招標案號:LP5-101018契約編號:12-LP5-9284

契約起始日期:101/12/01,契約終止日期:102/11/30

第三組網路通訊安全設備

項次 契約金額 品名 廠牌/原產地/型號 規格
1 171,642 入侵偵測防禦系統之100Mbps(支援IPv6) NK-35Admin 臺灣 Broadweb 1-1-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-1-2.在IPS引擎啟動下具備Throughput(吞吐量) 100Mbps(含)以上,同時具備250,000條(含)以上之連線
1-1-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode)運作模式;或主動模式(Active)及被動模式(Passive)運作模式
1-1-4.提供2個(含)以上之10/100/1000Base-T連接埠及1個(含)以上10/100Base-TX或10/100/1000Base-T管理用連接埠
1-1-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-1-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-1-7.具備下列5種(含)以上入侵檢測方法:
1-1-7-1.具內建攻擊特徵(Signature) 2300條(含)以上
1-1-7-2.使用者自定攻擊特徵
1-1-7-3.通信協定異常 (Protocol Anomaly)分析
1-1-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-1-7-5.DoS阻斷服務偵測
1-1-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-1-8-1.破碎封包(Packet Fragmentation)
1-1-8-2.串流片段(Stream Segmentation)
1-1-8-3.網址混淆(URL Obfuscation)
1-1-8-4.連線躲避(FTP Evasion)
1-1-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-1-9-1.發送TCP Reset中斷入侵攻擊連線
1-1-9-2.丟棄攻擊封包(Drop Attack Packet)
1-1-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-1-10.具備偵測IM即時聊天行為
1-1-11.具備偵測P2P之使用
1-1-12.提供Web或Java圖形化管理及報表系統
1-1-12-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-1-12-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-1-13.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-1-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,以確保IPS產品之防禦能力,並提供相關檢測認證證明文件以供審查
1-1-15.提供三年軟及硬體保固,保固範圍:
1-1-15-1偵測引擎版本(管理系統)三年內免費升級服務
1-1-15-2.報表管理軟體三年內免費升級服務
1-1-15-3.偵測設備硬體三年內保固服務
1-1-15-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-1-16.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-1-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-1-18.符合下列任一IPv6功能說明或證明文件
1-1-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-1-18-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-1-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-1-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
2 424,307 入侵偵測防禦系統之100Mbps(含加值選項功能)(支援IPv6) FG-100D-IPS+FB-2001+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第1項次規範功能,並含加值選項功能如下
1-1-19.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S110 / JC186A 美國 HP
NSA 3500(NSA 3500+01-SSC-3500-IPS+Analyzer+SonicPass) 臺灣 SonicWALL
3 264,392 入侵偵測防禦系統之100Mbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-110EX 臺灣 Broadweb 具備上述第1項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-1-20.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
4 330,490 入侵偵測防禦系統之200Mbps(支援IPv6) NK-35Admin+ 臺灣 Broadweb 1-2-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-2-2.在IPS引擎啟動下具備Throughput(吞吐量) 200Mbps(含)以上,同時具備400,000條(含)以上之連線
1-2-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-2-4.提供2個(含)以上之10/100/1000Base-T連接埠及1個(含)以上10/100Base-TX或10/100/1000Base-TX管理用連接埠
1-2-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-2-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-2-7.具備下列5種(含)以上入侵檢測方法:
1-2-7-1.具內建攻擊特徵(Signature) 2300條(含)以上
1-2-7-2.使用者自定攻擊特徵
1-2-7-3.通信協定異常(Protocol Anomaly)分析
1-2-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-2-7-5.DoS阻斷服務偵測
1-2-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-2-8-1.破碎封包(Packet Fragmentation)
1-2-8-2.串流片段(Stream Segmentation)
1-2-8-3.網址混淆(URL Obfuscation)
1-2-8-4.連線躲避(FTP Evasion)
1-2-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-2-9-1.發送TCP Reset中斷入侵攻擊連線
1-2-9-2.丟棄攻擊封包(Drop Attack Packet)
1-2-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-2-10.具備偵測IM即時聊天行為
1-2-11.具備偵測P2P之使用
1-2-12.提供Web或Java圖形化管理及報表系統
1-2-12-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-2-12-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-2-13.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-2-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-2-15.提供三年軟及硬體保固,保固範圍:
1-2-15-1偵測引擎版本(管理系統)三年內免費升級服務
1-2-15-2.報表管理軟體三年內免費升級服務
1-2-15-3.偵測設備硬體三年內保固服務
1-2-15-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-2-16.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-2-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-2-18.符合下列任一IPv6功能說明或證明文件
1-2-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-2-18-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-2-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-2-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
5 682,303 入侵偵測防禦系統之200Mbps(含加值選項功能)(支援IPv6) FG-200B-IPS+FB-2001+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第4項次規範功能,並含加值選項功能如下
1-2-19.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S330 / JC187A 美國 HP
NSA 4500(NSA 4500+01-SSC-4500-IPS+Analyzer+SonicPass) 臺灣 SonicWALL
6 495,736 入侵偵測防禦系統之200Mbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-310EX 臺灣 Broadweb 具備上述第4項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-2-20.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
7 501,066 入侵偵測防禦系統之500Mbps(支援IPv6) NK-59Admin 臺灣 Broadweb 1-3-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,
1-3-2.在IPS引擎啟動下具備Throughput(吞吐量) 500Mbps (含)以上,同時具備600,000條(含)以上之連線
1-3-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-3-4.提供2個(含)以上之Gigabit SX光纖或LX光纖或10/100/1000Base-T連接埠及1個(含)以上10/100Base-TX或10/100/1000Base-T管理用連接埠
1-3-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-3-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-3-7.具備網路行為監控或下列5種(含)以上入侵檢測方法:
1-3-7-1.具內建攻擊特徵(Signature) 2300條(含)以上
1-3-7-2.使用者自定攻擊特徵
1-3-7-3.通信協定異常 (Protocol Anomaly)分析
1-3-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-3-7-5.DoS阻斷服務偵測
1-3-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-3-8-1.破碎封包(Packet Fragmentation)
1-3-8-2.串流片段(Stream Segmentation)
1-3-8-3.網址混淆(URL Obfuscation)
1-3-8-4.連線躲避(FTP Evasion)
1-3-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-3-9-1.發送TCP Reset中斷入侵攻擊連線或隔離入侵者
1-3-9-2.丟棄攻擊封包(Drop Attack Packet)或移除攻擊流量(Remove Traffic)
1-3-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-3-10.具備偵測IM即時聊天行為
1-3-11.具備偵測P2P之使用
1-3-12.提供Web或Java圖形化管理及報表系統
1-3-12-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-3-12-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-3-13.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-3-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-3-15提供三年軟及硬體保固,保固範圍:
1-3-15-1.偵測引擎版本(管理系統)三年內免費升級服務
1-3-15-2.報表管理軟體三年內免費升級服務
1-3-15-3.偵測設備硬體三年內保固服務
1-3-15-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-3-16.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-3-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-3-18.符合下列任一IPv6功能說明或證明文件
1-3-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-3-18-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-3-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-3-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
8 1,066,098 入侵偵測防禦系統之500Mbps(含加值選項功能)(支援IPv6) FG-600C-IPS+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第7項次規範功能,並含加值選項功能如下
1-3-19.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S660N / JC019A 美國 HP
DefensePro 506 以色列 Radware
NSA E5500(NSA E5500+01-SSC-5500-IPS +Analyzert+SonicPass) 臺灣 SonicWALL
9 756,930 入侵偵測防禦系統之500Mbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-710EX 臺灣 Broadweb 具備上述第7項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-3-20.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
10 1,215,352 入侵偵測防禦系統之1Gbps(支援IPv6) NK-73Admin 臺灣 Broadweb  

1-4-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-4-2.在IPS引擎啟動下具備Throughput(吞吐量) 1Gbps(含)以上,同時具備1,000,000條(含)以上之連線
1-4-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-4-4.提供4個(含)以上之Gigabit SX光纖或LX光纖或10/100/1000Base-T連接埠及1個(含)以上10/100Base-TX或10/100/1000Base-T管理用連接埠
1-4-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-4-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-4-7.具備下列5種(含)以上入侵檢測方法:
1-4-7-1.具內建攻擊特徵(Signature) 2300條(含)以上
1-4-7-2.使用者自定攻擊特徵
1-4-7-3.通信協定異常 (Protocol Anomaly)分析
1-4-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-4-7-5.DoS阻斷服務偵測
1-4-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-4-8-1.破碎封包(Packet Fragmentation)
1-4-8-2.串流片段(Stream Segmentation)
1-4-8-3.網址混淆(URL Obfuscation)
1-4-8-4.連線躲避(FTP Evasion)
1-4-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-4-9-1.發送TCP Reset中斷入侵攻擊連線
1-4-9-2.丟棄攻擊封包(Drop Attack Packet)
1-4-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-4-10.具備偵測IM即時聊天行為
1-4-11.具備偵測P2P之使用
1-4-12.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-4-13.提供Web或Java圖形化管理及報表系統
1-4-13-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-4-13-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-4-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-4-15.提供三年軟及硬體保固,保固範圍:
1-4-15-1.偵測引擎版本(管理系統)三年內免費升級服務
1-4-15-2.報表管理軟體三年內免費升級服務
1-4-15-3.偵測設備硬體三年內保固服務
1-4-15-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-4-16.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-4-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-4-18.符合下列任一IPv6功能說明或證明文件
