網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求部分

網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求部分網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求部分網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求部分xxx公司網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求部分文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度網(wǎng)絡(luò)安全設(shè)備主要性能要求和技術(shù)指標(biāo)要求防火墻用于控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)和業(yè)務(wù)外網(wǎng)，控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)部署在XX干線公司、穿黃現(xiàn)地管理處（備調(diào)中心），每個(gè)節(jié)點(diǎn)各2臺(tái)；業(yè)務(wù)外網(wǎng)部署在XX干線公司1臺(tái)，共計(jì)9臺(tái)。要求如下：特性參考指標(biāo)要求體系架構(gòu)必須采用專用的安全操作系統(tǒng)平臺(tái)，非通用操作系統(tǒng)平臺(tái)；工作模式路由、NAT、透明（VLAN透?jìng)鳎?、混合；網(wǎng)絡(luò)接口需求千兆電口≥4個(gè)，千兆光口≥4個(gè)。必須實(shí)現(xiàn)安全帶外管理功能，設(shè)備必須提供獨(dú)立的帶外管理接口；電源配置雙電源，電源可熱插拔；性能與容量64字節(jié)吞吐量≥4Gbps；1518字節(jié)吞吐量≥8Gbps；；防火墻的IPSecVPN處理性能必須≥600Mbps；支持的虛擬系統(tǒng)≥64個(gè)；實(shí)配≥32個(gè)虛擬防火墻；防火墻的每秒新建會(huì)話能力必須高于9萬/秒；防火墻支持的并發(fā)會(huì)話數(shù)必須高于100萬條；基本要求防火墻必須提供IPSecVPN功能，提供不少于4000條的并發(fā)VPN隧道能力；防火墻必須支持抗DoS/DDoS攻擊功能，支持對(duì)synflood、updflood、teardrop、landattack、icmpflood、pingofdeath等拒絕服務(wù)攻擊的防護(hù)，可根據(jù)不同的接口區(qū)域選擇是否需要實(shí)施抗DoS攻擊保護(hù)并選擇實(shí)施哪幾種攻擊防護(hù)。必須支持多媒體業(yè)務(wù)與組播功能，支持、SIP、MGCP，SCCP等多媒體協(xié)議，并支持以上多媒體應(yīng)用協(xié)議的NAT穿越；嚴(yán)格遵循RFC國際標(biāo)準(zhǔn)，其支持的算法有DES、3DES、AES128、AES192、AES256，SHA-256、SHA-512等，可于主流VPN廠商互通。必須支持OSPF、IP、RIP2動(dòng)態(tài)路由協(xié)議；支持BT限流功能；支持Active-PassiveHA和Active-Active雙主高可用結(jié)構(gòu)，在以上兩種結(jié)構(gòu)下，必須保證防火墻Session同步和VPN狀態(tài)同步；必須支持AV防病毒功能，并能提供AV外置可插拔性能擴(kuò)展卡。入侵檢測(cè)系統(tǒng)（IDS）根據(jù)系統(tǒng)組建需要，控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)均部署入侵檢測(cè)系統(tǒng)（IDS），共需6套。（1）控制專網(wǎng)：部署在XX干線公司及穿黃現(xiàn)地管理處（備調(diào)中心），每個(gè)節(jié)點(diǎn)各1套，共2套；（2）業(yè)務(wù)內(nèi)網(wǎng)：部署在XX干線公司及穿黃現(xiàn)地管理處（備調(diào)中心），每個(gè)節(jié)點(diǎn)各2套，共4套；產(chǎn)品規(guī)格及性能指標(biāo)要求（1）支持10/100/1000BASE-SX/1000BASE-T以太網(wǎng)接口，千兆接口不小于2個(gè)(提供的配置中至少包含兩個(gè)GE多模850nm波長光模塊)；（2）能監(jiān)控的最大TCP并發(fā)連接數(shù)不小于120萬；（3）能監(jiān)控的最大HTTP并發(fā)連接數(shù)不小于80萬；（4）連續(xù)工作時(shí)間（平均無故障時(shí)間）大于8萬小時(shí)；（5）吞吐量不小于2Gbps。（6）控制臺(tái)服務(wù)器性能不低于“5服務(wù)器主要性能要求和技術(shù)指標(biāo)要求”中的要求。部署和管理功能要求(1)傳感器應(yīng)采用預(yù)定制的軟硬件一體化平臺(tái)；(2)入侵檢測(cè)系統(tǒng)管理軟件采用多層體系結(jié)構(gòu)；(3)組件支持高可用性配置結(jié)構(gòu)，支持事件收集器一級(jí)的雙機(jī)熱備；(4)各組件支持集中式部署和大型分布式部署；(5)大規(guī)模分布式部署支持策略的派發(fā)，即上級(jí)可將策略強(qiáng)制派發(fā)到下級(jí)，以確保整個(gè)系統(tǒng)的檢測(cè)簽名的一致性；(6)可以在控制臺(tái)上顯示并管理所有組件，并且所有組件之間的通訊均采用加密的方式；(7)支持以拓?fù)鋱D形式顯示組件之間的連接方式；(8)支持多個(gè)控制臺(tái)同時(shí)管理，控制臺(tái)對(duì)各組件的管理能力有明確的權(quán)限區(qū)別；(9)支持組件的自動(dòng)發(fā)現(xiàn)；(10)支持NAT方式下的組件部署；(11)支持IPv6下一代通信網(wǎng)絡(luò)協(xié)議的部署和檢測(cè)。