大慶熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目

大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目招標公告大慶市熱力集團有限公司對大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目進行公開招標，歡迎有能力的供應(yīng)商報名參加。一、項目名稱：大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目二、項目編號：RLHW2017032三、采購需求：安全等級保護測評及防護軟件、設(shè)備采購。具體參數(shù)要求詳見附件。四、采購方式：公開招標五、標段劃分：兩個標段，一標段為安全等級保護測評采購；二標段為防護軟件及設(shè)備項目采購六、招標控制價：一標段55萬元，二標段129.26萬元。參與投標的企業(yè)投標報價超出投標報價上限的投標無效。七、服務(wù)期限：一標段二年，二標段三年，按照招標人要求進行分布實施。八、質(zhì)保期：按照國家、行業(yè)相關(guān)標準。九、質(zhì)量要求：滿足國家、行業(yè)相關(guān)標準要求，符合大慶市熱力集團有限公司要求。十、供應(yīng)商資格條件一標段1．有效的《營業(yè)執(zhí)照》（要求具有符合本次招標內(nèi)容的經(jīng)營范圍）；2．具有有效的《稅務(wù)登記證》副本（三證合一的投標單位無需提供）。3.具有有效的省級及以上信息系統(tǒng)安全等級保護協(xié)調(diào)小組辦公室頒發(fā)的《信息安全等級保護測評機構(gòu)推薦證書》（提供相關(guān)材料復(fù)印件），并在公安部等級保護測評機構(gòu)推薦目錄中，公安部相關(guān)網(wǎng)站查詢（）確認，投標單位自行提供網(wǎng)頁截圖。4.測評機構(gòu)至少具有一人已獲取信息安全保障人員認證證書，證書方向應(yīng)為風險管理專業(yè)和應(yīng)急服務(wù)專業(yè)。5.測評項目組至少由一名高級測評師、一名中級測評師、二名初級測評師組成，并提供項目組人員信息安全等級測評師證書復(fù)印件，根據(jù)編號可到公安部相關(guān)網(wǎng)站查詢（）確認，投標單位自行提供網(wǎng)頁截圖。6．資料真實性承諾書，投標單位必須對所提交的資料真實性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標資格，且由投標供應(yīng)商自行承擔法律責任（格式見附件二）。注：1、本項目不接受聯(lián)合體投標。2、企業(yè)法定代表人或授權(quán)委托代理人必須到達現(xiàn)場報名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的A4復(fù)印件一份），授權(quán)委托必須攜帶由法定代表人簽署的授權(quán)委托書原件及有效的企業(yè)授權(quán)委托代理人身份證原件（另需提供加蓋公章的A4復(fù)印件一份），否則不予受理。3、本項目要求的投標單位資格證明文件原件無需提供，報名時需提供加蓋公章的A4復(fù)印件一份。4、投標語言：中文。5、本項目要求產(chǎn)品必須滿足3個及以上生產(chǎn)廠家，否則，本項目作廢標處理。二標段1．具有有效的營業(yè)執(zhí)照（要求具有符合本次招標內(nèi)容的經(jīng)營范圍）；2．具有有效的稅務(wù)登記證（三證合一的投標單位無需提供）；3.具有有效的信息系統(tǒng)集成及服務(wù)資質(zhì)證書或電子與智能化工程專業(yè)承包資質(zhì)證書；4、具有有效的參與本項目實施的項目經(jīng)理1名，提供該項目經(jīng)理的項目經(jīng)理證書；同時必須提供自本項目招標公告發(fā)出之日起由勞動和社會保障部門出具的投標單位為其繳納社會養(yǎng)老保險的證明材料。投標單位提供的為項目經(jīng)理繳納社會養(yǎng)老保險的證明材料，必須滿足以下要求，否則，投標無效。（1）必須加蓋勞動和社會保障部門公章或?qū)Ｓ谜拢宰C明其真實性、有效性。（2）必須能清晰查閱供應(yīng)商名稱、項目經(jīng)理姓名、供應(yīng)商為項目經(jīng)理繳納社保費用等，以證明該供應(yīng)商已為參加本項目項目經(jīng)理繳納了社會養(yǎng)老保險。5、具有有效的自本項目招標公告發(fā)出之日起由檢察院開具的投標單位無行賄記錄證明。6、提供本地化的服務(wù)（要求售后服務(wù)響應(yīng)時間2小時內(nèi)到達現(xiàn)場），并提供相關(guān)證明材料。公司注冊地未在大慶市的，提供在大慶市注冊的分公司營業(yè)執(zhí)照或在大慶設(shè)有辦事處的證明材料或在大慶委托第三方進行售后服務(wù)的合作協(xié)議。合作協(xié)議有效期不低于服務(wù)期。提供被委托第三方公司有效的信息系統(tǒng)集成及服務(wù)叁級（含叁級）以上資質(zhì)證書或電子與智能化工程專業(yè)承包貳級（含貳級）以上資質(zhì)證書。7、資料真實性承諾書，投標單位必須對所提交的資料真實性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標資格，且由投標供應(yīng)商自行承擔法律責任。注：1、本項目不接受聯(lián)合體投標。2、企業(yè)法定代表人或授權(quán)委托代理人必須到達現(xiàn)場報名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的A4復(fù)印件二、大慶熱力集團信息系統(tǒng)等級保護測評技術(shù)要求項目名稱技術(shù)參數(shù)信息系統(tǒng)等級保護測評等保測評項目需求：一、等保測評項目等保測評對象包括：5個三級信息系統(tǒng)等級保護測評，分別為：生產(chǎn)系統(tǒng)、客服系統(tǒng)、收費系統(tǒng)、OA辦公、集團網(wǎng)站。二、技術(shù)要求（一）測評依據(jù)根據(jù)《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評要求》、《信息系統(tǒng)安全等級保護測評過程指南》、《中華人民共和國信息安全等級保護管理辦法》等相關(guān)政策和技術(shù)標準，對我單位信息系統(tǒng)進行等級保護測評。（二）測評服務(wù)要求1.對我單位擬定測評的五套三級系統(tǒng)提供信息系統(tǒng)備案服務(wù)、信息系統(tǒng)等級保護測評服務(wù)、漏洞掃描服務(wù)。應(yīng)交付的產(chǎn)物如下：直屬地公安局出具的生產(chǎn)系統(tǒng)備案證明直屬地公安局出具的客服系統(tǒng)備案證明直屬地公安局出具的收費系統(tǒng)備案證明直屬地公安局出具的OA辦公系統(tǒng)備案證明直屬地公安局出具的網(wǎng)站系統(tǒng)備案證明生產(chǎn)系統(tǒng)系統(tǒng)安全等級測評報告客服系統(tǒng)安全等級測評報告收費系統(tǒng)安全等級測評報告辦公系統(tǒng)系統(tǒng)安全等級測評報告網(wǎng)站系統(tǒng)系統(tǒng)安全等級測評報告大慶市熱力集團有限公司信息系統(tǒng)漏洞掃描報告2.漏洞掃描提供每季度一次、為期五年的WEB應(yīng)用弱點掃描服務(wù)，內(nèi)容涵蓋：深度掃描：以WEB漏洞風險為導(dǎo)向，通過對WEB應(yīng)用（包括WEB2.0、JAVAScript、FLASH等）進行深度遍歷，以安全風險管理為基礎(chǔ)，支持各類WEB應(yīng)用程序的掃描。WEB漏洞檢測：提供有豐富的策略包，針對各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進行檢測（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)、第三方軟件等）。網(wǎng)頁木馬檢測：對各種掛馬方式的網(wǎng)頁木馬進行全自動、高性能、智能化分析，并對網(wǎng)頁木馬傳播的病毒類型做出準確剖析和網(wǎng)頁木馬宿主做出精確定位。配置審計：通過當前弱點獲取數(shù)據(jù)庫的相關(guān)敏感信息，對后臺數(shù)據(jù)庫進行配置審計，如弱口令、弱配置等。提供每季度一次、為期五年的數(shù)據(jù)庫弱點掃描服務(wù)，內(nèi)容涵蓋： 權(quán)威的弱點規(guī)則庫：權(quán)威數(shù)據(jù)庫安全專家提供最全面、最準確和最新的弱點知識庫。 PCI/DSS合規(guī)掃描：支持PCI/DSS安全認證標準合規(guī)掃描，協(xié)助用戶PCI/DSS合規(guī)性評估，證明用戶在數(shù)據(jù)安全方面的承諾 深度的弱點檢測：提供對數(shù)據(jù)庫“弱點、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。 完備的類型支持：支持業(yè)界主流的數(shù)據(jù)庫類型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。 優(yōu)異的掃描引擎：掃描引擎確保系統(tǒng)工作時對數(shù)據(jù)庫及服務(wù)器性能影響最小化。 