智慧醫(yī)院招標需求

#智慧醫(yī)院招標需求1項目需求1.1售后服務承諾1、 投標人須作出無推諉承諾。即無論由于哪一方產生的問題而使系統(tǒng)發(fā)生不正常情況時，投標人須立即派工程師到現場全力協(xié)助，直至系統(tǒng)故障原因找到并解決，系統(tǒng)恢復正常。2、要求硬件設備提供不少于3年的免費維保，軟件系統(tǒng)提供不少于1年免費維保（招標文件中額外注明免費維保要求的除外）3、 本招標文件中標明為主要設備的，投標人需提供該設備（或軟件）的原廠質量保證函，并且保證函中免費保修期不得少于3年（軟件不少于1年，特別說明的除外）。4、對于服務器設備，投標人需提供原廠家 3年白金專業(yè)服務和關鍵任務（7x24小時）4小時上門服務，3年“保留您的硬盤”服務，7x24小時專用免費技術支持熱線。2技術指標要求注：帶"/標記的為核心指標，投標設備必須滿足。2.1網絡系統(tǒng)2.1.1終端匯聚交換機（2臺，主要設備）功能及技術指標參數要求"設備性能交換容量＞=10Tbps、包轉發(fā)率＞=4500Mpps多業(yè)務安全板卡支持支持擴展硬件防火墻業(yè)務板、IPS入侵防御系統(tǒng)業(yè)務板、負載均衡業(yè)務板、應用控制網關業(yè)務板、 SSLVPN業(yè)務板；槽位數量>=5VLAN特性支持基于端口的VLAN,802.1qVian封裝，最大Vian數＞=4096虛擬化技術要求1、 支持N：1虛擬化：可將多臺物理設備虛擬化為一臺邏輯設備，虛擬組內可以實現一致的轉發(fā)表項，統(tǒng)一的管理，跨物理設備的鏈路聚合；2、 支持1:N虛擬化：可將1臺物理設備虛擬成多臺邏輯設備，每臺邏輯設備享有獨立的硬件和軟件資源，相互獨立，互不影響；遠程端口擴展能力能夠作為控制設備實現對接入盒式設備的集中控制，支持將配套的接入盒式設備虛擬成自身的遠程接口板，形成單一的邏輯虛擬設備，在管理層面實現單一節(jié)點管理；QOS優(yōu)先級隊列調度：每端口支持8個優(yōu)先級隊列，支持SP、WRR、CBWFQ隊列調度算法，支持WRED擁塞避免算法，支持流量整形，支持802.1P，DSCP/TOS優(yōu)先級和重新標記能力，支持基于時間段的流分類和QoS控制能力；支持標準和擴展ACL，基于VLAN的ACL;支持VLANACL禾口IPv6ACL認證協(xié)議特性支持802.1X和802.1XSever數據中心特性為適應未來云計算發(fā)展趨勢，要求設備支持豐富的云計算數據中心特性，如 FcoE、TRILL、EVI、EVB等功能；組播協(xié)議支持GMRP、IGMPv1/v2/v3、IGMPv1/v2/v3Snooping 、PIM-DM、PIM-SM、PIM-SSM等協(xié)議支持MSDP，MLDv2/MLDv2Snooping ，PIM-SMv6、PIM-DMv6、PIM-SSMv6路由協(xié)議支持靜態(tài)路由、RIPV1/V2、OSPF、BGPIPv6支持RIPng、OSPFv3、IS-ISv6、BGP4+，以及各種IPv6隧道技術IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。MPLSVPN支持L3MPLSVPN禾口L2VPN:VLL(Martini,Kompella) 以及MCE生成樹協(xié)議支持IEEE802.1d(STP)/802.1w (RSTP)/802.1s(MSTP)標準，支持BPDUguard，Rootguard安全特性支持IP+MAC+PORT任意組合的綁定，支持非法幀報文過濾，用戶分級管理和口令保護，支持端口隔離，支持 SSH，支持SNMPv3網管終端準入控制支持實施終端準入策略，可以作為策略準入網關強制實施用戶安全準入策略 （如用戶系統(tǒng)補丁升級審核，病毒庫升級審核，黑白軟件安裝審核等），實現加強網絡終端用戶的主動防御能力以及控制終端用戶的網絡使用行為的管理要求?？煽啃灾С諺RRP,RRPP，EthernetOAM(802.3ah)，支持GracefulRestartforOSPF/BGP/IS-IS設備管理SNMPV1/V2/V3"配置要求雙主控冗余電源千兆光口數A48萬兆光口數A8，千兆多模光模塊數A 30;萬兆多模光模塊數A堆疊線纜戸1資質證書1、提供工信部入網證書；

2.1.2服務器匯聚交換機（2臺，主要設備）功能及技術指標參數要求"設備性能交換容量＞=580Gbps，包轉發(fā)率＞=210Mpps接口及槽位要求24個10/100/1000Base-T 自適應以太網端口、6個萬兆SFP+口（支持千兆自適應）、空余1個業(yè)務子卡擴展槽位（可擴展2端口40GE子卡或8端口萬兆子卡）、2個風扇模塊槽位，2個電源模塊槽位可靠性支持內置模塊化可拔插雙電源和可拔插雙風扇虛擬化堆疊技術要求支持跨設備鏈路聚合，單一IP管理，分布式彈性路由；支持通過標準以太端口進行堆疊； 最大堆疊帶寬＞=160GVLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN;支持基于MAC的VLAN;最大VLAN數（不是VLANID）＞=4094鏡像功能支持本地端口鏡像和遠程端口鏡像 RSPAN;支持流鏡像路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP;支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+組播協(xié)議支持IGMPv1/v2/v3 ，MLDv1/v2支持IGMPSnoopingv1/v2/v3 ，MLDSnoopingv1/v2ACL支持基于第二層、第三層和第四層的 ACL;支持基于端口和VLAN的ACLMACsec支持802.1aeMacsec安全加密，實現MAC層安全加密，包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗；無需軟件授權SDN/OPENFLOW支持OPENFLOW1.3標準支持普通模式和Openflow模式切換管理和維護支持SNMPV1/V2/V3 、RMON、SSHV2;支持OAM（802.1AG ， 802.3AH）以太網運行、維護和管理標準綠色節(jié)能符合IEEE802.3az（EEE）節(jié)能標準端口定時down功能（Schedulejob）支持端口休眠，關閉沒有應用的端口，節(jié)省能源支持智能風扇調速提供ROHS節(jié)能認證"配置要求雙電源雙風扇擴展子卡萬兆端口數A8多模萬兆光模塊A7資質證書（如有請?zhí)峁?、提供工信部入網證書、第三方權威測試報告、 IPv6Ready第二階段認證；2.1.3接入交換機（1臺，主要設備）功能及技術指標參數要求"設備性能交換容量＞=250G，轉發(fā)性能＞=40Mpps接口要求24個10/100/1000Base-T 以太網端口，4個1000Base-X以太網端口（非復用）VLAN特性最大VLAN數（不是VLANID）＞=4094三層路由功能支持IPv4/IPv6靜態(tài)路由、RIP堆疊支持最大30臺設備堆疊QOS支持Diff-ServQoS，每個端口支持8個輸出隊列，支持優(yōu)先級映射，支持隊列調度機制，支持基于流的限速、

包過濾和重定向鏡像功能支持端口鏡像、流鏡像ACL支持L2?L4包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協(xié)議類型、TCP/UDP端口、TCP/UDP端口范圍、VLAN等定義ACL;支持基于時間段的ACL支持基于硬件的IPv6ACL和QoS二層環(huán)網協(xié)議支持STP/RSTP/MSTP安全特性支持IP+MAC+PORT+VLAN 四元綁定；支持ARP入侵檢測功能、報文限速功能；支持端口隔離、防DOS攻擊、廣播報文抑制支持SAVI源地址有效性驗證綠色節(jié)能滿負荷功耗＜=20W設備管理支持SNMPV1/V2c/V3支持TR069資質證書1、提供工信部入網證書；2.1.4監(jiān)控管理平臺（120授權）功能及技術指標技術規(guī)格要求總體要求為保證系統(tǒng)平臺的統(tǒng)一性，要求軟件/模塊必須使用同一品牌，軟件產品所有人擁有完全自主知識產權。提供全中文界面，提供友好、直觀、易懂的界面呈現，提供強大的信息交互與管理能力；系統(tǒng)應采用分層的設計技術，各層采用模塊化設計，監(jiān)控采集工具模塊可以獨立工作和管理，可以滿足技術管理人員需要，綜合監(jiān)控和管理展現各模塊需要進行統(tǒng)一呈現，形成一體化運維協(xié)作能力；系統(tǒng)應具備良好的開放性，可以融合第三方監(jiān)控系統(tǒng)的資源信息、監(jiān)控信息，提供開放的 API接口，可隨需擴展開發(fā)所需功能；網絡設備管理支持多廠商的網絡設備，包括Cisco、華為、H3C、邁普、Foundry、3Com、Juniper、銳捷、神州數碼、DLink、港灣、聯想、天融信、綠盟、啟明、F5、深信服等主流廠商的網絡設備、安全設備等。能夠自動識別設備，并且也可以手動添加未知設備。系統(tǒng)應支持SNMPV1/V2C/V3版本。主要包括以下功能：基礎信息管理：包括設備品牌、型號、 OS版本、硬件信息等；提供設備網管信息工具箱，方便查詢端口列表、設備部件表、 ARP表、TCP/UDP表、轉發(fā)表、CDP表、STP、VPN、VRF、OSPF表等。網絡拓撲管理系統(tǒng)可以通過SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多種手段自動發(fā)現、識別各種設備。并能通過多種拓撲算法自動生成準確的物理拓撲、網絡拓撲和子網拓撲，同時提供可視化管理工具，可以根據實際環(huán)境和需要自定義拓撲圖。網絡拓撲發(fā)現采用多種策略主動發(fā)現拓撲，支持種子發(fā)現、網段發(fā)現模式。網絡拓撲監(jiān)控可呈現網絡拓撲、物理拓撲、VLAN拓撲等，可以靈活的建立拓撲子圖。網絡拓撲支持對鏈路的自定義，可以在拓撲圖上直接操作，指定鏈路兩端設備與端口、雙工類型，鏈路名稱增加和刪除鏈路，同時支持鏈路的隱藏功能；網絡拓撲提供集成化的操作入口，提供快速的模糊搜索工具，提供設備和鏈路快速監(jiān)測入口，提供 TraceRoute、Ping、Telnet、SSH、RemotePing、MIB瀏覽器等快速排障工具。網絡性能管理性能監(jiān)控管理實現對鏈路、網絡設備、服務器設備實時運行性能的監(jiān)控：網絡性能監(jiān)測：根據監(jiān)控對象，性能可分為設備性能、重要網絡鏈路性能等，設備性能主要指設備的 CPU利用率、內存利