檢測(cè)能力要求(1)支持基于狀態(tài)的協(xié)議分析技術(shù)并能按照RFC的規(guī)范進(jìn)行深入細(xì)致的協(xié)議檢測(cè)，準(zhǔn)確的識(shí)別協(xié)議的誤用和濫用；(2)支持協(xié)議異常檢測(cè)，協(xié)議分析和特征匹配等多種檢測(cè)方式，能夠檢測(cè)到未命名的攻擊；同時(shí)支持UNICODE解析、應(yīng)用層協(xié)議狀態(tài)跟蹤、連接狀態(tài)跟蹤，輔以模式匹配、異常檢測(cè)等手段來有效降低誤報(bào)和漏報(bào)率，提高檢測(cè)精度；(3)產(chǎn)品應(yīng)具備對(duì)Split、Injection等IDS逃避技術(shù)的檢測(cè)和識(shí)別能力；(4)能對(duì)每一個(gè)攻擊進(jìn)行詳盡的過程狀態(tài)量定義，使得IDS可以擁有最低的誤報(bào)率和最小的漏報(bào)率。(5)提供靈活的參數(shù)定制，比如全局的用戶黑名單、違法IP、違法命令等；(6)產(chǎn)品應(yīng)具備IP碎片重組與TCP流重組功能；(7)產(chǎn)品應(yīng)具備抗編碼變形逃避的能力；(8)產(chǎn)品應(yīng)具備抵抗事件風(fēng)暴和欺騙識(shí)別的能力；(9)支持自定義網(wǎng)絡(luò)中TCP連接的超時(shí)等待時(shí)間，防止IDS被拒絕服務(wù)攻擊；(10)支持網(wǎng)絡(luò)活動(dòng)審計(jì)功能；(11)支持主動(dòng)識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)；(12)支持設(shè)定網(wǎng)絡(luò)訪問規(guī)則，根據(jù)訪問行為的源、目的地址，訪問類型等特征確定該訪問行為是否合法，對(duì)不符合安全規(guī)則的TCP的會(huì)話連接實(shí)現(xiàn)阻斷；(13)傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)；以及對(duì)非對(duì)稱路由網(wǎng)絡(luò)結(jié)構(gòu)的檢測(cè)能力，使得IDS系統(tǒng)能夠適應(yīng)復(fù)雜的高可用性網(wǎng)絡(luò)。系統(tǒng)升級(jí)能力要求(1)支持在線升級(jí)簽名庫，在線升級(jí)的通訊過程采用加密方式；(2)支持非在線升級(jí)簽名庫；(3)如遇突發(fā)情況，廠商應(yīng)提供應(yīng)急式升級(jí)服務(wù)；(4)升級(jí)過程中，傳感器可以繼續(xù)工作。檢測(cè)策略管理要求(1)提供檢測(cè)策略模板，并可針對(duì)不同的網(wǎng)絡(luò)環(huán)境派生新的策略，方便用戶根據(jù)實(shí)際情況定制適合企業(yè)自身環(huán)境的安全策略；(2)支持對(duì)簽名庫按照多種方式進(jìn)行分類管理；(3)每個(gè)簽名有詳盡的中文標(biāo)注說明；(4)容易啟用/關(guān)閉一個(gè)或一類的簽名；(5)支持對(duì)簽名的參數(shù)進(jìn)行調(diào)節(jié)，以適用不同用戶的網(wǎng)絡(luò)環(huán)境；(6)提供開放的檢測(cè)簽名編寫語言平臺(tái)，能夠根據(jù)客戶需求提供檢測(cè)簽名定制服務(wù)；或提供培訓(xùn)，使得客戶能夠自行對(duì)特殊協(xié)議定制檢測(cè)簽名；(7)支持檢測(cè)策略的導(dǎo)入導(dǎo)出。攻擊響應(yīng)方式要求(1)支持顯示到控制臺(tái)；(2)支持記錄到數(shù)據(jù)庫；(3)支持郵件通知；(4)支持SNMPtrap；(5)支持syslog響應(yīng)方式；(6)支持用戶自定義的響應(yīng)方式；(7)支持與多種主流防火墻（例如：cisco、netscreen、checkpoint、Nokia等）進(jìn)行聯(lián)動(dòng)；(8)支持記錄事件的詳細(xì)內(nèi)容，包括日期、時(shí)間、源地址、目的地址、描述以及事件相關(guān)的原始數(shù)據(jù)；(9)告警事件支持網(wǎng)絡(luò)管理系統(tǒng)的聯(lián)動(dòng)分析管理。事件的關(guān)聯(lián)和顯示要求(1)產(chǎn)品具備事件合并的功能，并且用戶可以靈活的開啟或關(guān)閉；(2)支持符合設(shè)定條件的一條事件重新命名；(3)支持將相互關(guān)聯(lián)的一組事件重新命名；(4)將符合條件的多條事件歸并為一條在控制臺(tái)顯示；(5)支持告警郵件中的事件歸并；(6)事件合并的參數(shù)可以靈活調(diào)整，打開事件合并功能不會(huì)遺漏事件；(7)支持實(shí)時(shí)的事件統(tǒng)計(jì)功能；(8)支持設(shè)定的條件過濾實(shí)時(shí)顯示的事件；(9)支持按照源地址、目的地址、事件名稱和傳感器名稱分類顯示實(shí)時(shí)事件。事件的存儲(chǔ)和管理能力要求(1)支持的數(shù)據(jù)庫類型包括SQLserver等大型關(guān)系型數(shù)據(jù)庫；(2)數(shù)據(jù)庫容量無限制（不考慮硬件限制）；(3)支持按條件查詢提取事件；(4)支持?jǐn)?shù)據(jù)備份；(5)可顯示數(shù)據(jù)庫使用情況；(6)網(wǎng)絡(luò)中斷的情況下事件可以存儲(chǔ)在傳感器本地，網(wǎng)絡(luò)正常后可以回復(fù)事件的傳送。報(bào)表生成功能要求(1)支持?jǐn)?shù)據(jù)的統(tǒng)計(jì)分析、查詢和報(bào)告生成。