關(guān)于贛州市皮膚病醫(yī)院信息安全項目及機房設(shè)備的詢價公告

主要設(shè)備

1、服務(wù)器（2臺）

技術(shù)指標

技術(shù)要求

硬件要求

外形規(guī)格：2U機架式（8個背板位 ） 處理器：2顆 處理器 E5-2620 v4 , 芯片組：英特爾C610 內(nèi)存：2*16G RDIMM 2400 MHz   DDR4ECC 硬盤：6*300G SAS 10K2.5英寸(企業(yè)級）熱插拔硬盤 RAID控制器： RAID卡（支持raid0，1，5，10 I/O 插槽：最高可配個PCIe 插槽 嵌入式網(wǎng)卡：雙網(wǎng)卡,電源：雙電源 光驅(qū)：DVD光驅(qū) 導(dǎo)軌：靜態(tài)導(dǎo)軌。

軟件服務(wù)

帶正版操作系統(tǒng)，上門保修服務(wù)三年；要求完成原有系統(tǒng)遷移，保證系統(tǒng)正常運行。

2、光纖存儲（2臺）

技術(shù)指標

技術(shù)要求

硬件要求

每個控制器16GB緩存；每個控制器有2個主機端口（標配含2塊8GB SFP光纖模塊）；最大支持64個主機；標配帶有1個24SFF主機磁盤柜；最大支持3個擴展，支持500塊以上硬盤；配置4塊1.2T硬盤；支持SAS、SATA硬盤混插；最大支持512個LUN；支持基于控制器的快照及復(fù)制（標配64個，最大支持512個，可選支持遠程）；冗余電源風(fēng)扇，支持雙活，配置存儲鏡像。

軟件服務(wù)

帶正版操作系統(tǒng)，上門保修服務(wù)三年；要求完成原有系統(tǒng)遷移，保證系統(tǒng)正常運行。

3、內(nèi)網(wǎng)防火墻（1臺）

技術(shù)指標

技術(shù)要求

性能吞吐

1U機箱，單電源，標準配置6個10/100/1000M自適應(yīng)電口，2個千兆SFP光口插槽，1個Console口。

多核AMP+架構(gòu)，網(wǎng)絡(luò)處理能力3G，并發(fā)連接≥180萬，每秒新建連接3.2萬/秒 。

網(wǎng)絡(luò)適應(yīng)能力

產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜環(huán)境接入需求。

支持MPLS的透傳和MPLS的IP訪問控制。

支持物理子接口技術(shù)，可以虛擬多個邏輯接口（不依靠VLAN區(qū)分）。

支持基于權(quán)重的路由負載均衡，算法支持：源地址目的地址哈希、輪詢、源地址哈希、目的地址哈希、源地址輪詢、備份、隨機、流量均衡、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、時延負載、跳數(shù)負載。

支持非IP協(xié)議管控，用戶可以基于源MAC、目的MAC、協(xié)議來識別非IP協(xié)議封裝的其他協(xié)議，并對這些數(shù)據(jù)進行管控。

訪問控制能力

支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、時間、用戶、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用等多種方式進行訪問控制。

支持基于地理區(qū)域的安全策略。

支持域名黑白名單。

增加安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略復(fù)制及調(diào)序，支持策略內(nèi)容的自定義顯示。

IP安全域關(guān)聯(lián)，指定IP或網(wǎng)段從特定安全域流量流入，防止IP欺騙。

網(wǎng)絡(luò)地址轉(zhuǎn)換

支持全面的NAT轉(zhuǎn)換能力，支持對源目的地址、端口的轉(zhuǎn)換；包括一對一，一對多，多對一，多對多地址轉(zhuǎn)換方式。

支持靜態(tài)和動態(tài)地址轉(zhuǎn)換模式。

支持FULL_CONE和SYMMETRIC兩種類型的轉(zhuǎn)換方法，默認為SYMMETRIC。

防弱口令掃描

支持針對FTP、SMTP、POP3、IMAP、MYSQL協(xié)議防弱口令掃描功能，可以幫助用戶記錄或者攔截網(wǎng)絡(luò)中猜測FTP用戶名密碼，郵件用戶名密碼的行為，并支持生成動態(tài)策略，再次受到相同攻擊時，用戶可以選擇禁止還是允許口令猜測的行為。

動態(tài)策略

支持動態(tài)策略功能，可以通過與入侵防護策略、防弱口令掃描、威脅情報中心、終端安全管理系統(tǒng)的聯(lián)動，生成動態(tài)策略信息，根據(jù)用戶在基本配置中配置的動態(tài)策略動作，命中動態(tài)策略的數(shù)據(jù)將會被阻斷或記錄日志。

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)。

4、上網(wǎng)行為管理（1臺）

技術(shù)指標

技術(shù)要求

設(shè)備性能要求

1U硬件，6個千兆電接口（其中含1個管理接口和1個HA接口），最大并發(fā)連接數(shù)為70萬，最大新建連接數(shù)為24000個/秒；提供1個擴展插槽，單交流電源。

設(shè)備部署

網(wǎng)關(guān)模式：設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。

鏡像模式：設(shè)備可連接一條或多條鏡像線路，獲取網(wǎng)絡(luò)信息，進行行為分析和審計。

網(wǎng)橋模式：設(shè)備可直路串聯(lián)在一條或多條原有網(wǎng)絡(luò)線路上，進行行為分析、審計和控制。不改變網(wǎng)絡(luò)拓撲，路由表項。

多路橋接：支持多路網(wǎng)橋功能。

協(xié)議處理：支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP協(xié)議下的網(wǎng)絡(luò)環(huán)境。

IPv6支持：能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址；能夠正確配置免監(jiān)控等功能的IPv6地址