功能及技術指標技術規(guī)格要求用率、I/O流量、接口丟包率和錯包率、、接口的利用率、端口速率和流量等。網絡性能監(jiān)控可擴展定義新的性能監(jiān)測指標，可支持SNMPMIBOID的定義，能對支持擴展指標的網絡設備進行采集（如： 設備的溫度信息）。實時性能監(jiān)測：系統(tǒng)能夠實時診斷網絡內指定網絡設備和鏈路的監(jiān)控指標，并將監(jiān)測的情況以圖表的方式顯示出來。網絡鏈路監(jiān)測：系統(tǒng)對網絡重要鏈路進行監(jiān)測和分析，對鏈路的通斷、負荷、健康度進行評估；自動跟蹤鏈路的通斷。網絡鏈路延時抖動是體現網絡質量的關鍵指標，系統(tǒng)需支持 RemotePing技術，提供鏈路的通斷和延時抖動監(jiān)測，支持 SNMP和遠程登錄兩種模式，可以通過腳本擴展支持不同的廠商設備。主機設備管理對服務器的監(jiān)控包括：服務器硬件及操作系統(tǒng)的監(jiān)控。"應提供服務器硬件監(jiān)控功能截圖（任何硬件出現問題，須報警，并與醫(yī)院的短息平臺對接，自動發(fā)送給多個管理員）支持對 IBM、HP、DELL、浪潮等品牌主流型號的PC服務器實現硬件監(jiān)控，監(jiān)控指標包括：磁盤、RAID、電流、電壓、溫度、風扇轉速、電源狀態(tài)等。系統(tǒng)能夠管理和監(jiān)測Windows、Linux、IBMAIX、HP-UX、SUNSolaris、SCOUnix等不同操作系統(tǒng)的服務器的運行狀態(tài)和性能數據。支持通過CLI、WMI、代理Agent方式監(jiān)控服務器，Linux/Unix系統(tǒng)的CLI監(jiān)控方式應當同時支持SSH及Telnet兩種方式；監(jiān)控指標包括：具備CPU利用率監(jiān)控，顯示系統(tǒng)、用戶、空閑時間的百分比；監(jiān)控磁盤空間使用率；磁盤 IO讀寫性能；磁盤的目錄和文件大小監(jiān)控；支持進程運行情況，對關鍵進程的 CPU/內存的占用情況進行監(jiān)控；監(jiān)控服務器網卡的運行狀態(tài)和網絡傳輸情況，如網卡是否DISABLE，網絡是否中斷或丟包等。支持自定義的監(jiān)控能力，提供可配置、腳本化的監(jiān)控采集擴展，同時支持遠程監(jiān)控腳本和代理監(jiān)控腳本的擴展，可完成對自定義的文件檢查、命令巡檢等監(jiān)控；虛擬機監(jiān)控支持對VMWare虛擬化平臺與華為R5虛擬化平臺監(jiān)控管理?；拘畔⒉杉禾摂M機的操作系統(tǒng)類型、虛擬機的總體狀態(tài)、虛擬機的電源狀態(tài)、虛擬機的配置文件路徑、虛擬機名稱、主機的基本信息或狀態(tài)等；虛擬機CPU監(jiān)測：虛擬機可使用的CPU數量、虛擬機的CPU頻率、虛擬機的CPU使用率；虛擬機內存監(jiān)測：虛擬機的內存使用率、虛擬機可已使用的內存量；虛擬機磁盤監(jiān)測：存儲置備大小、已分配使用率、未共享大小、已分配大小、虛擬機名稱；集群信息采集，支持物理服務器和虛擬服務器及其相互之間的映射關系管理，支持服務器虛擬集群和虛擬機之間的關系。存儲監(jiān)控支持符合SMI-S1.1規(guī)范的主流廠家（IBM、HP、EMC、DELL、HDS等）的磁盤陣列的集中監(jiān)控和管理，可通過 SMI-S協(xié)議或管理命令行接口進行監(jiān)控，監(jiān)控內容包括：監(jiān)控磁盤控制器、緩存、通道的狀態(tài)；磁盤的空間占用；監(jiān)控邏輯磁盤、卷的狀態(tài)。若設備支持，監(jiān)控設備環(huán)境參數，如溫度、風扇、電源電壓等；“應提供存儲監(jiān)控功能截圖（任何硬件出現問題，須報警，并與醫(yī)院的短息平臺對接，自動發(fā)送給多個管理員）統(tǒng)一性能管理將網絡、主機、數據庫、中間件、虛擬化、存儲各監(jiān)控的數據集中化匯聚和管理，保存所有監(jiān)控對象的指標模型、當前運行狀況、指標數值、告警信息等數據。1、 支持圖形化的指標模型管理，支持資源、指標組、指標的三級管理和擴展，指標包含狀態(tài)和數值指標兩類，指標支持資源父子繼承，如交換機自動繼承網絡設備的指標。2、 支持性能指標基線管理，除了人工設定的標準靜態(tài)閾值，系統(tǒng)還可以根據資源的運行周期規(guī)律（如周、月等），根據歷史數據生成自動基線，并支持人工調整基線，設定基線的容忍度，對超過基線的情況，自動發(fā)送閾值事件到統(tǒng)一事件平臺。3、 支持基于性能指標的資源監(jiān)控儀表盤設計，可以根據指標擴展和設計新的儀表盤，通過資源儀表盤可實時監(jiān)控資源及其部件的可用性、健康性及容量等。4、 支持通過后臺以SQL方式對第三方系統(tǒng)性能數據進行同步抽取。統(tǒng)一事件平臺故障管理實現對故障的完整的處理過程，包括格式化、過濾、壓縮分析、自動消除、通知策略聯動等。支持事件的接入標準化功能，無需經過二次開發(fā)編譯，通過配置界面配置接入規(guī)則，即可接入新的告警事件，支持裝載SNMPMIB來解析Trap。支持事件過濾功能，通過配置事件過濾規(guī)則，對事件進行過濾，拋棄不需要關注的事件。

