辉县市公安局网侦系统安全防护需求参数表

序号设备名称需求参数单位数量1防火墙系统1.
产品架构:采用非X8664位多核高性能处理器和高速存储器;主控模块内存≥4G;2U盒式设备2.
性能要求:所投产品防火墙吞吐量≥5Gbps,每秒新建连接数≥7万,并发连接数≥120万.
IPSecVPN隧道数≥2000;IPSECVPN加密性能≥800M3.
硬件要求:单台配置千兆以太网电接口≥16个,千兆光口≥2个,硬盘槽位≥2个,接口卡扩展槽个数≥2个4.
配置要求:单台配置硬盘≥500G,配置3年防病毒、应用特征库升级服务,配置15个SSLVPN接入授权,配置单电源5.
扩展要求:接口扩展可扩展4PFC接口卡、4SFP插卡、4SFP+插卡;支持双电源扩展,可扩展类型支持交流电源、直流电源;硬盘扩展可支持扩展500G和1T的HDD硬盘,480GSSD硬盘;6.
部署模式:实现路由模式、透明(网桥)模式、混合模式.
7.
路由实现:实现静态路由、策略路由、等价路由、RIP、OSPF、BGP、ISIS、RIPv2等路由协议.

8.
安全策略:支持一体化安全策略:可基于地址、端口、服务、应用、用户、时间、VRF等属性,配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能;9.
攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.
1qVLAN透传等功能.
支持DDoS攻击防护,可防范多种类型DDoS攻击,如SYNflood、UDPflood、ICMPflood、HTTPflood、DNSflood、ARPflood和ARP欺骗等.
10.
内容过滤:支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤.

11.
Web安全:提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类.
实现对超过50种URL类别的预定义,实现URL规则黑白名单,并可以对访问URL的流量进行丢弃、重置、重定向、日志记录,列入黑名单等操作.
基于Web的防攻击支持,如跨站脚本攻击、SQL注入攻击.
12.
邮件安全:可检测邮件正文、(含压缩形式)内容及大小、收发件人信息、邮件后缀等内容,支持关键字过滤.
支持对邮件进行病毒检查和安全性提醒.

13.
NAT功能:实现一对一、多对一、多对多等多种形式的NAT,实现DNS、FTP、H.
323等多种NATALG功能.
14.
IPv6:实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE\IPSECVPN、IPV6日志审计、IPV6会话热备等功能.
15.
AFT:支持AFT技术,可用于IPv4和IPv6网络边缘设备,使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信.

套42行为审计功能维护定制基于应用协议识别对各社区软件进行详细审计,可审计应用类型(如百度贴吧、新浪微博),应用账号,应用行为(如登录、评论),操作时间,发布内容,终端类型(Android、IOS)等.

基于应用协议识别对各搜索引擎进行详细审计,可审计应用类型(如360、百度、搜狗),应用行为(如搜索),操作时间,搜索内容,终端类型(Android、IOS)等.

基于应用协议识别对邮件系统进行详细审计,可审计应用类型(如163、Outlook),应用行为(如发送、接收),操作时间,发件人、收件人、邮件主题、邮件内容等.

基于应用协议识别对文件传输内容进行详细审计,可审计应用类型(如360手机助手、新浪微盘),账号,行为(上传文件、下载文件),文件名称,操作系统,终端类型,操作时间等.

基于应用协议识别对娱乐软件进行详细审计,可审计应用类型(如爱奇艺、斗鱼TV),账号,行为(在线播放、登录),应用内容(观看视频的名称),操作系统,终端类型,操作时间等.

套43智能管理功能维护定制要求支持策略命中率检测和策略冗余分析,简化运维.
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议,并且支持通过网管软件远程进行设备软件升级、配置等.

支持通过Web方式管理设备启动文件,简化管理员操作.
套44安全可视化功能维护定制支持实时数据展示,即时显示设备当前流量的用户、应用、IP等信息,帮助用户把握设备状态,及时调整设备策略.

可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表.
支持自定义报表和订阅功能.
支持按不同业务展示存储空间的使用情况,如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等.

套45报文监控功能维护定制支持报文捕获功能,可抓取一段时间之内的报文并生成.
cap文件,结合Wireshark等软件分析这段时间内的报文情况.

支持网页诊断功能,详细分析出用户无法上网的原因,方便管理员快速定位问题.

支持丢包统计,帮助管理员分析设备及网络中的异常状态.
支持设备异常现场抓包功能,在设备宕机或出现其他异常时,将CPU、内存、报文、内核栈等信息快照,帮忙维护人员及时定位问题,避免再次复现问题.

