《安全设备及管理需求》

《安全设备及管理需求》》

下列性能指标要求务必满足，不同意负偏离

1.内网UTM安全网关数量1台

序技术参

号全面描述

数

标准机架式的设备，使用ASIC硬件平台；标配4个

基本要10/100M自习惯电口，4个1000M多模光纤接口，具

1

求备LCD液晶显示屏；能够通过LCD显示屏直接进行

配置。来自中国最大资料库下载

并发会话数目N160万，每秒新建会话数目NL5万，

防火墙吞吐量＞2Gbps,防病毒吞吐量＞200Mbps,

2性能IPS吞吐量2500Mbps；

IPSECVPN168位3DES吞吐量2400Mbps,IPSECVPN

通道数三1万

3联动可实现与内网安全管理系统之间的联动

入侵防1）具备3000种以上攻击特征库规则列表，可自定

4护功能义特征库，特征库能够在线升级，本次投标要求投

要求标商免费提供三年特征库升级；

2）能够针对不一致的特征制定不一致的入侵防护

系统动作（丢弃、通过、重置、重置客户端、重置

服务器、丢弃会话、清除会话、通过会话）

3）支持对P2P与IM软件的阻断与带宽限制;P2P

软件：BT、EdonkeyxEmule、Gnutella、KaZaa、WinNY

等；IM软件包含：QQ、MSN、YAHOO.AOL、ICQ、Skype

等

4）支持抗DDOS/DOS攻击，可积极防御synflood、

Pingflood、udpflood、teardrop、sweep、

land-basepingofdeath、smurf、winnuke、圣

诞树、碎片等DdoS攻击来自中国最大资料库下载

2）支持即时通讯协议的病毒过滤：AOL,Yahoo,

MSN,与iCQ

3）支持对Blaster,Nachi,Nimda,Redcode,

防病毒

Sasser,Slapper,Sqlexp,Zotob等主流蠕虫病毒

5功能要

的过滤与拦截

求

4）实现对灰色软件、间谍软件及其变种进行阻

断

5）内置病毒库、病毒库可进行在线升级

1）支持标准IPSec协议，能够与CISCO等知名厂商

VPN设备互联互通

6VPN2）支持多出口VPN同时支持NAT穿越，支持PPTP、

L2TP等VPN连接

3对VPN加密隧道提供病毒扫描与入侵防护

1）支持Radius等第三方认证、本地认证与无客户端

软件的怩b认证；来自中国最大资料库下载

2）实现基于动态域名、IP地址、服务端口、IP协

访问操

议、用户、时间等安全策略的状态包过滤；

7纵功能

4）实现IP/MAC地址绑定且支持IP/MAC地址对的自

要求

动探测与唯一性检查

5）实现基于IP、协议、服务、接口、时间、应用等

安全策略的带宽操纵

1）支持MRP多重冗余协议

2）多WAN口备份与负载均衡，且支持多出口VPN

高可靠

83）多端口聚合，

性要求

4）双机热备，且切换时间小于1秒钟

5）支持2〜32台UTM的多机集群

1）支持透明、路由、混合三种工作模式

2）支持虚拟网关功能，最多支持256个虚拟网关

3）支持静态路由、策略路由、动态路由（RIP、0SPF、

高可用BGP）、单臂路由、组播路由等

9

性要求4）支持802.1Q,与VianTrunk,支持IPv6协议

5）支持DIICPClient.DIICPRelay、DHCPServer

6）在各类工作模式下均支持H.323（H.323GK）、

MMS、RTSP、UPnP、SIP、、TNS等多种多媒体协议。

生产厂原厂商务必拥有五年以上研发与生产安全产品的经

10商资质验，投标时需提供该厂商第一次拿到的公安部安全

要求产品销售许可证复印件，并加盖原厂商公章。

安全网关产品务必具备国肉权威机构的有关认证：

务必拥有公安部安全网关销售许可证，，投标时提供

原厂商加盖公章的证书复印件；

并提交下列公安部的检测报告：

符合“GB/T18019-1999信息技术包过滤防火墙安全

技术要求”的安全网关检测报告，投标时提供原厂

商加盖公章的检测报告复印件；来自中国最大资料

库下载

符合“信息技术VPN产品安全检验规范”的安全网

关检测报告，投标时提供原厂商加盖公章的检测报

告复印件；

认证证

11符合“信息技术入侵防御安全检验规范”的安全网

书

关检测报告，投标时提供原厂商加盖公章的检测报

告复印件；

符合“GA243-2000《计算机病毒防治产品评级准则》”

