硬件規(guī)格及性能要求：
要求獨(dú)立的防病毒網(wǎng)關(guān)，不得用下一代防火墻、UTM或IPS防病毒功能模塊代替，采用2U以上標(biāo)準(zhǔn)機(jī)箱，配冗余電源，物理端口默認(rèn)配置≥18個(gè)10/100/1000自適應(yīng)端口和≥12個(gè)SFP光纖插槽，整機(jī)吞吐量≥10Gbps，防病毒吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥300萬(wàn)，三年病毒庫(kù)升級(jí)服務(wù)。
軟件功能要求：
1.為了保證產(chǎn)品系統(tǒng)的高可靠性，要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份，冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn)；
2.★支持雙防病毒引擎（標(biāo)準(zhǔn)引擎和增強(qiáng)引擎），殺毒強(qiáng)度可控，支持快速掃描、全面掃描模式；
3.病毒庫(kù)不少于600萬(wàn)種病毒特征；
4.支持在地址對(duì)象定義頁(yè)面增加“核心資產(chǎn)”地址，有關(guān)核心資產(chǎn)產(chǎn)生的事件或告警會(huì)單獨(dú)提取到特定頁(yè)面供查看審計(jì)。可以針對(duì)法院特別重要的業(yè)務(wù)應(yīng)用服務(wù)器，通過(guò)核心資產(chǎn)功能著重審計(jì)和維護(hù)；
5.具備僵尸網(wǎng)絡(luò)防護(hù)功能，可以檢測(cè)出網(wǎng)絡(luò)中已經(jīng)受控的終端，阻斷控制者對(duì)受控終端發(fā)起的控制行為；
6.★支持基于策略的病毒掃描與防護(hù)，可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶(hù)等采用不同的病毒防護(hù)策略，支持應(yīng)用協(xié)議自識(shí)別，可以實(shí)現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù)；
7.支持隔離病毒源地址，防止病毒源主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性；
8.系統(tǒng)內(nèi)置3種病毒防護(hù)模板，支持自定義病毒防護(hù)模板。支持gzip、rar、zip等壓縮格式的病毒掃描，支持針對(duì)FTP斷點(diǎn)續(xù)傳環(huán)境下的病毒檢查，支持過(guò)濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門(mén)、蠕蟲(chóng)等多種類(lèi)型的病毒；
9.支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類(lèi)型日志到不同服務(wù)器；
10.設(shè)備支持基于http/https的WEB界面管理，且提供支持驗(yàn)證碼登錄的界面，防止暴力破解。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)2U以上機(jī)架式專(zhuān)業(yè)入侵防御系統(tǒng)，不得以下一代防火墻、UTM和防火墻等代替，標(biāo)配冗余電源，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口和≥1個(gè)擴(kuò)展插槽，可以擴(kuò)展萬(wàn)兆接口。整機(jī)吞吐量要求≥10Gbps，IPS吞吐量≥8Gbps，最大連接數(shù)≥300萬(wàn)，三年IPS事件庫(kù)升級(jí)服務(wù)。
軟件功能要求：
1.系統(tǒng)可檢測(cè)的入侵防御事件庫(kù)事件數(shù)量不少于4500條，系統(tǒng)應(yīng)支持事件響應(yīng)模版，能夠批量修改事件響應(yīng)動(dòng)作，包括：事件級(jí)別、事件啟用開(kāi)關(guān)、動(dòng)作、日志合并方式、日志開(kāi)關(guān)、抓包取證；
2.★系統(tǒng)應(yīng)支持弱口令檢測(cè)功能，需支持至少8種網(wǎng)絡(luò)協(xié)議并支持至少7種弱口令檢測(cè)元素，請(qǐng)?zhí)峁┫嚓P(guān)配置實(shí)例說(shuō)明支持的網(wǎng)絡(luò)協(xié)議和定義弱口令的檢測(cè)元素。系統(tǒng)應(yīng)支持多種防web掃描能力，包括爬蟲(chóng)、CGI和漏洞掃描等，并支持設(shè)置至少5個(gè)不同級(jí)別的掃描容忍度/掃描敏感度；
3.系統(tǒng)應(yīng)支持多種事件響應(yīng)方式，滿(mǎn)足客戶(hù)的安全要求，需包括：重置、臨時(shí)阻斷、丟棄報(bào)文、丟棄會(huì)話(huà)等動(dòng)作。系統(tǒng)應(yīng)支持密碼窮舉探測(cè)功能，提供至少16種應(yīng)用的密碼窮舉行為探測(cè)和阻斷；
4.支持內(nèi)聯(lián)防護(hù)和外聯(lián)防護(hù)功能，分別可針對(duì)服務(wù)器地址的TCP和UDP端口進(jìn)行阻斷；
5.★系統(tǒng)應(yīng)提供擴(kuò)展靜態(tài)惡意代碼檢測(cè)引擎，支持對(duì)http、ftp、SMTP等協(xié)議中包含的未知惡意文件進(jìn)行檢測(cè)，包含的文件類(lèi)型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等；
6.系統(tǒng)應(yīng)支持Web過(guò)濾功能，至少支持黑白名單、關(guān)鍵字過(guò)濾、禁止HTTP代理、URL分類(lèi)過(guò)濾外，還支持Script、JavaApplet等過(guò)濾，并能通過(guò)統(tǒng)一模版設(shè)置
7.系統(tǒng)應(yīng)支持對(duì)文件感染型病毒、蠕蟲(chóng)病毒、腳本病毒、宏病毒、木馬、惡意軟件等過(guò)濾;
8.系統(tǒng)應(yīng)支持可擴(kuò)展未知C&C通道（隱蔽通道）檢測(cè)功能，能夠提供C&C通道的危險(xiǎn)級(jí)別、連接建立時(shí)間、連接持續(xù)時(shí)間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息；
9.★系統(tǒng)應(yīng)支持WEB登錄圖像驗(yàn)證碼功能，防止暴力破解。
10.系統(tǒng)應(yīng)支持會(huì)話(huà)管理功能，可以根據(jù)異常會(huì)話(huà)設(shè)置基于協(xié)議、IP的阻斷事件策略；
硬件規(guī)格及性能要求：
標(biāo)準(zhǔn)機(jī)架式設(shè)備，接口要求配置≥6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)電口；本次根據(jù)實(shí)際監(jiān)聽(tīng)環(huán)境需求要求必須提供≥4路同時(shí)監(jiān)聽(tīng)，滿(mǎn)足對(duì)各個(gè)安全域的旁路監(jiān)聽(tīng)數(shù)據(jù)采集；單口處理能力≥600Mbps，整機(jī)處理能力≥2Gbps;存儲(chǔ)容量≥500G，支持審計(jì)用戶(hù)數(shù)量≥2200；
軟件功能要求：
1.支持旁路部署和透明橋接部署，支持分布式部署與集中管理；
2.支持Lan、MPLS、GRE、PPPOE、VLAN等網(wǎng)絡(luò)接入環(huán)境；
3.能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽(tīng)出口的各種網(wǎng)絡(luò)行為，并根據(jù)國(guó)家有關(guān)法規(guī)規(guī)定保存至少60天，以便進(jìn)行事后的審計(jì)和分析，日志以加密的方式存放，只有管理者才能調(diào)閱讀取；
4.★能夠?qū)徲?jì)的網(wǎng)絡(luò)協(xié)議或應(yīng)用類(lèi)型包括：標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等），支持Windows遠(yuǎn)程桌面等遠(yuǎn)程登錄事件；
5.★支持WEBMAIL、網(wǎng)頁(yè)論壇、網(wǎng)頁(yè)聊天、網(wǎng)頁(yè)登錄等網(wǎng)頁(yè)提交內(nèi)容審計(jì)，對(duì)不能自動(dòng)識(shí)別類(lèi)型的網(wǎng)頁(yè)提交應(yīng)用能自動(dòng)歸到其他類(lèi)型；
