陕西师大附中网络防火墙采购调研公告
公告时间:2022-03-28 16:32:47.0 — 2022-04-02 16:32:47.0
阅读量:1980 次
| 采购单位 | 陕西师范大学 | ||
|---|---|---|---|
| 采购项目名称 | 陕西师大附中网络防火墙 | ||
| 公告开始时间 | 2022-03-28 16:32:47.0 | 公告结束时间 | 2022-04-02 16:32:47.0 |
采购品目1
| 采购品目 | 预算金额(元) | 预计采购日期 | 备注 |
|---|---|---|---|
| A02010301防火墙 | 65000 | 2022-04-01 00:00:00.0 | 无 |
| 采购需求概况 | 陕师大附中雁塔主校区现有校园网出口为电信千兆光链路专线接入,承载校园有线、无线办公网、家属区互联网、高考智能化考场以及校园门户站群等相关业务流量,校园网出口为H3C SR66路由做硬解NAT功能,校园网准入系统采用H3C iMC准入系统,对接入网络进行鉴权认证。 但是,近年来全球互联网安全事件频发,其中以永恒之蓝、比特币挖矿病毒等安全事件问题尤为严重。考虑到我校网络规模较大,网络结构复杂,终端类型众多等因素,本次计划通过在网络骨干区域部署网络安全设备,对网络流量进行深度检测,能够检测并拦截网络中存在的挖矿行为及挖矿病毒流量、勒索病毒流量以及其他众多的安全相关流量,从而防患于未然。 安全防护设备首先能够满足我校带宽使用需求,能够保证基础上网流量的正常使用,能够联动现有准入认证系统,发现安全态势后能够关联定位到人员账号及IP信息,同时具备多种安全功能,包含并不限于: SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化、安全区域划分 可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击,基于用户、应用的访问控制列表 ASPF应用层报文过滤、静态和动态黑名单功能、MAC和IP绑定功能、基于MAC的访问控制列表、支持802.1q VLAN 透传 基于病毒特征进行检测、支持病毒库手动和自动升级、支持的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等、支持病毒日志和报表 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御、支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御、支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)、支持攻击特征库的手动和自动升级(TFTP和HTTP)、支持对BT等P2P/IM识别和控制 同时考虑到后期与陕师大附中长安校区形成资源共享平台,需支持与长安校区形成IPSEC VPN通道,能够保两校区之间的互通流量进行全过程加密保护。 | ||
