東莞市消防救援支隊常平大隊建設常平鎮(zhèn)消防物聯(lián)網綜合管理平臺技術要求,可以參考一下
消防物聯(lián)網綜合管理平臺技術要求
1、相關證書要求
▲平臺軟件著作權證書;平臺對應的Android app軟件著作權證書;平臺對應的iOS app軟件著作權證書。
▲為證明投標平臺功能全面,具有易用性、可靠性、信息安全性與中文符合性,且具備報警監(jiān)控、在崗監(jiān)控、系統(tǒng)監(jiān)控、企業(yè)管理、設備管理、用戶管理、報警統(tǒng)計、設備統(tǒng)計、歷史數據查看、維保管理、巡查管理、業(yè)務培訓等模塊,需提供省級或以上第三方CMA認證檢測機構出具的報告證明;為證明投標APP功能全面,具有易用性、可靠性、信息安全性與中文符合性,且具備火警上報、報警統(tǒng)計、報警分析、設備添加、設備運行狀態(tài)監(jiān)控、在崗監(jiān)控、日志查看等模塊,需提供省級或以上第三方CMA認證檢測機構出具的報告證明。
2、平臺功能
一)單位信息管理:
▲(1)社會單位通過消防平臺進行單位信息錄入,填寫單位名稱、所屬區(qū)域、單位地址、單位性質、所屬行業(yè)、單位法人、單位電話、單位消防負責人及電話、單位建筑物信息(包含建筑物名稱、地址、建筑高度、建筑面積等)等基本信息,以及微型消防站消防設施配置情況等。(為證明功能符合要求,需提供平臺功能截圖證明)
二)消防資源信息管理:
▲(1)平臺支持完成室外消火栓信息資料的新增、修改和刪除;提供錄入市政消火栓的地址信息、負責人、生產商、生產日期、投運日期、使用年限等(為證明功能符合要求,需提供平臺功能截圖證明)。
(2)為提高滅火救援效率,平臺支持微型消防站信息及資源錄入,微型消防站位置信息可在地圖顯示;
(3)為提高工作效率,平臺可提供設備批量導入功能,并提供批量導入的模版;
三)終端設備管理
(1)提供設備列表界面對終端設備進行管理,可以查看、添加、修改、刪除、導入各單位的消防終端設備信息;
(2)提供顯示和統(tǒng)計社會單位關聯(lián)的所有消防設備信息,可查看設備狀態(tài)、設備編號、設備名稱、所屬單位、所屬消防系統(tǒng)類型等設備詳細信息功能;
▲(3)提供設備是否已注冊、設備名稱、設備編號、設備類型、狀態(tài)等條件的篩選搜索功能;(為證明功能符合要求,需提供平臺功能截圖證明)
四)火災防控“一張圖”:
▲(1)“一張圖”管理頁面提供聯(lián)網單位管理樹功能,支持按照省、市、區(qū)(縣)、街道的行政劃分顯示和按照第三方運營監(jiān)管管理顯示的靈活切換(為證明功能符合要求,需提供平臺功能截圖證明);
(2)電子地圖應用:支持聯(lián)網單位基本信息展示、視頻播放、平面圖查看、消防設備統(tǒng)計功能;同時針對建筑物的健康狀態(tài)進行紅色、黃色及綠色標注;
五)系統(tǒng)實時監(jiān)測
(1)電氣火災遠程監(jiān)控:支持對電氣火災進行實時監(jiān)控(線纜溫度、剩余電流、相電流、相電壓等);
(2)消防用水實時監(jiān)控:支持對消防用水進行實施監(jiān)控(液壓、液位等);
(3)小場所火災預警管理:支持無線煙感狀態(tài)實時監(jiān)測;
六)設備超限報警處理
▲(1)能提供設備參數值設定功能,可為探測終端設備設定報警閾值,如設定水壓高低報警值等。(為證明功能符合要求,需提供平臺功能截圖證明)
七)火災報警及處理
(1)提供火警信息推送功能,當設備探測到火警時,系統(tǒng)自動通過彈窗等方式將火警信息推送給相關人員;
(2)警情推送實行三級推送機制,一級處理人員在規(guī)定時間內未處理,系統(tǒng)自動推送至二級人員,如二級人員在規(guī)定時間內未響應,系統(tǒng)自動推送至三級人員,時間間隔可設置;
3.4入侵檢測系統(tǒng)技術要求
項目 | 參數要求 |
產品架構 | 獨立式軟硬件一體化硬件平臺,控制臺軟件無需獨立安裝 |
要求IDS為專業(yè)的旁路檢測類產品,不得以FW/IPS旁路部署的方式提供,不能串接部署,由廠商提供承諾函。 | |
基本配置 | 標準2U上架設備,冗余電源;至少提供6個千兆電口、1個接口擴展槽位、1個Console口、2個USB口,1T硬盤; |
實際網絡環(huán)境處理能力(混合包、混合流)≥1Gbps,最大并發(fā)連接數≥100萬,每秒新建連接數≥2萬; | |
攻擊檢測 | 綜合運用會話狀態(tài)檢測、應用層協(xié)議完全解析、誤用檢測、異常檢測等多種檢測技術,并支持自定義協(xié)議和檢測事件 |
