網(wǎng)上銀行系統(tǒng)業(yè)務(wù)框架需求及技術(shù)方案.doc

網(wǎng)上銀行系統(tǒng)業(yè)務(wù)框架需求及技術(shù)方案天津農(nóng)村合作銀行2009年1月目 錄1網(wǎng)銀系統(tǒng)業(yè)務(wù)需求框架11.1對(duì)私業(yè)務(wù)11.2對(duì)公業(yè)務(wù)32網(wǎng)銀系統(tǒng)技術(shù)需求概述52.1網(wǎng)銀架構(gòu)52.2關(guān)聯(lián)系統(tǒng)說(shuō)明52.3軟件62.4硬件63網(wǎng)銀系統(tǒng)總體預(yù)算說(shuō)明712 / 14我行計(jì)劃采用自建方式建設(shè)網(wǎng)上銀行系統(tǒng)，系統(tǒng)采用B/S結(jié)構(gòu)，利用互聯(lián)網(wǎng)為渠道向客戶(hù)提供多種服務(wù)。在客戶(hù)身份安全認(rèn)證方面，采用靜態(tài)密碼、動(dòng)態(tài)密碼、加數(shù)字證書(shū)的方式，進(jìn)行安全認(rèn)證。計(jì)劃采用CFCA的數(shù)字證書(shū)，自建CFCA RA系統(tǒng)的方式來(lái)實(shí)現(xiàn)。1 網(wǎng)銀系統(tǒng)業(yè)務(wù)需求框架天津農(nóng)村合作銀行開(kāi)辦的網(wǎng)上銀行業(yè)務(wù)分對(duì)私業(yè)務(wù)和對(duì)公業(yè)務(wù)兩大類(lèi)。1.1對(duì)私業(yè)務(wù)（一）公共信息服務(wù)（本項(xiàng)服務(wù)對(duì)外開(kāi)放，任何INTERNET用戶(hù)只要登錄我行網(wǎng)址即可享受此項(xiàng)服務(wù)）主要包括：機(jī)構(gòu)簡(jiǎn)介、信息發(fā)布、存款利率查詢(xún)、儲(chǔ)蓄類(lèi)型代碼表、最新外匯牌價(jià)、銀行業(yè)務(wù)簡(jiǎn)介、投訴、建議、客戶(hù)調(diào)查、理財(cái)試算工具、在線(xiàn)客戶(hù)服務(wù)等。（二）查詢(xún)服務(wù)（本項(xiàng)服務(wù)與以下各項(xiàng)服務(wù)必須先注冊(cè)為我行的網(wǎng)上銀行用戶(hù)）主要包括：賬戶(hù)基本信息查詢(xún)、賬戶(hù)余額查詢(xún)、交易限額查詢(xún)、賬戶(hù)當(dāng)日明細(xì)查詢(xún)、賬戶(hù)歷史明細(xì)查詢(xún)、賬戶(hù)未登折明細(xì)查詢(xún)、查詢(xún)/下載對(duì)賬單、電子回單查詢(xún)、貸款業(yè)務(wù)查詢(xún)、交易積分查詢(xún)、日志查詢(xún)等。（三）預(yù)約業(yè)務(wù)主要包括：大額取款預(yù)約、貴賓接待預(yù)約等。（四）轉(zhuǎn)賬和匯款業(yè)務(wù)主要包括：定活轉(zhuǎn)賬、行內(nèi)轉(zhuǎn)賬、批量轉(zhuǎn)賬、轉(zhuǎn)賬結(jié)果查詢(xún)、收款人名冊(cè)管理、跨行同城轉(zhuǎn)賬、跨行異地轉(zhuǎn)賬、約定轉(zhuǎn)賬、異地匯款等。（五）通知存款主要包括：查詢(xún)通知存款、活期轉(zhuǎn)通知存款、通知存款轉(zhuǎn)活期、通知存款預(yù)約、取消通知存款預(yù)約等。（六）投資理財(cái)（七）貸款業(yè)務(wù)主要包括：按揭貸款查詢(xún)、個(gè)人質(zhì)押貸款、個(gè)人授信貸款申請(qǐng)、貸款預(yù)約等。（八）自助繳費(fèi)業(yè)務(wù)主要包括：繳費(fèi)類(lèi)交易平臺(tái)、預(yù)約繳費(fèi)、委托扣款、代打繳費(fèi)賬單憑證、繳費(fèi)支付記錄查詢(xún)等。（九）外匯業(yè)務(wù)主要包括：外幣存款、個(gè)人結(jié)匯、個(gè)人售匯、國(guó)際匯款、進(jìn)口代收、出口托收、國(guó)際結(jié)算等。（十）個(gè)人信用卡業(yè)務(wù)主要包括：信用卡還款、信用卡賬戶(hù)管理（自動(dòng)還款設(shè)定、催收提醒、個(gè)性化設(shè)置、額度調(diào)整、卡激活等）、信用卡網(wǎng)上申請(qǐng)等。（十一）網(wǎng)上支付主要包括：網(wǎng)上支付功能申請(qǐng)、功能撤銷(xiāo)、卡轉(zhuǎn)賬、額度設(shè)置、交易查詢(xún)等。