PDF《郑州市教育局电化教育馆 中心机房设备升级更新项目》

3、IMAP、DNS 等协议;

支持第三方健 康检查对象 支持对自定义健康检查对象进行查看、克隆和重命名等操作 服务器健康检查 支持定义健康检查组,通过组合条件来探测服务器健康状态 支持 HTTP 智能缓存,减少服务器的压力,提高客户端的响应速度. 服务器性能优化 支持 TCP 连接复用,可以自定义最大连接池复用数 支持软件 SSL 卸载,支持的 SSL 版本包括 SSLv

2、SSLv

3、TLS 1.

0、 TLS1.

1、TLS1.2(要求提供产品软件界面截图以证明) 支持 SSL 连接复用,为了提高 TLS 握手效率,将第一次握手计算出 的对称密钥存储,在后续请求中直接使用. SSL 卸载 支持根据 session ID 的负载均衡保持算法 支持 WebUI、Concole、Telnet、SSH 等多种管理方式 支持管理员、审计员、操作员的三权分立 支持对管理员地址进行访问控制,确保只能通过可信主机进行远程管 理 支持 WebUI 管理员绑定到信任域,支持对管理员进行证书认证 可以对管理员密钥配置密码复杂度要求和最小长度限制 支持 SNTP,可以配置从多个 NTP 服务器同步系统时间 支持多配置文件和配置文件的备份恢复 系统管理 系统支持多版本文件,可以选择下次启动时挂载的系统版本 指标项 参数要求 支持丰富的日志种类,包括事件日志、网络日志、配置日志、NAT 日志、服务器负载均衡日志、健康检查日志等 支持本地日志存储和服务器日志存储 支持邮件告警、日志告警、短信告警 支持在 WebUI 中实时显示系统资源使用率和硬件工作状态 (包括 CPU/ 内存使用率、CPU 温度、机箱温度、风扇状态、接口状态等) 日志与监控 支持对服务器负载均衡的工作状态进行监控和图形化展示,监控的内 容包括虚拟服务器的带宽、并发连接、新建连接速率等信息 支持单臂路由,串联路由,串联透明,DSR(三角传输)的部署方式 部署与网络配置 支持静态路由、ISP 路由、策略路由、RIP 动态路由协议,支持 ISP 信息的导入 ? 1.4. 安全漏扫 指标项 参数要求 机架式设备,1*RJ45 串口,1*GE 管理口,10M/100M/1000M 以太网电 接口≥6 个,≥1 个链路扩展插槽,最大并发任务数≥10 个,最大并 发扫描主机数≥70. *性能指标 授权扫描不少于

500 个IP 地址或者域名 漏洞库 产品内置漏洞知识库漏洞信息≥40000 条;

提供加盖原厂公章的功能 截图. 支持对系统漏洞扫描、web 漏洞、配置合规进行检查和综合分析,可 输出同时包含漏洞扫描和配置核查结果的报表. 提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到 自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到 模板中. 支持专门针对 DNS 服务的安全漏洞检测,包括 DNS 投毒等漏洞检 测能力;

支持 幽灵木马 检测;

提供加盖原厂公章的功能截图. 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、 起点操作系统. 支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi, 要求能够扫描大于

300 条相关漏洞,并提供加盖原厂公章的功能截 图和支持的漏洞列表. 支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存 在可利用的漏洞. 内置 Exploit DB 漏洞、 Metasploit 漏洞、 Exploit Pack 漏洞模板. 支持智能端口挖掘,可以智能发现非默认端口启动的服务. 具备单独口令猜测扫描任务,允许外挂用户提供的用户名字典、密 码字典和用户名密码组合字典. 漏洞管理和分析 提供通过资产树对资产进行分级管理,支持设备权重设置和可信设 备登记,支持将资产信息批量导入到资产树,可在资产树上直接指 定主机开展扫描任务 支持复用已有任务配置用于新的扫描任务. 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内 容、告警方式、告警资产范围等,支持邮件和页面告警,支........