江西省銀監(jiān)局桌面安全管理系統(tǒng)及互聯(lián)網(wǎng)接入安全項(xiàng)目

1、.：.；江西省銀監(jiān)局桌面平安管理系統(tǒng)及互聯(lián)網(wǎng)接入平安工程不高于最低有效報(bào)價(jià)5的范圍內(nèi)可以優(yōu)先思索本地供應(yīng)商( 本地普通指采購人所在地級市范圍內(nèi)，如為直轄市那么為全市范圍內(nèi)，邊疆偏遠(yuǎn)地域可由采購人根據(jù)采購本錢自行掌握) 標(biāo)商具有本工程所要求的設(shè)備安裝和技術(shù)支持才干。需提供由設(shè)備原廠商出具的正貨證明和三年效力承諾書,并以復(fù)印或件先予以確認(rèn),在正式合同中附正本件要求11月28日前貨物送達(dá)指定地點(diǎn)。需提供培訓(xùn)、安裝調(diào)試效力。410-FE8-SV-F詳細(xì)技術(shù)參數(shù)臺硬件ASIC芯片防火墻64字節(jié)下的吞吐量M： 5001518字節(jié)下的吞吐量M： 500 64字節(jié)下的延遲s： 3.889 1518字節(jié)下的延遲

2、s： 5 64字節(jié)下的丟包率： 0 1518字節(jié)下的丟包率： 0 網(wǎng)絡(luò)接口類型： 8個10100 Base-T 自順應(yīng)以太網(wǎng)接口一個console 口一個10100 Base-T作為公用管理和高可用性接口 IPSEC VPN：3DES加密 200M最大并發(fā)IPSec隧道數(shù)：1000條管理方式： WEB管理界面；管理方式為命令行和WEB；支持集中管理功能 晉級方式： 支持防火墻管理界面本地晉級和遠(yuǎn)程在線晉級；保修期內(nèi)定期免費(fèi)晉級 常規(guī)任務(wù)環(huán)境： 任務(wù)溫度：0C45C；儲存溫度：-40C50C；任務(wù)濕度：1095不結(jié)露；儲存濕度：595不結(jié)露；電源：交流220V5060Hz 地址轉(zhuǎn)換： 支持源地址

3、轉(zhuǎn)換，目的地址轉(zhuǎn)換雙向NAT；支持多對一，一對多，一對一等多種方式的地址轉(zhuǎn)換，支持靜態(tài)，動態(tài)地址轉(zhuǎn)換，支持地址池，支持端口轉(zhuǎn)換，可實(shí)現(xiàn)反向地址轉(zhuǎn)換功能 地址綁定： 支持IP與MAC的綁定功能，并支持局域網(wǎng)內(nèi)MAC地址自動搜索的功能 日志分析： 可根據(jù)設(shè)定的參數(shù)記錄用戶日志、通訊日志等；提供定時統(tǒng)計(jì)功能，可按日、周、月進(jìn)展定時統(tǒng)計(jì)；提供圖表方式的日志統(tǒng)計(jì)報(bào)告 審計(jì)報(bào)警： 日志可分類查詢，同時還支持簡單查詢和復(fù)雜功能，對于每種查詢方式，都可按用戶制定的查詢條件進(jìn)展過濾；可以根據(jù)戰(zhàn)略對相應(yīng)的審計(jì)信息進(jìn)展報(bào)警，報(bào)警方式支持聲音，震鈴，對話框，LCD顯示等等 控制粒度： 支持最小至1Kbps粒度的流量控

