天融信網(wǎng)絡(luò)安全產(chǎn)品大全

1、天融信網(wǎng)絡(luò)安全產(chǎn)品大全目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528176462 1產(chǎn)品功能描述 PAGEREF _Toc528176462 h 5 HYPERLINK l _Toc528176463 1.1防火墻 PAGEREF _Toc528176463 h 5 HYPERLINK l _Toc528176464 1.1.1系統(tǒng)概述 PAGEREF _Toc528176464 h 5 HYPERLINK l _Toc528176465 1.1.2功能描述 PAGEREF _Toc528176465 h 5 HYPERLINK l _Toc528176466

2、1.2入侵防御系統(tǒng) PAGEREF _Toc528176466 h 6 HYPERLINK l _Toc528176467 1.2.1系統(tǒng)概述 PAGEREF _Toc528176467 h 6 HYPERLINK l _Toc528176468 1.2.2功能描述 PAGEREF _Toc528176468 h 6 HYPERLINK l _Toc528176469 1.3WEB應(yīng)用防火墻 PAGEREF _Toc528176469 h 7 HYPERLINK l _Toc528176470 1.3.1系統(tǒng)概述 PAGEREF _Toc528176470 h 7 HYPERLINK l _T

3、oc528176471 1.3.2功能描述 PAGEREF _Toc528176471 h 8 HYPERLINK l _Toc528176472 1.4漏掃掃描系統(tǒng) PAGEREF _Toc528176472 h 11 HYPERLINK l _Toc528176473 1.4.1系統(tǒng)概述 PAGEREF _Toc528176473 h 11 HYPERLINK l _Toc528176474 1.4.2功能描述 PAGEREF _Toc528176474 h 11 HYPERLINK l _Toc528176475 1.5數(shù)據(jù)庫審計系統(tǒng) PAGEREF _Toc528176475 h 13

4、 HYPERLINK l _Toc528176476 1.5.1系統(tǒng)概述 PAGEREF _Toc528176476 h 13 HYPERLINK l _Toc528176477 1.5.2功能描述 PAGEREF _Toc528176477 h 14 HYPERLINK l _Toc528176478 1.6負(fù)載均衡系統(tǒng) PAGEREF _Toc528176478 h 15 HYPERLINK l _Toc528176479 1.6.1系統(tǒng)概述 PAGEREF _Toc528176479 h 15 HYPERLINK l _Toc528176480 1.6.2功能描述 PAGEREF _To

5、c528176480 h 16 HYPERLINK l _Toc528176481 2安全產(chǎn)品硬件規(guī)格及性能參數(shù) PAGEREF _Toc528176481 h 17 HYPERLINK l _Toc528176482 2.1防火墻品目一：TG-62242 PAGEREF _Toc528176482 h 17 HYPERLINK l _Toc528176483 2.2防火墻品目二：TG-42218 PAGEREF _Toc528176483 h 19 HYPERLINK l _Toc528176484 2.3入侵防御 ：TI-51628 PAGEREF _Toc528176484 h 20 H

6、YPERLINK l _Toc528176485 2.4WAF :TWF-72138 PAGEREF _Toc528176485 h 21 HYPERLINK l _Toc528176486 2.5漏掃：TSC-71528 PAGEREF _Toc528176486 h 22 HYPERLINK l _Toc528176487 2.6數(shù)據(jù)庫審計:TA-11801-NET/DB PAGEREF _Toc528176487 h 24 HYPERLINK l _Toc528176488 2.7負(fù)載均衡：TopApp-81238-NLB-R PAGEREF _Toc528176488 h 25 HYP

7、ERLINK l _Toc528176489 2.8相關(guān)應(yīng)答： PAGEREF _Toc528176489 h 26 HYPERLINK l _Toc528176490 3產(chǎn)品測試方案 PAGEREF _Toc528176490 h 29 HYPERLINK l _Toc528176491 3.1負(fù)載均衡系統(tǒng)測試方案 PAGEREF _Toc528176491 h 29 HYPERLINK l _Toc528176492 3.1.1測試目的 PAGEREF _Toc528176492 h 29 HYPERLINK l _Toc528176493 3.1.2測試內(nèi)容 PAGEREF _Toc52

8、8176493 h 29 HYPERLINK l _Toc528176494 3.1.3測試環(huán)境 PAGEREF _Toc528176494 h 29 HYPERLINK l _Toc528176495 3.1.4測試用例設(shè)計 PAGEREF _Toc528176495 h 30 HYPERLINK l _Toc528176496 3.1.5測試結(jié)論 PAGEREF _Toc528176496 h 46 HYPERLINK l _Toc528176497 3.2防火墻測試方案 PAGEREF _Toc528176497 h 46 HYPERLINK l _Toc528176498 3.2.1測

9、試說明 PAGEREF _Toc528176498 h 46 HYPERLINK l _Toc528176499 3.2.2功能要求及測試方式 PAGEREF _Toc528176499 h 48 HYPERLINK l _Toc528176500 3.2.3測試結(jié)果記錄 PAGEREF _Toc528176500 h 64 HYPERLINK l _Toc528176501 3.3入侵防御系統(tǒng)測試方案 PAGEREF _Toc528176501 h 66 HYPERLINK l _Toc528176502 3.3.1測試說明 PAGEREF _Toc528176502 h 66 HYPERL

10、INK l _Toc528176503 3.3.2測試環(huán)境 PAGEREF _Toc528176503 h 66 HYPERLINK l _Toc528176504 3.3.3攻擊測試內(nèi)容和方法 PAGEREF _Toc528176504 h 69 HYPERLINK l _Toc528176505 3.3.4WEB過濾測試內(nèi)容和方法 PAGEREF _Toc528176505 h 76 HYPERLINK l _Toc528176506 3.3.5應(yīng)用監(jiān)控測試和方法 PAGEREF _Toc528176506 h 77 HYPERLINK l _Toc528176507 3.3.6防病毒測試

11、內(nèi)容和方法 PAGEREF _Toc528176507 h 78 HYPERLINK l _Toc528176508 3.3.7防火墻聯(lián)動. PAGEREF _Toc528176508 h 79 HYPERLINK l _Toc528176509 3.3.8事件審計 PAGEREF _Toc528176509 h 79 HYPERLINK l _Toc528176510 3.3.9測試結(jié)果 PAGEREF _Toc528176510 h 81 HYPERLINK l _Toc528176511 3.4WEB應(yīng)用防火墻測試方案 PAGEREF _Toc528176511 h 82 HYPERLI

