网络平台安全建设需求_第1页
网络平台安全建设需求_第2页
网络平台安全建设需求_第3页
网络平台安全建设需求_第4页
网络平台安全建设需求_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络平台安全建设需求第一部分1.系统设备打★项为重要指标项,必定满足项;招标时请供应技术偏离表,并按要求供应相关厂家盖章的功能截图等资料。品牌:网神,网御星云,神州数码需求项目指标要求平台架构★硬件架构采用先进的多查办理器,操作系统采用专用多核并行安全操作系统软件架构,供应国家版权局多核并行安全操作系统著作权证书加盖厂商公章性能参数性能参数★加密速度N★并发用户数N,此次购买用户的并发赞成(个赞成,个智妙手机赞成)加密速度N500M地道数N防火墙吞吐量N2G最大并发会话数N储藏★》硬盘500G网络接口★》个1000M自适应接口支持★网络接口地址配置支持地址。(要求供应截图)★网络路由地址配置支持地址。(要求供应截图)支持与地址的相互照射。双机能够在环境下进行组网工作, 浮动地址支持。(要求供应截图)支持应用服务器使用也许地址作为接看法址;网关能够同时支持对以及应用服务器的接见。(要求供应截图)支持客户端采用客户端地址连接网关地址进行代理模式接见;支持认证服务器采用地址;完满性支持支持和两种协议,是和一合一产品支持对基于、、的所有、应用系统的支持,比方视频、系统、等,无需安装插件接见应用;

支持配置导游功能,支持终端使用、位、、、等操作系统登录,保证登录后能够正常接见宣布的服务支持6/7/8.火狐阅读器、阅读器、谷歌等阅读器登录,登录后能够正常接见宣布的服务★语言支持中、英、繁。用户能够依照配置导游步步的操作,导游结束用户能够完成账号建立、服务宣布、正常接见。(要求供应配置截图)支持动向域名解读,支持希网、花生壳动向域名设置。支持预防’’攻击,忽略回显央求(不能够被)。支持经过代理服务器连接,支持标准的和代理协议。管理员只支持当地和证书两种,现增加以及短信认证。功能文件共享功能,用户登录后无能够经过界面接见后台的共享文件服务器,文件共享服务器支持服务器、文件共享服务,用户经过界面能够进行文件、文件夹的阅读、新建、下载、上传、删除、重命名操作。而且用户的上传、下载有日志记录,日志记录中记录上传、下载的文件名,创办、删除、重命名文件文件夹时需记录原有文件文件夹名称与新文件文件夹名称。支持自定义用户登录界面、登录后的页面以及管理页面,能够上传自定、应用图标,服务资源列表能够不相同的显示方式支持和的应用支持单点登录(),并供应加密认证功能。接见多个应用,只须输入一次密码,支持针对不相同的接见资源设定不相同的用户名和密码。支持自动跳转功能,用户登录后自动弹出默认的应用界面支持客户端的方式,用户能够设置开机自启动、创办桌面快捷方式支持虚假门户功能,能够依照不相同的用户组来定义不相同的虚假门户,不相同的虚假门户登录界面、接看法址均能够不相同。用户经过不相同登入会获得不相同的登入界面,而且每个登入界面可定制支持在域环境下宣布客户端控件,并供应包。支持远程备份,可将配置发送到远端服务器,而且支持单独配置备份,即只备份自己想备份的配置,如只备份用户信息。支持客户端安全性检查,能够检测客户端进度、文件、注册表、服务、模块、端口、地址、系统补丁、操作系统等信息,而且能够检查用户可否安装杀毒软件和防火墙,判断杀毒软件病毒库可否过期,凡是不吻合检查规则的,均不相同意用户登录接见。可设置用户或用户组赞成禁止登录,用户信息能够包括真实姓名、描述、、手机号信息。支持批量导入中文用户,导入用户可支持真实姓名、描述、、手机号等描述信息。(要求供应配置截图)★管理员能够在用户界面配置办公室电脑地址,用户登陆后,点击唤醒电脑列表中对应的按钮能够远程唤醒电脑,每个用户帐号能够有多个远程唤醒电脑。(要求供应配置截图)

