安全審計系統(tǒng).doc

第二章 招標項目內(nèi)容、數(shù)量、規(guī)格和技術(shù)要求核心數(shù)據(jù)和核心設(shè)備的安全是數(shù)據(jù)中心管理的重中之重。05年以來我市勞動保障數(shù)據(jù)中心網(wǎng)絡安全防護管理不斷加強，陸續(xù)配置了防火墻、防毒墻、網(wǎng)閘等安全設(shè)備，建立了數(shù)據(jù)級異地容災系統(tǒng)，較好地保障了勞動保障網(wǎng)絡信息系統(tǒng)的穩(wěn)定安全運行。但因經(jīng)費等原因，數(shù)據(jù)中心在核心設(shè)備和核心數(shù)據(jù)安全防護方面還相對較弱，按照勞動保障網(wǎng)絡信息系統(tǒng)安全等級保護的要求和數(shù)據(jù)中心網(wǎng)絡安全管理實際需要，為進一步完善勞動保障網(wǎng)絡信息系統(tǒng)安全防護體系，提出本次網(wǎng)絡安全設(shè)備采購需求。 一、網(wǎng)絡安全設(shè)備采購需求（一）網(wǎng)絡安全設(shè)備采購清單：分類設(shè)備名稱基本目的基本參數(shù)要求數(shù)量備注網(wǎng)絡安全防御千 兆防火墻防護核心數(shù)據(jù)安全，提高整個網(wǎng)絡可靠性2U機架式結(jié)構(gòu)；最大配置不少于24個接口，現(xiàn)配8個千兆SFP（含4個原廠SFP光模塊）和8個10/100/1000BASETX電接口，2個10/100/1000BASETX管理口。要求接口支持STP協(xié)議。網(wǎng)絡吞吐量不少于5G，最大并發(fā)連接數(shù)不少于200萬，每秒最大新建連接數(shù)不少于5萬，現(xiàn)配置雙電源。2臺原廠三年質(zhì)保IPS入侵防御系統(tǒng)抵御網(wǎng)絡攻擊，防護網(wǎng)絡系統(tǒng)安全1U機架式結(jié)構(gòu)，最大配置不少于24個接口， 現(xiàn)配4個SFP口（含4個原廠SFP光模塊）和4個10/100/1000BASETX接口，支持4路Bypass功能，2個10/100/1000BASETX管理口，吞吐量不少于6G，具有3000條以上的攻擊事件，三年特征庫升級服務1臺原廠三年質(zhì)保網(wǎng) 絡交 換設(shè) 備24口二層交換機根據(jù)網(wǎng)絡整合需要添置，與核心交換機H3C 9508對接H3C S5100-24P-SI 24個10/100/1000Base-T以太網(wǎng)端口和4個復用的1000Base-X SFP千兆以太網(wǎng)端口（Combo）4臺原廠三年質(zhì)保48口二層交換機根據(jù)網(wǎng)絡整合需要添置，與核心交換機H3C 9508對接H3C S5100-48P-SI 48個10/100/1000Base-T以太網(wǎng)端口和4個復用的1000Base-X SFP千兆以太網(wǎng)端口（Combo）3臺原廠三年質(zhì)保SFP光纖單模模塊用于H3C光纖連接用，10KMH3C 光纖單模模塊，有效距離10KM4個原廠三年質(zhì)保數(shù)字認證系統(tǒng)數(shù)字認證系統(tǒng)用于浙江省社會保險網(wǎng)上申報系統(tǒng)統(tǒng)一軟件安全認證網(wǎng)關(guān)支持多種簽名數(shù)據(jù)，支持原文包含模式及原文分享模式的PKCS7簽名的驗證。并發(fā)用戶數(shù)200，最大吞吐量50Mbit/s。支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)。支持符合X509標準的各種數(shù)字證書的簽名驗證。支持國內(nèi)多種數(shù)字證書的簽名驗證，如：ZJCA、CFCZ、SHECA頒發(fā)的證書。多種開發(fā)接口支持，如：C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER等。驗證結(jié)果除了包括是否正確值外，還需要包括：簽名用戶的證書、原文、簽名值(1024bit)等。