28幸运官方网站———红色警戒 win7欢迎界面卡住转圈,说是因为CPU多核问题
点击联系发帖人
时间:2017-11-09 09:14
我的电源,你用不坏 游戏悍将红警RPO400
红色警戒,简称红警,即时战略类经典游戏,受到了许多玩家的喜爱,即便在如今这个大型3D游戏横行的时代,仍有数以千万计的玩家为之战斗到天亮。分析红警成功的原因,简单的操控性和良好的可玩性成为这款游戏吸引许多普通玩家的原因,他们不追求细腻的微操和高端的计略,只享受游戏中枪炮震天的喊杀。国内知名机电领先品牌游戏悍将近期推出红警RPO400电源,与红警游戏有着相似的特点,并不追求多么炫彩夺目的造型与数据,但是凭借全台系电子电容的稳定性和三年换新的质保时间给予玩家最为贴心的使用体验,性价比逾越巅峰!
外包装上,游戏悍将RPO400电源沿用了系列电源鲜红的风格,在黑色的背景下显得十分夺目,“红警”醒目大字漂浮在地球仪上,立体感十足。右上角“3年换新”采用亮标,这是一个震撼消费者神经的承诺。3年换新意味着什么?毫不夸张的说,这代表着商家对于自身产品的绝对信心:平均50000小时无故障时间,我的电源,你用不坏。
RPO400电源采用精简的外观设计,黑化并融入电镀工艺处理,防锈,防腐,耐高温。外层磨砂质感明显,防磨防刮,并展现着高档的视觉效果。正面出风口采取大面积的蜂窝式散热网,让进出风道畅通无阻,让电磁辐射无处可逃。铭牌标注了产品的主要参数,400W的额定功率主要针对入门以及部分中端平台,80%的转换效率可以很大程度上节省您的电费。同时在接口下方配置了独立的电源开关,非常贴心,方便用户对电源进行单独的控制,具有很高的实用性。
红警RPO400采用12cm液压轴承风扇,拥有比含油轴承更大的储油空间,噪音低,寿命可长达40000小时,应对高温状态下长时间的连续工作毫无负担。而且红色扇叶表面具有线性纹路,改善风道效果明显。送风方面,采取主流的垂直设计,在保证风力强劲的基础上进一步降低噪音,达到风量与音量的双满意。
这款电源支持Intel及AMD全系列多核CPU,提供丰富的线材接口,包括一个4+4pin的CPU接口,2个6+2Pin的显卡接口,4个SATA硬盘几口和2个大4pin的供电接口,满足DIY们的装机需要。单路+12V输出电流28A,提供输出功率336W,而+5V和+3.3V的输出电流为15A和24A,整合功率120W。主线材配置了蛇皮防滑网,其余为裸线设计,在保障安全的同时控制了成本,达到最佳的性价比。
红警RPO400采用主动式PFC设计,配置一个大型磁环线圈与整流桥,从上图即可看出用料之充足。采用双管正激电路,发热小,转换率高,而且安全性更强。一颗容值为220μF、耐压值为400V、耐温85℃的日系大电容作为主电容,品质安全可靠。
3年换新是厂家对产品性能和品质的保证,卓越的性价比非常适合资金有限而又追求高品质的消费者,强悍的电流输出适用于各阶层平台,游戏悍将红警RPO400电源,不比不知道,用过才说好!
责任编辑:AP011
本文相关推荐
互动评论加载中…
本日点击排行榜
本日评论排行榜
24小时点击排行榜
频道邮箱:news#(#改为@)【你怎么看?】《红警4》《魔兽4》为何难产?也许与RTS的衰落有关 - 爱应用
合作帐号登录:
你确定要退出吗?
《红警4》《魔兽4》为何难产?也许与RTS的衰落有关
如果说即时战略游戏(RTS)已死,这听起来确实有些夸张,不过可以肯定的是,它们显然曾经历过一个更为辉煌的时代,而如今,这一切只剩下了一点残迹和影子。如果做一个更形象的比喻,那么,它们的处境和每局游戏中的“残局”真的非常接近:此时,所有的资源都耗尽了,双方的主基地都被推平了,零零散散的部队分散在地图的各个角落。虽然如今,在风云变幻的大环境中,《星际争霸》系列依旧在这一领域继续独领风骚,同时,Relic推出的《英雄连》和《战争黎明》系列,也有大量热情的用户充当后盾。《家园》和《帝国时代》也不时推出重制版和高清版,然而,在其它地方,我们看到的却是成片的废土。埋藏在废墟之下的,就有著名的《命令与征服》系列,随着其最后一任开发商Victory Games在2013年解散,它目前已经奄奄一息,同样的情况还发生在了《魔兽争霸》《沙丘》《红色警戒》等老游戏身上,虽然如今,《帝国时代》等还偶尔会推出高清版/重制版,但这一点却无法否认一个事实,他们长期以来已经没有新作问世。《红警》《魔兽》等知名IP的神隐,其实是传统RTS萎靡不振的表现。上述情况绝对不是一个孤例。《帝国时代》系列前制作商Ensemble Studios首席程序员戴维·波廷杰(David Pottinger)就曾表示:“RTS实际上处在一种被困的状态……不可否认,《星际争霸》一直扮演着领军者的角色,但除此以外,能达到相同水平的作品实际非常有限。另外,几乎没有一家游戏开发商,还会像以前那样批准预算高达万美元的RTS,相反,甚至几百万美元的项目都很难获得通过。而且举个也许不太恰当的例子,在行业内,RTS的开发似乎存在着某种低效率,在之前的东家Ensemble Studios倒闭之前,我们将所有的精力都投入到了《光环战争》的开发上,该游戏却消耗了100人长达4年。而在我离职之后,又和一个小团队开发了另一部RTS——整个团队只有12到13人,其研发只消耗了1年。”Uber Entertainment的首席技术官约翰·科姆斯(John Comes)也对此表示赞同,他之前在Westwood和EA开发《命令与征服》系列时扮演了重要角色,后来,他又加入了Gas Powered Games,并参与了《最高指挥官》系列的设计工作。他也认为高预算RTS的时代已经远去了:“从商业角度,也许RTS仍然在游戏产业中占据着一席之地,但另一方面,其曾经拥有的玩家基础却在不断发生分化,同时,大发行商也愈发不愿意承担风险,并拒绝为项目进行投资。”坚持传统,还是寻求融合?面对大环境的变化,Uber Entertainment只能通过在Kickstarter上发起众筹项目,为项目《横扫千星(Planetary Annihilation)》筹集经费。作为当年《横扫千军》系列的精神续作,该游戏最终筹集的经费超过了200万美元。而这一点,似乎充当了许多玩家对RTS依旧感兴趣的证据。但事实上,就在《横扫千星》发售后,Uber Entertainment的下一个RTS项目,有着B级片风格的《人类资源(Human Resources)》就因为众筹支持过少,而最终被迫取消了。对此,约翰·科姆斯无不讽刺地说:“你基本上可以抛弃一年做一部RTS、然后指望每部作品都能成功的想法,目前,在业界,能做到这一点的,似乎只有《全面战争》系列。”真正能做到基本一年一部、而且保证销路的RTS,目前似乎只有《全面战争》系列,尽管严格地说,它的血统并不纯正。有人也许会质疑,上述种种现象,反映的只是某种短期震荡呢?事实上,即使是其中最成功《全面战争》系列,我们仍能从中看出一些RTS衰落的端倪:因为从某种意义上说,《全面战争》之所以畅销,并不是因为它是一部纯而又纯的RTS,相反,它更像是一部混合类的作品——除了战场上的即时指挥外,其中还融入了许多别的元素,如回合制的国家管理、士气系统、单位编组系统等。而这一点也表明,一些RTS要想生存下去,就不能拘泥于让血统保持“纯粹”。科姆斯说:“当我刚刚接触游戏的时候,RTS领域内只有三个真正著名的系列——Westwood的《命令与征服》,暴雪的《魔兽争霸》和《星际争霸》,以及Ensemble的《帝国时代》,它们在类型上都很纯粹,但是现在,情况明显复杂得多。你能看到混合了RPG和RTS元素的MOBA,或者引入了RTS中资源管理元素的生存游戏,另外,目前很火的塔防游戏,其实也是当年RTS中一些mod的变种。”过去的RTS市场,基本是《魔兽》《星际》《红警》《帝国》平分天下,但如今,情况却复杂得多科姆斯说:“回看过去我们出品的《横扫千星》,其游戏机制其实和20年前的《横扫千军》并没有本质上的区别。在开发中,我们虽然将战场设计成了球面的样式,并且加入了一个rogue-like的星际战争系统(其中,玩家可以在一张随机生成的星际地图上按照回合调动部队),但核心体验,《横扫千星》的改动其实并不多。而放眼整个行业,许多的人花了数十年的时间,尝试对传统RTS的机制进行改进,并取得了一些成功,但是,其中并没有颠覆性的突破,这一点也许也解释了,为何混合模式如今会如何大行其道。”如今,传统的RTS大作确实非常稀少,但从另一方面讲,它们的基因却融进了其它类型的游戏中,作为这种趋势的一个副产品,各种游戏的类型也产生了愈发精密的分化,比如说,在今天,就有两大类的RTS:其中一种的模式非常传统——开发者在游戏中将其做得很大、很炫,旨在让其成为下一部《星际争霸》,但我们在这些游戏中其实看不到多少创新。而另一些RTS的体量则更小,它们主要将RPG的元素和RTS结合在了一起。举个例子,在这些游戏中,你也许可以搜集资源,建造一台巨大的机器人,这些机器人在战场上的作用就和《魔兽争霸3》中的英雄非常接近。虽然具体模式千差万别,但是,确实有一部分玩家是愿意看到新东西的。另外,这些游戏许多也不再强调战斗环节,在Mohawk Games开发的《外星贸易公司》中,更是完全抛弃了战斗系统。不仅如此,上述设计还给游戏开发带来了许多积极影响:首先,由于体量更轻,开发者的预算负担无疑大大减轻了,他们也不用费时费力,为其制作长达几个小时的过场动画之类——另外,如果这些游戏真的经过了精心打磨,并且加入了许多有趣的元素,那么,它们肯定会引来玩家的一致好评。另外,对RTS现状带来影响的,还有MOBA游戏的冲击。对这一点,Uber Entertainment的首席技术官约翰·科姆斯深有体会,就在《最高指挥官》完工之后,他很快跳槽到了Stardock Ganes,并被任命为该工作室第一部商业MOBA作品——《半神》的首席设计师。在这类游戏中,玩家主要负责操纵一个英雄单位,它们在战场上就像是一座移动的城堡,同时也会得到一定的、AI控制的杂兵支援。而在许多情况下,MOBA又经常描绘为RTS的衍生品和后继者,因为其源自《魔兽争霸3》的一个mod,但如今,其中的许多机制和规则也反过来被如今许多的RTS开发者所采用,这里面就包括了《魔兽争霸》系列的老东家——暴雪。MOBA类游戏起源于《魔兽3》的一个mod——DOTA,如今,它在风头上已经完全盖过了自己的本源MOBA是如何在风头上压过了他们的前身,无疑是一个更需要深入讨论的问题。Petroglyph的创意总监乔伊·博斯蒂克(Joe Bostic)之前有着长达20年的RTS设计经验,并在1991年参加过《沙丘2》的设计。对MOBA游戏的兴起,博斯蒂克认为,这反映了整个大环境正在更青睐节奏更快,门槛更低的作品:“与MOBA相比,RTS需要更多的脑力投入和长远规划。这一点是由RTS的本质属性决定的。在基本层面上,它是一个经济和生产游戏,其决策需要很长的时间才能收到效果,在最糟糕的情况下,一场战斗可以持续一个多小时,这需要玩家专注的精神投入。另外,RTS游戏还要求玩家处理大量的信息,如果他们要想获得胜利,还必须同时处理好生产、战斗和探索等,这些挑战虽然非常诱人,但问题在于,只有一小部分玩家真正喜欢这些。而如今,游戏行业正在朝着快节奏的方向发展,它要求减少玩家在思考和规划上消耗的精力——从这种角度,MOBA的诞生和兴起无疑是一种必然,因为它将玩家的视点集中在一个人物上,既方便了各种微操作,还降低了其学习各种战术的门槛,并为快节奏的多人对战/团战创造了条件。另外,更快的游戏节奏,也提升了MOBA在直播时的效果,进而为它带来了更高的人气,这成了它压倒传统RTS的决定性优势。”在传统的、如红警这类的RTS中,玩家扮演的不只是前线指挥官,还有建筑师和资源收集者,这实际增加了玩家的负担。作为《星际文明(Galactic Civilizations)》系列的开发商——Stardock的CEO,布拉德·沃德尔(Brad Wardell)认为,MOBA的出现和兴起,同时还是开发商对硬件性能限制的“自然反应”;另外,也正是这种性能限制,把传统RTS推向了死胡同:“如果你做一部针对32位平台、使用DX9加速的游戏,如果希望其中有良好的画质和流畅的体验,你就必须降在其它领域做出牺牲。”沃德尔说:“《半神》就是一个很好的例子,它使用的是《最高指挥官:钢铁联盟》的引擎。为了保证较好的视觉效果,开发者不得不减少单位数量,并缩小地图的尺寸。这也是一种不得已的妥协——换言之,在游戏中,你要么只能添加大量的低精度单位,要么是少量高精度的单位。从设计者的角度,RTS面对MOBA黯然失色是在所难免的。”同样,与RTS相比,MOBA还有另一些优势:它们大部分是免费游戏,这就给了更多人接触的机会;而一方面,它也非常适合添加各种收费项目——尤其是各种微交易。这些游戏经常鼓励玩家与英雄之间建立“羁绊”,进而让其产生一种令自己的“专属”英雄更独特的冲动。根据市场研究机构EEDAR在2015年3月的报告,无论是《英雄联盟》和《Dota 2》,占据整体收入大头的是各种“虚荣物品”——如英雄的皮肤等。但另一方面,如果类似的机制放在RTS中,玩家却往往并不会买账,尤其是收费物品影响了游戏平衡时,它们还会成为游戏的减分点。RTS玩家更在乎的是游戏的平衡,这也是他们享受公平对战的前提和基础,在这种大环境下,开发商是很难找到额外的收费点的。大卫·波丁格(David Pottinger)对此评论说:“一般来说,RTS玩家想要的是一部完全平衡的游戏,同时,他们还希望其中的机制是公开透明的——在游戏中,技术才应该是决定一切的关键。至于免费的MOBA类作品则更强调的是游戏时间和钱——这些原则并不适合用在RTS的设计中。”但对RTS来说,真正的冲击在于,免费游戏和MOBA的崛起,让其自身的战役模式几乎没有了容身之地,这些模式中有着海量的过场动画和脚本设计,它们都是消耗人力和资源的无底洞,面对这种情况,许多RTS的开发团队甚至直接抛弃了战役模式,并只在游戏中支持同AI的遭遇战。在《星际争霸2》等游戏中,单人战役仍在游戏中占据了重要的一席之地,但对其它厂商来说,它更像是鸡肋。无可否认,上述手段减轻了开发者的压力,但Petroglyph工作室的创意总监乔伊·博斯蒂克认为,这种做法其实有待商榷:“对那些休闲玩家来说,PvP实际是一项令人恐惧的活动,是他们竭力避免的环节之一。同样值得商榷的,还有遭遇战模式是否真的可以替代单人战役。我认为这一点注定是无法实现的,至少在传统的付款-玩游戏的交易方式下,这种做法是绝对不明智的,因为按照玩家长期以来的认识,游戏中往往应该包含一个故事,而单人战役就是讲故事的最好形式。假如其中将战役简单化,甚至完全取消,玩家会产生一种被欺骗的感觉:他们会认为自己玩到的只是一个框架,这对RTS的长远发展无疑是不利的。”科姆斯也非常赞同他的观点,因为他认为,与遭遇战相比,大部分玩家更喜欢的是单人战役,只是由于目前市场情况不明朗,一次由此产生的巨大开支,开发者显得有些举棋不定:“目前,单人战役的制作难度很大、费用高昂,而且很难做好,几乎没有几家企业愿意把数百万美元投入到直接回报如此微薄的项目上,何况,如今RTS正在变得愈发小众。”就像动作游戏和FPS一样,针对各种全新的操作方式和外接设备,不少RTS的开发团队也在进行着艰难的斗争。这些新技术中包括了声控和动作感应技术,还有在平板和手机上非常流行的触屏操作,但说实话,在提升RTS自身的魅力方面,这些新技术起到的作用非常有限。其中唯一带来积极影响的其实是RTS的衍生品——塔防游戏,它可以允许玩家用一只手来操作。对开发者来说,这一模式其实非常适合在原有RTS的基础上进行改编,并帮助部分厂商开启了赚取外快的新窗口。但另一方面,在这些新领域,“纯正”的RTS却走进了一条死胡同。因为在手机上,触屏的灵敏度和精确度都非常有限,这使得玩家很难实现“真正”的操作。面对种种问题,有的作品进行了大胆的尝试,《外星贸易公司》就是其中之一——在游戏中,你几乎不需要部署战斗单位,相反,玩家发动的是一场“市场战争”——即力图让对手的股票贬值,并最终将其收购。这种试验除了非常有趣之外,还为其移植到平板电脑上提供了方便,毕竟,在平板上,要想像PC上那样调遣单位,其实是不可能做到的。然而,这一切的代价是,RTS中最有趣的部分被剥离了,这也让它陷入了一个两难境地。《外星贸易公司》几乎完全取消了战斗环节,这为其登陆平板电脑创造了有利条件在最新的VR设备上,RTS的情况是否会更好一些呢?其中,科姆斯认为,答案也许是肯定的:“我认为虚拟现实将在产业中起到举足轻重的作用,在未来的几年内,所有的游戏种类中都是如此。我个人认为,到2020年,超过5%的美国人将有家里的一个空房间内感受着虚拟现实。毕竟,它们的效果是那么的诱人。”但另一些游戏设计师,比如乔伊·博斯蒂克却并不这么看,他认为,RTS拥抱VR的需求其实并不迫切:“当谈到RTS游戏时,人们第一时间想到的,依旧传统的游戏模式,在其中,你将作为战场指挥官,同时负责起战场两头的指挥和武器生产。这种游戏需要一个总览全局的角度,而不是VR擅长的、身临其境的视角。有一些即时战略游戏,比如《战争地带(Battlezone)》。让玩家在战斗中可以充当第一线的分队指挥官,在这种风格的游戏上,虚拟现实技术将大大提升玩家的体验,但说实话,这样的游戏其实不多,因为它也让控制多个单位变得更困难了,至于PvP模式也常常无法顺利运作起来。”前途何在?对布拉德·沃德尔来说,决定RTS未来的,并不是游戏模式上的创新,而是系统的运算能力能出现多大的改进:“对RTS来说,未来最大的机遇建立在DirectX 12、64位处理系统和多核处理器的普及上。”如果这一切最终实现,那么,在RTS中就可以出现上千个高精度单位同屏对战的场面。另外,沃德尔也承认,HTC的虚拟现实设备(它们使用了两个红外激光器对玩家的运动进行定位,并且使用手柄来向系统传输玩家的姿态)确实有潜力为RTS带来一些新的乐趣。想一想你在家里投身于一场星际战争的感受:在这里,你可以在战场各处穿梭,并且向各个小队下达命令,用手势和动作命令它们奔赴要打击的目标。”事实上,在游戏界确实已经出现过一些类似的项目,尽管它们依旧处在开发阶段。之前《战争机器》的制作人,如今Bitmonster工作室的李·佩里(Lee Perry)就在负责这样的一个项目。在他看来,RTS如今最大的问题在于遵循了一种大家都耳熟能详的模式:“这样的事情,在其它游戏中也经常发生,当第一部作品建立了规范之后,会有大量的作品进行模仿,并最终形成一种有着许多铁杆粉丝的固定模式。然而,设计师们最该做的也许是,回归到最初的那个基础上,重新评估其中的机制和设计,进而吸引一批全新的用户。”如今,RTS处在了MOBA和其它类型游戏的阴影下,佩里因此认为,这种回归是完全值得的,因为在这类游戏的机制环节,仍然有许多可以创新的部分:“战斗的展开,单位的生产,地图中地形和高度的设计,初期的发展模式,战斗的范围,战役的结构,科技树的深度……等等等等,在游戏界,几乎很少有哪种类型的游戏,会拥有如此多的、可以供调整的选项。而这一切,都为设计师们提供了广阔的创作空间。”
分享拿水滴
共0张,还能上传5张(按住ctrl可选择多张)
热度:16412
热度:20865
热度:13513
热度:155117
热度:70978
热度:29196
热度:58438
热度:45683
热度:58676
热度:47662
热度:42125
热度:41959
1、回合制 RPG -
莫比乌斯 最终幻想:MOBIUS FINAL FANTASY小编关注度:★★★★★MOBIUS FINAL FANTASY By SQUARE ENIX INCus
7 月的最后一个周,三伏天一半过去了,有点小小的不舍啊!今天的新游中有你喜欢的么?虽然收费的有点少,但感觉不管是收费还是免 ...
又是一个新的周四,众多新游任你挑选~ 本周付费免费的都不少呢!1、休闲经营 — 罗马之路:新一代:Roads of Rome: New Generati ...发布日期:日&|&标签:&
以下内容,仅对会员开放。如需查看详细内容,请先 成为会员,已注册会员请
系统集成、网络工程(含多媒体系统)*采购需求该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。项目设备需求参数一、数项目设备需求参数一、数据库审计与风险控制系统
