15網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)安全項(xiàng)目1-招標(biāo)文件

信息安全等級(jí)保護(hù)項(xiàng)目網(wǎng)絡(luò)信息中心

2015年11月第一部分項(xiàng)目簡(jiǎn)介通過(guò)建立全院的信息安全保障體系，全面保障我校各業(yè)務(wù)應(yīng)用的安全、可靠、穩(wěn)定運(yùn)行，進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高信息系統(tǒng)的整體安全防護(hù)和管理水平，并指導(dǎo)未來(lái)的信息安全建設(shè)藍(lán)圖。安全規(guī)劃方案設(shè)計(jì)遵循以下原則：整體性：從濱州醫(yī)學(xué)院煙臺(tái)校區(qū)的整體出發(fā)、全面考慮各個(gè)方面的安全問(wèn)題，綜合運(yùn)用技術(shù)手段和管理手段進(jìn)行安全防護(hù)。合規(guī)性：符合國(guó)家信息安全保障體系的總體要求，符合國(guó)家信息安全等級(jí)保護(hù)和國(guó)家密碼管理等相關(guān)制度、標(biāo)準(zhǔn)的要求。重點(diǎn)保護(hù)：遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合我院信息系統(tǒng)特點(diǎn)，優(yōu)先保護(hù)重要信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求針對(duì)性：根據(jù)濱州醫(yī)學(xué)院煙臺(tái)校區(qū)的組織結(jié)構(gòu)特點(diǎn)、網(wǎng)絡(luò)特點(diǎn)和業(yè)務(wù)特點(diǎn)，有針對(duì)性地提供安全防護(hù)措施，對(duì)信息系統(tǒng)進(jìn)行有效、適度的防護(hù)。可持續(xù)性：安全體系的設(shè)計(jì)可滿足濱州醫(yī)學(xué)院信息系統(tǒng)全生命周期的持續(xù)安全保障。可實(shí)施性：安全體系要符合濱州醫(yī)學(xué)院煙臺(tái)校區(qū)業(yè)務(wù)特性和安全現(xiàn)狀，提供可行的實(shí)施方案與規(guī)劃，具備較強(qiáng)的可操作和可落實(shí)。先進(jìn)性：安全體系的設(shè)計(jì)要具有一定的前瞻性，要考慮安全技術(shù)的發(fā)展趨勢(shì)，滿足業(yè)務(wù)未來(lái)發(fā)展的需求。編制依據(jù)國(guó)家相關(guān)政策（1）《信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）；（2）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）；（3）《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知》（公信安[2010]303號(hào)）；（4）《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安[2009]1429號(hào)）；（5）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）；（6）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）。國(guó)家相關(guān)標(biāo)準(zhǔn)（1）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）（2）《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（信安字[2007]10號(hào)）（3）《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）（4）《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（信安秘字[2009]059）；（5）《信息系統(tǒng)安全管理要求》（GB/T20269-2006）；（6）《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）；（7）《信息系統(tǒng)物理安全技術(shù)要求》（GB/T21052-2007）；（8）《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）；（9）《信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（GA/T708-2007）；具體建設(shè)任務(wù)及建設(shè)內(nèi)容如下：安全需求：（1）我校在信息化建設(shè)時(shí)，除滿足業(yè)務(wù)需求外，對(duì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)需要秉持統(tǒng)一性、整體性原則，需要對(duì)我校網(wǎng)絡(luò)架構(gòu)從IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名、網(wǎng)絡(luò)架構(gòu)層次、結(jié)構(gòu)可擴(kuò)展性、網(wǎng)絡(luò)的可靠性進(jìn)行綜合分析，進(jìn)行網(wǎng)絡(luò)架構(gòu)的優(yōu)化；（2）我校業(yè)務(wù)系統(tǒng)相對(duì)較多，各業(yè)務(wù)系統(tǒng)之間存在較多的互訪行為，需要針對(duì)關(guān)鍵業(yè)務(wù)流程分析，