【正文】 下的管理，web管理界面為全中文界面；集中管理支持集中控制、集中管理功能，可實(shí)現(xiàn)集中進(jìn)行安全監(jiān)控管理和配置管理；可靠性要求支持硬件Bypass,保證設(shè)備在斷電或宕機(jī)的情況下，不會(huì)引起網(wǎng)絡(luò)中斷；支持軟件bypass，保證設(shè)備在下發(fā)策略、編譯應(yīng)用策略時(shí)，不影響網(wǎng)絡(luò)以及探測(cè)器與管理器之間的正常通訊；支持冗余部署，基于HA網(wǎng)絡(luò)物理接口，可實(shí)現(xiàn)在設(shè)備宕機(jī)、端口壞等故障下的主機(jī)和從機(jī)的及時(shí)切換；特征庫(kù)的升級(jí)廠(chǎng)商提供對(duì)特征庫(kù)的升級(jí)更新，頻率不低于每周一次；支持設(shè)備在線(xiàn)、離線(xiàn)升級(jí)特征庫(kù)；質(zhì)保服務(wù)三年免費(fèi)硬件保修服務(wù)，中標(biāo)后提供原廠(chǎng)商質(zhì)保函▲資質(zhì)要求（提供證書(shū)復(fù)印件）公安部銷(xiāo)售許可證（符合國(guó)標(biāo)三級(jí)）涉密信息系統(tǒng)集成甲級(jí)資質(zhì)要求原廠(chǎng)商為應(yīng)用安全聯(lián)盟會(huì)員設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位（1臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★產(chǎn)品形態(tài)該系統(tǒng)為軟硬件一體化產(chǎn)品，標(biāo)準(zhǔn)1U機(jī)架設(shè)備，內(nèi)置1T硬盤(pán)，標(biāo)配6個(gè)10/100/1000自適應(yīng)千兆電口。本次配置網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、安全設(shè)備的監(jiān)控和日志審計(jì)許可，監(jiān)控和審計(jì)的節(jié)點(diǎn)數(shù)量各配置50個(gè)許可。分為管理中心和管理客戶(hù)端，采用B/S架構(gòu)。其中，管理中心內(nèi)嵌數(shù)據(jù)庫(kù)，用戶(hù)無(wú)需另外安裝數(shù)據(jù)庫(kù)管理系統(tǒng)；管理客戶(hù)端基于瀏覽器，無(wú)需安裝其他客戶(hù)端軟件。要求采用Java開(kāi)發(fā)。管理范圍標(biāo)明關(guān)鍵業(yè)務(wù)路徑上的各資產(chǎn)等級(jí)，在對(duì)成百上千個(gè)監(jiān)控指標(biāo)進(jìn)行監(jiān)控時(shí)，可以分清告警信息處理的輕重緩急，按資產(chǎn)等級(jí)排列事件處理順序。用戶(hù)可以在資產(chǎn)管理界面中查看當(dāng)前資產(chǎn)樹(shù)的統(tǒng)計(jì)摘要，并能夠列舉出當(dāng)前所有資產(chǎn)不同嚴(yán)重等級(jí)的事件數(shù)量，用戶(hù)點(diǎn)擊數(shù)量，即可查看該等級(jí)事件明細(xì)，并進(jìn)行深入的事件審計(jì)和追溯能夠集中監(jiān)控和管理網(wǎng)絡(luò)中的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和機(jī)房設(shè)備。具體包括：交換機(jī)、路由器、防火墻、Windows服務(wù)器、AIX服務(wù)器、Linux服務(wù)器、HPUX服務(wù)器、Solaris服務(wù)器、SQL Server、Oracle、DBSybase、MySQL數(shù)據(jù)庫(kù)系統(tǒng)、webshpere/ weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服務(wù)機(jī)房物理視圖管理除了網(wǎng)絡(luò)拓?fù)?，還支持機(jī)房和機(jī)架物理拓?fù)滹@示，用戶(hù)可以直觀(guān)地看到每個(gè)機(jī)架上的每臺(tái)設(shè)備的運(yùn)行狀態(tài)，一有問(wèn)題就會(huì)閃爍告警。用戶(hù)點(diǎn)擊機(jī)架上的每個(gè)設(shè)備，可以進(jìn)入這個(gè)設(shè)備的明細(xì)監(jiān)控界面。管理員可以在機(jī)架圖和網(wǎng)絡(luò)拓?fù)鋱D之間自由切換，實(shí)現(xiàn)雙向設(shè)備位置定位。真實(shí)設(shè)備面板圖用戶(hù)可以看到設(shè)備的真實(shí)面板圖，并可以針對(duì)面板上的接口進(jìn)行實(shí)時(shí)監(jiān)控和設(shè)置，進(jìn)行形象化管理。