编号

货物名称

招标要求的技术指标

数量

1

台式

计算机

★ ≥CPU：INTEL E8400 （或同等性能的AMD配置）

★ 主板：Intel Q45主板（或同等性能的AMD配置）及以上

内存：≥4G DDR Ⅲ 1066

★ 显卡：≥256M独立显卡

硬盘：320G(7200转) SATA，三年硬盘损坏不回收服务（出具厂商承诺书原件）。

光驱：DVD-RW

操作系统：预装WIN XP Professional 带介质

网卡：集成1000M网卡

显示器：19’宽平低辐射液晶显示器（提供国家级检测报告）

★ 国标TCM安全芯片/安全文件加、解密、安全文件

共享

读卡器/一键恢复/光电鼠标，具备指纹识别功能/正版杀毒软件含1年升级服务/报警开关/密码锁/音箱

高端商务机

538台

编号

货物名称

招标要求的技术指标

数量

1

内网安全管理-局域网威胁探测设备

能够对不同网络架构下的广播或单播模式封包进行检测。

可收集本单位所有VLAN内的MAC/IP与主机名配对表，并自动生成全网统一的身份认证信息数据库。

★可实时侦测、阻止MAC flood 网络2层攻击。可实时侦测并阻止内网第2、3层的ARP欺骗、攻击，可追踪并报告被攻击者及攻击者的来源地址。可侦测、过滤网络第4层TCP Port Scan 端口扫描的网络行为。
可侦测TCP连结数(Session)异常的流量 - 可依据管理者定义的异常会话(Session)的临界值侦测。
当检测到网络中存在异常行为时，可选择的隔离控制功能至少要包括：设备物理端口的隔离；阻断用户，使之无法接入网络;可以通过syslog报告事件。

支持MAC、IP绑定的网络存取安全策略，以防止使用者私自篡改IP或MAC。

★能够提供全网ARP、DNS异常探测功能：探测局域网内部哪些用户发送了一些不合法ARP封包，并可支持木马程序DNS挟持探测，加以修正。
能够提供DHCP Client管理机制：可探测网内私自架设不合法DHCP Server，并使之无效。可强制Client端必需使用DHCP服务，如果自行设定IP则无法接入网络。
能够提供冗余DHCP IP地址管理系统： DHCP服务器除支持标准DHCP IP租赁服务，还可定义IP地址段或多VLAN，并可整合授权的MAC/IP资料库，提供MAC/IP绑定派送功能，以确定要求服务的是合法设备后，再由DHCP派发特定的IP。
能够提供「异常抑制」功能，以阻止未授权的网络设备上网，并实时向管理员发出警告。
当探测到网络内的异常行为或者威胁时，可以将异常状况通过syslog发送到局域网威胁管理设备。

数据包交换支持Multicast IGMP snooping功能。
采用ASIC芯片生成netflow和sflow流量信息。支持上/下行限速，精度可达64K，每端口具备4组QoS输出队列。
可以通过SNMP, CLI, RS232 console等方式对设备进行管理。
支持Simple Network Time Protocol (SNTP)。

可以将一个端口的数据复制到两个以上的端口。
可根据ip、vlan等条件将数据分流至不同端口。

★异常行为检测专用ASIC芯片。高性能纯ASIC架构硬件平台（无CPU）。具备大于16Gbps(含)的背板带宽、6G的吞吐量，以线速进行包的复制、转发、检测、分流。

具备8口(含)以上10/100/1000Base-TX接口，每端口均可独立检测Layer 3网络交换机运作，最高可同时检测多达8台多层VLAN的Layer 3层交换机。

硬件符合19"机架规格，及FCC、CE规范。中文操作界面。

★支持512个并发用户。

2台

2

内网安全管理-局域网威胁管理设备

SNMP基础管理系统，支持 MIB（Management Information Base）I、MIB II（RFC 1213）。并可经由图形接口，以选择与点击的方式查看、调用与设定MIB值，来管理远程网络设备。
可以虚拟组织方式或绘制网络拓扑方式管理, 让管理者一目了然设备所在位置及网络部署架构与本单位组织关系。
具备自动拓扑生成功能；输入网段后，轮流查询该网段内所有SNMP设备。
自动持续监视网络节点的状况与链接状态，可提供图形接口（GUI）功能，将本单位内的网络设备以图形（Icon）改变或以颜色变化来示警。

当网络扩容时，局域网威胁管理设备可对多台局域网探测设备进行集中管理，包括用户身份数据库的整合、查询、修改、下发，软件的集中升级，策略的集中配发。

★监控连接交换机的每一设备与每一端口状态与传送/接收带宽使用百分比、错误封包数目、广播封包数目，并能以图形界面显示所监控项目并可区分等级，当达到各临界值时，自动执行所设定的工作。
★可显示本单位现有的边际网管交换机每一接口最近用户的MAC地址与IP地址信息
可显示并记录本单位现有的边际网管交换机网络用户的上线时间、下线时间、交换机端口号信息。
查询设备财产管理数据库：可实时查询任一支持SNMP节点的MIB值。使用鼠标动作取得该设备财产管理的明细数据，如联络人员姓名、位置、型号及网络架构等，并可编辑变更。
提供中文接口的异常攻击事件布告，并能够根据探测设备及分析设备发送的告警信息，追踪攻击来源。（可追踪到本单位最底层不限厂牌L2 SNMP交换机的物理接口，并将其关闭）
故障管理与警告功能,观察网络事件种类, 事件过滤可与E-mail、Windows message、Log File结合应用。

基于Windows操作系统，便于用户使用。提供2个 (含)以上10/100/1000MbpsUTP接口，提供2GB(含) 以上内存，提供240GB(含)以上HDD硬盘储存空间，硬件符合19"机架规格及FCC、CE规范。中文操作界面。

