版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
教育信息化平臺(tái)建設(shè)項(xiàng)目需求方案一、項(xiàng)目概述 本項(xiàng)目為學(xué)院教育信息化平臺(tái)建設(shè)項(xiàng)目,隨著我校數(shù)據(jù)中心的建設(shè),各類應(yīng)用逐步增加,針對(duì)我校教室,繼續(xù)接入專網(wǎng)滿足日常教學(xué)需要。同時(shí)由于專網(wǎng)的特殊性要求,必須做好專網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)安全和專網(wǎng)主機(jī)管控,針對(duì)性對(duì)學(xué)校校園網(wǎng)基礎(chǔ)環(huán)境的薄弱環(huán)節(jié)進(jìn)行改造?;诂F(xiàn)有學(xué)校的基礎(chǔ)環(huán)境,結(jié)合等級(jí)保護(hù)、網(wǎng)絡(luò)信息安全和互聯(lián)網(wǎng)+教育的新要求,著力提升教學(xué)、管理、服務(wù)水平,針對(duì)性對(duì)基礎(chǔ)環(huán)境和網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)進(jìn)行改造。二、建設(shè)目標(biāo)針對(duì)目前教學(xué)教室和校園網(wǎng)的情況,考慮進(jìn)教室、安全防護(hù)建設(shè),采購(gòu)網(wǎng)絡(luò)和安全設(shè)備,提高建設(shè)的基礎(chǔ)設(shè)施,加強(qiáng)對(duì)數(shù)據(jù)中心安全的管理,為教學(xué)環(huán)境提供必要的支撐和安全環(huán)境。對(duì)兩校區(qū)教室區(qū)域,從光纖線路-核心交換機(jī)-匯聚接入交換設(shè)備-入室網(wǎng)線-信息點(diǎn)獨(dú)立部署(每個(gè)教室兩個(gè)信息點(diǎn)),組建萬(wàn)兆到接入,千兆到桌面的基礎(chǔ)網(wǎng)絡(luò)。在網(wǎng)絡(luò)接入側(cè)采用安全交換機(jī)和安全控制平臺(tái),在網(wǎng)絡(luò)出口和數(shù)據(jù)中心部署防火墻、數(shù)據(jù)庫(kù)審計(jì)、態(tài)勢(shì)感知和安全探針,加強(qiáng)我校安全環(huán)境的必要建設(shè),同時(shí)針對(duì)教室無(wú)線進(jìn)行必要的改造。讓教學(xué)環(huán)境進(jìn)入教學(xué)教室的同時(shí),完善專網(wǎng)的安全建設(shè)。教育信息化平臺(tái)建設(shè)原則建立在重點(diǎn)考慮學(xué)校使用需求的基礎(chǔ)上,力求滿足整個(gè)教育信息化平臺(tái)的可靠性、先進(jìn)性、實(shí)用性、可兼容及擴(kuò)展性,以及網(wǎng)絡(luò)數(shù)據(jù)安全可追溯性。三、設(shè)備清單序號(hào)品名單位數(shù)量1核心交換機(jī)(核心產(chǎn)品)臺(tái)12匯聚交換機(jī)臺(tái)33安全交換機(jī)臺(tái)104安全交換機(jī)控制平臺(tái)套15KVM切換器套1086管理軟件授權(quán)套17安全態(tài)勢(shì)感知平臺(tái)套18安全探針套19出口防火墻套210數(shù)據(jù)庫(kù)審計(jì)臺(tái)111監(jiān)控網(wǎng)核心交換機(jī)臺(tái)112潛伏探針套113無(wú)線控制器臺(tái)114無(wú)線接入點(diǎn)臺(tái)6015POE交換機(jī)臺(tái)516集成服務(wù)套1四、技術(shù)要求4.1.核心交換機(jī)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求產(chǎn)品架構(gòu)采用CLOS多級(jí)多平面架構(gòu),支持獨(dú)立的交換網(wǎng)板。業(yè)務(wù)插槽業(yè)務(wù)插槽數(shù)≥4空間要求機(jī)箱高度≤8RU交換容量≥28Tbps整機(jī)包轉(zhuǎn)發(fā)能力≥3800Mpps主控引擎主控引擎模塊≥2,滿足1+1冗余,主控槽位與業(yè)務(wù)線卡槽位寬度相同的全寬槽位,提供更好的擴(kuò)展性和可靠性。關(guān)鍵部件熱插拔主控引擎、電源、接口模塊、風(fēng)扇、交換網(wǎng)板等關(guān)鍵部件可熱插拔。接口要求以太網(wǎng)支持千兆電口,千兆光口,萬(wàn)兆光口、萬(wàn)兆電口、25G端口、40G端口、100G端口。支持單槽位萬(wàn)兆端口密度≥48。支持單槽位萬(wàn)兆電端口密度≥24。支持單槽位40G端口密度≥32。支持單槽位100G端口密度≥16。鏈路聚合支持跨設(shè)備鏈路聚合。支持對(duì)廣播、組播、單播報(bào)文的均勻分擔(dān)。支持鏈路聚合+ECMP情況也可以對(duì)報(bào)文均勻分擔(dān),即等價(jià)路由的鏈路是由聚合鏈路組成情況下的報(bào)文分擔(dān)。ACL支持雙向ACL。支持端口ACL。支持VLANACL??煽啃噪p引擎快速倒換,主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無(wú)丟包。支持NSF/GRforOSFP/BGP/IS-IS。支持熱補(bǔ)丁功能,可在線進(jìn)行補(bǔ)丁升級(jí)。MACMAC表≥288K。MAC表≥1M,學(xué)習(xí)速率≥130K/S。路由表路由表≥256K。IPv4FIB表項(xiàng)≥3M,IPv6FIB表項(xiàng)≥1M。ARPARP表≥170K。ARP表≥180K,學(xué)習(xí)速率≥1.1K/S。虛擬化多虛一技術(shù)(N:1),支持4框虛擬化技術(shù)。一虛多技術(shù)(1:N)。支持多虛一技術(shù)和一虛多技術(shù)的配合使用。網(wǎng)絡(luò)安全一體化支持安全業(yè)務(wù)插卡FW、IPS、NSM、ACG、LB。SDN/OPENFLOW支持OPENFLOW1.3,支持普通模式和Openflow模式切換。支持多控制器(EQUAL模式、主備模式)。支持多表流水線。支持Grouptable。支持Meter。VxLAN支持VxLAN網(wǎng)關(guān)。高可用性支持與我校現(xiàn)網(wǎng)核心交換機(jī)S10500實(shí)現(xiàn)虛擬化組網(wǎng)(多虛一),形成一臺(tái)縱向邏輯虛擬設(shè)備,以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的,同時(shí)消除了單點(diǎn)故障,避免了業(yè)務(wù)中斷。安全特性支持DHCPSnooping支持ARP防攻擊支持IPSourceGuard支持CoPP支持廣播風(fēng)暴抑制支持EAD支持端口隔離支持IP+MAC+VLAN+PORT的綁定管理特性支持Console/AUX/Telnet/SSH2.0。能直接被學(xué)?,F(xiàn)有iMC網(wǎng)管軟件統(tǒng)一管理、軟件升級(jí)、配置的統(tǒng)一下發(fā)和基準(zhǔn)化。支持SNMPv1/v2。支持SNMPv3。支持端口鏡像。支持VLAN鏡像。NAS支持802.1x支持mac認(rèn)證支持Portal支持本地認(rèn)證支持Radius認(rèn)證配置要求≥雙主控;雙交換網(wǎng)板,雙電源冗余;≥2*16端口萬(wàn)兆以太網(wǎng)光接口模塊(SFP+);≥32個(gè)原廠SFP+單模模塊。其他要求對(duì)核心設(shè)備的實(shí)施和調(diào)試。對(duì)接臨安校區(qū),進(jìn)行聯(lián)調(diào)。對(duì)我校兩校區(qū)現(xiàn)有接入/匯聚交換機(jī),調(diào)試?yán)账鞑《靖呶6丝?35、137、138、139、445、3389阻斷策略等工作聯(lián)調(diào)。