网络安全设备及数据库采购参数要求

网络安全设备及数据库采购参数要求第一包网络安全设备序号名称主要参数数量供货期1多功能安全网关硬件规格：标准机架式2U机箱，冗余电源；多核处理器硬件构架；不少于6个10/100/1000Base-TX+4SFP插槽。性能要求：吞吐量≥4.5Gbps，最大并发连接数量≥200万条；HTTP≥杀毒500Mbps，IPS吞吐≥1G；IPSecVPN隧道≥3000。防火墙访问控制功能要求：１.支持路由、透明模式；支持动态路由：RIPv1&v2,OSPF,BGP,多点传输；支持可扩展3G和WIFI无线接入，并且可以将一个物理WIFI接入点虚拟多个WIFI接入点（最高可达8个接入点）；支持IPv6网络；2.支持对MSN、QQ、skeype、yahoo、飞信等的应用限制，支持对msn、yahoo等会话记录；3.支持常见视频应用，如56.com、PPTV、PPStream、QQLive、QuickPlayer、StreamingMediaPlayer、YoutubeWslVideos等软件和网站应用控制；Android系统软件、Twitter、facebook、Google等应用过滤；网关支持对客户端通过代理等软件访问的安全过滤；4.可限制用户账号的网络数据传输流量配额；用户可自行登录查看账户的使用信息以及被隔离的病毒邮件、垃圾邮件；支持基于MAC地址的用户认证；可自定义身份验证登录页面；5.可基于防火墙规则分别统计上传与下载的传输流量;6、.支持苹果IPHONE、IPAD的L2TPVPN接入。IPS模块功能要求：1.具备内置独立的入侵防护IPS功能，并支持IPS规则库单独升级；2.可以进行独立的IPS防护，基于特征库的防护，特征库数目不少于3000；支持基于用户的定制策略；针对攻击可以采取通过、拒绝、丢弃等多种方式；3.特征库支持手动和自动更新，更新周期小于一周；支持用户自定义IPS签名；4.支持在线抓包、无需借助任何第三方软件即可在设备管理页面直接显示数据包信息及详细报文。防病毒功能要求：1.具备独立蠕虫过滤功能，对主流蠕虫病毒的识别、过滤和拦截；2.反病毒查杀支持实时和批处理扫描模式；3.设备具备病毒邮件隔离区；4.具备内置病毒过滤模块，并支持病毒规则库升级；5.常用病毒库不小于35万，并支持手动和自动升级，升级周期不小于一周；6.支持针对HTTP、HTTPS、FTP、POP3、SMTP、IMAP、IM、VPN等协议进行单独防病毒设置；7.内网客户端搜索内容显示/记录，支持常见搜索引擎，如Google、必应、yahoo等；8.可以针对不同的分类进行允许和禁止；9.支持自定义URL地址组与分类，并支持黑白名单；10.可自定义URL过滤阻断信息提示页面。垃圾邮件过滤功能要求：1.支持两条以上实时黑名单列表RBL、MIME邮件标题检查；2.根据邮件标题、大小、发信人和收信人过滤；3.IP位址控制黑名单/白名单；4.电子邮件封存审计功能，可对设定的邮箱的信件抄送至指定审计邮箱；5.设备具有垃圾邮件隔离区，存放被拦截的垃圾邮件；6.支持用户自助管理账户信息，包括可查看隔离区垃圾邮件，账户每天、月流量使用率，上传与下载流量统计等。厂商资质要求（原厂盖公章确认）：1.计算机信息系统安全专用产品销售许可证（三级）；2.国家信息安全ELA3证书（三级）；3.国家信息安全认证中心颁发的3C认证（三级）；4.厂商具有国家保密局颁发的涉密集成资质（甲级）；5.厂商具有国家信息安全服务资质（二级）。★提供原厂商满足本次招标技术参数承诺函；针对本项目本款产品提供原厂商3年免费服务承诺函。1台10日2WEB应用防火墙硬件规格：标准机架式2U机箱，冗余电源；多核处理器硬件构架；液晶屏显示系统（显示CPU、内存、硬盘、并发连接数等信息，以及系统时间），网络接口内置fail-open特性(应标时提供产品面板实物图片标注说明)；本次招标不少于6个10/100/1000M自适应电口，4个千兆SFP插槽；性能要求：网络吞吐量≥4Gbps，HTTP新建连接数≥12000/s，应用层处理能力1000Mbps，网络并发连接数100万，HTTP并发40万以上。系统管理功能要求：1.支持双系统，支持系统回滚，避免单一系统故障而影响正常业务（提供截图）2.支持ping,tcpdump,ifconfig,urltest等调试方式（提供截图）WEB应用防护功能要求：1.