招標(biāo)項目清單及技術(shù)要求序號設(shè)備名稱主要參數(shù)數(shù)量一、網(wǎng)絡(luò)改造1集群業(yè)務(wù)子卡集群業(yè)務(wù)子卡4塊2堆疊電纜QSFP高速電纜-10m8條324口電接口板24端口百兆/千兆以太網(wǎng)電接口板(FA,RJ45)1塊4接入交換機(jī)交換容量256Gbps，包轉(zhuǎn)發(fā)率108Mpps2410/100/1000Base-T，4個復(fù)用的千兆SFP Combo4臺5防火墻硬件規(guī)格：標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，標(biāo)配至少4個千兆電口，2個千兆光口，單電源；1臺性能參數(shù)：網(wǎng)絡(luò)層吞吐量3Gbps，并發(fā)連接數(shù)100萬；部署方式：支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；路由支持：支持靜態(tài)路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3，BGP等動態(tài)路由協(xié)議；支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、應(yīng)用類型以及國家地域來進(jìn)行選路的策略路由選路功能；基礎(chǔ)功能：訪問控制規(guī)則支持基于源目的IP，源端口，源目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型，時間組的細(xì)化控制方式；支持根據(jù)國家/地區(qū)來進(jìn)行地域訪問控制；能夠識別管控的應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；支持IPv4v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；DDoS攻擊防護(hù)：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；入侵防護(hù)功能：入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在4000條以上；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能；具備防護(hù)常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動封鎖，支持自定義封鎖時間；可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；僵尸主機(jī)檢測：支持調(diào)用Google SafeBrowsing API接口過濾惡意URL鏈接；支持內(nèi)置惡意URL鏈接庫，惡意鏈接庫能夠做到每日實時更新；支持通過靜態(tài)特征識別定位僵尸惡意軟件，惡意軟件識別特征總數(shù)在50萬條以上；支持通過隨機(jī)域名算法，DGA域名檢測算法和動態(tài)域名分析等行為識別技術(shù)定位僵尸主機(jī)；支持對終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測，并且能夠?qū)z測到的惡意軟件行為進(jìn)行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為；對于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報可疑行為并在云端進(jìn)行沙盒檢測，并下發(fā)威脅行為分析報告；支持通過云端的大數(shù)據(jù)分析平臺，發(fā)現(xiàn)和展示整個僵尸網(wǎng)絡(luò)的構(gòu)成和分布，定位僵尸網(wǎng)絡(luò)控制服務(wù)器的地址；所投下一代防火墻入圍2016年Garnter企業(yè)級防火墻魔力象限，提供魔力象限報告；威脅地理位置感知：支持將檢測到的應(yīng)用層攻擊行為按照IP地址的地理位置信息進(jìn)行動態(tài)展示，實時監(jiān)測和展示最新的攻擊威脅信息；高可用性：雙機(jī)支持A/S，A/A方式部署；支持配置同步，會話同步和用戶狀態(tài)同步；支持雙機(jī)心跳線冗余；系統(tǒng)配置：支持管理員權(quán)限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權(quán)限；支持自動備份配置，最大支持十五天內(nèi)的配置恢復(fù)；支持內(nèi)置規(guī)則庫的手動/自動更新；支持郵件和短信告警；產(chǎn)品資質(zhì)：產(chǎn)品應(yīng)具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。6千兆多模模塊光模塊-eSFP-GE-多模模塊（850nm，0.5km，LC)20個7千兆多模跳線LC-FC接口，5m18對LC-LC接口，5m2對8機(jī)架式光纖收發(fā)器含8個SC接口類型光電轉(zhuǎn)換器1臺9輔材六類網(wǎng)線，六類水晶頭等1批10殺毒軟件安裝部署：1、操作平臺：服務(wù)端：支持部署在Windows Server 版本和主流Linux版本上。