導(dǎo)航菜單
        您現(xiàn)在的位置:首頁(yè)  > 招采人事 > 招標(biāo)采購(gòu)

        襄陽(yáng)市中心醫(yī)院等級(jí)保護(hù)設(shè)備采購(gòu)競(jìng)爭(zhēng)性磋商公告

        2018-06-224295

        襄陽(yáng)市中心醫(yī)院等級(jí)保護(hù)設(shè)備采購(gòu)競(jìng)爭(zhēng)性磋商公告





        一、詢價(jià)要求


        1.     項(xiàng)目名稱:襄陽(yáng)市中心醫(yī)院等級(jí)保護(hù)設(shè)備采購(gòu)項(xiàng)目

        2.     報(bào)價(jià)條件: 用戶現(xiàn)場(chǎng)價(jià)

        3.     交貨方式及交貨地點(diǎn)

        4.     1)交貨方式:現(xiàn)場(chǎng)交貨

        5.     2)交貨地點(diǎn):襄陽(yáng)市中心醫(yī)院

        6.     報(bào)名須知:

           *報(bào)名起止時(shí)間:2018.6.22 -2018.6.26 (上午8:30—11:30、下午2:30—4:30)

         *報(bào)名地點(diǎn):襄陽(yáng)市襄城區(qū)荊州街39號(hào)市中心醫(yī)院行政樓5樓538室

        *報(bào)名聯(lián)系人及電話:招標(biāo)辦 小楊  0710-3520178

         *報(bào)名時(shí)須攜帶資料:(以下材料均需加蓋公司原章)

            1.法人證明或法人授權(quán)委托書(shū)(附法人和被委托人的身份證復(fù)印件,帶身份證原件

            2.營(yíng)業(yè)執(zhí)照(若未辦理三證合一,需攜帶稅務(wù)登記證)

            3.經(jīng)營(yíng)或生產(chǎn)許可證

            4.廠家授權(quán)書(shū) 

            5.業(yè)績(jī)情況清單

            6.開(kāi)戶行出具的資信證明或人行出具的征信報(bào)告

            7.談判保證金(供應(yīng)商在報(bào)名時(shí)需繳納保證金壹萬(wàn)元整,請(qǐng)以公司名義進(jìn)行轉(zhuǎn)賬,不接受個(gè)人轉(zhuǎn)賬或現(xiàn)金。轉(zhuǎn)賬完畢,請(qǐng)持銀行轉(zhuǎn)賬或進(jìn)賬憑據(jù)到中心醫(yī)院南院區(qū)行政樓5樓538室招標(biāo)辦登記報(bào)名。談判前請(qǐng)到襄陽(yáng)市中心醫(yī)院荊州街院區(qū)(南院區(qū)))行政樓六樓607出納室開(kāi)具保證金收據(jù),憑收據(jù)及項(xiàng)目委托人身份證原件進(jìn)入談判現(xiàn)場(chǎng),收據(jù)請(qǐng)自行妥善保管。項(xiàng)目確定供應(yīng)商保證金轉(zhuǎn)為履約金,其他供應(yīng)商持收據(jù)到南區(qū)行政樓7樓712招標(biāo)辦辦理退款事宜。由于客觀原因報(bào)名后不能參加談判者,請(qǐng)?zhí)崆叭旄嬷袠?biāo)辦,招標(biāo)辦給予全額退還保證金,否則,保證金將視情節(jié)嚴(yán)重扣除相應(yīng)金額后退還。惡意投標(biāo)造成醫(yī)院損失及不良影響者,保證金不予退還。

        開(kāi)戶名:襄陽(yáng)市中心醫(yī)院

        賬  號(hào)

        工行

        襄城工行荊州街支行

        1804 0011 0904 4005 006




            *請(qǐng)報(bào)名并繳納保證金的供應(yīng)商在接到開(kāi)標(biāo)通知后,按要求準(zhǔn)備好標(biāo)書(shū)五份(一正四副)及各類資料證件,準(zhǔn)時(shí)到達(dá)會(huì)場(chǎng),遲到15分鐘者,視為自動(dòng)放棄,不再另行通知。若開(kāi)標(biāo)前臨時(shí)更換委托人或產(chǎn)品品牌,需開(kāi)標(biāo)當(dāng)天攜帶新的法人授權(quán)委托書(shū)或廠家授權(quán)書(shū)交給招標(biāo)辦。

                   

        二、詢價(jià)須知

        1.         產(chǎn)品介紹、有關(guān)演示或該型號(hào)產(chǎn)品彩頁(yè)等。

        2.         詢價(jià)文件1正4副 共5套

        3.         資質(zhì)

        1)參與人應(yīng)是在中國(guó)工商行政部門注冊(cè)并取得營(yíng)業(yè)執(zhí)照的獨(dú)立法人,參與人在參加本項(xiàng)目投標(biāo)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中無(wú)重大違法記錄。

        2)參與人必須如實(shí)提交下列證明其資格的材料:

             1)有效的營(yíng)業(yè)執(zhí)照

             2)稅務(wù)登記證

             3)組織機(jī)構(gòu)代碼證

             4)法人授權(quán)委托書(shū)

             資格證明文件必須在有效期內(nèi),真實(shí)可靠、不得偽造。復(fù)印件必須加蓋單位公章。

        。

        4.   談判人應(yīng)遵守《中華人民共和國(guó)招談判法》、《中華人民共和國(guó)政府采購(gòu)法》、《中華人民共和國(guó)合同法》等相關(guān)法律法規(guī)

        5.      談判人若為代理商需出具原廠授權(quán)書(shū)。


        6.   談判內(nèi)容

        1)        擬建項(xiàng)目配置及技術(shù)要求

        2)        談判方提供的全部設(shè)備必須是原裝正品貨物且為我國(guó)法律、法規(guī)規(guī)定的章程銷售渠道所取得的貨物,應(yīng)包含完整的技術(shù)支持和售后服務(wù)。不得出現(xiàn)水貨、返修貨、瑕疵品、翻新品、非正當(dāng)渠道等影響產(chǎn)品質(zhì)量及完整售后服務(wù)的情況。

        3)        為保證系統(tǒng)正常運(yùn)行,談判為涉及或缺陷而且系統(tǒng)必須的部分,談判方應(yīng)在設(shè)計(jì)中加以補(bǔ)充并說(shuō)明。中標(biāo)后由于中標(biāo)方涉及缺陷或遺漏不能實(shí)現(xiàn)系統(tǒng)的功能,中標(biāo)方承擔(dān)滿足系統(tǒng)正常運(yùn)行所需增加或變更的費(fèi)用




        三、招標(biāo)參數(shù)

        3.1設(shè)備清單


        部署產(chǎn)品

        數(shù)量(臺(tái))

        備注

        安全隔離網(wǎng)閘

        1

        3年質(zhì)保及3年系統(tǒng)升級(jí)版本庫(kù)升級(jí)

        WAF網(wǎng)關(guān)(web防火墻)

        1

        網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫(kù)審計(jì))

        1

        上網(wǎng)行為管理

        1

        網(wǎng)絡(luò)流量回溯分析設(shè)備

        1

        堡壘機(jī)

        1

        調(diào)試電腦(筆記本I5 8G IT硬盤 tinkPAD)


        1



        4.2 設(shè)備參數(shù)

        ?號(hào)的為核心參數(shù)、如投標(biāo)人所投的產(chǎn)品無(wú)法滿足、則重大技視為術(shù)偏離,如達(dá)到3項(xiàng)無(wú)法滿足,則做廢標(biāo)處理

        ?技術(shù)參數(shù)里需提供的功能界面截圖、各投標(biāo)人需按照要求符在投標(biāo)文件內(nèi),如缺少則視為不響應(yīng)招標(biāo)文件,視為重大技術(shù)偏離。

