智慧醫(yī)院招標(biāo)需求

#智慧醫(yī)院招標(biāo)需求1項(xiàng)目需求1.1售后服務(wù)承諾1、 投標(biāo)人須作出無推諉承諾。即無論由于哪一方產(chǎn)生的問題而使系統(tǒng)發(fā)生不正常情況時(shí)，投標(biāo)人須立即派工程師到現(xiàn)場(chǎng)全力協(xié)助，直至系統(tǒng)故障原因找到并解決，系統(tǒng)恢復(fù)正常。2、要求硬件設(shè)備提供不少于3年的免費(fèi)維保，軟件系統(tǒng)提供不少于1年免費(fèi)維保（招標(biāo)文件中額外注明免費(fèi)維保要求的除外）3、 本招標(biāo)文件中標(biāo)明為主要設(shè)備的，投標(biāo)人需提供該設(shè)備（或軟件）的原廠質(zhì)量保證函，并且保證函中免費(fèi)保修期不得少于3年（軟件不少于1年，特別說明的除外）。4、對(duì)于服務(wù)器設(shè)備，投標(biāo)人需提供原廠家 3年白金專業(yè)服務(wù)和關(guān)鍵任務(wù)（7x24小時(shí)）4小時(shí)上門服務(wù)，3年“保留您的硬盤”服務(wù)，7x24小時(shí)專用免費(fèi)技術(shù)支持熱線。2技術(shù)指標(biāo)要求注：帶"/標(biāo)記的為核心指標(biāo)，投標(biāo)設(shè)備必須滿足。2.1網(wǎng)絡(luò)系統(tǒng)2.1.1終端匯聚交換機(jī)（2臺(tái)，主要設(shè)備）功能及技術(shù)指標(biāo)參數(shù)要求"設(shè)備性能交換容量＞=10Tbps、包轉(zhuǎn)發(fā)率＞=4500Mpps多業(yè)務(wù)安全板卡支持支持?jǐn)U展硬件防火墻業(yè)務(wù)板、IPS入侵防御系統(tǒng)業(yè)務(wù)板、負(fù)載均衡業(yè)務(wù)板、應(yīng)用控制網(wǎng)關(guān)業(yè)務(wù)板、 SSLVPN業(yè)務(wù)板；槽位數(shù)量>=5VLAN特性支持基于端口的VLAN,802.1qVian封裝，最大Vian數(shù)＞=4096虛擬化技術(shù)要求1、 支持N：1虛擬化：可將多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，虛擬組內(nèi)可以實(shí)現(xiàn)一致的轉(zhuǎn)發(fā)表項(xiàng)，統(tǒng)一的管理，跨物理設(shè)備的鏈路聚合；2、 支持1:N虛擬化：可將1臺(tái)物理設(shè)備虛擬成多臺(tái)邏輯設(shè)備，每臺(tái)邏輯設(shè)備享有獨(dú)立的硬件和軟件資源，相互獨(dú)立，互不影響；遠(yuǎn)程端口擴(kuò)展能力能夠作為控制設(shè)備實(shí)現(xiàn)對(duì)接入盒式設(shè)備的集中控制，支持將配套的接入盒式設(shè)備虛擬成自身的遠(yuǎn)程接口板，形成單一的邏輯虛擬設(shè)備，在管理層面實(shí)現(xiàn)單一節(jié)點(diǎn)管理；QOS優(yōu)先級(jí)隊(duì)列調(diào)度：每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，支持SP、WRR、CBWFQ隊(duì)列調(diào)度算法，支持WRED擁塞避免算法，支持流量整形，支持802.1P，DSCP/TOS優(yōu)先級(jí)和重新標(biāo)記能力，支持基于時(shí)間段的流分類和QoS控制能力；支持標(biāo)準(zhǔn)和擴(kuò)展ACL，基于VLAN的ACL;支持VLANACL禾口IPv6ACL認(rèn)證協(xié)議特性支持802.1X和802.1XSever數(shù)據(jù)中心特性為適應(yīng)未來云計(jì)算發(fā)展趨勢(shì)，要求設(shè)備支持豐富的云計(jì)算數(shù)據(jù)中心特性，如 FcoE、TRILL、EVI、EVB等功能；組播協(xié)議支持GMRP、IGMPv1/v2/v3、IGMPv1/v2/v3Snooping 、PIM-DM、PIM-SM、PIM-SSM等協(xié)議支持MSDP，MLDv2/MLDv2Snooping ，PIM-SMv6、PIM-DMv6、PIM-SSMv6路由協(xié)議支持靜態(tài)路由、RIPV1/V2、OSPF、BGPIPv6支持RIPng、OSPFv3、IS-ISv6、BGP4+，以及各種IPv6隧道技術(shù)IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。MPLSVPN支持L3MPLSVPN禾口L2VPN:VLL(Martini,Kompella) 以及MCE生成樹協(xié)議支持IEEE802.1d(STP)/802.1w (RSTP)/802.1s(MSTP)標(biāo)準(zhǔn)，支持BPDUguard，Rootguard安全特性支持IP+MAC+PORT任意組合的綁定，支持非法幀報(bào)文過濾，用戶分級(jí)管理和口令保護(hù)，支持端口隔離，支持 SSH，支持SNMPv3網(wǎng)管終端準(zhǔn)入控制支持實(shí)施終端準(zhǔn)入策略，可以作為策略準(zhǔn)入網(wǎng)關(guān)強(qiáng)制實(shí)施用戶安全準(zhǔn)入策略 （如用戶系統(tǒng)補(bǔ)丁升級(jí)審核，病毒庫升級(jí)審核，黑白軟件安裝審核等），實(shí)現(xiàn)加強(qiáng)網(wǎng)絡(luò)終端用戶的主動(dòng)防御能力以及控制終端用戶的網(wǎng)絡(luò)使用行為的管理要求。可靠性支持VRRP,RRPP，EthernetOAM(802.3ah)，支持GracefulRestartforOSPF/BGP/IS-IS設(shè)備管理SNMPV1/V2/V3"配置要求雙主控冗余電源千兆光口數(shù)A48萬兆光口數(shù)A8，千兆多模光模塊數(shù)A 30;萬兆多模光模塊數(shù)A堆疊線纜戸1資質(zhì)證書1、提供工信部入網(wǎng)證書；

2.1.2服務(wù)器匯聚交換機(jī)（2臺(tái)，主要設(shè)備）功能及技術(shù)指標(biāo)參數(shù)要求"設(shè)備性能交換容量＞=580Gbps，包轉(zhuǎn)發(fā)率＞=210Mpps接口及槽位要求24個(gè)10/100/1000Base-T 自適應(yīng)以太網(wǎng)端口、6個(gè)萬兆SFP+口（支持千兆自適應(yīng)）、空余1個(gè)業(yè)務(wù)子卡擴(kuò)展槽位（可擴(kuò)展2端口40GE子卡或8端口萬兆子卡）、2個(gè)風(fēng)扇模塊槽位，2個(gè)電源模塊槽位可靠性支持內(nèi)置模塊化可拔插雙電源和可拔插雙風(fēng)扇虛擬化堆疊技術(shù)要求支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊； 最大堆疊帶寬＞=160GVLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN;支持基于MAC的VLAN;最大VLAN數(shù)（不是VLANID）＞=4094鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像 RSPAN;支持流鏡像路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP;支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+組播協(xié)議支持IGMPv1/v2/v3 ，MLDv1/v2支持IGMPSnoopingv1/v2/v3 ，MLDSnoopingv1/v2ACL支持基于第二層、第三層和第四層的 ACL;支持基于端口和VLAN的ACLMACsec支持802.1aeMacsec安全加密，實(shí)現(xiàn)MAC層安全加密，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)；無需軟件授權(quán)SDN/OPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換管理和維護(hù)支持SNMPV1/V2/V3 、RMON、SSHV2;支持OAM（802.1AG ， 802.3AH）以太網(wǎng)運(yùn)行、維護(hù)和管理標(biāo)準(zhǔn)綠色節(jié)能符合IEEE802.3az（EEE）節(jié)能標(biāo)準(zhǔn)端口定時(shí)down功能（Schedulejob）支持端口休眠，關(guān)閉沒有應(yīng)用的端口，節(jié)省能源支持智能風(fēng)扇調(diào)速提供ROHS節(jié)能認(rèn)證"配置要求雙電源雙風(fēng)扇擴(kuò)展子卡萬兆端口數(shù)A8多模萬兆光模塊A7資質(zhì)證書（如有請(qǐng)?zhí)峁?、提供工信部入網(wǎng)證書、第三方權(quán)威測(cè)試報(bào)告、 IPv6Ready第二階段認(rèn)證；2.1.3接入交換機(jī)（1臺(tái)，主要設(shè)備）功能及技術(shù)指標(biāo)參數(shù)要求"設(shè)備性能交換容量＞=250G，轉(zhuǎn)發(fā)性能＞=40Mpps接口要求24個(gè)10/100/1000Base-T 以太網(wǎng)端口，4個(gè)1000Base-X以太網(wǎng)端口（非復(fù)用）VLAN特性最大VLAN數(shù)（不是VLANID）＞=4094三層路由功能支持IPv4/IPv6靜態(tài)路由、RIP堆疊支持最大30臺(tái)設(shè)備堆疊QOS支持Diff-ServQoS，每個(gè)端口支持8個(gè)輸出隊(duì)列，支持優(yōu)先級(jí)映射，支持隊(duì)列調(diào)度機(jī)制，支持基于流的限速、

包過濾和重定向鏡像功能支持端口鏡像、流鏡像ACL支持L2?L4包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協(xié)議類型、TCP/UDP端口、TCP/UDP端口范圍、VLAN等定義ACL;支持基于時(shí)間段的ACL支持基于硬件的IPv6ACL和QoS二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP安全特性支持IP+MAC+PORT+VLAN 四元綁定；支持ARP入侵檢測(cè)功能、報(bào)文限速功能；支持端口隔離、防DOS攻擊、廣播報(bào)文抑制支持SAVI源地址有效性驗(yàn)證綠色節(jié)能滿負(fù)荷功耗＜=20W設(shè)備管理支持SNMPV1/V2c/V3支持TR069資質(zhì)證書1、提供工信部入網(wǎng)證書；2.1.4監(jiān)控管理平臺(tái)（120授權(quán)）功能及技術(shù)指標(biāo)技術(shù)規(guī)格要求總體要求為保證系統(tǒng)平臺(tái)的統(tǒng)一性，要求軟件/模塊必須使用同一品牌，軟件產(chǎn)品所有人擁有完全自主知識(shí)產(chǎn)權(quán)。提供全中文界面，提供友好、直觀、易懂的界面呈現(xiàn)，提供強(qiáng)大的信息交互與管理能力；系統(tǒng)應(yīng)采用分層的設(shè)計(jì)技術(shù)，各層采用模塊化設(shè)計(jì)，監(jiān)控采集工具模塊可以獨(dú)立工作和管理，可以滿足技術(shù)管理人員需要，綜合監(jiān)控和管理展現(xiàn)各模塊需要進(jìn)行統(tǒng)一呈現(xiàn)，形成一體化運(yùn)維協(xié)作能力；系統(tǒng)應(yīng)具備良好的開放性，可以融合第三方監(jiān)控系統(tǒng)的資源信息、監(jiān)控信息，提供開放的 API接口，可隨需擴(kuò)展開發(fā)所需功能；網(wǎng)絡(luò)設(shè)備管理支持多廠商的網(wǎng)絡(luò)設(shè)備，包括Cisco、華為、H3C、邁普、Foundry、3Com、Juniper、銳捷、神州數(shù)碼、DLink、港灣、聯(lián)想、天融信、綠盟、啟明、F5、深信服等主流廠商的網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。能夠自動(dòng)識(shí)別設(shè)備，并且也可以手動(dòng)添加未知設(shè)備。系統(tǒng)應(yīng)支持SNMPV1/V2C/V3版本。主要包括以下功能：基礎(chǔ)信息管理：包括設(shè)備品牌、型號(hào)、 OS版本、硬件信息等；提供設(shè)備網(wǎng)管信息工具箱，方便查詢端口列表、設(shè)備部件表、 ARP表、TCP/UDP表、轉(zhuǎn)發(fā)表、CDP表、STP、VPN、VRF、OSPF表等。網(wǎng)絡(luò)拓?fù)涔芾硐到y(tǒng)可以通過SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多種手段自動(dòng)發(fā)現(xiàn)、識(shí)別各種設(shè)備。并能通過多種拓?fù)渌惴ㄗ詣?dòng)生成準(zhǔn)確的物理拓?fù)洹⒕W(wǎng)絡(luò)拓?fù)浜妥泳W(wǎng)拓?fù)?，同時(shí)提供可視化管理工具，可以根據(jù)實(shí)際環(huán)境和需要自定義拓?fù)鋱D。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)采用多種策略主動(dòng)發(fā)現(xiàn)拓?fù)洌С址N子發(fā)現(xiàn)、網(wǎng)段發(fā)現(xiàn)模式。網(wǎng)絡(luò)拓?fù)浔O(jiān)控可呈現(xiàn)網(wǎng)絡(luò)拓?fù)?、物理拓?fù)洹LAN拓?fù)涞?，可以靈活的建立拓?fù)渥訄D。網(wǎng)絡(luò)拓?fù)渲С謱?duì)鏈路的自定義，可以在拓?fù)鋱D上直接操作，指定鏈路兩端設(shè)備與端口、雙工類型，鏈路名稱增加和刪除鏈路，同時(shí)支持鏈路的隱藏功能；網(wǎng)絡(luò)拓?fù)涮峁┘苫牟僮魅肟冢峁┛焖俚哪：阉鞴ぞ?，提供設(shè)備和鏈路快速監(jiān)測(cè)入口，提供 TraceRoute、Ping、Telnet、SSH、RemotePing、MIB瀏覽器等快速排障工具。網(wǎng)絡(luò)性能管理性能監(jiān)控管理實(shí)現(xiàn)對(duì)鏈路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備實(shí)時(shí)運(yùn)行性能的監(jiān)控：網(wǎng)絡(luò)性能監(jiān)測(cè)：根據(jù)監(jiān)控對(duì)象，性能可分為設(shè)備性能、重要網(wǎng)絡(luò)鏈路性能等，設(shè)備性能主要指設(shè)備的 CPU利用率、內(nèi)存利

