招標模板-千兆高端：USG-4000D紅色指標是關(guān)鍵指標

1、PAGE PAGE 21附 件：一、統(tǒng)一防威脅管理設(shè)備（UTM）指標指標項規(guī)格要求應答設(shè)備基本要求系統(tǒng)架構(gòu)*采用專用用多核CCPU平平臺，非非X866架構(gòu)，提提供明確確的多核核CPUU型號（CCPU為為非X886架構(gòu)構(gòu)Cavviumm專業(yè)多核核架構(gòu)核核數(shù)雙核、主主頻7000MHZZ）并采采用專用用安全操操作系統(tǒng)統(tǒng)。知識產(chǎn)權(quán)*國產(chǎn)品牌牌，具備備自主知知識產(chǎn)權(quán)權(quán)；市場成熟應應用產(chǎn)品在中國國20008年以以來UTTM市場場銷量排排名前三三，提供供CCIID（賽迪顧顧問）或IDCC(Innterrnattionnal Datta CCorpp，國際際數(shù)據(jù)集集團），或與與之同級級別第三三方測評評機構(gòu)證證

2、明文件件或市場場分析報報告； 端口數(shù)量配置8個可可作為獨獨立安全全域的110/1100BBASEE-T接接口。 內(nèi)存配置內(nèi)存不不小于11GMTBF不少于10000000小時時性能要求網(wǎng)絡(luò)吞吐量量不小于8000Mbbps最大并發(fā)連連接數(shù)不少于1220萬每秒最大新新建連接接數(shù)不少于1.5萬功能要求防火墻功能能*基于狀態(tài)態(tài)檢測技技術(shù)；支支持路由由、透明明及混合合模式；*可針對源源接口、目目的接口口、協(xié)議議類型、源源地址、目目的地址址、服務務和報文文通訊時時間等對對象設(shè)定定安全策策略；提提供相關(guān)關(guān)界面截截圖；*支持靜態(tài)態(tài)路由、RRIP及及OSPPF動態(tài)態(tài)路由、策策略路由由和組播播路由；提供相相關(guān)界面面

3、截圖；支持完善的的會話管管理功能能，可實實時查看看當前會會話狀態(tài)態(tài)，支持持根據(jù)源源地址、目目的地址址、端口口號或協(xié)協(xié)議類型型查詢會會話；提提供相關(guān)關(guān)界面截截圖；路由、透明明、混合合接入模模式下均均支持完完整的NNAT功功能：*支持雙機機熱備功功能，包包括主備備模式(A/SS)和主主主模式式(A/A)；可擴展支持持IPSSec VPNN及SSSL VVPN功功能；提提供相關(guān)關(guān)界面截截圖；支持DESS/3DDES/AESS/SHHA-11/MDD5等加加密和認認證算法法；同時支持網(wǎng)網(wǎng)關(guān)到網(wǎng)網(wǎng)關(guān)模式式的SSSL VVPN和和客戶端端到網(wǎng)關(guān)關(guān)的SSSL VVPN應應用；提提供相關(guān)關(guān)界面截截圖；支持與內(nèi)

4、網(wǎng)網(wǎng)終端管管理系統(tǒng)統(tǒng)及與入入侵檢測測系統(tǒng)的的聯(lián)動功功能，提提供相關(guān)關(guān)界面截截圖；應用層安全全防護功功能*支持實時時的網(wǎng)絡(luò)絡(luò)入侵防防御功能能，設(shè)備備自帶的的入侵防防御事件件庫事件件數(shù)量不不少于220000條；提提供入侵侵防御事事件庫界界面截圖圖；支持用戶自自定義入入侵防御御事件功功能，提提供相關(guān)關(guān)界面截截圖；*支持上網(wǎng)網(wǎng)行為管管理功能能，通過過應用層層檢測來來阻斷或或控制PP2P應應用、IIM、網(wǎng)網(wǎng)絡(luò)游戲戲、炒股股軟件等等，如BBitTTorrrentt、QQQ、大智智慧、魔魔獸世界界等；提提供相關(guān)關(guān)界面截截圖；*支持對HHTTPP、FTTP、SSMTPP、POOP3、IIMAPP協(xié)議的的病毒檢

5、檢測和過過濾功能能；病毒毒庫數(shù)量量不少于于15萬萬，提供供病毒庫庫界面截截圖；發(fā)現(xiàn)HTTTP頁面面或郵件件中的病病毒后，提提供信息息替換功功能，用用以通知知用戶病病毒被阻阻斷，管管理員可可以自行行設(shè)置替替換信息息；提供供相關(guān)界界面截圖圖；支持對VPPN隧道道中的數(shù)數(shù)據(jù)進行行入侵檢檢測和病病毒檢測測；支持基于貝貝葉斯算算法和反反向地址址查詢的的垃圾郵郵件過濾濾功能；提供相相關(guān)界面面截圖；內(nèi)網(wǎng)安全管管理功能能安全網(wǎng)關(guān)支支持完善善的終端端安全管管理功能能，實現(xiàn)現(xiàn)終端的的準入控控制、進進程管理理、行為為管理、實實時監(jiān)控控等功能能；終端準入控控制功能能：對終終端PCC的操作作系統(tǒng)、防防病毒軟軟件、進進程

