淮北市供水有限責任公司-《邀請公告》附件一：淮北市供水有限責任公司辦公大樓機房網絡安全改造項目技術要求

您現在所在位置：首頁信息公開招標公告

《邀請公告》附件一：淮北市供水有限責任公司辦公大樓機房網絡安全改造項目技術要求

發布時間：2023-08-24 17:03:00 來源：淮北供水公司瀏覽：912次字體大?。骸? 大中小】

隨著網絡環境的日益變化，網絡安全需求也愈加提高，為滿足需求網絡安全要求，我公司計劃對公司辦公大樓機房進行網絡安全改造，改造內容分為以下幾個方面：

一、一個下一代防火墻，用來對收費系統進行保護隔離。

二、兩個48口交換機，對收費系統內網和外網各條線路分別整合。

三、一套數據定時云備份，收費系統數據通過云專線傳輸的方式，每天定時備份到云上存儲空間。

四、機房布置：

1、機房該網絡項目設備的配件準備及安裝工作；

2、安裝防火墻等設備時不可避免涉及到相關系統的配置；

3、網絡地址的變更以及機房布線的變動；

4、配合我公司機房管理部門進行其他涉及到機房網絡安全的機房布置整改。

五、維護工作：

1、為期三年的設備及機房網絡安全維護工作，包含本次網絡安全等級保護測評整改報告中要求整改的內容（見附件，需額外采購軟硬件設備的除外）；

2、計算機終端審查工具、惡意代碼檢查工具（工具無需提供給我公司，但至少每月進行一次機房設備全面檢查，以及我公司必要時安排的隨機檢查）；

3、我公司需要進行其他方面網絡安全維護時的第一時間響應協助開展工作。

備注：上述設備需滿足參數要求。

詳細參數:

1、防火墻：(建議選用品牌：安恒、銳捷、啟明星辰、華三、綠盟)

(1) 必須使用下一代防火墻（NGFW）

(2) 采用多核網絡專用架構，使用64位MIPS多核處理器，非X86多核架構或ASIC架構。標準1U機架式設備，網絡吞吐性能≥6 Gbps；每秒新建連接數≥5萬；最大并發連接數≥200萬。內存≥8 GB；硬盤≥2 TB；雙電源；

(3) 接口特性：配置≥16個千兆電口、≥4個千兆光口、≥2個萬兆光口；

(4) 擴展槽要求：要求具備接口擴展槽能力，擴展槽≥2個

(5) 存儲設計：采用雙硬盤可擴展設計

(6) 冗余設計：配置可插拔冗余風扇、冗余交流電源；

(7) IPS /AV特征庫升級服務3年；SSL VPN 授權用戶數不小于15個，SSL VPN最大并發接入數≥6K、IPSEC VPN隧道數≥4K。

(8) 支持路由模式、透明（網橋）模式、交換模式、旁路模式、虛擬網線工作模式、混合模式；支持靜態路由、策略路由、RIP、OSPF、BGP等路由協議；部署模式切換無需重啟設備。支持端口鏡像功能；支持入流量、出流量和雙向流量等維度鏡像。。

(9) 漏洞掃描支持產品內置的默認模板以及自定義模板進行漏洞掃描，可掃描出漏洞名稱、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息

(10) 系統預定義超過11000條主流攻擊規則，包含對應IPS規則的級別、防護對象、操作系統、CVE編號等詳細信息。

(11) 支持查殺郵件正文/附件、網頁及下載文件中包含的病毒；支持檢測7ZIP、RAR、TAR、ZIP和GZIP類型的壓縮文件，支持自定義壓縮文件大小限制以及解壓縮層數；

(12) 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協議的弱密碼防護，支持預定義弱密碼規則和自定義弱密碼防護。

(13) 路由功能：全面支持IPv4/IPv6路由協議，實現IPV6動態路由協議、IPV6對象及策略、IPV6狀態防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能；

(14) NAT功能：支持靜態NAT、動態NAT、端口NAT、NAT日志、ALG功能；

(15) 日志管理：支持統日志記錄、會話日志記錄、支持訪問管理功能；

(16) 升級服務：整機可擴展實現同時具備防火墻、鏈路負載均衡、入侵防御、防病毒、帶寬控制、應用識別和web應用防護等功能；

(17) 虛擬防火墻：支持虛擬防火墻技術，即一臺防火墻設備可以虛擬成多臺防火墻；

(18) 可靠性：支持主備/主主方式轉發;