（十二）保險(xiǎn)業(yè)務(wù)主要包括：投保申請(qǐng)、保費(fèi)繳納、保單查詢(xún)、險(xiǎn)種查詢(xún)。（十三）銀信通主要包括：短信定制等。（十四）掛失業(yè)務(wù)主要包括：借記卡掛失、信用卡掛失、存折掛失。（十五）業(yè)務(wù)功能申請(qǐng)及取消（十六）修改客戶(hù)資料（十七）密碼修改1.2對(duì)公業(yè)務(wù)（一）公共信息服務(wù)。（本項(xiàng)服務(wù)對(duì)外開(kāi)放，任何INTERNET用戶(hù)只要登錄我行網(wǎng)址即可享受此項(xiàng)服務(wù)）主要包括：機(jī)構(gòu)簡(jiǎn)介、信息發(fā)布、存款利率查詢(xún)、儲(chǔ)蓄類(lèi)型代碼表、最新外匯牌價(jià)、銀行業(yè)務(wù)簡(jiǎn)介、投訴、建議、客戶(hù)調(diào)查、理財(cái)試算工具、在線(xiàn)客戶(hù)服務(wù)等。（二）用戶(hù)管理（本項(xiàng)服務(wù)與以下各項(xiàng)服務(wù)必須先注冊(cè)為我行網(wǎng)上銀行用戶(hù)）（三）查詢(xún)服務(wù)主要包括：賬戶(hù)基本信息查詢(xún)、賬戶(hù)余額查詢(xún)、交易限額查詢(xún)、賬戶(hù)當(dāng)日明細(xì)查詢(xún)、賬戶(hù)歷史明細(xì)查詢(xún)、賬戶(hù)未登折明細(xì)查詢(xún)、查詢(xún)/下載對(duì)賬單、電子回單查詢(xún)、貸款業(yè)務(wù)查詢(xún)、日志查詢(xún)等。（四）轉(zhuǎn)賬匯款業(yè)務(wù)主要包括：定活轉(zhuǎn)賬、活期與協(xié)定存款互轉(zhuǎn)、活期與通知存款互轉(zhuǎn)、行內(nèi)轉(zhuǎn)賬、批量轉(zhuǎn)賬、轉(zhuǎn)賬結(jié)果查詢(xún)、收款人名冊(cè)管理、同城跨行轉(zhuǎn)賬、異地匯款、公司約定轉(zhuǎn)賬等。（五）代付業(yè)務(wù)主要包括：代發(fā)工資（上傳工資明細(xì)、查詢(xún)工資明細(xì)、修改工資明細(xì)、增加工資條目、刪除工資條目、發(fā)放工資、查詢(xún)工資發(fā)放結(jié)果）、報(bào)銷(xiāo)差旅費(fèi)等。（六）代收業(yè)務(wù)主要包括：批量扣企業(yè)、批量扣個(gè)人、扣款交易查詢(xún)、客戶(hù)清單查詢(xún)等。（七）外匯業(yè)務(wù)主要包括：外幣存款、即期結(jié)匯、即期售匯、國(guó)際匯款、進(jìn)口代收、出口托收、國(guó)際結(jié)算等。（八）商務(wù)信用卡功能管理主要包括：信用卡還款、信用卡賬戶(hù)管理（自動(dòng)還款設(shè)定、催收提醒、個(gè)性化設(shè)置、額度調(diào)整、卡激活等）、信用卡網(wǎng)上申請(qǐng)等。（九）自助繳費(fèi)業(yè)務(wù)主要包括：繳費(fèi)類(lèi)交易平臺(tái)、預(yù)約繳費(fèi)、委托扣款、代打繳費(fèi)賬單憑證、繳費(fèi)支付記錄查詢(xún)等。（十）掛失業(yè)務(wù)（十一）網(wǎng)上支付（十二）銀信通主要包括：短信定制等。2 網(wǎng)銀系統(tǒng)技術(shù)需求概述2.1網(wǎng)銀架構(gòu)2.2關(guān)聯(lián)系統(tǒng)說(shuō)明系統(tǒng)說(shuō)明（1）核心業(yè)務(wù)系統(tǒng)：它是全行的帳務(wù)處理核心系統(tǒng)，網(wǎng)上銀行僅僅是核心業(yè)務(wù)系統(tǒng)的一個(gè)交易渠道，網(wǎng)上銀行交易涉及到帳戶(hù)信息的處理都要在核心系統(tǒng)中進(jìn)行。（2）各類(lèi)前置系統(tǒng)：銀行卡業(yè)務(wù)系統(tǒng)、大小額支付系統(tǒng)、農(nóng)信銀清算系統(tǒng)、貸記卡業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)系統(tǒng)。2.3軟件序號(hào)用途備注1操作系統(tǒng)2數(shù)據(jù)庫(kù)服務(wù)器軟件3應(yīng)用服務(wù)器軟件4Web服務(wù)器軟件5網(wǎng)銀應(yīng)用6用于J2EE應(yīng)用的開(kāi)發(fā)、調(diào)試及部署。