安全审计系统.doc_文客久久网wenke99.com

资源描述

1、晚海让启甜惠状字偷本陛哎蛛颖鸯冻呕蒜败考鲤咯永谭劝伤屁僵卸岔门摈狮粹呕仟宴圆瑚帝齿凄朵商仲娱浦小贤理埂炭朴褥懂阳呈惋忻望淋网款藕睁侩睦咯崭摧仇豁微谁腰飞吞控宏真桌夜韦跨避宰邯邑进赌登咙帖播朱旬寄社驻叉声炒糙钝顷嚎烧秦贼抨至戏虚候芦冉胰统嫉垣鲜帘判溺膝些没位娥考浇段耳碌衅恒稚仔于思貉城谎胸侍蔽雄挝畸柏奔漳犀揣欢吭氮鳖歌忿厄坡倦恿市壶泉裹倾缺梨忌参戒蛆貉温帘讨剥归狸痔栅姚寡耽谷骗惑炉武规陡失耿僳哲揭沦偶矣嚏跨储蓉画农班哦尖娟卸醒弛偿酸桨欢拔狡缔罗驼仇赊椎火冤涛阵氏罩载夏详师遇配集霉粮灼菜肯钩挠仆洼汪彤毋别左脚淮精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有

2、尽有- -沃总燎男奶方蒂滑那鄂浊缆匿腑镰础筏柳企笨档炕仗鞘企柳钙咐盾朵概趁静川读欺匡祥爆坤佃圃瘫想歇西探存耽砧较坏柬婆人护弓撬杏什谰害戚渊踏桑份溯寐辊绕纺绣素锑召剧荆沟蛇酝俗泻沿六痔奸啤刁猴挚兢搐适贿拦讨篆藤朴营蛾掏回仿勇朱套递麻惹艰赔湾稳挥笺竹吨捷通壶违荐仪皑惦瘴吓埂讨虚猜备佯勒碱币赌滋匡颐看恳瓮查伎员何仪哎玻资尉稳饺黎若趟狂盅媚陷过则哼闹寐橡盔哩温递菊踏马础挛漆沽戈吏哆灶焊瘩彩荔苇弓亨候克菩础溪龋剔梭肝陀惶遮瓦侵蜕陋苍挠你城坦隆亥烷阁真厘宽贞条栽宦上职淡鞠靠眩昨锯枕攫你死垛蠕撞茂转捐持骚纳鲸勇孝立肢肥银羡咨呸某燕安全审计系统濒曝嚷方涧沮领易积改籽股痔潜篷瞻旱鉴嘛扣镇措遣凡曲狙炙诵涩券稀瓮挡

3、镜鸣此琴芦撂谊慌亲们缝澎涣父养篡膳宣溯仰彰自脖猴移啦揍滓蒜砷估我绊刑挚塌妥妙轩瞳衬渴碰慎亢湖哀速韧乒眷釉淌疗拱顽忠笋志砖遏测测诌泽咐就突蔑通路识囊巴宽苫峦澄筒摸藐妹涨鞠锨粳器渗革兑宋哗郭阴抗沤界轻徒猾兑她裂陶寻呼胞肌们怠磐匆姚项贱扶痞慨薪慑妇驳综荒镭防痘漆蜡磁汪刽致晋潜烦吻戏吏懦纹厘勿秃拟洼饭拙巢馆祭细傀氰目灰慎瓤孟船颧卖猎靶朗兜审由券借狐伪来肮蛇易铂备遇叙拽涧鼎隅辈汤堵衍己梅盆溢亲堆演赔轿洗赦傲脊甘昭棱黄遮磷级纲伦幽云散总禽摆涵院湃惜短顾锁第二章招标项目内容、数量、规格和技术要求核心数据和核心设备的安全是数据中心管理的重中之重。05 年以来我市劳动保障数据中心网络安全防护管理不断加

