網(wǎng)絡(luò)設(shè)備網(wǎng)上競(jìng)價(jià)需求說(shuō)明書(shū)

1、網(wǎng)絡(luò)設(shè)備網(wǎng)上競(jìng)價(jià)需求說(shuō)明書(shū)一、建設(shè)單位：職業(yè)經(jīng)理研究中心二、項(xiàng)目名稱(chēng)：全國(guó)職業(yè)經(jīng)理人社會(huì)化評(píng)價(jià)服務(wù)體系建設(shè)項(xiàng)目三、建設(shè)地點(diǎn)：西城區(qū)月壇北街號(hào)院號(hào)樓層四、設(shè)備名稱(chēng)、數(shù)量：廳P設(shè)備名稱(chēng)品牌型號(hào)數(shù)量防火墻含深信服深信服移動(dòng)用戶(hù)授權(quán)備份軟件聯(lián)鼎標(biāo)準(zhǔn)版網(wǎng)管桌卸機(jī)聯(lián)想酷睿（3.1G 6M 緩存） 主板2G 320G 硬盤(pán)集成千兆網(wǎng)卡 512M獨(dú)立顯卡防潑濺功能鍵盤(pán)光電鼠標(biāo) ，帶系統(tǒng)快速一鍵恢復(fù)功能三年整機(jī) 保修，三年上門(mén)，M、時(shí)金牌服務(wù)門(mén)到桌安裝驗(yàn)機(jī) 前后電源聯(lián)想寸寬屏塔式大機(jī)箱移動(dòng)管理機(jī)聯(lián)想（）英特爾？酷睿？雙核處理器（睿頻至）/”顯示屏（分辨率*）（）內(nèi)存/硬盤(pán)（轉(zhuǎn)速）/集成 顯卡英特爾？無(wú)線(xiàn)網(wǎng)卡藍(lán)牙

2、/千兆網(wǎng)卡/合諾卡 器接口指紋識(shí)別器接口攝像頭芯電池 位專(zhuān)業(yè)版操作系統(tǒng)/三年保修（電池一年保修），規(guī)定期限內(nèi)上網(wǎng)注冊(cè)送三年意外保護(hù)鼠標(biāo)電腦包五、技術(shù)要求:總體要求：.針對(duì)上網(wǎng)的用戶(hù)做到精細(xì)化到單個(gè)的流量控制。.針對(duì)視頻會(huì)議、遠(yuǎn)程面試等，做保障策略，保證網(wǎng)絡(luò)的通暢及關(guān)時(shí)間段的 帶寬。.可根據(jù)單位的工作時(shí)間做靈活的控制策略，在下班時(shí)間及周末等非上班時(shí) 間可自動(dòng)解除限制。.防火墻的功能和能針對(duì)外部的入侵、攻擊進(jìn)行攔截，并生成日志報(bào)表。對(duì)服務(wù)器和網(wǎng)站做全面防護(hù)，防止網(wǎng)站遭受非法攻擊。項(xiàng)目指標(biāo)具體功能要求部署方式網(wǎng)關(guān)模式支持網(wǎng)關(guān)模式，支持、路由轉(zhuǎn)發(fā)、等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式用接在網(wǎng)絡(luò)中；

3、混雜模式同時(shí)開(kāi)啟支持網(wǎng)關(guān)和網(wǎng)橋模式網(wǎng)關(guān)管理管理界面支持加密方式管理設(shè)備；分級(jí)管理/、同用戶(hù)組的管理權(quán)限支持分配給/、同管埋員；告警管理支持攻擊、病母、服務(wù)器入侵、訪(fǎng)問(wèn)仃為記錄、內(nèi)谷過(guò)濾 事件、系統(tǒng)日志告警等；排障工具提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；實(shí)時(shí)監(jiān)控設(shè)備資源信息提供設(shè)備實(shí)時(shí)、內(nèi)存、磁盤(pán)占有率、會(huì)話(huà)數(shù)、在線(xiàn)用戶(hù)數(shù)、 系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等信息；流量狀態(tài)實(shí)時(shí)提供用戶(hù)流量排名、應(yīng)用流量排名、所有線(xiàn)路應(yīng)用流 速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息；安全狀態(tài)實(shí)時(shí)顯示當(dāng)天的安全狀況，最后發(fā)生安全事件的時(shí)間、類(lèi) 型、總次數(shù)、源對(duì)象，幫助管理員處理安全事件；防火墻功能包過(guò)濾與狀態(tài)檢測(cè)可以提供

