支持ip限制

呼和浩特市生态环境局环保专网网络安全升级及数据防护服务采购技术要求一、项目说明1.
项目基本情况本项目为呼和浩特市生态环境局因工作需要,采购环保专网网络安全升级及数据防护服务,具体采购情况如下:整包:环保专网网络安全升级及数据防护服务,预算价:55万元.
2.
项目完成时间:签订合同后30日内交付使用.
3.
付款方式:签订合同安装调试验收合格后支付90%,运行一年后无重大质量问题付清余款.
4.
质保期:设备三年质保,三年免费维护.
二、项目内容及技术要求1.
全市环保专网网络安全升级及数据防护服务,主要包括:万兆防火墙及入侵防御(3年服务),网络版杀毒软件、防漏洞扫描及终端准入系统,堡垒机,数据库审计系统及数据异地备份系统,日志审计系统,SSLVPN移动终端接入系统,机房运维管理软件.
2.
数据库审计系统及数据异地备份系统要求分别对接现有长天系统sqlserver数据库、动态管控系统Oracle数据库以及市级在线监控平台数据库,按照数据库审计要求进行对接.
对长天系统数据,市级在线监控平台数据,动态管控数据进行异地备份,并定时将数据备份文件进行恢复测试.

3.
日志审计系统要求对我局现有系统的硬件设备,包括H3C交换机、H3C路由器、数据采集仪、长天系统应用服务器、长天系统数据库服务器、市级平台应用服务器、市级平台数据库服务器、视频会议MCU、视频会议终端、视频监控平台、视频存储、高空摄像头、企业端摄像头、监控中心所有硬件设备以及本次安装的所有硬件设备进行日志对接,并且分析所有硬件设备和所有应用系统(长天系统、市级监控平台系统、动态管控软件、视频系统)的使用情况.

4.
机房运维管理软件要求无缝对接所有硬件设备,包含交换机、防火墙、路由器、服务器、数采仪、视频会议MCU、视频会议终端、硬盘录像机、系统服务器、高空摄像头、企业端摄像头、管理终端等告警信息实时监测,并且及时以短信方式发送给管理维护人员.

三、售后服务及要求1.
具有本地化服务能力,在呼和浩特市有分支机构,并提供相关资料.
2.
中标人承诺提供三年以上原厂保修服务,期间发生任何异常故障和损坏(人为损坏除外)引起的费用全部由中标人负责.
3.
中标人提供24小时售后服务,在本地备有相应的备品备件,出现异常情况后应在2小时内派人到达现场,非设备硬件故障4小时之内恢复设备正常运行.
常规部件故障,如电源等,确保4小时内恢复设备正常运行.
重大设备故障,如核心部件等,4小时内无法维修的需提供相同品牌型号的备用设备.

