08投标须知附件2-100年度第3组网路资讯安全设备规范书及答标单.doc

投標須知附件二 PAGE 1 3 -  PAGE 70 第三組網路資訊安全設備規範書及答標單 編號項目名稱主 要 規 格投標廠商規格 (廠商自填)投標項次 (廠商自填)商品型號/型錄頁次 (廠商自填)審查結果合格審查結果 不合格原因1入侵偵測防禦系統之1-1 100Mbps (備註：對應項次為第 AUTONUM \* Arabic 項) 1-1-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構，並使用嵌入式或專屬作業系統 1-1-2.在IPS引擎啟動下具備Throughput(吞吐量) 100Mbps(含)以上，同時具備250,000條(含)以上之連線(session) 1-1-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode)運作模式;或主動模式(Active)及被動模式(Passive)運作模式 1-1-4.提供2個(含)以上之10/100Base-TX連接埠 1-1-5.具備內建或外加旁路能力，不會因本系統造成網路斷線 1-1-6.具備在IEEE 802.1q VLAN環境下進行偵測，並可針對不同VLAN套用不同安全政策 1-1-7.具備下列5種(含)以上入侵檢測方法： 1-1-7-1.具內建攻擊特徵(Signature) 2300條(含)以上 1-1-7-2.使用者自定攻擊特徵 1-1-7-3.通信協定異常 (Protocol Anomaly)分析 1-1-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析 1-1-7-5.DoS阻斷服務偵測 1-1-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法： 1-1-8-1.破碎封包(Packet Fragmentation) 1-1-8-2.串流片段(Stream Segmentation) 1-1-8-3.網址混淆(URL Obfuscation) 1-1-8-4.連線躲避(FTP Evasion) 1-1-9.具備下列3種(含)以上入侵攻擊事件回應能力： 1-1-9-1.發送TCP Reset中斷入侵攻擊連線 1-1-9-2.丟棄攻擊封包(Drop Attack Packet) 1-1-9-3.記錄攻擊事件(Log Event)或封包(Log Packet) 1-1-10.具備偵測IM即時聊天行為 1-1-11.具備偵測P2P之使用 1-1-12.提供Web或Java圖形化管理及報表系統 1-1-12-1.提供圖形化即時狀態顯示功能，可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊 1-1-12-2.提供內建或外接圖形化TOP N統計功能之報表軟體，可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表 1-1-13.支援網路設備HA（High Availability）備援功能，如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能，使單機發生故障無法運作時，備援設備(請訂購機關依各別需求另行增購)可接續網路運作 1-1-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件，以確保IPS產品之防禦能力，並提供相關檢測認證證明文件以供審查 1-1-15.提供三年軟及硬體保固，保固範圍: 1-1-15-1偵測引擎版本(管理系統)三年內免費升級服務 1-1-15-2.報表管理軟體三年內免費升級服務 1-1-15-3.偵測設備硬體三年內保固服務 1-1-15-4.需提供原廠保固卡，或授權經銷保固證明及原廠連帶保固證明，詳列上述保固項目文件 1-1-16.特徵資料庫(Signature Database)需能透過網路更新，並需提供三年內免費之特徵資料庫更新服務，須提供原廠資料庫更新保固証明文件 1-1-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能，防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊，即防止 HYPERLINK /wiki/%E5%88%86%E6%95%A3%E5%BC%8F%E9%98%BB%E6%96%B7%E6%9C%8D%E5%8B%99%E