功能及技術(shù)指標(biāo)技術(shù)規(guī)格要求用率、I/O流量、接口丟包率和錯(cuò)包率、、接口的利用率、端口速率和流量等。網(wǎng)絡(luò)性能監(jiān)控可擴(kuò)展定義新的性能監(jiān)測(cè)指標(biāo)，可支持SNMPMIBOID的定義，能對(duì)支持?jǐn)U展指標(biāo)的網(wǎng)絡(luò)設(shè)備進(jìn)行采集（如： 設(shè)備的溫度信息）。實(shí)時(shí)性能監(jiān)測(cè)：系統(tǒng)能夠?qū)崟r(shí)診斷網(wǎng)絡(luò)內(nèi)指定網(wǎng)絡(luò)設(shè)備和鏈路的監(jiān)控指標(biāo)，并將監(jiān)測(cè)的情況以圖表的方式顯示出來。網(wǎng)絡(luò)鏈路監(jiān)測(cè)：系統(tǒng)對(duì)網(wǎng)絡(luò)重要鏈路進(jìn)行監(jiān)測(cè)和分析，對(duì)鏈路的通斷、負(fù)荷、健康度進(jìn)行評(píng)估；自動(dòng)跟蹤鏈路的通斷。網(wǎng)絡(luò)鏈路延時(shí)抖動(dòng)是體現(xiàn)網(wǎng)絡(luò)質(zhì)量的關(guān)鍵指標(biāo)，系統(tǒng)需支持 RemotePing技術(shù)，提供鏈路的通斷和延時(shí)抖動(dòng)監(jiān)測(cè)，支持 SNMP和遠(yuǎn)程登錄兩種模式，可以通過腳本擴(kuò)展支持不同的廠商設(shè)備。主機(jī)設(shè)備管理對(duì)服務(wù)器的監(jiān)控包括：服務(wù)器硬件及操作系統(tǒng)的監(jiān)控。"應(yīng)提供服務(wù)器硬件監(jiān)控功能截圖（任何硬件出現(xiàn)問題，須報(bào)警，并與醫(yī)院的短息平臺(tái)對(duì)接，自動(dòng)發(fā)送給多個(gè)管理員）支持對(duì) IBM、HP、DELL、浪潮等品牌主流型號(hào)的PC服務(wù)器實(shí)現(xiàn)硬件監(jiān)控，監(jiān)控指標(biāo)包括：磁盤、RAID、電流、電壓、溫度、風(fēng)扇轉(zhuǎn)速、電源狀態(tài)等。系統(tǒng)能夠管理和監(jiān)測(cè)Windows、Linux、IBMAIX、HP-UX、SUNSolaris、SCOUnix等不同操作系統(tǒng)的服務(wù)器的運(yùn)行狀態(tài)和性能數(shù)據(jù)。支持通過CLI、WMI、代理Agent方式監(jiān)控服務(wù)器，Linux/Unix系統(tǒng)的CLI監(jiān)控方式應(yīng)當(dāng)同時(shí)支持SSH及Telnet兩種方式；監(jiān)控指標(biāo)包括：具備CPU利用率監(jiān)控，顯示系統(tǒng)、用戶、空閑時(shí)間的百分比；監(jiān)控磁盤空間使用率；磁盤 IO讀寫性能；磁盤的目錄和文件大小監(jiān)控；支持進(jìn)程運(yùn)行情況，對(duì)關(guān)鍵進(jìn)程的 CPU/內(nèi)存的占用情況進(jìn)行監(jiān)控；監(jiān)控服務(wù)器網(wǎng)卡的運(yùn)行狀態(tài)和網(wǎng)絡(luò)傳輸情況，如網(wǎng)卡是否DISABLE，網(wǎng)絡(luò)是否中斷或丟包等。支持自定義的監(jiān)控能力，提供可配置、腳本化的監(jiān)控采集擴(kuò)展，同時(shí)支持遠(yuǎn)程監(jiān)控腳本和代理監(jiān)控腳本的擴(kuò)展，可完成對(duì)自定義的文件檢查、命令巡檢等監(jiān)控；虛擬機(jī)監(jiān)控支持對(duì)VMWare虛擬化平臺(tái)與華為R5虛擬化平臺(tái)監(jiān)控管理。基本信息采集：虛擬機(jī)的操作系統(tǒng)類型、虛擬機(jī)的總體狀態(tài)、虛擬機(jī)的電源狀態(tài)、虛擬機(jī)的配置文件路徑、虛擬機(jī)名稱、主機(jī)的基本信息或狀態(tài)等；虛擬機(jī)CPU監(jiān)測(cè)：虛擬機(jī)可使用的CPU數(shù)量、虛擬機(jī)的CPU頻率、虛擬機(jī)的CPU使用率；虛擬機(jī)內(nèi)存監(jiān)測(cè)：虛擬機(jī)的內(nèi)存使用率、虛擬機(jī)可已使用的內(nèi)存量；虛擬機(jī)磁盤監(jiān)測(cè)：存儲(chǔ)置備大小、已分配使用率、未共享大小、已分配大小、虛擬機(jī)名稱；集群信息采集，支持物理服務(wù)器和虛擬服務(wù)器及其相互之間的映射關(guān)系管理，支持服務(wù)器虛擬集群和虛擬機(jī)之間的關(guān)系。存儲(chǔ)監(jiān)控支持符合SMI-S1.1規(guī)范的主流廠家（IBM、HP、EMC、DELL、HDS等）的磁盤陣列的集中監(jiān)控和管理，可通過 SMI-S協(xié)議或管理命令行接口進(jìn)行監(jiān)控，監(jiān)控內(nèi)容包括：監(jiān)控磁盤控制器、緩存、通道的狀態(tài)；磁盤的空間占用；監(jiān)控邏輯磁盤、卷的狀態(tài)。若設(shè)備支持，監(jiān)控設(shè)備環(huán)境參數(shù)，如溫度、風(fēng)扇、電源電壓等；“應(yīng)提供存儲(chǔ)監(jiān)控功能截圖（任何硬件出現(xiàn)問題，須報(bào)警，并與醫(yī)院的短息平臺(tái)對(duì)接，自動(dòng)發(fā)送給多個(gè)管理員）統(tǒng)一性能管理將網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、中間件、虛擬化、存儲(chǔ)各監(jiān)控的數(shù)據(jù)集中化匯聚和管理，保存所有監(jiān)控對(duì)象的指標(biāo)模型、當(dāng)前運(yùn)行狀況、指標(biāo)數(shù)值、告警信息等數(shù)據(jù)。1、 支持圖形化的指標(biāo)模型管理，支持資源、指標(biāo)組、指標(biāo)的三級(jí)管理和擴(kuò)展，指標(biāo)包含狀態(tài)和數(shù)值指標(biāo)兩類，指標(biāo)支持資源父子繼承，如交換機(jī)自動(dòng)繼承網(wǎng)絡(luò)設(shè)備的指標(biāo)。2、 支持性能指標(biāo)基線管理，除了人工設(shè)定的標(biāo)準(zhǔn)靜態(tài)閾值，系統(tǒng)還可以根據(jù)資源的運(yùn)行周期規(guī)律（如周、月等），根據(jù)歷史數(shù)據(jù)生成自動(dòng)基線，并支持人工調(diào)整基線，設(shè)定基線的容忍度，對(duì)超過基線的情況，自動(dòng)發(fā)送閾值事件到統(tǒng)一事件平臺(tái)。3、 支持基于性能指標(biāo)的資源監(jiān)控儀表盤設(shè)計(jì)，可以根據(jù)指標(biāo)擴(kuò)展和設(shè)計(jì)新的儀表盤，通過資源儀表盤可實(shí)時(shí)監(jiān)控資源及其部件的可用性、健康性及容量等。4、 支持通過后臺(tái)以SQL方式對(duì)第三方系統(tǒng)性能數(shù)據(jù)進(jìn)行同步抽取。統(tǒng)一事件平臺(tái)故障管理實(shí)現(xiàn)對(duì)故障的完整的處理過程，包括格式化、過濾、壓縮分析、自動(dòng)消除、通知策略聯(lián)動(dòng)等。支持事件的接入標(biāo)準(zhǔn)化功能，無需經(jīng)過二次開發(fā)編譯，通過配置界面配置接入規(guī)則，即可接入新的告警事件，支持裝載SNMPMIB來解析Trap。支持事件過濾功能，通過配置事件過濾規(guī)則，對(duì)事件進(jìn)行過濾，拋棄不需要關(guān)注的事件。

