【文章內(nèi)容簡(jiǎn)介】 支持Web方式的、簡(jiǎn)單直觀的圖形化管理界面提供11要求管理界面能夠提供所連接實(shí)驗(yàn)設(shè)備的數(shù)量和設(shè)備型號(hào)信息提供12要求管理界面能夠提供所連接實(shí)驗(yàn)設(shè)備是否空閑或被正被占用的信息提供13要求控制管理服務(wù)器支持管理分級(jí)授權(quán)，至少包括普通使用者和管理者權(quán)限提供14控制管理服務(wù)器的所有接口都支持口令設(shè)置提供★15控制管理服務(wù)器的每個(gè)接口都能夠支持獨(dú)立授權(quán)，從而實(shí)現(xiàn)對(duì)使用者PC的授權(quán)管理提供. 智能管理型無(wú)線接入點(diǎn)(2套)序號(hào)指標(biāo)項(xiàng)目要求★1提供2支持自調(diào)節(jié)以優(yōu)化信道與發(fā)射功率，自動(dòng)發(fā)現(xiàn)并消除覆蓋盲區(qū)提供3支持每個(gè)用戶和每個(gè)會(huì)話的優(yōu)先級(jí)隊(duì)列提供4 PMK cache；提供5支持64個(gè)SSID，每個(gè)SSID可配置單獨(dú)的認(rèn)證方式、加密機(jī)制、VLAN屬性提供6支持WPA（TKIP）、WPA2（AES）、WPAPSK、WEP（40/128位）提供7支持ActiveScan和SentryScan技術(shù)，可檢測(cè)、報(bào)警和處理Dos（拒絕服務(wù)）攻擊行為；提供★810/100Mbps快速以太網(wǎng)上聯(lián)端口（支持PoE）≥29外接雙頻天線接口≥2★10支持WEBPORTAL/，與校園網(wǎng)現(xiàn)有認(rèn)證計(jì)費(fèi)系統(tǒng)RGSAM無(wú)縫兼容，實(shí)現(xiàn)安全認(rèn)證提供11支持通過(guò)L2/L3方式和跨廣域網(wǎng)的方式連接到無(wú)線交換機(jī)提供12支持用戶數(shù)據(jù)流AP本地轉(zhuǎn)發(fā)而不通過(guò)無(wú)線交換機(jī)提供. 防火墻(2套) 序號(hào)指標(biāo)項(xiàng)目要求★1固定10/100M自適應(yīng)電口≥72雙向吞吐量≥150Mbps★3最大并發(fā)連接數(shù)≥600,0004每秒新建連接數(shù)≥15005策略數(shù)≥100006VPN隧道數(shù)≥2007狀態(tài)包過(guò)濾提供8同時(shí)做源地址和目的地址的NAT/PAT，支持多種NAT ALG，包括HTTP、FTP、SMTP、POPSIP、RTSP提供9支持最大，最小、優(yōu)先級(jí)流量控制提供10支持與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)提供11支持防蠕蟲(chóng)病毒提供12支持識(shí)別多種P2P軟件，可對(duì)P2P應(yīng)用進(jìn)行禁止和限制提供13支持4機(jī)熱備，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份提供14支持靜態(tài)路由、策略路由、默認(rèn)路由提供15支持WEB、CLI命令、SSH、串口管理、AUX口遠(yuǎn)程管理、支持集中管理、支持本地日志，WELF 兼容日志格式提供. 