(2)支持深度數(shù)據(jù)分析，統(tǒng)計(jì)或查詢的結(jié)果均可以作為數(shù)據(jù)源進(jìn)行進(jìn)一步的數(shù)據(jù)分析，數(shù)據(jù)查詢和數(shù)據(jù)統(tǒng)計(jì)的結(jié)果可以作為綜合報(bào)告的一部分；(3)提供多種統(tǒng)計(jì)模板；(4)提供多種數(shù)據(jù)分析模板；(5)支持生成組件的運(yùn)行狀態(tài)統(tǒng)計(jì)曲線圖；(6)支持生成以某一時(shí)間段為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(7)支持生成以某一攻擊事件為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(8)支持生成以攻擊源地址為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(9)支持生成以攻擊目標(biāo)地址為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(10)支持生成以探測(cè)到攻擊的傳感器為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(11)支持生成以風(fēng)險(xiǎn)級(jí)別分類為限定條件的事件統(tǒng)計(jì)查詢報(bào)表；(12)支持生成以服務(wù)分類為限定條件的事件統(tǒng)計(jì)查詢報(bào)表。用戶權(quán)限管理(1)審計(jì)員、用戶管理員和系統(tǒng)管理員三種用戶類型；(2)支持多管理員同時(shí)管理；(3)支持分級(jí)的用戶權(quán)限設(shè)置；(4)支持管理員權(quán)限實(shí)時(shí)更改系統(tǒng)的日志和審計(jì)功能(1)有完整的審計(jì)日志；(2)審計(jì)日志可以導(dǎo)出；(3)有詳細(xì)的組件運(yùn)行和狀態(tài)日志；(4)支持系統(tǒng)日志和審計(jì)日志的統(tǒng)計(jì)查詢；(5)支持以郵件、snmptrap方式發(fā)送系統(tǒng)日志。入侵檢測(cè)自身安全指標(biāo)(1)應(yīng)支持使用透明方式進(jìn)行部署，監(jiān)聽端口支持隱秘模式，無需IP地址和進(jìn)行網(wǎng)絡(luò)配置；(2)各個(gè)系統(tǒng)組件之間的通訊應(yīng)采用加密方式，并采用PKI認(rèn)證；(3)IDS系統(tǒng)采用無shell的安全操作系統(tǒng)，除必要通訊端口外無其他端口開放；(4)支持證書認(rèn)證機(jī)制。第三方產(chǎn)品集成要求（1）提供開放數(shù)據(jù)庫的表結(jié)構(gòu)和架構(gòu)，方便用戶使用第三方報(bào)表系統(tǒng)生成所需要的報(bào)表，或者作進(jìn)一步的數(shù)據(jù)分析。（2）支持Syslog，EMAIL等方式進(jìn)行報(bào)警。安全網(wǎng)閘根據(jù)系統(tǒng)組建要求，在控制專網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、業(yè)務(wù)外網(wǎng)等三網(wǎng)之間通過安全網(wǎng)閘進(jìn)行連接，實(shí)現(xiàn)數(shù)據(jù)互通。安全網(wǎng)閘部署在XX干線公司與穿黃現(xiàn)地站管理處（備調(diào)中心），共計(jì)7臺(tái)?；疽?1)要求為硬件物理隔離，具備硬件物理隔離部件，系統(tǒng)采用“2+1”(2)采用專用隔離芯片設(shè)計(jì)，不支持通用通訊協(xié)議，不可編程，隔離區(qū)包含基于ASIC設(shè)計(jì)的電子開關(guān)隔離芯片，不采用SCSI、網(wǎng)卡以及任何加/解密等方式。隔離區(qū)信息交換采用DMA方式實(shí)現(xiàn)。(3)設(shè)備斷開內(nèi)外網(wǎng)網(wǎng)絡(luò)TCP/IP連接。(4)系統(tǒng)帶寬：>600Mbps，內(nèi)部交換帶寬>5Gbps。(5)接口要求：4個(gè)10/100/1000M以太網(wǎng)接口；一個(gè)RS232串行控制接口。(6)系統(tǒng)性能：并發(fā)連接會(huì)話數(shù)>20000。(7)系統(tǒng)延時(shí)：<1ms。(8)電源冗余“1+1”能力要求(1)應(yīng)用支持：全面支持TCP/IP以上應(yīng)用層協(xié)議，包括HTTP、SMTP/POP3、DNS、FTP、Telnet、SSH、各類數(shù)據(jù)庫、MQ、MMS、NFS等，無需二次開發(fā)。(2)文件數(shù)據(jù)交換方式，交換硬件對(duì)外不開放任何服務(wù)端口。(3)以主動(dòng)查詢方式訪問內(nèi)外網(wǎng)的FTP服務(wù)器進(jìn)行文件交換。(4)訪問控制：支持多種方式的訪問控制，包括源IP地址、目的IP、子網(wǎng)、時(shí)間、時(shí)間端口、內(nèi)容過濾。(5)WEB保護(hù)功能，內(nèi)置WebApplicationTM網(wǎng)站保護(hù)功能，能夠?qū)崿F(xiàn)以下保護(hù)功能：①對(duì)網(wǎng)站目錄、文件、動(dòng)態(tài)腳本、WEBservice實(shí)現(xiàn)訪問控制；②對(duì)Cookie實(shí)現(xiàn)簽名保護(hù)；③對(duì)用戶輸入?yún)?shù)進(jìn)行過濾；④對(duì)URL串的字符類型、長度、字段等實(shí)現(xiàn)過濾；⑤基于特征庫的漏洞掃描；⑥具有智能的規(guī)則學(xué)習(xí)功能。(6)上網(wǎng)用戶身份認(rèn)證功能，嚴(yán)格控制上網(wǎng)用戶，采用專用VIIE認(rèn)證客戶端瀏覽網(wǎng)頁，用戶列表存儲(chǔ)在網(wǎng)閘設(shè)備上，未經(jīng)授權(quán)的用戶和使用普通IE瀏覽器的用戶無法上網(wǎng)。(7)郵件收發(fā)身份認(rèn)證，嚴(yán)格控制郵件收發(fā)，采用專用VIMAIL郵件客戶端，對(duì)收發(fā)郵件的用戶實(shí)現(xiàn)身份認(rèn)證，用戶列表存儲(chǔ)在網(wǎng)閘設(shè)備上，未授權(quán)的用戶和使用普通OUTLOOK、FoxMail等郵件客戶端的用戶無法上網(wǎng)正常收發(fā)郵件。(8)IP/MAC地址綁定，支持4096個(gè)以上的IP+MAC綁定的客戶端訪問控制。