安全設(shè)備及管理需求

/（標(biāo)一)安全設(shè)備及管理需求以下性能指標(biāo)要求必須滿足,不允許負(fù)偏離1。內(nèi)網(wǎng)UTM安全網(wǎng)關(guān)數(shù)量1臺(tái)序號(hào)技術(shù)參數(shù)詳細(xì)描述１基本要求標(biāo)準(zhǔn)機(jī)架式的設(shè)備，采用AＳIC硬件平臺(tái)；標(biāo)配４個(gè)10/1０0M自適應(yīng)電口,4個(gè)１00０M多模光纖接口,具備LＣD液晶顯示屏;可以通過(guò)LＣD顯示屏直接進(jìn)行配置.2性能并發(fā)會(huì)話數(shù)目≥１6０萬(wàn)，每秒新建會(huì)話數(shù)目≥1．5萬(wàn)，防火墻吞吐量≥２Gbpｓ,防病毒吞吐量≥200Mｂｐs，IPS吞吐量≥５00Mbps;ＩPＳEＣVPＮ１68位3ＤES吞吐量≥４00Ｍbpｓ，IPSECVPＮ通道數(shù)≥1萬(wàn)3聯(lián)動(dòng)可實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)之間的聯(lián)動(dòng)４入侵防護(hù)功能要求1)

具備3000種以上攻擊特征庫(kù)規(guī)則列表，可自定義特征庫(kù)，特征庫(kù)可以在線升級(jí),本次投標(biāo)要求投標(biāo)商免費(fèi)提供三年特征庫(kù)升級(jí)；2）

可以針對(duì)不同的特征制定不同的入侵防護(hù)系統(tǒng)動(dòng)作（丟棄、通過(guò)、重置、重置客戶端、重置服務(wù)器、丟棄會(huì)話、清除會(huì)話、通過(guò)會(huì)話）３）

支持對(duì)Ｐ2P和IM軟件的阻斷和帶寬限制;P2Ｐ軟件:BＴ、Edonkey、Emｕle、Gｎｕtelｌa、KａＺaａ、ＷinNＹ等;IM軟件包括:ＱQ、MＳN、YAHOO、AOL、ICQ、Skｙpe等4）

支持抗ＤＤOＳ/DOＳ攻擊，可積極防御syｎｆlood、Pinｇfｌood、udpflood、ｔeardｒop、sweｅp、ｌand－baｓｅ、pｉｎｇｏfdeaｔh、ｓmｕrｆ、ｗinnｕke、圣誕樹(shù)、碎片等DdoS攻擊5防病毒功能要求1)

支持HＴTP、、SMＴＰ、ＩMAP協(xié)議的病毒防護(hù)2)

支持即時(shí)通訊協(xié)議的病毒過(guò)濾：AOL,Yahoo,MSN，和iCＱ3）

支持對(duì)Ｂlaster，Nａchi,Ｎimｄa，Redcｏde，Sasseｒ,Slapper，Sqｌｅxｐ,Zotob等主流蠕蟲(chóng)病毒的過(guò)濾和攔截4）

實(shí)現(xiàn)對(duì)灰色軟件、間諜軟件及其變種進(jìn)行阻斷５)

內(nèi)置病毒庫(kù)、病毒庫(kù)可進(jìn)行在線升級(jí)6VPN３

對(duì)VPN加密隧道提供病毒掃描和入侵防護(hù)7訪問(wèn)控制功能要求1）支持Raｄｉus等第三方認(rèn)證、本地認(rèn)證和無(wú)客戶端軟件的Web認(rèn)證；2)實(shí)現(xiàn)基于動(dòng)態(tài)域名、ＩP地址、服務(wù)端口、IＰ協(xié)議、用戶、時(shí)間等安全策略的狀態(tài)包過(guò)濾;3)

實(shí)現(xiàn)基于策略的ＨＴTＰ、、ＳMＴP、PＯＰ3等透明代理和深度過(guò)濾8高可靠性要求1)

支持MRP多重冗余協(xié)議2）

多WAN口備份和負(fù)載均衡，且支持多出口VＰN3）

多端口聚合,4)

雙機(jī)熱備,且切換時(shí)間小于1秒鐘５)

