A1包网络安全设备

A1包、网络安全设备一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求：(1)具备计算机信息系统集成三级（含三级）以上资质 二、项目概述本项目为山东省广播电视监测中心网络安全设备采购项目，总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行山东省广播电视监测中心的网络安全防护建设，包括边界访问控制、入侵防御、物理安全隔离、入侵检测、运维安全审计、数据库审计、安全管理平台、准入控制和WEB应用防护等系统的建设，达到国家相关管理部门的相关要求，建立统一、完善的网络安全体系。三、技术要求本项目为整体网络安全建设项目，包括硬件安全设备的采购和服务、系统部署和运维保障。投标人须协调生产厂商在安装调试及后期运维过程中全程参与，并在投标文件中提供详细的安全服务方案和切实可行的网络安全优化及应用系统保障方案。投标人应充分了解客户实际应用需求情况，并针对应用服务器、数据库、web服务等业务系统的监控和告警机制、各种设备的配置情况检查、及时发现漏洞弱点等方面在投标文件中提供详细解决方案。序号名称招标要求的技术指标单位数量内网安全设备1防火墙规格：万兆防火墙设备，2U机架式。支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)。配置：10/100/1000M Base-TX网络接口6个，千兆光口4个（包含4个多模光纤模块），万兆SFP+光纤插槽2个；USB2.0接口2个；双电源；可扩展IPS，AV，上网行为等模块。性能：整机吞吐率20Gbps，并发连接400万，每秒新建连接数25万。 功能：（包含但不限于）1、可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色、应用等的访问控制，并支持访问控制策略分组管理。2、支持根据IP、协议、角色、接口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽；支持共享、独享、受控等多种带宽策略类型；支持对p2p的带宽限制。3、支持IPv6协议数据报通信，支持IPv4和IPv6双协议栈转换。4、支持管理员分权、分级管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置。5、支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以Syslog等多种日志格式的输出，支持向多个外接日志服务器传输日志(含本次购买的安全管理平台)，提供加密传输日志功能。投标报价中包括3年原厂硬件保修和技术支持服务。台12入侵防御系统（IPS）规格：万兆IPS设备，2U机架式，支持防御模式、检测模式，支持直路和旁路同时部署，支持虚拟IPS功能，可同时防护多条链路，每条防护链路可应用不同的防御策略，支持双机热备功能，包括主备模式(A/S)。配置：具备bypass功能的10/100/1000M Base-TX网络接口4个，千兆光口4个（包含4个多模光纤模块）；万兆SFP+光纤插槽2个；USB2.0接口2个；双电源；无防护链路授权限制；开通IPS模块和防病毒模块。性能：整机吞吐率15Gbps，IPS吞吐率6Gbps，防病毒吞吐率5Gbps，并发连接数300万。功能：（包括但不限于）1、检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等3800种攻击事件。2、检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；支持DDOS 机器人自学习功能，学习时间可设置。3、虚拟通道管理，支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等主流的虚拟通道实现阻断管理。4、异常流量监控，可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素，实现基于内容、面向对象的流量保护策略。5、支持IPv6协议数据报通信，支持IPv4和IPv6双协议栈转换。6、内嵌双引擎杀毒技术，本地病毒库数量400万，可单独采用流杀毒引擎或文件型杀毒引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎。7、能够根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤。