湖州市南潯區(qū)人民醫(yī)院

頁共83頁第二章招標(biāo)需求一、采購設(shè)備清單序號名稱技術(shù)參數(shù)單位數(shù)量備注1外網(wǎng)防毒墻詳細(xì)參數(shù)見下表1臺2WEB應(yīng)用防火墻詳細(xì)參數(shù)見下表1臺3機(jī)房運(yùn)維管理軟件詳細(xì)參數(shù)見下表1套4安全隔離網(wǎng)閘詳細(xì)參數(shù)見下表1臺5日志審計(jì)系統(tǒng)詳細(xì)參數(shù)見下表1套6上網(wǎng)行為管理詳細(xì)參數(shù)見下表1臺7態(tài)勢感知系統(tǒng)詳細(xì)參數(shù)見下表1套8潛伏威脅探針詳細(xì)參數(shù)見下表2套9容災(zāi)服務(wù)器詳細(xì)參數(shù)見下表5臺核心產(chǎn)品10存儲擴(kuò)容詳細(xì)參數(shù)見下表1項(xiàng)11容災(zāi)存儲詳細(xì)參數(shù)見下表1臺12容災(zāi)系統(tǒng)詳細(xì)參數(shù)見下表4套核心產(chǎn)品13短信管理平臺詳細(xì)參數(shù)見下表1套14信息服務(wù)管理平臺詳細(xì)參數(shù)見下表1套15大屏展示系統(tǒng)詳細(xì)參數(shù)見下表2套16服務(wù)器安全防護(hù)系統(tǒng)詳細(xì)參數(shù)見下表1項(xiàng)17數(shù)據(jù)中心機(jī)房智能鞋套覆膜機(jī)詳細(xì)參數(shù)見下表2套18系統(tǒng)集成服務(wù)詳細(xì)參數(shù)見下表1項(xiàng)序號1：外網(wǎng)防毒墻功能類別技術(shù)指標(biāo)技術(shù)指標(biāo)要求硬件參數(shù)產(chǎn)品類型硬件,產(chǎn)品必須為國有品牌，必須專業(yè)反病毒廠商產(chǎn)品，擁有自主知識產(chǎn)權(quán)，產(chǎn)品構(gòu)架要求是X86平臺，具有多重病毒過濾技術(shù)、虛擬化病毒分析技術(shù)等應(yīng)用基礎(chǔ)、同時支持ipv4和ipv6協(xié)議多出口要求支持多路鏈路出口平均無故障間隔時間≥50，000小時產(chǎn)品規(guī)格2U標(biāo)準(zhǔn)機(jī)箱硬件平臺要求雙路多核專業(yè)網(wǎng)安硬件平臺，保障設(shè)備處理性能網(wǎng)絡(luò)接口6個10/100/1000BASE-T接口（支持2對Bypass接口）;支持Bypass光口，要求支持萬兆和千兆光口、電口靈活擴(kuò)展，最多可擴(kuò)展12個光口電源要求要求冗余電源性能參數(shù)最大吞吐7GbpsHTTP殺毒吞吐≥750MbpsFTP殺毒吞吐≥650MbpsSMTP殺毒吞吐≥600MbpsPOP3殺毒吞吐≥600Mbps最大并發(fā)數(shù)2,000,000新增并發(fā)數(shù)42,000系統(tǒng)功能產(chǎn)品成熟度要求產(chǎn)品采用國內(nèi)領(lǐng)先的檢測過濾技術(shù)，并具有專門的安全操作系統(tǒng)部署模式（提供功能截圖）▲要求支持旁路監(jiān)聽模式、透明模式等靈活的部署方式，產(chǎn)品即插即用；旁路監(jiān)聽模式支持多端口監(jiān)聽；透明模式支持多路透明網(wǎng)橋；管理方式要求支持HTTPS、SSH、console方式，支持防毒墻集中管理功能。帳戶管理要求支持指定管理員管理設(shè)備（綁定IP）；支持管理員賬戶超時、鎖定等安全保護(hù)備份與恢復(fù)要求對系統(tǒng)配置進(jìn)行備份，恢復(fù)備份配置、恢復(fù)系統(tǒng)默認(rèn)值病毒過濾技術(shù)病毒監(jiān)測能力要求具有針對國內(nèi)及全球病毒監(jiān)測網(wǎng)絡(luò)，具備新病毒及時發(fā)現(xiàn)、處置能力及專業(yè)技術(shù)資源，保障對新病毒的有效攔截及具備先進(jìn)的病毒分析技術(shù)實(shí)力殺毒引擎要求具有國內(nèi)獨(dú)立自主產(chǎn)權(quán)殺毒引擎，專業(yè)的網(wǎng)關(guān)病毒過濾引擎，保障防毒墻在網(wǎng)關(guān)過濾病毒的效率及性能數(shù)據(jù)并行處理技術(shù)要求具有并行數(shù)據(jù)處理分析技術(shù)，可以完成多鏈路、高流量環(huán)境的病毒過濾病毒庫特征碼要求具有針對國內(nèi)用戶的病毒庫，病毒庫特征碼≥200萬支持協(xié)議及多端口過濾技術(shù)要求支持SMTP、POP3、FTP、HTTP和SAMBA協(xié)議的雙向傳輸病毒過濾,并可對SMTP、POP3、FTP、HTTP等協(xié)議通過不同端口傳輸?shù)臄?shù)據(jù)同時具有病毒過濾功能擴(kuò)展病毒分析技術(shù)要求支持對可執(zhí)行、庫、郵件、腳本、DOS可執(zhí)行、圖片格式病毒查殺加殼病毒分析要求必須支持虛擬化病毒分析等脫殼技術(shù)，對加殼病毒具備識別及阻斷能力病毒過濾策略

（提供功能截圖）▲要求支持多層壓縮文件中的病毒過濾，可定制壓縮層數(shù)和不查殺文件類型;支持對病毒文件進(jìn)行隔離和擁有對未知病毒識別及阻斷能力惡意網(wǎng)站攔截要求惡意網(wǎng)站URL數(shù)量≥2000萬安全聯(lián)動要求支持與企業(yè)版殺毒軟件聯(lián)動，檢測終端是否安裝殺毒軟件、開啟監(jiān)控、是否存在高危系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，可對存在安全風(fēng)險(xiǎn)終端采取阻斷訪問的措施。對未安裝的客戶端實(shí)現(xiàn)殺毒軟件安裝頁面跳轉(zhuǎn)功能。病毒庫升級要求支持在線自動、手動方式升級，局域網(wǎng)升級要求在國內(nèi)有自主的分布式病毒庫升級服務(wù)器，保障防毒墻設(shè)備病毒庫升級的可持續(xù)性入侵防御支持對各種蠕蟲病毒攻擊的防御。雙歸屬鏈路要求支持對雙歸屬鏈路環(huán)境的支持，可以滿足非對稱路由網(wǎng)絡(luò)環(huán)境的需求。URL數(shù)據(jù)同步要求雙歸屬鏈路中的不同鏈路的兩臺墻之間支持URL數(shù)據(jù)同步功能。非代理應(yīng)用層殺毒技術(shù)要求保證不改變經(jīng)過防毒墻數(shù)據(jù)的任何特征，做到“透明代理”更加透明。半連接殺毒技術(shù)要求具備對網(wǎng)絡(luò)中半連接的數(shù)據(jù)進(jìn)行病毒查殺的功能。白名單配置管理要求支持自定義URL白名單，對訪問網(wǎng)址不進(jìn)行病毒過濾要求支持自定義IP地址(范圍)白名單，對特定的IP地址不進(jìn)行病毒過濾要求支持自定義郵件地址或郵件域白名單，對特定郵件地址或域不進(jìn)行病毒過濾單位安全管理單位評價

（提供功能截圖）▲單位評價功能通過近期病毒過濾的數(shù)據(jù)統(tǒng)計(jì)，得出各單位的病毒危害度及未來趨勢，為內(nèi)部單位病毒情況提供有利的數(shù)據(jù)手段。單位分析能夠?qū)γ總€單位病毒過濾情況進(jìn)行統(tǒng)計(jì)，分析得出每個單位的傳毒次數(shù)、傳毒種類、傳毒主機(jī)數(shù)等。日志管理日志管理要求提供系統(tǒng)日志、病毒日志、隔離日志、管理日志等日志報(bào)表要求對詳細(xì)病毒日志查詢及日志統(tǒng)計(jì)，并支持日、周、月、季、年、自定義等日志報(bào)表功能，可發(fā)送日志信息給管理員遠(yuǎn)程日志要求支持SYSLOG、MYSQL遠(yuǎn)程日志服務(wù)防毒墻資質(zhì)產(chǎn)品資質(zhì)★具有公安部安全產(chǎn)品銷售許可證書；具有計(jì)算機(jī)軟件著作權(quán)登記證書；▲產(chǎn)品近二年通過了西海岸實(shí)驗(yàn)室測試，提供相關(guān)證明制造商資質(zhì)具有向國內(nèi)個人及各行業(yè)客戶提供信息安全領(lǐng)域反病毒、安全防范軟件設(shè)計(jì)開發(fā)和技術(shù)支持服務(wù)相關(guān)的信息技術(shù)服務(wù)的信息技術(shù)服務(wù)管理體系認(rèn)證證書。具有與信息安全領(lǐng)域反病毒、安全防范軟件設(shè)計(jì)開發(fā)和技術(shù)支持服務(wù)相關(guān)的信息安全管理活動的信息安全管理體系認(rèn)證證書。具有信息安全領(lǐng)域殺毒、安全防范等軟件系統(tǒng)的設(shè)計(jì)開發(fā)和服務(wù)的質(zhì)量管理體系認(rèn)證證書。具有國家信息安全測評信息安全服務(wù)一級資質(zhì)證書（安全工程類一級）備注硬件設(shè)備提供三年原廠質(zhì)保服務(wù)；中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。序號2：WEB應(yīng)用防火墻類別指標(biāo)項(xiàng)規(guī)格要求性能要求▲硬件規(guī)格專用2U機(jī)架式硬件設(shè)備，冗余電源，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，用戶界面、配置和管理等，均為中文，易于理解，并有詳盡的中文技術(shù)文檔。提供的產(chǎn)品不能少于6個10/100/1000M電口，一個擴(kuò)展槽位，硬盤不小于1TB；必須內(nèi)置硬件Bypass。提供的產(chǎn)品應(yīng)用層吞吐量不能小于4G，網(wǎng)絡(luò)吞吐量不少于30G,最大并發(fā)連接數(shù)不能低于200萬。HTTP協(xié)議理解HTTP協(xié)議支持支持HTTP1.0/1.1，且可根據(jù)現(xiàn)網(wǎng)環(huán)境配置協(xié)議降級。提供配置界面截圖證明。防護(hù)體系基于反向與正向安全模式構(gòu)建多層防護(hù)模型支持基于規(guī)則體系構(gòu)建黑名單安全策略；支持基于智能用戶行為識別的動態(tài)防護(hù)機(jī)制；支持自學(xué)習(xí)白名單機(jī)制。產(chǎn)品自學(xué)習(xí)應(yīng)該能夠支持host,url,httpmethod,請求響應(yīng)碼，請求參數(shù)名稱及其對應(yīng)的值，cookie參數(shù)名稱及其對應(yīng)值，refer等信息。提供配置界面截圖證明?；跈C(jī)器學(xué)習(xí)和語義分析的智能檢測引擎基于機(jī)器學(xué)習(xí)和語義分析的智能檢測引擎，提升SQLi和XSS檢測精度GEOIP可根據(jù)已知自身業(yè)務(wù)地理分布的客戶，對特定區(qū)域訪問進(jìn)行控制，有效攔截

