業(yè)務(wù)系統(tǒng)信息安全加固項(xiàng)目需求

業(yè)務(wù)系統(tǒng)信息安全加固項(xiàng)目需求1、邊界防火墻指標(biāo)項(xiàng)技術(shù)規(guī)格要求性能指標(biāo)千兆電口≥6個(gè)，千兆光口≥4個(gè)，萬兆光口≥2個(gè)；網(wǎng)絡(luò)層吞吐量≥18G；應(yīng)用層吞吐量≥2.5G；并發(fā)連接數(shù)≥2200000；新建連接數(shù)（CPS）≥120000；SSLVPN最大接入數(shù)≥1000；SSL最大加密流量≥300M；IPSecVPN最大接入數(shù)≥1000；IPSecVPN加密速度≥500M；單電源；部署方式支持路由，網(wǎng)橋，虛擬網(wǎng)線，旁路鏡像，單臂，以及混合部署方式；網(wǎng)絡(luò)特性支持接口bypass功能；支持接口鏈路故障檢測(cè)，支持通過ARP、DNS、PING的方法探測(cè)接口鏈路故障；支持配置Access接口、Trunk接口、802.1QVLAN接口、VLAN三層接口、子接口、GRE隧道；支持IPV6環(huán)境部署，包括接口/區(qū)域配置、路由配置等網(wǎng)絡(luò)適應(yīng)性功能，支持核心常用安全功能，包括僵尸網(wǎng)絡(luò)，IPS漏洞防御，WEB應(yīng)用防護(hù)等，支持協(xié)議一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協(xié)議健壯性檢測(cè)（IPv6畸形報(bào)文、ICMPv6畸形報(bào)文、其他協(xié)議畸形報(bào)文），支持IPV6的地址轉(zhuǎn)換、雙棧的過渡技術(shù)。路由支持支持靜態(tài)路由，策略路由，支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類型以及國(guó)家/地域來進(jìn)行選路的策略路由選路功能；至少支持4種負(fù)載均衡算法的多線路負(fù)載均衡，如輪詢、帶寬比例、加權(quán)、線路排序等；地址轉(zhuǎn)換支持IPv4／IPv6NAT地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持NAT64、NAT46地址轉(zhuǎn)換；支持DNS-Mapping，一條策略支持多域名配置；訪問控制訪問控制策略支持模擬策略匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試；支持一鍵分析當(dāng)前訪問控制策略異常問題（至少具備策略風(fēng)險(xiǎn)訪問、冗余、沖突、重合、端口放通過大等），并針對(duì)異常問題劃分不同等級(jí)，提供問題描述、危害、以及解決方案和關(guān)系圖例說明；身份認(rèn)證支持通過CSV文件、掃描IP、外部LDAP服務(wù)器的方式導(dǎo)入用戶；支持本地密碼認(rèn)證，支持LDAP、Radius等服務(wù)器外部密碼認(rèn)證方式；支持管理員雙因素認(rèn)證，如管理員指紋校驗(yàn)加密傳輸支持IPSecVPN，SSLVPN，GRE，GREoverOSPF，GREoverIPSec等VPN接入方式；IPsecVPN支持子接口、VLAN口、聚合口，支持雙機(jī)環(huán)境下VPN組網(wǎng)；DoS/DDoS攻擊防護(hù)支持IP地址掃描防護(hù)，端口掃描防護(hù)，并支持自定義防護(hù)的閾值和封鎖時(shí)間；支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻擊防護(hù)；并支持自定義防護(hù)的目的IP丟包閾值、源IP封鎖閾值和封鎖時(shí)間；防病毒支持文件殺毒，支持多種文件類型，如電源、音樂、圖片、文本、壓縮文件、應(yīng)用程序等并支持用戶自定義文件類型，支持最大16層的壓縮文件查殺；支持聯(lián)動(dòng)云端安全分析引擎進(jìn)行文件檢測(cè)，并將分析結(jié)果威脅下發(fā)本地，支持五分鐘內(nèi)將云端接入的其他設(shè)備，上報(bào)的文件檢測(cè)情報(bào)共享至所有接入云端的安全設(shè)備；郵件安全支持郵件附件過濾，針對(duì)SMTP、POP3、IMAP協(xié)議下指定的郵件附件類型過濾；支持郵件內(nèi)容檢測(cè)，針對(duì)SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容惡意鏈接檢測(cè)，郵件賬號(hào)撞庫(kù)攻擊檢測(cè)等，并給出惡意郵件的提示；僵尸主機(jī)檢測(cè)設(shè)備具備獨(dú)立的僵尸網(wǎng)絡(luò)與病毒防護(hù)庫(kù)，防護(hù)類型包括木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等，特征總數(shù)在105萬條以上，支持自定義僵尸網(wǎng)絡(luò)規(guī)則庫(kù)；支持蜜罐功能，定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實(shí)主機(jī)IP地址；支持聯(lián)動(dòng)云端安全分析引擎進(jìn)行NTA技術(shù)檢測(cè)，支持對(duì)外掃描、外發(fā)DDoS、惡意下載、隱秘通信事件類型；并將分析結(jié)果威脅下發(fā)本地；支持針對(duì)失陷主機(jī)推送殺毒通知和提供處置工具，并支持自定殺毒通知顯示時(shí)間；支持非法進(jìn)程鏈展示，通過對(duì)進(jìn)程進(jìn)行溯源，對(duì)違規(guī)的進(jìn)程呈現(xiàn)給安全管理員，比如主進(jìn)程釋放子進(jìn)程，子進(jìn)程調(diào)用文件等行為進(jìn)行細(xì)粒度展示，并可在防火墻界面通過聯(lián)動(dòng)一鍵處置惡意進(jìn)程；漏洞攻擊防護(hù)設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù)，特征總數(shù)在7400條以上，支持自定義漏洞攻擊規(guī)則庫(kù)；支持聯(lián)動(dòng)WEB應(yīng)用防護(hù)、僵尸主機(jī)檢測(cè)功能封鎖，并記錄日志，并支持選擇僅封鎖具有高危行為特征的IP或?qū)θ我饩哂泄籼卣鞯腎P執(zhí)行訪問封鎖；安全可視支持安全運(yùn)營(yíng)中心功能，可以對(duì)全網(wǎng)所有的服務(wù)器和主機(jī)的威脅進(jìn)行全面評(píng)估，管理員通過一鍵便可完成對(duì)服務(wù)器和主機(jī)的資產(chǎn)更新識(shí)別、脆弱性評(píng)估、策略動(dòng)作的合理化監(jiān)測(cè)、當(dāng)前服務(wù)器和用戶的保護(hù)狀態(tài)、當(dāng)前的服務(wù)器和主機(jī)的風(fēng)險(xiǎn)狀態(tài)及需要管理員待辦的緊急事項(xiàng)等，可以自動(dòng)化直觀的展示最終的風(fēng)險(xiǎn)；支持定期識(shí)別業(yè)務(wù)資產(chǎn)，根據(jù)業(yè)務(wù)資產(chǎn)的在線狀態(tài)和端口使用狀態(tài)，以及資產(chǎn)之間的互訪關(guān)系展示業(yè)務(wù)資產(chǎn)管理拓?fù)鋱D，并支持以表格文件形式導(dǎo)出涵蓋資產(chǎn)匹配的ACL策略名稱、資產(chǎn)的在線狀態(tài)和端口使用狀態(tài)等信息的業(yè)務(wù)資產(chǎn)列表；支持與門戶網(wǎng)站安全保護(hù)系統(tǒng)進(jìn)行聯(lián)動(dòng)，定期從公網(wǎng)節(jié)點(diǎn)對(duì)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行可用性、漏洞掃描和篡改監(jiān)測(cè)，并通過郵件、微信公眾號(hào)等方式進(jìn)行主動(dòng)告警通知；支持針對(duì)用戶安全的風(fēng)險(xiǎn)匯總，將失陷類的安全事件按照已失陷、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)等優(yōu)先級(jí)展示給管理員，并通過威脅性和確定性的維度展示失陷主機(jī)風(fēng)險(xiǎn)的分布情況；集中管理防火墻支持接入集中管理平臺(tái)，實(shí)現(xiàn)多設(shè)備的統(tǒng)一管理和數(shù)據(jù)分析，集中管理平臺(tái)應(yīng)支持硬件和云端兩種部署方式；集中管理平臺(tái)支持以地圖方式通過不同顏色展示全網(wǎng)防火墻健康、離線、告警狀態(tài)，同時(shí)可展開省、市、區(qū)等多級(jí)分支，支持展示24小時(shí)內(nèi)告警的防火墻設(shè)備和展示實(shí)時(shí)異常的防火墻；高可用性支持VRRP協(xié)議的雙機(jī)部署，雙機(jī)支持A/S，A/A方式部署；支持配置同步，會(huì)話同步、用戶狀態(tài)同步、OSPF路由同步；支持雙機(jī)熱備的雙機(jī)部署，支持心跳線冗余；系統(tǒng)配置管理支持場(chǎng)景化的配置向?qū)Чδ埽梢赃x擇不同的部署方式以及使用場(chǎng)景實(shí)現(xiàn)產(chǎn)品的快速實(shí)施；支持頁(yè)面定制，并開放HTML源碼供管理員快速完成定制工作，包括快速更換企業(yè)Logo、公告文件、發(fā)現(xiàn)病毒、Web認(rèn)證、修改密碼、認(rèn)證結(jié)果、禁止訪問等，貼合管理員的安全管理工作。產(chǎn)品聯(lián)動(dòng)支持本地防火墻和云端的實(shí)時(shí)聯(lián)動(dòng)，提供總體的外部攻擊事件次數(shù)，云端為本地防火墻檢測(cè)威脅的次數(shù)，同時(shí)說明云端為本地防火墻更新安全規(guī)則的情況，提供以日為單位展示云端更新的規(guī)則數(shù)量，展示云端能力更新的趨勢(shì)，對(duì)于無法通過規(guī)則修復(fù)的威脅要給出明確的解決方法；支持將防火墻安全數(shù)據(jù)上報(bào)云端分析，并在云端展示熱點(diǎn)事件詳情，如全網(wǎng)威脅情報(bào)、高級(jí)黑客、持續(xù)型攻擊、植入黑鏈、存在后門、密碼爆破、病毒擴(kuò)散行為、流行僵尸病毒、外發(fā)攻擊等，并將高危事件推送到運(yùn)維管理員手機(jī)微信端進(jìn)行預(yù)警；廠商資質(zhì)廠商安全運(yùn)營(yíng)平臺(tái)的平臺(tái)能力和人員服務(wù)能力符合信通院《面向云計(jì)算的安全運(yùn)營(yíng)中心能力要求》標(biāo)準(zhǔn)2、匯聚交換機(jī)（數(shù)量：2臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求設(shè)備配置要求1.主控槽位數(shù)≥2，業(yè)務(wù)槽位數(shù)≥3；2.整機(jī)交換容量≥19Tbps；3.包轉(zhuǎn)發(fā)率≥2800Mpps；電源，主控雙冗余；采用前后風(fēng)道設(shè)計(jì)（包括業(yè)務(wù)模塊、管理模塊和電源模塊）；千兆光口≥24，千兆電口≥24，萬兆光口≥8；配置雙主控，雙電源；滿足上述配置后需預(yù)留槽位數(shù)≥1，滿足后續(xù)業(yè)務(wù)擴(kuò)容要求單臺(tái)配置；單臺(tái)配置10千兆單模模塊，配置10個(gè)40公里單模模塊，配置2個(gè)80公里單模米寬，配置2個(gè)多模萬兆，2個(gè)單模萬兆模塊；關(guān)鍵部件熱插拔主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔；接口要求以太網(wǎng)支持千兆電口，千兆光口，10GE端口、40G端口；單槽位萬兆端口密度≥48；單槽位40G端口密度≥24；單槽位100G端口密度≥4；單槽位能夠同時(shí)提供千兆光口、千兆電口、萬兆光口，且實(shí)際可用端口總數(shù)≥48，提高槽位利用率和業(yè)務(wù)可靠性；支持FCoE接口；支持OLT接口；支持EPONOLT接口；支持RPR接口；可選配支持POE+，基于新一代園區(qū)網(wǎng)POE+供電需求（11ac）；鏈路聚合聚合組數(shù)≥128組，每組成員≥8個(gè)；支持跨設(shè)備鏈路聚合；支持對(duì)廣播、組播、單播報(bào)文的均勻分擔(dān)；支持鏈路聚合+ECMP情況也可以對(duì)報(bào)文均勻分擔(dān)，即等價(jià)路由的鏈路是由聚合鏈路組成情況下的報(bào)文分擔(dān)；ACL支持雙向ACL；ACL≥4K；支持端口ACL；支持VLANACL；VxLAN支持VXLAN二層交換；支持VXLAN路由交換；支持VXLAN網(wǎng)關(guān)；支持IS-IS+ENDP的VXLAN分布式控制平面；支持OpenFlow+Netconf的VXLAN集中式控制平面；QOS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，3個(gè)丟棄優(yōu)先級(jí)，支持SP、WRR、SP+WRR三種隊(duì)列調(diào)度算法；支持精細(xì)化的流量監(jiān)管，粒度可達(dá)8K；支持流量整形Shapping；支持WRED擁塞避免；支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射；虛擬化多虛一技術(shù)(N:1)，支持4框虛擬化技術(shù)；一虛多技術(shù)（1:N）；支持多虛一技術(shù)和一虛多技術(shù)的配合使用；支持和配套的端口擴(kuò)展模塊虛擬成單一的邏輯設(shè)備，在管理層面實(shí)現(xiàn)單一節(jié)點(diǎn)管理；虛擬化能力≥30：1，即通過單一管理節(jié)點(diǎn)可實(shí)現(xiàn)超過30臺(tái)物理設(shè)備的統(tǒng)一管理；整機(jī)支持的最大PE設(shè)備臺(tái)數(shù)≥30；可靠性雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包；支持NSF/GRforOSFP/BGP/IS-IS；支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)；支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由；BFD收斂時(shí)間<50ms；支持IPFRR，滿足網(wǎng)絡(luò)收斂<50ms；MACMAC表≥288K路由表路由表≥256KARPARP表≥170K網(wǎng)絡(luò)安全一體化支持安全業(yè)務(wù)插卡FW、IPS、NSM、ACG、LB、SSLVPN有線無線一體化支持AC板卡，POE，POE+；支持有線無線一體化的終端準(zhǔn)入認(rèn)證；要求實(shí)配主控或者業(yè)務(wù)板卡支持無線控制器功能，后期保留測(cè)試權(quán)利；跨三層互聯(lián)技術(shù)支持主流的MACinIP技術(shù)，如EVI/EVN/OTV等，實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的二層互聯(lián)；FCoE支持FCF模式轉(zhuǎn)發(fā)，VSAN的創(chuàng)建及配置，支持FC地址的分配及WWN地址和FC地址的綁定等功能；MPLS支持L3VPN；支持VLL；支持VLPS；支持MCE；管理特性支持Console/AUX/Telnet/SSH2.0；支持風(fēng)扇管理；支持電源管理；支持在線診斷；支持SNMPv1/v2；支持SNMPv3；支持RMON(RFC2819)；支持端口鏡像；支持VLAN鏡像；支持RSPAN；支持流鏡像；可靠性雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包；支持冗余模塊化電源；支持獨(dú)立的交換網(wǎng)板；支持NSF/GRforOSFP/BGP/IS-IS；支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)；支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由；BFD收斂時(shí)間<50ms；支持IPFRR，滿足網(wǎng)絡(luò)收斂<50ms；安全特性支持IPv4uRPF；支持DHCPSnooping；支持ARP防攻擊；支持IPSourceGuard；支持CoPP；支持廣播風(fēng)暴抑制；支持EAD；支持端口隔離；支持IP+MAC+VLAN+PORT的綁定；支持報(bào)文過濾功能，黑洞路由、黑洞MAC；支持IEEE802.1ae介質(zhì)訪問控制安全技術(shù)；3、VPN3接入交換機(jī)：（數(shù)量：1臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求設(shè)備配置要求整機(jī)交換容量≥590Gbps，整機(jī)包轉(zhuǎn)發(fā)能力≥250Mpps；千兆電口≥48個(gè)；萬兆光口端口≥4個(gè)，網(wǎng)管RJ45口≥1個(gè)（非Console口），MiniUSB接口≥1個(gè)；擴(kuò)展插槽≥1；要求設(shè)備為標(biāo)準(zhǔn)1U尺寸，符合弱電間機(jī)柜預(yù)留空間設(shè)計(jì)；規(guī)格指標(biāo)路由表容量≥32K，MAC地址表≥64K；堆疊最大堆疊臺(tái)數(shù)≥9臺(tái)；最大堆疊帶寬≥160G；可要求堆疊帶寬≥80G，并要求實(shí)配接口的基礎(chǔ)上額外滿配堆疊帶寬所需的接口和互聯(lián)模塊；支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（萬兆或40G均支持）；支持完善的堆疊分裂檢測(cè)機(jī)制，堆疊分裂后能自動(dòng)完成MAC和IP地址的重配置，無需手動(dòng)干預(yù)；支持遠(yuǎn)程堆疊和本地堆疊。VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；最大VLAN數(shù)(不是VLANID)≥4094。SDN支持OpenFlow1.3標(biāo)準(zhǔn)，支持Grouptable，支持Meter；路由功能支持RIPng、OSPFv3、BGP4+、IS-ISV6；可擴(kuò)展性支持ALLINONE插卡，支持多業(yè)務(wù)合一處理；ACL功能整機(jī)提供ACl條目數(shù)不小于4K條，支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾；Macsec功能支持802.1aeMacsec安全加密，實(shí)現(xiàn)MAC層安全加密，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)，無需軟件授權(quán)；VxLAN支持二層VxLAN支持三層VxLAN支持EVPN組播協(xié)議支持PIMSnooping，

