1、天津檔案案館網(wǎng)絡(luò)絡(luò)安全項(xiàng)項(xiàng)目需求求書項(xiàng)目概述述網(wǎng)絡(luò)現(xiàn)狀狀天津檔案案館目前前網(wǎng)絡(luò)簡簡單來說說可分為為：網(wǎng)站站、外網(wǎng)網(wǎng)、OAA網(wǎng)、資源網(wǎng)網(wǎng)，其中中網(wǎng)站服服務(wù)器托托管在網(wǎng)網(wǎng)通機(jī)房房，其余余三網(wǎng)在在局館內(nèi)內(nèi)部，均均為物理理隔離的的獨(dú)立網(wǎng)網(wǎng)絡(luò)。建設(shè)內(nèi)容容本次項(xiàng)目目主要建建設(shè)網(wǎng)站站防護(hù)系系統(tǒng)、內(nèi)內(nèi)外網(wǎng)安安全管理理系統(tǒng)和和內(nèi)外網(wǎng)網(wǎng)數(shù)據(jù)擺擺渡系統(tǒng)統(tǒng)。網(wǎng)站防護(hù)護(hù)系統(tǒng)：要求為專專業(yè)用于于網(wǎng)站防防護(hù)的硬硬件產(chǎn)品品，有強(qiáng)強(qiáng)大的防防注入、防篡改改、防攻攻擊、防防掛馬、防病毒毒等功能能，還要要有強(qiáng)大大的審計(jì)計(jì)功能，自身安安全性能能強(qiáng)，吞吞吐量大大，具有有布置簡簡便、操操作簡單單的人性性化管理理界面。內(nèi)外網(wǎng)安安全管理理系統(tǒng)

2、：三套，分分裝在外外網(wǎng)、OOA網(wǎng)及及資源網(wǎng)網(wǎng)，共計(jì)計(jì)2000點(diǎn)，其其中OAA網(wǎng)點(diǎn)數(shù)數(shù)為1000，外外網(wǎng)為770，資資源網(wǎng)為為30，具體分分配數(shù)在在具體實(shí)實(shí)施時(shí)可可能進(jìn)行行微調(diào)。主要功功能包括括：監(jiān)控控、審計(jì)計(jì)、上網(wǎng)網(wǎng)行為管管理、非非法外聯(lián)聯(lián)、資產(chǎn)產(chǎn)管理、外設(shè)管管理、打打印管理理、U盤盤管理等等。內(nèi)外網(wǎng)數(shù)數(shù)據(jù)擺渡渡系統(tǒng)：主要用于于內(nèi)網(wǎng)與與外網(wǎng)的的信息安安全交換換，單機(jī)機(jī)系統(tǒng)，自帶正正版殺毒毒軟件。其他要求求：以上系統(tǒng)統(tǒng)在實(shí)現(xiàn)參參數(shù)表中中所羅列的功能能時(shí)，不不需要用用戶額外外購買其其他產(chǎn)品品授權(quán)、系統(tǒng)以以及數(shù)據(jù)據(jù)庫（WWinddowss 20003 及SQQL SSERVVER 20005除外外）

3、。內(nèi)內(nèi)外網(wǎng)安安全管理理系統(tǒng)與與內(nèi)外網(wǎng)網(wǎng)數(shù)據(jù)擺擺渡系統(tǒng)統(tǒng)能夠無無縫鏈接，既通過過安全管理理系統(tǒng)認(rèn)認(rèn)證后的的內(nèi)、外外網(wǎng)專用用移動(dòng)介介質(zhì)，可可以同時(shí)時(shí)通過內(nèi)內(nèi)外網(wǎng)數(shù)數(shù)據(jù)擺渡渡系統(tǒng)，此此處如有有不明者者，可在在投標(biāo)前前與招標(biāo)標(biāo)方聯(lián)系系確認(rèn)。技術(shù)要求求投標(biāo)書內(nèi)內(nèi)容要求求本招標(biāo)文文件提出出的“天津市市檔案館館網(wǎng)絡(luò)安安全項(xiàng)目目”的基本本要求，是投標(biāo)標(biāo)人編制制投標(biāo)文文件和報(bào)報(bào)價(jià)的主主要依據(jù)據(jù)，投標(biāo)標(biāo)人應(yīng)充充分分析析甲方的的系統(tǒng)及及應(yīng)用的的現(xiàn)狀并并充分考考慮系統(tǒng)統(tǒng)現(xiàn)在及及未來發(fā)發(fā)展的要要求，設(shè)設(shè)計(jì)出完完整的實(shí)實(shí)施方案案；招標(biāo)文件件的技術(shù)術(shù)部分應(yīng)應(yīng)至少包包含以下下技術(shù)文文件：總體設(shè)設(shè)計(jì)方案案：根根據(jù)對招招標(biāo)文件件