含管理中心，并支持500點終端運行；客戶端：支持常見的32位和64位操作系統(tǒng)：Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windows 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。2、客戶端部署方式：支持多種安裝方式，至少包括下載安裝、遠(yuǎn)程安裝、腳本登錄安裝和域組策略安裝。3、數(shù)據(jù)庫：服務(wù)端安裝包提供內(nèi)置數(shù)據(jù)庫支持，不需要額外安裝諸如SQL Server、MSDE、MySql、ACCESS等數(shù)據(jù)庫軟件。1套管理能力：1、管理端擴(kuò)展性：有良好的可擴(kuò)展性和易用性，支持大型網(wǎng)絡(luò)跨地域、跨網(wǎng)段的部署和管理。支持無限層網(wǎng)絡(luò)架構(gòu)，支持C/S及B/S兩種模式對客戶端進(jìn)行管理。2、私有云：殺毒軟件須具備企業(yè)內(nèi)部私有云建設(shè)能力，包括云端病毒庫、木馬庫、漏洞庫等?？蓭椭脩艄芾砗诎酌麊文０?。3、通信安全：殺毒軟件服務(wù)端能對所有客戶端進(jìn)行集中管控，通過控制臺直接給客戶端發(fā)送命令，指令采用國際標(biāo)準(zhǔn)的SSL方式加密。支持標(biāo)準(zhǔn)syslog格式數(shù)據(jù)上報到安管平臺。4、統(tǒng)一管理：殺毒軟件管理端須具備集中管理能力，支持對已部署的全網(wǎng)各級各類終端進(jìn)行集中統(tǒng)一的管控，終端類型包括各版本的windows，linux，以及主流國產(chǎn)操作系統(tǒng)等。殺毒軟件服務(wù)端能夠?qū)崟r監(jiān)控客戶端病毒查殺信息，并具備病毒日志查詢與統(tǒng)計功能，可對網(wǎng)絡(luò)中病毒動態(tài)進(jìn)行查詢統(tǒng)計，能按時間、按IP地址、機(jī)器名、按病毒名稱、病毒類型進(jìn)行統(tǒng)計查詢，能將查詢結(jié)果打印或?qū)С觥?、策略定制：具備訂制化安全策略能力，可根據(jù)企業(yè)用戶環(huán)境，可自由定制個性化的終端安全防護(hù)策略，為企業(yè)打造私有云安全模型以提高計算機(jī)安全等級。具備使終端強制執(zhí)行中控所下發(fā)策略的能力。殺毒軟件服務(wù)端可以對所提供的不同系統(tǒng)平臺以及應(yīng)用系統(tǒng)下的防護(hù)終端進(jìn)行策略配置，在配置成功后，管理員可自定義鎖定客戶端策略及權(quán)限，強制終端用戶執(zhí)行策略。具備提供多維度，多粒度的病毒情報展示能力，可按邊界類型、病毒類型、時間范圍、終端組織結(jié)構(gòu)等等參數(shù)對病毒情報進(jìn)行詳細(xì)篩選，能對選定項進(jìn)行清除或者加白，能導(dǎo)出報表。6、審計日志：具備提供多維度，多粒度的日志匯總報表與分析報表的能力。并提供兩種展示方式，圖形報表和詳細(xì)日志。圖形報表：可折線圖，餅狀圖等圖表導(dǎo)出終端部署情況，日活統(tǒng)計，病毒庫版本統(tǒng)計，病毒排名，感染情況統(tǒng)計等數(shù)據(jù)。詳細(xì)日志：可展示所有終端的操作日志，通過觸發(fā)原因，操作類型，操作狀態(tài)，時間戳，操作員賬戶，終端名等搜索條件來篩選用戶需要的信息，篩選完成后，可導(dǎo)出報表。智能追溯：具備病毒文件審計追蹤能力，可智能快速定位病毒，及早處理感染源，減少病毒爆發(fā)造成的損失。自動升級：具備自定義病毒/軟件版本升級時間能力，并且升級過程已進(jìn)行智能負(fù)載均衡處理，避免占用過多內(nèi)網(wǎng)帶寬資源。定時掃描：具備自定義全網(wǎng)病毒查殺參數(shù)的能力。在指定的時間自動下發(fā)查殺指令至指定的終端進(jìn)行病毒掃描，可配置掃描時間，掃描類型等。發(fā)現(xiàn)病毒的處理方式：具備自定義病毒處理方式的能力，如通過下發(fā)查殺指令或定時掃描等方式發(fā)現(xiàn)了病毒，可設(shè)置是否直接自動清除。終端密碼保護(hù)：具備保護(hù)終端不被非法退出或卸載的能力。用戶在終端執(zhí)行退出或卸載軟件時，需要通過密碼驗證。安全報警：具備將風(fēng)險警報或者系統(tǒng)日志發(fā)送給管理員的能力。可在內(nèi)網(wǎng)威脅程度滿足觸發(fā)條件時發(fā)送郵件告警或系統(tǒng)日志至指定收件人，使管理員能快速響應(yīng)并處理計算機(jī)病毒。服務(wù)器遷移：具備服務(wù)器IP地址遷移后，終端仍能接受管理的能力。如管理端的IP地址發(fā)生變動，迅速修改終端配置進(jìn)行并正確的連接，確保全網(wǎng)終端的可控性。自動清理：具備自動清理無效終端的能力?？勺远x時間范圍，自動清除長期未連接過控制中心的終端，可減少服務(wù)器冗余數(shù)據(jù)，提高管理效率。查殺能力：1、人工智能學(xué)習(xí)技術(shù)：殺毒軟件須具備機(jī)器學(xué)習(xí)能力，通過CNN深度學(xué)習(xí)算法以及大數(shù)據(jù)分析技術(shù)，來實現(xiàn)人工智能引擎，可有效應(yīng)對未知病毒，在獲得較高的檢出率的同時能夠有效地降低誤報率，誤報率低于萬分之二。2、特征云查殺技術(shù)：私有云查殺引擎須具備特征查殺能力。特征云查殺引擎：基于啟發(fā)式引擎原理，通過對樣本特征關(guān)聯(lián)性分析，具備識別未知病毒能力。