1臺原廠三年質(zhì)保行為審計設(shè)備網(wǎng)絡訪問行為審計系 統(tǒng)對用戶上網(wǎng)行為進行審計2U機架式結(jié)構(gòu)；包括2個可插撥的擴展槽, 可在用戶現(xiàn)場升級端口無需返廠，配置2個10/100/1000BASETX數(shù)據(jù)采集口，2個10/100/1000BASETX管理口，最少400G存儲空間，支持雙電源。1臺原廠三年質(zhì)保安全管理軟件安全設(shè)備與策略管理系統(tǒng)實現(xiàn)勞動保障網(wǎng)絡系統(tǒng)內(nèi)所有安全設(shè)備的分級部署和集中監(jiān)控管理系統(tǒng)要求能實現(xiàn)整網(wǎng)安全設(shè)備的網(wǎng)絡拓撲管理、設(shè)備策略管理、用戶管理、CA管理、日志管理，具有設(shè)備監(jiān)控報警、設(shè)備升級管理、查詢及統(tǒng)計分析功能。要求界面美觀、簡潔易操作，支持基于角色的權(quán)限劃分和管理。1套原廠三年質(zhì)保（二）采購主要設(shè)備技術(shù)參數(shù)要求1、千兆防火墻 指標項技術(shù)指標要求系統(tǒng)架構(gòu)采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的會話檢測技術(shù)，專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)，硬件設(shè)備可以機架安裝。采用雙安全操作系統(tǒng)，防止配置不當或防火墻系統(tǒng)故障造成的網(wǎng)絡中斷，充分保證了系統(tǒng)的穩(wěn)定性。軟件采用模塊化結(jié)構(gòu)設(shè)計，可以擴展IPSEC VPN，SSL VPN，AV等功能。性能指標2U機架式結(jié)構(gòu)；最大不少于24個接口,包括3個可插撥的擴展槽, 可在用戶現(xiàn)場升級端口無需返廠，現(xiàn)配8個千兆SFP（含4個原廠SFP光模塊）和8個10/100/1000BASETX電接口，2個10/100/1000BASETX管理口。接口支持STP協(xié)議。配雙電源。網(wǎng)絡吞吐量不少于5G最大并發(fā)連接數(shù)不少于200萬每秒最大新建連接數(shù)不少于5萬FW功能參數(shù)工作模式支持透明、路由、透明及路由混合模式支持單對單、單對多、多對多的地址轉(zhuǎn)換功能支持路由、透明模式下的虛擬系統(tǒng)功能，支持NAT模式下的虛擬系統(tǒng)功能支持每個虛擬系統(tǒng)具備獨立的管理權(quán)限、安全策略，且虛擬系統(tǒng)間互不干擾可對DMZ區(qū)服務器實現(xiàn)保護， 如替換服務器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾；支持對移動代碼如Java applet、Active-X、VBScript、Java script的過濾動態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并對其實現(xiàn)安全控制支持服務器負載均衡功能，在沒有專業(yè)均衡設(shè)備的條件下，通過防火墻實現(xiàn)多臺服務器的性能疊加支持多鏈路備份功能，以實現(xiàn)鏈路層高可用性支持H.323/SIP的高可用性支持策略路由，可基于源地址選擇路由支持動態(tài)路由協(xié)議RIP/OSPF/BGP等具有MPLS網(wǎng)絡數(shù)據(jù)的安全控制支持使用一次性口令認證（OTP）、本地認證、雙因子認證（SecureID）以及數(shù)字證書（CA）等常用的安全認證方、支持RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式；IPS功能具有對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾，具有URL、關(guān)鍵字過濾支持對移動代碼如Java applet、Java script等的過濾具有MSN、QQ、阿里旺旺、google talk等Instant Messenger通信，并可以對于這些應用進行登陸限制,支持根據(jù)登陸等帳號進行登陸限制可限制BT，eMule，訊雷等多種P2P應用，可以統(tǒng)計P2P流量和連接數(shù)，可以控制P2P流量的帶寬可以識別并阻斷以下攻擊行為：land 