某市現(xiàn)代教育技術(shù)中心入侵檢測(cè)防護(hù)系統(tǒng)投標(biāo)書(shū)(昭陽(yáng))

1、上海市普陀區(qū)現(xiàn)代教育技術(shù)中心入侵檢測(cè)防護(hù)系統(tǒng)投標(biāo)文件招標(biāo)編號(hào)：jszb-2008-11-148投標(biāo)方：上海昭陽(yáng)信息技術(shù)有限公司二八年十二月十八日目 錄投 標(biāo) 文 件 聲 明- 2 -開(kāi) 標(biāo) 一 覽 表- 4 -投 標(biāo) 報(bào) 價(jià) 明 細(xì) 表- 5 -貨 物 說(shuō) 明 一 覽 表- 6 -配 件 價(jià) 格 表- 7 -技 術(shù) 服 務(wù) 項(xiàng) 目 報(bào) 價(jià) 表- 8 -技 術(shù) 參 數(shù) 偏 離 表- 9 -售 后 服 務(wù) 計(jì) 劃 書(shū)- 12 -關(guān) 于 資 格 的 聲 明 函- 14 -相 關(guān) 證 件- 15 -法 人 代 表 授 權(quán) 書(shū)- 16 -項(xiàng)目經(jīng)理負(fù)責(zé)人情況表- 17 -商 務(wù) 對(duì) 比 表- 18 -方案

2、設(shè)計(jì)- 19 -1、概述- 19 -2、設(shè)備選型- 19 -3、產(chǎn)品清單- 20 -4、產(chǎn)品部署- 20 -5、mcafee intrushield網(wǎng)絡(luò)入侵防護(hù)產(chǎn)品簡(jiǎn)介- 21 -投 標(biāo) 文 件 聲 明致：_上海市普陀區(qū)教育資產(chǎn)管理中心 根據(jù)貴方 上海市普陀區(qū)現(xiàn)代教育技術(shù)中心入侵檢測(cè)防護(hù)系統(tǒng)項(xiàng)目招標(biāo)采購(gòu)的 入侵檢測(cè)防護(hù)系統(tǒng) 貨物的投標(biāo)邀請(qǐng)（招標(biāo)編號(hào)為: jszb-2008-11-148），現(xiàn)正式授權(quán)的下列簽字人 劉建平、客戶(hù)經(jīng)理(全名、職務(wù))代表投標(biāo)人 上海昭陽(yáng)信息技術(shù)有限公司 (投標(biāo)人名稱(chēng))，提交下述文件正本1份和副本4份。(1) 投標(biāo)文件聲明；(2) 開(kāi)標(biāo)一覽表 ；(3) 投標(biāo)報(bào)價(jià)明細(xì)表；

3、(4) 貨物說(shuō)明一覽表；(5) 配件價(jià)格表；(6) 技術(shù)服務(wù)項(xiàng)目報(bào)價(jià)表；(7) 技術(shù)參數(shù)偏離表；(8) 售后服務(wù)計(jì)劃書(shū)；(9) 資格證明（附件九、十二、十三）； (10) 相關(guān)證件；(11) 項(xiàng)目負(fù)責(zé)人情況表；(12) 商務(wù)對(duì)比表；(13）投標(biāo)設(shè)備樣本（含設(shè)備彩圖、設(shè)備說(shuō)明書(shū)）及其它部分（投標(biāo)人認(rèn)為設(shè)備符合“招標(biāo)文件”規(guī)定的證明文件，以及投標(biāo)人認(rèn)為需要加以說(shuō)明的其他內(nèi)容）。（14）“投標(biāo)人須知”第10條要求投標(biāo)人提交的全部文件。據(jù)此函，簽字人茲宣布同意如下：（a）按招標(biāo)文件的規(guī)定提交貨物、運(yùn)輸裝卸和布線、安裝調(diào)試及售后服務(wù)費(fèi)用(含除設(shè)備、材料之外的各種輔助性附件費(fèi)用)及提供技術(shù)服務(wù)的投標(biāo)總價(jià):

4、 伍拾貳萬(wàn)肆仟肆佰元整（￥524400）。（b）投標(biāo)人將按“招標(biāo)文件”的規(guī)定履行合同責(zé)任和義務(wù)。（c）投標(biāo)人已詳細(xì)審核了全部“招標(biāo)文件”，包括修改文件以及全部參考資料和有關(guān)附件，我們知道必須放棄對(duì)上述文件中所有條款提出存有含糊不清或不理解之問(wèn)題的權(quán)利。（d）我們同意在“投標(biāo)人須知”第22條所述的開(kāi)標(biāo)日期起遵循本投標(biāo)文件的規(guī)定，并在“投標(biāo)人須知”第16條規(guī)定的投標(biāo)有效期屆滿(mǎn)之前均有約束力，而且有可能中標(biāo)。（e）如果在開(kāi)標(biāo)后規(guī)定的投標(biāo)有效期內(nèi)撤回投標(biāo)，我們的投標(biāo)保證金可被貴方?jīng)]收。（f）同意進(jìn)一步提供貴方可能要求的與投標(biāo)有關(guān)的任何數(shù)據(jù)證據(jù)或資料。（g）我們完全理解貴方不一定要接受最低報(bào)價(jià)的投標(biāo)或收

5、到的任何投標(biāo)。（h）我們承諾我們提供的資格文件及一切資料均真實(shí)有效，如與實(shí)事不符，我們的投標(biāo)將被視為無(wú)效投標(biāo)。我們?cè)赴瓷虾Ｊ姓少?gòu)供應(yīng)商登記及誠(chéng)信管理（暫行）辦法的規(guī)定接收處理，并原意承擔(dān)由此引發(fā)的各類(lèi)法律責(zé)任。與本投標(biāo)有關(guān)的正式通訊地址為：地址：上海市楊浦高科技孵化基地二期904 郵編： 200433 電話：傳真：電子郵件： 被授權(quán)人代表簽字： 公章： 日期：2008年 12 月 18 日開(kāi) 標(biāo) 一 覽 表項(xiàng)目名稱(chēng)：上海市普陀區(qū)現(xiàn)代教育技術(shù)中心入侵檢測(cè)防護(hù)系統(tǒng)投標(biāo)單位：_上海昭陽(yáng)信息技術(shù)有限公司_ _

