主要产品技术参数.docx-淘文阁

资源描述

《主要产品技术参数.docx》由会员分享，可在线阅读，更多相关《主要产品技术参数.docx（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、主要产品技术参数云智能安全监控系统1.1.1、室内场景安全监控采用高性能两百万像素1/2. 8英寸CMOS图像传感器，低照度效果好，图像清晰度高可输出 200 万(1920X1080) 25fps 支持11.265编码，压缩比高，超低码流最大红外监控距离50米支持走廊模式，宽动态，3D降噪，强光抑制，背光补偿，数字水印，适用不同监控环境支持ROI, SMART H. 264/H. 265,灵活编码，适用不同带宽和存储环境网络断开；IP冲突；移动检测；视频遮挡；区域入侵；绊线入侵；场景变更；音频异常侦测；非法访问；电压检测；安全异常支持内置MIC支持DC12V/P0E供电方式，电压

2、值12Y,方便工程安装支持IP67防护等级1.1.2、室外安全巡航监控采用200万1/2. 9英寸CMOS图像传感器，F1. 5超大光圈，使夜间监控效果更出色最大支持 1920X 108030fps/1280X72060fps/实时视频输出低码流传输，资源更节省(25帧1080P码流2M)支持GB/T 28181、ONVIF、CGI、PISA等各种网络协议，组网更方便数据自动上传至数据库。视频流识别和地感触发识别可选，识别更科学模糊计算的应用，进一步提高系统的识别率，配合人性化的操作，系统更方便、车辆识别主机高速DSP嵌入式设备，内嵌识别软件包含了视频采集、图像预处理、车牌检测、车牌

3、切分、字符识别、跟踪和缩、数据传输等模块，系统识别速度快，可靠性高。可对输入的两路视频分别进行车牌识别，根据不同的工程路视频可自选为车头或车尾模式识别，相互不受影响。具有独立的两路视频接口，可同时输入两路不同的视频，输入的两路视频分别进行车牌识别；视频流逐帧识别，提取出视频中所存在的车牌号码信息、颜色信息，并同时提供相应的包含车辆的单帧或多帧图、车牌二值化图等信息；提供车辆附加信息输出，如实时车牌大小以及位置信息；提供图片预校正与精细校正功能；通过动态特征检测技术，实现无牌车的检测与抓拍；提供视频监控接口，完成实时视频传送功能；提供识别结果的输出时间定制功能。、车辆检测器用于出

4、入口机的控制器通过检测车辆的有无，来确定显示的内容、自动出卡机的发卡等。用于道闸防砸车当车辆通过道闸的地感线圈后，地感处理器方可给道闸关信号，确保道闸关闸时防砸车的目的。、智能道闸工作电源：AC220V+10% 50HZ电机功率：70W150W工作温度：-40 80环境湿度：5% 95%配杆长度：6米直杆：W6米曲杆；5. 5米二栏：W4.5米三栏起落杆时间：3秒，6秒（直杆），6秒（曲杆/栅栏杆）可选配杆类别：直杆类：八角杆、四方杆、伸缩杆，豪华杆、彩光杆、连接杆、胶囊杆、防撞杆栅栏类：二栏杆、三栏杆曲臂杆类：折杆90度、折叠杆180度3、边界防控系统1.1.1、网络防火墙基本要求：2U

5、机箱配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽标配模块化双冗余电源；防火墙吞吐率：25Gbps并发连接数：500万性能参数要求：支持路由、透明、混合与虚拟线部署（提供设备管理界面截图）；支持静态路由、PBR与多播路由，以及RIPvl/2、OSPF、BGP等多种动态路由协议；支持ISL、802. 1Q二层协议封装以及VLAN-VPN功能;具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN状态同步变化（提供设备管理界面截图）；支持多链路接入环境下的出站多运营商智能选路与入站智能DNS （提供设备管理界面截图）；支持服务器负载均衡功能，并

6、至少提供10种以上服务器负载均衡算法（提供设备管理界面截图）：能够基于访问控制策略对最大并发连接数限制；支持策略冲突检测功能（需提供界面截图与相关证明）；具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；至少支持254 个虚拟防火增，虚拟防火墙支持【Pv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制，虚拟防火墙同样支持策略自学习功能；（提供设备管理界面截图）支持系统管理员能够通过“用户名+ 口令+图形认证码”方式认证进行登录管理（提供设备管理界面截图）；支持主备、负载均衡和连接保护等双机或多机的高可用性部署，可实现多心跳接口备份与负载均衡；支持基于接