4.
在特殊应用情况下,如有重大事件、重大应用活动,采购人只需提前2天通过电话或书面通知,可提供生产厂家专业工程服务人员提供现场技术职称和技术支持.
5.
保修期间,中标人应能确保生产厂家专业工程服务人员,每季度对系统进行一次全面巡检,确保所有系统的正常运行,并上报季度巡查报告.
6.
提供终身售后服务,保修期满后,需要更换部件或维修,卖方应在24小时内予以维修,且只收取配件成本费.
7.
对采购人提供设备扩充、升级方面的技术支持服务,并提供设备软件系统终身免费升级服务.
四、供应商资质要求1.
凡在中华人民共和国境内注册;2.
具有独立承担民事责任的能力;3.
具有良好的商业信誉和健全的财务会计制度;4.
具有履行合同所必需的设备和专业技术能力;5.
具有依法缴纳税收和社会保障资金的良好记录;6.
能提供稳定、可靠、快捷的售后服务.
五、评标原则和方法(一)评标原则评标活动遵循公开、公平、公正、择优的原则进行.
评委会将综合分析投标人的各项指标,而不以单项指标的优劣评选出预中标供应商.
(二)资格性审查和符合性审查1.
资格性审查.
由采购人或采购代理机构依据招标文件的规定,对投标供应商递交的投标文件进行资格性审查,并结合资格证明文件提供情况,确定投标供应商对招标文件的要求是否作出实质性响应.
投标人和投标货物资格证明文件不满足招标文件要求和过期失效的,视为非实质性响应,将视为无效投标.
2.
符合性审查.
由评标委员会依据招标文件规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求做出响应.
评标委员会决定投标的响应性只根据投标文件本身的内容,而不依据外部的证据.
在符合性检查时,如有下列情况之一的,经评标委员会认定,视为非实质性响应,将视为无效投标:(1)未按招标文件要求印制、签署、盖章、装订、包装、密封、标记的;(2)投标文件编写不符合招标文件要求,或没有按招标文件要求填写格式文件的;(3)投标有效期不足的;(4)法定代表人不能参加投标,又无法定代表人授权委托书的;(5)一种货物出现两个或两个以上报价,投标报价有缺漏项,或不符合招标文件要求的;(6)投标报价超出已公布的采购预算的;(7)投标内容有缺项漏项的;(8)投标文件未提供所投设备的产品品牌、型号和具体参数,而是原文复制招标文件要求的参数充当所投设备的参数;(9)采购项目属于强制采购的节能产品,投标人提供的产品型号不在《节能产品政府采购清单》中的;(10)有不良经济纠纷记录和违法行为的;(11)有招标文件规定的其它无效条款的.
(三)评标办法本次评标采用综合评分法,详见如下:本次招标采用百分制综合评分法进行评标,即在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标得分最高的投标人作为中标候选供应商或者中标供应商的评标办法.
1.
价格和技术权值占总分值的80%.
价格权值占60%,即投标报价占60分.
在价格评标项中,按下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权值*100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价.
)最低报价不是中标的唯一依据.
技术占权值的20%,即20分.
评价内容主要为投标企业技术(实施)方案的可行性;对投标产品的技术性能、参数的响应性;产品主要部件的质量;产品使用过程中的先进性、可靠性及维护性;企业采用的技术、工艺流程、技术装备;软件评价等.
根据投标企业提供的技术资料、技术方案由技术专家和采购人代表逐项分别进行比较和评价,按照评分细则给出相应的分值.

2.
商务部分(客观项)的权值占总分值的20%.
商务评价通过对投标企业的财务状况和信誉、业绩、服务、企业技术实力等进行比较和评价后,根据合格的投标企业的总体水平,由评委会集体审议后,统一确定分值.
其中,经济专家负责财务状况和信誉、企业规模和实力方面的审查,技术专家和采购人负责业绩和服务方面的审查,并将审查情况提交评委会共同审议后分别对每家合格的投标人给出一致的分值.

财务状况和信誉占3%,即3分.
根据投标企业的审计报告、信誉、资信状况等做出评价;业绩占7%,即7分.
根据投标企业同类项目或同类产品的市场销售业绩等做出评价,以中标通知书、合同为准;服务占7%,即7分.
根据投标企业的售后服务承诺、服务体系、质保期、安装调试、培训方案等进行综合评价;其他占3%,即3分.
根据投标企业技术实力情况做出评价,如专业机构颁发的相关认证证书、产品获奖证书等.
环保专网网络安全升级及数据防护服务采购技术参数与配置要求明细表名称技术指标名称技术参数与配置要求数量单位环保专网网络安全升级及数据防护服务防火墙一、设备硬件要求硬件平台采用先进的多核网络专用架构.
硬件平台采用多核处理器,使用64位MIPS多核处理器,多核核数≥24个,需提供能证明多核CPU并行处理的命令行截图;标准2U机架式设备,4个千兆电口(含一对Bypass接口)、4个SFP口、4个万兆SFP+口;提供独立的HA和管理接口,每个接口可划分到不同安全域实现各接口间的安全隔离.
提供官网可下载的白皮书或者彩页,并提供官网站地址.
二、性能要求最大吞吐量(bps)≥10Gbps,IPS吞吐量(bps)≥4Gbps,防病毒吞吐量(bps)≥3Gbps,VPN吞吐量(bps)≥6Gbps,最大并发连接数≥600万,每秒新建连接数≥17万,提供IPSecVPN隧道数≥10000条,并发SSLVPN用户许可免费支持≥8个,SSLVPN并发用户数支持扩展到8000个.
提供官网可下载的白皮书或者彩页,并提供官网站点地址.
三、NAT功能支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换;为解决公网IP地址资源问题,支持NAT的端口扩展技术,实现单个公网IP的无限地址转换,提供产品界面截图;支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图.

