智慧校園信息安全項(xiàng)目需求

智慧校園信息安全項(xiàng)目需求貨物清單明細(xì)序號(hào)貨物名稱是否進(jìn)口是否免稅數(shù)量單位備注1終端殺毒否否100點(diǎn)2零信任2.1可信訪問(wèn)控制臺(tái)否否1套2.2可信應(yīng)用代理系統(tǒng)否否1套3態(tài)勢(shì)感知系統(tǒng)3.1流量采集探針?lè)穹?套3.2分析平臺(tái)否否1套4服務(wù)器安全管理系統(tǒng)否否20點(diǎn)5數(shù)據(jù)審計(jì)否否1臺(tái)6防火墻否否2臺(tái)7上網(wǎng)行為管理否否1臺(tái)8密碼安全8.1數(shù)字證書(shū)認(rèn)證系統(tǒng)否否1套8.2密鑰管理系統(tǒng)否否1套8.3服務(wù)器密碼機(jī)否否1臺(tái)8.4智能密碼鑰匙否否40套9網(wǎng)站安全監(jiān)控系統(tǒng)否否1套核心產(chǎn)品具體技術(shù)要求序號(hào)貨物名稱招標(biāo)技術(shù)要求1終端殺毒1.1信創(chuàng)版終端殺毒軟件，產(chǎn)品支持通過(guò)管理中心對(duì)安裝殺毒客戶端的主機(jī)進(jìn)行集中管理，具備病毒檢測(cè)、病毒處理、策略自定義、隔離區(qū)管理、樣本提交、告警信息、日志、升級(jí)更新、統(tǒng)一管理等功能。1.2支持文件分發(fā)到單個(gè)終端、部門終端、全網(wǎng)終端的功能，并支持分發(fā)到終端桌面、下載目錄；支持文件分發(fā)落地后立即執(zhí)行，指定時(shí)間執(zhí)行，帶參數(shù)執(zhí)行；支持設(shè)置終端接收文件后提示確認(rèn)、不提示。支持設(shè)置分發(fā)任務(wù)有限時(shí)間，如一周或者具體的制定日期時(shí)間。1.3支持查看全網(wǎng)資產(chǎn)的情況，包括計(jì)算機(jī)名、IP地址、MAC地址、操作系統(tǒng)、芯片類型等信息；支持對(duì)終端進(jìn)行CPU和內(nèi)存占用的資源實(shí)時(shí)監(jiān)測(cè)，并可將占用和使用情況上報(bào)管控中心。1.4支持多個(gè)策略同時(shí)下發(fā)到同一終端，并按照策略優(yōu)先級(jí)高的策略生效執(zhí)行；此策略按照生效時(shí)間、生效規(guī)則、生效條件自動(dòng)進(jìn)行優(yōu)先級(jí)匹配；支持生效規(guī)則和生效時(shí)間設(shè)定，策略可以根據(jù)生效規(guī)則下發(fā)到不同范圍類型的終端上去，同時(shí)可針對(duì)多個(gè)策略設(shè)定不同的生效時(shí)間，確保策略在管理員指定的時(shí)間和條件范圍內(nèi)生效。1.5病毒查殺：支持通過(guò)分組或篩選對(duì)指定范圍的終端下發(fā)快速掃描、全盤掃描、強(qiáng)力查殺、隔離區(qū)恢復(fù)；支持壓縮包查毒，壓縮層次支持不少于10層；發(fā)現(xiàn)病毒時(shí)的處理方式包括由程序自動(dòng)處理及由用戶選擇處理兩種。1.6支持分組策略下發(fā)，可以針對(duì)不同的終端分組（部門）下發(fā)不同的策略；支持防退出密碼保護(hù)和防卸載密碼保護(hù)，支持固定密碼和動(dòng)態(tài)密碼；監(jiān)控周期內(nèi)，支持客戶端上報(bào)當(dāng)前狀態(tài)日志。2零信任2.1可信訪問(wèn)控制臺(tái)2.1.1可信訪問(wèn)控制臺(tái)：虛擬化部署，為TAP、TIP提供集中配置、管理、會(huì)話、授權(quán)等能力；可和外部身份與訪問(wèn)管理平臺(tái)實(shí)現(xiàn)認(rèn)證、權(quán)限策略管理等能力；基于身份、環(huán)境、終端、應(yīng)用、行為評(píng)估實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制。含零信任客戶端授權(quán)不少于4000個(gè)。2.1.2支持使用企業(yè)微信、釘釘和飛書(shū)登錄認(rèn)證，用戶可使用企業(yè)微信、釘釘和飛書(shū)掃二維碼進(jìn)行登錄。