网络安全技术参数
合集下载
wifi技术参数精选全文
精选全文完整版(可编辑修改)wifi技术参数WiFi技术参数一、频率范围WiFi技术采用的频率范围是2.4 GHz和5 GHz。
2.4 GHz频段有13个信道,每个信道之间相互干扰,所以选择无干扰的信道非常重要。
5 GHz频段则有更多的信道可供选择。
二、传输速率WiFi技术支持的传输速率有多种,例如802.11b标准下的11 Mbps、802.11g标准下的54 Mbps、802.11n标准下的300 Mbps以及802.11ac标准下的最高速率可达到1 Gbps。
传输速率的提高可以提供更快的网络连接速度,满足用户对高速网络的需求。
三、信道带宽WiFi技术中使用的信道带宽有20 MHz和40 MHz两种。
20 MHz 信道带宽适用于2.4 GHz频段,而40 MHz信道带宽适用于5 GHz 频段。
增加信道带宽可以提高数据传输速率,但同时也会增加信号干扰的可能性。
四、天线增益WiFi设备中的天线增益是指天线将电能转换为无线信号的能力。
天线增益越高,信号的传输距离越远。
一般来说,天线增益为2-3dBi的WiFi设备适用于室内使用,而天线增益为5-9 dBi的WiFi 设备适用于室外使用。
五、覆盖范围WiFi设备的覆盖范围取决于多种因素,包括信号强度、天线增益、信道带宽等。
一般而言,室内WiFi的覆盖范围为30-50米,室外WiFi的覆盖范围可达到100-200米。
六、安全性WiFi技术中的安全性主要包括加密和身份验证两个方面。
加密技术可以保护无线网络中传输的数据不被未经授权的人获取,常用的加密方式有WEP、WPA和WPA2。
身份验证则用于验证用户的身份,常见的身份验证方式有预共享密钥(PSK)和802.1x身份验证。
七、干扰问题WiFi技术在使用过程中可能会受到其他无线设备或物理障碍物的干扰。
常见的干扰源包括微波炉、蓝牙设备、无线电话等。
为了减少干扰,可以选择合适的信道、调整天线方向或使用信号增强器等方法。
工业网络安全综合管理平台技术参数
7)支持资产漏洞信息,包括序号、资产名称、资产IP、资产类型、所属区域、漏洞名称、状态、操作,并将其集成到资产管理页面中
告警事件
1)支持基于安全事件库的安全事件告警,用户可在安全事件库中自定义安全事件
2)支持两台及以上设备的基于源地址、目的地址、源端口、目的端口的的关联事件分析告警
3)系统支持告警规则自定义,用户可以根据需要启用或禁用默认规则,也可以根据自身需求和安全事件信息自定义新的告警触发规则
系统管理
1)支持提供权限划分功能、默认提供三类权限用户(操作员、审计员、管理员)
2)全面采集工控网络中的安全事件信息、资产流量数据、工控操作指令。结合CNVD、CNNVD、CVE等工控威胁特征库,对识别的工业主机和安全设备的漏洞发现、漏洞匹配、漏洞验证等
3)支持USB-key硬件和口令认证的双因子身份验证
规则配置
1)支持推荐策略功能,平台根据流量探针设备上报的IP/MAC进行规定时间内的次数分析,将当前设备IP/MAC事件下的源地址、目的地址、MAC进行统计,一分钟内重复次数大于10加入推荐策略
2)支持安全事件库规则管理、升级、启用及停止。
知识库
1)支持主机病毒库升级
2)支持漏洞信息查询、查看漏洞信息详情
安全态势:
1)告警态势页面具有安全事件趋势分析,设备异常告警排行,告警事件排行,区域事件排行,威胁排行,拓扑图功能。
2)资产态势页面具有资产类型统计,安全设备类型统计,区域资产排行,资产变更趋势,资产漏洞排行,资产风险排行,实时告警信息。
资产管理
1)支持资产新增、修改、删除、导入导出
2)支持设备注册、设备信息修改、设备详情、设备查询、设备导出。
4)支持提供系统备份、还原、恢复出厂等功能
告警事件
1)支持基于安全事件库的安全事件告警,用户可在安全事件库中自定义安全事件
2)支持两台及以上设备的基于源地址、目的地址、源端口、目的端口的的关联事件分析告警
3)系统支持告警规则自定义,用户可以根据需要启用或禁用默认规则,也可以根据自身需求和安全事件信息自定义新的告警触发规则
系统管理
1)支持提供权限划分功能、默认提供三类权限用户(操作员、审计员、管理员)
