【正文】 至少支持 2路 IPS＋ 1路 IDS 開啟全部安全策略后吞吐量≥ 6G 最大并發(fā)連接數≥ 1000,000； 設備須采用非傳統 X86架構無硬盤。 提供產品功能截圖 提供配置界面并說明 安全策略 內置 3000種以上的簽名特征 , 并可自定義入侵攻擊和應用軟件的特征 ▲ 根據不同保護對象及不同應用環(huán)境內置 default IDS 策略、 default IPS 策略、 web系統防護策略、探測掃描攻擊防護策略、綜合網絡防護策略、 P2P 應用策略、 IM 及惡意網站訪問控制策略等至少 7 種有針對性的策略模板。 提供產品功能截圖 提供 配置界面并說明 12 基于安全區(qū)、 IP地址（組、段）、規(guī)則（組、集）、時間、動作等對象，制定不同的規(guī)則和響應方式。 提供產品功能截圖 提供配置界面并說明 系統須可支持在 IEEE VLAN 環(huán)境內進行檢測 阻斷蠕蟲傳播 針對蠕蟲具備自動利用系統漏洞入侵的能力，以達到快速將自我擴散到其他系統的特點； IPS能發(fā)現蠕蟲入侵，并能立即丟棄嘗試入侵的數據包，讓蠕蟲無法順利擴散，如對 Zotob worm、 MS SQL Slammer Worm等蠕蟲的控制 防御操作系統漏洞攻擊 ▲ 可針對 Windows、 Unix、 Linux等操作系統的弱點進行防御，弱點類型包含了 Stack and Heap Buffer overflow、 Format string error、 Memory access error、 Memory corruption、 Access control and Design weakness 等等。 提供產品功能截圖 提供配置界面并說明 七層 DoS/DDoS 防護 支持基于限制訪問單位時間內訪問特定服務次數來，阻斷未知類型 DoS/DDOS攻擊，如針對對 Web、 DNS等服務的攻擊。 提供產品功能截圖 提供配置界面并說明 13 異常流量監(jiān)控及帶寬管理 ▲ 提供流量監(jiān)控功能，可以根據協議、端口、源 /目的 IP 地址、網段、時間及帶寬等因素，實現基于內容、面向對象的流量保護策略，支持的常用軟件包括 Thunder、 eMule、 WinMX、Live(China)、 Skype、 eDonley、 BitTorrent、 Mldornkey等 30余種；針對 P2P引用的帶寬限流，可精準到 1Kbps。 法醫(yī)分析 支持對指定安全事件的原始信息記錄，如同 Sniffer。 響應方式 支持丟棄數據包、中斷連機、事件監(jiān)視 /記錄 ▲ 支持與所投品牌防火墻聯動 ， 要求 IPS 必須與防火墻為同一品牌 ▲ 限制連接傳輸寬帶、限制傳輸總量等多種處理方式 提供產品功能截圖 提供配置界面并說明 管理 /報表 系統須具備實時警報功能，可透過管理 Console、 EMail Alert等方式通知管理者，并可顯示實時攻擊事件信息﹐及透過 SNMP警示設備本身狀況。并支持定時自動發(fā)送報表； 系統可支持管理者自行定義或修改事件響應方式；支持 web界面及命令行下的管理， web管理界面為全中文界面。 可靠性要求 支持硬件 Bypass,保證設備在斷電或宕機的情況下，不會引起網絡中斷 支持軟件 bypass，保證設備在下發(fā)策略、編譯應用策略時，不影響網絡以及探測器與管理器之間的正常通訊?；?HA網絡物理接口，可實現在設備宕機、端口壞等故障下的主機和從機的及時切換，切換時間小于 1秒鐘 設備的升級 擁有廣泛的攻擊特征庫。 認證 ▲ 公安部銷售許可證 ▲ 多核并行操作系統證書 國家信息安全認證產品型號證書 國家保密局涉密信息系統產品檢測證書 ▲ 軍用信息安全產品認證證書 產品納入《政府采購自主創(chuàng)新產品目錄》 ▲ 中國信息安全產品 CCC強制認證證書 提供證書復印件并加蓋原廠商公章 售后服務 ▲ 提供原廠商三年質保承諾 桌面管理系統 同一品牌 為方便管理，要求桌面管理必須與業(yè)務審計系統為同一品牌 ▲ 性能 管理終端數 單級每服務器可管理最大終端數不低 2021個，支持多級部署，多級部署時管理終端數無上限 策略生效時間 平均在 10秒以內 控制臺操作響應時間 ≤ 15秒 審計響應時間 ≤ 15秒 報表生成時間 ≤ 1分鐘 功能 ▲ 