功能及技術(shù)指標(biāo)技術(shù)規(guī)格要求支持告警壓縮功能，通過配置界面設(shè)置事件壓縮規(guī)則，將重復(fù)事件進(jìn)行壓縮處理，并根據(jù)條件更新告警的部分信息（如最新告警時(shí)間、告警次數(shù)等）。支持告警歸并功能，可以設(shè)置告警歸并規(guī)則，可對(duì)自動(dòng)恢復(fù)的告警事件進(jìn)行歸并消除，例如：端口 Up事件自動(dòng)消除端口Down告警。支持告警通知規(guī)則，可配置自動(dòng)向告警責(zé)任人發(fā)送告警通知，支持聲音、電子郵件等多種通知方式，支持工單派發(fā)接口。集中告警臺(tái)的功能界面要求包括：告警導(dǎo)航、告警查看、告警處理、規(guī)則定義等幾方面功能。同時(shí)可根據(jù)用戶的實(shí)際需求定制事件的顯示格式。支持告警的靈活分類，可以按照告警的導(dǎo)航分類看快速查看告警，分類樹中顯示分類下的未解決的緊急、主要、次要告警數(shù)量，并可以設(shè)定每一類的查看管理權(quán)限控制；支持快速查看最新告警、處理中的告警和歷史告警，可以通過告警快速跳轉(zhuǎn)到對(duì)應(yīng)的設(shè)備頁面；支持人工進(jìn)行告警確認(rèn)和派單。監(jiān)控可視化展示能夠通過豐富直觀的圖形化界面詳細(xì)展現(xiàn)IT基礎(chǔ)設(shè)施的實(shí)時(shí)運(yùn)行情況，需提供基于WEB的可視化設(shè)計(jì)工具，實(shí)現(xiàn)各類直觀的拓?fù)?、圖表、儀表盤視圖的靈活定義?？梢暬宫F(xiàn)平臺(tái)需具備以下功能 ：提供內(nèi)置圖元組件庫，內(nèi)置各類設(shè)備形狀、資源模具、圖表組件等。涵蓋網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、中間件等各類模具，并支持溫度計(jì)、柱狀圖、曲線圖、雷達(dá)圖等圖表和數(shù)據(jù)表格等。支持用戶導(dǎo)入新的模具組件；支持方便的拖拽資源到視圖中，并快速將資源的性能和告警進(jìn)行綁定，形成各種直觀的監(jiān)拓?fù)湟晥D可以在拓?fù)湟晥D中混合排布圖表，例如柱狀圖、趨勢(shì)圖、儀表盤等；支持視圖中節(jié)點(diǎn)展現(xiàn)時(shí)的交互方式，應(yīng)支持定義鼠標(biāo)浮動(dòng)顯示框的展現(xiàn)；應(yīng)支持定義鼠標(biāo)點(diǎn)擊節(jié)點(diǎn)的動(dòng)作，包括右鍵菜單、單擊查看下層視圖、點(diǎn)擊查看監(jiān)控詳情等；支持智能的視圖告警狀態(tài)識(shí)別，基于推送技術(shù)，支持以不同的顏色、閃爍等方式進(jìn)行提示告警。展現(xiàn)視圖應(yīng)支持視圖之間告警層級(jí)傳遞，當(dāng)下層視圖出現(xiàn)告警時(shí)，可以在上層視圖中進(jìn)行多層預(yù)警展示；展現(xiàn)視圖應(yīng)支持按樹狀多級(jí)查看各類監(jiān)控視圖，支持視圖的前進(jìn)、后退、縮略、放大、縮小、全屏等功能，支持上層視圖鏈接點(diǎn)擊查看下層視圖，支持網(wǎng)絡(luò)視圖中鏈路的動(dòng)態(tài)流動(dòng)效果；支持視圖授權(quán)，能夠?qū)γ恳粡堃晥D進(jìn)行單獨(dú)授權(quán)，讓不同角色的人員查看和監(jiān)控不同的視圖。通過可視化展現(xiàn)平臺(tái)，系統(tǒng)應(yīng)該提供至少三個(gè)方面的可視化視圖：網(wǎng)絡(luò)拓?fù)鋱D：以地理視圖、層次圖等方式顯示物理、邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；機(jī)房物理圖：提供機(jī)房?jī)?nèi)機(jī)架、設(shè)備擺放位置的三維投影視圖；業(yè)務(wù)拓?fù)湟晥D：呈現(xiàn)從用戶、應(yīng)用系統(tǒng)到 IT基礎(chǔ)設(shè)施間的依賴關(guān)系；運(yùn)維門戶（一） 運(yùn)維基礎(chǔ)平臺(tái)系統(tǒng)應(yīng)支持單點(diǎn)登錄功能，提供基于WEB的統(tǒng)一管理訪問入口，支持統(tǒng)一登錄、統(tǒng)一認(rèn)證；具備全文檢索功能，快速查詢工單、知識(shí)等信息；支持用戶身份認(rèn)證、授權(quán)檢查等功能，具備完整的權(quán)限管理功能，實(shí)現(xiàn)面向組用戶組織架構(gòu)（部門）、角色的單獨(dú)授權(quán)，授權(quán)范圍包括功能模塊、IT資源、展現(xiàn)視圖、統(tǒng)計(jì)報(bào)表、告警列表等；針對(duì)不同的登錄用戶，提供個(gè)人桌面，定位不同用戶各自關(guān)注的工作內(nèi)容。系統(tǒng)支持根據(jù)用戶個(gè)性要求進(jìn)行換膚的能力。（二） 報(bào)表管理系統(tǒng)應(yīng)提供面向網(wǎng)絡(luò)、系統(tǒng)的性能、故障告警的統(tǒng)計(jì)分析報(bào)表。（三） 通知中心應(yīng)提供統(tǒng)一的通知中心，實(shí)現(xiàn)監(jiān)控、事件告警、流程工單的統(tǒng)一通知。應(yīng)提供集中的通知頁面，按通知發(fā)送時(shí)間的倒序、分頁顯示成功發(fā)給當(dāng)前用戶的通知記錄；提供郵件通知方式、提供短信通知方式、提供聲音通知方式、提供 WEB彈窗通知方式等。（四） 用戶管理權(quán)限管理為整體平臺(tái)及后續(xù)管理提供統(tǒng)一的帳戶管理和授權(quán)管理等功能，應(yīng)支持地域、權(quán)限、角色和組織的管理。"配置要求本次平臺(tái)要求配置120個(gè)許可。事件告警需實(shí)現(xiàn)與用戶短信平臺(tái)集成開發(fā)

2.2信息安全系統(tǒng)建設(shè)2.2.1萬兆防火墻（2臺(tái)，主要設(shè)備）指標(biāo)指標(biāo)項(xiàng)規(guī)格要求V設(shè)備基本要求硬件平臺(tái)要求采用專用硬件平臺(tái)和專用操作系統(tǒng)支持產(chǎn)權(quán)國(guó)產(chǎn)品牌，具備自主知識(shí)產(chǎn)權(quán)；基本規(guī)格2U，雙冗余電源，為保證設(shè)備的兼容性和效率穩(wěn)定，應(yīng)與木馬及危險(xiǎn)代碼威脅檢測(cè)產(chǎn)品同一品牌設(shè)備端口數(shù)應(yīng)至少配置6個(gè)千兆Base-TX接口，2個(gè)萬兆SFP+接口。最大應(yīng)可擴(kuò)展到46個(gè)千兆電口（非combo口），或可通過擴(kuò)展卡最大擴(kuò)展到 10個(gè)萬兆SFP+接口。設(shè)備性能要求防火墻吞吐量 （bps）仝20G并發(fā)連接數(shù)仝600萬每秒新建連接數(shù)仝30萬設(shè)備功能要求網(wǎng)絡(luò)適應(yīng)性支持透明、路由、混合三種工作模式支持多透明橋，支持端口聚合支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入，并具備自動(dòng)斷線重連技術(shù)，支持多路 ADSL撥號(hào)支持靜態(tài)路由，動(dòng)態(tài)路由（OSPF、RIP等），新增動(dòng)態(tài)路由BGP與ISIS協(xié)議功能。支持RIPing、OSPFv3,VLAN間路由，單臂路由，組播路由等支持基于源/目的地址、接口、Metric、服務(wù)的策略路由支持200個(gè)以上的路由表、29999個(gè)以上的路由策略選擇支持多岀口路由負(fù)載均衡支持ISP服務(wù)商路由，要求內(nèi)置ISP地址列表支持802.1Q和ISLVLAN封裝協(xié)議，支持兩種封裝的互換以及 VianTrunk各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動(dòng)態(tài)協(xié)議支持多臺(tái)服務(wù)器負(fù)載均衡，要求支持不少于7種算法，要求能夠主動(dòng)探測(cè)服務(wù)器的服務(wù)存活狀態(tài)支持802.11B,802.11G協(xié)議，可以擴(kuò)展WIFI模塊以提供WIFI接入，支持設(shè)備作為WiFi熱點(diǎn)（即AP），為客戶機(jī)提供無線安全接入服務(wù)支持3G（CDMA2000）協(xié)議，可以擴(kuò)展3G模塊以提供3G上行網(wǎng)絡(luò)接入訪問控制支持基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過濾技術(shù)； 支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾支持雙向NAT、動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換，并支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時(shí)間、用戶的訪問控制，并支持自定義

指標(biāo)指標(biāo)項(xiàng)規(guī)格要求可基于時(shí)間和安全域進(jìn)行安全隔離， 同一時(shí)間內(nèi)網(wǎng)主機(jī)只能訪問DMZ區(qū)或者只能訪問外網(wǎng)實(shí)現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對(duì)的自動(dòng)探測(cè)和唯一性檢查會(huì)話管理功能連接排行榜、端口流量統(tǒng)計(jì)和連接狀態(tài)三個(gè)新功能。支持基于客戶端的本地認(rèn)證、無客戶端軟件的 WEB認(rèn)證支持radius、LDAP和MSAD等第三方認(rèn)證，支持實(shí)名認(rèn)證重定向功能， 非代理模式認(rèn)證，支持第三方實(shí)名認(rèn)證服務(wù)器支持內(nèi)置動(dòng)態(tài)令牌認(rèn)證服務(wù)器，支持基于動(dòng)態(tài)令牌的雙因子認(rèn)證，提供證明支持同一主機(jī)源/目的會(huì)話的管理和限制，支持設(shè)定網(wǎng)段內(nèi)共享或者任一地址的并發(fā)連接限制支持虛擬防火墻技術(shù)，每個(gè)虛擬系統(tǒng)具備獨(dú)立的管理權(quán)限、安全策略，至少可劃分 25個(gè)虛擬防火墻系統(tǒng)VPN支持標(biāo)準(zhǔn)IPSec、SSL、GRE、PPTP、L2TP等VPN。含5個(gè)以上免費(fèi)SSLVPN并發(fā)用戶許可支持預(yù)共享密鑰、證書等認(rèn)證方式且支持 X-Auth擴(kuò)展認(rèn)證支持3DES、DES、AES等多種加密算法支持AH和ESP封裝模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非對(duì)稱加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通過隧道接力實(shí)現(xiàn)分級(jí)的樹狀 VPN結(jié)構(gòu)部署支持IPSecVPN隧道熱備份支持可視化VPN配置，支持VPN狀態(tài)監(jiān)控，包括資源狀態(tài)、在線用戶等支持壓縮，緩存、協(xié)議優(yōu)化等應(yīng)用加速技術(shù) ，提高訪問速度支持DES、3DES、AES、IDEA、RC4等加密算法。要求加密強(qiáng)度分為三個(gè)等級(jí)要求SSLVPN支持虛擬DNS,SSLVPN網(wǎng)關(guān)可作為DNS服務(wù)使用，用戶可以通過管理員自定義的域名訪問內(nèi)網(wǎng)服務(wù)器。要求SSLVPN支持動(dòng)態(tài)分配虛擬IP，支持虛擬IP與口令用戶或證書用戶進(jìn)行綁定。訪問Web應(yīng)用時(shí)，免客戶端、免控件，實(shí)現(xiàn)100%零客戶端。只要web瀏覽器支持HTTPS協(xié)議就可訪問，對(duì)終端的主機(jī)操作系統(tǒng)和硬件沒有要求。IPSecVPN客戶端支持Win2000/XP、Vista、Win7等操作系統(tǒng)支持基于USBKey的證書認(rèn)證，實(shí)現(xiàn)對(duì)遠(yuǎn)程接入用戶的身份鑒別，并可根據(jù)用戶類型和分組進(jìn)行授權(quán)要求SSLVPN支持內(nèi)置角色列表，支持基于角色實(shí)現(xiàn)權(quán)限管理和訪問控制具備基于協(xié)議異常、會(huì)話狀態(tài)和七層應(yīng)用行為等的攻擊識(shí)別功能支持IPSecVPN隧道內(nèi)的訪問控制；支持全動(dòng)態(tài)IP地址間的IPSecVPN組網(wǎng)IPSecVPN支持透明、路由、混合模式等工作模式IPSecVPN支持網(wǎng)關(guān)、單臂部署模式管理配置支持WEBUI/SSH/Telnet 管理，支持?jǐn)?shù)字證書和電子鑰匙兩種管理員認(rèn)證方式支持用戶可配置的WEBUI接口，提供多套皮膚設(shè)置支持基于WEB界面的CLI命令行功能支持SNMP管理，與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容

