工行

襄城工行荊州街支行

1804 0011 0904 4005 006

安全隔離網(wǎng)閘

1

3年質(zhì)保及3年系統(tǒng)升級版本庫升級

WAF網(wǎng)關(guān)（web防火墻）

1

網(wǎng)絡(luò)審計(jì)系統(tǒng)（數(shù)據(jù)庫審計(jì)）

1

上網(wǎng)行為管理

1

網(wǎng)絡(luò)流量回溯分析設(shè)備

1

堡壘機(jī)

1

調(diào)試電腦（筆記本I5 8G IT硬盤 tinkPAD）

1

?接口要求

內(nèi)網(wǎng)接口：不少于1個CONSOLE口、6個10M/100M/1000M電口（其中包含1個管理口、1個HA口）、2個SFP插槽、2個USB口，管理口與業(yè)務(wù)口相互獨(dú)立。

外網(wǎng)接口：不少于1個CONSOLE口、6個10M/100M/1000M電口（其中包含1個管理口、1個HA口）、2個SFP插槽、2個USB口，管理口與業(yè)務(wù)口相互獨(dú)立。

硬件要求

設(shè)備提供液晶面板實(shí)時顯示設(shè)備工作狀態(tài)及配置信息。（提供設(shè)備面板照片證明，并加蓋原廠公章）

設(shè)備提供“健康指示燈”（提供產(chǎn)品照片證明），提供聲音報(bào)警裝置。設(shè)備處于異常狀態(tài)下，能通過指示燈報(bào)警，且能通過報(bào)警裝置發(fā)出聲音報(bào)警。

設(shè)備提供HA工作狀態(tài)監(jiān)控?zé)?，可通過HA燈可查看設(shè)備HA工作狀態(tài)，方便設(shè)備維護(hù)。（提供設(shè)備面板照片證明，并加蓋原廠公章）

?性能要求

吞吐不少于450Mbps；并發(fā)不少于6萬；延時小于1ms。

系統(tǒng)架構(gòu)

采用“2+1”系統(tǒng)架構(gòu)，即由兩個主機(jī)系統(tǒng)和一個隔離交換專用硬件組成；隔離交換矩陣基于專用芯片實(shí)現(xiàn)，保證數(shù)據(jù)在搬移的時間內(nèi)，內(nèi)、外網(wǎng)隔離卡與內(nèi)、外網(wǎng)系統(tǒng)為斷開狀態(tài)。

產(chǎn)品類別

產(chǎn)品類別需滿足GB/T 20279-2015 網(wǎng)絡(luò)隔離產(chǎn)品增強(qiáng)級要求，并提供銷售許可證書證明

主機(jī)系統(tǒng)采用具有自主知識產(chǎn)權(quán)的多核并行操作系統(tǒng)平臺，并提供該安全操作系統(tǒng)的軟件著作權(quán)作為證明；

網(wǎng)絡(luò)與接口

支持IPV6/IPV4雙棧接入；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持接口冗余模式設(shè)置包括：輪詢、熱備、鏈路聚合協(xié)議（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境，能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作（提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測報(bào)告》證明，并加蓋原廠公章）

強(qiáng)制訪問控制

支持基于動態(tài)令牌的雙因子認(rèn)證方式；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持WEB認(rèn)證方式和專用客戶端兩種認(rèn)證方式；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

可對用戶的客戶端版本和進(jìn)程進(jìn)行檢查，進(jìn)行準(zhǔn)入控制；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持?jǐn)帱c(diǎn)續(xù)傳；支持增量傳輸、發(fā)送后刪除、改名傳輸?shù)劝l(fā)送策略；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持文件傳輸長度及MD5校驗(yàn)，并支持校驗(yàn)失敗自動重傳；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持文件格式特征過濾；并能提供文件類型判斷工具以幫助用戶識別不常見文件類型（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

重名策略，接收端客戶端支持對重名文件的控制策略，提供“覆蓋”、“丟棄”、“重命名”等重名策略。（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持客戶端與網(wǎng)閘間的數(shù)字證書方式的身份認(rèn)證；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持Oracle數(shù)據(jù)庫RAC集群同步；

支持同種數(shù)據(jù)庫間（同構(gòu)）和不同種數(shù)據(jù)庫間（異構(gòu)）的同步；

支持字段值按條件進(jìn)行數(shù)據(jù)同步；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持一源表對多目的表同步，支持多源表對一目的表的同步；

支持?jǐn)?shù)據(jù)庫同步數(shù)據(jù)統(tǒng)計(jì)功能；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

提供數(shù)據(jù)庫訪問用戶的過濾和控制；

支持?jǐn)?shù)據(jù)庫SQL語句過濾功能。（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

FTP訪問

支持IPv4、IPv6雙協(xié)議棧接入（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持訪問用戶的黑白名單過濾；

支持FTP協(xié)議命令、上傳/下載文件類型的黑白名單控制；

支持基于任務(wù)級的內(nèi)容過濾策略，允許不同訪問任務(wù)采用不同的內(nèi)容控制策略；

支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收；

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持郵件主題及正文的關(guān)鍵字過濾，以及收件人、發(fā)件人地址黑白名單

支持基于任務(wù)級的內(nèi)容過濾策略，允許不同訪問任務(wù)采用不同的內(nèi)容控制策略；

提供郵件傳輸告警事件日志

安全瀏覽

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持基于任務(wù)級的內(nèi)容過濾策略，允許不同訪問任務(wù)采用不同的內(nèi)容控制策略；

支持訪問源地址、目的地址、目的端口的訪問控制；

支持HTTP請求頭部大小限制（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

定制訪問

支持IPv4、IPv6雙協(xié)議棧接入（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持時段控制策略，時間模式可以是一次性執(zhí)行、周循環(huán)兩種方式；