功能及技術指標技術規(guī)格要求支持告警壓縮功能，通過配置界面設置事件壓縮規(guī)則，將重復事件進行壓縮處理，并根據條件更新告警的部分信息（如最新告警時間、告警次數等）。支持告警歸并功能，可以設置告警歸并規(guī)則，可對自動恢復的告警事件進行歸并消除，例如：端口 Up事件自動消除端口Down告警。支持告警通知規(guī)則，可配置自動向告警責任人發(fā)送告警通知，支持聲音、電子郵件等多種通知方式，支持工單派發(fā)接口。集中告警臺的功能界面要求包括：告警導航、告警查看、告警處理、規(guī)則定義等幾方面功能。同時可根據用戶的實際需求定制事件的顯示格式。支持告警的靈活分類，可以按照告警的導航分類看快速查看告警，分類樹中顯示分類下的未解決的緊急、主要、次要告警數量，并可以設定每一類的查看管理權限控制；支持快速查看最新告警、處理中的告警和歷史告警，可以通過告警快速跳轉到對應的設備頁面；支持人工進行告警確認和派單。監(jiān)控可視化展示能夠通過豐富直觀的圖形化界面詳細展現IT基礎設施的實時運行情況，需提供基于WEB的可視化設計工具，實現各類直觀的拓撲、圖表、儀表盤視圖的靈活定義。可視化展現平臺需具備以下功能 ：提供內置圖元組件庫，內置各類設備形狀、資源模具、圖表組件等。涵蓋網絡、服務器、數據庫、中間件等各類模具，并支持溫度計、柱狀圖、曲線圖、雷達圖等圖表和數據表格等。支持用戶導入新的模具組件；支持方便的拖拽資源到視圖中，并快速將資源的性能和告警進行綁定，形成各種直觀的監(jiān)拓撲視圖可以在拓撲視圖中混合排布圖表，例如柱狀圖、趨勢圖、儀表盤等；支持視圖中節(jié)點展現時的交互方式，應支持定義鼠標浮動顯示框的展現；應支持定義鼠標點擊節(jié)點的動作，包括右鍵菜單、單擊查看下層視圖、點擊查看監(jiān)控詳情等；支持智能的視圖告警狀態(tài)識別，基于推送技術，支持以不同的顏色、閃爍等方式進行提示告警。展現視圖應支持視圖之間告警層級傳遞，當下層視圖出現告警時，可以在上層視圖中進行多層預警展示；展現視圖應支持按樹狀多級查看各類監(jiān)控視圖，支持視圖的前進、后退、縮略、放大、縮小、全屏等功能，支持上層視圖鏈接點擊查看下層視圖，支持網絡視圖中鏈路的動態(tài)流動效果；支持視圖授權，能夠對每一張視圖進行單獨授權，讓不同角色的人員查看和監(jiān)控不同的視圖。通過可視化展現平臺，系統(tǒng)應該提供至少三個方面的可視化視圖：網絡拓撲圖：以地理視圖、層次圖等方式顯示物理、邏輯網絡拓撲結構；機房物理圖：提供機房內機架、設備擺放位置的三維投影視圖；業(yè)務拓撲視圖：呈現從用戶、應用系統(tǒng)到 IT基礎設施間的依賴關系；運維門戶（一） 運維基礎平臺系統(tǒng)應支持單點登錄功能，提供基于WEB的統(tǒng)一管理訪問入口，支持統(tǒng)一登錄、統(tǒng)一認證；具備全文檢索功能，快速查詢工單、知識等信息；支持用戶身份認證、授權檢查等功能，具備完整的權限管理功能，實現面向組用戶組織架構（部門）、角色的單獨授權，授權范圍包括功能模塊、IT資源、展現視圖、統(tǒng)計報表、告警列表等；針對不同的登錄用戶，提供個人桌面，定位不同用戶各自關注的工作內容。系統(tǒng)支持根據用戶個性要求進行換膚的能力。（二） 報表管理系統(tǒng)應提供面向網絡、系統(tǒng)的性能、故障告警的統(tǒng)計分析報表。（三） 通知中心應提供統(tǒng)一的通知中心，實現監(jiān)控、事件告警、流程工單的統(tǒng)一通知。應提供集中的通知頁面，按通知發(fā)送時間的倒序、分頁顯示成功發(fā)給當前用戶的通知記錄；提供郵件通知方式、提供短信通知方式、提供聲音通知方式、提供 WEB彈窗通知方式等。（四） 用戶管理權限管理為整體平臺及后續(xù)管理提供統(tǒng)一的帳戶管理和授權管理等功能，應支持地域、權限、角色和組織的管理。"配置要求本次平臺要求配置120個許可。事件告警需實現與用戶短信平臺集成開發(fā)

2.2信息安全系統(tǒng)建設2.2.1萬兆防火墻（2臺，主要設備）指標指標項規(guī)格要求V設備基本要求硬件平臺要求采用專用硬件平臺和專用操作系統(tǒng)支持產權國產品牌，具備自主知識產權；基本規(guī)格2U，雙冗余電源，為保證設備的兼容性和效率穩(wěn)定，應與木馬及危險代碼威脅檢測產品同一品牌設備端口數應至少配置6個千兆Base-TX接口，2個萬兆SFP+接口。最大應可擴展到46個千兆電口（非combo口），或可通過擴展卡最大擴展到 10個萬兆SFP+接口。設備性能要求防火墻吞吐量 （bps）仝20G并發(fā)連接數仝600萬每秒新建連接數仝30萬設備功能要求網絡適應性支持透明、路由、混合三種工作模式支持多透明橋，支持端口聚合支持DHCPClient、DHCPRelay、DHCPServer支持PPPoE接入，并具備自動斷線重連技術，支持多路 ADSL撥號支持靜態(tài)路由，動態(tài)路由（OSPF、RIP等），新增動態(tài)路由BGP與ISIS協(xié)議功能。支持RIPing、OSPFv3,VLAN間路由，單臂路由，組播路由等支持基于源/目的地址、接口、Metric、服務的策略路由支持200個以上的路由表、29999個以上的路由策略選擇支持多岀口路由負載均衡支持ISP服務商路由，要求內置ISP地址列表支持802.1Q和ISLVLAN封裝協(xié)議，支持兩種封裝的互換以及 VianTrunk各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態(tài)協(xié)議支持多臺服務器負載均衡，要求支持不少于7種算法，要求能夠主動探測服務器的服務存活狀態(tài)支持802.11B,802.11G協(xié)議，可以擴展WIFI模塊以提供WIFI接入，支持設備作為WiFi熱點（即AP），為客戶機提供無線安全接入服務支持3G（CDMA2000）協(xié)議，可以擴展3G模塊以提供3G上行網絡接入訪問控制支持基于狀態(tài)檢測的動態(tài)包過濾技術； 支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度過濾支持雙向NAT、動態(tài)地址轉換和靜態(tài)地址轉換，并支持多對一、一對多和一對一等多種方式的地址轉換基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務、網口、時間、用戶的訪問控制，并支持自定義

指標指標項規(guī)格要求可基于時間和安全域進行安全隔離， 同一時間內網主機只能訪問DMZ區(qū)或者只能訪問外網實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查會話管理功能連接排行榜、端口流量統(tǒng)計和連接狀態(tài)三個新功能。支持基于客戶端的本地認證、無客戶端軟件的 WEB認證支持radius、LDAP和MSAD等第三方認證，支持實名認證重定向功能， 非代理模式認證，支持第三方實名認證服務器支持內置動態(tài)令牌認證服務器，支持基于動態(tài)令牌的雙因子認證，提供證明支持同一主機源/目的會話的管理和限制，支持設定網段內共享或者任一地址的并發(fā)連接限制支持虛擬防火墻技術，每個虛擬系統(tǒng)具備獨立的管理權限、安全策略，至少可劃分 25個虛擬防火墻系統(tǒng)VPN支持標準IPSec、SSL、GRE、PPTP、L2TP等VPN。含5個以上免費SSLVPN并發(fā)用戶許可支持預共享密鑰、證書等認證方式且支持 X-Auth擴展認證支持3DES、DES、AES等多種加密算法支持AH和ESP封裝模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、DH2048、RSA1024、RSA2048等非對稱加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通過隧道接力實現分級的樹狀 VPN結構部署支持IPSecVPN隧道熱備份支持可視化VPN配置，支持VPN狀態(tài)監(jiān)控，包括資源狀態(tài)、在線用戶等支持壓縮，緩存、協(xié)議優(yōu)化等應用加速技術 ，提高訪問速度支持DES、3DES、AES、IDEA、RC4等加密算法。要求加密強度分為三個等級要求SSLVPN支持虛擬DNS,SSLVPN網關可作為DNS服務使用，用戶可以通過管理員自定義的域名訪問內網服務器。要求SSLVPN支持動態(tài)分配虛擬IP，支持虛擬IP與口令用戶或證書用戶進行綁定。訪問Web應用時，免客戶端、免控件，實現100%零客戶端。只要web瀏覽器支持HTTPS協(xié)議就可訪問，對終端的主機操作系統(tǒng)和硬件沒有要求。IPSecVPN客戶端支持Win2000/XP、Vista、Win7等操作系統(tǒng)支持基于USBKey的證書認證，實現對遠程接入用戶的身份鑒別，并可根據用戶類型和分組進行授權要求SSLVPN支持內置角色列表，支持基于角色實現權限管理和訪問控制具備基于協(xié)議異常、會話狀態(tài)和七層應用行為等的攻擊識別功能支持IPSecVPN隧道內的訪問控制；支持全動態(tài)IP地址間的IPSecVPN組網IPSecVPN支持透明、路由、混合模式等工作模式IPSecVPN支持網關、單臂部署模式管理配置支持WEBUI/SSH/Telnet 管理，支持數字證書和電子鑰匙兩種管理員認證方式支持用戶可配置的WEBUI接口，提供多套皮膚設置支持基于WEB界面的CLI命令行功能支持SNMP管理，與當前通用的網絡管理平臺兼容

