基于A包任务要求及设备参数.doc

A包任务要求及设备参数 一、任务要求 1、建立互联网出口日志审计系统，记录城域网上网日志，明确界定违规上网行为的责任单位和设备； 2、建立安全监控平台，实现对城域网主要网站、重点应用的安全监管及检测； 3、建立互联网出口流控系统，实现对网内流量、上网设备的统一管理等等。 4、充分利用原有设备搭建安全防御体系，保证网络安全； 5、将原有安全设备进行迁移，并结合新采购的设备，规划出一整套集成的安全体系方案； 6、通过整体网络安全体系方案，达到网络入侵侦测、防止非法访问和入侵等功能，做到应用程序防护、网络架构防护和性能防护； 7、根据目前机房备份设备及备份情况，结合新采购的设备，规划出城域网的整体数据异地备份方案； 8、部分容灾备份设备迁移到济南指定位置； 9、异地容灾备份体系的建立； 9、对原有备份数据的整体迁移； 10、对原有备份软件的升级服务； 11、提高数据备份的安全性、数据提取及备份的高速性，达到容易管理和应用及扩容。 12、设计安全体系架构及安全方案； 13、实现核心系统运维和安全审计功能；达到实时收集 和监控网络环境，保证网络访问安全； 二、主要设备 网络安全体系建设 序号 设备名称 技术参数 数量 1 入侵防御系统 要求国内知名品牌； 吞吐率15Gbps；最大并发连接数200万；每秒新建连接 数10万；2U上架设备，1个RJ-45 Console口，2个带外管理电口，4个具备Bypass功能的千兆电口，4个千兆SFP插槽，配置不少于4端口万兆业务版，包含4个多模模块。支持入侵防御功能，设备自带的入侵防御事件库事件数量不少于3000条；3年入侵防御特征库升级服务； 1台 2 虚拟磁带库 虚拟磁带库：裸容量20TB（10*2TB SATA）；2个8Gb FC光纤通道端口，2个千兆网口；主机含有16个有效磁盘槽位，可扩展到128个磁盘槽位；冗余电源和风扇，含19英寸标准机柜导轨；镶嵌THE虚拟磁带库核心系统软件V2.0； 1台 3 流量控制设备 技术参数中的，体系建设 指标体系 指标项 资质要求 必须具备以下资质:《计算机信息系统安全专用产品销售许可证（万兆）》、《信息安全产品EAL3等级认证证书》、《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》 硬件指标 本次配置万兆业务板，不少于4端口，不少于4个多模模块。 性能指标 吞吐率 最大并发连接数?? 万 每秒新建连接数 万 防御 要求 支持入侵防御功能，设备自带的入侵防御事件库事件数量不少于00条；支持对木马、黑客攻击、脚本攻击的检测和阻断；支持入侵防御事件库自动升级和手工导入，升级频率至少确保每2周一次，入侵防御事件库更新包；支持用户自定义入侵防御事件，支持用户自定义入侵防御事件集 部署模式 支持基于状态检测技术的防火墙功能，支持路由、透明及混合模式 协议分析能力 采用高效的VFPR协议分析技术对网络数据进行分析。事件分析功能要求，对0day攻击能够很好防范。具备协议自动识别功能。具备规则用户自定义功能，可以对用协议进行用户自定义，并提供详细协议分析变量 网络保护能力 能够对网络蠕虫、木马软件、缓冲区溢出、间谍软件等各种攻击行为进行检测 提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，要求相关技术具备自主研发专利 支持对国内常见木马/p2p/IM/网络游戏以及其他违规行为的控制? 病毒控制能力 支持对HTTP、FTP、SMTP、POP3、IMAP、MSN协议的病毒检测和过滤功能；支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意/灰色软件等的过滤，病毒库数量不少于15万； 基于状态检测技术；支持路由、透明及混合模式，各种模式下均支持完整的NAT功能；支持基于安全域的策略设定；支持802.1Q VLAN；支持基于策略的带宽控制，支持基于主机的带宽控制；支持完善的会话管理功能，可实时查看当前会话，支持根据源地址、目的地址、端口号或协议类型查询会话，支持会话临时阻断功能，支持基于主机的会话限制功能 应用过滤 具备Web过滤功能，支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法 具备URL分类过滤功能，可根据实际应用分类，分类不小于60，并支持用户自定义分类。必须采用“云数据”模式进行零延迟的准确过滤，URL过滤库规模不小于1亿条；支持URL地访问的查询与统计 具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤，请提供截图。 上网行为管理 可记录上网URL等内容，支持恶意网站黑名单；可阻断或控制P2P下载、流媒体用、QQ、MSN（支持针对QQ和MSN用户名称