智慧医院招标需求

#智慧医院招标需求1项目需求1.1售后服务承诺1、 投标人须作出无推诿承诺。即无论由于哪一方产生的问题而使系统发生不正常情况时，投标人须立即派工程师到现场全力协助，直至系统故障原因找到并解决，系统恢复正常。2、要求硬件设备提供不少于3年的免费维保，软件系统提供不少于1年免费维保（招标文件中额外注明免费维保要求的除外）3、 本招标文件中标明为主要设备的，投标人需提供该设备（或软件）的原厂质量保证函，并且保证函中免费保修期不得少于3年（软件不少于1年，特别说明的除外）。4、对于服务器设备，投标人需提供原厂家 3年白金专业服务和关键任务（7x24小时）4小时上门服务，3年“保留您的硬盘”服务，7x24小时专用免费技术支持热线。2技术指标要求注：带"/标记的为核心指标，投标设备必须满足。2.1网络系统2.1.1终端汇聚交换机（2台，主要设备）功能及技术指标参数要求"设备性能交换容量＞=10Tbps、包转发率＞=4500Mpps多业务安全板卡支持支持扩展硬件防火墙业务板、IPS入侵防御系统业务板、负载均衡业务板、应用控制网关业务板、 SSLVPN业务板；槽位数量>=5VLAN特性支持基于端口的VLAN,802.1qVian封装，最大Vian数＞=4096虚拟化技术要求1、 支持N：1虚拟化：可将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；2、 支持1:N虚拟化：可将1台物理设备虚拟成多台逻辑设备，每台逻辑设备享有独立的硬件和软件资源，相互独立，互不影响；远程端口扩展能力能够作为控制设备实现对接入盒式设备的集中控制，支持将配套的接入盒式设备虚拟成自身的远程接口板，形成单一的逻辑虚拟设备，在管理层面实现单一节点管理；QOS优先级队列调度：每端口支持8个优先级队列，支持SP、WRR、CBWFQ队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持标准和扩展ACL，基于VLAN的ACL;支持VLANACL禾口IPv6ACL认证协议特性支持802.1X和802.1XSever数据中心特性为适应未来云计算发展趋势，要求设备支持丰富的云计算数据中心特性，如 FcoE、TRILL、EVI、EVB等功能；组播协议支持GMRP、IGMPv1/v2/v3、IGMPv1/v2/v3Snooping 、PIM-DM、PIM-SM、PIM-SSM等协议支持MSDP，MLDv2/MLDv2Snooping ，PIM-SMv6、PIM-DMv6、PIM-SSMv6路由协议支持静态路由、RIPV1/V2、OSPF、BGPIPv6支持RIPng、OSPFv3、IS-ISv6、BGP4+，以及各种IPv6隧道技术IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。MPLSVPN支持L3MPLSVPN禾口L2VPN:VLL(Martini,Kompella) 以及MCE生成树协议支持IEEE802.1d(STP)/802.1w (RSTP)/802.1s(MSTP)标准，支持BPDUguard，Rootguard安全特性支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持 SSH，支持SNMPv3网管终端准入控制支持实施终端准入策略，可以作为策略准入网关强制实施用户安全准入策略 （如用户系统补丁升级审核，病毒库升级审核，黑白软件安装审核等），实现加强网络终端用户的主动防御能力以及控制终端用户的网络使用行为的管理要求。可靠性支持VRRP,RRPP，EthernetOAM(802.3ah)，支持GracefulRestartforOSPF/BGP/IS-IS设备管理SNMPV1/V2/V3"配置要求双主控冗余电源千兆光口数A48万兆光口数A8，千兆多模光模块数A 30;万兆多模光模块数A堆叠线缆戸1资质证书1、提供工信部入网证书；

2.1.2服务器汇聚交换机（2台，主要设备）功能及技术指标参数要求"设备性能交换容量＞=580Gbps，包转发率＞=210Mpps接口及槽位要求24个10/100/1000Base-T 自适应以太网端口、6个万兆SFP+口（支持千兆自适应）、空余1个业务子卡扩展槽位（可扩展2端口40GE子卡或8端口万兆子卡）、2个风扇模块槽位，2个电源模块槽位可靠性支持内置模块化可拔插双电源和可拔插双风扇虚拟化堆叠技术要求支持跨设备链路聚合，单一IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠； 最大堆叠带宽＞=160GVLAN特性支持基于端口的VLAN，支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数（不是VLANID）＞=4094镜像功能支持本地端口镜像和远程端口镜像 RSPAN;支持流镜像路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP;支持IPv6静态路由、RIPng、OSPFv3、BGP4+组播协议支持IGMPv1/v2/v3 ，MLDv1/v2支持IGMPSnoopingv1/v2/v3 ，MLDSnoopingv1/v2ACL支持基于第二层、第三层和第四层的 ACL;支持基于端口和VLAN的ACLMACsec支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；无需软件授权SDN/OPENFLOW支持OPENFLOW1.3标准支持普通模式和Openflow模式切换管理和维护支持SNMPV1/V2/V3 、RMON、SSHV2;支持OAM（802.1AG ， 802.3AH）以太网运行、维护和管理标准绿色节能符合IEEE802.3az（EEE）节能标准端口定时down功能（Schedulejob）支持端口休眠，关闭没有应用的端口，节省能源支持智能风扇调速提供ROHS节能认证"配置要求双电源双风扇扩展子卡万兆端口数A8多模万兆光模块A7资质证书（如有请提供）1、提供工信部入网证书、第三方权威测试报告、 IPv6Ready第二阶段认证；2.1.3接入交换机（1台，主要设备）功能及技术指标参数要求"设备性能交换容量＞=250G，转发性能＞=40Mpps接口要求24个10/100/1000Base-T 以太网端口，4个1000Base-X以太网端口（非复用）VLAN特性最大VLAN数（不是VLANID）＞=4094三层路由功能支持IPv4/IPv6静态路由、RIP堆叠支持最大30台设备堆叠QOS支持Diff-ServQoS，每个端口支持8个输出队列，支持优先级映射，支持队列调度机制，支持基于流的限速、

