健康保健集團(tuán)機(jī)房等保設(shè)備采購項(xiàng)目招標(biāo)文件

目錄

第一章公開招標(biāo)采購公告

第二章招標(biāo)需求

第三章投標(biāo)人須知

第四章評(píng)標(biāo)辦法及評(píng)分標(biāo)準(zhǔn)

第五章政府采購合同主要條款

第六章投標(biāo)文件格式

第一章公開招標(biāo)采購公告

根據(jù)《中華人民共和國(guó)政府采購法》等有關(guān)規(guī)定，湖州江南工程管理有限公司就德清縣

武康健康保健集團(tuán)機(jī)房等保設(shè)備采購項(xiàng)目進(jìn)行公開招標(biāo)，歡迎國(guó)內(nèi)合格的供應(yīng)商前來投標(biāo)。

—.招標(biāo)項(xiàng)目編號(hào):DQZCFW-2021-G08

二.采購組織類型：分散委托采購

三.招標(biāo)項(xiàng)目概況：

單

數(shù)簡(jiǎn)要規(guī)格描述或標(biāo)備

注

標(biāo)項(xiàng)標(biāo)項(xiàng)名稱位預(yù)算金額

量項(xiàng)基本概況介紹

一

機(jī)房等保設(shè)備采購批170萬詳見采購文件

注：供應(yīng)商可以任選以上標(biāo)項(xiàng)中一個(gè)或多個(gè)標(biāo)項(xiàng)報(bào)名并參與投標(biāo)。

四.投標(biāo)供應(yīng)商資格要求：

A.符合《中華人民共和國(guó)政府采購法》第二十二條的要求、財(cái)庫[2016]125號(hào)《關(guān)于在

政府采購活動(dòng)中查詢及使用信用記錄有關(guān)問題的通知》和浙財(cái)采監(jiān)[2013]24號(hào)《關(guān)于規(guī)范

政府采購供應(yīng)商資格設(shè)定及資格審查的通知》第六條規(guī)定；

B.擬投標(biāo)人須為中華人民共和國(guó)境內(nèi)注冊(cè)，具有良好的財(cái)務(wù)狀況和商業(yè)信譽(yù)，具有相應(yīng)

服務(wù)能力的供應(yīng)商；（總公司所設(shè)立的區(qū)域性分支機(jī)構(gòu)（分公司），以及個(gè)體工商戶、個(gè)人獨(dú)

資企業(yè)、合伙企業(yè)，必須獲得總公司（總機(jī)構(gòu)）授權(quán)或能夠提供房產(chǎn)權(quán)證或其他有效財(cái)產(chǎn)證

明材料）

C.本項(xiàng)目不接受聯(lián)合體投標(biāo)。

五.項(xiàng)目報(bào)名方式，采購文件公告期限，采購文件依法獲取方式及時(shí)間：

1.本項(xiàng)目報(bào)名方式只接受浙江省政府采購網(wǎng)（政采云平臺(tái)）網(wǎng)上報(bào)名，不接受供應(yīng)商

現(xiàn)場(chǎng)報(bào)名，供應(yīng)商須在浙江省政府采購網(wǎng)（政采云平臺(tái)）注冊(cè)成為浙江省政府采購供應(yīng)商方

可進(jìn)行網(wǎng)上報(bào)名；

2.本項(xiàng)目采購文件公告期限：2021-01-23至2021-02-19（采購文件公告期限屆滿后允

許潛在投標(biāo)人網(wǎng)上報(bào)名并依法獲取采購文件，供應(yīng)商未按規(guī)定時(shí)間要求提出質(zhì)疑的，則視同

認(rèn)可采購文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外）

3.采購公告附件中的采購文件僅供閱覽使用，供應(yīng)商網(wǎng)上報(bào)名成功后可依法獲?。ㄏ?/p>

載）采購文件。

六.投標(biāo)截止時(shí)間：2021-02-2009:00

七.投標(biāo)地址：德清縣武康街道永安街169號(hào)公共資源交易中心二樓202開標(biāo)室

八.開標(biāo)時(shí)間：2021-02-2009:00

九.開標(biāo)地址：德清縣武康街道永安街169號(hào)公共資源交易中心二樓202開標(biāo)室

十.投標(biāo)保證金：本項(xiàng)目不需要繳納投標(biāo)保證金。

十一.其他事項(xiàng)：

1.供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自依法獲取采購文件之日（采購

文件公告期限屆滿后獲得采購文件的，以采購文件公告期限屆滿之日為準(zhǔn)）或者采購文件公

告期限屆滿之日（招標(biāo)公告為公告發(fā)布后的第6個(gè)工作日）起7個(gè)工作日內(nèi)，以書面形式向

采購人和采購代理公司提出質(zhì)疑。質(zhì)疑供應(yīng)商對(duì)采購人、采購代理公司的答復(fù)不滿意或者采

第二章招標(biāo)需求

（加▲號(hào)項(xiàng)需實(shí)質(zhì)性響應(yīng)）

一、說明

1.本采購文件所提出的貨物和服務(wù)技術(shù)標(biāo)準(zhǔn)是基本的技術(shù)標(biāo)準(zhǔn)和使用功能，并未規(guī)定所有的技術(shù)要

求和適用標(biāo)準(zhǔn)，供應(yīng)商應(yīng)提供一套滿足所列標(biāo)準(zhǔn)要求的高質(zhì)量的相應(yīng)貨物和服務(wù)。本技術(shù)要求使用的標(biāo)準(zhǔn)

如與供應(yīng)商所執(zhí)行標(biāo)準(zhǔn)發(fā)生矛盾時(shí)、按較高標(biāo)準(zhǔn)執(zhí)行。

2.本招標(biāo)貨物應(yīng)按國(guó)際標(biāo)準(zhǔn)、國(guó)標(biāo)、部標(biāo)或?qū)I(yè)標(biāo)準(zhǔn)提供，非標(biāo)準(zhǔn)貨物按采購人提供的要求提供，

貨物標(biāo)準(zhǔn)按照國(guó)家相關(guān)行業(yè)有關(guān)規(guī)定及合同約定進(jìn)行驗(yàn)收。

A3.若供應(yīng)商在本次采購響應(yīng)文件中提供產(chǎn)品的技術(shù)參數(shù)與產(chǎn)品官網(wǎng)上公開的技術(shù)參數(shù)不一致，則須

供應(yīng)商在采購響應(yīng)文件中明確哪些參數(shù)不一致，不一致的原因以及使用何種技術(shù)可以達(dá)到采購響應(yīng)文件中

承諾的產(chǎn)品參數(shù)。

二、建設(shè)目標(biāo)

通過本次等級(jí)保護(hù)改造能夠全面、完整地了解德清縣人民醫(yī)院、德清縣中醫(yī)院信息系統(tǒng)的現(xiàn)有安全狀

況，并通過《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)的相關(guān)測(cè)評(píng)要求。并通