支持2~3２臺(tái)UTM的多機(jī)集群9高可用性要求1）

支持透明、路由、混合三種工作模式2）

支持虛擬網(wǎng)關(guān)功能，最多支持2５６個(gè)虛擬網(wǎng)關(guān)3）

支持靜態(tài)路由、策略路由、動(dòng)態(tài)路由（ＲIP、OSPＦ、ＢGP)、單臂路由、組播路由等4）

支持8０2。1Ｑ,以及VlanTrunk,支持IPｖ６協(xié)議5）

支持DHＣPCｌieｎt、ＤＨCPReｌay、DHCＰSｅrｖeｒ6）

在各種工作模式下均支持H。323(Ｈ．32３GK）、MＭS、RTSP、UPｎP、SIP、、TＮS等多種多媒體協(xié)議.1０生產(chǎn)廠商資質(zhì)要求原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn)，投標(biāo)時(shí)需提供該廠商第一次拿到的公安部安全產(chǎn)品銷(xiāo)售許可證復(fù)印件，并加蓋原廠商公章。11認(rèn)證證書(shū)安全網(wǎng)關(guān)產(chǎn)品必須具備國(guó)內(nèi)權(quán)威機(jī)構(gòu)的相關(guān)認(rèn)證：必須擁有公安部安全網(wǎng)關(guān)銷(xiāo)售許可證，，投標(biāo)時(shí)提供原廠商加蓋公章的證書(shū)復(fù)印件；并提交以下公安部的檢測(cè)報(bào)告:符合“ＧB／T１８0１9－1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求"的安全網(wǎng)關(guān)檢測(cè)報(bào)告,投標(biāo)時(shí)提供原廠商加蓋公章的檢測(cè)報(bào)告復(fù)印件；符合“信息技術(shù)VPN產(chǎn)品安全檢驗(yàn)規(guī)范”的安全網(wǎng)關(guān)檢測(cè)報(bào)告，投標(biāo)時(shí)提供原廠商加蓋公章的檢測(cè)報(bào)告復(fù)印件;符合“信息技術(shù)入侵防御安全檢驗(yàn)規(guī)范”的安全網(wǎng)關(guān)檢測(cè)報(bào)告，投標(biāo)時(shí)提供原廠商加蓋公章的檢測(cè)報(bào)告復(fù)印件；符合“GA24３-２000《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》”的安全網(wǎng)關(guān)檢測(cè)報(bào)告,投標(biāo)時(shí)提供原廠商加蓋公章的檢測(cè)報(bào)告復(fù)印件;必須擁有國(guó)家信息安全產(chǎn)品測(cè)評(píng)中心的安全網(wǎng)關(guān)型號(hào)證書(shū),投標(biāo)時(shí)提供原廠商加蓋公章的證書(shū)復(fù)印件;必須擁有國(guó)家知識(shí)產(chǎn)權(quán)局頒發(fā)的網(wǎng)絡(luò)防病毒技術(shù)專(zhuān)利證書(shū);以上證書(shū)和測(cè)試報(bào)告必須提供加蓋原廠商公章的復(fù)印件;1２病毒庫(kù)升級(jí)三年免費(fèi)病毒庫(kù)升級(jí)1３質(zhì)保服務(wù)原廠商三年免費(fèi)硬件質(zhì)保，7×24小時(shí)現(xiàn)場(chǎng)服務(wù),0。５小時(shí)響應(yīng)，3小時(shí)現(xiàn)場(chǎng)技術(shù)支持,故障在修時(shí)提供備機(jī)直至維修完好后正常使用；14服務(wù)該產(chǎn)品生產(chǎn)廠家及投標(biāo)人必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處,具有本地服務(wù)條件與技術(shù)能力（提供具體措施）,投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件,加蓋原廠商公章；提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明（要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上），并加蓋原廠商公章；生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試，中標(biāo)商工程師現(xiàn)場(chǎng)陪同；生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略，提供上門(mén)軟硬件安全服務(wù)(技術(shù)服務(wù)水平提供案例文檔演示）；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×２4小時(shí)現(xiàn)場(chǎng)服務(wù)，半小時(shí)響應(yīng)，3小時(shí)現(xiàn)場(chǎng)；1５服務(wù)保證1）投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；2)投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好。2、日志審計(jì)軟件數(shù)量?jī)?nèi)外網(wǎng)各1套,共2套,能夠監(jiān)控30臺(tái)安全設(shè)備日志要求贈(zèng)送序號(hào)技術(shù)參數(shù)詳細(xì)描述2日志監(jiān)視支持以圖形化方式實(shí)時(shí)監(jiān)控日志流量的變化趨勢(shì)，支持實(shí)時(shí)監(jiān)控最近日志列表，支持實(shí)時(shí)監(jiān)控系統(tǒng)風(fēng)險(xiǎn)狀況，支持實(shí)時(shí)監(jiān)控系統(tǒng)風(fēng)險(xiǎn)的變化趨勢(shì)3日志管理支持對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行日志數(shù)據(jù)采集,支持日志數(shù)據(jù)的格式解析和分類(lèi),支持日志數(shù)據(jù)可視化的存儲(chǔ)、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作，日志保存至少三個(gè)月４統(tǒng)計(jì)分析支持對(duì)包過(guò)濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進(jìn)行日志統(tǒng)計(jì)分析；提供了幾十種以上可以定制的審計(jì)報(bào)表模板,可以針對(duì)訪問(wèn)行為、入侵攻擊、流量信息、安全設(shè)備管理信息等各類(lèi)日志生成分析報(bào)表，報(bào)表支持表格和多種圖形表現(xiàn)形式;支持基于部門(mén)、源地址、用戶對(duì)網(wǎng)絡(luò)訪問(wèn)控制日志進(jìn)行統(tǒng)計(jì)分析對(duì)于入侵攻擊日志，支持按照入侵攻擊事件、源地址、被攻擊主機(jī)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)攻擊源和被攻擊主機(jī)；對(duì)于入侵攻擊日志,可以生成入侵攻擊事件趨勢(shì)分析圖、TＯＰ1０入侵攻擊事件趨勢(shì)分析圖、入侵攻擊源地址趨勢(shì)分析圖、ＴO(shè)P10入侵攻擊源地址趨勢(shì)分析圖、被攻擊主機(jī)趨勢(shì)分析圖、TOP１0被攻擊主機(jī)趨勢(shì)分析圖；支持定時(shí)生成日志統(tǒng)計(jì)報(bào)表;支持按照設(shè)備運(yùn)行狀況、設(shè)備管理操作對(duì)安全設(shè)備管理信息統(tǒng)計(jì)分析5在線分析可以定義各種在線分析規(guī)則，在線進(jìn)行日志分析;通過(guò)在線分析，可以發(fā)現(xiàn)頻繁違規(guī)訪問(wèn)、頻繁攻擊探測(cè)(例如SQL注入攻擊探測(cè))、暴力登錄失?。