UTM安全网关的管理需求

《UTM安全网关的管理需求》由会员分享，可在线阅读，更多相关《UTM安全网关的管理需求（35页珍藏版）》请在装配图网上搜索。

1、(标一) 安全设备及管理需求如下性能指标规定必须满足，不容许负偏离1. 内网UTM安全网关 数量1台序号技术参数具体描述1基本规定原则机架式的设备，采用ASIC硬件平台；标配4个10/100M自适应电口, 4个1000M多模光纤接口，具有LCD液晶显示屏；可以通过LCD显示屏直接进行配备。来自. 中国最大资料库下载2性能并发会话数目160万，每秒新建会话数目1.5万，防火墙吞吐量2Gbps，防病毒吞吐量200Mbps，IPS吞吐量500Mbps ;IPSEC VPN168位3DES吞吐量400Mbps， IPSEC VPN通道数1万3联动可实现与内网安全管理系统之间的联动4入侵防护功能规定1)

2、具有3000种以上袭击特性库规则列表，可自定义特性库，特性库可以在线升级，本次投标规定投标商免费提供三年特性库升级；2)可以针对不同的特性制定不同的入侵防护系统动作（丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话）3)支持对P2P和IM软件的阻断和带宽限制；P2P软件：BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等；IM软件涉及：QQ、MSN、YAHOO、AOL、ICQ、Skype等4)支持抗DDOS/DOS袭击，可积极防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、pin

3、g of death、smurf、winnuke、圣诞树、碎片等DdoS袭击来自. 中国最大资料库下载5防病毒功能规定1)支持HTTP、FTP、POP3、SMTP、IMAP合同的病毒防护2)支持即时通讯合同的病毒过滤：AOL, Yahoo, MSN, 和iCQ3)支持对Blaster，Nachi，Nimda，Redcode，Sasser，Slapper，Sqlexp，Zotob等主流蠕虫病毒的过滤和拦截4)实现对灰色软件、间谍软件及其变种进行阻断5)内置病毒库、病毒库可进行在线升级6VPN1)支持原则IPSec合同，可以与CISCO等出名厂商VPN设备互联互通2)支持多余口VPN并且支持NAT

4、穿越，支持PPTP 、L2TP等VPN连接3对VPN加密隧道提供病毒扫描和入侵防护7访问控制功能规定1)支持Radius等第三方认证、本地认证和无客户端软件的Web认证；来自. 中国最大资料库下载2) 实现基于动态域名、IP地址、服务端口、IP合同、顾客、时间等安全方略的状态包过滤；3)实现基于方略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤4)实现IP/MAC地址绑定且支持IP/MAC地址对的自动探测和唯一性检查5)实现基于IP、合同、服务、接口、时间、应用等安全方略的带宽控制8高可靠性规定1)支持MRP多重冗余合同 2)多WAN口备份和负载均衡,且支持多余口VP

5、N3)多端口聚合， 4)双机热备，且切换时间不不小于1秒钟5)支持232台UTM的多机集群9高可用性规定1)支持透明、路由、混合三种工作模式2)支持虚拟网关功能，最多支持256个虚拟网关3)支持静态路由、方略路由、动态路由（RIP、OSPF、BGP）、单臂路由、组播路由等4)支持802.1Q，以及Vlan Trunk，支持IPv6合同5)支持DHCP Client、DHCP Relay、DHCP Server6)在多种工作模式下均支持H.323（H.323 GK） 、MMS、RTSP、UPnP、SIP 、FTP、XDMCP、TNS等多种多媒体合同。10生产厂商资质规定原厂商必须拥有五年以上研发

6、和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章。11认证证书安全网关产品必须具有国内权威机构的有关认证：必须拥有公安部安全网关销售许可证，投标时提供原厂商加盖公章的证书复印件；并提交如下公安部的检测报告：符合“GB/T 18019-1999信息技术包过滤防火墙安全技术规定”的安全网关检测报告，投标时提供原厂商加盖公章的检测报告复印件；来自. 中国最大资料库下载符合“信息技术VPN产品安全检查规范”的安全网关检测报告，投标时提供原厂商加盖公章的检测报告复印件；符合“信息技术入侵防御安全检查规范”的安全网关检测报告，投标时提供原厂商加盖公章的检

