硬件規格及性能要求：
要求獨立的防病毒網關，不得用下一代防火墻、UTM或IPS防病毒功能模塊代替，采用2U以上標準機箱，配冗余電源，物理端口默認配置≥18個10/100/1000自適應端口和≥12個SFP光纖插槽，整機吞吐量≥10Gbps，防病毒吞吐量≥6Gbps，最大并發連接數≥300萬，三年病毒庫升級服務。
軟件功能要求：
1.為了保證產品系統的高可靠性，要求產品具備冗余雙系統功能且可互為備份，冗余雙系統引導切換可在WEB管理界面實現；
2.★支持雙防病毒引擎（標準引擎和增強引擎），殺毒強度可控，支持快速掃描、全面掃描模式；
3.病毒庫不少于600萬種病毒特征；
4.支持在地址對象定義頁面增加“核心資產”地址，有關核心資產產生的事件或告警會單獨提取到特定頁面供查看審計。可以針對法院特別重要的業務應用服務器，通過核心資產功能著重審計和維護；
5.具備僵尸網絡防護功能，可以檢測出網絡中已經受控的終端，阻斷控制者對受控終端發起的控制行為；
6.★支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等采用不同的病毒防護策略，支持應用協議自識別，可以實現HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應用協議下的病毒防護，支持自定義非標準端口下應用協議的病毒防護；
7.支持隔離病毒源地址，防止病毒源主機訪問內部網絡，提高網絡整體安全性；
8.系統內置3種病毒防護模板，支持自定義病毒防護模板。支持gzip、rar、zip等壓縮格式的病毒掃描，支持針對FTP斷點續傳環境下的病毒檢查，支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒；
9.支持至少3個Syslog服務器，發送流量、系統或默認3類型日志到不同服務器；
10.設備支持基于http/https的WEB界面管理，且提供支持驗證碼登錄的界面，防止暴力破解。
硬件規格及性能要求：
采用標準2U以上機架式專業入侵防御系統，不得以下一代防火墻、UTM和防火墻等代替，標配冗余電源，要求端口默認配置≥6個10/100/1000Mbase-Tx自適應電口和≥1個擴展插槽，可以擴展萬兆接口。整機吞吐量要求≥10Gbps，IPS吞吐量≥8Gbps，最大連接數≥300萬，三年IPS事件庫升級服務。
軟件功能要求：
1.系統可檢測的入侵防御事件庫事件數量不少于4500條，系統應支持事件響應模版，能夠批量修改事件響應動作，包括：事件級別、事件啟用開關、動作、日志合并方式、日志開關、抓包取證；
2.★系統應支持弱口令檢測功能，需支持至少8種網絡協議并支持至少7種弱口令檢測元素，請提供相關配置實例說明支持的網絡協議和定義弱口令的檢測元素。系統應支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設置至少5個不同級別的掃描容忍度/掃描敏感度；
3.系統應支持多種事件響應方式，滿足客戶的安全要求，需包括：重置、臨時阻斷、丟棄報文、丟棄會話等動作。系統應支持密碼窮舉探測功能，提供至少16種應用的密碼窮舉行為探測和阻斷；
4.支持內聯防護和外聯防護功能，分別可針對服務器地址的TCP和UDP端口進行阻斷；
5.★系統應提供擴展靜態惡意代碼檢測引擎，支持對http、ftp、SMTP等協議中包含的未知惡意文件進行檢測，包含的文件類型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等；
6.系統應支持Web過濾功能，至少支持黑白名單、關鍵字過濾、禁止HTTP代理、URL分類過濾外，還支持Script、JavaApplet等過濾，并能通過統一模版設置
7.系統應支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾;
