<nav id="2ie6i"></nav>
  • <nav id="2ie6i"></nav>
  • <nav id="2ie6i"><nav id="2ie6i"></nav></nav>

    建设招标网

    办理会员咨询热线:010-68368810,010-68359901,010-88368498

    佳木斯市营商环境建设监督局(不动产交易中心)机房等级;ど璞覆晒合钅

    2021-11-29 黑龙江-佳木斯-
    所在地区: 黑龙江-佳木斯- 发布日期: 2021年11月29日
    招标代理: “登录”才能查看此项内容。 招标业主: “登录”才能查看此项内容。
    招标采购正文

    政府集中采购项目需求公示

    一、商务条款要求

    1.采购单位:(略)

    2.项目名称:(略)

    3.采购项目类别:(略)

    4.采购预算:(略)

    5.资金来源:(略)

    6.付款方式:(略)

    7.支付方式:(略)

    8.合同履约期限:(略)

    9.质保期限:(略)

    **.售后服务:(略)

    **.履约验收:(略)

    **.其他要求:

    ⑴供应商必须提前研究《中华人民共和国网络安全法》等相关要求,了解并熟悉佳木斯市机关中心8号楼机房网络结构,物理环境、应用系统等内容,按照网络安全等级;さ南喙匾蠼猩杓谱橥,以确保本项目建设完毕后快速安全恢复业务。

    ⑵采购设备涉及相关产品认证证书已在招标文件中标定(CCC认证、销售许可证、信息安全产品认证等),成交供应商需在交货时提供相关材料复印件并加盖公章。

    ⑶提供详实的技术实施方案,培训方案和售后服务方案。

    **.是否专门面向中小微:(略)

    **.小微企业价格扣除比例:(略)

    **.采购标的所属行业:(略)

    **.国家强制认证:(略)

    **.中小微企业支付优惠:(略)

    **.用途是否涉密:(略)

    二、供应商资格要求

    1.本项目不接受联合体投标。

    2.本项目不接受合同分包。

    三、技术参数要求

    序号

    产品名称

    详细功能

    数量

    1.

    智慧综合防护系统

    1.产品规格:(略)

    2.支持路由模式、透明模式、交换模式、旁路模式等混合模式部署。

    3.支持静态路由、策略路由及动态路由。

    4.支持ISP路由负载均衡,支持不少于8条链路负载。

    5.★支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作z。

    6.支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址。

    7.支持出站的DNS代理功能,支持在不更改内网终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至指定的DNS服务器,并代理原DNS服务器返回解析结果。

    8.支持设备接口配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定。

    9.支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能。

    **.★支持威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控。

    **.支持高可靠性配置,支持主备、主主模式;同时支持接口联动、接口权重配置、链路状态探测。

    **.支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。

    **.支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向。

    **.支持应用识别,可深度识别每种应用的属性,为每种应用提供预定义的风险系数。

    **.★支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。

    **.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。

    **.支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动。

    **.支持基于关键字的接收、发送或双向Email发件人、收件人过滤,并支持自定义RLB服务器地址配置,并可结合IP黑名单或白名单。

    **.支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤。

    **.支持多调度类相互嵌套最大5级的带宽管理设置。

    **.★支持资产管理,能够通过设置资产监控、VPN、源安全域来控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单,方便日常资产管理,支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库。

    **.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。

    **.支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果。

    **.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。

    **.支持基于MD5的自定义签名、病毒例外。

    **.支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。

    **.支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能。

    **.至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡。

    **.支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置。

    **.支持关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于**个维度进行数据钻取。

    **.支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。

    **.支持双系统备份,且在系统切换中可实现配置的自动迁移。

    1

    2.

    主机威胁防御系统

    1.控制中心支持级联方式和单一部署两种方式,控制中心根据客户端点数的增加支持横向扩展,操作系统支持Windows Server ** R2/**/** R2/**的**位版本(简体中文版);支持CentOS 7、Redhat 7等Linux系统?突Ф耸谌ā**(3年),服务器授权≥**点(3年)。

    2.操作系统:(略)

    3.支持单个页面展示终端部署统计、终端安全趋势、终端状态(文件防护开启率、未安装补丁终端率、终端病毒更新率和终端版本更新率)、终端程序版本、终端在线统计、病毒库版本分布、安全更新和重要补丁安全趋势等信息,均可通过图形化展示。

    4.管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性。

    5.病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小,当发现压缩包内存在病毒时,还需继续扫描压缩包内其他文件。

    6.支持对终端当扫描到感染型病毒、顽固木马时,自动进入深度查模式,可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂;蛲V股枞挝。

    7.能够对已知、未知病毒、木马、恶意程序等进行检测、清除。

    8.支持扫描资源占用设置,可设置不限制、均衡型、低资源三种模式。

    9.★支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录。

    **.客户端弹窗支持免打扰模式和智能模式,使用免打扰模式可以对不能弹窗的终端设备中避免弹窗。使用智能模式是智能调整弹窗,对已知的病毒自动处理,对未知的病毒提示处理。

    **.★病毒防护概况:(略)

    **.能够提供勒索病毒落点监控,行为监控,网络监控,定向诱捕等技术实现在落地前、运行中进行拦截,并且提供文件保险箱、自定义定时备份等文档;すδ苋繁N牡蛋踩,并能对部分勒索病毒加密的文件进行解密。

    **.病毒防护日志包含:(略)

    **.支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。

    **.支持按补丁类型和级别修复,补丁级别需包括:(略)

    **.支持开启自动修复漏洞,包括开机时修复,并支持随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段。

    **.★支持按照补丁的维度统计补丁安装情况,包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。

    **.支持外设库管理,可统计终端外接的各种设备,包括厂商和设备类型、产品、数量、PID、VID和设备来源。

    **.对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件;、病毒免疫、进程;、注册表;、危险动作拦截、执行防护等多个维度对系统进行防护。

    **.支持对支持对外设进行多维度的放行,包括设备名称、PID/VID、实例路径,通过添加实现例外或加黑。

    **.支持对互联网出口地址探测,支持对违规的互联网出口进行发现、断开网络、终端锁屏、断网+锁屏处理。支持例外白名单添加。

    **.能够监控和清除病毒、木马、恶意程序、广告/捆绑等。

    **.支持统计终端的出口地址列表,搜集终端连接的无线信号信息统一展示,标识出ssid可连通互联网,可连通服务器的情况,汇总展示内网终端上报的进程信息,支持设置进程匹配规则,其它业务可直接调用创建好的进程规则或者进程分组。

    **.支持对网卡进行防护,支持阻止终端修改IP地址、使用动态IP地址、热点创建和IPV6地址使用等,可自定义提示内容和生效时间。

    **.支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。

    1

    3.

