襄陽(yáng)市中心醫(yī)院等級(jí)保護(hù)設(shè)備采購(gòu)競(jìng)爭(zhēng)性磋商公告
一、詢價(jià)要求
1. 項(xiàng)目名稱:襄陽(yáng)市中心醫(yī)院等級(jí)保護(hù)設(shè)備采購(gòu)項(xiàng)目
2. 報(bào)價(jià)條件: 用戶現(xiàn)場(chǎng)價(jià)
3. 交貨方式及交貨地點(diǎn)
4. 1)交貨方式:現(xiàn)場(chǎng)交貨
5. 2)交貨地點(diǎn):襄陽(yáng)市中心醫(yī)院
6. 報(bào)名須知:
*報(bào)名起止時(shí)間:2018.6.22 -2018.6.26 (上午8:30—11:30、下午2:30—4:30)
*報(bào)名地點(diǎn):襄陽(yáng)市襄城區(qū)荊州街39號(hào)市中心醫(yī)院行政樓5樓538室
*報(bào)名聯(lián)系人及電話:招標(biāo)辦 小楊 0710-3520178
*報(bào)名時(shí)須攜帶資料:(以下材料均需加蓋公司原章)
1.法人證明或法人授權(quán)委托書(附法人和被委托人的身份證復(fù)印件,帶身份證原件)
2.營(yíng)業(yè)執(zhí)照(若未辦理三證合一,需攜帶稅務(wù)登記證)
3.經(jīng)營(yíng)或生產(chǎn)許可證
4.廠家授權(quán)書
5.業(yè)績(jī)情況清單
6.開(kāi)戶行出具的資信證明或人行出具的征信報(bào)告
7.談判保證金(供應(yīng)商在報(bào)名時(shí)需繳納保證金壹萬(wàn)元整,請(qǐng)以公司名義進(jìn)行轉(zhuǎn)賬,不接受個(gè)人轉(zhuǎn)賬或現(xiàn)金。轉(zhuǎn)賬完畢,請(qǐng)持銀行轉(zhuǎn)賬或進(jìn)賬憑據(jù)到中心醫(yī)院南院區(qū)行政樓5樓538室招標(biāo)辦登記報(bào)名。談判前請(qǐng)到襄陽(yáng)市中心醫(yī)院荊州街院區(qū)(南院區(qū)))行政樓六樓607出納室開(kāi)具保證金收據(jù),憑收據(jù)及項(xiàng)目委托人身份證原件進(jìn)入談判現(xiàn)場(chǎng),收據(jù)請(qǐng)自行妥善保管。項(xiàng)目確定供應(yīng)商保證金轉(zhuǎn)為履約金,其他供應(yīng)商持收據(jù)到南區(qū)行政樓7樓712招標(biāo)辦辦理退款事宜。由于客觀原因報(bào)名后不能參加談判者,請(qǐng)?zhí)崆叭旄嬷袠?biāo)辦,招標(biāo)辦給予全額退還保證金,否則,保證金將視情節(jié)嚴(yán)重扣除相應(yīng)金額后退還。惡意投標(biāo)造成醫(yī)院損失及不良影響者,保證金不予退還。)
開(kāi)戶名:襄陽(yáng)市中心醫(yī)院 | 賬 號(hào) | |
工行 | 襄城工行荊州街支行 | 1804 0011 0904 4005 006 |
*請(qǐng)報(bào)名并繳納保證金的供應(yīng)商在接到開(kāi)標(biāo)通知后,按要求準(zhǔn)備好標(biāo)書五份(一正四副)及各類資料證件,準(zhǔn)時(shí)到達(dá)會(huì)場(chǎng),遲到15分鐘者,視為自動(dòng)放棄,不再另行通知。若開(kāi)標(biāo)前臨時(shí)更換委托人或產(chǎn)品品牌,需開(kāi)標(biāo)當(dāng)天攜帶新的法人授權(quán)委托書或廠家授權(quán)書交給招標(biāo)辦。
二、詢價(jià)須知
1. 產(chǎn)品介紹、有關(guān)演示或該型號(hào)產(chǎn)品彩頁(yè)等。
2. 詢價(jià)文件1正4副 共5套
3. 資質(zhì)
1)參與人應(yīng)是在中國(guó)工商行政部門注冊(cè)并取得營(yíng)業(yè)執(zhí)照的獨(dú)立法人,參與人在參加本項(xiàng)目投標(biāo)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中無(wú)重大違法記錄。
2)參與人必須如實(shí)提交下列證明其資格的材料:
1)有效的營(yíng)業(yè)執(zhí)照
2)稅務(wù)登記證
3)組織機(jī)構(gòu)代碼證
4)法人授權(quán)委托書
資格證明文件必須在有效期內(nèi),真實(shí)可靠、不得偽造。復(fù)印件必須加蓋單位公章。
。
4. 談判人應(yīng)遵守《中華人民共和國(guó)招談判法》、《中華人民共和國(guó)政府采購(gòu)法》、《中華人民共和國(guó)合同法》等相關(guān)法律法規(guī)
5. 談判人若為代理商需出具原廠授權(quán)書。
6. 談判內(nèi)容
1) 擬建項(xiàng)目配置及技術(shù)要求
2) 談判方提供的全部設(shè)備必須是原裝正品貨物且為我國(guó)法律、法規(guī)規(guī)定的章程銷售渠道所取得的貨物,應(yīng)包含完整的技術(shù)支持和售后服務(wù)。不得出現(xiàn)水貨、返修貨、瑕疵品、翻新品、非正當(dāng)渠道等影響產(chǎn)品質(zhì)量及完整售后服務(wù)的情況。
3) 為保證系統(tǒng)正常運(yùn)行,談判為涉及或缺陷而且系統(tǒng)必須的部分,談判方應(yīng)在設(shè)計(jì)中加以補(bǔ)充并說(shuō)明。中標(biāo)后由于中標(biāo)方涉及缺陷或遺漏不能實(shí)現(xiàn)系統(tǒng)的功能,中標(biāo)方承擔(dān)滿足系統(tǒng)正常運(yùn)行所需增加或變更的費(fèi)用
三、招標(biāo)參數(shù)
3.1設(shè)備清單
部署產(chǎn)品 | 數(shù)量(臺(tái)) | 備注 |
安全隔離網(wǎng)閘 | 1 | 3年質(zhì)保及3年系統(tǒng)升級(jí)版本庫(kù)升級(jí) |
WAF網(wǎng)關(guān)(web防火墻) | 1 | |
網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫(kù)審計(jì)) | 1 | |
上網(wǎng)行為管理 | 1 | |
網(wǎng)絡(luò)流量回溯分析設(shè)備 | 1 | |
堡壘機(jī) | 1 | |
調(diào)試電腦(筆記本I5 8G IT硬盤 tinkPAD) | 1 |
4.2 設(shè)備參數(shù)
帶?號(hào)的為核心參數(shù)、如投標(biāo)人所投的產(chǎn)品無(wú)法滿足、則重大技視為術(shù)偏離,如達(dá)到3項(xiàng)無(wú)法滿足,則做廢標(biāo)處理
?技術(shù)參數(shù)里需提供的功能界面截圖、各投標(biāo)人需按照要求符在投標(biāo)文件內(nèi),如缺少則視為不響應(yīng)招標(biāo)文件,視為重大技術(shù)偏離。
?如發(fā)現(xiàn)投標(biāo)人偽造技術(shù)參數(shù)及功能界面,作廢標(biāo)處理
?所有設(shè)備需原廠工程師現(xiàn)場(chǎng)調(diào)試(提供工作證、社保繳費(fèi)等有效證明文件),設(shè)備硬件保修3年、軟件版本授權(quán)保3年。
