【正文】 據(jù)管理和分 析能力； 功能 要求 安全管理系統(tǒng)的建設(shè)要以資產(chǎn)和風(fēng)險(xiǎn)為核心、以事件為驅(qū)動(dòng)、以知識(shí)庫(kù)為技術(shù)保障、通過(guò)流程管理與現(xiàn)有運(yùn)維系統(tǒng)緊密集成，實(shí)現(xiàn)安全策略的實(shí)施和安全事件和信息的集中管理。必須有效監(jiān)控如下嚴(yán)重安全事件：安全設(shè)備故障、黑客入侵、網(wǎng)絡(luò)攻擊、蠕蟲病毒爆發(fā)、重大漏洞發(fā)布和發(fā)現(xiàn)等。通過(guò)多級(jí)處理和派單人機(jī)制可以實(shí)現(xiàn)靈活的工單處理流程； 輔助決策 要求 有專家輔助決策系統(tǒng)，提供安全解決方案知識(shí)庫(kù)，實(shí)現(xiàn)安全專家信息的積累，支持安全建設(shè)決策，具有針對(duì)特殊問(wèn)題的自動(dòng)處理的能力。 統(tǒng)一界面 安全管理平臺(tái)統(tǒng)一界面是進(jìn)行管理和信息展示的統(tǒng)一平臺(tái)，來(lái)自各個(gè)功能模塊的管理信息集中在這個(gè)統(tǒng)一平臺(tái)上發(fā)布和展示。支持防御蠕蟲、緩沖區(qū)溢出、 CGI信息掃描、目錄遍歷等攻擊?？砂词录愋汀⒔y(tǒng)計(jì)目標(biāo)或周期類型等條件進(jìn)行統(tǒng)計(jì)。 漏洞知識(shí)庫(kù)漏洞信息大于 2800 條。 、會(huì)話保持（標(biāo)配） 支持基于源 IP、目的 IP 和 HTTP Cookie 及自定義字段（如基于 Weblogic 的 jsessionID）的會(huì)話保持方式。 漏洞管理功能：對(duì)掃描出來(lái)的資產(chǎn)的安全漏洞能夠發(fā)送郵件給對(duì)應(yīng)的資產(chǎn)管理員，通知其限期內(nèi)修復(fù)漏 洞并自動(dòng)對(duì)修復(fù)進(jìn)行驗(yàn)證，實(shí)現(xiàn)對(duì)漏洞的有效跟蹤和驗(yàn)證，實(shí)現(xiàn)對(duì)安全漏洞的有效跟蹤和驗(yàn)證。需提供截圖。具備 URL ACL 功能。權(quán)限包括資源的讀權(quán)限、寫權(quán)限、修改權(quán)限、執(zhí)行權(quán)限； 權(quán)限控制功能應(yīng)確保區(qū)域的用戶獲取自己所屬區(qū)域的信息，所有操作只能對(duì)本區(qū)域的資產(chǎn)發(fā)生作用； 用戶登錄有超時(shí)退出機(jī)制，超時(shí)后，必須重新登錄，并清除上次的會(huì)話，采用瀏覽器回退，只允許其進(jìn)行類似脫機(jī)瀏覽而不能執(zhí)行任何操作； 用戶操作必須有嚴(yán)格的日志，為系統(tǒng)審計(jì)提供原始資料。 各報(bào)表之間還可關(guān)聯(lián)整合，分析報(bào)表之每一字段數(shù)據(jù)，提供相關(guān)關(guān)聯(lián)報(bào)表之鏈接，如發(fā)生攻擊事件即可連結(jié)查詢攻擊來(lái)源。提供多種預(yù)警信息展示方式。按照資產(chǎn)類型、資產(chǎn)區(qū)域、資產(chǎn)用戶等方式可以方便地分類顯示資產(chǎn)。 友好易用的界面，易于上手使用。 各軟硬件模塊間的身份認(rèn)證。 支持多種報(bào)警響應(yīng)方式 郵件報(bào)警 阻斷 靈活全面的審計(jì)策略 采集策略 關(guān)鍵詞策略 流量監(jiān)控策略 報(bào)警響應(yīng)策略 統(tǒng)計(jì)分析策略 強(qiáng)大的資源監(jiān)控和日志功能 支持系統(tǒng)資源的實(shí)時(shí)監(jiān)控。 強(qiáng)大的報(bào)表與統(tǒng)計(jì)功能 支持多種條件的統(tǒng)計(jì)分析。 端口數(shù)量和擴(kuò)展能力 至少提供 2 個(gè) 10/100/1000BASETX 接口， 2 個(gè)SFP 插槽，最多擴(kuò)展到 22 個(gè)千兆接口 采集性能 500Mbps 功能 要求 支持多種應(yīng)用協(xié)議的監(jiān)控、還原和審計(jì) Web 瀏覽（ HTTP）：能完全截獲、記錄、回放、歸檔被監(jiān)測(cè)網(wǎng)絡(luò)中所有用戶瀏覽的 WEB 內(nèi)容。 Bypass 提供專業(yè)的硬件 ByPass 功能，保證網(wǎng)絡(luò)通暢。 