MLDProxy，組播VLAN，

PIM-DM/SM/SSM，MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6；SDNOPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換；支持多表流水線；支持Grouptable；支持Meter。鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN，支持流鏡像；有線無線一體化實(shí)現(xiàn)有線無線的無縫融合，集成無線控制功能，實(shí)現(xiàn)接入層無線/有線本地轉(zhuǎn)發(fā)，消除無線控制帶寬瓶頸，擴(kuò)大無線部署規(guī)模；可靠性支持VRRPv2/v3和VRRPE，支持環(huán)路保護(hù)協(xié)議；風(fēng)扇及電源支持前后風(fēng)道或后前風(fēng)道，要求設(shè)備最大功耗不高于130W，保證節(jié)能低耗；管理和維護(hù)支持SNMPV2/V3；SSHv2；可通過設(shè)備前面板虛擬化堆疊按鈕切換主備設(shè)備；支持中文WEB網(wǎng)管，支持電源的告警功能，支持風(fēng)扇、溫度告警；支持DLDP及VCT，提供官網(wǎng)截圖證明；支持ISSU，支持OAM(802.1AG、802.3AH協(xié)議)。4、CE路由器：（數(shù)量：1臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求配置要求包轉(zhuǎn)發(fā)率≥16Mpps；支持并實(shí)配主控1+1冗余；主機(jī)實(shí)配≥3combo口，≥2萬兆光口；槽位數(shù)≥6；板卡種類支持通道化E1、非通道化E1、異步串口、同異步串口、3/4G全制式擴(kuò)展板卡等廣域網(wǎng)接口擴(kuò)展；端口密度整機(jī)最大支持千兆以太端口密度≥107；電源支持（1+1）冗余內(nèi)置模塊化電源；要求電源最大支持?jǐn)?shù)量≥4；虛擬化IRF支持虛擬化特性，將物理上兩臺(tái)設(shè)備虛擬化成一臺(tái)邏輯設(shè)備；廣域網(wǎng)優(yōu)化支持對(duì)HTTP/FTP等TCP業(yè)務(wù)流量進(jìn)行優(yōu)化傳輸技術(shù)，提高廣域網(wǎng)帶寬利用率；上網(wǎng)行為審計(jì)支持記錄終端用戶訪問互聯(lián)網(wǎng)的日志，包括：用戶名、源/目的IP地址、時(shí)間、訪問的域名、URL等；應(yīng)用識(shí)別控制支持對(duì)PC、移動(dòng)終端常見互聯(lián)網(wǎng)應(yīng)用識(shí)別，并能夠針對(duì)應(yīng)用下發(fā)過濾和限速控制策略；URL過濾黑名單功能支持對(duì)終端用戶域名訪問控制功能；支持openflow功能支持openflow功能；基于域的防火墻支持劃分安全域，用于管理防火墻設(shè)備上安全需求相同的多個(gè)接口；內(nèi)置AC功能支持無線控制器功能，對(duì)下掛瘦AP設(shè)備進(jìn)行注冊(cè)、配置管理、版本管理、流量轉(zhuǎn)發(fā)等統(tǒng)一控制；IPS入侵防御功能支持對(duì)已知網(wǎng)絡(luò)攻擊進(jìn)行安全防御，提高網(wǎng)絡(luò)安全性；ADVPN功能通過動(dòng)態(tài)VPN技術(shù)，實(shí)現(xiàn)動(dòng)態(tài)獲取對(duì)端分支節(jié)點(diǎn)當(dāng)前的公網(wǎng)地址，從而實(shí)現(xiàn)兩個(gè)節(jié)點(diǎn)之間動(dòng)態(tài)建立跨越IP核心網(wǎng)絡(luò)的ADVPN隧道簡(jiǎn)化VPN網(wǎng)絡(luò)部署復(fù)雜度和提高管理效率；GDVPN功能支持密鑰和IPSEC安全策略集中管理，基于IPSEC安全模型，屬于同一組的所有成員共享相同的策略及密鑰；VXLAN功能支持VXLAN數(shù)據(jù)中心特性；短信開局支持利用短信下發(fā)的方式實(shí)現(xiàn)設(shè)備開局部署；U盤0配置部署支持利用U盤0配置方式實(shí)現(xiàn)設(shè)備開局部署；SSLVPN支持sslvpn；嵌入式自動(dòng)化（EAA）支持對(duì)系統(tǒng)軟硬部件的內(nèi)部事件、狀態(tài)進(jìn)行監(jiān)控，出現(xiàn)特定事件后能夠自動(dòng)調(diào)整網(wǎng)絡(luò)設(shè)備業(yè)務(wù)和控制策略，實(shí)現(xiàn)智能自動(dòng)化控制；支持對(duì)系統(tǒng)軟硬件的內(nèi)部事件、狀態(tài)進(jìn)行監(jiān)控，出現(xiàn)問題時(shí)收集實(shí)時(shí)信息并自動(dòng)修復(fù)將實(shí)時(shí)信息發(fā)送到指定服務(wù)器；要求支持此功能；5、日志審計(jì)系統(tǒng)：（數(shù)量：1臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求資質(zhì)要求原廠商對(duì)等級(jí)保護(hù)標(biāo)準(zhǔn)有較深入研究，能夠根據(jù)等保要求對(duì)網(wǎng)絡(luò)進(jìn)行安全加固并且是認(rèn)可的信息安全等級(jí)保護(hù)檢查工具箱研發(fā)單位并有相關(guān)證明材料；工作模式獨(dú)立完成審計(jì)日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程；審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；自身用戶管理與設(shè)備或主機(jī)的管理、使用、權(quán)限無關(guān)聯(lián)；提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件；硬件規(guī)格6個(gè)工作管理口（千兆電口），1個(gè)Console口；內(nèi)存：8GB，磁盤：1T*1（不支持raid）；雙電源；產(chǎn)品CF卡化；單塊磁盤可擴(kuò)展至4T（單盤位）；網(wǎng)口可擴(kuò)展至10個(gè)（可擴(kuò)展模塊：4電、4光）；內(nèi)存最大可擴(kuò)展至16G內(nèi)存。處理性能支持審計(jì)100個(gè)日志源；平均處理能力（每秒日志解析能力EPS）：4000

