包组a江门市重点污染源在线监控系统集成项目

包组a江门市重点污染源在线监控系统集成项目内容摘要：

持 防火墙技术要求 序号 技术参数 重要性 设备衡量指标 指标要求 1 硬件架构 防火墙必须采用先进的硬件架构，非工控机和 X86架构。 江门市政府采购中心 第 15 页 共 82 页 深圳 市 国际 招标有限公司 序号 技术参数 重要性 设备衡量指标 指标要求 2 操作系统 有专业的 安全操作系统，系统具有特性可扩展能力 3 产品性能 ★ 最大并发连接数 ≥ 50万 4 ★ 每秒新建连接数 ≥ 10000 5 ★ 整机吞吐量 ≥ 400M 6 ★ 3DES 加密性能 ≥200Mbps 7 ★ IPSec VPN 隧道 ≥ 2020条 8 可靠性要求 支持多种可靠性设计，如： VRRP、基于状态的热备份 9 接口数量 ★ ≥ 支持 8个 100M 以太网端口 或者 ≥ 支持 2 个 1000 M + 4 个 100 M 以太网端口 支持千兆接口 支持 10 基本功能 ★ 支持 FTP、 HTTP、 SMTP、 RTSP、 H323 协议簇的 状态报文过滤，支持时间段安全策略设置。 支持 11 ★ 支持虚拟防火墙技术 支持 12 ★ 支持 P2P 限流功能 支持 13 支持 L3 Monitor，多出口情况下，可以根据远端路由状况（非本地链路状态）切换路由 支持 14 支持免客户端 VPN，如 SSL VPN。 支持 15 ★ 内置硬件 VPN 加密卡， 支持 IPSec VPN、 L2TP VPN、GRE VPN，支持动态 VPN，如： DVPN。 支持 16 支持 Syslog、 NAT转换、攻击防范、黑名单、地址绑定等日志 支持流量监控日志 支 持二进制格式日志、支持用户行为流日志 支持 17 ★ 防火墙必须支持一对一、地址池等 NAT方式 必须支持必须支持多种应用协议，如 FTP、 H32RAS、 HWCC、 SIP、 ICMP、 DNS、 PPTP、 NBT 的 NAT ALG功能 支持策略 NAT ALG 功能 支持策略 NAT 功能 支持 18 支持静态路由、 RIP v1/ OSPF、 BGP、策略路由等 支持 19 支持应用层过滤，必须支持 Java Blocking、ActiveX 过滤，支持 FTP协议深度检测，支持 FTP命令字过滤，支持 URL 过滤， HTTP 网 页过滤， SMTP支持 江门市政府采购中心 第 16 页 共 82 页 深圳 市 国际 招标有限公司 序号 技术参数 重要性 设备衡量指标 指标要求 内容过滤 20 ★ 能够防范 DOS/DDOS 攻击： Land、 Smurf、 Fraggle、 WinNuke、 Ping of Death、Tear Drop、 IP Spoofing、 SYN Flood、 ICMP Flood、 UDP Flood、 ARP 欺骗、 TCP 报文标志位不合法、超大 ICMP 报文、地址扫描的防范、端口扫描的防范 支持 21 部署模式 ★ 支持路由模式、透明模式和混合模式 支持 22 配套管理 ★ 必须支持网管软件统一网管，支持 SNMPvSNMPv2C、 SNMPv3，可以与 网络、交换设备统一管理。 支持 CONSOLE、 TELNET、 SSH 管理方式 支持 NTP 时间同步 支持 23 资质证明 ★ 具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》和《国家信息安全认证产品型号认证证书》，能提供有效证书的复印件。 具有 24 ★ 在本地有售后服务人员，提供相关证明。 具有 25 有五年产品国内或国外实际使用历史，并具有广泛的用户群体，能提供相关客户列表，能提供快速本地化现场技术支持。 能提供 7 24 小时技术服务支持。 具有 26 用国内大型成功案例，要求如 下： 支持 VPN 用户数量超过 2020 的案例≥ 2 政府骨干一级网络案例≥ 4 具有 27 ★ 为了保证系统的可维护性，和核心交换机产品采用同一品牌 支持 28 服务 ★ 提供原厂商三年保修服务 支持 网络管理软件 序号 模块 重要性 指标规格 功能描述 1 网络智能管理平台 ★ 全网设备统一管理 对全网交换机、路由器、安全网关等设备实现统一网管。 2 ★ 网管性能要求 要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署，保证各网管组件性能。 3 ★ 支持分域、分权网管 可以为不同 的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现分域、分权管理。 江门市政府采购中心 第 17 页 共 82 页 深圳 市 国际 招标有限公司 序号 模块 重要性 指标规格 功能描述 4 ★ 自动发现拓扑 自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来。 5 ★ 可以自定义拓扑 根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改。 6 支持多种拓扑类型 IP拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。 