佛山市順德區(qū)行政事業(yè)單位網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)項(xiàng)目

1、第 PAGE 17 頁(yè)，共 NUMPAGES 17 頁(yè)佛山市順德區(qū)行政事業(yè)單位網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)項(xiàng)目（SD08100）采購(gòu)內(nèi)容及技術(shù)要求2.3.1 A標(biāo)段：順德區(qū)教育信息中心網(wǎng)絡(luò)安全審計(jì)系統(tǒng)順德區(qū)教教育信息息中心需需購(gòu)置一一套“網(wǎng)絡(luò)安安全審計(jì)計(jì)系統(tǒng)”（以下下簡(jiǎn)稱“審計(jì)系系統(tǒng)”），要要求滿足足以下功功能和需需求：一、要求求“審計(jì)系系統(tǒng)”安裝于于順德教教育信息息中心，為教育育城域網(wǎng)網(wǎng)提供網(wǎng)網(wǎng)絡(luò)安全全審計(jì)服服務(wù)。二、要求求“審計(jì)系系統(tǒng)”的處理理能力和和規(guī)模能能滿足同同時(shí)對(duì)以以下的網(wǎng)網(wǎng)絡(luò)行為為提供流流暢的安安全審計(jì)計(jì)服務(wù)：1對(duì)教教育城域域網(wǎng)內(nèi)部部用戶訪訪問(wèn)互聯(lián)聯(lián)網(wǎng)進(jìn)行行審計(jì)。要求“審計(jì)系系統(tǒng)”滿足550

2、0000臺(tái)（或以上上）終端端計(jì)算機(jī)機(jī)設(shè)備的的審計(jì)能能力。2對(duì)教教育城域域網(wǎng)聯(lián)網(wǎng)網(wǎng)教學(xué)單單位之間間的互相相訪問(wèn)進(jìn)進(jìn)行安全全審計(jì)。要求滿滿足5000個(gè)聯(lián)聯(lián)網(wǎng)教學(xué)學(xué)單位的的審計(jì)處處理。3對(duì)教教育城域域網(wǎng)內(nèi)部部用戶訪訪問(wèn)教育育信息中中心各大大系統(tǒng)進(jìn)進(jìn)行安全全審計(jì)。教育城城域網(wǎng)內(nèi)內(nèi)部用戶戶與教育育信息中中心之間間通過(guò)共共享一千千兆光纖纖連接。4對(duì)互互聯(lián)網(wǎng)用用戶訪問(wèn)問(wèn)教育城城域網(wǎng)內(nèi)內(nèi)部（包包括教育育信息中中心和各各聯(lián)網(wǎng)教教學(xué)單位位在內(nèi)的的各種信信息系統(tǒng)統(tǒng)）進(jìn)行行安全審審計(jì)?；セヂ?lián)網(wǎng)用用戶訪問(wèn)問(wèn)教育城城域網(wǎng)內(nèi)內(nèi)部，通通過(guò)一千千兆光纖纖連接。三、硬件件及性能能配置要要求1要求求“審計(jì)系系統(tǒng)”采用“旁路方方式”

3、與教育育信息中中心交換換機(jī)連接接，不影影響所有有通信鏈鏈路的正正常使用用。2系統(tǒng)統(tǒng)處理能能力及吞吞吐量要要求完全全滿足對(duì)對(duì)20000Mbbps流流量滿負(fù)負(fù)荷情況況下進(jìn)行行無(wú)丟包包的安全全審計(jì)。3具備備兩個(gè)可可同時(shí)審審計(jì)的捕捕包端口口，多個(gè)個(gè)捕包端端口同時(shí)時(shí)工作時(shí)時(shí)，每個(gè)個(gè)端口審審計(jì)處理理的吞吐吐量完全全滿足110000Mbpps要求求。4由于于對(duì)高速速流經(jīng)的的數(shù)據(jù)包包進(jìn)行抓抓取、分分析、分分類以及及存儲(chǔ)需需要很強(qiáng)強(qiáng)的處理理能力和和很高的的內(nèi)部傳傳輸速率率，為保保證“審計(jì)系系統(tǒng)”硬件設(shè)設(shè)備內(nèi)部部不存在在處理和和傳輸上上的瓶頸頸，下表表列出了了一份核核心硬件件性能指指標(biāo)的參參考清單單，投標(biāo)標(biāo)人所提

4、提供的“審計(jì)系系統(tǒng)”單臺(tái)設(shè)設(shè)備在配配件數(shù)量量、性能能指標(biāo)、處理能能力上必必須等同同或高于于以下清清單所列列要求：序號(hào)核心配件件名稱、型號(hào)、規(guī)格、數(shù)量說(shuō)明1CPU：2顆英特特爾至強(qiáng)強(qiáng)X54460四四核處理理器（單顆頻頻率為33.166GHzz）或同同等性能能產(chǎn)品保證中央央處理器器有足夠夠的數(shù)據(jù)據(jù)分析和和處理能能力。2CPU內(nèi)內(nèi)置二級(jí)級(jí)高速緩緩存共12MMB(66MBxx2顆CCPU)3系統(tǒng)總線線帶寬每路13333 MHzz，雙路路總線，合共226666MHzz帶寬。4內(nèi)存：共8G（2Gxx4條）,采用用4路交交叉存取取技術(shù)，每路6667MMHz，共2.6GHHz帶寬寬。內(nèi)存規(guī)規(guī)格：DDDR22-

5、6667MHHz保證有足足夠的內(nèi)內(nèi)存容量量，以及及保證CCPU與與內(nèi)存之之間有22Gbpps以上上的數(shù)據(jù)據(jù)傳輸帶帶寬。5PCI設(shè)設(shè)備總線線：設(shè)備的PPCI總總線符合合PCII Exxpreess 1.00或PCII Exxpreess 2.0標(biāo)準(zhǔn)準(zhǔn)的總線線規(guī)范?？偩€頻率率為2.5Gbbps或或以上。運(yùn)行于點(diǎn)點(diǎn)對(duì)點(diǎn)工工作模式式（并非非傳統(tǒng)共共享總線線模式）。PCI Exppresss提供供給每一一個(gè)設(shè)備備專用的的數(shù)據(jù)流流水線，每個(gè)信信道每個(gè)個(gè)方向均均為2550Mbbps的的速度或或以上。具備兩個(gè)個(gè)PCII Exxpreess 4X（4信道道）插槽槽或兩個(gè)個(gè)PCII Exxpreess 8X（8信

6、道道）插槽槽，其中中的4XX為4信信道模式式，8XX為8信信道模式式。每信信道均為為點(diǎn)對(duì)點(diǎn)點(diǎn)工作，每插槽槽為獨(dú)立立1Gbbps（4X）或獨(dú)立立2Gbbps(8X)數(shù)據(jù)傳傳輸速率率。這兩兩個(gè)插槽槽用于安安裝捕包包專用網(wǎng)網(wǎng)卡。“捕包網(wǎng)網(wǎng)卡”對(duì)流經(jīng)經(jīng)的網(wǎng)絡(luò)絡(luò)數(shù)據(jù)進(jìn)進(jìn)行抓取取，“捕包網(wǎng)網(wǎng)卡”安裝于于系統(tǒng)的的PCII總線上上，如果果系統(tǒng)PPCI總總線和插插槽不能能提供足足夠數(shù)據(jù)據(jù)傳輸?shù)牡膸?，即使安安裝一萬(wàn)萬(wàn)兆速率率的網(wǎng)卡卡，也不不一定具具備一千千兆的捕捕包能力力?？偩€頻率率為2.5Gbbps的的PCII Exxpreess11.0于于20002年發(fā)發(fā)布，而而總線頻頻率為55Gbpps的PPCI Exp

