【正文】 實(shí)時(shí)黑名單（）以及特征碼，偵測(cè)并切斷僵尸網(wǎng)絡(luò)連接，提供僵尸網(wǎng)絡(luò)功能截圖；三四層防護(hù)可以雙向阻斷 、 等各種類型的的攻擊，至少支持包括、 等種以上攻擊。七層 防護(hù)支持基于單位時(shí)間內(nèi)訪問特定服務(wù)次數(shù)來阻斷未知類型攻擊，如針對(duì)、等服務(wù)的攻擊；虛擬通道管理支持對(duì)、 、 、 、 、 等流行的虛擬通道實(shí)現(xiàn)阻斷管理；異常流量監(jiān)控提供流量監(jiān)控功能，可以根據(jù)協(xié)議、端口、源目的地址、網(wǎng)段、時(shí)間及帶寬等因素，實(shí)現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。法醫(yī)分析支持對(duì)指定安全事件的原始信息記錄；※可將數(shù)據(jù)鏡像到指定的第三方設(shè)備或分析儀記錄數(shù)據(jù)包內(nèi)容或進(jìn)一步分析；可靠性要求支持硬件,保證設(shè)備在斷電或宕機(jī)的情況下，不會(huì)引起網(wǎng)絡(luò)中斷；支持軟件，保證設(shè)備在下發(fā)策略、編譯應(yīng)用策略時(shí)，不影響網(wǎng)絡(luò)以及探測(cè)器與管理器之間的正常通訊；特征庫的升級(jí)廠商提供對(duì)特征庫的升級(jí)更新，頻率不低于每周一次；支持設(shè)備在線、離線升級(jí)特征庫；投標(biāo)產(chǎn)品生產(chǎn)商資質(zhì)要求中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》三級(jí)獲得 金牌認(rèn)證中國信息安全評(píng)測(cè)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全評(píng)測(cè)證書》級(jí)、網(wǎng)頁防篡改硬件參數(shù)標(biāo)準(zhǔn)設(shè)備，至少具備個(gè)自適應(yīng)電口，個(gè)千兆插槽，具有個(gè)獨(dú)立帶外管理口，個(gè)業(yè)務(wù)接口，個(gè)接口，有液晶面板實(shí)時(shí)顯示設(shè)備狀態(tài)；性能指標(biāo)至少網(wǎng)絡(luò)吞吐量，新建速率大于，應(yīng)用層處理能力以上，最大并發(fā)為萬；防護(hù)規(guī)則提供內(nèi)置規(guī)則，同時(shí)支持用戶自定義防護(hù)特征；網(wǎng)絡(luò)適應(yīng)性應(yīng)支持透明代理、純透明無需地址雙網(wǎng)絡(luò)部署模式；※應(yīng)支持云部署模式，可以對(duì)互聯(lián)網(wǎng)解析流量過濾，要求提供產(chǎn)品界面截圖；安全防護(hù)支持網(wǎng)站流量自動(dòng)學(xué)習(xí)，無需人工干預(yù)，可以學(xué)習(xí)到網(wǎng)站域名、端口等詳細(xì)信息并自動(dòng)配置；可以對(duì)網(wǎng)頁請(qǐng)求響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測(cè)、過濾，非法上傳阻斷，包括攻擊防護(hù)應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊；具備第三方認(rèn)證服務(wù)，可以針對(duì)第三方認(rèn)證服務(wù)識(shí)別個(gè)人身份驗(yàn)證；主動(dòng)防御※根據(jù)流量攔截，自動(dòng)生成防御列表，并智能化保護(hù)網(wǎng)站服務(wù)器，隱藏網(wǎng)站服務(wù)器； 自動(dòng)設(shè)置智能攔截評(píng)估時(shí)間，并自定義智能攔截規(guī)則；網(wǎng)頁篡改防護(hù)※系統(tǒng)內(nèi)嵌防篡改模塊，支持， 