货物的技术规格、参数和要求表

货物的技术规格、参数和要求表

等保评测和信息安全设备招标参数

招 标 要 求 A.入侵防御系统 一、品牌、型号：（请注明） 1.1：适用范围：用于计算机房信息安全 1.2：单价 10.8万元 1.3: 合计 1 台 二、主要配置： 投 标 响 应 2.1基本要求：①要求采用先进的多核网络专用架构多核 硬件平台，x86多核处理器，非MIPS的多核架构或ASIC架构；②为保证日志记录与攻击证据保留存储于读写速度，磁盘有碎片不会影响系统的性能，采用专业SSD固态硬盘存储日志等其他数据，非SATA普通硬盘；（需提供界面截图）③2U机架式结构 最大配置为26个接口，默认包括1个HA口和1个管理口,2个扩展槽位，4个10/100/1000BASE-T接口（支持2组Bypass）;4个SFP插槽，1个console口，1个USB，单电源； ★2.2性能要求：整机吞吐率： >=8Gbps；最大并发连 接数： >=150万；IPS吞吐率： >=3Gbps 2.3系统要求：①设备符合中华人民共和国网络安全法，自身操作系统必须具有完全自主知识产品，且采用专用的安全操作系统，使用多核平台，实现并行处理技术（提供相应资质证明）；②为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准，提供相关证明；③必须支持备份操作系统与主操作系统软件并存，防止设备或配置出现问题造成的网络中断，充分保证系统的稳定性；为适应安全形势的发展，在网页配置界面不能设置系统切换，要在设备启动时进行多系统 选择。 2.4接入模式：①要求支持直连模式、路由模式、虚拟局域网模式、旁路监听模式等多种接入模式。支持源地址和目的地址、接口的策略路由；★②必须支持链路聚合技术，链路负载不少于十种算法，可动态探测链路响应速度并选 择最优链路进行转发。（需提供界面截图） 2.5部署环境： ①要求支持对HTTP、SMTP、POP3、FTP、 Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE、PPPoE

等多种协议，能够在该网络环境中检测出攻击事件。②系统应支持高可用部署方式，出现设备宕机等故障时完成主机和备机的切换确保关键应用的持续正常运转。③支持基于IPV6网络的攻击检测功能，包括：支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。提供产品通过IPv6测试认证证书。 2.6规则库：要求产品支持检测规则库的扩展，支持针对于网络攻击的攻击规则库、针对于网络中应用程序的应用程序识别库、针对于网页的URL库和针对于病毒攻击的病毒库，并可支持所有库的升级，升级的方式有手动、自动、离线三种模式，并可以单独进行库的升级。（需提供界面截图） ★2.7入侵防御能力：①入侵防御引擎系统要求支持基于用户的NAT、IP地址配置、IP_MAC绑定、入侵防护、攻击防护、记录日志、TCP reset结束TCP会话等多种响应动作；②web页面下统一对设备支持的特征库进行查看、更新及自定义操作；③入侵防御引擎系统要求支持黑名单，将攻击源加入黑名单，一段时间内禁止访问；④入侵防御引擎系统要求支持入侵场景保留，可记录入侵行为的网络数据报文，作为电子证据可保存；⑤入侵攻击特征数量超过4000 种，针对Client / Server 系统的漏洞保护，针对常见协议分析、异常检测、会话关联分析，针对常见后门、木马等的检测防御，针对主流缓冲区溢出攻击的检测防御，可疑网络的访问记录与控制，深入数据包第七层执行内容解析。（需提供界面截图）系统携带的攻击特征库须获得CVE-Compatible兼容性认证，请提供证明文件；⑥系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击；⑦系统支持DNS、DHCP、ARP异常包和CC防御及DNS Flood、DHCP Flood、ARP Flood攻击防御。支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置。（需提供界面截图）；⑧系统支持分布式拒绝服务检测、防御阈值机器人自我学习功能，并可以自定义学习时间。（需提供界面截图）。 2.8病毒防御能力：①病毒检测引擎系统应具备的病毒检测引擎，②病毒检测引擎同时支持文件型和网络型病毒查杀；③病毒检测类型要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒；④★病毒库不少于400万种病毒特征。（需提供界面截图） 2.9应用管控功能：①★应用识别系统内置1200多种应用特征库，可准确识别超过20大类的各种IM、P2P、网络游戏、流媒体、电子商务、移动应用、股票等应；（需提供界面截图）②应用管理系统应支持灵活的应用管理策略配置功能，实现基于主机地址、时间、应用等度的全面、细致监控；③应用管理支持对应用协议的阻断和流量管控