7、测报告复印件；符合“GA243-计算机病毒防治产品评级准则”的安全网关检测报告，投标时提供原厂商加盖公章的检测报告复印件；必须拥有国家信息安全产品测评中心的安全网关型号证书，投标时提供原厂商加盖公章的证书复印件；必须拥有国家知识产权局颁发的网络防病毒技术专利证书；以上证书和测试报告必须提供加盖原厂商公章的复印件；12病毒库升级三年免费病毒库升级13质保服务原厂商三年免费硬件质保，724小时现场服务，0.5小时响应，3小时现场技术支持，故障在修时提供备机直至维修完好后正常使用；14服务1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），

8、投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章； 2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；来自. 中国最大资料库下载3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；15服务保证1）投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保

9、承诺函原件；2）投标人有政府或财税行业项目经验，信誉好。2、 日记审计软件 数量内外网各1套，共2套，可以监控30台安全设备日记规定赠送序号技术参数具体描述2日记监视支持以图形化方式实时监控日记流量的变化趋势，支持实时监控近来日记列表，支持实时监控系统风险状况，支持实时监控系统风险的变化趋势3日记管理支持对安全设备、网络设备、主机系统进行日记数据采集，支持日记数据的格式解析和分类，支持日记数据可视化的存储、备份、恢复、删除、导入和导出操作，日记保存至少三个月4记录分析支持对包过滤日记、代理日记、入侵袭击事件、病毒入侵事件等十几种日记进行日记记录分析；提供了几十种以上可以定制的审计报表模板，可以

10、针对访问行为、入侵袭击、流量信息、安全设备管理信息等各类日记生成分析报表，报表支持表格和多种图形体现形式；支持基于部门、源地址、顾客对网络访问控制日记进行记录分析对于入侵袭击日记，支持按照入侵袭击事件、源地址、被袭击主机进行记录分析，发现袭击源和被袭击主机；对于入侵袭击日记，可以生成入侵袭击事件趋势分析图、TOP10入侵袭击事件趋势分析图、入侵袭击源地址趋势分析图、TOP10入侵袭击源地址趋势分析图、被袭击主机趋势分析图、TOP10被袭击主机趋势分析图；支持定期生成日记记录报表；支持按照设备运营状况、设备管理操作对安全设备管理信息记录分析5在线分析可以定义多种在线分析规则，在线进行日记分析；通

11、过在线分析，可以发现频繁违规访问、频繁袭击探测（例如SQL注入袭击探测）、暴力登录失败(例如防火墙管理登录、FTP登录，SSH登录等)、端口扫描、分布式回绝袭击、冲击波135端口袭击、CC连接耗尽袭击、蠕虫病毒等多种袭击行为；针对在线分析发现的袭击行为，可以产生告警信息，告警信息可以通过邮件、SYSLOG等多种方式自动发出6系统功能规定支持级联管理；支持系统自身帐户的管理；支持系统升级，支持顾客web管理；支持报表输出；权限管理：基于角色的管理模式，顾客权限控制可以细化到具体一种资源，使顾客可以根据不同需要设立角色权限，满足多种权限控制需要，实现多顾客多角色分级管理7生产厂商资质规定原厂商必须

12、拥有五年以上研发和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章；产品应为国内自主研发，并提供软件著作权登记证书加盖公司章；8认证应具有国内权威机构的有关认证：公安部销售许可证、信息安全测评中心认证、保密测评中心测试认证、以上证书需提供加盖原厂商公章的有关证书复印件来自. 中国最大资料库下载9服务1) 该产品生产厂家必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定

13、项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；投标人有政府或财税行业项目经验，信誉好。3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；10服务保证1） 投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；2） 投标人有政府或财税行业项目经验，信誉好。3.内网边界防火墙 数量1台序号规格及技术参数规定1网络解决能力600M，

