8、网络安全设备

单位

数量

备注

63

防火墙

标准1U设备,单电源；2x10/100MBase-TX;4x10/100/1000MBase-TX ；两个USB接口，两对BYPASS，
一扩展槽位；
最大吞吐量2Gbps；并发连接数：150万；每秒新建连接数：1.2万。
1.支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换
2.★支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路（截图证明）。
3.★支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路（截图证明）
4.★支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法（截图证明）
5.★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（截图证明）。
6.支持命中数追踪功能，可根据具体策略直接追踪到当前命中的会话。
7.服务器负载均衡支持10种算法
8.支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制
9 服务：需厂商提供授权书及三年免费服务承诺函。

台

1

64

防病毒网关

标准1U设备,单电源；2x10/100MBase-TX;4x10/100/1000MBase-TX ；两个USB接口，两对BYPASS，
一扩展槽位；
最大吞吐量2Gbps；防病毒吞吐量：600M bps；并发连接数：180万；每秒新建连接数：1.2万。
1.★支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略（截图证明）
2.支持应用协议自识别，可以实HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持应用协议自识别，防止更改协议端口从而绕过病毒查杀的事件发生
3.★支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）
4.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。
5.★支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法（截图证明）。
6.★支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤（截图证明）
7.★支持全方位、多角度的风险趋势呈现。支持以曲线图形的方式呈现全网和核心资产的风险变化趋势。（截图证明）。支持以柱状堆叠图形（按安全事件分类）的方式呈现全网和核心资产安全事件的趋势统计，每类安全事件是否参与统计可调节（截图证明）。支持以处理动作（如阻断/放行）的趋势统计。
8.支持风险评估智能报表，要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表（截图证明）。
9 服务：需厂商提供授权书及三年免费服务承诺函。

套

1

65

日志审计系统

1、系统性能：数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M（提供截图证明）。支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；（提供截图证明）;≥20个日志源授权；
2、数据采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集（提供截图证明）。支持主动、被动相结合的数据采集方式。支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等；（提供截图证明）。支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；
3、数据存储：支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储。支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图证明）。支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；
4、告警响应：支持邮件、声音、短信、命令行等多种告警方式，支持报警内容引用字段变量参数；
5、统计报表功能：系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供截图证明）。支持自定义统计报表报告，支持PDF、word、execl、html等方式导出报表，支持实时报表、计划报表。内置上百种报表模板；
6、产品实力：产品获得公安部计算机信息系统安全产品销售许可证（行标三级）；产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书；
7、厂商实力：为保障网络实用性，厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）（提供证书复印件并加盖厂商公章）。为保障产品系统安全性，厂家需具备国家级应急服务支撑单位（提供证书复印件并加盖厂商公章）。为保障技术支持服务可靠性；厂家需具备国家信息安全测评信息安全服务资质证书（安全工程类）三级证书；（提供证书复印件并加盖厂商公章）。★为保障产品成熟度；厂家需具备CMMI5软件认证能力,并提供认证证书（提供证书复印件并加盖厂商公章）；
8、服务：需厂商提供授权书及三年免费服务承诺函。

