一、項目簡介本項目預(yù)算48萬元，采購2臺負載均衡器、2臺防火墻、1臺上網(wǎng)行為管理（含流量控制）、1臺數(shù)據(jù)庫運維審計（堡壘主機）、1臺WEB防火墻用于設(shè)備更新。代替。二、技術(shù)要求1、負載均衡設(shè)備：2臺

技術(shù)指標(biāo)

指標(biāo)要求（注：帶指標(biāo)的指標(biāo)為重要技術(shù)參數(shù)）

系統(tǒng)結(jié)構(gòu)

硬件平臺

采用專用X86多核架構(gòu)、專業(yè)負載均衡設(shè)備、非插卡擴展負載設(shè)備；

知識產(chǎn)權(quán)

擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌。

硬件性能

硬件規(guī)格

提供液晶面板，方便管理，顯示設(shè)備工作狀態(tài)；配備6個千兆電口和4個千兆光口；配備冗余電源，2個接口擴展槽，可擴展10G接口。

性能要求

四層吞吐量35G，最大并發(fā)連接數(shù)800萬，第四層新增連接30萬/秒。

功能要求

部署方式

支持路由、旁路部署、三角傳輸。

高可用性

支持雙活（AA）和主備（AS）工作模式；支持標(biāo)準(zhǔn)VRRP協(xié)議；支持浮動MAC，HA切換過程中MAC地址保持不變。

多合一功能集成

設(shè)備還支持以下功能：鏈路負載均衡、服務(wù)器負載均衡、全局負載、應(yīng)用加速、智能DNS、單邊加速、SSL VPN、IPSEC VPN、虛擬化等功能。這次提供的設(shè)備實際上必須配置有上述授權(quán)。

多鏈路負載均衡

支持10條以上鏈路的流量均衡；提供TCP丟包預(yù)測、快速重傳和恢復(fù)機制，提高TCP協(xié)議的數(shù)據(jù)傳輸速度。當(dāng)WAN鏈路上出現(xiàn)延遲和丟包時，情況可能會發(fā)生顯著變化。 TCP傳輸效率提高了傳輸速率，無需在用戶終端安裝任何插件和軟件，可以提高鏈路訪問速度，節(jié)省帶寬資源。支持智能DNS功能，實現(xiàn)鏈路智能入站訪問，避免跨運營商訪問。提供業(yè)務(wù)帶寬保障：當(dāng)鏈路擁塞時，支持為指定業(yè)務(wù)分配優(yōu)先級，優(yōu)先級高的業(yè)務(wù)優(yōu)先處理，可以保證指定業(yè)務(wù)的帶寬。當(dāng)鏈路空閑時，所有業(yè)務(wù)都可以隨意使用帶寬，而鏈路擁塞時，可以保證指定業(yè)務(wù)使用的帶寬。業(yè)務(wù)帶寬保障：當(dāng)鏈路擁塞時，支持為指定業(yè)務(wù)分配優(yōu)先級。高優(yōu)先級業(yè)務(wù)優(yōu)先處理，可以保證指定業(yè)務(wù)的帶寬。當(dāng)鏈路空閑時，所有服務(wù)都可以任意使用帶寬。在擁塞時，可以保證指定業(yè)務(wù)使用的帶寬。這次提供的設(shè)備實際上必須配置有上述授權(quán)。

服務(wù)器負載均衡

支持跨服務(wù)、跨虛擬服務(wù)、跨服務(wù)池的會話保持。支持配置每臺服務(wù)器的最大連接數(shù)限制和新增連接數(shù)限制，以及單個特定用戶或用戶組中的所有用戶訪問指定應(yīng)用服務(wù)以及上下游的最大連接數(shù)限制和新增速率限制發(fā)布應(yīng)用的帶寬限制、單用戶訪問限制應(yīng)用的上下行帶寬，避免應(yīng)用系統(tǒng)的服務(wù)器過載。

