【文章內(nèi)容簡介】 統(tǒng)終端帶寬閥值，保證關鍵應用系統(tǒng)帶寬資源，阻斷終端異常流量對內(nèi)網(wǎng)的阻塞。將蠕蟲病毒或非業(yè)務流量對網(wǎng)絡的影響減到最小。終端流量管理 支持針對不同的進程自定義設置不同的流量使用策略，并能夠并實時監(jiān)控終端每個進程的流量，實時自動抑制異常流量，自動限制超過閾值的流量。非法外聯(lián)控制異常網(wǎng)絡行為控制能夠對終端網(wǎng)絡行為異常進行監(jiān)測和控制，網(wǎng)絡行為異常包括但不限于異常的網(wǎng)絡連接、異常發(fā)包行為、異常的終端流量等，避免因為終端的網(wǎng)絡異常導致整個企業(yè)內(nèi)網(wǎng)網(wǎng)絡阻塞或者癱瘓?！С謱K端接入的移動存儲設備提供認證、授權和審計，確保終端使用認證通過的移動儲存設備，對數(shù)據(jù)進行授權共享，徹底杜絕通過移動存儲設備的數(shù)據(jù)非法外泄。要求提供界面截圖移動存儲設備認證和授權 對移動存儲認證模式至少要支持專用目錄加密、全盤加密和分區(qū)表加擾三種認證模式，以適應不同使用需求的用戶和部門。移動存儲管理移動存儲認證例外能夠對指定終端進行移動存儲設備管理例外排除。打印審計 能夠對終端的打印行為進行審計和控制，禁止指定終端的打印行為。終端審計 光盤刻錄行為審計支持對終端光盤刻錄行為進行審計，生成的刻錄行為審計信息上報服務器?？啼泴徲嫷膬?nèi)容包括：刻錄時間、刻錄的文件名、刻錄軟件進程名和發(fā)生刻錄行為的終端相關信息。終端授權 ▲個終端授權12 / 54安全管理 ▲為實現(xiàn)統(tǒng)一安全管理和安全聯(lián)動，要求與防火墻同一品牌（）應用防護系統(tǒng)指標項 指標要求硬件規(guī)格 標準機架式硬件設備，產(chǎn)品必須為專業(yè)性應用防火墻設備，而非、設備性能要求 網(wǎng)絡層吞吐率，吞吐量，并發(fā)連接數(shù)萬，每秒新建連接萬。硬件接口 標準獨立式硬件架構平臺，冗余電源，配置個 接口，個插槽，個網(wǎng)絡接口板擴展槽位（支持萬兆接口擴展）。支持應用協(xié)議解密及針對應用的攻擊防護支持算法的注入攻擊防御支持算法的攻擊防御攻擊防御▲具備協(xié)議詳細字段分析能力同時支持自學習功能( 要求提供界面截圖)內(nèi)置主流庫，針對惡意上傳進行攔截▲具備檢測與防御能力(要求提供界面截圖)攻擊防護▲具備攻擊檢測與防御能力，支持自學習功能( 要求提供界面截圖)▲具備 檢測與防御能力(要求提供界面截圖) 防護 能夠針對請求中的數(shù)據(jù)流進行合規(guī)檢查，防止非法用戶通過構造異常的文檔對服務器進行攻擊網(wǎng)頁防篡改 產(chǎn)品針對重點，可定時備份正常頁面，一旦檢測出被保護頁面有被篡改，會將事先備份的正常頁面返回給訪問用戶。服務器無安裝要求?！捎孟冗M的協(xié)議分析技術對入侵特征進行分析，要求提供技術專利證明材料▲可有效防范請求報文洪泛濫攻擊，要求提供技術專利證明材料識別與分析能力▲可有效對系統(tǒng)進行安全性識別，要求提供技術專利證明材料支持獲取安全事件的原始攻擊信息實時監(jiān)控支持針對應用連接狀況和流量信息的實時監(jiān)控支持銀行卡信息返回保護(要求提供界面截圖 )支持身份證信息返回保護(要求提供界面截圖 )支持基于的流量控制功能應用合規(guī)支持表單關鍵字過濾功能品牌要求 ▲實現(xiàn)統(tǒng)一安全管理，基于兼容考慮本項目中的防火墻要求使用同一品牌（）攻擊檢測系統(tǒng)指標項 指標要求硬件引擎為標準機架式硬件設備，冗余電源配置個 口，個 網(wǎng)絡接口，容量硬盤，個接口擴展槽位（支持萬兆接口擴展）設備最大數(shù)據(jù)處理能力≥ 分析樣本數(shù)不低于個天硬件指標為驗證檢測效率，需要提供惡意樣本數(shù)不少于個13 / 54攻擊檢測基礎能力，系統(tǒng)應支持碎片重組、流重組、流狀態(tài)跟蹤、至層的協(xié)議分析、超層應用協(xié)議（如： ）識別與分析，系統(tǒng)應支持工作在非默認端口下的周知服務（如運行在端口下的 ）的協(xié)議識別與協(xié)議分析能力系統(tǒng)需要支持如下常見協(xié)議的解析：、、 