4、的理解解，有針針對性的的對進(jìn)行行總體方方案設(shè)計(jì)計(jì)。根據(jù)據(jù)招標(biāo)文文件提供供的軟硬硬件設(shè)備備的技術(shù)術(shù)規(guī)格要要求，進(jìn)進(jìn)行軟硬硬件設(shè)備備的選型型及配置置。工程組組織與進(jìn)進(jìn)度計(jì)劃劃方案：根據(jù)據(jù)招標(biāo)文文件對工工期的要要求，合合理安排排實(shí)施人人員，編編制工程程進(jìn)度計(jì)計(jì)劃，對對工程建建設(shè)各階階段進(jìn)行行合理劃劃分。項(xiàng)目培培訓(xùn)方案案：提提供有針針對性地地項(xiàng)目培培訓(xùn)方案案。技術(shù)支支持與售售后服務(wù)務(wù)方案：投標(biāo)標(biāo)人應(yīng)充充分考慮慮本次項(xiàng)項(xiàng)目的需需求特點(diǎn)點(diǎn)，進(jìn)行行針對性性編制。中標(biāo)后投投標(biāo)人所所作的詳詳細(xì)設(shè)計(jì)計(jì)應(yīng)完全全滿足本本次項(xiàng)目目的需求求，同時(shí)時(shí)不得與與投標(biāo)方方案有實(shí)實(shí)質(zhì)性變變化。總體要求求投標(biāo)人需需根據(jù)“天津市市檔案

5、館館網(wǎng)絡(luò)安安全項(xiàng)目目”的招標(biāo)標(biāo)要求，采用成成熟的軟軟硬件產(chǎn)產(chǎn)品進(jìn)行行投標(biāo)；產(chǎn)品必須須滿足本本次項(xiàng)目目的主要要要求，并保證證能對選選用產(chǎn)品品進(jìn)行很很好的集集成，如如遇所選選產(chǎn)品不不能滿足足本次項(xiàng)項(xiàng)目建設(shè)設(shè)要求或或工程中中存在缺缺漏項(xiàng)情情況，中中標(biāo)人應(yīng)應(yīng)承擔(dān)相相應(yīng)損失失，投標(biāo)標(biāo)總報(bào)價(jià)價(jià)不做調(diào)調(diào)整。實(shí)施過程程要求本項(xiàng)目建建設(shè)周期期為155個(gè)工作作日，在在規(guī)定時(shí)時(shí)間內(nèi)包包括硬件件、軟件件、集成成、安裝裝、調(diào)試試等必須須完成。項(xiàng)目竣工工驗(yàn)收，系統(tǒng)達(dá)達(dá)到了全全部設(shè)計(jì)計(jì)要求，并且能能夠穩(wěn)定定運(yùn)行后后，承建建單位在在提交全全部相關(guān)關(guān)文檔、報(bào)告等等交付物物的前提提下，可可以向甲甲方提出出系統(tǒng)竣竣工驗(yàn)收收的申請請

6、。在投標(biāo)書書中，投投標(biāo)人應(yīng)應(yīng)提供詳詳細(xì)的服服務(wù)計(jì)劃劃和服務(wù)務(wù)承諾，保證在在項(xiàng)目建建設(shè)完成成之后提提供詳細(xì)細(xì)準(zhǔn)確的的項(xiàng)目完完工資料料、用戶戶手冊、管理手手冊等技技術(shù)資料料。在項(xiàng)目建建設(shè)過程程中，投投標(biāo)人應(yīng)應(yīng)與甲方方和系統(tǒng)統(tǒng)運(yùn)行維維護(hù)單位位進(jìn)行密密切溝通通，充分分考慮甲甲方使用用和系統(tǒng)統(tǒng)長期運(yùn)運(yùn)行維護(hù)護(hù)的需要要；在試試運(yùn)行階階段，投投標(biāo)人應(yīng)應(yīng)提供全全面技術(shù)術(shù)支持服服務(wù)，確確保試運(yùn)運(yùn)行的順順利進(jìn)行行；系統(tǒng)竣工工驗(yàn)收并并投入正正式運(yùn)行行后，投投標(biāo)人需需提供三三年免費(fèi)費(fèi)技術(shù)支支持服務(wù)務(wù)。產(chǎn)品具體體要求本次項(xiàng)目目求：內(nèi)外網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全管理系系統(tǒng)和網(wǎng)網(wǎng)站防護(hù)護(hù)產(chǎn)品為為同一品品牌內(nèi)外網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全管理系系統(tǒng)：

7、3套，共共計(jì)2000點(diǎn)。外網(wǎng)網(wǎng)站站防護(hù)系系統(tǒng)：1臺(tái)內(nèi)外網(wǎng)數(shù)數(shù)據(jù)擺渡渡系統(tǒng)：18套套臺(tái)式機(jī)：18臺(tái)臺(tái)U盤：445個(gè)詳細(xì)參數(shù)數(shù)與性能能要求：內(nèi)外網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全管理產(chǎn)產(chǎn)品性能能參數(shù)：招標(biāo)類別別招標(biāo)參數(shù)數(shù)功能及技技術(shù)描述述內(nèi)外網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全管理系系統(tǒng)功能能1、系統(tǒng)統(tǒng)功能網(wǎng)絡(luò)接入入控制能夠按照照指定的的策略控控制機(jī)器器對網(wǎng)絡(luò)絡(luò)的接入入，保證證只有認(rèn)認(rèn)證通過過的機(jī)器器才能夠夠接入網(wǎng)網(wǎng)絡(luò)，防防止存在在安全隱隱患或未未經(jīng)授權(quán)權(quán)的機(jī)器器接入內(nèi)內(nèi)網(wǎng)。支持IIEEEE8022.1xx端口認(rèn)認(rèn)證的工工業(yè)標(biāo)準(zhǔn)準(zhǔn)。對于于不支持持IEEEE8002.11x的交換環(huán)環(huán)境，采采用軟件件控制的的方式實(shí)實(shí)現(xiàn)對終終端設(shè)備備的接入入控