分析關(guān)鍵業(yè)務(wù)涉及的系統(tǒng)和業(yè)務(wù)軟件，業(yè)務(wù)邏輯結(jié)構(gòu)，業(yè)務(wù)模塊通信端口，數(shù)據(jù)調(diào)用過(guò)程，數(shù)據(jù)流向，進(jìn)而明確安全邊界，合理劃分安全域，為后續(xù)安全設(shè)備的采購(gòu)、部署奠定基礎(chǔ)；（3）需要加強(qiáng)對(duì)外聯(lián)單位的接入控制，并通過(guò)部署更新防火墻、防病毒網(wǎng)關(guān)等加強(qiáng)邊界防護(hù)；（4）重點(diǎn)加強(qiáng)核心業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)安全防護(hù)，嚴(yán)格控制業(yè)務(wù)系統(tǒng)的細(xì)粒度的訪問(wèn)權(quán)限；（5）部署漏洞掃描系統(tǒng)，針對(duì)全網(wǎng)設(shè)備定期掃描，及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)系統(tǒng)存在漏洞并修復(fù)，提升自身安全防護(hù)能力；（6）配置網(wǎng)絡(luò)審計(jì)系統(tǒng)，通過(guò)實(shí)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)采集、智能信息處理、審計(jì)分析，實(shí)時(shí)記錄網(wǎng)絡(luò)訪問(wèn)行為，并對(duì)違規(guī)操作進(jìn)行報(bào)警；（7）部署日志審計(jì)系統(tǒng)，收集全網(wǎng)設(shè)備的系統(tǒng)日志，進(jìn)行歸并存儲(chǔ)，供日后審計(jì)需求。(8)部署WEB防護(hù)系統(tǒng)，部署在web應(yīng)用服務(wù)器上，通過(guò)事件觸發(fā)方式對(duì)網(wǎng)頁(yè)文件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，若發(fā)現(xiàn)變更，實(shí)時(shí)阻斷篡改行為。(9)完善我校的災(zāi)備體系，為我校網(wǎng)絡(luò)信息系統(tǒng)業(yè)務(wù)的發(fā)展提供強(qiáng)有力的保障。投標(biāo)人要求：(1)投標(biāo)單位必須具備獨(dú)立的法人資格，具有信息網(wǎng)絡(luò)集成的能力；工商注冊(cè)登記應(yīng)為兩年以上，注冊(cè)資金為人民幣1000萬(wàn)元以上，營(yíng)業(yè)執(zhí)照在有效期內(nèi)。(2)擁有信息產(chǎn)業(yè)部“計(jì)算機(jī)信息系統(tǒng)集成”三級(jí)(含)以上資質(zhì)證書(shū)。(3)須開(kāi)具針對(duì)此項(xiàng)目的原廠授權(quán)函和原廠服務(wù)承諾函(原件加蓋公章)，授權(quán)銷售的產(chǎn)品必須有原廠商授權(quán)書(shū)。(4)企業(yè)銷售業(yè)績(jī)良好，無(wú)不良業(yè)績(jī)、不良貸款和勞資糾紛等。(5)提供的資格、資質(zhì)證明文件和業(yè)績(jī)情況均真實(shí)有效，具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。第二部分、質(zhì)保期與后期服務(wù).質(zhì)保期質(zhì)保期為從項(xiàng)目驗(yàn)收合格日起計(jì)。項(xiàng)目經(jīng)驗(yàn)收合格，交付招標(biāo)人使用日起不低于三年為質(zhì)保期。在質(zhì)保期內(nèi)中標(biāo)人免費(fèi)提供設(shè)備正常使用情況下的維修及保養(yǎng)升級(jí)服務(wù)。質(zhì)保內(nèi)容：本工程需要的一切設(shè)施、設(shè)備、材料等；五年以上軟件(版本、應(yīng)用規(guī)則庫(kù)、URL庫(kù)、安全規(guī)則庫(kù)、病毒庫(kù)等軟件升級(jí)類服務(wù)）免費(fèi)升級(jí)；質(zhì)保期內(nèi)的故障保修，中標(biāo)人在接到招標(biāo)人通知半個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，且在24小時(shí)內(nèi)解決問(wèn)題，若24小時(shí)內(nèi)不能解決問(wèn)題，中標(biāo)人須提供同檔次的貨物供招標(biāo)人使用。.售后服務(wù)在設(shè)備使用壽命期內(nèi)，中標(biāo)人應(yīng)保證對(duì)設(shè)備零配件及易損件的供應(yīng)；定期提供檢查和維修服務(wù)；有良好的售后服務(wù)承諾。第三部分技術(shù)規(guī)格要求通過(guò)建立全院的信息安全保障體系，全面保障我校各業(yè)務(wù)應(yīng)用的安全、可靠、穩(wěn)定運(yùn)行，進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，提高信息系統(tǒng)的整體安全防護(hù)和管理水平，為我校網(wǎng)絡(luò)信息業(yè)務(wù)的發(fā)展提供強(qiáng)有力的保障。具體建設(shè)任務(wù)及建設(shè)內(nèi)容如下：網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)當(dāng)前，學(xué)院部署的網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵防御模塊主要針對(duì)外網(wǎng)網(wǎng)絡(luò)威脅構(gòu)建，內(nèi)網(wǎng)防網(wǎng)絡(luò)攻擊難以保證。