云數(shù)據(jù)中心安全等級保護建設項目本期采購安全產(chǎn)品清單

云數(shù)據(jù)中心安全等級保護建設項目本期采購安全產(chǎn)品清單部署位置安全設備/產(chǎn)品數(shù)量（臺/套）備注互聯(lián)網(wǎng)接入?yún)^(qū)接入防火墻2利用現(xiàn)有CiscoASA55552臺?？笵DoS系統(tǒng)2硬件，千兆級別，至少具備4個千兆電口，應具備獨立的管理接口。清洗性能≥1Gbps，可保護至少50臺對外提供服務的服務器。防病毒過濾網(wǎng)關2硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。防病毒吞吐≥1Gbps。入侵防御系統(tǒng)2硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。防病毒吞吐≥1Gbps。DMZ區(qū)WEB應用防火墻2硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。HTTP吞吐≥1Gbps。網(wǎng)頁防篡改系統(tǒng)2軟件，需提供一臺服務器，軟件本體安裝在管理服務器上，另需在WEB發(fā)布服務器和實體服務器中分別安裝相應安全控件。核心交換區(qū)網(wǎng)絡審計系統(tǒng)1硬件，萬兆級別，至少具備兩個萬兆SFP+審計接口，應具備獨立的管理接口。。審計吞吐量≥20Gbps，記錄事件數(shù)≥70000條/秒。入侵檢測系統(tǒng)1硬件，萬兆級別，至少具備兩個萬兆SFP+審計接口，應具備獨立的管理接口。。IDS吞吐量≥20Gbps。測試開發(fā)區(qū)邊界防火墻2硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。防火墻吞吐量≥1Gbps。安全管理運維區(qū)邊界防火墻2硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。防火墻吞吐量≥1Gbps。日志審計系統(tǒng)1軟件，需提供一臺服務器。安全管理平臺1軟件，徐提供一臺服務器。自帶數(shù)據(jù)庫。堡壘機1硬件，至少具備2個千兆電口。可管理300臺設備/系統(tǒng)。防病毒系統(tǒng)1軟件，需提供一臺服務器，應兼容物理主機和虛擬化主機的防病毒管理。終端安全管理系統(tǒng)1軟件，需提供一臺服務器。自帶數(shù)據(jù)庫。日志及審計數(shù)據(jù)存儲服務器1硬件，應提供一臺專有的日志及審計數(shù)據(jù)存儲服務器，為日志審計系統(tǒng)、堡壘機、網(wǎng)絡審計系統(tǒng)、IDS、數(shù)據(jù)庫防火墻等安全設備的審計記錄和日志提供存儲空間。漏洞掃描系統(tǒng)1硬件，千兆級別，至少具備1個千兆電口，應具備獨立的管理接口。單次任務可包含一個B類網(wǎng)段。辦公終端區(qū)邊界防火墻1硬件，千兆級別，至少具備2個千兆電口，應具備獨立的管理接口。附帶IPS、防病毒、應用流量識別與管控的功能，應用層吞吐≥1Gbps。云平臺應用區(qū)邊界防火墻2硬件，萬兆級別，至少具備2個萬兆SFP+接口，應具備獨立的管理接口。附帶IPS、防病毒、應用流量識別與管控功能，應用層吞吐≥10Gbps。vSphere安全組件

vShield1軟件，集成至vCenter數(shù)據(jù)存儲區(qū)數(shù)據(jù)庫防火墻與審計系統(tǒng)1硬件，至少具備6個千兆電口，應具備獨立的管理接口。吞吐量≥4000SQL/S，可串聯(lián)控制4個數(shù)據(jù)庫實例。數(shù)據(jù)庫加密與加固系統(tǒng)1軟件，需提供兩臺服務器，以主備形式部署。另需在數(shù)據(jù)庫服務器中安裝控件。數(shù)據(jù)安全交換區(qū)

（建議）安全隔離與信息交換