宁波房产场管理中心网络安全

设备采购需求

一、项目设备功能及参数要求 （一）虚拟化云防护一套

参考品牌型号：山石网科云格

指标项 ★虚拟化网络性能要

求

虚拟化平台要求 ★架构设计要求

★引流控制 ★自动化适应 部署模式 高可用性 （HA） 应用识别

可视化

功能描述

整体最高吞吐1Tbps， 最大并发连接数3.4亿，每秒新建

连接数600万， 支持最大物理主机数量200台，提供官

网参数文档链接证明

支持VMware、OPENSTACK等虚拟化平台,支持VMware 5.0/5.1/5。5/6.0/6。5版本的标准环境(用户无需另外购

买和安装NSX),支持VMware + NSX环境 6.2.x/6。3。x，

★Vmware环境中，可不依赖额外插件或Agent即可安装部署

管理、主控、业务模块分离的全分布式架构系统，100%网络安全解决方案，无需在Hypervisor或虚拟机内部安装

驱动软件或代理软件，仅有一套统一管理界面，不需要对各业务模块单独管理，需提供功能截图

以虚机为对象，按需引流，安全防护功能仅在本地宿主机

内的虚拟网络环境下完成,而无需将业务流量额外牵引至

物理网络环境或别的宿主机中处理安全事务。 支持虚拟机带保护状态迁移.

支持动态获取虚拟机名字和地址对应关系，实现基于虚拟

机名字的访问控制策略，需提供功能截图

支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构，需提供功能截图.

支持安全服务、服务容量可随用户物理主机的增长而扩展用户的虚拟机可被随时加入或者移出安全服务

★安装部署和业务管理全程图形界面，需提供功能截图 ★主控模块支持主备模式，需提供功能截图

支持虚拟机带保护迁移时既有会话不断,以及系统升级时

既有会话不断,要求用ssh和ftp进行现场测试

安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离

具备全新一代基于应用特征、行为和关联信息的应用识别支持应用类别、风险等级等度的应用定义

★应用特征库不少于3000种 应用特征库支持网络实时更新

支持虚拟机资产发现、支持对流量、应用、威胁的统计

支持对接入服务的虚拟机进行全方位的网络监控

访问控制

攻击防护

入侵防御

产品要求 支持会话日志、威胁日志、系统日志等

★支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可展示出虚拟机之间的互访关系,对流量中的应用和威胁进行统计和可视化,需提供功能截图

支持按照应用、时间、虚拟机名字、IP地址、服务端口等方式对数据进行访问控制

★支持对防火墙策略命中次数进行统计，需提供功能截图 支持会话控制功能，要求能够基于源IP/源IP范围、目的IP/目的IP范围、角色、应用协议四种条件做会话数，，需提供功能截图

支持多种畸形报文攻击防护

支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护

支持端口扫描防护

★支持基于状态、精准的高性能攻击检测和防御，要求提供获得NSSLab推荐级别的证明

支持实时攻击源阻断、IP 屏蔽、攻击事件记录

支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御

支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护 支持自定义入侵防御特征 提供预定义防御配置模板

最多支持7000多种特征的攻击检测和防御，特征库支持网络实时更新

★支持专业的Web Server防护功能，免特征进行SQL注入和跨站脚本攻击防护，以及CC攻击防护和外链防护等 ★具有虚拟化微隔离系统著作权，以及相关测试报告；（需提供复印件证明） 通过国家信息中心软件评测中心测试，并提供软件产品登记测试报告 ★具备颁发的“虚拟化云安全防火墙销售许可证”三级;（需提供复印件证明） 配置12颗CPU永久授权，并具备原厂3年软件免费升级、应用识别和技术支持，以及3年IPS特征库升级服务。 投标时提供产品相关截图或证明。 ★配置要求 其他 （二）入侵防御系统1台

