【正文】 混合工作模式，安全區(qū)域可針對物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；支持單對單、單對多、多對多的地址轉(zhuǎn)換功能；提供各種保護(hù)區(qū)域的流量過濾，基于狀態(tài)檢測和深度內(nèi)容分析；可對、 、端口、用戶、時間對象等進(jìn)行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對其進(jìn)行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對移動代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負(fù)載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對防火墻進(jìn)行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制；防火墻支持基于策略的網(wǎng)間隔離功能，同一時間內(nèi)網(wǎng)主機(jī)只能訪問某一隔離區(qū)；27 / 78支持等動態(tài)路由協(xié)議；認(rèn)證支持驗證、認(rèn)證、會話認(rèn)證；支持口令認(rèn)證、本地認(rèn)證、雙因子認(rèn)證（）以及數(shù)字證書（）等常用的安全認(rèn)證；支持、 、域等認(rèn)證及通用認(rèn)證；日志審計支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式； ：支持工業(yè)標(biāo)準(zhǔn)安全隧道模式；支持對于最新的 編碼算法,支持非對稱編碼算法，支持與其他基于標(biāo)準(zhǔn)工業(yè)協(xié)議的做無縫連接； ：可允許接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)；穿透功能：支持隧道的穿透； ：支持隧道內(nèi)數(shù)據(jù)病毒查殺、內(nèi)容過濾；其他特性：支持基于策略的通信；支持硬件加速加密、加密算法和、 、等認(rèn)證算法；證書和論證；支持方式；集成(自帶)； 或 認(rèn)證和數(shù)據(jù)完整性；自動和手工密鑰交換；客戶端軟件, 支持動態(tài)地址訪問，支持；功能與等第三方電子數(shù)字證書系統(tǒng)實現(xiàn)無縫連接，支持?jǐn)?shù)字證書與帳號（用戶名密碼）兩種方式并用，達(dá)到雙重安全保證；★支持對即時通信軟件控制功能。 ★產(chǎn)品要求 廠商具備信息安全服務(wù)二級或以上應(yīng)急處理服務(wù)資質(zhì)，具備省級或省級以上計算機(jī)信息系統(tǒng)安全服務(wù)一級資質(zhì)，為省或省級以上計算機(jī)信息網(wǎng)絡(luò)安全協(xié)會的指定服務(wù)單位。支持 的 、 、 、 等不同版本，并與通用的網(wǎng)絡(luò)管理平臺兼容；支持雙機(jī)多機(jī)熱備份和多鏈路負(fù)載均衡，備機(jī)切換時對用戶透明，用戶無須重新建立聯(lián)接，支持鏈路層備份。支持、 、等多種調(diào)度算法，適應(yīng)各種網(wǎng)絡(luò)環(huán)境和客戶24 / 78應(yīng)用需求；支持多出口分流：能同時支持多個公網(wǎng)出口, 按管理員制定的策略對出網(wǎng)數(shù)據(jù)進(jìn)行分流；支持多種管理方式，具體包括：管理，管理（命令行） ，管理（命令行） 。支持與防火墻的聯(lián)動功能，并支持用戶自定義規(guī)則檢測功能；可防御、 、 、 、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進(jìn)行阻斷設(shè)置；防御：使用代理和智能識別功能對內(nèi)部服務(wù)器提供保護(hù)，提供以下的防范功能，對( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機(jī)的、攻擊數(shù)以及最大報文長度的限制；支持根據(jù)協(xié)議或地址，進(jìn)行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進(jìn)行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；22 / 