6.實(shí)名審計(jì)功能支持三層交換環(huán)境下的MAC地址獲取，能夠?qū)P/MAC地址等信息與實(shí)際用戶(hù)進(jìn)行對(duì)應(yīng)，并在審計(jì)結(jié)果中體現(xiàn)實(shí)際用戶(hù)；
7.可以對(duì)HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數(shù)據(jù)庫(kù)（SQLSERVER、Oracle）等常見(jiàn)協(xié)議或應(yīng)用進(jìn)行內(nèi)容關(guān)鍵字告警；
8.可以設(shè)置禁止通過(guò)HTTP/FTP下載指定類(lèi)型文件，在封堵日志里可以查看請(qǐng)求被拒絕的記錄，并可以開(kāi)放指定可信任網(wǎng)站下載文件；可以設(shè)置禁止或只能通過(guò)指定的郵件服務(wù)器收發(fā)郵件，包括webmail郵件，支持URL關(guān)鍵字阻斷功能；
9.管理員登陸支持基于Radius協(xié)議的集中身份驗(yàn)證，能夠自動(dòng)檢測(cè)和指定登錄密碼強(qiáng)度；支持在指定IP地址的計(jì)算機(jī)上才能登錄管理機(jī)界面；
10.支持關(guān)聯(lián)管理賬號(hào)功能，多個(gè)管理賬號(hào)關(guān)聯(lián)之后必須依次輸入賬號(hào)密碼才能登錄；
硬件規(guī)格和性能要求：
要求2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱，采用“2+1”系統(tǒng)架構(gòu)，即由外網(wǎng)主機(jī)系統(tǒng)、內(nèi)網(wǎng)主機(jī)系統(tǒng)和一個(gè)隔離交換專(zhuān)用硬件組成,端口配置≥12個(gè)10/100/1000M自適應(yīng)電口，包含內(nèi)外網(wǎng)獨(dú)立的管理口、HA口（熱備口）。系統(tǒng)吞吐量≥800Mbps、4M碼流視頻實(shí)時(shí)傳輸路數(shù)≥200、內(nèi)部交換帶寬≥10Gbps、延時(shí)≤20us。
硬件功能要求：
1.要求安全隔離網(wǎng)閘配置視頻傳輸模塊，同時(shí)要求配置安全通道、文件同步、數(shù)據(jù)庫(kù)同步、FTP訪問(wèn)、郵件傳輸和消息傳輸?shù)裙δ苣K，滿(mǎn)足視頻、文件、數(shù)據(jù)庫(kù)以及請(qǐng)求類(lèi)應(yīng)用的數(shù)據(jù)交換等；
2.要求內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別支持雙系統(tǒng)引導(dǎo)，并可在WEB界面上直接配置啟動(dòng)順序，在A系統(tǒng)發(fā)生故障時(shí)，可以隨時(shí)切換到B系統(tǒng)；且支持系統(tǒng)(包括配置)備份；
3.支持文件格式特征過(guò)濾；并能提供文件類(lèi)型判斷工具以幫助用戶(hù)識(shí)別不常見(jiàn)文件類(lèi)型；
4.支持靈活的數(shù)據(jù)庫(kù)沖突處理策略，當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時(shí)可選擇：覆蓋/丟棄；
5.數(shù)據(jù)庫(kù)同步功能支持客戶(hù)端與網(wǎng)閘間的數(shù)字證書(shū)方式的身份認(rèn)證；
6.支持視頻編碼格式支持M-JEPG，MPEG4、H.264、H.265等編碼格式；
7.支持視頻服務(wù)器認(rèn)證，有效保證非法視頻服務(wù)器不能接入用戶(hù)的內(nèi)部網(wǎng)絡(luò)；
8.內(nèi)置28種以上國(guó)內(nèi)主流視頻監(jiān)控廠商（如?？低?/a>/大華/宇視/天地偉業(yè)/華為等）協(xié)議模板，可簡(jiǎn)化配置、調(diào)試步驟
9.支持視頻功能類(lèi)型過(guò)濾，包括實(shí)時(shí)點(diǎn)播、歷史回放、錄像下載、云臺(tái)控制、回放控制、錄像檢索、設(shè)備查詢(xún)等.
10.支持音視頻格式過(guò)濾，包括G.711、G.729、H.264、H.263、MP4、PS等；
11.★業(yè)務(wù)狀態(tài)監(jiān)控功能，實(shí)時(shí)提供業(yè)務(wù)是否可用、連接會(huì)話(huà)、流量統(tǒng)計(jì)等信息；
12.支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸；
13.★內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，而不是采用低安全的管理方式，如通過(guò)業(yè)務(wù)口管理或通過(guò)內(nèi)網(wǎng)唯一管理接口完成全部管理等；
硬件規(guī)格及性能要求：
要求產(chǎn)品采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱，標(biāo)配冗余雙電源，采用專(zhuān)用安全加固的操作系統(tǒng)，內(nèi)外網(wǎng)接口各配置≥6個(gè)10/100/1000Base-Tx自適應(yīng)電口和≥2個(gè)千兆SFP光纖接口，滿(mǎn)足電口和光口環(huán)境接入，系統(tǒng)吞吐量≥500Mbps，最大傳輸延時(shí)≤80ms；
軟件功能要求：
1.為了滿(mǎn)足系統(tǒng)使用的高可靠性，要求產(chǎn)品必須具備雙系統(tǒng)且支持雙操作系統(tǒng)互為備份；含主動(dòng)文件交換模塊、被動(dòng)文件交換模塊、TCP應(yīng)用單向傳輸模塊、UDP應(yīng)用單向傳輸模塊、郵件單向傳輸模塊、數(shù)據(jù)庫(kù)單向同步模塊等。
2.本次實(shí)際使用環(huán)境為兩套組成一進(jìn)一出場(chǎng)景，所以要求產(chǎn)品功能必須支持同表雙向同步，支持同文件夾雙向同步和丟包自動(dòng)回傳功能；
3.支持靜態(tài)文件的單向?qū)?；要求支持Samba共享、FTP、本地FTP、NFS、客戶(hù)端等多種方式的文件同步服務(wù)；支持相同操作系統(tǒng)上不同類(lèi)型文件服務(wù)器的靈活搭配進(jìn)行文件單向?qū)?；支持文件快遞功能，用戶(hù)將自己的文件同時(shí)單向?qū)虢o多個(gè)用戶(hù)；支持文件后綴名黑白名單過(guò)濾；支持文件內(nèi)容格式黑白名單過(guò)濾（exe;pdf;rar;zip；mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz）；支持FTPS加密傳輸，傳輸采用SSL加密方式；支持用文件名來(lái)重傳的功能（；支持文件鏡像的傳輸功能；支持延遲刪除已傳輸文件的功能；支持從數(shù)據(jù)庫(kù)表中獲取需傳輸文件信息并進(jìn)行文件單向?qū)?；單個(gè)服務(wù)支持多線(xiàn)程同步，線(xiàn)程個(gè)數(shù)手動(dòng)設(shè)定；
4.支持?jǐn)?shù)據(jù)庫(kù)的單向?qū)耄灰笾С諳RACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、南大通用等多種數(shù)據(jù)庫(kù)類(lèi)型數(shù)據(jù)庫(kù)的單向?qū)?；支持異?gòu)數(shù)據(jù)單向?qū)耄〝?shù)據(jù)庫(kù)類(lèi)型異構(gòu)、表異構(gòu)、字段異構(gòu)和字符異構(gòu)；支持觸發(fā)器、全表同步、增量同步、快照和奉獻(xiàn)模式數(shù)據(jù)采集與導(dǎo)入；支持?jǐn)?shù)據(jù)內(nèi)容審查，包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長(zhǎng)度審查等；支持列值轉(zhuǎn)換和行過(guò)濾；
5.支持單向UDP同步；支持單（多）對(duì)單（多）的UDP單向傳輸；支持組播功能；支持包過(guò)濾功能：含IP、內(nèi)容范圍、包內(nèi)容、包大小等；支持地址映射功能；支持抗UDPflood攻擊，支持單獨(dú)設(shè)置啟用和關(guān)閉狀態(tài)；
6.支持傳輸流量分析和流量控制功能；