8.系統應支持可擴展未知C&C通道（隱蔽通道）檢測功能，能夠提供C&C通道的危險級別、連接建立時間、連接持續時間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息；
9.★系統應支持WEB登錄圖像驗證碼功能，防止暴力破解。
10.系統應支持會話管理功能，可以根據異常會話設置基于協議、IP的阻斷事件策略；
硬件規格及性能要求：
標準機架式設備，接口要求配置≥6個10/100/1000M自適應以太網電口；本次根據實際監聽環境需求要求必須提供≥4路同時監聽，滿足對各個安全域的旁路監聽數據采集；單口處理能力≥600Mbps，整機處理能力≥2Gbps;存儲容量≥500G，支持審計用戶數量≥2200；
軟件功能要求：
1.支持旁路部署和透明橋接部署，支持分布式部署與集中管理；
2.支持Lan、MPLS、GRE、PPPOE、VLAN等網絡接入環境；
3.能夠全面詳實地記錄網絡內流經監聽出口的各種網絡行為，并根據國家有關法規規定保存至少60天，以便進行事后的審計和分析，日志以加密的方式存放，只有管理者才能調閱讀取；
4.★能夠審計的網絡協議或應用類型包括：標準協議及其衍生應用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等），支持Windows遠程桌面等遠程登錄事件；
5.★支持WEBMAIL、網頁論壇、網頁聊天、網頁登錄等網頁提交內容審計，對不能自動識別類型的網頁提交應用能自動歸到其他類型；
6.實名審計功能支持三層交換環境下的MAC地址獲取，能夠將IP/MAC地址等信息與實際用戶進行對應，并在審計結果中體現實際用戶；
7.可以對HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數據庫（SQLSERVER、Oracle）等常見協議或應用進行內容關鍵字告警；
8.可以設置禁止通過HTTP/FTP下載指定類型文件，在封堵日志里可以查看請求被拒絕的記錄，并可以開放指定可信任網站下載文件；可以設置禁止或只能通過指定的郵件服務器收發郵件，包括webmail郵件，支持URL關鍵字阻斷功能；
9.管理員登陸支持基于Radius協議的集中身份驗證，能夠自動檢測和指定登錄密碼強度；支持在指定IP地址的計算機上才能登錄管理機界面；
10.支持關聯管理賬號功能，多個管理賬號關聯之后必須依次輸入賬號密碼才能登錄；
硬件規格和性能要求：
要求2U標準機架式機箱，采用“2+1”系統架構，即由外網主機系統、內網主機系統和一個隔離交換專用硬件組成,端口配置≥12個10/100/1000M自適應電口，包含內外網獨立的管理口、HA口（熱備口）。系統吞吐量≥800Mbps、4M碼流視頻實時傳輸路數≥200、內部交換帶寬≥10Gbps、延時≤20us。
硬件功能要求：
1.要求安全隔離網閘配置視頻傳輸模塊，同時要求配置安全通道、文件同步、數據庫同步、FTP訪問、郵件傳輸和消息傳輸等功能模塊，滿足視頻、文件、數據庫以及請求類應用的數據交換等；
2.要求內外網主機系統分別支持雙系統引導，并可在WEB界面上直接配置啟動順序，在A系統發生故障時，可以隨時切換到B系統；且支持系統(包括配置)備份；
3.支持文件格式特征過濾；并能提供文件類型判斷工具以幫助用戶識別不常見文件類型；
4.支持靈活的數據庫沖突處理策略，當關鍵字數據發生沖突時可選擇：覆蓋/丟棄；
5.數據庫同步功能支持客戶端與網閘間的數字證書方式的身份認證；
6.支持視頻編碼格式支持M-JEPG，MPEG4、H.264、H.265等編碼格式；
7.支持視頻服務器認證，有效保證非法視頻服務器不能接入用戶的內部網絡；
8.內置28種以上國內主流視頻監控廠商（如海康威視/大華/宇視/天地偉業/華為等）協議模板，可簡化配置、調試步驟
9.支持視頻功能類型過濾，包括實時點播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設備查詢等.