3、多步主防技術(shù)：殺毒軟件須具備基于多步行為判斷的主動防御技術(shù)，根據(jù)樣本一系列的行為特征來進(jìn)行綜合的風(fēng)險判定，其監(jiān)控和判斷能力由后臺的大數(shù)據(jù)訓(xùn)練集群支持。宏病毒專殺能力：殺毒軟件須提供宏病毒專殺引擎，可以解析office所有常用版本的文檔，處理被感染的文檔，將惡意代碼清除而保留正常文檔。清除操作的粒度可以到清除excel公式、宏腳本中某個函數(shù)等。漏洞防護(hù)能力：對未安裝的已知補丁進(jìn)行防護(hù)，還支持通過系統(tǒng)內(nèi)核加固、應(yīng)用加固等手段對0day漏洞或未知漏洞進(jìn)行防護(hù)。壓縮包查殺能力：具備壓縮包查殺功能，支持25種解壓縮格式，涵蓋壓縮包、安裝包、文檔格式解析能力。支持安裝腳本級查殺，攔截流氓軟件捆綁。實時防護(hù)：具備主動防御模塊，能夠監(jiān)控和清除來自各種途徑的病毒、木馬、廣告軟件、惡意插件、隱蔽軟件、黑客工具、風(fēng)險程序等。具備邊界防護(hù)，對網(wǎng)頁訪問、程序下載、文件拷貝等敏感系統(tǒng)邊界入口的實時監(jiān)控，攔截危險文件的落地。產(chǎn)品更新：1、病毒庫軟件更新協(xié)定：在與用戶協(xié)定的服務(wù)期內(nèi)，提供完全免費的病毒庫更新和產(chǎn)品升級信息服務(wù)。2、病毒庫互聯(lián)網(wǎng)更新：擁有多個主干道服務(wù)器，保證企業(yè)中控平臺自動選擇最快的更新服務(wù)器，使用最快的速度獲取最新的反病毒數(shù)據(jù)庫。3、病毒庫更新斷點續(xù)傳：反病毒軟件在更新過程中遇不可抗力等意外情況下中斷，在下次重新運行更新時，可使用增量更新技術(shù)，在中斷之前更新的基礎(chǔ)上繼續(xù)更新，提高更新效率，節(jié)約網(wǎng)絡(luò)流量。4、及時推送病毒庫：服務(wù)端更新后，能夠自動迅速完成全網(wǎng)殺毒客戶端的更新。5、病毒庫更新周期：要求有快速的反應(yīng)能力，病毒庫要求常規(guī)情況下，平均每周更新一次，反病毒更新模塊允許從 Internet 或當(dāng)?shù)氐姆?wù)器下載最新的反病毒數(shù)據(jù)庫和組件。6、自定義病毒庫更新源：可以對反病毒數(shù)據(jù)庫更新源進(jìn)行定制（互聯(lián)網(wǎng)更新服務(wù)器、本地文件夾、網(wǎng)絡(luò)共享文件夾、內(nèi)部更新站點、U盤光盤等移動存儲介質(zhì)）。服務(wù)、資質(zhì)及培訓(xùn)：1、訂制化開發(fā)服務(wù)：具備快速響應(yīng)用戶需求，訂制化開發(fā)企業(yè)內(nèi)部所需的實用功能的能力。2、病毒專殺服務(wù)：具備開發(fā)定制專殺工具的能力，針對企業(yè)網(wǎng)絡(luò)內(nèi)已爆發(fā)的高危病毒，一般查殺手段下無法徹底的情況，可為用戶定制開發(fā)專殺工具。廠商擁有解決勒索病毒的能力，提供勒索病毒專殺工具和恢復(fù)工具。3、廠家資質(zhì)：廠商具有CMMI-DEV ML3級或以上認(rèn)證證書，信用等級證書達(dá)到AAA級及以上。4、產(chǎn)品培訓(xùn)服務(wù)：提供三年免費服務(wù)，免費提供產(chǎn)品培訓(xùn)服務(wù)，并幫助快速熟悉理解殺毒產(chǎn)品。11內(nèi)網(wǎng)管理軟件系統(tǒng)功能：1、支持策略級聯(lián)管理功能，上級管理服務(wù)器可強制定制策略并下發(fā)給下級管理服務(wù)器；下級管理服務(wù)器的報警和統(tǒng)計信息級聯(lián)上報，同時支持上級直接登錄下級管理服務(wù)器，以進(jìn)行詳細(xì)數(shù)據(jù)查詢，要求500終端。2、支持多級級聯(lián)管理，至少支持三級以上多個管理控制臺的數(shù)據(jù)級聯(lián)上報和安全策略的下發(fā)執(zhí)行，單臺服務(wù)器獨立管理網(wǎng)絡(luò)要求達(dá)15000臺以上計算機(jī)的管理能力，體現(xiàn)產(chǎn)品的抗壓及穩(wěn)定性。3、具備對管理員分權(quán)限管理，達(dá)到管理員、審計員權(quán)限分立，互不交叉。提供系統(tǒng)運行審計和操作審計機(jī)制，保證系統(tǒng)的穩(wěn)定運行，系統(tǒng)管理員登錄要求支持IP地址訪問限定，只有獲得授權(quán)的計算機(jī)才能進(jìn)入系統(tǒng)控制臺。4、策略漫游功能：當(dāng)計算機(jī)從當(dāng)前管理器服務(wù)器管理區(qū)域變換至其它管理器的管理區(qū)域后，直接接受該區(qū)域管理服務(wù)器的接管，并自動獲得和執(zhí)行新管理服務(wù)器理的管理策略。5、系統(tǒng)兼容32、64位Windows vista, Windows 7、8、10等新版本W(wǎng)indows系統(tǒng)。1套補丁管理及文件分發(fā)：1、產(chǎn)品擁有自主研發(fā)的補丁自動分發(fā)功能，不依賴于第三方產(chǎn)品實現(xiàn)。2、支持對互聯(lián)網(wǎng)補丁進(jìn)行增量分離下載，經(jīng)過病毒檢測后將補丁導(dǎo)入內(nèi)網(wǎng)，建立、更新內(nèi)網(wǎng)補丁庫。3、系統(tǒng)自動對新導(dǎo)入補丁提供安全性測試。測試完成后再大面積下發(fā)補丁。