1、寧波市房產市場管理中心網絡安全設備采購需求1、 項目設備功能及參數要求（1） 虛擬化云防護一套參考品牌型號：山石網科云格指標項功能描述虛擬化網絡性能要求整體最高吞吐1Tbps, 最大并發連接數3.4億,每秒新建連接數600萬, 支持最大物理主機數量200臺，提供官網參數文檔鏈接證明虛擬化平臺要求支持VMware、OPENSTACK等虛擬化平臺，支持VMware 5.0/5.1/5.5/6.0/6.5版本的標準環境（用戶無需另外購買和安裝NSX），Vmware環境中，可不依賴額外插件或Agent即可安裝部署架構設計要求管理、主控、業務模塊分離的全分布式架構系統，100%網絡安全解決方案，無需在H

2、ypervisor或虛擬機內部安裝驅動軟件或代理軟件，僅有一套統一管理界面，不需要對各業務模塊單獨管理，需提供功能截圖引流控制以虛機為對象，按需引流，安全防護功能僅在本地宿主機內的虛擬網絡環境下完成，而無需將業務流量額外牽引至物理網絡環境或別的宿主機中處理安全事務。自動化適應支持虛擬機帶保護狀態遷移。支持動態獲取虛擬機名字和地址對應關系，實現基于虛擬機名字的訪問控制策略，需提供功能截圖部署模式支持透明串接和旁路模式部署、無需改變現有的虛擬機配置和網絡結構，需提供功能截圖。支持安全服務、服務容量可隨用戶物理主機的增長而擴展用戶的虛擬機可被隨時加入或者移出安全服務安裝部署和業務管理全程圖形界面，需

3、提供功能截圖高可用性 (HA)主控模塊支持主備模式，需提供功能截圖支持虛擬機帶保護遷移時既有會話不斷，以及系統升級時既有會話不斷，要求用ssh和ftp進行現場測試安全業務模塊出現故障后對整機無影響、接入該安全業務模塊的虛擬機業務自動脫離應用識別具備全新一代基于應用特征、行為和關聯信息的應用識別支持應用類別、風險等級等多維度的應用定義應用特征庫不少于3000種應用特征庫支持網絡實時更新可視化支持虛擬機資產發現、支持對流量、應用、威脅的統計支持對接入服務的虛擬機進行全方位的網絡監控支持會話日志、威脅日志、系統日志等支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可展示出虛擬機之間的互訪關系，對流量中

4、的應用和威脅進行統計和可視化，需提供功能截圖訪問控制支持按照應用、時間、虛擬機名字、IP地址、服務端口等方式對數據進行訪問控制支持對防火墻策略命中次數進行統計，需提供功能截圖支持會話控制功能，要求能夠基于源IP/源IP范圍、目的IP/目的IP范圍、角色、應用協議四種條件做會話數限制，需提供功能截圖攻擊防護支持多種畸形報文攻擊防護支持SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護支持端口掃描防護入侵防御支持基于狀態、精準的高性能攻擊檢測和防御，要求提供獲得NSSLab推薦級別的證明支持實時攻擊源阻斷、IP 屏蔽、攻擊事件記錄支持針對HTTP、SMTP、IMAP、

5、POP3、VOIP、NETBIOS等20余種協議和應用的攻擊檢測和防御支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和防護支持自定義入侵防御特征提供預定義防御配置模板最多支持7000多種特征的攻擊檢測和防御，特征庫支持網絡實時更新支持專業的Web Server防護功能，免特征進行SQL注入和跨站腳本攻擊防護，以及CC攻擊防護和外鏈防護等產品要求具有虛擬化微隔離系統著作權，以及相關測試報告；（需提供復印件證明）通過國家信息中心軟件評測中心測試，并提供軟件產品登記測試報告具備公安部頒發的“虛擬化云安全防火墻銷售許可證”三級；（需提供復印件證明）配置要求配置12顆CPU永久授權，并具備原廠3年軟件免

6、費升級、應用識別和技術支持，以及3年IPS特征庫升級服務。其他投標時提供產品相關截圖或證明。（2） 入侵防御系統1臺參考品牌型號：天融信V3TopIDP3000指標項指標要求品牌要求國內知名品牌, 為保證投標產品為國產品牌，安全自主可控，要求采用國產完全自主版權的操作系統，提供操作系統軟件著作權和自主知識產權。為保障系統運行的可靠性與穩定性，要求信息安全設備、系統軟件的開發、生產符合TL9000-HSV R5.0/R5.0標準，要求官網可查并提供相關證明；設備基本要求硬件架構2U機架式結構 最大配置為26個接口，默認包括2個擴展槽位和6個10/100/1000BASE-T接口,2個作為HA口和

7、管理口,4個10/100/1000BASE-TX(100m，RJ45), 其中4個電口支持Bypass;4個SFP插槽 標配模塊化雙冗余電源 默認含：3年攻擊規則庫特征庫升級 雙操作系統支持。當常用系統出現故障可以使用備用系統進行恢復。為保證日志記錄與攻擊證據保留存儲于讀寫速度，磁盤有碎片不會影響系統的性能，采用專業SSD固態硬盤存儲日志等其他數據，非SATA普通硬盤；（需提供界面截圖）接口配置2U機箱最大配置為26個接口，默認包括2個擴展槽位 2個作為HA口和管理口，4個SFPplus插槽標配雙冗余電源默認含：3年攻擊規則庫特征庫升級，1年WEBFILTER功能過濾庫升級性能指標最大并發連接