        ?如發(fā)現(xiàn)投標(biāo)人偽造技術(shù)參數(shù)及功能界面,作廢標(biāo)處理

        ?所有設(shè)備需原廠工程師現(xiàn)場(chǎng)調(diào)試(提供工作證、社保繳費(fèi)等有效證明文件),設(shè)備硬件保修3年、軟件版本授權(quán)保3年。

        ?需出示設(shè)備制造廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)及售后服務(wù)承諾。

        ?安全隔離網(wǎng)閘、WAF防火墻、網(wǎng)絡(luò)審計(jì)系統(tǒng)(數(shù)據(jù)庫(kù)審計(jì))、堡壘機(jī)要求同一品牌、廠家針對(duì)本項(xiàng)目唯一授權(quán)

        ?所有設(shè)備需滿足等級(jí)保護(hù)的標(biāo)準(zhǔn)要求,如設(shè)備無(wú)法滿足則做廢標(biāo)處理。

        3.2.1  安全隔離網(wǎng)閘


        指標(biāo)項(xiàng)

        指標(biāo)描述

        ?接口要求

        內(nèi)網(wǎng)接口:不少于1個(gè)CONSOLE口、6個(gè)10M/100M/1000M電口(其中包含1個(gè)管理口、1個(gè)HA口)、2個(gè)SFP插槽、2個(gè)USB口,管理口與業(yè)務(wù)口相互獨(dú)立。

        外網(wǎng)接口:不少于1個(gè)CONSOLE口、6個(gè)10M/100M/1000M電口(其中包含1個(gè)管理口、1個(gè)HA口)、2個(gè)SFP插槽、2個(gè)USB口,管理口與業(yè)務(wù)口相互獨(dú)立。

        硬件要求

        設(shè)備提供液晶面板實(shí)時(shí)顯示設(shè)備工作狀態(tài)及配置信息。(提供設(shè)備面板照片證明,并加蓋原廠公章)

        設(shè)備提供“健康指示燈”(提供產(chǎn)品照片證明),提供聲音報(bào)警裝置。設(shè)備處于異常狀態(tài)下,能通過(guò)指示燈報(bào)警,且能通過(guò)報(bào)警裝置發(fā)出聲音報(bào)警。

        設(shè)備提供HA工作狀態(tài)監(jiān)控?zé)?,可通過(guò)HA燈可查看設(shè)備HA工作狀態(tài),方便設(shè)備維護(hù)。(提供設(shè)備面板照片證明,并加蓋原廠公章)

        ?性能要求

        吞吐不少于450Mbps;并發(fā)不少于6萬(wàn);延時(shí)小于1ms。

        系統(tǒng)架構(gòu)

        采用“2+1”系統(tǒng)架構(gòu),即由兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換專用硬件組成;隔離交換矩陣基于專用芯片實(shí)現(xiàn),保證數(shù)據(jù)在搬移的時(shí)間內(nèi),內(nèi)、外網(wǎng)隔離卡與內(nèi)、外網(wǎng)系統(tǒng)為斷開(kāi)狀態(tài)。

        產(chǎn)品類別

        產(chǎn)品類別需滿足GB/T 20279-2015 網(wǎng)絡(luò)隔離產(chǎn)品增強(qiáng)級(jí)要求,并提供銷售許可證書(shū)證明


        主機(jī)系統(tǒng)采用具有自主知識(shí)產(chǎn)權(quán)的多核并行操作系統(tǒng)平臺(tái),并提供該安全操作系統(tǒng)的軟件著作權(quán)作為證明;

        網(wǎng)絡(luò)與接口

        支持IPV6/IPV4雙棧接入;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持接口冗余模式設(shè)置包括:輪詢、熱備、鏈路聚合協(xié)議(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境,能夠在IPv4/IPv6雙棧網(wǎng)絡(luò)環(huán)境下正常工作(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章)

        強(qiáng)制訪問(wèn)控制

        支持基于動(dòng)態(tài)令牌的雙因子認(rèn)證方式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持WEB認(rèn)證方式和專用客戶端兩種認(rèn)證方式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        可對(duì)用戶的客戶端版本和進(jìn)程進(jìn)行檢查,進(jìn)行準(zhǔn)入控制;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持?jǐn)帱c(diǎn)續(xù)傳;支持增量傳輸、發(fā)送后刪除、改名傳輸?shù)劝l(fā)送策略;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持文件傳輸長(zhǎng)度及MD5校驗(yàn),并支持校驗(yàn)失敗自動(dòng)重傳;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持文件格式特征過(guò)濾;并能提供文件類型判斷工具以幫助用戶識(shí)別不常見(jiàn)文件類型(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        重名策略,接收端客戶端支持對(duì)重名文件的控制策略,提供“覆蓋”、“丟棄”、“重命名”等重名策略。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持客戶端與網(wǎng)閘間的數(shù)字證書(shū)方式的身份認(rèn)證;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持Oracle數(shù)據(jù)庫(kù)RAC集群同步;

        支持同種數(shù)據(jù)庫(kù)間(同構(gòu))和不同種數(shù)據(jù)庫(kù)間(異構(gòu))的同步;

        支持字段值按條件進(jìn)行數(shù)據(jù)同步;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持一源表對(duì)多目的表同步,支持多源表對(duì)一目的表的同步;

        支持?jǐn)?shù)據(jù)庫(kù)同步數(shù)據(jù)統(tǒng)計(jì)功能;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        提供數(shù)據(jù)庫(kù)訪問(wèn)用戶的過(guò)濾和控制;

        支持?jǐn)?shù)據(jù)庫(kù)SQL語(yǔ)句過(guò)濾功能。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        FTP訪問(wèn)

        支持IPv4、IPv6雙協(xié)議棧接入(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持訪問(wèn)用戶的黑白名單過(guò)濾;

        支持FTP協(xié)議命令、上傳/下載文件類型的黑白名單控制;

        支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略;

        支持基于SMTP協(xié)議的郵件發(fā)送和POP3協(xié)議的郵件接收;

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持郵件主題及正文的關(guān)鍵字過(guò)濾,以及收件人、發(fā)件人地址黑白名單

        支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略;

        提供郵件傳輸告警事件日志

        安全瀏覽

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持基于任務(wù)級(jí)的內(nèi)容過(guò)濾策略,允許不同訪問(wèn)任務(wù)采用不同的內(nèi)容控制策略;

        支持訪問(wèn)源地址、目的地址、目的端口的訪問(wèn)控制;

        支持HTTP請(qǐng)求頭部大小限制(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        定制訪問(wèn)

        支持IPv4IPv6雙協(xié)議棧接入(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持時(shí)段控制策略,時(shí)間模式可以是一次性執(zhí)行、周循環(huán)兩種方式;

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        消息傳輸

        網(wǎng)閘通用接口;提供外部API函數(shù)及說(shuō)明;消息模塊中內(nèi)置了身份認(rèn)證、訪問(wèn)用戶控制、通信加密、數(shù)據(jù)傳輸模式、時(shí)間控制策略、內(nèi)容過(guò)濾控制、訪問(wèn)控制、高可靠性等應(yīng)用;身份認(rèn)證支持客戶端與網(wǎng)閘認(rèn)證,認(rèn)證方式可以是數(shù)字證書(shū)、X509格式的數(shù)字證書(shū)、本地用戶口令認(rèn)證;通信加密可以實(shí)現(xiàn)客戶端與網(wǎng)閘之間的SSL加密,實(shí)現(xiàn)密文傳輸;傳輸模式可以是以文件、字符串、文件和字符串組合等三種傳輸方式;

        安全通道

        支持多種安全訪問(wèn)方式,比如普通訪問(wèn)模式、透明訪問(wèn)模式、同一個(gè)IP多個(gè)端口等訪問(wèn)模式;

        支持HTTP/HTTPS/FTP/SMTP/POP3等應(yīng)用協(xié)議;H323/H323_GK等多媒體協(xié)議;SNMP/DNS等協(xié)議

        支持TNSOracle數(shù)據(jù)庫(kù)訪問(wèn);

