深圳市兒童醫(yī)院業(yè)務(wù)對(duì)于醫(yī)療信息化高度融合和依賴，為進(jìn)一步推進(jìn)深圳市兒童醫(yī)院信息化服務(wù)水平，為更好的服務(wù)患者、提高工作質(zhì)量提供信息化支撐，發(fā)揮信息化得融合、帶動(dòng)作用，有效貫徹執(zhí)行《中辦發(fā)[2003]27號(hào)》文件和《深圳市衛(wèi)生和計(jì)生行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作指南》；同時(shí)為落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中提出的“積極防御、綜合治理”的安全戰(zhàn)略方針，將通過(guò)本項(xiàng)目對(duì)兒童醫(yī)院信息系統(tǒng)機(jī)房物理環(huán)境方面、主機(jī)系統(tǒng)方面、網(wǎng)絡(luò)安全方面、應(yīng)用系統(tǒng)方面和安全管理方面進(jìn)行安全分析、整改和加固，建立起完善的信息安全保障體系，提升兒童醫(yī)院信息安全保障能力。  

（1）投標(biāo)人必須是已注冊(cè)的深圳市網(wǎng)上政府采購(gòu)供應(yīng)商； （2）投標(biāo)人必須具有獨(dú)立法人資格（提供相關(guān)證明掃描件，原件備查）； （3）投標(biāo)人近三年內(nèi)（即至少?gòu)?011年7月開(kāi)始起算，供應(yīng)商成立不足三年的可從成立之日起算）無(wú)行賄犯罪記錄，由供應(yīng)商營(yíng)業(yè)執(zhí)照住所地人民檢察院出具《行賄犯罪檔案查詢告知函》。告知函自出具之日起2個(gè)月內(nèi)有效，有效期到期日應(yīng)在本項(xiàng)目的公告日之后； （4）投標(biāo)人須具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)能力二級(jí)（安全工程類）》證書(shū)； （5）投標(biāo)人須具備中國(guó)信息安全認(rèn)證中心頒發(fā)的信息系統(tǒng)安全集成服務(wù)一級(jí)資質(zhì)證書(shū)； （6）投標(biāo)人具有中國(guó)信息安全認(rèn)證中心頒發(fā)的風(fēng)險(xiǎn)評(píng)估服務(wù)一級(jí)資質(zhì)證書(shū)； （7）投標(biāo)人必須提供生產(chǎn)廠家針對(duì)本項(xiàng)目中防火墻、防病毒網(wǎng)關(guān)、信手書(shū)手寫(xiě)數(shù)字簽名系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、備份存儲(chǔ)一體機(jī)、堡壘機(jī)主機(jī)、網(wǎng)管軟件和時(shí)間戳服務(wù)器的有效授權(quán)證書(shū)原件復(fù)印件加蓋公章和3年質(zhì)保售后服務(wù)承諾函加蓋公章； （8）投標(biāo)人必須提供由用戶方蓋章確認(rèn)的基于本項(xiàng)目的機(jī)房現(xiàn)場(chǎng)勘查證明； （9）本項(xiàng)目不接受進(jìn)口產(chǎn)品投標(biāo)； （10）本項(xiàng)目不接受聯(lián)合體投標(biāo)人。  

