東莞市消防救援支隊(duì)常平大隊(duì)建設(shè)常平鎮(zhèn)消防物聯(lián)網(wǎng)綜合管理平臺(tái)技術(shù)要求,可以參考一下
消防物聯(lián)網(wǎng)綜合管理平臺(tái)技術(shù)要求
1、相關(guān)證書(shū)要求
▲平臺(tái)軟件著作權(quán)證書(shū);平臺(tái)對(duì)應(yīng)的Android app軟件著作權(quán)證書(shū);平臺(tái)對(duì)應(yīng)的iOS app軟件著作權(quán)證書(shū)。
▲為證明投標(biāo)平臺(tái)功能全面,具有易用性、可靠性、信息安全性與中文符合性,且具備報(bào)警監(jiān)控、在崗監(jiān)控、系統(tǒng)監(jiān)控、企業(yè)管理、設(shè)備管理、用戶管理、報(bào)警統(tǒng)計(jì)、設(shè)備統(tǒng)計(jì)、歷史數(shù)據(jù)查看、維保管理、巡查管理、業(yè)務(wù)培訓(xùn)等模塊,需提供省級(jí)或以上第三方CMA認(rèn)證檢測(cè)機(jī)構(gòu)出具的報(bào)告證明;為證明投標(biāo)APP功能全面,具有易用性、可靠性、信息安全性與中文符合性,且具備火警上報(bào)、報(bào)警統(tǒng)計(jì)、報(bào)警分析、設(shè)備添加、設(shè)備運(yùn)行狀態(tài)監(jiān)控、在崗監(jiān)控、日志查看等模塊,需提供省級(jí)或以上第三方CMA認(rèn)證檢測(cè)機(jī)構(gòu)出具的報(bào)告證明。
2、平臺(tái)功能
一)單位信息管理:
▲(1)社會(huì)單位通過(guò)消防平臺(tái)進(jìn)行單位信息錄入,填寫(xiě)單位名稱、所屬區(qū)域、單位地址、單位性質(zhì)、所屬行業(yè)、單位法人、單位電話、單位消防負(fù)責(zé)人及電話、單位建筑物信息(包含建筑物名稱、地址、建筑高度、建筑面積等)等基本信息,以及微型消防站消防設(shè)施配置情況等。(為證明功能符合要求,需提供平臺(tái)功能截圖證明)
二)消防資源信息管理:
▲(1)平臺(tái)支持完成室外消火栓信息資料的新增、修改和刪除;提供錄入市政消火栓的地址信息、負(fù)責(zé)人、生產(chǎn)商、生產(chǎn)日期、投運(yùn)日期、使用年限等(為證明功能符合要求,需提供平臺(tái)功能截圖證明)。
(2)為提高滅火救援效率,平臺(tái)支持微型消防站信息及資源錄入,微型消防站位置信息可在地圖顯示;
(3)為提高工作效率,平臺(tái)可提供設(shè)備批量導(dǎo)入功能,并提供批量導(dǎo)入的模版;
三)終端設(shè)備管理
(1)提供設(shè)備列表界面對(duì)終端設(shè)備進(jìn)行管理,可以查看、添加、修改、刪除、導(dǎo)入各單位的消防終端設(shè)備信息;
(2)提供顯示和統(tǒng)計(jì)社會(huì)單位關(guān)聯(lián)的所有消防設(shè)備信息,可查看設(shè)備狀態(tài)、設(shè)備編號(hào)、設(shè)備名稱、所屬單位、所屬消防系統(tǒng)類型等設(shè)備詳細(xì)信息功能;
▲(3)提供設(shè)備是否已注冊(cè)、設(shè)備名稱、設(shè)備編號(hào)、設(shè)備類型、狀態(tài)等條件的篩選搜索功能;(為證明功能符合要求,需提供平臺(tái)功能截圖證明)
四)火災(zāi)防控“一張圖”:
▲(1)“一張圖”管理頁(yè)面提供聯(lián)網(wǎng)單位管理樹(shù)功能,支持按照省、市、區(qū)(縣)、街道的行政劃分顯示和按照第三方運(yùn)營(yíng)監(jiān)管管理顯示的靈活切換(為證明功能符合要求,需提供平臺(tái)功能截圖證明);
(2)電子地圖應(yīng)用:支持聯(lián)網(wǎng)單位基本信息展示、視頻播放、平面圖查看、消防設(shè)備統(tǒng)計(jì)功能;同時(shí)針對(duì)建筑物的健康狀態(tài)進(jìn)行紅色、黃色及綠色標(biāo)注;