系統(tǒng)管理

WEB方式管理：可通過IE、谷歌、火狐瀏覽器訪問設(shè)備管理界面

命令行管理：必須支持采用公開SSH2客戶端遠程訪問設(shè)備，配置命令行，必須支持采用PC自帶超級終端通過設(shè)備串口管理設(shè)備，配置命令行

管理員賬號安全：支持管理員賬號初始密碼檢測，如果發(fā)現(xiàn)管理員未更改初始密碼，能夠進行提醒

分級管理/權(quán)限管理：可設(shè)置多名管理員、審計員角色，根據(jù)授權(quán)配置局部策略，查看局部日志

分角色管理的權(quán)限模式：支持將設(shè)備管理權(quán)限分割為管理員、審計員與審核員共同管理設(shè)備：管理員能夠設(shè)置策略，無法查看審計日志；審核員能夠?qū)徍斯芾韱T配置的策略是否合法；審計員能夠查看策略，無法設(shè)置策略；

審計日志集中存儲：支持將多臺設(shè)備日志集中存儲于一臺日志中心服務(wù)器，便于數(shù)據(jù)的集中查詢與統(tǒng)計；日志中心支持選擇企業(yè)級Oracle數(shù)據(jù)庫，訪問日志中心數(shù)據(jù)必須采用https加密方式訪問，避免傳輸過程被竊??；日志中心能夠?qū)Χ嗯_設(shè)備的日志進行聚合式搜索，用戶執(zhí)行一次關(guān)鍵字搜索即可在多臺設(shè)備中搜索出所有具有此關(guān)鍵字的審計日志。

策略模板：支持內(nèi)置的常用模板策略，方便管理員快速生成策略；支持策略的復(fù)制。

IPSec VPN：支持標準IPSec協(xié)議的VPN功能，能夠?qū)崿F(xiàn)隧道建立于配置、隧道狀態(tài)監(jiān)視、證書管理等內(nèi)容。

系統(tǒng)監(jiān)控

系統(tǒng)狀態(tài)：能夠?qū)崟r提供產(chǎn)品CPU、磁盤占有率、接口狀態(tài)、授權(quán)狀態(tài)等信息。能夠提供24小時內(nèi)流量狀態(tài)趨勢圖。

網(wǎng)絡(luò)活動：能夠?qū)崟r提供應(yīng)用流量排名、網(wǎng)址分類排名、用戶流量排名、應(yīng)用流量趨勢、用戶流量趨勢等信息

流量監(jiān)控：能夠提供設(shè)備流速趨勢、用戶實時流速、設(shè)備實時日志等信息。

報警平臺：能夠提供各類報警信息，包括行為合規(guī)、內(nèi)容審計、系統(tǒng)狀態(tài)、網(wǎng)絡(luò)流量等。

用戶管理

組織架構(gòu)建立：可通過手工方式、LDAP導(dǎo)入、數(shù)據(jù)庫導(dǎo)入（SQL Server、MySQL、ORACLE）、文件導(dǎo)入、IP掃描等方式建立組織架構(gòu)。

web認證：支持本地、LDAP、Radius、郵件認證方式的WEB認證。支持在界面上通過配置，將一臺設(shè)備作為獨立的認證服務(wù)器配合審計設(shè)備使用，提升認證性能。

短信認證：支持短信認證方式，用戶輸入手機號作為用戶名，設(shè)備通過短信網(wǎng)關(guān)為用戶手機發(fā)送密碼。短信認證能夠根據(jù)不同用戶推送不同認證頁面，該認證頁面可自定義。支持白名單。

認證策略：可以基于IP、MAC等多因素進行用戶認證、識別。

用戶識別：支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市熱點等系統(tǒng)的單點登錄。

特權(quán)用戶：支持key免審計、key免管控、key免認證以及三者靈活組合

用戶認證安全機制：認證密碼支持全局統(tǒng)一設(shè)定與隨機獲取的方式；支持強制用戶修改初始密碼；支持認證賬號黑名單；支持自定義登錄失敗的提示信息。

終端類型認證：根據(jù)不同的終端類型（PC、移動）選擇不同的用戶認證或者用戶識別方式。

自動錄入：對于認證或者識別到的新用戶自動錄入到指定的組織位置。

用戶自動分類：可以為用戶添加多個屬性，并根據(jù)用戶的屬性（如職位、部門、電話、郵件等）自動進行用戶分類，根據(jù)分類的結(jié)果進行審計與控制。

認證與認證成功頁面：可以建立認證頁面與多個認證跳轉(zhuǎn)成功頁面，供不同的Web認證策略引用，并支持用戶完全自定義；支持對不同用戶推送不同的認證成功頁面。

共享接入配置：可識別網(wǎng)絡(luò)中的私接路由或共享wifi的網(wǎng)絡(luò)行為并配置阻塞策略；阻塞條件支持基于終端總數(shù)量、PC數(shù)量、移動終端數(shù)量分別配置；支持自定義阻塞時間；支持可配置阻塞IP或阻塞用戶；支持單獨配置是否阻塞非80端口流量；支持自定義阻塞頁面內(nèi)容，可上傳圖片或文件共阻塞頁面使用；支持基于用戶或IP自定義免阻塞白名單；支持開啟/關(guān)閉flashcookie分析；支持特征老化周期配置。

共享接入監(jiān)控：支持基于終端數(shù)量和用戶數(shù)量顯示統(tǒng)計圖，支持顯示阻斷/允許用戶比例圖；支持顯示被監(jiān)控用戶的詳細列表，應(yīng)包含IP、用戶、設(shè)備總數(shù)、PC數(shù)量、移動終端數(shù)量、發(fā)現(xiàn)時間、當前狀態(tài)等信息；支持顯示被堵塞用戶的詳細列表，應(yīng)包含IP、用戶、阻斷開始時間、阻斷結(jié)束時間、阻斷方式等信息。