指標(biāo)項(xiàng)	技術(shù)指標(biāo)要求
★數(shù)量	1臺(tái)。
硬件要求	1.   ▲2U機(jī)架式結(jié)構(gòu)，基于Intel多核架構(gòu)，配置8個(gè)10/100/1000Base-T業(yè)務(wù)端口+2個(gè)擴(kuò)展槽;另有2個(gè)千兆自適應(yīng)接口作HA和管理；配置冗余雙電源；配備1個(gè)千兆接口擴(kuò)展卡：8個(gè)10/100/1000BASE-T(100m，RJ45)；三年維保。
系統(tǒng)要求	2.   ▲要求基于多核多平臺(tái)并行安全操作系統(tǒng)（提供證明），并且采用雙安全操作系統(tǒng)設(shè)計(jì)（提供功能截圖）；軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可根據(jù)需要擴(kuò)展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分類過(guò)濾等功能；
性能	3.   ▲整機(jī)吞吐量>12Gbps,最大并發(fā)連接數(shù)>300萬(wàn)，新建連接>16萬(wàn)/s;HTTP新建連接>14萬(wàn)/s
網(wǎng)絡(luò)特性	4.   支持路由模式、交換模式、混合模式、虛擬線模式，至少支持四對(duì)虛擬線配置（提供功能截圖）； 5.   支持靜態(tài)路由、策略路由、RIPv1/2、OSPF、BGP等動(dòng)態(tài)路由以及組播路由協(xié)議,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據(jù)預(yù)設(shè)探測(cè)條件實(shí)現(xiàn)動(dòng)態(tài)的鏈路切換； 6.   支持ISL與802.1Q的接口封裝和解封，要求提供VLAN-VPN功能；（提供功能截圖） 7.   ▲支持鏈路聚合功能，對(duì)每個(gè)聚合端口的物理接口數(shù)量無(wú)限制，提高聚合組的配置靈活性，并且要求支持至少10種以上的聚合負(fù)載算法；（提供功能截圖） 8.   要求至少支持4路ADSL撥號(hào)接入，多ADSL鏈路能夠基于ECMP、WCMP進(jìn)行路由均衡，能夠針對(duì)每條ADSL鏈路單獨(dú)設(shè)置保證帶寬；（提供功能截圖） 9.   ▲支持端口鏡像功能，要求能夠基于IP、網(wǎng)絡(luò)協(xié)議等條件對(duì)鏡像流量進(jìn)行過(guò)濾，并且支持入方向、出方向及雙向流量鏡像（要求功能截圖）
		網(wǎng)絡(luò)安全	10. ▲需具備針對(duì)單條訪問(wèn)策略的最大并發(fā)連接數(shù)限制、策略命中數(shù)統(tǒng)計(jì)與策略重復(fù)檢查功能，支持網(wǎng)絡(luò)應(yīng)用自學(xué)習(xí)功能并自動(dòng)生成相關(guān)安全策略；（提供功能截圖） 11. ▲要求具有防止共享上網(wǎng)、防ARP欺騙及防路由欺騙功能；（提供功能截圖） 12. 支持免客戶端方式實(shí)現(xiàn)跨越三層設(shè)備進(jìn)行IP/MAC綁定功能
		攻擊防護(hù)	13. 支持入侵防御功能，以購(gòu)買License形式獲得升級(jí)許可 14. 規(guī)則庫(kù)包括溢出攻擊類、 RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、其它類、 蠕蟲(chóng)類、掃描類、網(wǎng)絡(luò)訪問(wèn)類、HTTP攻擊類、系統(tǒng)漏洞類11大類攻擊類型，規(guī)則數(shù)量大于3800條，并支持自定義攻擊檢測(cè)規(guī)則； 15. ▲為適應(yīng)不同網(wǎng)絡(luò)及應(yīng)用環(huán)境，引擎檢測(cè)模式可選擇智能檢測(cè)或深度檢測(cè)，數(shù)據(jù)處理模式可選擇應(yīng)用優(yōu)先或安全優(yōu)先，并能夠在丟棄報(bào)文時(shí)發(fā)送tcp reset命令； 16. 支持非法報(bào)文攻擊防護(hù)（如land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof等等）與統(tǒng)計(jì)型報(bào)文攻擊防護(hù)（如Synflood、Icmpflood、Udpflood、Portscan、ipsweep）； 17. 能夠支持ARP攻擊防護(hù)、DHCP攻擊防御、DNS異常包防御等特定應(yīng)用的安全防護(hù)功能；
		系統(tǒng)管理	18. 要求系統(tǒng)管理員能夠通過(guò)“用戶名＋口令＋圖形認(rèn)證碼”方式認(rèn)證進(jìn)行登錄管理，支持管理員口令強(qiáng)度分級(jí)設(shè)置，要求分為高、中、低三級(jí)，并且口令長(zhǎng)度限制可配置；（提供功能截圖） 19. ▲要求具有配置文件自動(dòng)定時(shí)上傳到指定外部服務(wù)器功能；（提供功能截圖）
身份認(rèn)證	20. 認(rèn)證客戶端支持一次性口令認(rèn)證（OTP）、本地認(rèn)證、證書(shū)認(rèn)證和免客戶端方式認(rèn)證；認(rèn)證服務(wù)器支持本地認(rèn)證服務(wù)器和第三方認(rèn)證，如RADIUS、LDAP、TACACS、SECURID等； 21. 支持多達(dá)4因素的組合捆綁認(rèn)證（用戶名口令、數(shù)字證書(shū)、短信、硬件特征碼、指紋認(rèn)證）；支持統(tǒng)一用戶管理，防火墻、IPSEC VPN和SSL VPN使用同一套用戶認(rèn)證、管理系統(tǒng)； 22. 支持用戶口令復(fù)雜度設(shè)置、口令長(zhǎng)度設(shè)置、密碼過(guò)期時(shí)間設(shè)置、首次登陸口令修改、密碼找回（短信、郵件等）等功能；支持單個(gè)賬戶多點(diǎn)登錄地點(diǎn)數(shù)、賬戶有效期、登錄地址范圍控制等設(shè)置； 23. 支持根據(jù)角色、獨(dú)立用戶、訪問(wèn)時(shí)間、URL、訪問(wèn)路徑、訪問(wèn)文件、訪問(wèn)動(dòng)作、外部組映射、證書(shū)用戶、證書(shū)中字段屬性等細(xì)粒度授權(quán)； 24. VPN可信接入，對(duì)接入主機(jī)進(jìn)行安全檢查，包括安裝的軟件、進(jìn)程、端口、服務(wù)、注冊(cè)表、操作系統(tǒng)及補(bǔ)丁、文件、網(wǎng)卡等；支持接入前檢查、接入后檢查、定時(shí)檢查等策略；支持可信接入的分級(jí)授權(quán)；
高可用性	25. 要求支持雙系統(tǒng)引導(dǎo)、切換及系統(tǒng)還原功能； 26. 支持主備、負(fù)載均衡及連接保護(hù)多種設(shè)備高可用機(jī)制并支持集群部署（集群設(shè)備數(shù)量≥8）； 27. 要求具有心跳接口物理備份及二級(jí)心跳接口功能；（提供功能截圖）
流量管理	28. 采用基于訪問(wèn)控制策略的一體化帶寬管理模式，能夠針對(duì)用戶、用戶組、IP、MAC、時(shí)間、應(yīng)用等進(jìn)行帶寬管理，并且支持共享策略、獨(dú)享策略、訪問(wèn)控制獨(dú)享策略等多種帶寬策略類型，要求支持基于COS、DSCP方式的數(shù)據(jù)標(biāo)識(shí)；（提供功能截圖）
PKI	29. ▲支持本地CA（提供功能截圖）和第三方CA，可為其他設(shè)備或移動(dòng)用戶簽發(fā)證書(shū)，可生成、吊銷、刪除證書(shū)；支持本地CA和第三方CA根證書(shū)、根私鑰的更新；支持證書(shū)鏈管理；本地CA支持SM2算法； 30. 支持證書(shū)廢棄，支持生成標(biāo)準(zhǔn)CRL列表，可以同時(shí)導(dǎo)入多個(gè)第三方CRL列表，對(duì)不同CA證書(shū)用戶進(jìn)行身份認(rèn)證，支持通過(guò)HTTP協(xié)議定時(shí)下載CRL列表；支持證書(shū)請(qǐng)求的生成，由第三方CA進(jìn)行簽名；支持通過(guò)OCSP/LDAP等協(xié)議在線認(rèn)證證書(shū)；
上網(wǎng)行為管理	31. 支持IM、P2P、傳統(tǒng)協(xié)議、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話、流媒體等多種類型主流應(yīng)用識(shí)別和控制，能夠?qū)M賬號(hào)進(jìn)行過(guò)濾；支持基于行為的P2P識(shí)別技術(shù)和自定義協(xié)議識(shí)別技術(shù)；支持針對(duì)HTTP、HTTPS協(xié)議的URL過(guò)濾、下載文件格式過(guò)濾、搜索引擎關(guān)鍵字過(guò)濾、論壇發(fā)帖關(guān)鍵字、WEBMAIL關(guān)鍵字過(guò)濾； 32. 要求支持基于接口、應(yīng)用層協(xié)議等流量異常檢測(cè)功能，能夠根據(jù)流量閥值、連接數(shù)閥值、協(xié)議比例異常閥值等條件觸發(fā)報(bào)警規(guī)則，并在管理頁(yè)面上亮起報(bào)警燈；（提供功能截圖） 33. 支持SMTP、POP3、IMAP協(xié)議的收件人、發(fā)件人、標(biāo)題、正文、郵件附件類型進(jìn)行過(guò)濾，并且對(duì)不符合規(guī)則的郵件轉(zhuǎn)發(fā)到指定郵箱進(jìn)行審查，對(duì)郵件服務(wù)器信息可以隱藏和替換；支持基于郵件地址黑白名單、實(shí)時(shí)黑名單、反向DNS、灰名單方式的反垃圾郵件過(guò)濾；（提供功能截圖） 34. ▲支持內(nèi)置URL分類庫(kù)，分類庫(kù)包括80大類500萬(wàn)以上的一級(jí)域名數(shù)量，支持對(duì)惡意網(wǎng)站和掛馬網(wǎng)站進(jìn)行過(guò)濾和行為設(shè)置，過(guò)濾規(guī)則庫(kù)以購(gòu)買License形式獲得升級(jí)許可 35. 支持針對(duì)訪問(wèn)目標(biāo)進(jìn)行URL重定向，URL重定向時(shí)間可設(shè)置；支持針對(duì)URL長(zhǎng)度進(jìn)行限制功能，防止URL異常攻擊；支持偽裝HTTP協(xié)議識(shí)別和控制，可以隱藏和替換HTTP服務(wù)器版本信息； 36. 支持FTP協(xié)議上傳下載文件名過(guò)濾，可以對(duì)上傳、下載、刪除、重命名、目錄創(chuàng)建等命令進(jìn)行過(guò)濾；對(duì)FTP服務(wù)器版本信息可以隱藏和替換； 37. 支持TELNET、RSH、DNS協(xié)議的關(guān)鍵字過(guò)濾；
資質(zhì)要求	38. 公安部-計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（三級(jí)）； 39. 中國(guó)信息安全測(cè)評(píng)中心-國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)（千兆，EAL3）； 40. 國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心-涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)； 41. 中國(guó)信息安全認(rèn)證中心-中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（ISCCC中英文）（三級(jí)）； 42. 國(guó)家密碼管理局商用密碼檢測(cè)中心-防火墻產(chǎn)品密碼檢測(cè)證書(shū)； 43. IPv6 Ready產(chǎn)品測(cè)試認(rèn)證； 44. 國(guó)家版權(quán)局-多核多平臺(tái)并行安全操作系統(tǒng)； 45. 中國(guó)信息安全測(cè)評(píng)中心-信息安全產(chǎn)品自主原創(chuàng)證明； 46. ▲產(chǎn)品提供商具備TL9000質(zhì)量管理體系認(rèn)證。