的安全网关检测报告，投标时提供原厂商加盖公章

的检测报告复印件；

务必拥有国家信息安全产品测评中心的安全网关型

号证书，投标时提供原厂商加盖公章的证书复印件；

务必拥有国家知识产权局颁发的网络防病毒技术专

利证书；

以上证书与测试报告务必提供加盖原厂商公章的复

印件；

12病毒库三年免费病毒库升级

升级

原厂商三年免费硬件质保,7X24小时现场服务,0.5

质保服

13小时响应，3小时现场技术支持，故障在修时提供备

务

机直至维修完好后正常使用；

1）该产品生产厂家及投标人务必在杭州地区有注

册的分公司或者者办事处，具有本地服务条件与

技术能力（提供具体措施），投标时需提供通过

年检的分公司或者者办事处营业执照复印件，加

盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动

合同复印件与缴纳社保证明（要求项目组所有成

员均已经在该公司服务一年以上），并加盖原厂

14服务

商公章；来自中国最大资料库下载

3）生产厂家承诺派工程师负责现场实施安装、策略

部署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更

安全策略，提供上门软硬件安全服务（技术服务

水平提供案例文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7X

24小时现场服务，半小时响应，3小时现场；

1）投标人应标时务必提供原厂商针对本项目的授权

服务保

15书与原厂商三年免费质保承诺函原件；

证

2）投标人有政府或者财税行业项目经验，信誉好。

2、日志审计软件数量内外网各1套，共2套，能够监控30台安全设

备日志要求赠送

序技术参

号全面描述

数

支持以图形化方式实时监控日志流量的变化趋势，

日志监

2支持实时监控最近日志列表，支持实时监控系统风

视

险状次，支持实时监控系统风险的变化趋势

支持对安全设备、网络设备、主机系统进行日志数

日志管据采集，支持日志数据的格式解析与分类，支持日

3

理志数据可视化的存储、备份、恢复、删除、导入与

导出操作，日志储存至少三个月

支持对包过滤日志、代理日志、入侵攻击事件、病

毒入侵事件等十几种日志进行日志统计分析；

提供了几十种以上能够定制的审计报表模板，能够

针对访问行为、入侵攻击、流量信息、安全设备管

理信息等各类日志生成分析报表，报表支持表格与

多种图形表现形式；

统计分支持基于部门、源地址、用户对网络访问操纵日志

4

析进行统计分析

关于入侵攻击日志，支持按照入侵攻击事件、源地

址、被攻击主机进行统计分析，发现攻击源与被攻

击主机；

关于入侵攻击日志，能够生成入侵攻击事件趋势分

析图、T0P10入侵攻击事件趋势分析图、入侵攻击源

地址趋势分析图、T0P10入侵攻击源地址趋势分析

图、被攻击主机趋势分析图、T0P10被攻击主机趋势

分析图；

支持定时生成日志统计报表；

支持按照设备运行状况、设备管理操作对安全设备

管理信息统计分析

能够定义各类在线分析规则，在线进行日志分析；

通过在线分析，能够发现频繁违规访问、频繁攻击

探测［比如SQL注入攻击探测）、暴力登录失败（比

如防火墙管理登录、FTP登录，SSH登录等）、端口

在线分

5扫描、分布式拒绝攻击、冲击波135端口攻占、CC

析

连接耗尽攻击、蠕虫病毒等各类攻击行为；

针对在线分析发现的攻击行为，能够产生告警信息，

告警信息能够通过邮件、SYSLOG等多种方式自动发

出

支持级联管理；

支持系统自身帐户的管理；

支持系统升级，支持用户web管理；

系统功支持报表输出；

6

能要求权限管理：基于角色的管理模式，用户权限操纵能

够细化到具体一个资源，使用户能够根据不一致需

要设置角色权限，满足各类权限操纵需要，实现多

用户多角色分级管理

生产厂原厂商务必拥有五年以上研发与生产安全产品的经

7

商资质验，投标时需提供该厂商第一次拿到的公安部安全

要求产品销售许可证复印件，并加盖原厂商公章；

产品应为国内自主研发，并提供软件著作权登记证

书加盖公司章；

应具备国内权威机构的有关认证：公安部销售许可

证、信息安全测评中心认证、保密测评中心测试认

8认证

证、以上证书需提供加盖原厂商公章的有关证书复

印件来自中国最大资料库下载

1）该产品生产厂家务必在杭州地区有注册的分公司

或者者办事处，具有本地服务条件与技术能力（提

供具体措施），投标时需提供通过年检的分公司或

者者办事处营业执照复印件，加盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动合

同复印件与缴纳社保证明（要求项目组所有成员

均已经在该公司服务一年以上），并加盖原厂商公

章；投标人有政府或者财税行业项目经验，信誉

9服务

好。

3）生产厂家承诺派工程师负责现场实施安装、策略

部署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更

安全策略，提供上门软硬件安全服务（技术服务

水平提供案例文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7X24

小时现场服务，半小时响应，3小时现场；

10服务保1）投标人应标时务必提供原厂商针对本项目的

证授权书与原厂商三年免费质保承诺函原件；

2)投标人有政府或者财税行业项目经验，，'言誉

好。

3,内网边界防火墙数量1台

序号规格及技术参数要求

1网络处理能力N600M,并发连接数N140万，IPSec隧道数

21000

224个10/100BASE-TX端口，并同时满足24个

10/100/1000BASE-TX端口;

