序號

產(chǎn)品名稱

數(shù)量

技術參數(shù)

1

防火墻

1臺                 

防火墻

 防火墻必須采用多核處理器硬件架構   1

 有專業(yè)的安全操作系統(tǒng)，系統(tǒng)具有可擴展能力

 最大并發(fā)連接數(shù)≥200萬（-E）

每秒新建連接數(shù)≥60000（-E）

整機吞吐量≥6G       （-E）

 系統(tǒng)采用多種可靠性設計，如：冗余電源、VRRP、基于狀態(tài)的熱備份等

 設備自帶4個千兆Combo口，如無法提供Combo口需提供4GE電口＋4SFP光口代替。

支持插槽數(shù)量≥2個；可擴展4GE電口卡、4GE光口卡、8GE電口卡。

 支持IPv6協(xié)議；支持虛擬防火墻技術，≥256個虛擬防火墻；支持 P2P限流功能；VPN支持：L2TPVPN、IPSec VPN、GRE VPN；支持Syslog、NAT轉換、攻擊防范、黑名單、地址綁定等日志；支持流量監(jiān)控日志；支持二進制格式日志、支持用戶行為流日志。

 防火墻必須支持一對一、地址池等NAT方式；

必須支持必須支持多種應用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能；

支持一個公網(wǎng)IP地址NAT并發(fā)100萬連接；

支持策略NAT ALG功能；

支持策略NAT功能；

 支持靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等；

 支持應用層過濾，必須支持Java Blocking、ActiveX 過濾；支持FTP協(xié)議深度檢測；支持FTP命令字過濾；支持URL過濾。

 能夠防范DOS/DDOS攻擊：

Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范

 支持透明模式、透明模式和混合模式。

 必須支持網(wǎng)管軟件統(tǒng)一網(wǎng)管，支持SNMPv1、SNMPv2C、SNMPv3，可以與網(wǎng)絡、交換設備統(tǒng)一管理；

支持CONSOLE、TELNET、SSH V1.5管理方式；

 支持NTP時間同步。

 具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、《國家信息安全認證產(chǎn)品型號認證證書》、《國家信息安全測評認證中心EAL3認證證書》、保密局《涉密信息系統(tǒng)產(chǎn)品檢測證書》。

2

上網(wǎng)

行為管理網(wǎng)關

 

