【正文】 協(xié)議異常報(bào)文檢測(cè)和 TCP 協(xié)議異常報(bào)文檢測(cè)；支持 IPv4／v6 NAT 地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對(duì)源 IP 或者目的 IP進(jìn)行連接數(shù)控制；支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控；支持 URL 過濾和文件過濾功能，URL 過濾支持 GET，POST 請(qǐng)求過濾和 HTTPS 網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；支持 IPSec VPN，SSL VPN；★支持安全防護(hù)策略智能聯(lián)動(dòng)，可智能生成臨時(shí)規(guī)則封鎖攻擊源 IP，臨時(shí)封鎖時(shí)間可自定義；（需提供截圖證明并加蓋廠商公章）威脅檢測(cè)特征庫 ★支持獨(dú)立的病毒庫、漏洞特征庫、WEB 應(yīng)用防護(hù)庫、數(shù)據(jù)泄密防護(hù)庫，僵尸網(wǎng)絡(luò)識(shí)別庫，惡意鏈接庫，實(shí)時(shí)漏洞分析識(shí)別庫。并且支持在線自動(dòng)升級(jí)。 （以上內(nèi)容必須提供詳細(xì)操作界面截圖并加蓋廠商公章） 。Web 攻擊特征庫/IPS 特征庫應(yīng)每月至少更新兩次（要求提供官網(wǎng)最近 1 年內(nèi)的截圖證明）APT 攻擊防護(hù)（高級(jí)威脅防護(hù)）★支持對(duì)客戶端／服務(wù)器是否被種植了遠(yuǎn)控木馬或者其他病毒，惡意軟件從而形成僵尸主機(jī)進(jìn)行檢測(cè)，僵尸主機(jī)識(shí)別特征總數(shù)在 30 萬條以上；（需提供截圖證明并加蓋廠商公章）★支持異常連接檢測(cè)，對(duì) 21，22，25，53，69，80/8080，110，143，443 等常見端口的協(xié)議異常流量檢測(cè)，并支持 RDP 和 SSH 端口反彈鏈接檢測(cè)；（需提供截圖證明并加蓋廠商公章）★支持惡意鏈接檢測(cè)功能，內(nèi)置惡意鏈接地址庫，對(duì)于可疑的地址鏈接，設(shè)備能夠同云端安全分析引擎進(jìn)行聯(lián)動(dòng)，可疑威脅行為在云端進(jìn)行沙盒執(zhí)行檢測(cè)并返回行為分析報(bào)告；（需提供設(shè)備分析報(bào)告并加蓋廠商公章）服務(wù)器防護(hù)支持 OWASP 十大 Web 安全威脅防護(hù)，支持 SQL 注入防護(hù)、XSS 攻擊防護(hù)、CSRF 攻擊防護(hù)、系統(tǒng)命令注入防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網(wǎng)站掃描，Webshell 防護(hù)等，具備獨(dú)立的 Web 應(yīng)用防護(hù)規(guī)則庫，Web 應(yīng)用防護(hù)規(guī)則總數(shù)在 2800 條以上；（需提供截圖證明并加蓋廠商公章）★支持對(duì)常見 Web 建站內(nèi)容管理系統(tǒng)的防護(hù)，所支持的 CMS 類型數(shù)量不少 20 種，如dedecms，phpcms，phpwind，Empirecms，discuz，wordpress，joomla 等；（需提供截圖證明并加蓋廠商公章）★提供針對(duì)關(guān)鍵 URL 或者其他非 Web 關(guān)鍵服務(wù)的短信強(qiáng)認(rèn)證機(jī)制；（要求提供三種以上服務(wù)的短信認(rèn)證配置截圖）支持 HTTP 應(yīng)用信息隱藏，可自定義需要隱藏信息的 HTTP 響應(yīng)參數(shù)字段，支持替換服務(wù)器出錯(cuò)和請(qǐng)求出錯(cuò)響應(yīng)頁面，支持 FTP 應(yīng)用服務(wù)器信息、軟件版本信息隱藏；★支持 Web 登錄密碼明文傳輸檢測(cè)和弱口令防護(hù)，支持針對(duì) Web 頁面和 ftp 的口令暴力破解防護(hù)；（需提供截圖證明并加蓋廠商公章）支持敏感數(shù)據(jù)防泄密功能，內(nèi)置預(yù)定義的敏感信息類型，如銀行卡號(hào)、郵箱、身份證、手機(jī)號(hào)碼、MD5 