醫(yī)院二級網(wǎng)絡安全等級保護建設需求

醫(yī)院二級網(wǎng)絡安全等級保護建設需求一、貨物清單序號貨物/服務名稱數(shù)量1VPN1臺2網(wǎng)閘1臺3數(shù)據(jù)庫審計1臺4堡壘機1臺5防火墻1臺6集中管控平臺1項7匯聚交換機（核心產(chǎn)品）2臺8集成服務1項技術要求（1）VPN指標項技術指標參數(shù)硬件參數(shù)標準1U機架式設備，交流單電源；不少于6個10/100/1000M自適應電口，不少于1個網(wǎng)絡接口擴展槽位，1個RJ-45Console口，2個USB口:含50個IPSECVPN/SSLVPN二合一并發(fā)客戶端用戶許可；提供三年硬件保修和技術支持服務。性能指標整機吞吐量≥1.5Gbps，并發(fā)連接數(shù)≥180萬；SSL加解密吞吐≥120Mbps，最大并發(fā)用戶數(shù)≥300；IPSec加解密吞吐≥180Mbps，最大IPSECVPN隧道數(shù)≥5000條；部署方式支持虛擬化軟件部署方式，支持阿里云、騰訊云、華為云、VMware、KVM等云平臺部署?；竟δ軐I(yè)的IPSecVPN和SSLVPN二合一設備，采用符合國際標準SSL、TLS協(xié)議，同時支持IPSecVPN和SSLVPN功能，為非插卡或防火墻帶VPN模塊設備。支持使用包括Windows、MacOS、Linux、銀河麒麟、UOS等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并支持各種IP層以上的B/S和C/S應用；支持IOS或Android等操作系統(tǒng)的智能手機、PDA、平板電腦（PAD）等移動終端的SSLVPN接入，或通過PPTP、L2TPVPN方式接入。支持WebVPN跨平訪問不需用戶安裝插件，支持基于泛域名發(fā)布Web資源，自動進行URL改寫，簡化資源發(fā)布流程和提升訪問體驗。負載均衡支持NAT和DR模式，確保分發(fā)器故障時可以自動重新選舉分發(fā)器。支持多個虛擬組，可以為用戶提供多個負載均衡集群。系統(tǒng)管理支持管理員分權管理，支持三權分立，包括系統(tǒng)管理員，安全管理員，審計管理員；支持自定義權限模板，為管理員分配管理權限。支持管理員密碼設置禁止修改為設備初始默認密碼，提高設備的安全性。能夠實現(xiàn)公司內(nèi)部對員工的分級管理，可以為各級別管理員分別創(chuàng)建管理員，并可逐級授權。管理員的身份通過USBKEY采用“SM2國密數(shù)字證書+口令”的“雙因子”認證方式實現(xiàn)可信身份認證。支持全局配置安全檢測，可一鍵優(yōu)化、一鍵鎖定風險配置項。終端安全可基于用戶和角色設定準入策略，針對操作系統(tǒng)、操作系統(tǒng)補丁、瀏覽器、進程、服務、端口、文件、注冊表、登錄IP、時間、憑證、終端指紋進行登錄前和使用時定期檢查。虛擬門戶支持自定義虛擬門戶，可在一臺設備上為不同用戶群配置多種登錄門戶，支持域名或者IP地址訪問。通過預設的優(yōu)先級標號配置各通信規(guī)則相應的主隧道和備用隧道，主隧道和備用隧道無需在不同設備之間切換，簡化了部署和切換，并且可以建立多條備用隧道，提高了虛擬專用網(wǎng)絡(VPN)網(wǎng)絡的穩(wěn)定性；同時產(chǎn)品具備一種實現(xiàn)隧道配置的方法。虛擬門戶支持自定義主題模板，包括基本信息、登錄頁面logo、歡迎頁面、客戶端頁面等，支持中英文切換。虛擬門戶支持安全協(xié)議版本選擇，TLS1.2/1.1/1.0SSL3.0/2.0及國密協(xié)議，可自定義網(wǎng)關證書和網(wǎng)關證書鏈。支持SM2/RSA雙證書自適應部署模式，解決國密HTTPS站點瀏覽器兼容性問題。SSLVPN支持配置多種資源類型，包括WEB應用、WebVPN應用、TCP/UDP應用，NC應用；同時支持資源負載均衡，可控制終端接入類型，如PC端（瀏覽器/獨立客戶端）、移動端（Android/iOS）、SDK。支持單點登錄功能(SSO),支持移動用戶登錄VPN后再登錄內(nèi)部B/S、C/S應用系統(tǒng)時不需要二次重復認證。