咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
隨著(zhù)網(wǎng)絡(luò )環(huán)境的日益變化,網(wǎng)絡(luò )安全需求也愈加提高,為滿(mǎn)足需求網(wǎng)絡(luò )安全要求,我公司計劃對公司辦公大樓機房進(jìn)行網(wǎng)絡(luò )安全改造,改造內容分為以下幾個(gè)方面:
一、一個(gè)下一代防火墻,用來(lái)對收費系統進(jìn)行保護隔離。
二、兩個(gè)48口交換機,對收費系統內網(wǎng)和外網(wǎng)各條線(xiàn)路分別整合。
三、一套數據定時(shí)云備份,收費系統數據通過(guò)云專(zhuān)線(xiàn)傳輸的方式,每天定時(shí)備份到云上存儲空間。
四、機房布置:
1、機房該網(wǎng)絡(luò )項目設備的配件準備及安裝工作;
2、安裝防火墻等設備時(shí)不可避免涉及到相關(guān)系統的配置;
3、網(wǎng)絡(luò )地址的變更以及機房布線(xiàn)的變動(dòng);
4、配合我公司機房管理部門(mén)進(jìn)行其他涉及到機房網(wǎng)絡(luò )安全的機房布置整改。
五、維護工作:
1、為期三年的設備及機房網(wǎng)絡(luò )安全維護工作,包含本次網(wǎng)絡(luò )安全等級保護測評整改報告中要求整改的內容(見(jiàn)附件,需額外采購軟硬件設備的除外);
2、計算機終端審查工具、惡意代碼檢查工具(工具無(wú)需提供給我公司,但至少每月進(jìn)行一次機房設備全面檢查,以及我公司必要時(shí)安排的隨機檢查);
3、我公司需要進(jìn)行其他方面網(wǎng)絡(luò )安全維護時(shí)的第一時(shí)間響應協(xié)助開(kāi)展工作。
備注:上述設備需滿(mǎn)足參數要求。
詳細參數:
1、防火墻:(建議選用品牌:安恒、銳捷、啟明星辰、華三、綠盟)
(1) 必須使用下一代防火墻(NGFW)
(2) 采用多核網(wǎng)絡(luò )專(zhuān)用架構,使用64位MIPS多核處理器,非X86多核架構或ASIC架構。標準1U機架式設備,網(wǎng)絡(luò )吞吐性能≥6 Gbps;每秒新建連接數≥5萬(wàn);最大并發(fā)連接數≥200萬(wàn)。內存≥8 GB;硬盤(pán)≥2 TB;雙電源;
(3) 接口特性:配置≥16個(gè)千兆電口、≥4個(gè)千兆光口、≥2個(gè)萬(wàn)兆光口;
(4) 擴展槽要求:要求具備接口擴展槽能力,擴展槽≥2個(gè)
(5) 存儲設計:采用雙硬盤(pán)可擴展設計
(6) 冗余設計:配置可插拔冗余風(fēng)扇、冗余交流電源;
(7) IPS /AV特征庫升級服務(wù)3年;SSL VPN 授權用戶(hù)數不小于15個(gè),SSL VPN最大并發(fā)接入數≥6K、IPSEC VPN隧道數≥4K。
(8) 支持路由模式、透明(網(wǎng)橋)模式、交換模式、旁路模式、虛擬網(wǎng)線(xiàn)工作模式、混合模式;支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議;部署模式切換無(wú)需重啟設備。支持端口鏡像功能;支持入流量、出流量和雙向流量等維度鏡像。。
(9) 漏洞掃描支持產(chǎn)品內置的默認模板以及自定義模板進(jìn)行漏洞掃描,可掃描出漏洞名稱(chēng)、漏洞級別、漏洞描述、CVE-ID、CNNVD-ID等信息
(10) 系統預定義超過(guò)11000條主流攻擊規則,包含對應IPS規則的級別、防護對象、操作系統、CVE編號等詳細信息。
(11) 支持查殺郵件正文/附件、網(wǎng)頁(yè)及下載文件中包含的病毒;支持檢測7ZIP、RAR、TAR、ZIP和GZIP類(lèi)型的壓縮文件,支持自定義壓縮文件大小限制以及解壓縮層數;
(12) 支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協(xié)議的弱密碼防護,支持預定義弱密碼規則和自定義弱密碼防護。
(13) 路由功能:全面支持IPv4/IPv6路由協(xié)議,實(shí)現IPV6動(dòng)態(tài)路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會(huì )話(huà)熱備等功能;
(14) NAT功能:支持靜態(tài)NAT、動(dòng)態(tài)NAT、端口NAT、NAT日志、ALG功能;
(15) 日志管理:支持統日志記錄、會(huì )話(huà)日志記錄、支持訪(fǎng)問(wèn)管理功能;
(16) 升級服務(wù):整機可擴展實(shí)現同時(shí)具備防火墻、鏈路負載均衡、入侵防御、防病毒、帶寬控制、應用識別和web應用防護等功能;
(17) 虛擬防火墻:支持虛擬防火墻技術(shù),即一臺防火墻設備可以虛擬成多臺防火墻;
(18) 可靠性:支持主備/主主方式轉發(fā);
(19) 支持策略風(fēng)險調優(yōu),支持安全策略?xún)?yōu)化分析,支持策略數冗余及命中分析,支持基于應用風(fēng)險的策略調優(yōu),可根據流量、應用、風(fēng)險類(lèi)型等細粒度展示,并給出總體安全評分。
