（网络安全部分）建设项目技术、商务要求及供应商参加本

成都市国土资源局新办公区数据中心机房（网络安全部分）建设项目技术、商务要求及供应商参加本次政府采购活动应具备的条件预公告各潜在投标人成都市公共资源交易服务中心受成都市国土资源局的委托，拟对成都市国土资源局新办公区数据中心机房（网络安全部分）建设项目进行公开招标。为确保政府采购当事人的合法权益，现就该项目的商务、技术要求及供应商参加本次政府采购活动应具备的条件等广泛征求各方的询问和意见，如有异议，请于2013年5月28日下午1700前以书面形式提出，详细的技术、商务要求及供应商参加本次政府采购活动应具备的条件、联系方式见附件。成都市公共资源交易服务中心二一三年五月二十一日附件成都市国土资源局新办公区数据中心机房（网络安全部分）建设项目技术、商务条件及及供应商参加本次政府采购活动应具备的条件11采购内容序号设备名称单位数量1一体化安全网关台22WEB应用防火墙台23数据库审计系统台14安全管控平台套15运维审计系统台16入侵检测系统台17应用负载均衡器台18网络漏洞扫描系统台19网页防篡改系统套110无线网络系统套111专业检测设备批112数据中心机房门禁与监控系统套113IT运维性能监控管理平台套114安装、调试、集成及售后服务项/12项目背景2013年，市国土资源局将搬迁至新办公区办公，数据中心机房也将随之搬迁。为满足不断深化的信息化应用需要，计划在现有数据中心硬件设施的基础上进行升级扩容。建成后的数据中心将有效提升基础网络运行质量，符合更严格的信息系统安全要求（外网信息系统符合安全等级保护第三级要求）；进一步提高信息系统运维管理的科技手段，进一步提高我局数据中心信息服务保障能力和智能化管理水平。13技术参数及要求131一体化安全网关技术参数及要求数量2台基本要求1具备自主研发的多核多线程并行安全操作系统配置要求1标准1U机箱，1个百兆端口,5个千兆电口，2个千兆SFP插槽，2个高速USB20接口。2防火墙吞吐率6GBPS，AV吞吐率4GBPS，最大并发连接数200万，每秒新建连接数2万，IPS吞吐率5GBPS，IPSECVPN隧道数5000条。功能要求1支持静态路由，动态路由（OSPF、RIP、BGP等），支持RIPING、OSPFV3，VLAN间路由，单臂路由，组播路由等；2支持IPV6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置；3支持基于状态检测的动态包过滤；4具备网络访问限制技术，提供该项技术的自主知识产权证明材料复印件；5支持IPSECVPN隧道内的访问控制6支持全动态IP地址间的IPSECVPN组网7IPSECVPN支持透明、路由、混合模式等工作模式8IPSECVPN支持网关、单臂部署模式；9支持具备自主知识产权的非法网站过滤技术（提供知识产权证明材料复印件）；10具备千万级网址特征库（提供分类库及数目截图）；11支持具备自主知识产权的垃圾邮件过滤技术（提供知识产权证明材料复印件）；12支持对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（提供界面截图）；13内置IPS特征库，并可自定义入侵攻击和应用软件的特征，支持IPV4和I双栈协议下的入侵检测与防护（提供界面截图）；14采用自主知识产权的防病毒方法和防病毒装置（分别提供自主知识产权的证明材料复印件）；15对检验用样本库，病毒检测率不低于95。产品资质1投标人所投产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2投标人所投产品具有中国信息安全认证中心颁发的信息安全产品认证证书（提供证书复印件）；3投标人所投产品通过IPV6READY第二阶段核心金牌认证测试（提供认证证明材料复印件）；4投标人所投产品为国内自主研发产品，非OEM产品，具有国家版权局颁发的计算机软件著作权登记证书（提供证书复印件）。132WEB应用防火墙技术参数及要求数量2台指标项技术参数及要求基本要求1U上架设备，配置1个RJ45CONSOLE口、1个10/100BASETX带外管理口、12个千兆COMBO接口（每个COMBO口为2个互斥的千兆口，即1个千兆SFP插槽和1个千兆电口，其中千兆电口具备BYPASS功能，默认含10个COMBO接口永久使用授权）、1个CF卡插槽、2个USB口、双电源及嵌入式软件。性能要求1吞吐率，桥模式/512BYTES1000M；2最大并发HTTP连接数，桥模式/GET方式/页面大小64BYTES80000；3最大HTTP吞吐量（MBPS），桥模式/GET方式/页面大小100K（WAG110/210）/页面大小1000K（WAG1010/1020）750M；功能要求1应支持透明、代理模式部署；2具备碎片重组、TCP流重组、统计分析能力；3具备分析采用躲避入侵检测技术的通信数据的能力提供专利证书复印件或检测报告复印件等证明材料复印件；4能够对网络蠕虫、木马软件、缓冲区溢出、间谍软件等各种攻击行为进行检测提供专利证书复印件或检测报告复印件等证明材料复印件；5支持对国内常见木马/P2P/IM/网络游戏以及其他违规行为的控制提供专利证书复印件或检测报告复印件等证明材料复印件；6支持通过应用层检测来阻断或控制P2P下载，如迅雷、BITTORRENT、BITCOMET、EMULE等；7可单独设定P2P下载占用的带宽；8支持通过应用层检测来阻断流媒