【導(dǎo)讀】明確指出，要賦予林業(yè)“四個地位”，即：林業(yè)在貫徹可持續(xù)發(fā)展戰(zhàn)。地位，在應(yīng)對氣候變化中具有特殊地位。林業(yè)部門要肩負(fù)起越來越重大的“四。大歷史使命”，起到“九大功能”。這些都為新時期加強(qiáng)林業(yè)信息化建設(shè)提。出了更高的要求。管理現(xiàn)代化，河南省林業(yè)廳決定開發(fā)建設(shè)河南省森林防火信息指揮系統(tǒng)。前-事中-事后”過程控制的信息化管理。該系統(tǒng)面向“省-市-區(qū)縣”多級防。本項(xiàng)目建成后，將提高火險等級的預(yù)測預(yù)警能力，確保森林防火的指揮暢通，預(yù)警、監(jiān)測、指揮和撲救工作的順利開展。無火災(zāi)時，可以作為防火辦公的。應(yīng)急聯(lián)動指揮、綜合輔助決策支持等功能。2020年2月15日前完成系統(tǒng)開發(fā)、部署和培訓(xùn)；試運(yùn)行期間同步進(jìn)行系統(tǒng)的修改完善工作；系統(tǒng)正式驗(yàn)收完成后進(jìn)入售后維護(hù)階段。256Gbps，包轉(zhuǎn)發(fā)率≥36Mpps；光口數(shù)量≥4；最大萬兆光口數(shù)量≥2；素的二三四層ACL；；支持標(biāo)準(zhǔn)供電；下基于用戶的ACL控制；電源線100米RVV3*，知名品牌。

　　

【正文】 Cisco ISL 的兩種 VLAN 封裝協(xié)議，兩種封裝可任意切換，并支持 Vlan Trunk ★必須支持服務(wù)器負(fù)載均衡，要求支持輪流、權(quán)重輪流、最少連接、加權(quán)最少連接等算法，要求能夠采用至少兩種方法主動探測服務(wù)器的存活狀態(tài) 支持 , 協(xié)議，支持設(shè)備作為 WiFi 熱點(diǎn)（即 AP），為客戶機(jī)提供無線安全接入服務(wù) ★除本地有線鏈路接入外，必須可提供至少一種其他媒介的災(zāi)備鏈路接入方案支持，如3G 廣域網(wǎng)、 VSAT衛(wèi)星網(wǎng)、海事衛(wèi)星網(wǎng)，提供功能實(shí)現(xiàn)截圖證明 會話管理 ★必須支持完善的會話管理功能，可按照源地址、目的地址、端口號或協(xié)議類型實(shí)時顯示當(dāng)前會話，提供實(shí)時查看會話界面截圖證明；如存在地址轉(zhuǎn)換，可按照轉(zhuǎn)換前和轉(zhuǎn)換后的 IP 對應(yīng)顯示 支持會話臨時阻斷功能，提供截圖證明 VPN 支持標(biāo)準(zhǔn) IPSec、 SSL、 GRE、 PPTP 、 L2TP 等 VPN，要求 SSL VPN 支持虛擬 DNS,SSL VPN網(wǎng)關(guān)可作為 DNS 服務(wù)使用，用戶可以通過管理員自定義的域名訪問內(nèi)網(wǎng)服務(wù)器； SSL VPN支持動態(tài)分配虛擬 IP，支持虛擬 IP 與口令用戶或證書用戶進(jìn)行綁定。 支持預(yù)共享密鑰、證書等認(rèn)證方式且支持 XAuth擴(kuò)展認(rèn)證 支持 3DES、 DES、 AES 等多種加密算法，支持 DES、 3DES、 AES、 IDEA、 RC4 等加密算法，支持 AH 和 ESP 封裝模式以及 MD SHA SHA2 等通用摘要算法，支持 DH102 DH204RSA102 RSA2048 等非對稱加密算法， 支持多出口 VPN，且支持 NAT 穿越，支持隧道接力，并可通過隧道接力實(shí)現(xiàn)分級的樹狀VPN 結(jié)構(gòu)部署，支持可視化 VPN 配置，支持 VPN 狀態(tài)監(jiān)控，包括資源狀態(tài)、在線用戶等，支持壓縮，緩存、協(xié)議優(yōu)化等應(yīng)用加速技術(shù) ,提高訪問速度， 訪問 Web 應(yīng)用時，免客戶端、免控件，實(shí)現(xiàn) 100％零客戶端。