【正文】 設(shè)及電源設(shè)備的投資（部分用戶可節(jié)省機(jī)房場(chǎng)地）；216。 改進(jìn)了商業(yè)通信水平；216。 可獲得詳盡的話單；216。Centrex網(wǎng)絡(luò)拓?fù)淙缦滤荆航M網(wǎng)說明：216。 通過綜合布線提供到每一個(gè)房間的語音端口；216。中國電信重慶公司擁有豐富的傳輸和語音網(wǎng)絡(luò)資源，有強(qiáng)大的技術(shù)支撐和線路維護(hù)隊(duì)伍，能夠?yàn)橛脩籼峁└哔|(zhì)量的語音通信服務(wù)。群外撥打群內(nèi)電話，可直撥其市話號(hào)碼，或撥打總號(hào)碼再轉(zhuǎn)分號(hào)的方式。例如：101辦公室用戶1011（真實(shí)號(hào)碼A）呼叫301辦公室用戶3011（真實(shí)號(hào)碼B），電信連接的交換機(jī)發(fā)現(xiàn)呼叫的短號(hào)3011不是本地號(hào)碼，在交換機(jī)上觸發(fā)智能網(wǎng)呼叫，并將呼叫的基本信息（主叫，被叫等信息）等送到SSP，由SCP到SDP查詢數(shù)據(jù)，得到正確的信息（3011的真實(shí)號(hào)碼B），再返回SSP，交換機(jī)知道真實(shí)的被叫號(hào)碼后，就可以知道正確的路由方向，將呼叫真實(shí)用戶號(hào)碼B。由于是智能網(wǎng)呼叫，可以實(shí)現(xiàn)內(nèi)部通話不計(jì)費(fèi)。它作為現(xiàn)代媒體傳輸?shù)囊环N重要手段，發(fā)揮著越來越大的作用。可實(shí)現(xiàn)節(jié)目的收視、回放、存儲(chǔ)和內(nèi)部信息發(fā)布，新聞、電視節(jié)目、醫(yī)療信息提供了極大的便利。系統(tǒng)主要主要使用中國電信ITV運(yùn)營(yíng)平臺(tái)作為外部信息獲取，使用行政辦公大樓信息發(fā)布平臺(tái)作為內(nèi)部信息的獲取，視頻信息顯示的質(zhì)量分別有高清和標(biāo)清。 ITV主要功能充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)電視節(jié)目寬帶數(shù)字化上述ITV電視系統(tǒng)，對(duì)于統(tǒng)一管理，減輕維護(hù)工作量，以及對(duì)網(wǎng)絡(luò)上內(nèi)容的應(yīng)用有極大地便利。為確保本方案能夠在后期順利的推廣和執(zhí)行，我們將遵循以下原則：252。緊密結(jié)合江津行政辦公大樓具體實(shí)際情況，充分保證原有系統(tǒng)和結(jié)構(gòu)的可用性。 完整性原則網(wǎng)絡(luò)建設(shè)必需保證整個(gè)防御體系的完整性。252。 216。252。252。252。252。我們?cè)诒敬雾?xiàng)目中對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，網(wǎng)絡(luò)系統(tǒng)安全威脅的處理方法，推薦的產(chǎn)品，包括其部署、應(yīng)用的方式，都是在各大行業(yè)中有眾多先例的，已經(jīng)被行業(yè)單位和用戶所接受的。 安全風(fēng)險(xiǎn)可控根據(jù)業(yè)務(wù)與運(yùn)行的數(shù)據(jù)，進(jìn)行安全區(qū)域的劃分，將整體網(wǎng)絡(luò)分割為不同的區(qū)域，并在邊界進(jìn)行嚴(yán)格的訪問控制。這樣在出現(xiàn)安全事件時(shí)，影響范圍將會(huì)控制在很小的區(qū)域內(nèi)。 集中化管理在本次安全建設(shè)項(xiàng)目中建議選擇的安全產(chǎn)品均支持集中式管理。252。 互聯(lián)網(wǎng)區(qū)域防護(hù)設(shè)計(jì)考慮到內(nèi)網(wǎng)接入域的主要威脅來自于外部入侵、病毒蠕蟲和越權(quán)訪問，此外，鑒于內(nèi)網(wǎng)網(wǎng)絡(luò)主要流量是對(duì)外辦公，所以建議防護(hù)手段主要采取訪問控制、內(nèi)網(wǎng)終端安全監(jiān)控、網(wǎng)絡(luò)入侵檢測(cè)和漏洞掃描評(píng)估系統(tǒng)。由于互聯(lián)網(wǎng)邊界接入點(diǎn)直接面對(duì)公網(wǎng)的威脅，因此在互聯(lián)網(wǎng)接入域內(nèi)交換機(jī)上需要部署IDS，對(duì)互聯(lián)網(wǎng)流量進(jìn)行可疑攻擊行為的全面檢測(cè)和網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效呈現(xiàn)。