2.1.3提供用戶概覽統(tǒng)計(jì)能力，包括用戶總數(shù)、啟用用戶數(shù)、鎖定用戶數(shù)、禁用用戶數(shù)等信息，提升管理員運(yùn)維能力。2.1.4支持從用戶屬性、環(huán)境屬性、行為屬性、終端屬性維度設(shè)置準(zhǔn)入策略，便于對(duì)用戶準(zhǔn)入進(jìn)行控制。支持按認(rèn)證方式、人員標(biāo)簽、共享賬號(hào)、信任等級(jí)、設(shè)備綁定次數(shù)設(shè)置用戶屬性，以實(shí)現(xiàn)基于用戶屬性的準(zhǔn)入控制，保證只有通過(guò)嚴(yán)格的身份校驗(yàn)后才能正常進(jìn)入系統(tǒng)。2.1.5提供設(shè)備概覽統(tǒng)計(jì)能力，包括終端總數(shù)、啟用終端數(shù)、鎖定終端數(shù)、禁用終端數(shù)等信息，提供設(shè)備綁定概覽統(tǒng)計(jì)能力，包括綁定總數(shù)、管理員綁定數(shù)、申請(qǐng)審批綁定數(shù)、自助綁定數(shù)等信息，提升管理員運(yùn)維能力。2.1.6設(shè)備原廠商通過(guò)測(cè)試依據(jù)：《ZeroTrustReadySDP解決方案基準(zhǔn)能力測(cè)試方案?測(cè)試評(píng)估并獲“ZeroTrustReady”認(rèn)證。2.2可信應(yīng)用代理系統(tǒng)2.2.1可信應(yīng)用代理系統(tǒng)：虛擬化部署，實(shí)現(xiàn)應(yīng)用的可信接入，提供業(yè)務(wù)應(yīng)用訪問(wèn)安全通道服務(wù)、應(yīng)用數(shù)據(jù)加解密服務(wù)、應(yīng)用隱藏服務(wù)；根據(jù)身份、環(huán)境、終端、應(yīng)用、行為等屬性及可信環(huán)境感知狀態(tài)，動(dòng)態(tài)控制用戶的應(yīng)用訪問(wèn)，保證業(yè)務(wù)應(yīng)用訪問(wèn)的安全策略控制及強(qiáng)制實(shí)施。2.2.2支持UDP+TCP單包授權(quán)機(jī)制，UDP+TCP方式默認(rèn)不開(kāi)放端口，可避免業(yè)務(wù)應(yīng)用的端口被掃描，進(jìn)而避免利用端口對(duì)業(yè)務(wù)應(yīng)用發(fā)起攻擊的風(fēng)險(xiǎn)。2.2.3支持連接到訪問(wèn)控制臺(tái)，并根據(jù)訪問(wèn)控制臺(tái)的自身策略，提供文件監(jiān)控與防護(hù)，可監(jiān)控與防護(hù)文件的讀取、寫入、刪除、創(chuàng)建、執(zhí)行、鏈接、重命名操作，從而緩解通過(guò)惡意文件的方式，對(duì)零信任系統(tǒng)進(jìn)行攻擊的安全風(fēng)險(xiǎn)。2.2.4支持全局逃生設(shè)置及按規(guī)則逃生設(shè)置，按規(guī)則逃生設(shè)置包含按IP逃生、按User-Agent逃生、按可信訪問(wèn)控制臺(tái)狀態(tài)逃生，從而保證已登錄的在線用戶，在系統(tǒng)故障期間能夠繼續(xù)使用零信任。2.2.5支持預(yù)防synflood攻擊、忽略icmp回顯請(qǐng)求、禁用SSLv3tLS1.0以及開(kāi)啟TOA，支持網(wǎng)絡(luò)測(cè)試，提供ping、arp、link方式進(jìn)行連接測(cè)試，提供tcpdump網(wǎng)絡(luò)抓包。2.2.6管理加解密算法的強(qiáng)度，加密算法選擇支持：AES128-SHA,AES256-SHA,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES256-SHA,DES-CBC3-SHA,RC4-SHA,RC4-MD5。3態(tài)勢(shì)感知系統(tǒng)3.1流量采集探針3.1.1硬件參數(shù)：內(nèi)存≥16G，硬盤總?cè)萘俊?TB，規(guī)格≥2U，冗余電源，≥4千兆電口，≥4千兆光口，≥2萬(wàn)兆光口。需采用國(guó)產(chǎn)化cpu和操作系統(tǒng)的設(shè)備。