2)全面采集工控网络中的安全事件信息、资产流量数据、工控操作指令。结合CNVD、CNNVD、CVE等工控威胁特征库,对识别的工业主机和安全设备的漏洞发现、漏洞匹配、漏洞验证等
3)支持USB-key硬件和口令认证的双因子身份验证
规则配置
1)支持推荐策略功能,平台根据流量探针设备上报的IP/MAC进行规定时间内的次数分析,将当前设备IP/MAC事件下的源地址、目的地址、MAC进行统计,一分钟内重复次数大于10加入推荐策略
2)支持安全事件库规则管理、升级、启用及停止。
知识库
1)支持主机病毒库升级
2)支持漏洞信息查询、查看漏洞信息详情
安全态势:
1)告警态势页面具有安全事件趋势分析,设备异常告警排行,告警事件排行,区域事件排行,威胁排行,拓扑图功能。
2)资产态势页面具有资产类型统计,安全设备类型统计,区域资产排行,资产变更趋势,资产漏洞排行,资产风险排行,实时告警信息。
资产管理
1)支持资产新增、修改、删除、导入导出
2)支持设备注册、设备信息修改、设备详情、设备查询、设备导出。
4)支持提供系统备份、还原、恢复出厂等功能
广饶中医院网络安全设备一期技术参数.pdf
质保与软件升级服务;
2.支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP 访问、
邮件传输、定制访问、二次开发、流媒体传输等基本功能;
3.支持病毒检测专用模块,支持自动/手动两种升级模式;采用专用国产知名病
毒库,提供相关合作证明文件;
4.支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状
库条件下日志可保存 6 个月以上(无限制审计对象授权),提供 3 年硬件质保与
软件升级服务;
2.支持对网络设备、安全设备、操作系统、数据库、中间件、应用系统等 IT 基
础设施的日志采集、存储、查询、统计分析和关联分析等,提供告警管理和报表
管理功能,支持级联部署和分布式部署;
3.支持通过 SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC\JDBC、文件\文
理接口,1 个 10/100/1000M Base-TX HA 接口(双机热备口),4 个 SFP 扩展插槽,
4
网闸 3 个 10/100/1000M Base-TX 网络扩展接口,系统吞吐量≥1Gbps,并发连接数≥ 1 台
6 万,硬件延时(最小开关切换时间)<1 纳秒,开通全功能模块,提供 3 年硬件
序号 1 2
广饶县中医院网络安全设备一期技术参数
产品名称
综合网关
上网行为 管理
技术参数 1.标准 2U 机架式结构,双电源,6 个 10/100/1000M Base-TX,1 个扩展槽位, 吞吐量≥5Gbps, IPS 吞吐量≥4Gbps,最大并发连接数≥220 万,每秒新建连接 数≥6 万,IPSec VPN 隧道数≥6000 条,能够显示配置和运行信息,支持双机 HA 部署,要求设备配置不少于 2 个高速 USB2.0 接口,开通 IPS 模块,提供 3 年硬 件质保与软件升级服务; 2.可支持透明、路由、混合三种工作模式,支持静态路由,动态路由(OSPF、RIP、 BGP、ISIS 等),VLAN 间路由,单臂路由,组播路由等,支持基于源/目的地址、 接口、Metric、服务的策略路由; 3.系统采用高效安全的多核多线程 ASIC 并行操作系统,支持基于应用的策略路 由,可实现为不同的应用类型智能选择相应的链路,提供配置界面截图,并加盖 公章; 4.支持基于 WEB 地址 URL 的策略路由,可实现将不同类型的网站流量智能分配 到不同的链路; 5.支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的 分类进行智能选路; 6.支持 ISP 路由,支持联通、电信、教育网、移动等 ISP 服务商地址列表,列表 可导出及导入,可通过 Web 界面选择不同的 ISP 服务商实现快速切换; 7.支持链路聚合功能,支持 802.3ad 和静态轮询、热备等多种模式,MAC、MAC&IP、 IP&Port 多种聚合负载算法; 8.