招标更正公告苏州市营******受苏州市吴江区环境监察大队委托对其拟采购的《新大楼监控中心建设项目》进行公开招标，欢迎具备资格条件的单位前来参加投标。*、采购编号：SZYC****-WJ-G-***号*、采购项目名称及范围：新大楼监控中心建设项目*、更正内容：*．*招标文件中如出现有关品牌、品名、商标、型号等内容, 不作为招标的要求。投标人可根据经销情况选报优质品牌的产品。*．*招标文件“第六章评分标准，*．*技术分（**分），*）大屏幕显示系统。（*分）”中原： 投标人所选大屏幕显示系统具有移动秘钥设备管理软件专利证书的得*分；具有多鼠标操作软件专利证书得*分；具有虚拟屏专利证书得*分。更正为：投标人所选大屏幕显示系统具有移动秘钥设备管理功能的得*分；具有多鼠标操作软件功能的得*分；具有虚拟屏功能的得*分。（提供相应的证明材料）*．*招标文件“第六章评分标准，*．*技术分（**分），*）网络安全系统（*分）”中原：防火墙、防病毒墙、入侵防护系统、入侵检测系统、网闸、网站防护系统采用具有完全自主知识产权的TOS多核并行操作系统的得*分（提供TOS多核并行操作系统证书复印件。）更正为：防火墙、防病毒墙、入侵防护系统、入侵检测系统、网闸、网站防护系统采用具有完全自主知识产权的多核并行操作系统的得*分（提供多核并行操作系统证明复印件。）*．* 招标文件“第四章 招标书，***.******.***防火墙详细技术规格要求”更正为:指标项技术规格要求安全系统要求完全具有完全自主知识产权的多核并行操作系统接口数量至少*个**/***/****BASE-T口 扩展性要求要求设备带有接口扩展槽，至少能支持扩展到**个及以上千兆接口。吞吐量≥*Gbps最大并发会话数≥***万转发延时 **us每秒新建会话数≥*.*万工作模式支持透明、路由、混合、直连（虚拟线）模式防御攻击非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa*、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 联动：可与支持协议的IDS设备联动，以提高入侵检测效率。端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤。CC攻击：可通过设置端口和阀值阻断CC攻击。可记录攻击日志和报警。支持手动设置和根据IDS规则自动生成黑名单。支持手动设置和根据可信连接达到一定规模后升级为白名单用户。NAT支持双向NAT。支持动态地址转换和静态地址转换。支持多对一、一对多和一对一等多种方式的地址转换。支持虚拟服务器功能。VLAN可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。交换口和子接口都支持***.*Q，能进行封装和解封。支持ISL，能进行ISL的封装和解封。在同一个Vlan内能进行二层交换。支持对报文进行二次基于***.*Q封装的vlan-vpn应用。生成树支持***.*D生成树协议。ARP支持ARP代理、ARP学习。可设置静态ARP。可设置防ARP欺骗。DHCP支持DHCP Client、DHCP Server、DHCP relay。接入支持ADSL等宽带接入。支持PPPOE拨号接入。其它支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整本机时间。支持IPX、NetBEUI等非IP 协议。联动性要求要求设备能与入侵防御系统实现安全联动（提供原厂承诺函，加盖原厂公章）L*TP支持远程用户通过L*TP接入，建立L*TP隧道访问内部网络PPTP支持远程用户通过PPTP接入，建立PPTP隧道访问内部网络用户认证 支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。支持Session认证、HTTP会话认证。支持认证保活功能。可将认证用户信息加密存放在本地数据库。监控支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。可根据配置文件进行错误恢复。报警内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式。流量统计支持基于IP对session数的统计，并有阀值报警功能。支持基于IP对流量的统计。支持基于传输层端口进行流量、session数的统计。支持NETFLOW协议版本*,支持设置过滤条件。产品资质要求具有信息安全产品自主原厂证书（提供证书编号）要求具有IPV*证书要求具有国家保密局的《涉密信息系统产品检测证书》要求具有国家密码管理局商用密码检测中心的《防火墙产品密码检测证书》 *.* 招标文件“第四章 招标书，***.******.