終端監(jiān)控 可對終端所有外設（串口、并口、藍牙、紅外、 USB、 139調制解調器、軟驅、光驅等）進行控制；支持 IPMAC地址綁定；可對終端主機的安裝軟件、啟動服務及運行的進程進行監(jiān)控；能監(jiān)控終端的非法外連；可控制允許終端訪問的網絡資源；可控制允許終端使用的端口服務；可對終端的接收與發(fā)送流量進行控制；終端自帶防火墻，可對終端的防火墻配置策略；支持例外終端列表，對列表中的終端 不執(zhí)行策略 ▲ 終端審計 可對終端的網絡訪問進行審計；可對終端的文件訪問進行審計；可對打印操作進行審計；可對收發(fā)電子郵件進行審計；可對 FTP傳輸操作進行審計；可對終端主機安裝與卸載軟件進行審計；可對終端共享進行審計；可對終端主機的硬件變更情況進行審計；可對撥號連接進行審計；可對終端主機的系統日志進行審計；可對終端主機的流量情況進行審計 ▲ 移動存儲管理 支持對移動存儲注冊（僅注冊過的移動存儲設備才可使用）；支持對移動存儲設備加密；支持對接入終端的移動設備進行認證；可設置允許移動存儲設備使用的時間和次數 ▲ 非法接入發(fā)現與阻斷 能夠實時發(fā)現網絡中非法接入的主機；能夠自動對非法接入的主機進行阻斷 15 補丁升級與軟件分發(fā) 支持操作系統的補丁分發(fā)；支持所有主流防病毒軟件的病毒庫分發(fā)；支持軟件安裝包和其它文件的自動分發(fā)；對分發(fā)的軟件可強制執(zhí)行或允許用戶選擇執(zhí)行；支持補丁自動分發(fā) ▲ 終端桌面管理 支持遠程終端主機的軟硬件信息查看（包括進程、啟動服務與安裝的軟件、 CPU利用率、內存利用率、可用磁盤空間、文件共享、當前會話等）；支持遠程桌面查看；支持遠程注銷、重啟、關機；支持對遠程終端的接管 ▲ 非法內聯監(jiān)控 對 網絡中所有終端進行授權認證，發(fā)現未經授權的終端接入行為應能及時發(fā)現并阻止其接入網絡，支持交換機基于 Radius 認證、終端 IP 通訊加密及探針阻斷多種方式相結合 資產管理 可自動采集資產的軟硬件信息；可分類查看資產記錄；可發(fā)現終端資產變更并可告警 報表管理 可生成對終端進行審計的各種報告；可生成操作系統補丁、防病毒補丁的統計報告；可生成關于資產統計的各種統計報告；支持自定義報表模版；支持以 DOC、 PDF、 XML、 HTML等格式輸出報告 系統管理 支持終端代理狀態(tài)查看；支持終端代理在線升 級；支持按角色的分權管理，角色至少包括系統管理員（對系統自身進行管理和維護）、安全管理員（負責制定安全策略）與審計員（負責進行安全審計），每個角色只對自己負責的內容有權限，各司其職 管理終端數量 250臺 售后服務 ▲ 原廠商三年免費保修服務， 7*24小時技術支持 ▲ 原廠商在浙江有分公司或注冊的辦事機構，提供本地化的三年現場支持服務，投標時需提供原廠商經過年檢的分公司或者辦事處營業(yè)執(zhí)照復印件 資質要求 復印件加蓋原廠商公章 ▲ 公安部銷售許可證 國家保密局涉密信息系統產品監(jiān)測證書 ▲ 軍用信息安 全產品認證證書 中國信息安全測評中心產品安全測評證書 計算機軟件著作權登記證書 ▲ 中國信息安全產品 CCC強制認證證書 產品納入《政府采購自主創(chuàng)新產品目錄》，提供證明文件 考慮產品主流性、成熟度，提供： CCID出具的 2021和 2021年SOC市場連續(xù)兩年排名前 3名的證明文件 數據庫審計 類別 指標項 技術要求 形態(tài) 產品形態(tài) 該系統為一個軟硬件一體化產品，采用專用千兆多核硬件平臺和安全操作系統。 產品外觀 標準 2U機架式 硬件配置 CPU≥ 4核，熱插拔硬盤總容量 ，可選 RAID5，支持運行時動態(tài)擴展技術（ Runtime Dynamic Extended）進行容量擴充。