指標(biāo)項(xiàng)	技術(shù)指標(biāo)要求
★數(shù)量	1臺(tái)
硬件要求	支持標(biāo)配接口：6×10/100/1000電口、2×SFP光口（含2路bypass），三年維保。
接入方式	▲支持INLINE（串接）和ONLINE（旁路）兩種接入模式，即插即用，適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶不需修改原有網(wǎng)絡(luò)結(jié)構(gòu)和配置。支持INLINE/ONLINE（串接/旁路）混合部署。支持多路過(guò)濾和多路監(jiān)聽(tīng)部署模式。支持帶外管理，即無(wú)IP接入，產(chǎn)品本身不需要設(shè)置任何地址即可進(jìn)行過(guò)濾監(jiān)控。支持VLAN（包括非對(duì)稱VLAN）、HA、單臂路由等網(wǎng)絡(luò)環(huán)境。
液晶屏顯示	可通過(guò)外置液晶屏顯示系統(tǒng)CPU/內(nèi)存使用率，查詢?cè)O(shè)備管理IP，提供手動(dòng)bypass功能。
協(xié)議支持	▲支持非端口定義的協(xié)議識(shí)別，通訊服務(wù)端無(wú)論采用什么端口，都能正確識(shí)別HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多種應(yīng)用層協(xié)議，可根據(jù)需求選擇所需監(jiān)控過(guò)濾的應(yīng)用層協(xié)議。（要求截圖）
IPV6支持	全面支持IPV4和IPV6網(wǎng)絡(luò)環(huán)境。（要求截圖）
病毒過(guò)濾	▲精確識(shí)別郵件病毒、文件傳輸病毒、網(wǎng)頁(yè)病毒等，防止病毒通過(guò)最常見(jiàn) 的傳播途徑進(jìn)入受保護(hù)網(wǎng)絡(luò)。（要求截圖）
蠕蟲(chóng)過(guò)濾	▲采用入侵防御（IPS）技術(shù)、IP/端口/數(shù)據(jù)包封鎖技術(shù)，優(yōu)化了蠕蟲(chóng)識(shí)別機(jī)制，不僅可監(jiān)測(cè)已知蠕蟲(chóng)，還可以在未知蠕蟲(chóng)爆發(fā)時(shí)進(jìn)行預(yù)警。
木馬通訊監(jiān)控	▲可監(jiān)控多數(shù)常見(jiàn)的木馬通訊，內(nèi)置數(shù)千種木馬通訊協(xié)議識(shí)別特征，并且通過(guò)識(shí)別庫(kù)不斷再升級(jí)，可以識(shí)別新型木馬，包括手機(jī)木馬。
安全漏洞攻擊監(jiān)控	▲內(nèi)置千余種漏洞攻擊規(guī)則，可實(shí)時(shí)監(jiān)控/防御針對(duì)系統(tǒng)級(jí)發(fā)起的漏洞攻擊，避免因系統(tǒng)漏洞引起業(yè)務(wù)中斷，或稱為惡意攻擊者“跳板”。
口令探測(cè)監(jiān)控	▲可對(duì)常用的網(wǎng)絡(luò)服務(wù)如：SMTP/POP3/IMAP/FTP/HTTP/SMB等進(jìn)行口令探測(cè)的活動(dòng)均可被監(jiān)測(cè)，并可觸發(fā)相應(yīng)的阻斷動(dòng)作，防止口令探測(cè)活動(dòng)的持續(xù)進(jìn)行。
自動(dòng)阻斷	▲自動(dòng)阻斷網(wǎng)絡(luò)異常流量，防止蠕蟲(chóng)大量爆發(fā)、DoS攻擊、郵件風(fēng)暴造成 的網(wǎng)絡(luò)堵塞，并記錄相關(guān)日志，以便后期查詢排錯(cuò)。（要求截圖）
病毒引擎	▲要求提供防病毒軟件銷售許可證書(shū)
軟/硬件容錯(cuò)	支持軟件Watchdog 硬件網(wǎng)卡Bypass，防止單點(diǎn)故障，可手動(dòng)切換Bypass狀態(tài)。
端口匯聚	支持最大四端口匯聚，支持主備、輪尋、802.3ad、自適應(yīng)的匯聚模式。
特征庫(kù)升級(jí)	▲特征庫(kù)每天至少更新一次，可根據(jù)需求靈活定義更新時(shí)間。
通訊加密	提供Https、SSH等加密方式進(jìn)行配置管理。
管理IP	可以設(shè)置管理員IP地址，增加管理的安全性
權(quán)限劃分	管理員按讀配置和修改配置進(jìn)行權(quán)限劃為不同管理權(quán)限，例如配置管 理、查看狀態(tài)、系統(tǒng)維護(hù)等
友好界面	管理界面提供對(duì)產(chǎn)品硬件本身CPU、內(nèi)存、磁盤(pán)、網(wǎng)卡等運(yùn)行狀態(tài)的數(shù)據(jù)查詢，提供CPU/內(nèi)存/交換區(qū)負(fù)載曲線、網(wǎng)絡(luò)流量曲線、過(guò)濾統(tǒng)計(jì)柱狀圖的查詢。
報(bào)表生成	報(bào)表系統(tǒng)能夠根據(jù)需求生成不同類型匯總性報(bào)表，提供多種形式的統(tǒng)計(jì)分析報(bào)表，例如排名前十位的病毒統(tǒng)計(jì)報(bào)表等，便于分析管理。
日志分析	通過(guò)管理界面，能夠提供不同形式的日志展現(xiàn)及分析內(nèi)容，包括類型統(tǒng)計(jì)、IP統(tǒng)計(jì)、趨勢(shì)分析和明細(xì)查詢等。
資質(zhì)要求	▲提供公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
	▲提供防病毒網(wǎng)關(guān)國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》 ▲提供防病毒網(wǎng)關(guān)具有防病毒核心技術(shù)，提供病毒核心軟件著作權(quán)證書(shū)
	▲提供國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》

