泸州市公安局“集中安全管理平台一期”征 求 意 见 公 告致有关供应商：泸州市公共资源交易中心受泸州市公安局委托，拟对集中安全管理平台一期以公开招标方式进行采购。为了保证政府采购当事人合法权益，确保政府采购程序公开、公平、公正，按照《关于加强我省政府采购集中采购机构和社会代理机构管理的补充通知》（川财采〔2008〕35号）文件规定，现就该项目招标文件发布前，在“四川政府采购网”、“泸州政府采购网”公示拟采购项目名称及标的物、投标人的资格性条件、技术指标参数、服务性要求等内容，公开接受社会监督、广泛征求各供应商意见和建议。公示期限为7个日历日。如有异议，请具体指出不合理性的内容，并进行说明。所提意见（加盖公章并注明联系方式）请在2013-10-22前，以书面形式直接反馈至我中心并抄送采购单位。非常感谢您的参与。联系人及联系电话：联 系 人：雍女士徐先生（采购人代表）联系电话：****-***********-*******传真电话：****-*******泸州市人民政府采购中心二〇一三年十月十五日 集中安全管理平台一期采购项目供应商资格性条件及商务、技术要求1.项目概况1.1项目名称：集中安全管理平台一期。1.2项目编号：LZZFCG2013(363)。1.3采购方式：公开招标。1.4本项目共1个包。2.供应商资质要求2.1在中国境内注册并具有独立法人资格的合法企业。2.2具有良好的商业信誉和健全的财务制度。2.3软件产品生产厂家具有《涉及国家秘密的计算机信息系统集成资质证书》（甲级）、《国家信息安全认证信息安全服务资质证书》（安全工程类二级）、《信息安全服务资质（一级应急处理服务）》。2.4所投软件具有公安部颁发《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》。2.5参加本次政府采购活动前三年内，在经营活动中没有重大违法记录。2.6有依法缴纳税收和社会保障资金的良好记录及社会良好的信誉。2.7具有履行合同所必须的设备和专业技术能力。2.8具备法律和行政法规规定的其他条件。3.技术参数要求3.1(见下表)项目报价明细表序号产品名称技术规格数量单位单价金额1集中安全管理平台软件有关要求详见“附件1”。1 套2入侵检测与管理系统有关要求详见“附件1”。1 台3入侵防御系统有关要求详见“附件1”。1 台4远程监控终端有关要求详见“附件1”。2 台 附件1：项目商务及技术要求集中安全管理平台一期技术要求1.总体要求1.1投标人提供的方案必须满足本方案中列出的所有系列相关要求。1.2本工程为交钥匙工程，所有费用包括施工费、集成费、培训及工程验收费等均含在设备报价中。1.3投标人提供的所有核心功能软件，须采用B/S结构，并拥有全部自主知识产权和完整源代码，且提供相关软件著作权产品认证或专利证书，投标人应在质保期内根据采购人的需求对所提供的产品进行功能改进调整和与其他系统的集成对接。1.4投标人提供的功能软件应根据用户需求实现对不同网络的安全设备的统一监控管理和报表展现，并在质保期内对用户采购的虚拟化安全软硬件设备提供技术支持和系统对接集成服务，实现实体化和虚拟化环境的安全统一监控和管理。且为用户购买4套NOD32 linux版本的服务器杀毒软件，服务期至少一年。用户方2013年信息系统网络安全检查费用由中标方承担。1.5中标人须在服务期内为平台软件部署、应用系统开发等软件工程提供相关的技术支持服务（远程技术支持及现场技术支持），包括硬件调试、基础软件环境部署的安装及服务期内的运行环境调整、部署等工作，完成整个平台系统的建设工作。1.6投标人应通过指派专人实地考察等方式，了解采购人目前相关的应用现状，须针对本项目提供专业化的技术解决方案，产品中若与虚拟化应用有关时，还应配合采购人进行虚拟化部署和调整，并确保虚拟化功能正常运行。如果投标人在中标并签署合同后，在系统集成以及售后服务期内出现的任何纰漏或需求补足硬件、软件，均需由中标方免费提供，负责解决问题。采购人将不再支付任何费用。