四、路由协议支持BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议(非透传),提供产品界面截图;策略路由支持基于指定IP地址、指定应用协议、指定时间表生效;策略路由支持设置至少两条链路基于权重的流量负载分担,提供产品界面截图.

五、高可用性(HA)支持A/P模式、A/A模式,支持非对称路由场景.
六、策略管理支持基于国家地理位置设置安全策略,提供产品界面截图;支持策略冗余检测,对策略重复检查,提供产品界面截图;支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口、地理位置等方式对数据进行访问控制终端独立和共享接入识别;支持防火墙策略命中数统计功能,便于管理员维护防火墙策略;支持通过策略列表中的冗余和无用策略进行检测;必须支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制;必须支持会话控制功能,要求能够限制会话新建速率;支持根据IP协议类型进行会话数限制.
七、应用协议智能识别支持对3000种以上应用的识别和控制,包括200+移动应用,提供产品界面截图;支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图.

八、SSLVPN功能支持32位和64位Windows2000/2003/XP/Vista/Windows7/Windows8/IOS/Android操作系统VPN接入;支持对登录SSLVPN的用户端系统进行端点安全检查,至少包括文件路径、运行进程、安装服务、运行服务、防火墙、防间谍软件、防病毒软件、自动更新、注册表键值、系统版本、系统补丁、浏览器版本、浏览器安全级别设置等方面,提供产品界面截图.

九、监控和统计功能支持在WEB界面上显示设备的整机流量、接口流量、每秒新建数、并发连接数信息,提供产品界面截图;支持基于IP地址总流量、上行流量、下行流量,最近1小时、最近一天、最近一月以及自定义时间类型的统计,提供产品界面截图;支持基于应用的流量、并发连接数、新建连接数的实时、最近1小时、最近一天、最近一月以及自定义时间类型的统计,提供产品界面截图;支持对URL访问进行每小时、每天、每月统计,并以柱状图或者饼状图形式排名直观显示,提供产品界面截图.

十、智能流量管理功能(提供官方智能流量管理白皮书)根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道;支持两层八级管道嵌套,能够同时做到两个维度的流量控制,提供产品界面截图;对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证,提供产品界面截图;可根据业务的优先级进行流量的差分服务,对消耗大量带宽资源的应用进行限制,保障用户网络中关键业务的顺畅进行.

十一、负载均衡支持出站就近负载均衡技术;支持SmartDNS,ISP动态探测;多出口链路动态LLB.
十二、IPS入侵防御特征库和知识库具备7000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,提供产品界面截图;内置知识库,详细描述攻击特征及解决方案,提供产品界面截图.

