網(wǎng)絡安全設(shè)備及數(shù)據(jù)庫采購參數(shù)要求第一包網(wǎng)絡安全設(shè)備序號名稱主要參數(shù)數(shù)量供貨期1多功能安全網(wǎng)關(guān)硬件規(guī)格：標準機架式2U機箱，冗余電源；多核處理器硬件構(gòu)架；不少于6個10/100/1000Base-TX+4SFP插槽。性能要求：吞吐量≥4.5Gbps，最大并發(fā)連接數(shù)量≥200萬條；HTTP≥殺毒500Mbps，IPS吞吐≥1G；IPSecVPN隧道≥3000。防火墻訪問控制功能要求：１.支持路由、透明模式；支持動態(tài)路由：RIPv1&v2,OSPF,BGP,多點傳輸；支持可擴展3G和WIFI無線接入，并且可以將一個物理WIFI接入點虛擬多個WIFI接入點（最高可達8個接入點）；支持IPv6網(wǎng)絡；2.支持對MSN、QQ、skeype、yahoo、飛信等的應用限制，支持對msn、yahoo等會話記錄；3.支持常見視頻應用，如56.com、PPTV、PPStream、QQLive、QuickPlayer、StreamingMediaPlayer、YoutubeWslVideos等軟件和網(wǎng)站應用控制；Android系統(tǒng)軟件、Twitter、facebook、Google等應用過濾；網(wǎng)關(guān)支持對客戶端通過代理等軟件訪問的安全過濾；4.可限制用戶賬號的網(wǎng)絡數(shù)據(jù)傳輸流量配額；用戶可自行登錄查看賬戶的使用信息以及被隔離的病毒郵件、垃圾郵件；支持基于MAC地址的用戶認證；可自定義身份驗證登錄頁面；5.可基于防火墻規(guī)則分別統(tǒng)計上傳與下載的傳輸流量;6、.支持蘋果IPHONE、IPAD的L2TPVPN接入。IPS模塊功能要求：1.具備內(nèi)置獨立的入侵防護IPS功能，并支持IPS規(guī)則庫單獨升級；2.可以進行獨立的IPS防護，基于特征庫的防護，特征庫數(shù)目不少于3000；支持基于用戶的定制策略；針對攻擊可以采取通過、拒絕、丟棄等多種方式；3.特征庫支持手動和自動更新，更新周期小于一周；支持用戶自定義IPS簽名；4.支持在線抓包、無需借助任何第三方軟件即可在設(shè)備管理頁面直接顯示數(shù)據(jù)包信息及詳細報文。防病毒功能要求：1.具備獨立蠕蟲過濾功能，對主流蠕蟲病毒的識別、過濾和攔截；2.反病毒查殺支持實時和批處理掃描模式；3.設(shè)備具備病毒郵件隔離區(qū)；4.具備內(nèi)置病毒過濾模塊，并支持病毒規(guī)則庫升級；5.常用病毒庫不小于35萬，并支持手動和自動升級，升級周期不小于一周；6.支持針對HTTP、HTTPS、FTP、POP3、SMTP、IMAP、IM、VPN等協(xié)議進行單獨防病毒設(shè)置；7.內(nèi)網(wǎng)客戶端搜索內(nèi)容顯示/記錄，支持常見搜索引擎，如Google、必應、yahoo等；8.可以針對不同的分類進行允許和禁止；9.支持自定義URL地址組與分類，并支持黑白名單；10.可自定義URL過濾阻斷信息提示頁面。垃圾郵件過濾功能要求：1.支持兩條以上實時黑名單列表RBL、MIME郵件標題檢查；2.根據(jù)郵件標題、大小、發(fā)信人和收信人過濾；3.IP位址控制黑名單/白名單；4.電子郵件封存審計功能，可對設(shè)定的郵箱的信件抄送至指定審計郵箱；5.設(shè)備具有垃圾郵件隔離區(qū)，存放被攔截的垃圾郵件；6.支持用戶自助管理賬戶信息，包括可查看隔離區(qū)垃圾郵件，賬戶每天、月流量使用率，上傳與下載流量統(tǒng)計等。廠商資質(zhì)要求（原廠蓋公章確認）：1.