8、制。根據(jù)網(wǎng)網(wǎng)絡(luò)環(huán)境境，用戶戶可以選選擇在不不同網(wǎng)段段分別啟啟用8002.11X認(rèn)證證、非8802.1X認(rèn)認(rèn)證、不不啟用網(wǎng)網(wǎng)絡(luò)接入入認(rèn)證組組合。網(wǎng)關(guān)強(qiáng)制制網(wǎng)關(guān)強(qiáng)制制可以實(shí)實(shí)現(xiàn)在網(wǎng)網(wǎng)關(guān)出口口處限制制未安裝裝代理軟軟件的終終端與外外網(wǎng)連接接，強(qiáng)制制將未安安裝代理理終端的的URLL請求重重定向到到一個(gè)代代理安裝裝包下載載網(wǎng)頁，從而禁禁止非法法終端通通過網(wǎng)關(guān)關(guān)連接外外網(wǎng)、泄泄露內(nèi)網(wǎng)網(wǎng)信息，同時(shí)可可以加快快代理端端的安裝裝部署。補(bǔ)丁管理理從補(bǔ)丁安安裝狀況況的角度度出發(fā)對對終端主主機(jī)進(jìn)行行接入控控制，補(bǔ)補(bǔ)丁安裝裝不及時(shí)時(shí)、不符符合安全全要求的的終端主主機(jī)將被被自動(dòng)劃劃入修復(fù)復(fù)區(qū)，直直到符合合補(bǔ)丁管管理要求求

9、。自動(dòng)搜集集終端主主機(jī)的已已安裝補(bǔ)補(bǔ)丁信息息，并且且通過與與微軟WWSUSS聯(lián)動(dòng)，統(tǒng)計(jì)各各終端主主機(jī)的未未安裝補(bǔ)補(bǔ)丁信息息，完成成安全補(bǔ)補(bǔ)丁的自自動(dòng)分發(fā)發(fā)，保證證終端主主機(jī)及時(shí)時(shí)打上最最新的安安全補(bǔ)丁丁，防止止安全漏漏洞被利利用，投投標(biāo)方在在項(xiàng)目實(shí)實(shí)施時(shí)應(yīng)應(yīng)布置WWSUSS系統(tǒng)，補(bǔ)丁自自動(dòng)分發(fā)發(fā)系統(tǒng)能能夠正常常運(yùn)行。病毒庫同同步從病毒庫庫更新狀狀況的角角度出發(fā)發(fā)對終端端主機(jī)進(jìn)進(jìn)行接入入控制，未安裝裝反病毒毒軟件、病毒庫庫更新不不及時(shí)的的終端主主機(jī)將被被自動(dòng)劃劃入修復(fù)復(fù)區(qū)，直直到符合合病毒庫庫管理要要求。通過與常常用反病毒軟軟件聯(lián)動(dòng)動(dòng)，實(shí)現(xiàn)現(xiàn)及時(shí)可可靠的病病毒庫分分發(fā)，強(qiáng)強(qiáng)制病毒毒庫與病病毒引擎

10、擎的升級級，統(tǒng)一一終端最最新的反反病毒策策略，阻阻止各類類病毒和和蠕蟲的的發(fā)作。支持防防病毒軟軟件包括括：賽門門鐵克、趨勢、瑞星、江民、金山、卡巴斯斯基、MMcAffee、冠群等等各大防防病毒軟軟件廠商商的網(wǎng)絡(luò)絡(luò)版以及及個(gè)人版版防毒產(chǎn)產(chǎn)品。安全保護(hù)護(hù)在上述補(bǔ)補(bǔ)丁管理理、病毒毒庫同步步基本安安全保護(hù)護(hù)的基礎(chǔ)礎(chǔ)之上，從網(wǎng)絡(luò)絡(luò)層、系系統(tǒng)層、應(yīng)用層層縱深保保護(hù)終端端主機(jī)的的安全狀狀況，全全面保護(hù)護(hù)終端主主機(jī)不被被非法入入侵。防ARPP欺騙采用主動(dòng)動(dòng)防御技技術(shù)，在在系統(tǒng)驅(qū)驅(qū)動(dòng)層實(shí)實(shí)現(xiàn)防AARP欺欺騙功能能，阻斷斷各種類類型的AARP欺欺騙行為為，保證證終端機(jī)機(jī)器不受受ARPP欺騙的的干擾與與攻擊。及時(shí)發(fā)

11、發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)中存在在的ARRP“肉雞”攻擊者者，可以以定位到到哪臺(tái)終終端、什什么時(shí)間間、哪個(gè)個(gè)進(jìn)程發(fā)發(fā)起ARRP欺騙騙攻擊，實(shí)時(shí)定定位ARRP欺騙騙病毒源源，保證證網(wǎng)絡(luò)通通訊的正正常穩(wěn)定定、快速速協(xié)助管管理人員員定位網(wǎng)網(wǎng)絡(luò)中存存在的問問題。主機(jī)入侵侵保護(hù)精選Wiindoows主主機(jī)類入入侵保護(hù)護(hù)規(guī)則，對進(jìn)、出機(jī)器器的流量量進(jìn)行分分析檢測測，防御御各種針針對主機(jī)機(jī)的攻擊擊行為，具體類類型包括括：防止止掃描、溢出、遠(yuǎn)程控控制、拒拒絕服務(wù)務(wù)等各種種攻擊類類型。除了入侵侵保護(hù)規(guī)規(guī)則，還還內(nèi)嵌SSniffferr檢測模模塊與FFloood檢測測模塊，能檢測測內(nèi)網(wǎng)終終端主機(jī)機(jī)的Snnifffer行行為以及及

