开户名：襄阳市中心医院

账 号

工行

襄城工行荆州街支行

1804 0011 0904 4005 006

部署产品

数量（台）

备注

安全隔离网闸

1

3年质保及3年系统升级版本库升级

WAF网关（web防火墙）

1

网络审计系统（数据库审计）

1

上网行为管理

1

网络流量回溯分析设备

1

堡垒机

1

调试电脑（笔记本I5 8G IT硬盘 tinkPAD）

1

指标项

指标描述

?接口要求

内网接口：不少于1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个SFP插槽、2个USB口，管理口与业务口相互独立。

外网接口：不少于1个CONSOLE口、6个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个SFP插槽、2个USB口，管理口与业务口相互独立。

硬件要求

设备提供液晶面板实时显示设备工作状态及配置信息。（提供设备面板照片证明，并加盖原厂公章）

设备提供“健康指示灯”（提供产品照片证明），提供声音报警装置。设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。

设备提供HA工作状态监控灯，可通过HA灯可查看设备HA工作状态，方便设备维护。（提供设备面板照片证明，并加盖原厂公章）

?性能要求

吞吐不少于450Mbps；并发不少于6万；延时小于1ms。

系统架构

采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。

产品类别

产品类别需满足GB/T 20279-2015 网络隔离产品增强级要求，并提供销售许可证书证明

主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权作为证明；

网络与接口

支持IPV6/IPV4双栈接入；（提供产品功能界面截图证明，并加盖原厂公章）

支持接口冗余模式设置包括：轮询、热备、链路聚合协议（提供产品功能界面截图证明，并加盖原厂公章）

支持IPv4/IPv6双栈网络环境，能够在IPv4/IPv6双栈网络环境下正常工作（提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明，并加盖原厂公章）

强制访问控制

支持基于动态令牌的双因子认证方式；（提供产品功能界面截图证明，并加盖原厂公章）

支持WEB认证方式和专用客户端两种认证方式；（提供产品功能界面截图证明，并加盖原厂公章）

可对用户的客户端版本和进程进行检查，进行准入控制；（提供产品功能界面截图证明，并加盖原厂公章）

支持断点续传；支持增量传输、发送后删除、改名传输等发送策略；（提供产品功能界面截图证明，并加盖原厂公章）

支持文件传输长度及MD5校验，并支持校验失败自动重传；（提供产品功能界面截图证明，并加盖原厂公章）

支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型（提供产品功能界面截图证明，并加盖原厂公章）

重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略。（提供产品功能界面截图证明，并加盖原厂公章）

支持客户端与网闸间的数字证书方式的身份认证；（提供产品功能界面截图证明，并加盖原厂公章）

支持Oracle数据库RAC集群同步；

支持同种数据库间（同构）和不同种数据库间（异构）的同步；

支持字段值按条件进行数据同步；（提供产品功能界面截图证明，并加盖原厂公章）

支持一源表对多目的表同步，支持多源表对一目的表的同步；

支持数据库同步数据统计功能；（提供产品功能界面截图证明，并加盖原厂公章）

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

提供数据库访问用户的过滤和控制；

支持数据库SQL语句过滤功能。（提供产品功能界面截图证明，并加盖原厂公章）

FTP访问

支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明，并加盖原厂公章）

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

支持访问用户的黑白名单过滤；

支持FTP协议命令、上传/下载文件类型的黑白名单控制；

支持基于任务级的内容过滤策略，允许不同访问任务采用不同的内容控制策略；

支持基于SMTP协议的邮件发送和POP3协议的邮件接收；

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

支持邮件主题及正文的关键字过滤，以及收件人、发件人地址黑白名单

支持基于任务级的内容过滤策略，允许不同访问任务采用不同的内容控制策略；

提供邮件传输告警事件日志

安全浏览

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

支持基于任务级的内容过滤策略，允许不同访问任务采用不同的内容控制策略；

支持访问源地址、目的地址、目的端口的访问控制；

支持HTTP请求头部大小限制（提供产品功能界面截图证明，并加盖原厂公章）

定制访问

支持IPv4、IPv6双协议栈接入（提供产品功能界面截图证明，并加盖原厂公章）

支持时段控制策略，时间模式可以是一次性执行、周循环两种方式；

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

消息传输

网闸通用接口；提供外部API函数及说明；消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用；身份认证支持客户端与网闸认证，认证方式可以是数字证书、X509格式的数字证书、本地用户口令认证；通信加密可以实现客户端与网闸之间的SSL加密，实现密文传输；传输模式可以是以文件、字符串、文件和字符串组合等三种传输方式；