?需出示設(shè)備制造廠商針對(duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾。
?安全隔離網(wǎng)閘、WAF防火墻、網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫(kù)審計(jì))、堡壘機(jī)要求同一品牌、廠家針對(duì)本項(xiàng)目唯一授權(quán)
?所有設(shè)備需滿足等級(jí)保護(hù)的標(biāo)準(zhǔn)要求,如設(shè)備無(wú)法滿足則做廢標(biāo)處理。
3.2.1 安全隔離網(wǎng)閘
指標(biāo)項(xiàng) | 指標(biāo)描述 |
?接口要求 | 內(nèi)網(wǎng)接口:不少于1個(gè)CONSOLE口、6個(gè)10M/100M/1000M電口(其中包含1個(gè)管理口、1個(gè)HA口)、2個(gè)SFP插槽、2個(gè)USB口,管理口與業(yè)務(wù)口相互獨(dú)立。 |
外網(wǎng)接口:不少于1個(gè)CONSOLE口、6個(gè)10M/100M/1000M電口(其中包含1個(gè)管理口、1個(gè)HA口)、2個(gè)SFP插槽、2個(gè)USB口,管理口與業(yè)務(wù)口相互獨(dú)立。 | |
硬件要求 | 設(shè)備提供液晶面板實(shí)時(shí)顯示設(shè)備工作狀態(tài)及配置信息。(提供設(shè)備面板照片證明,并加蓋原廠公章) |
設(shè)備提供“健康指示燈”(提供產(chǎn)品照片證明),提供聲音報(bào)警裝置。設(shè)備處于異常狀態(tài)下,能通過(guò)指示燈報(bào)警,且能通過(guò)報(bào)警裝置發(fā)出聲音報(bào)警。 | |
設(shè)備提供HA工作狀態(tài)監(jiān)控?zé)簦赏ㄟ^(guò)HA燈可查看設(shè)備HA工作狀態(tài),方便設(shè)備維護(hù)。(提供設(shè)備面板照片證明,并加蓋原廠公章) | |
?性能要求 | 吞吐不少于450Mbps;并發(fā)不少于6萬(wàn);延時(shí)小于1ms。 |
系統(tǒng)架構(gòu) | 采用“2+1”系統(tǒng)架構(gòu),即由兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換專用硬件組成;隔離交換矩陣基于專用芯片實(shí)現(xiàn),保證數(shù)據(jù)在搬移的時(shí)間內(nèi),內(nèi)、外網(wǎng)隔離卡與內(nèi)、外網(wǎng)系統(tǒng)為斷開(kāi)狀態(tài)。 |
產(chǎn)品類別 | 產(chǎn)品類別需滿足GB/T 20279-2015 網(wǎng)絡(luò)隔離產(chǎn)品增強(qiáng)級(jí)要求,并提供銷售許可證書證明 |
主機(jī)系統(tǒng)采用具有自主知識(shí)產(chǎn)權(quán)的多核并行操作系統(tǒng)平臺(tái),并提供該安全操作系統(tǒng)的軟件著作權(quán)作為證明; | |
網(wǎng)絡(luò)與接口 | 支持IPV6/IPV4雙棧接入;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持接口冗余模式設(shè)置包括:輪詢、熱備、鏈路聚合協(xié)議(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境,能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章) | |
強(qiáng)制訪問(wèn)控制 | 支持基于動(dòng)態(tài)令牌的雙因子認(rèn)證方式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持WEB認(rèn)證方式和專用客戶端兩種認(rèn)證方式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
可對(duì)用戶的客戶端版本和進(jìn)程進(jìn)行檢查,進(jìn)行準(zhǔn)入控制;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持?jǐn)帱c(diǎn)續(xù)傳;支持增量傳輸、發(fā)送后刪除、改名傳輸?shù)劝l(fā)送策略;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持文件傳輸長(zhǎng)度及MD5校驗(yàn),并支持校驗(yàn)失敗自動(dòng)重傳;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持文件格式特征過(guò)濾;并能提供文件類型判斷工具以幫助用戶識(shí)別不常見(jiàn)文件類型(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
重名策略,接收端客戶端支持對(duì)重名文件的控制策略,提供“覆蓋”、“丟棄”、“重命名”等重名策略。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持客戶端與網(wǎng)閘間的數(shù)字證書方式的身份認(rèn)證;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持Oracle數(shù)據(jù)庫(kù)RAC集群同步; | |
支持同種數(shù)據(jù)庫(kù)間(同構(gòu))和不同種數(shù)據(jù)庫(kù)間(異構(gòu))的同步; | |
支持字段值按條件進(jìn)行數(shù)據(jù)同步;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持一源表對(duì)多目的表同步,支持多源表對(duì)一目的表的同步; | |
支持?jǐn)?shù)據(jù)庫(kù)同步數(shù)據(jù)統(tǒng)計(jì)功能;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
提供數(shù)據(jù)庫(kù)訪問(wèn)用戶的過(guò)濾和控制; | |
支持?jǐn)?shù)據(jù)庫(kù)SQL語(yǔ)句過(guò)濾功能。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
FTP訪問(wèn) | 支持IPv4、IPv6雙協(xié)議棧接入(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持訪問(wèn)用戶的黑白名單過(guò)濾; | |
支持FTP協(xié)議命令、上傳/下載文件類型的黑白名單控制; | |
支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略; | |