對(duì)于新的設(shè)備類(lèi)型，用戶(hù)可以自定義設(shè)備面板。集中監(jiān)控通過(guò)一個(gè)控制臺(tái)，用戶(hù)就能夠監(jiān)控整個(gè)計(jì)算環(huán)境中所有設(shè)備的運(yùn)行狀態(tài)和性能分析，并實(shí)時(shí)獲得告警，便于采取應(yīng)急響應(yīng)行動(dòng)。系統(tǒng)支持一種網(wǎng)絡(luò)集中管理平臺(tái)上的事件處理系統(tǒng)和方法，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。所有的監(jiān)控指標(biāo)都能夠設(shè)置獨(dú)立的輪詢(xún)間隔。對(duì)于每個(gè)監(jiān)控指標(biāo)都能夠設(shè)置多級(jí)監(jiān)控閾值，并能夠進(jìn)行門(mén)限計(jì)數(shù)，提升閾值告警的精確性。★安全審計(jì)能夠?qū)崟r(shí)不間斷地將來(lái)自不同廠(chǎng)商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。安全審計(jì)包括日志歸一化和實(shí)時(shí)關(guān)聯(lián)分析，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。支持對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備（路由器，交換機(jī)）、安全設(shè)備（包括防火墻，VPN，IDS，IPS，防病毒網(wǎng)關(guān)）、安全系統(tǒng)（Symantec、瑞星、江民、微軟ISA、Windows防火墻）、主機(jī)操作系統(tǒng)（包括Windows, Solaris, Linux, AIX, HPUX）、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet）的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)。通過(guò) SNMP、Syslog、數(shù)據(jù)庫(kù)、文件、NetFlow、OPSEC、軟件日志采集器、硬件探針等多種方式完成數(shù)據(jù)收集功能，擁有高性能的syslog日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明或檢測(cè)報(bào)告復(fù)印件。除了能夠?qū)⑹录灾鶊D、餅圖等圖形統(tǒng)計(jì)事件信息外，還能夠通過(guò)世界地圖定位IP地址，通過(guò)事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)行為分析圖展示一段時(shí)間內(nèi)的用戶(hù)訪(fǎng)問(wèn)行為，并支持雷達(dá)圖反映當(dāng)前事件流量。能夠在世界地圖上實(shí)時(shí)定位事件源/目的IP地址的地理位置主機(jī)監(jiān)控IBM AIX、Linux、HPUX、Solaris、Windows 2000/2003/2008服務(wù)器、小型機(jī)網(wǎng)絡(luò)設(shè)備監(jiān)控所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備安全設(shè)備監(jiān)控主流防火墻、VPN、IDS、IPS、UTM、LOGBASE、LENDSEC、防病毒網(wǎng)關(guān)、網(wǎng)閘、啟明星辰天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、格爾 CA、山石、網(wǎng)康智能流量控制系統(tǒng)、報(bào)表管理提供豐富的報(bào)表管理功能；根據(jù)時(shí)間、數(shù)據(jù)類(lèi)型等定期自動(dòng)生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀(guān)地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為HTML、EXCEL、文本、PDF、WORD、PNG等多種格式，提供報(bào)表模版的導(dǎo)入、導(dǎo)出功能，用戶(hù)可根據(jù)需求自定義相關(guān)報(bào)表模版進(jìn)行數(shù)據(jù)的導(dǎo)入、導(dǎo)出認(rèn)證管理可以在一個(gè)界面集中管理所有監(jiān)控對(duì)象的認(rèn)證方式，便于管理員進(jìn)行統(tǒng)一修改。