計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（三級）；2.國家信息安全ELA3證書（三級）；3.國家信息安全認證中心頒發(fā)的3C認證（三級）；4.廠商具有國家保密局頒發(fā)的涉密集成資質(zhì)（甲級）；5.廠商具有國家信息安全服務資質(zhì)（二級）?！锾峁┰瓘S商滿足本次招標技術(shù)參數(shù)承諾函；針對本項目本款產(chǎn)品提供原廠商3年免費服務承諾函。1臺10日2WEB應用防火墻硬件規(guī)格：標準機架式2U機箱，冗余電源；多核處理器硬件構(gòu)架；液晶屏顯示系統(tǒng)（顯示CPU、內(nèi)存、硬盤、并發(fā)連接數(shù)等信息，以及系統(tǒng)時間），網(wǎng)絡接口內(nèi)置fail-open特性(應標時提供產(chǎn)品面板實物圖片標注說明)；本次招標不少于6個10/100/1000M自適應電口，4個千兆SFP插槽；性能要求：網(wǎng)絡吞吐量≥4Gbps，HTTP新建連接數(shù)≥12000/s，應用層處理能力1000Mbps，網(wǎng)絡并發(fā)連接數(shù)100萬，HTTP并發(fā)40萬以上。系統(tǒng)管理功能要求：1.支持雙系統(tǒng)，支持系統(tǒng)回滾，避免單一系統(tǒng)故障而影響正常業(yè)務（提供截圖）2.支持ping,tcpdump,ifconfig,urltest等調(diào)試方式（提供截圖）WEB應用防護功能要求：1.支持主動防御功能，能根據(jù)攻擊狀態(tài)進行學習，按阻斷狀態(tài)，動態(tài)建模，形成動態(tài)阻斷列表，能設(shè)置掃描IP地址自動阻斷時間；（提供截圖）2.可防御蠕蟲、緩沖區(qū)溢出、目錄遍歷等攻擊3.可識別和阻斷應用層拒絕服務攻擊，如CC攻擊等4.可對網(wǎng)頁請求/響應內(nèi)容中的非法關(guān)鍵字進行檢測、過濾，非法上傳阻斷5.能識別和阻斷敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊；6.支持HTTPS卸載和加殼：即客戶端到服務器端可以任意選擇HTTPS和HTTP，強化應用層安全7.可識別和阻斷SQL注入、Cookie注入、命令注入攻擊8.可防御防盜鏈攻擊、爬蟲防護，應能控制網(wǎng)絡掃描行為9.提供Web安全掃描功能,自定義Web安全掃描任務，定期進行Web安全掃描10.可識別和阻斷跨站腳本(XSS)注入式攻擊提供網(wǎng)頁篡改防護系統(tǒng)功能要求：1.支持linux，windows，F(xiàn)reeBSD等主流操作系統(tǒng)（提供截圖）2.采用基于文件過濾驅(qū)動保護技術(shù)、事件觸發(fā)機制相結(jié)合方式3.提供定期檢查功能，發(fā)現(xiàn)頁面被篡改后報警4.支持IIS、Weblogic、Websphere、Apache、Tomcat等5.支持超過4GB以上網(wǎng)頁防篡改保護和恢復功能，以適應客戶業(yè)務發(fā)展需要抗拒絕服務攻擊功能要求：1.支持Syn-Proxy代理模式抵御D.Dos攻擊，應能根據(jù)攻擊情況自動切換Syn-Proxy攻擊防護模式2.支持對Http的GETCC攻擊防范，應能根據(jù)攻擊情況自動切換CC攻擊防護模式3.支持SYNFlood，ICMPFlood，UDPFlood防范，應能支持對每服務器進行的Icmp，Udp，Tcp的流量控制4.支持每客戶端的連接數(shù)限制，應能支持服務器連接數(shù)總數(shù)限制Cache加速功能要求：具備系統(tǒng)內(nèi)嵌應用加速模塊，通過對各類靜態(tài)頁面及部分腳本高速緩存，大大提高訪問速度（提供截圖）負載均衡功能要求：1.