        支持多種訪問(wèn)控制,比如IP地址和端口訪問(wèn)控制,連續(xù)端口范圍控制等;

        支持SYN、UDP FLOOD閾值設(shè)置(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持OPC工業(yè)控制模塊

        支持DCS/SCADA網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間的OPC應(yīng)用數(shù)據(jù)的傳輸;

        支持同步、異步監(jiān)測(cè)數(shù)據(jù)的傳輸,支持高安全的自動(dòng)協(xié)商動(dòng)態(tài)端口通訊機(jī)制;

        支持時(shí)段控制策略,能夠設(shè)置OPC工控應(yīng)用允許通信的時(shí)間;

        支持用戶身份認(rèn)證(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持視頻傳輸模塊

        編碼格式:支持M-JEPG,MPEG4H.264、H.323;

        視頻分辨率:支持D4、D1、VGA2/3D1、1/1.8D1SIF、3/4D1、CIFQCIF;

        支持視頻服務(wù)器認(rèn)證,有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò)

        支持用戶認(rèn)證,包括口令、證書(shū)等認(rèn)證方式;并支持用戶在線時(shí)段控制;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        內(nèi)置近30種視頻廠商協(xié)議模板,可簡(jiǎn)化配置、調(diào)試步驟(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持DB33標(biāo)準(zhǔn)

        支持集群部署(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持視頻功能類型過(guò)濾,包括實(shí)時(shí)點(diǎn)播、歷史回放、錄像下載、云臺(tái)控制、回放控制、錄像檢索、設(shè)備查詢等(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持視頻格式過(guò)濾,包括G.711、G.729、H.264、H.263、MP4PS等(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        業(yè)務(wù)狀態(tài)監(jiān)控功能,實(shí)時(shí)提供業(yè)務(wù)是否可用、連接會(huì)話、流量統(tǒng)計(jì)等信息(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        入侵檢測(cè)功能

        支持實(shí)時(shí)入侵檢測(cè)功能,并可設(shè)置自動(dòng)阻斷響應(yīng)(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        DDoS攻擊

        支持抗DDoS攻擊功能;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        抗攻擊

        支持抗攻擊功能,能夠識(shí)別和防御SYN Flood、ICMP Flood等攻擊(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章)

        安全管理

        支持HTTPSWeb方式管理,實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸;(提供《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》證明,并加蓋原廠公章)

        支持命令行方式管理;

        內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口,而不是采用低安全的管理方式,如通過(guò)業(yè)務(wù)口管理或通過(guò)內(nèi)網(wǎng)唯一管理接口完成全部管理等;

        管理員權(quán)限支持三權(quán)分立;

        支持配置文件以加密的方式導(dǎo)出(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        防暴力破解限制

        支持系統(tǒng)防暴力破解,對(duì)管理員登錄失敗有次數(shù)限制:密碼輸入錯(cuò)誤,超過(guò)限定次數(shù),自動(dòng)鎖定設(shè)備,阻止非法管理員再次登錄,同時(shí)根據(jù)限定期限,可自動(dòng)解除鎖定。支持管理員登錄超時(shí)設(shè)置。

        雙機(jī)熱備

        通過(guò)獨(dú)立的熱備接口實(shí)現(xiàn)雙機(jī)熱備;

        支持搶占模式;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持配置同步;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持主、備狀態(tài)實(shí)時(shí)展示;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        負(fù)載均衡

        支持多臺(tái)設(shè)備實(shí)現(xiàn)負(fù)載均衡,無(wú)需第三方軟硬件支持;

        日志審計(jì)與狀態(tài)監(jiān)控

        支持中文日志顯示,并能實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)日志同步(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持FTP方式上傳日志;(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        支持SNMP v1、v2v3版本,并支持trap方式。(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章)

        日志支持遠(yuǎn)程存儲(chǔ),能為第三方日志服務(wù)器提供日志;支持標(biāo)準(zhǔn)SysLog

        支持圖表實(shí)時(shí)顯示網(wǎng)口流量、CPU狀態(tài)、內(nèi)存狀態(tài)信息(提供產(chǎn)品功能界面截圖證明,并加蓋原廠公章);

        提供在線用戶狀態(tài)監(jiān)控,能夠?qū)υ诰€用戶列表及在線用戶時(shí)長(zhǎng)進(jìn)行統(tǒng)計(jì)(提供產(chǎn)品功能界面截圖及檢測(cè)報(bào)告證明,并加蓋原廠公章)

        產(chǎn)品資質(zhì)要求

        具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(網(wǎng)絡(luò)隔離-增強(qiáng)級(jí));

        具備《公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)報(bào)告》(網(wǎng)絡(luò)隔離-增強(qiáng)級(jí));

        具有國(guó)家版權(quán)局頒發(fā)給產(chǎn)品的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》;

        具備《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》(3C)二級(jí);

        具有安全操作系統(tǒng)平臺(tái):多核并行操作系統(tǒng)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》;

        產(chǎn)品入圍中央政府采購(gòu)網(wǎng)。http://www.zycg.gov.cn/td_xxlcpxygh/show_by_category/2507

        ?具備公安部安全與警用電子產(chǎn)品質(zhì)量監(jiān)測(cè)中心出具的GB28181測(cè)試報(bào)告,并能提供報(bào)告

        《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》(級(jí)別:EAL3+



        3.2.2  WAF網(wǎng)關(guān)

        指標(biāo)項(xiàng)

        技術(shù)指標(biāo)

        硬件規(guī)格

        網(wǎng)絡(luò)吞吐量1Gbps,應(yīng)用層處理能力600MbpsHTTP新建連接數(shù)大于6000/s,網(wǎng)絡(luò)并發(fā)連接數(shù)75萬(wàn),HTTP并發(fā)為26萬(wàn)。標(biāo)準(zhǔn)1U機(jī)箱,1TB硬盤,單電源,標(biāo)準(zhǔn)配置6個(gè)10/100/1000M自適應(yīng)電口1個(gè)Console口,2個(gè)USB。具有Bypass功能;雙電源;包含三年硬件維修服務(wù)及3年特征庫(kù)升級(jí)服務(wù)。

        部署模式

        產(chǎn)品需支持透明在線部署,不更改網(wǎng)絡(luò)或網(wǎng)站配置,即插即用,無(wú)需配置IP地址即可防護(hù)

        產(chǎn)品需支持旁路部署(靜態(tài)路由牽引、二層/三層回注)

        網(wǎng)絡(luò)自適應(yīng)

        產(chǎn)品需自動(dòng)學(xué)習(xí)并構(gòu)建網(wǎng)站的URL模型,無(wú)需人工干預(yù),支持域名、服務(wù)器IP、端口等信息自動(dòng)生成

        WEB安全

        產(chǎn)品需內(nèi)置有標(biāo)準(zhǔn)特征庫(kù),并且可以自定義特征,定義檢查方向、嚴(yán)重級(jí)別、Web攻擊特征等信息

        產(chǎn)品需支持SQL注入、跨站腳本、防爬蟲(chóng)、掃描器、信息泄露、溢出、協(xié)議完整性等至少7種知識(shí)庫(kù)展示說(shuō)明。(提供截圖并廠家蓋章證明)

        支持HTTP協(xié)議校驗(yàn)細(xì)粒度規(guī)則檢測(cè),至少提供20HTTP協(xié)議校驗(yàn)策略參數(shù),其中要包括CookiesResponse、Range等策略參數(shù)。

        產(chǎn)品需對(duì)HTTP協(xié)議檢驗(yàn)參數(shù)提供參數(shù)值設(shè)置、并提供3種嚴(yán)重級(jí)別分類

        產(chǎn)品需具備獨(dú)立的防盜鏈規(guī)則,應(yīng)支持RefererCookie檢測(cè)方式

        產(chǎn)品需具備防跨站請(qǐng)求偽造功能,應(yīng)支持Get、Post檢測(cè)方式

        產(chǎn)品需具備非法上傳防護(hù),需支持根據(jù)文件類型、MIME類型及真實(shí)文件識(shí)別等策略參數(shù)