、Smurf、Pingofdeath、ip_option、teardrop、targa3、ipspoof、Portscan等VPN功能（IPSEC ）支持與防火墻、SSL VPN統(tǒng)一的認證體系，支持本地認證、雙因子認證（SecureID）以及數(shù)字證書（CA）等常用的安全認證方、支持LDAP、域認證等安全認證方式；支持多路VPN隧道間備份、負載均衡；支持鏈路疊加、支持手工及智能選路；可擴展支持3000以上隧道數(shù)；VPN功能（SSL）支持角色分組的可信接入；支持PDA的安全接入；支持B/S ,C/S應用系統(tǒng)的安全轉(zhuǎn)發(fā)；可擴展支持1500以上并發(fā)用戶數(shù)；具有Cleaned VPN功能，能對隧道內(nèi)數(shù)據(jù)進行病毒查殺和內(nèi)容過濾。AV功能可過濾HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒，并支持35萬種以上的病毒非法報文攻擊過濾：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、ipspoof；統(tǒng)計型報文攻擊：Synflood、Icmpflood、Portscan、ipsweep；SYN代理：對來自定義區(qū)域的Syn Flood攻擊行為進行阻斷過濾；可通過設(shè)置端口和閥值阻斷CC攻擊；具有病毒庫的在線自動更新，三年特征庫升級服務。產(chǎn)品資質(zhì)要求（投標時提供，加蓋原廠公章）1. 中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國國家保密局測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書3. 中國信息安全評測中心頒發(fā)的信息技術(shù)產(chǎn)品安全評測證書級別：EAL34. 國家版權(quán)局頒發(fā)的防火墻系統(tǒng)計算機軟件著作權(quán)登記證書產(chǎn)品原廠服務要求（投標時提供，加蓋原廠公章）1.原廠商具備信息安全服務二級資質(zhì)，提供資質(zhì)證書證明材料2. 3年原廠商質(zhì)保服務，投標時出具原廠商3年售后服務承諾函2、入侵保護系統(tǒng) 指標技術(shù)指標項指標要求設(shè)備要求專用的硬件和軟件保障產(chǎn)品采用多核處理器的硬件平臺架構(gòu)，專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)。端口數(shù)量和擴展能力1U機架式結(jié)構(gòu)：最大配置不少于24個接口，可在用戶現(xiàn)場升級端口無需返廠，包括4個SFP口（含4個原廠SFP光模塊）和6個10/100/1000BASETX接口（其中2個可作為HA口和管理口），4個接口具有Bypass系統(tǒng)吞吐量不少于6G攻擊規(guī)則庫具有3000條以上的攻擊事件，三年特征庫升級服務工作模式網(wǎng)絡接入透明，路由，IDS監(jiān)聽，混合防火墻訪問控制基于狀態(tài)檢測的動態(tài)包過濾基于源/目的IP地址、端口、協(xié)議、時間的訪問控制支持報文合法性檢查，支持IP/MAC綁定NAT支持雙向NAT，支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換支持協(xié)議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等拒絕服務（DOS/DDOS）能對當前主流的拒絕服務做檢測和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等HTTP能對當前主流的HTTP類攻擊做檢測和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等自定義攻擊可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則，能對其他有害攻擊行為做檢測和阻斷應用監(jiān)控P2P應用支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應用IM支