【正文】 操作 支持日志備份、清除、查詢等操作； 37 支持自動(dòng)審計(jì)功能，根據(jù)指定的審計(jì)標(biāo)準(zhǔn)自動(dòng)、定時(shí)審計(jì)；并將審計(jì)結(jié)果發(fā)送到指定郵箱當(dāng)中； 38 產(chǎn)品升級(jí)方式 1）直接人工離線升級(jí) 2）通過網(wǎng)絡(luò)在線更新 產(chǎn)品升級(jí)周期一般為 3個(gè)月。（需提供功能截圖） 27 系統(tǒng)管理功能 支持短信網(wǎng)關(guān)配置功能 28 支持運(yùn)維終端安全檢查。（需提供功能截圖） 22 訪問控制及異常告警 支持根據(jù) IP 地址、時(shí)間、用戶名、操作指令等內(nèi)容設(shè)定安全事件規(guī)則。（需提供功能截圖） 16 操作行為記錄 記錄發(fā)生時(shí)間、源 IP、目標(biāo) IP、源端口、目標(biāo)端口、操作指令、運(yùn)維審計(jì)系統(tǒng)用戶、目標(biāo)服務(wù)器賬號(hào)、訪問結(jié)果等消息。 9 支持系統(tǒng)自身程序通過 WEB 方式升級(jí)。提供功能界面截圖 26 產(chǎn)品界面可以顯示設(shè)備當(dāng)前的系統(tǒng)狀況，包括 cpu使用率、內(nèi)存使用率、 cpu 溫度等。 22 安全可視 1 可高速分析與統(tǒng)計(jì) 2 至 7 層網(wǎng)絡(luò)流量。 18 內(nèi)置 1700 多種應(yīng)用特征庫(kù)，可準(zhǔn)確識(shí)別各種 IM、P2P、網(wǎng)絡(luò)游戲、流媒體、股票等應(yīng)用，并可自定第 15 頁共 45 頁 義。 14 統(tǒng)一特征庫(kù) 支持 web 頁面下統(tǒng)一對(duì)設(shè)備支持的特征庫(kù)進(jìn)行查看、更新及自定義操作。 10 網(wǎng)絡(luò)適應(yīng)性 采用旁路監(jiān)聽的工作模式。無需額外購(gòu)買 VMware Lisence 第 14 頁共 45 頁 入侵檢測(cè)系統(tǒng)： 1 臺(tái) 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 硬件架構(gòu) 基于 X86 架構(gòu)，采用高性能的 intel 多核 CPU，采用多核操作系統(tǒng)，提供多核操作系統(tǒng)自主知識(shí)產(chǎn)權(quán) 3 硬件規(guī)格 標(biāo)準(zhǔn) 2U 機(jī)箱，冗余電源； 6 個(gè) 10/100/1000M 自適應(yīng)電口（其中 1 個(gè)管理口、 1 個(gè)業(yè)務(wù)接口）；至少一個(gè)空擴(kuò)展槽； 4 支持液晶屏，可以顯示設(shè)備 IP 地址， CPU 使用率、溫度等信息 5 性能參數(shù) 6 性能指標(biāo) 模塊化 IDS， 3000M 吞吐； 7 功能參數(shù) 8 系統(tǒng)管理 1 提供管理友好的中文 Web 圖形界面配置，支持Tel、 SSH、串口登陸命令行模式配置。 （ 提供功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 17 國(guó)密算法 同時(shí)支持國(guó)密 和通用商密算法（截圖證明） 18 ★ 漏洞檢測(cè) 支持實(shí)時(shí)漏洞檢測(cè)功能，通過對(duì)實(shí)時(shí)流量進(jìn)行安全性分析來評(píng)估業(yè)務(wù)系統(tǒng)的漏洞風(fēng)險(xiǎn)，結(jié)合黑客攻擊行為進(jìn)行關(guān)聯(lián)分析，幫助用戶找到真正存在高風(fēng)險(xiǎn)的安全薄弱環(huán)節(jié)，并通過報(bào)表的方式展現(xiàn)安全風(fēng)險(xiǎn)和解決方法。 （ 提供 功能配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 14 ★ 安全防護(hù) 支持四七層 DDoS 攻擊防護(hù)： ICMPFlood、SYNFlood、 UDPFlood、 DNS Query Flood、ScriptFlood 、 TCP 全連接攻擊、并發(fā)連接耗第 13 頁共 45 頁 盡攻擊、 SSLFlood、 HTTP Flood、 CC 攻擊、慢速攻擊、 Smurf 攻擊、 Fraggle 攻擊、 ARP/ND等攻擊防護(hù)。 內(nèi)置完備的 ISP 地址庫(kù)，無需手動(dòng)導(dǎo)入并支持自動(dòng)更新，可點(diǎn)擊查看并編輯全球任意國(guó)家的 IP地址段。 （ 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 10 產(chǎn)品成熟度 為保障產(chǎn)品成熟度和代碼可靠性， 保障后續(xù)軟件代碼開發(fā)和升級(jí)的穩(wěn)定性 服務(wù)器性能優(yōu)化 支持 SSL 卸載和加速功能，卸除服務(wù)器端的密集型運(yùn)算任務(wù)，釋放服務(wù)器計(jì)算資源，并提升 SSL業(yè)務(wù)的處理速度。 （ 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 9 ★ 業(yè)務(wù)交付優(yōu)化 支持非對(duì)稱式部署的 TCP 協(xié)議優(yōu)化技術(shù)，提升遠(yuǎn)端用戶訪問應(yīng)用服務(wù)的速度。 7 服務(wù)器健康檢查 支持被動(dòng)式健康檢查，可根據(jù)對(duì)業(yè)務(wù)流量的觀測(cè)采樣，輔助判斷應(yīng)用服務(wù)器健康狀況；對(duì)常規(guī)HTTP應(yīng)用可配置基于反映 URL失效的 HTTP響應(yīng)狀態(tài)碼的觀測(cè)判斷機(jī)制，對(duì)于復(fù)雜應(yīng)用可配置基于 RST關(guān)閉連接和零窗口等異常 TCP傳輸行為的觀測(cè)判斷機(jī)制。三種功能同時(shí)處于激活可使用狀態(tài)，無需額外購(gòu)買相應(yīng)授權(quán)。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 23 ★ 安全性 產(chǎn)品可擴(kuò)展支持中國(guó)國(guó)家標(biāo)準(zhǔn)的商用密碼算法（簡(jiǎn)稱“國(guó)密”），包括： SM1， SM SM SM4。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 20 ★ 云端發(fā)布功能 遠(yuǎn)程應(yīng)用發(fā)布客戶端應(yīng)支持 IOS 圖標(biāo)發(fā)布資源。提供代碼 Demo和企業(yè)證明 支持針對(duì)移動(dòng) APP 的 VPN 安全代碼的自動(dòng)封裝，實(shí)現(xiàn) App應(yīng)用的安全加固 。 14 WEB數(shù)據(jù)優(yōu)化 支持針對(duì)不同的 web 頁面進(jìn)行數(shù)據(jù)優(yōu)化，支持動(dòng)態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進(jìn)行壓縮，減少不必要的數(shù)據(jù)傳輸。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 12 接入優(yōu)化 支持非對(duì)稱式部署的傳輸 協(xié)議 優(yōu)化技術(shù) （單邊加速） ，不用 在用戶終端上安裝任何插件和軟件， 即可 提升用戶訪問應(yīng)用服務(wù)的 速度。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 8 文件保護(hù) 支持關(guān)鍵文件保護(hù)功能，可針對(duì)特定應(yīng)用關(guān)鍵文件進(jìn)行鎖定，防止用戶進(jìn)行篡改進(jìn)行越權(quán) 9 服務(wù)器保護(hù) 針對(duì)服務(wù)器地址保護(hù)方面，可支持 SSLVPN 資源列表界面上的用戶授權(quán)資源隱藏；針對(duì) B/S 應(yīng)用，可進(jìn)行 URL 地址偽裝，防止服務(wù)器真實(shí) IP 地址泄露 10 身份認(rèn)證 設(shè)備內(nèi)部必須支持自建 CA 中心，便于數(shù)字證書認(rèn)證平臺(tái)搭建； 支持與基于 PKI 體系的第三方 CA 進(jìn)行結(jié)合認(rèn)證 ，可根據(jù)CA 某字段將通過 CA 認(rèn)證的用戶自動(dòng)映射到指定用戶組，方便進(jìn)行權(quán)限授權(quán)配置；支持 CRL 證書撤銷列表。 18. 產(chǎn)品資質(zhì)要求 要求所投防火墻產(chǎn)品符合公安部第二代防火墻標(biāo)準(zhǔn)（ GA／ T 11772020）的要求，并提供公安部頒發(fā)的第二代防火墻銷售許可證； SSL VPN 網(wǎng)關(guān)： 2 臺(tái) 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 基本參數(shù) 1 總體要求 網(wǎng)絡(luò)接口數(shù)量： 6 個(gè)千兆電口 ； 支持 網(wǎng)關(guān)模式 、單臂模式部署兩種方式； 硬盤配置 250G 性能參數(shù) 2 ★ 性能指標(biāo) 吞吐量 ≥ 900Mbps 提供 SSL VPN 并發(fā) 用戶 