【文章內(nèi)容簡(jiǎn)介】 返回頁(yè)面通知，頁(yè)面內(nèi)容可自定義；支持 URL訪問(wèn)日志記錄，支持日志歸并；提供 36 個(gè)月特征庫(kù)升級(jí)服務(wù)；反垃圾郵件 : 支持反垃圾郵件功能；雙機(jī)熱備 : 支持雙機(jī)熱備及會(huì)話同步；支持熱補(bǔ)丁技術(shù)，系統(tǒng)升級(jí)時(shí)不中斷業(yè)務(wù)；配置管理 : 支持中文 WEB 界面管理及命令行管理，支持基于 SSL 協(xié)議的遠(yuǎn)程安全管理；命令行管理支持中文幫助；系統(tǒng)日志 : 支持 Syslog 日志和二進(jìn)制日志；支持 NAT日志 記錄；支持流日志，能夠?qū)W(wǎng)絡(luò)流量、攻擊流量、P2P流量、病毒流量等進(jìn)行統(tǒng)計(jì)分析排序，并自動(dòng)輸出圖形報(bào)表；需提供專用的日志審計(jì)系統(tǒng)軟件；廠商資質(zhì) : 國(guó)內(nèi)知名品牌，和防火墻統(tǒng)一品牌 滿足 0 0 原廠 3年 昆明出租汽車服務(wù)管理信息系統(tǒng)項(xiàng)目投標(biāo)文件 ~ 7 ~ B1011 入侵防御系統(tǒng) 1 套 華為 USG5320 華為 USG5320入侵防御系統(tǒng)，硬件架構(gòu)：采用非 X86 多核架構(gòu)； 接口類型及數(shù)量 : 固定接口 4 個(gè)千兆接口；支持接口擴(kuò)展，最大可擴(kuò)充到 12 個(gè)千兆業(yè)務(wù)接口；電源模塊：配置雙冗余電源且支持熱插拔； 性能參數(shù)：吞吐量 4Gbps；最大并發(fā)連接數(shù) 260萬(wàn)；新建連接速率 8萬(wàn) 狀態(tài)檢測(cè)包過(guò)濾：能夠基于源 IP地址、源端口、目的 IP地址、目的端口、協(xié)議類型、方向、時(shí)間等多個(gè)元素進(jìn)行訪問(wèn)控制；支持狀態(tài)檢測(cè)和深度報(bào)文檢測(cè)；支持靜態(tài)黑名單和動(dòng)態(tài)黑名單； P2P 流控 : 支持 BitTorrent、 PPLive、 PPStream、eDonkey、迅雷、 GnuTella、 live、 KUGOO、 BaiBao、 Soulseek、 CCIPTV、 PPGou、 PPFilm、 PP36 Kazaa、UUSee、 TVAnts、 BBSEE、 Vagaa、 Mysee、 Filetopia 等 30 種以上的 P2P 應(yīng)用流量控制；支持分協(xié)議控制；支持 P2P總量控制；支持對(duì)指定用戶的 P2P 流量限制 ； 攻擊防范 : 能夠抵御各種 DoS 攻擊和 DDoS 攻擊，包括： SYN Flood 攻擊、 UDP Flood 攻擊、 ICMP Flood 攻擊、 DNS Flood 攻擊、 ARP 攻擊、 IP Spoofing攻擊、 LAND 攻擊、 Smurf 攻擊、 Fraggle 攻擊、 Winnuke 攻擊、 Ping of Death 攻擊、 Tear Drop 攻擊、Http get攻擊、 CC攻擊等 入侵防御 : 配 置入侵防御功能（ IPS），對(duì)應(yīng)用層入侵防御，入侵攻擊特征庫(kù)數(shù)量≥ 1500種，攻擊檢測(cè)率≥ 90％；支持對(duì)多種常用協(xié)議的協(xié)議識(shí)別和異常檢測(cè)，包括 HTTP、 FTP、 SMTP、POP IMAP、 MSRPC、 NETBIOS、 SMB、 MS_SQL、 TELNET、 IRC、 DNS 等；支持入侵攻擊特征庫(kù)的分類顯示；支持用戶自定義規(guī)則；支持入侵攻擊特征庫(kù)自動(dòng)升級(jí)，手動(dòng)升級(jí)，離線升級(jí)，版本回退；響應(yīng)方式支持阻斷、丟包、日志記錄等；入侵防御（ IPS）升級(jí)服務(wù)時(shí)間至少 3 年。 