應(yīng)用系統(tǒng)加速

支持一項虛擬服務(wù)，可以選擇多個SSL證書。適用于多個域名共享虛擬服務(wù)且所有域名都需要SSL卸載的應(yīng)用場景。

支持SPDY技術(shù)，通過對HTTP協(xié)議的增強，實現(xiàn)數(shù)據(jù)流復(fù)用、請求優(yōu)先級和HTTP頭壓縮技術(shù)，最大限度地減少延遲，提高網(wǎng)絡(luò)速度，優(yōu)化用戶的網(wǎng)絡(luò)體驗。在保證系統(tǒng)安全的同時，還可以達到業(yè)務(wù)加速的效果。

IPv6改造

支持IPV6/V4雙棧同時工作。

網(wǎng)絡(luò)特點

支持接口聯(lián)動功能和靜態(tài)路由BFD檢測。支持SSL VPN遠程訪問功能。支持IPSEC VPN隧道模式，為雙邊場景提供安全保護。

可編程腳本語言

支持通過標(biāo)準(zhǔn)TCL語言對業(yè)務(wù)邏輯進行可編程控制，支持基于任意數(shù)據(jù)段內(nèi)容的負載均衡以及通過編程按需重寫HTTP頭內(nèi)容。

安全功能

支持七層防火墻功能：通過代理解析HTTP請求，可以根據(jù)瀏覽器類型、cookies、HTTP Header、頭域中的目標(biāo)URL進行訪問控制；訪問請求可以被丟棄、重置并重定向到其他頁面。支持HTTP訪問限速：通過代理解析HTTP請求，可以根據(jù)限速規(guī)則限制瀏覽器每秒對某個頁面的訪問。

頁面發(fā)送的HTTP 請求數(shù)。如果超過這個數(shù)量，就會被重置或者重定向；可以有效防止使用腳本重復(fù)刷新固定頁面。支持SQL/XSS注入變種/變形深度攻擊行為檢測，并提供報警、攔截等精準(zhǔn)防御。

界面及運維管理

支持全中文管理界面和HTTPS登錄。支持角色管理和多級授權(quán)管理。支持管理員ACS認證，支持主備ACS認證服務(wù)器。支持SNMP V1/V2/V3協(xié)議。

保修服務(wù)要求

廠家需提供4年原廠服務(wù)，包括設(shè)備硬件保修、軟件版本和配置功能特征庫的免費升級。

2. 防火墻：2臺

技術(shù)指標(biāo)

指標(biāo)要求（注：帶指標(biāo)的指標(biāo)為重要技術(shù)參數(shù)）

品牌要求

擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌

硬件性能

機架式一體化硬件設(shè)備，配備冗余電源；配備12個千兆電口、8個千兆光口、4個多模光模塊； 1個管理配置口，2個USB口；吞吐量20Gbps，最大并發(fā)連接數(shù)400萬，每秒新增連接數(shù)25萬，IPS吞吐量8G，防病毒吞吐量4G；實際硬盤容量480G。

功能模塊要求

本次提供的設(shè)備在基本功能的基礎(chǔ)上必須配備IPS和防病毒模塊，且授權(quán)時間與售后服務(wù)承諾一致。

操作模式

支持路由、透明、旁路、混合工作模式。

策略路由

支持靜態(tài)路由、RIP、OSPF、OSPFv3、BGP、ISP路由；支持基于入接口、源/目的IP地址、源/目的端口、協(xié)議、用戶、應(yīng)用、路由算法、健康檢查、權(quán)重等條件設(shè)置策略路由；支持不少于8種路由算法，包括但不限于最小抖動、最小延遲、最小丟包率、輪詢、加權(quán)輪詢等；支持IPv6策略路由。

雙棧

支持IPv4/v6雙協(xié)議棧。

鏈路聚合

支持手動和LACP鏈路聚合，可提供不少于2種基于源/目的mac、目的IP等條件的鏈路負載算法；

界面鏡像

支持基于接口的流鏡像； gre接口鏡像數(shù)據(jù)發(fā)送到遠程設(shè)備。

訪問控制

支持基于策略的流量統(tǒng)計和會話統(tǒng)計；提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，并在WEB界面顯示檢測結(jié)果；支持策略加速技術(shù)，減少策略對設(shè)備的性能消耗；支持詳細的訪問控制策略日志，每個符合策略的會話都可以記錄其會話建立和拆除日志；訪問控制策略日志可以記錄在本地或發(fā)送到Syslog服務(wù)器；提供策略查詢功能，支持策略名稱、源/目的區(qū)域、源/目的地址、服務(wù)、對象等條件的五元組快速查詢和細粒度查詢；支持IPv6安全控制策略設(shè)置，可針對IPv6目的/源地址、目的/源服務(wù)端口、地區(qū)、服務(wù)、時間等設(shè)置安全訪問規(guī)則；

