第六章采購需求及技術(shù)要求

第六章采購需求及技術(shù)要求概述項目背景近年來，國家和北京市對網(wǎng)絡(luò)信息安全非常重視，網(wǎng)絡(luò)信息安全保障工作和形勢比較嚴(yán)峻。北京市小客車指標(biāo)調(diào)控管理信息系統(tǒng)（以下簡稱“小客車系統(tǒng)”）是北京市交通委員會面向社會服務(wù)的重要信息化系統(tǒng)，社會關(guān)注度高、用戶量大、公民個人信息多，小客車系統(tǒng)的信息安全問題一直備受關(guān)注。隨著網(wǎng)絡(luò)信息技術(shù)的提高，網(wǎng)絡(luò)風(fēng)險隱患逐年增加，系統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)能力也應(yīng)隨之不斷提升，進(jìn)一步消除系統(tǒng)存在的安全隱患。另外，小客車系統(tǒng)是信息安全等級保護(hù)三級系統(tǒng)，按照《信息安全等級保護(hù)管理辦法》相關(guān)要求，系統(tǒng)應(yīng)具備一定的軟硬件防護(hù)措施，且每年至少進(jìn)行一次安全等級符合性測評，根據(jù)測評結(jié)果制定相關(guān)方案進(jìn)行整改。網(wǎng)絡(luò)及安全設(shè)備現(xiàn)狀小客車系統(tǒng)于2011年1月1日投入運行，是按照信息安全三級等保要求進(jìn)行建設(shè)和運維的系統(tǒng)。小客車系統(tǒng)的硬件設(shè)備多購置于2010年底，至今已平穩(wěn)運行8年，設(shè)備型號老舊且設(shè)備功能已經(jīng)落后。近期，部分安全設(shè)備已全面停產(chǎn)，且相關(guān)配件也已停產(chǎn)，新型的網(wǎng)絡(luò)攻擊及木馬病毒將無法被有效攔截。采購需求采購設(shè)備清單序號設(shè)備名稱單位數(shù)量核心產(chǎn)品信息安全產(chǎn)品1負(fù)載均衡設(shè)備1臺2是否2負(fù)載均衡設(shè)備2臺4是否3防火墻設(shè)備1臺2是是4防火墻設(shè)備2臺6否是5防火墻設(shè)備3臺3否是6防病毒網(wǎng)關(guān)臺4是否7應(yīng)用層防護(hù)設(shè)備臺4是否8VPN設(shè)備臺2是否9防DDOS攻擊設(shè)備臺2是否10IPS入侵防御設(shè)備臺2是是11IDS入侵檢測設(shè)備臺2否是12網(wǎng)絡(luò)審計設(shè)備臺2否是13日志審計設(shè)備臺1否否14數(shù)據(jù)庫審計設(shè)備臺1否是15漏洞掃描設(shè)備臺1否是16堡壘機(jī)臺1否否17安全管理中心臺1否否18Ukey個75否否▲信息安全產(chǎn)品均須提供由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（原中國信息安全認(rèn)證中心）出具的中國國家信息安全產(chǎn)品認(rèn)證證書復(fù)印件。采購設(shè)備參數(shù)（1）負(fù)載均衡設(shè)備1序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：標(biāo)準(zhǔn)機(jī)架式設(shè)備電源：雙電源千兆以太網(wǎng)端口：≥6個萬兆光口：≥4個2性能要求四層每秒新建會話數(shù)：≥65萬(tps)七層每秒新建會話數(shù)：≥300萬(tps)吞吐量：≥32Gbps并發(fā)會話數(shù)：≥780萬3功能要求同時支持透明模式、反向代理模式以及三角傳輸模式。必須支持旁路連接方式（單臂模式）和串連連接方式（雙臂模式）支持VRRP協(xié)議，支持多種高可用性模式：A/A模式，A/S模式，支持32臺設(shè)備的集群；雙機(jī)failover切換功能，能夠及時發(fā)現(xiàn)設(shè)備故障。雙機(jī)切換時間小于40ms。支持會話同步。設(shè)備必須支持N+1高可用工作模式單一設(shè)備即可同時支持包括服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡和全局負(fù)載均衡的功能支持IPv4/IPv6雙協(xié)議棧；支持IPv4/IPv6，IPv6/IPv4協(xié)議轉(zhuǎn)換；支持四、七層SLB及健康檢查；支持IPv6動態(tài)路由；支持IPv6業(yè)務(wù)的高可用性及連接同步；支持IPv6、IPv4鏈路混用；支持DNS64/NAT64功能支持L2、L3、L4、L7服務(wù)器負(fù)載均衡。支持負(fù)載均衡算法，如輪詢、加權(quán)輪詢、最小連接數(shù)、最快響應(yīng)時間、哈希、URL、SNMP、Hostname、Cookie、Header、正則表達(dá)式等負(fù)載均衡算法支持豐富的四、七層會話保持功能，包括基于PersistentTCPOption、Hash(IP+Port)、InsertCookie、PersistentCookie、RewriteCookie、PersistentHostname、HashQuery、SSLSessionID、raduname、radsid、sipcid、sipuid等多種會話保持技術(shù)必須支持豐富的健康檢查方法，包括但不限于：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS、Radius、SIP、LDAP等多種服務(wù)器健康檢查方式，且設(shè)備能夠支持通過SCRIPT-TCP、SCRIPT-UDP應(yīng)用腳本方式，對服務(wù)器的FTP,SMTP,LDAP,RADIUS,POP3,DNS,TELNET等多種應(yīng)用進(jìn)行檢查。必須支持基于內(nèi)容的服務(wù)器健康檢查。支持附加服務(wù)器健康檢查設(shè)備必須支持SSL多卡硬件加速功能。設(shè)備必須支持RSA和ECC加密算法，設(shè)備必須支持RSA證書Key-Size包括：1024,2048。設(shè)備必須支持英文證書、中文證書及其他字符類型的證書。設(shè)備必須支持SLB兩端加密。設(shè)備必須支持基于客戶端的證書校驗。設(shè)備必須支持基于服務(wù)器端的證書校驗。設(shè)備必須支持證書校驗、證書鏈、CRL及OCSP。設(shè)備必須支持將客戶端證書通過HTTPheader,cookie,URL字段傳送到后臺服務(wù)器。設(shè)備支持一個站點使用多CA，并且可以以不同方式檢查不同CA頒發(fā)的證書。設(shè)備支持TLS1.0、TLS1.1和TLS1.2算法。設(shè)備必須支持指定會話最短密鑰長度▲設(shè)備支持FullDNS功能，支持標(biāo)準(zhǔn)DNS設(shè)備工作模式，包括：可作為智能DNS服務(wù)器，可作為DNS服務(wù)器代理，可作為最終DNS解析設(shè)備，可作為DNS轉(zhuǎn)發(fā)器（DNSForwarder）。設(shè)備支持DNSSEC（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）▲設(shè)備必須支持NAT地址轉(zhuǎn)換功能，其中包括源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、靜態(tài)地址轉(zhuǎn)換。設(shè)備必須支持大于1024條NAT策略（其中靜態(tài)NAT支持512條，natport支持512條）（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持健康檢查算法，包括基于ICMP協(xié)議、DNS協(xié)議、TCP端口；支持全路徑健康檢查方式，無跳數(shù)限制；支持附加鏈路健康檢查4資質(zhì)要求▲具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（2）負(fù)載均衡設(shè)備2序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：標(biāo)準(zhǔn)機(jī)架式設(shè)備電源：雙電源千兆以太網(wǎng)端口：≥6個千兆光口：≥2個2性能要求四層每秒新建會話數(shù)：≥18萬(tps)七層每秒新建會話數(shù)：≥65萬(tps)吞吐量：≥9Gbps并發(fā)會話數(shù)：≥380萬3功能要求支持VRRP協(xié)議，支持多種高可用性模式：A/A模式，A/S模式，支持32臺設(shè)備的集群；雙機(jī)failover切換功能，能夠及時發(fā)現(xiàn)設(shè)備故障。