台

1

66

上网行为管理系统

1、系统存储空间：★系统FLASH≥500M。设备本身的操作系统单独存放在FLASH中，要与日志存储分开。（需要厂家提供证明）
2、硬件规格：1U机箱，6个千兆电口支持1对Bypass，2个SFP插槽
3、日志存储空间：设备至少支持≥1TB硬盘
4、网络适应性：部署模式支持路由模式，旁路模式、网桥模式、混合模式部署；
5、即插即用：支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（要求提供截图）
6、网络功能：支持基于应用层服务的策略路由；（要求提供截图）
支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；（要求提供截图）支持PPPoE拨号以及负载均衡；（要求提供截图）支持支持基于轮询的多链路负载均衡算法；（要求提供截图）支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法，基于固定指派链路的自动均衡算法，基于最佳路径的多链路负载均衡算法；支持DHCP Replay/Server；
支持智能DNS,对内部服务器负载均衡，按应用服务的负载均衡多链路冗余切换；（要求提供截图）支持静态路由、gre、vlan透传、单臂路由。
7、★链路聚合：支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。（提供截图）vpn 支持l2tp、gre vpn、pptp、ipsec。（提供截图）
支持链路健康检查支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；（每项提供截图）
8、★管理认证：支持管理员通过Radius认证后才能登录设备。（提供截图）
排障工具提供图形化排障及抓包工具，便于管理员排查策略错误等故障；物理接口能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数。（提供截图）
安全防护安全策略支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。（必须提供产品界面截图）
9、★加速老化：支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。（必须提供产品界面截图）
10、自动创建用户和绑定：对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。对于创建好的用户也支持绑定 IP、绑定 MAC、绑定 IP+MAC、VLAN绑定。
10、用户有效期设置：支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线。
11、★NetbIOS 协议扫描：可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。
12、★刷卡认证：支持通过磁卡识别用户身份，并对用户做控制；行为管控静态URL库包含50种个以上分类，至少2000万条预分类的URL地址库；支持URL库接口开放，可以通过自定义方式用户自主创建url类和具体url
13、应用特征库：支持2300种以上的应用，至少支持1000种以上的移动应用；支持自定义ip和端口的普通服务，支持自定义ip、协议类型、字符串、端口等组合的服务特征，支持自定义论坛/网评特征（要求提供截图）协议剥离默认支持L2TP协议剥离、GRE协议剥离、LWAPP协议剥离、CAPWAP协议剥离，并支持自定义协议剥离。
14、加密网站识别和控制：支持https网站识别，支持加密网站搜索，支持ssl论坛加密发帖内容识别，支持基于关键字的控制。（要求提供截图）
支持基于授权签名的方式实现https审计免除告警的行为。（要求提供截图）邮件过滤支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/Web Mail），支持ssl加密邮件内容和标题的识别和过滤。
15、★告警：设备内存、cpu、会话、接口速率支持告警设置；支持时间告警，支持黑名单告警；支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为；（要求提供截图）告警策略要支持syslog、短信、邮件、日志记录，以及任意的方式组合。（要求提供截图）
16、★白名单：支持url白名单，添加到白名单的url不受策略控制和审计。
64位暂无此功能（要求提供截图）支持ip白名单，添加到白名单的ip不受策略控制和审计。定义URL 网关支持管理者自定义新的URL地址和URL分类；
17、★基于连接数限制：支持每个用户的源，目的活跃连接数控制，避免网络滥用
18、★阻断记录：支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（要求提供截图）
19、★会话日志：支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间. （要求提供截图）20、★个人统计分析：基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图）
日志外发★Syslog 系统能够支持Syslog等第三方日志服务器系统。（需要提供截图）
21、产品资质：★全球IPv6测试中心《“IPv6 Ready Phase-2”认证》；（提供证书复印件并加盖厂商公章）★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》；（提供证书复印件并加盖厂商公章）★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》；（提供证书复印件并加盖厂商公章）★中华人民共和国国家版权局《计算机软件著作权》；（提供证书复印件并加盖厂商公章）★公安部网络安全保卫局颁发的网络通讯安全审计销售许可证；（提供证书复印件并加盖厂商公章）★中国信息安全认证中心颁发《 IT产品信息安全认证证书》；（提供证书复印件并加盖厂商公章）★中华人民共和国工业和信息化部《电信设备进网许可证》。（提供证书复印件并加盖厂商公章）
22、厂商实力：为保障网络实用性，厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）（提供证书复印件并加盖厂商公章）。为保障产品系统安全性，厂家需具备国家级应急服务支撑单位（提供证书复印件并加盖厂商公章）。为保障技术支持服务可靠性；厂家需具备国家信息安全测评信息安全服务资质证书（安全工程类）三级证书；（提供证书复印件并加盖厂商公章）。★为保障产品成熟度；厂家需具备CMMI5软件认证能力,并提供认证证书（提供证书复印件并加盖厂商公章）；
23、服务：需厂商提供授权书及三年免费服务承诺函。

台

1

8、网络安全设备

单位

数量

备注

63

防火墙

标准1U设备,单电源；2x10/100MBase-TX;4x10/100/1000MBase-TX ；两个USB接口，两对BYPASS，
一扩展槽位；
最大吞吐量2Gbps；并发连接数：150万；每秒新建连接数：1.2万。
1.支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换
2.★支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路（截图证明）。
3.★支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路（截图证明）
4.★支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法（截图证明）
5.★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（截图证明）。
6.支持命中数追踪功能，可根据具体策略直接追踪到当前命中的会话。
7.服务器负载均衡支持10种算法
8.支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制
9 服务：需厂商提供授权书及三年免费服务承诺函。