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

消息傳輸

網(wǎng)閘通用接口；提供外部API函數(shù)及說明；消息模塊中內(nèi)置了身份認(rèn)證、訪問用戶控制、通信加密、數(shù)據(jù)傳輸模式、時間控制策略、內(nèi)容過濾控制、訪問控制、高可靠性等應(yīng)用；身份認(rèn)證支持客戶端與網(wǎng)閘認(rèn)證，認(rèn)證方式可以是數(shù)字證書、X509格式的數(shù)字證書、本地用戶口令認(rèn)證；通信加密可以實(shí)現(xiàn)客戶端與網(wǎng)閘之間的SSL加密，實(shí)現(xiàn)密文傳輸；傳輸模式可以是以文件、字符串、文件和字符串組合等三種傳輸方式；

安全通道

支持多種安全訪問方式，比如普通訪問模式、透明訪問模式、同一個IP多個端口等訪問模式；

支持HTTP/HTTPS/FTP/SMTP/POP3等應(yīng)用協(xié)議；H323/H323_GK等多媒體協(xié)議；SNMP/DNS等協(xié)議

支持TNS等Oracle數(shù)據(jù)庫訪問；

支持多種訪問控制，比如IP地址和端口訪問控制，連續(xù)端口范圍控制等；

支持SYN、UDP FLOOD閾值設(shè)置（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持OPC工業(yè)控制模塊

支持DCS/SCADA網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間的OPC應(yīng)用數(shù)據(jù)的傳輸；

支持同步、異步監(jiān)測數(shù)據(jù)的傳輸，支持高安全的自動協(xié)商動態(tài)端口通訊機(jī)制；

支持時段控制策略，能夠設(shè)置OPC工控應(yīng)用允許通信的時間；

支持用戶身份認(rèn)證（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持視頻傳輸模塊

編碼格式：支持M-JEPG，MPEG4、H.264、H.323；

視頻分辨率：支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF；

支持視頻服務(wù)器認(rèn)證，有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò)

支持用戶認(rèn)證，包括口令、證書等認(rèn)證方式；并支持用戶在線時段控制；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

內(nèi)置近30種視頻廠商協(xié)議模板，可簡化配置、調(diào)試步驟（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持DB33標(biāo)準(zhǔn)

支持集群部署（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持視頻功能類型過濾，包括實(shí)時點(diǎn)播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設(shè)備查詢等（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持視頻格式過濾，包括G.711、G.729、H.264、H.263、MP4、PS等（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

業(yè)務(wù)狀態(tài)監(jiān)控功能，實(shí)時提供業(yè)務(wù)是否可用、連接會話、流量統(tǒng)計(jì)等信息（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

入侵檢測功能

支持實(shí)時入侵檢測功能，并可設(shè)置自動阻斷響應(yīng)（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

抗DDoS攻擊

支持抗DDoS攻擊功能；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

抗攻擊

支持抗攻擊功能，能夠識別和防御SYN Flood、ICMP Flood等攻擊（提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測報(bào)告》證明，并加蓋原廠公章）

安全管理

支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸；（提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測報(bào)告》證明，并加蓋原廠公章）

支持命令行方式管理；

內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，而不是采用低安全的管理方式，如通過業(yè)務(wù)口管理或通過內(nèi)網(wǎng)唯一管理接口完成全部管理等；

管理員權(quán)限支持三權(quán)分立；

支持配置文件以加密的方式導(dǎo)出（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

防暴力破解限制

支持系統(tǒng)防暴力破解，對管理員登錄失敗有次數(shù)限制：密碼輸入錯誤，超過限定次數(shù)，自動鎖定設(shè)備，阻止非法管理員再次登錄，同時根據(jù)限定期限，可自動解除鎖定。支持管理員登錄超時設(shè)置。

雙機(jī)熱備

通過獨(dú)立的熱備接口實(shí)現(xiàn)雙機(jī)熱備；

支持搶占模式；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持配置同步；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持主、備狀態(tài)實(shí)時展示；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

負(fù)載均衡

支持多臺設(shè)備實(shí)現(xiàn)負(fù)載均衡，無需第三方軟硬件支持；

日志審計(jì)與狀態(tài)監(jiān)控

支持中文日志顯示，并能實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)日志同步（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持FTP方式上傳日志；（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

支持SNMP v1、v2、v3版本，并支持trap方式。（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）

日志支持遠(yuǎn)程存儲，能為第三方日志服務(wù)器提供日志；支持標(biāo)準(zhǔn)SysLog

支持圖表實(shí)時顯示網(wǎng)口流量、CPU狀態(tài)、內(nèi)存狀態(tài)信息（提供產(chǎn)品功能界面截圖證明，并加蓋原廠公章）；

提供在線用戶狀態(tài)監(jiān)控，能夠?qū)υ诰€用戶列表及在線用戶時長進(jìn)行統(tǒng)計(jì)（提供產(chǎn)品功能界面截圖及檢測報(bào)告證明，并加蓋原廠公章）

產(chǎn)品資質(zhì)要求

具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（網(wǎng)絡(luò)隔離-增強(qiáng)級）；

具備《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測報(bào)告》（網(wǎng)絡(luò)隔離-增強(qiáng)級）；

具有國家版權(quán)局頒發(fā)給產(chǎn)品的《計(jì)算機(jī)軟件著作權(quán)登記證書》；

具備《中國國家信息安全產(chǎn)品認(rèn)證證書》（3C）二級；

具有安全操作系統(tǒng)平臺:多核并行操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書》；

產(chǎn)品入圍中央政府采購網(wǎng)。http://www.zycg.gov.cn/td_xxlcpxygh/show_by_category/2507

?具備公安部安全與警用電子產(chǎn)品質(zhì)量監(jiān)測中心出具的GB28181測試報(bào)告,并能提供報(bào)告

《信息技術(shù)產(chǎn)品安全測評證書》（級別：EAL3+）

★硬件規(guī)格

網(wǎng)絡(luò)吞吐量1Gbps，應(yīng)用層處理能力600Mbps，HTTP新建連接數(shù)大于6000/s，網(wǎng)絡(luò)并發(fā)連接數(shù)75萬，HTTP并發(fā)為26萬。標(biāo)準(zhǔn)1U機(jī)箱，1TB硬盤，單電源，標(biāo)準(zhǔn)配置6個10/100/1000M自適應(yīng)電口1個Console口，2個USB。具有Bypass功能；雙電源；包含三年硬件維修服務(wù)及3年特征庫升級服務(wù)。

