《信息安全设备技术参数.docx》由会员分享,可在线阅读,更多相关《信息安全设备技术参数.docx(8页珍藏版)》请在第壹文秘上搜索。
1、信息安全设备技术参数为进一步加强信息安全管理,提高我院信息安全保障能力,结合信息系统进行信息安全等级保护测评要求,需要采购一批信息安全设备项目,该项目包含:综合日志审计平台、主机安全及管理系统、态势感知平台、数据库审计与风险控制系统、网闸、IT智能监控软件、防火墙和准入系统。一、采购内容:产品名称产品型号质保期数量单位1数据库审计与风险控制系统软件(防统方)(含三层审计)DAs-A100O3年12主机安全及管理系统软件EDR-EE-20003年1套Edr-MODULE-PC3年2100套edr-module-server3年350套3综合日志审计平台DAS-LOG-30003年14准入系统DA
2、S-EDR-NAC-50003年2套DAS-EDR-NAC-SERVER-H3年1套5外网出口防火墙(含VPN)NFNX3-HD43003年1台6专网出口防火墙NFNX3-HD43003年1台产品名称产品型号质保期数量单位7态势感知平台安全管理平台3年1综合威胁探针系统(2G)3年1台综合威胁探针系统(IG)3年1台8网闸SIESNX3-5000A3年2A9IT智能监控软件1年1套二、配置要求:序号产品名称型号(模块)具体配置数量单位1数据库审计与风险控制系统软件(防统方)(含三层审计)DAS-A3000(防统方)总网络吞吐量:4000Mbps双向审计最大数据库流量:400Mbps峰值事务处理
3、能力TPS:40000条/秒日志数量存储:20亿条支持三层审计功能功能描述:全功能开放数据库实例授权许可数量:25个硬件是否可扩容:是硬件类型:工控机硬件尺寸:标准2UCPU规格:4核内存容量:8GB*4硬盘容量:4TB*4(Raid1)硬盘接口:企业级SATA网口:1管理口+lHA口+8审计口(4个千兆电+4个千兆光)网口类型:U)OoM电口*6,IOooM光口*4(多模,标配2个SFP模块、3米LC-LC跳线2根)电源配置;双电源空余拓展板卡位:3个1套2主机安全及管理系统软件EDR-EE-2000包含终端管理中心软件一套实现对终端的统一管理和策略下发1套Edr-MODULE-PC适用于W
4、indowsPC防护支持WindOwSXP、Windows7、Windows8、Windows10等操作系统2100套EDR-MODULE-SERVER适用于各类型服务器防护支持WindoWSserver2003Windowsserver2008Windowsserver2012Windowsserver2016Centos5.0+、Redhat5.0+、Susel1+、Ubuntu14+等操作系统350套3综合日志审计平台DAS-L0G-3000硬件外形:软硬一体化2U标准机架式设备;网口:8个工作管理口(千兆电口)内存:64GB磁盘:4T*4raid5(支持raidl、raid5)日志处理
5、能力EPS:IoOoo/秒(峰值:14000/秒)双电源500个日志源1套4准入系统DAS-EDR-NAC-50001)硬件规格:硬件服务器品牌工控机、规格2U、CPU4核4线程、内存16G、硬盘2T、6千兆电口。2)最大支持5000台无代理软件设备安全管理(支持瘦终端、IOT设备、ICS设备);3)支持策略路由、旁路干扰、CiscoEOLi等多种准入控制方式,自带RAIUS服务;4)支持系统内置帐号认证、AD/LDAP帐号认证、邮件帐号认证等多种身份认证方式;5)支持入网安全状态检查、网络访问权限控制、仿冒发现控制、违规外联发现控制、访客外协准入管理等;6)提供三年维保服务2套Das-Edr
6、-Nac-SERVER-H1)终端准入有代理版本硬件中心;2)支持入网安全状态检查、网络访问权限控制、仿冒发现控制、违规外联发现控制、访客外协准入管理等;3)支持802.lx、策略路由、旁路干扰、CiSeOEOU等多种准入控制方式,自带RAIUS服务;4)支持系统内置帐号认证、AD/LDAP帐1套号认证、邮件帐号认证等多种身份认证方式;5)硬件规格:硬件服务器品牌工控机、规格2U、CPU6核12线程、8G*4内存、硬盘2T、6个千兆电口6)提供三年维保服务5外网出口防火墙(含VPN)NFNX3-HD43002U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ45管理口,8个接口
7、扩展槽位,4个千兆SFP插槽,12个10/100/100OM电口,含SSLVPN、传统防火墙、流量管理、应用管理、IPSeCVPN.资产识别功能、一体化防护;由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套6专网出口防火墙NFNX3-HD43002U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ45管理口,8个接口扩展槽位,4个千兆SFP插槽,12个10/100/100OM电口,含传统防火墙、流量管理、应用管理、IPSecVPN、资产识别功能、一体化防护;由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产