地域性的攻擊IP信譽(yù)利用威脅情報(bào)建立IP風(fēng)險(xiǎn)畫像，提供6類信譽(yù)數(shù)據(jù)（1）DDos攻擊；（2）安全漏洞；（3）垃圾郵件；

（4）Web攻擊；（5）掃描源；（6）Botnet客戶端。智能補(bǔ)丁聯(lián)動基于專利技術(shù)，可以與同品牌SaaS掃描服務(wù)或者Web漏洞掃描器產(chǎn)品聯(lián)動，在WAF上定期自動獲取專家級、個性化的《WEB漏洞掃描報(bào)告》，并轉(zhuǎn)化為WAF可執(zhí)行的、有針對性的WEB安全防護(hù)策略。支持手動導(dǎo)入掃描結(jié)果，也支持在WAF上自動下發(fā)掃描任務(wù)，掃描完成后掃描結(jié)果自動上傳WAF，提供配置界面截圖證明和專利證書復(fù)印件規(guī)則體系系統(tǒng)提供可配置的內(nèi)置規(guī)則；且支持自定義規(guī)則，規(guī)則屬性要求支持“檢測方向（請求或響應(yīng)）”、“檢測對象（URI/URI-path/Host/參數(shù)名/參數(shù)/Header-name/Header/Cookie名/Version/請求方法/Request-Body）”、匹配操作、特征簽名等豐富要素。提供配置界面截圖證明安全特性網(wǎng)絡(luò)層通用防護(hù)支持ARP攻擊防護(hù)，支持MAC地址綁定。提供配置界面截圖證明支持基于五元組（源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型）及接口的網(wǎng)絡(luò)層訪問控制功能。提供配置界面截圖證明HTTP協(xié)議校驗(yàn)支持對HTTP協(xié)議合法性進(jìn)行驗(yàn)證，提供HTTP協(xié)議防護(hù)功能，支持對HTTP協(xié)議的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他頭部和參數(shù)在內(nèi)的元素、參數(shù)進(jìn)行檢測與處理。且支持非法編碼和解碼的靈活控制與處理。提供配置界面截圖證明WEB基礎(chǔ)架構(gòu)防護(hù)支持針對主流Web服務(wù)器及插件的已知漏洞防護(hù)。Web服務(wù)器應(yīng)覆蓋主流服務(wù)器：apache、tomcat、lightpd、NGINX、IIS等

插件應(yīng)覆蓋:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防護(hù)插件。提供配置界面截圖證明。WEB資源授權(quán)控制支持HTTP訪問控制功能，可以提供針對HTTP元素和客戶端的組合訪問控制策略。支持對多種HTTP方法執(zhí)行訪問控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。提供配置界面截圖證明提供爬蟲防護(hù)，規(guī)則庫至少可以防護(hù)100種以上的爬蟲。提供配置界面截圖證明或者爬蟲列表提供盜鏈防護(hù)，應(yīng)采用Referer和Cookie算法。提供配置界面截圖證明WEB應(yīng)用安全防護(hù)支持對注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路徑穿越、遠(yuǎn)程文件包含、WebShell防護(hù)。提供配置界面截圖證明支持CSRF（跨站請求偽造）防護(hù)。提供配置界面截圖支持非法文件上傳防護(hù)，有效識別文件上傳行為，并對上傳行為的內(nèi)容做安全檢測，可以根據(jù)需要，禁止上傳以下文件類型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell。提供配置界面截圖證明支持非法下載防護(hù)，可以根據(jù)文件大小、MIME類型及文件擴(kuò)展名靈活定義下載限制策略，限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù)（比如數(shù)據(jù)庫文件，配置文件等），提供配置界面截圖證明支持Cookie安全機(jī)制，包括Cookie加密和Cookie簽名的防護(hù)算法。支持過期兼容時間配置以及配置。提供配置界面截圖證明支持信息泄露防護(hù)，提供針對服務(wù)器狀態(tài)碼進(jìn)行過濾和偽裝的安全策略。提供配置界面截圖證明支持內(nèi)容過濾，提供惡意代碼過濾功能支持暴力破解防護(hù)，可針對指定URL進(jìn)行暴力破解防護(hù)，支持多種方式的登陸，支持referer檢測，支持閾值和檢測周期的設(shè)置。提供配置界面截圖證明支持敏感信息過濾，對用戶的個人隱私信息（信用卡卡號、手機(jī)號、身份證號碼）泄露進(jìn)行檢測、阻斷或替換。XML防護(hù)支持XML基礎(chǔ)校驗(yàn)，包括最大樹深度、元素名長度、元素個數(shù)、子節(jié)點(diǎn)個數(shù)等參數(shù)配置。提供配置界面截圖證明。支持Schema校驗(yàn)，提供配置界面截圖證明。支持SOAP校驗(yàn)，提供配置界面截圖證明。Web掃描防護(hù)基于專利技術(shù)實(shí)現(xiàn)的Web掃描防護(hù)，支持以統(tǒng)計(jì)算法分析掃描行為的掃描防護(hù)。提供配置界面截圖證明和專利證書復(fù)印件DDOS防護(hù)支持TCPFlood防護(hù)；支持基于閾值及算法配置的HTTPFlood防護(hù)。提供配置界面截圖證明支持對慢速攻擊的防護(hù)。支持與同品牌的抗拒絕服務(wù)系統(tǒng)聯(lián)動，對流量進(jìn)行按需清洗。提供配置界面截圖證明會話跟蹤可根據(jù)會話標(biāo)識、瀏覽器標(biāo)識進(jìn)行會話跟蹤，還原攻擊場景。安全合規(guī)PCI-DSS符合性報(bào)表提供PCI-DSSV3.0符合性報(bào)表。提供配置界面截圖證明服務(wù)要求硬件設(shè)備提供三年原廠質(zhì)保服務(wù)策略管理策略配置向?qū)еС指鶕?jù)用戶配置的服務(wù)器信息，自動生成一套安全解決方案。提供配置界面截圖證明默認(rèn)策略模板提供默認(rèn)策略模板，方便客戶快速對站點(diǎn)組及虛擬站點(diǎn)進(jìn)行web安全防護(hù)策略配置。支持嚴(yán)格模板、標(biāo)準(zhǔn)模板及寬松模板。策略防護(hù)動作支持多達(dá)七種的防護(hù)動作，包括了放過、阻斷、接受、重定向、偽裝、清除和替換?？舍槍Σ煌踩L(fēng)險(xiǎn)提供多種可選方案。提供配置界面截圖證明支持對攻擊源地址的智能阻斷，支持永久封禁或者自定義IP封禁時間（秒/分鐘/小時），并且可以手工解除解禁。提供配置界面截圖證明風(fēng)險(xiǎn)級別策略可自定義修改某一策略的默認(rèn)風(fēng)險(xiǎn)等級例外策略支持對安全策略的一鍵式例外配置。提供配置界面截圖證明部署能力部署方式支持透明在線部署，不更改網(wǎng)絡(luò)或網(wǎng)站配置，且提供完整安全防護(hù)功能（如HTTPS防護(hù)、Cookie安全、CSRF防護(hù)、敏感信息過濾等）。支持旁路部署，提供配置界面截圖證明；支持流量牽引、二層回注、跨接回注及PBR回注方式。提供原理性文檔說明支持鏡像部署方式（可以包含支持檢測https流量）支持反向代理部署支持IPv6滿足IPv6環(huán)境部署要求，提供第三方資質(zhì)證明。SSL支持支持對SSL（HTTPS）加密會話進(jìn)行分析支持SSL卸載及加載支持SSLv2,SSLv2/v3,SSLv3、TLS1.0\1.1\1.2支持HTTPS國密算法虛擬站點(diǎn)支持支持針對虛擬站點(diǎn)的細(xì)粒度防護(hù)集中管理支持集中管理能力（可使用集中管理系統(tǒng)對多臺WAF進(jìn)行策略下發(fā)、統(tǒng)一升級、狀態(tài)監(jiān)控等能力）日志系統(tǒng)日志查詢支持基于時間、IP、端口、動作、事件類型、URI、方法等條件的日志查詢?nèi)罩景l(fā)送支持基于日志類型選擇不同的日志外發(fā)配置。提供配置界面截圖證明日志內(nèi)容源地址溯源支持在安全日志中帶有客戶端真實(shí)IP地址，便于IP溯源。提供配置界面截圖證明日志本地管理支持日志分時段導(dǎo)出、全部導(dǎo)出或者清空。提供配置界面截圖證明日志集中管理支持將安全日志、系統(tǒng)日志統(tǒng)一發(fā)送到同品牌的安全中心。提供配置界面截圖證明系統(tǒng)監(jiān)控安全事件呈現(xiàn)支持不同安全事件類型以不同的顏色區(qū)分。提供配置界面截圖證明系統(tǒng)信息支持顯示接口狀態(tài)，引擎狀態(tài)、系統(tǒng)CPU、內(nèi)存及硬盤使用率，系統(tǒng)當(dāng)前時間及系統(tǒng)運(yùn)行時間監(jiān)控類型安全事件、業(yè)務(wù)負(fù)載、接口流量、系統(tǒng)負(fù)載、封禁IP管理、站點(diǎn)訪問量統(tǒng)計(jì)的實(shí)時和歷史數(shù)據(jù)查看及查詢管理功能管理方式支持B/S管理支持標(biāo)準(zhǔn)SNMPV1/V2c/V3以及trap；支持Syslog接口支持RESTAPI接口，提供接口文檔。系統(tǒng)管理支持分權(quán)管理多語言支持管理、操作界面支持多語種自由切換，支持簡體中文、英文和日文。提供配置界面截圖證明升級系統(tǒng)定期升級功能模塊和規(guī)則庫配置同步支持配置同步，包括離線同步和在線同步，提供三種維度的備份：整機(jī)備份；部分備份（“資產(chǎn)+策略”備份以及僅“策略”備份）。提供配置界面截圖證明一鍵接受支持一鍵接受所有防護(hù)策略支持代理信息配置支持在CDN代理的環(huán)境下，對客戶端真實(shí)IP進(jìn)行識別。時間同步支持與時間服務(wù)器同步。提供配置界面截圖證明服務(wù)器存活狀態(tài)檢測WAF提供周期性的主動探測后端服務(wù)器狀態(tài)功能。分四層TCP層探測和七層HTTP層探測。

