人民檢察院入侵檢測設(shè)備招標(biāo)公告

序號

指標(biāo)項(xiàng)

功能描述

設(shè)備基本要求

設(shè)備概況

必須是UTM設(shè)備。

設(shè)備可以提供防火墻、IPSec/SSLVPN、AV網(wǎng)關(guān)防病毒、IPS入侵防護(hù)、流量控制、上網(wǎng)行為管理等豐富的功能

專有硬件平臺

采用領(lǐng)先的MIPS多核硬件架構(gòu)，對各種UTM功能同時(shí)開啟的情況下，可提供充分的性能保障：

可以在命令行下顯示多核CPU的運(yùn)行狀態(tài)參數(shù)，證明其為多核處理器（提供產(chǎn)品功能界面截圖證明）

要求提供原廠商多核處理器硬件架構(gòu)的技術(shù)白皮書

接口數(shù)量

(管理接口和HA等接口不計(jì)其內(nèi))

要求標(biāo)配10個(gè)10/100/1000M自適應(yīng)電口，2個(gè)千兆SFP插槽，1個(gè)SD卡插槽(必須提供產(chǎn)品真實(shí)面板圖作證明)；

性能要求

（要求提供原廠商證明材料）

防火墻吞吐量

防火墻吞吐量≥1Gbps,支持?jǐn)U展到≥2Gbps

最大并發(fā)連接數(shù)

最大并發(fā)會話數(shù)≥50萬,支持?jǐn)U展到≥100萬

每秒新建連接數(shù)

≥1萬

網(wǎng)關(guān)防病毒性能

≥50Mbps

IPS入侵防御性能

≥150Mbps

IPSecVPN

≥450Mbps，并配置提供至少1000個(gè)IPSecVPN的隧道使用許可

SSLVPN用戶數(shù)

要求配置并提供SSLVPN功能，并配置提供至少8個(gè)SSLVPN并發(fā)用戶數(shù)的使用許可,方便網(wǎng)絡(luò)管理維護(hù)人員及單位領(lǐng)導(dǎo)使用

防火墻功能

接入模式

支持透明、路由、NAT、混合四種工作模式

高效率的NAT

支持“SNAT端口復(fù)用”技術(shù)－通過優(yōu)化SNAT功能,可以做到1個(gè)公網(wǎng)地址支持更多的SANT端口轉(zhuǎn)換資源，不再受64K端口數(shù)的限制，不同目的地址/端口的連接可以采用相同的端口號。由此可充分滿足用戶在公網(wǎng)ip地址的數(shù)量緊張的情況下容納更多上網(wǎng)用戶不受限制的訪問互聯(lián)網(wǎng)，需提供該功能實(shí)現(xiàn)的技術(shù)細(xì)節(jié)資料。

鏈路負(fù)載均衡

要求支持多鏈路負(fù)載均衡（≥40條），可以根據(jù)鏈路探測結(jié)果自動進(jìn)行鏈路切換；支持基于應(yīng)用（ARP/PING/DNS/HTTP)的鏈路探測（提供配置界面并說明）

路由協(xié)議

OSPF、BGP和RIPv1/v2（動態(tài)路由協(xié)議非透傳）和靜態(tài)路由、支持策略路由、接口逆向路由、支持ISP服務(wù)商路由（要求提供產(chǎn)品界面截圖及彩頁證明）

抗DDOS攻擊

基于安全域的攻擊防護(hù)(包括IP地址掃描攻擊防護(hù)、端口掃描攻擊防護(hù)、IP地址欺騙攻擊防護(hù)、SYNFlood攻擊防護(hù)、SYN-Proxy、ICMPFlood攻擊防護(hù)、UDPFlood攻擊防護(hù)、HugeICMP包攻擊防護(hù)、WinNuke攻擊防護(hù)、PingofDeath攻擊防護(hù)、Teardrop攻擊防護(hù)、IPOption攻擊防護(hù)、TCP異常攻擊防護(hù)、Land攻擊防護(hù)、IP碎片攻擊防護(hù)、Smurf和Fraggle攻擊防護(hù)功能等)