7、presss 22.0于于20007年11月發(fā)布布，是目目前各類類服務(wù)器器采用的的通用II/O技技術(shù)和配配置。6捕包網(wǎng)卡卡要求：2塊捕包包專用千千兆網(wǎng)卡卡，提供供兩路數(shù)數(shù)據(jù)包捕捕捉能力力, 每每路10000MMbpss。“捕包網(wǎng)網(wǎng)卡”均為銅銅纜RJJ45接接口。要求“捕捕包網(wǎng)卡卡”與主機(jī)機(jī)的PCCI EExprresss采用的的標(biāo)準(zhǔn)和和規(guī)范相相同。即即“捕包網(wǎng)網(wǎng)卡”與主機(jī)機(jī)均采用用相同的的PCII Exxpreess規(guī)規(guī)范。要求“捕捕包網(wǎng)卡卡”必須與與主機(jī)的的PCII Exxpreess插插槽使用用的信道道模式相相同，即即如果主主機(jī)PCCI EExprresss插槽為為4X信信道，則則“捕包網(wǎng)

8、網(wǎng)卡”必須采采用4XX信道的的產(chǎn)品；如果主主機(jī)PCCI EExprresss插槽為為8X信信道，則則“捕包網(wǎng)網(wǎng)卡”也必須須采用88X信道道的產(chǎn)品品。“捕包網(wǎng)網(wǎng)卡”安裝于于主機(jī)的的兩個(gè)PPCI Exppresss 44X插槽槽或兩個(gè)個(gè)PCII Exxpreess 8X插插槽中。“捕包網(wǎng)網(wǎng)卡”信道數(shù)數(shù)量和運(yùn)運(yùn)作模式式如果與與主機(jī)PPCI Exppresss插槽槽的信道道數(shù)量和和模式不不匹配，可能導(dǎo)導(dǎo)致設(shè)備備使用單單信道兼兼容模式式運(yùn)作，雖然設(shè)設(shè)備能運(yùn)運(yùn)作，但但是網(wǎng)卡卡傳輸速速率只有有2500Mbpps，將將會(huì)失去去千兆數(shù)數(shù)據(jù)捕包包能力。7以太網(wǎng)管管理口要要求：提供一個(gè)個(gè)1000Mbpps或以以上帶

9、寬寬的普通通以太網(wǎng)網(wǎng)通信端端口，銅纜RRJ455接口，用于“審計(jì)系系統(tǒng)”軟件的的使用和和管理。8硬盤(pán)控制制器要求求：要求為主主板集成成的兩通通道或以以上的獨(dú)獨(dú)立硬盤(pán)盤(pán)控制器器，不允許許采用通通過(guò)PCCI插卡卡轉(zhuǎn)換方方式的硬硬盤(pán)控制制卡或轉(zhuǎn)轉(zhuǎn)換卡。硬盤(pán)控制制器具備備獨(dú)立2256MMB或以以上的緩緩存，并并裝配可可充放電電池，提提供斷電電數(shù)據(jù)保保護(hù)。硬盤(pán)控制制器支持持RAIID0、RAIID1、RAIID5等等三類陣陣列模式式。硬盤(pán)控制制器接口口必須是是UlttraSSCSII3200或串行 SCSSI (SASS)接口口模式，最少必必須滿足足兩個(gè)獨(dú)獨(dú)立通道道，每通通道數(shù)據(jù)據(jù)傳輸率率2Gbbps或

10、或以上。硬盤(pán)控制制器各通通道支持持硬盤(pán)熱熱插拔。UltrraSCCSI3320傳傳輸率為為3200MByyte/s（即即2.55Gbpps），而串行行 SCCSI (SAAS)為為2Gbbps以以上，滿滿足實(shí)際際帶寬需需要。PCI插插卡轉(zhuǎn)換換方式的的硬盤(pán)控控制卡或或轉(zhuǎn)換卡卡要爭(zhēng)奪奪PCII總線帶帶寬，功功能也弱弱，不適適用于高高吞吐量量的網(wǎng)絡(luò)絡(luò)和數(shù)據(jù)據(jù)存儲(chǔ)設(shè)設(shè)備。9硬盤(pán)數(shù)量量、規(guī)格格和規(guī)劃劃：如果主機(jī)機(jī)硬盤(pán)控控制器采采用UlltraaSCSSI3220，則則要求采采用滿足足UlttraSSCSII3200接口和和速率的的硬盤(pán)產(chǎn)產(chǎn)品；如如果主機(jī)機(jī)硬盤(pán)控控制器采采用串行行SCSSI (SASS)接

11、口口，則要要求采用用滿足串串行 SSCSII(SAAS)接接口和速速率的硬硬盤(pán)產(chǎn)品品。要求4個(gè)個(gè)（或以以上）高高速硬盤(pán)盤(pán)，每個(gè)個(gè)硬盤(pán)容容量為3300GGB（或或以上），每個(gè)個(gè)硬盤(pán)轉(zhuǎn)轉(zhuǎn)速為1150000轉(zhuǎn)/秒，所所有硬盤(pán)盤(pán)為同一一規(guī)格和和型號(hào)。利用硬盤(pán)盤(pán)控制器器把4個(gè)個(gè)（或以以上）高高速硬盤(pán)盤(pán)做RAAID55，有效容容量為9900GGB（或或以上）。多個(gè)硬盤(pán)盤(pán)做RAAID55能使得得硬盤(pán)之之間建立立容錯(cuò)功功能，當(dāng)當(dāng)一個(gè)硬硬盤(pán)出現(xiàn)現(xiàn)故障時(shí)時(shí)，系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)不會(huì)丟丟失。同時(shí)，多多個(gè)硬盤(pán)盤(pán)建立SStriip（條條帶）化化關(guān)系，相當(dāng)于于多個(gè)硬硬盤(pán)并行行工作，以整個(gè)個(gè)硬盤(pán)組組作為讀讀寫(xiě)對(duì)象象，加速速了數(shù)據(jù)

12、據(jù)吞吐量量，避免免硬盤(pán)存存在讀寫(xiě)寫(xiě)瓶頸。10機(jī)箱類型型：高度為66U或以以下的機(jī)機(jī)架式設(shè)設(shè)備。注意：要要求投標(biāo)標(biāo)人必須須在投標(biāo)標(biāo)書(shū)中，根據(jù)所所投設(shè)備備的實(shí)際際情況，按上表表要求的的1到110項(xiàng)指指標(biāo)內(nèi)容容，詳細(xì)細(xì)說(shuō)明各各核心配配件的數(shù)數(shù)量和技技術(shù)參數(shù)數(shù)，并就就設(shè)備內(nèi)內(nèi)部各核核心部件件的組合合方式、系統(tǒng)結(jié)結(jié)構(gòu)等方方面進(jìn)行行詳細(xì)論論述，以以具體的的數(shù)據(jù)論論證設(shè)備備如何滿滿足20000MMbpss數(shù)據(jù)吞吞吐量和和處理能能力。論述內(nèi)內(nèi)容將作作為評(píng)標(biāo)標(biāo)時(shí)重要要依據(jù)。四、軟件件系統(tǒng)功功能要求求（一）必必須采用用64位位的操作作系統(tǒng)。如果用用到數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)進(jìn)行數(shù)數(shù)據(jù)的存存儲(chǔ)和管管理，則則必須采采用644位

13、數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)。由于目前前國(guó)內(nèi)“審計(jì)系系統(tǒng)”產(chǎn)品主主要還是是基于332位操操作系統(tǒng)統(tǒng)和322位數(shù)據(jù)據(jù)庫(kù)的穩(wěn)穩(wěn)定版本本，因此此允許投投標(biāo)人先提供供32位位的“審計(jì)系系統(tǒng)”產(chǎn)品，但要求求于20009年年6月1日日前，中中標(biāo)人必須為為采購(gòu)人人的“審計(jì)系系統(tǒng)”產(chǎn)品升升級(jí)到664位穩(wěn)穩(wěn)定系統(tǒng)統(tǒng)，且費(fèi)費(fèi)用全免免。投標(biāo)標(biāo)人必須在在投標(biāo)時(shí)時(shí)就20009年年6月1日日前完成成64位位“審計(jì)系系統(tǒng)”產(chǎn)品的的免費(fèi)升升級(jí)換代代事項(xiàng)提提供由設(shè)設(shè)備原生生產(chǎn)廠家家開(kāi)具的的相關(guān)保保證文件件。舊式322位的操操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫(kù)只能能使用44GB以以下內(nèi)存存，無(wú)法法滿足本本次招標(biāo)標(biāo)所采用用設(shè)備的的高性能能硬件配配置要求求。另外