4、對于長期不打補丁的客戶端，要求阻止其接入內(nèi)網(wǎng)的行為；對新接入網(wǎng)絡(luò)的計算機(jī)要求立即安裝補丁，否則阻斷其入網(wǎng)；5、具備終端代理轉(zhuǎn)發(fā)技術(shù)功能（即補丁可由終端轉(zhuǎn)發(fā)補丁給其它終端），控制補丁分發(fā)流量；6、支持按照不同類別對補丁進(jìn)行歸類（系統(tǒng)補丁、IE補丁、應(yīng)用程序補丁以及網(wǎng)管自定義補丁組等），并詳細(xì)列表補丁信息。7、支持補丁自動分發(fā)安裝，在指定時間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補丁。當(dāng)系統(tǒng)監(jiān)測到有客戶端未打補丁時，可對漏打補丁客戶端進(jìn)行推送補丁。8、具備終端補丁自檢測，終端用戶可以通過內(nèi)網(wǎng)HTTP方式訪問查找自身漏打補丁的詳細(xì)信息，并可方便的進(jìn)行補丁下載安裝；管理員也可遠(yuǎn)程檢測終端補丁安裝狀況。9、具備補丁內(nèi)網(wǎng)自動測試功能，即首先分發(fā)部分補丁至部分設(shè)備，如無問題反饋，待達(dá)到設(shè)定時間后自動分發(fā)至全部設(shè)備。10、支持補丁分發(fā)流量和并發(fā)連接數(shù)控制，支持補丁下載代理轉(zhuǎn)發(fā)，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。11、對網(wǎng)內(nèi)計算機(jī)的補丁安裝情況進(jìn)行整體收集，補丁下發(fā)完成后要有信息回饋，便于查詢并導(dǎo)出報表。移動存儲介質(zhì)管理：1、支持對移動存儲設(shè)備接入管理控制，定義USB標(biāo)識，必須有專門U盤制作工具對內(nèi)部U盤進(jìn)行加密、分區(qū)制作管理，根據(jù)策略禁止非法USB存儲，支持通過移動存儲設(shè)備認(rèn)證方式控制本單位與外來移動存儲設(shè)備的接入。2、支持移動存儲使用權(quán)限控制，能夠?qū)崿F(xiàn)本單位移動存儲設(shè)備帶外無法使用。3、支持對移動存儲數(shù)據(jù)的讀寫審計，審計數(shù)據(jù)的寫入與讀出，并可以根據(jù)策略定制進(jìn)行限制。4、支持移動存儲設(shè)備讀寫權(quán)限控制，提供對指定的移動存儲設(shè)備只讀、讀寫、禁止使用的權(quán)限分配。5、支持對普通移動存儲設(shè)備劃分交換區(qū)、加密區(qū)，加密區(qū)需要通過密碼認(rèn)證并安裝客戶端才能訪問。6、支持分區(qū)容量大小調(diào)控，可以將移動存儲設(shè)備設(shè)定成全盤加密。7、支持分過區(qū)的移動存儲設(shè)備，在接入時可以自動調(diào)起本機(jī)殺毒軟件進(jìn)行殺毒。8、支持黑名單功能，即使打過標(biāo)簽的移動存儲設(shè)備在黑名單內(nèi)，在內(nèi)網(wǎng)依然不能使用。9、策略制訂后，能夠自動分發(fā)至網(wǎng)絡(luò)中所有注冊終端，根據(jù)策略類型決定如何執(zhí)行。10、要求達(dá)到投標(biāo)產(chǎn)品為具有成功實施案例的成熟產(chǎn)品，基于C/S、B/S混合管理模式構(gòu)架，方便的對網(wǎng)絡(luò)中Windows系統(tǒng)客戶端進(jìn)行管理。11、要求提供系統(tǒng)運行審計和操作審計機(jī)制，保證系統(tǒng)的穩(wěn)定運行，系統(tǒng)管理員登錄要求支持訪問限定，只有獲得授權(quán)的計算機(jī)才能進(jìn)入系統(tǒng)控制臺。12、要求系統(tǒng)管理服務(wù)器具有自身安全防護(hù)機(jī)制，網(wǎng)絡(luò)中出現(xiàn)惡意修改成與管理服務(wù)器相同信息（如相同的IP地址、相同的MAC地址等）的機(jī)器時，出現(xiàn)IP地址或MAC地址沖突等現(xiàn)象時，管理服務(wù)器將不會被阻斷出網(wǎng)（即不會出現(xiàn)地址沖突的現(xiàn)象），只有發(fā)起惡意攻擊的設(shè)備會被自動阻斷，不會影響管理服務(wù)器的正常管理。13、要求支持分權(quán)限管理，按照管理區(qū)域、安全策略、權(quán)限項列表等對不同的管理員賬戶進(jìn)行分配，如分為操作、管理和審計等多種角色。14、設(shè)備統(tǒng)計查詢要求支持柱狀圖方式直觀顯示網(wǎng)絡(luò)中注冊設(shè)備和安裝殺毒軟件情況，并可以對設(shè)備系統(tǒng)信息（如操作系統(tǒng)和IE類型）和設(shè)備硬件信息（如CUP、內(nèi)存、硬盤等）進(jìn)行圖形化統(tǒng)計；對各種日志的導(dǎo)出查詢，支持EXCEL、WORD格式的文件導(dǎo)出。15、系統(tǒng)支持對受控主機(jī)的操作系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問、刪除、修改權(quán)限；系統(tǒng)支持對設(shè)定目錄文件的操作審計，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動等的記錄，同時將信息上報管理信息庫供查詢。