指標(biāo)項(xiàng)		技術(shù)指標(biāo)要求
★數(shù)量		1臺(tái)
硬件要求		▲支持交流冗余電源模塊，2*USB接口，1*RJ45串口，2*GE管理口，4個(gè)接口擴(kuò)展槽位，4個(gè)10/100/1000M電口（2路Bypass），三年維保。
平臺(tái)要求		系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IDS硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠。
性能要求		▲網(wǎng)絡(luò)層吞吐量不小于2Gbps，最大并發(fā)TCP會(huì)話不小于200萬(wàn)，每秒新增TCP會(huì)話不小于6萬(wàn)，時(shí)延不大于40 µs。
	入侵檢測(cè)引擎		系統(tǒng)應(yīng)具備融合模式匹配、協(xié)議分析、異常檢測(cè)、會(huì)話關(guān)聯(lián)分析，以及抗IDS/IDS逃逸等多種技術(shù)，準(zhǔn)確識(shí)別各種黑客入侵，為用戶提供2~7層深度入侵檢測(cè)。
	攻擊特征庫(kù)		系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫(kù)，能夠針對(duì)3700種以上的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測(cè)和防御。
			▲系統(tǒng)攜帶的攻擊特征庫(kù)須獲得CVE-Compatible兼容性認(rèn)證須提供證書(shū)復(fù)印件。
			▲系統(tǒng)應(yīng)具備防僵尸網(wǎng)絡(luò)功能，從而提高整體安全防護(hù)能力，須提供規(guī)則界面截圖。
	攻擊防護(hù)類型		系統(tǒng)須提供對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門(mén)、刺探掃描、暴力破解等惡意流量的檢測(cè)。
			系統(tǒng)應(yīng)具備基于“漏洞保護(hù)”的虛擬補(bǔ)丁功能，融合協(xié)議異常檢測(cè)能力，有效檢測(cè)緩沖區(qū)溢出攻擊，以及各類未知攻擊。
			系統(tǒng)應(yīng)具備零日攻擊檢測(cè)能力，預(yù)防用戶避免遭受新的安全威脅
			系統(tǒng)應(yīng)能夠有效檢測(cè)SQL注入等多種常見(jiàn)的應(yīng)用層安全威脅
			系統(tǒng)應(yīng)提供先進(jìn)的DoS/DDoS攻擊檢測(cè)能力，支持雙向檢測(cè)TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見(jiàn)的DoS/DdoS的攻擊。
			▲系統(tǒng)應(yīng)能對(duì)環(huán)境進(jìn)行感知。須提供界面截圖。
			系統(tǒng)應(yīng)提供入侵行為和應(yīng)用軟件特征的自定義接口，可根據(jù)用戶需求定制對(duì)其它流量的檢測(cè)規(guī)則。
	惡意Web流量過(guò)濾		▲系統(tǒng)應(yīng)提供Web信譽(yù)機(jī)制，在用戶訪問(wèn)被植入木馬的頁(yè)面時(shí)，給予及時(shí)報(bào)警，能夠有效檢測(cè)Web安全威脅滲入企業(yè)內(nèi)網(wǎng)。須提供界面截圖。
	URL分類及控制		▲系統(tǒng)應(yīng)提供中英文網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)，超過(guò)1,000萬(wàn)條的URL，多種精細(xì)分類（如不良言論、色情暴力、網(wǎng)絡(luò)“釣魚(yú)”、論壇聊天等），實(shí)現(xiàn)全面、高效的高風(fēng)險(xiǎn)、不良網(wǎng)站過(guò)濾。須提供界面截圖。
	專業(yè)防病毒能力		系統(tǒng)應(yīng)提供防病毒引擎，以提高病毒檢測(cè)的準(zhǔn)確性。防病毒引擎采用基于特征掃描和啟發(fā)式掃描技術(shù)，實(shí)現(xiàn)針對(duì)HTTP、SMTP、POP3和FTP等多種協(xié)議的病毒流量監(jiān)測(cè)。
	流量分析		系統(tǒng)應(yīng)支持全面的流量分析功能，可察看網(wǎng)絡(luò)實(shí)時(shí)流量，包括：流量協(xié)議分布、流量IP分布、自定義察看某種流量TOP10、常見(jiàn)流量TOP10等；同時(shí)應(yīng)支持生成日、周和月的流量報(bào)表，以便了解一段時(shí)間的流量情況。
	基于應(yīng)用協(xié)議的流量控制功能		▲系統(tǒng)應(yīng)提供靈活的流量管理功能，可以根據(jù)用戶、應(yīng)用、目的IP地址、時(shí)間及帶寬等因素，實(shí)現(xiàn)基于應(yīng)用、面向?qū)ο蟮牧髁勘Ｗo(hù)策略。通過(guò)流量許可和優(yōu)先級(jí)控制，阻斷一切非授權(quán)用戶流量，并結(jié)合最小帶寬保證、最大帶寬限制、會(huì)話限制和每IP設(shè)置等功能，有效保證關(guān)鍵應(yīng)用全天候暢通無(wú)阻。須提供界面截圖。
	應(yīng)用識(shí)別		系統(tǒng)應(yīng)能識(shí)別超過(guò)1400種的各類網(wǎng)絡(luò)應(yīng)用，至少應(yīng)包括：商業(yè)系統(tǒng)類應(yīng)用、協(xié)作類應(yīng)用、互聯(lián)網(wǎng)應(yīng)用、媒體類應(yīng)用等。
	應(yīng)用管理		系統(tǒng)應(yīng)支持靈活的應(yīng)用管理策略配置功能，實(shí)現(xiàn)基于IP地址、用戶、時(shí)間、應(yīng)用等多維度的全面、細(xì)致監(jiān)控。
	自定義應(yīng)用		▲系統(tǒng)應(yīng)支持細(xì)粒度的自定義應(yīng)用功能，支持的參數(shù)至少應(yīng)包括：搜索范圍、數(shù)據(jù)傳輸方向、特征數(shù)據(jù)等。為實(shí)現(xiàn)精確匹配，必須支持與、或等邏輯運(yùn)算。須提供界面截圖。
	用戶身份識(shí)別能力		▲系統(tǒng)應(yīng)具備用戶身份識(shí)別能力，支持基于用戶身份進(jìn)行策略配置、日志記錄與查詢；支持自動(dòng)與手動(dòng)獲取用戶信息列表并生成組織結(jié)構(gòu)圖。須提供界面截圖。
	增強(qiáng)的客戶端身份認(rèn)證能力		▲針對(duì)訪問(wèn)網(wǎng)絡(luò)資源的終端用戶，系統(tǒng)應(yīng)提供增強(qiáng)的身份認(rèn)證功能，支持RADIUS、LDAP、AD域等接口，及第三方認(rèn)證平臺(tái)，實(shí)現(xiàn)更靈活、更安全的認(rèn)證控制。須提供界面截圖。
	攻擊響應(yīng)		系統(tǒng)應(yīng)提供豐富的響應(yīng)方式，包括：丟棄數(shù)據(jù)包、阻斷會(huì)話、郵件報(bào)警、短信報(bào)警、控制臺(tái)顯示、聲音報(bào)警、日志數(shù)據(jù)庫(kù)記錄、寫(xiě)入XML文件，運(yùn)行用戶自定義命令等，滿足用戶各種響應(yīng)需求。
	第三方管理平臺(tái)融合		系統(tǒng)應(yīng)提供標(biāo)準(zhǔn)snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平臺(tái)的集中事件管理。
			系統(tǒng)應(yīng)系統(tǒng)應(yīng)支持CEF通用事件格式，實(shí)現(xiàn)與ArcSight系統(tǒng)的無(wú)縫融合。
	攻擊取證		▲系統(tǒng)應(yīng)具備攻擊快照功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析。須提供界面截圖。
			▲系統(tǒng)應(yīng)具備原始數(shù)據(jù)留存功能，在需要進(jìn)一步分析原始網(wǎng)絡(luò)數(shù)據(jù)時(shí)，可根據(jù)協(xié)議、IP地址、端口等參數(shù)將原始網(wǎng)絡(luò)數(shù)據(jù)保存為通用網(wǎng)絡(luò)數(shù)據(jù)分析軟件可讀的文件，留存文件的大小可根據(jù)時(shí)間、PPS數(shù)、BPS數(shù)等靈活設(shè)定。須提供界面截圖。
	日志管理		系統(tǒng)應(yīng)支持日志緩存，在網(wǎng)絡(luò)通訊中斷的情況下，網(wǎng)絡(luò)引擎先將檢測(cè)到的攻擊行為保存在本地，等網(wǎng)絡(luò)恢復(fù)正常后再自動(dòng)同步到控制臺(tái)或日志數(shù)據(jù)庫(kù)中，不會(huì)因網(wǎng)絡(luò)斷開(kāi)而丟失日志信息。
			系統(tǒng)應(yīng)具備實(shí)時(shí)的日志歸并功能，可以根據(jù)用戶需要，按照告警事件的源/目的IP/MAC地址、事件類型等信息，對(duì)告警日志執(zhí)行任意粒度的歸并，有效抵御告警風(fēng)暴。
			日志信息支持本地主流數(shù)據(jù)庫(kù)，或第三方syslog服務(wù)器等多種存儲(chǔ)方式。
			▲系統(tǒng)應(yīng)提供冗余數(shù)據(jù)庫(kù)功能，日志信息同時(shí)寫(xiě)入多個(gè)數(shù)據(jù)庫(kù)，以提高數(shù)據(jù)的安全性。須提供界面截圖。
			▲系統(tǒng)應(yīng)提供基于告警設(shè)備、時(shí)間、IP地址、事件類型、用戶身份等條件的日志檢索功能，具備日志備份、清除和恢復(fù)功能。系統(tǒng)應(yīng)具備遞歸查詢功能，在查詢結(jié)果中再次輸入查詢條件獲得更詳細(xì)的查詢結(jié)果，進(jìn)行細(xì)粒度分析。 須提供界面截圖。
	統(tǒng)計(jì)分析告警		▲系統(tǒng)應(yīng)提供統(tǒng)計(jì)分析告警功能，針對(duì)告警事件能夠按照攻擊事件、危險(xiǎn)程度等條件做進(jìn)行絕對(duì)值統(tǒng)計(jì)分析和環(huán)比統(tǒng)計(jì)分析并產(chǎn)生告警，告警參數(shù)應(yīng)支持用戶自定義。須提供界面截圖。
	自定義分布統(tǒng)計(jì)模型		▲系統(tǒng)應(yīng)提供自定義分布統(tǒng)計(jì)模型功能，可自定義實(shí)時(shí)分布統(tǒng)計(jì)中的數(shù)據(jù)類型，實(shí)現(xiàn)靈活的數(shù)據(jù)展現(xiàn)和統(tǒng)計(jì)分析。須提供界面截圖。
