97caopron,亚洲黄页网在线观看,综合久久2o19,男女做a一级视频免费观看

您現(xiàn)在所在位置: 首頁 信息公開 招標公告
《邀請公告》附件一:淮北市供水有限責任公司辦公大樓機房網(wǎng)絡安全改造項目技術要求
發(fā)布時間:2023-08-24 17:03:00 來源:淮北供水公司 瀏覽:1496次 字體大?。骸?

隨著網(wǎng)絡環(huán)境的日益變化,網(wǎng)絡安全需求也愈加提高,為滿足需求網(wǎng)絡安全要求,我公司計劃對公司辦公大樓機房進行網(wǎng)絡安全改造,改造內容分為以下幾個方面:

一、一個下一代防火墻,用來對收費系統(tǒng)進行保護隔離。

二、兩個48口交換機,對收費系統(tǒng)內網(wǎng)和外網(wǎng)各條線路分別整合。

三、一套數(shù)據(jù)定時云備份,收費系統(tǒng)數(shù)據(jù)通過云專線傳輸?shù)姆绞?,每天定時備份到云上存儲空間。

四、機房布置:

1、機房該網(wǎng)絡項目設備的配件準備及安裝工作;

2、安裝防火墻等設備時不可避免涉及到相關系統(tǒng)的配置;

3、網(wǎng)絡地址的變更以及機房布線的變動;

4、配合我公司機房管理部門進行其他涉及到機房網(wǎng)絡安全的機房布置整改。

五、維護工作:

1、為期三年的設備及機房網(wǎng)絡安全維護工作,包含本次網(wǎng)絡安全等級保護測評整改報告中要求整改的內容(見附件,需額外采購軟硬件設備的除外);

2、計算機終端審查工具、惡意代碼檢查工具(工具無需提供給我公司,但至少每月進行一次機房設備全面檢查,以及我公司必要時安排的隨機檢查);

3、我公司需要進行其他方面網(wǎng)絡安全維護時的第一時間響應協(xié)助開展工作。

備注:上述設備需滿足參數(shù)要求。

詳細參數(shù):

1、防火墻:(建議選用品牌:安恒、銳捷、啟明星辰、華三、綠盟)

(1)  必須使用下一代防火墻(NGFW

(2)  采用多核網(wǎng)絡專用架構,使用64MIPS多核處理器,非X86多核架構或ASIC架構。標準1U機架式設備,網(wǎng)絡吞吐性能≥6 Gbps;每秒新建連接數(shù)≥5萬;最大并發(fā)連接數(shù)≥200萬。內存≥8 GB;硬盤≥2 TB;雙電源;

(3)  接口特性:配置≥16個千兆電口、≥4個千兆光口、≥2個萬兆光口;

(4)  擴展槽要求:要求具備接口擴展槽能力,擴展槽≥2

(5)  存儲設計:采用雙硬盤可擴展設計

(6)  冗余設計:配置可插拔冗余風扇、冗余交流電源;

(7)  IPS /AV特征庫升級服務3年;SSL VPN 授權用戶數(shù)不小于15個,SSL VPN最大并發(fā)接入數(shù)≥6K、IPSEC VPN隧道數(shù)≥4K。

(8)  支持路由模式、透明(網(wǎng)橋)模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式、混合模式;支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議;部署模式切換無需重啟設備。支持端口鏡像功能;支持入流量、出流量和雙向流量等維度鏡像。。

(9)  漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描,可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-IDCNNVD-ID等信息

(10)      系統(tǒng)預定義超過11000條主流攻擊規(guī)則,包含對應IPS規(guī)則的級別、防護對象、操作系統(tǒng)、CVE編號等詳細信息。

(11)      支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒;支持檢測7ZIPRAR、TAR、ZIPGZIP類型的壓縮文件,支持自定義壓縮文件大小限制以及解壓縮層數(shù);

(12)      支持Telnet、FTP、IMAP、POP3、SMTPHTTP協(xié)議的弱密碼防護,支持預定義弱密碼規(guī)則和自定義弱密碼防護。

(13)      路由功能:全面支持IPv4/IPv6路由協(xié)議,實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPNIPV6日志審計、IPV6會話熱備等功能;

(14)      NAT功能:支持靜態(tài)NAT、動態(tài)NAT、端口NAT、NAT日志、ALG功能;

(15)      日志管理:支持統(tǒng)日志記錄、會話日志記錄、支持訪問管理功能;

(16)      升級服務:整機可擴展實現(xiàn)同時具備防火墻、鏈路負載均衡、入侵防御、防病毒、帶寬控制、應用識別和web應用防護等功能;

(17)      虛擬防火墻:支持虛擬防火墻技術,即一臺防火墻設備可以虛擬成多臺防火墻;