1臺                 

吞吐速度：700Mbps；并發(fā)會話數(shù)：800,000

轉發(fā)時延：≤0.1ms；并發(fā)用戶數(shù)：400-1200；

網(wǎng)絡接口

具備至少4個10/100/1000 Base-T 千兆電口

具備至少2個10/100 Base-T 百兆電口

至少一個RS232串口

網(wǎng)關模式

支持網(wǎng)關模式，支持NAT、路由轉發(fā)等功能；

網(wǎng)橋模式

支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中；

旁路模式

支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；

多路橋接

*必須支持多路橋接功能，至少支持四進四出網(wǎng)橋模式；

雙主模式

*必須支持兩臺及兩臺以上設備同時做主機的部署模式；

管理界面

*支持SSL加密WEB方式、SSH命令行方式管理設備；

分級管理

*不同用戶組的管理權限支持分配給不同管理員；

集中管理

多臺設備支持通過統(tǒng)一平臺集中管理、集中配置等；

*被控設備加入統(tǒng)一平臺必須支持以硬件證書驗證身份；

告警管理

*支持攻擊、泄密告警，危險行為告警、郵件延遲審計告警等；

排障工具

提供圖形化排障工具；

本地認證

支持觸發(fā)式WEB認證，靜態(tài)用戶名密碼認證等；

第三方認證

支持LDAP、Radius、POP3、Proxy等第三方認證；

雙因素認證

*必須支持以USB-Key方式實現(xiàn)雙因素身份認證；

IP、MAC認證

支持IP認證、MAC認證，及IP/MAC綁定認證等；

公用賬戶

支持多人使用同一帳號登錄，且支持重復登陸檢測機制；

賬戶有效期：指定賬戶支持有效期限制，并支持自動過期；

單點登錄

支持AD、POP3、Proxy單點登錄，簡化用戶操作；

*可強制指定用戶、指定IP段的用戶必須使用單點登錄；

強制AD認證

*指定用戶必須用AD域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；

認證失敗

支持為認證失敗用戶提供基本網(wǎng)絡訪問權限機制；

系統(tǒng)識別

*支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝情況；

文件識別

*支持識別終端硬盤指定目錄下的文件情況；

進程識別

*支持識別終端系統(tǒng)后臺運行的進程信息；

注冊表識別

*支持識別終端系統(tǒng)注冊表中指定的表項和鍵值；

自定義識別

*支持終端調用管理員指定腳本/程序以滿足個性化檢查要求；

網(wǎng)絡準入

支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；

靜態(tài)URL庫

網(wǎng)關內(nèi)置海量預分類的URL地址庫；并包含1年升級服務

URL智能識別

*必須支持未知網(wǎng)頁的自動識別與分類；

*必須支持根據(jù)用戶訓練的關鍵字自動分類未知網(wǎng)頁；

*必須支持根據(jù)用戶訓練的網(wǎng)址自動分類未知網(wǎng)頁；

*必須支持自動學習出現(xiàn)錯誤后的回滾功能；

*必須支持允許管理員手工調整智能學習結果；

SSL網(wǎng)址識別

*識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等

關鍵字過濾

過濾同時匹配三個以上關鍵字的搜索行為；

*過濾同時匹配三個以上關鍵字的網(wǎng)頁訪問行為；

發(fā)帖管理

過濾同時匹配三個以上關鍵字的網(wǎng)絡發(fā)貼行為；

*必須支持允許用戶瀏覽帖子但不準發(fā)貼功能；

SSL發(fā)帖管理

*必須支持基于關鍵字過濾SSL加密的論壇、BBS上的發(fā)貼行為；

文件控制

支持對HTTP、FTP、Email附件方式外發(fā)文件的識別、報警、

過濾等管理措施；

擴展名識別

支持基于外發(fā)文件的擴展名識別外發(fā)文件類型；

無擴展名識別

*必須能識別刪除擴展名的外發(fā)文件類型并報警

改擴展名識別

*必須能識別篡改擴展名的外發(fā)文件類型并報警

壓縮識別

*必須能解壓壓縮文件后再識別內(nèi)含真實文件類型并報警；

加密識別

*必須能識別加密文件外發(fā)行為并報警；

地址過濾：支持根據(jù)發(fā)件人地址過濾外發(fā)郵件；

附件過濾

支持基于擴展名過濾含指定文件類型的郵件外發(fā)行為；

*支持識別刪除文件擴展名的郵件附件外發(fā)行為并報警；

*支持識別篡改文件擴展名的郵件附件外發(fā)行為并報警；

*支持識別附件壓縮包內(nèi)文件類型的郵件外發(fā)行為并報警；

*支持識別附件為加密文件的郵件外發(fā)行為并報警；

關鍵字過濾

過濾同時匹配三個以上關鍵字的郵件外發(fā)行為；

Webmail管理

*必須支持允許用戶登錄Webmail收郵件，而禁止發(fā)送Webmail

郵件的功能；

延遲審計

*支持延遲緩存外發(fā)問題郵件，人工審核后再外發(fā)

