安全審計(jì)系統(tǒng).doc

第二章 招標(biāo)項(xiàng)目?jī)?nèi)容、數(shù)量、規(guī)格和技術(shù)要求核心數(shù)據(jù)和核心設(shè)備的安全是數(shù)據(jù)中心管理的重中之重。05年以來(lái)我市勞動(dòng)保障數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)管理不斷加強(qiáng)，陸續(xù)配置了防火墻、防毒墻、網(wǎng)閘等安全設(shè)備，建立了數(shù)據(jù)級(jí)異地容災(zāi)系統(tǒng)，較好地保障了勞動(dòng)保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定安全運(yùn)行。但因經(jīng)費(fèi)等原因，數(shù)據(jù)中心在核心設(shè)備和核心數(shù)據(jù)安全防護(hù)方面還相對(duì)較弱，按照勞動(dòng)保障網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)保護(hù)的要求和數(shù)據(jù)中心網(wǎng)絡(luò)安全管理實(shí)際需要，為進(jìn)一步完善勞動(dòng)保障網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系，提出本次網(wǎng)絡(luò)安全設(shè)備采購(gòu)需求。 一、網(wǎng)絡(luò)安全設(shè)備采購(gòu)需求（一）網(wǎng)絡(luò)安全設(shè)備采購(gòu)清單：分類設(shè)備名稱基本目的基本參數(shù)要求數(shù)量備注網(wǎng)絡(luò)安全防御千 兆防火墻防護(hù)核心數(shù)據(jù)安全，提高整個(gè)網(wǎng)絡(luò)可靠性2U機(jī)架式結(jié)構(gòu)；最大配置不少于24個(gè)接口，現(xiàn)配8個(gè)千兆SFP（含4個(gè)原廠SFP光模塊）和8個(gè)10/100/1000BASETX電接口，2個(gè)10/100/1000BASETX管理口。要求接口支持STP協(xié)議。網(wǎng)絡(luò)吞吐量不少于5G，最大并發(fā)連接數(shù)不少于200萬(wàn)，每秒最大新建連接數(shù)不少于5萬(wàn)，現(xiàn)配置雙電源。2臺(tái)原廠三年質(zhì)保IPS入侵防御系統(tǒng)抵御網(wǎng)絡(luò)攻擊，防護(hù)網(wǎng)絡(luò)系統(tǒng)安全1U機(jī)架式結(jié)構(gòu)，最大配置不少于24個(gè)接口， 現(xiàn)配4個(gè)SFP口（含4個(gè)原廠SFP光模塊）和4個(gè)10/100/1000BASETX接口，支持4路Bypass功能，2個(gè)10/100/1000BASETX管理口，吞吐量不少于6G，具有3000條以上的攻擊事件，三年特征庫(kù)升級(jí)服務(wù)1臺(tái)原廠三年質(zhì)保網(wǎng) 絡(luò)交 換設(shè) 備24口二層交換機(jī)根據(jù)網(wǎng)絡(luò)整合需要添置，與核心交換機(jī)H3C 9508對(duì)接H3C S5100-24P-SI 24個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-X SFP千兆以太網(wǎng)端口（Combo）4臺(tái)原廠三年質(zhì)保48口二層交換機(jī)根據(jù)網(wǎng)絡(luò)整合需要添置，與核心交換機(jī)H3C 9508對(duì)接H3C S5100-48P-SI 48個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-X SFP千兆以太網(wǎng)端口（Combo）3臺(tái)原廠三年質(zhì)保SFP光纖單模模塊用于H3C光纖連接用，10KMH3C 光纖單模模塊，有效距離10KM4個(gè)原廠三年質(zhì)保數(shù)字認(rèn)證系統(tǒng)數(shù)字認(rèn)證系統(tǒng)用于浙江省社會(huì)保險(xiǎn)網(wǎng)上申報(bào)系統(tǒng)統(tǒng)一軟件安全認(rèn)證網(wǎng)關(guān)支持多種簽名數(shù)據(jù)，支持原文包含模式及原文分享模式的PKCS7簽名的驗(yàn)證。并發(fā)用戶數(shù)200，最大吞吐量50Mbit/s。支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)。支持符合X509標(biāo)準(zhǔn)的各種數(shù)字證書(shū)的簽名驗(yàn)證。