【正文】 IPS 模板、web系統(tǒng)防護模板、探測掃描攻擊防護模板、綜合網(wǎng)絡防護模板、P2P應用模板、IM及惡意網(wǎng)站訪問控制模板等至少7種有針對性的策略模板。支持基于安全區(qū)、IP地址（組、段）、規(guī)則（組、集）、時間、動作等對象，定制不同的規(guī)則和響應方式安全事件監(jiān)控對事件的監(jiān)控必須支持統(tǒng)計分析監(jiān)控和實時監(jiān)控；統(tǒng)計監(jiān)控器要能在一個配置頁面中綜合顯示網(wǎng)絡流量監(jiān)控、告警等級統(tǒng)計、威脅分布圖、攻擊源IP統(tǒng)計、目的IP地址統(tǒng)計，此監(jiān)控必須是通過實時采樣及統(tǒng)計分析的實時數(shù)據(jù)。產(chǎn)品支持一種網(wǎng)絡入侵行為檢測系統(tǒng)及檢測方法，提供支持此技術(shù)的國家知識產(chǎn)權(quán)證明復印件。系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)和處理方法，提供支持此技術(shù)的國家知識產(chǎn)權(quán)證明復印件。產(chǎn)品必須獲得IPV6 Ready金牌認證，證書上必須標有“Intrusion prevention system”等字樣，提供證書復印件。并支持定時自動發(fā)送報表；支持web界面及命令行下的管理，web管理界面為全中文界面；集中管理支持集中控制、集中管理功能，可實現(xiàn)集中進行安全監(jiān)控管理和配置管理；可靠性要求支持硬件Bypass,保證設(shè)備在斷電或宕機的情況下，不會引起網(wǎng)絡中斷；支持軟件bypass，保證設(shè)備在下發(fā)策略、編譯應用策略時，不影響網(wǎng)絡以及探測器與管理器之間的正常通訊；支持冗余部署，基于HA網(wǎng)絡物理接口，可實現(xiàn)在設(shè)備宕機、端口壞等故障下的主機和從機的及時切換；特征庫的升級廠商提供對特征庫的升級更新，頻率不低于每周一次；支持設(shè)備在線、離線升級特征庫；質(zhì)保服務三年免費硬件保修服務，中標后提供原廠商質(zhì)保函▲資質(zhì)要求（提供證書復印件）公安部銷售許可證（符合國標三級）涉密信息系統(tǒng)集成甲級資質(zhì)要求原廠商為應用安全聯(lián)盟會員設(shè)備制造商要求為“信息安全等級保護關(guān)鍵技術(shù)國家工程實驗室”理事單位（1臺）指標項指標要求(★為關(guān)鍵指標，不允許負偏離)★產(chǎn)品形態(tài)該系統(tǒng)為軟硬件一體化產(chǎn)品，標準1U機架設(shè)備，內(nèi)置1T硬盤，標配6個10/100/1000自適應千兆電口。分為管理中心和管理客戶端，采用B/S架構(gòu)。要求采用Java開發(fā)。用戶可以在資產(chǎn)管理界面中查看當前資產(chǎn)樹的統(tǒng)計摘要，并能夠列舉出當前所有資產(chǎn)不同嚴重等級的事件數(shù)量，用戶點擊數(shù)量，即可查看該等級事件明細，并進行深入的事件審計和追溯能夠集中監(jiān)控和管理網(wǎng)絡中的主機設(shè)備、網(wǎng)絡設(shè)備、安全設(shè)備、應用系統(tǒng)和機房設(shè)備。用戶點擊機架上的每個設(shè)備，可以進入這個設(shè)備的明細監(jiān)控界面。真實設(shè)備面板圖用戶可以看到設(shè)備的真實面板圖，并可以針對面板上的接口進行實時監(jiān)控和設(shè)置，進行形象化管理。集中監(jiān)控通過一個控制臺，用戶就能夠監(jiān)控整個計算環(huán)境中所有設(shè)備的運行狀態(tài)和性能分析，并實時獲得告警，便于采取應急響應行動。所有的監(jiān)控指標都能夠設(shè)置獨立的輪詢間隔?！锇踩珜徲嬆軌?qū)崟r不間斷地將來自不同廠商的安全設(shè)備、網(wǎng)絡設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務系統(tǒng)的日志、警報等信息匯集到審計中心，實現(xiàn)全網(wǎng)綜合安全審計。支持對各類網(wǎng)絡設(shè)備（路由器，交換機）、安全設(shè)備（包括防火墻，VPN，IDS，IPS，防病毒網(wǎng)關(guān)）、安全系統(tǒng)（Symantec、瑞星、江民、微軟ISA、Windows防火墻）、主機操作系統(tǒng)（包括Windows, Solaris, Linux, AIX, HPUX）、數(shù)據(jù)庫以及各種應用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet）的日志、事件、告警等安全信息進行全面的審計。