【文章內(nèi)容簡介】 支持Web方式的、簡單直觀的圖形化管理界面提供11要求管理界面能夠提供所連接實驗設(shè)備的數(shù)量和設(shè)備型號信息提供12要求管理界面能夠提供所連接實驗設(shè)備是否空閑或被正被占用的信息提供13要求控制管理服務(wù)器支持管理分級授權(quán)，至少包括普通使用者和管理者權(quán)限提供14控制管理服務(wù)器的所有接口都支持口令設(shè)置提供★15控制管理服務(wù)器的每個接口都能夠支持獨立授權(quán)，從而實現(xiàn)對使用者PC的授權(quán)管理提供. 智能管理型無線接入點(2套)序號指標項目要求★1提供2支持自調(diào)節(jié)以優(yōu)化信道與發(fā)射功率，自動發(fā)現(xiàn)并消除覆蓋盲區(qū)提供3支持每個用戶和每個會話的優(yōu)先級隊列提供4 PMK cache；提供5支持64個SSID，每個SSID可配置單獨的認證方式、加密機制、VLAN屬性提供6支持WPA（TKIP）、WPA2（AES）、WPAPSK、WEP（40/128位）提供7支持ActiveScan和SentryScan技術(shù)，可檢測、報警和處理Dos（拒絕服務(wù)）攻擊行為；提供★810/100Mbps快速以太網(wǎng)上聯(lián)端口（支持PoE）≥29外接雙頻天線接口≥2★10支持WEBPORTAL/，與校園網(wǎng)現(xiàn)有認證計費系統(tǒng)RGSAM無縫兼容，實現(xiàn)安全認證提供11支持通過L2/L3方式和跨廣域網(wǎng)的方式連接到無線交換機提供12支持用戶數(shù)據(jù)流AP本地轉(zhuǎn)發(fā)而不通過無線交換機提供. 防火墻(2套) 序號指標項目要求★1固定10/100M自適應(yīng)電口≥72雙向吞吐量≥150Mbps★3最大并發(fā)連接數(shù)≥600,0004每秒新建連接數(shù)≥15005策略數(shù)≥100006VPN隧道數(shù)≥2007狀態(tài)包過濾提供8同時做源地址和目的地址的NAT/PAT，支持多種NAT ALG，包括HTTP、FTP、SMTP、POPSIP、RTSP提供9支持最大，最小、優(yōu)先級流量控制提供10支持與入侵檢測系統(tǒng)聯(lián)動提供11支持防蠕蟲病毒提供12支持識別多種P2P軟件，可對P2P應(yīng)用進行禁止和限制提供13支持4機熱備，實現(xiàn)負載分擔和業(yè)務(wù)備份提供14支持靜態(tài)路由、策略路由、默認路由提供15支持WEB、CLI命令、SSH、串口管理、AUX口遠程管理、支持集中管理、支持本地日志，WELF 兼容日志格式提供. 入侵檢測系統(tǒng)1(1套) 序號指標項目要求1管理接口：100BaseTX≥12監(jiān)控接口：100BaseTX≥13最大監(jiān)控流量≥100Mbps★4每秒數(shù)據(jù)流量≥100Mbps5每秒最大抓包數(shù)≥100kpps6采用多層體系結(jié)構(gòu)，有多個組件，組件支持HA提供7基于狀態(tài)的協(xié)議分析技術(shù)，并能按照RFC的規(guī)范進行深入細致的協(xié)議檢測，準確的識別協(xié)議的誤用和濫用提供8組件支持高可用性配置結(jié)構(gòu)，即支持HA提供9傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)；以及對非對稱路由網(wǎng)絡(luò)結(jié)構(gòu)的檢測能力，使得IDS系統(tǒng)能夠適應(yīng)復(fù)雜的高可用性網(wǎng)絡(luò)提供10在線升級特征庫，在線升級的通訊過程采用加密方式提供11開放的入侵檢測特征庫編寫語言平臺，能夠根據(jù)客戶需求提供入侵檢測特征庫定制服務(wù)；或提供培訓(xùn)，使得客戶能夠自行對特殊協(xié)議定