過本次改造，以達(dá)到以檢查促安全的目的，實(shí)現(xiàn)重要信息系統(tǒng)的分等級(jí)保護(hù)與監(jiān)管、信息安全事件分等級(jí)

響應(yīng)的目的，并且?guī)椭畔⑾到y(tǒng)的安全保護(hù)落實(shí)到點(diǎn)，實(shí)現(xiàn)信息系統(tǒng)的完整性、保密性和可用性，使信息

系統(tǒng)安全管理水平明顯提高，安全保護(hù)能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健

康發(fā)展。

三、系統(tǒng)總體要求

本次等級(jí)保護(hù)整改重點(diǎn)在于加強(qiáng)區(qū)域邊界安全防護(hù)和安全的統(tǒng)籌運(yùn)維管理，圍繞等級(jí)保護(hù)2.0基本要

求“一個(gè)中心，三重防護(hù)”的理念，增強(qiáng)不同層面安全防護(hù)能力，提升德清縣人民醫(yī)院、德清縣中醫(yī)院網(wǎng)

絡(luò)安全性和穩(wěn)定性等層面。通過本次等級(jí)保護(hù)安全整改使德清縣區(qū)域醫(yī)療健康信息平臺(tái)達(dá)到等保2.0三級(jí)

相關(guān)要求。

四、招標(biāo)項(xiàng)目?jī)?nèi)容（加▲號(hào)項(xiàng)需實(shí)質(zhì)性響應(yīng)）

▲1、建設(shè)清單

序號(hào)項(xiàng)目?jī)?nèi)容備注數(shù)量/單位

1入侵檢測(cè)詳見詳細(xì)參數(shù)要求1臺(tái)

2防毒墻詳見詳細(xì)參數(shù)要求1臺(tái)

3運(yùn)維監(jiān)控軟件詳見詳細(xì)參數(shù)要求1套

4堡壘機(jī)詳見詳細(xì)參數(shù)要求1臺(tái)

5上網(wǎng)行為管理詳見詳細(xì)參數(shù)要求1臺(tái)

6核心交換機(jī)詳見詳細(xì)參數(shù)要求1臺(tái)

7安全準(zhǔn)入詳見詳細(xì)參數(shù)要求1臺(tái)

8VPN詳見詳細(xì)參數(shù)要求1臺(tái)

9系統(tǒng)集成運(yùn)維平臺(tái)詳見詳細(xì)參數(shù)要求1套

2、詳細(xì)參數(shù)要求

2.1、入侵檢測(cè)

技術(shù)指標(biāo)指標(biāo)要求

▲網(wǎng)絡(luò)層吞吐量》8Gbps,IPS吞吐量）2.2Gbps,并發(fā)連結(jié)數(shù)2240W,新建連接數(shù)（CPS）

性能及硬件26W；硬件參數(shù)：1U,不少于4G內(nèi)存，SSD264G硬盤，單電源，不少于6個(gè)千兆電

口；

部署方式支持路由部署、透明網(wǎng)橋部署、旁路部署、虛擬網(wǎng)線以及混合部署等多種方式；

支持802.IQVLANTrunk,access接口類型，VLAN三層接口和子接口；

支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；

網(wǎng)絡(luò)特性

支持端口聯(lián)動(dòng)功能，當(dāng)上行/下行端口鏈路出現(xiàn)故障時(shí)，對(duì)應(yīng)的另一端下行/上行端口

自動(dòng)切斷鏈路；

支持靜態(tài)路由和ECMP等價(jià)路由協(xié)議；

支持0SPF動(dòng)態(tài)路由協(xié)議；

路由支持

支持路由異常告警功能；

支持DHCP中繼;

支持P2P、IM、游戲、炒股軟件、網(wǎng)銀，流媒體，常用郵件以及遠(yuǎn)程控制軟件等的識(shí)別

和控制，支持識(shí)別管控的應(yīng)用類型超過1200種，應(yīng)用識(shí)別規(guī)則總數(shù)超過3000條；

應(yīng)用識(shí)別與流

支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流量控制，支持基于時(shí)間、

量控制

地域、認(rèn)證用戶、子接口和VLAN等因素實(shí)現(xiàn)對(duì)象的流量控制；（需提供相關(guān)功能截圖

證明并加蓋公章）

內(nèi)置海量URL分類庫，包含非法及不良網(wǎng)站、成人內(nèi)容、網(wǎng)上購物、微博論壇等分類，

URL過濾

實(shí)現(xiàn)全面高效的不良網(wǎng)站過濾。

支持URL過濾和文件過濾功能，URL過濾支持GET,POST請(qǐng)求過濾和HTTPS網(wǎng)站過濾，

文件過濾支持文件上傳和下載過濾；

支持針對(duì)SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測(cè),如郵件附件病毒檢測(cè)、郵件內(nèi)容惡

內(nèi)容安全防護(hù)意鏈接檢測(cè)，郵件異常賬號(hào)檢測(cè)等，支持根據(jù)郵件附件類型進(jìn)行文件過濾；支持針對(duì)

HTTP、FTP協(xié)議內(nèi)容檢測(cè)與病毒查殺；

支持采用無特征AI檢測(cè)技術(shù)對(duì)惡意勒索病毒及挖礦病毒等熱點(diǎn)病毒進(jìn)行檢測(cè)，給出基

于AI技術(shù)的病毒檢測(cè)報(bào)告；（需提供相關(guān)功能截圖證明并加蓋公章）

設(shè)備具備獨(dú)立的入侵防護(hù)漏洞規(guī)則特征庫，特征總數(shù)在7000條以上；（需提供相關(guān)

功能截圖證明并加蓋公章）

支持對(duì)服務(wù)器和客戶端的漏洞攻擊防護(hù)，支持XSS攻擊、SQL注入等WEB攻擊行為進(jìn)行

有效防護(hù)；

支持對(duì)常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP,IMAP、POP3、RDP、Rlogin、SMB、Telnet、

Weblogic.VNC）和數(shù)據(jù)庫軟件（MySQL、Oracle.MSSQL）的口令暴力破解防護(hù)功能；

支持間諜軟件、后門、蠕蟲等惡意軟件防護(hù)；

入侵防護(hù)功能支持CSRF攻擊等攻擊防護(hù)功能；支持目錄遍歷攻擊防護(hù)；

支持同訪問控制規(guī)則進(jìn)行聯(lián)動(dòng)，可以針對(duì)檢測(cè)到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖，支持自定

義封鎖時(shí)間；（需提供相關(guān)功能截圖證明并加蓋公章）

可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)，發(fā)