十三、AV防病毒病毒库具备200万种以上病毒特征库规则列表,提供产品界面截图;病毒特征库需提供国内地址的升级服务.
1套网络版杀毒软件、防漏洞扫描及终端准入系统一、客户端行为审计子产品要求文档操作审计功能:可以审计U盘、网络盘或指定磁盘位置的文件复制、删除等操作,并统一汇总在控制台上;文档打印审计功能:可以记录客户端打印内容的概要信息,包括标题、页数等;U盘的使用审计与统一管理:可以禁止使用未登记的U盘、允许使用已经登记的U盘、禁止使用已经登记的U盘;使用记录支持跟踪操作到用户(非计算机),提供按用户名统计查看;客户端本地支持查看U盘使用历史记录,方便纯离线环境应用的审计;通信设备与移动设备的管控审计:允许禁用指定的设备:光驱、1394、蓝牙、串口、并口、PCMCIA卡、红外设备;支持设定移动设备、光驱只读;上网设备的管控:能按时间段禁用VPN、ADSL、MODEM、无线网卡的使用.
二、客户端IT资产管理子产品要求硬件异动审计,可以看到硬件的变化信息;硬件详情审计,可以详细查看每个终端的硬件信息;设备详情审计,可以按照设备类型方式查看每个终端的设备详情;已安装软件统计,可以统计所有终端的应用软件的详情;软件分发与部署,可以分发第三方自定的软件,或者内置的一些常用软件;软件/进程禁用,可以禁止指定的软件运行;软件/进程保护,可以保护指定的软件不被恶意停止运行、修改、注入等;进程运行审计,可以查看进行指定客户端的进行运行列表;启动项管理、收集并合并全网终端开机启动项,方便统一管理进行启用、禁用操作;内置专家经验库,提供对终端启动项优化的一键优化功能;对客户端计算机的开机/关机,用户登入/登出事件进行记录;能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息;扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来.
三、客户端防火墙子产品要求扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;客户端IP防篡改,防止终端用户自己随意更改本机IP地址,客户端IP地址锁定以及IP与MAC绑定,杜绝ARP病毒以及终端IP地址冲突导致的本机网络断开;ARP欺骗检测,可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包;网络强制安全检查与控制,对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态.
规则包括:发现客户端感染指定的病毒名或者指定的病毒类型、有arp出站攻击行为、系统漏洞数量超规、未在线、有非法外联行为等,也可以通过控制台手工恢复隔离的终端;内置防黑客攻击规则库,对木马攻击、SQL注入攻击、漏洞攻击进行的防御;网页浏览,可以控制上网行为,并进行跟踪审计'支持对恶意木马网址、钓鱼网址、恶意下载网址、跨站脚本攻击网址的恶意网址过滤、拦截功能';联网程序,可以对指定的某个进程的联网行为审计控制;网络流量管控,可以查看全文每个终端的网络流量,并设定下行的流量大小;非法外联,如果检测到连接到互联网,可以报警并记录;网络IP数据包审计(出站、入站包审计),并且可以在黑客攻击时报警拦截并记录;支持自定义IP规则编辑、端口规则编辑,支持IP地址访问的黑、白名单设置;IP规则支持配置指定IP、IP段,并按TCP、UDP协议分类;端口规则支持配置指定端口、端口范围,并按远程或本地端口分类;具有IP防篡改功能,启用功能后锁定IP地址,禁止IP修改.
并附带MAC防篡改功能.
四、客户端漏洞扫描功能子产品要求管理员可以设定策略扫描的时机为每天、每周、每次开机;可以设定是否只扫描而不自动修复漏洞补丁,这对于运行特殊业务的服务器非常有用;可以选择修复指定级别的漏洞补丁,对于不重要的功能性补丁可以做到不修复;可以按照分类选择只处理漏洞补丁为操作系统、微软相关产品、其他第三方的产品;支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了补丁分发服务器产品的服务器上下载漏洞补丁;可统一进行漏洞操作(修复、忽略、不处理),也可选定客户端进行统一的远程扫描命令,也可客户端自己手动发起扫描;在使用微软WindowsXP的操作系统上,可以部署XP盾的功能;XP盾可以实时监控防御对已知漏洞的攻击;XP盾也可以检查并防御未知的漏洞的攻击.
五、客户端防病毒功能子产品要求支持公有云、私有云查杀;支持双引擎,且能在安装或后期使用过程中选择性使用;支持主流linux系统、国产系统反病毒引擎,能在断网环境下进行查杀病毒;支持智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽;系统监控,包括文件监控、邮件监控、U盘监控;系统扫描,包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;染毒文件的隔离与恢复;并且管理员可以在中心控制台远程恢复可能误杀的文件;病毒日志的详细查询,可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式;可以让管理员通过图形直观的分析网络染毒的情况;其他客户端工具支持,包括客户端磁盘引导区备份等工具;支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;对虚拟化环境的提供有针对性的p2p查杀技术方案,降低资源占用,提高查杀效率;支持U盘监控,可在U盘刚接入时就进行一次安全扫描,确保接入环境的U盘安全,并支持配置默认U盘查时的查杀目录深度;支持制作绿色U盘版杀毒,方便在不能安装杀毒软件的环境下查杀病毒使用,或并可以在PE环境下运行达到更好的查杀效果;智能的变频杀毒,支持办公模式、自动模式、高速模式三种模式;可按需配置查杀毒时对CPU的使用情况,最大程度减少查杀毒时对用户使用计算机的影响;提供二次扫描加速功能,对之前已经扫描过的正常文件进行缓存,二次扫描时快速通过,极大程度提高对正常文件的扫描速度,也能较大程度提高监控性能;满足环保局现有专网客户端和服务器每台一套;具有终端准入功能.