6、 _ 投標(biāo)總價(jià): ￥524400 元（大寫(xiě)伍拾貳萬(wàn)肆仟肆佰元整）招標(biāo)編號(hào)：jszb-2008-11-148內(nèi)容價(jià)格123456設(shè)備（元）安裝調(diào)試費(fèi)（元）交貨時(shí)間投標(biāo)保證金質(zhì)保期入侵檢測(cè)防護(hù)系統(tǒng)￥5244000合同簽訂后2周內(nèi)￥6,000三年投標(biāo)總價(jià)（23）伍拾貳萬(wàn)肆仟肆佰元整（￥524400）被授權(quán)人代表簽字：_（蓋公章）日期： 2008年 12月 18 日投 標(biāo) 報(bào) 價(jià) 明 細(xì) 表 招標(biāo)編號(hào)：jszb-2008號(hào)設(shè)備名稱(chēng)數(shù)量單價(jià)品牌型號(hào)保險(xiǎn)費(fèi)運(yùn)輸費(fèi)總 價(jià)34781入侵檢測(cè)防護(hù)系統(tǒng)1￥524400mcafee intrushield 270000￥524400b

7、安裝集成0投標(biāo)總價(jià)（元）￥524400（大寫(xiě)伍拾貳萬(wàn)肆仟肆佰元整）9b被授權(quán)人代表簽字：_（蓋公章）日期： 2008年 12月 18 日貨 物 說(shuō) 明 一 覽 表 招標(biāo)編號(hào)：jszb-2008-11-148序號(hào)貨物名稱(chēng)型號(hào)規(guī)格主要技術(shù)參數(shù)數(shù)量性能說(shuō)明備注1入侵檢測(cè)防護(hù)系統(tǒng)mcafee intrushield 2700配置6個(gè)10/100m網(wǎng)絡(luò)端口，2個(gè)千兆端口，1個(gè)10/100m管理端口；1網(wǎng)絡(luò)吞吐量為600mbps；并發(fā)連接數(shù)25萬(wàn)說(shuō)明：貨物說(shuō)明一覽表中填寫(xiě)的技術(shù)指標(biāo)是真實(shí)的，與投標(biāo)設(shè)備實(shí)際技術(shù)指標(biāo)無(wú)偏差。被授權(quán)人代表簽字：_（蓋公章）日期： 2008年 12月 18 日配 件 價(jià) 格 表

8、招標(biāo)編號(hào)：jszb-2008-11-148序號(hào)配件名稱(chēng)型 號(hào)單 價(jià)（元）1千兆銅纜口或千兆光口模塊1000base tx gigabit interface converter￥4,0002fail-open模塊gigabit fail-open kit￥10,800注：質(zhì)保期后主要零配件價(jià)格。投標(biāo)人代表簽字：_ （蓋公章）日期： 2008年 12月 18 日技 術(shù) 服 務(wù) 項(xiàng) 目 報(bào) 價(jià) 表 招標(biāo)編號(hào)：jszb-2008-11-148序號(hào)技 術(shù) 服 務(wù) 項(xiàng) 目報(bào) 價(jià)（元）1上門(mén)費(fèi)￥5002檢查費(fèi)￥5003保養(yǎng)費(fèi)￥8004硬件維修視情況而定，以成本價(jià)收取相關(guān)費(fèi)用5零配件更換注：質(zhì)保期后維修服務(wù)

9、收費(fèi)標(biāo)準(zhǔn)。被授權(quán)人代表簽字：_（蓋公章） 日期：2008年 12 月 18 日技 術(shù) 參 數(shù) 偏 離 表招標(biāo)編號(hào)：jszb-2008-11-148序號(hào)設(shè)備名稱(chēng)招標(biāo)文件技術(shù)規(guī)格投標(biāo)文件技術(shù)規(guī)格偏離說(shuō)明1.1mcafee intrushield 2700入侵檢測(cè)防御系統(tǒng)性能要求探測(cè)端口數(shù)要求不少于6個(gè)百兆端口，2個(gè)千兆端口，同時(shí)支持光纖端口和同軸電纜端口，并且有單獨(dú)的10/100mbps以太網(wǎng)管理端口mcafee intrushield 2700：標(biāo)配6個(gè)百兆以太網(wǎng)口,2個(gè)gbic千兆端口, 同時(shí)支持光纖端口和同軸電纜端口，并且有單獨(dú)的10/100mbps以太網(wǎng)管理端口無(wú)偏離1.2網(wǎng)絡(luò)流量在600

10、mbps時(shí)設(shè)備仍要能正常運(yùn)行，且性能無(wú)可感覺(jué)的變化mcafee intrushield 2700最高性能600mbps無(wú)偏離1.3支持的并發(fā)連接數(shù)不少于250,000個(gè)mcafee intrushield 2700最大并發(fā)連接數(shù)250，000個(gè)無(wú)偏離2.1入侵探測(cè)架構(gòu)要求sensor架構(gòu)要求為基于asic的硬件sensormcafee intrushield 2700產(chǎn)品基于asic的硬件sensor無(wú)偏離2.2攻擊signatures數(shù)不低于4000種mcafee intrushield 2700防攻擊signatures數(shù)遠(yuǎn)遠(yuǎn)大于4000，實(shí)時(shí)簽名更新無(wú)偏離2.3能夠解碼的協(xié)議數(shù)不低于10

11、5種mcafee intrushield 2700能夠解碼的協(xié)議數(shù)為105種無(wú)偏離2.4異常探測(cè)支持協(xié)議異常、應(yīng)用異常和統(tǒng)計(jì)探測(cè)方式mcafee intrushield 2700支持協(xié)議異常、應(yīng)用異常和統(tǒng)計(jì)探測(cè)方式無(wú)偏離2.5dos探測(cè)必須有兩種方式：人工定義閾值和自學(xué)習(xí)每種dos攻擊協(xié)議profile的探測(cè)方式，并且支持syn-cookie的防dos攻擊方式mcafee intrushield 2700具有兩種防dos/ddos攻擊的方式，支持syn-cookie的防dos攻擊方式無(wú)偏離2.6支持用戶(hù)自定義signatures用戶(hù)可以根據(jù)攻擊特征自定義特征庫(kù)無(wú)偏離2.7支持非對(duì)稱(chēng)路由下的流量