1-4-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-4-18-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-4-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-4-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
1-4-19.符合標準19吋機架式規格或可安裝於19吋機櫃
 

11 2,110,874 入侵偵測防禦系統之1Gbps(含加值選項功能)(支援IPv6) FG-1000C-IPS+FAZ-400C 美國/加拿大/臺灣 FORTINET 具備上述第10項次規範功能,並含加值選項功能如下
1-4-20.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S1400N / JC020A 美國 HP
DefensePro 1006 以色列 Radware
NSA E6500(NSA E6500+01-SSC-6500-IPS +Analyzer+SonicPass) 臺灣 SonicWALL
12 1,599,147 入侵偵測防禦系統之1Gbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-1104EX 臺灣 Broadweb 具備上述第10項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-4-21.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
13 2,110,874 入侵偵測防禦系統之2Gbps(支援IPv6) NK-83Admin 臺灣 Broadweb 1-5-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-5-2.在IPS引擎啟動下具備Throughput(吞吐量) 2Gbps(含)以上,同時具備2,000,000條(含)以上之連線
1-5-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-5-4.提供8個(含)以上之Gigabit SX光纖或LX光纖或10/100/1000Base-T連接埠及1個(含)以上10/100Base-TX或10/100/1000Base-T連接埠
1-5-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-5-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-5-7.具備下列5種(含)以上入侵檢測方法:
1-5-7-1.具內建攻擊特徵(Signature) 2300條(含)以上
1-5-7-2.使用者自定攻擊特徵
1-5-7-3.通信協定異常 (Protocol Anomaly)分析
1-5-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-5-7-5.DoS阻斷服務偵測
1-5-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-5-8-1.破碎封包(Packet Fragmentation)
1-5-8-2.串流片段(Stream Segmentation)
1-5-8-3.網址混淆(URL Obfuscation)
1-5-8-4.連線躲避(FTP Evasion)
1-5-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-5-9-1.發送TCP Reset中斷入侵攻擊連線
1-5-9-2.丟棄攻擊封包(Drop Attack Packet)
1-5-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-5-10.具備偵測IM即時聊天行為
1-5-11.具備偵測P2P之使用
1-5-12.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-5-13.提供Web或Java圖形化管理及報表系統
1-5-13-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-5-13-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-5-14.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-5-15.提供三年軟及硬體保固,保固範圍:
1-5-15-1.偵測引擎版本(管理系統)三年內免費升級服務
1-5-15-2.報表管理軟體三年內免費升級服務
1-5-15-3.偵測設備硬體三年內保固服務
1-5-15-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-5-16.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-5-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-5-18.符合下列任一IPv6功能說明或證明文件
1-5-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-5-18-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-5-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-5-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
1-5-19.符合標準19吋機架式規格或可安裝於19吋機櫃,獨立主機機箱本身提供2顆電源供應器,具備熱抽取式備援功能
14 3,198,294 入侵偵測防禦系統之2Gbps(含加值選項功能)(支援IPv6) FG-1240B-IPS+ASM-CE4+FB-2001+FAZ-400C 美國/加拿大/臺灣 FORTINET 具備上述第13項次規範功能,並含加值選項功能如下
1-5-20.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S2500N / JC021A 美國 HP
DefensePro 2016 以色列 Radware
15 2,654,584 入侵偵測防禦系統之2Gbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-2208EX 臺灣 Broadweb 具備上述第13項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-5-21.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
16 2,878,465 入侵偵測防禦系統之5Gbps(支援IPv6) NK-85Admin 臺灣 Broadweb 1-6-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-6-2.在IPS引擎啟動下具備Throughput(吞吐量) 5Gbps(含)以上,同時具備2,000,000條(含)以上之連線
1-6-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-6-4.提供12個(含)以上之Gigabit SX或LX光纖或10/100/1000Base-T連接埠
1-6-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-6-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-6-7.具備下列5種(含)以上入侵檢測方法:
1-6-7-1.具內建攻擊特徵(Signature) 3000條(含)以上
1-6-7-2.使用者自定攻擊特徵
1-6-7-3.通信協定異常 (Protocol Anomaly)分析
1-6-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-6-7-5.DoS阻斷服務偵測
1-6-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-6-8-1.破碎封包(Packet Fragmentation)
1-6-8-2.串流片段(Stream Segmentation)
1-6-8-3.網址混淆(URL Obfuscation)
1-6-8-4.連線躲避(FTP Evasion)
1-6-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-6-9-1.發送TCP Reset中斷入侵攻擊連線
1-6-9-2.丟棄攻擊封包(Drop Attack Packet)
1-6-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-6-10.具備偵測IM即時聊天行為
1-6-11.具備偵測P2P之使用
1-6-12.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-6-13.提供Web或Java圖形化管理及報表系統
1-6-13-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-6-13-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-6-14.提供三年軟及硬體保固,保固範圍:
1-6-14-1.偵測引擎版本(管理系統)三年內免費升級服務
1-6-14-2.報表管理軟體三年內免費升級服務
1-6-14-3.偵測設備硬體三年內保固服務
1-6-14-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-6-15.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-6-16.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-6-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-6-18.符合下列任一IPv6功能說明或證明文件
1-6-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-6-18-2. 符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-6-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-6-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
1-6-19.符合標準19吋機架式規格,獨立主機機箱本身提供2顆電源供應器,具備熱抽取式備援功能
FG-3040B-IPS+FB-2001+FAZ-1000C 美國/加拿大/臺灣 FORTINET
17 4,776,119 入侵偵測防禦系統之5Gbps(含加值選項功能)(支援IPv6) FG-3140B -IPS+FB-2001+FAZ-1000C 美國/加拿大/臺灣 FORTINET 具備上述第16項次規範功能,並含加值選項功能如下
1-6-20.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
S5100N / JC022A 美國 HP
DefensePro 8412 以色列 Radware
E10200(E10200+01-SSC-10200-IPS +Analyzer+SonicPass) 臺灣 SonicWALL
18 3,614,072 入侵偵測防禦系統之5Gbps(含加值選項功能:具國家通訊傳播委員會資通設備資通安全審驗證明)(支援IPv6) NK-5208EX 臺灣 Broadweb 具備上述第16項次規範功能,並具國家通訊傳播委員會資通設備資通安全審驗證明如下
1-6-21.獨立主機本身之安全性或韌體須通過國家通訊傳播委員會資通設備資通安全審驗證明【依據國家通訊傳播委員會資通安全 0009(IS0009-0) 101年6月25日通傳技字第10143020380號發佈之入侵偵測防禦系統資通安全檢測技術規範或以後發佈之版本】,並提供相關主機本身之安全性或韌體檢測審驗證明文件以供審查
19 4,264,392 入侵偵測防禦系統之10Gbps(支援IPv6) NK-88Admin 臺灣 Broadweb 1-7-1.IPS(Intrusion Prevention System或Intrusion Detection Prevention)(入侵防禦系統)獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
1-7-2.在IPS引擎啟動下具備Throughput(吞吐量) 10Gbps(含)以上,同時具備4,000,000條(含)以上之連線
1-7-3.IPS獨立主機本身具備透通模式(In-Line Mode)及旁聽模式(SPAN Mode);或主動模式(Active)及被動模式(Passive)兩種(含)以上運作模式
1-7-4.提供2個10G Base- SR或LR光纖及8個(含)以上之Gigabit SX或LX光纖或10/100/1000 Base-T連接埠
1-7-5.具備內建或外加旁路能力,不會因本系統造成網路斷線
1-7-6.具備在IEEE 802.1q VLAN環境下進行偵測,並可針對不同VLAN套用不同安全政策
1-7-7.具備下列5種(含)以上入侵檢測方法:
1-7-7-1.具內建攻擊特徵(Signature) 3000條(含)以上
1-7-7-2.使用者自定攻擊特徵
1-7-7-3.通信協定異常 (Protocol Anomaly)分析
1-7-7-4.流量(Traffic)或統計(Statistical)異常(Anomaly)分析
1-7-7-5.DoS阻斷服務偵測
1-7-8.具備下列4種(含)以上躲避(Evasion)入侵防禦能力檢測方法:
1-7-8-1.破碎封包(Packet Fragmentation)
1-7-8-2.串流片段(Stream Segmentation)
1-7-8-3.網址混淆(URL Obfuscation)
1-7-8-4.連線躲避(FTP Evasion)
1-7-9.具備下列3種(含)以上入侵攻擊事件回應能力:
1-7-9-1.發送TCP Reset中斷入侵攻擊連線
1-7-9-2.丟棄攻擊封包(Drop Attack Packet)
1-7-9-3.記錄攻擊事件(Log Event)或封包(Log Packet)
1-7-10.具備偵測IM即時聊天行為
1-7-11.具備偵測P2P之使用
1-7-12.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
1-7-13.提供Web或Java圖形化管理及報表系統
1-7-13-1.提供圖形化即時狀態顯示功能,可即時顯示入侵事件、來源位址連線資訊、目的位址連線資訊及設備介面即時流量資訊
1-7-13-2.提供內建或外接圖形化TOP N統計功能之報表軟體,可統計顯示儲存於內部或外部資料庫一年(含)以上之入侵事件、來源位址連線資訊、目的位址連線資訊等TOP N排名報表
1-7-14.提供三年軟及硬體保固,保固範圍:
1-7-14-1.偵測引擎版本(管理系統)三年內免費升級服務
1-7-14-2.報表管理軟體三年內免費升級服務
1-7-14-3.偵測設備硬體三年內保固服務
1-7-14-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
1-7-15.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
1-7-16.原廠IPS技術能力須獲得NSS(Network Security Services) Group或ICSA(International Computer Security Association) Labs對於IPS產品類別之技術能力證明文件,並提供相關檢測認證證明文件以供審查
1-7-17.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
1-7-18.符合下列任一IPv6功能說明或證明文件
1-7-18-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
1-7-18-2. 符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
1-7-18-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
1-7-18-4.具備單獨偵測IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時偵測IPv4與IPv6網路封包
1-7-19.符合標準19吋機架式規格,獨立主機機箱本身提供2顆電源供應器,具備熱抽取式備援功能
FG-3240C-IPS+FB-2001+FAZ-1000C 美國/加拿大/臺灣 FORTINET
20 4,797,441 入侵偵測防禦系統之10Gbps(含加值選項功能)(支援IPv6) DefensePro 12412 以色列 Radware 具備上述第19項次規範功能,並含加值選項功能如下
1-7-20.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
E10400(E10400+01-SSC-10400-IPS +Analyzer+SonicPass) 臺灣 SonicWALL
22 18,123 防火牆之100Mbps(支援IPv6) DFL-260EKIT1(DFL-260E + DFL-260-IPS-12-LIC *3) 臺灣 D-Link 2-1-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100Mbps(含)以上速率連接埠介面
2-1-2.Concurrent sessions須達15,000個(含)以上及整體處理效能Throughput須達100Mbps(含)以上
2-1-3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
2-1-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達30Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-1-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-1-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-1-7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-1-8.具備軔體更新系統及組態異動功能
2-1-9.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-1-10.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-1-11.符合下列任一IPv6功能說明或證明文件
2-1-11-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-1-11-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-1-11-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-1-11-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
USG100 臺灣 ZyXEL
23 37,100 防火牆之100Mbps(含加值選項功能)(支援IPv6) FG-60C-FW 美國/加拿大/臺灣 FORTINET 具備上述第22項次規範功能,並含加值選項功能如下
