【文章內(nèi)容簡(jiǎn)介】 源文件。 桐廬縣就業(yè)管理服務(wù)處綜合業(yè)務(wù)平臺(tái)硬件設(shè)備項(xiàng)目 第 13 頁(yè) 共 47 頁(yè) 功能點(diǎn) 指標(biāo)性能要求 數(shù)據(jù)庫(kù)傳輸功能 數(shù)據(jù)庫(kù)支持：提供對(duì)主流數(shù)據(jù)庫(kù) SQL Server， Oracle， Sybase， DB2 等的支持，具有數(shù)據(jù)庫(kù)單向、雙向訪問和同步技術(shù)；數(shù)據(jù)庫(kù)同步應(yīng)支持全表復(fù)制、增量更新、全表更新、標(biāo)識(shí)更新；要求具備普遍適用性， 部署網(wǎng)閘無需更改數(shù)據(jù)庫(kù)環(huán)境設(shè)置 安全瀏覽功能 實(shí)現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，支持基于 CHAP、 Radius、 LDAP 等認(rèn)證方式，提供對(duì) URL、 ActiveX、 Cookie、 JavaApplet 等的過濾功能。系統(tǒng)可擴(kuò)展內(nèi)置 WEB Application 應(yīng)用保護(hù)系統(tǒng)，支持全面的 WEB保護(hù)功能，包括： DLL、 ASP/JSP腳本控件、 WebService、等函數(shù)中方法調(diào)用的安全過濾；對(duì)多次認(rèn)證失敗的用戶可鎖定其 IP或用戶名 安全管理和訪問功能 支持集中式管理，支持基于 SSL的加密安全管理； 通過 SAT、 Proxy安全訪問方式實(shí)現(xiàn)隔離系統(tǒng)兩端數(shù)據(jù)交換 WEB站點(diǎn)保護(hù)功能 支持全面的 WEB保護(hù)功能，包括： URL字段、 Webservice安全過濾功能、cookies 加密、 WEB目錄、活動(dòng)腳本訪問權(quán)限控制、防 WEB漏洞攻擊以及智能學(xué)習(xí)等功能。 定制訪問功能 實(shí)現(xiàn)特定 TCP、 UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對(duì)特定協(xié)議的安全檢測(cè)，如黑白名單控制、關(guān)鍵字過濾等。 上網(wǎng)用戶身份認(rèn)證功能 嚴(yán)格控制上網(wǎng)用戶，采用專用 VIIE認(rèn)證客戶端瀏覽網(wǎng)頁(yè)，用戶列表存儲(chǔ)在網(wǎng)閘設(shè)備上，未經(jīng)授權(quán)的用戶和使用普通 IE用戶將無法 上網(wǎng)。 郵件收發(fā)認(rèn)證功能 嚴(yán)格控制郵件收發(fā)，采用專用 VIMAIL郵件客戶端，對(duì)收發(fā)郵件的用戶進(jìn)行身份認(rèn)證，用戶列表存儲(chǔ)在網(wǎng)閘設(shè)備上，未經(jīng)授權(quán)的用戶和使用普通OUTLOOK和 FOXMAIL等郵件客戶端的用戶將無法正常收發(fā)郵件。 傳輸控制 雙向可控 :支持單向，內(nèi)到外 ,外到內(nèi)兩個(gè)方向的數(shù)據(jù)交換隨意控制 協(xié)議檢查 應(yīng)采用獨(dú)有的協(xié)議分析技術(shù)全面檢測(cè)應(yīng)用層攻擊并及時(shí)予以阻斷，作裸數(shù)據(jù)的轉(zhuǎn)發(fā)，并且有詳細(xì)的協(xié)議分析和控制。支持高達(dá) 30多種協(xié)議檢查功能。 