        產(chǎn)品需具備非法下載防護(hù),可以根據(jù)文件大小、MIME類型,靈活定義下載限制策略,限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù)

        產(chǎn)品需具備敏感信息檢測(cè)功能,用戶可以自定義檢測(cè)敏感信息,并提供替換功能,替換信息可以根據(jù)用戶需求自行定義;(提供截圖并廠家蓋章證明)

        保障與冗余

        產(chǎn)品需支持冗余系統(tǒng)備份機(jī)制,升級(jí)或運(yùn)行中出現(xiàn)軟件異常,可自動(dòng)切換至備份系統(tǒng)保障設(shè)備正常運(yùn)行

        產(chǎn)品需支持負(fù)載保護(hù)機(jī)制,設(shè)置CPU、內(nèi)存使用率等參數(shù),設(shè)備達(dá)到峰值時(shí),自動(dòng)切換bypass功能

        產(chǎn)品資質(zhì)

        《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,提供相關(guān)證明并蓋章

        《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》,提供相關(guān)證明并蓋章

        《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》EAL 3+級(jí),提供相關(guān)證明并蓋章







        3.2.3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)審計(jì)設(shè)備

        指標(biāo)項(xiàng)

        技術(shù)參數(shù)要求

        硬件配置及性能

        設(shè)備形態(tài)

        要求采用專用硬件平臺(tái)和專用操作系統(tǒng),2 U機(jī)架式獨(dú)立硬件(非Windows平臺(tái))

        接口配置

        ≥1U機(jī)架式結(jié)構(gòu)型 6個(gè)千兆自適應(yīng),1T存儲(chǔ)空間配置雙電源;

        專用硬件平臺(tái)和安全操作系統(tǒng),事件處理14000/秒,包含三年軟件升級(jí)和硬件維修服務(wù)

        審計(jì)能力

        數(shù)據(jù)庫(kù)審計(jì)

        設(shè)備可獨(dú)立完成審計(jì)數(shù)據(jù)采集,不依賴于數(shù)據(jù)庫(kù)自身的日志系統(tǒng),審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間;

        審計(jì)工作不影響數(shù)據(jù)庫(kù)的性能、穩(wěn)定性或日常管理流程;

        ★支持審計(jì)ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、等各類主流數(shù)據(jù)庫(kù)系統(tǒng); (提供功能界面截圖)

        系統(tǒng)內(nèi)置SQL語(yǔ)法解析器,可通過(guò)正則與非正則方式分析SQL語(yǔ)句的操作類型,操作對(duì)象等信息;

        支持?jǐn)?shù)據(jù)庫(kù)綁定變量審計(jì),可通過(guò)分析、提取語(yǔ)句中綁定變量,審計(jì)出訪問(wèn)數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶,可監(jiān)測(cè)還原SQL操作語(yǔ)句包括源IP地址、目的IP地址、訪問(wèn)時(shí)間、MAC地址、數(shù)據(jù)庫(kù)用戶名、客戶端名稱、服務(wù)端名稱、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)表名、字段名等;

        支持對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的設(shè)備ID、源地址、目的地址、SQL操作響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì);

        支持?jǐn)?shù)據(jù)庫(kù)賬號(hào)登陸成功、失敗的審計(jì);

        支持SQL操作審計(jì),可審計(jì)數(shù)據(jù)庫(kù)操作類、表、視圖、索引、觸發(fā)器、存儲(chǔ)過(guò)程、域、Schema、游標(biāo)、事物等;

        支持按數(shù)據(jù)庫(kù)名、用戶名、數(shù)據(jù)庫(kù)表名、操作類別、數(shù)據(jù)庫(kù)操作命令、SQL響應(yīng)時(shí)間、操作結(jié)果作為查詢和統(tǒng)計(jì)條件;

        支持雙向?qū)徲?jì),支持對(duì)超長(zhǎng)SQL語(yǔ)句的審計(jì),支持Update、Insert、Delete操作返回行數(shù)、返回字段和結(jié)果(最低支持Oracle、SQLServer)、執(zhí)行狀態(tài)的審計(jì);

        支持?jǐn)?shù)據(jù)庫(kù)事件進(jìn)行潛在危害分析,對(duì)可能潛在的威脅實(shí)時(shí)告知管理員,支持?jǐn)?shù)據(jù)庫(kù)密碼猜錯(cuò)攻擊進(jìn)行告警;

        支持HTTP、FTP、Telnet、Rlogin等運(yùn)維協(xié)議;

        支持以數(shù)據(jù)庫(kù)客戶端軟件名稱、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名作為過(guò)濾響應(yīng)條件(非正則表達(dá)式方式)的數(shù)據(jù)庫(kù)審計(jì)策略;

        審計(jì)關(guān)聯(lián)

        ★支持中間件環(huán)境下的SQL語(yǔ)句關(guān)聯(lián)到HTTP操作,HTTP操作關(guān)聯(lián)到HTTP-ID,實(shí)現(xiàn)中間件環(huán)境下的審計(jì)追溯; ;

        支持?jǐn)?shù)據(jù)庫(kù)審計(jì)事件與WEB業(yè)務(wù)系統(tǒng)事件的關(guān)聯(lián)功能,可將審計(jì)到的數(shù)據(jù)庫(kù)事件,與web服務(wù)器、客戶端IP地址等信息關(guān)聯(lián)起來(lái);

        告警與報(bào)表

        報(bào)表

        支持WORD、PDF、CVS、EXCEL等格式導(dǎo)出報(bào)表;

        支持郵件方式自動(dòng)發(fā)送報(bào)表;

        支持頻率趨勢(shì)圖、概率統(tǒng)計(jì)圖、餅圖方式進(jìn)行報(bào)表展現(xiàn),并可導(dǎo)出統(tǒng)計(jì)結(jié)果報(bào)表;

        支持自定義報(bào)表,可以根據(jù)客戶需求定制更多有實(shí)際意義的報(bào)表;

        支持按照源IP地址、客戶端工具、等源信息生成報(bào)表;

        支持審計(jì)結(jié)果的多條件組合查詢,可以事件發(fā)生的時(shí)間、用戶、訪問(wèn)方式(客戶端、TELNET、FTP)、用戶IP、服務(wù)器等為查詢條件進(jìn)行組合;

        告警

        支持通過(guò)郵件、syslog、SNMP等方式進(jìn)行告警;

        支持對(duì)告警信息的發(fā)送方式進(jìn)行設(shè)置,以防止告警信息過(guò)多,增加郵件服務(wù)器壓力,至少具備單條發(fā)送、歸并發(fā)送兩種方式;

        支持告警信息同時(shí)發(fā)送到多個(gè)管理對(duì)象;

        支持告警閥值設(shè)置,可設(shè)置內(nèi)容包括:連接數(shù)值、流量閥值、系統(tǒng)狀態(tài)閾值

        支持報(bào)警事件插件的配置管理,例如:事件接收、外發(fā)、統(tǒng)計(jì)分析、存儲(chǔ)等插件;

        支持根據(jù)審計(jì)結(jié)果的屬性配置告警規(guī)則,告警規(guī)則匹配方式包括:與或關(guān)系匹配、正則匹配、范圍匹配等;

        支持告警的統(tǒng)計(jì)分析功能,可自定義在線查看統(tǒng)計(jì)分析結(jié)果,并可根據(jù)統(tǒng)計(jì)結(jié)果生成報(bào)表;

        支持告警分類,告警類型至少分為三類,例如:審計(jì)報(bào)警、日志報(bào)警、流量報(bào)警;

        支持系統(tǒng)報(bào)警的自定義查詢功能,可自定義查詢系統(tǒng)內(nèi)所有報(bào)警事件內(nèi)容,包括:事件主體、事件客體、報(bào)警內(nèi)容、報(bào)警級(jí)別、報(bào)警觸發(fā)規(guī)則名稱等;

