網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄

一、網(wǎng)絡關(guān)鍵設備

序號設備類別范圍

整系統(tǒng)吞吐量(雙向)

路由器≥１２Tbs

１整系統(tǒng)路由表容量萬條p

≥５５

整系統(tǒng)吞吐量(雙向)

交換機≥３０Tbs

２整系統(tǒng)包轉(zhuǎn)發(fā)率p

≥１０Gpps

數(shù)量個

服務器(機架式)單CPU內(nèi)核數(shù)≥８個

３內(nèi)CP存U容量≥１４

≥２５６GB

可編程邏輯控制器

控制器指令執(zhí)行時間微秒

４(設備)≤０．０８

PLC

二、網(wǎng)絡安全專用產(chǎn)品

序號產(chǎn)品類別產(chǎn)品描述

數(shù)據(jù)備份與能夠?qū)π畔⑾到y(tǒng)數(shù)據(jù)進行備份和恢復,且

１恢復產(chǎn)品對備份與恢復過程進行管理的產(chǎn)品.

對經(jīng)過的數(shù)據(jù)流進行解析并實現(xiàn)訪問控

防火墻,

２制及安全防護功能的產(chǎn)品.

以網(wǎng)絡上的數(shù)據(jù)包作為數(shù)據(jù)源監(jiān)聽所保

入侵檢測系統(tǒng),

護網(wǎng)絡節(jié)點的所有數(shù)據(jù)包并進行分析,從

３()

IDS而發(fā)現(xiàn)異常行為的產(chǎn)品.

——

１

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡通路上,通

入侵防御系統(tǒng)過分析網(wǎng)絡流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡

()行為,在其傳入被保護網(wǎng)絡前進行攔截的

４IPS產(chǎn)品.

在不同的網(wǎng)絡終端和網(wǎng)絡安全域之間建立

網(wǎng)絡和終端

安全控制點實現(xiàn)在不同的網(wǎng)絡終端和網(wǎng)

隔離產(chǎn)品,

５絡安全域之間提供訪問可控服務的產(chǎn)品.

能夠?qū)]件進行識別和處理的軟件或

軟硬件組合,包括但不限于反垃圾郵件網(wǎng)

反垃圾郵件產(chǎn)品關(guān)、反垃圾郵件系統(tǒng)、安裝于郵件服務器的

６反垃圾郵件軟件,以及與郵件服務器集成

的反垃圾郵件產(chǎn)品等.

采集網(wǎng)絡、信息系統(tǒng)及其組件的記錄與活

動數(shù)據(jù)并對這些數(shù)據(jù)進行存儲和分析以

網(wǎng)絡安全審計產(chǎn)品,,

７實現(xiàn)事件追溯、發(fā)現(xiàn)安全違規(guī)或異常的產(chǎn)

品.

利用掃描手段檢測目標網(wǎng)絡系統(tǒng)中可能存

網(wǎng)絡脆弱性

在的安全弱點的軟件或軟硬件組合的產(chǎn)

掃描產(chǎn)品

８品.

從系統(tǒng)設計、實現(xiàn)、使用和管理等各個階段

安全數(shù)據(jù)庫系統(tǒng)都遵循一套完整的系統(tǒng)安全策略的數(shù)據(jù)庫

９系統(tǒng),目的是在數(shù)據(jù)庫層面保障數(shù)據(jù)安全.

提供對網(wǎng)站數(shù)據(jù)的監(jiān)測防篡改并實現(xiàn)數(shù)

網(wǎng)站數(shù)據(jù)恢復產(chǎn)品、,

１０據(jù)備份和恢復等安全功能的產(chǎn)品.

在互聯(lián)網(wǎng)鏈路等公共通信基礎(chǔ)網(wǎng)絡上建立

虛擬專用網(wǎng)產(chǎn)品

１１專用安全傳輸通道的產(chǎn)品.

部署于網(wǎng)絡和網(wǎng)絡之間,通過分析網(wǎng)絡層

和應用層的通信根據(jù)預先定義的過濾規(guī)

防病毒網(wǎng)關(guān),

１２則和防護策略實現(xiàn)對網(wǎng)絡內(nèi)病毒防護的產(chǎn)

品.

通過統(tǒng)一部署的安全策略融合多種安全

統(tǒng)一威脅管理產(chǎn)品,

功能,針對面向網(wǎng)絡及應用系統(tǒng)的安全威

１３()

UTM脅進行綜合防御的網(wǎng)關(guān)型設備或系統(tǒng).

用于檢測發(fā)現(xiàn)或阻止惡意代碼的傳播以及

病毒防治產(chǎn)品對主機操作系統(tǒng)應用軟件和用戶文件的篡

１４改、竊取和破壞等的產(chǎn)品.

——

２

從系統(tǒng)設計、實現(xiàn)到使用等各個階段都遵

安全操作系統(tǒng)循了一套完整的安全策略的操作系統(tǒng),目

１５的是在操作系統(tǒng)層面保障系統(tǒng)安全.

