信息安全设备技术参数.docx

上传人:lao****ou 文档编号:1148543 上传时间:2024-12-09 格式:DOCX 页数:8 大小:34.60KB
下载 相关 举报
信息安全设备技术参数.docx_第1页
第1页 / 共8页
信息安全设备技术参数.docx_第2页
第2页 / 共8页
信息安全设备技术参数.docx_第3页
第3页 / 共8页
信息安全设备技术参数.docx_第4页
第4页 / 共8页
信息安全设备技术参数.docx_第5页
第5页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《信息安全设备技术参数.docx》由会员分享,可在线阅读,更多相关《信息安全设备技术参数.docx(8页珍藏版)》请在第一文库网上搜索。

1、信息安全设备技术参数为进一步加强信息安全管理,提高我院信息安全保障能力,结合信息系统进行信息安全等级保护测评要求,需要采购一批信息安全设备项目,该项目包含:综合日志审计平台、主机安全及管理系统、态势感知平台、数据库审计与风险控制系统、网闸、IT智能监控软件、防火墙和准入系统。、采购内容:一序号.产品名称产品型号质保期数量单位1数据库审计与风险控制系统软件(防统方)(含三层审计)DAs-AIOOO3年1台2主机安全及管理系统软件EDR-EE-20003年1套Edr-MODU1E-PC3年2100套edr-modu1e-server3年350套3综合日志审计平台DAS-10G-30003年1台4准

2、入系统DAS-EDR-NAC-50003年2套DAS-EDR-NAC-SERVER-H3年1套5外网出口防火墙(含VPN)NFNX3-HD43003年1台6专网出口防火墙NFNX3-HD43003年1台一序号.产品名称产品型号质保期数量单位7态势感知平台安全管理平台3年1台综合威胁探针系统(2G)3年1台综合威胁探针系统(IG)3年1台8网闸SIESNX3-5000A3年2台9IT智能监控软件1年1套、配置要求:序号产品名称型号(模块)具体配置数量单位1数据库审计与风险控制系统软件(防统方)(含三层审计)DAS-A3000(防统方)总网络吞吐量:4000Mbps双向审计最大数据库流量:400M

3、bps峰值事务处理能力TPS:40000条/秒日志数量存储:20亿条支持三层审计功能功能描述:全功能开放数据库实例授权许可数量:25个硬件是否可扩容:是硬件类型:工控机硬件尺寸:标准2UCPU规格:4核内存容量:8GB*4硬盘容量:4TB*4(Raid1)硬盘接口:企业级SATA网口:1管理口+1HA口+8审计口(4个千兆电+4个千兆光)网口类型:100OM电口*6,IOooM光口*4(多模,标配2个SFP模块、3米1C-1C跳线2根)电源配置;双电源空余拓展板卡位:3个1套2主机安全及管理系统软件EDR-EE-2000包含终端管理中心软件一套实现对终端的统一管理和策略下发1套Edr-MODU

4、1E-PC适用于WindowsPC防护支持WindOWSXP、Windows7、Windows8、Windows10等操作系统2100套edr-modu1e-server适用于各类型服务器防护支持Windc)WSserver2003Windowsserver2008、Windowsserver2012Windowsserver2016、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+等操作系统350套3综合日志审计平台DAS-10G-3000硬件外形:软硬一体化2U标准机架式设备;网口:8个工作管理口(千兆电口)内存:64GB磁盘:4T*4raid5(支持raid

5、1、raid5)日志处理能力EPS:IOOOO/秒(峰值:14000/秒)双电源500个日志源1套4准入系统DAS-EDR-NAC-5000D硬件规格:硬件服务器品牌工控机、规格2U、CPU4核4线程、内存16G、硬盘2T、6千兆电口。2)最大支持5000台无代理软件设备安全管理(支持瘦终端、I。T设备、ICS设备);3)支持策略路由、旁路干扰、CiscoEOU等多种准入控制方式,自带RAnJS服务;4)支持系统内置帐号认证、AD/1DAP帐号认证、邮件帐号认证等多种身份认证方式;5)支持入网安全状态检查、网络访问权限控制、仿冒发现控制、违规外联发现控制、访客外协准入管理等;6)提供三年维保服

6、务2套das-edr-nac-server-h1)终端准入有代理版本硬件中心;2)支持入网安全状态检查、网络访问权限控制、仿冒发现控制、违规外联发现控制、访客外协准入管理等;3)支持802.1x、策略路由、旁路干扰、CiSCOEoU等多种准入控制方式,自带RAIUS服务;4)支持系统内置帐号认证、AD/1DAP帐1套号认证、邮件帐号认证等多种身份认证方式;5)硬件规格:硬件服务器品牌工控机、规格2U、CPU6核12线程、8G*4内存、硬盘2T、6个千兆电口6)提供三年维保服务5外网出口防火墙(含VPN)NFNX3-HD43002U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ

7、45管理口,8个接口扩展槽位,4个千兆SFP插槽,12个10/100/10OoM电口,含SS1VPN、传统防火墙、流量管理、应用管理、IPSeCVPN,资产识别功能、一体化防护;由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套6专网出口防火墙NFNX3-HD43002U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ45管理口,8个接口扩展槽位,4个千兆SFP插槽,12个10/100/100OM电口,含传统防火墙、流量管理、应用管理、IPSeCVPN、资产识别功能、一体化防护;由工程师提供上门产品安装、调试,三年原厂服务,包含