支持對HTTP站點(diǎn)和HTTPS站點(diǎn)提供服務(wù)器探測功能。提供配置界面截圖證明安全管家WAF可以和云中心進(jìn)行聯(lián)動，客戶可通過下載手機(jī)APP，對設(shè)備進(jìn)行狀態(tài)監(jiān)控，監(jiān)控信息包括CPU、內(nèi)存、規(guī)則庫版本等設(shè)備自身安全性設(shè)備網(wǎng)絡(luò)管理支持自定義HTTPS監(jiān)聽端口，不完全依賴缺省的443端口。提供配置界面截圖證明管理賬戶安全能對賬戶進(jìn)行安全策略配置，包括口令復(fù)雜度和口令生存期。提供配置界面截圖證明增加了對出廠默認(rèn)密碼的檢查，如果用戶使用默認(rèn)密碼登錄設(shè)備的Web界面，則會被強(qiáng)制要求修改密碼，且不能進(jìn)行除修改密碼之外的操作。支持賬號登錄通過Radius進(jìn)行認(rèn)證。提供配置界面截圖證明WAF可以對于用戶登錄密碼錯誤的次數(shù)進(jìn)行限制，并可封禁異常登錄的賬號或IP，封禁時間可以配置。提供配置界面截圖證明。登錄IP限制可以限制遠(yuǎn)程管理的登錄IP。提供配置界面截圖證明高可用性HA部署能力支持A/S部署模式（鏈路切換、配置同步）支持VRRP協(xié)議。提供配置界面截圖證明支持非對稱路由下的部署緊急模式▲支持緊急模式，可配置并發(fā)連接數(shù)閾值，當(dāng)并發(fā)連接數(shù)超過設(shè)置閥值時，WAF自動進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對新增的請求不進(jìn)行代理，直接轉(zhuǎn)發(fā)，防止WAF成為訪問瓶頸。當(dāng)連接數(shù)恢復(fù)正常時，自動退出緊急模式，提供配置界面截圖證明。產(chǎn)品實(shí)力證明技術(shù)能力參與起草了《信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求》GA/T1140-2014標(biāo)準(zhǔn)，提供截圖證明。參與起草了《標(biāo)準(zhǔn)信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求與測試評價方法》GB/T32917-2016市場成熟度投標(biāo)產(chǎn)品應(yīng)該是經(jīng)過市場考驗(yàn)的成熟產(chǎn)品，產(chǎn)品上市時間不少于10年。須提供銷售許可證或軟件著作權(quán)證書等有效證明材料。投標(biāo)產(chǎn)品應(yīng)該是被廣泛應(yīng)用的成熟產(chǎn)品，在國內(nèi)市場具有較高的市場份額，連續(xù)7年市場占有率排名不應(yīng)低于前3名。須提供市場占有率排名有效證明材料。2014-2017連續(xù)4年入選GartnerWAF魔力象限，須提供相應(yīng)證明。序號3：機(jī)房運(yùn)維管理軟件功能要求★系統(tǒng)平臺基于Java平臺開發(fā)，部署在Windows或linux平臺上。B/S模式。登入界面時支持手機(jī)二維碼掃描的方式登入。提供功能截圖▲資產(chǎn)管理1、提供整合的資源監(jiān)控和管理模塊。融監(jiān)控、CMDB、報(bào)表、快照、知識庫、體驗(yàn)化于一體。2、CMDB可以管理設(shè)備的保修和服務(wù)信息，并及時提醒用戶續(xù)保，并可以展現(xiàn)設(shè)備的圖片信息和物理信息。支持二維碼掃碼查看功能，掃碼即可查看設(shè)備的詳細(xì)情況，并且在巡檢時掃二維碼即可查看信息。提供功能截圖3、提供快照功能，把網(wǎng)絡(luò)異常瞬間的各個設(shè)備和資源的情況生成快照。網(wǎng)絡(luò)管理1、對支持SNMP協(xié)議的交換機(jī)、路由器、防火墻、均衡負(fù)載等設(shè)備監(jiān)控。

2、監(jiān)管內(nèi)容包括端口狀態(tài)、流量、端口錯包率，端口丟包率等信息。面板展現(xiàn)直觀展現(xiàn)設(shè)備真實(shí)背板情況及設(shè)備接口的連接信息，可以對設(shè)端口進(jìn)行實(shí)時查看、打開和關(guān)閉等操作，能及時查看各個端口的基本信息,接口列表可監(jiān)控指標(biāo)當(dāng)前值。服務(wù)器管理支持監(jiān)控多種主流操作系統(tǒng)，包括Windows、LinuxAS、AIX、Solaris、HP-UX等。操作系統(tǒng)的詳細(xì)信息，包括多個CPU中每個CPU的實(shí)時負(fù)載情況。硬件管理監(jiān)控，主板、CPU、內(nèi)存、系統(tǒng)磁盤、風(fēng)扇狀態(tài)、電源狀態(tài)、網(wǎng)卡狀態(tài)等硬件監(jiān)控。支持通過自定義SNMPOID腳本，采集特殊的服務(wù)器特殊指標(biāo)項(xiàng)數(shù)據(jù)庫監(jiān)控1、支持的數(shù)據(jù)庫類型sqlserver2005,sqlserver2008,sqlserver2012,oracle、mysql等。

2、對表空間進(jìn)行容量規(guī)劃，表空間的使用情況進(jìn)行定期分析和預(yù)警；實(shí)時監(jiān)控當(dāng)前數(shù)據(jù)庫連接、監(jiān)聽器的管理并能夠在連接數(shù)據(jù)庫出現(xiàn)問題時告警；對數(shù)據(jù)庫的碎片情況進(jìn)行監(jiān)測；對SQL的執(zhí)行效率進(jìn)行分析；

4、數(shù)據(jù)庫的監(jiān)控包括配置的連接監(jiān)控、語句的執(zhí)行情況監(jiān)控、數(shù)據(jù)庫的性能及其閥值的監(jiān)控。

5、數(shù)據(jù)庫監(jiān)視器實(shí)例對數(shù)據(jù)庫連接失敗、執(zhí)行語句失敗、性能閥值越界產(chǎn)生報(bào)警事件。中間件監(jiān)控支持的中間件類型tomcat,DB2,IIS,apache,tuxedo,jboss,weblogic,websphere等服務(wù)管理監(jiān)控網(wǎng)頁、郵件、文件、DNS等服務(wù)，監(jiān)控響應(yīng)時間、狀態(tài)碼、服務(wù)健康度、可用率、日志分析。服務(wù)應(yīng)用運(yùn)行情況監(jiān)控以及服務(wù)管理等內(nèi)容監(jiān)控存儲管理1、監(jiān)控不同廠商、不同型號，監(jiān)控磁盤陣列，控制器，物理磁盤，主機(jī)，虛擬磁盤等詳細(xì)信息2、多角度監(jiān)控存儲設(shè)備的實(shí)時運(yùn)行情況，快速了解組成元素的好壞狀態(tài)，出現(xiàn)異常及時告警通知。3、支持硬件資產(chǎn)的狀態(tài)管理及網(wǎng)絡(luò)連接情況的監(jiān)控大屏幕展示1、大屏幕數(shù)據(jù)實(shí)時采集，采用炫酷的動態(tài)圖形展示，將概覽統(tǒng)計(jì)，核心資源監(jiān)控、趨勢分析、TOPN、拓?fù)鋱D、業(yè)務(wù)系統(tǒng)運(yùn)行情況（繁忙度和響應(yīng)時間，下屬狀態(tài)），服務(wù)器運(yùn)行狀況、中間件數(shù)據(jù)庫運(yùn)行狀況、網(wǎng)絡(luò)運(yùn)行狀況、機(jī)房運(yùn)行狀況、安全告警狀況等等，以動態(tài)方式在展示中心多個或單個大屏幕上全屏集中展現(xiàn)。2、靈活部署和多屏展示，支持不同分辨率，可根據(jù)多屏或單屏自定義配置多個界面，靈活部署在各類拼接屏或單屏輪換，進(jìn)行自定義輪播展示3、內(nèi)建數(shù)據(jù)展示9個以上模板智能匹配，根據(jù)不同的行業(yè)滿足用戶業(yè)務(wù)、IT資源、網(wǎng)絡(luò)結(jié)構(gòu)等各場景的展示需求4、多種類型組件數(shù)據(jù)支持、圖形化編輯界面，通過簡單拖拽即可配置靈活易用的自定義組件，輕松部署各視角核心數(shù)據(jù)展現(xiàn)無線管理1、將整合跨廠商跨平臺的管理模式，將所有的無線設(shè)備進(jìn)行統(tǒng)一展現(xiàn)和管理，支持瘦AP與胖AP集中管理2、自動發(fā)現(xiàn)AC設(shè)備及下聯(lián)的AP連接設(shè)備，并支持批量導(dǎo)入3、自動發(fā)現(xiàn)AP設(shè)備與上線網(wǎng)絡(luò)設(shè)備、無線設(shè)備、終端的鏈路連接關(guān)聯(lián)，在發(fā)生故障時，可快速定位是上級網(wǎng)絡(luò)問題，還是AP本身設(shè)備問題4、多緯度的管理視角,進(jìn)行總體概覽的展現(xiàn),直觀查看每個分布區(qū)域所屬的AP狀態(tài)，內(nèi)建多廠商模策略，自動匹配，及時發(fā)現(xiàn)設(shè)備故障，第一時間通知告警5、AP分布點(diǎn)位圖，支持上傳自定義背景，構(gòu)建物理無線存放位置和信號覆蓋面積6、無線管理的運(yùn)行情況，統(tǒng)計(jì)概括，根源分析，以全局管理視角幫助用戶分析和管理，統(tǒng)計(jì)總覽查看AP的分布情況，對AP的狀態(tài)、流量利用率TOPN、圖形化總覽，通過地域的劃分，查找相關(guān)的AP分布情況7、能夠獲取AC設(shè)備的連接AP在線數(shù)、在線用戶數(shù)、客戶端信息等指標(biāo)和詳細(xì)信息，監(jiān)控AP設(shè)備可用性、健康度、響應(yīng)時間、當(dāng)前連接數(shù)、帶寬、流量、運(yùn)行狀態(tài)等運(yùn)維人員關(guān)注的核心數(shù)據(jù)8、支持AC監(jiān)控，管理基本信息、健康度、CPU\MEM利用率，以及下聯(lián)的AP狀態(tài)，同時關(guān)聯(lián)上聯(lián)的網(wǎng)絡(luò)設(shè)備運(yùn)行情況統(tǒng)一展示9、支持AC的網(wǎng)絡(luò)接口數(shù)據(jù)統(tǒng)計(jì)、接口的容量、狀態(tài)、流量速率、流量利用率等指標(biāo)和詳細(xì)信息10、支持建立無線拓?fù)鋱D、無線設(shè)備CMDB資產(chǎn)管理，實(shí)現(xiàn)監(jiān)控管理一體化▲指標(biāo)系統(tǒng)1、提供指標(biāo)系統(tǒng)，包括通斷指標(biāo)、性能指標(biāo)、擴(kuò)展指標(biāo)、安全指標(biāo)、自定義指標(biāo)、復(fù)合指標(biāo)、配置指標(biāo)等等。2、設(shè)置不同類型指標(biāo)的輪詢周期、閾值、異常策略、告警方法、異常過濾方法和告警過濾方法。3、支持設(shè)置多閾值策略，可設(shè)置交集或并集閾值策略，以適應(yīng)多種設(shè)置場景以避免遺漏特殊告警。4、用戶可以自定義SNMP采集器、SQL采集器、Tcp采集器來采集各種系統(tǒng)的各個實(shí)時指標(biāo)，并在拓?fù)鋱D、實(shí)時運(yùn)行情況等等界面展現(xiàn)。并能提供實(shí)時健康度和可用率等等服務(wù)水平相關(guān)指標(biāo)。5、持指標(biāo)輪詢周期、閾值和異常等級、告警方法、異常過濾和告警過濾。可自定義ssh、telnet、SNMP、tcp、SQL、ping取值，SSH取值和TELNET取值在同一模塊中，提供SSH和telnet取值模版和方式不低于15個模版，snmp、sql模版不低于5個（需提供功能截圖）★模板管理1、提供通過“模板”來設(shè)置指標(biāo)輪詢周期、閾值和異常等級、告警方法、異常過濾和告警過濾。2、通過模板設(shè)置通斷指標(biāo)、性能指標(biāo)、擴(kuò)展指標(biāo)、安全指標(biāo)、自定義指標(biāo)、復(fù)合指標(biāo)和配置指標(biāo)等等。3、提供各種內(nèi)建模板，包括SNMP網(wǎng)絡(luò)設(shè)備模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高級模板、防火墻模板、Oracle數(shù)據(jù)庫模板、SQLserver數(shù)據(jù)庫模板、各中間件模板等等。需提供功能截圖智能基線1、采用大數(shù)據(jù)分析和AI自動學(xué)習(xí)能力，根據(jù)歷史運(yùn)維數(shù)據(jù)自動生成標(biāo)準(zhǔn)基線，形成高負(fù)載與低負(fù)載的運(yùn)行規(guī)律2、系統(tǒng)提供智能化模板告警策略，根據(jù)各自設(shè)備自動建立基線數(shù)據(jù)3、基線告警后，系統(tǒng)在詳細(xì)頁中展示過去的歷史曲線，定位故障點(diǎn)第一時間數(shù)據(jù)拓?fù)湔故?、自動生成物理拓?fù)鋱D。支持自定義靈活部署物理、示意、業(yè)務(wù)、及機(jī)柜拓?fù)鋱D等，以可視化動態(tài)展現(xiàn)資源的結(jié)構(gòu)分布、鏈路關(guān)系、性能指標(biāo)和運(yùn)行狀態(tài)等，并能通過顏色策略、動態(tài)流量、告警提示變化來表示每個資源的異常等級2、布局至少包括（徑向類、樹狀、坐標(biāo)類、蝸牛狀等）類型，圖片布局至少包括（圖片類、失量圖元、圖片魚眼、小圓點(diǎn)類、小圓點(diǎn)魚眼等）類型，鏈路樣式至少包括（默認(rèn)、直線、流量光速、方向箭頭、方向氣球、正交、流模式、貝塞爾曲線、磁線）等類型。★個性化定制1、在一個頁面上提供系統(tǒng)總覽、異常一覽、報(bào)表一覽、我的關(guān)注。把多個重要的監(jiān)控類型設(shè)為我的關(guān)注，顯示這些設(shè)備的實(shí)時運(yùn)行情況和歷史運(yùn)行情況。2、提供“我的”界面。在一個頁面上配置多個組件，支持第三方界面直接嵌入。3、系統(tǒng)可以自動在多個界面自動輪換。提供換膚功能，至少4種不同界面風(fēng)格。需提供功能截圖告警方式支持多種告警方式，消息框告警，聲音，短信，微信，釘釘、郵件等方式異常處理1、可自動判斷偶然波動，避免誤報(bào)事件2、對不同的異常和告警生成過濾條件并進(jìn)行過濾3、系統(tǒng)在一段時間內(nèi)對連續(xù)性的同一故障只報(bào)一次警，避免告警風(fēng)暴4、支持故障智能依賴樹配置，找出故障真正的來源，系統(tǒng)能夠通過異常依賴樹智能分析各個異常間的邏輯關(guān)聯(lián)關(guān)系，提供根本原因分析報(bào)表和訂閱1、報(bào)表系統(tǒng)支持自定義和內(nèi)建報(bào)表模板，模板可以分為內(nèi)建、公共、個人、共享模板；

