采购清单(网络设备)

采购清单（网络设备）序号设备名称技术参数数量备注1防火墙1.★与原有防火墙实现HA。2.★硬件架构：采用非X86多核架构，处理器最低配置为10核（需说明处理器品牌及型号）,4G内存。3.★接口扩展：扩展插槽≥2个，接口可扩展到≥4个万兆接口+28千兆接口，支持硬件电口Bypass卡，需提供Bypass卡配置截图。4.★性能指标：吞吐量≥5G,最大并发连接数≥400万，每秒新建连接数≥8万。5.★入侵防御：可识别应用层协议数量≥5000种，基于协议检测支持协议自识别基于协议异常检测，此参数需提供功能截图。6.★Web安全：Web病毒防护，提供基于HTTP/HTTPS/FTP的内容及病毒检测，此参数需提供功能截图。7.日志审计：提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能，提供满足公安部82号令要求日志存储，此参数需提供功能截图。8.★IPv6：支持IPv6协议栈和IPv6穿越技术，此功能需提供Ipv6证书复印件。9.虚拟防火墙：支持对每个独立的虚拟防火墙，设置不同的资源，包括会话数、策略数等，此参数需提供功能截图。10.★动态VPN：支持动态VPN，分支之间动态建立IPSEC连接，提供IPSECVPN级联架构，此参数需提供功能截图。11.配置管理：支持中文WEB界面管理及命令行管理，支持基于SSL协议的远程安全管理，命令行管理支持中文帮助。12.★设备性能：提供ISCCC信息安全一级服务资质认证证书、ISO27001信息安全管理体系认证证书复印件和CMMI5证书复印件。13.★配置维护要求：（1）提供设备默认固化≥8个GE电口，≥4个GE光口，冗余交流供电。（2）提供≥4000条Ipsecvpn，≥100个虚拟防火墙授权，提供整机线速流量的分析工具。（3）提供免费升级维护。1台2上网行为管理技术参数：1.★标配≥6个千兆以太网电口+2个SFP光口插槽，自带存储容量≥500G;最1台大在线用户数≥600人。2.★采用多核多平台并行安全操作系统，提供著作权登记证书。支持路由、透明（需支持多桥组）、旁路三种部署方式。3.★支持URL库和应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。4.★支持自定义URL自动跳转，可根据用户访问不同的URL地址，分别重定向到不同的URL,具有IPSEC,L2TPVPN功能（提供截图）。5.★支持IP即插即用功能，实现对用户上网PC的TCP/IP参数零配置,即不论内网PC终端是否已配置正确IP、未配置IP以及是否配置代理上网等，均可正常访问互联网（提供截图）。6.★在启用QQ封堵策略后，灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用。7.★支持Web推送功能，支持自定义推送次数、针对具体IP推送、制定用户访问某些网站才推相应的页面，具有对特权用户提供免审计Usb-key功能，以解决过度审计的问题。8.★产品资质：公安部销售许可证（增强级），涉密信息系统产品检测证书。所供商品须和运维安全审计为同一品牌3网页防篡改硬件及性能要求：1.★吞吐量≥3Gbps，七层吞吐量≥200Mbps,并发连接数≥130万，每秒新建连接≥8万，≥4个千兆电口，管理端口≥1个，2个USB2.0标准接口，硬盘不小于320G，多核X86架构，标准硬件机架。2.具备一体化安全防护能力，包含防火墙、服务器防护、WEB防护、网页防篡改、应用协议识别、URL过滤功能。（提供功能概要截图）3.★产品必须为第二代应用防火墙，必须为公安部第二代防火墙入围品牌。（提供证明文件）管理要求：1.★识别1000多种网络应用协议、2400多种应用动作，支持应用更新版本后的主动识别和控制功能（提供界面截图证明及自主知识产权证明）；2.★支持基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定(提供界面截图)；3.★支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面截图)；1套Web防护要求：1.