8.23安全設(shè)備采購清單.doc

1、硬件設(shè)備采購清單如下:1）邊界防火墻數(shù)量：1臺序號技術(shù)項(xiàng)指標(biāo)要求1接口性能標(biāo)準(zhǔn)1U機(jī)架設(shè)備，標(biāo)配6個(gè)千兆電口，并含2個(gè)高速USB2.0接口，1個(gè)RJ45串 口 ；整機(jī)三層吞吐量（大包）3Gbps，應(yīng)用層吞吐量500Mbps，并發(fā)連接數(shù)100 萬，每秒新建連接數(shù)N 9萬，硬件Bypass 1對；2網(wǎng)絡(luò)特性支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動802.1 Q VLAN Trunk、access 接口、子接 口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由。3防火墻支持基于八元組的訪問控制規(guī)則，八元組包括源/目的IP源/目

2、的端口，源/目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識別支持的應(yīng)用類型超過1000 種，應(yīng)用識別規(guī)則總數(shù)超過2800條；支持IPv4/v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換， 支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；支持基于應(yīng)用類型的策略路由應(yīng)用引流； 支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控；4威脅檢測特征庫必須具備獨(dú)立的病毒庫、URL庫、IPS漏洞特征識別庫、軟件優(yōu)化、應(yīng)用識別庫、 WEB應(yīng)用防護(hù)庫、數(shù)據(jù)泄密防護(hù)庫、僵尸網(wǎng)絡(luò)識別庫、實(shí)時(shí)漏洞分析識別庫、惡意鏈 接庫、威脅情報(bào)預(yù)警與處理庫（每一項(xiàng)需要提供截圖證明并加蓋廠商

3、公章）；5內(nèi)容安全支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網(wǎng)站 過濾，文件過濾支持文件上傳和下載過濾；6僵尸主機(jī)檢測支持對終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測，并且能夠?qū)z測到的惡意軟 件行為進(jìn)行深入的分析，展不和外部命令控制服務(wù)器的父互行為和其他可疑行為； 具備獨(dú)立的僵尸主機(jī)識別特征庫，惡意軟件識別特征總數(shù)在40萬條以上；對于未知 威脅具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒檢測， 并下發(fā)威脅行為分析報(bào)告（需提供占端惡意軟件分析報(bào)告樣 本并加蓋廠商公章）；7服務(wù)器防護(hù)支持HTTP 1.0/1.1 ，HTTPS協(xié)議的安全

4、威脅檢測；支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請 求偽造CSRF攻擊防護(hù)；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門 腳本上傳的檢測和過濾；支持對網(wǎng)站的掃描防護(hù)和防止惡意爬蟲攻擊；支持其他類型的 Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)用防 護(hù)規(guī)則庫，Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；具備針對主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的安全防護(hù)能力，如dedeems phpems， phpwind等；支持的CMS類型數(shù)量不少10種；支持敏感數(shù)據(jù)防泄密功能，支持敏感 信息自定義，支持根據(jù)文件類型和敏感尖鍵字

5、進(jìn)行信息過濾；支持B/S服務(wù)漏洞掃描功能，可掃描WEB網(wǎng)站是否存在SQL注入、XSS、跨站腳 本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；支持對被防護(hù)網(wǎng)站是否被掛黑鏈進(jìn) 行檢測；支持CC攻擊防護(hù)；8入侵防護(hù)入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在4600條以上，入侵防護(hù)漏洞特征具備中文相矢介紹， 包括但不限于漏洞描述，漏洞名稱，危險(xiǎn)等級，影響系統(tǒng)，對應(yīng)CVE編號，參考信息和 建議的解決方案；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP ）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL ）的口令暴力破解防護(hù)功能；具備對常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios ）和

6、數(shù)據(jù)庫（MySQL、Oracle、MSSQL ） 的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動封鎖，支 持自定義封鎖時(shí)間；具備威脅情報(bào)預(yù)警與處置功能，可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高 危漏洞進(jìn)行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；9病毋防護(hù)支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測；病毒庫具備的內(nèi)置病毒特征數(shù)量超過100萬；支持對常見壓縮文件格式的檢測，如zip，rar，7z等；支持殺毒文件類型自定義；10網(wǎng)頁篡改防護(hù)支持網(wǎng)尖型和客戶端型網(wǎng)頁防篡改；支持在服務(wù)器上安裝防篡改插件；支持通過采用 IRF文件驅(qū)動