現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；（需提供相關(guān)功能截圖證明并加蓋公章）

支持連接會(huì)話展示，可針對(duì)具體的IP地址進(jìn)行會(huì)話詳情查詢，支持封鎖異常會(huì)話信息，

并支持設(shè)置監(jiān)聽具體IP的會(huì)話記錄；

支持根據(jù)國(guó)家/地區(qū)來進(jìn)行地域訪問控制，保障業(yè)務(wù)訪問安全性；（需提供相關(guān)功能截

圖證明并加蓋公章）

支持資產(chǎn)的自動(dòng)發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動(dòng)識(shí)別；（需提供相關(guān)功能

截圖證明并加蓋公章）

支持細(xì)致的服務(wù)器敏感數(shù)據(jù)識(shí)別，識(shí)別維度包含服務(wù)器IP、業(yè)務(wù)重要性、識(shí)別方式、

開放的服務(wù)與端口、敏感數(shù)據(jù)頁面數(shù)以及更新時(shí)間等，并且可以進(jìn)行詳細(xì)的頁面URL

數(shù)據(jù)泄漏防護(hù)

以及頁面信息舉證；（需提供相關(guān)功能截圖證明并加蓋公章）

支持關(guān)鍵文件保護(hù)功能，能夠過濾文件的上傳和下載行為，以防止非法外傳和下載行

為。能識(shí)別的文件類型應(yīng)包含至少以下幾類：音頻視頻類文件、圖片類文件、文本類

文件、壓縮文件、應(yīng)用程序類文件等；

設(shè)備具備獨(dú)立的熱門威脅庫，支持木馬、勒索軟件、蠕蟲、挖礦病毒等種類，特征總

數(shù)在60萬條以上；（需提供相關(guān)功能截圖證明并加蓋公章）

支持木馬遠(yuǎn)控類、惡意鏈接類、移動(dòng)安全類、異常流量類僵尸網(wǎng)絡(luò)行為的檢測(cè)；（需提

供相關(guān)功能截圖證明并加蓋公章）

支持蜜罐功能，即惡意域名重定向至蜜罐IP地址，監(jiān)聽對(duì)蜜罐地址的訪問，用于DNS

僵尸主機(jī)檢測(cè)

代理服務(wù)器場(chǎng)景下定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實(shí)主機(jī)IP地址；（需提供相關(guān)功能

截圖證明并加蓋公章）

支持對(duì)終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的

惡意軟件行為進(jìn)行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行

為；（需提供相關(guān)功能截圖證明并加蓋公章）

支持全網(wǎng)實(shí)時(shí)熱點(diǎn)事件TOP10展示；

支持在同一個(gè)界面對(duì)全網(wǎng)所有服務(wù)器的安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，支持對(duì)當(dāng)前所有業(yè)務(wù)

的安全防護(hù)狀態(tài)進(jìn)行動(dòng)態(tài)保護(hù)，支持對(duì)所有已被入侵和受控的設(shè)備進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與分

析，針對(duì)風(fēng)險(xiǎn)生成待辦事件，從而實(shí)現(xiàn)快速響應(yīng)與處置；支持手動(dòng)評(píng)估功能，自動(dòng)展

安全可視化

示最終的風(fēng)險(xiǎn)；（需提供相關(guān)功能截圖證明并加蓋公章）

支持基于攻擊階段圖的方式來匹配并展示當(dāng)前用戶遭受到攻擊的具體所處狀態(tài)，并詳

細(xì)給出針對(duì)性處理建議，便于用戶快速響應(yīng)安全問題；（需提供相關(guān)功能截圖證明并加

蓋公章）

支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志實(shí)時(shí)上報(bào)

安全集中管理

與展示等功能；

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認(rèn)模板和自定義模

板等多種格式，減少配置工作，提高部署效率；

支持安全策略一體化配置，通過一條策略快速實(shí)現(xiàn)不同安全功能的配置，簡(jiǎn)化策略配

置工作；（需提供相關(guān)功能截圖證明并加蓋公章）

支持本地設(shè)備安全日志上傳云端安全平臺(tái)分析確認(rèn)，可識(shí)別持續(xù)性攻擊、黑鏈、高危

僵尸病毒等高級(jí)威脅并通過微信方式進(jìn)行預(yù)警；支持高級(jí)威脅關(guān)聯(lián)分析的能力，并展

示熱點(diǎn)事件詳情，推送到運(yùn)維管理員手機(jī)中進(jìn)行快速處置；

系統(tǒng)管理

支持設(shè)備軟硬件異常狀態(tài)監(jiān)控，可以監(jiān)控設(shè)備CPU、內(nèi)存、硬盤使用率，并且可監(jiān)控系

統(tǒng)狀態(tài)、網(wǎng)絡(luò)接口狀態(tài)、安全能力監(jiān)控狀態(tài)，幫助用戶實(shí)時(shí)了解安全設(shè)備運(yùn)行狀況；

支持系統(tǒng)配置文件備份與恢復(fù)；

支持內(nèi)置規(guī)則庫的手動(dòng)與自動(dòng)更新；

支持郵件、短信和微信多種方式告警；

支持標(biāo)準(zhǔn)網(wǎng)管SNMPVI、SNMPV2、SNMPV3和SNMPTrap協(xié)議；

支持NTP時(shí)間同步；

支持SYSLOG標(biāo)準(zhǔn)日志協(xié)議；

安全日志根據(jù)日志類型可存儲(chǔ)在產(chǎn)品內(nèi)置數(shù)據(jù)中心、外置數(shù)據(jù)中心、Syslog日志服務(wù)

器、安全感知系統(tǒng)多種方式；

日志管理

支持根據(jù)起始時(shí)間、結(jié)束時(shí)間、源區(qū)域、源IP、目的區(qū)域、目的IP等多種條件快速進(jìn)

行安全日志查詢；

支持不同安全事件類型查詢不同類型日志；

高可用性雙機(jī)支持A/$,A/A方式部署；

提供完善的雙機(jī)熱備處理機(jī)制，支持配置同步，會(huì)話同步和用戶狀態(tài)同步，保證主機(jī)

發(fā)生故障時(shí)，業(yè)務(wù)可以自動(dòng)平滑切換到備機(jī)上運(yùn)行；

產(chǎn)品支持軟件和硬件BYPASS；

支持與安全云實(shí)現(xiàn)聯(lián)動(dòng)，當(dāng)本地?zé)o法判斷惡意樣本、惡意域名、惡意URL時(shí)，可以實(shí)

時(shí)上傳到安全云，通過云端沙箱、威脅情報(bào)、云端黑白名單機(jī)制實(shí)現(xiàn)對(duì)威脅的實(shí)時(shí)阻

產(chǎn)品聯(lián)動(dòng)斷，針對(duì)惡意文件給出文件鑒定報(bào)告；

▲支持與現(xiàn)網(wǎng)安全態(tài)勢(shì)感知產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，產(chǎn)品支持以標(biāo)準(zhǔn)syslog形式上傳到態(tài)勢(shì)感

知平臺(tái)，供態(tài)勢(shì)感知系統(tǒng)進(jìn)行深度關(guān)聯(lián)分析并對(duì)惡意威脅實(shí)現(xiàn)聯(lián)動(dòng)封鎖；