等三種以上主流操作系統(tǒng)的網(wǎng)頁防篡改，要求提供產(chǎn)品界面截圖；應(yīng)支持多種網(wǎng)站防篡改環(huán)境，支持四種防護(hù)模式：內(nèi)核控制、水印技術(shù)、消息驅(qū)動(dòng)、文件驅(qū)動(dòng)；提供定期檢查功能，發(fā)現(xiàn)頁面被篡改后以短信、郵件方式報(bào)警應(yīng)支持支持超過以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能，以適應(yīng)客戶業(yè)務(wù)發(fā)展需要網(wǎng)頁防篡改客戶端需有第三方認(rèn)證碼才可以卸載，提供自我保護(hù)機(jī)制；系統(tǒng)可以從本地或異地備份文件夾自動(dòng)同步到監(jiān)測(cè)目錄中※需滿足等保三級(jí)要求，系統(tǒng)支持主備目錄和主備服務(wù)器兩種備份模式，要求提供產(chǎn)品界面截圖；清洗應(yīng)支持、攻擊流量清洗；支持對(duì)、流量限制升級(jí)服務(wù)※應(yīng)支持公有云自動(dòng)特征庫升級(jí)服務(wù)； 訪問行為審計(jì)對(duì)用戶訪問網(wǎng)站的行為跟蹤統(tǒng)計(jì)分析，可以記錄訪問來源地址，訪問來源區(qū)域所在地對(duì)攻擊事件進(jìn)行詳細(xì)審計(jì)，要能記錄訪問的時(shí)間、事件類型、資源、參數(shù)等；對(duì)受保護(hù)的內(nèi)容訪問的審計(jì)漏洞掃描※與獨(dú)立的一體化掃描器實(shí)時(shí)進(jìn)行聯(lián)動(dòng)，根據(jù)掃描器發(fā)送的相關(guān)信息自動(dòng)生成防護(hù)規(guī)則；液晶屏顯示系統(tǒng)、內(nèi)存、硬盤、并發(fā)連接數(shù)等信息，以及系統(tǒng)時(shí)間；方案網(wǎng)絡(luò)接口內(nèi)置特性，產(chǎn)品出現(xiàn)故障時(shí)，能自動(dòng)轉(zhuǎn)變成通路，不影響流量正常傳輸；支持軟件功能，系統(tǒng)軟件故障時(shí)，系統(tǒng)自動(dòng)實(shí)現(xiàn)旁路保護(hù)，避免網(wǎng)絡(luò)中斷等事故的發(fā)生；冗余功能雙機(jī)熱備，主主模式運(yùn)行，主備模式運(yùn)行；支持雙系統(tǒng)，支持系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務(wù)；投標(biāo)產(chǎn)品生產(chǎn)商資質(zhì)要求中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（增強(qiáng)級(jí)）中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》國家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》中國信息安全評(píng)測(cè)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全評(píng)測(cè)證書》、網(wǎng)絡(luò)資源管理平臺(tái)產(chǎn)品形態(tài)該系統(tǒng)為軟件產(chǎn)品，支持模式管理安全管理系統(tǒng),統(tǒng)一的監(jiān)控門戶平臺(tái)，系統(tǒng)內(nèi)嵌數(shù)據(jù)庫，無需另外安裝數(shù)據(jù)庫,用戶無需另外購買數(shù)據(jù)庫管理系統(tǒng)；標(biāo)配個(gè)節(jié)點(diǎn)的監(jiān)控節(jié)點(diǎn)，可擴(kuò)展；性能指標(biāo)事件采集性能可達(dá)；事件處理能力可達(dá)；資產(chǎn)管理可根據(jù)需要任意擴(kuò)展資產(chǎn)的屬性，可提供資產(chǎn)的所在地屬性并將其地址與該地理位置的經(jīng)緯度自動(dòng)關(guān)聯(lián)，在事件顯示時(shí)能夠標(biāo)明其信息；事件展現(xiàn)※以地圖（平面及三維）方式展現(xiàn)事件的源、目的地址的地理位置，事件可以進(jìn)行定位，要求提供功能截圖；事件分析內(nèi)置事件關(guān)聯(lián)分析引擎，可對(duì)不同事件源的事件進(jìn)行關(guān)聯(lián)分析，對(duì)于關(guān)聯(lián)告警事件，可追溯引發(fā)其的原事件及觸發(fā)的安全規(guī)則；可對(duì)指定設(shè)備、源地址、目的地址等的事件進(jìn)行趨勢(shì)分析并提供圖形化的展現(xiàn)；監(jiān)控管理可監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)，利用率監(jiān)控，內(nèi)存利用率監(jiān)控，接口流入流出流量量、丟包率、錯(cuò)誤率，可查看表、表和路由表監(jiān)控，設(shè)備面板管理，端口通斷控制?？