12、洪水攻攻擊行為為。異常端口口監(jiān)聽通過設(shè)置置端口黑黑白名單單，對特特定的端端口進(jìn)行行監(jiān)控，禁止在在黑名單單端口上上進(jìn)行服服務(wù)監(jiān)聽聽。惡評軟件件查殺可以手動(dòng)動(dòng)檢測或或定時(shí)自自動(dòng)檢測測各個(gè)終終端是否否被安裝裝了惡評評軟件，根據(jù)預(yù)預(yù)置的策策略將其其禁用并并生成告告警。系系統(tǒng)內(nèi)置置有豐富富的惡評評軟件特特征庫，并能定定期更新新。能夠夠收集每每個(gè)終端端所安裝裝的IEE插件的的信息，匯總到到服務(wù)器器統(tǒng)一展展示。管管理員可可以設(shè)置置哪些IIE插件件允許使使用，哪哪些IEE插件禁禁止使用用。網(wǎng)頁防掛掛馬針對當(dāng)前前流行的的利用IIE瀏覽覽器解釋釋執(zhí)行網(wǎng)網(wǎng)頁腳本本時(shí)的漏漏洞來注注入木馬馬的攻擊擊方式，EPSS采用了

13、了獨(dú)創(chuàng)的的基于行行為的檢檢測方法法，能夠夠有效地地檢測并并阻斷IIE瀏覽覽器執(zhí)行行惡意代代碼，防防止用戶戶在使用用IE瀏覽覽網(wǎng)頁時(shí)時(shí)系統(tǒng)被被悄無聲聲息地注注入木馬馬。數(shù)據(jù)防泄泄密一方面從從外設(shè)使使用、非非法外聯(lián)聯(lián)的角度度出發(fā)，對可能能導(dǎo)致機(jī)機(jī)密數(shù)據(jù)據(jù)泄漏的的渠道進(jìn)進(jìn)行嚴(yán)密密控制，將數(shù)據(jù)據(jù)泄密的的可能降降低到最最小。同同時(shí)對終終端用戶戶的行為為進(jìn)行全全方位的的審計(jì)，一旦發(fā)發(fā)生數(shù)據(jù)據(jù)泄密事事件后也也可以做做到有據(jù)據(jù)可查。外設(shè)訪問問控制對移動(dòng)存存儲(chǔ)設(shè)備備的使用用進(jìn)行嚴(yán)嚴(yán)密控制制，注冊冊管理保保證只有有登記造造冊、管管理員允允許的移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備才才能在內(nèi)內(nèi)網(wǎng)使用用；數(shù)據(jù)據(jù)讀寫控控制保證證終端用用戶對

14、移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備的的使用權(quán)權(quán)限完全全受管理理員控制制；加密密管理保保證關(guān)鍵鍵移動(dòng)存存儲(chǔ)設(shè)備備上的數(shù)數(shù)據(jù)是加加密存儲(chǔ)儲(chǔ)的，即即便被非非法拿到到外網(wǎng)使使用，也也無法獲獲取其上上存儲(chǔ)的的涉密信信息；分分組管理理將移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備、計(jì)計(jì)算機(jī)進(jìn)進(jìn)行分組組，方便便策略定定制；審審計(jì)功能能保證EEPS既既能審計(jì)計(jì)到終端端主機(jī)插插拔移動(dòng)動(dòng)存儲(chǔ)設(shè)設(shè)備的行行為，也也能精確確審計(jì)到到終端用用戶對移移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備的的文件讀讀寫行為為。同時(shí)針對對常見的的外設(shè)端端口類型型（USSB、紅紅外、串串口、并并口）和和設(shè)備類類型（軟軟驅(qū)、光光驅(qū)、無無線、藍(lán)藍(lán)牙、鍵鍵盤和鼠鼠標(biāo)、打打印機(jī)）進(jìn)行監(jiān)監(jiān)控，對對違反策策略的行行為及時(shí)時(shí)告

15、警并并禁止使使用，防防止數(shù)據(jù)據(jù)泄密。非法外聯(lián)聯(lián)檢測從主動(dòng)和和被動(dòng)兩兩個(gè)方面面全面檢檢測終端端主機(jī)的的違規(guī)外外聯(lián)行為為。能夠夠按照管管理員指指定的時(shí)時(shí)間間隔隔周期性性地主動(dòng)動(dòng)探測終終端主機(jī)機(jī)是否已已能連通通外網(wǎng)網(wǎng)網(wǎng)址，能能夠聯(lián)通通則認(rèn)為為已經(jīng)違違規(guī)外聯(lián)聯(lián)，則立立即進(jìn)行行斷網(wǎng)處處理。另另一方面面，接多多個(gè)網(wǎng)卡卡、改變變網(wǎng)卡配配置、撥撥號等外外聯(lián)手段段都能夠夠觸發(fā)相相應(yīng)的檢檢測程序序，進(jìn)而而被動(dòng)檢檢測到終終端用戶戶的違規(guī)規(guī)外聯(lián)行行為，并并實(shí)時(shí)阻阻斷。綜綜上所述述，通過過主動(dòng)探探測、多多網(wǎng)卡檢檢測、網(wǎng)網(wǎng)卡配置置檢測、撥號檢檢測多種種手段監(jiān)監(jiān)控終端端用戶，杜絕違違規(guī)外聯(lián)聯(lián)行為。全方位審審計(jì)具備豐富富的審