支持防火墻策略導(dǎo)出；可以根據(jù)當(dāng)前會話一鍵生成防火墻策略。

IPv6安全防護

支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防護等一系列安全防護功能；

入侵防御

支持獨立的入侵防御規(guī)則特征庫，特征總數(shù)超過7000個，可為常見漏洞提供安全防護；規(guī)則庫支持根據(jù)攻擊類型、風(fēng)險等級等進行分類防護；可以捕獲IPS事件，命中事件后，可以提取相關(guān)數(shù)據(jù)包；支持IPS事件基線配置，并可自動更新自定義配置的事件集；支持設(shè)置地址入侵防御白名單，支持攻擊規(guī)則搜索和自定義。

病毒防護

支持HTTP/SMTP/POP3/FTP/IMAP等協(xié)議的病毒防御；病毒庫規(guī)模超過1200萬。

DDOS防御

支持ICMP、TCP、UDP等協(xié)議的DDOS防護；包括但不限于死亡PING、Land-Base、Tear drop、winnuke等；支持預(yù)定義和自定義策略模板。

IPSECVPN

支持IPSec VPN功能，支持IKEV1、IKEV2、國密加密類型，支持AES、DES、3DES、MD5、SHA-1、SM3等VPN加密和認證算法，支持對隧道內(nèi)網(wǎng)絡(luò)流量的監(jiān)控和顯示；本項目提供IPSec VPN用戶授權(quán)100

SSL VPN

支持SSL VPN功能，使遠程用戶能夠安全訪問內(nèi)網(wǎng)；本項目提供SSL VPN用戶授權(quán)100

風(fēng)險主機

根據(jù)攻擊事件評估風(fēng)險級別，智能判斷內(nèi)網(wǎng)受感染主機和風(fēng)險主機，并顯示在威脅展示頁面。

日志服務(wù)

支持標(biāo)準(zhǔn)syslog協(xié)議；支持日志合并功能。同一類型的日志支持合并操作，減少日志流量開銷；支持日志導(dǎo)出到多個SYSLOG服務(wù)器；支持流日志功能，將每個數(shù)據(jù)流生命周期中各個業(yè)務(wù)模塊的操作結(jié)合起來，整合成完整的日志進行展示；支持從本地機器完整導(dǎo)出syslog日志。

威脅情報防護

威脅情報提供邊界防御，分析惡意和可疑行為，區(qū)分高頻隨機攻擊和高風(fēng)險定向攻擊，預(yù)測并阻斷攻擊威脅對業(yè)務(wù)的影響；威脅情報類型包括可疑行為（垃圾郵件、網(wǎng)絡(luò)爬蟲、挖礦、托管掃描）、攻擊威脅（網(wǎng)銀盜竊、爆破攻擊、DDoS攻擊、漏洞利用、Web漏洞攻擊）、惡意網(wǎng)站（欺詐、賭博、網(wǎng)絡(luò)釣魚）、惡意軟件（黑客工具、宏病毒、勒索軟件、遠程控制木馬、網(wǎng)絡(luò)蠕蟲）、攻擊組織（APT組織、僵尸網(wǎng)絡(luò)C2、物聯(lián)網(wǎng)攻擊C2）、被感染主機（僵尸主機、物聯(lián)網(wǎng)被感染主機）等；威脅情報支持離線特征庫匹配。

數(shù)據(jù)管理

支持報表功能，可以收集防火墻流量信息、VPN隧道狀況、應(yīng)用使用情況、威脅統(tǒng)計、設(shè)備運行狀態(tài)等并生成相應(yīng)的報表。

保修服務(wù)要求

廠家需提供4年原廠服務(wù)，包括設(shè)備硬件保修、軟件版本和配置功能特征庫的免費升級。

3、上網(wǎng)行為管理：1個

技術(shù)指標(biāo)