10.支持音視頻格式過濾，包括G.711、G.729、H.264、H.263、MP4、PS等；
11.★業務狀態監控功能，實時提供業務是否可用、連接會話、流量統計等信息；
12.支持HTTPS的Web方式管理，實現了遠程管理信息加密傳輸；
13.★內/外網主機系統分別具有獨立管理接口，而不是采用低安全的管理方式，如通過業務口管理或通過內網唯一管理接口完成全部管理等；
硬件規格及性能要求：
要求產品采用標準機架式機箱，標配冗余雙電源，采用專用安全加固的操作系統，內外網接口各配置≥6個10/100/1000Base-Tx自適應電口和≥2個千兆SFP光纖接口，滿足電口和光口環境接入，系統吞吐量≥500Mbps，最大傳輸延時≤80ms；
軟件功能要求：
1.為了滿足系統使用的高可靠性，要求產品必須具備雙系統且支持雙操作系統互為備份；含主動文件交換模塊、被動文件交換模塊、TCP應用單向傳輸模塊、UDP應用單向傳輸模塊、郵件單向傳輸模塊、數據庫單向同步模塊等。
2.本次實際使用環境為兩套組成一進一出場景，所以要求產品功能必須支持同表雙向同步，支持同文件夾雙向同步和丟包自動回傳功能；
3.支持靜態文件的單向導入；要求支持Samba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務；支持相同操作系統上不同類型文件服務器的靈活搭配進行文件單向導入；支持文件快遞功能，用戶將自己的文件同時單向導入給多個用戶；支持文件后綴名黑白名單過濾；支持文件內容格式黑白名單過濾（exe;pdf;rar;zip；mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz）；支持FTPS加密傳輸，傳輸采用SSL加密方式；支持用文件名來重傳的功能（；支持文件鏡像的傳輸功能；支持延遲刪除已傳輸文件的功能；支持從數據庫表中獲取需傳輸文件信息并進行文件單向導入；單個服務支持多線程同步，線程個數手動設定；
4.支持數據庫的單向導入；要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、達夢數據庫、南大通用等多種數據庫類型數據庫的單向導入；支持異構數據單向導入，包括數據庫類型異構、表異構、字段異構和字符異構；支持觸發器、全表同步、增量同步、快照和奉獻模式數據采集與導入；支持數據內容審查，包括身份證審查、枚舉值審查、數值范圍審查、字段值長度審查等；支持列值轉換和行過濾；
5.支持單向UDP同步；支持單（多）對單（多）的UDP單向傳輸；支持組播功能；支持包過濾功能：含IP、內容范圍、包內容、包大小等；支持地址映射功能；支持抗UDPflood攻擊，支持單獨設置啟用和關閉狀態；
6.支持傳輸流量分析和流量控制功能；
7.支持全熱備功能（即兩套設備的四臺主機中任何一臺出現故障，都能被相應的備機替換并正常工作）；
8.支持Web（B/S）方式管理，支持HTTPS方式訪問，管理界面采用證書和用戶名與密碼雙因子進行認證，支持三權分立的管理，滿足等級保護三級要求；
9.采用雙端模式進行系統管理，即內端機及外端機具有單獨的Web管理模塊，有效保證管理的安全性；
10.具有系統狀態監測功能，支持網絡狀態監測功能；系統狀態分為紅、黃、綠三級，系統實時進行狀態監測與結果展示，根據不同顏色來反映當前系統的狀態。
硬件規格及性能要求：
采用2U以上標準機箱，冗余雙電源，物理端口默認配置≥6個10/100/1000自適應端口和≥2個SFP+光纖插槽（含萬兆光纖模塊），具備≥4個擴展板卡插槽，可以擴展千兆和萬兆接口板卡，整機吞吐量≥30Gbps，最大并發連接數≥500萬，開通入侵防御功能和三年事件庫升級。
軟件功能要求：
1.為了保證產品系統的高可靠性，要求產品具備冗余雙系統功能且可互為備份，冗余雙系統引導切換可在WEB管理界面實現；
2.支持包過濾、狀態化檢測防火墻功能，可以基于源IP、目的IP、端口、MAC地址、區域、用戶等元組進行訪問控制策略的下發；
3.支持將源MAC作為獨立的訪問控制條件，防止非法設備接入；