*套基本要求? 软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;? 日志存储容量:本地存储空间*T**,带RAID*,并支持外接存储设备;? 网口数量:**? 网口类别:管理口** HA口** 工作口**;? 网路类型:电口 **/***/****自适应**、****M光口**;? 规格:*U? 电源:*+*冗余电源? 功率:***W? 平均无故障时间MTBF:大于*****小时? 峰值处理能力(SQL语句、条/秒)>=*****;? 查询检索能力>=***万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;? 独立完成审计数据采集,不依赖于数据库自身的日志系统;? 审计工作不影响数据库的性能、稳定性或日常管理流程;? 审计记录以专用安全数据库方式存储,并存放独立存储空间;? 支持端口镜像、分光器、TAP等数据采集方式;? 支持分布式部署、集中式管理模式;? 提供全中文WEB管理界面。? 主流数据库:oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACH?? 数据仓库:teradata? 国产数据库:达梦、人大金仓、Oscar(神通)? 其他协议:HTTP、Telnet、SMTP、POP*、DCOM? 支持oracle、SQLserver、Mysql、DB*、infomix数据库检测;? 数据库不安全配置检测;? 数据库潜在弱点检测;? 数据库用户弱口令检测;? 数据库软件补丁层次检测;? 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。? 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。? 预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警? 支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;? Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;? 支持自动刷新功能;? 不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。? 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;? 提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;? 同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 规则支持导入导出功能,方便规则的迁移和配置;? 规则支持分组,且可以根据规则组进行导出;? 规则必须支持优先级的调整,以防止误报、漏报等发生;? 需支持规则的批量加载、卸载功能;? 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;? 基于IP地址、MAC地址设置规则;? 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;? 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于*****行时触发策略设定;? 可根据SQL执行的时间长短设定规则; 如命令执行时长超过**秒进行告警;? 可根据SQL执行的结果设定规则;? 支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。? 支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;? 支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;? 支持告警信息同时发送到多个管理对象;? 可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;? 支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP**排行的零散报表;? 支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;? 支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;? 支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;? 报表能够支持WORD、PowerPoint、PDF等各种格式导出;? 支持点线图、柱状图、饼图等图文并茂式报表展现;? 同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。? 支持数据基于时间、文件大小等参数的自动备份;? 支持将备份数据通过FTP等方式自动外送到其他备份设备;? 数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;? 当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;? 系统内置故障排错系统,帮助管理人员快速排查故障;? 可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。? 产品需获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。? 通过国家保密局检测并获得国家保密局产品检测证书? 产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应*C证书,提供证书复印件;? 产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;? 产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统
*套基本要求? 产品获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;? 产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;? 企业通过****:****质量管理体系认证。? 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;? 审计工作不影响被审计对象的性能、稳定性或日常管理流程;? 审计结果存储于独立存储空间;? 自身用户管理与设备或主机的管理、使用、权限无关联;? 提供全中文WEB管理界面,无需安装任意客户端软件或插件? 日志存储容量:本地存储空间>*亿条,可定制扩容,可接外部存储设备;? 支持RAID*和RAID*级别冗余容错方式。? 网口数量:*;? 规格:*U;? 电源:*+*冗余电源;? 功率:***W。? 支持审计***个以上日志源;? 平均处理能力(每秒日志解析能力EPS):****EPS;? 峰值处理能力(每秒日志解析能力EPS):****EPS。? 支持Syslog、SNMP Trap协议日志收集? 支持使用代理(Agent)方式提取日志并收集;? 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;? 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F*,华为,H*C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,**电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;? 支持B/S模式管理,支持SSL加密模式访问;? 日志收集过程可以以日志等级进行过滤;? 日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;? 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;? 支持可由用户定义和修改的日志的聚合归并逻辑规则;? 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;? 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。? 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;? 支持日志文件备份到外挂存储设备。? 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城*等参数进行过滤查询;? 支持用任意关键字对所有事件进行高性能全文检索? 支持可指定多个查询条件进行组合查询? 支持将查询的条件存储为查询模版,方便再次使用? 极高的日志高查询性能? ****万条日志数据量查询结果集小于****条时平均查询执行时间不高于*秒? ****万条日志数据量查询结果集小于****条时的最终用户显示平均时间不高于*秒? *亿条日志数据量查询结果集小于****条时查询执行时间不高于*秒? 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru**、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。? 支持应用性能历史详情回溯查看? 支持如下性能监控参数? 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;? 支持监控Linux操作系统如下参数:一分钟系统负载、*分钟系统负载、**分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数? 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;? 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;? 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率? 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;? 支持基于内存的实时关联分析;? 支持跨设备的多事件关联分析;? 进行关联分析的规则可定制;? 内置的关联分析算法和规则可以发现**多种常见安全威胁。? 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。? 支持从IBM Rational AppScan导入资产弱点漏洞信息? 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息? 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息? 支持从NetSparer Web应用扫描器导入网站弱点漏洞信息? 支持从Nessus网络扫描器导入网络弱点漏洞信息? 内置*****+条CVE漏洞数据知识库? 内置数十项符合OWASP的Web漏洞数据知识库? 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图? 支持用地理地图展示来源威胁的趋势? 支持用地理地图展示目的威胁的趋势? 支持在地理地图上标注威胁事件的发生分布? 内置IP地址到经纬度的转换库? 支持以地理信息类进行统计的数据报表? 支持切换Google地图(需要连通互联网)? 可预设置安全告警策略;? 支持数据阀值设置,超过阀值将产生告警;? 可以通过邮件、短信和屏幕显示进行告警;? 支持自动防止报警信息在短时间内大量发送(告警抑制);? 具备报警合并和在一个时间段内抑制报警次数的能力。? 内置合规性报表***+种;? 内置完善的等级保护合规报表? 支持用户自定义报表;? 自定义的报表支持多个维度的数据集。? 支持报表导出为PDF和Word格式文件。? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 系统自带自身管理日志? 支持分布式部署;? 支持集中式管理和升级模式;? 支持分级管理模式;? 采用B/S架构操作方式,无需客户端安装。? 支持监控设备自身CPU、内存、磁盘等工作运行状况? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统
基本要求*、**’*U标准工控机,Intel双核E****处理器,*G内存,*个**/***/****M网口,*个控制口。*、支持多任务并发扫描,单个扫描任务最多包含*****个IP地址(**个C类网段);最大允许并发扫描**个IP地址;最大允许**个扫描任务并发。*、分布式部署中可以向上级服务器上传扫描结果。*、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。*、在该*场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。*、五年内厂商没有任何安全泄密事件发生。*、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。*、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备质量体系认证证书》。*、产品要求为国内研发,具备自主知识产权,请提供《计算机软件著作权登记证书》的复印件。*、产品要求取得中国人民**国**部的《计算机信息系统安全专用产品销售许可证》(增强型),中国人民**军信息安全产品测评认证中心的《军用信息安全产品认证证书》(级别≧B+),中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL*级,中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级),国家保密局信息系统安全保密测评中心的《信息系统产品检测证书》。*、产品要求取得CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证 (Certificate of CVE Compatibility)。旁路接入网络,无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB,通过浏览器就可以对系统进行远程管理控制。*、产品可扫描的漏洞应不少于 ****,漏洞库与国际CVE标准兼容。*、产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询,方便学习,提**全防护水平。*、产品可扫描对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……)。*、具有智能端口识别,多重服务检测,系统渗透扫描,安全优化扫描,IDS规避扫描,知识依赖检测,拒绝服务脚本顺序扫描等先进技术。可以关闭浏览器扫描页面保持扫描在后台执行,可以随时重新查看后台扫描任务的实时扫描信息。*、具备完整的漏洞管理流程,包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与补丁管理系统进行无缝联动,整合扫描结果,自动对终端进行补丁下达或强制安装,有效实现安全加固。*、具有定时扫描功能,能够实现无人值守的情况下,一次或周期性地执行扫描任务,并将扫描结果自动发送给管理人员。*、具有本机扫描的功能,能够让每个终端用户自行进行本机的安全检测。*、能够自动获取资产信息,允许按资产的重要性、用途、操作系统等特征增加新的资产信息。*、应支持与其它安全产品(防火墙、入侵检测系统、补丁管理系统等)联动。*、扫描任务结束后,可以通知有安装补丁管理系统终端软件的目标系统安装补丁。*、产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁或单个补丁。*、产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。*、可以将产品的扫描结果直接导入到补丁管理系统,当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时,补丁管理系统会自动弹出相应的补丁提示框,提供用户手工下载相关补丁。*、产品应提供**种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Unix、数据库等。*、应允许用户根据需要定制、编辑扫描策略。*、应具有“**大常见漏洞”扫描策略,方便用户迅速检测目标网络上是否有这**大常见漏洞,以有效识别网络安全风险所在。*、应支持默认策略库与漏洞库同步更新。*、应支持html(打印)、html(浏览)、word、pdf、txt等多种格式,并提供xml报表格式供用户二次开发。*、应能够以IP、漏洞等元素灵活定义报表生成内容,满足不同角色人员的需求。*、应提供详细的漏洞描述和可操作性高的解决方案。*、应能够对扫描结果进行对比分析、导出、合并等操作。*、应支持导入扫描结果,允许导入下载报告中生成的xml报表格式的扫描结果。*、产品应具备独立的升级模块:应支持Internet在线自动升级,应支持通过设置代理升级,应支持本地手动升级,应支持定时升级。*、升级频率:每周应至少升级一次,每月升级的检测脚本数量≧**条。*、应根据最新标准,将用户分为审计用户和普通用户,各自独立管理。*、有严格的系统帐户验证机制,标识弱密码帐户。*、能够根据用户的需求来定义用户角色,创建用户,能够调整不同角色用户的系统使用权限。*、产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址,限定用户允许扫描IP地址范围,还限定用户允许登陆的时间范围。*、应提供无限的可扫描IP范围,提高产品的价值。*、应提供至少三年以上的标准售后服务。*、应提供产品网站会员制服务,和现场技术支持。*、应免费提供必要的人员培训,能够及时提供备品备件进行维修、更换。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
四、上网行为审计系统
*套基本要求
支持旁路模式部署,具有协议封堵功能,不可在客户端安装任何插件支持“多链路抓包”分析数据(提供多链路抓包专利证书证书)支持安装向导功能,通过安装向导即可配置好系统,并能正常运行。支持SSL加密WE B方式、SSH令行方式管理设备 ;B/S架构,可在局域网内任何一台电脑上登录并管理;可限制或允许指定IP或IP组 才能登入系统进行操作;支持双USB-KEY管理员身份验证,非认证用户无法登入系统;*、 管理员可根据单位内部架构设置多级管理机制;*、 实现根据功能模块设置管理角色;、*、 可设置管理范围;*、 具备多重USBKEY权限认证机制;*、 支持USBKEY权限机制,管理员可设置查看各类上网行为的内容的权限以及查看范围;系统提供机密问题设置机制,帮助管理用户找回或重置系统登入密码。*、 升级日志:系统自身版本及URL库的升级状况,显示升级后新增的功能,即时显示URL库更新情况;*、 管理日志:详细记录系统设备管理人员对系统的操作;*、 封堵日志:详细记录用户触发上网策略的上网行为,显示封堵上网行为的类型,时间;支持中文简体,繁体、英文显示,能在系统内随意切换,无须退出在登入;支持以按日、周、月进行自动备份,备份数据分为业务数据、管理数据,可以分别进行备份,亦可进行全备份。可备份数据到FTP服务器,备份数据可通过专用工具才能进行查看。*、 报表系统具备独立的、区别于审计界面的管理权限设定机制;*、 具备独立的报表系统,并集成于统一硬件平台;支持实时跟踪IP、组、上网账号等的各上网行为的流量状态,并形成图表;支持自动实时监控当前网络中的计算机、计算机组、上网用户的各种上网行为;支持显示所选机器的数据包流量和流速,包括总数据包数、外发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出流量、流出速度等支持触发式WEB认证,支持中文用户名,并可自行更改密码,支持静态用户名密码认证等支持以windows AD域、Lotus、ISA代理、PPPOE、城*热点等认证模式;支持一个账号只能在某一台计算机上使用