部署模式

產(chǎn)品需支持透明在線部署，不更改網(wǎng)絡(luò)或網(wǎng)站配置，即插即用，無需配置IP地址即可防護(hù)

產(chǎn)品需支持旁路部署（靜態(tài)路由牽引、二層/三層回注）

網(wǎng)絡(luò)自適應(yīng)

產(chǎn)品需自動學(xué)習(xí)并構(gòu)建網(wǎng)站的URL模型，無需人工干預(yù)，支持域名、服務(wù)器IP、端口等信息自動生成

WEB安全

產(chǎn)品需內(nèi)置有標(biāo)準(zhǔn)特征庫，并且可以自定義特征，定義檢查方向、嚴(yán)重級別、Web攻擊特征等信息

產(chǎn)品需支持SQL注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出、協(xié)議完整性等至少7種知識庫展示說明。（提供截圖并廠家蓋章證明）

支持HTTP協(xié)議校驗(yàn)細(xì)粒度規(guī)則檢測，至少提供20種HTTP協(xié)議校驗(yàn)策略參數(shù)，其中要包括Cookies、Response、Range等策略參數(shù)。

產(chǎn)品需對HTTP協(xié)議檢驗(yàn)參數(shù)提供參數(shù)值設(shè)置、并提供3種嚴(yán)重級別分類

產(chǎn)品需具備獨(dú)立的防盜鏈規(guī)則，應(yīng)支持Referer和Cookie檢測方式

產(chǎn)品需具備防跨站請求偽造功能，應(yīng)支持Get、Post檢測方式

產(chǎn)品需具備非法上傳防護(hù)，需支持根據(jù)文件類型、MIME類型及真實(shí)文件識別等策略參數(shù)

產(chǎn)品需具備非法下載防護(hù)，可以根據(jù)文件大小、MIME類型，靈活定義下載限制策略，限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù)

產(chǎn)品需具備敏感信息檢測功能，用戶可以自定義檢測敏感信息，并提供替換功能，替換信息可以根據(jù)用戶需求自行定義；（提供截圖并廠家蓋章證明）

保障與冗余

產(chǎn)品需支持冗余系統(tǒng)備份機(jī)制，升級或運(yùn)行中出現(xiàn)軟件異常，可自動切換至備份系統(tǒng)保障設(shè)備正常運(yùn)行

產(chǎn)品需支持負(fù)載保護(hù)機(jī)制，設(shè)置CPU、內(nèi)存使用率等參數(shù)，設(shè)備達(dá)到峰值時，自動切換bypass功能

產(chǎn)品資質(zhì)

《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供相關(guān)證明并蓋章

《計(jì)算機(jī)軟件著作權(quán)登記證書》，提供相關(guān)證明并蓋章

《信息技術(shù)產(chǎn)品安全測評證書》EAL 3+級，提供相關(guān)證明并蓋章

★硬件配置及性能

設(shè)備形態(tài)

要求采用專用硬件平臺和專用操作系統(tǒng)，2 U機(jī)架式獨(dú)立硬件（非Windows平臺）

接口配置

≥1U機(jī)架式結(jié)構(gòu)型 6個千兆自適應(yīng)，1T存儲空間配置雙電源；

專用硬件平臺和安全操作系統(tǒng)，事件處理14000條/秒，包含三年軟件升級和硬件維修服務(wù)

審計(jì)能力

數(shù)據(jù)庫審計(jì)

設(shè)備可獨(dú)立完成審計(jì)數(shù)據(jù)采集，不依賴于數(shù)據(jù)庫自身的日志系統(tǒng)，審計(jì)結(jié)果存儲于獨(dú)立存儲空間；

審計(jì)工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程；

★支持審計(jì)ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、等各類主流數(shù)據(jù)庫系統(tǒng)； （提供功能界面截圖）

系統(tǒng)內(nèi)置SQL語法解析器，可通過正則與非正則方式分析SQL語句的操作類型，操作對象等信息；

支持?jǐn)?shù)據(jù)庫綁定變量審計(jì)，可通過分析、提取語句中綁定變量，審計(jì)出訪問數(shù)據(jù)庫的源主機(jī)名、源主機(jī)用戶，可監(jiān)測還原SQL操作語句包括源IP地址、目的IP地址、訪問時間、MAC地址、數(shù)據(jù)庫用戶名、客戶端名稱、服務(wù)端名稱、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等；

支持對訪問數(shù)據(jù)庫的設(shè)備ID、源地址、目的地址、SQL操作響應(yīng)時間、數(shù)據(jù)庫操作成功、失敗的審計(jì)；

支持?jǐn)?shù)據(jù)庫賬號登陸成功、失敗的審計(jì)；

支持SQL操作審計(jì)，可審計(jì)數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、域、Schema、游標(biāo)、事物等；

支持按數(shù)據(jù)庫名、用戶名、數(shù)據(jù)庫表名、操作類別、數(shù)據(jù)庫操作命令、SQL響應(yīng)時間、操作結(jié)果作為查詢和統(tǒng)計(jì)條件；

支持雙向?qū)徲?jì)，支持對超長SQL語句的審計(jì)，支持Update、Insert、Delete操作返回行數(shù)、返回字段和結(jié)果（最低支持Oracle、SQLServer）、執(zhí)行狀態(tài)的審計(jì)；

支持?jǐn)?shù)據(jù)庫事件進(jìn)行潛在危害分析，對可能潛在的威脅實(shí)時告知管理員，支持?jǐn)?shù)據(jù)庫密碼猜錯攻擊進(jìn)行告警；