指標指標項規(guī)格要求可進行配置文件的備份、下載、恢復和上傳，可導岀可讀的配置文件并進行存檔支持對CPU、內存、磁盤、網口、用戶在線狀態(tài)、連接數、路由表等信息的監(jiān)控支持設備內存儲和專用事件分析服務器兩種日志管理方式支持分級報警，支持SNMPTrap和郵件等報警方式可通過專用的集中管理系統(tǒng)實現對安全網關的集中設備監(jiān)控、 集中日志審計、安全報警以及策略的統(tǒng)一制定和分發(fā)等功能，提供分級的策略管理功能可通過專用的集中管理系統(tǒng)，實現對網絡拓撲的管理，基于域的權限分配和報表自動生成可提供專用的集中管理系統(tǒng)，實現對安全網關接入用戶認證的集中管理，可同時管理 1000臺安全網關支持基于VRRP技術的熱備和負載均衡支持多重冗余協(xié)議（MRP），實現鏈路備份、端口備份、熱備份、集群備份等支持防火墻多WAN口備份和負載均衡支持基于802.3ad標準的多端口聚合，實現零成本擴展帶寬通過狀態(tài)同步技術實現2?32臺防火墻的多機集群支持通過USB導出關鍵信息時可選擇信息列表。如： cpu、內存使用率，進程信息，日志，配置等，日志可按照模塊存儲在 USB設備中支持按功能模塊的配置導入導岀功能支持管理員權限管理，可獨立配置每個管理員對每個功能模塊的訪問權限支持日志中文化，可顯示配置命令日志的操作人高可用性支持A-A,A-S模式，且切換時間小于 2秒支持多系統(tǒng)引導，并可通過WEB界面配置啟動順序，要求具備恢復系統(tǒng)，并支持獨立的完整備份可在熱備和集群工作模式下支持多臺防火墻的配置自動同步特征庫升級支持本地和遠程特征庫升級，支持用戶自定義升級服務器及服務器地址配置，連接管理支持顯示作為源地址和目的地址最多的排行前十位 IP，以方便用戶對及時牚握會話情況。支持統(tǒng)計用戶指定的各端口的流量并以字節(jié)為單位顯示岀來。支持按協(xié)議類型（支持8種協(xié)議類型）來查詢，顯示每個IP的源連接數、目的連接數以及流量統(tǒng)計值。支持按IP地址來查詢，顯示每個IP的源連接數、目的連接數以及流量統(tǒng)計值。支持按源連接和目的連接的閾值來進行查詢，顯示每個 IP的源連接數、目的連接數以及流量統(tǒng)計值。支持對發(fā)向目地主機的新建連接速度進行限制， 支持對發(fā)向一個網段內每臺目地主機的新建連接速度進行限制，支持對發(fā)向目地地址組中每臺目地主機的新建連接速度進行限制。支持對源主機向外發(fā)起的新建連接速度進行限制， 支持對發(fā)向一個網段內每臺源主機向外發(fā)起的新建連接速度進行限制，支持對發(fā)向目地地址組中每臺源主機向外發(fā)起的新建連接速度進行限制。支持對發(fā)向目地主機的并發(fā)連接數量進行限制， 支持對發(fā)向一個網段內每臺目地主機的并發(fā)連接數量進行限制，支持對發(fā)向目地地址組中每臺目地主機的并發(fā)連接數量進行限制。支持對源主機向外發(fā)起的并發(fā)連接數量進行限制， 支持對發(fā)向一個網段內每臺源主機向外發(fā)起的并發(fā)連接數量進行限制，支持對發(fā)向目地地址組中每臺源主機向外發(fā)起的并發(fā)連接數量進行限制

指標指標項規(guī)格要求支持對源地址范圍內的每臺主機與目地地址范圍的每臺主機之間的并發(fā)連接數量進行限制資質要求（如有請?zhí)峁S商資質產品原廠商應具備提供一流安全服務和應急響應的能力， 應具備安全服務二級資質和應急響應一級資質，且應具有CMMI3級以上資質銷售許可證產品具有中華人民共和國公安部頒發(fā)的 《計算機信息系統(tǒng)安全專用產品銷售許可證》 ，且認證等級為三級；型號證書產品具有中國國家信息安全認證中心頒發(fā)的 《國家信息安全認證產品型號證書》 ，且認證等級為三級EAL3證書產品具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產品 EAL3等級認證證書》IPv6認證產品具有全球IPv6測試中心頒發(fā)的《IPv6Ready》金牌認證證書（IPv6Phase2認證）保密局檢測證書產品具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》版權證書產品具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》222木馬及危險代碼威脅檢測（1臺，主要設備）指標項規(guī)格要求硬件指標雙硬件架構組成，單硬件引擎為標準 2U機架式硬件設備2U上架設備，1個RJ-232Console口，》4個10/100/1000Base-T 網絡接口，冗余電源，》 容量1T硬盤分析樣本數不低于3000個/天攻擊檢測能力攻擊檢測基礎能力，系統(tǒng)應支持 IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應用協(xié)議（如：HTTPTunnel）識別與分析，系統(tǒng)應支持工作在非默認端口下的周知服務（如運行在8000端口下的WebServer）的協(xié)議識別與協(xié)議分析能力；事件分析功能要求采用自適應模式匹配及先進的協(xié)議分析技術對網絡數據包進行分析；攻擊檢測機制，系統(tǒng)需支持高效并行多模式匹配；攻擊檢測機制，基于閾值的檢測、會話內事件關聯分析；設備具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范；設備具有漏洞攻擊的行為進行檢測并生成詳盡的報告；設備具有對文件威脅的行為進行檢測并生成詳盡的報告；設備具有對為入侵檢測設備的聯動；設備能夠對已知和未知存在的隱秘通道進行檢測發(fā)現系統(tǒng)需具備獨立的病毒報警、統(tǒng)計界面；支持不少于17種文件類型的病毒檢測；系統(tǒng)具備針對IPv6環(huán)境下網絡數據包捕獲、IPv6協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應處理能力；威脅展示能力系統(tǒng)提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示， 現實內容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級、威脅流行程度、威脅的源 ip、威脅的目標ip、威脅發(fā)生的時間段（今日該威脅第一條的發(fā)生時間、今日該威協(xié)最后一條發(fā)生時間）、該威脅今日發(fā)生次數、該威協(xié)最近十分鐘的發(fā)生次數；系統(tǒng)需提供威在檢測到攻擊的同時，可以提取岀完整的惡意代碼樣本文件系統(tǒng)需具備入侵定位能力；

指標項規(guī)格要求系統(tǒng)首頁需提供如下關鍵報警及匯總數據：重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況、流行次數；至少支持五級以上部署環(huán)境，每單級節(jié)點至少支持五十臺以上設備的同時管理；全局預警需提供手工編輯預警內容的能力；威脅響應能力支持如下報警響應方式：計入日志、頁面報警、發(fā)送郵件、發(fā)送 SNMPTrap信息、發(fā)送SYSLOG信息、發(fā)送RST阻斷報文、全局預警、提取原始報文；報表功能系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應少于 50個，能輔助用戶分析一段時間內的威脅；系統(tǒng)需提供包括：威脅告警的統(tǒng)計、展示、說明、查詢系統(tǒng)需提供包括：攻擊源、攻擊目標、對結果進行歸納、為用戶決策提供直觀可靠的依據系統(tǒng)需提供事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報表，能輔助用戶快速定位問題；系統(tǒng)需提供完善的報表系統(tǒng)， 支持面向安全結論的分析報表；報表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱；配置部署能力系統(tǒng)提供根據用戶的組織結構定義“組織 /部門”的能力，并且“組織/部門”之間可以嵌套，“組織/部門”可以通過：IP、IP段、引擎（加網口）、子控進行定義；可以針對組織來查看歷史事件與生成報表；提供系統(tǒng)升級、特征庫升級的能力，支持在線和離線升級功能；支持通過HTTP代理服務器進行在線升級；自身安全性設備與控制端、控制端與控制端之間需采用加密通信；產品資質（如有請?zhí)峁┍仨毷蔷哂凶灾髦R產權的國產產品，獲得如下資質證書：需要注意：要求所有投標產品的資質均為“入侵檢測”命名，不允許使用“入侵防御”的資質投標產品應具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》，提供有效證書的復印件。投標產品應具有中華人民共和國國家版權局頒發(fā)的 《計算機軟件著作權登記證》，提供有效證書的復印件。投標產品應具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術產品安全測評證書》，并獲得EAL3級別，提供有效證書的復印件。投標產品具有中國信息安全認證中心頒發(fā)的《中國國家信息安全產品認證證書》投標產品應具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》，提供有效證書的復印件。投標產品應具有《國際CVE兼容證書》 （英文名稱：CertificateofCVECompatibility ），提供有效證書的復印件。投標產品應具有中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術產品自主原創(chuàng)測評證書》，提供有效證書的復印件。產品質保提供三年原廠硬件保修和三年入侵特征庫升級授權；223入侵檢測設備（1臺，主要設備）指標項規(guī)格要求系統(tǒng)架構2U上架設備，冗余電源，1個RJ-45Console口，6個千兆電口。全中文BS管理界面。為保證防御的準確性，應與防火墻保持同一品牌