体应用，如PPLIVE、QQ直播等；9可单独设定流媒体应用占用的带宽；10支持通过应用层检测来阻断即时通信软件登录，如QQ、MSN等；11支持针对QQ和MSN用户名称的黑白名单功能；12具备SYNFLOOD攻击防护能力；13具备SQL注入攻击的检测与防御能力；14具备XSS攻击的检测与防御能力；15具备XMLDOS检测与防御能力；16具备漏洞扫描检测与防御能力；17内置WEB应用防护事件库，并提供定期升级，能够针对最新及热点WEB攻击事件进行快速响应；18应支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测；19应支持银行卡信息返回保护；20HTTP请求自学习能够支持HTTP请求自学习，根据自学习的结果能直接运用到HTTP请求合规性，可以省略用户配置；21应支持COOKIE信息防篡改功能，至少包括COOKIE签名、COOKIE保护属性设置；22应支持针对重点URL的网页防篡改功能，同时不会对WEB服务器及WEB应用系统造成额外影响；23应支持多服务器负载均衡功能；24应支持获取WEB安全事件的原始攻击信息；25应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑；26应具备设备集中管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部署环境。产品资质1投标人所投产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2投标人所投产品为国内自主研发产品，非OEM产品，具有国家版权局颁发的计算机软件著作权登记证书（提供证书复印件）；3投标人所投产品具有中国信息安全测评中心颁发的信息安全产品EAL3等级认证证书（提供证书复印件）；4投标人所投产品具有CVE组织正式的兼容认证（CERTIFICATEOFCVECOMPATIBILITY）（提供证书复印件）；5投标人所投产品具有OWASP等机构颁发的WEB应用防火墙认证证书（提供证书复印件）；6投标人所投产品具有中国信息安全认证中心颁发的IT产品信息安全认证证书（提供证书复印件）；升级服务免费提供1年WEB应用防护事件库升级服务。133数据库审计系统技术参数及要求数量1套指标项技术参数及要求基本要求2U机箱机架式硬件设备，配置至少1个监听口授权和1个内置千兆电口监听模块、1000G2硬盘、1个千兆电口管理口，4个SFP插槽，1个RJ45串口、双电源，含嵌入式软件，最大支持3个千兆口监听，需配置相应授权及模块扩展支持，含3个被审计DB服务数，可扩充至18个被审计DB服务数。配置要求1审计事件每秒入库速度16000条/秒；2审计数据的存储空间1T，支持磁盘阵列；功能要求1支持ORACLE数据库审计、支持INFORMIX数据库审计、支持DB2数据库审计、支持SQLSERVER数据库审计、支持SYBASE数据库审计；2支持数据库绑定变量解析变量与值对应、支持访问数据库的源程序名的审计、支持访问数据库的源主机名、源主机用户的审计、支持SQL操作响应时间的审计、支持数据库账号登陆失败的审计、支持数据库操作类、表、视图、索引、触发器、存储过程、域、SCHEMA、游标、事物等各种对象的SQL操作审计；3支持数据库锁超过限制的审计、支持数据库死锁状况的审计、支持数据库错误次数超过限制的审计、支持数据库操作权限不足的审计、支持TELNET协议的审计、能够审计用户名、操作命令等；、支持TELNET会话的仿真回放，能够对字符图形界面进行完整录像回放、支持对通过TELNET进行数据库操作行为的审计和告警；4支持对FTP协议的审计，能够审计用户名、命令、文件等、支持对NETBIOS协议（网络邻居）的审计，能够审计用户名、文件名等、支持对NFS协议的审计，能、审计用户名、文件名等、支持对HTTP协议的审计、支持对SMTP协议的审计、支持对POP3协议的审计、支持对RLOGIN协议的审计、支持对RADIUS协议的审计；5系统应自带缺省审计规则库，规则库可导入导出，用户能够根据实际环境对规则进行添加、删除、修改，支持多种条件进行规则定义、系统支持模糊匹配关键字设定规则、系统支持通过正则表达式匹配关键字设定规则、系统支持对不同的审计事件赋予不同的安全级别、系统支持不同时间段采用不同的审计规则、系统支持根据账号名称采用不同的审计规则、系统提供账号跟踪能力，能够识别账号并对该账号的后继行为进行审计、系统提供审计行为与自然人一一对应关联的手段，能够提供唯一标识（硬件令牌、RADIUS扩展）等认证方式，该标识不可伪造、纂改；6采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响现有网络的正常运行、采用B/S管理方式、审计数据中心和审计引擎分离部署、审计引擎统一管理、至少支持2个以上的引擎同时管理、审计策略统一制定分发、审计数据统一存储、查询、分析、统计、支持NTP时间同步；7支持三权分立权限管理，用户只能在其权限内对系统进行相关操作、管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等、能够对能够对连续失败登陆进行自动锁定，锁定时间可设置、审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证、系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；7全中文界面。