.类型.描述等详细信息 (提供产品截图证明)o 9> ★关联威胁事件日志,系统可将 网络中自动将产生威胁事件的连接 经过防病毒、防漏洞.防间谍软件、 URL过滤、文件过滤等安全模块检査 的日志集中显示,要求能采用语境关 联分析技术对日志进行关联分析,生 成威胁事件的关联分析结果,投标文 件中必须提供语境关联分析引擎软 件著作权证书扫描件或复印件。 10、★为响应国家关于《推进互联网 协议第六版(IPv6)规模部署行动计 划》,设备要求支持髙性能IPv6功 能,投标文件中必须提供国家权威证 明或第三方权威机构证明,其中应包 含对防火墙支持高性能IPV6的描 述。 11> ★提供关联的威胁事件日志,系 统可自动将产生威胁事件的连接经 过防病毒、防漏洞、防间谍软件.URL 过滤、文件过滤等安全模块检查的日 志集中显示,并支持对全部类型的日 志模糊或精确检索。(提供产品截图 证明)。 12> ★要求具有统一威胁处置平台功 能,将流量中产生的异常行为.攻击 活动等数据上传到统一威胁处置平 台,可在统一威胁处置平台中进行预 警并处置失陷主机,并实现病毒云査 杀、URL云识别、应用云识别、云沙 箱、威胁情报云检测等功能(提供产 品截图证明)。 13、★要求产品厂商具备强大的漏洞 挖掘与发现能力,符合国家信息安全 漏洞库CNNVD 一级技术支撑单位要 求,并且至少连续四年获得CNNVD最 佳或者优秀技术支撑单位(提供获奖 证书扫描件),要求原厂三年免费硬 件质保和系统升级服务。 1、 釆用轻量级Agent部署、无需依 赖虚拟化平台API即可实现安全防 护;客户端支持手动从控制中心获取 安装,也可通过管理控制中心批量远 程安装:客户端对windows类、linux 类;物理服务器、虚拟服务器、桌面 云具备相同的防护和部署模式。 2、 ★产品应至少支持国内外主流虚 拟化厂商平台,并能够釆用一个管理 控制中心进行统一管理,投标时提供 截图证明复印件或影印件并加盖投 标人印章. 3、 ★产品提供不少于3种病毒査杀 引擎,可根据不同虚拟化环境和査杀 要求灵活开启与关闭;同时产品应支 持利用CPU虚拟化技术提升系统的 安全防护能力,投标时提供私有云病 毒査杀引擎软件著作权颗 证书扫描件 并加盖投标人印章。 在已有 虚4、 产品除支持一般性病毒木马查杀 夕拟化 安全虚拟化安 全C 10 卜,还应支持例如:宏病毒、敲诈勒 索软系统 系 统上增 P 件、注册表病毒、间谋软件、僵 尸远程软购授权 U 件等特定恶意文件的查杀; 除落地在本地文件系统中的文件外。 对网络映射驱动器、移动存储路径、 共享U录、局域网路径等扩展路径也 能够进行扫描査杀,可对数据库、dns 应用、ftp应用、http应用、https 应用、HDLC-MK应用、邮件应用、多 媒体通信应用、远程连接应用、 DEC/RPC远程过程调用应用、其他应 用等应用程序进行防护。 5、 提供主动防御保护,智能监控系 统文件操作行为,利用文件审计关联 技术,实时对病毒木马及恶意相关文 件进行拦截和防护(提供语境关联分 析引擎软件著作权证书扫描件或影 2
财政一体化信息系统平台改造升级采购需求
