信息系統(tǒng)內(nèi)外網(wǎng)數(shù)據(jù)安全建設(shè)軟硬件招標(biāo)技術(shù)參數(shù)-漢中人民醫(yī)院

信息系統(tǒng)內(nèi)外網(wǎng)數(shù)據(jù)安全建設(shè)軟硬件招標(biāo)技術(shù)參數(shù)漢中市人民醫(yī)院網(wǎng)絡(luò)中心2015年7月特別說明：本參數(shù)最終解釋權(quán)歸漢中市人民醫(yī)院網(wǎng)絡(luò)中心，招標(biāo)前不排除技術(shù)微調(diào)可能，我院會及時通知參數(shù)變更情況

目錄1、基本要求 32、招標(biāo)范圍及采購清單 33、設(shè)備技術(shù)參數(shù) 43.1內(nèi)網(wǎng)（業(yè)務(wù)）區(qū)域防護(hù)系統(tǒng) 43.1.1防火墻（1臺） 43.1.2入侵檢測系統(tǒng)（1臺） 43.1.3漏洞掃描系統(tǒng)（1臺） 53.1.4防毒墻（防病毒網(wǎng)關(guān)）（1臺） 63.2外網(wǎng)（辦公）區(qū)域防護(hù)系統(tǒng) 73.2.1接入防火墻（1臺） 73.2.2防毒墻（防病毒網(wǎng)關(guān)）（1臺） 73.2.3上網(wǎng)行為管理（1臺） 83.2.4入侵檢測系統(tǒng)（1臺） 93.3數(shù)據(jù)交換區(qū)域防護(hù)系統(tǒng) 103.3.1安全隔離與信息交換系統(tǒng)（網(wǎng)閘）（1臺） 103.4施工輔材(1套) 104、內(nèi)外網(wǎng)融合拓?fù)浣Y(jié)構(gòu)圖 115.售后服務(wù) 125.1包裝 125.2實(shí)施 125.3安裝要求 125.4試運(yùn)行期支持 125.5售后服務(wù) 135.6系統(tǒng)驗(yàn)收 135.7培訓(xùn) 14

1、基本要求符合《中華人民共和國政府采購法》第二十二條規(guī)定，有能力提供本次招標(biāo)貨物和服務(wù)的制造商或授權(quán)供應(yīng)商。投標(biāo)人須提供6小時到現(xiàn)場本地化服務(wù)，并具備計算機(jī)信息系統(tǒng)集成叁級以上（含叁級）資質(zhì)；投標(biāo)人注冊資金不少于人民幣1000萬元，需通過ISO9000族系列標(biāo)準(zhǔn)認(rèn)證。投標(biāo)人遞交投標(biāo)文件時必須同時提交以下資格證明文件：1）企業(yè)法人營業(yè)執(zhí)照副本；2）稅務(wù)登記證副本；3）組織機(jī)構(gòu)代碼證副本；4）ISO9001質(zhì)量認(rèn)證體系證書；5）計算機(jī)信息集成系統(tǒng)資質(zhì)證書；6）法定代表人參加投標(biāo)時，提供本人身份證原件，授權(quán)代表參加投標(biāo)時，提供法定代表人授權(quán)書（原件）和被授權(quán)人身份證原件；7）投標(biāo)人必須提供投標(biāo)產(chǎn)品的制造商針對本項(xiàng)目簽發(fā)的投標(biāo)授權(quán)函及原廠用戶現(xiàn)場（包括備件）免費(fèi)維服務(wù)承諾書。報價要求報價單位為人民幣；報價時選擇（其中之一品牌）進(jìn)行分項(xiàng)報價。標(biāo)書要求標(biāo)書要求一正兩付。2、招標(biāo)范圍及采購清單信息系統(tǒng)內(nèi)外網(wǎng)融合安全防護(hù)軟硬件采購(含各種施工輔材)，包括項(xiàng)目施工，系統(tǒng)集成等。名稱數(shù)量單位備選品牌內(nèi)網(wǎng)（業(yè)務(wù)）區(qū)域防火墻1臺天融信、啟明星辰、綠盟防毒墻（防病毒網(wǎng)關(guān)）1套天融信、啟明星辰、綠盟漏洞掃描系統(tǒng)1套天融信、啟明星辰、綠盟入侵檢測系統(tǒng)1套天融信、啟明星辰、綠盟外網(wǎng)（辦公）區(qū)域防火墻1臺天融信、啟明星辰、綠盟防毒墻（防病毒網(wǎng)關(guān)）1臺天融信、啟明星辰、綠盟上網(wǎng)行為管理1套網(wǎng)康、深信服、啟明星辰入侵檢測系統(tǒng)1套天融信、啟明星辰、綠盟數(shù)據(jù)交換區(qū)域安全隔離與信息交換系統(tǒng)（網(wǎng)閘）1套天融信、啟明星辰、金電網(wǎng)安施工輔材網(wǎng)絡(luò)機(jī)柜2套圖騰輔材1批安普等備注：以上軟硬件包含施工必備輔材。