1.7投标人提供的软件必须符合公安部及省厅关于安全管理集中平台的相关规范和要求，能够兼容级联四川省公安厅（上级）平台，且通过本地平台即可向上级平台上报数据，同时上级平台下发任务可直接下发到本地平台，通过本地平台可直接进行处理并上报上级平台。同时需提供与公安运维管理平台接口，保证今后与公安运管平台融合。投标人应写明实施本次项目的人员组成，明确项目经理及其联系方式，至少1名技术人员常驻现场进行系统部署调试及技术服务直至系统正式验收合格。2.系统功能需求及技术参数2.11. 总体功能2.1.1本次泸州市公安局安全管理平台建设的目标是搭建以风险发现及事件处理为核心的集中安全监控平台，通过实现对网络/系统中采集到的安全事件、资产、漏洞、威胁、预警的进行集中监测和分析，进行安全风险的计算和综合呈现，实现安全监测和告警管理。同时通过建立安全漏洞和安全事件的发现、处置的标准化、可配置、可视化的处理流程，从而提高泸州市公安局信息系统的安全威胁实时检测率，降低被成功攻击的概率，提高安全事件的处理响应速度，从而确实提高泸州市公安局信息通信网安全运行维护管理能力。2.1.2本次建设完整的安全管理平台架构，包括安全事件管理、安全风险管理、安全知识和预警管理、安全策略审计管理、安全响应管理、安全事件相关性分析、查询和报表分析等功能。2.2安全事件管理2.2.1主要指将分布在不同安全产品/操作系统/网络设备上的安全事件以及上级单位下发的安全管理事件进行汇总并加以关联分析形成对管理员来说具有切实价值、可依据操作执行的安全事故。安全事件管理功能支持从不同厂家、不同类型的安全设备中采集安全事件，经标准化后再进行深度挖掘。2.3安全策略及审计管理2.3.1安全策略管理及审计管理一方面侧重在通过业界最佳实践（如ISO17799）来帮助用户制定切实可行的安全策略并辅助检查终端用户对企业安全策略的执行情况，确保安全策略的贯彻实施。另一方面则重在对网络中网络设备、主机系统、安全产品的安全策略进行保存和审计，对策略的修改和变更进行追踪。2.4安全风险管理2.4.1风险管理包括了传统的资产管理功能，通过该功能可以将泸州市公安局系统各项资产（如应用系统/业务系统）、安全漏洞和安全威胁相结合，形成可供参考的风险量化，以便资产的所有者采取相关措施。2.5安全响应管理2.5.1 对泸州市公安局专项系统发生安全事件处理的整个过程应包括事件的采集、分析（由安全事件管理功能完成）和响应。响应管理功能可根据不同类型的事件采用不同的响应，或者可根据某一类事件采用相同的响应（如阻断）。通过实施响应管理可大大丰富整个企业环境主动安全防御的深度。安全管理平台需要提供多种响应方式，包括泸州市公安局行业特定方式的管理方式或者邮件、短信等方式。2.6安全知识及预警管理2.6.1安全事件的特殊性、突发性决定了作为攻击的防御方——安全管理员和所有IT信息的使用者，需要具备一定的安全防护知识。安全知识管理解决用户环境中安全知识（包括漏洞信息、威胁信息）的积累，发布和管理问题，实现安全教育的全员化。安全管理平台厂商必需维护安全漏洞和安全威胁的数据库，可快速升级安全管理平台中相关的产品特征库模块，另一方面将紧急的、影响重大的安全事件通过Web的方式发布出去。实现安全管理平台的知识管理与网络安全态势同步。2.7安全事件相关性分析2.7.1各类系统产生的日志数量是非常庞大的，要在这些事件里找出有用的信息，没有安全管理平台的帮助，几乎是不可能实现的。安全管理平台需要提供的事件相关性分析功能，帮助管理员对事件进行相关性分析，得出需要关注的少量的安全事故，大大降低了事件处理的工作量，使重要的事件能够以较高的优先级被处理。对于所收集到的事件，安全管理平台需要将其标准化后赋予其唯一的ID，以实现事件关联效率高，分析更清楚，和事故处理知识库能紧密联系。2.8查询和报表分析功能2.8.1提供多种查询和报表分析模板，按照泸州市公安局部和省厅的考核指标，自动生成分析各类实时报表和日报表及月报表。