序號(hào)

需求條款

原因說(shuō)明

1

投標(biāo)人須具備計(jì)算機(jī)信息系統(tǒng)集成二級(jí)以上（含二級(jí)）資質(zhì)，提供證書(shū)復(fù)印件。

保證投標(biāo)單位具備較強(qiáng)系統(tǒng)集成能力

序號(hào)

需求條款

1

要求整個(gè)系統(tǒng)為交鑰匙工程，中標(biāo)供應(yīng)商負(fù)責(zé)機(jī)房?jī)?nèi)設(shè)備安裝及相關(guān)其他設(shè)備遷移及整理工作，并提供全部本次項(xiàng)目機(jī)房整理所需的附件耗材等。

序號(hào)

采購(gòu)項(xiàng)名稱

數(shù)量

實(shí)質(zhì)性需求條款

原因說(shuō)明

1

核心交換機(jī)

1

提供國(guó)家入網(wǎng)證

網(wǎng)絡(luò)產(chǎn)品必備證書(shū)

2

防火墻

1

中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》

中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》認(rèn)證級(jí)別EAL3

中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》

國(guó)家密碼管理局頒發(fā)的《國(guó)家商用密碼定點(diǎn)生產(chǎn)單位證書(shū)》

國(guó)家密碼管理局頒發(fā)的《國(guó)家商用密碼定點(diǎn)銷(xiāo)售單位證書(shū)》

國(guó)家版權(quán)局頒發(fā)的防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

國(guó)家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

IPv6 Ready認(rèn)證證書(shū)

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，采用專用硬件架構(gòu)（X86+ASIC結(jié)構(gòu)），使用自研的網(wǎng)絡(luò)安全專用ASIC芯片；

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性，提高統(tǒng)一管理性

 3

入侵防御系統(tǒng)

1

CVE證書(shū)

IPv6 Ready認(rèn)證證書(shū)

軟件著作權(quán)證書(shū)（國(guó)家版權(quán)局）

信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)-EAL3

涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)（保密局）

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性，提高統(tǒng)一管理性

 4

上網(wǎng)行為管理系統(tǒng)

1

中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》　

國(guó)家保密局涉密產(chǎn)品檢測(cè)證書(shū)

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性，提高統(tǒng)一管理性

5

防病毒網(wǎng)關(guān)

1

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性，提高統(tǒng)一管理性

6

網(wǎng)站防護(hù)系統(tǒng)

1

國(guó)產(chǎn)品牌，具備自主知識(shí)產(chǎn)權(quán)，全中文操作界面

具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性

7

系統(tǒng)安全加固

3

《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》、《計(jì)算機(jī)軟件著作權(quán)登記證》

安全產(chǎn)品必備證書(shū)和認(rèn)證等級(jí)，保障系統(tǒng)安全性

8

服務(wù)器

2

正版SuseLinux企業(yè)版操作系統(tǒng)，含介質(zhì)；
5年原廠工程師上門(mén)服務(wù)；

實(shí)際需求

9

存儲(chǔ)系統(tǒng)

1

與服務(wù)器同一品牌；
5年原廠工程師免費(fèi)現(xiàn)場(chǎng)服務(wù)；

實(shí)際需求，保證系統(tǒng)兼容性

序號(hào)

采購(gòu)項(xiàng)名稱

數(shù)量

需求條款

1

核心交換機(jī)交換機(jī)

1

詳見(jiàn)后附技術(shù)需求書(shū)

2

防火墻

1

詳見(jiàn)后附技術(shù)需求書(shū)

 3

入侵防御系統(tǒng)

1

詳見(jiàn)后附技術(shù)需求書(shū)

4

上網(wǎng)行為管理

1

詳見(jiàn)后附技術(shù)需求書(shū)

5

防病毒網(wǎng)關(guān)

1

詳見(jiàn)后附技術(shù)需求書(shū)

6

網(wǎng)站防護(hù)系統(tǒng)

1

詳見(jiàn)后附技術(shù)需求書(shū)

7

系統(tǒng)安全加固

3

詳見(jiàn)后附技術(shù)需求書(shū)

8

服務(wù)器

2

詳見(jiàn)后附技術(shù)需求書(shū)

9

存儲(chǔ)系統(tǒng)

1

詳見(jiàn)后附技術(shù)需求書(shū)

10

虛擬化平臺(tái)

1

詳見(jiàn)后附技術(shù)需求書(shū)

11

數(shù)據(jù)保護(hù)系統(tǒng)

1

詳見(jiàn)后附技術(shù)需求書(shū)

12

光纖交換機(jī)

1

詳見(jiàn)后附技術(shù)需求書(shū)

13

機(jī)柜

1

詳見(jiàn)后附技術(shù)需求書(shū)

序號(hào)

設(shè)備名

用途

數(shù)量

備注

1

核心交換機(jī)交換機(jī)

局域網(wǎng)核心交換機(jī)

1

具體參數(shù)見(jiàn)后

2

防火墻

互聯(lián)網(wǎng)防護(hù)

1

具體參數(shù)見(jiàn)后

3

入侵防御系統(tǒng)

互聯(lián)網(wǎng)防護(hù)

1

具體參數(shù)見(jiàn)后

4

上網(wǎng)行為管理

互聯(lián)網(wǎng)防護(hù)

1

具體參數(shù)見(jiàn)后

5

防病毒網(wǎng)關(guān)

互聯(lián)網(wǎng)防護(hù)

1

具體參數(shù)見(jiàn)后

6

網(wǎng)站防護(hù)系統(tǒng)

互聯(lián)網(wǎng)防護(hù)

1

具體參數(shù)見(jiàn)后

7

系統(tǒng)安全加固

互聯(lián)網(wǎng)防護(hù)

3

具體參數(shù)見(jiàn)后

8

服務(wù)器

應(yīng)用系統(tǒng)建設(shè)

2

具體參數(shù)見(jiàn)后

9

存儲(chǔ)系統(tǒng)

應(yīng)用系統(tǒng)建設(shè)

1

具體參數(shù)見(jiàn)后

10

虛擬化平臺(tái)

應(yīng)用系統(tǒng)建設(shè)

1

具體參數(shù)見(jiàn)后

11

數(shù)據(jù)保護(hù)系統(tǒng)

應(yīng)用系統(tǒng)建設(shè)

1

具體參數(shù)見(jiàn)后

12

光纖交換機(jī)

應(yīng)用系統(tǒng)建設(shè)

1

具體參數(shù)見(jiàn)后

13

機(jī)柜

應(yīng)用系統(tǒng)建設(shè)

1

具體參數(shù)見(jiàn)后

槽位數(shù)

整機(jī)槽位>=8個(gè)，其中業(yè)務(wù)槽位>=6個(gè)，

性能要求

交換容量>=760G，IPv4包轉(zhuǎn)發(fā)速率>=490M

引擎，電源

實(shí)配雙引擎，雙電源

接口要求

配置不少于144口千兆電口

IPv4和IPv6三層轉(zhuǎn)發(fā)能力

支持IPv4靜態(tài)路由，支持RIPv1/v2，支持OSPFv2，支持IS-IS，支持BGPv4；支持OSPFv3，支持RIPng，支持BGP4+，支持IS-ISv6

虛擬化

整機(jī)支持虛擬化：支持跨設(shè)備鏈路聚合，單一IP管理，虛擬化后所有設(shè)備路由表項(xiàng)統(tǒng)一，要求提供支持虛擬化的相關(guān)專利證明。

資質(zhì)證明

提供國(guó)家入網(wǎng)證和檢測(cè)報(bào)告

設(shè)備

基本

要求

專用的硬件和軟件保障

采用專用硬件架構(gòu)與專用安全操作系統(tǒng)《采用專用硬件架構(gòu)（X86+ASIC結(jié)構(gòu)），使用了自研的網(wǎng)絡(luò)安全專用ASIC芯片；專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；硬件設(shè)備可以機(jī)架安裝�！�

