近日,中国电信启动2014年IDC/ISP信息安全管理系统建设工程资格预审公告。中国电信要求所有投标产品都要已完成工业和信息化部电信研究院IDC/ISP信息安全管理系统相关测试,并在中国电信至少一个省级DPI应用案例,投标产品还应参与并通过中国电信相关产品测试。
设备架构层面要求方面:EU系统中DPI模块如果采用路由交换架构,则需要具备工信部相关入网证;如果采用服务器架构,该服务器必须为标准的X86服务器;设备必须支持GE/10GE/10GPos/40GPos/100GE接口;设备必须支持串接/并接的部署场景;设备必须具备串接部署时的bypass功能。
协议分析识别要求方面:EU设备必须支持基于U接口从综分系统接收DPI相关策略和上报结果,必须满足如下分析识别功能:设备必须支持分析主流应用协议的能力,具备识别HTTP(文本/图片/视频等)、识别主流的WEB视频、videoStream等应用的能力,总体识别率应不低于85%;支持流量流向功能,流量流向识别率应不低于85%。
信息安全管理功能要求方面,EU设备必须支持基于U接口从CU接收信息安全管理策略和上报日志等结果,必须满足如下信息安全功能:设备必须支持访问日志上报功能;设备必须支持信息安全管理功能,具备基于IP、端口、域名、URL、关键词等设置的监测发现和过滤处置功能,支持多个规则(不大于100个)设置的策略;设备必须支持不同编码格式、压缩格式、分片等情况下的关键词策略的监测发现和过滤处置功能;设备必须支持基于IPv6的ISMS功能要求;U接口具备数据传输正确性和准确性的校验能力;需满足工信部2014年更新的所有技术指标,满足最新要求。
设备同源同宿要求方面:设备必须支持同厂商和异厂商的同源同宿功能。
设备技术指标要求方面:EU连接第三方CU设备部署时,EU监控的业务链路峰值流量时,EU设备应满足如下技术指标:设备新建会话数在40G配置模型下必须大于1M/s;设备并发会话数在40G配置模型下必须大于16M;设备访问日志错漏必须小于1%,访问时间记录误差不大于10s;设备在覆盖业务链路峰值流量压力下,5万条生效的违法信息监测规则,对违法信息监测的准确率必须高于95%,对于漏判和误判总量必须小于5%;按5万条生效的违法信息过滤规则(条件同前),对违法信息过滤处置的准确率必须高于95%;性能应满足工信部2014年最新规范的各项技术性能指标,以上指标不一致的以工信部最新规范为准。
|