▲支持對蠕蟲病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解、拒絕服務、緩沖區(qū)溢出、欺騙劫持、僵尸網絡、SQL注入、XSS、Xpath、網頁木馬、釣魚網站、Webshell、數據庫攻擊、網絡設備攻擊、0day攻擊、可疑行為等常見攻擊具有高精度的檢測能力,提供截圖證明;系統(tǒng)提供自定義弱口令規(guī)則的能力,使用戶可以靈活定義網絡內的弱口令條件,提供截圖證明;具備加快旁路入侵檢測方法的技術能力,提供第三方機構頒發(fā)的技術證明文件;具備木馬通信通道檢測方法,提供第三方機構頒發(fā)的技術證明文件; | |
支持抗逃避檢測機制,可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范 | |
支持Ipv4/v6 雙協(xié)議棧網絡地址解析;支持針對 Ipv4/v6網絡中的數據包解析、支持Ipv4/v6碎片重組等功能 | |
系統(tǒng)首頁提供最近24小時內網絡發(fā)生的展示界面,包括對拒絕服務事件、掃描事件、蠕蟲事件、木馬病事件、網絡整體狀況等展示,提供截圖證明; | |
系統(tǒng)提供的攻擊特征不應少于3600條有效最新攻擊特征,并且根據協(xié)議類型、安全類型、流行程度、影響設備等方式做有效分類,提供截圖證明; | |
具備對針對Web系統(tǒng)(包括瀏覽器、服務器)的攻擊具備檢測能力:SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力 | |
安全事件監(jiān)控 | 攻擊事件監(jiān)控功能顯示每一條事件的威脅程度、流行程度、事件名稱、源IP、目的IP、發(fā)生時間、最近24小時發(fā)生次數、最近十分鐘發(fā)生次數、合并方式,實時事件顯示精確到秒,提供截圖證明; |
系統(tǒng)支持事件優(yōu)化處理功能,可針對達到識別策略的事件進行優(yōu)化處理,包括對日志的處理和策略的處理; | |
支持事件過濾功能,并可基于事件名稱、風險級別進行事件過濾,同時還支持基于引擎名稱進行事件過濾; | |
智能威脅事件管理 | 可提供對威脅事件的自動分析功能,通過系統(tǒng)的自動分析,過濾掉不重要的、對用戶價值不高的告警事件,僅顯示對用戶價值高、具有分析與關注價值的報警事件,以此減少低效告警事件對用戶安全運維的干擾; |
可提供對威脅事件的全局預警功能,即:在多級部署環(huán)境中,其中一個控制中心監(jiān)測到某一個攻擊之后,可以通過全局預警功能將此攻擊事件通告給其它的控制中心 | |
可提供對威脅事件的實時響應功能,在監(jiān)測到攻擊之后,系統(tǒng)需提供如下幾種響應方式:SNMP、SYSLOG、寫入日志、發(fā)送郵件、實時報警、TCP Killer阻斷連接、防火墻聯(lián)動、捕獲原始報文等 | |
支持對威脅事件的閉環(huán)管理功能,幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅,完成威脅管理工作的閉環(huán) | |
響應方式 | 可提供如下幾種響應方式:SNMP、SYSLOG、寫入日志、發(fā)送郵件、實時報警、TCP Killer阻斷連接、防火墻聯(lián)動、捕獲原始報文等 |
▲具有防火墻聯(lián)動的功能,提供第三方機構頒發(fā)的防火墻與入侵檢測系統(tǒng)聯(lián)動方法的技術證明文件; | |
產品資質 | 具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》(三級) |
具有國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》 | |
具有《中國國家信息安全產品認證證書》 |
3.5下一代防火墻技術要求
項目 | 參數要求 |
基本要求 | 標準2U設備,冗余電源;提供6個千兆電口、1個擴展槽位、2個USB口、1個RJ45 Console口; |
性能要求 | 系統(tǒng)吞吐量≥5Gbps、IPS吞吐量≥4Gbps、防病毒吞吐量≥2.5Gbps、最大并發(fā)連接數≥220萬、每秒新建連接數≥4萬;VPN IPSec隧道數≥6000條; |
操作系統(tǒng) | ▲支持多系統(tǒng)(≥3個)引導,并可在WEB界面上直接配置啟動順序,除恢復系統(tǒng)之外,還可在WEB界面上支持系統(tǒng)完整備份,可導入導出恢復配置,提供多個系統(tǒng)的配置截圖。 |