    资产权限管控系统

    1.产品规格:(略)

    2.支持不间断业务部署,支持物理旁路,逻辑串联模式。

    3.冗余性:(略)

    4.设备管理方式支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议。

    5.★支持资源按标签管理,并可以对资源批量添加和删除标签。

    6.支持用户客户端IP和MAC限制,支持黑白名单两种工作模式。

    7.支持Linux/Unix、Windows、H3C、Huawei、Cisco等主流设备及系统。

    8.设备管理支持图形、字符,混合协议下的批量登录

    9.★支持批量添加阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的云主机资源。

    **.支持多方协同运维工作,可实现运维协助,操作权限回收。

    **.支持WEB界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求。

    **.★支持以网盘形式在堡垒机上存储文件,并自定义云盘大小,实现操作端、堡垒机、目标服务器三者之间文件共享。

    **.支持SSH、TELNET、RDP等协议文件管理与剪切板控制功能。

    **.支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证。

    **.支持IP/MAC黑白名单、通过访问时间段限制用户访问堡垒机。

    **.★支持访问控制策略,支持双人授权,针对核心重要设备需要管理员审批才能操作。

    **.支持对高危命令操作的审计与控制,可实现动态审批授权功能。

    **.支持管理员通过WEB界面自定义上传用户手册,保证使用手册及时更新。

    **.支持水印控制策略功能,避免数据泄露无法追责。

    **.支持自定义系统事件的告警等级及方式,例如邮件、手机短信及Syslog日志外发。

    **.支持绑定SSH公钥,实现免密码登录。

    **.资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

    **.支持查找用户时,按状态、角色、部门筛选。

    **.通过群发命令、预置命令,实现同时运维多台资源设备。

    **.支绑定堡垒机用户公钥,实现客户端访问堡垒机免密码登录。

    **.资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

    **.支持本地、RADIUS和AD域等认证类型。

    **.支持查看用户所属角色的权限范围,包含系统登录日志、系统操作日志和资源登录日志

    **.支持在前端Web页面做ping、traceroute、telnet网络诊断,并支持展示系统负载、内核、内存、网卡、路由表、ARP信息、磁盘使用信息等状态信息。

    1

    4.

    事件统计调查系统

    1.产品规格:(略)

    2.需支持独立和分布式部署保

    3.需支持B/S管理模式,通过WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。

    4.★支持syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能。

    5.工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板。

    6.需支持将资产进行分组、分域管理。

    7.日志可加密压缩传输,保证数据的完整性和机密性。

    8.★支持对资产IP地址的地理信息进行管理,支持单个IP、IP段设置行政区及经纬度,支持地图显示。

    9.需支持对日志进行归一化处理并保留原始日志。

    **.需支持日志收集后进行字段和安全等级的归一化处理。

    **.需支持对原始日志的枚举字段,能够将原始的枚举值映射为系统统一的枚举值。

    **.可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。

    **.★需支持点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top **排序,排序支持正序和倒序。

    **.需支持事件可视化展示能力。

    **.需机器学习对原始日志进行聚类分析。

    **.仪表板需支持自定义创建框架。

    **.需支持对关联规则进行监控。

    **.需支持告警规则可以自定义。

    **.需支持支持提供安全运维报告。

    **.需支持仪表板导入导出。

    **.需支持将统计结果保存为仪表板、报表和策略。

    **.需支持自动识别收集的日志并自动选择范化策略。

    1

    5.

    资产缺陷检测系统

    1.产品规格:(略)

    2.产品具备B/S架构设计,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。

    3.支持并行地检查多个被评估目标。

    4.★网络配置需提供快速配置向导,支持快速部署上线。

    5.支持自定义扫描策略模板。

    6.支持可信IP管理,自定义允许访问系统的IP范围。

    7.产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式。

    8.支持分部署部署。

    9.★支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式。

    **.支持登录错误锁定次数设置,用户多次登录失败时,自动锁定账户。

    **.支持多路扫描功能,设备所有网口均可用于扫描。

    **.支持扫描执行优先级别设置,灵活调度任务。

    **.支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络。

    **.支持自定义立即执行、定时扫描、周期性扫描等多种扫描任务执行方式。

    **.支持和微软WSUS补丁系统联动。

    **.支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描。

    **.支持国产应用软件的识别与扫描,包括:(略)

    **.支持Android、IOS、BlackBerry、Windows Phone在内的移动设备漏洞扫描。

    **.支持检测VMware、KVM、XEN在内的虚拟化漏洞扫描。

    **.支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描。

    **.支持大数据组件框架漏洞检测。

    **.支持指定端口扫描,限定端口扫描数量以及指定TCP或UDP端口扫描。

    **.支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,国产数据库包括神通、人大金仓、南大通用、达梦。

    **.产品应界面友好,所有的图形界面、报警信息、报表与文档、技术资料要求均需要支持简体中文、英文版本。

    **.漏洞结果支持展示详细的HTTP请求头信息。

    **.支持通过TELNET、SSH、SMB、RDP、WinRM协议进行安全配置核查。

    1

    6.

