技術(shù)要求響應(yīng)表點對點應(yīng)答

附件三網(wǎng)絡(luò)信息安全解決方案招標(biāo)項目及規(guī)定技術(shù)規(guī)定響應(yīng)表產(chǎn)品技術(shù)規(guī)定規(guī)范投標(biāo)產(chǎn)品技術(shù)規(guī)范描述偏離狀況內(nèi)網(wǎng)安全管理產(chǎn)品應(yīng)能夠做到安全準(zhǔn)入認(rèn)證與控制（非ARP欺騙方式），能夠限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)ProVisa內(nèi)網(wǎng)安全管理（下列簡稱ProVisa）支持軟硬件方式的準(zhǔn)入控制，能夠限制未授權(quán)的電腦訪問公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)，非法內(nèi)聯(lián)的控制非采用ARP欺騙的方式滿足產(chǎn)品應(yīng)涉及身份認(rèn)證、安全準(zhǔn)入檢查、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理、移動外設(shè)管理、資產(chǎn)管理、內(nèi)網(wǎng)審計功效，滿足內(nèi)網(wǎng)安全管理的規(guī)定ProVisa內(nèi)網(wǎng)安全管理分為準(zhǔn)入控制、內(nèi)網(wǎng)安全、上網(wǎng)行為管理、桌面管理、拓?fù)涔芾砦宕竽K，能夠?qū)崿F(xiàn)身份認(rèn)證，安全準(zhǔn)入檢查、內(nèi)網(wǎng)安全管理、桌面應(yīng)用程序管理、移動外設(shè)管理、資產(chǎn)管理、內(nèi)網(wǎng)審計功效，能夠滿足顧客對內(nèi)網(wǎng)安全管理的需求滿足身份認(rèn)證應(yīng)支持基于顧客名、密碼、IP、MAC、系統(tǒng)硬件特性等認(rèn)證方式；支持AD認(rèn)證；支持多因素認(rèn)證；支持IP地址與MAC地址的綁定ProVisa內(nèi)網(wǎng)安全管理支持多因素身份，涉及基于賬號、密碼、IP、MAC地址、硬盤序列號燈的認(rèn)證；支持AD、LDAP認(rèn)證；支持多因素身份認(rèn)證，如USBkey；支持角色身份的綁定，如IP與MAC地址綁定，IP與系統(tǒng)特性綁定等。滿足產(chǎn)品應(yīng)含有安全準(zhǔn)入檢查功效，涉及：系統(tǒng)漏洞檢查、殺毒軟件使用檢查、危險進(jìn)程檢查、ARP欺騙檢查等，發(fā)現(xiàn)不符合安全準(zhǔn)入方略的終端嚴(yán)禁接入網(wǎng)絡(luò)ProVisa支持Windows系統(tǒng)漏洞檢查、支持殺毒軟件的檢查，發(fā)現(xiàn)未啟動殺毒軟件嚴(yán)禁進(jìn)入網(wǎng)絡(luò)；支持危險進(jìn)程的檢查；支持ARP欺騙的檢查、隔離、報警。滿足產(chǎn)品應(yīng)能夠自動檢測ARP欺騙行為，發(fā)現(xiàn)ARP欺騙行為后能夠自動報警并提示顧客；同時客戶端能夠自動制止ARP欺騙包的外發(fā)，確保內(nèi)網(wǎng)不受ARP欺騙的侵?jǐn)_ProVisa能夠自動檢測客戶端ARP發(fā)包行為，發(fā)現(xiàn)欺騙包自動隔離，并且能夠給客戶端、服務(wù)端告警。滿足產(chǎn)品應(yīng)支持按照不同的顧客、部分進(jìn)行劃分，對不同級別的顧客、部門能夠授予不同的權(quán)限ProVisa按照驗證狀態(tài)支持已驗證組、未驗證組的劃分；已驗證組中，能夠按照部門、顧客劃分并分派不同的權(quán)限滿足產(chǎn)品應(yīng)支持遠(yuǎn)程協(xié)助功效，管理員能夠通過遠(yuǎn)程協(xié)助操作客戶端電腦ProVisa支持遠(yuǎn)程協(xié)助功效，管理員能夠通過遠(yuǎn)程協(xié)助操作客戶端電腦滿足產(chǎn)品應(yīng)支持桌面進(jìn