(推荐产品及招标参数.docVIP

品名 型号及规格 主要具体参数及配置要求 安全部分 方正入侵检测系统 Founder-NIDS-400E 2个百兆探头，一个百兆管理口 推荐型号：方正入侵检测系统Founder-NIDS-400H 1U机架，4个标准1000Base-TX接口 方正3000-FS-H4防火墙 4个百兆电口，120万并发连接数，400M吞吐量，500条VPN隧道 推荐型号：方正3000-FA-T防火墙 4个千兆电口，2个SFP接口，300万并发连接数，1000M吞吐量，1000条VPN隧道 方正Secuway Ukey 2000（含硬件SB-KEY） 客户端软件加硬件USB-KEY 采用FA防火墙集成IPSEC VPN服务端 采用Windows自带VPN客户端软件 企业级防病毒安全软件 支持文件防护，邮件防护，反垃圾邮件，NETSEC ，内容过滤多种功能模块，支持Windows所有平台，支持LINUX，支持Novell 企业级防病毒网状8050 2个10/100M自适应电口/1.6桌面产品/40MBPS/每秒扫描邮件数80封/秒，必需能扫描邮件数据80封/秒，必需能扫描最常用的6种协议（HTTP，FTP，SMTP，POP3，IMAP4和NNTP），能针对160000种以上病毒进行过滤，能阻止未知病毒和计算机蠕虫进出受保护的网络，将潜在的危险内容抵达受保护网络之前进行拦截，从而减少带宽占用并且优化资源利用，特征文件为增量更新方式，更新耗时小。病毒和垃圾邮件特征文件每两小时自动更新一次，扫描引擎每4小时更新一次。 推荐型号：方正多功能安全网关FSG9000D 4个10/100/1000Mbps 自适应电口，具有恶意软件过滤模块，具有Web服务器保护模块，具有应用控制模块，具有带宽管理功能模块，具有审计功能模块，具有反垃圾邮件功能模块 方正入侵检测系统Founder-NIDS-400H招标参数 序号 项目 具体性能及功能参数要求 1 产品形态 产品应提供中文图形界面的管理中心软件；网络入侵检测引擎为集成化的硬、软件平台,一个管理中心可以同时管理多个引擎；入侵检测控制台可以实时监控探测引擎工作状态； 入侵检测系统能够实现分布式集中管理部署方式，形成统一协调管理的多层分级管理结构。 2 ★外部接口 产品不少于4个千兆电口，至少具有3个监听接口，1个管理接口 3 性能要求 最大监控流量=200M，每秒能监控的新建TCP=5000 4 ★入侵检测能力 产品支持IP碎片重组，支持TCP流重组。产品应采用基于会话的检测方式，可对各种协议会话进行会话监控，并可对连接会话进行手工阻断，同时可对连接会话的内容进行保存、报文回放等处理。产品应支持模式匹配、统计分析等分析技术，提供基于规则、行为分析、内容分析的检测方法。 产品应能检测多种类型的攻击行为。包括：探测/端口扫描、木马后门攻击、拒绝服务攻击、域名解析服务攻击、溢出攻击、WEB攻击、P2P、NETBIOS攻击、代码攻击等。产品可对多种网络协议进行分析，至少支持以下常见协议：ip、icmp、 tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等。产品应具有600种以上蠕虫检测能力。产品应具备反IDS攻击技术,如stick 攻击、whisk，以及IP分片攻击等。 5 入侵检测策略 产品应具备至少提供几种缺省检测策略集，以适应多样的网络环境，应提供多种灵活的手段允许用户定制合适的应用策略集。产品可针对企业内部网络资产和内外可疑主机按服务类型、时间、响应方式等设置不同的检测策略。产品支持用户对网络安全事件自定义和定制功能，对各种非法网络应用进行定义检测。 6 入侵检测规则 入侵检测规则库的种类和数量能够覆盖常用的攻击方法和手段，规则数量3500个；具有清晰的详细攻击划分和描述，能够识别各种黑客攻击或入侵的方法和手段，如扫描、后门、恶意代码、拒绝服务等。产品应提供设定需要保护的网络地址范围的能力，以提高入侵检测的效率和准确性；入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。 7 ★报警与响应 产品应提供多种响应方式，如：常规日志、详细日志、会话切断、邮件报警、报警器、报警灯等，并允许用户对各种报警方式进行组合、自定义等设置。并可以根据网络状况动态调整策略的响应方式。产品应具备与国内、外主流防火墙、路由器联动的能力；产品应可与财政局已有8000-FG-P防火墙和本次采购的防火墙实现联动。 8 监控功能 产品应提供多种实时的监控信息如：邮件监控、MSN控制、文件传输等。入侵检测控制台可提供多种窗口形式显示不同类别监控信息。入侵检测控制台可以实时监控探测引擎工