8、品保修服务、远程支持服务。1套7态势感知平台安全管理平台ESP-HNX3-HD100OC2U,2*CPU(10核),128G内存,256GSSD系统盘,4*8TBSATA硬盘,2个千兆电口,4个接口扩展槽位,含交流冗余电源模块;绿盟安全管理平台具备日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、,键响应、态势感知等功能,提供场景模型升级服务,威胁情报服务。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套综合威胁探针系统(2G)UTSNX3-HD42012U,交流冗余8GCF卡6T硬盘IntelC236CPU*1Intel17-7700
9、3.6GHz16G(DDR42133U8G*2)USB口*2RJ45串口*1千兆电口*2IntelT2103.5寸热插拔硬盘位*1四个网络扩展槽,2个万兆SFPP插槽,4个10/100/100OM电口。支持2G吞吐(网1套络层),包含流量采集、元数据提取、存储等功能。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。综合威胁探针系统(IG)UTSNX3-HD410051B1B平台1U交流冗余intelC300064SSDnT硬盘CPU*1AtomC37582.20GHz8C16G(DDR426668G*2)USB2.0*2RJ45串口*1管理网口*
10、1(1211)千兆光口*4(135OA),千兆电口*6(1543*1,1350A*l,三组bypass)1个网络扩展1G吞吐(应用层),包含流量采集、元数据提取、存储、恶意文件检测、入侵行为检测、WEB应用检测等功能。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套8网闸SIESNX3-5000ASIESNX3-500OA采用双主机架构,内外网各6个千兆电口,内外各2个扩展插槽,2个RJ45串口和4个USB3.0口,2U机箱,冗余电源,9Gbps吞吐量,含全部功能模块,4个万兆光口接口扩展卡,4个千兆光口接口扩展卡,8个千兆光口接口扩展卡。由
11、工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。2套9.IT智能监控软件模块名称功能点功能说明数量单位云融合框架CentOS系统平台支持在CentOS系统X86平台上安装部署,支持易用的一键式安装模式。提供多服务器扩展能力,LCN注册服务,统一文档等系统级服务。提供数据备份还原、补丁安装、问题上报等系统维护功能。保障应用服务的无缝扩展和集成运行。用户管理,权限管理等1项采控中台采控中台(2000节点版)提供监控对象的建模能力,监控对象的采集规则管理,监控对象指标数据的存储管理。不包含IP示意节点的最大处理能力为2000节点。缺省内置1个本地采集器。
12、含50基础资源节点。1基础资源节点授权(25节点包)包含网络设备(包含无线AC)、操作系统、数据库、Oracle-rac(clusterware)中间件、标准应用、虚拟化宿主机的节点授权。支持25个上述任一种节点的数据采集管理。16存储节点包授权(5节点包)包含存储设备(磁盘阵列,光纤交换机,磁带库)的节点授权。5虚拟机节点包授权(50节点包)包含各类虚机的(VSPhere,KVM,Xensever,fusionComuter)的节点包授权8通知管理多方式通知能力提供http、数据库、短信、邮件4种通知方式,以模板化方式进行配置前端使用相关参数,便于快速实现客户现场的通知通道的部署。1统一CM
13、DB统一CMDB提供模型管理能力,包括监控、视频、物联网以及资产四类模型。支持查看配置项(即Cl)及其关系,并允许用户以配置项属性为条件创建资源组。1告警管理告警管理提供阈值事件,IP地址事件,syslog,trap事件设置告警规则。允许根据事件触发通知,和智维场景实现告警的快速处置。提供当前告警的统一查看,并允许对于历史告警的多条件查询,快速定位到历史告警。提供按照发生对象、指标、规则进行归类分析,实现故障频发现象的分析总结。提供告警异常调用中台通知服务实现告警的即时通知。1DIYOPS场景管理DIYOPS场景管理用户可以基于自然语言,以图形拖拽的方式,自定义探索并编排个性化的运维场景,自助
14、实现运维线下工作线上化。功能包括场景编排、场景调试、场景执行、场景联动等。1监控管理操作系统管理支持对于WindOWs、1inuxhpunix、Aix、Solaris类型操作系统的管理,实现主机状态的集中查看和单个设备皆看结合的管理,支持对于基本信息、运行状态、硬件状态、运行内容的一体化管理,购买本模板赠送系统拓扑视图模块;1标准服务组件管理提供数据库、中间件、标准应用单实例的管理,实现状态、性能、相关进程的一体化管理,购买本模板赠送系统拓扑视图模块。1网络拓扑管理提供对网络设备拓扑关系展现、设备性能、设备状态的实时展现和监控。1Vsphere虚拟化管理提供对于VSPhere虚拟化环境的监控,以虚拟拓扑图为基础,提供宿主机、虚拟机的配置、状态、性能的一体化展现,支持CPU、内存、数据存储的使用、预防、回收方面的分析和建议,为虚拟性能进行使用分析,并提供改进建议。1存储管理提供支持存储设备(磁盘阵列、光纤交换机)的设备状态、性能管理,以及各个磁盘、控制器的状态监管;1自定义指标支持通过(SNMP、SSH.SQL)方式扩展用户专有