支持主动防御功能，能根据攻击状态进行学习，按阻断状态，动态建模，形成动态阻断列表，能设置扫描IP地址自动阻断时间；（提供截图）2.可防御蠕虫、缓冲区溢出、目录遍历等攻击3.可识别和阻断应用层拒绝服务攻击，如CC攻击等4.可对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断5.能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击；6.支持HTTPS卸载和加壳：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全7.可识别和阻断SQL注入、Cookie注入、命令注入攻击8.可防御防盗链攻击、爬虫防护，应能控制网络扫描行为9.提供Web安全扫描功能,自定义Web安全扫描任务，定期进行Web安全扫描10.可识别和阻断跨站脚本(XSS)注入式攻击提供网页篡改防护系统功能要求：1.支持linux，windows，FreeBSD等主流操作系统（提供截图）2.采用基于文件过滤驱动保护技术、事件触发机制相结合方式3.提供定期检查功能，发现页面被篡改后报警4.支持IIS、Weblogic、Websphere、Apache、Tomcat等5.支持超过4GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要抗拒绝服务攻击功能要求：1.支持Syn-Proxy代理模式抵御D.Dos攻击，应能根据攻击情况自动切换Syn-Proxy攻击防护模式2.支持对Http的GETCC攻击防范，应能根据攻击情况自动切换CC攻击防护模式3.支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制4.支持每客户端的连接数限制，应能支持服务器连接数总数限制Cache加速功能要求：具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度（提供截图）负载均衡功能要求：1.支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式（提供截图）2.能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。支持链路负载均衡和自动路由选择访问行为审计功能要求：1.对用户访问网站的行为跟踪统计分析，可记录访问来源地址，访问来源区域所在地2.对攻击事件进行详细审计，能记录访问的时间、IP、事件类型、资源、参数等；对受保护的内容访问的审计报表功能要求：1.系统支持对一定时期（年、月、周等）的攻击统计、查询。2.系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。3.能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。4.报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Excel及打印等通用格式输出。厂商资质要求（原厂盖公章确认）：1.中国国家信息安全产品认证证书（ISCCC认证）；2.国家保密局涉密信息系统产品检测证书；3.计算机信息系统安全专用产品销售许可证（增强级）。★提供3套防篡改软件以保护Web站点且与设备联动，具备短信提醒功能，在受攻击、网页被篡改后10秒钟内提供短信报警）★提供原厂商满足本次招标技术参数承诺函；针对本项目本款产品提供原厂商3年免费服务承诺函；★为保证设备兼容性，投标人所投设备必须和本次采购安全网关同一品牌。1台10日3网络终端安全防护性能要求：1、服务器端采用标准19英寸机架式独立硬件设备，系统硬件为全内置封闭式结构，加电即可运行，启动过程无须人工干预。采用专用非windows操作系统。2、10/100/1000电口≥6个（RJ-45）,最大并发连接数≥3000。每秒事务数目：≥2000次/秒。最大吞吐量：≥500Mbps。3、设备要求支持旁路部署。4、支持200用户端授权，设备提供扩充用户数冗余。