梢耘渲枚嗉?jí)告警閾值，進(jìn)行多種形式的告警響應(yīng)；支持對(duì)、 、 、 、等服務(wù)器主機(jī)進(jìn)行監(jiān)控。不僅能夠檢測(cè)主機(jī)性能，還能夠檢測(cè)主機(jī)安裝的軟件信息、在線用戶信息、主機(jī)進(jìn)程信息、主機(jī)網(wǎng)絡(luò)連接信息、主機(jī)服務(wù)運(yùn)行信息等；可以配置多級(jí)告警閾值，進(jìn)行多種形式的告警響應(yīng)；支持對(duì)包括 、 、 、等在內(nèi)的多種通用服務(wù)的運(yùn)行狀態(tài)和響應(yīng)性能進(jìn)行監(jiān)控；可對(duì)包括、、在內(nèi)的主流數(shù)據(jù)庫的重要指標(biāo)進(jìn)行監(jiān)控?？梢耘渲枚嗉?jí)告警閾值，進(jìn)行多種形式的告警響應(yīng)；可對(duì)包括、、等在內(nèi)的多種主流的中間件進(jìn)行監(jiān)控?？梢耘渲枚嗉?jí)告警閾值，進(jìn)行多種形式的告警響應(yīng)；日志審計(jì)能夠?qū)崟r(shí)不間斷地將來自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到審計(jì)中心，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。安全審計(jì)包括日志歸一化和實(shí)時(shí)關(guān)聯(lián)分析；私有云平臺(tái)※負(fù)責(zé)為終端提供防病毒云查殺服務(wù)，從文件級(jí)別，確保終端安全，可以設(shè)置終端的強(qiáng)非白即黑機(jī)制。業(yè)務(wù)監(jiān)控※能夠描述出業(yè)務(wù)系統(tǒng)組成關(guān)系的業(yè)務(wù)拓?fù)鋱D，針對(duì)圖中的每個(gè)軟硬件資產(chǎn)設(shè)定關(guān)鍵監(jiān)控指標(biāo)，并實(shí)時(shí)跟蹤，計(jì)算出當(dāng)前業(yè)務(wù)系統(tǒng)的整體健康狀態(tài)。能夠監(jiān)控業(yè)務(wù)系統(tǒng)的整體連續(xù)性，可以查看到業(yè)務(wù)拓?fù)?、業(yè)務(wù)列表、業(yè)務(wù)指標(biāo)、業(yè)務(wù)安全、業(yè)務(wù)可用性、健康狀況、實(shí)時(shí)業(yè)務(wù)快照和告警信息，要求提供產(chǎn)品功能界面截圖；硬件管理管理員可以了解所有終端的硬件信息，包括：終端的機(jī)器型號(hào)、內(nèi)存、硬盤等等所有的硬件信息。如果終端硬件發(fā)生變化，則會(huì)在該模塊產(chǎn)生變更日志，使得管理員可以對(duì)轄終端的硬件變更情況一目了然；系統(tǒng)修復(fù)終端用戶可以通過該模塊修復(fù)漏洞，也可以修復(fù)其他系統(tǒng)問題。該模塊也可以由管理員從控制中心調(diào)用，替終端用戶進(jìn)行系統(tǒng)修復(fù)；電腦體檢※通過對(duì)終端的各種安全情況進(jìn)行掃描，最終給電腦健康狀況打分，使管理員可以對(duì)終端安全狀況有個(gè)總體了解，要求提供產(chǎn)品功能界面截圖；軟件管家終端用戶可以通過軟件管家，瀏覽本企業(yè)的軟件倉庫中的軟件，下載安裝或者更新相應(yīng)的軟件。并可通過該模塊卸載軟件、查詢不常用軟件等；風(fēng)險(xiǎn)管理提供被保護(hù)資產(chǎn)及安全域的脆弱性管理、威脅管理和風(fēng)險(xiǎn)分析功能，便于用戶實(shí)時(shí)掌握被保護(hù)資產(chǎn)和安全域的安全態(tài)勢(shì)；安全管理通過該模塊,管理員可以了解所有終端的安全情況,為終端修復(fù)漏洞、進(jìn)行病毒庫木馬庫升級(jí)、清理插件等，并可以通過該模塊進(jìn)行盤等外設(shè)存儲(chǔ)的管理和控制；安全通告管理提供通告管理功能，可對(duì)政策、漏洞、預(yù)警進(jìn)行通告等，可檢索受影響的被保護(hù)資產(chǎn)，以便管理員預(yù)先采取保護(hù)措施；知識(shí)庫提供知識(shí)庫管理的工具，提供預(yù)定義知識(shí)庫內(nèi)容，并支持用戶創(chuàng)建知識(shí)庫條目，支持對(duì)知識(shí)庫的按關(guān)鍵字檢索和