【文章內容簡介】 在 vCenter 上管理負載均衡設備，自動同步配置。 提供 功能 配置截圖、產品功能介紹或相關功能證明文件 支持與 VMware vCenter 聯(lián)動，可根據(jù)業(yè)務高峰期與空閑時段進行主動判斷，針對應用系統(tǒng)的虛擬機負荷（例如服務發(fā)連接數(shù)、 CPU 閾值等信息）進行實時調整，通過動態(tài)增加或關閉虛擬機以調整業(yè)務資源。無需額外購買 VMware Lisence 第 14 頁共 45 頁 入侵檢測系統(tǒng)： 1 臺 序號 重要性 指標項 指標要求 1 基本參數(shù) 2 硬件架構 基于 X86 架構，采用高性能的 intel 多核 CPU，采用多核操作系統(tǒng)，提供多核操作系統(tǒng)自主知識產權 3 硬件規(guī)格 標準 2U 機箱，冗余電源； 6 個 10/100/1000M 自適應電口（其中 1 個管理口、 1 個業(yè)務接口）；至少一個空擴展槽； 4 支持液晶屏，可以顯示設備 IP 地址， CPU 使用率、溫度等信息 5 性能參數(shù) 6 性能指標 模塊化 IDS， 3000M 吞吐； 7 功能參數(shù) 8 系統(tǒng)管理 1 提供管理友好的中文 Web 圖形界面配置，支持Tel、 SSH、串口登陸命令行模式配置。 支持配置管理 IP 控制列表、 SNMP 網管協(xié)議以及郵件報警。 9 系統(tǒng)管理 2 支持通過 web 方式調用設備命令行窗口功能，無需登錄串口就可對設備進行命令行操作。提供產品界面截圖 支持通過升級 license 切換為 IPS 功能。 10 網絡適應性 采用旁路監(jiān)聽的工作模式。 11 安全檢測 內置安全事件規(guī)則庫，不少于 4000 條，支持 檢測防護包括探測與掃描、溢出攻擊、 DDOS 攻擊、 Sql注入、可疑代碼、蠕蟲、木馬等各種網絡威脅。 12 支持基于網絡、用戶、應用的安全檢查模式。 13 支持 AV 病毒檢測引擎，內置病毒特征不少于 10 萬條。 14 統(tǒng)一特征庫 支持 web 頁面下統(tǒng)一對設備支持的特征庫進行查看、更新及自定義操作。 15 內置 IDS、 AV、應用特征庫，在此傳統(tǒng)特征庫基礎之上，增加了木馬庫， webmail、垃圾郵件等特征庫。 16 支持 IDS、 AV、應用特征庫的在線升級和離線升級。 17 應用識別 1 內置 URL 分類庫，具有不少于 1 萬條 URL 地址庫。 18 內置 1700 多種應用特征庫，可準確識別各種 IM、P2P、網絡游戲、流媒體、股票等應用，并可自定第 15 頁共 45 頁 義。 19 應用識別 2 支持基于安卓開發(fā)的多種聊天軟件和社交軟件，如， 、微信、新浪微博、 YY 語音、糗粨、網易新聞等。 提供功能界面截圖 20 安全審計 1 支持將日志存儲在本地，標配大于 500G 日志存儲硬盤。 21 支持將流量通過鏡像口鏡像出去，供第三方設備存儲、分析、審計等。 22 安全可視 1 可高速分析與統(tǒng)計 2 至 7 層網絡流量。 23 可對接口流量 /應用 /協(xié)議的異常狀態(tài)進行告警，并以 Email/SNMP Trap/聲音等方式通知管理員。 24 安全可視2 設備可以圖形化展示應用風險指數(shù)、網絡風險指數(shù)便于用戶整體了解網絡風險等級。提供功能界面截圖 25 產品可以圖形化顯示設備接口面板信息，直觀查看接口是否聯(lián)線。提供功能界面截圖 26 產品界面可以顯示設備當前的系統(tǒng)狀況，包括 cpu使用率、內存使用率、 cpu 溫度等。提供功能界面截圖 27 支持在線幫助說明，每個功能頁面都提供當前頁面的功能說明。提供功能界面截圖 28 高可用性 支持冗余雙系統(tǒng)技術，保證軟件不停機 29 服務及其它要求 所提供的產品沒有用戶數(shù)許可限制。 堡壘機： 2 臺 序號 重要性 指標項 指標要求 1 基本參數(shù) 2 硬件規(guī)格 2U 機架式設備，至少 6 個 10/100/1000M BaseT電口 (RJ45)， 1 個 Console 口，磁盤空間≥ 2T 3 支持液晶屏，可顯示接口 IP，以及 CPU、內存、硬盤的使用率等信息，方便查看與管理（提供面板實物截圖）；配置 50 個動態(tài)令牌 4 性能參數(shù) 5 ★ 性能要求 1000 個主機 /設備審計節(jié)點許可 6 圖形會話并發(fā)連接數(shù)≥ 300，字符會話并發(fā)連接數(shù)≥ 1000 第 16 頁共 45 頁 7 功能參數(shù) 8 基礎功能 提供系統(tǒng)自身狀態(tài)的監(jiān)控功能，可以使用 WEB 方式對系統(tǒng)進行重啟和關機。 