4、制與效力質(zhì)量功能，流量控制與帶寬管理由硬件ASIC實(shí)現(xiàn)；支持流量統(tǒng)計(jì)，可以統(tǒng)計(jì)每個接口的流量；支持帶寬管理功能，提供4個優(yōu)先級，支持保證頻寬和最大頻寬 支持協(xié)議： TCP，UDP，ICMP，F(xiàn)TP、SMTP、Telnet、RTSP、H323等協(xié)議 代理類型： 支持透明代理和非透明代理 協(xié)議種類： 支持對HTTP、SMTP、POP3、FTP、Telnet、DNS等協(xié)議的代 郵件過濾： 支持郵件過濾，可以對收發(fā)件人、郵件標(biāo)題、附件稱號、附件類型以及郵件大小、頭大小、附件大小等內(nèi)容進(jìn)展過濾 平安產(chǎn)品的聯(lián)動： 支持與第三方IDS系統(tǒng)聯(lián)動，如啟明星辰、中聯(lián)綠盟、三零盛安、復(fù)旦光華、中科網(wǎng)威、金諾網(wǎng)安、國

5、都興業(yè)、中科國禎等公司產(chǎn)品 流量控制： 支持流量控制與效力質(zhì)量功能。防火墻提供流量統(tǒng)計(jì)和帶寬管理功能?？梢园唇涌诩?xì)分帶寬資源，控制進(jìn)出防火墻兩個方向的帶寬，帶寬對象采用公平調(diào)度戰(zhàn)略，各帶寬之間可以互斥獨(dú)享，可以相互借入或借出 區(qū)分平安角色： 中華衛(wèi)士防火墻對管理員進(jìn)展分權(quán)限和角色管理，不同角色的管理員有不同的權(quán)限，管理員分為三種角色：即Root、ReadWrite、Read-Only 管理員分級： 支持管理員分級管理，管理員只能管理同管理級別或低于管理級別的功能模塊 功能模塊分級： 支持功能模塊分級管理，功能模塊只接受同級別或更高級別的管理員管理，如查詢模塊和控制模塊，只接受具有可查詢權(quán)限和可

6、控制權(quán)限的管理員進(jìn)展管理 報(bào)警和審計(jì)： 可以實(shí)現(xiàn)中華衛(wèi)士防火墻日志審計(jì)、告警以及日志存儲空間監(jiān)控功能。告警方式支持震鈴、音樂、LCD顯示以及mail。存儲空間管理功能，可以有效地對日志的存儲空間進(jìn)展管理。 本身抗攻擊： 中華衛(wèi)士防火墻內(nèi)置入侵檢測功能，防火墻可以防備網(wǎng)絡(luò)層攻擊，可防御多種流行Dos及DDos攻擊，IP碎片攻擊，SYN攻擊，DNSRIPICMP攻擊 平安訪問： 支持用戶認(rèn)證和訪問權(quán)限控制，支持password、OTP、CHAPMS-CHAP，Windows AD支持第三方Radius 、NT-Domain、LDAP，PAM、PAP、Kerberos等認(rèn)證 管理方式： 支持CLI命

7、令行和WEB管理方式。在WEB上運(yùn)用SSL以保證管理過程的平安性；支持集中管理系統(tǒng)；支持實(shí)時管理系統(tǒng)，實(shí)時監(jiān)控防火墻的形狀、流量、接口、性能等信息，并用直觀的圖表等方式顯示出來。 晉級方式： 支持本地晉級和遠(yuǎn)程晉級，有公用晉級工具進(jìn)展晉級操作，簡單易用；支持配置文件的多種導(dǎo)入和導(dǎo)出方式，如導(dǎo)入導(dǎo)出到本機(jī)等。 支持網(wǎng)絡(luò)協(xié)議： 支持SNMP V1、V2、V3三種協(xié)議；支持多種MIB管理信息庫，包括MIB-2、SNMPv3 MIB等。防火墻可以實(shí)時監(jiān)視和管理SNMP的運(yùn)轉(zhuǎn)情況。 支持多種網(wǎng)絡(luò)協(xié)議： 支持DHCP、FTP、VTP、RIP、OSPF、STP、NETBEUI、IPSEC、PPTP、H.32