★支持512个并发用户。

2台

3

内网安全管理-局域网威胁分析设备

系统本身具备Web接口报表查询功能，Client 端不需安装任何额外软件，且提供无限制IP版本，支持旁路和串行两种部署方式。
提供管理者密码修改功能，系统提供用户接口，管理者可远程以浏览器进入管理画面， 管理所有功能，且提供管理者账号、密码的设定功能。
本设备可于网络中任一节点，同时具备接收 sFlow及Netflow功能，并提供同时接收6台以上网络设备的sFlow及Netflow的Log，且可查询：日报表、周报表、月报表、年报表外，管理者可以动态任意时间段查询各来源IP地址、网址(DNS)及服务(Port Number)的使用量排名等图形化报表，可提供实时流量报表，并可查询历史流量。
★可提供内网至外网、VLAN之间网络流量使用排名报表，并可由管理者浏览排序名次的选项(最大可排名400名)，且提供打印功能。
★可监测各种通讯协议的传输流量，如：WWW、FTP、SMTP、NEWS、DNS、PROXY、TELNET、Other等等，并可针对特定的应用从其port number查询其使用量。
★可针对特定IP进行流量监控，可查看特定用户IP，常去浏览的网站，并可依网站的IP 数据传输量作排序。
系统的每时、天、周、月、年，可提供报表导出成EXCEL格式功能。
可自行定义时间区段(年、月、日、时) 并提供分析功能，做实时性分析源/目的地址、源/目的端口、Flow(Session)数及Bytes(流量)及封包数(Packets)。
支持异常分析：包括每个IP的限额（QUOTA）、访问目标主机数超额、访问Session连接超额、蠕虫定义。
可以对异常分析的结果生成报表，并将异常分析结果通过syslog发布出去。
异常分析的结果可与局域网威胁管理设备整合，并进行联合防御。

提供2个(含)以上10/100/1000MbpsUTP接口，提供2GB(含)以上内存，提供240GB(含)以上HDD硬盘储存空间，Linux操作系统。硬件符合19"机架规格及FCC、CE规范。中文操作界面。

★支持512个并发用户。

2台

4

网络边界安全-上网行为管理

一、基本要求

设备采用标准机架结构（1U或2U的标准机架尺寸）与专用操作系统

产品控制界面采用SSL加密的WEB方式；产品用户界面及操作手册等均支持中文；

上网行为管理系统必须提供集中管理平台用于策略统一下发、管理

支持多种部署方式，包括但不限于网关模式、网桥模式、旁路模式、多路桥接等部署方式

二、性能参数

★并发用户数≥800

★防火墙吞吐速度≥700Mbps

★并发连接数≥800,000

转发时延≤0.1ms

网络接口具备至少4个千兆电口

三、设备管理要求

1、设备可提供基于HTTPS协议的图形化管理界面。

2、管理员分级管理：设备各功能模块查看/配置权限支持授予不同管理员；不同管理员查看/配置不同用户组的成员/上网权限等；

四、设备功能要求

1、终端用户管理要求

支持基于IP、Mac地址的用户身份识别

无插件支持二层三层网络环境中IP地址与MAC地址的绑定功能

可强制指定用户、指定IP段的用户必须使用单点登录

支持无客户端的AD域用户识别

可限定每个用户在一天之内累计上网时间额度

支持黑白名单。

可方便的提供针对某个IP或MAC的封堵。

2、网页管理

内置超过800万条以上的URL库，能够覆盖国内主流网站

支持基于URL分类的网页过滤功能

识别并过滤SSL加密的钓鱼网站

支持基于关键字网页过滤功能

3、应用管理

需提供能够覆盖主流互联网应用的协议库。

能够识别控制国内主流的P2P下载软件，如：迅雷，BT，电驴等，要求对于加密的下载协议也能识别控制。

能够识别控制国内主流的网络电视应用，如：PPLive，土豆网，酷6，6间房等。

能够对主流IM应用进行识别和封堵控制，如：QQ，MSN，网易泡泡，飞信、阿里旺旺等。

能够识别和控制国内主流的网络游戏：联众、QQ游戏、魔兽世界等。

能够识别控制国内主要的股票软件，如：大智慧，同花顺，钱龙等。

4、流量管理

支持针对用户、用户组进行流量控制。

可针对每个用户设置流量限制。

支持基于应有协议的带宽划分和应用策略：应用协议应支持目前网络上流行的下载软件和网络电视等。

能够对用户、用户组或协议划分不同的带宽通道，支持通道优先级。

可为指定的带宽通道提供带宽保证。

5、审计

提供终端用户访问网页的URL地址、时间、关键字的记录。

可审计用户访问HTTPS加密网站的行为。

提供邮件内容的审计和过滤功能。

提供论坛发帖的审计和过滤功能。

可支持常见IM聊天工具的内容审计功能：QQ、MSN等。

支持终端用户使用常见搜索引擎的关键字审计和封堵：Google、baidu等。

6、安全管理功能

提供终端异常流量的报警、阻断或流量限制。

7、查询报表

提供丰富的查询条件，支持按照各种常用参数的组合查询：用户、用户组、IP、时段、行为等。

支持自定义报表，用户可以按照用户、时段、应用自定义查询并保存。

支持查询结果的友好显示。如：设定按照某个条件的TOP N排名，柱状图、饼图显示等。

报表应覆盖流量监控、网页管理、应用管理、各项审计功能等。

8、日志管理

提供全面丰富的系统日志、实现日志的海量存储，保障日志数据的完整性和安全性。

支持海量日志的全文检索功能。

支持日志的导出、备份功能。

1台