7.支持全熱備功能（即兩套設(shè)備的四臺(tái)主機(jī)中任何一臺(tái)出現(xiàn)故障，都能被相應(yīng)的備機(jī)替換并正常工作）；
8.支持Web（B/S）方式管理，支持HTTPS方式訪問(wèn)，管理界面采用證書(shū)和用戶(hù)名與密碼雙因子進(jìn)行認(rèn)證，支持三權(quán)分立的管理，滿(mǎn)足等級(jí)保護(hù)三級(jí)要求；
9.采用雙端模式進(jìn)行系統(tǒng)管理，即內(nèi)端機(jī)及外端機(jī)具有單獨(dú)的Web管理模塊，有效保證管理的安全性；
10.具有系統(tǒng)狀態(tài)監(jiān)測(cè)功能，支持網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)功能；系統(tǒng)狀態(tài)分為紅、黃、綠三級(jí)，系統(tǒng)實(shí)時(shí)進(jìn)行狀態(tài)監(jiān)測(cè)與結(jié)果展示，根據(jù)不同顏色來(lái)反映當(dāng)前系統(tǒng)的狀態(tài)。
硬件規(guī)格及性能要求：
采用2U以上標(biāo)準(zhǔn)機(jī)箱，冗余雙電源，物理端口默認(rèn)配置≥6個(gè)10/100/1000自適應(yīng)端口和≥2個(gè)SFP+光纖插槽（含萬(wàn)兆光纖模塊），具備≥4個(gè)擴(kuò)展板卡插槽，可以擴(kuò)展千兆和萬(wàn)兆接口板卡，整機(jī)吞吐量≥30Gbps，最大并發(fā)連接數(shù)≥500萬(wàn)，開(kāi)通入侵防御功能和三年事件庫(kù)升級(jí)。
軟件功能要求：
1.為了保證產(chǎn)品系統(tǒng)的高可靠性，要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份，冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn)；
2.支持包過(guò)濾、狀態(tài)化檢測(cè)防火墻功能，可以基于源IP、目的IP、端口、MAC地址、區(qū)域、用戶(hù)等元組進(jìn)行訪問(wèn)控制策略的下發(fā)；
3.支持將源MAC作為獨(dú)立的訪問(wèn)控制條件，防止非法設(shè)備接入；
4.支持策略路由功能且策略路由可以指定源地址、目的地址、協(xié)議端口、應(yīng)用以及文件等匹配條件；
5.支持針對(duì)策略中的源、目的地址進(jìn)行新建限制，可以針對(duì)單IP(或地址范圍)進(jìn)行新建連接控制；
6.要求防火墻具備SSL加密功能模塊，且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶(hù)端授權(quán)，用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)訪問(wèn)的身份鑒別和數(shù)據(jù)傳輸加密；
7.可以針對(duì)身份證、銀行卡、護(hù)照號(hào)、手機(jī)號(hào)和自定義關(guān)鍵字以及文件類(lèi)型作為敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏功能；
8.要求防火墻具備漏洞掃描功能，支持包括后門(mén)、服務(wù)探測(cè)、文件共享、Windows系統(tǒng)補(bǔ)丁、認(rèn)證等主動(dòng)式掃描；
9.支持基于策略的入侵檢測(cè)與防護(hù)，可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶(hù)等，采用不同的入侵防護(hù)策略；
10.內(nèi)置IPS特征庫(kù)，特征規(guī)則數(shù)量不少于3,600條，特征庫(kù)可按分組進(jìn)行管理，入侵防御特征庫(kù)庫(kù)至少應(yīng)包括信息竊取、木馬后門(mén)、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)攻擊等的特征事件；
11.支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類(lèi)型日志到不同服務(wù)器，請(qǐng)?zhí)峁┫嚓P(guān)配置實(shí)例證明材料；
12.支持在三權(quán)分立模式下，對(duì)日志文件的加密導(dǎo)出/導(dǎo)入；
13.支持緊急、報(bào)警、通知、等8個(gè)級(jí)別，端口聯(lián)動(dòng)、VPN、URL過(guò)濾等28個(gè)小類(lèi)的自定義日志統(tǒng)計(jì)；
14.支持https/http/SSH/Telnet管理，支持驗(yàn)證碼功能，防止暴力破解；
15.支持“三權(quán)分立”功能，系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員；
硬件規(guī)格及性能要求：
要求請(qǐng)求服務(wù)系統(tǒng)必須和本次招標(biāo)產(chǎn)品中涉及的安全隔離與單向?qū)胂到y(tǒng)配合使用，滿(mǎn)足本次單向?qū)胝?qǐng)求服務(wù)的使用環(huán)境，雙服務(wù)器主機(jī)架構(gòu)，分為請(qǐng)求服務(wù)內(nèi)主機(jī)和請(qǐng)求服務(wù)外主機(jī)，每個(gè)主機(jī)2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱，標(biāo)配專(zhuān)用冗余電源，同時(shí)支持交流、直流電。內(nèi)外網(wǎng)主機(jī)分別不少于4個(gè)100/1000MBase-TX網(wǎng)絡(luò)接口，并發(fā)會(huì)話(huà)≥400個(gè)，最大支持服務(wù)數(shù)≥40個(gè)。
系統(tǒng)功能要求：
1.★支持Soap、xml-rpc、restful等協(xié)議的請(qǐng)求響應(yīng)服務(wù)。支持請(qǐng)求轉(zhuǎn)文件（XML文件）和應(yīng)答轉(zhuǎn)文件（XML文件）。
2.★系統(tǒng)支持對(duì)SOAP協(xié)議的格式檢查、病毒查殺及內(nèi)容過(guò)濾；同時(shí)支持?jǐn)?shù)據(jù)加密防止數(shù)據(jù)被竊聽(tīng)、被篡改。
3.支持WSDL格式文件導(dǎo)入，如果發(fā)現(xiàn)不符合WSDL格式的請(qǐng)求，系統(tǒng)自動(dòng)阻斷連接并報(bào)警
4.★支持安全可靠的Agent-2請(qǐng)求響應(yīng)服務(wù)。同時(shí)可以進(jìn)行服務(wù)發(fā)布
5.支持多服務(wù)并發(fā)訪問(wèn)，支持?jǐn)?shù)據(jù)庫(kù)業(yè)務(wù)的請(qǐng)求與響應(yīng)，支持移動(dòng)應(yīng)用訪問(wèn)。
6.信息傳輸過(guò)程中，利用先進(jìn)文件傳輸技術(shù)（UDD模式），提升業(yè)務(wù)及時(shí)性要求。
7.發(fā)送端定制協(xié)議交換單元和接收端定制協(xié)議交換單元通過(guò)信息擺渡方式實(shí)現(xiàn)信息內(nèi)外網(wǎng)間數(shù)據(jù)收發(fā)控制信息的交互，并通過(guò)SOAP函數(shù)調(diào)用進(jìn)行數(shù)據(jù)交換。
8.★支持對(duì)接入業(yè)務(wù)的監(jiān)控及管理。
9.★采用BS架構(gòu)，支持https安全加密訪問(wèn)，同時(shí)支持?jǐn)?shù)字證書(shū)及用戶(hù)名密碼等安全認(rèn)證機(jī)制增強(qiáng)產(chǎn)品自身安全性。
10.★支持資源管理，防止非法業(yè)務(wù)接入。
11.請(qǐng)求服務(wù)系統(tǒng)內(nèi)端機(jī)和外端機(jī)分別具有獨(dú)立配置管理口；防止從內(nèi)端機(jī)直接管理外端機(jī)產(chǎn)生的交叉登陸安全隱患。
12.★通過(guò)設(shè)備界面可以實(shí)時(shí)對(duì)服務(wù)進(jìn)行測(cè)試，了解業(yè)務(wù)運(yùn)行情況。