指標項規(guī)格要求性能最大處理能力＞=1500M，最大并發(fā)連接數＞=200萬，每秒新建＞=15萬協(xié)議解碼種類支持的協(xié)議解碼種類大于40種，ARP、AUTH、BT、CHARGEN、DNS、ECHO、ETHER、FINGER、FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSNP、MSPROXY、MSRPC、NETBIOS-SSN、NFS、NNTP、NTALK、PCT、PMAP、POP3、Q931、RIP、RLOGIN、RTSP、SMTP、SNMP、SUNRPC、TCP、TCQ、TDS、TELNET、TFTP、TNS、UDP、WHOISOday漏洞的發(fā)現、檢測能力系統(tǒng)須具備對0day漏洞的發(fā)現、檢測能力，向國際 CVE組織提交漏洞并被接受的證明文件，向國家漏洞庫提交漏洞拒絕服務攻擊檢測能力支持針對特定主機的TCP（SYN）FLOOD、針對特定主機的TCP（STREAM）FLOOD、針對特定主機的UDPFLOOD、針對特定主機的ICMPFLOOD，對上述所有攻擊檢測都可通過控制界面配置統(tǒng)計時間、報警閾值掃描探測檢測能力系統(tǒng)需具備針對如下幾種掃描、探測的檢測能力：主機操作系統(tǒng)指紋探測、主機存活性探測、TCP端口掃描、UDP端口掃描、主機漏洞掃描。對TCP端口掃描、UDP端口掃描可通過控制界面配置統(tǒng)計時間、報警閾值遠程緩沖區(qū)溢岀攻擊檢測能力系統(tǒng)需具備針對如下緩沖區(qū)溢岀攻擊的檢測能力：針對 WebServer的遠程緩沖區(qū)溢岀攻擊、針對SQLServer的遠程緩沖區(qū)溢出攻擊、針對 WebServer的遠程緩沖區(qū)溢出攻擊、 針對WindowsMSRPCService 的遠程緩沖區(qū)溢出攻擊、針對交換機、路由器等設備的遠程緩沖區(qū)溢岀攻擊、針對其它重要應用服務器的遠程緩沖區(qū)溢岀攻擊Web攻擊檢測能力系統(tǒng)需具備對如下針對Web系統(tǒng)（包括瀏覽器、服務器）的攻擊具備檢測能力： SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）、Webshell、網頁掛馬惡意代碼攻擊檢測能力系統(tǒng)需具備對如下的惡意代碼具備檢測能力：木馬、病毒（需具備獨立的 AV引擎病毒庫）、蠕蟲、僵尸網絡、間諜軟件關鍵服務器登錄行為審計與報警能力系統(tǒng)需具備對如下應用系統(tǒng)使用過程中的登錄成功、失敗行為具備審計與報警能力： FTP系統(tǒng)、TELNET系統(tǒng)、郵件系統(tǒng)（含：SMTP、POP3、IMAP）、SQLServer系統(tǒng)、Web系統(tǒng)二次統(tǒng)計報警能力支持以系統(tǒng)提供的事件庫中的事件為基礎，在這些事件（稱之為基礎事件）上定義二次統(tǒng)計報警事件需支持以源IP為條件對基礎事件進行二次統(tǒng)計（包括源 IP相同、源IP不同、忽略源IP這三個條件）需支持以目的IP為條件對基礎事件進行二次統(tǒng)計 （包括目的IP相同、目的IP不同、忽略目的IP這三個條件）以源端口為條件對基礎事件進行二次統(tǒng)計（包括源端口相同、源端口不同、忽略源 I端口這三個條件）需支持以目的端口為條件對基礎事件進行二次統(tǒng)計（包括目的端口相同、目的端口不同、忽略目的端口這三個條件）需支持對二次統(tǒng)計閾值的設置流量監(jiān)控能力具備對今日總流量、Web流量、數據庫流量、郵件流量的歷史均值的基線自動學習能力具備根據對今日總流量、Web流量、數據庫流量、郵件流量的歷史均值基線對當前時刻的流量進行異常判斷的能力須有獨立的報警界面對異常流量進行界面報警，報警須區(qū)分偏低、偏高兩種情況，總計不少于 4種報警等級，報警需具備不同顏色的警燈保警方式需提供獨立的報警曲線圖，為了便于管理員直觀了解流量態(tài)勢，該圖須同時展示兩條曲線：一條曲線為今日各時刻的歷史流量均值基線，另一條為今日實時流量曲線在進行歷史流量均值即先進型計算的時候，需可以選擇性地設置對歷史異常流量的處理方式。

指標項規(guī)格要求可以對設置不同等級的異常流量選擇性報警IPV6協(xié)議支持產品具有全球IPv6測試中心頒發(fā)的《IPv6Ready》金牌認證證書（IPv6Phase2認證），提供證書復印件威脅展示能力對于無法確認是否需要關注的事件，系統(tǒng)需要支持智能分析的能力，即由系統(tǒng)自行決定該事件是否需要關注，并根據智能分析結果決定在檢測到該事件之后是否需要產生報警與實時顯示系統(tǒng)需要支持對檢測到的報警事件進行自動過濾，過濾掉通常情況下用戶不關注的低質量報警事件，被系統(tǒng)過濾掉的低質量報警事件不產生報警與顯示， 但通過日志查詢仍然可以查詢到該事件。對事件的二次合并能力：在引擎端對報警事件進行合并的基礎上，顯示端需要提供在顯示過程中的二次合并能力，以便進一步精簡報警，系統(tǒng)需要提供不少于 5種在顯示端進行事件二次合并的模板，并且支持在實時事件顯示界面中對每條上報事件選擇各自的二次合并方式系統(tǒng)需提供內容豐富詳盡的實時事件顯示內容，包括：事件的流行程度、最近 10分鐘該事件的發(fā)生次數、可以對報警事件按照事件的處理狀態(tài)、威脅嚴重程度、流行程度、今日發(fā)生次數、最近十分鐘發(fā)生次數情況進行排序系統(tǒng)首頁需提供如下關鍵報警及匯總數據：重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線、流行情況發(fā)生情況事件處理能力在系統(tǒng)接收到報警之后，需要支持事件的分析、處理；在系統(tǒng)的實時報警界面、歷史事件查詢界面支持對事件進行處理、事件處理的流程中需支持用戶查看該事件最近三十天與最近一年的發(fā)生情況、事件處理流程需要支持用戶對該事件進行處理的步驟，并保存處理結果、對處理過程進行記錄報表能力系統(tǒng)需提供完善的報表系統(tǒng)需支持如下格式： HTML、PDF、EXCEL、WORD，分析報表可以通過對比多期的報警數據來得岀當前的安全結論、用戶可以對每個對比周期的起始時間進行設定、需支持按照事件發(fā)生次數、按照事件級別、按照事件類型、按照攻擊者危險程度、按照事件的影響系統(tǒng)對多期數據進行對比分析多用戶虛擬管理系統(tǒng)需支持分用戶虛擬管里的能力， 每個用戶可以與特定的引擎綁定， 當此用戶登錄到系統(tǒng)之后，只能看到該引擎上報的事件，并僅能對該引擎進行配置升級能力需要提供系統(tǒng)升級、特征庫升級的能力，支持離線升級、在線升級、 HTTP代理服務器升級、支持用戶自定義升級服務器、支持周期性自動升級產品及廠商資質（如有請?zhí)峁┊a品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》（三級）產品具有中國國家信息安全測評認證中心頒發(fā)的《信息安全產品 EAL3等級認證證書》具備中國信息安全產品認證中心頒發(fā)的《中國國家信息安全產品認證證書》（三級）產品具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》產品具有中國信息安全測評中心頒發(fā)的《信息安全產品自主原創(chuàng)證明》國產自主品牌，須提供國家版權局頒發(fā)的《計算機軟件著作權登記證書》《國際CVE兼容證書》產品原廠商應具備提供一流安全服務和應急響應的能力，應具備安全服務二級資質和應急響應一級資質，通過了《信息安全管理體系認證證書》 （ISO/IEC27001:2005）認證，且應具有CMMI3級以上資質廠商提供自主發(fā)掘漏洞能力證明

224千兆安全審計設備（1臺，主要設備）指標規(guī)格要求硬件規(guī)格提供至少6個電口4個SFP插槽審計數據的存儲空間不得少于 2T,支持磁盤陣列雙電源支持千兆審計要求支持千兆網絡環(huán)境監(jiān)聽，性能要求監(jiān)聽流量支持千兆環(huán)境千兆審計系統(tǒng)審計事件每秒入庫速度至少在 16000條/秒以上日處理審計事件數至少 1200萬條部署和管理采用旁路部署方式對原有網絡不造成影響，網絡審計產品的故障不影響被審計系統(tǒng)的正常運行支持透明部署、支持單臂路由、支持路由模式、支持 NAT、支持Bypass采用B/S管理方式無需在被審計系統(tǒng)上安裝任何代理審計引擎統(tǒng)一管理、至少支持 2個以上的引擎同時管理，審計數據統(tǒng)一存儲、查詢、分析、統(tǒng)計數據庫審計支持Oracle數據庫審計、SQL-Server數據庫審計、DB2數據庫審計、Informix數據庫審計、Sybase數據庫審計、MySQL數據庫審計、PostgreSQL數據庫審計、Teradata數據庫審計、Cache數據庫所審計、人大金倉數據庫的審計、達夢數據庫的審計、南大通用數據庫的審計文件共享審計支持網絡鄰居審計、NFS協(xié)議審計運維審計支持Telnet協(xié)議審計、FTP協(xié)議審計、Rlogin協(xié)議審計、Radius協(xié)議審計、SSH協(xié)議審計、SCP協(xié)議審計、SFTP協(xié)議審計業(yè)務關聯審計支持自動方式建立web訪問和SQL訪問之間的對應關系，生成訪問行為模型庫"對于模型庫以外的未知HTTP操作、未知SQL操作可進行標注審計支持中間件環(huán)境下的SQL語句關聯到HTTP操作，HTTP操作關聯到HTTP-ID，實現中間件環(huán)境下的審計追溯支持事后關聯和實時關聯兩種方式數據庫安全審計支持對針對數據庫的XSS攻擊行為進行審計支持對針對數據庫的SQL注入攻擊行為進行審計提供對數據庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進行識別支持數據庫并發(fā)會話數、并發(fā)進程數、并發(fā)用戶數、并發(fā)游標數、并發(fā)事務數、數據庫鎖等超過限制的審計支持數據庫賬號登陸成功、失敗的審計審計策略支持系統(tǒng)應自帶審計規(guī)則庫，用戶可自定義審計策略審計策略支持時間、源IP、目的IP、協(xié)議、端口、登陸賬號、命令作為響應條件審計策略支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段名、數據庫返回碼作為響應條件（非正則表達式方式）審計策略支持字段值作為分項響應條件（非正則表達式方式）"審計能力支持數據庫綁定變量審計支持訪問數據庫的源主機名、源主機用戶的審計支持SQL操作響應時間的審計