)程的管理、窗口的管理，支持對P2P類軟件、IM類軟件、股票類等各類軟件的使用控制，支持基于不同的時間段定義控制方略ProVisa支持基于進(jìn)程、窗體的管理，能夠?qū)2P類軟件、IM類軟件、股票類軟件進(jìn)行控制，并可根據(jù)不同的時間段定義不同的控制方略滿足產(chǎn)品應(yīng)支持對外設(shè)的管理，如USB、光驅(qū)、打印、紅外、1394接口等，能夠嚴(yán)禁或者允許外設(shè)接口的使用ProVisa支持對外設(shè)的管理、如USB、光驅(qū)、打印、紅外、1394接口等，能夠根據(jù)需求禁用或者啟用外設(shè)接口滿足產(chǎn)品應(yīng)支持分組、全局的消息告知、軟件分發(fā)ProVisa支持基于全局、分組、顧客的消息告知、軟件分發(fā)；軟件分發(fā)支持自動安裝，提示安裝滿足產(chǎn)品應(yīng)支持網(wǎng)頁訪問，文獻(xiàn)上傳下載等的日志統(tǒng)計，應(yīng)能夠統(tǒng)計訪問源顧客，源IP、目的IP、URL、訪問時間、訪問內(nèi)容、動作等，并能夠根據(jù)條件檢索ProVisa支持上網(wǎng)行為統(tǒng)計，能夠統(tǒng)計網(wǎng)頁訪問日志、文獻(xiàn)上傳下載統(tǒng)計，能夠統(tǒng)計顧客、IP、URL、訪問時間、訪問內(nèi)容、動作等，并能夠根據(jù)條件進(jìn)行檢索滿足支持實時帶寬監(jiān)控，支持實時動態(tài)帶寬圖；支持歷史帶寬查詢、顧客帶寬統(tǒng)計ProVisa支持實時帶寬功效，管理員能夠?qū)崟r看到顧客上行、下行帶寬；內(nèi)網(wǎng)、外網(wǎng)帶寬；并支持顧客、部門的歷史帶寬查詢；支持顧客帶寬統(tǒng)計滿足支持多個圖形化報告，顧客訪問排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報表，帶寬統(tǒng)計，歷史帶寬統(tǒng)計等ProVisa支持多個圖形化報表，顧客排名、網(wǎng)站訪問排名、網(wǎng)絡(luò)訪問報表，帶寬統(tǒng)計，歷史帶寬統(tǒng)計等。滿足數(shù)據(jù)、文檔保護(hù)系統(tǒng)產(chǎn)品應(yīng)在不變化顧客原有工作流程和文獻(xiàn)使用習(xí)慣的前提下，對需要保護(hù)的文獻(xiàn)進(jìn)行強(qiáng)制加密保護(hù)，并對文獻(xiàn)的使用進(jìn)行全程監(jiān)控，有效避免被動和主動泄密，消除內(nèi)部安全隱患于無形之中前沿文檔安全管理系統(tǒng)（下列簡稱前沿）采用應(yīng)用層加密技術(shù)，無需變化顧客原有工作流程、文獻(xiàn)使用習(xí)慣，能夠?qū)π杓用艿奈墨I(xiàn)強(qiáng)制加密，并對文獻(xiàn)使用過程全程監(jiān)控，可有效避免主動和被動的泄密滿足產(chǎn)品應(yīng)支持自動加密、手動加密、手自一體化加密；并支持全盤加密、安裝文獻(xiàn)格式加密前沿支持自動加密、手動加密、手自一體化加密；并能夠支持全盤加密、特定文獻(xiàn)格式加密、特定部門加密等滿足產(chǎn)品應(yīng)支持文檔權(quán)限的控制，系統(tǒng)可控制的操作有文檔閱讀、文檔編輯、文檔復(fù)制和文檔打印等；產(chǎn)品應(yīng)自動屏蔽鍵盤截屏鍵和其它第三方截屏軟件前沿支持文檔權(quán)限的控制，能夠控制文檔閱讀、編輯、復(fù)制、打印控制等功效；能夠自動屏蔽系統(tǒng)截屏鍵和第三方截屏軟件；滿足使用密文的顧客不能將密文拷貝出單位，一旦拷出文檔將無法正常打開；無論是誰或通過哪種方式，如郵件、U盤、光盤刻錄、上傳、更改文獻(xiàn)后綴名或是另存為其它格式等，文獻(xiàn)始終保持被加密狀態(tài)前沿能夠定義文檔不能夠被拷貝，或者拷貝后未經(jīng)授權(quán)無法打開；不管與否更改文獻(xiàn)格式、采用何種途徑傳輸，文獻(xiàn)始終保持加密狀態(tài)滿足員工需要將計算機(jī)（筆記本）帶離內(nèi)部工作環(huán)境時，應(yīng)向系統(tǒng)提出申請，等待審核人員審批。