参考品牌型号：天融信V3TopIDP3000 指标项 指标要求 品牌要求 国内知名品牌, 为保证投标产品为国产品牌，安全自主可控，要求采用国产完全自主版权的操作系统，提供操作系统软件著作权和自主知识产权。 ★为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000—HSV R5.0/R5.0标准，要求官网可查并提供相关证明; 2U机架式结构 最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45）, 其中4个电口支持Bypass；4个SFP插槽 标配模块化双冗余电源 默认含：3年攻击规则库特征库升级 双操作系统支持.当常用系统出现故障可以使用备用系统进行恢复. 为保证日志记录与攻击证据保留存储于读写速度,磁盘有碎片不会影响系统的性能，采用专业SSD固态硬盘存储日志等其他数据，非SATA普通硬盘；（需提供界面截图） 2U机箱最大配置为26个接口，默认包括2个扩展槽位 2个作为HA口和管理口,4个SFPplus插槽标配双冗余电源默认含:3年攻击规则库特征库升级，1年WEBFILTER功能过滤库升级 最大并发连接数：〉150万、整机吞吐率>8Gbps 、IPS吞吐率〉3Gbps 默认含三年攻击规则特征库升级许可 规则库 要求支持攻击规则库、应用程序识别库、URL库和病毒库的扩展且单独分开，并可支持各库单独的手动、自动、以及离线升级. 要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。 部署模网 式 络 适 用 部署环性 境 要求支持多VLAN的封装方式，包括ISL和802.1q两种协议. 要求支持多端口链路聚合,包括LACP或PAGP两种协议。 要求支持基于源/目的地址、接口的策略路由。 要求支持VLAN、MPLS、PPPoE网络,能够在该网络环境中检测出攻击事件。 为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,能够在该网络环境中检测出攻击事件；提供产品通过IPv6测试认证证书； 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的多种攻击事件，提供截图证明，并出具CVE证书。 支持攻击统计,具有攻击排名、受攻击主机排名、攻击源主机排名、攻击源区域排名等信息显示，可更加直观了解攻击情况。 支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（提供截图证明）。 无线自动探测，并可抑制探测列表中，非合规AP。 可对探测AP进行分组授权，授权包括黑白名单,动作包括防护、屏蔽和自定义。 可对无线AP进行告警，告警包括，告警显示风险级别、风险类型、AP信息（包括SSID和MAC地址），（提供截图证明)。 支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击. 支持主机并发连接数和半连接数的。 支持DDOS 机器人自学习功能，学习时间可设置。 病毒防同时支持文件型和网络型病毒查杀，支持带毒邮件警告提示(警告动作），支★设 备 基 本 接口配要 置 求 性能指标 硬件架构 入侵防御功能 攻 击 防 ★无线护 入侵防功 御 能 DDOS防御功能 御功能 ★规则库 持带毒邮件破坏染毒附件（阻断动作）. 要求产品支持检测规则库的扩展,支持针对于网络攻击的攻击规则库、针对于网络中应用程序的应用程序识别库、针对于网页的URL库和针对于病毒攻击的病毒库,并可支持所有库的升级，升级的方式有手动、自动、离线三种模式，并可以单独进行库的升级。（提供截图证明) 支持关键业务加速功能,可通过在服务器中部署插件实现： 采用单边部署提高关键业务数据上传下载的速度； 可对所有基于TCP/IP协议的应用进行加速； 可以增强TCP连接稳定性,显著降低访问失败率 加速对服务器资源消耗较小，不会额外增大服务器资源开销 加速服务可自动绑定被加速网卡或手动选择需加速网卡 为避免虚假应标，投标时需提供产品技术实现原理说明。 根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等，并可对对应用协议的阻断和流量管控。 支持日志本地数据库存储,并内置无机械固件的SSD固态硬盘（要求拆开机箱做检测），提高设备的稳定性，可保证设备断电日志不丢失; 关键业务加速 应用防御功能 ★日志和报表 产品为响应网络安全法要求，系统支持日志本地存储和日志发送至单独的日志服务器,并且支持以上两种方式双存储，自动判断日志服务器的状态后自动选择日志的存储方式。（需提供界面截图） 支持生成日报、周报、月报。 支持攻击检测日志、DDOS日志、病毒检测日志、应用识别日志、URL过滤日志，可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进行日志查询,可更加直观了解安全事件,方便管理. 支持web页面的实时显示攻击事件,可实时查看网络流量/攻击状况。 支持内网监控功能，对于系统资源内添加到主机监控的主机可以对其进行受攻击主机排名、受病毒攻击排名、应用主机排名和URL主机排名，方便管理员掌握内网主机的安全状况。 支持设备温度监视以及报警，可以自定义温度阀值。（提供截图证明） 支持报警信息发送，需支持邮件报警、声音报警、SNMP报警方式。 可在命令行和图形界面进行网络排故，支持连通性测试（如:PING、Traceroute）和网络抓包(TCPDUMP）； 支持TFTP、FTP、HTTP方式在线升级，并支持配置文件的下载和恢复功能。 1. 《计算机信息系统安全专用产品销售许可证》（必须是入侵防御产品）； 2. 中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级 投标时提供产品相关截图或证明. 监 安全日控 志 功 能 攻击监控 内网监控 设备监控 报警 管 理 维护 产品要求 其他 二、整体要求

1。 产品验收时中标单位需提供3年原厂商保修和技术服务证明。 2。 原厂在浙江本地具有办事机构。

3。 投标时投标人需提供信息系统集成及服务资质证书。 4。 所有产品设备的最终用户名为：宁波市房产市场管理中心。

5. 要求投标人拟派的项目负责人具有网络或网络安全相关资质证书,并指定该项目负责人为日常运维人员。投标时标书中应提供证书复印件。项目负责人在投标日前6个月社保在保证明复印件在中标后5个工作日内提供.

6. 要求投标人提供7*24小时应急响应服务，远程支持应在30分钟内响应，现场服务应在2小时内到达招标单位，应急响应内容包括但不限于查找风险来源、确定威胁过程、提供恢复方案、协助进行加固等。

7。 免费提供与原有网络架构安装与调试，要求工程师上门实施现有设备数据迁移、新增系统网络实施部署,并保证设备与机房其他相关设备的协调部署，保证业务系统稳定运行并保证网络的高可用性。 8．中标后7个工作日内完成安装、调试.

9。 为保证本项目所用产品的质量,货源的渠道正规,设备必须到用户现场完成开箱验收，并由原厂人员协同验收。

10. 产品验收通过后，将一次性支付所有款项。