以及记录应用日志；④自定义应用：支持协议自定义功能。 2.10日志管理：①产品为响应网络安全法要求，系统支持日志本地存储和日志发送至单独的日志服务器，并且支持以上两种方式双存储，自动判断日志服务器的状态后自动选择日志的存储方式:；（需提供界面截图）②系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能；③②系统应具 备日志归并功能，避免日志风暴。 2.11报表系统：①系统应支持按照安全事件风险级别、源/目的地址、源/目的端口号、网络接口、时间等条件生成统计分析报表，报表内容包括支持针对于网络攻击的攻击报表、针对于网络中应用程序的应用程序报表、针对于网页的URL报表和针对于病毒攻击的病毒报表等四大类:；②系统应支持支持生成日报、周报、月报；③系统应支持报表以word、html格式导出；④系统应提供报表定时通过邮件 方式自动发送。 2.12告警系统：①系统可提供管理告警、系统告警、策略告警、安全告警等；②系统应提供邮件、声音、snmp多形 式的告警方式。 2.13管理：①系统支持web页面和命令行等多形式灵活安全策略配置:；②支持多级部署，且设备也可采用B/S管理模式或C/S管理模式；③支持SNMP 的v1 、v2 、v2c 、 v3版本。 2.14监控：①应系统界面支持资源监视和攻击事件实时显示:；②保障设备已正常设备运行，设备界面支持设备温度监控功能，且达到阀值时可以报警，为用户方便，设备温度阀值可自定义；（需提供界面截图）③支持网络流量和攻击状况的查看，并且实时显示，可统计显示根据主机攻击与受攻击情况，统计区域攻击与被攻击情况，支持根据协 议的应用识别监控，支持根据web分类的监控。 ★三. 产品及厂家资质 3.1中华人民共和国颁发的《计算机信息系统安全专 用产品销售许可证》 3.2中华人民共和国国家版权局颁发的《计算机软件著作权 登记》 3.3中国信息安全测评中心颁发的《国家信息安全测评信息 技术产品安全测评证书》EAL3+级 3.4设备生产厂商具有信息安全服务资质认证证书（信息系统安全集成）一级，设备生产厂商具有CMMI 成熟度5级证 书。

3.5原厂商具有信息安全管理体系认证ISO27001，原厂商具有信息技术服务管理体系认证ISO20000 四.其他要求 ★4.1厂商入侵防御需为国内入侵防御市场连续4年（或3 年以上）前三名，提供国际知名权威数据证明（如IDC）。 4.2投标厂商具备专业的攻防研究团队，能够对安全漏洞进行持续的挖掘与跟踪。2018年向CNVD(国家信息安全漏洞共享平台)贡献的漏洞数量排名不低于前三名。（提供CNVD 官网截图证明） 五.售后服务 提供3年免费升级维护；安装调试后1天本地操作及免费培训；提供24小时支持热线；本地应急响应时间<=2小 时。 六. 安装及验收要求 6.1安装地点：医院指定地点内。 6.2安装、调试完成时间：到货后一周内。 6.3安装标准：符合国家有关技术规范和技术标准。 6.4验收标准：技术资料应和投标文件的技术一致，并符合我国的相关规范和标准。 B.二级等保测评、整改服务 1项 10万元 一.定级备案：开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统，分析所属类型、服务范围以及业务对系统的依赖程度，制定细化定级规则，确定系统安全保护等级，完成自定级报告材料；协助本单位完成编制《定级报告》、《备案表》等需要向所属报备的材料，并完成递交报备的工作。协助贵单位和完成取得备 案证明流程。 二. 测评准备：①下达工作任务，编制针对贵单位被测系统的作业指导书和记录表；②完成对贵单位被测系统的基 本情况调查，编制相应的测评方案。 三. 现场测评:①开展首次会议，向贵单位介绍测评工作流程，讲解测评方案的内容；②等级保护测评服务（包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评）；③开展末次会议，向贵单位介绍现场初步判断的不符合项的结论，告 知风险分析的结果。

三.结果分析：①根据现场检测所采集的数据和记录，依据相应的国家标准，对单项、关联项、风险项进行判定，计算相应的分数；②将得出的最终结果告知贵单位，并进行沟通和确认。 四.报告制作：①相关技术人员将各分项结论汇总整合，编制检测报告；②根据检测报告的结论，编制整改方案。 五.递交材料：①交材料向贵单位递交检测报告和整改方案；②以贵单位名义出具的整改方案上盖章后，递交到所属。 六.再次测评：经过整改后，重复上述工作，出具符合主管单位要求的检测报告，再次递交。确保最终取得信息安全主管部门出具的备案证明，并完成测评服务过程中其他的相关工作。 ★七.需提供具有二级等保测评资质证明 C.到货与付款： 1.到货期：合同签定后30天内。 2.付款方法和条件：安装调试验收合格后30天内付至 95％，余款5％在一年后（5个工作日内）付清。 ★标记的文字系指必须满足或必须应答的条款，不能负偏离。