8、支持管理员分权、分级管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置。9、支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以Syslog等多种日志格式的输出，支持向多个外接日志服务器传输日志(含本次购买的安全管理平台)，提供加密传输日志功能。10、支持单独的恶意样本检测规则升级功能。投标报价中含3年病毒特征库和IPS事件特征库升级授权和3年原厂硬件保修和技术支持服务。台13入侵检测系统（IDS)规格：2U机架式，由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台。配置：10/100/1000M Base-TX网络接口5个，千兆光口2个，1个10/100/1000M自适应管理电口，1个Console口；双电源；无监听授权限制。性能：最大监控流量5Gbps，并发连接数300万。功能：(包含但不限于)1、支持分布式部署，一个控制台可以同时管理多个探测器；支持多级管理，报警事件可多级上报，检测策略可多级下发。2、检测能力，支持基于状态的协议分析技术并能按照RFC的规范进行协议检测，识别协议的误用和滥用；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段；支持基于IPv6网络协议的攻击检测。3、升级功能，支持在线升级签名库，在线升级的通讯过程采用加密方式；支持非在线升级签名库；突发情况下提供应急式升级服务；升级过程中传感器可以继续工作。4、告警响应方式，支持邮件、SNMP Trap、Syslog报警方式；支持和防火墙及交换机等网络设备联动告警；支持SOC及第三方网管软件联动(含本次购买的安全管理平台)。5、攻击特征自定义功能，支持SIP协议安全性的检测、支持恶意软件、间谍软件检测；支持对FTP、WWW、SMTP、SMB、NNTP、NDMP等协议的兼容性检测；支持对Windows系统漏洞攻击的检测、对Linux/Unix系统攻击的检测；支持对非法访问行为的检测、口令猜测行为的检测、蠕虫病毒的检测、CGI/PHP 攻击的检测、端口扫描的检测、支持主机扫描的检测、身份认证的检测；支持DoS/DDoS攻击的检测、支持IIS、Apache攻击的检测；支持MSRPC漏洞的检测、Linux/UNIX 命令检测、SSL协议攻击的检测、SSH安全性的检测、TCP的标志位检查、IP欺骗检查、对缓冲区溢出攻击的检测、对错误文件类型的检测；能自定义检测SMTP/POP3/HTTP/FTP等协议相关信息。6、报表生成功能，支持数据的统计分析、查询和报告生成；提供多种统计模板；支持生成组件的运行状态统计曲线图。7、自身安全指标监测：监听端口支持隐秘模式，无需IP地址和进行网络配置；各个系统组件之间的通讯应采用加密方式，并采用PKI认证； 8、能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测。投标报价中含3年软件版本和事件特征库升级服务授权，3年原厂硬件保修和技术支持服务。台14安全管理平台(SOC)规格：软件产品，支持B/S模式管理安全管理系统,统一的监控门户平台，系统内嵌数据库，无需另外安装数据库及购买数据库管理系统；配置： 100个监控节点授权许可，支持扩展。性能：事件采集性能30000EPS；事件处理能力6000EPS。功能：(包含但不限于) 1、资产管理，可根据需要任意扩展资产的属性，可提供资产的所在地属性。2、事件展现，在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、最近1小时事件趋势图、最近24小时的告警列表，能够显示最新1小时内的事件总数、各等级事件数量，以及事件量曲线。3、事件分析，内置事件关联分析引擎，可通过事件的地址、端口等特征对事件的访问模式进行分析并提供图形化的展现，提供可视化的规则编辑器。4、机房物理视图管理，支持机房和机架物理拓扑显示，可以直观地看到每个机架上的每台设备的运行状态，支持告警。5、综合拓扑管理，支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。内置ping、tracerouter、telnet、rdp等常用工具，可直接调用。