為確保學(xué)院數(shù)字化校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，防范各類網(wǎng)絡(luò)攻擊和病毒，確保網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)訪問(wèn)的安全可控，擬在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上，進(jìn)一步構(gòu)建全程可信可控的立體網(wǎng)絡(luò)安全防御體系，滿足高校等級(jí)保護(hù)的需求。.網(wǎng)絡(luò)核心區(qū)域：網(wǎng)絡(luò)核心區(qū)域?yàn)榛ヂ?lián)網(wǎng)、濱州校區(qū)專線提供統(tǒng)一的安全接入，該區(qū)域與互聯(lián)網(wǎng)區(qū)域采用防火墻、防病毒網(wǎng)關(guān)進(jìn)行安全隔離及安全過(guò)濾，保證我校網(wǎng)絡(luò)核心區(qū)域的安全邊界防護(hù)。核心區(qū)域目前采用單機(jī)作為核心，規(guī)劃采用雙機(jī)熱備全網(wǎng)狀互聯(lián)，防止單臺(tái)設(shè)備故障導(dǎo)致全網(wǎng)中斷；并通過(guò)專線連接未來(lái)規(guī)劃建設(shè)的異地?cái)?shù)據(jù)災(zāi)備。.安全支撐區(qū)域：日志審計(jì)、漏洞掃描、網(wǎng)絡(luò)審計(jì)等相關(guān)設(shè)備部署在該區(qū)域。實(shí)現(xiàn)三級(jí)應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維審計(jì)、全網(wǎng)行為審計(jì)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)記錄審計(jì)、統(tǒng)一日志審計(jì)、全網(wǎng)安全態(tài)勢(shì)監(jiān)控、全網(wǎng)的安全管理、終端安全管理、全網(wǎng)的病毒防護(hù)等功能。.應(yīng)用服務(wù)器區(qū)域我校核心應(yīng)用系統(tǒng)均部署在該區(qū)域，并通過(guò)web應(yīng)用防護(hù)系統(tǒng)及防火墻設(shè)備對(duì)該區(qū)域的訪問(wèn)做訪問(wèn)控制。.實(shí)現(xiàn)功能通過(guò)構(gòu)建立體網(wǎng)絡(luò)安全防護(hù)區(qū)域，網(wǎng)絡(luò)架構(gòu)將更加優(yōu)化、區(qū)域劃分更加合理，并能按照功能將各部分區(qū)域進(jìn)行有效隔離，可以有效制定邊界安全策略。.設(shè)備需求數(shù)據(jù)中心安全防護(hù)體系建設(shè)所需設(shè)備清單如表所示。.數(shù)據(jù)中心安全防護(hù)體系建設(shè)軟硬件需求表序號(hào)設(shè)備名稱參數(shù)要求數(shù)量單位1邊界防火墻機(jī)架式結(jié)構(gòu)；本次配置2個(gè)10/100/1000BASE-T接口，6個(gè)萬(wàn)兆接口（包含對(duì)應(yīng)萬(wàn)兆模塊及跳纖）；整機(jī)吞吐率： 三40Gbps最大并發(fā)連接數(shù)：三500萬(wàn)標(biāo)配雙冗余電源及風(fēng)扇1臺(tái)2防病毒網(wǎng)關(guān)機(jī)架式結(jié)構(gòu)本次配置2個(gè)10/100/1000BASE-T接口（作為HA口和管理口）以及4個(gè)SFP插槽（以及對(duì)應(yīng)千兆模塊）和4個(gè)10/100/1000BASE-T接口雙冗余電源，默認(rèn)電口具有兩組BYPASS接口；整機(jī)吞吐率： 三6Gbps最大并發(fā)連接數(shù)：三400萬(wàn)病毒檢測(cè)吞吐率：三3Gbps1臺(tái)3WEB應(yīng)用安全防護(hù)系統(tǒng)機(jī)架式結(jié)構(gòu)；本次配置8個(gè)10/100/1000BASE-T接口和4個(gè)SFP插槽（以及對(duì)應(yīng)千兆模塊）；默認(rèn)支持組業(yè)務(wù)防護(hù)接口；配置雙電源及風(fēng)扇整機(jī)吞^N8Gbps；應(yīng)用層吞^N4Gbps；時(shí)延＜60us；事務(wù)處理能力（TPS）三55000；并發(fā)連接：三200萬(wàn)1臺(tái)4網(wǎng)絡(luò)審計(jì)系統(tǒng)機(jī)架式結(jié)構(gòu)；入庫(kù)速度三100000條/秒；日處理事件數(shù)三30000萬(wàn)條；2個(gè)10/100/1000BASE-TX管理口，4個(gè)SFP插槽（以及對(duì)應(yīng)千兆模塊），4個(gè)1000BASE電口采集口，1T存儲(chǔ)空間，1臺(tái)