共享接入日志：可基于日期時間查詢共享接入日志；可基于用戶、IP、MAC查詢共享接入日志；可基于設(shè)備總數(shù)、PC數(shù)量、移動終端數(shù)量和狀態(tài)查詢共享接入日志。

針對設(shè)備類型、IP、IP段、VLAN的管控：可識別用戶上網(wǎng)設(shè)備類型并作為策略條件；可將IP、IP段、VLAN作為策略條件。

終端管理軟件聯(lián)動：設(shè)備能夠根據(jù)終端管理軟件檢測到的信息配置準入控制策略，準入規(guī)則應(yīng)包括：1、系統(tǒng)是否存在某個特定進程；2、注冊表中是否含有特定內(nèi)容；3、制定位置是否存在特定文件；4、操作系統(tǒng)類型和版本等。

微信認證：支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi；支持利用微信公眾號進行網(wǎng)絡(luò)接入的身份準入認證 。

一次認證長期有效：支持記錄用戶信息，第二次上線無需輸入用戶名密碼即可獲取上網(wǎng)權(quán)限，可配置永久有效或長期有效時間。

網(wǎng)頁管理

URL分類反饋：當用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中進行反饋。

搜索關(guān)鍵字審計與管理：根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護。

網(wǎng)址訪問審計與管理：根據(jù)URL庫及URL關(guān)鍵字進行網(wǎng)址訪問管理，一條策略實現(xiàn)阻斷、記錄、告警，方便維護。

網(wǎng)頁內(nèi)容關(guān)鍵字過濾：可根據(jù)網(wǎng)頁內(nèi)容關(guān)鍵字進行審計與過濾，一條策略實現(xiàn)阻斷、記錄、告警；每個關(guān)鍵字對象要求可至少錄入500個關(guān)鍵字。

阻塞提示：不同網(wǎng)頁被阻塞后會跳轉(zhuǎn)不同的阻塞頁面；支持用戶完全自定義。

發(fā)帖審計與管理：對網(wǎng)站的發(fā)帖正文關(guān)鍵字進行管理，一條策略可同時實現(xiàn)控制、記錄、告警、便于維護管理。

Web頁面推送：根據(jù)用戶、終端類型、時間等多個條件為不同的用戶推送Web頁面?？梢越⒍鄠€Web推送頁面，供不同的推送策略引用，支持用戶完全自定義。

免認證網(wǎng)站：支持配置免認證網(wǎng)站，用戶在認證前即可訪問免認證網(wǎng)站。

郵件外發(fā)管理

Webmail管理：一條策略可實現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內(nèi)容、附件名、附件大小維度的記錄、阻塞、告警。

客戶端郵件收發(fā)管理：能夠基于發(fā)件人、收件人、主題、內(nèi)容、附件名、附件大小維度進行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件發(fā)送；能夠?qū)?span style="padding:0px">POP3、IMAP郵件接收進行審計。

郵件延遲預(yù)審策略：根據(jù)郵件標題、正文、附件名、文件觸發(fā)延遲審計，郵件在通過管理員審核后才能夠發(fā)送。

文件外發(fā)管理

FTP文件外發(fā)管理：支持FTP文件上傳管理，可根據(jù)文件大小、文件名、擴展名、傳輸方向、內(nèi)容關(guān)鍵字進行審計過濾；支持對帳號、命令的審計與過濾。

網(wǎng)頁文件管理：可以對網(wǎng)頁的文件，根據(jù)傳輸方向、文件名、擴展名、文件大小、網(wǎng)站域名進行控制管理，違規(guī)文件下載阻塞同時可以告警。

IM外發(fā)管理

QQ審計與管理：可針對QQ賬號制定策略，對聊天、登錄及登出的行為進行記錄與控制；能夠?qū)?span style="padding:0px">QQ文件傳輸行為進行審計，并且能夠?qū)鬏數(shù)奈募M行備份留存；支持對QQ聊天內(nèi)容進行審計?？芍贫ǘ鄺lQQ審計控制策略，實現(xiàn)針對不同的用戶匹配不同審計策略。

Skype審計：支持Skype賬號、聊天內(nèi)容、行為審計與控制；支持skype外發(fā)文件內(nèi)容的審計。

Windows版客戶端微信審計：支持對微信PC版進行行為和聊天內(nèi)容審計；支持記錄發(fā)送/接受信息的微信賬號；支持記錄與單人/群聊/公眾號的發(fā)送/接收內(nèi)容；支持記錄發(fā)送/接收文件的路徑/名稱/大?。粚ξ⑿?span style="padding:0px">Windows客戶端的發(fā)送文件進行文件內(nèi)容審計；支持以列表/會話形式展示審計日志；支持基于用戶/位置/賬號等元素對審計日志進行統(tǒng)計。

應(yīng)用訪問管理

應(yīng)用審計及控制：應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于4000種，一級分類不少于40種，移動應(yīng)用數(shù)量不低于900種。

網(wǎng)安應(yīng)用行為策略：支持獨立的網(wǎng)安應(yīng)用行為審計策略。

應(yīng)用時長限額：可以根據(jù)應(yīng)用協(xié)議庫限制每個人的應(yīng)用使用時長。

應(yīng)用流量限額：可以根據(jù)應(yīng)用協(xié)議庫限制每個人的應(yīng)用流量。

用戶時長/次數(shù)限額：支持針對用戶的上網(wǎng)時長/次數(shù)限額策略，策略只和用戶有關(guān)，與應(yīng)用和流量無關(guān)