12、監(jiān)控和session跟蹤mcafee intrushield 2700支持非對(duì)稱(chēng)路由下的流量監(jiān)控和session跟蹤無(wú)偏離2.8能夠探測(cè)加密ssl攻擊，并且不影響性能mcafee intrushield 2700能夠在不影響設(shè)備性能的情況下，對(duì)加密攻擊進(jìn)行探測(cè)無(wú)偏離2.9要求入侵防護(hù)設(shè)備內(nèi)沒(méi)有硬盤(pán)mcafee intrushield 2700硬件sensor內(nèi)部沒(méi)有硬盤(pán)無(wú)偏離2.10支持內(nèi)部狀態(tài)防火墻的功能mcafee intrushield 2700支持防火墻功能無(wú)偏離2.11支持基于tcp/udp 端口、網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)流量分配mcafee intrushield 2700具有網(wǎng)絡(luò)流量分配功能

13、無(wú)偏離2.12支持網(wǎng)絡(luò)訪問(wèn)控制mcafee intrushield 2700支持網(wǎng)絡(luò)訪問(wèn)控制無(wú)偏離3.1動(dòng)作響應(yīng)防護(hù)策略可以根據(jù)內(nèi)部（inbound）和外部端口（outbound）配制不同的動(dòng)作響應(yīng)mcafee intrushield 2700設(shè)備可以對(duì)內(nèi)部和外部端口設(shè)置不同的響應(yīng)動(dòng)作無(wú)偏離3.2入侵防護(hù)設(shè)備自身支持攻擊數(shù)據(jù)包drop和session dropmcafee intrushield 2700自身支持攻擊數(shù)據(jù)包drop和session drop無(wú)偏離3.3支持ip、主機(jī)隔離mcafee intrushield 2700支持ip、主機(jī)隔離無(wú)偏離3.4span時(shí)支持tcp resemc

14、afee intrushield 2700以span方式部署時(shí)支持tcp rese無(wú)偏離3.5支持icmp通知攻擊客戶(hù)端mcafee intrushield 2700支持icmp通知攻擊客戶(hù)端無(wú)偏離4.1接入方式要求支持in-line、tap、span和port clustering接入方式mcafee intrushield 2700支持in-line、tap含span和port clustering接入方式無(wú)偏離4.2支持虛擬ips，單臺(tái)設(shè)備可以支持100個(gè)虛擬ips，虛擬ips劃分必須能夠支持vlan和cidr單臺(tái)設(shè)備最大可以支持100個(gè)虛擬ips，虛擬ips劃分能夠支持vlan和cid

15、r無(wú)偏離4.3同一臺(tái)入侵防護(hù)設(shè)備能夠同時(shí)支持in-line、tap、span和port clustering部署方式mcafee intrushield 2700支持四種部署方式為in-line、tap含（對(duì)應(yīng)快速以太網(wǎng)端口）、span和port clustering無(wú)偏離4.4探測(cè)端口支持fail-openmcafee intrushield 2700探測(cè)端口具有fail-open功能無(wú)偏離4.5設(shè)備自身支持雙機(jī)熱備（ha）功能mcafee intrushield 2700支持雙機(jī)熱備（ha）功能無(wú)偏離5.1策略和配置管理要求可以依據(jù)用戶(hù)環(huán)境（os、應(yīng)用和平臺(tái)）選擇已經(jīng)定制好的不同平臺(tái)環(huán)境策

16、略組mcafee intrushield 2700通過(guò)管理軟件依據(jù)用戶(hù)環(huán)境（os、應(yīng)用和平臺(tái)）選擇已經(jīng)定制好的不同平臺(tái)環(huán)境策略組無(wú)偏離5.2signature和策略升級(jí)可以通過(guò)人工或者自動(dòng)方式push到入侵防護(hù)sensormcafee intrushield 2700支持人工或自動(dòng)方式將signature和策略push到入侵防護(hù)sensor無(wú)偏離5.3signature升級(jí)后不需重啟入侵防護(hù)sensormcafee intrushield 2700 支持signature升級(jí)后不需重啟入侵防護(hù)sensor 無(wú)偏離5.4支持sensor software的upgrademcafee intrus

17、hield 2700 支持sensor software的upgrade無(wú)偏離6.1入侵風(fēng)險(xiǎn)預(yù)警功能支持和漏洞管理系統(tǒng)的集成mcafee intrushield 系列產(chǎn)品可以和漏洞掃描系統(tǒng)集成無(wú)偏離6.2能夠?qū)?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)漏洞評(píng)估報(bào)表載入到ips管理端，在報(bào)警管理窗口中有專(zhuān)門(mén)的欄目標(biāo)記和內(nèi)部網(wǎng)絡(luò)存在的漏洞相關(guān)的攻擊mcafee intrushield 2700 能夠?qū)?nèi)部計(jì)算機(jī)網(wǎng)絡(luò)漏洞評(píng)估報(bào)表載入到ips管理端，在報(bào)警管理窗口中有專(zhuān)門(mén)的欄目標(biāo)記和內(nèi)部網(wǎng)絡(luò)存在的漏洞相關(guān)的攻擊無(wú)偏離7.1報(bào)警管理要求支持實(shí)時(shí)報(bào)警mcafee intrushield 2700 具有實(shí)時(shí)報(bào)警功能無(wú)偏離7.2支持報(bào)警

18、圖形顯示mcafee intrushield 2700支持報(bào)警圖形顯示無(wú)偏離7.3支持攻擊狀態(tài)結(jié)果顯示mcafee intrushield 2700 攻擊狀態(tài)分類(lèi)結(jié)果顯示無(wú)偏離7.4報(bào)警管理器支持向下挖掘詳細(xì)信息的“drill down”功能mcafee intrushield 系統(tǒng)報(bào)警管理器支持向下挖掘詳細(xì)信息的“drill down”功能無(wú)偏離7.5要求無(wú)最大報(bào)警數(shù)限制mcafee intrushield 2700報(bào)警數(shù)無(wú)限制無(wú)偏離7.6報(bào)警可以根據(jù)攻擊類(lèi)型、ip地址、端口、方向等用不同顏色標(biāo)記，便于查找和管理報(bào)警可以以攻擊級(jí)別、攻擊類(lèi)型、ip地址、端口、方向等用不同顏色標(biāo)記，便于查找和管