7、流技術(shù)，在插件上配置需要保護(hù)的文件目錄和允許修改該目錄的應(yīng)用程 序，識別修改被保護(hù)網(wǎng)站目錄的應(yīng)用程序是否合法；客戶端插件支持記錄嘗試修改，刪 除，新增被保護(hù)目錄下文件的行為日志；客戶端插件需要保障自身安全性，包括后臺進(jìn) 程不允許被強(qiáng)制中止，訪問客戶端插件管理頁面需要進(jìn)行密碼驗(yàn)證，訪問客戶端插件管 理頁面需具備自動超時(shí)機(jī)制；支持在網(wǎng)矢設(shè)備設(shè)置對通過CMS方式登錄網(wǎng)站管理后臺 進(jìn)行郵件一次認(rèn)證；支持在網(wǎng)矢設(shè)備設(shè)置對通過FTP方式登錄網(wǎng)站管理后臺進(jìn)行郵件一 次認(rèn)證；支持設(shè)置網(wǎng)站后臺登錄管理白名單，白名單中的用戶登錄網(wǎng)站管理后臺無需經(jīng) 過二次認(rèn)證；11安全可視化支持對經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)

8、對象存在的漏洞（非主動掃描），并根據(jù) 被保護(hù)對象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù) 量支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析；提供安全 報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計(jì)，可以查看到 有效攻擊行為次數(shù)和攻擊趨勢；12自主運(yùn)維管理支持設(shè)備界面有待處理功能，冋時(shí)支持在首頁多維度的展不發(fā)現(xiàn)的安全威脅，如攻擊 風(fēng)險(xiǎn)，漏洞風(fēng)險(xiǎn)，終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等；支持將所有發(fā)現(xiàn)的安全問題進(jìn)行歸類匯 總，并針對給出相應(yīng)的解決方法指引；13攻擊地圖展示在設(shè)備首頁界面可以展不攻擊源IP地址，及歸屬地，并且可以統(tǒng)計(jì)TOP5的攻擊歸屬

9、 地；以世界地圖的方式進(jìn)行展示，幫助管理員分析攻擊者分布；14咼可用性雙機(jī)支持A/S，A/A方式部署，支持配置冋步，會話冋步和用戶狀態(tài)冋步。15售后服務(wù)要求必須在省內(nèi)有廠家直屬的服務(wù)辦事機(jī)構(gòu)，提供7*24小時(shí)快速上門服務(wù)和2小時(shí)內(nèi)快速 響應(yīng)服務(wù)16售后服務(wù)體系要求生產(chǎn)廠家售后服務(wù)體系通過IS09001認(rèn)證17產(chǎn)品資質(zhì)要求所投防火墻產(chǎn)品符合公安部第一代防火墻標(biāo)準(zhǔn)（GA/T 1177-2014 ）的要求，并提供公安部頒發(fā)的第一代防火墻銷售許可證；18產(chǎn)品成熟度 要求要求所投產(chǎn)品（非投標(biāo)型號）Web應(yīng)用防護(hù)能力經(jīng)過國際知名實(shí)驗(yàn)室NSS Labs測 試，并獲得recommended推薦級別；要求所投防

10、火墻產(chǎn)品通過ICSA Labs的認(rèn)證； 要求所投防火墻產(chǎn)品入圍Gartner企業(yè)級防火墻魔力象限，保證產(chǎn)品質(zhì)量和市場認(rèn)可 度設(shè)備生產(chǎn)廠商軟件開發(fā)能力要求具備CMMI 5要求19其他原廠保修一年；中標(biāo)后若產(chǎn)品功能不滿足招標(biāo)要，無法通過項(xiàng)目驗(yàn)收，則不予支付合同 款項(xiàng)并追究違約責(zé)任。2） WEB應(yīng)用防火墻數(shù)量：1臺序號技術(shù)項(xiàng)指標(biāo)要求1接口性能標(biāo)準(zhǔn)1U機(jī)架設(shè)備，標(biāo)配4個(gè)千兆電口，2個(gè)千兆光口，并含2個(gè)高速USB2.0 接口，1個(gè)RJ45串口 ；整機(jī)三層吞吐量（大包）6Gbps，應(yīng)用層吞吐量 800Mbps，并發(fā)連接數(shù)N 100萬，每秒新建連接數(shù)N 10萬，硬件Bypass 2對；2網(wǎng)絡(luò)特性支持路由，網(wǎng)