指標(biāo)指標(biāo)項(xiàng)規(guī)格要求可進(jìn)行配置文件的備份、下載、恢復(fù)和上傳，可導(dǎo)岀可讀的配置文件并進(jìn)行存檔支持對(duì)CPU、內(nèi)存、磁盤、網(wǎng)口、用戶在線狀態(tài)、連接數(shù)、路由表等信息的監(jiān)控支持設(shè)備內(nèi)存儲(chǔ)和專用事件分析服務(wù)器兩種日志管理方式支持分級(jí)報(bào)警，支持SNMPTrap和郵件等報(bào)警方式可通過專用的集中管理系統(tǒng)實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)的集中設(shè)備監(jiān)控、 集中日志審計(jì)、安全報(bào)警以及策略的統(tǒng)一制定和分發(fā)等功能，提供分級(jí)的策略管理功能可通過專用的集中管理系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)拓?fù)涞墓芾恚谟虻臋?quán)限分配和報(bào)表自動(dòng)生成可提供專用的集中管理系統(tǒng)，實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)接入用戶認(rèn)證的集中管理，可同時(shí)管理 1000臺(tái)安全網(wǎng)關(guān)支持基于VRRP技術(shù)的熱備和負(fù)載均衡支持多重冗余協(xié)議（MRP），實(shí)現(xiàn)鏈路備份、端口備份、熱備份、集群備份等支持防火墻多WAN口備份和負(fù)載均衡支持基于802.3ad標(biāo)準(zhǔn)的多端口聚合，實(shí)現(xiàn)零成本擴(kuò)展帶寬通過狀態(tài)同步技術(shù)實(shí)現(xiàn)2?32臺(tái)防火墻的多機(jī)集群支持通過USB導(dǎo)出關(guān)鍵信息時(shí)可選擇信息列表。如： cpu、內(nèi)存使用率，進(jìn)程信息，日志，配置等，日志可按照模塊存儲(chǔ)在 USB設(shè)備中支持按功能模塊的配置導(dǎo)入導(dǎo)岀功能支持管理員權(quán)限管理，可獨(dú)立配置每個(gè)管理員對(duì)每個(gè)功能模塊的訪問權(quán)限支持日志中文化，可顯示配置命令日志的操作人高可用性支持A-A,A-S模式，且切換時(shí)間小于 2秒支持多系統(tǒng)引導(dǎo)，并可通過WEB界面配置啟動(dòng)順序，要求具備恢復(fù)系統(tǒng)，并支持獨(dú)立的完整備份可在熱備和集群工作模式下支持多臺(tái)防火墻的配置自動(dòng)同步特征庫升級(jí)支持本地和遠(yuǎn)程特征庫升級(jí)，支持用戶自定義升級(jí)服務(wù)器及服務(wù)器地址配置，連接管理支持顯示作為源地址和目的地址最多的排行前十位 IP，以方便用戶對(duì)及時(shí)牚握會(huì)話情況。支持統(tǒng)計(jì)用戶指定的各端口的流量并以字節(jié)為單位顯示岀來。支持按協(xié)議類型（支持8種協(xié)議類型）來查詢，顯示每個(gè)IP的源連接數(shù)、目的連接數(shù)以及流量統(tǒng)計(jì)值。支持按IP地址來查詢，顯示每個(gè)IP的源連接數(shù)、目的連接數(shù)以及流量統(tǒng)計(jì)值。支持按源連接和目的連接的閾值來進(jìn)行查詢，顯示每個(gè) IP的源連接數(shù)、目的連接數(shù)以及流量統(tǒng)計(jì)值。支持對(duì)發(fā)向目地主機(jī)的新建連接速度進(jìn)行限制， 支持對(duì)發(fā)向一個(gè)網(wǎng)段內(nèi)每臺(tái)目地主機(jī)的新建連接速度進(jìn)行限制，支持對(duì)發(fā)向目地地址組中每臺(tái)目地主機(jī)的新建連接速度進(jìn)行限制。支持對(duì)源主機(jī)向外發(fā)起的新建連接速度進(jìn)行限制， 支持對(duì)發(fā)向一個(gè)網(wǎng)段內(nèi)每臺(tái)源主機(jī)向外發(fā)起的新建連接速度進(jìn)行限制，支持對(duì)發(fā)向目地地址組中每臺(tái)源主機(jī)向外發(fā)起的新建連接速度進(jìn)行限制。支持對(duì)發(fā)向目地主機(jī)的并發(fā)連接數(shù)量進(jìn)行限制， 支持對(duì)發(fā)向一個(gè)網(wǎng)段內(nèi)每臺(tái)目地主機(jī)的并發(fā)連接數(shù)量進(jìn)行限制，支持對(duì)發(fā)向目地地址組中每臺(tái)目地主機(jī)的并發(fā)連接數(shù)量進(jìn)行限制。支持對(duì)源主機(jī)向外發(fā)起的并發(fā)連接數(shù)量進(jìn)行限制， 支持對(duì)發(fā)向一個(gè)網(wǎng)段內(nèi)每臺(tái)源主機(jī)向外發(fā)起的并發(fā)連接數(shù)量進(jìn)行限制，支持對(duì)發(fā)向目地地址組中每臺(tái)源主機(jī)向外發(fā)起的并發(fā)連接數(shù)量進(jìn)行限制

指標(biāo)指標(biāo)項(xiàng)規(guī)格要求支持對(duì)源地址范圍內(nèi)的每臺(tái)主機(jī)與目地地址范圍的每臺(tái)主機(jī)之間的并發(fā)連接數(shù)量進(jìn)行限制資質(zhì)要求（如有請(qǐng)?zhí)峁S商資質(zhì)產(chǎn)品原廠商應(yīng)具備提供一流安全服務(wù)和應(yīng)急響應(yīng)的能力， 應(yīng)具備安全服務(wù)二級(jí)資質(zhì)和應(yīng)急響應(yīng)一級(jí)資質(zhì)，且應(yīng)具有CMMI3級(jí)以上資質(zhì)銷售許可證產(chǎn)品具有中華人民共和國(guó)公安部頒發(fā)的 《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 ，且認(rèn)證等級(jí)為三級(jí)；型號(hào)證書產(chǎn)品具有中國(guó)國(guó)家信息安全認(rèn)證中心頒發(fā)的 《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書》 ，且認(rèn)證等級(jí)為三級(jí)EAL3證書產(chǎn)品具有中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品 EAL3等級(jí)認(rèn)證證書》IPv6認(rèn)證產(chǎn)品具有全球IPv6測(cè)試中心頒發(fā)的《IPv6Ready》金牌認(rèn)證證書（IPv6Phase2認(rèn)證）保密局檢測(cè)證書產(chǎn)品具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》版權(quán)證書產(chǎn)品具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》222木馬及危險(xiǎn)代碼威脅檢測(cè)（1臺(tái)，主要設(shè)備）指標(biāo)項(xiàng)規(guī)格要求硬件指標(biāo)雙硬件架構(gòu)組成，單硬件引擎為標(biāo)準(zhǔn) 2U機(jī)架式硬件設(shè)備2U上架設(shè)備，1個(gè)RJ-232Console口，》4個(gè)10/100/1000Base-T 網(wǎng)絡(luò)接口，冗余電源，》 容量1T硬盤分析樣本數(shù)不低于3000個(gè)/天攻擊檢測(cè)能力攻擊檢測(cè)基礎(chǔ)能力，系統(tǒng)應(yīng)支持 IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應(yīng)用協(xié)議（如：HTTPTunnel）識(shí)別與分析，系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)（如運(yùn)行在8000端口下的WebServer）的協(xié)議識(shí)別與協(xié)議分析能力；事件分析功能要求采用自適應(yīng)模式匹配及先進(jìn)的協(xié)議分析技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析；攻擊檢測(cè)機(jī)制，系統(tǒng)需支持高效并行多模式匹配；攻擊檢測(cè)機(jī)制，基于閾值的檢測(cè)、會(huì)話內(nèi)事件關(guān)聯(lián)分析；設(shè)備具有抗逃避檢測(cè)機(jī)制，可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范；設(shè)備具有漏洞攻擊的行為進(jìn)行檢測(cè)并生成詳盡的報(bào)告；設(shè)備具有對(duì)文件威脅的行為進(jìn)行檢測(cè)并生成詳盡的報(bào)告；設(shè)備具有對(duì)為入侵檢測(cè)設(shè)備的聯(lián)動(dòng)；設(shè)備能夠?qū)σ阎臀粗嬖诘碾[秘通道進(jìn)行檢測(cè)發(fā)現(xiàn)系統(tǒng)需具備獨(dú)立的病毒報(bào)警、統(tǒng)計(jì)界面；支持不少于17種文件類型的病毒檢測(cè)；系統(tǒng)具備針對(duì)IPv6環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包捕獲、IPv6協(xié)議分析、協(xié)議異常狀態(tài)檢測(cè)、協(xié)議規(guī)則匹配和響應(yīng)處理能力；威脅展示能力系統(tǒng)提供威脅的實(shí)時(shí)展示能力，可以將引擎檢測(cè)到的威脅在威脅展示界面進(jìn)行實(shí)時(shí)顯示， 現(xiàn)實(shí)內(nèi)容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級(jí)、威脅流行程度、威脅的源 ip、威脅的目標(biāo)ip、威脅發(fā)生的時(shí)間段（今日該威脅第一條的發(fā)生時(shí)間、今日該威協(xié)最后一條發(fā)生時(shí)間）、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù)；系統(tǒng)需提供威在檢測(cè)到攻擊的同時(shí)，可以提取岀完整的惡意代碼樣本文件系統(tǒng)需具備入侵定位能力；

指標(biāo)項(xiàng)規(guī)格要求系統(tǒng)首頁需提供如下關(guān)鍵報(bào)警及匯總數(shù)據(jù)：重點(diǎn)威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù)；至少支持五級(jí)以上部署環(huán)境，每單級(jí)節(jié)點(diǎn)至少支持五十臺(tái)以上設(shè)備的同時(shí)管理；全局預(yù)警需提供手工編輯預(yù)警內(nèi)容的能力；威脅響應(yīng)能力支持如下報(bào)警響應(yīng)方式：計(jì)入日志、頁面報(bào)警、發(fā)送郵件、發(fā)送 SNMPTrap信息、發(fā)送SYSLOG信息、發(fā)送RST阻斷報(bào)文、全局預(yù)警、提取原始報(bào)文；報(bào)表功能系統(tǒng)需提供完善的報(bào)表系統(tǒng)所提供的報(bào)表模板不應(yīng)少于 50個(gè)，能輔助用戶分析一段時(shí)間內(nèi)的威脅；系統(tǒng)需提供包括：威脅告警的統(tǒng)計(jì)、展示、說明、查詢系統(tǒng)需提供包括：攻擊源、攻擊目標(biāo)、對(duì)結(jié)果進(jìn)行歸納、為用戶決策提供直觀可靠的依據(jù)系統(tǒng)需提供事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報(bào)表，能輔助用戶快速定位問題；系統(tǒng)需提供完善的報(bào)表系統(tǒng)， 支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶查閱；配置部署能力系統(tǒng)提供根據(jù)用戶的組織結(jié)構(gòu)定義“組織 /部門”的能力，并且“組織/部門”之間可以嵌套，“組織/部門”可以通過：IP、IP段、引擎（加網(wǎng)口）、子控進(jìn)行定義；可以針對(duì)組織來查看歷史事件與生成報(bào)表；提供系統(tǒng)升級(jí)、特征庫升級(jí)的能力，支持在線和離線升級(jí)功能；支持通過HTTP代理服務(wù)器進(jìn)行在線升級(jí)；自身安全性設(shè)備與控制端、控制端與控制端之間需采用加密通信；產(chǎn)品資質(zhì)（如有請(qǐng)?zhí)峁┍仨毷蔷哂凶灾髦R(shí)產(chǎn)權(quán)的國(guó)產(chǎn)產(chǎn)品，獲得如下資質(zhì)證書：需要注意：要求所有投標(biāo)產(chǎn)品的資質(zhì)均為“入侵檢測(cè)”命名，不允許使用“入侵防御”的資質(zhì)投標(biāo)產(chǎn)品應(yīng)具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供有效證書的復(fù)印件。投標(biāo)產(chǎn)品應(yīng)具有中華人民共和國(guó)國(guó)家版權(quán)局頒發(fā)的 《計(jì)算機(jī)軟件著作權(quán)登記證》，提供有效證書的復(fù)印件。投標(biāo)產(chǎn)品應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》，并獲得EAL3級(jí)別，提供有效證書的復(fù)印件。投標(biāo)產(chǎn)品具有中國(guó)信息安全認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》投標(biāo)產(chǎn)品應(yīng)具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》，提供有效證書的復(fù)印件。投標(biāo)產(chǎn)品應(yīng)具有《國(guó)際CVE兼容證書》 （英文名稱：CertificateofCVECompatibility ），提供有效證書的復(fù)印件。投標(biāo)產(chǎn)品應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品自主原創(chuàng)測(cè)評(píng)證書》，提供有效證書的復(fù)印件。產(chǎn)品質(zhì)保提供三年原廠硬件保修和三年入侵特征庫升級(jí)授權(quán)；223入侵檢測(cè)設(shè)備（1臺(tái)，主要設(shè)備）指標(biāo)項(xiàng)規(guī)格要求系統(tǒng)架構(gòu)2U上架設(shè)備，冗余電源，1個(gè)RJ-45Console口，6個(gè)千兆電口。全中文BS管理界面。為保證防御的準(zhǔn)確性，應(yīng)與防火墻保持同一品牌