性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥8Gbps，應(yīng)用層吞吐量≥2.8Gbps。3.1.2配備≥4*USB接口；≥1*DB9Console接口。3.1.3支持自動(dòng)識(shí)別內(nèi)網(wǎng)的服務(wù)器及其開(kāi)放的服務(wù)與端口，支持以列表形式顯示資產(chǎn)IP、提供的服務(wù)及其開(kāi)放的端口、設(shè)備類型、操作系統(tǒng)等信息。3.1.4支持訪問(wèn)檢測(cè)日志，包括正常訪問(wèn)、風(fēng)險(xiǎn)訪問(wèn)、違規(guī)訪問(wèn)。3.1.5支持檢測(cè)出網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)湓O(shè)備進(jìn)行繪制，更多直觀可視化查看網(wǎng)絡(luò)整體情況。3.1.6支持流量抓包分析，基于五元組靈活抓取數(shù)據(jù)包，可定義配置源IP、源端口、目的IP和目的端口、傳輸層協(xié)議以及標(biāo)簽類型（vlan、mpls）選擇添加抓包任務(wù)，接口額外提供標(biāo)簽選項(xiàng)，幫助安全工程師高效分析威脅。3.1.7支持多種類型弱口令策略可選；支持自定義FTP弱口令檢測(cè)，規(guī)則設(shè)置如空口令、用戶名和密碼相同、長(zhǎng)度、弱口令列表等。3.1.8支持傳輸協(xié)議審計(jì)日志，包括https、http、DNS、郵件協(xié)議審計(jì)日志、SMB、AD域、WEB登錄、FTP、TELNET、ICMP、SNMP、SSL、SSH、SIP、ONVIF、NFS、SOCKS、dhcp、netbios_nbns、全流量元數(shù)據(jù)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)協(xié)議等。3.1.9支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門實(shí)施、每年一次巡檢服務(wù)。含三年威脅情報(bào)更新授權(quán)與規(guī)則升級(jí)授權(quán)。3.2分析平臺(tái)3.2.1單臺(tái)設(shè)備接口≥4千兆電口+2萬(wàn)兆光口，單臺(tái)設(shè)備內(nèi)存≥4*32GB，單臺(tái)設(shè)備標(biāo)準(zhǔn)2U機(jī)箱。單套設(shè)備服務(wù)器≥3臺(tái)。需采用國(guó)產(chǎn)化cpu和操作系統(tǒng)的服務(wù)器。3.2.2單臺(tái)設(shè)備配備≥4*USB接口；≥1*DB9Console接口，包含≥2個(gè)SOAR流程授權(quán)，960GSSD+12*4TBSATA存儲(chǔ)硬盤。3.2.3單套設(shè)備的性能可至少達(dá)3億日志量/天。3.2.4支持將第三方設(shè)備產(chǎn)生的每個(gè)級(jí)別的數(shù)據(jù)（日志，告警，事件）進(jìn)行統(tǒng)計(jì)，直觀的看出每個(gè)設(shè)備的數(shù)據(jù)使用情況。并支持將接入的第三方設(shè)備進(jìn)行數(shù)據(jù)質(zhì)量效果評(píng)級(jí)，且至少支持三個(gè)不同級(jí)別。3.2.5支持展示資產(chǎn)統(tǒng)計(jì)、資產(chǎn)來(lái)源、資產(chǎn)類型分布、資產(chǎn)防護(hù)統(tǒng)計(jì)、資產(chǎn)互聯(lián)網(wǎng)暴、指紋信息、高風(fēng)險(xiǎn)應(yīng)用統(tǒng)計(jì)、特殊賬號(hào)統(tǒng)計(jì)TOP5、端口統(tǒng)計(jì)TOP5、應(yīng)用軟件統(tǒng)計(jì)TOP5、數(shù)據(jù)庫(kù)統(tǒng)計(jì)TOP5。3.2.6支持攻擊鏈、入口點(diǎn)、父子進(jìn)程、影響面的還原，可支持進(jìn)程樹(shù)縱向拓展至10個(gè)及以上層級(jí)，橫向拓展至15個(gè)及以上層級(jí)，以對(duì)風(fēng)險(xiǎn)資產(chǎn)的復(fù)雜威脅提供更全面細(xì)顆粒度的展現(xiàn)視角。