包过滤和重定向镜像功能支持端口镜像、流镜像ACL支持L2〜L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL;支持基于时间段的ACL支持基于硬件的IPv6ACL和QoS二层环网协议支持STP/RSTP/MSTP安全特性支持IP+MAC+PORT+VLAN 四元绑定；支持ARP入侵检测功能、报文限速功能；支持端口隔离、防DOS攻击、广播报文抑制支持SAVI源地址有效性验证绿色节能满负荷功耗＜=20W设备管理支持SNMPV1/V2c/V3支持TR069资质证书1、提供工信部入网证书；2.1.4监控管理平台（120授权）功能及技术指标技术规格要求总体要求为保证系统平台的统一性，要求软件/模块必须使用同一品牌，软件产品所有人拥有完全自主知识产权。提供全中文界面，提供友好、直观、易懂的界面呈现，提供强大的信息交互与管理能力；系统应采用分层的设计技术，各层采用模块化设计，监控采集工具模块可以独立工作和管理，可以满足技术管理人员需要，综合监控和管理展现各模块需要进行统一呈现，形成一体化运维协作能力；系统应具备良好的开放性，可以融合第三方监控系统的资源信息、监控信息，提供开放的 API接口，可随需扩展开发所需功能；网络设备管理支持多厂商的网络设备，包括Cisco、华为、H3C、迈普、Foundry、3Com、Juniper、锐捷、神州数码、DLink、港湾、联想、天融信、绿盟、启明、F5、深信服等主流厂商的网络设备、安全设备等。能够自动识别设备，并且也可以手动添加未知设备。系统应支持SNMPV1/V2C/V3版本。主要包括以下功能：基础信息管理：包括设备品牌、型号、 OS版本、硬件信息等；提供设备网管信息工具箱，方便查询端口列表、设备部件表、 ARP表、TCP/UDP表、转发表、CDP表、STP、VPN、VRF、OSPF表等。网络拓扑管理系统可以通过SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多种手段自动发现、识别各种设备。并能通过多种拓扑算法自动生成准确的物理拓扑、网络拓扑和子网拓扑，同时提供可视化管理工具，可以根据实际环境和需要自定义拓扑图。网络拓扑发现采用多种策略主动发现拓扑，支持种子发现、网段发现模式。网络拓扑监控可呈现网络拓扑、物理拓扑、VLAN拓扑等，可以灵活的建立拓扑子图。网络拓扑支持对链路的自定义，可以在拓扑图上直接操作，指定链路两端设备与端口、双工类型，链路名称增加和删除链路，同时支持链路的隐藏功能；网络拓扑提供集成化的操作入口，提供快速的模糊搜索工具，提供设备和链路快速监测入口，提供 TraceRoute、Ping、Telnet、SSH、RemotePing、MIB浏览器等快速排障工具。网络性能管理性能监控管理实现对链路、网络设备、服务器设备实时运行性能的监控：网络性能监测：根据监控对象，性能可分为设备性能、重要网络链路性能等，设备性能主要指设备的 CPU利用率、内存利

功能及技术指标技术规格要求用率、I/O流量、接口丢包率和错包率、、接口的利用率、端口速率和流量等。网络性能监控可扩展定义新的性能监测指标，可支持SNMPMIBOID的定义，能对支持扩展指标的网络设备进行采集（如： 设备的温度信息）。实时性能监测：系统能够实时诊断网络内指定网络设备和链路的监控指标，并将监测的情况以图表的方式显示出来。网络链路监测：系统对网络重要链路进行监测和分析，对链路的通断、负荷、健康度进行评估；自动跟踪链路的通断。网络链路延时抖动是体现网络质量的关键指标，系统需支持 RemotePing技术，提供链路的通断和延时抖动监测，支持 SNMP和远程登录两种模式，可以通过脚本扩展支持不同的厂商设备。主机设备管理对服务器的监控包括：服务器硬件及操作系统的监控。"应提供服务器硬件监控功能截图（任何硬件出现问题，须报警，并与医院的短息平台对接，自动发送给多个管理员）支持对 IBM、HP、DELL、浪潮等品牌主流型号的PC服务器实现硬件监控，监控指标包括：磁盘、RAID、电流、电压、温度、风扇转速、电源状态等。系统能够管理和监测Windows、Linux、IBMAIX、HP-UX、SUNSolaris、SCOUnix等不同操作系统的服务器的运行状态和性能数据。支持通过CLI、WMI、代理Agent方式监控服务器，Linux/Unix系统的CLI监控方式应当同时支持SSH及Telnet两种方式；监控指标包括：具备CPU利用率监控，显示系统、用户、空闲时间的百分比；监控磁盘空间使用率；磁盘 IO读写性能；磁盘的目录和文件大小监控；支持进程运行情况，对关键进程的 CPU/内存的占用情况进行监控；监控服务器网卡的运行状态和网络传输情况，如网卡是否DISABLE，网络是否中断或丢包等。支持自定义的监控能力，提供可配置、脚本化的监控采集扩展，同时支持远程监控脚本和代理监控脚本的扩展，可完成对自定义的文件检查、命令巡检等监控；虚拟机监控支持对VMWare虚拟化平台与华为R5虚拟化平台监控管理。基本信息采集：虚拟机的操作系统类型、虚拟机的总体状态、虚拟机的电源状态、虚拟机的配置文件路径、虚拟机名称、主机的基本信息或状态等；虚拟机CPU监测：虚拟机可使用的CPU数量、虚拟机的CPU频率、虚拟机的CPU使用率；虚拟机内存监测：虚拟机的内存使用率、虚拟机可已使用的内存量；虚拟机磁盘监测：存储置备大小、已分配使用率、未共享大小、已分配大小、虚拟机名称；集群信息采集，支持物理服务器和虚拟服务器及其相互之间的映射关系管理，支持服务器虚拟集群和虚拟机之间的关系。存储监控支持符合SMI-S1.1规范的主流厂家（IBM、HP、EMC、DELL、HDS等）的磁盘阵列的集中监控和管理，可通过 SMI-S协议或管理命令行接口进行监控，监控内容包括：监控磁盘控制器、缓存、通道的状态；磁盘的空间占用；监控逻辑磁盘、卷的状态。若设备支持，监控设备环境参数，如温度、风扇、电源电压等；“应提供存储监控功能截图（任何硬件出现问题，须报警，并与医院的短息平台对接，自动发送给多个管理员）统一性能管理将网络、主机、数据库、中间件、虚拟化、存储各监控的数据集中化汇聚和管理，保存所有监控对象的指标模型、当前运行状况、指标数值、告警信息等数据。1、 支持图形化的指标模型管理，支持资源、指标组、指标的三级管理和扩展，指标包含状态和数值指标两类，指标支持资源父子继承，如交换机自动继承网络设备的指标。2、 支持性能指标基线管理，除了人工设定的标准静态阈值，系统还可以根据资源的运行周期规律（如周、月等），根据历史数据生成自动基线，并支持人工调整基线，设定基线的容忍度，对超过基线的情况，自动发送阈值事件到统一事件平台。3、 支持基于性能指标的资源监控仪表盘设计，可以根据指标扩展和设计新的仪表盘，通过资源仪表盘可实时监控资源及其部件的可用性、健康性及容量等。4、 支持通过后台以SQL方式对第三方系统性能数据进行同步抽取。统一事件平台故障管理实现对故障的完整的处理过程，包括格式化、过滤、压缩分析、自动消除、通知策略联动等。支持事件的接入标准化功能，无需经过二次开发编译，通过配置界面配置接入规则，即可接入新的告警事件，支持装载SNMPMIB来解析Trap。支持事件过滤功能，通过配置事件过滤规则，对事件进行过滤，抛弃不需要关注的事件。