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應用游戲支持識別魔獸世界、征途、勁舞團、跑跑卡丁車、夢幻西游以及QQ游戲等網(wǎng)絡游戲異常流量能對設(shè)備的異常流量進行分析、阻斷入侵防御引擎具有路由、交換、直連、IDS監(jiān)聽四種模式支持基于源、目的、規(guī)則集、動作的入侵檢測規(guī)則支持策略改變引擎自動重起DDOS防御非法報文攻擊：land、Smurf、Pingofdeath、winnuke、targa3、ipspoof統(tǒng)計型報文攻擊：Synflood、Udpflood、Portscan、ipsweep支持主機連接數(shù)和半連接數(shù)的限制動作支持阻斷drop，檢測到策略中設(shè)置的數(shù)據(jù)后，丟棄報文支持報警Alert， 檢測到策略中設(shè)置的數(shù)據(jù)后，進行報警支持TCP Reset，向攻擊者發(fā)TCP Reset包支持防火墻聯(lián)動，與防火墻聯(lián)動，僅限IDS模式運行報表Webui支持實時顯示按發(fā)生次數(shù)累計的攻擊事件排名支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計報表支持按時間統(tǒng)計的IPS流量報表支持選定時間、網(wǎng)絡攻擊分類的統(tǒng)計報表支持報表輸出，輸出格式可以為PDF、DOC、HTML格式木馬(Trojan)具備豐富的木馬特征庫，能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點木馬及其變種，以及識別多種網(wǎng)頁掛馬攻擊規(guī)則庫維護支持自定義規(guī)則庫導入、導出，支持系統(tǒng)規(guī)則庫手動、自動升級系統(tǒng)規(guī)則預置系統(tǒng)規(guī)則集包含認證類、木馬類、拒絕服務類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統(tǒng)漏洞類、蠕蟲類、HTTP攻擊類、RPC攻擊類、高風險類、中風險類、低風險類和所有事件等自定義規(guī)則支持自定義規(guī)則，支持自定義規(guī)則集網(wǎng)絡適應性路由支持靜態(tài)路由支持基于源/目的地址、接口、Metric的策略路由支持Vlan路由，能夠在不同的VLAN虛接口間實現(xiàn)路由功能ARP支持ARP代理、ARP學習，可設(shè)置靜態(tài)ARP高可用性雙機熱備支持雙機熱備（Active-Active模式）支持連接、配置同步Bypass提供專業(yè)的硬件ByPass功能，保證網(wǎng)絡通暢負載均衡具有輪詢、加權(quán)輪叫、最少連接、加權(quán)最少鏈接等多種服務器負載均衡方式備份系統(tǒng)采用雙安全操作系統(tǒng)，防止配置不當或防火墻系統(tǒng)故障造成的網(wǎng)絡中斷，充分保證了系統(tǒng)的穩(wěn)定性。系統(tǒng)管理管理方式支持WEB圖形配置、命令行配置，支持本地配置、遠程配置支持基于SSH、SSL的安全配置SNMP支持SNMP 的v1 、v2 、v2c 、v3 版本與當前通用的網(wǎng)絡管理平臺兼容，如HP Openview 等豐富的私有MIB系統(tǒng)信息監(jiān)控和報警支持網(wǎng)絡接口、CPU利用率、內(nèi)存使用率等支持郵件、SNMP、控制臺等多種組合報警方式日志支持Welf、Syslog等多種日志格式的輸出支持通過第三方軟件來查看日志其它系統(tǒng)升級，支持遠程維護和系統(tǒng)升級系統(tǒng)升級，支持TFTP、FTP、HTTP方式升級配置恢復，可進行配置文件的備份、下載、刪除、恢復和上載產(chǎn)品資質(zhì)要求（投標時提供復印件，加蓋原廠公章）1. 中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國國家保密局測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書3. 中國信息安全評測中心頒發(fā)的信息技術(shù)產(chǎn)品安全評測證書級別：EAL34. 