通過網(wǎng)絡基于不同協(xié)議連接到服務器的專

安全網(wǎng)絡存儲

１６用存儲設備.

支持公鑰管理體制提供鑒別加密完整

公鑰基礎(chǔ)設施,、、

１７性和不可否認服務的基礎(chǔ)設施.

通過采集網(wǎng)絡流量、資產(chǎn)信息、日志、漏洞

信息告警信息威脅信息等數(shù)據(jù)分析和

網(wǎng)絡安全態(tài)勢、、,

處理網(wǎng)絡行為及用戶行為等因素掌握網(wǎng)

感知產(chǎn)品,

１８絡安全狀態(tài),預測網(wǎng)絡安全趨勢,并進行展

示和監(jiān)測預警的產(chǎn)品.

對信息系統(tǒng)的安全策略以及執(zhí)行該策略的

信息系統(tǒng)安全安全計算環(huán)境、安全區(qū)域邊界和安全通信

１９管理平臺網(wǎng)絡等方面的安全機制實施統(tǒng)一管理的平

臺.

網(wǎng)絡型流量對安全域的網(wǎng)絡進行流量監(jiān)測和帶寬控制

２０控制產(chǎn)品的流量管理系統(tǒng).

提供鏈路負載均衡服務器負載均衡網(wǎng)絡

負載均衡產(chǎn)品、、

２１流量優(yōu)化和智能處理等功能的產(chǎn)品.

對文本圖片等網(wǎng)絡信息進行篩選控制的

信息過濾產(chǎn)品、

２２產(chǎn)品.

抗拒絕服務用于識別和攔截拒絕服務攻擊、保障系統(tǒng)

２３攻擊產(chǎn)品可用性的產(chǎn)品.

提供對接入網(wǎng)絡的終端進行訪問控制功能

終端接入控制產(chǎn)品

２４的產(chǎn)品.

對移動存儲設備采取身份認證訪問控制

移動存儲、、

審計機制等管理手段實現(xiàn)移動存儲設備

U介S質(zhì)B管理系統(tǒng),

２５與主機設備之間可信訪問的產(chǎn)品.

用于防御攻擊者竊取以文件等形式存儲的

文件加密產(chǎn)品

２６數(shù)據(jù)、保障存儲數(shù)據(jù)安全的產(chǎn)品.

通過對安全域內(nèi)部敏感信息輸出的主要途

數(shù)據(jù)泄露防護產(chǎn)品徑進行控制和審計,防止安全域內(nèi)部敏感

２７信息被非授權(quán)泄露的產(chǎn)品.

——

３

采用信息技術(shù)進行邏輯級底層數(shù)據(jù)清除

數(shù)據(jù)銷毀軟件產(chǎn)品,

２８徹底銷毀存儲介質(zhì)所承載數(shù)據(jù)的產(chǎn)品.

基于安全配置要求實現(xiàn)對資產(chǎn)的安全配置

安全配置檢查產(chǎn)品檢測和合規(guī)性分析,生成安全配置建議和

２９合規(guī)性報告的產(chǎn)品.

對信息系統(tǒng)重要資產(chǎn)維護過程實現(xiàn)單點登

運維安全管理產(chǎn)品

３０錄、集中授權(quán)、集中管理和審計的產(chǎn)品.

采集信息系統(tǒng)中的日志數(shù)據(jù)并進行集中

日志分析產(chǎn)品,

３１存儲和分析的安全產(chǎn)品.

要求用戶提供以電子信息或生物信息為載

身份鑒別產(chǎn)品體的身份鑒別信息,確認應用系統(tǒng)使用者

３２身份的產(chǎn)品.

對終端進行安全性監(jiān)測和控制發(fā)現(xiàn)和阻

終端安全監(jiān)測產(chǎn)品,

３３止系統(tǒng)和網(wǎng)絡資源非授權(quán)使用的產(chǎn)品.

通過制作安全電子文檔或?qū)㈦娮游臋n轉(zhuǎn)換

電子文檔安全

為安全電子文檔對安全電子文檔進行統(tǒng)

管理產(chǎn)品,

３４一管理、監(jiān)控和審計的產(chǎn)品.

——

４

一、網(wǎng)絡關(guān)鍵設備

序號設備類別范圍

整系統(tǒng)吞吐量(雙向)

路由器≥１２Tbs

１整系統(tǒng)路由表容量萬條p

≥５５

整系統(tǒng)吞吐量(雙向)

交換機≥３０Tbs

２整系統(tǒng)包轉(zhuǎn)發(fā)率p

≥１０Gpps

數(shù)量個

服務器(機架式)單CPU內(nèi)核數(shù)≥８個

３內(nèi)CP存U容量≥１４

≥２５６GB

可編程邏輯控制器

控制器指令執(zhí)行時間微秒

４(設備)≤０．０８

PLC

二、網(wǎng)絡安全專用產(chǎn)品

序號產(chǎn)品類別產(chǎn)品描述

數(shù)據(jù)備份與能夠?qū)π畔⑾到y(tǒng)數(shù)據(jù)進行備份和恢復,且

１恢復產(chǎn)品對備份與恢復過程進行管理的產(chǎn)品.

