【正文】 切換，實(shí)現(xiàn)雙向設(shè)備位置定位。具體包括：交換機(jī)、路由器、防火墻、Windows服務(wù)器、AIX服務(wù)器、Linux服務(wù)器、HPUX服務(wù)器、Solaris服務(wù)器、SQL Server、Oracle、DBSybase、MySQL數(shù)據(jù)庫(kù)系統(tǒng)、webshpere/ weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服務(wù)機(jī)房物理視圖管理除了網(wǎng)絡(luò)拓?fù)?，還支持機(jī)房和機(jī)架物理拓?fù)滹@示，用戶可以直觀地看到每個(gè)機(jī)架上的每臺(tái)設(shè)備的運(yùn)行狀態(tài)，一有問題就會(huì)閃爍告警。管理范圍標(biāo)明關(guān)鍵業(yè)務(wù)路徑上的各資產(chǎn)等級(jí)，在對(duì)成百上千個(gè)監(jiān)控指標(biāo)進(jìn)行監(jiān)控時(shí)，可以分清告警信息處理的輕重緩急，按資產(chǎn)等級(jí)排列事件處理順序。其中，管理中心內(nèi)嵌數(shù)據(jù)庫(kù)，用戶無需另外安裝數(shù)據(jù)庫(kù)管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件。本次配置網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、安全設(shè)備的監(jiān)控和日志審計(jì)許可，監(jiān)控和審計(jì)的節(jié)點(diǎn)數(shù)量各配置50個(gè)許可。防御木馬檢測(cè)基于ActiveX、XML、VML、MDAC等漏洞，可阻止訪問者在瀏覽網(wǎng)站時(shí)被誘導(dǎo)植入木馬的攻擊；具有豐富的漏洞特征庫(kù)可以實(shí)現(xiàn)對(duì)木馬的精準(zhǔn)攔截；間諜軟件可通過監(jiān)測(cè)下載可執(zhí)行程序、ActiveX、Java applet等活動(dòng)，實(shí)現(xiàn)阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX插件等渠道實(shí)現(xiàn)安裝；阻擋僵尸網(wǎng)絡(luò)可依據(jù)BotNet僵尸網(wǎng)絡(luò)實(shí)時(shí)黑名單（RBL）以及特征碼，偵測(cè)并切斷僵尸網(wǎng)絡(luò)連接帶寬管理支持限制連接傳輸寬帶，可精準(zhǔn)到1Kbps，限制傳輸總量等多種處理方式法醫(yī)分析Web內(nèi)容檢查：可基于URL、內(nèi)容等制定黑白名單來對(duì)Web訪問進(jìn)行過濾；支持對(duì)指定安全事件的原始信息記錄；可將數(shù)據(jù)鏡像到指定的第三方設(shè)備或分析儀記錄數(shù)據(jù)包內(nèi)容或進(jìn)一步分析響應(yīng)方式系統(tǒng)須具備實(shí)時(shí)警報(bào)功能，可透過管理Console、EMail Alert等方式通知管理者，并可顯示實(shí)時(shí)攻擊事件信息﹐及透過SNMP警示設(shè)備本身狀況；支持丟棄數(shù)據(jù)包、中斷連機(jī)、事件監(jiān)視/記錄等；支持與防火墻聯(lián)動(dòng)管理/報(bào)表可生成查詢報(bào)表、自動(dòng)報(bào)表、統(tǒng)計(jì)報(bào)表、一鍵報(bào)表、交叉報(bào)表。支持Ipv6地址設(shè)置，支持Ipv4及Ipv6網(wǎng)絡(luò)環(huán)境運(yùn)行，并可同時(shí)檢測(cè)Ipv4及Ipv6的網(wǎng)絡(luò)數(shù)據(jù)包。IPS能發(fā)現(xiàn)蠕蟲入侵，并能立即丟棄入侵的數(shù)據(jù)包，讓蠕蟲無法順利擴(kuò)散，能對(duì)Zotob worm、 MS SQL Slammer Worm等蠕蟲進(jìn)行檢測(cè)和控制；內(nèi)置3000種以上的簽名特征, 其中內(nèi)置僵尸網(wǎng)絡(luò)(Botnet)特征規(guī)則數(shù)不少于250條?！緳z測(cè)功能支持國(guó)家標(biāo)準(zhǔn)：GB/T 284512012（信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法）標(biāo)準(zhǔn)起草單位，提供證書復(fù)印件。可自定義策略以及策略運(yùn)行時(shí)間。