國家版權(quán)局頒發(fā)的入侵防御系統(tǒng)計算機軟件著作權(quán)登記證書產(chǎn)品原廠服務要求1.原廠商具備信息安全服務二級資質(zhì)，提供資質(zhì)證書證明材料2. 3年原廠商質(zhì)保服務，投標時出具原廠商3年售后服務承諾函3、24口二層交換機 數(shù)量4臺指標項規(guī)格要求端口數(shù)量24個10/100/1000 Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口交換容量當前配置背板容量56Gbps包轉(zhuǎn)發(fā)率當前配置包轉(zhuǎn)發(fā)能力42Mpps端口聚合支持LACP鏈路聚合端口支持IEEE 802.3x流控（全雙工）支持基于端口速率百分比的風暴抑制支持基于端口速率百分比、pps和bps的風暴抑制VLAN支持基于端口的VLAN（4K個）DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹支持STP/RSTP/MSTP協(xié)議DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹支持STP/RSTP/MSTP協(xié)議ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等ACL支持基于時間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE 802.1p/DSCP優(yōu)先級支持優(yōu)先級映射支持端口信任模式每端口支持4個隊列支持端口隊列調(diào)度(SP/WRR/SP+WRR) 鏡像支持端口鏡像安全特性支持用戶分級管理和口令保護支持Radius認證支持SSH 2.0支持802.1X，集中式MAC地址認證支持Guest VLAN支持端口隔離支持端口安全支持MAC地址學習數(shù)目限制支持IP源地址保護支持ARP 入侵檢測功能支持IP+MAC+端口的綁定管理與維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMP，WEB網(wǎng)管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持HGMPv2支持Modem遠端撥號支持NTP支持Ping，Tracert支持Telnet遠程維護支持VCT（Virtual Cable Test）電纜檢測功能支持Loopback-detection 端口環(huán)回檢測保修支持及服務集成商三年保修和服務, 提供原廠能正常運行需使用的特別支架、接頭、插座、電纜等附件并滿足機房實際布局連接要求.4、48口二層交換機 數(shù)量3臺指標項規(guī)格要求端口數(shù)量48個10/100/1000 Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口交換容量當前配置背板容量104Gbps包轉(zhuǎn)發(fā)率當前配置包轉(zhuǎn)發(fā)能力78Mpps端口聚合支持LACP鏈路聚合端口支持IEEE 802.3x流控（全雙工）支持基于端口速率百分比的風暴抑制支持基于端口速率百分比、pps和bps的風暴抑制VLAN支持基于端口的VLAN（4K個）DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹支持STP/RSTP/MSTP協(xié)議DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹支持STP/RSTP/MSTP協(xié)議ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等ACL支持基于時間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE 802.1p/DSCP優(yōu)先級支持優(yōu)先級映射支持端口信任模式每端口支持4個隊列支持端口隊列調(diào)度(SP/WRR/SP+WRR) 鏡像支持端口鏡像安全特性支持用戶分級管理和口令保護支持Radius認證支持SSH 2.0支持802.1X，集中式MAC地址認證支持Guest