***防病毒墙详细技术规格要求”更正为:指标项技术规格要求硬件和软件保障采用专用多核硬件架构与安全操作系统端口数量和扩展能力设备至少配置有*个**/***/****BASE-T接口，接口要求配置有硬件BYPASS功能病毒代码库可查杀病毒种类≥***万；防蠕虫攻击可查杀***多种蠕虫病毒；病毒特征库至少要求配置*年病毒库升级。完全的病毒防护内嵌强大的双杀毒引擎，支持***余万种病毒查杀，防御病毒、木马、蠕虫，支持绝大多数压缩、加壳病毒查杀。TCP粘合技术过滤网关构建在高性能的硬件平台上，采用高效的扫描算法和TCP粘合技术，TCP粘合技术显著的提升了透明代理的性能，大大降低了通信延时。连接粘合后的性能接近内核的路由转发。即插即用的透明接入方式过滤网关采用即插即用的思路设计，以透明网桥方式部署在企业网络中，无需改变企业内部的网络配置，从而使安装工作变得非常简单。一旦部署完成，过滤网关就开始对企业网络进行病毒防护，保障网络不受病毒侵害。支持多路过滤通道在设备内部可以建立多条病毒扫描通道，多条通道之间相互隔离，用于不同网络之间的病毒过滤，节省了企业的购买成本应用协议保护过滤网关能够支持对SMTP、POP*、IMAP*、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁。过滤网关采用业界先进的扫描技术，所以具有优秀的扫描性能，对各协议的处理性能表现优越。内容过滤功能支持对数据内容进行检查，可以采用关键字过滤，URL过滤等方式来阻止非法数据进入内部网络。可以根据用户的需要，通过匹配关键字来拦截符合条件的数据流通过过滤网关。阻断文件列表常用的识别文件类型的方法是根据文件的扩展名，而这种方法可以通过简单的修改文件扩展名逃避。过滤网关通过文件内容识别文件类型，有效的阻断非法类型的文件进入企业网络。流量统计过滤网关支持丰富的流量统计功能，包括接口流量统计、地址流量统计、IP连接数统计。防垃圾邮件功能过滤网关采用业界领先的黑名单技术实时检测垃圾邮件并阻止其进入企业网络，为企业节省宝贵的带宽。连接数控制过滤网关可以对源地址做并发连接数限制，支持单个地址、网段、IP地址范围。病毒隔离过滤网关支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除。防蠕虫攻击可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪。信任站点过滤网关不对信任站点做病毒扫描，大大的降低了病毒扫描引擎的负担。友好的管理界面过滤网关采用基于Web的管理界面，用户只需打开浏览器，就可以方便地通过HTTPS协议对过滤网关进行有效管理。自动在线升级过滤网关可以按照管理员设定的更新策略自动连接到升级服务器，升级最新的病毒库，保证企业网络得到最有效的保护。病毒库更新支持电信、网通双链路智能选择。日志功能过滤网关提供完整的病毒日志、访问日志和系统日志等记录。统计报表功能并可根据日志数据生成多种格式 的统计图形化统计报表，形象直观，方便管理员的管理工作。监控功能过滤网关提供强大的监控功能，可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等，极大地方便管理员对过滤网关进行监控。报警功能报警配置用于当某个病毒突然爆发时，过滤网关可向网络管理员发送报警信息。联动性要求设备要求能与防火墙及入侵防御实现安全联动（提供原厂技术承诺函，加盖原厂公章）最大病毒过滤吞吐量***M最大并发连接数**，****资质要求公安部计算机信息系统安全专用产品销售许可证中华人民共和国国家版权局计算机软件著作权登记证书 *.* 招标文件“第四章 招标书，***.******.***入侵防护系统（外网）详细技术规格要求”更正为:指标项技术规格要求操作系统平台要求是多核多平台并行安全操作系统知识产权国产品牌，具备自主知识产权接口要求要求至少配置*个**/***/****BASE-T最大网络吞吐量不低*G最大并发连接数不少于***万每秒新建连接数不少于*万IPS性能大于*G工作模式透明，路由，IDS监听，混合攻击特征库大于****条的规则木马(Trojan)具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh*st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击。RPC能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC *x**-dcomrpc_usermgret、RPC Immunity_svchostkill等系统漏洞支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击拒绝服务能对当前主流的拒绝服务做检测和阻断，例如：WinNUKE攻击、UDP Flooding、SYN Flooding等溢出支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击HTTP能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、***.