支持Select操作返回行數的審計支持數據庫操作成功、失敗的審計支持數據庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、域、 Schema、游標、事物等各種對象的SQL操作審計。支持Telnet協(xié)議的審計，能夠審計用戶名、操作命令、命令響應時間、返回碼等；支持對FTP協(xié)議的審計，能夠審計用戶名、命令、文件、命令響應時間、返回碼等支持審計網絡鄰居的用戶名、讀寫操作、文件名等支持審計NFS協(xié)議的用戶名、文件名等支持審計Radius協(xié)議的認證用戶MAC、認證用戶名、認證IP、NAS服務器IP支持IP-MAC綁定變化情況的審計響應方式記錄審計事件記錄會話數據忽略實時阻斷界面告警Syslog告警SNMPtrap告警郵件告警實時監(jiān)視實時監(jiān)控對實時告警信息，當前會話進行詳細察看；有助于管理員及時處置事件查詢統(tǒng)計支持按時間、級別、源目的IP、源目的MAC、協(xié)議名、源目的端口為條件進行查詢支持按數據庫名、數據庫表名、字段值、數據庫登陸賬號、數據庫操作命令、數據庫返回碼、 SQL響應時間、數據庫返回行數作為查詢和統(tǒng)計條件支持按自定義關鍵字作為查詢和統(tǒng)計條件支持條件之間的與、或、非邏輯組合系統(tǒng)提供報表模板庫系統(tǒng)支持根據自定義關鍵字自動生成報表支持按每天、每周、每月、時刻生成報表支持生成CSV、Word、PDF、xls、HTML格式的報表導出支持郵件方式自動發(fā)送報表自身管理提供管理員權限設置和分權管理，提供三權分立功能， 系統(tǒng)可以對使用人員的操作進行審計記錄， 可以由審計員進行查詢，具有自身安全審計功能管理員登陸支持靜態(tài)口令認證，支持密碼的復雜性管理，比如大小寫、數字、特殊字符、長度等能夠對能夠對連續(xù)失敗登陸進行自動鎖定，鎖定時間可設置審計系統(tǒng)上存在大量敏感信息，必須對審計管理員進行強度更高的認證，管理員登陸支持硬件令牌認證提供審計數據管理功能，能夠實現對審計數據的自動備份、刪除提供審計報表自動備份功能提供系統(tǒng)升級功能，能夠通過升級包的方式實現升級提供磁盤存儲容量不足、磁盤 Raid故障等自動郵件報警提供CPU、內存、磁盤、網口、運行時間、運行狀態(tài)等信息的監(jiān)視功能提供審計策略和配置的導入導岀第三方接口支持SNMP方式，提供系統(tǒng)運行狀態(tài)給第三方網管系統(tǒng)支持Syslog方式向外發(fā)送審計日志

支持SNMPTrap方式向外發(fā)送審計日志支持NTP時間同步資質要求（如有請?zhí)峁┊a品要求國際知名咨詢機構Frost&Sullivan 發(fā)布的2012年度中國區(qū)數據庫安全審計與防護產品市場占有率較高的產品銷售許可產品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》IPV6認證產品具有全球IPv6測試中心頒發(fā)的《IPv6Ready》金牌認證證書（IPv6Phase2認證）中國國家信息安全產品認證證書（3C強制認證）產品具有中國信息安全認證中心頒發(fā)的強制認證證書；保密局檢測證書產品具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》EAL3證書產品具有中國信息安全測評中心的信息技術產品安全測評證書 EAL3級以上證書版權證書產品具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》公司資質IS09001-2008質量管理體系認證證書，并提供證書復印件要求企業(yè)通過CMMI3以上認證，并提供證書復印件225業(yè)務監(jiān)控管理系統(tǒng)（1臺，主要設備）指標項指標要求硬件規(guī)格2U標準機架式設備，采用工業(yè)級專用硬件設備，不是普通的服務器；采用專用安全操作系統(tǒng)；系統(tǒng)具有 6個日志采集口； 支持Console口管理；系統(tǒng)有效存儲容量不少于2TB。運行環(huán)境系統(tǒng)必須采用B/S架構，管理員只需瀏覽器即可連接到系統(tǒng)進行各種操作產品要求集成數據庫，無須再獨立安裝數據庫系統(tǒng)，亦無須對數據庫進行專門的維護產品應具備客戶端瀏覽器兼容性，至少支持 IE與Firefox使用界面系統(tǒng)必須采用基于瀏覽器的用戶界面，至少支持 IE與Firefox。界面布局簡潔，操作方便；為了適應不同用途，用戶可以對界面顏色進行選擇調整管理范圍能對網絡設備、安全設備和系統(tǒng)、主機操作系統(tǒng)、數據庫以及各種應用系統(tǒng)的日志、事件、告警等安全信息進行全面的審計支持采集方式無需另外安裝軟件組件， 審計中心即可通過SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集功能允許用戶安裝獨立的日志采集器通過上述方式采集日志并轉發(fā)給審計中心允許用戶在被采集節(jié)點上安裝日志代理采集日志并轉發(fā)給日志采集器或者審計中心審計中心可以支持多個日志采集器性能要求能夠平均每秒采集入庫9000條事件，至少支持80個或以上審計對象部署方式支持簡單部署和級聯部署，支持分布式部署簡單部署：無需安裝任何其他軟件和組件，用戶只需要安裝審計中心即可實現對日志的采集、分析級聯部署：兩個審計中心之間可以進行級聯，形成大規(guī)模統(tǒng)一審計分布式部署：一個審計中心可以連接多個分布式日志采集器或者日志代理，實現對全網分散日志的統(tǒng)一

指標項指標要求采集和審計資產管理系統(tǒng)具有資產管理的功能，能夠將被審計資產進行分組、分域的統(tǒng)一維護系統(tǒng)支持以資產樹的形式顯示不同資產區(qū)域之間的關系系統(tǒng)支持以列表的形式顯示某個管理區(qū)域中的所有資產清單系統(tǒng)提供基于資產的拓撲視圖，可以按默認，略圖和詳圖三種模式顯示資產拓撲節(jié)點拓撲視圖可以顯示被審計資產之間的網絡連接關系。用戶可以手工編輯拓撲，包括添加節(jié)點，添加 /編輯連線，任意拖動節(jié)點，可以對拓撲圖進行縮放，可以更換拓撲圖背景用戶在拓撲圖上添加的資產節(jié)點等同于在資產列表中添加資產節(jié)點用戶可以隨意在資產的拓撲視圖和列表視圖之間進行切換能夠根據收到的事件的設備地址自動識別新的資產，并支持自動添加到資產清單中去在資產管理界面可查看每個資產設備本身產生的事件信息、關聯告警信息，并且支持向下鉆取，直接進入事件列表、關聯告警列表支持資產屬性的動態(tài)擴展，允許用戶自定義資產屬性信息日志采集無需另外安裝軟件組件， 審計中心即可通過SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集功能可靈活定制不支持的數據源采集，而無須改動代碼日志范式化系統(tǒng)必須具備日志范式化功能，實現對異構日志格式的統(tǒng)一化；范式化字段至少應包括事件接收時間、事件產生時間、事件持續(xù)時間、用戶名稱、源地址、源 MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要 、等級、原始等級、原始類型、網絡協(xié)議、網絡應用協(xié)議、設備地址、設備名稱、設備類型等針對不支持的事件類型做范式化不需改動編碼，通過修改配置文件即可完成支持長安全事件格式對日志設備類型、日志類型、日志級別等可進行重定義在范式化的時候能夠對日志進行分類，分類需按照安全事件的類型，而不是日志的設備類型，并提供日志分類的類型清單日志傳輸和存儲轉發(fā)日志可加密壓縮傳輸，保證數據的完整性和機密性日志可加密存儲。支持大數據量存儲可根據轉發(fā)條件，將采集范式化后的數據轉發(fā)到其他的目標地址支持加密壓縮方式轉發(fā)，定時轉發(fā)日志過濾要支持對日志的過濾可以建立日志過濾條件過濾條件可以按照所有范式化后的字段屬性來定義日志合并要支持對日志信息的自動合并，減少數據數量，節(jié)約存儲空間；可以建立日志合并條件，設定合并的時間范圍日志采集器系統(tǒng)同時提供獨立的日志采集器用于日志的采集，日志采集器可分布式部署日志采集器支持以SNMPTrap、Syslog、ODBC'JDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集日志采集器在接收到日志后可以進行日志過濾，對日志信息進行篩選日志采集器可實時或按設定的時間將指定的日志送到審計中心日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志日志采集器在向審計中心發(fā)送日志的時候支持傳輸加密與數據壓縮日志采集器提供緩存功能，可存儲因網絡故障而無法發(fā)送的數據