2、報(bào)表支持訂閱、退訂；3、報(bào)表種類有日周月年報(bào)表和快照報(bào)表和一日內(nèi)不同時段報(bào)表；4、運(yùn)行周期有一次性報(bào)表和周期性報(bào)表。分析和統(tǒng)計(jì)1、報(bào)表可以實(shí)時統(tǒng)計(jì)分析每次輪詢數(shù)據(jù)、30分鐘統(tǒng)計(jì)、2小時統(tǒng)計(jì)、日統(tǒng)計(jì)等多種實(shí)時統(tǒng)計(jì)和數(shù)據(jù)保存。

2、同時展現(xiàn)各指標(biāo)的輪詢統(tǒng)計(jì)數(shù)據(jù)，分成日周月年曲線進(jìn)行圖形趨勢分析。

3、自定義時間段分析各個指標(biāo)的歷史情況。

4、支持多設(shè)備多指標(biāo)分析，用戶可以對多個設(shè)備的多個指標(biāo)在指定的同一個時間段內(nèi)進(jìn)行對比分析，并導(dǎo)出到Excel。智能巡檢1、支持按不同巡檢內(nèi)容和設(shè)備制定周期性的定點(diǎn)智能巡檢,自定義添加檢測點(diǎn),構(gòu)建巡檢規(guī)則。

2、以模板規(guī)范標(biāo)準(zhǔn)值為依據(jù),根據(jù)預(yù)設(shè)的要求進(jìn)行數(shù)據(jù)采集,進(jìn)行自主分析判斷,進(jìn)行定期巡檢。

3、以報(bào)表的形式直觀反映巡檢結(jié)果,將巡檢異常狀態(tài)以告警燈形式展現(xiàn),快速反映本次巡檢的異常,越界次數(shù)、標(biāo)準(zhǔn)值和當(dāng)前值的差異性,系統(tǒng)會定期生成并主動發(fā)送運(yùn)維人員。

4、支持對系統(tǒng)監(jiān)控巡查的整體進(jìn)行評價和備注說明,導(dǎo)出多種格式向領(lǐng)導(dǎo)匯報(bào)。故障分析1、系統(tǒng)可以方便用戶實(shí)時查看系統(tǒng)中的不同異常類型，并能篩選出不同狀態(tài)

2、在查看和篩選時，同一屏幕上，可以通過立體餅圖和立體柱狀圖動態(tài)展現(xiàn)不同等級和不同種類異常的各項(xiàng)分類數(shù)據(jù)和總數(shù)。個性化定制用戶可以通過個性化設(shè)置，簡單在界面上定制用戶的單位名稱、系統(tǒng)名稱地域和權(quán)限管理1、不同的操作員角色應(yīng)可以靈活的分配展現(xiàn)內(nèi)容，不同角色的操作員登錄后只展現(xiàn)該角色權(quán)限允許的監(jiān)控管理界面。日志管理記錄設(shè)備管理用戶登錄登錄設(shè)備成功或失敗信息，包括登錄名、登錄結(jié)果（失敗原因），登陸時間，日志類型等，日志可以導(dǎo)出到Excel表格中。★系統(tǒng)備份與恢復(fù)數(shù)據(jù)維護(hù)1、支持檢測和查看數(shù)據(jù)類型的范圍和容量。支持?jǐn)?shù)據(jù)備份結(jié)束以客戶端和消息進(jìn)行通知。支持下載數(shù)據(jù)到任何終端。通過核心數(shù)據(jù)存儲設(shè)置，自定義保留用戶最為關(guān)心的數(shù)據(jù)指標(biāo)。2、支持一鍵備份與定時備份功能。支持一鍵恢復(fù)和上傳數(shù)據(jù)恢復(fù)。需提供功能截圖3、對系統(tǒng)性能數(shù)據(jù)、異常數(shù)據(jù)、報(bào)表數(shù)據(jù)、日志數(shù)據(jù)進(jìn)行當(dāng)前容量的檢測，并可設(shè)置超過閾值告警方式，執(zhí)行立即清理功能。網(wǎng)元數(shù)量可管理網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、服務(wù)資源、網(wǎng)頁資源、安全設(shè)備、存儲等設(shè)備200網(wǎng)元，無線設(shè)備700個。測試要求中標(biāo)候選人在簽訂合同前需到實(shí)地考察網(wǎng)絡(luò)情況，并根據(jù)招標(biāo)要求提供最新軟件對以上功能進(jìn)行逐一測試，測試通過方可簽訂合同。如測試發(fā)現(xiàn)有虛假應(yīng)標(biāo)情況，做廢標(biāo)處理并追究相關(guān)責(zé)任和賠償。原廠商服務(wù)▲原廠商3年免費(fèi)服務(wù)。服務(wù)期內(nèi)提供軟件免費(fèi)升級和維護(hù)；軟件升級、軟件故障問題,提供7*24小時的項(xiàng)目專項(xiàng)電話技術(shù)支持原廠商產(chǎn)品為具有自主知識產(chǎn)權(quán)的國產(chǎn)網(wǎng)管系統(tǒng)。