功能要求：1、系统管理平台：支持通过统一系统管理平台来完成基础信息设置、知识库（杀毒软件库、补丁库、端口库、进程库、服务库、软件库、方案库）更新、服务器端/客户端故障定位等；支持多级服务器管理平台，使管理范围可以无限延伸；支持域组策略安装、WEB安装以及独立安装等客户端部署方式，多级帐号、分权限分角色管理；2、运维管理服务台：支持多管理员服务模式；可查看当前管理员所管理部门的计算机信息和当前管理员操作记录；支持即时远程协助功能，与被管理计算机进行面对面的远程消息对话，与被管理部门进行广播通知；支持当前管理员处理和查看所管理部门用户的请求、预警信息；3、移动式存储管理：对移动式存储批量认证授权，并进行数据保护及使用时间限制、只读或读写管理；支持客户端对移动式存储进行认证申请管理；4、补丁管理：支持补丁更新基准量管理，如补丁更新60%、80%、100%等计算机的统计；支持计算机补丁更新报告；支持补丁更新评估与审核策略，如批准、忽略、例外、严重程度等。5、资产管理：自动获取计算机的软硬件信息，如硬件配置清单、软件配置清单（包括操作系统的安装时间、系统文件夹、系统注册码、登录用户状态、使用时长）等；定义自动盘点策略，对软硬件资产进行盘点，管理软硬件资产状态，对比软硬件资产基准；管理资产台账，可管理资产购置申请批准，维护供应商信息；支持软硬件资产借用、调拨和维修流程管理，可实现资产报废流程管理，支持软硬件变更及变更预警管理；6、软件分发：管理软件分发包分类，自定义软件包，提供制作软件包二次打包工具，定义软件分发路径；支持软件分发报告，即应分发数量、实际完成分发数量、成功数量、失败数量和未完成分发数量的统计以及软件分发安装结果统计；7、终端控制和运维：可查看客户终端的软硬件信息、网络信息、操作系统信息、基本配置信息、CPU和内容使用信息，如移动式存储授权情况、正在运行的进程、网络配置信息、系统基本注册授权信息、计算机名称配置绑定、注册表、浏览器配置、HOST文件、防病毒软件、CPU使用记录、页面文件使用记录、物理内存、核心内存以及系统的总计已运行时间，实现客户终端的控制管理，支持远程桌面管理、即时消息会话管理（要求提供界面截屏）、解决方案管理，处理客户终端的请求。8、策略管理：所有策略（包括外设访问策略、移动式存储管理、文件访问控制策略、网络外联控制策略、桌面配置策略、基准配置绑定策略等）支持条件触发式生效管理方式，如外设访问的策略定义被管理客户端在指定时间段内，发生指定的文件拷贝、启动软件以及应用窗口变更的时候采取限制使用和告警处理；支持客户终端ARP防护策略；支持浏览器的配置、软件的安装运行管理和控制；支持客户终端的性能数据收集和预警管理；9、资源管理：提供硬件资源和软件资源管理；提供单位知识库收集和管理（要求提供截面截屏），支持补丁库、进程库、软件库、系统服务、端口以及运维解决方案库；支持客户终端的配置基准管理，如：启动项基准、账户基准、网络配置基准、网络共享基准、软硬件基准；10、预警管理：支持预警消息分类管理，如：行为预警、设备预警、配置变更预警等；支持对预警消息进行级别管理，如高、中高、中、低等；预警消息支持控制台显示、Email、手机短信等通知方式；11、客户端应用平台：支持与管理员即时消息会话，接收管理员发送的通知消息；支持查看本机软硬件基本信息、已安装和未安装补丁信息；提供系统优化管理功能，可查看本地启动项、后台服务、运行进程、磁盘、网络配置和网络连接等信息，支持IE安全保护；支持主动维修申请，查看维修受理情况和配置变更；支持移动式存储认证申请；支持操作系统快速关机、注销、重启和修改密码功能.12、电子文件加密：计算机授权用户可以对电子文档进行加密保护。系统可以设置加密文件夹，写入此文件夹内的office、图片、视频等文件将自动加密。（可以要求提供软件截屏）不保存在此文件夹的文件将不加密。加密文件夹内的office、AutoCAD图片、视频等文件无需解密可以直接打开。其它文件也可以通过手动方式进行加解密。计算机的合法使用者，可以通过解密方式将加密电子文档还原成普通电子文档。支持批量文件加、解密功能。加密电子文档在使用过程中，产生的任何临时文件都保持加密状态。加密文档只能在本机内打开。系统的加密算法应使用国家密码管理局认可的算法。可以与电子政务系统电子证书共用载体。资质要求：1、提供原厂软件产品登记证书、计算机信息系统安全专用产品销售许可证、计算机软件产品著作权登记证、商用密码产品生产定点单位证书、商用密码产品销售许可证。