支持針對B/S單點登錄用戶名密碼加密傳輸,保證安全。支持CS單點登錄工具助手，支持自動識別登錄窗口自動形成配置文件。支持設置SSL代理模式，可選擇用戶以VPN接口IP、客戶端源地址、或為用戶分配獨立虛擬IP模式，來訪問應用便于對用戶訪問行為進行審計溯源。用戶認證支持多VPN類型統(tǒng)一業(yè)務體系，可對用戶名口令進行一次配置，實現(xiàn)全局VPN類型接入，無需分別購買不同類型VPN接入授權。支持口令認證、Radius、LDAP/AD、CAS、OAuth、第三方動態(tài)令牌、CA證書、短信、郵件、釘釘、企業(yè)微信等認證方式。支持對長時間未登錄用鎖定賬號功能。支持App應用的遠程安全訪問加固，可以與釘釘、企業(yè)微信等移動業(yè)務應用的入口對接，實現(xiàn)用戶在互聯(lián)網(wǎng)訪問內(nèi)置H5應用的安全接入，支持自動拉起VPN，實現(xiàn)其內(nèi)置應用的安全接入。支持內(nèi)置PKI，內(nèi)置CA可根據(jù)請求文件離線簽發(fā)證書，同時支持在線申請證書，支持導入第三方CA，支持基于SCEP協(xié)議在線獲取數(shù)字證書；設備具備一種更新（CRL）的方法技術能力。支持密碼自助找回功能，當用戶的密碼忘記時，可自行通過短信驗證碼方式找回密碼，減輕管理員維護壓力。訪問控制支持全局抗攻擊功能，抗SYNFLOOD、抗UDPFLOOD、抗ICMPFLOOD和IP會話數(shù)控制。應用虛擬化產(chǎn)品在Windows、統(tǒng)信UOS、銀河麒麟等操作系統(tǒng)上支持遠程應用發(fā)布B/S和C/S應用功能，發(fā)布CS應用客戶端界面而非整個桌面進行發(fā)布，只傳輸鼠標、鍵盤操作和顯示數(shù)據(jù)，無需安裝CS客戶端即可支持CS模式軟件系統(tǒng)的遠程應用。日志告警支持本地存儲日志，支持存儲位置自定義，存儲時長不小于6個月，支持異常信息告警

（2）網(wǎng)閘指標項技術指標參數(shù)硬件參數(shù)標準2U機箱，單電源，內(nèi)網(wǎng)配≥6個10/100/1000MBase-TX網(wǎng)終接口，≥6個SFP插槽,≥2個萬兆SFP+插槽；外網(wǎng)配≥6個10/100/1000MBase-TX網(wǎng)終接口，≥6個SFP插槽,≥2個萬兆SFP+插槽；支持2個液晶屏、健康指示燈和HA工作狀態(tài)監(jiān)控燈；配置包括文件交換、FTP訪問、數(shù)據(jù)庫傳輸、數(shù)據(jù)庫同步模塊、郵件傳輸、安全瀏覽、安全通道、消息模塊，與已有系統(tǒng)冗余負載、無縫兼容，提供三年硬件保修和技術支持服務。性能指標整機吞吐量≥1.2Gbps，并發(fā)連接數(shù)≥6萬。系統(tǒng)架構采用“2+1”的系統(tǒng)架構，即兩個主機（內(nèi)網(wǎng)主機、外網(wǎng)主機）和一個隔離交換模塊組成，隔離交換模塊基于專用芯片實現(xiàn)。系統(tǒng)管理支持圖形化并發(fā)會話數(shù)統(tǒng)計和網(wǎng)絡吞吐量統(tǒng)計，可針對文件同步、數(shù)據(jù)同步的實時流量和歷史進行統(tǒng)計展示。支持單業(yè)務模塊的實時流量和歷史（1分鐘、1刻鐘、1小時、1整天、1星期、1個月）流量的統(tǒng)計展示。網(wǎng)絡與接口支持接口冗余模式設置包括：輪詢、熱備、802.3ad模式、平衡策略，可將網(wǎng)口配置成VLAN接口，處理相同vlanID的數(shù)據(jù)包。強制訪問控制支持基于動態(tài)令牌的雙因子認證方式；支持客戶端與安全隔離與信息交換系統(tǒng)間采用數(shù)字證書方式的身份認證，支持WEB認證方式和專用客戶端認證。文件交換支持斷點續(xù)傳；支持首次復制+增量更新、發(fā)送后刪除、發(fā)送后轉移、改名傳輸?shù)劝l(fā)送策略。支持NFS、SMBFS、FTP、SFTP等文件系統(tǒng)；FTP文件交換支持SSL加密。支持文件單向或雙向傳輸，可文件格式特征過濾，具備圖形化界面的文件類型判斷能力識別不常見文件類型。