台

1

64

防病毒网关

标准1U设备,单电源；2x10/100MBase-TX;4x10/100/1000MBase-TX ；两个USB接口，两对BYPASS，
一扩展槽位；
最大吞吐量2Gbps；防病毒吞吐量：600M bps；并发连接数：180万；每秒新建连接数：1.2万。
1.★支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略（截图证明）
2.支持应用协议自识别，可以实HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持应用协议自识别，防止更改协议端口从而绕过病毒查杀的事件发生
3.★支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）
4.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。
5.★支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法（截图证明）。
6.★支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤（截图证明）
7.★支持全方位、多角度的风险趋势呈现。支持以曲线图形的方式呈现全网和核心资产的风险变化趋势。（截图证明）。支持以柱状堆叠图形（按安全事件分类）的方式呈现全网和核心资产安全事件的趋势统计，每类安全事件是否参与统计可调节（截图证明）。支持以处理动作（如阻断/放行）的趋势统计。
8.支持风险评估智能报表，要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表（截图证明）。
9 服务：需厂商提供授权书及三年免费服务承诺函。

套

1

65

日志审计系统

1、系统性能：数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M（提供截图证明）。支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；（提供截图证明）;≥20个日志源授权；
2、数据采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集（提供截图证明）。支持主动、被动相结合的数据采集方式。支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等；（提供截图证明）。支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；
3、数据存储：支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储。支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图证明）。支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；
4、告警响应：支持邮件、声音、短信、命令行等多种告警方式，支持报警内容引用字段变量参数；
5、统计报表功能：系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；（提供截图证明）。支持自定义统计报表报告，支持PDF、word、execl、html等方式导出报表，支持实时报表、计划报表。内置上百种报表模板；
6、产品实力：产品获得公安部计算机信息系统安全产品销售许可证（行标三级）；产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书；
7、厂商实力：为保障网络实用性，厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）（提供证书复印件并加盖厂商公章）。为保障产品系统安全性，厂家需具备国家级应急服务支撑单位（提供证书复印件并加盖厂商公章）。为保障技术支持服务可靠性；厂家需具备国家信息安全测评信息安全服务资质证书（安全工程类）三级证书；（提供证书复印件并加盖厂商公章）。★为保障产品成熟度；厂家需具备CMMI5软件认证能力,并提供认证证书（提供证书复印件并加盖厂商公章）；
8、服务：需厂商提供授权书及三年免费服务承诺函。