功能及技术指标技术规格要求支持告警压缩功能，通过配置界面设置事件压缩规则，将重复事件进行压缩处理，并根据条件更新告警的部分信息（如最新告警时间、告警次数等）。支持告警归并功能，可以设置告警归并规则，可对自动恢复的告警事件进行归并消除，例如：端口 Up事件自动消除端口Down告警。支持告警通知规则，可配置自动向告警责任人发送告警通知，支持声音、电子邮件等多种通知方式，支持工单派发接口。集中告警台的功能界面要求包括：告警导航、告警查看、告警处理、规则定义等几方面功能。同时可根据用户的实际需求定制事件的显示格式。支持告警的灵活分类，可以按照告警的导航分类看快速查看告警，分类树中显示分类下的未解决的紧急、主要、次要告警数量，并可以设定每一类的查看管理权限控制；支持快速查看最新告警、处理中的告警和历史告警，可以通过告警快速跳转到对应的设备页面；支持人工进行告警确认和派单。监控可视化展示能够通过丰富直观的图形化界面详细展现IT基础设施的实时运行情况，需提供基于WEB的可视化设计工具，实现各类直观的拓扑、图表、仪表盘视图的灵活定义。可视化展现平台需具备以下功能 ：提供内置图元组件库，内置各类设备形状、资源模具、图表组件等。涵盖网络、服务器、数据库、中间件等各类模具，并支持温度计、柱状图、曲线图、雷达图等图表和数据表格等。支持用户导入新的模具组件；支持方便的拖拽资源到视图中，并快速将资源的性能和告警进行绑定，形成各种直观的监拓扑视图可以在拓扑视图中混合排布图表，例如柱状图、趋势图、仪表盘等；支持视图中节点展现时的交互方式，应支持定义鼠标浮动显示框的展现；应支持定义鼠标点击节点的动作，包括右键菜单、单击查看下层视图、点击查看监控详情等；支持智能的视图告警状态识别，基于推送技术，支持以不同的颜色、闪烁等方式进行提示告警。展现视图应支持视图之间告警层级传递，当下层视图出现告警时，可以在上层视图中进行多层预警展示；展现视图应支持按树状多级查看各类监控视图，支持视图的前进、后退、缩略、放大、缩小、全屏等功能，支持上层视图链接点击查看下层视图，支持网络视图中链路的动态流动效果；支持视图授权，能够对每一张视图进行单独授权，让不同角色的人员查看和监控不同的视图。通过可视化展现平台，系统应该提供至少三个方面的可视化视图：网络拓扑图：以地理视图、层次图等方式显示物理、逻辑网络拓扑结构；机房物理图：提供机房内机架、设备摆放位置的三维投影视图；业务拓扑视图：呈现从用户、应用系统到 IT基础设施间的依赖关系；运维门户（一） 运维基础平台系统应支持单点登录功能，提供基于WEB的统一管理访问入口，支持统一登录、统一认证；具备全文检索功能，快速查询工单、知识等信息；支持用户身份认证、授权检查等功能，具备完整的权限管理功能，实现面向组用户组织架构（部门）、角色的单独授权，授权范围包括功能模块、IT资源、展现视图、统计报表、告警列表等；针对不同的登录用户，提供个人桌面，定位不同用户各自关注的工作内容。系统支持根据用户个性要求进行换肤的能力。（二） 报表管理系统应提供面向网络、系统的性能、故障告警的统计分析报表。（三） 通知中心应提供统一的通知中心，实现监控、事件告警、流程工单的统一通知。应提供集中的通知页面，按通知发送时间的倒序、分页显示成功发给当前用户的通知记录；提供邮件通知方式、提供短信通知方式、提供声音通知方式、提供 WEB弹窗通知方式等。（四） 用户管理权限管理为整体平台及后续管理提供统一的帐户管理和授权管理等功能，应支持地域、权限、角色和组织的管理。"配置要求本次平台要求配置120个许可。事件告警需实现与用户短信平台集成开发

2.2信息安全系统建设2.2.1万兆防火墙（2台，主要设备）指标指标项规格要求V设备基本要求硬件平台要求采用专用硬件平台和专用操作系统支持产权国产品牌，具备自主知识产权；基本规格2U，双冗余电源，为保证设备的兼容性和效率稳定，应与木马及危险代码威胁检测产品同一品牌设备端口数应至少配置6个千兆Base-TX接口，2个万兆SFP+接口。最大应可扩展到46个千兆电口（非combo口），或可通过扩展卡最大扩展到 10个万兆SFP+接口。设备性能要求防火墙吞吐量 （bps）仝20G并发连接数仝600万每秒新建连接数仝30万设备功能要求网络适应性支持透明、路由、混合三种工作模式支持多透明桥，支持端口聚合支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入，并具备自动断线重连技术，支持多路 ADSL拨号支持静态路由，动态路由（OSPF、RIP等），新增动态路由BGP与ISIS协议功能。支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等支持基于源/目的地址、接口、Metric、服务的策略路由支持200个以上的路由表、29999个以上的路由策略选择支持多岀口路由负载均衡支持ISP服务商路由，要求内置ISP地址列表支持802.1Q和ISLVLAN封装协议，支持两种封装的互换以及 VianTrunk各种工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议支持多台服务器负载均衡，要求支持不少于7种算法，要求能够主动探测服务器的服务存活状态支持802.11B,802.11G协议，可以扩展WIFI模块以提供WIFI接入，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务支持3G（CDMA2000）协议，可以扩展3G模块以提供3G上行网络接入访问控制支持基于状态检测的动态包过滤技术； 支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制，并支持自定义