VPN隧道数3000；

3具有自主研发产权的安全操作系统

支持NAT,端口映射与IP映射功能。支持静态NAT并提供

4

NAT地址池

支持远程WEBGUI管理方式，支持由集中管理中心统一下

5

发策略或者规则

设备本身具有IPSecVPN模块，同时也具有SSLVPN功能

6

模块。

支持分级带宽管理，能够利用防火墙对带宽进行精细的操

7纵；支持对某一网络对象的保证带宽设定；产品支持对某

一网络对象的最高带宽限定

设备本身具有端口冗余，保证端口的高可用；同时要求设

8

备本身支持多端口聚合，实现零成本扩展带宽。

9安全规则能够按时间定义生效，支持一次性与周期两类时

间操纵

10支持SSH与串口命令行配置

防火墙自身能够实现2〜32台防火墙的多机集群，支持防

11

火墙多WAN口备份与负载均衡,且支持多出口VPN

日志可查，可审计，能够可视化可编辑方式导入导出，自

12

动储存至少三个月

支持多种工作模式（如：透明模式、纯路由模式、混合模

13

式），满足复杂网络环境的要求

具备完全内容过滤功能，对邮件、文件等进行过滤，并支

持URL黑/白名单过滤策略c能够对blaster,nachi,nimda,

14

redcode,sasser,slapper,sqlexp,zotob等主流蠕虫病

毒的过滤与拦截。

可通过安全管理系统实现对防火墙的集中设备监控、集中

15

日志审计、安全报警与防火墙、VPN的策略分发等功能

该产品应具备国内权威机构的有关认证：公安部千兆防火

墙销售许可证、信息安全测评中心千兆防火墙认证、保密

16

测评中心测试认证、以上证书需提供加盖原厂商公章的有

关证书复印件来自中国最大资料库下载

1）该产品生产厂家及投标人务必在杭州地区有注册的分公

司或者者办事处，具有本地服务条件与技术能力（提供

具体措施），投标时需提供通过年检的分公司或者者办事

17

处营业执照复印件，加盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动合同复印

件与缴纳社保证明（要求项目组所有成员均已经在该公

司服务一年以上），并加盖原厂商公章；

3）生产厂家承诺派工程师负责现场实施安装、策略部署、

调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更安全策

略，提供上门软硬件安全服务（技术服务水平提供案例

文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7X24小时

现场服务，半小时响应，3小时现场；

1）投标人应标时务必提供原厂商针对本项目的授权书与原

18厂商三年免费质保承诺函原件；

2）投标人有政府或者财税行业项目经验，信誉好。

4、服务器区域入侵防御IPS数量1台

分特性/功全面要求

类能

产硬件架构主机不带有硬盘，以减少设备的故障机率

口

口口操作系统使用专用通用安全平台；使用非开放式操作系统，

架以确保防御设备自身的稳固性

构

接接口配置2U机箱，热备冗余电源；

口4个SFP插槽（SFP模块未标配，须按需另行购买，

可选择插入千兆SFP多模光口/单模光口/电口模

块，2对IPS接口，不支持旁路保护功能），6个

10/100/1000M自习惯电口，（包含2对IPS接口,

每对的两接口之间支持旁路保护功能，1个IDS与

HA共用接口，1个管理接口）。

性系统吞吐不小于800Mbps

能量

并发连接不小于100万

数

延时小于200微秒

入使用专用检测引擎，具备基于协议特殊、会话状态

侵入侵检测识别与七层应用行为的攻击识别功能；可自定义检

检引擎测方向，可检测来自外部网络的入侵攻击与管理

测追踪内部网络的蠕虫感染与网络应用

与工作模式支持IPS、IDS、IPSMonitor.Forward等多种工

防作模式

护内置IPS特征库，特征规则数量超过2,300条；可

特征规则

自定义入侵攻击与应用软件的特征

支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、

协议分析

GRE、IPV6、SMTP等各类协议的分析

策略时间可自定单个策略的运行肘间来自中国最大资料库

管理下载

防护攻击支持对病毒、蠕虫、木马、间谍软件、广告软件、

类型可疑代码、端口扫描、非法连接等多种攻击的防护

对数据包支持丢弃数据包、中断连机、事件监视/记录（可

的处理方选择记录数据包内容，如Sniffer通常）、限制连

式接传输带宽、限制传输传输总量等多种处理方式

针对蠕虫具备自动利用系统漏洞入侵的能力，以达

到快速将自我扩散到其它系统的特点；IPS能发现

阻断蠕虫

蠕虫入侵，并能立即丢弃尝试入侵的数据包，让蠕

传播

虫无法顺利扩散，如对ZotobWorm>MSSQLSlammer

Worm等蠕虫的操纵

可针对Windows、Unix、Linux等操作系统的弱点

防御操作进行防御,弱点类型包含了StackandHeapBuffer

系统漏洞overflow、Formatstringerror>Memoryaccess

攻击errorMemorycorruptionAccesscontroland

Designweakness等等

检测基于ActiveX、XML、VML、MDAC等的漏洞，可

防御木马

阻止访问者在浏览网站时被诱使植入木马的攻击；

检测利用Dropper技术隐藏木马的Microsoft

Office文件，可阻止下载并启动这些文档；具有

丰富的漏洞特征库能够实现对木马的精准拦截

可通过监测下载可执行程序、ActiveX.Java

applet等可疑的活动，实现阻止间谍软件通过广

间谍软件

告、浏览器漏洞、自定义ActiveX插件等渠道实现

安装

服三/四层支持双向阻断TCP/UDP/IGMP/ICMP/IPFlooding.