(9)支持單/雙向通訊控制，支持單、雙向可選的訪問控制。(10)日志與審計(jì)支持：系統(tǒng)可存儲(chǔ)和審計(jì)包含：①系統(tǒng)日志；②管理日志；③網(wǎng)絡(luò)活動(dòng)日志；④入侵報(bào)警及處理日志；⑤訪問控制日志。安全可靠及管理要求(1)高可用性：雙機(jī)熱備功能，無需第三方軟件支持內(nèi)置雙機(jī)熱備功能。(2)基于應(yīng)用層協(xié)議的連接數(shù)控制系統(tǒng)可為特定應(yīng)用層協(xié)議預(yù)留連接數(shù)資源。(3)設(shè)備故障檢測(cè)與報(bào)警，要求系統(tǒng)管理平臺(tái)和硬件液晶顯示面板均可對(duì)硬件故障提示報(bào)警，包括通訊故障、硬件故障、軟件故障。(4)系統(tǒng)管理：要求集中設(shè)備管理系統(tǒng)，支持PKI安全認(rèn)證、加密方式的遠(yuǎn)程管理，支持基于角色管理員分級(jí)管理。(5)圖形化網(wǎng)絡(luò)行為監(jiān)控：管理平臺(tái)采用圖形化的網(wǎng)絡(luò)行為監(jiān)控，可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、并發(fā)連接數(shù)、違反規(guī)則嘗試次數(shù)等統(tǒng)計(jì)信息。(6)操作系統(tǒng)：采用經(jīng)過安全加固的Linux操作系統(tǒng)。WEB應(yīng)用防火墻基本架構(gòu)產(chǎn)品要求為一體化硬件產(chǎn)品，支持串接或旁路方式部署；接口要求：網(wǎng)絡(luò)接口10/100/1000M以太網(wǎng)電口不少于2個(gè)；管理接口1個(gè)。RS232串口1個(gè)。HTTP請(qǐng)求的過濾功能(1)可以根據(jù)HTTP的請(qǐng)求類型（OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT）允許或者禁止。(2)支持對(duì)HTTP協(xié)議頭的各部分長度進(jìn)行設(shè)置，防止緩沖區(qū)溢出攻擊。(3)支持對(duì)所請(qǐng)求的URL中所包含的關(guān)鍵字進(jìn)行過濾。包括編碼類型和特殊字符串，比如SQL關(guān)鍵字和用于測(cè)試漏洞的構(gòu)建的表達(dá)式等。(4)支持對(duì)所請(qǐng)求的WEB服務(wù)器文件后綴名進(jìn)行過濾。包括.RAR/.ASP/.JPG等類型，根據(jù)需要可定制過濾。(5)對(duì)返回的敏感信息（安裝路徑、數(shù)據(jù)庫類型及版本等）、錯(cuò)誤信息能進(jìn)行定義和識(shí)別，并過濾，避免暴露給惡意攻擊者獲取到。(6)能夠支持動(dòng)態(tài)和靜態(tài)網(wǎng)頁。(7)支持HTTP各種版本，包括HTTP(8)支持Cookie安全設(shè)置，支持v0和v1類型的Cookie類型，支持對(duì)Cookie加密，支持設(shè)置Cookie為HTTPonly模式。(9)支持多種編碼格式，包括16進(jìn)制、十進(jìn)制、二進(jìn)制等，對(duì)不同編碼的報(bào)文能進(jìn)行識(shí)別和轉(zhuǎn)換。(10)識(shí)別和限制HTTP返回碼，包括多種HTTP返回碼的識(shí)別和限制。(11)可限制使用HTTP方法，包括客戶端使用的HTTP數(shù)據(jù)傳輸方法（OPTIONS、GET、POST、PUT、HEAD、DELETE、TRACE、CONNECT）。安全防護(hù)功能(1)網(wǎng)絡(luò)層防護(hù)功能，管理員能根據(jù)需求制定網(wǎng)絡(luò)層的ACL控制，能對(duì)TCPFlood、HTTPFlood等DOS攻擊進(jìn)行防護(hù)，應(yīng)檢測(cè)不僅僅是針對(duì)交換機(jī)的ARP欺騙、ARPFlood攻擊，并能進(jìn)行防護(hù)。(2)Web服務(wù)器防護(hù)功能，可以實(shí)現(xiàn)對(duì)主流的Web服務(wù)器漏洞進(jìn)行防護(hù)，例如IIS/Apache/Resin/Weblogic；并實(shí)現(xiàn)對(duì)主流的腳本語言軟件進(jìn)行防護(hù)，例如Java/PHP。(3)Web應(yīng)用的防護(hù)功能，應(yīng)具備URL訪問控制功能，可對(duì)指定的網(wǎng)頁進(jìn)行訪問控制，應(yīng)具備SQL注入攻擊防護(hù)功能，應(yīng)具備跨站腳本攻擊防護(hù)功能。(4)應(yīng)具備盜鏈防護(hù)功能。自動(dòng)識(shí)別盜鏈行為，并根據(jù)配置的動(dòng)作（包括接受、阻斷、轉(zhuǎn)發(fā)等）進(jìn)行響應(yīng)。(5)應(yīng)具備掃描防護(hù)功能，應(yīng)識(shí)別掃描行為阻斷掃描工具的探測(cè)。(6)應(yīng)具備爬蟲防護(hù)功能，識(shí)別爬蟲行為并根據(jù)需求進(jìn)行相應(yīng)的動(dòng)作（接受、阻止等）。(7)應(yīng)具備CSRF防護(hù)功能，應(yīng)能支持對(duì)自選的URL配置防護(hù)CSRF攻擊。(8)具備對(duì)敏感信息或非法內(nèi)容設(shè)置自定義關(guān)鍵字過濾。(9)應(yīng)具備對(duì)網(wǎng)頁木馬檢測(cè)和過濾功能。產(chǎn)品管理及審計(jì)功能(1)規(guī)則庫管理用戶能添加、刪除、修改自定義規(guī)則。具有內(nèi)置的預(yù)設(shè)模板。(2)審計(jì)日志a)審應(yīng)包括所有被過濾的事件。b)每個(gè)事件發(fā)生的日期、時(shí)間，對(duì)方IP地址，所請(qǐng)求的URL，所匹配的規(guī)則。c)記錄對(duì)網(wǎng)頁訪問次數(shù)。(3)日志管理功能應(yīng)提供對(duì)審計(jì)事件的清空、備份、查詢功能。(4)可理解的格式所有審計(jì)事件應(yīng)包括時(shí)間、客戶端類型、所請(qǐng)求的資源和參數(shù)、訪問的方法等。