指标指标项规格要求可基于时间和安全域进行安全隔离， 同一时间内网主机只能访问DMZ区或者只能访问外网实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查会话管理功能连接排行榜、端口流量统计和连接状态三个新功能。支持基于客户端的本地认证、无客户端软件的 WEB认证支持radius、LDAP和MSAD等第三方认证，支持实名认证重定向功能， 非代理模式认证，支持第三方实名认证服务器支持内置动态令牌认证服务器，支持基于动态令牌的双因子认证，提供证明支持同一主机源/目的会话的管理和限制，支持设定网段内共享或者任一地址的并发连接限制支持虚拟防火墙技术，每个虚拟系统具备独立的管理权限、安全策略，至少可划分 25个虚拟防火墙系统VPN支持标准IPSec、SSL、GRE、PPTP、L2TP等VPN。含5个以上免费SSLVPN并发用户许可支持预共享密钥、证书等认证方式且支持 X-Auth扩展认证支持3DES、DES、AES等多种加密算法支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通过隧道接力实现分级的树状 VPN结构部署支持IPSecVPN隧道热备份支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等支持压缩，缓存、协议优化等应用加速技术 ，提高访问速度支持DES、3DES、AES、IDEA、RC4等加密算法。要求加密强度分为三个等级要求SSLVPN支持虚拟DNS,SSLVPN网关可作为DNS服务使用，用户可以通过管理员自定义的域名访问内网服务器。要求SSLVPN支持动态分配虚拟IP，支持虚拟IP与口令用户或证书用户进行绑定。访问Web应用时，免客户端、免控件，实现100%零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。IPSecVPN客户端支持Win2000/XP、Vista、Win7等操作系统支持基于USBKey的证书认证，实现对远程接入用户的身份鉴别，并可根据用户类型和分组进行授权要求SSLVPN支持内置角色列表，支持基于角色实现权限管理和访问控制具备基于协议异常、会话状态和七层应用行为等的攻击识别功能支持IPSecVPN隧道内的访问控制；支持全动态IP地址间的IPSecVPN组网IPSecVPN支持透明、路由、混合模式等工作模式IPSecVPN支持网关、单臂部署模式管理配置支持WEBUI/SSH/Telnet 管理，支持数字证书和电子钥匙两种管理员认证方式支持用户可配置的WEBUI接口，提供多套皮肤设置支持基于WEB界面的CLI命令行功能支持SNMP管理，与当前通用的网络管理平台兼容

指标指标项规格要求可进行配置文件的备份、下载、恢复和上传，可导岀可读的配置文件并进行存档支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控支持设备内存储和专用事件分析服务器两种日志管理方式支持分级报警，支持SNMPTrap和邮件等报警方式可通过专用的集中管理系统实现对安全网关的集中设备监控、 集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成可提供专用的集中管理系统，实现对安全网关接入用户认证的集中管理，可同时管理 1000台安全网关支持基于VRRP技术的热备和负载均衡支持多重冗余协议（MRP），实现链路备份、端口备份、热备份、集群备份等支持防火墙多WAN口备份和负载均衡支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽通过状态同步技术实现2〜32台防火墙的多机集群支持通过USB导出关键信息时可选择信息列表。如： cpu、内存使用率，进程信息，日志，配置等，日志可按照模块存储在 USB设备中支持按功能模块的配置导入导岀功能支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限支持日志中文化，可显示配置命令日志的操作人高可用性支持A-A,A-S模式，且切换时间小于 2秒支持多系统引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份可在热备和集群工作模式下支持多台防火墙的配置自动同步特征库升级支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置，连接管理支持显示作为源地址和目的地址最多的排行前十位 IP，以方便用户对及时牚握会话情况。支持统计用户指定的各端口的流量并以字节为单位显示岀来。支持按协议类型（支持8种协议类型）来查询，显示每个IP的源连接数、目的连接数以及流量统计值。支持按IP地址来查询，显示每个IP的源连接数、目的连接数以及流量统计值。支持按源连接和目的连接的阈值来进行查询，显示每个 IP的源连接数、目的连接数以及流量统计值。支持对发向目地主机的新建连接速度进行限制， 支持对发向一个网段内每台目地主机的新建连接速度进行限制，支持对发向目地地址组中每台目地主机的新建连接速度进行限制。支持对源主机向外发起的新建连接速度进行限制， 支持对发向一个网段内每台源主机向外发起的新建连接速度进行限制，支持对发向目地地址组中每台源主机向外发起的新建连接速度进行限制。支持对发向目地主机的并发连接数量进行限制， 支持对发向一个网段内每台目地主机的并发连接数量进行限制，支持对发向目地地址组中每台目地主机的并发连接数量进行限制。支持对源主机向外发起的并发连接数量进行限制， 支持对发向一个网段内每台源主机向外发起的并发连接数量进行限制，支持对发向目地地址组中每台源主机向外发起的并发连接数量进行限制

指标指标项规格要求支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制资质要求（如有请提供）厂商资质产品原厂商应具备提供一流安全服务和应急响应的能力， 应具备安全服务二级资质和应急响应一级资质，且应具有CMMI3级以上资质销售许可证产品具有中华人民共和国公安部颁发的 《计算机信息系统安全专用产品销售许可证》 ，且认证等级为三级；型号证书产品具有中国国家信息安全认证中心颁发的 《国家信息安全认证产品型号证书》 ，且认证等级为三级EAL3证书产品具有中国国家信息安全测评认证中心颁发的《信息安全产品 EAL3等级认证证书》IPv6认证产品具有全球IPv6测试中心颁发的《IPv6Ready》金牌认证证书（IPv6Phase2认证）保密局检测证书产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》版权证书产品具有国家版权局颁发的《计算机软件著作权登记证书》222木马及危险代码威胁检测（1台，主要设备）指标项规格要求硬件指标双硬件架构组成，单硬件引擎为标准 2U机架式硬件设备2U上架设备，1个RJ-232Console口，》4个10/100/1000Base-T 网络接口，冗余电源，》 容量1T硬盘分析样本数不低于3000个/天攻击检测能力攻击检测基础能力，系统应支持 IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTPTunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的WebServer）的协议识别与协议分析能力；事件分析功能要求采用自适应模式匹配及先进的协议分析技术对网络数据包进行分析；攻击检测机制，系统需支持高效并行多模式匹配；攻击检测机制，基于阈值的检测、会话内事件关联分析；设备具有抗逃避检测机制，可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范；设备具有漏洞攻击的行为进行检测并生成详尽的报告；设备具有对文件威胁的行为进行检测并生成详尽的报告；设备具有对为入侵检测设备的联动；设备能够对已知和未知存在的隐秘通道进行检测发现系统需具备独立的病毒报警、统计界面；支持不少于17种文件类型的病毒检测；系统具备针对IPv6环境下网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应处理能力；威胁展示能力系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示， 现实内容需全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源 ip、威胁的目标ip、威胁发生的时间段（今日该威胁第一条的发生时间、今日该威协最后一条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；系统需提供威在检测到攻击的同时，可以提取岀完整的恶意代码样本文件系统需具备入侵定位能力；