3.2.7支持自定義報(bào)告生成，包括時(shí)間、報(bào)告組件、可視化組件、圖標(biāo)設(shè)置及文字編輯，可上傳自定義頁(yè)眉和自動(dòng)化目錄生成，支持預(yù)覽和導(dǎo)出。3.2.8支持不同安全視角展示4個(gè)獨(dú)立的大屏展示功能，包括全網(wǎng)安全能力監(jiān)控大屏、安全運(yùn)維大屏、安全告警監(jiān)控大屏、資產(chǎn)態(tài)勢(shì)大屏等，支持自定義配置大屏統(tǒng)計(jì)周期。3.2.9支持多源告警消減與融合能力，具備對(duì)告警進(jìn)行payload相似度、單個(gè)攻擊源對(duì)多個(gè)目標(biāo)發(fā)起的相似攻擊、多個(gè)攻擊源對(duì)單個(gè)目標(biāo)發(fā)起的相似攻擊等維度的深度聚合歸并能力。3.2.10支持規(guī)則庫(kù)及補(bǔ)丁包離線導(dǎo)入、可設(shè)置并規(guī)定升級(jí)時(shí)間范圍，規(guī)避業(yè)務(wù)峰值升級(jí)造成影響。3.2.11支持事件智能定性分析，可以將事件診斷定性為定向攻擊、病毒事件、自動(dòng)化攻擊、風(fēng)險(xiǎn)暴露、未定性威脅等。同時(shí)，支持告警智能定性分析，可以將告警診斷定性為定向攻擊、攻防演練、內(nèi)部測(cè)試、監(jiān)管通報(bào)、病毒、掃描器攻擊、脆弱性風(fēng)險(xiǎn)、業(yè)務(wù)不規(guī)范與其他威脅等。3.2.12提供2年專家全天候在線、節(jié)假日守護(hù)、7*24小時(shí)重大事件應(yīng)急響應(yīng)的安全運(yùn)營(yíng)服務(wù)。3.2.13三年硬件質(zhì)保、軟件升級(jí)、含三年威脅情報(bào)更新授權(quán)與規(guī)則升級(jí)授權(quán)。遠(yuǎn)程技術(shù)支持和上門實(shí)施、每年一次巡檢服務(wù)。4服務(wù)器安全管理系統(tǒng)4.1提供信創(chuàng)版單CPU安裝版系統(tǒng)，系統(tǒng)需與客戶原有的服務(wù)器安全管理系統(tǒng)兼容;包括防病毒+防火墻+入侵防御三項(xiàng)功能;包括7X24小時(shí)遠(yuǎn)程電話支持服務(wù)、病毒庫(kù)+入侵防御規(guī)則庫(kù)升級(jí)、軟件升級(jí)服務(wù)。4.2系統(tǒng)需要可獨(dú)立完成管理、自帶升級(jí)功能、特征庫(kù)升級(jí)、代理云查功能，無(wú)需額外部署升級(jí)服務(wù)器、代理服務(wù)器等節(jié)點(diǎn)。4.3提供防火墻功能，支持虛擬機(jī)/終端系統(tǒng)的雙向控制?？商峁?duì)威脅情報(bào)實(shí)時(shí)分析網(wǎng)絡(luò)流量功能，檢測(cè)出失陷主機(jī)并提供監(jiān)控及阻止失陷主機(jī)與惡意域名的連接功能。4.4支持開(kāi)啟實(shí)時(shí)防護(hù)防惡意軟件，支持多種防惡意軟件引擎，包括云查殺引擎、啟發(fā)式引擎、增強(qiáng)引擎、人工智能引擎；惡意軟件處理支持隔離、刪除、修復(fù)、監(jiān)控多種處理方式；勒索病毒防護(hù)支持勒索誘餌防護(hù)、禁止刪除系統(tǒng)還原點(diǎn)、內(nèi)核免疫。支持病毒查殺的結(jié)果生成報(bào)表、報(bào)表生成可以定制時(shí)間。系統(tǒng)支持快速掃描、全盤掃描、掃描制定目錄、定制掃描等安全操作；針對(duì)壓縮文件處理，支持壓縮文件數(shù)量、壓縮層級(jí)、壓縮包大小進(jìn)行精確掃描。4.5應(yīng)支持入侵防御功能，產(chǎn)品預(yù)置入侵防御規(guī)則應(yīng)不少于8000條次（不包含自定義規(guī)則），需覆蓋操作系統(tǒng)、數(shù)據(jù)庫(kù)、web服務(wù)器、中間件、應(yīng)用、滲透工具、開(kāi)發(fā)工具、論壇系統(tǒng)、暴力破解、郵件系統(tǒng)、商務(wù)/企業(yè)管理等多種類型防御規(guī)則，防御規(guī)則安全等級(jí)支持嚴(yán)格、高、中三種預(yù)定義級(jí)別。