14、并发连接数140万，IPSec隧道数100024个10/100BASE-TX端口，并同步满足4个10/100/1000BASE-TX端口；VPN隧道数3000；3具有自主研发产权的安全操作系统4支持NAT，端口映射和IP映射功能。支持静态NAT并提供NAT地址池5支持远程WEB GUI管理方式，支持由集中管理中心统一下发方略或规则6设备自身具有IPSec VPN模块，同步也具有SSL VPN功能模块。7支持分级带宽管理，可以运用防火墙对带宽进行精细的控制；支持对某一网络对象的保证带宽设定；产品支持对某一网络对象的最高带宽限定8设备自身具有端口冗余，保证端口的高可用；同步规定设备自身支持多端口聚

15、合，实现零成本扩展带宽。9安全规则可以准时间定义生效，支持一次性与周期两类时间控制10支持SSH和串口命令行配备11防火墙自身可以实现232台防火墙的多机集群，支持防火墙多WAN口备份和负载均衡,且支持多余口VPN12日记可查，可审计，可以可视化可编辑方式导入导出，自动保存至少三个月13支持多种工作模式（如：透明模式、纯路由模式、混合模式），满足复杂网络环境的规定14具有完全内容过滤功能，对邮件、文献等进行过滤，并支持URL黑/白名单过滤方略。可以对blaster，nachi，nimda，redcode，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的过滤和拦截。15可通

16、过安全管理系统实现对防火墙的集中设备监控、集中日记审计、安全报警以及防火墙、VPN的方略分发等功能16该产品应具有国内权威机构的有关认证：公安部千兆防火墙销售许可证、信息安全测评中心千兆防火墙认证、保密测评中心测试认证、以上证书需提供加盖原厂商公章的有关证书复印件来自. 中国最大资料库下载171) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加

17、盖原厂商公章； 3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；181）投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；2）投标人有政府或财税行业项目经验，信誉好。4、服务器区域入侵防御IPS 数量1台分类特性/功能具体规定产品架构硬件架构主机不带有硬盘，以减少设备的故障机率操作系统采用专用通用安全平台；采用非开放式操作系统，以保证防

18、御设备自身的稳定性接口接口配备2U机箱，热备冗余电源；4个SFP插槽（SFP模块未标配，须按需另行购买，可选择插入千兆SFP多模光口/单模光口/电口模块，2对IPS接口，不支持旁路保护功能），6个10/100/1000M自适应电口，（涉及2对IPS接口，每对的两接口之间支持旁路保护功能，1个IDS和HA共用接口，1个管理接口）。性能系统吞吐量不不不小于800Mbps并发连接数不不不小于100万延时不不小于200微秒入侵检测与防护入侵检测引擎采用专用检测引擎，具有基于合同异常、会话状态辨认和七层应用行为的袭击辨认功能；可自定义检测方向可检测来自外部网络的入侵袭击和管理追踪内部网络的蠕虫感染与网络

19、应用工作模式支持IPS、IDS、IPS Monitor、Forward等多种工作模式特性规则内置IPS特性库，特性规则数量超过2,300条；可自定义入侵袭击和应用软件的特性合同分析支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等多种合同的分析方略时间管理可自定单个方略的运营时间来自. 中国最大资料库下载防护袭击类型支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种袭击的防护对数据包的解决方式支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容，如Sniffer一般)、限制连接传播带宽、限制传播传播总量等多种

20、解决方式阻断蠕虫传播针对蠕虫具有自动运用系统漏洞入侵的能力，以达到迅速将自我扩散到其他系统的特点；IPS能发现蠕虫入侵，并能立即丢弃尝试入侵的数据包，让蠕虫无法顺利扩散，如对Zotob Worm、MS SQL Slammer Worm等蠕虫的控制防御操作系统漏洞袭击可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型涉及了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等

21、防御木马检测基于ActiveX、XML、VML、MDAC等的漏洞，可制止访问者在浏览网站时被诱使植入木马的袭击；检测运用Dropper技术隐藏木马的Microsoft Office文献，可制止下载并启动这些文档；具有丰富的漏洞特性库可以实现对木马的精确拦截间谍软件可通过监测下载可执行程序、ActiveX、Java applet等可疑的活动，实现制止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装服务器保护三/四层DoS/DDoS防护支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等多种类型的DoS/DDoS的袭击，支