19、理無(wú)偏離8.1報(bào)表要求要求報(bào)表格式支持pdf和htmlmcafee intrushield 支持多種報(bào)表格式，包括pdf和html、csv格式及中文報(bào)表無(wú)偏離8.2已有固定的報(bào)表格式擁有固定的報(bào)表格式無(wú)偏離8.3具有用戶(hù)自定義報(bào)表模板mcafee intrushield 系統(tǒng)可以自定義報(bào)表格式無(wú)偏離8.4開(kāi)放數(shù)據(jù)庫(kù)schemamcafee intrushield 支持開(kāi)放數(shù)據(jù)庫(kù)schema無(wú)偏離8.5支持通過(guò)郵件定時(shí)向指定人員發(fā)送自動(dòng)產(chǎn)生的指定報(bào)表mcafee intrushield 通過(guò)電子郵件向指定人員定時(shí)發(fā)送報(bào)表無(wú)偏離9.1服務(wù)要求原廠商三年服務(wù)，7*24服務(wù)，緊急情況下4小時(shí)當(dāng)日上門(mén)服

20、務(wù)提供三年質(zhì)保，7*24服務(wù)，緊急情況下4小時(shí)當(dāng)日上門(mén)服務(wù)無(wú)偏離9.2中標(biāo)方提供7天x24小時(shí)熱線支持和專(zhuān)門(mén)的項(xiàng)目經(jīng)理負(fù)責(zé)提供7天x24小時(shí)熱線支持和專(zhuān)門(mén)的項(xiàng)目經(jīng)理負(fù)責(zé)無(wú)偏離被授權(quán)人代表簽字：_（蓋公章）日期：2008年 12 月 18 日售 后 服 務(wù) 計(jì) 劃 書(shū)主要內(nèi)容應(yīng)包括：1、 公司簡(jiǎn)介上海昭陽(yáng)信息技術(shù)有限公司注冊(cè)于楊浦高新技術(shù)產(chǎn)業(yè)園區(qū)，是一家集計(jì)算機(jī)系統(tǒng)集成、硬件分銷(xiāo)、軟件開(kāi)發(fā)、技術(shù)服務(wù)為一體的高科技公司，是楊浦區(qū)科委重點(diǎn)支持企業(yè)。 上海昭陽(yáng)信息技術(shù)有限公司是一家優(yōu)秀的信息技術(shù)產(chǎn)品的提供商-公司一貫倡導(dǎo)將全球最先進(jìn)的、最好的產(chǎn)品提供給用戶(hù)，先后和許多國(guó)際知名的計(jì)算機(jī)及網(wǎng)絡(luò)產(chǎn)品供應(yīng)商達(dá)

21、成合作伙伴關(guān)系。公司1997年與聯(lián)想公司簽約，目前是聯(lián)想全系列產(chǎn)品的行業(yè)增殖服務(wù)商。從2002年公司陸續(xù)和ibm、dell、hp國(guó)際知名it廠商建立戰(zhàn)略合作伙伴關(guān)系，在政府、教育行業(yè)、企業(yè)領(lǐng)域我們是dell和hp產(chǎn)品的指定系統(tǒng)集成合作商。 上海昭陽(yáng)信息技術(shù)有限公司是一家優(yōu)秀的信息技術(shù)服務(wù)商。公司背靠復(fù)旦大學(xué)的科研實(shí)力，專(zhuān)注致力于教育、政府機(jī)關(guān)、醫(yī)療、大中型企業(yè)等領(lǐng)域的信息化推廣。特別在教育、企業(yè)行業(yè)有很強(qiáng)的軟件開(kāi)發(fā)、系統(tǒng)集成的經(jīng)驗(yàn)與實(shí)力。公司在網(wǎng)絡(luò)布線、多媒體安防監(jiān)控、多媒體視頻會(huì)議、多媒體數(shù)字化教學(xué)領(lǐng)域獲得了2005年國(guó)家高新技術(shù)創(chuàng)新基金的支持。項(xiàng)目在浦東干部管理學(xué)院、長(zhǎng)寧區(qū)政府、長(zhǎng)寧教育局

22、、閔行區(qū)教育局、黃浦區(qū)政府、教育局、揚(yáng)浦區(qū)政府、教育局都有廣泛的應(yīng)用。2、 售后服務(wù)機(jī)構(gòu)（名稱(chēng)、人員配備、聯(lián)系地址、電話）；上海昭陽(yáng)信息技術(shù)有限公司 售后服務(wù)部地址：上海市楊浦高科技孵化基地二期904電話員安排：劉建平 項(xiàng)目經(jīng)理悅誠(chéng) 技術(shù)支持 137612626093、 中標(biāo)方承諾提供7x24小時(shí)熱線支持和專(zhuān)門(mén)的項(xiàng)目經(jīng)理負(fù)責(zé)； 上海昭陽(yáng)信息技術(shù)有限公司承諾中標(biāo)后，提供三年的7*24小時(shí)熱線支持，電話工作日）、非工作日同時(shí)提供資深的項(xiàng)目經(jīng)理管理本項(xiàng)目的實(shí)施、售后服務(wù)等事項(xiàng)。4、 應(yīng)急維修時(shí)

23、間安排，不能修復(fù)時(shí)采取的措施；本項(xiàng)目自項(xiàng)目驗(yàn)收日開(kāi)始為期三年的質(zhì)量保證服務(wù)，提供7*24小時(shí)技術(shù)支持和專(zhuān)門(mén)的項(xiàng)目經(jīng)理負(fù)責(zé)制，對(duì)出現(xiàn)的產(chǎn)品缺陷的修理費(fèi)和材料費(fèi)由昭陽(yáng)公司負(fù)責(zé)。在質(zhì)量保質(zhì)期內(nèi)，一旦設(shè)備出現(xiàn)故障，昭陽(yáng)公司在接到報(bào)修通知后，1小時(shí)內(nèi)響應(yīng)，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)并在24小時(shí)內(nèi)負(fù)責(zé)維修或更換損壞的零件、部件或設(shè)備，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。5、 質(zhì)保期后主要零配件價(jià)格； 參加本投標(biāo)文件第7頁(yè)6、 質(zhì)保期后維修服務(wù)收費(fèi)標(biāo)準(zhǔn)；參加本投標(biāo)文件第8頁(yè)7、 免費(fèi)培訓(xùn)計(jì)劃；人員技術(shù)培訓(xùn)作為工程實(shí)施的一個(gè)重要環(huán)節(jié)，對(duì)整個(gè)項(xiàng)目的實(shí)施至關(guān)重要。在系統(tǒng)實(shí)施前和安裝實(shí)施完畢后, 昭陽(yáng)公司及mcafee公司根據(jù)實(shí)施情況和