13.★可以對(duì)各個(gè)請(qǐng)求業(yè)務(wù)進(jìn)行詳細(xì)審計(jì)，包括：服務(wù)名稱(chēng)、請(qǐng)求時(shí)間、請(qǐng)求客戶(hù)端IP、請(qǐng)求服務(wù)端IP、請(qǐng)求數(shù)、請(qǐng)求流量、回應(yīng)流量等。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口，支持一個(gè)千兆、萬(wàn)兆接口擴(kuò)展插槽，便于將來(lái)對(duì)法院內(nèi)網(wǎng)多安全域的漏洞掃描，硬盤(pán)存儲(chǔ)空間要求≥1TB，可掃描IP總量和范圍無(wú)限制，三年漏洞庫(kù)升級(jí)服務(wù)。
系統(tǒng)功能要求：
1.★支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、數(shù)據(jù)庫(kù)（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描，漏洞掃描方法應(yīng)不少于40000種；
2.支持35種以上默認(rèn)掃描策略模板，如常規(guī)安全掃描，中高危漏洞掃描，高危漏洞掃描，web服務(wù)組件掃描，網(wǎng)絡(luò)設(shè)備掃描，云平臺(tái)漏洞掃描，虛擬化掃描，主機(jī)信息收集，攻擊性?huà)呙?，SQLSERVER數(shù)據(jù)庫(kù)掃描，Apple類(lèi)掃描，視頻監(jiān)控類(lèi)掃描等等，同時(shí)針對(duì)市場(chǎng)應(yīng)急響應(yīng)的漏洞提供應(yīng)急響應(yīng)策略模板；
3.★支持掃描任務(wù)預(yù)計(jì)所需剩余時(shí)間顯示；
4.支持每個(gè)資產(chǎn)歷史掃描的風(fēng)險(xiǎn)趨勢(shì)圖顯示，缺省顯示最后24次掃描結(jié)果的趨勢(shì)顯示；
5.支持生成同一任務(wù)的不同時(shí)間段掃描結(jié)果的對(duì)比報(bào)告；
6.支持生成基于部門(mén)劃分的資產(chǎn)安全分析報(bào)告，包括部門(mén)最新安全狀態(tài)、歷史安全狀態(tài)、不同部門(mén)的對(duì)比分析以及趨勢(shì)分析等不同類(lèi)別的報(bào)告；
7.報(bào)告中的漏洞應(yīng)具備統(tǒng)一的CVSS國(guó)際標(biāo)準(zhǔn)評(píng)分，以準(zhǔn)確衡量漏洞的危險(xiǎn)級(jí)別，為漏洞修補(bǔ)工作的優(yōu)先級(jí)提供指導(dǎo)；
8.★支持給每個(gè)任務(wù)報(bào)表添加自定義安全結(jié)論；
9.產(chǎn)品應(yīng)提供漏洞掃描結(jié)果的修正功能，允許用戶(hù)將修正結(jié)果體現(xiàn)在新生成的報(bào)表中；
10.★支持實(shí)時(shí)提醒當(dāng)前的系統(tǒng)消息，包括報(bào)表下載消息、升級(jí)內(nèi)容消息、日志下載消息等；
11.支持“三權(quán)分立”功能，系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員；
12.支持登錄驗(yàn)證碼，并可以設(shè)置是否啟用。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口，支持一個(gè)千兆、萬(wàn)兆接口擴(kuò)展插槽，便于將來(lái)對(duì)法院內(nèi)網(wǎng)多安全區(qū)域軟硬件設(shè)備的運(yùn)維管控，硬盤(pán)存儲(chǔ)空間要求≥1TB。要求設(shè)備支持≥1000路字符會(huì)話(huà)或≥500路圖形會(huì)話(huà)并發(fā)，本次配置100個(gè)被管資源授權(quán)數(shù)。
系統(tǒng)功能要求：
1.支持分布式部署，可以添加一臺(tái)或多臺(tái)協(xié)議代理服務(wù)器，分擔(dān)堡壘機(jī)主服務(wù)器性能壓力，便于提高整體性能，并支持限定不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問(wèn)不同的資源，多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問(wèn)相同資源時(shí)實(shí)現(xiàn)自動(dòng)負(fù)載均衡；
2.要求支持的字符協(xié)議：SSHv1、SSHv2、TELNET、RLOGIN；圖形協(xié)議：RDP、VNC、X11；文件傳輸協(xié)議：FTP、SFTP；數(shù)據(jù)庫(kù)協(xié)議：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫(kù)類(lèi)型；
3.支持用戶(hù)客戶(hù)端IP和MAC限制，非法地址無(wú)法登錄；
4.★支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機(jī)并自動(dòng)切換到特權(quán)模式；
5.支持從AD域抽取組織機(jī)構(gòu)和用戶(hù)賬號(hào)，方便快速建立組織機(jī)構(gòu)和用戶(hù)賬號(hào)；
6.支持時(shí)間集管理，支持按時(shí)間集配置訪問(wèn)控制策略，支持IP集管理，支持按IP集配置訪問(wèn)控制策略；運(yùn)維用戶(hù)多次登錄失敗自動(dòng)鎖定賬號(hào)功能；
7.★要求支持運(yùn)維客戶(hù)端功能，運(yùn)維操作過(guò)程不依賴(lài)瀏覽器和JAVA環(huán)境；
8.對(duì)違規(guī)或高危操作的指令（黑名單）進(jìn)行日志提醒、忽略命令、阻斷會(huì)話(huà)或二次審批。要求提供支持對(duì)違規(guī)或高危指令的正則表達(dá)式設(shè)置匹配規(guī)則配置實(shí)例說(shuō)明；
9.支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源，并支持對(duì)多臺(tái)主機(jī)批量執(zhí)行操作指令；
10.支持web頁(yè)面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問(wèn)過(guò)程中，運(yùn)維人員僅允許訪問(wèn)授權(quán)地址
11.★支持資源自動(dòng)發(fā)現(xiàn)功能，可以針對(duì)IP地址段、單個(gè)IP地址以及端口范圍發(fā)現(xiàn)資產(chǎn)；
12.支持按設(shè)備、系統(tǒng)帳號(hào)、計(jì)劃開(kāi)始時(shí)間、改密周期等信息配置改密計(jì)劃，到期自動(dòng)執(zhí)行，支持改密的資源包括：Linux、Unix、Windows（采用RPC方式）、AIX以及數(shù)據(jù)庫(kù)Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE；
13.支持應(yīng)用發(fā)布剪切板單向控制，可以只允許拷入，防止在運(yùn)維過(guò)程中的泄密，支持對(duì)剪貼板拷貝文件行為和文本信息內(nèi)容的記錄，并支持通過(guò)搜索文本內(nèi)容關(guān)鍵字定位審計(jì)回放；
14.支持以Syslog對(duì)外發(fā)送登錄日志、業(yè)務(wù)管理日志和運(yùn)維審計(jì)日志；
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式工業(yè)級(jí)專(zhuān)用硬件設(shè)備，端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口，支持Console口管理；系統(tǒng)有效存儲(chǔ)容量≥1TB，本次配置≥100個(gè)監(jiān)控對(duì)象許可對(duì)象授權(quán)，配置監(jiān)控對(duì)象授權(quán)類(lèi)型包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器操作系統(tǒng)等。
軟件功能要求：
1.支持對(duì)法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行運(yùn)行性能和狀態(tài)的監(jiān)控，包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識(shí)管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能，并提供網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ?，以及?duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能；