16、通過對打印、網(wǎng)絡(luò)共享、郵件等方式進(jìn)行的文件輸出行為進(jìn)行審計，并可設(shè)定需要檢查的敏感字符串，并執(zhí)行有關(guān)控制。17、可以審計操作系統(tǒng)賬號增減、以及權(quán)限的變動。終端管理：1、支持硬件接口控制，控制外設(shè)接口的使用，管理員啟用或禁用軟驅(qū)、光驅(qū)、U盤、USB接口、打印機(jī)、Model、串口、并口、1394接口、紅外接口等。2、必須能夠?qū)SB接口中的：音頻類、CDC控制類、人機(jī)接口類（HID）、物理類、圖像類、打印機(jī)類、大數(shù)據(jù)存儲類、集線器類、CDC數(shù)據(jù)類、智能卡類、安全類、診斷設(shè)備類、無線控制類、特定應(yīng)用類及廠商自定義設(shè)備等類型的接口進(jìn)行獨立管控。3、支持對全網(wǎng)介入廣域網(wǎng)的計算機(jī)流量統(tǒng)計和流量排名，標(biāo)示是否發(fā)包可疑和當(dāng)前并多線程連接數(shù)。4、具備文件分發(fā)功能，且管理員自定義分發(fā)成功的判斷條件，具體包括對注冊表項是否寫入及文件是否存在或更新等條件進(jìn)行判斷。5、針對綠色免安裝軟件，要求能夠識別軟件的產(chǎn)品名稱和源文件名，即使進(jìn)程名稱發(fā)生改變也能進(jìn)行管理和控制。6、能夠識別具有公安部頒發(fā)銷售許可證的全部殺毒軟件，并監(jiān)控這些防病毒軟件在客戶端的安裝情況、實時運行情況，對未運行殺毒軟件的計算機(jī)進(jìn)行如告警、斷網(wǎng)處理。7、要求支持終端流量監(jiān)控，對網(wǎng)絡(luò)客戶端流量達(dá)到策略設(shè)定閾值時報警或斷網(wǎng)，對可疑發(fā)包（疑似蠕蟲病毒發(fā)包）行為、并發(fā)連接數(shù)過多進(jìn)行提示或斷網(wǎng)。8、具備禁止、允許指定軟件在注冊表啟動項、注冊表服務(wù)項、（開始）程序菜單中添加相關(guān)值和快捷方式。9、支持進(jìn)程管理功能：支持對（指定公司名、源文件名）的進(jìn)程進(jìn)行黑白名單的控制，黑名單內(nèi)的進(jìn)程自動被禁止，指定執(zhí)行目錄下的白名單內(nèi)進(jìn)程自動啟動。10、支持給終端計算機(jī)指定允許訪問的URL或禁止訪問的URL。11、支持客戶端防火墻功能，對客戶端進(jìn)行端口訪問控制、ICMP控制、IP地址訪問控制，由管理員制訂統(tǒng)一策略在客戶端執(zhí)行。12、支持桌面消息通知并回饋，向客戶端發(fā)送請求重新注冊、客戶端代理程序升級等消息；能夠查詢消息回饋情況，了解消息通知接收效果。13、支持終端點對點信息遠(yuǎn)程管理功能，諸如抓包分析、運行進(jìn)程查看、當(dāng)前開放端口察看、安裝軟件審核、漏打補丁查看、終端安全審計、客戶端網(wǎng)絡(luò)配置修改等信息。14、系統(tǒng)提供安全策略制定功能，根據(jù)終端安全防護(hù)需要提供安全策略（全局策略、本地策略、備份策略）。15、策略制訂后，能夠自動分發(fā)至網(wǎng)絡(luò)中所有注冊終端，根據(jù)策略類型決定如何執(zhí)行。16、支持策略脫機(jī)有效，比如：某些策略不管終端是否聯(lián)網(wǎng)或是否在網(wǎng)內(nèi)都有效。17、支持策略級聯(lián)管理功能，上級管理服務(wù)器可強制定制策略并下發(fā)給下級管理服務(wù)器；下級管理服務(wù)器的報警和統(tǒng)計信息級聯(lián)上報，同時支持上級直接登錄下級管理服務(wù)器，以進(jìn)行詳細(xì)數(shù)據(jù)查詢。18、支持對客戶端進(jìn)行系統(tǒng)安全性審計，包括注冊表審計：審計注冊表鍵或者鍵值是否符合某一條件，對不符合審計要求的鍵值進(jìn)行添加或刪除；用戶密碼審計：審計系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護(hù)等密碼是否符合規(guī)范；用戶權(quán)限審計：監(jiān)控系統(tǒng)用戶及用戶組增加、減少的變化。19、支持系統(tǒng)日志審計，管理員對客戶端計算機(jī)的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。20、支持IE的BHO黑名單管理功能。21、支持審計IE訪問記錄，檢查客戶端訪問某一特定地址的歷史信息，如訪問后的IE緩存、Cookie信息、收藏夾等。22、系統(tǒng)支持各類統(tǒng)計(資產(chǎn)統(tǒng)計、安全策略、設(shè)備狀態(tài)等)能生成多種分析報表，提供豐富的報表模板，支持管理員從不同方面進(jìn)行事件的可視化分析，對于分析結(jié)果系統(tǒng)提供表格及圖形表現(xiàn)形式。產(chǎn)品安全性：1、支持分權(quán)限管理，按照管理區(qū)域、安全策略、權(quán)限項列表等對不同的管理員賬戶進(jìn)行分配，如分為操作、管理和審計等多種角色。2、要求提供系統(tǒng)運行審計和操作審計機(jī)制，保證系統(tǒng)的穩(wěn)定運行，系統(tǒng)管理員登錄要求支持IP地址訪問限定，只有獲得授權(quán)的計算機(jī)才能進(jìn)入系統(tǒng)控制臺。產(chǎn)品適應(yīng)性：要求產(chǎn)品采用IIS技術(shù),基于C/S、B/S混合管理模式及NET環(huán)境的軟件構(gòu)架，提供中文語言Web圖形界面配置，提供集中管理，提供第三方接口。