网络安全主动防御系统采购需求
一、项目概况
本次项目的实施地点沈阳市铁西区教育研究中心(保工南街112号)一楼的网络中心。
二、采购内容与技术指标
包括一套网络安全主动防御系统和一台在用的防火墙及配套的日志审计设备的维护及升级。
网络安全主动防御系统为本项目的核心产品。
(一)网络安全主动防御系统
1.总体要求
该系统系我单位根据铁西教育网的网络安全实际需求提出的一款深度定制产品。考虑到项目的实施周期、预算金额和不同制造商的研发能力,允许以一台或多台定型产品的形式实现技术指标中所要求的全部或部分功能。
2.技术指标
括号内加“★”项为基本指标,任何一项不满足均视为未实质响应招标文件,按废标处理。
2.1 外观要求(★)
标准机架式,配备相应的安装组件;总高度不得超过3U。
2.2 接口要求(★)
如果是用一台设备独立实现,至少要提供6个千兆电口、4个千兆光口和2个万兆光口。
如果是用多台设备组合实现,至少要提供10个千兆电口、8个千兆光口和4个万兆光口。
2.3 性能要求(★)
应满足铁西教育网当前及未来350万并发连接数的要求,威胁检测能力不低于5500Mbps。
2.4 功能要求
(1)支持独立的攻击检测引擎,攻击规则库数量≥8500条;
(2)采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,包括僵尸网络行为、木马控制行为、蠕虫活动行为、挖矿行为、勒索软件行为、移动端木马控制行为、APT行为等多类型的僵尸主机行为;
(3)支持独立的威胁情报库,可通过手动添加、批量导入的方式自定义威胁,并且满足威胁白名单能力;
(4)支持独立的URL地址库,应包括搜索引擎、购物、社交、招聘求职、财经、下载、政策法规、成人内容、非法及不良等;
(5)支持独立的应用识别库,并进行流量分析;
(6)支持独立的地理信息库;
(7)支持对异常流量设置清洗丢弃防护策略,通过对HTTP源限速、HTTP目的限速、HTTP源新建连接限速、HTTP源并发连接数、DNS REPLY 源限速、DNS REQUEST 源限速、DNS REQUEST 源限速、TCP 目的限速等参数项的设置实现对异常流量防御;
(8)支持对使用HTTP、FTP、SMTP、POP3、SMB、DNS、NFS、IMAP等协议传输的文件检测,支持对压缩类(包括RAR、7Z、ZIP、GZ、CAB等压缩类型)、Windows可执行类(包括exe、dll等)、Linux可执行类(包括SO、ELF等)、移动端类型(包括APK、SIS等)格式文件的检测;
(9)支持独立的DDoS检测引擎,支持对IP扫描攻击、端口扫描攻击等多种扫描攻击行为检测,支持对ICMP FLOOD、SYN FLOOD、ACK FLOOD、SYN ACK FLOOD、RST FLOOD、UDP FLOOD、DNS REQUEST FLOOD、DNS REPLY FLOOD、HTTP URI CC、HTTP FLOOD、HTTPS FLOOD等多种攻击行为的检测;
(10)支持多维度资产画像分析,包括资产基础信息、告警信息、攻击信息、行为信息、漏洞信息,资产基础信息应包括资产名称、IP地址、设备类型、失陷状态、所属组、操作系统、责任人、资产三性、风险等级等信息;
(11)支持等保概览,包括但不限于统计等保业务系统数、已备案业务系统数、测评通过业务系统数、待整改业务系统数、已测评总次数、已整改总次数等统计信息,支持等保业务系统列表展示、等保业务系统等级分布统计、业务系统整改次数排名TOP5、业务系统测评次数排名TOP5、业务系统等保过程记录。
2.5 售后服务要求(★)
提供至少三年的原厂硬件保修、应用识别库升级和软件升级维护服务。
(二)在用的防火墙及配套的日志审计设备的维护及升级
1.总体要求
该防火墙(SG-6000-X7180)及配套的日志审计设备(SG-6000-HAS)购于2016年9月。现需对其进行维护和升级,服务期限自项目完成后12个月。
2.具体要求
(1)提供7×24小时远程支持服务,包括:远程技术咨询、远程故障设备调试和远程故障排查服务;
(2)提供最新的主机软件的维护性版本并享有与原有软件相同的许可权利,如软件补丁、更新软件及其配套文档资料;
(3)设备出现硬件故障,提供设备的维修或更换服务。