(5)防止審計(jì)數(shù)據(jù)丟失審計(jì)數(shù)據(jù)應(yīng)定期備份，并嚴(yán)格控制訪問權(quán)限。(6)用戶角色管理功能系統(tǒng)應(yīng)具有三種角色，分別為：管理員、審計(jì)員和普通用戶，分別具有不同用戶管理權(quán)限。漏洞掃描產(chǎn)品部署在業(yè)務(wù)內(nèi)網(wǎng)的XX干線及穿黃現(xiàn)地站管理處（備調(diào)中心），共計(jì)2套。投標(biāo)人需提供所安裝的硬件服務(wù)器，其性能不低于本章第六節(jié)“服務(wù)器主要性能要求和技術(shù)指標(biāo)要求”中的要求。基本要求（1）投標(biāo)人需明確產(chǎn)品架構(gòu)，并能支持多級(jí)架構(gòu)的靈活部署。（2）發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的安全漏洞，并提供安全解決建議；對(duì)全網(wǎng)網(wǎng)元進(jìn)行安全配置基準(zhǔn)檢查。（3）產(chǎn)品應(yīng)可靈活調(diào)整物理和網(wǎng)絡(luò)位置，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告。（4）可以并行地檢查多個(gè)被評(píng)估的系統(tǒng)，能夠提供掃描策略定制，可以保證掃描的安全性，不影響應(yīng)用系統(tǒng)和網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行。（5）產(chǎn)品應(yīng)界面友好，所有的圖形界面、報(bào)警信息、報(bào)表與文檔、技術(shù)資料要求均為簡(jiǎn)體中文。（6）產(chǎn)品具有無限IP漏洞掃描能力，并提供相應(yīng)許可。產(chǎn)品部署要求（1）支持多個(gè)或多級(jí)產(chǎn)品的統(tǒng)一管控。（2）支持控制中心的多級(jí)部署。（3）支持策略的統(tǒng)一制定和分發(fā)，應(yīng)提供可編輯的策略模板。（4）支持對(duì)全網(wǎng)掃描結(jié)果的集中查詢、分析。漏洞掃描能力要求（1）產(chǎn)品掃描信息應(yīng)包括主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等內(nèi)容。投標(biāo)人需給出各類掃描信息的詳細(xì)列表。（2）產(chǎn)品應(yīng)支持對(duì)掃描對(duì)象安全脆弱性的全面檢查，如安全補(bǔ)丁、口令、服務(wù)配置等。請(qǐng)?jiān)敿?xì)描述針對(duì)主機(jī)和網(wǎng)絡(luò)的掃描類別及項(xiàng)目。（3）產(chǎn)品漏洞庫應(yīng)涵蓋目前的安全漏洞和攻擊特征，漏洞庫具備CNCVE、CVE和BUGTRAQ編號(hào)。（4）應(yīng)可對(duì)Windows系列、Linux、AIX、HPUX、IRIX、BSD、solaris等目標(biāo)主機(jī)的系統(tǒng)進(jìn)行掃描。（5）支持SNMP等協(xié)議的漏洞檢測(cè)。投標(biāo)人需提供支持掃描的網(wǎng)絡(luò)設(shè)備廠商IOS列表。（6）支持主流數(shù)據(jù)庫的檢測(cè)，應(yīng)包括但不限于：Oralce、Sybase、SQLServer、DB2等。（7）支持Windows域環(huán)境掃描，可針對(duì)目標(biāo)主機(jī)的系統(tǒng)配置缺陷及漏洞進(jìn)行掃描。（8）支持多主機(jī)、多線程掃描和斷點(diǎn)續(xù)掃功能。（9）支持動(dòng)態(tài)的顯示掃描結(jié)果和實(shí)時(shí)的查看掃描結(jié)果（10）產(chǎn)品應(yīng)能提供掃描IP范圍的管理功能。（11）投標(biāo)人需說明產(chǎn)品授權(quán)方式，產(chǎn)品是否需要與網(wǎng)卡等硬件綁定或需要原廠提供KEY的管理。報(bào)表能力（1）報(bào)告應(yīng)具有易懂的漏洞描述和詳盡的安全修補(bǔ)方案建議，并提供相關(guān)的技術(shù)站點(diǎn)以供管理員參考。（2）應(yīng)可根據(jù)角色需求產(chǎn)生靈活的報(bào)告格式，支持用戶自定義報(bào)表和預(yù)定義報(bào)表；產(chǎn)品應(yīng)可靈活定制產(chǎn)生各類報(bào)表數(shù)據(jù)的餅圖、柱圖等圖表信息。（3）掃描報(bào)告應(yīng)可對(duì)安全的威脅程度分級(jí)，并能夠形成風(fēng)險(xiǎn)趨勢(shì)分析報(bào)表和主機(jī)間風(fēng)險(xiǎn)對(duì)比分析報(bào)告。（4）報(bào)表具備導(dǎo)出功能，可以導(dǎo)出不同格式的報(bào)表，如Excel、Word等。掃描策略配置（1）產(chǎn)品要求提供多種缺省掃描策略，并可按照特定的需求，靈活制定目標(biāo)對(duì)象或目標(biāo)群組，可以同時(shí)應(yīng)用不同掃描策略，并允許自定義掃描策略和掃描參數(shù)。（2）支持單機(jī)掃描、分組掃描和全部掃描的設(shè)置。（3）支持自動(dòng)定時(shí)掃描和多種計(jì)劃掃描任務(wù)管理功能，可按照指定的時(shí)間、對(duì)象自動(dòng)掃描，并自動(dòng)生成報(bào)告。升級(jí)、管理（1）系統(tǒng)應(yīng)支持自動(dòng)和人工遠(yuǎn)程升級(jí)。升級(jí)內(nèi)容應(yīng)包括最新的漏洞庫和系統(tǒng)自身的補(bǔ)丁程序。（2）支持分級(jí)、分權(quán)管理，能夠?qū)Σ煌芾韱T賬號(hào)或角色靈活分配掃描任務(wù)。（3）支持策略集中分發(fā)。（4）支持用戶的操作審計(jì)。防DDoS攻擊系統(tǒng)部署在業(yè)務(wù)外網(wǎng)的XX干線公司節(jié)點(diǎn)，共1套。