實(shí)驗(yàn)室系統(tǒng)安全防護(hù)系統(tǒng)

實(shí)驗(yàn)室系統(tǒng)安全防護(hù)系統(tǒng)序號設(shè)備名稱數(shù)量單位技術(shù)參數(shù)1實(shí)驗(yàn)室系統(tǒng)安全防護(hù)系統(tǒng)1套具備千兆電口8個(gè)，最大可擴(kuò)展到32個(gè)；千兆光口2個(gè)，最大可擴(kuò)展到64個(gè)；高度≤1U，單電源；最大可擴(kuò)展插槽12個(gè)DIMM插槽，支持RAID0,1，3，5。最大可擴(kuò)展3個(gè)PCIe插槽。最大可擴(kuò)展單機(jī)2塊GPU卡。支持無線堆疊。整機(jī)吞吐量1Gbps，最大可擴(kuò)展吞吐量到20Gbps；每秒新建連接數(shù)3000，最大并發(fā)連接數(shù)60萬；軟件功能特性支持獲取由量子密碼服務(wù)平臺（密鑰源來自QKD或QRNG）提供的量子密鑰來加密數(shù)據(jù)傳輸。支持從云端或QKD密鑰分發(fā)網(wǎng)絡(luò)獲取在線量子密鑰；采用量子加密技術(shù)，通過命令行的方式對設(shè)備內(nèi)部數(shù)據(jù)流進(jìn)行分析，可快速定位造成故障的防火墻內(nèi)部功能模塊，便于進(jìn)行故障排查；采集頻率可達(dá)秒級，默認(rèn)頻率通常為10s，要求支持用戶按需調(diào)整頻率采用量子加密技術(shù)基于不同安全策略設(shè)定會話長連接老化時(shí)間；采用量子加密技術(shù)將一臺邏輯上的設(shè)備虛擬化成多個(gè)虛擬防火墻，可查看各虛擬防火墻的CPU和內(nèi)存利用率、新建、并發(fā)和吞吐信息，可單獨(dú)重啟特定虛擬防火墻；支持MPLS；為幫助我單位更好的管理接入用戶，要求設(shè)備支持外置數(shù)據(jù)中心，實(shí)現(xiàn)各種日志的海量存儲；日志記錄包括系統(tǒng)運(yùn)行日志、管理員日志、用戶登陸日志等，其中用戶日志包括訪問者的用戶名、源IP地址、訪問資源的詳細(xì)列表，并通過柱狀和餅狀圖協(xié)助管理員了解應(yīng)用情況。為保證業(yè)務(wù)連通性，設(shè)備支持CPU利用率過高時(shí)，自動停用Web應(yīng)用層攻擊防護(hù)功能；采用量子加密技術(shù)對安全策略進(jìn)行冗余分析，并支持按不同時(shí)間段篩選未匹配的策略功能，且可以對其進(jìn)行禁/啟用或者刪除操作；為保證可靠性，設(shè)備支持雙機(jī)熱備，且主備切換時(shí)丟包不超過3個(gè)；支持對通用應(yīng)用、中間件采集，包括但不限于Zookeeper、Gitlab、Tomcat、StatsD、Redis、Memcache、Jenkins、RabbitMQ、SSH、Kafka、Nginx、Apache、Ceph；為保證業(yè)務(wù)連通性，設(shè)備在特征庫升級時(shí)不影響系統(tǒng)轉(zhuǎn)發(fā)；支持IPv6與IPv4互訪；訪問控制策略支持基于源/目的IP，源/目的端口，源/目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型的細(xì)化控制方式；支持靜態(tài)路由，策略路由，動態(tài)路由協(xié)議：RIP、OSPF、BGP、IS-IS支持二層模式（透明模式）、三層模式（路由和NAT模式）和混合模式；采用“2+1”主機(jī)架構(gòu)，主機(jī)系統(tǒng)采用安全加固的LINUX操作系統(tǒng)，主機(jī)系統(tǒng)間采用專有協(xié)議“擺渡”數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。支持鏈路聚合功能、接口狀態(tài)同步功能；支持靜態(tài)路由、等價(jià)路由，支持RIP、RIPng；OSPFv2/v3動態(tài)路由協(xié)議；支持關(guān)鍵字、主機(jī)、分組、時(shí)間范圍的檢索、支持查看所有進(jìn)程列表及詳情、支持關(guān)鍵字、分組、主機(jī)、時(shí)間范圍的檢索支持IPv4／v6NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護(hù)；支持SYNFlood、ICMPFlood、UDPFlood、ARPFlood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報(bào)文檢測和TCP協(xié)議異常報(bào)文檢測；雙機(jī)支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步；支持管理員權(quán)限分級，支持安全管理員、審計(jì)員、系統(tǒng)管理員三種權(quán)限；支持全面的WEB保護(hù)功能，包括：URL字段、Webservice安全過濾功能、cookies加密、WEB目錄、活動腳本訪問權(quán)限控制、防WEB漏洞攻擊以及智能學(xué)習(xí)等功能。支持組播協(xié)議：IGMPV1/V2/V3，PIMSM，PIMDM，MSDP，MBGP，IPv6PIM，MLD；支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測；檢測到病毒后的操作支持阻斷，記錄殺毒日志；入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在10000條以上，入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞名稱，危險(xiǎn)等級，對應(yīng)CVE編號；支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為；支持應(yīng)用識別及URL過濾功能，可識別10000種以上應(yīng)用，支持URL重定向；為保證本次采購的設(shè)備性能的可擴(kuò)展性，要求設(shè)備支持雙機(jī)熱備、多機(jī)非對稱集群等部署方式。提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)；實(shí)現(xiàn)文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細(xì)粒度檢測控制功能；支持增量傳輸方式，可實(shí)現(xiàn)只傳輸修改和增加了的源文件；支持傳輸后刪除方式，可實(shí)現(xiàn)傳輸結(jié)束后刪除源文件。加密模塊支持對接量子隨機(jī)數(shù)發(fā)生器、量子服務(wù)器密碼機(jī)、量子安全路由器等設(shè)備；支持預(yù)制量子密鑰；采用量子加密技術(shù)支持從QRNG、QKD、密碼卡處獲取隨機(jī)數(shù)。用戶保留功能測試的權(quán)利；支持的算法包括：SM1、SM2、SM3、SM4；支持標(biāo)準(zhǔn)接口；符合《GMT0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》；符合《GMT0018-2012密碼設(shè)備應(yīng)用接口規(guī)范》；高速SM4算法性能ECB模式（32K字節(jié)）：68.7MbpsCBC模式（32K字節(jié)）：68.7Mbps高速SM3算法性能，雜湊速率（32K字節(jié)）：6.8MbpsSM4算法性能，ECB加密速率（1024字節(jié)）：75.4KbpsECB解密速率（1024字節(jié)）：80.3KbpsCBC加密速率（1024字節(jié)）：75.4KbpsCBC解密速率（1024字節(jié)）：80.3Kbps隨機(jī)數(shù)生成：353.6KbpsSM2算法性能：密鑰對生成，20對/秒簽名60次/秒驗(yàn)簽35次/秒加密（128字節(jié)）47