雙操作系統(tǒng)

采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。

軟件模塊化設(shè)計(jì)

軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可以根據(jù)需要組合，可以擴(kuò)展IPSEC VPN、安全審計(jì)等功能。

硬件模塊化設(shè)計(jì)

硬件采用可編程ASIC架構(gòu)設(shè)計(jì)

端口數(shù)量和擴(kuò)展能力

至少8個(gè)10/100/1000BASE-T接口， 4個(gè)千兆SFP插槽

MTBF

不少于80000小時(shí)

性能

要求

網(wǎng)絡(luò)吞吐量(64字節(jié)小包)

不少于5Gbps

最大并發(fā)連接數(shù)

不少于160萬(wàn)

每秒最大新建連接數(shù)

不少于5萬(wàn)

功能

要求

靈活的接入方式

防火墻系統(tǒng)可以提供對(duì)復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。

強(qiáng)大的訪問(wèn)控制

支持基于源IP地址、目的IP地址、源端口、目的端口、時(shí)間、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)控制；

支持對(duì)HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過(guò)濾，支持URL、關(guān)鍵字過(guò)濾；

支持對(duì)移動(dòng)代碼如Java applet、Active-X、VBScript、Jscript、Java script的過(guò)濾；

動(dòng)態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；

支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制,支持根據(jù)登陸等帳號(hào)進(jìn)行登陸限制；

支持對(duì)MSN，QQ等IM應(yīng)用通信的連接統(tǒng)計(jì),支持對(duì)指定IP地址的IM應(yīng)用通信的連接統(tǒng)計(jì)；

可限制BT，eMule，eDonkey、訊雷等多種P2P應(yīng)用，可以統(tǒng)計(jì)P2P流量和連接數(shù)，可以控制P2P流量的帶寬；

可屏蔽受保護(hù)主機(jī)/服務(wù)器系統(tǒng)信息，可以替換服務(wù)器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；

可實(shí)現(xiàn)靜態(tài)或自動(dòng)的IP/MAC綁定。

完善的網(wǎng)絡(luò)地址轉(zhuǎn)換能力

防火墻系統(tǒng)有完善的地址轉(zhuǎn)換能力，可以支持正向、反向地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。

多種身份認(rèn)證方式

防火墻系統(tǒng)要支持多種、靈活的身份認(rèn)證技術(shù)，至少包括Radius/OTP/LDAP/TACACS+/SecuID/數(shù)字證書(shū)/本地認(rèn)證等。

完善的路由功能

支持靜態(tài)和動(dòng)態(tài)路由，動(dòng)態(tài)路由至少包括：RIP和OSPF動(dòng)態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、網(wǎng)絡(luò)接口的路由；

VLAN和生成樹(shù)

支持802.1d生成樹(shù)，能進(jìn)行802.1d的生成樹(shù)協(xié)商；支持與交換機(jī)的Trunk接口對(duì)接，并且能夠?qū)崿F(xiàn)Vlan間通過(guò)防火墻設(shè)備進(jìn)行路由；支持802.1q，能進(jìn)行802.1q的封裝和解封裝；支持ISL，能進(jìn)行ISL的封裝和解封裝；

鏈路備份

支持鏈路備份功能，可以在用戶的多條網(wǎng)絡(luò)出口之間進(jìn)行自動(dòng)的切換；

高可用性

支持雙機(jī)熱備功能，包括主備模式(A/S)，主主模式(A/A)

支持VRRP協(xié)議；

支持對(duì)服務(wù)器的負(fù)載均衡，支持輪詢、加權(quán)輪詢、最少連接、加權(quán)最少鏈接、基于源IP地址HASH調(diào)度等多種負(fù)載均衡方式；

防火墻系統(tǒng)要對(duì)長(zhǎng)連接的提供全面的解決方案；

DHCP功能

支持DHCP SERVER/CLIENT/RELAY功能

強(qiáng)大的抗攻擊能力

支持OPSEC或TOPSEC等類(lèi)似聯(lián)動(dòng)協(xié)議，能夠與主流入侵檢測(cè)產(chǎn)品進(jìn)行聯(lián)動(dòng)；

可以識(shí)別并阻斷以下攻擊行為：

防非法報(bào)文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；

防統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；

端口阻斷：可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置；

告警能力

支持告警信息分類(lèi)、分級(jí)；當(dāng)發(fā)生安全事件的時(shí)候支持以郵件、NETBIOS、聲音、SNMP、控制臺(tái)等方式告警。

管理功能

可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；

遠(yuǎn)程集中監(jiān)控管理功能：支持遠(yuǎn)程集中管理監(jiān)控功能，在同一個(gè)管理平臺(tái)下能夠?qū)λ芾砭W(wǎng)絡(luò)中所有的防火墻設(shè)備進(jìn)行管理和監(jiān)控，提供遠(yuǎn)程升級(jí)和配置變更方法，非常方便用戶對(duì)防火墻軟件版本和配置變更的管理；

支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview 等；

各類(lèi)資源對(duì)象、安全策略可單獨(dú)導(dǎo)入、導(dǎo)出，可以提供簡(jiǎn)單方便的配置備份與恢復(fù)機(jī)制，并且可以恢復(fù)到出廠設(shè)置；

支持遠(yuǎn)程TFTP、FTP、HTTP等方式升級(jí)

完善的日志審計(jì)功能

日志分級(jí)、分類(lèi)；系統(tǒng)要能夠提供多種日志存儲(chǔ)方式，可以緩存在設(shè)備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲(chǔ)、分析、報(bào)告等解決方案。

資質(zhì)

要求

銷(xiāo)售許可

中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》

安全測(cè)評(píng)證書(shū)

中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》認(rèn)證級(jí)別EAL3

保密局檢測(cè)證書(shū)

中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》

商用密碼定點(diǎn)生產(chǎn)單位證書(shū)

國(guó)家密碼管理局頒發(fā)的《國(guó)家商用密碼定點(diǎn)生產(chǎn)單位證書(shū)》

商用密碼定點(diǎn)銷(xiāo)售單位證書(shū)

國(guó)家密碼管理局頒發(fā)的《國(guó)家商用密碼定點(diǎn)銷(xiāo)售單位證書(shū)》

防火墻系統(tǒng)軟件著作權(quán)登記證

國(guó)家版權(quán)局頒發(fā)的防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

安全操作系統(tǒng)著作權(quán)登記證

國(guó)家版權(quán)局頒發(fā)的專用安全操作系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

IPv6認(rèn)證證書(shū)

IPv6 Ready認(rèn)證證書(shū)

注

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

指標(biāo)

指標(biāo)項(xiàng)

規(guī)格要求

 

設(shè)備基本要求

硬件參數(shù)

 

專用的硬件和軟件保障

2U設(shè)備，采用X86多核架構(gòu)（4核處理器），具有高速的數(shù)據(jù)并行檢測(cè)處理和轉(zhuǎn)發(fā)能力。

端口數(shù)量和擴(kuò)展能力

配置4個(gè)10/100/1000BASE-TX端口(支持硬件BYPASS),4個(gè)STP插槽，2個(gè)接口擴(kuò)展槽位；最大配置為26個(gè)千兆接口或4萬(wàn)兆接口

性能參數(shù)

整機(jī)吞吐量>10G

最大并發(fā)連接數(shù)>220萬(wàn)

IPS性能> 1.6Gbps

支持監(jiān)控主機(jī)數(shù)量>5000

攻擊規(guī)則庫(kù)