    数据统计分析系统

    1.产品规格:(略)

    2.系统支持IPv4和IPv6的网络环境下数据库的审计。

    3.部署方式:(略)

    4.★支持使用代理Agent审计回环地址的流量。。

    5.支持的数据库类型:(略)

    6.支持对HTTP、FTP、TELNET、SMTP、POP3、Samba、NFS协议的审计。

    7.系统能够添加地址段作为;ざ韵。

    8.★支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。

    9.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近**种风险审计规则库。

    **.支持数据库嵌套、函数、脚本访问以及返回内容等审计;

    **.支持B/S架构下的业务审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果,支持框架:(略)

    **.★支持C/S架构COM、COM+、DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人。

    **.支持白名单管理。

    **.(略)(支持发现数据库地址、端口、数据库类型等内容),并自动添加成;ざ韵蠼猩蠹,简化操作。

    **.支持系统语句的过滤,支持手动添加系统语句。

    **.系统可根据全方位对数据库的访问行为,评估被;な菘獾恼灏踩甘;

    **.审计规则支持针对访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名、数据库对象、SQL语句执行回应等条件支持设置等于或不等于等条件。

    **.审计规则支持针对最大语句操作长度、语句执行时间、返回行数等条件支持设置大于等于或小于等于等条件。

    **.★支持全库检索、条件检索和关键字检索,检索效率达到1亿条数据二十秒内检索出结果,快速定位相应的审计会话内容。。

    **.支持查询结果自定义报表,支持Word、PDF、xls格式报表导出

    **.提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式。

    **.用户管理支持三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。

    **.支持设置保留天数和占用百分比自动清理功能,清理数据类型支持审计记录(高风险、中风险、低风险、一般行为、关注行为)、报表、后台日志及返回结果。

    1

    7.

    主机安全检测系统

    1.产品规格:(略)

    2.控制中心采用B/S架构管理,具备分组管理、策略制定下发,系统配置,灵活的管理方式。

    3.支持NAC的集群化部署、多级集群化管理,批量下发策略,批量升级、授权管理、NAC节点监测。

    4.支持两种及以上准入技术。

    5.支持有线、无线基于应用准入方式。

    6.支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制。

    7.支持基于IP/MAC地址黑/白名单准入。

    8.支持基于受控域的入网流程配置,区分有线和无线网络。

    9.支持以IP地址、IP段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理。

    **.支持Web Portal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除。

    **.支持临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除。

    **.支持自动绘制出网络拓扑图。

    **.★支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知。

    **.支持基于**.1x认证的开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证。

    **.支持对终端访问/终端被访问的地址、服务及访问的进程进行管理,只有允许的进程、服务、地址才能进行访问。

    **.支持**.1x认证技术上基于终端快速认证。

    **.支持哑终端MAC例外管理,支持批量例外同类型哑终端设备。

    **.★支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制。

    **.实时监测哑终端指纹信息的变化,当哑终端指纹信息变化时,可及时对其进行告警或阻断。

    **.支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义。

    **.支持双操作系统冷备,当常用系统出现故障可以使用备用系统恢复。

    **.支持检查终端用户是否加入AD域,并能与AD域进行联动认证,便于用户统一管理。

    **.支持对文件共享检查,检查终端用户是否存在共享目录。

    **.外设使用安全检查,检查是否插入自动运行风险性U盘。

    1

    8.

    网络威胁防护系统

    1.产品规格:(略)

    2.支持显示系统最近1小时、**小时、1周、1个月的入侵攻击事件趋势图。

    3.支持显示系统入侵攻击源地址TOP**和入侵攻击目的地址TOP**。

    4.支持显示设备名称、设备型号、硬件平台、设备SN号、设备UID、软件版本、系统日期、系统持续运行时间、高可靠、授权服务等信息。

    5.★支持僵尸网络、钓鱼网站、赌博 类、C&C节点、色情类、恶意网站、恶意软件、数字货币、APT情报、TOR节点z。

    6.支持实时显示系统网络接口状态、IP地址、入口速率、出口速率。

    7.支持按照用户典型场景进行引导用户配置。

    8.支持中文、英文Web图形界面配置。

    9.支持基于策略的管理IP限制和入接口限制。

    **.★支持在同一条安全策略中启用入侵防护、一体化防病毒、文件控制、URL过滤、数据过滤;,威胁情报、口令检测、挂马防护。

    **.支持路由、透明接入、虚拟线、旁路等工作模式。

    **.支持链路**.3ad聚合。

    **.支持静态路由、策略路由、OSPF、BGP路由等。

    **.支持对ACL策略进行冲突检测和冗余检测。

    **.★支持大屏展示,包括IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP**、用户流量TOP**、业务流量TOP**、最新的安全入侵事件。

    **.威胁情报类型不少于**类,至少覆盖安卓恶意程序、APT攻击、远控木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、物联网/IOT攻击网络、物联网/IOT失陷主机、恶意网站、钓鱼、勒索软件、web攻击主机、网络蠕虫等。

    **.支持黑名单,根据报文的源IP地址、掩码进行报文过滤,并对黑名单解禁时间进行自定义。

    **.支持基于5元组自定义协议特征,支持正则表达式自定义内容特征。

    **.支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。

    **.提供IPS事件日志和报表,报表支持PDF、TXT、HTML、CSV、DOCX格式,并提供导出功能。

    **.★支持移动端管控。

    **.系统应提供扩展静态恶意代码(APT)检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测。

    **.支持防护ARP洪水、防护反向ARP查询、防护arp欺骗:(略)

    **.支持有效查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒。

    **.支持病毒特征库自动升级、手动升级。

    **.支持按主题、收件人、发件人、附件名、正文、附件内容、附件后缀、收件人域名等进行过滤。

    **.支持对单个攻击事件保存其原始报文以供取证分析。

    **.支持流量采集功能,支持在设备界面对服务器地址、端口、以及采样百分比进行设置。

    **.可对URL地址以及域名进行过滤,且支持黑名单和白名单。

    **.支持口令暴力破解检测,支持弱口令检测。

    **.支持第三方认证,包括Radius认证、Tacacs+认证、LDAP/AD 认证。

    **.支持接口速率统计。

    1

    9.

