宁波房产场管理中心网络安全

1、宁波市房产市场管理中心网络安全设备采购需求一、项目设备功能及参数要求一） 虚拟化云防护一套参考品牌型号： 山石网科云格指标项功能描述虚拟化网络性能要求整体最高吞吐 1Tbps, 最大并发连接数 3.4 亿, 每秒新建连 接数 600万, 支持最大物理主机数量 200 台，提供官网参 数文档链接证明虚拟化平台要求支持 VMware、 OPENSTACK等虚拟化平台，支持VMware5.0/5.1/5.5/6.0/6.5 版本的标准环境（用户无需另外购 买和安装 NSX），支持 VMware + NSX 环境 6.2.x/6.3.x ， Vmware环境中， 可不依赖额外插件或 Agent 即可安

2、装部 署架构设计要求管理、主控、业务模块分离的全分布式架构系统，100%网络安全解决方案，无需在 Hypervisor 或虚拟机内部安装 驱动软件或代理软件，仅有一套统一管理界面，不需要对 各业务模块单独管理， 需提供功能截图引流控制以虚机为对象，按需引流，安全防护功能仅在本地宿主机 内的虚拟网络环境下完成，而无需将业务流量额外牵引至 物理网络环境或别的宿主机中处理安全事务。自动化适应支持虚拟机带保护状态迁移。支持动态获取虚拟机名字和地址对应关系，实现基于虚拟机名字的访问控制策略， 需提供功能截图部署模式支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构， 需提供功能截图。支持安全

3、服务、服务容量可随用户物理主机的增长而扩展用户的虚拟机可被随时加入或者移出安全服务安装部署和业务管理全程图形界面， 需提供功能截图高可用性 （HA）主控模块支持主备模式， 需提供功能截图支持虚拟机带保护迁移时既有会话不断，以及系统升级时 既有会话不断，要求用 ssh 和 ftp 进行现场测试安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离应用识别具备全新一代基于应用特征、行为和关联信息的应用识别支持应用类别、风险等级等多维度的应用定义应用特征库不少于 3000 种应用特征库支持网络实时更新可视化支持虚拟机资产发现、支持对流量、应用、威胁的统计支持对接入服务的虚拟机进行

4、全方位的网络监控支持会话日志、威胁日志、系统日志等支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可 展示出虚拟机之间的互访关系，对流量中的应用和威胁进 行统计和可视化， 需提供功能截图访问控制支持按照应用、时间、虚拟机名字、 IP 地址、服务端口等 方式对数据进行访问控制支持对防火墙策略命中次数进行统计， 需提供功能截图支持会话控制功能， 要求能够基于源 IP/ 源 IP 范围、 目的 IP/ 目的 IP 范围、角色、应用协议四种条件做会话数限制， ， 需提供功能截图攻击防护支持多种畸形报文攻击防护支持 SYN Flood 、 DNS Query Flood 等多种 DoS/DDoS攻击 防护

5、支持端口扫描防护入侵防御支持基于状态、精准的高性能攻击检测和防御，要求提供获得 NSSLab推荐级别的证明支持实时攻击源阻断、 IP 屏蔽、攻击事件记录支持针对 HTTP、 SMTP、IMAP、POP3、VOIP、NETBIOS等 20 余种协议和应用的攻击检测和防御支持缓冲区溢出、 SQL注入和跨站脚本攻击的检测和防护支持自定义入侵防御特征提供预定义防御配置模板最多支持 7000 多种特征的攻击检测和防御，特征库支持 网络实时更新支持专业的 Web Server 防护功能，免特征进行 SQL注 入和跨站脚本攻击防护，以及 CC攻击防护和外链防护等产品要求具有虚拟化微隔离系统著作权， 以及相关

6、测试报告； （需 提供复印件证明）通过国家信息中心软件评测中心测试，并提供软件产品登 记测试报告具备公安部颁发的“虚拟化云安全防火墙销售许可证”三级；（需提供复印件证明）配置要求配置 12 颗 CPU永久授权，并具备原厂 3年软件免费升级、 应用识别和技术支持，以及 3 年 IPS 特征库升级服务。其他投标时提供产品相关截图或证明。（二）入侵防御系统 1 台参考品牌型号： 天融信 V3TopIDP3000指标项指标要求品牌要求国内知名品牌 , 为保证投标产品为国产品牌，安全自主可控，要求采用国产 完全自主版权的操作系统，提供操作系统软件著作权和自主知识产权。 为保障系统运行的可靠性与稳定性，

7、要求信息安全设备、 系统软件的开发、准 标 合 符 产 生 设 备 基 本 要 求架件 硬构个个槽 6 4 P插 和口S 位个 槽理4 展 ss; 扩 管 as 个 和 By 级 2升 口持库 括 A 口支 特征 包 HA 电口 库特 认 个 则 ，默 为 4 规 口 作 中 击 接 其 攻 个 个 ), 3年53 64 2 2 J ： , R 含 为 口 ， 认 为 m 默 配置 接 00 大 X( 源 最 -T -T 电 U 0/ 0/ 配 2 1 1 标复 障盘 硬 通 统普 系A 响T 影S 会 片非 有据 盘数 磁他 ，其 度等 速志 写日 读储 于存 储盘 存硬 留态 保固 据D