單電 16 源，可以擴展冗余電源 網絡接口 千兆接口 ≥ 2個 10/100/1000M BaseT電口 (RJ45)（ 1個管理口， 1個采集口），可以再擴展≥ 4個千兆采集口（電口 /光口） 性能 事件處理能力 ≥ 3000事務數 /秒（ TPS， Transaction per Second） 事件存儲 性能 存儲容量僅取決于磁盤空間大小，可以在線分析 ≥ 800G的事件量 控制臺并發(fā)數 ≥ 50個 資質要求 復印件加蓋原廠商公章 ▲ 公安部千兆銷售許可證 國家信息安全認證產品型號證書 國家保密局涉密信息系統產品檢測證書 計算機軟件著作權登記證書 ▲ 中國信息安全產品 CCC強制認證證書 產品納入《政府采購自主創(chuàng)新產品目錄》，提供證明文件 售后服務 ▲ 提供原廠商三年質保承諾 產品的知名度 考慮產品主流性、成熟度，提供： CCID出具的 202 2021 和 2021年 國內 SOC連續(xù)三年排名前 3名的證明文件 關聯管 理 ▲ 為確保能與所投防火墻實現關聯，要求所投數據庫審計與防火墻為同一 品牌 部署 部署模式 支持單一部署，也支持級聯部署 安裝方式 產品部署簡便，每套為一臺標準千兆 2u設備，不包含其它附加軟件硬件 。 ▲ 采集方式 ? 采用旁路偵聽方式接入獲取數據，在不改變網絡結構的情況下精確監(jiān)控，不會對網絡內部的流量與數據信息造成任何瓶頸，設備本身運轉與否都不影響網絡的正常工作 ? 支持通過 Syslog采集器完成數據收集功能 ▲ 審計主頁 ? 審計主頁為用戶提供了一個從總體上把握企業(yè)和組織整體安全情況的界面。 ▲ 業(yè)務拓撲 ? 業(yè)務拓撲功能可將業(yè)務系統中相關的數據 庫、主機、服務等對象以拓撲圖的方式展現出來 ? 用戶可以自定義業(yè)務系統，并繪制業(yè)務拓撲圖，所有審計對象都可以加入拓撲中，并可以自由連線。 ? 必須提供功能的截圖 趨勢分析 ? 能夠進行事件訪問的趨勢分析。 ? 關聯規(guī)則具有豐富的邏輯表達式功能，支持時序關聯、計數關聯、單事件關聯、多事件關聯等算法 ▲ 審計策略管理 ? 系統對通過引擎的數據包根據策略進行過濾，將符合策略的數據包供 審計功能使用 18 ? 用戶可以自由定義審計策略，系統提供便捷的添加、修改、刪除、導入、導出、啟用和禁用等策略管理功能 ? 用戶可以定義綜合審計策略，即在一個審計策略中同時設置該主機的協議審計策略、主機上運行的 HTTP、 EMAIL、 FTP服務的審計策略，以及主機上運行的數據庫系統的審計策略。角色能夠從設備和功能兩個維度進行定義，從而達到控制誰可以對什么設備進行什么操作的控制粒度 資源定義 ? 用戶可以建立安全領域的知識庫，并建立業(yè)務相關的集合。 ? 用戶可以在告警規(guī)則中任意引用這些資源 系統配置 ? 對系統的各項配置工作，包括日志的備份、恢復 ? 無需借助第三方數據庫管理系統 19 存儲、備份 項目 技術要求 存儲 電池備援模塊： 緩存數據 72小時保護 主機光纖端口： 4個 4Gb/s FC端口 緩存配置： 1GB 陣列擴展通道速率： 4Gb/S 主要物理參數： 2U高標準機架， 12槽位 處理器頻率： 64位 CPU 磁盤端口： 提供 4Gb磁盤接口 磁盤擴展連接方式： 交換方式，內部通道帶寬 900MB/s，可以混合使用 SAS硬盤 ★ 提供硬盤規(guī)格、數量 3塊 SATAII硬盤， 1TB， 7200轉 ，最大支持 128個硬盤 支持 RAID級： 0， 1， 5， 10 IOPS值： ≥ 120210 LUN支持： 最大支持 256個 LUN分區(qū) 在線擴容： 支持 RAID、 LUN擴容 端口綁定： 支持 RO、 RW的 LUN綁定 系統升級和維護： 支持軟硬件在線升級和更 換 報警提示： 聲音、燈光、圖形、郵件等四種報警方式 系統優(yōu)化： 監(jiān)控負載流量、動態(tài)分析，提供調優(yōu)方案 可維護性： 提供全功能的 Web GUI管理軟件 配件： 配置 4根光纖線， 4個短波模塊 電源 冗余熱插拔電源模塊 *2 ▲ 其他 提供原廠商三年質保承諾 ▲ 系統自身監(jiān)控 ? 系統自身的 健康狀況監(jiān)控，包括 CPU和內存利用率等 ? 遇到問題自動報警，確保安全管理平臺自身的可靠性 系統自身日志 ? 用戶對本軟件系統的操作都記錄日志并進行持久化存儲，便于追蹤、審核和告警。 ▲ 系統自身安全 ? 產品內部的各個組件之間通信都支持加密傳輸 ? 瀏覽器訪問管理中心支持 HTTPS ? 多級管理中心之間采用加密協議進行傳輸 ? 對采集到的數據都進行了加密存儲，保證數據的完整性和機密性 級聯管理 ? 能夠實現和上級（下級）安管平臺的級 聯，包括上傳監(jiān)控信息和接收來自上級的控制指令。