2.用戶(hù)的瀏覽器客戶(hù)端無(wú)需安裝JRE或者JAVAWebStart即可訪問(wèn)管理中心；
3.在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類(lèi)型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì)；
4.★系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)，用戶(hù)可以手工編輯資產(chǎn)拓?fù)洌ㄌ砑庸?jié)點(diǎn)，添加/編輯連線(xiàn)，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；
5.用戶(hù)可以自定義資產(chǎn)類(lèi)型，并且可以針對(duì)每個(gè)資產(chǎn)類(lèi)型自定義資產(chǎn)擴(kuò)展屬性；自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱(chēng)和數(shù)據(jù)類(lèi)型，數(shù)據(jù)類(lèi)型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時(shí)間、BLOB；
6.網(wǎng)絡(luò)拓?fù)鋱D具備實(shí)時(shí)設(shè)備和鏈路運(yùn)行監(jiān)控功能，如果設(shè)備或者鏈路發(fā)生故障，能夠自動(dòng)的進(jìn)行標(biāo)記；可在拓?fù)鋱D上顯示鏈路的帶寬、名稱(chēng)、輪詢(xún)間隔、上下行流量、丟包率、帶寬占用比等信息；
7.★支持用戶(hù)自定義監(jiān)控指標(biāo)，可以對(duì)Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控；
8.能夠監(jiān)控?cái)?shù)據(jù)庫(kù)的基本屬性，以及性能與可用性指標(biāo)，包括：名稱(chēng)、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)（例如命中率狀況，數(shù)據(jù)庫(kù)等待事件，Lock和latch爭(zhēng)用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶(hù)情況等）、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計(jì)、命中率信息、表空間信息、訪問(wèn)方法明細(xì)、數(shù)據(jù)庫(kù)明細(xì)等；
9.系統(tǒng)內(nèi)置了資產(chǎn)、事件、監(jiān)控、風(fēng)險(xiǎn)等報(bào)表報(bào)告，支持在報(bào)表中以柱狀圖、曲線(xiàn)圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況，系統(tǒng)內(nèi)置報(bào)表編輯器，可以自定義報(bào)表；
10.可以對(duì)自身運(yùn)行的CPU、內(nèi)存和磁盤(pán)空間的使用率設(shè)置告警閾值；
11.要求系統(tǒng)管理員、權(quán)限管理員和用戶(hù)管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類(lèi)管理員。
硬件規(guī)格與性能要求：
標(biāo)準(zhǔn)2U機(jī)架式工業(yè)級(jí)專(zhuān)用硬件設(shè)備，端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口，存儲(chǔ)空間≥2TB，標(biāo)配冗余電源，單臺(tái)數(shù)據(jù)中心每秒事件分析能力大于≥40000EPS，本次配置≥100個(gè)日志審計(jì)對(duì)象授權(quán)。
軟件功能要求：
1.支持對(duì)法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)；
2.無(wú)需另外安裝軟件組件，審計(jì)中心即可通過(guò)SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能；
3.★無(wú)需另外安裝軟件組件，審計(jì)中心即可實(shí)現(xiàn)新增Oracle數(shù)據(jù)庫(kù)自身日志的采集任務(wù)、新增SQLServer數(shù)據(jù)庫(kù)自身日志的采集任務(wù)、新增Apache服務(wù)器日志的采集任務(wù)、新增LotusDomino的日志采集任務(wù)；
4.針對(duì)文本格式的日志采集，提供支持本地文件、Windows共享和FTP獲取三種采集方式的配置實(shí)例；
5.系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對(duì)異構(gòu)日志格式的統(tǒng)一化；在范式化的時(shí)候能夠?qū)θ罩具M(jìn)行分類(lèi)，分類(lèi)需按照安全事件的類(lèi)型，而不是日志的設(shè)備類(lèi)型，并提供日志分類(lèi)的類(lèi)型清單。
7.★提供支持加密壓縮方式轉(zhuǎn)發(fā)，定時(shí)轉(zhuǎn)發(fā)；
8.系統(tǒng)可以統(tǒng)計(jì)不同采集器和不同安全域下的設(shè)備個(gè)數(shù)并以餅圖展示，統(tǒng)計(jì)采集器或安全域中事件量Top10以柱圖展示，配以統(tǒng)計(jì)列表；
9.可以顯示一段時(shí)間的動(dòng)態(tài)日志移動(dòng)圖，能夠在圖上顯示每個(gè)時(shí)間切片的日志數(shù)量、等級(jí)，并能夠在圖上顯示每秒事件數(shù)，用戶(hù)點(diǎn)擊每個(gè)時(shí)間切片，可以查看該切片內(nèi)的日志；
10.支持日志關(guān)聯(lián)分析，在編輯規(guī)則條件的時(shí)候，可以針對(duì)事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源；
11.可實(shí)現(xiàn)統(tǒng)計(jì)計(jì)數(shù)關(guān)聯(lián)，能夠設(shè)定一段時(shí)間內(nèi)的事件發(fā)生次數(shù)的閾值，還能指定重復(fù)事件的屬性特征；
12.★可以將日志中的IP地址、端口、時(shí)間等信息進(jìn)行資源自定義，為規(guī)則所引用；
13.要求系統(tǒng)管理員、權(quán)限管理員和用戶(hù)管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類(lèi)管理員。
硬件規(guī)格和性能要求：
標(biāo)準(zhǔn)機(jī)架設(shè)備，產(chǎn)品采用安全操作系統(tǒng)，接口配置≥18個(gè)10/100/1000MBase-Tx接口和12個(gè)SFP光纖插槽；整機(jī)吞吐量≥8Gbps，IPS吞吐量5Gbps，防病毒吞吐量4Gbps，最大并發(fā)連接數(shù)≥260萬(wàn)，三年IPS事件庫(kù)、病毒庫(kù)升級(jí)服務(wù)。
硬件功能要求：
1.★為了保證產(chǎn)品使用的高可靠性，要求必須支持多系統(tǒng)引導(dǎo)，并可配置啟動(dòng)順序;多系統(tǒng)設(shè)置可在Web界面上完成全部操作；
2.支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個(gè)級(jí)別，分別對(duì)應(yīng)不同防護(hù)強(qiáng)度，可通過(guò)Web界面單擊選擇切換；
3.支持IPv6地址、地址組配置，支持持IPv6安全控制策略設(shè)置，能針對(duì)IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置；
4.★支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現(xiàn)用戶(hù)認(rèn)證、IPS、AV、URL過(guò)濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過(guò)濾、審計(jì)等功能,簡(jiǎn)化用戶(hù)管理；