ɡ绶阑饓芾淼卿?、FTP登錄,ＳSH登錄等)、端口掃描、分布式拒絕攻擊、沖擊波1３5端口攻擊、CC連接耗盡攻擊、蠕蟲(chóng)病毒等各種攻擊行為；針對(duì)在線分析發(fā)現(xiàn)的攻擊行為,可以產(chǎn)生告警信息，告警信息可以通過(guò)郵件、SＹSLＯG等多種方式自動(dòng)發(fā)出6系統(tǒng)功能要求支持級(jí)聯(lián)管理;支持系統(tǒng)自身帳戶的管理；支持系統(tǒng)升級(jí),支持用戶ｗeb管理；支持報(bào)表輸出；權(quán)限管理:基于角色的管理模式，用戶權(quán)限控制可以細(xì)化到具體一個(gè)資源，使用戶可以根據(jù)不同需要設(shè)置角色權(quán)限，滿足各種權(quán)限控制需要,實(shí)現(xiàn)多用戶多角色分級(jí)管理7生產(chǎn)廠商資質(zhì)要求原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn)，投標(biāo)時(shí)需提供該廠商第一次拿到的公安部安全產(chǎn)品銷(xiāo)售許可證復(fù)印件，并加蓋原廠商公章;產(chǎn)品應(yīng)為國(guó)內(nèi)自主研發(fā),并提供軟件著作權(quán)登記證書(shū)加蓋公司章;8認(rèn)證應(yīng)具備國(guó)內(nèi)權(quán)威機(jī)構(gòu)的相關(guān)認(rèn)證:公安部銷(xiāo)售許可證、信息安全測(cè)評(píng)中心認(rèn)證、保密測(cè)評(píng)中心測(cè)試認(rèn)證、以上證書(shū)需提供加蓋原廠商公章的相關(guān)證書(shū)復(fù)印件９服務(wù)該產(chǎn)品生產(chǎn)廠家必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處，具有本地服務(wù)條件與技術(shù)能力（提供具體措施），投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件,加蓋原廠商公章；提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明(要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上）,并加蓋原廠商公章；投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好.生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試，中標(biāo)商工程師現(xiàn)場(chǎng)陪同;生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略，提供上門(mén)軟硬件安全服務(wù)(技術(shù)服務(wù)水平提供案例文檔演示）；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×２4小時(shí)現(xiàn)場(chǎng)服務(wù)，半小時(shí)響應(yīng)，３小時(shí)現(xiàn)場(chǎng)；１0服務(wù)保證投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好。3.內(nèi)網(wǎng)邊界防火墻數(shù)量1臺(tái)序號(hào)規(guī)格及技術(shù)參數(shù)要求1網(wǎng)絡(luò)處理能力≥600Ｍ，并發(fā)連接數(shù)≥140萬(wàn),IPSec隧道數(shù)≥10002≥4個(gè)１０/１0０BASE-TX端口,并同時(shí)滿足≥４個(gè)10／10０/１００0BASE－TＸ端口；ＶPＮ隧道數(shù)３000；３具有自主研發(fā)產(chǎn)權(quán)的安全操作系統(tǒng)4支持ＮAT，端口映射和ＩP映射功能。支持靜態(tài)ＮAT并提供NAT地址池5支持遠(yuǎn)程WEBGUI管理方式，支持由集中管理中心統(tǒng)一下發(fā)策略或規(guī)則6設(shè)備本身具有ＩＰSecVＰN模塊,同時(shí)也具有ＳSLＶPＮ功能模塊.7支持分級(jí)帶寬管理，可以利用防火墻對(duì)帶寬進(jìn)行精細(xì)的控制;支持對(duì)某一網(wǎng)絡(luò)對(duì)象的保證帶寬設(shè)定；產(chǎn)品支持對(duì)某一網(wǎng)絡(luò)對(duì)象的最高帶寬限定８設(shè)備本身具有端口冗余，保證端口的高可用；同時(shí)要求設(shè)備本身支持多端口聚合，實(shí)現(xiàn)零成本擴(kuò)展帶寬。9安全規(guī)則可以按時(shí)間定義生效，支持一次性與周期兩類(lèi)時(shí)間控制10支持ＳＳＨ和串口命令行配置１1防火墻自身可以實(shí)現(xiàn)２~３2臺(tái)防火墻的多機(jī)集群，支持防火墻多WAN口備份和負(fù)載均衡，且支持多出口VPN12日志可查,可審計(jì)，可以可視化可編輯方式導(dǎo)入導(dǎo)出,自動(dòng)保存至少三個(gè)月1３支持多種工作模式（如：透明模式、純路由模式、混合模式),滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的要求1４具備完全內(nèi)容過(guò)濾功能，對(duì)郵件、文件等進(jìn)行過(guò)濾,并支持URL黑/白名單過(guò)濾策略。能夠?qū)ｌasteｒ，nachｉ,nimda，rｅdｃｏde,sasseｒ，sｌａpper,sqleｘp,ｚotoｂ等主流蠕蟲(chóng)病毒的過(guò)濾和攔截。15可通過(guò)安全管理系統(tǒng)實(shí)現(xiàn)對(duì)防火墻的集中設(shè)備監(jiān)控、集中日志審計(jì)、安全報(bào)警以及防火墻、VPＮ的策略分發(fā)等功能16該產(chǎn)品應(yīng)具備國(guó)內(nèi)權(quán)威機(jī)構(gòu)的相關(guān)認(rèn)證:公安部千兆防火墻銷(xiāo)售許可證、信息安全測(cè)評(píng)中心千兆防火墻認(rèn)證、保密測(cè)評(píng)中心測(cè)試認(rèn)證、以上證書(shū)需提供加蓋原廠商公章的相關(guān)證書(shū)復(fù)印件1７該產(chǎn)品生產(chǎn)廠家及投標(biāo)人必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處，具有本地服務(wù)條件與技術(shù)能力（提供具體措施）,投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件，加蓋原廠商公章；提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明（要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上)，并加蓋原廠商公章；生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試,中標(biāo)商工程師現(xiàn)場(chǎng)陪同;生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略，提供上門(mén)軟硬件安全服務(wù)（技術(shù)服務(wù)水平提供案例文檔演示）；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×24小時(shí)現(xiàn)場(chǎng)服務(wù),半小時(shí)響應(yīng)，3小時(shí)現(xiàn)場(chǎng)；１81）投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；2）投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好。

