寧波房產(chǎn)場管理中心網(wǎng)絡(luò)安全

1、寧波市房產(chǎn)市場管理中心網(wǎng)絡(luò)安全設(shè)備采購需求一、項目設(shè)備功能及參數(shù)要求一） 虛擬化云防護一套參考品牌型號： 山石網(wǎng)科云格指標項功能描述虛擬化網(wǎng)絡(luò)性能要求整體最高吞吐 1Tbps, 最大并發(fā)連接數(shù) 3.4 億, 每秒新建連 接數(shù) 600萬, 支持最大物理主機數(shù)量 200 臺，提供官網(wǎng)參 數(shù)文檔鏈接證明虛擬化平臺要求支持 VMware、 OPENSTACK等虛擬化平臺，支持VMware5.0/5.1/5.5/6.0/6.5 版本的標準環(huán)境（用戶無需另外購 買和安裝 NSX），支持 VMware + NSX 環(huán)境 6.2.x/6.3.x ， Vmware環(huán)境中， 可不依賴額外插件或 Agent 即可安

2、裝部 署架構(gòu)設(shè)計要求管理、主控、業(yè)務(wù)模塊分離的全分布式架構(gòu)系統(tǒng)，100%網(wǎng)絡(luò)安全解決方案，無需在 Hypervisor 或虛擬機內(nèi)部安裝 驅(qū)動軟件或代理軟件，僅有一套統(tǒng)一管理界面，不需要對 各業(yè)務(wù)模塊單獨管理， 需提供功能截圖引流控制以虛機為對象，按需引流，安全防護功能僅在本地宿主機 內(nèi)的虛擬網(wǎng)絡(luò)環(huán)境下完成，而無需將業(yè)務(wù)流量額外牽引至 物理網(wǎng)絡(luò)環(huán)境或別的宿主機中處理安全事務(wù)。自動化適應(yīng)支持虛擬機帶保護狀態(tài)遷移。支持動態(tài)獲取虛擬機名字和地址對應(yīng)關(guān)系，實現(xiàn)基于虛擬機名字的訪問控制策略， 需提供功能截圖部署模式支持透明串接和旁路模式部署、無需改變現(xiàn)有的虛擬機配置和網(wǎng)絡(luò)結(jié)構(gòu)， 需提供功能截圖。支持安全

3、服務(wù)、服務(wù)容量可隨用戶物理主機的增長而擴展用戶的虛擬機可被隨時加入或者移出安全服務(wù)安裝部署和業(yè)務(wù)管理全程圖形界面， 需提供功能截圖高可用性 （HA）主控模塊支持主備模式， 需提供功能截圖支持虛擬機帶保護遷移時既有會話不斷，以及系統(tǒng)升級時 既有會話不斷，要求用 ssh 和 ftp 進行現(xiàn)場測試安全業(yè)務(wù)模塊出現(xiàn)故障后對整機無影響、接入該安全業(yè)務(wù)模塊的虛擬機業(yè)務(wù)自動脫離應(yīng)用識別具備全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別支持應(yīng)用類別、風(fēng)險等級等多維度的應(yīng)用定義應(yīng)用特征庫不少于 3000 種應(yīng)用特征庫支持網(wǎng)絡(luò)實時更新可視化支持虛擬機資產(chǎn)發(fā)現(xiàn)、支持對流量、應(yīng)用、威脅的統(tǒng)計支持對接入服務(wù)的虛擬機進行

4、全方位的網(wǎng)絡(luò)監(jiān)控支持會話日志、威脅日志、系統(tǒng)日志等支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可 展示出虛擬機之間的互訪關(guān)系，對流量中的應(yīng)用和威脅進 行統(tǒng)計和可視化， 需提供功能截圖訪問控制支持按照應(yīng)用、時間、虛擬機名字、 IP 地址、服務(wù)端口等 方式對數(shù)據(jù)進行訪問控制支持對防火墻策略命中次數(shù)進行統(tǒng)計， 需提供功能截圖支持會話控制功能， 要求能夠基于源 IP/ 源 IP 范圍、 目的 IP/ 目的 IP 范圍、角色、應(yīng)用協(xié)議四種條件做會話數(shù)限制， ， 需提供功能截圖攻擊防護支持多種畸形報文攻擊防護支持 SYN Flood 、 DNS Query Flood 等多種 DoS/DDoS攻擊 防護

5、支持端口掃描防護入侵防御支持基于狀態(tài)、精準的高性能攻擊檢測和防御，要求提供獲得 NSSLab推薦級別的證明支持實時攻擊源阻斷、 IP 屏蔽、攻擊事件記錄支持針對 HTTP、 SMTP、IMAP、POP3、VOIP、NETBIOS等 20 余種協(xié)議和應(yīng)用的攻擊檢測和防御支持緩沖區(qū)溢出、 SQL注入和跨站腳本攻擊的檢測和防護支持自定義入侵防御特征提供預(yù)定義防御配置模板最多支持 7000 多種特征的攻擊檢測和防御，特征庫支持 網(wǎng)絡(luò)實時更新支持專業(yè)的 Web Server 防護功能，免特征進行 SQL注 入和跨站腳本攻擊防護，以及 CC攻擊防護和外鏈防護等產(chǎn)品要求具有虛擬化微隔離系統(tǒng)著作權(quán)， 以及相關(guān)