6、监控管理，可监控网络设备状态，cpu利用率监控，内存利用率监控，接口流入流出流量、丢包率、错误率，可查看IP表、ARP表和路由表监控，设备面板管理，端口通断控制；可以配置多级告警阈值，进行多种形式的告警响应；支持对Windows、HP UX、IBM AIX、SUN Solaris、Linux等服务器主机进行监控；支持对包括Web Server、Mail Server、FTP Server、DNS、FTP、TELNET等在内的多种通用服务的运行状态和响应性能进行监控；可对包括Oracle、DB2、SQLServer、Sybase、Informix、Mysql在内的主流数据库的重要指标进行监控。可以配置多级告警阈值，进行多种形式的告警响应；可对包括WebLogic、WebSphere、JBoss、Tomcat、Apusic、MQ等在内的多种主流的中间件进行监控。可以配置多级告警阈值，进行多种形式的告警响应；支持以图形化的方式定义与展现某个业务相关的所有对象的运行状态，能以动态的图形化方式显示告警，对业务的健康状态进行统计分析，对告警进行追踪，帮助管理员迅速定位故障点。7、业务监控，能够描述出业务系统组成关系的业务拓扑图，针对图中的每个软硬件资产设定关键监控指标，并实时跟踪，计算出当前业务系统的整体健康状态。能够监控业务系统的整体连续性，可以查看到业务拓扑、业务列表、业务指标、业务安全、业务可用性、健康状况、实时业务快照和告警信息。8、风险管理，具备被保护资产及安全域的脆弱性管理、威胁管理和风险分析功能。9、安全通告管理，具备通告管理功能，可对政策、漏洞、预警进行通告等，可检索受影响的被保护资产。10、知识库，提供知识库管理的工具，提供预定义知识库内容，并支持用户创建知识库条目，支持对知识库的按关键字检索和全文检索。11、告警响应管理，将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计；自动采集和存储IT计算环境中的各类告警信息，产生的告警信息能够通过电话响铃、邮件、短信、电脑语音、控制台弹出窗口、snmp trap、防火墙设备联动、执行预定义参数脚本程序的方式进行自动化响应。12、报表管理，根据时间、数据类型等定期自动生成报表，提供打印、导出以及邮件送达等服务。报表可以保存为HTML、EXCEL、文本、PDF、WORD、PNG等多种格式，提供报表模版的导入、导出功能，用户可根据需求自定义。13、扩展性，平台须具备数据接口，支持与其他平台的有效对接，经过二次开发可进行数据推送、数据关联、综合展示。投标报价中包括3年原厂软件升级和技术支持服务。套15安全审计与运维管理系统（堡垒机）规格：标准机架式，采用多核硬件平台和安全操作系统，支持旁路部署，支持双机热备；支持以下协议审计：（字符协议）SSHv1、SSHv2、TELNET、RLOGIN、TN5250（AS400），(图形协议)RDP、VNC，(文件传输协议)FTP、SFTP，(数据库协议) Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等；支持Windows类主机、Unix类主机、Linux类主机、网络设备。配置：10/100/1000M Base-TX网络接口6个，主机/设备审计节点许可100个，内置1TB磁盘存储空间。性能：并发用户数300个，支持300路字符会话或100路图形会话并发。功能：（包括但不限于）1、身份认证及访问授权，支持多种认证方式：密码、动态口令、USBKEY、指纹识别等；支持SSO单点登录功能；支持限制运维用户访问源IP功能；授权分为运维审计管理功能授权和资源访问授权；2、操作行为记录，记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等信息；对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；能够记录RDP会话中的键盘输入信息；3、会话过程回放，以在线视频回放方式重现维护人员所有操作过程，支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作；4、资源管理，资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等；产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作；对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计；5、实时监控，操作人员对于资源的访问，审计员可以实时查看；实时会话监控列表：显示会话连接状态。显示会话来源、目标地址、账号及访问人信息；同步监控操作过程：支持对操作过程进行同步监控，执行会话回放、监控和阻断操作。投标报价中包括3年原厂硬件保修和技术支持服务。台16数据库审计系统规格：2U机架式，软硬件一体化产品，系统内嵌数据库，B/S架构，支持旁路部署。