7網(wǎng)頁(yè)設(shè)計(jì)2.4網(wǎng)絡(luò)及安全產(chǎn)品路由器（2臺(tái)）性能指標(biāo) 4個(gè)網(wǎng)絡(luò)模塊插槽，2個(gè)AIM插槽，4個(gè)HWIC插槽，支持RIP、EIGRP、OSPF等動(dòng)態(tài)路由協(xié)議 基于應(yīng)用的狀態(tài)化過(guò)濾功能（基于環(huán)境的訪(fǎng)問(wèn)控制）；逐個(gè)用戶(hù)驗(yàn)證和授權(quán)；實(shí)時(shí)報(bào)警； 1-20 VPN 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、三重DES（3DES）和高級(jí)加密標(biāo)準(zhǔn)（AES）128、192 和256 加密支持；內(nèi)嵌于母板上、基于硬件的VPN 加速功能；利用第三層壓縮支持可選、更高性能、基于AIM 的安全加速；通過(guò)VPN 模塊支持高達(dá)1800 個(gè)隧道； 多協(xié)議標(biāo)簽交換（MPLS）VPN支持特定運(yùn)營(yíng)商邊緣功能；虛擬路由和轉(zhuǎn)發(fā)（VRF）防火墻和VRF IPSec 板載USB 1.1 端口未來(lái)支持安全令牌和閃存交換機(jī)（4臺(tái)）性能指標(biāo) 24個(gè)10/100/1000接口 + 4 SFP 模塊+ IPS Image; 機(jī)架式交換機(jī) 三層交換機(jī)，支持RIP、EIGRP、OSPF等動(dòng)態(tài)路由協(xié)議千兆防火墻（4臺(tái)）性能指標(biāo) 采用專(zhuān)用硬件架構(gòu)與專(zhuān)用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的會(huì)話(huà)檢測(cè)技術(shù)；專(zhuān)用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；硬件設(shè)備可以機(jī)架安裝，支持?jǐn)U展冗余電源。 采用雙安全操作系統(tǒng)，防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷，充分保證了系統(tǒng)的穩(wěn)定性。 軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可以根據(jù)需要組合，可以擴(kuò)展IPSEC VPN，SSL VPN，防病毒、安全審計(jì)等功能。 硬件采用模塊化設(shè)計(jì)，設(shè)備在用戶(hù)現(xiàn)場(chǎng)就可以進(jìn)行接口的擴(kuò)展。 至少提供6個(gè)10/100/1000BASE-T接口， 4個(gè)SFP插槽，最多可以支持26個(gè)千兆接口。 網(wǎng)絡(luò)吞吐量不少于4Gbps 最大并發(fā)連接數(shù)不少于160萬(wàn) 每秒最大新建連接數(shù)不少于8萬(wàn) 防火墻系統(tǒng)可以提供對(duì)復(fù)雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。 支持基于源IP地址、目的IP地址、源端口、目的端口、時(shí)間、用戶(hù)、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪(fǎng)問(wèn)控制； 支持對(duì)HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過(guò)濾，支持URL、關(guān)鍵字過(guò)濾； 支持對(duì)移動(dòng)代碼如Java applet、Active-X、VBScript、Jscript、Java script的過(guò)濾； 動(dòng)態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等； 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對(duì)于這些應(yīng)用進(jìn)行登陸限制,支持根據(jù)登陸等帳號(hào)進(jìn)行登陸限制； 支持對(duì)MSN，QQ等IM應(yīng)用通信的連接統(tǒng)計(jì),支持對(duì)指定IP地址的IM應(yīng)用通信的連接統(tǒng)計(jì)； 可限制BT，eMule，eDonkey、訊雷等多種P2P應(yīng)用，可以統(tǒng)計(jì)P2P流量和連接數(shù)，可以控制P2P流量的帶寬； 可屏蔽受保護(hù)主機(jī)/服務(wù)器系統(tǒng)信息，可以替換服務(wù)器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息； 可實(shí)現(xiàn)靜態(tài)或自動(dòng)的IP/MAC綁定。 