12、NK l _Toc528176512 3.4.1測試環(huán)境 PAGEREF _Toc528176512 h 82 HYPERLINK l _Toc528176513 3.4.2防護能力測試 PAGEREF _Toc528176513 h 83 HYPERLINK l _Toc528176514 3.5漏洞掃描系統(tǒng)測試方案 PAGEREF _Toc528176514 h 116 HYPERLINK l _Toc528176515 3.5.1測試目的 PAGEREF _Toc528176515 h 116 HYPERLINK l _Toc528176516 3.5.2測試環(huán)境 PAGEREF _To

13、c528176516 h 116 HYPERLINK l _Toc528176517 3.5.3功能測試 PAGEREF _Toc528176517 h 117 HYPERLINK l _Toc528176518 3.5.4專項測試 PAGEREF _Toc528176518 h 140 HYPERLINK l _Toc528176519 3.5.5漏洞測試 PAGEREF _Toc528176519 h 145 HYPERLINK l _Toc528176520 3.5.6壓力測試 PAGEREF _Toc528176520 h 163 HYPERLINK l _Toc528176521 3

14、.5.7測試結(jié)論 PAGEREF _Toc528176521 h 165 HYPERLINK l _Toc528176522 3.6數(shù)據(jù)庫審計系統(tǒng)測試方案 PAGEREF _Toc528176522 h 165 HYPERLINK l _Toc528176523 3.6.1測試目的 PAGEREF _Toc528176523 h 165 HYPERLINK l _Toc528176524 3.6.2數(shù)據(jù)庫審計基本功能 PAGEREF _Toc528176524 h 166產(chǎn)品功能描述防火墻系統(tǒng)概述網(wǎng)絡(luò)層訪問控制基本的安全防護手段，通常采用路由器和防火墻等手段實現(xiàn)，然而防火墻相對與路由器而言，不

15、僅僅只是提供簡單的訪問控制功能，同時也能夠提供更為強大的連接檢測、攻擊檢測、認(rèn)證、內(nèi)容過濾等更加細(xì)粒度的安全防護，所以在網(wǎng)絡(luò)層訪問控制方面通常都采用防火墻設(shè)備，通過防火墻設(shè)備定義好的安全規(guī)則來實現(xiàn)基本的訪問控制。防火墻是實現(xiàn)網(wǎng)絡(luò)安全的重要設(shè)備，防火墻的目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部網(wǎng)和外部網(wǎng)，保護內(nèi)部網(wǎng)絡(luò)不受攻擊，實現(xiàn)以下基本功能：禁止外部用戶進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定

16、資源，如WWW服務(wù)、FTP服務(wù)等。功能描述針對安全建設(shè)需求，建議對部署在網(wǎng)絡(luò)內(nèi)的防火墻配置如下策略：實現(xiàn)訪問控制：通過在防火墻上配置安全訪問控制策略過濾訪問行為，實現(xiàn)基于協(xié)議、源/目的IP地址、端口的訪問控制，對來自核心服務(wù)器區(qū)邊界的訪問進行認(rèn)證檢查及內(nèi)容過濾，有選擇的接入。帶寬管理：啟用帶寬管理功能，如當(dāng)某一地址或某地址段對外連接數(shù)超過一定數(shù)量或流量超過一個設(shè)定的閥值時，實現(xiàn)阻斷或流量限制的功能；身份認(rèn)證：在防火墻上開啟用戶身份認(rèn)證功能，利用防火墻自帶數(shù)據(jù)庫或通過Radius及SecureID和 LDAP用戶認(rèn)證功能；抗攻擊：在防火墻上開啟自動抗攻擊功能，利用防火墻本身的防御功能防止DoS、

17、端口掃描等攻擊，確保網(wǎng)絡(luò)不被外部黑客攻破；抗蠕蟲：通過防火墻的蠕蟲過濾等功能保證核心服務(wù)器所承載的核心應(yīng)用系統(tǒng)不受來自核心服務(wù)器區(qū)邊界的蠕蟲及網(wǎng)絡(luò)病毒侵害，保障核心應(yīng)用系統(tǒng)正常、高效運行；多種手段報警：防火墻發(fā)現(xiàn)攻擊、非法入侵、未授權(quán)訪問等違反安全規(guī)則的行為，立即以多種手段（告警、日志、SNMP 陷阱等）實現(xiàn)違規(guī)行為的告警，并記錄日志，以便查詢。日志管理：在防火墻上開啟日志記錄功能（建議安裝單獨的日志服務(wù)器），利用防火墻的日志功能記錄完整日志和統(tǒng)計報表等資料，尤其是流量日志、訪問日志、管理日志等重要信息。入侵防御系統(tǒng)系統(tǒng)概述天融信公司的網(wǎng)絡(luò)入侵防御系統(tǒng)（以下簡稱TopIDP產(chǎn)品）采用在線部署方

18、式，能夠?qū)崟r檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲、系統(tǒng)漏洞等在內(nèi)的11大類超過3500種網(wǎng)絡(luò)攻擊行為，有效保護用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表，并以可視化方式動態(tài)展示，實現(xiàn)實時的全網(wǎng)威脅分析。功能描述網(wǎng)絡(luò)適應(yīng)性直連、路由、IDS監(jiān)聽及混合模式接入。多端口鏈路聚合，支持11種負(fù)載均衡算法。支持IPv6、MPLS、PPPoE網(wǎng)絡(luò)。入侵防御能力全面防御溢出攻擊（BufferOverflow）

19、、 RPC攻擊（RPC）、WEBCGI攻擊（WebAccess）、拒絕服務(wù)（DDOS）、木馬（TrojanHorse）、蠕蟲（VirusWorm）、掃描（Scan）、HTTP攻擊類（HTTP）、系統(tǒng)漏洞類（system）。TopIDP產(chǎn)品的檢測引擎采用協(xié)議分析、模式識別、統(tǒng)計閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)惡意攻擊。產(chǎn)品采用了先進的基于目標(biāo)系統(tǒng)的流重組檢測引擎，首先對到達(dá)的TCP數(shù)據(jù)包按照其目標(biāo)服務(wù)器主機的操作系統(tǒng)類型進行流重組，然后對重組后的完整數(shù)據(jù)進行攻擊檢測，從而從根源上徹底阻斷了TCP流分段重疊攻擊行為。全面支持DOS/DDOS防御，通過構(gòu)建