入侵檢測(cè)系統(tǒng)1(1套) 序號(hào)指標(biāo)項(xiàng)目要求1管理接口：100BaseTX≥12監(jiān)控接口：100BaseTX≥13最大監(jiān)控流量≥100Mbps★4每秒數(shù)據(jù)流量≥100Mbps5每秒最大抓包數(shù)≥100kpps6采用多層體系結(jié)構(gòu)，有多個(gè)組件，組件支持HA提供7基于狀態(tài)的協(xié)議分析技術(shù)，并能按照RFC的規(guī)范進(jìn)行深入細(xì)致的協(xié)議檢測(cè)，準(zhǔn)確的識(shí)別協(xié)議的誤用和濫用提供8組件支持高可用性配置結(jié)構(gòu)，即支持HA提供9傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)；以及對(duì)非對(duì)稱(chēng)路由網(wǎng)絡(luò)結(jié)構(gòu)的檢測(cè)能力，使得IDS系統(tǒng)能夠適應(yīng)復(fù)雜的高可用性網(wǎng)絡(luò)提供10在線升級(jí)特征庫(kù)，在線升級(jí)的通訊過(guò)程采用加密方式提供11開(kāi)放的入侵檢測(cè)特征庫(kù)編寫(xiě)語(yǔ)言平臺(tái)，能夠根據(jù)客戶需求提供入侵檢測(cè)特征庫(kù)定制服務(wù)；或提供培訓(xùn)，使得客戶能夠自行對(duì)特殊協(xié)議定制入侵檢測(cè)特征庫(kù)提供12能自定義檢測(cè)DNS查詢、SMTP協(xié)議、POP3協(xié)議、HTTP協(xié)議、FTP協(xié)議、P2P協(xié)議、常見(jiàn)的蠕蟲(chóng)病毒等相關(guān)信息、提供★13支持與多種主流防火墻（例如：checkpoint、Nokia、PIX、Netscreen等）進(jìn)行聯(lián)動(dòng)，支持與主流交換、路由產(chǎn)品聯(lián)動(dòng)提供14支持使用透明方式進(jìn)行部署，監(jiān)聽(tīng)端口支持隱秘模式，無(wú)需IP地址和進(jìn)行網(wǎng)絡(luò)配置提供15支持多管理員管理，管理員不同權(quán)限設(shè)置，支持管理員權(quán)限實(shí)時(shí)更改提供. VPN網(wǎng)關(guān)(2套)序號(hào)指標(biāo)項(xiàng)目要求★12個(gè)10/100M自適應(yīng)網(wǎng)口提供21個(gè)配置口（CON）提供★3包轉(zhuǎn)發(fā)率≥90Mbps4IPSEC/L2TP/PPTP VPN提供5NAT穿越提供6標(biāo)準(zhǔn)探測(cè)，支持隧道鏈路自動(dòng)恢復(fù)提供7ESP/AH/IKE標(biāo)準(zhǔn)協(xié)議提供★8VPN隧道內(nèi)部數(shù)據(jù)的ACL訪問(wèn)控制提供9隧道通信狀態(tài)查看提供10數(shù)字證書(shū)、預(yù)共享密鑰認(rèn)證提供11AES、3DES、DES、國(guó)密辦算法等加密算法提供12路由、透明模式，支持NAT提供13策略路由、動(dòng)態(tài)路由（OSPF、RIP）、靜態(tài)路由提供1中文證書(shū)和第三方CA提供15MTU調(diào)整、MSS修改提供. 統(tǒng)一威脅管理UTM(1套)序號(hào)指標(biāo)項(xiàng)目要求★110/100M接口數(shù)≥62最大并發(fā)連接數(shù)≥300000★3吞吐量（Mbps）≥300M4MBTF≥9萬(wàn)小時(shí)5基于狀態(tài)包檢測(cè)的檢測(cè)技術(shù)提供6基于對(duì)象的策略管理，可針對(duì)源接口、目的接口、協(xié)議類(lèi)型、源地址、目的地址、服務(wù)和報(bào)文通訊時(shí)間等對(duì)象設(shè)定過(guò)濾規(guī)則提供7對(duì)入侵行為的檢測(cè)和防御功能，能夠檢測(cè)/阻斷攻擊類(lèi)型2000種以上提供8反病毒,蠕蟲(chóng)檢測(cè)和阻斷功能提供9IPSec、PPTP、L2TP、SSL VPN提供★10Netflow流量監(jiān)控功能提供11內(nèi)容過(guò)濾功能提供12反垃圾郵件功能提供13多種安全策略的模板配置：入侵保護(hù)策略、防病毒安全策略、WEB過(guò)濾安全策略、郵件過(guò)濾安全策略、抗拒絕服務(wù)安全策略、P2P/IM控制安全策略提供14基于應(yīng)用層檢測(cè)技術(shù)，可以徹底封鎖BT、Edonkey等P2P軟件提供15基于應(yīng)用層檢測(cè)技術(shù)，可以徹底控制MSN、、AIM、Yahoo、Skype等即時(shí)通訊軟件提供. 