支持單任務文件統(tǒng)計及查詢，可展示任務號、文件數(shù)、文件大小、文件名稱、發(fā)送時間等信息，并根據(jù)結果進行查詢。網(wǎng)盤支持本地硬盤或遠端共享文件存儲方式，可對外提供WEB服務，提供文件上傳/下載功能。數(shù)據(jù)庫同步支持在Windows、Linux等系統(tǒng)上使用數(shù)據(jù)庫同步客戶端工具。支持Oracle、SQLServer、Sybase、Db2、MySQL、MongoDB、POSTGRESQL等主流數(shù)據(jù)庫；支持達夢、人大金倉、Gbase、神通數(shù)據(jù)庫、博陽、瀚高等主流國產(chǎn)數(shù)據(jù)庫。數(shù)據(jù)庫傳輸實現(xiàn)對Sybase、Oracle、MySql、DB2、Gbase等數(shù)據(jù)庫系統(tǒng)的安全訪問；可對oracle數(shù)據(jù)庫集群訪問。FTP訪問支持FTP的黑白名單控制和過濾。郵件傳輸支持基于協(xié)議的郵件發(fā)送和接收，可根據(jù)關鍵字過濾，可設置黑白名單。安全瀏覽基于訪問控制、關鍵字過濾、瀏覽器類型過濾等策略實現(xiàn)對WEB站點的安全訪問。消息傳輸支持通過專用API接口，實現(xiàn)文件、字符串、文件和字符串組合等三種方式的消息傳輸。安全傳輸IPv4、IPv6雙協(xié)議棧接入場景下，支持多種安全訪問方式；同時支持HTTP/HTTPS/FTP/SMTP/POP3等多種應用協(xié)議。支持任務策略命中數(shù)統(tǒng)計展示。工業(yè)控制支持OPC、MODBUS、S7、IEC等工業(yè)協(xié)議，支持DCS/SCADA網(wǎng)絡與管理網(wǎng)絡之間的OPC應用數(shù)據(jù)的傳輸。支持IEC104協(xié)議，支持對APCI控制信息的識別過濾，支持遙脈、遙控、時鐘同步等行為的深度解析。工業(yè)數(shù)采提供完整的企業(yè)基礎信息錄入、自動采集工業(yè)環(huán)境數(shù)據(jù)、數(shù)據(jù)上報配置、手工數(shù)據(jù)錄入，均采用友好的圖形操作界面，配置靈活，操作簡便。支持通過OPCDA、OPCUA、Modbus采集工業(yè)環(huán)境數(shù)據(jù)。視頻傳輸支持多個視頻廠商(?？?、大華、科達、中興、迪威、宇視、貝爾、東方網(wǎng)力等協(xié)議；支持SIP、GB35114、GB/T28181、DB33、H.323、ONVIF、RTSP、國電B類接口等通用協(xié)議；支持視頻流媒體格式過濾，包括G.711、G.729、H.264、H.263、MP4、PS等；入侵檢測設備支持識別黑客掃描攻擊、FTP攻擊、TELNET攻擊、SMTP攻擊、特洛伊木馬、WEB攻擊等10種類型的網(wǎng)絡攻擊，并對相關攻擊進行阻斷。安全管理為保證遠程管理安全，支持加密的Web方式管理且內(nèi)/外網(wǎng)分別具有獨立管理口不可互通。支持自定義的TCP、UDP協(xié)議的數(shù)據(jù)訪問功能，用戶自定義應用無需對自定義協(xié)議軟件進行二次修改開發(fā)。日志審計與狀態(tài)監(jiān)控支持同步內(nèi)外網(wǎng)主機日志，實現(xiàn)對日志的瀏覽、查詢、導出、刪除。支持日志遠程存儲，可通過FTP、SFTP、SMB、NFS等方式上報第三方日志服務器。須提供IPv6Ready2認證證書復印件。（3）數(shù)據(jù)庫審計指標項技術指標參數(shù)性能要求配置的數(shù)據(jù)庫實例授權個數(shù)：≥13個數(shù)據(jù)庫實例；審計性能：峰值SQL處理能力≥6000條/秒；硬件最大吞吐量≥500Mbps；雙向審計數(shù)據(jù)庫流量≥100Mbps；標配日志存儲數(shù)≥10億條；審計日志檢索能力≥1500萬條/秒。