指標(biāo)項(xiàng)規(guī)格要求性能最大處理能力＞=1500M，最大并發(fā)連接數(shù)＞=200萬，每秒新建＞=15萬協(xié)議解碼種類支持的協(xié)議解碼種類大于40種，ARP、AUTH、BT、CHARGEN、DNS、ECHO、ETHER、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSNP、MSPROXY、MSRPC、NETBIOS-SSN、NFS、NNTP、NTALK、PCT、PMAP、POP3、Q931、RIP、RLOGIN、RTSP、SMTP、SNMP、SUNRPC、TCP、TCQ、TDS、TELNET、TFTP、TNS、UDP、WHOISOday漏洞的發(fā)現(xiàn)、檢測(cè)能力系統(tǒng)須具備對(duì)0day漏洞的發(fā)現(xiàn)、檢測(cè)能力，向國(guó)際 CVE組織提交漏洞并被接受的證明文件，向國(guó)家漏洞庫提交漏洞拒絕服務(wù)攻擊檢測(cè)能力支持針對(duì)特定主機(jī)的TCP（SYN）FLOOD、針對(duì)特定主機(jī)的TCP（STREAM）FLOOD、針對(duì)特定主機(jī)的UDPFLOOD、針對(duì)特定主機(jī)的ICMPFLOOD，對(duì)上述所有攻擊檢測(cè)都可通過控制界面配置統(tǒng)計(jì)時(shí)間、報(bào)警閾值掃描探測(cè)檢測(cè)能力系統(tǒng)需具備針對(duì)如下幾種掃描、探測(cè)的檢測(cè)能力：主機(jī)操作系統(tǒng)指紋探測(cè)、主機(jī)存活性探測(cè)、TCP端口掃描、UDP端口掃描、主機(jī)漏洞掃描。對(duì)TCP端口掃描、UDP端口掃描可通過控制界面配置統(tǒng)計(jì)時(shí)間、報(bào)警閾值遠(yuǎn)程緩沖區(qū)溢岀攻擊檢測(cè)能力系統(tǒng)需具備針對(duì)如下緩沖區(qū)溢岀攻擊的檢測(cè)能力：針對(duì) WebServer的遠(yuǎn)程緩沖區(qū)溢岀攻擊、針對(duì)SQLServer的遠(yuǎn)程緩沖區(qū)溢出攻擊、針對(duì) WebServer的遠(yuǎn)程緩沖區(qū)溢出攻擊、 針對(duì)WindowsMSRPCService 的遠(yuǎn)程緩沖區(qū)溢出攻擊、針對(duì)交換機(jī)、路由器等設(shè)備的遠(yuǎn)程緩沖區(qū)溢岀攻擊、針對(duì)其它重要應(yīng)用服務(wù)器的遠(yuǎn)程緩沖區(qū)溢岀攻擊Web攻擊檢測(cè)能力系統(tǒng)需具備對(duì)如下針對(duì)Web系統(tǒng)（包括瀏覽器、服務(wù)器）的攻擊具備檢測(cè)能力： SQL注入（包括各種變形）、XSS（包括存儲(chǔ)式XSS、反射式XSS）、Webshell、網(wǎng)頁掛馬惡意代碼攻擊檢測(cè)能力系統(tǒng)需具備對(duì)如下的惡意代碼具備檢測(cè)能力：木馬、病毒（需具備獨(dú)立的 AV引擎病毒庫）、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件關(guān)鍵服務(wù)器登錄行為審計(jì)與報(bào)警能力系統(tǒng)需具備對(duì)如下應(yīng)用系統(tǒng)使用過程中的登錄成功、失敗行為具備審計(jì)與報(bào)警能力： FTP系統(tǒng)、TELNET系統(tǒng)、郵件系統(tǒng)（含：SMTP、POP3、IMAP）、SQLServer系統(tǒng)、Web系統(tǒng)二次統(tǒng)計(jì)報(bào)警能力支持以系統(tǒng)提供的事件庫中的事件為基礎(chǔ)，在這些事件（稱之為基礎(chǔ)事件）上定義二次統(tǒng)計(jì)報(bào)警事件需支持以源IP為條件對(duì)基礎(chǔ)事件進(jìn)行二次統(tǒng)計(jì)（包括源 IP相同、源IP不同、忽略源IP這三個(gè)條件）需支持以目的IP為條件對(duì)基礎(chǔ)事件進(jìn)行二次統(tǒng)計(jì) （包括目的IP相同、目的IP不同、忽略目的IP這三個(gè)條件）以源端口為條件對(duì)基礎(chǔ)事件進(jìn)行二次統(tǒng)計(jì)（包括源端口相同、源端口不同、忽略源 I端口這三個(gè)條件）需支持以目的端口為條件對(duì)基礎(chǔ)事件進(jìn)行二次統(tǒng)計(jì)（包括目的端口相同、目的端口不同、忽略目的端口這三個(gè)條件）需支持對(duì)二次統(tǒng)計(jì)閾值的設(shè)置流量監(jiān)控能力具備對(duì)今日總流量、Web流量、數(shù)據(jù)庫流量、郵件流量的歷史均值的基線自動(dòng)學(xué)習(xí)能力具備根據(jù)對(duì)今日總流量、Web流量、數(shù)據(jù)庫流量、郵件流量的歷史均值基線對(duì)當(dāng)前時(shí)刻的流量進(jìn)行異常判斷的能力須有獨(dú)立的報(bào)警界面對(duì)異常流量進(jìn)行界面報(bào)警，報(bào)警須區(qū)分偏低、偏高兩種情況，總計(jì)不少于 4種報(bào)警等級(jí)，報(bào)警需具備不同顏色的警燈保警方式需提供獨(dú)立的報(bào)警曲線圖，為了便于管理員直觀了解流量態(tài)勢(shì)，該圖須同時(shí)展示兩條曲線：一條曲線為今日各時(shí)刻的歷史流量均值基線，另一條為今日實(shí)時(shí)流量曲線在進(jìn)行歷史流量均值即先進(jìn)型計(jì)算的時(shí)候，需可以選擇性地設(shè)置對(duì)歷史異常流量的處理方式。

指標(biāo)項(xiàng)規(guī)格要求可以對(duì)設(shè)置不同等級(jí)的異常流量選擇性報(bào)警IPV6協(xié)議支持產(chǎn)品具有全球IPv6測(cè)試中心頒發(fā)的《IPv6Ready》金牌認(rèn)證證書（IPv6Phase2認(rèn)證），提供證書復(fù)印件威脅展示能力對(duì)于無法確認(rèn)是否需要關(guān)注的事件，系統(tǒng)需要支持智能分析的能力，即由系統(tǒng)自行決定該事件是否需要關(guān)注，并根據(jù)智能分析結(jié)果決定在檢測(cè)到該事件之后是否需要產(chǎn)生報(bào)警與實(shí)時(shí)顯示系統(tǒng)需要支持對(duì)檢測(cè)到的報(bào)警事件進(jìn)行自動(dòng)過濾，過濾掉通常情況下用戶不關(guān)注的低質(zhì)量報(bào)警事件，被系統(tǒng)過濾掉的低質(zhì)量報(bào)警事件不產(chǎn)生報(bào)警與顯示， 但通過日志查詢?nèi)匀豢梢圆樵兊皆撌录?。?duì)事件的二次合并能力：在引擎端對(duì)報(bào)警事件進(jìn)行合并的基礎(chǔ)上，顯示端需要提供在顯示過程中的二次合并能力，以便進(jìn)一步精簡(jiǎn)報(bào)警，系統(tǒng)需要提供不少于 5種在顯示端進(jìn)行事件二次合并的模板，并且支持在實(shí)時(shí)事件顯示界面中對(duì)每條上報(bào)事件選擇各自的二次合并方式系統(tǒng)需提供內(nèi)容豐富詳盡的實(shí)時(shí)事件顯示內(nèi)容，包括：事件的流行程度、最近 10分鐘該事件的發(fā)生次數(shù)、可以對(duì)報(bào)警事件按照事件的處理狀態(tài)、威脅嚴(yán)重程度、流行程度、今日發(fā)生次數(shù)、最近十分鐘發(fā)生次數(shù)情況進(jìn)行排序系統(tǒng)首頁需提供如下關(guān)鍵報(bào)警及匯總數(shù)據(jù)：重點(diǎn)威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況事件處理能力在系統(tǒng)接收到報(bào)警之后，需要支持事件的分析、處理；在系統(tǒng)的實(shí)時(shí)報(bào)警界面、歷史事件查詢界面支持對(duì)事件進(jìn)行處理、事件處理的流程中需支持用戶查看該事件最近三十天與最近一年的發(fā)生情況、事件處理流程需要支持用戶對(duì)該事件進(jìn)行處理的步驟，并保存處理結(jié)果、對(duì)處理過程進(jìn)行記錄報(bào)表能力系統(tǒng)需提供完善的報(bào)表系統(tǒng)需支持如下格式： HTML、PDF、EXCEL、WORD，分析報(bào)表可以通過對(duì)比多期的報(bào)警數(shù)據(jù)來得岀當(dāng)前的安全結(jié)論、用戶可以對(duì)每個(gè)對(duì)比周期的起始時(shí)間進(jìn)行設(shè)定、需支持按照事件發(fā)生次數(shù)、按照事件級(jí)別、按照事件類型、按照攻擊者危險(xiǎn)程度、按照事件的影響系統(tǒng)對(duì)多期數(shù)據(jù)進(jìn)行對(duì)比分析多用戶虛擬管理系統(tǒng)需支持分用戶虛擬管里的能力， 每個(gè)用戶可以與特定的引擎綁定， 當(dāng)此用戶登錄到系統(tǒng)之后，只能看到該引擎上報(bào)的事件，并僅能對(duì)該引擎進(jìn)行配置升級(jí)能力需要提供系統(tǒng)升級(jí)、特征庫升級(jí)的能力，支持離線升級(jí)、在線升級(jí)、 HTTP代理服務(wù)器升級(jí)、支持用戶自定義升級(jí)服務(wù)器、支持周期性自動(dòng)升級(jí)產(chǎn)品及廠商資質(zhì)（如有請(qǐng)?zhí)峁┊a(chǎn)品具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（三級(jí)）產(chǎn)品具有中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《信息安全產(chǎn)品 EAL3等級(jí)認(rèn)證證書》具備中國(guó)信息安全產(chǎn)品認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》（三級(jí)）產(chǎn)品具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》產(chǎn)品具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息安全產(chǎn)品自主原創(chuàng)證明》國(guó)產(chǎn)自主品牌，須提供國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》《國(guó)際CVE兼容證書》產(chǎn)品原廠商應(yīng)具備提供一流安全服務(wù)和應(yīng)急響應(yīng)的能力，應(yīng)具備安全服務(wù)二級(jí)資質(zhì)和應(yīng)急響應(yīng)一級(jí)資質(zhì)，通過了《信息安全管理體系認(rèn)證證書》 （ISO/IEC27001:2005）認(rèn)證，且應(yīng)具有CMMI3級(jí)以上資質(zhì)廠商提供自主發(fā)掘漏洞能力證明

224千兆安全審計(jì)設(shè)備（1臺(tái)，主要設(shè)備）指標(biāo)規(guī)格要求硬件規(guī)格提供至少6個(gè)電口4個(gè)SFP插槽審計(jì)數(shù)據(jù)的存儲(chǔ)空間不得少于 2T,支持磁盤陣列雙電源支持千兆審計(jì)要求支持千兆網(wǎng)絡(luò)環(huán)境監(jiān)聽，性能要求監(jiān)聽流量支持千兆環(huán)境千兆審計(jì)系統(tǒng)審計(jì)事件每秒入庫速度至少在 16000條/秒以上日處理審計(jì)事件數(shù)至少 1200萬條部署和管理采用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行支持透明部署、支持單臂路由、支持路由模式、支持 NAT、支持Bypass采用B/S管理方式無需在被審計(jì)系統(tǒng)上安裝任何代理審計(jì)引擎統(tǒng)一管理、至少支持 2個(gè)以上的引擎同時(shí)管理，審計(jì)數(shù)據(jù)統(tǒng)一存儲(chǔ)、查詢、分析、統(tǒng)計(jì)數(shù)據(jù)庫審計(jì)支持Oracle數(shù)據(jù)庫審計(jì)、SQL-Server數(shù)據(jù)庫審計(jì)、DB2數(shù)據(jù)庫審計(jì)、Informix數(shù)據(jù)庫審計(jì)、Sybase數(shù)據(jù)庫審計(jì)、MySQL數(shù)據(jù)庫審計(jì)、PostgreSQL數(shù)據(jù)庫審計(jì)、Teradata數(shù)據(jù)庫審計(jì)、Cache數(shù)據(jù)庫所審計(jì)、人大金倉數(shù)據(jù)庫的審計(jì)、達(dá)夢(mèng)數(shù)據(jù)庫的審計(jì)、南大通用數(shù)據(jù)庫的審計(jì)文件共享審計(jì)支持網(wǎng)絡(luò)鄰居審計(jì)、NFS協(xié)議審計(jì)運(yùn)維審計(jì)支持Telnet協(xié)議審計(jì)、FTP協(xié)議審計(jì)、Rlogin協(xié)議審計(jì)、Radius協(xié)議審計(jì)、SSH協(xié)議審計(jì)、SCP協(xié)議審計(jì)、SFTP協(xié)議審計(jì)業(yè)務(wù)關(guān)聯(lián)審計(jì)支持自動(dòng)方式建立web訪問和SQL訪問之間的對(duì)應(yīng)關(guān)系，生成訪問行為模型庫"對(duì)于模型庫以外的未知HTTP操作、未知SQL操作可進(jìn)行標(biāo)注審計(jì)支持中間件環(huán)境下的SQL語句關(guān)聯(lián)到HTTP操作，HTTP操作關(guān)聯(lián)到HTTP-ID，實(shí)現(xiàn)中間件環(huán)境下的審計(jì)追溯支持事后關(guān)聯(lián)和實(shí)時(shí)關(guān)聯(lián)兩種方式數(shù)據(jù)庫安全審計(jì)支持對(duì)針對(duì)數(shù)據(jù)庫的XSS攻擊行為進(jìn)行審計(jì)支持對(duì)針對(duì)數(shù)據(jù)庫的SQL注入攻擊行為進(jìn)行審計(jì)提供對(duì)數(shù)據(jù)庫返回碼的知識(shí)庫和實(shí)時(shí)說明，幫助管理員快速對(duì)返回碼進(jìn)行識(shí)別支持?jǐn)?shù)據(jù)庫并發(fā)會(huì)話數(shù)、并發(fā)進(jìn)程數(shù)、并發(fā)用戶數(shù)、并發(fā)游標(biāo)數(shù)、并發(fā)事務(wù)數(shù)、數(shù)據(jù)庫鎖等超過限制的審計(jì)支持?jǐn)?shù)據(jù)庫賬號(hào)登陸成功、失敗的審計(jì)審計(jì)策略支持系統(tǒng)應(yīng)自帶審計(jì)規(guī)則庫，用戶可自定義審計(jì)策略審計(jì)策略支持時(shí)間、源IP、目的IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件審計(jì)策略支持?jǐn)?shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應(yīng)條件（非正則表達(dá)式方式）審計(jì)策略支持字段值作為分項(xiàng)響應(yīng)條件（非正則表達(dá)式方式）"審計(jì)能力支持?jǐn)?shù)據(jù)庫綁定變量審計(jì)支持訪問數(shù)據(jù)庫的源主機(jī)名、源主機(jī)用戶的審計(jì)支持SQL操作響應(yīng)時(shí)間的審計(jì)