EPS；峰值處理能力（每秒日志解析能力EPS）：5000

EPS。功能擴(kuò)展采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)；支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能；支持手動(dòng)或按周期自動(dòng)備份系統(tǒng)配置，可隨時(shí)對(duì)系統(tǒng)資產(chǎn)等配置進(jìn)行還原操作，且自動(dòng)備份周期與備份包個(gè)數(shù)可配；支持系統(tǒng)配置備份自動(dòng)備份至遠(yuǎn)程服務(wù)器。日志收集支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。日志分析可以基于日志等級(jí)進(jìn)行過濾；可以通過自定義配置過濾掉用戶不關(guān)心的日志；支持對(duì)收集到的重復(fù)日志進(jìn)行自動(dòng)聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則；支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個(gè)日志服務(wù)器時(shí)，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲(chǔ)設(shè)備；支持對(duì)收集到的日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；可對(duì)日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況）；支持基于內(nèi)存的實(shí)時(shí)關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析；支持自定義條件的事件進(jìn)行聚合；具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件。；內(nèi)置非法訪問、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點(diǎn)針對(duì)等5大類50子類的安全分析場(chǎng)景；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。日志備份可設(shè)置日志存儲(chǔ)備份策略，包括系統(tǒng)日志保存期（天）、磁盤使用率百分比；支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器。日志查詢支持B/S模式管理，支持SSL加密模式訪問；支持按日期、時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進(jìn)行過濾查詢；支持用任意關(guān)鍵字對(duì)所有事件進(jìn)行高性能全文檢索；支持可指定多個(gè)查詢條件進(jìn)行組合查詢；支持將查詢的條件存儲(chǔ)為查詢模版，方便再次使用；支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果。應(yīng)用性能監(jiān)控（APM）支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況；通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持以下對(duì)象的性能監(jiān)控：操作系統(tǒng)-

Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris數(shù)據(jù)庫(kù)-

MySQL、Oracle應(yīng)用服務(wù)器-

Weblogic、TomcatWeb服務(wù)器-

Apache支持應(yīng)用性能歷史詳情回溯查看；支持監(jiān)控Windows操作系統(tǒng)以下參數(shù)：CPU使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；支持監(jiān)控Linux操作系統(tǒng)以下參數(shù)：一分鐘系統(tǒng)負(fù)載、5分鐘系統(tǒng)負(fù)載、15分鐘系統(tǒng)負(fù)載、CPU使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；支持監(jiān)控MySQL以下參數(shù)：查詢緩存命中率、鍵緩存命中率、立即獲得鎖數(shù)、連接數(shù)、線程數(shù)、每秒SQL查詢數(shù)、每秒發(fā)送字節(jié)、每秒接收字節(jié)；支持監(jiān)控Oracle以下參數(shù)：庫(kù)緩存命中率、內(nèi)存排序比率、詞典緩存命中率、SGA數(shù)據(jù)緩存命中率、重做日志緩存命中率；支持監(jiān)控Apache以下參數(shù)：總訪問數(shù)、寫日志次數(shù)、每秒發(fā)送字節(jié)數(shù)、長(zhǎng)連接數(shù)、關(guān)閉連接數(shù)、空閑活動(dòng)數(shù)、查詢DNS數(shù)、正在發(fā)送數(shù)、請(qǐng)求完成數(shù)、負(fù)載、等待連接數(shù)、總數(shù)據(jù)量、讀操作數(shù)、工作線程數(shù)、空閑線程數(shù)、CPU占用率；支持監(jiān)控應(yīng)用服務(wù)器（Tomcat、Weblogic）以下參數(shù)：活動(dòng)線程數(shù)、堆內(nèi)存（已用）、守護(hù)線程數(shù)。脆弱性管理支持從IBMRationalAppScan導(dǎo)入資產(chǎn)弱點(diǎn)漏洞信息；支持從安恒?明鑒Web應(yīng)用監(jiān)測(cè)工具導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；支持從安恒?明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器導(dǎo)入數(shù)據(jù)庫(kù)弱點(diǎn)漏洞信息；支持從NetSparkerWeb應(yīng)用掃描器導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；支持從Nessus網(wǎng)絡(luò)掃描器導(dǎo)入網(wǎng)絡(luò)弱點(diǎn)漏洞信息；支持從OpenVAS掃描器導(dǎo)入弱點(diǎn)漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫(kù)；內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫(kù)。地理安全系統(tǒng)內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及國(guó)內(nèi)安全GIS地圖；支持用地理地圖展示來源威脅的趨勢(shì)；支持用地理地圖展示目的威脅的趨勢(shì)；支持在地理地圖上標(biāo)注威脅事件的發(fā)生分布；內(nèi)置IP地址到經(jīng)緯度的轉(zhuǎn)換庫(kù)；支持以地理信息類進(jìn)行統(tǒng)計(jì)的數(shù)據(jù)報(bào)表；支持切換Google地圖（需要連通互聯(lián)網(wǎng)）。告警功能可預(yù)設(shè)置安全告警策略；支持?jǐn)?shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警；可以通過郵件、短信和屏幕顯示進(jìn)行告警；自動(dòng)防止在短時(shí)間內(nèi)大量發(fā)送告警信息(告警抑制)；具備告警合并和在一個(gè)時(shí)間段內(nèi)抑制告警次數(shù)的能力；支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉(cāng)庫(kù)狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉(cāng)庫(kù)可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警。綜合查詢及報(bào)表管理內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表；內(nèi)置綜合性自動(dòng)化審計(jì)報(bào)告；支持用戶自定義報(bào)表；自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合；支持報(bào)表導(dǎo)出為PDF和Word格式文件。用戶管理根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；提供一鍵式故障排除功能；提供自助式的升級(jí)接口，支持對(duì)產(chǎn)品升級(jí)、規(guī)則升級(jí)。資產(chǎn)管理注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。部署方式支持分布式部署，支持頁(yè)面一鍵添加子節(jié)點(diǎn)資產(chǎn)，自動(dòng)進(jìn)行綁定添加；支持集中式管理和升級(jí)模式；支持分級(jí)管理模式；采用B/S架構(gòu)操作方式，無需客戶端安裝。6、態(tài)勢(shì)感知探針：（數(shù)量：1臺(tái)）類別項(xiàng)指標(biāo)項(xiàng)技術(shù)規(guī)格要求硬件規(guī)格硬件外形軟硬一體化2U標(biāo)準(zhǔn)機(jī)架式設(shè)備；電源1+1冗余電源；CPU4核4線程*1；硬盤容量1T*1；內(nèi)存16G；接口數(shù)量管理口包括Console*1,USB*2,千兆R(shí)J45網(wǎng)口*2，業(yè)務(wù)口包括千兆R(shí)J45網(wǎng)口*4，可擴(kuò)展插槽1個(gè)；接口擴(kuò)展千兆SFP光口*4；MTBF大于65000小時(shí)；高可用性部署方式旁路鏡像模式部署，不影響服務(wù)器處理性能和網(wǎng)絡(luò)架構(gòu)；分布式部署支持旁路部署和分布式部署，對(duì)探測(cè)器可以添加、刪除，顯示探測(cè)器版本、狀態(tài)和IP，管理中心可實(shí)現(xiàn)告警統(tǒng)一管理；定義配置可自定義管理中心和探測(cè)器之間的數(shù)據(jù)傳輸速率、時(shí)間、發(fā)送目錄等參數(shù)，并可顯示不同探測(cè)器的IP、版本、狀態(tài)和最近24小時(shí)的風(fēng)險(xiǎn)信息；性能規(guī)格吞吐率1Gbps；攻擊檢測(cè)全流量檢測(cè)支持全流量檢測(cè)，可根據(jù)需求打開或關(guān)閉全流量檢測(cè)功能；IPv4

&IPv6網(wǎng)絡(luò)支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，可同時(shí)對(duì)IPv4和IPv6網(wǎng)絡(luò)流量分析檢測(cè)；風(fēng)險(xiǎn)數(shù)據(jù)包保存支持風(fēng)險(xiǎn)數(shù)據(jù)包保存功能，以幫助用戶還原攻擊過程，進(jìn)行取證和關(guān)聯(lián)分析；數(shù)據(jù)包去重支持?jǐn)?shù)據(jù)包去重功能，在原始流量存在重復(fù)包的情況下能夠自動(dòng)剔除重復(fù)的數(shù)據(jù)包，確保分析結(jié)果的準(zhǔn)確性，數(shù)據(jù)包去重功能不影響設(shè)備的處理性能；審計(jì)協(xié)議支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議報(bào)文（HTTPS、SMTPS、POP3S、IMAPS加密協(xié)議解析需要導(dǎo)入服務(wù)器私鑰證書），并提供審計(jì)協(xié)議類型的端口號(hào)配置，可根據(jù)需要變更端口號(hào)；支持識(shí)別QQ、WEB、LDAP、FTP、TELNET、郵件等登錄行為；支持VLAN、VXLAN、MPLS、GRE等網(wǎng)絡(luò)流量的解析檢測(cè)；支持對(duì)2800多種應(yīng)用流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，包含但不限于QQ、迅雷、VPN、PPTV等各種應(yīng)用；全流量審計(jì)對(duì)2-7層的原始流量深度解析，包括包括全流量審計(jì)、風(fēng)險(xiǎn)日志、會(huì)話應(yīng)用識(shí)別、會(huì)話應(yīng)用流量統(tǒng)計(jì)、傳輸層流量統(tǒng)計(jì)、應(yīng)用層流量統(tǒng)計(jì)等。檢測(cè)風(fēng)險(xiǎn)類別支持檢測(cè)WEB攻擊、惡意文件攻擊、遠(yuǎn)程控制、WEB后門訪問、發(fā)件人欺騙、郵件頭欺騙、郵件釣魚、郵件惡意鏈接、DGA域名請(qǐng)求、SMB遠(yuǎn)程溢出攻擊、WEB行為分析、非法數(shù)據(jù)傳輸、弱口令、隱蔽信道通信、暴力破解、挖礦、遠(yuǎn)控工具利用、密碼明文形式傳播、掃描行為等風(fēng)險(xiǎn)；告警黑白名單過濾支持文件白名單、發(fā)件人郵箱白名單、發(fā)件人域名白名單、黑域名白名單、黑IP白名單、域名白名單、客戶端IP白名單、服務(wù)端IP白名單、WEB特征風(fēng)險(xiǎn)白名單、IDS規(guī)則白名單的配置；私網(wǎng)IP地理位置定義支持私網(wǎng)IP地址或網(wǎng)段的地理位置配置，在風(fēng)險(xiǎn)信息中按實(shí)際配置數(shù)據(jù)，展示對(duì)應(yīng)IP地址的地理位置信息；弱口令風(fēng)險(xiǎn)檢測(cè)支持對(duì)HTTP、IMAP、SMTP、POP3、Telnet、FTP等協(xié)議的弱口令檢測(cè)；暴力破解檢測(cè)支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等協(xié)議的暴力破解，能識(shí)別出嘗試登錄次數(shù)、賬戶信息、爆破成功與否的攻擊狀態(tài)。密碼明文形式傳播支持HTTP協(xié)議的明文密碼泄露行為檢測(cè)，能識(shí)別出登錄頁(yè)面URL、賬戶和明文密碼；端口/IP過濾配置支持端口過濾配置，對(duì)指定端口的網(wǎng)絡(luò)流量不做分析檢測(cè)；支持IP過濾配置，對(duì)指定IP或IP對(duì)的網(wǎng)絡(luò)流量不做分析檢測(cè)，可通過批量導(dǎo)入、導(dǎo)出等方式完成IP過濾的配置；告警詳細(xì)展現(xiàn)支持詳細(xì)展現(xiàn)風(fēng)險(xiǎn)等級(jí)、時(shí)間、威脅名稱、攻擊狀態(tài)、攻擊方向、客戶端IP、客戶端IP所在地理位置、服務(wù)端IP、服務(wù)端IP所在地理位置、報(bào)文、操作等信息，包含請(qǐng)求URL、請(qǐng)求類型、請(qǐng)求內(nèi)容、請(qǐng)求頭、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、請(qǐng)求參數(shù)、響應(yīng)碼、返回長(zhǎng)度等信息，并提供相應(yīng)的數(shù)據(jù)包下載鏈接；主機(jī)威脅分析支持對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行主機(jī)威脅分析，詳細(xì)展示具體的威脅等級(jí)、威脅次數(shù)、攻擊開始時(shí)間、攻擊結(jié)束時(shí)間、威脅性指數(shù)統(tǒng)計(jì)等可按攻擊鏈階段（弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜取）詳細(xì)展示主機(jī)相關(guān)事件數(shù)量；可根據(jù)不同威脅指數(shù)的主機(jī)實(shí)現(xiàn)攻擊溯源和攻擊過程的可視化分析；支持攻擊路徑可視化，直觀展示攻擊過程和擴(kuò)散過程，可呈現(xiàn)從外向內(nèi)、從內(nèi)向外和內(nèi)部之間的攻擊事件；可通過攻擊源、攻擊目的對(duì)攻擊路線進(jìn)行統(tǒng)計(jì)，包括攻擊的行為、告警，并以直觀的圖形化形式展示；攻擊地圖展示可通過攻擊源和目的的地理位置信息，以世界地圖和國(guó)內(nèi)地圖的形式展示，并可切換世界地圖和國(guó)內(nèi)地圖以直觀展示攻擊路徑；回放分析支持上傳PCAP包進(jìn)行回放分析；WEB攻擊檢測(cè)協(xié)議解析支持