系統(tǒng)提供受保護(hù)文檔在外部環(huán)境中正常使用的功效。另外，可控制離線文檔可被使用的時間與權(quán)限前沿支持文獻(xiàn)移動辦公審批功效，能夠給離線顧客設(shè)立文獻(xiàn)使用權(quán)限和時間范疇。滿足產(chǎn)品應(yīng)支持外發(fā)文獻(xiàn)控制，可設(shè)立外發(fā)文獻(xiàn)的閱讀次數(shù)，閱讀天數(shù)，與否需要密碼等設(shè)立，確保文檔安全前沿支持文獻(xiàn)外發(fā)的審批與控制，能夠設(shè)立外發(fā)文獻(xiàn)的閱讀次數(shù)，閱讀天數(shù)，密碼保護(hù)等，全方位確保文檔的安全滿足產(chǎn)品應(yīng)支持將加密文檔與指定的載體（如認(rèn)證過的光盤、優(yōu)盤、筆記本等）進(jìn)行綁定，帶離內(nèi)部環(huán)境使用。文檔被拷貝出指定載體后不能繼續(xù)使用前沿支持加密文檔與制訂的載體進(jìn)行綁定，能夠帶離公司環(huán)境后繼續(xù)使用，文檔拷出載體則無法繼續(xù)使用滿足產(chǎn)品應(yīng)可為離開辦公環(huán)境的計算機(jī)（已安裝文檔安全系統(tǒng)客戶端）提供加密文檔的使用授權(quán)，使工作人員可攜帶計算機(jī)在外部環(huán)境中使用加密文檔，方便工作人員臨時使用文檔前沿支持移動辦公授權(quán)，能夠使移動辦公人員方便在外部使用加密文檔滿足系統(tǒng)應(yīng)含有完善日志統(tǒng)計功效，能夠?qū)崟r、精確的統(tǒng)計使用者對文獻(xiàn)進(jìn)行的：新建、打開、保存、刪除、打印、加密、解密、權(quán)限變更、申請、審批等全部操作前沿含有完善的日志統(tǒng)計和審計功效，能夠?qū)崟r、精確統(tǒng)計文獻(xiàn)使用的事件，涉及：新建、打開、保存、刪除、打印、加密、解密、權(quán)限變更、申請、審批等全部對加密文檔的操作滿足產(chǎn)品應(yīng)支持日志查詢，系統(tǒng)提供多條件組合查詢方式，如文獻(xiàn)名，計算機(jī)名，部門，操作名稱等組合查詢。方便，快捷的查詢出顧客需要查詢的日志。并可將日志導(dǎo)出成excel或txt格式文獻(xiàn)前沿支持日志查詢，可提供多條件組合查詢，如文獻(xiàn)名、計算機(jī)名、部門、操作方式等；全部的日志都能夠?qū)С鰹閑xcel、txt等格式或打印滿足防火墻系統(tǒng)設(shè)備應(yīng)采用專用硬件平臺、專業(yè)安全系統(tǒng)JuniperSSG320-SH(下列簡稱SSG320)采用專用的硬件平臺，以及專業(yè)的安全系統(tǒng)滿足產(chǎn)品應(yīng)最少固定4個10/100/1000Base-T，并可擴(kuò)展至8個10/100/1000Base-TSSG320標(biāo)配4個1000Base-T接口，可通過擴(kuò)展支持到最多20個個1000Base-T接口滿足產(chǎn)品性能應(yīng)不不大于等于下列原則：防火墻性能：400Mbps每秒解決的防火墻數(shù)據(jù)包數(shù)量：150,000PPS3DES+SHA-1VPN性能：150Mbps并發(fā)VPN通道：400最大并發(fā)會話數(shù)：64,000最大安全方略數(shù)：SSG-320性能以下：防火墻性能：450Mbps每秒解決包性能：1750,00PPS3DESVPN性能：175Mbps并發(fā)會話數(shù)：500并發(fā)會話數(shù)：64,000最大安全方略數(shù)：滿足防火墻應(yīng)支持路由模式、NAT模式、透明模式SSG-320支持路由、NAT、透明模式滿足產(chǎn)品應(yīng)支持IPSecVPN；IPSecVPN應(yīng)支持基于方略的VPN、基于路由的VPNSSG-320支持IPSecVPN,L2TPVPN；IPSecVPN支持