【文章內(nèi)容簡介】 求 SSL VPN 系統(tǒng)（ 1 臺） 技術(shù)指標 技術(shù)要求 (★為關(guān)鍵指標，不允許負偏離 ) 推薦品 牌 網(wǎng)神、深信服、賽藍 ★硬件規(guī)格和性能指標 SSL VPN 加密速度≥ 200Mbps； SSL 新建 /拆除速率（ TPS）≥ 160 次 /秒 本次配置 100個 SSL VPN并發(fā)用戶許可 ,最大可擴展 300個 SSLVPN并發(fā)用戶。 IPSEC VPN≥ 100M 密速度 Ipsec VPN 隧道數(shù)≥ 1200 個 標配 6 個 10/100/1000 電口，配置 500G 硬盤存儲空間。 完整性支持 支持 IPSec VPN 和 SSLVPN 兩種 VPN 協(xié)議，是 SSL VPN 和 IPSec VPN二合一產(chǎn)品 支持對基于 TCP、 UDP、 ICMP 的所有 B/S、 C/S 應(yīng)用系統(tǒng)的支持，例如視頻、 oa 系統(tǒng)、 Transroute 等，無需安裝插件訪問 B/S 應(yīng)用； ★ SSL VPN功能 Web 文件共享功能，用戶登錄 SSL VPN 后無可以通過 Web 界面訪問后臺的共享文件服務(wù)器， 文件共享服務(wù)器支持 ftp 服務(wù)器、Windows 文件共享服務(wù)，用戶通過 Web 界面能夠進行文件、文件夾的瀏覽、新建、下載、上傳、刪除、重命名操作。并且用戶的上傳、下載有日志記錄，日志記錄中記錄上傳、下載的文件名，創(chuàng)建、刪除、重命名文件 /文件夾時需記錄原有文件 /文件夾 名稱與新文件 /文件夾名稱。（要求提供產(chǎn)品配置截圖） 22 支持自定義用戶登錄界面、登錄后的頁面以及管理頁面，能夠上傳自定 logo、應(yīng)用圖標，服務(wù)資源列表能夠不同的顯示方式 支持 B/S 和 C/S 的應(yīng)用支持單點登錄（ SSO），并提供加密認證功能。訪問多個應(yīng)用，只須輸入一次密碼，支持針對不同的訪問資源設(shè)定不同的 SSO 用戶名和密碼。 支持自動跳轉(zhuǎn)功能，用戶登錄后自動彈出默認的應(yīng)用界面 支持 SSL VPN 客戶端的方式，用戶能夠設(shè)置開機自啟動、創(chuàng)建桌面快捷方式 支持虛擬門戶功能，能夠按照不同的用戶組來定義不 同的虛擬門戶，不同的虛擬門戶登錄界面、訪問地址均可以不同。用戶通過不同 URL 登入會獲取不同的登入界面，并且每個登入界面可定制。（要求提供配置截圖） 網(wǎng)絡(luò)接口地址配置支持 IPv6 地址，提供 IPv6 ready 金牌認證復(fù)印件，證書上必須明確標明為 SSL VPN 產(chǎn)品 支持 和 ftp 的內(nèi)容過濾，支持對 、 ftp 的訪問內(nèi)容進行控制（要求提供配置截圖） 支持多 ISP 接入，并可根據(jù)帶寬高低智能選路；并且支持一個域名對應(yīng)多個 IP，客戶端可根據(jù)延遲大小選擇 IP 地址進行訪問 支持用戶注冊審批和證書注 冊審批，用戶可在前臺頁面注冊用戶或證書，經(jīng)過管理員審批后，能以郵件形式通知用戶注冊成功。用戶即可用自己的申請的用戶和證書進行登錄訪問。（要求提供配置截圖） 可單獨對每個應(yīng)用進行負載均衡，應(yīng)用服務(wù)后端由多個服務(wù)器提供，多個服務(wù)為功能對等的業(yè)務(wù)服務(wù)器，可以實現(xiàn)對此應(yīng)用負載均衡（要求提供配置截圖） 管理員可分為狀態(tài)管理員，系統(tǒng)配置管理員， VPN 管理員，應(yīng)用安全管理員，防火墻管理員， IPsec 管理員 ,日志管理員，系統(tǒng)維護管理員，創(chuàng)建管理員可以為其分配相應(yīng)的管理員權(quán)限。（要求提供配置截圖） 23 虛擬安全桌面（要 求提供配置截圖） 支持安全桌面功能，在安全桌面內(nèi)默認禁止外網(wǎng)和本地局域網(wǎng)通訊，防止受保護資源的數(shù)據(jù)在本機保存或泄漏。