(18)      可靠性:支持主備/主主方式轉發(fā);

(19)      支持策略風險調優(yōu),支持安全策略優(yōu)化分析,支持策略數(shù)冗余及命中分析,支持基于應用風險的策略調優(yōu),可根據(jù)流量、應用、風險類型等細粒度展示,并給出總體安全評分。

(20)      支持HTTPS加密流量的安全檢測,支持TCP代理和SSL代理,且代理策略中可同時配置多類過濾條件,具體包括:源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項。

(21)      支持IPsec故障診斷功能,應支持至少三種診斷模式:數(shù)據(jù)流、接口、IP地址。用于檢測IPsec連接的狀態(tài),當IPsec連接發(fā)生故障時,可以協(xié)助用戶排查IPsec配置中的問題,并提供可能的原因。

(22)      提供三年原廠免費硬件保修與軟件升級服務,提供三年入侵防御和防病毒特征庫升級服務。



2、交換機:(建議選用品牌:銳捷、華三、Tplink

(1)  固化10/100/1000M以太網(wǎng)端口≥48,固化1G SFP光接口≥4個,整機最大可用千兆口≥52

(2)  交換容量≥4.32Tbps,包轉發(fā)率≥166Mpps;

(3)  支持支持 L2Layer 2L4Layer 4)包過濾功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口號、協(xié)議類型、VLAN 的流分類;

(4)   支持可插拔交、直雙電源模塊可靠性設計,可以根據(jù)實際環(huán)境的需要靈活配置交流或直流電源模塊,此外整機還支持電源和風扇的故障檢測及告警,設備冗余風扇、冗余電源;

(5)  采用專業(yè)的內置防雷技術,支持業(yè)界專業(yè)的 10KV 業(yè)務端口防雷能力;

(6)  支持 SPAN/RSPAN 鏡像和多個鏡像觀察端口,可以對網(wǎng)絡流量進行分析以采取相應管理維護措施;

(7)  支持IPv4 靜態(tài)路由、RIPv1/v2支持IPv6 靜態(tài)路由、RIPng支持OSPFv1/v2,OSPFv3

(8)  設備支持云平臺管理;

(9)  支持遠程鏡、支持流鏡像、支持端口鏡像;



3、云備份:

(1)  營收系統(tǒng)的數(shù)據(jù)備份,數(shù)據(jù)通過互聯(lián)網(wǎng)/云專線傳輸?shù)姆绞?,定時備份到云上存儲空間內。用戶可通過設置定時備份頻率,時間點和保存副本數(shù)等參數(shù),管理定時備份任務。并可根據(jù)需要,進行云上備份數(shù)據(jù)還原到本地;

(2)  包含1T備份容量包+10M云專線+VPC終端節(jié)點;

(3)  每日自動備份;

(4)  云備份服務器包含基礎云安全防護。


4、計算機終端審查工具:

(1)  支持檢查主機系統(tǒng)配置信息,包括:計算機名、用戶名、操作系統(tǒng)、版本、內存大小、磁盤大小、系統(tǒng)路徑、共享目錄;

(2)  支持檢查USB接入設備信息;

(3)  支持檢查Internet Explorer、Chrome、Firefox等瀏覽器上網(wǎng)記錄、Cookie記錄

(4)  支持檢查主機硬件信息,包括:CPU信息、主板信息、內存信息、顯卡信息、硬盤信息、網(wǎng)卡信息;

(5)  支持檢查主機開機自啟動項程序;

(6)  查看主機上已經(jīng)啟動的可能有風險的服務程序,包括:如Task SchedulerPrint Spooler、Remote Registry 等服務;

(7)  支持檢查賬戶安全策略信息,包含口令長度、復雜度、定期更換、登錄失敗、鎖定次數(shù)等;

(8)  對系統(tǒng)賬戶進行檢查,可智能識別系統(tǒng)影子賬戶(隱藏賬戶);

(9)  查看系統(tǒng)是否開啟系統(tǒng)審核系統(tǒng)登錄事件、審核賬戶登錄事件等安全審計策略;

(10)      運行環(huán)境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系統(tǒng)類型;


5、惡意代碼檢查工具:

(1)  支持支持asp、jsp、php 等文件格式檢查

(2)  支持異性、變異WEBSHELL后門代碼檢查;

(3)  支持關鍵惡意特征碼定位;

(4)  支持快速掃描、全盤掃描、自定義路徑掃描;

(5)  運行環(huán)境支持CentOSredhat)等操作系統(tǒng)類型;

(6)支持對機密文檔內的黑客工具攻擊后留下的系統(tǒng)后門進行檢測。



附件:【安全問題匯總】營收系統(tǒng)


淮北市供水有限責任公司

                                    2023年8月24日

掃一掃在手機打開當前頁