靈活的策略管理：策略即數(shù)據(jù)庫檢測的依據(jù)和標準，策略管理可以靈活制定不同的檢測標準，根據(jù)用戶的實際測試目的，定制不同的策略，并可以自行添加策略項擴充策略庫檢測數(shù)據(jù)庫的安全漏洞。 用戶管理：產(chǎn)品默認用戶分為三類：管理員，審計員和操作員。管理員可以對審計員和操作員進行角色權(quán)限分配。審計員可以審計程序運行日志。操作員可以根據(jù)自己權(quán)限情況進行相應(yīng)的操作，使用相應(yīng)的功能。也可以由管理員創(chuàng)建新的角色給予相應(yīng)的權(quán)限。 日志管理：記錄該產(chǎn)品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導(dǎo)出保存為CSV格式的文檔。 豐富的掃描報告：掃描結(jié)果通過靈活的報表呈現(xiàn)給用戶，支持各類格式輸出，并提供弱點分級、相應(yīng)加固建議方案以及自定義報表內(nèi)容。 方便的操作管理：充分考慮國內(nèi)用戶的使用習(xí)慣，提供全中文的操作界面，提供向?qū)Ｊ綆椭褂谜咻p松完成掃描項目的配置。提供每季度一次、為期五年的主機安全弱點掃描服務(wù)，對主機操作系統(tǒng)的安全配置弱點進行掃描，主要包括如下： 密碼安全 用戶權(quán)限劃分配置 Guest是否禁用 登錄失敗設(shè)置 安全審計設(shè)置 防火墻開啟情況及配置 惡意代碼防范情況 程序組件安裝情況 服務(wù)啟用情況 端口開放情況 默認共享開啟情況 管理地址限制情況提供每季度一次、為期五年的網(wǎng)絡(luò)設(shè)備安全弱點掃描服務(wù)，對網(wǎng)絡(luò)設(shè)備的安全配置弱點進行掃描，主要包括如下： 密碼安全配置 訪問控制策略配置 路由配置 Vlan劃分配置 用戶權(quán)限劃分配置 SSH及TELNET配置 登錄超時配置 SNMP配置 審計日志設(shè)置 協(xié)議啟用情況 管理地址限制情況 CPU、內(nèi)存、風扇等資源使用情況 鏈路狀態(tài)情況 閑置端口開關(guān)情況 軟件版本情況 時鐘同步配置（三） 測評指標安全要求從整體上分為技術(shù)和管理兩大類，其中，管理類和技術(shù)類安全要求按其保護的側(cè)重點不同，《信息安全技術(shù)信息安全等級保護基本要求》將所有的控制點分為以下三類：安全要求序號分類分類名稱安全要求的側(cè)重點1S業(yè)務(wù)信息安全類關(guān)注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改2A系統(tǒng)服務(wù)安全類關(guān)注的是保護系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致的系統(tǒng)不可用。3G通用安全保護類既關(guān)注保護業(yè)務(wù)信息的安全性，同時也關(guān)注系統(tǒng)的連續(xù)可用性三級信息系統(tǒng)控制點測評指標跟據(jù)《信息安全技術(shù)信息安全等級保護基本要求》對三級信息系統(tǒng)的控制點測評指標的要求，控制點測評指標見下表：三級信息系統(tǒng)控制點測評指標技術(shù)/管理安全分類安全子類數(shù)量S3類A3類G3類小計安全技術(shù)物理安全11810安全技術(shù)網(wǎng)絡(luò)安全1067安全技術(shù)主機安全3137安全技術(shù)應(yīng)用安全5229安全技術(shù)數(shù)據(jù)安全2103安全管理安全管理制度0033安全管理安全管理機構(gòu)0055安全管理人員安全管理0055安全管理系統(tǒng)建設(shè)管理001111安全管理系統(tǒng)運維管理001313合計73（類）三級信息系統(tǒng)要求項測評指標信息系統(tǒng)安全保護等級為三級時，其需要測評的基本指標：10個安全分類，73個控制點（安全子類），290個要求項，其中技術(shù)要測評的36個控制點136個要求項；管理要測評的37個控制點154個要求項，如下表所示：序號安全分類安全子類測評項數(shù)1物理安全物理位置的選擇22物理訪問控制43防盜竊和防破壞64防雷擊35防火36防水和防潮47防靜電28溫濕度控制19電力供應(yīng)410電磁防護311網(wǎng)絡(luò)安全結(jié)構(gòu)安全712訪問控制813安全審計414邊界完整性檢查215入侵防范216惡意代碼防范217網(wǎng)絡(luò)設(shè)備防護818主機安全身份鑒別619訪問控制720安全審計621剩余信息保護222入侵防范323惡意代碼防范324資源控制525應(yīng)用安全身份鑒別526訪問控制627安全審計428剩余信息保護229通信完整性130通信保密性231抗抵賴232軟件容錯233資源控制734數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)完整性235數(shù)據(jù)保密性236備份和恢復(fù)437安全管理制度管理制度438制定和發(fā)布539評審和修訂240安全管理機構(gòu)崗位設(shè)置441人員配備342授權(quán)和審批443溝通和合作544審核和檢查445人員安全管理人員錄用446人員離崗347人員考核348安全意識教育和培訓(xùn)449外來人員訪問管理250系統(tǒng)建設(shè)管理系統(tǒng)定級451安全方案設(shè)計552產(chǎn)品采購和使用453自行軟件開發(fā)554外包軟件開發(fā)455工程實施356測試驗收557系統(tǒng)交付558系統(tǒng)備案359等級測評460安全服務(wù)商選擇361系統(tǒng)運維管理環(huán)境管理462資產(chǎn)管理463介質(zhì)管理664設(shè)備管理565監(jiān)控管理和安全管理中心366網(wǎng)絡(luò)安全管理867系統(tǒng)安全管理768惡意代碼防范管理469密碼管理170變更管理471備份與恢復(fù)管理572安全事件處理673應(yīng)急預(yù)案管理5合計73290二標段項目需求序號產(chǎn)品名稱產(chǎn)品參數(shù)數(shù)量單位備注1防毒墻設(shè)備+IPS1.國產(chǎn)品牌，內(nèi)置具有自主知識產(chǎn)權(quán)的多核并行安全操作系統(tǒng)；2.1U標準機架式設(shè)備，至少配置8個10/100/1000MBase-TX和12個combo接口，單電源，整機處理能力≥5Gbps、IPS吞吐量≥3Gbps、防病毒吞吐量≥2Gbps，最大并發(fā)連接數(shù)≥300萬、每秒新建連接數(shù)≥5萬，三年入侵防御特征庫升級、三年防病毒升級和三年硬件維保服務(wù)，提供制造商針對本項目的授權(quán)書及售后服務(wù)承諾；3.提供網(wǎng)絡(luò)防病毒、網(wǎng)絡(luò)入侵防御、上網(wǎng)行為管理、VPN、互聯(lián)網(wǎng)行為審計、AV私有云防護、主動防御、抗拒絕服務(wù)攻擊、流量管理、負載均衡、反垃圾郵件功能；4.支持系統(tǒng)主要防護功能的統(tǒng)一化模板設(shè)置，模板分為高、中、低三個級別，分別對應(yīng)不同防護強度，可通過Web界面選擇切換及通過外置按鍵一鍵切換；5.支持IPV4/IPv6安全控制策略設(shè)置，能針對IPV4/IPv6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴展頭屬性等條件進行安全訪問規(guī)則的設(shè)置；6.各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態(tài)協(xié)議；7.支持802.11A/B/G/N協(xié)議，支持設(shè)備作為WiFi熱點（即AP），為客戶機提供無線安全接入服務(wù)；除本地有線鏈路接入外，必須可提供至少一種其他媒介的災(zāi)備鏈路接入方案支持，如3G廣域網(wǎng)、VSAT衛(wèi)星網(wǎng)、海事衛(wèi)星網(wǎng)；8.支持一體化安全策略配置，可以通過一條策略實現(xiàn)用戶認證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)限制、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理，請?zhí)峁┕δ芙缑娼貓D；9.支持鏈路負載均衡和服務(wù)器負載均衡功能，鏈路負載均衡支持多ISP動態(tài)負載；10.服務(wù)器負載均衡支持的負載均衡算法≥10種，請?zhí)峁┕δ芙缑娼貓D；11.至少支持兩種方法主動探測服務(wù)器的存活狀態(tài)；12.支持標準IPSec、GRE、PPTP、L2TP、DMVPN等形態(tài)VPN，支持不少于30個并發(fā)用戶授權(quán)；13.支持DMVPN，在增加一個新的分支節(jié)點網(wǎng)關(guān)后，不需要在中心網(wǎng)關(guān)更改任何配置，且支持路由推送，實現(xiàn)spoketospoke互通，不必建立額外隧道，請?zhí)峁┕δ芙缑娼貓D；14.內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于3,600條，特征庫可按分組進行管理；15.支持細粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應(yīng)用層協(xié)議的自定義，可以精準設(shè)置各個協(xié)議字段內(nèi)容，例如字符內(nèi)容、偏移、長度等細粒度的參數(shù)；16.