(19) 支持策略風險調優，支持安全策略優化分析，支持策略數冗余及命中分析，支持基于應用風險的策略調優，可根據流量、應用、風險類型等細粒度展示，并給出總體安全評分。

(20) 支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項。

(21) 支持IPsec故障診斷功能，應支持至少三種診斷模式：數據流、接口、IP地址。用于檢測IPsec連接的狀態，當IPsec連接發生故障時，可以協助用戶排查IPsec配置中的問題，并提供可能的原因。

(22) 提供三年原廠免費硬件保修與軟件升級服務，提供三年入侵防御和防病毒特征庫升級服務。

2、交換機：（建議選用品牌：銳捷、華三、Tplink）

(1) 固化10/100/1000M以太網端口≥48，固化1G SFP光接口≥4個，整機最大可用千兆口≥52；

(2) 交換容量≥4.32Tbps，包轉發率≥166Mpps；

(3) 支持支持 L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口號、協議類型、VLAN 的流分類；

(4) 支持可插拔交、直雙電源模塊可靠性設計，可以根據實際環境的需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及告警，設備冗余風扇、冗余電源；

(5) 采用專業的內置防雷技術，支持業界專業的 10KV 業務端口防雷能力；

(6) 支持 SPAN/RSPAN 鏡像和多個鏡像觀察端口，可以對網絡流量進行分析以采取相應管理維護措施；

(7) 支持IPv4 靜態路由、RIPv1/v2支持IPv6 靜態路由、RIPng支持OSPFv1/v2，OSPFv3；

(8) 設備支持云平臺管理；

(9) 支持遠程鏡、支持流鏡像、支持端口鏡像；

3、云備份：

(1) 營收系統的數據備份，數據通過互聯網/云專線傳輸的方式，定時備份到云上存儲空間內。用戶可通過設置定時備份頻率，時間點和保存副本數等參數，管理定時備份任務。并可根據需要，進行云上備份數據還原到本地；

(2) 包含1T備份容量包+10M云專線+VPC終端節點；

(3) 每日自動備份；

(4) 云備份服務器包含基礎云安全防護。

4、計算機終端審查工具：

(1) 支持檢查主機系統配置信息，包括：計算機名、用戶名、操作系統、版本、內存大小、磁盤大小、系統路徑、共享目錄；

(2) 支持檢查USB接入設備信息；

(3) 支持檢查Internet Explorer、Chrome、Firefox等瀏覽器上網記錄、Cookie記錄

(4) 支持檢查主機硬件信息，包括：CPU信息、主板信息、內存信息、顯卡信息、硬盤信息、網卡信息；

(5) 支持檢查主機開機自啟動項程序；

(6) 查看主機上已經啟動的可能有風險的服務程序，包括：如Task Scheduler、Print Spooler、Remote Registry 等服務；

(7) 支持檢查賬戶安全策略信息，包含口令長度、復雜度、定期更換、登錄失敗、鎖定次數等；

(8) 對系統賬戶進行檢查，可智能識別系統影子賬戶（隱藏賬戶）；

(9) 查看系統是否開啟系統審核系統登錄事件、審核賬戶登錄事件等安全審計策略；

(10) 運行環境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系統類型；

5、惡意代碼檢查工具：

(1) 支持支持asp、jsp、php 等文件格式檢查

(2) 支持異性、變異WEBSHELL后門代碼檢查；

(3) 支持關鍵惡意特征碼定位；

(4) 支持快速掃描、全盤掃描、自定義路徑掃描；

(5) 運行環境支持CentOS（redhat）等操作系統類型；

(6)支持對機密文檔內的黑客工具攻擊后留下的系統后門進行檢測。

附件：【安全問題匯總】營收系統

淮北市供水有限責任公司

2023年8月24日

掃一掃在手機打開當前頁

首頁

公司概況

新聞中心

網上營業廳

信息公開

企業文化

聯系我們