、、、、、、、、、等▲可對、（）、（）、（）、（）、自定義等常見的格式進行動態(tài)沙箱分析，并提供詳細的漏洞攻擊分析報告或行為分析報告，需提供產(chǎn)品界面截圖，報告證明截圖▲能對、（）、（）、（）、（）做內(nèi)嵌檢測，并且能指出文件偏移，提供報告證明截圖漏洞攻擊分析報告應能展示攻擊過程中的利用代碼或其他崩潰信息事件分析功能要求采用自適應模式匹配及先進的協(xié)議分析技術對網(wǎng)絡數(shù)據(jù)包進行分析，并能提供網(wǎng)絡入侵監(jiān)測的方法和系統(tǒng)和自適應多模式匹配方法及系統(tǒng)的證明文件攻擊檢測機制，基于閾值的檢測、會話內(nèi)事件關聯(lián)分析設備具有抗逃避檢測機制，至少支持中以上逃逸行為的檢測，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范，并且能具體說明逃逸類型▲設備具有漏洞攻擊的行為進行檢測并生成詳盡的報告，能提供有效的證明▲設備具有對文件威脅的行為進行檢測并生成詳盡的報告，能提供有效的證明設備具有對為入侵檢測設備的聯(lián)動，并且能提供有效的界面截圖設備能夠對已經(jīng)存在網(wǎng)絡中的隱秘通道，如已知后門等外聯(lián)行為進行檢測▲設備能夠對尚未攻擊成功的隱秘通道進行檢測，包括未知木馬后門對外聯(lián)接和控制的通道發(fā)現(xiàn)，僵尸網(wǎng)絡的回聯(lián)通道發(fā)現(xiàn)，并且能以包方式抓取外聯(lián)特征，同時能提供專門的隱秘通道的獨立分析報告，能提供攻擊防御的包分析報告（包含各種協(xié)議的可疑的聯(lián)接數(shù)據(jù)）系統(tǒng)需具備獨立的病毒報警、統(tǒng)計界面支持不少于種文件類型的病毒檢測攻擊檢測能力系統(tǒng)具備針對環(huán)境下網(wǎng)絡數(shù)據(jù)包捕獲、協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應處理能力，需提供界面截圖系統(tǒng)提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示，現(xiàn)實內(nèi)容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級、威脅流行程度、威脅的源、威脅的目標、威脅發(fā)生的時間段（今日該威脅第一條的發(fā)生時間、今日該威協(xié)最后一條發(fā)生時間）、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù)▲系統(tǒng)需提供威在檢測到攻擊的同時，可以提取出完整的惡意代碼樣本文件，需提供界面截圖系統(tǒng)需具備入侵定位能力系統(tǒng)首頁需提供如下關鍵報警及匯總數(shù)據(jù)：重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù)威脅展示能力全局預警需提供手工編輯預警內(nèi)容的能力14 / 54系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應少于個，能輔助用戶分析一段時間內(nèi)的威脅系統(tǒng)需提供事件名稱目的地址源地址；事件名稱源地址目的地址的三維交叉報表，能輔助用戶快速定位問題報表功能系統(tǒng)需提供完善的報表系統(tǒng)，支持面向安全結論的分析報表；報表需支持如下格式：、所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱安全聯(lián)動 ▲支持與國內(nèi)主流品牌防火墻系統(tǒng)的安全聯(lián)動，要求提供入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動的技術專利證明材料品牌要求 ▲為實現(xiàn)統(tǒng)一安全管理和安全聯(lián)動、兼容性，要求與防火墻使用同一品牌（）跨網(wǎng)數(shù)據(jù)交換與應用訪問集控系統(tǒng)指標項 指標要求網(wǎng)絡接口：千兆電口數(shù)據(jù)庫容量：硬件要求支持云端部署、冗余電源、冗余存儲性能要求 