*、 提供权威独立的绿色网址库,所有绿色网站都是经过中国青少年网络协会审核;提供包括黄、赌、毒、邪、反动等非法网站的限制库,有效隔离不良信息;*、 绿色库及限制库每日更新;*、 网络管理员可根据自己网络状况,自定义添加绿色库及限制库;系统自动监测违法网站访问,发现黄赌毒邪暴力等不良信息访问,自动将网站跳转至系统绿色导航网站;(提供相关跳转技术专利证书证书)绿色导航网站必须是设备生产厂商根据教育行业网络应用特点定制开发的,保证网站内容由设备生产厂商更新,网站内容必须涵盖教学类相关信息、益智类游戏等;(提供网站界面)根据上网用户身份不同(老师和学生)可设置不同的导航策略:*、 只允许访问绿色库内的网站;*、 允许访问除限制库外的所有网站;*、*、 集成**大类***万条过滤库,并拥有智能分类功能和手动分类功能。*、 具备自动升级过滤库功能。*、 记录上网用户访问网站的网址、网站标题、网址所属分类等;*、 记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等;*、 在界面上提供自由选择编码格式机制,包括:UTF-*、GB、日文、BIG*、GBK等主要编码格式;*、 记录上网用户网页/BBS发帖的URL、内容,发帖时间;*、 记录上网用户机器的IP、MAC、机器名及上网帐号;*、 记录上网用户发送邮件的发信人、收信人、抄送人、邮件标题、正文内容、附件内容、收发状态、收发使用的端口等信息;*、 支持对WEBMAIL正文及附件的审计;支持***.com、.cn、、、***.net、***.com、、qq.com、、、**cn.com、、等WEBMAIL发送的邮件内容及附件审计;支持对MSN、WEBMSN、ICQ、YAHOO、淘宝旺旺、UC、GTALK、FETION工具聊天的行为、账号及明文聊天内容记录;支持主流聊天工具QQ、MSN、UC飞信、WEBMS的聊天内容、登陆和注销行为,不在客户端安装任何插件(包含以其它形式打包的插件)*、 记录上网用户通过边锋游戏平台、联众世界、游戏在线中心、互动平台游戏、反恐精英、凯旋、传奇*、魔力宝贝、奇迹、泡泡堂、QQ平台游戏、QQ对战平台游戏、红色警戒*、石器时代、天之炼狱、VS游戏平台、大话西游*、远航游戏中心等平台进行在线游戏的行为;可实现对网页游戏进行记录及封堵;*、 记录上网用户游戏行为游戏名称、游戏帐号、开始时间、持续的时间等信息;
记录用户上网炒股的股票软件、包括:大智慧、核新、通达信、大参考、钱龙系列等;支持绝大多数股票软件行为的记录。*、 记录上网用户文件传输方式,支持FTP、BT、P*P协议等;*、 显示使用P*P工具的类型,时间、目前使用状态等;*、 支持记录网页下载文件,显示下载URL及文件名称;记录上网用户在线音视频的协议应用类型,访问网站的URL等信息;识别在线音视频的访问网站类别,如youku video、sina video 、sohu video等;*、 记录搜索引擎搜索的关键字信息;支持 、等**种搜索引擎和网站进行搜索的关键字审计;*、 支持对搜索关键字进行排名;支持对新浪微博、腾讯微博等微博行为和内容的审计;支持telnet、windows远程桌面、VNC的行为审计;系统提供按照自定义设定时间段分别设置上网用户上网权限,封堵或放开;支持IM、炒股、网络游戏、网页访问(Http协议)、网页发帖、FTP、收发邮件(SMTP&POP*)、P*P下载、网络音视频等应用;时间粒度为半小时;系统提供通过封堵指定端口限制对应的上网行为;支持黑白名单,IP白名单完全不做限制、IP黑名单不能访问互联网。邮件收发可管理上网用户:*、 允许或限制从指定的POP*服务器接收邮件;*、 允许或禁止使用指定的SMTP服务器发送邮件;*、 禁止发送或接收超大邮件,可设置邮件大小阀值;*、 禁止向敏感邮箱地址发送邮件;可设置指定域名敏感邮箱;FTP协议管理可管理上网用户:*、 只能向指定FTP服务器上传或下载文件;*、 禁止向指定FTP服务器上传或下载文件;可实现对各类上网行为的封堵,例如:P*P工具、网络游戏、IM、股票行情、网页发贴、邮件、网络音视频等;支持对迅雷、PPLIVE、PPSTREAM、电驴、电骡、BT下载、FOXY、VNN、FTP、网页下载等下载行为进行封堵;支持基于用户IP、实名、认证帐号(例如:Windows AD、IBM Lotus LDAP帐号)、机器组等进行统计对象进行分析系统具有丰富的综合查询功能,可根据机器组、机器名、机器IP地址、机器MAC地址、外网IP地址、标题、帐号、使用者、关键字进行综合查询;能够通过报表系统统计学校访问教学**平台统计排名,并可根据针对教学平台访问情况进行达标指数设置。用户自定含关键字的政策热议话题,并统计学校讨论次数;可对某一时间周期内的热议话题关注趋势进行分析、比较,并以报表和趋势图直观呈现。需提供该功能操作界面系统自动收集校园网内师生网络舆情,统计某段时间内师生关注的社会热点话题。展示在当前网络中发现了哪些疑似中毒机器,这些机器在未知协议、网页、邮件等网络应用的访问所产生的流量和次数产生了异常,用户可自定义阀值。需提供该功能操作界面可以对搜索关键字、网站访问,BBS访问、内容相同聊天、相同标题邮件、炒股、网络游戏行为等进行排名可以对含指定关键字的社会热点信息访问进行同期类比分析,例如本周与上周、本月与上月上网行为分析,并以报表呈现。需提供该功能操作界面报表可以导出为TXT、HTML、EXCEL、PDF等格式。可按日、周、月等时间段自定义报表根据权限划分不同,系统管理员可以自定义类型报表,通过邮件方式定期分发给指定的管理员。(提供该功能操作界面)系统至少可以针对以下条件进行报警*、 CPU使用率,可设置报警阀值;*、 内存使用率,可设置报警阀值;*、 磁盘使用率,可设置报警阀值;*、 可以对网页、邮件、聊天/游戏、BBS等上网行为内容触及的关键字进行报警;*、 可以针对网络虚拟身份帐号进行告警,包括聊天帐号、游戏帐号、邮箱、BBS帐号、FTP帐号、Telnet帐号等支持邮件、短信方式报警,以便管理人员可以方便快捷获取报警信息;**部信息系统安全专用产品销售许可证**部信息安全产品检测中心检验报告产品自主知识产权登记证书
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
五、服务器
*台基本要求标配*个英特尔?至强?四核处理器 E**** (*.** GHz,*MB共享三级缓存,**W),可支持*个处理器;Intel ****芯片组;*GB (*x*GB) PC*-*****E(无缓冲内存),**个内存插槽,最多支持***GB;标配*个HP NC***i 集成双口千兆网卡;/***MB BBWC(RAID */*/*+*/*/*+*),标配无硬盘;标配*块热插拔SAS/SATA硬盘槽位;* 个可用 PCI-Express 插槽(** x* 全高/全长);集成NC***i 双端口千兆网络适配器;*个***W 通用热插拔电源,可选*+* 冗余;*个非热插拔风扇;机架式(*U),免工具固定导轨;* 根*“IEC-IEC(PDU)电源线
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
六、网页防篡改系统软件 *套基本要求**部检测报告以及销售许可证书,软件著作权证书。国家保密局产品认证。国家信息安全产品认证证书。。公司通过****软件开发认证管理要求。公司通过高新技术企业认证。公司通过软件企业认证。产品为软件。支持windows****/****/****/Unix/Linux/Solaries等。IIS、Apache、Weblogic、Tomcat、WebSphere等。C/S结构,可以支持多个客户端管理。采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。系统支持日志记录查询及导出,支持excel报表导出查询。系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。指对系统本身与发布系统协同工作的情况进行说明。系统配置完成后,系统后台运行,支持断线检测。系统支持在断线情况下对网页文件目录的防护功能。*系统支持黑白名单设置功能,提供进程黑白名单设置。*系统支持对服务进行监控功能。系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持手工指定文件或文件夹从监测目录到指定目录的备份系统支持增量备份功能。系统支持通过管理端受限用户进行文件上传下载功能。系统支持添加许可路径,排除保护内容。系统支持手工文件同步功能。系统支持各种发布工具或发布方式。系统支持内容管理系统。系统支持网络异常的自动恢复。系统支持发布失败的自动重新发布。系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。系统支持多虚拟主机 / 目录的并发同步功能。系统支持跨操作系统平台的同步。系统支持文件变化自动同步到多个Web服务器。*可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。支持对各类网页文件分类。策略下发后,无需重启服务器,实时生效。系统支持高效的一对多集中管理模式。*支持对服务器性能实时监控功能,包括:内存、CPU占用率等。*支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。*系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。*卸载时需要提供管理员口令才可执行。支持对系统关键配置信息进行加密保护。*支持对备份目录文件的保护。支持系统安装文件保护功能。能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。支持声音提示报警,对非授权用户篡改网页提供实时声音报警。支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。当网站文件遭到篡改恢复最短时间小于*ms。系统能够保护站点的最大文件和目录的数量不限。系统能够保护站点的最长路径不得小于**级。*系统运行过程中,被保护主机的CPU**占用率和内存占用率小于*%。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
七、高性能入侵防御系统 *套基本要求采用多核操作系统,提供多核操作系统自主知识产权;至少满足*个**/***/****M自适应以太网口,*个SFP光口插槽;至少提供*路IPS或*路IDS,不会受license限制影响防御路数;支持内置*路Bypass功能;标准*U机箱,冗余电源;吞吐率≥*.*Gbps;最大并发连接数≥***万;支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署,提供产品界面;具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;内置****种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于***条, 提供不少于***种僵尸网络特征库的界面;可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L*、L*各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P*P应用模板、IM及恶意网站访问控制模板等至少*种有针对性的策略模板。并提供产品界面;可自定义策略以及策略运行时间。;支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式,;支持IPv*地址设置,支持IPv*及IPv*网络环境运行,并可同时检测IPv*及IPv*的网络数据包。;对事件的监控必须支持统计分析监控和实时监控;统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据。提供产品综合显示页面界面;采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在IEEE ***.*Q VLAN、MPLS、QinQ、WCCP、GRE、IPV*环境内进行检测;在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P*P下载、P*P在线视频;系统须具备双向检测能力﹐并可自定义检测方向,提供产品支持双向检测及自定义检测方向的功能;IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制;可针对Windows、Unix、Linux等操作系统的弱点进行防御,;可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击;检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;检测利用Dropper技术隐藏木马的Microsoft Office文件,可阻止下载并启动这些文档;具有丰富的漏洞特征库可以实现对木马的精准拦截;可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装;可依据BotNet僵尸网络联机黑名单(RBL)以及特征码,侦测并切断僵尸网络联机,提供僵尸网络RBL功能;可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等**种以上DoS/DDoS攻击,提供至少**种Dos/DDos防护产品功能;支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击;支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理,;提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略,;支持限制连接传输宽带,可精准到*Kbps,限制传输总量等多种处理方式,提供限制传输总量产品功能;能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理, ;支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype *.*、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制;可支持不少于**种Web IM禁止登陆和管理控制:、、、MessengerFX/LiveGo、MSN*GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark,;支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP***、QQDownload QQ旋风等P*P进行管理控制;支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp*、RMVB、SWF、AVI、MP*、WMA、MOV、WMV、ASF、 ASFV*等流媒体软件或扩展名进行管理控制;可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制;可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X**等Terminal应用进行管理控制;可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制;可针对DZH(大智慧)、**JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(**)、ChinaFinanceOnline、Dcinfo、 FoxTrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、StockTrace、JRJ(金融界)等股票应用进行管理控制;可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制;Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤;支持对指**全事件的原始信息记录;可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析,提供产品界面;系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况;支持丢弃数据包、中断连机、事件监视/记录等;支持与防火墙联动,提供产品;可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面;支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理;支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯;支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换,切换时间小于*秒钟;厂商提供对特征库的升级更新,频率不低于每周一次;支持设备在线、离线升级特征库;? **部销售许可证? 军用信息安全产品认证证书? 软件著作权登记证书?? 国际CVE兼容检测资质证书? 获得IPS分类中的IPV* Ready金牌认证? 信息技术产品安全测评证书EAL*级? 国家保密局信息系统产品检测证书?对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
八、网络防病毒软件
*套基本要求安装部署*. 支持常见的操作系统平台,客户端可以安装在 Windows**/**SE/ME、Windows **** Professional/Server、Windows XP、Windows Vista、Windows *、Windows Server **** Standard/Enterprise Edition、Windows Server**** Standard/Enterprise Edition、Linux、Unix 等操作系统上。*. 支持 ** 位和 ** 位操作系统。*. 支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web 安装,脚本登录安装,支持远程安装客户端,支持远程安装控制台。*. 客户端在安装部署完毕之后,可以一键式自动切换语言,需要满足最简单的中文和英文的一键切换语言。*. 客户端需提供软件反卸载功能(密码保护)及防止退出功能。*. 要求客户端的网络代理通讯软件和客户端的防病毒软件分开安装,两者不能集成。*. 要求工作站客户端防护产品必须集成防病毒、防火墙、反垃圾、主动防御、入侵检测系统、WEB 反病毒于一体。*. 网络防病毒系统包含的服务器和工作站的总数量是***个点。病毒处理能力和防范能力*.能够实时监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。*.对各种常用压缩格式文件中的病毒能有效实时清除,并能对任意重数压缩文件进行扫描(不限层数)。支持 **** 种以上存档和压缩格式的扫描,可以对 rar、zip、cab、arj 等压缩格式(不限压缩层数)的病毒做到包内清除(不限层数)。*.可以隔离被感染的计算机。如果网络中的一个工作站被感染,程序会在一段时间内阻止用户访问服务器**。*.发现病毒后,有多种处理方法,例如清除、删除或隔离(隔离区可进行自定义),所有方法可在控制台统一设置和在客户端单独设置。*.具有未知病毒检测、清除能力,支持变种病毒的查杀,能够对各种加壳的病毒文件进行病毒查杀。*.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控和入侵行为检测功能,一旦客户机连接异常,可以迅速发出报警或隔离被感染的计算机。*.客户端具有垃圾邮件过滤、主动防御、反间谍保护、反黑客等功能。*.可以主动防御威胁。例如,危险行为,隐藏进程(rootkits),windows 系统钩子,键盘记录器等,让用户的上网更加放心。*.具备自动识别**的和被修改的文件的能力,并且可以定义扫描文件范围。**.反病毒软件可以监控所有通过 POP* 和 SMTP 协议传输的邮件,不受邮件客户端程序限制。支持对POP*/SMTP/IMAP/NNTP 协议进行扫描、反病毒保护。**.为了保证防病毒软件的强查杀率要求厂商病毒库条数至少要达到 *** 万条以上 (病毒库的条数在防病毒的界面上有显示出来),并提供软件此类信息界面的。