廠商軟件研發(fā)實(shí)力需通過CMMIL5認(rèn)證；

廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位；

資質(zhì)要求

廠商需是國(guó)家信息安全漏洞庫CNNVD技術(shù)支撐單位

產(chǎn)品應(yīng)具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

2.2、防毒墻

指標(biāo)項(xiàng)主要技術(shù)參數(shù)

標(biāo)準(zhǔn)1U硬件，單交流電源；網(wǎng)絡(luò)層吞吐量》3G,應(yīng)用層吞吐量22G,并發(fā)連接》160

▲硬件要求萬，每秒新建連接數(shù)N4萬，千兆電口26個(gè)，千兆光口24個(gè)；1個(gè)Console口，含

三年硬件維保服務(wù)及三年病毒庫升級(jí)服務(wù)。

支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路

部署模式

模式；

所投產(chǎn)品必須支持VTEP(VxLanTunnelEndPoint)模式接入VxLAN網(wǎng)絡(luò)，并可作為

VXLAN二層、三層網(wǎng)關(guān)實(shí)現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互

通；支持通過綁定VLAN、VNI(VXLANNetworkIdentifier),遠(yuǎn)程VTEP,手動(dòng)管理

▲網(wǎng)絡(luò)協(xié)議

VxLan網(wǎng)絡(luò);支持MAC、VNI,VTEP靜態(tài)綁定。

支持MPLS流量透?jìng)?；支持針?duì)MPLS流量的安全審查，包括入侵防護(hù)、反病毒、URL

過濾、基于終端狀態(tài)訪問控制功能。

支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)

路由應(yīng)至少支持RIPvl/v2/ng,0SPFv2/v3,BGP4/4+協(xié)議.

所投產(chǎn)品必須支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)

重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、

路由協(xié)議ICMP等方式的鏈路探測(cè)，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測(cè)試。

所投產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源

地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址

輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12

種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS,ICMP等方式的鏈

路探測(cè)，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測(cè)試。

所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模

式，會(huì)話、用戶、配置可實(shí)時(shí)同步；HA高可靠性部署支持接口聯(lián)動(dòng)，某個(gè)端口失效

高可靠性

(DOWN),屬于同一接口組中其他端口都會(huì)進(jìn)入失效狀態(tài)(DOWN)；HA高可靠性部署支

持配置接口權(quán)重；支持鏈路探測(cè)。

所投產(chǎn)品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、

訪問控制目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)

域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。

所投產(chǎn)品必須支持基于關(guān)鍵字的接收、發(fā)送或雙向Email發(fā)件人、收件人過濾，并支

郵件過濾

持自定義RLB服務(wù)器地址配置，并可結(jié)合IP黑名單或白名單

所投產(chǎn)品必須支持對(duì)應(yīng)用的文件傳輸行為進(jìn)行上傳、下載、雙向的文件類型過濾，應(yīng)

用至少包含即時(shí)通訊、常用協(xié)議、文件共享、論壇、博客、網(wǎng)頁郵件五種分類。

▲文件過濾所投產(chǎn)品必須支持上傳、下載、雙向的文件內(nèi)容過濾；內(nèi)容過濾支持手工及文件批量

導(dǎo)入兩種方式進(jìn)行敏感信息定義；內(nèi)容過濾至少支持html、doc、docx、xls、xlsx、

ppt、pptx、chm、7z等30種常見文件類型；文件類型識(shí)別基于文件特征而非擴(kuò)展名，

更改文件擴(kuò)展名后仍可有效識(shí)別。

所投產(chǎn)品必須支持多調(diào)度類相互嵌套最大5級(jí)的帶寬管理設(shè)置。支持設(shè)置每IP最大

流量管理或最小帶寬，支持對(duì)每IP進(jìn)行帶寬配額管理，可通過優(yōu)先級(jí)實(shí)現(xiàn)多應(yīng)用的差分服務(wù)，

并支持對(duì)剩余帶寬進(jìn)行基于優(yōu)先級(jí)的動(dòng)態(tài)分配。

所投產(chǎn)品必須能夠?qū)TTP/FTP/P0P3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。

▲病毒防護(hù)本地病毒庫規(guī)模大于3000萬；支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺

支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。

所投設(shè)備必須提供關(guān)聯(lián)分析面板，可將Top應(yīng)用、Top威脅、TopURL分類、Top源地

址、Top目的地址等信息關(guān)聯(lián)，并支持以任意元素于為過濾條件且不少于35個(gè)維度進(jìn)

行數(shù)據(jù)鉆取

所投設(shè)備必須支持基于網(wǎng)絡(luò)活動(dòng)，威脅活動(dòng)、阻止活動(dòng)等多維關(guān)聯(lián)統(tǒng)計(jì)及分析，發(fā)現(xiàn)

異常行為

安全事件分析所投設(shè)備必須支持自定義一個(gè)或多個(gè)過濾條件，防火墻上的全部日志進(jìn)行模糊檢索或

指定條件的精確檢索，快速定位特定目標(biāo)當(dāng)前行為是否存在異常，網(wǎng)絡(luò)中是否存在異

常等問題，并可記錄一個(gè)或者多個(gè)自定義過濾條件歷史。

所投設(shè)備必須提供關(guān)聯(lián)的威脅事件日志，系統(tǒng)可自動(dòng)將產(chǎn)生威脅事件的連接經(jīng)過防病

毒、防漏洞、防間諜軟件、URL過濾、文件過濾等安全模塊檢查的日志集中顯示

所投設(shè)備可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容

過濾、終端過濾等安全功能選項(xiàng)。

所投設(shè)備必須支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級(jí)

策略檢索，支持策略的復(fù)制、調(diào)序、查詢

策略與處置

所投產(chǎn)品必須支持接收針對(duì)突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯

示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；并可根據(jù)