2-1-12.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX100H-TAA(1 Set) 美國 Juniper Networks
26 53,305 防火牆之250Mbps(支援IPv6) FG-80C-FW 美國/加拿大/臺灣 FORTINET 2-2-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100Mbps(含)以上速率連接埠介面
2-2-2.Concurrent sessions須達30,000個(含)以上及整體處理效能Throughput須達250Mbps(含)以上
2-2-3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
2-2-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達50Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-2-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-2-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-2-7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-2-8.具備軔體更新系統及組態異動功能
2-2-9.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-2-10.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-2-11.符合下列任一IPv6功能說明或證明文件
2-2-11-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-2-11-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-2-11-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-2-11-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
2-2-12.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX210HE-TAA(1 Set) 美國 Juniper Networks
TZ 215 臺灣 SonicWALL
28 94,883 防火牆之500Mbps(支援IPv6) DFL-1660NB-KIT1(DFL-1660-NB + DFL-1660-IPS-12-LIC *3) 臺灣 D-Link 2-3-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100/1000Mbps(含)以上速率連接埠介面
2-3-2.Concurrent sessions須達60,000個(含)以上及整體處理效能Throughput須達500Mbps(含)以上
2-3-3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
2-3-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達80Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-3-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-3-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-3-7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-3-8.具備軔體更新系統及組態異動功能
2-3-9.符合標準19吋機架式規格或可安裝於19吋機櫃
2-3-10.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-3-11.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-3-12.符合下列任一IPv6功能說明或證明文件
2-3-12-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-3-12-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-3-12-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-3-12-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
PowerWall-4800 臺灣 HGiga
29 394,456 防火牆之500Mbps(含加值選項功能)(支援IPv6) FG-200B-FW 美國/加拿大/臺灣 FORTINET 具備上述第28項次規範功能,並含加值選項功能如下
2-3-13.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX240H-TAA(1 Set) SRX-RAC-5-LTU(1set) 美國 Juniper Networks
NSA 220 臺灣 SonicWALL
31 95,948 防火牆之1Gbps(支援IPv6) SG1200 臺灣 AboCom 2-4-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100/1000 Mbps(含)以上速率連接埠介面
2-4-2.Concurrent sessions須達120,000個(含)以上及整體處理效能Throughput須達1Gbps(含)以上
2-4-3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
2-4-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達200Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-4-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-4-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-4-7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-4-8.具備軔體更新系統及組態異動功能
2-4-9.符合標準19吋機架式規格或可安裝於19吋機櫃
2-4-10.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-4-11.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-4-12.符合下列任一IPv6功能說明或證明文件
2-4-12-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-4-12-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-4-12-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-4-12-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
DFL-1660NB-KIT1(DFL-1660-NB + DFL-1660-IPS-12-LIC *3) 臺灣 D-Link
SC-1008 臺灣 Socus
32 586,354 防火牆之1Gbps(含加值選項功能)(支援IPv6) FG-300C-FW 美國/加拿大/臺灣 FORTINET 具備上述第31項次規範功能,並含加值選項功能如下
2-4-13.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX240H-TAA(1 Set) SRX-RAC-10-LTU(1 Set) 美國 Juniper Networks
NSA 3500 臺灣 SonicWALL
34 186,567 防火牆之2Gbps(支援IPv6) SG2200 臺灣 AboCom 2-5-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100/1000 Mbps(含)以上速率連接埠介面
2-5-2.Concurrent sessions須達500,000個(含)以上及整體處理效能Throughput須達2Gbps(含)以上
2-5-3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
2-5-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達450Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-5-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-5-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-5-7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-5-8.具備軔體更新系統及組態異動功能
2-5-9.符合標準19吋機架式規格或可安裝於19吋機櫃
2-5-10.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-5-11.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-5-12.符合下列任一IPv6功能說明或證明文件
2-5-12-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-5-12-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-5-12-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-5-12-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
DFL-2560GNB-KIT1(DFL-2560G-NB + DFL-2560-IPS-12-LIC *3) 臺灣 D-Link
DFL-2560NB-KIT1(DFL-2560-NB + DFL-2560-IPS-12-LIC *3) 臺灣 D-Link
FG-100D-FW 美國/加拿大/臺灣 FORTINET
PowerWall-5800 臺灣 HGiga
SC-1010 臺灣 Socus
USG2000+SEM-DUAL 臺灣 ZyXEL
35 713,539 防火牆之2Gbps(含加值選項功能)(支援IPv6) FG-300C-FW 美國/加拿大/臺灣 FORTINET 具備上述第34項次規範功能,並含加值選項功能如下
2-5-13.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX650B-SRE6-645AP-TAA(1 Set) SRX-RAC-5-LTU(1set) 美國 Juniper Networks
NSA 4500 臺灣 SonicWALL
38 1,530,384 防火牆之4Gbps(支援IPv6) FG-1240B-FW 美國/加拿大/臺灣 FORTINET 2-6-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供6個埠(含)以上,可採用1000Base-T埠或GBIC(Gigabit Interface Converter)/MiniGBIC(SFP) (Small Formfactor Pluggable)擴充槽(含)以上,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠組合方式(該商品不含介面模組轉換器(Converter或Transceiver))(介面模組轉換器(Converter或Transceiver)請訂購機關依各別需求另行採購)
2-6-2.Concurrent sessions須達1,000,000個(含)以上及整體處理效能Throughput須達4Gbps(含)以上
2-6-3.具備網路位址轉譯(NAT)及埠位址轉譯(PAT)功能
2-6-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達1Gbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-6-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-6-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-6-7.支援虛擬防火牆系統(Virtual System)或虛擬路由器(Virtual Router),可擴充升級到10個(含)以上
2-6-8.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-6-9.具備軔體更新系統及組態異動功能
2-6-10.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
2-6-11.符合標準19吋機架式規格或可安裝於19吋機櫃
2-6-12.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-6-13.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-6-14.符合下列任一IPv6功能說明或證明文件
2-6-14-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-6-14-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-6-14-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-6-14-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
2-6-15.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
NS-ISG-2000(1set) NS-ISG-TX4(2set) NS-ISG-2000-IKT(1 Set) NS-ISG-SEC(3 Set) 美國 Juniper Networks
NSA E6500 臺灣 SonicWALL
40 1,599,147 防火牆之10Gbps(支援IPv6) FG-1000C-FW 美國/加拿大/臺灣 FORTINET 2-7-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供6個埠(含)以上,可採用1000Base-T埠或提供GBIC(Gigabit Interface Converter)/MiniGBIC(SFP) (Small Formfactor Pluggable)擴充槽(含)以上,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠(該商品不含介面模組轉換器(Converter或Transceiver))(介面模組轉換器(Converter或Transceiver)請訂購機關依各別需求另行採購) ,及提供10GBase-X擴充槽2個(含)以上(該商品不含介面模組轉換器(Converter或Transceiver))(介面模組轉換器(Converter或Transceiver)請訂購機關依各別需求另行採購)
2-7-2.Concurrent sessions須達2,000,000個(含)以上及整體處理效能Throughput須達10Gbps(含)以上
2-7-3.具備網路位址轉譯(NAT)及埠位址轉譯(PAT)功能
2-7-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達2Gbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-7-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-7-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-7-7.支援虛擬防火牆系統(Virtual System)或虛擬路由器(Virtual Router),可擴充升級到10個(含)以上
2-7-8.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-7-9.具備軔體更新系統及組態異動功能
2-7-10.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
2-7-11.獨立主機機箱本身提供2顆電源供應器,具備熱抽取式備援功能
2-7-12.符合標準19吋機架式規格或可安裝於19吋機櫃
2-7-13.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-7-14.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-7-15.符合下列任一IPv6功能說明或證明文件
2-7-15-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-7-15-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-7-15-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-7-15-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
PowerWall-9300A 臺灣 HGiga
SC-3010+IOM-2XFP(10G moudle ) 臺灣 Socus
41 2,633,262 防火牆之10Gbps(含加值選項功能)(支援IPv6) FG-3040B-FW 美國/加拿大/臺灣 FORTINET 具備上述第40項次規範功能,並含加值選項功能如下
2-7-16.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
E10200 臺灣 SonicWALL
43 2,878,465 防火牆之20Gbps(支援IPv6) FG-3140B-FW 美國/加拿大/臺灣 FORTINET 2-8-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供8個埠(含)以上,可採用1000Base-T埠或提供GBIC(Gigabit Interface Converter)/MiniGBIC(SFP) (Small Formfactor Pluggable)擴充槽(含)以上,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠(該商品不含介面模組轉換器(Converter或Transceiver))(介面模組轉換器(Converter或Transceiver)請訂購機關依各別需求另行採購) ,及提供10GBase-X擴充槽2個(含)以上(該商品不含介面模組轉換器(Converter或Transceiver))(介面模組轉換器(Converter或Transceiver)請訂購機關依各別需求另行採購)