**.可以提供第三方独立处理被感染严重计算机和系统因病毒引起不正常状况的工具。 提供工具界面)**.具有入侵检测功能,检测入侵行为,设置禁止攻击计算机的时间间隔。**.为移动笔记本客户端用户指定一个活动策略,与管理服务器连接时候执行一个策略,当与管理服务器断开连接时(即笔记本带走时)执行另一个移动策略。
**.防病毒客户端支持 NAC 网络端点准入控制系统。**.服务器端可以调节反病毒引擎内核的个数,可根据机器性能增加及减少反病毒引擎内核的数量,并且对于多 CPU 处理器的服务器可以自定义选择使用哪个 CPU 处理器。 提供软件此类应用的界面)**.工作站端在处理病毒后可逆向操作,如有对病毒做删除处理的动作须在删除前对文件进行备份一份,以便以后可进行还原恢复操作。**.即时通讯工具防护,支持对 MSN、ICQ、QQ、SKYPE 等中最少两种进行 URL 过滤和文件扫描等。**.具备设备控制功能,可实现对可移动设备(数据存储设备,游戏设备,I/O 设备等)的有效控制。**.防病毒软件需要具备启发式扫描技术,并且可以对打开文件、运行进程、静态文件等进行未知威胁检查,并且对于通过 HTTP、FTP、SMTP、POP* 等常用协议的数据流进行未知威胁扫描。**.能够进行内存查毒,清毒;**.能够对运行文件进行清毒;**.防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。**.至少支持 Foxmail、Outlook、Outlook Express、The bat!、Notes 和 Netscape 等中的任意两个客户端邮件系统的内嵌式防病毒;**.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控功能,一旦客户机连接异常,可以迅速发出报警。**.客户端防病毒产品可基于 NDIS 对病毒数据包进行过滤 客户端具备主动防御技术,防御未知病毒,具备增量扫描功能可以配置扫描时的优先级,以优化**占用**.使用入侵检测系统,检测入侵行为,设置禁止攻击计算机的时间间隔**.可以主动防御多种威胁。例如,危险行为,隐藏进程(rootkits、bootkit),windows 系统钩子,键盘记录器等,让用户的上网更加放心
管理控制*. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。*.网络版管理不得采用建立在被攻击最多的IIS基础上的WEB管理方式,要求采用C/S结构*.管理端需要通过国际标准的 SSL 加密方式进行通讯连接。*.支持多级控制台(系统中心),对多级控制台能统一集中管理,至少支持 * 级以上管理。*.具备跨广域、跨子网并支持 VPN 的 MMC 管理,支持无线层网络。*.控制台能对所有客户端进行集中的管理和远程控制,可以通过控制台直接给客户端发送命令,诸如强制客户端启动、停止、立即杀毒、立即升级、定时杀毒和升级等。*.控制台能够实时显示客户端的状态,当客户端查杀到病毒时,能够实时将病毒信息以报告的形式上报给控制台。*.支持对客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。*.具备权限管理能力,能够防止客户端在未经管理员允许的情况下修改策略、关闭和卸载。对任意策略都具备分项授权功能,如控制台可控制客户端是否具备修改扫描、监控、升级等策略的权限。**.具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,统计显示饼状图、柱状图等,能按时间(日、周或任意时间段)、按 IP 地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询统计结果打印或导出,导出支持多种格式。**.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。**.管理控制端具备智能分担因数据库更新下发所产生的网络负载,节省整体布网络**(具有网络更新代理服务器设置功能,智能分担中央管理服务器数据库集中发布整体负载,节省网络**。**.被管理节点与管理服务器间的通信协议必须支持 TCP/IP。乙方应说明所使用的 TCP/UDP 端口号与应用层协议类型。并从安全角度去考虑,在客户端不能开固定的 TCP 端口,以防被病毒利用。只允许打开一个固定的安全性的 UDP 端口。提供杀毒软件所打开端口及端口所使用协议的。**. 管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。**.管理员可锁定客户端的使用权限**.当客户端未开机时,在下次开机时,可以运行未执行的任务;**.控制台支持向客户端发送广播消息**.支持 CISCO NAC**.能够在中心控制台上向多个目标系统分发新版杀毒软件,并说明分发方式。**.支持多种方式的通知功能(Net sent、Email 和第三方可执行程序等)。**.管理控制端界面需要有图形化界面和命令行操作等方式进行支持,并且具备各种功能配置向导操作。**.支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。**.自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。**.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。
升级服务*. 在服务期内,提供三年的免费病毒库更**产品升级信息服务,售后服务。*. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的病毒库。*. 防病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。*. 防病毒软件须拥有回滚反病毒特征库功能。在遇到不可抗力等意外情况下,反病毒数据库损坏时,可以成功恢复上一次完成更新时的状态,保证防病毒软件正常运作。*. 防病毒软件的控制台更新后,能够有效、及时、自动地完成全网防病毒客户端的更新。*. 客户端须支持手动、自动等多种更新升级方法,升级源可在客户端手动指定。*. 支持客户端通过 Internet 升级,使客户端在连接不到控制中心的情况下,能够通过互联网进行升级,不另外收取费用。*. 要求厂商有快速的反应能力,病毒库要求常规平均每个小时更新一次,病毒更新器模块允许从 Internet或当地的服务器下载最新的反病毒数据库和组件。全年要达到常规 **** 次更新,提供产品宣传彩页。*. 要求厂商病毒库条数(客户端防毒程序界面上显示的数据)至少要达到 *** 万条以上,并且完整病毒库包(压缩包)大小不得大于***MB。**. 可以对病毒特征库更**进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点)**.为用户提供公开的 *** 或 *** 免费电话(** 小时技术支持):获得 * * ** 小时的技术服务,电话号码可在投标产品生产商的官方网站上查询。**.提供本地产品售后电话回访,及授权的认证工程师上门服务;在接到用户求助后,* 小时内做出响应,* 小时内到达现场,** 小时内处理和解决问题。**.对提交的可疑文件(包括新病毒),厂商必须在接到可疑文件的 ** 小时内给予答复。**.产品需通过**部计算机信息系统安全专用产品检验中心检测,并提供产品销售许可证书复印件。
**.厂商反病毒引擎国内安全厂商或者 ISP 商**案例。提供 * 个用户以上名单。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
九、安全服务
*套基本要求按照国家及**省对信息系统安全等级保护的相关建设规范和技术要求,结合******的实际情况,对******已定级各信息系统进行网络、主机、应用系统方面的安全加固,并协助******完善其安全管理制度。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务据库审计与风险控制项目设备需求参数一、数据库审计与风险控制系统
*套基本要求? 软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;? 日志存储容量:本地存储空间*T**,带RAID*,并支持外接存储设备;? 网口数量:**? 网口类别:管理口** HA口** 工作口**;? 网路类型:电口 **/***/****自适应**、****M光口**;? 规格:*U? 电源:*+*冗余电源? 功率:***W? 平均无故障时间MTBF:大于*****小时? 峰值处理能力(SQL语句、条/秒)>=*****;? 查询检索能力>=***万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;? 独立完成审计数据采集,不依赖于数据库自身的日志系统;? 审计工作不影响数据库的性能、稳定性或日常管理流程;? 审计记录以专用安全数据库方式存储,并存放独立存储空间;? 支持端口镜像、分光器、TAP等数据采集方式;? 支持分布式部署、集中式管理模式;? 提供全中文WEB管理界面。? 主流数据库:oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACH?? 数据仓库:teradata? 国产数据库:达梦、人大金仓、Oscar(神通)? 其他协议:HTTP、Telnet、SMTP、POP*、DCOM? 支持oracle、SQLserver、Mysql、DB*、infomix数据库检测;? 数据库不安全配置检测;? 数据库潜在弱点检测;? 数据库用户弱口令检测;? 数据库软件补丁层次检测;? 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。? 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。? 预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警? 支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;? Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;? 支持自动刷新功能;? 不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。? 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;? 提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;? 同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 规则支持导入导出功能,方便规则的迁移和配置;? 规则支持分组,且可以根据规则组进行导出;? 规则必须支持优先级的调整,以防止误报、漏报等发生;? 需支持规则的批量加载、卸载功能;? 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;? 基于IP地址、MAC地址设置规则;? 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;? 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于*****行时触发策略设定;? 可根据SQL执行的时间长短设定规则; 如命令执行时长超过**秒进行告警;? 可根据SQL执行的结果设定规则;? 支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。? 支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;? 支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;? 支持告警信息同时发送到多个管理对象;? 可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;? 支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP**排行的零散报表;? 支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;? 支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;? 支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;? 报表能够支持WORD、PowerPoint、PDF等各种格式导出;? 支持点线图、柱状图、饼图等图文并茂式报表展现;? 同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。? 支持数据基于时间、文件大小等参数的自动备份;? 支持将备份数据通过FTP等方式自动外送到其他备份设备;? 数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;? 当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;? 系统内置故障排错系统,帮助管理人员快速排查故障;? 可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。? 产品需获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。? 通过国家保密局检测并获得国家保密局产品检测证书? 产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应*C证书,提供证书复印件;? 产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;? 产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统
*套基本要求? 产品获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;? 产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;? 企业通过****:****质量管理体系认证。? 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;? 审计工作不影响被审计对象的性能、稳定性或日常管理流程;? 审计结果存储于独立存储空间;? 自身用户管理与设备或主机的管理、使用、权限无关联;? 提供全中文WEB管理界面,无需安装任意客户端软件或插件? 日志存储容量:本地存储空间>*亿条,可定制扩容,可接外部存储设备;? 支持RAID*和RAID*级别冗余容错方式。? 网口数量:*;? 规格:*U;? 电源:*+*冗余电源;? 功率:***W。? 支持审计***个以上日志源;? 平均处理能力(每秒日志解析能力EPS):****EPS;? 峰值处理能力(每秒日志解析能力EPS):****EPS。? 支持Syslog、SNMP Trap协议日志收集? 支持使用代理(Agent)方式提取日志并收集;? 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;? 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F*,华为,H*C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,**电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;? 支持B/S模式管理,支持SSL加密模式访问;? 日志收集过程可以以日志等级进行过滤;? 日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;? 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;? 支持可由用户定义和修改的日志的聚合归并逻辑规则;? 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;? 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。? 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;? 支持日志文件备份到外挂存储设备。? 支持按日期、时间、设备类型、日志类型、日志来}
红色警戒,简称红警,即时战略类经典游戏,受到了许多玩家的喜爱,即便在如今这个大型3D游戏横行的时代,仍有数以千万计的玩家为之战斗到天亮。分析红警成功的原因,简单的操控性和良好的可玩性成为这款游戏吸引许多普通玩家的原因,他们不追求细腻的微操和高端的计略,只享受游戏中枪炮震天的喊杀。国内知名机电领先品牌游戏悍将近期推出红警RPO400电源,与红警游戏有着相似的特点,并不追求多么炫彩夺目的造型与数据,但是凭借全台系电子电容的稳定性和三年换新的质保时间给予玩家最为贴心的使用体验,性价比逾越巅峰!
外包装上,游戏悍将RPO400电源沿用了系列电源鲜红的风格,在黑色的背景下显得十分夺目,“红警”醒目大字漂浮在地球仪上,立体感十足。右上角“3年换新”采用亮标,这是一个震撼消费者神经的承诺。3年换新意味着什么?毫不夸张的说,这代表着商家对于自身产品的绝对信心:平均50000小时无故障时间,我的电源,你用不坏。
RPO400电源采用精简的外观设计,黑化并融入电镀工艺处理,防锈,防腐,耐高温。外层磨砂质感明显,防磨防刮,并展现着高档的视觉效果。正面出风口采取大面积的蜂窝式散热网,让进出风道畅通无阻,让电磁辐射无处可逃。铭牌标注了产品的主要参数,400W的额定功率主要针对入门以及部分中端平台,80%的转换效率可以很大程度上节省您的电费。同时在接口下方配置了独立的电源开关,非常贴心,方便用户对电源进行单独的控制,具有很高的实用性。
红警RPO400采用12cm液压轴承风扇,拥有比含油轴承更大的储油空间,噪音低,寿命可长达40000小时,应对高温状态下长时间的连续工作毫无负担。而且红色扇叶表面具有线性纹路,改善风道效果明显。送风方面,采取主流的垂直设计,在保证风力强劲的基础上进一步降低噪音,达到风量与音量的双满意。
这款电源支持Intel及AMD全系列多核CPU,提供丰富的线材接口,包括一个4+4pin的CPU接口,2个6+2Pin的显卡接口,4个SATA硬盘几口和2个大4pin的供电接口,满足DIY们的装机需要。单路+12V输出电流28A,提供输出功率336W,而+5V和+3.3V的输出电流为15A和24A,整合功率120W。主线材配置了蛇皮防滑网,其余为裸线设计,在保障安全的同时控制了成本,达到最佳的性价比。
红警RPO400采用主动式PFC设计,配置一个大型磁环线圈与整流桥,从上图即可看出用料之充足。采用双管正激电路,发热小,转换率高,而且安全性更强。一颗容值为220μF、耐压值为400V、耐温85℃的日系大电容作为主电容,品质安全可靠。
3年换新是厂家对产品性能和品质的保证,卓越的性价比非常适合资金有限而又追求高品质的消费者,强悍的电流输出适用于各阶层平台,游戏悍将红警RPO400电源,不比不知道,用过才说好!
责任编辑:AP011
本文相关推荐
互动评论加载中…
本日点击排行榜
本日评论排行榜
24小时点击排行榜
频道邮箱:news#(#改为@)【你怎么看?】《红警4》《魔兽4》为何难产?也许与RTS的衰落有关 - 爱应用
合作帐号登录:
你确定要退出吗?