除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支 持,如 3G 广域网、VSAT 卫星网、海事卫星网; 9.支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简 化用户管理; 10.支持 DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何 配置,且支持路由推送,实现 spoke to spoke 互通,不必建立额外隧道; 11.支持基于策略的入侵检测与防护,可针对不同的源目 IP 地址、源 MAC 地址、 服务、时间、安全域、用户等,采用不同的入侵防护策略; 12.支持多系统(≥3)引导,并可通过 WEB 界面配置启动顺序,提供配置界面截 图,并加盖公章; 1. 2U 机架式结构,标配 6 个千兆电接口,提供 2 个扩展插槽,1T 硬盘,吞吐量 ≥1000Mbps,最大并发连接数≥120 万,最大新建连接数≥32000 个/秒,提供 3 年硬件质保与软件升级服务; 2. 采用国际先进的多核处理器硬件架构及多核并行处理系统,支持 web 本地认 证、微信认证、短信认证、二维码认证等,并支持多种认证方式组合的混合认证; 3.支持 key 免审计、key 免管控、key 免认证三者的组合; 4.支持配置禁用 PC 热点开启功能,禁用时 PC 仍可以使用网络,但是无法通过随 身 wifi 或笔记本自带功能创建热点; 5.URL≥4000 万条数据,在官网上有公开的 URL 库更新情况详细说明;应用协议 库包含的应用数量不低于 6000 种,应用规则总数不低于 10000 种,移动应用不 少于 1000 种;
网络安全实战平台设备技术参数
二、系统架构
1、★虚拟化管理采用标准IibVirt接口,系统支持被第三方管理软件系统【如OPENSTACK】所管理,请提供截图证明;
2、支持集群管理,主从设备之间同步模版和相关课程数据,同步采用增量备份的方式:
3、管理数据流量与业务数据流量隔离,增强安全性;
三、管理模块
1、支持虚拟化管理,支持集群管理,各节点通过管理口做集群,与业务数据隔离;
13、★兼容“中职组网络空间安全赛项”资源包,请提供截图证明;:
14、集群监控功能,监控集群内CPU,磁盘与内存使用率。
15、支持恢复管理员及ConSoIe密码功能.
16、支持诊断日志导出功能,
17、支持通过WEB/Conso1e方式在线升级功能
18、支持通过WEB/Conso1e方式导入授权文件功能
9.支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名:支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项,及所有提交答案的分类查询:支持成绩详单的下载;
10.支持在线考试功能:支持新建考题,编辑考题以及删除考题等操作:
11、设备内置DHCP服务器;
12、支持用户、战队、任务、考题、答案综合导入。
网络安全实战平台设备技术参数
设备名称
设备型号
技术参数
数量
单位
络全战台网安实平
PY-B8
一、硬件配置
1、专用IU虚拟化平台,固化业务背板,固化千兆网络接口,2个,外接USB□N4个,外接CoM21个:
2、系统及数据采用双SSD硬盘架构。数据盘容量配置不低于2T,系统盘容量配置不低于240G,内存不低于128G;
6、支持选择性启动集群设备中的虚拟机场景。
7、支持每个任务包含攻击场景和靶机场景,攻击场景可以选择虚拟场景或实体机;每个场景务必支持1个及以上数量的虚拟机。
1、★虚拟化管理采用标准IibVirt接口,系统支持被第三方管理软件系统【如OPENSTACK】所管理,请提供截图证明;
2、支持集群管理,主从设备之间同步模版和相关课程数据,同步采用增量备份的方式:
3、管理数据流量与业务数据流量隔离,增强安全性;
三、管理模块
1、支持虚拟化管理,支持集群管理,各节点通过管理口做集群,与业务数据隔离;
13、★兼容“中职组网络空间安全赛项”资源包,请提供截图证明;:
14、集群监控功能,监控集群内CPU,磁盘与内存使用率。
15、支持恢复管理员及ConSoIe密码功能.