支持3400條以上的攻擊事件。

防病毒

karpersky 網(wǎng)絡(luò)病毒庫(kù)，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門(mén)和蠕蟲(chóng)在內(nèi)的新近流行的超過(guò)20000種網(wǎng)絡(luò)病毒

URL過(guò)濾

內(nèi)置一個(gè)超過(guò)380萬(wàn)的URL地址分類(lèi)庫(kù)

其它

3年漏洞庫(kù)升級(jí)服務(wù)

功能要求

防火墻功能

訪問(wèn)控制

基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾；

基于源/目的IP地址、端口、協(xié)議、時(shí)間的訪問(wèn)控制；

支持報(bào)文合法性檢查；

支持IP/MAC綁定。

NAT

支持雙向NAT；

支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換；

支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換；

支持協(xié)議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。

支持的攻擊類(lèi)型

木馬(Trojan)

具備豐富的木馬特征庫(kù)，能識(shí)別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點(diǎn)木馬及其變種，以及識(shí)別多種網(wǎng)頁(yè)掛馬攻擊。

RPC

能對(duì)當(dāng)前主流的RPC漏洞攻擊做檢測(cè)和阻斷，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等。

系統(tǒng)漏洞（vulnerability）

 支持識(shí)別針對(duì)FTP、Netbios、IMAP、Samba等應(yīng)用安全漏洞的攻擊；

拒絕服務(wù)（DOS/DDOS）

能對(duì)當(dāng)前主流的拒絕服務(wù)做檢測(cè)和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等。

溢出（bufferoverflow）

支持識(shí)別多種IIS、Apache、RPC、Oracle、SQL等應(yīng)用系統(tǒng)類(lèi)溢出攻擊。

HTTP

能對(duì)當(dāng)前主流的HTTP類(lèi)攻擊做檢測(cè)和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。

自定義攻擊

可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則，能對(duì)其他有害攻擊行為做檢測(cè)和阻斷。

應(yīng)用監(jiān)控跟蹤控制

P2P應(yīng)用

支持識(shí)別BT、迅雷、Napster、Popo、Kazaa等P2P類(lèi)應(yīng)用。

IM

支持識(shí)別QQ、MSN、ICQ、UC以及Google Talk等IM類(lèi)應(yīng)用。

游戲

支持識(shí)別魔獸世界、征途、勁舞團(tuán)、跑跑卡丁車(chē)、夢(mèng)幻西游以及QQ游戲等網(wǎng)絡(luò)游戲。

異常流量

能對(duì)設(shè)備的異常流量進(jìn)行分析、阻斷。

入侵防御功能

DDOS防御

非法報(bào)文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；

統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；

支持主機(jī)連接數(shù)和半連接數(shù)的限制。

動(dòng)作

支持阻斷drop，檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，丟棄報(bào)文；

支持報(bào)警Alert， 檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，進(jìn)行報(bào)警；

支持TCP Reset，向攻擊者發(fā)TCP Reset包；

支持日志Log，檢測(cè)到攻擊事件后記錄日志；

支持記錄報(bào)文，檢測(cè)到攻擊事件后將原始報(bào)文完整記錄下來(lái)；

支持防火墻聯(lián)動(dòng)，與防火墻聯(lián)動(dòng)，僅限IDS模式運(yùn)行；

支持自定義組合，可以將以上操作的組合做為一個(gè)新的動(dòng)作。

報(bào)表

Webui支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的攻擊事件排名；

支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計(jì)報(bào)表；

支持按時(shí)間統(tǒng)計(jì)的IPS流量報(bào)表；

支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類(lèi)的統(tǒng)計(jì)報(bào)表；

支持日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)等統(tǒng)計(jì)報(bào)表；

支持報(bào)表輸出，輸出格式可以為PDF、DOC、HTML格式。

規(guī)則庫(kù)維護(hù)

支持自定義規(guī)則庫(kù)導(dǎo)入、導(dǎo)出；

支持系統(tǒng)規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。

系統(tǒng)規(guī)則

預(yù)置系統(tǒng)規(guī)則集包含認(rèn)證類(lèi)、木馬類(lèi)、拒絕服務(wù)類(lèi)、即時(shí)通訊類(lèi)、p2p類(lèi)、溢出攻擊類(lèi)、掃描類(lèi)、系統(tǒng)漏洞類(lèi)、webcgi類(lèi)、蠕蟲(chóng)類(lèi)、游戲類(lèi)、HTTP攻擊類(lèi)、RPC攻擊類(lèi)、高風(fēng)險(xiǎn)類(lèi)、中風(fēng)險(xiǎn)類(lèi)、低風(fēng)險(xiǎn)類(lèi)和所有事件等。

自定義規(guī)則

支持自定義規(guī)則；

支持自定義規(guī)則集。

網(wǎng)絡(luò)適應(yīng)性

路由

支持靜態(tài)路由；

支持基于源/目的地址、接口、Metric的策略路由；

支持Vlan路由，能夠在不同的VLAN虛接口間實(shí)現(xiàn)路由功能。

VLAN

支持802.1Q，能進(jìn)行封裝和解封；

在同一個(gè)Vlan內(nèi)能進(jìn)行二層交換。

ARP

支持ARP學(xué)習(xí)；

可設(shè)置靜態(tài)ARP。

高可用性

雙機(jī)熱備

支持雙機(jī)熱備（Active-Standby模式）；

支持配置同步。

Bypass

提供專業(yè)的硬件ByPass功能，保證網(wǎng)絡(luò)通暢。

備份系統(tǒng)

支持備份系統(tǒng)，主系統(tǒng)破壞后可以通過(guò)備份系統(tǒng)啟動(dòng)運(yùn)行。

系統(tǒng)管理功能

 

管理方式

支持WEB圖形配置、命令行配置；

支持本地配置、遠(yuǎn)程配置；

支持基于SSH、SSL的安全配置。

SNMP

支持SNMP 的v1 、v2 、v2c 、v3 版本；

與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview 等；

豐富的私有MIB系統(tǒng)信息。

監(jiān)控和報(bào)警

支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率等；

內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯(cuò)”、“測(cè)試”等多種觸發(fā)報(bào)警的事件類(lèi)；

支持郵件、SNMP、控制臺(tái)等多種組合報(bào)警方式。

日志

支持Welf、Syslog等多種日志格式的輸出；

支持通過(guò)第三方軟件來(lái)查看日志；

支持日志分級(jí)；

支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。

其它

系統(tǒng)升級(jí)，支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí)；

系統(tǒng)升級(jí)，支持TFTP、FTP、HTTP方式升級(jí)；

配置恢復(fù)，可進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載；

時(shí)鐘調(diào)整，支持網(wǎng)絡(luò)時(shí)鐘協(xié)議NTP，可自動(dòng)根據(jù)NTP服務(wù)器時(shí)鐘調(diào)整本機(jī)時(shí)間。

資質(zhì)要求

CVE證書(shū)

IPv6 Ready認(rèn)證證書(shū)

軟件著作權(quán)證書(shū)（國(guó)家版權(quán)局）

信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)-EAL3

涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)（保密局）

注

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

要求

1U機(jī)架式結(jié)構(gòu)

最大配置為12個(gè)接口， 默認(rèn)包括1個(gè)可插撥的擴(kuò)展槽和4個(gè)10/100/1000BASE-T接口；

質(zhì)保

3年硬件質(zhì)保，3年的免費(fèi)軟件及上網(wǎng)行為庫(kù)服務(wù)

性能參數(shù)

整機(jī)吞吐量

＞600M

最大并發(fā)連接數(shù)

＞100萬(wàn)

用戶數(shù)