	報(bào)表系統(tǒng)		系統(tǒng)應(yīng)提供豐富的報(bào)表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服務(wù)、事件類型分布與趨勢(shì)、危險(xiǎn)程度分類統(tǒng)計(jì)與趨勢(shì)、風(fēng)險(xiǎn)級(jí)別統(tǒng)計(jì)與趨勢(shì)以及交叉報(bào)表等多種報(bào)表模板；為便于分析，還應(yīng)支持用戶自定義報(bào)表模版，能夠按照用戶需求生成各種風(fēng)格的統(tǒng)計(jì)報(bào)表。
			▲系統(tǒng)應(yīng)提供定時(shí)自動(dòng)發(fā)送報(bào)表功能，支持在指定的時(shí)間內(nèi)將生成的報(bào)表以html、word、excel等通用格式通過(guò)FTP或郵件發(fā)送給指定的管理員，以減少日常維護(hù)工作量。須提供界面截圖。
			▲系統(tǒng)應(yīng)提供智能提醒功能，通過(guò)設(shè)定提醒閾值，在報(bào)表上突出顯示以提醒管理員快速發(fā)現(xiàn)問(wèn)題。須提供界面截圖。
	地址簿功能		▲系統(tǒng)應(yīng)具備地址簿功能，在報(bào)表中直觀顯示IP地址所處國(guó)家、地區(qū)或某個(gè)部門(mén)。支持自定義私有IP地址庫(kù)和導(dǎo)入外部公網(wǎng)IP地址庫(kù)。須提供界面截圖。
	過(guò)濾器模板		系統(tǒng)應(yīng)支持過(guò)濾器模板功能，可將復(fù)雜的查詢參數(shù)保存為過(guò)濾器模板，并支持模板的“與”、“或”等邏輯操作，查詢?nèi)罩净蛏蓤?bào)表時(shí)直接調(diào)用模板即可，無(wú)需重復(fù)查詢輸入?yún)?shù)，以減少日常維護(hù)工作量。須提供界面截圖。
	工作軌跡記錄		系統(tǒng)應(yīng)支持工作軌跡記錄功能，記錄管理員執(zhí)行過(guò)的日志查詢和報(bào)表生成結(jié)果，隨時(shí)查看查詢結(jié)果，無(wú)需再次執(zhí)行復(fù)雜的配置過(guò)程，以減少日常維護(hù)工作量。須提供界面截圖。
	管理方式		系統(tǒng)應(yīng)提供基于Web的遠(yuǎn)程GUI管理，可以在任何IP可達(dá)地點(diǎn)，以簡(jiǎn)單、直觀的方式完成策略配置、警報(bào)查詢、攻擊響應(yīng)、集中管理等各種任務(wù)。
			系統(tǒng)應(yīng)提供配套的集中管理平臺(tái)，實(shí)現(xiàn)設(shè)備的集中管理功能，可對(duì)管理范圍內(nèi)的所有引擎設(shè)備進(jìn)行統(tǒng)一的狀態(tài)監(jiān)控、策略配置、系統(tǒng)升級(jí)和日志報(bào)表管理。須支持集中管理設(shè)備的拓?fù)湔故竟δ�，可通過(guò)設(shè)備連線的顏色直觀顯示設(shè)備運(yùn)行狀態(tài)；支持集中管理設(shè)備的單點(diǎn)登錄。須提供界面截圖。
			系統(tǒng)應(yīng)提供分級(jí)管理功能，滿足大規(guī)模分級(jí)部署的需要，實(shí)現(xiàn)策略的逐級(jí)下發(fā)和日志的逐級(jí)上報(bào)。為實(shí)現(xiàn)全網(wǎng)統(tǒng)一策略，上級(jí)管理中心下發(fā)到下級(jí)管理中心的策略優(yōu)先級(jí)高于下級(jí)管理中心本地策略，本地用戶無(wú)權(quán)修改。為保證策略的一致性，須支持從下級(jí)管理中心的設(shè)備獲取策略。須提供界面截圖。
			系統(tǒng)應(yīng)提供主輔管理功能，一個(gè)主管理平臺(tái)對(duì)引擎設(shè)備進(jìn)行管理的同時(shí)，支持不少于4個(gè)輔管理平臺(tái)同時(shí)監(jiān)管引擎設(shè)備。各管理平臺(tái)之間互為備份，以提高系統(tǒng)管理和日志存儲(chǔ)的可靠性。須提供界面截圖。
			系統(tǒng)支持帶外管理（OOB）功能，可以通過(guò)專用管理口，進(jìn)行NIDS引擎管理，解決遠(yuǎn)程應(yīng)急管理的需求并提高系統(tǒng)自身的安全性。
	系統(tǒng)監(jiān)控		系統(tǒng)應(yīng)具備系統(tǒng)運(yùn)行狀態(tài)監(jiān)控功能，能夠?qū)崟r(shí)查看CPU使用率、內(nèi)存使用率、磁盤(pán)剩余空間、系統(tǒng)運(yùn)行時(shí)間、接口狀態(tài)、流量等信息。
			▲系統(tǒng)應(yīng)具備系統(tǒng)健康狀態(tài)異常告警機(jī)制，能夠?qū)崟r(shí)監(jiān)控系統(tǒng)CPU、內(nèi)存等關(guān)鍵部件的狀態(tài)，并在發(fā)現(xiàn)異常狀況時(shí)通過(guò)聲音、郵件、短信等多種方式及時(shí)通知管理員。要求告警觸發(fā)條件可設(shè)置。須提供界面截圖。
	升級(jí)功能		系統(tǒng)應(yīng)提供多種升級(jí)方式，至少提供實(shí)時(shí)在線升級(jí)、自動(dòng)在線升級(jí)、離線升級(jí)升級(jí)方式
			投標(biāo)廠商應(yīng)承諾至少每周定期升級(jí)攻擊特征庫(kù)，遇到重大安全事件，提供即時(shí)升級(jí)。廠商官方站點(diǎn)需同時(shí)提供升級(jí)包下載頁(yè)面，并提供詳細(xì)的升級(jí)事項(xiàng)說(shuō)明。
			▲系統(tǒng)應(yīng)支持私有升級(jí)中心功能，部署在局域網(wǎng)的設(shè)備也能夠?qū)崿F(xiàn)自動(dòng)在線升級(jí)。須提供界面截圖。
			▲系統(tǒng)應(yīng)支持歷史版本回滾功能，系統(tǒng)內(nèi)建歷史版本庫(kù)，可保留最近升級(jí)的多個(gè)歷史版本，并支持回滾到任一歷史版本，提高產(chǎn)品升級(jí)過(guò)程的可靠性。須提供界面截圖。
	多語(yǔ)言支持		系統(tǒng)的管理、操作界面應(yīng)支持多語(yǔ)言自由切換，至少支持簡(jiǎn)體中文、繁體中文和英文。須提供界面截圖。
	部署模式		▲系統(tǒng)應(yīng)支持獨(dú)立式多路IDS工作模式，各路IDS相互獨(dú)立，彼此之間沒(méi)有數(shù)據(jù)交換，可單獨(dú)配置策略。
	部署效率		系統(tǒng)應(yīng)提供規(guī)則模板，減少配置工作量，提高部署效率。 須提供界面截圖。
	部署后可維護(hù)性		▲系統(tǒng)應(yīng)提供主動(dòng)抓包和日志監(jiān)控功能提高部署后的可維護(hù)性。 需提供界面截圖。
	網(wǎng)絡(luò)適應(yīng)能力		▲系統(tǒng)須支持IPv6/IPv4雙協(xié)議棧功能，能同時(shí)辨識(shí)IPv4和IPv6通訊流量。支持多種隧道模式，確保IPv6過(guò)渡時(shí)代的網(wǎng)絡(luò)通暢。支持IPv6環(huán)境下攻擊檢測(cè)技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護(hù)。須提供界面截圖。
			系統(tǒng)應(yīng)支持VLAN 802.1Q、BGP、MPLS、QinQ、PPPOE等特殊封裝協(xié)議，能夠適應(yīng)多種不同的網(wǎng)絡(luò)環(huán)境
	HA部署能力		系統(tǒng)應(yīng)支持A/A和A/S兩種高可用部署方式，出現(xiàn)設(shè)備宕機(jī)、端口失效等故障時(shí)，完成主機(jī)和備機(jī)的即時(shí)切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運(yùn)轉(zhuǎn)。
	設(shè)備自身安全性		投標(biāo)設(shè)備應(yīng)支持熱插拔的冗余雙電源，避免電源硬件故障時(shí)設(shè)備宕機(jī)，提高設(shè)備可用性。
			系統(tǒng)各組件之間應(yīng)采用加密安全通道進(jìn)行通訊，防止竊聽(tīng)，確保整個(gè)系統(tǒng)的安全性。
	上市時(shí)間		▲投標(biāo)產(chǎn)品應(yīng)該是經(jīng)過(guò)市場(chǎng)考驗(yàn)的成熟產(chǎn)品，產(chǎn)品上市時(shí)間不少于8年。須提供上市第一年銷售許可證或軟件著作權(quán)證書(shū)等有效證明材料。
	市場(chǎng)占有率		▲投標(biāo)產(chǎn)品應(yīng)該是被廣泛應(yīng)用的成熟產(chǎn)品，在國(guó)內(nèi)市場(chǎng)具有較高的市場(chǎng)份額，市場(chǎng)占有率排名不應(yīng)低于前3名。須提供知名第三方機(jī)構(gòu)（如IDC、Frost&Sullivan）出具的市場(chǎng)占有率排名有效證明材料。
	市場(chǎng)榮譽(yù)		▲投標(biāo)IDS產(chǎn)品應(yīng)該是被認(rèn)可的成熟產(chǎn)品，如獲得國(guó)、內(nèi)外獎(jiǎng)項(xiàng)可提供相應(yīng)證明。
	產(chǎn)品資質(zhì)		▲投標(biāo)IDS產(chǎn)品應(yīng)具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供有效證書(shū)的復(fù)印件。
			▲投標(biāo)IDS產(chǎn)品應(yīng)具有中華人民共和國(guó)國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證》，提供有效證書(shū)的復(fù)印件。
			▲投標(biāo)IDS產(chǎn)品應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》（千兆），并獲得EAL3級(jí)別，提供有效證書(shū)的復(fù)印件。 說(shuō)明：要求投標(biāo)產(chǎn)品的證書(shū)上明確標(biāo)識(shí)千兆產(chǎn)品
			▲投標(biāo)產(chǎn)品應(yīng)通過(guò)國(guó)際權(quán)威機(jī)構(gòu)NSS Labs的IDS專項(xiàng)測(cè)試，獲得Approved認(rèn)證 說(shuō)明：要求測(cè)試榮譽(yù)水晶牌
			投標(biāo)IDS產(chǎn)品應(yīng)具有IPv6 Ready Logo證書(shū)，提供有效證書(shū)的復(fù)印件。
	技術(shù)能力		廠商須是微軟MAPP（Microsoft Active Protections Program）項(xiàng)目合作伙伴，可以在微軟每月發(fā)布安全更新之前獲得漏洞信息，為客戶提供更及時(shí)有效的保護(hù)。