11、橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行 接口聯(lián)動，802.1 Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路 由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由。3防火墻支持基于八元組的訪問控制規(guī)則，八元組包括源/目的IP，源/目的端口，源/目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識別支持的應(yīng)用類型超過1000種，應(yīng)用識別規(guī)則總數(shù)超過2800條；支持IPv4 /v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址 轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；支持基于應(yīng)用類型的策略路由 應(yīng)用引流；支持多線路鏈路負(fù)載；

12、支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶 寬分配和流控（需提供截圖證明）；4威脅檢測特征 庫必須具備獨(dú)立的病毒庫、URL庫、IPS漏洞特征識別庫、軟件優(yōu)化、應(yīng)用識別 庫、WEB應(yīng)用防護(hù)庫、數(shù)據(jù)泄密防護(hù)庫、僵尸網(wǎng)絡(luò)識別庫、實(shí)時(shí)漏洞分析識別庫、 惡意鏈接庫、威脅情報(bào)預(yù)警與處理庫（每一項(xiàng)需要提供截圖證明并加蓋廠商 公章）；5內(nèi)容安全支持URL過濾和文件過濾功能，URL過濾；支持GET，POST請求過濾和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；6僵尸主機(jī)檢測支持對終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測，并且能夠?qū)z測到的惡意 軟件行為進(jìn)行深入的分析，展不和外部命令控制服務(wù)器的交互行

13、為和其他口J疑行為； 具備獨(dú)立的僵尸主機(jī)識別特征庫，惡意軟件識別特征總數(shù)在40萬條以上；對于 未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報(bào)可疑行為并在云端進(jìn)行沙盒 檢測，并下發(fā)威脅行為分析報(bào)告：7服務(wù)器防護(hù)支持HTTP 1.0/1.1，HTTPS協(xié)議的安全威脅檢測；支持針對B/S架構(gòu)應(yīng)用抵御 SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊防護(hù)； 支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測和過 濾；支持對網(wǎng)站的掃描防護(hù)和防止惡意爬蟲攻擊；支持其他類型的Web攻擊，如 文件包含，目錄遍歷，信息泄露攻擊等；產(chǎn)品應(yīng)具備獨(dú)立的Web應(yīng)

14、用防護(hù)規(guī)則庫， Web應(yīng)用防護(hù)規(guī)則總數(shù)在3000條以上；具備針對主流網(wǎng)站內(nèi)容管理系統(tǒng)CMS的 安全防護(hù)能力如dedeems，phpems phpwind等；支持的CMS類型數(shù)量不 少10種；支持敏感數(shù)據(jù)防泄密功能，支持敏感信息自定義，支持根據(jù)文件類型和敏 感矢鍵字進(jìn)行信息過濾；支持B/S服務(wù)漏洞掃描功能，可掃描WEB網(wǎng)站是否存 在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞； 支持對被防護(hù)網(wǎng)站是否被掛黑鏈進(jìn)行檢測（需提供截圖證明并加蓋廠 商公 章）；支持CC攻擊防護(hù)；8入侵防護(hù)入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在4600條以上，入侵防護(hù)漏洞特征具備中文相矢介 紹，包括但不限于漏

15、洞描述，漏洞名稱，危險(xiǎn)等級，影響系統(tǒng)，對應(yīng)CVE編號，參 考信息和建議的解決方案；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP ）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL ）的口令暴力破解防護(hù)功能；具備對常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios ）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL ）的弱密碼掃描功能；支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動，可以針對檢測 到的攻擊源IP進(jìn)行聯(lián)動封鎖，支持自定義封鎖時(shí)間；具備威脅情報(bào)預(yù)警與處置 功能，可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動 檢測，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則（需