台

1

66

上网行为管理系统

1、系统存储空间：★系统FLASH≥500M。设备本身的操作系统单独存放在FLASH中，要与日志存储分开。（需要厂家提供证明）
2、硬件规格：1U机箱，6个千兆电口支持1对Bypass，2个SFP插槽
3、日志存储空间：设备至少支持≥1TB硬盘
4、网络适应性：部署模式支持路由模式，旁路模式、网桥模式、混合模式部署；
5、即插即用：支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（要求提供截图）
6、网络功能：支持基于应用层服务的策略路由；（要求提供截图）
支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；（要求提供截图）支持PPPoE拨号以及负载均衡；（要求提供截图）支持支持基于轮询的多链路负载均衡算法；（要求提供截图）支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法，基于固定指派链路的自动均衡算法，基于最佳路径的多链路负载均衡算法；支持DHCP Replay/Server；
支持智能DNS,对内部服务器负载均衡，按应用服务的负载均衡多链路冗余切换；（要求提供截图）支持静态路由、gre、vlan透传、单臂路由。
7、★链路聚合：支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。（提供截图）vpn 支持l2tp、gre vpn、pptp、ipsec。（提供截图）
支持链路健康检查支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；（每项提供截图）
8、★管理认证：支持管理员通过Radius认证后才能登录设备。（提供截图）
排障工具提供图形化排障及抓包工具，便于管理员排查策略错误等故障；物理接口能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数。（提供截图）
安全防护安全策略支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。（必须提供产品界面截图）
9、★加速老化：支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。（必须提供产品界面截图）
10、自动创建用户和绑定：对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。对于创建好的用户也支持绑定 IP、绑定 MAC、绑定 IP+MAC、VLAN绑定。
10、用户有效期设置：支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线。
11、★NetbIOS 协议扫描：可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。
12、★刷卡认证：支持通过磁卡识别用户身份，并对用户做控制；行为管控静态URL库包含50种个以上分类，至少2000万条预分类的URL地址库；支持URL库接口开放，可以通过自定义方式用户自主创建url类和具体url
13、应用特征库：支持2300种以上的应用，至少支持1000种以上的移动应用；支持自定义ip和端口的普通服务，支持自定义ip、协议类型、字符串、端口等组合的服务特征，支持自定义论坛/网评特征（要求提供截图）协议剥离默认支持L2TP协议剥离、GRE协议剥离、LWAPP协议剥离、CAPWAP协议剥离，并支持自定义协议剥离。
14、加密网站识别和控制：支持https网站识别，支持加密网站搜索，支持ssl论坛加密发帖内容识别，支持基于关键字的控制。（要求提供截图）
支持基于授权签名的方式实现https审计免除告警的行为。（要求提供截图）邮件过滤支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/Web Mail），支持ssl加密邮件内容和标题的识别和过滤。
15、★告警：设备内存、cpu、会话、接口速率支持告警设置；支持时间告警，支持黑名单告警；支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为；（要求提供截图）告警策略要支持syslog、短信、邮件、日志记录，以及任意的方式组合。（要求提供截图）
16、★白名单：支持url白名单，添加到白名单的url不受策略控制和审计。
64位暂无此功能（要求提供截图）支持ip白名单，添加到白名单的ip不受策略控制和审计。定义URL 网关支持管理者自定义新的URL地址和URL分类；
17、★基于连接数限制：支持每个用户的源，目的活跃连接数控制，避免网络滥用
18、★阻断记录：支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（要求提供截图）
19、★会话日志：支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间. （要求提供截图）20、★个人统计分析：基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图）
日志外发★Syslog 系统能够支持Syslog等第三方日志服务器系统。（需要提供截图）
21、产品资质：★全球IPv6测试中心《“IPv6 Ready Phase-2”认证》；（提供证书复印件并加盖厂商公章）★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》；（提供证书复印件并加盖厂商公章）★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》；（提供证书复印件并加盖厂商公章）★中华人民共和国国家版权局《计算机软件著作权》；（提供证书复印件并加盖厂商公章）★公安部网络安全保卫局颁发的网络通讯安全审计销售许可证；（提供证书复印件并加盖厂商公章）★中国信息安全认证中心颁发《 IT产品信息安全认证证书》；（提供证书复印件并加盖厂商公章）★中华人民共和国工业和信息化部《电信设备进网许可证》。（提供证书复印件并加盖厂商公章）
22、厂商实力：为保障网络实用性，厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）（提供证书复印件并加盖厂商公章）。为保障产品系统安全性，厂家需具备国家级应急服务支撑单位（提供证书复印件并加盖厂商公章）。为保障技术支持服务可靠性；厂家需具备国家信息安全测评信息安全服务资质证书（安全工程类）三级证书；（提供证书复印件并加盖厂商公章）。★为保障产品成熟度；厂家需具备CMMI5软件认证能力,并提供认证证书（提供证书复印件并加盖厂商公章）；
23、服务：需厂商提供授权书及三年免费服务承诺函。

台

1

66.1

入侵防御

1：硬件规格：标准机架式结构；默认≥6个10/100/1000BASE-T接口; ≥1个SFP插槽；单电源 性能：吞吐率≥1.5Gbps，IPS吞吐率：800Mbps；。2：设备采用专用操作系统并支持多核特性；支持多操作系统引导。3：★设备采用专利技术“一种建立多核运行环境的方法”，可以使设备具有较高的性能（提供专利证明复印件并加盖厂商公章）。4：要求支持多端口链路聚合，支持11种链路负载均衡算法。（提供截图并加盖厂商公章）。5：要求支持基于源/目的地址、接口的策略路由。6：要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。7：要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。8：部署环境：要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。9：应涵盖广泛的攻击特征库、能够针对5000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。10：要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5000种攻击事件;支持自定义规则，并且自定义规则库可以导入导出（提供截图并加盖厂商公章）。11：系统应具备独立的URL检测过滤引擎。12：支持黑白名单，精确匹配和模糊匹配。13：支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。14：支持URL地址分类库，超过1000万种。15：应支持设备机箱温度监视以及报警，可以自定义温度阀值。（提供截图并加盖厂商公章）。16：支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能。17：产品实力：★产品具有《计算机信息系统安全专用产品销售许可证》（公安部），投标文件需提供证书复印件并加盖厂商公章。18：厂商实力：★为保障网络实用性，厂家需具备《通讯行业质量管理体系认证证书》（TL9000证书）（提供证书复印件并加盖厂商公章）。★为保障产品成熟度；厂家需具备CMMI5软件认证能力,并提供认证证书（提供证书复印件并加盖厂商公章）；★所投产品厂商具有职业健康安全管理体系证书ISO45001（提供证书复印件并加盖厂商公章）。19：服务：★需提供厂家针对本项目专项授权书和售后服务承诺。

台

1