原廠商具備有效的CMMi-4級或以上的軟件質(zhì)量證書。

原廠商和產(chǎn)品具備有效的公安部安全管理平臺測試和認(rèn)證。

原廠商要求具有ITSS全權(quán)成員運(yùn)維資質(zhì)。

產(chǎn)品廠家要求具有ITIL認(rèn)證工程師證書3名，并在投標(biāo)時提供相關(guān)認(rèn)證證書掃描件并蓋章，并由原廠工程師完成實(shí)施和后續(xù)服務(wù)。序號4：安全隔離網(wǎng)閘指標(biāo)項(xiàng)指標(biāo)要求產(chǎn)品架構(gòu)系統(tǒng)基本架構(gòu)系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊。各模塊具有獨(dú)立主板、獨(dú)立總線、獨(dú)立的存儲和運(yùn)算單元。采用私有專用協(xié)議傳輸經(jīng)過協(xié)議剝離的原始數(shù)據(jù)，避免因協(xié)議缺陷而帶來的安全風(fēng)險(xiǎn)?！鴥?nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)之間非網(wǎng)線、USB線、SCSI線等線纜直連，基于光隔離技術(shù)專有硬件進(jìn)行隔離和數(shù)據(jù)交換。安全操作系統(tǒng)采用專用安全操作系統(tǒng)、增強(qiáng)型內(nèi)核，能夠?qū)蓚€主機(jī)系統(tǒng)提供多層次、高強(qiáng)度的安全防護(hù)，保護(hù)其重要進(jìn)程、文件、數(shù)據(jù)不受黑客侵襲?！鵀楸Ｕ舷到y(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSVR5.0/5.0標(biāo)準(zhǔn)，提供相關(guān)證明；采用多進(jìn)程互斥與守護(hù)技術(shù)，防止進(jìn)程黑客終結(jié)防護(hù)進(jìn)程，從而保護(hù)主要進(jìn)程安全穩(wěn)定的運(yùn)行；內(nèi)置入侵防御特征庫，集成抗拒絕服務(wù)和防病毒功能，可抵御黑客攻擊，保障網(wǎng)閘系統(tǒng)自身的安全?！镫p機(jī)熱備本次采購設(shè)備必須可與機(jī)房中現(xiàn)有網(wǎng)閘設(shè)備做雙機(jī)熱備（現(xiàn)有網(wǎng)閘基本信息由投標(biāo)人自行到客戶處現(xiàn)場勘查），如投標(biāo)人無法滿足此要求需另提供一套全新網(wǎng)閘設(shè)備在不影響客戶實(shí)時運(yùn)行業(yè)務(wù)系統(tǒng)情況下替換機(jī)房在線網(wǎng)閘設(shè)備，且提供的全新網(wǎng)閘設(shè)備性能不得低于現(xiàn)有機(jī)房在線網(wǎng)閘設(shè)備性能?！Y質(zhì)要求公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證書（增強(qiáng)級）保密局涉密信息系統(tǒng)產(chǎn)品檢測證書信息安全認(rèn)證中心中國國家信息安全產(chǎn)品認(rèn)證證書（二級）要求原廠家具備通信網(wǎng)絡(luò)安全服務(wù)能力二級（風(fēng)險(xiǎn)評估）證書硬件要求接口配置標(biāo)準(zhǔn)2U機(jī)架機(jī)箱內(nèi)端機(jī)6個10/100/1000Base-T接口，含1個MAN口；外端機(jī)6個10/100/1000Base-T接口，含1個HA口；標(biāo)準(zhǔn)配置包含web訪問模塊、郵件訪問模塊、FTP訪問模塊、數(shù)據(jù)庫訪問模塊、視頻監(jiān)控模塊、OPC工業(yè)控制模塊、自定義應(yīng)用模塊。性能指標(biāo)網(wǎng)絡(luò)吞吐量：1Gbps并發(fā)連接數(shù)：500000電源標(biāo)配雙電源功能要求▲安全上網(wǎng)功能支持安全的WEB訪問，支持HTTPGET、POST、HEAD、PUT、DELETE等細(xì)粒度指令控制。要求提供功能截圖支持HTTPS協(xié)議解析，并且可在該加密通道中分解出正常HTTPS網(wǎng)絡(luò)應(yīng)用，保障傳輸，并可阻斷非法加密應(yīng)用軟件的數(shù)據(jù)傳輸。要求提供功能截圖。支持關(guān)鍵字內(nèi)容過濾。支持javascript、Applet、ActiveX等腳本過濾。其他過濾策略：文件類型、頁面提交方式等。支持自定義安全策略生效時間。網(wǎng)閘各種工作模式下均支持HTTP和HTTPS協(xié)議內(nèi)部命令及命令參數(shù)控制。安全郵件傳輸提供安全的郵件訪問，支持POP3、SMTP協(xié)議，支持根據(jù)內(nèi)部命令及命令控制參數(shù)設(shè)置安全防護(hù)策略。支持郵件收件人、發(fā)件人地址、郵件附件過濾。支持郵件中URL、關(guān)鍵字等內(nèi)容過濾。支持自定義安全郵件防護(hù)策略生效時間。安全文件傳輸支持FTP文件傳輸協(xié)議，支持主動被動兩種模式。支持通過FTP命令參數(shù)控制實(shí)現(xiàn)對傳輸文件內(nèi)容的過濾。支持自定義文件傳輸控制策略生效時間。安全文件同步支持Samba、FTP、HTTP等多種通信協(xié)議的文件同步功能。提供專用文件同步客戶端，保障文件同步的安全性與穩(wěn)定性；文件同步方式支持自動與手動方式；支持通過URL、關(guān)鍵字等內(nèi)容信息對同步的文件進(jìn)行過濾。支持根據(jù)文件類型設(shè)置文件黑白名單，實(shí)現(xiàn)文件傳輸控制；支持設(shè)置文件同步傳輸方向；支持點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)文件同步。支持中文文件名或目錄同步，支持目錄內(nèi)子目錄同步?！С治募儎訉?shí)時同步、定時同步、定時同步、啟動應(yīng)用程序時同步、系統(tǒng)資源空閑智能同步等多種同步方式。要求提供功能截圖▲支持自動監(jiān)測可移動存儲設(shè)備狀態(tài)，當(dāng)檢測到可移動設(shè)備接入時，可自動執(zhí)行同步任務(wù)；要求提供功能截圖支持多種同步數(shù)據(jù)刪除和同步數(shù)據(jù)覆蓋策略，并支持將同步刪除或覆蓋的文件備份到指定文件夾。支持文件同步容錯策略和告警策略，同步出錯能夠自動重傳并能夠設(shè)置重傳次數(shù)，出現(xiàn)異常同步狀況能夠終止同步彈出告警提示并記錄日志。安全數(shù)據(jù)庫訪問提供對多種主流數(shù)據(jù)庫SQLServer，Oracle，Sybase，DB2等系統(tǒng)的安全訪問。具有數(shù)據(jù)庫單向、雙向訪問和同步技術(shù)。支持通過SQL語句實(shí)現(xiàn)細(xì)粒度訪問控制。支持情景模式，能夠設(shè)定數(shù)據(jù)庫安全防護(hù)策略生效時間。數(shù)據(jù)庫同步功能為保障數(shù)據(jù)庫同步的穩(wěn)定性，要求提供專用客戶端與網(wǎng)閘安全連接方式實(shí)現(xiàn)數(shù)據(jù)同步。要求支持主流數(shù)據(jù)庫系統(tǒng)如：SQLServer，Oracle，Sybase，DB2、人大金倉等國產(chǎn)數(shù)據(jù)。等之間的同步。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫之間的同步，同步可具體設(shè)置到字段級別。支持全表復(fù)制，支持多種增量同步方式，可分別定義增加、刪除、修改的傳輸方式。支持二進(jìn)制普通文件、圖片、文本文件及BLOB大字段同步。支持?jǐn)?shù)據(jù)一對一、一對多的單向或雙向交換和同步。支持?jǐn)?shù)據(jù)庫實(shí)時同步或定時同步的策略定義。數(shù)據(jù)庫同步傳輸不使用通用數(shù)據(jù)庫服務(wù)端口例如1433、1521、3306等，保障數(shù)據(jù)庫同步傳輸?shù)陌踩浴ＶС朱`活的數(shù)據(jù)沖突檢測機(jī)制，當(dāng)同步的數(shù)據(jù)記錄發(fā)成沖突時，可以靈活處理出現(xiàn)沖突的數(shù)據(jù)記錄。數(shù)據(jù)庫同步高可靠性，即使發(fā)生網(wǎng)絡(luò)故障，已變化數(shù)據(jù)也不會丟失。無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)。視頻監(jiān)控兼容主流視頻傳輸及控制協(xié)議H.323、H.264、MMS、RSTP、SIP等，通過內(nèi)置多媒體應(yīng)用處理模塊，提高視頻數(shù)據(jù)傳輸效率；支持基于動態(tài)端口傳輸?shù)牧髅襟w視頻應(yīng)用數(shù)據(jù)傳輸。對接入點(diǎn)身份進(jìn)行審查，對未通過審查的對象一律丟棄。保證視頻數(shù)據(jù)交換的安全可控。支持情景模式，能夠設(shè)置視頻監(jiān)控允許傳輸?shù)臅r間。OPC工控應(yīng)用支持DCS/SCADA網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間的OPC應(yīng)用數(shù)據(jù)的傳輸。支持同步、異步監(jiān)測數(shù)據(jù)的傳輸，只需要綁定固定的一個起始端口即可滿足動態(tài)的數(shù)據(jù)端口的數(shù)據(jù)傳輸。支持網(wǎng)閘代理功能，可攔阻任何不符合OPC標(biāo)準(zhǔn)格式的DCE/RPC訪問，通過OPC基金會的測試套件OPC協(xié)議測試?？笵DoS攻擊具有抗DoS、DdoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答。防止多個DOS攻擊源一起攻擊某臺服務(wù)器。防止多個DOS攻擊源一起攻擊某臺服務(wù)器入侵檢測功能主機(jī)系統(tǒng)內(nèi)置獨(dú)立的入侵檢測模塊具有實(shí)時入侵檢測與防御機(jī)制。內(nèi)置IDS系統(tǒng)并與隔離網(wǎng)閘形成聯(lián)動對入侵行為做出及時處理自定義應(yīng)用支持對未知的TCP、UDP數(shù)據(jù)流進(jìn)行自定義標(biāo)識，并通過自定義控制命令，對數(shù)據(jù)流進(jìn)行訪問控制；用戶自定義應(yīng)用無需對自定義協(xié)議軟件進(jìn)行二次修改開發(fā)。提供二次開發(fā)，可以根據(jù)需求開發(fā)新的專用協(xié)議處理過濾功能。管理配置為保障系統(tǒng)配置維護(hù)的安全性，要求采用專用管理控制端，通過專有協(xié)議進(jìn)行管理。網(wǎng)閘管理口無IP地址，安裝專用管理控制端的主機(jī)可自動搜索并連接到網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)安全的管理配置；雙重密碼驗(yàn)證，用戶需要同時輸入管理密碼設(shè)備密碼才能登錄到設(shè)備上并進(jìn)行規(guī)則配置等操作。支持管理員三權(quán)分立，配置管理員、日志管理員管理權(quán)限無交叉。支持用戶權(quán)限自定義，對管理員操作權(quán)限進(jìn)行管控；管理端通過獨(dú)立的管理口與網(wǎng)閘相連，不允許采用內(nèi)外端機(jī)上的數(shù)據(jù)通訊口進(jìn)行管理。支持實(shí)時的查看設(shè)備的CPU、內(nèi)存以及系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)吞吐量，管理者可設(shè)定狀態(tài)監(jiān)測的更新頻率，支持策略規(guī)則模板的導(dǎo)入、導(dǎo)出。日志審計(jì)支持對所有訪問進(jìn)行日志記錄，包括系統(tǒng)事件、成功事件、報(bào)警事件。提供對日志信息的瀏覽、查詢、刪除、下載等多種操作。支持本地日志存儲，也可以將日志外發(fā)到單獨(dú)的syslog日志服務(wù)器上，支持圖形化日志統(tǒng)計(jì)可以生成html格式的日志報(bào)表文件。其他功能和要求支持代理模式、透明代理、路由模式三種工作模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署，以滿足各種網(wǎng)絡(luò)環(huán)境狀況。支持SNMP協(xié)議，可與標(biāo)準(zhǔn)網(wǎng)管平臺無縫兼容。支持雙機(jī)熱備及多機(jī)熱備功能，備機(jī)可自動同步主機(jī)配置，降低后期維護(hù)成本。支持對管理客戶端IP與MAC綁定設(shè)置，保障日常維護(hù)管理的安全性。提供原廠三年硬件質(zhì)保服務(wù)，中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。序號5：日志審計(jì)系統(tǒng)功能指標(biāo)指標(biāo)要求產(chǎn)品結(jié)構(gòu)要求為一個完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補(bǔ)丁；產(chǎn)品架構(gòu)采用標(biāo)準(zhǔn)2U機(jī)架式硬件，冗余電源。管理方式B/S方式，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝管理客戶端；設(shè)備部署提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)；數(shù)據(jù)存儲所供系統(tǒng)設(shè)備必須自帶本地存儲功能；可用物理磁盤空間>=4TB；日志存儲量至少十億條；RAID架構(gòu)以保證數(shù)據(jù)可靠性；支持后期擴(kuò)展外部網(wǎng)絡(luò)存儲(IPSAN、NAS、DAS、磁盤陣列等)；網(wǎng)絡(luò)接口審計(jì)主機(jī)至少提供千兆RJ45*6（一路數(shù)據(jù)傳輸口；一路系統(tǒng)管理口）；網(wǎng)絡(luò)接口支持電口，可升級為光口；處理性能日志采集能力：5000條/秒以上，系統(tǒng)應(yīng)默認(rèn)支持審計(jì)100以上日志源接入，應(yīng)可擴(kuò)展日志源接入數(shù)量。系統(tǒng)安全支持通過SSL加密對數(shù)據(jù)傳輸?shù)冗M(jìn)行處理、采用B/S架構(gòu)，HTTPS訪問支持對象支持各類設(shè)備的日志采集要求，主要包括：安全設(shè)備：國內(nèi)主流防火墻；操作系統(tǒng)：Linux、Windows、WindowsServer、Unix等操作系統(tǒng)；數(shù)據(jù)庫：Oracle、MySQL、SQLServer等；應(yīng)用系統(tǒng)：如Apache、Tomcat、IIS、Weblogic等；網(wǎng)絡(luò)設(shè)備：主流的路由器、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備等主流網(wǎng)絡(luò)設(shè)備采集方式支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、數(shù)據(jù)庫、鏡像流量等方式采集日志，審計(jì)中心可以支持多個日志采集器日志查詢支持全球地理位置庫，支持不同設(shè)備相同IP的日志識別。關(guān)聯(lián)分析★支持挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，需支持GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計(jì)的。（提供截圖證明）告警響應(yīng)支持列表的方式展示告警；告警聲音設(shè)置；告警過濾策略；支持實(shí)時監(jiān)控，滾動顯示實(shí)時的日志接入信息。人員審計(jì)▲支持定義部門和人員的對應(yīng)關(guān)系，支持定義人員與賬號的對應(yīng)關(guān)系。（提供截圖證明）流量審計(jì)支持會話數(shù)據(jù)解碼和分析，支持普通以太頭解析、支持PPPoE、VLAN、VLANQinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、郵件等、支持IPv4、IPv6支持HTTP網(wǎng)頁標(biāo)題、BBS、威脅情報(bào)、DGA、搜索關(guān)鍵詞的網(wǎng)絡(luò)會話分類展現(xiàn)（提供截圖證明）支持DNS、DGA、解碼錯誤、解碼失敗、解碼超時的網(wǎng)絡(luò)會話分類展現(xiàn)（提供截圖證明）支持TLS會話、數(shù)據(jù)庫會話、工控會話、郵件會話、FTP會話、Telnet會話，即時通訊會話的展現(xiàn)（提供截圖證明）質(zhì)保服務(wù)提供原廠三年質(zhì)保服務(wù)。中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。全文檢索支持全文檢索功能，能對系統(tǒng)內(nèi)的對象提供全文檢索功能用戶管理支持根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對系統(tǒng)本身進(jìn)行分角色定義，如系統(tǒng)管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，安全審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；安全管理員只負(fù)責(zé)完成對系統(tǒng)本身的用戶操作日志管理▲廠商資質(zhì)(提供復(fù)印件)廠商具有中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)（安全工程類一級）廠商具有國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書（國家級）廠商具有國家信息中心與網(wǎng)絡(luò)安全部頒發(fā)的國信安全服務(wù)支撐單位證書序號6：上網(wǎng)行為管理技術(shù)指標(biāo)技術(shù)指標(biāo)要求★性能配置產(chǎn)品為標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，需滿足多核X86架構(gòu)。