6、測試報告； （需 提供復(fù)印件證明）通過國家信息中心軟件評測中心測試，并提供軟件產(chǎn)品登 記測試報告具備公安部頒發(fā)的“虛擬化云安全防火墻銷售許可證”三級；（需提供復(fù)印件證明）配置要求配置 12 顆 CPU永久授權(quán)，并具備原廠 3年軟件免費升級、 應(yīng)用識別和技術(shù)支持，以及 3 年 IPS 特征庫升級服務(wù)。其他投標時提供產(chǎn)品相關(guān)截圖或證明。（二）入侵防御系統(tǒng) 1 臺參考品牌型號： 天融信 V3TopIDP3000指標項指標要求品牌要求國內(nèi)知名品牌 , 為保證投標產(chǎn)品為國產(chǎn)品牌，安全自主可控，要求采用國產(chǎn) 完全自主版權(quán)的操作系統(tǒng)，提供操作系統(tǒng)軟件著作權(quán)和自主知識產(chǎn)權(quán)。 為保障系統(tǒng)運行的可靠性與穩(wěn)定性，

7、要求信息安全設(shè)備、 系統(tǒng)軟件的開發(fā)、準 標 合 符 產(chǎn) 生 設(shè) 備 基 本 要 求架件 硬構(gòu)個個槽 6 4 P插 和口S 位個 槽理4 展 ss; 擴 管 as 個 和 By 級 2升 口持庫 括 A 口支 特征 包 HA 電口 庫特 認 個 則 ，默 為 4 規(guī) 口 作 中 擊 接 其 攻 個 個 ), 3年53 64 2 2 J ： , R 含 為 口 ， 認 為 m 默 配置 接 00 大 X( 源 最 -T -T 電 U 0/ 0/ 配 2 1 1 標復(fù) 障盤 硬 通 統(tǒng)普 系A(chǔ) 響T 影S 會 片非 有據(jù) 盤數(shù) 磁他 ，其 度等 速志 寫日 讀儲 于存 儲盤 存硬 留態(tài) 保固 據(jù)D

8、證S 擊S 記用面 證能提 保性需 為的（配接置管 和， 口 升級 A庫 H征 為特 作庫 個則 2規(guī) 位攻 展3 擴個： 2含 括默 包源 認電 默余 口 雙 升 接 配 濾庫 個 標 過濾 6槽 2能 大 FI 最 個 B 箱4E 機 ， W U機 口 年 2 理 1指能 性標s b G8> 大 最規(guī)則庫三 含 認 默庫離 別及 識以 序、 程動 用自 應(yīng)、 規(guī)單網(wǎng)絡(luò)適用性模署 部式。 式 模 入 接 種 多 等 署 部 合 混。 議 協(xié) 種 兩 q 1 2 8 和 L S 裝括 包 合 聚環(huán)署 部境求。 要件持 測 認證 支 致性 試認 、一測 境 IP I v6 62 過 IP

9、48 通C品 持 RFC 產(chǎn)品 支 R 供 品 1、 提 產(chǎn) 86 ； 求 4 件 要 FC 事件 應(yīng) R 境 適持環(huán) 為支絡(luò)攻擊防護功能入侵防御功能類內(nèi) 務(wù)在 絕服 等 絕拒 洞類 類 統(tǒng)漏 擊系 攻、 I類CG 擊 。 BC攻 證書 WPE 類HC 擊 攻C、具 PC 類 出 R 問 并 訪， 、絡(luò)明 類網(wǎng)證 攻類截 出描供 溢掃提 包類件 測蟲事 檢蠕擊 能類種 求馬多 要木的源擊攻排更完。 能線防 無侵 入御。 P A探。 對義 可定息 信 P A 型 類 險 風(fēng)。 警圖 告截 括 （提 包 ，（ 警） 告址 警C 告 AC功 OS御 D D 防 能e on swe oi _、 pn擊