基于方略、基于路由的VPN組網(wǎng)滿足產(chǎn)品應(yīng)能夠防護(hù)DOS、DDOS等報文攻擊，如：Synflooding、Icmpflooding、Udpflooding、Portscan、ipsweep等攻擊，對于synflooding攻擊，應(yīng)支持synprotect、synproxy、syncookie等多個防護(hù)方式SSG320支持DOS\DDOS等攻擊，如synflooding\ICMPflooding、UDPflooding等攻擊，支持synprotect\synproxy\syncookie等多個防護(hù)模式滿足產(chǎn)品應(yīng)支持靜態(tài)路由、方略路由SSG320支持靜態(tài)路由、方略路由、動態(tài)路由滿足產(chǎn)品應(yīng)支持安全域的劃分，支持安全域的數(shù)量不少于10個SSG320支持安全區(qū)的劃分，最大支持40個安全區(qū)滿足產(chǎn)品應(yīng)支持雙機(jī)熱備功效，支持主/備、主/主模式，并能實現(xiàn)雙機(jī)熱備下的配備同時、會話狀態(tài)同時SSG320支持主備、雙主模式，并能實現(xiàn)雙機(jī)熱備模式下的配備同時，會話狀態(tài)同時滿足產(chǎn)品應(yīng)支持統(tǒng)一威脅管理功效，支持入侵檢測功效、URL過濾功效、防病毒功效、反垃圾郵件功效等SSG320支持統(tǒng)一威脅防護(hù)，支持IPS、URL過濾、防病毒、反垃圾郵件等滿足產(chǎn)品應(yīng)支持web、SSH、console等方式管理SSG320支持WEB、SSH、CONSOLE、telnet等方式管理滿足SSLVPN系統(tǒng)產(chǎn)品應(yīng)含有最少4個1000Mbps接口聯(lián)想網(wǎng)域SAG210（下列簡稱SAG210）含有4個1000Mbps接口滿足產(chǎn)品應(yīng)含有最少80Mbps加密解決性能，支持200個顧客并發(fā)登錄SAG210含有80Mbps以上加密解決性能，最大可支持200個顧客并發(fā)登錄滿足產(chǎn)品應(yīng)當(dāng)支持B/S網(wǎng)絡(luò)應(yīng)用訪問，訪問Web應(yīng)用，免客戶端、免控件，實現(xiàn)100％零客戶端SAG210支持B/S網(wǎng)絡(luò)應(yīng)用架構(gòu)，不需要客戶端即可訪問WEB應(yīng)用滿足產(chǎn)品應(yīng)當(dāng)支持C/S網(wǎng)絡(luò)應(yīng)用訪問，支持多個靜態(tài)、動態(tài)合同應(yīng)用、涉及郵件、數(shù)據(jù)庫、FTP、文獻(xiàn)共享等。支持TCP、UDP合同SAG210支持C/S網(wǎng)絡(luò)應(yīng)用，支持靜態(tài)、動態(tài)合同應(yīng)用，涉及郵件、數(shù)據(jù)庫、FTP、文獻(xiàn)共享。支持TCP、UDP合同滿足產(chǎn)品應(yīng)當(dāng)支持隧道方式全網(wǎng)絡(luò)連接，實現(xiàn)客戶端對全子網(wǎng)，全端口范疇的應(yīng)用訪問，全網(wǎng)絡(luò)連接應(yīng)支持賬號與虛擬IP地址的綁定SAG210支持隧道方式全網(wǎng)絡(luò)連接，能夠訪問內(nèi)網(wǎng)全部端口，建立全網(wǎng)絡(luò)聯(lián)機(jī)。滿足產(chǎn)品應(yīng)支持WEB單點登錄，一次認(rèn)證完畢登錄SSLVPN和Web服務(wù)。支持域認(rèn)證方式、表單認(rèn)證方式和基本認(rèn)證方式SAG210支持單點登錄，認(rèn)證一次即可訪問SSLVPN系統(tǒng)和WEB服務(wù)。支持域認(rèn)證、表單認(rèn)證、基本認(rèn)證。