等，支持敏感信息自定義，支持根據(jù)文件類型進(jìn)行敏感文件下載過濾；★支持 Web 漏洞掃描功能，可掃描 WEB 網(wǎng)站 SQL 注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；（需提供截圖證明并加蓋廠商公章）支持 asp/aspx/php/jsp 等主流 webshell 后門掃描功能；（需提供掃描工具）支持 Php 常見 sql 注入、xss 跨站腳本、命令執(zhí)行、文件包含等腳本漏洞白盒審計(jì)功能，顯示出具體漏洞類型、存在問題代碼所在行數(shù)（需要提供截圖并加蓋廠商公章）入侵防護(hù)漏洞防護(hù)支持防護(hù)的類型包括：Activex 插件漏洞，郵件系統(tǒng)漏洞，backdoor 漏洞，tftp／ftp 服務(wù)器漏洞，操作系統(tǒng)漏洞，tel 漏洞，Web 瀏覽器漏洞，網(wǎng)絡(luò)設(shè)備漏洞，木馬遠(yuǎn)控漏洞，應(yīng)用程序漏洞，文件類型漏洞；漏洞規(guī)則特征庫數(shù)量在 3500 條以上；（需提供截圖證明并加蓋廠商公章）具備云分析引擎，支持設(shè)備同云分析引擎進(jìn)行聯(lián)動(dòng)；支持區(qū)分針對(duì)客戶端和服務(wù)端的漏洞保護(hù)；★支持針對(duì)服務(wù)器的漏洞風(fēng)險(xiǎn)評(píng)估功能，支持對(duì) ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC 等應(yīng)用的弱密碼掃描，掃描完成后生成安全風(fēng)險(xiǎn)評(píng)估報(bào)告；(為了保障與防火墻之間智能聯(lián)動(dòng)，要求漏洞風(fēng)險(xiǎn)評(píng)估非第三方軟件產(chǎn)品)★風(fēng)險(xiǎn)評(píng)估可以實(shí)現(xiàn)與入侵防護(hù)策略和訪問控制策略的智能聯(lián)動(dòng)，一鍵自動(dòng)生成防護(hù)策略；病毒防護(hù)支持對(duì) HTTP，F(xiàn)TP，SMTP，POP3 協(xié)議進(jìn)行病毒文件檢測(cè)；病毒庫具備的內(nèi)置病毒特征數(shù)量超過 1000 萬；支持對(duì)常見壓縮文件格式的檢測(cè)，如 zip，rar，7z 等；支持殺毒文件類型自定義；支持殺毒白名單功能，可以根據(jù) URL 或者 IP 進(jìn)行排除不檢測(cè)病毒；檢測(cè)到病毒后的操作支持阻斷，記錄殺毒日志；網(wǎng)頁篡改防護(hù)支持網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件；動(dòng)態(tài)網(wǎng)頁/靜態(tài)網(wǎng)頁支持，全面保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動(dòng)態(tài)網(wǎng)頁，支持網(wǎng)頁的自動(dòng)發(fā)布、篡改檢測(cè)、應(yīng)用保護(hù)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、地址訪問、表單提交、審計(jì)等各個(gè)環(huán)節(jié)的安全，完全實(shí)時(shí)杜絕篡改后的網(wǎng)頁被訪問的可能性及任何使用 Web 方式對(duì)后臺(tái)數(shù)據(jù)庫的篡改；業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容；篡改防護(hù)效果，支持通過替換、重定向等技術(shù)手段，防護(hù)篡改頁面；報(bào)警方式，支持短信報(bào)警、郵件報(bào)警、控制臺(tái)報(bào)警等多種篡改報(bào)警方式；安全可視化★支持對(duì)經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對(duì)象存在的漏洞（非主動(dòng)掃描），并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行 