实验室系统安全防护系统

实验室系统安全防护系统序号设备名称数量单位技术参数1实验室系统安全防护系统1套具备千兆电口8个，最大可扩展到32个；千兆光口2个，最大可扩展到64个；高度≤1U，单电源；最大可扩展插槽12个DIMM插槽，支持RAID0,1，3，5。最大可扩展3个PCIe插槽。最大可扩展单机2块GPU卡。支持无线堆叠。整机吞吐量1Gbps，最大可扩展吞吐量到20Gbps；每秒新建连接数3000，最大并发连接数60万；软件功能特性支持获取由量子密码服务平台（密钥源来自QKD或QRNG）提供的量子密钥来加密数据传输。支持从云端或QKD密钥分发网络获取在线量子密钥；采用量子加密技术，通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查；采集频率可达秒级，默认频率通常为10s，要求支持用户按需调整频率采用量子加密技术基于不同安全策略设定会话长连接老化时间；采用量子加密技术将一台逻辑上的设备虚拟化成多个虚拟防火墙，可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，可单独重启特定虚拟防火墙；支持MPLS；为帮助我单位更好的管理接入用户，要求设备支持外置数据中心，实现各种日志的海量存储；日志记录包括系统运行日志、管理员日志、用户登陆日志等，其中用户日志包括访问者的用户名、源IP地址、访问资源的详细列表，并通过柱状和饼状图协助管理员了解应用情况。为保证业务连通性，设备支持CPU利用率过高时，自动停用Web应用层攻击防护功能；采用量子加密技术对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作；为保证可靠性，设备支持双机热备，且主备切换时丢包不超过3个；支持对通用应用、中间件采集，包括但不限于Zookeeper、Gitlab、Tomcat、StatsD、Redis、Memcache、Jenkins、RabbitMQ、SSH、Kafka、Nginx、Apache、Ceph；为保证业务连通性，设备在特征库升级时不影响系统转发；支持IPv6与IPv4互访；访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式；支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式；采用“2+1”主机架构，主机系统采用安全加固的LINUX操作系统，主机系统间采用专有协议“摆渡”数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。支持链路聚合功能、接口状态同步功能；支持静态路由、等价路由，支持RIP、RIPng；OSPFv2/v3动态路由协议；支持关键字、主机、分组、时间范围的检索、支持查看所有进程列表及详情、支持关键字、分组、主机、时间范围的检索支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护；支持SYNFlood、ICMPFlood、UDPFlood、ARPFlood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步；支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持全面的WEB保护功能，包括：URL字段、Webservice安全过滤功能、cookies加密、WEB目录、活动脚本访问权限控制、防WEB漏洞攻击以及智能学习等功能。支持组播协议：IGMPV1/V2/V3，PIMSM，PIMDM，MSDP，MBGP，IPv6PIM，MLD；支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；检测到病毒后的操作支持阻断，记录杀毒日志；入侵防护漏洞规则特征库数量在10000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞名称，危险等级，对应CVE编号；支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNSFlood等DDoS攻击行为；支持应用识别及URL过滤功能，可识别10000种以上应用，支持URL重定向；为保证本次采购的设备性能的可扩展性，要求设备支持双机热备、多机非对称集群等部署方式。提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护；实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能；支持增量传输方式，可实现只传输修改和增加了的源文件；支持传输后删除方式，可实现传输结束后删除源文件。加密模块支持对接量子随机数发生器、量子服务器密码机、量子安全路由器等设备；支持预制量子密钥；采用量子加密技术支持从QRNG、QKD、密码卡处获取随机数。用户保留功能测试的权利；支持的算法包括：SM1、SM2、SM3、SM4；支持标准接口；符合《GMT0017-2012智能密码钥匙密码应用接口数据格式规范》；符合《GMT0018-2012密码设备应用接口规范》；高速SM4算法性能ECB模式（32K字节）：68.7MbpsCBC模式（32K字节）：68.7Mbps高速SM3算法性能，杂凑速率（32K字节）：6.8MbpsSM4算法性能，ECB加密速率（1024字节）：75.4KbpsECB解密速率（1024字节）：80.3KbpsCBC加密速率（1024字节）：75.4KbpsCBC解密速率（1024字节）：80.3Kbps随机数生成：353.6KbpsSM2算法性能：密钥对生成，20对/秒签名60次/秒验签35次/秒加密（128字节）47