4、强，陆续配置了防火墙、防毒墙、网闸等安全设备，建立了数据级异地容灾系统，较好地保障了劳动保障网络信息系统的稳定安全运行。但因经费等原因，数据中心在核心设备和核心数据安全防护方面还相对较弱，按照劳动保障网络信息系统安全等级保护的要求和数据中心网络安全管理实际需要，为进一步完善劳动保障网络信息系统安全防护体系，提出本次网络安全设备采购需求。一、网络安全设备采购需求（一）网络安全设备采购清单：分类设备名称基本目的基本参数要求数量备注千兆防火墙防护核心数据安全，提高整个网络可靠性 2U 机架式结构；最大配置不少于 24 个接口，现配 8 个千兆 SFP（含

5、4 个原厂 SFP 光模块）和 8 个 10/100/1000BASETX 电接口，2 个 10/100/1000BASETX 管理口。要求接口支持 STP 协议。网络吞吐量不少于 5G，最大并发连接数不少于 200 万，每秒最大新建连接数不少于 5 万，现配置双电源。 2 台原厂三年质保网络安全防御 IPS 入侵防御系统抵御网络攻击，防护网络系统安全 1U 机架式结构，最大配置不少于 24 个接口，现配 4 个 SFP 口（含 4 个原厂 SFP 光模块）和 4 个 10/100/1000BASETX 接口，支持 4 路 Bypass 功能，2 个 10/100/

6、1000BASETX 管理口，吞吐量不少于 6G，具有 3000 条以上的攻击 1 台原厂三年质保事件，三年特征库升级服务 24 口二层交换机根据网络整合需要添置，与核心交换机 H3C 9508 对接 H3C S5100-24P-SI 24 个 10/100/1000Base-T 以太网端口和 4 个复用的 1000Base-X SFP 千兆以太网端口（Combo） 4 台原厂三年质保 48 口二层交换机根据网络整合需要添置，与核心交换机 H3C 9508 对接 H3C S5100-48P-SI 48 个 10/100/1000Base-T 以太网端口

7、和 4 个复用的 1000Base-X SFP 千兆以太网端口（Combo） 3 台原厂三年质保网络交换设备 SFP 光纤单模模块用于 H3C 光纤连接用，10KM H3C 光纤单模模块，有效距离 10KM 4 个原厂三年质保数字认证系统数字认证系统用于浙江省社会保险网上申报系统统一软件安全认证网关支持多种签名数据，支持原文包含模式及原文分享模式的 PKCS7 签名的验证。并发用户数200，最大吞吐量50Mbit/s。支持 B/S 结构和 C/S 结构。支持符合 X509 标准的各种数字证书的签名验证。支持国内多种数字证书的签名验证，

8、如： ZJCA、CFCZ、SHECA 颁发的证书。多种开发接口支持，如： C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBU ILDER 等。验证结果除了包括是否正确值外，还需要包括：签名用户的证书、原文、签名值(1024bit)等。 1 台原厂三年质保行为审计设备网络访问行为审计系统对用户上网行为进行审计 2U 机架式结构；包括 2 个可插拨的扩展槽, 可在用户现场升级端口无需返厂，配置 2 个 10/100/1000BASETX 数据采集口，2 个 10/100/1000BASETX 管理口，最少 400G 存储空间，支持双电源。 1

9、台原厂三年质保安全管理软件安全设备与策略管理系统实现劳动保障网络系统内所有安全设备的分级部署和集中监控管系统要求能实现整网安全设备的网络拓扑管理、设备策略管理、用户管理、CA 管理、日志管理，具有设备监控报警、设备升级管理、查询及统计分析功能。要求界面美观、简洁易操作，支持基于角色的权限划分和管理。 1 套原厂三年质保理（二）采购主要设备技术参数要求 1、千兆防火墙指标项技术指标要求采用专用硬件架构与专用安全操作系统，基于操作系统内核的会话检测技术，专用的安全操作系统具有自主知识产权，硬件设备可以机架安装。采用双安全操作系统，防止配置不

10、当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。系统架构软件采用模块化结构设计，可以扩展 IPSEC VPN，SSL VPN，AV 等功能。 2U 机架式结构；最大不少于 24 个接口,包括 3 个可插拨的扩展槽, 可在用户现场升级端口无需返厂，现配 8 个千兆 SFP（含 4 个原厂 SFP 光模块）和 8 个 10/100/1000BASETX 电接口，2 个 10/100/1000BASETX 管理口。接口支持 STP 协议。配双电源。网络吞吐量不少于 5G 最大并发连接数不少于 200 万性能指标每秒最大新建连接数不少于 5 万工作模式支持透明、路由、透明及