6、、域域及終端端PC安安全配置置等進行行檢查，不不符合準準入安全全策略的的終端以以及未安安裝管理理軟件的的終端無無法通過過網(wǎng)關(guān)進進行訪問問； 提提供相關(guān)關(guān)界面截截圖；終端進程管管理功能能：支持持進程紅紅名單（必必須運行行的進程程）及進進程黑名名單（禁禁止運行行的進程程）功能能，并支支持基于于進程的的帶寬控控制功能能；提供供相關(guān)界界面截圖圖；終端行為管管理功能能：通過過源地址址、目的的地址、目目的端口口、進程程等要素素進行行行為控制制及帶寬寬管理，例例如可限限制終端端PC的的迅雷進進程只能能占用110K帶帶寬；提提供相關(guān)關(guān)界面截截圖；終端實時監(jiān)監(jiān)控功能能：可實實時顯示示、查詢詢、管理理終端PPC的

7、操操作系統(tǒng)統(tǒng)、運行行進程、運運行服務務、IPP地址/MACC地址、補補丁狀態(tài)態(tài)等信息息；提供供相關(guān)界界面截圖圖；管理功能*提供多種種方式的的管理界界面，包包括HTTTPSS、COONSOOLE、SSSH、TTELNNET等等；支持集中管管理功能能，可同同時監(jiān)控控所有安安全網(wǎng)關(guān)關(guān)的運行行狀態(tài)，并并支持對對所有設(shè)設(shè)備進行行統(tǒng)一安安全策略略配置及及進行版版本升級級；設(shè)備具有液液晶顯示示器，可可在不登登陸設(shè)備備的情況況下實時時顯示設(shè)設(shè)備運行行狀態(tài)、系系統(tǒng)流量量、管理理地址等等信息；支持本地日日志、SSYSLLOG日日志及NNetFFloww日志功功能，支支持在外外接移動動存儲設(shè)設(shè)備上存存放本地地日志；

8、 支持集中日日志存儲儲、管理理及分析析功能，并并配置相相關(guān)軟件件；資質(zhì)要求銷售許可*產(chǎn)品具有有中華人人民共和和國公安安部頒發(fā)發(fā)的計計算機信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品銷售許許可證；型號證書*產(chǎn)品具有有中國國國家信息息安全測測評認證證中心頒頒發(fā)的國國家信息息安全認認證產(chǎn)品品型號證證書EAL3證證書*產(chǎn)品具有有中國國國家信息息安全測測評認證證中心頒頒發(fā)的信信息安全全產(chǎn)品EEAL33等級認認證證書書保密局檢測測證書*產(chǎn)品具有有中國國國家保密密局測評評中心頒頒發(fā)的涉涉密信息息系統(tǒng)產(chǎn)產(chǎn)品檢測測證書版權(quán)證書*產(chǎn)品具有有國家版版權(quán)局頒頒發(fā)的計計算機軟軟件著作作權(quán)登記記證書二、網(wǎng)站入入侵防御御系統(tǒng)（WWIPSS

9、）指標體系指標項應答資質(zhì)必須是具有有自主知知識產(chǎn)權(quán)權(quán)的國產(chǎn)產(chǎn)產(chǎn)品，獲獲得如下下資質(zhì)證證書：計算機信息息系統(tǒng)安安全專用用產(chǎn)品銷銷售許可可證國家信息安安全認證證產(chǎn)品型型號證書書涉密信息系系統(tǒng)產(chǎn)品品檢測證證書計算機軟件件著作權(quán)權(quán)登記證證書要求：完全全國內(nèi)自自主知識識產(chǎn)權(quán)，全全中文管管理界面面、事件件描述以以及相關(guān)關(guān)產(chǎn)品配配套文檔檔均為中中文。要求企業(yè)通通過CMMMI33，并提提供證書書復印件件要求廠商提提供自主主發(fā)掘漏漏洞能力力證明產(chǎn)品在中國國20008年以以來UTTM市場場銷量排排名前三三，提供供CCIID（賽賽迪顧問問）或IDCC(Innterrnattionnal Datta CCorpp，國