2.9事件处理流程系统2.9.1内置的事件处理流程系统，通过与泸州市公安局行业特定的安全管理制度和安全管理习惯相结合，可方便快捷地将安全事件处理分发给负责人员进行事故的处理，并及时将处理结果进行反馈。3.建设依据3.1国家安全评估标准3.1.1GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求。 3.1.2GB/T 22081-2008 信息技术 安全技术 信息安全管理 实用规则。3.1.3GB/T 20984-2007 信息安全技术 信息安全风险评估规范。 3.1.4GB/T 18336 信息技术 安全技术 信息技术安全性评估准则。 3.2部、厅主管部门要求3.2.1GAT387-2002 计算机信息系统安全等级保护网络技术要求； 3.2.2GAT388-2002 计算机信息系统安全等级保护操作系统技术要求； 3.2.3GAT390-2002 计算机信息系统安全等级保护通用技术要求； 3.2.4GAT391-2002 计算机信息系统安全等级保护管理要求； 3.2.52013年度四川省公安信息通信网运行服务管理考核办法； 3.2.62013年四川省公安厅安全管理考核指标。4.建设范围4.1安全管理平台建设主要涉及范围有：4.1.1泸州市公安局管辖的重要安全专项系统：PKI/PMI CA系统、一机两用系统、终端安全管理系统、金山防病毒系统、IDS/IPS、防火墙系统、漏洞扫描系统等。主要是通过该类系统进行安全事件的收集和进行安全事件的处理。4.1.2泸州市公安局管辖的其他重要业务系统及网络设备。主要是通过该类系统获取产生的安全日志，并进行分析，同时也可以对重要系统和网络设备的系统运行基本情况进行采集和告警。5.架构与功能5.1平台软件架构5.1.1安全管理平台软件总体体系架构如下图所示：5.1.2整个系统分为SMC、DAC和SIMS三部分。1)SMC：安全管理中心，安全管理中心以B/S/D三层架构实现监控、管理、响应、报表等功能。2)DAC：数据分析中心，其以后台服务方式实现综合分析、关联分析、资产发现、脆弱性信息采集分析等数据分析处理功能。3)SIMS：安全信息管理系统，它完成了安全信息的采集、过滤、聚并、入库等功能。便于实现分布分级部署事件采集引擎。5.1.3安全管理平台按照三层软件架构体系设计，如下图所示： 5.2平台功能架构5.2.1泸州市公安局安管平台主要由以下部分组成：综合呈现监控子系统、安全监测子系统、安全运维子系统、安全服务子系统、安全管理子系统、通报考核子系统、业务配置子系统和平台配置子系统组成。其功能体系架构如下图所示：5.3系统功能5.3.1综合呈现监控1)安全事件分布：与电子地图系统接口相结合，在地理上提供信息显示，可以在物理层面定位事件发生的位置。地理信息图展示安全事件分布，并与安全事件与风险级别计算权重挂钩，区域风险级别挂钩；若该区域有业务类安全事件产生，可展现出安全事件的状态，主要是以下几种状态：处理中、未处理、处理完成；监控负责实时监控安全事件状态，是实时掌握全网的安全威胁状况的重要手段之一。通过安全事件分布监控，可直观的从整体分析安全事件态势。2)风险排名：对全局风险态势，分析风险排名，以图表方式呈现，并可显示详细风险信息。3)入侵攻击路径图：以安全域划分，并以多级方式呈现具体入侵攻击事件，有助分析入侵攻击态势，展现入侵攻击事件可分级按涉及安全域（源和目的）高亮或以红色醒目（以闪烁方式展现）。4)安全专项监控：以多种方式采集并集中呈现安全专项系统设备运行情况：CPU占用率，内存占用率，服务正常率，服务器系统延迟等，当采集运行情况信息高于设定阀值，有报警信息体现。5)资产安全监控：资产管理主要是管理安全管理平台监控范围的各个系统和设备，是风险管理、事件监控协同工作和分析的基础。实现对网络综合安全运行管理系统所管辖的设备和系统对象的管理。它将其所辖IP设备资产与风险的重要程度关系，依据风险评估的结果、定期的漏洞扫描结果和本模块的信息资产相结合，遵从ISO13335标准的基于资产CIA属性，按照资产信息、漏洞、补丁与备件分类导入或登记入库，并为其他安全运行管理模块提供信息接口,比如响应管理中心、综合分析与预警平台等。