务DoS/DDoSUDP/ICMPSmurfing等各类类型的DoS/DDoS的攻

器防护击，支持类型包含XDoS、SUPERDDoS.FATBOY等

保50种以上；

护七层支持基于限制访问单位时间内访问特定服务次数

DoS/DDoS来，阻断未知类型的DoS/DDoS攻击，如针对Web、

防护DNS等服务的攻击

可针对IIS^Apache等不一致的Web服务器程序

Web系统

弱点进行防御，并可追踪管理Web服务器对数据库

攻击防御

的存取行为，如可禁止外部SQL注入请求

扫描攻击可实时阻断攻击者利用对IP地址与协议端口的扫

防护描寻找服务器漏洞

带流量整形针对VLAN、源/目的IP地址、应用协议端口、七

宽层应用软件（如P2P、、PPStream等），支持进行网

管络传输带宽与网络传输总量两种限制方式

理P2P下载能够基于软件行为、数据内容，而不是基于协议端

管理口号，来识别P2P的应用，并可针对加密型或者非

加密型P2P下载进行拦截、限流；

拥有完善的P2P特征识别库，支持的常用P2P软件

包含Thunder、eMule、WinMX、QQLive(China)、

Skype、eDonkey、BitTorrent、Mldonkey等30余

种；

针对P2P应用的带宽限流，可精准到1Kbps

上聊天应用能够基于软件行为、数据内容，而不是基于协议端

网管理口号，来识别常见的聊天应用，并可针对加密型或

行者非加密型聊天软件进行管理、拦截；

为能根据不一致需求，进行多层次软件操纵，不仅可

管禁止实时聊天程序，还可对它的登陆、聊天、传输

理文件、实时语音视频等进行分项管理；

在线游戏

管理

Web访问可基于URL、内容等制定黑白名单来对Web访问进

检查行过滤

应防火墙功支持状态检测防火墙功能，支持基于网络接口、源

用能/目的IP地址、协议、时间等自定义访问操纵策略

层虚拟通道

防管理

火

墙

可基于HA网络物理接口，可实现在设备宕机、端口

双机热备

靠坏等故障下的主机与从机的及时切换

性支持硬件Bypass、软件Bypass的功能，以避免在

任何情况下，因本系统无法正常运作而造成网络中

断的情形；硬件Bypass功能，使设备在硬件掉电

旁路保护

时，实现旁路保护；软件Bypass功能使设备在系

统软件出现故障时，实现旁路保护，可实现启动或

者关闭管理

灵管理方式基于Java的B/S管理架构，支持图形界面与命令

活行管理方式，图形管理界面为全中文界面

的高效的集支持通过专用的安全管理系统，实现全局拓扑生

管中管理成、集中日志审计、集中设备监控等安全管理

理直观的状具有显示攻击事件百分比的仪表盘、显示协议流量

态显示的柱状图、安全事件趋势分析曲线图、实时事件列

表等多种实时状态显示，方便分析网络的现状与趋

势

设备升级支持通过线升级与本地文件升级方式，来对特征

库、管理软件、设备操作系统实现升级

报警可实时通过LEMS、邮件、syslog进行报警

0内置多样化的报表模版，自动定时生成与自定义来

志生成报表；支持HTML、PDF、CSV等文件格式；可

报表

审利用邮件或者FTP等形式定时外传报表；可导入导

计出，可自动储存三个月

可根据事件类型、虚拟设备、时间、源/目的IP、

事件查询

攻击名称等信息进行快速问题定位

服特征库升本次采购要求提供三年免费特征库及操作系统升

务级级服务

硬件保修三年免费硬件保修服务

产品资质要求1.具有备公安部公共信息网络安全监察局颁发的

《计算机信息系统安全专用产品销售许可证》

2.具有中国信息安全产品测评认证中心颁发的

《国家信息安全认证产品型号证书》（务必为千

兆产品认证）

3.具有国家保密局涉密信息系统安全保密测评中

心颁发的《涉密信息系统产品检测证书》

4.具有国家版权局颁发的《计算机软件著作权登

记证书》

投标时提供以上要求证书复印件，并加盖原厂商公

章。

厂商资质要求1）该产品生产厂家及投标人务必在杭州地区有注

册的分公司或者者办事处，具有本地服务条件

与技术能力（提供具体措施），投标时需提供通

过年检的分公司或者者办事处营业执照复印

件，加盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动