支持國(guó)內(nèi)多種數(shù)字證書(shū)的簽名驗(yàn)證，如：ZJCA、CFCZ、SHECA頒發(fā)的證書(shū)。多種開(kāi)發(fā)接口支持，如：C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER等。驗(yàn)證結(jié)果除了包括是否正確值外，還需要包括：簽名用戶的證書(shū)、原文、簽名值(1024bit)等。1臺(tái)原廠三年質(zhì)保行為審計(jì)設(shè)備網(wǎng)絡(luò)訪問(wèn)行為審計(jì)系 統(tǒng)對(duì)用戶上網(wǎng)行為進(jìn)行審計(jì)2U機(jī)架式結(jié)構(gòu)；包括2個(gè)可插撥的擴(kuò)展槽, 可在用戶現(xiàn)場(chǎng)升級(jí)端口無(wú)需返廠，配置2個(gè)10/100/1000BASETX數(shù)據(jù)采集口，2個(gè)10/100/1000BASETX管理口，最少400G存儲(chǔ)空間，支持雙電源。1臺(tái)原廠三年質(zhì)保安全管理軟件安全設(shè)備與策略管理系統(tǒng)實(shí)現(xiàn)勞動(dòng)保障網(wǎng)絡(luò)系統(tǒng)內(nèi)所有安全設(shè)備的分級(jí)部署和集中監(jiān)控管理系統(tǒng)要求能實(shí)現(xiàn)整網(wǎng)安全設(shè)備的網(wǎng)絡(luò)拓?fù)涔芾?、設(shè)備策略管理、用戶管理、CA管理、日志管理，具有設(shè)備監(jiān)控報(bào)警、設(shè)備升級(jí)管理、查詢及統(tǒng)計(jì)分析功能。要求界面美觀、簡(jiǎn)潔易操作，支持基于角色的權(quán)限劃分和管理。1套原廠三年質(zhì)保（二）采購(gòu)主要設(shè)備技術(shù)參數(shù)要求1、千兆防火墻 指標(biāo)項(xiàng)技術(shù)指標(biāo)要求系統(tǒng)架構(gòu)采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的會(huì)話檢測(cè)技術(shù)，專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)，硬件設(shè)備可以機(jī)架安裝。采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可以擴(kuò)展IPSEC VPN，SSL VPN，AV等功能。性能指標(biāo)2U機(jī)架式結(jié)構(gòu)；最大不少于24個(gè)接口,包括3個(gè)可插撥的擴(kuò)展槽, 可在用戶現(xiàn)場(chǎng)升級(jí)端口無(wú)需返廠，現(xiàn)配8個(gè)千兆SFP（含4個(gè)原廠SFP光模塊）和8個(gè)10/100/1000BASETX電接口，2個(gè)10/100/1000BASETX管理口。接口支持STP協(xié)議。配雙電源。網(wǎng)絡(luò)吞吐量不少于5G最大并發(fā)連接數(shù)不少于200萬(wàn)每秒最大新建連接數(shù)不少于5萬(wàn)FW功能參數(shù)工作模式支持透明、路由、透明及路由混合模式支持單對(duì)單、單對(duì)多、多對(duì)多的地址轉(zhuǎn)換功能支持路由、透明模式下的虛擬系統(tǒng)功能，支持NAT模式下的虛擬系統(tǒng)功能支持每個(gè)虛擬系統(tǒng)具備獨(dú)立的管理權(quán)限、安全策略，且虛擬系統(tǒng)間互不干擾可對(duì)DMZ區(qū)服務(wù)器實(shí)現(xiàn)保護(hù)， 如替換服務(wù)器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息支持對(duì)HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過(guò)濾；支持對(duì)移動(dòng)代碼如Java applet、Active-X、VBScript、Java