應(yīng)用告警：可以記錄應(yīng)用行為，并對于阻斷的應(yīng)用可以觸發(fā)告警。

告警方式：支持郵件及語音雙重告警。

數(shù)據(jù)庫審計

數(shù)據(jù)庫審計控制：可審計、控制Oracle, MySql, SqlServer, PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等。

協(xié)議審計

Https審計：通過HTTPS審計功能，可以針對網(wǎng)站分類、證書頒發(fā)者、證書所有者、證書有效期等進行審計，加以控制。

ftp審計：通過設(shè)置FTP審計策略對使用ftp的用戶、位置、命令、文件名/目錄名進行審計和控制。

telnet審計：通過設(shè)置telnet策略，對使用Telnet的用戶、位置、登錄名、命令等，實現(xiàn)對telnet使用的控制和審計。

DNS審計：通過DNS審計策略對DNS通信內(nèi)容進行審計和控制。

SNMP審計：通過SNMP審計策略對SNMP通信內(nèi)容進行審計和控制。

NFS審計：通過NFS審計策略對NFS訪問和傳輸文件進行審計和控制。

NETBIOS審計：通過NETBIOS審計策略對NETBIOS通信、登錄名及文件、目錄進行審計和控制。

流量管理

多級虛擬通道：可將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源。

動態(tài)流控：支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義。

帶寬控制：可以限制P2P、視頻等大流量應(yīng)用的最大帶寬上限，減少帶寬的浪費。

帶寬保障：可以設(shè)定OA、郵件、視頻會議的基本帶寬保障，保障關(guān)鍵應(yīng)用必要的帶寬資源。

帶寬借用：當部分虛擬通道空閑時，其帶寬資源可以被繁忙的帶寬通道借用，避免帶寬浪費。

帶寬平均：可以根據(jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個用戶平均分配帶寬，公平訪問避免資源浪費。

連接限制：可以每個人的并發(fā)/新建連接數(shù)量進行控制。

每用戶帶寬限制：可以指定每個人的最大上傳、下載帶寬。

行為日志分析

實時監(jiān)控：可監(jiān)控到設(shè)備運行的天數(shù)，確保設(shè)備中間無重啟，無宕機；可用儀表盤方式展示設(shè)備CPU、內(nèi)存、硬盤使用情況；可監(jiān)控到24小時內(nèi)的帶寬分布、流量構(gòu)成比例；可監(jiān)控到當前在線的用戶信息。

日志查詢：可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志。

日志排序：所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時間等各個列排序。

日志統(tǒng)計：可生成網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量等各種統(tǒng)計報表。

數(shù)據(jù)挖掘：支持鉆入式關(guān)聯(lián)檢索?；谟脩簟?yīng)用、內(nèi)容等訪問行為的統(tǒng)計排名，從不同角度發(fā)現(xiàn)異常行為，并能根據(jù)相關(guān)統(tǒng)計結(jié)果，逐層點擊定位詳細日志內(nèi)容。

報表導(dǎo)出：報表可導(dǎo)出為pdf、excel、word等格式。

集中告警：設(shè)備必須提供告警信息集中展示頁面，便于快速發(fā)現(xiàn)所有告警。

綜合分析報告：支持帶寬資源報告、行為合規(guī)報告及工作效率報告，可對一段時間內(nèi)的某個或某些用戶的上網(wǎng)行為進行綜合分析。

自定義統(tǒng)計報告：自定義統(tǒng)計列表支持顯示報表名稱、最近生成時間、歷史報表、生成周期、啟用狀態(tài)、郵件地址、訂閱人、上次操作結(jié)果、操作選項；支持以折線圖、餅圖、柱狀圖和表格形式顯示統(tǒng)計結(jié)果；支持根據(jù)自身需要自定義報表中折線圖、餅圖、柱狀圖和表格的描述文字內(nèi)容。

日志FTP導(dǎo)出：支持FTP和SFTP方式將歷史數(shù)據(jù)導(dǎo)出到指定服務(wù)器，支持SSL加密傳輸，支持ZIP壓縮后上傳，支持自定義導(dǎo)出數(shù)據(jù)的時間段和數(shù)據(jù)定時上傳的頻率。支持定義導(dǎo)出日志數(shù)據(jù)的范圍、用戶、位置和工具。

日志USB導(dǎo)出：支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。

安全管理

支持對病毒的云查殺：支持配置病毒查殺策略，檢查網(wǎng)絡(luò)中傳輸?shù)奈募欠袷遣《?，支持記錄日志、病毒過濾。

支持對惡意URL的云查殺：支持基于云端大數(shù)據(jù)安全平臺，對惡意URL訪問進行封堵和記錄日志；支持惡意URL訪問日志查詢，日志應(yīng)包含時間/用戶/終端類型/內(nèi)外網(wǎng)IP地址和端口號/MAC/網(wǎng)址/網(wǎng)站類型/訪問控制類型。

支持失陷主機檢測：支持與威脅情報大數(shù)據(jù)平臺對接，能夠快速識別、封堵失陷主機、記錄日志；至少支持攔截對外部威脅IP的訪問請求和阻塞失陷主機IP兩種控制策略。阻塞后支持向用戶推送威脅情報阻塞提示頁面；支持失陷主機檢測日志查詢，日志應(yīng)包含時間/用戶/終端類型/內(nèi)外網(wǎng)IP地址和端口號/MAC/類別/威脅情報/失陷威脅簡介/訪問控制類型。