合同复印件与缴纳社保证明（要求项目组所有

成员均已经在该公司服务一年以上），并加盖原

厂商公章；

3）生产厂家承诺派工程师负责现场实施安装、策

略部署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变

更安全策略，提供上门软硬件安全服务（技术

服务水平提供案例文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7X

24小时现场服务，半小时响应，3小时现场；

其他要求1.投标人须在投标时能提供样机或者者模拟工

具，将评委关心的功能演示出来；

2.投标人应标时务必提供原厂商针对本项目的授

权书与原厂商三年免费质保承诺函原件；

3.投标人有政府或者财税行业项目经验，信誉好。

5,应用接入网关SSLVPN数量1台

需求项

指标要求

目

很多于4个千兆接口，提供专门的管理用串口，

性能及SSL并发会话数＞=8000条；

硬件要SSL加密吞吐量＞=200Mbps

求并发用户数＞=200个

业务处理速率＞=200个/秒

管理方要求提供串口方式管理设备。

式

要求提供默认管理员帐号，该帐号不可删除。支持管理

管理员

员帐号配置为中文。要求提供口令与证书两种管理员。

配置

要求提供新创建的管理员首次登录务必修改密码功能并

支持密码复杂度检测。

要求支持管理员权限分级功能，支持关于每个功能模块

可配置可读、可写、无权三种权限。

要求支持管理员与IP绑定功能。

要求支持服务端口修改功能。

要求支持配置备份与恢复功能。

要求支持通过管理界面重启、关闭系统、恢复出厂配置。

要求支持端口映射功能，同时支持直接映射、单项SSL

映射与双向SSL映射方式。

要求支持互联网线路功能，能智能识别接入来源选择最

优线路。

要求支持中文帐号，用户分组管理。

要求支持用户有效时间、用户挂起功能。

要求支持特权权帐号。

要求支持首次登录强制修改密码功能并对密码复杂度进

用户管

行检测。

理

要求支持防口令暴力猜测功能，锁定错误口令尝试次数

过多的帐号，并支持自动与手工解锁功能。

要求支持用户数据库备份与恢复功能。

要求支持第三方用数据库处理与批量导入功能。

用户认要求支持多种认证方式，包含口令、动态令牌、证书、

证电子钥匙、短信、匿名、动态验证码、双因素等。

服务管要求支持不安装客户端软件，不下载运行控件访问B/S

理类型服务。

要求支持客户端访问子网功能，同时要求不配置虚拟IP,

不要求服务器网关指向SSLVPN网关。

要求支持访问基于80端口与443端口的Web应用c支持

透传PKIo

要求支持对、Email、SQL.Oracle等C/S服务，并提供

预定义服务选择功能。

要求支持用户自定义TCP、UDP端口配置。

要求支持服务联通性测试功能

要求支持虚拟路径以隐藏服务器真实地址信息功能

要求支持服务名称、链接隐藏功能

要求支持月户登录后自动运行C/S服务客户端软件功

能，运行软件种类由用户自主配置。

要求支持Windows、Linux等多种操作系统。支持IE与

非IE标准的浏览器接入，要求支持智能手机。

客户端

应用要求提供登录页面支持认证方式选择功能。

要求提供登录页面下载功能。

要求支持登录页面文字，LOGO,整个页面风格定制功能

要求支持客户端检测功能，不符合注入策略拒绝接入。

包含操作系统、补丁、进程、浏览器版本、网络端口、

客户端系统服务、硬盘文件、注册表等。

安全要求支持防伪造功能。

要求支持帐号与MAC地址绑定功能。支持自动绑定。

要求支持终端注销后，清除访问痕迹功能。

支持提供默认角色与账户号自动归属默认角色功能，默

认角色不可删除。

要求支持基于角色的细粒度访问操纵，可根据IP地址、

访问操

服务、URL、用户认证级别、时间、网络位置等因素进行

纵

访问操纵。

要求支持隧道隔离功能。

要求支持内网访问外网的操纵功能。

要求支持本地、远程日志，日志下载功能，可视化管理，

自动储存三个月。

要求提供丰富的日志记录类别，如用户日志、管理员日

志、系统日志、应用安全日志等。