序號(hào)設(shè)備名稱參數(shù)要求數(shù)量單位吞吐率三5Gbps配置雙電源5日志審計(jì)系統(tǒng)正式版（廠家授權(quán)原件）含日志收集、存儲(chǔ)、查詢、統(tǒng)計(jì)分析、關(guān)聯(lián)分析、事件管理、多級(jí)管理等功能1套6漏洞掃描機(jī)架式結(jié)構(gòu)；本次配置8個(gè)1000BASE電口采集口，4個(gè)SFP插槽（以及對(duì)應(yīng)千兆模塊）雙電源大于等于1T存儲(chǔ)空間單個(gè)任務(wù)可包含128個(gè)C類網(wǎng)段并發(fā)掃描大于60個(gè)IP地址；并發(fā)掃描大于100個(gè)線程；大于10個(gè)掃描任務(wù)并發(fā)；檢測(cè)漏洞數(shù)：大于6000；分布式部口署中可以向上級(jí)服務(wù)器上傳掃描結(jié)果；最大掃描速度三20IP/分鐘，要求產(chǎn)品授權(quán)無(wú)限個(gè)IP地址1臺(tái)7日志審計(jì)系統(tǒng)配套服務(wù)器機(jī)架式，兩顆E5-2640V2（2.0GHz/8c）/7.2GT/20MCPU,64GBDDR4—2133內(nèi)存,3塊2TBSATA（企業(yè)級(jí)）硬盤(pán)，一光兩電千兆網(wǎng)卡，加配大于等于21英寸寬屏顯示器、鍵盤(pán)、鼠標(biāo)2個(gè)2臺(tái)推薦品牌（第1-6項(xiàng)）：?jiǎn)⒚餍浅健⒕G盟、天融信、H3c推薦品牌（第7項(xiàng)）：浪潮、聯(lián)想、H3C。.主要設(shè)備技術(shù)參數(shù)要求本節(jié)所列出的技術(shù)指標(biāo)為此次招標(biāo)品目的基本配置要求，其中帶★的參數(shù)為關(guān)鍵指標(biāo)，必須實(shí)質(zhì)性滿足。各廠家可在技術(shù)要求上提高和擴(kuò)展。.邊界防火墻功能類別招標(biāo)要求基本要求采用專用硬件架構(gòu)與多核多平臺(tái)并行安全操作系統(tǒng)（需提供安全操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》要求產(chǎn)品為電信級(jí)產(chǎn)品。提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件。硬件要求★本次配置2個(gè)10/100/1000BASE-T接口以及六個(gè)萬(wàn)兆接口（本次需配置六個(gè)萬(wàn)兆多模光模塊）性能要求★整機(jī)吞吐量三40Gbps,最大并發(fā)連接數(shù)三500萬(wàn)功能要求提供對(duì)復(fù)雜環(huán)境的接入支持，包括路由、透明、混合、直連（虛擬線模式）等接入模式；支持ISL與802.1Q的trunk接口封裝和解封，支持802.1D、PVST生成樹(shù)協(xié)議，支持VLAN-VPN功能；支持MPLS報(bào)文透?jìng)鞴δ?，并且能夠針?duì)MPLS報(bào)文進(jìn)行訪問(wèn)控制。支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動(dòng)生成相關(guān)安全策略。支持深度統(tǒng)計(jì)功能，對(duì)系統(tǒng)總體及某一特定對(duì)象（如基于接口、協(xié)議、內(nèi)容或其他規(guī)則）連接數(shù)、報(bào)文流量的統(tǒng)計(jì)。

功能類別招標(biāo)要求支持通過(guò)郵件地址黑白名單、IP地址黑白名單、實(shí)時(shí)黑名單、灰名單、反向DNS查詢等方式來(lái)實(shí)現(xiàn)對(duì)垃圾郵件的防護(hù)。支持多種、靈活的身份認(rèn)證技術(shù)，至少包括Radius/LDAP/TACACS+/SecuID/數(shù)字證書(shū)/本地認(rèn)證/短信認(rèn)證等。具有防止共享上網(wǎng)、防ARP欺騙及防路由欺騙功能具有完善的路由解決方案，支持靜態(tài)和動(dòng)態(tài)路由，動(dòng)態(tài)路由至少包括：RIP、OSPF、BGP等動(dòng)態(tài)路由協(xié)議；靜態(tài)路由和策略路由支持等價(jià)多路徑(ECMP)與加權(quán)多路徑(WCMP)的路由均衡方式；ECMP和WCMP能夠根據(jù)預(yù)設(shè)探測(cè)條件實(shí)現(xiàn)自動(dòng)的鏈路切換。支持物理端口的聚合功能，充分提高帶寬利用率和高可用性。支持根據(jù)訪問(wèn)控制規(guī)則，以及IP包頭的DSCP值識(shí)別數(shù)據(jù)包，并在數(shù)據(jù)包的IP層和二層上分別標(biāo)記新的DSCP值和COS值，便于下游的網(wǎng)絡(luò)設(shè)備根據(jù)優(yōu)先級(jí)別對(duì)報(bào)文進(jìn)行流量控制。支持IPv6、IPv6overIPv4、IPv6和IPv4混合網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。支持服務(wù)器的負(fù)載均衡，保證用戶關(guān)鍵服務(wù)的有效性。支持雙機(jī)熱備功能，包括主備模式(A/S)，主主模式(A/A)，連接保護(hù)模式(SessionProtect)；切換過(guò)程中可以保持會(huì)話、數(shù)據(jù)的同步。管理要求要求系統(tǒng)管理員能夠通過(guò)“用戶名+口令+圖形認(rèn)證碼”方式認(rèn)證進(jìn)行登錄管理，支持管理員口令強(qiáng)度分級(jí)設(shè)置，分為高、中、低三級(jí)，并且口令長(zhǎng)度限制可配置。要求具有心跳接口物理備份及二級(jí)心跳接口功能要求支持基于接口、應(yīng)用層協(xié)議等流量異常檢測(cè)功能，能夠根據(jù)流量閥值、連接數(shù)閥值、協(xié)議比例異常閥值等條件觸發(fā)報(bào)警規(guī)則，并在管理頁(yè)面上亮起報(bào)警燈；支持日志分級(jí)、分類，系統(tǒng)能夠提供多種日志存儲(chǔ)方式，可以緩存在設(shè)備本地，也可以將日志以Welf/Syslog等多種日志格式的輸出，支持向多個(gè)外接日志服務(wù)器傳輸日志，提供加密傳輸日志功能。資質(zhì)要求★公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證★國(guó)家密碼管理局頒發(fā)的防火墻產(chǎn)品密碼檢測(cè)證書(shū).防病毒網(wǎng)關(guān)功能類別招標(biāo)要求基本要求★提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件。設(shè)備為專業(yè)的防病毒網(wǎng)關(guān)產(chǎn)品，非防火墻、UTM、上網(wǎng)行為管理等加配模塊的產(chǎn)品；要求基于多核多平臺(tái)并行安全操作系統(tǒng)，并且采用雙安全操作系統(tǒng)設(shè)計(jì)；要求該設(shè)備與原有的設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)；為保證產(chǎn)品質(zhì)量，要求產(chǎn)品為電信級(jí)產(chǎn)品；