20、統(tǒng)計性攻擊模型和異常包攻擊模型，可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpSScan以及CC等多達(dá)幾十種DOS/DDOS攻擊行為；系統(tǒng)可以通過自學(xué)習(xí)模式，針對用戶所需保護的服務(wù)器進行智能防御。針對本地化業(yè)務(wù)系統(tǒng)，深度挖掘業(yè)務(wù)系統(tǒng)漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于入侵防御系統(tǒng)，更有效保護企業(yè)信息化資產(chǎn)。系統(tǒng)支持IPv6協(xié)議的攻擊檢測，完全識別IPv6封包下的攻擊檢測?？梢暬瘜崟r報表功能實時顯示按發(fā)生次數(shù)排序的攻擊事件排名，使網(wǎng)絡(luò)攻擊及其威脅程度一目了然?？梢詫崟r顯示Top10攻擊者、Top10被攻擊者

21、、Top10攻擊事件等統(tǒng)計報表，更可以顯示24小時連續(xù)變化的事件發(fā)生統(tǒng)計曲線圖。借助于可視化的實時報表功能，用戶可以輕松實現(xiàn)全網(wǎng)威脅分析。WEB應(yīng)用防火墻系統(tǒng)概述借助互聯(lián)網(wǎng)的發(fā)展，越來越多的醫(yī)療服務(wù)開始在互聯(lián)網(wǎng)上提供入口，以提高就醫(yī)體驗和效率，如網(wǎng)上掛號預(yù)約、網(wǎng)上繳費等服務(wù)，可以大幅提高工作效率，并提高用戶體驗，節(jié)約用戶排隊等待的時間。醫(yī)療服務(wù)的部分內(nèi)容放到互聯(lián)網(wǎng)上，需要將相關(guān)業(yè)務(wù)應(yīng)用的入口如web應(yīng)用服務(wù)器放到互聯(lián)網(wǎng)上，而WEB 服務(wù)器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要忘了攻擊目標(biāo)。SQL注入、網(wǎng)頁掛馬等安全事件，頻繁發(fā)生。傳統(tǒng)防火墻針對WEB的防護能力已經(jīng)不能滿足日益

22、豐富的WEB應(yīng)用。Web應(yīng)用防護系統(tǒng)（Web Application Firewall, 簡稱：WAF）代表了一類新興的信息安全技術(shù)，專門用于解決Web應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對Web應(yīng)用防護具有先天的技術(shù)優(yōu)勢?；趯eb應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF對來自Web應(yīng)用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站站點進行有效防護。功能描述全面的攻擊防御能力WAF產(chǎn)品提供傳統(tǒng)的基于規(guī)則的檢測和主動防御兩個引擎。基于規(guī)則的保護是信息安全產(chǎn)品最主流的防護方法，雖然對于未知攻擊和0day攻擊缺少防護能力，但是對

23、于大量的已知攻擊可以提供精確的、細(xì)致的防護。WAF產(chǎn)品提供了精細(xì)的防護規(guī)則包括：跨站腳本攻擊掃描器防護SQL注入攻擊操作系統(tǒng)命令注入遠(yuǎn)程文件包含攻擊本地文件包含攻擊目錄遍歷信息泄漏WebShell檢測HTTP協(xié)議異常HTTP協(xié)議違規(guī)其他類型的攻擊除了基于規(guī)則的檢測方法， WAF產(chǎn)品還應(yīng)具備基于自學(xué)習(xí)建模的主動防御引擎。對于URI和POST表單，WAF產(chǎn)品的主動防御引擎都可以學(xué)習(xí)到其參數(shù)的個數(shù)，以及每一個參數(shù)的類型和長度。在學(xué)習(xí)一段時間之后（通常是一到兩周），WAF產(chǎn)品可以建立目標(biāo)服務(wù)器所有動態(tài)頁面的正向模型。在應(yīng)用主動防御策略的條件下，所有不符合正向模型的參數(shù)都會被阻斷，可有效的防御未知威脅和

24、0day攻擊。有效的緩解拒絕服務(wù)攻擊WAF產(chǎn)品整合了DDoS防御能力，采用分層的立體防御和業(yè)界領(lǐng)先的源信譽檢測機制，可以有效的緩解syn flood攻擊、CC攻擊、slowheader、slowpost等拒絕服務(wù)攻擊。WAF產(chǎn)品首先識別明顯的攻擊源，比如單個源流量明顯異常，通過源限速模塊把所有可能的攻擊源的流量限制在某一個范圍之內(nèi)。第二步也是整個DDoS防御的核心：源信譽檢測機制，該機制可以有效的把正常流量和攻擊工具生成的攻擊流量區(qū)分開來，阻斷攻擊流量，放行正常流量。最后一步，當(dāng)所有的正常流量的總和仍然超過了目標(biāo)服務(wù)器的處理能力，為了保證服務(wù)器正常工作，通過目的限速模塊把放行到服務(wù)器的流量限制

25、在服務(wù)器處理能力之內(nèi)。通過這種分層的防御機制，使服務(wù)器不間斷的對外提供服務(wù)，保障了業(yè)務(wù)的連續(xù)性。靈活的部署模式WAF產(chǎn)品具有在線串接、旁路檢測和服務(wù)器負(fù)載均衡三種工作模式。在線串接部署雖然對用戶網(wǎng)絡(luò)有一定的侵入性，但WAF產(chǎn)品的高可靠性設(shè)計極大的緩解了這一影響。在線串接的一個顯著好處是可以實現(xiàn)非常可靠的攻擊阻斷能力。而旁路檢測完全沒有侵入性，對用戶的網(wǎng)絡(luò)環(huán)境不造成任何影響，但旁路檢測沒有提供攻擊阻斷的能力。在多個服務(wù)器對外提供相同服務(wù)的環(huán)境里面，WAF產(chǎn)品可以作為負(fù)載均衡器工作，并且提供了靈活的會話調(diào)度的能力和服務(wù)器狀態(tài)檢查能力。在線串接部署時，WAF產(chǎn)品提供了多種網(wǎng)絡(luò)層的接入方式，比如虛擬線