HTTP、HTTPS（需要導(dǎo)入服務(wù)器私鑰證書）協(xié)議解析，檢測(cè)WEB攻擊；雙向?qū)徲?jì)支持雙向?qū)徲?jì)，對(duì)請(qǐng)求和響應(yīng)都進(jìn)行審計(jì)；攻擊檢測(cè)支持SQL注入、命令注入、跨站腳本、代碼注入、協(xié)議錯(cuò)誤攻擊檢測(cè)；通過智能語義分析引擎，增強(qiáng)對(duì)XSS跨站腳本和SQL注入攻擊進(jìn)行檢測(cè)；WEBSHELL檢測(cè)支持WEBSHELL檢測(cè)，可檢測(cè)訪問webshell的行為，包含具體對(duì)應(yīng)的URL、返回碼、返回?cái)?shù)據(jù)包內(nèi)容等，可顯示一句話類webshell后門是否植入成功；自定義WEB審計(jì)規(guī)則支持根據(jù)來源IP、MAC、HTTP請(qǐng)求方法、URL、請(qǐng)求頭、請(qǐng)求參數(shù)、響應(yīng)碼等內(nèi)容設(shè)置審計(jì)規(guī)則高、中、低等風(fēng)險(xiǎn)等級(jí)；白名單功能支持WEB特征攻擊風(fēng)險(xiǎn)白名單配置，白名單顆粒度可達(dá)到WEB特征類別、WEB特征規(guī)則和HTTP方法；動(dòng)態(tài)分析自動(dòng)關(guān)聯(lián)行為分析的詳細(xì)展現(xiàn)，包含SQL注入取數(shù)據(jù)、表單破解、XSS測(cè)試、目錄穿越讀取文件、多人訪問Webshell、APT攻擊等。場(chǎng)景化分析支持場(chǎng)景化的分析能力，對(duì)發(fā)現(xiàn)的告警進(jìn)行二次關(guān)聯(lián)，支持對(duì)勒索病毒、網(wǎng)站后門、郵件APT攻擊等事件進(jìn)行預(yù)警。DNS協(xié)議分析具備DNS協(xié)議分析能力，發(fā)現(xiàn)受感染主機(jī)、危害程度、被感染病毒類型、回連C&C域名、DNS返回詳情、惡意主機(jī)明細(xì)等行為。與WAF聯(lián)動(dòng)支持將分析到的WEBSHELL攻擊、木馬回連和惡意攻擊行為同步到WAF，實(shí)現(xiàn)APT深度威脅分析與WAF聯(lián)動(dòng)阻斷。與EDR聯(lián)動(dòng)支持將分析到的惡意文件攻擊行為同步到EDR，實(shí)現(xiàn)APT深度威脅分析與EDR聯(lián)動(dòng)查殺。支持自定義與EDR聯(lián)動(dòng)的等待掃描時(shí)長(zhǎng)，并將聯(lián)動(dòng)狀態(tài)、樣本執(zhí)行結(jié)果、樣本路徑、EDR病毒木馬掃描結(jié)果等同步到APT設(shè)備。與防火墻聯(lián)動(dòng)支持將分析到的SMB遠(yuǎn)程溢出攻擊、掃描行為、Web后門訪問、隱蔽信道通信、暴力破解、挖礦、遠(yuǎn)控工具利用、WEB特征攻擊等同步到防火墻，實(shí)現(xiàn)APT深度威脅分析與防火墻聯(lián)動(dòng)阻斷。支持自定義防火墻阻斷時(shí)長(zhǎng)，并展示最新聯(lián)動(dòng)狀態(tài)、狀態(tài)更新時(shí)間。支持查看阻斷信息，阻斷信息包括阻斷IP、阻斷開始時(shí)間、阻斷結(jié)束時(shí)間、阻斷狀態(tài)等。支持自定義添加防火墻阻斷IP白名單。Mail攻擊檢測(cè)協(xié)議解析支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密協(xié)議需要導(dǎo)入服務(wù)器私鑰證書）類型報(bào)文。Webmail攻擊檢測(cè)支持基于webmail攻擊類型檢測(cè)，包括sql注入、跨站、命令注入等攻擊檢測(cè)。社工類攻擊檢測(cè)對(duì)社工類攻擊進(jìn)行檢測(cè)，檢測(cè)內(nèi)容包括：郵件頭欺騙、郵件發(fā)件人欺騙、郵件釣魚欺騙、郵件惡意鏈接。惡意附件檢測(cè)支持郵件惡意附件行為檢測(cè)。文件攻擊檢測(cè)解析協(xié)議支持

HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密協(xié)議需要導(dǎo)入服務(wù)器私鑰證書）等協(xié)議傳輸文件檢測(cè)。文件類型支持doc,xls,ppt,swf,pdf,