數(shù)授權(quán) 1200 個(gè) IPSec VPN 加密流量≥ 135Mbps 并發(fā)會(huì)話數(shù)目≥ 1000000 網(wǎng)絡(luò)接口數(shù)量：≥ 6 個(gè)千兆電口 ， 第 8 頁共 45 頁 功能參數(shù) 3 易用性 可支持虛擬門戶功能，在一臺(tái)設(shè)備上配置不同的訪問域名、 IP 地址，以及不同的使用界面，實(shí)現(xiàn)一臺(tái)設(shè)備為多個(gè)不同用戶群體服務(wù)的的使用效果； 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 支持 PC 終端使用包括 Windows Windows WindowsWindows Vista、 Windows xp、 Mac OS、 Linux 等主流操作系統(tǒng)來登錄 SSLVPN 系統(tǒng)，并完整支持該操作系統(tǒng)下的各種 IP 層以上的 B/S 和 C/S 應(yīng)用；支持 Windows、 IOS、Android、塞班、黑莓等操作系統(tǒng)的智能手機(jī)、 PDA、平板電腦（ PAD）等移動(dòng)終端的 SSL VPN 接入，或通過 PPTP、L2TP VPN 方式接入； 4 安全性 產(chǎn)品可擴(kuò)展支持中國(guó)國(guó)家標(biāo)準(zhǔn)的商用密碼算法（簡(jiǎn)稱“國(guó)密”），包括： SM1， SM SM SM4。 15. 敏感關(guān)鍵字 支持敏感關(guān)鍵字自定義功能。 支持 B/S 服務(wù)漏洞掃描功能，可掃描WEB 網(wǎng)站是否存在 SQL 注入、 XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 2. ★ 接口數(shù)量 標(biāo)準(zhǔn) 2U機(jī)架設(shè)備 ,標(biāo)配 8個(gè)及 以上 千兆電口， 4 個(gè)及 以上 千兆光口， 2 個(gè)及 以上萬兆光口； 支持 硬件 BYPASS； 1+1 冗余電源 性能參數(shù) 3. ★ 基本性能要求 整機(jī)吞吐量≥ 30Gbps； 應(yīng)用層吞吐量≥20Gbps； 安全模塊全開時(shí)吞吐量≥3Gbps 4. 最大并發(fā)會(huì)話數(shù)≥ 8, 000,000； 5. 每秒新建會(huì)話數(shù)≥ 32萬 ； 功能參數(shù) 6. 基礎(chǔ)功能 訪問控制策略支持基于源／目的 IP，源端口，源／目的區(qū)域，用戶（組），應(yīng)用 /服務(wù)類型，時(shí)間組的細(xì)化控制方式； 支持 IPv4／ v6 NAT 地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源 IP 或者目的 IP 進(jìn)行連接數(shù)控制 7. 內(nèi)容安全 支持 URL 過濾和文件過濾功能， URL 過濾支持 GET， POST 請(qǐng)求過濾和 HTTPS 網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾。 具體來講，通過整改建設(shè)和測(cè)評(píng)，實(shí)現(xiàn)我校學(xué)習(xí)網(wǎng)、教務(wù)管理與招生系統(tǒng)、門戶、考試系統(tǒng)通過等級(jí)保護(hù)測(cè)評(píng)，同時(shí)，實(shí)現(xiàn)五棵松機(jī)房的安全加固。 3) 對(duì)信息系統(tǒng)進(jìn)行 邀請(qǐng)第三方測(cè)評(píng)機(jī)構(gòu)完成等級(jí)保護(hù)測(cè)評(píng)工作，確保通過等級(jí)保護(hù)測(cè)評(píng)。建設(shè)內(nèi)容主要包括以下幾個(gè)方面： 1) 完善 我校信息系統(tǒng)總體安全策略設(shè)計(jì)、完成安全域劃分及調(diào)整，編制文檔化的安全策略配置規(guī)則，以指導(dǎo)各類型設(shè)備的策略實(shí)施。為進(jìn)一步做好教育系統(tǒng)信息安全工作，提高教 育信息系統(tǒng)安全保障能力和水平，經(jīng)研究，決定在教育系統(tǒng)全面開展信息系統(tǒng)安全等級(jí)保護(hù)工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》等相關(guān)政策及教育部有關(guān)信息安全等級(jí)保護(hù)工作的要求和安排，我校擬啟動(dòng)信息系統(tǒng)等級(jí)保護(hù)整改建設(shè)與測(cè)評(píng)項(xiàng)目，使國(guó)家開放大學(xué)信息系統(tǒng)滿足我國(guó)信息安全等級(jí)保護(hù)制度要求，實(shí)現(xiàn)合規(guī)性；并切實(shí)提高系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力，降低信息系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅，保證信息系統(tǒng)安全、穩(wěn)定的運(yùn)行。