安全通道

支持多种安全访问方式，比如普通访问模式、透明访问模式、同一个IP多个端口等访问模式；

支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议；H323/H323_GK等多媒体协议；SNMP/DNS等协议

支持TNS等Oracle数据库访问；

支持多种访问控制，比如IP地址和端口访问控制，连续端口范围控制等；

支持SYN、UDP FLOOD阈值设置（提供产品功能界面截图证明，并加盖原厂公章）

支持OPC工业控制模块

支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输；

支持同步、异步监测数据的传输，支持高安全的自动协商动态端口通讯机制；

支持时段控制策略，能够设置OPC工控应用允许通信的时间；

支持用户身份认证（提供产品功能界面截图证明，并加盖原厂公章）

支持视频传输模块

编码格式：支持M-JEPG，MPEG4、H.264、H.323；

视频分辨率：支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF；

支持视频服务器认证，有效保证非法视频服务器不能接入用户的内部网络

支持用户认证，包括口令、证书等认证方式；并支持用户在线时段控制；（提供产品功能界面截图证明，并加盖原厂公章）

内置近30种视频厂商协议模板，可简化配置、调试步骤（提供产品功能界面截图证明，并加盖原厂公章）

支持DB33标准

支持集群部署（提供产品功能界面截图证明，并加盖原厂公章）

支持视频功能类型过滤，包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等（提供产品功能界面截图证明，并加盖原厂公章）

支持视频格式过滤，包括G.711、G.729、H.264、H.263、MP4、PS等（提供产品功能界面截图证明，并加盖原厂公章）

业务状态监控功能，实时提供业务是否可用、连接会话、流量统计等信息（提供产品功能界面截图证明，并加盖原厂公章）

入侵检测功能

支持实时入侵检测功能，并可设置自动阻断响应（提供产品功能界面截图证明，并加盖原厂公章）

抗DDoS攻击

支持抗DDoS攻击功能；（提供产品功能界面截图证明，并加盖原厂公章）

抗攻击

支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击（提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明，并加盖原厂公章）

安全管理

支持HTTPS的Web方式管理，实现了远程管理信息加密传输；（提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明，并加盖原厂公章）

支持命令行方式管理；

内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；

管理员权限支持三权分立；

支持配置文件以加密的方式导出（提供产品功能界面截图证明，并加盖原厂公章）

防暴力破解限制

支持系统防暴力破解，对管理员登录失败有次数限制：密码输入错误，超过限定次数，自动锁定设备，阻止非法管理员再次登录，同时根据限定期限，可自动解除锁定。支持管理员登录超时设置。