支持入侵場景保留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報文，報文可保存至U盤或某臺內(nèi)網(wǎng)服務(wù)器；17.支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等，采用不同的病毒防護策略；18.支持隔離病毒源地址，防止病毒源主機訪問內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性；19.支持AV云防護功能，能夠與原有安全網(wǎng)關(guān)設(shè)備建立私有云，可將檢測出的病毒文件備份至云端進行分析；網(wǎng)關(guān)根據(jù)私有云的檢測結(jié)果對經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)報文進行實時訪問控制，增強網(wǎng)關(guān)的病毒檢測能力；20.支持主流DDOS共攻擊防護，采用專業(yè)高效的攻擊防護算法，非采用簡單的閾值進行攻擊防護；21.支持上網(wǎng)行為管理和互聯(lián)網(wǎng)行為審計功能，內(nèi)置審計數(shù)據(jù)中心，能夠?qū)?nèi)網(wǎng)用戶的互聯(lián)網(wǎng)行為進行管理和審計，行為類型包括：網(wǎng)絡(luò)游戲、在線影視、URL分類訪問、網(wǎng)絡(luò)下載、IM社交、論壇發(fā)帖、微博發(fā)布；22.支持URL分類智能學(xué)習(xí)，可通過對已分類網(wǎng)站自動學(xué)習(xí)分類關(guān)鍵字，實現(xiàn)對未知網(wǎng)頁的識別，請?zhí)峁┕δ芙缑娼貓D；23.支持完整的流量管理功能，能夠針對針對用戶、用戶組進行、IP、IP組進行精細的流量控制；24.具備Web服務(wù)攻擊防護功能并具備獨立的的特征庫；支持對SQL注入攻擊、XSS跨站腳本攻擊的檢測和防護能力；行為進行防護；25.要求支持主動防御功能，對服務(wù)器、主機進行后門、服務(wù)探測、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描；26.支持可擴展至少1T內(nèi)置存儲空間用于存儲日志信息、審計信息和報表；支持風險評估智能報表，要求至少支持泄密風險、法律風險、工作效率、離職風險等智能報表；支持對AV/IPS等攻擊事件的全球地圖呈現(xiàn)，呈現(xiàn)信息包含：基于經(jīng)緯度、城市的攻擊源、目地、攻擊次數(shù)等，地圖支持逐級縮放；27.支持本地和遠程特征庫升級，支持用戶自定義升級服務(wù)器及服務(wù)器地址配置。28.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺續(xù)費（含三年費用）2上網(wǎng)行為1.滿足450M帶寬；最大并發(fā)連接數(shù)為160萬，最大新建連接數(shù)為35000個/秒；2U硬件，標配6個千兆電接口（其中含1個管理接口和1個HA接口），2個擴展槽（可選配擴展網(wǎng)卡），4電口千兆網(wǎng)卡，1T硬盤，單交流電源。含專用操作系統(tǒng)與上網(wǎng)行為管理標準軟件，擴展4電口千兆網(wǎng)卡設(shè)備2U機架，至少提供6個千兆電口和4個千兆SFP插槽，2個USB，1TB存儲；2.設(shè)備部署支持網(wǎng)關(guān)模式、鏡像模式、網(wǎng)橋模式、多路橋接；3.支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP協(xié)議下的網(wǎng)絡(luò)環(huán)境協(xié)議處理；4.能夠支持IPv6環(huán)境下的應(yīng)用識別管控、帶寬管理、網(wǎng)址訪問審計與管控、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址；能夠正確配置免監(jiān)控等功能的IPv6地址；5.支持將設(shè)備管理權(quán)限分割為管理員、審計員與審核員共同管理設(shè)備：管理員能夠設(shè)置策略，無法查看審計日志；審核員能夠?qū)徍斯芾韱T配置的策略是否合法；審計員能夠查看策略，無法設(shè)置策略；6.用戶識別支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、銳捷SAM、H3CCAMS、PPPOE、城市熱點等系統(tǒng)的單點登錄；7.支持key免審計、key免管控、key免認證以及三者靈活組合，提供功能截圖；8.能夠與終端殺毒軟件聯(lián)動，設(shè)備檢測到未安裝終端殺毒軟件的PC，可將其Web訪問自動重定向到特定頁面并提示下載；9.設(shè)備能夠通過終端管理軟件檢測到操作系統(tǒng)漏洞及補丁情況，并支持在設(shè)備管理界面針對系統(tǒng)補丁情況配置用戶互聯(lián)網(wǎng)準出控制策略。10.URL庫大小≥3000萬條URL數(shù)據(jù)，≥150種網(wǎng)頁分類11.當用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務(wù)器反饋12.可以對P2P，網(wǎng)絡(luò)視頻，游戲，炒股，期貨，即時通訊，移動應(yīng)用有獨立的分類進行識別控制，協(xié)議庫數(shù)量不低于2000，移動協(xié)議庫數(shù)量不低于40013.可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等；14.可以每個人的并發(fā)/新建連接數(shù)量進行控制；15.支持百度云、115、華為網(wǎng)盤（DBank）、360云盤等網(wǎng)盤的文件外發(fā)審計與過濾，可根據(jù)文件大小、文件名、擴展名、傳輸方向、內(nèi)容關(guān)鍵字進行審計過濾16.根據(jù)郵件標題、正文、附件名、文件觸發(fā)延遲審計，郵件在通過管理員審核后才能夠發(fā)送。17.不同網(wǎng)頁被阻塞后會跳轉(zhuǎn)不同的阻塞頁面；支持用戶完全自定義；18.可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志19.可生成網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量等各種統(tǒng)計報表20.支持廠商工程師在線的遠程協(xié)助和故障排查，設(shè)備界面提供遠程協(xié)助開關(guān)21.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺續(xù)費（含三年費用）3IDS1.產(chǎn)品形態(tài)：標準1U機箱，至少具備4個10/100/1000M自適應(yīng)電口；2.產(chǎn)品性能：最大監(jiān)控流量≥200Mbps3.系統(tǒng)管理：提供管理友好的中文Web圖形界面配置，支持Telnet、SSH、串口登陸命令行模式配置。4.支持配置管理IP控制列表、SNMP網(wǎng)管協(xié)議以及郵件報警。5.支持通過web方式調(diào)用設(shè)備命令行窗口功能，無需登錄串口就可對設(shè)備進行命令行操作。提供功能界面截圖。6.支持通過升級license切換為IPS功能。提供功能界面截圖。7.安全檢測：內(nèi)置安全事件規(guī)則庫，不少于4000條，支持檢測防護包括探測與掃描、溢出攻擊、DDOS攻擊、Sql注入、可疑代碼、蠕蟲、木馬等各種網(wǎng)絡(luò)威脅。8.支持基于網(wǎng)絡(luò)、用戶、應(yīng)用的安全檢查模式。9.支持IDS逃逸攻擊的檢測；10.支持AV病毒檢測引擎，內(nèi)置病毒特征不少于10萬條。11.統(tǒng)一特征庫：內(nèi)置IDS、AV、應(yīng)用特征庫，在此傳統(tǒng)特征庫基礎(chǔ)之上，增加了木馬庫，webmail、垃圾郵件等特征庫。12.應(yīng)用識別：內(nèi)置URL分類庫，具有不少于1萬條URL信息。13.內(nèi)置1700多種應(yīng)用特征庫，可準確識別各種IM、P2P、網(wǎng)絡(luò)游戲、流媒體、股票等應(yīng)用，并可自定義。14.支持基于安卓開發(fā)的多種聊天軟件和社交軟件，如，QQ、微信、新浪微博、YY語音、糗粨、網(wǎng)易新聞等。15.安全審計：支持全部日志按天和統(tǒng)一格式存儲，可以通過web頁面查看歷史日志列表，且可以針對列表日志進行刪除、導(dǎo)出等操作。16.支持歷史日志，保證設(shè)備掉電后仍然可以保留上次運行的日志記錄。17.支持將流量通過鏡像口鏡像出去，供第三方設(shè)備存儲、分析、審計等。18.產(chǎn)品界面可以顯示設(shè)備當前的系統(tǒng)狀況，包括cpu使用率、內(nèi)存使用率、cpu溫度等。19.支持在線幫助說明，每個功能頁面都提供當前頁面的功能說明。20.提供多種統(tǒng)計方式，如基于用戶、應(yīng)用、接口、安全策略等因素進行統(tǒng)計顯示。21.可對接口流量/應(yīng)用/協(xié)議的異常狀態(tài)進行告警，并以Email/SNMPTrap/聲音等方式通知管理員。22.所提供的產(chǎn)品沒有用戶數(shù)許可限制。23.