制入侵檢測特征庫提供12能自定義檢測DNS查詢、SMTP協(xié)議、POP3協(xié)議、HTTP協(xié)議、FTP協(xié)議、P2P協(xié)議、常見的蠕蟲病毒等相關(guān)信息、提供★13支持與多種主流防火墻（例如：checkpoint、Nokia、PIX、Netscreen等）進行聯(lián)動，支持與主流交換、路由產(chǎn)品聯(lián)動提供14支持使用透明方式進行部署，監(jiān)聽端口支持隱秘模式，無需IP地址和進行網(wǎng)絡(luò)配置提供15支持多管理員管理，管理員不同權(quán)限設(shè)置，支持管理員權(quán)限實時更改提供. VPN網(wǎng)關(guān)(2套)序號指標項目要求★12個10/100M自適應(yīng)網(wǎng)口提供21個配置口（CON）提供★3包轉(zhuǎn)發(fā)率≥90Mbps4IPSEC/L2TP/PPTP VPN提供5NAT穿越提供6標準探測，支持隧道鏈路自動恢復(fù)提供7ESP/AH/IKE標準協(xié)議提供★8VPN隧道內(nèi)部數(shù)據(jù)的ACL訪問控制提供9隧道通信狀態(tài)查看提供10數(shù)字證書、預(yù)共享密鑰認證提供11AES、3DES、DES、國密辦算法等加密算法提供12路由、透明模式，支持NAT提供13策略路由、動態(tài)路由（OSPF、RIP）、靜態(tài)路由提供1中文證書和第三方CA提供15MTU調(diào)整、MSS修改提供. 統(tǒng)一威脅管理UTM(1套)序號指標項目要求★110/100M接口數(shù)≥62最大并發(fā)連接數(shù)≥300000★3吞吐量（Mbps）≥300M4MBTF≥9萬小時5基于狀態(tài)包檢測的檢測技術(shù)提供6基于對象的策略管理，可針對源接口、目的接口、協(xié)議類型、源地址、目的地址、服務(wù)和報文通訊時間等對象設(shè)定過濾規(guī)則提供7對入侵行為的檢測和防御功能，能夠檢測/阻斷攻擊類型2000種以上提供8反病毒,蠕蟲檢測和阻斷功能提供9IPSec、PPTP、L2TP、SSL VPN提供★10Netflow流量監(jiān)控功能提供11內(nèi)容過濾功能提供12反垃圾郵件功能提供13多種安全策略的模板配置：入侵保護策略、防病毒安全策略、WEB過濾安全策略、郵件過濾安全策略、抗拒絕服務(wù)安全策略、P2P/IM控制安全策略提供14基于應(yīng)用層檢測技術(shù)，可以徹底封鎖BT、Edonkey等P2P軟件提供15基于應(yīng)用層檢測技術(shù)，可以徹底控制MSN、、AIM、Yahoo、Skype等即時通訊軟件提供. 無線局域網(wǎng)外置網(wǎng)卡（USB接口）(6套)序號指標項目要求1支持無線局域網(wǎng)協(xié)議IEEE 提供2: 最大11 Mbps （支持1/2/）: 最大54 Mbps（支持6/9/12/18/24/36/48/54 Mbps自動調(diào)整提供★3支持WEP 64位/128位加密支持WPA / （WiFi 保護接入）提供4組網(wǎng)模式：基礎(chǔ)構(gòu)架模式、AdHoc提供★5FR輸出功率：：TX≤480mA，RX≤430mA：TX≤480mA，RX≤430mA提供6提供7凈重≤35g. 入侵檢測系統(tǒng)2(1套) 序號功能模塊詳細技術(shù)要求1配置端口1個10/100MBaseTX管理口，3個10/100MBaseTX檢測口2★檢測能力≥100Mbps3★同時監(jiān)控TCP連接數(shù)≥8000004MTBF≥60000小時5固化、穩(wěn)定、高效的硬件檢測引擎具有固化、穩(wěn)定、高效的硬件檢測引擎。6協(xié)議解碼分析能力能對ARP、RPC、HTTP、FTP、TELNET、SMTP等多種應(yīng)用協(xié)議進行解碼分析，能讀懂基于這些協(xié)議的交互命令和命令執(zhí)行情況。