指標(biāo)項(xiàng)	技術(shù)指標(biāo)要求
★數(shù)量	1臺(tái)
產(chǎn)品資質(zhì)	▲公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 國(guó)家保密局涉密信息系統(tǒng)測(cè)評(píng)中心《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》 ▲中國(guó)信息安全認(rèn)證中心的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》（增強(qiáng)級(jí)） ▲國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)等級(jí)證書(shū)》 ▲中國(guó)信息安全測(cè)評(píng)中心《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》（EAL3） 請(qǐng)?zhí)峁┥鲜霎a(chǎn)品有效證書(shū)的復(fù)印件。
產(chǎn)品規(guī)格	▲含交流冗余電源模塊，2*USB接口，1*RJ45串口，2*GE管理口，4個(gè)接口擴(kuò)展槽位，缺省包含網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)功能模塊，4個(gè)千兆SFP插槽（不含光纖接口模塊），支持千兆多模光纖接口模塊、千兆單模光纖接口模塊、千兆電口接口模塊，三年維保。
	支持冗余雙電源，避免電源硬件故障時(shí)設(shè)備宕機(jī)，提高設(shè)備可用性
	產(chǎn)品最大監(jiān)測(cè)能力2Gbps
審計(jì)功能	支持WEB登錄認(rèn)證功能，提供本地用戶數(shù)據(jù)庫(kù)和LDAP、RADIUS用戶數(shù)據(jù)庫(kù)集成功能。
	▲支持基于域名、關(guān)鍵字正則表達(dá)式等多種組合的主動(dòng)內(nèi)容審計(jì)策略，可掃描指定網(wǎng)站，分析網(wǎng)頁(yè)頁(yè)面是否含有非法敏感信息。要求提供專利證明文件。
	▲通過(guò)掃描指定網(wǎng)站，分析檢測(cè)網(wǎng)頁(yè)是否被掛馬，并實(shí)時(shí)告警響應(yīng)記錄。要求提供掛馬掃描功能截圖。
	▲支持審計(jì)ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各類主流數(shù)據(jù)庫(kù)系統(tǒng)。要求提供功能截圖。
	靈活的審計(jì)策略：支持基于IP地址、時(shí)間、用戶/用戶組、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)表名、字段名、關(guān)鍵字等組合審計(jì)策略，并實(shí)時(shí)告警響應(yīng)。
	支持同時(shí)審計(jì)多種數(shù)據(jù)庫(kù)及跨多種數(shù)據(jù)庫(kù)平臺(tái)操作；支持實(shí)時(shí)審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所有操作；支持分析、提取SQL語(yǔ)句中綁定變量，并可完全監(jiān)測(cè)還原SQL操作語(yǔ)句包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、MAC地址、數(shù)據(jù)庫(kù)用戶名、客戶端類型、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表名、字段名等。
	支持集中管理，系統(tǒng)應(yīng)提供專門(mén)的安全中心負(fù)責(zé)集中管理多臺(tái)審計(jì)設(shè)備的審計(jì)事件的存儲(chǔ)、分析；安全中心支持基于IP地址、時(shí)間、用戶名、數(shù)據(jù)庫(kù)操作類型、操作命令、數(shù)據(jù)庫(kù)名、數(shù)據(jù)表名、字段名、關(guān)鍵字等條件的審計(jì)日志搜索查詢分析。
	▲具有超過(guò)1000萬(wàn)條的英文URL數(shù)據(jù)庫(kù)，超過(guò)十種分類，如不良言論、色情暴力等；可過(guò)濾非法不良網(wǎng)站，并支持用戶添加自定義URL；要求提供功能截圖。
	▲通過(guò)對(duì)互聯(lián)網(wǎng)資源（域名、IP地址、URL等）進(jìn)行威脅分析和信譽(yù)評(píng)級(jí)，將含有惡意代碼的網(wǎng)站例入Web信譽(yù)庫(kù)，達(dá)到阻止過(guò)濾含有惡意代碼的高風(fēng)險(xiǎn)網(wǎng)站，實(shí)現(xiàn)對(duì)終端用戶的安全保護(hù)。要求提供信譽(yù)庫(kù)功能截圖。
	支持HTTP網(wǎng)頁(yè)瀏覽及關(guān)鍵字搜索審計(jì)：記錄用戶網(wǎng)站訪問(wèn)行為包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、URL、網(wǎng)頁(yè)瀏覽時(shí)間等，并提供網(wǎng)頁(yè)還原功能。
	支持電子郵件***
	***
	▲支持移動(dòng)應(yīng)用審計(jì)，能夠識(shí)別通過(guò)移動(dòng)熱點(diǎn)所訪問(wèn)的移動(dòng)類應(yīng)用，例如IM類、社交類、網(wǎng)購(gòu)類、影音類、資訊類等應(yīng)用，并記錄IP地址、應(yīng)用名稱、訪問(wèn)時(shí)間等信息；能夠?qū)χ髁鞯囊苿?dòng)應(yīng)用進(jìn)行內(nèi)容層面的詳細(xì)審計(jì)，主要是對(duì)微博、網(wǎng)頁(yè)言論、網(wǎng)頁(yè)訪問(wèn)詳細(xì)記錄IP地址、URL地址、訪問(wèn)時(shí)間、訪問(wèn)或發(fā)布的具體內(nèi)容等信息。要求提供功能截圖。
	支持基于論壇主題、發(fā)帖內(nèi)容的關(guān)鍵字審計(jì)功能；支持基于用戶/用戶組、時(shí)間、關(guān)鍵字等多種組合審計(jì)策略，可記錄源IP地址、目的IP地址、發(fā)帖論壇、發(fā)帖人、主題、發(fā)帖時(shí)間、發(fā)帖內(nèi)容等，并提供內(nèi)容還原功能。
	支持即時(shí)聊天工具審計(jì)：可審計(jì)QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用戶/用戶組、時(shí)間、關(guān)鍵字等組合審計(jì)策略，可記錄日志包括即時(shí)通訊號(hào)碼、上下線時(shí)間、文件傳輸名等。
	支持文件傳輸審計(jì)：支持HTTP、FTP協(xié)議，支持基于用戶/用戶組、時(shí)間、關(guān)鍵字等多種組合審計(jì)策略，用戶可自定義下載文件類型，對(duì)文件上傳、下載類型進(jìn)行審計(jì)，可記錄日志包括源IP地址、目的IP地址、時(shí)間、傳輸文件名等。
	支持TELNET、FTP等業(yè)務(wù)操作進(jìn)行命令級(jí)審計(jì)，支持基于IP地址、用戶組、時(shí)間、關(guān)鍵字等組合審計(jì)策略。 1)   TELNET：可記錄源IP地址、目的IP地址、帳號(hào)、和命令等； 2)   FTP：可記錄源IP地址、目的IP地址、帳號(hào)、命令及上傳下載文件名等
	可對(duì)P2P下載、在線視頻、網(wǎng)絡(luò)游戲、炒股軟件等行為進(jìn)行審計(jì)，支持基于IP地址、用戶組、時(shí)間、協(xié)議等組合審計(jì)策略，記錄日志包括源IP地址、目的IP地址、時(shí)間、應(yīng)用名稱等。
	▲支持流量審計(jì)：支持基于時(shí)間、協(xié)議、IP地址等組合流量審計(jì)策略。支持統(tǒng)計(jì)各種應(yīng)用協(xié)議的總流量、上下行流量及TOP10排名；針對(duì)協(xié)議TOP10排名， 可查看使用當(dāng)前協(xié)議的IP及其流量。支持統(tǒng)計(jì)各IP的總流量、上下行流量及TOP10排名；針對(duì)IP TOP10排名，可查看當(dāng)前IP使用的協(xié)議及其流量。要求提供功能截圖。
系統(tǒng)管理	▲支持用戶識(shí)別功能，可將終端IP地址與終端用戶身份綁定，在審計(jì)日志中顯示終端用戶身份信息要求提供功能截圖。
	▲支持用戶身份信息智能關(guān)聯(lián)技術(shù)，可將用戶各種身份信息與其終端IP地址進(jìn)行智能關(guān)聯(lián)形成用戶身份信息庫(kù)，從而提高事件定位的精確度。要求提供智能關(guān)聯(lián)分析功能截圖。
	▲支持IPv6協(xié)議，可識(shí)別IPv6協(xié)議的數(shù)據(jù)流，支持基于IPv6地址格式的審計(jì)策略。要求提供功能截圖。
	基于B/S的管理架構(gòu)，靈活方便，適合在任何IP可達(dá)地點(diǎn)遠(yuǎn)程管理
	▲支持“安全中心”管理，提供圖形用戶界面，以簡(jiǎn)單、直觀的方式完成策略配置、警報(bào)查詢、攻擊響應(yīng)、集中管理等各種任務(wù)。
	«提供CLI（命令行）配置模式，提供SSH遠(yuǎn)程調(diào)試模式。
	支持帶外管理（OOB）功能，可以通過(guò)專用管理口，進(jìn)行引擎管理，解決遠(yuǎn)程應(yīng)急管理的需求。
	針對(duì)接入外網(wǎng)的終端用戶，系統(tǒng)提供增強(qiáng)的身份認(rèn)證功能，支持標(biāo)準(zhǔn)的radius和LDAP接口，及第三方認(rèn)證平臺(tái)，實(shí)現(xiàn)更靈活、更安全的認(rèn)證控制。
	提供豐富的響應(yīng)方式，包括：丟棄數(shù)據(jù)包、阻斷會(huì)話、郵件報(bào)警、短信報(bào)警、控制臺(tái)顯示、日志數(shù)據(jù)庫(kù)記錄、寫(xiě)入XML文件，運(yùn)行用戶自定義命令等，滿足用戶各種響應(yīng)需求。
	提供標(biāo)準(zhǔn)snmp trap、snmp agent（v1、v2c、v3）和syslog接口，可接受第三方管理平臺(tái)的集中事件管理。
	提供實(shí)時(shí)在線升級(jí)、自動(dòng)在線升級(jí)、離線升級(jí)多種升級(jí)方式
	▲支持歷史版本回滾功能，系統(tǒng)內(nèi)建歷史版本庫(kù)，可保留最近升級(jí)的兩個(gè)歷史版本，并支持回滾到任一歷史版本，提高了產(chǎn)品升級(jí)過(guò)程的可靠性。要求提供功能截圖。
	管理、操作界面支持簡(jiǎn)體、繁體、英語(yǔ)的自由切換