全文檢索；弱點(diǎn)管理包括弱點(diǎn)導(dǎo)入和歸并、弱點(diǎn)生命周期管理、弱點(diǎn)知識(shí)庫維護(hù)、按照安全域的弱點(diǎn)查詢、統(tǒng)計(jì)、分析和可視化展示；威脅管理時(shí)間根據(jù)策略升級(jí)為威脅后，在威脅管理功能點(diǎn)中進(jìn)行基于安全域的威脅查看和統(tǒng)計(jì)；告警響應(yīng)管理將所有的告警記錄按發(fā)生時(shí)間、告警狀態(tài)、事件類型、事件等級(jí)、源設(shè)備、源設(shè)備類型等信息列表顯示，對(duì)告警信息進(jìn)行分析和統(tǒng)計(jì)；支持告警重定義、控制臺(tái)告警、郵件告警、手機(jī)短信告警、發(fā)送消息、電話振鈴告警、 轉(zhuǎn)發(fā)、轉(zhuǎn)發(fā)、黑白名單操作、案例操作、執(zhí)行預(yù)定義腳本、設(shè)備聯(lián)動(dòng)、自動(dòng)創(chuàng)建工單告警；報(bào)表管理提供豐富的報(bào)表管理功能；根據(jù)時(shí)間、數(shù)據(jù)類型等定期自動(dòng)生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為、文本、等多種格式，提供報(bào)表模版的導(dǎo)入、導(dǎo)出功能，用戶可根據(jù)需求自定義相關(guān)報(bào)表模版進(jìn)行數(shù)據(jù)的導(dǎo)入、導(dǎo)出；兼容性要求安全管理系統(tǒng)能夠與本次投標(biāo)的防火墻產(chǎn)品聯(lián)動(dòng)，可以獲取防火墻的狀態(tài)信息，能夠通過對(duì)安全管理平臺(tái)和防火墻的設(shè)置對(duì)異常數(shù)據(jù)進(jìn)行聯(lián)動(dòng)阻斷；投標(biāo)產(chǎn)品生產(chǎn)商資質(zhì)要求中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》中國信息安全評(píng)測(cè)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全評(píng)測(cè)證書》中國國家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》、鏈路負(fù)載均衡產(chǎn)品架構(gòu)采用主機(jī)業(yè)務(wù)模塊形式實(shí)現(xiàn)分布式業(yè)務(wù)處理架構(gòu)，非集中式業(yè)務(wù)處理※負(fù)載均衡業(yè)務(wù)模塊為多核多線程架構(gòu)，核數(shù)≥個(gè)，而非架構(gòu)，提供型號(hào)信息，供貨時(shí)驗(yàn)證基本配置要求設(shè)備實(shí)配≥個(gè)千兆以太網(wǎng)口，其中千兆光口≥個(gè)，整機(jī)支持?jǐn)U展不少于個(gè)千兆以太網(wǎng)口設(shè)備實(shí)配≥個(gè)以太網(wǎng)萬兆端口，整機(jī)支持?jǐn)U展不少于個(gè)※整機(jī)吞吐量≥ 最大并發(fā)連接數(shù)≥萬；四層新建連接數(shù)≥ 萬設(shè)備配置雙主控、雙電源鏈路負(fù)載均衡支持支持包括輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、源地址、源地址端口、目的地址、就近性、帶寬成本、優(yōu)先級(jí)等多種調(diào)度算法支持鏈路閾值保護(hù)功能、支持出入方向來回路徑一致功能服務(wù)器負(fù)載均衡※同時(shí)實(shí)配鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡功能，后續(xù)無需額外費(fèi)用即可同時(shí)使用安全特性支持各種，包括基礎(chǔ)、擴(kuò)展等支持多種，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的保護(hù)。包括：靜態(tài)、雙向、對(duì)（）、地址池、 、端口映射等支持豐富的安全防范功能，包括：、 、 、 、分片報(bào)文、欺騙、主動(dòng)反向查詢、報(bào)文標(biāo)志位不合法、超大報(bào)文、地址掃描、端口掃描等攻擊防范。