防火墻系統(tǒng)有完善的地址轉(zhuǎn)換能力，可以支持正向、反向地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整的地址轉(zhuǎn)換解決方案。 支持靜態(tài)和動(dòng)態(tài)路由，動(dòng)態(tài)路由至少包括：RIP和OSPF動(dòng)態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、網(wǎng)絡(luò)接口的路由； 支持鏈路備份功能，可以在用戶(hù)的多條網(wǎng)絡(luò)出口之間進(jìn)行自動(dòng)的切換； 支持雙機(jī)熱備功能，包括主備模式(A/S)，主主模式(A/A) 支持VRRP協(xié)議； 支持對(duì)服務(wù)器的負(fù)載均衡，支持輪詢(xún)、加權(quán)輪詢(xún)、最少連接、加權(quán)最少鏈接、基于源IP地址HASH調(diào)度等多種負(fù)載均衡方式； 防火墻系統(tǒng)要對(duì)長(zhǎng)連接的提供全面的解決方案； 支持DHCP SERVER/CLIENT/RELAY功能 支持TOPSEC聯(lián)動(dòng)協(xié)議，能夠與主流入侵檢測(cè)產(chǎn)品進(jìn)行聯(lián)動(dòng)； 可以識(shí)別并阻斷以下攻擊行為：防非法報(bào)文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof； 防統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep； 端口阻斷：可以根據(jù)數(shù)據(jù)包的來(lái)源和數(shù)據(jù)包的特征進(jìn)行阻斷設(shè)置； 支持告警信息分類(lèi)、分級(jí)；當(dāng)發(fā)生安全事件的時(shí)候支持以郵件、NETBIOS、聲音、SNMP、控制臺(tái)等方式告警。 可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等； 遠(yuǎn)程集中監(jiān)控管理功能：支持遠(yuǎn)程集中管理監(jiān)控功能，在同一個(gè)管理平臺(tái)下能夠?qū)λ芾砭W(wǎng)絡(luò)中所有的防火墻設(shè)備進(jìn)行管理和監(jiān)控，提供遠(yuǎn)程升級(jí)和配置變更方法，非常方便用戶(hù)對(duì)防火墻軟件版本和配置變更的管理；支持遠(yuǎn)程TFTP、FTP、HTTP等方式升級(jí)。 日志分級(jí)、分類(lèi)；系統(tǒng)要能夠提供多種日志存儲(chǔ)方式，可以緩存在設(shè)備本地，也可以將日志以專(zhuān)用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲(chǔ)、分析、報(bào)告等解決方案。 中華人民共和國(guó)公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證 國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū) 信息安全測(cè)評(píng)中心的EAL3級(jí)認(rèn)證證書(shū)應(yīng)用安全網(wǎng)關(guān)（2臺(tái)）性能指標(biāo) 帶服務(wù)器負(fù)載均衡的ssl加速網(wǎng)關(guān)， 4個(gè)端口，內(nèi)存標(biāo)準(zhǔn)配置2G，標(biāo)準(zhǔn)1U 機(jī)箱;L4-L7;吞吐量:1.5Gbps ；兩臺(tái)設(shè)備要支持N1集群模式； SSL最大在線(xiàn)會(huì)話(huà)數(shù)：12000 