★能够过滤web行为，包括HTTPGET、POST、UNLOCK、HEAD、PUT、LOCK、CONNECT、TRACE等15种以上行为；能够过滤上传和下载文件；能够过滤ActiveX控件、过滤危险脚本等威胁(提供界面截图)；2.★可基于防泄密特征库定义敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等，防止攻击者结合APT组合攻击信息数据库进行“拖库”、“暴库”(需提供截图证明)3.★支持FTP/MySQL/ORACLE/MSSQL/SSH/RDP/网上邻居/NetBIOS/VNC等多种应用的弱口令评估与扫描（提供界面截图）4.★数据中心：设备必须支持内置数据中心（需提供截图证明并加盖原厂商公章）5.必须是微软“MAPP”会员，攻击特征库必须获得CVE兼容性认证（提供截图证明）；6.支持实时漏洞检测分析，实时漏洞库不小于1000种，通过流量镜像，检测主要业务区系统安全漏洞(需提供截图证明)网页防篡改要求：1.★无需在服务器上安装任何插件、并在网关处实现网页防篡改，实时杜绝篡改后网页被访问的可能性；杜绝使用Web方式对后台数据库的篡改；支持在网页被篡改后将访问重定向到web备份服务器(提供界面截图)；2.★至少支持文件/特征码/网站元素/数字指纹等比对方式，支持不同网页类型各级页面的模糊框架匹配和精确匹配等方式，实时检查篡改行为；全面保护网站静态和动态网页，支持网页自动发布、篡改检测、应用保护、警告和自动恢复；(提供界面截图)3.支持短信报警、邮件报警、控制台报警等多种篡改后的报警方式(提供界面截图)服务器保护要求：1.支持Web服务隐藏，包括HTTP响应报文头和HTTP出错页面的过滤；且web响应报文头可自定义(提供界面截图)；支持FTP服务隐藏，包括服务器信息、软件版本信息等(提供界面截图)；2.支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护；(提供界面截图)；3.★支持OWASP定义10大web安全威胁，能够保护服务器免受Web攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护，防护能力需获得owasp四星认证(提供证明文件)；资质要求：（需提供资质证明）1.★厂商环境质量体系需通过ISO14001认证2.公安部销售许可证3.★产品需获得国家保密科技评测中心涉密信息系统资质检测报告4.★具有国密办商用密码产品生产定点单位证书5.国家信息安全测评中心安全服务资质（安全工程类一级）服务要求：提供免费升级维护。4运维安全审计1、产品形态：★专用千兆多核硬件平台和安全操作系统,获得高性能一体化智能安全处理引擎软件著作权登记证书2、部署方式：（1）旁路部署；支持HA双机热备、支持分级/群集部署；（2）★支持多机部署智能负载均衡（对当前资源占用情况进行智能化分配调度）,提供功能截图3产品性能（1）★并发会话数：字符协议不低于650个；图形协议不低于380个；本次配置≥30个主机/设备审计节点许可（2）硬盘存储容量不低于500G，物理内存不低于8G（3）★网络接口：至少4个千兆电口,可扩展SFP光口插槽;4支持协议（1）字符协议：SSH、TELNET（2）图形协议：RDP、VNC、X11（3）文件传输协议：FTP、SFTP（4）数据库：ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议（5）★其他：支持通过外置应用发布进行协议扩展，支持定制开发其他访问协议及第三方客户端工具(至少支持PL/SQL、TOAD、SQL*PULS、SQLServerManagementStudio)，提供功能截图5支持主机：设备类型：Windows类主机、域控主机、域控内主机、Unix类主机、Linux类主机、各种网络设备、安全设备、网元、数据库、Web应用等1套所供商品须和上网行为管理为同一品牌6产品功能A目标资源访问方式：(1)Web页面方式：支持通过堡垒机web