配置：10/100/1000M Base-TX网络接口4个，SFP插槽4个；可审计数据库数量无限制，支持热插拔硬盘总容量2TB，支持RAID5。性能：事务处理能力8000事务数/秒；数据库审计范围：（包括但不限于Oracle、MS-SQL、DB2、DB2-DAS、Informix、MySQL、PostgreSQL、Teradata、Cache、Kingbase人大金仓数据库、Dm达梦数据库、Sybase、Gbase南大通用、Shentong神通数据库）。功能：（包括但不限于）1、数据库审计，可审计数据库的DDL，DML，DCL和其它操作等行为；审计内容可以细化到库、表、记录、用户、存储过程、函数等，审计内容包含sql参数；对超长sql语句进行审计；支持对针数据库的XSS、SQL注入攻击行为进行审计。2、网络审计，支持SSH协议、Telnet协议、FTP协议、NFS协议、RDP协议、NETBIOS的审计，能够审计目的IP、源IP、目的端口、源端口、响应时间、操作命令等；支持审计HTTP/HTTPS协议的目的IP、源IP、目的端口、源端口、响应时间、操作命令、URL、访问模式、cookie、页面、Post数据；支持对针数据库的XSS、SQL注入攻击行为进行审计；3、流量审计，支持按照TOP20流量用户柱图、协议分布、上线下行流量趋势图动态展示，支持FTP、SSH、Orcal、SQLServer、HTTP等多种应用的流量统计分析；4、应用监控，支持对websphere、weblogic、tomcat、jboss等中间件的监控；5、业务拓扑，可将业务系统中相关的数据库、主机、服务等对象以拓扑图的方式展现；所有审计对象都可以加入拓扑中，支持点击查看拓扑图中的每个审计对象的告警和事件；6、过程回放，对访问数据库、FTP、网络主机的各种操作支持过程回放，提供数据库及中间件的可用性、健康状态、基本信息如（当前连接数、中止连接数、当前活动线程数、已执行查询总数）、连通性、连接时间、请求缓存等信息报表；7、关联分析，可将数据库审计记录与主机、服务和应用的审计记录整合到一起，通过实时关联分析引擎进行跨事件关联分析；8、告警和响应管理，告警规则包括系统预定义规则和用户自定义规则两大类。用户在制定规则的时候，既可以设定审计的触发条件，也可以设定触发审计后的自动响应动作。修订告警规则无需重启系统或者某个模块，规则一旦被应用立即生效；告警后可进行发送邮件、SNMP Trap、执行程序脚本、设备联动等响应动作；9、报表管理，包括数据库报表、FTP报表、主机报表、综合报表、网络流量报表等报表；报告可用PDF、HTML、Excel、CSV或RTF等格式存档；投标报价中包括3年原厂硬件保修和技术支持服务。台17漏洞扫描系统规格：标准机架设备。配置： 10/100/1000M Base-TX网络接口6个。性能：可以检测的漏洞数6000；可以扫描的IP地址无限制；单次任务扫描300IP，并发扫描40IP。功能：（包含但不限于）1、系统扫描，支持对Windows、Linux、Unix系统漏洞进行扫描评估检查；支持对网络设备和防火墙等系统漏洞进行扫描评估检查；支持对数据库、中间件系统的漏洞进行扫描评估检查；支持对CGI攻击行为进行扫描评估检查；支持对邮件、操作系统等本地系统安全进行扫描评估检查；支持对各种系统的远程服务进行扫描评估检查；支持对各种系统服务项进行扫描评估检查；系统扫描任务应支持自定义扫描策略、自定义扫描漏洞库；2、Web扫描，支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞进行扫描评估检查；支持对XSS跨站脚本攻击漏洞进行扫描评估检查；支持对Apache、Tomcat、IIS等系统漏洞进行扫描评估检查；支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查；支持对CSRF、Shell上传文件等漏洞进行扫描评估；支持对独立域名、范围域名进行自定义漏洞扫描评估；支持Web扫描深度策略，高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等；支持深度扫描、普通扫描、快速扫描等；3、审计及告警，支持对系统漏洞扫描进行日志记录，需有URL地址、URL域名、严重级别、漏洞类型、规则ID号等详细记录；支持对系统漏洞、Web漏洞进行告警功能，支持SNMPv1、SNMPv2、SNMPv3、Syslog协议，并以短信、邮件进行实时告警；4、报表分析，根据系统漏洞、Web漏洞自动生成报表，报表格式支持PDFWORDEXECLHTML格式；报表中需有扫描两次的漏洞对比风险和评估；5、系统诊断，支持ping、tcpdump、ifconfig、url测试等网络工具；支持远程技术支持信息提取。