*支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關鍵字等延遲

審計指定郵件；

SSL郵件管理

*必須能基于關鍵字、發(fā)件人地址等識別和過濾使用郵件客戶端

外發(fā)SSL加密郵件的行為；

加密Webmail管理

*必須能夠基于關鍵字識別和過濾使用SSL加密的Webmail郵箱

外發(fā)郵件的行為；

外發(fā)垃圾郵件過濾：*必須能識別和過濾內(nèi)網(wǎng)用戶外發(fā)垃圾郵件的行為；

接收垃圾郵件過濾

*必須能識別和過濾外網(wǎng)向內(nèi)網(wǎng)用戶發(fā)送垃圾郵件的行為；

P2P識別

*識別：BT、BTCommet、電騾、Foxy等

P2P智能識別

*必須具有識別和管理加密P2P、同一種P2P的多個版本、不常見的P2P、和未來可能出現(xiàn)P2P的技術；

代理識別

必須能封堵瀏覽器配置公網(wǎng)代理服務器的行為；

必須能封堵用戶安裝代理軟件代理他人上網(wǎng)的行為；

規(guī)則自定義

允許管理員根據(jù)IP、端口、協(xié)議特征字段、等自行添加識別規(guī)則；

危險行為管理

*必須能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控

制的行為及流量；

危險插件管理

*必須能識別并封堵含有惡意插件的網(wǎng)絡訪問行為；

危險腳本管理

*必須能識別并封堵含有惡意腳本、掛載木馬等危險網(wǎng)頁訪問

行為；

防范端口掃描

*必須能識別并封堵端口掃描行為；

防范DOS攻擊

*必須能識別并封堵來自于內(nèi)網(wǎng)或外網(wǎng)的DOS攻擊；

防ARP欺騙

必須能防范三層網(wǎng)絡環(huán)境中的ARP欺騙問題；

病毒查殺

*設備必須內(nèi)置業(yè)界知名殺毒引擎；

*必須能查殺網(wǎng)頁、Email、FTP等流量中的病毒；

*支持能查殺RAR，Gzip等壓縮包中的病毒；

防火墻

*必須具有防火墻功能模塊；

入侵防御

*必須能防御來自外網(wǎng)的攻擊和入侵，并提供不少于3000種

攻擊行為識別特征碼；

時間控制

支持基于時間段控制用戶的上網(wǎng)權限；

支持限制用戶一天內(nèi)總上網(wǎng)時長；

連接控制

支持限制指定用戶最大并發(fā)連接數(shù)；

上網(wǎng)時間提醒

*用戶指定應用上網(wǎng)時長超過預設閾值后，網(wǎng)關自動提醒該用戶；

上網(wǎng)流速提醒

*用戶指定應用上網(wǎng)流速超過預設閾值后，網(wǎng)關自動提醒該用戶；

策略復用

*上網(wǎng)策略對象與用戶無關聯(lián)，同一條上網(wǎng)策略可復用、重用；

策略有效期

*必須支持上網(wǎng)策略對象的自動過期功能；

排除IP

不控制、不監(jiān)控目標為排除IP的上網(wǎng)行為；

排除域名

不控制、不監(jiān)控目標為排除域名的上網(wǎng)行為；

多線路技術

*網(wǎng)關必須能同時連接多條外網(wǎng)線路，且支持多線路復用和智能選路技術(必須提供自主知識產(chǎn)權證明，加蓋廠商公章)；

虛擬多線路

*必須支持將多條外網(wǎng)線路虛擬映射到設備上，實現(xiàn)對多線路的分別流控；

父子通道

*必須支持流量父子通道技術，且至少支持三級父子通道；

應用流控

支持基于應用類型劃分與分配帶寬

網(wǎng)站流控

*支持基于網(wǎng)站類型劃分與分配帶寬；

文件流控

*支持基于文件類型劃分與分配帶寬；

時間控制

支持基于時間段的帶寬劃分與分配策略；

目標IP流控

*支持基于訪問行為的目標IP實現(xiàn)帶寬劃分與分配；

Cache加速

必須支持Cache緩存加速功能，提升上網(wǎng)速度；

透明部署

內(nèi)網(wǎng)用戶無需任何配置即可透明實現(xiàn)Cache上網(wǎng)加速效果；