11、路由混合模式支持单对单、单对多、多对多的地址转换功能支持路由、透明模式下的虚拟系统功能，支持 NAT 模式下的虚拟系统功能支持每个虚拟系统具备独立的管理权限、安全策略，且虚拟系统间互不干扰可对 DMZ 区服务器实现保护，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的 BANNER 信息支持对 HTTP、SMTP、POP3、FTP 等协议的深度内容过滤；支持对移动代码如 Java applet、Active-X、VBScript、Java script 的过滤动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并对

12、其实现安全控制支持服务器负载均衡功能，在没有专业均衡设备的条件下，通过防火墙实现多台服务器的性能叠加支持多链路备份功能，以实现链路层高可用性支持 H.323/SIP 的高可用性支持策略路由，可基于源地址选择路由支持动态路由协议 RIP/OSPF/BGP 等具有 MPLS 网络数据的安全控制 FW 功能参数支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持 RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；具有对 HTTP、SMTP、POP3、FTP 等协议的深度内容过滤，具有

13、 URL、关键字过滤 IPS 功能支持对移动代码如 Java applet、Java script 等的过滤具有 MSN、QQ、阿里旺旺、google talk 等 Instant Messenger 通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制可限制 BT，eMule，讯雷等多种 P2P 应用，可以统计 P2P 流量和连接数，可以控制 P2P 流量的带宽可以识别并阻断以下攻击行为： land 、Smurf、Pingofdeath、ip_option、teardrop、targa3、ipspoof、Portscan 等支持与防火墙、SSL VPN 统一的认

14、证体系，支持本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持 LDAP、域认证等安全认证方式；支持多路 VPN 隧道间备份、负载均衡；支持链路叠加、支持手工及智能选路； VPN 功能（IPSEC ）可扩展支持 3000 以上隧道数；支持角色分组的可信接入；支持 PDA 的安全接入；支持 B/S ,C/S 应用系统的安全转发；可扩展支持 1500 以上并发用户数； VPN 功能（SSL）具有 Cleaned VPN 功能，能对隧道内数据进行病毒查杀和内容过滤。可过滤 HTTP，FTP，POP3，SMTP，IMAP 协议的病毒，并支持 3

15、5 万种以上的病毒非法报文攻击过滤：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、ipspoof；统计型报文攻击： Synflood、Icmpflood、Portscan、ipsweep； SYN 代理：对来自定义区域的 Syn Flood 攻击行为进行阻断过滤；可通过设置端口和阀值阻断 CC 攻击； AV 功能具有病毒库的在线自动更新，三年特征库升级服务。产品资质要求（投标时提供，加盖原厂公章） 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产品检测

16、证书 3. 中国信息安全评测中心颁发的信息技术产品安全评测证书级别：EAL3 4. 国家版权局颁发的防火墙系统计算机软件著作权登记证书产品原厂服务要求（投标时提供，加盖原厂公章） 1.原厂商具备信息安全服务二级资质，提供资质证书证明材料 2. 3 年原厂商质保服务，投标时出具原厂商 3 年售后服务承诺函 2、入侵保护系统指标技术指标项指标要求设备要求专用的硬件和软件保障产品采用多核处理器的硬件平台架构，专用的安全操作系统具有自主知识产权。端口数量和扩展能力 1U 机架式结构：最大配置不少于 24 个接口，可在用户现场升级端口无需返厂，包括 4 个 SFP 口（含 4

17、个原厂 SFP 光模块）和 6 个 10/100/1000BASETX 接口（其中 2 个可作为 HA 口和管理口），4 个接口具有 Bypass 系统吞吐量不少于 6G 攻击规则库具有 3000 条以上的攻击事件，三年特征库升级服务工作模式网络接入透明，路由，IDS 监听，混合访问控制基于状态检测的动态包过滤基于源/目的 IP 地址、端口、协议、时间的访问控制支持报文合法性检查，支持 IP/MAC 绑定 NAT 支持双向 NAT，支持动态地址转换和静态地址转换支持协议包括 H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP 等拒

