【正文】 GT)。 能進行個性門戶（PORTAL）定制化處理；支持虛擬門戶定制模板功能，并允許用戶自由導入導出支持B/S和C/S資源發(fā)布；支持資源負載及其權值配置；支持NC資源配置發(fā)布用戶認證要求支持實名認證重定向功能，非代理模式認證，支持第三方實名認證服務器支持統(tǒng)一用戶認證，一次用戶配置可同時用于IPSEC、SSL 、VPDN，實現(xiàn)用戶列表一次性配置即可同時用于全部類型VPN接入支持本地認證、口令認證、動態(tài)令牌、短信認證等多種認證方式，靈活的多認證因子的同時使用免配置客戶端支持IPSEC、SSL VPN統(tǒng)一客戶端，多種VPN僅需安裝一種托盤程序； 　支持客戶端100%自動安裝，100%免配置。未知設備發(fā)現(xiàn)應具備對未經審批或者私自違規(guī)接入網絡的設備的自動發(fā)現(xiàn)能力新發(fā)現(xiàn)的設備能夠自動識別IP地址和MAC地址。支持對數(shù)據庫綁定變量方式訪問的審計支持對超長SQL語句的審計支持Select操作返回行數(shù)和返回內容的審計支持訪問數(shù)據庫的源主機名、源主機用戶、SQL操作響應時間、數(shù)據庫操作成功、失敗的審計；支持數(shù)據庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、游標、事物等各種對象的SQL操作審計。報表功能系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應少于50個，能輔助用戶分析一段時間內的威脅；系統(tǒng)需提供事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報表，能輔助用戶快速定位問題；系統(tǒng)需提供完善的報表系統(tǒng)，支持面向安全結論的分析報表；報表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱；報表需支持手動立即執(zhí)行、周期性自動執(zhí)行兩種執(zhí)行方式；配置部署能力系統(tǒng)提供根據用戶的組織結構定義“組織/部門”的能力，并且“組織/部門”之間可以嵌套，“組織/部門”可以通過：IP、IP段、引擎（加網口）、子控進行定義；可以針對組織來查看歷史事件與生成報表；支持分用戶虛擬管里的能力，系統(tǒng)可以創(chuàng)建多個用戶，每個用戶可以與特定的引擎綁定，當此用戶登錄到系統(tǒng)之后，只能看到該引擎上報的事件，并僅能對該引擎進行配置；系統(tǒng)需支持虛擬引擎的功能，支持按照抓包口、IP地址、IP地址范圍、VLAN、MAC地址配置虛擬引擎，不同的虛擬引擎可以采用不同的事件集，需提供界面截圖；提供系統(tǒng)升級、特征庫升級的能力，支持在線和離線升級功能；支持通過HTTP代理服務器進行在線升級；. 網絡審計數(shù)據庫審計支持Oracle、SQLServer、DBInformix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據庫審計支持對Oracle數(shù)據庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數(shù)、連接進程、CPU和內存占用率等信息。216。支持虛機自定義設置CPU、內存、硬盤、網卡等資源，支持選擇產品映像模板（安全市場中下載）創(chuàng)建對應的安全產品虛機實例，實現(xiàn)相應安全功能。4. 安全資源池技術要求安全產品虛擬化就是使軟件和硬件相互分離，把軟件從主要安裝硬件中分離出來，使得安全產品的系統(tǒng)可以直接運行在虛擬環(huán)境上，可允許多個安全產品同時運行在一個或N個物理硬件之上，形成安全資源池，對外提供各項安全服務。實現(xiàn)對IDC資源池虛擬流量的牽引。216。 產品平滑升級，保障系統(tǒng)穩(wěn)定：安全產品會經常面臨特征庫或軟件版本的升級。216。216。XXX云資源池對安全的需求為：216。 實現(xiàn)集中管理和部署實現(xiàn)對安全產品的統(tǒng)一管理。 實現(xiàn)虛擬流量的網絡及數(shù)據庫行為審計能夠對業(yè)務環(huán)境下的網絡操作行為和數(shù)據庫操作行為進行解析、分析、記錄、匯報，用來幫助用戶事前規(guī)劃預防，事中實時監(jiān)視、違規(guī)行為響應，事后合規(guī)報告、事故追蹤溯源，促進核心資產數(shù)據庫、服務器等的正常運營。多個安全產品部署在同一臺設備中，可節(jié)約交換機物理端口資源的占用，縮短了產品上線時間。使用安全資源池可開啟多個虛擬機分別運行升級前后的軟件。智慧流安全平臺由安全資源池、轉發(fā)層、平臺管理中心三部分組成。將網絡安全設備接入轉發(fā)層后，通過將流導入或繞過安全設備，即可實現(xiàn)安全設備的部署和撤銷，采用該模式需要與各云資源池的SDN控制器進行聯(lián)動，通過云資源池控制器對宿主機內部的虛擬流量進行牽引或復制。安全資源池主要功能要求如下：216。 產品市場支持安全市場客戶端，可以從安全市場源服務器下載各種安全產品映像和產品文檔，用于創(chuàng)建虛機實例和配置虛機實例。216。支持對針對數(shù)據庫的XSS攻擊、SQL注入攻擊行為進行審計。用戶可自定義審計策略，審計策略支持時間、源IP、目的IP、協(xié)議、端口、登陸賬號、命令作為響應條件數(shù)據庫審計策略支持數(shù)據庫客戶端軟件名稱、數(shù)據庫名、數(shù)據庫表名、數(shù)據庫字段名、數(shù)據庫返回碼作為響應條件（非正則表達式方式）審計策略支持字段名稱和字段值作為分項響應條件（非正則表達式方式）響應方式支持記錄審計日志支持對違規(guī)行為實時阻斷界面告警Syslog告警SNMP trap告警短信告警郵件告警日志查詢統(tǒng)計支持按時間、級別、源\目的IP、源\目的MAC、協(xié)議名、源\目的端口為條件進行查詢支持查詢、統(tǒng)計的條件模板編輯與應用支持多個查詢、統(tǒng)計任務同時進行數(shù)據庫訪問日志，支持按數(shù)據庫名、數(shù)據庫表名、字段值、數(shù)據庫登陸賬號、數(shù)據庫操作命令、數(shù)據庫返回碼、SQL響應時間、數(shù)據庫返回行數(shù)作為查詢和統(tǒng)計條件支持按自定義關鍵字作為查詢和統(tǒng)計條件支持查詢統(tǒng)計條件之間的與、或、非邏輯組合提供缺省的報表模板庫，供用戶選擇使用。應具備自動區(qū)分服務器或者設備所屬的安全域或者業(yè)務系統(tǒng)應具備按照域、子域、設備的不同層次對互聯(lián)情況進行拓撲展示，并能在不同層次間進行下鉆和后退。對該鏈路上的網絡流量進行監(jiān)控，就可以對安全域的邊界進行防護。如下圖所示，在AGT的輔助下，可以將分散在多個虛擬化服務器中的安全域中(邊界或內部)的網絡流量分流匯聚到指定的物理交換機端口或物理設備上。在虛擬化計算環(huán)境的網絡可達位置，需要部署一個策略控制中心，對虛擬化網絡監(jiān)控系統(tǒng)進行監(jiān)控?；谛阅芎筒挥绊憳I(yè)務系統(tǒng)的因素考慮，建議使用專用的物理網卡。 將大流量根據算法拆分成小流量送給安全處理能力有限的網關或檢測設備l 數(shù)據包頭處理216。 支持安全平臺自身雙機熱備功能l 智能聯(lián)動