▲系統(tǒng)支持安全策略的統(tǒng)一處理，設(shè)備支持一種安全網(wǎng)關(guān)中進(jìn)行安全策略統(tǒng)一處理的方法及裝置，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明復(fù)印件。支持雙向NAT，支持源地址轉(zhuǎn)換、端口映射、IP映射三種類型的NAT。可自動(dòng)檢測(cè)網(wǎng)段內(nèi)IP地址沖突，并報(bào)警。1臺(tái)7桌面云10個(gè)用戶授權(quán)和10個(gè)瘦終端1套8調(diào)試筆記本I5或I7，8G內(nèi)存，含SSD，12或13寸，三年原廠保修1臺(tái)9工作站E31231V3，內(nèi)存16G，主板B85，顯卡GTX960，240GB SSD+1T HDD，鍵鼠1臺(tái)四、主要技術(shù)指標(biāo)（2臺(tái)）指標(biāo)項(xiàng)指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★性能參數(shù)標(biāo)準(zhǔn)1U機(jī)架，冗余電源，標(biāo)配6個(gè)10/100/1000自適應(yīng)電口和4個(gè)SFP光纖插槽，標(biāo)配2個(gè)接口擴(kuò)展插槽,最大可現(xiàn)場(chǎng)再擴(kuò)展26個(gè)接口網(wǎng)絡(luò)層吞吐量≥6Gbps，新建連接數(shù)≥8萬，并發(fā)連接數(shù)≥220萬功能要求要求投標(biāo)產(chǎn)品支持路由、透明、交換以及混合接入模式，滿足復(fù)雜應(yīng)用環(huán)境的接入需求；要求支持基于源/目的地址、源/目的端口、協(xié)議類型、標(biāo)識(shí)值、接口的策略路由；支持通過設(shè)置過濾條件對(duì)系統(tǒng)當(dāng)前的連接會(huì)話進(jìn)行查詢和統(tǒng)計(jì)；要求支持URL重定向功能，可以根據(jù)源地址、目的地址、目的端口等條件將訪問重定向到指定IP地址或域名；要求可按接口、IP方式進(jìn)行IP/MAC對(duì)應(yīng)關(guān)系的自動(dòng)探測(cè)，根據(jù)探測(cè)結(jié)果對(duì)IP、MAC進(jìn)行單向、雙向綁定； ▲支持雙機(jī)熱備和雙機(jī)負(fù)載均衡功能功能，支持標(biāo)準(zhǔn)VRRP協(xié)議，支持路由、透明模式下“主備”、“主主”方式部署，設(shè)備支持一種多防火墻的負(fù)載均衡方法及裝置的技術(shù)，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明復(fù)印件。1臺(tái)6堡壘機(jī)50個(gè)主機(jī)/設(shè)備審計(jì)節(jié)點(diǎn)許可。1臺(tái)4漏洞掃描標(biāo)準(zhǔn)1U機(jī)架設(shè)備，產(chǎn)品提供6個(gè)千兆電口，2個(gè)千兆SFP接口插槽，1個(gè)CONSOLE口，三年原廠商硬件保修服務(wù)。2臺(tái)2入侵防護(hù)系統(tǒng)標(biāo)準(zhǔn)1U機(jī)箱， IPS吞吐量：2Gbps,標(biāo)準(zhǔn)配置2個(gè)千兆SFP插槽，內(nèi)置2路bypass,6個(gè)10/100/1000M自適應(yīng)電口，三年硬件維修服務(wù)。釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀詢鱈驄。本期項(xiàng)目主要采購(gòu)需求包含：防火墻、入侵防御系統(tǒng)、安全管理系統(tǒng)、堡壘機(jī)、漏洞掃描、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、桌面云、調(diào)試筆記本、工作站等。為貫徹落實(shí)《關(guān)于印發(fā)信息安全定級(jí)保護(hù)管理辦法的通知》（公通字[2007]43號(hào)）和《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào))，我單位開展了信息系統(tǒng)安全測(cè)評(píng)工作，目前預(yù)測(cè)評(píng)工作已經(jīng)完畢，等保公司已經(jīng)出具了測(cè)評(píng)報(bào)告，后續(xù)需要根據(jù)等保報(bào)告對(duì)我單位的信息安全進(jìn)行整體的規(guī)劃，進(jìn)一步完善我單位的信息安全防御體系，從而滿足等保的要求。信息安全等級(jí)保護(hù)相關(guān)法規(guī)、政策文件、國(guó)家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺(tái)，為信息安全等級(jí)保護(hù)工作的開展提供了法律、政策、標(biāo)準(zhǔn)保障?