        支持WEB登錄鎖定配置,可自定義用戶名/密碼嘗試次數(shù)和登錄鎖定時(shí)間;(需提供功能截圖)

        支持靜態(tài)密碼認(rèn)證,并對(duì)密碼的復(fù)雜性進(jìn)行強(qiáng)制要求,比如大小寫、數(shù)字、特殊字符、長(zhǎng)度等;

        支持角色自定義功能,可對(duì)角色權(quán)限進(jìn)行細(xì)粒度劃分,權(quán)限可控制到菜單級(jí);

        支持系統(tǒng)狀態(tài)的監(jiān)控功能,可監(jiān)控系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行狀態(tài)等信息;

        支持本地磁盤狀態(tài)的查詢和顯示,可查詢?cè)O(shè)備磁盤的空間利用率,可通過(guò)餅狀圖、柱狀圖顯示磁盤空間占用情況;

        支持磁盤規(guī)劃功能,可通過(guò)餅狀圖、柱狀圖顯示磁盤空間利用率,本地磁盤中的數(shù)據(jù)可根據(jù)對(duì)象進(jìn)行分類并獨(dú)立進(jìn)行備份、清理等操作;

        支持系統(tǒng)自審計(jì)功能,系統(tǒng)可以記錄用戶登錄操作、系統(tǒng)自動(dòng)操作、CLI命令操作以及系統(tǒng)狀態(tài)情況的自審計(jì)日志,管理員可以通過(guò)查看自審計(jì)日志,隨時(shí)了解系統(tǒng)的操作情況和運(yùn)行狀態(tài);

        支持審計(jì)系統(tǒng)與管理系統(tǒng)一體化,不需要安裝額外的管理軟件,不需要單獨(dú)的管理設(shè)備,無(wú)需在被審計(jì)系統(tǒng)上安裝任何代理;

        升級(jí)方式

        提供系統(tǒng)升級(jí)功能,能夠通過(guò)升級(jí)包的方式實(shí)現(xiàn)升級(jí);

        第三方接口

        支持Syslog方式向外發(fā)送審計(jì)日志;

        支持SNMP Trap方式向外發(fā)送審計(jì)日志;

        支持NTP時(shí)間同步;

        支持以SNMP方式,將系統(tǒng)運(yùn)行狀態(tài)提供給第三方網(wǎng)管系統(tǒng);

        支持自動(dòng)備份審計(jì)日志,可通過(guò)FTP方式外送到外部設(shè)備,備份文件進(jìn)行加密,且必須導(dǎo)入設(shè)備才能夠進(jìn)行恢復(fù)查看;

        部署方式

        單點(diǎn)部署

        支持旁路鏡像模式部署,不影響數(shù)據(jù)庫(kù)性能和網(wǎng)絡(luò)架構(gòu),網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行;

        多點(diǎn)多級(jí)部署

        上級(jí)設(shè)備可下發(fā)策略;上級(jí)設(shè)備也可查看下級(jí)設(shè)備的統(tǒng)計(jì)分析結(jié)果等;

        任一設(shè)備可作管理中心,其他設(shè)備作為代理點(diǎn),管理中心負(fù)責(zé)策略的下發(fā),數(shù)據(jù)查詢等。用戶可根據(jù)自身情況,決定代理點(diǎn)是將審計(jì)事件發(fā)送給管理中心還是存儲(chǔ)在代理點(diǎn)本地;

        規(guī)則及策略

        規(guī)則及策略

        支持審計(jì)規(guī)則的優(yōu)先級(jí)的調(diào)整,以防止誤報(bào)、漏報(bào)等發(fā)生;

        支持審計(jì)策略的自定義,可將時(shí)間、源IP、目的IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件進(jìn)行策略設(shè)置;

        支持?jǐn)?shù)據(jù)采集規(guī)則定義,對(duì)于不關(guān)心的數(shù)據(jù)可以不采集,有效保證系統(tǒng)審計(jì)的穩(wěn)定性與針對(duì)性。

        支持以字段名稱和字段值作為分項(xiàng)響應(yīng)條件進(jìn)行審計(jì)策略設(shè)置(非正則表達(dá)式方式);

        資質(zhì)要求

        ★產(chǎn)品資質(zhì)

        公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供有效證書(shū)的復(fù)印件)

        產(chǎn)品具有《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》(提供有效證書(shū)的復(fù)印件)

        制造廠商具有國(guó)家信息安全測(cè)評(píng)中心《信息安全服務(wù)資質(zhì)證書(shū)》(安全開(kāi)發(fā)類一級(jí)資質(zhì))(提供有效證書(shū)的復(fù)印件)

        制造廠商具有信息系統(tǒng)安全集成一級(jí)服務(wù)資質(zhì)提供有效證書(shū)的復(fù)印件)

        制造廠商需具備《網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(shū)》(國(guó)家級(jí))(提供有效證書(shū)的復(fù)印件)

        制造廠商具有中國(guó)國(guó)家漏洞庫(kù)一級(jí)支持單位資質(zhì)(提供有效證書(shū)的復(fù)印件)

        服務(wù)要求

        ★質(zhì)保

        3年免費(fèi)升級(jí)和質(zhì)保服務(wù)。

        ★服務(wù)

        原廠負(fù)責(zé)實(shí)施人員不得低于3人

        為保證服務(wù)的及時(shí)可靠性,廠商須在湖北本地有常駐分支機(jī)構(gòu),非辦事處,提供本地營(yíng)業(yè)執(zhí)照復(fù)印件。



        3.2.4 上網(wǎng)行為管理

        指標(biāo)

        具體功能要求

        ★基礎(chǔ)配置

        具有6個(gè)千兆電口,2個(gè)千兆光口;支持帶寬性能500Mb,支持用戶數(shù)50004G內(nèi)存,1T硬盤, 3對(duì)ByPass口;

        網(wǎng)關(guān)模式

        支持網(wǎng)關(guān)模式,支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能;

        支持IPv6

        支持部署在IPv6環(huán)境中,其所有功能(認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、報(bào)表等)都支持IPv6(提供產(chǎn)品界面截圖)

        ★訪問(wèn)體驗(yàn)檢測(cè)

        針對(duì)內(nèi)網(wǎng)用戶的web訪問(wèn)質(zhì)量進(jìn)行檢測(cè),對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí);支持以列表形式展示訪問(wèn)質(zhì)量差的用戶名單;支持對(duì)單用戶進(jìn)行定向web訪問(wèn)質(zhì)量檢測(cè)(提供產(chǎn)品界面截圖)

        認(rèn)證方式

        支持觸發(fā)式WEB認(rèn)證,靜態(tài)用戶名密碼認(rèn)證等;

        支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證;

        支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等數(shù)據(jù)庫(kù)等第三方認(rèn)證;

        單點(diǎn)登錄

        支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、銳捷 SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄,簡(jiǎn)化用戶操作;

        可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄;

        應(yīng)用控制

        能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制,如:登錄、瀏覽、發(fā)微博、上傳附件等。能夠?qū)Q空間、豆瓣網(wǎng)、人人網(wǎng)等社交類應(yīng)用做細(xì)分控制,如:登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)μ煅恼搲?、貓撲社區(qū)、百度貼吧等論壇類應(yīng)用做細(xì)分控制,如:登錄、瀏覽、發(fā)帖回帖、上傳附件等。能夠?qū)W(wǎng)易網(wǎng)盤、金山快盤、華為網(wǎng)盤等云盤類應(yīng)用做細(xì)分控制,如:登錄、上傳、下載等。

        ★防共享管理

        設(shè)備能夠發(fā)現(xiàn)私接路由(或者共享軟件等)共享網(wǎng)絡(luò)的行為,支持統(tǒng)計(jì)所有終端和統(tǒng)計(jì)電腦的倆種模式。(提供產(chǎn)品界面截圖)