指标项规格要求系统首页需提供如下关键报警及汇总数据：重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线、流行情况发生情况、流行次数；至少支持五级以上部署环境，每单级节点至少支持五十台以上设备的同时管理；全局预警需提供手工编辑预警内容的能力；威胁响应能力支持如下报警响应方式：计入日志、页面报警、发送邮件、发送 SNMPTrap信息、发送SYSLOG信息、发送RST阻断报文、全局预警、提取原始报文；报表功能系统需提供完善的报表系统所提供的报表模板不应少于 50个，能辅助用户分析一段时间内的威胁；系统需提供包括：威胁告警的统计、展示、说明、查询系统需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据系统需提供事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表，能辅助用户快速定位问题；系统需提供完善的报表系统， 支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；配置部署能力系统提供根据用户的组织结构定义“组织 /部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进行定义；可以针对组织来查看历史事件与生成报表；提供系统升级、特征库升级的能力，支持在线和离线升级功能；支持通过HTTP代理服务器进行在线升级；自身安全性设备与控制端、控制端与控制端之间需采用加密通信；产品资质（如有请提供）必须是具有自主知识产权的国产产品，获得如下资质证书：需要注意：要求所有投标产品的资质均为“入侵检测”命名，不允许使用“入侵防御”的资质投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件。投标产品应具有中华人民共和国国家版权局颁发的 《计算机软件著作权登记证》，提供有效证书的复印件。投标产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，并获得EAL3级别，提供有效证书的复印件。投标产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》投标产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》，提供有效证书的复印件。投标产品应具有《国际CVE兼容证书》 （英文名称：CertificateofCVECompatibility ），提供有效证书的复印件。投标产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品自主原创测评证书》，提供有效证书的复印件。产品质保提供三年原厂硬件保修和三年入侵特征库升级授权；223入侵检测设备（1台，主要设备）指标项规格要求系统架构2U上架设备，冗余电源，1个RJ-45Console口，6个千兆电口。全中文BS管理界面。为保证防御的准确性，应与防火墙保持同一品牌

指标项规格要求性能最大处理能力＞=1500M，最大并发连接数＞=200万，每秒新建＞=15万协议解码种类支持的协议解码种类大于40种，ARP、AUTH、BT、CHARGEN、DNS、ECHO、ETHER、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSNP、MSPROXY、MSRPC、NETBIOS-SSN、NFS、NNTP、NTALK、PCT、PMAP、POP3、Q931、RIP、RLOGIN、RTSP、SMTP、SNMP、SUNRPC、TCP、TCQ、TDS、TELNET、TFTP、TNS、UDP、WHOISOday漏洞的发现、检测能力系统须具备对0day漏洞的发现、检测能力，向国际 CVE组织提交漏洞并被接受的证明文件，向国家漏洞库提交漏洞拒绝服务攻击检测能力支持针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP（STREAM）FLOOD、针对特定主机的UDPFLOOD、针对特定主机的ICMPFLOOD，对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值扫描探测检测能力系统需具备针对如下几种扫描、探测的检测能力：主机操作系统指纹探测、主机存活性探测、TCP端口扫描、UDP端口扫描、主机漏洞扫描。对TCP端口扫描、UDP端口扫描可通过控制界面配置统计时间、报警阈值远程缓冲区溢岀攻击检测能力系统需具备针对如下缓冲区溢岀攻击的检测能力：针对 WebServer的远程缓冲区溢岀攻击、针对SQLServer的远程缓冲区溢出攻击、针对 WebServer的远程缓冲区溢出攻击、 针对WindowsMSRPCService 的远程缓冲区溢出攻击、针对交换机、路由器等设备的远程缓冲区溢岀攻击、针对其它重要应用服务器的远程缓冲区溢岀攻击Web攻击检测能力系统需具备对如下针对Web系统（包括浏览器、服务器）的攻击具备检测能力： SQL注入（包括各种变形）、XSS（包括存储式XSS、反射式XSS）、Webshell、网页挂马恶意代码攻击检测能力系统需具备对如下的恶意代码具备检测能力：木马、病毒（需具备独立的 AV引擎病毒库）、蠕虫、僵尸网络、间谍软件关键服务器登录行为审计与报警能力系统需具备对如下应用系统使用过程中的登录成功、失败行为具备审计与报警能力： FTP系统、TELNET系统、邮件系统（含：SMTP、POP3、IMAP）、SQLServer系统、Web系统二次统计报警能力支持以系统提供的事件库中的事件为基础，在这些事件（称之为基础事件）上定义二次统计报警事件需支持以源IP为条件对基础事件进行二次统计（包括源 IP相同、源IP不同、忽略源IP这三个条件）需支持以目的IP为条件对基础事件进行二次统计 （包括目的IP相同、目的IP不同、忽略目的IP这三个条件）以源端口为条件对基础事件进行二次统计（包括源端口相同、源端口不同、忽略源 I端口这三个条件）需支持以目的端口为条件对基础事件进行二次统计（包括目的端口相同、目的端口不同、忽略目的端口这三个条件）需支持对二次统计阈值的设置流量监控能力具备对今日总流量、Web流量、数据库流量、邮件流量的历史均值的基线自动学习能力具备根据对今日总流量、Web流量、数据库流量、邮件流量的历史均值基线对当前时刻的流量进行异常判断的能力须有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于 4种报警等级，报警需具备不同颜色的警灯保警方式需提供独立的报警曲线图，为了便于管理员直观了解流量态势，该图须同时展示两条曲线：一条曲线为今日各时刻的历史流量均值基线，另一条为今日实时流量曲线在进行历史流量均值即先进型计算的时候，需可以选择性地设置对历史异常流量的处理方式。

