入侵防御系统技术要求一、设备清单序号设备或软件数量1入侵防御系统1台二、参数要求类别技术规格要求数量单位系统管理提供管理友好的中文Web图形界面配置，支持 Telnet、SSH、串口登陆命令行模式配置。支持配置管理IP控制列表、SNMP网管协议以及 邮件报警。1台支持通过web 方式调用设备命令行窗口功能，无 需登录串口就可对设备进行命令行操作。提供产 品界面截图品牌要求为便于网管人员管理和维护，入侵防御系统需 与防火墙同一品牌。接口规格要求6个10/100/1000Base-T端口； 1个空扩展槽（可 选择4SFP或8SFP接口板卡，防护路数会随增加扩 展卡而增加）机箱电源要求2U机箱IPS吞吐最大并发200万网络适应性支持透明、路由、混合多种工作模式。支持静态、策略路由、OSPF、BGP4等动态路由。支持端口聚合。支持ALG应用协议的NAT应用和端口重定向，包 括SIP、XDMCP等，并支持自定义协议。安全防护内置4000种以上的攻击特征，能够检测包括溢出 攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务 类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击。支持AV病毒检测引擎，内置病毒特征不少于10 万条。支持4种安全防护模式，基于网络、用户、应用 以及云租户。提供功能界面截图支持租户独立的配置和租户间视图的切换。支持以多种方式定义租户，如：VLAN、NVGRE、VXLAN。提供功能界面截图支持基于租户的NAT、IP地址配置、IP_MAC绑定、 病毒过滤和防挂马、入侵防护、攻击防护、应用 识别、文件控制、ARP防护、内容安全特性（邮 件、网页的内容过滤）、策略/静态/多出口路由。智能流量控制支持基于优化的高速流匹配技术，以多种依据（源 IP/目的IP/IP范围/源端口/目的端口/端口范围 /接口/用户组/安全策略区域对象/应用协议等） 对流量进行控制。用户认证支持本地认证、Radius认证、Tacacs+认证、CA认 证、LDAP/AD认证。应用管控内置URL分类库，具有不少于1万条URL地址库。 可对URL地址以及域名进行过滤，且支持黑名单 和白名单。内置1700多种应用特征库，可准确识别各种IM、 P2P、网络游戏、流媒体、股票等应用，并可自定 义。支持基于安卓开发的多种聊天软件和社交软件， 如，QQ、微信、新浪微博、YY语音、网易新闻等。内容过滤规则可精确到单个用户和每个IP。Web关键字过滤功能，支持和协议，支持多种编 码协议如 UTF8、GB2312 和 BIG5。可对通过gzip或deflate的算法压缩的web页面 进行动态自动解压缩应用安全防护内嵌深度包检测引擎，针对数据包进行深度过滤 检测。可以阻断内部用户访问非法的网址或访问含有非 法内容的网页支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略支持攻击邮件告警。可以针对FTP传输的文件类型(如mp3、avi)进行过滤。 支持通过预定义过滤文件名实现对FTP数据流的区分控制。高可靠性支持主备模式(A/S)、主主模式(A/A)等多种热备 方式。支持不少于4个节点，使用虚拟IP地址技术，通 过VRRP协议实现集群负载均衡。能够进行线路/IP状态检测，并根据检测结果自 动切换。支持多个心跳口的冗余备份。支持将任意物理接口设置为HA接口。支持电口硬件Bypass，保证设备在断电或宕机的 情况下，不会引起网络中断；支持配置同步、session同步。安全审计支持将日志存储在本地，标配不少于500G日志存 储硬盘。支持全部日志按天和统一格式存储，可以通过 web页面查看历史日志列表，且可以针对列表日 志进行删除、导出等操作。支持历史日志，保证设备掉电后仍然可以保留上 次运行的日志记录。安全可视产品可以图形化显示设备接口面板信息，直观查看接 口是否联线。