5.支持通過(guò)安全事件定位到攻擊事件的的源IP地址、目的IP地址、事件類(lèi)型、事件名稱(chēng)以及級(jí)別等，并可進(jìn)行一鍵阻斷，便于管理員及時(shí)做出處置；
6.支持針對(duì)策略中的目的地址進(jìn)行新建限制，可以針對(duì)單IP(或地址范圍)進(jìn)行新建控制；
7.默認(rèn)配置IPSecVPN、SSLVPN功能，SSLVPN要求配置支持≥30個(gè)并發(fā)用戶(hù)授權(quán)；
8.★支持基于策略的入侵檢測(cè)與防護(hù)，可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶(hù)等，采用不同的入侵防護(hù)策略；
9.支持細(xì)粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類(lèi)應(yīng)用層協(xié)議的自定義，可以精準(zhǔn)設(shè)置各個(gè)協(xié)議字段內(nèi)容，例如字符內(nèi)容、偏移、長(zhǎng)度等細(xì)粒度的參數(shù)；
10.持基于策略的病毒掃描與防護(hù)，可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶(hù)等，采用不同的病毒防護(hù)策略；
11.支持多接口可旁路的病毒文件傳輸監(jiān)聽(tīng)檢測(cè)方式，可并行監(jiān)聽(tīng)并檢測(cè)多個(gè)接口、多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境；
12.支持隔離病毒源地址，防止病毒源主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性；
13.支持過(guò)濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門(mén)、蠕蟲(chóng)等多種類(lèi)型的病毒；
14.★支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類(lèi)型日志到不同服務(wù)器。
外形規(guī)格：標(biāo)準(zhǔn)19寸4U機(jī)架式，24個(gè)磁盤(pán)盤(pán)位；獨(dú)立SSD系統(tǒng)盤(pán)；備份接口：4*GbE；兩顆64位六核處理器；64GB內(nèi)存，最大可支持256GB；支持RAID0/1/6/10/50/60以及高級(jí)RAID功能；磁盤(pán)支持類(lèi)型：SAS/SATA/SSD；支持熱備盤(pán)、鏈路聚合等高級(jí)功能；系統(tǒng)平臺(tái)選用嵌入式64位系統(tǒng)；本次配置24TB硬盤(pán)空間。本次配置10個(gè)備份授權(quán)；10個(gè)恢復(fù)授權(quán)；1個(gè)存儲(chǔ)計(jì)算節(jié)點(diǎn)服務(wù)授權(quán)；備份數(shù)據(jù)容量無(wú)限制。
平臺(tái)兼容性可實(shí)現(xiàn)對(duì)物理機(jī)環(huán)境以及虛擬機(jī)環(huán)境的統(tǒng)一備份保障平臺(tái)管理，實(shí)現(xiàn)對(duì)機(jī)房重要系統(tǒng)的統(tǒng)一備份與管理；支持Linux及Windows2000SP4以上所有Windows版本；支持各種數(shù)據(jù)庫(kù)類(lèi)型Oracle,SQLServer,Sybase,DB2,達(dá)夢(mèng),Exchange郵件，Notes郵件等；Oracle，DB2裸分區(qū)復(fù)制。
同步備份能實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)器的一體化整機(jī)備份，實(shí)現(xiàn)對(duì)服務(wù)器上隱藏分區(qū)、操作系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)等所有分區(qū)數(shù)據(jù)的一體化實(shí)時(shí)備份成虛擬化磁盤(pán)格式(VMDK/qcrow2)；基于磁盤(pán)卷變化增量復(fù)制，復(fù)制系統(tǒng)卷分區(qū)大小，屬性，權(quán)限，加密等要必須完全一致；采用磁盤(pán)塊級(jí)復(fù)制技術(shù)，支持?jǐn)?shù)據(jù)的增量備份，系統(tǒng)能實(shí)現(xiàn)將包括系統(tǒng)、應(yīng)用以及數(shù)據(jù)在內(nèi)的整機(jī)實(shí)時(shí)備份成虛擬化磁盤(pán)格式，可實(shí)現(xiàn)數(shù)據(jù)的秒級(jí)同步；支持將本地?cái)?shù)據(jù)遠(yuǎn)程同步到異地，當(dāng)本地發(fā)生場(chǎng)地災(zāi)難時(shí)，依舊可以通過(guò)異地的備份數(shù)據(jù)進(jìn)行恢復(fù)；支持?jǐn)帱c(diǎn)續(xù)傳特性，當(dāng)遠(yuǎn)程同步過(guò)程中出現(xiàn)中斷時(shí)，恢復(fù)正常后可基于上一次斷點(diǎn)處進(jìn)行續(xù)傳；支持流量限速及固定時(shí)段暫停傳輸，當(dāng)遠(yuǎn)程復(fù)制鏈路資源比較緊張時(shí)，可通過(guò)流量限速和在固定時(shí)段內(nèi)暫停遠(yuǎn)程復(fù)制以減小對(duì)正常業(yè)務(wù)的影響；支持整機(jī)備份、文件備份以及數(shù)據(jù)庫(kù)單獨(dú)備份等多種備份功能，整機(jī)備份支持全盤(pán)備份與增量備份，文件備份與數(shù)據(jù)庫(kù)備份支持全備份、增量備份以及差異備份等多種模式；支持備份加密，備份數(shù)據(jù)能提供多重?cái)?shù)據(jù)保護(hù)機(jī)制，對(duì)備份數(shù)據(jù)的標(biāo)準(zhǔn)算法加密功能，如口令密碼和USBkey保護(hù)等，包括對(duì)數(shù)據(jù)在傳輸過(guò)程中和存儲(chǔ)過(guò)程中的加密。
業(yè)務(wù)恢復(fù)實(shí)現(xiàn)對(duì)備份業(yè)務(wù)系統(tǒng)的整機(jī)恢復(fù)功能，可直接實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)的一體化整體恢復(fù)；產(chǎn)品支持對(duì)不同品牌不同型號(hào)不同配置服務(wù)器/PC的本地/遠(yuǎn)程恢復(fù)功能，可直接將故障生產(chǎn)系統(tǒng)整機(jī)本地/遠(yuǎn)程恢復(fù)到不同品牌不同型號(hào)不同配置的服務(wù)器/PC上，恢復(fù)數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)等所有數(shù)據(jù)，恢復(fù)完成之后，開(kāi)機(jī)即可用；掛載恢復(fù)恢復(fù)功能支持整機(jī)的原機(jī)或異構(gòu)服務(wù)器的快速恢復(fù)，能從備份的格式文件中任何時(shí)間點(diǎn)的硬盤(pán)分區(qū)遠(yuǎn)程掛載任意設(shè)備上，形成一個(gè)臨時(shí)只讀分區(qū)，從而實(shí)現(xiàn)小文件和單個(gè)庫(kù)文件的恢復(fù)。掛載分區(qū)屬性大小等與原機(jī)保持完全一致。
平臺(tái)可擴(kuò)展性支持業(yè)務(wù)系統(tǒng)整機(jī)遷移，支持P2P、P2V、V2V、V2P遷移。可擴(kuò)展業(yè)務(wù)應(yīng)急模塊，升級(jí)后可支持保障Windows/Linux操作系統(tǒng)、VmwareVsphere、Xenserver、Hyper-v平臺(tái),同時(shí)滿(mǎn)足對(duì)32/64位系統(tǒng)平臺(tái)及應(yīng)用支持，滿(mǎn)足平臺(tái)業(yè)務(wù)系統(tǒng)應(yīng)急接管?？蓴U(kuò)展仿真測(cè)試模塊，升級(jí)后可提供業(yè)務(wù)系統(tǒng)的仿真測(cè)試平臺(tái)功能，用來(lái)進(jìn)行生產(chǎn)業(yè)務(wù)系統(tǒng)的系統(tǒng)補(bǔ)丁、軟件升級(jí)測(cè)試、實(shí)操培訓(xùn)等?？蓴U(kuò)展評(píng)估預(yù)警模塊，升級(jí)后產(chǎn)品能夠監(jiān)測(cè)服務(wù)器CPU/內(nèi)存/網(wǎng)絡(luò)/IO等性能，對(duì)數(shù)據(jù)庫(kù)/中間件等其他應(yīng)用能夠監(jiān)控運(yùn)行狀況；能夠模擬用戶(hù)訪問(wèn)方式對(duì)各種應(yīng)用服務(wù)提供運(yùn)行安全監(jiān)控，支持用戶(hù)自定義數(shù)據(jù)庫(kù)、應(yīng)用監(jiān)控腳本的運(yùn)行；并提供基于事件的統(tǒng)計(jì)報(bào)表、生成圖表，提供郵件、短信等通知手段；對(duì)系統(tǒng)各種狀況進(jìn)行統(tǒng)計(jì)和報(bào)警，并提供各種統(tǒng)計(jì)報(bào)表。
