网络安全设备及配件招标公告
网络安全设备及配件招标公告
| 中央国家机关政府采购中心网上竞价项目——需求公告 |
| 公告时间: | 2017-12-21 15:05:35 | ||||||||||
| 项目名称: | 中国人民银行重庆营业管理部网络安全设备及配件采购项目 | ||||||||||
| 项目编号: | GDC-****************8 | ||||||||||
| 中央国家机关政府采购中心受采购单位 中国人民银行重庆营业管理部 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 中国人民银行重庆营业管理部 | 报价截止时间: | 2017-12-26 15:05:35 | ||||||||
| 联系人: | 蓝发宽 | 送货地点: | 渝北区红锦大道56号 | ||||||||
| 联系电话: | ********987 | 到货时间: | 合同签订后5个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 490000.0 (注:此预算在采购人可支付的情况下可增加金额) | 490000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:5年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 5年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | 流量分析设备 | 科来 | 网络回溯分析系统RAS | 台 | 1 | 中国 | 是 | 是 | 不需要 | 1.产品性能: 1.1 处理性能:流量处理能力≧4000Mbps;数据包处理能力≧800,000pps;TCP/UDP会话处理能力≧每秒300,000; 1.2 存储性能:标配支持RAID5模式的专业硬件磁盘阵列卡,硬盘容量不少于32TB,支持硬盘热插拔; 2.业务接口: 2.1 采集端口: 配备不少于4个10/100/1000M自适应以太网电口; 配备不少于6个SFP/SFP+千兆或以上以太网多模光口; 2.2 管理端口:2个10/100/1000M自适应以太网电口; 3.功能特性: 详见《<集中采购需求书>附件:功能参数需求》; 4.电源: 配置内置冗余交流电源; 5.风扇: 配置内置冗余风扇模块; 6.设备参考型号 科来RAS3014ST加定制需求。 1.产品必须有计算机软件著作权。 2.产品必须拥有公安部颁发的《计算机信息系统安全专用产品销售许可》。 3.产品必须有中国信息安全测评中心颁发的信息技术产品安全测评书。 4.产品必须满足国家和人民银行相关质量标准。质保五年上门,免费提供软件和硬件的安装、升级、调试和技术支持。 附件:功能参数需求 1. 总体需求 1.1. 本设备及系统必须包含所有硬件授权和软件授权。 1.2. 本设备为旁路接入,不改变网络结构。 1.3. 支持对网络数据包的实施抓取和分析;支持对捕获数据包的长期存储,并提供对任意指定时间点的回溯分析。 2. 语言要求 2.1. 支持全中文界面和资料文档,要求提供全中文的分析界面,要求提供全中文的文档资料。 2.2. 支持中英文双语协议解码功能。 3. 系统部署 3.1. 分布式部署,要求能够部署在远程网络中进行长期实时分析,通过专用的控制台软件通过网络进行远程分析。 3.2. 要求能支持流量镜像、分路器等方式部署。 3.3. 在采用镜像方式进行部署时,能够通过设定本地网络,区分内部和外部IP地址,并分别统计上行和下行流量。 3.4. 能够实现链路聚合功能,能将多网卡的流量聚合捕获分析。 3.5. 支持数据包去重功能,能够将通过镜像引入设备的流量中的重复数据包去除,数据包去重功能不影响设备的处理性能。 3.6. 支持多任务分析,能够针对某网络接口支持多个捕获和分析任务同时进行分析。 3.7. 支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,实现与实时采集链路相同的分析功能。 3.8. 支持MPLS虚链路分析,能够根据MPLS VRF TAG设定虚链路,实现对特定MPLS链路的分析。 3.9. 支持VLAN虚链路分析,能够根据VLAN ID设定虚链路,实现对特定VLAN流量的分析。 3.10. 支持IP网段虚链路分析,能够按IP地址范围设定虚链路,实现对特定IP网段的独立流量分析。 3.11. 