雙機(jī)切換時間小于40ms。支持會話同步。設(shè)備必須支持N+1高可用工作模式支持IPv4/IPv6雙協(xié)議棧；支持IPv4/IPv6，IPv6/IPv4協(xié)議轉(zhuǎn)換；支持四、七層SLB及健康檢查；支持IPv6動態(tài)路由；支持IPv6業(yè)務(wù)的高可用性及連接同步。支持IPv6、IPv4鏈路混用。支持DNS64/NAT64功能▲支持L2、L3、L4、L7服務(wù)器負(fù)載均衡。支持負(fù)載均衡算法，如輪詢、加權(quán)輪詢、最小連接數(shù)、最快響應(yīng)時間、哈希、URL、SNMP、Hostname、Cookie、Header、正則表達(dá)式等負(fù)載均衡算法（原廠商需提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持豐富的四、七層會話保持功能，包括基于PersistentTCPOption、Hash(IP+Port)、InsertCookie、PersistentCookie、RewriteCookie、PersistentHostname、HashQuery、SSLSessionID、raduname、radsid、sipcid、sipuid等多種會話保持技術(shù)▲必須支持豐富的健康檢查方法，包括但不限于：ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS、Radius、SIP、LDAP等多種服務(wù)器健康檢查方式，且設(shè)備能夠支持通過SCRIPT-TCP、SCRIPT-UDP應(yīng)用腳本方式，對服務(wù)器的FTP,SMTP,LDAP,RADIUS,POP3,DNS,TELNET等多種應(yīng)用進(jìn)行檢查。必須支持基于內(nèi)容的服務(wù)器健康檢查。支持附加服務(wù)器健康檢查（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）設(shè)備必須支持SSL多卡硬件加速功能。設(shè)備必須支持RSA和ECC加密算法；設(shè)備必須支持RSA證書Key-Size包括：1024,2048。設(shè)備必須支持英文證書、中文證書及其他字符類型的證書。設(shè)備必須支持SLB兩端加密。設(shè)備必須支持基于客戶端的證書校驗。設(shè)備必須支持基于服務(wù)器端的證書校驗。設(shè)備必須支持證書校驗、證書鏈、CRL及OCSP。設(shè)備必須支持將客戶端證書通過HTTPheader,cookie,URL字段傳送到后臺服務(wù)器。設(shè)備支持一個站點使用多CA，并且可以以不同方式檢查不同CA頒發(fā)的證書；設(shè)備支持TLS1.0、TLS1.1和TLS1.2算法。設(shè)備必須支持指定會話最短密鑰長度支持入向鏈路負(fù)載均衡(Inbound)算法，應(yīng)包括但不限于以下算法：輪詢算法(RR)、加權(quán)輪詢算法(WRR)、就近性算法(PROXIMITY)支持出向鏈路負(fù)載均衡(Outbound)算法，至少包括輪詢算法、加權(quán)輪詢算法、最短響應(yīng)時間算法、動態(tài)探測算法（DynamicDetect）；同時必須支持網(wǎng)絡(luò)就近性(Eroutes)算法，且能夠?qū)崿F(xiàn)動靜結(jié)合功能。支持最多32條出向鏈路間的負(fù)載均衡支持健康檢查算法，包括基于ICMP協(xié)議、DNS協(xié)議、TCP端口；支持全路徑健康檢查方式，無跳數(shù)限制。支持附加鏈路健康檢查4資質(zhì)要求▲具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（3）防火墻設(shè)備1序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱電源：雙冗余電源拓展槽數(shù)量：≥2個可插拔的拓展槽存儲：≥1T電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥2個SFP插槽2性能要求防火墻吞吐率：≥10Gbps應(yīng)用層吞吐率（FW+APP）：≥5Gbps并發(fā)連接數(shù)：≥280萬3功能要求工作模式：支持路由、交換、混合、虛擬線工作模式地址轉(zhuǎn)換：支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同智能DNS：支持智能DNS及DNSDocting功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡訪問控制：支持IPv6安全控制策略設(shè)置，能針對IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置資源虛擬化：支持在一臺物理設(shè)備上劃分出128個相互獨立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源用戶管控：支持本地CA和第三方CA，支持作為CA認(rèn)證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標(biāo)準(zhǔn)CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件應(yīng)用識別：內(nèi)置強(qiáng)大應(yīng)用識別引擎，綜合運用端口識別、行為識別、特征識別、關(guān)聯(lián)識別等技術(shù)手段，準(zhǔn)確識別傳統(tǒng)應(yīng)用如P2P、web應(yīng)用、移動應(yīng)用、云應(yīng)用、加密應(yīng)用；內(nèi)置獨立應(yīng)用識別特征庫，總數(shù)2100種以上，支持應(yīng)用特征庫在線或本地更新，支持應(yīng)用特征自定義一體化訪問控制:內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時間、安全引擎（入侵防御、URL過濾、病毒過濾、內(nèi)容過濾、文件過濾、審計、APT）的識別與控制連接控制：支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應(yīng)用的節(jié)點信息；同時支持對連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計，方便管理員根據(jù)統(tǒng)計分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制未知威脅防御：支持APT防御，不依賴于攻擊、惡意代碼等特征庫進(jìn)行檢測，通過沙箱技術(shù)對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據(jù)用戶環(huán)境，將APT工作模式設(shè)置為深度模式或者智能模式DDOS防御：內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義▲內(nèi)容過濾：支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內(nèi)容過濾策略，可對微博、貼吧上傳的內(nèi)容及附件進(jìn)行過濾，可對FTP上傳/下載的文件名進(jìn)行過濾，同時支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過濾（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）報表：內(nèi)置15類預(yù)定義報表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計等來源數(shù)據(jù)庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間審計：支持郵件內(nèi)容審計：對接收/發(fā)送郵件行為及郵件內(nèi)容進(jìn)行審計；FTP審計：對FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計；以及支持網(wǎng)站訪問審計：審計指定類別的URL地址、審計命中指定關(guān)鍵字的網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容▲審計：提供完善的審計數(shù)據(jù)查詢功能，方便管理員對用戶的上網(wǎng)行為進(jìn)行審查和分析。