22、持类型涉及XDoS、SUPERDDoS、FATBOY等50种以上；七层DoS/DDoS防护支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS袭击，如针对Web、DNS等服务的袭击Web系统袭击防御可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可严禁外部SQL注入祈求扫描袭击防护可实时阻断袭击者运用对IP地址和合同端口的扫描寻找服务器漏洞带宽管理流量整形针对VLAN、源/目的IP地址、应用合同端口、七层应用软件（如P2P、FTP、PPlive、PPStream等），支持进行网络传播带宽和网络传播总量两种限

23、制方式P2P下载管理可以基于软件行为、数据内容，而不是基于合同端标语，来辨认P2P的应用，并可针对加密型或非加密型P2P下载进行拦截、限流；拥有完善的P2P特性辨认库，支持的常用P2P软件涉及Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等30余种；针对P2P应用的带宽限流，可精确到1Kbps上网行为管理聊天应用管理可以基于软件行为、数据内容，而不是基于合同端标语，来辨认常用的聊天应用，并可针对加密型或非加密型聊天软件进行管理、拦截；能根据不同需求，进行多层次软件控制，不仅可严禁实时聊天程序，还可对它的登

24、陆、聊天、传播文献、实时语音视频等进行分项管理；拥有完善的实时聊天程序特性辨认库，支持的聊天程序涉及MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的聊天进行登陆和严禁管理控制，如MSN、Yahoo、ICQ、Google Talk、AIM、eB、iLoveIM.com 等在线游戏管理支持对QQGame（腾讯QQ游戏大厅）、OurGame（联众世界）、C. Game（浩方对战平台）、Popkart Game（跑跑卡丁车）等流行的在线游戏实现阻断管理Web访问检查可基于URL、内容等制定黑白

25、名单来对Web访问进行过滤应用层防火墙防火墙功能支持状态检测防火墙功能，支持基于网络接口、源/目的IP地址、合同、时间等自定义访问控制方略虚拟通道管理支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虚拟隧道，以及对自由门、无界、花园等反动类软件，实现阻断管理。可靠性双机热备基于HA网络物理接口，可实目前设备宕机、端口坏等故障下的主机和从机的及时切换旁路保护支持硬件Bypass、软件Bypass的功能，以避免在任何状况下，因本系统无法正常运作而导致网络中断的情形；硬件Bypass功能，使设备在硬件掉电时，实现旁路保护；软件

26、Bypass功能使设备在系统软件浮现故障时，实现旁路保护，可实现启动或关闭管理灵活的管理管理方式基于Java的B/S管理架构，支持图形界面和命令行管理方式，图形管理界面为全中文界面高效的集中管理支持通过专用的安全管理系统，实现全局拓扑生成、集中日记审计、集中设备监控等安全管理直观的状态显示具有显示袭击事件比例的仪表盘、显示合同流量的柱状图、安全事件趋势分析曲线图、实时事件列表等多种实时状态显示，以便分析网络的现状和趋势设备升级支持通过线升级和本地文献升级方式，来对特性库、管理软件、设备操作系统实现升级报警可实时通过LEMS、邮件、syslog进行报警日记审计报表内置多样化的报表模版，自动定期生

27、成和自定义来生成报表；支持HTML、PDF、CSV等文献格式；可运用邮件或FTP等形式定期外传报表；可导入导出，可自动保存三个月事件查询可根据事件类型、虚拟设备、时间、源/目的IP、袭击名称等信息进行迅速问题定位服务特性库升级本次采购规定提供三年免费特性库及操作系统升级服务硬件保修三年免费硬件保修服务产品资质规定1. 具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证2. 具有中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书（必须为千兆产品认证）3. 具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书4. 具有国家版权局颁发的计算机

28、软件著作权登记证书投标时提供以上规定证书复印件，并加盖原厂商公章。厂商资质规定1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5)