AI安全過濾功能 提供包括應(yīng)用層協(xié)議命令檢查、應(yīng)用層協(xié) 議分析、內(nèi)容過濾、控制字符過濾等在內(nèi)的 AI安全過濾功能 攻擊防御 入侵檢測(cè)功能 主機(jī)系統(tǒng)內(nèi)置獨(dú)立的入侵檢測(cè)模塊具有實(shí)時(shí)入侵檢測(cè)與防御機(jī)制。內(nèi)置IDS系統(tǒng)并與隔離網(wǎng)閘形成聯(lián)動(dòng)對(duì)入侵行為做出及時(shí)處理 抗 DDoS攻擊 具有抗 DoS、 DdoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)能保障對(duì)正常應(yīng)用請(qǐng)求的應(yīng)答。 管理方式 安全可靠的管理方式 采用 GUI圖形界面管理方式，非 WEB方式。管理策略后置于可信端計(jì)算機(jī)，非可信端計(jì)算機(jī)不能控制訪問策略。內(nèi)網(wǎng)主機(jī)系統(tǒng)具有唯一的管理接口，管理配置采用可信端內(nèi)網(wǎng)管理，外網(wǎng)系統(tǒng)不允許管理 配置網(wǎng)閘（非桐廬縣就業(yè)管理服務(wù)處綜合業(yè)務(wù)平臺(tái)硬件設(shè)備項(xiàng)目 第 14 頁(yè) 共 47 頁(yè) 功能點(diǎn) 指標(biāo)性能要求 內(nèi)外網(wǎng)點(diǎn)對(duì)點(diǎn)配置）。為保證系統(tǒng)配置的安全性，不能使用 USB等任何帶有底層鏈路的設(shè)備進(jìn)行管理配置。 其他 功能 接入方式 支持應(yīng)用層透明接入，實(shí)現(xiàn)透明訪問，網(wǎng)絡(luò)部署簡(jiǎn)單。系統(tǒng)透明支持TCP/IP 以上的應(yīng)用層協(xié)議，無需二次開發(fā) ,必須支持 HTTP、 SMTP/POPDNS、 FTP、 TELNET、 SSH、各類數(shù)據(jù)庫(kù)、 MQ、 MMS、 NFS等協(xié)議全面控制命令的訪問控制，包括 HTTP中的 WEBDAV命令的訪問控制 IP/MAC地址綁定 支持 IP/MAC地址綁定，具有自動(dòng)學(xué)習(xí)功能。 時(shí)間控制 具備定 時(shí)開關(guān)功能，支持定時(shí)啟動(dòng) /終止網(wǎng)絡(luò)服務(wù)（不是加電，斷電），可設(shè)置多個(gè)時(shí)間點(diǎn)來控制網(wǎng)閘網(wǎng)絡(luò)服務(wù)的啟動(dòng)、終止 ,如果不設(shè)置，默認(rèn)網(wǎng)閘正常使用 訪問控制功能 支持包括 IP、子網(wǎng)、時(shí)間、協(xié)議端口等在內(nèi)的安全訪問控制功能 擴(kuò)展功能 能夠擴(kuò)展支持進(jìn)程綁定和私有協(xié)議功能，可嚴(yán)格限定用戶端的訪問程序，只有指定的合法程序才能訪問指定設(shè)備；可擴(kuò)展支持遠(yuǎn)程移動(dòng)用戶安全接入應(yīng)用，提供對(duì)遠(yuǎn)程客戶端進(jìn)行有效認(rèn)證功能； 可靠性 雙機(jī)熱備 /負(fù)載均衡 最大支持 32臺(tái)設(shè)備實(shí)現(xiàn)雙機(jī)熱備或者負(fù)載均衡。 日志 審計(jì) 日志 管理 支持日志信 息輸出到 SysLog、 WebTrends外部日志系統(tǒng)，可定義外部服務(wù)的接收 IP、端口以及 07 級(jí)分類日志輸出；可通過郵件形式將違反規(guī)則的行為發(fā)送到管理員報(bào)警信箱；提供全面的日志記錄，支持日志備份功能。 資質(zhì) 要求 （單向?qū)耄? 2020年公安部關(guān)于“安全隔離與數(shù)據(jù)交換產(chǎn)品”入圍資格證明 ISO9001質(zhì)量管理體系認(rèn)證 ，并擁有自主知識(shí)產(chǎn)權(quán)的軟件著作權(quán)登記證書。 (3C認(rèn)證 ) （所有證書提供相關(guān)證書復(fù)印件，原廠商要在這些證書的復(fù)印件上蓋公章） 產(chǎn)品成熟度要求 原廠商在浙江省必須具備至少一個(gè)以上指定的服務(wù)機(jī)構(gòu)及維修中心； 在浙江省 內(nèi) 有 3 個(gè)以上的網(wǎng)閘成功案例，并提供證明。 服務(wù) ★ 預(yù)中標(biāo)公示結(jié)束前 提供 廠家授權(quán)書原件和 三年 原廠家免費(fèi)維修現(xiàn)場(chǎng) 服務(wù) 承諾函原件 。 桐廬縣就業(yè)管理服務(wù)處綜合業(yè)務(wù)平臺(tái)硬件設(shè)備項(xiàng)目 第 15 頁(yè) 共 47 頁(yè) 千兆防毒墻 功能點(diǎn) 指標(biāo)性能要求 推薦品牌 網(wǎng)神、熊貓、卡巴斯基 數(shù)量 1 臺(tái) 硬件配置和性能指標(biāo) ★ 硬件平臺(tái) 必須采用 Sun、 HP、 IBM、 Dell服務(wù)器硬件平臺(tái)，不得采用工控機(jī)架構(gòu)硬件平臺(tái)。 標(biāo)準(zhǔn) 1U大小。 4G以上內(nèi)存（含 4GB），必須具有獨(dú)立 硬盤。 滿足至少 1000用戶數(shù) ★ 網(wǎng)卡模式 必須支持 10/100/1000M自適應(yīng) ,全雙工 ,半雙工模式； 必須支持軟硬件故障情況下的 BYPASS功能，不能影響正常業(yè)務(wù)流量； 病毒庫(kù)數(shù)量 超過 200萬種以上病毒種類。 SMTP掃描性能 ≥ 200封 /秒 HTTP掃描性能 ≥ 400 Mbps 功 能 要 求 語 言版本 管理界面必須具有中文、英文。 惡意軟件檢測(cè)種類 必須能夠檢測(cè)病毒，蠕蟲，木馬，間諜軟件，網(wǎng)絡(luò)釣魚，撥號(hào)軟件，玩笑程序，未知威脅，漏洞攻擊和黑客工具，必須具有詳細(xì)的配置選項(xiàng)。 安裝部署 必須能支持復(fù)雜網(wǎng)絡(luò)環(huán)境： 交換機(jī) TRUNK環(huán)境支持，保證能夠在 TRUNK環(huán)境下掃描病毒并進(jìn)行Web管理； 雙機(jī)熱備環(huán)境支持，保證能夠部署在雙機(jī)熱備設(shè)備的前后； 采用網(wǎng)橋模式，使得其對(duì)網(wǎng)絡(luò)中的客戶和服務(wù)透明，無需重新配置DNS或重新路由網(wǎng)絡(luò)數(shù)據(jù)流。 默認(rèn)提供初始 IP管理地址，無需初始化設(shè)置。 支持添加靜態(tài)路由，保 證能夠跨網(wǎng)段對(duì)進(jìn)行管理。 配置管理 必須 支持集中管理（設(shè)備集中監(jiān)控管理與策略統(tǒng)一配置）； 必須支持多臺(tái)設(shè)備集中監(jiān)控（監(jiān)控設(shè)備運(yùn)行狀態(tài)、防護(hù)狀態(tài)、連接狀態(tài)和系統(tǒng)事件的圖形化顯示） 必須支持分權(quán)限管理，可配置多賬號(hào)并授予不同權(quán)限 必須在 Web管理界面提供高級(jí)診斷工具： Ping、 Traceroute、 DNS解析 、顯示系統(tǒng)網(wǎng)絡(luò)狀態(tài) 、 數(shù)據(jù)包抓捕 。 采用加密的 HTTPS方式進(jìn)行管理。 可以手動(dòng)導(dǎo)入 /導(dǎo)出配置。 