支持對用戶上網(wǎng)行為進(jìn)行完整的審計數(shù)據(jù)查詢，包括訪問網(wǎng)站、郵件收發(fā)、論壇微博、FTP等；（提供截圖）同時支持對用戶上網(wǎng)流量時長進(jìn)行完整的審計數(shù)據(jù)查詢，包括服務(wù)端IP、用戶名、協(xié)議、上行流量、下行流量、總流量、時間等（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）日志：日志查看可劃分為管理日志、系統(tǒng)日志、策略日志、應(yīng)用行為日志等四大模塊，具體包含用戶、連接、流量、NAT、審計、HA、APT、未知威脅等20個日志類別威脅統(tǒng)計：支持根據(jù)按照病毒防御、入侵防御、APT防御、ADS攻擊進(jìn)行威脅統(tǒng)計，可按照威脅類型/攻擊者/受害者三種方式進(jìn)行威脅排名4其它要求具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證書（增強(qiáng)級）（提供證書復(fù)印件）▲具有信息技術(shù)產(chǎn)品EAL4+證書（提供證書復(fù)印件）（4）防火墻設(shè)備2序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源拓展槽數(shù)量：≥2個可插拔的拓展槽存儲：≥1T電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量:≥2個SFP插槽2性能要求防火墻吞吐率：≥5Gbps應(yīng)用層吞吐率（FW+APP）：≥2.8Gbps并發(fā)連接數(shù)：≥200萬3功能要求工作模式：支持路由、交換、混合、虛擬線工作模式地址轉(zhuǎn)換：支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同智能DNS：支持智能DNS及DNSDocting功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡訪問控制：支持IPv6安全控制策略設(shè)置，能針對IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置資源虛擬化：支持在一臺物理設(shè)備上劃分出128個相互獨立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源用戶管控：支持本地CA和第三方CA，支持作為CA認(rèn)證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標(biāo)準(zhǔn)CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件▲應(yīng)用識別：內(nèi)置強(qiáng)大應(yīng)用識別引擎，綜合運用端口識別、行為識別、特征識別、關(guān)聯(lián)識別等技術(shù)手段，準(zhǔn)確識別傳統(tǒng)應(yīng)用如P2P（提供P2P流量識別技術(shù)相關(guān)的專利證明）、web應(yīng)用、移動應(yīng)用、云應(yīng)用、加密應(yīng)用（提供截圖與加密流量識別相關(guān)的專利證明）；內(nèi)置獨立應(yīng)用識別特征庫，總數(shù)2100種以上，支持應(yīng)用特征庫在線或本地更新，支持應(yīng)用特征自定義（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）一體化訪問控制:內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時間、安全引擎（入侵防御、URL過濾、病毒過濾、內(nèi)容過濾、文件過濾、審計、APT）的識別與控制連接控制:支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應(yīng)用的節(jié)點信息；同時支持對連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計，方便管理員根據(jù)統(tǒng)計分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制未知威脅防御：支持APT防御，不依賴于攻擊、惡意代碼等特征庫進(jìn)行檢測，通過沙箱技術(shù)對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據(jù)用戶環(huán)境，將APT工作模式設(shè)置為深度模式或者智能模式DDOS防御：內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義▲內(nèi)容過濾：支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內(nèi)容過濾策略，可對微博、貼吧上傳的內(nèi)容及附件進(jìn)行過濾，可對FTP上傳/下載的文件名進(jìn)行過濾，同時支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過濾（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）報表：內(nèi)置15類預(yù)定義報表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計等來源數(shù)據(jù)庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間審計：支持郵件內(nèi)容審計：對接收/發(fā)送郵件行為及郵件內(nèi)容進(jìn)行審計；FTP審計：對FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計；以及支持網(wǎng)站訪問審計：審計指定類別的URL地址、審計命中指定關(guān)鍵字的網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容審計：提供完善的審計數(shù)據(jù)查詢功能，方便管理員對用戶的上網(wǎng)行為進(jìn)行審查和分析。支持對用戶上網(wǎng)行為進(jìn)行完整的審計數(shù)據(jù)查詢，包括訪問網(wǎng)站、郵件收發(fā)、論壇微博、FTP等；同時支持對用戶上網(wǎng)流量時長進(jìn)行完整的審計數(shù)據(jù)查詢，包括服務(wù)端IP、用戶名、協(xié)議、上行流量、下行流量、總流量、時間等日志：日志查看可劃分為管理日志、系統(tǒng)日志、策略日志、應(yīng)用行為日志等四大模塊，具體包含用戶、連接、流量、NAT、審計、HA、APT、未知威脅等20個日志類別威脅統(tǒng)計：支持根據(jù)按照病毒防御、入侵防御、APT防御、ADS攻擊進(jìn)行威脅統(tǒng)計，可按照威脅類型/攻擊者/受害者三種方式進(jìn)行威脅排名4其它要求具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證書（增強(qiáng)級）（提供證書復(fù)印件）▲具有信息技術(shù)產(chǎn)品EAL4+證書（提供證書復(fù)印件）（5）防火墻設(shè)備3序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源電口數(shù)量：≥5個10/100/1000BASE-T2性能要求防火墻吞吐率：≥2Gbps并發(fā)連接數(shù)：≥68萬3功能要求工作模式：支持路由、交換、混合、虛擬線工作模式地址轉(zhuǎn)換：支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同智能DNS：支持智能DNS及DNSDocting功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡訪問控制：支持IPv6安全控制策略設(shè)置，能針對IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置資源虛擬化：支持在一臺物理設(shè)備上劃分出128個相互獨立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源用戶管控：支持本地CA和第三方CA，支持作為CA認(rèn)證