病毒檢測(cè) : 支持常用協(xié)議的病毒掃描功能，病毒庫(kù)數(shù)量≥ 10 萬(wàn)種，病毒檢測(cè)率≥ 90％；支持對(duì)文件真實(shí)類型的有效識(shí)別；支持對(duì)各種壓縮格式及多層壓縮文件進(jìn)行病毒掃描；支持對(duì)加殼病毒的脫殼掃描；可設(shè)置病毒掃描等級(jí)；響應(yīng)方式支持病毒文件的刪除，返回頁(yè)面警告，郵件標(biāo)記警告打，日志記錄等；支持病毒庫(kù)自動(dòng)升級(jí)，手動(dòng)升級(jí)，離線升級(jí)，版本回退；可顯示病毒庫(kù)中的病毒列表； URL過(guò)濾 : 提供 URL 過(guò)濾豁免 IP列表；提供 URL黑白名單功能；支持前綴匹配，后綴匹配，關(guān)鍵字匹配等， URL 支持到 page；支持用戶自定義 URL 分類；URL過(guò)濾響應(yīng)方式可以設(shè)置為禁止或允許，禁止方式下支持返回頁(yè)面 通知，頁(yè)面內(nèi)容可自定義；支持 URL訪問(wèn)日志記錄，支持日志歸并； 雙機(jī)熱備 : 支持雙機(jī)熱備及會(huì)話同步；支持熱補(bǔ)丁技術(shù)，系統(tǒng)升級(jí)時(shí)不中斷業(yè)務(wù) 配置管理 : 支持中文 WEB界面管理及命令行管理，支持基于 SSL協(xié)議的遠(yuǎn)程安全管理；命令行管理支持中文幫助； 系統(tǒng)日志 : 支持 Syslog 日志和二進(jìn)制日志；支持 NAT 日志記錄；支持流日志，能夠?qū)W(wǎng)絡(luò)流量、攻擊流量、 P2P 流量、病毒流量等進(jìn)行統(tǒng)計(jì)分析排序，并自動(dòng)輸出圖形報(bào)表；需提供專用的日志審計(jì)系統(tǒng)軟件； 產(chǎn)品資質(zhì) : 中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售 許可證（入侵防御系統(tǒng)）》 。 廠商資質(zhì) : 國(guó)內(nèi)知名品牌，和防火墻統(tǒng)一品牌。 滿足 0 0 原廠 3年 B1012 企業(yè)版防病毒系統(tǒng) 1 套 金山 金山毒霸網(wǎng)絡(luò)版 國(guó)內(nèi)自主研發(fā)，具備國(guó)內(nèi)自主知識(shí)產(chǎn)權(quán)； 產(chǎn)品數(shù)量： 1 個(gè)系統(tǒng)中心、 10 個(gè)服務(wù)器端、 100 個(gè)客戶端； 3年免費(fèi)升級(jí)服務(wù)； 服務(wù)器管理端要求 支持在 Win2k3(32/64bit)/Win2k8(32/64bit)環(huán)境下部署；客戶端要求支持一下操作系統(tǒng)包括 Win98/WinMe/Win2k/WinXP（ 32/64位） /WinVista（ 32/64位） /Win7（ 32/64位）、 Linux 等都需要有病毒防護(hù)措施。 產(chǎn)品必須采用先進(jìn)的 B/S 軟件開(kāi)發(fā)架構(gòu)，有良好的可擴(kuò)展性和易用性，以支持大型網(wǎng)絡(luò)跨地域跨網(wǎng)段的部署和管理。 安裝部署管理端無(wú)需第三方組件，比如 IIS、 SQL數(shù)據(jù)庫(kù)等。 提供內(nèi)網(wǎng)在線殺毒解決方案，集成在線殺毒功能，以解決目前網(wǎng)內(nèi)機(jī)器已經(jīng)染毒無(wú) 法正常進(jìn)行防毒系統(tǒng)部署的問(wèn)題，在線殺毒病毒庫(kù)可以實(shí)現(xiàn)跟客戶端病毒庫(kù)同步更新。 提供在線工具，確保網(wǎng)絡(luò)用戶能時(shí)時(shí)在內(nèi)網(wǎng)服務(wù)器獲得病毒專殺工具及相關(guān)修復(fù)工具。 提供廠商授權(quán)書(shū)原件及售后服務(wù)承諾書(shū)原件。提供公安部的銷售許可證書(shū)及中國(guó)公安部檢測(cè)認(rèn)證一級(jí)品檢測(cè)報(bào)告； 軟件廠商研發(fā)體系通過(guò) CMM 2級(jí)國(guó)際認(rèn)證。 