10、 m f 攻 So d、 psOS n iD la 、 l 3/D aS rgOS 括 aD能 功 習(xí) 學(xué) 自 人 器 機病毒防御功能同時支持文件型和網(wǎng)絡(luò)型病毒查殺， 支持帶毒郵件警告提示 （警告動作） ，支 持帶毒郵件破壞染毒附件（阻斷動作） 。規(guī)則 庫要求產(chǎn)品支持檢測規(guī)則庫的獨立擴展，支持針對于網(wǎng)絡(luò)攻擊的攻擊規(guī)則庫、 針對于網(wǎng)絡(luò)中應(yīng)用程序的應(yīng)用程序識別庫、 針對于網(wǎng)頁的 URL 庫和針對于病 毒攻擊的病毒庫，并可支持所有庫的升級，升級的方式有手動、自動、離線 三種模式，并可以單獨進行庫的升級。 （提供截圖證明）關(guān)鍵業(yè)務(wù)加速支持關(guān)鍵業(yè)務(wù)加速功能，可通過在服務(wù)器中部署插件實現(xiàn)： 采用單邊部署提

11、高關(guān)鍵業(yè)務(wù)數(shù)據(jù)上傳下載的速度； 可對所有基于 TCP/IP 協(xié)議的應(yīng)用進行加速； 可以增強 TCP 連接穩(wěn)定性，顯著降低訪問失敗率 加速對服務(wù)器資源消耗較小，不會額外增大服務(wù)器資源開銷 加速服務(wù)可自動綁定被加速網(wǎng)卡或手動選擇需加速網(wǎng)卡 為避免虛假應(yīng)標，投標時需提供產(chǎn)品技術(shù)實現(xiàn)原理說明。應(yīng)用防御功能根據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包括P2P、即時通訊、流媒體、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等，并可對對應(yīng)用協(xié)議的阻斷和流量管控。監(jiān)控功能日志和報表支持日志本地數(shù)據(jù)庫存儲， 并內(nèi)置無機械固件的 SSD固態(tài)硬盤 （要求拆開機 箱做檢測），提高設(shè)備的穩(wěn)定性，可保證設(shè)備斷電日志不丟失；產(chǎn)品為響應(yīng)網(wǎng)絡(luò)安全法要求，系

12、統(tǒng)支持日志本地存儲和日志發(fā)送至單獨的日 志服務(wù)器，并且支持以上兩種方式雙存儲，自動判斷日志服務(wù)器的狀態(tài)后自 動選擇日志的存儲方式。 （需提供界面截圖）支持生成日報、周報、月報。安全日 志支持攻擊檢測日志、 DDOS 日志、病毒檢測日志、應(yīng)用識別日志、 URL 過濾 日志，可基于時間、事件號、協(xié)議類型、接口、源目IP、源目端口等條件進行日志查詢，可更加直觀了解安全事件，方便管理。攻擊監(jiān) 控支持 web 頁面的實時顯示攻擊事件，可實時查看網(wǎng)絡(luò)流量/攻擊狀況。內(nèi)網(wǎng)監(jiān) 控支持內(nèi)網(wǎng)監(jiān)控功能，對于系統(tǒng)資源內(nèi)添加到主機監(jiān)控的主機可以對其進行受 攻擊主機排名、 受病毒攻擊排名、 應(yīng)用主機排名和 URL 主機排

13、名， 方便管理 員掌握內(nèi)網(wǎng)主機的安全狀況。設(shè)備監(jiān) 控支持設(shè)備溫度監(jiān)視以及報警，可以自定義溫度閥值。 （提供截圖證明）管 理報警支持報警信息發(fā)送，需支持郵件報警、聲音報警、 SNMP 報警方式。維護可在命令行和圖形界面進行網(wǎng)絡(luò)排故，支持連通性測試（如：PING 、Traceroute）和網(wǎng)絡(luò)抓包（ TCPDUMP ）； 支持 TFTP 、FTP、HTTP 方式在線升級， 并支持配置文件的下載和恢復(fù)功能。產(chǎn)品要求1. 公安部 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 （必須是入侵防御產(chǎn) 品）；2. 中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測 評證書 EAL3+級其他投標時提供產(chǎn)品相關(guān)截圖或證明。、整體要求1. 產(chǎn)品驗收時中標單位需提供 3 年原廠商保修和技術(shù)服務(wù)證明。2. 原廠在浙江本地具有辦事機構(gòu)。3. 投標時投標人需提供信息系統(tǒng)集成及服務(wù)資質(zhì)證書。4. 所有產(chǎn)品設(shè)備的最終用戶名為：寧波市房產(chǎn)市場管理中心。5. 要求投標人擬派的項目負責(zé)人具有網(wǎng)絡(luò)或網(wǎng)絡(luò)安全相關(guān)資質(zhì)證書，并指定該 項目負責(zé)人為日常運維人員。 投標時標書中應(yīng)提供證書復(fù)印件。 項目負責(zé)人在投 標日前 6 個月社保在保證明復(fù)印件在中標后 5 個工作日內(nèi)提供。6. 要求投標人提供 7*24 小時應(yīng)急響應(yīng)服務(wù)，遠程支持應(yīng)在 30 分鐘內(nèi)響應(yīng)，現(xiàn) 場服務(wù)應(yīng)在 2 小時內(nèi)到達招標單位，應(yīng)急響應(yīng)內(nèi)容包括但不限于查