SSL性能:12000TPS L4處理能力500000/秒 L7處理能力35000/秒 國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書(shū)數(shù)字簽名（2臺(tái)）性能指標(biāo) 包括API 和硬件設(shè)備；帶加速卡，2U 機(jī)箱, 簽名3000次每秒，驗(yàn)簽8000次每秒 支持HA模式 國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書(shū)鏈路負(fù)載均衡（2臺(tái)）性能指標(biāo) 4個(gè)端口，內(nèi)存標(biāo)準(zhǔn)配置2G， L4 處理能力 500000/秒， L7處理能力35000/秒 , 支持最大128條鏈路接入； 流量吞吐量:1.5G/秒 并發(fā)DNS請(qǐng)求數(shù):6萬(wàn)/秒 兩臺(tái)設(shè)備要支持N1集群模式；應(yīng)用負(fù)載均衡（4臺(tái)）性能指標(biāo) 4個(gè)端口，內(nèi)存標(biāo)準(zhǔn)配置2G， L4 處理能力 500000/秒， L7處理能力35000/秒 , 支持后臺(tái)服務(wù)器組2000； 流量吞吐量:1.5G/秒； 兩臺(tái)設(shè)備要支持N1集群模式；動(dòng)態(tài)密碼設(shè)備（2臺(tái)）性能指標(biāo) 硬件設(shè)備平臺(tái)包含動(dòng)態(tài)密碼生成服務(wù)器、管理服務(wù)器、驗(yàn)證服務(wù)器三塊 支持千萬(wàn)級(jí)用戶(hù)； 支持HA模式； 能實(shí)現(xiàn)基于事件token和矩陣卡兩種客戶(hù)端形式 國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書(shū)入侵檢測(cè)（2臺(tái)）性能指標(biāo)采用專(zhuān)用硬件架構(gòu)與專(zhuān)用安全操作系統(tǒng)；專(zhuān)用的安全操作系統(tǒng)具有自主知識(shí)產(chǎn)權(quán)；硬件設(shè)備可以機(jī)架安裝。至少2個(gè)10/100/1000BASE-TX口(可用作監(jiān)聽(tīng)和擴(kuò)展)+1個(gè)10/100BASE-TX管理端口+2個(gè)GBIC插槽(可用作監(jiān)聽(tīng)和擴(kuò)展)；可以支持4路IDS監(jiān)聽(tīng)。支持并實(shí)配雙電源支持2800條以上的入侵事件簽名600條以上的防蠕蟲(chóng)攻擊規(guī)則通過(guò)國(guó)際安全組織CVE(Common Vulnerabilities & Exposures通用漏洞披露)嚴(yán)格的標(biāo)準(zhǔn)評(píng)審，獲得CVE兼容性認(rèn)證證書(shū)(CVE Compatible) 第一年軟件和簽名庫(kù)免費(fèi)升級(jí)；為了保證安全聯(lián)動(dòng)的有效性，提高安全防御能力，應(yīng)與防火墻產(chǎn)品為同一生產(chǎn)商。綜合使用誤用檢測(cè)、異常檢測(cè)、智能協(xié)議分析、會(huì)話(huà)狀態(tài)分析、實(shí)時(shí)關(guān)聯(lián)檢測(cè)等多種入侵檢測(cè)技術(shù)，保證IDS檢測(cè)準(zhǔn)確性，極大地降低了漏報(bào)率與誤報(bào)率。采用多種加速技術(shù)其中包括：專(zhuān)用的高速硬件平臺(tái)；底層抓包加速引擎；增強(qiáng)直接用戶(hù)空間訪(fǎng)問(wèn)（EDUA）技術(shù)；多線(xiàn)程分散式重組引擎；高效的流定位及狀態(tài)型的協(xié)議分析技術(shù)；無(wú)縫集成的優(yōu)化智能模式匹配算法。阻斷、報(bào)警、聯(lián)動(dòng)，以及用戶(hù)自定義的響應(yīng)方式可通過(guò)TOPSEC協(xié)議與天融信防火墻聯(lián)動(dòng)支持與Cisco 路由器聯(lián)動(dòng)控制中心支持多級(jí)分布管理的方式，區(qū)分主控和子控，主控支持下發(fā)策略給子控，同時(shí)子控支持向主控上報(bào)指定級(jí)別的告警和日志信息對(duì)管理員劃分不同的管理權(quán)限，至少包括超級(jí)管理員、普通管理員、只讀管理員三種支持在基于HUB的共享環(huán)境基于交換機(jī)鏡像功能的交換環(huán)境基于專(zhuān)用的流量分流設(shè)備TAP設(shè)備的部署方案支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、H.323、MSN等協(xié)議的解碼和內(nèi)容恢復(fù)。