9 支持系統(tǒng)自身程序通過 WEB 方式升級。 10 支持協(xié)議 支持通過外置應用發(fā)布進行協(xié)議擴展，支持定制開發(fā)其他訪問協(xié)議及第三方客戶端工具 (至少支持 PL/SQL、 TOAD、 SQL *PULS、 SQL Server Management Studio 賬號密碼代填 ) 11 支持 ORACLE、 MSSQL、 Sybase、 Mysql、 DB Informix等數(shù)據(jù)庫遠程訪問協(xié)議 12 支持快速 RDP 單點登錄：無需登錄 Web 頁面，可生成遠程桌面 RDP 登陸會話文件，并能夠導出至本地進行快速單點登錄；（需提供功能截圖） 13 支持快速 SSH 或 tel 單點登錄：無需登錄 Web頁面，可聯(lián)動本地 CRT等客戶端實現(xiàn)快速單點登錄。（需提供功能截圖） 14 客戶端授權列表單點登錄： 支持自由切換被授權的多個系統(tǒng)賬號（代替 su 命令），自動完成授權檢測及密碼代填。 15 系統(tǒng)支持 Secure CRT 通過 rz/sz 命令實現(xiàn)圖形化文件上傳下載。（需提供功能截圖） 16 操作行為記錄 記錄發(fā)生時間、源 IP、目標 IP、源端口、目標端口、操作指令、運維審計系統(tǒng)用戶、目標服務器賬號、訪問結果等消息。 17 身份認證及訪問授權 支持聯(lián)動手機 Google身份驗證動態(tài)碼 ,實現(xiàn)雙因素認證；（需提供功能截圖） 18 支持多種認證方式：密碼、動態(tài)口令、 USBKEY、指紋識別、支持聯(lián)動短信網關驗證。 19 系統(tǒng)支持短信授權操作。（需提供功能截圖） 20 資源管理 支持資源的多級分組管理：分組可以樹形方式展現(xiàn)，不限制分組層級數(shù)量（需提供功能截圖） 21 系統(tǒng)支持將堡壘機內的單點登錄信息導出為SecureCRT 可導入的格式。（需提供功能截圖） 22 訪問控制及異常告警 支持根據(jù) IP 地址、時間、用戶名、操作指令等內容設定安全事件規(guī)則。 23 支持黑、白名單控制，可根據(jù)黑白名單的命令集限制用戶的操作權限。 第 17 頁共 45 頁 24 實時監(jiān)控 支持實時審計，支持同步監(jiān)控操作過程 25 組態(tài)報表 按照預設統(tǒng)計報表模板和命令關鍵字等條件進行查詢統(tǒng)計時，可以同時輸入多個命令，為多命令的統(tǒng)計報表提供便利。 26 支持以 html、 Excel、 txt、 word、 csv、 pdf 方式輸出。（需提供功能截圖） 27 系統(tǒng)管理功能 支持短信網關配置功能 28 支持運維終端安全檢查。（需提供功能截圖） 29 對外接口 可以將審計日志以 SYSLOG 方式外發(fā)，支持 SYSLOG發(fā)送的目標和端口。 30 支持與 SOC聯(lián)動，可以將審計日志輸出到 SOC平臺。 網站防篡改系統(tǒng)： 1 套 序號 重要性 指標項 指標要求 1 基本參數(shù) 2 基本要求 網頁防篡改系統(tǒng)綜合支持 Windows、 linux、AIX 系統(tǒng)網站防篡改（需要提供相應截圖） 3 網頁防篡改客戶端在卸載時，需要有驗證才可以卸載，保證客戶端自身安全性 4 支持對網頁防篡改客戶端和的自動探測功能（需要提供相應截圖） 5 采用基于文件過濾驅動保護技術、事件觸發(fā)機制相結合方式 6 網站防護 滿足 10 個網站的防護需求 7 功能參數(shù) 8 網頁防篡改系統(tǒng) 支持文件多線程同步，并可以設置文件同步時間周期、發(fā)布時間周期等時間設置（需要提供相應截圖） 9 異地備份，兩臺服務器之間文件同步時，需要使用專用端口進行加密傳輸（需要提供相應截圖） 10 支持 IIS、 Weblogic、 Websphere、 Apache、Tomcat 等 11 應支持支持超過 40GB以上網頁防篡改保護和恢復功能，以適應客戶業(yè)務發(fā)展需要 12 支持內核控制、本地備份、異地備份多種安全網頁防篡改組合模式 第 18 頁共 45 頁 13 