3、設(shè)備技術(shù)參數(shù)3.1內(nèi)網(wǎng)（業(yè)務(wù)）區(qū)域防護(hù)系統(tǒng)3.1.1防火墻（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格★標(biāo)準(zhǔn)機(jī)架式設(shè)備，采用多核并行處理架構(gòu)；硬件具備液晶面板用以顯示網(wǎng)絡(luò)接口流量、IP地址、CPU使用率等方便運(yùn)維管理。★業(yè)務(wù)擴(kuò)展槽位≥6,本次配置不少于4個千兆光口+4個千兆電口+2個萬兆端口，最大可擴(kuò)展48個電口或者光口，提供設(shè)備接口照片；★最大并發(fā)連接數(shù)≥400萬，每秒新建連接數(shù)≥200K，整機(jī)吞吐量≥40Gbps★支持IPv6,支持虛擬防火墻技術(shù)，虛擬防火墻數(shù)量≥25個；★VPN支持：IPSecVPN、SSLVPN、GREVPN；★必須支持一對一等NAT方式，必須支持多種應(yīng)用協(xié)議，如、SIP、ICMP、DNS、PPTP等；★支持并配置靜態(tài)路由、RIPv1/2、OSPF、策略路由等，支持應(yīng)用層過濾，必須支持Java、ActiveX過濾，支持FTP協(xié)議深度檢測，支持FTP命令字過濾，支持URL過濾，能夠防范DOS/DDOS攻擊Land、Smurf、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺騙、超大ICMP報文、地址掃描的防范、端口掃描的防范；★支持鏈路負(fù)載均衡功能，支持透明模式、路由模式和混合模式,支持SNMP，支持CONSOLE、TELNET、SSH管理方式，支持NTP時間同步產(chǎn)品資質(zhì)★提供《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(三級)，國家信息安全測評信息技術(shù)產(chǎn)品安全測評EAL3級或以上證書，標(biāo)明萬兆；提供多核操作系統(tǒng)計算機(jī)著作權(quán)證書，具有《中國國家信息安全產(chǎn)品認(rèn)證證書》（三級）,提供IPv6Ready認(rèn)證證書,以上資質(zhì)要求提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.1.2入侵檢測系統(tǒng)（1臺）項(xiàng)目參數(shù)要求性能規(guī)格不少于4個10/100/1000BASE-T接口，至少可以擴(kuò)展兩個萬兆口，提供截圖；入侵檢測性能不少于4G；入侵檢測特征庫數(shù)量不低于3000條；雙冗余電源；功能可防范溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、HTTP攻擊類、系統(tǒng)漏洞類等攻擊類型系統(tǒng)需提供對事件的檢測能力，并根據(jù)統(tǒng)計結(jié)果進(jìn)行報警，同時，用戶可以選擇需要統(tǒng)計的基礎(chǔ)事件并對閾值進(jìn)行設(shè)置與調(diào)整。系統(tǒng)需提供自定義事件的功能，要求用戶可以通過2至7層的各級協(xié)議變量定義事件特征系統(tǒng)系提供對當(dāng)前流量速率進(jìn)行異常分析的能力；系統(tǒng)需具備入侵定位能力，需提供界面截圖。在系統(tǒng)對實(shí)時流量速率進(jìn)行異常分析之后，可以對產(chǎn)生異常的流量進(jìn)行報警，流量報警需要有詳細(xì)的報警說明信息支持Ipv6和Ipv4混合網(wǎng)絡(luò)中檢測攻擊；設(shè)備具同防火墻等網(wǎng)關(guān)設(shè)備進(jìn)行聯(lián)動，并且能提供有效的界面截圖；支持按事件類別的分布餅圖統(tǒng)計支持加電即工作：系統(tǒng)內(nèi)置默認(rèn)檢測策略，只要設(shè)備開機(jī)加電即可進(jìn)行入侵檢測工作，無須任何配置。