針入侵威脅，提供檢測(cè)和阻止模式，可針對(duì)出入虛擬機(jī)的流量進(jìn)行檢測(cè)識(shí)別，防御網(wǎng)絡(luò)攻擊及入侵行為。4.6應(yīng)支持上網(wǎng)行為管理功能，對(duì)應(yīng)用協(xié)議的內(nèi)容進(jìn)行解析和識(shí)別，包括應(yīng)預(yù)置應(yīng)用分類協(xié)議庫(kù)，針對(duì)分類配置阻止、強(qiáng)制允許策略；應(yīng)用分類協(xié)議庫(kù)需包含主流應(yīng)用及協(xié)議，如：P2P、交通/旅游/地理、體育、即時(shí)信息、商業(yè)、商城/在線購(gòu)物、域名管理/云計(jì)算、娛樂(lè)/游戲小說(shuō)、安全服務(wù)、宗教、工作/效率、應(yīng)用服務(wù)、彩票/賭博、成人、招聘教育/文化/藝術(shù)/歷史數(shù)據(jù)庫(kù)文件/存儲(chǔ)服務(wù)、新聞/軍事、生活服務(wù)、瘦客戶端、社交網(wǎng)絡(luò)、科技/數(shù)碼/手機(jī)/計(jì)算機(jī)/通信、統(tǒng)計(jì)/分析、網(wǎng)址導(dǎo)航/搜索引擎、網(wǎng)站瀏覽、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、營(yíng)銷/廣告、認(rèn)證、論壇/社區(qū)、軟件下載、軟件開(kāi)發(fā)、郵件、金融/財(cái)經(jīng)/網(wǎng)銀/支付、隧道(Tunneling)、音頻/視頻等。5數(shù)據(jù)審計(jì)5.1支持國(guó)產(chǎn)芯片和國(guó)產(chǎn)操作系統(tǒng)，設(shè)備≥2U，內(nèi)存≥16GB，硬盤≥4T，電源≥雙電源，板載：RJ45接口≥1個(gè),USB接口≥2個(gè)，千兆電口≥10個(gè)，千兆光口≥4個(gè)，萬(wàn)兆光口≥2個(gè)。5.2支持的數(shù)據(jù)庫(kù)實(shí)例個(gè)數(shù)≥12，雙向?qū)徲?jì)數(shù)據(jù)庫(kù)流量100Mbps。5.3支持Oracle、MySQL、SQLServer、DB2、Informix、Cache、PostgreSQL、達(dá)夢(mèng)、南大通用(GBase）、人大金倉(cāng)等主流及國(guó)產(chǎn)數(shù)據(jù)庫(kù)的審計(jì)。5.4設(shè)置日志檢索條件時(shí)，檢索條件可根據(jù)歷史信息自動(dòng)彈出，即輸入檢索條件時(shí)支持智能聯(lián)想。5.5支持安全規(guī)則遍歷匹配，針對(duì)某個(gè)操作，將全部安全規(guī)則進(jìn)行匹配，并返回所有匹配的告警結(jié)果。5.6歷史會(huì)話中的審計(jì)記錄支持直接導(dǎo)出，支持通過(guò)“查詢分析”按鈕跳轉(zhuǎn)至審計(jì)日志頁(yè)面進(jìn)行進(jìn)一步的分析篩選。5.7支持在審計(jì)日志中一鍵添加過(guò)濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則或規(guī)則白名單。5.8可以通過(guò)導(dǎo)入證書(shū)的方式實(shí)現(xiàn)SQLServer、MySQL等采用了加密協(xié)議通訊的審計(jì)。5.9可根據(jù)客戶端工具名、數(shù)據(jù)庫(kù)用戶名、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫(kù)名、操作類型等配置行為模型，并可查看相應(yīng)告警日志。5.10支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì)，包括返回結(jié)果集和返回字段、執(zhí)行狀態(tài)、影響行數(shù)、執(zhí)行時(shí)長(zhǎng)、客戶端工具、主機(jī)名等內(nèi)容，支持通過(guò)設(shè)置保存行數(shù)、最大保存長(zhǎng)度來(lái)控制返回結(jié)果集的大小。