安全防護中心狀態(tài)監(jiān)控：支持統(tǒng)計顯示安全防護功能所保護的終端數(shù)量；支持統(tǒng)計顯示病毒查殺數(shù)量；支持統(tǒng)計顯示檢測/攔截的惡意URL訪問次數(shù)（惡意URL至少應(yīng)包含掛馬網(wǎng)站/木馬網(wǎng)站/惡意下載/釣魚欺詐等類型）；支持統(tǒng)計顯示檢測到的失陷主機數(shù)量；支持顯示最近10次安全事件記錄，應(yīng)包含發(fā)生時間/用戶/IP地址/事件類型/事件描述等內(nèi)容。

硬件規(guī)格

管理口：設(shè)備必須具備獨立的（具備標識的）網(wǎng)絡(luò)管理接口。所有接業(yè)務(wù)接口均被用滿后，仍然可以存在獨立的管理口可以訪問設(shè)備。

硬件bypass按鈕：設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時管理員無需重啟、關(guān)機、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。

外置光bypass：如果有光接口線路，設(shè)備廠商需提供自主品牌的外置光bypass設(shè)備，便于統(tǒng)一維護

界面bypass：支持遠程登錄在界面實現(xiàn)bypass，并可進行切換。

升級服務(wù)

軟件升級：設(shè)備的軟件版本變化時，支持在線升級。

修改網(wǎng)絡(luò)配置無需重啟：必須可以做到在修改任何網(wǎng)絡(luò)配置后均無需重新啟動設(shè)備。

URL庫定期升級：支持URL庫的自動與手動更新，支持自定義更新時間計劃，避開業(yè)務(wù)高峰。

應(yīng)用協(xié)議庫升級：支持應(yīng)用協(xié)議庫的自動與手動更新，支持自定義更新時間計劃，避開業(yè)務(wù)高峰。

設(shè)備保修：設(shè)備保修三年，提供安裝服務(wù)。

　5、安全準入認證（1臺）

指標項

指標要求

硬件平臺

600Mbps吞吐量，配置200個終端許可，可擴展至1000終端環(huán)境。1個串口，6個千兆以太網(wǎng)電口，1TB SATA硬盤，單電源，1U機箱

包含設(shè)備CPU使用率，內(nèi)存使用率，數(shù)據(jù)庫磁盤使用率的信息

今日服務(wù)器違規(guī)訪問負載

包含今日出現(xiàn)違規(guī)終端訪問時，服務(wù)的負載壓力

違規(guī)實況

實時顯示違規(guī)終端信息，包括終端IP、MAC、違規(guī)原因

服務(wù)器違規(guī)訪問負載（近一周）

保護區(qū)服務(wù)器違規(guī)訪問次數(shù)統(tǒng)計

當日違規(guī)終端訪問次數(shù)排行

統(tǒng)計系統(tǒng)當前的安全狀況，包括合規(guī)終端數(shù)、今日合規(guī)數(shù)、今日阻止的違規(guī)數(shù)、本周阻止的違規(guī)數(shù)和本月阻止的違規(guī)數(shù)

技術(shù)參數(shù)

應(yīng)用準入：設(shè)置需要保護區(qū)域，設(shè)置需要保護的服務(wù)器，通過IP/IP段的方式進行設(shè)置，可以只是例外IP，可以通過標記不同的顏色進行區(qū)域的區(qū)分。

802.1X：可設(shè)定需要啟用802.1X準入的客戶端IP地址及共享密碼。

設(shè)備管理：管理交換機的，可配置交換機的登錄帳號、密碼、SNMP信息，圖形化的方式展示交換機接口狀態(tài)。

認證用戶管理：批量修改，對認證用戶進行管理，包括可以批量修改分組的里帳號所屬VLAN號、入網(wǎng)策略模板和終端ACL策略模板；添加分組，可以添加用戶分組，可根據(jù)不需要在不同的組織架構(gòu)內(nèi)添加分組；添加用戶，可以在不同的用戶分組內(nèi)，手動添加用戶信息，包括用戶帳號、密碼、VLAN、入網(wǎng)策略及終端ACL策略等；刪除節(jié)點，可以刪除對應(yīng)節(jié)點及該節(jié)點下的所有信息，包括分組及分組下的所有信息；導(dǎo)入導(dǎo)出，可以導(dǎo)出所選節(jié)點及節(jié)點下的所有用戶信息，可以根據(jù)CVS格式要求批量導(dǎo)入用戶信息。

在線用戶管理：切換到應(yīng)用準入,顯示應(yīng)用準入場景下，在線用戶的信息，包括用戶名、用戶IP、用戶MAC地址、最新檢測時間，可以搜索對應(yīng)用戶IP的狀態(tài)信息;切換到802.1X準入,顯示802.1X準入環(huán)境下，在用用戶的信息，包括用戶名、用戶IP、用戶MAC地址、交換機IP、VLAN、狀態(tài)、體檢得分、最新檢測時間、操作。

終端用戶同步:同步客戶端數(shù)據(jù)庫信息，更新客戶端控制中心內(nèi)已經(jīng)安裝客戶端的用戶信息?？梢耘渲猛介g隔。

用戶終端掃描：主動添加掃描任務(wù)，根據(jù)IP/掩碼的方式，掃描對應(yīng)的網(wǎng)段，顯示發(fā)現(xiàn)終端的主機名、IP地址、MAC地址、工作組、掃描方式。

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)；

6、網(wǎng)閘（1臺）

指標項

指標要求

硬件

系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計，即包括外網(wǎng)主機模塊、內(nèi)網(wǎng)主機模塊和隔離交換模塊；內(nèi)外端機為網(wǎng)絡(luò)協(xié)議終點，徹底阻斷各種網(wǎng)絡(luò)協(xié)議， 保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開，徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議；

架構(gòu)