        帶寬管理

        支持在不同線路上,根據(jù)不同的應(yīng)用、用戶/用戶組、位置、終端類型來(lái)保證或者限制流量;支持根據(jù)百分比或數(shù)值設(shè)置通道帶寬,并支持設(shè)置各通道的優(yōu)先級(jí);

        ★能夠?qū)崟r(shí)看到醫(yī)院各級(jí)流控通道的狀態(tài):包括所屬線路、瞬時(shí)速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí),啟用狀態(tài)等。(提供產(chǎn)品界面截圖)

        支持與多種網(wǎng)安日志平臺(tái)對(duì)接

        支持跟主流的網(wǎng)安日志平臺(tái)對(duì)接,至少支持以下平臺(tái):派博、任子行、網(wǎng)博、烽火、中新軟件、兆物、新網(wǎng)程、美亞柏科等。

        資質(zhì)要求

        具有工信部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》(提供證書(shū)復(fù)印件加蓋廠商公章)




        3.2.5 堡壘機(jī)

        指標(biāo)項(xiàng)

        指標(biāo)描述

        ?性能

        提供字符協(xié)議會(huì)話并發(fā)不低于400個(gè),提供圖形協(xié)議會(huì)話并發(fā)不低于150個(gè)。200個(gè)主機(jī)/設(shè)備許可

        ?產(chǎn)品形態(tài)

        1U機(jī)架式軟硬一體設(shè)備,單電源,專用硬件平臺(tái)和安全操作系統(tǒng),千兆電口≥6個(gè),1個(gè)console管理口,具有一個(gè)擴(kuò)展插槽,硬盤容量≥1TB。管理設(shè)備數(shù)授權(quán)要求:200設(shè)備。

        ?國(guó)產(chǎn)化

        所投產(chǎn)品應(yīng)為國(guó)產(chǎn)品牌,具備自主知識(shí)產(chǎn)權(quán),所有配置界面、事件描述及手冊(cè)均為中文;(提供產(chǎn)品軟件著作權(quán)證書(shū)掃描件)

        支持協(xié)議審計(jì)

        審計(jì)支持:字符協(xié)議(SSHv1SSHv2、TELNET、RLOGIN)、圖形協(xié)議(RDP、VNC)、文件傳輸協(xié)議(FTPSFTP

        支持通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議審計(jì),記錄命令詳情,包括字符協(xié)議和數(shù)據(jù)庫(kù)協(xié)議等,審計(jì)回放支持協(xié)議回放和圖形回放

        支持通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端,應(yīng)用發(fā)布調(diào)用只能推送應(yīng)用工具窗口,不得推送windows桌面;支持通過(guò)應(yīng)用發(fā)布對(duì)http/https的訪問(wèn)過(guò)程進(jìn)行錄像審計(jì);支持web頁(yè)面防跳轉(zhuǎn)功能,進(jìn)行http/https訪問(wèn)過(guò)程中,運(yùn)維人員僅允許訪問(wèn)授權(quán)地址(需提供截圖)

        RDP協(xié)議支持windows服務(wù)端開(kāi)啟安全層SSL加密,加密級(jí)別符合FIPS標(biāo)準(zhǔn),允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接,以滿足運(yùn)維過(guò)程安全性的更高要求(需提供截圖)

        支持RDP、VNC圖形操作過(guò)程中鍵盤輸入操作記錄和鼠標(biāo)點(diǎn)擊行為記錄,并支持開(kāi)啟或關(guān)閉鍵盤輸入審計(jì)功能(需提供截圖)

        支持對(duì)剪貼板拷貝文件行為和文本信息內(nèi)容的記錄,并支持通過(guò)搜索文本內(nèi)容關(guān)鍵字定位審計(jì)回放(需提供截圖)

        數(shù)據(jù)庫(kù)支持

        實(shí)現(xiàn)數(shù)據(jù)庫(kù)命令級(jí)審計(jì),支持的數(shù)據(jù)庫(kù)類型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2SybaseIBM Informix Dynamic Server、MySQL、PostgreSQLteradata,不需采用數(shù)據(jù)鏡像方式實(shí)現(xiàn),以免增加部署的復(fù)雜性和網(wǎng)絡(luò)負(fù)擔(dān)(需提供截圖)

        支持OraclePostgresql、Sybase、MySQL、SQL server數(shù)據(jù)庫(kù)下行返回行數(shù)記錄
        支持Oracle數(shù)據(jù)庫(kù)變量綁定解析,便于審計(jì)員深度分析用戶的操作行為

        部署方式

        單機(jī)部署、雙機(jī)熱備部署

        分布式部署(需提供截圖):

        支持添加一臺(tái)或多臺(tái)協(xié)議代理服務(wù)器,分擔(dān)堡壘機(jī)主服務(wù)器性能壓力,便于提高整體性能;并支持限定不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問(wèn)不同的資源;多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問(wèn)相同資源時(shí)實(shí)現(xiàn)自動(dòng)負(fù)載均衡;堡壘機(jī)主服務(wù)器集中管理配置和收集展現(xiàn)日志信息

        管理分權(quán)

        系統(tǒng)級(jí)賬號(hào)三權(quán)分立,系統(tǒng)級(jí)賬號(hào)包括:系統(tǒng)賬號(hào)管理員,系統(tǒng)審計(jì)員,系統(tǒng)管理員

        業(yè)務(wù)管理組:分屬不同業(yè)務(wù)管理組的業(yè)務(wù)管理員只能管理所在業(yè)務(wù)管理組內(nèi)的用戶、資源、策略和審計(jì)管理,適用于不同的管理部門有獨(dú)立的管理員,運(yùn)維人員,資源和審計(jì)管理要求的場(chǎng)景(需提供截圖)

        用戶和資源管理范圍:可設(shè)置業(yè)務(wù)管理員可管理的用戶組和資源組的范圍,適用于部門內(nèi)管理員管理用戶和資源權(quán)限的進(jìn)一步劃分

        用戶管理

        用戶賬號(hào)命名字母區(qū)分大小寫、賬號(hào)支持中文,賬號(hào)長(zhǎng)度最大支持256位字節(jié)(需提供截圖)

        支持用戶客戶端IPMAC限制,非法地址無(wú)法登錄(需提供截圖)

        支持用戶組無(wú)限級(jí)分級(jí)管理

        支持用戶賬號(hào)的批量導(dǎo)入導(dǎo)出功能,支持批量修改用戶賬號(hào)屬性,支持用戶賬號(hào)有效期配置

        支持從AD域抽取組織機(jī)構(gòu)和用戶賬號(hào),方便快速建立組織機(jī)構(gòu)和用戶賬號(hào)(需提供截圖)

        資源管理

        支持不同的資源使用相同的IP或域名,便于同一資源按照不同的服務(wù)類型進(jìn)行分類管理(需提供截圖)

        支持資源和資源組管理功能,包括添加、修改、刪除、啟用、停用、移動(dòng)和移除組成功功能

        支持資源(包括服務(wù)和資源賬號(hào))批量導(dǎo)入導(dǎo)出功能

        支持資源分類和資源系統(tǒng)類型管理:內(nèi)置常見(jiàn)資源分類和資源系統(tǒng)類型,可自定義添加資源分類、資源系統(tǒng)類型和資源服務(wù)類型

        支持資源自動(dòng)發(fā)現(xiàn)和添加,便于快速添加資源

        實(shí)時(shí)監(jiān)控

        實(shí)時(shí)監(jiān)控當(dāng)前連接發(fā)生的所有會(huì)話信息,發(fā)現(xiàn)高危操作可實(shí)時(shí)切斷會(huì)話

        會(huì)話回放

        會(huì)話協(xié)議回放空閑時(shí)間過(guò)濾,應(yīng)用發(fā)布圖像操作回放支持操作空閑過(guò)濾(可設(shè)置無(wú)操作多長(zhǎng)時(shí)間開(kāi)始過(guò)濾)(需提供截圖)