5.11支持安全規(guī)則優(yōu)先級(jí)設(shè)置，在匹配規(guī)則時(shí)支持按照優(yōu)先級(jí)順序進(jìn)行匹配并返回唯一匹配結(jié)果。5.121支持在日志頁(yè)面一鍵取證。5.13支持在界面查看告警日志，同時(shí)支持郵件、短信、企業(yè)微信、釘釘、SNMP、SYSLOG等方式實(shí)時(shí)告警。5.14通過(guò)曲線圖方式直觀展示每小時(shí)統(tǒng)方告警數(shù)量，支持首頁(yè)顯示統(tǒng)方告警名稱的TOP5。5.15審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集。6防火墻6.1網(wǎng)絡(luò)層吞吐量≥50G，并發(fā)連接≥3000萬(wàn)，每秒新建連接數(shù)≥28萬(wàn)，至少包含1個(gè)管理網(wǎng)口，1個(gè)HA接口，2個(gè)40GQSFP光口（含QSFP模塊），6個(gè)萬(wàn)兆SFP+接口（含光模塊），16個(gè)千兆SFP接口（含光模塊），8個(gè)10/100/1000BASE-T（支持4對(duì)硬件bypass）;標(biāo)準(zhǔn)2U機(jī)箱；冗余電源，支持國(guó)密算法IPSecVPN、SSLVPN功能。含三年應(yīng)用識(shí)別庫(kù)、URL分類特征庫(kù)、病毒防護(hù)特征庫(kù)、入侵防御特征庫(kù)升級(jí)服務(wù)及威脅情報(bào)訂閱服務(wù)。6.2支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來(lái)源、威脅簡(jiǎn)介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。6.3支持在源地址轉(zhuǎn)換過(guò)程中，對(duì)NAT地址池利用率進(jìn)行監(jiān)控，并在地址池利用率超過(guò)閾值時(shí)，通過(guò)Trap、郵件等方式告警。6.4支持MPLS流量透?jìng)?；支持針?duì)MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、防間諜軟件、內(nèi)容過(guò)濾、URL過(guò)濾、文件過(guò)濾、郵件過(guò)濾、行為管控等安全防護(hù)功能。6.5支持靈活的服務(wù)鏈管理功能，支持串接鏈和旁路鏈；支持靈活的細(xì)粒度引流策略，可基于源安全域、目的安全域、源用戶、源地址、目的地址、服務(wù)、VLAN、服務(wù)鏈、流量方向的引流策略。6.6能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；本地病毒庫(kù)規(guī)模大于3000萬(wàn)。支持在設(shè)備漏洞防護(hù)特征庫(kù)直接查閱攻擊的名稱、ID、CVEID、CNNVDID、CWEID、嚴(yán)重性、漏洞平臺(tái)、類別名稱、描述、解決方案建議等詳細(xì)信息。6.7支持VXLAN功能，詳細(xì)包括VXLAN二層轉(zhuǎn)發(fā)、VXLAN三層轉(zhuǎn)發(fā)、IPv6VXLAN二層轉(zhuǎn)發(fā)、IPv6VXLAN三層轉(zhuǎn)發(fā)功能；支持流量編排功能，詳細(xì)包括PNF功能、PNF探測(cè)功能、服務(wù)鏈監(jiān)控、服務(wù)鏈負(fù)載均衡、流量編排支持隧道接口；支持動(dòng)態(tài)路由功能，詳細(xì)包括OSPF與BFD聯(lián)動(dòng)、OSPF與BFD聯(lián)動(dòng)IPV6、BGP與BFD聯(lián)動(dòng)、BGP與BFD聯(lián)動(dòng)IPV6功能。