6)脆弱性监控：集中呈现并通过脆弱性管理可以掌握全网各个系统中存在的安全漏洞情况，结合当前安全的安全动态和预警信息，有助于各级安全管理机构及时调整安全策略，开展有针对性的安全工作，并且可以借助弱点评估中心的技术手段和安全考核机制可以有效督促各级安全管理机构将安全工作落实。7)事件实时监控： 对安管平台收集事件集中实时呈现，并可具体查询事件类型、事件级别、事件源与目的等详细信息。8)关联分析监控：1.关联分析完成各种安全关联分析功能，关联分析能够将原始的设备报警进一步规范化并归纳为典型安全事件类别，从而协助使用者更快速地识别当前威胁的性质。2.系统提供三种关联分析类型：基于规则的事件关联分析、统计关联分析和漏洞关联分析。根据此关联分析模块的功能，结合客户业务应用系统的事件特征、分析与制定安全域与业务安全控制策略和基于业务应用的流程异常监控，制定相关的特定关联分析规则。3.关联分析包括：对安全事件的规则关联、统计关联，对安全事件和安全漏洞的漏洞关联，结果输入风险管理模块几个主要过程。(1) 规则关联分析基于规则的事件关联分析是把各种安全事件按照时间的先后序列与时间间隔进行检测，判断事件之间的相互关系是否符合预定义的规则，从而触发分析总结出来的关联分析后事件。(2) 统计关联分析统计关联分析是用户通过定义一定时间内发生的符合条件的事件量达到规定量，从而触发关联事件。(3) 漏洞关联分析漏洞关联分析是系统收集到的事件对应的漏洞编号或端口与系统中存在的资产的漏洞编号或端口号符合，从而触发关联事件。目的是为了进一步降低系统的误报率。9)全局风险监控：1.对全局风险信息集中呈现，接收来自安全事件监控中心的事件，依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析，并基于资产（CIA属性）进行综合风险评估分析，形成统一的5级风险级别，并按照风险优先级针对各个业务区域和具体事件产生预警，参照网络安全运行知识管理平台的信息，并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。将预警传递到指定的安全管理人员，使安全管理人员掌握网络的最新安全风险动态，并为调整安全策略适应网络安全的动态变化提供依据。通过风险管理可以掌握组织的整体以及局部的风险状况，根据不同级别的风险状况，各级安全管理机构及时采取降低的风险的防范措施，从而将风险降低到组织可以接受的范围内。2.预警模块中心从资产管理模块得到资产的基本信息，从脆弱性管理模块获取资产的脆弱性信息，从安全事件监控模块获取发生的安全事件。得到上述这些原始信息后，本模块进行综合安全风险分析。综合安全风险分析是分析整个网络面临的威胁和确保这些威胁所带来的挑战处于可以接受的范围内的连续流程。应能够根据各监控点的资产信息、脆弱性统计信息以及威胁分布信息，为每一个资产定量地计算出相应的风险等级，同时根据业务逻辑，分析此风险对其他系统的影响，计算出业务系统或区域的整体安全风险等级。10)总体安全状况：采用仪表盘方式对网元安全状况具体呈现，状态监控页面中可实时监控网元管理列表中的网元是否在线、状态是否正常以及网元的状态值等。5.3.2安全监测1)专项系统监测：对泸州市公安局以下专项系统： 一机两用监测、违规网站监测、异常流量监测、病毒传播监测、入侵攻击监测、设备异常监测、违规行为监测、漏洞扫描监测集中呈现；并可对已发生的事件时间、事件类型、处置人员、处置状态提供组合查询功能。2)终端合规监测：对泸州市公安局专项系统中统计未注册或状态不正常设备、注册信息不规范设备、IP/MAC重复设备、未安装杀毒软件设备集中呈现并提供查询功能。3)违规软件监测：针对泸州市公安局专项一机两用系统中的违规软件监测结果统计，对终端安装违规软件，系统补丁，网络配置不规范等信息集中呈现。4)网络安全审计：整合泸州市公安局安全审计系统呈现内容，在明确获取网络安全审计系统接口的情况下，能够将网络安全审计系统的审计结果展现出来。