rar,zip,rar,exe,vbs,scr等多種文件解析。自定義分離文件類型可添加或刪除指定分離的文件類型，并可選擇適用的協(xié)議類型（HTTP可進(jìn)一步按GET、POST來配置）。文件分析支持自定義上傳文件樣本進(jìn)行威脅分析。支持批量上傳文件。特征檢測(cè)對(duì)文件進(jìn)行特征匹配，利用已知的特征庫(kù)發(fā)現(xiàn)惡意的可執(zhí)行文件及非可執(zhí)行文件。Shellcode檢測(cè)通過分析文件中的二進(jìn)制代碼，找到文件溢出攻擊的代碼，并能找到APT攻擊中的0day攻擊。多引擎在線檢測(cè)與國(guó)際領(lǐng)先的反病毒引擎深度結(jié)合，支持對(duì)文件的MD5值進(jìn)行多引擎在線檢測(cè)，檢測(cè)結(jié)果中包括MD5、掃描時(shí)間、病毒引擎總數(shù)、引擎檢出數(shù)、SHA1、SHA256和引擎檢出列表。病毒引擎總數(shù)多達(dá)64種。動(dòng)態(tài)沙箱檢測(cè)對(duì)存在惡意行為的文件輸出完整的二進(jìn)制動(dòng)態(tài)分析報(bào)告。動(dòng)態(tài)執(zhí)行可疑文件，分析代碼的注冊(cè)表、進(jìn)程、網(wǎng)絡(luò)、文件等行為，分析其安全風(fēng)險(xiǎn)。對(duì)文件關(guān)鍵行為進(jìn)行截圖?？烧故疚募邪姹拘畔?、段信息、資源信息、導(dǎo)入表、字符串信息、刪除文件信息等內(nèi)容?？烧故綬OP行為檢測(cè)。可展示具體文件的行為，包括所有的注冊(cè)表行為、進(jìn)程行為、互斥量、返回結(jié)果、返回值等信息?？娠@示文件運(yùn)行過程中企圖訪問的IP、域名，以及域名及對(duì)應(yīng)的IP。支持沙箱逃逸檢測(cè)，當(dāng)惡意文件進(jìn)行逃逸嘗試，在沙箱報(bào)告中進(jìn)行體現(xiàn)。采用多并發(fā)沙箱檢測(cè)技術(shù)，集成主流的操作系統(tǒng)winXP、win7、win10等多種檢測(cè)環(huán)境，結(jié)合平臺(tái)內(nèi)置反病毒引擎和靜態(tài)分析技術(shù)對(duì)惡意特征文件、文件漏洞、未知威脅等深度關(guān)聯(lián)分析。子文件掃描對(duì)文件內(nèi)部嵌入的子文件可進(jìn)行二次掃描，分析安全性。攻擊樣本提取可以提取出攻擊的完整樣本文件，并提供對(duì)該文件下載的能力。文件威脅指數(shù)可展示威脅程度最高的文件樣本MD5、威脅指數(shù)、傳播次數(shù)，病毒檢測(cè)、靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)結(jié)果等內(nèi)容。根據(jù)文件傳播情況分析受感染主機(jī)、接受云端威脅情報(bào)、關(guān)鍵威脅行為可視化、回連主機(jī)host和完整沙箱分析報(bào)告。根據(jù)云端威脅情報(bào)展示云端是否確認(rèn)、傳播協(xié)議類型、傳播次數(shù)、云端確認(rèn)結(jié)果等。失陷主機(jī)檢測(cè)遠(yuǎn)程控制檢測(cè)支持根據(jù)威脅情報(bào)、DGA域名請(qǐng)求、IDS規(guī)則、用戶配置數(shù)據(jù)，發(fā)現(xiàn)被遠(yuǎn)程控制的內(nèi)部主機(jī)。DGA域名請(qǐng)求檢測(cè)具備DNS協(xié)議解析功能，發(fā)現(xiàn)發(fā)起DGA域名請(qǐng)求的失陷主機(jī)。挖礦行為檢測(cè)可發(fā)現(xiàn)利用失陷主機(jī)挖礦的行為。失陷主機(jī)分析支持以失陷主機(jī)維度進(jìn)行分析，分析內(nèi)容包括失陷主機(jī)IP、MAC地址、攻擊類型、訪問次數(shù)、攻擊開始時(shí)間、攻擊結(jié)束時(shí)間。威脅情報(bào)與APT云端本地威脅情報(bào)設(shè)備集成離線的高可用威脅情報(bào)庫(kù)，支持離線環(huán)境下，根據(jù)威脅情報(bào)進(jìn)行檢測(cè)，增量威脅情報(bào)隨策略升級(jí)包升級(jí)。云端威脅情報(bào)支持自動(dòng)從APT云端獲取最新威脅情報(bào)。協(xié)同防御支持將本地惡意文件攻擊的病毒類型等信息上傳到APT云端，提升協(xié)同防御能力。策略自動(dòng)更新支持自動(dòng)從APT云端更新策略。緊急事件上傳支持緊急事件上傳云端，幫助客戶關(guān)注緊急事件。代理服務(wù)支持使用代理服務(wù)器訪問云端；支持代理服務(wù)器認(rèn)證。抓包檢測(cè)功能抓包任務(wù)同時(shí)支持至少16個(gè)抓包任務(wù)抓包，每個(gè)抓包任務(wù)可配置抓包規(guī)則，按照IP、端口、協(xié)議等信息進(jìn)行抓包，將抓取的原始流量包保存于本地以供后續(xù)分析和取證使用，每抓包任務(wù)最大抓包500MB。管理功能三權(quán)分立用戶管理提供三權(quán)分立的用戶管理能力：配置員、用戶管理員、審計(jì)員相互獨(dú)立，支持自定義管理用戶權(quán)限和角色。風(fēng)險(xiǎn)處理支持根據(jù)需要對(duì)風(fēng)險(xiǎn)狀態(tài)進(jìn)行選擇處理中、處理完成、延遲處理、拒絕處理等。一鍵登錄排錯(cuò)支持一鍵登錄排錯(cuò)平臺(tái)，對(duì)系統(tǒng)進(jìn)行深度配置和排錯(cuò)，支持一鍵檢測(cè)故障、配置核對(duì)、表分區(qū)檢查、表檢測(cè)、同步驗(yàn)證、信息收集等功能。設(shè)備狀態(tài)監(jiān)控支持對(duì)設(shè)備的CPU、內(nèi)存等狀態(tài)進(jìn)行監(jiān)控，并在設(shè)備界面中進(jìn)行展示。知識(shí)庫(kù)根據(jù)不同的風(fēng)險(xiǎn)信息，提供風(fēng)險(xiǎn)分析和處置建議知識(shí)庫(kù)；數(shù)據(jù)外送至第三方平臺(tái)具備數(shù)據(jù)外送至第三方平臺(tái)的能力，支持以KAFKA、FTP、SYSLOG數(shù)據(jù)接口輸出審計(jì)信息、風(fēng)險(xiǎn)信息、會(huì)話應(yīng)用識(shí)別信息、會(huì)話應(yīng)用流量統(tǒng)計(jì)信息、傳輸層流量統(tǒng)計(jì)、應(yīng)用層統(tǒng)計(jì)信息和登錄行為統(tǒng)計(jì)信息。支持元數(shù)據(jù)按照服務(wù)器配置、發(fā)送配置、發(fā)送情況進(jìn)行設(shè)置。KAFKA發(fā)送配置可以按照發(fā)送狀態(tài)、主題、服務(wù)器列表、服務(wù)器響應(yīng)、服務(wù)器版本、是否需要壓縮、json格式設(shè)置。支持字段名稱禁用和啟用進(jìn)行配置。SNMP支持通過SNMP協(xié)議對(duì)設(shè)備的系統(tǒng)資源進(jìn)行監(jiān)控，包括內(nèi)存、交換空間、CPU、系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)、探測(cè)器分區(qū)和入庫(kù)緩沖分區(qū)。可視化展示導(dǎo)航：支持大屏展示網(wǎng)絡(luò)攻擊態(tài)勢(shì)，包括攻擊地圖、緊急事件數(shù)/總數(shù)、惡意文件數(shù)/掃描總數(shù)、風(fēng)險(xiǎn)趨勢(shì)（高、中、低風(fēng)險(xiǎn)）、流量分析（吞吐量、HTTP流量、DNS流量）、高危風(fēng)險(xiǎn)類別排名、攻擊源區(qū)域排名、緊急事件/高危事件，并支持全球地圖、國(guó)內(nèi)地圖切換展示。失陷主機(jī)：支持大屏展示失陷主機(jī)風(fēng)險(xiǎn)態(tài)勢(shì)，包括失陷主機(jī)視角/橫向攻擊視角、失陷主機(jī)/黑客組織TOP5、風(fēng)險(xiǎn)類別排名、回連區(qū)域排名、失陷主機(jī)事件統(tǒng)計(jì)柱狀圖、最新事件、失陷主機(jī)數(shù)。攻擊溯源：支持大屏展示風(fēng)險(xiǎn)較為嚴(yán)重的事件，并進(jìn)行攻擊溯源，包括攻擊主機(jī)個(gè)數(shù)最多的情報(bào)事件TOP10、威脅情報(bào)告警類型分布、3D攻擊關(guān)系圖、威脅活動(dòng)（弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜?。?；支持按IP搜索關(guān)聯(lián)的攻擊事件，包括攻擊拓?fù)鋱D、攻擊者基本信息、被攻擊者信息、攻擊過程（攻擊過程列表內(nèi)容包括時(shí)間、攻擊者、被攻擊者、攻擊鏈階段、風(fēng)險(xiǎn)標(biāo)簽、攻擊次數(shù)）。日志報(bào)表告警與報(bào)表告警可詳細(xì)展示風(fēng)險(xiǎn)級(jí)別、發(fā)生時(shí)間、告警名稱、客戶端IP、服務(wù)器IP、報(bào)文內(nèi)容（URL、請(qǐng)求頭、請(qǐng)求參數(shù)、請(qǐng)求內(nèi)容）。可根據(jù)需要針對(duì)單個(gè)告警添加白名單。支持kafka、短信、郵件、syslog、ftp、釘釘?shù)雀婢绞?。支持?duì)kafka、syslog發(fā)送的風(fēng)險(xiǎn)信息進(jìn)行AES加密傳輸。支持同時(shí)發(fā)送多人、單條發(fā)送、發(fā)送統(tǒng)計(jì)等高級(jí)告警功能；報(bào)表能夠支持WORD、PDF、HTML等格式導(dǎo)出。支持自定義選擇報(bào)表生成的時(shí)間范圍、報(bào)表類型、報(bào)表格式支持批量導(dǎo)出報(bào)表及報(bào)表訂閱功能，報(bào)表訂閱的時(shí)間緯度包括日?qǐng)?bào)、周報(bào)、月報(bào)。日志數(shù)據(jù)管理審計(jì)數(shù)據(jù)保留策略應(yīng)至少滿足天數(shù)和百分比兩個(gè)控制參數(shù)，支持web界面可配置，且恢復(fù)數(shù)據(jù)不影響正常的審計(jì)功能。對(duì)審計(jì)日志可自動(dòng)備份并加密，必須導(dǎo)入設(shè)備才能進(jìn)行恢復(fù)查看，并可自動(dòng)釋放磁盤空間。對(duì)接要求接入要求本次配置的探針設(shè)備必須接入衛(wèi)生健康委員會(huì)的安恒DAS-ABL-S2100態(tài)勢(shì)感知分析平臺(tái)。7、終端準(zhǔn)入系統(tǒng)：（數(shù)量：1臺(tái)）類別項(xiàng)指標(biāo)項(xiàng)技術(shù)規(guī)格要求硬件規(guī)格系統(tǒng)要求標(biāo)準(zhǔn)機(jī)架式硬件產(chǎn)品，除自身硬件設(shè)備外，產(chǎn)品功能的實(shí)現(xiàn)無需額外增加服務(wù)器等設(shè)備；產(chǎn)品核心功能必須是準(zhǔn)入控制相關(guān)功能，如以類似模塊形式體現(xiàn)，一律否決；所有功能的實(shí)現(xiàn)基于一套系統(tǒng)，不得多個(gè)管理頁(yè)面(含通過跳轉(zhuǎn)等多ip管理地址)，一個(gè)客戶端（只有2個(gè)或2個(gè)以下進(jìn)程）占用資源。