24、以往的實(shí)施經(jīng)驗(yàn)，在完善的組織下，集中優(yōu)秀的師資力量，對(duì)客戶(hù)技術(shù)部門(mén)人員進(jìn)行免費(fèi)技術(shù)培訓(xùn)。使技術(shù)人員對(duì)mcafee intrushield有一個(gè)深入的理解，同時(shí)使相關(guān)技術(shù)人員能獨(dú)立進(jìn)行mcafee intrushield入侵防護(hù)產(chǎn)品安裝及策略配置、操作等。培訓(xùn)計(jì)劃安排如下：時(shí)間：在工程進(jìn)行過(guò)程中根據(jù)客戶(hù)的要求進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，并在項(xiàng)目實(shí)施完成之后協(xié)商決定集中技術(shù)培訓(xùn)的時(shí)間。地點(diǎn)：由用戶(hù)決定在某一培訓(xùn)場(chǎng)所。師資力量：具備mcafee專(zhuān)業(yè)資格認(rèn)證工程師。課程內(nèi)容 ： 技術(shù)原理、初始配置和系統(tǒng)設(shè)置 功能設(shè)備監(jiān)控配置、性能 攻擊攔截監(jiān)控和處理 日常維護(hù)及故障診斷、排除 實(shí)際操作練習(xí)被授權(quán)人代表簽字：_（

25、蓋公章）日期：2008年 12 月 18 日關(guān) 于 資 格 的 聲 明 函致：_上海市普陀區(qū)教育資產(chǎn)管理中心關(guān)于貴方2008年 11 月 28 日jszb-2008-11-148(招標(biāo)編號(hào))的投標(biāo)邀請(qǐng)，簽字人愿意參加投標(biāo)，提供招標(biāo)文件規(guī)定的 入侵檢測(cè)防護(hù)系統(tǒng) (貨物名稱(chēng))，并證明提交的下列文件及相關(guān)說(shuō)明是準(zhǔn)確的和真實(shí)的。1國(guó)內(nèi)工商部門(mén)簽發(fā)的我方工商營(yíng)業(yè)執(zhí)照正本(或副本)復(fù)印件(當(dāng)年年檢有效的印鑒并加蓋公章)一份。2制造商出具的授權(quán)書(shū)。 3本簽字人確認(rèn)資格文件中的相關(guān)說(shuō)明是真實(shí)的、準(zhǔn)確的，如與實(shí)事不符，我方愿承擔(dān)一切后果。投標(biāo)人名稱(chēng)（蓋公章）：上海昭陽(yáng)信息技術(shù)有限公司 法人代表簽字：_ 地址：上

26、海市楊浦高科技孵化基地二期904室 被授權(quán)人代表簽字：_電話：傳真：郵編：_200433_日期：_2008年12月18日_相 關(guān) 證 件1、 工商局頒發(fā)的通過(guò)本年度年審的營(yíng)業(yè)執(zhí)照復(fù)印件；2、 國(guó)家有關(guān)部門(mén)頒發(fā)并通過(guò)本年度年審相應(yīng)資質(zhì)證書(shū)的復(fù)印件；3、 生產(chǎn)廠針對(duì)本項(xiàng)目投標(biāo)的授權(quán)書(shū)。法 人 代 表 授 權(quán) 書(shū) 本授權(quán)書(shū)聲明：注冊(cè)于 上海市楊浦區(qū)中山北二路1111號(hào) 的 上海昭陽(yáng)信息技術(shù)有限公司 的下面簽字的 竇同力 （法人代表姓名），代表本公司授權(quán)下面簽字的 劉建平、客戶(hù)經(jīng)理（被授權(quán)人的姓名、職務(wù)）為本公司的合法代理人，就 上海市普陀區(qū)現(xiàn)代

27、教育技術(shù)中心入侵檢測(cè)防護(hù)系統(tǒng) （項(xiàng)目名稱(chēng)）投標(biāo)及合同的執(zhí)行、完成和保修，以本公司名義處理一切與之有關(guān)的事務(wù)。 本授權(quán)書(shū)于 2008 年_12_月_18_日簽字生效，特此聲明。（附被授權(quán)人代表身份證復(fù)印件） 法人代表簽字蓋章:_ 代理人（被授權(quán)人）簽字蓋章：_投標(biāo)人名稱(chēng)（蓋公章）：_地址：上海市楊浦高科技孵化基地二期904 日期：2008年 12 月 18 日項(xiàng)目經(jīng)理負(fù)責(zé)人情況表招標(biāo)編號(hào)：jszb-2008-11-1481一般情況姓 名劉建平年 齡25技術(shù)職務(wù)項(xiàng)目經(jīng)理職 務(wù)客戶(hù)經(jīng)理為投標(biāo)人服務(wù)時(shí)間1年學(xué) 歷本科相 關(guān) 職 業(yè) 資 格取 得 職 業(yè) 資 格 時(shí) 間2經(jīng) 歷年 份負(fù) 責(zé) 過(guò) 得 主

28、要 項(xiàng) 目該 項(xiàng) 目 中 任 職備 注2007年10月長(zhǎng)寧教育局網(wǎng)絡(luò)安全建設(shè)項(xiàng)目經(jīng)理2008年7月閔行區(qū)教育局網(wǎng)絡(luò)安全建設(shè)項(xiàng)目經(jīng)理投標(biāo)人代表簽字：_（蓋公章）日期：2008年 12 月 18 日商 務(wù) 對(duì) 比 表 招標(biāo)編號(hào)：jszb-2008-11-148 投標(biāo)單位檢查內(nèi)容投標(biāo)單位填寫(xiě)（投標(biāo)單位名稱(chēng)：上海昭陽(yáng)信息技術(shù)有限公司）1. 注冊(cè)資金（萬(wàn)元）伍佰萬(wàn)元2. 投標(biāo)總價(jià)（元） ￥524,400設(shè)備價(jià)（元）￥524,400安裝集成費(fèi)（元）03. 交貨期（合同簽訂后2周內(nèi)）在項(xiàng)目合同簽訂后2周內(nèi)交貨4. 付款方式（響應(yīng)或不響應(yīng)）供貨合同簽訂后2周內(nèi)支付合同總價(jià)的30%作為預(yù)付款；驗(yàn)收合格后支付70