支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收; | |
支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持郵件主題及正文的關(guān)鍵字過(guò)濾,以及收件人、發(fā)件人地址黑白名單 | |
支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略; | |
提供郵件傳輸告警事件日志 | |
安全瀏覽 | 支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略; | |
支持訪問(wèn)源地址、目的地址、目的端口的訪問(wèn)控制; | |
支持HTTP請(qǐng)求頭部大小限制(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
定制訪問(wèn) | 支持IPv4、IPv6雙協(xié)議棧接入(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持時(shí)段控制策略,時(shí)間模式可以是一次性執(zhí)行、周循環(huán)兩種方式; | |
支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
消息傳輸 | 網(wǎng)閘通用接口;提供外部API函數(shù)及說(shuō)明;消息模塊中內(nèi)置了身份認(rèn)證、訪問(wèn)用戶控制、通信加密、數(shù)據(jù)傳輸模式、時(shí)間控制策略、內(nèi)容過(guò)濾控制、訪問(wèn)控制、高可靠性等應(yīng)用;身份認(rèn)證支持客戶端與網(wǎng)閘認(rèn)證,認(rèn)證方式可以是數(shù)字證書、X509格式的數(shù)字證書、本地用戶口令認(rèn)證;通信加密可以實(shí)現(xiàn)客戶端與網(wǎng)閘之間的SSL加密,實(shí)現(xiàn)密文傳輸;傳輸模式可以是以文件、字符串、文件和字符串組合等三種傳輸方式; |
安全通道 | 支持多種安全訪問(wèn)方式,比如普通訪問(wèn)模式、透明訪問(wèn)模式、同一個(gè)IP多個(gè)端口等訪問(wèn)模式; |
支持HTTP/HTTPS/FTP/SMTP/POP3等應(yīng)用協(xié)議;H323/H323_GK等多媒體協(xié)議;SNMP/DNS等協(xié)議 | |
支持TNS等Oracle數(shù)據(jù)庫(kù)訪問(wèn); | |
支持多種訪問(wèn)控制,比如IP地址和端口訪問(wèn)控制,連續(xù)端口范圍控制等; | |
支持SYN、UDP FLOOD閾值設(shè)置(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持OPC工業(yè)控制模塊 | 支持DCS/SCADA網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間的OPC應(yīng)用數(shù)據(jù)的傳輸; |
支持同步、異步監(jiān)測(cè)數(shù)據(jù)的傳輸,支持高安全的自動(dòng)協(xié)商動(dòng)態(tài)端口通訊機(jī)制; | |
支持時(shí)段控制策略,能夠設(shè)置OPC工控應(yīng)用允許通信的時(shí)間; | |
支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持視頻傳輸模塊 | 編碼格式:支持M-JEPG,MPEG4、H.264、H.323; |
視頻分辨率:支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF; | |
支持視頻服務(wù)器認(rèn)證,有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò) | |
支持用戶認(rèn)證,包括口令、證書等認(rèn)證方式;并支持用戶在線時(shí)段控制;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
內(nèi)置近30種視頻廠商協(xié)議模板,可簡(jiǎn)化配置、調(diào)試步驟(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持DB33標(biāo)準(zhǔn) | |
支持集群部署(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持視頻功能類型過(guò)濾,包括實(shí)時(shí)點(diǎn)播、歷史回放、錄像下載、云臺(tái)控制、回放控制、錄像檢索、設(shè)備查詢等(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持視頻格式過(guò)濾,包括G.711、G.729、H.264、H.263、MP4、PS等(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
業(yè)務(wù)狀態(tài)監(jiān)控功能,實(shí)時(shí)提供業(yè)務(wù)是否可用、連接會(huì)話、流量統(tǒng)計(jì)等信息(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
入侵檢測(cè)功能 | 支持實(shí)時(shí)入侵檢測(cè)功能,并可設(shè)置自動(dòng)阻斷響應(yīng)(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
抗DDoS攻擊 | 支持抗DDoS攻擊功能;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
抗攻擊 | 支持抗攻擊功能,能夠識(shí)別和防御SYN Flood、ICMP Flood等攻擊(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章) |
安全管理 | 支持HTTPS的Web方式管理,實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸;(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章) |
支持命令行方式管理; | |
內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口,而不是采用低安全的管理方式,如通過(guò)業(yè)務(wù)口管理或通過(guò)內(nèi)網(wǎng)唯一管理接口完成全部管理等; | |
管理員權(quán)限支持三權(quán)分立; | |
支持配置文件以加密的方式導(dǎo)出(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