VLAN支持端口隔離支持端口安全支持MAC地址學習數(shù)目限制支持IP源地址保護支持ARP 入侵檢測功能支持IP+MAC+端口的綁定管理與維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMP，WEB網(wǎng)管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持HGMPv2支持Modem遠端撥號支持NTP支持Ping，Tracert支持Telnet遠程維護支持VCT（Virtual Cable Test）電纜檢測功能支持Loopback-detection 端口環(huán)回檢測保修支持及服務集成商三年保修和服務, 提供原廠能正常運行需使用的特別支架、接頭、插座、電纜等附件并滿足機房實際布局連接要求.5、數(shù)字認證系統(tǒng) 數(shù)量 1套指標指標項規(guī)格要求基本要求支持協(xié)議與基本性能網(wǎng)關(guān)支持標準的SSL協(xié)議，無需客戶端安裝專門的SSL代理產(chǎn)品。并發(fā)用戶數(shù)200，最大吞吐量50Mbit/s支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)。功能要求支持多種應用標準與算法支持符合X509標準的各種數(shù)字證書的訪問。支持國內(nèi)多種數(shù)字證書的訪問，如：ZJCA、CFCZ、SHECA頒發(fā)的證書。支持業(yè)界標準的高強度加密算法（如：RSA、RC4、SHA-1等）支持多種開發(fā)接口多種開發(fā)接口支持，如：C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER等。支持多種驗證方式支持雙向身份認證。支持黑名單驗證。支持浙江CA的白名單驗證。支持服務器站點重定向。支持用戶證書信息捆綁，向應用服務器轉(zhuǎn)發(fā)用戶證書信息。支持多個HTTPS服務。支持從HTTP到HTTPS相互轉(zhuǎn)換時的Session保持功能。支持用戶證書信息捆綁：能夠根據(jù)應用需求將用戶證書信息傳遞至應用，并可獲取白名單中的用戶非證書信息傳遞至應用。產(chǎn)品服務及測試要求（加蓋原廠或測試單位公章）1、3年原廠商質(zhì)保服務，投標時出具原廠商3年售后服務承諾函6、安全審計系統(tǒng) 數(shù)量1臺指標指標項規(guī)格要求基本要求專用的硬件和軟件保障采用專用硬件架構(gòu)與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有自主知識產(chǎn)權(quán)；硬件設(shè)備可以機架安裝。端口數(shù)量和擴展能力2U機架式結(jié)構(gòu)；包括2個可插撥的擴展槽, 可在用戶現(xiàn)場升級端口無需返廠，配置2個10/100/1000BASETX數(shù)據(jù)采集口，2個管理口，最少400G存儲空間，支持雙電源。功能要求支持多種應用協(xié)議的監(jiān)控、還原和審計Web瀏覽（HTTP）：能完全截獲、記錄、回放、歸檔被監(jiān)測網(wǎng)絡中所有用戶瀏覽的WEB內(nèi)容。電子郵件（POP3、SMTP、WEB MAIL）：能完全截獲、記錄、回放、歸檔被監(jiān)測網(wǎng)絡中所有用戶收發(fā)的電子郵件。文件下載(FTP)：能記錄、查詢訪問FTP服務器的用戶名、口令，回放用戶在服務器上的操作過程、還原用戶傳輸?shù)臄?shù)據(jù)。即時聊天（MSN、QQ等）：能完全記錄用戶登錄時間、離開時間，用戶登錄IP地址、目的IP地址、還原用戶聊天內(nèi)容。流媒體（MMS、RTSP）：能記錄用戶訪問的流媒體地址，訪問開始時間、結(jié)束時間，訪問流媒體名稱及簡介。遠程登錄（TELNET）：能記錄和查詢訪問服務器上TELNET的用戶名和口令字；能記錄和回放用戶在服務器上的操作過程。流量監(jiān)控與統(tǒng)計功能對重要IP進行流量監(jiān)測，并繪制出直觀的流量曲線圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。支持對歷史流量統(tǒng)計分析。報表與統(tǒng)計功能支持多種條件的統(tǒng)計分析。