数据库安全审计系统滁州公共资源交易中心

(一)货物需求一览表

(二)技术要求

a).1 接入防火墙

★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的

扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

★2、所投设备应采用原厂商自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供计算机软件著作权登记证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（可在国家知识产权局网站查询提供网站截图证明）；

3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡；具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN 状态同步变化（提供功能截图证明）；

4、提供支持路由模式、交换模式、混合模式、虚拟线模式；

5、能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；

6、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（提供功能截图证明）；

7、具有反垃圾邮件功能，需支持设置黑名单、白名单、灰名单；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表；内嵌快速扫描、深度扫描双引擎杀毒技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎；每种扫描引擎具有独立的病毒库（提供功能截图证明）；

8、为适应业务发展需要，可扩展ASIC硬件加速卡。具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。

b) 3.2 入侵防御

★1、2U标准机架式设备，4个10/100/1000Base-T端口持bypass），提供1个扩展插槽，整机吞吐率不小于5Gbps；最大并发连接数不小于100万；提供三年攻击规则库特征库升级授权及三年售后维保服务；

★2、内置SSD固态硬盘存储日志；具备硬件温度监控能力；

3、设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）；

4、要求支持多端口链路聚合，支持11种链路负载均衡算法。（需提供界面截图）；

5、系统内置攻击特征库、应用识别规则库、URL过滤库，要求URL过滤库单独分开，

可支持手动、自动、以及离线升级，支持URL地址分类库，超过650万种。（需提供界面截图）；

6、内置涵盖广泛的攻击特征库、能够针对3700种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。（需提供界面截图）；

7、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用（需提供界面截图）；

8、具备一定的防火墙功能，支持设置访问控制规则，实现对三到七层的访问控制；系统应支持源、目的地址转换以及双向地址转换；系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。（需提供界面截图）；

9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；；

c) 3.3 防病毒网关

★1、2U机箱，提供不少于4个10/100/1000BASE-T接口，标配模块化双冗余电源，提供一组BYPASS接口，1个可插拨的扩展槽，最大可配置为12个接口，提供3年售后维保及3年病毒库升级服务许可。

★2、内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；

3、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；

4、支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；支持IPv4和IPv6双栈协议的病毒扫描和过滤；

5、支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；

6、提供病毒检测率不低于98%的第三方证明；采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件，病毒库提供商应通过VB100认证；

7、流（快速）扫描病毒库大于230万种，文件（深度）扫描病毒库大于260万种；流（快速）扫描病毒库大于230万种；

8、具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；

9、根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入网络，为企业节省宝贵的带宽；

10、提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表，提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；

11、报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；要求具有配置文件自动定时上传到指定外部服务器功能；

d) 3.4 服务器区防火墙

★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。

★2、所投设备应采用原厂商自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供计算机软件著作权登记证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（可在国家知识产权局网站查询提供网站截图证明）；

3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡；具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN 状态同步变化（提供功能截图证明）；

4、提供支持路由模式、交换模式、混合模式、虚拟线模式；

5、能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；

6、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（提供功能截图证明）；

7、具有反垃圾邮件功能，需支持设置黑名单、白名单、灰名单；支持实时黑名单（RBL）