29、%5. 售后服務(wù)計(jì)劃書(shū)（見(jiàn)投標(biāo)文件_頁(yè)）見(jiàn)投標(biāo)書(shū)第12頁(yè)6. 維修機(jī)構(gòu)地點(diǎn)上海市楊浦高科技孵化基地二期9047. 質(zhì)保期后維修服務(wù)收費(fèi)標(biāo)準(zhǔn)參加本投標(biāo)文件第7、8頁(yè)8. 聯(lián)系電話021-512637189. 急修到現(xiàn)場(chǎng)時(shí)間（4小時(shí)內(nèi)）1小時(shí)內(nèi)響應(yīng)，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)注：請(qǐng)將此表填寫(xiě)后，以電子文檔(謝絕3寸軟盤(pán))的woed形式與“技術(shù)對(duì)比表電子文檔”及“投標(biāo)保證金”一起裝入一個(gè)單獨(dú)密封的信封內(nèi)，此信封必須封存于密封的投標(biāo)文件正本之內(nèi)。被授權(quán)人代表簽字：_（蓋公章）日期：2008年 12 月 18 日方案設(shè)計(jì)1、概述絕大多數(shù)人在談到網(wǎng)絡(luò)安全時(shí)，首先會(huì)想到“防火墻”。防火墻得到了廣泛的部署，并被作為

30、多層安全體系結(jié)構(gòu)的第一層防護(hù)，它主要是作為一個(gè)訪問(wèn)控制設(shè)備，允許特定協(xié)議（例如 http、dns、smtp）在一組源地址和目標(biāo)地址之間傳遞。作為訪問(wèn)策略增強(qiáng)的一個(gè)組成部分，防火墻一般是通過(guò)檢查數(shù)據(jù)包頭來(lái)制定流量決策。一般來(lái)說(shuō)，它們并不能檢查數(shù)據(jù)包的全部?jī)?nèi)容，因此，也無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意代碼。需要注意的是，路由器也是通過(guò)數(shù)據(jù)包過(guò)濾來(lái)實(shí)現(xiàn)防護(hù)功能，因此，它提供的也是一種不完善的保護(hù)。雖然說(shuō)基于防火墻和路由器的數(shù)據(jù)包過(guò)濾是全面的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)的必要組件，但僅靠它們是遠(yuǎn)遠(yuǎn)不夠的。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) (ips) 產(chǎn)品能夠?qū)νㄟ^(guò)網(wǎng)絡(luò)的每一個(gè)數(shù)據(jù)包的全部?jī)?nèi)容進(jìn)行檢查，并對(duì)惡意活動(dòng)進(jìn)行檢測(cè)。與

31、防火墻和路由器相比，這種內(nèi)容檢查技術(shù)能夠提供更加深入的數(shù)據(jù)包分析。入侵防護(hù)系統(tǒng)的有效性體現(xiàn)在，它能夠檢測(cè)出嵌入在常用協(xié)議（例如 http 會(huì)話）中的復(fù)雜攻擊，而防火墻通常檢測(cè)不到這類(lèi)攻擊，使它們能夠輕松地通過(guò)。由此看來(lái)，與防火墻產(chǎn)品相比，入侵檢測(cè)防護(hù)所需的處理能力要高出很多?，F(xiàn)代網(wǎng)絡(luò)的種種不足之處促使 ips 產(chǎn)品成為了一個(gè)最基本的工具，它能夠?qū)σ阎?、未知攻擊以及拒絕服務(wù)攻擊進(jìn)行檢測(cè)和預(yù)防，滿(mǎn)足各種企業(yè)網(wǎng)絡(luò)和政府網(wǎng)絡(luò)的要求，協(xié)助安全工程師進(jìn)行檢測(cè)和分析，保護(hù)網(wǎng)絡(luò)免受惡意攻擊的騷擾。因此，ips 產(chǎn)品在防火墻內(nèi)外都得到了廣泛的部署，并很快成為了“最佳”安全網(wǎng)絡(luò)實(shí)施的主流解決方案。2、設(shè)備選型

32、針對(duì)招標(biāo)文件要求，我公司推薦用戶(hù)使用mcafee intrushield 2700，設(shè)備硬件見(jiàn)下圖：探測(cè)端口密度：4對(duì)監(jiān)測(cè)端口（1對(duì)，gbic）光口 bypass: 通過(guò)外部fail-open設(shè)備響應(yīng)端口： 3 個(gè) 用作ids部署時(shí)攔截持續(xù)攻擊連接管理端口： 1 x 100 mbps 管理端口并發(fā)連接支持: 25萬(wàn)網(wǎng)絡(luò)吞吐量：600mbps3、產(chǎn)品清單產(chǎn)品型號(hào)產(chǎn)品描述數(shù)量mcafee intrushield 2700配置6個(gè)10/100m網(wǎng)絡(luò)端口，2個(gè)千兆端口，1個(gè)10/100m管理端口；網(wǎng)絡(luò)吞吐量為600mbps14、產(chǎn)品部署本方案推薦使用嵌入式in-line方式部署mcafee intru

33、shield 2700入侵檢測(cè)防護(hù)系統(tǒng)。這種部署方式的好處是可以實(shí)時(shí)丟棄掉異常流量數(shù)據(jù)包、session、黑客攻擊數(shù)據(jù)包（包括dos/ddos攻擊數(shù)據(jù)包），同時(shí)無(wú)需改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，保障網(wǎng)絡(luò)改造的無(wú)縫銜接。5、mcafee intrushield網(wǎng)絡(luò)入侵防護(hù)產(chǎn)品簡(jiǎn)介intrushield基于完整的攻擊分析方法而構(gòu)建，并引入了業(yè)界最為全面的網(wǎng)絡(luò)攻擊特征檢測(cè)、異常檢測(cè)以及拒絕服務(wù)檢測(cè)技術(shù)，除了可以探測(cè)攻擊，還可以探測(cè)已知未知蠕蟲(chóng)和后門(mén)程序。5.1網(wǎng)絡(luò)攻擊特征檢測(cè)為了實(shí)現(xiàn)高性能的網(wǎng)絡(luò)攻擊特征檢測(cè)，intrushield 體系結(jié)構(gòu)不僅采用了創(chuàng)新的專(zhuān)利技術(shù)，而且集成了全面的狀態(tài)檢測(cè)引擎、完善的特征規(guī)