7、口度量值方式的双机切换条件设置支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/ 上传功能；支持主备、负载均衡和连接保护等双机或多机的高可用性部署（提供设备管理界面截图），可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置具备WEB攻击防护能力，支持SQL注入攻击防护、XSS攻击防护，对常见的Web服务器环境Web入侵的脚本攻击工具（webshell）的拦截，包含ASPX、ASP、PHP、JSP等（提供设备管理界面截图）；为适应不同网络及应用环境，引擎检测

8、模式可选择智能检测或深度检测，数据处理模式可选择应用优先或安全优先，并能够在丢弃报文时发送TCP reset命令（提供设备管理界面截图）；生产厂家具备TL9000认证证书生产厂家拥有CMMI5认证证书防火堵产品密码检测证书计算机信息系统安全专用产品销售许可证国家信息安全测评信息技术产品安全测评证书EAL3+中国国家信息安全产品认证证书（ISCCC）电信设备进网许可证计算机软件著作权登记证书计算机软件著作权登记证书（TOS）1.3.2.入侵检测系统基本要求：2 个 USB 接口，1 个 RJ45 串口，1 个 RJ45 管理口，6 个 GE （Bypass）接口，1 个接口扩展

9、槽位，硬盘不小于1TB；必须内置硬件Bypass,吞吐量不能小于lOGbps性能参数要求：系统应提供覆盖广泛的攻击特征库，能够针对9000种以上的攻击行为、异常事件, 以及网络资源滥用流量，进行检测；系统携带的攻击特征库须获得CVE-Compatible兼容性认证。提供截图和证明系统应能识别主流的应用程序，识别种类不少于2300种。系统应提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测规贝I。支持基于SCADA等工控协议的相关漏洞攻击检测。提供截图证明。系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。提供界面截图。

10、系统应支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面检测超过1（）0种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于Smart Tunnel （智能隧道）的应用协议。系统应提供敏感数据外发的检测功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）。提供界面截图。系统应提供关键文件外发防护功能，能够识别通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint. Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如B

11、MP、GIF、JPEG等,音频视频类如MP3、AVIs MKW MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等，程序类如 APK、DLL、EXE、JAVA_CLASS 等。系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。提供界面截图。系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，提供界面截图并加盖公章系统应提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级的升级方式。产品应通过国际权威机构NSS Labs的IPS专项测试，获得Approv

12、ed认证。须提供有效证明材料。产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证, 提供有效证书的复印件。产品应具有中华人民共和国国家局颁发的计算机软件著作权登记证，提供有效证书的复印件。产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书，并获得EAL3级别，提供有效证书的复印件。产品应具有中国信息安全测评中心颁发的IT产品信息安全认证证书，提供有效证书的复印件。产品应具有IPv6 Ready Logo证书，提供有效证书的复印件。厂家应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全安全开发类二级

13、服务资质证书。提供有效证书的复印件厂商应具备网络安全应急服务支撑单位证书(国家级)。提供有效证书的复卬件厂商为微软MAPP成员，并有48小时内发布产品版本响应微软紧急安全公告能力。请提供微软官网截图证明。、WAF防火墙基本要求：系统硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，并有详尽的中文技术文档。不少于4个10/100/1000M电口电丫？人$5), 1个接口扩展槽位，1个GE管理口，1个RJ45 口；必须内置硬件Bypass；含交流冗余电源模块，吞吐量22Gbps,应用层吞吐量2200Mbps。性能参数要求：支持透明部署，旁路部署，反向代理模式以及

14、镜像部署模式；支持虚拟化环境部署支持针对主流13b服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器： apache tomcat、lightpd、NGINX IIS 等。插件应覆盖:dedecms、phpmyadmin PHPWind、 shopex discuz、ecshop、vbulletin% wordpress 等，提供 Java 反序列化漏洞(Jboss) 防护插件。支持慢速攻击防护。提供配置界面截图证明支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）池露进行检测、阻断或替换。支持暴力破解防护，可针对指定URL进行暴力破解防护，支持多种方式的登陆，支