五)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)
(1)電氣火災(zāi)遠(yuǎn)程監(jiān)控:支持對(duì)電氣火災(zāi)進(jìn)行實(shí)時(shí)監(jiān)控(線纜溫度、剩余電流、相電流、相電壓等);
(2)消防用水實(shí)時(shí)監(jiān)控:支持對(duì)消防用水進(jìn)行實(shí)施監(jiān)控(液壓、液位等);
(3)小場(chǎng)所火災(zāi)預(yù)警管理:支持無(wú)線煙感狀態(tài)實(shí)時(shí)監(jiān)測(cè);
六)設(shè)備超限報(bào)警處理
▲(1)能提供設(shè)備參數(shù)值設(shè)定功能,可為探測(cè)終端設(shè)備設(shè)定報(bào)警閾值,如設(shè)定水壓高低報(bào)警值等。(為證明功能符合要求,需提供平臺(tái)功能截圖證明)
七)火災(zāi)報(bào)警及處理
(1)提供火警信息推送功能,當(dāng)設(shè)備探測(cè)到火警時(shí),系統(tǒng)自動(dòng)通過(guò)彈窗等方式將火警信息推送給相關(guān)人員;
(2)警情推送實(shí)行三級(jí)推送機(jī)制,一級(jí)處理人員在規(guī)定時(shí)間內(nèi)未處理,系統(tǒng)自動(dòng)推送至二級(jí)人員,如二級(jí)人員在規(guī)定時(shí)間內(nèi)未響應(yīng),系統(tǒng)自動(dòng)推送至三級(jí)人員,時(shí)間間隔可設(shè)置;
3.4入侵檢測(cè)系統(tǒng)技術(shù)要求
項(xiàng)目 | 參數(shù)要求 |
產(chǎn)品架構(gòu) | 獨(dú)立式軟硬件一體化硬件平臺(tái),控制臺(tái)軟件無(wú)需獨(dú)立安裝 |
要求IDS為專業(yè)的旁路檢測(cè)類產(chǎn)品,不得以FW/IPS旁路部署的方式提供,不能串接部署,由廠商提供承諾函。 | |
基本配置 | 標(biāo)準(zhǔn)2U上架設(shè)備,冗余電源;至少提供6個(gè)千兆電口、1個(gè)接口擴(kuò)展槽位、1個(gè)Console口、2個(gè)USB口,1T硬盤; |
實(shí)際網(wǎng)絡(luò)環(huán)境處理能力(混合包、混合流)≥1Gbps,最大并發(fā)連接數(shù)≥100萬(wàn),每秒新建連接數(shù)≥2萬(wàn); | |
攻擊檢測(cè) | 綜合運(yùn)用會(huì)話狀態(tài)檢測(cè)、應(yīng)用層協(xié)議完全解析、誤用檢測(cè)、異常檢測(cè)等多種檢測(cè)技術(shù),并支持自定義協(xié)議和檢測(cè)事件 |
▲支持對(duì)蠕蟲(chóng)病毒、蠕蟲(chóng)、間諜軟件、木馬后門、刺探掃描、暴力破解、拒絕服務(wù)、緩沖區(qū)溢出、欺騙劫持、僵尸網(wǎng)絡(luò)、SQL注入、XSS、Xpath、網(wǎng)頁(yè)木馬、釣魚(yú)網(wǎng)站、Webshell、數(shù)據(jù)庫(kù)攻擊、網(wǎng)絡(luò)設(shè)備攻擊、0day攻擊、可疑行為等常見(jiàn)攻擊具有高精度的檢測(cè)能力,提供截圖證明;系統(tǒng)提供自定義弱口令規(guī)則的能力,使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件,提供截圖證明;具備加快旁路入侵檢測(cè)方法的技術(shù)能力,提供第三方機(jī)構(gòu)頒發(fā)的技術(shù)證明文件;具備木馬通信通道檢測(cè)方法,提供第三方機(jī)構(gòu)頒發(fā)的技術(shù)證明文件; | |
支持抗逃避檢測(cè)機(jī)制,可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無(wú)用字節(jié)逃逸攻擊進(jìn)行有效防范 | |