滿足產(chǎn)品應(yīng)支持應(yīng)用程序關(guān)聯(lián)、WEB跳轉(zhuǎn)，可定義顧客登錄SSLVPN后自動運(yùn)行所需應(yīng)用程序；可定義顧客登錄后直接轉(zhuǎn)到Web應(yīng)用頁面，簡化訪問環(huán)節(jié)；顧客登錄后可直接點擊快捷標(biāo)簽鏈接訪問內(nèi)部服務(wù)器SAG210支持應(yīng)用程序關(guān)聯(lián)、WEB跳轉(zhuǎn)，可自定義顧客登錄SSLVPN后自動運(yùn)行所需要的程序，能夠定義顧客登錄后直接跳轉(zhuǎn)到指定的WEB也沒，登錄后能夠看到快捷標(biāo)簽直接訪問內(nèi)部服務(wù)器滿足產(chǎn)品應(yīng)支持虛擬DNS管理，優(yōu)先使用內(nèi)部DNS解析，提高訪問效率。自建DNS域名IP對應(yīng)關(guān)系，實現(xiàn)顧客通過域名訪問內(nèi)部應(yīng)用SAG21支持虛擬DNS，可設(shè)立優(yōu)先使用內(nèi)部DNS服務(wù)器滿足產(chǎn)品應(yīng)支持增強(qiáng)的安全認(rèn)證，涉及：多因子認(rèn)證，本地口令、RSASecurID、SMS、X.509證書、電子鑰匙＋證書＋口令；短信支持，短信貓、短信網(wǎng)關(guān)、SP服務(wù)商；增強(qiáng)型口令安全，可提供口令復(fù)雜度檢測、初次登錄修改密碼、動態(tài)驗證碼，鎖定暴力猜想帳號；多級帳號身份，共享帳號供多人使用，VIP帳號享有優(yōu)先登錄權(quán)SAG210支持增強(qiáng)的安全認(rèn)證，支持多因子認(rèn)證，本地口令、RSASecurID、SMS、X.509證書、電子鑰匙＋證書＋口令；短信支持，短信貓、短信網(wǎng)關(guān)、SP服務(wù)商；增強(qiáng)型口令安全，可提供口令復(fù)雜度檢測、初次登錄修改密碼、動態(tài)驗證碼，鎖定暴力猜想帳號；多級帳號身份，共享帳號供多人使用，VIP帳號享有優(yōu)先登錄權(quán)滿足產(chǎn)品應(yīng)支持訪問痕跡去除，注銷或關(guān)閉IE后，自動去除訪問統(tǒng)計和緩存，避免在公共場合登錄系統(tǒng)造成信息泄漏SAG210支持訪問SSLVPN系統(tǒng)的COOKIE、臨時文獻(xiàn)去除，避免信息泄露滿足產(chǎn)品應(yīng)支持隧道隔離，可定義終端連接SSLVPN后就無法訪問其它網(wǎng)絡(luò)，確保隧道數(shù)據(jù)安全SAG210支持隧道隔離，能夠定義登錄SSLVPN后與否能夠訪問其它網(wǎng)絡(luò)滿足產(chǎn)品應(yīng)支持安全準(zhǔn)入檢查，可支持終端操作系統(tǒng)、IE、殺毒軟件、補(bǔ)丁、注冊表、磁盤文獻(xiàn)、硬件特性，系統(tǒng)特性等信息特性檢查，支持偽造識別功效SAG210支持準(zhǔn)入安全檢查，能夠檢查操作系統(tǒng)、IE、殺毒軟件、補(bǔ)丁、注冊表、磁盤文獻(xiàn)、硬件特性，系統(tǒng)特性等信息特性檢查，支持偽造識別功效滿足產(chǎn)品應(yīng)支持個性化門戶定制，顧客可自己定制門戶頁面風(fēng)格，無需額外Web服務(wù)器SAG210支持個性化LOGO、登錄主頁定制滿足產(chǎn)品應(yīng)支持應(yīng)用防護(hù)功效，支持狀態(tài)跟蹤、防SQL注入，過濾灰色控件，屏蔽跨站腳本、杜絕非法URL入侵；支持基于IP、基于帳號并發(fā)會話連接控制，有效保抵抗DDOS攻擊SAG210支持應(yīng)用防護(hù)功效，支持狀態(tài)跟蹤、防SQL注入，過濾灰色控件，屏蔽跨站腳本、杜絕非法URL入侵；支持基于IP、基于帳號并發(fā)會話連接控制，有效保抵抗DDOS攻擊滿足產(chǎn)品應(yīng)支持雙機(jī)熱備方式布署，支持主/備模式、主/主模式布署SAG210支持雙機(jī)熱備方式布署，支持主/備模式、主/主模式布署滿足應(yīng)用層安全網(wǎng)關(guān)系統(tǒng)產(chǎn)品應(yīng)含有最少3個1000Mbps接口，支持劃分為三路鏈路進(jìn)行應(yīng)用層安全防護(hù)AnchivaA206應(yīng)用層安全網(wǎng)關(guān)（下列簡稱Anchiva206）最少支持6個1000Mbps接口，支持劃分為三路鏈路滿足產(chǎn)品應(yīng)最少含有200MbpsHTTP防病毒過濾性能AnchivaA206產(chǎn)品含有200MbpsHTTP病毒過濾性能滿足產(chǎn)品應(yīng)支持bypass功效，最少支持2路bypassAnchivaA206產(chǎn)品支持bypass功效，最少支持2路bypass滿足產(chǎn)品應(yīng)支持防惡意軟件功效，能夠分析檢測并制止HTTP、HTTPS、FTP、SMTP、POP3雙向流量中的病毒、木馬、間諜軟件、蠕蟲、后門等網(wǎng)絡(luò)威脅AnchivaA206支持防惡意軟件功效，能夠分析檢測并制止HTTP、HTTPS、FTP、SMTP、POP3雙向流量中的病毒、木馬、間諜軟件、蠕蟲、后門等網(wǎng)絡(luò)威脅滿足產(chǎn)品應(yīng)支持?jǐn)?shù)據(jù)安全過濾與審計，含有針對web訪問內(nèi)容的審計與核心字過濾功效；含有針對webmail、論壇、Blog等上傳內(nèi)容的核心字過濾功效；含有針對SMTP郵件、POP3郵件、FTP上傳和下載的審計與核心字過濾功效；含有針對IM的審計功效。能夠在網(wǎng)關(guān)處最大程度的確保網(wǎng)絡(luò)數(shù)據(jù)的安全AnchivaA206支持?jǐn)?shù)據(jù)安全過濾與審計，含有針對web訪問內(nèi)容的審計與核心字過濾功效；含有針對webmail、論壇、Blog等上傳內(nèi)容的核心字過濾功效；含有針對SMTP郵件、POP3郵件、FTP上傳和下載的審計與核心字過濾功效；含有針對IM的審計功效。能夠在網(wǎng)關(guān)處最大程度的確保網(wǎng)絡(luò)數(shù)據(jù)的安全滿足產(chǎn)品應(yīng)支持Internet應(yīng)用控制，應(yīng)用層安全網(wǎng)關(guān)應(yīng)能分析識別IM、P2P、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等Internet應(yīng)用或內(nèi)容后，通過基于顧客準(zhǔn)時間段制訂允許、阻斷、限流和統(tǒng)計日志等細(xì)粒度的方略達(dá)成對Internet應(yīng)用的控制、分析與監(jiān)控；同時為了滿足方略群組中特定顧客的需求，還能夠設(shè)定特定的例外IP或顧客AnchivaA206支持互聯(lián)網(wǎng)應(yīng)用控制，支持IM、P2P、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股等應(yīng)用控制，可根據(jù)IP、顧客等設(shè)立阻斷、限流、統(tǒng)計日志等方略滿足產(chǎn)品應(yīng)支持網(wǎng)站管理，URL過濾，采用數(shù)據(jù)云URL過濾技術(shù)，云技術(shù)智能收集分類平臺，使公司能夠避免因職工訪問聊天類、金融類、購物類、娛樂類等網(wǎng)絡(luò)內(nèi)容所帶來的生產(chǎn)力的損失AnchivaA206支持網(wǎng)站分類管理、支持URL過濾，采用URL云過濾技術(shù)，智能收集分類表，能夠避免生產(chǎn)力流失滿足產(chǎn)品應(yīng)當(dāng)支持帶寬管理功效，基于網(wǎng)絡(luò)應(yīng)用、URL類別、IP/IP組/IP地址段、顧客/顧客組、時間段的上行流量和下行流量帶寬確保以及帶寬限制，不僅能夠提供對非核心網(wǎng)絡(luò)應(yīng)用的控制和限速，達(dá)成為公司網(wǎng)絡(luò)流量整形的目的，還能夠為核心的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬確保，達(dá)成網(wǎng)絡(luò)流量優(yōu)化和網(wǎng)絡(luò)應(yīng)用