7 支持故障检测并实时告警 支持对全网设备告警的 实时监控和统一浏览。 8 ★ 支持告警提醒、转发 支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转 Email，转短信，转上级网管或其它网管等。 9 支持告警分析 可以屏蔽重复告警、闪断告警，支持告警自动确认功能。 10 支持基于任务的性能监控 可定制监控任务，长期监控网络性能，可以形成日报、月报等报表。 11 ★ 支持定制性能阈值 可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。 12 提供直观的设备的面板视图 支持设备面板 的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态。 13 终端接入用户身份控制 基于 、 portal、 VPN的身份认证； 14 LDAP 统一认证 可以通过 LDAP 协议与第三方邮件或 Proxy系统（进行统一认证，避免用户记忆多个用户名和密码。 15 ★ 多元素绑定功能 在验证用户名、密码的同时，可以将用户名与设备 IP 地址、端口、 VLAN、用户IP 地址和 MAC 地址的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入； 具备绑定信息自学习功能， 自动学习绑定信息，可以减少管理员手工录入的工作量； 支持一个用户绑定多对 IP 和 MAC 地址，有效解决单用户多终端问题。 16 用户同时在线 可以使用同一账号登陆网络的用户数量进江门市政府采购中心 第 18 页 共 82 页 深圳 市 国际 招标有限公司 序号 模块 重要性 指标规格 功能描述 数限制 行控制，避免可以限制用户的同时在线用户数只能有一个或有限个连接同时在线。 17 ★ IP 地址获取策略限制 可以限制用户 IP 地址获得的方式：手工设置 IP 地址或通过 DHCP自动分配 IP地址。 18 代理服务器限制 可以限制用户使用代理服软件和设置 IE 代理服务器。 19 客户端提示信息 管理员可以向在线用户发布通知消息。 可以单个用 户下发，也可以批量下发。 20 节点数目 ≥ 50 21 ★ 兼容性 要与核心交换机同一品牌 22 端点准入防御模块 终端补丁检测 评估客户端的补丁安装是否合格，可以检测的补丁包括：操作系统 (Windows 2020/XP等 ) 23 ★ 病毒库版本检测 检测终端安装的防病毒软件和病毒库的版本是否合格。 支持该功能的防病毒软件包括瑞星、金山、江民、 Norton、趋势、 Macfee。 24 ★ 用户管理 支持对客户端用户的管理数量 =200 个 25 ★ 终端病毒感染状态 用户上网前的杀毒记录，可以强制用户在接入网 络前首先查杀病毒，支持该功能的防病毒软件同“病毒库版本检测” 26 安全客户端版本 可以检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络 27 ★ 安全状态定时评估 安全客户端可以定时检测用户安全状态 ,防止用户上网过程中因安全状态发生变化而造成的与安全策略的不一致 28 ★ 支持在线查看用户的安全状态 包括在线用户当前的软件安装状态、防病毒软件安装状态、补丁信息、共享目录信息以及屏保设置信息 29 ★ “危险”用户隔离 对于安全状态评估不合格的用户，可以限制其访问权限，使其只能访问只能访问 病毒服务器、补丁服务器等用于系统修复的网络资源 30 接入时段和接入区域限制 可以限制用户只能在允许的时间和地点上网 31 限制终端用户使用多网卡和拨号网络 防止用户终端成为内外网互访的桥梁 ,避免因此可能造成的信息安全问题 32 代理限制 可以限制用户使用和设置代理服务器 33 ★ 终端强制修复 强制不符合安全策略的终端用户主机进行防病毒软件升级，病毒库升级，补丁安装； 江门市政府采购中心 第 19 页 共 82 页 深圳 市 国际 招标有限公司 序号 模块 重要性 指标规格 功能描述 34 ★ 安全状态监控 实时监控终端用户的安全状态，发现感染病毒后根据安全策略可立即将其限制到隔离区 35 ★ 强大的“黑名单”管理 策略 可以将行为“可疑”的用户置入黑名单。 对于连续尝试密码失败的用户，将被自动置入黑名单，并记录尝试密码的主机的 IP、 MAC、接入端口等信息。 36 强制用户下线 可以强制行为“可疑”的用户下线 37 ★ 基于角色的安全策略 可以基于终端用户的角色规范网络使用行为。 是否对用户实施安全状态检测、是否禁止使用代理、是否禁止使用双网卡以及终端用户的 ACL访问策略等安全措施设置均可由管理员统一管理，并实时应用实施。 比如，只对某些用户实施安全策略检查和权限控制，对另外一些用户放开权限、不进行安全状态监控和检查等。 38 操作系统补丁的灵活设置 管理员可以方便的为操作系统（ Windows）、IE等设置必须安装的补丁项，以强制或用户及时更新补丁 39 ★ 兼容性 要与网络智能管理平台一品牌 40 病毒监控策略的集中管理 管理员可以集中设置终端用户的防病毒策略，如必须监控邮件病毒、监视注册表等病毒监。