【文章內(nèi)容簡介】 戶信息批量導(dǎo)入及各種數(shù)據(jù)庫第三方導(dǎo)入。細致的用戶權(quán)限管理根據(jù)用戶分配接入權(quán)限和訪問權(quán)限，提供基于用戶、用戶組、角色、資源等多種方式的權(quán)限控制；管理員分級權(quán)限管理；實時監(jiān)控用戶接入情況，可進行并發(fā)限制、用戶中斷等操作；靈活的授權(quán)策略通過序列號進行功能和許可管理，給予用戶角色時間進行任意組合的訪問策略接入方式 支持單雙臂模式，組網(wǎng)靈活。集成功能支持和的雙向隧道模式，滿足全部的遠程用戶的應(yīng)用需要。完全的網(wǎng)到網(wǎng)的互聯(lián)互通?？梢越M成星型和網(wǎng)狀隧道架構(gòu)并發(fā)會話數(shù)目：≥ ★轉(zhuǎn)發(fā)時延：≤加密吞吐速度：≥ 每秒新建會話數(shù)：≥ ★性能參數(shù)并發(fā)用戶數(shù)此次購買不少于個并發(fā) ★網(wǎng)絡(luò) *** 品牌選擇 為了便于管理，要求和安全管理中心軟件同一品牌 ★15 / 78硬件規(guī)格 高度面板顯示 電源控制臺 個串口管理端口輸入電壓和電流 全范圍 下，（） 下，（） 輸入頻率： – 電源電源：176。下，平均故障間隔時間為小時工作溫度范圍： ( )適應(yīng)環(huán)境工作溫度（短期）： ( )安全： 至 : 第版安全與污染排放認證 污染排放： 之 類, 之類, 之類網(wǎng)絡(luò)接入認證系統(tǒng)功能及技術(shù)指標 參數(shù)要求 重要性安全應(yīng)用支撐服務(wù)器設(shè)備提供商具有國家密碼管理局頒發(fā)《商用密碼產(chǎn)品銷售許可證》的資質(zhì)。應(yīng)用操作系統(tǒng)環(huán)境： ， ， ， ， 等。應(yīng)用運行系統(tǒng)環(huán)境：，，，等。硬件接口： 網(wǎng)絡(luò)接口；軟件接口：,，，，，等多種標準應(yīng)用開發(fā)接口；密碼處理性能指標：驗證證書有效性（身份認證）；獲取服務(wù)器端證書（加密證書或簽名證書）；要求采用由獲得國家信息產(chǎn)業(yè)部頒發(fā)《電子認證服務(wù)許可證》、國家密碼管理局頒發(fā)《電子認證服務(wù)使用密碼許可證》、獲得廣東省電子政務(wù)認證中心或廣東省數(shù)字證書認證中心資質(zhì)的合法的第三方電子認證機構(gòu)發(fā)放的合法的數(shù)字證書要求符合河府[]號文的要求，與市數(shù)字認證體系兼容，可實現(xiàn)一證多用。安全服務(wù)中間件身份認證：確定登陸應(yīng)用系統(tǒng)用戶的合法身份。實現(xiàn)數(shù)字證書證書鏈驗證、證書有效期驗證、證書黑名單驗證、證書在線驗證功能；數(shù)字簽名：在客戶端和服務(wù)器端實現(xiàn)對特定信息或文件的數(shù)字簽名等功能，保護用戶數(shù)據(jù)信息的完整性，實現(xiàn)用戶操作行為的不可抵賴性，支持、簽名算法。加密：在客戶端和服務(wù)器端實現(xiàn)對特定信息或文件的加密功能，確保用戶敏感數(shù)字在網(wǎng)絡(luò)傳輸過程中或存儲過程的安全性。采用數(shù)字信封技術(shù)實現(xiàn)加密過程，支持、等算法。可實現(xiàn)選加解密功能。 安全中間件軟件要求具有國家版權(quán)局頒發(fā)的《計算機軟件產(chǎn)品著作權(quán)登記證書》、廣東省信息化主管部門頒發(fā)的《軟件產(chǎn)品登記證書》。證書載體 數(shù)字證書載體是對使用電子政務(wù)安全平臺的終端實16 / 78體（包括用戶和終端設(shè)備）進行身份識別的便攜式硬件設(shè)備。主要提供用戶身份認證、數(shù)據(jù)加密解密、數(shù)字簽名等功能，支持國密辦要求算法。要求采用由獲得國家信息產(chǎn)業(yè)部頒發(fā)《電子認證服務(wù)許可證》、國家密碼管理局頒發(fā)《電子認證服務(wù)使用密碼許可證》、獲得廣東省電子政務(wù)認證中心或廣東省數(shù)字證書認證中心資質(zhì)的合法的第三方電子認證機構(gòu)發(fā)放的合法的數(shù)字證書要求符合河府[]號文的要求，與市數(shù)字認證體系兼容，可實現(xiàn)一證多用。實施 項目實施及應(yīng)用系統(tǒng)開發(fā)改造核心防火墻功能及技術(shù)指標 參數(shù)要求 重要性端口數(shù)：*電口，*千兆光口吞吐量（）≥；性能≥最大并發(fā)會話≥每秒新建會話≥隧道數(shù)不限≥萬小時，性能指標數(shù)據(jù)包過濾功能，能對通過防火墻的數(shù)據(jù)進行檢測、過濾；★能自動統(tǒng)計、分析通過防火墻的各種連接數(shù)據(jù)，探測出攻擊者，并立即斷開其與該主機的所有連接；自動反掃描技術(shù)，防火墻在內(nèi)核設(shè)計中具有自動反掃描機制，能以最快的速度發(fā)現(xiàn)掃描器，即時斷開其連接，并將該地址列入黑名單，在一定時間（約三分鐘）內(nèi)，該主機無法再對防火墻系統(tǒng)和防火墻保護的內(nèi)網(wǎng)進行任何訪問；能夠防御來自內(nèi)部的攻擊；零積累攻擊智能識別防御，能有效抵擋帶寬以上的變攻擊包，并解決了攻擊積累問題；變種攻擊防御，具變種攻擊的防御能力；★智能防御物理斷開：在緊急情況下，可斷開任一網(wǎng)絡(luò)接口的聯(lián)接，即時中止該網(wǎng)絡(luò)接口的任何通信；★17 / 78蜜罐（攻擊陷阱）功能，能虛擬、 、 、等網(wǎng)絡(luò)服務(wù)，誤導(dǎo)黑客對其進行攻擊，同時對黑客的整個攻擊過程進行監(jiān)聽、記錄，為進一步對黑客的追蹤、取證提供了有力的線索和證據(jù)；入侵檢測和防御：不少于多條入侵特征記錄，并能夠進行在線更新，能夠針對目前流行的網(wǎng)絡(luò)入侵及攻擊行為做到有效監(jiān)控； 支持對分片重組檢測、流重組檢測、端口掃描檢測、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、等入侵類別的檢測。支持與防火墻的聯(lián)動功能，并支持用戶自定義規(guī)則檢測功能；可防御、、 、 、 、、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進行阻斷設(shè)置；防御：使用代理和智能識別功能對內(nèi)部服務(wù)器提供保護，提供以下的防范功能，對( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機的、攻擊數(shù)以及最大報文長度的限制；支持根據(jù)協(xié)議或地址，進行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；雙向、功能；支持端口映射；支持、、等協(xié)議；支持 ，可支持對的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動探測，防止地址非法盜用；防火墻支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對物理接口進行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；18 / 78支持單對單、單對多、多對多的地址轉(zhuǎn)換功能；提供各種保護區(qū)域的流量過濾，基于狀態(tài)檢測和深度內(nèi)容分析；可對、 、端口、用戶、時間對象等進行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對其進行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對移動代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對防火墻進行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時間內(nèi)網(wǎng)主機只能訪問某一隔離區(qū)；支持等動態(tài)路由協(xié)議；認證支持驗證、認證、會話認證；支持口令認證、本地認證、雙因子認證（）以及數(shù)字證書（）等常用的安全認證；支持、 、域等認證及通用認證；日志審計支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式；功能 ：支持工業(yè)標準安全隧道模式；支持對于最新的 編碼算法,支持非對稱編碼算法，支持與其他基于標準工業(yè)協(xié)議的做無縫連接；★19 / 78 ：可允許接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)；穿透功能：支持隧道的穿透； ：支持隧道內(nèi)數(shù)據(jù)病毒查殺、內(nèi)容過濾；其他特性：支持基于策略的通信；支持硬件加速加密、加密算法和、 、等認證算法；證書和論證；支持方式；集成(自帶)； 或 認證和數(shù)據(jù)完整性；自動和手工密鑰交換；客戶端軟件, 支持動態(tài)地址訪問，支持；與等第三方電子數(shù)字證書系統(tǒng)實現(xiàn)無縫連接，支持數(shù)字證書與帳號（用戶名密碼）兩種方式并用，達到雙重安全保證；支持對即時通信軟件控制功能。具體包括、等即時通信軟件的控制功能，設(shè)置允許禁止使用的 、號碼；截斷的時間參數(shù)等；日志記錄：日志內(nèi)容包括事件時間及事件摘要等；遠程管理：管理員可以在任何地點對防火墻進行實時監(jiān)控和配置；非健康信息數(shù)據(jù)庫：具備黃色信息過濾庫，能禁止瀏覽不健康網(wǎng)站；帶寬管理功能：對用戶訪問帶寬進行分配及限制。支持、 、等多種調(diào)度算法，適應(yīng)各種網(wǎng)絡(luò)環(huán)境和客戶應(yīng)用需求；支持多出口分流：能同時支持多個公網(wǎng)出口, 按管理員制定的策略對出網(wǎng)數(shù)據(jù)進行分流；支持多種管理方式，具體包括：管理，管理（命令行） ，管理（命令行） 。管理命令能實現(xiàn)管理界面的所有功能，如、設(shè)置等；管理支持多種用戶管理權(quán)限，具體包括：系統(tǒng)管理員、配置管理用戶（可配置、查看配置） ；查看用戶（只★20 / 78讀） ；認證用戶（只能登陸，不能配置、查看） ；應(yīng)用用戶（用戶某類應(yīng)用的登陸認證） 。