(询价编号:GZIT2005-XJ005018)
　　 报价开始时间：2005-12-15 09:00
报价截止时间：2005-12-15 17:00

[GZIT2005-XJ005018-1]广州市人民代表大会常务委员会办公厅询价项目(********0014)
商品分类 商品名称 参考品牌规格型号 技术指标 单位 数量

入侵检测产品 千兆入侵检测系统 启明星辰、金诺网安、天融信、联想一、资质要求：
1、具有国家公安部的《计算机信息系统安全专用产口销售许可证》
2、具有国家保密局的《涉密信息系统产品检测证书》
3、具有国家网络安全产品测评中心的《国家信息安全认证产品型号证书》
4、产品要求为国内开发，具备自主知识产权
二、重要技术指标：
基本要求：
1、提供1路千兆光纤监听口和1路千兆百兆自适应 RJ45监听口，配有独立的管理端口。
2、能够准确有效地识别所有网络活动中的扫描攻击、帐号嗅探、后门程序、Ftp攻击、Netbios、远程溢出攻击、远程登录、病毒、恶意代码、DDOS、邮件服务器攻击、针对CGI的攻击、WEB服务攻击以及用户定义的可疑行为、非授权访问、欺骗和主机异常等已知攻击、可疑网络行为，一旦发现攻击，立即报警，并采取预先设定的响应措施（报警、切断网络连接、记录日志等等）。
3、能够定期升级最新攻击特征和软件系统，支持远程升级方式。
事件分析功能：
1、要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。
2、具备碎片重组、TCP流重组、统计分析能力。
3、具有网络蠕虫病毒检测功能。
4、具有事件关联分析功能，可以管理已发生的入侵事件，进行关联分析，处理垃圾报警信息，准确描述攻击行为。
5、具有异常流量分析和内容异常分析功能。
6、具有用户自定义事件的功能，拥有完备、开放的特征库，支持用户对网络安全事件自定义和定制功能，允许修改或定义特定事件，生成自己的事件库，对非通用入侵行为进行定义检测。
7、支持对HTTP，FTP，ICMP，SNMP， TELNET，SMTP，POP3，RLOGIN， IMAP，TFTP，CHARGEN，DNS，NFS， RSH，Finger，NNTP，WHOIS，ARP，NETBIOS，RIP，IRC，SUNRPC，MSSQL，NTALK，ECHO，PMAP，AUTH，TNS，TDS等30种以上协议的分析。.
响应功能：
1、可以通过与联想网御Power V 3303防火墙的联动来阻断攻击源。
2、支持多种实时响应方式，要求提供界面报警，声音报警，email报警，windows消息报警，执行应用程序报警，自定义报警等多种报警方式。
3、按照安全策略定义的地址、事件、协议及端口对通信连接进行阻断。
4、能够对流量异常现象进行及时报警。
管理功能：
1、具有事件规则集管理功能，要求可以重新定义通用网络协议的默认端口；
2、提供全面、灵活的事件规则自定义功能，能提供多种预定义、可衍生的事件策略集，并允许用户自定义入侵检测策略，能够根据预设条件和当前事件统计趋势提供策略自动调整响应方式；
3、告警事件提供高级、中级、低级、扫描、行为关联事件等不同级别，并提供便于使用的图形界面，可进行远程管理；用户可以方便的自定义检测事件。
审计功能：
1、能够通过分析网络中的数据，记录入侵的完整过程，为安全事件的调查提供证据。
2、能够依据定制的过滤条件获取某一特定网络协议、端口的原始报文数据，并对HTTP、FTP、SMTP、POP3、Telnet等主要的网络协议通信进行内容恢复、事件回放。
3、能够提供灵活的过滤条件，对指定的信任地址或应用服务进行检测和报警过滤。
4、能够为用户提供灵活的报告格式，要求如下：
（1）用户可以定制报表，可按照日期和时间、事件地址、网络协议、事件类型等分类生成报表，并能以图表的形式进行统计分析和显示。
（2）提供报表、统计分析图表的预览和打印功能。 台 1

备案号：粤ICP备********
广州市信息工程招投标中心
联系地址：广州市小北路183号金和大厦4楼 邮政编码：510045 电话：******** 传真：********