還包括針、 、 、 、 、分片等常見攻擊的檢測(cè)防御虛擬化※支持將一臺(tái)設(shè)備虛擬化為多臺(tái)設(shè)備使用，支持的虛擬設(shè)備數(shù)量≥管理方式（），支持中文界面管理（）支持標(biāo)準(zhǔn)網(wǎng)管 ，并且兼容 、 ※支持 基礎(chǔ)特性及的負(fù)載均衡，滿足今后網(wǎng)絡(luò)的升級(jí),提供 金色認(rèn)證證書資質(zhì)認(rèn)證提供檢測(cè)報(bào)告、萬兆核心交換機(jī). ※先進(jìn)的架構(gòu)，業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)，通過動(dòng)態(tài)選路，消除交換網(wǎng)的擁塞，轉(zhuǎn)發(fā)平面無瓶頸，控制、交換完全物理分離，且均為冗余設(shè)計(jì)，充分保證系統(tǒng)的可靠性； . 業(yè)務(wù)槽位≥；. 交換容量≥，轉(zhuǎn)發(fā)性能≥；. 表容量≥，≥；. 提供不少于個(gè)千兆光接口，不少于個(gè)萬兆光接口，配置千兆單模光模塊個(gè),配置個(gè)萬兆多模光模塊、個(gè)萬兆單模光模塊；. 支持關(guān)鍵組件冗余配置，控制交換模塊、風(fēng)扇、電源均冗余配置； ※支持熱插拔，配置雙主控、冗余電源，交換網(wǎng)板滿配；. 支持 鏈路聚合協(xié)議, 端口聚合數(shù)目支持最大組每組最大端口；. 支持基于端口的出方向入方向雙向數(shù)據(jù)的流量鏡像功能， 支持基于流的鏡像功能，支持遠(yuǎn)程鏡像；. ※增強(qiáng)的虛擬交換集群技術(shù)，支持將臺(tái)設(shè)備虛擬為一臺(tái)邏輯設(shè)備， 實(shí)際配置將兩臺(tái)核心交換機(jī)虛擬為臺(tái)邏輯設(shè)備；.支持路由協(xié)議；.支持；.※支持二層多路徑技術(shù)；支持 ，滿足存儲(chǔ)、計(jì)算網(wǎng)絡(luò)一體化需求； 網(wǎng)絡(luò)設(shè)備同一品牌，否則視為無效投標(biāo).其他要求提供工信部入網(wǎng)證書，入網(wǎng)時(shí)間不少于年； 提供核心交換機(jī)同系列型號(hào)產(chǎn)品年以來在、高校的應(yīng)用案例不少于個(gè)，提供合同復(fù)印件對(duì)所投設(shè)備操作系統(tǒng)的成熟度要求：提供 級(jí)或以上證書、萬兆匯聚交換機(jī). 交換容量≥，包轉(zhuǎn)發(fā)率≥；. 表容量≥，支持個(gè)；. 提供固定千兆以太網(wǎng)電接口≥，提供≥個(gè)萬兆光接口，單臺(tái)配置個(gè)萬兆多模光模塊；. ※新一代堆疊技術(shù)，將兩臺(tái)設(shè)備虛擬為臺(tái)設(shè)備；. 支持 ；. ※支持路由協(xié)議；. 支持基于二層、擴(kuò)展（五元組）、混合、自定義、的， 支持基于時(shí)間段的配置；. 網(wǎng)絡(luò)設(shè)備同一品牌，否則視為無效投標(biāo). 其他提供工信部入網(wǎng)證書，入網(wǎng)時(shí)間不少于年； 對(duì)所投設(shè)備操作系統(tǒng)的成熟度要求：提供級(jí)或以上證書、千兆接入交換機(jī). 交換容量≥，包轉(zhuǎn)發(fā)率≥；. 表容量≥；. 提供固定千兆以太網(wǎng)接口≥，并提供≥個(gè)非復(fù)用千兆光電接口；. 支持基于端口流的帶寬管理每端口； 支持個(gè)硬件隊(duì)列； 支持基于、 等優(yōu)先級(jí)標(biāo)記、改寫和映射； 支持、的隊(duì)列調(diào)度機(jī)制；. 支持基于地址、地址的標(biāo)準(zhǔn)； 支持基于二層、擴(kuò)展（五元組）、混合、的； 支持自定義； 支持基于時(shí)間段的配置； 支持出、入方向的雙向；. 支持；. 網(wǎng)絡(luò)設(shè)備同一品牌，否則視為無效投標(biāo). 其他提供工信部入網(wǎng)證書，入網(wǎng)時(shí)間不少于年； 對(duì)所投設(shè)備操作系統(tǒng)的成熟度要求：提供級(jí)或以上證書、萬兆核心路由器. 采用全分布式硬件架構(gòu)； ※支持主控、業(yè)務(wù)板和交換網(wǎng)板物理槽位分離,靈活子母卡；. 整機(jī)性能：業(yè)務(wù)母板槽位≥個(gè)，整機(jī)交換容量≥，包轉(zhuǎn)發(fā)率≥，主控板內(nèi)存大于；大于；. ※電源冗余配置、主控引擎冗余配置，母卡冗余配置，配置獨(dú)立的交換網(wǎng)板， 所