性能要求1U機(jī)架結(jié)構(gòu)；標(biāo)準(zhǔn)配置單電源，可選配冗余電源；標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口，可配置1個(gè)接口卡每秒事務(wù)數(shù)（TPS)：≥3500（次/秒），最大吞吐量：≥1.5Gbps，最大并發(fā)連接數(shù)：3000（條）；本次配置終端管理許可數(shù)量為1500個(gè)；IPv6支持支持在IPv4和IPv6雙棧環(huán)境下的終端準(zhǔn)入控制、重定向、認(rèn)證、安檢、修復(fù)等。高可用性準(zhǔn)入設(shè)備必須具備HA模式，HA須支持主備機(jī)心跳IP檢測(cè)及虛地址管理模式。提供第三方監(jiān)控平臺(tái)，在出現(xiàn)重大異常情況時(shí)能及時(shí)通知網(wǎng)絡(luò)設(shè)備放開網(wǎng)絡(luò)。設(shè)備自身支持堆疊功能。設(shè)備自身須支持熱備及數(shù)據(jù)負(fù)載均衡（設(shè)備支持，不得依靠交換機(jī)或第三方產(chǎn)品）。終端部署準(zhǔn)入設(shè)備應(yīng)至少提供安全客戶端（Agent）、安全控件、無客戶端等多種可供自定義部署和管理的模式。使用安全客戶端模式部署時(shí)，非802.1x準(zhǔn)入技術(shù)下Windows客戶端程序需支持WindowsXP/7/8/8.1/10,安裝包不得大于3M（非IE控件），內(nèi)存占用合計(jì)不大于20M；X86終端下應(yīng)支持自定義安裝包，包括但不限于AD域?qū)Ｓ冒惭b包（加入AD的終端無安裝權(quán)限）、自身攜帶瀏覽器安裝包、主機(jī)防護(hù)安裝包；飛騰架構(gòu)專用客戶端、龍芯架構(gòu)專用客戶端。具有MacOS、Linux、iOS、Android等系統(tǒng)專屬客戶端，支持認(rèn)證引導(dǎo)和準(zhǔn)入管理。準(zhǔn)入架構(gòu)準(zhǔn)入技術(shù)支持策略路由準(zhǔn)入技術(shù)，同時(shí)可提供5個(gè)或以上的自身端口用于策略路由下一跳，從而對(duì)于多臺(tái)匯聚交換機(jī)引流來的終端進(jìn)行管理。支持端口鏡像準(zhǔn)入技術(shù)，同時(shí)可提供5個(gè)或以上的自身端口用于鏡像流量準(zhǔn)入。準(zhǔn)入設(shè)備須支持802.1x協(xié)議準(zhǔn)入方式，無需第三方RADIUS服務(wù)器支持。準(zhǔn)入設(shè)備支持基于多廠商VirtualGateway的VLAN隔離技術(shù)，實(shí)現(xiàn)無客戶端下端口級(jí)準(zhǔn)入控制，不得改變現(xiàn)有網(wǎng)絡(luò)環(huán)境不得改變現(xiàn)有的網(wǎng)絡(luò)環(huán)境（包括但不限于不得另行在網(wǎng)內(nèi)開啟DHCP服務(wù)、采用ARP干擾等）,隔離終端采用VLAN切換的方式，須一個(gè)正常vlan對(duì)應(yīng)一個(gè)隔離vlan。采用隔離vlan技術(shù)時(shí)須支持對(duì)小路由、hub的管理，可對(duì)其下接入的終端實(shí)現(xiàn)顆粒度管控。支持vlan隔離技術(shù)與端口鏡像技術(shù)混合使用。定向引導(dǎo)支持終端入網(wǎng)IE瀏覽器重定向引導(dǎo)（訪問http,https）。可根據(jù)用戶的實(shí)際環(huán)境自定義非80端口的Web服務(wù)端口號(hào)及用戶重定向引導(dǎo)。網(wǎng)絡(luò)管理終端網(wǎng)絡(luò)拓?fù)渲С肿詣?dòng)發(fā)現(xiàn)全網(wǎng)拓?fù)?。能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息。支持在界面上提供對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET、SSH等管理。能夠在網(wǎng)絡(luò)拓?fù)鋱D上由用戶自定義顯示的節(jié)點(diǎn)類型，方便用戶通過不同方式查看拓?fù)溥B接。交換機(jī)狀態(tài)展現(xiàn)支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細(xì)信息（IP、地址、MAC地址等）。能夠支持自上而下逐級(jí)查找終端的具體位置、安全狀態(tài)、認(rèn)證用戶、上下線時(shí)間等信息。移動(dòng)終端管理策略管理提供專屬的模塊對(duì)移動(dòng)終端進(jìn)行管理，自動(dòng)識(shí)別移動(dòng)終端并進(jìn)行策略匹配（不得用widows混合進(jìn)行策略下發(fā)），策略包括但不限于禁止移動(dòng)終端入網(wǎng)、安裝app方可入網(wǎng)、是否注冊(cè)、審核、安全基線檢查等。認(rèn)證管理聯(lián)動(dòng)認(rèn)證能夠全面結(jié)合用戶已有的認(rèn)證或業(yè)務(wù)系統(tǒng)，可以與釘釘、RADIUS、LDAP、郵件、AD、WEB系統(tǒng)做聯(lián)動(dòng)認(rèn)證。指紋認(rèn)證移動(dòng)終端可以支持通過將指紋和用戶賬戶綁定的方法，實(shí)現(xiàn)移動(dòng)終端用戶按壓指紋認(rèn)證入網(wǎng)。自助賬號(hào)申請(qǐng)支持用戶在認(rèn)證頁(yè)面自行進(jìn)行賬號(hào)的申請(qǐng)。用戶可自行提交用戶名、密碼、姓名、電話、部門、E-Mail等信息。管理員審核通過后，用戶即可使用該賬號(hào)進(jìn)行認(rèn)證。有效解決用戶賬號(hào)和密碼創(chuàng)建和分發(fā)的困難。來賓管理來賓角色能夠提供來賓角色選擇，能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時(shí)長(zhǎng)。來賓碼員工可以為來賓申請(qǐng)來賓碼，來賓使用來賓碼可以接入網(wǎng)絡(luò)；能夠設(shè)定那些角色的用戶能夠申請(qǐng)來賓碼。二維碼認(rèn)證已入網(wǎng)員工可以通過掃描來賓終端上二維碼，放行來賓用戶入網(wǎng)。終端安全管理安全檢查庫(kù)準(zhǔn)入設(shè)備須提供系統(tǒng)安全配置、用戶行為規(guī)范等類別檢查項(xiàng)，至少提供50種以上安全檢查項(xiàng)，安全檢查項(xiàng)管理員均可設(shè)置自動(dòng)修復(fù)（非web跳轉(zhuǎn)鏈接），可針對(duì)不同檢查項(xiàng)單獨(dú)設(shè)置周期檢查時(shí)間。系統(tǒng)補(bǔ)丁準(zhǔn)入設(shè)備具有完整的補(bǔ)丁管理子系統(tǒng)，無需第三方補(bǔ)丁服務(wù)器支持，自身即可以提供完整的流程化補(bǔ)丁管理，包括同步更新、補(bǔ)丁分發(fā)表等功能。準(zhǔn)入設(shè)備能夠?qū)ρa(bǔ)丁進(jìn)行分級(jí)，分為：嚴(yán)重、重要、中等的類別。能夠在終端的瀏覽器頁(yè)面顯示入網(wǎng)終端的補(bǔ)丁檢查情況。準(zhǔn)入系統(tǒng)自身能夠支持windows系列補(bǔ)丁庫(kù)、補(bǔ)丁檢查和補(bǔ)丁分發(fā)安裝。支持windows10補(bǔ)丁檢查及自動(dòng)修復(fù)。防病毒軟件支持主流的20種以上的殺毒軟件檢查，包括微軟MSE、可牛、Avast等，支持殺毒軟件版本、病毒庫(kù)和運(yùn)行情況的檢查，能夠在頁(yè)面顯示出檢查結(jié)果。終端安全加固支持Guest來賓帳戶、WSUS更新配置、密碼策略設(shè)置、屏幕保護(hù)設(shè)置、弱口令帳戶、網(wǎng)卡綁定、系統(tǒng)共享資源進(jìn)行檢查加固。計(jì)算機(jī)健康性檢測(cè)支持對(duì)終端的磁盤使用率、垃圾文件、IE主頁(yè)、網(wǎng)絡(luò)監(jiān)聽端口等安全性配置進(jìn)行檢查和修復(fù)。自定義安全檢查通過檢測(cè)終端文件、指定文件版本、大小、MD5，注冊(cè)表的項(xiàng)、注冊(cè)表值，進(jìn)程、服務(wù)狀態(tài)進(jìn)行檢查。通過安裝包運(yùn)行、訪問站點(diǎn)、開關(guān)服務(wù)、關(guān)閉進(jìn)程、執(zhí)行文件、刪除文件、修改注冊(cè)表進(jìn)行修復(fù)。可以靈活的對(duì)終端進(jìn)行安全檢查和修復(fù)。國(guó)產(chǎn)操作系統(tǒng)支持國(guó)產(chǎn)操作系統(tǒng)，提供中標(biāo)麒麟、銀河麒麟、龍芯等客戶端支持Linux系統(tǒng)安全檢查，包括ip/mac綁定、操作系統(tǒng)版本、磁盤使用、計(jì)算機(jī)名稱、網(wǎng)絡(luò)監(jiān)聽端口、系統(tǒng)時(shí)間、網(wǎng)絡(luò)監(jiān)聽端口、密碼策略、弱口令、必須及禁止安裝的進(jìn)程、軟件白名單的檢查。資源管理軟件檢查軟件產(chǎn)品正版化檢查，支持進(jìn)行windows、office、WPS產(chǎn)品授權(quán)信息進(jìn)行正版化檢查IP地址管理提供IP地址分配矩陣圖?？梢酝ㄟ^組織架構(gòu)為維度查看IP地址分配矩陣圖。能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長(zhǎng)等詳細(xì)的IP使用情況。能耗管理提供未關(guān)機(jī)終端自動(dòng)統(tǒng)計(jì)功能，并能夠按照部門、時(shí)間段等條件生成統(tǒng)計(jì)報(bào)表。能夠?qū)υO(shè)備類型、時(shí)間進(jìn)行統(tǒng)計(jì)設(shè)置。運(yùn)維管理移動(dòng)終端管理支持移動(dòng)終端專用平臺(tái)管理頁(yè)面，方便使用平板、智能手機(jī)進(jìn)行準(zhǔn)入設(shè)備基本操作?？蓪?shí)現(xiàn)設(shè)備快速定位、設(shè)備審核、實(shí)時(shí)告警監(jiān)控、小助手確認(rèn)碼生成、準(zhǔn)入控制器管理、平臺(tái)基本信息、關(guān)機(jī)與重啟。網(wǎng)絡(luò)診斷工具支持通過Web管理界面進(jìn)行ping、抓包、traceroute、nslookup等功能，并可以設(shè)置命令參數(shù)進(jìn)行相關(guān)調(diào)試。軟件分發(fā)準(zhǔn)入設(shè)備應(yīng)具有軟件分發(fā)和部署功能，管理員可以預(yù)定義軟件分發(fā)的路徑、運(yùn)行參數(shù)、是否執(zhí)行等任務(wù)策略，以提升軟件部署效率。能夠自動(dòng)判斷并統(tǒng)計(jì)軟件分發(fā)、部署的成功率，支持進(jìn)程、注冊(cè)表、文件等多種參數(shù)的組合判斷。告警信息支持系統(tǒng)告警、網(wǎng)絡(luò)告警、終端告警等告警類型，超過20種以上自定義告警類型。支持告警信息通過Syslog、郵件、短信進(jìn)行輸出。