15、持 referer检测，支持阈值和检测周期的设置。基于自研技术实现的Web扫描防护，支持以统计算法分析扫描行为的扫描防护。提供配置界面截图证明和相关证书复卬件基于自研技术，可以与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动，在WAF 上定期自动获取专家级、个性化的WEB漏洞扫描报告，并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果，也支持在WAF上自动下发扫描任务，扫描完成后扫描结果自动上传WAF,提供配置界面截图证明和相关证书复印件支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时）, 并且可以手工解除解禁。提供配置界面截图证

16、明WAF可以和云中心进行联动，客户可通过下载手机APP,对设备进行状态监控，监控信息包括CPU、内存、规则库版本等。提供配置界面截图证明支持紧急模式，可配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，己经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止见AF 成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。产品具备计算机信息系统安全专用产品销售许可证，提供证书复印件证明。产品具备计算机软件著作权登记证，提供证书复印件证明。产品具备国家信息安全漏洞库-兼容性资质证书，提供证书复印件证明产品具备IT产品信息安全认证证书，提供证书复印件证明厂商应具备足

17、够的信息安全服务技术实力及安全服务保隙能力，获得中国网络安全审查技术与认证中心颁发的信息系统安全运维一级服务资质证书。提供有效证书的复印件厂商应获得CNCERT颁发的CNCERT/CC网络安全应急服务支撑单位证书。1.34、数据防火墙基本要求：2U机箱，最大配置为24个接口，默认包括2个可插拨的扩展槽，2个SFP插槽和6 个1（）/1（）O/1（）（）（）BASE-T接口（默认电口具有1组Bypass）,双电源；默认含企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度）。整机存吐率：25Gbps最大并发连接数：500W；性能参

18、数要求：内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎（截图证明）；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威肋”支持IPv4和IPv6双栈协议的病毒扫描和过滤；（截图证明）支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；（截图证明）支持多接口旁路的病毒传输监听检测方式，可并行监

19、听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；（截图证明）支持通过采用java的Commons FileUpload或其他类似控件的OA、CRV及其他基于 WEB的应用系统（包括WEBMAIL）上传文件时的病毒查杀；（要求测试）要求提供病毒检测率不低于98%的第三方证明；（截图证明）采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件, 病毒库提供商应通过VB100认证（需能够在病毒库提供商的网站首页可查）;要求每种扫描引擎具有独立的病毒库（提供截图），病毒库总数大于600万（提供截图）：要求具有独立.的蠕虫防护规则库，并可通过手动或自

20、动方式进行升级；（截图证明）采用邮件地址与1P地址的黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络, 为企业节省宝贵的带宽：生产厂家拥有TL9000认证资质生产厂家拥有CMMI5认证资质、外网网络防火墙基本要求：2U机箱配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽标配模块化双冗余电源；防火墙吞吐率：25Gbps并发连接数：500万性能参数要求：支持路由、透明、混合与虚拟线部署（提供设备管理界面截图）；支持静态路由、PBR与多播路由，以及RIPvl/2、OSPF、BGP等多种动态路由协议；支持ISL、802. 1Q二层协议封装以及VLAN-VPN

21、功能；具有接口联动特性，使同联动组内所有物理接口的UP/D0WN状态同步变化（提供设备管理界面截图）；支持多链路接入环境下的出站多运营商智能选路与入站智能DNS （提供设备管理界面截图）；支持服务器负载均衡功能，并至少提供10种以上服务器负载均衡算法（提供设备管理界面截图）；能够基于访问控制策略对最大并发连接数限制:支持策略冲突检测功能（需提供界面截图与相关证明）：具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；至少支持254 个虚拟防火墙，虚拟防火墙支持IPv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制，虚拟防火墙同样支持策略自学习功能；

22、（提供设备管理界面截图）支持系统管理员能够通过“用户名+ 口令+图形认证码”方式认证进行登录管理（提供设备管理界面截图）；支持主备、负载均衡和连接保护等双机或多机的高可用性部署，可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置支持本地多配置文件存储及配置I 口I滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/ 上传功能；支持主备、负载均衡和连接保护等双机或多机的高可用性部署（提供设备管理界面截图），可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置具备WEB攻