只要 web 瀏覽器支持 HTTPS協(xié)議就可訪問，對終端的主機(jī)操作系統(tǒng)和硬件沒有要求。 IPSec VPN 客戶端支持 Win2020/XP、 Vista、 Win7 等操作系統(tǒng) 支持基于 USBKey的證書認(rèn)證，實(shí)現(xiàn)對遠(yuǎn)程接入用戶的身份鑒別，并可根據(jù)用戶類型和分組進(jìn)行授權(quán) 要求 SSL VPN 支持內(nèi)置角色列表，支持基于角色實(shí)現(xiàn)權(quán)限管理和訪問控制 具備基于協(xié)議異常、會話狀態(tài)和七層應(yīng)用行為等的攻擊識別功能 支持 IPSec VPN 隧道內(nèi)的訪問控制； 支持全動態(tài) IP 地址間的 IPSec VPN 組網(wǎng) 入侵防護(hù) ★必須支持 IPv4 和 IPv6 雙棧協(xié)議下的入侵檢測與防護(hù) 支持對 HTTP、 SMTP、 POP FTP、 Tel、 VLAN、 MPLS、 ARP、 TCP、 UDP、RPC、 GRE 等多種協(xié)議的分析 入侵防御事件庫至少應(yīng)包括木馬后門、間諜軟件、可疑行為、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件；提供相關(guān)界面截圖證明（每種特征一張，共 5 張） ★支持端口掃描和主機(jī)掃描防護(hù) ★必須支持 IP/MAC地址綁定的方式防止 ARP 欺騙，可采用手動建立或自動探測的方式生成 IP/MAC對 對非固定 IP 網(wǎng)絡(luò)環(huán)境，采用至少兩種除 IP/MAC 地址綁定外的手段防止 ARP 攻擊 要求有效防護(hù) CC 攻擊、 HTTP GET Flood 支持入侵場景保留，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，報(bào)文可保存至 U 盤或某臺內(nèi)網(wǎng)服務(wù)器 支持多接口的攻擊行為監(jiān)聽檢測方式，可并行旁路檢測多個網(wǎng)段內(nèi)的網(wǎng)絡(luò)攻擊行為，用于高可靠性要求的旁路應(yīng)用環(huán)境 至少支持丟棄封包、切斷會話、記錄日志、郵件報(bào)警、聲音報(bào)警五種響應(yīng)方式 ★支持實(shí)時的入侵防護(hù)事件分級報(bào)警列表，可按事件的源 IP、目的 IP、協(xié)議、時間等顯示；通過不同的入侵防護(hù)事件實(shí)時阻斷入侵源 IP，阻斷時間可控，提供入侵防護(hù)事件分級列表界面和實(shí)時阻斷界面截圖證明 支持根據(jù)不同的源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、服務(wù)、時間、接口、角色等，采用不同的入侵防護(hù)策略 ,截圖證明 支持根據(jù)不同的源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、服務(wù)、時間、接口、用戶等，采用不同的入侵防護(hù)策略 ,截圖證明 防病毒 支持 IPv4 和 IPv6 雙棧協(xié)議下的病毒掃描與防護(hù)，截圖證明 支持 HTTP,SMTP,FTP,PO3P,IMAP,等多種應(yīng)用協(xié)議下病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù) 支持 MSN（非加密和非壓縮模式下）等 IM 協(xié)議病毒防護(hù)，截圖證明 支持常見 WEB 郵件系統(tǒng)（僅支持 163）的病毒防護(hù)，截圖證明 支持路由、透明、混合等各種工作模式下的網(wǎng)絡(luò)病毒檢測，支持無 IP 地址的透明橋下的網(wǎng)絡(luò)病毒檢測模式，支持 VPN 模式下的病毒掃描 