页面内嵌运维工具访问目标资源Web页面内嵌RDP协议管理工具，支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自适应Web页面内嵌SecureCRT、FTP/SFTP、VNC/X11管理工具(2)CLI菜单选择方式：★使用SSH安全字符管理页面访问堡垒机系统即可显示用户当前具有访问权的资源列表，通过字符菜单选择方式直接访问目标资源，提供功能截图（3）客户端直连方式：★不改变用户使用习惯，无需登录Web页面启用单点登录控件，可联动本地SecureCRT实现透明的单点登录方式，可生成SecureCRT会话文件并能够导出至本地使用。★系统支持SSH单点登录后，支持自由切换被授权的内部账号（代替命令），自动完成授权检测及密码代填。提供功能截图★系统支持SSH协议rz/sz文件传输命令，提供功能截图提供定制第三方客户端工具访问方式的服务（4）半自动/手动登录方式：支持“半自动”登录方式，即首次登录目标设备时堡垒机将自动代填已授权账号，对应密码需手动输入，后续登录时无需再次输入支持“手动”登录方式：每次登陆目标设备均需输入密码信息，此方式用于临时授权B身份认证与访问授权(1)堡垒机身份认证方式：本地认证、RADIUS认证、LDAP认证、AD域认证支持扩展认证方式，可与广东CA、北京CA、吉大正元、飞天诚信等证书进行联动认证，支持智能卡、人体特征（指纹、视网膜等）、动态令牌等认证方式(2)★支持临时授权功能：可申请目标设备的临时访问授权；临时授权可限制授权协议、账号及生效时间等；临时授权申请方式支持通过Web页、邮件及短信（短信网关及短信猫）的方式呈交对应设备负责人审批，提供功能截图(3)支持访问限制，即同一时间只接受一个IP访问,支持IP集管理，支持按IP集配置访问控制策略,,支持时间集管理，支持按时间集配置访问控制策略，支持用户锁定C访问控制与告警(1)可以制定细粒度策略；支持高危指令对象、访问时间对象、源IP地址对象、访问目标设备对象根据“最小授权原则”进行策略合成(2)★运维工作站安全检查：在运维人员通过堡垒机认证前对运维工作站做安全合规检查，包括非法外联监控、防病毒检查、系统补丁检查、系统配置检查等，提供功能截图(3)支持对违规操作进行告警,支持以邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息D用户及组管理(1)支持运维用户的全生命周期管理，包括添加、修改、删除、停用/启动；支持用户信息批量导入/导出(2)★支持用户列表信息按字段自动排序,支持对用户进行分组，分层次管理，分组以树形方式展现E主机及组管理，提供功能截图(1)★支持主机列表信息按字段自动排序,支持主机管理，包括主机IP、名称、类型、访问协议、端口、帐号及密码等信息；管理信息字段可自定义扩展(2)★支持对网络设备配置检查功能，支持检查账户安全策略信息、不必要的服务和端口、版本信息检查、安全审计策略等,支持对主机设备按科室、部门等进行独立管理，提供功能截图。提供服务器加固系统：全中文操作界面，支持WindowsNT2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX等操作系统，可实现对cpu、内存、硬盘、网络状态的监视和控制，支持防黑客攻击,可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式，保证系统免受攻击；要求国产品牌，具备自主知识产权；提供服务器加固系统的计算机信息安全产品销售许可证F运维脚本管理(1)★支持智能运维脚本管理：支持堡垒机定时自动执行包含运维指令的脚本，支持脚本执行结果输出，提供功能截图（2）★管理员可以根据设备/设备组、系统账号、时间、脚本内容（自定义），创建自动脚本任务；该任务到期自动执行，执行的结果自动发送给相关管理员；提供功能截图G密码托管(1)★支持对用户静态口令的密码复杂度进行管理,,支持根据目录树选择修改单个设备或多个设备,支持本地账号及AD域内账号，提供功能截图(2)★密码策略（方式）支持对网络设备、安