    综合管控分析系统

    产品规格:(略)

    支持网关、网桥、旁路、多路网桥模式部署。

    设备可直路串联在一条或多条原有网络线路上。

    持IPv6环境下的网址访问审计、生成分析报表等功能。

    支持标准IPSec协议的VPN功能。

    支持多台设备可以被集中管理平台统一下发、回收策略。

    支持厂商工程师在线的远程协助和故障排查。

    设备必须提供物理硬件Bypass按钮。

    支持防私接功能。

    ★设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类。

    当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中进行反馈。

    不同网页被阻塞后会跳转不同的阻塞页面;支持用户完全自定义。

    支持对以下几类网络应用传输的文件进行病毒云查杀:(略)

    支持对Windows百度网盘客户端的文件标题和内容审计。

    支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵。

    内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类。

    ★支持对微信windows版客户端进行聊天内容审计。

    可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等。

    ★支持与云端杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗。

    支持基于云端大数据安全平台,对恶意URL访问进行封堵和记录日志。

    ★支持通过恶意软件特征检测方式识别失陷主机并记录日志。

    支持与威胁情报大数据平台对接,能够快速识别、封堵失陷主机、记录日志。

    能够实时提供产品CPU、内存、磁盘使用率、网口状态、授权状态、系统情况等信息。

    可监控到设备运行的天数,确保设备中间无重启,无宕机。

    支持远程登录在界面实现bypass,并可进行切换。

    1

    **.

    应用防护控制系统

    1.产品规格:(略)

    2.产品必须为专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备。

    3.产品具备支持旁路流量牵引部署方式,通过BGP路由牵引和SNAT回注方式对流量进行过滤。

    4.★产品具备支持镜像分析数据并实现旁路阻断功能,产品具备专门的阻断接口设置。

    5.产品具备接口联动功能,支持自定义上行与下行接口。

    6.产品具备定时下线功能,能根据日期、工作日、时间等多因素控制网站访问时效。

    7.产品具备服务器探测功能,提供对服务器进行在线探测。

    8.产品具备自学习系统,无需人工干预,自动获取网站相关信息。

    9.★产品具备根据网站流量自动生成网站文件的树形结构展示拓扑图。

    **.产品具备对URL、访问次数、响应时间等数据进行统计分析展示。

    **.★产品具备实时网站流量态势感知监测功能,并支持全屏效果展示。

    **.产品具备全国(世界)地理位置的攻击态势实时效果展示效果。

    **.产品具备敏感词防御功能,内置有敏感词库并支持自定义词汇。

    **.产品具备防暴力破解功能,可支持攻击阈值或动态令牌的方式实现暴力破解防护。

    **.产品具备支持安全情报中心功能,支持FTP或API方式进行关联。

    **.产品具备至少提供3个安全情报中心联动的接口配置功能,同时收集多家数据情报供设备使用。

    **.产品具备对安全情报中心提供的相关数据运用到产品防护策略中,并提供僵尸网络、扫描器、恶意IP等防护类型。

    **.产品具备DDoS防御功能,基于TCP和HTTP的DDoS防御类别。

    **.产品具备内置DDoS防御等级设置,支持低、中、高等级自定义设置功能。

    **.产品具备IDP防御功能,并提供IDP防御特征库,特征库需要提供**种类型并提供至少**条IDP特征库。

    **.产品具备IDP防御策略设置,支持防护等级、处理动作,特征库等多项策略选择。

    **.产品具备地域访问控制功能,支持根据国家、中国省会城市等元素进行控制。

    **.产品具备网页防篡改客户端与Web应用防火墙实时联动,支持断点检测状态检测机制。

    **.产品具备网页防篡改客户端认证码卸载机制,提供客户端自我;すδ。

    **.产品具备对CDN、XFF的IP地址的日志记录功能,为网站攻击溯源提供技术依据。

    **.产品具备移动终端管理功能,不需要安装APP和第三方插件,通过手机浏览器即可管理设备,并可查看设备CPU、内存使用情况。

    **.★产品具备移动终端对设备的一键管控功能,提供网站一键下线的终端应急措施。

    1

    **.

    远程服务接入系统

    1.产品规格:(略)

    2.★支持应用服务器使用IPv4或者IPv6地址作为访问地址;网关能够同时支持对IPv4以及IPv6应用服务器的访问。

    3.支持配置向导功能,用户能够按照配置向导一步一步的操作,向导结束用户能够完成账号建立、服务发布、正常访问。

    4.支持动态域名解析,支持希网、花生壳动态域名设置。

    5.支持预防&#**;syn flood&#**;攻击,忽略icmp回显请求(不能被ping)。

    6.管理员支持本地和证书认证,支持第三方AD/LDAP/Radius以及短信认证。

    7.支持批量导入中文用户,导入用户可支持真实姓名、描述、email、手机号等描述信息?缮柚糜没Щ蛴没ё樵市/禁止登录。

    8.支持虚拟门户功能,能够按照不同的用户组来定义不同的虚拟门户,不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面,并且每个登入界面可定制。

    9.可单独对每个应用发布业务进行负载均衡,具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。

    **.★Windows客户端内置检测工具、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。

    **.支持智能终端访问的业务和PC端访问的业务分离,可自主设置具体应用仅允许PC访问或者仅允许智能终端访问。

    **.支持组管理员,组管理员由系统管理员设定。组管理员可以进到配置端查看组信息,可以基于此组建立第二级的子组,可选择用户,选择主机绑定策略;设置终端安全策略;设置隧道控制策略;设置访问控制策略。

    **.支持与终端安全管理系统联动,可以检查终端进程,并根据是否安装来判断用户接入情况,并能自动弹出IE链接提示客户下载安装。

    **.★必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统。

    **.支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式。

    **.支持动态令牌APP根据网关配置的安全策略,实现一人一机绑定,用户账号与手机DEVID进行绑定,DEVID需收集收集硬件信息经过HASH算法而来,达到硬件token的安全要求。

    **.为了保证动态密码的安全,要求动态令牌APP不能通过二维码扫描方式获取动态密码,而是通过Token server地址、用户名、密码的方式连接到Token server获取动态密码。

    **.认证方式支持**种,本地认证、USBKey、短信认证、数据库认证、蓝信认证、邮箱认证、证书认证、动态令牌认证、LDAP认证、windows AD认证、RADIUS认证,并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、动态令牌之间的“与”的认证?墒迪諹SBKey认证、LDAP认证、硬件特征码等多种因子绑定认证。