支持VxLAN虚链路分析,能够根据VxLAN ID设置虚链路,实现对SDN网络特定VxLAN流量的分析。 4. 应用定义 4.1. 能够灵活的自定义应用,针对自定义的应用进行流量监测分析。 4.2. 可根据TCP/UDP端口或端口范围、端口组自定义应用。 4.3. 可根据IP地址、地址组、地址范围自定义应用。 4.4. 可根据IP地址+端口自定义应用。 4.5. 可根据网段、网段组自定义应用。 4.6. 可根据HTTP应用请求中的URL值自定义应用。 4.7. 可根据数据包特征值自定义应用。 5. 数据捕获保存 5.1. 能够实时捕获并保存网络中的通讯数据包。 5.2. 数据包私密保存,以专有格式存储,只能采用专用的控制台软件读取和导出,不能用其他工具读取并导出。 5.3. 能实时长期保存网络中所有的网络总体流量统计数据,包括比特率(上下行)、数据包率(上下行)、网络中TCP SYN数量、TCP SYN ACK数量、TCP SYN RST数量,总体流量统计数据要求能保存至少6个月。 5.4. 能实时分析并长期保存网络中的所有数据流统计数据,包括详细的IP会话流、TCP会话流、UDP会话流数据,数据精度到秒级,数据流统计数据要求能保存至少1个月。 5.5. 捕获数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤捕获。 5.6. 保存数据包时能够根据条件过滤捕获,包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存。 5.7. 支持数据包截断存储,可以设定捕获并保存数据包的长度大小,如64bytes,只保存数据包的前64个字节,要求能够按照不同自定义应用分别设置数据包截断长度。 5.8. 在设置数据包截断存储后,系统应按数据包原始长度进行相关统计分析,不能影响流量统计的准确性。 5.9. 支持数据包去重功能,在原始流量存在重复包的情况下能够开启去重功能,自动剔除重复的数据包,确保分析结果的准确性。 5.10. 支持多存储区域配置,可为不同的监控链路分配不同的存储空间,使不同链路采集的数据互不干扰;存储区域大小可灵活调整,且不会影响已保存的历史数据。 6. 网络通讯数据统计分析功能 6.1. 能够方便的检索捕获的任意时间范围的网络通讯数据统计,统计精度要求到秒级,并提供分钟、小时时间桶的数据统计。 6.2. 能够统计捕获的流量的趋势,包括总体流量的趋势,可区分网络的上行流量和下行流量;数据包趋势,可区分网络的上行数据包和下行数据包;TCP参数趋势,包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数;利用率趋势,可区分网络的上行利用率和下行利用率。 6.3. 能够统计检索指定时间范围的所有应用的通讯流量信息,包括接收发送流量,接收发送数据包等,用户可以根据自己的需求进行应用定义,定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围,以及多种条件的组合。 6.4. 能够统计分析所有IP主机的通讯流量信息,包括接收发送流量,接收发送数据包,比特率,数据包率,tcp连接请求数量,tcp同步响应数量,tcp同步重置数量,数据包的发收比,tcp连接请求无响应次数,tcp连接请求被重置次数等流量参数,并能够根据参数的大小进行排序。 6.5. 能够统计分析所有IP主机间的通讯流量信息,包括接收发送流量,接收发送数据包,,应用通讯信息,网络传输质量指标,包括双向的tcp重传,tcp分段丢失,三次握手时延,tcp ack时延等。 6.6. 能够根据IP进行网段定义,统计分析每个网段的流量数据,包括网段接收发送流量,接收发送数据包、比特率、tcp同步包数、tcp 重置包数等。 6.7. 能够将多个网段定义成一个网段组,对网段组的流量进行统计分析。 6.8. 能够统计分析所有网段间的通讯流量信息,包括接收发送流量,接收发送数据包,,应用通讯信息,网络传输质量指标,包括双向的tcp重传,tcp分段丢失,三次握手时延,tcp ack时延等。 6.9. 能够支持通过服务器IP、端口、客户端IP组合条件自定义应用,支持基于HTTP URL定义应用,支持基于通讯特征定义应用,能够对应用的通讯流量进行实时统计分析,统计分析参数包括数据包数,字节数,应用的新建会话数,并发会话数,交易请求数量,平均响应时间,tcp 0窗口数量,服务器平均窗口大小,服务器三次握手时延,连接请求无响应次数,连接请求被重置次数,连接失败率等关键应用性能参数。 