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺續(xù)費（含三年費用）4防火墻1.硬件規(guī)格：采用多核AMP+硬件構(gòu)架，標配至少6個10/100/1000Base-T接口和2個千兆SFP插槽；標準1U機架；2.性能參數(shù)：吞吐率≥3Gbps，并發(fā)連接數(shù)≥180萬3.網(wǎng)絡(luò)適應(yīng)能力：產(chǎn)品支持路由、透明、交換、旁路以及混合模式接入，支持接口鏡像，支持MPLS的透傳和MPLS的IP訪問控制，滿足各種復(fù)雜應(yīng)用環(huán)境的接入需求4.支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議5.可對源地址為IPv4地址、目的地址為IPv4地址的會話執(zhí)行目的地址轉(zhuǎn)換，將IPv4地址轉(zhuǎn)換為服務(wù)器地址，并支持服務(wù)器地址探測6.支持入站的DNS代理功能，即從指定的入接口或源ISP接收到的DNS解析請求，設(shè)備可根據(jù)自定義的IP、域名對應(yīng)關(guān)系，代理DNS服務(wù)器返回查詢結(jié)果7.支持軟件Bypass和硬件Bypass支持靜態(tài)路由、策略路由、ISP路由、動態(tài)路由（RIPv1、v2，OSPF，BGP）、靜態(tài)和動態(tài)多播路由，支持對稱路由8.支持根據(jù)安全域、源目的IP、ISP、應(yīng)用和服務(wù)進行智能選路9.訪問控制能力：支持基于源安全域、目的安全域、源用戶、源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進行訪問控制。要求設(shè)備可基于地理區(qū)域配置安全策略，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入；10.支持單條安全策略配置應(yīng)用控制、入侵防護、URL過濾、病毒檢測、內(nèi)容過濾、網(wǎng)絡(luò)行為管理等高級訪問控制功能，且無需編輯即可直觀審計策略配置11.支持詳盡細化的會話超時時間自定義設(shè)置，包括：TCP握手、TCP建立、TCP單向關(guān)閉、關(guān)閉、UDP單向數(shù)據(jù)、UDP的DNS、UDP的其他、其他協(xié)議、GRE協(xié)議、TCP長連接、UDP長連接和其他協(xié)議的長連接；12.支持基于策略的路由負載，支持根據(jù)應(yīng)用和服務(wù)進行智能選路，可基于權(quán)重做路由負載均衡，支持12種均衡方式：源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載13.支持ISP路由負載均衡，最大可支持8條鏈路負載，支持自定義負載權(quán)重，持基于優(yōu)先級的ISP路由鏈路備份14.支持即時通信、網(wǎng)絡(luò)電話、在線視頻、在線音頻、應(yīng)用軟件更新、代理軟件、BT下載、電子郵箱、股票證券、網(wǎng)上銀行、網(wǎng)絡(luò)游戲等主流應(yīng)用15.支持URL云服務(wù)，設(shè)備可與云服務(wù)器聯(lián)動查找本地未識別的URL，提供可體現(xiàn)URL云端協(xié)查能力16.可實現(xiàn)應(yīng)用控制，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于2400種17.支持對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺18.支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等應(yīng)用協(xié)議的漏洞防護和間諜軟件防護?？煞雷o的漏洞類型應(yīng)至少包括：緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等?？煞雷o的間諜軟件類型應(yīng)至少包括：木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等19.VPN功能：支持IPSecVPN功能，并可以提供VPN客戶端，可建立“網(wǎng)關(guān)-網(wǎng)關(guān)”、“網(wǎng)關(guān)-客戶端”方式的加密隧道，支持手動密鑰的IPSecVPN建立方式20.支持SSLVPN，支持使用SSLVPN客戶端與防火墻建立SSLVPN加密隧道，支持對遠程用戶進行口令認證，或雙因素認證（證書認證+口令認證）?？诹钫J證支持本地認證服務(wù)器，也支持Radius、LDAP、AD第三方認證服務(wù)器；支持USB-key證書21.支持多種管理方式，包括中文WEB、CONSOLE、SSH、TELNET、HTTP、HTTPS等22.支持統(tǒng)計網(wǎng)絡(luò)中確認失陷的主機及有風險但不能完全確認為失陷的主機數(shù)量及風險等級狀態(tài)，并支持查看失陷時間、威脅類別、情報來源、威脅簡介、失陷主機IP、用戶名、資產(chǎn)等信息，并支持一鍵跳轉(zhuǎn)處置。23.支持與云端聯(lián)動，實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、情報云檢測等功能。提供功能截圖。24.支持與本次的殺毒軟件聯(lián)動，增強防火墻對應(yīng)用特征及木馬特征的識別能力，提供功能截圖。25.資質(zhì)要求：公安部計算機信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證；26.防火墻高性能一體化智能安全處理引擎軟件著作權(quán)登記證書27.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺5網(wǎng)管系統(tǒng)1、支持統(tǒng)一門戶.2、監(jiān)控管理：支持主流網(wǎng)絡(luò)設(shè)備監(jiān)控、服務(wù)器監(jiān)控、操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、應(yīng)用監(jiān)控、存儲設(shè)備、系統(tǒng)數(shù)據(jù)、外來訪問用戶、運維管理人員等IT系統(tǒng)組成部分。3、支持主動監(jiān)控，集中管理。以應(yīng)用性能和應(yīng)用系統(tǒng)監(jiān)控為主線，提供統(tǒng)一集中的系統(tǒng)資源監(jiān)控系統(tǒng)，能夠主動、及時地發(fā)現(xiàn)問題，解決被動服務(wù)的局面，為IT信息系統(tǒng)的安全穩(wěn)定運行提供保障。4、可以提高運行效率，合理利用IT資源。建立了綜合業(yè)務(wù)監(jiān)管平臺后，可以實時了解全部IT資源的使用情況，從整體角度考慮資源的使用和分配。5、提供全面直觀的系統(tǒng)展現(xiàn)。通過一個統(tǒng)一的門戶展示系統(tǒng)，有效的展現(xiàn)內(nèi)部IT資源的運行情況、性能狀況，使維護人員、普通用戶和管理人員都能迅速了解自己所關(guān)心問題的全面情況。6、能夠智能分析網(wǎng)絡(luò)拓撲結(jié)構(gòu)、自動勾畫真實物理拓撲、多種網(wǎng)絡(luò)布局形式展示、支持網(wǎng)絡(luò)拓撲變更更新、真實反映網(wǎng)絡(luò)運行狀態(tài)、支持用戶手動調(diào)整；可層次化的網(wǎng)絡(luò)結(jié)構(gòu)顯示，便于故障隔離和快速定位；同時，可將網(wǎng)絡(luò)拓撲中的設(shè)備狀態(tài)、事件信息、線路通斷及重大變更等，通過不同顏色加以展示。7、在CMDB模塊中，除了預(yù)定義的配置項(設(shè)備、文檔、服務(wù)、軟件、組織機構(gòu)及用戶等)與關(guān)系外，系統(tǒng)允許用戶依據(jù)自己的需要定制新的配置項和關(guān)系，直觀的可視化視圖，為您呈現(xiàn)配置項詳情以及相互之間的關(guān)聯(lián)關(guān)系，為您有效地管理IT基礎(chǔ)架構(gòu)，弄清各配置項之間的關(guān)聯(lián)關(guān)系及業(yè)務(wù)影響范圍，提供了便捷的途徑。8、支持多網(wǎng)段IP地址的實時監(jiān)控功能，并能通過不同顏色在座位席與列表兩種形式中加以展示，直觀地標識出當前正在使用或閑置的IP地址，為IP地址分配與合理利用提供依據(jù)。9、支持多種認證方式：本地口令認證、Radius認證、Radius二次認證、LDAP認證、AD域認證、內(nèi)置動態(tài)口令牌認證、雙因素認證、混合認證；支持動態(tài)口令牌認證采用SM3國密算法且內(nèi)置于主機系統(tǒng)中，用戶無需額外部署認證服務(wù)器10、內(nèi)置信息系統(tǒng)安全主管、密碼管理員、審計員、系統(tǒng)管理員、運維人員等角色，根據(jù)業(yè)務(wù)需求創(chuàng)建自定義角色，自定義角色可在權(quán)限樹上設(shè)置操作權(quán)限，權(quán)限樹細化系統(tǒng)權(quán)限至按鈕級別；支持不同管理人員可查看與管理的設(shè)備不同(包括拓撲圖中設(shè)備)，支持不同管理人員可使用的功能不同。