指标项规格要求可以对设置不同等级的异常流量选择性报警IPV6协议支持产品具有全球IPv6测试中心颁发的《IPv6Ready》金牌认证证书（IPv6Phase2认证），提供证书复印件威胁展示能力对于无法确认是否需要关注的事件，系统需要支持智能分析的能力，即由系统自行决定该事件是否需要关注，并根据智能分析结果决定在检测到该事件之后是否需要产生报警与实时显示系统需要支持对检测到的报警事件进行自动过滤，过滤掉通常情况下用户不关注的低质量报警事件，被系统过滤掉的低质量报警事件不产生报警与显示， 但通过日志查询仍然可以查询到该事件。对事件的二次合并能力：在引擎端对报警事件进行合并的基础上，显示端需要提供在显示过程中的二次合并能力，以便进一步精简报警，系统需要提供不少于 5种在显示端进行事件二次合并的模板，并且支持在实时事件显示界面中对每条上报事件选择各自的二次合并方式系统需提供内容丰富详尽的实时事件显示内容，包括：事件的流行程度、最近 10分钟该事件的发生次数、可以对报警事件按照事件的处理状态、威胁严重程度、流行程度、今日发生次数、最近十分钟发生次数情况进行排序系统首页需提供如下关键报警及汇总数据：重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线、流行情况发生情况事件处理能力在系统接收到报警之后，需要支持事件的分析、处理；在系统的实时报警界面、历史事件查询界面支持对事件进行处理、事件处理的流程中需支持用户查看该事件最近三十天与最近一年的发生情况、事件处理流程需要支持用户对该事件进行处理的步骤，并保存处理结果、对处理过程进行记录报表能力系统需提供完善的报表系统需支持如下格式： HTML、PDF、EXCEL、WORD，分析报表可以通过对比多期的报警数据来得岀当前的安全结论、用户可以对每个对比周期的起始时间进行设定、需支持按照事件发生次数、按照事件级别、按照事件类型、按照攻击者危险程度、按照事件的影响系统对多期数据进行对比分析多用户虚拟管理系统需支持分用户虚拟管里的能力， 每个用户可以与特定的引擎绑定， 当此用户登录到系统之后，只能看到该引擎上报的事件，并仅能对该引擎进行配置升级能力需要提供系统升级、特征库升级的能力，支持离线升级、在线升级、 HTTP代理服务器升级、支持用户自定义升级服务器、支持周期性自动升级产品及厂商资质（如有请提供）产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）产品具有中国国家信息安全测评认证中心颁发的《信息安全产品 EAL3等级认证证书》具备中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》产品具有中国信息安全测评中心颁发的《信息安全产品自主原创证明》国产自主品牌，须提供国家版权局颁发的《计算机软件著作权登记证书》《国际CVE兼容证书》产品原厂商应具备提供一流安全服务和应急响应的能力，应具备安全服务二级资质和应急响应一级资质，通过了《信息安全管理体系认证证书》 （ISO/IEC27001:2005）认证，且应具有CMMI3级以上资质厂商提供自主发掘漏洞能力证明

224千兆安全审计设备（1台，主要设备）指标规格要求硬件规格提供至少6个电口4个SFP插槽审计数据的存储空间不得少于 2T,支持磁盘阵列双电源支持千兆审计要求支持千兆网络环境监听，性能要求监听流量支持千兆环境千兆审计系统审计事件每秒入库速度至少在 16000条/秒以上日处理审计事件数至少 1200万条部署和管理采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行支持透明部署、支持单臂路由、支持路由模式、支持 NAT、支持Bypass采用B/S管理方式无需在被审计系统上安装任何代理审计引擎统一管理、至少支持 2个以上的引擎同时管理，审计数据统一存储、查询、分析、统计数据库审计支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、Informix数据库审计、Sybase数据库审计、MySQL数据库审计、PostgreSQL数据库审计、Teradata数据库审计、Cache数据库所审计、人大金仓数据库的审计、达梦数据库的审计、南大通用数据库的审计文件共享审计支持网络邻居审计、NFS协议审计运维审计支持Telnet协议审计、FTP协议审计、Rlogin协议审计、Radius协议审计、SSH协议审计、SCP协议审计、SFTP协议审计业务关联审计支持自动方式建立web访问和SQL访问之间的对应关系，生成访问行为模型库"对于模型库以外的未知HTTP操作、未知SQL操作可进行标注审计支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯支持事后关联和实时关联两种方式数据库安全审计支持对针对数据库的XSS攻击行为进行审计支持对针对数据库的SQL注入攻击行为进行审计提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计支持数据库账号登陆成功、失败的审计审计策略支持系统应自带审计规则库，用户可自定义审计策略审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）审计策略支持字段值作为分项响应条件（非正则表达式方式）"审计能力支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间的审计

支持Select操作返回行数的审计支持数据库操作成功、失败的审计支持数据库操作类、表、视图、索引、触发器、存储过程、域、 Schema、游标、事物等各种对象的SQL操作审计。支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等；支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等支持审计网络邻居的用户名、读写操作、文件名等支持审计NFS协议的用户名、文件名等支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP支持IP-MAC绑定变化情况的审计响应方式记录审计事件记录会话数据忽略实时阻断界面告警Syslog告警SNMPtrap告警邮件告警实时监视实时监控对实时告警信息，当前会话进行详细察看；有助于管理员及时处置事件查询统计支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行查询支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、 SQL响应时间、数据库返回行数作为查询和统计条件支持按自定义关键字作为查询和统计条件支持条件之间的与、或、非逻辑组合系统提供报表模板库系统支持根据自定义关键字自动生成报表支持按每天、每周、每月、时刻生成报表支持生成CSV、Word、PDF、xls、HTML格式的报表导出支持邮件方式自动发送报表自身管理提供管理员权限设置和分权管理，提供三权分立功能， 系统可以对使用人员的操作进行审计记录， 可以由审计员进行查询，具有自身安全审计功能管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等能够对能够对连续失败登陆进行自动锁定，锁定时间可设置审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证提供审计数据管理功能，能够实现对审计数据的自动备份、删除提供审计报表自动备份功能提供系统升级功能，能够通过升级包的方式实现升级提供磁盘存储容量不足、磁盘 Raid故障等自动邮件报警提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能提供审计策略和配置的导入导岀第三方接口支持SNMP方式，提供系统运行状态给第三方网管系统支持Syslog方式向外发送审计日志

支持SNMPTrap方式向外发送审计日志支持NTP时间同步资质要求（如有请提供）产品要求国际知名咨询机构Frost&Sullivan 发布的2012年度中国区数据库安全审计与防护产品市场占有率较高的产品销售许可产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》IPV6认证产品具有全球IPv6测试中心颁发的《IPv6Ready》金牌认证证书（IPv6Phase2认证）中国国家信息安全产品认证证书（3C强制认证）产品具有中国信息安全认证中心颁发的强制认证证书；保密局检测证书产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》EAL3证书产品具有中国信息安全测评中心的信息技术产品安全测评证书 EAL3级以上证书版权证书产品具有国家版权局颁发的《计算机软件著作权登记证书》公司资质IS09001-2008质量管理体系认证证书，并提供证书复印件要求企业通过CMMI3以上认证，并提供证书复印件225业务监控管理系统（1台，主要设备）指标项指标要求硬件规格2U标准机架式设备，采用工业级专用硬件设备，不是普通的服务器；采用专用安全操作系统；系统具有 6个日志采集口； 支持Console口管理；系统有效存储容量不少于2TB。运行环境系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护产品应具备客户端浏览器兼容性，至少支持 IE与Firefox使用界面系统必须采用基于浏览器的用户界面，至少支持 IE与Firefox。界面布局简洁，操作方便；为了适应不同用途，用户可以对界面颜色进行选择调整管理范围能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计支持采集方式无需另外安装软件组件， 审计中心即可通过SNMPTrap、Syslog、ODBC'JDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心审计中心可以支持多个日志采集器性能要求能够平均每秒采集入库9000条事件，至少支持80个或以上审计对象部署方式支持简单部署和级联部署，支持分布式部署简单部署：无需安装任何其他软件和组件，用户只需要安装审计中心即可实现对日志的采集、分析级联部署：两个审计中心之间可以进行级联，形成大规模统一审计分布式部署：一个审计中心可以连接多个分布式日志采集器或者日志代理，实现对全网分散日志的统一