可以根據(jù) 用戶概況制定不同的配置策略， 允許用戶基于一個(gè)或者多個(gè)準(zhǔn)則進(jìn)行個(gè)性化的界定和配置： LDAP用戶組 、 樹 結(jié)構(gòu) /個(gè)人 LDAP用戶 、 IP地址 /組源 /目的地 IP地址 、 域名 /發(fā)送者 /接收者電子郵件地址 、 域名列表、網(wǎng)站或者特定的 HTTP頁(yè)面 桐廬縣就業(yè)管理服務(wù)處綜合業(yè)務(wù)平臺(tái)硬件設(shè)備項(xiàng)目 第 16 頁(yè) 共 47 頁(yè) 功能點(diǎn) 指標(biāo)性能要求 掃描協(xié)議 必須支持以下 6 種常用 Inter 協(xié)議 : HTTP (包括 Java和 ActiveX)、FTP、 SMTP、 POP IMAP4 和 NNTP、 必須支持非標(biāo)準(zhǔn)端口掃描：支持對(duì)以上 6 種協(xié)議的非標(biāo)準(zhǔn)端口的病毒掃描； 實(shí)時(shí)數(shù)據(jù)統(tǒng)計(jì) 實(shí)時(shí)顯示網(wǎng)卡流量，活動(dòng)連接，已建連接，連接成功率， CPU占用率等系統(tǒng)負(fù)載情況。以曲線、餅圖等多種方示顯示病毒、垃圾郵件和內(nèi)容過濾的查殺攔截情況，同 時(shí)可以根據(jù)協(xié)議、任意時(shí)間段、惡意程序類型等進(jìn)行分類查詢。根據(jù)不同的檢索條件，實(shí)時(shí)顯示前十名用戶以及前十名病毒列表 升級(jí)方式 支持惡意軟件定義文件，防惡意軟件引擎，垃圾郵件定義文件，反垃圾郵件引擎和 Web 過濾的版本在線增量式升級(jí)，并且提供每日自動(dòng)更新。 支持離線病毒庫(kù)更新。 支持內(nèi)核版本在線升級(jí)，手動(dòng)本地升級(jí)。 防網(wǎng)絡(luò)釣魚 用戶可以獨(dú)立啟用 /停用和設(shè)置進(jìn)出郵件的防釣魚保護(hù)?？梢詫?duì)進(jìn)出郵件選擇不同的操作，這些操作包括：刪除，在郵件主題和正文中進(jìn)行標(biāo)記，轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)且標(biāo)記，忽略。 對(duì)安全威脅軟件的保護(hù) 對(duì)所支持的 6 種協(xié)議都進(jìn)行安全威脅軟件的掃描，一旦檢測(cè)到就會(huì)被刪除。 （安全威脅軟件是那些沒有任何實(shí)際的用途、還會(huì)導(dǎo)致威脅的軟件，例如，可以生成病毒或木馬的程序。） 啟發(fā)式掃描 啟發(fā)式掃描技術(shù)，可以檢測(cè)到隱藏在可執(zhí)行文件中的未知病毒，保證潛在的危險(xiǎn)內(nèi)容被過濾掉。 可以設(shè)置啟發(fā)式掃描的靈敏度級(jí)別，一共有三個(gè)級(jí)別可供選擇：高、中、低。 內(nèi)容過濾 對(duì)所有協(xié)議（ SMTP、 POP IMAP、 NNTP、 HTTP和 FTP）內(nèi)容過濾，能夠阻止危險(xiǎn)文件進(jìn)入網(wǎng)絡(luò)，減低帶寬 資源的占用。 內(nèi)容過濾在所有協(xié)議中檢查以下項(xiàng)目 ：檢測(cè) ActiveX控件 、 檢測(cè) Java程序 、 檢測(cè)格式、后綴名和 MIME格式不一致的文件檢測(cè)多后綴名和和畸形擴(kuò)展名的文件 、 檢測(cè)宏文件 、 檢測(cè)受密碼保護(hù)的文件 、 檢測(cè)超過大小限制的文件 、 清除涉及到的外部腳本 、 清除涉及到的外部 URL、 檢測(cè)具有危險(xiǎn)后綴名的文件 、 檢測(cè)危險(xiǎn) MIME類型的文件 、 檢測(cè)文本內(nèi)容的郵件 、 檢測(cè)變形的郵件（畸形郵件） 、 清除不完整的郵件 、 檢測(cè)可疑的壓縮文件 、 通過收件人數(shù)目過濾郵件 、 根據(jù)郵件內(nèi)容進(jìn)行過過濾 。 