14、外，由于于32位位的操作作系統(tǒng)和和數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)，對(duì)數(shù)據(jù)據(jù)文件尺尺寸均有有限制，對(duì)于信信息中心心每周接接近300GB的的日志量量來(lái)說(shuō)，很容易易超出文文件尺寸寸限制而而導(dǎo)致嚴(yán)嚴(yán)重的問(wèn)問(wèn)題，為為此，要要求使用用64位位的操作作系統(tǒng)和和64位位的數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)。（二）所所有軟件件系統(tǒng)（包括操操作系統(tǒng)統(tǒng)）必須須充分發(fā)發(fā)揮硬件件設(shè)備的的性能和和處理能能力，中中標(biāo)人在設(shè)備安安裝和初初驗(yàn)時(shí)，必須在在安裝現(xiàn)現(xiàn)場(chǎng)運(yùn)用用技術(shù)手手段、檢檢測(cè)工具具得出實(shí)實(shí)際測(cè)試試數(shù)據(jù)進(jìn)進(jìn)行驗(yàn)證證。（三）軟軟件系統(tǒng)統(tǒng)必須健健壯、穩(wěn)穩(wěn)定、快快速系統(tǒng)分析析引擎和和硬件驅(qū)驅(qū)動(dòng)程序序應(yīng)經(jīng)過(guò)過(guò)自有技技術(shù)的優(yōu)優(yōu)化，具具備可擴(kuò)擴(kuò)展性；具有高高速、完完

15、整和海海量的信信息處理理能力；支持5500萬(wàn)萬(wàn)個(gè)并發(fā)發(fā)連接或或以上；捕包程程序、分分析引擎擎、數(shù)據(jù)據(jù)存儲(chǔ)引引擎在處處理20000MMbpss高速流流量的情情況下不不存在丟丟包；同同時(shí)在如如此高速速流量情情況下進(jìn)進(jìn)行審計(jì)計(jì)日志的的統(tǒng)計(jì)、查詢、導(dǎo)出等等相關(guān)操操作時(shí)不不存在丟丟包。（四）關(guān)關(guān)于審計(jì)計(jì)功能的的要求1對(duì)標(biāo)標(biāo)準(zhǔn)的880端口口上的HHTTPP協(xié)議和和非標(biāo)準(zhǔn)準(zhǔn)端口上上的HTTTP協(xié)協(xié)議的上上行和下下行數(shù)據(jù)據(jù)進(jìn)行準(zhǔn)準(zhǔn)確分析析和詳細(xì)細(xì)完整的的審計(jì)，支持HHTTPP1.00和HTTTP11.1協(xié)協(xié)議。2能夠夠記錄WWEB形形式的BBBS論論壇、聊聊天室等各種種POSST形式式的文字字和附件件。對(duì)于于

16、WEBBMAIIL、WWEBBBBS等等互聯(lián)網(wǎng)網(wǎng)上常見(jiàn)見(jiàn)的WEEB PPOSTT應(yīng)用，能使用用模糊特特征匹配配技術(shù)進(jìn)進(jìn)行內(nèi)容容分析，以使系系統(tǒng)分析析POSST應(yīng)用用的范圍圍不只局局限于簡(jiǎn)簡(jiǎn)單的按按網(wǎng)站累累積，對(duì)對(duì)網(wǎng)站的的審計(jì)具具有通用用性。3對(duì)標(biāo)標(biāo)準(zhǔn)211端口及及非標(biāo)準(zhǔn)準(zhǔn)端口上上的主動(dòng)動(dòng)和被動(dòng)動(dòng)FTPP協(xié)議，在文件件上傳、下載、及其控控制指令令上進(jìn)行行準(zhǔn)確的的分析和和記錄。4能詳詳細(xì)記錄錄和審計(jì)計(jì)電子郵郵件內(nèi)容容，包括括：SMMTP、POPP3、WWEBMMAILL的正文文和附件件的內(nèi)容容。能記記錄用戶戶收發(fā)郵郵件的時(shí)時(shí)間、收收發(fā)件人人郵件地地址、郵郵件主題題和郵件件內(nèi)容、附件名名稱和附附件內(nèi)

17、容容、源和和目的IIP地址址及MAAC地址址、收發(fā)發(fā)郵件的的抄送人人和暗送送人名稱稱等。能能對(duì)WEEBMAAIL的的訪問(wèn)和和應(yīng)用進(jìn)進(jìn)行記錄錄和限制制。5具備備搜索引引擎審計(jì)計(jì)功能，要求系系統(tǒng)能夠夠?qū)Σ捎糜盟阉饕妫ɡ鏶oooglle、bbaiddu等）搜索的的信息進(jìn)進(jìn)行詳細(xì)細(xì)的審計(jì)計(jì)記錄。6能詳詳細(xì)記錄錄和審計(jì)計(jì)用戶的的TELLNETT行為和和所執(zhí)行行指令信信息。7能對(duì)對(duì)當(dāng)前流流行的即即時(shí)聊天天工具進(jìn)進(jìn)行聊天天信息的的安全審審計(jì)，這這些聊天天工具包包括：IICQ、QQ、MSNN、YAAHOOO MEESSEENGEER、UUC、網(wǎng)網(wǎng)易泡泡泡等。8具有有對(duì)自定定義的TTCP端端口和UUDP

18、端端口的上上網(wǎng)行為為作簡(jiǎn)要要分析和和審計(jì)記記錄功能能，審計(jì)計(jì)記錄最最少包括括：建立立連接的的時(shí)間、源IPP和MAAC地址址、目標(biāo)標(biāo)IP和和MACC地址。9能準(zhǔn)準(zhǔn)確記錄錄被審計(jì)計(jì)網(wǎng)絡(luò)中中每臺(tái)電電腦的上上網(wǎng)行為為，審計(jì)計(jì)日志的的信息項(xiàng)項(xiàng)目包括括：源IIP和網(wǎng)網(wǎng)卡MAAC地址址、目標(biāo)標(biāo)IP和和網(wǎng)卡MMAC地地址、用用戶名、機(jī)器名名、訪問(wèn)問(wèn)日期和和時(shí)間等等關(guān)鍵信信息。（五）關(guān)關(guān)于內(nèi)容容過(guò)濾和和上網(wǎng)控控制功能能的要求求1允許許自動(dòng)和和手動(dòng)生生成終端端電腦列列表，采采用多層層分組方方式劃分分組別，從而能能實(shí)現(xiàn)有有針對(duì)性性的網(wǎng)絡(luò)絡(luò)控制策策略設(shè)置置，允許許對(duì)全局局、分組組、個(gè)別別機(jī)器進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)控制策策略的設(shè)

19、設(shè)置，滿滿足對(duì)網(wǎng)網(wǎng)絡(luò)使用用的多種種特殊控控制需要要。提供供豐富的的網(wǎng)絡(luò)控控制策略略分類和和模板，允許管管理員靈靈活制定定分組控控制策略略。2要求求“審計(jì)系系統(tǒng)”包含豐豐富的互互聯(lián)網(wǎng)網(wǎng)網(wǎng)站內(nèi)容容“過(guò)濾庫(kù)庫(kù)”，“過(guò)濾庫(kù)庫(kù)”必須包包含專業(yè)業(yè)、量大大的分類類URLL過(guò)濾庫(kù)庫(kù)、3000萬(wàn)個(gè)個(gè)站點(diǎn)以以上記錄錄、并含含有一億億個(gè)以上上的網(wǎng)頁(yè)頁(yè)，其中中不良信信息庫(kù)（即黃、賭、毒毒、邪類類）有四四百萬(wàn)條條以上。同時(shí)要要求“過(guò)濾庫(kù)庫(kù)”分類齊齊全，并并允許管管理員自自行啟用用不同的的分類組組合，控控制普通通用戶的的上網(wǎng)行行為，進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)內(nèi)容和和上網(wǎng)過(guò)過(guò)濾。允允許管理理員自定定義“過(guò)濾庫(kù)庫(kù)”分類，進(jìn)行有有針對(duì)性性的