产品资质1投标人投标产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2投标人所投产品具有中国信息安全认证中心颁发的中国国家信息安全产品认证证书（增强级）（提供证书复印件）；3投标人所投产品具有中国信息安全测评中心颁发的EAL认证（3级）（提供证书复印件）；4投标人所投产品具有国家版权局颁发的计算机软件著作权登记证书（提供证书复印件）。134安全管控平台技术参数及要求数量1套指标项技术参数及要求功能要求1开放式设计平台化设计，功能模块插件化，买方可以自主选择需要的功能模块，或在现有平台上进行客户化定制；2分布组件各功能组件之间采用网络方式进行通讯，各组件可以分布安装在不同的机器上，以支持大规模和灵活的部署；3平台采用业界主流的B/S方式，不需要安装客户端；4产品要求采用ORACLE和SQL企业级数据库、所有组件要求能够部署在WINDOWS和LINUX操作系统上；5要支持路由器、交换机、防火墙等主流设备，采集方式至少要支持SYLOG、SNMP、WMI、XML、ODBC等通用协议进行事件采集；6事件采集具备很强的扩展性，能够支持分布式部署，上级采集器能够下发策略到下级采集器，并能监控采集器健康状态，在每一级事件采集器均具备聚并和合并功能，将处理过的数据上报到分析中心进行处理，降低系统的负载；7配置关联分析模块。即安全事件提供基于资产的关联，可以将当前发生的信息安全事件与预先定义的信息安全资产进行相关，从而不仅可以有效判断事件的优先级，还能够协助评估当前资产遭到威胁的状况；8能够支持多级树型的安全域（不小于10级），便于支持用户复杂的组织架构和网络架构；9能够提供符合BS7799/ISO17799标准的风险管理视图，实时分析重要资产和安全域（业务单元）的各类风险；10根据资产的安全需求、资产面临的威胁进行综合评估，给出当前资产的风险状况，并且能够从保密性、可用性、完整性三个方面进行详细的风险展示；11用户可以从安全域风险追踪到子域风险和子域所属资产风险，从而关联到相关的高风险事件，从而有效判断风险的来源，并进行正确的处理；12能够将漏洞扫描软件的扫描结果导入系统、支持资产的脆弱性管理，允许查看资产和安全域的脆弱性指标；13漏洞支持多种状态（误报、确认、已防范等），能够人工调整漏洞状态，进行漏洞跟踪；14提供图形化安全预警功能、安全预警形成统一的风险级别，为安全管理人员进行安全预警；15能通过SNMP协议或其它手段自动发现网络的拓扑结构，并提供图形方式的拓扑结构展现；16通过接收TRAP信息和主动轮询两种方式及时地发现网络节点发生的各种故障，及时告警，通知管理员进行相关检查和管理；17能在拓扑图上通过扩展能够显示系统状态、故障、告警、性能、流量等网管信息；18提供关于网络性能数据、故障信息、告警信息的统计报表；19能够提供规则关联分析方法、能够提供漏洞关联分析方法、能够提供统计关联分析方法、能够内置不低于20条的关联分析规则库，其中包括常规攻击、TELNET口令猜测、暴力密码破解、TELNET和SSH跳板行为分析等；20建立一套可以从宏观上对网络安全状态及发展趋势进行描述的方法和展示形式，建立从整体上反应网络安全运行状态的指标变量；21通过观测热点事件的发展趋势，帮助管理员判断热点事件是否可能发展成为大规模网络安全事件，从而采取相应的防范措施；22能够提供SOC事件库、原始设备事件库、案例库、安全策略管理、安全公告、处置预案库、漏洞库、安全链接等知识库功能；23能够提供设备原始事件库、安全策略文档库、安全公告库、处置预案库、报表模板库、预警信息库、TSOC漏洞库、工作流程库、设备控制功能及脚本库、关联分析规则库等知识库的定期更新。24提供图形化的工作流定制界面，可通过图形展示工单的处理状态和流向；25支持TELNET和SSH方式对设备进行控制；26内置了对防火墙、路由器、交换机、LINUX操作系统、WINDOWS操作系统等设备的支持，并可以根据用户实际需要进行扩展；27支持用户与用户组管理，一个用户可以属于多个用户组；28应该采用三权分立的管理体制，要求默认设置用户管理系统管理员、系统管理员、审计管理员；29可以提供风险报表、事件报表、资产报表、脆弱性报表、管理设备报表、用户报表、工单报表、定制报表；30能够通过全局策略控制安全事件是否进行预警、风险计算、关联分析等；31能够提供柱状图、折线图、饼状图等宏观展示的仪表盘，帮助用户全面直观地了解各类安全信息和系统信息；32可以按域查看事件的实时收集情况及资产风险值TOP10和资产脆弱性TOP10的图表、能够结合电子地图进行展示，在地图上显示IP信息、运行状态、风险状况、安全事件等信息33全中文界面。资质要求1投标人所投产品具有自主知识产权，具有计算机软件著作权登记证书（提供证书复印件）；2投标人所投产品具有计算机信息系统安全专用产品销售许可证（提供证书复印件）；3投标人所投产品具有EAL认证（3级）（提供证书复印件）；4投标人所投产品生产厂商企业通过软件CMMI3（或以上级别）认证（提供证书复印件）。