《红警4》《魔兽4》为何难产?也许与RTS的衰落有关
如果说即时战略游戏(RTS)已死,这听起来确实有些夸张,不过可以肯定的是,它们显然曾经历过一个更为辉煌的时代,而如今,这一切只剩下了一点残迹和影子。如果做一个更形象的比喻,那么,它们的处境和每局游戏中的“残局”真的非常接近:此时,所有的资源都耗尽了,双方的主基地都被推平了,零零散散的部队分散在地图的各个角落。虽然如今,在风云变幻的大环境中,《星际争霸》系列依旧在这一领域继续独领风骚,同时,Relic推出的《英雄连》和《战争黎明》系列,也有大量热情的用户充当后盾。《家园》和《帝国时代》也不时推出重制版和高清版,然而,在其它地方,我们看到的却是成片的废土。埋藏在废墟之下的,就有著名的《命令与征服》系列,随着其最后一任开发商Victory Games在2013年解散,它目前已经奄奄一息,同样的情况还发生在了《魔兽争霸》《沙丘》《红色警戒》等老游戏身上,虽然如今,《帝国时代》等还偶尔会推出高清版/重制版,但这一点却无法否认一个事实,他们长期以来已经没有新作问世。《红警》《魔兽》等知名IP的神隐,其实是传统RTS萎靡不振的表现。上述情况绝对不是一个孤例。《帝国时代》系列前制作商Ensemble Studios首席程序员戴维·波廷杰(David Pottinger)就曾表示:“RTS实际上处在一种被困的状态……不可否认,《星际争霸》一直扮演着领军者的角色,但除此以外,能达到相同水平的作品实际非常有限。另外,几乎没有一家游戏开发商,还会像以前那样批准预算高达万美元的RTS,相反,甚至几百万美元的项目都很难获得通过。而且举个也许不太恰当的例子,在行业内,RTS的开发似乎存在着某种低效率,在之前的东家Ensemble Studios倒闭之前,我们将所有的精力都投入到了《光环战争》的开发上,该游戏却消耗了100人长达4年。而在我离职之后,又和一个小团队开发了另一部RTS——整个团队只有12到13人,其研发只消耗了1年。”Uber Entertainment的首席技术官约翰·科姆斯(John Comes)也对此表示赞同,他之前在Westwood和EA开发《命令与征服》系列时扮演了重要角色,后来,他又加入了Gas Powered Games,并参与了《最高指挥官》系列的设计工作。他也认为高预算RTS的时代已经远去了:“从商业角度,也许RTS仍然在游戏产业中占据着一席之地,但另一方面,其曾经拥有的玩家基础却在不断发生分化,同时,大发行商也愈发不愿意承担风险,并拒绝为项目进行投资。”坚持传统,还是寻求融合?面对大环境的变化,Uber Entertainment只能通过在Kickstarter上发起众筹项目,为项目《横扫千星(Planetary Annihilation)》筹集经费。作为当年《横扫千军》系列的精神续作,该游戏最终筹集的经费超过了200万美元。而这一点,似乎充当了许多玩家对RTS依旧感兴趣的证据。但事实上,就在《横扫千星》发售后,Uber Entertainment的下一个RTS项目,有着B级片风格的《人类资源(Human Resources)》就因为众筹支持过少,而最终被迫取消了。对此,约翰·科姆斯无不讽刺地说:“你基本上可以抛弃一年做一部RTS、然后指望每部作品都能成功的想法,目前,在业界,能做到这一点的,似乎只有《全面战争》系列。”真正能做到基本一年一部、而且保证销路的RTS,目前似乎只有《全面战争》系列,尽管严格地说,它的血统并不纯正。有人也许会质疑,上述种种现象,反映的只是某种短期震荡呢?事实上,即使是其中最成功《全面战争》系列,我们仍能从中看出一些RTS衰落的端倪:因为从某种意义上说,《全面战争》之所以畅销,并不是因为它是一部纯而又纯的RTS,相反,它更像是一部混合类的作品——除了战场上的即时指挥外,其中还融入了许多别的元素,如回合制的国家管理、士气系统、单位编组系统等。而这一点也表明,一些RTS要想生存下去,就不能拘泥于让血统保持“纯粹”。科姆斯说:“当我刚刚接触游戏的时候,RTS领域内只有三个真正著名的系列——Westwood的《命令与征服》,暴雪的《魔兽争霸》和《星际争霸》,以及Ensemble的《帝国时代》,它们在类型上都很纯粹,但是现在,情况明显复杂得多。你能看到混合了RPG和RTS元素的MOBA,或者引入了RTS中资源管理元素的生存游戏,另外,目前很火的塔防游戏,其实也是当年RTS中一些mod的变种。”过去的RTS市场,基本是《魔兽》《星际》《红警》《帝国》平分天下,但如今,情况却复杂得多科姆斯说:“回看过去我们出品的《横扫千星》,其游戏机制其实和20年前的《横扫千军》并没有本质上的区别。在开发中,我们虽然将战场设计成了球面的样式,并且加入了一个rogue-like的星际战争系统(其中,玩家可以在一张随机生成的星际地图上按照回合调动部队),但核心体验,《横扫千星》的改动其实并不多。而放眼整个行业,许多的人花了数十年的时间,尝试对传统RTS的机制进行改进,并取得了一些成功,但是,其中并没有颠覆性的突破,这一点也许也解释了,为何混合模式如今会如何大行其道。”如今,传统的RTS大作确实非常稀少,但从另一方面讲,它们的基因却融进了其它类型的游戏中,作为这种趋势的一个副产品,各种游戏的类型也产生了愈发精密的分化,比如说,在今天,就有两大类的RTS:其中一种的模式非常传统——开发者在游戏中将其做得很大、很炫,旨在让其成为下一部《星际争霸》,但我们在这些游戏中其实看不到多少创新。而另一些RTS的体量则更小,它们主要将RPG的元素和RTS结合在了一起。举个例子,在这些游戏中,你也许可以搜集资源,建造一台巨大的机器人,这些机器人在战场上的作用就和《魔兽争霸3》中的英雄非常接近。虽然具体模式千差万别,但是,确实有一部分玩家是愿意看到新东西的。另外,这些游戏许多也不再强调战斗环节,在Mohawk Games开发的《外星贸易公司》中,更是完全抛弃了战斗系统。不仅如此,上述设计还给游戏开发带来了许多积极影响:首先,由于体量更轻,开发者的预算负担无疑大大减轻了,他们也不用费时费力,为其制作长达几个小时的过场动画之类——另外,如果这些游戏真的经过了精心打磨,并且加入了许多有趣的元素,那么,它们肯定会引来玩家的一致好评。另外,对RTS现状带来影响的,还有MOBA游戏的冲击。对这一点,Uber Entertainment的首席技术官约翰·科姆斯深有体会,就在《最高指挥官》完工之后,他很快跳槽到了Stardock Ganes,并被任命为该工作室第一部商业MOBA作品——《半神》的首席设计师。在这类游戏中,玩家主要负责操纵一个英雄单位,它们在战场上就像是一座移动的城堡,同时也会得到一定的、AI控制的杂兵支援。而在许多情况下,MOBA又经常描绘为RTS的衍生品和后继者,因为其源自《魔兽争霸3》的一个mod,但如今,其中的许多机制和规则也反过来被如今许多的RTS开发者所采用,这里面就包括了《魔兽争霸》系列的老东家——暴雪。MOBA类游戏起源于《魔兽3》的一个mod——DOTA,如今,它在风头上已经完全盖过了自己的本源MOBA是如何在风头上压过了他们的前身,无疑是一个更需要深入讨论的问题。Petroglyph的创意总监乔伊·博斯蒂克(Joe Bostic)之前有着长达20年的RTS设计经验,并在1991年参加过《沙丘2》的设计。对MOBA游戏的兴起,博斯蒂克认为,这反映了整个大环境正在更青睐节奏更快,门槛更低的作品:“与MOBA相比,RTS需要更多的脑力投入和长远规划。这一点是由RTS的本质属性决定的。在基本层面上,它是一个经济和生产游戏,其决策需要很长的时间才能收到效果,在最糟糕的情况下,一场战斗可以持续一个多小时,这需要玩家专注的精神投入。另外,RTS游戏还要求玩家处理大量的信息,如果他们要想获得胜利,还必须同时处理好生产、战斗和探索等,这些挑战虽然非常诱人,但问题在于,只有一小部分玩家真正喜欢这些。而如今,游戏行业正在朝着快节奏的方向发展,它要求减少玩家在思考和规划上消耗的精力——从这种角度,MOBA的诞生和兴起无疑是一种必然,因为它将玩家的视点集中在一个人物上,既方便了各种微操作,还降低了其学习各种战术的门槛,并为快节奏的多人对战/团战创造了条件。另外,更快的游戏节奏,也提升了MOBA在直播时的效果,进而为它带来了更高的人气,这成了它压倒传统RTS的决定性优势。”在传统的、如红警这类的RTS中,玩家扮演的不只是前线指挥官,还有建筑师和资源收集者,这实际增加了玩家的负担。作为《星际文明(Galactic Civilizations)》系列的开发商——Stardock的CEO,布拉德·沃德尔(Brad Wardell)认为,MOBA的出现和兴起,同时还是开发商对硬件性能限制的“自然反应”;另外,也正是这种性能限制,把传统RTS推向了死胡同:“如果你做一部针对32位平台、使用DX9加速的游戏,如果希望其中有良好的画质和流畅的体验,你就必须降在其它领域做出牺牲。”沃德尔说:“《半神》就是一个很好的例子,它使用的是《最高指挥官:钢铁联盟》的引擎。为了保证较好的视觉效果,开发者不得不减少单位数量,并缩小地图的尺寸。这也是一种不得已的妥协——换言之,在游戏中,你要么只能添加大量的低精度单位,要么是少量高精度的单位。从设计者的角度,RTS面对MOBA黯然失色是在所难免的。”同样,与RTS相比,MOBA还有另一些优势:它们大部分是免费游戏,这就给了更多人接触的机会;而一方面,它也非常适合添加各种收费项目——尤其是各种微交易。这些游戏经常鼓励玩家与英雄之间建立“羁绊”,进而让其产生一种令自己的“专属”英雄更独特的冲动。根据市场研究机构EEDAR在2015年3月的报告,无论是《英雄联盟》和《Dota 2》,占据整体收入大头的是各种“虚荣物品”——如英雄的皮肤等。但另一方面,如果类似的机制放在RTS中,玩家却往往并不会买账,尤其是收费物品影响了游戏平衡时,它们还会成为游戏的减分点。RTS玩家更在乎的是游戏的平衡,这也是他们享受公平对战的前提和基础,在这种大环境下,开发商是很难找到额外的收费点的。大卫·波丁格(David Pottinger)对此评论说:“一般来说,RTS玩家想要的是一部完全平衡的游戏,同时,他们还希望其中的机制是公开透明的——在游戏中,技术才应该是决定一切的关键。至于免费的MOBA类作品则更强调的是游戏时间和钱——这些原则并不适合用在RTS的设计中。”但对RTS来说,真正的冲击在于,免费游戏和MOBA的崛起,让其自身的战役模式几乎没有了容身之地,这些模式中有着海量的过场动画和脚本设计,它们都是消耗人力和资源的无底洞,面对这种情况,许多RTS的开发团队甚至直接抛弃了战役模式,并只在游戏中支持同AI的遭遇战。在《星际争霸2》等游戏中,单人战役仍在游戏中占据了重要的一席之地,但对其它厂商来说,它更像是鸡肋。无可否认,上述手段减轻了开发者的压力,但Petroglyph工作室的创意总监乔伊·博斯蒂克认为,这种做法其实有待商榷:“对那些休闲玩家来说,PvP实际是一项令人恐惧的活动,是他们竭力避免的环节之一。同样值得商榷的,还有遭遇战模式是否真的可以替代单人战役。我认为这一点注定是无法实现的,至少在传统的付款-玩游戏的交易方式下,这种做法是绝对不明智的,因为按照玩家长期以来的认识,游戏中往往应该包含一个故事,而单人战役就是讲故事的最好形式。假如其中将战役简单化,甚至完全取消,玩家会产生一种被欺骗的感觉:他们会认为自己玩到的只是一个框架,这对RTS的长远发展无疑是不利的。”科姆斯也非常赞同他的观点,因为他认为,与遭遇战相比,大部分玩家更喜欢的是单人战役,只是由于目前市场情况不明朗,一次由此产生的巨大开支,开发者显得有些举棋不定:“目前,单人战役的制作难度很大、费用高昂,而且很难做好,几乎没有几家企业愿意把数百万美元投入到直接回报如此微薄的项目上,何况,如今RTS正在变得愈发小众。”就像动作游戏和FPS一样,针对各种全新的操作方式和外接设备,不少RTS的开发团队也在进行着艰难的斗争。这些新技术中包括了声控和动作感应技术,还有在平板和手机上非常流行的触屏操作,但说实话,在提升RTS自身的魅力方面,这些新技术起到的作用非常有限。其中唯一带来积极影响的其实是RTS的衍生品——塔防游戏,它可以允许玩家用一只手来操作。对开发者来说,这一模式其实非常适合在原有RTS的基础上进行改编,并帮助部分厂商开启了赚取外快的新窗口。但另一方面,在这些新领域,“纯正”的RTS却走进了一条死胡同。因为在手机上,触屏的灵敏度和精确度都非常有限,这使得玩家很难实现“真正”的操作。面对种种问题,有的作品进行了大胆的尝试,《外星贸易公司》就是其中之一——在游戏中,你几乎不需要部署战斗单位,相反,玩家发动的是一场“市场战争”——即力图让对手的股票贬值,并最终将其收购。这种试验除了非常有趣之外,还为其移植到平板电脑上提供了方便,毕竟,在平板上,要想像PC上那样调遣单位,其实是不可能做到的。然而,这一切的代价是,RTS中最有趣的部分被剥离了,这也让它陷入了一个两难境地。《外星贸易公司》几乎完全取消了战斗环节,这为其登陆平板电脑创造了有利条件在最新的VR设备上,RTS的情况是否会更好一些呢?其中,科姆斯认为,答案也许是肯定的:“我认为虚拟现实将在产业中起到举足轻重的作用,在未来的几年内,所有的游戏种类中都是如此。我个人认为,到2020年,超过5%的美国人将有家里的一个空房间内感受着虚拟现实。毕竟,它们的效果是那么的诱人。”但另一些游戏设计师,比如乔伊·博斯蒂克却并不这么看,他认为,RTS拥抱VR的需求其实并不迫切:“当谈到RTS游戏时,人们第一时间想到的,依旧传统的游戏模式,在其中,你将作为战场指挥官,同时负责起战场两头的指挥和武器生产。这种游戏需要一个总览全局的角度,而不是VR擅长的、身临其境的视角。有一些即时战略游戏,比如《战争地带(Battlezone)》。让玩家在战斗中可以充当第一线的分队指挥官,在这种风格的游戏上,虚拟现实技术将大大提升玩家的体验,但说实话,这样的游戏其实不多,因为它也让控制多个单位变得更困难了,至于PvP模式也常常无法顺利运作起来。”前途何在?对布拉德·沃德尔来说,决定RTS未来的,并不是游戏模式上的创新,而是系统的运算能力能出现多大的改进:“对RTS来说,未来最大的机遇建立在DirectX 12、64位处理系统和多核处理器的普及上。”如果这一切最终实现,那么,在RTS中就可以出现上千个高精度单位同屏对战的场面。另外,沃德尔也承认,HTC的虚拟现实设备(它们使用了两个红外激光器对玩家的运动进行定位,并且使用手柄来向系统传输玩家的姿态)确实有潜力为RTS带来一些新的乐趣。想一想你在家里投身于一场星际战争的感受:在这里,你可以在战场各处穿梭,并且向各个小队下达命令,用手势和动作命令它们奔赴要打击的目标。”事实上,在游戏界确实已经出现过一些类似的项目,尽管它们依旧处在开发阶段。之前《战争机器》的制作人,如今Bitmonster工作室的李·佩里(Lee Perry)就在负责这样的一个项目。在他看来,RTS如今最大的问题在于遵循了一种大家都耳熟能详的模式:“这样的事情,在其它游戏中也经常发生,当第一部作品建立了规范之后,会有大量的作品进行模仿,并最终形成一种有着许多铁杆粉丝的固定模式。然而,设计师们最该做的也许是,回归到最初的那个基础上,重新评估其中的机制和设计,进而吸引一批全新的用户。”如今,RTS处在了MOBA和其它类型游戏的阴影下,佩里因此认为,这种回归是完全值得的,因为在这类游戏的机制环节,仍然有许多可以创新的部分:“战斗的展开,单位的生产,地图中地形和高度的设计,初期的发展模式,战斗的范围,战役的结构,科技树的深度……等等等等,在游戏界,几乎很少有哪种类型的游戏,会拥有如此多的、可以供调整的选项。而这一切,都为设计师们提供了广阔的创作空间。”
分享拿水滴
共0张,还能上传5张(按住ctrl可选择多张)
热度:16412
热度:20865
热度:13513
热度:155117
热度:70978
热度:29196
热度:58438
热度:45683
热度:58676
热度:47662
热度:42125
热度:41959
1、回合制 RPG -
莫比乌斯 最终幻想:MOBIUS FINAL FANTASY小编关注度:★★★★★MOBIUS FINAL FANTASY By SQUARE ENIX INCus
7 月的最后一个周,三伏天一半过去了,有点小小的不舍啊!今天的新游中有你喜欢的么?虽然收费的有点少,但感觉不管是收费还是免 ...
