蓉遵高速成仁段收费系统网络安全防护x 成自泸高速是不是蓉遵高速
时间:2022-01-07 00:02:11 来源:网友投稿
蓉遵高速(成仁段)收费系统网络安全防护
工程项目招标文件补遗书(第 01号)
一、招标文件中相关内容做如下修改:
1拟供设备品牌及主要技术性能指标响应表中:
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
1
防火 墙集 中管 理平 台
符合性要
求
1.系统实配授权数> 50个,即可以对至少50台路由器、交换机、防火墙、 负载均衡设备进行策略采集、存储、分析,远期授权扩展不受限制;
2.支持对被管理设备(防火墙、交换机、路由器、负载均衡)的各种对象、 策略和路由信息集中展示;
3.支持被管理设备(防火墙、交换机、路由器、负载均衡)的对象配置信息 进行优化检查,检查出未被应用的对象与空对象;
4.支持被管理设备(防火墙、交换机、路由器、负载均衡)的策略配置信息 进行优化检查,检查类型包括:隐藏策略、冗余策略、可合并策略、空策略、 过期策略和特殊策略;
5.支持通过防火墙策略日志(或会话日志)分析,自动梳理出防火墙安全策 略配置建议,并支持按源地址、目的地址分别进行合并汇聚梳理,支持梳理 结果下载导出Excel ;
6.支持在安全域业务拓扑上,实现基于源地址、目的地址、常用协议、端口 等条件过滤的安全路径和数据流查询与展示,能够实现对源到目的多条网络 路径可视化,帮助用户决策并规避网络路径风险。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
2
※路
段中
心防
火墙
符合性要 求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
2防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡
网络环境;
3.整机吞吐量> 20Gbps;在开启入侵防御、恶意代码防御及应用识别功能的
条件下,防火墙吞吐量下降不超过原来的 30%
4.平均延迟< 90卬s;在开启入侵防御、恶意代码防御及应用识别功能的条件
下,防火墙平均延迟增加应不超过原来的 50%
5.最大新建连接数速率A 150000个/s,最大并发连接数> 500万个;
6.标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),支持不小于 2个万兆端口扩展,> 1个接口板扩展槽,> 1个
Console 口,冗余电源;
7.支持双机热备,支持透明及路由模式部署;
8.具有网络层控制及应用层控制功能,支持包过滤、状态检测、策略路由、
抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 We敬击防护、信息
泄露防护等功能;
9.具有安全运维管理功能,支持安全审计、安全管理、报警等功能,支持多 种管理方式;
10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及 型号
主要技术性能
指标响应情况
投标文件
对应页码
3
※收
费站
防火
墙
符合性要 求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
2.防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡 网络环境;
3.整机吞吐量> 4Gbps;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙吞吐量下降不超过原来的 30%;
4.平均延迟< 500卬s;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙平均延迟增加应不超过原来的 50%;
5.最大新建连接数速率A 30000个/s,最大并发连接数> 200万个;
6.标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),提供a 1个接口板扩展槽,提供A 1个Console 口;
7.支持双机热备,支持透明及路由模式部署;
8.具有网络层控制及应用层控制功能,支持包过滤、状态检测、策略路由、
抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WelbC击防护、信息
泄露防护等功能;
9.具有安全运维管理功能,支持安全审计、安全管理、报警等功能,支持多 种管理方式
10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。
序号
设备
名称
主要性能指标及要求
拟提供的设备
叩牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
4
※运
维
审计
系统
(堡
垒机)
符合性
要求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
2.标准机架式设备, 千兆电口法6个,内存A 8G硬盘》2TB,法1个Console 接口,冗余电源;