2、为保证产品质量和服务，提供本地化开发型产品升级、维护服务。要求提供原厂三年质保、三年内产品免费升级服务。提供技术服务联系人与电话、技术支持服务承诺函。1台10日实施服务要求合同生效后10日内完成交货安装，包括协助用户完成服务器Linux操作系统安装，协助支持数据库安装，网络安全设备配置安装。提供安装文档及现场用户培训。第二包数据库序号名称主要参数数量供货期1数据库管理系统整体要求：企业版forlinux64位，2个CPU授权；必须完全兼容原应用系统的Oracle9i数据库环境，可实现数据和应用程序无需修改即可无缝迁移。成熟性要求：1.是数据库领域成熟的、性能优异的数据库产品，并能提供第三方权威性能测试组织TPC数据库性能排名前五的测试记录。2.应支持当前最流行的数据库技术标准，如：ANSI/ISOSQL89、ANSI/ISOSQL92、ANSI/ISOSQL99、SQL2008、ODBC3.0、X/Open、CLI、JDBC、XQuery等。3.数据库应支持多语种，如英文、中文等，必须完全支持中文国家标准的中文字符的存储处理。高效性要求：1.多个用户操作同一条记录时，读、写互不影响，并且不能有读取其他用户未提交数据的脏读。2.提供的数据库产品应支持TB级数据量的存储管理，提供内嵌的表分区技术。支持范围、哈希、列表、以及各种复合分区技术等优化大数据量处理的技术，分区方式不受CPU数量、节点数量等影响。单表大小无限制，能达到TB级，行数据大小不受限制。并且具有智能的分区管理和重新分区的功能。提供分区建议器工具，帮助生成建议，并能显示出推荐分区实施后可获得的效果。3.应支持超大规模并发连接用户，>=1000连接用户，内置连接管理器。高可靠性、高可用性要求：1.支持集群数据库，所有集群节点服务器是对等的，支持在线增删节点服务器而不影响应用系统持续运行；数据不需要重新分布，应用程序也不需改动；2.支持数据库实例在Cluster集群环境下的应用。支持节点间自动的负载均衡和出错转移。应支持7×24小时全天候不停机，容错及无断点的错误恢复机制(恢复时间小于60秒)。支持并行应用集群技术，支持节点间自动的负载均衡和透明切换。3.数据库提供集成的集群软件和集群存储管理软件，在实施集群数据库方案时，无需单独购买操作系统级的集群软件和集群文件（含共享卷）管理系统。4.数据库本身提供自动存储管理功能，数据库无需购买和借助集群文件系统或共享裸设备就可以直接在集群数据库的各个节点同时使用和管理共享磁盘存储空间，数据实现条带化和镜像；可以动态增加和删除磁盘设备，并自动实现数据和IO的均衡负载，以简化数据存储空间的管理和维护工作。数据库能够进行数据存储空间的动态扩展，支持对在线数据进行重分布，对一张数据库表中的数据，支持在多个存储设备之间进行负载均衡的存储处理，以减少I/O瓶颈，提高整体性能。5.数据库提供联机数据备份功能，能够在数据库运行的时候，对数据进行备份；同时，可以提供对磁带备份文件的自动加密。数据库应具有强的容错能力、错误恢复能力、错误记录和预警能力，能在不影响数据库运行的条件下快速回复已提交的修改，可以把整个数据库、指定表和指定的记录回复到指定时间点，也可以在线查询数据的历史状态信息。6.支持不依赖于第三方软件的异地数据库容灾功能，可以实现变更数据的同步、异步复制，支持网络传输压缩，灾备系统可以在数据同步的同时用于查询，也可以把灾备系统用于测试等工作而不影响生产与容灾系统的数据一致性，容灾系统除了能够保护火灾、地震、存储崩溃等灾难性事故，也对认为造成的数据破坏提供保护手段。7.应支持在Unix/Linux环境数据库集群和双机热备机制开放性要求：1.提供的数据库产品数据库应是一个多平台、开放式系统，应支持各主流厂商（如IBM、HP、SUN、Dell等）的硬件及支持64位UNIX、WINDOWS、LINUX等多种操作系统平台。数据库在不同操作系统间具备良好的移植能力，在各种平台间具有单一代码库，不同操作系统下具有完全相同的功能。2.应支持异种平台上异种数据库的良好互联，实现对文件数据和桌面数据库数据的访问；实现对大型异种数据库的透明SQL读写访问和复制；支持基于消息队列的高可靠性数据复制技术；能够将原有异种数据库向本数据库无损移植等。3.应支持易用并具有广泛适应性的开发语言和工具，如C、COBOL、.net、Jav