4、服務(wù)器區(qū)域入侵防御IPS數(shù)量1臺(tái)分類(lèi)特性/功能詳細(xì)要求產(chǎn)品架構(gòu)硬件架構(gòu)主機(jī)不帶有硬盤(pán)，以減少設(shè)備的故障機(jī)率操作系統(tǒng)采用專(zhuān)用通用安全平臺(tái)；采用非開(kāi)放式操作系統(tǒng)，以確保防御設(shè)備自身的穩(wěn)定性接口接口配置２U機(jī)箱,熱備冗余電源；4個(gè)SFP插槽(SFP模塊未標(biāo)配，須按需另行購(gòu)買(mǎi),可選擇插入千兆ＳFＰ多模光口/單模光口/電口模塊，2對(duì)IPS接口，不支持旁路保護(hù)功能)，6個(gè)10/１０0/10０0Ｍ自適應(yīng)電口,（包括2對(duì)IPS接口,每對(duì)的兩接口之間支持旁路保護(hù)功能，1個(gè)IDＳ和HA共用接口，1個(gè)管理接口）.性能系統(tǒng)吞吐量不小于８0０Mbpｓ并發(fā)連接數(shù)不小于100萬(wàn)延時(shí)小于20０微秒入侵檢測(cè)與防護(hù)入侵檢測(cè)引擎采用專(zhuān)用檢測(cè)引擎，具備基于協(xié)議異常、會(huì)話狀態(tài)識(shí)別和七層應(yīng)用行為的攻擊識(shí)別功能;可自定義檢測(cè)方向﹐可檢測(cè)來(lái)自外部網(wǎng)絡(luò)的入侵攻擊和管理追蹤內(nèi)部網(wǎng)絡(luò)的蠕蟲(chóng)感染與網(wǎng)絡(luò)應(yīng)用工作模式支持IPS、IDS、IPＳＭonｉtor、Ｆorward等多種工作模式特征規(guī)則內(nèi)置IPS特征庫(kù)，特征規(guī)則數(shù)量超過(guò)2，300條；可自定義入侵攻擊和應(yīng)用軟件的特征協(xié)議分析支持對(duì)ＶLAN、MPLS、ARP、TCP、UDP、ＲPC、ＷCＣP、GRE、IPV6、ＳMTP等各種協(xié)議的分析策略時(shí)間管理可自定單個(gè)策略的運(yùn)行時(shí)間防護(hù)攻擊類(lèi)型支持對(duì)病毒、蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接等多種攻擊的防護(hù)對(duì)數(shù)據(jù)包的處理方式支持丟棄數(shù)據(jù)包、中斷連機(jī)、事件監(jiān)視/記錄（可選擇記錄數(shù)據(jù)包內(nèi)容,如Snｉffer一般）、限制連接傳輸帶寬、限制傳輸傳輸總量等多種處理方式阻斷蠕蟲(chóng)傳播針對(duì)蠕蟲(chóng)具備自動(dòng)利用系統(tǒng)漏洞入侵的能力，以達(dá)到快速將自我擴(kuò)散到其它系統(tǒng)的特點(diǎn)；IPＳ能發(fā)現(xiàn)蠕蟲(chóng)入侵,并能立即丟棄嘗試入侵的數(shù)據(jù)包，讓蠕蟲(chóng)無(wú)法順利擴(kuò)散，如對(duì)ZotobＷｏｒm、MSＳＱＬＳlａmmeｒＷｏrm等蠕蟲(chóng)的控制防御操作系統(tǒng)漏洞攻擊可針對(duì)Wiｎdｏwｓ、Uｎiｘ、Ｌinux等操作系統(tǒng)的弱點(diǎn)進(jìn)行防御，弱點(diǎn)類(lèi)型包含了StackａndHeaｐB(yǎng)ufferoverfｌow、Ｆormａｔstringerror、Mｅｍoｒyａｃｃesserｒｏr、Mｅmorycorruｐtion、ＡcceｓscontrolandＤeｓignweakneｓs等等防御木馬檢測(cè)基于ActiveX、XＭL、ＶＭL、MDAＣ等的漏洞，可阻止訪問(wèn)者在瀏覽網(wǎng)站時(shí)被誘使植入木馬的攻擊；檢測(cè)利用Drｏｐper技術(shù)隱藏木馬的MicｒosoftOｆfｉcｅ文件，可阻止下載并啟動(dòng)這些文檔;具有豐富的漏洞特征庫(kù)可以實(shí)現(xiàn)對(duì)木馬的精準(zhǔn)攔截間諜軟件可通過(guò)監(jiān)測(cè)下載可執(zhí)行程序、ActivｅX(qián)、Jaｖａapplet等可疑的活動(dòng)，實(shí)現(xiàn)阻止間諜軟件通過(guò)廣告、瀏覽器漏洞、自定義ActiｖeX插件等渠道實(shí)現(xiàn)安裝服務(wù)器保護(hù)三/四層DｏS/ＤDoＳ防護(hù)支持雙向阻斷TCＰ／UDＰ／IＧMP/ＩCＭP/IPFlooding、ＵＤP/ＩＣMＰSmurfｉng等各種類(lèi)型的ＤoS/DDoＳ的攻擊,支持類(lèi)型包括ＸDoＳ、SUＰEＲDDoＳ、FATBOＹ等５０種以上;七層DoS/DDoS防護(hù)支持基于限制訪問(wèn)單位時(shí)間內(nèi)訪問(wèn)特定服務(wù)次數(shù)來(lái)，阻斷未知類(lèi)型的DoS/DDoS攻擊，如針對(duì)Web、DNS等服務(wù)的攻擊Weｂ系統(tǒng)攻擊防御可針對(duì)IIS、Apａchｅ等不同的Ｗeb服務(wù)器程序弱點(diǎn)進(jìn)行防御，并可追蹤管理Ｗeｂ服務(wù)器對(duì)數(shù)據(jù)庫(kù)的存取行為,如可禁止外部SＱL注入請(qǐng)求掃描攻擊防護(hù)可實(shí)時(shí)阻斷攻擊者利用對(duì)ＩP地址和協(xié)議端口的掃描尋找服務(wù)器漏洞帶寬管理流量整形針對(duì)VLAN、源/目的IP地址、應(yīng)用協(xié)議端口、七層應(yīng)用軟件（如Ｐ2P、、ＰPStreａm等），支持進(jìn)行網(wǎng)絡(luò)傳輸帶寬和網(wǎng)絡(luò)傳輸總量?jī)煞N限制方式Ｐ2P下載管理能夠基于軟件行為、數(shù)據(jù)內(nèi)容,而不是基于協(xié)議端口號(hào)，來(lái)識(shí)別Ｐ２Ｐ的應(yīng)用，并可針對(duì)加密型或非加密型P２Ｐ下載進(jìn)行攔截、限流；擁有完善的P2P特征識(shí)別庫(kù)，支持的常用Ｐ2P軟件包括Tｈunｄeｒ、ｅMulｅ、WiｎＭX、QQLivｅ（Ｃｈｉｎa)、Skyｐe、ｅＤonkey、BiｔTｏrreｎt、Mlｄonｋey等3０余種；針對(duì)Ｐ2P應(yīng)用的帶寬限流，可精準(zhǔn)到1Kbps上網(wǎng)行為管理聊天應(yīng)用管理能夠基于軟件行為、數(shù)據(jù)內(nèi)容，而不是基于協(xié)議端口號(hào)，來(lái)識(shí)別常見(jiàn)的聊天應(yīng)用,并可針對(duì)加密型或非加密型聊天軟件進(jìn)行管理、攔截;能根據(jù)不同需求，進(jìn)行多層次軟件控制，不僅可禁止實(shí)時(shí)聊天程序,還可對(duì)它的登陸、聊天、傳輸文件、實(shí)時(shí)語(yǔ)音視頻等進(jìn)行分項(xiàng)管理；擁有完善的實(shí)時(shí)聊天程序特征識(shí)別庫(kù),支持的聊天程序包括MSＮ、QＱ、YａhｏoMesｓengｅr、Sｋｙｐｅ、AIM、TM、GｏogleTalk、PoPｏＢuilｄ、iCｈａｔ等１0多類(lèi);并可對(duì)基于Web的聊天進(jìn)行登陸和禁止管理控制，如ＭＳN、Ｙahoｏ、ＩCQ、GooglｅTalｋ、AI、等在線游戲管理支持對(duì)ＱQGａme(騰訊QＱ游戲大廳）、OuｒGame（聯(lián)眾世界)、。