支持HTTP、FTP、Telnet、Rlogin等運(yùn)維協(xié)議；

支持以數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名作為過濾響應(yīng)條件（非正則表達(dá)式方式）的數(shù)據(jù)庫審計(jì)策略；

審計(jì)關(guān)聯(lián)

★支持中間件環(huán)境下的SQL語句關(guān)聯(lián)到HTTP操作，HTTP操作關(guān)聯(lián)到HTTP-ID，實(shí)現(xiàn)中間件環(huán)境下的審計(jì)追溯； ；

支持?jǐn)?shù)據(jù)庫審計(jì)事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能，可將審計(jì)到的數(shù)據(jù)庫事件，與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來；

告警與報(bào)表

報(bào)表

支持WORD、PDF、CVS、EXCEL等格式導(dǎo)出報(bào)表；

支持郵件方式自動發(fā)送報(bào)表；

支持頻率趨勢圖、概率統(tǒng)計(jì)圖、餅圖方式進(jìn)行報(bào)表展現(xiàn)，并可導(dǎo)出統(tǒng)計(jì)結(jié)果報(bào)表；

支持自定義報(bào)表，可以根據(jù)客戶需求定制更多有實(shí)際意義的報(bào)表；

支持按照源IP地址、客戶端工具、等源信息生成報(bào)表；

支持審計(jì)結(jié)果的多條件組合查詢，可以事件發(fā)生的時間、用戶、訪問方式（客戶端、TELNET、FTP）、用戶IP、服務(wù)器等為查詢條件進(jìn)行組合；

告警

支持通過郵件、syslog、SNMP等方式進(jìn)行告警；

支持對告警信息的發(fā)送方式進(jìn)行設(shè)置，以防止告警信息過多，增加郵件服務(wù)器壓力，至少具備單條發(fā)送、歸并發(fā)送兩種方式；

支持告警信息同時發(fā)送到多個管理對象；

支持告警閥值設(shè)置，可設(shè)置內(nèi)容包括：連接數(shù)值、流量閥值、系統(tǒng)狀態(tài)閾值

支持報(bào)警事件插件的配置管理，例如：事件接收、外發(fā)、統(tǒng)計(jì)分析、存儲等插件；

支持根據(jù)審計(jì)結(jié)果的屬性配置告警規(guī)則，告警規(guī)則匹配方式包括：與或關(guān)系匹配、正則匹配、范圍匹配等；

支持告警的統(tǒng)計(jì)分析功能，可自定義在線查看統(tǒng)計(jì)分析結(jié)果，并可根據(jù)統(tǒng)計(jì)結(jié)果生成報(bào)表；

支持告警分類，告警類型至少分為三類，例如：審計(jì)報(bào)警、日志報(bào)警、流量報(bào)警；

支持系統(tǒng)報(bào)警的自定義查詢功能，可自定義查詢系統(tǒng)內(nèi)所有報(bào)警事件內(nèi)容，包括：事件主體、事件客體、報(bào)警內(nèi)容、報(bào)警級別、報(bào)警觸發(fā)規(guī)則名稱等；

支持WEB登錄鎖定配置，可自定義用戶名/密碼嘗試次數(shù)和登錄鎖定時間；（需提供功能截圖）

支持靜態(tài)密碼認(rèn)證，并對密碼的復(fù)雜性進(jìn)行強(qiáng)制要求，比如大小寫、數(shù)字、特殊字符、長度等；

支持角色自定義功能，可對角色權(quán)限進(jìn)行細(xì)粒度劃分，權(quán)限可控制到菜單級；

支持系統(tǒng)狀態(tài)的監(jiān)控功能，可監(jiān)控系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行狀態(tài)等信息；

支持本地磁盤狀態(tài)的查詢和顯示，可查詢設(shè)備磁盤的空間利用率，可通過餅狀圖、柱狀圖顯示磁盤空間占用情況；

支持磁盤規(guī)劃功能，可通過餅狀圖、柱狀圖顯示磁盤空間利用率，本地磁盤中的數(shù)據(jù)可根據(jù)對象進(jìn)行分類并獨(dú)立進(jìn)行備份、清理等操作；

支持系統(tǒng)自審計(jì)功能，系統(tǒng)可以記錄用戶登錄操作、系統(tǒng)自動操作、CLI命令操作以及系統(tǒng)狀態(tài)情況的自審計(jì)日志，管理員可以通過查看自審計(jì)日志，隨時了解系統(tǒng)的操作情況和運(yùn)行狀態(tài)；

支持審計(jì)系統(tǒng)與管理系統(tǒng)一體化，不需要安裝額外的管理軟件，不需要單獨(dú)的管理設(shè)備，無需在被審計(jì)系統(tǒng)上安裝任何代理；

升級方式

提供系統(tǒng)升級功能，能夠通過升級包的方式實(shí)現(xiàn)升級；

第三方接口

支持Syslog方式向外發(fā)送審計(jì)日志；

支持SNMP Trap方式向外發(fā)送審計(jì)日志；

支持NTP時間同步；

支持以SNMP方式，將系統(tǒng)運(yùn)行狀態(tài)提供給第三方網(wǎng)管系統(tǒng)；

支持自動備份審計(jì)日志，可通過FTP方式外送到外部設(shè)備，備份文件進(jìn)行加密，且必須導(dǎo)入設(shè)備才能夠進(jìn)行恢復(fù)查看；

部署方式

單點(diǎn)部署

支持旁路鏡像模式部署，不影響數(shù)據(jù)庫性能和網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行；

多點(diǎn)多級部署

上級設(shè)備可下發(fā)策略；上級設(shè)備也可查看下級設(shè)備的統(tǒng)計(jì)分析結(jié)果等；

任一設(shè)備可作管理中心，其他設(shè)備作為代理點(diǎn)，管理中心負(fù)責(zé)策略的下發(fā)，數(shù)據(jù)查詢等。用戶可根據(jù)自身情況，決定代理點(diǎn)是將審計(jì)事件發(fā)送給管理中心還是存儲在代理點(diǎn)本地；