4.2.匯聚交換機(jī)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求機(jī)型三層交換機(jī);交換容量≥1.28Tbps;包轉(zhuǎn)發(fā)率≥720Mpps;虛擬化特性支持9臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備;支持本地堆疊和遠(yuǎn)程堆疊;接口要求可用萬(wàn)兆光口≥24;40G光口≥2個(gè);擴(kuò)展能力支持≥2個(gè)擴(kuò)展插槽,可配置萬(wàn)兆光接口板、40G接口板;模塊要求每臺(tái)配備2塊原廠萬(wàn)兆單模模塊(1310nm,10km,LC);多業(yè)務(wù)特性支持?jǐn)U展硬件防火墻插卡,可選配IPS、防病毒等功能授權(quán);VLAN數(shù)量≥4K;支持QINQ;風(fēng)扇模塊化雙風(fēng)扇,前/后通風(fēng),風(fēng)道可調(diào);電源模塊化雙電源;VxLAN支持VxLAN二層網(wǎng)關(guān);支持VxLAN三層網(wǎng)關(guān);路由特性支持靜態(tài)路由;支持RIPv1/v2,RIPng;支持OSPFv1/v2,OSPFv3;支持BGP4,BGP4+forIPv6;支持IS-IS,IS-ISV6;支持等價(jià)路由,策略路由;支持VRRP/VRRPv3;高可靠性支持端口聚合,支持鏈路跨板聚合,兩臺(tái)同型號(hào)設(shè)備支持跨設(shè)備端口聚合;QoS支持ACL支持支持SP/WRR/SP+WRR隊(duì)列調(diào)度、支持IEEE802.1p/DSCP優(yōu)先級(jí);支持L2-L4包過(guò)濾,支持標(biāo)準(zhǔn)和擴(kuò)展ACL,支持出入方向的ACL,支持VLAN的ACL;IPv6支持IPv4/IPv6雙協(xié)議棧、Native原生,支持NDSnooping;管理維護(hù)設(shè)備能直接被學(xué)院現(xiàn)有iMC網(wǎng)管軟件統(tǒng)一管理、軟件升級(jí)、配置的統(tǒng)一下發(fā),方便用戶統(tǒng)一管理和維護(hù);支持SNMP,支持RMON;支持通過(guò)命令行、Web、圖形化配置軟件等方式進(jìn)行配置和管理;4.3.安全交換機(jī)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求產(chǎn)品性能交換容量≥590Gbps,整機(jī)轉(zhuǎn)發(fā)性能≥220Mpps。端口要求整機(jī)可用端口數(shù)≥28,其中千兆電口≥24,萬(wàn)兆光口≥4。模塊要求每臺(tái)配備2塊原廠萬(wàn)兆單模模塊。MAC地址用戶數(shù)要求設(shè)備單端口支持的MAC地址用戶數(shù)≥4k路由協(xié)議支持靜態(tài)路由、RIP、OSPF。工作溫度為保障設(shè)備環(huán)境適應(yīng)能力,要求設(shè)備支持-10℃-55℃寬溫工作。風(fēng)扇為保障設(shè)備穩(wěn)定性,要求采用無(wú)風(fēng)扇設(shè)計(jì)。認(rèn)證及安全特性支持識(shí)別終端接入IP、MAC、端口等信息,并關(guān)聯(lián)用戶身份。支持對(duì)病毒的網(wǎng)絡(luò)層傳播行為進(jìn)行溯源及阻斷,防止內(nèi)網(wǎng)病毒擴(kuò)散。支持防IP掃描、防UDP端口掃描、防TCP端口掃描等異常行為。支持“肉雞”源主機(jī)的溯源及阻斷。支持IP仿冒、MAC仿冒溯源與阻斷。支持識(shí)別IPC等啞終端設(shè)備類型,并支持開(kāi)啟終端安全功能,只允許特定類型的設(shè)備接入網(wǎng)絡(luò)。若交換機(jī)本身不具備以上功能,需配置具備相應(yīng)功能的客戶端軟件,數(shù)量不少于交換機(jī)端口數(shù)網(wǎng)絡(luò)管理支持中文管理界面、WEB管理接口、SNMPv1/v2/v34.4.安全交換機(jī)控制平臺(tái)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求拓?fù)涔芾硪笾С滞ㄟ^(guò)圖形界面方式規(guī)劃網(wǎng)絡(luò)拓?fù)洹TO(shè)備管理要求支持網(wǎng)絡(luò)、安全設(shè)備統(tǒng)一管理和在線升級(jí),實(shí)現(xiàn)設(shè)備資源的集中化管理。支持對(duì)安全設(shè)備、網(wǎng)絡(luò)交換等網(wǎng)絡(luò)通信設(shè)備的運(yùn)行情況進(jìn)行監(jiān)控;監(jiān)控指標(biāo)應(yīng)包含設(shè)備狀態(tài)、Ping狀態(tài)、CPU使用率、內(nèi)存使用情況、網(wǎng)絡(luò)流量等。要求提供對(duì)全網(wǎng)設(shè)備告警的實(shí)時(shí)監(jiān)控和統(tǒng)一瀏覽。提供多種提醒方式,如界面上的告警實(shí)時(shí)提醒、告警音響提示、短信告警、郵件告警等。資源編排要求支持基于用戶以及用戶組進(jìn)行網(wǎng)絡(luò)資源編排,實(shí)現(xiàn)用戶以及用戶組和網(wǎng)絡(luò)屬性VLAN、IP網(wǎng)段、IP地址的綁定。簡(jiǎn)化底層網(wǎng)絡(luò)規(guī)劃。資產(chǎn)發(fā)現(xiàn)可自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的IP攝像頭、打印機(jī)、一體機(jī)等設(shè)備終端并提供保護(hù),可識(shí)別IP、MAC、接入位置、接入端口等信息。要求可根據(jù)事先導(dǎo)入系統(tǒng)的設(shè)備網(wǎng)各類啞終端MAC地址列表,實(shí)現(xiàn)啞終端的自動(dòng)化上線,自動(dòng)完成對(duì)接入層設(shè)備、匯聚層設(shè)備的配置下發(fā),實(shí)現(xiàn)專網(wǎng)隔離、配置隨行效果。認(rèn)證管理要求支持定制頁(yè)面包括認(rèn)證(或者注冊(cè))頁(yè)面和處理結(jié)果頁(yè)面。要求支持關(guān)聯(lián)接入策略和接入場(chǎng)景,用戶組中的用戶在不同的場(chǎng)景下應(yīng)用相同的接入策略,并可基于時(shí)間段進(jìn)行設(shè)置。賬戶管理要求支持帳號(hào)的增改查,賬號(hào)可批量開(kāi)戶、導(dǎo)入導(dǎo)出和注銷;支持將用戶的分組管理,不同的用戶分組可以由不同的管理員管理。認(rèn)證溯源根據(jù)用戶IP、Radius賬號(hào)的上網(wǎng)記錄等信息反查出用戶IP在指定時(shí)間段內(nèi)的Radius賬號(hào),如果同時(shí)存在相應(yīng)的LDAP用戶信息,可根據(jù)Radius賬號(hào)查詢出真實(shí)用戶名信息。接入認(rèn)證提供一次接入,多次使用的無(wú)感知認(rèn)證,只需要輸入一次用戶名/密碼,后續(xù)接入無(wú)需再輸入用戶名/密碼。漫游認(rèn)證要求支持漫游認(rèn)證,可對(duì)漫游用戶在線查看和接入明細(xì)日志查詢;無(wú)需終端用戶輸入用戶名和密碼。安全管理支持對(duì)用戶的業(yè)務(wù)異常行為、連接數(shù)異常行為等進(jìn)行實(shí)時(shí)阻斷及告警。要求提供強(qiáng)大的“黑名單”管理,可以將惡意猜測(cè)密碼的訪客加入黑名單,并可按MAC、IP地址跟蹤非法行為的來(lái)源。安全特性支持識(shí)別終端類型、IP、MAC、接入端口等信息,并限制單端口下接入終端數(shù)量。