提供功能界面截图产品界面可以显示设备当前的系统状况，包括cpu使 用率、内存使用率、cpu温度等。提供功能界面截图设备可以图形化展示应用风险指数、网络风险指数便 于用户整体了解网络风险等级。提供功能界面截图支持在线帮助说明，每个功能页面都提供当前页面的 功能说明。可高速分析与统计2至7层网络流量。实时图表显示用户连接数、当前会话数、应用使用排 名等信息。提供多种统计方式，如基于用户、应用、接口、安全 策略等因素进行统计显示。提供多种报表，可依据五兀组、应用协议、时间点/ 时间段等元素自定义报表内容并显示。可对接口流量/应用/协议的异常状态进行告警，并以 Email/SNMP Trap/声音等方式通知管理员。服务及其它要 求所提供的产品没有用户数许可限制。特征库的升级厂商提供对特征库的升级更新，频率不低于每周 一次；支持设备在线、离线升级特征库；授权及服务承 诺函需提供原厂商针对本项目的授权书和针对本项 目的服务承诺函三、项目实施要求3.1. 项目实施周期要求中标方需在合同签订后2个月内，完成设备采购、安装调试，并且配合完成 所有应用系统的联调测试。3.2. 项目实施工作要求3.2.1. 供货中标人须在不迟于合同签订后的10个工作日内完成所有招标设备到指定地 点的供货。投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性，保证 全部系统及时投入正常运行。若出现因投标人提供的软硬件设备不满足要求、不 合理，或者其所提供的技术支持和服务不全面，而导致系统无法实现或不能完全 实现的状况，投标人负全部责任。3.2.2. 安装调试中标单位必须提供安装、配线以及软硬件的测试和调整，实施过程由专业的 系统集成人员进行安装、检测和排除故障。3.2.3. 验收设备到货后，用户单位与中标单位共同配合有关部门对所有设备进行开箱检 查，出现损坏、数量不全或产品不对等问题时，由中标单位负责解决。根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装 及资料、文件（如装箱单、保修单、随箱介质等）进行验收。设备安装完成，由中标单位制定测试方案并经用户确认后，对产品的性能和 配置进行测试检查，并形成测试报告。测试过程中出现设备产品性能指标或功能上不符合标书要求时，用户有拒收 的权利。3.2.4. 特别工具中标单位必须提供用于系统安装与配置的介质（光盘、磁盘或其他）。如果 必须提供特殊工具来维护硬件和软件，投标人必须列出特殊工具的清单、价格、 名称和数量，但不包括在总价格中。3.2.5. 文档要求验收完成后，中标单位必须如数提供完整的系统软硬件安装、操作、使用、 测试、控制和维护手册。手册必须包括下列内容：系统和操作手册必须包括（但不局限于）：系统安装与配置手册系统维护，包括：诊断手册、故障排除指南。用户手册包括（但不局限）：系统竣工文档用户使用手册等3.3. 培训要求中标方应提供包括相应主机存储、网络安全等设备的培训，包括技术培训和 操作培训。培训内容应覆盖所有产品的安装、使用和维护。投标方必须根据本项目的需求，分别列出全部产品及系统正常运行、管理和 使用所需要的培训，包括（但不限于）：培训人数；详细培训课程；培训方式；培训场地安排；培训设备安排；培训教材和光盘安排；培训时间；3.4. 售后服务要求投标方应提供硬件三年原厂免费保修服务和三年系统免费维护，免费维护期 间提供7*24应急响应，2小时现场到达的服务。投标方应提供详细的维护服务 方案和技术支持计划，项目免费维护期从系统整体验收合格之日起计算。在保修期结束前，需由投标方工程师和用户代表进行一次全面检查，任何缺 陷必须由投标方负责修理，在修理后，投标方应将缺陷原因、修理内容、完成修 理及恢复正常的时间和日期等报告给用户。免费维护期满后，投标方必须继续提供7*24应急响应，2小时现场到达的服务， 费用另行协商。