20、策略略控制。3允許許管理員員對(duì)特定定的不良良站點(diǎn)設(shè)設(shè)置開(kāi)放放和封堵堵，提供供全局、分組、個(gè)個(gè)別電腦腦的封堵堵策略控控制功能能，并且且“審計(jì)系系統(tǒng)”能對(duì)每每一個(gè)訪訪問(wèn)該不不良站點(diǎn)點(diǎn)的終端端機(jī)器記記錄詳細(xì)細(xì)的審計(jì)計(jì)日志。4要求求“過(guò)濾庫(kù)庫(kù)”支持每每天自動(dòng)動(dòng)在線更更新功能能，而設(shè)設(shè)備廠家家須提供供“過(guò)濾庫(kù)庫(kù)”在線更更新服務(wù)務(wù)，要求求“過(guò)濾庫(kù)庫(kù)”實(shí)際內(nèi)內(nèi)容的更更新周期期不超過(guò)過(guò)15天天。5允許許管理員員對(duì)在線線游戲（如：QQQ、浩浩方、聯(lián)聯(lián)眾、遠(yuǎn)遠(yuǎn)航、邊邊鋒、中中游等）、P22P軟件件（如：BT、EMUULE、迅雷等等）、音音視頻流流等設(shè)置置開(kāi)放、封堵或或根據(jù)預(yù)預(yù)設(shè)置的的策略進(jìn)進(jìn)行控制制。6允許許對(duì)特

21、定定MACC地址所所對(duì)應(yīng)的的終端機(jī)機(jī)器進(jìn)行行監(jiān)控，允許對(duì)對(duì)該機(jī)器器進(jìn)行封封堵和禁禁用該機(jī)機(jī)器上網(wǎng)網(wǎng)。7允許許根據(jù)IIP地址址和MAAC地址址設(shè)置機(jī)機(jī)器黑、白名單單，被加加入白名名單里的的機(jī)器將將不受監(jiān)監(jiān)控系統(tǒng)統(tǒng)的任何何限制；被加入入黑名單單的機(jī)器器將按預(yù)預(yù)先設(shè)定定的策略略無(wú)法進(jìn)進(jìn)行相應(yīng)應(yīng)的網(wǎng)絡(luò)絡(luò)活動(dòng)。8允許許設(shè)置站站點(diǎn)URRL級(jí)的的黑白名名單，被被加入站站點(diǎn)白名名單的站站點(diǎn)，系系統(tǒng)即會(huì)會(huì)在全范范圍內(nèi)解解除對(duì)其其過(guò)濾；被加入入站點(diǎn)黑黑名單的的站點(diǎn)，系統(tǒng)則則會(huì)在全全范圍內(nèi)內(nèi)始終對(duì)對(duì)其進(jìn)行行封堵。9可以以設(shè)置日日志白名名單，系系統(tǒng)對(duì)日日志白名名單內(nèi)的的機(jī)器不不僅不封封堵，并并且不記記錄日志志。10允

22、允許按時(shí)時(shí)間分段段自動(dòng)進(jìn)進(jìn)行過(guò)濾濾和封堵堵控制。11允允許控制制策略數(shù)數(shù)量大于于500000條條，在設(shè)設(shè)置2000000條策略略情況下下，對(duì)系系統(tǒng)審計(jì)計(jì)及查詢?cè)兘y(tǒng)計(jì)性性能無(wú)影影響。（六）關(guān)關(guān)于查詢?cè)兒蛨?bào)表表輸出功功能的要要求1在積積累了660天龐龐大日志志數(shù)據(jù)的的情況下下，具備備準(zhǔn)確、快速的的查詢統(tǒng)統(tǒng)計(jì)能力力、報(bào)表表輸出能能力、按按條件日日志導(dǎo)出出和數(shù)據(jù)據(jù)備份的的能力。2提供供豐富的的審計(jì)記記錄查詢?cè)儣l件，使用方方便，支支持多種種條件組組合和模模糊查詢?cè)儭？砂窗此L問(wèn)問(wèn)的URRL、源源IP地地址（段段）、源源MACC地址、目的IIP（段段）、目目的MAAC地址址、協(xié)議議和通信信端口類類型、日日

23、期和時(shí)時(shí)間段等等進(jìn)行單單個(gè)或多多個(gè)組合合條件查查詢，并并支持模模糊查詢?cè)?，結(jié)果果以HTTML、EXCCEL等等通用格格式輸出出，輸出出文件內(nèi)內(nèi)容符合合常用格格式規(guī)范范。3對(duì)審審計(jì)日志志、郵件件日志、聊天日日志、游游戲日志志，以及及各種封封堵日志志、報(bào)警警日志等等等提供供完善的的查詢手手段，查查詢條件件包括源源IP和和MACC、目的的IP和和MACC、協(xié)議議類型、時(shí)間段段等等，可以進(jìn)進(jìn)行單個(gè)個(gè)或多個(gè)個(gè)組合查查詢，結(jié)結(jié)果以HHTMLL、EXXCELL等通用用格式輸輸出，輸輸出文件件內(nèi)容符符合常用用格式規(guī)規(guī)范。4允許許按全局局、分組組或單獨(dú)獨(dú)的機(jī)器器顯示出出網(wǎng)絡(luò)訪訪問(wèn)的實(shí)實(shí)時(shí)流量量和兩天天（或以以上

24、）的的歷史流流量信息息。5允許許在輸入入開(kāi)始日日期、結(jié)結(jié)束日期期的條件件下，對(duì)對(duì)某一個(gè)個(gè)時(shí)間段段發(fā)生的的各類網(wǎng)網(wǎng)絡(luò)訪問(wèn)問(wèn)情況進(jìn)進(jìn)行統(tǒng)計(jì)計(jì)，生成成列表、柱狀圖圖、餅圖圖或圓環(huán)環(huán)圖等，通過(guò)圖圖形方式式顯示各各類網(wǎng)絡(luò)絡(luò)使用狀狀況。日日志圖形形報(bào)表要要求支持持遞進(jìn)式式查詢功功能，即即要求生生成的分分類圖形形上有相相關(guān)鏈接接，點(diǎn)擊擊鏈接后后可進(jìn)一一步查看看所選分分類圖形形的更詳詳細(xì)統(tǒng)計(jì)計(jì)數(shù)據(jù)，直至詳詳細(xì)的日日志記錄錄。6審計(jì)計(jì)日志的的查詢、分析和和統(tǒng)計(jì)、報(bào)表的的生成總總時(shí)間小小于600秒；從發(fā)出出操作指指令到系系統(tǒng)作出出響應(yīng)的的時(shí)間不不能超過(guò)過(guò)30秒秒。（七七）關(guān)于于對(duì)日志志存儲(chǔ)和和管理、系統(tǒng)升升級(jí)的要