支持基于用戶設(shè)定新建速率閾值并進(jìn)行監(jiān)控,支持對(duì)TCP、UDP、ICMP等協(xié)議下報(bào)文速率的閾值設(shè)置,并可根據(jù)網(wǎng)絡(luò)需求自定義防護(hù)級(jí)別。支持防ARP欺騙、防ARP廣播攻擊。支持對(duì)病毒的網(wǎng)絡(luò)層傳播行為進(jìn)行溯源及阻斷,防止內(nèi)網(wǎng)病毒擴(kuò)散。支持防IP掃描、防UDP端口掃描、防TCP端口掃描等異常行為。支持“肉雞”源主機(jī)的溯源及阻斷。支持IP仿冒、MAC仿冒溯源與阻斷。支持識(shí)別IPC等啞終端設(shè)備類型,并支持開(kāi)啟終端安全功能,只允許特定類型的設(shè)備接入網(wǎng)絡(luò)。以上功能要求在接入層實(shí)現(xiàn),抑制內(nèi)網(wǎng)病毒傳播、非法接入、內(nèi)網(wǎng)攻擊和黑客入侵等安全事件。功能授權(quán)設(shè)備管理授權(quán)數(shù)≥50。日志報(bào)表支持安全日志基于時(shí)間、事件、攻擊源/目的IP進(jìn)行查詢和報(bào)表導(dǎo)出功能。支持安全日志多維度分析功能,基于端口、源IP、目的IP、TOP頻率等。運(yùn)維管理支持提取到的主機(jī)與設(shè)備時(shí)間進(jìn)行同步;時(shí)間同步后設(shè)備時(shí)間將變更為統(tǒng)一網(wǎng)管運(yùn)維系統(tǒng)的主機(jī)時(shí)間。對(duì)所管理的設(shè)備的配置進(jìn)行備份、恢復(fù)及清除設(shè)備配置。支持系統(tǒng)日志、操作日志、安全日志收集功能,保證日志不少于180天的記錄和查詢。5.kvm切換器技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求客戶端連接數(shù)量客戶端可連接數(shù)量≥2控制端連接數(shù)量控制端可連接數(shù)量≥1控制端接口要求鍵盤:USBTypeA母頭接口≥1顯示器:HDMITypeA母頭接口≥1鼠標(biāo):USBTypeA母頭接口≥1揚(yáng)聲器:MiniStereoJack母頭接口≥1麥克風(fēng):MiniStereoJack母頭接口≥1客戶端接口要求鍵盤:USBTypeA公頭接口≥2顯示器:HDMITypeA公頭接口≥2鼠標(biāo):USBTypeA公頭接口≥2揚(yáng)聲器:MiniStereoPlug公頭接口≥2麥克風(fēng):MiniStereoPlug公頭接口≥2切換器功能要求支持通過(guò)外接式切換按鍵、熱鍵及USB鼠標(biāo)切換等功能要求支持多平臺(tái)-Windows,Linux,Mac支持一組配備HDMI顯示器的控制端管理兩臺(tái)HDMI電腦或設(shè)備支持音頻-具備重低頻響應(yīng)能力,可支持2.1立體環(huán)繞聲道系統(tǒng)兼容LCD寬顯示器,視頻分辨率支持1080P;1920*1200支持電源開(kāi)啟偵測(cè),若其中一臺(tái)電腦電源關(guān)閉,支持自動(dòng)切換至另一臺(tái)電源開(kāi)啟的電腦支持游戲和多媒體鍵盤支持多功能的無(wú)線鍵盤和鼠標(biāo)其他要求每套含DHMI轉(zhuǎn)VGA接口1個(gè)6.管理軟件授權(quán)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求擴(kuò)容升級(jí)要求本次擴(kuò)容配置IMC智能管理中心無(wú)線AP管理License≥100個(gè)設(shè)備管理授權(quán),擴(kuò)容許可實(shí)現(xiàn)與現(xiàn)有管理平臺(tái)許可兼容并無(wú)縫結(jié)合,擴(kuò)容后共計(jì)250個(gè)管理授權(quán)能無(wú)縫使用在機(jī)房中網(wǎng)管平臺(tái)IMC網(wǎng)管平臺(tái)中。7.安全態(tài)勢(shì)感知平臺(tái)機(jī)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求平臺(tái)要求網(wǎng)絡(luò)接口:配置4個(gè)千兆電口,1個(gè)通用擴(kuò)展槽,可擴(kuò)展4個(gè)千兆SFP接口和2個(gè)萬(wàn)兆SFP+接口;雙電源;國(guó)產(chǎn)品牌,標(biāo)準(zhǔn)2U機(jī)架式設(shè)備,存儲(chǔ)包含數(shù)據(jù)盤和系統(tǒng)盤。平臺(tái)技術(shù)要求全旁路部署,不影響客戶現(xiàn)有網(wǎng)絡(luò)架構(gòu),以鏡像的方式接收網(wǎng)絡(luò)中的流量;多場(chǎng)景適應(yīng):云、數(shù)據(jù)中心、總部、分支機(jī)構(gòu)多環(huán)境下安全可檢測(cè)、分析、響應(yīng);數(shù)據(jù)源:支持從流量探針、終端、第三方網(wǎng)絡(luò)設(shè)備(通過(guò)標(biāo)準(zhǔn)syslog協(xié)議輸出)處收集流量和日志數(shù)據(jù);數(shù)據(jù)格式:支持syslog、sysmon、netflow和metadata格式的數(shù)據(jù);綜合安全態(tài)勢(shì)大屏:支持威脅攻擊分布地圖、綜合評(píng)分、熱點(diǎn)事件、區(qū)域排行、威脅事件態(tài)勢(shì)、最新威脅事件大屏模塊;具備服務(wù)器安全態(tài)勢(shì)大屏、終端安全態(tài)勢(shì)大屏,分別支持服務(wù)器、終端安全狀態(tài)分布、風(fēng)險(xiǎn)服務(wù)器TOP5、威脅事件TOP5、一周風(fēng)險(xiǎn)趨勢(shì)、威脅事件排名大屏模塊;支持威脅事件態(tài)勢(shì)大屏,支持事件、威脅事件統(tǒng)計(jì)、熱點(diǎn)威脅事件、最新威脅信息、一周風(fēng)險(xiǎn)趨勢(shì)、威脅事件歷史排名大屏模塊;安全總覽功能支持風(fēng)險(xiǎn)終端/終端總數(shù)、風(fēng)險(xiǎn)服務(wù)器/服務(wù)器總數(shù)、已發(fā)現(xiàn)事件,已解決事件、未解決事件的統(tǒng)計(jì)和展示;支持全網(wǎng)風(fēng)險(xiǎn)狀況綜合分析,一周風(fēng)險(xiǎn)狀況對(duì)比;支持一周TOP5熱點(diǎn)威脅事件統(tǒng)計(jì)展示,支持威脅事件統(tǒng)計(jì)和地圖分布展示。服務(wù)器/終端狀態(tài)監(jiān)控功能支持一周內(nèi)按照嚴(yán)重、高危、中危、低危風(fēng)險(xiǎn)等級(jí),統(tǒng)計(jì)不同風(fēng)險(xiǎn)等級(jí)的服務(wù)器/終端數(shù)量,支持一周內(nèi)產(chǎn)生風(fēng)險(xiǎn)最嚴(yán)重的服務(wù)器/終端TOP5統(tǒng)計(jì)。具備威脅事件監(jiān)控和硬件狀態(tài)監(jiān)控,可支持CPU、內(nèi)存和硬盤使用率的實(shí)時(shí)監(jiān)控,支持探針狀態(tài)統(tǒng)計(jì),包括探針總數(shù)、故障探針數(shù)和正常探針數(shù)。具備威脅分析功能,實(shí)現(xiàn)威脅事件統(tǒng)計(jì)分析,包括攻擊階段、類型、描述信息、處置建議、威脅信息和進(jìn)程信息,同時(shí)可實(shí)現(xiàn)對(duì)威脅事件和相關(guān)威脅事件進(jìn)行標(biāo)記處理,包括已解決或誤報(bào),同時(shí)可實(shí)現(xiàn)多條件組合查詢威脅事件,包括名稱、類型、級(jí)別、IP地址、狀態(tài)等。具備基于服務(wù)器/終端的威脅分析,可實(shí)現(xiàn)服務(wù)器/終端的統(tǒng)計(jì)分析,包括標(biāo)簽、威脅事件、嚴(yán)重級(jí)別等,可針對(duì)某一威脅服務(wù)器/終端,直接創(chuàng)建風(fēng)險(xiǎn)處置工單,同時(shí)可實(shí)現(xiàn)服務(wù)器/終端危害報(bào)告,評(píng)估主機(jī)目前的風(fēng)險(xiǎn)危害,不同攻擊階段威脅事件可視化并提供處置建議以及通過(guò)透視鏡實(shí)現(xiàn)服務(wù)器/終端威脅關(guān)系、攻擊方向、影響范圍可視化。