用戶退出 SSL VPN后，安全桌面內(nèi)所有資源交互數(shù)據(jù)將被銷毀，防止數(shù)據(jù)在終端上的泄漏，保證重要應(yīng)用在終端訪問的安全性 可配置虛擬安全桌面大小 ,以減少安全桌面占用本地空間過大 可禁止虛擬安全桌面的進程 ,以防止數(shù)據(jù)被非法程序使用 禁止使用包括 USB 口設(shè)備、刻錄機、打印機、 CDRW 光盤刻錄等外設(shè)的使用 ,防止數(shù)據(jù)外發(fā)泄漏 采用水印技術(shù)防止錄屏和截屏 應(yīng)用安全 支持入侵檢測功能，能夠 檢測網(wǎng)絡(luò)中出現(xiàn)的攻擊行為；具備檢測結(jié)果的日志，提供特征庫的更新功能。（要求提供配置截圖） 支持 Web 防火墻功能，系統(tǒng)能夠內(nèi)置一些 Web 攻擊檢測的規(guī)則，允許管理配置 Web 攻擊檢測規(guī)則。（要求提供配置截圖） ★提供資質(zhì)證書復(fù)印件 公安部銷售許可證（三級） 要求具備 SSL VPN 產(chǎn)品《商用密碼產(chǎn)品型號證書》，證書上必須明確標明為 SSL VPN 類型產(chǎn)品 具有國家密碼管理局 SSL VPN 技術(shù)規(guī)范標準制定廠商之一（可提供邀請函證明文件） 產(chǎn)品納入《政府采購自主創(chuàng)新產(chǎn)品目錄》，提供證明文件 國家信息 安全測評中心 信息技術(shù)產(chǎn)品安全測評 EAL1 證書 廠商資質(zhì) （提供復(fù)印件） 國家保密局涉密系統(tǒng)集成甲級資質(zhì)； 國家網(wǎng)絡(luò)與信息安全信息通報機制技術(shù)支撐單位，并提供證明文件。 國家信息安全服務(wù)二級資質(zhì)； 要求加入應(yīng)用安全聯(lián)盟 OWASP 成員，并提供證明文件。 具備 ISCCC 一級應(yīng)急能力資質(zhì)； 具備 ISCCC 一級風(fēng)險評估服務(wù)資質(zhì)； 服務(wù) 提供原廠商 5 年服務(wù)，提供原廠商服務(wù)承諾函和授權(quán)證明文件 集中日志審計系統(tǒng)（ 1 套） 項目 技術(shù)要求 (★為關(guān)鍵指標，不允許負偏離 ) 推薦品牌 為考慮核心系 統(tǒng)的防護高安全性、可靠性和協(xié)同防御，要 24 求與“ SSL VPN系統(tǒng)”為同一品牌 形態(tài) 產(chǎn)品形態(tài) 該系統(tǒng)為一個軟件產(chǎn)品，系統(tǒng)內(nèi)嵌數(shù)據(jù)庫，用戶無需另外安裝數(shù)據(jù)庫管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件。 性能 事件采集 峰值可達 5000 條 事件分析 每秒實時關(guān)聯(lián)分析 3000 條事件 事件采集丟包率 每秒采集 4000 條事件時，丟包率小于 % 事件查詢 百 GB 日志量查詢平均響應(yīng)時間不超過 1 分鐘 事件入庫 事件入庫性能可達每秒 1 萬條； 事件存儲 存儲容量僅取決于磁盤空間大小，可以在 線分析 800G 的事件量。 功能 管理范圍 能夠?qū)ζ髽I(yè)和組織的 IT 資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進行全面的審計。 ★ 日志審計對象 支持對各類網(wǎng)絡(luò)設(shè)備（路由器，交換機）、安全設(shè)備（包括防火墻， VPN， IDS， IPS，防病毒網(wǎng)關(guān)，網(wǎng)閘，防 DDOS攻擊， Web 應(yīng)用防火墻）、安全系統(tǒng)（ Symantec、瑞星、江民、微軟 ISA、 Windows 防火墻）、主機操作系統(tǒng)（包括 Windows,Solaris, Linux, AIX, HPUX,UNIX,AS400）、各種應(yīng)用系統(tǒng)（郵件， Web， FTP， Tel），以及用戶自己的業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息進行全面的審計。 ★ 日志采集方式 通過 SNMP、 Syslog、數(shù)據(jù)庫、文件、 NetFlow、 OPSEC 、軟件日志采集器等多種方式完成數(shù)據(jù)收集功能，擁有高性能的 sys log 日志處理和存儲方法技術(shù)，以便于設(shè)備達到最佳日志處理性能，提供支持此技術(shù)的專利證明或檢測報告。 資產(chǎn)管理 按照設(shè)備資產(chǎn)重要程度和管理域的方式組織設(shè)備資產(chǎn)，提供便捷的添加、修改、刪除、查詢與 統(tǒng)計功能，支持資產(chǎn)信息的批量導(dǎo)入，便于安全管理和系統(tǒng)管理人員能方便地查找所需設(shè)備資產(chǎn)的信息，并對資產(chǎn)進行關(guān)鍵度賦值。 日志歸一化處理 日志收集后進行字段和安全等級的歸一化處理，系統(tǒng)歸一化字段至少應(yīng)有 50 個 ,并至少有 5 個可自定義字段 ,收集并歸一化后的日志需保留原始日志，方便用戶對關(guān)鍵日志快速定位。系統(tǒng)應(yīng)提供靈活簡單的歸一化方式 ,對系統(tǒng)默認不支持的日志只需修改配置文件即可支持 ,不需修改系統(tǒng)程序。 日志審計查詢 所有日志采用統(tǒng)一的日志查詢界面，用戶可以自定義各種查詢場景，并以樹形結(jié)構(gòu)組織。 查詢場景可保存，并可支持在查詢結(jié)果中繼續(xù)查詢。查詢結(jié)果可導(dǎo)出。 25 日志實時監(jiān)視 系統(tǒng)提供實時的日志滾動顯示和查詢，可自定義實時監(jiān)視的日志內(nèi)容，可查看實時日志詳細信息，可通過雷達圖等直觀顯示目前日志量，可以控制日志對管理員賬號的可見性管理。 日志實時分析和統(tǒng)計 可對收集的的日志進行分類實時分析和統(tǒng)計，從而快速識別安全事故。分析統(tǒng)計結(jié)果支持柱圖、餅圖、曲線圖等形式并自動實時刷新。日志實時分析在內(nèi)存中完成，不需借助數(shù)據(jù)庫和文件系統(tǒng)。 事件可視化展現(xiàn) 支持通過世界地圖定位 IP 地址，通過事件攻擊圖展 示網(wǎng)絡(luò)安全態(tài)勢，通過行為分析圖展示一段時間內(nèi)的用戶訪問行為。 日志在線挖掘 系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源 IP 地址、目的 IP 地址、或者目的端口進行相關(guān)性日志檢索。 事件分配 用戶在實時監(jiān)視的過程中如果發(fā)現(xiàn)某條事件的相關(guān)屬性需要持續(xù)予以關(guān)注，可以將該事件分配到黑白名單中。 ★ 趨勢分析 可對收集的日志根據(jù)過濾條件，針對設(shè)備地址、源地址、目標地址等進行事件數(shù)量、流量等的趨勢分析，一種網(wǎng)絡(luò)集中管理平臺上的時間處理系統(tǒng)和方法。提供支持此技術(shù)的專利證明或檢測報告。 事 件追溯 對于關(guān)聯(lián)告警事件，用戶可以進行追溯，查看導(dǎo)致該關(guān)聯(lián) 事件的所有原始事件。 ★ 日志關(guān)聯(lián)分析告警 系統(tǒng)應(yīng)至少默認有 50 條告警規(guī)則，系統(tǒng)提供可視化規(guī)則編輯器，對告警規(guī)則進行增刪改查?？蓪Σ煌愋驮O(shè)備的日志之間進行關(guān)聯(lián)分析，支持遞歸關(guān)聯(lián)，統(tǒng)計關(guān)聯(lián)，時序關(guān)聯(lián)，這幾種關(guān)聯(lián)方式能同時應(yīng)用于一個關(guān)聯(lián)分析規(guī)則，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，提供支持此技術(shù)的專利或檢測報告。 告警和響應(yīng)管理 通過關(guān)聯(lián)分析，對于發(fā)現(xiàn)的嚴重事件可以進行自動告警。告警方式包括郵件、短信、 SNMP Trap、 Syslog 等。響應(yīng)方式包括：自動執(zhí)行預(yù)定義腳本，自動將事件屬性作為參數(shù)傳遞給特定命令行程序。