通過部署終端管理系統(tǒng)，對(duì)每臺(tái)終端進(jìn)行細(xì)粒度的管理和控制，才有可能做好宏觀上整體的信息安全，并防止通過終端途徑的企業(yè)數(shù)據(jù)泄密。3. 部署內(nèi)網(wǎng)統(tǒng)一終端管理系統(tǒng)，實(shí)現(xiàn)終端整個(gè)生命周期終端桌面的管理，包括終端網(wǎng)絡(luò)準(zhǔn)入、終端補(bǔ)丁管理、終端外設(shè)管理、軟件下發(fā)管理、終端用戶行為監(jiān)控等功能。對(duì)內(nèi)網(wǎng)各終端內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、以及OA終端定時(shí)進(jìn)行網(wǎng)絡(luò)脆弱性掃描和檢測(cè)，將當(dāng)前各系統(tǒng)各主機(jī)的的風(fēng)險(xiǎn)漏洞趨勢(shì)以及分類統(tǒng)計(jì)信息進(jìn)行匯總，并有針對(duì)性進(jìn)行安全漏洞的修補(bǔ)，防范于未然。其次內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)的主要威脅主要來自于數(shù)據(jù)交換和人員操作構(gòu)的越權(quán)、濫用、操作失誤和抵賴等，核心網(wǎng)絡(luò)區(qū)的防護(hù)手段主要采取基于應(yīng)用身份認(rèn)證，輔助以訪問控制手段。同時(shí)解決內(nèi)網(wǎng)合法接入控制、檢測(cè)來自外部入侵行為并予以阻斷以及進(jìn)行病毒過濾等。3. 如有必要，在內(nèi)網(wǎng)服務(wù)區(qū)中部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，根據(jù)制定的安全審計(jì)策略進(jìn)行審計(jì)響應(yīng)，對(duì)業(yè)務(wù)系統(tǒng)核心系統(tǒng)和核心應(yīng)用系統(tǒng)實(shí)現(xiàn)命令級(jí)別、訪問邏輯級(jí)別的的認(rèn)證和審計(jì)。l 最大并發(fā)連接數(shù)不少于80萬。l 防病毒功能通過國家計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心檢測(cè)，病毒檢測(cè)率不低于90%。l 支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數(shù)量不少于60萬，提供病毒庫界面截圖；l 對(duì)于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設(shè)置替換信息；l 支持病毒庫自動(dòng)升級(jí)和手工導(dǎo)入；上網(wǎng)行為管理l 支持200種以上的上網(wǎng)行為管理特征；請(qǐng)?jiān)趹?yīng)答文件中提供界面截圖l 支持通過應(yīng)用層檢測(cè)來阻斷或控制P2P下載，如BitTorrent、BitComet、eMule等；可單獨(dú)設(shè)定P2P下載占用的帶寬；l 支持通過應(yīng)用層檢測(cè)來阻斷流媒體應(yīng)用，如PPlive、直播等；可單獨(dú)設(shè)定流媒體應(yīng)用占用的帶寬；l 支持通過應(yīng)用層檢測(cè)來阻斷即時(shí)通信軟件登錄，如、MSN等；支持針對(duì)和MSN用戶名稱的黑白名單功能；l 支持通過應(yīng)用層檢測(cè)來阻斷股票軟件登錄，如大智慧、錢龍等；l 支持通過應(yīng)用層檢測(cè)來阻斷網(wǎng)絡(luò)游戲，如聯(lián)眾、游戲等；URL分類過濾l 支持64類超過1億網(wǎng)站數(shù)據(jù)的URL分類過濾功能；l URL分類過濾庫提供基于云模式的實(shí)時(shí)更新功能，云端新增的數(shù)據(jù)可立刻在設(shè)備端生效；l 請(qǐng)?jiān)趹?yīng)答文件中提供URL分類過濾功能截圖VPNl 支持IPSec VPN、L2TP VPN及SSL VPN功能；l 內(nèi)置硬件VPN加速芯片；l 支持DES/3DES/AES/SHA1/MD5等加密和認(rèn)證算法；l 