26、、交換、路由。虛擬線方式使WAF產(chǎn)品像一根虛擬的網(wǎng)線一樣接入用戶網(wǎng)絡(luò)，是最簡單最便捷的方式。交換模式同時支持access、trunk兩種方式，路由模式支持靜態(tài)路由和策略路由，也就是說在用戶預(yù)算受限時WAF產(chǎn)品可以在檢測攻擊的同時，充當(dāng)交換機或者路由器。全64位ipv6支持WAF產(chǎn)品的管理平面和數(shù)據(jù)平面均為全64位系統(tǒng)，具備原生ipv4/ipv6雙棧處理能力，不僅能夠在純ipv6網(wǎng)絡(luò)環(huán)境中部署和檢測攻擊，還能夠在ipv4/ipv6混合網(wǎng)絡(luò)環(huán)境中部署和檢測攻擊行為。全64位系統(tǒng)在處理ipv4和ipv6地址相關(guān)操作時具有相同的處理效率，所以WAF產(chǎn)品在ipv6網(wǎng)絡(luò)環(huán)境中具有與在ipv4網(wǎng)絡(luò)環(huán)境中一樣

27、的性能。WAF產(chǎn)品中處理的所有ip地址均支持ipv4和ipv6地址，所有應(yīng)用層攻擊無論來自ipv4網(wǎng)絡(luò)還是ipv6網(wǎng)絡(luò)均采用統(tǒng)一處理流程，使得各種應(yīng)用層攻擊都無所遁形。WAF產(chǎn)品還支持配置ipv6地址的主機管理、ipv6 SNMP網(wǎng)管以及支持ipv6的日志服務(wù)器等增強功能。高可用性WAF產(chǎn)品應(yīng)采用雙引擎設(shè)計，主檢測引擎和影子檢測引擎不僅功能完全相同，且均處于運行態(tài)，即只要有數(shù)據(jù)報文傳送就可以進行攻擊檢測。不同的是，正常情況下，數(shù)據(jù)流只上送到主檢測引擎，影子檢測引擎沒有數(shù)據(jù)可以處理，相當(dāng)于處于“待命”狀態(tài)。一旦主檢測引擎出現(xiàn)故障無法處理數(shù)據(jù)報文，平臺底層負(fù)責(zé)數(shù)據(jù)流分發(fā)的模塊會及時將數(shù)據(jù)流切換到影

28、子檢測引擎，由于影子檢測引擎處于準(zhǔn)工作的“待命”狀態(tài)，此時會即刻開始數(shù)據(jù)報文的檢測工作，從而確保整個檢測引擎的不間斷工作，大幅提高了檢測業(yè)務(wù)的可靠性。WAF產(chǎn)品支持硬件bypass功能，可以串行接入用戶網(wǎng)絡(luò)環(huán)境，在設(shè)備升級維護等需要重新啟動過程中確保用戶網(wǎng)絡(luò)通暢。WAF產(chǎn)品支持主主、主備方式的雙機熱備功能，可以實現(xiàn)鏈路的高可用性漏掃掃描系統(tǒng)系統(tǒng)概述網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),然而策略的制訂和實施在實際應(yīng)用中相差甚遠(yuǎn),網(wǎng)絡(luò)系統(tǒng)的安全性是一個動態(tài)的過程,系統(tǒng)配置的不斷更改,攻擊技術(shù)的不斷提高,網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)也會不斷的變化,如何及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱環(huán)節(jié)?如果最大限度地保證網(wǎng)

29、絡(luò)系統(tǒng)的安全?最有效的方式就是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析并及時發(fā)現(xiàn)并查找漏洞并進行修改。因此需要建立一套漏掃主動發(fā)現(xiàn)的手段完善企業(yè)網(wǎng)絡(luò)安全。漏洞掃描系統(tǒng)即是漏洞發(fā)現(xiàn)與評估系的統(tǒng)，作用是模擬掃描攻擊，通過對系統(tǒng)漏洞、服務(wù)后門等攻擊手段多年的研究積累，總結(jié)出了智能主機服務(wù)發(fā)現(xiàn)，可以通過智能遍歷規(guī)則庫和多種掃描選項的組合手段，深入檢測出系統(tǒng)中存在的漏洞和弱點，最后根據(jù)掃描結(jié)果，提供測試用例來輔助驗證漏洞的準(zhǔn)確性，同時提供整改方法和建議，幫助管理員修補漏洞，全面提升整體安全性。功能描述漏洞掃描管理設(shè)計掃描管理漏洞掃描一般采用漸進式掃描分析方法，融合操作系統(tǒng)指紋識別、智能端口服務(wù)識別等技術(shù)，能夠準(zhǔn)確識

30、別被掃描對象的各種信息，發(fā)現(xiàn)其弱點和漏洞，并提出安全解決建議。任務(wù)管理中心為用戶掃描操作提供了方便，可以使用默認(rèn)掃描策略也可以使用自定義掃描策略，來創(chuàng)建任務(wù)掃描計劃，創(chuàng)建掃描任務(wù)時也可調(diào)整執(zhí)行方式，建立定時任務(wù)、周期任務(wù)、標(biāo)準(zhǔn)任務(wù)等，從而具體針對性的進行脆弱性掃描。安全域管理系統(tǒng)運用預(yù)探測、漸進式、多線程的掃描技術(shù)，全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機，準(zhǔn)確識別其屬性，包括主機名稱、主機地址、操作系統(tǒng)等。策略管理系統(tǒng)包含多個策略模板，全策略模板的漏洞庫涵蓋目前的安全漏洞和攻擊特征，具備至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等標(biāo)準(zhǔn)，系統(tǒng)還支持自定義策略模板，為用戶

31、掃描操作變得更加靈活。報表管理報表管理可以將掃描的結(jié)果生成在線或離線報表，也可以根據(jù)不同的用戶角色生成報表，并對掃描結(jié)果進行細(xì)致全面的分析，并以圖、表、文字說明等多種形式進行展現(xiàn)，并以Html、PDF、Word、Excel等格式進行導(dǎo)出。系統(tǒng)漏洞檢測漏洞掃描系統(tǒng)可以針對各種系統(tǒng)、設(shè)備及應(yīng)用進行漏洞發(fā)現(xiàn)，至少包括如下信息：網(wǎng)絡(luò)主機：服務(wù)器、客戶機、網(wǎng)絡(luò)打印機等；操作系統(tǒng)：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；網(wǎng)絡(luò)設(shè)備：Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)