支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測方式，可并行監(jiān)聽并檢測多個網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境，截圖證明 支持病毒感染主機(jī)分析與隔離，防止病毒進(jìn)一步擴(kuò)散，提高網(wǎng)絡(luò)整體安全性，截圖證明 支持快速掃描、全面掃描模式，截圖證明 采用自有知識產(chǎn)權(quán)的病毒防護(hù)引擎，包括病毒檢測引擎和病毒分析引擎（提供相關(guān)專利證明） 病毒庫不少于 400 萬種病毒特征，截圖證明 對檢驗(yàn)用樣本庫，病毒檢測率不低于 %95，提供權(quán)威的第三方檢測報(bào)告 支持根據(jù)不同的 源 IPv4/IPv6 地址、目的 IPv4/IPv6 地址、 服務(wù)、時間、接口、用戶等，采用不同的病毒防御策略， 截圖證明 支持基于病毒防護(hù)規(guī)則設(shè)置 病毒隔離（僅在全面掃毒模式下 ,且為全局配置） 、阻斷、清除、記錄日志，發(fā)送電子郵件報(bào)警等。 上網(wǎng)行為管理 支持 IPv4 和 IPv6 雙棧協(xié)議下的上網(wǎng)行為管理，截圖證明 支持對主流 P2P 下載、視頻應(yīng)用的管控，至少支持 BitTorrent、電騾、迅雷、 Gnutella、iMesh、 Ares、 SoulSeek、 POCO、屁屁狗、 Vagaa、和 PPLive、 Live、 PPStream、 PPMate、沸點(diǎn)、 UUSee、 SopCast、風(fēng)行、優(yōu)酷網(wǎng)、土豆網(wǎng)、酷 6 網(wǎng)等 支持 WEB 網(wǎng)絡(luò)應(yīng)用識別和過濾，至少支持 20 萬種 WEB 應(yīng)用管控， 10 種以上分類進(jìn)行控制，分類庫截圖證明 識別和控制常見文檔類型的傳輸，包括但不限于電影類 rmvb、 flv、 swf 等文件，音樂類 mp wma、 wav、 ogg 等文件，且文檔類型和分類庫可自定義，提供系統(tǒng)內(nèi)置分類庫和庫內(nèi)包含文檔類型截圖證明，提供文檔類型和分類庫自定義功能截圖證明 支持常見的如 360 安全衛(wèi)士、金山毒霸等軟件更新協(xié)議識別及控制，可識別 eBox、 115網(wǎng)盤、 YUNIO 網(wǎng)盤、盛大網(wǎng)盤等網(wǎng)絡(luò)存儲應(yīng)用 支持對常見 WEB 郵件系統(tǒng)的郵件收發(fā)行為控制，防止數(shù)據(jù)泄露 支持 WEB 服務(wù)器錯誤信息替換，防止服務(wù)器信息泄露，提供功能設(shè)置、替換信息 Web頁面及生效日志 支持協(xié)議命令進(jìn)行識別和控制，支持針對網(wǎng)頁正文關(guān)鍵字、附件文件名、惡意 JavaScript代碼等信息進(jìn)行細(xì)粒度控制。 支持基于 IPv4/IPv6 地址、 協(xié)議、時間、用戶等多種管控條件，支持基于以上條件的訪問控制和帶寬限制 支持 WEB 過濾，要求內(nèi)置至少 50 類 1000 多萬條以上的 URL 庫，支持自定義 URL 過濾，內(nèi)置 URL 分類庫和自定義 URL 界面截圖證明，內(nèi)置 URL 庫和自定義 URL 過濾生效日志截圖證明，且日志截圖應(yīng)可定位命中 URL 分類類型及 URL 地址。