支持管理設備數(shù)：日志采集能力≥條日志秒支持對多個前置系統(tǒng)和安全交換系統(tǒng)的集中管理（需產(chǎn)品界面截圖）支持集中配置數(shù)據(jù)交換和信息共享策略支持集中配置數(shù)據(jù)交換和信息共享安全策略支持配置交換的請求報文和響應報文格式及響應碼，以實現(xiàn)通過配置即可實現(xiàn)新格式的報文交換（需產(chǎn)品界面截圖）支持數(shù)據(jù)交換和信息共享應用通道配置的導入導出（需產(chǎn)品界面截圖）支持數(shù)據(jù)交換和信息共享應用通道模板的導入導出（需產(chǎn)品界面截圖）支持應用監(jiān)控功能，可以統(tǒng)計圖表方式監(jiān)控文件交換、服務文件交換、服務調(diào)數(shù)據(jù)庫等應用情況，當啟動文件監(jiān)控功能后可在監(jiān)控頁面實時查看到文件交換、服務文件交換、服務調(diào)數(shù)據(jù)庫等應用的情況（需提供公安部相關檢測機構檢測證明文件）支持系統(tǒng)監(jiān)控功能，支持對平臺設備及主機設備等設備的運行監(jiān)控（需提供公安部相關檢測機構檢測證明文件）支持安全告警功能，可根據(jù)安全過濾規(guī)則生成安全告警日志，支持告警查詢。根據(jù)安全警告信息生成告警統(tǒng)計圖表。支持第三方的網(wǎng)絡設備、安全設備、主機設備等設備的告警記錄查詢（需提供公安部相關檢測機構檢測證明文件）支持根據(jù)監(jiān)控信息生成多維度的統(tǒng)計報表（需產(chǎn)品界面截圖）支持級聯(lián)管理，層級部署，上級集控可收集下級應用策略、安全策略進行查詢審核，并對下級集控發(fā)布通知支持級聯(lián)管理，逐級上報，上級集控可收集下級平臺信息、業(yè)務信息、平臺運行信息、平臺異常事件報警信息并進行展示支持通過對納入管理的網(wǎng)絡設備、安全設備、主機設備進行監(jiān)控管理并進行展示功能要求支持通過收集納入管理的網(wǎng)絡設備、安全設備、主機設備的日志告警信息并進行展示資質要求 需具有國家版權局《計算機軟件著作權登記證書》其它要求 為了確保與審計系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。15 / 54▲需能夠與省廳部署的集控系統(tǒng)無縫對接，接收其下發(fā)的策略上傳指令，并向其上傳策略配置。（需要廠家出具承諾函。）（）跨網(wǎng)數(shù)據(jù)交換與應用訪問審計系統(tǒng)指標項 指標要求網(wǎng)絡接口：千兆電口硬件要求支持以虛擬化設備方式進行云部署性能要求并發(fā)連接數(shù)：萬日志采集能力≥條日志秒數(shù)據(jù)庫容量：支持冗余電源、冗余存儲支持對多個前置系統(tǒng)和交換系統(tǒng)的日志集中采集（需產(chǎn)品界面截圖）支持對其它安全設備進行日志收集（需產(chǎn)品界面截圖）支持層級部署，支持收集下級審計系統(tǒng)的事件，支持將本級事件上報到上級審計系統(tǒng)支持系統(tǒng)審計功能，可對平臺設備及第三方的網(wǎng)絡設備、安全設備、主機設備等設備的運行審計，包括重要用戶行為、設備資源異常、重要系統(tǒng)命令的使用等（需提供公安部相關檢測機構檢測證明文件）支持應用審計功能，可進行文件交換、服務文件交換、服務調(diào)數(shù)據(jù)庫、數(shù)據(jù)庫同步等應用的審計，支持對應用事件的記錄與查詢，支持交換源數(shù)據(jù)（業(yè)務副本）下載查看（需提供公安部相關檢測機構檢測證明文件）支持業(yè)務審計功能，可對報文的數(shù)據(jù)內(nèi)容進行審計，包括查詢時間、查詢?nèi)?、查詢對象等信息。對請求報文、響應報文源?shù)據(jù)下載查看，支持報文附件下載查看（需提供公安部相關檢測機構檢測證明文件）支持對安全事件的記錄與查詢支持對系統(tǒng)維護操作事件的記錄與查詢支持應用統(tǒng)計功能，可根據(jù)交換的數(shù)據(jù)形成多種文件交換、服務文件交換、服務調(diào)數(shù)據(jù)庫等應用的統(tǒng)計圖表（需提供公安部相關檢測機構檢測證明文件）有強大的數(shù)據(jù)可視化能力，同時具備展示其他設備采集的日志信息能力（需產(chǎn)品界面截圖）具有豐富的報告報表功能功能要求支持級聯(lián)管理，上級審計可收集下級審計信息并進行展示資質要求 需具有國家版權局《計算機軟件著作權登記證書》為了確保與集控系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。