为保障泾县公安局相关系统达到国家等级保护相应标准的防护要求,并通过国家等级保护测评,全面提高安全防护能力。现向社会公开征求意见,欢迎有关单位和社会各界人士就有关内容提出宝贵意见和建议。
公开征求意见截止时间到2020年11月6日,可以通过以下途径和方式提出意见和建议。
1、电子邮件:1123811910@qq.com
2、邮递信件:泾县公安局情指中心
联系人:曹先生 电话:17856397366
泾县公安局
2020年10月23日
泾县公安局等保测评和加固方案设备参数
序号 |
服务/产品 |
设备参数 |
1. |
下一代防火墙 |
性能参数:网络层吞吐量5G,应用层吞吐量600M,并发连接数1800000,新建连接数(CPS)40000,SSL VPN最大接入数(单独购买)1000,SSL最大加密流量200M,IPSec VPN最大接入数1000,IPSec VPN加密速度140M。硬件参数:1U,4G内存,64G SSD,单电源,4个千兆电口+4个千兆光口;(*1);含:防火墙软件基础级(*1);多线路模块(*1);网关杀毒升级许可(*3);网关杀毒模块;云智订阅软件(*3);产品质保(*3);软件升级(*3); |
2. |
双交流电源;含12*GE电口,12*SFP光口,500G硬盘,网络吞吐量≥8Gbps;最大并发连接数大于300万,每秒新建HTTP连接数大于10万。产品具备下一代防火墙、AV防病毒、入侵检测与防御IPS、上网行为管理功能模块。 |
|
3. |
终端管理 |
含:终端检测响应平台软件V3.0(产品控制中心)(*1);端点安全软件(客户端模块授权)(*30);端点安全软件V3.0(Windows Server客户端授权)(*10);软件升级(*3); |
4. |
产品以软件形式提供。包含:1个管理中心,10个PC端授权,30个Server授权,含三年免费升级服务。 运行环境:客户端软件可以支持的操作系统:Windows xp、Windows 7、Windows 8、Windows 10、Centos 5.0 +、Redhat 5.0 +、Suse11 +、Ubuntu 14 +、华为泰山、中标麒麟、银河麒麟、凝思等操作系统。 |
|
5. |
日志审计 |
含50个主机审计许可证书(可扩展到150个主机审计许可),处理性能3000条/秒;支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、SNMP trap、文本、JDBC/ODBC和LAS-1000专用协议等协议事件日志,支持通过日志导入、SFTP、SMB等协议获取各类文件型日志,支持会话数据解码和分析,支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等,支持HTTP、DNS、邮件等。2U设备,6电,内存8GB,硬盘64GB SSD+2*1TB SATA(默认RAID1),单电源250W。(*1);含:日志审计系统软件V3.0 (*1);产品质保(*3);软件升级(*3); |
6. |
标准2U硬件,1个console口,网口类别:1管理口+1HA口+4审计口,网口类型:1000M电口*4,硬盘:1T,内存:8G,双电源,CF卡启动,日志处理能力4000EPS(峰值:5000EPS),可扩展项:单个磁盘可扩展至4T(仅有1个盘位),网口可扩展至10个(4电、4光)。资产授权:80个 |
|
7. |
上网行为管理(网络监控) |
性能指标:网络吞吐量500Mb、推荐带宽200Mb、支持用户数800、每秒新建数2400、最大并发数120000;硬件指标:1U,单电源,4个千兆电口,1个串口(RJ45),2个USB2.0,4G内存,硬盘128GB-SSD;(*1);含:上网行为管理软件(*1);URL&应用识别规则库升级(*3);产品质保(*3);软件升级(*3); |
8. |
1.支持对网络中的路由器、交换机、无线、安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理,实现设备资源的集中化管理; 2.用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑,在全网络拓扑视图中,用户可以随意组织和定制子图; 3.支持以端口流量和网络负载为主要视角,向使用者展示所关注的网路拓扑结构和流量负载数据统计及分析情况; 4.支持可自动汇总全网中故障设备,形成故障设备列表,并及时通知管理员;支持告警声光提示、转Email、转短信等多种告警方式; 5.直观的性能指标,包括CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等多项指标; 6.支持802.1x、VPN接入等多种认证接入方式;支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种身份验证方式; 7.支持基于用户的权限控制策略,为不同用户定制不同网络访问权限;同时可以监控在线用户,强制非法用户下线; 8.支持短信、二维码、微信认证; 9.提供认证日志监控,记录设备管理用户登录设备成功或失败信息,包括登录名、登录结果(失败原因)、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。 |
网络产品
序号 |
服务/产品 |
参数 |
9. |
接入交换机 |
24个10/100/1000Base-T电口,2个GE Combo电口,2个100/1000Base-X SFP端口,2个1000Base-X SFP端口 |
扫一扫在手机打开当前页