無(wú)線局域網(wǎng)外置網(wǎng)卡（USB接口）(6套)序號(hào)指標(biāo)項(xiàng)目要求1支持無(wú)線局域網(wǎng)協(xié)議IEEE 提供2: 最大11 Mbps （支持1/2/）: 最大54 Mbps（支持6/9/12/18/24/36/48/54 Mbps自動(dòng)調(diào)整提供★3支持WEP 64位/128位加密支持WPA / （WiFi 保護(hù)接入）提供4組網(wǎng)模式：基礎(chǔ)構(gòu)架模式、AdHoc提供★5FR輸出功率：：TX≤480mA，RX≤430mA：TX≤480mA，RX≤430mA提供6提供7凈重≤35g. 入侵檢測(cè)系統(tǒng)2(1套) 序號(hào)功能模塊詳細(xì)技術(shù)要求1配置端口1個(gè)10/100MBaseTX管理口，3個(gè)10/100MBaseTX檢測(cè)口2★檢測(cè)能力≥100Mbps3★同時(shí)監(jiān)控TCP連接數(shù)≥8000004MTBF≥60000小時(shí)5固化、穩(wěn)定、高效的硬件檢測(cè)引擎具有固化、穩(wěn)定、高效的硬件檢測(cè)引擎。6協(xié)議解碼分析能力能對(duì)ARP、RPC、HTTP、FTP、TELNET、SMTP等多種應(yīng)用協(xié)議進(jìn)行解碼分析，能讀懂基于這些協(xié)議的交互命令和命令執(zhí)行情況。7★具備多種分析功能包括：TCP流重組、端口掃描檢測(cè)、IP碎片重組、BO攻擊分析、異常輪廓統(tǒng)計(jì)分析、ARP欺騙分析、UNICODE漏洞分析、RPC請(qǐng)求分析、Telnet交互式格式化分析、極小碎片檢測(cè)、緩沖溢出分析、智能的模式匹配等。8★攻擊特征庫(kù)內(nèi)置攻擊模式庫(kù)不少于1800條，能檢測(cè)出絕大多數(shù)攻擊行為。能檢測(cè)的主要攻擊包括： WEB_ATTACKS攻擊、WEB_IIS攻擊、WEB_CGI攻擊、WEB_FRONTPAGE攻擊、FTP攻擊、DOS攻擊、DDOS攻擊、BACKDOOR攻擊、NETBIOS攻擊、ICMP攻擊、ICMP_EVENT攻擊、DNS攻擊、SMTP攻擊、SCAN攻擊、RPC攻擊、MSSQL攻擊、TELNET攻擊、VIRUS攻擊、SHELLCODE攻擊、REMOTE_SERVICE攻擊、FINGER攻擊、OVERFLOW攻擊等。9★蠕蟲(chóng)檢測(cè)能力必須具備蠕蟲(chóng)檢測(cè)隔離能力。內(nèi)置的蠕蟲(chóng)檢測(cè)規(guī)則不少于500條，可實(shí)時(shí)檢測(cè)各種蠕蟲(chóng)，如SQL蠕蟲(chóng)王、沖擊波、震蕩波、沖擊波殺手等蠕蟲(chóng)。10實(shí)時(shí)檢測(cè)基于服務(wù)的攻擊行為必須提供專(zhuān)門(mén)模塊檢測(cè)分析針對(duì)基于服務(wù)協(xié)議的攻擊行為。主要的服務(wù)有HTTP、TELNET、SMTP、MS SQL、DNS等。11違規(guī)行為檢測(cè)功能用戶可以定義一些規(guī)則，監(jiān)控內(nèi)部網(wǎng)絡(luò)各主機(jī)間的連接，保護(hù)一些重要的主機(jī)和服務(wù)器，對(duì)違反規(guī)定或不應(yīng)該出現(xiàn)的連接，即使還沒(méi)發(fā)生攻擊，系統(tǒng)會(huì)進(jìn)行報(bào)警。