2-8-2.Concurrent sessions須達3,000,000個(含)以上及整體處理效能Throughput須達20Gbps(含)以上
2-8-3.具備網路位址轉譯(NAT)及埠位址轉譯(PAT)功能
2-8-4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達4Gbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
2-8-5.具備URL Block及Java Applet、ActiveX過濾的功能
2-8-6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
2-8-7.支援虛擬防火牆系統(Virtual System)或虛擬路由器(Virtual Router),可擴充升級到10個(含)以上
2-8-8.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
2-8-9.具備軔體更新系統及組態異動功能
2-8-10.支援網路設備HA(High Availability)備援功能,如連線同步(Session Pick-Up)或狀態轉換(Stateful)或叢集(Cluster)或其它同等功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
2-8-11.獨立主機機箱本身提供2顆電源供應器,具備熱抽取式備援功能
2-8-12.符合標準19吋機架式規格或可安裝於19吋機櫃
2-8-13.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
2-8-14.提供殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
2-8-15.符合下列任一IPv6功能說明或證明文件
2-8-15-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
2-8-15-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
2-8-15-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
2-8-15-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
PowerWall-9300B 臺灣 HGiga
SC-3050+IOM-2XFP(10G moudle ) 臺灣 Socus
44 4,690,832 防火牆之20Gbps(含加值選項功能)(支援IPv6) FG-3950B-FW+FMC-C20 美國/加拿大/臺灣 FORTINET 具備上述第43項次規範功能,並含加值選項功能如下
2-8-16.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
E10400 臺灣 SonicWALL
46 373,134 網站防火牆之100Mbps  FortiWeb-400C 美國/加拿大/臺灣 FORTINET 3-1-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,本身提供3埠(含)以上10/100Mbps(含)以上速率連接埠介面
3-1-2.整體處理效能Http Throughput須達100Mbps
3-1-3.支援Inline或Monitor或Reverse Proxy等運作模式
3-1-4.具備即時阻斷攻擊能力,防止HTTP連線分散式阻斷服務攻擊(Distributed Denial of Service)程式
3-1-5.具備Cookie加密連線防止連線被竄改與Cookie殖入攻擊
3-1-6.針對下列攻擊事件提供防禦與偵測
3-1-6-1.Web application attacks(支援HTTP、HTTPS及XML應用攻擊)
3-1-6-2.SQL Injection(SQL注入或SQL資料隱碼攻擊)
3-1-6-3.Session Hijacking(連線截奪)
3-1-6-4.Cross Site Scripting (XSS) (跨站指令碼攻擊或跨網站腳本攻擊)
3-1-6-5.Buffer Overflow(緩衝區溢位攻擊)
3-1-6-6.Cookie Poisoning(資訊塊中毒)
3-1-7.具備網站(Web Site)攻擊與網頁(Web Page)參數竄改攻擊之防禦與偵測
3-1-8.具備偵測到入侵攻擊時,提供即時攻擊事件警報(Alert),並可依電子郵件或SNMP Trap或Syslog通知系統管理者
3-1-9.提供CLI(Command Line Interface)、SSH命令列管理介面或Web GUI管理介面
3-1-10.提供報表輸出以利分析作業或提供圖形化之攻擊分析資訊
3-1-11.支援HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
3-1-12.提供三年軟及硬體保固,保固範圍:
3-1-12-1.管理系統三年內免費升級服務
3-1-12-2.偵測設備硬體三年內保固服務
3-1-12-3.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
3-1-13.特徵資料庫(Signature Database)需能透過網路更新,並須提供三年內之原廠特徵資料庫更新服務
PowerWAF-4800W 臺灣 HGiga
NSA 250M (NSA 250M +01-SSC-250-WAF) 臺灣 SonicWALL
47 724,947 網站防火牆之500Mbps PowerWAF-5800W 臺灣 HGiga 3-2-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,本身提供4埠(含)以上10/100/1000Mbps(含)以上速率連接埠介面
3-2-2.整體處理效能Http Throughput須達500Mbps或5,000 TPS(Transaction per seconds)
3-2-3.支援Inline或Monitor或Reverse Proxy等運作模式
3-2-4.具備即時阻斷攻擊能力,防止HTTP連線分散式阻斷服務攻擊(Distributed Denial of Service)程式
3-2-5.具備Cookie加密連線防止連線被竄改與Cookie殖入攻擊
3-2-6.針對下列攻擊事件提供防禦與偵測
3-2-6-1.Web application attacks(支援HTTP、HTTPS及XML應用攻擊)
3-2-6-2.SQL Injection(SQL注入或SQL資料隱碼攻擊)
3-2-6-3.Session Hijacking(連線截奪)
3-2-6-4.Cross Site Scripting (XSS) (跨站指令碼攻擊或跨網站腳本攻擊)
3-2-6-5.Buffer Overflow(緩衝區溢位攻擊)
3-2-6-6.Cookie Poisoning(資訊塊中毒)
3-2-7.具備網站(Web Site)攻擊與網頁(Web Page)參數竄改攻擊之防禦與偵測
3-2-8.具備偵測到入侵攻擊時,提供即時攻擊事件警報(Alert),並可依電子郵件或SNMP Trap或Syslog通知系統管理者
3-2-9.提供CLI(Command Line Interface)、SSH命令列管理介面或Web GUI管理介面
3-2-10.提供報表輸出以利分析作業或提供圖形化之攻擊分析資訊
3-2-11.支援HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
3-2-12.提供三年軟及硬體保固,保固範圍:
3-2-12-1.管理系統三年內免費升級服務
3-2-12-2.偵測設備硬體三年內保固服務
3-2-12-3.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
3-2-13.特徵資料庫(Signature Database)需能透過網路更新,並須提供三年內之原廠特徵資料庫更新服務
AppWall 508 以色列 Radware
SC-1008SCS51003(IPS 3yrs for SC-1008 ) 臺灣 Socus
NSA 4500 (NSA 4500 +01-SSC-4500-WAF) 臺灣 SonicWALL
48 959,488 網站防火牆之1000Mbps PowerWAF-9200W 臺灣 HGiga 3-3-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,本身提供4埠(含)以上10/100/1000Mbps(含)以上速率連接埠介面
3-3-2.整體處理效能Http Throughput須達1000Mbps或10,000 TPS(Transaction per seconds)
3-3-3.支援Inline或Monitor或Reverse Proxy等運作模式
3-3-4.具備即時阻斷攻擊能力,防止HTTP連線分散式阻斷服務攻擊(Distributed Denial of Service)程式
3-3-5.具備Cookie加密連線防止連線被竄改與Cookie殖入攻擊
3-3-6.針對下列攻擊事件提供防禦與偵測
3-3-6-1.Web application attacks(支援HTTP、HTTPS及XML應用攻擊)
3-3-6-2.SQL Injection(SQL注入或SQL資料隱碼攻擊)
3-3-6-3.Session Hijacking(連線截奪)
3-3-6-4.Cross Site Scripting (XSS) (跨站指令碼攻擊或跨網站腳本攻擊)
3-3-6-5.Buffer Overflow(緩衝區溢位攻擊)
3-3-6-6.Cookie Poisoning(資訊塊中毒)
3-3-7.具備網站(Web Site)攻擊與網頁(Web Page)參數竄改攻擊之防禦與偵測
3-3-8.具備偵測到入侵攻擊時,提供即時攻擊事件警報(Alert),並可依電子郵件或SNMP Trap或Syslog通知系統管理者
3-3-9.提供CLI(Command Line Interface)、SSH命令列管理介面或Web GUI管理介面
3-3-10.提供報表輸出以利分析作業或提供圖形化之攻擊分析資訊
3-3-11.支援HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
3-3-12.提供三年軟及硬體保固,保固範圍:
3-3-12-1.管理系統三年內免費升級服務
3-3-12-2.偵測設備硬體三年內保固服務
3-3-12-3.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
3-3-13.特徵資料庫(Signature Database)需能透過網路更新,並須提供三年內之原廠特徵資料庫更新服務
AppWall1008 以色列 Radware
SC-1010+SCS51103(IPS 3yrs for SC-1010) 臺灣 Socus
NSA E5500 (NSA E5500 +01-SSC-5500-WAF) 臺灣 SonicWALL
49 1,481,876 網站防火牆之2000Mbps PowerWAF-9200X 臺灣 HGiga 3-4-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,本身提供6埠(含)以上10/100/1000Mbps(含)以上速率連接埠介面
3-4-2.整體處理效能Http Throughput須達2000Mbps或20,000 TPS(Transaction per seconds)
3-4-3.支援Inline或Monitor或Reverse Proxy等運作模式
3-4-4.具備即時阻斷攻擊能力,防止HTTP連線分散式阻斷服務攻擊(Distributed Denial of Service)程式
3-4-5.具備Cookie加密連線防止連線被竄改與Cookie殖入攻擊
3-4-6.針對下列攻擊事件提供防禦與偵測
3-4-6-1.Web application attacks(支援HTTP、HTTPS及XML應用攻擊)
3-4-6-2.SQL Injection(SQL注入或SQL資料隱碼攻擊)
3-4-6-3.Session Hijacking(連線截奪)
3-4-6-4.Cross Site Scripting (XSS) (跨站指令碼攻擊或跨網站腳本攻擊)
3-4-6-5.Buffer Overflow(緩衝區溢位攻擊)
3-4-6-6.Cookie Poisoning(資訊塊中毒)
3-4-7.具備網站(Web Site)攻擊與網頁(Web Page)參數竄改攻擊之防禦與偵測
3-4-8.具備偵測到入侵攻擊時,提供即時攻擊事件警報(Alert),並可依電子郵件或SNMP Trap或Syslog通知系統管理者
3-4-9.提供CLI(Command Line Interface)、SSH命令列管理介面或Web GUI管理介面
3-4-10.提供報表輸出以利分析作業或提供圖形化之攻擊分析資訊
3-4-11.支援HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
3-4-12.提供三年軟及硬體保固,保固範圍:
3-4-12-1.管理系統三年內免費升級服務
3-4-12-2.偵測設備硬體三年內保固服務
3-4-12-3.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
3-4-13.特徵資料庫(Signature Database)需能透過網路更新,並須提供三年內之原廠特徵資料庫更新服務
SC-1050+SCS51503(IPS 3yrs for SC-1050) 臺灣 Socus
NSA E8500 (NSA E8500 +01-SSC-8500-WAF) 臺灣 SonicWALL
50 58,635 防毒閘道器之30Mbps SRX210HE-TAA(1set) SRX210-K-AV-3(1set) 美國 Juniper Networks 4-1-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供2埠(含)以上10/100Base-TX
4-1-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-1-3.HTTP掃描效能,每秒可達30Mbps(含)以上
4-1-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OCX等檔案類型過濾掃描功能
4-1-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-1-6.具備網頁式管理設定介面
4-1-7.具備病毒定義檔更新系統及韌體異動功能
4-1-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-1-9.提供三年軟及硬體保固,保固範圍:
4-1-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-1-9-2.報表管理軟體三年內免費升級服務
4-1-9-3.偵測設備硬體三年內保固服務
4-1-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-1-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-1-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-1-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-1-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
USG50+AV3Y 臺灣 ZyXEL
52 213,220 防毒閘道器之90Mbps ViruSherlock-100J 臺灣 HGiga 4-2-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供2埠(含)以上10/100/1000Base-TX
4-2-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-2-3.HTTP掃描效能,每秒可達90Mbps(含)以上
4-2-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-2-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-2-6.具備網頁式管理設定介面
4-2-7.具備病毒定義檔更新系統及韌體異動功能
4-2-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-2-9.提供三年軟及硬體保固,保固範圍:
4-2-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-2-9-2.報表管理軟體三年內免費升級服務
4-2-9-3.偵測設備硬體三年內保固服務
4-2-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-2-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-2-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-2-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-2-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
SRX240H-TAA(1set) SRX240-K-AV-3(1set) 美國 Juniper Networks
SSG-350M-SH-TAA(1set) NS-K-AVS-SSG350-3(1set) 美國 Juniper Networks
USG1000+AV3Y 臺灣 ZyXEL
53 568,763 防毒閘道器之90Mbps(含加值選項功能) FG-200B-AV+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第52項次規範功能,並含加值選項功能如下
4-2-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX240H-TAA(1set) SRX240-S-AV-3(1set) SRX-RAC-5-LTU(1set) 美國 Juniper Networks
SSG-350M-SH-TAA(1set) NS-K-AVS-SSG350-3(1set) NS-DI-SSG350-2(1set) NS-DI-SSG350(1SET) 美國 Juniper Networks
NSA 220(NSA 220+01-SSC-220-AV+ Analyzer) 臺灣 SonicWALL
54 223,881 防毒閘道器之150Mbps UM1200-S 臺灣 AboCom 4-3-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供2埠(含)以上10/100/1000Base-TX或1000Base-SX
4-3-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-3-3.HTTP掃描效能,每秒可達150Mbps(含)以上
4-3-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-3-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-3-6.具備網頁式管理設定介面
4-3-7.具備病毒定義檔更新系統及韌體異動功能
4-3-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-3-9.提供三年軟及硬體保固,保固範圍:
4-3-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-3-9-2.報表管理軟體三年內免費升級服務