具備威脅業(yè)務(wù)的監(jiān)控統(tǒng)計(jì),可按區(qū)域、時(shí)間、名稱、級(jí)別、風(fēng)險(xiǎn)標(biāo)簽進(jìn)行統(tǒng)計(jì)篩選;支持威脅業(yè)務(wù)詳細(xì)信息統(tǒng)計(jì),包括部署服務(wù)器、部署區(qū)域、業(yè)務(wù)描述、危害報(bào)告和威脅事件。具備syslog日志、netflow日志和sysmon日志的接收存儲(chǔ),支持metadata元數(shù)據(jù)接收存儲(chǔ),支持日志信息統(tǒng)計(jì),包括syslog、netflow、metadata和sysmon日志的總體數(shù)量和類型統(tǒng)計(jì)。支持資產(chǎn)管理功能,包括區(qū)域管理、服務(wù)器管理、終端管理和業(yè)務(wù)管理。具備威脅檢測(cè)規(guī)則管理,包括預(yù)定義威脅規(guī)則和自定義規(guī)則。報(bào)表報(bào)告功能,可實(shí)現(xiàn)報(bào)表內(nèi)容的在線查看,支持日?qǐng)?bào)、周報(bào)、月報(bào)以及立即生成四種報(bào)表的生成時(shí)間設(shè)置以及隨時(shí)開(kāi)關(guān)報(bào)表任務(wù)以執(zhí)行報(bào)表計(jì)劃,報(bào)表模板豐富,支持綜合安全風(fēng)險(xiǎn)報(bào)告、終端安全風(fēng)險(xiǎn)報(bào)告和服務(wù)器安全風(fēng)險(xiǎn)報(bào)告等報(bào)告模板。系統(tǒng)基本信息如硬件平臺(tái)、軟件版本、規(guī)則庫(kù)、地理庫(kù)、威脅情報(bào)庫(kù)等信息的展示,支持對(duì)系統(tǒng)版本進(jìn)行離線升級(jí)。權(quán)限設(shè)置功能,支持系統(tǒng)用戶的添加、修改和刪除,支持管理員、操作員和日志審計(jì)員三權(quán)分立。郵件服務(wù)器管理功能,可實(shí)現(xiàn)對(duì)郵件服務(wù)器、賬號(hào)及收件人的設(shè)置。對(duì)系統(tǒng)日志的管理,可實(shí)現(xiàn)對(duì)系統(tǒng)本身的事件日志和操作日志的記錄,支持系統(tǒng)日志最大保存時(shí)間設(shè)置。管理功能,支持對(duì)接入sensor設(shè)備的編輯、刪除和基本信息監(jiān)控(IP、序列號(hào)、硬件型號(hào))以及狀態(tài)信息的監(jiān)控(在線狀態(tài),實(shí)時(shí)流量、CPU利用率、磁盤利用率)。8.安全探針技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求探針基本要求網(wǎng)絡(luò)接口:配置6個(gè)千兆電口,1個(gè)通用擴(kuò)展槽;整機(jī)網(wǎng)絡(luò)吞吐量≥2Gbps;探針技術(shù)旁路部署模式,支持對(duì)網(wǎng)絡(luò)鏡像流量的采集和初步分析;解析多種協(xié)議流量:TCP、ICMP、HTTP、DNS、SSDP、SMB、SSH、FTP、IRC、IMAP、TELNET、SMTP、POP、MYSQL、LDAP、NETBIOS等多種協(xié)議;網(wǎng)絡(luò)管理功能,可進(jìn)行路由配置;時(shí)間同步功能,支持NTP時(shí)間同步協(xié)議;登錄驗(yàn)證失敗的賬戶保護(hù)與鎖定機(jī)制;可通過(guò)平臺(tái)實(shí)時(shí)監(jiān)控設(shè)備的CPU、內(nèi)存、存儲(chǔ)空間的使用情況;數(shù)據(jù)傳輸功能可實(shí)現(xiàn)在網(wǎng)絡(luò)不同位置部署的探針數(shù)據(jù)統(tǒng)一發(fā)送到安全威脅感知系統(tǒng)平臺(tái);對(duì)設(shè)備進(jìn)行離線升級(jí);日志模塊技術(shù)要求獨(dú)立的日志模塊,提供一鍵導(dǎo)入式安裝模板,部署簡(jiǎn)單,部署環(huán)境要求:支持VmwareWorkStation、EXSI、KVM等虛擬化環(huán)境安裝;能夠有效記錄接入用戶的網(wǎng)絡(luò)日志和安全日志,支持日志全文檢索,對(duì)收集到的多臺(tái)設(shè)備日志進(jìn)行全局的統(tǒng)一查詢。支持查詢條件記憶功能,可以對(duì)常用的查詢條件生成快捷查詢標(biāo)簽,自動(dòng)的記錄最常使用的查詢條件,實(shí)現(xiàn)便捷檢索,為用戶提供了豐富便捷的日志查詢功能。支持日志溯源,當(dāng)發(fā)現(xiàn)安全事件時(shí)可以快速有效的進(jìn)行日志分析處理,滿足監(jiān)管要求。支持報(bào)表管理,內(nèi)置多種報(bào)表模板,支持自定義報(bào)表,支持HTML,PDF和WORD格式報(bào)表文件輸出。其他要求為保證智能安全運(yùn)營(yíng)系統(tǒng)正常運(yùn)行,流量探針必須與本次采購(gòu)安全態(tài)勢(shì)感知平臺(tái)設(shè)備同一品牌并進(jìn)行對(duì)接,能檢測(cè)內(nèi)網(wǎng)數(shù)據(jù)流量。9.出口防火墻技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求接口數(shù)量設(shè)備高度≤2U,≥4個(gè)千兆電口(含一對(duì)Bypass接口),4個(gè)SFP光口,≥2個(gè)SFP+接口,含原廠萬(wàn)兆模塊。擴(kuò)展槽位4個(gè),每個(gè)接口可劃分到不同安全域?qū)崿F(xiàn)各接口間的安全隔離,獨(dú)立的HA和管理接口,1個(gè)USB接口,1個(gè)console接口。硬件高可靠支持熱插拔雙冗余電源及熱插拔風(fēng)扇。國(guó)產(chǎn)品牌,防雷擊浪涌等級(jí)三級(jí)以上,必須通過(guò)國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心浪涌(沖擊)抗擾度(4KV)測(cè)試項(xiàng)目。設(shè)備性能最大吞吐量≥16Gbps,防病毒吞吐量≥3.5Gbps,IPS吞吐量≥5Gbps,IPSECVPN≥8Gbps,最大并發(fā)連接數(shù)≥600萬(wàn),每秒新建連接≥20萬(wàn)。NAT功能支持NAT擴(kuò)展技術(shù),突破傳統(tǒng)單個(gè)公網(wǎng)IP地址64512個(gè)端口的瓶頸達(dá)到更大值。支持NAT地址可用性探測(cè),支持NAT公網(wǎng)地址池中IP有效性檢測(cè),避免因NAT地址無(wú)法使用導(dǎo)致業(yè)務(wù)中斷。IPv6功能支持DHCPv6,靜態(tài)路由、策略路由、RIPng、OSPFv3等IPv6協(xié)議。支持隧道、DNS64/NAT64等多種過(guò)渡技術(shù)。支持IPv6應(yīng)用識(shí)別,訪問(wèn)控制,IPS攻擊防護(hù),AV防病毒。支持IPv6用戶的流量,會(huì)話,新建,應(yīng)用監(jiān)控統(tǒng)計(jì)集。支持IPv6日志存儲(chǔ)及標(biāo)準(zhǔn)syslogserver??笵DoS攻擊支持抵御所列所有攻擊類型,包括:DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood等,動(dòng)作支持記錄、阻斷兩種模式。ARP防護(hù)欺騙為了防御ARP攻擊和ARP病毒,支持免費(fèi)ARP廣播及ARP客戶端認(rèn)證。