支持Ipv4/v6 雙協(xié)議棧網(wǎng)絡(luò)地址解析;支持針對(duì) Ipv4/v6網(wǎng)絡(luò)中的數(shù)據(jù)包解析、支持Ipv4/v6碎片重組等功能 | |
系統(tǒng)首頁(yè)提供最近24小時(shí)內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面,包括對(duì)拒絕服務(wù)事件、掃描事件、蠕蟲(chóng)事件、木馬病事件、網(wǎng)絡(luò)整體狀況等展示,提供截圖證明; | |
系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征,并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設(shè)備等方式做有效分類,提供截圖證明; | |
具備對(duì)針對(duì)Web系統(tǒng)(包括瀏覽器、服務(wù)器)的攻擊具備檢測(cè)能力:SQL注入(包括各種變形)、XSS(包括存儲(chǔ)式XSS、反射式XSS)及其各種語(yǔ)法變形、Webshell、網(wǎng)頁(yè)掛馬、語(yǔ)義變形、編碼等環(huán)境下的精確檢測(cè)能力 | |
安全事件監(jiān)控 | 攻擊事件監(jiān)控功能顯示每一條事件的威脅程度、流行程度、事件名稱、源IP、目的IP、發(fā)生時(shí)間、最近24小時(shí)發(fā)生次數(shù)、最近十分鐘發(fā)生次數(shù)、合并方式,實(shí)時(shí)事件顯示精確到秒,提供截圖證明; |
系統(tǒng)支持事件優(yōu)化處理功能,可針對(duì)達(dá)到識(shí)別策略的事件進(jìn)行優(yōu)化處理,包括對(duì)日志的處理和策略的處理; | |
支持事件過(guò)濾功能,并可基于事件名稱、風(fēng)險(xiǎn)級(jí)別進(jìn)行事件過(guò)濾,同時(shí)還支持基于引擎名稱進(jìn)行事件過(guò)濾; | |
智能威脅事件管理 | 可提供對(duì)威脅事件的自動(dòng)分析功能,通過(guò)系統(tǒng)的自動(dòng)分析,過(guò)濾掉不重要的、對(duì)用戶價(jià)值不高的告警事件,僅顯示對(duì)用戶價(jià)值高、具有分析與關(guān)注價(jià)值的報(bào)警事件,以此減少低效告警事件對(duì)用戶安全運(yùn)維的干擾; |
可提供對(duì)威脅事件的全局預(yù)警功能,即:在多級(jí)部署環(huán)境中,其中一個(gè)控制中心監(jiān)測(cè)到某一個(gè)攻擊之后,可以通過(guò)全局預(yù)警功能將此攻擊事件通告給其它的控制中心 | |
可提供對(duì)威脅事件的實(shí)時(shí)響應(yīng)功能,在監(jiān)測(cè)到攻擊之后,系統(tǒng)需提供如下幾種響應(yīng)方式:SNMP、SYSLOG、寫(xiě)入日志、發(fā)送郵件、實(shí)時(shí)報(bào)警、TCP Killer阻斷連接、防火墻聯(lián)動(dòng)、捕獲原始報(bào)文等 | |
支持對(duì)威脅事件的閉環(huán)管理功能,幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅,完成威脅管理工作的閉環(huán) | |
響應(yīng)方式 | 可提供如下幾種響應(yīng)方式:SNMP、SYSLOG、寫(xiě)入日志、發(fā)送郵件、實(shí)時(shí)報(bào)警、TCP Killer阻斷連接、防火墻聯(lián)動(dòng)、捕獲原始報(bào)文等 |
▲具有防火墻聯(lián)動(dòng)的功能,提供第三方機(jī)構(gòu)頒發(fā)的防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)方法的技術(shù)證明文件; | |