32、設(shè)備；應(yīng)用系統(tǒng)：數(shù)據(jù)庫、Web、FTP、電子郵件等。數(shù)據(jù)庫漏洞檢測數(shù)據(jù)庫漏洞掃描應(yīng)當(dāng)可以針對當(dāng)下主流的數(shù)據(jù)庫，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQL Server等進行漏洞檢測，包括對數(shù)據(jù)庫系統(tǒng)的各項設(shè)置、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫系統(tǒng)完整性進行檢查和對數(shù)據(jù)庫系統(tǒng)的整體安全性做出評估，并給出提高數(shù)據(jù)庫安全性的修復(fù)建議。 豐富的漏洞庫系統(tǒng)包含CNNVD認(rèn)證的系統(tǒng)漏洞庫；并且覆蓋當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，主流的系統(tǒng)和數(shù)據(jù)庫等漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時調(diào)整更新，確保漏洞識別的全面性和時效性。用戶除了可以使用軟件默認(rèn)提供的檢測庫外，也可以添加自定義

33、的規(guī)則庫，并具備規(guī)則庫的轉(zhuǎn)換和合并等功能。強有力的掃描效率綜合運用預(yù)探測、漸進式、多線程的掃描技術(shù)，能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機，然后根據(jù)漸進式探測結(jié)果選擇適合的掃描策略，啟動多個線程進行并發(fā)掃描，從而保證了掃描任務(wù)可以迅速完成。準(zhǔn)確的漏洞識別率采用漸進式掃描分析方法，融合最新的操作系統(tǒng)指紋識別、智能端口服務(wù)識別等技術(shù)，能夠準(zhǔn)確識別被掃描對象的各種信息，如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。多樣化的結(jié)果報表呈現(xiàn)生成面向多個用戶角色的客戶化報表，并以圖、表、文字說明等多種形式進行展現(xiàn)，同時支持以HTML、EXCEL、WORD、PDF等多種格式導(dǎo)出結(jié)果報表。數(shù)據(jù)庫審計系統(tǒng)系統(tǒng)

34、概述數(shù)據(jù)庫安全審計是整個數(shù)據(jù)庫系統(tǒng)安全的有機組成部分，完善的數(shù)據(jù)庫安全審計系統(tǒng)結(jié)合有效的審計制度，能夠有效地避免內(nèi)部人員進行數(shù)據(jù)庫破壞活動，對外部攻擊者的行為也能夠及時發(fā)現(xiàn)，避免因數(shù)據(jù)庫內(nèi)容泄露或破壞造成企業(yè)損失。數(shù)據(jù)庫審計系統(tǒng)主要的功能模塊包括“靜態(tài)審計、實時監(jiān)控與風(fēng)險控制、實時審計、雙向?qū)徲嫛⒓?xì)粒度審計規(guī)則、精準(zhǔn)的行為檢索、三層關(guān)聯(lián)審計、完備的審計報表、安全事件回放、審計對象管理、多形式的預(yù)警機制”幾個部分。 功能描述數(shù)據(jù)庫靜態(tài)審計的目的是代替繁瑣的手工檢查,預(yù)防安全事件的發(fā)生。依托數(shù)據(jù)庫安全規(guī)則庫，自動完成對幾百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補丁、數(shù)據(jù)庫

35、潛藏木馬等等靜態(tài)審計，通過靜態(tài)審計，可以為后續(xù)的動態(tài)防護與審計的安全策略設(shè)置提供有力的依據(jù)。靜態(tài)審計由系統(tǒng)管理、項目管理、安全掃描、報表管理幾個子模塊組成：其中：風(fēng)險趨勢管理：通過基線創(chuàng)建生成數(shù)據(jù)庫結(jié)構(gòu)的指紋文件，通過基線掃描發(fā)現(xiàn)數(shù)據(jù)庫結(jié)構(gòu)的變化，從而實現(xiàn)基于基線的風(fēng)險趨勢分析；弱點檢測與弱點分析：根據(jù)內(nèi)置自動更新的弱點規(guī)則完成對數(shù)據(jù)庫配置信息的安全檢測及數(shù)據(jù)庫對象的安全檢測；弱口令檢測：依據(jù)內(nèi)嵌的弱口令字典完成對口令強弱的檢測；補丁檢測：根據(jù)補丁信息庫及被掃描數(shù)據(jù)庫的當(dāng)前配置，完成補丁安裝檢測存儲過程檢測：根據(jù)內(nèi)嵌的安全規(guī)則，對存儲過程進行安全檢測，如：是否存在SQL注入漏洞；項目管理：按項

36、目方式對掃描任務(wù)進行增/刪/改管理；報表管理：提供掃描報告的存儲、查看、多文件格式導(dǎo)入/導(dǎo)出功能；系統(tǒng)管理：提供鑒權(quán)管理、許可管理、日志管理、升級管理及自身完整性檢測；負(fù)載均衡系統(tǒng)系統(tǒng)概述隨著云計算、虛擬化等技術(shù)的興起，用戶對負(fù)載均衡設(shè)備提供了更高的要求，負(fù)載均衡還要負(fù)擔(dān)應(yīng)用的優(yōu)化加速、安全等功能，來提高用戶體驗，適應(yīng)各種復(fù)雜的場景，比如適配數(shù)據(jù)中心，對數(shù)據(jù)中心的虛擬機進行管理等。用戶希望簡化部署方式，根據(jù)應(yīng)用所需性能增加或者減少服務(wù)器，增加數(shù)據(jù)中心的利用率，減少運營成本。應(yīng)用交付是負(fù)載均衡、廣域網(wǎng)優(yōu)化、WEB防火墻等技術(shù)的融合，通過這些技術(shù)來保證用戶關(guān)鍵業(yè)務(wù)應(yīng)用能可靠、安全的交付到用戶手中。

37、天融信負(fù)載均衡設(shè)備能為用戶提供數(shù)據(jù)中心的全套解決方案，包括單數(shù)據(jù)中心的鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡、以及多數(shù)據(jù)中心的全局負(fù)載均衡。支持直連、單臂透明、單臂反向、三角等組網(wǎng)模式，豐富的負(fù)載均衡方法，能適用各種場景下的服務(wù)負(fù)載均衡需求。通過壓縮、緩存、SSL卸載、HTTP優(yōu)化等技術(shù)加速應(yīng)用的處理，提供全方位防DDOS攻擊、WEB應(yīng)用防火墻等安全防護，為應(yīng)用安全保駕護航，豐富的統(tǒng)計數(shù)據(jù)、定制化的報表，用戶能實時了解應(yīng)用運行狀態(tài)。通過全方位的負(fù)載均衡，增加了數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)的利用率，增加了應(yīng)用的安全性和可靠性，從而減少了用戶服務(wù)器成本和網(wǎng)絡(luò)運維成本。功能描述頁面加速通過自動修改HTML頁面及其引