支持系統(tǒng)資源監(jiān)視和報警，包括CPU利用率、內(nèi)存利用率、連接總數(shù)、硬盤利用率?？梢圆榭礆v史事件與生成報表資質(zhì)要求★產(chǎn)品具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，產(chǎn)品具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》，產(chǎn)品具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL3》，產(chǎn)品具有中華人民共和國國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》，以上資質(zhì)要求提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.1.3漏洞掃描系統(tǒng)（1臺）名稱技術(shù)參數(shù)性能規(guī)格采用專用硬件架構(gòu)與專用安全操作系統(tǒng)；硬件設(shè)備可以機(jī)架安裝，不少于4個10/100/1000M自適應(yīng)網(wǎng)口；單個任務(wù)可包含128個C類網(wǎng)段；最大允許并發(fā)掃描60個IP地址；無IP授權(quán)限制自身安全性系統(tǒng)本身不存在漏洞，具有抗攻擊的保護(hù)措施；部署旁路接入網(wǎng)絡(luò)，無需改變原有的網(wǎng)絡(luò)架構(gòu)。產(chǎn)品的使用無需安裝任何類似探針的軟件、光盤或USB，基于B/S模式通過瀏覽器就可以對系統(tǒng)進(jìn)行遠(yuǎn)程管理控制；掃描方式可以限制可掃描的IP地址范圍；可以限制用戶的登錄IP地址；也可以提供無限IP掃描掃描引擎支持智能端口識別、多重服務(wù)檢測、知識依賴檢測、安全優(yōu)化掃描、斷點(diǎn)恢復(fù)掃描、信息拋出、拒絕服務(wù)腳本順序掃描、遞進(jìn)式掃描等功能防火墻穿越支持穿通防火墻的本機(jī)掃描功能，掃描插件自動下載，掃描后不駐留；掃描對象產(chǎn)品可掃描策略和對象應(yīng)全面多樣，包括：主流的操作系統(tǒng)（Windows/Linux/Unix…）；主流的數(shù)據(jù)庫（SQLServer/Oracle/MySQL…）；主流的應(yīng)用服務(wù)（…）；網(wǎng)絡(luò)接入設(shè)備（路由器、交換機(jī)……）；網(wǎng)絡(luò)安全設(shè)備（防火墻、IDS……）；掃描策略應(yīng)允許用戶根據(jù)需要定制、編輯掃描策略；掃描結(jié)果管理：應(yīng)支持手動指定http、、snmp、pop3等常見協(xié)議的登錄口令；自定義掃描所采用的掃描方式；自定義端口掃描的類型、范圍等參數(shù)；漏洞管理產(chǎn)品可掃描的漏洞應(yīng)不少于6000條，漏洞庫與國際CVE標(biāo)準(zhǔn)兼容；支持nessus插件的直接使用，做到與nessus的同步升級應(yīng)具有“20大常見漏洞”掃描策略，方便用戶迅速檢測目標(biāo)網(wǎng)絡(luò)上是否有這20大常見漏洞，以有效識別網(wǎng)絡(luò)安全風(fēng)險所在；報表支持組態(tài)報表，支持用戶自己以xml形式自定義報表模板；應(yīng)支持html(打印)、html(瀏覽)、word、pdf、txt等多種格式，系統(tǒng)升級升級頻率：每周應(yīng)至少升級一次，每月升級的檢測腳本數(shù)量≧20條。應(yīng)支持國際CVE標(biāo)準(zhǔn)，應(yīng)支持BUGTRAQID，應(yīng)細(xì)分漏洞測試腳本，類別≧20種；負(fù)面影響網(wǎng)絡(luò)性能影響比率＜3%；主機(jī)性能影響比率＜5%；網(wǎng)絡(luò)帶寬占有量≦30k/s；漏洞分析產(chǎn)品源廠商提供自主發(fā)現(xiàn)的CVE安全漏洞列表，要求數(shù)量不少于100個。請?zhí)峁┳灾靼l(fā)現(xiàn)的CNNVD安全漏洞列表及證書，要求數(shù)量不少于10個。