10、際際數(shù)據(jù)集集團），或與與之同級級別第三三方測評評機構(gòu)證證明文件件或市場場分析報報告；硬件指標引擎為標準準機架式式硬件；產(chǎn)品為為1U標標準機架架硬件設(shè)設(shè)備，可可擴展為為2路IIPS的的接入，同同時對22個不同同網(wǎng)段提提供保護護。百兆6個電口，可可提供最最多兩路路同時的的IPSS接入方方式，提提供獨立立的管理理接口協(xié)議分析能能力事件分析功功能要求求采用高高級模式式匹配及及先進的的協(xié)議分分析技術(shù)術(shù)對網(wǎng)絡(luò)絡(luò)數(shù)據(jù)進進行分析析。具備碎片重重組、TTCP流流重組、統(tǒng)統(tǒng)計分析析能力；具備分分析采用用躲避入入侵檢測測技術(shù)的的通信數(shù)數(shù)據(jù)的能能力；采用基于行行為分析析的檢測測技術(shù)，對對0daay攻擊擊能夠很很好防范

11、范。具備備協(xié)議自自動識別別功能。具備規(guī)則用用戶自定定義功能能，可以以對應用用協(xié)議進進行用戶戶自定義義，并提提供詳細細協(xié)議分分析變量量網(wǎng)絡(luò)保護能能力能夠?qū)W(wǎng)絡(luò)絡(luò)蠕蟲、木木馬軟件件、緩沖沖區(qū)溢出出、間諜諜軟件等等各種攻攻擊行為為進行檢檢測支持對國內(nèi)內(nèi)常見木木馬/pp2p/IM/網(wǎng)絡(luò)游游戲以及及其他違違規(guī)行為為的控制制Web業(yè)務務掃描能能力應具備安全全服務資資質(zhì)和應應急響應應支撐能能力，具具有專業(yè)業(yè)的服務務團隊對對Webb業(yè)務安安全情況況進行掃掃描可對網(wǎng)頁掛掛馬進行行檢查，指指出掛馬馬類型和和位置，并并提供解解決方案案可對Webb程序漏漏洞進行行檢查，指指出漏洞洞類型，位位置和解解決方案案可提供相應

12、應的檢查查報告掃描的同時時對Weeb業(yè)務務和現(xiàn)存存網(wǎng)絡(luò)結(jié)結(jié)構(gòu)無影影響Web業(yè)務務保護能能力提供SQLL注入攻攻擊、XXSS攻攻擊的檢檢測和防防御，對對Webb服務系系統(tǒng)提供供保護能夠?qū)GGI注入入攻擊等等常見服服務器攻攻擊進行行檢測并并阻斷響應方式應提供多種種事件合合并條件件，避免免事件風風暴的產(chǎn)產(chǎn)生應支持下列列實時響響應方式式：重置置連接、報報文丟棄棄、實時時告警支持多種告告警方式式，如：屏幕報報警/聲聲音報警警、郵件件報警、SSNMPP報警、自自定義程程序報警警等支持用戶設(shè)設(shè)定獲取取事件的的原始攻攻擊信息息日志與報表表應支持多種種數(shù)據(jù)庫庫類型，支支持獨立立的日志志報表模模塊部署署。同時時

13、提供專專門的數(shù)數(shù)據(jù)庫維維護功能能，具備自定義義報表功功能，支支持交叉叉統(tǒng)計和和多元組組合查詢詢詳細事事件，支支持導出出為WOORDEXCCELPDFFHHTMLL等常常用公文文處理格格式策略管理應提供按照照檢測對對象、攻攻擊類型型等分類類的默認認內(nèi)置檢檢測模版版，且默默認模版版不可修修改；提提供向?qū)Щ牟卟呗跃幹浦品绞健Ｌ峁┯脩裟J阻斷斷事件、可可選阻斷斷事件和和不可選選阻斷事事件三大大類不同同的事件件分類提供動態(tài)策策略調(diào)整整功能，對對一些頻頻繁出現(xiàn)現(xiàn)的低風風險事件件，自動動調(diào)整其其響應方方式管理功能應具備集中中管理功功能，可可實現(xiàn)分分布部署署、集中中式安全全監(jiān)控管管理和配配置管理理，日志

14、志報表模模塊可獨獨立部署署，適合合大規(guī)模模部署環(huán)環(huán)境同時支持BB/S和和C/SS管理方方式，適適應不同同環(huán)境要要求支持虛擬引引擎各組件間（管管理平臺臺與引擎擎等）使使用加密密信道通通信 簡便易用的的GUII管理界界面，要要求能夠夠?qū)︼@示示窗口進進行自定定義具有設(shè)備的的拓撲顯顯示功能能，可以以在界面面上以圖圖形化的的方式顯顯示當前前的部署署拓撲。同同時支持持多個用用戶監(jiān)測測臺的設(shè)設(shè)置，支支持至少少8個以上上的多用用戶監(jiān)測測臺設(shè)置置高可用性支持內(nèi)置的的硬件BBYPAASS 功能支持軟件BBYPAASS功功能策略下發(fā)和和規(guī)則庫庫升級時時無需重重啟設(shè)備備適用于網(wǎng)絡(luò)絡(luò)HA（主主-主或或主-備備）模式式接