又是一个新的周四,众多新游任你挑选~ 本周付费免费的都不少呢!1、休闲经营 — 罗马之路:新一代:Roads of Rome: New Generati ...发布日期:日&|&标签:&
以下内容,仅对会员开放。如需查看详细内容,请先 成为会员,已注册会员请
系统集成、网络工程(含多媒体系统)*采购需求该项目的具体需求均相当于或优于所列指标(报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、(计算机、打印机、显示器)节能证书编号)。项目设备需求参数一、数项目设备需求参数一、数据库审计与风险控制系统
*套基本要求? 软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;? 日志存储容量:本地存储空间*T**,带RAID*,并支持外接存储设备;? 网口数量:**? 网口类别:管理口** HA口** 工作口**;? 网路类型:电口 **/***/****自适应**、****M光口**;? 规格:*U? 电源:*+*冗余电源? 功率:***W? 平均无故障时间MTBF:大于*****小时? 峰值处理能力(SQL语句、条/秒)>=*****;? 查询检索能力>=***万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;? 独立完成审计数据采集,不依赖于数据库自身的日志系统;? 审计工作不影响数据库的性能、稳定性或日常管理流程;? 审计记录以专用安全数据库方式存储,并存放独立存储空间;? 支持端口镜像、分光器、TAP等数据采集方式;? 支持分布式部署、集中式管理模式;? 提供全中文WEB管理界面。? 主流数据库:oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACH?? 数据仓库:teradata? 国产数据库:达梦、人大金仓、Oscar(神通)? 其他协议:HTTP、Telnet、SMTP、POP*、DCOM? 支持oracle、SQLserver、Mysql、DB*、infomix数据库检测;? 数据库不安全配置检测;? 数据库潜在弱点检测;? 数据库用户弱口令检测;? 数据库软件补丁层次检测;? 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。? 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。? 预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警? 支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;? Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;? 支持自动刷新功能;? 不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。? 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;? 提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;? 同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 规则支持导入导出功能,方便规则的迁移和配置;? 规则支持分组,且可以根据规则组进行导出;? 规则必须支持优先级的调整,以防止误报、漏报等发生;? 需支持规则的批量加载、卸载功能;? 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;? 基于IP地址、MAC地址设置规则;? 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;? 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于*****行时触发策略设定;? 可根据SQL执行的时间长短设定规则; 如命令执行时长超过**秒进行告警;? 可根据SQL执行的结果设定规则;? 支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。? 支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;? 支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;? 支持告警信息同时发送到多个管理对象;? 可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;? 支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP**排行的零散报表;? 支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;? 支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;? 支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;? 报表能够支持WORD、PowerPoint、PDF等各种格式导出;? 支持点线图、柱状图、饼图等图文并茂式报表展现;? 同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。? 支持数据基于时间、文件大小等参数的自动备份;? 支持将备份数据通过FTP等方式自动外送到其他备份设备;? 数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;? 当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;? 系统内置故障排错系统,帮助管理人员快速排查故障;? 可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。? 产品需获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。? 通过国家保密局检测并获得国家保密局产品检测证书? 产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应*C证书,提供证书复印件;? 产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;? 产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统
*套基本要求? 产品获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;? 产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;? 企业通过****:****质量管理体系认证。? 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;? 审计工作不影响被审计对象的性能、稳定性或日常管理流程;? 审计结果存储于独立存储空间;? 自身用户管理与设备或主机的管理、使用、权限无关联;? 提供全中文WEB管理界面,无需安装任意客户端软件或插件? 日志存储容量:本地存储空间>*亿条,可定制扩容,可接外部存储设备;? 支持RAID*和RAID*级别冗余容错方式。? 网口数量:*;? 规格:*U;? 电源:*+*冗余电源;? 功率:***W。? 支持审计***个以上日志源;? 平均处理能力(每秒日志解析能力EPS):****EPS;? 峰值处理能力(每秒日志解析能力EPS):****EPS。? 支持Syslog、SNMP Trap协议日志收集? 支持使用代理(Agent)方式提取日志并收集;? 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;? 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F*,华为,H*C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,**电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;? 支持B/S模式管理,支持SSL加密模式访问;? 日志收集过程可以以日志等级进行过滤;? 日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;? 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;? 支持可由用户定义和修改的日志的聚合归并逻辑规则;? 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;? 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。? 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;? 支持日志文件备份到外挂存储设备。? 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城*等参数进行过滤查询;? 支持用任意关键字对所有事件进行高性能全文检索? 支持可指定多个查询条件进行组合查询? 支持将查询的条件存储为查询模版,方便再次使用? 极高的日志高查询性能? ****万条日志数据量查询结果集小于****条时平均查询执行时间不高于*秒? ****万条日志数据量查询结果集小于****条时的最终用户显示平均时间不高于*秒? *亿条日志数据量查询结果集小于****条时查询执行时间不高于*秒? 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru**、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。? 支持应用性能历史详情回溯查看? 支持如下性能监控参数? 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;? 支持监控Linux操作系统如下参数:一分钟系统负载、*分钟系统负载、**分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数? 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;? 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;? 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率? 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数;? 支持基于内存的实时关联分析;? 支持跨设备的多事件关联分析;? 进行关联分析的规则可定制;? 内置的关联分析算法和规则可以发现**多种常见安全威胁。? 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。? 支持从IBM Rational AppScan导入资产弱点漏洞信息? 支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息? 支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息? 支持从NetSparer Web应用扫描器导入网站弱点漏洞信息? 支持从Nessus网络扫描器导入网络弱点漏洞信息? 内置*****+条CVE漏洞数据知识库? 内置数十项符合OWASP的Web漏洞数据知识库? 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图? 支持用地理地图展示来源威胁的趋势? 支持用地理地图展示目的威胁的趋势? 支持在地理地图上标注威胁事件的发生分布? 内置IP地址到经纬度的转换库? 支持以地理信息类进行统计的数据报表? 支持切换Google地图(需要连通互联网)? 可预设置安全告警策略;? 支持数据阀值设置,超过阀值将产生告警;? 可以通过邮件、短信和屏幕显示进行告警;? 支持自动防止报警信息在短时间内大量发送(告警抑制);? 具备报警合并和在一个时间段内抑制报警次数的能力。? 内置合规性报表***+种;? 内置完善的等级保护合规报表? 支持用户自定义报表;? 自定义的报表支持多个维度的数据集。? 支持报表导出为PDF和Word格式文件。? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 系统自带自身管理日志? 支持分布式部署;? 支持集中式管理和升级模式;? 支持分级管理模式;? 采用B/S架构操作方式,无需客户端安装。? 支持监控设备自身CPU、内存、磁盘等工作运行状况? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
三、网络隐患扫描系统
基本要求*、**’*U标准工控机,Intel双核E****处理器,*G内存,*个**/***/****M网口,*个控制口。*、支持多任务并发扫描,单个扫描任务最多包含*****个IP地址(**个C类网段);最大允许并发扫描**个IP地址;最大允许**个扫描任务并发。*、分布式部署中可以向上级服务器上传扫描结果。*、应采用定制的Linux系统平台,采用B/S模式管理,具有抗攻击的保护措施。*、在该*场有大量成功案例,良好的安全保密教育,提供产品相关成熟案例。*、五年内厂商没有任何安全泄密事件发生。*、产品原厂商应具备完善的服务保障体系和遍及全国的技术支持队伍,提供统一的免费服务热线。*、厂商拥有《计算机信息系统集成一级资质》、《涉及国家秘密的计算机信息系统集成甲级资质》、《三级保密资格单位证书》和《武器装备质量体系认证证书》。*、产品要求为国内研发,具备自主知识产权,请提供《计算机软件著作权登记证书》的复印件。*、产品要求取得中国人民**国**部的《计算机信息系统安全专用产品销售许可证》(增强型),中国人民**军信息安全产品测评认证中心的《军用信息安全产品认证证书》(级别≧B+),中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL*级,中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级),国家保密局信息系统安全保密测评中心的《信息系统产品检测证书》。*、产品要求取得CVE(Common Vulnerabilities and Exposures)组织正式的兼容认证 (Certificate of CVE Compatibility)。旁路接入网络,无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB,通过浏览器就可以对系统进行远程管理控制。*、产品可扫描的漏洞应不少于 ****,漏洞库与国际CVE标准兼容。*、产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询,方便学习,提**全防护水平。*、产品可扫描对象应全面多样,包括:主流的操作系统(Windows/ Linux/Unix…);主流的数据库(SQL Server/Oracle/MySQL…);主流的应用服务(WWW/FTP/DNS/SMTP…);网络接入设备(路由器、交换机……);网络安全设备(防火墙、IDS……)。*、具有智能端口识别,多重服务检测,系统渗透扫描,安全优化扫描,IDS规避扫描,知识依赖检测,拒绝服务脚本顺序扫描等先进技术。可以关闭浏览器扫描页面保持扫描在后台执行,可以随时重新查看后台扫描任务的实时扫描信息。*、具备完整的漏洞管理流程,包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与补丁管理系统进行无缝联动,整合扫描结果,自动对终端进行补丁下达或强制安装,有效实现安全加固。*、具有定时扫描功能,能够实现无人值守的情况下,一次或周期性地执行扫描任务,并将扫描结果自动发送给管理人员。*、具有本机扫描的功能,能够让每个终端用户自行进行本机的安全检测。*、能够自动获取资产信息,允许按资产的重要性、用途、操作系统等特征增加新的资产信息。*、应支持与其它安全产品(防火墙、入侵检测系统、补丁管理系统等)联动。*、扫描任务结束后,可以通知有安装补丁管理系统终端软件的目标系统安装补丁。*、产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁或单个补丁。*、产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。*、可以将产品的扫描结果直接导入到补丁管理系统,当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时,补丁管理系统会自动弹出相应的补丁提示框,提供用户手工下载相关补丁。*、产品应提供**种以上的默认扫描策略,分别针对不同的扫描对象,如Windows、Unix、数据库等。*、应允许用户根据需要定制、编辑扫描策略。*、应具有“**大常见漏洞”扫描策略,方便用户迅速检测目标网络上是否有这**大常见漏洞,以有效识别网络安全风险所在。*、应支持默认策略库与漏洞库同步更新。*、应支持html(打印)、html(浏览)、word、pdf、txt等多种格式,并提供xml报表格式供用户二次开发。*、应能够以IP、漏洞等元素灵活定义报表生成内容,满足不同角色人员的需求。*、应提供详细的漏洞描述和可操作性高的解决方案。*、应能够对扫描结果进行对比分析、导出、合并等操作。*、应支持导入扫描结果,允许导入下载报告中生成的xml报表格式的扫描结果。*、产品应具备独立的升级模块:应支持Internet在线自动升级,应支持通过设置代理升级,应支持本地手动升级,应支持定时升级。*、升级频率:每周应至少升级一次,每月升级的检测脚本数量≧**条。*、应根据最新标准,将用户分为审计用户和普通用户,各自独立管理。*、有严格的系统帐户验证机制,标识弱密码帐户。*、能够根据用户的需求来定义用户角色,创建用户,能够调整不同角色用户的系统使用权限。*、产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址,限定用户允许扫描IP地址范围,还限定用户允许登陆的时间范围。*、应提供无限的可扫描IP范围,提高产品的价值。*、应提供至少三年以上的标准售后服务。*、应提供产品网站会员制服务,和现场技术支持。*、应免费提供必要的人员培训,能够及时提供备品备件进行维修、更换。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
四、上网行为审计系统
*套基本要求
支持旁路模式部署,具有协议封堵功能,不可在客户端安装任何插件支持“多链路抓包”分析数据(提供多链路抓包专利证书证书)支持安装向导功能,通过安装向导即可配置好系统,并能正常运行。支持SSL加密WE B方式、SSH令行方式管理设备 ;B/S架构,可在局域网内任何一台电脑上登录并管理;可限制或允许指定IP或IP组 才能登入系统进行操作;支持双USB-KEY管理员身份验证,非认证用户无法登入系统;*、 管理员可根据单位内部架构设置多级管理机制;*、 实现根据功能模块设置管理角色;、*、 可设置管理范围;*、 具备多重USBKEY权限认证机制;*、 支持USBKEY权限机制,管理员可设置查看各类上网行为的内容的权限以及查看范围;系统提供机密问题设置机制,帮助管理用户找回或重置系统登入密码。*、 升级日志:系统自身版本及URL库的升级状况,显示升级后新增的功能,即时显示URL库更新情况;*、 管理日志:详细记录系统设备管理人员对系统的操作;*、 封堵日志:详细记录用户触发上网策略的上网行为,显示封堵上网行为的类型,时间;支持中文简体,繁体、英文显示,能在系统内随意切换,无须退出在登入;支持以按日、周、月进行自动备份,备份数据分为业务数据、管理数据,可以分别进行备份,亦可进行全备份。可备份数据到FTP服务器,备份数据可通过专用工具才能进行查看。*、 报表系统具备独立的、区别于审计界面的管理权限设定机制;*、 具备独立的报表系统,并集成于统一硬件平台;支持实时跟踪IP、组、上网账号等的各上网行为的流量状态,并形成图表;支持自动实时监控当前网络中的计算机、计算机组、上网用户的各种上网行为;支持显示所选机器的数据包流量和流速,包括总数据包数、外发数据包数、外发包速、流入数据包数、流入包速、总流量、流入流量、流入速度、流出流量、流出速度等支持触发式WEB认证,支持中文用户名,并可自行更改密码,支持静态用户名密码认证等支持以windows AD域、Lotus、ISA代理、PPPOE、城*热点等认证模式;支持一个账号只能在某一台计算机上使用