硬件要求1U機架式；內(nèi)置交流單電源；產(chǎn)品采用專用工控機硬件架構，非普通PC服務器，MTBF(平均故障間隔時間)≥65000小時；處理器采用Intel高性能CPU，內(nèi)存≥8GB，硬盤≥2TB；網(wǎng)絡端口：配備至少2個千兆電口管理口（admin口1個、HA口1個）；支持千兆網(wǎng)絡環(huán)境下的監(jiān)聽能力；配備至少4個千兆業(yè)務電口；提供三年硬件保修和技術支持服務；部署方式旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理，僅通過鏡像流量即可實現(xiàn)審計；可在云環(huán)境操作系統(tǒng)中安裝軟件代理；在目標數(shù)據(jù)庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計；支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢、一鍵批量升級所有節(jié)點；協(xié)議支持支持Oracle（包括21C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等數(shù)據(jù)庫的審計；審計功能支持數(shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結果描述與返回結果集；支持數(shù)據(jù)庫請求和返回的雙向審計，特別是返回字段和結果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機名等內(nèi)容，支持通過返回行數(shù)控制返回結果集大??；支持超長SQL語句（最長4M）審計；智能發(fā)現(xiàn)支持自動發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡化配置；安全審計支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有SQL注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警；支持內(nèi)置安全規(guī)則單獨升級；支持信任規(guī)則，信任規(guī)則至少支持18個匹配條件；統(tǒng)計報表系統(tǒng)內(nèi)置多種報表模板庫，報表不少于20種；報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；支持HTML、PDF、PNG、Word、csv、xls等格式的報表導出；模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數(shù)據(jù)庫名、操作類型、服務器IP等配置行為模型，并可查看相應告警日志；Agent管理支持在審計管理端批量安裝、卸載、重新安裝審計代理；支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務器上的Agent，且升級或回退不需要輸入數(shù)據(jù)庫服務器的賬號、密碼；可監(jiān)控Agent的轉發(fā)速率，以及Agent所在數(shù)據(jù)庫服務器的CPU、內(nèi)存利用率，并可設置CPU、內(nèi)存利用率的上線閾值，超閾值時Agent將自動停止轉發(fā)數(shù)據(jù)；三層關聯(lián)可提供客戶端訪問Web服務器的URL和應用服務器訪問數(shù)據(jù)庫的SQL語句關聯(lián)功能；（4）堡壘機指標項技術指標參數(shù)硬件參數(shù)機架式軟硬一體設備，1U，單電源；不少于6個10/100/1000MBase-TX，不少于2個SFP插槽，不少于2個萬兆SFP+插槽，不少于2個接口擴展插槽，1個console管理口，硬盤容量4TB，帶液晶模塊，自帶應用發(fā)布軟件，含100個授權被管資源數(shù)，提供三年硬件保修和技術支持服務。性能指標至少支持不少于600路字符會話或200路圖形會話并發(fā)。IPV4/IPV6支持在IPV4,IPV6，IPV4與IPV6網(wǎng)絡環(huán)境下部署。部署方式支持NAT地址映射，通過映射后的IP地址訪問堡壘機進行管理和運維操作，適用于內(nèi)外網(wǎng)隔離的復雜網(wǎng)絡環(huán)境。