安全網(wǎng)關(guān) 保證能夠如下提供針對(duì)郵件內(nèi)容的過濾規(guī)則： 能否支持對(duì)郵件主題、郵件正文和郵件附件名稱的內(nèi)容進(jìn) 行過濾，例如：能否檢測(cè)出郵件主體內(nèi)容包含“法輪功”的郵件，并且能夠進(jìn)行刪除、報(bào)告或重定向處理； 能否刪除嵌入郵件中的 JavaScript、 VBScript和其它腳本；能否刪除對(duì)外部腳本的引用；能夠根據(jù) IP地址或 URL進(jìn)行排除檢測(cè)；能否設(shè)定 入站郵件的最大收件人數(shù)目，并且超出該數(shù)目后自動(dòng)刪除多余郵件； 能否設(shè)定 出站郵件的最大收件人數(shù)目，并且超出該數(shù)目后自動(dòng)刪除多余郵件；能否檢測(cè)畸形郵件，并且能夠進(jìn)行刪除、報(bào)告或重定向處理；能否阻斷接收拆分郵件； 桐廬縣就業(yè)管理服務(wù)處綜合業(yè)務(wù)平臺(tái)硬件設(shè)備項(xiàng)目 第 17 頁(yè) 共 47 頁(yè) 功能點(diǎn) 指標(biāo)性能要求 反垃圾郵件 分析所有收發(fā)的郵件，判定郵件是垃圾郵件，疑似垃圾郵件或 正常郵件，可以在很大程度上屏蔽垃圾郵件，同時(shí)避免誤報(bào)的發(fā)生。 對(duì)于判定為垃圾郵件的郵件，可采取的動(dòng)作包括： ； 郵件主題。 而疑似垃圾郵件可以被設(shè)置成轉(zhuǎn)發(fā)或是標(biāo)記，以便用戶進(jìn)行核查。 并且可對(duì)反垃圾引擎的“訓(xùn)練”將會(huì)有效調(diào)整過濾結(jié)果。 可以手動(dòng)添加垃圾郵件黑白名單，提高過濾效果。 用戶可以定制各自適合的反垃圾郵件策略，例如，通過設(shè)置反垃圾郵件系統(tǒng)的靈敏度級(jí)別，也可以對(duì)企業(yè)內(nèi)部郵件不予檢查。 處理虛假來源郵件 當(dāng)檢測(cè)到郵件是蠕蟲出于傳播目的而生成的（稱為虛假來源的郵件），將采取下列措施： 1）徹底 刪除，不會(huì)到達(dá)收件人處； 2）無論是對(duì)管理員、寄件人還是收件人，都不會(huì)生成警告信息。 隔離區(qū)功能 必須具有多種隔離區(qū)設(shè)置：可以分別設(shè)置惡意軟件、垃圾郵件、內(nèi)容過濾隔離區(qū) 隔離區(qū)空間管理：可以實(shí)時(shí)顯示惡意軟件、垃圾郵件、內(nèi)容過濾三種隔離區(qū)的剩余空間； 隔離區(qū)內(nèi)容處理：可以觀察隔離區(qū)的內(nèi)容，以及可供選擇的處理方式：刪除和恢復(fù)、重定向郵件、掃描惡意軟件項(xiàng)目，發(fā)送可疑或者未知項(xiàng)目到隔離區(qū)、下載這些內(nèi)容和將他們從移出隔離區(qū)。 WEB過濾 監(jiān)控和阻斷 web 頁(yè)面的訪問， 將訪問的 Web網(wǎng)站自動(dòng)劃分為不同類型，例如： 色情、購(gòu)物、犯罪、武器和交通等 。 可自定義 黑白名單。支持 VIP用戶排除。 顯示中文警告頁(yè)面，同時(shí)支持對(duì)警告頁(yè)面進(jìn)行編輯 即時(shí)通訊軟件管理 能夠監(jiān)控并阻斷如下即時(shí)通訊軟件的連接： ICQ/AQL 、 Yahoo Messenger、 MSN Messenger、 Jabber、 Skype、 IRC等 P2P下載軟件管理 能夠監(jiān)控并阻斷如下 P2P下載軟件的使用，組織內(nèi)網(wǎng)用戶濫用網(wǎng)絡(luò)帶寬資源： eDonkey 、 gnutella、 Fast Track 、 Open Nap、 Bit Torrent 等 能夠?yàn)橛脩籼峁┳?斷模式選擇，以達(dá)到最優(yōu)性能： 最高安