25、要求1要求求“審計(jì)系系統(tǒng)”具備對(duì)對(duì)每種日日志數(shù)據(jù)據(jù)儲(chǔ)存至至少900天的能能力，日日志數(shù)據(jù)據(jù)具有自自動(dòng)回滾滾功能，允許管管理員修修改日志志回滾周周期。2系統(tǒng)統(tǒng)可以允允許管理理員設(shè)置置日志保保留天數(shù)數(shù)和磁盤(pán)盤(pán)剩余空空間報(bào)警警界限。3對(duì)系系統(tǒng)運(yùn)行行日志提提供查詢?cè)?、瀏覽覽、導(dǎo)出出等功能能，導(dǎo)出出結(jié)果為為HTMML、EEXCEEL等通通用的文文件格式式。4能提提供方便便靈活的的日志數(shù)數(shù)據(jù)備份份功能，以防止止“審計(jì)系系統(tǒng)”故障時(shí)時(shí)造成的的日志數(shù)數(shù)據(jù)丟失失。5提供供系統(tǒng)在在線升級(jí)級(jí)和離線線升級(jí)兩兩種升級(jí)級(jí)方式。五、“審審計(jì)系統(tǒng)統(tǒng)”自身的的安全要要求由于“審審計(jì)系統(tǒng)統(tǒng)”屬于非非常特殊殊的安全全設(shè)備，其具備備

26、對(duì)網(wǎng)絡(luò)絡(luò)完全的的控制、對(duì)流經(jīng)經(jīng)的所有有通信數(shù)數(shù)據(jù)進(jìn)行行截取和和分析、以及保保存敏感感級(jí)別很很高的網(wǎng)網(wǎng)絡(luò)審計(jì)計(jì)日志數(shù)數(shù)據(jù)等信信息，因因此，對(duì)對(duì)“審計(jì)系系統(tǒng)”自身提提出以下下安全要要求：1“審審計(jì)系統(tǒng)統(tǒng)”本身無(wú)無(wú)任何木木馬、無(wú)無(wú)任何漏漏洞、具具備抗攻攻擊能力力。交付付使用時(shí)時(shí)，必須須向用戶戶公布系系統(tǒng)中所所啟動(dòng)的的一切服服務(wù)進(jìn)程程信息、各種連連接方式式和實(shí)際際用途、管理帳帳號(hào)以及及密碼等等信息。2“審審計(jì)系統(tǒng)統(tǒng)”不存在在任何顯顯式或隱隱式的自自動(dòng)對(duì)外外通信行行為，所所有的對(duì)對(duì)外通信信必須受受管理員員設(shè)定和和控制。3“審審計(jì)系統(tǒng)統(tǒng)”不存在在任何顯顯式或隱隱式的自自動(dòng)接受受外部通通信行為為，所有有的接

27、受受外部通通信行為為都必須須通過(guò)管管理員設(shè)設(shè)定和控控制。4必須須具備中中華人民民共和國(guó)國(guó)公安部部頒發(fā)的的可查核核的計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品銷售許許可證。5具有有中華人人民共和和國(guó)保密密局涉密密信息系系統(tǒng)安全全保密測(cè)測(cè)評(píng)中心心頒發(fā)的的涉密密信息系系統(tǒng)產(chǎn)品品檢測(cè)證證書(shū)的的審計(jì)系系統(tǒng)優(yōu)先先考慮。6使用用加密的的數(shù)據(jù)通通道，能能防止暴暴力密碼碼攻擊，并可限限定指定定范圍的的IP地地址才能能登錄和和使用系系統(tǒng)，能能隱藏自自身的IIP地址址信息。7要求求系統(tǒng)訪訪問(wèn)方式式采用SSSL加加密技術(shù)術(shù)，通過(guò)過(guò)HTTTPS加加密網(wǎng)頁(yè)頁(yè)管理模模式登陸陸管理界界面來(lái)確確保系統(tǒng)統(tǒng)在各個(gè)個(gè)工作環(huán)環(huán)節(jié)中所所有的傳

28、傳輸數(shù)據(jù)據(jù)的安全全性。8采用用多級(jí)用用戶管理理，具有有用戶角角色與權(quán)權(quán)限管理理的功能能，能夠夠靈活的的配置任任何權(quán)限限的角色色。對(duì)系系統(tǒng)中的的特別敏敏感的信信息有相相關(guān)的技技術(shù)防控控措施，例如可可限定只只能使用用USBB電子密密匙才可可查看。六、軟件件系統(tǒng)及及“過(guò)濾庫(kù)庫(kù)”升級(jí)要要求軟件系統(tǒng)統(tǒng)升級(jí)服服務(wù)包括括：主體體軟件、內(nèi)含的的各種操操作系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)庫(kù)、系系統(tǒng)新開(kāi)開(kāi)發(fā)的功功能更新新、以及及為滿足足公安部部門(mén)新形形勢(shì)所要要求的適適應(yīng)性功功能修改改等等。中標(biāo)人人須以66個(gè)月（或以內(nèi)內(nèi)）作為為通報(bào)周周期，向向采購(gòu)人人通報(bào)軟軟件系統(tǒng)統(tǒng)升級(jí)信信息，并并積極聯(lián)聯(lián)系采購(gòu)購(gòu)人完成成系統(tǒng)升升級(jí)。軟軟件系統(tǒng)統(tǒng)升

29、級(jí)服服務(wù)過(guò)程程中發(fā)生生的任何何費(fèi)用，由中標(biāo)標(biāo)人承擔(dān)擔(dān)。審計(jì)系統(tǒng)統(tǒng)中使用用的上網(wǎng)網(wǎng)行為“過(guò)濾庫(kù)庫(kù)”要求終終身免費(fèi)費(fèi)升級(jí)，“過(guò)濾庫(kù)庫(kù)”中實(shí)際際內(nèi)容的的更新周周期不能能超過(guò)115天。2.3.2 BB標(biāo)段：順德職職業(yè)技術(shù)術(shù)學(xué)院網(wǎng)網(wǎng)絡(luò)安全全產(chǎn)品序號(hào)產(chǎn)品名稱稱技術(shù)要求求數(shù)量1入侵防御御系統(tǒng)性能要求求：硬件描述述：2U或或以上標(biāo)標(biāo)準(zhǔn)機(jī)架架式專用用設(shè)備；接口要要求及防防護(hù)模式式：4個(gè)千兆兆光電插插槽并配配4個(gè)千千兆光口口模塊，串行防防護(hù)模式式；最大吞吞吐率20000Mbbps；最大報(bào)文文處理能能力1,4440,0000ppss；碎片重組組數(shù)1,2200,0000；最大并發(fā)發(fā)連接數(shù)數(shù)1200萬(wàn)，每每秒最大大連接

30、數(shù)數(shù)10萬(wàn)萬(wàn)；單包最大大時(shí)延2000s。功能要求求：完全國(guó)內(nèi)內(nèi)自主知知識(shí)產(chǎn)權(quán)權(quán)，全中中文管理理界面、事件描描述以及及相關(guān)產(chǎn)產(chǎn)品配套套文檔。要求具具備自主主發(fā)掘漏漏洞能力力。事件分析析功能要要求采用用高級(jí)模模式匹配配及先進(jìn)進(jìn)的協(xié)議議分析技技術(shù)對(duì)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)包進(jìn)行行分析。支持基于于狀態(tài)檢檢測(cè)的協(xié)協(xié)議異常常檢測(cè)方方法；協(xié)協(xié)議覆蓋蓋面廣，事件庫(kù)庫(kù)完備，會(huì)話狀狀態(tài)識(shí)別別和七層層應(yīng)用行行為的攻攻擊識(shí)別別功能；可自定定義檢測(cè)測(cè)方向，可檢測(cè)測(cè)來(lái)自外外部網(wǎng)絡(luò)絡(luò)的入侵侵攻擊和和管理追追蹤內(nèi)部部網(wǎng)絡(luò)的的蠕蟲(chóng)感感染與網(wǎng)網(wǎng)絡(luò)應(yīng)用用。提供針針對(duì)業(yè)務(wù)務(wù)應(yīng)用的的SQLL注入攻攻擊精確確檢測(cè)和和防御，對(duì)Weeb服務(wù)務(wù)系統(tǒng)提提供