報(bào)表 Webui 支持實(shí)時(shí)顯示按發(fā)生次數(shù)累計(jì)的攻擊事件排名； 支持 Top10 攻擊者、 Top10 被攻擊者、 Top10 事件統(tǒng)計(jì)報(bào)表； 支持按 時(shí)間統(tǒng)計(jì)的 IPS 流量報(bào)表； 支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計(jì)報(bào)表； 支持日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)等統(tǒng)計(jì)報(bào)表； 支持報(bào)表輸出，輸出格式可以為 PDF、 DOC、HTML 格式。 HTTP 能對(duì)當(dāng)前主流的 HTTP 類攻擊做檢測(cè)和阻斷，例如： HTTP Apache 批 處 理 文 件 漏 洞 、 及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 四 、 入侵防御系統(tǒng) 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 硬件參數(shù) 專用的硬件和軟件保障 2U 設(shè)備，采用 X86 多核架構(gòu)（不低于 4 核處理器），具有高速的數(shù)據(jù)并行檢測(cè)處理和轉(zhuǎn)發(fā)能力。 支持 DDNS 功能，在用戶使 用 ADSL 等動(dòng)態(tài)獲得 IP 地址的情況下可以方便得管理到設(shè)備。 9 類別 功能 詳細(xì)描述 注 核心防火墻、入侵防御系統(tǒng)、 VPN 網(wǎng)關(guān)、鄉(xiāng)鎮(zhèn)醫(yī)院 VPN 防火墻、安全審計(jì)系統(tǒng)、安全管理系統(tǒng)要求同一品牌 三 、使用端 VPN 防火墻 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 設(shè)備 基本 要求 專用的硬件和軟件保障 采用專用嵌入式硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；專用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；可以適應(yīng)小型辦公環(huán)境的桌面部署要求。 與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如 HP Openview 等。 支持 Watchdog 功能。 根據(jù) IP、協(xié)議、網(wǎng)絡(luò)接口、時(shí)間定義帶寬分配策略。 支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 安全管理 用戶認(rèn)證 支持使用一次性口令認(rèn)證（ OTP）、本地認(rèn)證、雙因子認(rèn)證（ SecurID）以及數(shù)字證書（ CA）等常用的安全認(rèn)證方式。 基于源 /目的 IP 地址、 MAC 地址、端口和協(xié)議、時(shí)間、用戶的訪問(wèn)控制。 雙操作系統(tǒng) 采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。 端口數(shù)量 和擴(kuò)展能力 至少 6 個(gè) 10/100/1000BASET 接口， 4 個(gè)千兆SFP 插槽， 2 個(gè)萬(wàn)兆接口（包括 2 個(gè)多模萬(wàn)兆模塊）， 1 個(gè)接口擴(kuò)展插槽，最多可以提供不少于26 個(gè)千兆網(wǎng)絡(luò)接口或 4 個(gè)萬(wàn)兆接口。將采購(gòu)的硬件設(shè)備包括機(jī)房和其他設(shè)備進(jìn)行安裝調(diào)試。支持實(shí)時(shí)保證數(shù)據(jù)庫(kù)系統(tǒng)可用性、穩(wěn)定性、可移植性與性能 3 應(yīng)用群集。 2 6 投標(biāo)人須提供所投產(chǎn)品生產(chǎn)廠家服務(wù)機(jī)構(gòu)情況，包括地址、聯(lián)系方式及技術(shù)人員數(shù)量等。 需求條款 原因說(shuō)明 1 營(yíng)業(yè)執(zhí)照副本 《企業(yè)法人營(yíng)業(yè)執(zhí)照》在有效期內(nèi) ，單位名稱相符 2 具備中華人民共和國(guó)工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)集成壹級(jí)資質(zhì)證書 結(jié)合項(xiàng)目需求，要求投標(biāo)人具備相應(yīng)的信息化系統(tǒng)集成專業(yè)能力 3 通過(guò) ISO9000 系列質(zhì)量管理體系認(rèn)證 結(jié)合項(xiàng)目需求，要求供應(yīng)商具備相應(yīng)的質(zhì)量管理能力 4 建筑智能化專業(yè)承包二級(jí) 結(jié)合項(xiàng)目需求，要求投標(biāo)人具備 相應(yīng)的建筑施工能力 5 經(jīng)會(huì)計(jì) 師事務(wù)所審計(jì)的上年度財(cái)務(wù)報(bào)告 ； 依法繳納稅收和社會(huì)保障資金的記錄 結(jié)合項(xiàng)目需求，要求投標(biāo)人具備 良好 的資信 注： 。 