標(biāo)配4個千兆電口，4個千兆光口，并含2個高速USB2.0接口，1個RJ45串口，冗余電源，性能配置：網(wǎng)絡(luò)吞吐量≥1Gb用戶規(guī)模≥5000人并發(fā)會話數(shù)≥4000000硬盤≥1TBSATA支持BYPASS部署方式支持網(wǎng)關(guān)、網(wǎng)橋、旁路模式部署；網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能；必須支持兩臺及兩臺以上設(shè)備同時做主機(jī)的部署模式；支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置；所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6；網(wǎng)關(guān)管理IPsecVPN支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略；支持使用VPN做專線備份；支持鏈路故障檢測實(shí)時網(wǎng)絡(luò)狀態(tài)★針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級（提供產(chǎn)品界面截圖）用戶管理支持多種認(rèn)證方式，包括本地用戶名密碼、第三方服務(wù)器、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等▲支持二維碼認(rèn)證，管理員掃描訪客的二維碼后對其網(wǎng)絡(luò)訪問授權(quán)；支持訪客填寫信息、管理員填寫信息、免填寫信息三種模式（提供產(chǎn)品界面截圖）可設(shè)置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設(shè)置密碼最小長度；可設(shè)置密碼必須包括數(shù)字或字母或特殊字符；應(yīng)用細(xì)分控制能夠?qū)eamview、QQ遠(yuǎn)程桌面等遠(yuǎn)程控制應(yīng)用做細(xì)分控制，如：接受對方遠(yuǎn)程控制（提供產(chǎn)品界面截圖）應(yīng)用識別規(guī)則庫設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫，支持超過6000條應(yīng)用規(guī)則數(shù)，支持超過2800種以上的應(yīng)用，1000種以上移動應(yīng)用，并保持每兩個星期更新一次，保證應(yīng)用識別的準(zhǔn)確率；（提供產(chǎn)品界面截圖）SSL加密內(nèi)容審計(jì)和過濾針對SSL加密的網(wǎng)站、論壇發(fā)帖、web郵箱的內(nèi)容進(jìn)行關(guān)鍵字過濾和內(nèi)容審計(jì)動態(tài)流控支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；質(zhì)保服務(wù)提供原廠三年硬件質(zhì)保服務(wù)P2P智能流控▲支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題；（提供產(chǎn)品界面截圖）質(zhì)保服務(wù)提供原廠三年質(zhì)保服務(wù)。中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。流控黑名單基于“流量”、“流速”、“時長”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中（提供產(chǎn)品界面截圖）▲移動終端管理設(shè)備必須支持能自動發(fā)現(xiàn)網(wǎng)絡(luò)中通過無線上網(wǎng)的熱點(diǎn)和移動終端的IP和終端類型；支持管理員配置熱點(diǎn)信任列表；支持發(fā)現(xiàn)信任列表外非法接入的熱點(diǎn)和終端，并阻止該熱點(diǎn)/終端上網(wǎng)；支持將非法熱點(diǎn)接入網(wǎng)絡(luò)的行為通過郵件告警通知管理員，并在數(shù)據(jù)中心支持行為記錄和查詢；支持以圖表方式顯示移動終端接入趨勢；支持移動終端型號識別，至少識別不少于10種移動終端型號；（提供產(chǎn)品界面截圖）日志分析針對單用戶的行為分析（包括：應(yīng)用流速趨勢、應(yīng)用流量排行、域名流量排行、應(yīng)用時長排行、域名時長排行、行為匯總排行等）（提供產(chǎn)品界面截圖）數(shù)據(jù)中心可以對上網(wǎng)日志進(jìn)行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、離職傾向分析、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。（提供產(chǎn)品界面截圖）▲資質(zhì)要求國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價方法》的主要起草單位（提供證明材料）產(chǎn)品通過《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證》（提供證明材料）公司研發(fā)體系通過國際認(rèn)證CMMI5序號7：態(tài)勢感知系統(tǒng)技術(shù)指標(biāo)指標(biāo)要求性能指標(biāo)尺寸2U架構(gòu)硬盤容量大于等于32TB內(nèi)存大于等于96G內(nèi)存接口數(shù)量標(biāo)準(zhǔn)配置4個千兆電口、1個串口、3個USB口電源冗余電源大屏可視★訪問關(guān)系梳理大屏支持大屏展示正常橫向訪問和正常外連監(jiān)控，正常橫向訪問監(jiān)控包括被訪問最多的業(yè)務(wù)TOP5、最活躍終端TOP5、應(yīng)用TOP5、實(shí)時訪問監(jiān)控等，正常外連監(jiān)控包括外連最多的業(yè)務(wù)TOP5、外連最多終端TOP5、外連態(tài)勢、外連國家TOP5,并支持國際、國內(nèi)地圖切換，（需提供截圖證明）。橫向威脅態(tài)勢支持圖形化大屏展示橫向威脅態(tài)勢，包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問趨勢圖，并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險(xiǎn)訪問；（需提供截圖證明）。多視角大屏展示支持不同視角展示全網(wǎng)態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風(fēng)險(xiǎn)態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等8個獨(dú)立的大屏展示功能，并支持大屏輪播資產(chǎn)中心業(yè)務(wù)支持感知業(yè)務(wù)/服務(wù)器資產(chǎn)，可定義IP地址、所屬分支、主機(jī)名、責(zé)任人、責(zé)任人郵箱、所屬業(yè)務(wù)、操作系統(tǒng)、服務(wù)與端口等信息，并支持基于流量支持識別操作系統(tǒng)、開放的服務(wù)與端口。分支支持分支維度感知資產(chǎn)，可定義分支名稱、責(zé)任人、責(zé)任人郵箱、設(shè)備、地理位置地圖，地圖可選擇在線地圖、離線地址或本地導(dǎo)入地圖。脆弱性感知脆弱性總覽支持頁面展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布，不同嚴(yán)重級別業(yè)務(wù)分布，漏洞類型分布圖，漏洞整體態(tài)勢等，支持7天、30天統(tǒng)計(jì)；（需提供截圖證明）。漏洞報(bào)告▲支持基于流量實(shí)時漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報(bào)告。（需提供截圖證明）處置中心風(fēng)險(xiǎn)業(yè)務(wù)視角▲具備失陷(業(yè)務(wù)和用戶)主機(jī)詳細(xì)分析，包含攻擊階段分布、風(fēng)險(xiǎn)等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險(xiǎn)、行為畫像（UEBA）、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù)；存在的漏洞風(fēng)險(xiǎn)包含漏洞風(fēng)險(xiǎn)、配置風(fēng)險(xiǎn)、明文傳輸、弱密碼；行為畫像UEBA包含外連、橫向被訪問、橫向主動訪問；支持對每個安全事件詳細(xì)舉證分析，包含風(fēng)險(xiǎn)危害、處置建議、專殺工具、安全知識庫等（需提供截圖證明）風(fēng)險(xiǎn)安全域視角支持安全域維度展示安全風(fēng)險(xiǎn)，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風(fēng)險(xiǎn)等級、關(guān)鍵風(fēng)險(xiǎn)、狀態(tài)等信息（需提供截圖證明）。分析中心威脅分析橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險(xiǎn)；其中橫向風(fēng)險(xiǎn)總覽包含發(fā)起與遭受橫向威脅主機(jī)TOP5，發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。外連威脅感知包含對外威脅總覽、對外攻擊、APTC&C通信、可疑行為、隱蔽通信、違規(guī)訪問、服務(wù)器風(fēng)險(xiǎn)訪問；其中外連威脅總監(jiān)包括外連威脅主機(jī)類型分布、存在外連威脅IPTOP5、外連目標(biāo)地區(qū)（國外）TOP5、外連威脅類型分布、非正常時間段外連主機(jī)TOP5、外連威脅趨勢（需提供截圖證明）。日志檢索日志類型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS日志、HTTP日志、用戶日志、數(shù)據(jù)庫日志、文件審計(jì)日志、POP3日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各類日志，并可按照以上類型日志的各個關(guān)鍵字段搜索日志潛伏威脅黃金眼支持基于可視化的形式展示威脅的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀的看到失陷主機(jī)的威脅影響面，對風(fēng)險(xiǎn)主機(jī)進(jìn)行溯源，及時找到并處理風(fēng)險(xiǎn)源頭，并可通過攻擊鏈進(jìn)行溯源，同時基于列表模式展示攻擊、違規(guī)訪問、風(fēng)險(xiǎn)訪問、可疑行為、正常訪問等詳細(xì)信息，支持攻擊溯源功能，分析出首次失陷、疑似入口點(diǎn)、首次遭受攻擊等信息；幫助管理人員及時了解威脅的影響，并找到攻擊入口點(diǎn)（需提供截圖證明）。綜合風(fēng)險(xiǎn)報(bào)告支持完整展示網(wǎng)絡(luò)的安全態(tài)勢和詳情的綜合風(fēng)險(xiǎn)報(bào)告，報(bào)告內(nèi)容包括平臺說明、安全風(fēng)險(xiǎn)概括、業(yè)務(wù)與終端安全詳情分析、安全規(guī)劃建設(shè)建議等。等級保護(hù)管理服務(wù)▲支持對等級保護(hù)建設(shè)整改過程中系統(tǒng)定級、差距評估、備案、整改、測評過程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計(jì)歸檔，并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理，最大程度發(fā)揮安全措施的保護(hù)能力（提供證明文件）威脅檢測文件威脅深度檢測平臺具備獨(dú)立文件威脅鑒定模塊，支持基于HTTP、郵件、FTP、SMB等協(xié)議的文件檢測，平臺內(nèi)置病毒檢測引擎、人工智能檢測引擎等，支持記錄惡意文件TOP5、文件名、病毒病毒、發(fā)現(xiàn)次數(shù)、傳播協(xié)議、感染源等信息，并支持導(dǎo)出分析結(jié)果。郵件深度檢測平臺具備獨(dú)立郵件威脅模塊，支持機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)主機(jī)發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃圾郵件等行為，包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議；支持對惡意郵件詳情分析，包含收件人賬號、惡意郵件數(shù)量、發(fā)件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導(dǎo)出分析結(jié)果。聯(lián)動響應(yīng)★安全組件接入展示支持接入防火墻、上網(wǎng)行為管理、終端安全軟件等設(shè)備,并支持在頁面中顯示安全組件接入的數(shù)量和狀態(tài)（需提供功能截圖證明）終端安全組件聯(lián)動支持與同品牌終端安全軟件聯(lián)動響應(yīng)，禁止攻擊流量出站或入站，也可以實(shí)現(xiàn)被感染主機(jī)IP封鎖隔離，防止風(fēng)險(xiǎn)擴(kuò)展防火墻設(shè)備聯(lián)動支持與同品牌防火墻進(jìn)行聯(lián)動響應(yīng)，支持平臺下發(fā)安全策略到防火墻上，阻斷攻擊流量。上網(wǎng)行為管理設(shè)備聯(lián)動支持現(xiàn)有上網(wǎng)行為管理設(shè)備進(jìn)行聯(lián)動響應(yīng)，同步上網(wǎng)行為管理設(shè)備認(rèn)證用戶，實(shí)現(xiàn)與安全事件關(guān)聯(lián)；支持通過瀏覽器推送用戶提醒或凍結(jié)用戶上網(wǎng)；（需提供截圖證明）▲分權(quán)管理支持分權(quán)管理，可自定義分支管理權(quán)限，分支管理員具備獨(dú)立的管理頁面，分支管理員只能管理和查看所分支所屬的業(yè)務(wù)和終端的安全信息；超級管理員支持查看全局的安全信息，并支持通過頁面跳轉(zhuǎn)各個分支的獨(dú)立管理頁面（需提供截圖證明）產(chǎn)品能力在醫(yī)療行業(yè)有至少一個實(shí)施案例，證明產(chǎn)品能力，并提供證明材料▲廠商資質(zhì)廠商具備軟件開發(fā)成熟度CMMI5級認(rèn)證，提供證書復(fù)印件；廠商為國家信息安全漏洞共享平臺CNVD用戶組成員，提供CNVD官網(wǎng)截圖證明；廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位并提供證明材料；其他中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。序號8：潛伏威脅探針技術(shù)指標(biāo)指標(biāo)要求性能配置性能指標(biāo):1Gbps，硬件指標(biāo):1U，單電源，標(biāo)配4個千兆電口+2個千兆光口;潛伏威脅探針主要通過旁路部署方式對全流量信息進(jìn)行采集,支持IDS漏洞利用檢測、異常會話檢測、Web攻擊檢測、僵尸網(wǎng)絡(luò)檢測、違規(guī)訪問檢測,與態(tài)勢感知統(tǒng)一品牌資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報(bào)文，發(fā)現(xiàn)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開放的端口號等基礎(chǔ)檢測功能具備報(bào)文檢測引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等,?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進(jìn)行原始報(bào)文的錄制。支持通過SNMP協(xié)議，獲取待監(jiān)測設(shè)備機(jī)器名、CPU負(fù)載、內(nèi)存使用和流量情況，同時也支持OID定制（需提供截圖證明）監(jiān)測識別規(guī)則庫能夠識別應(yīng)用類型超過1100種，應(yīng)用識別規(guī)則總數(shù)超過3000條，具備億萬級別URL識別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上，漏洞利用特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級，影響系統(tǒng)，對應(yīng)CVE編號異常會話檢測可實(shí)現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場景網(wǎng)絡(luò)異常通信行為分析能力。深度監(jiān)測能力可提供網(wǎng)絡(luò)流量的會話級視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報(bào)文檢測和TCP協(xié)議異常報(bào)文等常見網(wǎng)絡(luò)異常流量事件類型;支持對節(jié)點(diǎn)檢測節(jié)點(diǎn)內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測?支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能；可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測高級檢測支持DNS審計(jì)日志，主要用于平臺dnsflow分析引擎進(jìn)行安全分析；HTTP審計(jì)日志，主要用于平臺httpflow分析引擎進(jìn)行安全分析；SMB審計(jì)日志，主要用于平臺SMBflow分析引擎進(jìn)行安全分析；同步SMTP、POP3、IMAP審計(jì)日志，主要用于平臺Mailflow分析引擎進(jìn)行安全分析，同步AD域協(xié)議審計(jì)日志，主要用于平臺AD域分析引擎進(jìn)行安全分析（需提供截圖證明）Web應(yīng)用安全檢測能力支持HTTP1.0/1.1，HTTPS協(xié)議的安全威脅檢測；▲支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；（要求對以上列出的攻擊類型進(jìn)行逐條響應(yīng)并提供相應(yīng)的功能界面截圖）產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)用檢測規(guī)則庫，Web應(yīng)用檢測規(guī)則總數(shù)在3000條以上；支持敏感數(shù)據(jù)泄密功能檢測能力，支持敏感信息自定義，支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾；（需提供截圖證明）違規(guī)訪問檢測能夠針對IP，IP組，服務(wù)，端口，訪問時間等策略，主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式（需提供截圖證明）抓包分析支持通過設(shè)備對流量進(jìn)行抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式管理功能能夠支持時間同步支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運(yùn)維調(diào)試（需提供截圖證明）可實(shí)時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況。能夠監(jiān)控監(jiān)聽接口的實(shí)時流量情況集中管控★支持安全感知平臺對接入探針的統(tǒng)一升級，可展示當(dāng)前所有接入探針的規(guī)則庫日期、是否過期等，并支持禁用指定探針的升級；（需提供截圖證明）廠商資質(zhì)廠商具備軟件開發(fā)成熟度CMMI5級認(rèn)證，提供證明材料；廠商是微軟安全響應(yīng)中心的MAPP計(jì)劃成員，提供證明材料；其他提供原廠三年質(zhì)保服務(wù)。中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。序號9：容災(zāi)服務(wù)器功能及指標(biāo)項(xiàng)詳細(xì)技術(shù)參數(shù)服務(wù)器外型機(jī)架式服務(wù)器高度≥2U，標(biāo)配原廠導(dǎo)軌★CPU配置Intel至強(qiáng)處理器，可支持最高205W處理器,支持IST6143,8125處理器，本次實(shí)配≥2顆IntelXeonSilver4114處理器或更高內(nèi)存功能AdvancedECC、內(nèi)存在線熱備，具備內(nèi)存主動式檢測，用戶可驗(yàn)證內(nèi)存是否經(jīng)過廠商認(rèn)證，提供截圖或原廠技術(shù)確認(rèn)函說明內(nèi)存實(shí)配規(guī)格≥16*32GB2666DDR4內(nèi)存可擴(kuò)展數(shù)量可擴(kuò)展≥22個內(nèi)存插槽，官方支持最大容量3T。實(shí)配硬盤及托架≥3*300GBSAS15k硬盤，硬盤托架具備Raid重建時不可拔出硬盤提示指示燈；▲硬盤槽位配置≥8個2.5寸熱插拔硬盤槽位，可擴(kuò)展至≥28個2.5寸熱插拔硬盤槽位，提供官網(wǎng)截圖證明；