策略運(yùn)維支持防火墻策略命中數(shù)統(tǒng)計(jì)和策略的冗余性檢查功能,便于管理員維護(hù)防火墻策略。支持策略助手功能,聚合流量并生成細(xì)化的策略規(guī)則,輔助用戶更快速、更準(zhǔn)確和更完整的配置安全策略。國(guó)家地理威脅信息庫(kù)支持基于國(guó)家地理位置設(shè)置安全策略,內(nèi)置國(guó)家地理威脅信息庫(kù)。應(yīng)用協(xié)議智能識(shí)別支持對(duì)3000+種應(yīng)用的識(shí)別和控制。支持應(yīng)用過(guò)濾器便于配置和維護(hù),至少支持6個(gè)維度進(jìn)行過(guò)濾,包括:名稱、類別、子類、應(yīng)用技術(shù)、風(fēng)險(xiǎn)界別、特性。IPS入侵防御可以保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊,如SQL注入防護(hù)、XSS攻擊防護(hù)、木馬后門、暴力破解。具備6000種以上攻擊特征庫(kù)規(guī)則列表,至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴(yán)重程度、特征ID等方式的查詢,特征庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)更新。支持實(shí)時(shí)攻擊源阻斷、IP屏蔽、攻擊事件記錄。支持SQL注入、XSS防護(hù),支持HTTP頭域中的URL、Cookie、Referer、POST檢查點(diǎn)配置防護(hù)策略。支持外鏈檢查防護(hù),支持自定義外鏈特性,類型支持HTTP、HTTPS、FTP。AV防病毒內(nèi)置病毒特征庫(kù),采用知名廠商的病毒特征庫(kù)。含病毒庫(kù)升級(jí)。支持壓縮病毒文件的掃描,超過(guò)200萬(wàn)的病毒特征庫(kù)。病毒特征庫(kù)為獨(dú)立文件,支持網(wǎng)絡(luò)實(shí)時(shí)自動(dòng)更新和手動(dòng)更新模式。檢測(cè)到病毒掃描和惡意網(wǎng)站時(shí),至少支持填充、重置連接、只記錄日志三種處理方式。管理功能支持通過(guò)云端SaaS管理平臺(tái)為用戶提供便捷、高質(zhì)量以及低成本的增值安全服務(wù),要求通過(guò)手機(jī)APP能夠?qū)崟r(shí)監(jiān)控防火墻等設(shè)備的狀態(tài)、網(wǎng)絡(luò)流量、威脅等信息,及時(shí)獲得告警,并提供豐富的報(bào)表和日志托管能力。產(chǎn)品支持全功能CLI(SSH、TELNET、CONSOLE等方式)命令配置,以方便快速進(jìn)行腳本操作和故障調(diào)試,且CLI配置必須支持中文輸入,支持通過(guò)CLI配置接口、路由、安全策略等功能模塊。安全管理模塊支持包括設(shè)備管理、策略管理、安全監(jiān)控、統(tǒng)計(jì)報(bào)表等功能,獨(dú)立軟件管理模塊,支持VmwareWorkStation、EXSI等虛擬化環(huán)境安裝部署,支持HTTP/HTTPS/SSH登錄方式管理,支持本地和radius賬戶登錄,具體功能描述如下:設(shè)備管理支持通過(guò)IP/域名的方式從設(shè)備主動(dòng)注冊(cè)防火墻設(shè)備。支持設(shè)備主機(jī)名稱、設(shè)備序列號(hào)、管理IP、設(shè)備運(yùn)行時(shí)間、接口狀態(tài)、并發(fā)連接、新建連接以及包轉(zhuǎn)發(fā)率等相關(guān)信息顯示。配置文件自動(dòng)收集,支持按照天、周、月自動(dòng)收集設(shè)備上的配置。支持對(duì)管理的防火墻進(jìn)行軟件版本批量升級(jí),支持對(duì)APP、AV、IPS特征庫(kù)進(jìn)行批量升級(jí)。策略管理支持對(duì)設(shè)備策略規(guī)則的統(tǒng)一集中管理,可以管理所有設(shè)備的策略規(guī)則,包括查看、編輯、刪除設(shè)備本身的策略規(guī)則,創(chuàng)建共享策略規(guī)則并集中下發(fā)等。支持安全策略冗余檢測(cè)和無(wú)用的對(duì)象檢測(cè),策略利用率、策略操作審計(jì)記錄。安全監(jiān)控支持實(shí)時(shí)的流量監(jiān)控,并在客戶端通過(guò)餅狀圖或者柱狀圖直觀顯示。支持指定接口TOP10IP流量查看,支持指定IP的TOP10應(yīng)用的流量查看。支持實(shí)時(shí)的攻擊情況監(jiān)控,支持餅狀圖或者柱狀圖直觀顯示。統(tǒng)計(jì)報(bào)表提供直觀、豐富的統(tǒng)計(jì)報(bào)表,通過(guò)對(duì)設(shè)備信息、網(wǎng)絡(luò)訪問(wèn)和用戶行為進(jìn)行綜合分析,為用戶呈現(xiàn)全方位、多角度的統(tǒng)計(jì)數(shù)據(jù)和圖表。支持按照天、周、月、季等周期生成周期性統(tǒng)計(jì)報(bào)表,統(tǒng)計(jì)粒度可達(dá)到分鐘、小時(shí)和天,并能夠通過(guò)郵件發(fā)送給指定人員。支持自定義報(bào)表任務(wù)和系統(tǒng)的預(yù)定義報(bào)表任務(wù)。10.數(shù)據(jù)庫(kù)審計(jì)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求硬件規(guī)格網(wǎng)絡(luò)接口:配置≥4個(gè)千兆電口,USB2.0接口≥2個(gè),RJ45串口≥1個(gè),HA口≥1個(gè),MGT口≥1個(gè),擴(kuò)展槽位≥2個(gè);支持≥4路審計(jì)監(jiān)聽(tīng)功能;國(guó)產(chǎn)品牌,標(biāo)準(zhǔn)2U機(jī)架一體化設(shè)備,雙交流電源。性能要求采用多核多平臺(tái)并行操作系統(tǒng),SQL處理能力≥40000條/秒。采用海量日志存儲(chǔ)及高速檢索技術(shù),日志存儲(chǔ)能力≥50億條。實(shí)配不少于50個(gè)數(shù)據(jù)庫(kù)服務(wù)器或?qū)嵗龑徲?jì)。支持IPv6網(wǎng)絡(luò)環(huán)境的部署。部署方式支持透明部署、代理部署模式、旁路部署方式,支持系統(tǒng)危險(xiǎn)鏈路旁路阻斷功能和危險(xiǎn)鏈接串聯(lián)阻斷功能。數(shù)據(jù)庫(kù)兼容性支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、浪潮KDB、湖南上容、MongoDB、Hive、Hana、HWMPP、HighGo等20種主流數(shù)據(jù)庫(kù)防護(hù)和審計(jì)。數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)訪問(wèn)記錄應(yīng)至少包括發(fā)生時(shí)間、業(yè)務(wù)用戶名、操作終端主機(jī)名及IP地址、終端工具名稱、服務(wù)器端主機(jī)名及IP地址、數(shù)據(jù)庫(kù)名、表名、SQL語(yǔ)句、響應(yīng)時(shí)間、返回結(jié)果等關(guān)鍵信息。支持對(duì)SQL語(yǔ)句執(zhí)行結(jié)果(成功/失?。?、SQL語(yǔ)句執(zhí)行時(shí)間、SQL語(yǔ)句執(zhí)行異常等數(shù)據(jù)庫(kù)操作響應(yīng)信息的審計(jì)。支持時(shí)間、IP地址、用戶名、終端名的黑白名單策略,將已知可信用戶、可信時(shí)間之外的操作識(shí)別為高風(fēng)險(xiǎn)操作。支持定義事件類型,每種事件類型可以對(duì)應(yīng)多個(gè)事件策略,不同策略命中的事件可以有高、中、低等多個(gè)風(fēng)險(xiǎn)級(jí)別支持定義所有SQL的相應(yīng)威脅程度,至少包括高、中、低、提醒等告警級(jí)別。