江西省银监局桌面安全管理系统及互联网接入安全项目

1、江西省银监局桌面安全管理系统及互联网接入安全项目不高于最低有效报价5 的范围内可以优先考虑本地供应商（本地一般指采购人所在地级市范围内，如为直辖市则为全市范围内，边疆偏远地区可由采购人根据采购成本自行掌握）标商具有本项目所要求的设备安装和技术支持能力。需提供由设备原厂商出具的正货证明和三年服务承诺书,并以复印或传真件先予以确认,在正式合同中附正本件要求11 月 28 日前货物送达指定地点。需提供培训、安装调试服务。410-fe8-sv-f具体技术参数（1 1台）硬件 asic 芯片防火墙64 字节下的吞吐量（ m ）： 5001518 字节下的吞吐量（ m ）： 50064字节下的延迟（心s）

2、 : 3.8891518字节下的延迟（心s） : 564 字节下的丢包率（）： 01518 字节下的丢包率（）： 0网络接口类型： 8个10/100base-t自适应以太网接口一个console 口一个10/100base-t 作为专用管理和高可用性接口ipsecvpn ： 3des 加密 200m最大并发 ipsec 隧道数： 1000 条管理模式： web 管理界面；管理模式为命令行和 web ；支持集中管理功能升级方式：支持防火墙管理界面本地升级和远程在线升级；保修期内定期免费升级常规工作环境：工作温度：0145;储存温度：-40 c50 c;工作湿度：1095 % （不结露）；储存湿度

3、：5%95 % （不结露）；电源：交流 220v50 /60hz地址转换：支持源地址转换，目的地址转换双向 nat ；支持多对一，一对多，一对一等多种方式的地址转换，支持静态，动态地址转换，支持地址池，支持端口转换，可实现反向地址转换功台匕能地址绑定：支持ip与mac的绑定功能，并支持局域网内mac地址自动搜索的功能日志分析：可根据设定的参数记录用户日志、通信日志等；提供定时统计功能，可按日、周、月进行定时统计；提供图表方式的日志统计报告审计报警：日志可分类查询，同时还支持简单查询和复杂功能， 对于每种查询方式， 都可按用户制定的查询条件进行过滤； 可以根据策略对相应的审计信息进行报警， 报警

4、方式支持声音， 震铃，email ，对话框，lcd 显示等等控制粒度： 支持最小至1kbps 粒度的流量控制与服务质量功能， 流量控制与带宽管理由硬件asic实现；支持流量统计，可以统计每个接口的流量；支持带宽管理功能，提供 4 个优先级，支持保证频宽和最大频宽支持协议： tcp ， udp ， icmp ， ftp、 http 、 smtp 、 telnet 、 rtsp 、 h323 等协议代理类型：支持透明代理和非透明代理协议种类：支持对 http 、 smtp 、 pop3 、 ftp 、 telnet 、 dns 等协议的代邮件过滤：支持邮件过滤，能够对收发件人、邮件标题、附件名称、

5、附件类型以及邮件大小、头大小、附件大小等内容进行过滤安全产品的联动：支持与第三方ids 系统联动，如启明星辰、中联绿盟、三零盛安、复旦光华、中科网威、金诺网安、国都兴业、中科国祯等公司产品流量控制： 支持流量控制与服务质量功能。 防火墙提供流量统计和带宽管理功能。 可以按接口细分带宽资源， 控制进出防火墙两个方向的带宽， 带宽对象采用公平调度策略， 各带宽之间可以互斥独享，可以相互借入或借出区分安全角色： 中华卫士防火墙对管理员进行分权限和角色管理， 不同角色的管理员有不同的权限，管理员分为三种角色：即 root 、 read write 、 read-only管理员分级：支持管理员分级管理，

6、管理员只能管理同管理级别或低于管理级别的功能模块功能模块分级： 支持功能模块分级管理， 功能模块只接受同级别或更高级别的管理员管理， 如查询模块和控制模块，只接受具有可查询权限和可控制权限的管理员进行管理报警和审计： 能够实现中华卫士防火墙日志审计、 告警以及日志存储空间监控功能。 告警方式支持震铃、 音乐、 lcd 显示以及 mail 。 存储空间管理功能， 可以有效地对日志的存储空间进行管理。自身抗攻击： 中华卫士防火墙内置入侵检测功能， 防火墙能够防范网络层攻击， 可防御多种流行dos及ddos攻击，ip碎片攻击，syn攻击，dns / rip / icmp攻击安全访问：支持用户认证和访

7、问权限控制，支持 password 、 otp 、 chap ms-chap ，windowsad 支持第三方radius 、 nt-domain 、 ldap ， pam 、 pap 、 kerberos 等认证管理方式：支持 cli （命令行）和 web管理方式。在 web上使用ssl以保证管理过程的安全性；支持集中管理系统；支持实时管理系统，实时监控防火墙的状态、流量、接口、性能等信息，并用直观的图表等方式显示出来。升级方式：支持本地升级和远程升级， 有专用升级工具进行升级操作， 简单易用；支持配置文件的多种导入和导出方式，如导入导出到本机等。支持网络协议：支持 snmpv1 、 v2