NVMeSSD配置:最多20個NVMeSSD；

M.2配置：只支持SATA接口，支持uFF形式擴(kuò)展；陣列控制器≥1個標(biāo)配SASRaid陣列卡（不占用PCIE擴(kuò)展槽），支持Raid0/1/10/5/6，支持RAID1ADM/RAID10ADM(3盤鏡像，調(diào)整緩存讀寫比例等功能)；

≥2GB緩存，可選配4GB緩存，支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)時間不受限制；啟動盤可選項(xiàng)支持8GB雙MicroSD和雙M.2SSD配置軟Raid1，作為VMware虛擬化（只支持SD)或者操作系統(tǒng)部署盤位（M.2軟RAID之；

支持原廠基于USB通道的雙MicroSD卡部署方案。PCII/O插槽最多提供≥7個標(biāo)準(zhǔn)PCIE3.0插槽可用，同時提供陣列卡和網(wǎng)卡擴(kuò)展

當(dāng)配19個3.5寸熱插拔硬盤時須提供≥3個標(biāo)準(zhǔn)全高PCIE3.0插槽。網(wǎng)卡主板集成4個千兆以太網(wǎng)卡，要求BCM5719控制芯片；

要求額外提供≥1個網(wǎng)卡專用插槽（不占用PCIE擴(kuò)展槽），可選配千兆或萬兆網(wǎng)卡；本次配置1個雙端口萬兆以太網(wǎng)光接口網(wǎng)卡，并配置對應(yīng)光模塊；HBA卡配置2張2端口16GBHBA卡GPU可支持≥3個雙寬GPU或4個單寬GPU，并提供官網(wǎng)截圖證明接口≥4個USB3.0接口，最高可擴(kuò)展至7個USB接口；

可選支持前面板的DisplayPort接口；

支持后部獨(dú)立的管理端口，支持前面板獨(dú)立管理端口。兼容性要求為VMware全球合作伙伴聯(lián)盟成員，并提供vmware官網(wǎng)鏈接和截圖冗余電源2個≥800w鉑金版熱插拔冗余電源，支持96%能效比的鈦金版電源選件；冗余風(fēng)扇熱插拔冗余風(fēng)扇；工作溫度符合ASHAREA4標(biāo)準(zhǔn)，5-45°C標(biāo)準(zhǔn)工作溫度；嵌入式管理配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口，可選配置前面板獨(dú)立的USB管理端口；配置虛擬KVM功能,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)、虛擬文件夾等操作，提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，支持3D圖形化的機(jī)箱內(nèi)部溫度拓?fù)鋱D顯示，可支持動態(tài)功率封頂；支持基于嵌入式管理的硬件性能調(diào)優(yōu)功能，針對延遲敏感型工作負(fù)載，可實(shí)現(xiàn)CPU在高于額定頻率之上的穩(wěn)定頻率輸出；可實(shí)現(xiàn)利用預(yù)配置的配置文件，自動調(diào)優(yōu)內(nèi)部服務(wù)器資源；可實(shí)現(xiàn)在更多的處理器內(nèi)核上啟用英特爾睿頻技術(shù)所提供的更高的性能；管理芯片安全功能可信硅根技術(shù)：提供基于芯片級別的安全技術(shù)，管理芯片原廠商設(shè)計(jì)和生產(chǎn)，管理芯片功能代碼在芯片生產(chǎn)階段一次性寫入；