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標(biāo)準(zhǔn)CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件▲應(yīng)用識別：內(nèi)置強(qiáng)大應(yīng)用識別引擎，綜合運用端口識別、行為識別、特征識別、關(guān)聯(lián)識別等技術(shù)手段，準(zhǔn)確識別傳統(tǒng)應(yīng)用如P2P（提供P2P流量識別技術(shù)相關(guān)的專利證明）、web應(yīng)用、移動應(yīng)用、云應(yīng)用、加密應(yīng)用（提供截圖與加密流量識別相關(guān)的專利證明）；內(nèi)置獨立應(yīng)用識別特征庫，總數(shù)2100種以上，支持應(yīng)用特征庫在線或本地更新，支持應(yīng)用特征自定義（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）一體化訪問控制:內(nèi)置高度集成的一體化智能過濾引擎技術(shù)，實現(xiàn)在同一條訪問控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時間、安全引擎（入侵防御、URL過濾、病毒過濾、內(nèi)容過濾、文件過濾、審計、APT）的識別與控制連接控制：支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應(yīng)用的節(jié)點信息；同時支持對連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計，方便管理員根據(jù)統(tǒng)計分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制未知威脅防御：支持APT防御，不依賴于攻擊、惡意代碼等特征庫進(jìn)行檢測，通過沙箱技術(shù)對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據(jù)用戶環(huán)境，將APT工作模式設(shè)置為深度模式或者智能模式DDOS防御：內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義內(nèi)容過濾：支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內(nèi)容過濾策略，可對微博、貼吧上傳的內(nèi)容及附件進(jìn)行過濾，可對FTP上傳/下載的文件名進(jìn)行過濾，同時支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過濾報表：內(nèi)置15類預(yù)定義報表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計等來源數(shù)據(jù)庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間審計：支持郵件內(nèi)容審計：對接收/發(fā)送郵件行為及郵件內(nèi)容進(jìn)行審計；FTP審計：對FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計；以及支持網(wǎng)站訪問審計：審計指定類別的URL地址、審計命中指定關(guān)鍵字的網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容審計：提供完善的審計數(shù)據(jù)查詢功能，方便管理員對用戶的上網(wǎng)行為進(jìn)行審查和分析。支持對用戶上網(wǎng)行為進(jìn)行完整的審計數(shù)據(jù)查詢，包括訪問網(wǎng)站、郵件收發(fā)、論壇微博、FTP等；同時支持對用戶上網(wǎng)流量時長進(jìn)行完整的審計數(shù)據(jù)查詢，包括服務(wù)端IP、用戶名、協(xié)議、上行流量、下行流量、總流量、時間等日志：日志查看可劃分為管理日志、系統(tǒng)日志、策略日志、應(yīng)用行為日志等四大模塊，具體包含用戶、連接、流量、NAT、審計、HA、APT、未知威脅等20個日志類別威脅統(tǒng)計：支持根據(jù)按照病毒防御、入侵防御、APT防御、ADS攻擊進(jìn)行威脅統(tǒng)計，可按照威脅類型/攻擊者/受害者三種方式進(jìn)行威脅排名4其它要求具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證書（增強(qiáng)級）（提供證書復(fù)印件）▲具有信息技術(shù)產(chǎn)品EAL4+證書（提供證書復(fù)印件）（6）防病毒網(wǎng)關(guān)序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源拓展槽數(shù)量：≥2個可插拔的拓展槽最大接口配置數(shù)：≥25個接口電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥2個SFP光插槽2性能要求整機(jī)吞吐：≥2Gbps并發(fā)連接數(shù)：≥170萬防病毒吞吐：≥480Mbps3功能要求▲病毒檢測過濾功能：具有雙庫雙引擎病毒檢測掃描技術(shù)，可選擇使用不同的病毒庫，而且能夠根據(jù)不同的被檢測協(xié)議選擇采用不同的掃描引擎（快速掃描引擎或深度掃描引擎）（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）病毒檢測過濾功能：能夠防御病毒、木馬、蠕蟲、間諜軟件等惡意軟件，且支持對壓縮數(shù)據(jù)、加殼病毒的檢測與處理病毒檢測過濾功能：支持對HTTP、FTP、POP3、SMTP、IMAP等常用協(xié)議進(jìn)行病毒檢測與過濾病毒檢測過濾功能：支持IPv4和IPv6雙棧協(xié)議的病毒掃描與檢測過濾病毒檢測過濾功能：要求對流行病毒檢測率不低于95%，并提供國家專業(yè)病毒檢測機(jī)構(gòu)的證明內(nèi)容過濾：支持URL過濾方式阻止非法數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并且能夠針對“ActiveX”、“JavaApplets”及“Script”等控件實施攔截▲內(nèi)容過濾：支持對郵件內(nèi)容的過濾，至少具有郵件主題關(guān)鍵字過濾、附件名稱過濾、帶密碼保護(hù)的附件過濾等（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）網(wǎng)絡(luò)適用性：支持完全透明部署，即插即用，與客戶端IP以及MAC地址、端口、認(rèn)證方式等無關(guān)；當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化時，無需再調(diào)配病毒網(wǎng)關(guān)策略與配置，既可降低實施成本又可降低使用成本網(wǎng)絡(luò)適用性：支持多接口可旁路的病毒監(jiān)聽檢測模式，可并行監(jiān)聽檢測多條鏈路、多個網(wǎng)段內(nèi)的病毒傳輸行為網(wǎng)絡(luò)適用性：支持多通道防護(hù)，可利用同一臺病毒過濾網(wǎng)關(guān)實現(xiàn)多鏈路多區(qū)域的病毒防護(hù)，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全性并節(jié)省企業(yè)的防護(hù)成本維護(hù)與管理：提供完整的病毒日志、訪問日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成圖形化統(tǒng)計報表維護(hù)與管理：具有針對FTP流量的病毒檢測過濾日志，且過濾日志能定位到具體的文件名，方便管理處理攜帶病毒的文件維護(hù)與管理：提供強(qiáng)大的監(jiān)控功能，可以監(jiān)控系統(tǒng)資源、網(wǎng)絡(luò)流量、當(dāng)前會話數(shù)、當(dāng)前病毒掃描信息等維護(hù)與管理：支持病毒隔離功能，管理員可方便的管理隔離區(qū)，可選擇把隔離區(qū)的內(nèi)容刪除，可選擇將隔離內(nèi)容發(fā)送到指定的多個郵箱進(jìn)行后期的分析處理與取證維護(hù)與管理：支持配置文件的備份、下載、恢復(fù)與上傳，可導(dǎo)出配置文件進(jìn)行存檔，也可定時自動上傳到指定服務(wù)器進(jìn)行存檔4其它要