金口河区电子政务外网和行权平台安全加固设备清单.doc

PAGE 1 金口河区电子政务外网及行权平台安全加固设备清单 序号 名称 详细参数配置及要求 数量 1 上网 行为 管理 ★配置千兆电口≥8；支持独立管理口；配置千兆光口≥2；光口支持千兆、百兆自适应；配置USB2.0接口≥1；支持并配置内置企业级SATA硬盘≥500G；支持电口内置硬件Bypass模块； ★性能：全功能开启，吞吐量≥300Mbps；设备极限最大吞吐量≥400Mbps；NAT最大并发连接数≥40万；支持最大在线用户≥300人； 部署方式：必须支持路由模式、桥接模式、旁路模式； 功能： ★（1）、路由转发：支持静态路由、RIP(V1/V2)、OSPF等多种路由协议；支持DHCP Relay 、DHCP Server；支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等；支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）； ★（2）、为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式。为防止虚假应标，需提供设备配置界面截图； （3）、支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，为防止虚假应标，提供设备配置界面截图； （4）、支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理， （5）、日志审计：支持NAT日志、URL日志记录；支持本地化至少60天日志存储和远程Web检索； ★（6）、支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术，加速用户的上网体验，并提供功能配置截图和使用效果截图 (7）、设备管理：支持中文WEB界面和CLI命令行配置、管理和监控；支持SNMPv1/v2； ★（8）为方便用户远程接入，设备需支持SSL VPN，并提供5个免费SSL VPN接入授权,提供功能配置界面截图；?支持IPSec VPN，并提供100路免费Ipsec VPN接入授权,提供功能配置界面截图； （9）、为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速。 （10）、支持NAT日志、流日志、URL等日志记录， ★售后服务：支持URL规则库和应用识别特征库定期自动HTTP在线升级，不需用户手动升级；URL规则库、应用识别特征库升级服务终身免费（提供厂家升级服务承诺函） ★资质要求（以下证书复印件需要加盖原厂鲜章）：（1）公安部销售许可证（2）、工信部进网许可证（3）、国家信息安全产品认证证书(ISCCC) （4）、计算机软件著作权登记证书（须注明上网行为管理功能）； ★提供生产制造厂商针对本项目的授权书原件和售后服务承诺函原件 1台 2 WEB防护系统 ★千兆端口数≥5；独立管理口≥1；标准1U设备；支持HA热备；支持硬件Bypass功能；电口自带Bypass模块； ★性能：HTTP吞吐量≥230Mbps； ★功能： （1）、支持网页篡改事前防御，能防御SQL注入、跨站攻击、Cookie等 攻击方式（2）、支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面（3）、支持防网站挂马功能，能检测Java小程序、ActiveX控件等嵌入式程序（4）、提供关键字过滤功能，避免网站被上传非法、反动言论（5）、支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式（6）、能防御SQL注入、跨站攻击、Cookie等 攻击方式（7）、内置防病毒网关，全面覆盖Wildlist病毒列表，提供病毒特征库和防攻击特征库版本号截图（8）、支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息（9）、支持黑白名单功能，包括客户端黑白名单、服务器黑白名单等（10）、支持日志和报表功能，支持图形化中文管理界面； ★资质要求（以下证书复印件需要加盖原厂鲜章）： （1）、公安部销售许可证（2）、国家信息安全产品认证证书(ISCCC) （3）、涉密信息系统产品检测证书 （4）、计算机软件著作权登记证（须注明产品为应用保护系统） （5）、科技部或省级以上科技厅颁发的自主创新产品认证证书 ★提供生产制造厂商针对本项目的授权书原件和售后服务承诺函原件 1台 3 数据库防护系统 ★物理特性：数据库安全审计产品，固化千兆端口数≥4；审计接口≥2；标准1U设备；内存≥4GB；内置硬盘≥1TB； ★性能：吞吐能力≥1.6Gbps，业务处理能力≥3万/秒； 【功能】：支持与认证系统联动，实名审计，定位到人，提供功能截图；审计数据库数量≥10；支持数据库攻击告警；系统由审计引擎和审计数据中心组成；部署方式为旁路镜像部署；多级架构，支持多点集中审计管理，至少支持2个以上的引擎同时管理；支持多级分布式部署；支持审