135运维审计系统技术参数及要求数量1台序号指标项技术参数及要求1产品形态软硬件一体2内部系统裁剪内核优化TCP/IP协议栈、精简LINUX3硬件形态1U工控机设备，1G内存、250G单硬盘4网卡3个千兆网卡（内网口、外网口、HA口）5软件环境控件、B/S、C/S6接入方式采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改7高可用性系统支持双机热备模式8系统安全性产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口9处理能力字符型协议（TELNET、SSH、FTP、SFTP）最大支持50个并发图形化协议（RDP、XWINDOWS、VNC、HTTP、HTTPS、AS400）最大支持25个并发10日志备份会话日志手工和定期备份、删除离线日志可审计11管理员角色划分对自身管理有角色划分，有系统管理员、普通用户角色。12管理方式通过WEB方式，应采用HTTPS加密协议13自审计功能对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。14支持协议产品支持TELNET、SSH、FTP、SFTP、RDP、VNC、XWINDOWS、AS400等运维协议，支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维15无需安装客户端审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。16认证功能系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域。17无需专用客户端运维自然人（员工帐户）可通过主流客户端工具登录，不需专用的客户端18系统授权功能系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8001800时）等，以确保可信用户访问其拥有权限的后台资源。19捕获键盘和鼠标操作事后回放中显示键盘和鼠标所进行的操作。20审计方式对在线的操作行为进行实时监控、实时阻断，对已离线的操作行为以SESSION为单位形成审计记录。21离线回放可以对已经备份并在HAC上删除的日志进行回放审计。22审计内容审计结果中包含用户的命令输入和命令输出23审计操作行为能够审计全部操作行为，包括VI和用户SHELL菜单（如AIX上SMIT）24审计结果展示审计结果能够以录像重放方式展现，并支持根据时间、运维命令、进度条等方式进行定位回放25审计结果查询提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询26关键字检索对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索27报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等报表格式报表可导出为EXCEL28事中告警、阻断功能系统支持事中告警功能。通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断，以便审计员能重点关注29中止会话功能支持审计员通过审计平台中止活动会话。30告警事件检索按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件31口令代理功能口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。支持AIX、HP、UNIX、LINUX、WINDOWS等主机设备、网络设备、安全设备。投标人投标产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）32产品资质投标产品具有中国信息安全测评中心信息技术产品安全测评证书（提供证书复印件）33投标产品生产厂商资质投标人投标产品生产厂商具有信息安全服务资质（提供证书复印件）136入侵检测系统技术参数及要求数量1套指标项技术参数及要求基本要求1U上架设备，配置1个RJ45CONSOLE口，1个10/100BASETX带外管理口，5个10/100/1000BASET接口，2个USB口，冗余电源，含嵌入式软件。配置要求1网络吞吐量400MBPS；2最大并发连接数100万。功能要求1入侵规则事件库事件数量不少于2000条（提供事件库界面截图）；2具备分析采用躲避入侵检测技术的通信数据的能力，从而有效的检测针对IDS进行的躲避行为；3提供事件关联分析功能，可实现入侵检测事件之间的关联，也可以实现入侵检测事件和漏洞扫描事件之间的关联；4采用基于行为分析的检测技术，对0DAY攻击能够很好防范；5具备协议自动识别功能提供专利证书复印件或检测报告复印件证明材料复印件；6事件分析功能采用高级模式匹配及协议分析技术对网络数据进行分析提供专利证书复印件或检测报告复印件证明材料复印件；7具备碎片重组、TCP流重组、统计分析能力；8具备分析采用躲避入侵检测技术的通信数据的能力；9具备协议自动识别功能；10具有设备的拓扑显示功能，可以在界面上以图形化的方式显示当前的IDS部署拓扑，同时支持多个用户监测台的设置，支持至少8个以上的多用户监测台设置；11支持检测规则自定义功能。产品资质1投标人所投产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2所投产品具有国家知识产权局颁发的发明专利证书；3投标人所投产品具有中国信息安全测评中心颁发的信息技术产品自主原创测评证书；4投标人所投产品为国内自主研发产品，非OEM产品，具有国家版权局颁发的计算机软件著作权登记证书（提供证书复印件）。