4-3-9-3.偵測設備硬體三年內保固服務
4-3-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-3-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-3-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-3-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-3-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
SSG-350M-SH-TAA(1set) NS-K-AVS-SSG350-3(1set) 美國 Juniper Networks
55 809,168 防毒閘道器之150Mbps(含加值選項功能) FG-600C-AV+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第54項次規範功能,並含加值選項功能如下
4-3-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX650B-SRE6-645AP-TAA(1Set) SRX650-K-AV-3 (1Set) 美國 Juniper Networks
SSG-350M-SH-TAA(1 Set) JXU-8GE-TX-S(1set) NS-K-AVS-SSG350-3(1set) 美國 Juniper Networks
NSA 2400(NSA 2400+01-SSC-2400-AV+ Analyzer) 臺灣 SonicWALL
56 287,846 防毒閘道器之250Mbps UM2200-S 臺灣 AboCom 4-4-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供2埠(含)以上10/100/1000Base-TX或1000Base-SX
4-4-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-4-3.HTTP掃描效能,每秒可達250Mbps(含)以上
4-4-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-4-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-4-6.具備網頁式管理設定介面
4-4-7.具備病毒定義檔更新系統及韌體異動功能
4-4-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-4-9.提供三年軟及硬體保固,保固範圍:
4-4-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-4-9-2.報表管理軟體三年內免費升級服務
4-4-9-3.偵測設備硬體三年內保固服務
4-4-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-4-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-4-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-4-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-4-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
ViruSherlock-300 臺灣 HGiga
57 1,054,797 防毒閘道器之250Mbps(含加值選項功能) FG-800C-AV+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第56項次規範功能,並含加值選項功能如下
4-4-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SRX650B-SRE6-645AP-TAA(1set) SRX650-K-AV-3(1set) SRX-RAC-5-LTU(1SET) 美國 Juniper Networks
SSG550M-SH-N-TAA(1set) NS-K-AVS-SSG550-3(1set) NS-DI-SSG550-2(1set) NS-DI-SSG550(1set) 美國 Juniper Networks
NSA 3500(NSA 3500+01-SSC-3500-AV+ Analyzer) 臺灣 SonicWALL
58 425,373 防毒閘道器之400Mbps UM3200-S 臺灣 AboCom 4-5-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供4埠(含)以上10/100/1000Base-TX或1000Base-SX
4-5-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-5-3.HTTP掃描效能,每秒可達400Mbps(含)以上
4-5-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-5-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-5-6.具備網頁式管理設定介面
4-5-7.具備病毒定義檔更新系統及韌體異動功能
4-5-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-5-9.提供三年軟及硬體保固,保固範圍:
4-5-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-5-9-2.報表管理軟體三年內免費升級服務
4-5-9-3.偵測設備硬體三年內保固服務
4-5-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-5-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-5-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-5-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-5-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
ViruSherlock-500 臺灣 HGiga
SSG550M-SH-N-TAA(1set) NS-K-AVS-SSG550-3(1set) 美國 Juniper Networks
USG2000+SEM-DUAL+AV3Y 臺灣 ZyXEL
59 1,344,350 防毒閘道器之400Mbps(含加值選項功能) FG-1000C-AV+FAZ-200D 美國/加拿大/臺灣 FORTINET 具備上述第59項次規範功能,並含加值選項功能如下
4-5-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
SSG-550M-SH-N-TAA(1 Set) JXU-8GE-TX-S (1SET) NS-K-AVS-SSG550-3(1 set) 美國 Juniper Networks
NSA 4500(NSA 4500+01-SSC-4500-AV+ Analyzer) 臺灣 SonicWALL
61 2,771,855 防毒閘道器之900Mbps FG-3040B -AV+FAZ-1000C 美國/加拿大/臺灣 FORTINET 4-6-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供6埠(含)以上10/100/1000Base-TX或1000Base-SX
4-6-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-6-3.HTTP掃描效能,每秒可達900Mbps(含)以上
4-6-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-6-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-6-6.具備網頁式管理設定介面
4-6-7.具備病毒定義檔更新系統及韌體異動功能
4-6-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-6-9.提供三年軟及硬體保固,保固範圍:
4-6-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-6-9-2.報表管理軟體三年內免費升級服務
4-6-9-3.偵測設備硬體三年內保固服務
4-6-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-6-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-6-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-6-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-6-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
4-6-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
FG-3810A-AV+FAZ-1000C 美國/加拿大/臺灣 FORTINET
NSA E5500(NSA E5500+01-SSC-5500-AV+ Analyzer) 臺灣 SonicWALL
63 3,763,326 防毒閘道器之2Gbps FG-3140B-AV+FAZ-1000C 美國/加拿大/臺灣 FORTINET 4-7-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,本身提供6埠(含)以上10/100/1000Base-TX或1000Base-SX
4-7-2.偵測引擎與硬體須為Hardware Appliance架構設備
4-7-3.HTTP掃描效能,每秒可達2Gbps(含)以上
4-7-4.具備掃描HTTP(Hyper Text Transfer Protocol)及FTP(File Transfer Protocol)等2種(含)以上病毒,並提供EXE、DOC及OC X等檔案類型過濾掃描功能
4-7-5.具備網頁內容過濾功能(URL Filtering)功能,支援內建惡意與釣魚網頁過濾資料庫,降低使用者經由網站瀏覽而感染病毒的風險
4-7-6.具備網頁式管理設定介面
4-7-7.具備病毒定義檔更新系統及韌體異動功能
4-7-8.具紀錄管理(Syslog/Event Logs)和警訊(alarm)及E-mail notify功能,並提供報表功能
4-7-9.提供三年軟及硬體保固,保固範圍:
4-7-9-1.偵測引擎版本(管理系統)三年內免費升級服務
4-7-9-2.報表管理軟體三年內免費升級服務
4-7-9-3.偵測設備硬體三年內保固服務
4-7-9-4.需提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
4-7-10.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務,須提供原廠資料庫更新保固証明文件
4-7-11.支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
4-7-12.符合標準19吋機架式規格或可安裝於19吋機櫃
4-7-13.獨立主機之韌體或防毒掃毒核心需獲得ICSA Anti-Virus或VB (Virus Bulletin) 或NSS Lab.對本項次產品系列之技術能力証明文件,並提供相關檢測認證證明文件以供審查
4-7-14.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
NSA E8500(NSA E8500+01-SSC-8500-AV+ Analyzer) 臺灣 SonicWALL
64 79,957 網路封包鑑識分析之40Mbps CR950-R 臺灣 AboCom 5-1-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台等硬體式架構
5-1-2. 效能:提供40Mbps(含)以上網路流量封包側路擷取功能
5-1-3. 具備內建或外加旁路模式(Span Mode)或採監聽模式Sniffing Mode,不會因本系統造成網路斷線
5-1-4. 提供1個管理連接埠10/100/1000 Base-T(含)以上,及1個流量連接埠10/100Base-TX(含)以上
5-1-5. 系統內建儲存設備,提供儲存空間160GB
5-1-6. 系統記憶體提供1G RAM
5-1-7. 系統提供TCP、UDP等封包類型之分析能力
5-1-8. 可將側錄擷取檔案匯出備份,提供關鍵字資料搜尋功能,並具備下列重組還原功能:
5-1-8-1. 重組還原HTTP網頁,並支援以IP、URL等欄位呈現
5-1-8-2. 重組還原Email郵件(POP3、SMTP、IMAP)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
5-1-8-3. 重組還原FTP傳輸之檔案,並支援以傳輸方式(Upload/Download)、檔案名稱、Server IP、Source IP 及User ID等欄位呈現
5-1-8-4. 重組還原Telnet對遠端主機所下的命令以及主機回應結果,並支Source/Destination IP等欄位呈現
5-1-8-5. 重組還原IM(MSN、Yahoo Messenger)交談內容,並支援以IM種類、Sender ID、Receiver ID、Source IP交談內容等欄位呈現
5-1-9. 提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
5-1-10. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
5-1-11. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
5-1-12. 符合下列任一IPv6功能說明或證明文件
5-1-12-1. 通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
5-1-12-2. 符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification 等規範標準
5-1-12-3. 經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
5-1-12-4. 具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
InstantAudit-50 臺灣 L7-Networks
65 127,932 網路封包鑑識分析之80Mbps CR1200 臺灣 AboCom 5-2-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台等硬體式架構
5-2-2. 效能:提供80Mbps(含)以上網路流量封包側路擷取功能
5-2-3. 具備內建或外加旁路模式(Span Mode)或採監聽模式Sniffing Mode,不會因本系統造成網路斷線
5-2-4. 提供1個管理連接埠10/100/1000 Base-T(含)以上,及1個流量連接埠10/100Base-TX(含)以上
5-2-5. 系統內建儲存設備,提供儲存空間160GB
5-2-6. 系統記憶體提供1G RAM
5-2-7. 系統提供TCP、UDP等封包類型之分析能力
5-2-8. 可將側錄擷取檔案匯出備份,提供關鍵字資料搜尋功能,並具備下列重組還原功能:
5-2-8-1. 重組還原HTTP網頁,並支援以IP、URL等欄位呈現
5-2-8-2. 重組還原Email郵件(POP3、SMTP、IMAP)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
5-2-8-3. 重組還原FTP傳輸之檔案,並支援以傳輸方式(Upload/Download)、檔案名稱、Server IP、Source IP 及User ID等欄位呈現
5-2-8-4. 重組還原Telnet對遠端主機所下的命令以及主機回應結果,並支Source/Destination IP等欄位呈現
5-2-8-5. 重組還原IM(MSN、Yahoo Messenger)交談內容,並支援以IM種類、Sender ID、Receiver ID、Source IP交談內容等欄位呈現
5-2-9. 提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
5-2-10. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
5-2-11. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
5-2-12.符合下列任一IPv6功能說明或證明文件
5-2-12-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
5-2-12-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification 等規範標準
5-2-12-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
5-2-12-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
InstantAudit-100 臺灣 L7-Networks
66 234,542 網路封包鑑識分析之200Mbps CR2200 臺灣 AboCom 5-3-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台及還原介面等硬體式架構
5-3-2. 效能:提供200Mbps(含)以上網路流量封包側錄擷取功能
5-3-3. 具備內建或外加旁路模式(Span Mode),不會因本系統造成網路斷線
5-3-4. 提供1個管理連接埠10/100/1000 Base-T(含)以上,及2個流量擷取連接埠10/100Base-TX(含)以上
5-3-5. 系統內建儲存設備,提供儲存空間240GB(含)以上
5-3-6. 系統記憶體提供1G RAM(含)以上
5-3-7. 系統提供802.3 ethernet、TCP、UDP、VoIP IPv4及IP Fragment等封包類型及封裝方式之分析能力
5-3-8. 檔案設定可以匯出與重組還原,提供關鍵字資料搜尋功能,具備下列重組還原功能:
5-3-8-1. 重組還原HTTP網頁,並支援以IP、主機名稱(Host)、URL等欄位呈現
5-3-8-2. 重組還原Email郵件(POP3、SMTP、IMAP)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
5-3-8-3. 重組還原FTP傳輸之檔案,並支援以傳輸方式(Upload/Download)、檔案名稱、Server IP、Source IP及User ID等欄位呈現
5-3-8-4. 重組還原Telnet對遠端主機所下的命令以及主機回應結果,並支援以Source /Destination IP等欄位呈現
5-3-8-5. 重組還原IM (MSN、Yahoo Messenger)交談內容,並支援以IM種類、Sender ID、Receiver ID、 Source IP交談內容等欄位呈現
5-3-9. 分析報表:提供即時報表、流量報表、異常事件分析報表及TOP N排行報表
