网络关键设备和网络安全专用产品目录.pdf
网络关键设备和网络安全专用产品目录.pdf
网络关键设备和网络安全专用产品目录 一 、网络关键设备 序号 设备类别 范围 1 路由器 整系统吞吐量 (双向 )≥12Tbps 整系统路由表容量 ≥55 万条 2 交换机 整系统吞吐量 (双向 )≥30Tbps 整系统包转发率 ≥10Gpps 3 服务器 (机架式 ) 4 可编程逻辑控制器 ( PLC 设备 ) CPU 数量 ≥8 个 单 CPU 内核数 ≥14 个 内存容量 ≥256GB 控制器指令执行时间 ≤0. 08 微秒 二 、网络安全专用产品 序号 产品类别 产品描述 1 数据备份与 恢复产品 能够对信 息 系 统 数 据 进 行 备 份 和 恢 复 ,且 对备份与恢复过程进行管理的产品 . 2 防火墙 对经过的 数 据 流 进 行 解 析 ,并 实 现 访 问 控 制及安全防护功能的产品 . 3 入侵检测系统 ( IDS) 以网络上 的 数 据 包 作 为 数 据 源 ,监 听 所 保 护网络节 点 的 所 有 数 据 包 并 进 行 分 析 ,从 而发现异常行为的产品 . — 1 — 4 入侵防御系统 ( IPS) 5 网络和终端 隔离产品 6 7 以网桥或 网 关 形 式 部 署 在 网 络 通 路 上 ,通 过分析网络流量发现具有入侵特征的网络 行为 ,在其 传 入 被 保 护 网 络 前 进 行 拦 截 的 产品 . 在不同的网络终端和网络安全域之间建立 安全控制 点 ,实 现 在 不 同 的 网 络 终 端 和 网 络安全域之间提供访问可控服务的产品 . 能够对垃圾邮件进行识别和处理的软件或 软硬件组 合 ,包 括 但 不 限 于 反 垃 圾 邮 件 网 反垃圾邮件产品 关 、反垃圾邮件系统 、安装于邮件服务器的 反垃圾邮 件 软 件 ,以 及 与 邮 件 服 务 器 集 成 的反垃圾邮件产品等 . 采集网络 、信 息 系 统 及 其 组 件 的 记 录 与 活 动数据 ,并对这些数据进行存储和分析 ,以 网络安全审计产品 实现事件 追 溯 、发 现 安 全 违 规 或 异 常 的 产 品. 网络脆弱性 扫描产品 利用扫描手段检测目标网络系统中可能存 在的安全弱点的软件或软硬件组合的产 品. 9 安全数据库系统 从系统设计 、实现 、使用和管理等各个阶段 都遵循一套完整的系统安全策略的数据库 系统 ,目的是在数据库层面保障数据安全 . 10 网站数据恢复产品 提供对网站数据的监测 、防篡改 ,并实现数 据备份和恢复等安全功能的产品 . 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立 专用安全传输通道的产品 . 12 防病毒网关 部署于网 络 和 网 络 之 间 ,通 过 分 析 网 络 层 和应用层 的 通 信 ,根 据 预 先 定 义 的 过 滤 规 则和防护策略实现对网络内病毒防护的产 品. 8 13 通过统一 部 署 的 安 全 策 略 ,融 合 多 种 安 全 统一威胁管理产品 功能 ,针对 面 向 网 络 及 应 用 系 统 的 安 全 威 ( UTM) 胁进行综合防御的网关型设备或系统 . 14 用于检测发现或阻止恶意代码的传播以及 对主机操作系统应用软件和用户文件的篡 改 、窃取和破坏等的产品 . 病毒防治产品 — 2 — 15 安全操作系统 从系统设 计 、实 现 到 使 用 等 各 个 阶 段 都 遵 循了一套 完 整 的 安 全 策 略 的 操 作 系 统 ,目 的是在操作系统层面保障系统安全 . 16 安全网络存储 通过网络基于不同协议连接到服务器的专 用存储设备 . 17 公钥基础设施 支持公钥 管 理 体 制 ,提 供 鉴 别 、加 密 、完 整 性和不可否认服务的基础设施 . 18 网络安全态势 感知产品 通过采集 网 络 流 量 、资 产 信 息 、日 志 、漏 洞 信息 、告警 信 息 、威 胁 信 息 等 数 据 ,分 析 和 处理网络 行 为 及 用 户 行 为 等 因 素 ,掌 握 网 络安全状态 ,预测网络安全趋势 ,并进行展 示和监测预警的产品 . 19 信息系统安全 管理平台 对信息系统的安全策略以及执行该策略的 安全计算 环 境 、安 全 区 域 边 界 和 安 全 通 信 网络等方面的安全机制实施统一管理的平 台. 20 网络型流量 控制产品 对安全域的网络进行流量监测和带宽控制 的流量管理系统 . 21 负载均衡产品 提供链路负载均衡 、服务器负载均衡 、网络 流量优化和智能处理等功能的产品 . 22 信息过滤产品 对文本 、图 片 等 网 络 信 息 进 行 筛 选 控 制 的 产品 . 23 抗拒绝服务 攻击产品 用于识别 和 拦 截 拒 绝 服 务 攻 击 、保 障 系 统 可用性的产品 . 24 终端接入控制产品 提供对接入网络的终端进行访问控制功能 的产品 . 25 USB 移动存储 介质管理系统 对移动存储设备采取身份认证 、访问控制 、 审计机制 等 管 理 手 段 ,实 现 移 动 存 储 设 备 与主机设备之间可信访问的产品 . 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的 数据 、保障存储数据安全的产品 . 27 通过对安全域内部敏感信息输出的主要途 数据泄露防护产品 径进行控 制 和 审 计 ,防 止 安 全 域 内 部 敏 感 信息被非授权泄露的产品 . — 3 — 采用信息 技 术 进 行 逻 辑 级 底 层 数 据 清 除 , 彻底销毁存储介质所承载数据的产品 . 28 数据销毁软件产品 29 基于安全配置要求实现对资产的安全配置 安全配置检查产品 检测和合 规 性 分 析 ,生 成 安 全 配 置 建 议 和 合规性报告的产品 . 30 运维安全管理产品 对信息系统重要资产维护过程实现单点登 录 、集中授权 、集中管理和审计的产品 . 31 日志分析产品 采集信息 系 统 中 的 日 志 数 据 ,并 进 行 集 中 存储和分析的安全产品 . 32 身份鉴别产品 要求用户提供以电子信息或生物信息为载 体的身份 鉴 别 信 息 ,确 认 应 用 系 统 使 用 者 身份的产品 . 33 终端安全监测产品 对终端进 行 安 全 性 监 测 和 控 制 ,发 现 和 阻 止系统和网络资源非授权使用的产品 . 34 电子文档安全 管理产品 通过制作安全电子文档或将电子文档转换 为安全电 子 文 档 ,对 安 全 电 子 文 档 进 行 统 一管理 、监控和审计的产品 . — 4 —