除了能夠?qū)⑹录灾鶊D、餅圖等圖形統(tǒng)計事件信息外，還能夠通過世界地圖定位IP地址，通過事件攻擊圖展示網(wǎng)絡安全態(tài)勢，通過行為分析圖展示一段時間內(nèi)的用戶訪問行為，并支持雷達圖反映當前事件流量。報表可以保存為HTML、EXCEL、文本、PDF、WORD、PNG等多種格式，提供報表模版的導入、導出功能，用戶可根據(jù)需求自定義相關(guān)報表模版進行數(shù)據(jù)的導入、導出認證管理可以在一個界面集中管理所有監(jiān)控對象的認證方式，便于管理員進行統(tǒng)一修改。角色能夠從設(shè)備和功能兩個維度進行定義，從而達到控制誰可以對什么設(shè)備進行什么操作的控制粒度。應支持對獨立IP地址、IP地址段、IP范圍進行系統(tǒng)漏洞掃描應支持對端口號、掃描深度進行自定義系統(tǒng)漏洞掃描應支持自定義每日、每周、每月等時間進行系統(tǒng)漏洞掃描應支持在掃描過程中對掃描器端口號、掃描IP地址、掃描進度進行實時監(jiān)控Web掃描應支持對Oracle、MySQL、SQLserver等數(shù)據(jù)庫的SQL注入攻擊漏洞進行掃描評估檢查應支持對XSS跨站腳本攻擊漏洞進行掃描評估檢查應支持對Apache、Tomcat、IIS等系統(tǒng)漏洞進行掃描評估檢查應支持對網(wǎng)絡爬蟲、掃描器的信息泄露、目錄遍歷等攻擊方式進行掃描評估檢查應支持對CSRF、Shell上傳文件等漏洞進行掃描評估應支持對獨立域名、范圍域名進行自定義漏洞掃描評估應支持五種以上Web掃描深度策略，高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站腳本攻擊漏洞等應支持三種以上掃描類型，深度掃描、普通掃描、快速掃描等（請?zhí)峁┫鄳貓D證明）?！到y(tǒng)架構(gòu)支持分（多）級部署，分區(qū)域、分權(quán)限管理,為避免虛假應標，投標時需提供產(chǎn)品功能截圖并加蓋原廠公章。具備智能負載均衡功能，支持對當前的運維管理所需的網(wǎng)絡資源占用進行智能化分配調(diào)度。支持網(wǎng)絡衛(wèi)士運維審計系統(tǒng)自身程序通過WEB方式升級；支持日志的備份、導出和恢復；支持雙機熱備。支持對主賬號進行批量操作。支持通過配置訪問地址策略達到限制主帳號只能在規(guī)定的地址段內(nèi)進行資源訪問。支持通過配置密碼策略，達到指定密碼有效期和限制主帳號密碼強度的目的。支持集中認證管理，提供統(tǒng)一的認證接口，便于對用戶認證的管理，而且能夠采用更加安全的認證模式，提高認證的安全性和可靠性。主賬號認證方式支持靜態(tài)口令、指紋、智能卡、動態(tài)令牌、AD域、Radius認證等。能夠?qū)Ω鞣N資源平臺上的帳號進行推、拉同步?！鴥?nèi)部管理功能權(quán)限支持角色定義，角色可以針對目錄樹的節(jié)點定義，角色包含的權(quán)限可以自定義。對資源平臺上的帳號進行管理，可以添加、修改、刪除資源上的從帳號。支持通過配置訪問時間策略，限制使用此從帳號訪問資源時間。資源管理支持添加、修改、刪除被管資源。資源類型支持Windows主機、域控主機、域控內(nèi)主機、Unix主機、各種網(wǎng)絡設(shè)備、安全設(shè)備、網(wǎng)元、數(shù)據(jù)庫等。對于數(shù)據(jù)庫、web、專用C/S客戶端程序支持以應用發(fā)布的方式進行授權(quán)和審計。支持資源帳號的雙人共管的登錄流程，投標時需提供產(chǎn)品功能截圖并加蓋原廠公章。授權(quán)給主帳號的資源可以新增和刪除。可以通過制定訪問規(guī)則對（自然人）主賬號和（被管資源）從賬號進行關(guān)系匹配。授權(quán)分為管理功能授權(quán)和資源訪問授權(quán)。主帳號登錄后，對本主帳號授權(quán)的資源只能在即符合主帳號的訪問時間策略、訪問地址策略，也符合資源從帳號的主機命令策略、訪問時間策略、訪問地址策略時訪問到資源。安全策略將訪問控制配置抽象成四個對象：主機命令對象、訪問時間對象、客戶端地址對象、訪問鎖定對象。策略根據(jù)“最小授權(quán)原則”進行策略合成。同時在規(guī)則內(nèi)可以定義授權(quán)訪問協(xié)議、關(guān)聯(lián)安全策略等。應用黑名單的從帳號不能使用黑名單中的命令；應用白名單的從帳號只能使用白名單中的命令。訪問時間策略可以配置成可訪問時間段方式，也可以配置成不可訪問時間段方式。訪問時間策略可以應用于主帳號，也可以應用于從帳號。IP段由IP和掩碼構(gòu)成。訪問鎖定策略可以配置訪問失敗幾次鎖定，也可以配置鎖定后多長時間解鎖。