137应用负载均衡器技术参数及要求数量1台序号指标项技术参数及要求1接口要求配备6个千兆以太网端口2性能要求吞吐率700MBPS，并发会话数210万，七层每秒新建会话数8万，四层每秒新建会话数5万。3部署方式支持路由、网桥以及单臂部署。4设备形式独立专业负载设备，非插卡式负载均衡设备。5高可靠性具有双机热备能力。6多合一功能集成单一设备即可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。提供界面证明三种功能同时处于激活可使用状态，无需额外购买相应授权。7负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用等算法。8服务器负载均衡提供47层的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求。9服务器健康检查支持SNMP、ICMP、CONNECT，以及自定义的多重服务器健康检查机制。支持定期生成服务器健康状态报表。提供界面证明10业务交付加速支持非对称式部署的传输协议优化技术，不用在用户终端上安装任何插件和软件，即提升用户访问应用服务的速度。11服务器过载保护支持服务器每秒新建连接和会话数限制，保证分担任务不超过其负载能力。12服务器性能优化免费开通压缩、缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权。13智能DNS支持DNS内网记录，包含A记录、CNAME记录、MX记录和TXT记录等类型。14DNS透明代理支持内网用户上网DNS透明代理，提升多运营商链路的带宽利用率，并能够实现基于用户网段和域名的调度策略。15访问就近性保障设备内置全球IP地址库，无需手动导入，并可自动更新。16业务带宽保障支持为每个服务发布分别划分各条链路的上行/下行带宽占用量。支持单个用户访问服务的上行/下行带宽占用量控制。17链路繁忙控制支持基于链路负荷情况的优化控制机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。18智能路由支持基于自定义时间段的用户访问控制。支持根据访问的目的域名选择出站链路。可以统计URL页面的平均响应时间；支持按用户时段、地域、类别分析各服务的访问量；支持对服务器稳定性进行统计。提供界面证明支持统计虚拟服务和真实服务器的流量、访问次数、并发连接数。提供界面证明支持自动或手动生成PDF格式报表。支持查看异地报表中心的报表数据。19报表功能支持全局数据中心智能DNS统计，包括访问次数统计及按照LDNS来源统计。20界面及安全管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。序号指标项技术参数及要求内置告警系统,自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件和短信。投标人投标产品具有CVE兼容性认证证书（提供证书复印件）投标人投标产品具有计算机软件著作权登记证书（提供证书复印件）投标人投标产品生产商具有高新技术企业证书（提供证书复印件）21资质要求投标人投标产品生产商具有国际CMMI3级认证（提供证书复印件）22售后服务生产厂商在本地有售后服务人员及机构，并在本地设有产品备件库（提供生产厂商相关证明材料复印件）。138网络漏洞扫描系统技术参数及要求数量1台指标项技术参数及要求基本要求1U上架设备，标配1个10/100/1000M管理口（可做扫描口）、1个100/1000M扫描电口（扫描口可扩展，最多可新增4个电口和4个光口）。配置要求扫描具体IP地址不限，并发扫描40IP；规则数目2500条，漏洞库与CVE、CNCVE和BUGTRAQ标准兼容。功能要求1支持15种以上的默认扫描策略。2支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVSS评分、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。支持对端口范围、CGI扫描、后门、用户名3密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。4报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。5支持基于漏洞和主机维度出具不同的分析报告。6具备独立的升级模块，能够提供升级日志。7支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。8支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理，能够调整不同角色用户的系统使用权限；产品还应能够为不同的用户设定其可以扫描的IP地址。9能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告）进行记录和查询。10具备对外接口，可将扫描结果上报给安全运营平台或其它安全产品11支持独立部署方式，能实现独立扫描；同时也能够接受上级控制单元的管理监控。12支持分级部署，即一个控制单元可以管理多个独立的扫描单元或下级控制单元。管理单元支持标准的大型数据库系统。