要求提供根据日志级别、日志类别、时间段、关键字等

日志审

因素进行查询功能。

计

要求提供本地报表功能，可根据时间范围生成报表，支

持hlml、pdf等格式下载。

要求支持显示网口速率、会话情况等信息功能。

要求支持显示当前在线用户列表，个数统计，来源IP,

来源地理位置等信息、支持管理员管理在线用户。

报警要求支持邮件、短信方式报警功能。

要求提供调试模式功能。

调试

高可用要求支持热备功能、负载功能与集群功能。

性要求支持压缩、应用缓存等加速功能。

安全性支持加密强度选择功能。

要求提供过滤应用层不良访问功能，如过滤ActivX控

件、SQL注入、Java脚本、跨站脚本、非法URL等。

要求支持IP黑名单功能。

要求支持基于单IP的最大并发会话操纵功能。

要求支持基于单用户的最大并发会话操纵功能。

服务本次采购要求提供原厂三年免费硬件保修与软件硬件升

级服务

产品资1.具有备公安部公共信息网络安全监察局颁发的《计算

质要求机信息系统安全专用产品销售许可证》

2.具有中国信息安全产品测评认证中心颁发的《国家信

息安全认证产品型号证书》

3.具有国家版权局颁发的《计算机软件著作权登记证

书》

投标时提供以上要求证书复印件，并加盖原厂商公章。

厂商资1）该产品生产厂家及投标人务必在杭州地区有注册的

质要求分公司或者者办事处，具有本地服务条件与技术能力

（提供具体措施），投标时需提供通过年检的分公司

或者者办事处营业执照复印件，加盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动合同

复印件与缴纳社保证明（要求项目组所有成员均已经

在该公司服务一年以上），并加盖原厂商公章；

3）生产厂家承诺派工程师负责现场实施安装、策略部

署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更安全

策略，提供上门软硬件安全服务（技术服务水平提供

案例文揩演示）；

5）生产厂家承诺三年免费质保软件免费升级，7义24小

时现场服务，半小时响应，3小时现场；

其他有1.投标人能在投标时提供样机或者者模拟工具，将评委

求关心的功能演示出来；

2.投标人应标时务必提供原厂商针对本项目的授权书

与原厂商三年免费质保承诺函原件；

3.投标人有政府或者财税行业项目经验，信誉好。

6•桌面终端管理（内外网各一套，共两套）

序技术参

号全面描述

数

1数量务必能够管理2200个终端设备

管理模

2基于C/S、B/S混合管理模式构架

式

操作系客户端:客户端支持windows98\windowsxp\windows

3统类型2000\windows2003\windowsvista操作系统；服务

版本器：服务器支持WINDOWS与LINUXo

区域管理员功能，支持管理员的分级管理。管理员能

分级管

4够分配可管理的区域，自然形成分级管理的配置，避

理

免全局管理员的过重负担。

角色账账户管理基于角色来实现，任何一个账户都先属于角

5

户管理色，角色能够定义权限，角色权限的改变，能够影响

到此类角色所有账户。

a）能自动发现整个网络中的终端系统的IP地址、机

器名与MAC地址，同意管理者对终端系统进行登记

终端设管理,可自定义计算机分组。网络阻断方式包含ARP

6备接入干扰、802.1X协议联动、网关联动（防火墙、UTM

管理等安全网关）等多种方式。

b）支持对客户端MAC与IP地址的绑定管理，并禁止

修改IP地址，并有相应功能对ARP病毒的防范。

支持对终端主机软件、硬件信息的收集，支持模糊查

7资产管

询，支持自定义报表与自定义报表模板，系统能查看

理

的所有信息均可输出报表。

补丁检

支持P2P补丁分发。支持内网补丁升级。可查看各客

测审计

8户机上每个补丁的分发过程，能从操纵台终止任一补

与补丁

丁的分发过程。

分发

外设与支持对硬件接口操纵，支持对外设与移动存储设备分

9移动存别进行在线与离线管理，支持场景策略管理。移动介

储管理质禁用、认证使用。

上网行为监控，支持黑、白名单，操纵对象包含IP、

网络连域名、端口等。支持IE以外的任何程序的网络行为监

