【文章內(nèi)容簡介】 支持Web方式的、簡單直觀的圖形化管理界面提供11要求管理界面能夠提供所連接實驗設(shè)備的數(shù)量和設(shè)備型號信息提供12要求管理界面能夠提供所連接實驗設(shè)備是否空閑或被正被占用的信息提供13要求控制管理服務(wù)器支持管理分級授權(quán)，至少包括普通使用者和管理者權(quán)限提供14控制管理服務(wù)器的所有接口都支持口令設(shè)置提供★15控制管理服務(wù)器的每個接口都能夠支持獨立授權(quán)，從而實現(xiàn)對使用者PC的授權(quán)管理提供. 智能管理型無線接入點(2套)序號指標(biāo)項目要求★1提供2支持自調(diào)節(jié)以優(yōu)化信道與發(fā)射功率，自動發(fā)現(xiàn)并消除覆蓋盲區(qū)提供3支持每個用戶和每個會話的優(yōu)先級隊列提供4 PMK cache；提供5支持64個SSID，每個SSID可配置單獨的認(rèn)證方式、加密機(jī)制、VLAN屬性提供6支持WPA（TKIP）、WPA2（AES）、WPAPSK、WEP（40/128位）提供7支持ActiveScan和SentryScan技術(shù)，可檢測、報警和處理Dos（拒絕服務(wù)）攻擊行為；提供★810/100Mbps快速以太網(wǎng)上聯(lián)端口（支持PoE）≥29外接雙頻天線接口≥2★10支持WEBPORTAL/，與校園網(wǎng)現(xiàn)有認(rèn)證計費系統(tǒng)RGSAM無縫兼容，實現(xiàn)安全認(rèn)證提供11支持通過L2/L3方式和跨廣域網(wǎng)的方式連接到無線交換機(jī)提供12支持用戶數(shù)據(jù)流AP本地轉(zhuǎn)發(fā)而不通過無線交換機(jī)提供. 防火墻(2套) 序號指標(biāo)項目要求★1固定10/100M自適應(yīng)電口≥72雙向吞吐量≥150Mbps★3最大并發(fā)連接數(shù)≥600,0004每秒新建連接數(shù)≥15005策略數(shù)≥100006VPN隧道數(shù)≥2007狀態(tài)包過濾提供8同時做源地址和目的地址的NAT/PAT，支持多種NAT ALG，包括HTTP、FTP、SMTP、POPSIP、RTSP提供9支持最大，最小、優(yōu)先級流量控制提供10支持與入侵檢測系統(tǒng)聯(lián)動提供11支持防蠕蟲病毒提供12支持識別多種P2P軟件，可對P2P應(yīng)用進(jìn)行禁止和限制提供13支持4機(jī)熱備，實現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份提供14支持靜態(tài)路由、策略路由、默認(rèn)路由提供15支持WEB、CLI命令、SSH、串口管理、AUX口遠(yuǎn)程管理、支持集中管理、支持本地日志，WELF 兼容日志格式提供. 入侵檢測系統(tǒng)1(1套) 序號指標(biāo)項目要求1管理接口：100BaseTX≥12監(jiān)控接口：100BaseTX≥13最大監(jiān)控流量≥100Mbps★4每秒數(shù)據(jù)流量≥100Mbps5每秒最大抓包數(shù)≥100kpps6采用多層體系結(jié)構(gòu)，有多個組件，組件支持HA提供7基于狀態(tài)的協(xié)議分析技術(shù)，并能按照RFC的規(guī)范進(jìn)行深入細(xì)致的協(xié)議檢測，準(zhǔn)確的識別協(xié)議的誤用和濫用提供8組件支持高可用性配置結(jié)構(gòu)，即支持HA提供9傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)；以及對非對稱路由網(wǎng)絡(luò)結(jié)構(gòu)的檢測能力，使得IDS系統(tǒng)能夠適應(yīng)復(fù)雜的高可用性網(wǎng)絡(luò)提供10在線升級特征庫，在線升級的通訊過程采用加密方式提供11開放的入侵檢測特征庫編寫語言平臺，能夠根據(jù)客戶需求提供入侵檢測特征庫定制服務(wù)；或提供