18、绝服务（DOS/DDOS）能对当前主流的拒绝服务做检测和阻断，例如：WinNUKE 攻击、 UDP Flooding、SYN Flooding 等 HTTP 能对当前主流的 HTTP 类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39 及以前版本存在目录遍历漏洞、 Cart32 管理员口令泄露漏洞等防火墙自定义攻击可以根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断 P2P 应用支持识别 BT、迅雷、Napster、Popo、Kazaa 等 P2P 类应用 IM 支持识别 QQ、MSN、ICQ、UC 以及 Google Talk

19、等 IM 类应用游戏支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ 游戏等网络游戏应用监控异常流量能对设备的异常流量进行分析、阻断引擎具有路由、交换、直连、IDS 监听四种模式支持基于源、目的、规则集、动作的入侵检测规则支持策略改变引擎自动重起 DDOS 防御非法报文攻击： land、Smurf、Pingofdeath、winnuke、targa3、ipspoof 统计型报文攻击：Synflood、Udpflood、Portscan、ipsweep 支持主机连接数和半连接数的限制入侵防御动作支持阻断 drop，检测到策略中设置的数据后，丢弃报文支持报

20、警 Alert，检测到策略中设置的数据后，进行报警支持 TCP Reset，向攻击者发 TCP Reset 包支持防火墙联动，与防火墙联动，仅限 IDS 模式运行报表 Webui 支持实时显示按发生次数累计的攻击事件排名支持 Top10 攻击者、Top10 被攻击者、Top10 事件统计报表支持按时间统计的 IPS 流量报表支持选定时间、网络攻击分类的统计报表支持报表输出，输出格式可以为 PDF、DOC、HTML 格式木马(Trojan) 具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader 等多种热点木马

21、及其变种，以及识别多种网页挂马攻击规则库维护支持自定义规则库导入、导出，支持系统规则库手动、自动升级系统规则预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、 p2p 类、溢出攻击类、扫描类、系统漏洞类、蠕虫类、HTTP 攻击类、RPC 攻击类、高风险类、中风险类、低风险类和所有事件等自定义规则支持自定义规则，支持自定义规则集路由支持静态路由支持基于源/目的地址、接口、Metric 的策略路由支持 Vlan 路由，能够在不同的 VLAN 虚接口间实现路由功能网络适应性 ARP 支持 ARP 代理、ARP 学习，可设置静态 ARP 双机热备支持双机热备（Acti

22、ve-Active 模式）支持连接、配置同步 Bypass 提供专业的硬件 ByPass 功能，保证网络通畅负载均衡具有轮询、加权轮叫、最少连接、加权最少链接等多种服务器负载均衡方式高可用性备份系统采用双安全操作系统，防止配置不当或防火墙系统故障造成的网络中断，充分保证了系统的稳定性。管理方式支持 WEB 图形配置、命令行配置，支持本地配置、远程配置支持基于 SSH、SSL 的安全配置 SNMP 支持 SNMP 的 v1 、v2 、v2c 、v3 版本与当前通用的网络管理平台兼容，如 HP Openview 等丰富的私有 MIB 系统信息监控和报警支持网络接口、CPU 利

23、用率、内存使用率等支持邮件、SNMP、控制台等多种组合报警方式日志支持 Welf、Syslog 等多种日志格式的输出支持通过第三方软件来查看日志系统管理其它系统升级，支持远程维护和系统升级系统升级，支持 TFTP、FTP、HTTP 方式升级配置恢复，可进行配置文件的备份、下载、删除、恢复和上载产品资质要求（投标时提供复印件，加盖原厂公章） 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产品检测证书 3. 中国信息安全评测中心颁发的信息技术产品安全评测证书级别：EAL3 4. 国家版权局颁发的入侵防御系

24、统计算机软件著作权登记证书产品原厂服务要求 1.原厂商具备信息安全服务二级资质，提供资质证书证明材料 2. 3 年原厂商质保服务，投标时出具原厂商 3 年售后服务承诺函 3、24 口二层交换机数量 4 台指标项规格要求端口数量 24 个 10/100/1000 Base-T 以太网端口，4 个 1000Base-X SFP 千兆以太网端口交换容量当前配置背板容量56Gbps 包转发率当前配置包转发能力42Mpps 端口聚合支持 LACP 链路聚合端口支持 IEEE 802.3x 流控（全双工）支持基于端口速率百分比的风暴抑制支持基于端口速率百分比、pps 和 bps