5-3-10. 內建異常偵測引擎,能以特徵碼(Signature)辨識網路異常事件,並製作即時異常及TOP N報表
5-3-11. 具備事件警報(Alert)或記錄(Log)功能
5-3-12. 支援SNMP協定,提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
5-3-13. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
5-3-14. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
5-3-14.符合下列任一IPv6功能說明或證明文件
5-3-14-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
5-3-14-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification 等規範標準
5-3-14-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
5-3-14-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
InstantAudit-1000 臺灣 L7-Networks
67 852,878 網路封包鑑識分析之450Mbps PowerReport-9200 臺灣 HGiga 5-4-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台及還原介面等硬體式架構
5-4-2. 效能:提供450Mbps(含)以上網路流量封包側錄擷取功能
5-4-3. 具備內建或外加旁路模式(Span Mode),不會因本系統造成網路斷線
5-4-4. 提供1個管理連接埠10/100/1000 Base-T(含)以上,及1個流量擷取GBIC(Gigabit Interface Converter)/MiniGBIC(SFP)(Small Formfactor Pluggable)擴充槽(含)以上,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠,及提供1個1000Base-SX介面模組轉換器(Converter或Transceiver)
5-4-5. 系統內建儲存設備,提供儲存空間240GB(含)以上
5-4-6. 系統記憶體提供1G RAM(含)以上
5-4-7. 系統提供802.3 ethernet、TCP、UDP、VoIP IPv4及IP Fragment等封包類型及封裝方式之分析能力
5-4-8. 檔案設定可以匯出與重組還原,提供關鍵字資料搜尋功能,具備下列重組還原功能:
5-4-8-1. 重組還原HTTP網頁,並支援以IP、主機名稱(Host)、URL等欄位呈現
5-4-8-2. 重組還原Email郵件(POP3、SMTP、IMAP)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
5-4-8-3. 重組還原FTP傳輸之檔案,並支援以傳輸方式(Upload/Download)、檔案名稱、Server IP、Source IP及User ID等欄位呈現
5-4-8-4. 重組還原Telnet對遠端主機所下的命令以及主機回應結果,並支援以Source /Destination IP等欄位呈現
5-4-8-5. 重組還原IM (MSN、Yahoo Messenger)交談內容,並支援以IM種類、Sender ID、Receiver ID、 Source IP交談內容等欄位呈現
5-4-9. 分析報表:提供即時報表、流量報表、異常事件分析報表及TOP N排行報表
5-4-10. 內建異常偵測引擎,能以特徵碼(Signature)辨識網路異常事件,並製作即時異常及TOP N報表
5-4-11. 具備事件警報(Alert)或記錄(Log)功能
5-4-12. 支援SNMP協定,提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
5-4-13. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
5-4-14. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
5-4-14.符合下列任一IPv6功能說明或證明文件
5-4-14-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
5-4-14-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
5-4-14-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
5-4-14-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
InstantAudit-3000 臺灣 L7-Networks
68 1,066,098 網路封包鑑識分析之900Mbps PowerReport-9200A 臺灣 HGiga 5-5-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台及還原介面等硬體式架構
5-5-2. 效能:提供900Mbps(含)以上網路流量封包側錄擷取功能
5-5-3. 具備內建或外加旁路模式(Span Mode),不會因本系統造成網路斷線
5-5-4. 提供1個管理連接埠10/100/1000 Base-T(含)以上,及1個流量擷取GBIC(Gigabit Interface Converter)/MiniGBIC(SFP)(Small Formfactor Pluggable)擴充槽(含)以上,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠,及提供1個1000Base-SX介面模組轉換器(Converter或Transceiver)
5-5-5. 系統內建儲存設備,提供儲存空間240GB(含)以上
5-5-6. 系統記憶體提供1G RAM(含)以上
5-5-7. 系統提供802.3 ethernet、TCP、UDP、VoIP IPv4及IP Fragment等封包類型及封裝方式之分析能力
5-5-8. 檔案設定可以匯出與重組還原,提供關鍵字資料搜尋功能,具備下列重組還原功能:
5-5-8-1. 重組還原HTTP網頁,並支援以IP、主機名稱(Host)、URL等欄位呈現
5-5-8-2. 重組還原Email郵件(POP3、SMTP、IMAP)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
5-5-8-3. 重組還原FTP傳輸之檔案,並支援以傳輸方式(Upload/Download)、檔案名稱、Server IP、Source IP及User ID等欄位呈現
5-5-8-4. 重組還原Telnet對遠端主機所下的命令以及主機回應結果,並支援以Source /Destination IP等欄位呈現
5-5-8-5. 重組還原IM (MSN、Yahoo Messenger)交談內容,並支援以IM種類、Sender ID、Receiver ID、 Source IP交談內容等欄位呈現
5-5-9. 分析報表:提供即時報表、流量報表、異常事件分析報表及TOP N排行報表
5-5-10. 內建異常偵測引擎,能以特徵碼(Signature)辨識網路異常事件,並製作即時異常及TOP N報表
5-5-11. 具備事件警報(Alert)或記錄(Log)功能
5-5-12. 支援SNMP協定,提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
5-5-13. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
5-5-14. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
5-5-14.符合下列任一IPv6功能說明或證明文件
5-5-14-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
5-5-14-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
5-5-14-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
5-5-14-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
InstantAudit-8000 臺灣 L7-Networks
70 170,576 網路封包鑑識分析之200Mbps TopView M2 臺灣 MOSDAN 6-2-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
6-2-2. 效能:提供200Mbps(含)以上網路流量封包擷取功能
6-2-3. 具備內建硬體透通模式(Hardware Bypass),或外加旁路模式(Span Mode),不會因本系統造成網路斷線
6-2-4. 提供1個管理連接埠10/100Base-TX(含)以上,及1個流量擷取連接埠10/100Base-TX(含)以上
6-2-5. 系統內建或外接儲存設備,提供儲存空間240GB(含)以上
6-2-6. 系統記憶體提供1G RAM(含)以上
6-2-7. 系統至少符合下述封包類型或封裝方式4個(含)以上之分析能力,802.3 ethernet TCP、UDP、ICMP、IGMP、VoIP IPv4或IPv6及IP Fragment等封包類型或封裝方式之分析能力
6-2-8. 系統提供即時多樣時間區段網路流量分析能力,其分析時間區段可支援second層級,並可依秒、分、時、日及月等多種時間刻度分析資料
6-2-9. 系統至少符合可依下列4個(含)以上資料內容提供分析報表:Source IP、Destination IP、Source port、Destination port、bytes transferred、Retransmitted bytes、Source port、Destination port、Network Time、Server Time、TCP Flags、Application performance等資料,提供TCP連線及Flow分析報表
6-2-10. 系統至少符合可依下述資料2個(含)以上提供效能分析數據,Connection、Average Server Time、Average Network Time、Retransmission bytes、Goodput及Throughput等資料,提供Client、Server及Application端提供TCP效能分析數據
6-2-11. 支援SNMP協定,提供Web介面進行設定與管理
6-2-12. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
6-2-13.符合下列任一IPv6功能說明或證明文件
6-2-13-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
6-2-13-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
6-2-13-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
6-2-13-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
AscenFlow M3050HD 臺灣 Xtera
71 319,829 網路封包鑑識分析之450Mbps TopView M5 臺灣 MOSDAN 6-3-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統
6-3-2. 效能:提供450Mbps(含)以上網路流量封包擷取功能
6-3-3. 具備內建硬體透通模式(Hardware Bypass),或外加旁路模式(Span Mode),不會因本系統造成網路斷線
6-3-4. 提供1個管理連接埠10/100Base-TX(含)以上,及1個流量擷取連接埠10/100/1000Base-T埠(含)以上,或採用1埠(含)以上GBIC(Gigabit Interface Converter)/MiniGBIC(SFP)(Small Formfactor Pluggable)擴充槽,可支援1000Base-SX或1000Base-LX或1000Base-ZX或1000Base-LH或1000Base-T埠,及提供1個1000Base-T介面模組轉換器(Converter或Transceiver)
6-3-5. 系統內建或外接儲存設備,提供儲存空間240GB(含)以上
6-3-6. 系統記憶體提供1G RAM(含)以上
6-3-7. 系統至少符合下述封包類型或封裝方式4個(含)以上之分析能力,802.3 ethernet TCP、UDP、ICMP、IGMP、VoIP IPv4或IPv6及IP Fragment等封包類型或封裝方式之分析能力
6-3-8. 系統提供即時多樣時間區段網路流量分析能力,其分析時間區段可支援second層級,並可依秒、分、時、日及月等多種時間刻度分析資料
6-3-9. 系統至少符合可依下列4個(含)以上資料內容提供分析報表:Source IP、Destination IP、Source port、Destination port、bytes transferred、Retransmitted bytes、Source port、Destination port、Network Time、Server Time、TCP Flags、Application performance等資料,提供TCP連線及Flow分析報表
6-3-10. 系統至少符合可依下述資料2個(含)以上提供效能分析數據,Connection、Average Server Time、Average Network Time、Retransmission bytes、Goodput及Throughput等資料,提供Client、Server及Application端提供TCP效能分析數據
6-3-11. 支援SNMP協定,提供Web介面進行設定與管理
6-3-12. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
6-3-13.  符合下列任一IPv6功能說明或證明文件
6-3-13-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
6-3-13-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
6-3-13-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
6-3-13-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
AscenFlow M3100HD 臺灣 Xtera
72 116,205 網路日誌事件監控之1000EPS JetFish2-A4 臺灣 NetAxle 7-1-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,提供2埠10/100/1000Base-T(含)以上,具備網路環境監控與記錄
7-1-2. 具備日誌記錄功能每秒事件1,000(EPS)(含)以上或每秒3,000個Flow(含)以上的處理回應能力
7-1-3. 支援監控Router、Switch、Firewall、Server/Host、IDP/IPS、Web Cache、DataBase、Mainframe等設備日誌資料收集,並具備事件資料關連式(correlation)處理分析能力
7-1-4. 針對本機的日誌資料,提供相關搜尋功能,可依日誌資料來源、時間、關鍵字及IP位址進行過濾搜尋
7-1-5. 具備Rate-based或Rule-based或Behavior-based事件偵測能力或收集能力
7-1-6. 支援標準Syslog訊息模式,日誌收集需符合NIST (National Institute of Standards and Technology ) (美國國家標準和技術研究院) 800-92日誌管理標準,以SHA-1 雜湊演算法確保日誌資料在傳輸過程中的完整性並避免資料遭竄改
7-1-7. 本機支援日誌資料匯出到外接網路儲存裝置做遠端備份,可設定特定時間備份或定期備份
7-1-8. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
7-1-9. 支援SNMP協定,提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
7-1-10. 報表管理功能
7-1-10-1.提供符合SOX(Sarbanes-Oxley )(沙賓法案)或HIPAA(Health Insurance Portability and Accountability Act)(醫療保險之可轉換性及問責法案)等國際標準的報表,並能以HTML或CSV或PDF格式輸出
7-1-10-2.提供設備即時報表、設備異動報表、網路異常事件分析報表及TOP N排行報表,並提供客製化報表功能,能依事件等級定期或即時產生所需報表或告警
73 373,134 網路日誌事件監控之2000EPS JetFish2-A8 臺灣 NetAxle 7-2-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,提供2埠10/100/1000Base-T(含)以上,具備網路環境監控與記錄
7-2-2. 具備日誌記錄功能每秒事件2,000(EPS)(含)以上或每秒100,000個Flow(含)以上的處理回應能力
7-2-3. 支援監控Router、Switch、Firewall、Server/Host、IDP/IPS、Web Cache、DataBase、Mainframe等設備日誌資料收集,並具備事件資料關連式(correlation)處理分析能力
7-2-4. 針對本機的日誌資料,提供相關搜尋功能,可依日誌資料來源、時間、關鍵字及IP位址進行過濾搜尋
7-2-5. 具備Rate-based或Rule-based或Behavior-based事件偵測能力或收集能力
7-2-6. 支援標準Syslog訊息模式,日誌收集需符合NIST (National Institute of Standards and Technology ) (美國國家標準和技術研究院) 800-92日誌管理標準,以SHA-1 雜湊演算法確保日誌資料在傳輸過程中的完整性並避免資料遭竄改
7-2-7. 本機支援日誌資料匯出到外接網路儲存裝置做遠端備份,可設定特定時間備份或定期備份
7-2-8. 提供角色模式設定帳號權限,根據所賦予不同權限,進行系統操作及管理
7-2-9. 支援SNMP協定,提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
7-2-10. 報表管理功能
7-2-10-1.提供符合SOX(Sarbanes-Oxley )(沙賓法案)或HIPAA(Health Insurance Portability and Accountability Act)(醫療保險之可轉換性及問責法案)等國際標準的報表,並能以HTML或CSV或PDF格式輸出
7-2-10-2.提供設備即時報表、設備異動報表、網路異常事件分析報表及TOP N排行報表,並提供客製化報表功能,能依事件等級定期或即時產生所需報表或告警
76 191,898 網路日誌事件監控之20萬資料流 InstantQOS-100 臺灣 L7-Networks 7-5-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,可做頻寬管理,提供2埠10/100Base-TX(含)以上連接埠介面,及提供1埠10/100Base-TX(含)以上管理介面
7-5-2. 系統支援最高可達20萬個(含)以上之資料流(flows)或系統處理效能達200Mbps(含)以上
