云数据中心安全等级保护建设项目本期采购安全产品清单_第1页
云数据中心安全等级保护建设项目本期采购安全产品清单_第2页
云数据中心安全等级保护建设项目本期采购安全产品清单_第3页
云数据中心安全等级保护建设项目本期采购安全产品清单_第4页
云数据中心安全等级保护建设项目本期采购安全产品清单_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云数据中心安全等级保护建设项目本期采购安全产品清单部署位置安全设备/产品数量(台/套)备注互联网接入区接入防火墙2利用现有CiscoASA55552台。抗DDoS系统2硬件,千兆级别,至少具备4个千兆电口,应具备独立的管理接口。清洗性能≥1Gbps,可保护至少50台对外提供服务的服务器。防病毒过滤网关2硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。防病毒吞吐≥1Gbps。入侵防御系统2硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。防病毒吞吐≥1Gbps。DMZ区WEB应用防火墙2硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。HTTP吞吐≥1Gbps。网页防篡改系统2软件,需提供一台服务器,软件本体安装在管理服务器上,另需在WEB发布服务器和实体服务器中分别安装相应安全控件。核心交换区网络审计系统1硬件,万兆级别,至少具备两个万兆SFP+审计接口,应具备独立的管理接口。。审计吞吐量≥20Gbps,记录事件数≥70000条/秒。入侵检测系统1硬件,万兆级别,至少具备两个万兆SFP+审计接口,应具备独立的管理接口。。IDS吞吐量≥20Gbps。测试开发区边界防火墙2硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。防火墙吞吐量≥1Gbps。安全管理运维区边界防火墙2硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。防火墙吞吐量≥1Gbps。日志审计系统1软件,需提供一台服务器。安全管理平台1软件,徐提供一台服务器。自带数据库。堡垒机1硬件,至少具备2个千兆电口。可管理300台设备/系统。防病毒系统1软件,需提供一台服务器,应兼容物理主机和虚拟化主机的防病毒管理。终端安全管理系统1软件,需提供一台服务器。自带数据库。日志及审计数据存储服务器1硬件,应提供一台专有的日志及审计数据存储服务器,为日志审计系统、堡垒机、网络审计系统、IDS、数据库防火墙等安全设备的审计记录和日志提供存储空间。漏洞扫描系统1硬件,千兆级别,至少具备1个千兆电口,应具备独立的管理接口。单次任务可包含一个B类网段。办公终端区边界防火墙1硬件,千兆级别,至少具备2个千兆电口,应具备独立的管理接口。附带IPS、防病毒、应用流量识别与管控的功能,应用层吞吐≥1Gbps。云平台应用区边界防火墙2硬件,万兆级别,至少具备2个万兆SFP+接口,应具备独立的管理接口。附带IPS、防病毒、应用流量识别与管控功能,应用层吞吐≥10Gbps。vSphere安全组件

vShield1软件,集成至vCenter数据存储区数据库防火墙与审计系统1硬件,至少具备6个千兆电口,应具备独立的管理接口。吞吐量≥4000SQL/S,可串联控制4个数据库实例。数据库加密与加固系统1软件,需提供两台服务器,以主备形式部署。另需在数据库服务器中安装控件。数据安全交换区

(建议)安全隔离与信息交换

人人文库> 全部分类> 行业资料 > 工业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论