提供管理芯片運(yùn)行期間的實(shí)時監(jiān)測，提供防篡改升級、固件安全恢復(fù)、固件回滾和固件安全擦除技術(shù)，可在監(jiān)測到威脅時基于上述技術(shù)采取處理措施，保護(hù)系統(tǒng)安全；其它安全選項(xiàng)提供UEFI安全啟動；

可配置機(jī)箱入侵偵測，在外部打開機(jī)箱時提供報(bào)警功能；售后服務(wù)提供原廠商3年7x24x4技術(shù)支持服務(wù)。序號10：存儲擴(kuò)容功能及指標(biāo)項(xiàng)詳細(xì)技術(shù)參數(shù)▲兼容性要求考慮到兼容問題，要求硬盤與原有存儲同一品牌，原設(shè)備型號由投標(biāo)方自行現(xiàn)場勘查，如投標(biāo)方無法提供可兼容原有設(shè)備的硬盤，也可額外提供一套全新的存儲設(shè)備來替換原有存儲設(shè)備，且新的存儲設(shè)備性能和容量不得低于原有設(shè)備，新設(shè)備的商務(wù)由投標(biāo)方提供；▲基本需求配置8塊4T企業(yè)級硬盤▲質(zhì)保提供原廠商軟件與硬件三年原廠保修和售后服務(wù)，為了保證商品是原廠家最新生產(chǎn)合法渠道貨物，要求在原廠在浙江省內(nèi)有售后服務(wù)網(wǎng)點(diǎn)；至少有3名原廠售后工程師，并提供社保證明備查；要求原廠在浙江省內(nèi)有原廠備品、備件庫,提供備件庫地址以及聯(lián)系人備查；序號11：容災(zāi)存儲參數(shù)項(xiàng)配置要求▲品牌國內(nèi)外知名品牌，IDC報(bào)告2018年中國區(qū)高端存儲（PB9-10）市場銷售額排名前6；非OEM或貼牌產(chǎn)品。投標(biāo)時提供IDC數(shù)據(jù)引用相關(guān)證明。存儲系統(tǒng)結(jié)構(gòu)全冗余模塊化高可靠性架構(gòu)，支持IPSAN和FCSAN統(tǒng)一存儲；處理器芯片處理器單核主頻≥1.7GHz，雙控制器CPU總核數(shù)≥12高速緩存當(dāng)前配置雙控制器緩存≥128GB（注:不接受SSD固態(tài)硬盤充當(dāng)控制器緩存應(yīng)標(biāo)）控制器配置存儲≥冗余雙控制器；并是active-active雙活模式▲性能設(shè)備性能不低于60萬IOPS，以官網(wǎng)鏈接公布值為準(zhǔn)。投標(biāo)時提供官網(wǎng)鏈接及截圖?！鴰捲O(shè)備性能帶寬不低于12GB/s，以官網(wǎng)鏈接公布值為準(zhǔn)。投標(biāo)時提供官網(wǎng)鏈接及截圖。磁盤配置配置5塊2.5寸單盤≥480GB的固態(tài)硬盤，配置24塊3.5寸單盤≥6TB7200轉(zhuǎn)/秒的NL-SAS硬盤。磁盤最大擴(kuò)展能力雙控存儲最大磁盤擴(kuò)展能力不低于360塊硬盤主機(jī)端口配置主機(jī)端口≥8個32Gb/16Gb自適應(yīng)FC接口磁盤通道端口帶寬此次配置要求存儲后端帶寬≥96Gb/s；▲數(shù)據(jù)可用性提供≥99.99999%的數(shù)據(jù)可用性，以官網(wǎng)鏈接公布值為準(zhǔn)。投標(biāo)時提供官網(wǎng)鏈接及截圖。數(shù)據(jù)壓縮配置數(shù)據(jù)壓縮功能，永久的不限容量數(shù)據(jù)重刪配置重復(fù)數(shù)據(jù)刪除功能，永久的不限容量數(shù)據(jù)保護(hù)配置自動快照功能，永久的不限容量精簡配置配置自動精簡配置功能，永久的不限容量分級和加速配置固態(tài)硬盤緩存加速功能或配置分級存儲，永久的不限容量★存儲雙活配置雙活軟件，或提供與存儲同品牌的網(wǎng)關(guān)產(chǎn)品，實(shí)現(xiàn)與現(xiàn)有G400存儲組成跨機(jī)房的雙活存儲系統(tǒng)。雙活存儲數(shù)據(jù)卷具備雙讀雙寫功能。如采用網(wǎng)關(guān)產(chǎn)品，要求在兩個機(jī)房均配置一套網(wǎng)關(guān)，每套網(wǎng)關(guān)的緩存≥128GB，主機(jī)端口≥8個32Gb/16Gb自適應(yīng)?！锿獠看鎯μ摂M化配置異構(gòu)存儲虛擬化軟件功能（或使用與存儲同品牌的虛擬化網(wǎng)關(guān)），要求配置100TB容量許可。性能監(jiān)控及報(bào)告分析配置監(jiān)控軟件：

1）監(jiān)控存儲的卷、存儲主機(jī)端口、存儲磁盤性能；

2）監(jiān)控存儲整體空間消耗；

3）監(jiān)控存儲整體物理狀態(tài)；

4）監(jiān)控主機(jī)性能，要求監(jiān)控主機(jī)I/O大小、I/O讀寫比、延遲、隊(duì)列深度等信息；保修期提供原廠三年質(zhì)保服務(wù)。中標(biāo)后5個工作日內(nèi)提供原廠商服務(wù)承諾函，投標(biāo)商不得隨意擴(kuò)大所投產(chǎn)品的技術(shù)功能及性能，產(chǎn)品技術(shù)功能和性能以官網(wǎng)公布的資料為準(zhǔn)，若為虛假應(yīng)標(biāo)，將上報(bào)政府采購部門處理。標(biāo)準(zhǔn)化資質(zhì)生產(chǎn)廠商必須具備：國際標(biāo)準(zhǔn)化ISO9001質(zhì)量管理體系國際標(biāo)準(zhǔn)化ISO18001職業(yè)健康安全管理體系國際標(biāo)準(zhǔn)化ISO14001環(huán)境管理體系投標(biāo)時提供相關(guān)證明材料部署服務(wù)提供原廠商設(shè)備部署、更新（微碼軟件升級到最新穩(wěn)定版）、軟件配置；提供主動式運(yùn)維服務(wù)?，F(xiàn)場服務(wù)針對此次配置的軟件和硬件，設(shè)備到貨后必須提供原廠工程師現(xiàn)場上架軟硬件安裝調(diào)試服務(wù)。原廠新品需保證設(shè)備為全新原裝合格產(chǎn)品，所有硬件配置為設(shè)備廠商在工廠配置。所有設(shè)備必須由原廠商直接發(fā)貨至客戶現(xiàn)場。序號12：容災(zāi)系統(tǒng)序號技術(shù)規(guī)格基本要求品牌：國內(nèi)知名品牌，非OEM產(chǎn)品。容災(zāi)目標(biāo)：要求能夠防范各種災(zāi)難，對邏輯錯誤，誤操作能夠快速恢復(fù)。容災(zāi)系統(tǒng)整體切換方便，全中文操作界面，維護(hù)簡單。支持?jǐn)?shù)據(jù)庫版本：MySQL、SQLserver、ORACLE10g、ORACLE11g支持的主機(jī)操作系統(tǒng)：AIX,Linux，Windows，Solaris,HP-UX容災(zāi)指標(biāo)及網(wǎng)絡(luò)要求容災(zāi)距離：實(shí)現(xiàn)30KM左右的同步容災(zāi)，考慮今后的需求，要求可以實(shí)現(xiàn)200KM以上的同步容災(zāi)。同步方式：要求采用物理同步方式，無需考慮復(fù)雜的內(nèi)部數(shù)據(jù)關(guān)系，支持?jǐn)?shù)據(jù)庫中所有對象的同步，支持所有DDL、DML等語句的復(fù)制。要求投標(biāo)時詳細(xì)描述數(shù)據(jù)同步實(shí)現(xiàn)機(jī)制。對業(yè)務(wù)系統(tǒng)影響：要求災(zāi)備系統(tǒng)對生產(chǎn)業(yè)務(wù)系統(tǒng)無影響，無需改造生產(chǎn)系統(tǒng)主機(jī)上的文件系統(tǒng)，不能更改系統(tǒng)卷配置，生產(chǎn)數(shù)據(jù)庫內(nèi)不允許嵌入任何程序，不修改生產(chǎn)數(shù)據(jù)庫配置參數(shù),不增加數(shù)據(jù)庫內(nèi)的表格或其他對象。RPO要求：要求實(shí)現(xiàn)數(shù)據(jù)零丟失，支持同步和異步模式。RTO要求：要求容災(zāi)切換在10分鐘之內(nèi)完成。網(wǎng)絡(luò)帶寬：對于網(wǎng)絡(luò)帶寬不需要有太高的要求，一般的百兆網(wǎng)絡(luò)和千兆網(wǎng)絡(luò)就可以滿足容災(zāi)要求。網(wǎng)絡(luò)質(zhì)量：對于網(wǎng)絡(luò)質(zhì)量不需要有太高的要求，允許出現(xiàn)短暫的網(wǎng)絡(luò)終止等異常問題。網(wǎng)絡(luò)容錯：可以利用多塊網(wǎng)卡以及多條鏈路實(shí)現(xiàn)鏈路容錯。災(zāi)難完備性災(zāi)難完備性：實(shí)現(xiàn)由于自然災(zāi)害（地震，火災(zāi)，雷擊等）引起的站點(diǎn)失敗恢復(fù)。實(shí)現(xiàn)由于大面積電力故障等非自然災(zāi)害引起的站點(diǎn)失敗恢復(fù)。實(shí)現(xiàn)由于主機(jī)，存儲以及其他IT物理部件失敗或者電力故障引起的物理部件失敗災(zāi)難恢復(fù)。實(shí)現(xiàn)由于基礎(chǔ)平臺bug（Oraclebug,OSbug,卷管理器以及文件系統(tǒng)bug，存儲系統(tǒng)bug以及其他基礎(chǔ)軟件）引起的數(shù)據(jù)庫無法啟動以及數(shù)據(jù)獲取失敗等各類災(zāi)難恢復(fù)。實(shí)現(xiàn)由于電力故障引起的邏輯失敗引起的數(shù)據(jù)庫無法啟動以及數(shù)據(jù)獲取失敗等各類災(zāi)難恢復(fù)。實(shí)現(xiàn)由于程序錯誤、誤操作以及入侵引起的災(zāi)難性恢復(fù)。邏輯錯誤傳播：要求避免邏輯錯誤傳播，從而對于邏輯失敗形成根本性的保護(hù)?！`操作以及入侵破壞：對于程序錯誤、誤操作以及入侵破壞等操作，比如：truncatetable,droptable,droptablespace等提供快速的恢復(fù)能力，并要求零數(shù)據(jù)丟失。提供軟件功能截圖數(shù)據(jù)完整性實(shí)現(xiàn)所有數(shù)據(jù)庫內(nèi)的數(shù)據(jù)操作的復(fù)制，包括INSERT\UPDATE\DELETE、DDL操作、Createtable..as語句，ROWID相關(guān)語句等。實(shí)現(xiàn)所有數(shù)據(jù)庫內(nèi)的對象的復(fù)制，包括普通表格、壓縮表格、臨時表格、垃圾箱內(nèi)的閃回表格等。要求兩個庫之間的對象完全相同，包