    **.★支持硬件特征码绑定,支持硬盘序列号、MAC地址绑定,支持硬件特征码批量导入导出。

    **.支持RADIUS双机认证,管理员可定义的Radius属性组与系统中其他组一样作为授权对象,可实时与RADIUS建立联系,保证用户数据更新,保证认证的高可用性。

    **.支持自带CA认证中心,可签发证书,注销证书,支持本地证书批量转换成证书用户,实现用户名密码+证书双因子认证,这样以方便签发证书;支持与第三方CA中心结合认证,能支持第三方CA的证书格式:(略)

    **.支持用户访问业务的详细日志记录,如账号、密码、提交POST内容。

    **.支持CPU告警、支持内存告警、支持用户授权数告警、支持管理员账号登陆锁定告警、支持用户账号登陆锁定告警,告警方式为邮件、短信、邮件和短信。

    **.★根据IOS或Android的状态root、越狱进行准入控制。

    **.根据IOS或Android的状态root、越狱进行应用授权。

    **.支持移动应用封装功能,客户上传移动应用APP进行封装、加固。

    1

    **.

    安全隔离与信息交换系统

    1.产品规格:(略)

    2.采用“2+1”?榻峁股杓,即包括外网主机?、内网主机?楹透衾虢换荒?,内外端机为网络协议终点,彻底阻断各种网络协议。

    3.支持IPV4/IPV6双栈接入。

    4.支持双系统冗余架构,可通过WEB页面进行主备系统切换。

    5.★支持智能备份功能,可灵活设置备份周期,备份个数,为节省磁盘空间占用,当配置无变化时,不进行重复备份z。

    6.支持系统内置调试工具,包括但不限于:(略)

    7.文件同步支持FTP、SFTP、SMB、NFS等协议,同时可设置服务器加密方式。

    8.用户也可自行上传文件生成特征过滤,过滤文件特征类型。

    9.支持数据库同步线程数配置,提升数据库同步性能。

    **.★支持管理员账户密码可灵活设置密码长度,密码强度,同时可制定哪些特殊字符可以包含在密码中。

    **.支持对附件及其附件类型进行过滤控制,邮件内容过滤、文档重建、病毒过滤。

    **.支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL、达梦、神通、人大金仓等数据库的访问

    **.安全FTP?橹С植《旧栉募笮∠拗、文件类型大小限制、关键字过滤文件大小限制。

    **.安全浏览支持域名控制、源端控制、URL过滤、命令过滤、文件大小限制、用户认证。

    **.★支持文件断点续传,同时支持文件并发数量设置。

    **.支持TCP、UDP定制服务;支持源地址绑定、网络接口地址绑定功能。

    **.支持工业SCADA网络OPC协议、MODBUS协议、IEC**协议等。

    **.支持**、DB**标准、具备终端模式。

    **.具有auditor账号组,该组内用户登录以后,只可以查看日志相关内容,日志具备外发功能。

    **.★数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤。

    **.支持双机热备及多机热备功能,内外网主机分别具备独立的HA口。

    **.支持异构双引擎病毒?,可根据用户需求选择需要的病毒引擎。

    **.支持云查杀模式,可联动云端文件鉴定中心,预判文件安全风险,防止恶意文件通过网闸进入内网。

    **.支持防护阈值设置、防护动作设置,可以根据阈值设置条件,自动触发防护动作。

    **.★安全FTP支持最大并发连接数、单个IP最大并发数设置,灵活限制数据通道是否在**以下端口使用。

    **.支持tcp flood、udp flood攻击防护。

    **.防护动作可自定义永久、时间锁定等。

    **.支持设定防护范围,根据地址、端口、每秒最大连接数、每秒包个数等参数。

    **.支持按照功能?,灵活开启告警功能,支持邮件告警、日志告警、SNMP等告警方式。

    1

    **.

    数据安全服务平台

    1.产品规格:(略)

    2.系统管理员具备多种认证方式:(略)

    3.管理员账户密码可灵活设置密码长度,密码强度,同时可制定哪些特殊字符可以包含在密码中。

    4.设备支持带内管理,具备web、SSH方式,同时可直接在系统选择带内管理IP地址以及端口。

    5.★具备配置智能备份功能,可灵活设置备份周期,备份个数,为节省磁盘空间占用,当配置无变化时,不进行重复备份。

    6.具备SNMPv3管理方式,具备指定SNMP管理地址。

    7.具备可视化流量监控,可直观展现数据交换平台接口秒级业务流量情况。

    8.支持IPV4/IPV6双栈接入。

    9.支持IP/MAC地址绑定,并且具备MAC地址自动探测功能。

    **.★具备文件断点续传,同时支持文件并发数量设置,大幅度提升文件传输性能,充分利用硬件资源。

    **.文件同步进行基本配置以后,可在系统直接进行连接测试。

    **.用户可自行上传文件生成特征过滤,过滤文件特征类型。

    **.支持MySQL、ORACLE、ORACLE_RAC、SQLServer、DB2、SYBASE、POSTGRESQL等常见数据库,支持神通、达梦、人大金仓、南大通用等国产数据库同步。

    **.支持一对一、一对多、多对一数据库同步,支持异构数据库同步。

    **.★无客户端方式同步由数据交换平台主动发起并完成,不需要第三方软件支持。

    **.支持大字段和二进制字段的数据同步。

    **.支持SMTP、POP3、IMAP通用协议。

    **.支持SMTP、POP3用户名过滤。

    **.具备一键停用、启动所有邮件访问任务。

    **.★数据库库名控制、数据库表控制,可以根据用户与数据库表对应关系,进行相应数据库操作过滤。

    1

    **.

    威胁协同感知系统

    1.包含流量采集器和分析平台:(略)