1套堡垒机一、设备要求要求产品采用多核硬件架构,自研操作系统,具有完全自主知识产权的《多核分布式安全操作系统》,提供证书复印件证明;1U含单交流电源,2USB接口,1RJ45串口,1GE管理口,≥4GE电口,≥2TSATA硬盘;配置≥授权管理200台设备.
二、功能要求支持客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,具备历史记录功能,可直接跳转至最后一次登录状态.
提供配置界面截图证明;支持根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式,可配置本地客户端路径;可配置默认账号的登录参数,可配置图形、文件、应用运维默认值.
提供配置界面截图证明;问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理.
提供配置界面截图证明;要求支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,提供配置界面截图证明;可支持通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的运维客户端程序.
提供配置界面截图证明;支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP;支持HTTP、HTTPS操作审计;支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库;支持操作内容录像回放.
数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放;文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等;RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;支持设备发现,可以通过自动扫描的方式添加设备,方便管理.
提供截图证明;支持http,https、VNC、SFTP、FTP协议代理功能,提供截图;能自动发现并填写网络设备特权密码,提供截图;支持金库模式,支持WEB方式调用MSTSC;支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则,当用户越权执行某些特定命令或者使用特权的时候进行告警、记录及阻断.
支持基于访问权限定义高危操作;要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图;要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.
提供产品功能截图;为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.
请提供截图证明;系统支持与同厂商的防火墙系统实现联动,形成完善的运维解决方案.
指定账号通过防火墙的VPN功能成功登录后,无需再二次登录堡垒机,即可对相应的系统进行运维.
三、管理要求主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式;支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP等协议的操作行为;对监控到的非法操作,可实时手工切断;支持自动登录目标设备功能,运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录;支持手工登录目标设备,运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码;支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备.
提供截图证明;支持以首页中的主账号/设备为基准,支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息.
提供截图证明;用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,分组依据应支持按部门、按设备类型、按业务类型分组.
提供截图证明;支持批量导入/导出用户帐号及目标设备信息.
提供配置界面截图证明;支持自动填写特权密码,从普通管理模式进入到特权模式;可添加静态路由信息,部署于复杂的网络环境;应用发布功能,支持外置应用发布服务器(前置机);支持定期自动修改目标设备密码功能;支持自动填写特权密码,从普通管理模式进入到特权模式;提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.
提供配置界面截图证明;支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.
请提供截图证明.
1台数据库审计系统及数据异地备份系统(含硬件)一、产品架构软硬件一体化产品,1U,单交流电源,2USB接口,1RJ45串口,1GE管理口.
二、部署方式在旁路部署模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警,并下挂网络存储对我局所有数据备份.
(现在数据有5T)三、管理结构中文界面,B/S架构,采用HTTPS方式远程安全管理,无需安装客户端.
四、网络接口≥6100/1000MRJ45自适应以太网口,1个接口扩展槽位.
五、数据存储系统自带内部存储,存储空间不低于2TB;支持外部存储设备.
六、性能指标SQL语句处理能力:≥5000条/秒;检索能力:1亿条日志的数据规模,查询投标时间IP限制,对暴力猜测IP地址进行锁定.
十二、系统自身安全性管理系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示;系统应支持系统基本参数管理、基本配置管理.
1套SSLVPN移动终端接入系统一、性能指标具备4个千兆电口,标准1U设备,配发30个U盾认证密钥,配备单电源,SSLVPN加密速度≥100Mbps,SSLVPN并发用户数≥500,SSLVPN每秒新建用户数≥60,IPSecVPN加密速度≥50Mbps,IPSecVPN隧道数≥3000.