11、可以實現(xiàn)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境性能的監(jiān)控，定時采集網(wǎng)絡(luò)性能信息，及時發(fā)現(xiàn)可能會導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量出現(xiàn)明顯下降的情況與故障隱患，并通過告警閥值設(shè)置與實時顯示，主動預(yù)警網(wǎng)絡(luò)隱患等狀況。12、可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的CPU與內(nèi)存利用率、防火墻等網(wǎng)絡(luò)安全設(shè)備的連接數(shù)、網(wǎng)絡(luò)負載均衡設(shè)備的流量、重要網(wǎng)絡(luò)鏈路的帶寬利用率、丟包率等進行監(jiān)控。13、可以通過SNMP協(xié)議采集網(wǎng)絡(luò)設(shè)備性能，設(shè)定性能閥值，產(chǎn)生網(wǎng)絡(luò)設(shè)備性能監(jiān)控報警，對網(wǎng)絡(luò)整體運行環(huán)境進行預(yù)警。14、具有對網(wǎng)絡(luò)設(shè)備的流量性能進行監(jiān)控的能力，支持對網(wǎng)絡(luò)設(shè)備的鏈路流量進行全面監(jiān)控，并可在拓撲圖上顯示，拓撲圖中可方便的顯示鏈路間的流入、流出及總流量等相關(guān)信息，同時系統(tǒng)還支持以TOPN的形式展示網(wǎng)絡(luò)設(shè)備的流入流出流量。15、可以實現(xiàn)對網(wǎng)絡(luò)故障事件的實時監(jiān)測和定位，實時采集故障信息，實時發(fā)現(xiàn)可能導(dǎo)致網(wǎng)絡(luò)運行不正常的事件，并通過告警閥值設(shè)置、實時告警顯示等，準確地預(yù)警和定位網(wǎng)絡(luò)中的故障。16、支持對網(wǎng)絡(luò)設(shè)備接口上下線的控制，實現(xiàn)對物理接口的通斷功能。17、支持對主流應(yīng)用系統(tǒng)服務(wù)器的運行監(jiān)控，實現(xiàn)對服務(wù)器基本信息和運行狀態(tài)的監(jiān)控，包括Linux與Windows等操作系統(tǒng)的各種版本。18、提供虛擬化環(huán)境監(jiān)控管理，包括對主流的VMware、ESX等虛擬化環(huán)境的運行狀態(tài)、虛擬機環(huán)境狀態(tài)、虛擬網(wǎng)絡(luò)狀態(tài)進行監(jiān)測。19、支持自定義故障處理流程，支持故障設(shè)備的流程化處理；及時收集被管系統(tǒng)中所有設(shè)備產(chǎn)生的日志信息，并能夠?qū)κ占降娜罩拘畔⒏鶕?jù)“級別”、“源IP地址”、“設(shè)備名”、“時間”、“特性”等進行多維度的過濾和統(tǒng)計，提供管理員對日志信息進行集中管理的功能。20、能夠通過統(tǒng)一的展示平臺，綜合顯示整個IT系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、機房機柜狀況、系統(tǒng)運行狀況，設(shè)備詳細監(jiān)控數(shù)據(jù)等信息，有效地幫助用戶迅速且集中的了解關(guān)注對象，并做出合理決策。21、支持對各主流應(yīng)用系統(tǒng)中使用的各類數(shù)據(jù)庫的監(jiān)控，能夠監(jiān)視數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)和性能情況，能夠支持各種主流數(shù)據(jù)庫，包括DB2、SQLServer、Oracle及MySQL等。22、支持對各主流中間件的監(jiān)控，能夠監(jiān)控中間件的JVM、Servlet、JDBC、內(nèi)存、線程、JSM及JMS等指標，能夠監(jiān)控的中間件包括Apache、IIS、JBOSS、MQ、Weblogic、Websphere及Tomcat。23、支持對IBM、HP等主流主機硬件的監(jiān)控，能夠監(jiān)控主機硬件的CPU、接口、溫度、風扇及電源等指標。24、支持對VMwareESX/ESXi的監(jiān)控，能夠監(jiān)控物理服務(wù)器與在其之上的虛擬服務(wù)器，能夠監(jiān)控虛擬服務(wù)器的磁盤、網(wǎng)絡(luò)、性能等指標，并能對虛擬服務(wù)器上部署的VM虛擬進行監(jiān)測。25、能夠幫助客戶主動管理整個IT資產(chǎn)庫，提供資產(chǎn)的自動發(fā)現(xiàn)、配置管理、分類展示及軟件使用監(jiān)控，對資產(chǎn)的整個生命周期實現(xiàn)全程管理。26、系統(tǒng)支持對設(shè)備設(shè)置基線，并支持基線信息的微調(diào)，系統(tǒng)能夠?qū)崟r查看設(shè)備當前狀態(tài)與基線數(shù)據(jù)的差異，并在基線變更后查看所影響的設(shè)備信息。27、支持對組成系統(tǒng)的各類IT組件、服務(wù)及配置信息的變動進行監(jiān)視，并支持不超出1分鐘的及時故障信息(敏感度可調(diào))，支持自定義故障級別，并設(shè)定避免故障風暴的產(chǎn)生策略。28、支持對所有故障信息的告警，支持各類組件做PING宕機告警、支持多種告警通知方式，包括顏色、語音、客戶端、郵件、短信等。29、圖形化構(gòu)建并顯示業(yè)務(wù)服務(wù)關(guān)系圖，從服務(wù)的視角建立業(yè)務(wù)服務(wù)管理與IT基礎(chǔ)設(shè)施之間的關(guān)聯(lián)關(guān)系，能夠?qū)崟r監(jiān)控業(yè)務(wù)服務(wù)狀態(tài)、快速定位業(yè)務(wù)服務(wù)影響及其問題組件、立即查看業(yè)務(wù)服務(wù)所影響的業(yè)務(wù)單位與用戶群，幫助管理員從業(yè)務(wù)層面分析，并輔助決策。30、能夠直觀地展現(xiàn)機房與機柜的物理或邏輯部署狀態(tài)，能夠通過機柜顏色快速判斷設(shè)備狀態(tài)，能夠?qū)C房中的設(shè)備提供實時監(jiān)控及預(yù)警，并通過狀態(tài)圖標標識，支持機柜中設(shè)備基本信息、CPU、內(nèi)存及故障告警等信息的顯示，同時系統(tǒng)還支持用戶手動調(diào)整(支持鍵盤響應(yīng))機房圖元與機柜設(shè)備的位置。31、系統(tǒng)提供豐富的報表模板，包括但不限于：性能報表、故障報表、告警報表、資產(chǎn)報表及接口通斷報表，在統(tǒng)計周期上支持即時、日、周、月、年報表，同時系統(tǒng)還提供設(shè)備間橫向?qū)Ρ鹊念愋团c詳細報表，支持用戶自定義報表樣式，支持以TopN的形式展示設(shè)備的CPU、內(nèi)存等性能分析數(shù)據(jù)，既能夠使管理員定時查看設(shè)備的運行狀況，又對系統(tǒng)擴容和升級有指導(dǎo)意義。32、支持對系統(tǒng)內(nèi)關(guān)鍵數(shù)據(jù)的自動備份與恢復(fù)功能，備份方式包括周期性自動備份與實時手動備份兩種，保證客戶數(shù)據(jù)的完整性與數(shù)據(jù)遷移的便捷性。33、能夠與運維審計系統(tǒng)和數(shù)據(jù)庫審計進行聯(lián)動，并對設(shè)備進行專業(yè)運維或?qū)?shù)據(jù)庫進行專業(yè)審計，構(gòu)建大運維管理平臺。34、提供原廠商首次安裝服務(wù)，原廠商一年免費產(chǎn)品升級和保修服務(wù)。在當?shù)卦O(shè)有服務(wù)機構(gòu)以及備品備件庫，提供3年原廠工程師現(xiàn)場服務(wù)，服務(wù)級別：5×9×NBD，2小時響應(yīng)。1套6網(wǎng)絡(luò)版殺毒軟件1.支持運行環(huán)境:控制中心支持windows2008、windows2012操作系統(tǒng)；終端支持windowsxpsp3、windowsvista、windows7、windows8windows10、windows200、windows2008/2012等操作系統(tǒng)，2.安全控制功能:控制中心：采用B/S架構(gòu)管理端，支持多級管理，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等能力。3.客戶端：執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關(guān)數(shù)據(jù)信息。4.支持開機安全配置：按安全配置項顯示展示全網(wǎng)存在的安全配置項和涉及的終端，可開啟指定或全部安全配置項；按終端顯示展示全網(wǎng)每個終端存在的安全配置項，可開啟安全配置項。5.病毒及惡意代碼檢測能力:要求產(chǎn)品具備公有云檢測能力，并且具有足夠的公有云特征儲備；6.要求產(chǎn)品具備私有云檢測能力，私有云需提供非白即黑策略的文件白名單終端控制能力。7.要求產(chǎn)品在斷網(wǎng)狀態(tài)下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力。8.支持linux、國產(chǎn)操作系統(tǒng)殺毒、云桌面（至少兩家）產(chǎn)品（提供產(chǎn)品截圖并加蓋供應(yīng)商公章。）9.對指定分組或全網(wǎng)終端設(shè)置定時殺毒策略，滿足策略后終端將執(zhí)行掃描10.