培訓(xùn)，使得客戶能夠自行對特殊協(xié)議定制入侵檢測特征庫提供12能自定義檢測DNS查詢、SMTP協(xié)議、POP3協(xié)議、HTTP協(xié)議、FTP協(xié)議、P2P協(xié)議、常見的蠕蟲病毒等相關(guān)信息、提供★13支持與多種主流防火墻（例如：checkpoint、Nokia、PIX、Netscreen等）進(jìn)行聯(lián)動，支持與主流交換、路由產(chǎn)品聯(lián)動提供14支持使用透明方式進(jìn)行部署，監(jiān)聽端口支持隱秘模式，無需IP地址和進(jìn)行網(wǎng)絡(luò)配置提供15支持多管理員管理，管理員不同權(quán)限設(shè)置，支持管理員權(quán)限實時更改提供. VPN網(wǎng)關(guān)(2套)序號指標(biāo)項目要求★12個10/100M自適應(yīng)網(wǎng)口提供21個配置口（CON）提供★3包轉(zhuǎn)發(fā)率≥90Mbps4IPSEC/L2TP/PPTP VPN提供5NAT穿越提供6標(biāo)準(zhǔn)探測，支持隧道鏈路自動恢復(fù)提供7ESP/AH/IKE標(biāo)準(zhǔn)協(xié)議提供★8VPN隧道內(nèi)部數(shù)據(jù)的ACL訪問控制提供9隧道通信狀態(tài)查看提供10數(shù)字證書、預(yù)共享密鑰認(rèn)證提供11AES、3DES、DES、國密辦算法等加密算法提供12路由、透明模式，支持NAT提供13策略路由、動態(tài)路由（OSPF、RIP）、靜態(tài)路由提供1中文證書和第三方CA提供15MTU調(diào)整、MSS修改提供. 統(tǒng)一威脅管理UTM(1套)序號指標(biāo)項目要求★110/100M接口數(shù)≥62最大并發(fā)連接數(shù)≥300000★3吞吐量（Mbps）≥300M4MBTF≥9萬小時5基于狀態(tài)包檢測的檢測技術(shù)提供6基于對象的策略管理，可針對源接口、目的接口、協(xié)議類型、源地址、目的地址、服務(wù)和報文通訊時間等對象設(shè)定過濾規(guī)則提供7對入侵行為的檢測和防御功能，能夠檢測/阻斷攻擊類型2000種以上提供8反病毒,蠕蟲檢測和阻斷功能提供9IPSec、PPTP、L2TP、SSL VPN提供★10Netflow流量監(jiān)控功能提供11內(nèi)容過濾功能提供12反垃圾郵件功能提供13多種安全策略的模板配置：入侵保護(hù)策略、防病毒安全策略、WEB過濾安全策略、郵件過濾安全策略、抗拒絕服務(wù)安全策略、P2P/IM控制安全策略提供14基于應(yīng)用層檢測技術(shù)，可以徹底封鎖BT、Edonkey等P2P軟件提供15基于應(yīng)用層檢測技術(shù)，可以徹底控制MSN、、AIM、Yahoo、Skype等即時通訊軟件提供. 無線局域網(wǎng)外置網(wǎng)卡（USB接口）(6套)序號指標(biāo)項目要求1支持無線局域網(wǎng)協(xié)議IEEE 提供2: 最大11 Mbps （支持1/2/）: 最大54 Mbps（支持6/9/12/18/24/36/48/54 Mbps自動調(diào)整提供★3支持WEP 64位/128位加密支持WPA / （WiFi 保護(hù)接入）提供4組網(wǎng)模式：基礎(chǔ)構(gòu)架模式、AdHoc提供★5FR輸出功率：：TX≤480mA，RX≤430mA：TX≤480mA，RX≤430mA提供6提供7凈重≤35g. 入侵檢測系統(tǒng)2(1套) 序號功能模塊詳細(xì)技術(shù)要求1配置端口1個10/100MBaseTX管理口，3個10/100MBaseTX檢測口2★檢測能力≥100Mbps3★同時監(jiān)控TCP連接數(shù)≥8000004MTBF≥60000小時5固化、穩(wěn)定、高效的硬件檢測引擎具有固化、穩(wěn)定、高效的硬件檢測引擎。6協(xié)議解碼分析能力能對ARP、RPC、HTTP、FTP、TELNET、SMTP等多種應(yīng)用協(xié)議進(jìn)行解碼分析，能讀懂基于這些協(xié)議的交互命令和命令執(zhí)行情況。