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）明確指出實(shí)行信息安全等級(jí)保護(hù)，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度”。二、項(xiàng)目需求《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)條例》（國(guó)務(wù)院令第147號(hào)）明確規(guī)定我國(guó)“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。預(yù)算金額為100萬元整。新昌縣人民法院信息安全等級(jí)保護(hù)整改項(xiàng)目采購(gòu)要素一、投標(biāo)人資格（1）投標(biāo)人必須符合《中華人民共和國(guó)政府采購(gòu)法》第22條規(guī)定的要求；（2）計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)三級(jí)及以上；（3）本項(xiàng)目不接受聯(lián)合體投標(biāo)。二、采購(gòu)需求一、項(xiàng)目概況本招標(biāo)項(xiàng)目為新昌縣人民法院信息安全等級(jí)保護(hù)整改項(xiàng)目，主要包含：防火墻、入侵防御系統(tǒng)、安全管理系統(tǒng)、堡壘機(jī)、漏洞掃描、準(zhǔn)入控制系統(tǒng)、桌面云、調(diào)試筆記本、工作站等。矚慫潤(rùn)厲釤瘞睞櫪廡賴賃軔朧礙鱔絹。依據(jù)國(guó)務(wù)院147號(hào)令的要求而制訂發(fā)布的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全防護(hù)等級(jí)劃分準(zhǔn)則》（GB178591999）為計(jì)算機(jī)信息系統(tǒng)安全防護(hù)等級(jí)的劃分奠定了技術(shù)基礎(chǔ)?！蛾P(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）和《關(guān)于印發(fā)信息安全定級(jí)保護(hù)管理辦法的通知》（公通字[2007]43號(hào)）確定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、工作職責(zé)劃分、實(shí)施要求和實(shí)施計(jì)劃，明確了開展信息安全等級(jí)保護(hù)工作的基本內(nèi)容、工作流程、工作方法等。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍測(cè)樅鋸鰻鯪。殘騖樓諍錈瀨濟(jì)溆塹籟婭騍東戇鱉納。在整體集成建設(shè)過程中，依據(jù)現(xiàn)有設(shè)備的集成總體情況，使得我單位通過國(guó)家信息系統(tǒng)安全保護(hù)測(cè)評(píng)。三、采購(gòu)一覽表序號(hào)名稱采購(gòu)需求數(shù)量單位1防火墻千兆中端防火墻，標(biāo)準(zhǔn)1U機(jī)架，冗余電源，網(wǎng)絡(luò)處理能力：6Gbps,并發(fā)連接數(shù)220萬，標(biāo)配6個(gè)10/100/1000自適應(yīng)電口和4個(gè)SFP光纖插槽，三年硬件維修服務(wù)。2臺(tái)3安全管理系統(tǒng)軟硬件一體化系統(tǒng)，標(biāo)配6個(gè)10/100/1000自適應(yīng)電口，內(nèi)置1TB存儲(chǔ)空間，包含監(jiān)控節(jié)點(diǎn)和審計(jì)節(jié)點(diǎn)至少50個(gè)許可，三年原廠質(zhì)保服務(wù)。1臺(tái)5數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)采用標(biāo)準(zhǔn)1 U機(jī)架式架構(gòu)，配置4個(gè)10/100/1000BASET電口采集口，內(nèi)置500G存儲(chǔ)空間，含3年應(yīng)用特征庫(kù)升級(jí)許可，記錄事件數(shù)＞30000條/秒，總記錄事件＞4億條，可審計(jì)并發(fā)數(shù)據(jù)庫(kù)用戶數(shù)≥200個(gè)，三年原廠商硬件保修服務(wù)。專用千兆多核硬件平臺(tái)和安全操作系統(tǒng)，內(nèi)置500GB磁盤存儲(chǔ)空間，4個(gè)千兆電口，三年原廠商硬件保修服務(wù)。