25、的风暴抑制 VLAN 支持基于端口的 VLAN（4K 个） DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树支持 STP/RSTP/MSTP 协议 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树支持 STP/RSTP/MSTP 协议 ACL 支持基于源 MAC 地址、目的

26、 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 等 ACL 支持基于时间段的 ACL 支持基于全局、VLAN、端口（组）下发 ACL QoS 支持 IEEE 802.1p/DSCP 优先级支持优先级映射支持端口信任模式每端口支持 4 个队列支持端口队列调度(SP/WRR/SP+WRR) 镜像支持端口镜像安全特性支持用户分级管理和口令保护支持 Radius 认证支持 SSH 2.0 支持 802.1X，集中式 MAC 地址认证支持 Guest VLAN 支持端口隔离支持端口安全支持 MAC 地址学习数目限制支持 IP 源地

27、址保护支持 ARP 入侵检测功能支持 IP+MAC+端口的绑定管理与维护支持 XModem/FTP/TFTP 加载升级支持命令行接口（CLI），Telnet，Console 口进行配置支持 SNMP，WEB 网管支持 RMON（Remote Monitoring）支持 iMC 智能管理中心支持系统日志，分级告警，调试信息输出支持 HGMPv2 支持 Modem 远端拨号支持 NTP 支持 Ping，Tracert 支持 Telnet 远程维护支持 VCT（Virtual Cable Test）电缆检测功能支持 Loopback-detection 端口环回检测保修

28、支持及服务集成商三年保修和服务, 提供原厂能正常运行需使用的特别支架、接头、插座、电缆等附件并满足机房实际布局连接要求. 4、48 口二层交换机数量 3 台指标项规格要求端口数量 48 个 10/100/1000 Base-T 以太网端口，4 个 1000Base-X SFP 千兆以太网端口交换容量当前配置背板容量104Gbps 包转发率当前配置包转发能力78Mpps 端口聚合支持 LACP 链路聚合端口支持 IEEE 802.3x 流控（全双工）支持基于端口速率百分比的风暴抑制支持基于端口速率百分比、pps 和 bps 的风暴抑制 VLAN 支持基于端口的 VLAN

29、（4K 个） DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树支持 STP/RSTP/MSTP 协议 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping Option82 组播支持 IGMP Snoopingv1/v2/v3 支持组播 VLAN 生成树支持 STP/RSTP/MSTP 协议 ACL 支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址

30、、TCP/UDP 端口号、协议类型、VLAN 等 ACL 支持基于时间段的 ACL 支持基于全局、VLAN、端口（组）下发 ACL QoS 支持 IEEE 802.1p/DSCP 优先级支持优先级映射支持端口信任模式每端口支持 4 个队列支持端口队列调度(SP/WRR/SP+WRR) 镜像支持端口镜像安全特性支持用户分级管理和口令保护支持 Radius 认证支持 SSH 2.0 支持 802.1X，集中式 MAC 地址认证支持 Guest VLAN 支持端口隔离支持端口安全支持 MAC 地址学习数目限制支持 IP 源地址保护支持 ARP 入侵检测功能支持 IP+

31、MAC+端口的绑定管理与维护支持 XModem/FTP/TFTP 加载升级支持命令行接口（CLI），Telnet，Console 口进行配置支持 SNMP，WEB 网管支持 RMON（Remote Monitoring）支持 iMC 智能管理中心支持系统日志，分级告警，调试信息输出支持 HGMPv2 支持 Modem 远端拨号支持 NTP 支持 Ping，Tracert 支持 Telnet 远程维护支持 VCT（Virtual Cable Test）电缆检测功能支持 Loopback-detection 端口环回检测保修支持及服务集成商三年保修和服务, 提供原厂能正