方便的對網(wǎng)絡(luò)中Windows系統(tǒng)客戶端及本系統(tǒng)進(jìn)行管理。產(chǎn)品及廠商資質(zhì)要求：1、具備國家版權(quán)局頒發(fā)的計算機(jī)軟件著作權(quán)登記證書。2、要求信用等級證書達(dá)到AAA級及以上。3、國家密碼總局頒發(fā)的商用密碼產(chǎn)品銷售許可證。4、信息安全管理體系認(rèn)證證書。5、具有CMMI3級或以上認(rèn)證證書。6、提供三年免費服務(wù)。12網(wǎng)絡(luò)接入控制系統(tǒng)性能及部署要求：1U機(jī)架式，4個1000BASE-T電口，1個1000BASE-T管理口，1個1000BASE-T擴(kuò)展口，2個USB接口，一個RS232串口（RJ-45），硬盤容量500G，單交流電源；單臺支持500個用戶數(shù)，最大新建連接數(shù)8000個/S，流量吞吐最大支持500Mbps,40萬并發(fā)連接數(shù)。1臺注冊管理：1、支持自定義注冊信息，要求可以定義必須填寫的注冊信息項，可根據(jù)需要啟用/禁用自定義項。2、要求可根據(jù)需要自定義客戶端注冊的服務(wù)端地址，客戶端可自動識別服務(wù)端信息并注冊。3、要求提供終端注冊的日志記錄功能，并可根據(jù)時間、設(shè)備名、注冊者、IP及動作等關(guān)鍵字進(jìn)行記錄查詢。4、要求必須支持針對IE、QQ登陸及彈出窗口等web形式的訪問提供入網(wǎng)重定向提示，提示進(jìn)行客戶端注冊。5、要求支持注冊審核管理功能，已注冊終端必須通過管理員手動審核通過之后才可以接入網(wǎng)絡(luò)。6、必須支持對終端計算機(jī)軟件安裝信息的收集，包括當(dāng)前軟件安裝信息和歷史安裝信息。身份認(rèn)證與安全檢查：1、要求支持本地認(rèn)證系統(tǒng)，支持自定義本地用戶和密碼，支持本地認(rèn)證用戶自行修改密碼。2、要求支持與Radius認(rèn)證系統(tǒng)聯(lián)動進(jìn)行身份認(rèn)證，必須支持包含PAP、EAP-MD5、MD5-CHAP等加密認(rèn)證方式。3、支持與AD域服務(wù)器、LDAP服務(wù)器實現(xiàn)聯(lián)動認(rèn)證，并且支持帳戶信息的自動同步以及導(dǎo)入導(dǎo)出。4、要求支持與CA認(rèn)證系統(tǒng)聯(lián)動實現(xiàn)身份認(rèn)證，必須支持當(dāng)前主流CA廠家的認(rèn)證配套流程。5、要求支持認(rèn)證超時機(jī)制，超時帳戶強制自動登出，要求超時時間可以自行配置。必須支持帳戶超期統(tǒng)一登出機(jī)制，登出時間可根據(jù)需要自行設(shè)置。6、要求支持帳戶嘗試登錄限制，要求嘗試登錄次數(shù)可進(jìn)行配置，嘗試登錄失敗可鎖定帳戶，鎖定時間可按需配置。7、要求支持帳戶角色綁定功能，不同用戶帳戶繼承所屬角色的訪問權(quán)限以及安檢要求。8、要求支持安檢規(guī)范定義配置功能，可根據(jù)角色屬性定制不同的安檢規(guī)范，安檢規(guī)范應(yīng)至少包含殺毒軟件安裝情況檢查、補丁漏洞檢查、系統(tǒng)共享資源檢查、IE主頁修改項檢查、guest來賓帳戶啟用情況檢查、遠(yuǎn)程桌面啟用情況檢查、系統(tǒng)啟動項檢查、系統(tǒng)進(jìn)程檢查等。9、要求支持安全域控制功能，可根據(jù)角色屬性定制不同的安全域，用戶認(rèn)證成功后，安全域角色控制功能自動生效，相關(guān)角色帳戶只能訪問指定的安全控制域。10、要求支持認(rèn)證日志記錄和查詢功能，可根據(jù)認(rèn)證帳戶、認(rèn)證起止日期、認(rèn)證起止時間、認(rèn)證動作行為以及IP地址等組合因素查詢認(rèn)證日志信息。11、要求支持未認(rèn)證通過用戶入網(wǎng)時進(jìn)行阻斷，能夠提供web重定向提醒，并說明入網(wǎng)阻斷原因。12、要求支持對身份認(rèn)證通過后的用戶終端進(jìn)行安全檢查，并對安檢進(jìn)度提供進(jìn)度條提示，未通過安檢的終端給出未通過項提示并阻斷入網(wǎng)，支持安檢未通過一鍵修復(fù)功能。準(zhǔn)入控制：1、要求支持基于源IP設(shè)置準(zhǔn)入控制白名單，并且支持基于源IP設(shè)置準(zhǔn)入控制流程。2、要求支持基于目的IP設(shè)置準(zhǔn)入控制白名單，對白名單范圍內(nèi)的目的IP不進(jìn)行準(zhǔn)入控制。3、要求必須支持支持串接和旁路部署模式，支持策略路由、旁路干擾、透明串接、DHCP等多種準(zhǔn)入控制模式。4、要求支持基于終端心跳和終端水印認(rèn)證雙重準(zhǔn)入判斷，自動發(fā)現(xiàn)采用NAT模式入網(wǎng)的終端并強制認(rèn)證。5、要求支持準(zhǔn)入策略制定功能,可根據(jù)訪問IP源、目的域以及準(zhǔn)入流程進(jìn)行策略制定，目的域需是IP、端口以及目錄的組合。6、要求支持準(zhǔn)入流程差異化控制，可根據(jù)準(zhǔn)入策略控制終端僅注冊、僅認(rèn)證、注冊及認(rèn)證、注冊認(rèn)證及安檢等差異化準(zhǔn)入控制策略。7、要求支持對路由、無線、AP、HUB等環(huán)境下的終端實施準(zhǔn)入控制，支持對IPHONE、IPAD等非windows操作系統(tǒng)的終端實施準(zhǔn)入控制。