1、寧波市房產市場管理中心網絡安全設備采購需求一、項目設備功能及參數要求一） 虛擬化云防護一套參考品牌型號： 山石網科云格指標項功能描述虛擬化網絡性能要求整體最高吞吐 1Tbps, 最大并發連接數 3.4 億, 每秒新建連 接數 600萬, 支持最大物理主機數量 200 臺，提供官網參 數文檔鏈接證明虛擬化平臺要求支持 VMware、 OPENSTACK等虛擬化平臺，支持VMware5.0/5.1/5.5/6.0/6.5 版本的標準環境（用戶無需另外購 買和安裝 NSX），支持 VMware + NSX 環境 6.2.x/6.3.x ， Vmware環境中， 可不依賴額外插件或 Agent 即可安

2、裝部 署架構設計要求管理、主控、業務模塊分離的全分布式架構系統，100%網絡安全解決方案，無需在 Hypervisor 或虛擬機內部安裝 驅動軟件或代理軟件，僅有一套統一管理界面，不需要對 各業務模塊單獨管理， 需提供功能截圖引流控制以虛機為對象，按需引流，安全防護功能僅在本地宿主機 內的虛擬網絡環境下完成，而無需將業務流量額外牽引至 物理網絡環境或別的宿主機中處理安全事務。自動化適應支持虛擬機帶保護狀態遷移。支持動態獲取虛擬機名字和地址對應關系，實現基于虛擬機名字的訪問控制策略， 需提供功能截圖部署模式支持透明串接和旁路模式部署、無需改變現有的虛擬機配置和網絡結構， 需提供功能截圖。支持安全

3、服務、服務容量可隨用戶物理主機的增長而擴展用戶的虛擬機可被隨時加入或者移出安全服務安裝部署和業務管理全程圖形界面， 需提供功能截圖高可用性 （HA）主控模塊支持主備模式， 需提供功能截圖支持虛擬機帶保護遷移時既有會話不斷，以及系統升級時 既有會話不斷，要求用 ssh 和 ftp 進行現場測試安全業務模塊出現故障后對整機無影響、接入該安全業務模塊的虛擬機業務自動脫離應用識別具備全新一代基于應用特征、行為和關聯信息的應用識別支持應用類別、風險等級等多維度的應用定義應用特征庫不少于 3000 種應用特征庫支持網絡實時更新可視化支持虛擬機資產發現、支持對流量、應用、威脅的統計支持對接入服務的虛擬機進行

4、全方位的網絡監控支持會話日志、威脅日志、系統日志等支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可 展示出虛擬機之間的互訪關系，對流量中的應用和威脅進 行統計和可視化， 需提供功能截圖訪問控制支持按照應用、時間、虛擬機名字、 IP 地址、服務端口等 方式對數據進行訪問控制支持對防火墻策略命中次數進行統計， 需提供功能截圖支持會話控制功能， 要求能夠基于源 IP/ 源 IP 范圍、 目的 IP/ 目的 IP 范圍、角色、應用協議四種條件做會話數限制， ， 需提供功能截圖攻擊防護支持多種畸形報文攻擊防護支持 SYN Flood 、 DNS Query Flood 等多種 DoS/DDoS攻擊 防護

5、支持端口掃描防護入侵防御支持基于狀態、精準的高性能攻擊檢測和防御，要求提供獲得 NSSLab推薦級別的證明支持實時攻擊源阻斷、 IP 屏蔽、攻擊事件記錄支持針對 HTTP、 SMTP、IMAP、POP3、VOIP、NETBIOS等 20 余種協議和應用的攻擊檢測和防御支持緩沖區溢出、 SQL注入和跨站腳本攻擊的檢測和防護支持自定義入侵防御特征提供預定義防御配置模板最多支持 7000 多種特征的攻擊檢測和防御，特征庫支持 網絡實時更新支持專業的 Web Server 防護功能，免特征進行 SQL注 入和跨站腳本攻擊防護，以及 CC攻擊防護和外鏈防護等產品要求具有虛擬化微隔離系統著作權， 以及相關

6、測試報告； （需 提供復印件證明）通過國家信息中心軟件評測中心測試，并提供軟件產品登 記測試報告具備公安部頒發的“虛擬化云安全防火墻銷售許可證”三級；（需提供復印件證明）配置要求配置 12 顆 CPU永久授權，并具備原廠 3年軟件免費升級、 應用識別和技術支持，以及 3 年 IPS 特征庫升級服務。其他投標時提供產品相關截圖或證明。（二）入侵防御系統 1 臺參考品牌型號： 天融信 V3TopIDP3000指標項指標要求品牌要求國內知名品牌 , 為保證投標產品為國產品牌，安全自主可控，要求采用國產 完全自主版權的操作系統，提供操作系統軟件著作權和自主知識產權。 為保障系統運行的可靠性與穩定性，

7、要求信息安全設備、 系統軟件的開發、準 標 合 符 產 生 設 備 基 本 要 求架件 硬構個個槽 6 4 P插 和口S 位個 槽理4 展 ss; 擴 管 as 個 和 By 級 2升 口持庫 括 A 口支 特征 包 HA 電口 庫特 認 個 則 ，默 為 4 規 口 作 中 擊 接 其 攻 個 個 ), 3年53 64 2 2 J ： , R 含 為 口 ， 認 為 m 默 配置 接 00 大 X( 源 最 -T -T 電 U 0/ 0/ 配 2 1 1 標復 障盤 硬 通 統普 系A 響T 影S 會 片非 有據 盤數 磁他 ，其 度等 速志 寫日 讀儲 于存 儲盤 存硬 留態 保固 據D