★提供五年以上病毒庫(kù)及版本免費(fèi)升級(jí)。硬件要求★標(biāo)準(zhǔn)機(jī)箱，標(biāo)配雙冗余電源；硬件采用模塊化設(shè)計(jì)，要求至少具有3個(gè)接口板擴(kuò)展槽位，可支持萬(wàn)兆（SFP+）接口數(shù)量三8,可支持千兆接口數(shù)量三34（非combo光電互斥接口或共享交換接口）；要求具有獨(dú)立的管理接口與雙機(jī)HA接口；本次要求配置4個(gè)SFP插槽（包含四個(gè)千兆多模光模塊）和4個(gè)10/100/1000BASE-T接口（至少具有兩組BYPASS接口）；性能要求★整機(jī)吞吐：＞6Gbps；并發(fā)連接：＞400萬(wàn)；新建連接：＞8萬(wàn)/秒；防病毒吞吐（HTTP）：＞3Gbps；防病毒引擎內(nèi)嵌雙引擎殺毒技術(shù)，可單獨(dú)采用流殺毒（快速掃描）引擎或文件型殺毒（深度掃描）引擎，也可同時(shí)支持兩種殺毒引擎，能夠根據(jù)不同的被檢測(cè)協(xié)議采用不同殺毒引擎；能夠防御病毒、木馬、蠕蟲(chóng)，且支持對(duì)壓縮數(shù)據(jù)、加殼病毒的查殺；能夠支持對(duì)SMTP、POP3、IMAP、HTTP和FTP協(xié)議進(jìn)行病毒掃描和過(guò)濾，有效地防止可能的病毒威脅；支持病毒隔離功能，管理員可以方便的管理隔離區(qū)，可以選擇把隔離區(qū)的內(nèi)容發(fā)送給管理員或者刪除；可以實(shí)時(shí)檢測(cè)到日益泛濫的蠕蟲(chóng)攻擊，并對(duì)其進(jìn)行實(shí)時(shí)阻斷，從而有效防止內(nèi)部網(wǎng)絡(luò)因遭受蠕蟲(chóng)攻擊而陷于癱瘓；要求支持信任站點(diǎn)功能，網(wǎng)關(guān)針對(duì)信任站點(diǎn)不做病毒掃描，以降低病毒掃描引擎的負(fù)擔(dān)；支持IPv4和IPv6雙棧協(xié)議的病毒掃描和過(guò)濾；支持智能檢測(cè)應(yīng)用協(xié)議的病毒行為，采用智能方式準(zhǔn)確掃描常用協(xié)議任意端口的病毒傳輸行為，而非通過(guò)傳統(tǒng)手動(dòng)配置協(xié)議端口綁定形式進(jìn)行病毒掃描；支持多接口旁路的病毒傳輸監(jiān)聽(tīng)檢測(cè)方式，可并行監(jiān)聽(tīng)并檢測(cè)多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于高吞吐量、高可靠性要求的旁路應(yīng)用環(huán)境；基于WEB應(yīng)用系統(tǒng)上傳文件的病毒查殺；支持通過(guò)采用java的CommonsFileUpload或其他類似控件的OA、CRM及其他基于WEB的應(yīng)用系統(tǒng)（包括WEBMAIL）上傳文件時(shí)的病毒查殺；要求提供病毒檢測(cè)率不低于98%的第三方證明；病毒庫(kù)采用國(guó)際國(guó)內(nèi)知名主流品牌病毒庫(kù)，并提供兩家以上專業(yè)病毒廠商的授權(quán)證明文件，病毒庫(kù)提供商應(yīng)通過(guò)VB100認(rèn)證（需能夠在病毒庫(kù)提供商的網(wǎng)站首頁(yè)可查）；流（快速）掃描病毒庫(kù)大于230萬(wàn)種，文件（深度）掃描病毒庫(kù)大于260萬(wàn)種；要求具有獨(dú)立的蠕蟲(chóng)防護(hù)規(guī)則庫(kù)，并可通過(guò)手動(dòng)或自動(dòng)方式進(jìn)行升級(jí)；內(nèi)容過(guò)濾支持對(duì)數(shù)據(jù)內(nèi)容進(jìn)行檢查，可以采用關(guān)鍵字過(guò)濾、URL過(guò)濾等方式來(lái)阻止非法數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并且能夠針對(duì)“ActiveX"、“JavaApplets”及“Script”等控件實(shí)施攔截；要求能夠根據(jù)文件內(nèi)容識(shí)別文件真實(shí)類型，有效的阻斷非法類型的文件進(jìn)入企業(yè)網(wǎng)絡(luò)，能夠防止通過(guò)修改文件擴(kuò)展名的方式逃避過(guò)濾；

反垃圾郵件采用郵件地址與IP地址的黑、白名單技術(shù)實(shí)時(shí)檢測(cè)垃圾郵件并阻止其進(jìn)入企業(yè)網(wǎng)絡(luò)，為企業(yè)節(jié)省寶貴的帶寬；維護(hù)與管理提供完整的病毒日志、訪問(wèn)日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成多種格式的統(tǒng)計(jì)圖形化統(tǒng)計(jì)報(bào)表；提供強(qiáng)大的監(jiān)控功能，可以監(jiān)控系統(tǒng)資源、網(wǎng)絡(luò)流量、當(dāng)前會(huì)話數(shù)、當(dāng)前病毒掃描信息等；報(bào)警配置用于當(dāng)病毒突然爆發(fā)時(shí)，可向網(wǎng)絡(luò)管理員發(fā)送報(bào)警信息，需支持郵件報(bào