29、生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；其她规定1. 投标人须在投标时能提供样机或者模拟工具，将评委关怀的功能演示出来；2. 投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；3. 投标人有政府或财税行业项目经验，信誉好。5.应用接入网关 SSL VPN 数量1台需求项目指标规定性能及硬件规定不少于4个千兆接口，提供专门的管理用串口， SSL并发会话数=8000条； SSL加密吞吐量=200Mbps并发顾客数=200个业务解决速率=200个/秒管理方式规定提供串口方式管理设备。规定提供Web方式管理设备，需提供https方式，

30、同步提供http管理入口管理员配备规定提供默认管理员帐号，该帐号不可删除。支持管理员帐号配备为中文。规定提供口令和证书两种管理员。规定提供新创立的管理员初次登录必须修改密码功能并支持密码复杂度检测。规定支持管理员权限分级功能，支持对于每个功能模块可配备可读、可写、无权三种权限。规定支持管理员和IP绑定功能。规定支持服务端口修改功能。规定支持配备备份和恢复功能。规定支持通过管理界面重启、关闭系统、恢复出厂配备。规定支持端口映射功能，同步支持直接映射、单项SSL映射和双向SSL映射方式。规定支持互联网线路功能，能智能辨认接入来源选择最优线路。顾客管理规定支持中文帐号，顾客分组管理。规定支持顾客有效

31、时间、顾客挂起功能。规定支持特权权帐号。规定支持初次登录强制修改密码功能并对密码复杂度进行检测。规定支持防口令暴力猜想功能，锁定错误口令尝试次数过多的帐号，并支持自动和手工解锁功能。规定支持顾客数据库备份和恢复功能。规定支持第三方用数据库解决和批量导入功能。顾客认证规定支持多种认证方式，涉及口令、动态令牌、证书、电子钥匙、短信、匿名、动态验证码、双因素等。服务管理规定支持不安装客户端软件，不下载运营控件访问B/S类型服务。规定支持客户端访问子网功能，并且规定不配备虚拟IP，不规定服务器网关指向SSL VPN网关。规定支持访问基于80端口和443端口的Web应用。支持透传PKI。规定支持对FTP

32、、SSH、Email、SQL、Oracle等C/S服务，并提供预定义服务选择功能。规定支持顾客自定义TCP、UDP端口配备。规定支持服务联通性测试功能规定支持虚拟途径以隐藏服务器真实地址信息功能规定支持服务名称、链接隐藏功能规定支持顾客登录后自动运营C/S服务客户端软件功能，运营软件种类由顾客自主配备。客户端应用规定支持Windows、Linux等多种操作系统。支持IE和非IE原则的浏览器接入，规定支持智能手机。规定支持HTTP登录入口、HTTP跳转HTTPS登录方式。规定提供登录页面支持认证方式选择功能。规定提供登录页面下载功能。规定支持登录页面文字，LOGO，整个页面风格定制功能客户端安全

33、规定支持客户端检测功能，不符合注入方略回绝接入。涉及操作系统、补丁、进程、浏览器版本、网络端口、系统服务、硬盘文献、注册表等。规定支持防伪造功能。规定支持帐号与MAC地址绑定功能。支持自动绑定。规定支持终端注销后，清除访问痕迹功能。访问控制支持提供默认角色和账户号自动归属默认角色功能，默认角色不可删除。规定支持基于角色的细粒度访问控制，可根据IP地址、服务、URL、顾客认证级别、时间、网络位置等因素进行访问控制。规定支持隧道隔离功能。规定支持内网访问外网的控制功能。日记审计规定支持本地、远程日记，日记下载功能，可视化管理，自动保存三个月。规定提供丰富的日记记录类别，如顾客日记、管理员日记、系统

34、日记、应用安全日记等。规定提供根据日记级别、日记类别、时间段、核心字等因素进行查询功能。规定提供本地报表功能，可根据时间范畴生成报表，支持html、pdf等格式下载。规定支持显示网口速率、会话状况等信息功能。规定支持显示目前在线顾客列表，个数记录，来源IP，来源地理位置等信息、支持管理员管理在线顾客。报警规定支持邮件、短信方式报警功能。调试规定提供调试模式功能。规定提供调试工具，如ping、http、tcp、arp等高可用性规定支持热备功能、负载功能和集群功能。规定支持压缩、应用缓存等加速功能。安全性支持加密强度选择功能。规定提供过滤应用层不良访问功能，如过滤ActivX控件、SQL注入、Ja