7-5-3. 可對IP封包之Layer 7資料,進行識別、分析與管理控制,或採用Deep packet inspection的方式識別封包,並需包含Peer-to-Peer(至少需含eDonkey)、VoIP(含SIP)等應用協定
7-5-4. 支援監看功能,方便網路服務分析
7-5-5. 支援Signature或Behavior或Content 或Application Base來進行IP網路封包或服務的辨識
7-5-6. 支援Console CLI之設定管理方式
7-5-7. 支援Active-Standby或Active-Active或Hardware bypass容錯架構
7-5-8. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
7-5-9. 符合下列任一IPv6功能說明或證明文件
7-5-9-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
7-5-9-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
7-5-9-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
7-5-9-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
AscenFlow M2020 臺灣 Xtera
77 671,642 網路日誌事件監控之100萬資料流 InstantQOS-3000 臺灣 L7-Networks 7-6-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,可做頻寬管理,提供2埠10/100/1000Base-T,或多模、單模光纖(含)以上連接埠介面,及提供1埠10/100Base-TX(含)以上管理介面
7-6-2. 系統支援最高可達100萬個(含)以上之資料流(flows)或系統處理效能達500Mbps(含)以上
7-6-3. 可對IP封包之Layer 7資料,進行識別、分析與管理控制,或採用Deep packet inspection的方式識別封包,並需包含Peer-to-Peer(至少需含eDonkey)、VoIP(含SIP)等應用協定
7-6-4. 支援監看功能,方便網路服務分析
7-6-5. 支援Signature或Behavior或Content 或Application Base來進行IP網路封包或服務的辨識
7-6-6. 支援Console CLI之設定管理方式
7-6-7. 支援Active-Standby或Active-Active或Hardware bypass容錯架構
7-6-8. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
7-6-9. 符合下列任一IPv6功能說明或證明文件
7-6-9-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
7-6-9-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
7-6-9-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
7-6-9-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
JetFish2-E+NMS-E 臺灣 NetAxle
AscenFlow M6100 臺灣 Xtera
78 771,855 網路日誌事件監控之200萬資料流 InstantQOS-5000 臺灣 L7-Networks 7-7-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,可做頻寬管理,提供2埠10/100/1000Base-T,或多模、單模光纖(含)以上連接埠介面,及提供1埠10/100Base-TX(含)以上管理介面
7-7-2. 系統支援最高可達200萬個(含)以上之資料流(flows)或系統處理效能達1Gbps(含)以上
7-7-3. 可對IP封包之Layer 7資料,進行識別、分析與管理控制,或採用Deep packet inspection的方式識別封包,並需包含Peer-to-Peer(至少需含eDonkey)、VoIP(含SIP)等應用協定
7-7-4. 支援監看功能,方便網路服務分析
7-7-5. 支援Signature或Behavior或Content 或Application Base來進行IP網路封包或服務的辨識
7-7-6. 支援Console CLI之設定管理方式
7-7-7. 支援Active-Standby或Active-Active或Hardware bypass容錯架構
7-7-8. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
7-7-9. 符合下列任一IPv6功能說明或證明文件
7-7-9-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
7-7-9-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
7-7-9-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
7-7-9-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
AscenFlow M6200 臺灣 Xtera
79 2,558,635 網路日誌事件監控之800萬資料流 InstantQOS-8000 臺灣 L7-Networks 7-8-1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,可做頻寬管理,提供2埠10GBase-X/10GBase-T(IEEE 802.3an)或10GBase-SR/10GBase-LR(IEEE 802.3ae) GBIC(Gigabit Interface Converter)/MiniGBIC(SFP)(Small Formfactor Pluggable)擴充槽(含)以上,並提供2個(含)以上介面模組轉換器(Converter或Transceiver)10/100/1000Base-T,或提供10埠(含)以上10/100/1000 Base-T、Gigabit SX或LX光纖(含)以上連接埠介面及提供1埠10/100Base-TX(含)以上管理介面
7-8-2. 系統支援最高可達800萬個(含)以上之資料流(flows)或系統處理效能達5Gbps(含)以上
7-8-3. 可對IP封包之Layer 7資料,進行識別、分析與管理控制,或採用Deep packet inspection的方式識別封包,並需包含Peer-to-Peer(至少需含eDonkey)、VoIP(含SIP)等應用協定
7-8-4. 支援監看功能,方便網路服務分析
7-8-5. 支援Signature或Behavior或Content 或Application Base來進行IP網路封包或服務的辨識
7-8-6. 支援Console CLI之設定管理方式
7-8-7. 支援Active-Standby或Active-Active或Hardware bypass容錯架構
7-8-8. 設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
7-8-9. 符合下列任一IPv6功能說明或證明文件
7-8-9-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
7-8-9-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
7-8-9-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
7-8-9-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
JetFish2-X+NMS-X 臺灣 NetAxle
AscenFlow M6300 臺灣 Xtera
80 3,091,684 網路日誌事件監控之1500萬資料流 InstantQOS-10000 臺灣 L7-Networks 7-9-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,可做頻寬管理,提供2埠10GBase-X/10GBase-T(IEEE 802.3an)或10GBase-SR/10GBase-LR(IEEE 802.3ae) GBIC(Gigabit Interface Converter)/MiniGBIC(SFP)(Small Formfactor Pluggable)擴充槽(含)以上,並提供2個(含)以上介面模組轉換器(Converter或Transceiver)10/100/1000Base-T,及提供1埠10/100Base-TX(含)以上管理介面
7-9-2.系統支援最高可達1500萬個(含)以上之資料流(flows)或系統處理效能達10Gbps(含)以上
7-9-3.可對IP封包之Layer 7資料,進行識別、分析與管理控制,或採用Deep packet inspection的方式識別封包,並需包含Peer-to-Peer(至少需含eDonkey)、VoIP(含SIP)等應用協定
7-9-4.支援監看功能,方便網路服務分析
7-9-5.支援Signature或Behavior或Content 或Application Base來進行IP網路封包或服務的辨識
7-9-6.支援Console CLI之設定管理方式
7-9-7.支援Active-Standby或Active-Active或Hardware bypass容錯架構
7-9-8.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
7-9-9. 符合下列任一IPv6功能說明或證明文件
7-9-9-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
7-9-9-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 或RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462或RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 2463或RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
7-9-9-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
7-9-9-4.具備IPv4/IPv6雙協定(Dual Stack)技術,同時提供IPv4與IPv6處理能力
81 117,271 郵件管理過濾器之1GB AuditSherlock-100 臺灣 HGiga 8-1-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,硬體設備效能至少須符合100人(含)以上使用環境,及每日可過濾處理1GB(含)以上電子郵件量(以平均一封郵件100KB計算大約為1萬封郵件)(須提供效能測試證明文件),使用人數應不受限制,須能同時具備多個網域(含子網域)與多部郵件伺服器環境
8-1-2.提供2個(含)以上10/100/1000 Mbps網路埠
8-1-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
8-1-4.具備下列郵件過濾/防禦功能:
8-1-4-1.具備SMTP協定,相容於所有平台郵件伺服器,及提供SMTP或POP3防毒功能
8-1-4-2.提供DoS(Denial of Service )攻擊防禦
8-1-4-3.可自訂外部即時黑名單來源RBL(Real-time Block List)
8-1-4-4.具備DNS(Domain Name System)反查功能
8-1-4-5.可自訂黑白名單IP、網域、郵件位址、郵件主旨、郵件內容及郵件表頭等關鍵字
8-1-4-6.提供郵件流量控制,阻擋有效名單外的郵件
8-1-4-7.提供垃圾郵件資料庫更新版本資訊,可設定自動或手動更新資料庫
8-1-4-8.提供信件轉寄(Mail Relay)限制功能設定,可依IP、網域或寄信者設定允許之信件轉寄來源,並提供SMTP認証(SMTP AUTH)後始允許轉寄功能
8-1-4-9.可防止駭客惡意猜測使用者密碼,透過合法使用者寄發垃圾郵件
8-1-4-10.提供病毒碼和垃圾信特徵即時更新機制
8-1-5.具備下列管理性功能:
8-1-5-1.提供授權功能,可將部分權限下放讓部門主管進行查閱與管理
8-1-5-2.針對外寄郵件須能自動加註免責宣告,並提供管理者自訂宣告內容以及群組自定功能
8-1-5-3.提供郵件過濾稽核設定,至少包含群組設定、寄件者、收件者及附件,並可提供下拉式選單供使用者直接選擇勾稽身分證字號、信用卡號、聯絡電話、護照號碼、生日以及姓名等個資
8-1-5-4.提供郵件備份功能,並可供管理者選擇是否備份垃圾郵件。備份之歷史郵件須能支援線上即時查詢
8-1-5-5.提供線上產生或自動定期寄送給管理者圖形化統計圖表,至少包含長條圖、圓餅圖等圖表
8-1-6.具備下列管理介面功能:
8-1-6-1.提供英文或正體中文之管理者及使用者操作介面
8-1-6-2.提供Web(瀏覽器)介面進行設定與管理,具備HTTPS/SSL加密連結
8-1-6-3.提供設備硬體效能狀態資訊
8-1-6-4.可自訂垃圾郵過濾標準或敏感度,並依過濾標準或敏感度將郵件分類為封鎖郵件、隔離郵件、信件主旨標記放行郵件
8-1-6-5.提供完整線上郵件紀錄查詢(Mail Log)並提供郵件日誌檢索,可依日期、來源位址、目的位址、主旨、處理狀態等條件查詢
8-1-6-6.提供管理者制定使用者個人信件隔離區儲存空間大小或隔離信件存放時間
8-1-7.具備下列帳號管理功能:
8-1-7-1.具備LDAP或AD帳號認證同步功能,可自動同步建立郵件帳號或管理者鍵入、匯入帳號
8-1-7-2.具備LDAP、RADIUS提供單一帳號(Single-sign-on)整合功能
8-1-7-3.需能提供帳號自動收集機制,以利完整同步使用者帳號進行管理
8-1-8.具備下列使用者功能:
8-1-8-1.提供使用者個人信件區功能,使用者可在個人區進行信件檢索、預覽,並放行至個人郵件信箱
8-1-8-2.提供使用者手機介面即時查詢功能,使用者可於個人介面搜尋外寄/內寄和攔截郵件
8-1-9.具備下列明細通知功能:
8-1-9-1.提供管理者稽核郵件明細通知信件,需可執行放行、刪除及退回等權限
8-1-9-2.提供使用者可在隔離郵件清單通知信,點選連結放行隔離區信件或直接點選連結進入個人信件隔離區
8-1-10.登入頁面需提供防止密碼暴力破解之驗證碼機制,可有效降低密碼被破解機率
8-1-11.提供三年軟及硬體保固,保固範圍:
8-1-11-1.設備硬體三年內保固服務
8-1-11-2.垃圾郵件規則資料庫免費三年更新服務
8-1-11-3.韌體版本免費三年升級服務
8-1-11-4.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務
8-1-11-5.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
82 170,576 郵件管理過濾器之2GB MA1200 臺灣 AboCom 8-2-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,硬體設備效能至少須符合200人(含)以上使用環境,及每日可過濾處理2GB(含)以上電子郵件量(以平均一封郵件100KB計算大約為2萬封郵件)(須提供效能測試證明文件),使用人數應不受限制,須能同時具備多個網域(含子網域)與多部郵件伺服器環境
8-2-2.提供2個(含)以上10/100/1000 Mbps網路埠
8-2-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
8-2-4.具備下列郵件過濾/防禦功能:
8-2-4-1.具備SMTP協定,相容於所有平台郵件伺服器,及提供SMTP或POP3防毒功能
8-2-4-2.提供DoS(Denial of Service )攻擊防禦
8-2-4-3.可自訂外部即時黑名單來源RBL(Real-time Block List)
8-2-4-4.具備DNS(Domain Name System)反查功能
8-2-4-5.可自訂黑白名單IP、網域、郵件位址、郵件主旨、郵件內容及郵件表頭等關鍵字
8-2-4-6.提供郵件流量控制,阻擋有效名單外的郵件
8-2-4-7.提供垃圾郵件資料庫更新版本資訊,可設定自動或手動更新資料庫
8-2-4-8.提供信件轉寄(Mail Relay)限制功能設定,可依IP、網域或寄信者設定允許之信件轉寄來源,並提供SMTP認証(SMTP AUTH)後始允許轉寄功能
8-2-4-9.可防止駭客惡意猜測使用者密碼,透過合法使用者寄發垃圾郵件
8-2-4-10.提供病毒碼和垃圾信特徵即時更新機制
8-2-5.具備下列管理性功能:
8-2-5-1.提供授權功能,可將部分權限下放讓部門主管進行查閱與管理
8-2-5-2.針對外寄郵件須能自動加註免責宣告,並提供管理者自訂宣告內容以及群組自定功能
8-2-5-3.提供郵件過濾稽核設定,至少包含群組設定、寄件者、收件者及附件,並可提供下拉式選單供使用者直接選擇勾稽身分證字號、信用卡號、聯絡電話、護照號碼、生日以及姓名等個資。
8-2-5-4.提供郵件備份功能,並可供管理者選擇是否備份垃圾郵件。備份之歷史郵件須能支援線上即時查詢
8-2-5-5.提供線上產生或自動定期寄送給管理者圖形化統計圖表,至少包含長條圖、圓餅圖等圖表
8-2-6.具備下列管理介面功能:
8-2-6-1.提供英文或正體中文之管理者及使用者操作介面
8-2-6-2.提供Web(瀏覽器)介面進行設定與管理,具備HTTPS/SSL加密連結
8-2-6-3.提供設備硬體效能狀態資訊
8-2-6-4.可自訂垃圾郵過濾標準或敏感度,並依過濾標準或敏感度將郵件分類為封鎖郵件、隔離郵件、信件主旨標記放行郵件
8-2-6-5.提供完整線上郵件紀錄查詢(Mail Log)並提供郵件日誌檢索,可依日期、來源位址、目的位址、主旨、處理狀態等條件查詢
8-2-6-6.提供管理者制定使用者個人信件隔離區儲存空間大小或隔離信件存放時間
8-2-7.具備下列帳號管理功能:
8-2-7-1.具備LDAP或AD帳號認證同步功能,可自動同步建立郵件帳號或管理者鍵入、匯入帳號
8-2-7-2.具備LDAP、RADIUS提供單一帳號(Single-sign-on)整合功能
8-2-7-3.需能提供帳號自動收集機制,以利完整同步使用者帳號進行管理
8-2-8.具備下列使用者功能:
8-2-8-1.提供使用者個人信件區功能,使用者可在個人區進行信件檢索、預覽,並放行至個人郵件信箱
8-2-8-2.提供使用者手機介面即時查詢功能,使用者可於個人介面搜尋外寄/內寄和攔截郵件
8-2-9.具備下列明細通知功能:
8-2-9-1.提供管理者稽核郵件明細通知信件,需可執行放行、刪除及退回等權限
8-2-9-2.提供使用者可在隔離郵件清單通知信,點選連結放行隔離區信件或直接點選連結進入個人信件隔離區
8-2-10.登入頁面需提供防止密碼暴力破解之驗證碼機制,可有效降低密碼被破解機率
8-2-11.提供三年軟及硬體保固,保固範圍:
8-2-11-1.設備硬體三年內保固服務
8-2-11-2.垃圾郵件規則資料庫免費三年更新服務
8-2-11-3.韌體版本免費三年升級服務
8-2-11-4.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務
8-2-11-5.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
AuditSherlock-200 臺灣 HGiga