23、击防护能力，支持SQL注入攻击防护、XSS攻击防护，对常见的Web服务器环境Web入侵的脚本攻击工具（webshell）的拦截，包含ASPX、ASP、PHP、JSP等（提供设备管理界面截图）；为适应不同网络及应用环境，引擎检测模式可选择智能检测或深度检测，数据处理模式可选择应用优先或安全优先，并能够在丢弃报文时发送TCP reset命令（提供设备管理界面截图）；生产厂家具备TL9000认证证书生产厂家拥有CMMI5认证证书防火墙产品密码检测证书计算机信息系统安全专用产品销售许可证内置150米红外灯补光，采用倍率与红外灯功率匹配算法，补光效果更均匀一体化结构设计，铝合金外壳，更坚固

24、、耐用垂直角度-20。90超大旋转范围，支持自动翻转全铝散热设计，能适应-4070的使用环境 IP66防护等级，内置6000V防雷、防浪涌和防突破保护多种网络监控方式相结合（手机、WEB、客户端）,使用更方便灵活的网络扩展能力，适应各种网络平台监控系统 SD卡本地存储，解决网络异常状态的监控存储问题，支持NAS存储录像，录像可断网续传选用高性能红外灯，保证长时间稳定使用、人员甄别对比系统内置GPU芯片，支持深度学习算法，有效提升检测准确率支持三种智能资源切换：通用行为分析、人脸检测、人数统计支持人脸检测：支持跟踪，支持优选，支持抓拍，支持上报最优的人脸抓图，支持人脸增强，人脸曝光支

25、持智能侦测：区域入侵，绊线入侵，快速移动（可人车分类及精准检测），物品遗留，物品搬移，徘徊检测，人员聚集，停车检测，热度图支持声光报警联动，当报警产生时，可触发联动声音警报和灯光闪烁支持人数统计：支持进入/离开人数统计，并可生成人数统计/月/年报表，导出使用；支持排队管理；支持区域内人数统计采用星光级低照度400万像素1/2. 7英寸CMOS图像传感器，低照度效果好，图像清晰度高最大可输出 400 万（2688X 1520）25fps支持H. 265编码，压缩比高，实现超低码流传输国家信息安全测评信息技术产品安全测评证书EAL3+中国国家信息安全产品认证证书（ISCCC）电信设备进网

26、许可证计算机软件著作权登记证书计算机软件著作权登记证书（TOS）、外网入侵检测系统基本要求：2 个 USB 接口，1 个 RJ45 串口，1 个 RJ45 管理口，6 个 GE （Bypass）接口，1 个接口扩展槽位,硬盘不小于1TB；必须内置硬件Bypass,吞吐量不能小于lOGbps性能参数要求：系统应提供覆盖广泛的攻击特征库，能够针对9000种以上的攻击行为、异常事件, 以及网络资源滥用流量，进行检测；系统携带的攻击特征库须获得CVE-Compatible兼容性认证。提供截图和证明系统应能识别主流的应用程序，识别种类不少于2300种。系统应提供入侵行为和应用软件特征的自定义接口，

27、可根据用户需求定制对其它流量的检测规则。支持基于SCADA等工控协议的相关漏洞攻击检测。提供截图证明。系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。提供界面截图。系统应支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于Smart Tunnel （智能隧道）的应用协议。系统应提供敏感数据外发的检测功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）。提供界面截图。系统应提供关键文件外发防护功能，能够

28、识别通过自身的关键文件、以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint. Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如 APK、DLL、EXE、JAVA_CLASS 等。系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。提供界面截图。系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时

29、进行巡检可发现异常漏洞与受攻击情况，提供界面截图并加盖公章系统应提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级的升级方式。产品应通过国际权威机构NSS Labs的IPS专项测试，获得Approved认证。须提供有效证明材料。产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证, 提供有效证书的复印件。产品应具有中华人民共和国国家局颁发的计算机软件著作权登记证，提供有效证书的复印件。产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书，并获得EAL3级别，提供有效证书的复印件。产品应具有中国信息安全测评中心颁发的IT产品信