16、計(jì)計(jì)功能，包括非非法接入入審計(jì)、各種安安全事件件的審計(jì)計(jì)、文件件操作審審計(jì)、帳帳號審計(jì)計(jì)、系統(tǒng)統(tǒng)日志審審計(jì)、上上網(wǎng)審計(jì)計(jì)、進(jìn)程程啟停審審計(jì)、非非法外聯(lián)聯(lián)審計(jì)等等。文件件審計(jì)可可以設(shè)置置指定的的文件名名、文件件后綴、文件夾夾，以及及指定的的操作；帳號審審計(jì)對系系統(tǒng)帳號號添加、刪除、修改情情況進(jìn)行行審計(jì)；系統(tǒng)日日志審計(jì)計(jì)主要是是對系統(tǒng)統(tǒng)日志進(jìn)進(jìn)行審計(jì)計(jì)。系統(tǒng)統(tǒng)將全面面監(jiān)控終終端審計(jì)計(jì)信息，發(fā)現(xiàn)違違規(guī)操作作及時(shí)報(bào)報(bào)警，為為數(shù)據(jù)防防泄密設(shè)設(shè)好最后后一道防防線。桌面管理理資產(chǎn)管理理自動(dòng)收集集計(jì)算機(jī)機(jī)的軟硬硬件資產(chǎn)產(chǎn)信息，硬件資資產(chǎn)信息息包括：CPUU、內(nèi)存存、主板板、網(wǎng)卡卡等；軟軟件資產(chǎn)產(chǎn)信息包包括：操

17、操作系統(tǒng)統(tǒng)、殺毒毒軟件、應(yīng)用軟軟件信息息、計(jì)算算機(jī)系統(tǒng)統(tǒng)摘要、終端代代理相關(guān)關(guān)信息、當(dāng)前策策略信息息、補(bǔ)丁丁信息等等。自動(dòng)動(dòng)發(fā)現(xiàn)以以上各類類軟硬件件資產(chǎn)的的變化情情況，靈靈活生成成各種告告警與圖圖形報(bào)表表，及時(shí)時(shí)掌握每每個(gè)終端端用戶資資產(chǎn)最新新狀態(tài)，避免資資產(chǎn)流失失，方便便企業(yè)資資產(chǎn)的統(tǒng)統(tǒng)一管理理。軟件分發(fā)發(fā)用戶可以以將應(yīng)用用軟件的的安裝包包（EXXE/MMSI格格式）、各類文文件分發(fā)發(fā)到指定定的機(jī)器器上并執(zhí)執(zhí)行。交換機(jī)管管理自動(dòng)收集集交換機(jī)機(jī)端口信信息，提提供方便便的IPP/MAAC/機(jī)機(jī)器名/交換機(jī)機(jī)端口的的互查功功能，能能夠打開開或關(guān)閉閉指定的的交換機(jī)機(jī)端口。系統(tǒng)性能能監(jiān)測實(shí)時(shí)監(jiān)測測終端

18、CCPU、內(nèi)存、硬盤的的使用情情況，發(fā)發(fā)現(xiàn)系統(tǒng)統(tǒng)超出設(shè)設(shè)置的閾閾值，及及時(shí)告警警通知。遠(yuǎn)程支持持管理員可可以通過過遠(yuǎn)程桌桌面連接接到安裝裝代理的的終端進(jìn)進(jìn)行管理理和維護(hù)護(hù)操作，支持客客戶端授授權(quán)模式式，確保保系統(tǒng)安安全性。本系統(tǒng)統(tǒng)提供了了兩種模模式的遠(yuǎn)遠(yuǎn)程鏈接接，一種種是不支支持鼠標(biāo)標(biāo)和鍵盤盤輸入的的監(jiān)視模模式，另另一種是是支持鼠鼠標(biāo)和鍵鍵盤輸入入的完全全控制模模式，很很好地滿滿足了管管理員進(jìn)進(jìn)行遠(yuǎn)程程連接的的不同需需求。支支持信息息服務(wù)功功能，管管理員可可以及時(shí)時(shí)快捷向向終端發(fā)發(fā)送各種種通知信信息。應(yīng)用軟件件監(jiān)控可以監(jiān)控控指定軟件件的安裝裝使用行行為，通通過軟件件名稱關(guān)關(guān)鍵字，對非法法安裝使

19、使用的軟軟件實(shí)時(shí)時(shí)監(jiān)控告告警。可可以設(shè)置置應(yīng)用軟軟件黑白白名單，被列在在黑名單單中的軟軟件或進(jìn)進(jìn)程禁止止運(yùn)行，從而禁禁止終端端用戶運(yùn)運(yùn)行P22P、網(wǎng)網(wǎng)絡(luò)游戲戲、即時(shí)時(shí)通訊等等與工作作無關(guān)、嚴(yán)重影影響網(wǎng)絡(luò)絡(luò)環(huán)境的的軟件，保證企企業(yè)利益益最大化化。上網(wǎng)監(jiān)控控自動(dòng)記錄錄員工的的上網(wǎng)歷歷史，包包括HTTTP上上網(wǎng)URRL信息息以及其其它非HHTTPP上網(wǎng)信信息，比比如Teelneet、FFtp等等行為。另外可可以檢測測出通過過代理上上網(wǎng)的行行為，并并能按照照預(yù)設(shè)的的關(guān)鍵字字對網(wǎng)頁頁內(nèi)容進(jìn)進(jìn)行告警警。網(wǎng)絡(luò)配置置強(qiáng)制防止隨意意修改機(jī)機(jī)器的IIP、機(jī)機(jī)器名、MACC、網(wǎng)關(guān)關(guān)、DNNS服務(wù)務(wù)器IPP等信息息，