300用戶的使用許可

管理方式

支持SSL加密管理

通過(guò)https方式進(jìn)行系統(tǒng)配置管理

系統(tǒng)管理功能

要求對(duì)系統(tǒng)時(shí)間能夠設(shè)置

要求能手工更改系統(tǒng)時(shí)間

要求通過(guò)NTP自動(dòng)同步時(shí)間

要求對(duì)系統(tǒng)資源能夠監(jiān)控

要求能監(jiān)控CPU占用率

要求能監(jiān)控內(nèi)存占用率

要求能監(jiān)控硬盤(pán)占用率

要求能根據(jù)接口監(jiān)控當(dāng)前實(shí)時(shí)流量

系統(tǒng)認(rèn)證后要能顯示系統(tǒng)公告信息，且用戶能自定義公告內(nèi)容�！�

支持超時(shí)設(shè)置

能夠限制登錄最長(zhǎng)時(shí)間

能夠限制管理空閑時(shí)間

支持外接數(shù)據(jù)庫(kù)

要求審計(jì)數(shù)據(jù)可直接存儲(chǔ)到外圍數(shù)據(jù)庫(kù)服務(wù)器上

系統(tǒng)升級(jí)　

支持在線、本地兩種方式的URL分類(lèi)庫(kù)升級(jí)

支持在線、本地兩種方式的應(yīng)用識(shí)別庫(kù)升級(jí)

 

 

賬號(hào)導(dǎo)入功能

支持遞增方式的帳戶導(dǎo)入功能

權(quán)限管理

必須支持添加多個(gè)管理員，不同管理員可劃分不同權(quán)限，管理員登錄系統(tǒng)時(shí)只顯示他所具有權(quán)限的頁(yè)面，不具有權(quán)限的頁(yè)面不顯示。

用戶管理

必須支持批量導(dǎo)入審計(jì)用戶，支持系統(tǒng)自動(dòng)搜索局域網(wǎng)內(nèi)的所有用戶并自動(dòng)按部門(mén)歸類(lèi)。

網(wǎng)絡(luò)管理功能

網(wǎng)絡(luò)接入

同時(shí)支持透明、路由、NAT、旁路四種接入方式

支持不少于248個(gè)VLAN穿越

訪問(wèn)控制功能

串行接入時(shí)可對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制

支持IP/MAC綁定

支持單地址和批量地址自動(dòng)探測(cè)功能，并可實(shí)現(xiàn)IP/MAC自動(dòng)綁定。

支持即插即用功能

無(wú)論用戶原有IP是固定還是動(dòng)態(tài)，是正確還是錯(cuò)誤，插上網(wǎng)線就可以上網(wǎng)

網(wǎng)址黑白名單

能夠自定義網(wǎng)址黑名單、白名單

支持聯(lián)動(dòng)功能

要求支持與三層交換機(jī)的聯(lián)動(dòng)功能，使系統(tǒng)能夠?qū)徲?jì)到跨三層設(shè)備的MAC地址

帶寬管理功能

能夠根據(jù)接口明確區(qū)分內(nèi)、外網(wǎng)　

能夠根據(jù)接口設(shè)置流入、流出帶寬大小　

能夠自定義應(yīng)用及應(yīng)用組協(xié)議　

能夠?qū)Ω鞣N應(yīng)用、應(yīng)用組進(jìn)行帶寬控制　

流量預(yù)分配

支持為用戶預(yù)先分配流量大小，超過(guò)流量限制則禁止上網(wǎng)

上網(wǎng)時(shí)長(zhǎng)預(yù)分配

支持為用戶預(yù)先分配上網(wǎng)時(shí)間，超過(guò)該時(shí)長(zhǎng)限制則禁止上網(wǎng)

認(rèn)證功能

認(rèn)證黑白名單

能夠設(shè)置認(rèn)證IP及網(wǎng)絡(luò)

能夠設(shè)置免認(rèn)證IP及網(wǎng)絡(luò)

能夠根據(jù)服務(wù)器名稱、地址、端口、是否代理等條件設(shè)置免認(rèn)證服務(wù)器

上網(wǎng)認(rèn)證功能

支持觸發(fā)式WEB認(rèn)證，除免認(rèn)證用戶外，其他用戶必須經(jīng)過(guò)認(rèn)證后才可上網(wǎng)。

認(rèn)證重定向功能。支持向認(rèn)證通過(guò)的用戶顯示指定的URL地址或網(wǎng)頁(yè)，自動(dòng)重定向到單位的公告通知網(wǎng)站等。

支持LocalDB本地自建、LDAP、AD等認(rèn)證

支持用戶上網(wǎng)的認(rèn)證計(jì)費(fèi)功能，支持按流量，時(shí)間，包日，包月多種策略進(jìn)行計(jì)費(fèi)

支持認(rèn)證用戶的在線監(jiān)控功能

日志備份

支持多種類(lèi)型備份選擇

必須支持可以備份整個(gè)數(shù)據(jù)庫(kù)，也可單獨(dú)備份配置數(shù)據(jù)，應(yīng)用數(shù)據(jù)，郵件數(shù)據(jù)，IM聊天數(shù)據(jù)，網(wǎng)頁(yè)瀏覽數(shù)據(jù)等�？砂粗付〞r(shí)間自動(dòng)備份，也可手動(dòng)備份。

支持遠(yuǎn)程FTP備份

　

應(yīng)用審查及過(guò)濾功能

網(wǎng)頁(yè)審計(jì)及過(guò)濾功能

支持對(duì)網(wǎng)頁(yè)瀏覽的記錄，記錄用戶的IP，MAC，訪問(wèn)時(shí)間，類(lèi)別,URL地址等

可支持對(duì)下載文件名關(guān)鍵字進(jìn)行審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警/免審計(jì)

可支持對(duì)網(wǎng)頁(yè)提交內(nèi)容關(guān)鍵字進(jìn)行審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警/免審計(jì)

可根據(jù)URL分類(lèi)庫(kù)進(jìn)行分類(lèi)審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警/免審計(jì)

可支持對(duì)網(wǎng)頁(yè)游戲進(jìn)行審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警/免審計(jì)

可支持對(duì)搜索內(nèi)容關(guān)鍵字進(jìn)行審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警/免審計(jì)

網(wǎng)絡(luò)發(fā)貼記錄

支持對(duì)BBS提交內(nèi)容進(jìn)行審計(jì)/阻斷/郵件報(bào)警/網(wǎng)頁(yè)報(bào)警，并能詳細(xì)回放出BBS發(fā)帖的全部?jī)?nèi)容

支持對(duì)WEBMail等外發(fā)網(wǎng)絡(luò)言論進(jìn)行審計(jì)

地下瀏覽

必須能記錄無(wú)界，自由門(mén)，花園，洋蔥頭，世界通，火鳳凰等代理軟件的上下線時(shí)間；

郵件記錄/阻斷/免審計(jì)功能

支持對(duì)POP3、SMTP、Webmail的記錄，記錄郵件發(fā)件人、收件人、標(biāo)題、正文、附件、大小等外發(fā)信息，支持對(duì)附件的下載，并可支持關(guān)鍵字阻斷/免審計(jì)功能

IM審計(jì)/阻斷/免審計(jì)功能

支持對(duì)主流聊天工具記錄賬號(hào)、內(nèi)容上下線時(shí)間、聊天持續(xù)時(shí)間，上傳/下載的文件，包括MSN，ICQ，QQ， Yahoo通，新浪UC，網(wǎng)易泡泡,飛信，淘寶旺旺等。

不加密的聊天工具可以記錄聊天內(nèi)容。

記錄P2P協(xié)議使用情況

支持對(duì)BitTorrent、eMule、迅雷、FTP下載、PPlive、酷狗，酷我，PPT點(diǎn)點(diǎn)通等網(wǎng)絡(luò)下載工具的開(kāi)始時(shí)間，結(jié)束時(shí)間，上傳/下載報(bào)文數(shù)，上傳/下載流量進(jìn)行記錄。