內(nèi)、外網(wǎng)分別具有液晶屏，能夠顯示產(chǎn)品品牌、型號、CPU/內(nèi)存占用率、網(wǎng)絡(luò)接口狀態(tài)等信息。

接口

內(nèi)、外網(wǎng)分別具有獨立的HA口，實現(xiàn)雙機熱備及負載均衡；

要求

內(nèi)網(wǎng)：6個10/100/1000Base-T端口，2個SFP接口，1個Console口，2個USB口；

外網(wǎng)：6個10/100/1000Base-T端口，2個SFP接口，1個Console口，2個USB口；

性能要求

系統(tǒng)吞吐量：420Mbps、硬件配置：2U機箱，冗余電源；

安全

內(nèi)、外網(wǎng)分別具有獨立的管理接口，而不是通過網(wǎng)絡(luò)接口管理，也不是通過內(nèi)網(wǎng)一個管理接口完成全部管理，提供基于https的圖形化安全管理，支持用戶名/口令、數(shù)字證書、U-KEY以及上述結(jié)合的雙因子認證管理方式;

管理

支持帶內(nèi)管理，可通過業(yè)務(wù)口進行網(wǎng)閘管理工作；用戶可自行選擇是否啟用帶內(nèi)管理功能；

提供調(diào)制工具，其中包括：trace、connect、tcpdump、ping、arp等

集中監(jiān)控與數(shù)據(jù)分析中心

支持集中監(jiān)控與數(shù)據(jù)分析中心，可對多臺網(wǎng)閘進行統(tǒng)一監(jiān)控和審計，記錄每臺設(shè)備的系統(tǒng)資源運行情況；

可提供網(wǎng)閘最新事件追蹤，方便及時掌握網(wǎng)閘安全策略命中情況、異常告警情況、任務(wù)健康狀態(tài)等信息；

支持業(yè)務(wù)統(tǒng)計及業(yè)務(wù)健康狀態(tài)追蹤，可實時展現(xiàn)業(yè)務(wù)總文件數(shù)、數(shù)據(jù)庫條數(shù)、連接數(shù)等信息，并可實時追蹤違規(guī)文件、數(shù)據(jù)庫失敗條數(shù)、違規(guī)連接等信息。

提供實時監(jiān)控功能，可針對設(shè)備資源情況、任務(wù)運行情況、設(shè)備流量情況、異常時間情況進行實時統(tǒng)計監(jiān)控；

提供日志審計中心功能，可將監(jiān)控的多臺網(wǎng)閘日志統(tǒng)一收集至數(shù)據(jù)分析中心，并可根據(jù)日志類型進行詳細分類，如：操作日志、業(yè)務(wù)日志、軌跡日志、威脅日志；

提供軌跡追蹤模式，可通過數(shù)據(jù)相關(guān)元素，如：時間、任務(wù)名、文件名、文件大小、文件類型、源目IP、數(shù)據(jù)庫名、數(shù)據(jù)表名等信息，追蹤并展現(xiàn)數(shù)據(jù)擺渡路徑，提供異常數(shù)據(jù)追查功能。

支持設(shè)備健康狀態(tài)追蹤，通過可視化界面實時顯示設(shè)備健康狀態(tài)；

文件

支持客戶端、無客戶端多種部署方式實現(xiàn)文件交換，支持SMB、NFS、FTP等多種協(xié)議；

交換

支持完全一致、完全復(fù)制、首次復(fù)制+新增、源端移動、源端刪除等多種模式；

文件安全策略細分到任務(wù)，可按需配置全局策略或細分任務(wù)策略；

支持文件名及后綴名過濾，同時支持文件類型識別過濾，即不基于后綴名的過濾。

文件交換模塊支持病毒檢測功能，支持通過文件大小控制病毒查殺；

數(shù)據(jù)庫

支持客戶端、無客戶端多種部署方式實現(xiàn)數(shù)據(jù)庫同步；

同步

無客戶端模式同步由網(wǎng)閘主動發(fā)起并完成，不需要第三方軟件支持（無需在數(shù)據(jù)庫安全任何第三方軟件），支持windows、linux、unix等多種數(shù)據(jù)庫操作系統(tǒng)類型。

支持周期復(fù)制、實時復(fù)制、增量更新等多種同步方式。

數(shù)據(jù)庫

支持達夢、人大金倉、神通等國產(chǎn)數(shù)據(jù)庫訪問

訪問

支持ORCLE、SQL Server數(shù)據(jù)庫命令控制，可對數(shù)據(jù)庫SQL語句進行過濾；

數(shù)據(jù)庫庫名控制、數(shù)據(jù)庫表控制，可以根據(jù)用戶與數(shù)據(jù)庫表對應(yīng)關(guān)系，進行相應(yīng)數(shù)據(jù)庫操作過濾；

安全

支持透明模式、代理模式及混合模式

FTP

FTP訪問模塊支持病毒檢測功能，支持通過文件大小控制病毒查殺；

不僅支持傳輸文件擴展名過濾，而且可以根據(jù)文件內(nèi)容識別進行文件類型過濾。

郵件

支持SMTP、POP3、IMAP等多種郵件通用協(xié)議；

訪問

郵件模塊支持病毒檢測功能；支持通過文件大小控制病毒查殺；支持超長郵件限定是否接受；

安全

安全瀏覽模塊支持代理模式、透明模式兩種部署方式；支持病毒檢測功能，支持通過內(nèi)容長度控制病毒查殺；支持圖片文件、媒體文件等文件類型病毒檢查；可設(shè)定病毒掃描內(nèi)容最大長度。