双机热备

通过独立的热备接口实现双机热备；

支持抢占模式；（提供产品功能界面截图证明，并加盖原厂公章）

支持配置同步；（提供产品功能界面截图证明，并加盖原厂公章）

支持主、备状态实时展示；（提供产品功能界面截图证明，并加盖原厂公章）

负载均衡

支持多台设备实现负载均衡，无需第三方软硬件支持；

日志审计与状态监控

支持中文日志显示，并能实现内外网主机日志同步（提供产品功能界面截图证明，并加盖原厂公章）

支持FTP方式上传日志；（提供产品功能界面截图证明，并加盖原厂公章）

支持SNMP v1、v2、v3版本，并支持trap方式。（提供产品功能界面截图证明，并加盖原厂公章）

日志支持远程存储，能为第三方日志服务器提供日志；支持标准SysLog

支持图表实时显示网口流量、CPU状态、内存状态信息（提供产品功能界面截图证明，并加盖原厂公章）；

提供在线用户状态监控，能够对在线用户列表及在线用户时长进行统计（提供产品功能界面截图及检测报告证明，并加盖原厂公章）

产品资质要求

具备公安部《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；

具备《公安部计算机信息系统安全产品质量监督检验中心检测报告》（网络隔离-增强级）；

具有国家版权局颁发给产品的《计算机软件著作权登记证书》；

具备《中国国家信息安全产品认证证书》（3C）二级；

具有安全操作系统平台:多核并行操作系统的《计算机软件著作权登记证书》；

产品入围中央政府采购网。http://www.zycg.gov.cn/td_xxlcpxygh/show_by_category/2507

?具备公安部安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告

《信息技术产品安全测评证书》（级别：EAL3+）

指标项

技术指标

★硬件规格

网络吞吐量1Gbps，应用层处理能力600Mbps，HTTP新建连接数大于6000/s，网络并发连接数75万，HTTP并发为26万。标准1U机箱，1TB硬盘，单电源，标准配置6个10/100/1000M自适应电口1个Console口，2个USB。具有Bypass功能；双电源；包含三年硬件维修服务及3年特征库升级服务。

部署模式

产品需支持透明在线部署，不更改网络或网站配置，即插即用，无需配置IP地址即可防护

产品需支持旁路部署（静态路由牵引、二层/三层回注）

网络自适应

产品需自动学习并构建网站的URL模型，无需人工干预，支持域名、服务器IP、端口等信息自动生成

WEB安全

产品需内置有标准特征库，并且可以自定义特征，定义检查方向、严重级别、Web攻击特征等信息

产品需支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明。（提供截图并厂家盖章证明）

支持HTTP协议校验细粒度规则检测，至少提供20种HTTP协议校验策略参数，其中要包括Cookies、Response、Range等策略参数。

产品需对HTTP协议检验参数提供参数值设置、并提供3种严重级别分类

产品需具备独立的防盗链规则，应支持Referer和Cookie检测方式

产品需具备防跨站请求伪造功能，应支持Get、Post检测方式

产品需具备非法上传防护，需支持根据文件类型、MIME类型及真实文件识别等策略参数

产品需具备非法下载防护，可以根据文件大小、MIME类型，灵活定义下载限制策略，限制用户非法获取网站的关键数据

产品需具备敏感信息检测功能，用户可以自定义检测敏感信息，并提供替换功能，替换信息可以根据用户需求自行定义；（提供截图并厂家盖章证明）

保障与冗余

产品需支持冗余系统备份机制，升级或运行中出现软件异常，可自动切换至备份系统保障设备正常运行

产品需支持负载保护机制，设置CPU、内存使用率等参数，设备达到峰值时，自动切换bypass功能

产品资质

《计算机信息系统安全专用产品销售许可证》，提供相关证明并盖章

《计算机软件著作权登记证书》，提供相关证明并盖章

《信息技术产品安全测评证书》EAL 3+级，提供相关证明并盖章

指标项

技术参数要求

★硬件配置及性能

设备形态

要求采用专用硬件平台和专用操作系统，2 U机架式独立硬件（非Windows平台）

接口配置

≥1U机架式结构型 6个千兆自适应，1T存储空间配置双电源；

专用硬件平台和安全操作系统，事件处理14000条/秒，包含三年软件升级和硬件维修服务

审计能力

数据库审计

设备可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间；

审计工作不影响数据库的性能、稳定性或日常管理流程；

★支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、等各类主流数据库系统； （提供功能界面截图）

系统内置SQL语法解析器，可通过正则与非正则方式分析SQL语句的操作类型，操作对象等信息；

支持数据库绑定变量审计，可通过分析、提取语句中绑定变量，审计出访问数据库的源主机名、源主机用户，可监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端名称、服务端名称、数据库操作类型、数据库表名、字段名等；

支持对访问数据库的设备ID、源地址、目的地址、SQL操作响应时间、数据库操作成功、失败的审计；

支持数据库账号登陆成功、失败的审计；

支持SQL操作审计，可审计数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等；

支持按数据库名、用户名、数据库表名、操作类别、数据库操作命令、SQL响应时间、操作结果作为查询和统计条件；

支持双向审计，支持对超长SQL语句的审计，支持Update、Insert、Delete操作返回行数、返回字段和结果（最低支持Oracle、SQLServer）、执行状态的审计；