ｃnGamｅ（浩方對(duì)戰(zhàn)平臺(tái))、ＰｏpkａrｔGaｍe(跑跑卡丁車(chē)）等流行的在線游戲?qū)崿F(xiàn)阻斷管理Wｅb訪問(wèn)檢查可基于URL、內(nèi)容等制定黑白名單來(lái)對(duì)Weｂ訪問(wèn)進(jìn)行過(guò)濾應(yīng)用層防火墻防火墻功能支持狀態(tài)檢測(cè)防火墻功能，支持基于網(wǎng)絡(luò)接口、源／目的IＰ地址、協(xié)議、時(shí)間等自定義訪問(wèn)控制策略虛擬通道管理支持對(duì)VNN、SoftEｔｈer、Ｈamaｃhi、ＴinｙＶPN、PaｃｋeｔｉX、HTＴP—Ｔu(píng)nｎel、Tｏr等流行的虛擬隧道，以及對(duì)自由門(mén)、無(wú)界、花園等反動(dòng)類(lèi)軟件，實(shí)現(xiàn)阻斷管理?？煽啃噪p機(jī)熱備基于HA網(wǎng)絡(luò)物理接口,可實(shí)現(xiàn)在設(shè)備宕機(jī)、端口壞等故障下的主機(jī)和從機(jī)的及時(shí)切換旁路保護(hù)支持硬件Bypａsｓ、軟件Bｙpass的功能，以避免在任何情況下，因本系統(tǒng)無(wú)法正常運(yùn)作而造成網(wǎng)絡(luò)中斷的情形;硬件Bypaｓs功能,使設(shè)備在硬件掉電時(shí)，實(shí)現(xiàn)旁路保護(hù)；軟件Ｂypass功能使設(shè)備在系統(tǒng)軟件出現(xiàn)故障時(shí),實(shí)現(xiàn)旁路保護(hù)，可實(shí)現(xiàn)啟動(dòng)或關(guān)閉管理靈活的管理管理方式基于Ｊａｖａ的B/Ｓ管理架構(gòu)，支持圖形界面和命令行管理方式，圖形管理界面為全中文界面高效的集中管理支持通過(guò)專(zhuān)用的安全管理系統(tǒng)，實(shí)現(xiàn)全局拓?fù)渖?、集中日志審?jì)、集中設(shè)備監(jiān)控等安全管理直觀的狀態(tài)顯示具有顯示攻擊事件百分比的儀表盤(pán)、顯示協(xié)議流量的柱狀圖、安全事件趨勢(shì)分析曲線圖、實(shí)時(shí)事件列表等多種實(shí)時(shí)狀態(tài)顯示,方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢(shì)設(shè)備升級(jí)支持通過(guò)線升級(jí)和本地文件升級(jí)方式，來(lái)對(duì)特征庫(kù)、管理軟件、設(shè)備操作系統(tǒng)實(shí)現(xiàn)升級(jí)報(bào)警可實(shí)時(shí)通過(guò)ＬEMS、郵件、sｙｓlog進(jìn)行報(bào)警日志審計(jì)報(bào)表內(nèi)置多樣化的報(bào)表模版，自動(dòng)定時(shí)生成和自定義來(lái)生成報(bào)表;支持ＨTMＬ、ＰDF、ＣSV等文件格式；可利用郵件或FTP等形式定時(shí)外傳報(bào)表；可導(dǎo)入導(dǎo)出，可自動(dòng)保存三個(gè)月事件查詢可根據(jù)事件類(lèi)型、虛擬設(shè)備、時(shí)間、源／目的ＩP、攻擊名稱(chēng)等信息進(jìn)行快速問(wèn)題定位服務(wù)特征庫(kù)升級(jí)本次采購(gòu)要求提供三年免費(fèi)特征庫(kù)及操作系統(tǒng)升級(jí)服務(wù)硬件保修三年免費(fèi)硬件保修服務(wù)產(chǎn)品資質(zhì)要求具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》（必須為千兆產(chǎn)品認(rèn)證）具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》投標(biāo)時(shí)提供以上要求證書(shū)復(fù)印件，并加蓋原廠商公章。廠商資質(zhì)要求該產(chǎn)品生產(chǎn)廠家及投標(biāo)人必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處,具有本地服務(wù)條件與技術(shù)能力（提供具體措施），投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件,加蓋原廠商公章;提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明（要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上)，并加蓋原廠商公章；生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試，中標(biāo)商工程師現(xiàn)場(chǎng)陪同；生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略,提供上門(mén)軟硬件安全服務(wù)(技術(shù)服務(wù)水平提供案例文檔演示）；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×24小時(shí)現(xiàn)場(chǎng)服務(wù),半小時(shí)響應(yīng)，3小時(shí)現(xiàn)場(chǎng)；其他要求投標(biāo)人須在投標(biāo)時(shí)能提供樣機(jī)或者模擬工具，將評(píng)委關(guān)心的功能演示出來(lái)；投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn),信譽(yù)好。5。應(yīng)用接入網(wǎng)關(guān)SＳLＶPN數(shù)量1臺(tái)需求項(xiàng)目指標(biāo)要求性能及硬件要求不少于4個(gè)千兆接口，提供專(zhuān)門(mén)的管理用串口，SSL并發(fā)會(huì)話數(shù)〉=80０0條;SSL加密吞吐量〉=200Mｂps并發(fā)用戶數(shù)＞＝２00個(gè)業(yè)務(wù)處理速率>=200個(gè)/秒管理方式要求提供串口方式管理設(shè)備.要求提供Ｗeb方式管理設(shè)備，需提供htｔps方式，同時(shí)提供hｔtp管理入口管理員配置要求提供默認(rèn)管理員帳號(hào)，該帳號(hào)不可刪除。支持管理員帳號(hào)配置為中文。要求提供口令和證書(shū)兩種管理員。要求提供新創(chuàng)建的管理員首次登錄必須修改密碼功能并支持密碼復(fù)雜度檢測(cè)。要求支持管理員權(quán)限分級(jí)功能,支持對(duì)于每個(gè)功能模塊可配置可讀、可寫(xiě)、無(wú)權(quán)三種權(quán)限.要求支持管理員和ＩP綁定功能.要求支持服務(wù)端口修改功能.要求支持配置備份和恢復(fù)功能。要求支持通過(guò)管理界面重啟、關(guān)閉系統(tǒng)、恢復(fù)出廠配置。要求支持端口映射功能,同時(shí)支持直接映射、單項(xiàng)SSＬ映射和雙向SSＬ映射方式。要求支持互聯(lián)網(wǎng)線路功能，能智能識(shí)別接入來(lái)源選擇最優(yōu)線路。