1、4U機(jī)架式服務(wù)器；
2、配置4個(gè)IntelXeonSP5118處理器或更高（或給出主頻/核數(shù)），支持1，2，3，4顆配置；
3、配置128GBDDR4-2666內(nèi)存，提供48個(gè)內(nèi)存插槽，最大支持6TB內(nèi)存容量；配置AdvancedECC先進(jìn)內(nèi)存保護(hù)技術(shù)及聯(lián)機(jī)備用模式,可配置LRDIMM和UDIMM內(nèi)存；最大支持24個(gè)NVDIMM，單條16GB，最大384GB；
4、配置4塊600GB2.5寸熱插拔SAS硬盤(pán)和6塊2.4TB2.5寸熱插拔SAS硬盤(pán)分別做RAID5，可擴(kuò)展至≥48塊2.5寸熱插拔硬盤(pán)；支持20個(gè)前置2.5寸可熱插拔NVMePCIeSSD硬盤(pán)，支持雙M.2卡配置Raid1，作為操作系統(tǒng)安裝盤(pán)；支持SD卡做啟動(dòng)盤(pán)；支持標(biāo)準(zhǔn)PCIe陣列卡，配置12GbpsSAS磁盤(pán)陣列控制器,≥4GB緩存，支持調(diào)整緩存讀寫(xiě)比例等功能。支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時(shí)間限制；
5、配置≥7個(gè)PCI-E3.0全高插槽，可擴(kuò)展至≥16個(gè)全高標(biāo)準(zhǔn)PCI-E插槽；支持4個(gè)雙寬全長(zhǎng)企業(yè)級(jí)GPU；
6、標(biāo)配1個(gè)網(wǎng)卡專(zhuān)用插槽（不占用PCIE擴(kuò)展槽），可選配千兆或萬(wàn)兆網(wǎng)卡。本次配置4個(gè)千兆電口；
7、配置4個(gè)1600W熱插拔鉑金電源，熱插拔冗余風(fēng)扇，支持240VDC；
8、配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口，配置虛擬KVM功能,可實(shí)現(xiàn)與操作系統(tǒng)無(wú)關(guān)的遠(yuǎn)程對(duì)服務(wù)器的完全控制，包括遠(yuǎn)程的開(kāi)機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)、虛擬文件夾等操作，提供服務(wù)器健康日記、服務(wù)器控制臺(tái)錄屏/回放功能，能夠提供電源監(jiān)控，可支持動(dòng)態(tài)功率封頂。主板內(nèi)嵌操作系統(tǒng)導(dǎo)航安裝環(huán)境，實(shí)現(xiàn)無(wú)物理光盤(pán)介質(zhì)部署操作系統(tǒng)。內(nèi)嵌4GB閃存空間，可存放日志及用戶(hù)數(shù)據(jù)。支持聯(lián)合管理功能，無(wú)需軟件即可實(shí)現(xiàn)多臺(tái)服務(wù)器統(tǒng)一管理功能，如監(jiān)控硬件健康狀況，固件升級(jí)等。免費(fèi)提供升級(jí)工具，無(wú)需安裝代理即可可統(tǒng)一升級(jí)同一網(wǎng)絡(luò)中服務(wù)器的固件及驅(qū)動(dòng)程序。支持智能調(diào)優(yōu)，提供預(yù)配置文件匹配工作負(fù)載，支持從iLO5訪問(wèn)IP、陣列配置工具；支持安全引導(dǎo)和安全啟動(dòng)，支持固件檢測(cè)及恢復(fù)；
9、可提供基于芯片級(jí)別的安全技術(shù)，管理芯片功能代碼在芯片生產(chǎn)階段一次性寫(xiě)入；可提供管理芯片運(yùn)行期間的實(shí)時(shí)監(jiān)測(cè)、防篡改升級(jí)、固件安全恢復(fù)、固件回滾和固件安全擦除技術(shù)，可在監(jiān)測(cè)到威脅時(shí)基于上述技術(shù)采取處理措施，保護(hù)系統(tǒng)安全；提供UEFI安全啟動(dòng)；可配置機(jī)箱入侵偵測(cè)，在外部打開(kāi)機(jī)箱時(shí)提供報(bào)警功能；
案件評(píng)查管理系統(tǒng)服務(wù)于法官和審判管理部門(mén)，通過(guò)案件的實(shí)體、程序、信息規(guī)范等評(píng)查標(biāo)準(zhǔn)細(xì)項(xiàng)的維度，對(duì)案件進(jìn)行文書(shū)評(píng)查、庭審評(píng)查、卷宗評(píng)查。旨在評(píng)查案件質(zhì)量的同時(shí)，通過(guò)分析和總結(jié)，進(jìn)一步減少評(píng)查人員勞動(dòng)強(qiáng)度，提高辦案人員的辦案質(zhì)量，確保評(píng)查結(jié)果數(shù)據(jù)的準(zhǔn)確性，幫助法院建立完整、便捷的案件評(píng)查考核體系，該系統(tǒng)中院集中部署，兩級(jí)法院共同使用。系統(tǒng)應(yīng)包含以下功能：
1、★覆蓋全部評(píng)查業(yè)務(wù)
根據(jù)法院實(shí)際業(yè)務(wù)，將評(píng)查分為常規(guī)評(píng)查、重點(diǎn)評(píng)查、專(zhuān)項(xiàng)評(píng)查，覆蓋全部的評(píng)查業(yè)務(wù)。
常規(guī)評(píng)查：常規(guī)評(píng)查可設(shè)置為每個(gè)案件結(jié)案前的一個(gè)必經(jīng)環(huán)節(jié)。
重點(diǎn)評(píng)查：重點(diǎn)評(píng)查主要是針對(duì)超審限、發(fā)回改判、被發(fā)回被改判、被上訪的案件的評(píng)查。
專(zhuān)項(xiàng)評(píng)查：專(zhuān)項(xiàng)評(píng)查是本院及上下級(jí)法院指定或者隨機(jī)抽取的案件進(jìn)行評(píng)查。
2、評(píng)查手段
手寫(xiě)批注：評(píng)查人員可以對(duì)案件詳情、卷宗和文書(shū)添加手寫(xiě)批注，并對(duì)評(píng)查情況進(jìn)行筆記留痕，更符合人們?nèi)﹂喌牧?xí)慣，大大方便了習(xí)慣紙筆的人員。
庭審視頻的打點(diǎn)：科技法庭實(shí)現(xiàn)了直播打點(diǎn)的功能，評(píng)查人員通過(guò)系統(tǒng)可以對(duì)庭審視頻進(jìn)行打點(diǎn)，結(jié)合打點(diǎn)處的視頻對(duì)庭審筆錄進(jìn)行評(píng)查。
結(jié)合文書(shū)內(nèi)容的校對(duì)評(píng)查：實(shí)現(xiàn)了裁判文書(shū)內(nèi)容的自動(dòng)校對(duì)，結(jié)合法律文書(shū)校對(duì)系統(tǒng)對(duì)文書(shū)內(nèi)容給出修改建議和客觀的評(píng)查結(jié)果，減少了評(píng)查人員的工作量，提高了評(píng)查的效率。
3、★與數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)的對(duì)接
系統(tǒng)需提供登錄功能，系統(tǒng)登錄需與法院已有的數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)掛接，具有案件評(píng)查權(quán)限的用戶(hù)登錄數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)后可通過(guò)鏈接直接跳轉(zhuǎn)至案件評(píng)查系統(tǒng)。