設(shè)備功能要求投標(biāo)人應(yīng)對(duì)能夠清洗的所有DDoS攻擊提供詳細(xì)列表，并詳細(xì)說明對(duì)應(yīng)用的控制手段及實(shí)現(xiàn)方式。包含但不限于：支持對(duì)欺騙與非欺騙的TCP(SYN，SYN-ACK，ACK，F(xiàn)IN，fragments)、UDP(randomportfloods，fragments)、ICMP(unreachable，echo，fragments)、(M)StreamFlood及混合類型攻擊的防護(hù)。對(duì)不能清洗的DDoS攻擊提供詳細(xì)說明，并說明能夠提供哪些監(jiān)視和控制手段。投標(biāo)人須給出針對(duì)每種攻擊的防護(hù)要求，例如防護(hù)方式是流量限制還是過濾，不對(duì)相應(yīng)的正常用戶流量造成影響等。支持特定應(yīng)用層攻擊產(chǎn)品，提供支持的攻擊類型列表，并詳述其防護(hù)原理。支持對(duì)BGPattacks的攻擊防護(hù)。系統(tǒng)支持對(duì)MPLSVPN，GRETunnel等復(fù)雜環(huán)境提供DDOS保護(hù)。支持按需保護(hù)，能為多個(gè)用戶服務(wù)，能同時(shí)保護(hù)多個(gè)用戶，而且DDOS防護(hù)設(shè)備的放置地點(diǎn)靈活，通過動(dòng)態(tài)的方式牽引清洗DDOS流量。設(shè)備支持對(duì)用戶進(jìn)行分組防護(hù)，不同防護(hù)群組可以定義不同的防護(hù)策略。支持冗余設(shè)計(jì)，投標(biāo)人應(yīng)詳細(xì)說明防止設(shè)備故障中斷的工作方式和原理。冗余設(shè)計(jì)是為了最大限度地減少因?yàn)樵O(shè)備故障而導(dǎo)致的DDoS保護(hù)中斷。產(chǎn)品須具備多臺(tái)設(shè)備旁路集群部署的能力，支持在大攻擊流量發(fā)生時(shí)手動(dòng)或自動(dòng)啟動(dòng)集群，保證整個(gè)系統(tǒng)可用性；產(chǎn)品支持基于負(fù)載均衡的旁路集群模式，并詳述其原理。整體DDOS防護(hù)設(shè)計(jì)必須支持Netflow/CFlow/Netstream、SPAN等監(jiān)控技術(shù)與動(dòng)態(tài)防護(hù)策略的全自動(dòng)解決方案。投標(biāo)人需詳細(xì)說明DDOS防護(hù)動(dòng)態(tài)設(shè)計(jì)原理。系統(tǒng)設(shè)計(jì)支持BGP＋三層策略路由、MPLSVPN核心網(wǎng)絡(luò)應(yīng)用與GRETunnel注入，支持MPLS轉(zhuǎn)移/VRF注入。在MPLS核心中，可以使用一個(gè)獨(dú)立的VRF將注入流量從清潔中心傳回目標(biāo)。投標(biāo)人需詳細(xì)說明原理。投標(biāo)人需列出系統(tǒng)針對(duì)每種攻擊的異常流量清洗與DDOS過濾的方式與原理，包括過濾，反欺騙，異常識(shí)別，協(xié)議分析，速率限制等盡可能多的方式方法。投標(biāo)人需明確說明攻擊檢測(cè)和保護(hù)的響應(yīng)時(shí)間。系統(tǒng)應(yīng)支持遠(yuǎn)程在線更新，系統(tǒng)能夠進(jìn)行策略庫遠(yuǎn)程升級(jí)。使用獨(dú)立的10/100/1000Mb/s端口作為其管理端口，此管理端口上聯(lián)到本地IP網(wǎng)設(shè)備，實(shí)現(xiàn)流量清洗設(shè)備與管理服務(wù)器之間的IP連接；投標(biāo)人應(yīng)給出流量清洗設(shè)備所需要的10/100/1000Mb/s端口的類型（電口或光口）、數(shù)量等。支持交流供電方式。設(shè)備性能要求投標(biāo)人須列出單臺(tái)流量清洗設(shè)備或板卡的處理能力，在GRE隧道封裝，，UDPfragmentflooding等情況下的性能指標(biāo)的影響程度。投標(biāo)人須列出在SYN泛洪，ICMPping泛洪，UDP泛洪，DNS請(qǐng)求泛洪，TCP分段泛洪，UDP分段泛洪等不同攻擊類型的攻擊處理速度(基于64字節(jié)數(shù)據(jù)包，處理速度定義：各種數(shù)據(jù)包完成判別后轉(zhuǎn)發(fā)性能，每秒能處理數(shù)據(jù)包的數(shù)量)。投標(biāo)人須說明單臺(tái)設(shè)備對(duì)不同類型攻擊的處理能力；投標(biāo)人須說明單臺(tái)設(shè)備支持的GRE接口數(shù)量、源IP和端口檢測(cè)能力、支持的TCP代理連接數(shù)、時(shí)延與抖動(dòng)等。設(shè)備管理要求設(shè)備的安全特性與配置管理方式支持命令行方式以及Web圖形化管理軟件兩種方式，無需安裝專門的客戶端管理系統(tǒng)；系統(tǒng)的遠(yuǎn)程接入支持通過https和SSH等加密方式實(shí)現(xiàn)，保證登陸密碼以加密方式在網(wǎng)絡(luò)中傳遞；系統(tǒng)具備統(tǒng)一管理平臺(tái)，在集群部署時(shí)支持對(duì)多臺(tái)設(shè)備的集中管理，日志收集，運(yùn)行狀態(tài)監(jiān)控，策略下發(fā)；系統(tǒng)應(yīng)支持攻擊日志和網(wǎng)絡(luò)攻擊統(tǒng)計(jì)功能，須具備各類DDoS攻擊詳細(xì)記錄的能力。流量控制系統(tǒng)要求為獨(dú)立的物理硬件設(shè)備，部署在業(yè)務(wù)外網(wǎng)XX干線公司，共計(jì)1臺(tái)。