35、va脚本、跨站脚本、非法URL等。规定支持IP黑名单功能。规定支持基于单IP的最大并发会话控制功能。规定支持基于单顾客的最大并发会话控制功能。服务本次采购规定提供原厂三年免费硬件保修和软件硬件升级服务产品资质规定1. 具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证2. 具有中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书3. 具有国家版权局颁发的计算机软件著作权登记证书投标时提供以上规定证书复印件，并加盖原厂商公章。厂商资质规定1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供

36、通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；其她有求1. 投标人能在投标时提供样机或者模拟工具，将评委关怀的功能演示出来；2. 投标人应标时必须提供原厂商针对本项目

37、的授权书和原厂商三年免费质保承诺函原件；3. 投标人有政府或财税行业项目经验，信誉好。6.桌面终端管理 （内外网各一套，共两套）序号技术参数具体描述1数量必须可以管理200个终端设备2管理模式基于C/S、B/S混合管理模式构架3操作系统类型版本客户端：客户端支持windows 98windows xpwindows windows windows vista操作系统； 服务器：服务器支持WINDOWS和LINUX。4分级管理区域管理员功能，支持管理员的分级管理。管理员可以分派可管理的区域，自然形成分级管理的配备，避免全局管理员的过重承当。5角色账户管理账户管理基于角色来实现，任何一种账户都先属

38、于角色，角色可以定义权限，角色权限的变化，可以影响到此类角色所有账户。6终端设备接入管理a) 能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址，容许管理者对终端系统进行登记管理，可自定义计算机分组。网络阻断方式涉及ARP干扰、802.1x合同联动、网关联动（防火墙、UTM等安全网关）等多种方式。b) 支持对客户端MAC和IP地址的绑定管理，并严禁修改IP地址，并有相应功能对ARP病毒的防备。7资产管理支持对终端主机软件、硬件信息的收集，支持模糊查询，支持自定义报表和自定义报表模板，系统能查看的所有信息均可输出报表。8补丁检测审计与补丁分发支持P2P补丁分发。支持内网补丁升级。可查看

39、各客户机上每个补丁的分发过程，能从控制台终结任一补丁的分发过程。9外设与移动存储管理支持对硬件接口控制，支持对外设和移动存储设备分别进行在线和离线管理，支持场景方略管理。移动介质禁用、认证使用。10网络连接访问监控上网行为监控，支持黑、白名单，控制对象涉及IP、域名、端口等。支持IE以外的任何程序的网络行为监控。支持任何程序的网络访问审计。能按照安全域管理原则，将相似安全级别的计算机归入同一虚拟安全域，按照相似方略进行域边界的访问控制。11终端维护功能a) 支持远程重启动、远程注销、远程关机等操作。规定支持远程锁定计算机。支持远程截取屏幕，屏幕的记录方式支持定期记录和有变化记录。支持远程协助，

40、支持远程控制。b) 支持安全检查功能，对未安装、运营防病毒程序、未更新病毒库的计算机，以及存在多种安全漏洞而未打补丁的计算机，进行强行隔离、强制修复，不容许接入网络中。网络接入控制范畴支持网络连接和边界控制。c) 当客户机发生违背方略的任何行为时，规定可以自动对其进行断网、锁定等响应。支持范畴涉及所有方略。12行为管理及审计a) 支持进行软件黑白名单审计管理，严禁黑名单中的软件运营，发现后可报警并可锁定计算机或断网；b) 支持程序保护，保证某些重要程序不被顾客关闭。c) 本地程序行为审计，支持信任程序列表，本地服务监控。13日记、报表与分类查询支持应用程序记录、支持网站访问记录、流量记录。系统

