防DDOS攻击设备技术要求

一、设备清单

序号1

设备或软件防DDOS攻击设备

数量1

二、参数要求

所有打“★”为必须满足技术条件，如无法满足则视为非实质性响应。功能指标项硬件规格性能要求

功能描述

2U设备，配置4个千兆自适应电口，4个千兆SFP插槽抗攻击吞吐量2000Mbps，最大新建连接数接数300万，不限防护IP数。

支持串联部署方式，在串联部署中，设备支持网络隐身，业务流量处理和设备管理功能分离，抗DDoS设备工作端口可不设置IP，

部署方式

提高自身安全性

支持路由牵引的旁路部署方式

支持集群部署方式，可通过集群功能对清洗容量进行扩容

针对SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、DNS Query Flood、Ping Sweep等流量型攻击的流量均可有效识别和过滤

针对HTTP Proxy Flood、HTTP Get Flood、CC Proxy Flood、Connection Exhausted

攻击防范功能

滤

针对Smurf、Land-based、Teardrop、Fragment Flood、Red Code等漏洞型攻击及其他常见的

DDoS攻击行为均可有效识别和过滤

ACL、高级模式匹配、

提供分组过滤功能，支持白名单、黑名单、URL访问控制规则等多种分组过滤方式

支持服务器组管理，可针对不同应用类型防护主机进行分组管

等连接型攻击的流量均可有效识别和过

90000，http并发连

理，选择不同防护策略，提供相应截图针对不同攻击流量自动启用相应的防护策略，

应限制

防护特性

可自动识别其保护的各个主机及其攻击不会影响其它主机的正常服务

可根据攻击的流量和连接数阀值来设置自动触发防护选项，连接数阀值可根据不同情况灵活控制

支持对常见应用层协议的防护功能，如FTP/SMTP/POP3/HTTP等，

应用层协议防护

并支持设置自定义协议类型，防护特定应用层协议，如对网游、语音、即时通讯相关协议等的防护系统应具有常用应用层协议（如护插件

设备具备对连接耗尽型攻击的防御能力，利用连接跟踪、

CC攻击防护

传机制和SYN分级保护等机制实现对连接型协议自定义防护功能，支持插件定制功能

支持通过内置专用插件、协议自定义、黑名单管理及灵活的规则设置，达到对CC类的各种代理IP型攻击、僵尸网络攻击等完美的防御效果

针对Http协议，内置专用Web防护模块，能在统一界面中配置

特定服务防护

对Web页面和使用端口的防护，要求提供设备相应截图

内置针对游戏、DNS服务器、web服务器专用防护插件，支持通过分析被保护主机服务的特点，来配置不同参数进行防护，并提供针对游戏、DNS服务器、web服务器专用防护插件的截图特殊的WEB防护模块，可设置有攻击时自动启用，无攻击时自动取消，并提供相应设备截图和技术原理说明