    2.支持接入并管理日志采集器、流量采集器,可支持第三方采集器接入,含1台管理系统节点安装授权,含**点日志采集授权,含3年软件维保服务;3年威胁情报、3年全功能特征库升级服务。

    3.提供信息预处理功能,可以通过简捷配置相关解析规则、过滤规则、富化规则、日志类型,来达到归一化、过滤、丰富、分类日志信息的目的。

    4.日志接入支持界面交互式配置,简化日志接入复杂度,通过图形化界面配置日志解析条件。

    5.提供威胁情报库,包括远控木马、APT事件、勒索软件、网络蠕虫、僵尸网络;支持威胁情报库的在线升级和手动升级。

    6.★支持本地威胁情报的检索,威胁情报内容支持IOC、威胁家族、攻击事件/团伙、影响平台、威胁描述等。

    7.支持资产分组管理;支持资产组的批量导入,提供预置的资产组导入。

    8.提供多个视角的资产视图,包括资产分组、组织架构、业务分组、地理位置,支持视图名称自定义。

    9.★能够自定义威胁情报,支持类型包含IP、MD5等。

    **.支持资产分类的自定义扩展,能够满足用户业务的实际资产分类需求。

    **.检测高风险流量:(略)

    **.支持对失陷主机的取证,根据安全事件类型对失陷主机给出处置建议。

    **.支持导入第三方漏洞扫描报告。

    **.支持对绿盟、启明等主流扫描设备进行扫描任务调度。

    **.漏洞信息可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务。

    **.★支持管理资产包含主机设备、网络设备、安全设备、应用系统等资产类型。

    **.威胁横向扩散行为监测:(略)

    **.支持对最近1天、7天、**天等维度以仪表视图的方式对漏洞数量、受影响资产数、漏洞趋势、漏洞类型等内容的展示。

    **.★支持接入各种类型数据包括但不限于:(略)

    **.支持对告警进行批量操作,支持告警状态变更、添加到工单任务、添加到调查任务等。支持导入和导出告警记录。

    **.能够支持用户自定义告警列表的展示字段,以根据不同场景选择关注不同字段内容。

    **.支持对告警信息查询结果创建可视化图表,支持被仪表板、报表引用。

    **.支持工单处理流程的跟踪。

    **.支持取证功能:(略)

    **.日志检索结果支持两种展现方式:(略)

    **.★支持与同品牌上网行为管理系统、防火墙产品进行联动处置。

    **.支持统计展示全网漏洞类型分布情况、全网漏洞处置情况、漏洞级别分布情况等。

    **.支持资产分类的自定义扩展。

    **.支持对重大网络安全事件(如永恒之蓝,Struts 2漏洞利用等新生大面积爆发的严重事件)进行威胁预警。

    1

    **.

    核心资产防护系统

    1.支持windows/linux主流操作系统,包括但不限于以下的操作系统:(略)

    2.客户端具有反逆向、反调试功能、自;すδ,客户端和管理中心通信采用安全的加密机制。

    3.支持展示服务器名称、状态、操作系统、IP地址等基本服务器资产信息,CPU、内存、磁盘、分区等硬件配置信息,负责人、资产级别、联系电话、邮件等运维信息,并提供搜索及导出功能。

    4.★支持对操作系统、文件、软件中存在的后门进行检测,包括:(略)

    5.可从进程和服务器两个维度展示进程的进程名、进程路径、启动用户、启动时间等进程信息,并提供搜索及导出功能。

    6.支持从软件和服务器两个维度展示软件的名称、版本、安装文件路径、配置文件路径等软件应用信息,并提供搜索及导出功能。

    7.支持从数据库和服务器两个维度展示数据库的类型、路径、对应端口等数据信息,并提供搜索及导出功能。

    8.支持从端口和服务器两个维度展示端口的端口号、绑定ip、端口状态、进程路径等端口信息,并提供搜索及导出功能。

    9.★以违规登录、可疑登录的视角,对异常登录行为进行监控及告警,包括:(略)

    **.支持从环境变量和服务器两个维度展示环境变量的名称、变量值等环境变量信息,并提供搜索及导出功能。

    **.支持对局域网内服务器的服务器进行扫描,并自动获取服务器相关信息,包括服务器名、在线状态、别名、主机IP、AgentID、分组标签、操作系统、IPv4、IPv6、负责人、所属部门等信息,可通过自动、手动的进行资产发现的任务设置。

    **.支持服务器系统级、数据库、中间件、应用级的弱口令、口令复用扫描,并可对扫描的结果进行修复验证,还可对口令风险的扫描任务进行设置,包括任务名称、目标服务器、扫描类型、扫描所用字典、执行周期等方式。

    **.★基于进程运行态权限属性,判断进程是否有提权行为,并对提权行为进行上报。

    **.采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。

    **.支持统计并展示服务器的告警信息及可疑威胁,包括:(略)

    **.★支持记录当前所有服务器产生的事件日志,并提供筛选的功能和自定义时间段筛选查询,用户可通过安全日志快速锁定问题服务器,并进行相应处理。同时支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配。

    **.自动识别web服务目录,并实时进行webshell后门的扫描,包括:(略)

    **.支持对服务器主机的CPU利用率、内存使用率、磁盘使用率进行监控,支持展示近1小时、近半天、近1天、近7天、近1个月、近1年的监控数据。

    **.支持各类日志、安全报表、资产报表、事件报表、功能状态报表的综合下载导出,并可根据实际情况对报表内容进行自定义导出。

    **.支持创建子账号,创建账号时支持配置其角色、上级账户、绑定服务器,支持添加归属人、手机号、邮箱、备注等附属信息。

    1

    **.

    新一代综合防护系统

    1.产品规格:(略)