31、保護(hù)護(hù)。具備碎片片重組、TCPP流重組組、統(tǒng)計(jì)計(jì)分析能能力；具具備分析析采用躲躲避入侵侵檢測(cè)技技術(shù)的通通信數(shù)據(jù)據(jù)的能力力。具有網(wǎng)絡(luò)絡(luò)蠕蟲(chóng)病病毒檢測(cè)測(cè)功能，具備自自動(dòng)選擇擇最佳分分析方法法。應(yīng)具備集集中控制制、集中中管理功功能，可可實(shí)現(xiàn)集集中式安安全監(jiān)控控管理和和配置管管理。具備強(qiáng)強(qiáng)大的協(xié)協(xié)議自識(shí)識(shí)別功能能，用戶戶無(wú)需手手工指定定協(xié)議和和端口綁綁定關(guān)系系，就能能夠正確確分析和和判斷是是否具有有攻擊。采用基基于行為為分析的的檢測(cè)技技術(shù)，對(duì)對(duì)未知的的攻擊能能夠很好好的檢測(cè)測(cè)及防范范。各組件間間（管理理平臺(tái)與與引擎等等）使用用加密信信道通信信；簡(jiǎn)便便易用的的GUII管理界界面，要要求能夠夠?qū)︼@示示窗口

32、進(jìn)進(jìn)行自定定義，做做到只顯顯示需要要關(guān)注的的內(nèi)容。具有設(shè)備備的拓?fù)鋼滹@示功功能，可可以在界界面上以以圖形化化的方式式顯示當(dāng)當(dāng)前的部部署拓?fù)鋼?。同時(shí)時(shí)支持多多個(gè)用戶戶監(jiān)測(cè)臺(tái)臺(tái)的設(shè)置置，并說(shuō)說(shuō)明監(jiān)控控臺(tái)與控控制臺(tái)關(guān)關(guān)系。支持內(nèi)置置的BYYPASSS功能能，保證證在意外外掉電的的狀況下下可以保保證網(wǎng)絡(luò)絡(luò)直通能能力，無(wú)無(wú)須外置置其他硬硬件設(shè)備備。支持持軟件bbypaass功功能，在在下發(fā)策策略等操操作時(shí)，不會(huì)影影響網(wǎng)絡(luò)絡(luò)通訊。應(yīng)提供按按照檢測(cè)測(cè)對(duì)象、攻擊類類型等分分類的默默認(rèn)內(nèi)置置檢測(cè)模模版，且且默認(rèn)模模版不可可修改；提供向向?qū)Щ牡牟呗跃幘幹品绞绞?，提供供合、并并、交等等策略集集操作。支持?duì)國(guó)國(guó)內(nèi)常

33、見(jiàn)見(jiàn)木馬/p2pp/IMM/網(wǎng)絡(luò)絡(luò)游戲以以及其他他違規(guī)行行為的控控制。具備強(qiáng)強(qiáng)大的規(guī)規(guī)則自定定義功能能，應(yīng)向向用戶提提供自定定義功能能接口，能夠定定義包含含：htttppopp3ssmtpptnnsttdssmbbbtt等300種以上上的應(yīng)用用協(xié)議而而不僅限限于tccpuudpicmmpiip等常常用協(xié)議議，能夠夠提供詳詳細(xì)的協(xié)協(xié)議分析析變量。提供用戶戶默認(rèn)阻阻斷事件件、可選選阻斷事事件和不不可選阻阻斷事件件三大類類不同的的事件分分類。幫幫助用戶戶提高防防御的準(zhǔn)準(zhǔn)確性，降低誤誤設(shè)置帶帶來(lái)的風(fēng)風(fēng)險(xiǎn)。提供對(duì)入入侵防御御事件的的全中文文解釋。提供獲取取事件原原始報(bào)文文功能，通過(guò)事事件的原原始報(bào)文文，

34、用戶戶可以了了解事件件更詳細(xì)細(xì)信息，從而判判斷事件件危害程程度；具具備原始始報(bào)文反反饋機(jī)制制，可通通過(guò)郵件件將原始始報(bào)文發(fā)發(fā)回廠商商，由廠商商技術(shù)人人員判斷斷是否產(chǎn)產(chǎn)生誤報(bào)報(bào)，從而而驗(yàn)證和和提高事事件精確確程度。提供動(dòng)態(tài)態(tài)策略調(diào)調(diào)整功能能，對(duì)一一些頻繁繁出現(xiàn)的的低風(fēng)險(xiǎn)險(xiǎn)事件，自動(dòng)調(diào)調(diào)整其響響應(yīng)方式式。應(yīng)提供按按照源地地址、目目標(biāo)地址址、網(wǎng)段段進(jìn)行的的事件合合并，避避免事件件風(fēng)暴的的產(chǎn)生。應(yīng)支持下下列實(shí)時(shí)時(shí)響應(yīng)方方式：實(shí)實(shí)時(shí)切斷斷非法連連接，發(fā)發(fā)出電子子郵件，調(diào)整網(wǎng)網(wǎng)絡(luò)配置置，執(zhí)行行用戶指指定的操操作。應(yīng)支持?jǐn)?shù)數(shù)據(jù)庫(kù)類類型，包包括：MMYSQQL、MMSDEE、SQQL等，支持獨(dú)獨(dú)立的日日志數(shù)據(jù)

35、據(jù)庫(kù)部署署。同時(shí)時(shí)提供專專門(mén)的數(shù)數(shù)據(jù)庫(kù)維維護(hù)功能能，要求求能夠按按照事件件上報(bào)的的日期時(shí)時(shí)間和風(fēng)風(fēng)險(xiǎn)等級(jí)級(jí)、引擎擎來(lái)源等等對(duì)日志志數(shù)據(jù)庫(kù)庫(kù)進(jìn)行刪刪除、轉(zhuǎn)轉(zhuǎn)儲(chǔ)等操操作。具備自定定義報(bào)表表功能，支持交交叉統(tǒng)計(jì)計(jì)和多元元組合查查詢?cè)敿?xì)細(xì)事件，支持導(dǎo)導(dǎo)出為WWORDDEXXCELLPDDFHHTMLL等常用用公文處處理格式式。對(duì)授權(quán)用用戶根據(jù)據(jù)角色進(jìn)進(jìn)行授權(quán)權(quán)管理，提供用用戶登錄錄身份鑒鑒別和多多次鑒別別失敗處處理；可可以嚴(yán)格格按權(quán)限限來(lái)進(jìn)行行管理。要求對(duì)用用戶分級(jí)級(jí)，并能能夠調(diào)整整對(duì)不同同用戶的的具體權(quán)權(quán)限，提提供不同同的操作作。對(duì)各各級(jí)權(quán)限限的用戶戶行為進(jìn)進(jìn)行審計(jì)計(jì)。對(duì)控控制臺(tái)與與探測(cè)引引擎之間間

36、的數(shù)據(jù)據(jù)通信及及存儲(chǔ)進(jìn)進(jìn)行加密密、完整整性檢查查和基于于RSAA（10024位位）的身身份鑒別別處理；防護(hù)引引擎采用用固化模模塊（包包含軟硬硬件），專有操操作系統(tǒng)統(tǒng)，引擎擎透明模模式接入入，在網(wǎng)網(wǎng)絡(luò)中實(shí)實(shí)現(xiàn)自身身隱藏及及帶外管管理。證書(shū)要求求：國(guó)家公安安部頒發(fā)發(fā)的計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品銷售許許可證。國(guó)家信息息安全產(chǎn)產(chǎn)品測(cè)評(píng)評(píng)中心頒頒發(fā)的國(guó)家信信息安全全認(rèn)證產(chǎn)產(chǎn)品型號(hào)號(hào)證書(shū)。國(guó)家版權(quán)權(quán)局頒發(fā)發(fā)的計(jì)計(jì)算機(jī)軟軟件著作作權(quán)登記記證書(shū)。中國(guó)人民民解放軍軍信息安安全測(cè)評(píng)評(píng)認(rèn)證中中心頒發(fā)發(fā)的軍軍用信息息安全產(chǎn)產(chǎn)品認(rèn)證證證書(shū)（軍BB級(jí)）。國(guó)家保保密局涉涉密信息息系統(tǒng)安安全保密密測(cè)評(píng)中中心頒發(fā)發(fā)的