目前，基本上完成信息系統(tǒng)安全保護(hù)等級(jí)的差距分析和安全咨詢服務(wù)工作及核心業(yè)務(wù)系統(tǒng)的等級(jí)保護(hù)定級(jí)和備案工作。同時(shí)根據(jù)2020 年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（ 27 號(hào)文）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”，以及 2020 年的《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》（教辦廳函 [2020]80 號(hào)）中指出：“信息系統(tǒng)安全等級(jí)保護(hù)制度是構(gòu)建國(guó)家信息安全保障體系的基本制度。 基于上述我校的情況， 我中心計(jì)劃在我校信息系統(tǒng)的的基礎(chǔ)上進(jìn)行針對(duì)的優(yōu)化建設(shè)。確保項(xiàng)目進(jìn)度合理、科學(xué)、有力協(xié)調(diào)各方工作，按進(jìn)度完成項(xiàng)目實(shí)施工作。 （四） 預(yù)算金額： 495 萬元 所要達(dá)到的目標(biāo)前景： 嚴(yán)格遵循國(guó)家等級(jí)保護(hù)（三級(jí)等級(jí)保護(hù) 要求） 有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，為我校信息系統(tǒng)提供物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)的五層防護(hù)，結(jié)合網(wǎng)站安全監(jiān)測(cè)服務(wù)，以此建立信息系統(tǒng)的基礎(chǔ)綜合防護(hù)體系，提高安全防護(hù)能力。 下一代防火墻： 3 臺(tái) 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 基本參數(shù) 1. 專有硬件平臺(tái) 采用 多核并行 X86 架構(gòu)硬 件設(shè)備 ， 保障性能 穩(wěn)定性 、 安全性 和靈活性； 非插卡式擴(kuò)展的設(shè)備 。 具備對(duì)常見網(wǎng)絡(luò)協(xié)議（ SSH、 FTP、 RDP、VNC、 Netbios）和數(shù)據(jù)庫(kù)（ MySQL、第 6 頁共 45 頁 Oracle、 MSSQL）的弱密碼掃描功能 。 具備針對(duì)主流網(wǎng)站內(nèi)容管理系統(tǒng) CMS的安全防護(hù)能力，如 dedecms， phpcms，phpwind 等； 支持的 CMS 類型 數(shù)量 不少10 種；提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 提供證明材料。 17. 業(yè)務(wù)系統(tǒng)質(zhì)量報(bào)表 支持用戶關(guān)注的若干系統(tǒng)整體可用性、質(zhì)量報(bào)表；也支持支持指定某一系統(tǒng)可用性、質(zhì)量報(bào)表；提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 7 ★ 權(quán)限安全 支 持主從認(rèn)證賬號(hào)綁定，必須實(shí)現(xiàn) SSL VPN 賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定， VPN 資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防止登錄 SSL VPN 后冒名登錄應(yīng)用系統(tǒng) 。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 支持利用網(wǎng)頁進(jìn)行動(dòng)態(tài)尋址的方法，客戶端無需安裝插件、不依靠 IP 地址庫(kù)、不依賴于第三方動(dòng)態(tài) IP 尋址、直第 9 頁共 45 頁 接根據(jù)速度探測(cè)實(shí)現(xiàn)用戶端接入線路的自動(dòng)優(yōu)選 ,用戶通過訪問尋址代理頁面（簡(jiǎn)稱 Webagent 頁面），通過Webagent 頁面自動(dòng)尋找 VPN 設(shè)備 IP(非 DDNS),該方法不必單