6.10. 能够统计分析网络中所有TCP会话和UDP会话的通讯流量信息,包括接收发送流量,接收发送数据包等。对tcp会话,需要能够分析会话的开始时间,持续时间,应用名称,应用协议类型,重传数量,分段丢失数量,重传率,分段丢失率,平均ACK时延,TCP交易数量,最大响应时间,平均响应时间等。 6.11. 能够针对应用进行进一步的数据挖掘,分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细列表。 6.12. 能够针对IP主机进行进一步数据挖掘分析,分析某个IP主机的应用、IP会话、TCP会话和UDP会话。 6.13. 能够通过分析网络中的流量提供网络中每个IP主机提供的服务端口,并提供这些服务端口的流量统计数据,同时提供访问这些服务端口的所有客户端的流量信息。 7. 应用监控分析功能 7.1. 能够实时监控指定应用的通讯流量信息,包括每秒流量、每秒数据包数、带宽利用率、TCP同步包数、流量变化趋势图、TOP 主机、TOP网段、警报日志、矩阵信息等。 7.2. 能够对任意时段指定应用的服务质量关键指标进行分析,服务质量关键指标应当包括:总流量(总流量、上行流量、下行流量)、数据包(总数据包、上行数据包、下行数据包)、TCP数据包(TCP SYN,TCP SYN ACK,上行TCP重置包、下行TCP重置包)、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT(客户端、服务器端RTT)、TCP ACK时延(客户端ACK时延、服务器ACK时延)、重传数量(上下行重传数量、上下行TCP分段丢失数量、上下行TCP重复确认数量)、重传率、分段丢失率、会话数量(新建会话数量,关闭会话数量,活动会话数量)、TCP 0窗口数量(客户端TCP 0窗口数量、服务器TCP 0窗口数量0、交易处理数量(交易总数、请求数量、响应数量)、响应时间(平均响应时间,最大响应时间,最小响应时间)等。(请提供产品功能截图证明) 7.3. 能够分类统计指定应用的通讯对象的服务质量关键指标,统计类别应当包括:客户端、服务器、网段统计、IP会话、TCP会话和警报日志等。 8. HTTP应用交易分析功能(请提供产品功能截图证明) 8.1. 能够支持针对HTTP协议的应用交易分析,可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。 8.2. 能够图形化显示指定HTTP应用的交易处理数量变化趋势,交易处理数量包括:交易次数、请求数量、响应数量等。 8.3. 能够图形化显示指定HTTP应用的交易处理时间变化趋势,包括平均交易处理时间、最大交易处理时间、最小交易处理时间等。 8.4. 能够图形化显示指定HTTP应用的交易状态变化趋势,包括交易成功次数、交易失败次数、成功率等。 8.5. 具备应用交易日志(CDR)功能,能够实时分析并记录指定HTTP应用的URL请求内容、交易处理状态等。 8.6. 能够分类统计指定HTTP应用的通讯对象的应用交易处理状况,统计分类应当包括:客户端、服务器、网段统计、交易统计、CDR日志等。 9. TCP应用交易分析功能(请提供产品功能截图证明) 9.1. 能够支持针对采用TCP协议的应用交易定义和分析功能,能够根据应用层数据的协议特征定义各交易字段,对交易进行识别和分析,可以直观的看到指定应用的交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。支持基于同步TCP和异步TCP传输模式的应用交易定义和分析。 9.2. 能够图形化显示指定应用的交易处理数量变化趋势,交易处理数量包括:交易次数、请求数量、响应数量等。 9.3. 能够图形化显示指定应用的交易处理时间变化趋势,包括平均交易处理时间、最大交易处理时间、最小交易处理时间等。 9.4. 能够图形化显示指定应用的交易状态变化趋势,包括交易成功次数、交易失败次数、成功率等。 9.5. 具备应用交易日志(CDR)功能,能够实时分析并记录指定应用的详细交易记录,并记录指定的交易字段。 9.6. 能够分类统计指定应用的通讯对象的应用交易处理状况,统计分类应当包括:客户端、服务器、网段统计、交易统计、CDR日志等。 10. 流量监测报警功能 10.1. 能够对网络中的总体流量异常进行监控和报警。可根据链路的上下行bps、pps、上下行pps、利用率、上下行利用率、每秒tcp syn个数、每秒tcp syn ack个数设定阀值产生警报。