防暴力破解限制 | 支持系統(tǒng)防暴力破解,對(duì)管理員登錄失敗有次數(shù)限制:密碼輸入錯(cuò)誤,超過(guò)限定次數(shù),自動(dòng)鎖定設(shè)備,阻止非法管理員再次登錄,同時(shí)根據(jù)限定期限,可自動(dòng)解除鎖定。支持管理員登錄超時(shí)設(shè)置。 |
雙機(jī)熱備 | 通過(guò)獨(dú)立的熱備接口實(shí)現(xiàn)雙機(jī)熱備; |
支持搶占模式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持配置同步;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持主、備狀態(tài)實(shí)時(shí)展示;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
負(fù)載均衡 | 支持多臺(tái)設(shè)備實(shí)現(xiàn)負(fù)載均衡,無(wú)需第三方軟硬件支持; |
日志審計(jì)與狀態(tài)監(jiān)控 | 支持中文日志顯示,并能實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)日志同步(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) |
支持FTP方式上傳日志;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
支持SNMP v1、v2、v3版本,并支持trap方式。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章) | |
日志支持遠(yuǎn)程存儲(chǔ),能為第三方日志服務(wù)器提供日志;支持標(biāo)準(zhǔn)SysLog | |
支持圖表實(shí)時(shí)顯示網(wǎng)口流量、CPU狀態(tài)、內(nèi)存狀態(tài)信息(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章); | |
提供在線用戶狀態(tài)監(jiān)控,能夠?qū)υ诰€用戶列表及在線用戶時(shí)長(zhǎng)進(jìn)行統(tǒng)計(jì)(提供產(chǎn)品功能界面截圖及檢測(cè)報(bào)告證明,并加蓋原廠公章) | |
產(chǎn)品資質(zhì)要求 | 具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(網(wǎng)絡(luò)隔離-增強(qiáng)級(jí)); |
具備《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》(網(wǎng)絡(luò)隔離-增強(qiáng)級(jí)); | |
具有國(guó)家版權(quán)局頒發(fā)給產(chǎn)品的《計(jì)算機(jī)軟件著作權(quán)登記證書》; | |
具備《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》(3C)二級(jí); | |
具有安全操作系統(tǒng)平臺(tái):多核并行操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書》; | |
產(chǎn)品入圍中央政府采購(gòu)網(wǎng)。http://www.zycg.gov.cn/td_xxlcpxygh/show_by_category/2507 | |
?具備公安部安全與警用電子產(chǎn)品質(zhì)量監(jiān)測(cè)中心出具的GB28181測(cè)試報(bào)告,并能提供報(bào)告 | |
《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》(級(jí)別:EAL3+) |
3.2.2 WAF網(wǎng)關(guān)
指標(biāo)項(xiàng) | 技術(shù)指標(biāo) |
★硬件規(guī)格 | 網(wǎng)絡(luò)吞吐量1Gbps,應(yīng)用層處理能力600Mbps,HTTP新建連接數(shù)大于6000/s,網(wǎng)絡(luò)并發(fā)連接數(shù)75萬(wàn),HTTP并發(fā)為26萬(wàn)。標(biāo)準(zhǔn)1U機(jī)箱,1TB硬盤,單電源,標(biāo)準(zhǔn)配置6個(gè)10/100/1000M自適應(yīng)電口1個(gè)Console口,2個(gè)USB。具有Bypass功能;雙電源;包含三年硬件維修服務(wù)及3年特征庫(kù)升級(jí)服務(wù)。 |
部署模式 | 產(chǎn)品需支持透明在線部署,不更改網(wǎng)絡(luò)或網(wǎng)站配置,即插即用,無(wú)需配置IP地址即可防護(hù) |
產(chǎn)品需支持旁路部署(靜態(tài)路由牽引、二層/三層回注) | |
網(wǎng)絡(luò)自適應(yīng) | 產(chǎn)品需自動(dòng)學(xué)習(xí)并構(gòu)建網(wǎng)站的URL模型,無(wú)需人工干預(yù),支持域名、服務(wù)器IP、端口等信息自動(dòng)生成 |
WEB安全 | 產(chǎn)品需內(nèi)置有標(biāo)準(zhǔn)特征庫(kù),并且可以自定義特征,定義檢查方向、嚴(yán)重級(jí)別、Web攻擊特征等信息 |
產(chǎn)品需支持SQL注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出、協(xié)議完整性等至少7種知識(shí)庫(kù)展示說(shuō)明。(提供截圖并廠家蓋章證明) | |
支持HTTP協(xié)議校驗(yàn)細(xì)粒度規(guī)則檢測(cè),至少提供20種HTTP協(xié)議校驗(yàn)策略參數(shù),其中要包括Cookies、Response、Range等策略參數(shù)。 | |
產(chǎn)品需對(duì)HTTP協(xié)議檢驗(yàn)參數(shù)提供參數(shù)值設(shè)置、并提供3種嚴(yán)重級(jí)別分類 | |
產(chǎn)品需具備獨(dú)立的防盜鏈規(guī)則,應(yīng)支持Referer和Cookie檢測(cè)方式 | |
產(chǎn)品需具備防跨站請(qǐng)求偽造功能,應(yīng)支持Get、Post檢測(cè)方式 | |
產(chǎn)品需具備非法上傳防護(hù),需支持根據(jù)文件類型、MIME類型及真實(shí)文件識(shí)別等策略參數(shù) | |
產(chǎn)品需具備非法下載防護(hù),可以根據(jù)文件大小、MIME類型,靈活定義下載限制策略,限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù) | |
產(chǎn)品需具備敏感信息檢測(cè)功能,用戶可以自定義檢測(cè)敏感信息,并提供替換功能,替換信息可以根據(jù)用戶需求自行定義;(提供截圖并廠家蓋章證明) | |