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品（網(wǎng)關(guān)類產(chǎn)品）銷售許可證（增強(qiáng)級）（提供證書復(fù)印件）（7）應(yīng)用層防護(hù)設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源拓展槽數(shù)量：≥2個可插拔的拓展槽電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥2個SFP口2性能要求應(yīng)用層吞吐：≥480Mbps并發(fā)連接數(shù)：≥85萬3功能要求支持虛擬線無論任何網(wǎng)絡(luò)環(huán)境可強(qiáng)制數(shù)據(jù)從一個接口轉(zhuǎn)發(fā)到另一個接口支持IPV6協(xié)議下鄰居指定支持HTTP/HTTPS站點防護(hù)應(yīng)能識別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊應(yīng)能識別和阻斷跨站腳本(XSS)攻擊▲支持虛擬補(bǔ)丁功能，支持導(dǎo)入appscan、w3af等第三方掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護(hù)（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）可停用或啟用任意一條規(guī)則，當(dāng)觸發(fā)規(guī)則后可以制定針對該條規(guī)則的動作，包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時或永久跳轉(zhuǎn)到某一重定向頁面等動作可以針對服務(wù)器IP地址進(jìn)行防護(hù)，而不需要配置需要防護(hù)的網(wǎng)站域名▲支持基線學(xué)習(xí)，可以自動學(xué)習(xí)用戶http正常流量閾值模型，并給出推薦閾值配置項（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持對客戶端在單位時間內(nèi)的訪問URI的次數(shù)做控制配置，防止特定URI路徑被HTTPFlood惡意ddos攻擊訪問消耗服務(wù)器資源導(dǎo)致服務(wù)器拒絕服務(wù)支持對SLOWHEADER和SLOWPOST的等慢速ddos攻擊的防護(hù)支持對HTTP/HTTPSFlood攻擊源的發(fā)包速度、源新建連接數(shù)、源并發(fā)連接數(shù)做源限速控制配置，且可以阻斷攻擊或者將攻擊IP加入黑名單Web界面可以直觀查看WAF擴(kuò)展卡、接口、USB口、管理口、HA口及業(yè)務(wù)口的運行狀態(tài)可以查看通過WAF的所有IPV4及IPV6客戶端和服務(wù)器IP地址及端口連接數(shù)及狀態(tài)可以實時查看設(shè)備并發(fā)連接數(shù)、每秒事務(wù)數(shù)及HTTP應(yīng)用層吞吐率等數(shù)據(jù)并以可視化的方式展示支持賬號策略自定義，支持定義允許最大登錄失敗次數(shù)、密碼錯誤賬號鎖定時間、最大在線管理員數(shù)、對其他非法在線管理員強(qiáng)制下線、防管理員賬號暴力破解支持兩臺WAF配置同步支持同一臺WAF上下接口狀態(tài)聯(lián)動(一個接口down另外一個接口也同步down)4其它要求▲具有公安部頒發(fā)的銷售許可證（提供證書復(fù)印件）（8）VPN設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源拓展槽數(shù)量：≥2個可插拔的拓展槽電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥2個SFP光插槽2性能要求IPSEC吞吐：≥1GbpsSSL吞吐：≥550Mbps用戶授權(quán)數(shù)：≥903功能要求▲支持國密算法、國際算法、國密/國際混合算法的自由切換（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持免費的多機(jī)多線路隧道支持DDNS動態(tài)域名注冊支持Windows系列系統(tǒng)、MAC系統(tǒng)、Linux系統(tǒng)支持終端使用包括IE6、7、8、9、10、11或其他IE內(nèi)核的瀏覽器，以及非IE內(nèi)核瀏覽器、如Firefox，Safari，GoogleChrome，Opera登錄SSLVPN系統(tǒng)支持通過WebCache技術(shù)對web頁面進(jìn)行數(shù)據(jù)優(yōu)化，支持智能壓縮技術(shù)，減少不必要的數(shù)據(jù)傳輸▲支持HTTP401方式、WEB方式、密碼助手方式的單點登錄，用戶登錄VPN后無需二次認(rèn)證，即可登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)，支持用戶修改單點登陸的賬戶信息（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）▲支持多達(dá)5因素的組合捆綁認(rèn)證（用戶名口令、數(shù)字證書、短信、硬件特征碼、人臉識別）（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持IPSEC與SSL使用同一套用戶認(rèn)證、管理系統(tǒng)支持多達(dá)16級的管理員三權(quán)分立，支持管理員分級分權(quán)管理，不同管理員管理不同的功能模塊，可自定義管理員權(quán)限模板支持隧道安全隔離4其它要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）（9）防DDOS攻擊設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱電源：雙冗余電源拓展槽數(shù)量：≥2個可插拔的拓展槽存儲空間：≥1T最大配置：≥25個接口電口數(shù)量：≥5個10/100/1000BASE-T（支持1組bypass）千兆光口數(shù)量：≥6個SFP光插槽（支持1組bypass）2性能要求清洗性能：≥3.5Gbps最大保護(hù)服務(wù)器數(shù)量：≥180臺3功能要求支持在線串接、旁路檢測和旁路清洗三種模式網(wǎng)絡(luò)層清洗包括但不限于：IPFragmentFlood、ICMPFLOOD、UDPFLOOD、UDP碎片防護(hù)、TCPSYNFLOOD、TCPACKFLOOD、TCPRSTFLOOD、TCPFINFLOOD、慢速連接耗盡等▲支持在IPv6/IPv4雙棧協(xié)議下的HTTPS協(xié)議的DDOS的防護(hù)，包括但不限于：SSLDOS、httpsclienthelloflood攻擊等（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）▲支持在IPv6/IPv4雙棧協(xié)議下的SIP協(xié)議的清洗防護(hù)，包括但不限于：SIPFLOOD、sipregisterflood攻擊（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持基于http協(xié)議字段的過濾，可過濾字段包括但不限于：URI、User-Agent、URI-GET、URI-POST、Referer、Cookie等▲支持NTP協(xié)議的防護(hù)，包括但不限于：NTPREQUESTFLOOD、NTPREPLYFLOOD攻擊等（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）自動抓包：支持攻擊時、流量異常時自動抓包留存電子憑證、并支持自定義抓包數(shù)量手動抓包自動流量牽引模式下，流量的牽引在web界面可實現(xiàn)手動可控支持轉(zhuǎn)儲數(shù)據(jù)為多種格式，包括但不限于：支持csv格式、HTML格式、XML等轉(zhuǎn)儲格式支持流量日志、攻擊日志、牽引日志、聯(lián)動日志、系統(tǒng)日志等等，并詳細(xì)記錄日志的時間、狀態(tài)、攻擊源等針對每個分組可以縱向深層次配置不同的二級防護(hù)對象，針對二級防護(hù)對象可詳細(xì)設(shè)置私有策略，并可以繼承一級防護(hù)策略支持Ping、traceroute、tcp、http、dns等命令自檢測4資質(zhì)要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