备注：审计需要网络安全审计系统提供接口。5)安全终端基线状态：整合泸州市公安局终端安全管理系统相关内容，在明确提供终端安全管理系统接口的情况下，能够在系统中显示终端的安全基线状态。备注：需要终端安管管理系统提供数据接口。6)事件处置跟踪：针对专项系统发生已安全事件，提供事件关键字信息查询，并跟踪处置人员、处置状态、处置时间等信息。并可根据实际需要，提供“督办”功能，触发的响应方式主要以短信、邮件方式为主。5.3.3安全运维1)运维人员管理：提供对泸州市公安局安管运维人员值班排班表、运维人员通讯录的导入/录入/查询，运维人员考勤可针对排班表及运维人员每日工作签到情况的考勤汇总。2)运维工作管理：提供泸州市公安局安管运维监测记录填写录入，巡检维护记录填写录入，并提供关键字等组合查询功能，记录并可查询有运维权限的角色已做运维工作的日志，查询可按角色的操作内容，时间等进行组合筛选。3)安全管理资源库维护：提供安全策略库、安全事件库、安全补丁库、安全工具库、信息安全公告维护管理，实现编辑、查询、发布等相应功能，发布可面向全安管平台不同角色。5.3.4安全服务1)泸州市公安局专项系统服务：提供泸州市公安局专项系统：设备出入网、边界接入业务、泸州市公安局数字证书、电子印章申请服务，并可对申请内容、时间、申请人等查询管理。2)安全管理业务服务：开放界面，面向全警，提供安全问题申告、安全补丁更新、安全工具下载、信息安全公告服务。5.3.5安全管理1)组织架构：展示单位组织架构界面，并提供修改、编辑。2)安全管理制度：建立并维护安全管理制度库，提供对安全管理制度内容的查询，管理等。3)安全员管理：提供对安全员通讯录的修改查询录入，提供安全员排班，并依照排班表与事件处理流程人员挂钩，也与安全员考核内容挂钩。4)安全通知通报：建立针对泸州市公安局业务作出安全通知通报，提供对通知通告编写发布界面，或针对上级发出通知通报的接收界面。5)事件处置管理：提供针对已发生事件的处置流程的更改配置，达到重新配置事件流程走向，处理人员调整、删除事件、挂起暂停事件等功能。6)安全建设汇总管理：提供对泸州市公安局本级及下级各单位安全建设、安全检查、安全教育培训内容，统计信息并汇总集中呈现。7)应急响应：提供应急响应工具、应急响应预案、案例法规知识的管理发布界面，并提供关键字，时间，建立人员等相关字段查询功能。5.3.6平台管理1)平台监控：提供对平台组件状态、外部接口、数据库状态、运行状态的监控界面，有效并全面掌握平台运行状况，并提供平台自身审计查询界面，为事后处置查询提供有力支持。2)配置管理：提供平台内部需要配置管理界面集中呈现，主要包括：用户权限、流程模板、设备采集类型配置、运维监测、WEB采集、告警及相应、预警发布、平台自身配置导入导出等功能。3)级联管理：对各级安管平台级联提供管理界面呈现，包括：平台注册、平台运行状态、平台安全事件查询、安全事件上报、安全事件协同处理等功能。5.3.7通报考核 1)安全事件排名：以图表方式统计并呈现各专项系统安全事件。2)泸州市公安局专项系统事件统计：对泸州市公安局各专项系统发生事件集中统计，提供查询，包括：一机两用、违规网站、异常流量、病毒传播、入侵攻击事件。3)漏洞扫描统计：针对终端安全漏洞扫描做出统计，以列表方式呈现安全漏洞级别，类型，名称等信息。4)设备巡检统计：对接入安全设备发生安全事件进行统计并集中呈现，并可展示设备具体事件信息，支持照时间段查询。5)事件处理统计：提供对事件处理完成的统计查询，可按时间段，事件类型，处理人，行政区域、IP地址关键字筛选查询，并提供按指定时间段统计生成事件复发率。6)安全服务统计：对“安全服务”中的服务内容进行统计，包括服务类型、每类业务的业务次数，可以按照时间段进行查询统计。7)运维工作报表：提供建立并管理运维工作周报及月报界面。8)运维人员考核：提供运维人员考核相关界面，考核主体与安远员排班挂钩，考核指标内容与事件处置流程响应时间挂钩。