4.支持策略路由功能且策略路由可以指定源地址、目的地址、協議端口、應用以及文件等匹配條件；
5.支持針對策略中的源、目的地址進行新建限制，可以針對單IP(或地址范圍)進行新建連接控制；
6.要求防火墻具備SSL加密功能模塊，且必須配置≥80個SSLVPN并發加密客戶端授權，用于內網關鍵業務系統訪問的身份鑒別和數據傳輸加密；
7.可以針對身份證、銀行卡、護照號、手機號和自定義關鍵字以及文件類型作為敏感數據進行數據防泄漏功能；
8.要求防火墻具備漏洞掃描功能，支持包括后門、服務探測、文件共享、Windows系統補丁、認證等主動式掃描；
9.支持基于策略的入侵檢測與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的入侵防護策略；
10.內置IPS特征庫，特征規則數量不少于3,600條，特征庫可按分組進行管理，入侵防御特征庫庫至少應包括信息竊取、木馬后門、間諜軟件、可疑行為、網絡設備攻擊、安全漏洞及網絡數據庫攻擊等的特征事件；
11.支持至少3個Syslog服務器，發送流量、系統或默認3類型日志到不同服務器，請提供相關配置實例證明材料；
12.支持在三權分立模式下，對日志文件的加密導出/導入；
13.支持緊急、報警、通知、等8個級別，端口聯動、VPN、URL過濾等28個小類的自定義日志統計；
14.支持https/http/SSH/Telnet管理，支持驗證碼功能，防止暴力破解；
15.支持“三權分立”功能，系統應具有相互獨立、相互制約的系統管理員、安全保密管理員和安全審計員；
硬件規格及性能要求：
要求請求服務系統必須和本次招標產品中涉及的安全隔離與單向導入系統配合使用，滿足本次單向導入請求服務的使用環境，雙服務器主機架構，分為請求服務內主機和請求服務外主機，每個主機2U標準機架式機箱，標配專用冗余電源，同時支持交流、直流電。內外網主機分別不少于4個100/1000MBase-TX網絡接口，并發會話≥400個，最大支持服務數≥40個。
系統功能要求：
1.★支持Soap、xml-rpc、restful等協議的請求響應服務。支持請求轉文件（XML文件）和應答轉文件（XML文件）。
2.★系統支持對SOAP協議的格式檢查、病毒查殺及內容過濾；同時支持數據加密防止數據被竊聽、被篡改。
3.支持WSDL格式文件導入，如果發現不符合WSDL格式的請求，系統自動阻斷連接并報警
4.★支持安全可靠的Agent-2請求響應服務。同時可以進行服務發布
5.支持多服務并發訪問，支持數據庫業務的請求與響應，支持移動應用訪問。
6.信息傳輸過程中，利用先進文件傳輸技術（UDD模式），提升業務及時性要求。
7.發送端定制協議交換單元和接收端定制協議交換單元通過信息擺渡方式實現信息內外網間數據收發控制信息的交互，并通過SOAP函數調用進行數據交換。
8.★支持對接入業務的監控及管理。
9.★采用BS架構，支持https安全加密訪問，同時支持數字證書及用戶名密碼等安全認證機制增強產品自身安全性。
10.★支持資源管理，防止非法業務接入。
11.請求服務系統內端機和外端機分別具有獨立配置管理口；防止從內端機直接管理外端機產生的交叉登陸安全隱患。
12.★通過設備界面可以實時對服務進行測試，了解業務運行情況。
13.★可以對各個請求業務進行詳細審計，包括：服務名稱、請求時間、請求客戶端IP、請求服務端IP、請求數、請求流量、回應流量等。
硬件規格及性能要求：
采用標準機架式設備，要求端口默認配置≥6個10/100/1000Mbase-Tx自適應電口，支持一個千兆、萬兆接口擴展插槽，便于將來對法院內網多安全域的漏洞掃描，硬盤存儲空間要求≥1TB，可掃描IP總量和范圍無限制，三年漏洞庫升級服務。
系統功能要求：
1.★支持對各種網絡主機、操作系統、網絡設備（如交換機、路由器、防火墻等）、數據庫（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）、常用軟件以及應用系統的識別和漏洞掃描，漏洞掃描方法應不少于40000種；