34、范語(yǔ)言、“用戶(hù)自定義特征”以及實(shí)時(shí)特征更新，確保了 intrushield 能夠提供并維護(hù)業(yè)界最為全面、更新最及時(shí)的攻擊簽名數(shù)據(jù)庫(kù)。特征規(guī)范語(yǔ)言intrushield以專(zhuān)用的高水平特征規(guī)范語(yǔ)言為強(qiáng)大支持。intrushield 能夠從應(yīng)用程序軟件中分離出攻擊模式特征，在這個(gè)獨(dú)特的體系結(jié)構(gòu)中，將特征簡(jiǎn)單地轉(zhuǎn)換為表單項(xiàng)，從而可以通過(guò)直觀的用戶(hù)界面實(shí)現(xiàn)實(shí)時(shí)更新，并可被特征引擎立即使用。目前的 ids 產(chǎn)品往往通過(guò)軟件“補(bǔ)丁程序”來(lái)提供新的特征，這不僅降低了部署速度（必須根據(jù)整個(gè) ids 軟件應(yīng)用程序進(jìn)行質(zhì)量保證），而且也不利于安裝（必須重新啟動(dòng)系統(tǒng)）。而 intrushield 通過(guò)從傳感器軟件中分

35、離攻擊模式特征，從而確保了高質(zhì)量的全新特征可以快速部署（無(wú)需重新啟動(dòng)系統(tǒng)）。同時(shí)，從傳感器應(yīng)用程序代碼中分離特征也使得特征編寫(xiě)人員能夠?qū)⒕性谔卣骶帉?xiě)的“質(zhì)量”上，而無(wú)需考慮如何將特征構(gòu)建為應(yīng)用程序更新補(bǔ)丁。全面的狀態(tài)特征檢測(cè)引擎intrushield 體系結(jié)構(gòu)的特征檢測(cè)引擎引入了強(qiáng)大的上下文敏感檢測(cè)技術(shù)，在數(shù)據(jù)包中充分利用了狀態(tài)信息，它通過(guò)使用多個(gè)令牌匹配來(lái)檢測(cè)超越了數(shù)據(jù)包界限的攻擊特征，或超出序列范圍的數(shù)據(jù)包流。用戶(hù)自定義網(wǎng)絡(luò)攻擊特征intrushield 使得網(wǎng)絡(luò)安全工程師能夠通過(guò)一個(gè)創(chuàng)新性的圖形用戶(hù)界面（gui）來(lái)編寫(xiě)自定義簽名，該界面能夠使用通過(guò)系統(tǒng)的協(xié)議分析功能所獲取的字段和數(shù)

36、據(jù)，或者通過(guò) intrushield 的分析機(jī)制收集的狀態(tài)信息。實(shí)時(shí)特征更新intrushield 提供的創(chuàng)新性實(shí)時(shí)特征更新極大地提升了管理軟件的性能，由 intruvert 更新服務(wù)器提供的全新特征可以通過(guò)策略控制自動(dòng)發(fā)送到整個(gè)網(wǎng)絡(luò)，從而確保了新的特征一經(jīng)創(chuàng)建，網(wǎng)絡(luò)即可獲得最新的防護(hù)功能。intrushield 體系結(jié)構(gòu)還允許網(wǎng)絡(luò)工程師決定何時(shí)，以及是否在整個(gè)網(wǎng)絡(luò)中部署最新的簽名。intrushield 系統(tǒng)無(wú)需重新設(shè)置或重新啟動(dòng)任何硬件以便激活新的簽名，因此，它們能夠自動(dòng)地、實(shí)時(shí)地進(jìn)行部署。5.2異常檢測(cè)異常檢測(cè)技術(shù)為 intrushield 體系結(jié)構(gòu)全面的簽名檢測(cè)過(guò)程提供了完美的補(bǔ)充，異

37、常檢測(cè)技術(shù)使得網(wǎng)絡(luò)工程師能夠?qū)ν话l(fā)威脅或首次攻擊進(jìn)行攔截，并創(chuàng)建出一套完整的“異常檔案”，從而保護(hù)網(wǎng)絡(luò)免受當(dāng)前威脅和未來(lái)攻擊的騷擾。intrushield 體系結(jié)構(gòu)提供了業(yè)界最為先進(jìn)、最為全面的異常檢測(cè)方法 集成了針對(duì)統(tǒng)計(jì)數(shù)據(jù)、協(xié)議及應(yīng)用程序的異常檢測(cè)技術(shù)。異常/未知攻擊的例子包括新的蠕蟲(chóng)、蓄意的隱性攻擊、以及現(xiàn)有攻擊在新環(huán)境下的變種。異常檢測(cè)技術(shù)也有助于攔截拒絕服務(wù)攻擊（觀察服務(wù)質(zhì)量的變動(dòng)）和分布式 dos 攻擊（intrushield 系統(tǒng)利用流量樣式變動(dòng)（例如 tcp 控制數(shù)據(jù)包的統(tǒng)計(jì)數(shù)據(jù)）來(lái)決定是否即將發(fā)生海量的數(shù)據(jù)流）。我們將在下面的部分具體討論拒絕服務(wù)攻擊。intrushield

38、體系結(jié)構(gòu)的異常檢測(cè)技術(shù)還能夠針對(duì)其它威脅提供保護(hù)，這包括：緩沖區(qū)溢出攻擊、由木馬程序或內(nèi)部人員安裝的“后門(mén)”或惡意攻擊、利用低頻率進(jìn)行的隱性掃描攻擊、通過(guò)網(wǎng)絡(luò)中的多個(gè)發(fā)送點(diǎn)傳送表面正常的數(shù)據(jù)包、以及內(nèi)部人員違反安全策略（例如，在網(wǎng)絡(luò)中安裝游戲服務(wù)器或音樂(lè)存檔）。5.3拒絕服務(wù)檢測(cè)intrushield 檢測(cè)體系結(jié)構(gòu)的第三根“支柱”就是它完善的拒絕服務(wù)防護(hù)技術(shù)。自動(dòng)記憶以及基于閥值的檢測(cè)intrushield 體系結(jié)構(gòu)綜合利用了基于閥值的檢測(cè)技術(shù)和獲得專(zhuān)利的、具有自動(dòng)記憶功能的基于配置文件的檢測(cè)技術(shù)，從而使拒絕服務(wù)檢測(cè)更具智能化。借助基于閥值的檢測(cè)功能，網(wǎng)絡(luò)安全管理員就能夠使用預(yù)先編寫(xiě)的數(shù)據(jù)流量