3 硬件 設(shè)備 原廠 五年 質(zhì)保，終身維修，保修期內(nèi)免 費(fèi)更換零配件 ， 7 24 小時(shí)技術(shù)響應(yīng) 。 10 不接受聯(lián)合體投標(biāo)。 720P 30fps 彩轉(zhuǎn)黑 6 機(jī)房門禁系統(tǒng) 具備 出入記錄、讀 卡 、智能報(bào)警 1 七 軟件和集成 軟件 ORACLE 11g 無(wú)限用戶數(shù)、無(wú)限 CPU，含 oracle 集群軟件 2 服務(wù)器虛擬化 軟件 具體技術(shù)參數(shù)要求見附件第十 六 條服務(wù)器虛擬化 軟件 1 Windows Server 2022R2 企業(yè)版 Windows Server 2022R2 企業(yè)版 4 Windows Server 2022 標(biāo)準(zhǔn)版 Windows Server 2022 標(biāo)準(zhǔn)版 6 集成 軟硬件集成 操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件集成?！恫捎脤Ｓ糜布軜?gòu)（ X86+ASIC 結(jié)構(gòu)），使用自研的網(wǎng)絡(luò)安全專用 ASIC芯片；配置冗余電源。 完善的路由功能 支持靜態(tài)和動(dòng)態(tài)路由，動(dòng)態(tài)路由至少包括： RIP和 OSPF 動(dòng)態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、 METRIC 值、網(wǎng)絡(luò)接口的路由； VLAN 和生成樹 支持 生成樹，能進(jìn)行 的生成樹 協(xié)商；支持與交換機(jī)的 Trunk 接口對(duì)接，并且能夠?qū)崿F(xiàn) Vlan 間通過(guò)防火墻設(shè)備進(jìn)行路由；支持，能進(jìn)行 的封裝和解封裝；支持ISL，能進(jìn)行 ISL 的封裝和解封裝； 鏈路備份 支持鏈路備份功能，可以在用戶的多條網(wǎng)絡(luò)出口之間進(jìn)行自動(dòng)的切換； 4 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 高可用性 支持雙機(jī)熱備功能，包括主備模式 (A/S)，主主模式 (A/A) 支持 VRRP 協(xié)議； 支持對(duì)服務(wù)器的負(fù)載均衡，支持輪詢、加權(quán)輪詢、最少連接、加權(quán)最少鏈接、基于源 IP 地址 HASH調(diào)度等多種負(fù)載均衡方式； 防火墻系統(tǒng)要對(duì)長(zhǎng)連接的提供全面的解決方案； DHCP 功能 支持 DHCP SERVER/CLIENT/RELAY 功能 強(qiáng)大的抗攻擊能力 可以識(shí)別并阻斷以下攻擊行為： 防非法報(bào)文攻擊： land 、 Smurf、 Pingofdeath、winnuke 、 tcp_sscan、 ip_option、 teardrop、 targaipspoof； 防統(tǒng)計(jì)型報(bào)文攻擊： Synflood、 Icmpflood、Udpflood、 Portscan、 ipsweep； 端口阻斷：可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置； 告警能力 支持告警信息分類、分級(jí)；當(dāng) 發(fā)生安全事件的時(shí)候支持以郵件、 NETBIOS、聲音、 SNMP、控制臺(tái)等方式告警。 數(shù)據(jù)壓縮 支持高效數(shù)據(jù)流壓縮算法 隧道認(rèn)證 支持?jǐn)?shù)字證書認(rèn)證，支持?jǐn)U展認(rèn)證 7 類別 功能 詳細(xì)描述 網(wǎng)絡(luò)適應(yīng)性 支持網(wǎng)狀、樹型、星型等多種 VPN 網(wǎng)絡(luò)拓?fù)? 支持隧道的 NAT 穿越、雙向 NAT 隧道建立 支持全動(dòng)態(tài) IP 地址間的 VPN 組網(wǎng) 支持隧道轉(zhuǎn)發(fā) 支持多機(jī)多隧道的負(fù)載均衡和冗余備份方案 支持隧道內(nèi)的訪問(wèn)控制 L2TP VPN L2TP 支持遠(yuǎn)程用戶通過(guò) L2TP 接入，建立 L2TP 隧道訪問(wèn)內(nèi)部網(wǎng)絡(luò) PPTP VPN PPTP 支持遠(yuǎn) 程用戶通過(guò) PPTP 接入，建立 PPTP 隧道訪問(wèn)內(nèi)部網(wǎng)絡(luò) 防火墻 內(nèi)容過(guò)濾 采用完全內(nèi)容檢測(cè)（ Complete Content Inspection）技術(shù)。 