支持客户端注销后自动除去所有缓存、、阅读器历史记录、保存的表单信息,实现零印迹接见。支持上网隔断功能,用户只能经过地道接见网络,断开其他所有网络连接支持更细化的用户权限功能,能够对接见的服务的地址、域名、端口、应用、地址等进行权限控制。必定实现账号与应用系统账号的唯一绑定,资源中的系统只能以指定账号登陆,加强身份认证,防范登录 后冒名登录应用系统。支持用户资源列表自主排序、分组、资源隐蔽认证方式支持当地认证、、短信认证、数据库认证、邮箱认证、证书认证、动向口令认证、认证、 认证、认证,而且支持支持当地用户名密码、证书认证、第三方证书、、短信认证、指纹认证、邮箱认证之间的“与”的认证。可实现认证、认证、硬件特色码等多种因子绑定认证。支持硬件特色码绑定,支持硬盘序列号、地址绑定,特色码信息无需用户手动设置输入可自动生成, 支持用户拥有多个硬件特色码信息。用户可自己设定取消绑定, 并能够重新绑定,而且可设置重新绑定的时间间隔。支持硬件特色码批量导入导出。支持认证,可自定义将中拟定的组织单兀,用户组导入 中进行授权认证,支持与实时建立联系,保证用户数据更新,而且能够依照用户的属性进行过滤导入,实现权限分别。支持采用加当地用户名密码双因子认证,支持后台用户名与用户名密码保持 对应。支持双机认证,管理员可定义的属性组与系统中其他组相同作为授权对象,可实时与建立联系,保证用户数据更新,保证认证的高可用性。支持短信接见授权功能,用户登录时,向授权人发送授权短信; 授权人需要在一准时间内回复可否赞成授权,能够指定授权策略,每一条策略可设置授权人帐号、多个远程接入用户组、授权有效期(一天、周、单次登录)、授权回复超时时间,用户授权失败也许授权人超时没有授权,用户能够重新登录倡导授权,两次授权之间没有依赖关系。支持自带认证中心,可签发证书,注销证书,支持当地证书批量变换成证书用户,实现用户名密码证书双因子认证,这样以方便签发证书;支持与第三方中心结合认证,能支持第三方的证书格式:、编码的、、、、方式,支持第三方的。支持网关能够支持证书透传功能,立刻证书直接传达给业务系统,能够依照证书中的、、作为接见控制项,供应用户对某个业务系统的接见控制权限。支持用户无需认证即可登录,接见服务。前台页面有到匿名接见页面和正常授权接见的链接

支持用户登录使用考据码,支持软键盘认证,支持用户登录防暴力破解,能够设置用户登录失败次数,用户登录失败会自动锁定,管理员可设定锁准时间,管理员也可手动设置用户被锁定,可设置锁准时间周期。支持和的内容过滤,支持对、的接见内容进行控制支持多接入,并可依照带宽高低智能选路;而且支持个域名对应多个,客户端可依照延缓大小选择地址进行接见支持用户注册审批和证书注册审批, 用户可在前台页面注册用户或证书,经过管理员审批后,能以邮件形式通知用户注册成功。 用户即可用自己的申请的用户和证书进行登录接见。可单独对每个应用宣布业务进行负载均衡,拥有轮询、加权轮询、最少连接数、静态就近性、动向就近性等算法来实现(要求供应配置截图)管理员可分为状态管理员,系统配置管理员,管理员,应用安全管理员,防火墙管理员,管理员,日志管理员,系统保护管理员,创办管理员能够为其分配相应的管理员权限。支持组管理员,组管理员由系统管理员设定。组管理员能够进到配置端查察组信息,能够基于此组建立第二级的子组,可选择用户,选择主机绑定策略;设置终端安全策略;设置地道控制策略;设置接见控制策略。支持基于用户、用户组分配虚假,而且支持虚假绑定功能。支持基于的设备发现支持标准,供应设备状态信息。支持流量控制功能,能够对组设置流量控制策略,策略中包括:组、服务信息,能够选择多个组,多个服务,流量大小,周期种类包括:天,周,月。