設(shè)備安全配置的變化動(dòng)態(tài)顯示應(yīng)急響應(yīng)的處理結(jié)果

支持雙系統(tǒng)備份，三權(quán)分立管理

運(yùn)維管理

支持加密的WebUI和CLI管理，且支持網(wǎng)頁命令行管理（WebUI中內(nèi)嵌CLI管理界面）

▲具有獨(dú)立審計(jì)用戶，支持標(biāo)準(zhǔn)Syslog日志審計(jì)方式，支持Syslog端口自定義（支

持內(nèi)外端機(jī)主機(jī)名更改，強(qiáng)化日志審計(jì)及集中管理功能，能夠?qū)δ茉L問模塊拒絕訪

問進(jìn)行日志記錄，支持對(duì)日志的高性能處理和存儲(chǔ)，提供高性能Syslog日志處理和

存儲(chǔ)證書。

所投產(chǎn)品必須提供可明文或加密方式調(diào)用的RestfulAPI,并可指定RestfulAPI使

用的本地端口；為確保設(shè)備管理的安全性，所投產(chǎn)品必須支持限制特定主機(jī)調(diào)用

RestfulAP。支持定義第三方設(shè)備、平臺(tái)通過調(diào)用RestfulAPI至少可配置所投設(shè)備

的訪問控制策略、源NAT策略、目的NAT策略、靜態(tài)路由、高可用以及區(qū)域、地址、

服務(wù)、時(shí)間、用戶對(duì)象等功能。

所投產(chǎn)品必須支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，

告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、CPU利用率、

內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT利用率等；

所投產(chǎn)品必須支持與云端聯(lián)動(dòng)，至少實(shí)現(xiàn)病毒云查殺、云沙箱等功能（提供相關(guān)截圖

云端協(xié)同

證明并加蓋公章）

▲支持與現(xiàn)網(wǎng)安全態(tài)勢(shì)感知產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，產(chǎn)品支持以標(biāo)準(zhǔn)syslog形式上傳到態(tài)勢(shì)

本地協(xié)同

感知平臺(tái)，供態(tài)勢(shì)感知系統(tǒng)進(jìn)行深度關(guān)聯(lián)分析并對(duì)惡意威脅實(shí)現(xiàn)聯(lián)動(dòng)封鎖；

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（增強(qiáng)級(jí)）

產(chǎn)品資質(zhì)（復(fù)印中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全漏洞庫兼容性資質(zhì)證書》

件）高性能IPv6防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書

國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書（EAL4+級(jí)）

設(shè)備廠商具備國(guó)測(cè)信息安全服務(wù)資質(zhì)-風(fēng)險(xiǎn)評(píng)估類（二級(jí)），要求提供相關(guān)證書復(fù)印件

并加蓋公章

設(shè)備廠商具備CCRC信息安全服務(wù)資質(zhì)-信息系統(tǒng)安全集成服務(wù)（一級(jí)），要求提供相

關(guān)證書復(fù)印件并加蓋公章

設(shè)備廠商具備通信網(wǎng)絡(luò)安全服務(wù)能力評(píng)定證書-應(yīng)急響應(yīng)（二級(jí)），要求提供相關(guān)證書

復(fù)印件并加蓋公章

廠商資質(zhì)（復(fù)印設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位，要求提

件）供相關(guān)證書復(fù)印件并加蓋公章

設(shè)備制造商要求為CNNVD技術(shù)支撐單位（一級(jí)），要求提供相關(guān)證書復(fù)印件并加蓋公

設(shè)備廠商具備信息化建設(shè)及服務(wù)能力評(píng)價(jià)資質(zhì)（一級(jí)），要求提供相關(guān)證書復(fù)印件并

加蓋公章

設(shè)備制造商要求為國(guó)家信息安全測(cè)評(píng)授權(quán)單位（注冊(cè)信息安全人員培訓(xùn)機(jī)構(gòu)），要求

提供相關(guān)證書復(fù)印件并加蓋公章

2.3、運(yùn)維監(jiān)控軟件

指標(biāo)項(xiàng)指標(biāo)要求

一、總體架構(gòu)

系統(tǒng)架構(gòu)

采用B/S架構(gòu)，支持中文管理界面。

▲支持集中式和分布式部署方式，實(shí)現(xiàn)跨機(jī)房的數(shù)據(jù)中心運(yùn)維監(jiān)控。

▲監(jiān)控對(duì)象采用無代理方式部署，支持SNMP、SSH、JMX等采集模式，采集過程要

部署方式

求不影響監(jiān)控對(duì)象的性能。

可以作為數(shù)據(jù)中心服務(wù)平臺(tái)單獨(dú)使用，也可以作為運(yùn)維云的線下服務(wù)終端使用。

按不同用戶角色，分配監(jiān)控對(duì)象和視圖查看權(quán)限，實(shí)現(xiàn)用戶角色和監(jiān)控對(duì)象、視圖

權(quán)限

的查看權(quán)限關(guān)聯(lián)

二、數(shù)據(jù)庫監(jiān)控

數(shù)據(jù)庫類型支持支持Oracle、SQLServer、MySQL>DB2等數(shù)據(jù)庫。

支持?jǐn)?shù)據(jù)庫運(yùn)行健康狀態(tài)監(jiān)控，包括：

可用性監(jiān)控：監(jiān)聽、實(shí)例、表空間的可用性；

錯(cuò)誤監(jiān)控：數(shù)據(jù)庫運(yùn)行過程中的錯(cuò)誤數(shù)量；

狀態(tài)監(jiān)控性能監(jiān)控：數(shù)據(jù)塊邏輯讀指標(biāo)直觀反映數(shù)據(jù)庫性能；

變化監(jiān)控：對(duì)象（表、索引、視圖等）、權(quán)限（用戶、表）、空間（對(duì)象、表空間、

歸檔）的變化量；

可靠性監(jiān)控：備份及容災(zāi)系統(tǒng)的運(yùn)行狀態(tài)。

支持SQL執(zhí)行生命周期完整監(jiān)控，包括：登錄、解析、執(zhí)行、提交。

SQL執(zhí)行監(jiān)控

通過SQL執(zhí)行次數(shù)、SQL執(zhí)行時(shí)間，主觀展示SQL執(zhí)行性能瓶頸。

支持?jǐn)?shù)據(jù)庫關(guān)聯(lián)資源監(jiān)控，包括：

數(shù)據(jù)庫資源監(jiān)控：processes、session、DBfiles>jobso

關(guān)聯(lián)資源監(jiān)控

三大資源鎖監(jiān)控：Mutex、Latch、Locko

主機(jī)資源監(jiān)控，包括：CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)。

三、數(shù)據(jù)中心一體化監(jiān)控

支持WebLogic、Tomcat等主流業(yè)務(wù)中間件監(jiān)控。采用JMX直接監(jiān)控Java應(yīng)用程序

中間件監(jiān)控服務(wù)器的功能，無需第三方模塊或集成層。使用高效的Java網(wǎng)關(guān)監(jiān)視Tomcat等應(yīng)

用服務(wù)器，包括：JVM可用內(nèi)存、JVM最大內(nèi)存、JVM總的內(nèi)存、線程等。提供功

能截圖并加蓋公章

支持Linux、Windows.AIX、HP-UX、Solaris等操作系統(tǒng)監(jiān)控。監(jiān)控操作系統(tǒng)的運(yùn)

操作系統(tǒng)監(jiān)控行狀態(tài)，包括：主機(jī)狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤I/O讀寫速率、磁盤