指標(biāo)項(xiàng)	技術(shù)指標(biāo)要求
★數(shù)量	1臺(tái)
硬件要求	6個(gè)10/100/1000M固定電口；支持多端口匯聚功能可選源端口輸出功能，即輸出端口可靈活選擇多個(gè)源輸入端口的流量進(jìn)行匯聚輸出，三年維保。

指標(biāo)項(xiàng)	技術(shù)指標(biāo)要求
★數(shù)量	1套
基礎(chǔ)要求	▲支持c/s和B/S混合架構(gòu)，全中文界面網(wǎng)絡(luò)管理產(chǎn)品； ▲支持系統(tǒng)基于?NET架構(gòu)，服務(wù)器支持Windows 2000、Windows XP等操作系統(tǒng)； 缺省使用內(nèi)置數(shù)據(jù)庫(kù)，可以選擇輸出到其他流行數(shù)據(jù)庫(kù)（My SQL、SQL server或Oracle）。 ▲支持300個(gè)點(diǎn)的授權(quán)管理。 ▲一年維保。
部署與恢復(fù)	在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)且無(wú)需在服務(wù)器安裝Agent的前提下實(shí)現(xiàn)部署；提供拓?fù)鋱D及數(shù)據(jù)備份，確保數(shù)據(jù)不丟失。
物理拓?fù)鋱D生成與管理	▲能管理所有支持SNMP的節(jié)點(diǎn)，自動(dòng)勾畫(huà)出整個(gè)網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)(支持Cisco CDP拓?fù)溆?jì)算)；
	▲必須能夠?qū)崿F(xiàn)自動(dòng)拓?fù)浒l(fā)現(xiàn)并動(dòng)態(tài)顯示，支持多種拓?fù)渌惴ǎ⒆詣?dòng)生成出整個(gè)網(wǎng)絡(luò)的準(zhǔn)確物理拓?fù)浣Y(jié)構(gòu)圖，在拓?fù)鋱D上可以手動(dòng)添加設(shè)備且能自動(dòng)定位該設(shè)備，可以手動(dòng)添加連接，可以手動(dòng)刷新設(shè)備，保證物理拓?fù)鋱D盡可能準(zhǔn)確。
	支持拓?fù)鋱D的手工編輯，支持實(shí)時(shí)編輯顯示規(guī)則，并可保存和導(dǎo)出網(wǎng)絡(luò)拓?fù)鋱D。
	▲支持IP定位，能在拓?fù)鋱D中迅速查找設(shè)備。能在拓?fù)鋱D中迅速查找設(shè)備，并提供該P(yáng)C得物理端口位置，所屬VLAN等參數(shù)。
	所有功能實(shí)現(xiàn)在統(tǒng)一軟件界面上完成，設(shè)備鼠標(biāo)鍵展開(kāi)功能直觀、易用。
網(wǎng)絡(luò)管理	支持基于事前的網(wǎng)絡(luò)故障管理
	必須能夠持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備狀態(tài)。以不同的顏色從拓?fù)鋱D上區(qū)分出網(wǎng)絡(luò)設(shè)備的狀態(tài)（包括連續(xù)運(yùn)行時(shí)間、CPU負(fù)載、Mem利用率等），并顯示出各鏈路的實(shí)時(shí)數(shù)據(jù)流量；
	在拓?fù)鋱D上直接顯示各設(shè)備間每條線路實(shí)時(shí)數(shù)據(jù)流量（包括幀流量、廣播流量、數(shù)據(jù)丟包情況和出錯(cuò)包情況等）
	提供對(duì)交換機(jī)的信息查詢功能，包括接口所連接的設(shè)備名及IP地址、系統(tǒng)信息、接口流量分布情況、設(shè)備路由表、ARP緩存等信息。以上數(shù)據(jù)均可按數(shù)據(jù)表或圖形時(shí)間曲線展開(kāi)數(shù)據(jù)分析，在數(shù)據(jù)表方式中，每一列數(shù)據(jù)均可按用戶要求進(jìn)行升序、降序，便于尋找峰值數(shù)據(jù)、最小數(shù)據(jù)，也可即時(shí)提供網(wǎng)絡(luò)設(shè)備的基本信息；
	▲必須能逼真地顯示Cisco、華為、H3C、港灣等40家以上主流廠商全系列網(wǎng)絡(luò)設(shè)備的面板圖，無(wú)需手動(dòng)添加，并可直接在面板圖上查看各模塊和端口的信息。
	▲對(duì)Cisco 設(shè)備支持IP Accounting 的網(wǎng)際數(shù)據(jù)捕捉和分析功能，支持捕捉跨IP網(wǎng)段的數(shù)據(jù)實(shí)時(shí)流動(dòng)情況；支持用戶定制數(shù)據(jù)流濾取規(guī)則，對(duì)指定時(shí)段進(jìn)行數(shù)據(jù)歷史記錄，篩選有應(yīng)用分析價(jià)值的數(shù)據(jù)流。對(duì)網(wǎng)絡(luò)中異常情況（如網(wǎng)絡(luò)掃描、大流量下載、非法訪問(wèn)等能夠進(jìn)行告警。
	能夠以列表方式顯示設(shè)備中所有端口的流量分布情況（包括出入端口的流量、數(shù)據(jù)幀流量、廣播包流量、丟包情況和錯(cuò)誤包情況），并且能夠以類Mrtg方式動(dòng)態(tài)顯示端口流量變化和多端口流量變化的對(duì)比。
	支持以列表方式顯示設(shè)備中所有端口的流量分布情況，支持?jǐn)?shù)據(jù)捕捉，分析和統(tǒng)計(jì)功能，支持用戶定制數(shù)據(jù)流濾取；支持針對(duì)應(yīng)用端口的應(yīng)用流量統(tǒng)計(jì)和分析功能；對(duì)網(wǎng)絡(luò)中異常情況能夠進(jìn)行告警并且記入日志；
	系統(tǒng)支持基于周期輪詢的系統(tǒng)性能指標(biāo)的統(tǒng)計(jì)，歷史的性能指標(biāo)數(shù)據(jù)能夠保存一年以上。管理系統(tǒng)也能夠支持對(duì)設(shè)備運(yùn)行性能實(shí)時(shí)查看，能夠以秒為顆粒度實(shí)時(shí)的對(duì)特定性能指標(biāo)繪制曲線圖。
	▲支持全網(wǎng)統(tǒng)一IP/MAC/設(shè)備端口對(duì)照一覽表，支持跨網(wǎng)段、跨地域的IP地址管理，自動(dòng)、動(dòng)態(tài)、完整提供全網(wǎng)所有活動(dòng)用戶的網(wǎng)絡(luò)連接位置信息，可根據(jù)IP地址-機(jī)器名-MAC-物理端口唯一對(duì)應(yīng)關(guān)系，支持IP全網(wǎng)動(dòng)態(tài)定位，迅速定位其所連接到的交換機(jī)端口，便于故障定位和問(wèn)題查找。（要求截圖）