16、提供截圖證明并加蓋廠商公 章）；9病毋防護(hù)支持對HTTP，F(xiàn)TP，SMTP， POP3協(xié)議進(jìn)行病毒文件檢測；病毒庫具備的內(nèi)置 病毒特征數(shù)量超過100萬；支持對常見壓縮文件格式的檢測，如zip，rar，7z 等；支持殺毒文件類型自定義：10網(wǎng)頁篡改防護(hù)支持網(wǎng)矢型和客戶端型網(wǎng)頁防篡改；支持在服務(wù)器上安裝防篡改插件；支持通過采 用IRF文件驅(qū)動流技術(shù)，在插件上配置需要保護(hù)的文件目錄和允許修改該目錄的應(yīng) 用程序，識別修改被保護(hù)網(wǎng)站目錄的應(yīng)用程序是否合法；客戶端插件支持記錄嘗試修 改，刪除，新增被保護(hù)目錄下文件的行為日志；客戶端插件需要保障自身安全性，包 括后臺進(jìn)程不允許被強(qiáng)制中止，訪問客戶端插件管理頁

17、面需要進(jìn)行密碼驗(yàn)證，訪問客 戶端插件管理頁面需具備自動超時(shí)機(jī)制；支持在網(wǎng)矢設(shè)備設(shè)置對通過CMS方式登 錄網(wǎng)站管理后臺進(jìn)行郵件二次認(rèn)證；支持在網(wǎng)尖設(shè)備設(shè)置對通過FTP方式登錄網(wǎng) 站管理后臺進(jìn)行郵件二次認(rèn)證；支持設(shè)置網(wǎng)站后臺登錄管理白名單，白名單中的用 戶登錄網(wǎng)站管理后臺無需經(jīng)過二次認(rèn)證；11安全可視化支持對經(jīng)過設(shè)備的流量進(jìn)行分析，發(fā)現(xiàn)被保護(hù)對象存在的漏洞（非主動掃描），并根 據(jù)被保護(hù)對象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行TOP 10排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以 及數(shù)量，支持生成和導(dǎo)出威脅報(bào)告，報(bào)告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進(jìn)行分析； 提供安全報(bào)表，報(bào)表內(nèi)容體現(xiàn)被保護(hù)對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)

18、 計(jì)，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；12自主運(yùn)維管理支持設(shè)備界面有待處理功能，冋時(shí)支持在首頁多維度的展不發(fā)現(xiàn)的安全威脅，如攻 擊風(fēng)險(xiǎn)，漏洞風(fēng)險(xiǎn)，終端安全威脅和數(shù)據(jù)風(fēng)險(xiǎn)等，并支持將所有發(fā)現(xiàn)的安全問題進(jìn)行 歸類匯總，并針對給出相應(yīng)的解決方法指引：13攻擊地圖展示在設(shè)備首頁界面可以展不攻擊源IP地址，及歸屬地，并且可以統(tǒng)計(jì)TOP5的攻擊歸屬地；以世界地圖的方式進(jìn)行展示，幫助管理員分析攻擊者分布；14咼可用t生雙機(jī)支持A/S，A/A方式部署，支持配置冋步，會話冋步和用戶狀態(tài)冋步。15售后服務(wù)要求必須在省內(nèi)有廠家直屬的服務(wù)辦事機(jī)構(gòu)，提供7*24小時(shí)快速上門服務(wù)和2小時(shí)內(nèi)快速響應(yīng)服務(wù)16售后服務(wù)體

19、系要求生產(chǎn)廠家售后服務(wù)體系通過IS09001認(rèn)證17產(chǎn)品資質(zhì)要求所投防火墻產(chǎn)品符合公安部第一代防火墻標(biāo)準(zhǔn)（GA/T 1177-2014 ）的要求，并提供公安部頒發(fā)的第一代防火墻銷售許可證（提供標(biāo)準(zhǔn)截圖證明或 者提供網(wǎng)站杳詢截圖）；18產(chǎn)品成熟度要求要求所投產(chǎn)品（非投標(biāo)型號）Web應(yīng)用防護(hù)能力經(jīng)過國際知名實(shí)驗(yàn)室NSSLabs測 試，并獲得recommended推薦級別；要求所投防火墻產(chǎn)品通過ICSA Labs的認(rèn)證（提供證書并加蓋廠商公章）；要求所投防火墻產(chǎn)品入圍Gartner企業(yè)級防火墻魔力象限，保證產(chǎn)品質(zhì)量和市場 認(rèn)可度設(shè)備生產(chǎn)廠商軟件開發(fā)能力要求具備CMMI5要求19其他原廠保修一年；中標(biāo)