38、用的資源如CSS、JavaScript、圖片的內(nèi)容，利用精簡、合并、嵌入原始文件內(nèi)容，轉(zhuǎn)換圖片格式等手段來減少HTTP請求，從而加快整個頁面的響應(yīng)速度，最終提升用戶體驗豐富的服務(wù)器負(fù)載均衡算法TopAD設(shè)備支持的負(fù)載均衡算法種類達(dá)到13種，這些高效實用的負(fù)載均衡算法，能夠讓用戶根據(jù)實際的應(yīng)用場景，選擇最佳的負(fù)載均衡算法，從而合理分擔(dān)各個服務(wù)器的負(fù)載，提高服務(wù)器的有效利用率。豐富的鏈路負(fù)載均衡算法Round Robin按照輪詢的方式返回虛擬服務(wù)映射中配置的鏈路,返回鏈路的個數(shù)由虛擬服務(wù)映射的配置決定。最終所有鏈路的返回次數(shù)相等。輪詢算法的特點是簡單、穩(wěn)定、效率高。DNS代理TopAD對于內(nèi)網(wǎng)用戶

39、的OUTBOUND流量，采用了DNS代理技術(shù)做負(fù)載均衡，將用戶的DNS請求按照用戶指定的負(fù)載均衡算法選擇鏈路發(fā)送出去，用戶配置的DNS透明代理服務(wù)器（一主一備，支持健康檢查，可將請求發(fā)送給狀態(tài)正常的DNS服務(wù)器）進行解析，然后將解析結(jié)果返回給客戶端，客戶端會根據(jù)返回的解析結(jié)果發(fā)起應(yīng)用流量請求。DNS代理支持DNS緩存，減少用戶DNS開銷。應(yīng)用路由應(yīng)用路由是為了滿足特定的出口流量調(diào)度到指定的鏈路，實現(xiàn)特定流量分離，目前支持根據(jù)源地址范圍、源端口范圍、協(xié)議類型、拓?fù)鋮^(qū)域、具體應(yīng)用的條件分別調(diào)度，并支持引用多個應(yīng)用規(guī)則，應(yīng)用規(guī)則從上到下匹配，當(dāng)所有規(guī)則都無法匹配的時候會跳出應(yīng)用路由，在outboun

40、d對象默認(rèn)策略中選路。多維度數(shù)據(jù)統(tǒng)計從多個維度對負(fù)載均衡設(shè)備各個業(yè)務(wù)模塊進行數(shù)據(jù)統(tǒng)計。統(tǒng)計對象多樣化，包括接口、會話、鏈路、虛擬服務(wù)器、服務(wù)器節(jié)點等。統(tǒng)計內(nèi)容多樣化，包含流量、連接數(shù)、報文數(shù)、健康檢查狀態(tài)、訪問次數(shù)、服務(wù)分布、帶寬利用率、故障分析、性能分析等，各個業(yè)務(wù)模塊還有自己特定的統(tǒng)計數(shù)據(jù)。內(nèi)容分析多樣化，每個統(tǒng)計內(nèi)容又包含了多個維度的分析，包括趨勢分析、占比分析、排行分析、服務(wù)分布、故障分類、故障分布、性能分析、模塊統(tǒng)計、地域分析、URL分析、IP分析等。定制化報表報表可定制化，可自定義報表模板。報表模板包括負(fù)載統(tǒng)計、決策分析、故障分析、前言后記等幾大塊內(nèi)容。負(fù)載統(tǒng)計又包括鏈路負(fù)載、虛擬

41、服務(wù)器負(fù)載、服務(wù)器節(jié)點負(fù)載等；決策分析又包括來源、地域、運營商分析等；故障分析又包括鏈路和服務(wù)器節(jié)點故障分析。每種統(tǒng)計又細(xì)分為多個維度的統(tǒng)計選項，比如流量走勢、總流量占比、報文數(shù)走勢、報文數(shù)排、訪問次數(shù)占比、帶寬利用率走勢、服務(wù)分布、IP數(shù)量地域分析、訪問次數(shù)地域分析，流量地域分析，IP數(shù)量的運營商分析、訪問次數(shù)運營商分析、流量的運營商分析、來源分析等，可以根據(jù)需要配置不同的報表模板。可以引用不同的報表模板并按照時間每天、周、月自動生成報表。安全產(chǎn)品硬件規(guī)格及性能參數(shù)防火墻品目一：TG-62242配置說明2U機箱；最大配置為34個千兆接口，或者16個萬兆接口（SFP+）+2個千兆接口；默認(rèn)包括

42、4個可插撥的擴展槽和2個10/100/1000BASE-T接口（作為HA口和管理口）；標(biāo)配雙冗余電源；性能描述網(wǎng)絡(luò)吞吐：24Gbps并發(fā)連接：400萬新建連接：18萬/秒HTTP新建連接：12萬/秒防病毒吞吐率：1GbpsIPS吞吐率：2GbpsIPSEC加解密吞吐率：400MbpsIPSEC VPN隧道數(shù)：8000SSL吞吐率：700MbpsSSL并發(fā)用戶數(shù)：7000硬件參數(shù)尺寸（寬深高）：426*570*89mm凈重：12.46KG毛重：17.76KG電壓：AC 100240V(正負(fù)10%的誤差）頻率：4763HZ電流：6-3A功率：300W (MAX)平均無故障時間（MTBF）：超過60

43、，000小時運行溫度：040攝氏度存儲溫度：-2080攝氏度相對濕度：1090%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：億泰興電源型號：EFRP-2300防火墻品目二：TG-42218配置說明1U機箱配置為6個10/100/1000BASE-T接口和2個SFP插槽，1個可插撥的擴展槽；標(biāo)配雙電源；性能描述網(wǎng)絡(luò)吞吐：3Gbps并發(fā)連接：160萬新建

44、連接：5萬/秒HTTP新建連接：3.5萬/秒防病毒吞吐率：100MbpsIPS吞吐率：300MbpsIPSEC加解密吞吐率：80MbpsIPSEC VPN隧道數(shù)：2500SSL吞吐率：250MbpsSSL并發(fā)用戶數(shù)：1500硬件參數(shù)尺寸（寬深高）：426*330*44mm凈重：4.71KG毛重：7.68KG電壓：AC 100240V(正負(fù)10%的誤差）頻率：5060HZ電流：2A功率：84W平均無故障時間（MTBF）：超過60，000小時運行溫度：045攝氏度存儲溫度： -2070攝氏度相對濕度：595%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-