7上網(wǎng)行為管理7.1性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥20Gb，應(yīng)用層吞吐量≥9Gb，帶寬性能≥5Gb，支持用戶數(shù)≥50000，包轉(zhuǎn)發(fā)率≥1Mpps，每秒新建連接數(shù)≥80000，最大并發(fā)連接數(shù)≥3200000。7.2硬件參數(shù)：規(guī)格≥2U，內(nèi)存大小≥24G，硬盤容量≥128GSSD+960GSSD，電源：雙電源，接口≥4千兆電口，≥4千兆光口，≥2萬(wàn)兆光口SFP+。7.3支持路由模式、網(wǎng)橋模式、旁路模式部署。7.4支持根據(jù)IP、協(xié)議、帶寬、域用戶、域名、應(yīng)用、DSCP設(shè)置選路策略。7.5支持多種認(rèn)證方式，包括本地用戶名密碼、第三方服務(wù)器、短信認(rèn)證、二維碼認(rèn)證等。7.6支持內(nèi)置支持2000種以上網(wǎng)絡(luò)主流應(yīng)用，管理IM、webIM、微博、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股、P2P、流媒體、遠(yuǎn)程控制、木馬、代理翻墻軟件、移動(dòng)APP等常用網(wǎng)絡(luò)應(yīng)用。7.7支持對(duì)單個(gè)用戶/用戶組、位置、終端類型等設(shè)置日流量、月流量配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中。7.8支持客戶端SSL解密，客戶端會(huì)自動(dòng)推送根證書(shū)安裝；同時(shí)，支持賬號(hào)密碼+動(dòng)態(tài)令牌（AuthenticatorAPP）驗(yàn)證碼身份認(rèn)證，支持通過(guò)短信和密碼綁定動(dòng)態(tài)令牌。7.9支持通過(guò)抑制P2P的下行丟包，來(lái)減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問(wèn)題。7.10支持SSL加密網(wǎng)頁(yè)的內(nèi)容檢查，可對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行解密并識(shí)別、過(guò)濾其內(nèi)容，針對(duì)加密后的釣魚(yú)網(wǎng)站、非法網(wǎng)站，可對(duì)用戶進(jìn)行重定向告警。7.11支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門實(shí)施、每年一次巡檢服務(wù)。8密碼安全8.1數(shù)字證書(shū)認(rèn)證系統(tǒng)8.1.1支持龍芯、飛騰、麒麟、兆芯、統(tǒng)信等適配平臺(tái)；具有高可靠性的安全機(jī)制及完善的管理及配置策略，可以提供自動(dòng)化地密鑰和證書(shū)管理服務(wù)，支持多操作系統(tǒng)。系統(tǒng)對(duì)整個(gè)證書(shū)的生命周期進(jìn)行管理，主要功能包括初始化、系統(tǒng)管理、證書(shū)模板管理、RA管理、CA證書(shū)服務(wù)、CRL管理、證書(shū)發(fā)布、日志審計(jì)和接口服務(wù)等。8.1.2支持通過(guò)RA管理終端或HTTP接口對(duì)外提供證書(shū)請(qǐng)求服務(wù)（證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)延期、證書(shū)恢復(fù)）。8.1.3支持通過(guò)超級(jí)管理員管理業(yè)務(wù)管理員、再由業(yè)務(wù)管理員向下授權(quán)的方式，可以有效的將授權(quán)功能集中在一個(gè)身上再向下擴(kuò)散，多級(jí)權(quán)限管理方式實(shí)現(xiàn)對(duì)管理員的控制和管理及事件追蹤。8.1.4支持證書(shū)全生命周期的管理，包括證書(shū)管理證書(shū)的申請(qǐng)、審核、生成、簽發(fā)、存儲(chǔ)、發(fā)布、注銷、歸檔等。8.1.5支持多種數(shù)據(jù)庫(kù)：系統(tǒng)支持多種數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)包括：MySQL、postgresql、GBase。