指標(biāo)要求（注：帶指標(biāo)的指標(biāo)為重要技術(shù)參數(shù)）

品牌要求

擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌。

硬件性能

標(biāo)準(zhǔn)機架式設(shè)備，吞吐量5Gb；并發(fā)會話數(shù)1,000,000；用戶規(guī)模4500；千兆電口10個，千兆光口4個，實際存儲硬盤1TB；支持BYPASS功能；配備冗余電源。

功能模塊要求

本次提供的設(shè)備必須在基本功能的基礎(chǔ)上配備防病毒功能模塊，且授權(quán)時間與售后服務(wù)承諾一致。

部署適應(yīng)性

支持路由模式、透明（橋接）模式、混合模式，支持鏡像接口，無需重啟設(shè)備即可切換部署模式。支持靜態(tài)路由、策略路由、動態(tài)路由、ISP路由；策略路由支持七元組策略；動態(tài)路由支持RIP、OSPF等； ISP路由支持運營商地址定制。支持IPV6網(wǎng)絡(luò)，可以對IPV6網(wǎng)絡(luò)進行審計和流量控制。支持4G網(wǎng)絡(luò)。當(dāng)主線出現(xiàn)問題時，會自動切換到4G網(wǎng)絡(luò)，保證網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)部署支持虛擬網(wǎng)線部署，支持VLAN標(biāo)簽過濾。支持鏈路質(zhì)量實時監(jiān)控。

行為控制

系統(tǒng)內(nèi)置多種常見場景的應(yīng)用標(biāo)簽，標(biāo)簽支持管理員自定義；用戶管理和應(yīng)用管理支持樹形結(jié)構(gòu)；支持HTTPS解密功能，支持頁面和命令行配置解密策略，包括傳入接口、源地址對象、目的地址對象、https對象、域名排除等。支持HTTPS網(wǎng)站、HTTPS

審核搜索記錄、HTTPS郵箱等內(nèi)容； HTTPS郵箱支持審核主題、內(nèi)容、附件等；支持HTTPS域名庫、預(yù)定義域名和自定義域名；支持基于P2P行為和迅雷行為的應(yīng)用智能識別技術(shù)；支持抑制P2P下行流量，減緩P2P上行流量；支持信息推送功能；支持基于郵件收件人和發(fā)件人黑白名單的自定義控制方式；支持不少于7000個應(yīng)用功能和不少于2000個移動應(yīng)用；支持終端類型檢測與控制，并顯示終端趨勢；支持系統(tǒng)運行過程中的應(yīng)用統(tǒng)計，支持應(yīng)用熱圖；支持私有路由或共享軟件等共享網(wǎng)絡(luò)的行為發(fā)現(xiàn)和管理，支持自定義配置終端數(shù)量和凍結(jié)時間；基于全局白名單功能，可針對IP和MAC地址；支持迅雷、PPStream、電驢等終端應(yīng)用的禁止和限制。

互聯(lián)網(wǎng)認證

支持WEB Portal認證功能，支持本地認證、Radius認證、LDAP認證、LDAP用戶同步，支持與IMC、SAM等常見AAA服務(wù)器對接，支持配置強制重認證間隔，支持配置認證通過后重定向URL，要求本機本身支持短信驗證功能；支持二維碼認證，管理員掃描二維碼即可授權(quán)終端上網(wǎng)；支持WEB認證繞過部署；

支持IC卡認證以及卡號和身份信息批量導(dǎo)入。

策略配置

提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并可在WEB界面顯示檢測結(jié)果；支持對所有安全策略的實時、定期分析；獨立的控制策略和審計策略，精準(zhǔn)匹配。