支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警；

支持HTTP、FTP、Telnet、Rlogin等运维协议；

支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

审计关联

★支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯； ；

支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来；

告警与报表

报表

支持WORD、PDF、CVS、EXCEL等格式导出报表；

支持邮件方式自动发送报表；

支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表；

支持自定义报表，可以根据客户需求定制更多有实际意义的报表；

支持按照源IP地址、客户端工具、等源信息生成报表；

支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为查询条件进行组合；

告警

支持通过邮件、syslog、SNMP等方式进行告警；

支持对告警信息的发送方式进行设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式；

支持告警信息同时发送到多个管理对象；

支持告警阀值设置，可设置内容包括：连接数值、流量阀值、系统状态阈值

支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件；

支持根据审计结果的属性配置告警规则，告警规则匹配方式包括：与或关系匹配、正则匹配、范围匹配等；

支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表；

支持告警分类，告警类型至少分为三类，例如：审计报警、日志报警、流量报警；

支持系统报警的自定义查询功能，可自定义查询系统内所有报警事件内容，包括：事件主体、事件客体、报警内容、报警级别、报警触发规则名称等；

支持WEB登录锁定配置，可自定义用户名/密码尝试次数和登录锁定时间；（需提供功能截图）

支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；

支持角色自定义功能，可对角色权限进行细粒度划分，权限可控制到菜单级；

支持系统状态的监控功能，可监控系统的CPU、内存、磁盘、网口、运行状态等信息；

支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况；

支持磁盘规划功能，可通过饼状图、柱状图显示磁盘空间利用率，本地磁盘中的数据可根据对象进行分类并独立进行备份、清理等操作；

支持系统自审计功能，系统可以记录用户登录操作、系统自动操作、CLI命令操作以及系统状态情况的自审计日志，管理员可以通过查看自审计日志，随时了解系统的操作情况和运行状态；