支持报文示踪功能,在Web页面依次展示出报文进出设备所经过的业务点,帮助管理员快速定位网络不通等问题.

套46DNS透明代理功能维护定制实现内网用户访问外网资源时候的对DNS解析的过程的优化,所有DNS请求不受到客户端填写DNS服务器地址的影响,由设备重新解析套47应用控制功能维护定制支持云应用(如百度云、阿里云、七牛云、天翼云等)、移动应用(微信、QQ、百度视频等)、WEB应用(百度贴吧、百合网、1号店等)、网络下载(安卓市场、AppStore、360浏览器等)等超过3400种应用协议的识别和控制,可自定义协议类型.

套48带宽管理功能维护定制支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作,支持4级层次化QoS、支持多级用户/用户组嵌套.

支持带宽策略独占和带宽策略共享功能.
套49负载均衡功能维护定制支持链路负载均衡功能,支持智能DNS,支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组等不低于12种调度算法支持服务器负载功能,支持加权轮转、随机、加权最小连接、源ip地址hash、源ip地址和端口hash、目的地址hash等服务器负载算法套410入侵检测功能维护定制入侵检测实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,实现攻击特征库的分类.

基于特征检测,支持超过7800漏洞特征的攻击检测和防御.
基于协议检测,支持协议自识别.
基于协议异常检测,支持自定义IPS签名.
套411防病毒模块维护定制基于病毒特征进行检测,实现病毒库手动和自动升级,报文流处理模式,实现病毒日志和报表.

可检测病毒数量超过37000条.
套412数据库审计系统1.
硬件要求:1U高机架式硬件架构,单电源,4G内存,1T硬盘,支持2个管理接口,业务接口不少于4个以太网千兆电口,同时支持至少1个接口扩展槽位,具备至少12个以太网千兆接口或4个万兆接口的扩展能力性能要求:数据库吞吐量不低于1Gbps,SQL峰值处理能力不低于3万条/秒,日志存储数量不低于4亿条,可支持审计2个数据库实例2.
管理要求:支持将多个数据库IP绑定为一个业务系统,后期的数据分析如流量、用户数和操作行为等,均以业务视角的方式分析展示;3.
数据分析:支持对以下内容实现完全审计,包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等;支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计;支持快捷规则配置;同时,支持对审计数据的多种响应方式,包含过滤、记录、windows消息、邮件、syslog、SNMP、屏幕录像、网关联动等多种事件告警和提示方式,第一时间向负责人发送告警信息;支持对异常操作行为进行追踪定位,审计到真实的MAC地址,而非网关路由的MAC地址;支持对查询结果的深度钻取,且不限制钻取次数;支持网络审计,可定期获知数据库服务器是否存在非数据库的访问通讯,以协助判断潜在风险4.
业务审计:支持独立于系统管理员、系统审计员、系统安全员的纪检用户角色,可根据需求配置不同权限的纪检子帐号集,展示纪检用户关心的统方数据;支持查看返回值信息,可一键查看统方事件中的返回值信息,且返回值内容可自动翻译,敏感字段自动提前展示,帮助使用人员直观看到语句执行结果,辅助判断审计结果5.
数据安全:产品拥有强大的数据库入侵检测规则库,能够对数十种针对数据库的常见漏洞和攻击手法进行检测,比如SQL注入,存储过程攻击,版本检测攻击,缓冲区溢出攻击,目录遍历攻击,拒绝服务攻击,权限绕过攻击,文件异常攻击等6.
报表与查询:支持对审计数据结果进行多条件组合查询,查询条件不少于27类.
所支持的查询条件包括时间范围、源IP地址、操作方式、规则名、操作内容、排序方式、查询方式、排除内容、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据名、协议类型、会话流水号、语句流水号、长语句总耗时、长语句平均耗时、会话语句种类数、会话重复程度、最大单条耗时、会话语句数量、会话重复程度;支持对审计数据按关键词进行模糊查询,支持查询结果的二次过滤;支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式,同时可叠加多达27种查询条件,其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择,查询结果支持多种格式导出;支持TB级海量数据多关键字秒级快速检索,检索速度小于10秒,并能实时对查询结果以图表方式进行统计排序;提供报表缩略图展示,可快速一览报表结果,同时支持快速打开报表7.
管理配置:管理和审计采用B/S结构套413因子监测功能维护定制对数据库中突发增加的内容提供独立展示页面.
因子内容包括:IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机.
系统记录因子出现次数,且能排序,可多维快速定位因子;套414管理扩展功能模块维护定制支持极简升级,提供友好的升级界面、并提供升级时长的预测.
升级界面要求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息;支持与物理设备面板一一对应的网卡模拟展示,可根据实际连线情况实时展示网卡当前状态,包含光/电口识别、网卡连通、数据收发、网卡信息等状态,并以水量方式展示网卡当前负载,且支持面板与表格模式切换套415力导向图模块维护定制提供力导向图,可实时查看当前数据库的连接情况,并通过对节点的点击展示更加详细的信息;支持通过SQL语句合并归类实现对数据库语句共性的抽取,提升查询效率,节省存储空间;套416事件告警模块维护定制支持事件告警,发现异常或非法行为.
提供事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、屏幕录像,且屏幕录像与该事件一样对应.

