一、项目概述 我行拟采购台信创版本入侵检测与漏洞感知系统()设备,包含套管理软件,对老旧故障设备进行替换。 二、采购需求 (一)硬件需求 .硬件平台:机架式服务器。 .在海光核心*。 .内存: 内存*。 .硬盘:系统盘 ,读取速度/,写入速度/;数据盘 *共,转速。 .网卡接口:个千兆电口(含个管理口),个万兆光口(含光模块)。 .电源:冗余电源,电源模块*。 .操作系统:支持国产麒麟操作系统。 (二)技术需求 .版本需求:本次采购的产品需为信创版本的软硬件。 .与我行现有设备联动需求:根据我行实际情况,实现新采购设备与原有安赛设备联动,能够在另一台设备,查看此两台设备接入的流量。 .性能需求:设备支持域名数≥;报警延迟≤;并发连接≥万;碎片包重组≥;处理性能≥;吞吐量≥。 .漏洞感知需求:能够实现实时检测、实时分析,对黑客扫描行为、攻击行为、渗透测试事件等危险事件进行检测和报警;能够对系统受控事件进行检测,并对安全管理人员发送紧急报警信息。 .预警准确性需求:预警分类、分级具有准确性和实用性,报警准确率超过%;有完善的漏洞指纹库,可以同步、准确的识别多种漏洞类型。 .编码还原与抗混淆技术需求:能够防止黑客利用大小写转换、编码、注释、混淆等方式绕过检测引擎;系统内置解码模块便于数据解码。 .自定义检测规则需求:可以按照主机名、关键字、源、攻击、攻击类型等自定义检测规则。 .数据存储方面需求:能够存数半年至一年的完整双向数据,便于进行攻击回溯、数据审计、攻击取证需求。 .部署方式需求:能够实现旁路监听模式部署,不影响现有网络结构,不需要进行应用架构深度调整。 (三)功能需求 .事件查看功能:能按照时间段、源、攻击类型等条件进行事件查询及筛选;能查看攻击时间、攻击方式、攻击语句、会话记录等事件详细内容。 .数据管理功能:能够以图形报表形式查看攻击趋势、流量趋势、网站访问量趋势等;系统内置规则,能够自定义规则,添加白名....
发布媒体:
快捷阅读