******.***及以前版本存在目录遍历漏洞、Cart** 管理员口令泄露漏洞等自定义攻击可以根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断P*P应用支持识别BT、迅雷、Napster、Popo、Kazaa等P*P类应用IM支持识别QQ、MSN、ICQ、UC以及Google Talk等IM类应用游戏支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ游戏等网络游戏异常流量能对设备的异常流量进行分析、阻断引擎支持路由、交换、直连、IDS监听四种模式支持基于源、目的、规则集、动作的入侵检测规则支持时间对象支持策略改变引擎自动重起DDOS防御非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa*、ipspoof统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep支持主机连接数和半连接数的限制动作支持阻断drop，检测到策略中设置的数据后，丢弃报文支持报警Alert， 检测到策略中设置的数据后，进行报警支持TCP Reset，向攻击者发TCP Reset包支持日志Log，检测到攻击事件后记录日志支持记录报文，检测到攻击事件后将原始报文完整记录下来支持防火墙联动，与防火墙联动，仅限IDS模式运行支持自定义组合，可以将以上操作的组合做为一个新的动作报表Webui支持实时显示按发生次数累计的攻击事件排名支持Top**攻击者、Top**被攻击者、Top**事件统计报表支持按时间统计的IPS流量报表支持选定时间、网络攻击分类的统计报表支持日报、周报、月报、季报等统计报表支持报表输出，输出格式可以为PDF、DOC、HTML格式规则库维护支持自定义规则库导入、导出支持系统规则库手动、自动升级系统规则预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p*p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和所有事件等自定义规则支持自定义规则支持自定义规则集路由支持静态路由支持基于源/目的地址、接口、Metric的策略路由支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能VLAN支持***.*Q，能进行封装和解封在同一个Vlan内能进行二层交换ARP支持ARP代理、ARP学习可设置静态ARP联动性要求设备能与防火墙实现联动管理方式支持WEB图形配置、命令行配置支持本地配置、远程配置支持基于SSH、SSL的安全配置资质要求要求具有《CVE证书》要求具有《IPv*产品测试认证证书》要求具有中国国家信息安全测评认证中心颁发的《EAL*证书》要求具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 *.* 招标文件“第四章 招标书，***.******.***,入侵检测系统（内网）详细技术规格要求”更正为：指标项技术规格要求操作系统平台要求是多核多平台并行安全操作系统知识产权国产品牌，具备自主知识产权接口要求要求至少配置*个**/***/****BASE-T最大网络吞吐量不低*G最大并发连接数不少于***万每秒新建连接数不少于*万IPS性能大于*G工作模式透明，路由，IDS监听，混合攻击特征库大于****条的规则木马(Trojan)具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh*st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击。RPC能对当前主流的RPC漏洞攻击做检测和阻断，例如：RPC *x**-dcomrpc_usermgret、RPC Immunity_svchostkill等系统漏洞支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击拒绝服务能对当前主流的拒绝服务做检测和阻断，例如：WinNUKE攻击、UDP Flooding、SYN Flooding等溢出支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击HTTP能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、***.