加速的目的AnchivaA206支持帶寬管理，可基于網(wǎng)絡(luò)應(yīng)用、URL類別、IP/IP組/IP地址段、顧客/顧客組、時間段的上行流量和下行流量帶寬確保以及帶寬限制，AnchivaA206能夠提供對非核心網(wǎng)絡(luò)應(yīng)用的控制和限速，達(dá)成為公司網(wǎng)絡(luò)流量整形的目的，還能夠為核心的業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)應(yīng)用提供帶寬確保，達(dá)成網(wǎng)絡(luò)流量優(yōu)化和網(wǎng)絡(luò)應(yīng)用加速的目的滿足產(chǎn)品應(yīng)當(dāng)支持Web攻擊防御，通過對進(jìn)出Web服務(wù)器的http/https合同有關(guān)內(nèi)容的實時分析監(jiān)測、過濾，來精確鑒定并制止多個Web入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防備，從而做到對Web服務(wù)器的保護(hù)，防SQL注入，防XSS攻擊，防命令行注入，防弱口令攻擊、防掛馬攻擊等AnchivaA206支持Web攻擊防御，通過對進(jìn)出Web服務(wù)器的http/https合同有關(guān)內(nèi)容的實時分析監(jiān)測、過濾，來精確鑒定并制止多個Web入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防備，從而做到對Web服務(wù)器的保護(hù)，防SQL注入，防XSS攻擊，防命令行注入，防弱口令攻擊、防掛馬攻擊等滿足AD域布署域控制器搭建，安裝Windowsserver，在其上安裝對應(yīng)軟件并將其搭建為域控制器，安裝需要的網(wǎng)絡(luò)服務(wù)確保域控制器能夠正常工作提供Windowsserver安裝，搭建域控制器，并確保域控制器能夠正常運(yùn)行滿足創(chuàng)立組織架構(gòu)，按照電聯(lián)公司現(xiàn)有的部門管理架構(gòu)在域控制器上創(chuàng)立對應(yīng)的OU以及個人賬戶，并安裝賬戶的密碼管理方略給每個顧客創(chuàng)立賬號、口令提供AD組織架構(gòu)創(chuàng)立服務(wù)，安裝電聯(lián)現(xiàn)有的部門管理架構(gòu)和命名規(guī)范創(chuàng)立對應(yīng)的OU和個人賬戶，并安裝密碼管理方略創(chuàng)立顧客賬戶、口令滿足工作組到域模式遷移，逐步把電聯(lián)公司現(xiàn)有的全部電腦（運(yùn)行在工作組模式下）加入到域，完畢從工作組模式到域模式的遷移提供從工作組模式到域模式的遷移服務(wù)，逐步把電聯(lián)現(xiàn)有的全部電腦（運(yùn)行在工作組模式下）加入到域，完畢從工作組模式到域模式的遷移滿足應(yīng)用系統(tǒng)遷移，需要保障電聯(lián)現(xiàn)有的應(yīng)用系統(tǒng)，涉及個人應(yīng)用系統(tǒng)與服務(wù)器應(yīng)用系統(tǒng)，如ERP、郵件、OA、財務(wù)軟件、打印機(jī)等完畢到域模式遷移后能夠正常運(yùn)行提供應(yīng)用系統(tǒng)遷移服務(wù)，確保電聯(lián)現(xiàn)有的應(yīng)用系統(tǒng)的可用性，涉及個人應(yīng)用系統(tǒng)與服務(wù)器應(yīng)用系統(tǒng)，如ERP、郵件、OA、財務(wù)軟件、打印機(jī)等完畢到域模式遷移后能夠正常運(yùn)行滿足根據(jù)電聯(lián)公司對內(nèi)部電腦的管理規(guī)定，定制對應(yīng)的組方略，實現(xiàn)統(tǒng)一管理提供方略定制服務(wù)，定制對應(yīng)的組方略，實現(xiàn)統(tǒng)一管理滿足搭建SUS服務(wù)，通過SUS服務(wù)的搭建和組方略的定制，實現(xiàn)對Windows系統(tǒng)補(bǔ)丁的統(tǒng)一更