script的過(guò)濾動(dòng)態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并對(duì)其實(shí)現(xiàn)安全控制支持服務(wù)器負(fù)載均衡功能，在沒(méi)有專業(yè)均衡設(shè)備的條件下，通過(guò)防火墻實(shí)現(xiàn)多臺(tái)服務(wù)器的性能疊加支持多鏈路備份功能，以實(shí)現(xiàn)鏈路層高可用性支持H.323/SIP的高可用性支持策略路由，可基于源地址選擇路由支持動(dòng)態(tài)路由協(xié)議RIP/OSPF/BGP等具有MPLS網(wǎng)絡(luò)數(shù)據(jù)的安全控制支持使用一次性口令認(rèn)證（OTP）、本地認(rèn)證、雙因子認(rèn)證（SecureID）以及數(shù)字證書(shū)（CA）等常用的安全認(rèn)證方、支持RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等安全認(rèn)證方式；IPS功能具有對(duì)HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過(guò)濾，具有URL、關(guān)鍵字過(guò)濾支持對(duì)移動(dòng)代碼如Java applet、Java script等的過(guò)濾具有MSN、QQ、阿里旺旺、google talk等Instant Messenger通信，并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制,支持根據(jù)登陸等帳號(hào)進(jìn)行登陸限制可限制BT，eMule，訊雷等多種P2P應(yīng)用，可以統(tǒng)計(jì)P2P流量和連接數(shù)，可以控制P2P流量的帶寬可以識(shí)別并阻斷以下攻擊行為：land 、Smurf、Pingofdeath、ip_option、teardrop、targa3、ipspoof、Portscan等VPN功能（IPSEC ）支持與防火墻、SSL VPN統(tǒng)一的認(rèn)證體系，支持本地認(rèn)證、雙因子認(rèn)證（SecureID）以及數(shù)字證書(shū)（CA）等常用的安全認(rèn)證方、支持LDAP、域認(rèn)證等安全認(rèn)證方式；支持多路VPN隧道間備份、負(fù)載均衡；支持鏈路疊加、支持手工及智能選路；可擴(kuò)展支持3000以上隧道數(shù)；VPN功能（SSL）支持角色分組的可信接入；支持PDA的安全接入；支持B/S ,C/S應(yīng)用系統(tǒng)的安全轉(zhuǎn)發(fā)；可擴(kuò)展支持1500以上并發(fā)用戶數(shù)；具有Cleaned VPN功能，能對(duì)隧道內(nèi)數(shù)據(jù)進(jìn)行病毒查殺和內(nèi)容過(guò)濾。AV功能可過(guò)濾HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒，并支持35萬(wàn)種以上的病毒非法報(bào)文攻擊過(guò)濾：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、ipspoof；統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Icmpflood、Portscan、ipsweep；SYN代理：對(duì)來(lái)自定義區(qū)域的Syn Flood攻擊行為進(jìn)行阻斷過(guò)濾；可通過(guò)設(shè)置端口和閥值阻斷CC攻擊；具有病毒庫(kù)的在線自動(dòng)更新，三年特征庫(kù)升級(jí)服務(wù)。產(chǎn)品資質(zhì)要求（投標(biāo)時(shí)提供，加蓋原廠公章）1. 中華人民共和國(guó)公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)3. 中國(guó)信息安全評(píng)測(cè)中心頒發(fā)的信息技術(shù)產(chǎn)品安全評(píng)測(cè)證書(shū)級(jí)別：EAL34. 國(guó)家版權(quán)局頒發(fā)的防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)產(chǎn)品原廠服務(wù)要求（投標(biāo)時(shí)提供，加蓋原廠公章）1.原廠商具備信息安全服務(wù)二級(jí)資質(zhì)，提供資質(zhì)證書(shū)證明材料2. 3年原廠商質(zhì)保服務(wù)，投標(biāo)時(shí)出具原廠商3年售后服務(wù)承諾函2、入侵保護(hù)系統(tǒng) 指標(biāo)技術(shù)指標(biāo)項(xiàng)指標(biāo)要求設(shè)備要求專用的硬件和軟件保障產(chǎn)品采用多核處理器的硬件平臺(tái)架構(gòu)，專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)。