8、证S 击S 记用面 证能提 保性需 为的（配接置管 和， 口 升级 A库 H征 为特 作库 个则 2规 位攻 展3 扩个： 2含 括默 包源 认电 默余 口 双 升 接 配 滤库 个 标 过滤 6槽 2能 大 FI 最 个 B 箱4E 机 ， W U机 口 年 2 理 1指能 性标s b G8> 大 最规则库三 含 认 默库离 别及 识以 序、 程动 用自 应、 规单网络适用性模署 部式。 式 模 入 接 种 多 等 署 部 合 混。 议 协 种 两 q 1 2 8 和 L S 装括 包 合 聚环署 部境求。 要件持 测 认证 支 致性 试认 、一测 境 IP I v6 62 过 IP

9、48 通C品 持 RFC 产品 支 R 供 品 1、 提 产 86 ； 求 4 件 要 FC 事件 应 R 境 适持环 为支络攻击防护功能入侵防御功能类内 务在 绝服 等 绝拒 洞类 类 统漏 击系 攻、 I类CG 击 。 BC攻 证书 WPE 类HC 击 攻C、具 PC 类 出 R 问 并 访， 、络明 类网证 攻类截 出描供 溢扫提 包类件 测虫事 检蠕击 能类种 求马多 要木的源击攻排更完。 能线防 无侵 入御。 P A探。 对义 可定息 信 P A 型 类 险 风。 警图 告截 括 （提 包 ，（ 警） 告址 警C 告 AC功 OS御 D D 防 能e on swe oi _、 pn击

10、 m f 攻 So d、 psOS n iD la 、 l 3/D aS rgOS 括 aD能 功 习 学 自 人 器 机病毒防御功能同时支持文件型和网络型病毒查杀， 支持带毒邮件警告提示 （警告动作） ，支 持带毒邮件破坏染毒附件（阻断动作） 。规则 库要求产品支持检测规则库的独立扩展，支持针对于网络攻击的攻击规则库、 针对于网络中应用程序的应用程序识别库、 针对于网页的 URL 库和针对于病 毒攻击的病毒库，并可支持所有库的升级，升级的方式有手动、自动、离线 三种模式，并可以单独进行库的升级。 （提供截图证明）关键业务加速支持关键业务加速功能，可通过在服务器中部署插件实现： 采用单边部署提

11、高关键业务数据上传下载的速度； 可对所有基于 TCP/IP 协议的应用进行加速； 可以增强 TCP 连接稳定性，显著降低访问失败率 加速对服务器资源消耗较小，不会额外增大服务器资源开销 加速服务可自动绑定被加速网卡或手动选择需加速网卡 为避免虚假应标，投标时需提供产品技术实现原理说明。应用防御功能根据数据内容而非端口智能识别包括P2P、即时通讯、流媒体、股票交易、网络游戏、网络电视等，并可对对应用协议的阻断和流量管控。监控功能日志和报表支持日志本地数据库存储， 并内置无机械固件的 SSD固态硬盘 （要求拆开机 箱做检测），提高设备的稳定性，可保证设备断电日志不丢失；产品为响应网络安全法要求，系

12、统支持日志本地存储和日志发送至单独的日 志服务器，并且支持以上两种方式双存储，自动判断日志服务器的状态后自 动选择日志的存储方式。 （需提供界面截图）支持生成日报、周报、月报。安全日 志支持攻击检测日志、 DDOS 日志、病毒检测日志、应用识别日志、 URL 过滤 日志，可基于时间、事件号、协议类型、接口、源目IP、源目端口等条件进行日志查询，可更加直观了解安全事件，方便管理。攻击监 控支持 web 页面的实时显示攻击事件，可实时查看网络流量/攻击状况。内网监 控支持内网监控功能，对于系统资源内添加到主机监控的主机可以对其进行受 攻击主机排名、 受病毒攻击排名、 应用主机排名和 URL 主机排

13、名， 方便管理 员掌握内网主机的安全状况。设备监 控支持设备温度监视以及报警，可以自定义温度阀值。 （提供截图证明）管 理报警支持报警信息发送，需支持邮件报警、声音报警、 SNMP 报警方式。维护可在命令行和图形界面进行网络排故，支持连通性测试（如：PING 、Traceroute）和网络抓包（ TCPDUMP ）； 支持 TFTP 、FTP、HTTP 方式在线升级， 并支持配置文件的下载和恢复功能。产品要求1. 公安部 计算机信息系统安全专用产品销售许可证 （必须是入侵防御产 品）；2. 中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测 评证书 EAL3+级其他投标时提供产品相关截图或证明。、整体要求1. 产品验收时中标单位需提供 3 年原厂商保修和技术服务证明。2. 原厂在浙江本地具有办事机构。3. 投标时投标人需提供信息系统集成及服务资质证书。4. 所有产品设备的最终用户名为：宁波市房产市场管理中心。5. 要求投标人拟派的项目负责人具有网络或网络安全相关资质证书，并指定该 项目负责人为日常运维人员。 投标时标书中应提供证书复印件。 项目负责人在投 标日前 6 个月社保在保证明复印件在中标后 5 个工作日内提供。6. 要求投标人提供 7*24 小时应急响应服务，远程支持应在 30 分钟内响应，现 场服务应在 2 小时内到达招标单位，应急响应内容包括但不限于查