互聯(lián)網(wǎng)代理

支持HTTP和SOCKS4/SOCKS5兩種代理模式，支持配置代理端口，支持根據(jù)源地址和目的地址設(shè)置代理策略。

安全

具備防病毒功能，可查殺HTTP、FTP、POP3、SMTP、IMAP協(xié)議的病毒；支持對各種壓縮文件進行病毒查殺。壓縮默認支持5層，最大20層；提供WEB防護功能，可防護熱鏈接、CSRF攻擊、CC攻擊防護、網(wǎng)頁防篡改等攻擊行為；支持三層網(wǎng)絡(luò)環(huán)境下防止ARP欺騙；支持端口掃描功能，用于直觀地了解網(wǎng)絡(luò)上主機的安全問題；支持弱口令掃描功能，即時了解網(wǎng)絡(luò)主機是否存在弱口令，內(nèi)置弱口令庫，可自定義字典庫；提供威脅情報功能，支持搜索查詢?nèi)W(wǎng)威脅情報，可用于攻擊溯源、預(yù)測風(fēng)險；支持威脅情報訂閱，針對突發(fā)威脅及時提供防護建議；支持20多種威脅分類，包括CC、僵尸、勒索軟件、網(wǎng)絡(luò)釣魚、垃圾郵件等；支持IPS功能，支持基于源、目的、規(guī)則集的入侵檢測；支持WEB服務(wù)器防護，包括木馬/后門、挖礦、病毒蠕蟲、SQL注入、木馬外展、間諜軟件、工控攻擊等。

其他

系統(tǒng)支持軟件補丁升級和熱補丁技術(shù)；

支持基于客戶端的SSL VPN，提供不少于50個授權(quán)；對于設(shè)備系統(tǒng)健康檢測功能，可以在一定時間內(nèi)逐級深入，隨時獲取詳細信息，并保留系統(tǒng)日志；支持自動發(fā)現(xiàn)網(wǎng)絡(luò)中無線上網(wǎng)熱點和移動終端的IP和終端類型；支持應(yīng)用程序和用戶流量統(tǒng)計。應(yīng)用流量支持趨勢圖和餅圖，可以查看應(yīng)用及其流量排名前幾的用戶的流量趨勢圖；資產(chǎn)監(jiān)控可以監(jiān)控終端風(fēng)險等級、操作系統(tǒng)、應(yīng)用程序等。

保修服務(wù)要求

廠家需提供4年原廠服務(wù)，包括設(shè)備硬件保修、軟件版本和配置功能特征庫的免費升級。

4、數(shù)據(jù)庫運維審計（堡壘機）：1名

技術(shù)指標(biāo)

指標(biāo)要求（注：帶指標(biāo)的指標(biāo)為重要技術(shù)參數(shù)）

品牌要求

擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌。

硬件性能

獨立的硬件設(shè)備；千兆電口6個，千兆光口2個，十兆接口2個，擴展槽1個；字符并發(fā)1000，圖形并發(fā)300；配備冗余電源。

數(shù)據(jù)存儲

配備內(nèi)部存儲2TB。

資源授權(quán)

授權(quán)管理資源數(shù)量500點。

IPV4/IPV6

支持在IPV4、IPV6、IPV4和IPV6網(wǎng)絡(luò)環(huán)境中部署。

用戶管理

支持用戶客戶端IP和MAC限制，同時支持黑白名單

一種工作模式。

資源自動發(fā)現(xiàn)

支持自動發(fā)現(xiàn)和添加資源，輕松快速添加資源。

RBAC授權(quán)

1、支持基于角色的授權(quán)訪問控制RBAC（Role-Based Access Control），包括系統(tǒng)管理員根據(jù)不同角色進行管理工作，運維人員根據(jù)不同角色進行運維工作，從而滿足最少的原則特權(quán)、責(zé)任分離和數(shù)據(jù)抽象原則。 2、運維角色支持時間、命令、審批策略，支持角色克隆，方便管理員快速管理運維權(quán)限。 3. 如果超出角色中時間策略中的時間范圍，系統(tǒng)將阻塞運維會話。 4、支持用戶、資源、角色的關(guān)聯(lián)，形成訪問策略?？商砑印h除、修改、檢查訪問策略，實現(xiàn)操作維護權(quán)限的細粒度控制。