系統(tǒng)可以從本地或異地備份文件夾自動同步到監(jiān)測目錄中 14 系統(tǒng)支持主 /備目錄和主 /備服務器兩種備份模式（需要提供相應截圖） 15 提供網頁防篡改的發(fā)布模式，能和主流的CMS 系統(tǒng)集成進行內容發(fā)布，提供 3 64位系統(tǒng)集成 16 支持對網站服務器的 CPU、內存、收包量、發(fā)包量等信息進行實施監(jiān)控（需要提供相應截圖） 17 備份日志 支持對日志進行手工備份、自動備份、恢復等功能 18 系統(tǒng)審計 對與系統(tǒng)自身安全相關的下列事件產生審計記錄：管理員登陸后進行的操作行為；對安全策略進行添加、修改、刪除等操作行為；對管理角色進行增加、刪除和屬性修改等操作行為；對其他配置參數(shù)的設置或更新等行為 19 支持對網頁篡改、添加、刪除進行日志記錄，并針對文件、進程、攻擊類型進行詳細記錄 20 多種告警方式 支持 syslog、 SNMP 協(xié)議、郵件等多種告警方式、短信報警（需要提供相應截圖） 21 系統(tǒng)支持 監(jiān)控平臺支持 windows 版本系統(tǒng)平臺安裝 22 部署方式 旁路部署方式，支持監(jiān)控平臺和客戶端進行正常通信即可 23 集中管理 防篡改監(jiān)控平臺支持對統(tǒng)一監(jiān)管平臺進行遠程管理、策略下發(fā)和日志收集 24 系統(tǒng)管理 支持分級分權管理，支持 License 控制。 25 支持基于 WEB 的 CLI 管理，方便調試（需要提供截圖） 26 系統(tǒng)診斷 支持遠程技術支持信息提取 27 支持 ping,tcpdump,ifconfig,urltest 等調試方式（需要提供截圖） 28 設備網絡管理 采用 HTTPS，支持中英文多語言管理（需要提供截圖） 29 系統(tǒng)保護機制 支持雙系統(tǒng)，支持系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務（需要提供截圖） 數(shù)據(jù)庫審計系統(tǒng)： 1 臺 序號 重要性 指標項 指標要求 1 基本參數(shù) 第 19 頁共 45 頁 2 產品規(guī)格 標準 2U 機箱，硬盤可用容量：≥ 4TB，至少支持 8個熱插拔硬盤槽位 ,存儲空間可擴展到 16TB，至少 8個千兆以太網接口（ RJ45），至少 6 個 USB 接口， 1個串口（ DB9） ,2 個 VGA 接口 3 性能參數(shù) 4 性能參數(shù) 峰值處理能力≥ 16000 條 /秒 5 功能參數(shù) 6 審計范圍 審計包括包括 MS SQL Server、 Oracle、 DB Sybase、MySQL、 Informix、達夢、 Postgresql 等在內的多種數(shù)據(jù)庫（提供功能界面截圖） 7 數(shù)據(jù)庫審計 支持 Cache 數(shù)據(jù)庫集成工具 terminal、 portal、studio、 Sqlmanager、 MedTrak 工具的審計，其中Portal 能審計到 sql 語句、查詢 Global、返回結果，Terminal 能審計到 M 語句和返回結果（提供審計界面截圖） 8 中間件的支持，支持 COM、 COM+、 DCOM 組件（提供審計界面截圖） 9 數(shù)據(jù)庫安全 支持對 SQL 注入、跨站腳本攻擊等 web 攻擊的識別與告警（提供功能界面截圖） 10 審計策略 審計策略支持數(shù)據(jù)庫名、表、包、過程、函數(shù)、視圖、字段、索引、數(shù)據(jù)庫帳戶（用戶名）等作為分項響應條件 11 審計策略支持數(shù)據(jù)庫操作返回內容、返回行數(shù)作為分項響應條件（提供功能界面截圖） 12 支持超長操作語句審計，針對傳統(tǒng)型數(shù)據(jù)庫，支持3 萬字節(jié)的審計而不截斷 (提供配置界面截圖 ) 13 審計查詢 審計數(shù)據(jù)支持 18 種以上查詢條件，可支持按數(shù)據(jù)庫操作命令（包括 select、 create 等 14 個命令）、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務器端口、客戶端 MAC、客戶端 IP、客戶端端口、會話 ID、關鍵字、時間（包括開始、結束日期）等為條件進行查詢（提供功能界面截圖），還可以提供客戶端操作系統(tǒng)主機名、客戶端