7★具備多種分析功能包括：TCP流重組、端口掃描檢測、IP碎片重組、BO攻擊分析、異常輪廓統(tǒng)計分析、ARP欺騙分析、UNICODE漏洞分析、RPC請求分析、Telnet交互式格式化分析、極小碎片檢測、緩沖溢出分析、智能的模式匹配等。8★攻擊特征庫內(nèi)置攻擊模式庫不少于1800條，能檢測出絕大多數(shù)攻擊行為。能檢測的主要攻擊包括： WEB_ATTACKS攻擊、WEB_IIS攻擊、WEB_CGI攻擊、WEB_FRONTPAGE攻擊、FTP攻擊、DOS攻擊、DDOS攻擊、BACKDOOR攻擊、NETBIOS攻擊、ICMP攻擊、ICMP_EVENT攻擊、DNS攻擊、SMTP攻擊、SCAN攻擊、RPC攻擊、MSSQL攻擊、TELNET攻擊、VIRUS攻擊、SHELLCODE攻擊、REMOTE_SERVICE攻擊、FINGER攻擊、OVERFLOW攻擊等。9★蠕蟲檢測能力必須具備蠕蟲檢測隔離能力。內(nèi)置的蠕蟲檢測規(guī)則不少于500條，可實時檢測各種蠕蟲，如SQL蠕蟲王、沖擊波、震蕩波、沖擊波殺手等蠕蟲。10實時檢測基于服務(wù)的攻擊行為必須提供專門模塊檢測分析針對基于服務(wù)協(xié)議的攻擊行為。主要的服務(wù)有HTTP、TELNET、SMTP、MS SQL、DNS等。11違規(guī)行為檢測功能用戶可以定義一些規(guī)則，監(jiān)控內(nèi)部網(wǎng)絡(luò)各主機間的連接，保護一些重要的主機和服務(wù)器，對違反規(guī)定或不應(yīng)該出現(xiàn)的連接，即使還沒發(fā)生攻擊，系統(tǒng)會進行報警。12★網(wǎng)絡(luò)流量分析功能提供流量分析功能。能統(tǒng)計、分析網(wǎng)絡(luò)數(shù)據(jù)流量，發(fā)現(xiàn)異常并及時報警。13支持多種報警和響應(yīng)手段提供多種實時報警和響應(yīng)手段，報警信息可以通過網(wǎng)絡(luò)、有線、無線等多種方式通知管理員。報警方式有控制中心聲音報警、控制中心圖形報警、電子郵件報警、短信報警、消息報警等。同時根據(jù)需要使用協(xié)議阻斷技術(shù)攔截入侵行為，并對入侵主機進行“反向拍照” ，對入侵者的身份進行特征提取、記錄。14★支持“日志快照”反日志攻擊技術(shù)使用“日志快照”反日志攻擊技術(shù)進行安全日志存儲，以防范入侵者使用日志攻擊方法使入侵檢測系統(tǒng)的日志系統(tǒng)崩潰，從而達到攻擊入侵檢測系統(tǒng)并逃避檢測的日志攻擊行為。15★能實現(xiàn)多網(wǎng)絡(luò)檢測、集中管理可以同時檢測用戶系統(tǒng)的多個網(wǎng)絡(luò)。16★具有反向拍照功能記錄黑客的IP和其它入侵信息。17具有靈活的策略設(shè)置能力檢測引擎內(nèi)置多種入侵模式，可以檢測已知的大部分入侵，同時允許有經(jīng)驗的高級用戶自定義入侵模式。18實時的檢測分析、響應(yīng)全面、實時地監(jiān)測網(wǎng)段中的所有數(shù)據(jù)傳輸，信息收集與分析同步進行。19具有入侵模式庫更新功能及時擴充對最新攻擊手段的識別到入侵模式庫中。20具有完備的信息記錄、查詢能力包括原始的網(wǎng)絡(luò)信息（可以當作入侵的證據(jù)）、入侵警報信息、系統(tǒng)管理記錄等。21IP處理和碎片攻擊檢測防止黑客進行各種碎片攻擊。22★支持TCP流重組及檢測技術(shù)具有高效的TCP流重組技術(shù)， 如可重組TCP連接雙方的通訊，組合各個攻擊包，使所有的組合包攻擊技術(shù)無能為力。并且能夠有效檢測基于應(yīng)用層的入侵或誤用行為。23★聯(lián)動功能支持BDSEC聯(lián)動協(xié)議. DDoS防御網(wǎng)關(guān)(1套) （1） 專用固化的硬件結(jié)構(gòu), 配置不少于3個100M RJ45端口。