30、息安全认证证书，提供有效证书的复印件。产品应具有IPv6 Ready Logo证书，提供有效证书的复印件。厂家应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全安全开发类二级服务资质证书。提供有效证书的复印件厂商应具备网络安全应急服务支撑单位证书（国家级）。提供有效证书的亚印件厂商为微软MAPP成员，并有48小时内发布产品版本响应微软紧急安全公告能力。请提供微软官网截图证明。1.3.7、外网数据防火墙系统基本要求：2U机箱，最大配置为24个接口，默认包括2个可插拨的扩展槽，2个SFP插槽和6 个10/100/1000BASE-T接口（默认电

31、口具有1组Bypass）,双电源：默认含企业版杳杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度整机吞吐率：25Gbps最大并发连接数：500W；性能参数要求：内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎（截图证明）；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；支持IPv4和IPv6双栈协议的病毒扫描和过滤

32、；（截图证明）支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端I I绑定形式进行病毒扫描；（截图证明）支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；（截图证明）支持通过采用java的Commons FileUpload或其他类似控件的OA、CRM及其他基于WEB的应用系统（包括WEBMAIL）上传文件时的病毒查杀；（要求测试）要求提供病毒检测率不低于9跳的第三方证明；（截图证明）采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明

33、文件, 病毒库提供商应通过VB100认证（需能够在病毒库提供商的网站首页可查）；要求每种扫描引擎具有独立的病揖库（提供截图），病毒库总数大于600万（提供截图）；要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；（截图证明）采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络, 为企业节省宝贵的带宽：生产厂家拥有TL9000认证资质生产厂家拥有CMMI5认证资质网络查验交换系统基本要求：2U机架式设备，含1个RJ45串口，1个GE管理口，6个千兆电口，1个接口扩展槽位，标准配置提供1路授权监听口。性能参数要求：支持基于域名、关键字等多种组合的主动内

34、容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。要求提供相关证明。通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录。提供界面截图证明支持审计 ORACLE、SQL Server、MY SQL DB2 Sybase Informix、Postgresql 等各类主流数据库系统。提供界面截图证明通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站列入Web信誉库，达到识别含有恶意代码的高风险网站，实现对终端用户的安全评估和保护。支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的 IP地址、访问时

35、间、URL、网页浏览时间等，并提供网页还原功能。支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。提供界面截图证明用户身份信息智能关联技术，可将用户各种身份信息与其终端1P地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度。提供界面截图证明基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP 接口，及第三方认证平台，实现更灵活、更安全的认证控制。提供界面截图证明支持历史版本回滚功能，系统内建历史版本库，可保留最近升

36、级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。产品具备公安部计算机信息系统安全专用产品销售许可证网络安全审计类（增强级）产品具备中国信息安全认证中心的中国国家信息安全产品认证证书（增强级）产品具备中国信息安全测评中心国家信息安全测评信息技术产品安全测评证书（EAL3+）厂商为微软UAPP成员，并有48小时内发布产品版本响应微软紧急安全公告能力。请提供微软官网截图证明。厂家应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全安全开发类二级服务资质证书。提供有效证书的复印件厂商应具备网络安全应急服务支撑单位证书（国家级）

37、。提供有效证书的复印件、运维日志交换系统基本要求：准式机架硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统, 包含1个RJ45串口，2个千兆电I，2个接口扩展槽位，含冗系统余电源，系统SATA硬盘容量应不低于4TB；系统授权审计40个日志源接入。性能参数要求：系统应基大数据平台架构，具备海量数据收集与快速检索能力系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理系统应支持内置采集器，不依赖其他设备即可进行日志采集，请提供截图。系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、 JDBC、Ne

38、t flow、WMI、二进制数据、专用Agent等方式采集日志系统应支持界面配置即可完成未识别口志接入，无需编写xml,请提供截图。系统应支持范式化日志多级提取，请提供截图系统应支持正则、KV、格式串等多种灵活的提取方式，请提供截图系统应能够实现对海量H志数据快速查询。系统应能够实现范式化口志的枚举值管理，实现对范式化口志字段的灵活翻译，请提供截图。系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息，请提供截图。系统应支持口志备份远程服务器，如传送到FTP服务器，请提供截图。系统应支持实时日志查询、历史日志查询系统应内