支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理；

升级方式

提供系统升级功能，能够通过升级包的方式实现升级；

第三方接口

支持Syslog方式向外发送审计日志；

支持SNMP Trap方式向外发送审计日志；

支持NTP时间同步；

支持以SNMP方式，将系统运行状态提供给第三方网管系统；

支持自动备份审计日志，可通过FTP方式外送到外部设备，备份文件进行加密，且必须导入设备才能够进行恢复查看；

部署方式

单点部署

支持旁路镜像模式部署，不影响数据库性能和网络架构，网络审计产品的故障不影响被审计系统的正常运行；

多点多级部署

上级设备可下发策略；上级设备也可查看下级设备的统计分析结果等；

任一设备可作管理中心，其他设备作为代理点，管理中心负责策略的下发，数据查询等。用户可根据自身情况，决定代理点是将审计事件发送给管理中心还是存储在代理点本地；

规则及策略

规则及策略

支持审计规则的优先级的调整，以防止误报、漏报等发生；

支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置；

支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性。

支持以字段名称和字段值作为分项响应条件进行审计策略设置（非正则表达式方式）；

资质要求

★产品资质

公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效证书的复印件）

产品具有《计算机软件著作权登记证书》（提供有效证书的复印件）

制造厂商具有国家信息安全测评中心《信息安全服务资质证书》（安全开发类一级资质）（提供有效证书的复印件）

制造厂商具有信息系统安全集成一级服务资质（提供有效证书的复印件）

制造厂商需具备《网络安全应急服务支撑单位证书》（国家级）（提供有效证书的复印件）

制造厂商具有中国国家漏洞库一级支持单位资质（提供有效证书的复印件）

服务要求

★质保

3年免费升级和质保服务。

★服务

原厂负责实施人员不得低于3人

为保证服务的及时可靠性，厂商须在湖北本地有常驻分支机构，非办事处，提供本地营业执照复印件。

指标

具体功能要求

★基础配置

具有≥6个千兆电口，≥2个千兆光口；支持带宽性能≥500Mb，支持用户数≥5000；≥4G内存，≥1T硬盘， ≥3对ByPass口；

网关模式

支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；

★支持IPv6

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（提供产品界面截图）

★访问体验检测

针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测（提供产品界面截图）

认证方式

支持触发式WEB认证，静态用户名密码认证等；

支持LDAP、Radius、POP3、Proxy等第三方认证；

支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；

单点登录

支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作；

可强制指定用户、指定IP段的用户必须使用单点登录；

应用控制

能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：登录、上传、下载等。

★防共享管理

设备能够发现私接路由（或者共享软件等）共享网络的行为，支持统计所有终端和统计电脑的俩种模式。（提供产品界面截图）

带宽管理

支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

★能够实时看到医院各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）

支持与多种网安日志平台对接

支持跟主流的网安日志平台对接，至少支持以下平台：派博、任子行、网博、烽火、中新软件、兆物、新网程、美亚柏科等。

★资质要求

具有工信部颁发的《电信设备进网许可证》（提供证书复印件加盖厂商公章）

指标项

指标描述

?性能

提供字符协议会话并发不低于400个，提供图形协议会话并发不低于150个。200个主机/设备许可

?产品形态

1U机架式软硬一体设备，单电源，专用硬件平台和安全操作系统，千兆电口≥6个，1个console管理口，具有一个扩展插槽，硬盘容量≥1TB。管理设备数授权要求：200设备。

?国产化

所投产品应为国产品牌，具备自主知识产权，所有配置界面、事件描述及手册均为中文；（提供产品软件著作权证书扫描件）

支持协议审计

审计支持：字符协议（SSHv1、SSHv2、TELNET、RLOGIN）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP）

支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放

支持通过应用发布进行协议扩展第三方客户端，应用发布调用只能推送应用工具窗口，不得推送windows桌面；支持通过应用发布对http/https的访问过程进行录像审计；支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址（需提供截图）

RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更高要求（需提供截图）

支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能（需提供截图）

支持对剪贴板拷贝文件行为和文本信息内容的记录，并支持通过搜索文本内容关键字定位审计回放（需提供截图）

数据库支持

实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担（需提供截图）

支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录
支持Oracle数据库变量绑定解析，便于审计员深度分析用户的操作行为

部署方式

单机部署、双机热备部署

分布式部署（需提供截图）：

支持添加一台或多台协议代理服务器，分担堡垒机主服务器性能压力，便于提高整体性能；并支持限定不同的协议代理服务器节点访问不同的资源；多协议代理服务器节点可访问相同资源时实现自动负载均衡；堡垒机主服务器集中管理配置和收集展现日志信息

管理分权

系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员

业务管理组：分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理，适用于不同的管理部门有独立的管理员，运维人员，资源和审计管理要求的场景（需提供截图）

用户和资源管理范围：可设置业务管理员可管理的用户组和资源组的范围，适用于部门内管理员管理用户和资源权限的进一步划分

用户管理

用户账号命名字母区分大小写、账号支持中文，账号长度最大支持256位字节（需提供截图）

支持用户客户端IP和MAC限制，非法地址无法登录（需提供截图）

支持用户组无限级分级管理

支持用户账号的批量导入导出功能，支持批量修改用户账号属性，支持用户账号有效期配置

支持从AD域抽取组织机构和用户账号，方便快速建立组织机构和用户账号（需提供截图）

资源管理

支持不同的资源使用相同的IP或域名，便于同一资源按照不同的服务类型进行分类管理（需提供截图）

支持资源和资源组管理功能，包括添加、修改、删除、启用、停用、移动和移除组成功功能

支持资源（包括服务和资源账号）批量导入导出功能

支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型

支持资源自动发现和添加，便于快速添加资源

实时监控

实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话

会话回放

会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）（需提供截图）

审计查询和报表

自定义审计查询条件，包括：时间范围、用户、资源、资源账号、IP、关键字等条件

系统内置多种报表模板，支持管理员自定义报表类型，支持按日、周、月为周期自动生成周期性报表，报表格式支持CSV和HTML

支持通过账号核查报表统计幽灵账号、僵尸账号、孤儿账号，快速发现账号异常情况（需提供截图）

身份认证

基本认证：本地账号+密码认证；支持USB-KEY认证；支持内置动态口令认证，无须额外增加认证服务器；支持短信认证；支持数字证书认证；其它外部认证：支持Windows AD、RADIUS、LDAP；