投标报价中含3年漏洞库升级授权及3年原厂硬件保修和技术支持服务。台18准入控制系统配置：300个终端授权使用许可。功能：（包含但不限于）1、支持有线、无线基于应用协议准入方式，准入配置支持保护服务器区域、例外终端等配置方式；支持基于应用协议的访问控制，并提供访客控制列表；支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络分别采用有客户端和无客户端方式准入；支持临时用户的接入请求，并且可以限制临时用户入网时长和强制临时用户下线；支持标准802.1X准入，终端提供入网合规性检查报告，支持动态VLAN、动态ACL下发，且无需登录交换机。支持账号同时在线用户上限、账号有效时长等限制；支持ARP准入方式，提供简单隔离域的解决方案。2、入网合规性检查，入网条件符合健康检查策略，策略检查项至少包括：远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理；支持对入网终端所安装的软件、服务、进程设置黑白名单，管理员可以自己编辑黑白名单；支持基于终端的ACL，可以基于协议、端口来控制终端流量；支持终端入网分数配置，检查项分值配置，并提供操作界面；支持终端修复向导，对不合规的终端提供软隔离，并进行修复向导和一键修复功能；支持用户和VLAN绑定、用户和ACL绑定、用户和健康检查策略绑定等灵活配置。3、联动功能，支持与终端安全管理系统联动，无需额外安装客户端。支持与本地LDAP连接、第三方LDAP连接、 AD域等联动 4、系统管理功能，支持系统自身运行CPU、内存等信息展示功能；支持系统用户添加、修改密码、修改系统时间、配置系统网卡IP、配置系统默认网关等管理功能；支持系统中重点服务的展示、启用、停止等功能。投标报价中包含3年原厂技术支持服务。套19安全隔离与信息交换系统（网闸）规格：2U机架式，采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块。配置：内网主机模块10/100/1000M Base-TX网络接口4个，1个10/100/1000M Base-TX管理口，1个10/100/1000M Base-TX HA接口（双机热备口）。外网主机模块10/100/1000M Base-TX网络接口4个，1个10/100/1000M Base-TX管理口，1个10/100/1000M Base-TX HA接口（双机热备口）。性能：系统吞吐量700Mbps，内部交换带宽5Gbps；所有协议通道并发连接数12万。功能：（包含但不限于）1、提供基于Web的图形化管理和基于数字证书的远程安全管理；支持对网络接口模式进行设定，进行灵活部署；支持配置管理，能够对单独模块进行配置导入导出；支持系统补丁管理；支持设备诊断信息导出；在配置界面提供调制工具，其中包括：tracert；ping；telnet；arp等。2、文件传输，支持文件单向传输和双向同步传输方向控制；支持无客户端传输方式；提供关键字、黑白名单信息过滤；支持文件名与后缀的过滤，任务运行标记；3、支持邮件地址、主题、内容及附件关键字过滤；支持对附件及其附件的大小和类型进行过滤控制；能够对邮件访问的源/目的地址、端口进行访问控制；4、数据库访问，支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问；支持SQL语句内容过滤；支持访问用户名过滤；支持任务运行标记和任务运行时间控制；5、安全浏览，支持代理模式和透明模式；支持对代理上网端口的进行控制；支持URL、URI后缀黑白名单控制；6、支持TCP、UDP和组播的定制服务、SSL隧道访问模式、Socks代理、强制访问控制等功能。投标报价中包括三年原厂硬件保修和技术支持服务。台1外网安全设备10异常流量管理与抗拒绝服务系统规格：2U机架式，支持在线串接、旁路检测和旁路清洗三种模式；支持清洗设备的集群部署。配置：10/100/1000M Base-TX网络接口4个，千兆光口4个（包含4个光纤模块）；双电源。性能：流量清洗性能2Gbps，最大并发连接数300万。功能：（包含但不限于)1、网络层清洗支持但不限于IP Fragment Flood、ICMP FLOOD、UDP FLOOD、TCP SYN FLOOD、TCP ACK FLOOD、TCP RST FLOOD、TCP FIN FLOOD、慢速连接耗尽。HTTP/HTTPS协议清洗支持但不限于 GET FLOOD、POST FLOOD等。