端口數(shù)量和擴(kuò)展能力1U機(jī)架式結(jié)構(gòu)：最大配置不少于24個(gè)接口，可在用戶現(xiàn)場(chǎng)升級(jí)端口無(wú)需返廠，包括4個(gè)SFP口（含4個(gè)原廠SFP光模塊）和6個(gè)10/100/1000BASETX接口（其中2個(gè)可作為HA口和管理口），4個(gè)接口具有Bypass系統(tǒng)吞吐量不少于6G攻擊規(guī)則庫(kù)具有3000條以上的攻擊事件，三年特征庫(kù)升級(jí)服務(wù)工作模式網(wǎng)絡(luò)接入透明，路由，IDS監(jiān)聽(tīng)，混合防火墻訪問(wèn)控制基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾基于源/目的IP地址、端口、協(xié)議、時(shí)間的訪問(wèn)控制支持報(bào)文合法性檢查，支持IP/MAC綁定NAT支持雙向NAT，支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換支持協(xié)議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等拒絕服務(wù)（DOS/DDOS）能對(duì)當(dāng)前主流的拒絕服務(wù)做檢測(cè)和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等HTTP能對(duì)當(dāng)前主流的HTTP類攻擊做檢測(cè)和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等自定義攻擊可以根據(jù)用戶需求自行設(shè)置攻擊規(guī)則，能對(duì)其他有害攻擊行為做檢測(cè)和阻斷應(yīng)用監(jiān)控P2P應(yīng)用支持識(shí)別BT、迅雷、Napster、Popo、Kazaa等P2P類應(yīng)用IM支持識(shí)別QQ、MSN、ICQ、UC以及Google Talk等IM類應(yīng)用游戲支持識(shí)別魔獸世界、征途、勁舞團(tuán)、跑跑卡丁車、夢(mèng)幻西游以及QQ游戲等網(wǎng)絡(luò)游戲異常流量能對(duì)設(shè)備的異常流量進(jìn)行分析、阻斷入侵防御引擎具有路由、交換、直連、IDS監(jiān)聽(tīng)四種模式支持基于源、目的、規(guī)則集、動(dòng)作的入侵檢測(cè)規(guī)則支持策略改變引擎自動(dòng)重起DDOS防御非法報(bào)文攻擊：land、Smurf、Pingofdeath、winnuke、targa3、ipspoof統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Udpflood、Portscan、ipsweep支持主機(jī)連接數(shù)和半連接數(shù)的限制動(dòng)作支持阻斷drop，檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，丟棄報(bào)文支持報(bào)警Alert， 檢測(cè)到策略中設(shè)置的數(shù)據(jù)后，進(jìn)行報(bào)警支持TCP Reset，向攻擊者發(fā)TCP Reset包支持防火墻聯(lián)動(dòng)，與防火墻聯(lián)動(dòng)，僅限IDS模式運(yùn)行報(bào)表Webui支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的攻擊事件排名支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計(jì)報(bào)表支持按時(shí)間統(tǒng)計(jì)的IPS流量報(bào)表支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計(jì)報(bào)表支持報(bào)表輸出，輸出格式可以為PDF、DOC、HTML格式木馬(Trojan)具備豐富的木馬特征庫(kù)，能識(shí)別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點(diǎn)木馬及其變種，以及識(shí)別多種網(wǎng)頁(yè)掛馬攻擊規(guī)則庫(kù)維護(hù)支持自定義規(guī)則庫(kù)導(dǎo)入、導(dǎo)出，支持系統(tǒng)規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)系統(tǒng)規(guī)則預(yù)置系統(tǒng)規(guī)則集包含認(rèn)證類、木馬類、拒絕服務(wù)類、即時(shí)通訊類、p2p類、溢出攻擊類、掃描類、系統(tǒng)漏洞類、蠕蟲(chóng)類、HTTP攻擊類、RPC攻擊類、高風(fēng)險(xiǎn)類、中風(fēng)險(xiǎn)類、低風(fēng)險(xiǎn)類和所有事件等自定義規(guī)則支持