4d6bcc41_163a_402a_8c3f_94aac9b9c486试卷.docVIP

招标项目及要求 项目名称：网络安全管理系统及综合信息平台PXZC[2016]42号 项目名称、技术规格和配置要求、数量。 包一：网络安全管理系统 序号 类别 参数及资质要求 单位 数量 1 上网行为管 理 ★千兆电口≥6个千兆电口，USB接口≥2个，设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；吞吐量≥200Mbps，最大并发连接数≥30万，最大策略数≥256个。 设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。 设备可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计。 设备可直路串联在1条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项。 支持采用公开SSH2客户端远程访问设备，配置命令行和支持采用PC自带超级终端通过设备串口管理设备，配置命令行。 多个设备可以被集中管理平台统一下发策略，回收策略。 ★设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志；审计员必须经过超管授权，审核员确认才能看日志；审核员仅能审核审计员权限是否合法，不能看日志（以上要求提供界面截图加盖厂商鲜章）。 可以建立多个认证页面，供不同的Web认证策略引用，并可以支持用户完全自定义。 可以建立多个认证跳转成功页面，供不同的Web认证策略引用，并可以支持用户完全自定义。 可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单，可生成日志。 可识别用户上网设备类型作为“工具”对象，并可作为策略条件。 可将IP或IP段作为“位置”对象，并可作为策略条件。 ≥3000万条URL数据，≥150种网页分类。 可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；支持百度HI账号、内容、行为审计与控制（提供界面截图加盖厂商鲜章。 可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于3000，移动协议库数量不低于500。 可以根据应用协议库限制每个人的应用时长，可以根据应用协议库限制每个人的应用流量，可以记录应用行为，并对于阻断的应用可以触发告警，支持邮件及语音双重告警。 ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（提供界面截图加盖厂商鲜章）。 可查询到网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量历史日志。 所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序。 可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表。 支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名，从不同角度发现异常行为，并能根据相关统计结果，逐层点击定位详细日志内容。 支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关（提供界面截图加盖厂商鲜章）。 ★产品具有国家版权局颁发的《网页过滤自主知识产权证书》（提供相关证明材料并加盖原厂公章）。 ★产品具有国家版权局颁发的《互联网内容审计自主知识产权证书》（提供相关证明材料并加盖原厂公章）。 投标产品具备3C认证 台 1 2 运维安全审计系统(堡垒机) ★标准机架，标准配置≥6个10/100/1000M接口，≥500G硬盘，支持外接NAS，默认≥50个license(管理员数+设备数)，可扩展≥150授权；支持≥50个并发会话。 通过web页面内嵌运维工具访问目标资源。Web页面内嵌RDP协议管理工具及SecureCRT、FTP/SFTP、VNC/X11管理工具，支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自适应。 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。 FTP文件传输的审计，除记录FTP传输的完成路径及文件名外，可以选择记录文件内容。 可生成SecureCRT登陆会话文件并能够导出至本地使用，系统支持SSH协议rz/sz文件传输命令。 支持所有访问目标设备的会话连接同步过程监视、录像，运维人员在设备上做的任何操作都会同步显示在审计人员或系统管理员的监控画面中，系统管理员可以根据需要随时切断违规操作会话。 支持对会话进行实时监控、回放和阻断操作，支持以WEB在线视频回放方式重现运维人员对设备的所有操作过程，无须另装播放软件。 支持运维用户口令认证、LADP认证、AD域认证、Radu