电子税务管理中心网络分析仪采购项目（GDC-****************4） 网上竞价公告
项目名称： 电子税务管理中心网络分析仪采购项目
项目编号： GDC-****************4
中央国家机关政府采购中心受采购单位 电子税务管理中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位： 电子税务管理中心 开始日期： 2013-06-07 17:20:47
联系人： 邱洋 截止日期： 2013-06-13 17:20:47
联系电话： ******** 送货地点： 北京市海淀区羊坊店西路5号
联系邮件： qy@chinatax.gov.cn 到货时间： 采购结果公告后 10 天内
剩余时间： 5天07小时 备注信息：
资质要求： 1. ★要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》 2. ★要求有国家信息安全测评中心颁发的《信息技术产品安全测评证书》 3. ★要求有国家保密局科技测评中心颁发的《涉密信息系统产品检测证书》 4. ★产品具有中国自主知识产权,自主网络嗅探分析技术 5. ★要求有专业的本地化服务，服务人员具备网络分析师认证证书
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
需求附件： ********155*****458.rar
采购商品信息
商品分类 参考品牌 规格型号 单位 数量 基本描述
流量分析 科来 科来RAS 2002T 台 1


电子税务管理中心网络分析仪采购项目
GDC-****************4

商品名称： 流量分析
参考品牌： 科来
参考模型： 科来RAS 2002T
商品产地： 中国
数 量： 1
单 位： 台
服 务： 10.1. 提供三年免费升级，提供工作时间的电话技术支持服务，服务期限为自合同签订之日起。 10.2. 提供为期一年的免费服务，包括上门、电话、E-MAIL等，服务期限为自合同签订之日起。
备 注： 技术指标及规格参数 1. 总体要求 1.1. ★总体功能能够分布式部署在关键的网络节点，长期实时分析并捕获流量，同时对捕获到的网络通讯数据包进行长期存储，从而提供对任何时间点的通讯数据进行回溯分析的能力。 1.2. ★界面要求支持全中文界面和资料文档，要求提供全中文的分析界面，要求提供全中文的文档资料。支持中英文双语协议解码功能。 1.3. ★产品架构 1U标准机架式独立硬件设备，存储容量4TB；监控端口： 2个千兆电口；支持RAID5存储，可热插拔；冗余电源。 2. 系统部署 2.1. 分布式部署，要求能够部署在远程网络中进行长期实时分析，通过专用的控制台软件通过网络进行远程分析。 2.2. 要求能支持流量镜像、分路器等方式部署。 2.3. 在采用镜像方式进行部署时，能够通过设定本地网络，区分内部和外部IP地址，并分别统计上行和下行流量。 2.4. 能够实现链路聚合功能，能将多网卡的流量聚合捕获分析。 2.5. 支持多任务分析，能够针对某网络接口支持多个捕获和分析任务同时进行分析。 3. 应用定义 3.1. 能够灵活的自定义应用，针对自定义的应用进行流量监测分析。 3.2. 可根据TCP/UDP端口或端口范围、端口组自定义应用。 3.3. 可根据IP地址、地址组、地址范围自定义应用。 3.4. 可根据IP地址+端口自定义应用。 3.5. 可根据网段、网段组自定义应用。 4. 数据捕获保存 4.1. ★能够实时捕获并保存网络中的通讯数据包。 4.2. ★网络中的通讯数据包能够长期保存，设备的存储容量不低于4Tbytes。 4.3. 数据包以专用格式存储，只能采用专用的控制台软件读取和导出，不能用其他工具读取并导出。 4.4. 数据包保存的性能要求能够实现1000Mbps线速保存能力，数据包处理性能不低于200,000pps。 4.5. 能实时长期保存网络中的所有的网络总体流量统计数据包括比特率（上下行）、数据包率（上下行）、网络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量，总体流量统计数据要求能保存至少1个月。 4.6. 能实时分析并长期保存网络中的所有数据流统计数据，包括详细的IP会话流、TCP会话流、UDP会话流数据，数据精度到秒级，数据流统计数据要求能保存至少1个月。 4.7. 捕获数据包时能够根据条件过滤捕获，包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤捕获。 5. TCP/UDP会话分析 5.1. 提供所有的tcp/udp会话列表，提供针对每个会话的数据包、字节数等统计参数。 5.2. 提供针对TCP/UDP会话的流重组功能，将会话中的数据流重组显示。 5.3. 能够对TCP会话中的详细应用数据传输过程进行深入分析，能够区分每一个应用交易处理请求和响应，对传输过程中的重传、重复的确认进行统计，对应用交易处理间隔响应进行分析。 5.4. 提供针对TCP会话的时序图分析功能，能够图形化的显示TCP会话中的数据交互传输过程，能够图形化显示数据传输中的时间间隔。 6. 安全分析要求 6.1. ★提供ARP攻击分析视图，通过流量特征主动过滤疑似感染ARP病毒的主机列表，并在单独的分析视图中展现。 6.2. ★提供蠕虫病毒主机分析视图，自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。 6.3. ★支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。 6.4. ★支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。 6.5. ★支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。 7. 应用日志 7.1. 提供对HTTP访问请求的日志记录功能，能记录所有的HTTP访问URL，并记录至日志文件中。 7.2. 提供对DNS解析请求和响应的日志记录功能，能记录所有的DNS请求和响应日志，记录至日志文件。 7.3. 提供对SMTP/POP3邮件发送接收的日志记录功能，能记录所有的邮件接收发送日志，并能还原保存相应的附件。 7.4. 提供对MSN/Yahoo Messenger等即时通的通讯记录功能。 8. 协议识别和解析要求 8.1. ★提供对常见互联网协议的协议识别功能，至少能对350种以上的常见互联网协议进行识别。★提供对网络协议的解码分析能力，提供至少350种各种网络协议的解码分析能力。特别是如下协议的解码支持：MSN，QQ，Yahoo Messenger，BitTorrent，POP3，FTP，SMTP，HTTP，TELNET等。 9. 资质要求 9.1. ★要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》 9.2. ★要求有国家信息安全测评中心颁发的《信息技术产品安全测评证书》 9.3. ★要求有国家保密局科技测评中心颁发的《涉密信息系统产品检测证书》 9.4. ★产品具有中国自主知识产权,自主网络嗅探分析技术 9.5. ★要求有专业的本地化服务，服务人员具备网络分析师认证证书