资质要求1投标人所投产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2投标人投标产品为自主研发产品，非OEM产品，具有国家版权局颁发的计算机软件著作权登记证书（提供证书复印件）；3投标人投标产品具有中国信息安全测评中心颁发的EAL认证（3级）（提供证书复印件）。139网页防篡改系统技术参数及要求数量1套序号指标项技术参数及要求1产品形态软件形态2管理模式采用B/S方式管理，分布部署，集中监管（即支持用户通过浏览器对产品各子系统进行远程管理）3支持网站OS类型支持所有主流的操作系统类型WINDOWS系列WIN2000、WIN2003、WIN2008、WINXP、WIN7等；LINUX系列REDFLAG、REDHAT、TURBO等；UNIX系列AIX、HPUX、SOLARIS等4支持WEB类型支持所有主流的WEB/应用服务器软件APACHE、IIS、LIGHTTPD、IBMHTTPSERVER、ORACLEHTTPSERVER等；TOMCAT、WEBLOGIC、WEBSPHERE、SUNONE、OC4J、TONGWEB等5适用网络类型局域网；广域网；互联网6监控与恢复功能1同时具备实时阻断、事件触发、核心内嵌三种防护方式；2支持实时阻断，预先禁止非法进程对受保护内容的更改；3支持事件触发，不依赖HTTP请求实时监控、实时恢复受保护内容的非法更改；4支持核心内嵌，网页文件发送时进行数字指纹验证和文件恢复，确保内容的正确性；5支持多虚拟主机和多虚拟目录；6支持所有类型文件的监控；7具备完善的监控保护策略和恢复策略定制机制；8支持断线状态下的自动监控与保护9支持对监控主机信息监控10支持监控主机与管理中心相互认证11支持篡改恢复失败重试7同步与备份功能1支持与内容管理系统的无缝集成；2支持各种发布工具或发布方式；3自动实时发现文件变更并完成同步；4支持触发式扫描同步；5具备完善的同步策略定制机制；6支持自动、手动精确（增量、快速）同步；7支持各种集群模式（负载均衡、单一仲裁）的自动同步；8支持高效的多线程并发同步；9支持双/多机方式的冗余部署；10系统自身具备文件备份功能，支持非手工备份；11支持发布过程的自动增量备份；12具备完善的备份策略定制机制；13支持同步备份过程加密处理；14支持同步备份过程的断点续传和失败重试备份及同步过程中系统自动进行指纹库的动态更新指纹库采用加密存储方式，保证指纹库不可篡改；15支持备份或同步单个目录或文件；16支持手动同步到集群中特定主机上；17支持备份文件加密存储；18支持同步主机与管理中心相互认证；19支持同步失败重试；8报警功能1报警方式灵活，包括手机短信报警、邮件报警、警示框报警、声音报警等；2报警内容全面，包括篡改恢复状况、通讯故障、系统故障、操作错误、文件/数据错误；3支持内存、硬盘等关键物理资源的报警支持WEB/应用服务器等关键服务的异常告警支持多样化、多层次的故障视图定制；4具备完善的报警策略，支持报警级别、报警模式的自定义；5支持针对告警预警，提供应急响应能力。9威胁分析与报告1提供全面的信息审计功能，可查看、查询、统计、打印各类信息资源；2信息全面，包括操作信息、维护信息、篡改信息、同步信息、系统信息等；3支持多种条件查询和复合查询，便于用户快速准确的定位信息；4支持日志自动定时清除5支持图表、报表方式存放各类信息资源，且报表格式支持自定义；6支持各类信息图表、报表的定期或自定义时间的邮寄功能；7具备一定的事件关联与分析能力，能够为管理者及时提供网站运维、安全审计和威胁分析等多业务视角的数据报告，支持PDF、WORD、HTML格式。10统一监管1支持分布部署、远程集中监管，提供跨互联网的、多层级的安全事件统一监管功能；2支持在上级管理中心部署监控平台，提供跨互联网的、多层级的安全事件统一监管功能。11应用防护功能1对网络请求进行验证，自动阻止SQL注入攻击；2发生SQL注入企图自动实时报警；3支持SQL注入规则库自定义；4支持跨站攻击防护、危险命令防护；5支持用户查看过滤的请求与请求来源等信息；6支持规则库定期升级更新；7规则库采用正则表达式描述，规则扩展性高。12用户管理功能1用户管理支持权限设置，包括级别设定和资源绑定；2支持多级用户，并限定每级用户的权限范围；3主要功能均可以作为资源与特定用户进行绑定；4支持用户登陆IP限制；5具备详细的用户信息登记；6支持用户登录认证，限制登录次数，对超过登录次数的用户冻结帐户。7支持用户秘密有效期限设置13监控延迟毫秒级，具体分为两种情况WINDOWS/LINUX平台实时监控；UNIX平台篡改文件被访问时阻断；14恢复延迟毫秒级，与网络状况及文件大小直接相关WINDOWS/LINUX平台文件篡改前发现并阻断，或者篡改发生后5MS；UNIX平台访问被篡改文件之后5MS；15报警延迟秒级16同步延迟毫秒级，与网络状况及文件大小直接相关17网站访问延迟使用产品前后WINDOWS/LINUX平台对WEB服务器/应用服务器性能无影响UNIX平台影响小于518资质1投标人所投产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（提供证书复印件）；2国家信息安全评测中心检测证书（提供证书复印件）；3中国国家信息安全产品认证证书（3C）（提供证书复印件）4计算机软件著作权登记证书（提供证书复印件）。