（抗拒絕服務(wù)攻擊）（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（10）IPS入侵防御設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱電源：雙冗余電源拓展槽數(shù)量：≥2個可插拔的拓展槽存儲：內(nèi)置SSD固態(tài)硬盤存儲日志最大配置：≥25個接口電口數(shù)量：≥5個10/100/1000BASE-T（支持1組bypass）千兆光口數(shù)量：≥6個SFP插槽（支持1組bypass）2性能要求整機(jī)吞吐：≥5GbpsIPS吞吐：≥2Gbps并發(fā)連接數(shù)：≥100萬3功能要求要求支持直連、路由、VLAN、旁路監(jiān)聽、混合部署等多種接入模式要求支持多端口鏈路聚合，支持11種鏈路負(fù)載均衡算法要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中檢測出攻擊事件要求URL過濾庫單獨分開，可支持手動、自動、以及離線升級▲攻擊特征庫應(yīng)涵蓋廣泛的攻擊特征庫、能夠針對4000種以上攻擊的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測和防御（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持400萬以上病毒檢測規(guī)則系統(tǒng)支持CC攻擊防御，且能夠?qū)eb服務(wù)器上的指定URI頁面進(jìn)行防護(hù)設(shè)置系統(tǒng)支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制▲系統(tǒng)能夠根據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包括P2P、即時通訊、電子商務(wù)、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、移動應(yīng)用等在內(nèi)的23大類超過1200種應(yīng)用（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）系統(tǒng)應(yīng)支持多種形式的日志存儲,本地存儲、發(fā)送至日志服務(wù)器、本地日志服務(wù)器雙存儲、自動方式判斷日志服務(wù)器狀態(tài)自動決定日志的記錄方式系統(tǒng)應(yīng)支持按照時間、源IP、源端口、目的IP、目的端口、網(wǎng)絡(luò)接口、風(fēng)險級別等條件生成統(tǒng)計分析報表，報表內(nèi)容包括攻擊防護(hù)、病毒過濾、應(yīng)用管控、URL過濾四大類系統(tǒng)應(yīng)提供全方位的包含管理、系統(tǒng)、策略、安全、流量等告警▲應(yīng)支持設(shè)備溫度監(jiān)視以及報警，可以自定義溫度閥值（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）4資質(zhì)要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）具有信息技術(shù)產(chǎn)品EAL3+證書（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（11）IDS入侵檢測設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱接口：10/100/1000M以太網(wǎng)電口≥6個；RJ45接口≥1個；GE管理口≥1個存儲：≥1T硬盤2性能要求網(wǎng)絡(luò)層吞吐量≥10G最大并發(fā)連接數(shù)≥180萬每秒新建連接≥550003功能要求系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫，能夠針對8900以上的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測系統(tǒng)應(yīng)具備攻擊快照功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析系統(tǒng)應(yīng)能識別主流的應(yīng)用程序，識別種類不少于2500種系統(tǒng)須支持IPv6/IPv4雙協(xié)議棧功能，能同時辨識IPv4和IPv6通訊流量。支持IPv6環(huán)境下攻擊檢測技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護(hù)。▲系統(tǒng)應(yīng)提供基于告警設(shè)備、時間、IP地址、事件類型、用戶身份等條件的日志檢索功能，具備日志備份、清除和恢復(fù)功能。系統(tǒng)應(yīng)具備遞歸查詢功能，在查詢結(jié)果中再次輸入查詢條件獲得更詳細(xì)的查詢結(jié)果，進(jìn)行細(xì)粒度分析（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）系統(tǒng)須支持IPv6/IPv4雙協(xié)議棧功能，能同時辨識IPv4和IPv6通訊流量。支持IPv6環(huán)境下攻擊檢測技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護(hù)。系統(tǒng)應(yīng)提供多種升級方式，至少提供實時在線升級、自動在線升級、離線升級的升級方式針對訪問外網(wǎng)資源的終端用戶，系統(tǒng)應(yīng)提供增強(qiáng)的身份認(rèn)證功能，支持標(biāo)準(zhǔn)的RADIUS和LDAP接口，及第三方認(rèn)證平臺，實現(xiàn)更靈活、更安全的認(rèn)證控制。系統(tǒng)應(yīng)提供靈活的流量管理功能，可以根據(jù)用戶、應(yīng)用、目的IP地址、時間及帶寬等因素，實現(xiàn)基于應(yīng)用、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。通過流量許可和優(yōu)先級控制，阻斷一切非授權(quán)用戶流量，并結(jié)合最小帶寬保證、最大帶寬限制、會話限制和每IP設(shè)置等功能，有效保證關(guān)鍵應(yīng)用全天候暢通無阻。系統(tǒng)應(yīng)提供豐富的響應(yīng)方式，如郵件通知等功能，滿足用戶各種響應(yīng)需求系統(tǒng)應(yīng)提供入侵行為和應(yīng)用軟件特征的自定義接口，可根據(jù)用戶需求定制對其它流量的檢測規(guī)則4其它要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）具有信息技術(shù)產(chǎn)品EAL3+證書（提供證書復(fù)印件）（12）網(wǎng)絡(luò)審計設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱電源：雙冗余電源拓展槽數(shù)量：≥2個可插拔的拓展槽存儲：≥1T電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥4個SFP光插槽2性能要求吞吐率：≥1800Mbps3功能要求支持實名審計，支持802.1x，PPPoE，AD等環(huán)境下終端IP地址和用戶實名信息或主機(jī)信息綁定顯示，可顯示在線用戶的PPPoE賬號和AD域用戶等信息支持應(yīng)用協(xié)議行為識別，最少分為12大類，可以把應(yīng)用協(xié)議分組進(jìn)行審計，用戶可以根據(jù)需求自行選擇審計內(nèi)容支持共享協(xié)議（SMB文件共享、NFS共享）審計▲支持對網(wǎng)絡(luò)入侵行為IPS規(guī)則的管理和偵聽，并對攻擊信息詳細(xì)審計（攻擊流行程度、風(fēng)險等級、操作系統(tǒng)、攻擊類型等）（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）系統(tǒng)內(nèi)置高危SQL查詢和注入、遠(yuǎn)程命令執(zhí)行、跨站腳本攻擊等高危指令告警規(guī)則支持基于流的流量分析功能，可對其他設(shè)備發(fā)送的Netflow進(jìn)行分析，支持對Netflowv5/v9版本的流量分析支持WORD、PDF、CVS、EXCEL、HTML等格式導(dǎo)出報表支持通過郵件、syslog、SNMP等方式進(jìn)行