指標項指標要求可靈活定制不支持的數據源采集，無須改動代碼日志實時監(jiān)視系統(tǒng)允許管理員實時的，以監(jiān)視場景的形式查看不同類型的日志信息用戶可自定義監(jiān)視場景，每個監(jiān)視場景都要以監(jiān)視策略的形式進行存儲，并形成一個監(jiān)視樹實時顯示日志內容包括：接收時間、事件類型、事件名稱、報警級別、來源 IP、目的IP、設備類型、設備來源IP等可查看日志詳細信息和原始信息可查看日志的參考說明可以顯示一段時間的動態(tài)日志移動圖，能夠在圖上顯示每個時間切片的日志數量、等級，并能夠在圖上顯示總的事件數和每秒事件數。用戶點擊每個時間切片，可以查看該切片內的日志可以對日志依據其源目的IP和端口信息進行深入的日志追蹤調查可以對選中的日志進行地圖定位可以對選中的日志進行行為分析，并可視化的展示一幅描述日志之間的行為相關關系圖日志統(tǒng)計分析系統(tǒng)允許管理員以統(tǒng)計場景的形式查看不同類型的日志信息用戶可自定義統(tǒng)計場景，每個統(tǒng)計場景都要以統(tǒng)計策略的形式進行存儲，并形成一個統(tǒng)計樹統(tǒng)計的條件和時間段可自由設定支持柱狀圖、餅圖等形式的統(tǒng)計信息可視化展示根據統(tǒng)計結果可直接鉆取符合條件的日志日志查詢系統(tǒng)允許管理員以查詢場景的形式查看不同類型的日志信息用戶可自定義查詢場景，每個查詢場景都要以查詢策略的形式進行存儲查詢場景可保存，并可重復使用可對日志進行模糊搜索查詢查詢結果應顯示符合條件的總的日志數量日志關聯分析系統(tǒng)具有日志關聯分析的能力，能夠對不同的日志進行相關性分析，發(fā)掘潛在的信息系統(tǒng)提供基于圖形化方式的規(guī)則編輯器所用事件字段都可參與關聯可實現嵌套及復雜關聯可實現統(tǒng)計計數關聯關聯分析規(guī)則可導入導岀安全規(guī)則與日志源設備廠家無關，更換設備無需修改規(guī)則規(guī)則可實時啟用和停用日志告警告警動作支持告警重定義、彈出提示框、發(fā)送郵件、發(fā)送 SNMPTrap、發(fā)送短信、執(zhí)行命令腳本、設備聯動、發(fā)送飛鴿傳書、發(fā)送MSN、發(fā)送Syslog等方式告警內容可以自定義，可以根據日志的實際情況將參數傳遞給命令行腳本告警可查詢，導入導岀日志綜合顯示系統(tǒng)具有綜合展示界面和儀表板用戶可自定義首頁和展示儀表板；包括展示的內容和展示的形式應該提供傳統(tǒng)的線形圖、餅圖、條狀圖等多種方式來顯示信息；可以圖形化顯示日志上報數量、事件等級分布、設備事件分布、事件類型分布等信息能夠顯示告警狀態(tài)雷達圖，日志趨勢曲線圖；最近事件覽圖能夠顯示最近一段時間不同日志分類的日志數量，不同等級的日志的數量，事件 EPS曲線日志報表提供內置報表模板支持按照天、月度、季度、年度等時間周期生成報表

指標項指標要求支持在報表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計安全報警情況支持報表報告的導出，導出的格式支持 EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office2007格式系統(tǒng)內置報表編輯器，可以自定義報表日志存儲管理系統(tǒng)應提供日志維護功能，能夠自動定時備份日志提供自動、手動的日志維護手段管理員可設置存儲空間告警閾值日志參考信息系統(tǒng)內置日志知識庫，方便用戶查詢不同原始日志信息的錯誤 ID號和詳細描述信息系統(tǒng)管理可對日志采集器進行集中管理和配置記錄系統(tǒng)自身日志，可查詢可對系統(tǒng)自身的CPU、內存、數據庫空間大小等進行監(jiān)控可以對自身運行的CPU、內存和磁盤空間等的使用率設置告警閾值支持系統(tǒng)時間同步，確保審計系統(tǒng)與用戶網絡環(huán)境的時間保持同步用戶管理實現基于角色的權限管理要求系統(tǒng)管理員、權限管理員和用戶管理員三權分立；系統(tǒng)內置上述三類管理員資質及認證（如有請?zhí)峁┊a品應獲得中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產品銷售許可證》產品應獲得國家保密局涉密信息系統(tǒng)安全保密測評中心《涉密信息系統(tǒng)產品檢測證書》產品應具有《計算機軟件著作權登記證書》產品應具有中國信息安全測評中心《信息技術產品安全測評證書》 EAL3級廠商通過CMMI3226入侵防御系統(tǒng)（1臺，主要設備）指標項指標要求專用的硬件平臺系統(tǒng)應為機架式獨立IPS硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統(tǒng)，穩(wěn)定可靠。知識產權應為國產品牌，具備自主知識產權，所有配置界面、事件描述及手冊均為中文；接口規(guī)格系統(tǒng)必須提供獨立Console口、管理口及HA口并有明確標識。系統(tǒng)應支持接口擴展，擴展槽位不少于4個，最大可擴展不少于32個千兆接口或8個萬兆接口。系統(tǒng)必須提供不少于4個千兆電口，4個SFP千兆光口（插槽），所有接口均配置入侵防御及檢測授權，電口均應內置硬件 BYPASS。MTBF不少于100000小時。入侵防御性能!2Gps。最大并發(fā)連接數1300萬每秒最大新建連接數125000/S入侵防御功能入侵防御事件庫事件數量不少于 3500條；支持入侵防御事件庫在線自動升級和手工導入，入侵事件特征庫升級頻率不少于一周一次；支持無線攻擊檢測和防護功能擴展，可手工或自動識別和區(qū)分內部 AP和外部AP，也可以手工或自動識別合法終端，并基于此設定無線準入策略，通過射頻信號阻止非法 AP、終端的接入。支持無線掃描、欺騙、DoS、破解等常見無線網絡攻擊行為的檢測、告警、阻斷功能，同時支持多種類型流氓AP的檢測與阻斷。

指標項指標要求系統(tǒng)應支持惡意樣本檢測功能，能對流經的 http、ftp、郵件協(xié)議中包含的office文檔、圖片文檔及壓縮文檔進行惡意代碼檢測，對可疑文件進行報警，報警信息應包括源目的 IP、協(xié)議類型、文件基本信息、危險等級及文件的應用的詳細信息（如郵件的發(fā)件人、收件人、標題等），方便對惡意文件進行追蹤。系統(tǒng)應支持單獨的惡意樣本檢測規(guī)則升級功能，方便對惡意樣本檢測功能進行擴充?？苫贗P地址、網段、時間、 VLAN、協(xié)議類型等條件設定IPS檢測及響應方式支持響應模版，能夠對多項規(guī)則集中配置響應方式。支持多種響應方式，滿足客戶不同的安全需求，需包括：重置、臨時阻斷、丟棄報文、丟棄會話等動作采用先進的模式匹配及協(xié)議分析技術實現對網絡報文的分析；支持碎片重組、TCP流重組及報文統(tǒng)計分析能力；抗躲避，可對采用躲避技術的攻擊進行檢測及防御；具備協(xié)議自動識別功能；支持檢測規(guī)則自定義功能；自定義參數不低于 100種。支持對網絡蠕蟲、木馬后門、緩沖區(qū)溢岀、間諜軟件等各種攻擊行為進行檢測及防御；支持對國內流行木馬的檢測及防御功能；支持通過應用層檢測來阻斷或控制 P2P下載，如迅雷、BitTorrent、BitComet、eMule等；可單獨設定P2P下載占用的帶寬；支持通過應用層檢測來阻斷流媒體應用，如 PP-live、QQ直播等；可單獨設定流媒體應用占用的帶寬；支持通過應用層檢測來阻斷即時通信軟件登錄，如 QQ、MSN等；支持針對QQ和MSN用戶名稱的黑白名單功能；支持通過應用層檢測來阻斷股票軟件、網絡游戲，如聯眾、大智慧等；支持通過應用層檢測來阻斷或控制 P2P下載，如迅雷、BitTorrent、BitComet、eMule等；可單獨設定P2P下載占用的帶寬；提供SQL注入攻擊、XSS攻擊的檢測和防御，對Web服務系統(tǒng)提供保護，要求相關技術具備自主研發(fā)專利，可在國家版權局網站查詢；支持在線部署，旁路部署及在線、旁路混合部署支持橋組部署方式，并支持STP協(xié)議?？舍槍υ唇涌?、目的接口、協(xié)議類型、源地址、目的地址、服務和報文通訊時間等對象設定安全策略；支持完善的會話管理功能，可實時查看當前會話狀態(tài)，支持根據源地址、目的地址、端口號或協(xié)議類型查詢會話；支持主動式防ARP攻擊功能，可防御各類ARP病毒；支持防拒絕服務攻擊和防掃描： Jolt2/Land-base/pingofdeath/synflag/Teardrop/winnuke/smurf/TCPflag/TCP 掃描/UDP掃描/ping掃描；防病毒功能可通過授權擴展支持對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能；可通過授權擴展支持對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的文件屏蔽功能，防止文件的下載和傳輸。支持VLAN、VoIP數據流病毒過濾；支持雙病毒引擎，要求提供防病毒引擎廠商證明