可查看全網(wǎng)終端殺毒軟件的安裝狀態(tài)。11.可展示全網(wǎng)存在的木馬和涉及的終端，可查殺指定或全部木馬、加入信任；按終端顯示展示全網(wǎng)每個終端存在的木馬，可查殺木馬。12.安全管理能力:支持插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個終端存在的插件，可清理插件13.支持全網(wǎng)終端體檢，可在集中管理端主頁進行全網(wǎng)體檢，安全監(jiān)控所有終端狀態(tài)；14.支持全網(wǎng)終端開機加速15.支持私有云查殺，預(yù)置全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進行查殺16.支持自定義安全策略，終端將根據(jù)安全策略的定義自動修復(fù)各類威脅；支持將自動處理和未處理的記錄報告給管理員；17.支持信任白名單文件，通過信任文件白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的程序或文件，加入信任后終端不再將此文件視為威脅18.支持網(wǎng)址黑名單，可設(shè)置終端不能訪問的網(wǎng)址URL，終端訪問這些URL時會被攔截，并展示攔截記錄19.支持終端密碼保護，設(shè)置密碼后，終端安裝、退出或卸載相應(yīng)軟件，都需要輸入正確的密碼方可執(zhí)行20.設(shè)置終端的升級更新和數(shù)據(jù)下載的模式。預(yù)設(shè)三組模式，智能模式：終端可以訪問外網(wǎng)時，向外網(wǎng)升級；不可以訪問外網(wǎng)時，則通過升級服務(wù)器統(tǒng)一升級；統(tǒng)一模式：終端通過升級服務(wù)器統(tǒng)一升級；獨立模式：終端只能通過外網(wǎng)升級21.為防止虛假應(yīng)標采購方要求檢驗測試以上產(chǎn)品功能，預(yù)中標方中標之日起3個工作日內(nèi)提供產(chǎn)品軟件和測試樣機，到用戶所在地開箱檢驗并測試無問題后方可簽署合同，否則中標無效22.軟件管理:支持軟件監(jiān)控，按軟件顯示展示全網(wǎng)安裝的軟件和涉及的終端；按終端顯示展示全網(wǎng)每個終端安裝的軟件23.支持軟件分發(fā)，向指定或全網(wǎng)終端分發(fā)軟件，支持終端接收軟件后自動運行，支持定義軟件運行參數(shù)24.支持正版軟件的正版序列號的讀取功能，確保軟件正版化25.硬件管理:支持硬件監(jiān)測，按終端維度展示終端的硬件，包括電腦型號、CPU、內(nèi)存、硬盤、設(shè)備SN等；可監(jiān)控CPU溫度、硬盤溫度和主板溫度26.支持硬件變更，展示終端硬件變動記錄，可確認變更或刪除記錄27.支持基準變更，將指定或全部硬件變更記錄加入基準，下次判斷硬件是否有變更時根據(jù)新的基準來判斷28.補丁分發(fā)與漏洞修復(fù):要求產(chǎn)品本身具備漏洞發(fā)現(xiàn)及修復(fù)功能;29.產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬;30.要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級別漏洞發(fā)現(xiàn)能力（提供2014年至今少20個以上微軟漏洞發(fā)現(xiàn)案例）。31.產(chǎn)品具備漏洞集中修復(fù)，強制修復(fù)，自動修復(fù)；關(guān)閉windowsupdate，具備藍屏修復(fù)功能32.資質(zhì)要求：具有國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書EAL2級別33.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；15套續(xù)費（含三年費用）7日志審計1.設(shè)備標準1U機架式。至少提供6個10/100/1000MBase-T電口，1個Console口，內(nèi)置1TB磁盤存儲空間，包括了50個日志審計節(jié)點許可。2.事件采集≥10000EPS，事件關(guān)聯(lián)分析≥3000EPS；3.界面100%都是B/S模式，無需安裝客戶端，使用IE瀏覽器訪問管理中心，瀏覽器端無需安裝Java運行環(huán)境。4.支持對各類網(wǎng)絡(luò)設(shè)備（路由器，交換機）、安全設(shè)備（包括防火墻，VPN，IDS，IPS，防病毒網(wǎng)關(guān)，網(wǎng)閘，防DDOS攻擊，Web應(yīng)用防火墻）、安全系統(tǒng)（Symantec、瑞星、江民、微軟ISA、Windows防火墻）、主機操作系統(tǒng)（包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400）、各種數(shù)據(jù)庫（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）、各種應(yīng)用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet），以及用戶自己的業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息進行全面的審計。5.系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進行相關(guān)性日志檢索采用基于角色的權(quán)限管理機制，通過角色定義支持多用戶訪問，提供功能截圖。6.對于關(guān)聯(lián)告警事件，用戶可以進行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件；7.通過關(guān)聯(lián)分析，對于發(fā)現(xiàn)的嚴重事件可以進行自動告警。告警方式包括郵件、短信、SNMPTrap、Syslog等。8.所有日志采用統(tǒng)一的日志查詢界面，用戶可以自定義各種查詢場景，并以樹形結(jié)構(gòu)組織。查詢場景可保存，并可支持在查詢結(jié)果中繼續(xù)查詢。9.系統(tǒng)提供實時的日志滾動顯示和查詢，可自定義實時監(jiān)視的日志內(nèi)容，可查看實時日志詳細信息，可通過雷達圖等直觀顯示目前日志量，可以控制日志對管理員賬號的可見性管理10.支持對事件名稱、源地址、源端口、目的地址、目的端口相同的進行歸并，條件可以多種組合；支持對指定設(shè)備發(fā)送的日志進行歸并，其他設(shè)備發(fā)送的將不進行歸并；支持對事件個數(shù)深度和事件時間深度進行歸并。11.可對收集的日志進行分類實時分析和統(tǒng)計，從而快速識別安全事故。12.用戶在實時監(jiān)視的過程中如果發(fā)現(xiàn)某條事件的相關(guān)屬性需要持續(xù)予以關(guān)注，可以將該事件分配到黑白名單中。13.系統(tǒng)內(nèi)置針對服務(wù)器和其他安全設(shè)備的訪問ip地址、訪問賬戶和訪問時間的訪問控制規(guī)則；14.告警方式包括郵件、短信、SNMPTrap、Syslog、MSN、飛鴿傳書等15.系統(tǒng)支持單點部署和分布式部署；16.支持用戶名密碼認證方式，認證時需要提供驗證碼，用戶身份鑒別失敗的次數(shù)達到設(shè)定閾值時，產(chǎn)生系統(tǒng)告警消息，通知授權(quán)管理員；支持USBkey雙因子身份認證方式。支持動態(tài)口令認證。17.系統(tǒng)支持IPv6網(wǎng)絡(luò)環(huán)境的資產(chǎn)審計18.中國國家信息安全產(chǎn)品認證證書增強級19.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺8數(shù)據(jù)庫審計1.支持在目標數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫國產(chǎn)品牌，內(nèi)置具有自主知識產(chǎn)權(quán)的多核并行安全操作系統(tǒng)；2.2U標準機架式設(shè)備，至少配置6個千兆電口和4個SFP插槽，至少配置2TB硬盤，1個RJ45串口、抓包速度≥2Gbps，日處理事件數(shù)≥2億條，雙電源，至少具備12個被審計DB服務(wù)數(shù)，提供三年硬件維保服務(wù)，提供制造商針對本項目的授權(quán)書及售后服務(wù)承諾；3.支持混合模式部署，可在線和旁路方式同時使用。采用旁路部署方式對原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計產(chǎn)品的故障不影響被審計系統(tǒng)的正常運行；4.無需在被審計系統(tǒng)上安裝任何代理；5.支持按照風險級別進行告警，告警方式支持界面告警、Syslog告警、SNMPtrap告警、短信告警、郵件告警；6.支持按時間、級別、源\目的IP、源\目的MAC、協(xié)議名、源\目的端口為條件進行查詢；7.支持生成Word、PDF、Eecel、HTML格式的報表導(dǎo)出；8.支持與APT檢測產(chǎn)品的聯(lián)動，對于網(wǎng)絡(luò)傳輸?shù)奈募粌H可以審計，還支持惡意代碼檢測，報告可疑的攻擊文件，請?zhí)峁┕δ芙缑娼貓D；9.支持郵件方式定期自動發(fā)送報表；10.支持審計HTTP/HTTPS協(xié)議的URL、訪問模式、cookie、頁面內(nèi)容、Post內(nèi)容；11.