（應(yīng)提供漏洞提交漏洞編號及數(shù)量證明）產(chǎn)品源廠商應(yīng)具備豐富的漏洞檢測及系統(tǒng)脆弱性評估經(jīng)驗(yàn)。請?zhí)峁┡c系統(tǒng)漏洞掃描、服務(wù)識別以及系統(tǒng)風(fēng)險評估相關(guān)的公開專利，要求數(shù)量不少于2個。（提供專利號）資質(zhì)要求★產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，要求為增強(qiáng)型。產(chǎn)品具有中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》；CVE（Common

Vulnerabilities

and

Exposures）組織正式的兼容認(rèn)證

（Certificate

of

CVE

Compatibility）；產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》；以上資質(zhì)要求提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.1.4防毒墻（防病毒網(wǎng)關(guān)）（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格產(chǎn)品需為軟硬件一體化的專業(yè)防毒墻，非病毒掃描功能建立在防火墻基礎(chǔ)上的設(shè)備，具有專用的操作系統(tǒng)；標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，采用多核架構(gòu)，提供端口≥6*10/100/1000M電口，≥4*千兆光口，具有2對Bypass功能；網(wǎng)絡(luò)吞吐量不少于10Gbps，Http病毒檢測吞吐量不少于4Gbps，并發(fā)連接數(shù)不少于300萬；支持對HTTP/等多種協(xié)議實(shí)現(xiàn)木馬、病毒、后門、間諜軟件、蠕蟲等惡意軟件的掃描和過濾；內(nèi)嵌雙引擎殺毒技術(shù)，可單獨(dú)采用流殺毒（快速掃描）引擎或文件型殺毒（深度掃描）引擎，也可同時支持兩種殺毒引擎，能夠根據(jù)不同的被檢測協(xié)議采用不同殺毒引擎流（快速）掃描病毒庫大于230萬種，文件（深度）掃描病毒庫大于260萬種；支持病毒隔離功能，管理員可以方便的管理隔離區(qū)，可以選擇把隔離區(qū)的內(nèi)容發(fā)送給管理員或者刪除；可以實(shí)時檢測到日益泛濫的蠕蟲攻擊，并對其進(jìn)行實(shí)時阻斷，從而有效防止內(nèi)部網(wǎng)絡(luò)因遭受蠕蟲攻擊而陷于癱瘓；資質(zhì)要求★產(chǎn)品具備公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，資質(zhì)要求提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.2外網(wǎng)（辦公）區(qū)域防護(hù)系統(tǒng)3.2.1接入防火墻（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格吞吐量≥8G，最大并發(fā)會話≥300萬，每秒新建會話≥73,000，IPSECVPN隧道數(shù)≥6000，本次配置SSLVPN并發(fā)用戶數(shù)不少于50個；端口數(shù)量≥6*10/100/1000M電口，≥8*千兆光口，可根據(jù)用戶實(shí)際需求進(jìn)行擴(kuò)展；支持IPv6,支持虛擬防火墻技術(shù)，虛擬防火墻數(shù)量≥25個；VPN支持：IPSecVPN、SSLVPN、PPTPVPN、L2TPVPN、GREVPN；必須支持一對一等NAT方式，必須支持多種應(yīng)用協(xié)議，如、SIP、ICMP、DNS、PPTP等；支持并配置靜態(tài)路由、RIPv1/2、OSPF、策略路由等，支持應(yīng)用層過濾，必須支持Java、ActiveX過濾，支持FTP協(xié)議深度檢測，支持FTP命令字過濾，支持URL過濾，能夠防范DOS/DDOS攻擊Land、Smurf、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺騙、超大ICMP報文、地址掃描的防范、端口掃描的防范；支持鏈路負(fù)載均衡功能，支持透明模式、路由模式和混合模式,支持SNMP，支持CONSOLE、TELNET、SSH管理方式，支持NTP時間同步資質(zhì)要求★提供中華人民共和國公安部的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，國家信息安全測評信息技術(shù)產(chǎn)品安全測評EAL3+級或以上證書，并標(biāo)明千兆及以上；提供IPv6Ready認(rèn)證證書,以上資質(zhì)要求提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.2.2防毒墻（防病毒網(wǎng)關(guān)）（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格產(chǎn)品需為軟硬件一體化的專業(yè)防毒墻，非病毒掃描功能建立在防火墻基礎(chǔ)上的設(shè)備，具有專用的操作系統(tǒng)；標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，采用多核架構(gòu)，提供端口≥6*10/100/1000M電口，≥4*千兆光口，具有2對Bypass功能；網(wǎng)絡(luò)吞吐量不少于10Gbps，Http病毒檢測吞吐量不少于4Gbps，并發(fā)連接數(shù)不少于300萬；支持對HTTP/等多種協(xié)議實(shí)現(xiàn)木馬、病毒、后門、間諜軟件、蠕蟲等惡意軟件的掃描和過濾；內(nèi)嵌雙引擎殺毒技術(shù)，可單獨(dú)采用流殺毒（快速掃描）引擎或文件型殺毒（深度掃描）引擎，也可同時支持兩種殺毒引擎，能夠根據(jù)不同的被檢測協(xié)議采用不同殺毒引擎流（快速）掃描病毒庫大于230萬種，文件（深度）掃描病毒庫大于260萬種；支持病毒隔離功能，管理員可以方便的管理隔離區(qū)，可以選擇把隔離區(qū)的內(nèi)容發(fā)送給管理員或者刪除；可以實(shí)時檢測到日益泛濫的蠕蟲攻擊，并對其進(jìn)行實(shí)時阻斷，從而有效防止內(nèi)部網(wǎng)絡(luò)因遭受蠕蟲攻擊而陷于癱瘓；資質(zhì)要求★產(chǎn)品具備公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，提供加蓋廠商公章的復(fù)印件。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.2.3上網(wǎng)行為管理（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格不低于5000用戶的使用許可；吞吐量不低于1G，并發(fā)連接數(shù)不小于200萬；配置不少于4個千兆電口和4個千兆光口；設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。BYPASS按鈕不能是電源開關(guān)按鈕；設(shè)備具備三權(quán)分立功能，減少超管權(quán)限，幫助超管免責(zé)；可通過手工方式、LDAP導(dǎo)入、數(shù)據(jù)庫導(dǎo)入（SQLServer、MySQL）、文件導(dǎo)入、IP掃描等方式建立組織架構(gòu)，可建立與用戶組織結(jié)構(gòu)相同的網(wǎng)絡(luò)組織結(jié)構(gòu)，將用戶劃分到對應(yīng)用戶組中；每個用戶或用戶組都可以有自己的上網(wǎng)策略及權(quán)限；URL庫≥3000萬條，應(yīng)用協(xié)議庫≥3000條；對于未創(chuàng)建的用戶，可根據(jù)其IP地址、MAC地址、主機(jī)名作為新用戶名自動創(chuàng)建帳戶，并可同時綁定IP、綁定MAC、綁定IP+MAC并自動分配到指定用戶組，享有指定網(wǎng)絡(luò)權(quán)限；支持基于四層服務(wù)和根據(jù)特征識別的七層服務(wù)進(jìn)行帶寬控制和流量阻斷；支持網(wǎng)頁關(guān)鍵字、URL、標(biāo)題過濾；支持文件傳輸（HTTP/FTP）類型過濾；支持郵件的“發(fā)件人/主題關(guān)鍵字/內(nèi)容關(guān)鍵字/附件類型”過濾；支持IM即時通訊的過濾（登錄/聊天/文件傳輸）；支持發(fā)貼記錄、網(wǎng)頁評論記錄；支持在搜索引擎上的搜索記錄；支持IM即時通訊軟件內(nèi)容審計（登錄/聊天記錄/文件傳輸）支持FTP的上傳和下載記錄，包括用戶名和文件名；支持鉆入式關(guān)聯(lián)檢索。