產(chǎn)品資質(zhì) | 具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(三級(jí)) |
具有國(guó)家保密科技測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 | |
具有《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》 |
3.5下一代防火墻技術(shù)要求
項(xiàng)目 | 參數(shù)要求 |
基本要求 | 標(biāo)準(zhǔn)2U設(shè)備,冗余電源;提供6個(gè)千兆電口、1個(gè)擴(kuò)展槽位、2個(gè)USB口、1個(gè)RJ45 Console口; |
性能要求 | 系統(tǒng)吞吐量≥5Gbps、IPS吞吐量≥4Gbps、防病毒吞吐量≥2.5Gbps、最大并發(fā)連接數(shù)≥220萬(wàn)、每秒新建連接數(shù)≥4萬(wàn);VPN IPSec隧道數(shù)≥6000條; |
操作系統(tǒng) | ▲支持多系統(tǒng)(≥3個(gè))引導(dǎo),并可在WEB界面上直接配置啟動(dòng)順序,除恢復(fù)系統(tǒng)之外,還可在WEB界面上支持系統(tǒng)完整備份,可導(dǎo)入導(dǎo)出恢復(fù)配置,提供多個(gè)系統(tǒng)的配置截圖。 |
系統(tǒng)采用多核多線程ASIC并行操作系統(tǒng),提供系統(tǒng)軟件著作權(quán)登記證書(shū) | |
網(wǎng)絡(luò)適應(yīng)性 | ▲支持透明、路由、混合三種工作模式,提供第三方機(jī)構(gòu)頒發(fā)的基于橋的二層交換式防火墻包過(guò)濾技術(shù)證明文件 |
支持區(qū)域地址所屬查詢,能針對(duì)國(guó)外地址進(jìn)行有效防護(hù)和管理 | |
支持基于文件類型的策略路由,可實(shí)現(xiàn)將預(yù)定義或者自定義的文件按照不同的分類進(jìn)行智能選路,提供截圖證明 | |
支持基于WEB地址URL的策略路由,可實(shí)現(xiàn)將不同類型的網(wǎng)站流量智能分配到不同的鏈路 | |
支持多出口環(huán)境下的復(fù)雜策略路由,策略路由條數(shù)200條以上 | |
除本地有線鏈路接入外,必須可提供至少一種其他媒介的災(zāi)備鏈路接入方案支持,如3G廣域網(wǎng)、VSAT衛(wèi)星網(wǎng)、海事衛(wèi)星網(wǎng),提供截圖證明 | |
安全防護(hù)功能 | 支持一體化安全策略配置,可以通過(guò)一條策略實(shí)現(xiàn)用戶認(rèn)證、IPS、AV、URL過(guò)濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過(guò)濾、審計(jì)等功能,簡(jiǎn)化用戶管理 |
支持漏洞掃描功能,支持后門、文件共享、系統(tǒng)補(bǔ)丁、IE漏洞等主動(dòng)式掃描 | |
▲支持與漏洞掃描設(shè)備聯(lián)動(dòng),提供截圖證明;支持SSL VPN,動(dòng)態(tài)分配虛擬IP,且虛擬IP與口令用戶或證書(shū)用戶進(jìn)行綁定,提供第三方機(jī)構(gòu)頒發(fā)的SSL協(xié)議的遠(yuǎn)程安全接入方法的技術(shù)證明文件; | |
支持DMVPN,在增加一個(gè)新的分支節(jié)點(diǎn)網(wǎng)關(guān)后,不需要在中心網(wǎng)關(guān)更改任何配置,且支持路由推送,實(shí)現(xiàn)spoke to spoke互通,不必建立額外隧道 | |
入侵防護(hù) | 內(nèi)置IPS特征庫(kù),特征規(guī)則數(shù)量不少于3000條,特征庫(kù)可按分組進(jìn)行管理,并可自定義入侵攻擊和應(yīng)用軟件的特征 |