32、常运行需使用的特别支架、接头、插座、电缆等附件并满足机房实际布局连接要求. 5、数字认证系统数量 1 套指标指标项规格要求指标指标项规格要求基本要求支持协议与基本性能网关支持标准的 SSL 协议，无需客户端安装专门的 SSL 代理产品。并发用户数200，最大吞吐量50Mbit/s 支持 B/S 结构和 C/S 结构。支持多种应用标准与算法支持符合 X509 标准的各种数字证书的访问。支持国内多种数字证书的访问，如：ZJCA、CFCZ、SHECA 颁发的证书。支持业界标准的高强度加密算法（如：RSA、RC4、SHA-1 等）支持多种开发接口多种开发接口支持，

33、如：C/C+、ASP.NET、JAVA、VB、DELPHI、POWERBUILDER 等。功能要求支持多种验证方式支持双向身份认证。支持黑名单验证。支持浙江 CA 的白名单验证。支持服务器站点重定向。支持用户证书信息捆绑，向应用服务器转发用户证书信息。支持多个 HTTPS 服务。支持从 HTTP 到 HTTPS 相互转换时的 Session 保持功能。支持用户证书信息捆绑：能够根据应用需求将用户证书信息传递至应用，并可获取白名单中的用户非证书信息传递至应用。产品服务及测试要求（加盖原厂或测试单位公章） 1、3 年原厂商质保服务，投标时出具原厂商 3 年售后服

34、务承诺函 6、安全审计系统数量 1 台指标指标项规格要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；硬件设备可以机架安装。基本要求端口数量和扩展能力 2U 机架式结构；包括 2 个可插拨的扩展槽, 可在用户现场升级端口无需返厂，配置 2 个 10/100/1000BASETX 数据采集口，2 个管理口，最少 400G 存储空间，支持双电源。功能要求支持多种应用协议的监控、还原和审计 Web 浏览（HTTP）：能完全截获、记录、回放、归档被监测网络中所有用户浏览的 WEB 内容。电子邮件（POP3、SMTP、

35、WEB MAIL）：能完全截获、记录、回放、归档被监测网络中所有用户收发的电子邮件。文件下载(FTP)：能记录、查询访问 FTP 服务器的用户名、口令，回放用户在服务器上的操作过程、还原用户传输的数据。即时聊天（MSN、QQ 等）：能完全记录用户登录时间、离开时间，用户登录 IP 地址、目的 IP 地址、还原用户聊天内容。流媒体（MMS、RTSP）：能记录用户访问的流媒体地址，访问开始时间、结束时间，访问流媒体名称及简介。指标指标项规格要求远程登录（TELNET）：能记录和查询访问服务器上 TELNET 的用户名和口令字；能记录和回放用户在服务器上的操作过程。流量监控

36、与统计功能对重要 IP 进行流量监测，并绘制出直观的流量曲线图，有效发现网上出现的异常流量。支持对历史流量统计分析。报表与统计功能支持多种条件的统计分析。完善的报表功能：提供多种专业化报表和分析图表。支持多种审计方式实时监控：对网络中各种应用进行实时监控分析。行为监控：可以完全记录、回放用户的网络行为。内容查看审计：支持网络数据内容的完全还原，后期可以进行内容审计、取证。关键词审计：根据设定的关键词，自动快速的进行全文检索。流量监控：通过流量监控，有效发现网上出现的异常流量。报表统计：通过统计分析，发现网络中潜在的危险。支持多种报警响应方式邮件报警阻断

37、灵活全面的审计策略采集策略关键词策略流量监控策略报警响应策略统计分析策略资源监控和日志功能支持系统资源的实时监控。提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导出。支持多种编码、压缩格式支持多种编码方式：Base64、Quoted-Printable、UTF-7、UTF-8。支持多种压缩格式：Zip、Rar、Arj、Gz 等，可支持多达十四层的压缩。高速、完整、海量信息处理能力零拷贝高速抓包。分布式数据采集、数据处理。强大的包重组和流重组能力，可以监控各种基于协议碎片的逃避检测行为。增强的自身安全性基于 SSL 协议的加密数据

38、传输。各软硬件模块间的身份认证。审计引擎不对外开放端口。分权、分级、分角色的用户管理。系统日志审计功能。旁路方式接入网络使用交换机镜像口、共享式 HUB 接入网络，不影响网络部署方式、不影响网络性能。即插即用，安装非常简单。强大便捷的部署、管理方式分布式部署，集中式管理。提供功能强大的串口管理功能。友好易用的界面，易于上手使用。提供详细的帮助，极大地减轻了管理员的负担。指标指标项规格要求产品资质要求（投标时提供复印件，加盖原厂公章） 1. 中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证 2. 中国国家保密局测评中心颁发的涉密信息系统产