双因素认证：支持对不同用户设置不同认证方式组合的双因素认证（需提供截图）

支持用户属性中手机号码和邮箱地址作为主账号身份登录（需提供截图）

限制用户同一时间只能从一个IP登录，运维用户多次登录失败自动锁定登录账号或登录IP，到期自动解锁；用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（需提供截图）

资源访问

支持运维客户端功能，运维操作过程不需要安装JAVA或其它任何控件（需提供截图）

支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源

支持通过堡垒机web页面调用本地工具访问目标资源

支持客户端菜单模式访问：用户直接使用客户端工具访问堡垒机通过菜单方式选择目标服务器并进行访问，支持的协议包括字符协议（TELNET,SSH）或图形协议（RDP,VNC）

SSH协议支持私钥代填登录，最大程度保障运维安全

支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源，并支持对多台主机批量执行操作指令（需提供截图）

系统工具支持：SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等

工单管理

支持管理员下发工单，授权运维人员有权限在指定时间内访问指定的资源

支持运维用户主动申请访问权限的工单，管理员审批通过后即可登录运维

系统管理功能

操作系统安装在专用CF卡，审计数据存储在磁盘，防止操作系统故障导致数据丢失

空间自管理功能，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阀值（需提供截图）

支持修改系统自身对外提供服务的默认端口，以满足不同环境的部署要求（需提供截图）

支持网口聚合功能（需提供截图）：网口聚合主备模式，防止链路单点故障；网口聚合负载均衡模式，提高链路带宽

SNMP功能

支持SNMP Agent方式对外提供设备基础信息（支持SNMP v2c和v3）

日志外发

支持以Syslog对外发送登录日志、业务管理日志和运维审计日志（需提供截图）

产品资质

国家版权局计算机软件著作权登记证书

公安部：计算机信息系统安全专用产品销售许可证

中国信息安全认证中心：中国国家信息安全产品认证证书

厂商资质

注册资金要求在2000万以上，从事信息安全产品研发、集成或销售8年以上；具备集成资质和ISO相关资质

计算机信息系统集成二级资质证书， 并提供证书复印件

国家级网络安全应急服务支撑单位

网络流量回溯分析系统

功能参数指标

1

★流量处理性能

不丢包数据处理性能不低于200M。

2

★设备形态及采集口数量

设备形态：1U机架式设备；

采集口数量： 2个千兆电口；

存储大小：不小于2TB。

3

★总体功能

1、支持7*24小时实时分析并捕获流量。能够对数据包进行7层的解码分析。

2、要求对捕获到的网络通讯数据包和统计参数进行长期存储，支持提供对任何时间点的通讯数据进行回溯分析的能力。

3、要求提供全中文的分析界面，要求支持中英文双语协议解码功能。

4、要求提供专用控制台,可以按任意时间、IP等方式过滤下载原始数据包，并支持cscpkt、rapkt等格式数据包的即时解码、导出，而不需要借助第三方工具。

4

★系统部署

1、支持分布式部署，并支持流量镜像、分路器等方式部署，通过专用的控制台软件通过网络进行远程分析。

2、支持MPLS虚链路分析，能够根据MPLS VRF TAG设定虚链路，实现对特定MPLS链路的分析。支持VLAN虚链路分析，能够根据VLAN ID设定虚链路，实现对特定VLAN流量的分析。支持VxLAN虚链路分析，能够根据VxLAN ID设置虚链路，实现对SDN网络特定VxLAN流量的分析。（要求提供界面截图）

3、支持Agent工作模式，当Agent与回溯服务器建立连接时，Agent主动连接回溯服务器Agent网卡主动向回溯服务器进行流量转发。

4、支持数据包回放功能，能够将已捕获的数据包文件在系统上进行回放分析，实现与实时采集链路相同的分析功能。（要求提供界面截图）

5、支持数据包去重功能，在原始流量存在重复包的情况下能够开启去重功能，自动剔除重复的数据包，确保分析结果的准确性。去重方式包括二层去重和三层去重。（要求提供界面截图）

