|
序号 |
设备名称 |
主 要 参 数 |
数量 |
|
1 |
下一代
防火墙 |
支持对业务被挂黑链进行检测,支持显示TOP5黑链主机及黑链(游戏、色情、反动及非法内容等)类型分布、危害或影响,支持提供参考解决方案;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;支持应用控制策略失效策略检查功能,检测策略可能失效的情况,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;支持应用控制策略模拟匹配功能,支持输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障及设备部署前的调试,支持模拟匹配访问时间自定义。 |
1套 |
|
2 |
堡垒机 |
软硬一体化机架式设备,至少提供6个电口, 可管理资源数≥50个,支持licence扩容;支持windows系统、linux/unix系统、网络设备,支持KVM、VMware、数据库、http/https等类型;支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号;支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式;能够对访问进行审批,支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问。 |
1套 |
|
3 |
日志
审计系统 |
采用标准2U机架式硬件深度定制优化的Linux系统; B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;提供旁路接入模式,设备部署不影响原有网络结构;日志采集能力:3000条/秒以上;所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;审计主机至少提供千兆RJ45*6(一路数据传输口;一路系统管理口);支持Opsec Lea日志采集;支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;支持文本型日志原始文件管理,可将系统作为日志服务器使用;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明。 |
1套 |
|
4 |
EDR终端防御系统
(含杀毒) |
支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置;支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量;支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;针对Windows系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范;支持windows系统永恒之蓝漏洞(MS17-010)的检测;针对Linux系统提供如下安全基线合规检查:身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范。 |
1套 |
|
5 |
防火墙 |
标准1U机架式设备,网络接口≥4个千兆电口,三层吞吐量≥2 Gbps,应用层吞吐量≥200Mbps,并发连接数≥80万,新建连接数≥1.5万,单电源;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等;支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;支持对业务被挂黑链进行检测,支持显示TOP5黑链主机及黑链(游戏、色情、反动及非法内容等)类型分布、危害或影响,支持提供参考解决方案;支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告。 |
2套 |
|
5 |
等保
咨询服务 |
按照等级保护相关政策和标准要求,结合客户信息系统具体情况,为客户提供等级保护合规咨询服务。通过等级保护差距分析,协助客户发现信息系统的安全现状与需要达到的安全等级或目标的差异,配合客户完成信息系统的定级、备案和整改等工作,加强和完善客户在管理和技术方面的安全保障能力。 |
1套 |