自定義規(guī)則，支持自定義規(guī)則集網(wǎng)絡(luò)適應(yīng)性路由支持靜態(tài)路由支持基于源/目的地址、接口、Metric的策略路由支持Vlan路由，能夠在不同的VLAN虛接口間實(shí)現(xiàn)路由功能ARP支持ARP代理、ARP學(xué)習(xí)，可設(shè)置靜態(tài)ARP高可用性雙機(jī)熱備支持雙機(jī)熱備（Active-Active模式）支持連接、配置同步Bypass提供專業(yè)的硬件ByPass功能，保證網(wǎng)絡(luò)通暢負(fù)載均衡具有輪詢、加權(quán)輪叫、最少連接、加權(quán)最少鏈接等多種服務(wù)器負(fù)載均衡方式備份系統(tǒng)采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。系統(tǒng)管理管理方式支持WEB圖形配置、命令行配置，支持本地配置、遠(yuǎn)程配置支持基于SSH、SSL的安全配置SNMP支持SNMP 的v1 、v2 、v2c 、v3 版本與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview 等豐富的私有MIB系統(tǒng)信息監(jiān)控和報(bào)警支持網(wǎng)絡(luò)接口、CPU利用率、內(nèi)存使用率等支持郵件、SNMP、控制臺(tái)等多種組合報(bào)警方式日志支持Welf、Syslog等多種日志格式的輸出支持通過(guò)第三方軟件來(lái)查看日志其它系統(tǒng)升級(jí)，支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí)系統(tǒng)升級(jí)，支持TFTP、FTP、HTTP方式升級(jí)配置恢復(fù)，可進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載產(chǎn)品資質(zhì)要求（投標(biāo)時(shí)提供復(fù)印件，加蓋原廠公章）1. 中華人民共和國(guó)公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)3. 中國(guó)信息安全評(píng)測(cè)中心頒發(fā)的信息技術(shù)產(chǎn)品安全評(píng)測(cè)證書(shū)級(jí)別：EAL34. 國(guó)家版權(quán)局頒發(fā)的入侵防御系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書(shū)產(chǎn)品原廠服務(wù)要求1.原廠商具備信息安全服務(wù)二級(jí)資質(zhì)，提供資質(zhì)證書(shū)證明材料2. 3年原廠商質(zhì)保服務(wù)，投標(biāo)時(shí)出具原廠商3年售后服務(wù)承諾函3、24口二層交換機(jī) 數(shù)量4臺(tái)指標(biāo)項(xiàng)規(guī)格要求端口數(shù)量24個(gè)10/100/1000 Base-T以太網(wǎng)端口，4個(gè)1000Base-X SFP千兆以太網(wǎng)端口交換容量當(dāng)前配置背板容量56Gbps包轉(zhuǎn)發(fā)率當(dāng)前配置包轉(zhuǎn)發(fā)能力42Mpps端口聚合支持LACP鏈路聚合端口支持IEEE 802.3x流控（全雙工）支持基于端口速率百分比的風(fēng)暴抑制支持基于端口速率百分比、pps和bps的風(fēng)暴抑制VLAN支持基于端口的VLAN（4K個(gè)）DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹(shù)支持STP/RSTP/MSTP協(xié)議DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹(shù)支持STP/RSTP/MSTP協(xié)議ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類型、VLAN等ACL支持基于時(shí)間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE 802.1p/DSCP優(yōu)先級(jí)支持優(yōu)先級(jí)映射支持端口信任模式每端口支持4個(gè)隊(duì)列支持端口隊(duì)列調(diào)度(SP/WRR/SP+WRR) 鏡像支持端口鏡像安全特性支持用戶分級(jí)管理和口令保護(hù)支持Radius認(rèn)證支持SSH 2.0支持802.1X，集中式MAC地址認(rèn)證支持Guest VLAN支持端口隔離支持端口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP 入侵檢測(cè)功能支持IP+MAC+端口的綁定管理與維護(hù)支持XModem/FTP/TFTP加載升級(jí)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置支持SNMP，WEB網(wǎng)管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出支持HGMPv2支持Modem遠(yuǎn)端撥號(hào)支持NTP支持Ping，Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT（Virtual Cable Test）電纜檢測(cè)功能支持Loopback-detection 端口環(huán)回檢測(cè)保修支持及服務(wù)集成商三年保修和服務(wù), 提供原廠能正常運(yùn)行需使用的特別支架、接頭、插座、電纜等附件并滿足機(jī)房實(shí)際布局連接要求.4、48口二層交換機(jī) 數(shù)量3臺(tái)指標(biāo)項(xiàng)規(guī)格要求端口數(shù)量48個(gè)10/100/1000 Base-T以太網(wǎng)端口，4個(gè)1000Base-X SFP千兆以太網(wǎng)端口交換容量當(dāng)前配置背板容量104Gbps包轉(zhuǎn)發(fā)率當(dāng)前配置包轉(zhuǎn)發(fā)能力78Mpps端口聚合支持LACP鏈路聚合端口支持IEEE 802.3x流控（全雙工）支持基于端口速率百分比的風(fēng)暴抑制支持基于端口速率百分比、pps和bps的風(fēng)暴抑制VLAN支持基于端口的VLAN（4K個(gè)）DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹(shù)支持STP/RSTP/MSTP協(xié)議DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping Option82組播支持IGMP Snoopingv1/v2/v3 支持組播VLAN生成樹(shù)支持STP/RSTP/MSTP協(xié)議ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類型、VLAN等ACL支持基于時(shí)間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACLQoS支持IEEE 802.1p/DSCP優(yōu)先級(jí)支持優(yōu)先級(jí)映射支持端口信任模式每端口支持4個(gè)隊(duì)列支持端口隊(duì)列調(diào)度(SP/WRR/SP+WRR) 鏡像支持端口鏡像安全特性支持用戶分級(jí)管理和口令保護(hù)支持Radius認(rèn)證支持SSH 2.0支持802.1X，集中式MAC地址認(rèn)證支持Guest VLAN支持端口隔離支持端口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP 入侵檢測(cè)功能支持IP+MAC+端口的綁定管理與維護(hù)支持XModem/FTP/TFTP加載升級(jí)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置支持SNMP，WEB網(wǎng)管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出支持HGMPv2支持Modem遠(yuǎn)端撥號(hào)支持NTP支持Ping，Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT（Virtual Cable Test）電纜檢測(cè)功能支持Loopback-detection 端口環(huán)回檢測(cè)保修支持及服務(wù)集成商三年保修和服務(wù), 提供原廠能正常運(yùn)行需使用的特別支架、接頭、插座、電纜等附件并滿足機(jī)房實(shí)際布局連接要求.5、數(shù)字認(rèn)證系統(tǒng) 數(shù)量 1套指標(biāo)指標(biāo)項(xiàng)規(guī)格要求基本要求支持協(xié)議與基本性能網(wǎng)關(guān)支持標(biāo)準(zhǔn)的SSL協(xié)議，無(wú)需客戶端安裝專門的SSL代理產(chǎn)品。并發(fā)用戶數(shù)200，最大吞吐量50Mbit/s支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)。功能要求支持多種應(yīng)用標(biāo)準(zhǔn)與算法支持符合X509標(biāo)準(zhǔn)的各種數(shù)字證書(shū)的訪問(wèn)。