【正文】 ：提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、IP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT功能；6. 認(rèn)證服務(wù)：支持本地用戶、RADIUS、TACACS等認(rèn)證方式。 系統(tǒng)將所發(fā)現(xiàn)的隱患和漏洞依照風(fēng)險(xiǎn)等級進(jìn)行分類，向用戶發(fā)出不同的警告提示，提交風(fēng)險(xiǎn)評估報(bào)告，并給出詳細(xì)的解決辦法；216。PKI 從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙，CA 從運(yùn)營、管理、規(guī)范、法律、人員等多個(gè)角度來解決了網(wǎng)絡(luò)信任問題。SOC在設(shè)備管理和安全事件管理方面外，應(yīng)該對公安行業(yè)的制度和工作方式在視頻業(yè)務(wù)流程中得以體現(xiàn)，主要表現(xiàn)為工作流的驅(qū)動(dòng)，工單的管理，以及處理結(jié)果的反饋。 安全管理平臺安全管理平臺的目標(biāo)是要確保全局的掌控，確保整個(gè)體系的完整性，而不僅限于局部系統(tǒng)的完整性；對于安全問題、事件的檢測要能夠匯總和綜合到中央監(jiān)控體系，確保整個(gè)體系的可追究性。 增量升級（包括系統(tǒng)中心從網(wǎng)站升級，客戶端從系統(tǒng)中心升級，下級中心；從上級中心升級)，以減少升級時(shí)帶來的網(wǎng)絡(luò)流量；可設(shè)置升級周期和升；級時(shí)間范圍，實(shí)現(xiàn)及時(shí)升級并避免升級時(shí)占用網(wǎng)絡(luò)帶寬影響用戶正常業(yè)務(wù)的通訊；216。再采用業(yè)界權(quán)威的風(fēng)險(xiǎn)評估模型對資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評估；216。智慧城市數(shù)據(jù)中心入侵防御系統(tǒng)功能要求如下：1. 堅(jiān)固的入侵防御體系：完善的攻擊特征庫；漏洞機(jī)理分析技術(shù)，精確抵御黑客攻擊、蠕蟲、木馬、后門；應(yīng)用還原重組技術(shù)，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫；網(wǎng)絡(luò)異常分析技術(shù)，全面防止拒絕服務(wù)攻擊；2. 動(dòng)、靜態(tài)檢測功能：動(dòng)態(tài)檢測與靜態(tài)檢測融合，基于原理的檢測方法與基于特征的檢測方法并存；3. 網(wǎng)絡(luò)防病毒技術(shù)：文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，病毒庫；病毒類型根據(jù)危害程度劃分為：流行庫、高危庫、普通庫；4. 防DoS攻擊能力：有效抗拒絕服務(wù)攻擊，阻斷絕大多數(shù)的DoS攻擊行為。7） 系統(tǒng)管理功能通過系統(tǒng)管理中配置對系統(tǒng)自身進(jìn)行各種參數(shù)配置和管理，應(yīng)主要包括服務(wù)器管理、組件管理、監(jiān)控策略管理等。2） 實(shí)時(shí)監(jiān)控功能能從總體上對各安全構(gòu)件提供簡便、易用的導(dǎo)向式監(jiān)控，能從總體上和細(xì)節(jié)兩個(gè)層面實(shí)時(shí)把握安全系統(tǒng)整體運(yùn)行情況。2） 邊界安全審計(jì)功能在區(qū)域邊界設(shè)置審計(jì)機(jī)制，提供對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)的功能，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，保障網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。 計(jì)算環(huán)境安全功能要求1） 身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標(biāo)識和用戶鑒別。信息安全等級保護(hù)是我國信息安全的基本制度、基本政策、基本方法。信息安全保障系統(tǒng)的一個(gè)中心是指管理中心安全，三重防御是指計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全。 3） 安全審計(jì)功能提供安全審計(jì)機(jī)制，記錄系統(tǒng)的相關(guān)安全事件。通信網(wǎng)絡(luò)的安全保障越來越成為人們關(guān)注的重點(diǎn)?？商峁┝祟A(yù)定義統(tǒng)計(jì)和自定義統(tǒng)計(jì)模式。