	提供完善的性能分析報(bào)告平臺(tái)，其管理報(bào)告能幫助系統(tǒng)管理人員及時(shí)預(yù)測(cè)、發(fā)現(xiàn)性能瓶頸，為信息系統(tǒng)的戰(zhàn)略規(guī)劃提供依據(jù)。提供可定制的報(bào)表體系，包括日?qǐng)?bào)、周報(bào)、月報(bào)和自定義時(shí)間段報(bào)表、事件統(tǒng)計(jì)報(bào)表、性能分析報(bào)表等，供故障判斷和趨勢(shì)分析使用，實(shí)現(xiàn)IT資源的集中管理。報(bào)表系統(tǒng)能夠生成直觀的曲線圖、柱形圖等多種圖形化的方式對(duì)數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)。
故障管理	網(wǎng)絡(luò)管理系統(tǒng)應(yīng)能將網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)鏈路等設(shè)備間的連接等管理對(duì)象所產(chǎn)生的告警/事件集中在一個(gè)控制臺(tái)中進(jìn)行監(jiān)控處理，便于進(jìn)行根源分析和事件整合。能夠?qū)崿F(xiàn)基于輪詢的狀態(tài)告警
	必須提供豐富的故障通知機(jī)制。當(dāng)偵測(cè)到故障信息時(shí)，能通過(guò)告警窗口、語(yǔ)音合成告警 、GSM短消息告警、郵件告警等故障通知機(jī)制有效的通知維護(hù)人員，并寫(xiě)入故障日志。
	支持采用遠(yuǎn)程管理模式，在遠(yuǎn)程管理端支持語(yǔ)音合成告警及全網(wǎng)ip聯(lián)動(dòng)。
	系統(tǒng)應(yīng)能對(duì)管理對(duì)象中重要的性能參數(shù)自由設(shè)置相應(yīng)的閥值，應(yīng)能根據(jù)要求，實(shí)現(xiàn)對(duì)所收集到的事件進(jìn)行自動(dòng)處理，系統(tǒng)能在網(wǎng)絡(luò)故障的情況下自動(dòng)執(zhí)行一個(gè)或一組動(dòng)作,支持在告警發(fā)生時(shí)直接關(guān)斷問(wèn)題源的網(wǎng)絡(luò)連接。性能閥值的設(shè)置能夠支持一定程度關(guān)聯(lián)，當(dāng)連續(xù)超樣才產(chǎn)生告警事件，以提高告警的準(zhǔn)確性。
	網(wǎng)絡(luò)管理系統(tǒng)可對(duì)于收集到的管理對(duì)象所發(fā)生的突發(fā)告警/事件進(jìn)行記錄，并具有對(duì)告警/事件進(jìn)行過(guò)濾、分類等處理能力，并可自動(dòng)啟動(dòng)相應(yīng)的事先預(yù)設(shè)好的自動(dòng)處理動(dòng)作。
服務(wù)器管理	應(yīng)能監(jiān)控網(wǎng)絡(luò)設(shè)備和服務(wù)器的性能信息，對(duì)一段時(shí)間內(nèi)某接口的流入流出流量采樣、流入流出數(shù)據(jù)包采樣、端口數(shù)據(jù)包錯(cuò)誤率、丟包率、帶寬利用率等進(jìn)行分析，以曲線圖來(lái)顯示分析統(tǒng)計(jì)。對(duì)于所收集的關(guān)鍵性能參數(shù)，系統(tǒng)能夠保存在數(shù)據(jù)庫(kù)中，提供給用戶進(jìn)行歷史性分析，以定位系統(tǒng)瓶頸和故障。
	可提供Web服務(wù)器的可用性以及Web URL的可用性、返回碼等；Email服務(wù)器可否完成郵件的正常收發(fā)；流媒體有效性監(jiān)視和告警。
	不加裝Agent的情況下，管理和監(jiān)視服務(wù)器操作系統(tǒng)的運(yùn)行狀態(tài)和性能數(shù)據(jù)，包括服務(wù)器的CPU負(fù)載、內(nèi)存利用率、應(yīng)用進(jìn)程、文件系統(tǒng)、文件體積等信息的分析與監(jiān)視。
	支持自定義數(shù)據(jù)庫(kù)、中間件多種參數(shù)的預(yù)警監(jiān)控。 管理和監(jiān)視服務(wù)器上各應(yīng)用服務(wù)的運(yùn)行狀態(tài)和性能數(shù)據(jù)，包括HTTP、FTP、EMAIL、weblogic、Domino、EAServer等中間件、Oracle、SqlServer、Sybase等數(shù)據(jù)庫(kù)。
遠(yuǎn)程管理	▲產(chǎn)品應(yīng)該提供C/S方式遠(yuǎn)程管理網(wǎng)絡(luò)的能力，通過(guò)提供遠(yuǎn)程管理的功能，實(shí)現(xiàn)與本地管理完全一樣的操作和功能（在遠(yuǎn)程管理端支持語(yǔ)音合成告警），確保在任何可以跟網(wǎng)絡(luò)管理服務(wù)器連通的地方進(jìn)行整個(gè)網(wǎng)絡(luò)的監(jiān)管，理論上不限制用戶端的數(shù)量,每個(gè)用戶具有各自獨(dú)立的拓?fù)鋱D，互不影響。（要求截圖）
	產(chǎn)品還應(yīng)支持B/S（IE瀏覽）方式的遠(yuǎn)程管理網(wǎng)絡(luò)的能力，可在遠(yuǎn)程任何一臺(tái)可以訪問(wèn)網(wǎng)管系統(tǒng)所在機(jī)器的客戶機(jī)上運(yùn)行IE瀏覽器，并輸入相應(yīng)網(wǎng)址，即可瀏覽實(shí)時(shí)物理拓樸圖、地址薄、報(bào)表、設(shè)備參數(shù)等信息。并需支持鼠標(biāo)左右鍵功能性操作。
售后服務(wù)	▲除提供上門(mén)服務(wù)外，出現(xiàn)故障廠商可以立刻提供實(shí)時(shí)遠(yuǎn)程協(xié)助，能在用戶的授權(quán)下，實(shí)時(shí)進(jìn)行連線解決。
軟件資質(zhì)	▲軟件生產(chǎn)商工信部ITSS全權(quán)成員單位資質(zhì)。
	▲軟件生產(chǎn)商具備具有ISO9001質(zhì)量體系認(rèn)證、SOA標(biāo)準(zhǔn)工作組成員單位證書(shū)
	▲考慮信息安全因素，要求軟件廠商為國(guó)內(nèi)獨(dú)資企業(yè)。
	所投標(biāo)的產(chǎn)品提供國(guó)產(chǎn)軟件著作權(quán)登記證書(shū)、軟件產(chǎn)品登記證書(shū)，以及產(chǎn)品登記測(cè)試報(bào)告及技術(shù)測(cè)試報(bào)告。

 

   

 

 

其他主要事項(xiàng)

1、中標(biāo)人不得將項(xiàng)目非法分包或轉(zhuǎn)包給任何單位和個(gè)人。否則，采購(gòu)單位有權(quán)即刻終止合同，并要求中標(biāo)人賠償相應(yīng)損失。

2、投標(biāo)人若認(rèn)為招標(biāo)文件的技術(shù)要求或其他要求有傾向性或不公正性，可在招標(biāo)答疑階段提出，以維護(hù)招標(biāo)行為的公平、公正。

3、投標(biāo)人使用的標(biāo)準(zhǔn)必須是國(guó)際公認(rèn)或國(guó)家、或地方政府頒布的同等或更高的標(biāo)準(zhǔn)，如投標(biāo)人使用的標(biāo)準(zhǔn)低于上述標(biāo)準(zhǔn),評(píng)標(biāo)委員會(huì)將有權(quán)不予接受，投標(biāo)人必須列表將明顯的差異詳細(xì)說(shuō)明。