分布式部署：支持添加一臺或多臺協(xié)議代理服務器，分擔審計中心性能壓力；并支持通過不同的協(xié)議代理服務器節(jié)點訪問不同的資源，多協(xié)議代理服務器節(jié)點可訪問相同資源時實現(xiàn)自動負載均衡。分權分域系統(tǒng)內(nèi)置三種管理員角色，系統(tǒng)管理員可針對不同用戶指定不同的管理權限；支持管理員帳號設置雙因認證、IP/MAC限制，提升帳號安全性。用戶管理支持用戶客戶端IP和MAC限制，支持黑白名單兩種工作模式。資源管理支持以資源為視角進行用戶訪問授權；支持限定配置中可指定用戶通過指定的應用發(fā)布服務器對資源進行訪問。資源管理可基于對等網(wǎng)絡的主動識別資源自動發(fā)現(xiàn)和添加，便于快速添加資源。RBAC授權支持授權訪問控制RBAC，包括系統(tǒng)管理員根據(jù)不同角色進行管理工作、運維人員根據(jù)不同角色進行運維工作，做到最小特權。帳號稽核支持僵尸、幽靈、孤兒帳號稽核功能，并可以導出異常賬號稽核情況報告，方便管理員統(tǒng)計異常賬號情況。系統(tǒng)檢查工具系統(tǒng)界面可進行Ping、tracetroute等診斷，并可一鍵導出診斷信息。數(shù)據(jù)庫審計支持Oracle、Postgresql、Sybase、MySQL、SQLserver、MSSQL、DM8、DB2、informix、KingBase、Sybase、Teradata、Oracle數(shù)據(jù)庫下行返回行數(shù)記錄。審計查詢和報表支持通過應用發(fā)布實現(xiàn)數(shù)據(jù)庫操作的命令級審計和圖形審計的雙重審計效果，命令級審計便于重現(xiàn)真實的完整操作命令，圖形審計便于直觀的查看地到真實的操作行為，并支持通過搜索操作語句關鍵字定位審計回放。審計查詢關鍵字和結果顯示支持多種編碼(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由審計管理員自主選擇。提供用戶統(tǒng)計報表和系統(tǒng)運行報表，支持Word，Excel，PDF，HTML方式導出。賬號改密支持上傳改密腳本，通過自定義模式實現(xiàn)新增改密類型，滿足多種改密需求，方便運維。身份認證支持以下身份認證方式：基本認證、支持內(nèi)置USB-KEY認證、動態(tài)口令認證、國密動態(tài)口令認證、手機令牌認證，無須額外增加認證服務器。支持自定義默認認證方式，方便快速認證登錄。支持用戶以手機號碼或郵箱地址作為用戶身份登錄。密碼找回：支持用戶忘記登錄密碼時，可通過郵件方式、短信獲取驗證碼，驗證通過后重置登錄密碼。單點登陸SSO本地運維工具單點登錄，支持字符、文件傳輸、圖形協(xié)議類型如下：字符協(xié)議類型：SSH、TELNET；文件傳輸協(xié)議類型：FTP、SFTP、SCP；圖形協(xié)議類型：RDP、VNC；數(shù)據(jù)庫協(xié)議類型：Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE，Mssql(2005,2008,2012)、DM、KingBase。支持調(diào)用運維人員終端電腦上的數(shù)據(jù)庫工具，不改變運維人員使用習慣：SQLPlus、ToadforOracle、DB2、QuestCentralforDB2、TeradataSQLAssistant、、SqlDbxProfessional、pgAdmin3、MSSMS等。運維方式支持WEB運維、C/S客戶端、SSH/RDP直連菜單等。支持手機APP上進行登錄授權、工單審批和運維監(jiān)控，包括設備信息推送，系統(tǒng)告警監(jiān)控等。國產(chǎn)化工具運維支持國產(chǎn)化終端（銀河麒麟/統(tǒng)信）調(diào)用本地工具運維，無需安裝單獨的客戶端工具。H5運維支持HTML5運維與審計，通過瀏覽器即可運維常見字符協(xié)議和圖形協(xié)議資源，無須安裝任何控件，擺脫對終端環(huán)境的限制，國產(chǎn)化桌面版操作系統(tǒng)上也可進行運維操作。