I/O讀寫速率，網(wǎng)絡(luò)I/O等。

支持VMware虛擬機(jī)狀態(tài)監(jiān)控，包括：VMware物理主機(jī)硬件狀態(tài)、虛擬機(jī)在線狀態(tài)、

虛擬機(jī)監(jiān)控CPU利用率、內(nèi)存大小及利用率、磁盤空間大小及利用率等。提供功能截圖并加蓋

公章

支持IBM、HP、DELL.聯(lián)想、曙光、浪潮等主流物理服務(wù)器監(jiān)控，包括對(duì)服務(wù)器的

服務(wù)器監(jiān)控

硬件狀態(tài)進(jìn)行自動(dòng)告警，包括：CPU、硬盤、電源、風(fēng)扇、RAID卡等。

支持EMC,NetApp、IBM華為等主流存儲(chǔ)設(shè)備監(jiān)控，包括：存儲(chǔ)系統(tǒng)的磁盤、存

存儲(chǔ)監(jiān)控

儲(chǔ)控制器、電源、風(fēng)扇等運(yùn)行狀態(tài)。

支持華為、H3C、思科、銳捷等主流網(wǎng)絡(luò)設(shè)備監(jiān)控，包括監(jiān)控網(wǎng)絡(luò)設(shè)備的在線狀態(tài)。

網(wǎng)絡(luò)監(jiān)控對(duì)網(wǎng)絡(luò)線路運(yùn)行狀態(tài)監(jiān)控，包括線路連通性、線路響應(yīng)時(shí)間、線路流量、線路帶寬

利用率、線路錯(cuò)包率、線路丟包率等信息。對(duì)網(wǎng)絡(luò)設(shè)備接口狀態(tài)進(jìn)行監(jiān)管，包括接

口狀態(tài)、接口流量性能等信息。

四、告警觸發(fā)

支持人工閥值模式，可自由設(shè)置告警觸發(fā)閥值庫。

觸發(fā)模式

支持智能診斷模式，采用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)技術(shù)，智能識(shí)別異常'，并發(fā)送警告。

五、大屏展示

預(yù)先封裝不同監(jiān)控對(duì)象的大屏展示模版，包括：中間件、數(shù)據(jù)庫、操作系統(tǒng)、虛擬

機(jī)、物理服務(wù)器等。實(shí)現(xiàn)常見運(yùn)維故障（80%以上）及隱患能從大屏中直觀展示及

告警。

其中數(shù)據(jù)庫監(jiān)控模版，要求實(shí)現(xiàn)：

預(yù)封裝模版

1.一張大屏可以直觀顯示監(jiān)控對(duì)象的健康指數(shù)，并根據(jù)閥值自動(dòng)告警。

2.從流程及時(shí)間模型的角度聯(lián)動(dòng)展示各項(xiàng)指標(biāo)，清晰定位問題環(huán)節(jié)。

提供功能截圖并加蓋公章

支持按照業(yè)務(wù)角度進(jìn)行關(guān)聯(lián)視圖定制。

自主定制支持按照資源種類進(jìn)行分類和關(guān)聯(lián)視圖定制。

支持機(jī)柜圖、系統(tǒng)拓?fù)鋱D、網(wǎng)絡(luò)拓?fù)鋱D等視圖定制。

六、配套云服務(wù)

云服務(wù)功能提供和運(yùn)維一體機(jī)配套的線上運(yùn)維云服務(wù)，實(shí)現(xiàn)告警訂閱、告警推送、工單流轉(zhuǎn)、

數(shù)據(jù)庫專家在線服務(wù)等功能

運(yùn)維云服務(wù)采用多租戶方式交付，不同租戶之間安全隔離。

安全性

運(yùn)維一體機(jī)采用加密通道方式和運(yùn)維云單向連接。

可定義告警推送和服務(wù)人員接收的對(duì)應(yīng)關(guān)系，包括：告警站點(diǎn)、告警級(jí)別、通知方

告警訂閱

式等。

按運(yùn)維對(duì)象的重要性和故障級(jí)別，可定義不同的告警通知級(jí)別。

▲告警通知告警通知方式支持：郵件、微信、APPo

支持告警通知升級(jí)機(jī)制。

提供待處理告警列表，服務(wù)人員快速查閱需要處理但還未處理的告警。

告警日志采用大數(shù)據(jù)結(jié)構(gòu)的集中管理模式，支持告警日志的高效查詢、分析。

告警日志保存時(shí)間要求至少13個(gè)月以上。

可單獨(dú)訂購遠(yuǎn)程數(shù)據(jù)庫專家服務(wù)。

數(shù)據(jù)庫專家在線

服務(wù)支持通過把數(shù)據(jù)庫告警同步推送給線上數(shù)據(jù)庫專家，并上傳診斷資料包，數(shù)據(jù)庫專家結(jié)

合告警內(nèi)容和診斷資料包進(jìn)行分析，給出解決方案和交付服務(wù)。

2.4、堡壘機(jī)

指標(biāo)項(xiàng)指標(biāo)要求

1U主機(jī)：深度定制化LinuxKernel+Busybox,系統(tǒng)獨(dú)立運(yùn)行在SD卡中，系統(tǒng)運(yùn)

▲產(chǎn)品架構(gòu)

行不依賴于硬盤

內(nèi)置ACC應(yīng)用發(fā)布平臺(tái)，支持虛擬化平臺(tái)部署提供頁面截圖加蓋公章

代理模式，不影響正常業(yè)務(wù)流量

▲部署方式

支持HA雙機(jī)熱備

管理結(jié)構(gòu)B/S架構(gòu)，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝管理客戶端

▲網(wǎng)絡(luò)接口4個(gè)千兆電口，2個(gè)USB口，一個(gè)console口；可升級(jí)為光口

所供系統(tǒng)設(shè)備必須自帶本地存儲(chǔ)功能

▲數(shù)據(jù)存儲(chǔ)物理磁盤空間：2*1TB；RAID架構(gòu)以保證數(shù)據(jù)可靠性

支持后期擴(kuò)展外部網(wǎng)絡(luò)存儲(chǔ)（IPSAN、NAS,DAS,磁盤陣列等）

內(nèi)置100個(gè)主機(jī)/設(shè)備操作監(jiān)控許可證書

可管理對(duì)象數(shù)量

最大可擴(kuò)展至1000臺(tái)主機(jī)管理許可

字符操作并發(fā)會(huì)話連接＞=800

并發(fā)會(huì)話數(shù)

圖形操作并發(fā)會(huì)話連接＞=500

▲須具備多種認(rèn)證方式：本地密碼認(rèn)證、RSA動(dòng)態(tài)口令認(rèn)證、安盟動(dòng)態(tài)口令認(rèn)證、

第三方RADIUS協(xié)議服務(wù)系統(tǒng)認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證、短信認(rèn)證及U-KEY認(rèn)

證；

身份認(rèn)證及訪問授

內(nèi)置配置管理員、密碼管理員、審計(jì)管理員、系統(tǒng)管理員、系統(tǒng)審計(jì)員、普通用

權(quán)