瀏覽

支持MIME類型細粒度控制，如網(wǎng)頁中的應(yīng)用程序、視頻、音頻、圖像、文本等進行細粒度控制；支持對HTML細粒度控制，如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet、cookie等；

支持HTTP方法控制，如POST、GET、HEAD、CONNECT等。

支持用戶名口令認證、LDAP、RADIUS等多種認證方式

工控模塊

支持工業(yè)SCADA網(wǎng)絡(luò)OPC、MODBUS、DNP3等工控協(xié)議訪問；支持源地址、目的地址、關(guān)鍵字過濾功能；

定制模塊

支持標準TCP、UDP定制服務(wù)；支持源地址綁定、網(wǎng)絡(luò)接口地址綁定功能；

SSL

支持SSL隧道訪問模式，針對FTP訪問模塊、數(shù)據(jù)庫訪問模塊、郵件訪問、定制模塊等模塊，通過網(wǎng)閘實現(xiàn)訪問客戶端認證、授權(quán)及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。認證方式支持用戶名口令認證及證書認證

日志

具有獨立審計用戶，支持標準Syslog、FTP日志審計方式，支持Syslog端口自定義

審計

支持多種日志導(dǎo)出格式，html、txt、cvs；

支持數(shù)據(jù)軌跡查詢，可以查詢、追溯擺渡數(shù)據(jù)的源與目的；

支持根據(jù)時間、文件名、文件類型、數(shù)據(jù)庫源表、目的表、IP、端口、等條件查詢數(shù)據(jù)從源到目的的整體軌跡信息。（非基本日志信息）

雙機

熱備檢測通訊接口可以設(shè)置為HA接口、網(wǎng)絡(luò)接口等（非第三方軟件實現(xiàn)）

負載

支持宕機切換、抜線切換，支持ping、connect等多種主動鏈路探測，發(fā)現(xiàn)異常便實現(xiàn)主備切換；

支持雙機配置同步功能，可將主閘配置主動同步到備閘，方便配置管理；

告警

設(shè)備提供告警，支持聲音告警、郵件告警、trap等告警方式

中心

支持多種告警類型：病毒告警、攻擊告警、硬件異常、系統(tǒng)異常、資源異常、配置變化、日志告警

安全

支持入侵檢測功能，可對網(wǎng)頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志。

防護

支持雙引擎病毒模塊，可根據(jù)用戶需求選擇需要的病毒引擎；

支持云查殺模式，可聯(lián)動云端文件查殺防止惡意文件通過網(wǎng)閘進入內(nèi)網(wǎng)；

支持弱口令防護功能，針對網(wǎng)閘隔離保護的服務(wù)器，防止暴力破解密碼；支持防護閾值設(shè)置、防護動作設(shè)置，可以根據(jù)閾值設(shè)置條件，自動觸發(fā)防護動作；防護動作可自定義永久、時間鎖定等

支持tcp flood、udp flood攻擊防護；支持設(shè)定防護范圍，根據(jù)地址、端口、每秒最大連接數(shù)、每秒包個數(shù)等參數(shù)，并在觸發(fā)范圍時，自動觸發(fā)防護動作；防護動作可自定義永久、時間鎖定等；

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)；

7、雙機軟件（1套）

技術(shù)指標

技術(shù)要求

系統(tǒng)要求

OS版本支持：支持win2000,win2003,win2008，RedHat，Turbolinux，Miracle，SUSE

64位技術(shù)的支持。

支持IA64,PPC64,x86_64，EM64T

節(jié)點數(shù)：支持2~32節(jié)點

多節(jié)點鏡像：支持3節(jié)點以上的多節(jié)點鏡像

共享磁盤鏡像：支持共享磁盤之間、共享磁盤與本地磁盤之間的鏡像

支持類型：數(shù)據(jù)鏡像型、共享型、鏡像型+共享型共存型、混合型（共享磁盤鏡像）

多路徑心跳監(jiān)測：支持多種心跳方式例如 以太網(wǎng)連接, Com口連接 以及共享磁盤連接

存儲類型支持：IP-SAN,FC-SAN,NAS

支持在待機服務(wù)器上，通過降低CPU時鐘數(shù)，來節(jié)省系統(tǒng)的耗電量

售后服務(wù)

提供三年上門服務(wù)，提供安裝服務(wù)；

8、網(wǎng)絡(luò)時間同步服務(wù)器（1臺）

技術(shù)指標

技術(shù)要求

硬件要求

高精度GPS授時接收機，1U，2個RJ-45網(wǎng)絡(luò)接口，位于機箱后部

1個RJ-45管理網(wǎng)口，位于機箱后部（ASMB8）

4個USB 2.0接口（2個位于機箱前部，2個位于機箱后部）

2個USB 3.0接口，位于機箱后部

1個VGA接口，位于機箱后部

板載Intel? I210-AT雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負載均衡等網(wǎng)絡(luò)特性

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

9、核心交換機（2臺）

技術(shù)指標

技術(shù)要求

硬件要求

1、主控板槽位數(shù)≥2，業(yè)務(wù)槽位數(shù)≥5，主控和電源冗余配置；每臺至少配置24個10/100/1000千兆端口，24個千兆光口，10個千兆光模塊。

2、支持交換容量≥40T，最大包轉(zhuǎn)發(fā)能力≥10000M；主控板、電源、接口模塊等關(guān)鍵部件必須支持可熱插拔。

3、至少具備8個QoS優(yōu)先級；支持基于二層ACL、擴展ACL（五元組）、混合ACL、自定義ACL；支持基于時間段的ACL配置；支持出、入方向的雙向ACL；平均每板提供ACl條目數(shù)不小于100K條。