網(wǎng)絡(luò)游戲記錄

支持詳細(xì)記錄魔獸世界，跑跑卡丁車(chē)，QQ游戲，熱血江湖以及網(wǎng)頁(yè)游戲等開(kāi)始時(shí)間，結(jié)束時(shí)間�！�

股票軟件的記錄

必須能夠詳細(xì)記錄錢(qián)龍，大智慧，指南針，同花順，龍卷風(fēng)，證劵之星等股票軟件的使用情況。

網(wǎng)絡(luò)電話/網(wǎng)絡(luò)電視的記錄

支持記錄當(dāng)前主流的網(wǎng)絡(luò)電視，如：PPlive,PPStream,BBSee,風(fēng)行等網(wǎng)絡(luò)電視的開(kāi)始時(shí)間，結(jié)束時(shí)間。

支持記錄能夠記錄Skepe，SIP通訊的開(kāi)始時(shí)間，結(jié)束時(shí)間，發(fā)送帳號(hào)，接收帳號(hào)，媒介類(lèi)型，傳輸大小，傳輸工具等

自定義應(yīng)用

允許管理者根據(jù)應(yīng)用協(xié)議特征字段和特征碼，手工添加新的應(yīng)用識(shí)別規(guī)則，實(shí)現(xiàn)個(gè)性化封堵。

ByPass功能

支持對(duì)IP，域名進(jìn)行上網(wǎng)行為的免審計(jì)的bypass功能�！�

對(duì)于瀏覽網(wǎng)頁(yè)的行為審計(jì)，要求提供網(wǎng)站白名單bypass功能。即由用戶自行維護(hù)白名單，對(duì)于列在白名單內(nèi)的網(wǎng)站，用戶瀏覽網(wǎng)頁(yè)時(shí)，本設(shè)備只記錄該網(wǎng)站的url、或者可選擇BYPASS直接過(guò)濾,以減少數(shù)據(jù)量、并減輕系統(tǒng)壓力。對(duì)于未列在白名單內(nèi)的網(wǎng)站，則要求記錄用戶訪問(wèn)該網(wǎng)站所有訪問(wèn)網(wǎng)頁(yè)的實(shí)際數(shù)據(jù)。

應(yīng)用阻斷功能

阻斷模式

支持定義阻斷規(guī)則，采用透明、非透明的阻斷方式，即當(dāng)阻斷時(shí)是否提示用戶。

阻斷功能

對(duì)Web訪問(wèn)、郵件、IM聊天、P2P下載進(jìn)等應(yīng)用行全面實(shí)時(shí)阻斷。

告警功能

告警功能

支持對(duì)網(wǎng)頁(yè)提交，郵件發(fā)送等網(wǎng)絡(luò)行為告警。

告警方式

支持網(wǎng)頁(yè)方式報(bào)警和郵件方式報(bào)警

對(duì)安全事件進(jìn)行報(bào)警

支持ARP欺騙等網(wǎng)絡(luò)流量異常報(bào)警

可對(duì)記錄觸發(fā)時(shí)間、觸發(fā)事由、用戶和IP，MAC地址等形成報(bào)警日志

報(bào)表功能

數(shù)據(jù)統(tǒng)計(jì)報(bào)表

能夠針對(duì)用戶及所有應(yīng)用行為進(jìn)行數(shù)據(jù)統(tǒng)計(jì)

能夠按照多種條件進(jìn)行數(shù)據(jù)查詢

圖形報(bào)表功能

能夠根據(jù)用戶、應(yīng)用、流量生成圖形報(bào)表

報(bào)表查詢

至少包括按部門(mén)、IP地址、時(shí)間段、域名、關(guān)鍵字、帳號(hào)等查詢。

產(chǎn)品資質(zhì)

中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》　

國(guó)家保密局涉密產(chǎn)品檢測(cè)證書(shū)

注

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

設(shè)備

基本

要求

專用的硬件和軟件保障

采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；硬件設(shè)備可以機(jī)架安裝。

端口數(shù)量和擴(kuò)展能力

2U機(jī)架式結(jié)構(gòu)型；

最大配置為22個(gè)接口，標(biāo)配包括2個(gè)擴(kuò)展槽位和2個(gè)10/100/1000BASE-T接口，自帶硬件BYPASS功能；2個(gè)SFP插槽；2個(gè)10/100/1000BASE-T接口（作為HA口和管理口）

病毒代碼庫(kù)

可查殺病毒種類(lèi)≥150萬(wàn)；

防蠕蟲(chóng)攻擊

可查殺600多種蠕蟲(chóng)病毒；

其它

三年軟件免費(fèi)升級(jí)；三年病毒庫(kù)升級(jí)。

功能

要求

完全的病毒防護(hù)

 

內(nèi)嵌強(qiáng)大的雙殺毒引擎，支持150余萬(wàn)種病毒查殺，防御病毒、木馬、蠕蟲(chóng)，支持絕大多數(shù)壓縮、加殼病毒查殺。

TCP粘合技術(shù)

構(gòu)建在高性能的硬件平臺(tái)上，采用高效的掃描算法和TCP粘合技術(shù)，TCP粘合技術(shù)顯著的提升了透明代理的性能，大大降低了通信延時(shí)。連接粘合后的性能接近內(nèi)核的路由轉(zhuǎn)發(fā)。

即插即用的透明接入方式

采用即插即用的思路設(shè)計(jì)，以透明網(wǎng)橋方式部署在企業(yè)網(wǎng)絡(luò)中，無(wú)需改變企業(yè)內(nèi)部的網(wǎng)絡(luò)配置

支持多路過(guò)濾通道

在設(shè)備內(nèi)部可以建立多條病毒掃描通道，多條通道之間相互隔離，用于不同網(wǎng)絡(luò)之間的病毒過(guò)濾，節(jié)省了企業(yè)的購(gòu)買(mǎi)成本

完善的應(yīng)用協(xié)議保護(hù)

能夠支持對(duì)SMTP、POP3、IMAP4、HTTP和FTP協(xié)議進(jìn)行病毒掃描和過(guò)濾，有效地防止可能的病毒威脅。過(guò)濾網(wǎng)關(guān)采用業(yè)界先進(jìn)的掃描技術(shù)，所以具有優(yōu)秀的掃描性能，對(duì)各協(xié)議的處理性能表現(xiàn)優(yōu)越。

內(nèi)嵌的內(nèi)容過(guò)濾功能

 

支持對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢查，可以采用關(guān)鍵字過(guò)濾，URL過(guò)濾等方式來(lái)阻止非法數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

可以根據(jù)用戶的需要，通過(guò)匹配關(guān)鍵字來(lái)攔截符合條件的數(shù)據(jù)流通過(guò)過(guò)濾網(wǎng)關(guān)。

阻斷文件列表

常用的識(shí)別文件類(lèi)型的方法是根據(jù)文件的擴(kuò)展名，而這種方法可以通過(guò)簡(jiǎn)單的修改文件擴(kuò)展名逃避。過(guò)濾網(wǎng)關(guān)通過(guò)文件內(nèi)容識(shí)別文件類(lèi)型，有效的阻斷非法類(lèi)型的文件進(jìn)入企業(yè)網(wǎng)絡(luò)。

流量統(tǒng)計(jì)

過(guò)濾網(wǎng)關(guān)支持豐富的流量統(tǒng)計(jì)功能，包括接口流量統(tǒng)計(jì)、地址流量統(tǒng)計(jì)、IP連接數(shù)統(tǒng)計(jì)。