支持通過密碼策略，限制主帳號的密碼強度，密碼有效期。密碼策略還可以配置禁止包含的關(guān)鍵字。運維管理▲支持對自然人（主賬號）的分組管理和資源的分組管理，兩種分組獨立，均可以樹形方式展現(xiàn)，不限制分組層級數(shù)量。支持資源帳號同步計劃，可以設(shè)置執(zhí)行時間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行。支持資源帳號口令修改計劃，可以設(shè)置執(zhí)行時間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行。支持資源帳號導出計劃，可以設(shè)置執(zhí)行時間，也可以設(shè)置單次執(zhí)行或周期執(zhí)行。帳號導出為密文，可以用專用解密軟件解密。支持運維腳本管理，IT運維指令可以編寫成腳本的形式，提交給管理人員審核后，由系統(tǒng)定時自動執(zhí)行。上傳下載文件支持斷點續(xù)傳，傳輸通信加密,為避免虛假應標，投標時需提供產(chǎn)品功能截圖并加蓋原廠公章。審計報表對字符命令方式的訪問可以審計到所有交互內(nèi)容，可以還原操作過程的命令輸入和結(jié)果輸出，并且可以展現(xiàn)各命令的執(zhí)行時間和允許執(zhí)行情況。支持操作過程的錄像回放。操作人員對于資源的訪問，審計員可以實施查看。審計結(jié)果支持按照如下關(guān)鍵字進行查詢：主帳號名稱、資源名稱、資源IP、從帳號名稱、起始時間、終止時間、命令關(guān)鍵字。系統(tǒng)預設(shè)常用統(tǒng)計報表模板，可以按照預設(shè)統(tǒng)計報表模板，根據(jù)時間、主帳號、從帳號、客戶端地址、資源IP地址、協(xié)議、命令關(guān)鍵字等條件形成統(tǒng)計報表，統(tǒng)計報表支持報表形式展現(xiàn)和打印。系統(tǒng)具備組態(tài)報表功能，支持用戶自定義報表模板，可以通過制定動態(tài)模板、靜態(tài)模板，可以對各種數(shù)據(jù)進行組合查詢。單點登錄支持主帳號的證書認證，可以靈活配置主帳號的認證方式。也可以和其他認證方式結(jié)合，做組合認證，提高訪問的安全性。主帳號登錄網(wǎng)絡審計系統(tǒng)后，可以展現(xiàn)所有已經(jīng)授權(quán)給自己的資源，包括字符型和圖形的授權(quán)資源?！鴮SH、TELNET、FTP、RDP、XWINDOW等協(xié)議不僅僅支持web式的單點登錄功能，還支持使用原有客戶端軟件，單點登錄目標設(shè)備時，支持一次性會話號的登錄方式確保會話安全,投標時需提供產(chǎn)品功能截圖并加蓋原廠公章。支持對共享資源（共享文件、文件夾、共享光驅(qū)等）進行sso單點登錄，并做資源的訪問審計，支持對共享打印機進行單點登錄，并做打印審計,為避免虛假應標，投標時需提供產(chǎn)品功能截圖并加蓋原廠公章。支持認證接口，可以配置認證服務器地址和端口。（1臺）指標項指標技術(shù)要求(★為關(guān)鍵指標，不允許負偏離)★設(shè)備基本要求接口配置采用標準1 U機架式架構(gòu)，配置4個10/100/1000BASET電口采集口，內(nèi)置500G存儲空間，含3年應用特征庫升級許可；性能指標記錄事件數(shù)＞30000條/秒，總記錄事件＞4億條，可審計并發(fā)數(shù)據(jù)庫用戶數(shù)≥200個。當主操作系統(tǒng)出現(xiàn)軟件問題時可以通過備用系統(tǒng)還原。要求為一個完整的軟硬件一體化產(chǎn)品；無需用戶另行提供服務器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補丁?！鵀檫m應IPv6發(fā)展，要求產(chǎn)品支持IPv6環(huán)境接入、支持IPv6amp。▲數(shù)據(jù)庫安全要求對數(shù)據(jù)庫的跨站攻擊的行為進行審計和報警，提供產(chǎn)品功能截圖。用戶可自定義告警規(guī)則，方便發(fā)現(xiàn)違規(guī)操作，可以針對所有審計結(jié)果的屬性配置告警規(guī)則，規(guī)則支持與或關(guān)系、正則匹配、范圍匹配、名單列表匹配等多種方式。數(shù)據(jù)庫審計能力支持數(shù)據(jù)庫綁定變量審計,支持訪問數(shù)據(jù)庫的源主機名、源主機用戶的審計。提供產(chǎn)品功能截圖要求支持訪問地址的審計，可以定位發(fā)生事件的地址精確位置，并提供所在地的展示。要求支持Netbios、NFS等共享協(xié)議內(nèi)容進行審計，提供產(chǎn)品功能截圖。網(wǎng)絡審計安全要求支持對網(wǎng)絡中的攻擊事件進行入侵檢測