戶等管理角色；

支持單點(diǎn)登錄功能，使用人員無需知道目標(biāo)服務(wù)器帳號(hào)及密碼，無需進(jìn)行二次登

錄認(rèn)證；

支持基于用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組）、系統(tǒng)帳號(hào)、協(xié)議類型、生效時(shí)間

范圍、IP地址限制等設(shè)置訪問控制策略；

支持審批模式：運(yùn)維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時(shí)審批授權(quán)

才能進(jìn)行，否則無法登錄；

支持備注模式：運(yùn)維用戶訪問服務(wù)器前必須先填寫該次訪問的維護(hù)目的等內(nèi)容，

否則不能進(jìn)行訪問操作；

支持工單授權(quán)功能：通過運(yùn)維人員申請(qǐng)或管理員下發(fā)工單的方式來賦予運(yùn)維人員

訪問目標(biāo)服務(wù)器的權(quán)限，且有工單生效時(shí)間限制；

支持預(yù)處理命令設(shè)置；

支持設(shè)定會(huì)話連接單位時(shí)間內(nèi)空閑無操作，連接自動(dòng)斷開；

支持運(yùn)維用戶多次登錄失敗自動(dòng)鎖定賬號(hào)功能；

Web訪問方式:通過系統(tǒng)的Web頁面調(diào)用JAVA或activeX控件的方式直接訪問服務(wù)

器或通過WEB頁面調(diào)用本地工具直接訪問服務(wù)器；

多種類瀏覽器支持：IE（6T1）、firefox>chrome>safari；

web方式訪問支持所有協(xié)議；

web訪問方式支持主機(jī)訪問記憶功能；

服務(wù)器訪問方式web訪問方式支持直接快速連接功能；

通過web頁面調(diào)用JAVA或activeX控件方式使用SSH協(xié)議支持clonesession功

能；支持直接調(diào)用SFTP功能；支持設(shè)定窗口顏色、保存屏幕內(nèi)容、打印屏幕內(nèi)容、

復(fù)制粘貼等功能；

通過web方式使用圖形化遠(yuǎn)程操作協(xié)議支持自適應(yīng)瀏覽器窗口大?。?/p>

通過web方式使用RDP協(xié)議支持剪切板、磁盤映射功能；

客戶端訪問方式：通過管理員常用的客戶端（如SecureCRT>PUTTY>Mstsc、PLsql、

SQLplus等）訪問;

支持客戶端（SecureCRT、putty）clonesession功能；

支持secureshellclient軟件中直接調(diào)用sftp功能；

登錄菜單訪問：客戶端訪問審計(jì)系統(tǒng)即可顯示用戶能訪問的資源清單菜單，用戶

通過字符菜單或圖形菜單選擇方式直接訪問服務(wù)器；

菜單方式訪問支持所有協(xié)議；

支持安全終端仿真協(xié)議監(jiān)控時(shí)實(shí)現(xiàn)會(huì)話復(fù)制和跟蹤的方法；

字符型遠(yuǎn)程操作協(xié)議:SSH（VkV2）、TELNET,RLOGIN,AS400；

圖形化遠(yuǎn)程操作協(xié)議：RDP、VNC.XII；

文件傳輸協(xié)議:FTP、SFTP；

數(shù)據(jù)庫遠(yuǎn)程操作協(xié)議：支持ORACLE、MSSQL、Sybase,Mysql、DB2數(shù)據(jù)庫遠(yuǎn)程訪

支持協(xié)議問協(xié)議審計(jì)；

支持FTP二次登錄系統(tǒng)及實(shí)現(xiàn)文件傳輸和過程監(jiān)控方法；

支持通過系統(tǒng)內(nèi)置協(xié)議前置機(jī)進(jìn)行協(xié)議擴(kuò)展，無需單獨(dú)采用其他硬件設(shè)備即可支

持Radmin、Pcanywhere,HTTP/HTTPS、VMwareclient,支持定制開發(fā)其他訪問

協(xié)議；

▲支持按用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組）、系統(tǒng)帳號(hào)、命令集和生效時(shí)間等

內(nèi)容或按訪問授權(quán)策略設(shè)定安全事件規(guī)則；支持指令黑白名單；提供頁面截圖加

訪問控制及異常告蓋公章

磐支持對(duì)違規(guī)操作的指令（黑名單）進(jìn)行告警、忽略操作處理、自動(dòng)阻斷或二次審

批；

支持以屏幕、郵件、SYSLOG.SnmpTrap、短信方式實(shí)時(shí)發(fā)送告警信息；

支持添加、刪除、修改以及啟用、停用運(yùn)維用戶；

支持用戶批量導(dǎo)入、導(dǎo)出功能；

用戶管理功能支持臨時(shí)用戶有效期管理；

支持運(yùn)維用戶密碼強(qiáng)度管理；

支持用戶組管理，可方便添加、刪除、修改組信息及組成員：

主機(jī)管理功能支持添加、刪除、修改主機(jī)內(nèi)容；支持主機(jī)組管理功能，可方便添加、刪除、修

改組信息及組成員；

支持主機(jī)批量導(dǎo)入、導(dǎo)出功能；

支持系統(tǒng)類型管理：內(nèi)置常見系統(tǒng)類型，可自定義添加目標(biāo)設(shè)備的系統(tǒng)類型及內(nèi)

容，包括顯示圖標(biāo)、該系統(tǒng)擁有的協(xié)議及默認(rèn)端口等內(nèi)容；

支持IP地址集、時(shí)間集、指令集管理功能；

支持ORACLERAC配置；

針對(duì)SSH、Telnet、Rlogin、FTP/SFTP、數(shù)據(jù)庫操作進(jìn)行記錄及審計(jì);記錄發(fā)生時(shí)

間、發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端

端口、服務(wù)器端口、運(yùn)維用戶帳號(hào)、運(yùn)維用戶姓名、審批用戶帳號(hào)、審批用戶姓

名、服務(wù)器用戶名等信息；

針對(duì)RDP、VNC、XII等圖形終端操作的連接情況進(jìn)行記錄及審計(jì)；記錄發(fā)生時(shí)間、

操作行為記錄

發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、

服務(wù)器端口、運(yùn)維用戶帳號(hào)、運(yùn)維用戶姓名、審批用戶帳號(hào)、審批用戶姓名、服

務(wù)器用戶名等信息；

能夠記錄RDP協(xié)議中的活動(dòng)窗口名稱、刪除文件等動(dòng)作，并能記錄RDP會(huì)話中的

鍵盤輸入信息；

支持以WEB在線視頻回放方式重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過程，無須在客

戶端安裝播放客戶端軟件；

支持倍速/低速播放、拖以、暫停、停止、重新播放等播放控制操作；

支持從特定操作指令開始進(jìn)行定位回放；

會(huì)話過程回放

支持回放界面中顯示鍵盤輸入、特殊按鍵、鼠標(biāo)動(dòng)作；

支持空閑時(shí)間過濾；

支持下載回放文件到本地保存，并通過廠家專用播放器查看，防止會(huì)話視頻記錄

泄密；

支持按設(shè)備（設(shè)備組）、系統(tǒng)帳號(hào)、計(jì)劃開始時(shí)間、改密周期、密碼策略、改密結(jié)