2、DNS协议清洗支持但不限于DNS QUERY FLOOD、DNS NXDomain FLOOD、DNS反射投毒等。3、支持静态黑白名单、支持动态黑名单；支持阀值自学习。4、对于检测到的异常流量可以采取多种处理方式，包括但不限于阻断，将攻击流量引入黑洞路由，或者指定接口转发出去供进一步分析，流量牵引和回注等。5、支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以Syslog等多种日志格式的输出，支持向多个外接日志服务器传输日志(含本次购买的安全管理平台)，支持加密传输日志功能。投标报价中包括3年原厂硬件保修和技术支持服务。台111安全网关（UTM）规格：2U机架式；支持双机热备，包括主备模式(A/S)和主主模式(A/A)。配置： 10/100/1000M Base-TX网络接口6个，千兆光口4个（包含4个光模块），双电源；配IPS模块，AV模块，上网行为管理模块；开通IPSec VPN和SSL VPN功能；配置液晶显示面板显示系统运行状态及信息。性能：网络处理能力15Gbps，并发连接数300万，虚拟防火墙254个；IPS性能5Gbps，VPN加解密性能800Mbps。功能：（包含但不限于)1、访问控制：可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色、应用等的访问控制，并支持访问控制策略分组管理；支持防共享上网功能；支持基于地理区域的安全策略，并支持地理区域对象的导入、导出, 支持会话限制功能，可以根据IP地址、安全域（入、出、双向）、应用设定限制策略；2、流量控制：支持根据IP、协议、角色、接口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽；支持共享、独享、受控等多种带宽策略类型；支持对p2p的带宽限制。3、负载均衡：支持多链路接入环境下的出站多运营商智能选路与入站智能DNS；支持多链路路由情况下的默认路由备份、负载均衡；4、支持接入IPv6网络，支持IPv6的静态路由和安全策略；5、IPS入侵防护，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等3000种攻击事件，能够检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；支持DDOS 机器人自学习功能，学习时间可设置；6、病毒防护，提供病毒防护功能，本地病毒600万，支持AV云防护功能，共享云端病毒库；提供木马专杀模块，支持云端木马专杀联动；7、支持IPv4和IPv6双栈协议下的上网行为管理，支持对QQ、MSN、雅虎通、新浪UC、网易POPO、百度HI、淘宝旺旺、飞信等常见IM即时聊天软件识别，并能够进行带宽管控；支持未知网页的自动识别与分类；支持根据用户添加的关键字自动分类未知网页；支持根据用户添加的网址自动分类未知网页；支持允许管理员手工调整智能学习结果；识别和控制常见文档类型的传输，包括但不限于电影类rmvb、flv、swf等文件，音乐类mp3、wma、wav、ogg等文件，且文档类型和分类库可自定义；支持对常见WEB邮件系统的邮件收发行为控制，防止数据泄露；支持WEB过滤，要求内置至少50类1000多万条以上的URL库，支持自定义URL过滤，内置URL分类库和自定义URL界面，内置URL库和自定义URL过滤生效日志；8、基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速；9、日志审计，支持日志分类导出、定时导出以及日志导入；10、系统监控，支持策略使能按钮，无需编辑策略即可快速启用或禁用策略。投标报价中包含3年IPS事件特征库、病毒检测特征库、应用识别特征库、URL过滤特征库升级授权及3年原厂硬件保修和技术支持服务。台112W E B应用防火墙系统（WAF）规格：标准机架式；支持透明、代理模式、单臂部署；支持SSL代理；支持静态路由、地址映射配置；具备NAT环境下的用户识别能力。配置：具备bypass功能的10/100/1000M Base-TX网络接口6个。性能：网络吞吐量1.5Gbps，HTTP新建速率6000/s，HTTP最大并发25万。功能：（包含但不限于）1、支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素；支持SQL注入、跨站脚本等常见WEB应用攻击防护；爬虫防护，能够审计或阻止谷歌、雅虎、百度等搜索引擎对网站的爬取行为；盗链防护，保护网站中的视频类、音频类及图片类等资源不被盗链；支持Cookie防护及Referer防护两种防盗链算法。