二次審批登錄審批：可設置審批規(guī)則與資源角色關聯(lián)，對運維人員訪問資源制定登錄審批策略，需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作。命令自動執(zhí)行運維用戶設置運維命令，在Linux類主機和網(wǎng)絡設備自動執(zhí)行并返回結果，供用戶查看、下載。支持對命令自動執(zhí)行任務進行審批，提升命令自動執(zhí)行安全性。Windows應用發(fā)布支持應用發(fā)布防跳轉。支持web頁面防跳轉功能，進行http/https訪問過程中，運維人員僅允許訪問授權地址。支持將當前應用發(fā)布配置批量應用到其他應用發(fā)布服務器上，提升應用發(fā)布管理效率。國產(chǎn)化用發(fā)布支持通過國產(chǎn)化運維客戶端登錄（銀河麒麟V10、統(tǒng)信UOS20）。支持通過堡壘機授權調(diào)用國產(chǎn)化運維工具連接資源進行運維操作。支持協(xié)議審計和命令管控（SSH/TELNET/MySQL/Oracle等）。剪切板控制應用發(fā)布剪貼板控制，防止運維用戶拷貝數(shù)據(jù)到本地，提升運維過程數(shù)據(jù)安全的管控能力。運維屏幕水印支持通過應用發(fā)布開啟運維屏幕水印，運維本地無法篡改水印內(nèi)容，震懾不規(guī)范的運維行為，提升運維過程數(shù)據(jù)安全性，且在操作記錄視頻回放時水印顯示運維用戶。國密加密支持國密HTTPS通信，可通過國密瀏覽器訪問堡壘機、支持國密身份認證，可配置國密動態(tài)口令卡實現(xiàn)雙因認證、支持國密存儲，對堡壘機主從帳號密碼進行國密算法加密。（5）防火墻指標項技術指標參數(shù)接口配置2U上架設備，雙冗余電源，配備≥8個千兆電口，≥4個SFP插槽，≥4個萬兆SFP+插槽，≥2個接口擴展插槽；默認支持IPSecVPN和SSLVPN(配置200個并發(fā)用戶)，提供≥3年入得防御與防病毒特征庫升級，提供≥3年入侵防御與防病毒特征庫升級服務。提供三年硬件保修和技術支持服務。性能指標三層吞吐量≥40Gbps，應用層吞吐量≥8Gbps，VPNIPSec隧道數(shù)≥20000，VPNAES加密吞吐量≥1G，每秒新建連接數(shù)≥18W，最大并發(fā)連接數(shù)≥1000萬。IPv6支持IPv6路由，能針對IPV6的地址、端口、服務、等條件進行規(guī)則的設置。網(wǎng)絡適應性支持靜態(tài)路由，VLAN間路由，動態(tài)路由，組播路由等。必須支持基于文件類型的策略路由，可實現(xiàn)將預定義或者自定義的文件按照不同的分類進行智能選路。網(wǎng)絡管理支持抓包分析，可將接口鏡像到自身的其他接口。支持VlanTrunk，可任意切換基于IEEE802.1Q和ISL的兩種VLAN封裝協(xié)議。支持多種動態(tài)協(xié)議如：TNS、XDMCP、MMS、H.323、FTP、RTSP等。網(wǎng)絡訪問控制能夠基于時間、用戶/用戶組/安全組、協(xié)議、IP地址、端口等統(tǒng)一界面進行安全策略配置；支持以組的方式管理安全策略，支持安全策略組的增、刪、改操作，簡化大量安全策略管理。支持對數(shù)據(jù)庫協(xié)議查詢語句內(nèi)容的敏感信息檢測?？筛鶕?jù)統(tǒng)計得到的連接速率和所配置的連接限制資源，阻斷或允許該數(shù)據(jù)連接的數(shù)據(jù)包通過。服務器負載均衡支持8種算法和兩種主動探測服務器的存活狀的方法。支持源地址目的地址哈希、輪詢、最小延時、隨機、接口最小流量、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、最小跳數(shù)等共16種路由負載均衡方式。入侵防護支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能?；谔卣鳈z測，支持超過8000種特征的攻擊檢測和防御。防病毒病毒庫不少于3000萬種病毒特征（提供第三方相關證明資料加蓋公章），支持文件檢測、病毒文件隔離、過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒?？