【文章內(nèi)容簡(jiǎn)介】 戶信息批量導(dǎo)入及各種數(shù)據(jù)庫(kù)第三方導(dǎo)入。細(xì)致的用戶權(quán)限管理根據(jù)用戶分配接入權(quán)限和訪問權(quán)限，提供基于用戶、用戶組、角色、資源等多種方式的權(quán)限控制；管理員分級(jí)權(quán)限管理；實(shí)時(shí)監(jiān)控用戶接入情況，可進(jìn)行并發(fā)限制、用戶中斷等操作；靈活的授權(quán)策略通過序列號(hào)進(jìn)行功能和許可管理，給予用戶角色時(shí)間進(jìn)行任意組合的訪問策略接入方式 支持單雙臂模式，組網(wǎng)靈活。集成功能支持和的雙向隧道模式，滿足全部的遠(yuǎn)程用戶的應(yīng)用需要。完全的網(wǎng)到網(wǎng)的互聯(lián)互通?？梢越M成星型和網(wǎng)狀隧道架構(gòu)并發(fā)會(huì)話數(shù)目：≥ ★轉(zhuǎn)發(fā)時(shí)延：≤加密吞吐速度：≥ 每秒新建會(huì)話數(shù)：≥ ★性能參數(shù)并發(fā)用戶數(shù)此次購(gòu)買不少于個(gè)并發(fā) ★網(wǎng)絡(luò) *** 品牌選擇 為了便于管理，要求和安全管理中心軟件同一品牌 ★15 / 78硬件規(guī)格 高度面板顯示 電源控制臺(tái) 個(gè)串口管理端口輸入電壓和電流 全范圍 下，（） 下，（） 輸入頻率： – 電源電源：176。下，平均故障間隔時(shí)間為小時(shí)工作溫度范圍： ( )適應(yīng)環(huán)境工作溫度（短期）： ( )安全： 至 : 第版安全與污染排放認(rèn)證 污染排放： 之 類, 之類, 之類網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)功能及技術(shù)指標(biāo) 參數(shù)要求 重要性安全應(yīng)用支撐服務(wù)器設(shè)備提供商具有國(guó)家密碼管理局頒發(fā)《商用密碼產(chǎn)品銷售許可證》的資質(zhì)。應(yīng)用操作系統(tǒng)環(huán)境： ， ， ， ， 等。應(yīng)用運(yùn)行系統(tǒng)環(huán)境：，，，等。硬件接口： 網(wǎng)絡(luò)接口；軟件接口：,，，，，等多種標(biāo)準(zhǔn)應(yīng)用開發(fā)接口；密碼處理性能指標(biāo)：驗(yàn)證證書有效性（身份認(rèn)證）；獲取服務(wù)器端證書（加密證書或簽名證書）；要求采用由獲得國(guó)家信息產(chǎn)業(yè)部頒發(fā)《電子認(rèn)證服務(wù)許可證》、國(guó)家密碼管理局頒發(fā)《電子認(rèn)證服務(wù)使用密碼許可證》、獲得廣東省電子政務(wù)認(rèn)證中心或廣東省數(shù)字證書認(rèn)證中心資質(zhì)的合法的第三方電子認(rèn)證機(jī)構(gòu)發(fā)放的合法的數(shù)字證書要求符合河府[]號(hào)文的要求，與市數(shù)字認(rèn)證體系兼容，可實(shí)現(xiàn)一證多用。安全服務(wù)中間件身份認(rèn)證：確定登陸應(yīng)用系統(tǒng)用戶的合法身份。實(shí)現(xiàn)數(shù)字證書證書鏈驗(yàn)證、證書有效期驗(yàn)證、證書黑名單驗(yàn)證、證書在線驗(yàn)證功能；數(shù)字簽名：在客戶端和服務(wù)器端實(shí)現(xiàn)對(duì)特定信息或文件的數(shù)字簽名等功能，保護(hù)用戶數(shù)據(jù)信息的完整性，實(shí)現(xiàn)用戶操作行為的不可抵賴性，支持、簽名算法。加密：在客戶端和服務(wù)器端實(shí)現(xiàn)對(duì)特定信息或文件的加密功能，確保用戶敏感數(shù)字在網(wǎng)絡(luò)傳輸過程中或存儲(chǔ)過程的安全性。采用數(shù)字信封技術(shù)實(shí)現(xiàn)加密過程，支持、等算法。可實(shí)現(xiàn)選加解密功能。 安全中間件軟件要求具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品著作權(quán)登記證書》、廣東省信息化主管部門頒發(fā)的《軟件產(chǎn)品登記證書》。證書載體 數(shù)字證書載體是對(duì)使用電子政務(wù)安全平臺(tái)的終端實(shí)16 / 78體（包括用戶和終端設(shè)備）進(jìn)行身份識(shí)別的便攜式硬件設(shè)備。主要提供用戶身份認(rèn)證、數(shù)據(jù)加密解密、數(shù)字簽名等功能，支持國(guó)密辦要求算法。要求采用由獲得國(guó)家信息產(chǎn)業(yè)部頒發(fā)《電子認(rèn)證服務(wù)許可證》、國(guó)家密碼管理局頒發(fā)《電子認(rèn)證服務(wù)使用密碼許可證》、獲得廣東省電子政務(wù)認(rèn)證中心或廣東省數(shù)字證書認(rèn)證中心資質(zhì)的合法的第三方電子認(rèn)證機(jī)構(gòu)發(fā)放的合法的數(shù)字證書要求符合河府[]號(hào)文的要求，與市數(shù)字認(rèn)證體系兼容，可實(shí)現(xiàn)一證多用。