1310无线网络系统技术参数及要求整套无线系统（无线管理器若干无线AP）由一个无线管理器统一管理，统一配置；对于最终用户和系统维护人员在逻辑上只有一个无线设备用来连接和管理（即单一的SSID和管理地址）；不同AP信号之间实现无缝切换、不断线漫游；能够立即定位故障AP点，且某一AP出现问题，不影响其他AP点和整套无线系统的正常工作。无线系统覆盖所在大楼共7层办公区，办公区大楼每楼层长50米，宽34米。13101无线控制器技术参数及要求数量1台序号指标项技术参数及要求1类型全千兆智能有线无线一体化三层交换机。2端口最大数量要求最大千兆电口密度6，要求最大千兆光口密度6。3支持标准IEEE8023/U10/100BASETXRJ45,IIEEE8023Z1000BASEX千兆以太网协议，IEEE8021QVLAN,IEEE8021XSECURITYAUTHENTICATION，IEEE8021D等。4特性支持自动信道选择、负载均衡、无缝漫游、带宽控制、病毒防范等等和无线应用密切相关的服务。5射频管理支持频率手动调节、自动调节，支持功率自动调整、手动调整，支持强制STA漫游，支持速率选择，支持MULTIBSSID等。6管理特性支持WEB、SNMP、SSH、CLI、备份/恢复设定、软重启、端口统计、瘦AP零配置、瘦AP在线列表、无线终端在线列表、DHCP分配记录、非法AP列表、系统日志信息7性能参数管理瘦AP数量64个，支持最大256个；并发用户数量4K，DHCP地址容量45008安全特性支持64/128/152位WEP加密，支持WPA、WPA2、WPAPSK、WPA2PSK。支持8021X，支持ACL控制，支持防DOS攻击。9IPV6支持支持IPV6的网管和IPV6的二层组播，支持IPV6转发和IPV6路由。10管理特性支持SNMPV1/V2/V3。支持通过命令行、WEB、图形化配置软件等方式进行配置和管理。13102无线AP技术参数及要求数量54个序号指标项技术参数及要求1支持标准IEEE8023UMDI/MDIX10/100BASET、IEEE802AB1000BASET、IEEE80211B/GWIRELESSLAN、IEEE80211NWIRELESSLAN2无线模式支持80211B/G支持80211B/G/N3工作模式瘦AP模式、胖AP模式4调制类型IEEE80211B/G、DSSSDBPSK,DQPSK,CCK、OFDMBPSK,QPSK,16QAM,64QAM5速率80211B1/2/55/11MBPS80211G6/9/12/18/24/36/48/54MBPS80211N6/65/13/135/195/26/27/39/405/52/54/585/65/78/81/104/108/117/1215/130/135/162/216/243/270/300MBPS6WLAN特性信道113，SSIDS8个，流量控制用户吞吐量控制，流量均衡模式用户数均衡模式，QOS可选，输出功率控制支持，速率选择支持711N特有功能支持HT保护模式、AMPDU聚合、AMSDU聚合、短G、扩展信道保护模式8WLAN安全加密64/128BITSWEPTKIPAESWAPI认证开放系统、共享KEY、WPA2PSK、WPA2、WAPI/WAPIPSK支持MAC地址接入控制、用户数控制、无线隔离、隐藏SSID9接口类型LAN口1个RJ45以太网口（支持10/100/1000MBPS），复位键1个RESET按键。控制口1个RJ45口。电源口1个DC48V电源接口。天线接口2个SMA口。标配天线2个5DB全向天线。供应商除提供投标设备外，还应负责全套设备的安装调试，包括但不限于隐蔽线路敷设、设备安装调试、装修恢复。1311专业检测设备技术参数及要求13111电缆认证分析仪技术参数及要求数量1台指标项技术参数及要求支持的电缆类型1数据电缆综合布线用屏蔽和非屏蔽双绞线STP，FTP，SSTP和UTP2同轴电缆50/75/93/120欧姆，基带和CATV3光缆单模/多模光纤一级测试9M,50M,625M,200M支持的链路接口适配器1TIA3类、4类、5类、超5类和6类电缆100，RJ45插头/插座2ISO/IECC级和D级电缆100和120，RJ45插头/插座3ISO/IECE级，100WISO/IECF级电缆100，RJ45插头/插座46类/E级通道适配器插头类型屏蔽和非屏蔽双绞线，TIA3类、4类、5类、超5类和6类，以及ISO/IECC级、D级和E级通道，RJ45插座，默配支持的测试标准1TIA/EIA568B标准3类和超5类2TIA/EIA568ATSB675类CH/BL3TIATSB95标准5类1000BASET和BL4TIA/EIA568B21标准6类TIA/EIA568B2附录15TIA/EIA568B2标准超5类、6类跳线0520米。