新和管理提供SUS安裝配備服務(wù)，通過SUS服務(wù)的搭建和組方略的定制，實現(xiàn)對Windows系統(tǒng)補(bǔ)丁的統(tǒng)一更新和管理滿足郵件安全網(wǎng)關(guān)郵件安全網(wǎng)關(guān)應(yīng)含有反垃圾郵件、防病毒郵件以及內(nèi)容過濾技術(shù)，能夠?qū)θ胝竞统稣镜碾娮余]件進(jìn)行安全檢查和過濾；Symantec8340郵件安全網(wǎng)關(guān)（下列簡稱Symantec8340）含有反垃圾郵件、防病毒郵件、內(nèi)容過濾、即時通訊過濾功效，可對入站、出站的電子郵件、即時消息進(jìn)行安全檢查和過濾滿足設(shè)備應(yīng)支持不少于1000顧客的郵件安全過濾Symantec8340能夠支持不少于1000顧客的郵件過濾滿足設(shè)備存儲空間應(yīng)不少于80G，為確保數(shù)據(jù)安全，規(guī)定設(shè)備硬盤為raid1模式Symantec8340硬盤存儲采用raid1模式，存儲空間80G滿足設(shè)備應(yīng)含有電子郵件防火墻功效，能夠?qū)~號收集攻擊(DHA)進(jìn)行防護(hù)，能進(jìn)行發(fā)件人驗證，SMTP連接管理Symantec8340含有電子郵件防火墻功效，能夠?qū)~號收集攻擊(DHA)進(jìn)行防護(hù)，能進(jìn)行發(fā)件人驗證，SMTP連接管理滿足設(shè)備應(yīng)支持黑、白名單，RBL列表，支持多個語言的垃圾郵件掃描，如中文、英文、日文、韓文、西班牙語、葡萄牙語等Symantec8340支持郵件IP、域名、郵箱的黑白名單，支持RBL列表添加，支持多語言垃圾郵件掃描，如中文、英文、日文、韓文、西班牙語、葡萄牙語等滿足設(shè)備應(yīng)能對郵件進(jìn)行病毒掃描，并定義掃描附件的解壓縮層級Symantec8340支持對郵件的病毒掃描，能夠定義附件掃描以及解壓縮層級滿足設(shè)備應(yīng)支持基于內(nèi)容的過來，能夠定義郵件頭、主題、內(nèi)容、附件等的詞典過濾器，并支持以上過濾器之間的與、或、非邏輯運(yùn)算組合Symantec8340支持基于內(nèi)容的過來，能夠定義郵件頭、主題、內(nèi)容、附件等的詞典過濾器，并支持以上過濾器之間的與、或、非邏輯運(yùn)算組合滿足支持隔離郵件告知功效，個人郵箱使用者能夠用自己的賬號登陸個人隔離郵件，并能夠根據(jù)發(fā)件人、收件人、郵件正文、主題、時間等條件搜索隔離郵件Symantec8340支持隔離郵件告知功效，個人郵箱使用者能夠用自己的賬號登陸個人隔離郵件，并能夠根據(jù)發(fā)件人、收件人、郵件正文、主題、時間等條件搜索隔離郵件滿足支持WEB管理，支持自定義模板的報告生成和導(dǎo)出Symantec8340支持WEB、SSH、CONSOLE管理，支持預(yù)定義、自定義的報告生成和導(dǎo)出滿足技術(shù)服務(wù)供應(yīng)商應(yīng)對本項目中全部產(chǎn)品提供安裝布署服務(wù)，確保全部產(chǎn)品能夠穩(wěn)定運(yùn)行，產(chǎn)品安裝布署完后應(yīng)提交安裝配備文檔提供全部產(chǎn)品的安裝布署服務(wù)，確保全部產(chǎn)品能夠穩(wěn)定運(yùn)行，安裝完畢后提交安裝配備文檔滿足本項目全部產(chǎn)品，規(guī)定提供現(xiàn)場的產(chǎn)品培訓(xùn)服務(wù)。本項目中防火墻、VPN系統(tǒng)，供應(yīng)商應(yīng)提供專業(yè)的產(chǎn)品培訓(xùn)，協(xié)助管理員純熟掌握產(chǎn)品的原理、布署、配備、排錯提供全部產(chǎn)品的現(xiàn)場培訓(xùn)服務(wù)，確保管理員能夠掌握管理管理功效；對本項目中的防火墻、VPN系統(tǒng)，免費(fèi)提供2個名額的產(chǎn)品培訓(xùn)，協(xié)助管理員掌握產(chǎn)品的工作原理、布署、配備、排錯滿足供應(yīng)商對本項目中全部產(chǎn)品提供7*