規(guī)則及策略

規(guī)則及策略

支持審計(jì)規(guī)則的優(yōu)先級的調(diào)整，以防止誤報(bào)、漏報(bào)等發(fā)生；

支持審計(jì)策略的自定義，可將時間、源IP、目的IP、協(xié)議、端口、登陸賬號、命令作為響應(yīng)條件進(jìn)行策略設(shè)置；

支持?jǐn)?shù)據(jù)采集規(guī)則定義，對于不關(guān)心的數(shù)據(jù)可以不采集，有效保證系統(tǒng)審計(jì)的穩(wěn)定性與針對性。

支持以字段名稱和字段值作為分項(xiàng)響應(yīng)條件進(jìn)行審計(jì)策略設(shè)置（非正則表達(dá)式方式）；

資質(zhì)要求

★產(chǎn)品資質(zhì)

公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（提供有效證書的復(fù)印件）

產(chǎn)品具有《計(jì)算機(jī)軟件著作權(quán)登記證書》（提供有效證書的復(fù)印件）

制造廠商具有國家信息安全測評中心《信息安全服務(wù)資質(zhì)證書》（安全開發(fā)類一級資質(zhì)）（提供有效證書的復(fù)印件）

制造廠商具有信息系統(tǒng)安全集成一級服務(wù)資質(zhì)（提供有效證書的復(fù)印件）

制造廠商需具備《網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書》（國家級）（提供有效證書的復(fù)印件）

制造廠商具有中國國家漏洞庫一級支持單位資質(zhì)（提供有效證書的復(fù)印件）

服務(wù)要求

★質(zhì)保

3年免費(fèi)升級和質(zhì)保服務(wù)。

★服務(wù)

原廠負(fù)責(zé)實(shí)施人員不得低于3人

為保證服務(wù)的及時可靠性，廠商須在湖北本地有常駐分支機(jī)構(gòu)，非辦事處，提供本地營業(yè)執(zhí)照復(fù)印件。

★基礎(chǔ)配置

具有≥6個千兆電口，≥2個千兆光口；支持帶寬性能≥500Mb，支持用戶數(shù)≥5000；≥4G內(nèi)存，≥1T硬盤， ≥3對ByPass口；

網(wǎng)關(guān)模式

支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能；

★支持IPv6

支持部署在IPv6環(huán)境中，其所有功能（認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表等）都支持IPv6（提供產(chǎn)品界面截圖）

★訪問體驗(yàn)檢測

針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進(jìn)行定向web訪問質(zhì)量檢測（提供產(chǎn)品界面截圖）

認(rèn)證方式

支持觸發(fā)式WEB認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等；

支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證；

支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等數(shù)據(jù)庫等第三方認(rèn)證；

單點(diǎn)登錄

支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡化用戶操作；

可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄；

應(yīng)用控制

能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。能夠?qū)Q空間、豆瓣網(wǎng)、人人網(wǎng)等社交類應(yīng)用做細(xì)分控制，如：登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)μ煅恼搲?、貓撲社區(qū)、百度貼吧等論壇類應(yīng)用做細(xì)分控制，如：登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)W(wǎng)易網(wǎng)盤、金山快盤、華為網(wǎng)盤等云盤類應(yīng)用做細(xì)分控制，如：登錄、上傳、下載等。

★防共享管理

設(shè)備能夠發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡(luò)的行為，支持統(tǒng)計(jì)所有終端和統(tǒng)計(jì)電腦的倆種模式。（提供產(chǎn)品界面截圖）

帶寬管理

支持在不同線路上，根據(jù)不同的應(yīng)用、用戶/用戶組、位置、終端類型來保證或者限制流量；支持根據(jù)百分比或數(shù)值設(shè)置通道帶寬，并支持設(shè)置各通道的優(yōu)先級；

★能夠?qū)崟r看到醫(yī)院各級流控通道的狀態(tài)：包括所屬線路、瞬時速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級，啟用狀態(tài)等。（提供產(chǎn)品界面截圖）

支持與多種網(wǎng)安日志平臺對接

支持跟主流的網(wǎng)安日志平臺對接，至少支持以下平臺：派博、任子行、網(wǎng)博、烽火、中新軟件、兆物、新網(wǎng)程、美亞柏科等。

★資質(zhì)要求

具有工信部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》（提供證書復(fù)印件加蓋廠商公章）

?性能

提供字符協(xié)議會話并發(fā)不低于400個，提供圖形協(xié)議會話并發(fā)不低于150個。200個主機(jī)/設(shè)備許可

?產(chǎn)品形態(tài)

1U機(jī)架式軟硬一體設(shè)備，單電源，專用硬件平臺和安全操作系統(tǒng)，千兆電口≥6個，1個console管理口，具有一個擴(kuò)展插槽，硬盤容量≥1TB。管理設(shè)備數(shù)授權(quán)要求：200設(shè)備。

?國產(chǎn)化

所投產(chǎn)品應(yīng)為國產(chǎn)品牌，具備自主知識產(chǎn)權(quán)，所有配置界面、事件描述及手冊均為中文；（提供產(chǎn)品軟件著作權(quán)證書掃描件）

支持協(xié)議審計(jì)

審計(jì)支持：字符協(xié)議（SSHv1、SSHv2、TELNET、RLOGIN）、圖形協(xié)議（RDP、VNC）、文件傳輸協(xié)議（FTP、SFTP）

支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議審計(jì)，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫協(xié)議等，審計(jì)回放支持協(xié)議回放和圖形回放

支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端，應(yīng)用發(fā)布調(diào)用只能推送應(yīng)用工具窗口，不得推送windows桌面；支持通過應(yīng)用發(fā)布對http/https的訪問過程進(jìn)行錄像審計(jì)；支持web頁面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問過程中，運(yùn)維人員僅允許訪問授權(quán)地址（需提供截圖）

RDP協(xié)議支持windows服務(wù)端開啟安全層SSL加密，加密級別符合FIPS標(biāo)準(zhǔn)，允許運(yùn)行使用網(wǎng)絡(luò)級別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接，以滿足運(yùn)維過程安全性的更高要求（需提供截圖）