指標項指標要求支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數量不少于40萬，提供病毒庫界面截圖；對于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設置替換信息；具備Web過濾功能，支持黑白名單、關鍵字過濾、禁止 HTTP代理、URL分類過濾、內容過濾等方法，并能通過統(tǒng)一模版設置，提供截圖。具備URL分類過濾功能，可根據實際應用分類，分類不小于 60，并支持用戶自定義分類。必須采用“云數據”模式進行零延遲的準確過濾， URL過濾庫規(guī)模不小于1億條；支持URL地訪問的查詢與統(tǒng)計，提供功能截圖及相關證明。具備郵件內容過濾功能，有效防止惡意郵件及信息外泄?？筛鶕]件 SMTP命令、發(fā)件人、主題、附件、IP及郵件大小進行郵件過濾，請?zhí)峁┙貓D。支持病毒庫自動升級和手工導入，病毒庫升級周期不小于一周一次。高可用性支持雙機熱備功能支持連接狀態(tài)同步；支持配置同步；支硬件BYPASS。在設備故障、重啟及斷電的情況下可保障網絡暢通，支持手動配置 BYPASS的啟停管理功能提供多種方式的管理界面，包括 HTTPS、CONSOLE、SSH、TELNET等；提供WEB登錄圖像驗證碼功能，防止暴力破解。支持集中管理功能，可同時監(jiān)控所有IPS的運行狀態(tài)，并支持對所有設備進行統(tǒng)一安全策略配置及進行版本升級；支持管理員權限分級，支持用戶自定義管理員權限表；支持本地日志及SYSLOG日志；支持郵件報警功能，所發(fā)送郵件支持以加密方式傳送；支持集中日志存儲、管理及分析功能；支持自動報表功能，用戶可自行定義生成報表的周期、設備、日志類型、日志等級等；生成的報表可自動發(fā)送至用戶指定郵箱；CMMI3（如有請?zhí)峁┊a品生產廠商應通過CMMI3，并提供證書復印件。國家漏洞庫產品生產廠商必須是國家信息安全漏洞共享平臺工作委員會的成員單位。漏洞研究能力產品生產廠商必須具備專業(yè)的攻防技術研究團隊，具備獨立的漏洞研究能力及積累。專利產品生產廠商必須具備入侵防御產品的自主研發(fā)能力， 被授予或受理的入侵防御相關專利數不少于60項。廠商安全服務和響應能力（如有請?zhí)峁┊a品生產廠商應具備安全服務和應急響應支撐能力， 必須具備安全服務二級資質和應急響應一級資質，并提供證書復印件。銷售許可證投標IPS產品應具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》（百兆、千兆、萬兆），并獲得國標三級，提供有效證書的復印件。說明：要求投標產品的證書上明確標識百兆、千兆、萬兆產品。國家信息安全測評信息技術產品安全檢測證書（如有請?zhí)峁┩稑薎PS產品應具有中國信息安全測評中心頒發(fā)的 《國家信息安全測評信息技術產品安全測評證書》（百兆、千兆），并獲得EAL3+級別。說明：要求投標產品的證書上明確標識百兆、千兆、萬兆產品。軍用信息安全產品認證證投標IPS產品應具有中國人民解放軍信息安全測評認證中心頒發(fā)的《軍用信息安全產品認證證

指標項指標要求書（如有請?zhí)峁罚ò僬?、千兆），并獲得軍 B級，提供有效證書的復印件。說明：要求投標產品的證書上明確標識百兆、千兆、萬兆產品。涉密信息系統(tǒng)產品檢測證書（如有請?zhí)峁┊a品具有中國國家保密局測評中心頒發(fā)的 《涉密信息系統(tǒng)產品檢測證書》 （百兆、千兆、萬兆）。提供有效證書的復印件。說明：要求投標產品的證書上明確標識百兆、千兆、萬兆產品。CVE兼容性證書（如有請?zhí)峁┊a品具有《CVE兼容性證書》。IPv6Ready金牌認證（如有請?zhí)峁┊a品具有IPv6ReadyPhase-2金牌認證227WEB應用防火墻（1臺，主要設備）指標項指標要求規(guī)格標準2U專用千兆硬件平臺標配1+1冗余電源，電源可熱插拔網口數量標配2*GE電管理口，4*GE電工作口，端口可擴展性能參數應用吞吐量不小于2000MbpsHTTP并發(fā)連接不小于180000HTTP新建連接（CPS）不小于10000部署方式透明橋部署：防護口不占用IP地址，實現完全透明部署，無需以先終結用戶的TCP會話后再發(fā)起新的TCP會話到服務器方式處理，并支持路由不對稱場景透明代理部署：防護口不占用 IP地址，實現應用層透明部署，支持 TCP連接復用，并優(yōu)化服務器會話處理改善服務器處理性能端口鏡像部署：鏡像服務器流量即可實現安全審計和告警反向代理部署：可支持代理和路由牽引兩種模式，客戶端源 IP可采用透明和非透明兩種轉發(fā)機制，非透明可指定字段進行識別，支持多臺 WAF設備冗余和集群部署路由模式部署：可支持靜態(tài)路由、動態(tài)路由分發(fā)，無縫路由切換支持鏈路聚合，提升網絡帶寬、增加容錯性和鏈路負載均衡支持VLAN子接口，業(yè)務口可承載多個VLAN通道高可用性支持全透明集群模式、主-主模式、主備模式、硬件BYPASS、軟件BYPASS保護對象支持多條鏈路數據的防護，防護網段數量不限支持以域名和IP多種方式進行防護支持ipv4/ipv6 雙協(xié)議棧WEB服務自發(fā)現支持WEB站點服務自動偵測功能，支持自動識別 VLAN信息，提供界面截圖防御功能能夠識別惡意請求含：跨站腳本（XSS）、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應用攻擊行為能夠識別服務端響應內容導致的缺陷：敏感信息泄露、已有的網頁后門、錯誤配置、目錄瀏覽等缺陷能基于訪問行為特征進行分析，能識別盜鏈、爬蟲攻擊的能力能識別網站中的網頁木馬程序，通過策略可防止木馬網頁被用戶訪問

指標項指標要求內置主流Webshell特征庫，對上傳內容進行檢查，防止惡意 Weshell上傳支持豐富的自定義規(guī)則，可以針對多個條件組合，形成深度的 WEB防護規(guī)則支持服務器隱藏，可配置刪除服務器響應頭信息"內置身份證、銀行卡等服務器敏感信息庫，對服務器響應敏感內容進行隱藏，并支持自定義，提供界面截圖支持Cookie安全機制，支持Cookie自學習，防止Cookie被篡改和劫持，并支持 CookieHttponly智能自學習功能支持網站自學習建模功能，能通過自學習形成網站 URL樹；通過自學習能生成安全防護策略；通過自學習能發(fā)現參數的名稱、類型、匹配頻率；可配置匹配到自學習特征后放行；可配置匹配不到自學習特征直接阻斷請求；"需提供第三方測評機構（必須是公安部三所、國家保密局、 ISCCC其中一家）的檢測報告智能攻擊者鎖定支持智能識別攻擊者，對網站連接發(fā)起攻擊的 IP地址進行自動鎖定禁止訪問被攻擊的網站可配置攻擊者識別策略和算法可配置攻擊者鎖定時間可配置將攻擊者直接加入網絡黑名單可展示攻擊者發(fā)生的時間和攻擊者所在的地理位置"需提供第三方測評機構（必須是公安部三所、國家保密局、 ISCCC其中一家）的檢測報告虛擬補丁自動生成支持導入掃描器結果形成WAF策略掃描器掃出的漏洞信息可直接導入 WAF,形成專用防護規(guī)則需提供第三方測評機構（必須是公安部三所、國家保密局、 ISCCC其中一家）的檢測報告防御動作