支持基于策略的入侵檢測(cè)與防護(hù),可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等,采用不同的入侵防護(hù)策略 | |
支持HTTP類攻擊重定向功能,能夠把HTTP協(xié)議的攻擊類型重定向到指定蜜罐系統(tǒng),便于對(duì)攻擊進(jìn)行審計(jì)與分析 | |
▲采用業(yè)界領(lǐng)先的入侵檢測(cè)技術(shù),提供第三方機(jī)構(gòu)頒發(fā)網(wǎng)絡(luò)入侵特征配制方法的技術(shù)證明文件 | |
上網(wǎng)行為管理 | 支持依據(jù)協(xié)議、源目的端口、二進(jìn)制特征碼等條件自定義應(yīng)用,提供截圖; |
支持URL分類智能學(xué)習(xí),可通過(guò)對(duì)已分類網(wǎng)站自動(dòng)學(xué)習(xí)分類關(guān)鍵字,實(shí)現(xiàn)對(duì)未知網(wǎng)頁(yè)的識(shí)別 | |
支持外發(fā)信息的控制,可實(shí)現(xiàn)對(duì)BBS發(fā)帖的限制和關(guān)鍵字過(guò)濾;可實(shí)現(xiàn)發(fā)送微博信息的限制和關(guān)鍵字過(guò)濾;可實(shí)現(xiàn)對(duì)WEB郵件的收發(fā)限制和關(guān)鍵字過(guò)濾,要求支持5種以上的web郵件系統(tǒng) | |
▲支持對(duì)主流數(shù)據(jù)庫(kù)基于用戶的細(xì)粒度權(quán)限控制,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的保護(hù),提供截圖證明;支持工業(yè)協(xié)議控制,包含modbus、opc等,支持協(xié)議的完整性檢查,支持協(xié)議分片的控制,提供截圖證明。 | |
支持黑產(chǎn)挖礦行為的識(shí)別和過(guò)濾 | |
Web安全 | 具備500+針對(duì)Web服務(wù)攻擊防護(hù)的特征庫(kù),可對(duì)SQL注入攻擊行為進(jìn)行防護(hù),具備對(duì)XSS跨站腳本攻擊行為的防護(hù)能力 |
支持WEB服務(wù)器錯(cuò)誤信息替換,防止服務(wù)器信息泄露 | |
反垃圾郵件 | ▲支持郵件服務(wù)器地址黑名單、郵件地址、主題、正文、附件名、附件內(nèi)容等進(jìn)行關(guān)鍵字匹配過(guò)濾,提供第三方機(jī)構(gòu)頒發(fā)的垃圾郵件過(guò)濾方法的技術(shù)證明文件 |
支持防郵件炸彈功能,即設(shè)置POP3、SMTP的連接頻率,提供截圖證明 | |
安全管理 | ▲支持至少3個(gè)Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器,提供截圖證明 |
支持界面選擇系統(tǒng)語(yǔ)言(中文、英文) | |
可靠性 | 支持端口聯(lián)動(dòng),支持上下行端口組的聯(lián)動(dòng),可以實(shí)現(xiàn)單端口決定同組中的任意接口失效啟動(dòng)鏈路切換 |
▲具備網(wǎng)絡(luò)安全設(shè)備及其組成的實(shí)現(xiàn)高可用性方法的技術(shù)能力,提供第三方機(jī)構(gòu)頒發(fā)的技術(shù)證明文件;支持集群模式部署,提供國(guó)家第三方權(quán)威機(jī)構(gòu)頒發(fā)的在集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性方法的技術(shù)證明文件; | |
自動(dòng)同步、心跳接口多級(jí)(≥2級(jí))物理備份 | |
產(chǎn)品資質(zhì) | ▲具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(增強(qiáng)級(jí)) |
具有下一代防火墻系統(tǒng)軟件著作權(quán)登記證書(shū) |