能夠自動(dòng)記錄和分析SQL語(yǔ)句并快速制定安全策略,包括:將SQL語(yǔ)句歸納為不同的集群。系統(tǒng)提供白名單規(guī)則策略,系統(tǒng)提供黑名單規(guī)則策略,系統(tǒng)提供正則表達(dá)式規(guī)則策略,系統(tǒng)提供關(guān)鍵字表達(dá)式規(guī)則策略,系統(tǒng)提供例外規(guī)則策略。對(duì)數(shù)據(jù)庫(kù)客戶端運(yùn)行過(guò)程中自動(dòng)產(chǎn)生的SQL語(yǔ)句的過(guò)濾,減少不必要的審計(jì)記錄。基于TDS,TNS等數(shù)據(jù)庫(kù)協(xié)議還原數(shù)據(jù)庫(kù)操作語(yǔ)句,而不是基于文本識(shí)別還原數(shù)據(jù)庫(kù)語(yǔ)句數(shù)據(jù)庫(kù)旁路審計(jì)模式支持主備環(huán)境鏡像,聚合接口鏡像。數(shù)據(jù)庫(kù)審計(jì)模式支持Oracle集群環(huán)境。審計(jì)策略與規(guī)則設(shè)備必須自帶默認(rèn)審計(jì)策略,支持用戶自定義策略和規(guī)則,系統(tǒng)必須支持配置操作行為的黑名單、白名單,方便用戶靈活配置審計(jì)規(guī)則。支持以操作類型、時(shí)間、IP地址、用戶名、主機(jī)名、終端名、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表、影響的行、字符串、認(rèn)證結(jié)果、響應(yīng)時(shí)間、關(guān)鍵字、敏感數(shù)據(jù)、等作為事件識(shí)別規(guī)則及審計(jì)規(guī)則。審計(jì)告警內(nèi)置自動(dòng)告警設(shè)置,允許用戶設(shè)定威脅自動(dòng)告警,告警必須提供級(jí)別設(shè)定,至少提供致命、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)4種告警級(jí)別。支持SYSlOG、SNMPTRAP、郵件、FTP等多種事件告警和提示方式。白名單設(shè)置支持對(duì)于符合條件的SQL語(yǔ)句直接放行,不進(jìn)行記錄功能。支持時(shí)間、IP地址、用戶名、終端名的白名單策略,將已知可信用戶、可信時(shí)間之外的操作識(shí)別為高風(fēng)險(xiǎn)操作。檢索支持通過(guò)IP地址、用戶名、操作類型、關(guān)鍵詞、時(shí)間、策略名稱、操作來(lái)源名稱、風(fēng)險(xiǎn)級(jí)別、事件類型等基本條件查詢審計(jì)事件。支持將審計(jì)日志的敏感字段進(jìn)行模糊化處理,防止敏感數(shù)據(jù)泄露。支持SQL關(guān)鍵字翻譯功能,支持將審計(jì)記錄中SQL語(yǔ)句關(guān)鍵字翻譯成中文,便于非專業(yè)人員閱讀。10億條日志的任意關(guān)鍵字組合(包括通配符)檢索時(shí)間<10分鐘。提供對(duì)風(fēng)險(xiǎn)和危害訪問(wèn)的分析,包括:高危操作分析和追蹤、大規(guī)模數(shù)據(jù)泄露分析和追蹤、批量數(shù)據(jù)篡改分析和追蹤、SQL注入行為分析和追蹤。審計(jì)日志管理支持按日志屬性、日志類型、時(shí)間范圍進(jìn)行數(shù)據(jù)備份,自動(dòng)與手動(dòng)兩種備份歸檔方式。支持FTP將數(shù)據(jù)備份到其他存儲(chǔ)上,以備本機(jī)硬盤空間不夠的情況下,數(shù)據(jù)能夠依然保存。支持還原轉(zhuǎn)出去的數(shù)據(jù),還原之后數(shù)據(jù)可在系統(tǒng)中查詢。報(bào)表功能支持對(duì)SQL語(yǔ)句操作類型統(tǒng)計(jì)、事件類型統(tǒng)計(jì)、風(fēng)險(xiǎn)級(jí)別統(tǒng)計(jì)、流量統(tǒng)計(jì),同時(shí)按在線用戶、客戶端IP、會(huì)話、模板數(shù)等支持在線信息統(tǒng)計(jì)。支持?jǐn)?shù)據(jù)庫(kù)分組管理,可以基于全局和單庫(kù)多個(gè)維度進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)支持?jǐn)?shù)據(jù)庫(kù)的風(fēng)險(xiǎn)趨勢(shì)圖形化呈現(xiàn)。報(bào)表導(dǎo)出格式:WORD\PDF\Excel。支持報(bào)表預(yù)覽語(yǔ)句分析頁(yè)面SQL壓力的顯示功能。系統(tǒng)支持完全自定義報(bào)表,用戶可自定義報(bào)表內(nèi)容、報(bào)表?xiàng)l件。界面及安全管理支持基于WEB方式的遠(yuǎn)程管理方式,采用HTTPS進(jìn)行安全加密的配置管理。提供管理員權(quán)限設(shè)置和分權(quán)管理,提供三權(quán)分立功能,系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄,可以由審計(jì)員進(jìn)行查詢,具有自身安全審計(jì)功能。系統(tǒng)支持設(shè)定多種不同角色的管理員、審計(jì)員,由審計(jì)員對(duì)管理員的操作進(jìn)行審計(jì)記錄。11.監(jiān)控網(wǎng)核心交換機(jī)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求交換容量交換容量≥2.56Tbps。轉(zhuǎn)發(fā)性能轉(zhuǎn)發(fā)性能≥1080Mpps。硬件規(guī)格高度1U,固定接口交換機(jī)。支持雙電源,4風(fēng)扇框。支持前后、后前風(fēng)道。整機(jī)最大功耗≤200W。端口配置40GE光接口≥6個(gè)。10GE光口/電口端口數(shù)量≥48個(gè)。支持MiniUSBConsole接口。支持40GE端口拆分為10GE端口。滿足DCI互聯(lián)需求,支持萬(wàn)兆40KM/80KM模塊。模塊要求每臺(tái)配備4塊原廠SFP-RJ45電口模塊;二層功能支持基于端口、基于協(xié)議、基于MAC的VLAN。支持QinQ。支持DLDP。支持動(dòng)態(tài)MAC、靜態(tài)MAC和黑洞MAC表項(xiàng)。三層功能支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議。支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議。支持IPv6ND、支持路徑MTU發(fā)現(xiàn)。支持GRE隧道。QoS支持SP,WRR,WFQ,SP+WRR,SP+WFQ調(diào)度方式。支持L2~L4協(xié)議包過(guò)濾功能和流分類。支持流量整形??煽啃灾С諺RRP。支持跨設(shè)備鏈路聚合技術(shù)。支持STP/RSTP/MSTP。兼容PVST協(xié)議,支持跨廠商生成樹(shù)互通。支持橫向堆疊虛擬化技術(shù)。支持縱向堆疊。DC特性實(shí)配支持二層、三層Vxlan網(wǎng)關(guān)和BGPEVPN特性。支持服務(wù)鏈Servicechain功能,。安全性支持黑洞MAC、動(dòng)態(tài)ARP檢測(cè)、ARP防攻擊。支持IP、MAC、端口和VLAN的組合綁定。支持端口隔離。支持AAA、Radius和TACACS認(rèn)證。支持DHCPSnooping。組播支持PIM-DM、PIM-SM、MLD、IPV6PIM-DM、IPV6PIM-SM。支持組播overVXLAN支持IGMPSnooping、MLDSnooping。支持IGMP、IGMPProxy。配置和維護(hù)支持sFlow。能直接被學(xué)?,F(xiàn)有iMC網(wǎng)管軟件統(tǒng)一管理、軟件升級(jí)、配置的統(tǒng)一下發(fā)和基準(zhǔn)化。支持端口鏡像ERSPAN。