保障與冗余 | 產(chǎn)品需支持冗余系統(tǒng)備份機(jī)制,升級(jí)或運(yùn)行中出現(xiàn)軟件異常,可自動(dòng)切換至備份系統(tǒng)保障設(shè)備正常運(yùn)行 |
產(chǎn)品需支持負(fù)載保護(hù)機(jī)制,設(shè)置CPU、內(nèi)存使用率等參數(shù),設(shè)備達(dá)到峰值時(shí),自動(dòng)切換bypass功能 | |
產(chǎn)品資質(zhì) | 《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,提供相關(guān)證明并蓋章 《計(jì)算機(jī)軟件著作權(quán)登記證書》,提供相關(guān)證明并蓋章 《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》EAL 3+級(jí),提供相關(guān)證明并蓋章 |
3.2.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)審計(jì)設(shè)備
指標(biāo)項(xiàng) | 技術(shù)參數(shù)要求 | |
★硬件配置及性能 | 設(shè)備形態(tài) | 要求采用專用硬件平臺(tái)和專用操作系統(tǒng),2 U機(jī)架式獨(dú)立硬件(非Windows平臺(tái)) |
接口配置 | ≥1U機(jī)架式結(jié)構(gòu)型 6個(gè)千兆自適應(yīng),1T存儲(chǔ)空間配置雙電源; 專用硬件平臺(tái)和安全操作系統(tǒng),事件處理14000條/秒,包含三年軟件升級(jí)和硬件維修服務(wù) | |
審計(jì)能力 | 數(shù)據(jù)庫(kù)審計(jì) | 設(shè)備可獨(dú)立完成審計(jì)數(shù)據(jù)采集,不依賴于數(shù)據(jù)庫(kù)自身的日志系統(tǒng),審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間; |
審計(jì)工作不影響數(shù)據(jù)庫(kù)的性能、穩(wěn)定性或日常管理流程; | ||
★支持審計(jì)ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、等各類主流數(shù)據(jù)庫(kù)系統(tǒng); (提供功能界面截圖) | ||
系統(tǒng)內(nèi)置SQL語(yǔ)法解析器,可通過(guò)正則與非正則方式分析SQL語(yǔ)句的操作類型,操作對(duì)象等信息; | ||
支持?jǐn)?shù)據(jù)庫(kù)綁定變量審計(jì),可通過(guò)分析、提取語(yǔ)句中綁定變量,審計(jì)出訪問(wèn)數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶,可監(jiān)測(cè)還原SQL操作語(yǔ)句包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、MAC地址、數(shù)據(jù)庫(kù)用戶名、客戶端名稱、服務(wù)端名稱、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表名、字段名等; | ||
支持對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的設(shè)備ID、源地址、目的地址、SQL操作響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì); | ||
支持?jǐn)?shù)據(jù)庫(kù)賬號(hào)登陸成功、失敗的審計(jì); | ||
支持SQL操作審計(jì),可審計(jì)數(shù)據(jù)庫(kù)操作類、表、視圖、索引、觸發(fā)器、存儲(chǔ)過(guò)程、域、Schema、游標(biāo)、事物等; | ||
支持按數(shù)據(jù)庫(kù)名、用戶名、數(shù)據(jù)庫(kù)表名、操作類別、數(shù)據(jù)庫(kù)操作命令、SQL響應(yīng)時(shí)間、操作結(jié)果作為查詢和統(tǒng)計(jì)條件; | ||
支持雙向?qū)徲?jì),支持對(duì)超長(zhǎng)SQL語(yǔ)句的審計(jì),支持Update、Insert、Delete操作返回行數(shù)、返回字段和結(jié)果(最低支持Oracle、SQLServer)、執(zhí)行狀態(tài)的審計(jì); | ||
支持?jǐn)?shù)據(jù)庫(kù)事件進(jìn)行潛在危害分析,對(duì)可能潛在的威脅實(shí)時(shí)告知管理員,支持?jǐn)?shù)據(jù)庫(kù)密碼猜錯(cuò)攻擊進(jìn)行告警; | ||
支持HTTP、FTP、Telnet、Rlogin等運(yùn)維協(xié)議; | ||
支持以數(shù)據(jù)庫(kù)客戶端軟件名稱、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名作為過(guò)濾響應(yīng)條件(非正則表達(dá)式方式)的數(shù)據(jù)庫(kù)審計(jì)策略; | ||
審計(jì)關(guān)聯(lián) | ★支持中間件環(huán)境下的SQL語(yǔ)句關(guān)聯(lián)到HTTP操作,HTTP操作關(guān)聯(lián)到HTTP-ID,實(shí)現(xiàn)中間件環(huán)境下的審計(jì)追溯; ; | |
支持?jǐn)?shù)據(jù)庫(kù)審計(jì)事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能,可將審計(jì)到的數(shù)據(jù)庫(kù)事件,與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來(lái); | ||
告警與報(bào)表 | 報(bào)表 | 支持WORD、PDF、CVS、EXCEL等格式導(dǎo)出報(bào)表; |
支持郵件方式自動(dòng)發(fā)送報(bào)表; | ||
支持頻率趨勢(shì)圖、概率統(tǒng)計(jì)圖、餅圖方式進(jìn)行報(bào)表展現(xiàn),并可導(dǎo)出統(tǒng)計(jì)結(jié)果報(bào)表; | ||
支持自定義報(bào)表,可以根據(jù)客戶需求定制更多有實(shí)際意義的報(bào)表; | ||
支持按照源IP地址、客戶端工具、等源信息生成報(bào)表; | ||
支持審計(jì)結(jié)果的多條件組合查詢,可以事件發(fā)生的時(shí)間、用戶、訪問(wèn)方式(客戶端、TELNET、FTP)、用戶IP、服務(wù)器等為查詢條件進(jìn)行組合; | ||
告警 | 支持通過(guò)郵件、syslog、SNMP等方式進(jìn)行告警; | |
支持對(duì)告警信息的發(fā)送方式進(jìn)行設(shè)置,以防止告警信息過(guò)多,增加郵件服務(wù)器壓力,至少具備單條發(fā)送、歸并發(fā)送兩種方式; | ||