通過(guò)集中管理界面可以實(shí)現(xiàn)所有設(shè)備和應(yīng)用管理的入口，從而實(shí)現(xiàn)設(shè)備統(tǒng)一認(rèn)證和管理IP地址管理可以管理企業(yè)的IP地址資源，提供了IP地址查詢(xún)，IP地址掃描，實(shí)時(shí)把握當(dāng)前IP使用情況權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過(guò)角色定義支持多用戶(hù)訪(fǎng)問(wèn)。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰(shuí)可以對(duì)什么設(shè)備進(jìn)行什么操作的控制粒度。此外，用戶(hù)管理支持第三方認(rèn)證，支持Windows AD/LDAP/Radius等認(rèn)證方式系統(tǒng)管理完成對(duì)系統(tǒng)自身的各項(xiàng)配置工作、系統(tǒng)自身日志記錄、系統(tǒng)自身運(yùn)行狀態(tài)監(jiān)視等▲資質(zhì)要求（提供證書(shū)復(fù)印件）安全管理系統(tǒng)公安部銷(xiāo)售許可證信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)EAL3+設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位國(guó)家保密局涉密系統(tǒng)集成甲級(jí)資質(zhì)；國(guó)家信息安全服務(wù)二級(jí)資質(zhì)；服務(wù)三年原廠(chǎng)免費(fèi)硬件保修服務(wù)（1臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★硬件規(guī)格標(biāo)準(zhǔn)1U機(jī)架設(shè)備，產(chǎn)品提供6個(gè)千兆電口，2個(gè)千兆SFP接口插槽，1個(gè)CONSOLE口標(biāo)準(zhǔn)1U機(jī)架設(shè)備無(wú)WEB掃描域名限制，無(wú)IP地址掃描限制系統(tǒng)架構(gòu)產(chǎn)品應(yīng)是B/S架構(gòu)，而不是C/S架構(gòu)網(wǎng)絡(luò)適用性產(chǎn)品應(yīng)旁路部署在網(wǎng)絡(luò)中，可以對(duì)Web、系統(tǒng)進(jìn)行掃描，不影響網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)掃描應(yīng)支持對(duì)Windows系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)Linux、Unix系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)網(wǎng)絡(luò)設(shè)備（Cisco、Juniper、華為）和防火墻等系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)數(shù)據(jù)庫(kù)、中間件系統(tǒng)的漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)CGI攻擊行為進(jìn)行掃描評(píng)估檢查明應(yīng)支持對(duì)郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)各種系統(tǒng)服務(wù)項(xiàng)進(jìn)行掃描評(píng)估檢查系統(tǒng)掃描任務(wù)應(yīng)支持自定義掃描策略、自定義掃描漏洞庫(kù)。應(yīng)支持對(duì)獨(dú)立IP地址、IP地址段、IP范圍進(jìn)行系統(tǒng)漏洞掃描應(yīng)支持對(duì)端口號(hào)、掃描深度進(jìn)行自定義系統(tǒng)漏洞掃描應(yīng)支持自定義每日、每周、每月等時(shí)間進(jìn)行系統(tǒng)漏洞掃描應(yīng)支持在掃描過(guò)程中對(duì)掃描器端口號(hào)、掃描IP地址、掃描進(jìn)度進(jìn)行實(shí)時(shí)監(jiān)控Web掃描應(yīng)支持對(duì)Oracle、MySQL、SQLserver等數(shù)據(jù)庫(kù)的SQL注入攻擊漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)XSS跨站腳本攻擊漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)Apache、Tomcat、IIS等系統(tǒng)漏洞進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)網(wǎng)絡(luò)爬蟲(chóng)、掃描器的信息泄露、目錄遍歷等攻擊方式進(jìn)行掃描評(píng)估檢查應(yīng)支持對(duì)CSRF、Shell上傳文件等漏洞進(jìn)行掃描評(píng)估應(yīng)支持對(duì)獨(dú)立域名、范圍域名進(jìn)行自定義漏洞掃描評(píng)估應(yīng)支持五種以上Web掃描深度策略，高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站腳本攻擊漏洞等應(yīng)支持三種以上掃描類(lèi)型，深度掃描、普通掃描、快速掃描等（請(qǐng)?zhí)峁┫鄳?yīng)截圖證明）。