支持SNMPV1/V2/V3、Telnet、RMON、SSH。支持配置回滾。支持緩存的微突發(fā)。支持零配置技術(shù),配置自動(dòng)下發(fā)。12.潛伏探針技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求性能要求吞吐量4.5Gbps,6個(gè)千兆電口,4個(gè)千兆光口,2個(gè)萬(wàn)兆光口,含2個(gè)原廠萬(wàn)兆模塊。部署模式旁路部署,支持探針同時(shí)接入多個(gè)鏡像口,每個(gè)口相互獨(dú)立不影響。可行性該系統(tǒng)已在同等規(guī)?;虼笥谖倚R?guī)模學(xué)校使用,提供案例證明材料。學(xué)校信息及聯(lián)系人。兼容性實(shí)現(xiàn)與我?,F(xiàn)有已部署的態(tài)勢(shì)感知平臺(tái)進(jìn)行無(wú)縫對(duì)接,對(duì)潛伏探針進(jìn)行實(shí)時(shí)數(shù)據(jù)傳輸和數(shù)據(jù)分析,提供對(duì)接證明;并實(shí)現(xiàn)功能聯(lián)動(dòng)。資產(chǎn)發(fā)現(xiàn)具備主動(dòng)發(fā)送少量探測(cè)報(bào)文,發(fā)現(xiàn)潛在的服務(wù)器(影子資產(chǎn))以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息,如:操作系統(tǒng)、開(kāi)放的端口號(hào)等?;A(chǔ)檢測(cè)具備報(bào)文檢測(cè)引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識(shí)別與解析等,?具備多種的入侵攻擊模式或惡意URL監(jiān)測(cè)模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時(shí)可以基于五元組和二元組(IP對(duì))進(jìn)行原始報(bào)文的錄制。監(jiān)測(cè)識(shí)別規(guī)則庫(kù)能夠識(shí)別應(yīng)用類型超過(guò)1100種,應(yīng)用識(shí)別規(guī)則總數(shù)超過(guò)3000條,具備億萬(wàn)級(jí)別URL識(shí)別能力。漏洞利用規(guī)則特征庫(kù)數(shù)量在4000條以上,漏洞利用特征具備中文相關(guān)介紹,包括但不限于漏洞描述,漏洞名稱,危險(xiǎn)等級(jí),影響系統(tǒng),對(duì)應(yīng)CVE編號(hào),參考信息和建議的解決方案。異常檢測(cè)可實(shí)現(xiàn)對(duì)外聯(lián)行為分析、間歇會(huì)話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場(chǎng)景網(wǎng)絡(luò)異常通信行為分析能力。深度監(jiān)測(cè)可提供網(wǎng)絡(luò)流量的會(huì)話級(jí)視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對(duì)原始流記錄進(jìn)行異常檢測(cè),可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描,端口掃描,ARP欺騙,IP協(xié)議異常報(bào)文檢測(cè)和TCP協(xié)議異常報(bào)文等常見(jiàn)網(wǎng)絡(luò)異常流量事件類型;支持對(duì)節(jié)點(diǎn)檢測(cè)節(jié)點(diǎn)內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè)?支持對(duì)信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測(cè),如ICMP,UPD,SYN,DNSFlood等DDoS攻擊行為;支持對(duì)常見(jiàn)應(yīng)用服務(wù)(HTTP、FTP、SSH、SMTP、IMAP)和數(shù)據(jù)庫(kù)軟件(MySQL、Oracle、MSSQL)的口令暴力破解檢測(cè)功能;可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)。高級(jí)檢測(cè)支持同步DNS審計(jì)日志,主要用于平臺(tái)dnsflow分析引擎進(jìn)行安全分析;同步HTTP審計(jì)日志,主要用于平臺(tái)httpflow分析引擎進(jìn)行安全分析;同步SMB審計(jì)日志,主要用于平臺(tái)SMBflow分析引擎進(jìn)行安全分析;同步SMTP審計(jì)日志主要用于平臺(tái)smtpflow分析引擎進(jìn)行安全分析。Web應(yīng)用安全檢測(cè)支持HTTP1.0/1.1,HTTPS協(xié)議的安全威脅檢測(cè);支持針對(duì)B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊;支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè);支持對(duì)ASP,PHP,JSP等主流腳本語(yǔ)言編寫的webshell后門腳本上傳的檢測(cè);支持其他類型的Web攻擊,如文件包含,目錄遍歷,信息泄露攻擊等的檢測(cè);產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)用檢測(cè)規(guī)則庫(kù),Web應(yīng)用檢測(cè)規(guī)則總數(shù)在3000條以上;支持敏感數(shù)據(jù)泄密功能檢測(cè)能力,支持敏感信息自定義,支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過(guò)濾。支持對(duì)被Web網(wǎng)站是否被掛黑鏈進(jìn)行檢測(cè)。違規(guī)訪問(wèn)檢測(cè)能夠針對(duì)IP,IP組,服務(wù),端口,訪問(wèn)時(shí)間等策略,主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問(wèn)邏輯規(guī)則,包括白名單(哪些訪問(wèn)邏輯是正常的)和黑名單(哪些訪問(wèn)邏輯肯定是異常的)兩種方式。流量記錄能夠?qū)W(wǎng)絡(luò)通信行為進(jìn)行還原和記錄,以供安全人員進(jìn)行取證分析,還原內(nèi)容包括:TCP會(huì)話記錄、Web訪問(wèn)記錄、SQL訪問(wèn)記錄、DNS解析記錄、文件傳輸行為、LDAP登錄行為。抓包分析支持通過(guò)設(shè)備對(duì)流量進(jìn)行抓包分析,可定義抓包數(shù)量、接口、IP地址、端口或自定義過(guò)濾表達(dá)式。管理功能能夠支持時(shí)間同步。支持設(shè)備內(nèi)置簡(jiǎn)單命令行管理窗口,便于基礎(chǔ)運(yùn)維調(diào)試。能夠提供網(wǎng)絡(luò)管理功能,可進(jìn)行靜態(tài)路由配置。多次登錄失敗將鎖定賬號(hào)5分鐘內(nèi)不得登錄??芍С衷诰€升級(jí)和離線升級(jí),并依托安全感知平臺(tái)進(jìn)行統(tǒng)一管控??芍С钟脩舫醮蔚顷憦?qiáng)制修改密碼功能??蓪?shí)時(shí)監(jiān)控設(shè)備的CPU、內(nèi)存、存儲(chǔ)空間使用情況。能夠監(jiān)控監(jiān)聽(tīng)接口的實(shí)時(shí)流量情況。集中管控與我?,F(xiàn)有安全感知平臺(tái)進(jìn)行功能聯(lián)動(dòng),實(shí)現(xiàn)對(duì)本次采購(gòu)的潛伏探針統(tǒng)一升級(jí),可展示當(dāng)前所有接入探針的規(guī)則庫(kù)日期、是否過(guò)期等,并支持禁用指定探針的升級(jí)。