并且可以查看開啟攻擊防范功能之后,設(shè)備所檢測到的每種攻擊次數(shù)和丟包次數(shù)

訪問控制

可按照應(yīng)用、時(shí)間、用戶帳號、IP地址、服務(wù)端口、物理端口等方式對數(shù)據(jù)進(jìn)行訪問控制

防火墻策略管理

支持對防火墻策略命中次數(shù)的統(tǒng)計(jì)功能，便于長期維護(hù)

(可提供產(chǎn)品界面截圖)

AV網(wǎng)關(guān)防病毒功能

應(yīng)用類型

可對HTTP、FTP、SMTP、POP3、IMAP等協(xié)議的應(yīng)用進(jìn)行文件的病毒掃描和過濾（要求提供產(chǎn)品界面截圖）

病毒掃描技術(shù)

基于流掃描技術(shù)的病毒掃描檢測引擎，提高過濾效率，降低網(wǎng)絡(luò)延遲

病毒庫

要求支持卡巴斯基防病毒特征庫

惡意站點(diǎn)過濾

支持惡意網(wǎng)頁過濾功能，要求設(shè)備集成Googlesafebrowsing的惡意站點(diǎn)庫

病毒處理機(jī)制

要求支持對于發(fā)現(xiàn)有病毒傳播的數(shù)據(jù)流，可以設(shè)置中斷傳輸會話、殺毒、日志記錄等多種處理機(jī)制

病毒庫在線升級

支持病毒特征庫的在線自動升級

IPS入侵防護(hù)功能

入侵檢測引擎

采用專用檢測引擎，具備基于協(xié)議異常、會話狀態(tài)識別和七層應(yīng)用行為的攻擊識別功能；可自定義檢測方向﹐可檢測來自外部網(wǎng)絡(luò)的入侵攻擊和管理追蹤內(nèi)部網(wǎng)絡(luò)的蠕蟲感染與網(wǎng)絡(luò)應(yīng)用

特征規(guī)則

內(nèi)置IPS特征庫，特征規(guī)則數(shù)量超過3,000條；可自定義入侵攻擊和應(yīng)用軟件的特征,可自動升級

協(xié)議分析

可針對HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測和防御（要求提供產(chǎn)品界面截圖）

防護(hù)攻擊類型

支持對病毒、蠕蟲、木馬、可疑代碼、端口掃描、非法連接、dos等多種攻擊的防護(hù)

對數(shù)據(jù)包的處理方式

支持丟棄數(shù)據(jù)包、中斷連機(jī)、事件監(jiān)視/記錄(可選擇記錄數(shù)據(jù)包內(nèi)容，等多種處理方式

其他功能要求

流控控制

要求設(shè)備支持Per-IP/Per-Net+應(yīng)用+時(shí)間等的任意組合條件的流量控制

會話限制

要求設(shè)備支持Per-IP/Per-Net+應(yīng)用+時(shí)間等的任意組合條件的會話數(shù)量或者新建會話的速率控制

管理功能

系統(tǒng)回滾

中、英文操作界面必須支持2個(gè)系統(tǒng)軟件并存，并支持系統(tǒng)軟件回滾，防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。（提供產(chǎn)品功能界面截圖證明）

配置文件保存

支持10個(gè)配置文件并存，并支持配置回滾

（提供產(chǎn)品功能界面截圖證明）

管理界面

中、英文操作界面

監(jiān)控報(bào)警

對設(shè)備的CPU、Memory、Session、接口帶寬的利用率進(jìn)行監(jiān)控報(bào)警。

產(chǎn)品資質(zhì)要求

★《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

★《涉密信息系統(tǒng)產(chǎn)品檢測證書》

★《中國國家信息安全產(chǎn)品認(rèn)證證書》（第三級）

★要求通過全球IPv6測試中心的IPv6Ready第一階段銀牌認(rèn)證的認(rèn)證證書