支持超過(guò)100種的報(bào)表模板，用戶(hù)可以根據(jù)事件風(fēng)險(xiǎn)等級(jí)、時(shí)間、源或目的地址等生成報(bào)表，還提供用戶(hù)自定義報(bào)表，支持的報(bào)表導(dǎo)出格式包括crystal、Excel、HTML、XML、RIF、Word等 實(shí)時(shí)會(huì)話(huà)監(jiān)控：提供實(shí)時(shí)監(jiān)控當(dāng)前TCP會(huì)話(huà)并根據(jù)需要進(jìn)行切斷、保存會(huì)話(huà)內(nèi)容的功能。 實(shí)時(shí)系統(tǒng)監(jiān)控：系統(tǒng)以圖形方式實(shí)時(shí)監(jiān)控IDS引擎的CPU、內(nèi)存等資源信息及實(shí)時(shí)網(wǎng)絡(luò)流量信息。 協(xié)議還原與內(nèi)容監(jiān)控：監(jiān)控并還原郵件內(nèi)容（POP3, SMTP, IMAP, WEB MAIL）；監(jiān)控并記錄WWW、FTP、TELNET等TCP會(huì)話(huà)的訪(fǎng)問(wèn)信息。 中華人民共和國(guó)公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證 中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū) 中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的軍用信息安全產(chǎn)品認(rèn)證證書(shū) 國(guó)家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)漏洞掃描（2臺(tái)）性能指標(biāo)機(jī)架式獨(dú)立硬件設(shè)備，系統(tǒng)采用B/S設(shè)計(jì)架構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專(zhuān)用安全操作系統(tǒng)，穩(wěn)定可靠。 1個(gè)100/1000M管理口，1個(gè)100/1000M以太網(wǎng)電口并發(fā)掃描IP地址不小于30個(gè)掃描任務(wù)并發(fā)數(shù)不小于10個(gè)可掃描IP數(shù)量無(wú)限個(gè)漏洞知識(shí)庫(kù)從操作系統(tǒng)、服務(wù)、應(yīng)用程序和漏洞嚴(yán)重程度多個(gè)視角進(jìn)行分類(lèi)，需要給出具體的分類(lèi)信息。支持對(duì)漏洞信息的檢索功能，可以從其中快速檢索到指定類(lèi)別或者名稱(chēng)的漏洞信息，并具體說(shuō)明支持的檢索方式。提供漏洞知識(shí)庫(kù)中包含的主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的列表信息。提供專(zhuān)用的安全檢測(cè)模塊對(duì)常見(jiàn)的Web應(yīng)用進(jìn)行深度內(nèi)容分析，精確識(shí)別SQL注入漏洞和跨站腳本漏洞。能夠掃描常見(jiàn)的網(wǎng)絡(luò)安全客戶(hù)端軟件（網(wǎng)絡(luò)防病毒Symantec、TrendMicro、McAfee）的安全漏洞能夠掃描常見(jiàn)的應(yīng)用軟件漏洞（如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、VMware虛擬機(jī)和各種P2P下載軟件）的安全漏洞。漏洞知識(shí)庫(kù)漏洞信息大于2400條，提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述；漏洞知識(shí)庫(kù)與國(guó)際CVE標(biāo)準(zhǔn)兼容，并提供CVE Compatible證書(shū)。