告警▲支持系統(tǒng)旁路部署下的攻擊阻斷；支持防火墻聯(lián)動方式的阻斷（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持雙操作系統(tǒng)，當(dāng)常用系統(tǒng)出現(xiàn)故障可以使用備用系統(tǒng)恢復(fù)一體化設(shè)備，審計、解析、管理、報警、存儲均在一臺物理設(shè)備上實現(xiàn)支持單點、多點、多級管理模式支持IPV6環(huán)境部署和IPV6環(huán)境下網(wǎng)絡(luò)審計系統(tǒng)全部功能的審計4資質(zhì)要求具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）▲具有中國信息安全認(rèn)證中心頒發(fā)的ISCCC證書（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（13）日志審計設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源存儲：≥4T電口數(shù)量：≥5個10/100/1000BASE-T2性能要求綜合采集處理均值：≥6000EPS日志授權(quán)：≥903功能要求支持windows2008/2012（64位）、linux（64位）系統(tǒng)；支持單級部署；支持代理分布式部署采集日志支持主動、被動相結(jié)合的數(shù)據(jù)采集方式；支持Telnet\SSH、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式進(jìn)行數(shù)據(jù)采集；支持通過Agent采集日志數(shù)據(jù)支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于26類300種日志對象的日志數(shù)據(jù)采集▲支持對日志流量非常大但是日志重要程度低的syslog類型日志源進(jìn)行限制接受速率，降低對系統(tǒng)資源的占用，保障重要日志的收集，支持限制速率設(shè)置為1000條/秒、3000條/秒和5000條/秒等（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持日志轉(zhuǎn)發(fā)給第三方系統(tǒng)平臺，支持設(shè)置多個日志轉(zhuǎn)發(fā)IP地址，支持轉(zhuǎn)發(fā)格式化日志或僅轉(zhuǎn)發(fā)原始日志▲支持根據(jù)設(shè)備重要程度設(shè)置獨立設(shè)置每個被采集源的數(shù)據(jù)存儲存儲時間為1個月、3個月、6個月和永久保存等參數(shù)（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持存儲空間圖像化、動態(tài)監(jiān)控，超過閥值進(jìn)行告警。支持從存儲空間、存儲時間多維度進(jìn)行動態(tài)監(jiān)控支持根據(jù)級別、規(guī)則類型、規(guī)則名稱、時間范圍、事件名、設(shè)備IP、源IP、目的IP等方式快速檢索安全事件告警，檢索結(jié)果支持Excel等格式導(dǎo)出內(nèi)置系統(tǒng)運行相關(guān)告警規(guī)則，包括檢測到新日志源、節(jié)點掉線、主動日志源長期不外發(fā)日志、存儲上限告警、主機(jī)認(rèn)證失敗等，可啟用/禁用規(guī)則支持郵件、聲音、短信、命令行等多種告警方式，支持報警內(nèi)容引用字段變量參數(shù)系統(tǒng)支持智能報表創(chuàng)建，每添加一個日志源，系統(tǒng)自動分析日志源類型進(jìn)行相應(yīng)報表創(chuàng)建，無需人工干預(yù)，報表和資產(chǎn)一一對應(yīng)支持首頁以全國地圖、全球地圖展示最近24小時日志訪問源和訪問目的的分布，能根據(jù)顏色區(qū)分訪問來源和訪問目的數(shù)據(jù)量大小，能夠通過首頁地圖快速下鉆查詢指定省、市的日志詳細(xì)信息支持在日志查詢結(jié)果上針對源IP、目的IP、操作、源端口、目的端口等字段一鍵快速統(tǒng)計，以餅圖方式展示，對于源IP和目的IP（公網(wǎng)地址）還支持以中國地圖、世界地圖方式展示，在統(tǒng)計圖上能夠進(jìn)行點擊下鉆查詢對應(yīng)條件的日志結(jié)果支持基于拓?fù)鋱D的日志源相關(guān)數(shù)據(jù)信息快速查看支持用戶按角色管理，支持三權(quán)分立；4資質(zhì)要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（14）數(shù)據(jù)庫審計設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：2U機(jī)箱電源：雙冗余電源存儲：≥1T電口數(shù)量：≥5個10/100/1000BASE-T千兆光口數(shù)量：≥4個SFP插槽2性能要求抓包速度：≥900M數(shù)據(jù)入庫速度：≥5800條/秒日處理事件數(shù)：≥9000萬條3功能要求數(shù)據(jù)庫授權(quán)數(shù)量和監(jiān)聽口授權(quán)數(shù)量無限制支持對Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據(jù)庫進(jìn)行審計，支持人大金倉KingBase、神通(OSCAR)、達(dá)夢(DM)、南大通用(GBase)支持FTP、Rlogin、Radius、NFS、X11等協(xié)議審計，支持SSH、SCP、SFTP、SCP等加密協(xié)議審計，支持RDP協(xié)議審計，可審計關(guān)鍵的鍵盤輸入，記錄會話過程，支持對郵件協(xié)議的審計，包括pop3、smtp及Imap等▲審計策略支持?jǐn)?shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持對超長SQL語句的審計；支持?jǐn)?shù)據(jù)庫存儲過程自動獲取及內(nèi)容的審計▲支持訪問數(shù)據(jù)庫的源主機(jī)名、源主機(jī)用戶、SQL操作響應(yīng)時間、數(shù)據(jù)庫操作成功、失敗的審計（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）▲支持?jǐn)?shù)據(jù)庫并發(fā)會話數(shù)、并發(fā)進(jìn)程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標(biāo)數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫鎖等超過限制的審計（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持Telnet協(xié)議的審計，支持對FTP協(xié)議的審計。支持對針對數(shù)據(jù)庫的XSS、SQL注入攻擊行為進(jìn)行審計支持根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流自動建立數(shù)據(jù)庫操作行為基線數(shù)據(jù)庫操作行為基線包括數(shù)據(jù)庫賬號、操作類型、源IP、客戶端程序等特征支持對HTTP、HTTPS、FTP、POP3、SMTP等協(xié)議傳輸?shù)腤ord、Excel、文本及其壓縮格式（RAR、ZIP、TAR）等文件（非加密）中的關(guān)鍵內(nèi)容審計支持查詢、統(tǒng)計的條件模板編輯與應(yīng)用；支持多個查詢、統(tǒng)計任務(wù)同時進(jìn)行支持用戶操作軌跡圖展示，軌跡圖維度可自定義4其它要求▲具有公安部頒發(fā)的銷售許可證（增強(qiáng)級）（提供證書復(fù)印件）具有信息技術(shù)產(chǎn)品EAL3+證書（提供證書復(fù)印件）（15）漏洞掃描設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)架式設(shè)備電源：交流單電源以太網(wǎng)電口：≥5個10M/100M/1000M自適應(yīng)掃描口接口擴(kuò)展槽位：≥1個2性能要求可支持掃描資產(chǎn)總數(shù)：無限授權(quán)允許最大并發(fā)掃描IP數(shù)：≥60個最大并發(fā)任務(wù)數(shù)：≥10個單個任務(wù)最大IP數(shù)：≥50個3功能要求支持檢測的漏洞數(shù)大于45000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)，并提供CVECompatible證書。