支持告警信息同時(shí)發(fā)送到多個(gè)管理對(duì)象; | ||
支持告警閥值設(shè)置,可設(shè)置內(nèi)容包括:連接數(shù)值、流量閥值、系統(tǒng)狀態(tài)閾值 | ||
支持報(bào)警事件插件的配置管理,例如:事件接收、外發(fā)、統(tǒng)計(jì)分析、存儲(chǔ)等插件; | ||
支持根據(jù)審計(jì)結(jié)果的屬性配置告警規(guī)則,告警規(guī)則匹配方式包括:與或關(guān)系匹配、正則匹配、范圍匹配等; | ||
支持告警的統(tǒng)計(jì)分析功能,可自定義在線查看統(tǒng)計(jì)分析結(jié)果,并可根據(jù)統(tǒng)計(jì)結(jié)果生成報(bào)表; | ||
支持告警分類,告警類型至少分為三類,例如:審計(jì)報(bào)警、日志報(bào)警、流量報(bào)警; | ||
支持系統(tǒng)報(bào)警的自定義查詢功能,可自定義查詢系統(tǒng)內(nèi)所有報(bào)警事件內(nèi)容,包括:事件主體、事件客體、報(bào)警內(nèi)容、報(bào)警級(jí)別、報(bào)警觸發(fā)規(guī)則名稱等; | ||
支持WEB登錄鎖定配置,可自定義用戶名/密碼嘗試次數(shù)和登錄鎖定時(shí)間;(需提供功能截圖) | ||
支持靜態(tài)密碼認(rèn)證,并對(duì)密碼的復(fù)雜性進(jìn)行強(qiáng)制要求,比如大小寫、數(shù)字、特殊字符、長(zhǎng)度等; | ||
支持角色自定義功能,可對(duì)角色權(quán)限進(jìn)行細(xì)粒度劃分,權(quán)限可控制到菜單級(jí); | ||
支持系統(tǒng)狀態(tài)的監(jiān)控功能,可監(jiān)控系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行狀態(tài)等信息; | ||
支持本地磁盤狀態(tài)的查詢和顯示,可查詢?cè)O(shè)備磁盤的空間利用率,可通過(guò)餅狀圖、柱狀圖顯示磁盤空間占用情況; | ||
支持磁盤規(guī)劃功能,可通過(guò)餅狀圖、柱狀圖顯示磁盤空間利用率,本地磁盤中的數(shù)據(jù)可根據(jù)對(duì)象進(jìn)行分類并獨(dú)立進(jìn)行備份、清理等操作; | ||
支持系統(tǒng)自審計(jì)功能,系統(tǒng)可以記錄用戶登錄操作、系統(tǒng)自動(dòng)操作、CLI命令操作以及系統(tǒng)狀態(tài)情況的自審計(jì)日志,管理員可以通過(guò)查看自審計(jì)日志,隨時(shí)了解系統(tǒng)的操作情況和運(yùn)行狀態(tài); | ||
支持審計(jì)系統(tǒng)與管理系統(tǒng)一體化,不需要安裝額外的管理軟件,不需要單獨(dú)的管理設(shè)備,無(wú)需在被審計(jì)系統(tǒng)上安裝任何代理; | ||
升級(jí)方式 | 提供系統(tǒng)升級(jí)功能,能夠通過(guò)升級(jí)包的方式實(shí)現(xiàn)升級(jí); | |
第三方接口 | 支持Syslog方式向外發(fā)送審計(jì)日志; | |
支持SNMP Trap方式向外發(fā)送審計(jì)日志; | ||
支持NTP時(shí)間同步; | ||
支持以SNMP方式,將系統(tǒng)運(yùn)行狀態(tài)提供給第三方網(wǎng)管系統(tǒng); | ||
支持自動(dòng)備份審計(jì)日志,可通過(guò)FTP方式外送到外部設(shè)備,備份文件進(jìn)行加密,且必須導(dǎo)入設(shè)備才能夠進(jìn)行恢復(fù)查看; | ||
部署方式 | 單點(diǎn)部署 | 支持旁路鏡像模式部署,不影響數(shù)據(jù)庫(kù)性能和網(wǎng)絡(luò)架構(gòu),網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行; |
多點(diǎn)多級(jí)部署 | 上級(jí)設(shè)備可下發(fā)策略;上級(jí)設(shè)備也可查看下級(jí)設(shè)備的統(tǒng)計(jì)分析結(jié)果等; 任一設(shè)備可作管理中心,其他設(shè)備作為代理點(diǎn),管理中心負(fù)責(zé)策略的下發(fā),數(shù)據(jù)查詢等。用戶可根據(jù)自身情況,決定代理點(diǎn)是將審計(jì)事件發(fā)送給管理中心還是存儲(chǔ)在代理點(diǎn)本地; | |
規(guī)則及策略 | 規(guī)則及策略 | 支持審計(jì)規(guī)則的優(yōu)先級(jí)的調(diào)整,以防止誤報(bào)、漏報(bào)等發(fā)生; |
支持審計(jì)策略的自定義,可將時(shí)間、源IP、目的IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件進(jìn)行策略設(shè)置; | ||
支持?jǐn)?shù)據(jù)采集規(guī)則定義,對(duì)于不關(guān)心的數(shù)據(jù)可以不采集,有效保證系統(tǒng)審計(jì)的穩(wěn)定性與針對(duì)性。 | ||
支持以字段名稱和字段值作為分項(xiàng)響應(yīng)條件進(jìn)行審計(jì)策略設(shè)置(非正則表達(dá)式方式); | ||
資質(zhì)要求 | ★產(chǎn)品資質(zhì) | 公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供有效證書的復(fù)印件) |
產(chǎn)品具有《計(jì)算機(jī)軟件著作權(quán)登記證書》(提供有效證書的復(fù)印件) | ||
制造廠商具有國(guó)家信息安全測(cè)評(píng)中心《信息安全服務(wù)資質(zhì)證書》(安全開(kāi)發(fā)類一級(jí)資質(zhì))(提供有效證書的復(fù)印件) | ||
制造廠商具有信息系統(tǒng)安全集成一級(jí)服務(wù)資質(zhì)(提供有效證書的復(fù)印件) | ||
制造廠商需具備《網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書》(國(guó)家級(jí))(提供有效證書的復(fù)印件) | ||
制造廠商具有中國(guó)國(guó)家漏洞庫(kù)一級(jí)支持單位資質(zhì)(提供有效證書的復(fù)印件) | ||
服務(wù)要求 | ★質(zhì)保 | 3年免費(fèi)升級(jí)和質(zhì)保服務(wù)。 |
★服務(wù) | 原廠負(fù)責(zé)實(shí)施人員不得低于3人 | |
為保證服務(wù)的及時(shí)可靠性,廠商須在湖北本地有常駐分支機(jī)構(gòu),非辦事處,提供本地營(yíng)業(yè)執(zhí)照復(fù)印件。 |
3.2.4 上網(wǎng)行為管理
指標(biāo) | 具體功能要求 |
★基礎(chǔ)配置 | 具有≥6個(gè)千兆電口,≥2個(gè)千兆光口;支持帶寬性能≥500Mb,支持用戶數(shù)≥5000;≥4G內(nèi)存,≥1T硬盤, ≥3對(duì)ByPass口; |