8、備份一體機(jī)：（數(shù)量：1臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求設(shè)備基礎(chǔ)要求3U機(jī)架式；800W（1+1）冗余電源；64位6核處理器；64GB內(nèi)存；16個(gè)熱插拔盤位；硬盤容量（配備12塊4TB企業(yè)級(jí)磁盤，7200轉(zhuǎn)，裸容量48TB）；2個(gè)千兆以太網(wǎng)接口。設(shè)備系統(tǒng)基于存儲(chǔ)專用的64位UNIX嵌入式系統(tǒng)(提供操作系統(tǒng)截圖），存儲(chǔ)系統(tǒng)及軟件功能預(yù)裝在獨(dú)立的存儲(chǔ)介質(zhì)中，不占用RAID硬盤組的存儲(chǔ)空間。支持通用RAID0、1、5、6、50、60等多種RAID方式，同時(shí)要求具備三重?cái)?shù)據(jù)校驗(yàn)技術(shù)，即三塊硬盤同時(shí)損壞數(shù)據(jù)不丟。備份容災(zāi)一體化設(shè)備，應(yīng)支持備份、持續(xù)數(shù)據(jù)保護(hù)、存儲(chǔ)、NAS、虛擬帶庫(kù)、虛擬主機(jī)等功能。支持的數(shù)據(jù)本地復(fù)制，以及到任一臺(tái)備份設(shè)備的遠(yuǎn)程復(fù)制；支持接收NAS設(shè)備遠(yuǎn)程復(fù)制過來的數(shù)據(jù)。支持目標(biāo)端在線重復(fù)數(shù)據(jù)刪除功能，在數(shù)據(jù)存儲(chǔ)時(shí)實(shí)時(shí)完成重復(fù)數(shù)據(jù)刪除處理，不占用額外硬盤空間，不增加后期處理操作。不占用數(shù)據(jù)源端服務(wù)器處理資源，開啟重刪后，對(duì)設(shè)備本身的CPU資源占用要小于10%，可隨時(shí)開啟或關(guān)閉重刪功能。為保證數(shù)據(jù)源端的資源安全，不接受數(shù)據(jù)源端、服務(wù)器端的的重刪方式。備份功能支持支持Windows、Linux及Unix操作系統(tǒng)下的文件或數(shù)據(jù)庫(kù)在線備份。支持不同平臺(tái)下Oracle、OracleRAC、SybaseASE、SybaseIQ、SQLServer、DB2、ExchangeServer、Lotus、MySQL等國(guó)外數(shù)據(jù)庫(kù)備份及恢復(fù)。支持人大金倉(cāng)、武漢達(dá)夢(mèng)、南大通用、神州通用等國(guó)產(chǎn)數(shù)據(jù)庫(kù)備份及恢復(fù)功能，并能夠提供數(shù)據(jù)庫(kù)廠商的兼容報(bào)告。支持HP安騰平臺(tái)下的文件及數(shù)據(jù)庫(kù)備份與恢復(fù)。支持打包備份功能、備份任務(wù)自動(dòng)拆分處理功能，可針對(duì)細(xì)碎文件進(jìn)行有效的備份處理，并支持對(duì)各種數(shù)據(jù)庫(kù)進(jìn)行腳本備份功能。支持對(duì)VMware的備份恢復(fù)，通過vSphereAPI進(jìn)行VMware虛擬機(jī)的完全和增量備份恢復(fù)，無需在Vcenter服務(wù)器或中轉(zhuǎn)服務(wù)器上安裝任何代理，即可實(shí)現(xiàn)數(shù)據(jù)備份工作。必須支持多種級(jí)別的備份，包括：數(shù)據(jù)中心、ESXI/Cluster、vApp、虛擬機(jī)、虛擬磁盤等方式，能夠支持?jǐn)?shù)據(jù)并發(fā)備份，并發(fā)方式按照ESXI與虛擬主機(jī)的數(shù)量進(jìn)行并發(fā)，支持備份完成后自動(dòng)刪除快照功能。能夠靈活定制備份策略，如具有定時(shí)備份功能，能夠自主地設(shè)定數(shù)據(jù)庫(kù)、文件備份的策略，具有完全備份、增量備份、差分備份功能；提供時(shí)間和多種計(jì)劃觸發(fā)機(jī)制，實(shí)現(xiàn)任務(wù)計(jì)劃的靈活性；支持遠(yuǎn)程備份，采用多主控模式，各主控能獨(dú)立工作；支持?jǐn)帱c(diǎn)續(xù)傳、脫機(jī)備份、雙向緩沖、流量控制等有效的廣域網(wǎng)數(shù)據(jù)備份技術(shù)，減少網(wǎng)絡(luò)通信流量，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和高效性；并可實(shí)現(xiàn)一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的備份方式；能夠提供操作系統(tǒng)的裸機(jī)恢復(fù)功能，能夠?qū)I(yè)務(wù)系統(tǒng)的操作系統(tǒng)進(jìn)行手動(dòng)備份和計(jì)劃性在線增量備份，備份時(shí)不需要關(guān)機(jī)或重起，當(dāng)操作系統(tǒng)意外損壞時(shí)，能夠通過將Window/linux操作系統(tǒng)迅速恢復(fù)到之前備份的狀態(tài)，而不需要重新安裝操作系統(tǒng)；虛擬帶庫(kù)功能可將內(nèi)部磁盤空間仿真為磁帶設(shè)備，通過FC-SAN或IP-SAN連接到網(wǎng)絡(luò)，可供自身備份功能或者第三方備份/歸檔應(yīng)用程序使用?？商摂M出多種品牌的磁帶庫(kù)。包括：Oracle/SUN/STK、IBM、Quantum、SpectraLogic等主流磁帶庫(kù)?？商摂M磁帶庫(kù)數(shù)量≥128、虛擬磁帶機(jī)數(shù)量≥1024、虛擬磁帶數(shù)量≥65536。支持HPLTO-4LTO-5磁帶機(jī)、支持IBMLTO-4LTO-5磁帶機(jī)。最大連接備份主機(jī)數(shù):無限制；虛擬化保護(hù)支持華為、華三云平臺(tái)實(shí)現(xiàn)無代理備份，支持深信服云平臺(tái)、超融合平臺(tái)和聯(lián)想超融合平臺(tái)實(shí)現(xiàn)容災(zāi)備份。支持VmwarevSphereESX/ESXi、MicrosoftHyper-V、KVM、CAS、FusionSphere等主流虛擬化應(yīng)用保護(hù)。必須支持SAN/vSAN環(huán)境下的Lan-Free備份，減少備份過程中對(duì)于業(yè)務(wù)網(wǎng)的占用。支持備份任務(wù)并發(fā)，能夠同時(shí)備份多個(gè)ESXI上的各自的虛擬機(jī)，或單臺(tái)ESXi上的多個(gè)虛擬機(jī)，在單個(gè)任務(wù)下實(shí)現(xiàn)多個(gè)ESXI或多個(gè)虛擬機(jī)同時(shí)發(fā)起備份。支持永久增量備份，只需要進(jìn)行一次初始化的全備份，其余備份全部采用增量備份方式；并且要求，在進(jìn)行了多次備份作業(yè)后，VMWare的性能不降低。支持備份集的自動(dòng)合并功能，要求在一份完整備份基礎(chǔ)之上，將后續(xù)每次的增量數(shù)據(jù)與完整數(shù)據(jù)自動(dòng)合并，合并成一份最新的完整數(shù)據(jù)，節(jié)省存儲(chǔ)空間占用。在備份集合并之后，要求保留歷史時(shí)間點(diǎn)的數(shù)據(jù)。支持VMware虛擬機(jī)的掛載功能，在原有虛擬機(jī)故障后，無需數(shù)據(jù)恢復(fù)過程，可將任意備份快照點(diǎn)掛載啟動(dòng)。支持單虛擬機(jī)粒度掛載，并支持虛擬機(jī)掛載后是否自動(dòng)開機(jī)和聯(lián)網(wǎng)。支持瘦模式和厚模式磁盤分配的虛擬機(jī)。支持以數(shù)據(jù)中心模式、VMware集群模式、vAPP模式、/虛擬機(jī)模式以及虛擬磁盤模式提供VMware數(shù)據(jù)備份，實(shí)現(xiàn)針對(duì)VMware環(huán)境更加準(zhǔn)確的保護(hù)。支持永久增量備份，只需要進(jìn)行一次初始化的全備份，其余備份全部采用增量備份方式；并且要求，在進(jìn)行了多次備份作業(yè)后，CAS的性能不降低。支持備份集的自動(dòng)合并功能，要求在一份完整備份基礎(chǔ)之上，將后續(xù)每次的增量數(shù)據(jù)與完整數(shù)據(jù)自動(dòng)合并，合并成一份最新的完整數(shù)據(jù)，節(jié)省存儲(chǔ)空間占用。在備份集合并之后，要求保留歷史時(shí)間點(diǎn)的數(shù)據(jù)。支持CAS虛擬機(jī)的掛載功能，在原有虛擬機(jī)故障后，無需數(shù)據(jù)恢復(fù)過程，可將任意備份快照點(diǎn)掛載啟動(dòng)。提供無限數(shù)量的歷史恢復(fù)點(diǎn)，可供ESXi進(jìn)行恢復(fù)選擇。支持備份任務(wù)并發(fā)，能夠同時(shí)備份多個(gè)物理主機(jī)上的各自的虛擬機(jī)，在單個(gè)任務(wù)下實(shí)現(xiàn)多個(gè)物理主機(jī)同時(shí)發(fā)起備份。數(shù)據(jù)保護(hù)CDM備份方式支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase8T、PostgreSQL、恒輝等數(shù)據(jù)庫(kù)的定時(shí)備份。支持采用多通道備份方式，實(shí)現(xiàn)單一備份任務(wù)可并行多條備份通道進(jìn)行數(shù)據(jù)備份，最大發(fā)揮高速網(wǎng)絡(luò)（如萬兆）和存儲(chǔ)性能。針對(duì)OracleRAC的備份，支持多節(jié)點(diǎn)、多通道并發(fā)備份方式，不接受單一節(jié)點(diǎn)備份方式，最大發(fā)揮高速網(wǎng)絡(luò)（如萬兆）和存儲(chǔ)性能。支持VMware、華為、H3C、KVM、Xen等虛擬化平臺(tái)的永久增量備份。支持VMware、華為、H3C、KVM、Xen等虛擬化平臺(tái)任意備份時(shí)刻的5分鐘內(nèi)快速掛載恢復(fù)，且掛載恢復(fù)的虛擬機(jī)文件應(yīng)為完整的不含歷史快照的文件集。支持VMware多種級(jí)別的備份，包括：數(shù)據(jù)中心、ESXi/Cluster、vApp、文件夾、虛擬機(jī)、虛擬磁盤等方式，能夠支持?jǐn)?shù)據(jù)并發(fā)備份。支持文件及操作系統(tǒng)的永久增量備份。支持文件備份的過濾功能，提高備份效率，節(jié)省備份空間。支持1對(duì)多，多對(duì)1，多對(duì)多的遠(yuǎn)程災(zāi)備功能，且所有節(jié)點(diǎn)的遠(yuǎn)程災(zāi)備計(jì)劃任務(wù)在同一界面即可配置完成。權(quán)限管理設(shè)備支持三權(quán)分立管理，可分為系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，系統(tǒng)管理員負(fù)責(zé)創(chuàng)建和刪除用戶，進(jìn)行系統(tǒng)維護(hù)；安全保密管理員負(fù)責(zé)設(shè)置所有用戶的密碼保存周期，重置用戶密碼，對(duì)普通用戶進(jìn)行授權(quán)，能夠查看系統(tǒng)日志、用戶日志和安全審計(jì)員日志；安全審計(jì)員用戶名負(fù)責(zé)對(duì)系統(tǒng)管理員日志和安全保密管理員日志進(jìn)行審計(jì)。授權(quán)許可內(nèi)嵌備份功能主模塊；含48TB的備份授權(quán)；