指标项指标要求采集和审计资产管理系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护系统支持以资产树的形式显示不同资产区域之间的关系系统支持以列表的形式显示某个管理区域中的所有资产清单系统提供基于资产的拓扑视图，可以按默认，略图和详图三种模式显示资产拓扑节点拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加 /编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点用户可以随意在资产的拓扑视图和列表视图之间进行切换能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表支持资产属性的动态扩展，允许用户自定义资产属性信息日志采集无需另外安装软件组件， 审计中心即可通过SNMPTrap、Syslog、ODBC'JDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能可灵活定制不支持的数据源采集，而无须改动代码日志范式化系统必须具备日志范式化功能，实现对异构日志格式的统一化；范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源 MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成支持长安全事件格式对日志设备类型、日志类型、日志级别等可进行重定义在范式化的时候能够对日志进行分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单日志传输和存储转发日志可加密压缩传输，保证数据的完整性和机密性日志可加密存储。支持大数据量存储可根据转发条件，将采集范式化后的数据转发到其他的目标地址支持加密压缩方式转发，定时转发日志过滤要支持对日志的过滤可以建立日志过滤条件过滤条件可以按照所有范式化后的字段属性来定义日志合并要支持对日志信息的自动合并，减少数据数量，节约存储空间；可以建立日志合并条件，设定合并的时间范围日志采集器系统同时提供独立的日志采集器用于日志的采集，日志采集器可分布式部署日志采集器支持以SNMPTrap、Syslog、ODBC'JDBC、文件文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集日志采集器在接收到日志后可以进行日志过滤，对日志信息进行筛选日志采集器可实时或按设定的时间将指定的日志送到审计中心日志采集器在将日志送往审计中心的时候，可以制定传送策略，仅传送符合条件的日志日志采集器在向审计中心发送日志的时候支持传输加密与数据压缩日志采集器提供缓存功能，可存储因网络故障而无法发送的数据

指标项指标要求可灵活定制不支持的数据源采集，无须改动代码日志实时监视系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息用户可自定义监视场景，每个监视场景都要以监视策略的形式进行存储，并形成一个监视树实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源 IP、目的IP、设备类型、设备来源IP等可查看日志详细信息和原始信息可查看日志的参考说明可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查可以对选中的日志进行地图定位可以对选中的日志进行行为分析，并可视化的展示一幅描述日志之间的行为相关关系图日志统计分析系统允许管理员以统计场景的形式查看不同类型的日志信息用户可自定义统计场景，每个统计场景都要以统计策略的形式进行存储，并形成一个统计树统计的条件和时间段可自由设定支持柱状图、饼图等形式的统计信息可视化展示根据统计结果可直接钻取符合条件的日志日志查询系统允许管理员以查询场景的形式查看不同类型的日志信息用户可自定义查询场景，每个查询场景都要以查询策略的形式进行存储查询场景可保存，并可重复使用可对日志进行模糊搜索查询查询结果应显示符合条件的总的日志数量日志关联分析系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息系统提供基于图形化方式的规则编辑器所用事件字段都可参与关联可实现嵌套及复杂关联可实现统计计数关联关联分析规则可导入导岀安全规则与日志源设备厂家无关，更换设备无需修改规则规则可实时启用和停用日志告警告警动作支持告警重定义、弹出提示框、发送邮件、发送 SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送MSN、发送Syslog等方式告警内容可以自定义，可以根据日志的实际情况将参数传递给命令行脚本告警可查询，导入导岀日志综合显示系统具有综合展示界面和仪表板用户可自定义首页和展示仪表板；包括展示的内容和展示的形式应该提供传统的线形图、饼图、条状图等多种方式来显示信息；可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息能够显示告警状态雷达图，日志趋势曲线图；最近事件览图能够显示最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件 EPS曲线日志报表提供内置报表模板支持按照天、月度、季度、年度等时间周期生成报表

指标项指标要求支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况支持报表报告的导出，导出的格式支持 EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office2007格式系统内置报表编辑器，可以自定义报表日志存储管理系统应提供日志维护功能，能够自动定时备份日志提供自动、手动的日志维护手段管理员可设置存储空间告警阈值日志参考信息系统内置日志知识库，方便用户查询不同原始日志信息的错误 ID号和详细描述信息系统管理可对日志采集器进行集中管理和配置记录系统自身日志，可查询可对系统自身的CPU、内存、数据库空间大小等进行监控可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值支持系统时间同步，确保审计系统与用户网络环境的时间保持同步用户管理实现基于角色的权限管理要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员资质及认证（如有请提供）产品应获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》产品应获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》产品应具有《计算机软件著作权登记证书》产品应具有中国信息安全测评中心《信息技术产品安全测评证书》 EAL3级厂商通过CMMI3226入侵防御系统（1台，主要设备）指标项指标要求专用的硬件平台系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。知识产权应为国产品牌，具备自主知识产权，所有配置界面、事件描述及手册均为中文；接口规格系统必须提供独立Console口、管理口及HA口并有明确标识。系统应支持接口扩展，扩展槽位不少于4个，最大可扩展不少于32个千兆接口或8个万兆接口。系统必须提供不少于4个千兆电口，4个SFP千兆光口（插槽），所有接口均配置入侵防御及检测授权，电口均应内置硬件 BYPASS。MTBF不少于100000小时。入侵防御性能!2Gps。最大并发连接数1300万每秒最大新建连接数125000/S入侵防御功能入侵防御事件库事件数量不少于 3500条；支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部 AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法 AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

