中标中国移动【2021年安全云服务项目】框架采购合同

随着黑客产业链的形成,存在于互联网中的网络攻击越来越多样化和频繁了,为了能够更好的应对指数级增长的网络攻击,自身的网络也需要进行相应的安全加固。基于以上需求需要进行整体网络安全加固,包含各项安全加固服务,实现各个维度的网络安全加固。

2022年4月,公司成功中标中国移动【2021年安全云服务项目】框架采购合同。

该框架协议包括以下云安全类服务项:

服务类别

服务名称

功能描述

边界安全服务

边界安全防护服务1(A1)

通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。

服务组件性能:

网络层吞吐量:3G;应用层吞吐量:600M;IPS吞吐量:150M;防病毒吞吐:250M;全威胁吞吐量:130M;并发连接数:80万;HTTP新建连接数:1.8万

边界安全防护服务2

通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。

边界安全防护服务3

通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。

边界安全定制升级服务(A4)

用于网络边界安全防护服务基础配置升级,全威胁吞吐性能每提高20M需要购买一次服务;可用于杀毒和WAF防火墙功能模块的定制与续费,满足客户的定制化需求。

上网行为管理服务

上网行为管理服务1(A5)

上网行为管理服务,以上网行为审计、应用权限控制,流量控制、有线无线一体化管理等功能,让组织的上网行为合规无忧,同时提供大数据中心日志平台,让用户上网数据更有价值。网络层吞吐量(大包):2Gb 应用层吞吐量:150Mb 带宽性能:100Mb 包转发率:14.4Kpps 每秒新建连接数:1000 最大并发连接数:50000

上网行为管理服务2(A6)

上网行为管理服务,以上网行为审计、应用权限控制,流量控制、有线无线一体化管理等功能,让组织的上网行为合规无忧,同时提供大数据中心日志平台,让用户上网数据更有价值。网络层吞吐量(大包):3Gb 应用层吞吐量:300Mb 带宽性能:200Mb 包转发率:27Kpps 每秒新建连接数:2400 最大并发连接数:120000

上网行为管理定制升级服务(A7)

用于上网行为管理服务基础配置升级,带宽性能每提高10M需要购买1次服务;可用于功能模块定制与续费,满足客户的定制化需求

VPN服务

VPN 服务1(A8)

SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,支持国际标准加密算法、多种身份认证方式、细粒度访问权限控制等主要功能,另外可选配扩展支持EMM功能(单独收费),保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面兼容等优势特点。

服务组件性能:最大理论加密流量(Mbps):100,最大理论并发用户数:300,IPSec加密最大流量(Mbps):70,整机理论最大吞吐量:150Mbps,整机理论最大并发会话数:35w。

VPN 服务2(A9)

SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,支持国际标准加密算法、多种身份认证方式、细粒度访问权限控制等主要功能,另外可选配扩展支持EMM功能(单独收费),保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面兼容等优势特点。

服务组件性能:最大理论加密流量(Mbps):200,最大理论并发用户数:800,IPSec加密最大流量(Mbps):100,整机理论最大吞吐量:500Mbps,整机理论最大并发会话数:60w。

VPN定制升级服务(A10)

用于VPN服务1基础配置升级,授权每增加1个需要购买1次付费;可用于功能模块的定制与续费,满足客户的定制化需求。

云安全访问服务

SASE云安全访问服务1(A11)

组件部署模式,最大可支持50人-60M的云安全访问服务,提供U盘管控、文件外发泄密监测、用户与访客认证、上网管控、用户带宽报表等功能;首次订购需要订阅两次服务。(支持按年订购)

SASE云安全访问服务2(A12)

Agent部署模式,最大可支持50人-100M的云安全访问服务,提供U盘管控、文件外发泄密监测、用户与访客认证、上网管控、用户带宽报表等功能。(支持按年订购)

SASE云安全定制升级服务(A13)

用于SASE云安全访问服务基础配置升级,带宽性能每提高20M或者管控人数提高20人需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求。

组网加速服务

组网加速服务1(A14)

面向企事业单位组网场景推出的全新一代组网,具备智能流量调度及优化、易部署和可视化管理、多维度安全防护等SD-WAN特性,同时兼备IPSec VPN、路由、交换、4G、WIFI等功能,实现分支IT一体化交付。吞吐性能≥200Mbps;加密性能≥80Mbps;

组网加速定制升级服务(A15)

用于组网加速服务基础配置升级,加密性能每提高20M需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求

负载均衡服务

负载均衡服务1(A16)