******.***及以前版本存在目录遍历漏洞、Cart** 管理员口令泄露漏洞等自定义攻击可以根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断P*P应用支持识别BT、迅雷、Napster、Popo、Kazaa等P*P类应用IM支持识别QQ、MSN、ICQ、UC以及Google Talk等IM类应用游戏支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ游戏等网络游戏异常流量能对设备的异常流量进行分析、阻断引擎支持路由、交换、直连、IDS监听四种模式支持基于源、目的、规则集、动作的入侵检测规则支持时间对象支持策略改变引擎自动重起DDOS防御非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa*、ipspoof统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep支持主机连接数和半连接数的限制动作支持阻断drop，检测到策略中设置的数据后，丢弃报文支持报警Alert， 检测到策略中设置的数据后，进行报警支持TCP Reset，向攻击者发TCP Reset包支持日志Log，检测到攻击事件后记录日志支持记录报文，检测到攻击事件后将原始报文完整记录下来支持防火墙联动，与防火墙联动，仅限IDS模式运行支持自定义组合，可以将以上操作的组合做为一个新的动作报表Webui支持实时显示按发生次数累计的攻击事件排名支持Top**攻击者、Top**被攻击者、Top**事件统计报表支持按时间统计的IPS流量报表支持选定时间、网络攻击分类的统计报表支持日报、周报、月报、季报等统计报表支持报表输出，输出格式可以为PDF、DOC、HTML格式规则库维护支持自定义规则库导入、导出支持系统规则库手动、自动升级系统规则预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p*p类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和所有事件等自定义规则支持自定义规则支持自定义规则集路由支持静态路由支持基于源/目的地址、接口、Metric的策略路由支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能VLAN支持***.*Q，能进行封装和解封在同一个Vlan内能进行二层交换ARP支持ARP代理、ARP学习可设置静态ARP联动性要求设备能与防火墙实现联动管理方式支持WEB图形配置、命令行配置支持本地配置、远程配置支持基于SSH、SSL的安全配置资质要求要求具有《CVE证书》要求具有《IPv*产品测试认证证书》要求具有中国国家信息安全测评认证中心颁发的《EAL*证书》要求具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》 *.* “招标文件“第四章 招标书，***.******.***网闸详细技术规格要求”更正为。指标项技术规格要求品牌要求基于联动性要求，要求设备跟防病毒墙、入侵防御、同一品牌产品产品系统基本架构“*+*”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。安全体系结构仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁审计系统。只能通过内端机上的管理口对网闸进行配置，不允许使用任何数据通讯口进行管理。可避免内外端机由于被黑客从通讯口入侵，导致隔离网闸被黑客完全控制的现象。操作系统采用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。操作系统基于Linux标准操作系统精简、强化；采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；不采用通用的指令库和函数库，只提供有限的内部调试用指令函数；内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害；安全上网功能支持WEB应用传输，支持HTTP协议应用的各种指令控制。支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等。内容过滤：关键字过滤。脚本过滤：javascript、Applet、ActiveX等。其他过滤策略：文件类型、页面提交方式等。