    2.支持路由模式、透明模式、交换模式、旁路模式等混合模式部署。

    3.支持静态路由、策略路由及动态路由。

    4.支持ISP路由负载均衡,支持不少于8条链路负载。

    5.★支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作z。

    6.支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址。

    7.支持出站的DNS代理功能,支持在不更改内网终端设备DNS服务器地址设置的情况下,将DNS解析请求发送至指定的DNS服务器,并代理原DNS服务器返回解析结果。

    8.支持设备接口配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定。

    9.支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能。

    **.★支持威胁引流功能,威胁引流可以通过开关设置是否开启,通过添加蜜罐地址实现引流,同时支持添加例外域名,做到精细化引流管控。

    **.支持高可靠性配置,支持主备、主主模式;同时支持接口联动、接口权重配置、链路状态探测。

    **.支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。

    **.支持基于IPv4/v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向。

    **.支持应用识别,可深度识别每种应用的属性,为每种应用提供预定义的风险系数。

    **.★支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。

    **.支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。

    **.支持基于用户的访问控制,可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动。

    **.支持基于关键字的接收、发送或双向Email发件人、收件人过滤,并支持自定义RLB服务器地址配置,并可结合IP黑名单或白名单。

    **.支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤。

    **.支持多调度类相互嵌套最大5级的带宽管理设置。

    **.★支持资产管理,能够通过设置资产监控、VPN、源安全域来控制资产识别范围,支持scanner或onvif类型的扫描方式和网段,实现自动或手动资产扫描;支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单,方便日常资产管理,支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库。

    **.支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。

    **.支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果。

    **.支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。

    **.支持基于MD5的自定义签名、病毒例外。

    **.支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。

    **.支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能。

    **.至少支持8路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡。

    **.支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4和IPv6地址进行例外设置。

    **.支持关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于**个维度进行数据钻取。

    **.支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。

    **.支持双系统备份,且在系统切换中可实现配置的自动迁移。

    4

    **.

    核心交换机

    1.★整机交换容量≥6.**Tbps,包转发率≥**Mpps

    2.★≥**个千兆光口,≥8个千兆电口,≥4个万兆SFP+口,实配冗余交流电源

    3.实现ERPS功能,能够快速阻断环路,链路收敛时间≤**ms

    4.实现CPU;すδ,能限制非法报文对CPU的攻击,;そ换换诟髦只肪诚挛榷üぷ

    5.MAC地址表≥**K,路由表容量≥**K,ARP≥8K

    6.★设备支持智能管理、智能运维、可视化管理、智能业务等功能,实现整网拓扑可视,实现在网络设备上对整网交换机的统一管理,要求支持以上功能或通过配置网管平台进行实现,实配管理授权≥**点

    7.支持POE AI 功能,支持IRF本地负载分担,流量可以均匀负载分担到各个堆叠链路

    8.最大堆叠台数>=9台,支持通过标准以太端口进行堆叠,支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预

    9.支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数(不是VLAN ID)>=**

    **.支持二层VxLAN,支持三层VxLAN,支持EVPN

    **.实现CPU;すδ,能限制非法报文对CPU的攻击,;そ换换诟髦只肪诚挛榷üぷ,要求第三方权威机构检测报告复印件证明

    **.支持RRPP(快速环网;ば椋,环网故障恢复时间不超过**ms;

    **.支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping

    **.要求设备能够被公有云平台管理,通过蓝牙方式登录公有云平台

    **.支持IPv4静态路由、RIP V1/V2、OSPF,支持IPv6静态路由、RIPng、OSPF v3

    2

    **.

    接入交换机

    1.★交换容量≥3.**Tbps,包转发率≥**Mpps

    2.★≥**个**/**/**Base-T自适应以太网端口,≥4个千兆SFP光口

    3.实现ERPS功能,能够快速阻断环路,链路收敛时间≤**ms

    4.实现CPU;すδ,能限制非法报文对CPU的攻击,;そ换换诟髦只肪诚挛榷üぷ

    5.要求设备支持SAVI功能

    6.★设备支持智能管理、智能运维、可视化管理、智能业务等功能,实现整网拓扑可视,实现在网络设备上对整网交换机的统一管理,要求支持以上功能或通过配置网管平台进行实现,实配管理授权≥**点

    7.支持POE AI 功能,支持IRF本地负载分担,流量可以均匀负载分担到各个堆叠链路

    8.最大堆叠台数>=9台,支持通过标准以太端口进行堆叠,支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预

    9.支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN,最大VLAN数(不是VLAN ID) ≥**

    **.支持链路聚合基本功能及聚合零丢包

    **.支持远程镜像、流镜像、端口镜像

    **.支持Smartlink,收敛时间≤**ms,支持RSTP功能:(略)

    **.支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping

    **.支持组播VLAN

    **.支持IPv4静态路由、RIP V1/V2、OSPF,支持IPv6静态路由、RIPng、OSPF v3

    **.支持RRPP(快速环网;ば椋,环网故障恢复时间不超过**ms;

    4

    **.

    数据交换服务器

    1.2U机架式服务器,标配原厂导轨

    2.★实配Intel 至强可扩展系列处理器 2颗,单颗CPU≥**核,主频≥2.1GHz;最大支持≥**根DDR4内存,最高速率**MT/s,支持RDIMM或LRDIMM,最大可支持内存容量高达≥**TB;

    3.实配≥**GB **MHz DDR4;

    4.实配≥2***GB SATA SSD 硬盘;

    5.实配≥4端口千兆电接口;实配冗余交流电源≥2、≥6个热插拔风扇?