支持Select操作返回行數(shù)的審計(jì)支持?jǐn)?shù)據(jù)庫操作成功、失敗的審計(jì)支持?jǐn)?shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存儲(chǔ)過程、域、 Schema、游標(biāo)、事物等各種對(duì)象的SQL操作審計(jì)。支持Telnet協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、操作命令、命令響應(yīng)時(shí)間、返回碼等；支持對(duì)FTP協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、命令、文件、命令響應(yīng)時(shí)間、返回碼等支持審計(jì)網(wǎng)絡(luò)鄰居的用戶名、讀寫操作、文件名等支持審計(jì)NFS協(xié)議的用戶名、文件名等支持審計(jì)Radius協(xié)議的認(rèn)證用戶MAC、認(rèn)證用戶名、認(rèn)證IP、NAS服務(wù)器IP支持IP-MAC綁定變化情況的審計(jì)響應(yīng)方式記錄審計(jì)事件記錄會(huì)話數(shù)據(jù)忽略實(shí)時(shí)阻斷界面告警Syslog告警SNMPtrap告警郵件告警實(shí)時(shí)監(jiān)視實(shí)時(shí)監(jiān)控對(duì)實(shí)時(shí)告警信息，當(dāng)前會(huì)話進(jìn)行詳細(xì)察看；有助于管理員及時(shí)處置事件查詢統(tǒng)計(jì)支持按時(shí)間、級(jí)別、源目的IP、源目的MAC、協(xié)議名、源目的端口為條件進(jìn)行查詢支持按數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號(hào)、數(shù)據(jù)庫操作命令、數(shù)據(jù)庫返回碼、 SQL響應(yīng)時(shí)間、數(shù)據(jù)庫返回行數(shù)作為查詢和統(tǒng)計(jì)條件支持按自定義關(guān)鍵字作為查詢和統(tǒng)計(jì)條件支持條件之間的與、或、非邏輯組合系統(tǒng)提供報(bào)表模板庫系統(tǒng)支持根據(jù)自定義關(guān)鍵字自動(dòng)生成報(bào)表支持按每天、每周、每月、時(shí)刻生成報(bào)表支持生成CSV、Word、PDF、xls、HTML格式的報(bào)表導(dǎo)出支持郵件方式自動(dòng)發(fā)送報(bào)表自身管理提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能， 系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄， 可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能管理員登陸支持靜態(tài)口令認(rèn)證，支持密碼的復(fù)雜性管理，比如大小寫、數(shù)字、特殊字符、長(zhǎng)度等能夠?qū)δ軌驅(qū)B續(xù)失敗登陸進(jìn)行自動(dòng)鎖定，鎖定時(shí)間可設(shè)置審計(jì)系統(tǒng)上存在大量敏感信息，必須對(duì)審計(jì)管理員進(jìn)行強(qiáng)度更高的認(rèn)證，管理員登陸支持硬件令牌認(rèn)證提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對(duì)審計(jì)數(shù)據(jù)的自動(dòng)備份、刪除提供審計(jì)報(bào)表自動(dòng)備份功能提供系統(tǒng)升級(jí)功能，能夠通過升級(jí)包的方式實(shí)現(xiàn)升級(jí)提供磁盤存儲(chǔ)容量不足、磁盤 Raid故障等自動(dòng)郵件報(bào)警提供CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行時(shí)間、運(yùn)行狀態(tài)等信息的監(jiān)視功能提供審計(jì)策略和配置的導(dǎo)入導(dǎo)岀第三方接口支持SNMP方式，提供系統(tǒng)運(yùn)行狀態(tài)給第三方網(wǎng)管系統(tǒng)支持Syslog方式向外發(fā)送審計(jì)日志

支持SNMPTrap方式向外發(fā)送審計(jì)日志支持NTP時(shí)間同步資質(zhì)要求（如有請(qǐng)?zhí)峁┊a(chǎn)品要求國(guó)際知名咨詢機(jī)構(gòu)Frost&Sullivan 發(fā)布的2012年度中國(guó)區(qū)數(shù)據(jù)庫安全審計(jì)與防護(hù)產(chǎn)品市場(chǎng)占有率較高的產(chǎn)品銷售許可產(chǎn)品具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》IPV6認(rèn)證產(chǎn)品具有全球IPv6測(cè)試中心頒發(fā)的《IPv6Ready》金牌認(rèn)證證書（IPv6Phase2認(rèn)證）中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書（3C強(qiáng)制認(rèn)證）產(chǎn)品具有中國(guó)信息安全認(rèn)證中心頒發(fā)的強(qiáng)制認(rèn)證證書；保密局檢測(cè)證書產(chǎn)品具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》EAL3證書產(chǎn)品具有中國(guó)信息安全測(cè)評(píng)中心的信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書 EAL3級(jí)以上證書版權(quán)證書產(chǎn)品具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》公司資質(zhì)IS09001-2008質(zhì)量管理體系認(rèn)證證書，并提供證書復(fù)印件要求企業(yè)通過CMMI3以上認(rèn)證，并提供證書復(fù)印件225業(yè)務(wù)監(jiān)控管理系統(tǒng)（1臺(tái)，主要設(shè)備）指標(biāo)項(xiàng)指標(biāo)要求硬件規(guī)格2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，采用工業(yè)級(jí)專用硬件設(shè)備，不是普通的服務(wù)器；采用專用安全操作系統(tǒng)；系統(tǒng)具有 6個(gè)日志采集口； 支持Console口管理；系統(tǒng)有效存儲(chǔ)容量不少于2TB。運(yùn)行環(huán)境系統(tǒng)必須采用B/S架構(gòu)，管理員只需瀏覽器即可連接到系統(tǒng)進(jìn)行各種操作產(chǎn)品要求集成數(shù)據(jù)庫，無須再獨(dú)立安裝數(shù)據(jù)庫系統(tǒng)，亦無須對(duì)數(shù)據(jù)庫進(jìn)行專門的維護(hù)產(chǎn)品應(yīng)具備客戶端瀏覽器兼容性，至少支持 IE與Firefox使用界面系統(tǒng)必須采用基于瀏覽器的用戶界面，至少支持 IE與Firefox。界面布局簡(jiǎn)潔，操作方便；為了適應(yīng)不同用途，用戶可以對(duì)界面顏色進(jìn)行選擇調(diào)整管理范圍能對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)支持采集方式無需另外安裝軟件組件， 審計(jì)中心即可通過SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集功能允許用戶安裝獨(dú)立的日志采集器通過上述方式采集日志并轉(zhuǎn)發(fā)給審計(jì)中心允許用戶在被采集節(jié)點(diǎn)上安裝日志代理采集日志并轉(zhuǎn)發(fā)給日志采集器或者審計(jì)中心審計(jì)中心可以支持多個(gè)日志采集器性能要求能夠平均每秒采集入庫9000條事件，至少支持80個(gè)或以上審計(jì)對(duì)象部署方式支持簡(jiǎn)單部署和級(jí)聯(lián)部署，支持分布式部署簡(jiǎn)單部署：無需安裝任何其他軟件和組件，用戶只需要安裝審計(jì)中心即可實(shí)現(xiàn)對(duì)日志的采集、分析級(jí)聯(lián)部署：兩個(gè)審計(jì)中心之間可以進(jìn)行級(jí)聯(lián)，形成大規(guī)模統(tǒng)一審計(jì)分布式部署：一個(gè)審計(jì)中心可以連接多個(gè)分布式日志采集器或者日志代理，實(shí)現(xiàn)對(duì)全網(wǎng)分散日志的統(tǒng)一

指標(biāo)項(xiàng)指標(biāo)要求采集和審計(jì)資產(chǎn)管理系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈粚徲?jì)資產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)系統(tǒng)支持以資產(chǎn)樹的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系系統(tǒng)支持以列表的形式顯示某個(gè)管理區(qū)域中的所有資產(chǎn)清單系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以按默認(rèn)，略圖和詳圖三種模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)拓?fù)湟晥D可以顯示被審計(jì)資產(chǎn)之間的網(wǎng)絡(luò)連接關(guān)系。用戶可以手工編輯拓?fù)洌ㄌ砑庸?jié)點(diǎn)，添加 /編輯連線，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景用戶在拓?fù)鋱D上添加的資產(chǎn)節(jié)點(diǎn)等同于在資產(chǎn)列表中添加資產(chǎn)節(jié)點(diǎn)用戶可以隨意在資產(chǎn)的拓?fù)湟晥D和列表視圖之間進(jìn)行切換能夠根據(jù)收到的事件的設(shè)備地址自動(dòng)識(shí)別新的資產(chǎn)，并支持自動(dòng)添加到資產(chǎn)清單中去在資產(chǎn)管理界面可查看每個(gè)資產(chǎn)設(shè)備本身產(chǎn)生的事件信息、關(guān)聯(lián)告警信息，并且支持向下鉆取，直接進(jìn)入事件列表、關(guān)聯(lián)告警列表支持資產(chǎn)屬性的動(dòng)態(tài)擴(kuò)展，允許用戶自定義資產(chǎn)屬性信息日志采集無需另外安裝軟件組件， 審計(jì)中心即可通過SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集功能可靈活定制不支持的數(shù)據(jù)源采集，而無須改動(dòng)代碼日志范式化系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對(duì)異構(gòu)日志格式的統(tǒng)一化；范式化字段至少應(yīng)包括事件接收時(shí)間、事件產(chǎn)生時(shí)間、事件持續(xù)時(shí)間、用戶名稱、源地址、源 MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要 、等級(jí)、原始等級(jí)、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等針對(duì)不支持的事件類型做范式化不需改動(dòng)編碼，通過修改配置文件即可完成支持長(zhǎng)安全事件格式對(duì)日志設(shè)備類型、日志類型、日志級(jí)別等可進(jìn)行重定義在范式化的時(shí)候能夠?qū)θ罩具M(jìn)行分類，分類需按照安全事件的類型，而不是日志的設(shè)備類型，并提供日志分類的類型清單日志傳輸和存儲(chǔ)轉(zhuǎn)發(fā)日志可加密壓縮傳輸，保證數(shù)據(jù)的完整性和機(jī)密性日志可加密存儲(chǔ)。支持大數(shù)據(jù)量存儲(chǔ)可根據(jù)轉(zhuǎn)發(fā)條件，將采集范式化后的數(shù)據(jù)轉(zhuǎn)發(fā)到其他的目標(biāo)地址支持加密壓縮方式轉(zhuǎn)發(fā)，定時(shí)轉(zhuǎn)發(fā)日志過濾要支持對(duì)日志的過濾可以建立日志過濾條件過濾條件可以按照所有范式化后的字段屬性來定義日志合并要支持對(duì)日志信息的自動(dòng)合并，減少數(shù)據(jù)數(shù)量，節(jié)約存儲(chǔ)空間；可以建立日志合并條件，設(shè)定合并的時(shí)間范圍日志采集器系統(tǒng)同時(shí)提供獨(dú)立的日志采集器用于日志的采集，日志采集器可分布式部署日志采集器支持以SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集日志采集器在接收到日志后可以進(jìn)行日志過濾，對(duì)日志信息進(jìn)行篩選日志采集器可實(shí)時(shí)或按設(shè)定的時(shí)間將指定的日志送到審計(jì)中心日志采集器在將日志送往審計(jì)中心的時(shí)候，可以制定傳送策略，僅傳送符合條件的日志日志采集器在向?qū)徲?jì)中心發(fā)送日志的時(shí)候支持傳輸加密與數(shù)據(jù)壓縮日志采集器提供緩存功能，可存儲(chǔ)因網(wǎng)絡(luò)故障而無法發(fā)送的數(shù)據(jù)