39、置事件分类，并支持自定义事件分类，可定义事件分类的风险级别。系统应内置丰富的事件规则，应支持自定义事件规则，请提供截图。系统应支持告警抑制，请提供截图。计算机软件著作权登记证书公安部销售许可证-日志分析三级国家信息技术产品安全测评证书（EAL3+） IPv6 Ready Logo 认证厂商应具备网络安全应急服务支撑单位证书（国家级）。提供有效证书的复印件厂商为微软UAPP成员，并有48小时内发布产品版本响应微软紧急安全公告能力。提供官网截图证明厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全开发类二级服务资质证书。提供有效

40、证书的复印件1. 3. 10、系统数据扫描交换系统基本要求：系统使用专门的硬件，基尸嵌入式安全操作系统，系统采用B/S架构设计，保证系统的工作效率和自身安全性，含1个RJ45串口，1个GE管理口, 4个10M/100W1000M自适应以太网电口扫描口，4个千兆SFP槽位，标准配置提供1路授权扫描端口。授权扫描总数量为64个无限制范围的IP地址或域名。性能参数要求：漏洞知识库漏洞信息大于170000条，提供详细的漏洞描述和对应的解决方案描述。提供功能截图。支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、觑麟、起点操作系统。支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检

41、测能力；支持“幽灵木马”检测。提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。提供功能截图。支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行，请提供功能截图。支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态，请提供功能截图。产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。具备单独口令猜测扫描任务,支持多种口令猜测方式,

42、包括利用SMB、TELNET FTP、 SSH、POP3、TOMCAT. SQL SERVER. MYSQL、ORACLE, SYBASE. DB2、SNMP 等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典，请提供功能截图。提供与漏洞扫描相关的公开专利，要求数量不少于5个投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，在【DC 市场调查数据中需要在近三年连续市场占有率排名在前3名之内，须提供有效证明材料。产品具备中华人民共和国公安部的计算机信息系统安全专用产品销售许可证，提供有效证书的复印件产品具备中国信息安全测评中心颁发的国家信息

43、安全测评信息技术产品安全测评证书，级别为EAL3+,提供有效证书的复印件产品具备全球IPv6测试中心颁发的IPv6 Ready Logo认证证书，提供有效证书的复印件厂商为微软MAPP成员，并有48小时内发布产品版本响应微软紧急安全公告能力。请提供微软官网截图证明。厂家应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全安全开发类二级服务资质证书。提供有效证书的复印件厂商应具备网络安全应急服务支撑单位证书（国家级）。提供有效证书的复印件运维数据审核交换系统基本要求：1U机箱，6个千兆电口，1TB存储空间，单电源、50个主机许可，用户数不限制性

44、能参数要求：支持用户多角色划分功能，支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具。支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机，支持同步AD/LDAP用户.支持单个用户同时使用2种认证方式，如同时使用AD/

45、LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录Web访问方式:至少支持使用三种及以上浏览器打开堡垒机的呢b页面直接调用mstsc、 VNC、Xshel 1 SecureCRT Putty winscp% flashFXP、FileZilla SecureFX 等运维客户端工具。支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。支持通过基于时间、IP/IP段、用户/用户组、设备/设备组

46、、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。支持系统口志报表统计功能，包括但不限于登录口志统计、配置口志统计、运维访问日志统计等，可以导出报表产品需获得公安部产品销售许可证12网络侦测交换系统基本要求：千兆电口数量210,千兆Combo接口（光电复用）数量24,硬盘容量2500G,支持冗余电源，支持1个存储卡扩展插槽。网络吞吐量N6Gbps性能参数要求：支持路由模式、透明（网桥）模式、旁路模式、混合模式，支持将多个物理网口加入一个网桥中：部署模式切换无需重启设备；支持镜像和被镜像；支持静态路由、策略路由、动态路由、ISP

47、路由；支持IPv6数据包安全检测机制，可有效防御异常包攻击支持7元组的链路负载均衡策略，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，提供web配置截图证明支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息，提供*eb界面截图；支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，可识别应用数大于 3500 种；支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可杳看某一应用的流量趋势图和其Top流量用户支持Porlal逃生，支持选择不逃生、全部用户逃生和已认证用户逃生等方式；可基内置高效双光灯和红外补光灯，最大红外监控距离100米，最大暖光监控距离30支持走廊模式，宽动态，3D降噪，强光抑制，背光补偿，数字水印，适用不

展开阅读全文