9)安全监测月报：针对目前泸州市公安局业务中安全监测月报相关内容，提供响应界面呈现。5.3.8工作列表1)针对登陆安管平台当前角色，提供工作相关列表内容集中呈现，包括：待办工作、分配工作、代理工作等。5.3.9系统接口1)安全管理平台的基础是安全事件的收集，事件的来源是各个安全设备、网络设备、业务系统等，因此安管平台建设的一项重要工作就是安管平台同各系统之间的接口和接口形式的确定。2)安全管理平台的系统接口主要分为两大类：1. 级联接口，主要是指上、下级安全管理平台之间进行数据交互的接口。2. 系统接口，主要是指安全管理平台同网络安全设备、安全专项业务系统之间的接口；同时也指安管平台同纳入安全管理范围内的网络设备，及其他相关系统/设备的接口。3)安管管理平台同各系统之间进行的接口方式主要如下图所示：5.3.10定制开发1)1.由于各个单位具有其特定的安全组织架构、安全管理方式和安全事件处理流程，乃至安全管理习惯，则安全管理平台应该面向用户安全管理业务需求的，并且以技术为主的综合性管理系统，因此需要对标准版本的安全管理平台进行衍生定制开发，确保系统能够按照本单位的安全管理特性进行运行。2.同时由于各个单位使用了不同的安全管理设备，安全管理平台需要同不同类型的安全设备和某些行业特定的安全业务管理系统进行接口，也需要进行定制开发。3.针对泸州市公安局的实际情况，需要对安全管理平台进行定制开发的主要内容有：（1）定制开发同特殊安全/业务系统的接口和其他相关系统的接口；（2）定制开发同泸州市公安局安全管理机制相适应的安全事件处理流程；（3）定制开发同泸州市公安局其他特定需求以适应泸州市公安局要求的功能；2)上述定制功能可以根据用户需求进行定制化开发，在上述功能之外的安全定制功能也可以提供定制开发。6.入侵检测与管理系统配置要求及技术参数6.1★产品资质6.1.1《计算机软件著作权登记证书》。6.1.2《信息安全产品自主原创证明》。6.1.3《计算机信息系统安全专用产品销售许可证》。6.1.4《涉密信息系统产品检测证书》。6.1.5《信息技术产品安全测评证书》。6.1.6《中国国家信息安全产品认证证书》。6.1.7《国际CVE兼容证书》。6.2技术要求6.2.1★性能：吞吐量≥600Mbps，每秒新建连接数≥4万，并发连接数≥120万6.2.2协议分析能力：1)系统需要具备协议自动识别能力。2)系统需要对协议具有深度解析的能力。3)系统需要对IP碎片进行重组、还原的能力。4)系统需支持完善的TCP流处理机制。5)能够对应用层协议进行完善的会话重组、解析，包括协议：HTTP、MSRPC、TNS、POP3、SMTP、IMAP。6.2.3攻击检测能力：1)系统须具备对0day漏洞的发现、检测能力。2)系统需具备针对特定主机的TCP（SYN）FLOOD、TCP（STREAM）FLOOD、UDP FLOOD、ICMP FLOOD拒绝服务攻击的检测能力3)系统需具备针对主机操作系统指纹探测、主机存活性探测、TCP端口扫描、UDP端口扫描、主机漏洞扫描、探测的检测能力4)系统需具备针对Web Server、SQL Server、Windows MSRPC Service、交换机、路由器等设备缓冲区溢出攻击的检测能力5)系统需具备对SQL注入、XSS、Webshell、网页挂马Web系统（包括浏览器、服务器）的攻击具备检测能力：6)系统需具备对木马、病毒、蠕虫、僵尸网络、间谍软件的恶意代码具备检测能力：6.2.4流量监控能力：系统需具备完善的流量统计、异常流量分析、异常流量报警的能力6.2.5威胁展示能力1)可以对需要关注的事件进行设置，被设置为需要关注的事件在报检测到之后需产生报警并实时显示； 2)对于无法确认是否需要关注的事件，系统需要支持智能分析的能力；3)系统需要支持对检测到的报警事件进行自动过滤；4)系统需具备两个层次的事件合并能力；5)系统需提供默认的事件显示显示模板，以及用户自定义显示模板的能力；6.2.6配置部署能力1)系统支持多级部署（不限定级数），集中管理能力。