安全邮件功能提供安全的邮件访问，支持POP*、SMTP协议支持邮件主机地址过滤、附件过滤支持发件地址、收件地址过滤支持访问时间控制文件传输功能支持FTP文件传输协议，支持主动被动两种模式支持FTP命令参数控制支持用户名/IP-MAC绑定支持对传输文件的类型过滤支持内容过滤支持访问时间控制文件同步功能支持Samba、FTP、HTTP等多种通信协议支持内容过滤支持文件类型黑白名单传输控制可通过专用客户端或共享方式提供安全的文件同步功能支持windows平台和linux平台同步传输方向可控，双向或单向支持实时扫描传输支持一对多或多对一传输支持目录内子目录同步，至多支持**级目录支持中文文件名或目录同步数据库访问功能提供对多种主流数据库（SQL、ORACLE、DB*、SYBASE等）数据库系统的安全访问支持SQL语句控制支持操作时间限制，设定特定时间访问数据库操作数据库同步功能基于专用客户端与网闸安全连接方式，提供多种主流数据库系统（ORACLE、SQLSERVER、MYSQL、SYBASE、DB*等）之间的同步。支持同构、异构数据库之间的同步。支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。支持BLOB大字段的同步。同步可具体设置到字段级别。支持数据一对一、一对多、多对多的单向或双向交换和同步。支持实时交换或定时同步的策略定义。数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。无需修改数据库表结构，不涉及到代码修改及二次开发。视频监控兼容主流视频传输及控制协议，通过内置多媒体应用处理模块，提供高效率的视频信息交换。采用复杂对称多处理（RSMP）技术，成倍提升处理能力，使网闸能够满足至少多路高质量视频并发数据交换要求。根据策略配置可以控制视频数据的单向传输。采用专有均衡算法，将大量的业务请求平均分配到各个子安全隔离模块，从而获得成倍的性能提升，适用于视频数据交换的大流量、高负载的特点。对接入点身份进行审查，对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。针对公安专网的网络特点网闸具备很好的适应性，能够无缝地部署在网络中。OPC工控应用支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。TCP应用单项传输支持TCP应用层数据单向传输的控制，保证TCP应用数据的* 反馈，以满足行业二次防护对数据传输的安全性需求。自定义功能支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持**进制数据格式的定制。无需对自定义协议软件进行二次修改开发。可以根据需求开发新的专用协议处理过滤功能。支持访问时间控制。双机热备功能支持双机热备及多机热备功能，当主设备出现故障时，从设备会立刻取代主设备进行工作，网络切换时间小于*秒，最大化的保障用户使用可靠性。内置高效的均衡算法，适用于大流量、高负载的应用场合。其他功能支持SNMP协议，可与标准网管平台无缝兼容。支持SYSLOG协议。支持OSPF动态路由穿透。支持IP/MAC地址绑定 可实现基于IP与MAC绑定的客户端访问控制。管理配置功能管理采用C/S架构，管理口无IP地址，管理主机也不必设置IP即可搜索到设备，管理设备，支持设备集中管理。支持透明、代理、路由三种工作模式，管理员可依据实际网络状况进行相应的部署，以满足各种网络环境状况。多用户、权限分立制度，确保合法用户只能做指定的操作。采取系统策略配置管理员与日志管理员角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。安全终端管理：可通过串口终端管理方式对网闸进行维护为保证网闸安全性，管理端通过独立的管理口与网闸相连，不允许采用内外端机上的数据通讯口。支持情景模式，可据时间自动切换运行的安全策略。支持策略规则模板的导入、导出。设备管理端提供系统状态查看，可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量，管理者可设定状态监测的更新频率。日志审计系统可审计包含系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志。支持统一图形化日志统计报表，并生成html格式的日志报表文件。支持自由数据报格式和SYSLOG格式的日志接口要求内外网至少具有*个**/***/****BASE-TX端口，*个串口，*个USB口。 设备要求支持 光口扩展。性能指标网络吞吐量：***Mbps系统整体时延：*毫秒所有协议通道并发连接数：*****资质公安部计算机信息系统安全专用产品销售许可证书（三级）保密局涉密信息系统产品检测证书信息安全认证中心中国国家信息安全产品认证证书（二级）*.* “招标文件“第四章 招标书，***.