支持 的 、 、 、 等不同版本，并與通用的網(wǎng)絡(luò)管理平臺兼容；★支持雙機多機熱備份和多鏈路負載均衡，備機切換時對用戶透明，用戶無須重新建立聯(lián)接，支持鏈路層備份。能實現(xiàn)多鏈路冗余，可以通過此功能平均分流給各個網(wǎng)關(guān)，而對源則無需考慮；可靠性支持鏈路捆綁功能，可實現(xiàn)端口的冗余和帶寬的疊加；聯(lián)動功能 為了建立統(tǒng)一安全管理聯(lián)動平臺，與安全管理中心軟件必須同一品牌，提供原廠商聯(lián)動證明原件。 ★產(chǎn)品要求 廠商具備信息安全服務(wù)二級或以上應(yīng)急處理服務(wù)資質(zhì)，具備省級或省級以上計算機信息系統(tǒng)安全服務(wù)一級資質(zhì)，為省或省級以上計算機信息網(wǎng)絡(luò)安全協(xié)會的指定服務(wù)單位?！锖诵姆阑饓δ芗凹夹g(shù)指標 參數(shù)要求 重要性端口數(shù)：*電口，*千兆光口吞吐量（）≥；性能≥最大并發(fā)會話≥每秒新建會話≥隧道數(shù)不限≥萬小時性能指標數(shù)據(jù)包過濾功能，能對通過防火墻的數(shù)據(jù)進行檢測、過濾；★能自動統(tǒng)計、分析通過防火墻的各種連接數(shù)據(jù)，探測出攻擊者，并立即斷開其與該主機的所有連接；智能防御 自動反掃描技術(shù)，防火墻在內(nèi)核設(shè)計中具有自動反掃描機制，能以最快的速度發(fā)現(xiàn)掃描器，即時斷開其連接，并將該地址列入黑名單，在一定時間（約★21 / 78三分鐘）內(nèi)，該主機無法再對防火墻系統(tǒng)和防火墻保護的內(nèi)網(wǎng)進行任何訪問；能夠防御來自內(nèi)部的攻擊；零積累攻擊智能識別防御，能有效抵擋帶寬以上的變攻擊包，并解決了攻擊積累問題；變種攻擊防御，具變種攻擊的防御能力；物理斷開：在緊急情況下，可斷開任一網(wǎng)絡(luò)接口的聯(lián)接，即時中止該網(wǎng)絡(luò)接口的任何通信；蜜罐（攻擊陷阱）功能，能虛擬、 、 、等網(wǎng)絡(luò)服務(wù)，誤導(dǎo)黑客對其進行攻擊，同時對黑客的整個攻擊過程進行監(jiān)聽、記錄，為進一步對黑客的追蹤、取證提供了有力的線索和證據(jù)；入侵檢測和防御：不少于多條入侵特征記錄，并能夠進行在線更新，能夠針對目前流行的網(wǎng)絡(luò)入侵及攻擊行為做到有效監(jiān)控； 支持對分片重組檢測、流重組檢測、端口掃描檢測、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、等入侵類別的檢測。支持與防火墻的聯(lián)動功能，并支持用戶自定義規(guī)則檢測功能；可防御、、 、 、 、、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進行阻斷設(shè)置；防御：使用代理和智能識別功能對內(nèi)部服務(wù)器提供保護，提供以下的防范功能，對( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機的、攻擊數(shù)以及最大報文長度的限制；支持根據(jù)協(xié)議或地址，進行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；22 / 78雙向、功能；支持端口映射；支持、、等協(xié)議；支持 ，可支持對的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動探測，防止地址非法盜用；支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對物理接口進行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；支持單對單、單對多、多對多的地址轉(zhuǎn)換功能；提供各種保護區(qū)域的流量過濾，基于狀態(tài)檢測和深度內(nèi)容分析；可對、 、端口、用戶、時間對象等進行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對其進行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對移動代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對防火墻進行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時間內(nèi)網(wǎng)主機只能訪問某一隔離區(qū)；防火墻支持等動態(tài)路由協(xié)議；認證支持驗證、認證、會話認證；支持口令認證、本地認證、雙因子認證（）以及數(shù)字證書（）等常用的安全認證；支持、 、域等認證及通用認證；23 / 78日志審計支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式； ：支持工業(yè)標準安全隧道模式；支持對于最新的