*、 提供权威独立的绿色网址库,所有绿色网站都是经过中国青少年网络协会审核;提供包括黄、赌、毒、邪、反动等非法网站的限制库,有效隔离不良信息;*、 绿色库及限制库每日更新;*、 网络管理员可根据自己网络状况,自定义添加绿色库及限制库;系统自动监测违法网站访问,发现黄赌毒邪暴力等不良信息访问,自动将网站跳转至系统绿色导航网站;(提供相关跳转技术专利证书证书)绿色导航网站必须是设备生产厂商根据教育行业网络应用特点定制开发的,保证网站内容由设备生产厂商更新,网站内容必须涵盖教学类相关信息、益智类游戏等;(提供网站界面)根据上网用户身份不同(老师和学生)可设置不同的导航策略:*、 只允许访问绿色库内的网站;*、 允许访问除限制库外的所有网站;*、*、 集成**大类***万条过滤库,并拥有智能分类功能和手动分类功能。*、 具备自动升级过滤库功能。*、 记录上网用户访问网站的网址、网站标题、网址所属分类等;*、 记录网站访问的访问者、机器名、MAC地址、IP地址、上网帐号、外网IP、访问时间等;*、 在界面上提供自由选择编码格式机制,包括:UTF-*、GB、日文、BIG*、GBK等主要编码格式;*、 记录上网用户网页/BBS发帖的URL、内容,发帖时间;*、 记录上网用户机器的IP、MAC、机器名及上网帐号;*、 记录上网用户发送邮件的发信人、收信人、抄送人、邮件标题、正文内容、附件内容、收发状态、收发使用的端口等信息;*、 支持对WEBMAIL正文及附件的审计;支持***.com、.cn、、、***.net、***.com、、qq.com、、、**cn.com、、等WEBMAIL发送的邮件内容及附件审计;支持对MSN、WEBMSN、ICQ、YAHOO、淘宝旺旺、UC、GTALK、FETION工具聊天的行为、账号及明文聊天内容记录;支持主流聊天工具QQ、MSN、UC飞信、WEBMS的聊天内容、登陆和注销行为,不在客户端安装任何插件(包含以其它形式打包的插件)*、 记录上网用户通过边锋游戏平台、联众世界、游戏在线中心、互动平台游戏、反恐精英、凯旋、传奇*、魔力宝贝、奇迹、泡泡堂、QQ平台游戏、QQ对战平台游戏、红色警戒*、石器时代、天之炼狱、VS游戏平台、大话西游*、远航游戏中心等平台进行在线游戏的行为;可实现对网页游戏进行记录及封堵;*、 记录上网用户游戏行为游戏名称、游戏帐号、开始时间、持续的时间等信息;
记录用户上网炒股的股票软件、包括:大智慧、核新、通达信、大参考、钱龙系列等;支持绝大多数股票软件行为的记录。*、 记录上网用户文件传输方式,支持FTP、BT、P*P协议等;*、 显示使用P*P工具的类型,时间、目前使用状态等;*、 支持记录网页下载文件,显示下载URL及文件名称;记录上网用户在线音视频的协议应用类型,访问网站的URL等信息;识别在线音视频的访问网站类别,如youku video、sina video 、sohu video等;*、 记录搜索引擎搜索的关键字信息;支持 、等**种搜索引擎和网站进行搜索的关键字审计;*、 支持对搜索关键字进行排名;支持对新浪微博、腾讯微博等微博行为和内容的审计;支持telnet、windows远程桌面、VNC的行为审计;系统提供按照自定义设定时间段分别设置上网用户上网权限,封堵或放开;支持IM、炒股、网络游戏、网页访问(Http协议)、网页发帖、FTP、收发邮件(SMTP&POP*)、P*P下载、网络音视频等应用;时间粒度为半小时;系统提供通过封堵指定端口限制对应的上网行为;支持黑白名单,IP白名单完全不做限制、IP黑名单不能访问互联网。邮件收发可管理上网用户:*、 允许或限制从指定的POP*服务器接收邮件;*、 允许或禁止使用指定的SMTP服务器发送邮件;*、 禁止发送或接收超大邮件,可设置邮件大小阀值;*、 禁止向敏感邮箱地址发送邮件;可设置指定域名敏感邮箱;FTP协议管理可管理上网用户:*、 只能向指定FTP服务器上传或下载文件;*、 禁止向指定FTP服务器上传或下载文件;可实现对各类上网行为的封堵,例如:P*P工具、网络游戏、IM、股票行情、网页发贴、邮件、网络音视频等;支持对迅雷、PPLIVE、PPSTREAM、电驴、电骡、BT下载、FOXY、VNN、FTP、网页下载等下载行为进行封堵;支持基于用户IP、实名、认证帐号(例如:Windows AD、IBM Lotus LDAP帐号)、机器组等进行统计对象进行分析系统具有丰富的综合查询功能,可根据机器组、机器名、机器IP地址、机器MAC地址、外网IP地址、标题、帐号、使用者、关键字进行综合查询;能够通过报表系统统计学校访问教学**平台统计排名,并可根据针对教学平台访问情况进行达标指数设置。用户自定含关键字的政策热议话题,并统计学校讨论次数;可对某一时间周期内的热议话题关注趋势进行分析、比较,并以报表和趋势图直观呈现。需提供该功能操作界面系统自动收集校园网内师生网络舆情,统计某段时间内师生关注的社会热点话题。展示在当前网络中发现了哪些疑似中毒机器,这些机器在未知协议、网页、邮件等网络应用的访问所产生的流量和次数产生了异常,用户可自定义阀值。需提供该功能操作界面可以对搜索关键字、网站访问,BBS访问、内容相同聊天、相同标题邮件、炒股、网络游戏行为等进行排名可以对含指定关键字的社会热点信息访问进行同期类比分析,例如本周与上周、本月与上月上网行为分析,并以报表呈现。需提供该功能操作界面报表可以导出为TXT、HTML、EXCEL、PDF等格式。可按日、周、月等时间段自定义报表根据权限划分不同,系统管理员可以自定义类型报表,通过邮件方式定期分发给指定的管理员。(提供该功能操作界面)系统至少可以针对以下条件进行报警*、 CPU使用率,可设置报警阀值;*、 内存使用率,可设置报警阀值;*、 磁盘使用率,可设置报警阀值;*、 可以对网页、邮件、聊天/游戏、BBS等上网行为内容触及的关键字进行报警;*、 可以针对网络虚拟身份帐号进行告警,包括聊天帐号、游戏帐号、邮箱、BBS帐号、FTP帐号、Telnet帐号等支持邮件、短信方式报警,以便管理人员可以方便快捷获取报警信息;**部信息系统安全专用产品销售许可证**部信息安全产品检测中心检验报告产品自主知识产权登记证书
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
五、服务器
*台基本要求标配*个英特尔?至强?四核处理器 E**** (*.** GHz,*MB共享三级缓存,**W),可支持*个处理器;Intel ****芯片组;*GB (*x*GB) PC*-*****E(无缓冲内存),**个内存插槽,最多支持***GB;标配*个HP NC***i 集成双口千兆网卡;/***MB BBWC(RAID */*/*+*/*/*+*),标配无硬盘;标配*块热插拔SAS/SATA硬盘槽位;* 个可用 PCI-Express 插槽(** x* 全高/全长);集成NC***i 双端口千兆网络适配器;*个***W 通用热插拔电源,可选*+* 冗余;*个非热插拔风扇;机架式(*U),免工具固定导轨;* 根*“IEC-IEC(PDU)电源线
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
六、网页防篡改系统软件 *套基本要求**部检测报告以及销售许可证书,软件著作权证书。国家保密局产品认证。国家信息安全产品认证证书。。公司通过****软件开发认证管理要求。公司通过高新技术企业认证。公司通过软件企业认证。产品为软件。支持windows****/****/****/Unix/Linux/Solaries等。IIS、Apache、Weblogic、Tomcat、WebSphere等。C/S结构,可以支持多个客户端管理。采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。系统支持日志记录查询及导出,支持excel报表导出查询。系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。指对系统本身与发布系统协同工作的情况进行说明。系统配置完成后,系统后台运行,支持断线检测。系统支持在断线情况下对网页文件目录的防护功能。*系统支持黑白名单设置功能,提供进程黑白名单设置。*系统支持对服务进行监控功能。系统可以从本地或异地备份文件夹自动同步到监测目录内。系统支持手工文件同步功能。系统支持手工指定文件或文件夹从监测目录到指定目录的备份系统支持增量备份功能。系统支持通过管理端受限用户进行文件上传下载功能。系统支持添加许可路径,排除保护内容。系统支持手工文件同步功能。系统支持各种发布工具或发布方式。系统支持内容管理系统。系统支持网络异常的自动恢复。系统支持发布失败的自动重新发布。系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。系统支持多虚拟主机 / 目录的并发同步功能。系统支持跨操作系统平台的同步。系统支持文件变化自动同步到多个Web服务器。*可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。支持对各类网页文件分类。策略下发后,无需重启服务器,实时生效。系统支持高效的一对多集中管理模式。*支持对服务器性能实时监控功能,包括:内存、CPU占用率等。*支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。*系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。*卸载时需要提供管理员口令才可执行。支持对系统关键配置信息进行加密保护。*支持对备份目录文件的保护。支持系统安装文件保护功能。能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。支持声音提示报警,对非授权用户篡改网页提供实时声音报警。支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。当网站文件遭到篡改恢复最短时间小于*ms。系统能够保护站点的最大文件和目录的数量不限。系统能够保护站点的最长路径不得小于**级。*系统运行过程中,被保护主机的CPU**占用率和内存占用率小于*%。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
七、高性能入侵防御系统 *套基本要求采用多核操作系统,提供多核操作系统自主知识产权;至少满足*个**/***/****M自适应以太网口,*个SFP光口插槽;至少提供*路IPS或*路IDS,不会受license限制影响防御路数;支持内置*路Bypass功能;标准*U机箱,冗余电源;吞吐率≥*.*Gbps;最大并发连接数≥***万;支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署,提供产品界面;具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;内置****种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于***条, 提供不少于***种僵尸网络特征库的界面;可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L*、L*各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P*P应用模板、IM及恶意网站访问控制模板等至少*种有针对性的策略模板。并提供产品界面;可自定义策略以及策略运行时间。;支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式,;支持IPv*地址设置,支持IPv*及IPv*网络环境运行,并可同时检测IPv*及IPv*的网络数据包。;对事件的监控必须支持统计分析监控和实时监控;统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源IP统计、目的IP地址统计,此监控必须是通过实时采样及统计分析的实时数据。提供产品综合显示页面界面;采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测各种主要的网络应用层协议;系统须可支持在IEEE ***.*Q VLAN、MPLS、QinQ、WCCP、GRE、IPV*环境内进行检测;在不影响合法流量正常通信的前提下,可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P*P下载、P*P在线视频;系统须具备双向检测能力﹐并可自定义检测方向,提供产品支持双向检测及自定义检测方向的功能;IPS能发现蠕虫入侵,并能立即丢弃入侵的数据包,让蠕虫无法顺利扩散,能对Zotob worm、 MS SQL Slammer Worm等蠕虫进行检测和控制;可针对Windows、Unix、Linux等操作系统的弱点进行防御,;可针对IIS、Apache等不同的Web服务器程序弱点进行防御,并可追踪管理 Web服务器对数据库的存取行为,阻断外部SQL注入攻击;检测基于ActiveX、XML、VML、MDAC等漏洞,可阻止访问者在浏览网站时被诱导植入木马的攻击;检测利用Dropper技术隐藏木马的Microsoft Office文件,可阻止下载并启动这些文档;具有丰富的漏洞特征库可以实现对木马的精准拦截;可通过监测下载可执行程序、ActiveX、Java applet等活动,实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装;可依据BotNet僵尸网络联机黑名单(RBL)以及特征码,侦测并切断僵尸网络联机,提供僵尸网络RBL功能;可以双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,至少支持包括XDoS、SUPERDDoS、FATBOY 等**种以上DoS/DDoS攻击,提供至少**种Dos/DDos防护产品功能;支持基于单位时间内访问特定服务次数来阻断未知类型DoS/DDOS攻击,如针对Web、DNS等服务的攻击;支持对SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel、 VNN等流行的虚拟通道实现阻断管理,;提供流量监控功能,可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素,实现基于内容、面向对象的流量保护策略,;支持限制连接传输宽带,可精准到*Kbps,限制传输总量等多种处理方式,提供限制传输总量产品功能;能根据不同需求,进行多层次软件控制,不仅可禁止QQ、MSN、SKYPE、Yahoo实时聊天程序,还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理, ;支持MSN、Yahoo Messenger、ICQ/AIM/iChat(Mac)、QQ/TM 繁体、QQ/TM 简体、Skype *.*、Google Talk、POPO(网易)、RenRen(人人网)、IPMSG(飞鸽传书)、Aliww(阿里旺旺)、UcTalk(新浪Uctalk)、Fetion(飞信)、Baidu Hi(百度 HI)等IM聊天软件识别进行禁止登陆和管理控制;可支持不少于**种Web IM禁止登陆和管理控制:、、、MessengerFX/LiveGo、MSN*GO Web IM、imo.im、MSN Web Messenger、QQ Web Messenger、AOL、koolIM、imhaha、ICQ Web Messenger、AirAim、Instan-t Web IM、Yahoo Web Messenger、WeBuzz.IM、Karoo Lark,;支持BitComet、BitTorrent、Vagaa哇嘎、eDonkey、eMule、TMini Thunder 迷你迅雷、Web Thunder网页迅雷、Xunlei/Thunder迅雷、PP***、QQDownload QQ旋风等P*P进行管理控制;支持Windows Media Player、RealPlayer、QuickTime、PPTV (PPLive)、QQLive、iTunes、PPStream、Feidian 沸点、UUSee网络电视、SinaTV新浪TV、Funshion风行、搜狐TV、Tudou土豆视频、Mop猫扑、Youtube、Youku优酷、Qvod/Bobohu快播、NetMeeting、FLV、mp*、RMVB、SWF、AVI、MP*、WMA、MOV、WMV、ASF、 ASFV*等流媒体软件或扩展名进行管理控制;可针对Softether、PacketiX、TinyVPN、HTTP-Tunnel client、Tor、Ping Tunnel、Wujie/UltraSurf 无界、Freegate 自由门、Hopster、GTunnel、ShowMyPC、ISL Light、WebProxy、CGIProxy、CCProxy、Crossloop、LogMeIn、VNN、HTTP Proxy Server等VPN Tunnel应用进行管理控制;可针对PCAnywhere、VNC、TeamViewer、MS Remote Desktop Protocol (RDP)、Leaf Networks、GoToMyPC、X**等Terminal应用进行管理控制;可针对QQ Game、OurGame、Audition online game、Chinagame online game、CS Online Game、Diablo online game、Legend online game、Mhxy online game、Quake online game、Sina Web Game、Sohugame online game、WoW online game、XYWOnline、QQ Farm、MengMeng Online Game、Zhong Hua Hero、POPO Game、Nobol等网络游戏进行管理控制;可针对DZH(大智慧)、**JQKA(同花顺)、Dafuxinghangqing(大福星)、Qianlong(钱龙)、RainMain、Huaan(**)、ChinaFinanceOnline、Dcinfo、 FoxTrader、QLZQ(齐鲁证券)、Windin(万点)、Hqcj(环球财经)、StockTrace、JRJ(金融界)等股票应用进行管理控制;可针对Facebook、Twitter、Plurk、Twitter Tweet、Twitter Following、Twitter Messages、Kaixin、、Facebook Game、Facebook Applications、Facebook Plug-in、Facebook Post、Facebook Video、Facebook Picture、Facebook EditProfile、Facebook Question等社交网络应用进行管理控制;Web内容检查:可基于URL、内容等制定黑白名单来对Web访问进行过滤;支持对指**全事件的原始信息记录;可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析,提供产品界面;系统须具备实时警报功能,可透过管理Console、E-Mail Alert等方式通知管理者,并可显示实时攻击事件信息﹐及透过SNMP警示设备本身状况;支持丢弃数据包、中断连机、事件监视/记录等;支持与防火墙联动,提供产品;可生成查询报表、自动报表、统计报表、一键报表、交叉报表。并支持定时自动发送报表;支持web界面及命令行下的管理,web管理界面为全中文界面;支持集中控制、集中管理功能,可实现集中进行安全监控管理和配置管理;支持硬件Bypass,保证设备在断电或宕机的情况下,不会引起网络中断;支持软件bypass,保证设备在下发策略、编译应用策略时,不影响网络以及探测器与管理器之间的正常通讯;支持冗余部署,基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换,切换时间小于*秒钟;厂商提供对特征库的升级更新,频率不低于每周一次;支持设备在线、离线升级特征库;? **部销售许可证? 军用信息安全产品认证证书? 软件著作权登记证书?? 国际CVE兼容检测资质证书? 获得IPS分类中的IPV* Ready金牌认证? 信息技术产品安全测评证书EAL*级? 国家保密局信息系统产品检测证书?对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
八、网络防病毒软件
*套基本要求安装部署*. 支持常见的操作系统平台,客户端可以安装在 Windows**/**SE/ME、Windows **** Professional/Server、Windows XP、Windows Vista、Windows *、Windows Server **** Standard/Enterprise Edition、Windows Server**** Standard/Enterprise Edition、Linux、Unix 等操作系统上。*. 支持 ** 位和 ** 位操作系统。*. 支持多种安装方式,至少包括下载安装、远程安装、共享安装、Web 安装,脚本登录安装,支持远程安装客户端,支持远程安装控制台。*. 客户端在安装部署完毕之后,可以一键式自动切换语言,需要满足最简单的中文和英文的一键切换语言。*. 客户端需提供软件反卸载功能(密码保护)及防止退出功能。*. 要求客户端的网络代理通讯软件和客户端的防病毒软件分开安装,两者不能集成。*. 要求工作站客户端防护产品必须集成防病毒、防火墙、反垃圾、主动防御、入侵检测系统、WEB 反病毒于一体。*. 网络防病毒系统包含的服务器和工作站的总数量是***个点。病毒处理能力和防范能力*.能够实时监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。*.对各种常用压缩格式文件中的病毒能有效实时清除,并能对任意重数压缩文件进行扫描(不限层数)。支持 **** 种以上存档和压缩格式的扫描,可以对 rar、zip、cab、arj 等压缩格式(不限压缩层数)的病毒做到包内清除(不限层数)。*.可以隔离被感染的计算机。如果网络中的一个工作站被感染,程序会在一段时间内阻止用户访问服务器**。*.发现病毒后,有多种处理方法,例如清除、删除或隔离(隔离区可进行自定义),所有方法可在控制台统一设置和在客户端单独设置。*.具有未知病毒检测、清除能力,支持变种病毒的查杀,能够对各种加壳的病毒文件进行病毒查杀。*.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控和入侵行为检测功能,一旦客户机连接异常,可以迅速发出报警或隔离被感染的计算机。*.客户端具有垃圾邮件过滤、主动防御、反间谍保护、反黑客等功能。*.可以主动防御威胁。例如,危险行为,隐藏进程(rootkits),windows 系统钩子,键盘记录器等,让用户的上网更加放心。*.具备自动识别**的和被修改的文件的能力,并且可以定义扫描文件范围。**.反病毒软件可以监控所有通过 POP* 和 SMTP 协议传输的邮件,不受邮件客户端程序限制。支持对POP*/SMTP/IMAP/NNTP 协议进行扫描、反病毒保护。**.为了保证防病毒软件的强查杀率要求厂商病毒库条数至少要达到 *** 万条以上 (病毒库的条数在防病毒的界面上有显示出来),并提供软件此类信息界面的。