應(yīng)支持自定義每日、每周、每月等時(shí)間進(jìn)行Web掃描應(yīng)支持在掃描過(guò)程對(duì)掃描時(shí)間、掃描URL地址、掃描進(jìn)度進(jìn)行實(shí)時(shí)監(jiān)控應(yīng)支持對(duì)在Web掃描中對(duì)空閑的CPU、內(nèi)存使用進(jìn)行手工釋放，提高掃描器使用效率審計(jì)及告警應(yīng)支持對(duì)系統(tǒng)漏洞掃描進(jìn)行日志記錄，需有URL地址、URL域名、嚴(yán)重級(jí)別、漏洞類(lèi)型、規(guī)則ID號(hào)等詳細(xì)記錄應(yīng)支持對(duì)Web漏洞掃描進(jìn)行日志記錄，需有IP地址、漏洞描述、漏洞名稱(chēng)、CVE ID、嚴(yán)重級(jí)別、版本號(hào)、服務(wù)及端口號(hào)等詳細(xì)記錄應(yīng)支持對(duì)系統(tǒng)內(nèi)部操作進(jìn)行審計(jì)日志記錄應(yīng)支持對(duì)系統(tǒng)日志進(jìn)行備份，支持手工備份和自動(dòng)備份兩種模式所有日志記錄應(yīng)支持第三方日志服務(wù)器記錄，并預(yù)留有第三方日志服務(wù)器接口應(yīng)支持對(duì)系統(tǒng)漏洞、Web漏洞進(jìn)行告警功能，支持SNMPvSNMPvSNMPvSyslog協(xié)議，并以短信、郵件進(jìn)行實(shí)時(shí)告警報(bào)表分析根據(jù)系統(tǒng)漏洞、Web漏洞自動(dòng)生成報(bào)表，報(bào)表格式必須支持PDF\WORD\EXECL\HTML格式報(bào)表中需有掃描兩次的漏洞對(duì)比風(fēng)險(xiǎn)和評(píng)估可以根據(jù)時(shí)間段提供日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)，也可以自定義時(shí)間節(jié)點(diǎn)生成報(bào)表報(bào)表可以根據(jù)漏洞級(jí)別自動(dòng)生成報(bào)表，需支持四種以上漏洞報(bào)告，高危漏洞、中危漏洞、低危漏洞、告警漏洞等升級(jí)系統(tǒng)應(yīng)支持公有云自動(dòng)升級(jí)服務(wù)支持系統(tǒng)離線(xiàn)升級(jí)服務(wù)應(yīng)支持公有云自動(dòng)特征庫(kù)升級(jí)服務(wù)支持特征庫(kù)離線(xiàn)升級(jí)服務(wù)每?jī)芍芴峁┮淮翁卣鲙?kù)升級(jí)，緊急事件第一時(shí)間提供特征庫(kù)升級(jí)支持防護(hù)聯(lián)動(dòng)可以與Web應(yīng)用防火墻進(jìn)行信息共享，Web漏洞信息可以發(fā)送給Web應(yīng)用防火墻，Web應(yīng)用防火墻根據(jù)信息自動(dòng)生成防護(hù)規(guī)則賬戶(hù)管理與認(rèn)證支持三權(quán)分立管理，必須有管理員賬戶(hù)、審計(jì)管理員、配置管理員支持虛擬化管理劃分，虛擬多個(gè)系統(tǒng)進(jìn)行設(shè)備劃分管理支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶(hù)認(rèn)證嘗試的最大允許失敗次數(shù)管理界面支持SSL的Web頁(yè)面、SSL、Console、Webshell多種方式，并進(jìn)行相應(yīng)管理限制支持中、英文管理界面系統(tǒng)診斷支持ping、tcpdump、ifconfig、url測(cè)試等網(wǎng)絡(luò)工具支持遠(yuǎn)程技術(shù)支持信息提取可靠性支持冗余雙系統(tǒng)技術(shù)，保證軟件不停機(jī)▲資質(zhì)要求（提供證書(shū)復(fù)印件）計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位國(guó)家保密局涉密系統(tǒng)集成甲級(jí)資質(zhì)；國(guó)家信息安全服務(wù)二級(jí)資質(zhì)；（1臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★硬件要求1U機(jī)架式結(jié)構(gòu)型，標(biāo)配4個(gè)10/100/1000BASET電口采集口， 500G存儲(chǔ)空間，50個(gè)主機(jī)/設(shè)備許可?！到y(tǒng)架構(gòu)支持分（多）級(jí)