（1）流量洞察1）流量監(jiān)控能實(shí)時(shí)展示設(shè)備及鏈路的每10分鐘、每小時(shí)、每天、每周及每月的流量走勢(shì)圖；能實(shí)時(shí)展示本日或預(yù)定時(shí)間內(nèi)各應(yīng)用/用戶流量及用戶并發(fā)連接數(shù)的TopN排名；能實(shí)時(shí)展示本日設(shè)備、指定鏈路和通道的流量走勢(shì)、各級(jí)通道/應(yīng)用/用戶的TopN流量排名；能實(shí)時(shí)展示當(dāng)前在線用戶的IP五元組詳細(xì)信息、上傳/下載流量及并發(fā)連接數(shù)2）流量查詢支持可查詢指定日期、時(shí)間、通道、應(yīng)用及用戶的每分鐘上傳及下載流量（2）流量限制1）應(yīng)用封堵支持對(duì)用戶的指定應(yīng)用進(jìn)行封堵；支持對(duì)用戶去往某（些）服務(wù)器的指定應(yīng)用進(jìn)行封堵2）流量限速支持在基于特定時(shí)間、VLAN、用戶、應(yīng)用，把上傳/下載速率限定在指定范圍內(nèi)；3）流量限額支持通過一條策略即可實(shí)現(xiàn)在預(yù)定時(shí)間周期為每個(gè)用戶的應(yīng)用設(shè)定相同的流量限額值；支持在預(yù)定時(shí)間周期對(duì)從源用戶（組）去往目的用戶（組）的應(yīng)用總體流量設(shè)定限額值。4）連接控制支持通過一條策略即可實(shí)現(xiàn)對(duì)每個(gè)用戶設(shè)置相同的并發(fā)連接數(shù)和新建連接速度；支持對(duì)從源用戶（組）去往目的用戶（組）的應(yīng)用進(jìn)行總體并發(fā)連接數(shù)和新建連接速度控制（3）流量保障支持通過設(shè)定帶寬保證值，可以保證關(guān)鍵應(yīng)用在任何時(shí)刻最少所能獲得的帶寬資源；支持帶寬預(yù)留，使關(guān)鍵應(yīng)用在任何時(shí)刻都獨(dú)享該專線的全部帶寬資源支持根據(jù)用戶數(shù)量的動(dòng)態(tài)變化，實(shí)現(xiàn)基于內(nèi)網(wǎng)/外網(wǎng)用戶的帶寬平均分配，保證用戶間動(dòng)態(tài)、公平地共享全部帶寬資源（4）流量分析1）流量統(tǒng)計(jì)支持對(duì)指定日期、時(shí)間的各應(yīng)用、用戶或通道的上傳/下載/總流量及用戶數(shù)量進(jìn)行統(tǒng)計(jì)；支持遞進(jìn)式查收和多維關(guān)聯(lián)分析2）流量報(bào)告支持輸出指定日期、時(shí)間、通道、應(yīng)用、用戶的流量走勢(shì)圖及應(yīng)用流量疊加走勢(shì)圖。防毒網(wǎng)關(guān)硬件指標(biāo)要求（1）設(shè)備應(yīng)支持機(jī)架式安裝，支持具有雙冗余電源。保證自身性能穩(wěn)定性。（2）支持復(fù)雜網(wǎng)絡(luò)環(huán)境，TRUNK環(huán)境支持，保證能夠在TRUNK環(huán)境下掃描病毒并進(jìn)行Web管理；雙機(jī)熱備環(huán)境支持，保證能夠部署在雙機(jī)熱備設(shè)備的前后。（3）支持串行部署模式，對(duì)網(wǎng)絡(luò)中的客戶和服務(wù)透明，無需重新配置DNS或重新路由網(wǎng)絡(luò)數(shù)據(jù)流。默認(rèn)提供初始IP管理地址，無需初始化設(shè)置。支持添加靜態(tài)路由，保證能夠跨網(wǎng)段對(duì)進(jìn)行管理；（4）支持10/100/1000M自適應(yīng),全雙工,半雙工模式，和手動(dòng)模式。支持軟硬件故障情況下的BYPASS功能，不能影響正常業(yè)務(wù)流量。（5）支持系統(tǒng)的快速自動(dòng)修復(fù)系統(tǒng)，當(dāng)系統(tǒng)出現(xiàn)故障能夠快速還原；自動(dòng)恢復(fù)系統(tǒng)一旦發(fā)現(xiàn)硬件損害，將從一個(gè)正常的備份分區(qū)啟動(dòng)，同時(shí)會(huì)恢復(fù)被損壞的分區(qū)。性能指標(biāo)要求SMTP掃描性能:要求>=700封/秒。HTTP吞吐性能:要求>=700Mbps。用戶數(shù)支持?jǐn)?shù)量:要求>=2500用戶。管理功能指標(biāo)（1）支持加密HTTPS方式進(jìn)行管理。須具有中文、英文操作管理界面。（2）支持集中管理（設(shè)備集中監(jiān)控管理與策略統(tǒng)一配置）；支持多臺(tái)設(shè)備集中監(jiān)控（監(jiān)控設(shè)備運(yùn)行狀態(tài)、防護(hù)狀態(tài)、連接狀態(tài)和系統(tǒng)事件的圖形化顯示）。在Web管理界面提供高級(jí)診斷工具：Ping/Traceroute/DNS解析/顯示系統(tǒng)網(wǎng)絡(luò)狀態(tài)/數(shù)據(jù)包抓包等輔助排查工具。支持SOC廠商的數(shù)據(jù)接口；可以提供相關(guān)多項(xiàng)報(bào)表。（3）支持：-手動(dòng)導(dǎo)入/導(dǎo)出配置。必須支持分權(quán)限管理，可配置多賬號(hào)并授予不同權(quán)限。根據(jù)用戶概況制定不同的配置策略，允許用戶基于一個(gè)或者多個(gè)預(yù)定義策略進(jìn)行個(gè)性化的界定和配置：支持LDAP用戶組、支持樹結(jié)構(gòu)/個(gè)人LDAP用戶/IP地址/組/源和目的地IP地址等要素識(shí)別。（4）具備隔離區(qū)功能，支持隔離區(qū)空間管理：可以實(shí)時(shí)顯示隔離區(qū)的剩余空間；隔離區(qū)內(nèi)容處理：可以觀察隔離區(qū)的內(nèi)容，以及可供選擇的處理方式：刪除和恢復(fù)、重定向郵件、掃描惡意軟件項(xiàng)目，發(fā)送可疑或者未知項(xiàng)目至熊貓、下載這些內(nèi)容和將他們從移出隔離區(qū)。（5）實(shí)時(shí)顯示網(wǎng)卡流量，活動(dòng)連接，已建連接，連接成功率，CPU占用率等系統(tǒng)負(fù)載情況。以曲線、餅圖等多種方示顯示病毒、垃圾郵件和內(nèi)容過濾的查殺攔截情況，同時(shí)可以根據(jù)協(xié)議、任意時(shí)間段、惡意程序類型等進(jìn)行分類查詢。根據(jù)不同的檢索條件，實(shí)時(shí)顯示前十名用戶以及前十名病毒列表。（6）支持惡意軟件定義文件，防惡意軟件引擎，垃圾郵件定義文件，反垃圾郵件引擎和Web過濾的版本在線增量式升級(jí)，并且提供每日自動(dòng)更新。支持離線病毒庫更新。