应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、   链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用。

服务组件性能:;4层吞吐量(默认网口):2Gbps,并发连接数:3000000,4层新建连接数 CPS:90000,7层新建连接数 RPS:80000。

负载均衡服务2(A17)

应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、   链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用。

服务组件性能:4层吞吐量(默认网口):5Gbps,并发连接数:8000000,4层新建连接数 CPS:150000,7层新建连接数 RPS:150000。

负载均衡定制升级服务(A18)

用于负载均衡服务基础配置升级,4层吞吐量每提高500M需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求

杀毒服务

杀毒服务1(A19)

通过在PC主机安装终端安全检测与响应EDR客户端,提供杀毒服务。具备全网终端安全可视,终端资产管理,统一策略下发,微隔离流量可控,终端间访问关系可视,全网终端威胁检测,终端漏洞补丁管理,终端基线检测管理,全网威胁定位,日志报表分析等。(普通版)

杀毒服务2(A20)

通过在服务器端安装终端安全检测与响应EDR客户端,提供杀毒服务。具备全网终端安全可视,终端资产管理,统一策略下发,微隔离流量可控,终端间访问关系可视,全网终端威胁检测,终端漏洞补丁管理,终端基线检测管理,全网威胁定位,日志报表分析等。

杀毒定制升级服务(21)

用于杀毒服务功能模块定制与续费,在基础杀毒服务的基础上,每增加一个安全联动功能项或微隔离功能项需要购买一次服务,满足客户的定制化需求

安全态势感知服务

基础安全态势感知服务(A22)

通过对镜像流量进行监听,具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种入侵攻击或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,并将处理后信息传输至安全感知平台。

安全态势感知定制升级服务(A23)

用于安全态势感知服务基础配置升级,存储容量每提高1T或者探针性能提升500M需要购买一次服务;可用于功能模块定制升级与续费,满足客户的定制化需求

安全服务

一站式安全基础服务(A24)

一站式安全服务基于软件定义的云安全平台技术架构,融合下一代防火墙、数据库审计、上网行为管理、SSL VPN、运维审计、日志审计、配置核查、端点安全及各类等保合规所需安全组件,根据用户需求,帮助用户构建灵活高效的等级保护合规安全架构。

服务组件性能:每台可承载组件数量 (带宽性能200M以下):最多支持部署500M 的AF组件+500M 的AC组件+500M的AD组件+100资产运维审计服务+100资产EDR+100资产日志审计。

一站式安全定制升级服务(A25)

提供下一代防火墙、数据库审计、上网行为管理、SSL VPN、运维审计、日志审计、云镜漏扫、EDR、端点安全及各类等安全组件的定制化服务,每新增一个10资产或者100M性能组件需要订阅一次服务;同时也可购买用于基础服务包的配置升级。

MSS安全基础服务(A26)

适用于10资产客户,安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。服务包含每年四次服务进展汇报和6次上门处置。

MSS安全定制升级服务(A27)

用于MSS安全服务升级,每新增1个资产需要购买1次服务,每订阅1人天T1工程师上门处置服务需要购买一次服务。

交换服务

基础交换服务(A28)

支持NAC统一管理、统一查看状态、VLAN等配置管理;支持终端识别、终端准入、安全防护及安全画像可视;支持胖瘦一体化

交换定制升级服务(A29)

用于交换服务基础配置升级,每授权12个电口服务或者1个光口服务需要购买一次服务,同时可用于软件升级与续费。

云眼服务

云眼服务(A30)

含:云眼套餐【域名数量1个,页面数量不限制】

1、持续评估:资产暴露面、漏洞脆弱性、紧急0Day漏洞脆弱性问题;

2、实时监测:网页篡改、网页黑链、网页挂马、业务可用性安全事件;

3、云端专家:7*24小时值守及应急响应,确保响应的及时性和可靠性;

云眼定制升级服务(A31)

用于云眼服务基础配置升级,每增加1个域名需要购买1次服务,满足客户的定制化需求

定制化服务

定制化服务(A32)

用于系统开发或者现场服务


产品中心
解决方案
支持&服务
关于我们
联系地址
北京公司
地址:北京市西城区北三环中路甲29号华龙大厦B座1405
邮编:100029
电话:86-10-82021166(总机)
上海分公司
地址:上海市田林路388号新业大楼1001-1003室 

邮编:200233 电话:021-51083796 


© 2022-北京维可思通通信技术有限公司  版权所有 京ICP备13030427号-2