賬戶托管

支持資源制定不同的加密組并進行周期性和手動加密操作；加密類型支持：Linux類型；國產(chǎn)操作系統(tǒng)中標(biāo)麒麟、銀河麒麟；網(wǎng)絡(luò)設(shè)備（華為、H3C、思科、中興）； Windows類型；支持數(shù)據(jù)庫協(xié)議自動加密更改，更改加密類型支持：Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE、Mssql（2005、2008、2012）；支持WEB界面上傳修改密碼腳本，通過自定義腳本方式實現(xiàn)新增修改密碼類型，滿足多種密碼修改需求；支持僵尸、幽靈、孤兒賬戶審計功能，并可導(dǎo)出異常賬戶審計報告，方便管理員統(tǒng)計異常賬戶情況；僵尸賬戶：一個周期內(nèi)登錄次數(shù)少于3次的用戶賬戶

和資源賬戶；幽靈帳戶：堡壘機中非托管但真實的資源帳戶；孤立帳戶：不存在授權(quán)關(guān)系的用戶帳戶和資源帳戶。

數(shù)據(jù)庫審計

實施數(shù)據(jù)庫命令級審計。支持的數(shù)據(jù)庫類型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata、DM 和KingBase。不需要數(shù)據(jù)鏡像。避免增加部署復(fù)雜性和網(wǎng)絡(luò)負擔(dān)；支持Oracle、Postgresql、Sybase、MySQL、SQLserver、MSSQL、DM8、DB2、informix、KingBase、Sybase、Teradata、Oracle數(shù)據(jù)庫返回行號記錄。

通過應(yīng)用發(fā)布，支持對數(shù)據(jù)庫操作進行命令級審計和圖形化審計的雙重審計效果。命令級審計方便再現(xiàn)真實完整操作命令，圖形化審計方便直觀查看真實操作行為，支持搜索操作語句關(guān)鍵詞定位審計回放。

圖形化協(xié)議審核

支持RDP窗口標(biāo)題審計，支持通過窗口標(biāo)題內(nèi)容檢索定位播放；支持RDP剪貼板和下游控制。

會話重播

WEB在線視頻播放方式在服務(wù)器上再現(xiàn)維護人員的全部操作過程；離線回放在服務(wù)器上再現(xiàn)維護人員的所有操作過程（回放文件下載到本地回放）。

驗證

1.支持以下身份認證方式：基本認證：本地賬號+密碼認證，支持內(nèi)置USB-KEY認證、動態(tài)密碼認證、

國密動態(tài)口令認證和手機令牌認證不需要額外的認證服務(wù)器； 2.可與其他外部認證協(xié)議集成：Windows AD、RADIUS、LDAP、SMS、北京CA、吉大正元等第三方認證； 3.支持用戶使用手機號碼或郵箱作為用戶登錄； 4、運維用戶多次登錄失敗，登錄賬號或登錄IP將被自動鎖定，到期后自動解鎖；限制用戶同時只能從一個IP登錄； 5、找回密碼：當(dāng)用戶忘記登錄密碼時，可以通過郵件或短信的方式獲取驗證碼，驗證通過后重置登錄密碼。

單點登錄SSO

支持的登錄方式如下： 1、自動登錄：自動填寫賬號和密碼，運維人員無需知道服務(wù)器賬號和密碼； 2、半自動和手動登錄：運維人員也可以選擇自行輸入資源賬號和密碼登錄，也可以選擇保存賬號密碼，下次不再輸入賬號密碼。

本地化工具操作和維護

支持本地化終端調(diào)用本地工具進行運維，無需安裝單獨的客戶端工具。

操作維護方法

1、WEB運維模式：支持運維人員使用IE（9-11版本）、Google Chrome、Firefox瀏覽器單點登錄資源，無需安裝Java控件。 2、C/S客戶端模式：提供C/S運維客戶端功能，供運維人員通過運維客戶端登錄，進行運維操作。整個運維過程不依賴任何Active或Java控件。

3、SSH/RDP直連菜單模式：為運維用戶提供SSH/RDP CLI工具直連模式，通過認證后訪問資源。支持SecureCRT、Mstsc工具。 4.支持HTML5運維和審計。常用的字符協(xié)議和圖形協(xié)議資源可以通過瀏覽器進行操作和維護。無需安裝任何控件，擺脫終端環(huán)境的限制。運維操作也可以在國產(chǎn)桌面版操作系統(tǒng)上進行。

