JISOO,jiujiure精品|JIUSE_jiuseav

1

出口防火墻

1、產(chǎn)品不少于配置為千兆電口≥8個(gè)，千兆光插槽≥2個(gè)，萬(wàn)兆光插槽≥2個(gè),擴(kuò)展槽位≥1個(gè),防火墻吞吐≥8G，并發(fā)連接≥200萬(wàn)，每秒新建連接≥10萬(wàn)，含入侵攻擊特征庫(kù)、URL分類(lèi)過(guò)濾庫(kù)、專(zhuān)業(yè)版快速掃描查殺防病毒庫(kù)、應(yīng)用識(shí)別特征庫(kù)3年升級(jí)服務(wù)許可；3年維保服務(wù)；

2、支持策略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測(cè)等多種條件設(shè)置策略路由；

3、支持鏈路負(fù)載均衡功能，支持輪詢(xún)、加權(quán)輪詢(xún)、就近選路、優(yōu)先級(jí)、帶寬比率等多種鏈路負(fù)載均衡算法，支持備用選路算法，支持鏈路過(guò)載保護(hù)；

4、防火墻作為DNS服務(wù)器可依據(jù)訪問(wèn)地址來(lái)源將服務(wù)器域名解析為內(nèi)部地址或外部地址，同時(shí)支持通過(guò)配置多條轉(zhuǎn)換策略，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡；

5、支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應(yīng)用、服務(wù)、時(shí)間、長(zhǎng)連接、并發(fā)會(huì)話、WEB認(rèn)證、IPS、AV、URL過(guò)濾、高級(jí)威脅防護(hù)、WAF、郵件安全、數(shù)據(jù)過(guò)濾、IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則文件過(guò)濾、僵木蠕防御、審計(jì)、數(shù)據(jù)庫(kù)防護(hù)、防代理、APT等功能配置,簡(jiǎn)化用戶管理；

6、支持IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置；

7、支持配置文件、系統(tǒng)服務(wù)、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認(rèn)證策略、IPV6功能、URL過(guò)濾、病毒過(guò)濾、WAF、僵木蠕、高級(jí)威脅防護(hù)、內(nèi)容過(guò)濾、郵件安全、審計(jì)、報(bào)表、防代理等安全功能虛擬化；

8、支持鏈路和四層通道嵌套的流量控制功能，可基于上下行區(qū)域、地址、地理對(duì)象、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時(shí)間等配置帶寬策略，支持帶寬策略?xún)?yōu)先級(jí)和針對(duì)IP、應(yīng)用設(shè)置白名單；

9、至少內(nèi)置6個(gè)ISP服務(wù)商路由，提高多鏈路接入時(shí)的出站訪問(wèn)效率；

10、支持ISL與802.1Q的TRUNK鏈路封裝和解封，并支持VLAN-VPN功能。

1

臺(tái)

注：供應(yīng)商中標(biāo)后簽訂合同前需對(duì)核心產(chǎn)品出口防火墻（第10條參數(shù)）、服務(wù)器區(qū)防火墻（第10條參數(shù)）、堡壘機(jī)（第10條參數(shù)）、日志審計(jì)（第10條參數(shù)）給采購(gòu)使用方進(jìn)行

功能演示，若產(chǎn)品功能不符合標(biāo)書(shū)功能條款要求，視為虛假無(wú)效響應(yīng)，采購(gòu)人將相關(guān)材料上報(bào)至同級(jí)財(cái)政監(jiān)管部門(mén)，追究其以虛假材料謀取中標(biāo)的法律責(zé)任。

2

服務(wù)器區(qū)防火墻

1、產(chǎn)品不少于配置為千兆電口≥8個(gè)，千兆光插槽≥2個(gè)，萬(wàn)兆光插槽≥2個(gè),擴(kuò)展槽位≥1個(gè),防火墻吞吐≥8G，并發(fā)連接≥200萬(wàn)，每秒新建連接≥10萬(wàn)，含入侵攻擊特征庫(kù)、URL分類(lèi)過(guò)濾庫(kù)、專(zhuān)業(yè)版快速掃描查殺防病毒庫(kù)、應(yīng)用識(shí)別特征庫(kù)3年升級(jí)服務(wù)許可；3年維保服務(wù)；