2.支持35種以上默認掃描策略模板，如常規安全掃描，中高危漏洞掃描，高危漏洞掃描，web服務組件掃描，網絡設備掃描，云平臺漏洞掃描，虛擬化掃描，主機信息收集，攻擊性掃描，SQLSERVER數據庫掃描，Apple類掃描，視頻監控類掃描等等，同時針對市場應急響應的漏洞提供應急響應策略模板；
3.★支持掃描任務預計所需剩余時間顯示；
4.支持每個資產歷史掃描的風險趨勢圖顯示，缺省顯示最后24次掃描結果的趨勢顯示；
5.支持生成同一任務的不同時間段掃描結果的對比報告；
6.支持生成基于部門劃分的資產安全分析報告，包括部門最新安全狀態、歷史安全狀態、不同部門的對比分析以及趨勢分析等不同類別的報告；
7.報告中的漏洞應具備統一的CVSS國際標準評分，以準確衡量漏洞的危險級別，為漏洞修補工作的優先級提供指導；
8.★支持給每個任務報表添加自定義安全結論；
9.產品應提供漏洞掃描結果的修正功能，允許用戶將修正結果體現在新生成的報表中；
10.★支持實時提醒當前的系統消息，包括報表下載消息、升級內容消息、日志下載消息等；
11.支持“三權分立”功能，系統應具有相互獨立、相互制約的系統管理員、安全保密管理員和安全審計員；
12.支持登錄驗證碼，并可以設置是否啟用。
硬件規格及性能要求：
采用標準機架式設備，要求端口默認配置≥6個10/100/1000Mbase-Tx自適應電口，支持一個千兆、萬兆接口擴展插槽，便于將來對法院內網多安全區域軟硬件設備的運維管控，硬盤存儲空間要求≥1TB。要求設備支持≥1000路字符會話或≥500路圖形會話并發，本次配置100個被管資源授權數。
系統功能要求：
1.支持分布式部署，可以添加一臺或多臺協議代理服務器，分擔堡壘機主服務器性能壓力，便于提高整體性能，并支持限定不同的協議代理服務器節點訪問不同的資源，多協議代理服務器節點可訪問相同資源時實現自動負載均衡；
2.要求支持的字符協議：SSHv1、SSHv2、TELNET、RLOGIN；圖形協議：RDP、VNC、X11；文件傳輸協議：FTP、SFTP；數據庫協議：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數據庫類型；
3.支持用戶客戶端IP和MAC限制，非法地址無法登錄；
4.★支持以普通管理模式登錄網絡設備或主機并自動切換到特權模式；
5.支持從AD域抽取組織機構和用戶賬號，方便快速建立組織機構和用戶賬號；
6.支持時間集管理，支持按時間集配置訪問控制策略，支持IP集管理，支持按IP集配置訪問控制策略；運維用戶多次登錄失敗自動鎖定賬號功能；
7.★要求支持運維客戶端功能，運維操作過程不依賴瀏覽器和JAVA環境；
8.對違規或高危操作的指令（黑名單）進行日志提醒、忽略命令、阻斷會話或二次審批。要求提供支持對違規或高危指令的正則表達式設置匹配規則配置實例說明；
9.支持TELNET、SSH協議使用SecureCRT工具批量登錄目標資源，并支持對多臺主機批量執行操作指令；
10.支持web頁面防跳轉功能，進行http/https訪問過程中，運維人員僅允許訪問授權地址
11.★支持資源自動發現功能，可以針對IP地址段、單個IP地址以及端口范圍發現資產；
12.支持按設備、系統帳號、計劃開始時間、改密周期等信息配置改密計劃，到期自動執行，支持改密的資源包括：Linux、Unix、Windows（采用RPC方式）、AIX以及數據庫Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE；
13.支持應用發布剪切板單向控制，可以只允許拷入，防止在運維過程中的泄密，支持對剪貼板拷貝文件行為和文本信息內容的記錄，并支持通過搜索文本內容關鍵字定位審計回放；
14.支持以Syslog對外發送登錄日志、業務管理日志和運維審計日志；
硬件規格及性能要求：
采用標準機架式工業級專用硬件設備，端口默認配置≥6個10/100/1000MBase-Tx電口，支持Console口管理；系統有效存儲容量≥1TB，本次配置≥100個監控對象許可對象授權，配置監控對象授權類型包括網絡設備、安全設備、數據庫、服務器操作系統等。