37、涉涉密信息息系統(tǒng)產(chǎn)產(chǎn)品檢測(cè)測(cè)證書(shū)。1套2網(wǎng)絡(luò)安全全審計(jì)系統(tǒng)性能要求求：支持在在線用戶戶數(shù)100000，網(wǎng)網(wǎng)絡(luò)吞吐吐量3Gbbps，網(wǎng)絡(luò)接接口：千千兆電口口2，千千兆光口口2，配配置口11個(gè)。實(shí)現(xiàn)從從內(nèi)到外外的信息息過(guò)濾和和日志留留存，記記錄每臺(tái)臺(tái)內(nèi)網(wǎng)主主機(jī)訪問(wèn)問(wèn)互聯(lián)網(wǎng)網(wǎng)，進(jìn)行行瀏覽網(wǎng)網(wǎng)頁(yè)、論論壇發(fā)帖帖、郵件件、游戲戲等各種種應(yīng)用的的行為信信息不少少于600日。具具有日志志統(tǒng)計(jì)、違法信信息關(guān)鍵鍵字過(guò)濾濾、內(nèi)容容審計(jì)和和報(bào)警等等專門(mén)功功能。為為了保證證日志長(zhǎng)長(zhǎng)期保存存和日志志查詢速速度，必必須提供供外部日日志服務(wù)務(wù)器1臺(tái)臺(tái)，日志志服務(wù)器器配置不不低于以以下要求求：雙路服務(wù)務(wù)器，2U或以以下機(jī)架架式

38、，11顆英特特爾至強(qiáng)強(qiáng)E54005四核核處理器器（2.0GHHz、二二級(jí)緩存存12MMB/每每顆、前前端總線線為13333MMHz），8GGB DDDR22 6667MHHz FFullly BBufffer DIMMM內(nèi)存存，6塊塊3000G熱插插拔1550000轉(zhuǎn)SAAS硬盤(pán)盤(pán)，配陣陣列卡，組建RRAIDD5，DDVD刻刻錄光驅(qū)驅(qū)，2個(gè)個(gè)千兆以以太網(wǎng)卡卡，具有有遠(yuǎn)程服服務(wù)器故故障報(bào)警警、資源源管理及及性能監(jiān)監(jiān)控等功功能，6650WW標(biāo)準(zhǔn)電電源，UUSB22.0接接口。功能要求求：支持網(wǎng)橋橋，路由由及旁路路模式。用戶認(rèn)證證功能：支持基基于IPP-MAAC綁定定跨三層層交換機(jī)機(jī)和觸發(fā)發(fā)式WEE

39、B認(rèn)證證，支持持上網(wǎng)認(rèn)認(rèn)證的UUSB KEYY。用戶認(rèn)證證方式：支持基基于LDDAP、Raddiuss、POOP3認(rèn)認(rèn)證和本本地用戶戶密碼的的認(rèn)證方方式（ 在WEEB認(rèn)證證時(shí)應(yīng)支支持某些些IP范范圍的用用戶可不不通過(guò)WWEB認(rèn)認(rèn)證；支支持用戶戶通過(guò)PPOP33收發(fā)郵郵件時(shí)自自動(dòng)認(rèn)證證）。用戶認(rèn)證證管理：可提供供WEBB界面，查看通通過(guò)認(rèn)證證以后的的用戶列列表和當(dāng)當(dāng)前在線線用戶列列表。上網(wǎng)控制制：可分分組、分分時(shí)段、分用戶戶控制用用戶可以以使用的的網(wǎng)絡(luò)服服務(wù)。P2PP控制：可分組組、分用用戶、分分時(shí)段控控制用戶戶使用BBT、電電驢、迅迅雷等PP2P軟軟件, 具備PP2P的的智能檢檢測(cè)功能能，并對(duì)

40、對(duì)其進(jìn)行行封堵或或流控；支持流流量控制制，可分分組、分分用戶控控制用戶戶使用IInteerneet的流流量。SSLL控制：支持SSSL控控制功能能，可控控制用戶戶通過(guò)SSSL協(xié)協(xié)議訪問(wèn)問(wèn)的URRL，并并可對(duì)SSSL協(xié)協(xié)議的證證書(shū)做有有效性檢檢查，允允許或拒拒絕用戶戶訪問(wèn)持持有指定定X.5509證證書(shū)的網(wǎng)網(wǎng)站，以以防止用用戶通過(guò)過(guò)SSLL協(xié)議泄泄密和訪訪問(wèn)色情情、反動(dòng)動(dòng)、和釣釣魚(yú)網(wǎng)站站。郵件監(jiān)控控：可監(jiān)監(jiān)控用戶戶發(fā)送、接收的的所有郵郵件包含含附件。具有網(wǎng)絡(luò)絡(luò)安全準(zhǔn)準(zhǔn)入功能能，能做做到對(duì)內(nèi)內(nèi)部上網(wǎng)網(wǎng)終端的的安全準(zhǔn)準(zhǔn)入。訪問(wèn)網(wǎng)站站監(jiān)控：可分組組、分用用戶監(jiān)控控用戶訪訪問(wèn)的所所有網(wǎng)址址。網(wǎng)絡(luò)言論論監(jiān)控

41、：可分組組、分用用戶監(jiān)控控用戶通通過(guò)BBBS、WWEBMMaill、BLLog等等發(fā)送的的網(wǎng)絡(luò)言言論。關(guān)鍵字過(guò)過(guò)濾：可可限制通通過(guò)網(wǎng)頁(yè)頁(yè)搜索某某些關(guān)鍵鍵字（關(guān)關(guān)鍵字可可定義），可限限制用戶戶通過(guò)BBBS、Webbmaiil、BBlogg等方式式發(fā)送帶帶有敏感感字樣的的言論。IM軟件件監(jiān)控：監(jiān)控QQQ聊天天內(nèi)容，以及市市面上流流行的所所有聊天天軟件的的聊天內(nèi)內(nèi)容，包包括：QQQ,GGTallk.新新浪UCC，網(wǎng)易易泡泡，Skyype、Winndowws LLivee Meesseengeer等?？杀O(jiān)控用用戶通過(guò)過(guò)FTPP上傳的的文件（內(nèi)容）和FTTP上傳傳下載行行為?？杀O(jiān)控用用戶Teelneet

42、行為為。數(shù)據(jù)報(bào)表表中心方方式：支支持獨(dú)立立于網(wǎng)絡(luò)絡(luò)安全審審計(jì)系統(tǒng)統(tǒng)的網(wǎng)絡(luò)絡(luò)監(jiān)控?cái)?shù)數(shù)據(jù)報(bào)表表中心，可在一一個(gè)報(bào)表表中心以以WEBB方式查查看多臺(tái)臺(tái)網(wǎng)絡(luò)安安全審計(jì)計(jì)系統(tǒng)設(shè)設(shè)備的監(jiān)監(jiān)控?cái)?shù)據(jù)據(jù)。報(bào)表分析析要求：支持對(duì)對(duì)各種網(wǎng)網(wǎng)絡(luò)監(jiān)控控?cái)?shù)據(jù)進(jìn)進(jìn)行報(bào)表表分析及及圖形化化分析，包括柱柱狀圖、餅狀圖圖，趨勢(shì)勢(shì)圖等。能使用獨(dú)獨(dú)立的日日志服務(wù)務(wù)器，容容量可不不受限制制擴(kuò)展。證書(shū)要求求：中華人民民共和國(guó)國(guó)公安部部頒發(fā)的的計(jì)算算機(jī)信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證；產(chǎn)品關(guān)關(guān)鍵技術(shù)術(shù)擁有自自主知識(shí)識(shí)產(chǎn)權(quán)證證明，并并且不涉涉及其他他知識(shí)產(chǎn)產(chǎn)權(quán)的問(wèn)問(wèn)題。1套3殺毒軟件件防（殺殺）病毒毒系統(tǒng)覆覆蓋的范范圍：115個(gè)服服