39、限制來(lái)確保服務(wù)器不會(huì)因負(fù)載過(guò)重而宕機(jī)。同時(shí)，自動(dòng)記憶功能使得 intrushield 體系結(jié)構(gòu)能夠分析網(wǎng)絡(luò)使用方法和流量的模式，了解合法網(wǎng)絡(luò)操作中發(fā)生的多種合法，但不常見(jiàn)的使用模式。兩種技術(shù)的結(jié)合確保了對(duì)各種 dos 攻擊的最高檢測(cè)準(zhǔn)確率 包括分布式拒絕服務(wù)攻擊（即惡意程序員為了進(jìn)攻企業(yè)或政府網(wǎng)絡(luò)，同時(shí)對(duì)上百個(gè)，甚至上千個(gè)服務(wù)器發(fā)起攻擊）。intrushield 準(zhǔn)確的 dos 檢測(cè)技術(shù)具有非常重要的意義，因?yàn)楹芏嗑W(wǎng)站和網(wǎng)絡(luò)都曾經(jīng)歷過(guò)合法的（有時(shí)是意外的）、極具吸引力的新程序、服務(wù)或應(yīng)用程序的流量沖擊。檢測(cè)技術(shù)的關(guān)聯(lián)性正如我們所看到的，intrushield 體系結(jié)構(gòu)提供了多種操作模式，使得系

40、統(tǒng)能夠捕捉惡意流量、提供全面的攻擊分析方法、實(shí)施完整的智能化簽名檢測(cè)、異常檢測(cè)以及拒絕服務(wù)防護(hù)技術(shù)。intrushield 體系結(jié)構(gòu)的檢測(cè)關(guān)聯(lián)層連接著系統(tǒng)的簽名檢測(cè)、異常檢測(cè)以及拒絕服務(wù)檢測(cè)功能 這種相互關(guān)聯(lián)性以及對(duì)可疑流量的交叉檢查功能確保了攻擊檢測(cè)的高度準(zhǔn)確性。單一 intrushield 系統(tǒng)能夠?qū)Ψ阑饓Φ墓簿W(wǎng)段、專(zhuān)用網(wǎng)段以及 dmz 網(wǎng)段進(jìn)行全面的保護(hù)，并提供這些網(wǎng)段之間的相互關(guān)聯(lián)性，從而能夠針對(duì)被攔截的網(wǎng)絡(luò)攻擊或者進(jìn)入專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊提供準(zhǔn)確的詳細(xì)信息。5.4入侵防護(hù)intrushield 體系結(jié)構(gòu)提供了業(yè)界最準(zhǔn)確的攻擊檢測(cè)功能，構(gòu)造了系統(tǒng)攻擊響應(yīng)機(jī)制的堅(jiān)實(shí)基礎(chǔ)。沒(méi)有足夠響應(yīng)能力

41、的 ids 產(chǎn)品只能為網(wǎng)絡(luò)安全管理員提供有限的功能。現(xiàn)代的 ids 產(chǎn)品必須能夠檢測(cè)出攻擊，并提供偏轉(zhuǎn)和攔截惡意流量的方法。intrushield 體系結(jié)構(gòu)為網(wǎng)絡(luò)安全管理員提供了一整套手動(dòng)的和自動(dòng)的響應(yīng)措施，并以此構(gòu)建起企業(yè)或政府機(jī)構(gòu)信息技術(shù)安全策略的基礎(chǔ)。就攻擊檢測(cè)來(lái)說(shuō)，intrushield 體系結(jié)構(gòu)使系統(tǒng)可以實(shí)現(xiàn)以下功能：a. 攔截攻擊intrushield 體系結(jié)構(gòu)允許 ids 以嵌入模式工作，因此，它能夠?qū)崟r(shí)地在攻擊源和目標(biāo)之間攔截單一數(shù)據(jù)包、單一會(huì)話或數(shù)據(jù)流量，從而在進(jìn)程中攔截攻擊，而不會(huì)影響任何其它流量。b. 終止會(huì)話intrushield 體系結(jié)構(gòu)允許針對(duì)目標(biāo)系統(tǒng)、攻擊者（或二

42、者同時(shí)）重新設(shè)置并初始化 tcp。網(wǎng)絡(luò)安全工程師可以對(duì)發(fā)送給源和/或目標(biāo) ip 地址的重新設(shè)置數(shù)據(jù)包進(jìn)行配置。c. 修改防火墻策略intrushield 體系結(jié)構(gòu)允許用戶(hù)在發(fā)生攻擊時(shí)重新配置網(wǎng)絡(luò)防火墻，方法是臨時(shí)改變用戶(hù)指定的訪問(wèn)控制協(xié)議，同時(shí)向安全管理員發(fā)出警報(bào)。d. 實(shí)時(shí)警報(bào)當(dāng)網(wǎng)絡(luò)流量違反了安全策略時(shí)，intrushield 體系結(jié)構(gòu)能夠?qū)崟r(shí)生成一個(gè)警報(bào)信息，并發(fā)送給管理系統(tǒng)。合理的警報(bào)配置是保持有效防護(hù)的關(guān)鍵所在。惡性攻擊（例如緩沖區(qū)溢出以及拒絕服務(wù)）往往需要做出實(shí)時(shí)響應(yīng)，而對(duì)掃描和探測(cè)則可以通過(guò)日志進(jìn)行記錄，并通過(guò)進(jìn)一步的研究確定其潛在的危害和攻擊源。網(wǎng)絡(luò)安全工程師能夠獲得有關(guān)電子郵件、尋呼程序以及腳步警告的通知，該通知基于預(yù)先配置的嚴(yán)重性水平或特定的攻擊類(lèi)型，例如拒絕服務(wù)攻擊?；谀_步的警告允許對(duì)復(fù)雜的通知過(guò)程進(jìn)行配置，從而能夠針對(duì)系統(tǒng)面臨的攻擊向特定團(tuán)體或個(gè)人發(fā)出通知。intrushield 體系結(jié)構(gòu)還提供了一個(gè)“警報(bào)過(guò)濾器”，它允許網(wǎng)絡(luò)安全工程師根據(jù)安全事件的來(lái)源或目標(biāo)進(jìn)行篩選。例如，當(dāng) it 部門(mén)通過(guò)一個(gè)自有 ip 地址執(zhí)行漏洞掃描時(shí)，從該地址生成的事件就可以被過(guò)濾掉。e. 對(duì)數(shù)據(jù)包進(jìn)行日志記錄在攻擊發(fā)生時(shí)，或攻擊發(fā)生之后，基于 intrushield 體系結(jié)構(gòu)的系統(tǒng)能夠首先捕獲數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行日志記錄，然后將該流量重新定向到一