防垃圾郵件功能

采用業(yè)界領(lǐng)先的黑名單技術(shù)實(shí)時(shí)檢測(cè)垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬。

連接數(shù)控制

可以對(duì)源地址做并發(fā)連接數(shù)限制，支持單個(gè)地址、網(wǎng)段、IP地址范圍。

病毒隔離

支持病毒隔離功能，管理員可以方便的管理隔離區(qū)，可以選擇把隔離區(qū)的內(nèi)容發(fā)送給管理員或者刪除。

防蠕蟲(chóng)攻擊

 

可以實(shí)時(shí)檢測(cè)到日益泛濫的蠕蟲(chóng)攻擊，并對(duì)其進(jìn)行實(shí)時(shí)阻斷，從而有效防止內(nèi)部網(wǎng)絡(luò)因遭受蠕蟲(chóng)攻擊而陷于癱瘓。

信任站點(diǎn)

不對(duì)信任站點(diǎn)做病毒掃描，大大的降低了病毒掃描引擎的負(fù)擔(dān)。

友好的管理界面

采用基于Web的管理界面，用戶只需打開(kāi)瀏覽器，就可以方便地通過(guò)HTTPS協(xié)議對(duì)過(guò)濾網(wǎng)關(guān)進(jìn)行有效管理。

自動(dòng)在線升級(jí)

可以按照管理員設(shè)定的更新策略自動(dòng)連接到公

司的升級(jí)服務(wù)器，升級(jí)最新的病毒庫(kù)，保證企業(yè)網(wǎng)絡(luò)得到最有效的保護(hù)

病毒庫(kù)更新支持電信、網(wǎng)通雙鏈路智能選擇

日志功能

過(guò)濾網(wǎng)關(guān)提供完整的病毒日志、訪問(wèn)日志和系統(tǒng)日志等記錄。

統(tǒng)計(jì)報(bào)表功能

并可根據(jù)日志數(shù)據(jù)生成多種格式 的統(tǒng)計(jì)圖形化統(tǒng)計(jì)報(bào)表，形象直觀，方便管理員的管理工作。

強(qiáng)大的監(jiān)控功能

過(guò)濾網(wǎng)關(guān)提供強(qiáng)大的監(jiān)控功能，可以監(jiān)控過(guò)濾網(wǎng)關(guān)系統(tǒng)資源、網(wǎng)絡(luò)流量、當(dāng)前會(huì)話數(shù)、當(dāng)前病毒掃描信息等，極大地方便管理員對(duì)過(guò)濾網(wǎng)關(guān)進(jìn)行監(jiān)控。

報(bào)警功能

報(bào)警配置用于當(dāng)某個(gè)病毒突然爆發(fā)時(shí)，網(wǎng)絡(luò)衛(wèi)士過(guò)濾網(wǎng)關(guān)可向網(wǎng)絡(luò)管理員發(fā)送報(bào)警信息。

產(chǎn)品性能

最大病毒過(guò)濾吞吐量

750M

最大并發(fā)連接數(shù)

100萬(wàn)

支持的用戶數(shù)（非硬性規(guī)定）

1500

資質(zhì)

公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

中華人民共和國(guó)國(guó)家版權(quán)局

計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證

注

防火墻、入侵防御系統(tǒng)、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)要求同一品牌

系統(tǒng)功能要求

網(wǎng)站防護(hù)產(chǎn)品應(yīng)采用軟件與硬件相結(jié)合的產(chǎn)品形態(tài)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持對(duì)已知/未知木馬、蠕蟲(chóng)、病毒及其變種的防護(hù)能力。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)采用主動(dòng)防御機(jī)制，在惡意行為發(fā)生前先行進(jìn)行阻斷。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)基于主動(dòng)防護(hù)體系，應(yīng)利用第三代文件過(guò)濾驅(qū)動(dòng)技術(shù)，實(shí)時(shí)監(jiān)控受保護(hù)的WEB目錄，禁止對(duì)受保護(hù)對(duì)象進(jìn)行任何非法操作，保護(hù)網(wǎng)頁(yè)不被非法纂改，從源頭上杜絕各類(lèi)的非法篡改行為。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持禁止內(nèi)部非授權(quán)用戶對(duì)網(wǎng)站內(nèi)容作出任何修改或刪除行為，防止來(lái)自內(nèi)部的非法篡改行為。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)能對(duì)Web服務(wù)的相關(guān)配置文件進(jìn)行保護(hù)，防止通過(guò)修改配置文件達(dá)到篡改網(wǎng)頁(yè)的目的。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持對(duì)服務(wù)器操作系統(tǒng)的完整性進(jìn)行實(shí)時(shí)保護(hù)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)提供程序安裝控制。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)提供程序運(yùn)行控制，并提供程序運(yùn)行的完整性校驗(yàn)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持移動(dòng)介質(zhì)病毒免疫，防止來(lái)自移動(dòng)介質(zhì)的病毒入侵。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持移動(dòng)介質(zhì)權(quán)限控制，防止利用移動(dòng)介質(zhì)非法拷貝服務(wù)器上的敏感信息。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)提供開(kāi)放區(qū)域的設(shè)置能力，可將目錄或文件設(shè)置為開(kāi)放區(qū)域。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)不改變用戶原有的發(fā)布系統(tǒng)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)可以與門(mén)戶網(wǎng)站的后臺(tái)錄入系統(tǒng)協(xié)同工作，可以識(shí)別頁(yè)面因正常的后臺(tái)維護(hù)而發(fā)生的改變，不發(fā)生誤操作。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持開(kāi)機(jī)保護(hù)，軟件與系統(tǒng)內(nèi)核相互依托，安全模塊應(yīng)隨操作系統(tǒng)一起加載，防止安全機(jī)制被旁路的可能。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)具有斷線時(shí)的實(shí)時(shí)篡改檢測(cè)能力。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)提供完善的軟件配置、管理功能。提供完善的控制臺(tái)用戶管理功能�？稍谝粋�(gè)遠(yuǎn)程控制臺(tái)上監(jiān)控/管理多個(gè)Web站點(diǎn)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)采用內(nèi)核性能優(yōu)化和安全加固技術(shù)，運(yùn)行要穩(wěn)定、高效。對(duì)網(wǎng)站資源沒(méi)有大的影響，不影響網(wǎng)站系統(tǒng)的運(yùn)行穩(wěn)定。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持虛擬目錄/虛擬主機(jī)。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持防SQL注入功能。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持防跨站腳本功能。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持抗黑客掃描功能。

網(wǎng)站防護(hù)產(chǎn)品硬件設(shè)備應(yīng)采用透明橋接方式接入到網(wǎng)絡(luò)中，不影響用戶原來(lái)的網(wǎng)絡(luò)拓?fù)鋱D。

網(wǎng)站防護(hù)產(chǎn)品硬件設(shè)備應(yīng)支持雙機(jī)熱備功能。

網(wǎng)站防護(hù)產(chǎn)品硬件設(shè)備應(yīng)支持遠(yuǎn)程管理、CLI管理方式。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持日志審記功能, 并可進(jìn)行過(guò)濾組合查詢。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)提供日志導(dǎo)出功能，能將日志導(dǎo)出為多種格式。

網(wǎng)站防護(hù)產(chǎn)品在檢測(cè)到異常變化后，可自動(dòng)報(bào)警并通知管理員。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持實(shí)時(shí)產(chǎn)品狀態(tài)檢測(cè)功能。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)具有自我保護(hù)機(jī)制，支持系統(tǒng)自保護(hù)，禁止非法程序?qū)W(wǎng)站防護(hù)產(chǎn)品自身進(jìn)行非法操，系統(tǒng)自身具有防卸載能力。