自動發(fā)現(xiàn)運維工具

支持掃描本地運維工具并保存配置，簡化運維人員的配置流程。

批量登錄

支持多種工具批量登錄設(shè)備。

權(quán)限切換

支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機，并自動切換到特權(quán)模式。

Windows應(yīng)用程序發(fā)布

1、應(yīng)用發(fā)布防跳轉(zhuǎn)：通過應(yīng)用發(fā)布只能訪問授權(quán)資源，無法通過應(yīng)用工具創(chuàng)建非授權(quán)資源進行跳轉(zhuǎn)連接； 2、支持網(wǎng)頁防跳轉(zhuǎn)功能。 http/https訪問時，運維人員只能訪問授權(quán)地址； 3、支持根據(jù)屏幕變化或鼠標(biāo)鍵盤操作過濾空閑視頻，減少審核播放文件大小，節(jié)省磁盤存儲空間。

Linux應(yīng)用程序發(fā)布

支持通過國內(nèi)運維客戶端登錄；支持通過堡壘主機授權(quán)調(diào)用Linux運維工具連接資源進行運維操作；支持協(xié)議審計和命令控制（SSH/TELNET/MySQL/Oracle）；支持Linux運維工具的發(fā)布，實現(xiàn)視頻審計（RDP/VNC/X11/HTTP(S)/國內(nèi)數(shù)據(jù)庫等）。

剪貼板控件

應(yīng)用發(fā)布剪貼板控制，防止運維用戶復(fù)制數(shù)據(jù)到

在本地，提高運維過程中數(shù)據(jù)安全的管控能力。

運維畫面水印

支持通過應(yīng)用發(fā)布開啟運維屏水印。水印內(nèi)容無法被運維本地篡改，震懾不規(guī)范的運維行為，提高運維過程中的數(shù)據(jù)安全性。

歷史日志導(dǎo)入及查詢

支持歷史審計日志備份文件導(dǎo)入和歷史審計日志查詢。

國家秘密加密

支持國密HTTPS通信，可通過國密瀏覽器訪問堡壘機；支持國密身份認證，可配置國密動態(tài)密碼卡實現(xiàn)二因素認證；支持國密存儲，對堡壘機加密的主從賬號密碼進行國密算法。

系統(tǒng)管理

支持通過WEB更新系統(tǒng)License、升級系統(tǒng)版本、重啟系統(tǒng)、關(guān)機等。

保修服務(wù)要求

廠家需提供4年原廠服務(wù)，包括設(shè)備硬件保修、軟件版本和配置功能特征庫的免費升級。

5.WEB防火墻：1個

技術(shù)指標(biāo)

指標(biāo)要求（注：帶指標(biāo)的指標(biāo)為重要技術(shù)參數(shù)）

品牌要求

擁有自主知識產(chǎn)權(quán)的國產(chǎn)品牌

硬件性能

專業(yè)WEB應(yīng)用防火墻設(shè)備，非NGAF、NGFW、UTM設(shè)備；機架式一體化硬件設(shè)備，配備冗余電源；千兆電口4個，千兆光口4個，配備多模光模塊4個；旁路2對，USB口2個，業(yè)務(wù)擴展槽1個；吞吐量20Gbps，HTTP并發(fā)連接數(shù)320萬，WAF

吞吐量10Gbps，WEB應(yīng)用吞吐量5G，每秒新增連接數(shù)30萬。

網(wǎng)絡(luò)部署

支持透明、代理模式、旁路部署、單臂部署、策略路由部署；支持智能部署，WAF設(shè)備可以自動檢測Web網(wǎng)站的IP和端口。

功能模塊要求

本次提供的設(shè)備必須在基本功能的基礎(chǔ)上配置WEB應(yīng)用保護和網(wǎng)頁防篡改功能。

IPv6技術(shù)要求

支持純IPv6網(wǎng)絡(luò)環(huán)境，支持IPv4/v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換、目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持源IP或目的IP的連接數(shù)控制。