7★具備多種分析功能包括：TCP流重組、端口掃描檢測、IP碎片重組、BO攻擊分析、異常輪廓統(tǒng)計分析、ARP欺騙分析、UNICODE漏洞分析、RPC請求分析、Telnet交互式格式化分析、極小碎片檢測、緩沖溢出分析、智能的模式匹配等。8★攻擊特征庫內(nèi)置攻擊模式庫不少于1800條，能檢測出絕大多數(shù)攻擊行為。能檢測的主要攻擊包括： WEB_ATTACKS攻擊、WEB_IIS攻擊、WEB_CGI攻擊、WEB_FRONTPAGE攻擊、FTP攻擊、DOS攻擊、DDOS攻擊、BACKDOOR攻擊、NETBIOS攻擊、ICMP攻擊、ICMP_EVENT攻擊、DNS攻擊、SMTP攻擊、SCAN攻擊、RPC攻擊、MSSQL攻擊、TELNET攻擊、VIRUS攻擊、SHELLCODE攻擊、REMOTE_SERVICE攻擊、FINGER攻擊、OVERFLOW攻擊等。9★蠕蟲檢測能力必須具備蠕蟲檢測隔離能力。內(nèi)置的蠕蟲檢測規(guī)則不少于500條，可實時檢測各種蠕蟲，如SQL蠕蟲王、沖擊波、震蕩波、沖擊波殺手等蠕蟲。10實時檢測基于服務(wù)的攻擊行為必須提供專門模塊檢測分析針對基于服務(wù)協(xié)議的攻擊行為。主要的服務(wù)有HTTP、TELNET、SMTP、MS SQL、DNS等。11違規(guī)行為檢測功能用戶可以定義一些規(guī)則，監(jiān)控內(nèi)部網(wǎng)絡(luò)各主機(jī)間的連接，保護(hù)一些重要的主機(jī)和服務(wù)器，對違反規(guī)定或不應(yīng)該出現(xiàn)的連接，即使還沒發(fā)生攻擊，系統(tǒng)會進(jìn)行報警。12★網(wǎng)絡(luò)流量分析功能提供流量分析功能。能統(tǒng)計、分析網(wǎng)絡(luò)數(shù)據(jù)流量，發(fā)現(xiàn)異常并及時報警。13支持多種報警和響應(yīng)手段提供多種實時報警和響應(yīng)手段，報警信息可以通過網(wǎng)絡(luò)、有線、無線等多種方式通知管理員。報警方式有控制中心聲音報警、控制中心圖形報警、電子郵件報警、短信報警、消息報警等。同時根據(jù)需要使用協(xié)議阻斷技術(shù)攔截入侵行為，并對入侵主機(jī)進(jìn)行“反向拍照” ，對入侵者的身份進(jìn)行特征提取、記錄。14★支持“日志快照”反日志攻擊技術(shù)使用“日志快照”反日志攻擊技術(shù)進(jìn)行安全日志存儲，以防范入侵者使用日志攻擊方法使入侵檢測系統(tǒng)的日志系統(tǒng)崩潰，從而達(dá)到攻擊入侵檢測系統(tǒng)并逃避檢測的日志攻擊行為。15★能實現(xiàn)多網(wǎng)絡(luò)檢測、集中管理可以同時檢測用戶系統(tǒng)的多個網(wǎng)絡(luò)。16★具有反向拍照功能記錄黑客的IP和其它入侵信息。17具有靈活的策略設(shè)置能力檢測引擎內(nèi)置多種入侵模式，可以檢測已知的大部分入侵，同時允許有經(jīng)驗的高級用戶自定義入侵模式。18實時的檢測分析、響應(yīng)全面、實時地監(jiān)測網(wǎng)段中的所有數(shù)據(jù)傳輸，信息收集與分析同步進(jìn)行。19具有入侵模式庫更新功能及時擴(kuò)充對最新攻擊手段的識別到入侵模式庫中。20具有完備的信息記錄、查詢能力包括原始的網(wǎng)絡(luò)信息（可以當(dāng)作入侵的證據(jù)）、入侵警報信息、系統(tǒng)管理記錄等。21IP處理和碎片攻擊檢測防止黑客進(jìn)行各種碎片攻擊。22★支持TCP流重組及檢測技術(shù)具有高效的TCP流重組技術(shù)， 如可重組TCP連接雙方的通訊，組合各個攻擊包，使所有的組合包攻擊技術(shù)無能為力。并且能夠有效檢測基于應(yīng)用層的入侵或誤用行為。23★聯(lián)動功能支持BDSEC聯(lián)動協(xié)議. DDoS防御網(wǎng)關(guān)(1套) （1） 專用固化的硬件結(jié)構(gòu), 配置不少于3個100M RJ45端口。