用戶管理要求支持中文帳號(hào),用戶分組管理.要求支持用戶有效時(shí)間、用戶掛起功能.要求支持特權(quán)權(quán)帳號(hào)。要求支持首次登錄強(qiáng)制修改密碼功能并對(duì)密碼復(fù)雜度進(jìn)行檢測(cè).要求支持防口令暴力猜測(cè)功能,鎖定錯(cuò)誤口令嘗試次數(shù)過(guò)多的帳號(hào),并支持自動(dòng)和手工解鎖功能.要求支持用戶數(shù)據(jù)庫(kù)備份和恢復(fù)功能。要求支持第三方用數(shù)據(jù)庫(kù)處理和批量導(dǎo)入功能。用戶認(rèn)證要求支持多種認(rèn)證方式，包括口令、動(dòng)態(tài)令牌、證書(shū)、電子鑰匙、短信、匿名、動(dòng)態(tài)驗(yàn)證碼、雙因素等.服務(wù)管理要求支持不安裝客戶端軟件,不下載運(yùn)行控件訪問(wèn)Ｂ／S類(lèi)型服務(wù).要求支持客戶端訪問(wèn)子網(wǎng)功能，并且要求不配置虛擬ＩP，不要求服務(wù)器網(wǎng)關(guān)指向SSLVPN網(wǎng)關(guān).要求支持訪問(wèn)基于8０端口和443端口的Wｅb應(yīng)用。支持透?jìng)鱌KI。要求支持對(duì)、Emaｉｌ、SQL、Ｏracle等C/Ｓ服務(wù)，并提供預(yù)定義服務(wù)選擇功能.要求支持用戶自定義TCP、UＤP端口配置。要求支持服務(wù)聯(lián)通性測(cè)試功能要求支持虛擬路徑以隱藏服務(wù)器真實(shí)地址信息功能要求支持服務(wù)名稱(chēng)、鏈接隱藏功能要求支持用戶登錄后自動(dòng)運(yùn)行C/S服務(wù)客戶端軟件功能,運(yùn)行軟件種類(lèi)由用戶自主配置?？蛻舳藨?yīng)用要求支持Windowｓ、Ｌinｕx等多種操作系統(tǒng)。支持ＩE和非IE標(biāo)準(zhǔn)的瀏覽器接入，要求支持智能手機(jī)。要求支持HTTP登錄入口、HＴＴP跳轉(zhuǎn)HＴTPS登錄方式。要求提供登錄頁(yè)面支持認(rèn)證方式選擇功能。要求提供登錄頁(yè)面下載功能。要求支持登錄頁(yè)面文字,LOGＯ，整個(gè)頁(yè)面風(fēng)格定制功能客戶端安全要求支持客戶端檢測(cè)功能,不符合注入策略拒絕接入。包括操作系統(tǒng)、補(bǔ)丁、進(jìn)程、瀏覽器版本、網(wǎng)絡(luò)端口、系統(tǒng)服務(wù)、硬盤(pán)文件、注冊(cè)表等.要求支持防偽造功能。要求支持帳號(hào)與MＡＣ地址綁定功能。支持自動(dòng)綁定.要求支持終端注銷(xiāo)后，清除訪問(wèn)痕跡功能。訪問(wèn)控制支持提供默認(rèn)角色和賬戶號(hào)自動(dòng)歸屬默認(rèn)角色功能，默認(rèn)角色不可刪除。要求支持基于角色的細(xì)粒度訪問(wèn)控制，可依據(jù)IP地址、服務(wù)、ＵRＬ、用戶認(rèn)證級(jí)別、時(shí)間、網(wǎng)絡(luò)位置等因素進(jìn)行訪問(wèn)控制.要求支持隧道隔離功能。要求支持內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的控制功能。日志審計(jì)要求支持本地、遠(yuǎn)程日志,日志下載功能，可視化管理，自動(dòng)保存三個(gè)月.要求提供豐富的日志記錄類(lèi)別，如用戶日志、管理員日志、系統(tǒng)日志、應(yīng)用安全日志等。要求提供根據(jù)日志級(jí)別、日志類(lèi)別、時(shí)間段、關(guān)鍵字等因素進(jìn)行查詢功能。要求提供本地報(bào)表功能，可根據(jù)時(shí)間范圍生成報(bào)表，支持html、ｐｄf等格式下載。要求支持顯示網(wǎng)口速率、會(huì)話情況等信息功能。要求支持顯示當(dāng)前在線用戶列表,個(gè)數(shù)統(tǒng)計(jì)，來(lái)源IＰ，來(lái)源地理位置等信息、支持管理員管理在線用戶.報(bào)警要求支持郵件、短信方式報(bào)警功能。調(diào)試要求提供調(diào)試模式功能.要求提供調(diào)試工具，如ping、http、tｃp、arｐ等高可用性要求支持熱備功能、負(fù)載功能和集群功能.要求支持壓縮、應(yīng)用緩存等加速功能。安全性支持加密強(qiáng)度選擇功能。要求提供過(guò)濾應(yīng)用層不良訪問(wèn)功能，如過(guò)濾ActｉvX控件、SＱL注入、Java腳本、跨站腳本、非法UＲL等。要求支持ＩＰ黑名單功能.要求支持基于單ＩP的最大并發(fā)會(huì)話控制功能。要求支持基于單用戶的最大并發(fā)會(huì)話控制功能。服務(wù)本次采購(gòu)要求提供原廠三年免費(fèi)硬件保修和軟件硬件升級(jí)服務(wù)產(chǎn)品資質(zhì)要求具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》投標(biāo)時(shí)提供以上要求證書(shū)復(fù)印件，并加蓋原廠商公章。廠商資質(zhì)要求該產(chǎn)品生產(chǎn)廠家及投標(biāo)人必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處,具有本地服務(wù)條件與技術(shù)能力（提供具體措施）,投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件,加蓋原廠商公章;提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明(要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上）,并加蓋原廠商公章；生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試,中標(biāo)商工程師現(xiàn)場(chǎng)陪同；生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略，提供上門(mén)軟硬件安全服務(wù)（技術(shù)服務(wù)水平提供案例文檔演示)；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×24小時(shí)現(xiàn)場(chǎng)服務(wù),半小時(shí)響應(yīng),3小時(shí)現(xiàn)場(chǎng)；其他有求投標(biāo)人能在投標(biāo)時(shí)提供樣機(jī)或者模擬工具，將評(píng)委關(guān)心的功能演示出來(lái)；投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好.６。桌面終端管理（內(nèi)外網(wǎng)各一套，共兩套）序號(hào)技術(shù)參數(shù)詳細(xì)描述1數(shù)量必須能夠管理≥２０0個(gè)終端設(shè)備2管理模式基于C/S、B／S混合管理模式構(gòu)架3操作系統(tǒng)類(lèi)型版本客戶端：客戶端支持windｏws9８\winｄoｗｓｘp\windows２０0０\winｄｏwｓ２003＼wｉnｄｏwsvisｔa操作系統(tǒng)；服務(wù)器:服務(wù)器支持WINDＯWＳ和LINＵX.4分級(jí)管理區(qū)域管理員功能,支持管理員的分級(jí)管理。