支持預(yù)置密鑰、文件證書或智能卡方式的VPN認(rèn)證；l 支持基于Radius認(rèn)證的IPSec VPN/SSL VPN接入；l 支持VPN雙向NAT穿越；l 客戶端到網(wǎng)關(guān)的SSL VPN應(yīng)用支持WEB、代理及隧道模式，隧道模式下支持所有基于IP協(xié)議的應(yīng)用；l 支持SSL VPN用戶準(zhǔn)入控制，通過檢測(cè)撥入客戶端的操作系統(tǒng)補(bǔ)丁情況和病毒軟件情況限制用戶撥入或訪問權(quán)限；地址轉(zhuǎn)換l *路由、透明、混合接入模式下均支持完整的NAT功能：l 源地址NAT（多對(duì)一NAT）l 目的地址NAT（多對(duì)一NAT）l 目的端口轉(zhuǎn)換l 在DDNS應(yīng)用模式下支持源地址NAT和目的地址/端口NATl 靜態(tài)NAT（一對(duì)一NAT）l 地址池NAT（多對(duì)多NAT）l 服務(wù)器負(fù)載分擔(dān)（一對(duì)多NAT）高可用性l 提供雙機(jī)熱備功能，包括主備模式(A/S)和主主模式(A/A)；l 支持連接狀態(tài)自動(dòng)同步；l 支持VRRP協(xié)議，提供虛擬路由器管理、搶占模式及虛擬路由器認(rèn)證等功能；l 支持三層鏈路監(jiān)測(cè)；提供相關(guān)界面截圖；l 支持搶占優(yōu)先級(jí)設(shè)置；提供相關(guān)界面截圖；l 支持配置自動(dòng)同步；管理功能l 提供多種方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；l 支持中英文管理界面；l 支持集中管理功能，可同時(shí)監(jiān)控所有安全網(wǎng)關(guān)的運(yùn)行狀態(tài)，并支持對(duì)所有設(shè)備進(jìn)行統(tǒng)一安全策略配置及進(jìn)行版本升級(jí)；l 支持管理員權(quán)限分級(jí)，支持用戶自定義管理員權(quán)限表；l 支持本地日志、SYSLOG日志及NetFlow日志功能，支持在外接移動(dòng)存儲(chǔ)設(shè)備上存放本地日志；支持郵件報(bào)警功能，所發(fā)送郵件支持以加密方式傳送；l 支持日志合并功能，支持向多個(gè)日志服務(wù)器同時(shí)發(fā)送日志；l 支持集中日志存儲(chǔ)、管理及分析功能，并配置相關(guān)管理軟件；l 支持自動(dòng)報(bào)表功能，用戶可自行定義生成報(bào)表的周期、設(shè)備、日志類型、日志等級(jí)等；生成的報(bào)表可自動(dòng)發(fā)送至用戶指定郵箱；入侵檢測(cè)指標(biāo)體系指標(biāo)項(xiàng)備注公司資質(zhì)l 產(chǎn)品具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；l 產(chǎn)品具有國家信息安全認(rèn)證中心EAL3認(rèn)證證書；l 產(chǎn)品具有國際CVE組織產(chǎn)品兼容認(rèn)證l 產(chǎn)品具有國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品自主原創(chuàng)測(cè)評(píng)證書l 產(chǎn)品具有中國國家信息安全產(chǎn)品認(rèn)證證書（3C強(qiáng)制認(rèn)證）l 產(chǎn)品原廠商具有CMMI3資質(zhì)l 產(chǎn)品具有中華人民共和國公安部頒發(fā)的產(chǎn)品銷售許可證；l 產(chǎn)品具有國家版權(quán)局頒發(fā)的軟件著作權(quán)登記證書；硬件l 引擎為標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；l 最大并發(fā)連接數(shù)不少于100萬l 每秒新建連接數(shù)不少于6萬l攻擊檢測(cè)能力l 協(xié)議分析至少應(yīng)該支持：AUTH,DNS,FINGER,FTP,HTTP,ICMP,IMAP,IP,IRC,MSRPC,NETBIOSSSN,NFS,NNTP,POP3,RIP,SMTP,SNMP,SUNRPC,TCP,TDS,TELNET,TFTP,TNS,UDP,WHOISl 能夠檢測(cè)常見端口掃描攻擊、木馬后門、拒絕服務(wù)攻擊、蠕蟲、病毒、洛伊木馬、p2p、IM、網(wǎng)絡(luò)游戲以及其他違規(guī)行為、緩沖溢出、遠(yuǎn)程服務(wù)攻擊、郵件服務(wù)器攻擊、遠(yuǎn)程登陸攻擊、GI訪問攻擊、IIS服務(wù)器攻擊等；l 具備基于原理的Web漏洞檢測(cè)能力，精確識(shí)別SQL注入攻擊，提供對(duì)重點(diǎn)服務(wù)器的入侵保護(hù)；l 具備基于原理的Web漏洞檢測(cè)能力，精確識(shí)別XSS攻擊。