    6.支持SAS/SATA HDD/SSD硬盘:(略)

    7.≥配置1个阵列卡,支持RAID0/1/**

    8.支持SATA和PCIe M.2选件,支持双Micro SD卡套件

    9.最多提供≥**个PCIE4.0插槽,要求提供官网截图证明

    **.可支持≥2个 x** OCP3.0插槽

    **.双宽GPU卡最大可支持≥4块,单宽GPU卡最大可支持≥**块,要求提供官网截图证明

    **.★支持接口:(略)

    **.支持最高5-**°C标准工作温度

    **.★≥1Gb独立的远程管理控制端口,配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。

    **.管理软件支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理

    **.支持外接USB WIFI?,提供无线热点,用户可使用手机或便携机直接登录HDM

    **.支持SNMP、SMTP、短信、微信、语音告警

    **.支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性

    **.用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性

    2

    **.

    数据容灾备份系统

    1.2U标准机架式;处理器≥两颗四核心cpu;配置≥**GB Cache缓存;可配置2.5英寸SSD、SAS(**K/**K)、NL-SAS(7.2K)、SATA(7.2K),3.5英寸SAS(**K)、NL-SAS(7.2K)、SATA(7.2K)",**(3.5英寸)/**(2.5英寸);硬盘配置≥5*8TB;支持硬件级RAID 0,1,5,6,**等多种RAID方式,含电池?,并且不同RAID方式可以并存;热插拔冗余电源和风扇。同时支持IP-SAN、FC-SAN存储组网;支持1Gb/**Gb IP-SAN,支持4Gb/8Gb FC-SAN;

    2.支持以旁路方式快速部署,;ぶ骰镜卮排袒蛲饨覮UN;

    3.★支持IP窄带宽下的远程数据容灾,支持一对一、多对一、一对多形式的容灾备份

    4.★支持操作系统、数据库、应用及文件的一体实时;;

    5.支持实体机、虚拟机一体;;

    6.支持基于磁盘和卷的实时镜像;;

    7.支持全盘复制与增量复制;

    8.支持集中复制与点对点复制;

    9.支持>2TB的GPT卷、盘复制;

    **.支持Windows NTFS卷精简复制;

    **.★支持VMWARE虚拟机一键备份(包括无代理和有代理的方式),将数据通过存储网络备份到磁盘备份存储中,对VMWare备份可同时实现异步增量备份和同步镜像备份;

    **.支持CDP快照数据无须还原恢复即刻使用;

    **.可同时备份Linux, Windows, AIX平台服务器中的多个数据库,如Oracle和DB2同时部署在一台AIX服务器中的情况;

    **.支持Windows MSCS (A/S)系统级备份 和 Oracle rac (A/A)数据级备份。

    **.不少于五个点的实时;

    **.支持块级CDP,可为系统及数据提供持续;?啥ㄖ艭DP策略,设定持续;ち6,生产中心、容灾中心可独立设置CDP策略;

    **.支持CDP一致性组,提供磁盘或卷的一致性组;すδ埽(略)

    **.★支持分钟级、秒级增量快照,最大支持上亿个连续;さ,确保业务的连续运行?梢愿菔奔涠卫椿指词莼蛑苯佣寥∈。支持任意CDP快照点删除,可按策略对CDP快照点进行合并;

    **.支持Linux, Windows, Unix平台服务器中的多个数据库的持续数据;。

    **.★支持Win、Linux系统、VMware虚机5分钟应急恢复,当服务器故障或宕机时,可一键P2V恢复至容灾一体机或VMware虚拟机,或通过SANboot在备用实体机上快速恢复;

    **.支持数据2分钟快速找回,当生产数据出现丢失或损坏时,可以直接使用历史快照点数据快速恢复,大大降低了用户的业务停顿时间;

    **.支持卷、磁盘的快速应急恢复;

    **.支持SAN BOOT和Live CD两种裸设备恢复方式;

    **.支持P2P、P2V、V2V、V2P恢复;

    **.支持本地恢复与远程恢复统一管理;

    **.支持多对1持续;び肟焖儆被指,分钟级完成业务系统的快速应急容灾;

    **.★在同步过程中,可对外提供查询功能,随时在线查看同步数据内容及状态;

    **.★可随时将数据提供给测试环境,满足各类测试环境需求;

    **.★支持手动自动切换,切换后可自动恢复容灾配置;

    **.★支持集群环境容灾,分钟级完成业务系统的快速应急容灾。

    **.支持基于IP的远程复制容灾,支持系统级、数据级别的远程复制容灾;

    **.实时复制功能支持同一存储系统内、不同存储系统之间、异构系统之间的复制;支持同步、异步复制模式;

    **.支持数据复制链路的负载均衡;

    **.支持备份带宽限速;

    **.支持远程数据压缩加密;

    **.支持本地数据中心和容灾中心的scale-out,即支持容灾级别一对一、一对多与多对一的同步与异步复制,支持断点续传。

    **.支持对WINDOWS/LINUX/UNIX 服务器系统进行实时;ず涂焖倩指

    **.支持VMWare、Hyper-V、KVM、XEN;

    **.支持对VMWare虚拟机进行无代理备份,支持虚机数据块修改跟踪技术;

    **.支持虚机增量备份。

    **.支持Oracle、SQL Server、Exchange、Mysql DB2等主流数据库及应用

    **.具有C/S管理方式,全中文GUI管理界面,通过同一个控制台界面即可集中管理所有功能,包括存储资源、备份计划、恢复操作等;

    **.提供卷、磁盘性能监控及容灾速率监控;

    **.支持不同权限的用户登录管理;

    1

    四、采购单位信息

    1、联 系 人:(略)

    2、联系电话:(略)

    3、公示时间:(略)

    4、公示方式:(略)

    采购单位:(略)

    **年**月**日

    查看完整内容>>

    注册会员 享受贴心服务

    标讯查询服务

    让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

    帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。

    帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

    标讯定制服务

    根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

    根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。

    咨询热线:010-010-68368810,010-68359901,010-88368498
    意 见
    反 馈
    手机彩票网