8、、 v3 三种协议；支持多种 mib （管理信息库），包括 mib-2 、snmpv3mib 等。防火墙能够实时监视和管理snmp 的运行状况。支持多种网络协议：支持 dhcp 、 ftp、 vtp 、 rip、 ospf、 stp、 netbeui 、 ipsec、 pptp 、h.323、bootp , rtsp, irc, sql * net等协议；支持 vlan ,支持标准的 trunk封装协议dhcp 服务： 支持 dhcpserver dhcpclient dhcp 中继代理等， 可以动态分配内网用户的动态地址防火墙负载均衡： 支持防火墙负载均衡功能， 可以使用多台防火墙平衡网络负

9、载， 提高出口的带宽能力内容过滤功能：支持url过滤，支持web页过滤，支持网页内容过滤及网页内容替换；支持java、javaapplet 、 activex 以及脚本的过滤；支持对某类协议（如 bt ， msn ， qq 等）的访问控制和限制流量功能服务器负载均衡：支持服务器负载均衡功能，北信源内网安全管理及补丁分发系统技术参数要求（1套）200 终端用户管理系统（一）系统性能要求1 、要求支持多级级联管理，至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行，独立管理网络要求达到支持 15000 台以上计算机的管理。2 、系统信息查询速度足够快。数据查询、报警信息查询支持基于条

10、件的选择查询，查询速度延迟0.5 秒/页，信息量大于10000 条。3 、远程阻断支持对网络中的远程注册客户端进行阻断，支持跨网段、跨 vlan 阻断，支持对未注册客户端的告警和自动阻断。4、设备统计查询要求支持柱状图方式直观显示网络中注册设备和安装杀毒软件情况，并可以对设备系统信息（如操作系统和 ie类型）和设备硬件信息（如 cup、内存、硬盘等）进行图形化统计；对各种日志的导出查询，支持 excel、 txt 、 word 、 html 格式的文件导出。5 、要求可识别市面上流行的各种杀毒软件（ 8 种左右），并可对其进行版本管理及启动杀毒管理。注册客户端进程定时同管理机通讯，不影响网络流

11、量，运行时cpu 占用率不超过 1% ，应用程序小于 10m（二）分级部署和多级集中管理管理构架上支持采用分级部署、分级管理和集中管理相结合的方式，管理模式为“下管一级”。（三）终端设备接入管理能自动发现整个网络中的终端系统的 ip 地址、机器名和 mac 地址，允许管理者对终端系统按部门进行登记管理，形成网络基本情况数据库，生成网络拓扑图，并且要求跨 vlan 、跨路由。对新接入网络的设备，不论是否安装个人防火墙要求系统能在15 秒内发现并识别。对网络中的终端的进行注册管理，根据设定的安全策略允许/ 禁止终端接入网络，采集硬件设备信息、位置信息。（四）终端it 资产管理系统要求支持管理网络终

12、端软硬件资产： 采集客户端的硬件设备信息 （诸如硬盘、 cpu 、 内存等） 、位置信息（设备名称、使用人、联系电话、房间号等），注册后存储到数据库中;可自动发现客户端安装的软件，将所有相关数据入库管理；支持在管理中心对注册客户端进行联机卸载。系统要求支持设备资产信息变化报警， 报警未注册设备、 注册程序卸载行为， 实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、 usb 设备接入等）。必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。（五）移动存储管理支持对移动存储设备接入管理控制，定义usb 标识，根据策略禁止非法usb 存储， 支持通过移 动存储设备认证

13、方式控制本单位与外来移动存储设备的接入。支持对移动存储数据的读写控制，审计数据的写入与读出，并可以根据策略定制进行限制。（六）网络主机运维管理要求支持对网络中客户端流量进行监控报警： 对客户端设备流量进行采样并实时排序， 监视网络的异常流量和异常连接， 客户端输入或输出流量超越管理员设定阈值时报警， 对可疑发包、 可疑并发连接进行阻断，防止非法入侵、滥用网络资源。要求支持对重要主机进行运维监控，支持对客户端硬盘、 cpu 、内存等系统资源应用状况的监控，在超过管理员设定阈值时自动报警。 要求支持系统重要进程、服务器、软件等的运行监控，对关键进程、关键服务进行保护，并在其发生死锁时自动恢复。（七

14、）非法外联监控要求支持监控网络中客户端的非法外联行为， 实时检测内部网络 （包括物理隔离和逻辑隔离网络）用户通过调制解调器、 adsl 、双网卡等设备非法外联互联网行为，并远程告警或断网。支持监控已注册的设备网络连接行为， 如改变网络地址接入其它网络， 根据接入网络环境因素判定其是否非法接入其它网络。客户端非法外联支持详细记录非法上网计算机的名称、单位、上网方式可以在报警平台和报警查询中获知信息， 并且可以对客户端进行提示信息， 自动关机， 断网等处理。必须支持是否允许使用代理服务器上网的控制。（八）终端桌面安全管理及审计（九）补丁检测审计与补丁分发（十）统计报表与分类查询系统支持各类统计（资产统计、安全策略、设备状态等）能生成多种分析报表，提供丰富的报表模板， 支持管理员从不同方面进