)警、聲音報(bào)警、SNMP等報(bào)警方式；要求具有配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能；資質(zhì)要求★要求設(shè)備為專業(yè)的防病毒網(wǎng)關(guān)產(chǎn)品，非防火墻、UTM、上網(wǎng)行為管理等加配模塊的產(chǎn)品，★公安部-計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；.Web防護(hù)系統(tǒng)功能類別招標(biāo)要求基本要求★采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)，機(jī)架安裝；★提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件。硬件要求★2U機(jī)型，包括8個(gè)10/100/1000BASE-T接口，以及4個(gè)SFP插槽（以及四個(gè)千兆多模光模塊）。性能要求★整機(jī)吞^N8Gbps；應(yīng)用層吞^N4Gbps；時(shí)延＜60us；事務(wù)處理能力（TPS）三55000；并發(fā)連接：三200萬(wàn)網(wǎng)絡(luò)部署支持透明代理，反向代理工作模式。支持串行及旁路部署方式。支持多路部署。安全特性基于代理模式的防護(hù)引擎支持HTTP協(xié)議解碼并對(duì)相關(guān)字段進(jìn)行檢查，包括URI、HTTP版本、請(qǐng)求方法、響應(yīng)狀態(tài)碼、HTTP頭部各字段和其他HTTP元素。能夠?qū)SL（HTTPS）加密會(huì)話進(jìn)行分析。支持導(dǎo)入SSL證書(shū)（包括PEM和PFX格式）。OS命令注入、遠(yuǎn)程文件包含、目錄遍歷等WEB通用攻擊防護(hù)SQL注入、跨站腳本等常見(jiàn)WEB應(yīng)用攻擊爬蟲(chóng)防護(hù)，能夠?qū)徲?jì)或阻止谷歌、雅虎、百度等20種以上搜索引擎對(duì)網(wǎng)站的爬取行為。盜鏈防護(hù)，保護(hù)網(wǎng)站中的視頻類、音頻類及圖片類等資源不被盜鏈。支持Cookie防護(hù)及Referer防護(hù)兩種防盜鏈算法。漏洞掃描器掃描防護(hù)，能夠?qū)徲?jì)或阻止IBMAppScan及AcunetixWebVulnerabilityScanner漏洞掃描工具對(duì)網(wǎng)站的掃描行為。惡意掃描防護(hù)，能夠通過(guò)對(duì)WEB的請(qǐng)求行為羋」斷是否為惡意掃描。可設(shè)置行為參數(shù)閥值，超過(guò)閥值后自動(dòng)將攻擊IP加為黑名單進(jìn)行阻斷。阻斷時(shí)間可手動(dòng)

調(diào)節(jié)。HTTP請(qǐng)求限制，協(xié)議規(guī)范化。支持對(duì)HTTP請(qǐng)求長(zhǎng)度、請(qǐng)求方法及請(qǐng)求文件類型等進(jìn)行限制。支持Cookie安全機(jī)制。支持IP及URL的黑白名單訪問(wèn)控制支持報(bào)警、斷開(kāi)連接、給客戶端發(fā)送警告頁(yè)面三種攻擊響應(yīng)方式支持自定義警告頁(yè)面支持自定義防護(hù)規(guī)則支持自定義策略和策略集，不同被保護(hù)服務(wù)可以應(yīng)打同的防護(hù)策略集支持對(duì)象自定義，可定義來(lái)源地址組、目的URL組、時(shí)間段支持代理方式工作模式，客戶端不直接和服務(wù)器建立連接支持服務(wù)器信息隱藏，客戶端得不到服務(wù)器版本信息支持特定頁(yè)面返回信息隱藏，可返回自定義警告頁(yè)面支持網(wǎng)站管理后臺(tái)隱藏，可定義允許訪問(wèn)網(wǎng)站后臺(tái)的IP地址支持網(wǎng)站鏡像功能，支持爬蟲(chóng)、ftp（支持篡改后恢復(fù)）兩種鏡像方式支持定時(shí)篡改檢測(cè)，記錄篡改日志并報(bào)警支持篡改頁(yè)面重定向功能，客戶端訪問(wèn)不到被篡改的頁(yè)面支持篡改頁(yè)面自動(dòng)恢復(fù)功能掃描網(wǎng)站的應(yīng)用層漏洞信息，自動(dòng)生成網(wǎng)站漏洞分析報(bào)告支持立即掃描、周期掃描、指定時(shí)間點(diǎn)掃描三種方式支持單個(gè)網(wǎng)站掃描和批量掃描兩種方式全中文掃描結(jié)果報(bào)告WEB優(yōu)化支持緩存頁(yè)面方式加快訪問(wèn)速度，減輕服務(wù)器訪問(wèn)壓力支持加速率記錄和統(tǒng)計(jì)功能支持負(fù)載均衡功能，把訪問(wèn)分擔(dān)到多臺(tái)WEB服務(wù)器上高可用性支持主從部署模式支持鏈路是否正常的監(jiān)控支持開(kāi)機(jī)及斷電bypass模式，光口支持外置bypass模塊支持直通模式。當(dāng)網(wǎng)站有突發(fā)流量產(chǎn)生，導(dǎo)致WAF系統(tǒng)性能瓶頸時(shí)，可以手動(dòng)切換為直通模式。此時(shí)WAF系統(tǒng)將不再對(duì)經(jīng)過(guò)的流量進(jìn)行過(guò)濾，直接轉(zhuǎn)發(fā)數(shù)據(jù)包。保證網(wǎng)站業(yè)務(wù)順暢。資質(zhì)要求★中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》4）.日志審計(jì)系統(tǒng)功能類別招標(biāo)要求基本要求★軟件方式，具有自主知識(shí)產(chǎn)權(quán)；本次配置150個(gè)設(shè)備的日志收集。★提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件。