8、3、BOOTP，RTSP，IRC，SQLNET等協(xié)議；支持VLAN，支持規(guī)范的TRUNK封裝協(xié)議 DHCP效力： 支持DHCP ServerDHCP ClientDHCP中繼代理等，可以動態(tài)分配內(nèi)網(wǎng)用戶的動態(tài)地址 防火墻負(fù)載平衡： 支持防火墻負(fù)載平衡功能，可以運(yùn)用多臺防火墻平衡網(wǎng)絡(luò)負(fù)載，提高出口的帶寬才干 內(nèi)容過濾功能： 支持URL過濾，支持WEB頁過濾，支持網(wǎng)頁內(nèi)容過濾及網(wǎng)頁內(nèi)容交換；支持Java 、Java Applet、ActiveX以及腳本的過濾；支持對某類協(xié)議如BT，MSN，QQ等的訪問控制和限制流量功能 效力器負(fù)載平衡： 支持效力器負(fù)載平衡功能， 北信源內(nèi)網(wǎng)平安管理及補(bǔ)丁分發(fā)系統(tǒng)技

9、術(shù)參數(shù)要求套200終端用戶管理系統(tǒng)一系統(tǒng)性能要求要求支持多級級聯(lián)管理，至少支持三級以上多個管理控制臺的數(shù)據(jù)級聯(lián)上報(bào)和平安戰(zhàn)略的下發(fā)執(zhí)行，獨(dú)立管理網(wǎng)絡(luò)要求到達(dá)支持15000臺以上計(jì)算機(jī)的管理。系統(tǒng)信息查詢速度足夠快。數(shù)據(jù)查詢、報(bào)警信息查詢支持基于條件的選擇查詢，查詢速度延遲0.5秒/頁，信息量大于10000條。遠(yuǎn)程阻斷支持對網(wǎng)絡(luò)中的遠(yuǎn)程注冊客戶端進(jìn)展阻斷，支持跨網(wǎng)段、跨VLAN阻斷，支持對未注冊客戶端的告警和自動阻斷。設(shè)備統(tǒng)計(jì)查詢要求支持柱狀圖方式直觀顯示網(wǎng)絡(luò)中注冊設(shè)備和安裝殺毒軟件情況，并可以對設(shè)備系統(tǒng)信息如操作系統(tǒng)和IE類型和設(shè)備硬件信息如CUP、內(nèi)存、硬盤等進(jìn)展圖形化統(tǒng)計(jì)；對各種日志的導(dǎo)出

10、查詢，支持EXCEL、TXT、WORD、HTML格式的文件導(dǎo)出。要求可識別市面上流行的各種殺毒軟件8種左右，并可對其進(jìn)展版本管理及啟動殺毒管理。注冊客戶端進(jìn)程定時同管理機(jī)通訊，不影響網(wǎng)絡(luò)流量，運(yùn)轉(zhuǎn)時CPU占用率不超越1%，運(yùn)用程序小于10M二分級部署和多級集中管理管理構(gòu)架上支持采用分級部署、分級管理和集中管理相結(jié)合的方式，管理方式為“下管一級。三終端設(shè)備接入管理能自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機(jī)器名和MAC地址，允許管理者對終端系統(tǒng)按部門進(jìn)展登記管理，構(gòu)成網(wǎng)絡(luò)根本情況數(shù)據(jù)庫，生成網(wǎng)絡(luò)拓?fù)鋱D，并且要求跨Vlan、跨路由。對新接入網(wǎng)絡(luò)的設(shè)備，不論能否安裝個人防火墻要求系統(tǒng)能在15秒內(nèi)發(fā)現(xiàn)