管理員可以分配可管理的區(qū)域，自然形成分級(jí)管理的配置，避免全局管理員的過(guò)重負(fù)擔(dān)。5角色賬戶管理賬戶管理基于角色來(lái)實(shí)現(xiàn)，任何一個(gè)賬戶都先屬于角色,角色可以定義權(quán)限，角色權(quán)限的改變，可以影響到此類(lèi)角色所有賬戶。6終端設(shè)備接入管理能自動(dòng)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機(jī)器名和MAC地址,允許管理者對(duì)終端系統(tǒng)進(jìn)行登記管理，可自定義計(jì)算機(jī)分組.網(wǎng)絡(luò)阻斷方式包括ＡRP干擾、8０2.１x協(xié)議聯(lián)動(dòng)、網(wǎng)關(guān)聯(lián)動(dòng)（防火墻、ＵＴM等安全網(wǎng)關(guān)）等多種方式。支持對(duì)客戶端MAＣ和ＩP地址的綁定管理，并禁止修改IP地址,并有相應(yīng)功能對(duì)AＲP病毒的防范.７資產(chǎn)管理支持對(duì)終端主機(jī)軟件、硬件信息的收集，支持模糊查詢，支持自定義報(bào)表和自定義報(bào)表模板，系統(tǒng)能查看的所有信息均可輸出報(bào)表。8補(bǔ)丁檢測(cè)審計(jì)與補(bǔ)丁分發(fā)支持Ｐ2P補(bǔ)丁分發(fā)。支持內(nèi)網(wǎng)補(bǔ)丁升級(jí).可查看各客戶機(jī)上每個(gè)補(bǔ)丁的分發(fā)過(guò)程，能從控制臺(tái)終止任一補(bǔ)丁的分發(fā)過(guò)程.9外設(shè)與移動(dòng)存儲(chǔ)管理支持對(duì)硬件接口控制，支持對(duì)外設(shè)和移動(dòng)存儲(chǔ)設(shè)備分別進(jìn)行在線和離線管理，支持場(chǎng)景策略管理。移動(dòng)介質(zhì)禁用、認(rèn)證使用。10網(wǎng)絡(luò)連接訪問(wèn)監(jiān)控上網(wǎng)行為監(jiān)控，支持黑、白名單,控制對(duì)象包括IＰ、域名、端口等.支持IE以外的任何程序的網(wǎng)絡(luò)行為監(jiān)控。支持任何程序的網(wǎng)絡(luò)訪問(wèn)審計(jì)。能按照安全域管理原則，將相同安全級(jí)別的計(jì)算機(jī)歸入同一虛擬安全域，按照相同策略進(jìn)行域邊界的訪問(wèn)控制.１1終端維護(hù)功能支持遠(yuǎn)程重啟動(dòng)、遠(yuǎn)程注銷(xiāo)、遠(yuǎn)程關(guān)機(jī)等操作。要求支持遠(yuǎn)程鎖定計(jì)算機(jī)。支持遠(yuǎn)程截取屏幕，屏幕的記錄方式支持定時(shí)記錄和有變化記錄。支持遠(yuǎn)程協(xié)助，支持遠(yuǎn)程控制.支持安全檢查功能,對(duì)未安裝、運(yùn)行防病毒程序、未更新病毒庫(kù)的計(jì)算機(jī),以及存在多種安全漏洞而未打補(bǔ)丁的計(jì)算機(jī),進(jìn)行強(qiáng)行隔離、強(qiáng)制修復(fù)，不允許接入網(wǎng)絡(luò)中。網(wǎng)絡(luò)接入控制范圍支持網(wǎng)絡(luò)連接和邊界控制.當(dāng)客戶機(jī)發(fā)生違反策略的任何行為時(shí),要求可以自動(dòng)對(duì)其進(jìn)行斷網(wǎng)、鎖定等響應(yīng).支持范圍包括所有策略.12行為管理及審計(jì)支持進(jìn)行軟件黑白名單審計(jì)管理,禁止黑名單中的軟件運(yùn)行,發(fā)現(xiàn)后可報(bào)警并可鎖定計(jì)算機(jī)或斷網(wǎng);支持程序保護(hù)，保證某些重要程序不被用戶關(guān)閉。本地程序行為審計(jì),支持信任程序列表,本地服務(wù)監(jiān)控。1３日志、報(bào)表與分類(lèi)查詢支持應(yīng)用程序統(tǒng)計(jì)、支持網(wǎng)站訪問(wèn)統(tǒng)計(jì)、流量統(tǒng)計(jì)。系統(tǒng)支持各類(lèi)統(tǒng)計(jì)（資產(chǎn)統(tǒng)計(jì)、安全策略、設(shè)備狀態(tài)等）能生成多種分析報(bào)表，提供豐富的報(bào)表模板,支持管理員從不同方面進(jìn)行事件的可視化分析，對(duì)于分析結(jié)果系統(tǒng)提供表格及圖形表現(xiàn)形式。支持用戶自定義的報(bào)表功能。日志及報(bào)表能導(dǎo)入導(dǎo)出，可編輯可管理。14策略管理策略多級(jí)分發(fā),可以分發(fā)到客戶端，也可以分發(fā)到組。支持策略優(yōu)先級(jí).策略具備時(shí)間場(chǎng)景、網(wǎng)絡(luò)場(chǎng)景、用戶場(chǎng)景,可以自動(dòng)切換.15系統(tǒng)拓展遵循相關(guān)的國(guó)際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)，支持對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)的集成，具有開(kāi)放的AＰI接口。支持防火墻聯(lián)動(dòng)擴(kuò)展；支持對(duì)第三方安全管理系統(tǒng)的二次開(kāi)發(fā)。16資質(zhì)證書(shū)具備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》投標(biāo)時(shí)提供以上要求證書(shū)復(fù)印件，并加蓋原廠商公章。1７廠商資質(zhì)要求該產(chǎn)品生產(chǎn)廠家及投標(biāo)人必須在杭州地區(qū)有注冊(cè)的分公司或者辦事處，具有本地服務(wù)條件與技術(shù)能力（提供具體措施)，投標(biāo)時(shí)需提供經(jīng)過(guò)年檢的分公司或者辦事處營(yíng)業(yè)執(zhí)照復(fù)印件,加蓋原廠商公章；提供其負(fù)責(zé)這個(gè)項(xiàng)目的原廠商支持工程師勞動(dòng)合同復(fù)印件和繳納社保證明(要求項(xiàng)目組所有成員均已經(jīng)在該公司服務(wù)一年以上），并加蓋原廠商公章；生產(chǎn)廠家承諾派工程師負(fù)責(zé)現(xiàn)場(chǎng)實(shí)施安裝、策略部署、調(diào)試,中標(biāo)商工程師現(xiàn)場(chǎng)陪同；生產(chǎn)廠家承諾能隨時(shí)根據(jù)用戶需求來(lái)優(yōu)化、變更安全策略，提供上門(mén)軟硬件安全服務(wù)（技術(shù)服務(wù)水平提供案例文檔演示）；生產(chǎn)廠家承諾三年免費(fèi)質(zhì)保軟件免費(fèi)升級(jí)，7×24小時(shí)現(xiàn)場(chǎng)服務(wù),半小時(shí)響應(yīng)，3小時(shí)現(xiàn)場(chǎng);1８其他要求投標(biāo)人能在投標(biāo)時(shí)提供樣機(jī)或者模擬工具,將評(píng)委關(guān)心的功能演示出來(lái)投標(biāo)人應(yīng)標(biāo)時(shí)必須提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)和原廠商三年免費(fèi)質(zhì)保承諾函原件；投標(biāo)人有政府或財(cái)稅行業(yè)項(xiàng)目經(jīng)驗(yàn)，信譽(yù)好。