基于用戶、應(yīng)用、內(nèi)容等訪問行為的統(tǒng)計排名，從不同角度發(fā)現(xiàn)異常行為，并能根據(jù)相關(guān)統(tǒng)計結(jié)果，逐層點(diǎn)擊定位詳細(xì)日志內(nèi)容；報表可導(dǎo)出為pdf、excel、word等格式；資質(zhì)要求★產(chǎn)品需提供中華人民共和國公安部的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；IPV6Ready認(rèn)證證書；中國信息安全認(rèn)證中心（ISCCC）頒發(fā)的信息系統(tǒng)安全集成一級服務(wù)資質(zhì)；產(chǎn)品須具有《中國國家信息安全產(chǎn)品認(rèn)證證書》；國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL3；售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函3.2.4入侵檢測系統(tǒng)（1臺）項(xiàng)目參數(shù)要求性能規(guī)格不少于4個10/100/1000BASE-T接口；可擴(kuò)展不少于2個萬兆口；標(biāo)配4路監(jiān)聽；入侵檢測性能不少于2G；入侵檢測特征庫數(shù)量不低于3000條功能可防范溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、HTTP攻擊類、系統(tǒng)漏洞類等攻擊類型系統(tǒng)需提供對事件的檢測能力，并根據(jù)統(tǒng)計結(jié)果進(jìn)行報警，同時，用戶可以選擇需要統(tǒng)計的基礎(chǔ)事件并對閾值進(jìn)行設(shè)置與調(diào)整系統(tǒng)需提供自定義事件的功能，要求用戶可以通過2至7層的各級協(xié)議變量定義事件特征系統(tǒng)系提供對當(dāng)前流量速率進(jìn)行異常分析的能力；在系統(tǒng)對實(shí)時流量速率進(jìn)行異常分析之后，可以對產(chǎn)生異常的流量進(jìn)行報警，流量報警需要有詳細(xì)的報警說明信息。支持IPv6和IPv4混合網(wǎng)絡(luò)中檢測攻擊系統(tǒng)需具備入侵定位能力，需提供界面截圖；支持按事件類別的分布餅圖統(tǒng)計支持加電即工作：系統(tǒng)內(nèi)置默認(rèn)檢測策略，只要設(shè)備開機(jī)加電即可進(jìn)行入侵檢測工作，無須任何配置。支持系統(tǒng)資源監(jiān)視和報警，包括CPU利用率、內(nèi)存利用率、連接總數(shù)、硬盤利用率；設(shè)備具有對為高級持續(xù)威脅檢測設(shè)備的聯(lián)動，并且能提供有效的界面截圖?？梢圆榭礆v史事件與生成報表資質(zhì)要求★產(chǎn)品具有公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，產(chǎn)品具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》，產(chǎn)品具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL3》，產(chǎn)品具有中華人民共和國國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》。