******.***网站防护详细技术规格要求”更正为：指标项技术规格要求品牌要求基于联动性要求，设备要求和网闸及防病毒墙为同一品牌产品安全系统具有完全自主知识产权的多核并行操作系统端口数量和扩展能力至少配置 *个**/***/****MBase-T端口，设备要求至少带有*个扩展槽，扩展槽要求可扩展不同子卡，设备至少能扩展到**个及以上端口。最大吞吐能力不小于***Mbps并发TCP会话数**万工作模式支持透明代理，反向代理，旁路部署；多路部署支持多路部署安全模式基于代理模式的防护引擎协议解析支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。HTTPS支持 SSL加密会话分析WEB基础架构防护OS命令注入、远程文件包含、目录遍历等WEB通用攻击防护WEB攻击防护SQL注入、跨站脚本等常见WEB应用攻击爬虫防护，能够审计或阻止谷歌、雅虎、百度等**种以上搜索引擎对网站的爬取行为。盗链防护，支持Cookie防护及Referer防护两种防盗链算法。漏洞扫描器扫描防护，能够审计或阻止IBM AppScan及Acunetix Web Vulnerability Scanner漏洞扫描工具对网站的扫描行为。HTTP请求限制，协议规范化。支持对HTTP请求长度、请求方法及请求文件类型等进行限制。支持Cookie安全机制。支持IP及URL的黑白名单访问控制支持报警、断开连接、给客户端发送警告页面三种攻击响应方式支持自定义警告页面支持自定义防护规则支持自定义策略和策略集，不同被保护服务可以应用不同的防护策略集支持对象自定义，可定义来源地址组、目的URL组、时间段DDoS攻击防护支持防护syn flood、tcp flood、udp flood、icmp flood等网络层拒绝服务攻击支持配置参数自学习，可以针对不同的用户网络环境，启动自学习功能，统计挖掘特定网络环境的协议比例、流量比例，进行网络适应性学习、分析，根据自学习的网络流量模型，进行DDoS检测和防御的阈值调整支持防护cc攻击等应用层拒绝服务攻击网站伪装支持代理方式工作模式，客户端不直接和服务器建立连接支持特定页面返回信息隐藏，可返回自定义警告页面支持网站管理后台隐藏，可定义允许访问网站后台的IP地址网页防篡改支持网站镜像功能，支持爬虫、ftp(支持篡改后恢复)两种镜像方式支持定时篡改检测，记录篡改日志并报警支持篡改页面重定向功能，客户端访问不到被篡改的页面支持篡改页面自动恢复功能支持多操作系统：Windows、Linux、Unix、Solaris、AIX等WEB应用扫描扫描网站的应用层漏洞信息，自动生成网站漏洞分析报告支持立即扫描、周期扫描、指定时间点扫描三种方式支持单个网站扫描和批量扫描两种方式全中文扫描结果报告敏感信息过滤支持检测网站中的敏感信息，防止泄漏支持敏感关键字自定义，支持敏感关键字组自定义支持定时检测，可自定义检测周期支持单个网站扫描和批量扫描两种方式服务器状态检测定时检测服务器访问情况，发生访问异常及时报警支持ping方式检查，支持访问特定URL方式检查支持访问URL自定义支持阀值设置，超过阀值即告警异常事件告警支持WEB攻击、DDoS攻击、网页被篡改、网关设备异常、被保护服务器状态异常、漏洞扫描结果、敏感关键字过滤等情况下告警告警条数多可设置归并条件，可设置告警发送间隔支持邮件、短信发送告警信息虚拟化功能支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址Cache加速支持缓存页面方式加快访问速度，减轻服务器访问压力支持加速率记录和统计功能负载均衡支持负载均衡功能，把访问分担到多台WEB服务器上支持轮询，加权轮询，源地址散列三种负载均衡算法***.*Q协议支持支持VLAN解码，在Trunk线路上部署并提供防护路由配置支持静态路由的配置 流量分析日志支持客户端浏览器与非浏览器（包括搜索引擎、蠕虫病毒等）访问流量统计可记录带宽、访问量、访问响应时间等内容可分被保护服务、时间段查询，查询结果可生成报表访问分析日志可记录并分析统计网站的详细信息可根据访问者的源地址统计分析网站页面访问量、文件请求数及访问流量等业务数据可根据搜索引擎的类型统计分析网站文件请求数及访问流量等业务数据可根据访问客户端操作系统或浏览器的类型统计分析网站被访问次数等业务数据可根据访问客户端的地域统计分析网站文件请求数等业务数据，地域划分类型支持国家地区、中国省区及中国城市支持对网站最常被访问的网页情况进行统计分析支持对访问者进入网站及离开网站时访问网页的情况进行统计分析支持对访问者浏览网页的类型进行统计分析支持对网站服务器中死链的情况进行统计分析可根据网站域名统计分析网站被访问情况支持对搜索关键词访问网站的情况进行统计分析可分被保护服务、时间段查询，查询结果可生成报表攻击分析日志可记录各种WEB攻击、DDoS攻击等日志可记录网页防篡改日志可记录网页敏感关键字过滤日志可分被保护服务、时间段查询，查询可生成报表管理分析日志可记录被保护服务器通断等异常状态日志可记录管理员操作日志可分时间段查询，查询结果可生成报表日志管理可设置日志保存时间、磁盘占用空间限额支持日志清空操作支持ftp方式自动备份日志和手动备份日志定期自动备份支持备份周期设置日志可打印，可导出成pdf、html格式系统管理支持B/S管理提供标准SNMP