支持IP-MAC綁定變化情況的審計；12.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據(jù)庫審計；13.支持對Oracle數(shù)據(jù)庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數(shù)、連接進程、CPU和內(nèi)存占用率等信息；；14.支持數(shù)據(jù)庫存儲過程自動獲取及內(nèi)容審計，請?zhí)峁┕δ芙缑娼貓D并加蓋供應(yīng)商公章；15.支持國產(chǎn)數(shù)據(jù)庫人大金倉、達夢、南大通用、神通數(shù)據(jù)庫的審計；16.提供對數(shù)據(jù)庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進行識別；17.支持與Web應(yīng)用防火墻（WAF）的聯(lián)動，可對WAF上報的應(yīng)用系統(tǒng)攻擊實現(xiàn)場景還原展示，請?zhí)峁┕δ芙缑娼貓D并加蓋供應(yīng)商公章；18.支持對超長SQL語句的審計，支持對數(shù)據(jù)庫綁定變量方式訪問的審計；19.支持雙向?qū)徲嫞С謱elect操作返回行數(shù)和返回內(nèi)容的審計；20.支持訪問數(shù)據(jù)庫的源主機名、源主機用戶、SQL操作響應(yīng)時間、數(shù)據(jù)庫操作成功、失敗的審計；21.支持數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、游標、事物等各種對象的SQL操作審計；22.支持審計系統(tǒng)擴展，可采用大數(shù)據(jù)平臺存儲和分析審計日志，極大的擴展存儲空間和分析能力。23.數(shù)據(jù)庫審計策略支持數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件；24.支持連接外置存儲，以擴展日志存儲能力25.支持數(shù)據(jù)庫漏洞掃描功能。26.提供所投數(shù)據(jù)庫審計產(chǎn)品的支持與APT檢測產(chǎn)品的聯(lián)動，對于網(wǎng)絡(luò)傳輸?shù)奈募粌H可以審計，還支持惡意代碼檢測，報告可疑的攻擊文件，支持數(shù)據(jù)庫存儲過程自動獲取及內(nèi)容審計，支持與Web應(yīng)用防火墻（WAF）的聯(lián)動，可對WAF上報的應(yīng)用系統(tǒng)攻擊實現(xiàn)場景還原展示，請?zhí)峁┕δ芙缑娼貓D；27.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺9運維審計1.產(chǎn)品形態(tài)：具有多核硬件平臺、自主研發(fā)的多核并行操作系統(tǒng)，標準1U機架式機箱；至少具備6個10/100/1000MBase-T電口(RJ45)和1個擴展插槽，1個Console口，支持Console口管理；系統(tǒng)標配2TB硬盤，要求提供50個主機/設(shè)備審計節(jié)點許可；2.提供系統(tǒng)自身狀態(tài)的監(jiān)控功能，包括：cpu工作情況，內(nèi)存使用情況，磁盤使用情況，網(wǎng)卡使用情況，系統(tǒng)自身數(shù)據(jù)庫工作情況，系統(tǒng)自身WEB服務(wù)工作情況，系統(tǒng)自身其他關(guān)鍵組件工作情況等。3.可以使用WEB方式對系統(tǒng)進行重啟和關(guān)機。4.支持雙機熱備、冷備、主主模式。5.使用遠程終端服務(wù)：例如telnet、ssh之上的命令行接口（CLI）。6.使用文件傳輸協(xié)議：例如FTP、SFTP等。7.使用遠程窗口和桌面：例如Windows的遠程桌面（RDP），和Unix的Xwindow。8.支持通過外置應(yīng)用發(fā)布進行協(xié)議擴展，支持定制開發(fā)其他訪問協(xié)議及第三方客戶端工具(至少支持PL/SQL、TOAD、SQLPULS、SQLServerManagementStudio賬號密碼代填)9.支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等數(shù)據(jù)庫遠程訪問協(xié)議10.快速RDP單點登錄：無需登錄Web頁面，可生成遠程桌面RDP登陸會話文件，并能夠?qū)С鲋帘镜剡M行快速單點登錄；11.系統(tǒng)支持SecureCRT通過rz/sz命令實現(xiàn)圖形化文件上傳下載12.支持客戶端（SecureCRT、putty）clonesession功能，能夠直接clone到目標服務(wù)器的訪問會話。13.記錄發(fā)生時間、源IP、目標IP、源端口、目標端口、操作指令、運維審計系統(tǒng)用戶、目標服務(wù)器賬號、訪問結(jié)果等消息。14.對RDP、VNC、X11等圖形終端操作的連接情況進行記錄及審計，消息記錄訪問開始時間、源IP、目標IP、源端口、目標端口、運維審計系統(tǒng)用戶、目標服務(wù)器賬號等信息。15.支持倍速/低速播放、拖拽、暫停、停止、重新播放等播放控制操作。16.支持聯(lián)動手機Google身份驗證動態(tài)碼,實現(xiàn)雙因素認證17.支持多種認證方式：密碼、動態(tài)口令、USBKEY、指紋識別、支持聯(lián)動短信網(wǎng)關(guān)驗證。18.支持SSO單點登錄功能，使用人員不需要知道服務(wù)器賬號及密碼，無需進行二次登錄認證。19.支持漏洞掃描功能，檢測設(shè)備是否存在弱口令或安全漏洞，并提供解決方案20.支持授權(quán)的流程管理。支持流程申請人、審批人、執(zhí)行人的委派。授權(quán)需要申請人定義申請單，發(fā)起事件申請；事件可以多人審批，審批人收到申請后可以同意或拒絕申請，同意時可以指定執(zhí)行人進行實際的管理動作的執(zhí)行。21.支持應(yīng)用發(fā)布服務(wù)器代理方式調(diào)用C/S架構(gòu)并可無限制自定義添加多種行業(yè)應(yīng)用軟件,但不進行代填實現(xiàn)單點登錄22.支持終端安全檢查功能，檢測運維PC是否存在不安全的因素或配置，提供功能截圖。23.產(chǎn)品自帶SSO單點登錄控件，運維工作站不需要安裝部署SecureCRT、SSHClient等終端仿真程序，即可通過SSH、TELNET、FTP、VNC、XWINDOW等網(wǎng)管協(xié)議對資源進行運維操作。24.支持黑、白名單控制，可根據(jù)黑白名單的命令集限制用戶的操作權(quán)限。25.系統(tǒng)具備組態(tài)報表功能，支持用戶自定義報表模板，可以通過制定動態(tài)模板、靜態(tài)模板，可以對各種數(shù)據(jù)進行組合查詢。查詢結(jié)果可以導(dǎo)出TXT、HTML、XLS等多種格式報表文件。26.按照預(yù)設(shè)統(tǒng)計報表模板和命令關(guān)鍵字等條件進行查詢統(tǒng)計時，可以同時輸入多個命令，為多命令的統(tǒng)計報表提供便利。27.支持以html、Excel、txt、word、csv、pdf方式輸出28.可以將審計日志以SYSLOG方式外發(fā)，支持SYSLOG發(fā)送的目標和端口。29.支持4A擴展，可以將審計日志輸出到4A平臺。30.支持向第三方安全管理系統(tǒng)提供開發(fā)接口。31.支持對云主機導(dǎo)入、管理、監(jiān)控（CPU、內(nèi)存等）和啟停等操作，包括但不限于阿里云、騰訊云、華為云等，內(nèi)嵌Google令牌認證引擎，支持手機APP掃描二維碼綁定用戶請?zhí)峁┕δ芙缑娼貓D，32.資質(zhì)要求：中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》要求證書標準和技術(shù)要求為運維審計相關(guān)授權(quán)50個被管資源數(shù)，僅適用于產(chǎn)品出貨初始的首次授權(quán)申請。33.提供所投運維審計產(chǎn)品的支持對云主機導(dǎo)入、管理、監(jiān)控（CPU、內(nèi)存等）和啟停等操作，包括但不限于阿里云、騰訊云、華為云等，內(nèi)嵌Google令牌認證引擎，支持手機APP掃描二維碼綁定用戶請?zhí)峁┕δ芙缑娼貓D；33.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；1臺10Waf1.國產(chǎn)品牌，內(nèi)置具有自主知識產(chǎn)權(quán)的多核并行安全操作系統(tǒng)；2.1U標準機架式安全設(shè)備，至少提供1個10/100/1000M獨立管理口、1個10/100/1000MHA口和4個千兆電口，提供≥1個擴展槽位和2個USB接口，至少配置1TB硬盤；整機網(wǎng)絡(luò)層處理能≥8Gbps、HTTP處理能力≥5Gbps、最大HTTP并發(fā)連接數(shù)≥300萬、每秒新建HTTP連接數(shù)≥5萬，支持10個網(wǎng)站、提供三年硬件維保服務(wù)，提供制造商針對本項目的授權(quán)書及售后服務(wù)承諾；3.應(yīng)支持透明、代理模式、旁路部署、單臂部署、策略路由部署；4.應(yīng)支持智能部署，上線WAF設(shè)備能夠自動感知Web網(wǎng)站IP和端口；5.應(yīng)支持安裝向?qū)讲渴?，按照該部署方式可直接部署完成?.