其它要求 ▲需能夠與省廳部署的審計系統(tǒng)無縫對接，接收其下發(fā)的事件上傳指令，并向其上傳事件日志。（需要廠家出具承諾函。）（）跨網(wǎng)數(shù)據(jù)交換與服務訪問前置系統(tǒng)指標項 指標要求網(wǎng)絡接口：個千兆電口硬件要求支持云端部署16 / 54文件同步：每秒文件交換數(shù)量≥個文件交換吞吐量≥數(shù)據(jù)庫同步：每秒數(shù)據(jù)庫同步記錄數(shù)≥條數(shù)據(jù)庫同步吞吐量≥性能要求服務接口調(diào)用：最大并發(fā)請求數(shù)≥個服務接口調(diào)用吞吐量≥基于企業(yè)服務總線（）架構，可容易地進行功能擴展和定制開發(fā)。支持應用注冊、應用管理、消息接收和分發(fā)、消息內(nèi)容轉換和數(shù)據(jù)清洗（此功能需產(chǎn)品廠家出具承諾函）支持前端輪詢服務器獲取文件支持前端按通知訪問服務器獲取文件支持前端作為服務器接收文件支持前端發(fā)布服務接口接收文件支持前端輪詢服務接口獲取文件支持后端將文件直接寫入服務器支持后端將文件寫入服務器后通知應用服務器下載支持后端將文件緩存在本機后通知應用服務器下載支持后端將文件直接提交到應用服務器發(fā)布的服務接口支持前后端使用不同方式進行文件交換的組合使用支持文件交換，即外置服務器文件交換到內(nèi)置服務器支持文件交換輔助通知支持交換完整性，即文件交換時會存放在臨時目錄，交換完成后再遷移支持服務文件交換，即外部服務文件同步到內(nèi)部服務支持服務調(diào)用數(shù)據(jù)庫交換，即前端發(fā)布服務接口調(diào)用后端數(shù)據(jù)庫交換支持服務調(diào)服務交換，即前端發(fā)布服務接口調(diào)用后端服務接口支持報文解析調(diào)用數(shù)據(jù)庫，即通過對前端收到的請求報文的解析來調(diào)用后端的數(shù)據(jù)庫，并將獲得的數(shù)據(jù)整合到響應報文中返回給調(diào)用者支持報文解析調(diào)用服務，即通過對前端收到的請求報文的解析來調(diào)用后端的服務接口，并將獲得的數(shù)據(jù)整合到響應報文中返回給調(diào)用者支持通過對前端收到的請求報文的解析獲取的信息二次調(diào)用數(shù)據(jù)庫獲取更多相關信息，并將請求報文及相關信息發(fā)送到審計系統(tǒng)進行查詢展示支持前后端訪問數(shù)據(jù)庫，進行數(shù)據(jù)庫記錄的交換支持前后端訪問數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)庫的同步支持前后端訪問數(shù)據(jù)庫，實現(xiàn)多表關聯(lián)的數(shù)據(jù)庫記錄交換功能要求支持前后端訪問數(shù)據(jù)庫，實現(xiàn)關聯(lián)的多表數(shù)據(jù)庫記錄交換和文件交換17 / 54▲支持文件常規(guī)檢查功能，可對交換的文件進行基于正則表達式的文件名及后綴名（擴展名）檢查，即在策略配置中用定義好的字符、字符的組合組成一個規(guī)則字符串，文件名及后綴名（擴展名）符合規(guī)則字符串定義的文件將觸發(fā)相應處理措施。白名單模式下，文件名及后綴名（擴展名）符合規(guī)則字符串定義的文件可進行交換，不符合的文件將被拒絕交換，并記錄日志；黑名單模式下，文件名及后綴名（擴展名）符合規(guī)則字符串定義的文件將被拒絕交換，記錄日志，并觸發(fā)安全告警，不符合的文件可進行交換。支持限定交換的文件大小區(qū)間，在區(qū)間內(nèi)的文件可進行交換，否則將被拒絕交換，記錄日志，并觸發(fā)安全告警（需提供公安部相關檢測機構檢測證明文件）▲支持基于文件特征的文件類型檢查功能，即基于文件內(nèi)容特征檢查文件類型，當啟用文件特征過濾功能時，文件特征符