78雙向、功能；支持端口映射；支持、等協(xié)議；支持 ，可支持對的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動探測，防止地址非法盜用；支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；支持單對單、單對多、多對多的地址轉(zhuǎn)換功能；提供各種保護(hù)區(qū)域的流量過濾，基于狀態(tài)檢測和深度內(nèi)容分析；可對、 、端口、用戶、時間對象等進(jìn)行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對其進(jìn)行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對移動代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負(fù)載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對防火墻進(jìn)行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時間內(nèi)網(wǎng)主機(jī)只能訪問某一隔離區(qū)；防火墻支持等動態(tài)路由協(xié)議；認(rèn)證支持驗證、認(rèn)證、會話認(rèn)證；支持口令認(rèn)證、本地認(rèn)證、雙因子認(rèn)證（）以及數(shù)字證書（）等常用的安全認(rèn)證；支持、 、域等認(rèn)證及通用認(rèn)證；23 / 78日志審計支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式； ：支持工業(yè)標(biāo)準(zhǔn)安全隧道模式；支持對于最新的 編碼算法,支持非對稱編碼算法，支持與其他基于標(biāo)準(zhǔn)工業(yè)協(xié)議的做無縫連接； ：可允許接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)；穿透功能：支持隧道的穿透； ：支持隧道內(nèi)數(shù)據(jù)病毒查殺、內(nèi)容過濾；其他特性：支持基于策略的通信；支持硬件加速加密、加密算法和、 、等認(rèn)證算法；證書和論證；支持方式；集成(自帶)； 或 認(rèn)證和數(shù)據(jù)完整性；自動和手工密鑰交換；客戶端軟件, 支持動態(tài)地址訪問，支持；功能與等第三方電子數(shù)字證書系統(tǒng)實現(xiàn)無縫連接，支持?jǐn)?shù)字證書與帳號（用戶名密碼）兩種方式并用，達(dá)到雙重安全保證；★支持對即時通信軟件控制功能。 ★產(chǎn)品要求 廠商具備信息安全服務(wù)二級或以上應(yīng)急處理服務(wù)資質(zhì)，具備省級或省級以上計算機(jī)信息系統(tǒng)安全服務(wù)一級資質(zhì)，為省或省級以上計算機(jī)信息網(wǎng)絡(luò)安全協(xié)會的指定服務(wù)單位。支持 的 、 、 、 等不同版本，并與通用的網(wǎng)絡(luò)管理平臺兼容；★支持雙機(jī)多機(jī)熱備份和多鏈路負(fù)載均衡，備機(jī)切換時對用戶透明，用戶無須重新建立聯(lián)接，支持鏈路層備份。支持、 、等多種調(diào)度算法，適應(yīng)各種網(wǎng)絡(luò)環(huán)境和客戶應(yīng)用需求；支持多出口分流：能同時支持多個公網(wǎng)出口, 按管理員制定的策略對出網(wǎng)數(shù)據(jù)進(jìn)行分流；支持多種管理方式，具體包括：管理，管理（命令行） ，管理（命令行） 。支持與防火墻的聯(lián)動功能，并支持用戶自定義規(guī)則檢測功能；可防御、 、 、 、等攻擊，可根據(jù)數(shù)據(jù)包來源和特征進(jìn)行阻斷設(shè)置；防御：使用代理和智能識別功能對內(nèi)部服務(wù)器提供保護(hù)，提供以下的防范功能，對( )、 、 、 、 、 、 欺騙等惡性攻擊；防攻擊：可支持主機(jī)的、攻擊數(shù)以及最大報文長度的限制；支持根據(jù)協(xié)議或地址，進(jìn)行并發(fā)連接數(shù)、半連接數(shù)的限制；根據(jù)連接數(shù)目進(jìn)行源地址排名；完善的預(yù)防欺騙解決方案；支持反向地址檢查；雙向、功能；支持端口映射；支持、等協(xié)議；支持 ，可支持對的多層封裝；支持 等生成樹協(xié)議；地址與地址捆綁，能自動探測，防止地址非法盜用；防火墻支持透明、路由、透明及路由混合工作模式，安全區(qū)域可針對物理接口進(jìn)行靈活地自定義（內(nèi)網(wǎng)、外網(wǎng)或等區(qū)域） ；18 / 78支持單對單、單對多、多對多的地址轉(zhuǎn)換功能；提供各種保護(hù)區(qū)域的流量過濾，基于狀態(tài)檢測和深度內(nèi)容分析；可對、 、端口、用戶、時間對象等進(jìn)行安全過濾；可限制（ ..)