配置相應(yīng)數(shù)量的磁帶驅(qū)動(dòng)器使用授權(quán)；配置無限數(shù)量的數(shù)據(jù)遷移器使用授權(quán)；

配置遠(yuǎn)程備份代理模塊；配置備份對(duì)象復(fù)制選件；

配置場(chǎng)地授權(quán)的Windows、Linux版本的文件代理模塊，操作系統(tǒng)代理模塊和數(shù)據(jù)庫(kù)代理模塊；

含F(xiàn)C磁盤陣列功能，iSCSI磁盤陣列功能，NAS功能，虛擬主機(jī)功能。

內(nèi)嵌Windows、Linux環(huán)境下高級(jí)備份模塊。9、專網(wǎng)防火墻：（數(shù)量：9臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求性能指標(biāo)千兆電口≥6；千兆光口≥2；網(wǎng)絡(luò)層吞吐量≥5.5G；應(yīng)用層吞吐量≥700M；并發(fā)連接數(shù)≥1800000；新建連接數(shù)（CPS）≥50000；SSLVPN最大接入數(shù)≥150；SSL最大加密流量≥250M；IPSecVPN最大接入數(shù)≥1000；IPSecVPN加密速度≥250M；單電源，包含3年實(shí)時(shí)漏洞分析識(shí)別庫(kù)和URL&應(yīng)用識(shí)別庫(kù)定期更新，3年原廠質(zhì)保及升級(jí)；部署方式支持路由，網(wǎng)橋，虛擬網(wǎng)線，旁路鏡像，單臂，以及混合部署方式；網(wǎng)絡(luò)特性支持接口bypass功能；支持接口鏈路故障檢測(cè)，支持通過ARP、DNS、PING的方法探測(cè)接口鏈路故障；支持配置Access接口、Trunk接口、802.1QVLAN接口、VLAN三層接口、子接口、GRE隧道；支持IPV6環(huán)境部署，包括接口/區(qū)域配置、路由配置等網(wǎng)絡(luò)適應(yīng)性功能，支持核心常用安全功能，包括僵尸網(wǎng)絡(luò)，IPS漏洞防御，WEB應(yīng)用防護(hù)等，支持協(xié)議一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協(xié)議健壯性檢測(cè)（IPv6畸形報(bào)文、ICMPv6畸形報(bào)文、其他協(xié)議畸形報(bào)文），支持IPV6的地址轉(zhuǎn)換、雙棧的過渡技術(shù)。路由支持支持靜態(tài)路由，策略路由，支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、ISP、應(yīng)用類型以及國(guó)家/地域來進(jìn)行選路的策略路由選路功能；至少支持4種負(fù)載均衡算法的多線路負(fù)載均衡，如輪詢、帶寬比例、加權(quán)、線路排序等；地址轉(zhuǎn)換支持IPv4／IPv6NAT地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持NAT64、NAT46地址轉(zhuǎn)換；支持DNS-Mapping，一條策略支持多域名配置；訪問控制訪問控制策略支持模擬策略匹配，輸入源目的IP、端口、協(xié)議五元組信息，模擬策略匹配方式，給出最可能的匹配結(jié)果，方便排查故障，或環(huán)境部署前的調(diào)試；支持一鍵分析當(dāng)前訪問控制策略異常問題（至少具備策略風(fēng)險(xiǎn)訪問、冗余、沖突、重合、端口放通過大等），并針對(duì)異常問題劃分不同等級(jí)，提供問題描述、危害、以及解決方案和關(guān)系圖例說明；身份認(rèn)證支持通過CSV文件、掃描IP、外部LDAP服務(wù)器的方式導(dǎo)入用戶；支持本地密碼認(rèn)證，支持LDAP、Radius等服務(wù)器外部密碼認(rèn)證方式；支持管理員雙因素認(rèn)證，如管理員指紋校驗(yàn)。加密傳輸支持IPSecVPN，SSLVPN，GRE，GREoverOSPF，GREoverIPSec等VPN接入方式；IPsecVPN支持子接口、VLAN口、聚合口，支持雙機(jī)環(huán)境下VPN組網(wǎng)；DoS/DDoS攻擊防護(hù)支持IP地址掃描防護(hù)，端口掃描防護(hù)，并支持自定義防護(hù)的閾值和封鎖時(shí)間；支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻擊防護(hù)；并支持自定義防護(hù)的目的IP丟包閾值、源IP封鎖閾值和封鎖時(shí)間；防病毒支持文件殺毒，支持多種文件類型，如電源、音樂、圖片、文本、壓縮文件、應(yīng)用程序等并支持用戶自定義文件類型，支持最大16層的壓縮文件查殺；支持聯(lián)動(dòng)云端安全分析引擎進(jìn)行文件檢測(cè)，并將分析結(jié)果威脅下發(fā)本地，支持五分鐘內(nèi)將云端接入的其他設(shè)備，上報(bào)的文件檢測(cè)情報(bào)共享至所有接入云端的安全設(shè)備；郵件安全支持郵件附件過濾，針對(duì)SMTP、POP3、IMAP協(xié)議下指定的郵件附件類型過濾；支持郵件內(nèi)容檢測(cè)，針對(duì)SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測(cè)，如郵件附件病毒檢測(cè)、郵件內(nèi)容惡意鏈接檢測(cè)，郵件賬號(hào)撞庫(kù)攻擊檢測(cè)等，并給出惡意郵件的提示；僵尸主機(jī)檢測(cè)設(shè)備具備獨(dú)立的僵尸網(wǎng)絡(luò)與病毒防護(hù)庫(kù)，防護(hù)類型包括木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等，特征總數(shù)在105萬條以上，支持自定義僵尸網(wǎng)絡(luò)規(guī)則庫(kù)；支持蜜罐功能，定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實(shí)主機(jī)IP地址；支持聯(lián)動(dòng)云端安全分析引擎進(jìn)行NTA技術(shù)檢測(cè)，支持對(duì)外掃描、外發(fā)DDoS、惡意下載、隱秘通信事件類型；并將分析結(jié)果威脅下發(fā)本地；支持針對(duì)失陷主機(jī)推送殺毒通知和提供處置工具，并支持自定殺毒通知顯示時(shí)間；支持非法進(jìn)程鏈展示，通過對(duì)進(jìn)程進(jìn)行溯源，對(duì)違規(guī)的進(jìn)程呈現(xiàn)給安全管理員，比如主進(jìn)程釋放子進(jìn)程，子進(jìn)程調(diào)用文件等行為進(jìn)行細(xì)粒度展示，并可在防火墻界面通過聯(lián)動(dòng)一鍵處置惡意進(jìn)程。漏洞攻擊防護(hù)設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫(kù)，特征總數(shù)在7400條以上，支持自定義漏洞攻擊規(guī)則庫(kù)；支持聯(lián)動(dòng)WEB應(yīng)用防護(hù)、僵尸主機(jī)檢測(cè)功能封鎖，并記錄日志，并支持選擇僅封鎖具有高危行為特征的IP或?qū)θ我饩哂泄籼卣鞯腎P執(zhí)行訪問封鎖；安全可視支持安全運(yùn)營(yíng)中心功能，可以對(duì)全網(wǎng)所有的服務(wù)器和主機(jī)的威脅進(jìn)行全面評(píng)估，管理員通過一鍵便可完成對(duì)服務(wù)器和主機(jī)的資產(chǎn)更新識(shí)別、脆弱性評(píng)估、策略動(dòng)作的合理化監(jiān)測(cè)、當(dāng)前服務(wù)器和用戶的保護(hù)狀態(tài)、當(dāng)前的服務(wù)器和主機(jī)的風(fēng)險(xiǎn)狀態(tài)及需要管理員待辦的緊急事項(xiàng)等，可以自動(dòng)化直觀的展示最終的風(fēng)險(xiǎn)；支持定期識(shí)別業(yè)務(wù)資產(chǎn)，根據(jù)業(yè)務(wù)資產(chǎn)的在線狀態(tài)和端口使用狀態(tài)，以及資產(chǎn)之間的互訪關(guān)系展示業(yè)務(wù)資產(chǎn)管理拓?fù)鋱D，并支持以表格文件形式導(dǎo)出涵蓋資產(chǎn)匹配的ACL策略名稱、資產(chǎn)的在線狀態(tài)和端口使用狀態(tài)等信息的業(yè)務(wù)資產(chǎn)列表；支持與門戶網(wǎng)站安全保護(hù)系統(tǒng)進(jìn)行聯(lián)動(dòng)，定期從公網(wǎng)節(jié)點(diǎn)對(duì)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行可用性、漏洞掃描和篡改監(jiān)測(cè)，并通過郵件、微信公眾號(hào)等方式進(jìn)行主動(dòng)告警通知。支持針對(duì)用戶安全的風(fēng)險(xiǎn)匯總，將失陷類的安全事件按照已失陷、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)等優(yōu)先級(jí)展示給管理員，并通過威脅性和確定性的維度展示失陷主機(jī)風(fēng)險(xiǎn)的分布情況。集中管理防火墻支持接入集中管理平臺(tái)，實(shí)現(xiàn)多設(shè)備的統(tǒng)一管理和數(shù)據(jù)分析，集中管理平臺(tái)應(yīng)支持硬件和云端兩種部署方式；集中管理平臺(tái)支持以地圖方式通過不同顏色展示全網(wǎng)防火墻健康、離線、告警狀態(tài)，同時(shí)可展開省、市、區(qū)等多級(jí)分支，支持展示24小時(shí)內(nèi)告警的防火墻設(shè)備和展示實(shí)時(shí)異常的防火墻；高可用性支持VRRP協(xié)議的雙機(jī)部署，雙機(jī)支持A/S，A/A方式部署；支持配置同步，會(huì)話同步、用戶狀態(tài)同步、OSPF路由同步；支持雙機(jī)熱備的雙機(jī)部署，支持心跳線冗余；系統(tǒng)配置管理支持場(chǎng)景化的配置向?qū)Чδ埽梢赃x擇不同的部署方式以及使用場(chǎng)景實(shí)現(xiàn)產(chǎn)品的快速實(shí)施；支持頁(yè)面定制，并開放HTML源碼供管理員快速完成定制工作，包括快速更換企業(yè)Logo、公告文件、發(fā)現(xiàn)病毒、Web認(rèn)證、修改密碼、認(rèn)證結(jié)果、禁止訪問等，貼合管理員的安全管理工作。產(chǎn)品聯(lián)動(dòng)支持本地防火墻和云端的實(shí)時(shí)聯(lián)動(dòng)，提供總體的外部攻擊事件次數(shù)，云端為本地防火墻檢測(cè)威脅的次數(shù)，同時(shí)說明云端為本地防火墻更新安全規(guī)則的情況，提供以日為單位展示云端更新的規(guī)則數(shù)量，展示云端能力更新的趨勢(shì)，對(duì)于無法通過規(guī)則修復(fù)的威脅要給出明確的解決方法；支持將防火墻安全數(shù)據(jù)上報(bào)云端分析，并在云端展示熱點(diǎn)事件詳情，如全網(wǎng)威脅情報(bào)、高級(jí)黑客、持續(xù)型攻擊、植入黑鏈、存在后門、密碼爆破、病毒擴(kuò)散行為、流行僵尸病毒、外發(fā)攻擊等，并將高危事件推送到運(yùn)維管理員手機(jī)微信端進(jìn)行預(yù)警；產(chǎn)品成熟度要求要求所投防火墻產(chǎn)品入圍Gartner企業(yè)級(jí)防火墻魔力象限。10、接入交換機(jī)：（數(shù)量：9臺(tái)）指標(biāo)項(xiàng)技術(shù)規(guī)格要求設(shè)備性能配置要求整機(jī)交換容量≥590Gbps，整機(jī)包轉(zhuǎn)發(fā)能力≥250Mpps。千兆電口≥48個(gè)；萬兆光口端口≥4個(gè)，網(wǎng)管RJ45口≥1個(gè)（非Console口），MiniUSB接口≥1個(gè)；擴(kuò)展插槽≥1；要求設(shè)備為標(biāo)準(zhǔn)1U尺寸，符合弱電間機(jī)柜預(yù)留空間設(shè)計(jì)。規(guī)格指標(biāo)路由表容量≥32K，MAC地址表≥64K；堆疊最大堆疊臺(tái)數(shù)≥9臺(tái)；最大堆疊帶寬≥160G；可要求堆疊帶寬≥80G，并要求實(shí)配接口的基礎(chǔ)上額外滿配堆疊帶寬所需的接口和互聯(lián)模塊；支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（萬兆或40G均支持）；支持完善的堆疊分裂檢測(cè)機(jī)制，堆疊分裂后能自動(dòng)完成MAC和IP地址的重配置，無需手動(dòng)干預(yù)；支持遠(yuǎn)程堆疊和本地堆疊。VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；最大VLAN數(shù)(不是VLANID)≥4094。SDN支持OpenFlow1.3標(biāo)準(zhǔn)，支持Grouptable，支持Meter；路由功能支持RIPng、OSPFv3、BGP4+、IS-ISV6；可擴(kuò)展性支持ALLINONE插卡，支持多業(yè)務(wù)合一處理ACL功能整機(jī)提供ACl條目數(shù)不小于4K條，支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾；Macsec功能支持802.1aeMacsec安全加密，實(shí)現(xiàn)MAC層安全加密，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)，無需軟件授權(quán)；VxLAN支持二層VxLAN支持三層VxLAN支持EVPN組播協(xié)議支持PIMSnooping，

MLDProxy，組播VLAN，

PIM-DM/SM/SSM，MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6；SDNOPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換；支持多表流水線；支持Grouptable；支持Meter。鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN，支持流鏡像；有線無線一體化實(shí)現(xiàn)有線無線的無縫融合，集成無線控制功能，實(shí)現(xiàn)接入層無線/有線本地轉(zhuǎn)發(fā)，消除無線控制帶寬瓶頸，擴(kuò)大無線部署規(guī)模可靠性支持VRRPv2/v3和VRRPE，支持環(huán)路保護(hù)協(xié)議；風(fēng)扇及電源支持前后風(fēng)道或后前風(fēng)道，要求設(shè)備最大功耗不高于130W，保證節(jié)能低耗；管理和維護(hù)支持SNMPV2/V3；SSHv2；可通過設(shè)備前面板虛擬化堆疊按鈕切換主備設(shè)備；支持中文WEB網(wǎng)管，支持電源的告警功能，支持風(fēng)扇、溫度告警；支持DLDP及VCT；支持ISSU，支持OAM(802.1AG、802.3AH協(xié)議)。11、殺毒軟件：（數(shù)量：1套）指標(biāo)項(xiàng)技術(shù)規(guī)格要求配置要求1個(gè)控制中心+5臺(tái)linux服務(wù)器端+95個(gè)Windows服務(wù)器端，三年程序版本與三年病毒庫(kù)升級(jí)服務(wù)。自主可控為保障產(chǎn)品安全性和可控性，須為廠家自主研發(fā)產(chǎn)品，不接受收購(gòu)產(chǎn)品或OEM產(chǎn)品,包括殺毒引擎不得采用第三方產(chǎn)品。因OEM引擎需要在外層再次封裝,以符合自身產(chǎn)品的需求，增加成本降低效率，無法精細(xì)地調(diào)整配置，產(chǎn)品效率低、資源占用高；存在不合作而斷供的隱患。為保持惡意樣本的豐富性與及時(shí)性，廠家具備同品牌的千萬級(jí)的個(gè)人免費(fèi)終端活躍用戶。體系架構(gòu)要求采用B/S架構(gòu)，由控制中心、系統(tǒng)中心、客戶端三個(gè)模塊組成防病毒體系，管理員只需通過瀏覽器登錄控制中心，即可對(duì)系統(tǒng)進(jìn)行管理。要求控制中心和客戶端均支持WindowsXP、Windows7、Windows8、Windows8.1、Windows10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019。要求具有多級(jí)中心，且多級(jí)中心支持無限制級(jí)數(shù)級(jí)聯(lián)管理，管理員身份支持跨級(jí)登陸，方便上級(jí)對(duì)下級(jí)管理，最大化減少上級(jí)服務(wù)器壓力。安裝部署要求內(nèi)置控制中心配置工具，可對(duì)控制中心參數(shù)進(jìn)行修改配置。要求客戶端部署支持本地部署、網(wǎng)頁(yè)訪問部署、域推送安裝方式?？紤]到醫(yī)院部分電腦配置很低