陆丰市国土资源局土地与矿业权网上交易系统建设项目公开招标公告

陆丰市国土资源局土地与矿业权网上交易系统建设项目公开招标公告内容摘要：

信息安全产品认证证书》 厂商资质 ▲厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安 ▲ 全认证中心颁发的一级应急处理服务资质证书。 ▲厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全测评中心颁发的《信息 安全服务资质证书（安全工程类二级）》。 ▲厂商是国家级网络安全应急服务支撑单位，提供有效证书的复印件。 厂商拥有领先的漏洞预警能力， IPS 产品应用的攻击特征库出口 国际知名安全厂商。 20 附件 2： 入侵检测系统招标参数 招标类别 招标参数 功能及技术描述 硬件挃标 系统平台 机架式独立 IDS 硬件设备， 1U 标准机型， 全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。 ▲网络接口 1 个 RJ45 串口，可配置 4 个 1000M工作接口，最多支持 4 路监听。 产品性能 ▲最大检测能力 200Mbps 能处理的最大并发TCP 会话 15 万 能处理的每秒新增TCP 会话 10 万 入侵检测能力 入侵检测引擎 融合模式匹配、协议分析、异常检测、会话关联分析，以及抗 IDS/IPS 逃逸等多种技术，准确识别各种黑客入侵，为用户提供 2~7 层深度入侵检测。 ▲攻击特征库 拥有覆盖广泛的攻击特征库，能够全面识别 2020 种以上的攻击行为和网络资源滥用行为。 系统携带的攻击特征库获得 CVE 兼容性认证的最高级别证书 CVE Compatible 协议支持 支持 IP 碎片重组、 TCP 流重组、流量状态追踪，基于智能协议分析技术，全面检测 100 种以上的应用层协议，能够有效检测运行在 非标准端口的协议、数以千记的木马，以及基于 Smart Tunnel（智能隧道）的应用协议。 攻击检测类别 提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的实时检测和报警 有效检测 SQL 注入、 、僵尸网络等多种常见的应用层安全威胁 提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测规则。 面向客户端的Web 安全 恶意 Web 流量监测 系统内置先进、可靠的 Web 信誉机制，在用户访问被植入木马的页面时，给予及时报警，协助管理员有效识别 Web 安 全威胁。 URL 分类流量监测 系统内置中英文网页过滤数据库，超过 1000 万条的 URL，多种精细分类（如不良言论、色情暴力、网络“钓鱼”、论坛聊天等），实现全面、高效的高风险、不良网站访问告警。 病毒监测能力 专业病毒检测能力 内嵌专业防病毒引擎，采用基于特征扫描和启发式扫描技术，实现针对HTTP、 SMTP、 POP IMAP、 FTP、 IM等多种协议的病毒流量的实时监测和告警。 虚拟系统 ▲虚拟系统（ VIDS） 支持基于对象的虚拟系统（ VIDS），针对不同的网络环境和安全需求，制定不同的入侵检测规 则和响应方式，实现面向不同对象的智能化入侵检测 用户上网行为监测类别 P2P 下载 智能识别超过 110 种以上各类主流 P2P 应用软件及其变种，并可针对加密型以及非加密型 P2P 下载进行实时检测和报警。 （可要求列举支持的 P2P 软件类别：包括 emule、 bitComet、 poco、 kamun、openext、迅雷、百宝、 kugoo、 maze、 vagaa、 ares、 kazaa、 dc++、 winmx、 21 脱兔等。 ） IM 即时通信 基于应用软件特征和数据内容，结合协议分析和会话关联多种技术，智能识别各种主流 IM 即时通信 软件。 （可要求列举支持的 IM 即时通信软件类别：包括 icq、 msn、 qq、网易泡泡、新浪 uc、雅虎 messenger、 jabber、 skype、 aimexpress 等。 ） 网络视频 能够识别和检测 tvuplayer、 neo 网络电视、 flv 视频、 sopcast 网络电视、酷 6 网、土豆网、 pplive 网络电视、 tvkoo 网络电视、 tvants 网络电视、 qq直播、猫扑网络电视、沸点网络电视、 ppstream、 wmv 视频流、 NEO（泥巴网），以及 rm 视频流等主流网络视频软件的应用。 