41、支持各类记录(资产记录、安全方略、设备状态等)能生成多种分析报表，提供丰富的报表模板，支持管理员从不同方面进行事件的可视化分析，对于分析成果系统提供表格及图形体现形式。支持顾客自定义的报表功能。日记及报表能导入导出，可编辑可管理。14方略管理方略多级分发，可以分发到客户端，也可以分发到组。支持方略优先级。方略具有时间场景、网络场景、顾客场景，可以自动切换。15系统拓展遵循有关的国际原则或工业原则，支持对网络安全管理系统的集成，具有开放的API接口。支持防火墙联动扩展；支持对第三方安全管理系统的二次开发。16资质证书1. 具有公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证

42、2. 具有中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书3. 具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书4. 具有国家版权局颁发的计算机软件著作权登记证书投标时提供以上规定证书复印件，并加盖原厂商公章。17厂商资质规定1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；3) 生产厂家承

43、诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；18其她规定1. 投标人能在投标时提供样机或者模拟工具，将评委关怀的功能演示出来2. 投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；3. 投标人有政府或财税行业项目经验，信誉好。7.应用系统监控（内外网各1套，合计2套） ，规定赠送分类功能具体规定监视对象可监视对象数量不少于 2基本规定完全基于B/S

44、架构（监视及管理），中文界面，风格和谐，操作简便采用JAVA架构开发，可运营在Windows、Linux平台上软件必须拥有自带数据库，不必顾客额外购买数据库为了不影响业务系统，不容许在被管理服务所在的服务器上安装代理可作为Windows服务运营系统具有自检功能，保证高稳定性和可靠性应用监控在统一的视图上全面管理多种类型、多厂家的应用支持自动发现、手动添加，以及批量导入监视器功能，可以以便地添加要监控的应用可监控如下服务器：Windows，Linux，HP-Unix/Tru64，AIX，FreeBSD，Sun Solaris，Mac OS的CPU使用率、内存使用率、可用性、进程的CPU以及内存使

45、用率等多种参数，同步还可以对网络接口和流量进行监控。可监控如下数据库：DB2，MS SQL，MySQL, Sybase, Oracle的表空间使用率、祈求记录、查询命中率等多种参数，还可以通过自定义功能关联除默认属性外的其她参数可监控如下应用服务器IBM WebSphere, BEA WebLogic, BEA WebLogic Integration, OracleAS, Microsoft.NET, Tomcat, Jboss, Web Transactions, Java Runtime的数据库连接池、JVM内存记录等多种参数，同步还可以自定义要监控的参数可以对Apache, IIS,

46、PHP, Web Services等多种Web服务进行监控可监控JMX应用程序，Ping监视器，任意TCP端口，SNMP/网络设备，Telnet等服务可以监控URL可用性，响应时间，URL内容，URL序列监控等具有自定义监视器功能，可以监控具有JMX接口和SNMP接口的应用，还可以监控Windows性能计数器具有脚本监视器功能，可以定期执行远程或者本地服务器上的脚本，分析并监控脚本的成果数据可监控远程或者本地系统的文献及目录故障告警可以对被监控的对象设立阈值，在浮现严重问题前及时告警，实现积极监控；且可觉得不同严重限度设立不同警告级别，并通过颜色辨别告警；可以设立告警产生轮询支持多种告知方式，

47、涉及短信，邮件，可以在第一时间将故障报告给管理人员可以生成SNMP陷阱，以便与其他管理软件联动起来可以提取告警，添加注释，或清除告警, 可以批量配备告警，以便节省工作时间, 对于没有及时解决的告警，可以进行告警升级报表功能具有强大的报表功能，可以生成多种基于业务的分组报表，如可用性趋势报表，储运损耗比较报表，历史报表等；基于监视器类型的分组报表；个别监视器报表；或为自定义参数生成报表等可以生成多种时间段的报表，涉及目前报表，周报，月报，年报，及自定义时间段报表；还可以生成自定义时间段报表报表可以导出为多种格式，如PDF、Excel、CSV；还可以E-mail报表或打印报表具有筹划报表功能，可以