支持國(guó)內(nèi)多種數(shù)字證書(shū)的訪問(wèn)，如：ZJCA、CFCZ、SHECA頒發(fā)的證書(shū)。支持業(yè)界標(biāo)準(zhǔn)的高強(qiáng)度加密算法（如：RSA、RC4、SHA-1等）支持多種開(kāi)發(fā)接口多種開(kāi)發(fā)接口支持，如：C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER等。支持多種驗(yàn)證方式支持雙向身份認(rèn)證。支持黑名單驗(yàn)證。支持浙江CA的白名單驗(yàn)證。支持服務(wù)器站點(diǎn)重定向。支持用戶證書(shū)信息捆綁，向應(yīng)用服務(wù)器轉(zhuǎn)發(fā)用戶證書(shū)信息。支持多個(gè)HTTPS服務(wù)。支持從HTTP到HTTPS相互轉(zhuǎn)換時(shí)的Session保持功能。支持用戶證書(shū)信息捆綁：能夠根據(jù)應(yīng)用需求將用戶證書(shū)信息傳遞至應(yīng)用，并可獲取白名單中的用戶非證書(shū)信息傳遞至應(yīng)用。產(chǎn)品服務(wù)及測(cè)試要求（加蓋原廠或測(cè)試單位公章）1、3年原廠商質(zhì)保服務(wù)，投標(biāo)時(shí)出具原廠商3年售后服務(wù)承諾函6、安全審計(jì)系統(tǒng) 數(shù)量1臺(tái)指標(biāo)指標(biāo)項(xiàng)規(guī)格要求基本要求專用的硬件和軟件保障采用專用硬件架構(gòu)與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；硬件設(shè)備可以機(jī)架安裝。端口數(shù)量和擴(kuò)展能力2U機(jī)架式結(jié)構(gòu)；包括2個(gè)可插撥的擴(kuò)展槽, 可在用戶現(xiàn)場(chǎng)升級(jí)端口無(wú)需返廠，配置2個(gè)10/100/1000BASETX數(shù)據(jù)采集口，2個(gè)管理口，最少400G存儲(chǔ)空間，支持雙電源。功能要求支持多種應(yīng)用協(xié)議的監(jiān)控、還原和審計(jì)Web瀏覽（HTTP）：能完全截獲、記錄、回放、歸檔被監(jiān)測(cè)網(wǎng)絡(luò)中所有用戶瀏覽的WEB內(nèi)容。電子郵件（POP3、SMTP、WEB MAIL）：能完全截獲、記錄、回放、歸檔被監(jiān)測(cè)網(wǎng)絡(luò)中所有用戶收發(fā)的電子郵件。文件下載(FTP)：能記錄、查詢?cè)L問(wèn)FTP服務(wù)器的用戶名、口令，回放用戶在服務(wù)器上的操作過(guò)程、還原用戶傳輸?shù)臄?shù)據(jù)。即時(shí)聊天（MSN、QQ等）：能完全記錄用戶登錄時(shí)間、離開(kāi)時(shí)間，用戶登錄IP地址、目的IP地址、還原用戶聊天內(nèi)容。流媒體（MMS、RTSP）：能記錄用戶訪問(wèn)的流媒體地址，訪問(wèn)開(kāi)始時(shí)間、結(jié)束時(shí)間，訪問(wèn)流媒體名稱及簡(jiǎn)介。遠(yuǎn)程登錄（TELNET）：能記錄和查詢?cè)L問(wèn)服務(wù)器上TELNET的用戶名和口令字；能記錄和回放用戶在服務(wù)器上的操作過(guò)程。流量監(jiān)控與統(tǒng)計(jì)功能對(duì)重要IP進(jìn)行流量監(jiān)測(cè)，并繪制出直觀的流量曲線圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。支持對(duì)歷史流量統(tǒng)計(jì)分析。報(bào)表與統(tǒng)計(jì)功能支持多種條件的統(tǒng)計(jì)分析。完善的報(bào)表功能：提供多種專業(yè)化報(bào)表和分析圖表。支持多種審計(jì)方式實(shí)時(shí)監(jiān)控：對(duì)網(wǎng)絡(luò)中各種應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)控分析。行為監(jiān)控：可以完全記錄、回放用戶的網(wǎng)絡(luò)行為。內(nèi)容查看審計(jì)：支持網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的完全還原，后期可以進(jìn)行內(nèi)容審計(jì)、取證。關(guān)鍵詞審計(jì)：根據(jù)設(shè)定的關(guān)鍵詞，自動(dòng)快速的進(jìn)行全文檢索。流量監(jiān)控：通過(guò)流量監(jiān)控，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。