網(wǎng)關(guān)模式 | 支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能; |
★支持IPv6 | 支持部署在IPv6環(huán)境中,其所有功能(認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表等)都支持IPv6(提供產(chǎn)品界面截圖) |
★訪問(wèn)體驗(yàn)檢測(cè) | 針對(duì)內(nèi)網(wǎng)用戶的web訪問(wèn)質(zhì)量進(jìn)行檢測(cè),對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí);支持以列表形式展示訪問(wèn)質(zhì)量差的用戶名單;支持對(duì)單用戶進(jìn)行定向web訪問(wèn)質(zhì)量檢測(cè)(提供產(chǎn)品界面截圖) |
認(rèn)證方式 | 支持觸發(fā)式WEB認(rèn)證,靜態(tài)用戶名密碼認(rèn)證等; 支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證; 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等數(shù)據(jù)庫(kù)等第三方認(rèn)證; |
單點(diǎn)登錄 | 支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄,簡(jiǎn)化用戶操作; 可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄; |
應(yīng)用控制 | 能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制,如:登錄、瀏覽、發(fā)微博、上傳附件等。能夠?qū)Q空間、豆瓣網(wǎng)、人人網(wǎng)等社交類應(yīng)用做細(xì)分控制,如:登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)μ煅恼搲?、貓撲社區(qū)、百度貼吧等論壇類應(yīng)用做細(xì)分控制,如:登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)W(wǎng)易網(wǎng)盤、金山快盤、華為網(wǎng)盤等云盤類應(yīng)用做細(xì)分控制,如:登錄、上傳、下載等。 |
★防共享管理 | 設(shè)備能夠發(fā)現(xiàn)私接路由(或者共享軟件等)共享網(wǎng)絡(luò)的行為,支持統(tǒng)計(jì)所有終端和統(tǒng)計(jì)電腦的倆種模式。(提供產(chǎn)品界面截圖) |
帶寬管理 | 支持在不同線路上,根據(jù)不同的應(yīng)用、用戶/用戶組、位置、終端類型來(lái)保證或者限制流量;支持根據(jù)百分比或數(shù)值設(shè)置通道帶寬,并支持設(shè)置各通道的優(yōu)先級(jí); ★能夠?qū)崟r(shí)看到醫(yī)院各級(jí)流控通道的狀態(tài):包括所屬線路、瞬時(shí)速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí),啟用狀態(tài)等。(提供產(chǎn)品界面截圖) |
支持與多種網(wǎng)安日志平臺(tái)對(duì)接 | 支持跟主流的網(wǎng)安日志平臺(tái)對(duì)接,至少支持以下平臺(tái):派博、任子行、網(wǎng)博、烽火、中新軟件、兆物、新網(wǎng)程、美亞柏科等。 |
★資質(zhì)要求 | 具有工信部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供證書復(fù)印件加蓋廠商公章) |
3.2.5 堡壘機(jī)
3.2.6 網(wǎng)絡(luò)流量回溯分析設(shè)備
網(wǎng)絡(luò)流量回溯分析系統(tǒng) | ||
功能參數(shù)指標(biāo) | ||
1 | ★流量處理性能 | 不丟包數(shù)據(jù)處理性能不低于200M。 |
2 | ★設(shè)備形態(tài)及采集口數(shù)量 | 設(shè)備形態(tài):1U機(jī)架式設(shè)備; 采集口數(shù)量: 2個(gè)千兆電口; 存儲(chǔ)大?。翰恍∮?/span>2TB。 |
3 | ★總體功能 | 1、支持7*24小時(shí)實(shí)時(shí)分析并捕獲流量。能夠?qū)?shù)據(jù)包進(jìn)行7層的解碼分析。 2、要求對(duì)捕獲到的網(wǎng)絡(luò)通訊數(shù)據(jù)包和統(tǒng)計(jì)參數(shù)進(jìn)行長(zhǎng)期存儲(chǔ),支持提供對(duì)任何時(shí)間點(diǎn)的通訊數(shù)據(jù)進(jìn)行回溯分析的能力。 3、要求提供全中文的分析界面,要求支持中英文雙語(yǔ)協(xié)議解碼功能。 4、要求提供專用控制臺(tái),可以按任意時(shí)間、IP等方式過(guò)濾下載原始數(shù)據(jù)包,并支持cscpkt、rapkt等格式數(shù)據(jù)包的即時(shí)解碼、導(dǎo)出,而不需要借助第三方工具。 |
4 | ★系統(tǒng)部署 | 1、支持分布式部署,并支持流量鏡像、分路器等方式部署,通過(guò)專用的控制臺(tái)軟件通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程分析。 2、支持MPLS虛鏈路分析,能夠根據(jù)MPLS VRF TAG設(shè)定虛鏈路,實(shí)現(xiàn)對(duì)特定MPLS鏈路的分析。支持VLAN虛鏈路分析,能夠根據(jù)VLAN ID設(shè)定虛鏈路,實(shí)現(xiàn)對(duì)特定VLAN流量的分析。支持VxLAN虛鏈路分析,能夠根據(jù)VxLAN ID設(shè)置虛鏈路,實(shí)現(xiàn)對(duì)SDN網(wǎng)絡(luò)特定VxLAN流量的分析。(要求提供界面截圖) 3、支持Agent工作模式,當(dāng)Agent與回溯服務(wù)器建立連接時(shí),Agent主動(dòng)連接回溯服務(wù)器Agent網(wǎng)卡主動(dòng)向回溯服務(wù)器進(jìn)行流量轉(zhuǎn)發(fā)。 4、支持?jǐn)?shù)據(jù)包回放功能,能夠?qū)⒁巡东@的數(shù)據(jù)包文件在系統(tǒng)上進(jìn)行回放分析,實(shí)現(xiàn)與實(shí)時(shí)采集鏈路相同的分析功能。(要求提供界面截圖) 5、支持?jǐn)?shù)據(jù)包去重功能,在原始流量存在重復(fù)包的情況下能夠開(kāi)啟去重功能,自動(dòng)剔除重復(fù)的數(shù)據(jù)包,確保分析結(jié)果的準(zhǔn)確性。去重方式包括二層去重和三層去重。(要求提供界面截圖) 6、能夠?qū)崿F(xiàn)鏈路聚合功能,能將多網(wǎng)卡的流量聚合捕獲分析。 |
