入侵防御系统技术要求.doc

入侵防御系统技术要求 指标 要求 资质要求 ★产品资质 主流品牌，具有产权 公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效期内的证书复印件证明； 信息安全测评认证中心颁发的《信息安全产品EAL3等级认证证书》，提供有效期内的复印件证明； ★厂商资质 ISO9001质量管理体系认证，提供有效期内的证书复印件证明； ★投标商资质 获得产品制造商针对本项目的专项授权及服务承诺函，提供有效期内的原件证明； 规格要求 ★产品形态 双交流220V电源； 配置至少4个千兆电口，4个千兆SFP接口（含千兆多模光模块）防护链路授权 三年原厂IPS特征库、防病毒定义升级、硬件服务 ★性能要求 最大吞吐量≥10G； 最大并发连接数≥300万； 功能要求 功能性 ★入侵防御事件库事件数量不少于2000条，提供配置界面截图证明； 支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次； 可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式； 采用先进的模式匹配及协议分析技术实现对网络报文的分析； 支持碎片重组、TCP流重组及报文统计分析能力； 抗躲避，可对采用躲避技术的攻击进行检测及防御； 具备协议自动识别功能； 支持检测规则自定义功能； 支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御； 支持对国内流行木马的检测及防御功能； ★提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询； 支持在线部署，旁路部署及在线、旁路混合部署； 可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略； 支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话； 支持主动式防ARP攻击功能，可防御各类ARP病毒； 支持防拒绝服务攻击和防扫描； 管理性 提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等； ★支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级； 支持管理员权限分级，支持用户自定义管理员权限表； 支持本地日志及SYSLOG日志； 支持集中日志存储、管理及分析功能； 支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱； 高可用性 支持双机热备功能； 支持连接状态同步； 支持配置同步； ★支持内置光口硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停；