l 采用基于行為分析的檢測(cè)技術(shù)，對(duì)0day攻擊能夠很好防范。l 具備規(guī)則用戶自定義功能，可以對(duì)應(yīng)用協(xié)議進(jìn)行用戶自定義，并提供詳細(xì)協(xié)議分析變量；l策略管理l 應(yīng)提供按照檢測(cè)對(duì)象、攻擊類型等分類的默認(rèn)內(nèi)置檢測(cè)模版，且默認(rèn)模版不可修改；l 提供向?qū)Щ牟呗跃幹品绞?；l 提供動(dòng)態(tài)策略調(diào)整功能，對(duì)一些頻繁出現(xiàn)的低風(fēng)險(xiǎn)事件，自動(dòng)調(diào)整其響應(yīng)方式；響應(yīng)方式l 應(yīng)提供多種事件合并條件，避免事件風(fēng)暴的產(chǎn)生；l 應(yīng)支持下列實(shí)時(shí)響應(yīng)方式：實(shí)時(shí)告警、屏幕報(bào)警/聲音報(bào)警、郵件報(bào)警、SNMP報(bào)警、自定義程序報(bào)警等日志與報(bào)表l 應(yīng)支持多種數(shù)據(jù)庫類型，支持獨(dú)立的日志報(bào)表模塊部署。l 可產(chǎn)生分析報(bào)表，自動(dòng)對(duì)比上一周期安全狀況；應(yīng)提供按照檢測(cè)對(duì)象、攻擊類型等分類的默認(rèn)內(nèi)置檢測(cè)模版，且默認(rèn)模版不可修改；提供向?qū)Щ牟呗跃幹品绞健Ｍ瑫r(shí)支持多個(gè)用戶監(jiān)測(cè)臺(tái)的設(shè)置，支持至少8個(gè)以上的多用戶監(jiān)測(cè)臺(tái)設(shè)置。對(duì)各級(jí)權(quán)限的用戶行為進(jìn)行審計(jì)。系統(tǒng)自身安全性和容錯(cuò)能力保證設(shè)備自身安全，為增加用戶身份鑒別強(qiáng)度提供支持；當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受高強(qiáng)度攻擊時(shí)，控制中心能正常處理報(bào)警事件風(fēng)暴；實(shí)現(xiàn)自啟動(dòng)功能，控制中心程序被意外中斷后，不影響設(shè)備正常運(yùn)行；控制中心能實(shí)時(shí)監(jiān)控引擎的CPU、內(nèi)存等資源信息及實(shí)時(shí)網(wǎng)絡(luò)流量信息，提供引擎進(jìn)程監(jiān)控程序，保證引擎的正常運(yùn)行；漏洞掃描指標(biāo)體系指標(biāo)項(xiàng)備注廠商資質(zhì)l 廠商要求有ISO9001質(zhì)量管理體系認(rèn)證證書，并提供證書復(fù)印件；l 企業(yè)通過CMMI3，并提供證書復(fù)印件l 產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，要求為增強(qiáng)型。l CVE（Common Vulnerabilities and Exposures）組織正式的兼容認(rèn)證 （Certificate of CVE Compatibility）l 產(chǎn)品具有中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》l 產(chǎn)品具有中國國家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》l 產(chǎn)品具有國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》；l 中國信息安全認(rèn)證中心的《中國國家信息安全產(chǎn)品認(rèn)證證書》，要求為增強(qiáng)級(jí)。請(qǐng)?zhí)峁┳灾靼l(fā)現(xiàn)的CVE安全漏洞列表，要求數(shù)量不少于85個(gè)。掃描能力l 漏洞掃描方法應(yīng)不少于 4500種。l 支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描。