**.可以提供第三方独立处理被感染严重计算机和系统因病毒引起不正常状况的工具。 提供工具界面)**.具有入侵检测功能,检测入侵行为,设置禁止攻击计算机的时间间隔。**.为移动笔记本客户端用户指定一个活动策略,与管理服务器连接时候执行一个策略,当与管理服务器断开连接时(即笔记本带走时)执行另一个移动策略。
**.防病毒客户端支持 NAC 网络端点准入控制系统。**.服务器端可以调节反病毒引擎内核的个数,可根据机器性能增加及减少反病毒引擎内核的数量,并且对于多 CPU 处理器的服务器可以自定义选择使用哪个 CPU 处理器。 提供软件此类应用的界面)**.工作站端在处理病毒后可逆向操作,如有对病毒做删除处理的动作须在删除前对文件进行备份一份,以便以后可进行还原恢复操作。**.即时通讯工具防护,支持对 MSN、ICQ、QQ、SKYPE 等中最少两种进行 URL 过滤和文件扫描等。**.具备设备控制功能,可实现对可移动设备(数据存储设备,游戏设备,I/O 设备等)的有效控制。**.防病毒软件需要具备启发式扫描技术,并且可以对打开文件、运行进程、静态文件等进行未知威胁检查,并且对于通过 HTTP、FTP、SMTP、POP* 等常用协议的数据流进行未知威胁扫描。**.能够进行内存查毒,清毒;**.能够对运行文件进行清毒;**.防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。**.至少支持 Foxmail、Outlook、Outlook Express、The bat!、Notes 和 Netscape 等中的任意两个客户端邮件系统的内嵌式防病毒;**.具备个人防火墙功能,并具备 IDS/IPS 功能 具备病毒爆发监控功能,一旦客户机连接异常,可以迅速发出报警。**.客户端防病毒产品可基于 NDIS 对病毒数据包进行过滤 客户端具备主动防御技术,防御未知病毒,具备增量扫描功能可以配置扫描时的优先级,以优化**占用**.使用入侵检测系统,检测入侵行为,设置禁止攻击计算机的时间间隔**.可以主动防御多种威胁。例如,危险行为,隐藏进程(rootkits、bootkit),windows 系统钩子,键盘记录器等,让用户的上网更加放心
管理控制*. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理。*.网络版管理不得采用建立在被攻击最多的IIS基础上的WEB管理方式,要求采用C/S结构*.管理端需要通过国际标准的 SSL 加密方式进行通讯连接。*.支持多级控制台(系统中心),对多级控制台能统一集中管理,至少支持 * 级以上管理。*.具备跨广域、跨子网并支持 VPN 的 MMC 管理,支持无线层网络。*.控制台能对所有客户端进行集中的管理和远程控制,可以通过控制台直接给客户端发送命令,诸如强制客户端启动、停止、立即杀毒、立即升级、定时杀毒和升级等。*.控制台能够实时显示客户端的状态,当客户端查杀到病毒时,能够实时将病毒信息以报告的形式上报给控制台。*.支持对客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。*.具备权限管理能力,能够防止客户端在未经管理员允许的情况下修改策略、关闭和卸载。对任意策略都具备分项授权功能,如控制台可控制客户端是否具备修改扫描、监控、升级等策略的权限。**.具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,统计显示饼状图、柱状图等,能按时间(日、周或任意时间段)、按 IP 地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询统计结果打印或导出,导出支持多种格式。**.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。**.管理控制端具备智能分担因数据库更新下发所产生的网络负载,节省整体布网络**(具有网络更新代理服务器设置功能,智能分担中央管理服务器数据库集中发布整体负载,节省网络**。**.被管理节点与管理服务器间的通信协议必须支持 TCP/IP。乙方应说明所使用的 TCP/UDP 端口号与应用层协议类型。并从安全角度去考虑,在客户端不能开固定的 TCP 端口,以防被病毒利用。只允许打开一个固定的安全性的 UDP 端口。提供杀毒软件所打开端口及端口所使用协议的。**. 管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。**.管理员可锁定客户端的使用权限**.当客户端未开机时,在下次开机时,可以运行未执行的任务;**.控制台支持向客户端发送广播消息**.支持 CISCO NAC**.能够在中心控制台上向多个目标系统分发新版杀毒软件,并说明分发方式。**.支持多种方式的通知功能(Net sent、Email 和第三方可执行程序等)。**.管理控制端界面需要有图形化界面和命令行操作等方式进行支持,并且具备各种功能配置向导操作。**.支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。**.自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。**.客户端具备主动联系控制台的机制,以防止控制台故障带来的客户端信息丢失。
升级服务*. 在服务期内,提供三年的免费病毒库更**产品升级信息服务,售后服务。*. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的病毒库。*. 防病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。*. 防病毒软件须拥有回滚反病毒特征库功能。在遇到不可抗力等意外情况下,反病毒数据库损坏时,可以成功恢复上一次完成更新时的状态,保证防病毒软件正常运作。*. 防病毒软件的控制台更新后,能够有效、及时、自动地完成全网防病毒客户端的更新。*. 客户端须支持手动、自动等多种更新升级方法,升级源可在客户端手动指定。*. 支持客户端通过 Internet 升级,使客户端在连接不到控制中心的情况下,能够通过互联网进行升级,不另外收取费用。*. 要求厂商有快速的反应能力,病毒库要求常规平均每个小时更新一次,病毒更新器模块允许从 Internet或当地的服务器下载最新的反病毒数据库和组件。全年要达到常规 **** 次更新,提供产品宣传彩页。*. 要求厂商病毒库条数(客户端防毒程序界面上显示的数据)至少要达到 *** 万条以上,并且完整病毒库包(压缩包)大小不得大于***MB。**. 可以对病毒特征库更**进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点)**.为用户提供公开的 *** 或 *** 免费电话(** 小时技术支持):获得 * * ** 小时的技术服务,电话号码可在投标产品生产商的官方网站上查询。**.提供本地产品售后电话回访,及授权的认证工程师上门服务;在接到用户求助后,* 小时内做出响应,* 小时内到达现场,** 小时内处理和解决问题。**.对提交的可疑文件(包括新病毒),厂商必须在接到可疑文件的 ** 小时内给予答复。**.产品需通过**部计算机信息系统安全专用产品检验中心检测,并提供产品销售许可证书复印件。
**.厂商反病毒引擎国内安全厂商或者 ISP 商**案例。提供 * 个用户以上名单。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
九、安全服务
*套基本要求按照国家及**省对信息系统安全等级保护的相关建设规范和技术要求,结合******的实际情况,对******已定级各信息系统进行网络、主机、应用系统方面的安全加固,并协助******完善其安全管理制度。
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务据库审计与风险控制项目设备需求参数一、数据库审计与风险控制系统
*套基本要求? 软件、数据采集、管理、存储为一体化设备,不允许通过多台机器组合的方式完成下述功能指标;? 日志存储容量:本地存储空间*T**,带RAID*,并支持外接存储设备;? 网口数量:**? 网口类别:管理口** HA口** 工作口**;? 网路类型:电口 **/***/****自适应**、****M光口**;? 规格:*U? 电源:*+*冗余电源? 功率:***W? 平均无故障时间MTBF:大于*****小时? 峰值处理能力(SQL语句、条/秒)>=*****;? 查询检索能力>=***万条/秒,即使根据用户名、表名、字段名、客户端工具等复杂的条件查询也能够达到百万条/秒的;? 独立完成审计数据采集,不依赖于数据库自身的日志系统;? 审计工作不影响数据库的性能、稳定性或日常管理流程;? 审计记录以专用安全数据库方式存储,并存放独立存储空间;? 支持端口镜像、分光器、TAP等数据采集方式;? 支持分布式部署、集中式管理模式;? 提供全中文WEB管理界面。? 主流数据库:oracle、SQLserver、Mysql、DB*、infomix、Sybase、CACH?? 数据仓库:teradata? 国产数据库:达梦、人大金仓、Oscar(神通)? 其他协议:HTTP、Telnet、SMTP、POP*、DCOM? 支持oracle、SQLserver、Mysql、DB*、infomix数据库检测;? 数据库不安全配置检测;? 数据库潜在弱点检测;? 数据库用户弱口令检测;? 数据库软件补丁层次检测;? 能够针对TNS、TDS等协议进行解析还原,包括数据访问的各项要素,如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长;以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。? 针对于数据库的操作行为进行实时检测,根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测,任何尝试的攻击操作都会被检测到并进行阻断或告警。? 预置web风险控制策略,支持对SQL注入、跨站脚本攻击等进行检测和告警? 支持dashboard功能,能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况;? Dashboard图形支持饼图、柱状图、环形图等方式,并支持自定义;? 支持自动刷新功能;? 不仅支持对数据请求的报文进行审计,同时支持返回结果审计,特别是数据库返回的内容,以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略。? 支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;? 提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位;? 同样需支持配置了负载均衡等复杂业务架构的系统的多层关联(源IP地址被转换)。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 支持基于DCOM/COM+协议的C/S三层架构业务系统审计,支持客户端、应用中间件、数据库的关联分析,精确追索到原始操作者信息。? 三层关联必需支持自动关联,以提升关联准确度和审计人员追踪索源难度,同时需要支持手动关联;? 规则支持导入导出功能,方便规则的迁移和配置;? 规则支持分组,且可以根据规则组进行导出;? 规则必须支持优先级的调整,以防止误报、漏报等发生;? 需支持规则的批量加载、卸载功能;? 精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;? 基于IP地址、MAC地址设置规则;? 提供可定义作用数量动作门限,如SQL操作返回的记录数或受影响的行数大于等于此值时触发策略设定;? 提供可设定关联表数目动作门限,如SQL操作涉及表的个数大于等于*****行时触发策略设定;? 可根据SQL执行的时间长短设定规则; 如命令执行时长超过**秒进行告警;? 可根据SQL执行的结果设定规则;? 支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。? 支持告警信息单条发送和统计发送两种方式,以防止告警信息过多,增加邮件服务器压力;? 支持告警信息重新发送、告警信息发送测试、告警信息发送情况统计等;? 支持告警信息同时发送到多个管理对象;? 可以根据数据库服务器生成统计报表,通过一个报表即可以方便的了解整个数据库的源IP、帐号、客户端工具、操作类型、告警、操作对象等统计情况,方便审计人员快速掌握数据库动态;? 支持严格按照塞班斯(SOX)法案、等级保护标准要求生成综合报告,通过一个报告即可满足相关法案检测要求,而不是简单TOP**排行的零散报表;? 支持按照源IP地址、客户端工具、帐号等源信息生成报表,统计使用最频繁的、异常使用的相关情况;? 支持按照数据库访问行为生成报表,只能识别帐号的增删行为、权限的变更行为、密码的修改行为、特权操作行为等,帮助审计管理员快速发现异常情况,提高审计价值;? 支持按照时间曲线统计每台数据库服务器的流量、在线用户数、并发会话、在线源IP地址、DDL操作数、DML操作数、执行量最多的SQL语句等报表,为数据库管理员(DBA)优化数据库提供依据;? 报表能够支持WORD、PowerPoint、PDF等各种格式导出;? 支持点线图、柱状图、饼图等图文并茂式报表展现;? 同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表;? 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。? 根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP、服务器等组合查询,并对过程进行回放和追溯。? 支持数据基于时间、文件大小等参数的自动备份;? 支持将备份数据通过FTP等方式自动外送到其他备份设备;? 数据安全性很高,要打开审计文件,原则上必须将原文件导入生成该文件的设备中,而且审计的内容不允许随便删除、修改;? 当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间;? 系统内置故障排错系统,帮助管理人员快速排查故障;? 可以支持对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;? 提供*年免费升级维护;? 提供安装调试后*天本地操作培训;? 提供**小时支持热线;? 本地应急响应时间<=*小时。? 产品需获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告(增强级)。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》增强级,并提供完整的检测报告复印件。? 通过国家保密局检测并获得国家保密局产品检测证书? 产品通过中国国家信息安全测评认证中心《信息系统安全审计产品技术要求和测试评价方法》强制认证检测并获取相应*C证书,提供证书复印件;? 产品通过军用信息安全产品检测并获得军用信息安全产品认证军B级证书,提供证书复印件;? 产品具有自主知识产权,需提供相应证明文件(软件著作权、软件产品登记);?
对供应商要求所提供的产品需为独立自主知识产权产品,在签订合同时需提供原厂家售后服务承诺函原件。。提供三年现场服务,电话响应服务到现场时间不大于*小时。需提供免费的现场安装服务和免费的现场培训服务,提供邮件支持服务
二、综合日志审计系统
*套基本要求? 产品获得**部计算机信息系统安全产品销售许可证以及**部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,并提供完整的检测报告复印件;? 产品获得国家保密科技测评中心检测并获得信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件;? 企业通过****:****质量管理体系认证。? 独立完成审计日志采集,不依赖于设备或系统自身的日志系统;? 审计工作不影响被审计对象的性能、稳定性或日常管理流程;? 审计结果存储于独立存储空间;? 自身用户管理与设备或主机的管理、使用、权限无关联;? 提供全中文WEB管理界面,无需安装任意客户端软件或插件? 日志存储容量:本地存储空间>*亿条,可定制扩容,可接外部存储设备;? 支持RAID*和RAID*级别冗余容错方式。? 网口数量:*;? 规格:*U;? 电源:*+*冗余电源;? 功率:***W。? 支持审计***个以上日志源;? 平均处理能力(每秒日志解析能力EPS):****EPS;? 峰值处理能力(每秒日志解析能力EPS):****EPS。? 支持Syslog、SNMP Trap协议日志收集? 支持使用代理(Agent)方式提取日志并收集;? 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;? 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F*,华为,H*C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,**伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,**电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(**),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等;? 支持B/S模式管理,支持SSL加密模式访问;? 日志收集过程可以以日志等级进行过滤;? 日志收集过程应该可以通过自定义配置将用户不关心的日志过滤掉;? 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;? 支持可由用户定义和修改的日志的聚合归并逻辑规则;? 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;? 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。? 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;? 支持日志文件备份到外挂存储设备。? 支持按日期、时间、设备类型、日志类型、日志来}
我要回帖
更多推荐
- ·c++中~是c语言∧符号代表什么符号?
- ·为什么C++中要用~c语言∧符号代表什么?
- ·一切权利和权力的区别属于人民。()
- ·能做医学数据分析软件运营的医美系统有吗?
- ·WPS中求和符号的累加符号上下标的意义为什么变成右标,怎么调整
- ·2017年冰雪大世界桔钓沙2017年几月开放放
- ·我这光猫连接配置删不掉为什么玩CF不卡掉然后就蓝屏了呢?还有cf不能全屏,说我硬件和软件不兼容这类的?是显示器吗
- ·小丽有34张贴纸56张邮票,比小红多48张,小丽的游戏卡片的张数是小红的几倍
- ·steam手机令牌换手机无法确认是为什么
- ·DNF红眼卢克标准的标准必须得是恍惚吗
- ·有认识这个斗鱼在主播房间开贵族是哪个平台的,什么房间号吗?
- ·大神能来说说王者荣耀被动技能最强9比王者荣耀被动技能最强8强很多吗
- ·王者荣耀最长时间,你们被封了最长是多久
- ·和国服声优一起玩守望先锋天使声优是怎样一种体验
- ·使用腾讯大王卡玩王者荣耀体验服免账号不免流
- ·为什么高英魂之刃段位奖励的千珏还是会出血刃
- ·暗黑战歌电脑版本下载士兵统领在那里
- ·皇室战争2v2 死亡模式是否应该推出3V3乃至多V多模式?
- ·宠物小精灵GO实时坐标怎么查询 pokemon go咩利羊坐标精灵实时坐标查询网站分享
- ·28幸运官方网站———红色警戒 win7欢迎界面卡住转圈,说是因为CPU多核问题
- ·Epic现在还有什么网游好玩游戏好玩
- ·白色的手镯是什么玉镯
- ·王者荣耀王者怎么邀请好友玩响应
- ·泰拉瑞亚钓鱼药水合成隐身药水怎么合成 泰拉瑞亚钓鱼药水合成隐身药水合成配方
- ·这个饥荒这个游戏怎么玩?
- ·上古卷轴5重制版和重制版哪个比较好
- ·刚玩了一下荒野行动玩的人多吗!用的MuMu模拟器,感觉还是比较简单的!有没有人一起玩的?
- ·阿什兰战场怎么退出是100人大战场,部落玩家怎么混
- ·游戏运营和产品的区别与GS运营和产品的区别的区别? 这两个职业辛苦吗?
- ·手机游戏房卡求微信房卡式棋牌代理理怎么做
- ·王者荣耀充到贵族63000块钱能到贵族几
- ·关于app游戏app智能念佛计数器器求助,新人
- ·制作幸运大转盘抽奖活动动工具哪个比较实用?
- ·哪些工具可以做京东秒杀工具活动啊?
- ·论玩家的脑洞大爆炸有多大 盘点DNF中有趣的职业别称