支持系统实时监控功能,、内存使用率用动向曲线图表示;使用折线图显示。保证秒自动刷新;要求以图表的形式实时动向显示的上行和下行流量,使用折线图显示,保证秒自动刷新;要求以图表形式实时动向显示线路状态,包括线路,发送和接受流速,使用折线图显示,保证秒自动刷新;要求以图表形式实时动向显示网络吞吐,使用折线图显示,保证秒自动刷新;要求以图表形式实时动向显示并发用户数,使用折线图显示,保证秒自动刷新;要求以图表形式实时动向显示并发会话数,使用折线图显示,保证秒自动刷新。能显示在线用户列表,并能把在线用户以列表形式导出,能够导出为、文件。支持显示各模块日志信息,包括 、、防火墙、应用安全、入侵防御等模块;能够用柱型图比较系统日志等级的数量, 能够查察用户登录日志和资源接见日志,用户日志能够依照年、月、日、种类盘问。支持整体配置备份和单独配置备份,支持设置备份文件密码,保护配置不被非法使用。

★虚假安全桌面★搬动虚假化支持安全桌面功能,在安全桌面内默认禁止外网和当地局域网通讯,防范受保护资源的数据在本机保存或泄漏。用户退出后,安全桌面内所有资源交互数据将被销毁,防范数据在终端上的泄漏,保证重要应用在终端接见的安全性可配置虚假安全桌面大小,以减少安全桌面占用当地空间过大(要求供应配置截图)可禁止虚假安全桌面的进度,以防范数据被非法程序使用(要求供应~配置截图)禁止使用包括口设备、刻录机、打印机、光盘刻录等外设的使用,防范数据外发泄漏(要求供应配置截图)★虚假安全桌面★搬动虚假化支持安全桌面功能,在安全桌面内默认禁止外网和当地局域网通讯,防范受保护资源的数据在本机保存或泄漏。用户退出后,安全桌面内所有资源交互数据将被销毁,防范数据在终端上的泄漏,保证重要应用在终端接见的安全性可配置虚假安全桌面大小,以减少安全桌面占用当地空间过大(要求供应配置截图)可禁止虚假安全桌面的进度,以防范数据被非法程序使用(要求供应~配置截图)禁止使用包括口设备、刻录机、打印机、光盘刻录等外设的使用,防范数据外发泄漏(要求供应配置截图)采用水印技术防范录屏和截屏(要求供应配置截图)拥有文件保险柜功能,并能设定其大小(要求供应配置截图)文件保险柜能够设置密码,并能够离线使用(要求供应配置截图)设备可支持远程应用宣布功能,宣布应用客户端界面而非整个桌面进行宣布:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持模式软件系统的远程使用; 不限制远程应用宣布的服务器并发(要求供应配置截图)支持、客户端远程业务申请(要求供应配置彳ESI截溜)支持、客户端拥有日志记录功能(要求供应配置彳»|截溜)、客户端登陆必定支持用户名密码动向口令、用户名密码数据库认证、用户名密码短信认证等双因子认证方式(要求供应配置截图)支持路由模式和桥模式支持服务对象定义,能够向系统中增加防火墙需要管理的服务;支持对象的定义,每个组对象能够为:地址段、子网、单个地址;支持带宽管理,能够针对、组设置带宽上限,针对五元组设置带宽管理策略。支持绑定功能防火墙支持过滤规则的管理,能够定义多条过滤规则,能够引用已经定义的对象、服务对象防火墙支持用户上网权限认证,包括支持用户上网接入认证;能够对未认证用户提供认证页面;对防火墙认证用户支持当地认证;认证帐号拥有退出功能和超时退出功能;支持计费功能应用过滤,禁止某些应用程序使用,如、、等支持应用防火墙功能,包括能够设置、应用的黑白名单;能记录取户接见、邮件、等信息能够实现端到端的互联,能够配置多条设备之间互联的策略,在设备与设备建立的端到端地道上能够实现局域网之间经过路由进行通信支持远程拨号功能,支持远程用户经过2PT客户端拨号接入,能够同时支持多个用户同时采用客户端拨号接入