對經(jīng)過的數(shù)據(jù)流進行解析并實現(xiàn)訪問控

防火墻,

２制及安全防護功能的產(chǎn)品.

以網(wǎng)絡上的數(shù)據(jù)包作為數(shù)據(jù)源監(jiān)聽所保

入侵檢測系統(tǒng),

護網(wǎng)絡節(jié)點的所有數(shù)據(jù)包并進行分析,從

３()

IDS而發(fā)現(xiàn)異常行為的產(chǎn)品.

——

１

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡通路上,通

入侵防御系統(tǒng)過分析網(wǎng)絡流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡

()行為,在其傳入被保護網(wǎng)絡前進行攔截的

４IPS產(chǎn)品.

在不同的網(wǎng)絡終端和網(wǎng)絡安全域之間建立

網(wǎng)絡和終端

安全控制點實現(xiàn)在不同的網(wǎng)絡終端和網(wǎng)

隔離產(chǎn)品,

５絡安全域之間提供訪問可控服務的產(chǎn)品.

能夠?qū)]件進行識別和處理的軟件或

軟硬件組合,包括但不限于反垃圾郵件網(wǎng)

反垃圾郵件產(chǎn)品關(guān)、反垃圾郵件系統(tǒng)、安裝于郵件服務器的

６反垃圾郵件軟件,以及與郵件服務器集成

的反垃圾郵件產(chǎn)品等.

采集網(wǎng)絡、信息系統(tǒng)及其組件的記錄與活

動數(shù)據(jù)并對這些數(shù)據(jù)進行存儲和分析以

網(wǎng)絡安全審計產(chǎn)品,,

７實現(xiàn)事件追溯、發(fā)現(xiàn)安全違規(guī)或異常的產(chǎn)

品.

利用掃描手段檢測目標網(wǎng)絡系統(tǒng)中可能存

網(wǎng)絡脆弱性

在的安全弱點的軟件或軟硬件組合的產(chǎn)

掃描產(chǎn)品

８品.

從系統(tǒng)設計、實現(xiàn)、使用和管理等各個階段

安全數(shù)據(jù)庫系統(tǒng)都遵循一套完整的系統(tǒng)安全策略的數(shù)據(jù)庫

９系統(tǒng),目的是在數(shù)據(jù)庫層面保障數(shù)據(jù)安全.

提供對網(wǎng)站數(shù)據(jù)的監(jiān)測防篡改并實現(xiàn)數(shù)

網(wǎng)站數(shù)據(jù)恢復產(chǎn)品、,

１０據(jù)備份和恢復等安全功能的產(chǎn)品.

在互聯(lián)網(wǎng)鏈路等公共通信基礎(chǔ)網(wǎng)絡上建立

虛擬專用網(wǎng)產(chǎn)品

１１專用安全傳輸通道的產(chǎn)品.

部署于網(wǎng)絡和網(wǎng)絡之間,通過分析網(wǎng)絡層

和應用層的通信根據(jù)預先定義的過濾規(guī)

防病毒網(wǎng)關(guān),

１２則和防護策略實現(xiàn)對網(wǎng)絡內(nèi)病毒防護的產(chǎn)

品.

通過統(tǒng)一部署的安全策略融合多種安全

統(tǒng)一威脅管理產(chǎn)品,

功能,針對面向網(wǎng)絡及應用系統(tǒng)的安全威

１３()

UTM脅進行綜合防御的網(wǎng)關(guān)型設備或系統(tǒng).

用于檢測發(fā)現(xiàn)或阻止惡意代碼的傳播以及

病毒防治產(chǎn)品對主機操作系統(tǒng)應用軟件和用戶文件的篡

１４改、竊取和破壞等的產(chǎn)品.

——

２

從系統(tǒng)設計、實現(xiàn)到使用等各個階段都遵

安全操作系統(tǒng)循了一套完整的安全策略的操作系統(tǒng),目

１５的是在操作系統(tǒng)層面保障系統(tǒng)安全.

通過網(wǎng)絡基于不同協(xié)議連接到服務器的專

安全網(wǎng)絡存儲

１６用存儲設備.

支持公鑰管理體制提供鑒別加密完整

公鑰基礎(chǔ)設施,、、

１７性和不可否認服務的基礎(chǔ)設施.

通過采集網(wǎng)絡流量、資產(chǎn)信息、日志、漏洞

信息告警信息威脅信息等數(shù)據(jù)分析和

網(wǎng)絡安全態(tài)勢、、,

處理網(wǎng)絡行為及用戶行為等因素掌握網(wǎng)

感知產(chǎn)品,

１８絡安全狀態(tài),預測網(wǎng)絡安全趨勢,并進行展

示和監(jiān)測預警的產(chǎn)品.

對信息系統(tǒng)的安全策略以及執(zhí)行該策略的