指標(biāo)項(xiàng)指標(biāo)要求可靈活定制不支持的數(shù)據(jù)源采集，無須改動(dòng)代碼日志實(shí)時(shí)監(jiān)視系統(tǒng)允許管理員實(shí)時(shí)的，以監(jiān)視場(chǎng)景的形式查看不同類型的日志信息用戶可自定義監(jiān)視場(chǎng)景，每個(gè)監(jiān)視場(chǎng)景都要以監(jiān)視策略的形式進(jìn)行存儲(chǔ)，并形成一個(gè)監(jiān)視樹實(shí)時(shí)顯示日志內(nèi)容包括：接收時(shí)間、事件類型、事件名稱、報(bào)警級(jí)別、來源 IP、目的IP、設(shè)備類型、設(shè)備來源IP等可查看日志詳細(xì)信息和原始信息可查看日志的參考說明可以顯示一段時(shí)間的動(dòng)態(tài)日志移動(dòng)圖，能夠在圖上顯示每個(gè)時(shí)間切片的日志數(shù)量、等級(jí)，并能夠在圖上顯示總的事件數(shù)和每秒事件數(shù)。用戶點(diǎn)擊每個(gè)時(shí)間切片，可以查看該切片內(nèi)的日志可以對(duì)日志依據(jù)其源目的IP和端口信息進(jìn)行深入的日志追蹤調(diào)查可以對(duì)選中的日志進(jìn)行地圖定位可以對(duì)選中的日志進(jìn)行行為分析，并可視化的展示一幅描述日志之間的行為相關(guān)關(guān)系圖日志統(tǒng)計(jì)分析系統(tǒng)允許管理員以統(tǒng)計(jì)場(chǎng)景的形式查看不同類型的日志信息用戶可自定義統(tǒng)計(jì)場(chǎng)景，每個(gè)統(tǒng)計(jì)場(chǎng)景都要以統(tǒng)計(jì)策略的形式進(jìn)行存儲(chǔ)，并形成一個(gè)統(tǒng)計(jì)樹統(tǒng)計(jì)的條件和時(shí)間段可自由設(shè)定支持柱狀圖、餅圖等形式的統(tǒng)計(jì)信息可視化展示根據(jù)統(tǒng)計(jì)結(jié)果可直接鉆取符合條件的日志日志查詢系統(tǒng)允許管理員以查詢場(chǎng)景的形式查看不同類型的日志信息用戶可自定義查詢場(chǎng)景，每個(gè)查詢場(chǎng)景都要以查詢策略的形式進(jìn)行存儲(chǔ)查詢場(chǎng)景可保存，并可重復(fù)使用可對(duì)日志進(jìn)行模糊搜索查詢查詢結(jié)果應(yīng)顯示符合條件的總的日志數(shù)量日志關(guān)聯(lián)分析系統(tǒng)具有日志關(guān)聯(lián)分析的能力，能夠?qū)Σ煌娜罩具M(jìn)行相關(guān)性分析，發(fā)掘潛在的信息系統(tǒng)提供基于圖形化方式的規(guī)則編輯器所用事件字段都可參與關(guān)聯(lián)可實(shí)現(xiàn)嵌套及復(fù)雜關(guān)聯(lián)可實(shí)現(xiàn)統(tǒng)計(jì)計(jì)數(shù)關(guān)聯(lián)關(guān)聯(lián)分析規(guī)則可導(dǎo)入導(dǎo)岀安全規(guī)則與日志源設(shè)備廠家無關(guān)，更換設(shè)備無需修改規(guī)則規(guī)則可實(shí)時(shí)啟用和停用日志告警告警動(dòng)作支持告警重定義、彈出提示框、發(fā)送郵件、發(fā)送 SNMPTrap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動(dòng)、發(fā)送飛鴿傳書、發(fā)送MSN、發(fā)送Syslog等方式告警內(nèi)容可以自定義，可以根據(jù)日志的實(shí)際情況將參數(shù)傳遞給命令行腳本告警可查詢，導(dǎo)入導(dǎo)岀日志綜合顯示系統(tǒng)具有綜合展示界面和儀表板用戶可自定義首頁和展示儀表板；包括展示的內(nèi)容和展示的形式應(yīng)該提供傳統(tǒng)的線形圖、餅圖、條狀圖等多種方式來顯示信息；可以圖形化顯示日志上報(bào)數(shù)量、事件等級(jí)分布、設(shè)備事件分布、事件類型分布等信息能夠顯示告警狀態(tài)雷達(dá)圖，日志趨勢(shì)曲線圖；最近事件覽圖能夠顯示最近一段時(shí)間不同日志分類的日志數(shù)量，不同等級(jí)的日志的數(shù)量，事件 EPS曲線日志報(bào)表提供內(nèi)置報(bào)表模板支持按照天、月度、季度、年度等時(shí)間周期生成報(bào)表

指標(biāo)項(xiàng)指標(biāo)要求支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況支持報(bào)表報(bào)告的導(dǎo)出，導(dǎo)出的格式支持 EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office2007格式系統(tǒng)內(nèi)置報(bào)表編輯器，可以自定義報(bào)表日志存儲(chǔ)管理系統(tǒng)應(yīng)提供日志維護(hù)功能，能夠自動(dòng)定時(shí)備份日志提供自動(dòng)、手動(dòng)的日志維護(hù)手段管理員可設(shè)置存儲(chǔ)空間告警閾值日志參考信息系統(tǒng)內(nèi)置日志知識(shí)庫，方便用戶查詢不同原始日志信息的錯(cuò)誤 ID號(hào)和詳細(xì)描述信息系統(tǒng)管理可對(duì)日志采集器進(jìn)行集中管理和配置記錄系統(tǒng)自身日志，可查詢可對(duì)系統(tǒng)自身的CPU、內(nèi)存、數(shù)據(jù)庫空間大小等進(jìn)行監(jiān)控可以對(duì)自身運(yùn)行的CPU、內(nèi)存和磁盤空間等的使用率設(shè)置告警閾值支持系統(tǒng)時(shí)間同步，確保審計(jì)系統(tǒng)與用戶網(wǎng)絡(luò)環(huán)境的時(shí)間保持同步用戶管理實(shí)現(xiàn)基于角色的權(quán)限管理要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員資質(zhì)及認(rèn)證（如有請(qǐng)?zhí)峁┊a(chǎn)品應(yīng)獲得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品應(yīng)獲得國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》產(chǎn)品應(yīng)具有《計(jì)算機(jī)軟件著作權(quán)登記證書》產(chǎn)品應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》 EAL3級(jí)廠商通過CMMI3226入侵防御系統(tǒng)（1臺(tái)，主要設(shè)備）指標(biāo)項(xiàng)指標(biāo)要求專用的硬件平臺(tái)系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IPS硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠。知識(shí)產(chǎn)權(quán)應(yīng)為國(guó)產(chǎn)品牌，具備自主知識(shí)產(chǎn)權(quán)，所有配置界面、事件描述及手冊(cè)均為中文；接口規(guī)格系統(tǒng)必須提供獨(dú)立Console口、管理口及HA口并有明確標(biāo)識(shí)。系統(tǒng)應(yīng)支持接口擴(kuò)展，擴(kuò)展槽位不少于4個(gè)，最大可擴(kuò)展不少于32個(gè)千兆接口或8個(gè)萬兆接口。系統(tǒng)必須提供不少于4個(gè)千兆電口，4個(gè)SFP千兆光口（插槽），所有接口均配置入侵防御及檢測(cè)授權(quán)，電口均應(yīng)內(nèi)置硬件 BYPASS。MTBF不少于100000小時(shí)。入侵防御性能!2Gps。最大并發(fā)連接數(shù)1300萬每秒最大新建連接數(shù)125000/S入侵防御功能入侵防御事件庫事件數(shù)量不少于 3500條；支持入侵防御事件庫在線自動(dòng)升級(jí)和手工導(dǎo)入，入侵事件特征庫升級(jí)頻率不少于一周一次；支持無線攻擊檢測(cè)和防護(hù)功能擴(kuò)展，可手工或自動(dòng)識(shí)別和區(qū)分內(nèi)部 AP和外部AP，也可以手工或自動(dòng)識(shí)別合法終端，并基于此設(shè)定無線準(zhǔn)入策略，通過射頻信號(hào)阻止非法 AP、終端的接入。支持無線掃描、欺騙、DoS、破解等常見無線網(wǎng)絡(luò)攻擊行為的檢測(cè)、告警、阻斷功能，同時(shí)支持多種類型流氓AP的檢測(cè)與阻斷。

指標(biāo)項(xiàng)指標(biāo)要求系統(tǒng)應(yīng)支持惡意樣本檢測(cè)功能，能對(duì)流經(jīng)的 http、ftp、郵件協(xié)議中包含的office文檔、圖片文檔及壓縮文檔進(jìn)行惡意代碼檢測(cè)，對(duì)可疑文件進(jìn)行報(bào)警，報(bào)警信息應(yīng)包括源目的 IP、協(xié)議類型、文件基本信息、危險(xiǎn)等級(jí)及文件的應(yīng)用的詳細(xì)信息（如郵件的發(fā)件人、收件人、標(biāo)題等），方便對(duì)惡意文件進(jìn)行追蹤。系統(tǒng)應(yīng)支持單獨(dú)的惡意樣本檢測(cè)規(guī)則升級(jí)功能，方便對(duì)惡意樣本檢測(cè)功能進(jìn)行擴(kuò)充。可基于IP地址、網(wǎng)段、時(shí)間、 VLAN、協(xié)議類型等條件設(shè)定IPS檢測(cè)及響應(yīng)方式支持響應(yīng)模版，能夠?qū)Χ囗?xiàng)規(guī)則集中配置響應(yīng)方式。支持多種響應(yīng)方式，滿足客戶不同的安全需求，需包括：重置、臨時(shí)阻斷、丟棄報(bào)文、丟棄會(huì)話等動(dòng)作采用先進(jìn)的模式匹配及協(xié)議分析技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)報(bào)文的分析；支持碎片重組、TCP流重組及報(bào)文統(tǒng)計(jì)分析能力；抗躲避，可對(duì)采用躲避技術(shù)的攻擊進(jìn)行檢測(cè)及防御；具備協(xié)議自動(dòng)識(shí)別功能；支持檢測(cè)規(guī)則自定義功能；自定義參數(shù)不低于 100種。支持對(duì)網(wǎng)絡(luò)蠕蟲、木馬后門、緩沖區(qū)溢岀、間諜軟件等各種攻擊行為進(jìn)行檢測(cè)及防御；支持對(duì)國(guó)內(nèi)流行木馬的檢測(cè)及防御功能；支持通過應(yīng)用層檢測(cè)來阻斷或控制 P2P下載，如迅雷、BitTorrent、BitComet、eMule等；可單獨(dú)設(shè)定P2P下載占用的帶寬；支持通過應(yīng)用層檢測(cè)來阻斷流媒體應(yīng)用，如 PP-live、QQ直播等；可單獨(dú)設(shè)定流媒體應(yīng)用占用的帶寬；支持通過應(yīng)用層檢測(cè)來阻斷即時(shí)通信軟件登錄，如 QQ、MSN等；支持針對(duì)QQ和MSN用戶名稱的黑白名單功能；支持通過應(yīng)用層檢測(cè)來阻斷股票軟件、網(wǎng)絡(luò)游戲，如聯(lián)眾、大智慧等；支持通過應(yīng)用層檢測(cè)來阻斷或控制 P2P下載，如迅雷、BitTorrent、BitComet、eMule等；可單獨(dú)設(shè)定P2P下載占用的帶寬；提供SQL注入攻擊、XSS攻擊的檢測(cè)和防御，對(duì)Web服務(wù)系統(tǒng)提供保護(hù)，要求相關(guān)技術(shù)具備自主研發(fā)專利，可在國(guó)家版權(quán)局網(wǎng)站查詢；支持在線部署，旁路部署及在線、旁路混合部署支持橋組部署方式，并支持STP協(xié)議?？舍槍?duì)源接口、目的接口、協(xié)議類型、源地址、目的地址、服務(wù)和報(bào)文通訊時(shí)間等對(duì)象設(shè)定安全策略；支持完善的會(huì)話管理功能，可實(shí)時(shí)查看當(dāng)前會(huì)話狀態(tài)，支持根據(jù)源地址、目的地址、端口號(hào)或協(xié)議類型查詢會(huì)話；支持主動(dòng)式防ARP攻擊功能，可防御各類ARP病毒；支持防拒絕服務(wù)攻擊和防掃描： Jolt2/Land-base/pingofdeath/synflag/Teardrop/winnuke/smurf/TCPflag/TCP 掃描/UDP掃描/ping掃描；防病毒功能可通過授權(quán)擴(kuò)展支持對(duì)HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測(cè)和過濾功能；可通過授權(quán)擴(kuò)展支持對(duì)HTTP、FTP、SMTP、POP3、IMAP協(xié)議的文件屏蔽功能，防止文件的下載和傳輸。支持VLAN、VoIP數(shù)據(jù)流病毒過濾；支持雙病毒引擎，要求提供防病毒引擎廠商證明