售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.3數(shù)據(jù)交換區(qū)域防護(hù)系統(tǒng)3.3.1安全隔離與信息交換系統(tǒng)（網(wǎng)閘）（1臺）項(xiàng)目參數(shù)要求硬件規(guī)格不少于8個10/100/1000M自適應(yīng)電口，不少于4個萬兆光口（含萬兆光纖模塊）；4個USB口，雙冗余電源；性能處理能力≥1200Mbps;并發(fā)連接數(shù)不少于8萬；基本信息采用“2+1”系統(tǒng)架構(gòu)，內(nèi)外端機(jī)為TCP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通，內(nèi)外端機(jī)之間采用專用硬件和專用協(xié)議進(jìn)行連接，不可編程。網(wǎng)閘以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無限制交換；采用增強(qiáng)型內(nèi)核，能夠?qū)蓚€主機(jī)系統(tǒng)提供多層次、高強(qiáng)度的安全防護(hù)，保護(hù)其重要進(jìn)程、文件、數(shù)據(jù)不受黑客侵襲。內(nèi)置IDS特征庫，集成抗DDOS和病毒查殺功能，可抵御各類黑客入侵、拒絕服務(wù)攻擊和病毒木馬威脅，保證網(wǎng)閘系統(tǒng)自身的安全。系統(tǒng)要求主機(jī)系統(tǒng)具有自主知識產(chǎn)權(quán)的多核多平臺并行操作系統(tǒng)平臺。內(nèi)、外網(wǎng)主機(jī)系統(tǒng)分別采用冗余雙系統(tǒng)啟動模式，當(dāng)A系統(tǒng)運(yùn)行失敗后，能從B系統(tǒng)啟動，且A、B系統(tǒng)可互為備份（提供功能界面截圖）。功能支持有客戶端無客戶端兩種文件交換方式；支持完全復(fù)制、增量同步、發(fā)送后刪除、發(fā)送后備份等多種同步策略；支持多線程處理任務(wù)；支持FTP文件傳輸協(xié)議，支持主動被動兩種模式，支持FTP命令參數(shù)控制支持對傳輸文件的類型過濾；支持一對多，多對一同步方式；支持IPV6、IPV4雙棧接入，提供功能界面截圖；支持支持oracle、SqlServer、DB2、Sybase等主流數(shù)據(jù)庫間的同種或異種數(shù)據(jù)庫同步，支持單向和雙向同步；支持頁面關(guān)鍵字過濾；支持URL過濾；支持HTTPS網(wǎng)絡(luò)傳輸，并且可在該加密通道中分解出正常HTTPS網(wǎng)絡(luò)應(yīng)用，保障傳輸。同時可以屏蔽自由門等各類加密翻墻軟件的傳輸。兼容主流視頻傳輸及控制協(xié)議，通過內(nèi)置多媒體應(yīng)用處理模塊，提供高效率的視頻信息交換支持雙機(jī)熱備及多機(jī)熱備功能，備機(jī)不需要二次配置支持配置自動學(xué)習(xí)功能資質(zhì)要求★提供具備公安部信息安全產(chǎn)品檢測中心檢測報告（三級）；產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》；國家信息安全測評信息安全技術(shù)產(chǎn)品安全測評證書EAL3級以上認(rèn)證證書；信息安全服務(wù)資質(zhì)（一級應(yīng)急處理服務(wù)）；廠商具有信息安全服務(wù)資質(zhì)（一級風(fēng)險評估服務(wù)）；廠商具有信息安全服務(wù)資質(zhì)（壹級信息系統(tǒng)安全集成服務(wù)）售后服務(wù)★提供三年原廠質(zhì)量保證、7*24小時技術(shù)服務(wù)和升級服務(wù)。提供原廠針對本項(xiàng)目的授權(quán)書及原廠售后服務(wù)承諾函。3.4施工輔材(1套)項(xiàng)目參數(shù)要求42U網(wǎng)絡(luò)機(jī)柜(2臺)顏色：黑色；靜載承重達(dá)1000KG（帶支架）；高通風(fēng)率六角弧形網(wǎng)孔前門（專利）、雙開波浪形六角網(wǎng)孔后門及三段式側(cè)門；2個機(jī)柜托盤，寬度≥600mm，深度≥1000mm，高度≥1999mm；含4套16APDU單元模塊，一年原廠服務(wù)輔材網(wǎng)線，跳線，模塊等，軟硬件設(shè)備調(diào)試過程中包含施工必備輔材4、內(nèi)外網(wǎng)融合拓?fù)浣Y(jié)構(gòu)圖如上圖所示，按照互聯(lián)網(wǎng)屬性，將網(wǎng)絡(luò)分為：內(nèi)網(wǎng)(業(yè)務(wù))區(qū)域、外網(wǎng)（辦公）區(qū)域及中間數(shù)