河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目技术参数公示

项目进展

03月21日

公告

河南工学院《信息系统等保测评》之采购“上网行为管理设备及微隔离安全软件”项目技术参数公示

序号

设备名称

技术参数

1

上网行为管理设备

一、硬件性能

1.满足60G带宽网络环境串接部署使用，标准机架式设备，配置交流冗余电源；最大并发连接数≥2000万，最大新建连接数≥25万/秒；≥12个SFP+接口（至少含8个内置多模bypass功能的SFP+接口和4个SFP+接口），≥5个扩展槽，内置硬盘≥8T。

2.★设备必须提供物理硬件bypass按钮，设备故障时管理员无需重启、关机、断电即可恢复网络通畅（提供产品面板照片证明材料）。

二、用户管理

3.实现对城市热点、安冉云等学校现有认证计费系统的用户同步和信息联动。

三、内容审计

4.设备内置≥3000万条有效URL数据，在系统有URL库更新情况详细说明，支持根据URL库及URL关键字进行网址访问管理，一条策略实现阻断、记录、告警；支持对不同网页被阻塞后会跳转至不同的阻塞页面，支持用户完全自定义阻塞页面内容。

5.对网站的发帖正文关键字进行管理，一条策略可同时实现控制、记录、告警、便于维护管理。

6.对POP3、IMAP邮件接收进行审计，实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名、附件大小，附件内容关键字维度的记录、阻塞、告警。

7.对网页的文件，根据传输方向、文件名、文件扩展名、文件大小、网站域名进行控制管理，违规文件下载阻塞同时可以告警。

8.★支持基于上网行为日志对用户异常行为进行分析，提供内部舆情分析、网贷风险分析、色情/暴力异常兴趣分析、游戏沉迷、视频沉迷分析、一卡通消费异常分析、图书馆资源异常下载分析等行为感知分析功能，提供大屏展示（提供加盖厂商公章的功能截图）。

四、应用管理

9.应用协议库包含数量≥12000种，应用规则总数≥73000种，设备可展示特征库规模详情。

10.能够有效拦截违规VPN行为和违规代理软件，代理及VPN应用识别不低于100种，通过DNS审计策略对DNS通信内容进行审计和控制。

五、共享接入控制

11.★识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略，配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点。（提供加盖厂商公章的功能截图）

12.配置多条共享接入策略，策略可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作等多种条件。

六、行为安全

13.★支持基于云端大数据安全平台，对恶意URL访问进行封堵和记录日志。可以识别内网的爬虫行为，并且可监控爬虫用户数趋势和爬虫请求数趋势；可查询爬虫行为详情，支持配置源IP、目的IP/域名白名单，提供更精准爬虫的检测能力。（提供加盖厂商公章的功能截图）

14.支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志。（提供加盖厂商公章的功能截图）

15.支持拦截对外部威胁IP的访问请求和阻塞失陷主机IP两种控制策略，阻塞后支持向用户推送威胁情报阻塞提示页面。（提供加盖厂商公章的功能截图）

16.★产品具备语境关联分析功能，提供语境关联分析相关的计算机软件著作权登记证书作为证明；

七、SSL解密

17.能够实现SSL/SSH协议的流量解密，根据实际需求配置指定的源/目的IP或IP段。

18.支持外发解密流量，为不具备解密条件的设备提供内容解析能力，实现日志传输到指定服务器，日志支持SSL加密传输和ZIP压缩。

八、售后服务

19.原厂三年硬件质保，三年软件版本免费升级服务;提供新版本功能优化与性能提升，URL库、应用协议库定期更新。

2

日志存储服务器

一、硬件性能

略略略略略U机架式服务器、配置交流冗余电源、安装导轨。

2.CPU≥2颗、CPU内核数≥12、CPU基本频率≥略略略略略GHz、CPU缓存≥18M。

3.内存≥128G。

4.SAS硬盘≥2*600G，SATA硬盘≥6*4T，配备RAID卡控制器、SAS卡控制器。

5.千兆电口网卡≥4。

二、软件功能

6.部署行为感知分析软件，包含日志采集、存储和分析功能。

三、售后服务

7.三年原厂硬件质保。

3

无代模式微隔离软件

一、部署模式

1.底层部署无代理微隔离产品

2.支持学校现有虚拟化环境；不依赖第三方组件，实现云内虚机间网络微隔离。

二、授权数量

3.配置物理CPU授权数量≥20个；

三、功能要求

4.采用虚拟机形态提供本地化、分布式网络安全服务，具备独立软件著作权。

5.产品需能为同一宿主机，提供相同VLAN内的虚拟机之间的微隔离。

6.具备基于五元组控制访问控制能力，支持例外端口的添加。

7.安全防护可随虚机迁移而自动跟随。

8.支持针对bzip、gzip、rar、tar、zip、html、jpeg、mail、riff、MS OFFICE、Raw data、ELF、PDF、Others、PE(可移植的执行体)文件类型的病毒扫描，支持针对POP3\HTTP\SMTP\IMAP4以及FTP协议病毒扫描。

9.支持多层嵌套式压缩文件的病毒扫描，支持恶意网站过滤功能。具备320万条主流病毒特征库，支持手工导入或网络实时、定时更新。

10.具备1万种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。

11.支持缓冲区溢出、SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略；为避免部分特殊业务被识别为入侵动作而被防护能力阻断，需支持配置白名单，白名单可手动配置源地址，目的地址和攻击特征。

12.★基于分布式、高速流检测，高性能、低延时的虚拟网络病毒过滤防护，可过滤诸如：蠕虫、木马、恶意软件、恶意网站等。

虚拟资产分布可视化，可基于虚拟网络-虚拟机分组方式管理，并呈现各分组之间和分组内部的流量交换关系。可通过流量交互关系图跟踪各个虚拟资产的流量、应用、威胁统计状况。流量关系线条可根据威胁等级呈现出不同颜色，可根据风险等级进行筛选展示。（提供加盖厂商公章的功能截图）

四、售后服务

13.提供三年的系统及病毒，入侵防御特征库升级服务。

4

代理模式微隔离软件

一、部署模式
1.代理部署微隔离产品；
2.不依赖第三方组件，实现虚机间网络微隔离。
二、授权数量
3.配置防护虚拟机数量≥200个；
三、功能要求
4.★具备微隔离、病毒查杀、实时防护、基线检查、漏洞管理、弱密码检测等功能。（提供加盖厂商公章的功能截图）
5.支持配置微隔离策略，包括微隔离作用域和出站/入站的微隔离策略，微隔离策略需要包括源、目的、协议、端口、动作。
6.支持自适应策略，可根据终端流量模型学习，生成自适应策略并下发。
7.支持流量可视化，可查看资产间的访问拓扑，以图形化方式展示放行流量和阻断流量。
8.通过自研驱动完成微隔离，在Linux环境下仅通过iptables引流，不使用iptables进行访问控制。
四、售后服务
9.提供三年的系统及病毒，入侵防御特征库升级服务。