45、1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：全漢電源型號：FSP084-1CD02C DOUBLE-POWER入侵防御 ：TI-51628配置說明2U機架式結(jié)構(gòu)最大配置為26個接口，默認(rèn)包括2個擴展槽位2個作為HA口和管理口，4個10/100/1000BASE-T接口（支持Bypass）和4個SFP插槽性能描述標(biāo)配模塊化雙冗余電源整機吞吐率：10Gbps最大并發(fā)連接數(shù)：230萬每秒新建連接數(shù)：7萬IPS吞吐率：4Gbps硬件參數(shù)尺寸：46

46、0 *426* 89mm（2U）電源：100-240V，(正負(fù)10%的誤差） AC，（47-63HZ），4.5-2A，300W平均無故障時間（MTBF）：超過60，000小時工作溫度：045平臺凈重：9.07KG產(chǎn)品毛重：12.68KG符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4VWAF :TWF-72138配置說明2U機

47、架式結(jié)構(gòu)；最大配置為26個接口；4個10/100/1000BASE-T接口和4個SFP插槽，2個10/100/1000BASE-T接口（作為HA口和管理口）；默認(rèn)包括2個可插撥的擴展槽雙電源性能描述并發(fā)連接200萬吞吐率2000Mbps硬件參數(shù)尺寸：460 *426* 89mm（2U）電源：100-240V， AC，（47-63HZ），4.5-2A，300W平均無故障時間（MTBF）：超過60，000小時工作溫度：045平臺凈重：9.07KG產(chǎn)品毛重：12.68KG符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞

48、、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V漏掃：TSC-71528產(chǎn)品型號TSC-71528配置說明 2U機架式結(jié)構(gòu)型； 2個10/100/1000BASE-TX管理口4個光口4個電口 2個擴展插槽500G存儲空間雙電源 性能參數(shù)單個任務(wù)可包含多個B類地址單個任務(wù)允許并發(fā)掃描100個IP地址；最大允許20個掃描任務(wù)并發(fā)；硬件參數(shù)尺寸:470 *426 *89mm凈重：10.4KG電壓：100240VAC(正負(fù)10%的誤差）頻率：4763HZ電流：

49、4.5-2A功率：300W平均無故障時間（MTBF）：超過60，000小時工作溫度：045攝氏度非運行溫度-2070相對濕度595%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V數(shù)據(jù)庫審計:TA-11801-NET/DB 型號TA-11801-NET/DB配置說明2U機架式結(jié)構(gòu)型2個10/100/1000BASE-

50、TX管理口，2個SFP+插槽默認(rèn)含2個萬兆多模光模塊1T存儲空間配置雙電源性能參數(shù)記錄事件數(shù)70000條/秒總記錄事件20億條可審計并發(fā)數(shù)據(jù)庫用戶數(shù)10000硬件參數(shù)尺寸：426*470*89（2U）凈重/毛重（kg）:9.07(無檔板)/ 12.68MTBF： 60000小時電壓：AC 110/220V(正負(fù)10%的誤差）頻率:4763HZ功率：300W (最大)電流:63A運行溫度/存儲溫度:045/相對濕度：595%，非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1

51、根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號：R1S2-5300V4V負(fù)載均衡：TopApp-81238-NLB-R配置說明2U機架式結(jié)構(gòu)； 標(biāo)配10個10/100/1000BASE-TX接口；8個SFP插槽；2個SFPplus插槽3個擴展卡槽位缺省為雙電源性能描述四層新建：40W七層新建：80W整機吞吐量：10Gbps最大并發(fā)連接數(shù)：800W硬件規(guī)格尺寸(寬深高)mm：426*570*89凈重：12.46KG毛重：17.76KG電壓：AC 100240V頻率：4763HZ功率:300W（MAX）平均無故障時

52、間（MTBF）：超過60，000小時運行溫度：040攝氏度存儲溫度：-2075攝氏度相對溫度：1090%,非冷凝符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：億泰興電源型號：EFRP-2300相關(guān)應(yīng)答：3.1.4投標(biāo)人提供的設(shè)備符合國際和國內(nèi)對電磁輻射、環(huán)境保護的標(biāo)準(zhǔn)和規(guī)范。答：環(huán)境保護GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；G

53、B 9254-20083.1.5 網(wǎng)絡(luò)和安全設(shè)備要求具有高安全可靠性，連續(xù)長時間無故障運行。投標(biāo)人應(yīng)給出所提供的產(chǎn)品的平均無故障時間或高可用性指標(biāo)，至少包括設(shè)備和部件的無故障運行時間、每年的不可用時間，并提供有關(guān)的證明文件或資料。答：MTBF:大于5萬小時3.1.8 投標(biāo)人應(yīng)回答所投標(biāo)的各產(chǎn)品型號的推出時間。投標(biāo)人應(yīng)保證本次投標(biāo)產(chǎn)品在4年內(nèi)能提供完整的原廠維保服務(wù)。答：4年完整原廠維保服務(wù)3.2.15 穩(wěn)定性要求：投標(biāo)設(shè)備須在CPU使用率超過50%的壓力下，能夠7*24小時持續(xù)穩(wěn)定運行，并請?zhí)峁┧懂a(chǎn)品穩(wěn)定性及疲勞性測試相關(guān)數(shù)據(jù)。答：MTBF:大于5萬小時 本次投標(biāo)設(shè)備使用交流電的供電方式，投

54、標(biāo)人應(yīng)提供所投標(biāo)各種設(shè)備的供電要求，包括：（1）輸入電源種類、數(shù)量防火墻(TG-42218)電源功能為84W, 類型冗余電源,數(shù)量2入侵防御、WEB應(yīng)用防火墻（WAF）、漏洞掃描系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)；防火墻(TG-62242)、負(fù)載均衡系統(tǒng)系統(tǒng)電源為300W,類型為ATX冗余電源，數(shù)量2（2）特殊電源接頭需要專配接線板的情況，要求每個電源接口有獨立供電保護裝置使用標(biāo)準(zhǔn)的3C電源線,國標(biāo)三角插頭轉(zhuǎn)C13（3）每臺設(shè)備輸入電源線的數(shù)量、承載的最大電流或線徑（平方毫米）每臺設(shè)備,需兩根3C電源線,使用10A的電源線即可（1.0平方毫米）（4）每臺設(shè)備的耗電量1U小于84W,2U小于300W（5）輸入

