97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

附件1新橋東先進(jìn)制造產(chǎn)業(yè)園網(wǎng)絡(luò)信息安全設(shè)備及配套服務(wù)（一期）項(xiàng)目需求書一、項(xiàng)目背景1新橋東先進(jìn)制造產(chǎn)業(yè)園（以下簡稱“新橋東”）規(guī)劃面積23平方公里，總建筑面積超500萬㎡，總投資超500億元，預(yù)計(jì)GDP超500億元，是深圳市20大先進(jìn)制造業(yè)園區(qū)之一、深圳國家高新區(qū)寶安園區(qū)重要組成部分，也是深圳市首個(gè)平方公里級“工改工”城市更新項(xiàng)目和“工業(yè)上樓”先行示范園區(qū)。根據(jù)規(guī)劃園區(qū)將統(tǒng)一網(wǎng)絡(luò)安全運(yùn)營管理的要求，對新橋東園區(qū)互聯(lián)網(wǎng)出口、各網(wǎng)絡(luò)邊界、服務(wù)器及客戶端實(shí)現(xiàn)全方位的安全防護(hù)和管控，結(jié)合網(wǎng)絡(luò)安全等保要求，擬進(jìn)行新橋東先進(jìn)制造產(chǎn)業(yè)園網(wǎng)絡(luò)信息安全設(shè)備及配套服務(wù)（一期）采購，包含防火墻2套、網(wǎng)絡(luò)行為管理1套、統(tǒng)一端點(diǎn)安全管理1套、WEB應(yīng)用防護(hù)1套、日志審計(jì)系統(tǒng)1套、運(yùn)維審計(jì)系統(tǒng)1套、數(shù)據(jù)庫審計(jì)系統(tǒng)1套、等保評測3項(xiàng)、駐場服務(wù)1項(xiàng)。二、采購內(nèi)容需求內(nèi)容：根據(jù)新橋東園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)、園區(qū)網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)分布特點(diǎn)，結(jié)合網(wǎng)絡(luò)安全的高可靠性、高擴(kuò)展性要求，及網(wǎng)絡(luò)信息安全等保要求等因素綜合考慮，配置及參數(shù)等要求詳見下表。序號產(chǎn)品名稱規(guī)格型號/技術(shù)參數(shù)1防火墻1、性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥10G，防病毒吞吐量≥15G，IPS吞吐量≥15G，全威脅吞吐量≥1G，并發(fā)連接數(shù)≥300萬，HTTP新建連接數(shù)≥9萬，IPSecVPN吞吐量≥800M。2、硬件參數(shù)：電源：雙電源，10M/100M/1000M電口≥8個(gè)，萬兆光口SFP+≥6個(gè)，配置6個(gè)萬兆單模SFP+光模塊，bypass萬兆光口≥2個(gè)，配置六類網(wǎng)線跳線、光纖跳線等配件。3、具備AV病毒防護(hù)、IPS深度安全防護(hù)、URL過濾及敏感信息防泄露、應(yīng)用識(shí)別及帶寬管理功能，配置50個(gè)SSLVPN授權(quán)，AV、URL、IPS特征庫升級服務(wù)年數(shù)≥3年。4、產(chǎn)品支持多對一、一對多和一對一等多種地址轉(zhuǎn)換方式。5、支持路由模式、透明模式、鏈路聚合模式、旁路鏡像模式等多種部署方式。6、支持OSPFv3、BGP4+，支持IPv6靜態(tài)、動(dòng)態(tài)組播路由,支持NAT64、NAT46、NAT66地址轉(zhuǎn)換。7、支持策略略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測等多種條件設(shè)置策略路由。8、支持對壓縮病毒文件進(jìn)行檢測和攔截。