支持多服務器的負載均衡，工作在網(wǎng)關(guān)模式，對保護的多臺負載WEB服務器，達到平均分發(fā)、按比例分發(fā)、負載分攤、響應比分攤等多種負載均衡模式（提供截圖）2.能配合現(xiàn)有的負載均衡設(shè)備協(xié)同工作，支持任意部署，而不影響客戶現(xiàn)有拓撲。支持鏈路負載均衡和自動路由選擇訪問行為審計功能要求：1.對用戶訪問網(wǎng)站的行為跟蹤統(tǒng)計分析，可記錄訪問來源地址，訪問來源區(qū)域所在地2.對攻擊事件進行詳細審計，能記錄訪問的時間、IP、事件類型、資源、參數(shù)等；對受保護的內(nèi)容訪問的審計報表功能要求：1.系統(tǒng)支持對一定時期（年、月、周等）的攻擊統(tǒng)計、查詢。2.系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時間（或者發(fā)現(xiàn)攻擊的時間）等進行統(tǒng)計并排名。3.能夠根據(jù)網(wǎng)站的訪問防護的網(wǎng)站、被篡改內(nèi)容、篡改內(nèi)容的類型、試圖進行的篡改、成功的篡改、發(fā)現(xiàn)的日期、事件發(fā)生的日期等條件進行詳細信息的查詢。4.報表應該可以通過表格以及圖形方式進行展現(xiàn)，支持將生成的報表以Excel及打印等通用格式輸出。廠商資質(zhì)要求（原廠蓋公章確認）：1.中國國家信息安全產(chǎn)品認證證書（ISCCC認證）；2.國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書；3.計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（增強級）?！锾峁?套防篡改軟件以保護Web站點且與設(shè)備聯(lián)動，具備短信提醒功能，在受攻擊、網(wǎng)頁被篡改后10秒鐘內(nèi)提供短信報警）★提供原廠商滿足本次招標技術(shù)參數(shù)承諾函；針對本項目本款產(chǎn)品提供原廠商3年免費服務承諾函；★為保證設(shè)備兼容性，投標人所投設(shè)備必須和本次采購安全網(wǎng)關(guān)同一品牌。1臺10日3網(wǎng)絡終端安全防護性能要求：1、服務器端采用標準19英寸機架式獨立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，加電即可運行，啟動過程無須人工干預。采用專用非windows操作系統(tǒng)。2、10/100/1000電口≥6個（RJ-45）,最大并發(fā)連接數(shù)≥3000。每秒事務數(shù)目：≥2000次/秒。最大吞吐量：≥500Mbps。3、設(shè)備要求支持旁路部署。4、支持200用戶端授權(quán)，設(shè)備提供擴充用戶數(shù)冗余。功能要求：1、系統(tǒng)管理平臺：支持通過統(tǒng)一系統(tǒng)管理平臺來完成基礎(chǔ)信息設(shè)置、知識庫（殺毒軟件庫、補丁庫、端口庫、進程庫、服務庫、軟件庫、方案庫）更新、服務器端/客戶端故障定位等；支持多級服務器管理平臺，使管理范圍可以無限延伸；支持域組策略安裝、WEB安裝以及獨立安裝等客戶端部署方式，多級帳號、分權(quán)限分角色管理；2、運維管理服務臺：支持多管理員服務模式；可查看當前管理員所管理部門的計算機信息和當前管理員操作記錄；支持即時遠程協(xié)助功能，與被管理計算機進行面對面的遠程消息對話，與被管理部門進行廣播通知；支持當前管理員處理和查看所管理部門用戶的請求、預警信息；3、移動式存儲管理：對移動式存儲批量認證授權(quán)，并進行數(shù)據(jù)保護及使用時間限制、只讀或讀寫管理；支持客戶端對移動式存儲進行認證申請管理；4、補丁管理：支持補丁更新基準量管理，如補丁更新60%、80%、100%等計算機的統(tǒng)計；支持計算機補丁更新報告；支持補丁更新評估與審核策略，如批準、忽略、例外、嚴重程度等。