【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《抗拒绝服务系统需求书》,欢迎阅读!
抗拒绝服务系统需求书: 产品要求 详细说明 1. 提供的产品不能少于 4个100/1000M 电口,2*USB接口,1*RJ45串口,2*千兆管理口,必须内置硬件Bypass, 1*扩展接口插槽,支持交流双冗余电源。 2. ★单台流量容量》1.2G,清洗设备(或单个业务模块)处理能力要求攻击处理速度》 100卩s,最大并发连接数》400万。 3.产品的部署方式要简单、灵活,并能提供有效措施保障网络的连通性。 1.流量清洗产品支持串联部署方式。 部署方式 2.流量清洗产品支持旁路部署方式。 3. ★流量清洗产品支持集群部署方式,可通过集群功能对清洗容量进行扩容。 1. 支持对欺骗与非欺骗的 TCP (SYN, SYN-ACK, ACK, FIN, fragments) ICMP (unreachable, echo, fragments) 攻击防范 功能 、UDP (random port floods, fragments) 、 140万pps,转发延迟V 设备要求 、(M)Stream Flood 及混合类型攻击的防护。 2. 设备具备针对 UDP53、TCP53及DNS提供专用的 DNS Query Flood 防护手段。 3.设备具备针对HTTP Get Flood攻击具备专门的防护手段,能够对 4.提供分组过滤功能,支持白名单、黑名单、 HTTP进行解码。 ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式。 牵引回注 功能 1.支持静态和动态牵引方式,并且支持 2. 支持二层回注、三层回注、 BGP路由协议。 GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。 1.管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、 流量、系统运行状况等信息。 2.对设备的远程管理方式具备加密能力。 3. ★要求配置具备统一管理平台,在集群部署时支持对多台设备的集中管理,日志收集,状态监控,策略下发。 4.系统支持以中文图表形式输岀流量报表、安全报表、综合报表;支持 并支持通过 SYSLOG、SNMP、SFTP、SSH、邮件等多种方式输出。 管理功能 5.报表支持日报、周报、月报和年报,并且支持对设备、 IP群组、单台主机形式输岀以上报表。 6.系统支持用户分级分权管理,并具备合理的分级层次及权限划分粒度。 7.系统具备安全日志功能,可完整地记录用户对设备的重要操作、访问信息。 8.应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成 报表等功能。 HTML、RTF、PDF等格式的报表生成, 9. ★提供安全管理中心平台,并支持 产品应具备如下资质: 1. 2. 产品资质 3. 4. 5. syslog日志格式,可以将日志转发到第三方 syslog日志服务器上。 ★具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 ★具有中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安全测评证书》 ★具有国家版权局颁发的《计算机软件著作权登记证》 ★具有中国信息安全认证中心《IT产品信息安全认证》 ★具有国家保密局颁发的《涉密信息系统产品检测证书》 以上证书或者证明要求提供加盖原厂商公章的相关证书或者证明复印件。 ★该产品生产厂家必须在广西有注册的分公司、办事处或者授权服务机构,提供本地服务,投标时需提供经过年检 的分公司、办产品成熟 度及应急 本地服务 事处或者授权服务机构证明文件复印件,并加盖原厂商公章。 ★原厂商必须拥有五年以上研发和生产安全产品的经验,投标时需提供该厂商第一次拿到的公安部安全产品销售许 可证复印件,并加盖原厂商公章。 ★产品应具备成熟的商用经验,具备 5个以上国内银行客户网络运行的成功案例,并有连续成功运行 例。 安全运营 要求 1. ★要求3年内每季度对设备进行安全巡检一次,并提交《设备巡检报告》。 5年以上的案 2. ★要求投标时代理商提供原厂上述服务的承诺书加盖公章。 注:★标注为重点评价指标。 -1 - 本文来源:https://www.dywdw.cn/c785a3a2d2f34693daef5ef7ba0d4a7302766c22.html