支持、、智妙手机经过加密通道接入网关,并接见远程服务。能在地道中传输组播数据★设备能够为协议生成证书,并能够导出本端证书;在配置策略时能够指定远端证书(要求供应配置截图)资质★公安部销售赞成证千兆(三级)此次要求专业的,非网关类等产品供应公安部(行标三级)标准检验报告,检验依照为信息安全技术虚假专用网安全技术要求(第三级)计算机软件著作权登记证书★金牌认证,证书上必定明确注明为 产品★要求具备产品《商用密码产品型号证书》,证书上必定明确标明为种类产品★拥有国家密码管理局技术规范标准拟定厂商之一(可供应邀请函证明文件)北京市自主创新产品证书★国家信息安全测评中心信息技术产品安全测评证书★服务要求供应原厂叁年质保以及叁年升级的原厂承诺函原件打★项为要点要求必定满足,相关功能截图需供应招标产品厂商的盖章文件原件。网络平台安全建设需求第二部分

入侵防守系统打★项为重要指标项,必定满足项;招标时请供应技术偏离表,并按要求供应相关厂家盖章的功能截图等资料。品牌为:网神,网御星云,交大捷普指标指标要求软件架构及系统要求采用多核操作系统,供应多核操作系统自主知识产权;接口规格要求★最少满足个自适应以太网口;个扩展插槽内置支持内置路功能;机箱电源要求标准机箱,单电源,拥有液晶显示屏能够显示设备地址、版本信息、内存节余空间等;策略开启后吞吐量吞吐率N;最大并发连接数最大并发连接数N万;工作模式支持防守模式、检测模式,支持直路和旁路同时部署,能够经过端口将指定防范端口的数据所有镜像出来, 供第三方设备进行数据解析,供应端口设置的产品界面截图;支持虚假功能,可同时防范多条链路,每条防范链路可应用不相同的防守策略,满足复杂网络环境;安全策略★内置种以上的签字特色 ,其中内置僵尸网络()特色规则数不少于条,供应很多于种僵尸网络特色库的界面截图;系统内置默认的策略模板;可自定义策略以及策略运行时间 。供应产品功能截图;支持基于保护范围、时间、反应等对象,定制不相同的规则和响应方式;支持★支持地址设置,支持及网络环境运行,并可同时检测及的网络数据包。供应产品功能截图;

安全事件监控供应交互式盘问功能,能够基于上一次盘问结果中的应用等层层递进盘问,直至解析事件的源泉;★支持的本源归属地显示,可显示外面本源于哪个国家,供应界面截图;对事件的监控必定支持实时监控;★可在一个仪表监察页面中综合显示前十大威胁事件、 前十大应用事件、前十大事件、前十大应用流量、前十大事件、前十名内网主机,此监控必定是经过实时采样及统计解析的实时数据。供应产品综合显示页面界面截图;基本检测功能采用全面深入的协议解析技术,结合模式般配、协议鉴别、协议异常检测、关系解析等多种技术,正确鉴别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在 、、、、环境内进行检测;★系统须具备双向检测能力,并可自定义检测方向 ,供应产品支持双向检测及自定义检测方向的功能截图;防守操作系统漏洞攻击★可针对、、、、安卓、 、等操作系统的缺点进行防守 ,供应产品功能截图;系统攻击防守可针对、等不相同的服务器程序缺点进行防守,阻断外面注入攻击;防守木马检测基于、、、等漏洞,可阻拦接见者在阅读网站时被引诱植入木马的攻击;拥有丰富的漏洞特色库能够实现对木马的精准拦截;间谍软件可经过监测下载可执行程序、、 等活动,实现阻拦间谍软件通过广告、阅读器漏洞、自定义插件等渠道实现安装;阻截僵尸网络联机三四层防范★可依照僵尸网络实时黑名单()以及特色码,侦测并切断僵尸网络连接,供应僵尸网络功能截图;能够双向阻断、等各种种类的的攻击,最少支持包括、、 等;七层防范支持基于单位时间内接见特定服务次数来阻断未知种类攻击;虚假通道管理★支持对、无界、自由门、 