5、資產(chǎn)管理：自動獲取計算機的軟硬件信息，如硬件配置清單、軟件配置清單（包括操作系統(tǒng)的安裝時間、系統(tǒng)文件夾、系統(tǒng)注冊碼、登錄用戶狀態(tài)、使用時長）等；定義自動盤點策略，對軟硬件資產(chǎn)進行盤點，管理軟硬件資產(chǎn)狀態(tài)，對比軟硬件資產(chǎn)基準；管理資產(chǎn)臺賬，可管理資產(chǎn)購置申請批準，維護供應商信息；支持軟硬件資產(chǎn)借用、調(diào)撥和維修流程管理，可實現(xiàn)資產(chǎn)報廢流程管理，支持軟硬件變更及變更預警管理；6、軟件分發(fā)：管理軟件分發(fā)包分類，自定義軟件包，提供制作軟件包二次打包工具，定義軟件分發(fā)路徑；支持軟件分發(fā)報告，即應分發(fā)數(shù)量、實際完成分發(fā)數(shù)量、成功數(shù)量、失敗數(shù)量和未完成分發(fā)數(shù)量的統(tǒng)計以及軟件分發(fā)安裝結(jié)果統(tǒng)計；7、終端控制和運維：可查看客戶終端的軟硬件信息、網(wǎng)絡信息、操作系統(tǒng)信息、基本配置信息、CPU和內(nèi)容使用信息，如移動式存儲授權(quán)情況、正在運行的進程、網(wǎng)絡配置信息、系統(tǒng)基本注冊授權(quán)信息、計算機名稱配置綁定、注冊表、瀏覽器配置、HOST文件、防病毒軟件、CPU使用記錄、頁面文件使用記錄、物理內(nèi)存、核心內(nèi)存以及系統(tǒng)的總計已運行時間，實現(xiàn)客戶終端的控制管理，支持遠程桌面管理、即時消息會話管理（要求提供界面截屏）、解決方案管理，處理客戶終端的請求。8、策略管理：所有策略（包括外設(shè)訪問策略、移動式存儲管理、文件訪問控制策略、網(wǎng)絡外聯(lián)控制策略、桌面配置策略、基準配置綁定策略等）支持條件觸發(fā)式生效管理方式，如外設(shè)訪問的策略定義被管理客戶端在指定時間段內(nèi)，發(fā)生指定的文件拷貝、啟動軟件以及應用窗口變更的時候采取限制使用和告警處理；支持客戶終端ARP防護策略；支持瀏覽器的配置、軟件的安裝運行管理和控制；支持客戶終端的性能數(shù)據(jù)收集和預警管理；9、資源管理：提供硬件資源和軟件資源管理；提供單位知識庫收集和管理（要求提供截面截屏），支持補丁庫、進程庫、軟件庫、系統(tǒng)服務、端口以及運維解決方案庫；支持客戶終端的配置基準管理，如：啟動項基準、賬戶基準、網(wǎng)絡配置基準、網(wǎng)絡共享基準、軟硬件基準；10、預警管理：支持預警消息分類管理，如：行為預警、設(shè)備預警、配置變更預警等；支持對預警消息進行級別管理，如高、中高、中、低等；預警消息支持控制臺顯示、Email、手機短信等通知方式；11、客戶端應用平臺：支持與管理員即時消息會話，接收管理員發(fā)送的通知消息；支持查看本機軟硬件基本信息、已安裝和未安裝補丁信息；提供系統(tǒng)優(yōu)化管理功能，可查看本地啟動項、后臺服務、運行進程、磁盤、網(wǎng)絡配置和網(wǎng)絡連接等信息，支持IE安全保護；支持主動維修申請，查看維修受理情況和配置變更；支持移動式存儲認證申請；支持操作系統(tǒng)快速關(guān)機、注銷、重啟和修改密碼功能.12、電子文件加密：計算機授權(quán)用戶可以對電子文檔進行加密保護。系統(tǒng)可以設(shè)置加密文件夾，寫入此文件夾內(nèi)的office、圖片、視頻等文件將自動加密。