實(shí)施 項(xiàng)目實(shí)施及應(yīng)用系統(tǒng)開發(fā)改造核心防火墻功能及技術(shù)指標(biāo) 參數(shù)要求 重要性端口數(shù)：*電口，*千兆光口吞吐量（）≥；性能≥最大并發(fā)會(huì)話≥每秒新建會(huì)話≥隧道數(shù)不限≥萬(wàn)小時(shí)，性能指標(biāo)數(shù)據(jù)包過濾功能，能對(duì)通過防火墻的數(shù)據(jù)進(jìn)行檢測(cè)、過濾；★能自動(dòng)統(tǒng)計(jì)、分析通過防火墻的各種連接數(shù)據(jù)，探測(cè)出攻擊者，并立即斷開其與該主機(jī)的所有連接；自動(dòng)反掃描技術(shù)，防火墻在內(nèi)核設(shè)計(jì)中具有自動(dòng)反掃描機(jī)制，能以最快的速度發(fā)現(xiàn)掃描器，即時(shí)斷開其連接，并將該地址列入黑名單，在一定時(shí)間（約三分鐘）內(nèi)，該主機(jī)無(wú)法再對(duì)防火墻系統(tǒng)和防火墻保護(hù)的內(nèi)網(wǎng)進(jìn)行任何訪問；能夠防御來自內(nèi)部的攻擊；零積累攻擊智能識(shí)別防御，能有效抵擋帶寬以上的變攻擊包，并解決了攻擊積累問題；變種攻擊防御，具變種攻擊的防御能力；★智能防御物理斷開：在緊急情況下，可斷開任一網(wǎng)絡(luò)接口的聯(lián)接，即時(shí)中止該網(wǎng)絡(luò)接口的任何通信；★17 / 78蜜罐（攻擊陷阱）功能，能虛擬、 、 、等網(wǎng)絡(luò)服務(wù)，誤導(dǎo)黑客對(duì)其進(jìn)行攻擊，同時(shí)對(duì)黑客的整個(gè)攻擊過程進(jìn)行監(jiān)聽、記錄，為進(jìn)一步對(duì)黑客的追蹤、取證提供了有力的線索和證據(jù)；入侵檢測(cè)和防御：不少于多條入侵特征記錄，并能夠進(jìn)行在線更新，能夠針對(duì)目前流行的網(wǎng)絡(luò)入侵及攻擊行為做到有效監(jiān)控； 支持對(duì)分片重組檢測(cè)、流重組檢測(cè)、端口掃描檢測(cè)、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、等入侵類別的檢測(cè)。支持與防火墻的聯(lián)動(dòng)功能，并支持用戶自定義規(guī)則檢測(cè)功能；可防御、、 、 、 、、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進(jìn)行阻斷設(shè)置；防御：使用代理和智能識(shí)別功能對(duì)內(nèi)部服務(wù)器提供保護(hù)，提供以下的防范功能，對(duì)( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機(jī)的、攻擊數(shù)以及最大報(bào)文長(zhǎng)度的限制；支持根據(jù)協(xié)議或地址，進(jìn)行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進(jìn)行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；雙向、功能；支持端口映射；支持、、等協(xié)議；支持 ，可支持對(duì)的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動(dòng)探測(cè)，防止地址非法盜用；防火墻支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對(duì)物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；18 / 78支持單對(duì)單、單對(duì)多、多對(duì)多的地址轉(zhuǎn)換功能；提供各種保護(hù)區(qū)域的流量過濾，基于狀態(tài)檢測(cè)和深度內(nèi)容分析；可對(duì)、 、端口、用戶、時(shí)間對(duì)象等進(jìn)行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對(duì)其進(jìn)行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對(duì)移動(dòng)代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動(dòng)態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨(dú)享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負(fù)載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對(duì)防火墻進(jìn)行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時(shí)間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時(shí)間內(nèi)網(wǎng)主機(jī)只能訪問某一隔離區(qū)；支持等動(dòng)態(tài)路由協(xié)議；認(rèn)證支持驗(yàn)證、認(rèn)證、會(huì)話認(rèn)證；支持口令認(rèn)證、本地認(rèn)證、雙因子認(rèn)證（）以及數(shù)字證書（）等常用的安全認(rèn)證；支持、 