支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄和鼠標(biāo)點(diǎn)擊行為記錄，并支持開啟或關(guān)閉鍵盤輸入審計(jì)功能（需提供截圖）

支持對剪貼板拷貝文件行為和文本信息內(nèi)容的記錄，并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計(jì)回放（需提供截圖）

數(shù)據(jù)庫支持

實(shí)現(xiàn)數(shù)據(jù)庫命令級審計(jì)，支持的數(shù)據(jù)庫類型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata，不需采用數(shù)據(jù)鏡像方式實(shí)現(xiàn)，以免增加部署的復(fù)雜性和網(wǎng)絡(luò)負(fù)擔(dān)（需提供截圖）

支持Oracle、Postgresql、Sybase、MySQL、SQL server數(shù)據(jù)庫下行返回行數(shù)記錄
支持Oracle數(shù)據(jù)庫變量綁定解析，便于審計(jì)員深度分析用戶的操作行為

部署方式

單機(jī)部署、雙機(jī)熱備部署

分布式部署（需提供截圖）：

支持添加一臺或多臺協(xié)議代理服務(wù)器，分擔(dān)堡壘機(jī)主服務(wù)器性能壓力，便于提高整體性能；并支持限定不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問不同的資源；多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問相同資源時實(shí)現(xiàn)自動負(fù)載均衡；堡壘機(jī)主服務(wù)器集中管理配置和收集展現(xiàn)日志信息

管理分權(quán)

系統(tǒng)級賬號三權(quán)分立，系統(tǒng)級賬號包括：系統(tǒng)賬號管理員，系統(tǒng)審計(jì)員，系統(tǒng)管理員

業(yè)務(wù)管理組：分屬不同業(yè)務(wù)管理組的業(yè)務(wù)管理員只能管理所在業(yè)務(wù)管理組內(nèi)的用戶、資源、策略和審計(jì)管理，適用于不同的管理部門有獨(dú)立的管理員，運(yùn)維人員，資源和審計(jì)管理要求的場景（需提供截圖）

用戶和資源管理范圍：可設(shè)置業(yè)務(wù)管理員可管理的用戶組和資源組的范圍，適用于部門內(nèi)管理員管理用戶和資源權(quán)限的進(jìn)一步劃分

用戶管理

用戶賬號命名字母區(qū)分大小寫、賬號支持中文，賬號長度最大支持256位字節(jié)（需提供截圖）

支持用戶客戶端IP和MAC限制，非法地址無法登錄（需提供截圖）

支持用戶組無限級分級管理

支持用戶賬號的批量導(dǎo)入導(dǎo)出功能，支持批量修改用戶賬號屬性，支持用戶賬號有效期配置

支持從AD域抽取組織機(jī)構(gòu)和用戶賬號，方便快速建立組織機(jī)構(gòu)和用戶賬號（需提供截圖）

資源管理

支持不同的資源使用相同的IP或域名，便于同一資源按照不同的服務(wù)類型進(jìn)行分類管理（需提供截圖）

支持資源和資源組管理功能，包括添加、修改、刪除、啟用、停用、移動和移除組成功功能

支持資源（包括服務(wù)和資源賬號）批量導(dǎo)入導(dǎo)出功能

支持資源分類和資源系統(tǒng)類型管理：內(nèi)置常見資源分類和資源系統(tǒng)類型，可自定義添加資源分類、資源系統(tǒng)類型和資源服務(wù)類型

支持資源自動發(fā)現(xiàn)和添加，便于快速添加資源

實(shí)時監(jiān)控

實(shí)時監(jiān)控當(dāng)前連接發(fā)生的所有會話信息，發(fā)現(xiàn)高危操作可實(shí)時切斷會話

會話回放

會話協(xié)議回放空閑時間過濾，應(yīng)用發(fā)布圖像操作回放支持操作空閑過濾（可設(shè)置無操作多長時間開始過濾）（需提供截圖）

審計(jì)查詢和報(bào)表

自定義審計(jì)查詢條件，包括：時間范圍、用戶、資源、資源賬號、IP、關(guān)鍵字等條件

系統(tǒng)內(nèi)置多種報(bào)表模板，支持管理員自定義報(bào)表類型，支持按日、周、月為周期自動生成周期性報(bào)表，報(bào)表格式支持CSV和HTML

支持通過賬號核查報(bào)表統(tǒng)計(jì)幽靈賬號、僵尸賬號、孤兒賬號，快速發(fā)現(xiàn)賬號異常情況（需提供截圖）

身份認(rèn)證

基本認(rèn)證：本地賬號+密碼認(rèn)證；支持USB-KEY認(rèn)證；支持內(nèi)置動態(tài)口令認(rèn)證，無須額外增加認(rèn)證服務(wù)器；支持短信認(rèn)證；支持?jǐn)?shù)字證書認(rèn)證；其它外部認(rèn)證：支持Windows AD、RADIUS、LDAP；

雙因素認(rèn)證：支持對不同用戶設(shè)置不同認(rèn)證方式組合的雙因素認(rèn)證（需提供截圖）

支持用戶屬性中手機(jī)號碼和郵箱地址作為主賬號身份登錄（需提供截圖）

限制用戶同一時間只能從一個IP登錄，運(yùn)維用戶多次登錄失敗自動鎖定登錄賬號或登錄IP，到期自動解鎖；用戶忘記登錄密碼時，可通過郵件或短信方式獲取驗(yàn)證碼，驗(yàn)證通過后重置登錄密碼（需提供截圖）

資源訪問

支持運(yùn)維客戶端功能，運(yùn)維操作過程不需要安裝JAVA或其它任何控件（需提供截圖）

支持通過堡壘機(jī)web頁面內(nèi)嵌SSH、FTP、TELNET運(yùn)維工具訪問目標(biāo)資源

支持通過堡壘機(jī)web頁面調(diào)用本地工具訪問目標(biāo)資源

支持客戶端菜單模式訪問：用戶直接使用客戶端工具訪問堡壘機(jī)通過菜單方式選擇目標(biāo)服務(wù)器并進(jìn)行訪問，支持的協(xié)議包括字符協(xié)議（TELNET,SSH）或圖形協(xié)議（RDP,VNC）