16、支持诊断日志导出功能,
17、支持通过WEB/Conso1e方式在线升级功能
18、支持通过WEB/Conso1e方式导入授权文件功能
9.支持成绩管理。可实时查看比赛成绩,对成绩进行自动排名:支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项,及所有提交答案的分类查询:支持成绩详单的下载;
10.支持在线考试功能:支持新建考题,编辑考题以及删除考题等操作:
11、设备内置DHCP服务器;
12、支持用户、战队、任务、考题、答案综合导入。
网络安全实战平台设备技术参数
设备名称
设备型号
技术参数
数量
单位
络全战台网安实平
PY-B8
一、硬件配置
1、专用IU虚拟化平台,固化业务背板,固化千兆网络接口,2个,外接USB□N4个,外接CoM21个:
2、系统及数据采用双SSD硬盘架构。数据盘容量配置不低于2T,系统盘容量配置不低于240G,内存不低于128G;
6、支持选择性启动集群设备中的虚拟机场景。
7、支持每个任务包含攻击场景和靶机场景,攻击场景可以选择虚拟场景或实体机;每个场景务必支持1个及以上数量的虚拟机。
nsa 2650 技术参数
nsa 2650 技术参数
NSA 2650是一款由思科公司推出的网络安全设备,主要用于企业级网络安全防护和管理。
以下是关于NSA 2650的一些技术参数:
1. 防火墙性能,NSA 2650具有出色的防火墙性能,能够处理大量的网络流量和连接请求。
它通常具有高吞吐量和低延迟,以确保网络数据的快速传输和处理。
2. VPN性能,NSA 2650支持虚拟专用网络(VPN)功能,能够提供安全的远程访问和站点到站点连接。
它具有强大的加密和认证功能,能够保障数据在公共网络上的安全传输。
3. 接口和端口,NSA 2650通常配备有多个千兆以太网接口和其他类型的物理接口,以支持不同类型的网络连接和设备接入。
4. 安全功能,除了基本的防火墙和VPN功能外,NSA 2650还可能包含其他安全功能,如入侵检测和防御系统(IDS/IPS)、应用程序控制、安全威胁智能防护等,以提供全面的网络安全保护。
5. 管理和监控,NSA 2650通常具有易用的管理界面和丰富的
监控功能,能够帮助管理员轻松地配置和监视网络安全设备的运行状态和性能。
总的来说,NSA 2650是一款功能强大的企业级网络安全设备,具有出色的防火墙和VPN性能,丰富的安全功能以及易用的管理和监控能力,能够满足企业对网络安全的高要求。
希望这些信息能够帮助你了解NSA 2650的技术参数。
cpe技术参数
cpe技术参数
CPE(Customer Premise Equipment)是一种通信设备,主要技术参数如下:
- 网络接入能力:该设备支持4G/5G无线广域网双网备份以及Wi-Fi无线局域网等技术,提供不间断的多种网络接入能力。
- 数据传输安全:支持IPsec VPN、L2TP、PPTP、OPEN VPN、GRE、CA证书等技术,保障数据安全传输。
- 网络防护安全:支持SPI全状态检测、Secure Shell(SSH)、入侵保护(Ping)、DDoS 防御、攻击防御、IP-MAC绑定等防墙功能,保障网络不受外界攻击。
- 设备管理安全:支持Star Device Manager“星云”管理平台,方便用户通过管理平台对大量设备进行状态监控和集中管理。
- 高可靠性设计:采用软硬件看门狗及多级链路检测机制,保证通信的稳定性和可靠性。
- 链路冗余设计:支持双4G/5G和Wi-Fi、有线多路互为备份,为用户提供冗余的通讯链路。
CPE的技术参数可能会因不同的设备型号和制造商而有所不同,建议你参考设备的使用手册或咨询设备制造商以获取更详细的信息。
网络安全监测装置产品技术参数
产品资质:须中国电力科学研究院检测合格并公告的产品及型号
操作系统资质:运行环境必须为厂家自主研发的国产安全操作系统,且操作系统必须通过安全等级四级或以上等级鉴定并提供检验检测报告,操作系统需通过中国电力科学研究院有限公司的检验,并提供检测报告,且操作系统检测报告的受检单位必须与安全监测装置的生产单位一致;操作系统须有公安部颁发的计算机信息系统安全专用产品销售许可证。
b)应支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
c)应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
d)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;
e)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;
f)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
对上传事件信息的处理时间≤1s;
对远程调阅的处理时间≤3s;
应支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差应不超过1s;
平均故障间隔时间(MTBF)≥30000h。
e)应支持触发性事件信息的采集和周期性上送的状态类信息的采集;
2.数据处理应满足如下要求:
a)应支持以分钟级统计周期,对重复出现的事件进行归并处理;
b)应支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
c)应支持对网络设备日志信息进行分析处理,提取出需要的事件信息;
操作系统资质:运行环境必须为厂家自主研发的国产安全操作系统,且操作系统必须通过安全等级四级或以上等级鉴定并提供检验检测报告,操作系统需通过中国电力科学研究院有限公司的检验,并提供检测报告,且操作系统检测报告的受检单位必须与安全监测装置的生产单位一致;操作系统须有公安部颁发的计算机信息系统安全专用产品销售许可证。