2)系统需支持分用户虚拟管里的能力。3)系统需支持虚拟引擎的功能。4)需要提供系统升级、特征库升级的能力。6.2.7★服务要求：原厂商三年的硬件服务和三年的入侵特征库升级许可。设备故障报修后，下一工作日原厂商授权工程师上门提供服务。7.入侵防御系统配置要求及技术参数7.1★产品资质7.1.1具有备公安部颁发的《计算机信息系统安全专用产品销售许可证》。7.1.2具有国家版权局颁发的《计算机软件著作权登记证书》。7.1.3具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》。7.24.2技术要求7.2.1硬件架构：采用专用全千兆的一体化硬件平台，前面板具有按键和LCD显示屏，机架式机箱。7.2.2支持双机热备功能。7.2.3★性能：吞吐量≥2Gbps，并发连接数≥100万，每秒新建连接数≥2万。事件库事件数量不少于2000条。7.2.4★网络接口：12个Combo接口（最大可支持12个千兆电口或12个千兆光口），Combo接口为光电互斥，内置Bypass；同时提供1个独立的带外管理接口。7.2.5入侵防御设备功能：1)支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)；2)支持连接状态自动同步；3)支持Full mesh的连接方式。可以基于接口和链路状态进行主备切换；4)HA切换时可以根据手工制定或自动计算的链路优先级顺序进行切换，防止在主备设备均有故障线路，但还有可达网络链路情况下，主备设备均不工作的问题；7.2.6入侵防御控制项目1)可基于IP地址、网段、时间、VLAN、协议类型、用户名称等条件设定IPS检测及响应方式，实现虚拟IPS引擎功能；2)采用先进的模式匹配及协议分析技术实现对网络报文的分析；3)支持碎片重组、TCP流重组及报文统计分析能力；4)抗躲避，可对采用躲避技术的攻击进行检测及防御；5)提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护6)支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；7)支持对国内流行木马的检测及防御功能；8)支持通过应用层检测来阻断或控制P2P下载，如迅雷、BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；9)支持通过应用层检测来阻断流媒体应用，如PP-live、QQ直播等；可单独设定流媒体应用占用的带宽；10)支持通过应用层检测来阻断即时通信软件登录，如QQ、MSN等；支持针对QQ和MSN用户名称的黑白名单功能；11)支持通过应用层检测来阻断股票软件、网络游戏，如联众、大智慧等；7.2.7系统管理1)支持友好的Web图形界面配置，支持远程SSH和串口命令行配置。2)提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等。3)支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级。4)支持管理员权限分级，支持用户自定义管理员权限表。5)支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮件。7.3★服务要求：原厂商三年的硬件服务和三年的入侵防御事件库升级许可。设备故障报修后，下一工作日原厂商授权工程师上门提供服务。8.远程维护终端参数8.1★CPU：Intel 酷睿i5 3317U。8.2★内存：4GB DDR3 1600MHz。8.3★硬盘：24GB SSD固态硬盘以上。8.4★显示卡：Intel GMA HD 4000。8.5网卡：千兆网卡。8.6无线：支持。8.7操作系统：Windows 8 中文版(64位)。8.8显示屏：11英寸以上。8.9★保修服务：1年以上原厂商整机保修。备注：技术参数中“★”为必须满足项，否则作无效标处理。