其他要求臨安校區(qū)防火墻、行為審計(jì)等安全、網(wǎng)絡(luò)設(shè)備與感知平臺(tái)對(duì)接。部署支持旁路部署,對(duì)鏡像流量進(jìn)行監(jiān)聽(tīng)??梢远嗯_(tái)采集器同時(shí)部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_(tái)。13.無(wú)線控制器技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求802.11ac可支持同時(shí)管理802.11a、802.11b、802.11g、802.11n,802.11ac、802.11ax的AP并同時(shí)開(kāi)啟。支持瘦AP標(biāo)準(zhǔn)IETF5415CAPWAP協(xié)議或GRE并能同時(shí)支持上述協(xié)議。轉(zhuǎn)發(fā)性能轉(zhuǎn)發(fā)能力≥40Gbps??晒芾碜畲驛P數(shù)單臺(tái)設(shè)備最大支持管理放裝AP數(shù)≥3000??煽啃詿o(wú)線控制器支持1+1備份和N+1備份兩種機(jī)制。帶寬控制必須能針對(duì)單一用戶及用戶群組進(jìn)行上、下行帶寬獨(dú)立限制。CAPWAP協(xié)議AP和AC之間支持L2/L3層網(wǎng)絡(luò)拓樸。AP可以自動(dòng)發(fā)現(xiàn)可接入的AC。AP可以自動(dòng)從AC更新軟件版本。AP可以自動(dòng)從AC下載配置。DHCP支持DHCPServer。安全認(rèn)證MAC地址認(rèn)證。802.1x認(rèn)證(EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST),認(rèn)證用戶數(shù)≥10k。Portal認(rèn)證,認(rèn)證用戶數(shù)≥10k。支持有線無(wú)線用戶使用一套管理平臺(tái)。支持基于AP的用戶接入控制。802.11安全和加密支持多SSID。支持隱藏SSID。支持802.11i標(biāo)準(zhǔn)(含802.1x認(rèn)證和PSK認(rèn)證)。支持WPA、WPA2、WPA3標(biāo)準(zhǔn)。WEP(WEP64/WEP128)。TKIP。支持WAPI。CCMP。AAA支持本地Radius認(rèn)證服務(wù)器。支持本地Portal認(rèn)證服務(wù)器。支持SSID和用戶賬號(hào)的綁定。WIDS/WIPS支持白名單。支持靜態(tài)和動(dòng)態(tài)黑名單。支持對(duì)無(wú)線非法設(shè)備的監(jiān)測(cè)和攻擊。支持無(wú)線防攻擊。增值特性支持頻譜分析。支持頻譜導(dǎo)航,引導(dǎo)終端自動(dòng)接入5G頻段。支持遠(yuǎn)程空口分析。IPv6支持IPv4/IPv6雙協(xié)議棧、Native原生,特別支持IPv6Portal、IPv6SAVI。三層特性支持靜態(tài)路由、RIP、OSPF、BGP路由協(xié)議。AP遠(yuǎn)程接入當(dāng)AC發(fā)生故障時(shí),在線用戶不掉線,可以繼續(xù)訪問(wèn)本地資源,并且可支持AC逃生功能。管理和維護(hù)為保障現(xiàn)有學(xué)校設(shè)備合理升級(jí)和利用,避免重復(fù)性建設(shè)投資,要求本次采購(gòu)的無(wú)線控制器和授權(quán)可對(duì)本校教室的無(wú)線網(wǎng)絡(luò)AP(WA5340)進(jìn)行集中管理。設(shè)備能直接被學(xué)院現(xiàn)有iMC網(wǎng)管軟件統(tǒng)一管理、軟件升級(jí)、配置的統(tǒng)一下發(fā),方便用戶統(tǒng)一管理和維護(hù);配置要求1.配置冗余交流電源;2.實(shí)配千兆光口≥12個(gè),千兆電口≥12個(gè),萬(wàn)兆光口≥4個(gè);3.配置≥128臺(tái)AP管理授權(quán)許可。14.無(wú)線接入點(diǎn)技術(shù)指標(biāo)功能指標(biāo)技術(shù)要求WIFI模式可同時(shí)工作在802.11a/b/g/n/ac/acwave2/ax模式。射頻模塊采用三頻設(shè)計(jì),兩個(gè)5GHz射頻卡,一個(gè)可以靈活選擇2.4GHz或5GHz,最大支持三個(gè)5GHz射頻工作。MU-MIMO要求支持MU-MIMO;藍(lán)牙功能內(nèi)置藍(lán)牙模塊;天線要求采用內(nèi)置智能天線設(shè)計(jì)。整機(jī)速率≥3000Mbps;接入規(guī)格整機(jī)接入用戶規(guī)格1280。物聯(lián)網(wǎng)特性≥1個(gè)10/100/1000Mbps(RJ45),支持POEout,支持BLE、RFID、Zigbee等多種物聯(lián)網(wǎng)鏈?zhǔn)綌U(kuò)展,最多支持10個(gè)物聯(lián)網(wǎng)模塊擴(kuò)展。接口≥1個(gè)2500Mbps接口,≥1個(gè)10/100/1000Mbps(RJ45)支持物聯(lián)網(wǎng)擴(kuò)展。認(rèn)證方式支持802.1X認(rèn)證,MAC地址認(rèn)證,Portal認(rèn)證,PPPoE;供電支持802.3at供電;漫游同一AC內(nèi)或不同AC間,不同AP下二、三層漫游;IPv6支持IPv4/IPv6雙協(xié)議棧、Native原生,支持IPv6Portal、支持無(wú)線IPv6SAVI;組播轉(zhuǎn)單播支持組播轉(zhuǎn)單播(IPv4/IPv6);管理和維護(hù)為方便全網(wǎng)運(yùn)維與管理,要求AP能直接被學(xué)院現(xiàn)iMC網(wǎng)管軟件統(tǒng)一管理、軟件升級(jí)、配置的統(tǒng)一下發(fā),能在管理平臺(tái)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年二零二四年度旅游度假區(qū)托管運(yùn)營(yíng)服務(wù)協(xié)議3篇
- 2024版?zhèn)€人農(nóng)業(yè)抵押貸款合同范本協(xié)議3篇
- 2024按揭房產(chǎn)歸女方具體執(zhí)行細(xì)則的離婚協(xié)議書3篇
- 2024年度全新授權(quán)書樣本:音樂(lè)作品使用權(quán)許可合同3篇
- 家庭安全保護(hù)策略
- 2024年度雙方自愿簽署的離婚后子女監(jiān)護(hù)權(quán)及探視權(quán)明確協(xié)議3篇
- 2024年度新型手機(jī)殼定制與銷售合作協(xié)議3篇
- 2024年度數(shù)據(jù)分析師個(gè)人信息保密協(xié)議范本2篇
- 2024年生鐵期貨交易投資合作協(xié)議3篇
- 2024年度小型飛機(jī)技術(shù)升級(jí)改造合同3篇
- 機(jī)床操作說(shuō)明書
- 義務(wù)教育物理課程標(biāo)準(zhǔn)(2022年版)測(cè)試卷(含答案)
- NY/T 396-2000農(nóng)用水源環(huán)境質(zhì)量監(jiān)測(cè)技術(shù)規(guī)范
- GB/T 39901-2021乘用車自動(dòng)緊急制動(dòng)系統(tǒng)(AEBS)性能要求及試驗(yàn)方法
- GB/T 36652-2018TFT混合液晶材料規(guī)范
- 國(guó)際商務(wù)談判 袁其剛課件 第四章-國(guó)際商務(wù)談判的結(jié)構(gòu)和過(guò)程
- 國(guó)際商法教案(20092新版)
- 江蘇開(kāi)放大學(xué)漢語(yǔ)作為第二語(yǔ)言教學(xué)概論期末復(fù)習(xí)題
- 工作簡(jiǎn)化方法改善與流程分析課件
- 國(guó)家開(kāi)放大學(xué)《管理學(xué)基礎(chǔ)》形考任務(wù)1-4參考答案
- 道德與法治《健康看電視》優(yōu)秀課件
評(píng)論
0/150
提交評(píng)論