b)应支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
c)应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
d)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;
e)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;
f)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
对上传事件信息的处理时间≤1s;
对远程调阅的处理时间≤3s;
应支持上传事件信息的本地存储,保存至少一年的上传事件信息;
本地日志审计记录条数≥10000条;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差应不超过1s;
平均故障间隔时间(MTBF)≥30000h。
e)应支持触发性事件信息的采集和周期性上送的状态类信息的采集;
2.数据处理应满足如下要求:
a)应支持以分钟级统计周期,对重复出现的事件进行归并处理;
b)应支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
c)应支持对网络设备日志信息进行分析处理,提取出需要的事件信息;
网络安全项目-安全分析平台通用技术参数
报表可满足按照不同周期或维度自定义生成报表的要求,可将网络安全关键指标,通过各种常见的图表(速度表、柱状图、雷达图、饼状图等)进行展示,报表数据形成后,可以按照Excel、word、txt、pdf等数据格式导出。
提供包括不限于威胁类、风险类、安全运营类、事件追溯取证类等专题报告,并按照word、pdf等数据格式导出;
支持报表根据用户的需求进行自定义组合功能。
19
▲产品资质
产品获得公安部计算机信息系统安全产品销售许可证,提供有效证明资料。
产品获得IPv6 Ready Logo认证,提供有效证明资料。
9
▲分析模型自定义
1)支持规则模型,支持通过用户自定义规则提炼安全日志中的安全事件价值,将安全日志的任意字段进行筛选过滤、阈值设定、结果集包含等;支持同时设定多种条件,规则立即生效后可产生安全事件和告警;(需提供界面截图并加盖公章)
10
2)支持关联模型,支持通过关联规则将跨越多个设备来源的多源异构安全日志进行关联分析;支持依据安全事件的相关规律,发现相关事件中隐藏的高级威胁及安全风险,设定阈值条件,触发安全告警;(需提供界面截图并加盖公章)
支持接入文本格式、CVS、XML等格式的文件数据。
4
安全态势分析模块
攻击事件分析
可针对安全设备的告警信息实现聚合,并通过制定规则对告警信息进行进行关联分析,实现告警信息的过滤提取及分级;
可提供针对常见网络攻击的分析规则模型,包括不限于恶意访问攻击、DDOS攻击、恶意扫描、漏洞利用、病毒类攻击、扫描攻击、Webshell攻击、恶意文件攻击、暴力破解成功攻击、僵尸主机检测、漏洞利用成功事件、web页面篡改检测等;
网络安全项目-安全分析平台通用技术参数
序号
分类
提供包括不限于威胁类、风险类、安全运营类、事件追溯取证类等专题报告,并按照word、pdf等数据格式导出;
支持报表根据用户的需求进行自定义组合功能。
19
▲产品资质
产品获得公安部计算机信息系统安全产品销售许可证,提供有效证明资料。
产品获得IPv6 Ready Logo认证,提供有效证明资料。
9
▲分析模型自定义
1)支持规则模型,支持通过用户自定义规则提炼安全日志中的安全事件价值,将安全日志的任意字段进行筛选过滤、阈值设定、结果集包含等;支持同时设定多种条件,规则立即生效后可产生安全事件和告警;(需提供界面截图并加盖公章)
10
2)支持关联模型,支持通过关联规则将跨越多个设备来源的多源异构安全日志进行关联分析;支持依据安全事件的相关规律,发现相关事件中隐藏的高级威胁及安全风险,设定阈值条件,触发安全告警;(需提供界面截图并加盖公章)
支持接入文本格式、CVS、XML等格式的文件数据。
4
安全态势分析模块
攻击事件分析
可针对安全设备的告警信息实现聚合,并通过制定规则对告警信息进行进行关联分析,实现告警信息的过滤提取及分级;
可提供针对常见网络攻击的分析规则模型,包括不限于恶意访问攻击、DDOS攻击、恶意扫描、漏洞利用、病毒类攻击、扫描攻击、Webshell攻击、恶意文件攻击、暴力破解成功攻击、僵尸主机检测、漏洞利用成功事件、web页面篡改检测等;
网络安全项目-安全分析平台通用技术参数
序号
分类
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12. 配置管理,配置策略可以同样分发到其他服务器,减少工作量。
13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。
14. 自主知识产权,具备国家版权局颁发的软件著作权证书。
15. 通过公安部《计算机信息系统安全专用产品销售许可证(三级)》
16. 具备国家信息安全测评中心信息技术产品安全测评证书。
为保证在多条外网线路情况下带宽的合理分配使用,设备延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假应标,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,
2)、校园网络系统
校园网络及综合布线
序号
产品名称
技术参数
数量
单位
备注
品牌推荐
一、校园网(计算机网络)
1
管理计算机
I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响;鼠标、键盘、19寸16:9液晶显示器;