提供自動(dòng)和手動(dòng)兩種評(píng)查提交方式。自動(dòng)提交將數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)符合標(biāo)準(zhǔn)的案件自動(dòng)提交到案件評(píng)查管理系統(tǒng)系統(tǒng)中，手動(dòng)提交需要在數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中進(jìn)行相關(guān)操作后才會(huì)將案件提交到案件評(píng)查管理系統(tǒng)中，評(píng)查人員可以根據(jù)需要自行設(shè)定評(píng)查提交方式為自動(dòng)提交或手動(dòng)提交，提高了評(píng)查案件的靈活性。最后可將評(píng)查的結(jié)果反饋到數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中。
4、評(píng)查規(guī)則設(shè)置
提供客觀和主觀兩種評(píng)查規(guī)則，使案件的評(píng)查工作更易操作，評(píng)查結(jié)果更合理、更具公信。
客觀評(píng)查：系統(tǒng)預(yù)置客觀評(píng)查標(biāo)準(zhǔn)，可以自動(dòng)進(jìn)行評(píng)查不需要人為操作。
主觀評(píng)查：可以根據(jù)案件評(píng)查的需求通過(guò)新增、導(dǎo)入和添加已有細(xì)則的途徑來(lái)新建相應(yīng)的主觀評(píng)查模板，并可以對(duì)每項(xiàng)細(xì)則設(shè)置分?jǐn)?shù)區(qū)間和默認(rèn)分?jǐn)?shù)。評(píng)查人可以根據(jù)相應(yīng)的規(guī)則進(jìn)行評(píng)查打分。
5、多維度的統(tǒng)計(jì)功能
對(duì)個(gè)案、部門(mén)、院三級(jí)評(píng)查等級(jí)，進(jìn)行提取分析，通過(guò)圖形化效果展示其分布情況，為法院提供案件質(zhì)量情況。
提供加減分最多的前十條評(píng)查細(xì)則、評(píng)查人工作量、各評(píng)查階段的文書(shū)評(píng)查統(tǒng)計(jì)，方便問(wèn)題定位，幫助法院提高辦案質(zhì)量
統(tǒng)計(jì)分析數(shù)據(jù)支持下鉆到列表，方便了解詳情。
6、評(píng)查規(guī)則維護(hù)
系統(tǒng)需提供評(píng)查規(guī)則維護(hù)，評(píng)查規(guī)則維護(hù)包含：新增規(guī)則、導(dǎo)入規(guī)則，下載導(dǎo)入規(guī)則模板（格式為xls），同時(shí)需支持規(guī)則查詢(xún)操作。
新增規(guī)則
系統(tǒng)需提供新增評(píng)查規(guī)則設(shè)置，用戶(hù)可以針對(duì)新增規(guī)則，填寫(xiě)評(píng)查規(guī)則內(nèi)容、分值，設(shè)定規(guī)則是否有效，以及分值類(lèi)型。每一條規(guī)則都可以設(shè)定一個(gè)默認(rèn)分值，默認(rèn)分值設(shè)定后，在評(píng)查界面顯示時(shí)，在打分欄中會(huì)出現(xiàn)這個(gè)設(shè)定好的默認(rèn)值，在評(píng)分的時(shí)候可以修改，但是修改的分值不能超過(guò)當(dāng)前規(guī)則設(shè)定的最大分值。
導(dǎo)入規(guī)則
系統(tǒng)支持在本地模板填寫(xiě)完新增規(guī)則后，點(diǎn)擊“瀏覽”按鈕，選擇好模板路徑，點(diǎn)擊“確定”，導(dǎo)入規(guī)則完成。
新增模板
系統(tǒng)需提供新增模板設(shè)置，可以添加一條或者多條規(guī)則。
評(píng)查方式維護(hù)
系統(tǒng)提供評(píng)查方式維護(hù)，系統(tǒng)默認(rèn)的包括常規(guī)評(píng)查、重點(diǎn)評(píng)查、專(zhuān)項(xiàng)評(píng)查，同時(shí)用戶(hù)還可以添加修改相關(guān)評(píng)查方式。
7、常規(guī)評(píng)查維護(hù)
批量修改評(píng)查人
系統(tǒng)需提供批量修改評(píng)查人功能，批量修改評(píng)查人后，分配給原評(píng)查人的案件仍由原評(píng)查人進(jìn)行評(píng)查。新結(jié)案的案件會(huì)分配給新修改的評(píng)查人進(jìn)行評(píng)查。
復(fù)制評(píng)查方式
系統(tǒng)提供對(duì)評(píng)查方式進(jìn)行復(fù)制，復(fù)制成功的評(píng)查方式名稱(chēng)都是：原評(píng)查方式名稱(chēng)+副本。
新增常規(guī)評(píng)查
系統(tǒng)需提供新增常規(guī)評(píng)查，常規(guī)評(píng)查方式針對(duì)已經(jīng)結(jié)案的案件，按照案件類(lèi)型和審判程序的不同分別新增案件評(píng)查方式，相關(guān)的評(píng)查內(nèi)容包括有：案件詳情、裁判文書(shū)、電子卷宗，庭審錄像，其中裁判文書(shū)，可以選擇自動(dòng)驗(yàn)證裁判文書(shū)，支持文書(shū)校對(duì)功能。常規(guī)評(píng)查允許添加多個(gè)評(píng)查人，可以調(diào)整評(píng)查人的評(píng)查順序，查看到下一個(gè)即將參與案件評(píng)查的評(píng)查人，同時(shí)支持刪除，重新添加相關(guān)評(píng)查人。評(píng)查提交方式需包括手動(dòng)提交與自動(dòng)提交。
8、★重點(diǎn)評(píng)查維護(hù)
系統(tǒng)需提供重點(diǎn)評(píng)查維護(hù)，重點(diǎn)評(píng)查維護(hù)需支持新增、修改、設(shè)置有效、無(wú)效、查詢(xún)等操作。在評(píng)查條件中，可以設(shè)置評(píng)查案件篩選條件，填寫(xiě)的日期時(shí)間段是針對(duì)于結(jié)案日期來(lái)查詢(xún)過(guò)濾的。評(píng)查內(nèi)容需包括：案件詳情、裁判文書(shū)、電子卷宗、庭審錄像。其中裁判文書(shū)可以支持自動(dòng)文書(shū)校正功能。
重點(diǎn)評(píng)查的評(píng)查條件設(shè)置還需包含：超審限、發(fā)回改判、被發(fā)回改判。
9、專(zhuān)項(xiàng)評(píng)查維護(hù)
系統(tǒng)應(yīng)提供專(zhuān)項(xiàng)評(píng)查維護(hù)，專(zhuān)項(xiàng)評(píng)查維護(hù)支持新增、修改、設(shè)置有效、無(wú)效、查詢(xún)等操作。評(píng)查的篩選條件可以根據(jù)經(jīng)辦法院、庭室、承辦人、案件類(lèi)別、審判程序、結(jié)案方式、抽樣數(shù)量等來(lái)設(shè)置。
10、待評(píng)查
待評(píng)查案件包括常規(guī)評(píng)查案件、重點(diǎn)評(píng)查案件、專(zhuān)項(xiàng)評(píng)查案件，都是由數(shù)字法院系統(tǒng)發(fā)送請(qǐng)求，系統(tǒng)根據(jù)配置好的評(píng)查條件自動(dòng)檢查相關(guān)案件是否需要評(píng)查，符合條件的案件進(jìn)入評(píng)查待評(píng)查列表，不符合條件的案件，會(huì)發(fā)送消息到數(shù)字法院系統(tǒng)，顯示狀態(tài)為“無(wú)評(píng)查”。
11、已評(píng)查
系統(tǒng)應(yīng)提供常規(guī)、重點(diǎn)、專(zhuān)項(xiàng)已評(píng)查登記功能，已評(píng)查列表中根據(jù)不同的案件評(píng)查方式顯示不同的信息。在常規(guī)評(píng)查中，可查看案件的評(píng)查結(jié)果，重點(diǎn)、專(zhuān)項(xiàng)評(píng)查點(diǎn)擊操作列的“總結(jié)詳情”，可以查看評(píng)查詳情。
12、統(tǒng)計(jì)
系統(tǒng)應(yīng)提供統(tǒng)計(jì)功能，統(tǒng)計(jì)結(jié)果可以通過(guò)柱狀圖、餅圖查看評(píng)查情況，可讓柱狀圖中顯示的數(shù)據(jù)顯示或隱藏。
可以下鉆查看到業(yè)務(wù)庭室統(tǒng)計(jì)情況，同時(shí)還可下鉆到查看人員統(tǒng)計(jì)情況、案件詳情信息。
13、權(quán)限管理
系統(tǒng)應(yīng)提供權(quán)限管理功能，有權(quán)限的用戶(hù)需通過(guò)賬號(hào)登錄，并可設(shè)置評(píng)查權(quán)限。
★14、提供所投軟件著作權(quán)證書(shū)；