48、定期将指定的报表发送到邮箱中其她管理功能支持多种类型顾客，且为不同顾客分派不同权限可以设定各参数之间的依赖关系，并根据该关系来决定监视器的可用性，从而保证对业务环境实现更加有效精确的监控, 可定义自定义监视器类型：通过自定义监视器类型，可以监视顾客的任何应用可以设立工作时间，以便更加合理有效的对数据进行记录分析可以通过Web客户端设立数据和告警保存的时间，维护简朴可以设立停机时间筹划表，避免设备维护期间的冗余告警具有SLA视图，为领导提供高度概括的业务管理视图，可以一目了然掌握整个业务基本架构的状况，并支持服务级别合同及告警升级产品资质规定1. 具有备公安部公共信息网络安全监察局颁发的计算机信

49、息系统安全专用产品销售许可证2. 具有中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书3. 具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书4. 具有国家版权局颁发的计算机软件著作权登记证书投标时提供以上规定证书复印件，并加盖原厂商公章。资质规定1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公

50、章；3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；其她有求1. 投标人须在投标时现场演示该软件，将招标规定中的功能向评委演示出来；2. 投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；3. 投标人有政府或财税行业项目经验，信誉好。8、安全设备统一管理平台 （内外网各1套，合计2套），规定赠送序号技术参数具体描述1设备管理根据设备心跳

51、信息，自动发现所有在线安全设备对网络中的安全域、连接、设备节点等信息进行维护支持以拓扑地图形式呈现顾客网络部署状况，并可以进行自动拓扑布局调节，呈现设备运营状况可通过浏览器远程登录安全设备的管理界面，进行配备和管理可查看设备的运营时间、网络流量、地址划分、路由配备等具体信息支持设备升级包的维护与管理，可对选定设备批量自动下发升级包，实现统一设备升级2设备监视集中监视设备运营状态、资源占用状况、设备告警状况、设备在线顾客信息、网络连接状态等支持监控任务订制，监控任务后台自动运营，设备历史运营状态呈现与分析可集中实时监控全网VPN隧道连接状况和流量信息3安全报警实时监控设备的各类告警信息，并可采用

52、声音、邮件、短信、弹出窗口等多种方式进行响应可对告警信息进行存储、备份、查询、记录等管理操作可定义事件匹配告警规则的条件、类别、级别以及对告警的响应方式等4方略管理防火墙安全方略统一编辑、下发和管理，支持基于安全域的方略管理，可以批量进行方略调节VPN方略统一编辑、下发和管理，支持VPN向导功能和VPN方略模板功能，IPSEC和IKE方略管理快捷以便5系统级联通过级联实现多级网络拓扑呈现和网络报警管理支持以级联方式对设备进行远程管理6系统管理系统自身参数配备系统自身日记管理与维护系统自身性能监控，目前登录顾客查看7权限管理系统管理员的创立、修改和注销基于角色的系统管理员权限管理8支持设备支持联

53、想、天融信、启明、H3C、华为、思科等安全设备支持思科、华为、H3C等互换机设备支持Windows服务器/主机支持采用SNMP合同的安全设备/网络设备提供原则化接口，可定制支持第三方设备9认证应具有国内权威机构的有关认证：公安部销售许可证、信息安全测评中心认证、保密测评中心测试认证、以上证书需提供加盖原厂商公章的有关证书复印件10服务1) 该产品生产厂家及投标人必须在杭州地区有注册的分公司或者办事处，具有本地服务条件与技术能力（提供具体措施），投标时需提供通过年检的分公司或者办事处营业执照复印件，加盖原厂商公章；2) 提供其负责这个项目的原厂商支持工程师劳动合同复印件和缴纳社保证明（规定项目组所有成员均已经在该公司服务一年以上），并加盖原厂商公章；3) 生产厂家承诺派工程师负责现场实行安装、方略部署、调试，中标商工程师现场陪伴；4) 生产厂家承诺能随时根据顾客需求来优化、变更安全方略，提供上门软硬件安全服务（技术服务水平提供案例文档演示）；5) 生产厂家承诺三年免费质保软件免费升级，724小时现场服务，半小时响应，3小时现场；11质保1）投标人应标时必须提供原厂商针对本项目的授权书和原厂商三年免费质保承诺函原件；2）投标人有政府或财税行业项目经验，信誉好。