4、靜態(tài)的包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能。支持的應(yīng)用層報(bào)文過(guò)濾，包括：應(yīng)用層協(xié)議：、（， ）、等；傳輸層協(xié)議：、抗攻擊特性支持防御、欺騙攻擊防范、主動(dòng)反向查詢(xún)、報(bào)義標(biāo)志位不合法攻擊防范、支持速度限制、超大報(bào)文攻擊防范、地址端口掃描的防范、攻擊防范、 重止1可或/、口達(dá)報(bào)文拄制寺功能，此外還支持靜態(tài)和動(dòng)態(tài) 黑名單功能、和綁定功能。功能支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址2 / 8映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址映射、源地址和目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪(fǎng)問(wèn)內(nèi)部服務(wù)器、支持映射功能口配置支持地址轉(zhuǎn)換的后效時(shí)間支持多種，包括、等功能支持、協(xié)議、手工或通過(guò)自動(dòng)建立安全聯(lián)盟、支持、國(guó)密辦算法多

5、種加密算法支持及驗(yàn)證算法支持主模式及野蠻模式支持穿越支持使用高速壓縮算法應(yīng)用訪(fǎng)問(wèn)控制策略應(yīng)用識(shí)別支持對(duì)種以上應(yīng)用、用戶(hù)名進(jìn)行識(shí)別，可以識(shí)別、辦公應(yīng) 用、數(shù)據(jù)庫(kù)應(yīng)用、應(yīng)用、軟件升級(jí)應(yīng)用、木馬外聯(lián)、炒股 軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議；支持 （）協(xié)議和（即公共平臺(tái)的，不包括）數(shù)據(jù)的識(shí)別；支持自定義規(guī)則；應(yīng)用訪(fǎng)問(wèn)策略可以提供基于應(yīng)用識(shí)別類(lèi)型、用戶(hù)名、接口、安全域、地址、端口、時(shí)間進(jìn)行應(yīng)用訪(fǎng)問(wèn)控制列表的制定威脅檢測(cè)機(jī)制威脅檢測(cè)引擎支持基于特征匹配、協(xié)議異常檢測(cè)、智能應(yīng)用識(shí)別等方式 針對(duì)已知威脅進(jìn)行檢測(cè)；支持基于威脅美聯(lián)分析的檢測(cè)機(jī)制，針對(duì)未知威脅進(jìn)行分 析檢測(cè)漏洞防護(hù)防護(hù)攻擊包括蠕蟲(chóng)木馬后門(mén)攻擊

6、探測(cè)掃描間諜軟件利用漏洞的攻擊緩沖區(qū)溢出攻擊協(xié)議異常逃逸攻擊等防護(hù)對(duì)象分類(lèi)漏洞分為保護(hù)服務(wù)器和保護(hù)客戶(hù)端兩大類(lèi)，同時(shí)具備安全 界別分類(lèi)：如“高”、“中”、“低”等。漏洞描述漏洞詳細(xì)信息顯示：漏洞、漏洞名稱(chēng)、漏洞描述、攻擊對(duì) 象、危險(xiǎn)等級(jí)、參考信息、地址等內(nèi)容，便于維護(hù)策略制定可根據(jù)源區(qū)域、目的區(qū)域、目的組，目的組支持多選進(jìn)行策略的配置3 / 8特征庫(kù)數(shù)量攻擊特征庫(kù)：，并且能夠自動(dòng)或者手動(dòng)升級(jí)防躲避支持協(xié)議的亂序重傳、分包處理動(dòng)作支持自動(dòng)攔截、記錄日志、上傳灰度威脅到 玄端服務(wù)器防護(hù)攻擊防護(hù)保護(hù)服務(wù)器免受基于應(yīng)用的攻擊，如注入防護(hù)、攻擊防護(hù)、 攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解；服務(wù)