報(bào)表統(tǒng)計(jì)：通過(guò)統(tǒng)計(jì)分析，發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的危險(xiǎn)。支持多種報(bào)警響應(yīng)方式郵件報(bào)警阻斷靈活全面的審計(jì)策略采集策略關(guān)鍵詞策略流量監(jiān)控策略報(bào)警響應(yīng)策略統(tǒng)計(jì)分析策略資源監(jiān)控和日志功能 支持系統(tǒng)資源的實(shí)時(shí)監(jiān)控。提供完整的操作日志、系統(tǒng)日志記錄,可以進(jìn)行方便的查看、導(dǎo)入導(dǎo)出。支持多種編碼、壓縮格式支持多種編碼方式：Base64、Quoted-Printable、UTF-7、UTF-8。支持多種壓縮格式：Zip、Rar、Arj、Gz等，可支持多達(dá)十四層的壓縮。高速、完整、海量信息處理能力零拷貝高速抓包。分布式數(shù)據(jù)采集、數(shù)據(jù)處理。強(qiáng)大的包重組和流重組能力，可以監(jiān)控各種基于協(xié)議碎片的逃避檢測(cè)行為。增強(qiáng)的自身安全性基于SSL協(xié)議的加密數(shù)據(jù)傳輸。各軟硬件模塊間的身份認(rèn)證。審計(jì)引擎不對(duì)外開(kāi)放端口。分權(quán)、分級(jí)、分角色的用戶管理。系統(tǒng)日志審計(jì)功能。旁路方式接入網(wǎng)絡(luò)使用交換機(jī)鏡像口、共享式HUB接入網(wǎng)絡(luò)，不影響網(wǎng)絡(luò)部署方式、不影響網(wǎng)絡(luò)性能。即插即用，安裝非常簡(jiǎn)單。強(qiáng)大便捷的部署、管理方式分布式部署，集中式管理。提供功能強(qiáng)大的串口管理功能。友好易用的界面，易于上手使用。提供詳細(xì)的幫助，極大地減輕了管理員的負(fù)擔(dān)。產(chǎn)品資質(zhì)要求（投標(biāo)時(shí)提供復(fù)印件，加蓋原廠公章）1. 中華人民共和國(guó)公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2. 中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)3. 國(guó)家版權(quán)局頒發(fā)的安全審計(jì)系統(tǒng)計(jì)算機(jī)軟件著作權(quán)證書(shū)產(chǎn)品原廠服務(wù)要求（投標(biāo)時(shí)提供，加蓋原廠公章）1.原廠商具備信息安全服務(wù)二級(jí)資質(zhì)，提供資質(zhì)證書(shū)證明材料2.3年原廠商質(zhì)保服務(wù)，投標(biāo)時(shí)出具原廠商3年售后服務(wù)承諾函7、安全設(shè)備與策略管理系統(tǒng) 功能大類子功能描述設(shè)備管理多級(jí)安全域管理可以將設(shè)備按照管理范圍劃分為多個(gè)域；域之間可以有上下級(jí)關(guān)系設(shè)備遠(yuǎn)程管理在設(shè)備管理列表中選擇設(shè)備，通過(guò)調(diào)用瀏覽器登錄遠(yuǎn)程設(shè)備進(jìn)行管理、在拓?fù)鋱D上選擇設(shè)備進(jìn)行遠(yuǎn)程管理調(diào)用設(shè)備配置集中保存和更新能夠查詢、接收并保存設(shè)備配置信息，并為設(shè)備提供配置更新服務(wù)?？梢詾橐粋€(gè)設(shè)備保存多個(gè)配置，可定期檢查設(shè)備配置是否被私自修改；可顯示配置變化狀態(tài)。設(shè)備操作開(kāi)啟服務(wù)、設(shè)備重啟、時(shí)鐘設(shè)置、設(shè)置ROOT管理員口令等；設(shè)備批量升級(jí)可以按域或按設(shè)備制定升級(jí)計(jì)劃，在有可用的升級(jí)包時(shí)在指定時(shí)間自動(dòng)升級(jí)拓?fù)涔芾硗負(fù)鋱D維護(hù)顯示和編輯拓?fù)鋱D；放大縮小等功能。根據(jù)安全域、設(shè)備列表以及隧道列表，生成拓?fù)鋱D；基于拓?fù)鋱D狀態(tài)管理基于拓?fù)鋱D的設(shè)備與隧道監(jiān)控圖形化編輯手動(dòng)圖形化增加、移除設(shè)備、安全域、隧道； 策略全局對(duì)象管理包括地址、區(qū)域、服務(wù)、時(shí)間和內(nèi)容過(guò)濾對(duì)象等；對(duì)象分發(fā)策略管理支持包過(guò)濾策略、訪問(wèn)控制策略、NAT策略、內(nèi)容過(guò)濾策略；防火墻、VPN、IPS等設(shè)備參數(shù)的統(tǒng)一配置