3.最大图形会话并发> 300,最大字符会话并发A 1000;
4.近期配置> 300个资产管理授权,支持远期授权扩展不受限制;
5.支持两种及两种以上身份鉴别方式,每个授权用户具有唯一的身份标识和 唯一的身份鉴别信息;
6.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、 告警、违规操作阻断;
7.具有鉴别失败处理功能及登录超时锁定或注销功能,运维过程中的高危命 令由管理员审批后才可执行;
8.具有安全管理功能,支持管理员角色分配、远程管理加密、远程管理主机、 鉴别数据保护等功能。
5
※日 志 审计 系统
符合性 要求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国信息安全认证中心颁发的〈〈中国国家信息安全产品认证证书》 产品销售许可证及产品认证证书;
2.标准机架式设备,千兆电口 A 4个,内存> 8G,存储空间满足日志保存时 间A 6个月的要求,法1个Console接口,冗余电源;
3.事件入库性能> 10000EPS检索事件亿级秒查;
4.近期配置> 300个日志审计对象授权,远期授权扩展支持A 1000个;
5.支持通过 syslog、snmptrap、jdbc、odbc、agent 代理等多种方式完成各
种日志的收集功能;
6.支持日志采集、存储、处理、分析、自身审计等功能;
7.支持安全管理功能和系统报警功能;
6
※数
据库
审计
系统
符合性 要求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许
可证》,中国信息安全认证中心颁发的 〈〈中国国家信息安全产品认证证书》 产
品销售许可证及产品认证证书;
2.数据库审计系统安全等级应为增强级;
3.标准机架式设备, 法6个千兆电口,内存A 8G,硬盘A 4TB,法1个Console 接口,冗余电源;
4.吞吐能力> 2000Mbps,入库速度> 6000条/秒,日处理事件数A
100,000,000 条;
5.近期配置> 30个数据库实例授权(含采集收费站数据库事件所需导流器 /
采集器等配套软件硬件),远期授权扩展不受限制;
6.支持目前市场主流数据库;
7.支持数据采集功能,至少能根据需要审计的数据库目标设置数据采集策略;
8.提供统计功能,支持以数据库标识和事件类型为条件统计审计事件,支持 把统计结果生成可导出报表,报表内容应包括图像和文字信息;
9.支持用户操作、数据操作及数据库操作等事件审计,并生成审计记录,应 包括日期时间、客户端标识、数据库标识、操作命令等;
10.能够设置事件分级策略以区分事件的安全级别, 审计记录应事件分级信息
并提供事件报警
修改为:
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及
型号
主要技术性能
指标响应情况
投标文件
对应页码
1
防火 墙集 中管 理平 台
符合性要
求
1.支持对本路段所有防火墙的统一管理,近期配置A 50个管理授权,远期授
权扩展不受限制;
2.支持查看防火墙当前在线状态及运行信息;
3.支持统一对防火墙的软件版本、入侵防护特征库、恶意代码防护特征库做 升级,支持集中控制重启防火墙及保存防火墙配置;
4.支持防火墙日志统一管理,可收集并储存防火墙设备上报的各种日志;
5.支持创建防火墙安全策略,并统一下发至各防火墙。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及 型号
主要技术性能
指标响应情况
投标文件
对应页码
2
※路
段中
心防
火墙
符合性要
求
1.具备中华人民共和国公安部颁发的〈。十算机信息系统安全专用产品销售许 可证》,中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁 发的〈〈中国国家信息安全产品认证证书》;
2防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡
网络环境;
3.整机吞吐量> 20Gbps;在开启入侵防御、恶意代码防御及应用识别功能的
条件下,防火墙吞吐量下降不超过原来的 30%
4.平均延迟< 90g s;在开启入侵防御、恶意代码防御及应用识别功能的条件
下,防火墙平均延迟增加应不超过原来的 50%
5.最大新建连接数速率A 150000个/s,最大并发连接数> 500万个;
6.标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),支持不小于 2个万兆端口扩展,> 1个接口板扩展槽,> 1个
Console 口,冗余电源;
7.支持双机热备,支持透明及路由模式部署;
8.具有网络层控制及应用层控制功能,支持包过滤、状态检测、策略路由、
抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WebC击防护、信息
泄露防护等功能;
9.具有安全运维管理功能,支持安全审计、安全管理、报警等功能,支持多 种管理方式;
10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及 型号