指標(biāo)項(xiàng)指標(biāo)要求支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數(shù)量不少于40萬，提供病毒庫界面截圖；對(duì)于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設(shè)置替換信息；具備Web過濾功能，支持黑白名單、關(guān)鍵字過濾、禁止 HTTP代理、URL分類過濾、內(nèi)容過濾等方法，并能通過統(tǒng)一模版設(shè)置，提供截圖。具備URL分類過濾功能，可根據(jù)實(shí)際應(yīng)用分類，分類不小于 60，并支持用戶自定義分類。必須采用“云數(shù)據(jù)”模式進(jìn)行零延遲的準(zhǔn)確過濾， URL過濾庫規(guī)模不小于1億條；支持URL地訪問的查詢與統(tǒng)計(jì)，提供功能截圖及相關(guān)證明。具備郵件內(nèi)容過濾功能，有效防止惡意郵件及信息外泄?？筛鶕?jù)郵件 SMTP命令、發(fā)件人、主題、附件、IP及郵件大小進(jìn)行郵件過濾，請(qǐng)?zhí)峁┙貓D。支持病毒庫自動(dòng)升級(jí)和手工導(dǎo)入，病毒庫升級(jí)周期不小于一周一次。高可用性支持雙機(jī)熱備功能支持連接狀態(tài)同步；支持配置同步；支硬件BYPASS。在設(shè)備故障、重啟及斷電的情況下可保障網(wǎng)絡(luò)暢通，支持手動(dòng)配置 BYPASS的啟停管理功能提供多種方式的管理界面，包括 HTTPS、CONSOLE、SSH、TELNET等；提供WEB登錄圖像驗(yàn)證碼功能，防止暴力破解。支持集中管理功能，可同時(shí)監(jiān)控所有IPS的運(yùn)行狀態(tài)，并支持對(duì)所有設(shè)備進(jìn)行統(tǒng)一安全策略配置及進(jìn)行版本升級(jí)；支持管理員權(quán)限分級(jí)，支持用戶自定義管理員權(quán)限表；支持本地日志及SYSLOG日志；支持郵件報(bào)警功能，所發(fā)送郵件支持以加密方式傳送；支持集中日志存儲(chǔ)、管理及分析功能；支持自動(dòng)報(bào)表功能，用戶可自行定義生成報(bào)表的周期、設(shè)備、日志類型、日志等級(jí)等；生成的報(bào)表可自動(dòng)發(fā)送至用戶指定郵箱；CMMI3（如有請(qǐng)?zhí)峁┊a(chǎn)品生產(chǎn)廠商應(yīng)通過CMMI3，并提供證書復(fù)印件。國(guó)家漏洞庫產(chǎn)品生產(chǎn)廠商必須是國(guó)家信息安全漏洞共享平臺(tái)工作委員會(huì)的成員單位。漏洞研究能力產(chǎn)品生產(chǎn)廠商必須具備專業(yè)的攻防技術(shù)研究團(tuán)隊(duì)，具備獨(dú)立的漏洞研究能力及積累。專利產(chǎn)品生產(chǎn)廠商必須具備入侵防御產(chǎn)品的自主研發(fā)能力， 被授予或受理的入侵防御相關(guān)專利數(shù)不少于60項(xiàng)。廠商安全服務(wù)和響應(yīng)能力（如有請(qǐng)?zhí)峁┊a(chǎn)品生產(chǎn)廠商應(yīng)具備安全服務(wù)和應(yīng)急響應(yīng)支撐能力， 必須具備安全服務(wù)二級(jí)資質(zhì)和應(yīng)急響應(yīng)一級(jí)資質(zhì)，并提供證書復(fù)印件。銷售許可證投標(biāo)IPS產(chǎn)品應(yīng)具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（百兆、千兆、萬兆），并獲得國(guó)標(biāo)三級(jí)，提供有效證書的復(fù)印件。說明：要求投標(biāo)產(chǎn)品的證書上明確標(biāo)識(shí)百兆、千兆、萬兆產(chǎn)品。國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全檢測(cè)證書（如有請(qǐng)?zhí)峁┩稑?biāo)IPS產(chǎn)品應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的 《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》（百兆、千兆），并獲得EAL3+級(jí)別。說明：要求投標(biāo)產(chǎn)品的證書上明確標(biāo)識(shí)百兆、千兆、萬兆產(chǎn)品。軍用信息安全產(chǎn)品認(rèn)證證投標(biāo)IPS產(chǎn)品應(yīng)具有中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證

指標(biāo)項(xiàng)指標(biāo)要求書（如有請(qǐng)?zhí)峁罚ò僬?、千兆），并獲得軍 B級(jí)，提供有效證書的復(fù)印件。說明：要求投標(biāo)產(chǎn)品的證書上明確標(biāo)識(shí)百兆、千兆、萬兆產(chǎn)品。涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書（如有請(qǐng)?zhí)峁┊a(chǎn)品具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的 《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》 （百兆、千兆、萬兆）。提供有效證書的復(fù)印件。說明：要求投標(biāo)產(chǎn)品的證書上明確標(biāo)識(shí)百兆、千兆、萬兆產(chǎn)品。CVE兼容性證書（如有請(qǐng)?zhí)峁┊a(chǎn)品具有《CVE兼容性證書》。IPv6Ready金牌認(rèn)證（如有請(qǐng)?zhí)峁┊a(chǎn)品具有IPv6ReadyPhase-2金牌認(rèn)證227WEB應(yīng)用防火墻（1臺(tái)，主要設(shè)備）指標(biāo)項(xiàng)指標(biāo)要求規(guī)格標(biāo)準(zhǔn)2U專用千兆硬件平臺(tái)標(biāo)配1+1冗余電源，電源可熱插拔網(wǎng)口數(shù)量標(biāo)配2*GE電管理口，4*GE電工作口，端口可擴(kuò)展性能參數(shù)應(yīng)用吞吐量不小于2000MbpsHTTP并發(fā)連接不小于180000HTTP新建連接（CPS）不小于10000部署方式透明橋部署：防護(hù)口不占用IP地址，實(shí)現(xiàn)完全透明部署，無需以先終結(jié)用戶的TCP會(huì)話后再發(fā)起新的TCP會(huì)話到服務(wù)器方式處理，并支持路由不對(duì)稱場(chǎng)景透明代理部署：防護(hù)口不占用 IP地址，實(shí)現(xiàn)應(yīng)用層透明部署，支持 TCP連接復(fù)用，并優(yōu)化服務(wù)器會(huì)話處理改善服務(wù)器處理性能端口鏡像部署：鏡像服務(wù)器流量即可實(shí)現(xiàn)安全審計(jì)和告警反向代理部署：可支持代理和路由牽引兩種模式，客戶端源 IP可采用透明和非透明兩種轉(zhuǎn)發(fā)機(jī)制，非透明可指定字段進(jìn)行識(shí)別，支持多臺(tái) WAF設(shè)備冗余和集群部署路由模式部署：可支持靜態(tài)路由、動(dòng)態(tài)路由分發(fā)，無縫路由切換支持鏈路聚合，提升網(wǎng)絡(luò)帶寬、增加容錯(cuò)性和鏈路負(fù)載均衡支持VLAN子接口，業(yè)務(wù)口可承載多個(gè)VLAN通道高可用性支持全透明集群模式、主-主模式、主備模式、硬件BYPASS、軟件BYPASS保護(hù)對(duì)象支持多條鏈路數(shù)據(jù)的防護(hù)，防護(hù)網(wǎng)段數(shù)量不限支持以域名和IP多種方式進(jìn)行防護(hù)支持ipv4/ipv6 雙協(xié)議棧WEB服務(wù)自發(fā)現(xiàn)支持WEB站點(diǎn)服務(wù)自動(dòng)偵測(cè)功能，支持自動(dòng)識(shí)別 VLAN信息，提供界面截圖防御功能能夠識(shí)別惡意請(qǐng)求含：跨站腳本（XSS）、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為能夠識(shí)別服務(wù)端響應(yīng)內(nèi)容導(dǎo)致的缺陷：敏感信息泄露、已有的網(wǎng)頁后門、錯(cuò)誤配置、目錄瀏覽等缺陷能基于訪問行為特征進(jìn)行分析，能識(shí)別盜鏈、爬蟲攻擊的能力能識(shí)別網(wǎng)站中的網(wǎng)頁木馬程序，通過策略可防止木馬網(wǎng)頁被用戶訪問

指標(biāo)項(xiàng)指標(biāo)要求內(nèi)置主流Webshell特征庫，對(duì)上傳內(nèi)容進(jìn)行檢查，防止惡意 Weshell上傳支持豐富的自定義規(guī)則，可以針對(duì)多個(gè)條件組合，形成深度的 WEB防護(hù)規(guī)則支持服務(wù)器隱藏，可配置刪除服務(wù)器響應(yīng)頭信息"內(nèi)置身份證、銀行卡等服務(wù)器敏感信息庫，對(duì)服務(wù)器響應(yīng)敏感內(nèi)容進(jìn)行隱藏，并支持自定義，提供界面截圖支持Cookie安全機(jī)制，支持Cookie自學(xué)習(xí)，防止Cookie被篡改和劫持，并支持 CookieHttponly智能自學(xué)習(xí)功能支持網(wǎng)站自學(xué)習(xí)建模功能，能通過自學(xué)習(xí)形成網(wǎng)站 URL樹；通過自學(xué)習(xí)能生成安全防護(hù)策略；通過自學(xué)習(xí)能發(fā)現(xiàn)參數(shù)的名稱、類型、匹配頻率；可配置匹配到自學(xué)習(xí)特征后放行；可配置匹配不到自學(xué)習(xí)特征直接阻斷請(qǐng)求；"需提供第三方測(cè)評(píng)機(jī)構(gòu)（必須是公安部三所、國(guó)家保密局、 ISCCC其中一家）的檢測(cè)報(bào)告智能攻擊者鎖定支持智能識(shí)別攻擊者，對(duì)網(wǎng)站連接發(fā)起攻擊的 IP地址進(jìn)行自動(dòng)鎖定禁止訪問被攻擊的網(wǎng)站可配置攻擊者識(shí)別策略和算法可配置攻擊者鎖定時(shí)間可配置將攻擊者直接加入網(wǎng)絡(luò)黑名單可展示攻擊者發(fā)生的時(shí)間和攻擊者所在的地理位置"需提供第三方測(cè)評(píng)機(jī)構(gòu)（必須是公安部三所、國(guó)家保密局、 ISCCC其中一家）的檢測(cè)報(bào)告虛擬補(bǔ)丁自動(dòng)生成支持導(dǎo)入掃描器結(jié)果形成WAF策略掃描器掃出的漏洞信息可直接導(dǎo)入 WAF,形成專用防護(hù)規(guī)則需提供第三方測(cè)評(píng)機(jī)構(gòu)（必須是公安部三所、國(guó)家保密局、 ISCCC其中一家）的檢測(cè)報(bào)告防御動(dòng)作