10接访问控。支持任何程序的网络访问审计。能按照安全域管

监控理原则，将相同安全级别的计算机归入同一虚拟安全

域，按照相同策略进行域边界的访问操纵。

a）支持远程重启动、远程注销、远程关机等操作。要

求支持远程锁定计算机。支持远程截取屏幕，屏幕

的记录方式支持定时记录与有变化记录。支持远程

协助，支持远程操纵。

b）支持安全检查功能，对未安装、运行防病毒程序、

终端保未更新病毒库的计算机，与存在多种安全漏洞而未

11

护功能打补丁的计算机，进行强行隔离、强制修复，不同

意接入网络中。网络接入操纵范围支持网络连接与

边界操纵。

c）当客户机发生违反策略的任何行为时，要求能够自

动对其进行断网、锁定等响应。支持范围包含所有

策略。

a）支持进行软件黑白名单审计管理，禁止黑名单中的

软件运行，发现后可报警并可锁定计算机或者断

行为管

网；

12理及审

b）支持程序保护，保证某些重要程序不被用户关闭。

计

c）本地程序行为审计，支持信任程序列表，本地服务

监控。

支持应用程序统计、支持网站访问统计、流量统计。

日志、系统支持各类统计（资产统计、安全策略、设备状态等）

报表与能生成多种分析报表，提供丰富的报表模板，支持管

13

分类查理员从不一致方面进行事件的可视化分析，关于分析

询结果系统提供表格及图形表现形式。支持用户自定义

的报表功能。日志及报表能导入导出，可编辑可管理。

策略多级分发，能够分发到客户端，也能够分发到组。

策略管

14支持策略优先级。策略具备时间场景、网络场景、用

理

户场景，能够自动切换。

遵循有关的国际标准或者工业标准，支持对网络安全

系统拓

15管理系统的集成，具有开放的API接口。支持防火墙

展

联动扩展；支持对第三方安全管理系统的二次开发。

1.具备公安部公共信息网络安全监察局颁发的《计算

机信息系统安全专用产品销售许可证》

2.具有中国信息安全产品测评认证中心颁发的《国家

信息安全认证产品型号证书》

资质证

163.具有国家保密局涉密信息系统安全保密测评中心

书

颁发的《涉密信息系统产品检测证书》

4.具有国家版权局颁发的《计算机软件著作权登记证

书》

投标时提供以上要求证书复印件，并加盖原厂商公章。

1）该产品生产厂家及投标人务必在杭州地区有注册

的分公司或者者办事处，具有本地服务条件与技术

能力（提供具体措施），投标时需提供通过年检的

分公司或者者办事处营业执照复印件，加盖原厂商

厂商资

17公章；

质要求

2）提供其负责这个项目的原厂商支持工程师劳动合

同复印件与缴纳社保证明（要求项目组所有成员均

已经在该公司服务一年以上），并加盖原厂商公章；

3）生产厂家承诺派工程师负责现场实施安装、策略部

署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更安

全策略，提供上门软硬件安全服务（技术服务水平

提供案例文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7X24

小时现场服务，半小时响应，3小时现场；

1.投标人能在投标时提供样机或者者模拟工具，将评

委关心的功能演示出来

其他要

182.投标人应标时务必提供原厂商针对本项目的授权

求

书与原厂商三年免费质保承诺函原件；

3.投标人有政府或者财税行业项目经验，信誉好。

7,应用系统监控（内外网各1套，合计2套），要求赠送

分类功能全面要求

监视对可监视对象数量很多于2

象

基本要完全基于B/S架构（监视及管理），中文界面，风格友好，

求操作简便

使用JAVA架构开发，可运行在Windows、Linux平台上

软件务必拥有自带数据库，无须用户额外购买数据库

为了不影响业务系统，不同意在被管理服务所在的服务

器上安装代理

可作为Windows服务运行

系统具备自检功能，保证高稳固性与可靠性

应用监在统一的视图上全面管理多种类型、多厂家的应用

控支持自动发现、手动添加，与批量导入监视器功能，能

够方便地添加要监控的应用

可监控下列服务器：Windows,Linux,HP-Unix/Tru64,

AIX,FreeBSD,SunSolaris,MacOS的CPU使用率、