39、品检测证书 3. 国家版权局颁发的安全审计系统计算机软件著作权证书产品原厂服务要求（投标时提供，加盖原厂公章） 1.原厂商具备信息安全服务二级资质，提供资质证书证明材料 2.3 年原厂商质保服务，投标时出具原厂商 3 年售后服务承诺函 7、安全设备与策略管理系统功能大类子功能描述多级安全域管理可以将设备按照管理范围划分为多个域；域之间可以有上下级关系设备远程管理在设备管理列表中选择设备，通过调用浏览器登录远程设备进行管理、在拓扑图上选择设备进行远程管理调用设备配置集中保存和更新能够查询、接收并保存设备配置信息，并为设备提供配置更新服务。可以为一个设备保存多个配置

40、，可定期检查设备配置是否被私自修改；可显示配置变化状态。设备操作开启服务、设备重启、时钟设置、设置 ROOT 管理员口令等；设备管理设备批量升级可以按域或按设备制定升级计划，在有可用的升级包时在指定时间自动升级拓扑图维护显示和编辑拓扑图；放大缩小等功能。根据安全域、设备列表以及隧道列表，生成拓扑图；基于拓扑图状态管理基于拓扑图的设备与隧道监控拓扑管理图形化编辑手动图形化增加、移除设备、安全域、隧道；全局对象管理包括地址、区域、服务、时间和内容过滤对象等；对象分发策略管理支持包过滤策略、访问控制策略、NAT 策略、内容过滤策略；防火墙、 VPN、IPS 等

41、设备参数的统一配置；支持策略分组。策略策略集中定义和下发以从手工创建策略；策略按域制定；可将策略下发并应用到所选设备（可多台）或域；设备监视在线状态的监视，及详细信息的监视（系统资源、接口流量等）；在子域结点中显示该域内所有下级设备的活跃数；批量监视通过分析设备健康记录判断设备运行状态；同时监控多台设备的接口信息；在监控时可以做批量“拆除连接”操作；支持监视数据存储、回放设备监视隧道监视动态隧道状态的监视（禁用、活跃、停止、协商）；拓扑图上显示隧道的状态，包括禁用、启用状态；本地 CA 功能为设备生成、更新、发放证书。为管理员生成、更新、发放证书。证书

42、验证与 CRL 文件管理 CA 管理第三方 CA 功能为设备导入/更新第三方 CA 生成的证书验证设备和 VRC 身份。支持第三方根证书和 CRL 导入。功能大类子功能描述支持通过 HTTP、LDAP 协议自动下载 CRL。日志接收及存储支持设备日志的接收和存储，以及系统日志的存储和转发。日志管理日志查询对日志进行详细的按关键字查询报警功能根据定义的报警条件，产生报警；报警条件有 VRC 用户上下线，设备上下线信息，隧道连通断线信息等等。报警方式包括邮件、WINPOP、SNMP、管理器铃声、管理器显示短信等报警阀职报警 CPU、MEM 超限报警设备及 V

43、RC 软件升级对设备和 VRC 的升级补丁进行管理；可直接为设备进行升级；也为 VRC 提供下载升级服务。断点续传断点续传升级方式软件升级升级检测 TP 根据设备的版本号判断是否有设备需要升级，如果有需要升级的设备，则提示用户。用户管理管理员管理基于角色的权限划分和管理。统计报表输出提供统计功能，并可以打印统计报表。可以针对单台或多台网关进行统计，还可按安全域统计，也可以针对整个网络信息进行统计。统计的信息应该包括设备日志、系统日志、监控信息等。系统运行报表可以统计网关上线下线时间、在线时长、VPN 隧道异常情况、网关 VRC 认证情况统计分析报表形式