8、产品系统升级授权、产品保修服务、远程支持服务。1套7态势感知平台安全管理平台ESP-HNX3-HDIOOOC2U,2*CPU(10核),128G内存,256GSSD系统盘,4*8TBSATA硬盘,2个千兆电口,4个接口扩展槽位,含交流冗余电源模块;绿盟安全管理平台具备日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、一键响应、态势感知等功能,提供场景模型升级服务,威胁情报服务。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套综合威胁探针系统(2G)UTSNX3-HD42012U,交流冗余8GCF卡6T硬盘Inte1C236CPU*1In

9、te117-77003.6GHz16G(DDR42133U8G*2八USB口*2RJ45串口*1千兆电口*2Inte1I2103.5寸热插拔硬盘位*1四个网络扩展槽,2个万兆SFPP插槽,4个10/100/100OM电口。支持2G吞吐(网1套络层),包含流量采集、元数据提取、存储等功能。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。综合威胁探针系统(IG)UTSNX3-HD410051B1B平台1U交流冗余inte1C300064SSD1T硬盘CPU*1AtomC37582.20GHz8C16G(DDR426668G*2)USB2.0*2RJ4

10、5串口*1管理网口*1(I2)千兆光口*4(I350A),千兆电口*6(1543*1,1350人*1,三组bypass)1个网络扩展1G吞吐(应用层),包含流量采集、元数据提取、存储、恶意文件检测、入侵行为检测、WEB应用检测等功能。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。1套8网闸SIESNX3-5000AS1ESNX3-50OOA采用双主机架构,内外网各6个千兆电口,内外各2个扩展插槽,2个RJ45串口和4个USB3.0口,2U机箱,冗余电源,9Gbps吞吐量,含全部功能模块,4个万兆光口接口扩展卡,4个千兆光口接口扩展卡,8个千兆光

11、口接口扩展卡。由工程师提供上门产品安装、调试,三年原厂服务,包含产品系统升级授权、产品保修服务、远程支持服务。2套9.IT智能监控软件模块名称功能点功能说明数单位云融合框架CentOS系统平台支持在Centc)S系统X86平台上安装部署,支持易用的一键式安装模式。提供多服务器扩展能力,1CN注册服务,统一文档等系统级服务。提供数据备份还原、补丁安装、问题上报等系统维护功能。保障应用服务的无缝扩展和集成运行。用户管理,权限管理等1项采控中台采控中台(2000节点版)提供监控对象的建模能力,监控对象的采集规则管理,监控对象指标数据的存储管理。不包含IP示意节点的最大处理能力为2000节点。缺省内置

12、1个本地采集器。含50基础资源节点。1基础资源节点授权(25节点包)包含网络设备(包含无线AC)、操作系统、数据库、0rac1e-rac(c1usterware)中间件、标准应用、虚拟化宿主机的节点授权。支持25个上述任一种节点的数据采集管理。16存储节点包授权(5节点包)包含存储设备(磁盘阵列,光纤交换机,磁带库)的节点授权。5虚拟机节点包授权(50节点包)包含各类虚机的(Vsphere,KVM,Xensever,fusionComputer)的节点包授权8通知管理多方式通知能力提供http、数据库、短信、邮件4种通知方式,以模板化方式进行配置前端使用相关参数,便于快速实现客户现场的通知通道

13、的部署。1统一CMDB统一CMDB提供模型管理能力,包括监控、视频、物联网以及资产四类模型。支持查看配置项(即CD及其关系,并允许用户以配置项属性为条件创建资源组。1告警管理告警管理提供阈值事件,IP地址事件,sys1og,trap事件设置告警规则。允许根据事件触发通知,和智维场景实现告警的快速处置。提供当前告警的统一查看,并允许对于历史告警的多条件查询,快速定位到历史告警。提供按照发生对象、指标、规则进行归类分析,实现故障频发现象的分析总结。提供告警异常调用中台通知服务实现告警的即时通知。1DIYOPS场景管理DIYOPS场景管理用户可以基于自然语言,以图形拖拽的方式,自定义探索并编排个性化

14、的运维场景,自助实现运维线下工作线上化。功能包括场景编排、场景调试、场景执行、场景联动等。1监控管理操作系统管理支持对于WindOWs、1inuxhpunixAix、So1aris类型操作系统的管理,实现主机状态的集中查看和单个设备查看结合的管理,支持对于基本信息、运行状态、硬件状态、运行内容的一体化管理,购买本模板赠送系统拓扑视图模块;1标准服务组件管理提供数据库、中间件、标准应用单实例的管理,实现状态、性能、相关进程的一体化管理,购买本模板赠送系统拓扑视图模块。1网络拓扑管理提供对网络设备拓扑关系展现、设备性能、设备状态的实时展现和监控。1Vsphere虚拟化管理提供对于VSPhere虚拟化环境的监控,以虚拟拓扑图为基础,提供宿主机、虚拟机的配置、状态、性能的一体化展现,支持CPU、内存、数据存储的使用、预防、回收方面的分析和建议,为虚拟性能进行使用分析,并提供改进建议。1存储管理提供支持存储设备(磁盘阵列、光纤交换机)的设备状态、性能管理,以及各个磁盘、控制器的状态监管;1自定义指标支持通过(SNMP、SSH.SQ1)方式扩展用户专有设备和指标,相关指标可在告

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服