2統(tǒng)一端點(diǎn)安全管理1、單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端防病毒軟件。2、支持服務(wù)器最大數(shù)量≥300,最大客戶端最大數(shù)量≥2000,配置3年授權(quán)升級許可，含服務(wù)器端授權(quán)數(shù)量≥100,含PC端授權(quán)數(shù)量≥500。3、具備病毒查殺、微隔離等功能。4、提供包括但不限于提供進(jìn)程異常行為防護(hù)功能，輔助終端用戶提升安全防護(hù)能力。5、提供基于程序行為的獨(dú)立惡意行為監(jiān)控引擎，基于進(jìn)程的操作行為和序列組合來應(yīng)對未知威。6、支持勒索防護(hù)功能。3web應(yīng)用防護(hù)1、性能參數(shù)：整機(jī)吞吐≥10Gbps，HTTP吞吐≥1Gbps，HTTP最大并發(fā)連接數(shù)≥600萬，HTTP每秒新建連接數(shù)≥6萬，含3年產(chǎn)品硬件保修服務(wù)和規(guī)則庫升級服務(wù)。2、硬件參數(shù)：具備10M/100M/1000M電口≥8個(gè)，萬兆光口bypass≥2個(gè)（SFP+接口），千兆光口≥2個(gè)，支持?jǐn)U展槽≥2個(gè)（可擴(kuò)展萬兆光口模塊），配置2個(gè)萬兆光口單模SFP+光模塊，配置2個(gè)千兆光口單模SFP光模塊，配置冗余電源，配置六類網(wǎng)線跳線、光纖跳線等配件。3、支持透明模式、代理模式、網(wǎng)關(guān)模式和旁路模式。4、支持多種爬蟲攻擊防護(hù)：包括但不限于內(nèi)置爬蟲對象庫，自定義爬蟲對象，導(dǎo)入或者下載后端服務(wù)器robotstxt等方式提供爬蟲攻擊防護(hù)。5、支持主動(dòng)對Web服務(wù)器進(jìn)行漏洞掃描，能檢測至少包含SQL注入漏洞、XSS攻擊、網(wǎng)頁掛馬等類型的風(fēng)險(xiǎn)和問題，并支持導(dǎo)出響應(yīng)的檢測結(jié)果的報(bào)告。6、網(wǎng)頁防篡改，可對網(wǎng)站文件內(nèi)容進(jìn)行篡改防護(hù)，當(dāng)檢測到篡改后可以實(shí)時(shí)恢復(fù)篡改內(nèi)容。4網(wǎng)絡(luò)行為管理設(shè)備1、性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥10Gb，應(yīng)用層吞吐量≥2Gb，用戶數(shù)≥1000，每秒新建連接數(shù)≥10000，最大并發(fā)連接數(shù)≥100萬，含3年產(chǎn)品硬件保修服務(wù)和規(guī)則庫升級服務(wù)。2、硬件參數(shù)：電源：雙電源，不少于6個(gè)千兆電口，不少于2個(gè)bypass萬兆光口，萬兆光口擴(kuò)展槽≥2個(gè)，配置2個(gè)SFP+萬兆單模光模塊，配置六類網(wǎng)線跳線、光纖跳線等配件。3、支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署。4、支持對單個(gè)用戶/用戶組、位置等設(shè)置日流量、月流量配額功能，必須支持流量配合的配置、實(shí)時(shí)使用量查詢，當(dāng)用戶配額用盡后，可對用戶進(jìn)行提醒并禁止上網(wǎng)。5、支持即插即用功能。不管電腦的IP如何配置，開啟即插即用功能后，只要插上網(wǎng)線，即可上網(wǎng)。6、一鍵下載設(shè)備健康信息，當(dāng)設(shè)備發(fā)生故障時(shí)如丟包、宕機(jī)、異常重啟等問題時(shí)可以通過設(shè)備健康信息獲取有效數(shù)據(jù)，能夠快速定位問題。7、支持在不同線路上，根據(jù)適用應(yīng)用、生效時(shí)間、目標(biāo)IP、日期、適用對象、位置來保證或者限制流量，可根據(jù)百分比或數(shù)值設(shè)置通道帶寬，并支持設(shè)置各通道的優(yōu)先級。