8.1.6多算法支持：支持簽發(fā)SM2證書(shū)，支持輸入密鑰索引和/或密鑰索引范圍（1-5000），支持輸入1，3或者5-12或者是單個(gè)密鑰號(hào)；支持簽發(fā)RSA1024證書(shū)、RSA2048證書(shū)，可擴(kuò)展支持RSA3072證書(shū)、RSA4096證書(shū)。8.2密鑰管理系統(tǒng)8.2.1私有化部署環(huán)境支持應(yīng)用系統(tǒng)對(duì)接限制數(shù)量5個(gè)，數(shù)據(jù)庫(kù)實(shí)例對(duì)接限制數(shù)量5個(gè)；云環(huán)境下支持2個(gè)租戶；軟件交付，虛擬資源由招標(biāo)人提供，需求為：4C/8GB/200G存儲(chǔ)。QUICKCSP作為信息系統(tǒng)與密碼應(yīng)用系統(tǒng)及密碼設(shè)備之間的重要中間件，提供統(tǒng)一的密碼接口、密鑰管理、密碼設(shè)備與計(jì)算資源調(diào)度，以及特色的密碼設(shè)備模擬器，一站式解決信息系統(tǒng)密碼建設(shè)難的困境，快速賦能安全合規(guī)的國(guó)密能力。8.2.2支持密碼服務(wù)可視化、以大屏動(dòng)態(tài)展示的方式清晰直觀反饋出所有密碼服務(wù)的運(yùn)行狀態(tài)、應(yīng)用服務(wù)排名等運(yùn)行信息，提高密碼服務(wù)感知效果，包含系統(tǒng)信息、近七日密碼服務(wù)趨勢(shì)、密碼服務(wù)類型統(tǒng)計(jì)，密碼服務(wù)應(yīng)用top5，近期訪問(wèn)，密碼服務(wù)總次數(shù)，密鑰總數(shù)量，應(yīng)用總數(shù)量，加密服務(wù)吞吐速率，MAC-SM3吞吐速率，簽名驗(yàn)簽速率，時(shí)間戳速率，支持以柱狀圖的方式展示成功次數(shù)等。8.2.3提供數(shù)據(jù)加解密、簽名驗(yàn)簽、HMAC、CMAC、摘要計(jì)算等密碼服務(wù)能力，通過(guò)封裝SDK接口調(diào)用。8.2.4加密插件或加密代理對(duì)應(yīng)用透明，實(shí)現(xiàn)數(shù)據(jù)寫入數(shù)據(jù)庫(kù)時(shí)自動(dòng)加密，從數(shù)據(jù)庫(kù)中讀取時(shí)自動(dòng)解密；不影響管理員使用數(shù)據(jù)庫(kù)提供的工具實(shí)現(xiàn)備份恢復(fù)和運(yùn)維。8.2.5支持密碼服務(wù)發(fā)布功能，提供對(duì)稱加解密、非對(duì)稱加解密、簽名、驗(yàn)簽、MAC計(jì)算、MAC驗(yàn)簽、數(shù)字信封加解密、時(shí)間戳創(chuàng)建、時(shí)間戳驗(yàn)證等能力；提供文件加解密，支持版式、流式、圖像音視頻等文件。支持對(duì)數(shù)據(jù)庫(kù)中歷史的存量明文數(shù)據(jù)進(jìn)行批量加密，支持對(duì)密文數(shù)據(jù)進(jìn)行模糊查詢。8.2.6提供密碼計(jì)算資源池管理，密碼計(jì)算類型包含SM4對(duì)稱加密、SM4對(duì)稱解密、SM2非對(duì)稱加密、SM2非對(duì)稱解密、SM2簽名、SM2驗(yàn)簽、MAC-SM3、時(shí)間戳簽名、時(shí)間戳驗(yàn)簽。并能夠顯示各密碼計(jì)算類型的計(jì)算能力及使用率等。8.3服務(wù)器密碼機(jī)8.3.12U機(jī)箱，CPU≥8核，內(nèi)存≥16G，硬盤≥512G，≥6個(gè)千兆電口，≥4個(gè)光口，1個(gè)RJ45串口，2個(gè)USB口，350W冗余電源。8.3.2性能：SM1算法加/解密速率≥880/880Mbps。SM4算法加/解密速率≥880/880Mbps。MAC≥890Mbps。SM3雜湊算法速率≥500Mbps。SM2密鑰對(duì)生成速率≥16000Tps。SM2簽名/驗(yàn)簽速率≥12000/6000Tps。SM2加密/解密速率≥3500/5000Tps。隨機(jī)數(shù)生成速率≥76Mbps。8.