應(yīng)支持靜態(tài)路由、地址映射配置；7.應(yīng)支持NAT環(huán)境下的用戶識別能力；8.應(yīng)支持對Web相關(guān)應(yīng)用協(xié)議進行自定義，并提供詳細協(xié)議分析變量；9.應(yīng)具備SQL注入攻擊的檢測與防御能力，專利級別防護能力；10.應(yīng)具備XSS攻擊的檢測與防御能力，專利級別防護能力；11.應(yīng)具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷，請?zhí)峁┕δ芙缑娼貓D；12.應(yīng)具備弱口令防護功能，可檢測用戶使用弱口令登錄、檢測用戶注冊密碼強度等功能；13.應(yīng)具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力；14.應(yīng)具備HTTP協(xié)議詳細字段分析能力同時支持自學(xué)習(xí)功能；15.應(yīng)具備XMLDoS檢測與防御能力；16.應(yīng)支持針對指定的URL頁面，對HTTP請求信息中的方法以及參數(shù)長度等信息進行檢測；17.應(yīng)具備網(wǎng)站鎖功能，對網(wǎng)站進行鎖定，可按日期、周期進行鎖定時間設(shè)置，請?zhí)峁┕δ芙缑娼貓D并加蓋供應(yīng)商公章；18.應(yīng)具備源訪問區(qū)域控制功能，可按照國家、省進行地址訪問限制，防止區(qū)域性攻擊對Web網(wǎng)站造成影響；19.應(yīng)支持Web表單關(guān)鍵字過濾功能；20.應(yīng)具備多設(shè)備拓撲顯示功能，可以在界面上以圖形化的方式顯示當前的部署拓撲；21.WAF產(chǎn)品應(yīng)支持和業(yè)務(wù)審計系統(tǒng)聯(lián)動，滿足用戶對Web應(yīng)用安全防護和審計需求，請?zhí)峁┕δ芙缑娼貓D；22.應(yīng)具備HTTPS加解密算法應(yīng)支持國際算法及國密算法；23.應(yīng)具備HTTPS加解密攻擊流量的檢測及防護功能；24.應(yīng)具備暴力掃描防護功能，防止暴力破解網(wǎng)站；25.應(yīng)具備業(yè)務(wù)合規(guī)功能，可對業(yè)務(wù)進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截；26.應(yīng)具備Web環(huán)境感知功能，自動識別被保護服務(wù)器操作系統(tǒng)、服務(wù)器類型、語言、中間件；27.WAF產(chǎn)品應(yīng)支持和入侵檢測系統(tǒng)聯(lián)動，滿足用戶對網(wǎng)絡(luò)流量鏡像給IDS檢測需求，請?zhí)峁┕δ芙缑娼貓D；28.所有功能保留測試權(quán)利，預(yù)中標商在預(yù)中標后三日內(nèi)需要提供測試機測試，如不滿足招標參數(shù)，取消預(yù)中標商資格；產(chǎn)品資質(zhì)要求：29.產(chǎn)品具有《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，銷售許可證中必須標注“千兆”字樣，且銷售許可證為WAF行標增強級，銷售許可證測試中標注的測試標準按照“信息安全技術(shù)Web應(yīng)用防火墻安全技術(shù)要求GA/T1140-2014（增強級）”，提供證書復(fù)印件和在公網(wǎng)可查詢；1臺續(xù)費（含三年費用）11數(shù)據(jù)庫備份與恢復(fù)系統(tǒng)1、一體化數(shù)據(jù)備份容災(zāi)及存儲系統(tǒng)，支持iSCSI/NAS功能，具有自動數(shù)據(jù)備份、數(shù)據(jù)增量、差量備份、壓縮、加密、重復(fù)數(shù)據(jù)刪除等功能，支持Windows、Mac、linux、Unix等操作系統(tǒng)，支持對常用數(shù)據(jù)庫及應(yīng)用系統(tǒng)等備份，支持異地容災(zāi)功能。2、支持RAID0，1，5，50，6，60等；支持重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)壓縮技術(shù),支持RAID在線擴容、支持全局熱備盤技術(shù)等。3、備份加密方式：★支持備份數(shù)據(jù)Twofish、DESede、AES加密算法；★支持ECB、CBC加密方式；★支持128/256位加密密鑰長度；★支持SSL數(shù)據(jù)傳輸加密；★支持最高448位加密密鑰長度的磁盤加密。4、全中文化Web界面管理，提供設(shè)置向?qū)Чδ埽渲煤喗莘奖?；所有功能管理全部集成在同一個Web界面，方便管理；★支持SNMP/Email報警功能；★支持系統(tǒng)配置備份與恢復(fù)功能；★支持系統(tǒng)性能報表及診斷功能。5、存儲備份系統(tǒng)為存儲專用基于非Windows的64位嵌入式系統(tǒng)，存儲備份系統(tǒng)與備份數(shù)據(jù)存儲空間完全獨立，減少病毒感染機率，確保存儲備份系統(tǒng)穩(wěn)定，存儲備份系統(tǒng)與備份容災(zāi)系統(tǒng)整合成為一體，無需再額外配備份服務(wù)器；★支持CIFS/SMB、NFS、AFP共享空間快照功能，可手動創(chuàng)建快照，可自動定時創(chuàng)建快照，方便隨時查看文件的歷史版本；★支持各版本W(wǎng)indows、MAC、Linux、Unix等操作系統(tǒng)；★支持MSSQL、Oracle等數(shù)據(jù)庫及VMWare等應(yīng)用系統(tǒng)；★支持增量、變化量數(shù)據(jù)備份技術(shù)，支持將數(shù)據(jù)還原為任意版本；★支持持續(xù)數(shù)據(jù)保護（CDP）；★支持恢復(fù)Windows文件權(quán)限；支持備份Windows打開文件；★支持定期循環(huán)冗余校驗檢查，確保備份數(shù)據(jù)可恢復(fù)性；支持自動壓縮備份數(shù)據(jù)以減少儲存空間和備份速度；★支持自動執(zhí)行備份前后自定指令，可自行撰寫腳本結(jié)合其他應(yīng)用程序；★支持斷點續(xù)傳、流量控制等有效的廣域網(wǎng)數(shù)據(jù)備份技術(shù)，減少網(wǎng)絡(luò)通信流量，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和高效性；能夠靈活定制備份策略，如具有定時備份功能，能夠自主地設(shè)定數(shù)據(jù)庫、文件備份的策略，6、具有完全備份、增量備份、差分備份功能，并提供時間和多種計劃觸發(fā)機制，實現(xiàn)任務(wù)計劃的靈活性；7、支持使用Web或客戶端按時間點進行數(shù)據(jù)恢復(fù)，數(shù)據(jù)可恢復(fù)到原始位置或其它位置，支持基于文件名以及擴展名完全匹配、包含、前接、后接類型進行過濾數(shù)據(jù)恢復(fù)；8、全面支持私有云中心數(shù)據(jù)備份容災(zāi)管理，可利用酷備數(shù)據(jù)保險箱云備份功能輕松構(gòu)建企業(yè)私有云容災(zāi)中心；可限定云備份執(zhí)行時間、備份內(nèi)容及帶寬占用等條件，一次設(shè)置可長期自動運行；9、所有備份的文件在傳送到酷備數(shù)據(jù)保險箱前可以通過用戶自定義的密鑰進行加密。密鑰可選本地保存或集中管理，沒有密鑰時文件不能被解密或還原；10、內(nèi)置存儲安全引擎,對硬盤驅(qū)動器上信息加密,提供更強大的保護,防止人為偷盜、設(shè)備丟失造成的數(shù)據(jù)損失及外泄；11、內(nèi)置專業(yè)防火墻功能，能夠?qū)?nèi)、外部網(wǎng)絡(luò)的IP地址、通信端口進行過濾，可以防止數(shù)據(jù)備份容災(zāi)及存儲系統(tǒng)被黑客攻擊和病毒入侵；12、內(nèi)置虛擬化平臺，可任意部署Windows、Linux、Unix等操作系統(tǒng)。13、2U12盤位；容量≥20T；≥2千兆口，可擴展2光口。1臺12應(yīng)急預(yù)案監(jiān)控系統(tǒng)1.投標產(chǎn)品應(yīng)為專業(yè)的深度信息安全威脅監(jiān)測類設(shè)備，非UTM/NGFW等邊界安全網(wǎng)關(guān)設(shè)備。2.硬件高度≥1U，千兆GE接口≥4個，千兆SFP接口≥4個，網(wǎng)絡(luò)吞吐≥10Gbps,威脅樣本提取吞吐≥600Mbps，3.操作系統(tǒng)與數(shù)據(jù)庫應(yīng)分別保存在相互獨立的存儲介質(zhì)，操作系統(tǒng)升級時不影響數(shù)據(jù)庫。4.開通虛擬機或沙箱技術(shù)，具有對未知威脅的檢測能力，威脅樣本處理能力≥600文件/天，設(shè)備自身具有硬盤，可以留存威脅樣本。5.需要同時至少支持對2個網(wǎng)絡(luò)鏈路進行病毒和異常信息監(jiān)測；6.支持旁路監(jiān)測、串行監(jiān)測部署機制。7.要求系統(tǒng)具有良好的管理界面，信息發(fā)布界面和系統(tǒng)管理界面均須以瀏覽器（WEB）方式，無需安裝任何其他軟件。8.支持命令行的管理方式；9.支持鏡像數(shù)據(jù)轉(zhuǎn)發(fā)功能，可以將鏡像數(shù)據(jù)轉(zhuǎn)發(fā)用于其他監(jiān)控設(shè)備。10.能夠檢測通過常用網(wǎng)絡(luò)傳播的網(wǎng)絡(luò)病毒,定位病毒源