20、根據(jù)據(jù)安全策策略設(shè)置置自動(dòng)恢恢復(fù)默認(rèn)認(rèn)的配置置信息。針對重重點(diǎn)服務(wù)務(wù)器IPP采用特特殊保護(hù)護(hù)，保證證重點(diǎn)服服務(wù)器IIP優(yōu)先先權(quán)，避避免地址址沖突，提高內(nèi)內(nèi)網(wǎng)管理理效率。強(qiáng)制域登登錄強(qiáng)制終端端加入或或登錄到到指定的的域，可可以設(shè)置置多個(gè)登登錄域；針對登登錄到其其它域、或者不不以域身身份登錄錄的行為為，將采采取告警警、強(qiáng)制制注銷WWinddowss等措施施。綜合管理理策略管理理提供分時(shí)時(shí)、分組組、分場場所策略略管理，支持不不同機(jī)器器組在不不同時(shí)間間、不同同網(wǎng)絡(luò)環(huán)環(huán)境執(zhí)行行不同的的安全策策略，可可根據(jù)時(shí)時(shí)間、場場所（內(nèi)內(nèi)網(wǎng)或外外網(wǎng)）自自動(dòng)切換換安全策策略。策策略類型型可以靈靈活組合合，包括括：網(wǎng)絡(luò)絡(luò)

21、接入控控制策略略、補(bǔ)丁丁管理策策略、病病毒同步步策略、主機(jī)入入侵保護(hù)護(hù)策略、主機(jī)防防火墻策策略、異異常端口口監(jiān)聽策略略、防AARP欺欺騙策略略、應(yīng)用用軟件監(jiān)監(jiān)控策略略、外設(shè)設(shè)訪問控控制策略略、非法法外聯(lián)監(jiān)監(jiān)控策略略、網(wǎng)絡(luò)絡(luò)配置強(qiáng)強(qiáng)制策略略、強(qiáng)制制域登錄錄策略、上網(wǎng)監(jiān)監(jiān)控策略略、終端端審計(jì)策策略、系系統(tǒng)性能能監(jiān)測策策略、遠(yuǎn)遠(yuǎn)程支持持策略等等。分級分權(quán)權(quán)管理系統(tǒng)支持持跨地域域分級部部署，沒沒有級數(shù)數(shù)限制。靈活設(shè)設(shè)置上下下級管理理服務(wù)器器，能夠夠通過上上級服務(wù)務(wù)器管理理下級服服務(wù)器。安全策略略中心支支持分權(quán)權(quán)管理功功能，為為不同的的部門分分配不同同的管理理員角色色，部門門管理員員只能管管理、查查看、

22、編編輯管轄轄區(qū)內(nèi)的的終端信信息。系統(tǒng)自保保護(hù)通過多種種技術(shù)手手段（加加載項(xiàng)保保護(hù)、系系統(tǒng)隱藏藏、防篡篡改保護(hù)護(hù)、防進(jìn)進(jìn)程刪除除）防止止安全代代理受到到非法破破壞，保保護(hù)系統(tǒng)統(tǒng)正常、穩(wěn)定地地運(yùn)行。支持授授權(quán)安裝裝功能，注冊到到服務(wù)器器的代理理只有經(jīng)經(jīng)過管理理員的批批準(zhǔn)才能能成為合合法代理理，否則則即使安安裝了代代理也和和未安裝裝代理的的機(jī)器一一樣只能能訪問受受限的網(wǎng)網(wǎng)絡(luò)。支支持在線線卸載，可批量量卸載安安全代理理；支持持授權(quán)卸卸載，終終端用戶戶在卸載載安全代代理的時(shí)時(shí)候必須須輸入授授權(quán)碼才才能執(zhí)行行卸載。查詢與報(bào)報(bào)表能夠方便便地查看各各種安全全告警事事件、違違規(guī)事件件和網(wǎng)絡(luò)絡(luò)訪問事事件。通過報(bào)報(bào)

23、表可以以了解最最新的補(bǔ)補(bǔ)丁、反反病毒軟軟件安裝裝情況，可以根根據(jù)資產(chǎn)產(chǎn)構(gòu)成、變更、網(wǎng)絡(luò)告告警等條條件生成成豐富詳詳細(xì)的圖圖形報(bào)表表并支持持多種文文件格式式的下載載。集中升級級通過自動(dòng)動(dòng)升級或或手動(dòng)升升級，定定期升級級最新版版本或相相關(guān)補(bǔ)丁丁。支持持終端安安全代理理統(tǒng)一升升級，升升級終端端安全代代理時(shí)可可以一次次性升級級所有終終端，也也可以先先只升級級測試區(qū)區(qū)域內(nèi)的的終端，待其測測試通過過后再升升級所有有終端。用戶管理理采用B/S瀏覽覽器管理理方式，管理人人員可以以隨時(shí)隨隨地登錄錄到服務(wù)務(wù)器進(jìn)行行管理，用戶可可以指定定管理機(jī)機(jī)器的IIP地址址，保證證只有授授權(quán)IPP才能訪訪問。管理審計(jì)計(jì)系統(tǒng)對管