滿足 0 0 原廠 3年 昆明出租汽車服務(wù)管理信息系統(tǒng)項(xiàng)目投標(biāo)文件 ~ 8 ~ B1013 漏洞掃描評(píng)估 1 套 華為 iSOC 華為 iSOC 漏洞掃描評(píng)估系統(tǒng)，平臺(tái)形態(tài)：軟硬一體化設(shè)計(jì)； 平臺(tái)擴(kuò)展性：支持大規(guī)模分級(jí)部署架構(gòu)； 平臺(tái)安全性：系統(tǒng)對(duì)自身系統(tǒng)進(jìn)行過(guò)特別的安全加固，關(guān)閉不必要的服務(wù)，只開(kāi)發(fā)必要的端口，并對(duì)開(kāi)發(fā)端口進(jìn)行了端口加固。所有組件之間采用安全連接技術(shù)，避免數(shù)據(jù)在傳輸過(guò)程中被監(jiān)聽(tīng)、篡改；采集數(shù)據(jù)類型：可采集數(shù)據(jù)類型包括：日志、脆弱性、配置信息及與標(biāo)準(zhǔn)配置之間差異、資產(chǎn)信息；采集設(shè)備類型 : 支持主流采集協(xié)議或接口方式，包括但不限于： Syslog、 SNMP、 ODBC/JDBC 、 File、 XML、 LEA、WMI、 SDEE 數(shù)據(jù)預(yù)處理：具備對(duì)采集的各類原始數(shù)據(jù)的預(yù)處理功能，包括對(duì)原始數(shù)據(jù)的本地緩存、格式標(biāo)準(zhǔn)化、校驗(yàn)、過(guò) 濾、歸并、壓制等功能； 固化的操作系統(tǒng) : 提供優(yōu)化后，固化的操作系統(tǒng)。備份機(jī)制 : 提供日志、報(bào)告、配置信息的自動(dòng)備份和恢復(fù)功能 基本關(guān)聯(lián)要求 : 支持對(duì)任何字段進(jìn)行匹配關(guān)聯(lián)，沒(méi)有限制； 動(dòng)態(tài)統(tǒng)計(jì)基線 : 動(dòng)態(tài)同比前一時(shí)間事件增長(zhǎng)量的百分比閥值（基于目標(biāo)事件頻率的自我學(xué)習(xí)和自動(dòng)比對(duì)。如可在關(guān)聯(lián)規(guī)則的關(guān)聯(lián)條件中定義：某ARP 攻擊事件在 1 分鐘內(nèi)發(fā)生的次數(shù)，高于一小時(shí)前同期平均次數(shù)的 50%時(shí)，即認(rèn)為存在風(fēng)險(xiǎn)）； 集中的全局安全態(tài)勢(shì)展現(xiàn)：支持通過(guò)地圖、拓?fù)鋱D、動(dòng)態(tài)統(tǒng)計(jì)邏輯圖等多種形式，直觀展現(xiàn)當(dāng)前企業(yè)和組織的整體安全 狀況；實(shí)時(shí)更新、展現(xiàn)顯示當(dāng)前網(wǎng)絡(luò)健康狀態(tài)；最多三次點(diǎn)擊，可從直觀的整體安全邏輯圖，切換到相關(guān)的任意安全事件的詳細(xì)原始日志。日志管理：符合日志合規(guī)審計(jì)要求，不作任何修改直接保存原始日志；支持按照多種關(guān)鍵字組合查詢方式，對(duì)歷史日志進(jìn)行查詢；支持日志訪問(wèn)權(quán)限控制； 資產(chǎn)管理：支持資產(chǎn)信息自動(dòng)發(fā)現(xiàn)和手動(dòng)添加、文件導(dǎo)入的采集方式；支持資產(chǎn)組織架構(gòu)管理；對(duì)資產(chǎn)進(jìn)行增、刪、改操作；提供資產(chǎn)安全狀況監(jiān)控；支持資產(chǎn)安全配置基線管理 報(bào)表管理：支持按照用戶自定義條件設(shè)定和生成專題報(bào)表；報(bào)表導(dǎo)出格式包括但不限于 WORD、 EXCEL、PDF、 HTML；支持圖形化的報(bào)表呈現(xiàn)模式如柱形圖、餅形圖等 安全趨勢(shì)統(tǒng)計(jì)分析：提供各種自定義的安全趨勢(shì)報(bào)表；比對(duì)關(guān)鍵項(xiàng)和排序規(guī)則無(wú)限制； 告警管理：可以接收和集中管理來(lái)自內(nèi)部和外部第三方系統(tǒng)的告警信息 平臺(tái)操作審計(jì)管理：支持對(duì)統(tǒng)一安全管理平臺(tái)運(yùn)行過(guò)程中的用戶操作日志和系統(tǒng)運(yùn)行日志的記錄、查詢、審計(jì)統(tǒng)計(jì)功能；廠商資質(zhì) : 國(guó)內(nèi)知名品牌，和防火墻統(tǒng)一品牌 滿足 0 0 原廠 3年 昆明出租汽車服務(wù)管理信息系統(tǒng)項(xiàng)目投標(biāo)文件 ~ 9 ~ B1014 身份認(rèn)證系統(tǒng) 1 套 神州融信 CA 身份認(rèn)證系統(tǒng) 神州融信 CA身份認(rèn)證系統(tǒng)，支持對(duì) B/S 和 CS系統(tǒng)的單點(diǎn)登錄。