20、后若產(chǎn)品功能不滿足招標(biāo)要，無法通過項(xiàng)目驗(yàn)收，則不予支付 合同款項(xiàng)并追究違約責(zé)任。3 ）上網(wǎng)行為管理設(shè)備數(shù)量：1臺項(xiàng)目指標(biāo)具體功能要求硬件參數(shù)性能指標(biāo)標(biāo)準(zhǔn)1U設(shè)備，吞吐量 1Gb，用戶規(guī)模1200人，設(shè)備接口 6個(gè)千 兆電口 硬盤 500GB, 3 對 ByPass 口； 2 個(gè) USB2.0 ，單電源網(wǎng)尖模式支持網(wǎng)矢模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP等功能；網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；旁路模式支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；多路橋接必須支持多路橋接功能，最多可支持四進(jìn)四出四網(wǎng)橋模式；部署方式多主模式必須支持兩臺及兩臺以上設(shè)備同時(shí)做主機(jī)的部署模式；管理界面支

21、持SSL加密WEB方式、SSH命令行方式管理設(shè)備；分級管理不同用戶組的管理權(quán)限支持分配給不同管理員；集中管理多臺設(shè)備支持通過統(tǒng)一平臺集中管理、集中配置等；被控設(shè)備加入統(tǒng)一平臺 必須支持以硬件證書驗(yàn)證身份；告警管理支持攻擊、泄密告警，危險(xiǎn)行為告警、郵件延遲審計(jì)告警等；尖閉網(wǎng)管在網(wǎng)矢重啟操作中支持矢閉網(wǎng)矢。網(wǎng)矢管理加密連接必須具有IPSec VPN遠(yuǎn)程加密訪問和連接的模塊，并能提供IPSec VPN客 戶端授權(quán)遠(yuǎn)程接入訪問（提供界面證明）；排障工具提供圖形化排障工具，便于管理員排杳策略錯(cuò)誤等故障；上網(wǎng)故障排除系統(tǒng)支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導(dǎo)致線路流 量過大；設(shè)備資源信息

22、提供設(shè)備實(shí)時(shí)CPU、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、系統(tǒng)時(shí) 間、網(wǎng)絡(luò)接口等信息；流量狀態(tài)實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢、流量管 理狀態(tài)、連接監(jiān)控信息；安全狀態(tài)實(shí)時(shí)顯不當(dāng)天的安全狀況，最后發(fā)生安全事件的時(shí)間、類型、總次數(shù)、源 對象，幫助管理員管理內(nèi)網(wǎng)安全；實(shí)時(shí)監(jiān)控上網(wǎng)行為監(jiān)控實(shí)時(shí)顯示設(shè)置過濾條件的用戶上網(wǎng)行為監(jiān)控，支持手動設(shè)置刷新時(shí)間；本地認(rèn)證支持觸發(fā)式WEB認(rèn)證，靜態(tài)用戶名密碼認(rèn)證等；第三方認(rèn)證支持LDAP、Radius、POP3、Proxy等第三方認(rèn)證；支持 ISA lotus ldapnovel ldaporacle、sql server、db2、mysql

23、等數(shù)據(jù)庫等第三方認(rèn)證；雙因素認(rèn)證必須支持以USBKey方式實(shí)現(xiàn)雙因素身份認(rèn)證；IP、MAC認(rèn)證支持綁定IP認(rèn)證、綁定MAC認(rèn)證，及IP/MAC綁定認(rèn)證等；支持通過SNMP服務(wù)器跨二層獲取MAC地址；支持當(dāng)用戶MAC地址變動時(shí)，需要 重新認(rèn)證：短信認(rèn)證支持短信認(rèn)證方式，用戶輸入手機(jī)號作為用戶名，通過短信貓或短信平臺 發(fā)送驗(yàn)證碼；短信認(rèn)證能夠根據(jù)不同用戶推送不同認(rèn)證頁面，該認(rèn)證頁面可 自定義，編輯內(nèi)容包括文字、顏色風(fēng)格、圖片，且圖片支持輪詢播放微信認(rèn)證支持與微信結(jié)合的認(rèn)證方式，用戶矢注微信公眾號后即通過身份認(rèn) 證，后臺記錄用戶ID新用戶認(rèn)證根據(jù)新用戶的源IP網(wǎng)段實(shí)現(xiàn)新用戶差異化賬戶創(chuàng)建、自動分組、