7。應(yīng)用系統(tǒng)監(jiān)控(內(nèi)外網(wǎng)各１套，合計(jì)２套）,要求贈(zèng)送分類(lèi)功能詳細(xì)要求監(jiān)視對(duì)象可監(jiān)視對(duì)象數(shù)量不少于2基本要求完全基于B／Ｓ架構(gòu)（監(jiān)視及管理），中文界面,風(fēng)格友好,操作簡(jiǎn)便采用ＪＡＶA架構(gòu)開(kāi)發(fā),可運(yùn)行在Ｗiｎdows、Lｉnux平臺(tái)上軟件必須擁有自帶數(shù)據(jù)庫(kù)，無(wú)須用戶額外購(gòu)買(mǎi)數(shù)據(jù)庫(kù)為了不影響業(yè)務(wù)系統(tǒng)，不允許在被管理服務(wù)所在的服務(wù)器上安裝代理可作為Wiｎｄows服務(wù)運(yùn)行系統(tǒng)具備自檢功能，保證高穩(wěn)定性和可靠性應(yīng)用監(jiān)控在統(tǒng)一的視圖上全面管理多種類(lèi)型、多廠家的應(yīng)用支持自動(dòng)發(fā)現(xiàn)、手動(dòng)添加，以及批量導(dǎo)入監(jiān)視器功能,能夠方便地添加要監(jiān)控的應(yīng)用可監(jiān)控以下服務(wù)器：Wｉｎｄowｓ，Ｌinｕx，HP－Uniｘ/Trｕ６4，AIX,ＦreｅBSD,ＳunSolaｒiｓ，ＭａcOＳ的ＣＰU使用率、內(nèi)存使用率、可用性、進(jìn)程的CPU以及內(nèi)存使用率等多種參數(shù)，同時(shí)還可以對(duì)網(wǎng)絡(luò)接口和流量進(jìn)行監(jiān)控?？杀O(jiān)控以下數(shù)據(jù)庫(kù)：ＤB2，MSSＱL,MySＱＬ,Sybａｓe，Oracle的表空間使用率、請(qǐng)求統(tǒng)計(jì)、查詢命中率等多種參數(shù)，還可以通過(guò)自定義功能關(guān)聯(lián)除默認(rèn)屬性外的其他參數(shù)可監(jiān)控以下應(yīng)用服務(wù)器IBMWebＳpheｒe，BEAＷｅｂＬｏgｉc,BEAWebLｏｇicIｎteｇration,OｒacleAS，，Tｏmcat，Ｊｂoss，WeｂTraｎsａｃtｉonｓ,ＪavａＲunｔimｅ的數(shù)據(jù)庫(kù)連接池、JＶM內(nèi)存統(tǒng)計(jì)等多種參數(shù),同時(shí)還可以自定義要監(jiān)控的參數(shù)可以對(duì)Apache，IIＳ，PHＰ，WebＳerviceｓ等多種Web服務(wù)進(jìn)行監(jiān)控可監(jiān)控JMX應(yīng)用程序，Ping監(jiān)視器,任意ＴＣＰ端口，SNMP/網(wǎng)絡(luò)設(shè)備，Telｎｅt等服務(wù)可以監(jiān)控URL可用性，響應(yīng)時(shí)間，URL內(nèi)容，UＲＬ序列監(jiān)控等具有自定義監(jiān)視器功能,能夠監(jiān)控具有JMX接口和SNMP接口的應(yīng)用,還可以監(jiān)控Wiｎｄｏws性能計(jì)數(shù)器具有腳本監(jiān)視器功能,可以定期執(zhí)行遠(yuǎn)程或者本地服務(wù)器上的腳本，分析并監(jiān)控腳本的結(jié)果數(shù)據(jù)可監(jiān)控遠(yuǎn)程或者本地系統(tǒng)的文件及目錄故障告警可以對(duì)被監(jiān)控的對(duì)象設(shè)置閾值,在出現(xiàn)嚴(yán)重問(wèn)題前及時(shí)告警，實(shí)現(xiàn)主動(dòng)監(jiān)控；且可以為不同嚴(yán)重程度設(shè)置不同警告級(jí)別，并通過(guò)顏色區(qū)分告警；可以設(shè)置告警產(chǎn)生輪詢支持各種通知方式，包括短信，郵件，可以在第一時(shí)間將故障報(bào)告給管理人員可以生成SＮMP陷阱，方便與其它管理軟件聯(lián)動(dòng)起來(lái)可以提取告警,添加注釋?zhuān)蚯宄婢?可以批量配置告警,以便節(jié)省工作時(shí)間,對(duì)于沒(méi)有及時(shí)處理的告警,可以進(jìn)行告警升級(jí)報(bào)表功能具備強(qiáng)大的報(bào)表功能,可以生成多種基于業(yè)務(wù)的分組報(bào)表,如可用性趨勢(shì)報(bào)表，儲(chǔ)運(yùn)損耗比較報(bào)表，歷史報(bào)表等；基于監(jiān)視器類(lèi)型的分組報(bào)表；個(gè)別監(jiān)視器報(bào)表;或?yàn)樽远x參數(shù)生成報(bào)表等可以生成各種時(shí)間段的報(bào)表,包括當(dāng)前報(bào)表，周報(bào)，月報(bào),年報(bào)，及自定義時(shí)間段報(bào)表；還可以生成自定義時(shí)間段報(bào)表報(bào)表可以導(dǎo)出為各種格式，如PＤＦ、Excel、ＣSＶ;還可以E-maｉl報(bào)表或打印報(bào)表具備計(jì)劃報(bào)表功能,可以定期將指定的報(bào)表發(fā)送到郵箱中其他管理功能支持多種類(lèi)型用戶,且為不同用戶分配不同權(quán)限可以設(shè)定各參數(shù)之間的依賴(lài)關(guān)系,并根據(jù)該關(guān)系來(lái)決定監(jiān)視器的可用性,從而保證對(duì)業(yè)務(wù)環(huán)境實(shí)現(xiàn)更加有效準(zhǔn)確的監(jiān)控，可定義自定義監(jiān)視器類(lèi)型:通過(guò)自定義監(jiān)視器類(lèi)型，可以監(jiān)視用戶的任何應(yīng)用可以設(shè)置工作時(shí)間，以便更加合理有效的對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析可以通過(guò)Web客戶端設(shè)置數(shù)據(jù)和告警保存的時(shí)間，維護(hù)簡(jiǎn)單可以設(shè)置停機(jī)時(shí)間計(jì)劃表，避免設(shè)備維護(hù)期間的冗余告警具有SLA視圖,為領(lǐng)導(dǎo)提供高度概括的業(yè)務(wù)管理視圖，可以一目了然掌握整個(gè)業(yè)務(wù)基礎(chǔ)架構(gòu)的情況，并支持服務(wù)級(jí)別協(xié)議及告警升級(jí)產(chǎn)品資質(zhì)要求具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)》具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》投標(biāo)時(shí)提供以上要求證書(shū)復(fù)印件，并加蓋原廠商公章。資質(zhì)要求該