序号 | 名称 | 参数 | 数量 | 单位 |
1 | VPN设备 | 配备冗余电源,4个千兆电口,4个千兆光口;最大并发用户数10000;标配1300个并发SSL VPN许可;支持硬件加密卡,可进行SM1,SM2,SM3,SM4,密码算法; | 2 | 套 |
2 | 安全隔离系统 | 1、接口:标配内外网各4个千兆业务接口,1个HA接口、1个管理接口;2、性能:吞吐量为500Mbps, 3、功能:配置定制访问、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、安全通道等; 4、配置≥1个电源; | 2 | 台 |
3 | 堡垒机 | 1、性能:最大可管理设备数授权标配100个,
2、双因素认证:集成双因子认证功能,采用动态口令卡方式,标配5个口令卡; | 1 | 套 |
4 | 链路负载均衡 | 1、千兆电接口≥6个,千兆光口≥2个;2、整机吞吐5Gbps,最大并发数800万,每秒新建连接数10万/秒, 3、支持智能DNS解析功能;支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略; | 2 | 台 |
5 | 防DDoS | 1、性能:抗攻击能力不低于2Gbps。
2、接口类型:支持2对bypass,不低于4个10/100/1000M 电口。
3、支持对流量型攻击、应用层攻击进行清洗、普通常见攻击的清洗,支持智能UDP防护,智能ICMP防护、智能HTTP-CC防护、DNS防护。 | 2 | 台 |
6 | WAF | 1、接口类型:不低于4个10/100/1000M自适应电口(含硬件BYPASS功能);2、性能:应用层吞吐量不小于1Gbps;3、防护网站数无限制;4、支持HTTP、HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持B/S服务漏洞扫描功能;支持对被防护网站是否被挂黑链进行检测; | 2 | 台 |
7 | 防火墙 | 1、接口:≥2个万兆光口,≥4个SFP,≥4个GE;
2、扩展:支持可选≥2个扩展槽;
3、性能:整机吞吐量≥10Gbps,启用IPS模块吞吐量≥3Gbps,启用防病毒模块吞吐量≥2Gbps,同时启用IPS+AV吞吐量≥1Gbps;
4、功能:配置IPS,AV,QOS功能模块,支持链路负载均衡功能; | 2 | 台 |
8 | 态势感知 | 1.采用探针+分析平台模式;支持万兆光口扩展;单台探针处理镜像流量能力1Gbps;4.探针除管理口外,其余接口可同时用于流量数据获取;5.探针除管理口外,其余接口可同时用于流量数据获取;6.提供满足低挡探针正常工作所需要的硬件分析平台; | 1 | 套 |
9 | 日志审计 | 1、性能:日志审计对象授权标配≥100个,日志处理性能无限制;
2、支持SNMP Trap、Syslog、FTP等多种方式完成日志收集功能。
3、提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;系统必须内置基本的仪表板;系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。 | 1 | 套 |
10 | 漏洞扫描 | 1、性能:满足60个以上IP地址并行扫描;
2、漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容;
3、支持云平台扫描,支持网络主机,操作系统、网络设备、应用系统扫描; | 1 | 套 |
11 | 数据库审计 | 1、性能:数据库审计实例授权标配≥4个,
2、支持审计SQL Server、Mysql、Oracle、DB2、Sybase、Informix、PostgreSQL、Cache,人大金仓kingbase、南大通用Gbase、达梦等数据库;支持对针对数据库的SQL注入、XSS攻击行为进行审计,支持三层网络关联; | 1 | 套 |
12 | 主机安全 | 端点安全防护软件,提供主机安全检测、主机合规审查、安全防护和响应能力。主机安全检测包含恶意文件检测、暴力破解检测,微隔离等。主机合规审查包含等级保护主机安全合规审查和行为日志合规审查。
安全防护能力包含防病毒,防入侵。 | 10 | 套 |
13 | 杀毒软件 | 针对 s Server操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WIN2003/WIN2008/WIN2012/,含一年升级服务;
针对Linux操作系统进行病毒查杀。系统支持RedHat\CentOS\SUSE\Ubuntu,含一年升级服务。 | 10 | 套 |
14 | 堡垒机 | 1、性能:最大可管理设备数授权标配≥100个,
2、双因素认证:集成双因子认证功能,采用动态口令卡方式,标配5个口令卡; | 1 | 套 |
15 | 防火墙 | 1、接口:≥2个万兆光口,≥4个SFP,≥4个GE;
2、扩展:支持可选≥2个扩展槽;
3、性能:整机吞吐量≥10Gbps,启用IPS模块吞吐量≥3Gbps,启用防病毒模块吞吐量≥2Gbps,同时启用IPS+AV吞吐量≥1Gbps;
4、功能:配置IPS,AV,QOS功能模块,支持链路负载均衡功能; | 2 | 台 |
16 | 态势感知 | 1.采用探针+分析平台模式;支持万兆光口扩展;单台探针处理镜像流量能力1Gbps;2.探针除管理口外,其余接口可同时用于流量数据获取;3.探针除管理口外,其余接口可同时用于流量数据获取;4.提供满足低挡探针正常工作所需要的硬件分析平台; | 1 | 套 |
17 | 日志审计 | 1、性能:日志审计对象授权标配≥100个,日志处理性能无限制;
2、支持SNMP Trap、Syslog、FTP等多种方式完成日志收集功能。
3、提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;系统必须内置基本的仪表板;系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。 | 1 | 套 |
18 | 漏洞扫描 | 1、性能:满足60个以上IP地址并行扫描;
2、漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容;
3、支持云平台扫描,支持网络主机,操作系统、网络设备、应用系统扫描 | 1 | 套 |
19 | 数据库审计 | 1、性能:数据库审计实例授权标配≥4个,
2、支持审计SQL Server、Mysql、Oracle、DB2、Sybase、Informix、PostgreSQL、Cache,人大金仓kingbase、南大通用Gbase、达梦等数据库;支持对针对数据库的SQL注入、XSS攻击行为进行审计,支持三层网络关联; | 1 | 套 |
20 | 主机安全 | 端点安全防护软件,提供主机安全检测、主机合规审查、安全防护和响应能力。主机安全检测包含恶意文件检测、暴力破解检测,微隔离等。主机合规审查包含等级保护主机安全合规审查和行为日志合规审查。安全防护能力包含防病毒,防入侵。 | 10 | 套 |
21 | 杀毒软件 | 针对 s Server操作系统进行病毒查杀,提供主动防御系统防护等功能。系统默认支持WIN2003/WIN2008/WIN2012/,含一年升级服务;
针对Linux操作系统进行病毒查杀。系统支持RedHat\CentOS\SUSE\Ubuntu(具体支持版本号请以产品白皮书为准),含一年升级服务。 | 10 | 套 |