（2） ★能防御變IP SynFlood攻擊包≥30Mbps（3） MTBF≥60000小時（4） ★固化、穩(wěn)定、高效的網(wǎng)關(guān)，固化的網(wǎng)關(guān)具有分析處理速度快的特點，可以處理大流量、多用戶網(wǎng)絡(luò)中的數(shù)據(jù)，能對抗50M以上的Synflood攻擊，不存在積累問題；（5） ★能對抗變種的DDoS攻擊，變種的DDoS攻擊包無法穿過網(wǎng)關(guān)，同時在網(wǎng)關(guān)中不建立任何聯(lián)接，不消耗系統(tǒng)資源。（6） ★對SYN攻擊實現(xiàn)了內(nèi)外并防，網(wǎng)關(guān)能夠防止公網(wǎng)用戶對內(nèi)網(wǎng)服務(wù)器的攻擊，也能防御內(nèi)部用戶對公網(wǎng)服務(wù)器的攻擊，不管工作模式設(shè)成NAT還是透明模式，都能保證網(wǎng)關(guān)不為攻擊者建立攻擊通道，為內(nèi)部網(wǎng)用戶和內(nèi)部服務(wù)器正常工作提供保障。（7） ★能完全攔截SYN攻擊，保障被保護服務(wù)器不會收到任何SYN攻擊包。網(wǎng)關(guān)能對所有的TCP包進行識別，實時判別出該包是否為攻擊包，及時地阻斷攻擊數(shù)據(jù)包到服務(wù)器的通道，并維護正常訪問的數(shù)據(jù)包到達服務(wù)器，保障被保護服務(wù)器不會收到任何SYN攻擊包。（8） 簡單易用，有較好的易用性。. 安全掃描系統(tǒng)(1套)序號功能模塊詳細技術(shù)要求1配置端口管理口：1個10/100MBaseTX，掃描口：3個10/100MBaseTX 2★并行掃描能力≥256臺3MTBF≥60000小時4體系結(jié)構(gòu)專用固化的硬件結(jié)構(gòu)，專用的安全操作系統(tǒng)。5★漏洞庫漏洞庫≥7000種。6★可檢測操作系統(tǒng)平臺類型支持對IBM AIX、 HPUX、Sun Solaris、Linux 、Windows 等多種操作平臺的檢測。7★檢測范圍檢測范圍包括：WEBCGI、FTP、SMTP、RPC、NIS、FINGER等服務(wù)攻擊檢測，SNMP協(xié)議漏洞檢測，數(shù)據(jù)庫攻擊檢測，組文件檢測，口令文件檢測，用戶網(wǎng)絡(luò)配置文件檢測，文件修改檢測，操作系統(tǒng)補丁版本檢測，WEB服務(wù)，F(xiàn)TP服務(wù)，電子郵件服務(wù)，其它網(wǎng)絡(luò)服務(wù)，強力攻擊檢測，緩沖區(qū)溢出檢測，路由器配置檢測，拒絕服務(wù)攻擊檢測，端口掃描等。8★提供解決方案和專家建議安全策略能夠提供相關(guān)的技術(shù)站點和給用戶提出修補弱點和漏洞的解決方法，給用戶建議保證系統(tǒng)安全的安全策略。9支持自定義安全掃描策略支持用戶自定義安全掃描策略，進行有針對性的掃描。10自動生成多種格式的分析報告掃描分析目標網(wǎng)絡(luò)后，給用戶提供一份完整的安全性分析報告（如：HTML、TXT、WORD等）。報告將系統(tǒng)地對目標網(wǎng)絡(luò)系統(tǒng)的安全性進行詳細描述，為用戶確保網(wǎng)絡(luò)安全提供依據(jù)。11★智能識別端口服務(wù)能力可智能識別非常用服務(wù)端口所使用的服務(wù)類型和軟件版本信息。12★垃圾郵件中轉(zhuǎn)服務(wù)器檢測功能具有垃圾郵件中轉(zhuǎn)服務(wù)器檢測功能，擁有垃圾郵件服務(wù)器檢測策略庫，能快速檢測出互聯(lián)網(wǎng)上存在垃圾郵件中轉(zhuǎn)缺陷的郵件服務(wù)器。13★對通過“無界”等軟件非法出境主機的檢測功能能夠自動檢測網(wǎng)絡(luò)上正在使用“無界”軟件的主機，防止國內(nèi)主機非法出境，避免境外反動信息的傳入。14★滲透