網(wǎng)絡(luò)設(shè)備網(wǎng)上競價(jià)需求說明書

1、網(wǎng)絡(luò)設(shè)備網(wǎng)上競價(jià)需求說明書一、建設(shè)單位：職業(yè)經(jīng)理研究中心二、項(xiàng)目名稱：全國職業(yè)經(jīng)理人社會化評價(jià)服務(wù)體系建設(shè)項(xiàng)目三、建設(shè)地點(diǎn)：西城區(qū)月壇北街號院號樓層四、設(shè)備名稱、數(shù)量：廳P設(shè)備名稱品牌型號數(shù)量防火墻含深信服深信服移動用戶授權(quán)備份軟件聯(lián)鼎標(biāo)準(zhǔn)版網(wǎng)管桌卸機(jī)聯(lián)想酷睿（3.1G 6M 緩存） 主板2G 320G 硬盤集成千兆網(wǎng)卡 512M獨(dú)立顯卡防潑濺功能鍵盤光電鼠標(biāo) ，帶系統(tǒng)快速一鍵恢復(fù)功能三年整機(jī) 保修，三年上門，M、時(shí)金牌服務(wù)門到桌安裝驗(yàn)機(jī) 前后電源聯(lián)想寸寬屏塔式大機(jī)箱移動管理機(jī)聯(lián)想（）英特爾？酷睿？雙核處理器（睿頻至）/”顯示屏（分辨率*）（）內(nèi)存/硬盤（轉(zhuǎn)速）/集成 顯卡英特爾？無線網(wǎng)卡藍(lán)牙

2、/千兆網(wǎng)卡/合諾卡 器接口指紋識別器接口攝像頭芯電池 位專業(yè)版操作系統(tǒng)/三年保修（電池一年保修），規(guī)定期限內(nèi)上網(wǎng)注冊送三年意外保護(hù)鼠標(biāo)電腦包五、技術(shù)要求:總體要求：.針對上網(wǎng)的用戶做到精細(xì)化到單個(gè)的流量控制。.針對視頻會議、遠(yuǎn)程面試等，做保障策略，保證網(wǎng)絡(luò)的通暢及關(guān)時(shí)間段的 帶寬。.可根據(jù)單位的工作時(shí)間做靈活的控制策略，在下班時(shí)間及周末等非上班時(shí) 間可自動解除限制。.防火墻的功能和能針對外部的入侵、攻擊進(jìn)行攔截，并生成日志報(bào)表。對服務(wù)器和網(wǎng)站做全面防護(hù)，防止網(wǎng)站遭受非法攻擊。項(xiàng)目指標(biāo)具體功能要求部署方式網(wǎng)關(guān)模式支持網(wǎng)關(guān)模式，支持、路由轉(zhuǎn)發(fā)、等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式用接在網(wǎng)絡(luò)中；

3、混雜模式同時(shí)開啟支持網(wǎng)關(guān)和網(wǎng)橋模式網(wǎng)關(guān)管理管理界面支持加密方式管理設(shè)備；分級管理/、同用戶組的管理權(quán)限支持分配給/、同管埋員；告警管理支持攻擊、病母、服務(wù)器入侵、訪問仃為記錄、內(nèi)谷過濾 事件、系統(tǒng)日志告警等；排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障；實(shí)時(shí)監(jiān)控設(shè)備資源信息提供設(shè)備實(shí)時(shí)、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、 系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等信息；流量狀態(tài)實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流 速趨勢、流量管理狀態(tài)、連接監(jiān)控信息；安全狀態(tài)實(shí)時(shí)顯示當(dāng)天的安全狀況，最后發(fā)生安全事件的時(shí)間、類 型、總次數(shù)、源對象，幫助管理員處理安全事件；防火墻功能包過濾與狀態(tài)檢測可以提供

4、靜態(tài)的包過濾和動態(tài)包過濾功能。支持的應(yīng)用層報(bào)文過濾，包括：應(yīng)用層協(xié)議：、（， ）、等；傳輸層協(xié)議：、抗攻擊特性支持防御、欺騙攻擊防范、主動反向查詢、報(bào)義標(biāo)志位不合法攻擊防范、支持速度限制、超大報(bào)文攻擊防范、地址端口掃描的防范、攻擊防范、 重止1可或/、口達(dá)報(bào)文拄制寺功能，此外還支持靜態(tài)和動態(tài) 黑名單功能、和綁定功能。功能支持多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址、多個(gè)內(nèi)部地址2 / 8映射到多個(gè)公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址映射、源地址和目的地址同時(shí)轉(zhuǎn)換、外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部服務(wù)器、支持映射功能口配置支持地址轉(zhuǎn)換的后效時(shí)間支持多種，包括、等功能支持、協(xié)議、手工或通過自動建立安全聯(lián)盟、支持、國密辦算法多