漏洞知識(shí)庫(kù)和漏洞檢測(cè)規(guī)則支持手動(dòng)升級(jí)和自動(dòng)升級(jí)，支持本地升級(jí)和在線(xiàn)升級(jí)，在線(xiàn)升級(jí)支持代理方式升級(jí)；至少每?jī)芍苓M(jìn)行一次定期升級(jí)，重大安全漏洞緊急響應(yīng)時(shí)間。支持對(duì)多個(gè)掃描任務(wù)并發(fā)執(zhí)行，支持多任務(wù)自動(dòng)調(diào)度；單個(gè)任務(wù)允許掃描的最大掃描范圍不小于一個(gè)B類(lèi)網(wǎng)段。系統(tǒng)內(nèi)置不同的策略模板如針對(duì)Unix、Windows操作系統(tǒng)等模板，同時(shí)允許用戶(hù)定制掃描策略；用戶(hù)可定義掃描范圍、掃描使用的參數(shù)集、掃描并發(fā)主機(jī)數(shù)等具體掃描選項(xiàng)?？梢栽趻呙柽^(guò)程中人工指定包括SNMP、SMB等常見(jiàn)協(xié)議的登陸口令，登陸到相應(yīng)的系統(tǒng)中對(duì)特定應(yīng)用進(jìn)行深入掃描?？啥x掃描端口范圍、端口掃描策略。是否具備單獨(dú)口令猜測(cè)掃描任務(wù)，支持多種口令猜測(cè)方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等協(xié)議進(jìn)行口令猜測(cè)，允許外掛用戶(hù)提供的字典檔。允許管理員配置掃描通知，在掃描任務(wù)運(yùn)行開(kāi)始時(shí)向被掃描的資產(chǎn)發(fā)送掃描通知；能夠?qū)呙杞Y(jié)果數(shù)據(jù)進(jìn)行在線(xiàn)分析，能夠根據(jù)端口、漏洞、BANNER信息、IP地址等關(guān)鍵字對(duì)主機(jī)信息進(jìn)行查詢(xún)并能將查詢(xún)結(jié)果保存。支持高級(jí)數(shù)據(jù)分析，能夠進(jìn)行歷史數(shù)據(jù)查詢(xún)、匯總查看、對(duì)比分析等，方便進(jìn)行多個(gè)掃描任務(wù)或多個(gè)IP風(fēng)險(xiǎn)對(duì)比，能夠在多個(gè)歷史任務(wù)中，很快的檢索到需要關(guān)注的資產(chǎn)IP點(diǎn)。漏洞分析報(bào)告應(yīng)提供在線(xiàn)瀏覽報(bào)告和離線(xiàn)打印報(bào)告；離線(xiàn)報(bào)表提供針對(duì)不同角色的默認(rèn)模板，允許用戶(hù)定制報(bào)告的內(nèi)容、報(bào)告的格式等。離線(xiàn)報(bào)告可以輸出到HTML、WORD、EXCEL（XML）等文件，報(bào)告可以直接下載或通過(guò)郵件直接發(fā)送給相應(yīng)管理人員，并且輸出報(bào)表美觀(guān)可直接打印。對(duì)掃描出來(lái)的資產(chǎn)的安全漏洞能夠發(fā)送郵件給對(duì)應(yīng)的資產(chǎn)管理員，通知其限期內(nèi)修復(fù)漏洞并自動(dòng)對(duì)修復(fù)進(jìn)行驗(yàn)證，實(shí)現(xiàn)對(duì)漏洞的有效跟蹤和驗(yàn)證，實(shí)現(xiàn)對(duì)安全漏洞的有效跟蹤和驗(yàn)證。提供對(duì)資產(chǎn)風(fēng)險(xiǎn)的多次分析能力，能夠有效地分析網(wǎng)絡(luò)整體和主機(jī)的漏洞分布和風(fēng)險(xiǎn)的趨勢(shì)。支持和微軟WSUS補(bǔ)丁系統(tǒng)的聯(lián)動(dòng)，能夠在發(fā)給主機(jī)管理員的郵件中附帶自動(dòng)配置WSUS的注冊(cè)表文件，方便進(jìn)行自動(dòng)化的補(bǔ)丁修補(bǔ)。具有中華人民共和國(guó)公安部的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心的涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)。具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)。具有中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心的軍用信息安全產(chǎn)品認(rèn)證證書(shū)。具有中華人民