序号产品名称配置参数数量内网审计蓝盾内网安全保密及审计系统BD.doc

序号 产品名称 配置参数 数量 内网审计 蓝盾内网安全保密及审计系统 BD-SECSYS5000-U100 支持用户数≥100 审计功能：文件审计：实时监控本地文件创建、删除、修改、复制、改名等操作；打印审计：对打印操作行为进行监控功能，什么时间、什么人、打印什么文件；服务审计：收集主机安装的服务信息；系统日志审计：对操作系统日志的自动收集、记录；U盘存储设备审计：对移动设备的使用进行审计，并且审计对移动设备文件拷贝； 监控管理功能：外设监控：对所有输入输出设备监控，禁止和允许使用制定外接设备，并进行记录；分级分权管理模式，可以支持无限级的管理模式； 进程监控：基于黑名单的进程控制功能；非法外联检测监控：自动检测客户端访问互联网的能力，如果有访问能力则进行断网处理；非法拨号检测控制：禁止使用Modem、ADSL、无线CDMA等拨号事件；多网卡检测监控：检测系统多网卡设置，不允许进行多网卡安装；对IP地址、主机名、网关、掩码、DNS进行绑定，客户端修改后自行恢复；移动设备注册管理：对内部可以使用的移动设备进行注册管理，未注册移动设备禁止使用；移动设备加密管理：对内部可以使用的移动设备进行透明加密；对防病毒软件的安装情况监控，未安装指定防病毒软件立即进行隔离；检查防病毒软件的病毒库更新状况，病毒库更新不及时应立即通知管理员；远程接管客户端主机，接管鼠标和键盘，进行远程故障排除和问题解决；主机资源监控：网络接口流量进行监控，一旦超出设定的阈值，立即向预警中心报警；流量监控：对网络设备的端口流量进行监控，并进行报警； 实时报警;预警平台：所有的报警信息进行集中管理控制和显示；★网络阀值报警：设置网络流量阀值，不同的阀值采用不同的颜色报警；实时告警管理：对客户端违规行为通过预警平台进行实时告警； 客户端注册方式 :支持IP地址方式和域名方式注册客户端； 软件分发:软件在线分发，并在线进行软件安装，支持断点续传功能； 时间同步:同步客户端与服务器的时间； 物理拓扑绘制:根据识别的设备进行网络拓扑图的绘制； 逻辑拓扑绘制:根据识别的设备进行逻辑拓扑图的绘制； 网络拓扑自定义:根据绘制的网络拓扑图进行手工的调整； 移动探针功能:非法内联功能阻断技术采用动态探针技术，保证阻断安全性； 故障定位:通过网络拓扑定位查找故障主机连接路径； 报表管理:对资产进行统计报表生成与打印； 可以根据时间定时进行报表的定制和生成，支持日、周、月报表生成； 分级报表管理：对下级单位定时报表的管理，可以按设定时间生成日报表、周报表和月报表；可以将生成的报表进行导出，生成DOC、HTML、PDF、XML等格式，并进行打印处理；通过事件报表查询，定义查询条件对事件进行查询； 1 千兆网络防火墙 山石网科SG-6000-M3100-TIS 专有硬件平台：多核处理器要求在命令行下显示CPU参数证明为多核且均参与工作. 安全系统 ：64位安全操作系统 USB接口：USB接口 ≥2个,用于外接移动硬盘存储日志，系统升级 接口数量：8个10/100/1000M自适应电口 吞吐量：≥1Gbps 最大并发会话数：≥40万,并支持扩展 最大IPSEC VPN隧道数：≥1000条 每秒新建会话数：≥10000 SSL VPN用户数：最大需支持500个 支持端口镜像：支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析 接入模式：支持透明、路由、混合三种工作模式 ARP欺骗防护：支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒 路由协议：OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由（要求提供产品界面截图及彩页证明） 高可用性（HA）：支持A-S模式，A-A模式 802.3ad 链路聚合：透明、路由模式下支持将多条链路带宽进行捆绑/互通性：严格遵循RFC国际标准，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通/网络适应性：支持NAT穿越/系统回滚：中、英文操作界面 集中管理：提供专用的软件实现对多台设备的集中管理，对所管理网络中所有安全网关进行管理和监控，并收集运行日志/配置文件保存：支持10个配置文件并存，并支持配置回滚（要求提供产品界面截图）/管理界面：必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。（要求提供产品界面截图） 统计：要求支持基于IP地址的流量统计功能，包括5分钟和24小时统计（要求提供产品界面截图）　要求支持基于应用的流量统计功能，包括5分钟和24小时统计（要求提供产品界面截图）要求支持基于IP地址的会