支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。 日志 支持 Welf、 Syslog 等多種日志格式的輸出。 報(bào)警 內(nèi)置了 “管理 ”、 “系統(tǒng) ”、 “安全 ”、 “策略 ”、 “通信 ”、“硬件 ”、 “容錯(cuò) ”、 “測(cè)試 ”等多種觸發(fā)報(bào)警的事件類。 支持系統(tǒng)故障切換，包括主設(shè)備搶狀態(tài)開關(guān)功能，控制主設(shè)備是否在設(shè)備恢復(fù)正常情況時(shí)搶回主設(shè)備狀態(tài)。 支持中英 文。 支持發(fā)送虛擬報(bào)文。 多種身份認(rèn)證方式 防火墻 系統(tǒng)要支持多種、靈活的身份認(rèn)證技術(shù)，至少包括 Radius/OTP/LDAP/TACACS+/SecuID/數(shù)字證書 /本地認(rèn)證等。 認(rèn)證 支持基于證書的認(rèn)證，證書遵循 證書體系，可自建 CA，也支持第三方 CA； 網(wǎng)絡(luò)適用性 支持 NAT 穿越，提供 NAT 自動(dòng)發(fā)現(xiàn)機(jī)制。 RPC 能 對(duì)當(dāng)前主流的 RPC 漏洞攻擊做檢測(cè)和阻斷，例如： RPC 0x82drpc_usermgret 、 RPC Immunity_svchostkill 等。 異常流量 能對(duì)設(shè)備的異常流量進(jìn)行分析、阻斷。 VLAN 支持 ，能進(jìn)行封裝和解封； 在同一個(gè) Vlan 內(nèi)能進(jìn)行二層交換。 日志 支持 Welf、 Syslog 等多種日志格式的輸出； 支持通過(guò)第三方軟件來(lái)查看日志； 支持日志分級(jí)； 支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 遠(yuǎn)程登錄（ TELNET）：能記錄和查詢?cè)L問(wèn)服務(wù)器上 TELNET 的 用戶名和口令字；能記錄和回放用戶在服務(wù)器上的操作過(guò)程。 關(guān)鍵詞審計(jì)：根據(jù)設(shè)定的關(guān)鍵詞，自動(dòng) 快速的進(jìn)行全文檢索，匹配成功的內(nèi)容將以醒目字體顏色顯示。 分布式數(shù)據(jù)采集、數(shù)據(jù)處理。 即插即用，安裝非常簡(jiǎn)單。 系統(tǒng)應(yīng)包括以下功能模塊：安全狀況一覽、資產(chǎn)管理、事件管理、預(yù)警管理、風(fēng)險(xiǎn)管理、響應(yīng)與告警、工單管理、輔助決策、知識(shí)管18 指標(biāo) 指標(biāo)項(xiàng) 規(guī)格要求 理、報(bào)表系統(tǒng)、系統(tǒng)管理和用戶管理。 事件采集：提供收集各種常見的安全設(shè)備和其它信息設(shè)備產(chǎn)生的信息安全相關(guān)日志、事件告警等信息的功能；支持分層的事件收集。專家輔助決策系統(tǒng)不僅僅提供了針對(duì)安全問(wèn)題的決策建議，針對(duì)安全建設(shè)的決策建議，而且可以提供自動(dòng)執(zhí)行腳本，自動(dòng)實(shí)現(xiàn)對(duì)安全事件和安全問(wèn)題的直接解決。 系統(tǒng)管理 系統(tǒng)支持用戶管理，支持按照資產(chǎn)管理范圍和系統(tǒng)功能進(jìn)行授權(quán)的雙重方式； 支持系統(tǒng)健康管理，支持在界面查看事件收集代理的狀態(tài)，支持代理故障自動(dòng)通知； 支持字典管理，提供區(qū)域、組織、資產(chǎn)類型等的數(shù)據(jù)字典功能； 支持?jǐn)?shù)據(jù)庫(kù)維護(hù)，提供數(shù)據(jù)庫(kù)歸檔、備份的手動(dòng)和自動(dòng)執(zhí)行功能； 支持系統(tǒng)日志，提供系統(tǒng)功能模塊和系統(tǒng)用戶操作的日志。可防御SQL 注入、 XSS 及跨站請(qǐng)求偽造（ CSRF）。 具備規(guī)則的在線升級(jí)和離線升級(jí)、自動(dòng)升級(jí)和手動(dòng)升級(jí)。 支持對(duì)多個(gè)掃描任務(wù)并發(fā)執(zhí)行，支持多任務(wù)自動(dòng)調(diào)度；單個(gè)任務(wù)允許掃描的最大掃描范圍不小