        審計(jì)查詢和報(bào)表

        自定義審計(jì)查詢條件,包括:時(shí)間范圍、用戶、資源、資源賬號(hào)、IP、關(guān)鍵字等條件

        系統(tǒng)內(nèi)置多種報(bào)表模板,支持管理員自定義報(bào)表類型,支持按日、周、月為周期自動(dòng)生成周期性報(bào)表,報(bào)表格式支持CSVHTML

        支持通過(guò)賬號(hào)核查報(bào)表統(tǒng)計(jì)幽靈賬號(hào)、僵尸賬號(hào)、孤兒賬號(hào),快速發(fā)現(xiàn)賬號(hào)異常情況(需提供截圖)

        身份認(rèn)證

        基本認(rèn)證:本地賬號(hào)+密碼認(rèn)證;支持USB-KEY認(rèn)證;支持內(nèi)置動(dòng)態(tài)口令認(rèn)證,無(wú)須額外增加認(rèn)證服務(wù)器;支持短信認(rèn)證;支持?jǐn)?shù)字證書(shū)認(rèn)證;其它外部認(rèn)證:支持Windows AD、RADIUSLDAP;

        雙因素認(rèn)證:支持對(duì)不同用戶設(shè)置不同認(rèn)證方式組合的雙因素認(rèn)證(需提供截圖)

        支持用戶屬性中手機(jī)號(hào)碼和郵箱地址作為主賬號(hào)身份登錄(需提供截圖)

        限制用戶同一時(shí)間只能從一個(gè)IP登錄,運(yùn)維用戶多次登錄失敗自動(dòng)鎖定登錄賬號(hào)或登錄IP,到期自動(dòng)解鎖;用戶忘記登錄密碼時(shí),可通過(guò)郵件或短信方式獲取驗(yàn)證碼,驗(yàn)證通過(guò)后重置登錄密碼(需提供截圖)

        資源訪問(wèn)

        支持運(yùn)維客戶端功能,運(yùn)維操作過(guò)程不需要安裝JAVA或其它任何控件(需提供截圖)

        支持通過(guò)堡壘機(jī)web頁(yè)面內(nèi)嵌SSH、FTP、TELNET運(yùn)維工具訪問(wèn)目標(biāo)資源

        支持通過(guò)堡壘機(jī)web頁(yè)面調(diào)用本地工具訪問(wèn)目標(biāo)資源

        支持客戶端菜單模式訪問(wèn):用戶直接使用客戶端工具訪問(wèn)堡壘機(jī)通過(guò)菜單方式選擇目標(biāo)服務(wù)器并進(jìn)行訪問(wèn),支持的協(xié)議包括字符協(xié)議(TELNET,SSH)或圖形協(xié)議(RDP,VNC

        SSH協(xié)議支持私鑰代填登錄,最大程度保障運(yùn)維安全

        支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源,并支持對(duì)多臺(tái)主機(jī)批量執(zhí)行操作指令(需提供截圖)

        系統(tǒng)工具支持:SecureCRTWinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmdDB2)、Teradata SQL Assistant、SqlDbx PersonalSqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentralSSMS、Xshell、dbvis、NavicatSSH Secure Shell Client

        工單管理

        支持管理員下發(fā)工單,授權(quán)運(yùn)維人員有權(quán)限在指定時(shí)間內(nèi)訪問(wèn)指定的資源

        支持運(yùn)維用戶主動(dòng)申請(qǐng)?jiān)L問(wèn)權(quán)限的工單,管理員審批通過(guò)后即可登錄運(yùn)維

        系統(tǒng)管理功能

        操作系統(tǒng)安裝在專用CF卡,審計(jì)數(shù)據(jù)存儲(chǔ)在磁盤,防止操作系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失

        空間自管理功能,存儲(chǔ)空間不足時(shí)能夠自動(dòng)清理歷史數(shù)據(jù),并支持設(shè)置觸發(fā)清理的存儲(chǔ)空間閥值(需提供截圖)

        支持修改系統(tǒng)自身對(duì)外提供服務(wù)的默認(rèn)端口,以滿足不同環(huán)境的部署要求(需提供截圖)

        支持網(wǎng)口聚合功能(需提供截圖):網(wǎng)口聚合主備模式,防止鏈路單點(diǎn)故障;網(wǎng)口聚合負(fù)載均衡模式,提高鏈路帶寬

        SNMP功能

        支持SNMP Agent方式對(duì)外提供設(shè)備基礎(chǔ)信息(支持SNMP v2cv3

        日志外發(fā)

        支持以Syslog對(duì)外發(fā)送登錄日志、業(yè)務(wù)管理日志和運(yùn)維審計(jì)日志(需提供截圖)

        產(chǎn)品資質(zhì)

        國(guó)家版權(quán)局計(jì)算機(jī)軟件著作權(quán)登記證書(shū)

        公安部:計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

        中國(guó)信息安全認(rèn)證中心:中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)

        廠商資質(zhì)

        注冊(cè)資金要求在2000萬(wàn)以上,從事信息安全產(chǎn)品研發(fā)、集成或銷售8年以上;具備集成資質(zhì)和ISO相關(guān)資質(zhì)

        計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì)證書(shū), 并提供證書(shū)復(fù)印件

        國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位



        3.2.6 網(wǎng)絡(luò)流量回溯分析設(shè)備

        網(wǎng)絡(luò)流量回溯分析系統(tǒng)

        功能參數(shù)指標(biāo)

        1

        流量處理性能

        不丟包數(shù)據(jù)處理性能不低于200M。

        2

        設(shè)備形態(tài)及采集口數(shù)量

        設(shè)備形態(tài):1U機(jī)架式設(shè)備;

        采集口數(shù)量: 2個(gè)千兆電口;

        存儲(chǔ)大?。翰恍∮?/span>2TB。

        3

        總體功能

        1、支持7*24小時(shí)實(shí)時(shí)分析并捕獲流量。能夠?qū)?shù)據(jù)包進(jìn)行7層的解碼分析。

        2、要求對(duì)捕獲到的網(wǎng)絡(luò)通訊數(shù)據(jù)包和統(tǒng)計(jì)參數(shù)進(jìn)行長(zhǎng)期存儲(chǔ),支持提供對(duì)任何時(shí)間點(diǎn)的通訊數(shù)據(jù)進(jìn)行回溯分析的能力。

        3、要求提供全中文的分析界面,要求支持中英文雙語(yǔ)協(xié)議解碼功能。

        4、要求提供專用控制臺(tái),可以按任意時(shí)間、IP等方式過(guò)濾下載原始數(shù)據(jù)包,并支持cscpktrapkt等格式數(shù)據(jù)包的即時(shí)解碼、導(dǎo)出,而不需要借助第三方工具。

        4

        系統(tǒng)部署

        1、支持分布式部署,并支持流量鏡像、分路器等方式部署,通過(guò)專用的控制臺(tái)軟件通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程分析。

        2、支持MPLS虛鏈路分析,能夠根據(jù)MPLS VRF TAG設(shè)定虛鏈路,實(shí)現(xiàn)對(duì)特定MPLS鏈路的分析。支持VLAN虛鏈路分析,能夠根據(jù)VLAN ID設(shè)定虛鏈路,實(shí)現(xiàn)對(duì)特定VLAN流量的分析。支持VxLAN虛鏈路分析,能夠根據(jù)VxLAN ID設(shè)置虛鏈路,實(shí)現(xiàn)對(duì)SDN網(wǎng)絡(luò)特定VxLAN流量的分析。(要求提供界面截圖)

        3、支持Agent工作模式,當(dāng)Agent與回溯服務(wù)器建立連接時(shí),Agent主動(dòng)連接回溯服務(wù)器Agent網(wǎng)卡主動(dòng)向回溯服務(wù)器進(jìn)行流量轉(zhuǎn)發(fā)。

        4、支持?jǐn)?shù)據(jù)包回放功能,能夠?qū)⒁巡东@的數(shù)據(jù)包文件在系統(tǒng)上進(jìn)行回放分析,實(shí)現(xiàn)與實(shí)時(shí)采集鏈路相同的分析功能。(要求提供界面截圖)