24、管理人員員的登錄錄行為、操作行行為、以以及任務(wù)務(wù)的下發(fā)發(fā)情況等等進(jìn)行全全面的審審計(jì)，并并且只有有審計(jì)員員具有審審計(jì)日志志的維護(hù)護(hù)權(quán)限，保證了了管理員員和審計(jì)計(jì)員的權(quán)權(quán)限制衡衡，避免免了所有有管理權(quán)權(quán)限集中中于一人人導(dǎo)致非非法管理理的可能能性。系統(tǒng)支持持全面支持持Winn 20000，winn20000 sseveer,wwin XP,winn 20003,winn7等操操作系統(tǒng)統(tǒng)，安全全系統(tǒng)能能夠做到到升級更更新。產(chǎn)品資質(zhì)質(zhì)要求具有中華華人民共共和國公公安部的的計(jì)算算機(jī)信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證。國家保密密局涉密密信息系系統(tǒng)安全全保密測測評中心心的涉涉密信息息系統(tǒng)產(chǎn)產(chǎn)品檢測測證書

25、外網(wǎng)網(wǎng)站站防護(hù)產(chǎn)產(chǎn)品性能能參數(shù)：招標(biāo)類別別招標(biāo)參數(shù)數(shù)功能及技技術(shù)描述述系統(tǒng)功能能要求HTTPP協(xié)議理理解HTTPP 事務(wù)務(wù)解析能夠完全全解析HHTTPP事務(wù)、了了解HTTTP事事務(wù)的交交互流程程、并對對關(guān)鍵的的事務(wù)信信息進(jìn)行行解碼處處理，而而無需中中斷HTTTP連連接。產(chǎn)品必須須檢查 HTTTP 頭頭字段、URLL 參數(shù)數(shù)、表單單字段、方法、Coookiee和其他他 HTTTP 元素支持HTTTP協(xié)協(xié)議解碼碼并對相相關(guān)字段段進(jìn)行檢檢查，包包括方法法、URRI、版版本、HHTTPP頭部各各字段、Coookiee、表單單字段、常用的的HTTTP編碼碼類型等等。會(huì)話信息息跟蹤作為服務(wù)務(wù)器與客客戶端（

26、瀏覽器器）的中中間設(shè)備備，基于于對HTTTP協(xié)協(xié)議的解解碼，能能夠跟蹤蹤會(huì)話信信息，識(shí)識(shí)別用戶戶、Coookiie或參參數(shù)及其其他會(huì)話話信息，為用戶戶提供基基于會(huì)話話的、可可靠的保保護(hù)。防護(hù)機(jī)制制正向和反反向安全全模式防護(hù)策略略模型由由基于靜靜態(tài)規(guī)則則的反向向（黑名名單）安安全模式式及基于于智能用用戶行為為識(shí)別的的動(dòng)態(tài)防防護(hù)機(jī)制制（正向向安全模模式，即即白名單單）構(gòu)建建。防護(hù)規(guī)則則除了提供供系統(tǒng)內(nèi)內(nèi)置規(guī)則則，還支支持自定定義規(guī)則則，且提提供了靈靈活的匹匹配算法法，包括括“字符串串比對”、“BM算算法”及“PCRRE（PPerll-coompaatibble reggulaar eexprres

27、ssionns）”，便于于管理員員根據(jù)實(shí)實(shí)際應(yīng)用用靈活地地調(diào)整具具體特征征規(guī)則。關(guān)聯(lián)策略略驗(yàn)證功功能對于特征征不明顯顯的復(fù)雜雜攻擊，提供多多重檢查查機(jī)制和和智能關(guān)關(guān)聯(lián)分析析，確保保對高安安全風(fēng)險(xiǎn)險(xiǎn)級別攻攻擊的高高識(shí)別率率，同時(shí)時(shí)也有效效避免告告警誤報(bào)報(bào)率高為為用戶管管理帶來來的告警警風(fēng)暴。安全特性性HTTPP RFFC符合合性支持對HHTTPP協(xié)議合合法性進(jìn)進(jìn)行驗(yàn)證證，提供供HTTTP協(xié)議議防護(hù)功功能。HTTPPS支持持產(chǎn)品能夠夠?qū)SSL（HHTTPPS）加加密會(huì)話話進(jìn)行分分析。WEB應(yīng)應(yīng)用漏洞洞掃描產(chǎn)品提供供SQLL注入、跨站腳腳本（XXSS）漏洞的的掃描與與分析。網(wǎng)頁掛馬馬檢測產(chǎn)品提供供

28、網(wǎng)頁掛掛馬主動(dòng)動(dòng)檢測功功能。WEB基基礎(chǔ)架構(gòu)構(gòu)防護(hù)產(chǎn)品可防防御蠕蟲蟲、緩沖沖區(qū)溢出出、CGGI信息息掃描、目錄遍遍歷等攻攻擊。WEB應(yīng)應(yīng)用安全全防護(hù)產(chǎn)品可防防御SQQL注入入、XSSS及跨跨站請求求偽造（CSRRF）。產(chǎn)品可防防御常規(guī)規(guī)盜鏈和和分布式式盜鏈。產(chǎn)品可防防御惡意意掃描。產(chǎn)品提供供Coookiee安全機(jī)機(jī)制，防防止Coookiie中敏敏感信息息泄露，以及CCookkie篡篡改。產(chǎn)品可提提供服務(wù)務(wù)器信息息偽裝/過濾，避免出出錯(cuò)信息息暴露網(wǎng)網(wǎng)站敏感感信息，為攻擊擊者利用用、提升升攻擊成成功概率率。產(chǎn)品提供供URLL ACCL功能能。網(wǎng)頁篡改改防護(hù)提供頁面面預(yù)取功功能，自自動(dòng)監(jiān)測測頁面被被