網(wǎng)絡(luò)安全防御

可識別1100多種應(yīng)用類型，應(yīng)用識別規(guī)則總數(shù)超過3000條；設(shè)備具有獨立的WEB應(yīng)用保護識別庫；具有Web惡意掃描防護的檢測和防御能力；具有URL級訪問控制，可以識別和攔截SQL注入攻擊、Cookie注入攻擊、命令注入攻擊、跨站腳本（XSS）、應(yīng)用層拒絕服務(wù)攻擊、非法上傳攔截，包括Web Shell攻擊防護。內(nèi)置防護規(guī)則庫，可識別并攔截敏感信息泄露、惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊；它可以控制網(wǎng)絡(luò)爬蟲并控制網(wǎng)絡(luò)掃描行為；具備Web業(yè)務(wù)自學(xué)習(xí)能力，能夠自行判斷、標(biāo)記業(yè)務(wù)特征，確認業(yè)務(wù)模型學(xué)習(xí)趨勢。檢測到的攻擊日志可以高亮顯示，有助于用戶更直觀地看到攻擊腳本；

具有人機識別功能；支持協(xié)議識別解碼能力，應(yīng)支持：URL解碼、XML解碼、JSON解析、XML解析、Base64解碼、Unicode解碼、十六進制轉(zhuǎn)換、斜杠轉(zhuǎn)義、CHR解碼、UTF-7解碼，支持7以上解析能力多層混合編解碼器，可以檢測多層編碼攻擊；具備業(yè)務(wù)合規(guī)功能，可檢測并攔截惡意業(yè)務(wù)探查、惡意撞庫、惡意登錄等行為；具有API保護，可支持API協(xié)議合規(guī)、API訪問速率限制等功能；具有網(wǎng)站鎖定功能，可鎖定網(wǎng)站，鎖定時間可按日期和周期設(shè)置；支持獲取Web安全事件的原始攻擊信息；具有源訪問區(qū)域控制功能，可以按照國家、省份限制地址訪問，防止區(qū)域攻擊影響網(wǎng)站。

網(wǎng)頁防篡改

支持關(guān)鍵URL的網(wǎng)頁防篡改，不會對Web服務(wù)器和Web應(yīng)用系統(tǒng)造成額外影響。

網(wǎng)絡(luò)安全事件統(tǒng)計分析及報告

具有Web安全事件日志存儲，支持主流服務(wù)器操作系統(tǒng)和主流數(shù)據(jù)庫類型；具有Web安全事件報告功能，支持單條件報告輸出和多維度統(tǒng)計報告輸出；具有自定義報告功能，支持導(dǎo)出到WORD。 \EXCEL\PDF\HTML等常見文檔處理格式。

網(wǎng)頁掃描

具有并支持多種WEB應(yīng)用漏洞的安全掃描和檢測，如SQL注入、跨站腳本、目錄遍歷等；支持自定義WEB漏洞掃描任務(wù)，支持需要認證登錄的Web系統(tǒng)漏洞掃描，支持自定義日、周、月等掃描

痕跡

周期設(shè)置；可導(dǎo)出 web 漏洞掃描報告。 實時監(jiān)控 支持Web 界面實時監(jiān)控，可查看 WAF 擴展卡、接口、USB 口、管理口、HA 口及業(yè)務(wù)口的運行狀態(tài)，可查看業(yè)務(wù)接口上下行實時流量，可查看設(shè)備新建連接數(shù)、并發(fā)連接數(shù)、每秒事務(wù)數(shù)及 HTTP 應(yīng)用層吞吐率等數(shù)據(jù)，可實時查看設(shè)備資源使用率情況。支持syslog、SNMP 協(xié)議、郵件等多種告警方式。 升級管理 支持手動執(zhí)行產(chǎn)品升級；支持自動執(zhí)行產(chǎn)品升級。 質(zhì)保服務(wù)要求 要求廠家提供4 年原廠服務(wù)，包括設(shè)備硬件質(zhì)保、軟件版本及配置功能特征庫免費升級。 · END ·聲明 | 數(shù)說衡水是數(shù)說政通旗下專注于衡水區(qū)域內(nèi)政企信息化項目案例展示、趨勢分析、商機提醒、方案解決、項目落地的自媒體平臺，扎根衡水、專注政務(wù)、偏重軟件、構(gòu)建生態(tài)，歡迎業(yè)內(nèi)人士溝通交流。