淮北市供水有限责任公司-《邀请公告》附件一：淮北市供水有限责任公司办公大楼机房网络安全改造项目技术要求

您现在所在位置：首页信息公开招标公告

《邀请公告》附件一：淮北市供水有限责任公司办公大楼机房网络安全改造项目技术要求

发布时间：2023-08-24 17:03:00 来源：淮北供水公司浏览：1507次字体大小：【大中小】

随着网络环境的日益变化，网络安全需求也愈加提高，为满足需求网络安全要求，我公司计划对公司办公大楼机房进行网络安全改造，改造内容分为以下几个方面：

一、一个下一代防火墙，用来对收费系统进行保护隔离。

二、两个48口交换机，对收费系统内网和外网各条线路分别整合。

三、一套数据定时云备份，收费系统数据通过云专线传输的方式，每天定时备份到云上存储空间。

四、机房布置：

1、机房该网络项目设备的配件准备及安装工作；

2、安装防火墙等设备时不可避免涉及到相关系统的配置；

3、网络地址的变更以及机房布线的变动；

4、配合我公司机房管理部门进行其他涉及到机房网络安全的机房布置整改。

五、维护工作：

1、为期三年的设备及机房网络安全维护工作，包含本次网络安全等级保护测评整改报告中要求整改的内容（见附件，需额外采购软硬件设备的除外）；

2、计算机终端审查工具、恶意代码检查工具（工具无需提供给我公司，但至少每月进行一次机房设备全面检查，以及我公司必要时安排的随机检查）；

3、我公司需要进行其他方面网络安全维护时的第一时间响应协助开展工作。

备注：上述设备需满足参数要求。

详细参数:

1、防火墙：(建议选用品牌：安恒、锐捷、启明星辰、华三、绿盟)

(1) 必须使用下一代防火墙（NGFW）

(2) 采用多核网络专用架构，使用64位MIPS多核处理器，非X86多核架构或ASIC架构。标准1U机架式设备，网络吞吐性能≥6 Gbps；每秒新建连接数≥5万；最大并发连接数≥200万。内存≥8 GB；硬盘≥2 TB；双电源；

(3) 接口特性：配置≥16个千兆电口、≥4个千兆光口、≥2个万兆光口；

(4) 扩展槽要求：要求具备接口扩展槽能力，扩展槽≥2个

(5) 存储设计：采用双硬盘可扩展设计

(6) 冗余设计：配置可插拔冗余风扇、冗余交流电源；

(7) IPS /AV特征库升级服务3年；SSL VPN 授权用户数不小于15个，SSL VPN最大并发接入数≥6K、IPSEC VPN隧道数≥4K。

(8) 支持路由模式、透明（网桥）模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；支持静态路由、策略路由、RIP、OSPF、BGP等路由协议；部署模式切换无需重启设备。支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像。。

(9) 漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息

(10) 系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。

(11) 支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持检测7ZIP、RAR、TAR、ZIP和GZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数；

(12) 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP协议的弱密码防护，支持预定义弱密码规则和自定义弱密码防护。

(13) 路由功能：全面支持IPv4/IPv6路由协议，实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能；

(14) NAT功能：支持静态NAT、动态NAT、端口NAT、NAT日志、ALG功能；

(15) 日志管理：支持统日志记录、会话日志记录、支持访问管理功能；

(16) 升级服务：整机可扩展实现同时具备防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能；

(17) 虚拟防火墙：支持虚拟防火墙技术，即一台防火墙设备可以虚拟成多台防火墙；

(18) 可靠性：支持主备/主主方式转发;

(19) 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分。

(20) 支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。

(21) 支持IPsec故障诊断功能，应支持至少三种诊断模式：数据流、接口、IP地址。用于检测IPsec连接的状态，当IPsec连接发生故障时，可以协助用户排查IPsec配置中的问题，并提供可能的原因。

(22) 提供三年原厂免费硬件保修与软件升级服务，提供三年入侵防御和防病毒特征库升级服务。

2、交换机：（建议选用品牌：锐捷、华三、Tplink）

(1) 固化10/100/1000M以太网端口≥48，固化1G SFP光接口≥4个，整机最大可用千兆口≥52；

(2) 交换容量≥4.32Tbps，包转发率≥166Mpps；

(3) 支持支持 L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 的流分类；

(4) 支持可插拔交、直双电源模块可靠性设计，可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，设备冗余风扇、冗余电源；

(5) 采用专业的内置防雷技术，支持业界专业的 10KV 业务端口防雷能力；

(6) 支持 SPAN/RSPAN 镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施；

(7) 支持IPv4 静态路由、RIPv1/v2支持IPv6 静态路由、RIPng支持OSPFv1/v2，OSPFv3；

(8) 设备支持云平台管理；

(9) 支持远程镜、支持流镜像、支持端口镜像；

3、云备份：

(1) 营收系统的数据备份，数据通过互联网/云专线传输的方式，定时备份到云上存储空间内。用户可通过设置定时备份频率，时间点和保存副本数等参数，管理定时备份任务。并可根据需要，进行云上备份数据还原到本地；

(2) 包含1T备份容量包+10M云专线+VPC终端节点；

(3) 每日自动备份；

(4) 云备份服务器包含基础云安全防护。

4、计算机终端审查工具：

(1) 支持检查主机系统配置信息，包括：计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录；

(2) 支持检查USB接入设备信息；

(3) 支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录

(4) 支持检查主机硬件信息，包括：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息；

(5) 支持检查主机开机自启动项程序；

(6) 查看主机上已经启动的可能有风险的服务程序，包括：如Task Scheduler、Print Spooler、Remote Registry 等服务；

(7) 支持检查账户安全策略信息，包含口令长度、复杂度、定期更换、登录失败、锁定次数等；

(8) 对系统账户进行检查，可智能识别系统影子账户（隐藏账户）；

(9) 查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略；

(10) 运行环境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系统类型；

5、恶意代码检查工具：

(1) 支持支持asp、jsp、php 等文件格式检查

(2) 支持异性、变异WEBSHELL后门代码检查；

(3) 支持关键恶意特征码定位；

(4) 支持快速扫描、全盘扫描、自定义路径扫描；

(5) 运行环境支持CentOS（redhat）等操作系统类型；

(6)支持对机密文档内的黑客工具攻击后留下的系统后门进行检测。

附件：【安全问题汇总】营收系统

淮北市供水有限责任公司

2023年8月24日

扫一扫在手机打开当前页

首页

公司概况

新闻中心

网上营业厅

信息公开

企业文化

联系我们