内存使用率、可用性、进程的CPU与内存使用率等多种

参数，同时还能够对网络接口与流量进行监控。

可监控下列数据库：DB2,MSSQL,MySQL,Sybase,Oracle

的表空间使用率、请求统计、查询命中率等多种参数，

还能够通过自定义功能关联除默认属性外的其他参数

可监控下列应用服务器IBMWebSphere,BEAWebLogic,

BEAWebLogicIntegration,OracleAS,Microsoft.NET,

Tomcat,Jboss,WebTransactions,JavaRuntime的

数据库连接池、JVM内存统计等多种参数，同时还能够

自定义要监控的参数

能够对Apache,IIS,PHP,WebServices等多种Web服

务进行监控

可监控JMX应用程序,Ping监视器，任意TCP端口，SNMP/

网络设备，Telnet等服务

能够监控URL可用性，响应时间,URL内容,URL序列监

控等

具有自定义监视器功能，能够监控具有JMX接口与SNMP

接口的应用，还能够监控Windows性能计数器

具有脚本监视器功能，能够定期执行远程或者者本地服

务器上的脚本，分析并监控脚本的结果数据

可监控远程或者者本地系统的文件及目录

故障告能够对被监控的对象设置阈值，在出现严重问题前及时

警告警，实现主动监控；且能够为不一致严重程度设置不

一致警告级别，并通过颜色区分告警；能够设置告警产

生轮询

支持各类通知方式，包含短信，邮件，能够在第一时间

将故障报告给管理人员

能够生成SNMP陷阱，方便与其它管理软件联动起来

能够提取告警，添加注释，或者清除告警，能够批量配

置告警，以便节约工作时间，关于没有及时处理的告警,

能够进行告警升级

报表功具备强大的报表功能，能够生成多种基于业务的分组报

能表，如可用性趋势报表，储运损耗比较报表，历史报表

等；基于监视器类型的分组报表；个别监视器报表；或

者为自定义参数生成报表等

能够生成各类时间段的报表，包含当前报表，周报，月

报，年报，及自定义时间段报表；还能够生成自定义时

间段报表

报表能够导出为各类格式，如PDF、Excel.CSV；还能

够E-mail报表或者打印报表

具备计划报表功能，能够定期将指定的报表发送到邮箱

中

其他管支持多种类型用户，且为不一致用户分配不一致权限

理功能能够设定各参数之间的依靠关系，并根据该关系来决定

监视器的可用性，从而保证对业务环境实现更加有效准

确的监控，可定义自定义监视器类型：通过自定义监视

器类型，能够监视用户的任何应用

能够设置工作时间，以便更加合理有效的对数据进行统

计分析

能够通过Web客户端设置数据与告警储存的时间，保护

简单

能够设置停机时间计划表，避免设备保护期间的冗余告

警

具有SLA视图，为领导提供高度概括的业务管理视图，

能够一目了然掌握整个业务基础架构的情况，并支持服

务级别协议及告警升级

产品资1.具有备公安部公共信息网络安全监察局颁发的《计算

质要求机信息系统安全专用产品销售许可证》

2.具有中国信息安全产品测评认证中心颁发的《国家信

息安全认证产品型号证书》

3.具有国家保密局涉密信息系统安全保密测评中心颁

发的《涉密信息系统产品检测证书》

4.具有国家版权局颁发的《计算机软件著作权登记证

书》

投标时提供以上要求证书复印件，并加盖原厂商公章。

资质要1）该产品生产厂家及投标人务必在杭州地区有注册的

求分公司或者者办事处，具有本地服务条件与技术能力

（提供具体措施），投标时需提供通过年检的分公司

或者者办事处营业执照复印件，加盖原厂商公章；

2）提供其负责这个项目的原厂商支持工程师劳动合同

复印件与缴纳社保证明（要求项目组所有成员均已经

在该公司服务一年以上），并加盖原厂商公章；

3）生产厂家承诺派工程师负责现场实施安装、策略部

署、调试，中标商工程师现场陪同；

4）生产厂家承诺能随时根据用户需求来优化、变更安全

策略，提供上门软硬件安全服务（技术服务水平提供

案例文档演示）；

5）生产厂家承诺三年免费质保软件免费升级，7义24小

时现场服务，半小时响应，3小时现场；

★其他1.投标人须在投标时现场演示该软件，