主要技术性能
指标响应情况
投标文件
对应页码
3
※收
费站
防火
符合性要
求
1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》,中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁 发的〈〈中国国家信息安全产品认证证书》;
墙
2.防火墙安全等级应为增强级,支持纯 IPv6网络环境,支持多种IPv6过渡 网络环境;
3.整机吞吐量> 4Gbps;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙吞吐量下降不超过原来的 30%;
4.平均延迟< 500卬s;在开启入侵防御、恶意代码防御及应用识别功能的条 件下,防火墙平均延迟增加应不超过原来的 50%;
5.最大新建连接数速率A 30000个/s,最大并发连接数> 200万个;
6.标准机架式设备,千兆电口> 8个,千兆光口> 4个(含满足项目实施要求 的光模块),提供a 1个接口板扩展槽,提供A 1个Console 口;
7.支持双机热备,支持透明及路由模式部署;
8.具有网络层控制及应用层控制功能,支持包过滤、状态检测、策略路由、
抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、 WebC击防护、信息
泄露防护等功能;
9.具有安全运维管理功能,支持安全审计、安全管理、报警等功能,支持多 种管理方式
10.配置3年入侵防御特征库更新授权和 3年病毒库更新授权。
序号
设备
名称
主要性能指标及要求
拟提供的设备
品牌及 型号
主要技术性能
指标响应情况
投标文件
对应页码
4
※运
维
审计
系统
(堡
垒机)
符合性 要求
1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》,中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁 发的〈〈中国国家信息安全产品认证证书》;
2.标准机架式设备, 千兆电口法6个,内存A 8G硬盘》2TB,法1个Console 接口,冗余电源;
3.最大图形会话并发法300,最大字符会话并发A 1000;
4.近期配置> 300个资产管理授权,支持远期授权扩展不受限制;
5.支持两种及两种以上身份鉴别方式,每个授权用户具有唯一的身份标识和 唯一的身份鉴别信息;
6.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、 告警、违规操作阻断;
7.具有鉴别失败处理功能及登录超时锁定或注销功能,运维过程中的高危命 令由管理员审批后才可执行;
8.具有安全管理功能,支持管理员角色分配、远程管理加密、远程管理主机、 鉴别数据保护等功能。
5
※日 志 审计
符合性 要求
1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》,中国网络安全审查技术与认证中心 (原中国信息安全认证中心) 颁发
的〈〈中国国家信息安全产品认证证书》;
系统
2.标准机架式设备,千兆电口 A 4个,内存> 8G,存储空间满足日志保存时 间A 6个月的要求,法1个Console接口,冗余电源;
3.事件入库性能> 10000EPS检索事件亿级秒查;
4.近期配置> 300个日志审计对象授权,远期授权扩展支持A 1000个;
5.支持通过 syslog、snmptrap、jdbc、odbc、agent 代理等多种方式完成各
种日志的收集功能;
6.支持日志采集、存储、处理、分析、自身审计等功能;
7.支持安全管理功能和系统报警功能;
6
※数
据库
审计
系统
符合性 要求
1.具备中华人民共和国公安部颁发的〈〈计算机信息系统安全专用产品销售许 可证》,中国网络安全审查技术与认证中心 (原中国信息安全认证中心) 颁发
的〈〈中国国家信息安全产品认证证书》;
2.数据库审计系统安全等级应为增强级;
3.标准机架式设备, 法6个千兆电口,内存A 8G,硬盘A 4TB,法1个Console 接口,冗余电源;
4.吞吐能力> 2000Mbps,入库速度> 6000条/秒,日处理事件数A
100,000,000 条;
5.近期配置> 30个数据库实例授权(含采集收费站数据库事件所需导流器 /
采集器等配套软件硬件),远期授权扩展不受限制;
6.支持目前市场主流数据库;
7.支持数据采集功能,至少能根据需要审计的数据库目标设置数据采集策略;
8.提供统计功能,支持以数据库标识和事件类型为条件统计审计事件,支持 把统计结果生成可导出报表,报表内容应包括图像和文字信息;
9.支持用户操作、数据操作及数据库操作等事件审计,并生成审计记录,应 包括日期时间、客户端标识、数据库标识、操作命令等;
10.能够设置事件分级策略以区分事件的安全级别, 审计记录应事件分级信息
并提供事件报警
推荐访问:高速 成仁 安全防护 收费系统 蓉遵高速成仁段收费系统网络安全防护x
- 上一篇:铁路道口学习管理标准x|
- 下一篇:[铁路某段勘探技术要求x]