加速效果統(tǒng)計

*必須支持以曲線圖、餅狀圖直觀展示加速效果/帶寬節(jié)省效果/緩存命中等效果；

網(wǎng)站審計

支持記錄訪問的網(wǎng)址、網(wǎng)頁標題等；

網(wǎng)頁審計

必須能審計記錄網(wǎng)頁正文內(nèi)容；

*必須支持只記錄含有指定關鍵字的網(wǎng)頁正文內(nèi)容；

發(fā)帖審計

支持審計用戶的明文發(fā)帖內(nèi)容；

*必須能審計用戶在SSL加密論壇、BBS上的發(fā)帖內(nèi)容；

Webmail審計

支持審計用戶的Webmail郵件外發(fā)行為；

*必須能審計用戶通過SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容；

郵件審計

支持審計用戶外發(fā)Email郵件的正文及附件；

*必須能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容；

文件審計

支持審計用戶通過HTTP、FTP、Email當方式外發(fā)的文件內(nèi)容；

*必須能審計記錄無后綴名的文件外發(fā)行為；

*必須能審計記錄篡改后綴名的文件外發(fā)行為；

*必須能將壓縮包解壓后識別文件類型并記錄；

*必須能對加密文件外發(fā)行為識別并記錄；

IM審計

*支持記錄QQ、MSNShell、Skype、Gtalk等加密聊天內(nèi)容；

*支持記錄MSN、飛信、雅虎通等明文聊天內(nèi)容；

應用審計

審計P2P、流媒體、炒股、網(wǎng)絡游戲、FTP、Telnent等應用行為；

時間審計

記錄用戶在指定時間段內(nèi)的總上網(wǎng)時間；

記錄用戶在指定時間段內(nèi)使用指定應用的總時長；

流量審計

記錄用戶在指定時間段內(nèi)產(chǎn)生的總流量；

記錄用戶在指定時間段內(nèi)使用指定應用的總流量；

危險行為審計

*必須能審計木馬、病毒、惡意腳本和插件、端口掃描等危險行為；

逆向審計

*必須能審計來自外網(wǎng)訪問內(nèi)網(wǎng)網(wǎng)站的行為；

*必須能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器下載上傳文件的行為；

*必須能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器發(fā)貼的行為；

*必須能審計來自外網(wǎng)從內(nèi)網(wǎng)服務器上收發(fā)郵件的行為；

其他行為審計

支持記錄其他網(wǎng)絡行為，包括IP、端口等信息；

系統(tǒng)日志審計

支持審計管理員的操作日志、系統(tǒng)日志等；

免審計Key

*支持指定用戶通過USB-Key免審計的功能；

免審計IP

免除審計目標為指定IP的上網(wǎng)行為；

免審計域名

免除審計目標為指定域名的上網(wǎng)行為；

數(shù)據(jù)中心

設備必須支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心；

*獨立數(shù)據(jù)中心必須內(nèi)置MySQL，無需單獨安裝其他數(shù)據(jù)庫；

日志分級審查

*管理員登錄數(shù)據(jù)中心只能審計指定用戶組的上網(wǎng)行為日志；

日志審查Key

*必須支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份；

*支持以USB-Key方式分配管理員的日志審計權限；

統(tǒng)計報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的上網(wǎng)行為/上網(wǎng)流量/上網(wǎng)時間并形成報表；

趨勢報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的上網(wǎng)行為趨勢/上網(wǎng)流量趨勢形成報表；