8、數：150萬、整機吞吐率8Gbps 、IPS吞吐率3Gbps規則庫默認含三年攻擊規則特征庫升級許可要求支持攻擊規則庫、應用程序識別庫、URL庫和病毒庫的擴展且單獨分開，并可支持各庫單獨的手動、自動、以及離線升級。網絡適用性部署模式要求支持直連、路由、VLAN、旁路監聽、混合部署等多種接入模式。要求支持多VLAN的封裝方式，包括ISL和802.1q兩種協議。要求支持多端口鏈路聚合，包括LACP或PAGP兩種協議。要求支持基于源/目的地址、接口的策略路由。部署環境要求支持VLAN、MPLS、PPPoE網絡，能夠在該網絡環境中檢測出攻擊事件。為適應IPv6發展，要求產品支持IPv6環境接入、支持IP

9、v6&IPv4雙棧運行，支持RFC246X、RFC4861、RFC4862等IPv6一致性測試要求，能夠在該網絡環境中檢測出攻擊事件；提供產品通過IPv6測試認證證書；攻擊防護功能入侵防御功能要求能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網絡訪問類、HTTP攻擊類、系統漏洞類等在內的多種攻擊事件，提供截圖證明，并出具CVE證書。支持攻擊統計，具有攻擊排名、受攻擊主機排名、攻擊源主機排名、攻擊源區域排名等信息顯示，可更加直觀了解攻擊情況。支持攻擊報文取證功能，檢測到攻擊事件后將原始報文完整記錄下來，作為電子證據。（提供截圖證明）。無線入侵防御無

10、線自動探測，并可抑制探測列表中，非合規AP。可對探測AP進行分組授權，授權包括黑白名單，動作包括防護、屏蔽和自定義。可對無線AP進行告警，告警包括，告警顯示風險級別、風險類型、AP信息（包括SSID和MAC地址），（提供截圖證明）。DDOS防御功能支持檢測包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在內的DOS/DDOS攻擊。支持主機并發連接數和半連接數的限制。支持DDOS 機器人自學習功能，學習

11、時間可設置。病毒防御功能同時支持文件型和網絡型病毒查殺，支持帶毒郵件警告提示（警告動作），支持帶毒郵件破壞染毒附件（阻斷動作）。規則庫要求產品支持檢測規則庫的獨立擴展，支持針對于網絡攻擊的攻擊規則庫、針對于網絡中應用程序的應用程序識別庫、針對于網頁的URL庫和針對于病毒攻擊的病毒庫，并可支持所有庫的升級，升級的方式有手動、自動、離線三種模式，并可以單獨進行庫的升級。（提供截圖證明）關鍵業務加速支持關鍵業務加速功能，可通過在服務器中部署插件實現：采用單邊部署提高關鍵業務數據上傳下載的速度；可對所有基于TCP/IP協議的應用進行加速；可以增強TCP連接穩定性，顯著降低訪問失敗率加速對服務器資源消耗

12、較小，不會額外增大服務器資源開銷加速服務可自動綁定被加速網卡或手動選擇需加速網卡為避免虛假應標，投標時需提供產品技術實現原理說明。應用防御功能根據數據內容而非端口智能識別包括P2P、即時通訊、流媒體、股票交易、網絡游戲、網絡電視等，并可對對應用協議的阻斷和流量管控。監控功能日志和報表支持日志本地數據庫存儲，并內置無機械固件的SSD固態硬盤（要求拆開機箱做檢測），提高設備的穩定性，可保證設備斷電日志不丟失；產品為響應網絡安全法要求，系統支持日志本地存儲和日志發送至單獨的日志服務器，并且支持以上兩種方式雙存儲，自動判斷日志服務器的狀態后自動選擇日志的存儲方式。（需提供界面截圖）支持生成日報、周報、

13、月報。安全日志支持攻擊檢測日志、DDOS日志、病毒檢測日志、應用識別日志、URL過濾日志，可基于時間、事件號、協議類型、接口、源目IP、源目端口等條件進行日志查詢，可更加直觀了解安全事件，方便管理。攻擊監控支持web頁面的實時顯示攻擊事件，可實時查看網絡流量/攻擊狀況。內網監控支持內網監控功能，對于系統資源內添加到主機監控的主機可以對其進行受攻擊主機排名、受病毒攻擊排名、應用主機排名和URL主機排名，方便管理員掌握內網主機的安全狀況。設備監控支持設備溫度監視以及報警，可以自定義溫度閥值。（提供截圖證明）管理報警支持報警信息發送，需支持郵件報警、聲音報警、SNMP報警方式。維護可在命令行和圖形界

14、面進行網絡排故，支持連通性測試（如：PING、Traceroute）和網絡抓包（TCPDUMP）；支持TFTP、FTP、HTTP方式在線升級，并支持配置文件的下載和恢復功能。產品要求1. 公安部計算機信息系統安全專用產品銷售許可證（必須是入侵防御產品）；2. 中國信息安全測評中心頒發的國家信息安全測評信息技術產品安全測評證書EAL3+級其他投標時提供產品相關截圖或證明。2、 整體要求1. 產品驗收時中標單位需提供3年原廠商保修和技術服務證明。2. 原廠在浙江本地具有辦事機構。3. 投標時投標人需提供信息系統集成及服務資質證書。4. 所有產品設備的最終用戶名為：寧波市房產市場管理中心。5. 要求投標人擬派的項目負責人具有網絡或網絡安全相關資質證書，并指定該項目負責人為日常運維人員。投標時標書中應提供證書復印件。項目負責人在投標日前6個月社保在保證明復印件在中標后5個工作日內提供。6. 要求投標人提供7*24小時應急響應服務，遠程支持應在30分鐘內響應，現場服務應在2小時內到達招