4、支持快速以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)，環(huán)網(wǎng)故障恢復(fù)時間不超過100ms；支持環(huán)網(wǎng)、開環(huán)拓撲及雙上行的拓撲保護；支持多實例的負荷分擔(dān)；支持UDLD或同類協(xié)議。

5、支持IEEE 802.3ad LACP 鏈路聚合協(xié)議；支持靜態(tài)Trunk端口，聚合數(shù)目支持最大128組/每組最大8端口。

6、支持4K個VLAN；支持基于端口/協(xié)議/IP子網(wǎng)/MAC的VLAN；支持QinQ功能、靈活QinQ功能；支持SuperVLAN和VLAN翻譯。

7、支持基于端口的出方向/入方向/雙向數(shù)據(jù)的流量鏡像功能；支持一對一、多對一、多對多的端口鏡像；支持基于流的出方向/入方向/雙向數(shù)據(jù)的鏡像功能；支持遠程鏡像RSPAN和支持增強的遠程鏡像ERSPAN功能。

8、支持靜態(tài)路由；靜態(tài)路由For IPv6；支持RIPv1/v2、RIPng、OSPFv2/v3、   ISIS、ISISv6、BGP4、BGP4+ For IPv6、策略路由、等價路由等協(xié)議。

9、硬件支持分布式IPv6線速處理；支持IPv6 Ping、IPv6 Telnet；支持ND（Neighbor Discovery）、MLD Snooping、DHCPv6 snooping、IPv6 ACL、IPv4/IPv6雙棧、6to4 tunnel、ISATAP tunnel等協(xié)議。

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

10、接入交換機（7臺）

技術(shù)指標

技術(shù)要求

硬件要求

1、與核心交換機同一品牌，交換容量≥256Gbps，包轉(zhuǎn)發(fā)率≥72Mpps，10/100M/1000M以太網(wǎng)電接口≥24，GE SFP接口≥2，GE Combo（不與以上兩種接口沖突）接口≥2

2、支持三層路由功能，路由條目 ≥100

3、支持靈活QinQ

4、支持≤50ms快速回復(fù)機制的環(huán)網(wǎng)技術(shù)

5、支持Telnet v6、Icmp v6、ND、MLD snooping、IPv6 acl、DHCP v6 snooping

6、支持入口/出口雙向ACL安全特性。

7、支持SNMP v1/v2/v3 和RMON

8、支持SSH2.0管理

　售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

11、精密空調(diào)（1臺）

技術(shù)指標

技術(shù)要求

硬件要求

大風(fēng)量、小焓差設(shè)計，適合機房主設(shè)備散熱特點，為主設(shè)備提供連續(xù)、穩(wěn)定的溫濕度環(huán)境；

高顯熱比、高能效的制冷系統(tǒng)設(shè)計，采用Emerson Copeland 品牌渦旋壓縮機；

可設(shè)置的、獨特的經(jīng)濟運行模式，可選擇經(jīng)濟模式運行；

室外機風(fēng)機采用無極全調(diào)速控制，確保系統(tǒng)運行更健康、更節(jié)能、更低噪聲；

可選配節(jié)能卡組件，實現(xiàn)更高節(jié)能效果；

占地面積小，100% 全正面維護；

易使用、易維護，適應(yīng)力強，室外機監(jiān)測及設(shè)定功能；

氣流丟失檢測及告警功能；

智能穩(wěn)定的恒溫恒濕功能；

全中文大屏幕顯示，具有多級密碼保護、專家故障診斷功能；

具備來電自啟動功能，并可設(shè)置延時啟動時間；

配備標準RS485 監(jiān)控接口；

靈活的主備機切換功能，實現(xiàn)機組自動切換及輪值功能；

按照每年365 天，每天24 小時連續(xù)運行長壽命設(shè)計，高穩(wěn)定性，低維護量；、

超寬輸入電壓范圍，多種電源保護功能；

極強的環(huán)境適應(yīng)能力：冷凝器標準配置滿足-15℃～ +45℃的室外溫度環(huán)境

配置低溫冷凝器可滿足-34℃～ +45℃的室外溫度環(huán)境，確保北方地區(qū)冬季機房制冷需求；可選配電源防雷器，提供更為可靠的安全保證；

可直接在室內(nèi)機的顯示屏上讀取室外機風(fēng)機輸入電壓百分比、管路壓力信息，監(jiān)測更加全面，更易判斷整機運行狀態(tài)的健康性；

可檢測由于風(fēng)機故障、過濾網(wǎng)堵塞等原因造成風(fēng)量異常減少的信息；

在計算機上安裝后可遠程監(jiān)視DataMate3000 機房空調(diào)運行狀態(tài)，設(shè)定機房空調(diào)的開關(guān)、溫度、告警重要等級等，可實現(xiàn)郵件通知告警、短信通知告警（需選配短信告警器）。

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

配套設(shè)備

設(shè)備名稱及需求

技術(shù)要求

電視（3臺）

國產(chǎn)40寸

機柜（5個）

服務(wù)器標準機柜

機房消防設(shè)備（2套）

140KG，2.5MPA

攝像機（3個）

1920*1080P像素

硬盤錄像機（1臺）

4路網(wǎng)絡(luò)高清

硬盤（1塊）

3TB，7200轉(zhuǎn)

防雷系統(tǒng)（1套）

浪涌保護器

鍍銅扁鋼（1套）

鍍銅扁鋼，根據(jù)現(xiàn)場定制

動環(huán)監(jiān)控（1套）

溫濕度、斷電、漏水、煙感、精密空調(diào)、UPS等動態(tài)監(jiān)控

靜電地板（20平方米）

60*60平方米

輔材（1批）

網(wǎng)線、電源線、排插、橋架等（含強電、弱電等線路改造與遷移）