TOP 10 排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對(duì)整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；（提供威脅報(bào)告并加蓋廠商公章）★提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢(shì)；（提供安全報(bào)表并加蓋廠商公章）支持自定義統(tǒng)計(jì)指定 IP/用戶組/用戶/應(yīng)用在指定時(shí)間段內(nèi)的服務(wù)器安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)等內(nèi)容，并形成報(bào)表；支持每天/每周/每月自動(dòng)生成報(bào)表，并將報(bào)表自動(dòng)發(fā)送到指定郵箱，可以自定義報(bào)表內(nèi)容；支持對(duì)指定 IP 自定義業(yè)務(wù)名稱，在報(bào)表中可快速識(shí)別業(yè)務(wù)系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報(bào)表以 HTML、Excel、PDF 等格式導(dǎo)出；集中管控支持安全設(shè)備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實(shí)時(shí)上報(bào)等功能；安全監(jiān)控平臺(tái)能夠?qū)崟r(shí)監(jiān)控到各設(shè)備的當(dāng)前的安全狀況，設(shè)備安全狀況可定時(shí)自動(dòng)刷新；安全監(jiān)控平臺(tái)可以查看到每臺(tái)安全設(shè)備最近的有效安全事件及最近一周／月的安全有效事件趨勢(shì)圖；支持對(duì)每臺(tái)安全設(shè)備的最近一周／月的安全趨勢(shì)進(jìn)行安全狀態(tài)分級(jí)；（分優(yōu)、良、中、差四個(gè)等級(jí)）★通過安全監(jiān)控平臺(tái)可以看到每臺(tái)安全設(shè)備的詳細(xì)安全狀態(tài)信息，包括安全評(píng)分級(jí)別、最近有效事件、有效事件趨勢(shì)、用戶安全統(tǒng)計(jì)、服務(wù)器安全統(tǒng)計(jì)和攻擊來源統(tǒng)計(jì)；（需提供截圖證明并加蓋廠商公章）能夠?qū)崟r(shí)監(jiān)控并顯示全網(wǎng)安全設(shè)備最近發(fā)生的 50 次有效安全事件，并可以根據(jù)時(shí)間、類型、ip、設(shè)備名稱等條件查詢歷史有效事件日志；可以分析出服務(wù)器上存在的漏洞，并統(tǒng)計(jì)針對(duì)已發(fā)現(xiàn)漏洞產(chǎn)生的所有攻擊日志；支持對(duì)一周內(nèi)發(fā)現(xiàn)的漏洞類型以及總數(shù)進(jìn)行統(tǒng)計(jì)，并可以根據(jù)服務(wù)器發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名；支持所有安全設(shè)備的安全日志匯總，并能夠通過時(shí)間、類型、嚴(yán)重等級(jí)、動(dòng)作、區(qū)域、ip、用戶、特征/漏洞ID、回復(fù)狀態(tài)碼、域名/URL、設(shè)備名稱等多個(gè)條件查詢過濾日志；（需提供截圖證明并加蓋廠商公章）高可用性 雙機(jī)支持 A/S，A/A 方式部署，支持配置同步，會(huì)話同步和用戶狀態(tài)同步。廠商資質(zhì)上網(wǎng)行為管理性能及配置要求吞吐量 ≥并發(fā)會(huì)話數(shù) ≥1,000,000用戶規(guī)模 ≥3000 人設(shè)備接口 6 個(gè)千兆電口2 個(gè)千兆光口1 個(gè) RJ45 串口硬盤 ≥250GBBYPASS 支持電源 冗余電源尺寸 標(biāo)準(zhǔn) 2U 架構(gòu)功能要求項(xiàng)目 指標(biāo) 具體功能要求網(wǎng)關(guān)模式 支持網(wǎng)關(guān)模式，支持 NAT、路由轉(zhuǎn)發(fā)、 DHCP 等功能；網(wǎng)橋模式 