在旁路部署的條件下支持多個(gè)應(yīng)用系統(tǒng)（包括 B/S 和 C/S）間的單點(diǎn)登錄，所有的應(yīng)用系統(tǒng)通過(guò) SSO 單點(diǎn)登錄系統(tǒng)來(lái)實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證， SSO單點(diǎn)登錄系統(tǒng)提供登錄、驗(yàn)證接口，各應(yīng)用系統(tǒng)通過(guò) SSO 的單點(diǎn)登錄以及驗(yàn)證接口來(lái)驗(yàn)證客戶端的合法性，并由 SSO 返回的信息來(lái)決定用戶的權(quán)限以及角色，根據(jù)以上返回的信息應(yīng)用系統(tǒng)決定用戶具有的訪問(wèn)權(quán)限。都無(wú)需對(duì)原系統(tǒng)進(jìn)行任何改造，無(wú)需安裝客戶端，安裝簡(jiǎn)單。能夠提供粗粒度和細(xì)粒度的資源訪問(wèn)控制，粗粒度訪問(wèn)機(jī)制包括對(duì) B/S 和 CS 應(yīng)用系統(tǒng)資 源的訪問(wèn)權(quán)限，細(xì)粒度資源訪問(wèn)控制包括對(duì)網(wǎng)頁(yè)、文件等的訪問(wèn)控制；實(shí)現(xiàn)基于用戶、用戶組、角色、角色組等不同身份的用戶對(duì)象與數(shù)據(jù)對(duì)象進(jìn)行多種組合的權(quán)限訪問(wèn)控制體系。統(tǒng)一認(rèn)證授權(quán)平臺(tái)應(yīng)采用基于角色的授權(quán)機(jī)制，組織結(jié)構(gòu)按用戶劃分并綁定角色。對(duì)于不同的角色分配不同應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限，同時(shí)實(shí)現(xiàn)以下方面用戶授權(quán)和資源管理： 可對(duì)用戶進(jìn)行分級(jí)管理，設(shè)定不同級(jí)別的系統(tǒng)管理員，本級(jí)的管理員只能管理本級(jí)的用戶，并為用戶分配權(quán)限，不能管理其他組的用戶。超級(jí)管理員可以管理所有的用戶。分解了管理員的管理負(fù)擔(dān)，明確管理員的管理職責(zé)方便管 理工作。在認(rèn)證授權(quán)平臺(tái)上注冊(cè)所有的信息系統(tǒng)，對(duì)其進(jìn)行描述，管理。列出每一個(gè)應(yīng)用系統(tǒng)下所具有的用戶情況。在每個(gè)系統(tǒng)下查詢用戶情況，以直觀的方式顯示每一個(gè)資源下有權(quán)訪問(wèn)的用戶信息。并對(duì)所有用戶進(jìn)行統(tǒng)一的授權(quán)。支持訪問(wèn)資源分組管理。 訪問(wèn)策略管理包括了用戶可以訪問(wèn)哪些資源和訪問(wèn)的規(guī)則，也就是在什么條件下可以訪問(wèn)，可以按時(shí)間段設(shè)置，也可以按 IP 地址段設(shè)置訪問(wèn)規(guī)則。支持與 VPN 系統(tǒng)實(shí)現(xiàn)無(wú)縫結(jié)合 ,支持內(nèi)外網(wǎng)的單點(diǎn)登錄訪問(wèn) ,VPN 系統(tǒng)和 SSO 單點(diǎn)登錄系統(tǒng)共用一套用戶身份信息。 用戶認(rèn)證采用集中統(tǒng)一方式，并支持多種身份 認(rèn)證方式，單點(diǎn)登錄時(shí)，自動(dòng)判斷用戶是否登錄成功的功能。實(shí)現(xiàn)用戶信息的集中管理，用戶信息規(guī)范命名、統(tǒng)一存儲(chǔ)，用戶 ID 全局唯一，并提供標(biāo)準(zhǔn)接口。