（可以要求提供軟件截屏）不保存在此文件夾的文件將不加密。加密文件夾內(nèi)的office、AutoCAD圖片、視頻等文件無需解密可以直接打開。其它文件也可以通過手動方式進行加解密。計算機的合法使用者，可以通過解密方式將加密電子文檔還原成普通電子文檔。支持批量文件加、解密功能。加密電子文檔在使用過程中，產(chǎn)生的任何臨時文件都保持加密狀態(tài)。加密文檔只能在本機內(nèi)打開。系統(tǒng)的加密算法應使用國家密碼管理局認可的算法。可以與電子政務系統(tǒng)電子證書共用載體。資質(zhì)要求：1、提供原廠軟件產(chǎn)品登記證書、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、計算機軟件產(chǎn)品著作權(quán)登記證、商用密碼產(chǎn)品生產(chǎn)定點單位證書、商用密碼產(chǎn)品銷售許可證。2、為保證產(chǎn)品質(zhì)量和服務，提供本地化開發(fā)型產(chǎn)品升級、維護服務。要求提供原廠三年質(zhì)保、三年內(nèi)產(chǎn)品免費升級服務。提供技術(shù)服務聯(lián)系人與電話、技術(shù)支持服務承諾函。1臺10日實施服務要求合同生效后10日內(nèi)完成交貨安裝，包括協(xié)助用戶完成服務器Linux操作系統(tǒng)安裝，協(xié)助支持數(shù)據(jù)庫安裝，網(wǎng)絡安全設(shè)備配置安裝。提供安裝文檔及現(xiàn)場用戶培訓。第二包數(shù)據(jù)庫序號名稱主要參數(shù)數(shù)量供貨期1數(shù)據(jù)庫管理系統(tǒng)整體要求：企業(yè)版forlinux64位，2個CPU授權(quán)；必須完全兼容原應用系統(tǒng)的Oracle9i數(shù)據(jù)庫環(huán)境，可實現(xiàn)數(shù)據(jù)和應用程序無需修改即可無縫遷移。成熟性要求：1.是數(shù)據(jù)庫領(lǐng)域成熟的、性能優(yōu)異的數(shù)據(jù)庫產(chǎn)品，并能提供第三方權(quán)威性能測試組織TPC數(shù)據(jù)庫性能排名前五的測試記錄。2.應支持當前最流行的數(shù)據(jù)庫技術(shù)標準，如：ANSI/ISOSQL89、ANSI/ISOSQL92、ANSI/ISOSQL99、SQL2008、ODBC3.0、X/Open、CLI、JDBC、XQuery等。3.數(shù)據(jù)庫應支持多語種，如英文、中文等，必須完全支持中文國家標準的中文字符的存儲處理。高效性要求：1.多個用戶操作同一條記錄時，讀、寫互不影響，并且不能有讀取其他用戶未提交數(shù)據(jù)的臟讀。2.提供的數(shù)據(jù)庫產(chǎn)品應支持TB級數(shù)據(jù)量的存儲管理，提供內(nèi)嵌的表分區(qū)技術(shù)。支持范圍、哈希、列表、以及各種復合分區(qū)技術(shù)等優(yōu)化大數(shù)據(jù)量處理的技術(shù)，分區(qū)方式不受CPU數(shù)量、節(jié)點數(shù)量等影響。單表大小無限制，能達到TB級，行數(shù)據(jù)大小不受限制。并且具有智能的分區(qū)管理和重新分區(qū)的功能。提供分區(qū)建議器工具，幫助生成建議，并能顯示出推薦分區(qū)實施后可獲得的效果。3.應支持超大規(guī)模并發(fā)連接用戶，>=1000連接用戶，內(nèi)置連接管理器。高可靠性、高可用性要求：1.支持集群數(shù)據(jù)庫，所有集群節(jié)點服務器是對等的，支持在線增刪節(jié)點服務器而不影響應用系統(tǒng)持續(xù)運行；數(shù)據(jù)不需要重新分布，應用程序也不需改動；2.