8、要求支持采用丟包、ACL以及TCP連接干擾等方式實現(xiàn)準(zhǔn)入控制。9、支持三層環(huán)境下IP和MAC綁定。訪客控制：1、要求支持外來終端或者訪客初次入網(wǎng)阻斷，并給出入網(wǎng)指導(dǎo)提示。2、要求支持外來終端或者訪客自助申請上網(wǎng)碼，只需要提供管理員要求提供的入網(wǎng)申請資料，便可申請上網(wǎng)碼，要求支持管理員自定義入網(wǎng)申請內(nèi)容。3、要求支持訪客自助查詢上網(wǎng)碼功能，訪客提交入網(wǎng)資料并經(jīng)管理員審批通過后，可以自助查詢上網(wǎng)碼。4、要求支持訪客上網(wǎng)碼自動分配和手動分配模式，針對手動分配模式，可提供訪客申請入網(wǎng)郵件提醒功能。5、要求支持訪客上網(wǎng)碼短信審核功能，管理員無需登錄管理平臺，只需回復(fù)短信就可以對訪客入網(wǎng)進(jìn)行審核。6、要求支持設(shè)置訪客入網(wǎng)的截止時間，時間截止后自動阻斷訪客接入網(wǎng)絡(luò)。7、要求支持訪客超時帳戶處理，對于超時訪客帳戶，可設(shè)定自動清除機(jī)制，到期自動刪除超時訪客帳戶。系統(tǒng)監(jiān)控：1、要求支持對系統(tǒng)本身業(yè)務(wù)接口的連接狀態(tài)以及接口速率進(jìn)行監(jiān)控，支持對系統(tǒng)本身的CPU以及內(nèi)存使用率提供儀表盤式圖形化實時監(jiān)控數(shù)據(jù)，支持?jǐn)?shù)據(jù)自動刷新。2、支持根據(jù)時間段對終端在線情況提供趨勢圖表，可以根據(jù)終端注冊狀態(tài)進(jìn)行區(qū)分顯示，支持最近一小時，最近一天，最近一周，最近一月的統(tǒng)計區(qū)間。3、支持對終端的安檢狀態(tài)進(jìn)行逐項統(tǒng)計，能夠統(tǒng)計每條安檢項的通過/不通過次數(shù)，支持通過深度鉆取記錄每條安檢項的終端通過/不通過日志。4、要求支持對在線終端狀態(tài)提供圖形化實時分析報表，分析內(nèi)容至少包含接入設(shè)備、待審核設(shè)備、注冊設(shè)備、認(rèn)證設(shè)備、訪客設(shè)備、入網(wǎng)設(shè)備、白名單設(shè)備、隔離設(shè)備、離線設(shè)備等不少于9種狀態(tài)。5、要求支持分析結(jié)果深度鉆取功能，對不同狀態(tài)的終端分析結(jié)果進(jìn)行深度鉆取獲取終端的IP列表。6、要求支持終端重新注冊、重新認(rèn)證、重新安檢或者一鍵隔離，并可在終端分析結(jié)果中進(jìn)行設(shè)置。系統(tǒng)安全：1、產(chǎn)品采用自主研發(fā)的專業(yè)實時操作系統(tǒng)，系統(tǒng)內(nèi)核應(yīng)該專為準(zhǔn)入控制功能設(shè)計，便于減小系統(tǒng)開銷，提供優(yōu)異的準(zhǔn)入控制性能，不基于任何現(xiàn)有公用操作系統(tǒng)平臺（例如：windiows、linux、unix）。2、要求設(shè)備提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下能夠快速切換到Bypass模式，從而有效地保證網(wǎng)絡(luò)鏈路的暢通。3、要求支持多種逃生模式，至少支持交換機(jī)策略路由逃生模式和系統(tǒng)一鍵軟旁路逃生模式。系統(tǒng)管理：1、要求支持基于https的B/S架構(gòu)管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的設(shè)備后臺管理模式。2、要求支持自定義系統(tǒng)管理員，支持管理員角色定義，支持三權(quán)分立的管理員角色管理，支持管理員密碼復(fù)雜度設(shè)置，支持管理員帳戶登錄嘗試次數(shù)限制和超時限制，其中嘗試次數(shù)和時間都可以根據(jù)需要進(jìn)行自定義。3、要求支持級聯(lián)管理員功能，在部署一臺設(shè)備的情況下，可以根據(jù)IP范圍建立多個級聯(lián)帳號，級聯(lián)管理員只能查看和管理自己IP范圍內(nèi)的數(shù)據(jù)。4、要求支持系統(tǒng)配置備份、導(dǎo)入和導(dǎo)出，支持一鍵初始化系統(tǒng)配置。5、支持郵件或者短信告警機(jī)制，支持與短信網(wǎng)關(guān)聯(lián)動，當(dāng)出現(xiàn)訪客或注冊待審核信息、設(shè)備違規(guī)信息、帳號到期、帳號嘗試次數(shù)超限鎖定等情況，可以以郵件或者短信告警的方式通知管理員。6、支持系統(tǒng)界面皮膚設(shè)置，系統(tǒng)應(yīng)支持至少不少于7種皮膚，并可根據(jù)星期模式、時鐘模式自動切換界面皮膚。7、支持OEM自定義功能，提供OEM設(shè)置接口，管理員可隨意更換頁面LOGO以滿足自身要求。8、要求支持系統(tǒng)信息查詢，查詢內(nèi)容應(yīng)包含硬件處理器、內(nèi)存、硬盤、當(dāng)前登錄管理員、系統(tǒng)時間以及系統(tǒng)當(dāng)前已運行時長等相關(guān)信息，支持查詢系統(tǒng)軟件序列號、過期時間以及當(dāng)前系統(tǒng)的軟性能參數(shù)信息。9、支持系統(tǒng)在線升級，支持系統(tǒng)使用手冊在線下載。