10） 資源授權(quán)及訪問控制管理功能基于數(shù)字證書，并采用基于RBAC的技術(shù)，在用戶進(jìn)行信息系統(tǒng)的資源訪問及使用時(shí)，實(shí)現(xiàn)不同用戶、不同角色對不同資源的細(xì)粒度訪問控制。支持基于用戶身份的管理，實(shí)現(xiàn)不同身份的用戶擁有不同的命令執(zhí)行權(quán)限，并且支持用戶視圖分級，對于不同級別的用戶賦予不同的管理配置權(quán)限；7. 集中管理與審計(jì)：提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。 系統(tǒng)對可掃描的IP地址進(jìn)行了嚴(yán)格地限定，有效地防止系統(tǒng)被濫用和盜用；216。智慧城市數(shù)據(jù)中心PKI/CA身份認(rèn)證平臺功能要求如下： CA系統(tǒng)1. 證書管理：包括證書申請、證書下載、證書更新、證書注銷、證書凍結(jié)、證書解凍、證書查詢、證書歸檔；2. 模板管理：包括通用證書模板、簽名證書模板、加密證書模板、設(shè)備證書模板、SSL服務(wù)器證書模塊等，當(dāng)國家/國際標(biāo)準(zhǔn)表擴(kuò)展域無法滿足模板要求時(shí)，可以使用自定義擴(kuò)展域OID + 編碼方式 + VALUE自定義模板；3. 審計(jì)管理；包括業(yè)務(wù)審計(jì)、日志審計(jì)等功能，并且支持日志防篡改；4. 支持總CRL、分CRL、增量CRL、支持CRL重疊期，可以根據(jù)模板指定CRL發(fā)布點(diǎn)；5. 系統(tǒng)支持SM2算法及RSA算法。寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。智慧城市數(shù)據(jù)中心接入認(rèn)證系統(tǒng)功能要求如下：1. 可支持基于用戶名和密碼的身份認(rèn)證，并且支持用戶名與接入終端的MAC地址、IP地址、VLAN、接入設(shè)備端口號等信息進(jìn)行綁定；2. 針對用戶終端進(jìn)行系統(tǒng)狀態(tài)安全檢查，包括應(yīng)用軟件的安裝及使用、病毒庫版本更新、終端補(bǔ)丁檢查、非法外聯(lián)等，并且支持對瑞星、江民、金山、趨勢科技、McAfee、Symentec、Ahn、北信源、CA Kill、卡巴斯基、NOD32等廠商的防病毒軟件的檢測和聯(lián)動(dòng)；3. 在用戶終端通過安全檢查后，可以基于用戶的權(quán)限，向安全聯(lián)動(dòng)組件下發(fā)事先配置的ACL策略，實(shí)現(xiàn)分級分權(quán)限的細(xì)粒度用戶網(wǎng)絡(luò)行為管理；4. 通過對USB進(jìn)行監(jiān)控方式，避免重要文件通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行非法拷貝，有效的避免了機(jī)密文件的泄露；5. ，可與主流廠商的交換機(jī)實(shí)現(xiàn)安全聯(lián)動(dòng)，強(qiáng)制檢查用戶的安全狀態(tài)，如果不符合要求則無法接入企業(yè)內(nèi)網(wǎng)或只能訪問隔離區(qū)資源，進(jìn)一步保護(hù)企業(yè)內(nèi)網(wǎng)的安全。 依據(jù)策略，全網(wǎng)統(tǒng)一自動(dòng)升級，不需要人為干涉；216。 漏洞分析：對網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)，并且按照資產(chǎn)重要性進(jìn)行分類。 入侵防御系統(tǒng)入侵防御系統(tǒng)是一種軟、硬結(jié)合的計(jì)算機(jī)系統(tǒng)，它能通過攻擊特征庫匹配、漏洞機(jī)理分析、應(yīng)用還原重組、網(wǎng)絡(luò)異常分析等主要技術(shù)實(shí)現(xiàn)了精確抵御黑客攻擊、蠕蟲、木馬、后門，抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫，全面防止拒絕服務(wù)攻擊和服務(wù)溢出分布式攻擊。日志管理應(yīng)可提供強(qiáng)大、完善的日志查詢和檢索功能，滿足審計(jì)員對日志的審計(jì)和查詢需求。證書管理應(yīng)不僅能夠提供用戶注冊、審核，密鑰產(chǎn)生、分發(fā)，證書簽發(fā)、制證及發(fā)布等基本功能，還應(yīng)能為其它應(yīng)用系統(tǒng)提供證書下載，在線證書狀態(tài)查詢、可信時(shí)間等服務(wù)，并進(jìn)行綜合管理，使其它系統(tǒng)能夠更方便的利用電子認(rèn)證基礎(chǔ)設(shè)施實(shí)現(xiàn)安全應(yīng)用。 區(qū)域邊界安全功能要求1） 邊界包過濾功能提供對數(shù)據(jù)包的進(jìn)/出網(wǎng)絡(luò)接口、協(xié)議（TCP、UDP、ICMP、以及其他非IP協(xié)議）、源地址、目的地址、源端口、目的端口、以及時(shí)間、用戶、服務(wù)（群組）的訪問過濾與控制功能，對進(jìn)入或流出的區(qū)域邊界的數(shù)據(jù)進(jìn)行