性能要求★接收日志性能三10000條/秒，存儲(chǔ)日志能力三20000條/M（每M空間存儲(chǔ)20000條以上日志，壓縮存儲(chǔ)，壓縮比：10：1）功能要求1、支持協(xié)議類型：支持Syslog、SNMPTrap、Netflow、JDBC等協(xié)議日志收集；特殊協(xié)議支持訂制；2、支持日志轉(zhuǎn)發(fā)：通過(guò)設(shè)置轉(zhuǎn)發(fā)信息可將日志指向需要的設(shè)備；3、原始日志支持長(zhǎng)期存儲(chǔ)；存儲(chǔ)策略可以通過(guò)管理平臺(tái)配置；4、支持將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；5、系統(tǒng)狀態(tài)實(shí)時(shí)監(jiān)視：可以通過(guò)管理平臺(tái)首頁(yè)可以清晰查看到單日安全事件概況、系統(tǒng)邏輯拓?fù)鋱D、實(shí)時(shí)告警信息，可以實(shí)時(shí)查看審計(jì)中心主機(jī)的CPU、內(nèi)存、流量以及磁盤(pán)等的使用情況；6、實(shí)時(shí)監(jiān)控：通過(guò)管理臺(tái)實(shí)時(shí)查看當(dāng)前發(fā)生的安全事件，實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀況。支持按照優(yōu)先級(jí)、規(guī)則名進(jìn)行安全事件查看。7、支持安全事件回溯查詢，可以準(zhǔn)確查詢到生成該事件的所有關(guān)聯(lián)原始日志，幫助管理員判斷該事件是否有效，可以通過(guò)設(shè)置地址、類型、端口、事件等級(jí)等條件，對(duì)事件進(jìn)行基本查詢；8、支持事件分組管理，對(duì)事件進(jìn)行導(dǎo)入、導(dǎo)出、刪除等管理操作；9、事件趨勢(shì)圖以曲線或柱狀的形式展示了指定年月的事件走向，使管理員對(duì)事件的分布情況一目了然；支持管理員根據(jù)日志的URL、時(shí)間、源地址、目的地址、源端口、目的端口等參數(shù)的設(shè)置自定義產(chǎn)生事件的規(guī)則；實(shí)時(shí)日志提供給管理員實(shí)時(shí)更新的最近的2000條日志信息，管理員可以進(jìn)行監(jiān)視、刷新、清零等基本監(jiān)視條件管理；日志查詢功能：支持多條件組合查詢，查詢結(jié)果即查即顯；支持原始日志全文檢索；查詢結(jié)果可將歸一化日志和原始日志對(duì)比顯示；支持等于、不等于、大于、小于、正則表達(dá)式等查詢條件；支持為不同類型日志設(shè)置不同的查詢條件和顯示條件；支持在查詢結(jié)果頁(yè)面上直接下鉆二次查詢，快速定位關(guān)鍵日志，還可以返回上次查詢條件；支持手動(dòng)備份指定時(shí)間段內(nèi)的日志數(shù)據(jù)；通過(guò)日志趨勢(shì)圖，可查看指定時(shí)間段的日志數(shù)量。管理員可以對(duì)日志源進(jìn)行查看、添加、編輯、刪除以及啟'禁用的操作。日志壓縮存儲(chǔ)功能：原始日志數(shù)據(jù)進(jìn)行高效壓縮存儲(chǔ)，靈活設(shè)置系統(tǒng)日志存儲(chǔ)空間上限，達(dá)到告警上限提示管理員及時(shí)處理，達(dá)到刪除上限會(huì)自動(dòng)刪除最舊日志釋放空間；查詢結(jié)果支持分頁(yè)顯示；支持查詢結(jié)果導(dǎo)出；支持外部備份文件導(dǎo)入進(jìn)行查詢；管理員可以查看系統(tǒng)內(nèi)置的各種類型的報(bào)表，系統(tǒng)內(nèi)置高達(dá)500多種報(bào)表模板，報(bào)表生產(chǎn)成時(shí)間小于20秒，用戶可以按照自己的需求制作個(gè)性化的報(bào)表，報(bào)表生產(chǎn)成時(shí)間小于20秒；可以定期定時(shí)發(fā)送報(bào)表到指定的郵件賬戶，滿足了用小規(guī)律的

接收?qǐng)?bào)表、定期了解設(shè)備情況的需求；23、 支持多點(diǎn)多級(jí)部署；產(chǎn)品資質(zhì)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》國(guó)家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》5）.網(wǎng)絡(luò)業(yè)務(wù)審計(jì)系統(tǒng)功能類別招標(biāo)要求基本要求★提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件；★為保證產(chǎn)品質(zhì)量，要求產(chǎn)品為電信級(jí)產(chǎn)品；為了保證系統(tǒng)的兼容性，該設(shè)備應(yīng)與原有設(shè)備可以實(shí)現(xiàn)聯(lián)動(dòng)。硬件要求★標(biāo)準(zhǔn)機(jī)架式結(jié)構(gòu)，本次要求配置2個(gè)10/100/1000BASE-TX管理口，4個(gè)SFP插槽（以及四個(gè)千兆多模光模塊），4個(gè)1000BASE電口采集口。采用專甄件，設(shè)備可以機(jī)架安裝；配置雙冗余電源性能要求★采集性能三5G,審計(jì)事件記錄速度三100000條/秒，審計(jì)事件檢索性能三100萬(wàn)條/秒；部署方式支持單點(diǎn)、多點(diǎn)、多級(jí)管理模式不需要安裝額外的管理軟件不需要單獨(dú)的管理設(shè)備支持透明串聯(lián)部署采用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行采用B/S管理方式無(wú)需在被審計(jì)系統(tǒng)上安裝任何代理無(wú)需單獨(dú)的數(shù)據(jù)中心，一臺(tái)設(shè)備完成所有工作支持虛擬服務(wù)器環(huán)境下的單點(diǎn)、多點(diǎn)、多級(jí)部署系統(tǒng)相關(guān)系統(tǒng)采用專啊件架構(gòu)與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；雙操作系統(tǒng)冷備支持。