( ..)軟件應(yīng)用，可對其進(jìn)行禁止、限流；支持基于策略的、 、 、 、等透明代理和深度內(nèi)容過濾；支持對移動代碼如 、 、 、 的過濾；支持、 、 、 、*、 、 、等動態(tài)端口支持協(xié)議功能；支持 ；基于源目的地址、端口、服務(wù)、網(wǎng)口、時間、應(yīng)用等安全策略的帶寬分配策略；支持最小保證帶寬和最大限制帶寬，支持分層的帶寬管理；支持及多種模式策略，支持帶寬獨享功能； 和設(shè)置,可設(shè)立內(nèi)外網(wǎng)訪問規(guī)則；支持的訪問策略限定、外部別名、內(nèi)部別名、端口負(fù)載平衡、設(shè)備管理規(guī)則、支持 協(xié)議，可通過網(wǎng)管軟件對防火墻進(jìn)行管理；基于源目的地址、地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時間、用戶的訪問控制；支持基于策略的網(wǎng)間隔離功能，同一時間內(nèi)網(wǎng)主機(jī)只能訪問某一隔離區(qū)；支持等動態(tài)路由協(xié)議；認(rèn)證支持驗證、認(rèn)證、會話認(rèn)證；支持口令認(rèn)證、本地認(rèn)證、雙因子認(rèn)證（）以及數(shù)字證書（）等常用的安全認(rèn)證；支持、 、域等認(rèn)證及通用認(rèn)證；日志審計支持等多種日志格式，可記錄試圖通過防火墻的非法數(shù)據(jù)包，可記錄防火墻操作，支持日志導(dǎo)出功能； ：支持端口重定向、應(yīng)用發(fā)布、隧道加密等 模式；功能 ：支持工業(yè)標(biāo)準(zhǔn)安全隧道模式；支持對于最新的 編碼算法,支持非對稱編碼算法，支持與其他基于標(biāo)準(zhǔn)工業(yè)協(xié)議的做無縫連接；★19 / 78 ：可允許接入，建立隧道訪問內(nèi)部網(wǎng)絡(luò)；穿透功能：支持隧道的穿透； ：支持隧道內(nèi)數(shù)據(jù)病毒查殺、內(nèi)容過濾；其他特性：支持基于策略的通信；支持硬件加速加密、加密算法和、 、等認(rèn)證算法；證書和論證；支持方式；集成(自帶)； 或 認(rèn)證和數(shù)據(jù)完整性；自動和手工密鑰交換；客戶端軟件, 支持動態(tài)地址訪問，支持；與等第三方電子數(shù)字證書系統(tǒng)實現(xiàn)無縫連接，支持?jǐn)?shù)字證書與帳號（用戶名密碼）兩種方式并用，達(dá)到雙重安全保證；支持對即時通信軟件控制功能。要求采用由獲得國家信息產(chǎn)業(yè)部頒發(fā)《電子認(rèn)證服務(wù)許可證》、國家密碼管理局頒發(fā)《電子認(rèn)證服務(wù)使用密碼許可證》、獲得廣東省電子政務(wù)認(rèn)證中心或廣東省數(shù)字證書認(rèn)證中心資質(zhì)的合法的第三方電子認(rèn)證機(jī)構(gòu)發(fā)放的合法的數(shù)字證書要求符合河府[]號文的要求，與市數(shù)字認(rèn)證體系兼容，可實現(xiàn)一證多用。證書載體 數(shù)字證書載體是對使用電子政務(wù)安全平臺的終端實16 / 78體（包括用戶和終端設(shè)備）進(jìn)行身份識別的便攜式硬件設(shè)備。可實現(xiàn)選加解密功能。加密：在客戶端和服務(wù)器端實現(xiàn)對特定信息或文件的加密功能，確保用戶敏感數(shù)字在網(wǎng)絡(luò)傳輸過程中或存儲過程的安全性。安全服務(wù)中間件身份認(rèn)證：確定登陸應(yīng)用系統(tǒng)用戶的合法身份。應(yīng)用運行系統(tǒng)環(huán)境：，等。下，平均故障間隔時間為小時工作溫度范圍： ( )適應(yīng)環(huán)境工作溫度（短期）： ( )安全： 至 : 第版安全與污染排放認(rèn)證 污染排放： 之 類, 之類, 之類網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)功能及技術(shù)指標(biāo) 參數(shù)要求 重要性安全應(yīng)用支撐服務(wù)器設(shè)備提供商具有國家密碼管理局頒發(fā)《商用密碼產(chǎn)品銷售許可證》的資質(zhì)。