(20) 支持HTTPS加密流量的安全檢測,支持TCP代理和SSL代理,且代理策略中可同時(shí)配置多類(lèi)過(guò)濾條件,具體包括:源安全域、目的安全域、源地址、目的地址、用戶(hù)和服務(wù)。一類(lèi)過(guò)濾條件可以配置多個(gè)匹配項。
(21) 支持IPsec故障診斷功能,應支持至少三種診斷模式:數據流、接口、IP地址。用于檢測IPsec連接的狀態(tài),當IPsec連接發(fā)生故障時(shí),可以協(xié)助用戶(hù)排查IPsec配置中的問(wèn)題,并提供可能的原因。
(22) 提供三年原廠(chǎng)免費硬件保修與軟件升級服務(wù),提供三年入侵防御和防病毒特征庫升級服務(wù)。
2、交換機:(建議選用品牌:銳捷、華三、Tplink)
(1) 固化10/100/1000M以太網(wǎng)端口≥48,固化1G SFP光接口≥4個(gè),整機最大可用千兆口≥52;
(2) 交換容量≥4.32Tbps,包轉發(fā)率≥166Mpps;
(3) 支持支持 L2(Layer 2)L4(Layer 4)包過(guò)濾功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口號、協(xié)議類(lèi)型、VLAN 的流分類(lèi);
(4) 支持可插拔交、直雙電源模塊可靠性設計,可以根據實(shí)際環(huán)境的需要靈活配置交流或直流電源模塊,此外整機還支持電源和風(fēng)扇的故障檢測及告警,設備冗余風(fēng)扇、冗余電源;
(5) 采用專(zhuān)業(yè)的內置防雷技術(shù),支持業(yè)界專(zhuān)業(yè)的 10KV 業(yè)務(wù)端口防雷能力;
(6) 支持 SPAN/RSPAN 鏡像和多個(gè)鏡像觀(guān)察端口,可以對網(wǎng)絡(luò )流量進(jìn)行分析以采取相應管理維護措施;
(7) 支持IPv4 靜態(tài)路由、RIPv1/v2支持IPv6 靜態(tài)路由、RIPng支持OSPFv1/v2,OSPFv3;
(8) 設備支持云平臺管理;
(9) 支持遠程鏡、支持流鏡像、支持端口鏡像;
3、云備份:
(1) 營(yíng)收系統的數據備份,數據通過(guò)互聯(lián)網(wǎng)/云專(zhuān)線(xiàn)傳輸的方式,定時(shí)備份到云上存儲空間內。用戶(hù)可通過(guò)設置定時(shí)備份頻率,時(shí)間點(diǎn)和保存副本數等參數,管理定時(shí)備份任務(wù)。并可根據需要,進(jìn)行云上備份數據還原到本地;
(2) 包含1T備份容量包+10M云專(zhuān)線(xiàn)+VPC終端節點(diǎn);
(3) 每日自動(dòng)備份;
(4) 云備份服務(wù)器包含基礎云安全防護。
4、計算機終端審查工具:
(1) 支持檢查主機系統配置信息,包括:計算機名、用戶(hù)名、操作系統、版本、內存大小、磁盤(pán)大小、系統路徑、共享目錄;
(2) 支持檢查USB接入設備信息;
(3) 支持檢查Internet Explorer、Chrome、Firefox等瀏覽器上網(wǎng)記錄、Cookie記錄
(4) 支持檢查主機硬件信息,包括:CPU信息、主板信息、內存信息、顯卡信息、硬盤(pán)信息、網(wǎng)卡信息;
(5) 支持檢查主機開(kāi)機自啟動(dòng)項程序;
(6) 查看主機上已經(jīng)啟動(dòng)的可能有風(fēng)險的服務(wù)程序,包括:如Task Scheduler、Print Spooler、Remote Registry 等服務(wù);
(7) 支持檢查賬戶(hù)安全策略信息,包含口令長(cháng)度、復雜度、定期更換、登錄失敗、鎖定次數等;
(8) 對系統賬戶(hù)進(jìn)行檢查,可智能識別系統影子賬戶(hù)(隱藏賬戶(hù));
(9) 查看系統是否開(kāi)啟系統審核系統登錄事件、審核賬戶(hù)登錄事件等安全審計策略;
(10) 運行環(huán)境支持Windows XP、Windows7、Windows Server 2003、Windows Server 2008等操作系統類(lèi)型;
5、惡意代碼檢查工具:
(1) 支持支持asp、jsp、php 等文件格式檢查
(2) 支持異性、變異WEBSHELL后門(mén)代碼檢查;
(3) 支持關(guān)鍵惡意特征碼定位;
(4) 支持快速掃描、全盤(pán)掃描、自定義路徑掃描;
(5) 運行環(huán)境支持CentOS(redhat)等操作系統類(lèi)型;
(6)支持對機密文檔內的黑客工具攻擊后留下的系統后門(mén)進(jìn)行檢測。
附件:【安全問(wèn)題匯總】營(yíng)收系統
淮北市供水有限責任公司
2023年8月24日
淮北市供水有限責任公司
地址:淮北市南黎路128號 郵編:235000
咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
監督投訴電話(huà): 0561-3052780 行業(yè)主管監督投訴電話(huà)(市住建局): 0561-3022217
皖I(lǐng)CP備20012529號-1 
皖公網(wǎng)安備 34060002030005號
技術(shù)支持:相王科技