支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；旁路模式 支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；多路橋接 必須支持多路橋接功能，最多可支持四進(jìn)四出四網(wǎng)橋模式；部署方式★多主模式 必須支持兩臺(tái)及兩臺(tái)以上設(shè)備同時(shí)做主機(jī)的部署模式；管理界面 支持 SSL 加密 WEB 方式、SSH 命令行方式管理設(shè)備；分級(jí)管理 不同用戶組的管理權(quán)限支持分配給不同管理員；集中管理 多臺(tái)設(shè)備支持通過統(tǒng)一平臺(tái)集中管理、集中配置等；被控設(shè)備加入統(tǒng)一平臺(tái)必須支持以硬件證書驗(yàn)證身份；告警管理 支持攻擊、泄密告警，危險(xiǎn)行為告警、郵件延遲審計(jì)告警等；關(guān)閉網(wǎng)管 在網(wǎng)關(guān)重啟操作中支持關(guān)閉網(wǎng)關(guān)。加密連接 必須具有 IPSec VPN 遠(yuǎn)程加密訪問和連接的模塊，并能提供 IPSec VPN 客戶端授權(quán)遠(yuǎn)程接入訪問；（提供產(chǎn)品界面截圖）排障工具 提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障；網(wǎng)關(guān)管理上網(wǎng)故障排除系統(tǒng) 支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導(dǎo)致線路流量過大；本地認(rèn)證 支持觸發(fā)式 WEB 認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等； 用戶管理 第三方認(rèn)證 支持 LDAP、Radius、POPProxy 等第三方認(rèn)證； 支持 ISA\ lotus ldap\novel ldap\oracle、sql server、db2 、mysql 等數(shù)據(jù)庫等第三方認(rèn)證；★雙因素認(rèn)證 必須支持以 USBKey 方式實(shí)現(xiàn)雙因素身份認(rèn)證；IP、MAC 認(rèn)證 支持綁定 IP 認(rèn)證、綁定 MAC 認(rèn)證，及 IP/MAC 綁定認(rèn)證等；支持通過 SNMP 服務(wù)器跨三層獲取 MAC 地址；支持當(dāng)用戶 MAC 地址變動(dòng)時(shí)，需要重新認(rèn)證；★短信認(rèn)證 支持短信認(rèn)證方式，用戶輸入手機(jī)號(hào)作為用戶名，通過短信貓或短信平臺(tái)發(fā)送驗(yàn)證碼；短信認(rèn)證能夠根據(jù)不同用戶推送不同認(rèn)證頁面，該認(rèn)證頁面可自定義，編輯內(nèi)容包括文字、顏色風(fēng)格、圖片，且圖片支持輪詢播放（提供界面證明）新用戶認(rèn)證 根據(jù)新用戶的源 IP 網(wǎng)段實(shí)現(xiàn)新用戶差異化賬戶創(chuàng)建、自動(dòng)分組、認(rèn)證規(guī)則；公用賬戶 支持多人使用同一帳號(hào)登錄，且支持重復(fù)登陸檢測(cè)機(jī)制；賬戶有效期 指定賬戶支持有效期限制，并支持自動(dòng)過期；單點(diǎn)登錄 支持 AD、POPProxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡(jiǎn)化用戶操作；可強(qiáng)制指定用戶、指定 IP 段的用戶必須使用單點(diǎn)登錄；強(qiáng)制 AD 認(rèn)證 指定用戶必須用 AD 域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；安全組嵌套同步 支持 AD 安全組嵌套同步；★L(fēng)DAP 服務(wù)器的域?qū)ο蟮牟呗怨芾砼c同步主要目的是對(duì)已有的 AC 與 LDAP 服務(wù)器結(jié)合進(jìn)行優(yōu)化，便于客戶實(shí)現(xiàn)策略管理在 AC 上進(jìn)行，用戶管理在域上進(jìn)行，不需同步用戶到本地組織結(jié)構(gòu)中即可實(shí)現(xiàn)策略管理功能 認(rèn)證失敗 支持為認(rèn)證失敗用戶提供基本網(wǎng)絡(luò)訪問權(quán)限機(jī)制；認(rèn)證后頁面跳轉(zhuǎn) 認(rèn)證成功的用戶支持頁面跳轉(zhuǎn)：1. 