系統(tǒng)采用多核多線程ASIC并行操作系統(tǒng),提供系統(tǒng)軟件著作權登記證書 | |
網絡適應性 | ▲支持透明、路由、混合三種工作模式,提供第三方機構頒發(fā)的基于橋的二層交換式防火墻包過濾技術證明文件 |
支持區(qū)域地址所屬查詢,能針對國外地址進行有效防護和管理 | |
支持基于文件類型的策略路由,可實現(xiàn)將預定義或者自定義的文件按照不同的分類進行智能選路,提供截圖證明 | |
支持基于WEB地址URL的策略路由,可實現(xiàn)將不同類型的網站流量智能分配到不同的鏈路 | |
支持多出口環(huán)境下的復雜策略路由,策略路由條數200條以上 | |
除本地有線鏈路接入外,必須可提供至少一種其他媒介的災備鏈路接入方案支持,如3G廣域網、VSAT衛(wèi)星網、海事衛(wèi)星網,提供截圖證明 | |
安全防護功能 | 支持一體化安全策略配置,可以通過一條策略實現(xiàn)用戶認證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理 |
支持漏洞掃描功能,支持后門、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描 | |
▲支持與漏洞掃描設備聯(lián)動,提供截圖證明;支持SSL VPN,動態(tài)分配虛擬IP,且虛擬IP與口令用戶或證書用戶進行綁定,提供第三方機構頒發(fā)的SSL協(xié)議的遠程安全接入方法的技術證明文件; | |
支持DMVPN,在增加一個新的分支節(jié)點網關后,不需要在中心網關更改任何配置,且支持路由推送,實現(xiàn)spoke to spoke互通,不必建立額外隧道 | |
入侵防護 | 內置IPS特征庫,特征規(guī)則數量不少于3000條,特征庫可按分組進行管理,并可自定義入侵攻擊和應用軟件的特征 |
支持基于策略的入侵檢測與防護,可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等,采用不同的入侵防護策略 | |
支持HTTP類攻擊重定向功能,能夠把HTTP協(xié)議的攻擊類型重定向到指定蜜罐系統(tǒng),便于對攻擊進行審計與分析 | |
▲采用業(yè)界領先的入侵檢測技術,提供第三方機構頒發(fā)網絡入侵特征配制方法的技術證明文件 | |
上網行為管理 | 支持依據協(xié)議、源目的端口、二進制特征碼等條件自定義應用,提供截圖; |
支持URL分類智能學習,可通過對已分類網站自動學習分類關鍵字,實現(xiàn)對未知網頁的識別 | |
支持外發(fā)信息的控制,可實現(xiàn)對BBS發(fā)帖的限制和關鍵字過濾;可實現(xiàn)發(fā)送微博信息的限制和關鍵字過濾;可實現(xiàn)對WEB郵件的收發(fā)限制和關鍵字過濾,要求支持5種以上的web郵件系統(tǒng) | |
▲支持對主流數據庫基于用戶的細粒度權限控制,實現(xiàn)對數據庫服務器的保護,提供截圖證明;支持工業(yè)協(xié)議控制,包含modbus、opc等,支持協(xié)議的完整性檢查,支持協(xié)議分片的控制,提供截圖證明。 | |
支持黑產挖礦行為的識別和過濾 | |
Web安全 | 具備500+針對Web服務攻擊防護的特征庫,可對SQL注入攻擊行為進行防護,具備對XSS跨站腳本攻擊行為的防護能力 |
支持WEB服務器錯誤信息替換,防止服務器信息泄露 | |
反垃圾郵件 | ▲支持郵件服務器地址黑名單、郵件地址、主題、正文、附件名、附件內容等進行關鍵字匹配過濾,提供第三方機構頒發(fā)的垃圾郵件過濾方法的技術證明文件 |
支持防郵件炸彈功能,即設置POP3、SMTP的連接頻率,提供截圖證明 | |
安全管理 | ▲支持至少3個Syslog服務器,發(fā)送流量、系統(tǒng)或默認3類型日志到不同服務器,提供截圖證明 |
支持界面選擇系統(tǒng)語言(中文、英文) | |
可靠性 | 支持端口聯(lián)動,支持上下行端口組的聯(lián)動,可以實現(xiàn)單端口決定同組中的任意接口失效啟動鏈路切換 |
▲具備網絡安全設備及其組成的實現(xiàn)高可用性方法的技術能力,提供第三方機構頒發(fā)的技術證明文件;支持集群模式部署,提供國家第三方權威機構頒發(fā)的在集群模式下實現(xiàn)網絡安全設備高可用性方法的技術證明文件; | |
自動同步、心跳接口多級(≥2級)物理備份 | |
產品資質 | ▲具有《計算機信息系統(tǒng)安全專用產品銷售許可證》(增強級) |
具有下一代防火墻系統(tǒng)軟件著作權登記證書 |