24、認(rèn)證規(guī) 則；公用賬戶支持多人使用同一帳號登錄，且支持重復(fù)登陸檢測機(jī)制；賬戶有效期指定賬戶支持有效期限制，并支持自動過期；單點(diǎn)登錄支持 AD、POP3、Proxy、PPPOE、H3C IMC/CAMS、銳捷 SAM、城 市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡化用戶操作；口J強(qiáng)制指定用戶、指定IP 段的用戶必須使用單點(diǎn)登錄；強(qiáng)制AD認(rèn)證指定用戶必須用AD域賬戶登錄操作系統(tǒng)，否則禁止上網(wǎng)；安全組嵌套同步支持AD安全組嵌套同步；用戶管理認(rèn)證失敗支持為認(rèn)證失敗用戶提供基本網(wǎng)絡(luò)訪問權(quán)限機(jī)制；認(rèn)證后頁面跳轉(zhuǎn)認(rèn)證成功的用戶支持頁面跳轉(zhuǎn)：1 跳轉(zhuǎn)到用戶原本輸入的URL地址；2.跳轉(zhuǎn)到管理員指定的URL地址；3. 跳轉(zhuǎn)

25、到該用戶上網(wǎng)信息爭乍行頁面；4. 跳轉(zhuǎn)到注銷頁面；帳戶導(dǎo)入支持從本地導(dǎo)入和掃描導(dǎo)入，支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息；支持從外部LDAP服務(wù)器導(dǎo)入賬戶及分組信息；組織結(jié)構(gòu)用戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等：用戶狀態(tài)查詢支持用戶登錄時(shí)間、注銷時(shí)間、在線時(shí)長的查詢；自動注銷支持自動注銷指定時(shí)間內(nèi)無流量的已認(rèn)證用戶；凍結(jié)用戶支持凍結(jié)認(rèn)證失敗次數(shù)超過最大值的用戶，在凍結(jié)時(shí)間結(jié)束后恢復(fù)登錄；用戶密碼強(qiáng)度可設(shè)置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設(shè)置密碼最小長度；可設(shè)置密碼必須包括數(shù)字或字母或特殊字符；系統(tǒng)識別支持識別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁

26、安裝情況；文件識別支持識別終端硬盤指定目錄下的文件情況：進(jìn)程識別支持識別終端系統(tǒng)后臺運(yùn)行的進(jìn)程信息，防止間諜軟件的運(yùn)行（必須提供自 主知識產(chǎn)權(quán)證明，加蓋廠商公章）；注冊表識別支持識別終端系統(tǒng)注冊表中指定的表項(xiàng)和鍵值；自定義識別支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)，性化檢查要求；終端管理終端準(zhǔn)入支持win 7 64位操作系統(tǒng)，支持在旁路模式部署下準(zhǔn)入生效；支持禁止不滿 足終端檢杳要求的用戶訪問互聯(lián)網(wǎng)；應(yīng)用識別規(guī)則庫1 支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類至少包含安全風(fēng)險(xiǎn)、高帶寬消耗、發(fā) 送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險(xiǎn)、主流論壇和微博發(fā)帖 6大類；2、支持給每個(gè)應(yīng)用自定義標(biāo)簽；3、 支持

27、根據(jù)標(biāo)簽選擇一類應(yīng)用做控制；4、支持對每一種應(yīng)用的定義和解釋，幫助客戶快速定位應(yīng)用的分類；5、 支持給每一種應(yīng)用列上圖標(biāo)，易于客戶了解應(yīng)用的特征。應(yīng)用管理應(yīng)用控制1、 設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫，支持超過1600種以上的應(yīng)用，200種以上 移動應(yīng)用，并保持每兩個(gè)星期更新一次，保證應(yīng)用識別的準(zhǔn)確率；2、 支持根據(jù)應(yīng)用的特征智能識別新更新的應(yīng)用；3、支持根據(jù)IP、端口、協(xié)議等自定義應(yīng)用規(guī)則；4、 支持根據(jù)不冋的應(yīng)用類型或具體的某種應(yīng)用設(shè)置允許或拒絕；端口控制支持根據(jù)端口設(shè)定用戶不允許訪問的目標(biāo)IP組提供的服務(wù)；代理控制1、不允許使用外部HTTP代理；2、 不允許使用外部Sock4/5代理；3、 不允許在HTTP,SSL 一些的標(biāo)準(zhǔn)端口上