12★網(wǎng)絡(luò)流量分析功能提供流量分析功能。能統(tǒng)計(jì)、分析網(wǎng)絡(luò)數(shù)據(jù)流量，發(fā)現(xiàn)異常并及時(shí)報(bào)警。13支持多種報(bào)警和響應(yīng)手段提供多種實(shí)時(shí)報(bào)警和響應(yīng)手段，報(bào)警信息可以通過(guò)網(wǎng)絡(luò)、有線、無(wú)線等多種方式通知管理員。報(bào)警方式有控制中心聲音報(bào)警、控制中心圖形報(bào)警、電子郵件報(bào)警、短信報(bào)警、消息報(bào)警等。同時(shí)根據(jù)需要使用協(xié)議阻斷技術(shù)攔截入侵行為，并對(duì)入侵主機(jī)進(jìn)行“反向拍照” ，對(duì)入侵者的身份進(jìn)行特征提取、記錄。14★支持“日志快照”反日志攻擊技術(shù)使用“日志快照”反日志攻擊技術(shù)進(jìn)行安全日志存儲(chǔ)，以防范入侵者使用日志攻擊方法使入侵檢測(cè)系統(tǒng)的日志系統(tǒng)崩潰，從而達(dá)到攻擊入侵檢測(cè)系統(tǒng)并逃避檢測(cè)的日志攻擊行為。15★能實(shí)現(xiàn)多網(wǎng)絡(luò)檢測(cè)、集中管理可以同時(shí)檢測(cè)用戶系統(tǒng)的多個(gè)網(wǎng)絡(luò)。16★具有反向拍照功能記錄黑客的IP和其它入侵信息。17具有靈活的策略設(shè)置能力檢測(cè)引擎內(nèi)置多種入侵模式，可以檢測(cè)已知的大部分入侵，同時(shí)允許有經(jīng)驗(yàn)的高級(jí)用戶自定義入侵模式。18實(shí)時(shí)的檢測(cè)分析、響應(yīng)全面、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)段中的所有數(shù)據(jù)傳輸，信息收集與分析同步進(jìn)行。19具有入侵模式庫(kù)更新功能及時(shí)擴(kuò)充對(duì)最新攻擊手段的識(shí)別到入侵模式庫(kù)中。20具有完備的信息記錄、查詢能力包括原始的網(wǎng)絡(luò)信息（可以當(dāng)作入侵的證據(jù)）、入侵警報(bào)信息、系統(tǒng)管理記錄等。21IP處理和碎片攻擊檢測(cè)防止黑客進(jìn)行各種碎片攻擊。22★支持TCP流重組及檢測(cè)技術(shù)具有高效的TCP流重組技術(shù)， 如可重組TCP連接雙方的通訊，組合各個(gè)攻擊包，使所有的組合包攻擊技術(shù)無(wú)能為力。并且能夠有效檢測(cè)基于應(yīng)用層的入侵或誤用行為。23★聯(lián)動(dòng)功能支持BDSEC聯(lián)動(dòng)協(xié)議. DDoS防御網(wǎng)關(guān)(1套) （1） 專(zhuān)用固化的硬件結(jié)構(gòu), 配置不少于3個(gè)100M RJ45端口。（2） ★能防御變IP SynFlood攻擊包≥30Mbps（3） MTBF≥60000小時(shí)（4） ★固化、穩(wěn)定、高效的網(wǎng)關(guān)，固化的網(wǎng)關(guān)具有分析處理速度快的特點(diǎn)，可以處理大流量、多用戶網(wǎng)絡(luò)中的數(shù)據(jù)，能對(duì)抗50M以上的Synflood攻擊，不存在積累問(wèn)題；（5） ★能對(duì)抗變種的DDoS攻擊，變種的DDoS攻擊包無(wú)法穿過(guò)網(wǎng)關(guān)，同時(shí)在網(wǎng)關(guān)中不建立任何聯(lián)接，不消耗系統(tǒng)資源。