l 支持對(duì)掃描對(duì)象的脆弱性進(jìn)行全面檢查，識(shí)別內(nèi)容應(yīng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)安全補(bǔ)丁的缺失、弱口令、常見木馬后門、不安全的服務(wù)配置等。l 支持智能推薦掃描參數(shù)，根據(jù)宿主機(jī)的實(shí)時(shí)性能動(dòng)態(tài)提供線程數(shù)和并發(fā)IP數(shù)等參數(shù)設(shè)置建議。l 具備Windows域環(huán)境下的深度掃描能力，即能夠利用域管理員的權(quán)限，在域內(nèi)進(jìn)行效果相當(dāng)于基于主機(jī)的漏洞掃描和檢測(cè)。l 支持?jǐn)帱c(diǎn)續(xù)掃功能，以應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)狀況和設(shè)備故障，并能夠?qū)σ呀?jīng)完成的掃描結(jié)果進(jìn)行實(shí)時(shí)保存。l 支持的最大并發(fā)掃描IP應(yīng)不少于100個(gè)； l 支持多個(gè)掃描口并發(fā)掃描不同網(wǎng)段；l 單個(gè)IP的最大并發(fā)掃描線程應(yīng)不少于100個(gè)；l 單個(gè)IP的平均掃描時(shí)間不大于30秒。l 支持靈活的掃描任務(wù)制定功能，可設(shè)定任務(wù)優(yōu)先級(jí)，安排自動(dòng)計(jì)劃任務(wù)，進(jìn)行任務(wù)導(dǎo)入導(dǎo)出操作，并能夠根據(jù)網(wǎng)絡(luò)環(huán)境調(diào)整并發(fā)掃描、網(wǎng)絡(luò)延遲等任務(wù)參數(shù)，提高掃描效率。策略管理l 支持15種以上的默認(rèn)掃描策略。l 支持對(duì)端口范圍、CGI掃描、后門、用戶名密碼字典、數(shù)據(jù)庫掃描、SNMP掃描、主機(jī)存活探測(cè)等多種通用掃描參數(shù)進(jìn)行詳細(xì)自定義。l 報(bào)告中的漏洞應(yīng)具備統(tǒng)一的CVSS國際標(biāo)準(zhǔn)評(píng)分，以準(zhǔn)確衡量漏洞的危險(xiǎn)級(jí)別，為漏洞修補(bǔ)工作的優(yōu)先級(jí)提供指導(dǎo)。l 支持生成同一任務(wù)的不同時(shí)間段掃描結(jié)果的對(duì)比報(bào)告。l 支持生成基于計(jì)劃任務(wù)的趨勢(shì)分析報(bào)告。l 支持用戶自定義掃描報(bào)告模板。l 支持給每個(gè)任務(wù)報(bào)表添加自定義安全結(jié)論。l 支持自動(dòng)報(bào)表功能，掃描完成后可以自動(dòng)生成報(bào)表，并以以郵件形式自動(dòng)發(fā)送到指定接收人和郵件組。支持歷史掃描會(huì)話的導(dǎo)出、導(dǎo)入和合并操作。l 支持在線升級(jí)方式，可按計(jì)劃執(zhí)行自動(dòng)升級(jí)；產(chǎn)品同時(shí)應(yīng)支持手動(dòng)升級(jí)方式，可利用已經(jīng)下載的升級(jí)包實(shí)現(xiàn)升級(jí)。l 應(yīng)保證至少每周一次的漏洞庫更新，并保證緊急的、重要的漏洞做到隨時(shí)更新。產(chǎn)品具備獨(dú)立用戶管理功能，能夠分管理員、操作員、分析員、審計(jì)員等角色對(duì)用戶進(jìn)行管理；產(chǎn)品還應(yīng)能夠?yàn)椴煌挠脩粼O(shè)定其可以掃描的IP地址。l 支持在未更改缺省用戶的原始密碼的情況下禁止通過其他網(wǎng)段進(jìn)行登錄。部署方式l 產(chǎn)品軟件部分應(yīng)支持Windows 2000、XP、200Vista、Windows 2008系列操作系統(tǒng)，可部署于主流PC、筆記本電腦以及服務(wù)器之上l 支持獨(dú)立部署方式，能實(shí)現(xiàn)獨(dú)立掃描；同時(shí)也能夠接受上級(jí)控制單元的管理監(jiān)控。管理單元支持標(biāo)準(zhǔn)的大型數(shù)據(jù)庫系統(tǒng)。產(chǎn)品吱吱l 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；l 涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書；l 軍用信息安全產(chǎn)品認(rèn)證證書；l 計(jì)算機(jī)軟件著作權(quán)登記證書