中核集团商网建设所内框架集采-安全产品采购-招标变更公告

技术指标

指标要求

基本要求

产品应采用专用多核硬件通用平台。

端口规格：8千兆GE电口，不低于3个接口扩展插槽；

性能要求：最大并发不小于300万，最大网络层吞吐不小于10Gbps，最大新建连接不小于1.5万；

系统应支持网线模式、透明桥、静态路由、OSPF和策略路由部署。支持旁路和串行接入两种方式。

系统应端口聚合/链路捆绑协议，并提供手工方式和LACP两种配置方式，基于多种负载均衡算法，增加IPS和网络设备间的带宽并提供链路冗余，使得处理流量平滑升级并提供可靠性。需提供界面截图。

系统应支持IP地址转换（NAT）功能，包括：源地址转换、目的地址转换、静态地址转换。并支持轮询方式。并提供产品截图证明。

入侵防御功能

系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少16种应用的口令穷举猜测，并提供截图。

支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；

支持自定义事件升级内容。针对新增加的事件特征，针对不同级别的事件，用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项，提供产品截图证明。

支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。提供产品截图证明。

系统内置恶意样本快速检测功能，无需搭配硬件检测模块，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，需提供截图。

系统支持恶意代码动态检测联动功能，能够和基于虚拟机或沙箱的检测系统联动，系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并获得APT的检测结果，并可以登录到APT检测系统查看检测到恶意行为等结果。需提供截图。

基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查，能够发现未知的隐蔽通道，并能分析连接状态和行为情况。需提供截图。

具有终端和服务器环境感知能力，至少包含两种方式：和终端管理系统联动功能；通过主动扫描和扫描结构导入方式，获取服务器系统和服务情况。需提供产品界面截图。

系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，需提供产品截图证明，并文字说明支持的网络协议和定义弱口令的检测元素。

提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，要求相关技术具备自主研发专利，可在版权局网站查询；

系统应单独针对SQL注入、XSS攻击提供白名单功能，允许用户对不够规范的Web应用进行放行，能够精确到检测点、属性和名称。需提供截图。

需提供截图。系统需具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少5个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制。需提供防web扫描功能和敏感度截图。

防病毒功能

可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；

支持双病毒引擎的扩展能力，需提供防病毒引擎厂商合作证明。

如开通防病毒功能，可支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；

如开通防病毒功能，可对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；

内容防护

具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤，请提供截图。

系统能够检测敏感信息的外泄行为并阻止传输行为，有效保护用户的知识资产，支持检测和防范的对象包括但不限于：信息和文件中的关键字，身份证、手机和固定电话号码、银行卡、IP地址等信息监控，重要数据文件保护等。并可以设置白名单。需通过产品界面截图证明正则表达式（身份证、手机和固定电话号码、银行卡、IP地址和文件指纹功能。

高可用性

支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。需提供截图。

支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停。

系统应支持高负载下的bypass功能，使得系统在CPU和内存较高情况下启动bypass功能，避免网络出现延迟和丢包等情况，提高网络可用性。并可配置启用Bypass的CPU和内存阈值，及选择取值的计算方式（最高值/平均值、时间区间等），防止设备出现Bypass状态震荡，需提供界面截图。

支持重点资产和应用监控功能，通过对重点资产和应用的工作状态进行检测，当出现异常时，可以syslog和邮件进行告警，并可以记录日志。须提供截图。

管理功能

提供WEB登录图像验证码功能，防止暴力破解。需提供界面截图。

提供在线管理员数目限制和管理员唯一性检查功能，提高系统管理的安全性。需提供界面截图。

系统支持定期修改密码功能，提高密码安全性。需提供产品界面截图。

支持入侵事件处理功能，通过集中管理中心直接处理上报的入侵事件，对合并方式、日志启用、动作修改和抓包等响应方式进行修改，立即下发到设备生效。并提供对已处理事件的查询功能。需提供界面截图。

支持syslog日志格式自定义功能，支持对日志内容进行裁剪、修改次序和日志内容标题，满足用户特定syslog日志的内容和格式需要。需提供产品界面截图。

支持邮件报警功能，所发送邮件支持以加密方式传送；

资质要求

具备公-安部颁发的《计算机信息系统安全专用产品销售许可证》(国标三级)；

具备公-安部信息安全产品检测中心检测报告（国标三级）；

具备保密局颁发的《涉密信息系统产品检测证书》；

具备信息安全测评中心颁发的《信息安全测评信息技术产品安全检测证书》（EAL3+级）

具备全球IPv6测试中心的IPv6 Ready Phase-2金牌认证