警报的触发时间间隔可以为1秒,10秒,1分钟。 10.2. 能够对网络中关键主机的流量参数进行监测和报警。 10.2.1. 警报流量参数:能够针对关键主机或全局主机的每秒字节数、收发每秒字节数、数据包数、收发每秒数据包数、平均包长、收发平均包长、数据包发收比、每秒发送tcp syn包数、每秒接收tcp syn包数、每秒发送tcp syn ack包数、每秒接收tcp syn ack数据包数等参数设定阀值,产生警报。 10.2.2. 警报条件:能设定>=条件、<条件,多种参数条件的与或关系时间警报。 10.2.3. 触发时间间隔:1秒,10秒,1分钟。 10.3. 能够对网络中关键应用的流量参数进行监测和报警。 10.3.1. 警报流量参数:能够针对关键应用或全局应用的每秒字节数、每秒数据包数、平均包长等参数设定阀值,产生警报。 10.3.2. 警报条件:能设定>=条件、<条件,多种参数条件的与或关系时间警报。 10.3.3. 触发时间间隔:1秒,10秒,1分钟。 10.4. 能够实现对链路关键参数的基线报警。 10.4.1. 自动计算链路的流量基线,通过设定流量和基线的偏移量产生警报。 10.5. 能够基于白名单,黑名单产生报警。 10.5.1. 通过设定网络中正常访问的主机应用白名单,发现在白名单之外的通讯产生警报。 10.5.2. 通过设定主机、应用黑名单,发现异常网络访问产生警报。 10.6. 能够对可疑域名解析行为进行监测产生警报,可以定义域名列表、域名地址列表进行监测,发现可疑的域名解析,产生警报。 10.7. 能够对电子邮件内容进行监测,定义敏感字参数,监测邮件内容中是否包含敏感信息。 10.8. 能够对TCP/UDP数据流进行监测,通过定义特征值,监测异常的TCP/UDP通讯并产生警报,特征值可以包括十六进制和ASCII的特征定义。 10.9. 能够通过邮件和Syslog将报警信息发给指定接收者。 10.10. 要求支持警报触发时间范围设置,能够为每条警报设置不同的触发时间。例如:工作日8:00~18:00可触发,其他时段不可触发。 11. 报表功能 11.1. 系统具有报表功能,能够生成所见即所得的报表。 11.2. 具有全面的内置报表模板,能够从不同角度反省网络的历史运行状况。系统预制报表包括:流量报表、IP地址流量报表、IP地址应用分布报表、MAC地址流量报表、警报统计报表、应用质量分析报表、应用交易分析报表、Top应用报表、Top主机报表、Top内网主机报表、Top网段报表等。 11.3. 支持自定义报表功能,能够根据需要组合各个报表组件按需生成报表。 11.4. 支持报表计划管理,能够按计划自动生成指定的报表,报表生成频率包括:每小时、每天、每周、每月。 11.5. 支持计划报表自动发送到指定电子邮件接收者。 11.6. 支持生成比对报表,可将报表周期内的数据与历史同期或指定的其他时段数据进行比对,并在同一报表内容中展现。例如:日报表可与前一日或上周同天数据比对。 11.7. 支持报表导出,能够将报表导出为HTML格式文档。 12. 数据分析要求 12.1. 能够对检索到的网络通讯数据包进行深入分析。 12.2. 提供物理端点和IP端点以及IP会话分析视图。 12.3. 提供针对IP端点的入出流量,bps、pps、总流量、总数据包数分析。 12.4. 提供针对IP端点的IP会话数量、TCP连接数量的统计分析,并可以按大小顺序进行排序。 12.5. 提供针对IP端点的tcp同步包发送/接收数量、同步确认包发送/接收数量、TCP重置包发送/接收数量的统计,并可以按大小顺序进行排序。 12.6. 提供针对IP端点的数据包发送/接收比的统计分析,提供针对IP端点的字节数发送/接收比的统计分析。 13. TCP/UDP会话分析 13.1. 提供所有的tcp/udp会话列表,提供针对每个会话的数据包、字节数等统计参数。 13.2. 提供对每个TCP/UDP会话的会话建立时间、持续时间、总数据包数、总字节数、连接状态的分析数据。 13.3. 提供针对TCP/UDP会话的流重组功能,将会话中的数据流重组显示。 13.4. 能够对TCP会话中的详细应用数据传输过程进行深入分析,能够区分每一个应用交易处理请求和响应,对传输过程中的重传、重复的确认进行统计,对应用交易处理间隔响应进行分析。 13.5. 提供针对TCP会话的时序图分析功能,能够图形化的显示TCP会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔。 