- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
品名
型号及规格
重要具体参数及配置规定
安所有分
方正入侵检测系统
Founder-NIDS-400E
2个百兆探头,一个百兆管理口
推荐型号:方正入侵检测系统Founder-NIDS-400H
1U机架,4个标准1000Base-TX接口
方正3000-FS-H4防火墙
4个百兆电口,120万并发连接数,400M吞吐量,500条VPN隧道
推荐型号:方正3000-FA-T防火墙
4个千兆电口,2个SFP接口,300万并发连接数,1000M吞吐量,1000条VPN隧道
方正SecuwayUkey2023(含硬件SB-KEY)
客户端软件加硬件USB-KEY
采用FA防火墙集成IPSECVPN服务端
采用Windows自带VPN客户端软件
公司级防病毒安全软件
支持文献防护,邮件防护,反垃圾邮件,NETSEC,内容过滤多种功能模块,支持Windows所有平台,支持LINUX,支持Novell
公司级防病毒网状8050
2个10/100M自适应电口/1.6桌面产品/40MBPS/每秒扫描邮件数80封/秒,必需能扫描邮件数据80封/秒,必需能扫描最常用的6种协议(HTTP,FTP,SMTP,POP3,IMAP4和NNTP),能针对160000种以上病毒进行过滤,能阻止未知病毒和计算机蠕虫进出受保护的网络,将潜在的危险内容到达受保护网络之前进行拦截,从而减少带宽占用并且优化资源运用,特性文献为增量更新方式,更新耗时小。病毒和垃圾邮件特性文献每两小时自动更新一次,扫描引擎每4小时更新一次。
推荐型号:方正多功能安全网关FSG9000D
4个10/100/1000Mbps自适应电口,具有恶意软件过滤模块,具有Web服务器保护模块,具有应用控制模块,具有带宽管理功能模块,具有审计功能模块,具有反垃圾邮件功能模块
方正入侵检测系统Founder-NIDS-400H招标参数
序号
项目
具体性能及功能参数规定
1
产品形态
产品应提供中文图形界面的管理中心软件;网络入侵检测引擎为集成化的硬、软件平台,一个管理中心可以同时管理多个引擎;入侵检测控制台可以实时监控探测引擎工作状态;入侵检测系统可以实现分布式集中管理部署方式,形成统一协调管理的多层分级管理结构。
2
★外部接口
产品不少于4个千兆电口,至少具有3个监听接口,1个管理接口
3
性能规定
最大监控流量=200M,每秒能监控的新建TCP=5000
4
★入侵检测能力
产品支持IP碎片重组,支持TCP流重组。产品应采用基于会话的检测方式,可对各种协议会话进行会话监控,并可对连接会话进行手工阻断,同时可对连接会话的内容进行保存、报文回放等解决。产品应支持模式匹配、记录分析等分析技术,提供基于规则、行为分析、内容分析的检测方法。产品应能检测多种类型的袭击行为。涉及:探测/端口扫描、木马后门袭击、拒绝服务袭击、域名解析服务袭击、溢出袭击、WEB袭击、P2P、NETBIOS袭击、代码袭击等。产品可对多种网络协议进行分析,至少支持以下常见协议:ip、icmp、tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等。产品应具有600种以上蠕虫检测能力。产品应具有反IDS袭击技术,如stick袭击、whisk,以及IP分片袭击等。
5
入侵检测策略
产品应具有至少提供几种缺省检测策略集,以适应多样的网络环境,应提供多种灵活的手段允许用户定制合适的应用策略集。产品可针对公司内部网络资产和内外可疑主机按服务类型、时间、响应方式等设立不同的检测策略。产品支持用户对网络安全事件自定义和定制功能,对各种非法网络应用进行定义检测。
6
入侵检测规则
入侵检测规则库的种类和数量可以覆盖常用的袭击方法和手段,规则数量3500个;具有清楚的具体袭击划分和描述,可以辨认各种黑客袭击或入侵的方法和手段,如扫描、后门、恶意代码、拒绝服务等。产品应提供设定需要保护的网络地址范围的能力,以提高入侵检测的效率和准确性;入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。
7
★报警与响应
产品应提供多种响应方式,如:常规日记、具体日记、会话切断、邮件报警、报警器、报警灯等,并允许用户对各种报警方式进行组合、自定义等设立。并可以根据网络状况动态调整策略的响应方式。产品应具有与国内、外主流防火墙、路由器联动的能力;产品应可与财政局已有8000-FG-P防火墙和本次采购的防火墙实现联动。
8
监控功能
产品应提供多种实时的监控信息如:邮件监控、MSN控制、文献传输等。入侵检测控制台可提供多种窗口形式显示不同类别监控信息。入侵检测控制台可以实时监控探测引擎工作状态。支持监控网络中常见应用服务事件检测,涉及:W
您可能关注的文档
- 2023年贵州英语教师资格面试技巧试讲必备亮点.doc
- 电气安全管理规定.docx
- 期货趋势技术分析.doc
- 国际广场项目开发商业计划书.doc
- 石家庄市医疗机构不良执业行为记分实施细则.doc
- 延钻井工程设计.doc
- 光互补光伏电站项目施工组织设计方案.doc
- 2023年建筑经济与企业管理真题.doc
- 福科多培训制度.doc
- (教学设计)第1章 第3节 科学验证:动量守恒定律2023-2024学年新教材高中物理选择性必修第一册(鲁科版2019).docx
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)