此外，還支持設(shè)備聯(lián)動，即可以在告警后對防火墻 /NIDS/網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動策略，及時阻斷威脅。 統(tǒng)一監(jiān)控主頁 系統(tǒng)應(yīng)提供從總體上把握日志告警和日志統(tǒng)計分析的實時綜合性監(jiān)控界面。界面由多個監(jiān)控組件組成，用戶可以自定義監(jiān)控主頁。 報表管理 提供豐富的報表管理功能，滿足等保等其他合規(guī)性要求；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出以及郵件送達等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng) 的狀況。報表可以保存為 html， excel，文本， pdf 等多種格式。提供自定義報表，用戶可根據(jù)自身需要進行定制。報表可根據(jù)設(shè)置自動運行 ,調(diào)度生成日報、周報和月報。 26 備份歸檔 支持數(shù)據(jù)庫備份；支持歷史日志恢復(fù)導(dǎo)入；支持各種配置項的備份和導(dǎo)入。當(dāng)磁盤空間日志存儲量達到一定百分比時可設(shè)定為刪除磁盤中的歷史日志或接收的日志不再入庫，并進行告警； 權(quán)限管理 采用基于角色的權(quán)限管理機制，通過角色定義支持多用戶訪問。角色能夠從設(shè)備和功能兩個維度進行定義，從而達到控制誰可以對什么設(shè)備進行什么操作的控制粒度。 系 統(tǒng)配置 對系統(tǒng)的各項配置工作，包括日志的備份、恢復(fù)。無需借 助第三方數(shù)據(jù)庫管理系統(tǒng)。 系統(tǒng)自身監(jiān)控 系統(tǒng)自身的健康狀況監(jiān)控。包括 CPU、內(nèi)存、磁盤的利用率?？梢詫λ凶粤说耐ㄓ萌罩静杉鞯墓ぷ鳡顟B(tài)進行實時監(jiān)控，包括采集器的啟動、停止，以及配置采集器發(fā)送什么類型的日志到管理中心。 系統(tǒng)認證 支持用戶名密碼認證方式，認證時需要提供驗證碼；支持 USB key 雙因子身份認證方式。 系統(tǒng)自身日志審計 用戶對本軟件系統(tǒng)的操作都記錄日志并進行持久化存儲，便于追蹤、審核和告警。系統(tǒng)日志格式的屬性包括：時間、源 IP、用戶名、操作類型、操作說明、操作結(jié)果（成功 /失敗）。 ★ 兼容性 能夠與現(xiàn)有環(huán)境中正在使用的集中監(jiān)控管理平臺通過標準協(xié)議無縫集成，投標時需提供原廠商支持此功能的承諾函并加蓋原廠商公章。 產(chǎn)品資質(zhì)（提供產(chǎn)品復(fù)印件） 公安部《計算機信息系統(tǒng)專用產(chǎn)品銷售許可證》增強型 國家保密局《涉密信息系統(tǒng)產(chǎn)品檢測證書》 提供國家保密局針對安全審計系統(tǒng)的測試報告 中國信息安全認證中心《中國國家信息安全產(chǎn)品認證證書》 國家版權(quán)局《計算機軟件著作權(quán)登記證書》 服務(wù) 提供原廠商 5 年服務(wù)，提供原廠商服務(wù)承諾函和 授權(quán)證明文件 數(shù)據(jù)庫審計系統(tǒng)（ 1 臺） 項目 技術(shù)要求 (★為關(guān)鍵指標，不允許負偏離 ) 推薦品牌 為考慮核心系統(tǒng)的防護高安全性、可靠性和協(xié)同防御，要求與“ SSL VPN系統(tǒng)”為同一品牌 產(chǎn)品功能 事件采集能力 峰值可達 4000 條， 事件分析性能 每秒實時關(guān)聯(lián)分析 1000 條事件， 事件存儲能力 存儲容量取決于磁盤空間大小， 500G 硬盤。 事件查詢性能 1GB 事件量查詢平均響應(yīng)時間不超過 10 秒， 硬件規(guī)格 硬件特性 網(wǎng)絡(luò)口： 2 個 千兆 以太網(wǎng)接口 (RJ45)，一個管理口，1 個業(yè)務(wù)口， 1U 標準機箱 ，單電源。 知名度 品牌知名度 考慮產(chǎn)品主流性、成熟度，提供： CC