支持全面的NAT轉(zhuǎn)換功能，支持對(duì)源、目的地址、端口的轉(zhuǎn)換，包括一對(duì)一，一對(duì)多，多對(duì)一地址轉(zhuǎn)換方式；支持服務(wù)器負(fù)載均衡功能，最大支持對(duì)8個(gè)服務(wù)器進(jìn)行負(fù)載均衡，負(fù)載算法支持輪循、權(quán)重輪循、加權(quán)隨機(jī)、源地址HASH；支持基于應(yīng)用（ARP/PING/TCP/HTTP方式)的鏈路探測(cè)，鏈路探測(cè)失敗可以自動(dòng)進(jìn)行鏈路負(fù)載重置、備份線路切換、服務(wù)器負(fù)載重置操作，要求提供功能界面截圖； ▲支持日志記錄功能，支持高性能的syslog日志處理和存儲(chǔ)方法的技術(shù)，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明復(fù)印件。（提供配置界面）支持多純透明子橋和接口聯(lián)動(dòng)（提供配置界面）▲支持IPSEC VPN、SSL VPN、PPTP功能，設(shè)備支持一種利用IPSEC將網(wǎng)絡(luò)路由擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)的方法及裝置的技術(shù)，提供支持此技術(shù)的知識(shí)產(chǎn)權(quán)證明復(fù)印件。支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的新建連接限制，支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的并發(fā)連接限制（提供配置界面）。支持多路由負(fù)載均衡（≥16條），可以根據(jù)鏈路探測(cè)結(jié)果自動(dòng)進(jìn)行鏈路切換（提供配置界面）支持基于應(yīng)用（TCP/HTTP)的鏈路探測(cè)（提供配置界面）支持超級(jí)管理員/策略管理員/配置管理員/審計(jì)管理員,多級(jí)管理內(nèi)置安全助手，方便管理員了解內(nèi)網(wǎng)狀況（提供配置界面）支持活動(dòng)主機(jī)探測(cè)，并能根據(jù)探測(cè)結(jié)果自動(dòng)生成資源對(duì)象和安全策略（提供配置界面）質(zhì)保服務(wù)三年免費(fèi)硬件保修服務(wù)，中標(biāo)后提供原廠商質(zhì)保函▲資質(zhì)要求（提供證書復(fù)印件）公安部計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證（3級(jí)）；高性能IPv6防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書高性能一體化智能安全處理引擎計(jì)算機(jī)軟件著作權(quán)登記證書涉密信息系統(tǒng)集成甲級(jí)資質(zhì)要求原廠商為應(yīng)用安全聯(lián)盟會(huì)員原廠商參與下一代防火墻標(biāo)準(zhǔn)制定，并提供證明文件設(shè)備制造商要求為“信息安全等級(jí)保護(hù)關(guān)鍵技術(shù)國(guó)家工程實(shí)驗(yàn)室”理事單位（2臺(tái)）技術(shù)指標(biāo)技術(shù)要求 (★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★設(shè)備要求標(biāo)準(zhǔn)1U機(jī)箱,≥6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)口和≥2個(gè)SFP光口插槽至少提供3路IPS或7路IDS，不會(huì)受license限制影響防御路數(shù)；整機(jī)吞吐量≥6Gbps，IPS策略開啟后吞吐量≥2Gbps；最大并發(fā)連接數(shù)≥220萬；工作模式支持IPS模式、IPS學(xué)習(xí)模式、IDS模式、IDS監(jiān)視模式、Forward模式、Mirror模式等多種模式，支持直路和旁路同時(shí)部署具有完整的虛擬IPS功能，一臺(tái)設(shè)備虛擬多個(gè)設(shè)備，每個(gè)虛擬設(shè)備不同內(nèi)存空間、不同檢測(cè)策略、不同時(shí)間控制，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境；安全策略內(nèi)置5500種以上的簽名特征, 其中內(nèi)置僵尸網(wǎng)絡(luò)(Botnet)特征規(guī)則數(shù)不少于200條.系統(tǒng)內(nèi)置Default IDS 模板、Default