网络 游戏 能够识别和检测 cs、 starcraft、 quake、中国游戏中心、浩方平台、泡泡堂、传奇世界、大话西游、封神榜、剑侠情缘、联众游戏、坦克宝贝、石器时代、warcraft、魔兽世界、黄金岛、江湖等主流 的网络 游戏。 在线炒股 能够识别和检测证券之星、海王星、同花顺、申银万国神网 E 通、中信证券、华泰证券、钱龙旗舰、大智慧、龙卷风、分析家、大策略、盘口王、天一证券、飞天行情分析系统、渤海证券等主流网络炒股软件的应用。 安全审计能力 可扩展的安全审计能力 支持基于时间、用户、协议、内容等多种条件的组合审计策略，对邮件收发（ WEBMAIL、 SMTP、 POP3）、文件上传下载（ HTTP、 FTP）、论坛、即时通讯等进行全面信息审计，提供实时告警、信息还原功能。 安全响应能力 丰富的响应能力 提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、日志数据库记录、写入 XML 文件，运行用户自定义命令等，满足用户各种响应需求。 协议回放 具备应用重组能力，可以记录网络的通信报文，并解码回放，目前支持HTTP、 SMTP、 FTP、 Tel、 POP3 等多种协议。 第三方设备互动  可以与 绿盟安全网关 进行联动阻断 入侵者；  提供了基于 XML 的开放式 IDBP（ Intrusion Detection and Block Protocol）联动接口，任何安全产品可以基于此接口与 NIDS 设备联动；  提供标准 snmp trap（ V V V3）和 syslog 接口，可接受第三方安全管理平台的事件管理，实现 NIDS 警报事件的集中展现和管理。 部署和管理能力 管理方式 可以在任何 IP 可达地点，提供基于 Web 的远程 GUI 管理，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。 提供 CLI（命令行）配置模 式 提供 SSH 远程调试模式 支持带外管理（ OOB）功能，可以通过专用管理口，进行 NIDS 引擎管理，解决远程应急管理的需求。 语言支持 管理、操作界面支持 多语种 自由切换 ，目前支持简体中文、繁体中文和英文 升级能力 升级方式 提供实时在线升级、自动在线升级、离线升级多种升级方式 每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。 IPS 平滑升级 无需更换硬件设备，通过电子证书更新，就能完成 NIDS 向 NIPS 系统的平滑升级，充分保护入侵检测和防护同类需求的持续投资。 报表和日志 系统 日志管理 支持日志缓存，在网络通讯中断的情况下，网络引擎先将检测到的攻击行为 保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会 22 因网络断开而丢失日志信息。 具备实时的日志归并功能，可以根据用户需要，按照告警事件的源 /目的IP/MAC 地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。 日志信息的存储支持 主流 数据库，以及第三方 syslog 服务器。 提供基于时间、 IP 地址、事件类别等条件的日志检索功能，具备日志备份、清除和恢复功能。 报表系统 提供 丰富的报表功能 ，支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表。 提供定时自动发送报表功能，支持将生成的报表以 html、 word、 excel 等通用格式输出。 系统自身安全性 设备自身强壮性 NIDS 引擎无需配置 IP 地址，可以有效避免针对 NIDS 设备的攻击； NIDS 系统各组件通过强加密的 SSL 安全通道进行通讯，防止窃听，确保了整个系统的安全性和抗毁性。 产品 资质 ▲具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》， 提供有效证书的复印件。 ▲具有中国信息安 全测评中心的《国家信息安全测评信息技术产品安全测评证书》，并获得 EAL3 级别，提供有效证书的复印件。 ▲中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》 厂商资质 ▲厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安 ▲ 全认证中心颁发的一级应急处理服务资质证书。 ▲厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全测评中心颁发的《信息安 全服务资质证书（安全工程类二级）》。 ▲厂商是国家级网络安全应急服务支撑单位，提供有效证书的复印件。 厂商拥有领先的漏洞 预警能力， IPS 产品应用的攻击特征库出口国际知名安全厂商。 23 附件 3： WEB 应用防护系统 招标参数 招标类别 招标参数 功能及技术描述 基本要求 厂商资质 ▲厂商具备针对安全事件的进程和现场的紧急响应能力，获得中国信息安 ▲全认证中心颁发的一级应急处理服务资质证书。 ▲厂商具备针对安全事件的进程和现场的紧急响应能力，获得中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》。 ▲厂商是国家级网络安全应急服务支撑单位，提供有效证书的复印件。 厂商拥有领先的漏 洞预警能力， WAF产品应用的攻击特征库出口国际知名安全厂商。 产品资质 ▲具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》， 提供有效证书的复印件。 ▲具有中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》，并获得 EAL3级别，提供有效证书的复印件。 ▲中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》 产品描述 自主知识产权 产品要求在中华人民共和国境内开发，具备自主知识产权。 系统平台 产品应采用丏用机架式硬件设备，系统硬件为全内置封闭式结构 ，稳定可靠。 用户接口界面 产品要求界面友好，易亍安装、配置和管理，并有详尽的技术文档。 产品 图形界面以及各类技术文档均应为中文。 运行环境 支持主要的服务器平台及操作系统 （如HPUnix、 IBM AIX、Sun Solaris、Windows、 Linux等） ▲网关设备，工作亍独立的硬件平台，不依赖亍网站运行环境，自身实现与网站的服务器平台及操作系统类型无关。 支持各类通用 WEB服务器软件 （如 IIS、WEBLogic、WEBSphere、Apache、 Tomcat等） ▲网关设备，工作亍独立的硬 件平台，不依赖亍网站运行环境，自身实现与网站的 WEB服务器类型无关。 支持各类 WEB服务器中安装的主流数据库工作亍独立的硬件平台，不依赖亍网站运行环境，自身实现与网站 WEB服务器安装的数据库系统无关。 24 （如 SQL Server、Oracle、 Sybase、Informix、 DBMySQL等） 系统功能要求 HTTP协议理解 HTTP协议支持 支持 HTTP。 HTTP 事务解析 作为服务器与客户端（浏览器）的中间设备， 能够完全 解析 HTTP事务 、了解 HTTP事务的交互流程 、并对 关键的事务信息 迚行解码处理，而无需中断 HTTP连接。 HTTP协议解析 支持 HTTP协议解码并对相关字段迚行检查，包括 URI、 HTTP版本、请求方法、响应状态码、 HTTP头部各字段和其他 HTTP 元素。 会话信息跟踪 作为服务器与客户端（浏览器）的中间设备，基亍对 HTTP协议的解码，能够跟踪会话信息，识别用户、 Cookie或参数及其他会话信息，为用户提供基亍会话的、可靠的保护。 防护机制 正向和反向安全模式 防护策略模型由基亍静态规则的反向（黑名单）安全模式及基亍智能用户行为识别的劢态防护 机制（正向安全模式，即白名单）构建。 防护规则 除了提供系统内置规则，还支持自定义规则，丐提供了灵活的匹配算法，包括“字符串比对”、“ BM算法”及“ PCRE（ Perlpatible regular expressions）”，便亍管理员根据实际应用灵活地调整具体特征规则。 关联策略验证功能 对亍特征不明显的复杂攻击，提供多重检查机制和智能关联分析，确保对高安全风险级别攻击的高识别率，同时也有效避免告警误报率高为用户管理带来的告警风暴。 安全特性 HTTP RFC符合性 支持对 HTTP协议合 法性迚行验证，提供 HTTP协议防护功能。 HTTPS支持 产品能够对 SSL（ HTTPS）加密会话迚行分析。 WEB应用漏洞扫描 产品提供 SQL注入、跨站脚本（ XSS）漏洞的扫描与分析。 网页挂马检测 产品提供网页挂马主劢检测功能。 WEB基础架构防护 产品可防御蠕虫、缓冲区溢出、 CGI信息扫描、目彔遍历等攻击。