2、支持策略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測(cè)等多種條件設(shè)置策略路由；

3、支持鏈路負(fù)載均衡功能，支持輪詢(xún)、加權(quán)輪詢(xún)、就近選路、優(yōu)先級(jí)、帶寬比率等多種鏈路負(fù)載均衡算法，支持備用選路算法，支持鏈路過(guò)載保護(hù)；

4、防火墻作為DNS服務(wù)器可依據(jù)訪問(wèn)地址來(lái)源將服務(wù)器域名解析為內(nèi)部地址或外部地址，同時(shí)支持通過(guò)配置多條轉(zhuǎn)換策略，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡；

5、支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應(yīng)用、服務(wù)、時(shí)間、長(zhǎng)連接、并發(fā)會(huì)話、WEB認(rèn)證、IPS、AV、URL過(guò)濾、高級(jí)威脅防護(hù)、WAF、郵件安全、數(shù)據(jù)過(guò)濾、文件過(guò)濾、僵木蠕防御、審計(jì)、數(shù)據(jù)庫(kù)防護(hù)、防代理、APT等功能配置,簡(jiǎn)化用戶管理；

6、支持IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置

7、支持配置文件、系統(tǒng)服務(wù)、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認(rèn)證策略、IPV6功能、URL過(guò)濾、病毒過(guò)濾、WAF、僵木蠕、高級(jí)威脅防護(hù)、內(nèi)容過(guò)濾、郵件安全、審計(jì)、報(bào)表、防代理等安全功能虛擬化；

8、支持鏈路和四層通道嵌套的流量控制功能，可基于上下行區(qū)域、地址、地理對(duì)象、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時(shí)間等配置帶寬策略，支持帶寬策略?xún)?yōu)先級(jí)和針對(duì)IP、應(yīng)用設(shè)置白名單；

9、至少內(nèi)置6個(gè)ISP服務(wù)商路由，提高多鏈路接入時(shí)的出站訪問(wèn)效率；

10、支持ISL與802.1Q的TRUNK鏈路封裝和解封，并支持VLAN-VPN功能。

1

臺(tái)

3

堡壘機(jī)

1、配置內(nèi)存≥8G，機(jī)械硬盤(pán)≥1T，千兆電口≥6個(gè),主機(jī)/設(shè)備許可≥50個(gè)，用戶數(shù)不限制，圖形并發(fā)≥25，字符并發(fā)≥50；含3年軟件升級(jí)服務(wù)和3年維保；

2、支持系統(tǒng)管理員、保密管理員、密碼管理員、安全審計(jì)員、保密員、運(yùn)維管理員、操作員七種角色，同時(shí)也可按需分配角色權(quán)限，權(quán)限間相互制約；

3、支持本地認(rèn)證和三方認(rèn)證服務(wù)器接入認(rèn)證，如AD、LDAP、Radius服務(wù)器；支持密碼認(rèn)證、證書(shū)認(rèn)證、USBKEY認(rèn)證、人臉識(shí)別等雙因素認(rèn)證方式；

4、支持第三方證書(shū)用戶自行上傳用作校驗(yàn)的CA證書(shū)和CRL列表；本地CA支持根證書(shū)的重新生成及替換；支持根據(jù)根證書(shū)簽發(fā)出客戶端證書(shū)；支持發(fā)布生成吊銷(xiāo)列表；

5、支持管理員通過(guò)發(fā)布公告的形式，發(fā)送通知給所有指定用戶；

6、自動(dòng)對(duì)數(shù)據(jù)庫(kù)、Windows、Linux等設(shè)備進(jìn)行賬號(hào)改密，改密支持手動(dòng)和定期任務(wù)，密碼配置支持全局策略和手工指定，密碼復(fù)雜度支持按策略隨機(jī)生成；

7、支持改密結(jié)果自動(dòng)發(fā)送到制定改密計(jì)劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；支持密碼分段發(fā)送。

8、提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、資產(chǎn)、協(xié)議、賬號(hào)的授權(quán)關(guān)系；支持對(duì)運(yùn)維時(shí)間、運(yùn)維地址、運(yùn)維操作指令、操作行為的限定，觸發(fā)策略后進(jìn)行告警、再審、阻斷等；