使用PCU6S适配器6TIA/EIA568B水平光纤多模、单模7TIA/EIA568B骨干光纤多模、单模、单模ISP、单模OSP8ISO/IEC11801标准C级、D级/超五类和E级和PLMAXC级、D级和E级9ISO/IEC11801标准D级1995,五类10ISO/IEC11801标准0520米D/E跳线11ISO/IEC11801标准通用光纤链路12ISO/IEC11801标准OF300/500/2000CH光纤13EN50173标准C级、D级和E级指标项技术参数及要求14ANSITPPMD15QMB3TU、10BASET、100BASETX、1000BASET1610/100BASESX、1000BASELX、1000BASESX、100BASEFX、10BASEFL、10GBASEE、10GBASEL、10GBASELX4、10GBASES、ATM155、ATM155SWL、ATM52、ATM622光纤、ATM622SWL光纤、FDDI光纤、FIBERCHANNEL133/266/400/1200、17GENERALFIBEROPTICAL18同轴标准CATV、10BASE2、10BASE519ZUGBUSZUG、ZUGBUSWAGEN、PROFINE20POE2PAIRCAT5E/CAT621IEEE8025屏蔽线，IBM1型，150W令牌环，4MBPS和16MBPS22GB503122007标准3类、5类、超5类、6类CH/PL23IEEE8023AF标准POE以太网供电POWEROVERETHERNET支持的电缆链路测试指标通道/永久链路1接线图线序图WIREMAP2环路电阻RESISTANCE3阻抗IMPEDANCE4长度LENGTH5传输时延PROPAGATIONDELAY6时延偏离DELAYSKEW7插入损耗INSERTIONLOSE/衰减ATTENUATION8回波损耗RL主机、远端9近端串扰NEXT主机、远端10综合近端串扰PSNEXT主机、远端11衰减近端串扰比ACRN主机、远端12综合衰减近端串扰比PSACRN主机、远端13衰减远端串扰比ACRF主机、远端14综合衰减远端串扰比PSACRF主机、远端15注标准不同测试的参数种类也不同。使用永久链路或通道适配器默配，CAT6及以下仪器频率范围1350MHZ测试时间完整的双向6类双绞线链路自动测试时间34秒或更少数据存储最大4G存储卡，30,000个测试结果仪器基线精度四级以上精度IV，IEC619351第2版六类链路精度DTX系列测试仪远远超过TIA/EIA568B22标准和IEC619351标准要求的III级精度；精度认证UL支持测试长度范围800M单端测试；150M双端测试主机与远端分辨率01M单端测试；01M双端测试主机与远端时延偏离时延偏离DELAYSKEW精度10NS；时延偏离DELAYSKEW解析精度1NS电阻电阻测试范围053；电阻解析度01；电阻测试精度11）长度精度1M4单端测试，精度随NVP值可现场调校1M4双端测试主机与远端，精度随NVP值可现场调校音频发生器频率440HZ831HZ，向所有电缆发送音频指标项技术参数及要求电磁兼容EMCEN613261操作界面带背景灯的无源彩色透射LCD，对角线长度94CM，点阵宽240点X高320点支持语言中文，英文输入保护能经受持续的电话电压和100MA的过流，偶尔的ISDN过压电池工作时间典型电池使用时间12至14小时；锂电池典型寿命5年电池要求主机与远端锂离子电池，74V，4000MAH典型电池使用时间12至14小时充电时间关机状态4小时低于40交流适配器/充电器，USA版本直线电源；输入108V到132VAC，60HZ输出15VDC，12A交流适配器/充电器，国际版本开关电源；输入90264VAC，4862HZ；输出15VDC，12A隔离输出主机中存储单元备用电池锂离子电池锂离子电池典型寿命5年在0TO45温度范围外电池不会充电自动温度保护功能在40AND45温度范围内电池充电效率会降低自动慢充保护操作温度0C至45C保存温度20C至60C可操作的相对湿度（非凝结）0C至35C0至902435C至45C0至70振动随机，2G，5500HZ震动1米跌落试验，无论是否带有模块式适配器安全CSAC222NO101011992EN610101第1版修订1，2污染级别IEC60664中描述的2级污染，遵守IEC60950“信息技术设备安全性，1999”标准高度1操作4000米；保存12000米13112数字式接地电阻测试仪数量1台序号指标项技术参数及要求1功能接地电阻测量，对地电压测量，低值电阻测量2电源DC9V（锌锰干电池R14S15V6节，连续待机300小时）3背光可控蓝屏背光，适合昏暗场所使用4测量方式精密三线测量、简易两线测量5测量方法接地电阻额定电流变极法，测量电流3MAMAX，820HZ；对地电压平均值整流6数据模式平均值、最大值、最小值7线阻校验避免因测试线未完全插入仪表接口或接触不良或用户更换加长测试线等引起的误差，使接地电阻测量更准确。8显示模式4位超大LCD显示，蓝屏背光9测量指示测量中LED闪烁指示，LCD倒计数显示10LCD尺寸128MM75MM；显示域124MM67MM11仪表尺寸高宽厚215MM190MM95MM12测试线3条红色20M，黄色10M，绿色5M各1条13简易测试线2条红色16M，绿色16M各1条14辅助接地棒2根10MM150MM15测量时间对地电压约3次/秒；接地电阻约5秒/次16测量次数5000次以上20档测量10，测1次，停25秒再测17线路电压测量对地电压AC600V以下测量18RS232接口具有RS232接口，软件监控，存储数据可以上传电脑，保存打印19通讯线RS232通讯线1条，长15M20数据存储400组，闪烁显示“FULL”符号表示存储已满21数据保持数据保持功能“HOLD”符号显示22数据查阅数据查阅功能“READ”符号显示23溢出显示超量程溢出功能“OL”符号显示24报警功能测量值超过报警设定值时，“嘟嘟嘟”报警提示25电池电压当电池电压降到约78V时，电池电压低符号“”显示，提醒更换电池。背光25MAMAX待机25MAMAX背光关闭26功耗测量7