跳轉(zhuǎn)到用戶原本輸入的 URL 地址；2. 跳轉(zhuǎn)到管理員指定的 URL 地址；3. 跳轉(zhuǎn)到該用戶上網(wǎng)信息排行頁面；4. 跳轉(zhuǎn)到注銷頁面。帳戶導(dǎo)入 支持從本地導(dǎo)入和掃描導(dǎo)入，支持以 CSV 格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息；支持從外部 LDAP 服務(wù)器導(dǎo)入賬戶及分組信息；組織結(jié)構(gòu) 用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等；用戶狀態(tài)查詢 支持用戶登錄時(shí)間、注銷時(shí)間、在線時(shí)長(zhǎng)的查詢；自動(dòng)注銷 支持自動(dòng)注銷指定時(shí)間內(nèi)無流量的已認(rèn)證用戶；凍結(jié)用戶 支持凍結(jié)認(rèn)證失敗次數(shù)超過最大值的用戶，在凍結(jié)時(shí)間結(jié)束后恢復(fù)登錄；★用戶密碼強(qiáng)度 可設(shè)置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設(shè)置密碼最小長(zhǎng)度；可設(shè)置密碼必須包括數(shù)字或字母或特殊字符；（提供產(chǎn)品界面截圖）★有線無線統(tǒng)一的管理界面統(tǒng)一界面，能夠直接查看到接入點(diǎn)狀態(tài)、射頻狀態(tài)、無線網(wǎng)絡(luò)狀態(tài)、接入用戶狀態(tài)。（所有項(xiàng)提供產(chǎn)品界面截圖）無線管理 ★內(nèi)置無線控制器功能，直接管理，WPAPSK/WPA2PSK（個(gè)人）、WPA/WPA2(企業(yè))三種接入方式。AP 、視頻參數(shù)、負(fù)載均衡。、Dos 攻擊防御，射頻智能調(diào)整。，接入點(diǎn)日志，系統(tǒng)日志，安全日志，用戶認(rèn)證日志。，并提供診斷工具下載。（所有項(xiàng)提供產(chǎn)品界面截圖）★基于 SSID 的策略支持基于 SSID 維度的上網(wǎng)權(quán)限、上網(wǎng)審計(jì)、上網(wǎng)安全、終端提醒、和流控等策略。（所有項(xiàng)提供產(chǎn)品界面截圖）★系統(tǒng)識(shí)別 支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況；（必須提供自主知識(shí)產(chǎn)權(quán)證明，加蓋廠商公章） ；文件識(shí)別 支持識(shí)別終端硬盤指定目錄下的文件情況；★進(jìn)程識(shí)別 支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息，防止間諜軟件的運(yùn)行；（必須提供自主知識(shí)產(chǎn)權(quán)證明，加蓋廠商公章）；注冊(cè)表識(shí)別 支持識(shí)別終端系統(tǒng)注冊(cè)表中指定的表項(xiàng)和鍵值；自定義識(shí)別 支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求；終端管理終端準(zhǔn)入 支持 win 7 64 位操作系統(tǒng)，支持在旁路模式部署下準(zhǔn)入生效；支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；靜態(tài) URL 庫 設(shè)備內(nèi)置海量預(yù)分類的 URL 地址庫，支持根據(jù) URL 類別實(shí)現(xiàn) URL 過濾；★URL 智能識(shí)別 必須支持未知網(wǎng)頁的自動(dòng)識(shí)別與分類（提供產(chǎn)品界面截圖）；必須支持根據(jù)用戶訓(xùn)練的關(guān)鍵字、url、自動(dòng)分類未知網(wǎng)頁； ★SSL