9、支持訪問(wèn)SSH、RDP、Telnet、FTP、SFTP、VNC、數(shù)據(jù)庫(kù)等資產(chǎn)；支持無(wú)須記憶多個(gè)設(shè)備賬號(hào)和密碼，實(shí)現(xiàn)賬號(hào)密碼代填功能；

10、為保證堡壘機(jī)高安全性，堡壘機(jī)內(nèi)置人臉識(shí)別功能，無(wú)需與第三方人臉識(shí)別系統(tǒng)對(duì)接開(kāi)發(fā)。

1

臺(tái)

4

日志審計(jì)

1、配置為千兆電口≥6個(gè)，千兆光口≥2個(gè)，console口≥1個(gè),冗余電源，擴(kuò)展槽位≥2個(gè),內(nèi)存≥16G，數(shù)據(jù)盤(pán)≥2T，USB接口≥2個(gè)，日志采集處理速度≥1000EPS；30個(gè)日志源授權(quán)≥30個(gè)。硬件三年維保服務(wù)；

2、系統(tǒng)具有防惡意暴力破解賬號(hào)與口令功能，口令錯(cuò)誤次數(shù)可設(shè)置，超過(guò)錯(cuò)誤次數(shù)鎖定，鎖定時(shí)間可設(shè)置。支持將常用IP地址或IP地址網(wǎng)段標(biāo)記為自定義名稱(chēng)，在日志查詢(xún)界面可以在IP列中對(duì)應(yīng)懸浮顯示自定義名稱(chēng)；

3、支持實(shí)時(shí)自動(dòng)刷新每個(gè)日志源的實(shí)時(shí)日志列表，支持在實(shí)時(shí)日志界面通過(guò)選擇過(guò)濾器來(lái)監(jiān)視所關(guān)注的特定類(lèi)型的日志；

4、支持獨(dú)立展示每個(gè)被采集源最近24小時(shí)的日志數(shù)量趨勢(shì)，便于掌握設(shè)備的安全事件情況，支持獨(dú)立展示每個(gè)設(shè)備日志的最新采集時(shí)間，便于了解設(shè)備日志的采集狀態(tài)；

5、支持首頁(yè)以全國(guó)地圖、全球地圖展示最近24小時(shí)日志訪問(wèn)源和訪問(wèn)目的的分布，能根據(jù)顏色區(qū)分訪問(wèn)來(lái)源和訪問(wèn)目的數(shù)據(jù)量大小，能夠通過(guò)首頁(yè)地圖快速下鉆查詢(xún)指定區(qū)域的日志詳細(xì)信息；

6、支持在日志查詢(xún)結(jié)果上針對(duì)源IP、目的IP、操作、源端口、目的端口等字段一鍵快速統(tǒng)計(jì)，以餅圖方式展示，對(duì)于源IP和目的IP（公網(wǎng)地址）還支持以中國(guó)地圖、世界地圖方式展示，在統(tǒng)計(jì)圖上能夠進(jìn)行點(diǎn)擊下鉆查詢(xún)對(duì)應(yīng)條件的日志結(jié)果；

7、支持自定義統(tǒng)計(jì)日志數(shù)據(jù)形成報(bào)表，支持統(tǒng)計(jì)分析報(bào)表以PDF、word、execl、html等方式導(dǎo)出；支持實(shí)時(shí)報(bào)表、計(jì)劃報(bào)表。

8、支持對(duì)重點(diǎn)日志源的關(guān)注設(shè)置，并可通過(guò)關(guān)注列表快速查看重點(diǎn)日志源的狀態(tài)、當(dāng)日日志量、采集日志總量、最近接收時(shí)間、業(yè)務(wù)組等基礎(chǔ)信息；

9、支持日志源在線狀態(tài)監(jiān)測(cè)告警，實(shí)時(shí)監(jiān)測(cè)日志源的可用性，可顯示每個(gè)日志源采集日志的最近時(shí)間，實(shí)時(shí)展示每個(gè)日志源最近一天日志趨勢(shì)變化；

10、支持根據(jù)設(shè)備重要程度設(shè)置獨(dú)立設(shè)置每個(gè)被采集源的日志、報(bào)表數(shù)據(jù)存儲(chǔ)時(shí)間為1個(gè)月、3個(gè)月、6個(gè)月和永久保存等參數(shù)。

1

臺(tái)