15、入用戶管理對授權(quán)用戶戶根據(jù)角角色進行行授權(quán)管管理，提提供用戶戶登錄身身份鑒別別和防暴暴力猜解解；要求對用戶戶分級，并并能夠調(diào)調(diào)整對不不同用戶戶的具體體權(quán)限，提提供不同同的操作作。對各各級權(quán)限限的用戶戶行為進進行審計計升級管理具備獨立的的升級管管理中心心，可對對控制中中心和設(shè)設(shè)備進行行升級控制中心可可以統(tǒng)一一對下級級控制臺臺和設(shè)備備進行升升級可手動、自自動執(zhí)行行產(chǎn)品升升級公司網(wǎng)站提提供產(chǎn)品品離線升升級包下下載應保證每周周一次的的規(guī)則庫庫升級，重重大安全全事件隨隨時更新新產(chǎn)品安全性性需保證通信信安全 需保證設(shè)備備自身安安全應對登陸用用戶提供供防暴力力猜解功功能應提供可擴擴展的用用戶身份份鑒別方方式

16、接口口，為增增加用戶戶身份鑒鑒別強度度提供支支持性能指標NDP 1100吞吐率：200Mbbps單包最大時時延500uss最大并發(fā)連連接數(shù)80萬每秒新建連連接數(shù)2萬三、網(wǎng)頁防防篡改系系統(tǒng)指標體系指標項應答實時監(jiān)測系統(tǒng)通過開開啟服務務，實現(xiàn)現(xiàn)了從后后臺對保保護文件件的內(nèi)容容、屬性性和特定定目錄文文件增減減情況等等多個角角度進行行實時監(jiān)監(jiān)測的功功能，一一旦發(fā)現(xiàn)現(xiàn)非法操操作，則則根據(jù)用用戶設(shè)置置的保護護方式調(diào)調(diào)用相應應的響應應模塊，對對保護目目標進行行實時的的響應保保護。響應保護實時阻斷系系統(tǒng)采用用內(nèi)核驅(qū)驅(qū)動模式式對文件件進行強強制保護護，從底底層實現(xiàn)現(xiàn)對被保保護文件件的非法法操作進進行實時時阻斷，

17、使使得各種種對保護護文件的的修改、替替換和刪刪除等非非法操作作無法進行行，從而而達到保保護目的的。自動恢復系系統(tǒng)可以以通過實實時監(jiān)控控（觸發(fā)發(fā)式）和和定期掃掃描的方方式對已已被非法法操作的的文件進進行自動動恢復。它它的保護護機理是是將保護護內(nèi)容鏡鏡像到用用戶指定定的目錄錄（備份份庫），使使用掃描描對比和和自動恢恢復的方方法來確確保被保護護內(nèi)容的的完整性性。及時告警系系統(tǒng)可對對所有的的非授權(quán)權(quán)網(wǎng)頁修修改、刪刪除等操操作做到到及時響響應、及時告告警。告告警內(nèi)容容反映全全面，涉涉及非法法操作的的目的文文件、操操作方式式（刪除除、修改改、重命命名等）、響響應結(jié)果果、執(zhí)行行程序、阻阻斷模塊塊和操作作時間

18、等等信息。管理功能增量備份系系統(tǒng)可自自動以增增量方式式更新備備份庫，而無須將備備份庫重重新初始始化，這這種通過過增量備備份來進行正正常網(wǎng)站站內(nèi)容更更新的方方法，大大大降低低了時間間和系統(tǒng)資資源的消耗。日志管理系系統(tǒng)提供供完整的的日志記記錄，易易于查閱閱和管理。用戶也也可以選選擇保存存日志信信息，免免除因日日志記錄錄過多造造成的管管理員負負擔過重重，同時時用戶也也可以將將日志信信息導入入Exccel 文件進進行保存存和打印印。遠程控制系系統(tǒng)采用用Webb 管理理方式，用用戶通過過瀏覽器器從遠端端登錄WebbKeeeperr 控制制臺，進進行遠程程配置管管理。告警監(jiān)控系系統(tǒng)提供供多種告告警方式式供用戶戶選擇，方便了用戶對事件的監(jiān)控管理。告警方式包括屏幕告警、電子郵件告警和手機短信告警。其中，手機短信告警是WebKeeper的新功能，用戶可以通過接收手機短信來獲取WebKeeper系統(tǒng)的告警信息，系統(tǒng)以定時統(tǒng)計的方式發(fā)送短信。目前，手機短信告警功能僅支持新浪