8、證S 擊S 記用面 證能提 保性需 為的（配接置管 和， 口 升級 A庫 H征 為特 作庫 個則 2規 位攻 展3 擴個： 2含 括默 包源 認電 默余 口 雙 升 接 配 濾庫 個 標 過濾 6槽 2能 大 FI 最 個 B 箱4E 機 ， W U機 口 年 2 理 1指能 性標s b G8> 大 最規則庫三 含 認 默庫離 別及 識以 序、 程動 用自 應、 規單網絡適用性模署 部式。 式 模 入 接 種 多 等 署 部 合 混。 議 協 種 兩 q 1 2 8 和 L S 裝括 包 合 聚環署 部境求。 要件持 測 認證 支 致性 試認 、一測 境 IP I v6 62 過 IP

9、48 通C品 持 RFC 產品 支 R 供 品 1、 提 產 86 ； 求 4 件 要 FC 事件 應 R 境 適持環 為支絡攻擊防護功能入侵防御功能類內 務在 絕服 等 絕拒 洞類 類 統漏 擊系 攻、 I類CG 擊 。 BC攻 證書 WPE 類HC 擊 攻C、具 PC 類 出 R 問 并 訪， 、絡明 類網證 攻類截 出描供 溢掃提 包類件 測蟲事 檢蠕擊 能類種 求馬多 要木的源擊攻排更完。 能線防 無侵 入御。 P A探。 對義 可定息 信 P A 型 類 險 風。 警圖 告截 括 （提 包 ，（ 警） 告址 警C 告 AC功 OS御 D D 防 能e on swe oi _、 pn擊

10、 m f 攻 So d、 psOS n iD la 、 l 3/D aS rgOS 括 aD能 功 習 學 自 人 器 機病毒防御功能同時支持文件型和網絡型病毒查殺， 支持帶毒郵件警告提示 （警告動作） ，支 持帶毒郵件破壞染毒附件（阻斷動作） 。規則 庫要求產品支持檢測規則庫的獨立擴展，支持針對于網絡攻擊的攻擊規則庫、 針對于網絡中應用程序的應用程序識別庫、 針對于網頁的 URL 庫和針對于病 毒攻擊的病毒庫，并可支持所有庫的升級，升級的方式有手動、自動、離線 三種模式，并可以單獨進行庫的升級。 （提供截圖證明）關鍵業務加速支持關鍵業務加速功能，可通過在服務器中部署插件實現： 采用單邊部署提

11、高關鍵業務數據上傳下載的速度； 可對所有基于 TCP/IP 協議的應用進行加速； 可以增強 TCP 連接穩定性，顯著降低訪問失敗率 加速對服務器資源消耗較小，不會額外增大服務器資源開銷 加速服務可自動綁定被加速網卡或手動選擇需加速網卡 為避免虛假應標，投標時需提供產品技術實現原理說明。應用防御功能根據數據內容而非端口智能識別包括P2P、即時通訊、流媒體、股票交易、網絡游戲、網絡電視等，并可對對應用協議的阻斷和流量管控。監控功能日志和報表支持日志本地數據庫存儲， 并內置無機械固件的 SSD固態硬盤 （要求拆開機 箱做檢測），提高設備的穩定性，可保證設備斷電日志不丟失；產品為響應網絡安全法要求，系

12、統支持日志本地存儲和日志發送至單獨的日 志服務器，并且支持以上兩種方式雙存儲，自動判斷日志服務器的狀態后自 動選擇日志的存儲方式。 （需提供界面截圖）支持生成日報、周報、月報。安全日 志支持攻擊檢測日志、 DDOS 日志、病毒檢測日志、應用識別日志、 URL 過濾 日志，可基于時間、事件號、協議類型、接口、源目IP、源目端口等條件進行日志查詢，可更加直觀了解安全事件，方便管理。攻擊監 控支持 web 頁面的實時顯示攻擊事件，可實時查看網絡流量/攻擊狀況。內網監 控支持內網監控功能，對于系統資源內添加到主機監控的主機可以對其進行受 攻擊主機排名、 受病毒攻擊排名、 應用主機排名和 URL 主機排

13、名， 方便管理 員掌握內網主機的安全狀況。設備監 控支持設備溫度監視以及報警，可以自定義溫度閥值。 （提供截圖證明）管 理報警支持報警信息發送，需支持郵件報警、聲音報警、 SNMP 報警方式。維護可在命令行和圖形界面進行網絡排故，支持連通性測試（如：PING 、Traceroute）和網絡抓包（ TCPDUMP ）； 支持 TFTP 、FTP、HTTP 方式在線升級， 并支持配置文件的下載和恢復功能。產品要求1. 公安部 計算機信息系統安全專用產品銷售許可證 （必須是入侵防御產 品）；2. 中國信息安全測評中心頒發的國家信息安全測評信息技術產品安全測 評證書 EAL3+級其他投標時提供產品相關截圖或證明。、整體要求1. 產品驗收時中標單位需提供 3 年原廠商保修和技術服務證明。2. 原廠在浙江本地具有辦事機構。3. 投標時投標人需提供信息系統集成及服務資質證書。4. 所有產品設備的最終用戶名為：寧波市房產市場管理中心。5. 要求投標人擬派的項目負責人具有網絡或網絡安全相關資質證書，并指定該 項目負責人為日常運維人員。 投標時標書中應提供證書復印件。 項目負責人在投 標日前 6 個月社保在保證明復印件在中標后 5 個工作日內提供。6. 要求投標人提供 7*24 小時應急響應服務，遠程支持應在 30 分鐘內響應，現 場服務應在 2 小時內到達招標單位，應急響應內容包括但不限于查