指标项指标要求系统应支持恶意样本检测功能，能对流经的 http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的 IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充。可基于IP地址、网段、时间、 VLAN、协议类型等条件设定IPS检测及响应方式支持响应模版，能够对多项规则集中配置响应方式。支持多种响应方式，满足客户不同的安全需求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作采用先进的模式匹配及协议分析技术实现对网络报文的分析；支持碎片重组、TCP流重组及报文统计分析能力；抗躲避，可对采用躲避技术的攻击进行检测及防御；具备协议自动识别功能；支持检测规则自定义功能；自定义参数不低于 100种。支持对网络蠕虫、木马后门、缓冲区溢岀、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；支持通过应用层检测来阻断或控制 P2P下载，如迅雷、BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；支持通过应用层检测来阻断流媒体应用，如 PP-live、QQ直播等；可单独设定流媒体应用占用的带宽；支持通过应用层检测来阻断即时通信软件登录，如 QQ、MSN等；支持针对QQ和MSN用户名称的黑白名单功能；支持通过应用层检测来阻断股票软件、网络游戏，如联众、大智慧等；支持通过应用层检测来阻断或控制 P2P下载，如迅雷、BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询；支持在线部署，旁路部署及在线、旁路混合部署支持桥组部署方式，并支持STP协议。可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话；支持主动式防ARP攻击功能，可防御各类ARP病毒；支持防拒绝服务攻击和防扫描： Jolt2/Land-base/pingofdeath/synflag/Teardrop/winnuke/smurf/TCPflag/TCP 扫描/UDP扫描/ping扫描；防病毒功能可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的文件屏蔽功能，防止文件的下载和传输。支持VLAN、VoIP数据流病毒过滤；支持双病毒引擎，要求提供防病毒引擎厂商证明

指标项指标要求支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；具备Web过滤功能，支持黑白名单、关键字过滤、禁止 HTTP代理、URL分类过滤、内容过滤等方法，并能通过统一模版设置，提供截图。具备URL分类过滤功能，可根据实际应用分类，分类不小于 60，并支持用户自定义分类。必须采用“云数据”模式进行零延迟的准确过滤， URL过滤库规模不小于1亿条；支持URL地访问的查询与统计，提供功能截图及相关证明。具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件 SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤，请提供截图。支持病毒库自动升级和手工导入，病毒库升级周期不小于一周一次。高可用性支持双机热备功能支持连接状态同步；支持配置同步；支硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置 BYPASS的启停管理功能提供多种方式的管理界面，包括 HTTPS、CONSOLE、SSH、TELNET等；提供WEB登录图像验证码功能，防止暴力破解。支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；支持管理员权限分级，支持用户自定义管理员权限表；支持本地日志及SYSLOG日志；支持邮件报警功能，所发送邮件支持以加密方式传送；支持集中日志存储、管理及分析功能；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；CMMI3（如有请提供）产品生产厂商应通过CMMI3，并提供证书复印件。国家漏洞库产品生产厂商必须是国家信息安全漏洞共享平台工作委员会的成员单位。漏洞研究能力产品生产厂商必须具备专业的攻防技术研究团队，具备独立的漏洞研究能力及积累。专利产品生产厂商必须具备入侵防御产品的自主研发能力， 被授予或受理的入侵防御相关专利数不少于60项。厂商安全服务和响应能力（如有请提供）产品生产厂商应具备安全服务和应急响应支撑能力， 必须具备安全服务二级资质和应急响应一级资质，并提供证书复印件。销售许可证投标IPS产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（百兆、千兆、万兆），并获得国标三级，提供有效证书的复印件。说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。国家信息安全测评信息技术产品安全检测证书（如有请提供）投标IPS产品应具有中国信息安全测评中心颁发的 《国家信息安全测评信息技术产品安全测评证书》（百兆、千兆），并获得EAL3+级别。说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。军用信息安全产品认证证投标IPS产品应具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证

指标项指标要求书（如有请提供）书》（百兆、千兆），并获得军 B级，提供有效证书的复印件。说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。涉密信息系统产品检测证书（如有请提供）产品具有中国国家保密局测评中心颁发的 《涉密信息系统产品检测证书》 （百兆、千兆、万兆）。提供有效证书的复印件。说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。CVE兼容性证书（如有请提供）产品具有《CVE兼容性证书》。IPv6Ready金牌认证（如有请提供）产品具有IPv6ReadyPhase-2金牌认证227WEB应用防火墙（1台，主要设备）指标项指标要求规格标准2U专用千兆硬件平台标配1+1冗余电源，电源可热插拔网口数量标配2*GE电管理口，4*GE电工作口，端口可扩展性能参数应用吞吐量不小于2000MbpsHTTP并发连接不小于180000HTTP新建连接（CPS）不小于10000部署方式透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景透明代理部署：防护口不占用 IP地址，实现应用层透明部署，支持 TCP连接复用，并优化服务器会话处理改善服务器处理性能端口镜像部署：镜像服务器流量即可实现安全审计和告警反向代理部署：可支持代理和路由牵引两种模式，客户端源 IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台 WAF设备冗余和集群部署路由模式部署：可支持静态路由、动态路由分发，无缝路由切换支持链路聚合，提升网络带宽、增加容错性和链路负载均衡支持VLAN子接口，业务口可承载多个VLAN通道高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS保护对象支持多条链路数据的防护，防护网段数量不限支持以域名和IP多种方式进行防护支持ipv4/ipv6 双协议栈WEB服务自发现支持WEB站点服务自动侦测功能，支持自动识别 VLAN信息，提供界面截图防御功能能够识别恶意请求含：跨站脚本（XSS）、注入式攻击（包括SQL注入、命令注入、Cookie注入等）、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问

指标项指标要求内置主流Webshell特征库，对上传内容进行检查，防止恶意 Weshell上传支持丰富的自定义规则，可以针对多个条件组合，形成深度的 WEB防护规则支持服务器隐藏，可配置删除服务器响应头信息"内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义，提供界面截图支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持 CookieHttponly智能自学习功能支持网站自学习建模功能，能通过自学习形成网站 URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；"需提供第三方测评机构（必须是公安部三所、国家保密局、 ISCCC其中一家）的检测报告智能攻击者锁定支持智能识别攻击者，对网站连接发起攻击的 IP地址进行自动锁定禁止访问被攻击的网站可配置攻击者识别策略和算法可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单可展示攻击者发生的时间和攻击者所在的地理位置"需提供第三方测评机构（必须是公安部三所、国家保密局、 ISCCC其中一家）的检测报告虚拟补丁自动生成支持导入扫描器结果形成WAF策略扫描器扫出的漏洞信息可直接导入 WAF,形成专用防护规则需提供第三方测评机构（必须是公安部三所、国家保密局、 ISCCC其中一家）的检测报告防御动作