1
台
2
磁盘阵列
与服务器同一品牌;全冗余模块化体系结构、双冗余控制器; SAN存储服务控制器;专用SAN 处理控制器,双CPU架构,提供FC、iSCSI等块级数据访问服务,本次配置双冗余SAN存储服务控制器;接口类型:8/16 Gb FC、1Gb/10Gb iSCSI;可支持FC、iSCSI混合主机端口;可同时支持3.5” 2U12盘位或2.5” 2U24盘位机箱;最大可支持配置≥4个16Gb/s前端FC光纤通道端口 ;本项目配置≥12GB系统缓存,系统缓存包含相互独立的数据缓存和控制缓存;采用双CPU架构,数据业务和控制业务CPU相互隔离,要求控制器CPU个数≥ 2;存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘。本次配置4*3TB ,支持≥192块硬盘;Cache断电保护,支持异常掉电后cache数据永久保存;完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障;硬件RAID,支持以下几种RAID级别:RAID0、RAID1、RAID3、 RAID5、RAID6、RAID10、RAID50;需提供图形化存储管理软件,支持带外管理,全中文界面;免费提供在线RAID扩展功能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;原厂商质保服务,5年7X24X4带备件上门、电话支持服务、5年保修5年上门原厂服务、5年硬盘免回收服务;生产厂家出具技术参数证明文件及售后服务承诺函(原件盖章)。
9. 完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报
10. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)
11. 服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改(请提供产品功能模块截图)
1
台
HP、联系、浪潮及同档次品牌;
3
信息安全系统
1. 具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实现对服务器的安全加固功能。
2. 投标产品能够支持Windows 2003/2008、Linux 、Solaris/HP-UX/AIX等服务器操作系统,并有合同证明。
6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)
7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)
8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请提供产品功能模块截图)
为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn建立完成后能够自动生成拓扑图,可以查看vpn流量使用情况并对其进行限速。
支持NAT日志、流日志、URL等日志记录,
【售后服务】:提供5年URL规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。
【资质】:(1)公安部销售许可证(2)、工信部进网许可证(3)、国家信息安全产品认证证书(ISCCC) (4)、计算机软件著作权登记证书(须注明上网行为管理功能);(5)、投标产品符合GA/T 698-2007信息安全技术 信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告;
3. 能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员,安全管理员,审计管理员。
4. 能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略。
5. 能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全策略(请提供产品功能模块截图)
日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图
设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
为方便用户远程接入,设备需支持SSL VPN,并提供200个SSL VPN接入授权,提供功能配置界面截图;支持IPSec VPN,并提供2000路Ipsec VPN接入授权,提供功能配置界面截图;
17. 保证产品的兼容性和稳定性,提供第三方权威兼容性证明。
1
套
浪潮、华为、曙光及同档次品牌;
4
出口路由器
路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay 、DHCP Server;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);
13. 产品功能易用性。如:文件完整性功能支持定时监测方式,并能提供邮件方式报警。
14. 自主知识产权,具备国家版权局颁发的软件著作权证书。
15. 通过公安部《计算机信息系统安全专用产品销售许可证(三级)》
16. 具备国家信息安全测评中心信息技术产品安全测评证书。
为保证在多条外网线路情况下带宽的合理分配使用,设备延、负载等多种方式。为防止虚假应标,需提供设备配置界面截图;
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路,为防止虚假应标,提供设备配置界面截图;
支持正向DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,