、、、等流行的虚假通道实现阻断管理,供应产品功能截图;带宽管理上网行为管理数据镜像支持带宽管理功能,精准到,支持传输总量限制;网络最大连接数限制();上传下载的最大带宽容制; 上传下载的最小带宽保障;每秒数据包传输数量限制 ();依照地址平均分配带宽;黑名单处置功能★内置种以上的应用签字特色,能依照不相同需求,进行多层次软件控制,不但可禁止、、、实时聊天程序,还可对它的登陆、传输文件、实时语音、实时视频等进行分项管理,能截图;支持、、()、繁体、简体、、聊天、供应产品功(网易)、(、)(飞鸽传书)、(带宽管理上网行为管理数据镜像支持带宽管理功能,精准到,支持传输总量限制;网络最大连接数限制();上传下载的最大带宽容制; 上传下载的最小带宽保障;每秒数据包传输数量限制 ();依照地址平均分配带宽;黑名单处置功能★内置种以上的应用签字特色,能依照不相同需求,进行多层次软件控制,不但可禁止、、、实时聊天程序,还可对它的登陆、传输文件、实时语音、实时视频等进行分项管理,能截图;支持、、()、繁体、简体、、聊天、供应产品功(网易)、(、)(飞鸽传书)、(阿里旺旺)、(新浪)、(飞信)、(百度)等聊天软件鉴别进行禁止登陆和管理控制;、、、、图;可支持很多于种禁止登陆和管理控制:、、、、 、、、、、,供应产品功能截支持、、迅雷、等进行管理控制;支持、流行、、优酷等流媒体软件或扩展名进行管理控制;可针对、无界、自由门等应用进行管理控制;可针对、、等应用进行管理控制;可针对、等网络游戏进行管理控制;可针对(大智慧)、(同花顺)等股票应用进行管理控制;可针对、等社交网络应用进行管理控制;可将数据镜像到指定的第三方设备或解析仪记录数据包内容或进一步解析,供应产品界面截图;响应方式系统须具备实时警报功能,可透过管理控制台、 、等方式通知管理者,并可显示实时攻击事件信息,及经过警示设备自己状况;支持扔掉数据包、监控、事件记录等;管理报表可生成安全威胁解析报表、解析报表、网络应用解析报表、主机解析报表等,可如期自动生圆艮表,并经过邮件、上传等方式自动发送,供应上传设置产品界面截图;支持界面管理,管理界面支持全中文界面;集中管理支持经过专用的安全管理系统,实现设备的集中管理;可靠性要求支持电口硬件保证设备在断电或宕机的情况下,不会引起网络中断;支持冗余部署;特色库的升级厂商供应对特色库的升级更新,频率不低于每周一次;支持设备在线、离线升级特色库;产品资质要求★公安部销售赞成证(国标三级)软件著作权登记证书国际兼容检测资质证书★获得金牌认证厂商资质要求★招标厂商必定是(信息安全技术网络型入侵防守产品技术要求和测试议论方法)标准起草单位,供应国标复印件★应用安全缔盟会员供应证书编号质保★招标时出具原厂三年硬件质保承诺书原件打★项为要点要求必定满足,相关功能截图需供应招标产品厂商的盖章文件原件。网络平台安全建设需求第三部分网关防病毒系统打★项为重要指标项,必定满足项;招标时请供应技术偏离表,并按要求供应相关厂家盖章的功能截图等资料。品牌:网神,网御星云,瑞星指标项1 内容描述★产品需为软硬件一体化的专业防毒墙,非病毒扫描功能建立在防火墙基础上的设备。产品形态及资质要求★产品对经过文件、邮件附件、网页阅读等方式流传的木马、病毒、后门、蠕虫、间谍软件等恶意软件实时扫描并拦截,同时可解析网内各种应用协议使用情况,以及防守僵尸网络的攻击。★产品需有公安部颁发的《计算机信息系统安全专用产品销售赞成证》、防毒墙《信息技术产品安全评测证书》级、《计算机软件防病毒引擎著作权登记证书》、《计算机软件防毒墙系统著作权登记证书》、《北京市自主创新产品证书》资质。硬件要求★要求设备最少应支持路硬件★设备为设备,最少具备个电口扩展插槽,具备液晶显示屏性能要求要求设备支持同时在线

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论