完全的網(wǎng)到網(wǎng)的互聯(lián)互通。細(xì)致的用戶權(quán)限管理根據(jù)用戶分配接入權(quán)限和訪問權(quán)限，提供基于用戶、用戶組、角色、資源等多種方式的權(quán)限控制；管理員分級權(quán)限管理；實時監(jiān)控用戶接入情況，可進(jìn)行并發(fā)限制、用戶中斷等操作；靈活的授權(quán)策略通過序列號進(jìn)行功能和許可管理，給予用戶角色時間進(jìn)行任意組合的訪問策略接入方式 支持單雙臂模式，組網(wǎng)靈活。記錄訪問內(nèi)容請求，用戶訪問的時間、訪問地址等信息，提供詳細(xì)的系統(tǒng)信息，調(diào)試及錯誤日志，支持與第三方日志服務(wù)器同步。頁面定制 可根據(jù)需求制作前后臺登陸界面，提供模板操作，簡單易用。應(yīng)用化 通過設(shè)備應(yīng)用發(fā)布，將轉(zhuǎn)化成結(jié)構(gòu)，遠(yuǎn)程用戶無須安裝客戶端程序應(yīng)用支持 支持所有基于協(xié)議應(yīng)用14 / 78單點登錄 支持和的應(yīng)用支持單點登錄，并提供加密認(rèn)證功能。應(yīng)用支持支持所有軟件和程序的發(fā)布。品牌選型 為了便于管理，要求和核心交換機(jī)同一品牌 ★ 安全設(shè)備功能及技術(shù)指標(biāo) 參數(shù)要求 重要性應(yīng)用加速 對訪問資源的壓縮應(yīng)用加速（技術(shù)）通過技術(shù)對數(shù)據(jù)進(jìn)行壓縮傳輸應(yīng)用加速 端口數(shù)據(jù)壓縮 隧道流量壓縮加速對隧道數(shù)據(jù)進(jìn)行壓縮傳輸，提高傳輸效率安全算法支持 支持、簽名算法，支持加載擴(kuò)展安全算法模塊多種身份認(rèn)證支持指紋認(rèn)證、短信認(rèn)證、 認(rèn)證、認(rèn)證；認(rèn)證、國密辦認(rèn)證體系、動態(tài)令牌認(rèn)證、數(shù)字證書認(rèn)證、等第三方服務(wù)器認(rèn)證、賬戶認(rèn)證、地址綁定認(rèn)證、并提供多種混合手段認(rèn)證密碼保護(hù)措施采用密碼強(qiáng)度檢測、周期性更換密碼要求、防暴力破解策略、賬號鎖定解鎖功能、管理員密碼權(quán)限設(shè)置、軟鍵盤、圖形驗證碼等輸入驗證方式；細(xì)致的權(quán)限控制基于角色、用戶組的管理、嚴(yán)格細(xì)致控制訪問者權(quán)限、保障接入安全用戶賬號有效期策略根據(jù)用戶角色定義賬號使用時間、期限服務(wù)器內(nèi)網(wǎng)保護(hù)通過代理訪問，服務(wù)器可隔離外網(wǎng)訪問客戶端安全遠(yuǎn)程用戶終端操作系統(tǒng)、殺毒軟件版本檢測、登陸超時退出功能、自動清除客戶端緩存和臨時文件，消除上網(wǎng)痕跡、外網(wǎng)隔離功能，用戶登陸后自動斷開外網(wǎng)連接，防止跳板攻擊等。支持定制性能閾值可以為監(jiān)控的性能指標(biāo)設(shè)置兩級閾值，當(dāng)性能指標(biāo)超過閾值時根據(jù)不同的閾值發(fā)送不同級別的告警。支持 拓?fù)涔芾恚ㄔO(shè)備拓?fù)淇煺蘸驮O(shè)備、設(shè)備連接關(guān)系，并且拓?fù)渖闲璺从吃O(shè)備當(dāng)前性能狀態(tài)、告警信息及鏈路信息支持多種拓?fù)漕愋袜従油負(fù)淇梢郧宄乇砻髦付ㄔO(shè)備在某個范圍內(nèi)的物理連接關(guān)系、鏈路狀態(tài)、設(shè)備狀態(tài)等網(wǎng)絡(luò)結(jié)構(gòu)和狀態(tài)信息。拓?fù)洌赫故玖司W(wǎng)絡(luò)中的三層設(shè)備與三層設(shè)備，三層設(shè)備與子網(wǎng)的連接關(guān)系，反映出網(wǎng)絡(luò)中的路由和子網(wǎng)劃分情況。自動發(fā)現(xiàn)拓?fù)?自動發(fā)現(xiàn)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備，并在拓?fù)渲酗@示出來，可以自動將網(wǎng)絡(luò)中的邏輯連接關(guān)系顯示出來。接入設(shè)備管理支持認(rèn)證和自