14. 安全分析要求(请提供产品功能截图证明) 14.1. 提供ARP攻击分析视图,通过流量特征主动过滤疑似感染ARP病毒的主机列表,并在单独的分析视图中展现。 14.2. 提供蠕虫病毒主机分析视图,自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。 14.3. 支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。 14.4. 支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。 14.5. 支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。 15. 应用日志 15.1. 提供对HTTP访问请求的日志记录功能,能记录所有的HTTP访问URL,并记录至日志文件中。 15.2. 提供对DNS解析请求和响应的日志记录功能,能记录所有的DNS请求和响应日志,记录至日志文件。 15.3. 提供对SMTP/POP3邮件发送接收的日志记录功能,能记录所有的邮件接收发送日志,并能还原保存相应的附件。 16. 协议识别和解析要求 16.1. 提供对常见互联网协议的协议识别功能,至少能对350种以上的常见互联网协议进行识别。包括: AARP, AARP Prbe, AARP Request, AARP Response, ACNET, AFP, AH, AIM, ARP, ARP Request, ARP Response, Auditd, BFTP, BGP, BOOTP, Biff, BitTorrent, CDC, CDP, CFS, CFTP, CGMP, CIFS, CMIP-Agent, CMIP-Man, COPS, CRIP, CRTP, CRUDP, CTF, Cisco-fna, Cisco-sys, Cisco-tna, Citrx ICA, DCCP, DCP, DDP,DECnet, DHCP, DIAG, DNS, DNS Error, DNS Query, DSR, Daytime, Discard, EGP, EIGRP, EIGRP Hello, EIGRP Query, EIGRP Reply, EIGRP Update, ESP, Echo, Emfis-cntl, Emfis-data, Ethernet - Other, Ethernet 802.2, Ethernet 802.3, Ethernet II, Ethernet SNAP, Ethernet SNAP - Other, eMule, FC, FCoE, FCP, FTP, FTP Ctrl, DTP Data, Finger, GDP, GGP, GRE, GTP, Gopher, H.225, H.323, HMP, HSRP, HTTP, HTTP Proxy, HTTPS, Http-mgmt, IBM-app, ICMP, ICMP DestUnreach, ICMP Echo Reply, ICMP Echo Req, ICMP Redirect, ICMP Time Ex, ICMPv6, ICP, IDFP, IDPR, IDRP, IGAP, IGMP, IGRP, IMAP, IAMP3, IAMP4, IMAP4/SSL, IP, IP - Other, IP Fragment, IPX, IPv6, IRC, IRC/SSL, IRTP, ISL, ISMP, ISO-IP, ISO-TP0, ISO-TP4, Kerberos, L2F, L2TP, LDAP, LDAPS, LPD, La-maint, Login, Loopback, MGCP, MPLS, MPLS Etype2, MPM, MPM-snd, MPP, MSN, MSP, MSRDP, MSSQL, Mcidas, Mit-ml-dev, Mnet-discovery, Mobile IP, Msg-auth, NAMP, NARP, NBDGM, NBIPX, NBNS, NBSSN, NCP, NETBLT, NFS, NLSP, NMSP, NNTP, NNTP/SSL, NPP, NSRMP, NTP, Nameserver, NetBEUI, NetBIOS, Ni-ftp, OSPF, OSPF DDs, OSPF