10、要求提供人性化的日志接口，支持記錄所有的管理員操作日志，包括管理員的登錄日志、系統(tǒng)操作日志以及各種類型的策略設(shè)置日志等信息，日志信息內(nèi)容簡單易懂，方便分析定位故障。產(chǎn)品及廠商資質(zhì)要求：1、產(chǎn)品必須具備軟件著作權(quán)證書。2、為提高內(nèi)網(wǎng)安全產(chǎn)品聯(lián)動性，要求該產(chǎn)品與內(nèi)網(wǎng)終端安全管理產(chǎn)品必須為同一廠商,且客戶端一體。三年免費服務(wù)。二、服務(wù)器升級改造1服務(wù)器1、規(guī)格：4U標(biāo)準(zhǔn)機(jī)架服務(wù)器；2、處理器：配置4顆Intel Xeon E7-4809v4處理器，單顆內(nèi)核數(shù)量8、主頻2.1GHz，最大支持4顆Intel Xeon E7-4800/8800 V3/V4系列處理器； 3、芯片組：C602J；4、內(nèi)存：配置128GB DDR4 ECC REG 內(nèi)存，支持32個內(nèi)存插槽，支持6TB內(nèi)存，支持內(nèi)存保護(hù)、內(nèi)存鏡像、內(nèi)存熱備和內(nèi)存熱插拔；5、硬盤控制器：配置2GB Cache PCI-E八通道SAS RAID卡，支持RAID0/1/5/10/50；6、硬盤：配置2塊2T SAS硬盤，支持10塊2.5寸SATA/SAS/SSD硬盤；支持1塊M.2 SATA SSD硬盤7、I/O擴(kuò)展槽：支持7個PCI-E插槽，可支持GPU卡，支持熱插拔PCI-E，所有PCI-E插槽均支持PCI-E 3.0 X8及以上速率；8、可維護(hù)性：支持內(nèi)置SD卡，可實時記錄備份主機(jī)系統(tǒng)事件信息；支持離線光診斷功能，可斷電環(huán)境下診斷主板關(guān)鍵信息故障；9、網(wǎng)卡：可選各類網(wǎng)絡(luò)模塊，四口千兆、雙口千兆、雙口萬兆等，配置2個高性能千兆RJ45網(wǎng)口，支持IOAT、支持網(wǎng)絡(luò)喚醒、網(wǎng)絡(luò)冗余、支持VMDQ網(wǎng)絡(luò)虛擬化技術(shù)等高級特性；10、HBA卡：配置2塊8G單口 HBA卡；11、外設(shè)：USB DVD-RW光驅(qū)；12、電源：配置2+1 550W高效金牌電源模塊，最大支持4顆，N+N或N+1冗余；支持400W BBU電池單元，提供二次備援功能；13、導(dǎo)軌：服務(wù)器原配導(dǎo)軌；14、管理軟件：提供原廠商服務(wù)器導(dǎo)航軟件，該軟件集成了磁盤擦除、對服務(wù)器機(jī)型自動識別以及備份還原等功能，支持在服務(wù)器上直接引導(dǎo)啟動，進(jìn)行RAID配置及系統(tǒng)的安裝啟動，支持智能安裝操作系統(tǒng)，能夠顯示系統(tǒng)硬件信息的掃描檢測結(jié)果，包含機(jī)型處理器、內(nèi)存、網(wǎng)卡、硬盤、存儲控制器等；3臺2服務(wù)器升級（內(nèi)存升級）6臺IBM X3650M3服務(wù)器內(nèi)存由32G內(nèi)存升級到64G內(nèi)存，2臺IBM X3850服務(wù)器由64G內(nèi)存升級到128G內(nèi)存，共升級320G服務(wù)器內(nèi)存1次3服務(wù)器升級（HBA卡升級）6臺IBM X3650M3服務(wù)器和2臺IBM X3850服務(wù)器，每臺配置2塊8GB HBA卡，共升級配置16塊8GB HBA卡1次4存儲擴(kuò)展柜原廠生產(chǎn)，與原有存儲同一品牌，VSP G200 24盤位擴(kuò)展柜，包含12塊 SAS 10K 1.8T 2.5英寸盤1臺5光纖交換機(jī)24口光纖交換機(jī)，配置全模塊，端口激活到24口2臺6數(shù)據(jù)庫防火墻一、基本要求：1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，4個千兆以太網(wǎng)電口，其中2個千兆管理口和2個千兆BYPASS接口，2T日志存儲量； 2、要求數(shù)據(jù)庫防火墻系統(tǒng)支持串聯(lián)透明模式，不添加任何插件和引擎，支持旁路偵聽模式，無需安裝agent，并且兩種部署模式都可實現(xiàn)實時告警和阻斷；3、由于新安縣人民醫(yī)院數(shù)據(jù)機(jī)房現(xiàn)有HIS、LIS等核心業(yè)務(wù)系統(tǒng)，因而要求根據(jù)以上業(yè)務(wù)核心業(yè)務(wù)表，對數(shù)據(jù)庫防火墻系統(tǒng)進(jìn)行安全策略設(shè)計；4、要求在系統(tǒng)上線后，根據(jù)用戶業(yè)務(wù)場景需要，定制數(shù)據(jù)庫安全情況周報、月報，對數(shù)據(jù)庫一定周期內(nèi)發(fā)生的安全事件進(jìn)行統(tǒng)計和分析，書面反饋并給出建議，支持以圖表等形式展現(xiàn)和導(dǎo)出。二、技術(shù)要求:1、SQL語句處理能力：SQL語句交易量4萬條/秒；2、支持主流商用數(shù)據(jù)庫，包括：Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本;Postgresql所有版本.；同時支持達(dá)夢、人大金倉、南大通用 、Cache等。數(shù)據(jù)庫管理可靈活配置策略，實現(xiàn)選擇性管控，可根據(jù)數(shù)據(jù)庫系統(tǒng)I