5 | ★數(shù)據(jù)檢索與分析 | 1、要求能夠秒級(jí)檢索到的任意時(shí)間范圍網(wǎng)的絡(luò)通訊數(shù)據(jù)包進(jìn)行深入分析。 2、要求提供物理端點(diǎn)、IP端點(diǎn)、IP會(huì)話、TCP會(huì)話、UDP會(huì)話等分析視圖,支持關(guān)聯(lián)挖掘分析。 3、要求提供自動(dòng)的IP端點(diǎn)分組功能,能將不同網(wǎng)段的IP端點(diǎn)按網(wǎng)段自動(dòng)分組。 |
6 | ★應(yīng)用定義 | 能夠靈活的自定義應(yīng)用,可根據(jù)數(shù)據(jù)包五元組自定義應(yīng)用、可根據(jù)HTTP應(yīng)用請(qǐng)求中的URL值自定義應(yīng)用、可根據(jù)數(shù)據(jù)包特征值自定義應(yīng)用,針對(duì)自定義的應(yīng)用進(jìn)行流量監(jiān)測(cè)分析。可根據(jù)IP地址+端口自定義應(yīng)用+數(shù)據(jù)包特征值自定義應(yīng)用。 |
7 | ★自定義網(wǎng)段 | 能夠?qū)χ付ǖ木W(wǎng)段進(jìn)行監(jiān)控分析,從而監(jiān)控每個(gè)分支機(jī)構(gòu)的網(wǎng)絡(luò)流量、趨勢(shì)變化、業(yè)務(wù)占比、主機(jī)用量及網(wǎng)絡(luò)性能等健康指標(biāo)。 |
8 | ★安全分析功能 | 要求具備網(wǎng)絡(luò)安全分析功能,能夠提供視圖,包括:ARP攻擊分析視圖,蠕蟲病毒主機(jī)分析視圖, DOS攻擊分析視圖,TCP端口掃描攻擊視圖,可疑的HTTP、POP3、SMTP會(huì)話的主機(jī)分析視圖并能單獨(dú)展現(xiàn)各種分析視圖。(要求提供界面截圖) |
9 | ★TCP應(yīng)用交易分析功能 | 1、支持針對(duì)采用TCP協(xié)議的應(yīng)用交易定義和分析功能,能夠根據(jù)應(yīng)用層數(shù)據(jù)的協(xié)議特征定義各交易字段,對(duì)交易進(jìn)行識(shí)別和分析。支持基于同步TCP和異步TCP傳輸模式的應(yīng)用交易定義和分析。 2、要求提供XML交易分析設(shè)置、提供數(shù)據(jù)庫(kù)交易分析、提供HTTP交易分析、提供SSL交易分析。(要求提供界面截圖) 3、要求能夠圖形化顯示指定應(yīng)用的交易處理數(shù)量變化趨勢(shì)、交易處理時(shí)間變化趨勢(shì)、交易狀態(tài)變化趨勢(shì),包括交易成功次數(shù)、交易失敗次數(shù)、成功率等。 4、要求具備應(yīng)用交易日志(CDR)功能,能夠?qū)崟r(shí)分析并記錄指定應(yīng)用的詳細(xì)交易記錄,并記錄指定的交易字段。 5、支持分類統(tǒng)計(jì)指定應(yīng)用的通訊對(duì)象的應(yīng)用交易處理狀況,統(tǒng)計(jì)分類應(yīng)當(dāng)包括:客戶端、服務(wù)器、網(wǎng)段統(tǒng)計(jì)、交易統(tǒng)計(jì)、CDR日志等。 |
10 | ★流量監(jiān)測(cè)報(bào)警功能 | 1、支持對(duì)網(wǎng)絡(luò)中關(guān)鍵主機(jī)、關(guān)鍵應(yīng)用的流量參數(shù)進(jìn)行監(jiān)測(cè)和報(bào)警。能夠針對(duì)關(guān)鍵主機(jī)或全局主機(jī)的每秒字節(jié)數(shù)、收發(fā)每秒字節(jié)數(shù)、數(shù)據(jù)包數(shù)、收發(fā)每秒數(shù)據(jù)包數(shù)、平均包長(zhǎng)、收發(fā)平均包長(zhǎng)等參數(shù)設(shè)定閥值,產(chǎn)生警報(bào)。 2、支持實(shí)現(xiàn)對(duì)鏈路關(guān)鍵參數(shù)的基線報(bào)警??勺詣?dòng)計(jì)算鏈路的流量基線,通過(guò)設(shè)定流量和基線的偏移量產(chǎn)生警報(bào)。 3、能夠基于白名單,黑名單產(chǎn)生報(bào)警。通過(guò)設(shè)定主機(jī)、應(yīng)用的黑白名單,發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問(wèn)產(chǎn)生警報(bào)。 4、能夠?qū)梢捎蛎馕鲂袨檫M(jìn)行監(jiān)測(cè)產(chǎn)生警報(bào),可以定義域名列表、域名地址列表進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)可疑的域名解析,產(chǎn)生警報(bào)。 5、能夠?qū)﹄娮余]件內(nèi)容進(jìn)行監(jiān)測(cè),定義敏感字參數(shù),監(jiān)測(cè)郵件內(nèi)容中是否包含敏感信息。 6、能夠?qū)?/span>TCP/UDP數(shù)據(jù)流進(jìn)行監(jiān)測(cè),通過(guò)定義特征值,監(jiān)測(cè)異常的TCP/UDP通訊并產(chǎn)生警報(bào),特征值可以包括十六進(jìn)制和ASCII的特征定義。 7、能夠通過(guò)郵件和Syslog將報(bào)警信息發(fā)給指定接收者。 |
11 | ★報(bào)表功能 | 1、提供報(bào)表功能,可以根據(jù)需要生成即時(shí)報(bào)表和定時(shí)報(bào)表??梢詫?duì)不同時(shí)間段的報(bào)表數(shù)據(jù)進(jìn)行對(duì)比。系統(tǒng)提供默認(rèn)報(bào)表以及允許用戶自定義報(bào)表。 2、默認(rèn)提供全局流量報(bào)表、流量報(bào)表、IP地址流量報(bào)表、IP地址應(yīng)用報(bào)表、MAC地址流量報(bào)表、應(yīng)用質(zhì)量分析報(bào)表、應(yīng)用交易分析報(bào)表、Top應(yīng)用報(bào)表、Top主機(jī)報(bào)表、Top內(nèi)網(wǎng)主機(jī)報(bào)表、Top網(wǎng)段報(bào)表、警報(bào)統(tǒng)計(jì)報(bào)表。 |
12 | ★產(chǎn)品資質(zhì)要求 | 1、要求產(chǎn)品原廠商為中國(guó)境內(nèi)注冊(cè),產(chǎn)品擁有自主知識(shí)產(chǎn)權(quán),并且為國(guó)內(nèi)研發(fā)和生產(chǎn) 2、要求廠商提供公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。 3、要求廠商提供國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全開(kāi)發(fā)類一級(jí)證書。 4、要求廠商提供國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》EAL1級(jí)別。 |