2018年设备购置项目立项申请单
项目名称 信息安全建设 规格型号 数量 预算价格 (万元) 使用部门 信息技术管理部 可选生产厂家或经销单位: 国产 国产、进口 申请理由:(附:可行性研究报告、投资估算表) 1、该项目现有数量及技术状况: 现有防火墙使用年限太久,硬件处理性能太低,已经无法满足目前网络带宽吞吐量的检测要求;并且没有入侵防御系统,规则库更新维保过期,不能发现及防御新型的各种新型攻击及病毒;现有的信息安全架构及产品,已无法满足日益严峻的信息安全防护要求。 2、配备标准: 1)安恒 下一代火墙 DAS-NGFW2600 2)安恒 入侵防御系统 DAS-IPS860 3、项目需求程度及使用后能解决的问题。 随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术,已经无法应对一些安全威胁和新型攻击。 安恒下一代防火墙采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑,保障业务处理高效可靠,场景支撑灵活全面;再配备WAF级别的入侵防御系统独特实时攻击防护功能,通过径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。 入侵防御系统可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。 4、其他要求 申请部门签(章): 年 月 日 XXXX建设方案
一、项目背景
机场行业在快速发展的今天面临很多现实的问题。对于繁忙的机场尤其是大型国际枢纽机场来说,挑战更是来自于方方面面,例如,严峻的安全形势、排队等待时间长、服务质量差、频繁的航班延误、机场资源的紧张以及来自高铁的竞争等内忧外患,这些问题促使机场管理人员不断地思考:作为服务型行业,我们如何利用新的技术,使原有的管理思维方式得以改变,如何。。。。。。。。
二、现状分析
。。。。。。。。
四、安全阐述
数据中心在为我们工作提供极大便利的同时,也无可避免地面临着极其严峻的安全挑战。如何保证数据中心安全可靠地运行,确保数据中心数据的完整性、准确性和可靠性, 就成为了亟待解决的问题。我们提出了。。。。。。。。。来解决数据安全问题,后附。。。。。。。。的建设方案。
五、产品报价
产品名称 价格
。。。。。。。。方案
随着计算机技术的迅速发展。。。。。。。。。 一、项目背景 大连机场。。。。 二、需求分析 当前机场。。。。
所以,建立机场。。。。。。平台,来解决以上问题。 三、方案设计原则 四、平台整体设计要求 1、基本要求
(1)投标产品应为国内知名品牌,非OEM产品
(2)产品采用采用先进的多核网络专用架构,使用64位MIPS多核处理器,非X86的多核架构或ASIC架构
2、平台配置
2.1下一代火墙 DAS-NGFW2600 网口数量 10*GE电口,2*combo口 设备最大吞吐量≥2Gbps 每秒新建连接数≥3.5万 性能 最大并发连接数≥100万 IPSec VPN隧道数≥1024 SSL VPN≥128 IPSec VPN性能≥400M AV吞吐量≥800M IPS吞吐量≥914M 支持路由模式、透明(网桥)模式、混模式,支持将多个物理网部署模式 口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像; NAT 支持源地址转换、目的地址转换、双向地址转换、NAT44 支持静态路由、策略路由、动态路由、ISP路由;策略路由支持路由支持 七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义;提供web配置界面截图 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF VRF 不同vrf下的接口可以配置相同的ip地址 支持静态路由 链路聚合 4G支持 透明、路由模式下支持将多条链路带宽进行捆绑 支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图 支持接入IPv6网络 IPv6 支持配置基于用户和应用均为任意的7元组的IPv6策略 支持NAT64 实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG 安全通信 实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图 接口实际配置支持second IP地址 每个接口要求支持至少200个second IP,并提供截图 实际配置支持IPSecVPN接入,内置VPN硬件协处理器 VPN 实际配置支持DES、3DES、AES加密算法,并提供截图 IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密,提供Web界面配置截图 HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建 支持统计隧道持续时间,支持统计隧道流量 支持用户强制下线 支持移动终端VPN拨入 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别; 支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、应用协议识别 微信等特征,并提供web界面配置截图; 支持基于IP、端口等自定义协议服务; 应用特征库可提供在线升级和手动升级 支持智能和快速识别模式配置,要求提供web界面配置截图 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等,并提供web界面配置截图 支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图 流量管理 支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理 支持进行IP、整机会话限制,提供web界面配置截图 支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图 可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP防私接路由 段配置白名单,提供Web界面配置截图 支持私接用户的PPPoE账号展现,提供Web界面配置截图 支持 基于用户、MAC、终端数量的监控和搜索 用户认证功支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP
项目立项申请单