7、隱藏支持網(wǎng)站隱藏，包括響應(yīng)報(bào)文頭和出錯(cuò)貝聞的過(guò)濾，響應(yīng) 報(bào)文頭可自定義策略制定配置選項(xiàng)：可設(shè)置源、目的區(qū)域、目的和端口號(hào)，端口號(hào)支 持設(shè)置應(yīng)用、服務(wù)的端口號(hào)其他應(yīng)用防護(hù)支持隱藏、弱口令防護(hù)、弱口令防護(hù)訪(fǎng)問(wèn)權(quán)限控制支持文件上傳服務(wù)器過(guò)濾、支持指定的黑名單、加入排除 目錄功能病毒防護(hù)病毒引擎基于流引擎查毒技:木，可以針對(duì)、等協(xié)議進(jìn)行查殺防護(hù)類(lèi)型能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類(lèi)病毒；并 采用方代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種 病母、未知病母。病母庫(kù)數(shù)量支持萬(wàn)條以上的抗i毒庫(kù)，并且可以自動(dòng)或者手動(dòng)升級(jí)處理動(dòng)作檢測(cè)到病毒后的操作：支持記錄日志、阻斷連接安全防護(hù)過(guò)濾對(duì)用戶(hù)行為進(jìn)行過(guò)濾，

8、保護(hù)用戶(hù)免受攻擊；支持只過(guò)濾、 等應(yīng)用行為；并進(jìn)行阻斷和記錄日志文件類(lèi)型過(guò)濾支持針對(duì)上傳、下載等操作進(jìn)行文件過(guò)濾；支持自定義文 件類(lèi)型進(jìn)行過(guò)濾；支持基于時(shí)間表的策略制定；支持的處 理動(dòng)作包括：阻斷和記錄日志過(guò)濾支持基于簽名證書(shū)的過(guò)濾；支持添加白名單和合法網(wǎng)站列 表；支持基于應(yīng)用類(lèi)型的過(guò)濾，如視頻、在線(xiàn)殺毒、娛樂(lè) 等；4 / 8腳本過(guò)濾支持基于操作類(lèi)型的腳本過(guò)濾，如注冊(cè)表讀寫(xiě)、文件讀寫(xiě)、 變形腳本、威脅對(duì)象調(diào)用、惡意圖片等流量管理多線(xiàn)路技術(shù)網(wǎng)關(guān)必須能同時(shí)連接多條外網(wǎng)線(xiàn)路，且支持多線(xiàn)路復(fù)用和 智能選路技術(shù)（必須提供自主知識(shí)產(chǎn)權(quán)證明，加蓋廠(chǎng)商公 章）；虛擬多線(xiàn)路必須支持將多條外網(wǎng)線(xiàn)路虛擬映射到設(shè)備上，實(shí)現(xiàn)對(duì)多線(xiàn) 路的分別流控；父子通道必須支持流量父子通道技術(shù)，且至少支持三級(jí)父子通道；應(yīng)用流控支持基于應(yīng)用類(lèi)型劃分與分配帶寬網(wǎng)站流控支持基于網(wǎng)站類(lèi)型劃分與分配帶寬；文件流控支持基于文件類(lèi)型劃分與分配帶寬；時(shí)間控制支持基于時(shí)間段的帶寬劃分與分配策略；目標(biāo)流控支持基于訪(fǎng)問(wèn)行為的目標(biāo)實(shí)現(xiàn)帶寬劃分與分配；流量配額支持對(duì)單個(gè)用戶(hù) 用戶(hù)組設(shè)置日流量、月流量配額功能；用戶(hù)管理本地認(rèn)證支持觸發(fā)式認(rèn)證，靜態(tài)用戶(hù)名密碼認(rèn)證等；第二方認(rèn)證支持、等第二方認(rèn)證；雙因素認(rèn)證必須支持以方式實(shí)現(xiàn)雙因素身份認(rèn)證；、認(rèn)證支持認(rèn)證、認(rèn)證，及綁定認(rèn)證等；新用戶(hù)認(rèn)證根據(jù)新