（2） ★能防御變IP SynFlood攻擊包≥30Mbps（3） MTBF≥60000小時（4） ★固化、穩(wěn)定、高效的網(wǎng)關(guān)，固化的網(wǎng)關(guān)具有分析處理速度快的特點，可以處理大流量、多用戶網(wǎng)絡(luò)中的數(shù)據(jù)，能對抗50M以上的Synflood攻擊，不存在積累問題；（5） ★能對抗變種的DDoS攻擊，變種的DDoS攻擊包無法穿過網(wǎng)關(guān)，同時在網(wǎng)關(guān)中不建立任何聯(lián)接，不消耗系統(tǒng)資源。（6） ★對SYN攻擊實現(xiàn)了內(nèi)外并防，網(wǎng)關(guān)能夠防止公網(wǎng)用戶對內(nèi)網(wǎng)服務(wù)器的攻擊，也能防御內(nèi)部用戶對公網(wǎng)服務(wù)器的攻擊，不管工作模式設(shè)成NAT還是透明模式，都能保證網(wǎng)關(guān)不為攻擊者建立攻擊通道，為內(nèi)部網(wǎng)用戶和內(nèi)部服務(wù)器正常工作提供保障。（7） ★能完全攔截SYN攻擊，保障被保護(hù)服務(wù)器不會收到任何SYN攻擊包。網(wǎng)關(guān)能對所有的TCP包進(jìn)行識別，實時判別出該包是否為攻擊包，及時地阻斷攻擊數(shù)據(jù)包到服務(wù)器的通道，并維護(hù)正常訪問的數(shù)據(jù)包到達(dá)服務(wù)器，保障被保護(hù)服務(wù)器不會收到任何SYN攻擊包。（8） 簡單易用，有較好的易用性。. 安全掃描系統(tǒng)(1套)序號功能模塊詳細(xì)技術(shù)要求1配置端口管理口：1個10/100MBaseTX，掃描口：3個10/100MBaseTX 2★并行掃描能力≥256臺3MTBF≥60000小時4體系結(jié)構(gòu)專用固化的硬件結(jié)構(gòu)，專用的安全操作系統(tǒng)。5★漏洞庫漏洞庫≥7000種。6★可檢測操作系統(tǒng)平臺類型支持對IBM AIX、 HPUX、Sun Solaris、Linux 、Windows 等多種操作平臺的檢測。7★檢測范圍檢測范圍包括：WEBCGI、FTP、SMTP、RPC、NIS、FINGER等服務(wù)攻擊檢測，SNMP協(xié)議漏洞檢測，數(shù)據(jù)庫攻擊檢測，組文件檢測，口令文件檢測，用戶網(wǎng)絡(luò)配置文件檢測，文件修改檢測，操作系統(tǒng)補(bǔ)丁版本檢測，WEB服務(wù)，F(xiàn)TP服務(wù)，電子郵件服務(wù)，其它網(wǎng)絡(luò)服務(wù)，強(qiáng)力攻擊檢測，緩沖區(qū)溢出檢測，路由器配置檢測，拒絕服務(wù)攻擊檢測，端口掃描等。8★提供解決方案和專家建議安全策略能夠提供相關(guān)的技術(shù)站點和給用戶提出修補(bǔ)弱點和漏洞的解決方法，給用戶建議保證系統(tǒng)安全的安全策略。9支持自定義安全掃描策略支持用戶自定義安全掃描策略，進(jìn)行有針對性的掃描。10自動生成多種格式的分析報告掃描分析目標(biāo)網(wǎng)絡(luò)后，給用戶提供一份完整的安全性分析報告（如：HTML、TXT、WORD等）。報告將系統(tǒng)地對目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述，為用戶確保網(wǎng)絡(luò)安全提供依據(jù)。11★智能識別端口服務(wù)能力可智能識別非常用服務(wù)端口所使用的服務(wù)類型和軟件版本信息。12★垃圾郵件中轉(zhuǎn)服務(wù)器檢測功能具有垃圾郵件中轉(zhuǎn)服務(wù)器檢測功能，擁有垃圾郵件服務(wù)器檢測策略庫，能快速檢測出互聯(lián)網(wǎng)上存在垃圾郵件中轉(zhuǎn)缺陷的郵件服務(wù)器。13★對通過“無界”等軟件非法出境主機(jī)的檢測功能能夠自動檢測網(wǎng)絡(luò)上正在使用“無界”軟件的主機(jī)，防止國內(nèi)主機(jī)非法出境，避免境外反動信息的傳入。14★滲透