四家单位信息安全等级保护设备采购技术要求.doc

四家单位信息安全等级保护设备采购技术要求 品目一 1、IPS入侵防御系统性能及配置要求（数量1套） 主机相当于推荐品牌：山石网科 绿盟 天融信 指标项 指标要求 设 备 基 本 要 求 ★硬件和软件保障 采用基于多核处理器硬件平台，支持硬件模块化设计，可实现现场硬件端口扩展,无需返厂； 采用软件模块化设计，可实现功能模块的现场升级； 采用完全自主版权的操作系统，具备操作系统著作权证书，可提供相关证书； ★提供主、备双操作系统，提高设备自身可靠性和网络的可用性； ★端口数量和扩展能力 标配4个 10/100/1000BASE-TX端口；4个Bypass功能口和1个扩展插槽位；最大配置为10个接口； 攻击规则库 支持2500条以上的攻击事件,600条以上的防蠕虫攻击规则 ★性能参数 最大并发连接数﹥800000，IPS性能﹥1GMbps 功能要求 网络适应性 ★网络接入 透明，路由，虚拟线，IDS监听，混合；端口工作模式可进行灵活的配置 路由 支持源、目的地址的静态路由，支持基于源、目的地址、源、目的端口和协议策略路由; 支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能； 二层协议 支持802.1Q VLAN、支持 CISCO ISL字段的解读;支持支持PVST和CST 等生成树协议 防火墙功能 访问控制 基于状态检测的动态包过滤； 基于源/目的IP地址、端口、协议、时间的访问控制； 支持IP/MAC自动收集和绑定； NAT 支持双向NAT、动态地址转换和静态地址转换； 支持协议包括H.323、SIP、FTP、RTSP、SQLNET、MMS、RPC、TFTP、PPTP等。 入侵防御功能 引擎 支持基于源、目的、规则集、动作的入侵防御规则； 木马(Trojan) 具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击； RPC 能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等； 系统漏洞 ?支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击； 拒绝服务(DOS/DDOS) 能对当前主流的拒绝服务做检测和阻断，例如：WinNUKE攻击、UDP Flooding、SYN Flooding等； 溢出(bufferoverflow) 支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击； HTTP 能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等； 自定义攻击 可根据用户需求自行设置攻击规则，能对有害攻击行为做检测和阻断。 默认系统规则 预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p2p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类等事件类； DDOS防御 非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof； 统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep； 支持主机连接数和半连接数的限制； 动作 支持阻断drop，报警Alert，TCP Reset，日志Log，记录报文，防火墙联动以及支持自定义组合动作。 应用监控跟踪控制 P2P应用 支持识别BT、迅雷、Napster、Popo、Kazaa等P2P类应用； IM 支持识别QQ、MSN、ICQ、UC以及Google Talk等IM类应用； 可根据QQ和MSN帐户进行控制； 游戏 支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ游戏等网络游戏； 异常流量 能对设备的异常流量进行分析、阻断。 可扩展性和高可用性 ★扩展功能 支持对AV、VPN等功能模块的扩展； 双机热备 支持双机热备（Active-Active模式）； 支持连接同步； ★Bypass 支持光电接口的硬件ByPass功能和软件的ByPass功能，保障业务的可持续运行； 系统维护功能 管理方式 支持本地和远程的各种管理方式，如WEB、TELNET、SSH以及SSL等； SNMP 支持SNMP