▲產(chǎn)品支持對系統(tǒng)漏洞掃描、web漏洞、配置合規(guī)進(jìn)行檢查和綜合分析，可輸出同時包含漏洞掃描和配置核查結(jié)果的報表（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）同時支持遠(yuǎn)程掃描和采用SMB、SSH、RDP、Telnet等協(xié)議對Windows、Linux等系統(tǒng)進(jìn)行登錄掃描產(chǎn)品應(yīng)支持通過多種維度對漏洞進(jìn)行檢索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS編號、風(fēng)險等級、漏洞名稱、是否使用危險插件、漏洞發(fā)布日期等信息內(nèi)置不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術(shù)，請?zhí)峁┕δ芙貓D支持專門針對DNS服務(wù)的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測▲支持Oracle、MySQL、MSSQL、DB2、Sybase數(shù)據(jù)庫漏洞檢查（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）▲具備單獨口令猜測掃描任務(wù)，支持多種口令猜測方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等協(xié)議進(jìn)行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）支持和微軟WSUS補(bǔ)丁系統(tǒng)的聯(lián)動，能夠在發(fā)給主機(jī)管理員的郵件中附帶自動配置WSUS的注冊表文件，方便進(jìn)行自動化的補(bǔ)丁修補(bǔ)支持風(fēng)險告警和風(fēng)險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風(fēng)險狀態(tài)支持將按IP范圍、起止時間、任務(wù)名稱、任務(wù)狀態(tài)、漏洞模板、用戶等篩選掃描任務(wù),并對篩選結(jié)果進(jìn)行匯總,和生成在線及離線報表支持實現(xiàn)顯示掃描結(jié)果，包括掃描進(jìn)度、主機(jī)存活數(shù)、預(yù)計掃描時間、漏洞風(fēng)險信息等支持掃描任務(wù)完成后自動生成報表和發(fā)送到指定郵箱或上傳到FTP服務(wù)器4其他要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級)證書（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）具有信息技術(shù)產(chǎn)品EAL3+證書（提供證書復(fù)印件）

（16）堡壘機(jī)設(shè)備序號指標(biāo)項技術(shù)指標(biāo)1硬件要求機(jī)箱：1U機(jī)箱電源：單電源接口：1個console口，2個USB口；≥5個10/100/1000BASE-T；≥2個SFP插槽拓展槽數(shù)量：≥2個可插撥擴(kuò)展槽存儲：≥1T存儲空間2性能要求授權(quán)許可：≥90個主機(jī)設(shè)備許可：用戶數(shù)不限制3功能要求支持旁路單臂部署，以邏輯網(wǎng)關(guān)方式工作；不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不改變運維人員的運維習(xí)慣不限級數(shù)的進(jìn)行分層分級分類管理；支持從AD域抽取OU，方便快速建立組織結(jié)構(gòu)資源分組支持以樹形方式展現(xiàn)，不限制分組層級數(shù)量；資源類型支持unix資源、網(wǎng)絡(luò)資源、windows資源、數(shù)據(jù)庫資源、C/S資源、B/S資源、中間件資源、大型機(jī)資源等▲資源授權(quán)模式基于崗位授權(quán)，崗位上綁定資源賬號，這樣授權(quán)可遷移、授權(quán)粒度更細(xì)；并可針對崗位設(shè)置相關(guān)安全策略（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）運維人員可將經(jīng)常訪問的資源添加到收藏夾，根據(jù)自己的登錄習(xí)慣，更加便捷的定位需要訪問的資源支持一鍵批量登錄選中的資源，簡化工作量；支持將登錄配置保存為默認(rèn)后，可以一鍵快速登錄目標(biāo)資源支持RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級別自身提供證書認(rèn)證服務(wù)，也可與第三方CA、動態(tài)令牌、生物識別、短信認(rèn)證等方式進(jìn)行結(jié)合。支持組合認(rèn)證，提高訪問的安全性支持上下行剪切板控制、共享磁盤控制、控制臺登錄控制支持字符命令操作的黑白名單設(shè)置，命令權(quán)限控制規(guī)則應(yīng)支持正則表達(dá)式，并可以對命令的參數(shù)進(jìn)行限制并記錄日志支持對RDP實時會話的鎖定和解鎖，并可以在鎖定解鎖時發(fā)送即時通訊消息。發(fā)現(xiàn)危險操作可立即進(jìn)行鎖定操作▲RDP審計策略支持關(guān)鍵幀，幀間隔，錄像文件壓縮比等設(shè)置，以縮小錄像文件大??；支持審計錄像的畫質(zhì)選擇，至少支持真彩，偽真彩，灰度三種畫質(zhì)選擇（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）對字符命令方式的訪問可以審計到所有交互內(nèi)容，可以還原操作過程的命令輸入和結(jié)果輸出，并且可以高亮顯示高危命令支持將重要的資源設(shè)置為登錄審批，登錄訪問是需提交工單申請，審批人同意才可登錄支持將高危命令設(shè)置為執(zhí)行需審批策略，當(dāng)指定資源執(zhí)行高危命令時，需要審批通過后，命令才能執(zhí)行生效系統(tǒng)預(yù)設(shè)常用統(tǒng)計報表模板，分為基礎(chǔ)業(yè)務(wù)報表、行為審計報表、信息管理報表三大類。報表提供Word、Excel、PDF類型下載，支持按單次、周、月定時周期性生成，并且支持將生成報表發(fā)送到指定郵箱支持日志數(shù)據(jù)的外置存儲備份，支持NFS和windows文件共享協(xié)議，遠(yuǎn)程審計存儲和本地存儲對審計員透明4其它要求▲具有公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（提供證書復(fù)印件）▲具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（原中國信息安全認(rèn)證中心）頒發(fā)的IT產(chǎn)品信息安全認(rèn)證證書（提供證書復(fù)印件）具有國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書（提供證書復(fù)印件）（17）安全管理中心序號指標(biāo)項技術(shù)指標(biāo)1硬件要求基于j2ee平臺構(gòu)架，具備跨平臺性、開放性和擴(kuò)展性同時支持IPV4/IPV6雙協(xié)議數(shù)據(jù)信息采集基于B/S架構(gòu)，通過web方式對本系統(tǒng)實現(xiàn)管理支持windows32/64平臺、支持linux平臺支持Oracle數(shù)據(jù)庫、支持mysql數(shù)據(jù)庫2性能要求事件采集性能≥7500條/秒，處理≥4500條/秒支持通過多極級聯(lián)部署，支持分權(quán)分域分布式部署等方式3功能要求支持以SNMP、SNMPTRAP、Syslog、ODBC\JDBC、文件\文件夾、WMI/API等多方式完成日志收集▲日志解析至少包含“接收時間、事件類型、事件名稱、報警級別、來源IP、目的IP、設(shè)備類型、設(shè)備來源IP”等200多屬性（須提供產(chǎn)品功能界面截圖并加蓋原廠商公章）資產(chǎn)管理功能：1)安全對象基于安全域進(jìn)行管理，支持安全域樹狀結(jié)構(gòu)展示，增刪改查管理，支持多域?qū)蛹壡短坠芾怼?)安全對象基于安全域管理，支持自定義安全域的機(jī)密性價值、完整性價值、保密性價值、脆弱性值