SSH協(xié)議支持私鑰代填登錄，最大程度保障運(yùn)維安全

支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源，并支持對多臺主機(jī)批量執(zhí)行操作指令（需提供截圖）

系統(tǒng)工具支持：SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等

工單管理

支持管理員下發(fā)工單，授權(quán)運(yùn)維人員有權(quán)限在指定時間內(nèi)訪問指定的資源

支持運(yùn)維用戶主動申請?jiān)L問權(quán)限的工單，管理員審批通過后即可登錄運(yùn)維

系統(tǒng)管理功能

操作系統(tǒng)安裝在專用CF卡，審計(jì)數(shù)據(jù)存儲在磁盤，防止操作系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失

空間自管理功能，存儲空間不足時能夠自動清理歷史數(shù)據(jù)，并支持設(shè)置觸發(fā)清理的存儲空間閥值（需提供截圖）

支持修改系統(tǒng)自身對外提供服務(wù)的默認(rèn)端口，以滿足不同環(huán)境的部署要求（需提供截圖）

支持網(wǎng)口聚合功能（需提供截圖）：網(wǎng)口聚合主備模式，防止鏈路單點(diǎn)故障；網(wǎng)口聚合負(fù)載均衡模式，提高鏈路帶寬

SNMP功能

支持SNMP Agent方式對外提供設(shè)備基礎(chǔ)信息（支持SNMP v2c和v3）

日志外發(fā)

支持以Syslog對外發(fā)送登錄日志、業(yè)務(wù)管理日志和運(yùn)維審計(jì)日志（需提供截圖）

產(chǎn)品資質(zhì)

國家版權(quán)局計(jì)算機(jī)軟件著作權(quán)登記證書

公安部：計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

中國信息安全認(rèn)證中心：中國國家信息安全產(chǎn)品認(rèn)證證書

廠商資質(zhì)

注冊資金要求在2000萬以上，從事信息安全產(chǎn)品研發(fā)、集成或銷售8年以上；具備集成資質(zhì)和ISO相關(guān)資質(zhì)

計(jì)算機(jī)信息系統(tǒng)集成二級資質(zhì)證書， 并提供證書復(fù)印件

國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位

功能參數(shù)指標(biāo)

1

★流量處理性能

不丟包數(shù)據(jù)處理性能不低于200M。

2

★設(shè)備形態(tài)及采集口數(shù)量

設(shè)備形態(tài)：1U機(jī)架式設(shè)備；

采集口數(shù)量： 2個千兆電口；

存儲大小：不小于2TB。

3

★總體功能

1、支持7*24小時實(shí)時分析并捕獲流量。能夠?qū)?shù)據(jù)包進(jìn)行7層的解碼分析。

2、要求對捕獲到的網(wǎng)絡(luò)通訊數(shù)據(jù)包和統(tǒng)計(jì)參數(shù)進(jìn)行長期存儲，支持提供對任何時間點(diǎn)的通訊數(shù)據(jù)進(jìn)行回溯分析的能力。

3、要求提供全中文的分析界面，要求支持中英文雙語協(xié)議解碼功能。

4、要求提供專用控制臺,可以按任意時間、IP等方式過濾下載原始數(shù)據(jù)包，并支持cscpkt、rapkt等格式數(shù)據(jù)包的即時解碼、導(dǎo)出，而不需要借助第三方工具。

4

★系統(tǒng)部署

1、支持分布式部署，并支持流量鏡像、分路器等方式部署，通過專用的控制臺軟件通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程分析。

2、支持MPLS虛鏈路分析，能夠根據(jù)MPLS VRF TAG設(shè)定虛鏈路，實(shí)現(xiàn)對特定MPLS鏈路的分析。支持VLAN虛鏈路分析，能夠根據(jù)VLAN ID設(shè)定虛鏈路，實(shí)現(xiàn)對特定VLAN流量的分析。支持VxLAN虛鏈路分析，能夠根據(jù)VxLAN ID設(shè)置虛鏈路，實(shí)現(xiàn)對SDN網(wǎng)絡(luò)特定VxLAN流量的分析。（要求提供界面截圖）

3、支持Agent工作模式，當(dāng)Agent與回溯服務(wù)器建立連接時，Agent主動連接回溯服務(wù)器Agent網(wǎng)卡主動向回溯服務(wù)器進(jìn)行流量轉(zhuǎn)發(fā)。

4、支持?jǐn)?shù)據(jù)包回放功能，能夠?qū)⒁巡东@的數(shù)據(jù)包文件在系統(tǒng)上進(jìn)行回放分析，實(shí)現(xiàn)與實(shí)時采集鏈路相同的分析功能。（要求提供界面截圖）

5、支持?jǐn)?shù)據(jù)包去重功能，在原始流量存在重復(fù)包的情況下能夠開啟去重功能，自動剔除重復(fù)的數(shù)據(jù)包，確保分析結(jié)果的準(zhǔn)確性。去重方式包括二層去重和三層去重。（要求提供界面截圖）

6、能夠?qū)崿F(xiàn)鏈路聚合功能，能將多網(wǎng)卡的流量聚合捕獲分析。

5

★數(shù)據(jù)檢索與分析

1、要求能夠秒級檢索到的任意時間范圍網(wǎng)的絡(luò)通訊數(shù)據(jù)包進(jìn)行深入分析。

2、要求提供物理端點(diǎn)、IP端點(diǎn)、IP會話、TCP會話、UDP會話等分析視圖，支持關(guān)聯(lián)挖掘分析。

3、要求提供自動的IP端點(diǎn)分組功能，能將不同網(wǎng)段的IP端點(diǎn)按網(wǎng)段自動分組。

6

★應(yīng)用定義

能夠靈活的自定義應(yīng)用，可根據(jù)數(shù)據(jù)包五元組自定義應(yīng)用、可根據(jù)HTTP應(yīng)用請求中的URL值自定義應(yīng)用、可根據(jù)數(shù)據(jù)包特征值自定義應(yīng)用，針對自定義的應(yīng)用進(jìn)行流量監(jiān)測分析?？筛鶕?jù)IP地址+端口自定義應(yīng)用+數(shù)據(jù)包特征值自定義應(yīng)用。