當(dāng)常用系統(tǒng)出現(xiàn)故障可以使用備用系統(tǒng)恢復(fù)。使用分布式存儲(chǔ)方式，不使用數(shù)據(jù)庫(kù)存儲(chǔ)審計(jì)結(jié)果，可以保證審計(jì)結(jié)果不丟失網(wǎng)絡(luò)協(xié)議行為審計(jì)支持330種以上國(guó)內(nèi)常見(jiàn)應(yīng)用協(xié)議行為的自動(dòng)識(shí)別與審計(jì)記錄網(wǎng)絡(luò)審計(jì)能力支持URL自動(dòng)分類，內(nèi)置URL分類庫(kù)新聞、論壇、色情等HTTP審計(jì)事件包括：訪問(wèn)域，URL引用頁(yè)，URL分類，HTTP類別，請(qǐng)求文件，請(qǐng)求參數(shù)，訪問(wèn)行為發(fā)布內(nèi)容，請(qǐng)求結(jié)果，網(wǎng)頁(yè)類別，瀏覽器，服務(wù)器，Cookie,返回長(zhǎng)度，代理客戶端IP，代理上網(wǎng)，HTTP響應(yīng)時(shí)間郵件審計(jì)：發(fā)件人，收件人，抄送，密送，郵件主題，附件

WEBMAIL審計(jì)：WEBMAIL發(fā)件人，WEBMAIL收件人，抄送，密送，WEBMAIL主題，郵件正文，附件，服務(wù)提供商可以通過(guò)模板方式擴(kuò)充FTP審計(jì)：FTP用戶名，F(xiàn)TP命令，操作結(jié)果，傳輸文件支持IPV6環(huán)境網(wǎng)絡(luò)審計(jì)系統(tǒng)全部功能共享審計(jì)內(nèi)容：請(qǐng)求主機(jī)名，請(qǐng)求主機(jī)域名，請(qǐng)求主機(jī)操作系統(tǒng)，請(qǐng)求主機(jī)共享協(xié)議，應(yīng)答主機(jī)名，應(yīng)答主機(jī)域名，應(yīng)答主機(jī)操作系統(tǒng)，應(yīng)答主機(jī)共享協(xié)議，操作命令，登陸用戶，原文件名，現(xiàn)文件名，文件名，文件類型統(tǒng)計(jì)分析支持自定義多維度統(tǒng)計(jì)分析場(chǎng)景支持統(tǒng)計(jì)分析的下鉆與上卷事件實(shí)時(shí)統(tǒng)計(jì)，查看統(tǒng)計(jì)結(jié)果時(shí)快速返回，操作人員無(wú)需等待統(tǒng)計(jì)結(jié)果以餅圖、柱圖展示，可導(dǎo)出統(tǒng)計(jì)結(jié)果報(bào)表流量分析基于流的流量分析，支持其他設(shè)備發(fā)送的Netflow分析能力，支持對(duì)Netflowv5/v9版本的流量分析可以對(duì)接口、傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計(jì)分析，可以多條件組合分析。支持流量趨勢(shì)分析支持流量分析的下鉆與上卷支持IP分組流量統(tǒng)計(jì)系統(tǒng)管理提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能用戶可自定義角色，并為角色定義細(xì)粒度權(quán)限，權(quán)限可控制到菜單級(jí)支持靜態(tài)密碼認(rèn)證、證書(shū)認(rèn)證、key認(rèn)證等雙因子認(rèn)證。能夠?qū)B續(xù)失敗登陸進(jìn)行自動(dòng)鎖定，鎖定時(shí)間可設(shè)置支持系統(tǒng)管理員IP黑白名單，對(duì)于無(wú)權(quán)訪問(wèn)的IP可以隱藏設(shè)備自身IP地址提供審計(jì)數(shù)據(jù)管理功能，可根據(jù)時(shí)間或磁盤(pán)空間狀況實(shí)現(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份、刪除、歷史數(shù)據(jù)導(dǎo)入。提供系統(tǒng)升級(jí)功能，能夠通過(guò)升級(jí)包的方式實(shí)現(xiàn)升級(jí)資質(zhì)要求★公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》★國(guó)家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》★中國(guó)信息安全認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品認(rèn)證證書(shū)》6).漏洞掃描系統(tǒng)功能列表招標(biāo)要求

基本要求★采用系統(tǒng)加固的專有操作系統(tǒng)，系統(tǒng)本身不存在漏洞，工作期間不妨礙網(wǎng)絡(luò)正常運(yùn)行及設(shè)備本身不會(huì)因掃描宕機(jī)；★提供設(shè)備廠家針對(duì)本項(xiàng)目的授權(quán)函、質(zhì)保函原件。硬件要求★機(jī)架式結(jié)構(gòu)型；8個(gè)1000BASE電口采集口，4個(gè)SFP插槽(以及四個(gè)千兆多模光模塊)，雙電源，大于等于11存儲(chǔ)空間性能要求★設(shè)備最大支持不小于7000線程；單個(gè)任務(wù)可包含128個(gè)C類網(wǎng)段；最大允許并發(fā)掃描60個(gè)IP地址；最大允許并發(fā)掃描100個(gè)線程；最大允許10個(gè)掃描任務(wù)并發(fā)；提供