支持按角色授權(quán)功能，支持按條件訪問(wèn)。支持多種權(quán)限管理方式，如單獨(dú)授權(quán)、按角色授權(quán)和分級(jí)授權(quán)等。支持自定義多種訪問(wèn)規(guī)則，規(guī)則可以組合，互斥，按順序處理等。用戶身份信息以標(biāo)準(zhǔn)的 LDAP 方式存儲(chǔ) ,支持與各種主流的不同關(guān)系數(shù)據(jù)庫(kù)中的用戶賬號(hào)密碼，組織機(jī)構(gòu)等用戶屬性信息同步的功能。支持生成用戶權(quán)限信息報(bào)表功能，支持各種組合查詢用戶功能。支持由 excel 表格批導(dǎo)入用戶身份功能。支持 用戶分級(jí)管理功能，不同級(jí)別的管理員管理不同的用戶以及權(quán)限信息支持資源分組管理功能。用戶登錄應(yīng)用系統(tǒng)后對(duì)系統(tǒng)資源的訪問(wèn)按需記入日志，具備完善的日志管理功能，能詳細(xì)記錄對(duì)所有信息的操作和變化情況，以便事后對(duì)用戶操作進(jìn)行審計(jì)，建立完善的事后追溯機(jī)制，要求提供對(duì)日志的統(tǒng)計(jì)分析功能。身份認(rèn)證系統(tǒng) License300個(gè)，配動(dòng)態(tài)口令強(qiáng)認(rèn)證系統(tǒng)和硬件令牌 100個(gè) 滿足 0 0 原廠 3年 昆明出租汽車服務(wù)管理信息系統(tǒng)項(xiàng)目投標(biāo)文件 ~ 10 ~ B1015 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) 1 套 華為 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) 華為數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，硬件配置：電口 10/100/1000 自適應(yīng) 4； 性能要求：吞吐量 25000 條 /秒，并發(fā)數(shù) 5000 session/ 工作原理： B/S 架構(gòu)，旁路偵聽(tīng)模式，不需要添加任何插件和引擎，也不需要增加任何網(wǎng)絡(luò)嗅探器 /部署方式：交換機(jī)端口映射，不改變?cè)W(wǎng)絡(luò)拓?fù)?。一臺(tái)硬件獨(dú)立完成部署。 / 數(shù)據(jù)庫(kù)類型：支持 Oracle、 SQL Server、 DB Sybase、 Informix等主流數(shù)據(jù)庫(kù)； /審計(jì)策略：提供針對(duì)用戶（數(shù)據(jù)庫(kù)）、表、字段、操作的審計(jì)規(guī)則； / 事件回放要求：根據(jù)事件發(fā)生的時(shí)間、用戶、訪問(wèn)方式（ ftp、Tel） 、用戶 IP、服務(wù)器等組合查詢，并對(duì)過(guò)程進(jìn)行回放和追溯。 / 廠商資質(zhì) : 國(guó)內(nèi)知名品牌，和防火墻產(chǎn)品統(tǒng)一品牌 滿足 0 0 原廠 3年 B1016 運(yùn)維管理工具 1 套 華為 UMA100 運(yùn)維管理系統(tǒng) 華為 UMA100運(yùn)維管理系統(tǒng)，平臺(tái)形態(tài)：軟硬一體化設(shè)計(jì)；平臺(tái)擴(kuò)展性：支持大規(guī)模分級(jí)部署架構(gòu) / 平臺(tái)安全性：系統(tǒng)對(duì)自身系統(tǒng)進(jìn)行過(guò)特別的安全加固，關(guān)閉不必要的服務(wù)，只開(kāi)發(fā)必要的端口，并對(duì)開(kāi)發(fā)端口進(jìn)行了端口加固。所有組件之間采用安全連接技術(shù)，避免數(shù)據(jù)在傳輸過(guò)程中被監(jiān)聽(tīng)、篡改 / 采集數(shù)據(jù)類型：可采集數(shù)據(jù)類型包括：日志、脆弱性、配置信息及與標(biāo)準(zhǔn)配置之間差異、資產(chǎn)信息 / 采集設(shè)備類型 : 支持主流采集協(xié)