5、種加密算法支持及驗(yàn)證算法支持主模式及野蠻模式支持穿越支持使用高速壓縮算法應(yīng)用訪問控制策略應(yīng)用識別支持對種以上應(yīng)用、用戶名進(jìn)行識別，可以識別、辦公應(yīng) 用、數(shù)據(jù)庫應(yīng)用、應(yīng)用、軟件升級應(yīng)用、木馬外聯(lián)、炒股 軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議；支持 （）協(xié)議和（即公共平臺的，不包括）數(shù)據(jù)的識別；支持自定義規(guī)則；應(yīng)用訪問策略可以提供基于應(yīng)用識別類型、用戶名、接口、安全域、地址、端口、時(shí)間進(jìn)行應(yīng)用訪問控制列表的制定威脅檢測機(jī)制威脅檢測引擎支持基于特征匹配、協(xié)議異常檢測、智能應(yīng)用識別等方式 針對已知威脅進(jìn)行檢測；支持基于威脅美聯(lián)分析的檢測機(jī)制，針對未知威脅進(jìn)行分 析檢測漏洞防護(hù)防護(hù)攻擊包括蠕蟲木馬后門攻擊

6、探測掃描間諜軟件利用漏洞的攻擊緩沖區(qū)溢出攻擊協(xié)議異常逃逸攻擊等防護(hù)對象分類漏洞分為保護(hù)服務(wù)器和保護(hù)客戶端兩大類，同時(shí)具備安全 界別分類：如“高”、“中”、“低”等。漏洞描述漏洞詳細(xì)信息顯示：漏洞、漏洞名稱、漏洞描述、攻擊對 象、危險(xiǎn)等級、參考信息、地址等內(nèi)容，便于維護(hù)策略制定可根據(jù)源區(qū)域、目的區(qū)域、目的組，目的組支持多選進(jìn)行策略的配置3 / 8特征庫數(shù)量攻擊特征庫：，并且能夠自動或者手動升級防躲避支持協(xié)議的亂序重傳、分包處理動作支持自動攔截、記錄日志、上傳灰度威脅到 玄端服務(wù)器防護(hù)攻擊防護(hù)保護(hù)服務(wù)器免受基于應(yīng)用的攻擊，如注入防護(hù)、攻擊防護(hù)、 攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解；服務(wù)

7、隱藏支持網(wǎng)站隱藏，包括響應(yīng)報(bào)文頭和出錯貝聞的過濾，響應(yīng) 報(bào)文頭可自定義策略制定配置選項(xiàng)：可設(shè)置源、目的區(qū)域、目的和端口號，端口號支 持設(shè)置應(yīng)用、服務(wù)的端口號其他應(yīng)用防護(hù)支持隱藏、弱口令防護(hù)、弱口令防護(hù)訪問權(quán)限控制支持文件上傳服務(wù)器過濾、支持指定的黑名單、加入排除 目錄功能病毒防護(hù)病毒引擎基于流引擎查毒技:木，可以針對、等協(xié)議進(jìn)行查殺防護(hù)類型能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒；并 采用方代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種 病母、未知病母。病母庫數(shù)量支持萬條以上的抗i毒庫，并且可以自動或者手動升級處理動作檢測到病毒后的操作：支持記錄日志、阻斷連接安全防護(hù)過濾對用戶行為進(jìn)行過濾，

8、保護(hù)用戶免受攻擊；支持只過濾、 等應(yīng)用行為；并進(jìn)行阻斷和記錄日志文件類型過濾支持針對上傳、下載等操作進(jìn)行文件過濾；支持自定義文 件類型進(jìn)行過濾；支持基于時(shí)間表的策略制定；支持的處 理動作包括：阻斷和記錄日志過濾支持基于簽名證書的過濾；支持添加白名單和合法網(wǎng)站列 表；支持基于應(yīng)用類型的過濾，如視頻、在線殺毒、娛樂 等；4 / 8腳本過濾支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、 變形腳本、威脅對象調(diào)用、惡意圖片等流量管理多線路技術(shù)網(wǎng)關(guān)必須能同時(shí)連接多條外網(wǎng)線路，且支持多線路復(fù)用和 智能選路技術(shù)（必須提供自主知識產(chǎn)權(quán)證明，加蓋廠商公 章）；虛擬多線路必須支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實(shí)現(xiàn)對多線 路的分別流控；父子通道必須支持流量父子通道技術(shù)，且至少支持三級父子通道；應(yīng)用流控支持基于應(yīng)用類型劃分與分配帶寬網(wǎng)站流控支持基于網(wǎng)站類型劃分與分配帶寬；文件流控支持基于文件類型劃分與分配帶寬；時(shí)間控制支持基于時(shí)間段的帶寬劃分與分配策略；目標(biāo)流控支持基于訪問行為的目標(biāo)實(shí)現(xiàn)帶寬劃分與分配；流量配額支持對單個(gè)用戶 用戶組設(shè)置日流量、月流量配額功能；用戶管理本地認(rèn)證支持觸發(fā)式認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等；第二方認(rèn)證支持、等第二方認(rèn)證；雙因素認(rèn)證必須支持以方式實(shí)現(xiàn)雙因素身份認(rèn)證；、認(rèn)證支持認(rèn)證、認(rèn)證，及綁定認(rèn)證等；新用戶認(rèn)證根據(jù)新