內(nèi)置 URL 分類庫和 分類庫不應(yīng)重復(fù) 流量控制與優(yōu)化 支持基于源 /目的 IP 地址、 IP 地址段、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬管理 基于主機(jī)的帶寬管理，支持僅通過一條策略即可實(shí)現(xiàn)對指定的 IP 地址組里每 IP 用戶進(jìn)行上下行限速，也可以只對單個 IP 進(jìn)行上下行限速 支持帶寬保證，可限制最大帶寬 支持帶寬優(yōu)先級設(shè)置，并支持帶寬借用功能 至少支持按照電影類型、圖片類型、文本類型進(jìn)行網(wǎng)絡(luò)流量控制 至少支持按成人網(wǎng)站、 Web 代理、人才招聘、反動言論、分裂國家、娛樂視頻網(wǎng)站分類的網(wǎng)絡(luò)流量控制 支持對 P2P 下載、 P2P 視頻、即時通訊、網(wǎng)絡(luò)游戲等應(yīng)用的網(wǎng)絡(luò)流量控制 反垃圾郵件 支持 SMTP, POP 協(xié)議下的垃圾郵件檢測，支持基于反中轉(zhuǎn)的垃圾郵件識別和過濾 支持郵件服務(wù)器地址黑名單、郵件地址、主題、正文、附件名、附件內(nèi)容等進(jìn)行關(guān)鍵字匹配過濾 ， 支持設(shè)置中斷連接、記錄日志，在郵件中標(biāo)示垃圾郵件等動作 主動防御 支持 IPv4 和 IPv6 雙棧協(xié)議下的主動防御 ， 要求能主動屏蔽惡意地址，以用于提前免疫包括病毒網(wǎng)站或者攻擊源地址的攻擊 ， 要求支持主動防御功能，對服務(wù)器、主機(jī)進(jìn)行后門、服務(wù)探測、文件共享、系統(tǒng)補(bǔ)丁、 IE 漏洞等主動式掃描 管理配置 支持 WEBUI/SSH/Tel 管理，支持?jǐn)?shù)字證書和電子鑰匙兩種管理員認(rèn)證方式 支持基于 WEB 界面的 CLI命令行功能，截圖證明 支持基于 VRRP 技術(shù)的熱備和負(fù)載均衡 支持多重冗余協(xié)議 (MRP)，實(shí)現(xiàn)鏈路備份、端口備份、熱備份、集群備份等 通過狀態(tài)同步技術(shù)實(shí)現(xiàn) 2～ 32 組多機(jī)集群 支持通過 USB 導(dǎo)出關(guān)鍵信息時可選擇信息列表，日志可按照模塊存儲在 USB 設(shè)備中，并可設(shè)定定時自動導(dǎo)出 支持按功能模塊的配置導(dǎo)入導(dǎo)出功能 支持管理員權(quán)限管理，可獨(dú)立配置每個管理員對每個功能模塊的訪問權(quán)限 升級 支持本地和遠(yuǎn)程特征庫升級 ，支持用戶自定義升級服務(wù)器及服務(wù)器地址配置 產(chǎn)品資質(zhì) 1. 具備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 (三級），并提交以下公安部的檢測報(bào)告正文第一頁 ； 同時符合“ GB/T 202812020信息安全技術(shù)防火墻技術(shù)要求和測試評價方法 (三級 )”及“信息技術(shù)入侵防御安全檢驗(yàn)規(guī)范”的安全網(wǎng)關(guān)檢測報(bào)告 ； 符合“ GA/T 6862020 信息安全技術(shù)虛擬專用網(wǎng)安全技術(shù)要求 (第三級 )”的網(wǎng)關(guān)檢測報(bào)告，符合“ GA2432020《計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》”的安全網(wǎng)關(guān)檢測報(bào)告 2. 具有中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)的《軍用信息安全 產(chǎn)品認(rèn)證證書》（軍 B 級） 3. 具有中國信息安全產(chǎn)品認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》（三級） 4. 具有國家知識產(chǎn)權(quán)局 發(fā)的網(wǎng)關(guān)防病毒技術(shù)（包括病毒防范的方法和裝置）專利證書 5. 具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》 。 ★ 要求所投產(chǎn)品品牌必須在最近三年（ 1 12 年）連續(xù)在 IDC 國產(chǎn)設(shè)備品牌排名中為前三，如曾排名第一最佳。 其他 ★提供 3 年原廠商質(zhì)保，并持有原廠商針對本項(xiàng)目的授權(quán)書， ★ 為了統(tǒng)一管理，要求 SSL VPN、安全網(wǎng)關(guān)、網(wǎng)閘統(tǒng)一品牌。 隔離網(wǎng)閘 技術(shù)指標(biāo) 指標(biāo)要求 ★ 基本要求 2U 標(biāo)準(zhǔn)機(jī)架式機(jī)箱；采用“ 2+1”系統(tǒng)架構(gòu)，即由兩個主機(jī)系統(tǒng)和一個隔離交換專用硬件組成； 內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別支持雙系統(tǒng)引導(dǎo)，并可在 WEB 界面上直接配置啟動順序，在 A 系統(tǒng)發(fā)生故障時，可以隨時切換到 B 系統(tǒng)；且支持系統(tǒng)備份；（提供產(chǎn)品功能界面截圖證明） 主機(jī)系統(tǒng)采用具有自主知識產(chǎn)權(quán)的多核多線程 ASIC 并行操作系統(tǒng)平臺，并提供該安全操作系統(tǒng)的軟件著作權(quán)作為證明 ≥ 12 個 10/100/1000M 自適應(yīng)電口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、 HA口（熱備口）； 4 個 USB 口；內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有 1 個 RJ45 串口 系統(tǒng)吞吐量不小于 350Mbps； 并發(fā)連接數(shù)不小于 4 萬 ；延時小于 1ms IPV6 支持 IPV6/IPV4 雙棧接入； 強(qiáng)制訪問控制 支持基于動態(tài)令牌的雙因子認(rèn)證方式；支持 WEB 認(rèn)證方式和專用客戶端兩種認(rèn)證方式；；可對用戶的操作系統(tǒng)和進(jìn)程進(jìn)行檢查，進(jìn)行準(zhǔn)入控制； 文件交換 支持病毒檢測；支持 NFS、 SMBFS、 SAMBA等文件系統(tǒng)；文件服務(wù)器可以是 Windows、 Linux/Unix等系統(tǒng)平臺； 支持文件傳輸方向可控，實(shí)現(xiàn)單向或雙向傳輸； 文件交換可以采用客戶端方式和無客戶端方式的部署； 支持文件格式特征過濾，并且不依賴于文件擴(kuò)展名；支持文件類型檢查可擴(kuò)展模式，方便用戶自主增加特定文件類型，并提供工具幫助用戶識別不常見文件類型；（要求功能界面截圖） 具備詳細(xì)的日志記錄功能，方便日志查詢、統(tǒng)計(jì)等操作； 可根據(jù)異常條件進(jìn)行報(bào)警；支持郵件報(bào)警方式； 數(shù)據(jù)庫同步 支持病毒檢測；支持 Oracle、 SQL Server、 Sybase、 Db MySQL 等主流數(shù)據(jù)庫；數(shù)據(jù)庫同步客戶端支持 Windows、 Linux 等主流平臺； 支持 Oracle數(shù)據(jù)庫 RAC 集群同步； 支持同種數(shù)據(jù)間（同構(gòu)）和不同種數(shù)據(jù)庫間（異構(gòu)）的同步； 支持字段級數(shù)據(jù)庫間的單向或雙向同步（不改變用戶的庫結(jié)構(gòu)）。支持同步庫中初始數(shù)據(jù)功能； 支持靈活的數(shù)據(jù)庫沖突處理策略，當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時可選擇：覆蓋 /丟棄； 支持?jǐn)?shù)據(jù)庫同步數(shù)據(jù)統(tǒng)計(jì)、查詢功能； 提供數(shù)據(jù)庫同步實(shí)時日志記錄，滿足日志審計(jì)、查詢