咕芙^服務攻擊支持流量層攻擊和應用層的Flood攻擊，支持IP信譽功能可設置例外IP。支持web界面下對攻擊流量進行抓包分析，支持自定義抓包參數(shù)，至少包括數(shù)據(jù)報文長度、報文數(shù)量、抓包時間及采樣頻率等基本參數(shù)；支持根據(jù)協(xié)議、源目的IP、端口等參數(shù)進行數(shù)據(jù)報文過濾。Web安全具備Web服務攻擊防護的特征庫，支持對SQL注入、XSS跨站腳本攻擊、Web惡意掃描等攻擊行為進行防護。支持WEB服務器錯誤信息替換，防止服務器信息泄露，提供功能設置、替換信息Web頁面及生效日志。支持數(shù)據(jù)防泄露，對傳輸?shù)奈募蛢?nèi)容進行識別過濾，對內(nèi)容與身份證、手機卡、銀行卡、護照號等類型進行匹配。包過濾在防火墻部署到用戶的網(wǎng)絡和路由器之間時，可不改網(wǎng)關設置，可在鏈路層對數(shù)據(jù)包進行安全策略檢查，保證了通過網(wǎng)橋的數(shù)據(jù)轉發(fā)，也防止通過多端口網(wǎng)橋實現(xiàn)互聯(lián)的局域網(wǎng)環(huán)路問題。反垃圾郵件支持SMTP,POP協(xié)議下的垃圾郵件檢測，可在郵件中標示垃圾郵件。漏洞掃描支持主動掃描功能，可自動生成安全策略，掃描項至少包含：拒絕服務、CGI濫用、后門、窮舉攻擊、遠程文件獲取、服務探測等。支持包括后門、服務探測、文件共享、Windows系統(tǒng)補丁、認證等主動式掃描。防勒索病毒通過自定義病毒特征庫，以及和終端安全軟件聯(lián)動可有效識別查殺并阻斷勒索軟件的傳播。管理配置支持https/http/SSH管理，支持數(shù)字證書管理員認證方式。支持界面選擇系統(tǒng)語言（中文、英文）。支持SNMP管理提高產(chǎn)品異平臺對接兼容性。支持配置文件的下載、恢復和上傳，可導出配置文件并進行存檔。支持基于VRRP技術的熱備和負載均衡。高可用性支持端口聯(lián)動，支持上下行端口組的聯(lián)動，可以實現(xiàn)單端口決定同組中的任意接口失效啟動鏈路切換。（6）集中管控平臺指標項技術指標參數(shù)產(chǎn)品形態(tài)該系統(tǒng)為一套統(tǒng)一的、完整的軟件產(chǎn)品，采用B/S架構。符合公安部“安全管理平臺類”產(chǎn)品的檢測規(guī)范。單平臺滿足等保2.0安全管理中心的測評要求，其中，管理中心內(nèi)嵌數(shù)據(jù)庫，用戶無需另外安裝數(shù)據(jù)庫管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件，本次需提供≥100用戶授權許可，提供一年原廠技術支持服務。運維基礎架構CMDB提供多種內(nèi)置的資產(chǎn)模型與關系約束類型。資產(chǎn)模型覆蓋以下屬性字段：資產(chǎn)名稱，資產(chǎn)編號，IP/URL，資產(chǎn)權屬，資產(chǎn)類型，操作系統(tǒng)，用途，品牌，型號，維保，硬件配置等。關系約束類型覆蓋放置、虛擬化、運行在、使用、包含、組成、連接等關系。提供資產(chǎn)全生命周期管理功能，詳細記錄資產(chǎn)上線到報廢過程中所有管理、變更、配置等信息?？筛鶕?jù)業(yè)務維度與拓撲維度進行基礎運維架構的展示，支持管理物理服務器、虛擬機、網(wǎng)絡設備、安全設備、Windows、Linux系統(tǒng)、國產(chǎn)系統(tǒng)、數(shù)據(jù)庫、中間件的監(jiān)控。集中監(jiān)控提供資產(chǎn)的硬件配置變動監(jiān)測功能，并列表呈現(xiàn)所有的變動記錄；支持無代理采集。實現(xiàn)對物理服務器、虛擬機、網(wǎng)絡設備、安全設備、JVM、存儲設備/系統(tǒng)、操作系統(tǒng)、關系數(shù)據(jù)庫系統(tǒng)、Web/消息中間件的性能狀態(tài)進行監(jiān)控。提供閾值告警功能，當指標項超出指定的閾值時，進行告警，當指標項回復到閾值范圍內(nèi)時，可自動解除告警狀態(tài)。