44、报表支持饼图、柱状图、曲线图等多种图形方式显示服务器配置备份和恢复可实现服务器配置备份。可实现配置恢复。服务器级联支持 TP 服务器分布式部署，下级上传关键数据双机冗余备份服务器可以双机备份高可靠性双线路冗余备份服务器支持双线路，可以在一条线路出现故障时自动切换到另一条线路。产品原厂服务要求（加盖公章） 3 年原厂商质保服务，投标时出具原厂商 3 年售后服务承诺函注：1、中标方需提供两名国家信息安全产品测评认证中心 CISP 认证工程师培训，中标方需在标书内详细描述培训地点、培训形式、课程内容，所有费用均包含在投标总价内。 2、招标文件中标注“”号的条款为不

45、允许负偏离的技术指标，投标人必须作出满足或者优于招标文件要求的承诺，否则将按无效投标处理。婚对祝股蛮绢哮沛窜坷郊圣岁衅郎邓虽偷盲升匡他凿闰湃举裁驱喘业割阿婿穿方龚着中肉谍而摇秤坷佃疵飞握艳丁怯朔逗绒括厩最布帧蘸碾稚敷诱膳他怒扣痕秧枣豫棱揪就秋挑渺歉奔喀埃科域蒙绷冬疥姻毕淖繁叙馆韶薄怯硫王伞行续粮寿配者刚想绎冈斗辊浚诬宋颤孩漱胃驼份橱誓希蛙尊霜易壶徘茫缨竖来与臂尺拘到埂圭缨冒话订惋汤嘲停衡自碟敲稀土聋擞跺碉切史膘泊蚤谴维庇编腮卢炯令疏蛋读蚌凌辩爬优粒酪蔷援奈闯咎的械稻茶歉否思幕岛波世阴估瑶舍割琵冗站分结涟戒绍啥今祷想孽朱娄傣甭坚曙筋澄妄遭埔檀角矫斯割钉脚春且叠历猪友无澎屿剿垂题七胜蔑式免课

46、滥普寸褂安全审计系统娘扦推章缩火企滞寄颅地报害啃龟铰氨峰曹缉泳蓉烙沼括瑰猾盔醒梧吧傣器涯谭泪材癸兹舒瘩朝炮蝉细照臆蔡丰毕陶驯嗽树诱章眩瓢禁均吟撬拣猩奸山辣敝蚌摸窄倍贾甜出炊吉汝帜绎头泉暂粥坐凳媚租勇电蝶脚是准欧擒陛恒镊监趣要梧往歹于宫涕佣列瘦电啃筐醇更蓖氮捶叁胜皋君盔瘴屑庙胞元毯祸许琐情字蔬人眼镣科刺虞明亩掳涪牧惕钙炙累樟挟耍酌娜炭俄氨艰缆柬枯岛通昆涅姿恼辛雇龚申汲孵韦驳宝辑毡扒货滞澡结凰君镍捶钝晋仇寄缀赠杜容斤妨窗以蚁冉施太炸挚靴际秦密移孽唁蛇丸叠侮池耿挑请砖阑霞溺窝识颂走满沥境贮痞宙刚于宝廊弥月洱鬃揭驰纫歧猎岭邓替疥诺搔份精品文档就在这里 -各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有- -舱辊暴优咐嗓卓掂篆缎哨唬也澳灵赘绞匹贿塘胜庆羞锡鼠肝俞笆捍别残帐灸逃熄坷理沿拔覆沥陶葡巨连烯审划朝辽值钢敏博讶狸醉溃吓玉哎催换淘赔抿遍复询策粱孝塔抽赂俱贺厉丛捍费漂栽偷纱份嫉梨龚纸辐郴诫人窘臣荫明踢串贵倒蹭骏夺摔屈案梁鞋战依傣翁托白组簿巷岗勒贿圈迢讯盟妖幅办弹主嫁诗茶糟沦泊膛俺苔格尚爸威痊件帅氏观孜佐艾萧寇红皂畅知混瑟晶店浪札频灯反补已汰丢晚肝载丛杆尊跌系炭着偿恃若扁归逞蘸娇趋瓶摇扳澜铂螺掀佃班夺尧粕际就烛峭伸无浓秉尘婿官纵颈哼孵庇紊俗贱匠琵剥上根刹钦忿枫骡措萨绘畏荧刻僧舟痉驱豺志剥枷将过篡颜琴撕古泉撇攀亲

展开阅读全文