7

★自定義網(wǎng)段

能夠?qū)χ付ǖ木W(wǎng)段進(jìn)行監(jiān)控分析，從而監(jiān)控每個分支機(jī)構(gòu)的網(wǎng)絡(luò)流量、趨勢變化、業(yè)務(wù)占比、主機(jī)用量及網(wǎng)絡(luò)性能等健康指標(biāo)。

8

★安全分析功能

要求具備網(wǎng)絡(luò)安全分析功能，能夠提供視圖，包括：ARP攻擊分析視圖，蠕蟲病毒主機(jī)分析視圖， DOS攻擊分析視圖，TCP端口掃描攻擊視圖，可疑的HTTP、POP3、SMTP會話的主機(jī)分析視圖并能單獨(dú)展現(xiàn)各種分析視圖。（要求提供界面截圖）

9

★TCP應(yīng)用交易分析功能

1、支持針對采用TCP協(xié)議的應(yīng)用交易定義和分析功能，能夠根據(jù)應(yīng)用層數(shù)據(jù)的協(xié)議特征定義各交易字段，對交易進(jìn)行識別和分析。支持基于同步TCP和異步TCP傳輸模式的應(yīng)用交易定義和分析。

2、要求提供XML交易分析設(shè)置、提供數(shù)據(jù)庫交易分析、提供HTTP交易分析、提供SSL交易分析。（要求提供界面截圖）

3、要求能夠圖形化顯示指定應(yīng)用的交易處理數(shù)量變化趨勢、交易處理時間變化趨勢、交易狀態(tài)變化趨勢，包括交易成功次數(shù)、交易失敗次數(shù)、成功率等。

4、要求具備應(yīng)用交易日志（CDR）功能，能夠?qū)崟r分析并記錄指定應(yīng)用的詳細(xì)交易記錄，并記錄指定的交易字段。

5、支持分類統(tǒng)計(jì)指定應(yīng)用的通訊對象的應(yīng)用交易處理狀況，統(tǒng)計(jì)分類應(yīng)當(dāng)包括：客戶端、服務(wù)器、網(wǎng)段統(tǒng)計(jì)、交易統(tǒng)計(jì)、CDR日志等。

10

★流量監(jiān)測報(bào)警功能

1、支持對網(wǎng)絡(luò)中關(guān)鍵主機(jī)、關(guān)鍵應(yīng)用的流量參數(shù)進(jìn)行監(jiān)測和報(bào)警。能夠針對關(guān)鍵主機(jī)或全局主機(jī)的每秒字節(jié)數(shù)、收發(fā)每秒字節(jié)數(shù)、數(shù)據(jù)包數(shù)、收發(fā)每秒數(shù)據(jù)包數(shù)、平均包長、收發(fā)平均包長等參數(shù)設(shè)定閥值，產(chǎn)生警報(bào)。

2、支持實(shí)現(xiàn)對鏈路關(guān)鍵參數(shù)的基線報(bào)警?？勺詣佑?jì)算鏈路的流量基線，通過設(shè)定流量和基線的偏移量產(chǎn)生警報(bào)。

3、能夠基于白名單，黑名單產(chǎn)生報(bào)警。通過設(shè)定主機(jī)、應(yīng)用的黑白名單，發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問產(chǎn)生警報(bào)。

4、能夠?qū)梢捎蛎馕鲂袨檫M(jìn)行監(jiān)測產(chǎn)生警報(bào)，可以定義域名列表、域名地址列表進(jìn)行監(jiān)測，發(fā)現(xiàn)可疑的域名解析，產(chǎn)生警報(bào)。

5、能夠?qū)﹄娮余]件內(nèi)容進(jìn)行監(jiān)測，定義敏感字參數(shù)，監(jiān)測郵件內(nèi)容中是否包含敏感信息。

6、能夠?qū)?/span>TCP/UDP數(shù)據(jù)流進(jìn)行監(jiān)測，通過定義特征值，監(jiān)測異常的TCP/UDP通訊并產(chǎn)生警報(bào)，特征值可以包括十六進(jìn)制和ASCII的特征定義。

7、能夠通過郵件和Syslog將報(bào)警信息發(fā)給指定接收者。

11

★報(bào)表功能

1、提供報(bào)表功能，可以根據(jù)需要生成即時報(bào)表和定時報(bào)表?？梢詫Σ煌瑫r間段的報(bào)表數(shù)據(jù)進(jìn)行對比。系統(tǒng)提供默認(rèn)報(bào)表以及允許用戶自定義報(bào)表。

2、默認(rèn)提供全局流量報(bào)表、流量報(bào)表、IP地址流量報(bào)表、IP地址應(yīng)用報(bào)表、MAC地址流量報(bào)表、應(yīng)用質(zhì)量分析報(bào)表、應(yīng)用交易分析報(bào)表、Top應(yīng)用報(bào)表、Top主機(jī)報(bào)表、Top內(nèi)網(wǎng)主機(jī)報(bào)表、Top網(wǎng)段報(bào)表、警報(bào)統(tǒng)計(jì)報(bào)表。

12

★產(chǎn)品資質(zhì)要求

1、要求產(chǎn)品原廠商為中國境內(nèi)注冊，產(chǎn)品擁有自主知識產(chǎn)權(quán)，并且為國內(nèi)研發(fā)和生產(chǎn)

2、要求廠商提供公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

3、要求廠商提供國家信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》安全開發(fā)類一級證書。

4、要求廠商提供國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》EAL1級別。