11、并識別。對網(wǎng)絡(luò)中的終端的進(jìn)展注冊管理，根據(jù)設(shè)定的平安戰(zhàn)略允許/制止終端接入網(wǎng)絡(luò)，采集硬件設(shè)備信息、位置信息。四終端IT資產(chǎn)管理系統(tǒng)要求支持管理網(wǎng)絡(luò)終端軟硬件資產(chǎn)：采集客戶端的硬件設(shè)備信息諸如硬盤、CPU、內(nèi)存等、位置信息設(shè)備稱號、運(yùn)用人、聯(lián)絡(luò)、房間號等，注冊后存儲到數(shù)據(jù)庫中;可自動發(fā)現(xiàn)客戶端安裝的軟件，將一切相關(guān)數(shù)據(jù)入庫管理；支持在管理中心對注冊客戶端進(jìn)展聯(lián)機(jī)卸載。系統(tǒng)要求支持設(shè)備資產(chǎn)信息變化報(bào)警，報(bào)警未注冊設(shè)備、注冊程序卸載行為，實(shí)時檢測硬件設(shè)備變化情況如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等。必需支持對終端計(jì)算機(jī)軟件安裝信息的搜集，包括當(dāng)前軟件安裝信息和歷史安裝信息。五挪動存儲管理支

12、持對挪動存儲設(shè)備接入管理控制，定義USB標(biāo)識，根據(jù)戰(zhàn)略制止非法USB存儲，支持經(jīng)過挪動存儲設(shè)備認(rèn)證方式控制本單位與外來挪動存儲設(shè)備的接入。支持對挪動存儲數(shù)據(jù)的讀寫控制，審計(jì)數(shù)據(jù)的寫入與讀出，并可以根據(jù)戰(zhàn)略定制進(jìn)展限制。六網(wǎng)絡(luò)主機(jī)運(yùn)維管理要求支持對網(wǎng)絡(luò)中客戶端流量進(jìn)展監(jiān)控報(bào)警：對客戶端設(shè)備流量進(jìn)展采樣并實(shí)時排序，監(jiān)視網(wǎng)絡(luò)的異常流量和異常銜接，客戶端輸入或輸出流量超越管理員設(shè)定閾值時報(bào)警，對可疑發(fā)包、可疑并發(fā)銜接進(jìn)展阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。要求支持對重要主機(jī)進(jìn)展運(yùn)維監(jiān)控，支持對客戶端硬盤、CPU 、內(nèi)存等系統(tǒng)資源運(yùn)用情況的監(jiān)控，在超越管理員設(shè)定閾值時自動報(bào)警。要求支持系統(tǒng)重要進(jìn)程、效力器

13、、軟件等的運(yùn)轉(zhuǎn)監(jiān)控，對關(guān)鍵進(jìn)程、關(guān)鍵效力進(jìn)展維護(hù)，并在其發(fā)生死鎖時自動恢復(fù)。七非法外聯(lián)監(jiān)控要求支持監(jiān)控網(wǎng)絡(luò)中客戶端的非法外聯(lián)行為，實(shí)時檢測內(nèi)部網(wǎng)絡(luò)包括物理隔離和邏輯隔離網(wǎng)絡(luò)用戶經(jīng)過調(diào)制解調(diào)器、ADSL、雙網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為，并遠(yuǎn)程告警或斷網(wǎng)。支持監(jiān)控已注冊的設(shè)備網(wǎng)絡(luò)銜接行為，如改動網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò)環(huán)境要素?cái)喽ㄆ淠芊穹欠ń尤肫渌W(wǎng)絡(luò)?？蛻舳朔欠ㄍ饴?lián)支持詳細(xì)記錄非法上網(wǎng)計(jì)算機(jī)的稱號、單位、上網(wǎng)方式,可以在報(bào)警平臺和報(bào)警查詢中獲知信息，并且可以對客戶端進(jìn)展提示信息，自動關(guān)機(jī)，斷網(wǎng)等處置。必需支持能否允許運(yùn)用代理效力器上網(wǎng)的控制。八終端桌面平安管理及審計(jì)九補(bǔ)丁檢測審計(jì)與補(bǔ)丁分發(fā)十統(tǒng)計(jì)報(bào)表與分類查詢系統(tǒng)支持各類統(tǒng)計(jì)(資產(chǎn)統(tǒng)計(jì)、平安戰(zhàn)略、設(shè)備形狀等)能生成多種分析報(bào)表，提供豐富的報(bào)表模板，支持管理員從不同方面進(jìn)