文档介绍:技术指标
A 包:安全监控和响应系统 Cs-mars-25-k9
支持全局控制、分布式部署的扩展模式,实现各个本地控制器安全事件的集中化报
告,从而提供整个企业的统一安全管理视图。
能够汇总来自各种常用网络设备(至少包括路由器和交换机)、安全设备、主机、
应用、网络拓扑(取得报告地点的位置拓扑关系)Flow)的日
志和事件。提供基于规则的和统计的相关性分析,能够检测和分析已知攻击和未知
攻击事件。
支持网络的拓扑发现,包括识别路由器、交换机、防火墙、IDS 等。并能把拓扑信
息应用于网络的监测、分析和响应中去。
flow(RFC 3954)规范的流量信息进行流量监测,自动学习流量
特征建立正常流量基线,作为异常流量感知的参照系。
具有集中整合各类事件并实施自动化安全关联分析的能力,提供漏洞评估信息、操
性能要求
作系统信息、开启服务信息、入侵事件信息之间的关联分析能力,判断入侵攻击是
否成功或失败及其原因。
自动以图形方式显示攻击路径,能够在拓扑图上具体的显示攻击的源、目标、路径
和攻击模式等信息,包括端点 MAC 身份识别信息。
能够将所有攻击事件进行分析,形成攻击矢量图,包括攻击源、方向、目标、关联
事件、触发数量等等信息统一绘制在图形中,便于直观掌握攻击情况。
根据攻击路径自动选择最佳防御实施点,提供适当的设备命令以供用户抵御威胁,
可具体到端口、ACL。
具有完善灵活的报告分析模块,提供包括漏洞趋势分析和攻击事件排名等分析报
告。
支持基于不同角色的管理员的分权限管理功能。
配置至少每秒收集 750 个事件。
要求至少每秒收集 15000 Flow 流。
配置 250G 的硬盘。
投标质量提供原厂商针对本项目的授权书原件。
保证要求提供为期 3 年的原厂商硬件质保。
B 包:防火墙 ASA 5550-k8
指标项指标要求
基本要求*同时硬件支持防火墙、IPSec VPN 和 SSL VPN 功能、虚拟防火墙
1000M 接口>=8 SFP 模块:1
防火墙能力
吞吐能力具备≥ 吞吐处理能力;
并发连接数并发连接数:
提供 65 万个并发连接,每秒建立和断开超过 36000 个连接
VPN 能力
3DES/AES 加密吞吐具备≥425Mbps 吞吐处理能力;
能力
IPSec VPN Peers 数量最大可达 5000
SSL VPN User 数量最大可达 5000
虚拟 VLAN 接口数≥200
功能要求对网络内部、网络边缘和/或