trap和Syslog接口，可接受管理平台的集中事件管理支持管理角色分级支持License控制系统升级支持界面导入升级包支持定期升级规则库；紧急事件第*时间升级系统监控安全事件监控、访问情况监控及设备负载监控显示接口状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间支持*x**小时实时监控服务系统诊断Ping工具；可查看实时ARP表、路由表和网卡信息等内容双机热备支持主从部署模式 支持链路是否正常的监控 硬件Bypass功能支持断电bypass模式 *.** “招标文件“第四章 招标书，***.******.***磁盘阵列柜详细技术规格要求”更正为指标项技术规格要求基本要求必须同时支持IP SAN和NAS等系统连接功能，知名品牌,具有自主知识产权,存储操作系统为自主研发而非OEM产品。端口配置*Gb的以太网端口≥*个；*Gb SAS端口≥*个；存储架构企业级存储产品,模块化设计,非PC服务器改装；NAS控制器数量为*个,存储操作系统采用非服务器加装通用**位操作系统；(WINDOWS/LINUX/UNIX等)实现方式存储支持协议支持NFS/CIFS/iSCSI/等主机连接兼容性支持IBM AIX、HP HP-UX、SUN Solaris、Windows、Linux、VMware等主流操作系统磁盘类型及配置数量SSD/FC/SAS/SATA本次项目配置*TB **** RPM SATA硬盘**个支持RAID类型支持采用增强型RAID*和采用双奇偶校验RAID DP技术方式，保证在任何磁盘失效时,系统继续工作. 热备磁盘支持全局热备磁盘,支持磁盘漫游技术最大可扩充硬盘数=**块磁盘控制器缓存配置要求本次配置控制器缓存=*GB,，支持不小于***GB的二级高速缓存支持缓存加速支持基于控制器的闪存技术进行动态数据驱动分层阵列虚拟存储池可将多个RAID Group合并为一个虚拟存储池（或类似可行技术）,以存储池为单元进行空间的逻辑分配,单系统存储池数量≥**个容量调整支持在线磁盘柜扩容;可在线将新扩磁盘添加到已有虚拟存储池中,虚拟存储池中文件系统容量可根据需要实现在线扩展;支持文件系统的在线缩放数据快照功能需配置存储级数据快照功能,单文件系统最大支持***份保护方式*) 电源、风扇、电池均有冗余，热拔插，并能支持不停机更换*) 存储必须具备带电保护机制，保证缓存中的数据在一定时间内不丢失（至少*天）*）支持在线微码升级和功能软件激活及升级，不影响应用对数据的正常访问QOS功能需配置存储级QOS控制功能，可以根据用户应用优先级设置存储的优先访问。存储逻辑分区或类似技术支持逻辑分区功能,可实现后端存储资源单元和前端网络端口资源的安全隔离,从而实现数据的安全隔离访问设备监控与管理监控设备各板卡、端口等性能与状态，多种状态指示灯系统运转状态、部件的警告信息等等图形化操作软件支持对台设备在同一界面中进行集中管理数据重复删除功能存储自带数据块级别*KB重复数据删除功能，支持缓存消重智能感知功能,可实现缓存级别的数据消重,提高内存利用率及访问响应;消重功能可与VMware平台配合使用，并配置相关集成软件。单文件系统尺寸单文件系统大小≥**TB存储系统扩展升级存储系统在不增加控制器硬件前提下，支持集群化扩展，单集群内最大可扩展到**个控制器节点，实现全局资源共享，单一文件命名系统设备性能投标厂商提供第三方权威机构Standard Performance Evaluation Corporation (SPEC投标产品或同档次产品测试报告)数据异地备份能支持同系列存储之间在不增加硬件的前提下进行数据通过IP网络实现异地备份镜像功能支持存储系统间硬件数据复制容灾功能，实现存储单元间的数据保护，支持高、低端之间进行容灾备份 *、招标项目联系人及联系方式： （*）采购人：苏州市吴江区环境监察大队 联系人：张国平 联系电话：****-********（*）招标代理机构：苏州市营******地址：苏州市人民路***号 邮编：******联系人：张尧荣/高坚栋 联系电话：****-********/********（FAX）*、中标单位在中标结果公示期间其投标文件中的销售合同等复印件部分须提供原件资料进行核对。*、苏州市吴江区财政局政府采购管理监督电话：****-********