6、能够实现链路聚合功能，能将多网卡的流量聚合捕获分析。

5

★数据检索与分析

1、要求能够秒级检索到的任意时间范围网的络通讯数据包进行深入分析。

2、要求提供物理端点、IP端点、IP会话、TCP会话、UDP会话等分析视图，支持关联挖掘分析。

3、要求提供自动的IP端点分组功能，能将不同网段的IP端点按网段自动分组。

6

★应用定义

能够灵活的自定义应用，可根据数据包五元组自定义应用、可根据HTTP应用请求中的URL值自定义应用、可根据数据包特征值自定义应用，针对自定义的应用进行流量监测分析。可根据IP地址+端口自定义应用+数据包特征值自定义应用。

7

★自定义网段

能够对指定的网段进行监控分析，从而监控每个分支机构的网络流量、趋势变化、业务占比、主机用量及网络性能等健康指标。

8

★安全分析功能

要求具备网络安全分析功能，能够提供视图，包括：ARP攻击分析视图，蠕虫病毒主机分析视图， DOS攻击分析视图，TCP端口扫描攻击视图，可疑的HTTP、POP3、SMTP会话的主机分析视图并能单独展现各种分析视图。（要求提供界面截图）

9

★TCP应用交易分析功能

1、支持针对采用TCP协议的应用交易定义和分析功能，能够根据应用层数据的协议特征定义各交易字段，对交易进行识别和分析。支持基于同步TCP和异步TCP传输模式的应用交易定义和分析。

2、要求提供XML交易分析设置、提供数据库交易分析、提供HTTP交易分析、提供SSL交易分析。（要求提供界面截图）

3、要求能够图形化显示指定应用的交易处理数量变化趋势、交易处理时间变化趋势、交易状态变化趋势，包括交易成功次数、交易失败次数、成功率等。

4、要求具备应用交易日志（CDR）功能，能够实时分析并记录指定应用的详细交易记录，并记录指定的交易字段。

5、支持分类统计指定应用的通讯对象的应用交易处理状况，统计分类应当包括：客户端、服务器、网段统计、交易统计、CDR日志等。

10

★流量监测报警功能

1、支持对网络中关键主机、关键应用的流量参数进行监测和报警。能够针对关键主机或全局主机的每秒字节数、收发每秒字节数、数据包数、收发每秒数据包数、平均包长、收发平均包长等参数设定阀值，产生警报。

2、支持实现对链路关键参数的基线报警。可自动计算链路的流量基线，通过设定流量和基线的偏移量产生警报。

3、能够基于白名单，黑名单产生报警。通过设定主机、应用的黑白名单，发现异常网络访问产生警报。

4、能够对可疑域名解析行为进行监测产生警报，可以定义域名列表、域名地址列表进行监测，发现可疑的域名解析，产生警报。

5、能够对电子邮件内容进行监测，定义敏感字参数，监测邮件内容中是否包含敏感信息。

6、能够对TCP/UDP数据流进行监测，通过定义特征值，监测异常的TCP/UDP通讯并产生警报，特征值可以包括十六进制和ASCII的特征定义。

7、能够通过邮件和Syslog将报警信息发给指定接收者。

11

★报表功能

1、提供报表功能，可以根据需要生成即时报表和定时报表。可以对不同时间段的报表数据进行对比。系统提供默认报表以及允许用户自定义报表。

2、默认提供全局流量报表、流量报表、IP地址流量报表、IP地址应用报表、MAC地址流量报表、应用质量分析报表、应用交易分析报表、Top应用报表、Top主机报表、Top内网主机报表、Top网段报表、警报统计报表。

12

★产品资质要求

1、要求产品原厂商为中国境内注册，产品拥有自主知识产权，并且为国内研发和生产

2、要求厂商提供公安部颁发的《计算机信息系统安全专用产品销售许可证》。

3、要求厂商提供国家信息安全测评中心颁发的《信息安全服务资质证书》安全开发类一级证书。

4、要求厂商提供国家信息安全测评中心颁发的《信息技术产品安全测评证书》EAL1级别。