8、支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率；線路空閑值可自定義。9、支持臨時(shí)賬戶、綁定賬戶、認(rèn)證賬戶等多種用戶身份的有效期設(shè)置，支持過期凍結(jié)、支持無流量自動(dòng)下線。10、支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識(shí)別和阻斷。5日志審計(jì)分析管理系統(tǒng)1、性能參數(shù)：配置主機(jī)審計(jì)許可證書數(shù)量≥200，最大可擴(kuò)展審計(jì)主機(jī)許可數(shù)≥500，平均每秒處理日志數(shù)（eps）最大性能≥3000，含3年產(chǎn)品硬件保修服務(wù)和規(guī)則庫升級服務(wù)。2、硬件參數(shù)：10M/100M/1000M電口≥≥6個(gè)，萬兆光口≥2個(gè)，擴(kuò)展槽≥2個(gè)，硬盤≥8TB，配置2個(gè)萬兆單模SFP+光模塊，配置冗余電源，配置六類網(wǎng)線跳線、光纖跳線等配件。3、支持網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、中間件、應(yīng)用系統(tǒng)日志采集，被采設(shè)備無需安裝代理。4、支持Syslog、SNMPTrap、文件、FTP、SFTP等方式采集日志。5、支持根據(jù)設(shè)備類型，按日期展示日志的接入情況，包含不同級別日志數(shù)量統(tǒng)計(jì)，支持對每個(gè)日志源設(shè)置過濾條件規(guī)則，自動(dòng)過濾無用日志，支持根據(jù)設(shè)備重要程度設(shè)置獨(dú)立設(shè)置每個(gè)被采集源的日志。6、支持為不同類型日志設(shè)置不同的查詢條件和顯示條件。6運(yùn)維審計(jì)系統(tǒng)1、性能參數(shù)：默認(rèn)包含運(yùn)維授權(quán)數(shù)≥200，最大可擴(kuò)展資產(chǎn)數(shù)≥500，圖形運(yùn)維最大并發(fā)數(shù)≥200，字符運(yùn)維最大并發(fā)數(shù)≥350，含3年產(chǎn)品硬件保修服務(wù)和規(guī)則庫升級服務(wù)。2、硬件參數(shù)：電源：雙電源，10M/100M/1000M電口≥6個(gè)，萬兆光口SFP+≥2，配置2個(gè)萬兆單模SFP+光模塊，數(shù)據(jù)盤≥4T，配置六類網(wǎng)線跳線、光纖跳線等配件。3、采用物理旁路部署，不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),支持雙機(jī)部署，保證系統(tǒng)發(fā)生故障時(shí)的可用性。4、支持批量導(dǎo)入、導(dǎo)出用戶信息；支持用戶手動(dòng)添加、刪除、編輯、設(shè)定角色、單獨(dú)指定登陸認(rèn)證方式、設(shè)定用戶有效期，支持密碼復(fù)雜度策略，并支持賬戶鎖定。5、支持命令黑名單，對字符型設(shè)備（如linux/unix/網(wǎng)絡(luò)設(shè)備）的高危命令執(zhí)行進(jìn)行阻斷，如rm、shutdown、reboot等。6、支持監(jiān)控正在運(yùn)維的會(huì)話，信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開始時(shí)間等，并可以實(shí)時(shí)阻斷。7、支持資產(chǎn)網(wǎng)域化管理，按照不同局域網(wǎng)進(jìn)行資產(chǎn)配置和管理。8、通過IP網(wǎng)段掃描，快速發(fā)現(xiàn)指定IP地址范圍內(nèi)的資產(chǎn)，并自動(dòng)識(shí)別IP和端口，方便管理員快速添加資產(chǎn)。