支持內(nèi)核版本在線升級(jí)，手動(dòng)本地升級(jí)，始終保持最新軟件系統(tǒng)。（7）用戶可以自行編輯警告，支持中文和英文?？梢栽O(shè)置警告發(fā)送的頻率。支持Syslog和SNMP日志發(fā)送，同時(shí)支持(MIB-II版本)。（8）能夠自動(dòng)生成多種病毒報(bào)告，賣方應(yīng)詳細(xì)說明提供設(shè)備所支持的病毒報(bào)告的種類。（9）可以隨時(shí)保存或恢復(fù)設(shè)備的網(wǎng)絡(luò)設(shè)置和保護(hù)設(shè)置?？梢詫?dǎo)入、導(dǎo)出下列列表：1）反垃圾郵件白名單；2）反垃圾郵件黑名單；3）網(wǎng)絡(luò)過濾URL白名單；4）網(wǎng)頁過濾URL黑名單；5）網(wǎng)頁過濾排除的用戶列表。病毒處理能力指標(biāo)（1）能夠檢測(cè)病毒，蠕蟲，木馬，間諜軟件等威肋和惡意軟件，賣方應(yīng)當(dāng)詳細(xì)說明設(shè)備支持的檢測(cè)種類。（2）須至少支持（但不僅限于）以下常用Internet協(xié)議的監(jiān)測(cè):包括HTTP、FTP、SMTP、POP3等。（3）須支持非標(biāo)準(zhǔn)端口掃描；（4）提供防網(wǎng)絡(luò)釣魚保護(hù)，賣方應(yīng)當(dāng)詳細(xì)說明設(shè)備對(duì)防釣魚軟件監(jiān)測(cè)防護(hù)的實(shí)現(xiàn)過程以及技術(shù)細(xì)節(jié)。（5）具有發(fā)式掃描技術(shù)，可以檢測(cè)到隱藏在可執(zhí)行文件中的未知病毒，保證潛在的危險(xiǎn)內(nèi)容被過濾掉。（6）支持對(duì)常見協(xié)議（SMTP、POP3、IMAP、NNTP、HTTP和FTP等）內(nèi)容過濾，能夠阻止危險(xiǎn)文件進(jìn)入網(wǎng)絡(luò)，減低帶寬資源的占用。賣方應(yīng)當(dāng)詳細(xì)說明內(nèi)容過濾的檢查項(xiàng)目。其他威脅處理能力指標(biāo)（1）保證能夠如下提供針對(duì)郵件內(nèi)容的過濾規(guī)則：支持對(duì)郵件主題、郵件正文和郵件附件名稱的內(nèi)容進(jìn)行過濾，例如：能否檢測(cè)出郵件主體內(nèi)容包含“法輪功”的郵件，并且能夠進(jìn)行刪除、報(bào)告或重定向處理；（2）反垃圾郵件功能能夠分析SMTP/POP3/IMAP協(xié)議收發(fā)的郵件，判定郵件是垃圾郵件，疑似垃圾郵件或正常郵件，可以在屏蔽垃圾郵件。（3）網(wǎng)頁內(nèi)容過濾，監(jiān)控和阻斷Web頁面的訪問，將訪問的Web網(wǎng)站自動(dòng)劃分為不同類型，例如：色情、購物、犯罪、武器和交通等?？勺远x黑白名單。支持用戶排除。顯示中文警告頁面，同時(shí)支持對(duì)警告頁面進(jìn)行編輯。（4）即時(shí)通訊軟件管理，至少支持（但不僅限于）監(jiān)控并阻斷如下即時(shí)通訊軟件的連接：MSNMessenger、ICQ/AQL、Skype、IRC等，賣方應(yīng)當(dāng)詳細(xì)說明支持監(jiān)控管理的軟件種類。（5）P2P下載軟件管理：至少支持（但不僅限于）監(jiān)控并阻斷如下P2P下載軟件的使用：eDonkey、BitTorrent等。賣方應(yīng)當(dāng)詳細(xì)說明支持監(jiān)控管理的軟件種類。高可用性與穩(wěn)定性指標(biāo) （1）具有內(nèi)置負(fù)載均衡功能，在對(duì)大量數(shù)據(jù)進(jìn)行掃描時(shí)必須具備足夠的擴(kuò)展能力同時(shí)提升高可用性，內(nèi)置負(fù)載均衡功能可配置為手動(dòng)和自動(dòng)模式，可適用于各種網(wǎng)絡(luò)環(huán)境。（2）支持快速自動(dòng)修復(fù)系統(tǒng)；自動(dòng)恢復(fù)系統(tǒng)一旦發(fā)現(xiàn)硬件損害，比如說硬盤或者是主引導(dǎo)記錄出現(xiàn)損壞，它將從一個(gè)正常的備份分區(qū)啟動(dòng)，同時(shí)會(huì)恢復(fù)被損壞的分區(qū)。防病毒系統(tǒng)基本要求（1）病毒防護(hù)系統(tǒng)與南水北調(diào)東線XX干線工程調(diào)度化管理系統(tǒng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件、網(wǎng)絡(luò)軟硬件，具有完全兼容性。（2）提供的軟件應(yīng)為最新版本，為模塊化結(jié)構(gòu)，具有易于升級(jí)和維護(hù)的能力。（3）用戶界面友好，安裝、配置、使用、管理方便，具有的良好的在線幫助和操作提示功能。（4）具有基于WEB方式和SNMP協(xié)議的管理。（5）在架構(gòu)整體防毒體系時(shí)能根據(jù)網(wǎng)絡(luò)架構(gòu)關(guān)系部署多級(jí)管理防毒體系，即XX干線公司能管理下級(jí)單位（包括干線公司本身）所有的防毒節(jié)點(diǎn)。（6）當(dāng)防范病毒的節(jié)點(diǎn)比較多，在升級(jí)時(shí)的并發(fā)升級(jí)流量肯定比較大，提供的軟件能夠支持架設(shè)多臺(tái)升級(jí)服務(wù)器并可以以級(jí)聯(lián)的方式進(jìn)行部署以均衡升級(jí)負(fù)載。（7）業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔離，應(yīng)充分考慮業(yè)務(wù)內(nèi)網(wǎng)病毒防護(hù)系統(tǒng)升級(jí)的多途徑，并提出解決方案及升級(jí)響應(yīng)措施。（8）應(yīng)包括應(yīng)用軟件及服務(wù)器硬件，其服務(wù)器性能不低于本章“第6節(jié)服務(wù)器主要性能要求和技術(shù)指標(biāo)”。（9）每套liscence數(shù)量約1500個(gè)。病毒軟件技術(shù)要求（1）支持集中式部署；（2）管理控制工具支持通過遠(yuǎn)程登陸來管理；（3）管理員新建