43、務(wù)器端端（Liinuxx服務(wù)器器端2個(gè)個(gè)，Wiindoows服服務(wù)器端端13個(gè)個(gè)）、220000客戶端端（支持持Winndowws）。要求具有有公安部部頒發(fā)的的計(jì)算算機(jī)信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證。防病毒毒產(chǎn)品具具有國(guó)內(nèi)內(nèi)完全自自主知識(shí)識(shí)產(chǎn)權(quán)（包括殺殺毒引擎擎、程序序和病毒毒庫(kù)三個(gè)個(gè)部分。產(chǎn)品要要求獲（Wesst CCoasst LLabss）Cheeckmmarkk認(rèn)證。具有計(jì)算算機(jī)病毒毒防治產(chǎn)產(chǎn)品檢驗(yàn)驗(yàn)中心出出具的檢檢驗(yàn)報(bào)告告。允許管理理員通過(guò)過(guò)控制臺(tái)臺(tái)，集中中地實(shí)現(xiàn)現(xiàn)所有節(jié)節(jié)點(diǎn)上防防毒軟件件的監(jiān)控控、配置置、查詢?cè)兊裙芾砝砉ぷ鳎║Unixx、Liinuxx系統(tǒng)上上的防（殺

44、）病病毒軟件件。產(chǎn)品必須須不含后后門(mén)程序序。產(chǎn)品采采用C/S架構(gòu)構(gòu)，具有有良好的的可擴(kuò)展展性和易易用性，支持大大型網(wǎng)絡(luò)絡(luò)跨地域域跨網(wǎng)段段的部署署和管理理。防病毒產(chǎn)產(chǎn)品自身身必須有有足夠的的安全性性，管理理、運(yùn)行行不能建建立在安安全漏洞洞眾多的的平臺(tái)上上面（如如IISS），防防病毒軟軟件的隔隔離模式式為本地地隔離，不允許許集中隔隔離到服服務(wù)器，避免領(lǐng)領(lǐng)導(dǎo)計(jì)算算機(jī)上的的涉密文文件感染染病毒后后，防病病毒系統(tǒng)統(tǒng)將該涉涉密文件件傳輸?shù)降较到y(tǒng)管管理員的的計(jì)算機(jī)機(jī)（或服服務(wù)器）上造成成泄密的的情況出出現(xiàn)。提供腳本本安裝、Webb安裝、遠(yuǎn)程安安裝、光光盤(pán)介質(zhì)質(zhì)安裝、自定義義安裝包包等多種種安裝、以方便便在不

45、同同的場(chǎng)合合下及不不同層次次用戶挑選選適當(dāng)?shù)牡陌惭b手手段。提供全網(wǎng)網(wǎng)漏洞掃掃描和系系統(tǒng)補(bǔ)丁丁管理功功能，提提供安全全漏洞掃掃描功能能，幫助助管理員員提供遠(yuǎn)遠(yuǎn)程掃描描計(jì)算機(jī)機(jī)安全漏漏洞后系系統(tǒng)補(bǔ)丁丁升級(jí)的的解決方方案。遠(yuǎn)程查殺殺毒設(shè)置置：能夠夠遠(yuǎn)程設(shè)設(shè)置所管管轄的全全部服務(wù)務(wù)器及客客戶端或或個(gè)別服服務(wù)器及及客戶端端的查殺殺毒。支持自動(dòng)動(dòng)搜索未未安裝殺殺毒軟件件的計(jì)算算機(jī)。實(shí)時(shí)和定定時(shí)檢測(cè)測(cè)/清除除病毒。具有自我我保護(hù)機(jī)機(jī)制，具具有主動(dòng)動(dòng)防御機(jī)機(jī)制。支持郵件件客戶端端防（殺殺）病毒毒，如：Outtloook、ffoxmmaill、Lootuss Nottes、Outtloook EExprress

46、s等多種種郵件客客戶端，并且支支持郵件件收發(fā)的的監(jiān)控功功能。網(wǎng)頁(yè)監(jiān)控控：具有有查殺含含有未知知惡意代代碼網(wǎng)頁(yè)頁(yè)的能力力，確保保用戶在在瀏覽網(wǎng)網(wǎng)頁(yè)時(shí)不不被惡意意網(wǎng)頁(yè)病病毒干擾擾和破壞壞。漏洞攻擊擊監(jiān)控：確保用用戶的操操作系統(tǒng)統(tǒng)不被系系統(tǒng)漏洞洞所攻擊擊，保證證用戶操操作系統(tǒng)統(tǒng)的安全全。實(shí)時(shí)時(shí)檢測(cè)和和清除來(lái)來(lái)自各種種途徑的的各類惡惡意代碼碼和特洛洛伊木馬馬等黑客客程序。支持查殺殺DOSS、Wiindoows、UNIIX等系系統(tǒng)的ZZIP、GZIIP、AARJ、CABB、RAAR、ZZOO、ARCC、LZZH、UUPX等等多種壓壓縮格式式的文件件，并支支持查殺殺多重壓壓縮格式式文件，同時(shí)不不限壓縮縮層

47、數(shù)。支持DOOS下查查殺NTTFS文文件系統(tǒng)統(tǒng)病毒的的功能。病毒庫(kù)更更新和防防病毒引引擎采用用增量升升級(jí)方式式；可任任意調(diào)整整升級(jí)時(shí)時(shí)的數(shù)據(jù)據(jù)包大小小，以解解決窄帶帶網(wǎng)絡(luò)的的升級(jí)問(wèn)問(wèn)題。防防病毒廠廠商在國(guó)國(guó)內(nèi)建有有病毒庫(kù)庫(kù)和防病病毒引擎擎更新服服務(wù)器。1套注：招標(biāo)標(biāo)文件技技術(shù)要求求中，帶帶號(hào)及下下劃線為為關(guān)鍵技技術(shù)要求求，投標(biāo)標(biāo)人必須須滿足，否則將將被視為為對(duì)技術(shù)術(shù)要求的的非實(shí)質(zhì)質(zhì)性響應(yīng)應(yīng)。2.3.3 驗(yàn)收及及試運(yùn)行行1中標(biāo)標(biāo)人在正正式提供供產(chǎn)品并并安裝完完畢后，由中標(biāo)標(biāo)人派出出技術(shù)人人員聯(lián)同同采購(gòu)人人進(jìn)行軟軟、硬件件初步驗(yàn)驗(yàn)收。初初驗(yàn)時(shí)根根據(jù)需要要打開(kāi)機(jī)機(jī)箱驗(yàn)證證核心部部件是否否符合投投標(biāo)承諾諾的技術(shù)術(shù)和性能能指標(biāo)，并逐一一測(cè)試軟軟件系統(tǒng)統(tǒng)中各部部分的功功能。如如在初驗(yàn)驗(yàn)階段發(fā)發(fā)現(xiàn)產(chǎn)品品與投標(biāo)標(biāo)承諾不不符的情情況，采采購(gòu)人有有權(quán)拒絕絕驗(yàn)收。2初步步驗(yàn)收通通過(guò)后隨隨即進(jìn)入入60天天試運(yùn)行行期，試試運(yùn)行過(guò)過(guò)程發(fā)生生的服務(wù)務(wù)費(fèi)用由由中標(biāo)人人承擔(dān)。60天天試運(yùn)行行結(jié)束并并通過(guò)后后，中標(biāo)標(biāo)人可申申請(qǐng)項(xiàng)目目終驗(yàn)。2.3.4 產(chǎn)品樣件件測(cè)試1投標(biāo)標(biāo)人必須須按本項(xiàng)項(xiàng)目投投標(biāo)邀請(qǐng)請(qǐng)函規(guī)規(guī)定的時(shí)時(shí)間地點(diǎn)點(diǎn)提供所所投網(wǎng)絡(luò)絡(luò)安全審審計(jì)系統(tǒng)統(tǒng)產(chǎn)