专业的连接跟踪功能

要求能够显示内部主机的带宽（UDP）；

通过曲线、图表条，可以实时的看到当前网络的流量、数据包、拦截的数据包、累计流量等信息；除了对设备本身的入口流量进

流量分析监测

行实施监控外，还需要能够实时显示网络中被保护主机的进出流量，以便准确了解当前每个主机的网络流量情况，进行配置调整，实现更好的防护效果。

支持通用规则匹配功能，可设置的域包括地址、端口、标志位、

自定义功能

关键字等，以提高产品通用性及防护力度

可对单个IP与服务器的连接数进行限制，以对连接进行严格的时间控制，同时支持可以清除服务器上的残余连接

便于更准确的

in、out）、频率（SYN、ACK、

UDP、ICMP、FRAG、NonIP、NewTCP、NewUDP）、连接（IN、OUT、

TCP重

FLOOD的防护；支持

HTTP、FTP、GAME、DNS等）防

并且

IP地址，并且某台主机受到

对攻击流量进行相

支持协议自定义，可针对不同的服务类型编写协议定义，制防护策略

支持域名黑白名单功能

支持设置拒绝国外IP访问受保护主机，要求提供界面截图支持数据包规则过滤，可对端口和标志位过滤

包过滤

支持数据包内容细致过滤，如数据包内关键字过滤，支持ftp、smtp等明文和十六进制格式，要求提供设备相应截图

自行定

TCP SYN、FIN、PSH、ACK等

http、

支持针对数据包头、数据包协议类型及各个字段值和特征自定义频率限制和连接限制功能，要求提供设备相应截图

具备连接跟踪能力，对设备所有进出的连接，根据其源地址进行分类显示，同时支持连接超时，重置连接等功能

连接跟踪机制

支持建立在连接跟踪模块上的端口防护体制，务，都可以受到不同的支持域名白黑名单功能

域名审计

支持一级与二级域名分开设置，可设置一级域名为放行，二级域名为屏蔽

提供自动抓包功能，可依据自行设置的条件启动抓包任务，到攻击时，能够针对该

抓包取证

络数据包，为电子取证提供依据

支持主机受攻击时,自动捕获数据包的功能，方便网络管理人员监控、取证

提供异常流量抓包功能，可以指定目标/源IP地址、MAC地址等，用于人工分析攻击类型

支持显示设备物理端口状态（如接口流量、连接信息），显示系统CPU、内存信息

支持显示主机连接状态并可进行简单追踪，流量方便分析流量是否正常支持显示当前活动TCP连接状态

设备监控

支持全局及单IP流量统计支持全局及单IP报文统计支持关键端口流量统计支持报警事件统计

可详细的看到每一个正常的连接和攻击的连接所有信息，常攻击提供线索

旁路牵引回注

支持静态和动态牵引方式，支持

BGP、OSPF路由协议

通过对

每个连接组合查找排序，可为专业人员可以发现已知和未知的异

显示进出流量和过滤

当受

DDoS攻击，自动获取符合抓包条件的网DOS/DDOS攻击保护

针对不同的端口应

用，可提供不同的防护手段，使得运行在同一服务器上的不同服

功能支持二层回注、三层回注、PBR回注等多种回注方式

支持本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息对系统自身的管理方式支持串口命令行和

Web图形化管理两种

方式，无需安装专门的客户端管理系统，且图形化界面为中文

管理功能系统Web界面具备设备的远程升级功能系统具备远程重启功能，并可在命令行和方式实现

支持SNMP网管软件管理

显示详细日志时间，并记录该时间内设备的状态及操作记录，且支持日志按事件类别分类显示支持SYSLOG服务器日志保存

日志显示支持日报、周报等统计形式统计主机流量、连接、事件

并

Web界面中进行操作

对设备的远程管理方式具备加密能力，通过https和SSH等加密

日志管理等分析报告，并且支持对单个粒度

IP主机形式输出显示

系统支持用户分级分权管理，并具备合理的分级层次及权限划分系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息公安部销售许可证

产品资质

软件著作权登记证书国家信息安全测评

信息技术产品安全测评证书（EAL）

★风险评估服务资质（一级）★应急处理服务资质（一级）

厂商资质

★国家信息安全测评信息安全服务资质（安全开发类一级）★国家信息安全测评信息安全服务资质（安全工程类二级）★计算机系统集成资质（二级）★信息系统安全集成服务资质（一级）

三、项目实施要求

3.1.项目实施周期要求

中标方需在合同签订后2个月内，完成设备采购、安装调试，并且配合完成所有应用系统的联调测试。

3.2.项目实施工作要求

3.2.1.供货

中标人须在不迟于合同签订后的点的供货。

投标人应确保其技术建议以及所提供的软硬件设备的完整性、

实用性，保证

不

30个工作日内完成所有招标设备到指定地

全部系统及时投入正常运行。若出现因投标人提供的软硬件设备不满足要求、合理，或者其所提供的技术支持和服务不全面，实现的状况，投标人负全部责任。

而导致系统无法实现或不能完全

3.2.2.安装调试

中标单位必须提供安装、配线以及软硬件的测试和调整，实施过程由专业的系统集成人员进行安装、检测和排除故障。

3.2.3.验收

设备到货后，用户单位与中标单位共同配合有关部门对所有设备进行开箱检查，出现损坏、数量不全或产品不对等问题时，由中标单位负责解决。

根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）进行验收。

设备安装完成，由中标单位制定测试方案并经用户确认后，配置进行测试检查，并形成测试报告。

测试过程中出现设备产品性能指标或功能上不符合标书要求时，的权利。

用户有拒收对产品的性能和

3.2.4.特别工具

中标单位必须提供用于系统安装与配置的介质（光盘、磁盘或其他）。如果

必须提供特殊工具来维护硬件和软件，投标人必须列出特殊工具的清单、价格、名称和数量，但不包括在总价格中。

3.2.5.文档要求

验收完成后，中标单位必须如数提供完整的系统软硬件安装、操作、使用、测试、控制和维护手册。手册必须包括下列内容：

系统和操作手册必须包括（但不局限于）：

系统安装与配置手册

系统维护，包括：诊断手册、故障排除指南。

用户手册包括（但不局限）：

系统竣工文档用户使用手册等

3.3.培训要求

中标方应提供包括相应主机存储、网络安全等设备的培训，包括技术培训和操作培训。培训内容应覆盖所有产品的安装、使用和维护。

投标方必须根据本项目的需求，分别列出全部产品及系统正常运行、管理和使用所需要的培训，包括（但不限于）：

培训人数；详细培训课程；培训方式；培训场地安排；培训设备安排；培训教材和光盘安排；培训时间；

3.4.售后服务要求

投标方应提供软件1年原厂服务和系统1年免费维护和技术支持服务，免费维护期间提供7*24应急响应，2小时现场到达的服务。投标方应提供详细的维护服务方案和技术支持计划，项目免费维护期从系统整体验收合格之日起计算。

在保修期结束前，需由投标方工程师和用户代表进行一次全面检查，

任何缺

陷必须由投标方负责修理，在修理后，投标方应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给用户。

免费维护期满后，投标方必须继续提供服务费用另行协商。

7*24应急响应，2小时现场到达的