83 373,134 郵件管理過濾器之5GB MA2200 臺灣 AboCom 8-3-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,硬體設備效能至少須符合500人(含)以上使用環境,及每日可過濾處理5GB(含)以上電子郵件量(以平均一封郵件100KB計算大約為5萬封郵件)(須提供效能測試證明文件),使用人數應不受限制,須能同時具備多個網域(含子網域)與多部郵件伺服器環境
8-3-2.提供2個(含)以上10/100/1000 Mbps網路埠
8-3-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
8-3-4.具備下列郵件過濾/防禦功能:
8-3-4-1.具備SMTP協定,相容於所有平台郵件伺服器,及提供SMTP或POP3防毒功能
8-3-4-2.提供DoS(Denial of Service )攻擊防禦
8-3-4-3.可自訂外部即時黑名單來源RBL(Real-time Block List)
8-3-4-4.具備DNS(Domain Name System)反查功能
8-3-4-5.可自訂黑白名單IP、網域、郵件位址、郵件主旨、郵件內容及郵件表頭等關鍵字
8-3-4-6.提供郵件流量控制,阻擋有效名單外的郵件
8-3-4-7.提供垃圾郵件資料庫更新版本資訊,可設定自動或手動更新資料庫
8-3-4-8.提供信件轉寄(Mail Relay)限制功能設定,可依IP、網域或寄信者設定允許之信件轉寄來源,並提供SMTP認証(SMTP AUTH)後始允許轉寄功能
8-3-4-9.可防止駭客惡意猜測使用者密碼,透過合法使用者寄發垃圾郵件
8-3-4-10.提供病毒碼和垃圾信特徵即時更新機制
8-3-5.具備下列管理性功能:
8-3-5-1.提供授權功能,可將部分權限下放讓部門主管進行查閱與管理
8-3-5-2.針對外寄郵件須能自動加註免責宣告,並提供管理者自訂宣告內容以及群組自定功能
8-3-5-3.提供郵件過濾稽核設定,至少包含群組設定、寄件者、收件者及附件,並可提供下拉式選單供使用者直接選擇勾稽身分證字號、信用卡號、聯絡電話、護照號碼、生日以及姓名等個資。
8-3-5-4.提供郵件備份功能,並可供管理者選擇是否備份垃圾郵件。備份之歷史郵件須能支援線上即時查詢
8-3-5-5.提供線上產生或自動定期寄送給管理者圖形化統計圖表,至少包含長條圖、圓餅圖等圖表
8-3-6.具備下列管理介面功能:
8-3-6-1.提供英文或正體中文之管理者及使用者操作介面
8-3-6-2.提供Web(瀏覽器)介面進行設定與管理,具備HTTPS/SSL加密連結
8-3-6-3.提供設備硬體效能狀態資訊
8-3-6-4.可自訂垃圾郵過濾標準或敏感度,並依過濾標準或敏感度將郵件分類為封鎖郵件、隔離郵件、信件主旨標記放行郵件
8-3-6-5.提供完整線上郵件紀錄查詢(Mail Log)並提供郵件日誌檢索,可依日期、來源位址、目的位址、主旨、處理狀態等條件查詢
8-3-6-6.提供管理者制定使用者個人信件隔離區儲存空間大小或隔離信件存放時間
8-3-7.具備下列帳號管理功能:
8-3-7-1.具備LDAP或AD帳號認證同步功能,可自動同步建立郵件帳號或管理者鍵入、匯入帳號
8-3-7-2.具備LDAP、RADIUS提供單一帳號(Single-sign-on)整合功能
8-3-7-3.需能提供帳號自動收集機制,以利完整同步使用者帳號進行管理
8-3-8.具備下列使用者功能:
8-3-8-1.提供使用者個人信件區功能,使用者可在個人區進行信件檢索、預覽,並放行至個人郵件信箱
8-3-8-2.提供使用者手機介面即時查詢功能,使用者可於個人介面搜尋外寄/內寄和攔截郵件
8-3-9.具備下列明細通知功能:
8-3-9-1.提供管理者稽核郵件明細通知信件,需可執行放行、刪除及退回等權限
8-3-9-2.提供使用者可在隔離郵件清單通知信,點選連結放行隔離區信件或直接點選連結進入個人信件隔離區
8-3-10.登入頁面需提供防止密碼暴力破解之驗證碼機制,可有效降低密碼被破解機率
8-3-11.提供三年軟及硬體保固,保固範圍:
8-3-11-1.設備硬體三年內保固服務
8-3-11-2.垃圾郵件規則資料庫免費三年更新服務
8-3-11-3.韌體版本免費三年升級服務
8-3-11-4.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務
8-3-11-5.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
8-3-12.可支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備可接續網路運作(備援設備請訂購機關依個別需求另行增購)
FortiMail-400C-500U 美國/加拿大/臺灣 FORTINET
AuditSherlock-500 臺灣 HGiga
84 586,354 郵件管理過濾器之10GB MA3200 臺灣 AboCom 8-4-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,無人數使用限制,硬體設備效能至少須符合1000人(含)以上使用環境,及每日可過濾處理10GB(含)以上電子郵件量(以平均一封郵件100KB計算大約為10萬封郵件)(須提供效能測試證明文件),使用人數應不受限制,須能同時具備多個網域(含子網域)與多部郵件伺服器環境
8-4-2.提供2個(含)以上10/100/1000 Mbps網路埠
8-4-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
8-4-4.具備下列郵件過濾/防禦功能:
8-4-4-1.具備SMTP協定,相容於所有平台郵件伺服器,及提供SMTP或POP3防毒功能
8-4-4-2.提供DoS(Denial of Service )攻擊防禦
8-4-4-3.可自訂外部即時黑名單來源RBL(Real-time Block List)
8-4-4-4.具備DNS(Domain Name System)反查功能
8-4-4-5.可自訂黑白名單IP、網域、郵件位址、郵件主旨、郵件內容及郵件表頭等關鍵字
8-4-4-6.提供郵件流量控制,阻擋有效名單外的郵件
8-4-4-7.提供垃圾郵件資料庫更新版本資訊,可設定自動或手動更新資料庫
8-4-4-8.提供信件轉寄(Mail Relay)限制功能設定,可依IP、網域或寄信者設定允許之信件轉寄來源,並提供SMTP認証(SMTP AUTH)後始允許轉寄功能
8-4-4-9.可防止駭客惡意猜測使用者密碼,透過合法使用者寄發垃圾郵件
8-4-4-10.提供病毒碼和垃圾信特徵即時更新機制
8-4-5.具備下列管理性功能:
8-4-5-1.提供授權功能,可將部分權限下放讓部門主管進行查閱與管理
8-4-5-2.針對外寄郵件須能自動加註免責宣告,並提供管理者自訂宣告內容以及群組自定功能
8-4-5-3.提供郵件過濾稽核設定,至少包含群組設定、寄件者、收件者及附件,並可提供下拉式選單供使用者直接選擇勾稽身分證字號、信用卡號、聯絡電話、護照號碼、生日以及姓名等個資。
8-4-5-4.提供郵件備份功能,並可供管理者選擇是否備份垃圾郵件。備份之歷史郵件須能支援線上即時查詢
8-4-5-5.提供線上產生或自動定期寄送給管理者圖形化統計圖表,至少包含長條圖、圓餅圖等圖表
8-4-6.具備下列管理介面功能:
8-4-6-1.提供英文或正體中文之管理者及使用者操作介面
8-4-6-2.提供Web(瀏覽器)介面進行設定與管理,具備HTTPS/SSL加密連結
8-4-6-3.提供設備硬體效能狀態資訊
8-4-6-4.可自訂垃圾郵過濾標準或敏感度,並依過濾標準或敏感度將郵件分類為封鎖郵件、隔離郵件、信件主旨標記放行郵件
8-4-6-5.提供完整線上郵件紀錄查詢(Mail Log)並提供郵件日誌檢索,可依日期、來源位址、目的位址、主旨、處理狀態等條件查詢
8-4-6-6.提供管理者制定使用者個人信件隔離區儲存空間大小或隔離信件存放時間
8-4-7.具備下列帳號管理功能:
8-4-7-1.具備LDAP或AD帳號認證同步功能,可自動同步建立郵件帳號或管理者鍵入、匯入帳號
8-4-7-2.具備LDAP、RADIUS提供單一帳號(Single-sign-on)整合功能
8-4-7-3.需能提供帳號自動收集機制,以利完整同步使用者帳號進行管理
8-4-8.具備下列使用者功能:
8-4-8-1.提供使用者個人信件區功能,使用者可在個人區進行信件檢索、預覽,並放行至個人郵件信箱
8-4-8-2.提供使用者手機介面即時查詢功能,使用者可於個人介面搜尋外寄/內寄和攔截郵件
8-4-9.具備下列明細通知功能:
8-4-9-1.提供管理者稽核郵件明細通知信件,需可執行放行、刪除及退回等權限
8-4-9-2.提供使用者可在隔離郵件清單通知信,點選連結放行隔離區信件或直接點選連結進入個人信件隔離區
8-4-10.登入頁面需提供防止密碼暴力破解之驗證碼機制,可有效降低密碼被破解機率
8-4-11.提供三年軟及硬體保固,保固範圍:
8-4-11-1.設備硬體三年內保固服務
8-4-11-2.垃圾郵件規則資料庫免費三年更新服務
8-4-11-3.韌體版本免費三年升級服務
8-4-11-4.特徵資料庫(Signature Database)需能透過網路更新,並需提供三年內免費之特徵資料庫更新服務
8-4-11-5.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
8-4-12.可支援網路設備HA(High Availability)備援功能,使單機發生故障無法運作時,備援設備(請訂購機關依個別需求另行增購)可接續網路運作
AuditSherlock-1000 臺灣 HGiga
85 319,829 網路行為與內容記錄設備之(雙向)
300Mps
CR2200-U 臺灣 AboCom 9-1-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台等硬體式架構,本身提供2個(含)以上10/100/1000 Mbps網路埠
9-1-2.新連線數(New sessions) 每秒須達3,000個(含)以上,併發連線數(Concurrent sessions)每秒須達20,000個(含)以上,及整體處理效能雙向(內對外及外對內)吞吐量(Throughput)每秒最高須可達300Mbps(含)以上
9-1-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
9-1-4.具備橋接模式(Inline Mode)或監聽模式(Sniffing Mode),不會因本系統造成網路斷線
9-1-5.系統提供TCP、UDP等封包類型之分析能力
9-1-6.可將側錄擷取檔案匯出備份,提供關鍵字資料搜尋功能,並具備下列重組還原功能:
9-1-6-1.重組還原IM(MSN、Yahoo Messenger、AIM/ICQ)交談內容,並支援以IM種類、Sender ID、Receiver ID、Source IP交談內容等欄位呈現
9-1-6-2.重組還原HTTP網頁,並支援以IP、URL等欄位呈現
9-1-6-3.針對HTTP協定中,使用POST方法上傳訊息到網站的行為做記錄與管制
9-1-6-4.重組還原Email郵件(POP3、SMTP、IMAP、Webmail)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
9-1-6-5.可記錄並管制使用MMS、MMSH、RTSP與RTMPT協議的影音串流行為
9-1-6-6.可辨識並管制下列:BT(BitTorrent)、Foxy、ezpeer+、eDonkey、eMule、FlashGet、uTorrent、Kazaa等任3種P2P(Peer to Peer)點對點傳輸軟體之使用
9-1-7.管制Skype及Google talk的連線
9-1-8.提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
9-1-10.提供角色模式設定帳號權限,根據所賦予不同之權限進行系統操作及管理
9-1-11.提供台灣地區上網常見網址分類資料庫,特別針對台灣地區常上網址分類至少19大類別以上(如:成人資訊、搜尋引擎與入口網站、社交與個人網站、購物與拍賣、運動、影音、遊戲、惡意網址等類別),以利上網行為管理
9-1-12.提供惡意連線管理功能,針對Badhost、Botnet與C&C Server的連線進行管控與記錄
9-1-13.雙線路透通模組,可提供使用單位兩條對外網路線同時的記錄功能
9-1-14.提供自訂報表功能,可依管理者需求,彈性提供資料規格,制定多樣化報表格式
9-1-15.可掛載透過遠端空間所備份的資料,達成線上即時查詢舊有資料的目的
9-1-16.提供個資外洩查詢功能(至少可查詢身分證字號、信用卡號、聯絡電話、護照號碼、生日及姓名等個資),並針對個資特徵比對相關記錄,以佐證個資外洩之行徑
9-1-17.提供三年軟及硬體保固,保固範圍:
9-1-17-1.設備硬體三年內保固服務
9-1-17-2.補丁(patch)版本免費三年升級服務
9-1-17-3.特徵型態(pattern)須能透過網路更新,並提供三年內免費特徵資料庫更新服務
9-1-17-4.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
InstantScan-500 臺灣 L7-Networks
86 533,049 網路行為與內容記錄設備之(雙向)
1Gos
CR3200-U 臺灣 AboCom 9-2-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台等硬體式架構,本身提供2個(含)以上10/100/1000 Mbps網路埠
9-2-2.新連線數(New sessions)每秒須達10,000個(含)以上,併發連線數(Concurrent sessions)每秒須達50,000個(含)以上,及整體效能雙向(內對外及外對內)吞吐量(Throughput)最高須可達1Gbps(含)以上
9-2-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
9-2-4.具備橋接模式(Inline Mode)或監聽模式(Sniffing Mode),不會因本系統造成網路斷線
9-2-5.系統提供TCP、UDP等封包類型之分析能力
9-2-6.可將側錄擷取檔案匯出備份,提供關鍵字資料搜尋功能,並具備下列重組還原功能:
9-2-6-1.重組還原IM(MSN、Yahoo Messenger、AIM/ICQ)交談內容,並支援以IM種類、Sender ID、Receiver ID、Source IP交談內容等欄位呈現
9-2-6-2.重組還原HTTP網頁,並支援以IP、URL等欄位呈現
9-2-6-3.針對HTTP協定中,使用POST方法上傳訊息到網站的行為做記錄與管制
9-2-6-4.重組還原Email郵件(POP3、SMTP、IMAP、Webmail)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
9-2-6-5.可記錄並管制使用MMS、MMSH、RTSP與RTMPT協議的影音串流行為
9-2-6-6.可辨識並管制下列:BT(BitTorrent)、Foxy、ezpeer+、eDonkey、eMule、FlashGet、uTorrent、Kazaa等任3種P2P(Peer to Peer)點對點傳輸軟體之使用
9-2-7.管制Skype及Google talk的連線
9-2-8.提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
9-2-10.提供角色模式設定帳號權限,根據所賦予不同之權限進行系統操作及管理
9-2-11.提供台灣地區上網常見網址分類資料庫,特別針對台灣地區常上網址分類至少19大類別以上(如:成人資訊、搜尋引擎與入口網站、社交與個人網站、購物與拍賣、運動、影音、遊戲、惡意網址等類別),以利上網行為管理
9-2-12.提供惡意連線管理功能,針對Badhost、Botnet與C&C Server的連線進行管控與記錄
9-2-13.雙線路透通模組,可提供使用單位兩條對外網路線同時的記錄功能
9-2-14.提供自訂報表功能,可依管理者需求,彈性提供資料規格,制定多樣化報表格式
9-2-15.可掛載透過遠端空間所備份的資料,達成線上即時查詢舊有資料的目的
9-2-16.提供個資外洩查詢功能(至少可查詢身分證字號、信用卡號、聯絡電話、護照號碼、生日及姓名等個資),並針對個資特徵比對相關記錄,以佐證個資外洩之行徑
9-2-17.提供三年軟及硬體保固,保固範圍:
9-2-17-1.設備硬體三年內保固服務
9-2-17-2.補丁(patch)版本免費三年升級服務
9-2-17-3.特徵型態(pattern)須能透過網路更新,並提供三年內免費特徵資料庫更新服務
9-2-17-4.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件
InstantScan-3000 臺灣 L7-Networks
87 1,279,318 網路行為與內容記錄設備之(雙向)
4Gos
InstantScan-8000 臺灣 L7-Networks 9-3-1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統,或採封包蒐集平台、解譯平台等硬體式架構,本身提供2個(含)以上10/100/1000 Mbps網路埠
9-3-2.新連線數(New sessions)每秒須達30,000個(含)以上,併發連線數(Concurrent sessions)每秒須達200,000個(含)以上,及整體處理效能雙向(內對外及外對內)吞吐量(Throughput)最高須可達4Gbps(含)以上
9-3-3.設備需符合標準19吋機架式規格或可安裝於19吋機櫃內
9-3-4.具備橋接模式(Inline Mode)或監聽模式(Sniffing Mode),不會因本系統造成網路斷線
9-3-5.系統提供TCP、UDP等封包類型之分析能力
9-3-6.可將側錄擷取檔案匯出備份,提供關鍵字資料搜尋功能,並具備下列重組還原功能:
9-3-6-1.重組還原IM(MSN、Yahoo Messenger、AIM/ICQ)交談內容,並支援以IM種類、Sender ID、Receiver ID、Source IP交談內容等欄位呈現
9-3-6-2.重組還原HTTP網頁,並支援以IP、URL等欄位呈現
9-3-6-3.針對HTTP協定中,使用POST方法上傳訊息到網站的行為做記錄與管制
9-3-6-4.重組還原Email郵件(POP3、SMTP、IMAP、Webmail)內文及附件檔案,並支援以收件人、寄件人、主旨、附加檔案名稱等欄位呈現
9-3-6-5.可記錄並管制使用MMS、MMSH、RTSP與RTMPT協議的影音串流行為
9-3-6-6.可辨識並管制下列:BT(BitTorrent)、Foxy、ezpeer+、eDonkey、eMule、FlashGet、uTorrent、Kazaa等任3種P2P(Peer to Peer)點對點傳輸軟體之使用
9-3-7.管制Skype及Google talk的連線
9-3-8.提供Web介面進行設定與管理,具備SSL加密的web管理介面和使用者登入介面
9-3-10.提供角色模式設定帳號權限,根據所賦予不同之權限進行系統操作及管理
9-3-11.提供台灣地區上網常見網址分類資料庫,特別針對台灣地區常上網址分類至少19大類別以上(如:成人資訊、搜尋引擎與入口網站、社交與個人網站、購物與拍賣、運動、影音、遊戲、惡意網址等類別),以利上網行為管理
9-3-12.提供惡意連線管理功能,針對Badhost、Botnet與C&C Server的連線進行管控與記錄
9-3-13.雙線路透通模組,可提供使用單位兩條對外網路線同時的記錄功能
9-3-14.提供自訂報表功能,可依管理者需求,彈性提供資料規格,制定多樣化報表格式
9-3-15.可掛載透過遠端空間所備份的資料,達成線上即時查詢舊有資料的目的
9-3-16.提供個資外洩查詢功能(至少可查詢身分證字號、信用卡號、聯絡電話、護照號碼、生日及姓名等個資),並針對個資特徵比對相關記錄,以佐證個資外洩之行徑
9-3-17.提供三年軟及硬體保固,保固範圍:
9-3-17-1.設備硬體三年內保固服務
9-3-17-2.補丁(patch)版本免費三年升級服務
9-3-17-3.特徵型態(pattern)須能透過網路更新,並提供三年內免費特徵資料庫更新服務
9-3-17-4.須提供原廠保固卡,或授權經銷保固證明及原廠連帶保固證明,詳列上述保固項目文件