2)、校园网络系统
校园网络及综合布线
序号
产品名称
技术参数
数量
单位
备注
品牌推荐
一、校园网(计算机网络)
1
管理计算机
I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响;鼠标、键盘、19寸16:9液晶显示器;
1
台
2
磁盘阵列
与服务器同一品牌;全冗余模块化体系结构、双冗余控制器; SAN存储服务控制器;专用SAN 处理控制器,双CPU架构,提供FC、iSCSI等块级数据访问服务,本次配置双冗余SAN存储服务控制器;接口类型:8/16 Gb FC、1Gb/10Gb iSCSI;可支持FC、iSCSI混合主机端口;可同时支持3.5” 2U12盘位或2.5” 2U24盘位机箱;最大可支持配置≥4个16Gb/s前端FC光纤通道端口 ;本项目配置≥12GB系统缓存,系统缓存包含相互独立的数据缓存和控制缓存;采用双CPU架构,数据业务和控制业务CPU相互隔离,要求控制器CPU个数≥ 2;存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘。本次配置4*3TB ,支持≥192块硬盘;Cache断电保护,支持异常掉电后cache数据永久保存;完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障;硬件RAID,支持以下几种RAID级别:RAID0、RAID1、RAID3、 RAID5、RAID6、RAID10、RAID50;需提供图形化存储管理软件,支持带外管理,全中文界面;免费提供在线RAID扩展功能;免费支持全局热备盘功能,提供硬盘错误预检测及预拷贝功能;免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能;原厂商质保服务,5年7X24X4带备件上门、电话支持服务、5年保修5年上门原厂服务、5年硬盘免回收服务;生产厂家出具技术参数证明文件及售后服务承诺函(原件盖章)。
9. 完善的日志管理,能够记录违规日志和操作日志并对日志进行分析导出报
10. 文件完整性检测,通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测,以识别哪些文件被篡改(请提供产品功能模块截图)
11. 服务完整性检测,通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测,以识别哪些服务被篡改(请提供产品功能模块截图)
1
台
HP、联系、浪潮及同档次品牌;
3
信息安全系统
1. 具备良好的系统自身的保护功能,保护系统自身进程不被异常终止、伪造、信息注入,系统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击,服务器支持从操作系统内核实现对服务器的安全加固功能。
2. 投标产品能够支持Windows 2003/2008、Linux 、Solaris/HP-UX/AIX等服务器操作系统,并有合同证明。
6. 能实现内核级进程强访问控制,允许对进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略(请提供产品功能模块截图)
7. 能实现内核级服务强访问控制,能够阻止新增的服务及驱动在系统中的加载,阻止已安装服务的启动类型的更改(请提供产品功能模块截图)
8. 能实现内核级帐户强访问控制,能够阻止对系统帐户的破环,如新增帐户、删除帐户等(请提供产品功能模块截图)
为方便vpn内部流量的限速,保证关键流量在vpn通道的使用,要求支持可视化vpn功能,vpn建立完成后能够自动生成拓扑图,可以查看vpn流量使用情况并对其进行限速。
支持NAT日志、流日志、URL等日志记录,
【售后服务】:提供5年URL规则库、应用识别特征库升级授权;要求和核心交换机同一品牌。
【资质】:(1)公安部销售许可证(2)、工信部进网许可证(3)、国家信息安全产品认证证书(ISCCC) (4)、计算机软件著作权登记证书(须注明上网行为管理功能);(5)、投标产品符合GA/T 698-2007信息安全技术 信息过滤产品安全功能要求(基本级)中相应的条款所述的有关要求,提供公安部信息过滤产品安全功能测试报告;
3. 能有效的限制系统特权用户的权限,合理的划分系统的权限为系统管理员,安全管理员,审计管理员。
4. 能实现内核级文件/目录强访问控制,允许对文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略。
5. 能实现内核级注册表强访问控制,允许对注册表项配置进程以读、写等权限访问的安全策略(请提供产品功能模块截图)
日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
支持基于丢包恢复、数据压缩、多链路捆绑的双边链路加速技术,加速用户的上网体验,并提供功能配置截图和使用效果截图
设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
为方便用户远程接入,设备需支持SSL VPN,并提供200个SSL VPN接入授权,提供功能配置界面截图;支持IPSec VPN,并提供2000路Ipsec VPN接入授权,提供功能配置界面截图;
17. 保证产品的兼容性和稳定性,提供第三方权威兼容性证明。
1
套
浪潮、华为、曙光及同档次品牌;
4
出口路由器
路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay 、DHCP Server;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);