Hello, OSPF LSA, OSPF LSR, OSPF LSU, PIM, PIP, PIPE, POP2, POP3, POP3/SSL, PPP, PPP CHAP, PPP FCC, PPP IPCP, PPP LCP, PPP LQP, PPP PAP, PPP Padding, PPPoE, PPPoE Discovery, PPPoE Session, PPTP, PPlive, PRM, PTP, PUP, PVP, Password-chg, Pdap, Pwdgen, Q.931, QQ, QQ keep Alive, QQ Login, QQ Logout, QQ Other, QQ Recv Msg, QQ Send Msg, Qotd, RAMP, RAP, RARP, RARP Request, RARP Response, RCP, RDP, RGMP, RIP, RIP Reply, RIP Request, RIPX, RIPv1, RIPv2, RIPv3, RIPv4, RIS, RJE, RLOGIN, RLP, RPC, RSH, RSVP, RSVP_tunnel, RTCP, RTELNET, RTP, RTP AV, RTP Audio, RTP CelB, RTP DVI4, RTP Dynamic, RTP G.711, RTP G.723, RTP G.728, RTP G.729, RTP GSM, RTP H.261, RTP H.263, RTP JPEG, RTP MP2T, RTP MPV, RTP Video, RTSP, Radius, Radius-acct, Radius-dynauth, Re-mail-ck, Rexec, Rtsps, Rwhois, SAP, SAP, SAP Reply, SAP Request, SCC Security, SCCP, SCTP, SDRP, SER, SFTP, SGMP, SGMP-traps, SIP, SKIP, SLP, SMB, SMTP, SMTP/LSA, SMTP/SSL, SNMP, SNMP Trap, SNP, SNPP, SPS, SPX, SQL, SSDP, SSH, SShell, STP, Send, Sflow, Statsrv, Submission, Supdup, Swift-rvf, Systat, T.120, TCP, TCP - Other, TELNET, TFTP, TLSP, TNS, TRIP, Tacacs, Tacacs-ds, Tacnews, Time, Tunnel, UDP, UDP - Other, ULS, UMA, VLAN, VLAN EType2, VRRP, WINS, Who, WhoIs, Windows NLB, X-Window, X.400, XDAS, XNS, XNS-auth, XNS-ch, XNS-mail, XNS-time, Yahoo Messenger 16.2. 提供对网络协议的解码分析能力,提供至少350种各种网络协议的解码分析能力。特别是如下协议的解码支持: HTTP,HTTPS,ARP,RARP,FTP,TELNET,POP3,SMTP,BitTorrent,QQ等。 17. 访问权限控制 17.1. 处于安全性考虑,系统应支持对访问分析服务器的IP地址做限制,只允许特定的客户端IP访问服务器。 17.2. 对访问服务器的用户,可以设定访问权限,权限包括是否能下载数据包,以及能下载数据包的包长。 17.3. 支持第三方认证服务器认证,Radius,LDAP。 18. 其他技术要求 18.1. 支持IPv6分析,能够对使用IPv6协议通讯的网络链路进行实时监控和回溯分析。 18.2. 能够提供数据访问接口,可以将服务器捕获到的数据提供给第三方系统进行二次开发,数据访问接口采用HTTP和HTTPS协议。 19. 售后服务 19.1 本设备及系统质保期不低于5年。质保期内,如遇软件或设备出现异常,集成商或厂家需及时提供现场处置服务。质保期内每年需提供至少一次上门服务(故障处置除外)。 19.2 本项目须包含以下培训内容:一是项目实施完成后的日常使用培训;二是针对本设备及系统厂家的培训及认证服务,培训时间不少于5个工作日,培训人次不少于2人次。 | |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