完善的報表功能：提供多種專業(yè)化報表和分析圖表。支持多種審計方式實時監(jiān)控：對網(wǎng)絡中各種應用進行實時監(jiān)控分析。行為監(jiān)控：可以完全記錄、回放用戶的網(wǎng)絡行為。內(nèi)容查看審計：支持網(wǎng)絡數(shù)據(jù)內(nèi)容的完全還原，后期可以進行內(nèi)容審計、取證。關(guān)鍵詞審計：根據(jù)設(shè)定的關(guān)鍵詞，自動快速的進行全文檢索。流量監(jiān)控：通過流量監(jiān)控，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。報表統(tǒng)計：通過統(tǒng)計分析，發(fā)現(xiàn)網(wǎng)絡中潛在的危險。支持多種報警響應方式郵件報警阻斷靈活全面的審計策略采集策略關(guān)鍵詞策略流量監(jiān)控策略報警響應策略統(tǒng)計分析策略資源監(jiān)控和日志功能 支持系統(tǒng)資源的實時監(jiān)控。提供完整的操作日志、系統(tǒng)日志記錄,可以進行方便的查看、導入導出。支持多種編碼、壓縮格式支持多種編碼方式：Base64、Quoted-Printable、UTF-7、UTF-8。支持多種壓縮格式：Zip、Rar、Arj、Gz等，可支持多達十四層的壓縮。高速、完整、海量信息處理能力零拷貝高速抓包。分布式數(shù)據(jù)采集、數(shù)據(jù)處理。強大的包重組和流重組能力，可以監(jiān)控各種基于協(xié)議碎片的逃避檢測行為。增強的自身安全性基于SSL協(xié)議的加密數(shù)據(jù)傳輸。各軟硬件模塊間的身份認證。審計引擎不對外開放端口。分權(quán)、分級、分角色的用戶管理。系統(tǒng)日志審計功能。旁路方式接入網(wǎng)絡使用交換機鏡像口、共享式HUB接入網(wǎng)絡，不影響網(wǎng)絡部署方式、不影響網(wǎng)絡性能。即插即用，安裝非常簡單。強大便捷的部署、管理方式分布式部署，集中式管理。提供功能強大的串口管理功能。友好易用的界面，易于上手使用。提供詳細的幫助，極大地減輕了管理員的負擔。產(chǎn)品資質(zhì)要求（投標時提供復印件，加蓋原廠公章）1. 中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國國家保密局測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書3. 國家版權(quán)局頒發(fā)的安全審計系統(tǒng)計算機軟件著作權(quán)證書產(chǎn)品原廠服務要求（投標時提供，加蓋原廠公章）1.原廠商具備信息安全服務二級資質(zhì)，提供資質(zhì)證書證明材料2.3年原廠商質(zhì)保服務，投標時出具原廠商3年售后服務承諾函7、安全設(shè)備與策略管理系統(tǒng) 功能大類子功能描述設(shè)備管理多級安全域管理可以將設(shè)備按照管理范圍劃分為多個域；域之間可以有上下級關(guān)系設(shè)備遠程管理在設(shè)備管理列表中選擇設(shè)備，通過調(diào)用瀏覽器登錄遠程設(shè)備進行管理、在拓撲圖上選擇設(shè)備進行遠程管理調(diào)用設(shè)備配置集中保存和更新能夠查詢、接收并保存設(shè)備配置信息，并為設(shè)備提供配置更新服務?？梢詾橐粋€設(shè)備保存多個配置，可定期檢查設(shè)備配置是否被私自修改；可顯示配置變化狀態(tài)。設(shè)備操作開啟服務、設(shè)備重啟、時鐘設(shè)置、設(shè)置ROOT管理員口令等；設(shè)備批量升級可以按域或按設(shè)備制定升級計劃，在有可用的升級包時在指定時間自動升級拓撲管理拓撲圖維護顯示和編輯拓撲圖；放大縮小等功能。根據(jù)安全域、設(shè)備列表以及隧道列表，生成拓撲圖；基于拓撲圖狀態(tài)管理基于拓撲圖的設(shè)備與隧道監(jiān)控圖形化編輯手動圖形化增加、移除設(shè)備、安全域、隧道； 策略全局對象管理包括地址、區(qū)域、服務、時間和內(nèi)容過濾對象等；對象分發(fā)策略管理支持包過濾策略、訪問控制策略、NAT策略、內(nèi)容過濾策略；防火墻、VPN、IPS等設(shè)備參數(shù)的統(tǒng)一配置