網(wǎng)站防護(hù)產(chǎn)品自身應(yīng)具備身份認(rèn)證能力。

網(wǎng)站防護(hù)產(chǎn)品應(yīng)支持Windows 2000/NT/2003/XP/2008、Linux、AIX及Solaris等操作系統(tǒng)。

硬件性能要求

支持網(wǎng)絡(luò)適配器類(lèi)型

10/100/1000以太網(wǎng)控制器 RJ45

支持最大接口數(shù)

4個(gè)1000Base-TX接口,可根據(jù)要求擴(kuò)展

最大并發(fā)連接數(shù)

≥1，200，000

網(wǎng)絡(luò)吞吐率

≥3G

MTBF

≥100,000小時(shí)

管理功能要求

包括軟件模塊的策略下發(fā)、軟件模塊及硬件模塊的日志收集和報(bào)警。

采用B/S模式管理模式，可對(duì)軟件及硬件模塊進(jìn)行集中管理。

按照等級(jí)保護(hù)要求，采用三權(quán)分立式管理方式，即將管理人員劃分系統(tǒng)管理員、安全管理員、安全審計(jì)員，三個(gè)管理員分別承擔(dān)不同的職責(zé)，相互制約。

可生成多種格式的中文統(tǒng)計(jì)報(bào)表。

產(chǎn)品資質(zhì)要求

國(guó)產(chǎn)品牌，具備自主知識(shí)產(chǎn)權(quán)，全中文操作界面。

產(chǎn)品具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》

總體要求

采用主動(dòng)防御機(jī)制，使用基于操作系統(tǒng)內(nèi)核級(jí)的安全加固技術(shù)，對(duì)文件的保護(hù)、應(yīng)用程序的控制等安全手段應(yīng)從操作系統(tǒng)內(nèi)核著手。

國(guó)產(chǎn)品牌，具備自主知識(shí)產(chǎn)權(quán)，全中文操作界面；支持虛擬目錄/虛擬主機(jī)。

自身安全要求

具有自我保護(hù)機(jī)制，對(duì)產(chǎn)品自身文件、重要敏感信息進(jìn)行安全隔離保護(hù)，禁止對(duì)產(chǎn)品自身的非法操作；具備防非法卸載的能力。

身份鑒別要求

提供基于硬件USB-KEY的用戶身份標(biāo)識(shí)，支持將硬件USB-KEY與用戶身份、服務(wù)器平臺(tái)進(jìn)行綁定，控制用戶登錄權(quán)限；硬件USB-KEY應(yīng)支持密碼認(rèn)證；提供拔KEY鎖屏功能，當(dāng)授權(quán)用戶離開(kāi)時(shí)拔除USB-KEY自動(dòng)鎖定用戶工作環(huán)境。

提供將硬件USB-KEY作為用戶的主體安全標(biāo)記，使用此主體安全標(biāo)記實(shí)施基于用戶的強(qiáng)制訪問(wèn)控制。

執(zhí)行程序控制

要求

提供執(zhí)行程序可信度量，采用白名單的方式對(duì)執(zhí)行程序?qū)嵤﹪?yán)格控制，阻止非授權(quán)程序的運(yùn)行；支持對(duì)執(zhí)行程序白名單的添加、刪除操作；提供異常程序?qū)徲?jì)。

提供對(duì)已知/未知病毒、木馬、攻擊程序等惡意代碼的防護(hù)能力。

提供對(duì)可信代碼的防篡改保護(hù)，拒絕對(duì)可信代碼的修改、刪除等操作。

提供程序安裝接口，控制程序安裝行為，禁止非授權(quán)的程序安裝行為。

文件訪問(wèn)控制要求

提供主體、客體安全標(biāo)記功能：主體標(biāo)記范圍為用戶；客體標(biāo)記范圍為文件、目錄；安全標(biāo)記具備唯一性，支持對(duì)安全標(biāo)記的添加、刪除、修改操作。

支持自定義主體標(biāo)記安全級(jí)別、客體標(biāo)記安全級(jí)別；根據(jù)主體標(biāo)記和客體標(biāo)記安全級(jí)別的不同，制定強(qiáng)制訪問(wèn)控制策略，安全策略包括讀、寫(xiě)、拒絕訪問(wèn)；支持對(duì)強(qiáng)制訪問(wèn)控制策略的添加、修改、刪除操作。

數(shù)據(jù)保密性保護(hù)要求

提供對(duì)重要數(shù)據(jù)的存儲(chǔ)過(guò)程進(jìn)行加密保護(hù)，采用透明加解密方式，加解密動(dòng)作對(duì)用戶和應(yīng)用透明；加解密算法應(yīng)符合商用密碼管理?xiàng)l例。

移動(dòng)介質(zhì)控制

要求

支持移動(dòng)介質(zhì)授權(quán)管理，提供移動(dòng)介質(zhì)注冊(cè)上報(bào)接口，移動(dòng)介質(zhì)在使用前須經(jīng)過(guò)授權(quán)。

支持將移動(dòng)介質(zhì)與用戶身份進(jìn)行綁定，控制移動(dòng)介質(zhì)的使用行為。

網(wǎng)絡(luò)訪問(wèn)控制

要求

提供平臺(tái)訪問(wèn)網(wǎng)絡(luò)的控制權(quán)限，可配置允許訪問(wèn)的IP地址、URL地址等參數(shù)。

提供平臺(tái)進(jìn)程訪問(wèn)網(wǎng)絡(luò)的權(quán)限控制。

管理功能要求

采用三權(quán)分立管理模式，實(shí)現(xiàn)管理員職責(zé)分離，具備管理員行為的自審計(jì)。

具備服務(wù)器統(tǒng)一管控能力，采用B/S管理模式，能夠?qū)ο到y(tǒng)中的所有服務(wù)器進(jìn)行統(tǒng)一策略配置；支持策略實(shí)時(shí)更新、策略導(dǎo)入和導(dǎo)出功能。

具備系統(tǒng)管理功能，包括用戶身份管理、平臺(tái)身份管理、平臺(tái)權(quán)限管理、移動(dòng)介質(zhì)管理等。

具備標(biāo)記管理功能，提供主體、客體標(biāo)記管理功能；支持自定義主體安全級(jí)別、客體安全級(jí)別。

具備授權(quán)管理功能，包括用戶登錄權(quán)限、訪問(wèn)控制權(quán)限、平臺(tái)訪問(wèn)網(wǎng)絡(luò)權(quán)限、執(zhí)行程序授權(quán)等授權(quán)操作；提供對(duì)授權(quán)的查詢功能。

具備審計(jì)管理功能，可自定義審計(jì)策略；審計(jì)信息應(yīng)包括用戶登錄審計(jì)、文件操作審計(jì)、進(jìn)程控制審計(jì)、移動(dòng)存儲(chǔ)設(shè)備審計(jì)、網(wǎng)絡(luò)控制審計(jì)等；審計(jì)內(nèi)容應(yīng)包括用戶、平臺(tái)、時(shí)間、對(duì)象、操作結(jié)果等；提供按平臺(tái)、用戶、操作結(jié)果、時(shí)間等條件查詢審計(jì)信息的功能；支持歷史審計(jì)信息的導(dǎo)入、導(dǎo)出功能，可配置需要進(jìn)行導(dǎo)出的審計(jì)類(lèi)別、導(dǎo)出頻率、導(dǎo)出路徑等內(nèi)容。

產(chǎn)品資質(zhì)要求

具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》、《計(jì)算機(jī)軟件著作權(quán)登記證》。