匯總報表

支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸出報表；

匯總對比報表

*必須支持將所有用戶/用戶組/IP的所有上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

指定對比報表

*必須支持將指定用戶/用戶組/IP的指定上網(wǎng)行為的統(tǒng)計/流量/趨勢等與前一天/前一周/前一月對比并輸出報表；

中毒用戶排行

*必須支持將內(nèi)網(wǎng)可能中毒的用戶進行統(tǒng)計排行和報表輸出；

關鍵字排行

必須支持對搜索關鍵字排行并輸出報表；

*必須支持對網(wǎng)絡發(fā)貼關鍵字排行并輸出報表；

*必須支持對含有指定關鍵字行為的用戶排行；

熱帖排行

*必須支持對指定時間段內(nèi)網(wǎng)絡熱帖進行統(tǒng)計和排行；

網(wǎng)站時長排行

必須能夠根據(jù)被訪問時長對網(wǎng)站進行統(tǒng)計排行和報表輸出；

危險行為報表

*必須支持對終端發(fā)生的危險行為(木馬、間諜軟件、垃圾郵件發(fā)送)進行統(tǒng)計和報表輸出；

文件外發(fā)報表

*必須能統(tǒng)計并輸出含有篡改/刪除擴展名、壓縮/加密后外發(fā)文件行為的報表；

風險智能報表

*必須能根據(jù)管理者自定義的風險行為特征自動挖掘并輸出風險行為智能報表；

流速趨勢報表

*必須支持將指定時間段內(nèi)、指定用戶組/用戶/應用的上網(wǎng)流速以條帶疊加圖的形式直觀顯示；

上網(wǎng)行為趨勢

*必須支持將指定時間段內(nèi)用戶行為趨勢、用戶組行為趨勢、應用行為趨勢以曲線圖的形式直觀顯示；

報表訂閱

支持將統(tǒng)計/趨勢/查詢等報表自動發(fā)送到指定郵箱；

報表導出

支持導出統(tǒng)計/趨勢/查詢等報表，包括Excel、PDF等格式；

內(nèi)容檢索

*必須支持基于五個以上關鍵字對行為日志檢索定位的功能；

*必須支持對日志中OFFICE等附件正文內(nèi)容關鍵字的檢索；

主題訂閱

*必須支持將含五個以上關鍵字的日志檢索結果自動周期性發(fā)送到指定郵箱；

資質要求

投標產(chǎn)品資質要求：公安部信息安全產(chǎn)品檢測中心《檢驗報告》。

一年軟件免費升級服務；

3

企業(yè)級服務器

1 臺                

4個AMD六核8431處理器(2.4GHz,75w 2M集成L2緩存, 共享6MB L3 CACHE, ，可擴至八路處理器，,標配32GB全緩沖DIMMs (PC2-6400)內(nèi)存，最大可擴充至512GB，集成1個NC375i多功能4端口千兆網(wǎng)卡，內(nèi)置Smart Array P400i/512MB陣列控制器,集成ILO2管理模塊,3塊146G硬盤,最多支持16個小尺寸SAS熱插拔硬盤，最大支持4.8TB，標配11個以上可用I/O插槽：3個PCI-E x16, 3個PCI-E x8和5個PCI-E x4插槽，可擴展1個PCI-Ex16,1個PCI-Ex8,5個PCI-Ex4,2個x16HTx；標配3個熱插拔電源1200W以上電源, 超薄DVD/CD-RW(24X), 7U機架式，整機保修3年

4

PC服務器

2臺                 

2個AMD12核6168處理器(1.9GHz，12M緩存，80W）；最多支持4顆處理器；AMD SR5690/SP5100 芯片組；標配32GB (8x4GB)DDR3 DIMMs (PC2-6400 DDR SDRAM)內(nèi)存，最大可擴充至512GB 內(nèi)存，內(nèi)存插槽大于48個DIMM高級ECC模式；內(nèi)置Smart Array P410i/512 FBWC陣列控制器；3塊146G熱插拔硬盤，硬盤插槽大于8個;標配11個以上可用I/O插槽：2 PCI-E 2.0 x16, 3 PCI-E 2.0 x8插槽，通過可選卡可增加2個PCI-X,1 PCI-E 2.0 x16,2 PCI-E 2.0 x8,1 PCI-E 2.0 x4或4 PCI-E 2.0 x8,2 PCI-E 2.0 x16插槽；集成NC375i四端口1GbE多功能網(wǎng)卡；標配2個熱插拔電源, 可增加第三和第四個熱插拔電源實現(xiàn)冗余；超薄DVD驅動器, 集成iLO3 遠程控制管理芯片；4U機架式

5

HBA卡

2塊                 

含3M連接光纖及光摸塊適用于博科 200E

6

硬盤

6塊                 

磁盤陣列專用硬盤500GB SATA，適用于NETAPP 2020磁盤陣列