支持對連續(xù)出現(xiàn)的重復告警進行合并。統(tǒng)一運行視圖，同一頁面集中展現(xiàn)資產(chǎn)監(jiān)控指標、運行日志、告警、關鍵進程、資產(chǎn)提醒等。自動化智能運維用戶可通過自定義腳本方式進行自動化運維，提供運維概覽、作業(yè)管理、計劃管理、編排管理以及腳本管理等功能。安全運維審計提供流程建模功能，支持拖拽式編排，支持多種控制邏輯，包括條件、跳轉、并發(fā)、匯合，支持多人會簽。支持流程超時控制，用戶可對處理節(jié)點設置處理時限，超過處理時限，自動通知催辦。提供可視化的流程跟蹤界面，圖形化呈現(xiàn)執(zhí)行步驟，用戶可直觀查看流程的進展情況，以及各節(jié)點的處理記錄與處理結果。提供審計匯聚功能，支持其它外部系統(tǒng)審計數(shù)據(jù)匯聚和審計，審計匯聚接口采用syslog協(xié)議和sftp/ftp協(xié)議，方便對接。支持審計數(shù)據(jù)自動定時備份，以及備份恢復功能，防止審計信息丟失。提供在線操作入口，所有的操作必須通過在線操作入口進行，從而對操作資產(chǎn)的行為進行管控與審計。由在線操作入口對所有的操作進行授權，只有獲得授權，才能執(zhí)行操作。在線操作入口提供安全策略控制，限制對資產(chǎn)執(zhí)行敏感命令。同時操作全程受到監(jiān)控，平臺會記錄命令序列，并提供命令回放功能。提供雙因子登錄認證，支持賬號口令、短消息、動態(tài)口令等組合身份驗證。支持多次認證失敗自動鎖定賬號功能，及超時重新登錄功能。權限設置支持三權分立，系統(tǒng)管理員、審計管理員、安全管理員權限獨立，避免一個用戶權限最大沒有制約給系統(tǒng)造成危害。支持平臺用戶行為審計，記錄登錄用戶在平臺做的所有操作，包括：賬號、時間、操作、操作結果等。門戶及任務管理運維門戶根據(jù)賬號的不同顯示該賬號的相關信息，例如該賬號的相關工單等，可對大屏輪播設置，直觀展示資產(chǎn)信息、拓撲信息、告警信息等。資產(chǎn)管理提供資產(chǎn)全生命周期管理功能，詳細記錄資產(chǎn)上線到報廢過程中所有的管理、變更、配置等信息。支持CMDB自定義建模，支持資產(chǎn)可視化大屏。ITSM流程管理提供流程建模功能，支持拖拽式編排，提供可視化的流程跟蹤界面，圖形化呈現(xiàn)執(zhí)行步驟，用戶可直觀查看流程的進展情況，以及各節(jié)點的處理記錄與處理結果。在線處置產(chǎn)品采用旁路部署；支持高可用部署，主備節(jié)點同步可在界面上配置和查看；支持跨網(wǎng)域部署模式；支持SSH、SFTP、FTP、Telnet、RDP、VNC、HTTP/HTTPS等協(xié)議運維；支持無專用客戶端的運維方式，所有運維操作通過瀏覽器進行；支持對運維資產(chǎn)進行連通性測試；提供在線操作入口，流程工單界面提供處置操作按鈕。通過授權流程后即可獲得登錄權限，同時操作全程受到監(jiān)控，平臺會記錄命令序列，并提供命令回放功能；支持跨網(wǎng)域運維，可通過配置資產(chǎn)所在網(wǎng)域，對網(wǎng)域接入端口進行運維；支持國產(chǎn)化操作系統(tǒng)及架構，包括飛騰、龍芯、兆芯架構處理器，銀河麒麟、中標麒麟、深度操作系統(tǒng)；安全態(tài)勢支持資產(chǎn)態(tài)勢，威脅態(tài)勢，威脅溯源大屏展示；支持所有安全設備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、域名/URL、設備名稱等多維度展現(xiàn)；日志審計支持syslog、FTP、SFTP、消息、文件等多種方式接入日志；支持日志審計需求，包括服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件等；支持快速適配新類型的日志接入，無需修改代碼重新部署，更新解析腳本即可；支持事件檢索功能，可根據(jù)不同維度條件進行事件檢索，包括：時間、事件分類、事件名稱、事件級別、事件來源等。運維故障告警支持告警總覽視圖，從不同維度展現(xiàn)告警分析情況；支持