2、WEB应用攻击防护，能够通过对WEB的请求行为判断是否为恶意扫描；可设置行为参数阀值，超过阀值后自动将攻击IP加为黑名单进行阻断；HTTP请求限制，协议规范化；支持对HTTP请求长度、请求方法及请求文件类型等进行限制；支持Cookie安全机制；支持自定义警告页面；支持对象自定义，可定义来源地址组、目的URL组、时间段。3、DDOS防护，通过自学习功能，根据自学习的网络流量模型，进行DDoS检测和防御的阈值调整；支持防护CC攻击等应用层拒绝服务攻击。4、WEB扫描：扫描网站的应用层漏洞信息，自动生成网站漏洞分析报告；支持立即扫描、周期扫描、指定时间点扫描三种方式；支持单个网站扫描和批量扫描两种方式；全中文扫描结果报告。5、Cache加速，支持缓存页面方式加快访问速度，减轻服务器访问压力。6、支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以Syslog等多种日志格式的输出，支持向多个外接日志服务器传输日志(含本次购买的安全管理平台)。投标报价中包含3年Web应用防护特征库升级授权及3年原厂硬件保修和技术支持服务。台1配套设备13刀片服务器规格：两路刀片式服务器，放置于华为E6000H刀片机箱内（利旧）。 配置：2颗Intel Xeon E5-2620 V2主频2.1GHz，六核处理器；64GB DDR3 1.35V低压内存，支持内存槽数24个；2块300G 10K SAS硬盘，支持RIAD 0、1模式；2个GE网口+2个8Gb FC口HBA卡；windows server 2012 R2中文标准版操作系统。投标报价中包含设备初次原厂工程师现场安装验收服务，3年免费软硬件原厂技术支持与售后服务； 台514系统配置终端配置：操作系统Windows；CPU/GPU X86架构，Intel Atom x7-Z8700，处理器主频1.6GHz，最高频率2.4GHz，四核心，显卡芯片Intel HD Graphic；系统内存4GB， SSD固态硬盘128GB，支持Micro SD（TF）卡扩展；10.8英寸电容式、十点式触摸屏，多点式触摸屏，屏幕分辨率1920x1280；支持802.11a/b/g/n/ac无线协议；配蓝牙4.0模块，立体声扬声器，内置麦克风；双摄像头（前置：350万像素，后置：800万像素）；1USB3.0，1Micro-USB2.0，3.5mm耳机接口，1mini DisplayPort接口，存储卡接口，键盘保护套接口，锂电池，续航时间10小时左右。投标报价中含配套键盘盖和笔贴以及配套触控笔1只。台415培训CISP培训名额个2四、 其他要求：1、 考虑安全防护体系建设的完整性、统一性以及后期的管理和技术服务， 本次采购的以上所有安全防护产品为同一品牌；2、 中标人须在签订合同前提供以上所有产品的原厂质保服务承诺函（系统配置终端除外）原件；3、 提供7*24*365、2小时到用户现场服务，4小时不能解决问题的，提供备机以保障网络的正常运行。4、 提供原厂不低于5人的技术培训，培训内容包括但不限于产品原理、安装调试、故障排除、日常运维和网络安全基础知识，培训时间不少于5天，培训地点为用户指定地点。 5、 中标人须保障采购人在使用该设备、软件或其任何一部分时不受到第三方关于侵犯专利权、商标权或工业设计权的指控。如果任何第三方提出侵权指控，投标人须于第三方交涉，并承担由此而产生的索赔、损失、损害、支出等一切费用（含律师费）。如采购人因此而遭致损失的，中标人应赔偿该损失。6、 项目验收时，需提交项目实施文档，包括系统安装与配置文档、管理和维护文档。7、 系统集成：要求原厂技术工程师安装调试，中标人须完成招标文件中所规定的各项任务，包括：提供所有设备、耗材、制定和实施系统建设方案和设备的联调、系统调试优化、系统的安装、配置和试运行、系统的试运行期维护、采购人员培训等。系统集成费用包含在各项设备报价中，计入投标总价，为“交钥匙”工程。8、 本项目投标人统一勘察现场，时间:2015年9月8日上午9:30。联系人：倪云飞，联系电话：0531-81695152。注：以上加“_”部分为条款内容，如不满足，按无效投标处理。五、投标保证金1、投标保证金数额：人民币贰万玖仟陆佰圆整(￥29600.00)。2、投标保证金交纳采用下列形式之一：银行本票、银行汇票、电汇。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。收款单位：山东省省级机关政府采购中心开户银行：建行济南市高新支行黄金时代分理处银行帐号：37001618819059099999大额联行号：105451001046