支持數(shù)據(jù)庫實例在Cluster集群環(huán)境下的應用。支持節(jié)點間自動的負載均衡和出錯轉(zhuǎn)移。應支持7×24小時全天候不停機，容錯及無斷點的錯誤恢復機制(恢復時間小于60秒)。支持并行應用集群技術(shù)，支持節(jié)點間自動的負載均衡和透明切換。3.數(shù)據(jù)庫提供集成的集群軟件和集群存儲管理軟件，在實施集群數(shù)據(jù)庫方案時，無需單獨購買操作系統(tǒng)級的集群軟件和集群文件（含共享卷）管理系統(tǒng)。4.數(shù)據(jù)庫本身提供自動存儲管理功能，數(shù)據(jù)庫無需購買和借助集群文件系統(tǒng)或共享裸設(shè)備就可以直接在集群數(shù)據(jù)庫的各個節(jié)點同時使用和管理共享磁盤存儲空間，數(shù)據(jù)實現(xiàn)條帶化和鏡像；可以動態(tài)增加和刪除磁盤設(shè)備，并自動實現(xiàn)數(shù)據(jù)和IO的均衡負載，以簡化數(shù)據(jù)存儲空間的管理和維護工作。數(shù)據(jù)庫能夠進行數(shù)據(jù)存儲空間的動態(tài)擴展，支持對在線數(shù)據(jù)進行重分布，對一張數(shù)據(jù)庫表中的數(shù)據(jù)，支持在多個存儲設(shè)備之間進行負載均衡的存儲處理，以減少I/O瓶頸，提高整體性能。5.數(shù)據(jù)庫提供聯(lián)機數(shù)據(jù)備份功能，能夠在數(shù)據(jù)庫運行的時候，對數(shù)據(jù)進行備份；同時，可以提供對磁帶備份文件的自動加密。數(shù)據(jù)庫應具有強的容錯能力、錯誤恢復能力、錯誤記錄和預警能力，能在不影響數(shù)據(jù)庫運行的條件下快速回復已提交的修改，可以把整個數(shù)據(jù)庫、指定表和指定的記錄回復到指定時間點，也可以在線查詢數(shù)據(jù)的歷史狀態(tài)信息。6.支持不依賴于第三方軟件的異地數(shù)據(jù)庫容災功能，可以實現(xiàn)變更數(shù)據(jù)的同步、異步復制，支持網(wǎng)絡傳輸壓縮，災備系統(tǒng)可以在數(shù)據(jù)同步的同時用于查詢，也可以把災備系統(tǒng)用于測試等工作而不影響生產(chǎn)與容災系統(tǒng)的數(shù)據(jù)一致性，容災系統(tǒng)除了能夠保護火災、地震、存儲崩潰等災難性事故，也對認為造成的數(shù)據(jù)破壞提供保護手段。7.應支持在Unix/Linux環(huán)境數(shù)據(jù)庫集群和雙機熱備機制開放性要求：1.提供的數(shù)據(jù)庫產(chǎn)品數(shù)據(jù)庫應是一個多平臺、開放式系統(tǒng)，應支持各主流廠商（如IBM、HP、SUN、Dell等）的硬件及支持64位UNIX、WINDOWS、LINUX等多種操作系統(tǒng)平臺。數(shù)據(jù)庫在不同操作系統(tǒng)間具備良好的移植能力，在各種平臺間具有單一代碼庫，不同操作系統(tǒng)下具有完全相同的功能。2.應支持異種平臺上異種數(shù)據(jù)庫的良好互聯(lián)，實現(xiàn)對文件數(shù)據(jù)和桌面數(shù)據(jù)庫數(shù)據(jù)的訪問；實現(xiàn)對大型異種數(shù)據(jù)庫的透明SQL讀寫訪問和復制；支持基于消息隊列的高可靠性數(shù)據(jù)復制技術(shù)；能夠?qū)⒃挟惙N數(shù)據(jù)庫向本數(shù)據(jù)庫無損移植等。3.應支持易用并具有廣泛適應性的開發(fā)語言和工具，如C、COBOL、.net、Jav