服務(wù)器

4×AMD八核CPU,主頻>=2.0GHz；
16×4GB DDR3 1333MHz ECC內(nèi)存；
3×300GB SAS熱插拔硬盤(pán)，最大支持10塊2.5寸熱插拔硬盤(pán)；
1×獨(dú)立256MB SASRAID卡，支持RAID0、1、5、10；
5×1000M以太網(wǎng)口，支持網(wǎng)絡(luò)喚醒、網(wǎng)絡(luò)冗余和負(fù)載均衡；2×8Gb FCHBA；
DVD光驅(qū)，鍵盤(pán)鼠標(biāo)；
1+1冗余電源，熱插拔冗余風(fēng)扇；
服務(wù)器備份還原軟件，實(shí)現(xiàn)硬盤(pán)和分區(qū)的備份還原，帶介質(zhì)；
智能監(jiān)控系統(tǒng)，采用遠(yuǎn)程IP登錄方式進(jìn)行系統(tǒng)管理、查看日志、實(shí)時(shí)監(jiān)控服務(wù)器狀態(tài)；
正版SuseLinux企業(yè)版操作系統(tǒng)，含介質(zhì)；
5年原廠工程師上門(mén)服務(wù)；

存儲(chǔ)

雙冗余、熱插拔RAID控制器，Active－Active工作方式，具備鏈路冗余功能；
Cache緩存>=8G，配置2塊熱插拔鋰電池；
基于 Flash cache的永久保護(hù)模組，無(wú)斷電時(shí)間限制；
前端8Gb FC 主機(jī)接口>=8個(gè)，向下兼容 4Gb、2Gb；
后端SAS 4x 擴(kuò)展接口>=2個(gè)；
SAN 支持能力：支持HA主機(jī)接入>=64臺(tái)；
支持RAID 級(jí)別：RAID0、1(0+1)、3、5、6、1 0、30、50、60 及JBOD；
最大LUN 數(shù)>=1024個(gè)；
具備快照、卷拷貝、卷鏡像功能；
系統(tǒng)管理軟件：基于Web的嵌入式管理軟件；
系統(tǒng)兼容性：支持Windows Server 2003，Windows Server 2008, 2008 R2 (including Hyper-V)
RedHat Enterprise Linux，SUSE Linux Enterprise，Sun Solaris，Mac OS X，VMware等；
電源及風(fēng)扇：冗余電源，冗余風(fēng)扇；
快照數(shù)量：每源卷64個(gè)快照，每系統(tǒng)1024個(gè)快照；
磁盤(pán)節(jié)能：配置磁盤(pán)節(jié)能模塊，內(nèi)置多級(jí)磁盤(pán)節(jié)能技術(shù)，依據(jù)業(yè)務(wù)負(fù)載，磁盤(pán)智能休眠或動(dòng)態(tài)降速；
高度：機(jī)架式<=2U；
硬盤(pán)配置容量：15KSAS硬盤(pán)容量不小于10.8T；
與服務(wù)器同一品牌；
5年原廠工程師免費(fèi)現(xiàn)場(chǎng)服務(wù)；

3*4Gb FC HBA

虛擬化平臺(tái)

支持裸機(jī)運(yùn)行、硬件虛擬化、64位架構(gòu)、Linux操作系統(tǒng)的客戶機(jī)。
對(duì)服務(wù)器和存儲(chǔ)資源進(jìn)行統(tǒng)一管理。支持虛擬機(jī)在物理服務(wù)器上的實(shí)時(shí)遷移�？梢詫⑻摂M機(jī)轉(zhuǎn)化為模板進(jìn)行快速部署。可以快速部署應(yīng)用軟件和測(cè)試工具。
資源池可以配置自動(dòng)的高可用性保護(hù)功能。故障主機(jī)上的虛擬機(jī)可根據(jù)優(yōu)先級(jí)和資源可用性在另一臺(tái)物理服務(wù)器上自動(dòng)重啟運(yùn)行。
通過(guò)資源池全新的持久性能統(tǒng)計(jì)數(shù)據(jù)，可對(duì)虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實(shí)時(shí)的監(jiān)控和圖形化趨勢(shì)分析。提供電子郵件***
提供虛擬機(jī)遷移工具實(shí)現(xiàn)物理服務(wù)器到虛擬服務(wù)器的快速遷移。
要求對(duì)所采購(gòu)的兩臺(tái)應(yīng)用服務(wù)器的CPU和內(nèi)存完成虛擬化部署。
支持裸機(jī)運(yùn)行、硬件虛擬化、64位架構(gòu)、Linux操作系統(tǒng)的客戶機(jī)。
對(duì)服務(wù)器和存儲(chǔ)資源進(jìn)行統(tǒng)一管理。支持虛擬機(jī)在物理服務(wù)器上的實(shí)時(shí)遷移�？梢詫⑻摂M機(jī)轉(zhuǎn)化為模板進(jìn)行快速部署�？梢钥焖俨渴饝�(yīng)用軟件和測(cè)試工具。
資源池可以配置自動(dòng)的高可用性保護(hù)功能。故障主機(jī)上的虛擬機(jī)可根據(jù)優(yōu)先級(jí)和資源可用性在另一臺(tái)物理服務(wù)器上自動(dòng)重啟運(yùn)行。
通過(guò)資源池全新的持久性能統(tǒng)計(jì)數(shù)據(jù)，可對(duì)虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實(shí)時(shí)的監(jiān)控和圖形化趨勢(shì)分析。提供電子郵件***
提供虛擬機(jī)遷移工具實(shí)現(xiàn)物理服務(wù)器到虛擬服務(wù)器的快速遷移。
要求對(duì)所采購(gòu)的兩臺(tái)服務(wù)器完成資源虛擬化部署。

支持所有主流的操作系統(tǒng)，支持所有主流的磁帶機(jī)和磁帶庫(kù)設(shè)備。
數(shù)據(jù)保護(hù)軟件的服務(wù)器端、客戶端必須支持Unix、Windows、 Linux等。
數(shù)據(jù)保護(hù)軟件采用數(shù)據(jù)庫(kù)作為核心，采用的數(shù)據(jù)庫(kù)是Oracle/SQL/DB2主流數(shù)據(jù)庫(kù)中的一種。
在RMAN備份的情況下，要求能夠?qū)崿F(xiàn)圖形化的在線時(shí)間點(diǎn)表級(jí)恢復(fù)，而不需要恢復(fù)整個(gè)數(shù)據(jù)庫(kù)或表空間。
支持UNIX、LINUX、Windows下的數(shù)據(jù)分級(jí)存儲(chǔ)和歸檔功能，且統(tǒng)一管理界面。
支持VMware和Citrix虛擬機(jī)的備份和恢復(fù)。
根據(jù)方案定制所需備份保護(hù)模塊，實(shí)現(xiàn)對(duì)5個(gè)Windows操作系統(tǒng)和文件、2個(gè)Oracle數(shù)據(jù)庫(kù)、1個(gè)SQL數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)，以及2對(duì)系統(tǒng)文件的連續(xù)數(shù)據(jù)復(fù)制功能，并配置重復(fù)數(shù)據(jù)刪除功能。

FC交換機(jī)

24口光纖交換機(jī)；支持8Gb、4Gb、2Gb；8口激活，配置8*8Gb SFP

機(jī)柜系統(tǒng)

鋁鎂合金整體型材；壓鑄結(jié)構(gòu)、精密制造；
專業(yè)的接地設(shè)計(jì)；
表面采用靜電粉末噴涂處理；
雙側(cè)走線單元，方便高度密度線纜有序管理；同時(shí)兼容上走線、下走線設(shè)計(jì)；
可關(guān)閉的走線通道，走線尺寸可按需調(diào)整
框架尺寸：高2000mm×寬600mm×深1100mm
1U手動(dòng)伸縮控制臺(tái)(17”液晶顯示器、鼠標(biāo)、鍵盤(pán)）KVM切換器
機(jī)柜與服務(wù)器同一品牌