55、電壓變化范圍交流100V240V,(正負(fù)10%的誤差）（6）接地電阻接地電阻 小于100毫歐（7）設(shè)備接地線、機架保護接地線的數(shù)量、線徑（平方毫米）等技術(shù)要求1根,大于等于0.75平方毫米.（8）在零地電位差為2V的情況下設(shè)備能夠穩(wěn)定運行可以穩(wěn)定運行（9）要求廠家提供并列舉電源模塊型號、生產(chǎn)廠商等詳細(xì)信息。防火墻NGFT4000(TG-42218)電源型號FSP084-1CD02C DOUBLE-POWER。生產(chǎn)廠商為全漢企業(yè)股份有限公司；入侵防御、WEB應(yīng)用防火墻（WAF）、漏洞掃描系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)電源型號R1S2-5300V4V, 模塊型號P1S-2300-R。生產(chǎn)廠商為新巨企業(yè)股份有

56、限公司；防火墻NGFT4000(TG-62242) 、負(fù)載均衡系統(tǒng)topapp-81238-NLB-R電源型號EFRP-2300,模塊型號EFRP-300。生產(chǎn)廠商為億泰興電子科技股份有限公司；投標(biāo)人提供的硬件設(shè)備應(yīng)能適應(yīng)如下溫濕度等要求：（1）溫度：1035（2）相對濕度：20%80%（3）溫度變化率：5/h，不結(jié)露（4）防塵：靜態(tài)條件下的測試，主機房空氣中0.5m的塵粒數(shù)，少于18000粒/升（5）設(shè)備必須為前進風(fēng)，后出風(fēng)方式，投標(biāo)人須詳細(xì)提供其推薦的各種設(shè)備對機房環(huán)境的要求，諸如：運行及非運行狀態(tài)時的溫度、濕度、防塵、設(shè)備噪聲強度、各種電磁干擾等要求，以及運輸、長期和短期儲存要求等。答：

57、滿足設(shè)備抗震加固等（2）投標(biāo)人須在點對點應(yīng)答中詳細(xì)說明各種投標(biāo)設(shè)備的尺寸。（3）投標(biāo)人須在點對點應(yīng)答中詳細(xì)說明各種設(shè)備的重量（Kg）及對機房地板承重的要求（Kg/m2）。防火墻NGFT4000(TG-42218):426*330*44mm 凈重：4.71KG 對機房地板承重?zé)o要求。入侵防御TI-51628尺寸:426*470*89mm 凈重：9.07KG 對機房地板承重?zé)o要求。WAF TWF-72138 尺寸:426*470*89mm 凈重：9.07KG 對機房地板承重?zé)o要求。漏洞掃描系統(tǒng) TSC-71528尺寸:426*470*89mm 凈重：10.4KG 對機房地板承重?zé)o要求。數(shù)據(jù)庫審計系

58、統(tǒng) TA-11801-DB尺寸:426*470*89mm 凈重：9.07KG 對機房地板承重?zé)o要求。防火墻NGFT4000(TG-62242): 426*570*89mm 凈重：12.46KG 對機房地板承重?zé)o要求。負(fù)載均衡系統(tǒng)topapp-81238-NLB-R尺寸：426*570*89mm 凈重：12.46KG 對機房地板承重?zé)o要求。產(chǎn)品測試方案負(fù)載均衡系統(tǒng)測試方案測試目的本方案制定了負(fù)載均衡產(chǎn)品的測試環(huán)境、測試場景以及測試用例等，對負(fù)載均衡產(chǎn)品進行全功能測試。測試內(nèi)容本測試方案主要用于完成負(fù)載均衡設(shè)備的服務(wù)器負(fù)載測試，多鏈路負(fù)載測試、集群功能測試。測試環(huán)境測試拓?fù)鋱D1：圖2：圖3：測試用

59、例設(shè)計服務(wù)器負(fù)載功能測試健康檢查測試ICMP健康檢查項目：健康檢查分項目：ICMP健康檢查用例編號：參考組網(wǎng)：1.0測試目的：測試負(fù)載均衡使用ICMP的健康檢查方法對服務(wù)器的健康檢查，能否發(fā)現(xiàn)服務(wù)器的停機，網(wǎng)絡(luò)中斷等故障。預(yù)置條件：負(fù)載均衡工作正常；后臺服務(wù)組（大于3）工作正常，提供WEB服務(wù)并確認(rèn)可以回應(yīng)ICMP包；有一定量的業(yè)務(wù)請求（大于1000TPS）；負(fù)載均衡配置ICMP的健康檢查，調(diào)整頻率為每15秒鐘檢查一次，如果連續(xù)3次以上服務(wù)器沒有回應(yīng)就確認(rèn)其停止服務(wù)。測試步驟：對負(fù)載均衡器與服務(wù)器之間的接口進行抓包；拔掉一臺服務(wù)器的網(wǎng)線，觀察負(fù)載均衡器的健康檢查界面。連接網(wǎng)線，觀察負(fù)載均衡器的

60、健康檢查界面。預(yù)期結(jié)果：抓包顯示，負(fù)載均衡能夠按照配置，周期性發(fā)送ICMP檢查報文；負(fù)載均衡器支持ICMP健康檢查；步驟2中，負(fù)載均衡發(fā)現(xiàn)服務(wù)器故障，記錄發(fā)現(xiàn)服務(wù)器停機的時間，并將所有新發(fā)起的請求切換到其他服務(wù)器，記錄相關(guān)數(shù)據(jù)；步驟3中，負(fù)載均衡器發(fā)現(xiàn)服務(wù)器恢復(fù)，開始給其分配服務(wù)，記錄發(fā)現(xiàn)服務(wù)器恢復(fù)的時間；發(fā)現(xiàn)服務(wù)器故障時間應(yīng)少于15*3=45秒，發(fā)現(xiàn)服務(wù)器故障恢復(fù)時間應(yīng)小于15秒測試結(jié)果備注：無基于服務(wù)的健康檢查項目：健康檢查分項目：基于服務(wù)的健康檢查用例編號：參考組網(wǎng)：1.0測試目的：測試負(fù)載均衡使用基于服務(wù)的健康檢查方法對服務(wù)器的健康檢查，能否發(fā)現(xiàn)服務(wù)器的服務(wù)已經(jīng)停止、停機、網(wǎng)絡(luò)中斷等故