果發(fā)送等生成詳細(xì)的改密計(jì)劃，到期自動(dòng)執(zhí)行：

支持隨機(jī)生成不同密碼、隨機(jī)生成相同密碼以及手工指定相同密碼的密碼策略，

并能嚴(yán)格遵守密碼強(qiáng)度設(shè)置；

密碼管理

支持手工改密功能；

支持改密結(jié)果自動(dòng)發(fā)送至密碼管理員或FTP上傳；支持手工下載全部或部分主機(jī)

密碼功能；

支持自動(dòng)改密結(jié)果報(bào)表；

支持實(shí)時(shí)監(jiān)控近期發(fā)生的所有回話信息，顯示會(huì)話狀態(tài)（連接中、退出、阻斷）；

支持對(duì)回話進(jìn)行同步監(jiān)控，執(zhí)行會(huì)話回放、監(jiān)控和阻斷操作：

實(shí)時(shí)監(jiān)控支持Vi、aix下smit、rhel下setup等圖形或菜單操作進(jìn)行全程同步監(jiān)控；

支持實(shí)時(shí)監(jiān)控審計(jì)系統(tǒng)CPU、內(nèi)存、磁盤的使用情況；

支持記錄審計(jì)系統(tǒng)自身的管理操作，保障審計(jì)系統(tǒng)自身安全；

支持快速查詢和高級(jí)查詢功能；

支持同一次會(huì)話中的指令關(guān)聯(lián)查詢，顯示會(huì)話中所有操作指令；

支持根據(jù)查詢結(jié)果直接定位視頻文件，回放歷史會(huì)話；

歷史查詢及審計(jì)報(bào)

系統(tǒng)內(nèi)置多種運(yùn)行維護(hù)報(bào)表模板；

表

支持以html、CSV或PDF方式生成并導(dǎo)出報(bào)表：

支持管理員自定義審計(jì)報(bào)表；

支持以日?qǐng)?bào)、周報(bào)、月報(bào)的方式自動(dòng)生成周期性報(bào)表，并自動(dòng)發(fā)送至指定郵箱；

支持自動(dòng)歸檔和手動(dòng)備份、支持以FTP/SFTP等方式自動(dòng)上傳歸檔數(shù)據(jù)；

支持備份數(shù)據(jù)恢復(fù)導(dǎo)入；

數(shù)據(jù)安全管理

支持空間自管理功能，存儲(chǔ)空間不足時(shí)能夠自動(dòng)清理老的數(shù)據(jù)；

支持系統(tǒng)配置的導(dǎo)入、導(dǎo)出功能；

旁路阻斷支持旁路阻斷不通過系統(tǒng)的運(yùn)維訪問，無需通過配置ACL完成

協(xié)同操作支持協(xié)同操作功能；

批量執(zhí)行支持批量執(zhí)行功能；

支持對(duì)批量執(zhí)行結(jié)果進(jìn)行成功或失敗判斷；

支持工作任務(wù)流程及消息中心管理功能：支持用戶間互相發(fā)送消息，通過消息下

發(fā)工作任務(wù)等功能；

消息中心功能

支持關(guān)鍵事件自動(dòng)生成消息如：二次審批、備注審批、協(xié)同操作邀請(qǐng)；

支持專用消息接收客戶端；

支持頁面證書下載；

支持頁面下載系統(tǒng)相關(guān)軟件；

支持時(shí)間同步功能

支持從WEB界面修改網(wǎng)卡IP設(shè)置、靜態(tài)路由設(shè)置等內(nèi)容；

系統(tǒng)管理功能

支持修改不同訪問模式（客戶端直連、菜單方式）的默認(rèn)訪問端口

支持從WEB管理界面重啟、關(guān)閉設(shè)備；

支持頁面超時(shí)設(shè)置；

支持通過web界面進(jìn)行系統(tǒng)升級(jí)；

支持與日志管理綜合審計(jì)系統(tǒng)實(shí)施聯(lián)動(dòng)部署，全面實(shí)現(xiàn)系統(tǒng)登錄/登出日志、后

臺(tái)維護(hù)操作、網(wǎng)絡(luò)運(yùn)行日志及應(yīng)用系統(tǒng)訪問日志聯(lián)動(dòng)解決方案

支持Windows、Linux、HP-UNIX、AIX、SCOUNIX、SOLARIS等常用操作系統(tǒng)的日

擴(kuò)展功能

志審計(jì)；

支持采集包括WEB服務(wù)器（IIS、APACHE）,郵件服務(wù)器、FTP服務(wù)器以及0A系統(tǒng)

等用戶專用應(yīng)用系統(tǒng)的日志文件與審計(jì)

提供原廠三年保修及三年廠免費(fèi)現(xiàn)場(chǎng)服務(wù)

產(chǎn)品授權(quán)及服務(wù)

提供原廠7*24小時(shí)的售后服務(wù)支持；

2.5、上網(wǎng)行為管理

指標(biāo)項(xiàng)主要技術(shù)參數(shù)

▲性能參數(shù)：網(wǎng)絡(luò)吞吐量：600Mb,帶寬性能：250Mb,IPSECVPN加密性能（最高性

能）：80Mb,支持用戶數(shù)：1200,包轉(zhuǎn)發(fā)率：30Kpps,每秒新建連接數(shù)：3000,最

性能配置

大并發(fā)連接數(shù)：13000&硬件參數(shù)：規(guī)格：1U,內(nèi)存大小：4G,硬盤容量：128Gminisata

SSD,電源：?jiǎn)坞娫?，接口?千兆電口+2千兆光口SFP。

要求設(shè)備支持網(wǎng)關(guān)模式，支持NAT,路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透

部署方式明方式串接在網(wǎng)絡(luò)中；支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；支

持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式；

支持部署在IPv6環(huán)境中，相應(yīng)的所有功能（上網(wǎng)認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表

IPv6支持

等等）均都支持IPv6。（提供產(chǎn)品功能證明材料并加蓋公章）

虛擬化模式支持基于虛擬化平臺(tái)的軟件版本，支持的虛擬平臺(tái)包括：VMware、超融合等平臺(tái)；

為了提高出口多鏈路利用率，要求支持按剩余帶寬、帶寬比例、平均分配、前面優(yōu)

鏈路負(fù)載先的方式進(jìn)行多鏈路負(fù)載。支持使用VPN做專線備份，支持鏈路故障檢測(cè)；（提供

產(chǎn)品功能證明材料并加蓋公章）

▲支持多種接入認(rèn)證；

1）多種認(rèn)證方式，支持觸發(fā)式WEB認(rèn)證，支持用戶名密碼認(rèn)證、I