29、篡改情情況。提供視覺覺恢復(fù)功功能，即即發(fā)生網(wǎng)網(wǎng)頁篡改改后，對對外仍顯顯示被篡篡改前的的正常頁頁面。提供時(shí)間間管理功功能，可可以在不不同的時(shí)時(shí)間段設(shè)設(shè)定不同同的網(wǎng)頁頁篡改防防護(hù)策略略。內(nèi)容安全全提供惡意意代碼過過濾功能能。支持敏感感關(guān)鍵字字自定義義功能?？咕芙^服服務(wù)攻擊擊產(chǎn)品可防防御欺騙騙與非欺欺騙的TTCP (如SSYN, ACCK) DDooS攻擊擊及變種種。產(chǎn)品可防防御特定定應(yīng)用層層攻擊，針對HHTTPP Flloodd攻擊具具備專門門的防護(hù)護(hù)手段，能夠?qū)TTTP進(jìn)行行解碼，對不同同類型的的URII請求合合法性進(jìn)進(jìn)行驗(yàn)證證，實(shí)行行不同的的防護(hù)策策略。系統(tǒng)應(yīng)使使用智能能攻擊流流量識(shí)別別的

30、技術(shù)術(shù)進(jìn)行防防護(hù)，而而不基于于特定規(guī)規(guī)則的方方式，即即當(dāng)發(fā)生生未知攻攻擊，無無需專門門的撰寫寫規(guī)則即即可對這這些攻擊擊進(jìn)行防防護(hù)。網(wǎng)絡(luò)層安安全產(chǎn)品提供供ARPP欺騙防防護(hù)功能能產(chǎn)品提供供基于五五元組（源IPP地址、目的IIP地址址、源端端口、目目的源口口、協(xié)議議類型）及接口口的ACCL訪問問控制功功能性能指標(biāo)標(biāo)產(chǎn)品性能能吞吐量800MMbpss時(shí)延30uus每秒最大大事務(wù)數(shù)數(shù)10，0000ttps抗DDooS能力力小包攻擊擊時(shí)，660萬ppps轉(zhuǎn)轉(zhuǎn)發(fā)性能能。日志與報(bào)報(bào)表系統(tǒng)統(tǒng)報(bào)表系統(tǒng)統(tǒng)報(bào)表類型型提供安全全報(bào)表（告警分分類統(tǒng)計(jì)計(jì)報(bào)表、告警時(shí)時(shí)段統(tǒng)計(jì)計(jì)報(bào)表、告警區(qū)區(qū)域報(bào)表表）、訪訪問統(tǒng)計(jì)計(jì)報(bào)表（訪

31、問時(shí)時(shí)段、訪訪問區(qū)域域及業(yè)務(wù)務(wù)類型）及流量量趨勢報(bào)報(bào)表。報(bào)表查詢詢可按事件件類型、統(tǒng)計(jì)目目標(biāo)或周周期類型型等條件件進(jìn)行統(tǒng)統(tǒng)計(jì)。輸出格式式支持將生生成的報(bào)報(bào)表以EExceel及打打印等通通用格式式輸出。日志系統(tǒng)統(tǒng)日志類型型提供系統(tǒng)統(tǒng)運(yùn)行日日志及安安全防護(hù)護(hù)日志（網(wǎng)絡(luò)層層訪問控控制、UURL ACLL防護(hù)、DDooS防護(hù)護(hù)、WEEB安全全、ARRP防護(hù)護(hù)及WEEB訪問問）。日志查詢詢可基于時(shí)時(shí)間、IIP、端端口、協(xié)協(xié)議、動(dòng)動(dòng)作、事事件類型型、URRL、方方法、狀狀態(tài)等條條件進(jìn)行行日志查查詢。日志服務(wù)務(wù)支持Syysloog日志志服務(wù)器器。設(shè)備自身身安全性性、可靠靠性設(shè)備自身身安全性性設(shè)備網(wǎng)絡(luò)絡(luò)管理采用HTTTPSS。系統(tǒng)安全全系統(tǒng)自身身安全可可靠，不不依賴于于WEBB系統(tǒng)自自身安全全級別。BYPAASS方方案網(wǎng)絡(luò)接口口內(nèi)置ffaill-oppen特特性，產(chǎn)產(chǎn)品出現(xiàn)現(xiàn)故障時(shí)時(shí)，能自自動(dòng)轉(zhuǎn)變變成通路路，不影影響流量量正常傳傳輸。支持軟件件BYPPASSS功能，系統(tǒng)軟軟件故障障時(shí)，系系統(tǒng)自動(dòng)動(dòng)實(shí)現(xiàn)旁旁路保護(hù)護(hù)，避免免網(wǎng)絡(luò)中中斷等事事故的發(fā)發(fā)生。 產(chǎn)品資質(zhì)質(zhì)1、中華華人民共共和國公公安部的的計(jì)算算機(jī)信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證2、國家家保密局局涉密信信息系統(tǒng)統(tǒng)安