套417界面直观展示设备运行态势功能维护定制通过五个色块动态展示服务运行状况、审计数据总量、告警总量、健康度(根据健康度自动变化颜色)、系统连续运行时间等重要信息.
可在长达90日的时间范围内手动选择展示区间,同时支持以1分钟、10分钟、1小时作为统计单元.
系统运行态势,包含SQL事务数(会话数据、明细数据、告警数据)、CPU、内存、负载.
支持磁盘和固态盘的I/O使用率、存储状态实时展示,要求存储状态支持类型占比,类型包括数据库文件、备份文件、索引文件、交换文件、数据库缓存、其他,以及提供磁盘健康状态和可用容量预测.
以上内容需在同一界面中展示套418查询结果实时分析功能维护定制系统支持在海量数据中,定义不少于27类条件进行查询,对查询结果实时统计分析,并以图表方式展示.
在1亿条查询结果条件下,10秒内生成统计分析结果.
分析结果包括:分类统计(涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名)、日期统计(按小时、日、周、月、年统计)、性能统计(包括单会话中语句种类数量、单会话的重复程度和单会话语句数量).
此外用户可自定义统计分析结果的展示内容,展示前N条数据、以升序或降序方式展示套419SQL模板功能维护定制系统能自动识别并抽取数据库句式语意相同但参数不同的语句,并通过独立页面展示,同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间,并能设置该模板别名,通过模板直接进行过滤操作套420基于SQL模板设置模板状态功能维护定制过滤匹配该模板的语句,并能根据以下条件查询模板信息:关键字查找模板、触发规则、状态,且可根据所需选择排序字段.
同时支持SQL模版和关联的具体语句的相互跳转查看套421统方事件告警发现统方行为功能维护定制提供统方事件追踪页面,通过事件关联追踪排查事件,多维度定位事件状态,包括地点追踪、屏幕录像,且屏幕录像与该事件一一对应.
支持快捷规则配置,如,将此类语句设为安全、设为统方等套422高危报表元素进行二次编辑功能维护定制支持对高危报表元素进行二次编辑,使之产生更精确的报表,以图表方式展示各个字段,包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况套423等级保护箱三防笔记本电脑:1、支持防溅水、防尘、防撞、耐摔,2、英特尔酷睿I7系列处理器,3、内存不小于8G,4、SSD固态硬盘不低于240G,5、外置蓝光光驱,6、屏幕不小于14英寸.

便携式打印机:1、分辨率9600x2400dpi,2、黑白打不低于22页/分钟,彩色打不低于18页/分钟.

数码相机:1、像素不低于1820万,2、20倍光学变焦,自动对接.
3、存储空间不低于4G.

录音笔:1、支持Mp3、wav格式,2、内置高灵敏度麦克风、扬声器,3、中文数码显示屏,4、机身重量不高于58g,5、录音距离不低于4米.

扫描仪:1、分辨率不低于300dpi,2、支持彩色/黑白,3、支持Windows7/XP,4、扫描最大幅面A4,5输出格式:JPG、BMP,6、存储空间不低于4G.
执法记录仪:1、焦距20cm无穷远,2、连续摄像不小于6小时,3、红外夜视不低于20米,4、待机时间不低于24小时,5、存储空间不低于16G.
6、符合《GA/T947-2011单警执法视音频记录仪》中的技术要求.
防护箱:1、箱体应在-40℃至+99℃之间保持正常形态,2、正常使用(负重在10Kg以内)的情况下,箱体可以使用5年以上,3、箱体应在完全侵入水面5cm以下,保持1小时不发生渗漏,4、箱体应在雨量每小时1000cm的环境下,6个面分别可以经受40分钟雨淋,5、箱体应具有IP6级的防尘能力,防止灰尘进入,7、箱体应能防直径3.
2cm,顶端为半球形,重6Kg的重物从500mm高自由落下冲击.