（6） ★對(duì)SYN攻擊實(shí)現(xiàn)了內(nèi)外并防，網(wǎng)關(guān)能夠防止公網(wǎng)用戶對(duì)內(nèi)網(wǎng)服務(wù)器的攻擊，也能防御內(nèi)部用戶對(duì)公網(wǎng)服務(wù)器的攻擊，不管工作模式設(shè)成NAT還是透明模式，都能保證網(wǎng)關(guān)不為攻擊者建立攻擊通道，為內(nèi)部網(wǎng)用戶和內(nèi)部服務(wù)器正常工作提供保障。（7） ★能完全攔截SYN攻擊，保障被保護(hù)服務(wù)器不會(huì)收到任何SYN攻擊包。網(wǎng)關(guān)能對(duì)所有的TCP包進(jìn)行識(shí)別，實(shí)時(shí)判別出該包是否為攻擊包，及時(shí)地阻斷攻擊數(shù)據(jù)包到服務(wù)器的通道，并維護(hù)正常訪問(wèn)的數(shù)據(jù)包到達(dá)服務(wù)器，保障被保護(hù)服務(wù)器不會(huì)收到任何SYN攻擊包。（8） 簡(jiǎn)單易用，有較好的易用性。. 安全掃描系統(tǒng)(1套)序號(hào)功能模塊詳細(xì)技術(shù)要求1配置端口管理口：1個(gè)10/100MBaseTX，掃描口：3個(gè)10/100MBaseTX 2★并行掃描能力≥256臺(tái)3MTBF≥60000小時(shí)4體系結(jié)構(gòu)專(zhuān)用固化的硬件結(jié)構(gòu)，專(zhuān)用的安全操作系統(tǒng)。5★漏洞庫(kù)漏洞庫(kù)≥7000種。6★可檢測(cè)操作系統(tǒng)平臺(tái)類(lèi)型支持對(duì)IBM AIX、 HPUX、Sun Solaris、Linux 、Windows 等多種操作平臺(tái)的檢測(cè)。7★檢測(cè)范圍檢測(cè)范圍包括：WEBCGI、FTP、SMTP、RPC、NIS、FINGER等服務(wù)攻擊檢測(cè)，SNMP協(xié)議漏洞檢測(cè)，數(shù)據(jù)庫(kù)攻擊檢測(cè)，組文件檢測(cè)，口令文件檢測(cè)，用戶網(wǎng)絡(luò)配置文件檢測(cè)，文件修改檢測(cè)，操作系統(tǒng)補(bǔ)丁版本檢測(cè)，WEB服務(wù)，F(xiàn)TP服務(wù)，電子郵件服務(wù)，其它網(wǎng)絡(luò)服務(wù)，強(qiáng)力攻擊檢測(cè)，緩沖區(qū)溢出檢測(cè)，路由器配置檢測(cè)，拒絕服務(wù)攻擊檢測(cè)，端口掃描等。8★提供解決方案和專(zhuān)家建議安全策略能夠提供相關(guān)的技術(shù)站點(diǎn)和給用戶提出修補(bǔ)弱點(diǎn)和漏洞的解決方法，給用戶建議保證系統(tǒng)安全的安全策略。9支持自定義安全掃描策略支持用戶自定義安全掃描策略，進(jìn)行有針對(duì)性的掃描。10自動(dòng)生成多種格式的分析報(bào)告掃描分析目標(biāo)網(wǎng)絡(luò)后，給用戶提供一份完整的安全性分析報(bào)告（如：HTML、TXT、WORD等）。報(bào)告將系統(tǒng)地對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述，為用戶確保網(wǎng)絡(luò)安全提供依據(jù)。11★智能識(shí)別端口服務(wù)能力可智能識(shí)別非常用服務(wù)端口所使用的服務(wù)類(lèi)型和軟件版本信息。12★垃圾郵件中轉(zhuǎn)服務(wù)器檢測(cè)功能具有垃圾郵件中轉(zhuǎn)服務(wù)器檢測(cè)功能，擁有垃圾郵件服務(wù)器檢測(cè)策略庫(kù)，能快速檢測(cè)出互聯(lián)網(wǎng)上存在垃圾郵件中轉(zhuǎn)缺陷的郵件服務(wù)器。13★對(duì)通過(guò)“無(wú)界”等軟件非法出境主機(jī)的檢測(cè)功能能夠自動(dòng)檢測(cè)網(wǎng)絡(luò)上正在使用“無(wú)界”軟件的主機(jī)，防止國(guó)內(nèi)主機(jī)非法出境，避免境外反動(dòng)信息的傳入。14★滲透