、域等認(rèn)證及通用認(rèn)證；日志審計(jì)支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式；功能 ：支持工業(yè)標(biāo)準(zhǔn)安全隧道模式；支持對(duì)于最新的 編碼算法,支持非對(duì)稱編碼算法，支持與其他基于標(biāo)準(zhǔn)工業(yè)協(xié)議的做無(wú)縫連接；★19 / 78 ：可允許接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)；穿透功能：支持隧道的穿透； ：支持隧道內(nèi)數(shù)據(jù)病毒查殺、內(nèi)容過濾；其他特性：支持基于策略的通信；支持硬件加速加密、加密算法和、 、等認(rèn)證算法；證書和論證；支持方式；集成(自帶)； 或 認(rèn)證和數(shù)據(jù)完整性；自動(dòng)和手工密鑰交換；客戶端軟件, 支持動(dòng)態(tài)地址訪問，支持；與等第三方電子數(shù)字證書系統(tǒng)實(shí)現(xiàn)無(wú)縫連接，支持?jǐn)?shù)字證書與帳號(hào)（用戶名密碼）兩種方式并用，達(dá)到雙重安全保證；支持對(duì)即時(shí)通信軟件控制功能。具體包括、等即時(shí)通信軟件的控制功能，設(shè)置允許禁止使用的 、號(hào)碼；截?cái)嗟臅r(shí)間參數(shù)等；日志記錄：日志內(nèi)容包括事件時(shí)間及事件摘要等；遠(yuǎn)程管理：管理員可以在任何地點(diǎn)對(duì)防火墻進(jìn)行實(shí)時(shí)監(jiān)控和配置；非健康信息數(shù)據(jù)庫(kù)：具備黃色信息過濾庫(kù)，能禁止瀏覽不健康網(wǎng)站；帶寬管理功能：對(duì)用戶訪問帶寬進(jìn)行分配及限制。支持、 、等多種調(diào)度算法，適應(yīng)各種網(wǎng)絡(luò)環(huán)境和客戶應(yīng)用需求；支持多出口分流：能同時(shí)支持多個(gè)公網(wǎng)出口, 按管理員制定的策略對(duì)出網(wǎng)數(shù)據(jù)進(jìn)行分流；支持多種管理方式，具體包括：管理，管理（命令行） ，管理（命令行） 。管理命令能實(shí)現(xiàn)管理界面的所有功能，如、設(shè)置等；管理支持多種用戶管理權(quán)限，具體包括：系統(tǒng)管理員、配置管理用戶（可配置、查看配置） ；查看用戶（只★20 / 78讀） ；認(rèn)證用戶（只能登陸，不能配置、查看） ；應(yīng)用用戶（用戶某類應(yīng)用的登陸認(rèn)證） 。支持 的 、 、 、 等不同版本，并與通用的網(wǎng)絡(luò)管理平臺(tái)兼容；★支持雙機(jī)多機(jī)熱備份和多鏈路負(fù)載均衡，備機(jī)切換時(shí)對(duì)用戶透明，用戶無(wú)須重新建立聯(lián)接，支持鏈路層備份。能實(shí)現(xiàn)多鏈路冗余，可以通過此功能平均分流給各個(gè)網(wǎng)關(guān)，而對(duì)源則無(wú)需考慮；可靠性支持鏈路捆綁功能，可實(shí)現(xiàn)端口的冗余和帶寬的疊加；聯(lián)動(dòng)功能 為了建立統(tǒng)一安全管理聯(lián)動(dòng)平臺(tái)，與安全管理中心軟件必須同一品牌，提供原廠商聯(lián)動(dòng)證明原件。 ★產(chǎn)品要求 廠商具備信息安全服務(wù)二級(jí)或以上應(yīng)急處理服務(wù)資質(zhì)，具備省級(jí)或省級(jí)以上計(jì)算機(jī)信息系統(tǒng)安全服務(wù)一級(jí)資質(zhì)，為省或省級(jí)以上計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)的指定服務(wù)單位。★核心防火墻功能及技術(shù)指標(biāo) 參數(shù)要求 重要性端口數(shù)：*電口，*千兆光口吞吐量（）≥；性能≥最大并發(fā)會(huì)話≥每秒新建會(huì)話≥隧道數(shù)不限≥萬(wàn)小時(shí)性能指標(biāo)數(shù)據(jù)包過濾功能，能對(duì)通過防火墻的數(shù)據(jù)進(jìn)行檢測(cè)、過濾；★能自動(dòng)統(tǒng)計(jì)、分析通過防火墻的各種連接數(shù)據(jù)，探測(cè)出攻擊者，并立即斷開其與該主機(jī)的所有連接；智能防御 自動(dòng)反掃描技術(shù)，防火墻在內(nèi)核設(shè)計(jì)中具有自動(dòng)反掃描機(jī)制，能以最快的速度發(fā)現(xiàn)掃描器，即時(shí)斷開其連接，并將該地址列入黑名單，在一定時(shí)間（約★21 / 78三分鐘）內(nèi)，該主機(jī)無(wú)法再對(duì)防火墻系統(tǒng)和防火墻保護(hù)的內(nèi)網(wǎng)進(jìn)行任何訪問；能夠防御來自內(nèi)部的攻擊；零積累攻擊智能識(shí)別防御，能有效抵擋帶寬以上的變攻擊包，并解決了攻擊積累問題；變種攻擊防御，具變種攻擊的防御能力；物理斷開：在緊急情況下，可斷開任一網(wǎng)絡(luò)接口的聯(lián)接，即時(shí)中止該網(wǎng)絡(luò)接口的任何通信；蜜罐（攻擊陷阱）功能，能虛擬、 、 、等網(wǎng)絡(luò)服務(wù)，誤導(dǎo)黑客對(duì)其進(jìn)行攻擊，同時(shí)對(duì)黑客的整個(gè)攻擊過程進(jìn)行監(jiān)聽、記錄，為進(jìn)一步對(duì)黑客的追蹤、取證提供了有力的線索和證據(jù)；入侵檢測(cè)和防御：不少于多條入侵特征記錄，并能夠進(jìn)行在線更新，能夠針對(duì)目前流行的網(wǎng)絡(luò)入侵及攻擊行為做到有效監(jiān)控； 支持對(duì)分片重組檢測(cè)、流重組檢測(cè)、端口掃描檢測(cè)、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、 、等入侵類別的檢測(cè)。支持與防火墻的聯(lián)動(dòng)功能，并支持用戶自定義規(guī)則檢測(cè)功能；可防御、、 、 、 、、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進(jìn)行阻斷設(shè)置；防御：使用代理和智能識(shí)別功能對(duì)內(nèi)部服務(wù)器提供保護(hù)，提供以下的防范功能，對(duì)( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機(jī)的、攻擊數(shù)以及最大報(bào)文長(zhǎng)度的限制；支持根據(jù)協(xié)議或地址，進(jìn)行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進(jìn)行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；22 / 78雙向、功能；支持端口映射；支持、、等協(xié)議；支持 ，可支持對(duì)的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動(dòng)探測(cè)，防止地址非法盜用；支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對(duì)物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；支持單對(duì)單、單對(duì)多、多對(duì)多的地址轉(zhuǎn)換功能；提供各種保護(hù)區(qū)域的流量過濾，基于狀態(tài)檢測(cè)和深度內(nèi)容分析；可對(duì)、 、端口、用戶、時(shí)間對(duì)象等進(jìn)行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對(duì)其進(jìn)行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對(duì)移動(dòng)代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動(dòng)態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時(shí)間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨(dú)享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負(fù)載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對(duì)防火墻進(jìn)行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時(shí)間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時(shí)間內(nèi)網(wǎng)主機(jī)只能訪問某一隔離區(qū)；防火墻支持等動(dòng)態(tài)路由協(xié)議；認(rèn)證支持驗(yàn)證、認(rèn)證、會(huì)話認(rèn)證；支持口令認(rèn)證、本地認(rèn)證、雙因子認(rèn)證（）以及數(shù)字證書（）等常用的安全認(rèn)證；支持、 、域等認(rèn)證及通用認(rèn)證；23 / 78日志審計(jì)支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式； ：支持工業(yè)標(biāo)準(zhǔn)安全隧道模式；支持對(duì)于最新的