        5、支持?jǐn)?shù)據(jù)包去重功能,在原始流量存在重復(fù)包的情況下能夠開(kāi)啟去重功能,自動(dòng)剔除重復(fù)的數(shù)據(jù)包,確保分析結(jié)果的準(zhǔn)確性。去重方式包括二層去重和三層去重。(要求提供界面截圖)

        6、能夠?qū)崿F(xiàn)鏈路聚合功能,能將多網(wǎng)卡的流量聚合捕獲分析。

        5

        數(shù)據(jù)檢索與分析

        1、要求能夠秒級(jí)檢索到的任意時(shí)間范圍網(wǎng)的絡(luò)通訊數(shù)據(jù)包進(jìn)行深入分析。

        2、要求提供物理端點(diǎn)、IP端點(diǎn)、IP會(huì)話、TCP會(huì)話、UDP會(huì)話等分析視圖,支持關(guān)聯(lián)挖掘分析。

        3、要求提供自動(dòng)的IP端點(diǎn)分組功能,能將不同網(wǎng)段的IP端點(diǎn)按網(wǎng)段自動(dòng)分組。

        6

        應(yīng)用定義

        能夠靈活的自定義應(yīng)用,可根據(jù)數(shù)據(jù)包五元組自定義應(yīng)用、可根據(jù)HTTP應(yīng)用請(qǐng)求中的URL值自定義應(yīng)用、可根據(jù)數(shù)據(jù)包特征值自定義應(yīng)用,針對(duì)自定義的應(yīng)用進(jìn)行流量監(jiān)測(cè)分析??筛鶕?jù)IP地址+端口自定義應(yīng)用+數(shù)據(jù)包特征值自定義應(yīng)用。

        7

        自定義網(wǎng)段

        能夠?qū)χ付ǖ木W(wǎng)段進(jìn)行監(jiān)控分析,從而監(jiān)控每個(gè)分支機(jī)構(gòu)的網(wǎng)絡(luò)流量、趨勢(shì)變化、業(yè)務(wù)占比、主機(jī)用量及網(wǎng)絡(luò)性能等健康指標(biāo)。

        8

        安全分析功能

        要求具備網(wǎng)絡(luò)安全分析功能,能夠提供視圖,包括:ARP攻擊分析視圖,蠕蟲(chóng)病毒主機(jī)分析視圖, DOS攻擊分析視圖,TCP端口掃描攻擊視圖,可疑的HTTPPOP3、SMTP會(huì)話的主機(jī)分析視圖并能單獨(dú)展現(xiàn)各種分析視圖。(要求提供界面截圖)

        9

        TCP應(yīng)用交易分析功能

        1、支持針對(duì)采用TCP協(xié)議的應(yīng)用交易定義和分析功能,能夠根據(jù)應(yīng)用層數(shù)據(jù)的協(xié)議特征定義各交易字段,對(duì)交易進(jìn)行識(shí)別和分析。支持基于同步TCP和異步TCP傳輸模式的應(yīng)用交易定義和分析。

        2、要求提供XML交易分析設(shè)置、提供數(shù)據(jù)庫(kù)交易分析、提供HTTP交易分析、提供SSL交易分析。(要求提供界面截圖)

        3、要求能夠圖形化顯示指定應(yīng)用的交易處理數(shù)量變化趨勢(shì)、交易處理時(shí)間變化趨勢(shì)、交易狀態(tài)變化趨勢(shì),包括交易成功次數(shù)、交易失敗次數(shù)、成功率等。

        4、要求具備應(yīng)用交易日志(CDR)功能,能夠?qū)崟r(shí)分析并記錄指定應(yīng)用的詳細(xì)交易記錄,并記錄指定的交易字段。

        5、支持分類統(tǒng)計(jì)指定應(yīng)用的通訊對(duì)象的應(yīng)用交易處理狀況,統(tǒng)計(jì)分類應(yīng)當(dāng)包括:客戶端、服務(wù)器、網(wǎng)段統(tǒng)計(jì)、交易統(tǒng)計(jì)、CDR日志等。

        10

        流量監(jiān)測(cè)報(bào)警功能

        1、支持對(duì)網(wǎng)絡(luò)中關(guān)鍵主機(jī)、關(guān)鍵應(yīng)用的流量參數(shù)進(jìn)行監(jiān)測(cè)和報(bào)警。能夠針對(duì)關(guān)鍵主機(jī)或全局主機(jī)的每秒字節(jié)數(shù)、收發(fā)每秒字節(jié)數(shù)、數(shù)據(jù)包數(shù)、收發(fā)每秒數(shù)據(jù)包數(shù)、平均包長(zhǎng)、收發(fā)平均包長(zhǎng)等參數(shù)設(shè)定閥值,產(chǎn)生警報(bào)。

        2、支持實(shí)現(xiàn)對(duì)鏈路關(guān)鍵參數(shù)的基線報(bào)警??勺詣?dòng)計(jì)算鏈路的流量基線,通過(guò)設(shè)定流量和基線的偏移量產(chǎn)生警報(bào)。

        3、能夠基于白名單,黑名單產(chǎn)生報(bào)警。通過(guò)設(shè)定主機(jī)、應(yīng)用的黑白名單,發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問(wèn)產(chǎn)生警報(bào)。

        4、能夠?qū)梢捎蛎馕鲂袨檫M(jìn)行監(jiān)測(cè)產(chǎn)生警報(bào),可以定義域名列表、域名地址列表進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)可疑的域名解析,產(chǎn)生警報(bào)。

        5、能夠?qū)﹄娮余]件內(nèi)容進(jìn)行監(jiān)測(cè),定義敏感字參數(shù),監(jiān)測(cè)郵件內(nèi)容中是否包含敏感信息。

        6、能夠?qū)?/span>TCP/UDP數(shù)據(jù)流進(jìn)行監(jiān)測(cè),通過(guò)定義特征值,監(jiān)測(cè)異常的TCP/UDP通訊并產(chǎn)生警報(bào),特征值可以包括十六進(jìn)制和ASCII的特征定義。

        7、能夠通過(guò)郵件和Syslog將報(bào)警信息發(fā)給指定接收者。

        11

        報(bào)表功能

        1、提供報(bào)表功能,可以根據(jù)需要生成即時(shí)報(bào)表和定時(shí)報(bào)表??梢詫?duì)不同時(shí)間段的報(bào)表數(shù)據(jù)進(jìn)行對(duì)比。系統(tǒng)提供默認(rèn)報(bào)表以及允許用戶自定義報(bào)表。

        2、默認(rèn)提供全局流量報(bào)表、流量報(bào)表、IP地址流量報(bào)表、IP地址應(yīng)用報(bào)表、MAC地址流量報(bào)表、應(yīng)用質(zhì)量分析報(bào)表、應(yīng)用交易分析報(bào)表、Top應(yīng)用報(bào)表、Top主機(jī)報(bào)表、Top內(nèi)網(wǎng)主機(jī)報(bào)表、Top網(wǎng)段報(bào)表、警報(bào)統(tǒng)計(jì)報(bào)表。

        12

        產(chǎn)品資質(zhì)要求

        1、要求產(chǎn)品原廠商為中國(guó)境內(nèi)注冊(cè),產(chǎn)品擁有自主知識(shí)產(chǎn)權(quán),并且為國(guó)內(nèi)研發(fā)和生產(chǎn)

        2、要求廠商提供公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

        3、要求廠商提供國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書(shū)》安全開(kāi)發(fā)類一級(jí)證書(shū)。

        4、要求廠商提供國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》EAL1級(jí)別。


        首頁(yè)

        醫(yī)院概況

        新聞動(dòng)態(tài)

        科室導(dǎo)航

        国产精品久久久久久久免费AⅤ,亚洲日本中文字幕区第5页,中文字幕s级优女区,久久99久久99精品