軟件功能要求：
1.支持對法院已經部署的第三方網絡設備、安全設備和系統、主機操作系統、數據庫等進行運行性能和狀態的監控，包含統一展示、資產管理、告警管理、知識管理、報表管理、權限管理、系統管理功能，并提供網絡拓撲自動發現與展示、機架拓撲等功能，以及對網絡設備、安全設備、主機服務器的可用性與性能監控功能；
2.用戶的瀏覽器客戶端無需安裝JRE或者JAVAWebStart即可訪問管理中心；
3.在綜合展示界面中能夠顯示系統的基本管理信息，包括最近30分鐘告警狀態雷達圖、監控按類型匯總、最近24小時資產告警排行TOP10、最近24小時內業務總體性能趨勢；
4.★系統提供基于資產的拓撲視圖，可以顯示資產之間的邏輯連接關系。系統可以按列表和拓撲兩種模式顯示資產拓撲節點，用戶可以手工編輯資產拓撲，包括添加節點，添加/編輯連線，任意拖動節點，可以對拓撲圖進行縮放，可以更換拓撲圖背景；
5.用戶可以自定義資產類型，并且可以針對每個資產類型自定義資產擴展屬性；自定義的資產擴展屬性至少應包括屬性名稱和數據類型，數據類型應至少可以指定為字符串、數字、枚舉、時間、BLOB；
6.網絡拓撲圖具備實時設備和鏈路運行監控功能，如果設備或者鏈路發生故障，能夠自動的進行標記；可在拓撲圖上顯示鏈路的帶寬、名稱、輪詢間隔、上下行流量、丟包率、帶寬占用比等信息；
7.★支持用戶自定義監控指標，可以對Windows、Linux、AIX、Solaris、HP-UX等主機的任意進程進行監控；
8.能夠監控數據庫的基本屬性，以及性能與可用性指標，包括：名稱、版本、端口、主機名、內存信息、運行狀態（例如命中率狀況，數據庫等待事件，Lock和latch爭用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶情況等）、事務信息、緩存信息、連接信息、鎖信息、SQL統計、命中率信息、表空間信息、訪問方法明細、數據庫明細等；
9.系統內置了資產、事件、監控、風險等報表報告，支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況，系統內置報表編輯器，可以自定義報表；
10.可以對自身運行的CPU、內存和磁盤空間的使用率設置告警閾值；
11.要求系統管理員、權限管理員和用戶管理員三權分立；系統內置上述三類管理員。
硬件規格與性能要求：
標準2U機架式工業級專用硬件設備，端口默認配置≥6個10/100/1000MBase-Tx電口，存儲空間≥2TB，標配冗余電源，單臺數據中心每秒事件分析能力大于≥40000EPS，本次配置≥100個日志審計對象授權。
軟件功能要求：
1.支持對法院已經部署的第三方網絡設備、安全設備和系統、主機操作系統、數據庫（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）以及各種應用系統的日志、事件、告警等安全信息進行全面的審計；
2.無需另外安裝軟件組件，審計中心即可通過SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能；
3.★無需另外安裝軟件組件，審計中心即可實現新增Oracle數據庫自身日志的采集任務、新增SQLServer數據庫自身日志的采集任務、新增Apache服務器日志的采集任務、新增LotusDomino的日志采集任務；
4.針對文本格式的日志采集，提供支持本地文件、Windows共享和FTP獲取三種采集方式的配置實例；
5.系統必須具備日志范式化功能，實現對異構日志格式的統一化；在范式化的時候能夠對日志進行分類，分類需按照安全事件的類型，而不是日志的設備類型，并提供日志分類的類型清單。
7.★提供支持加密壓縮方式轉發，定時轉發；
8.系統可以統計不同采集器和不同安全域下的設備個數并以餅圖展示，統計采集器或安全域中事件量Top10以柱圖展示，配以統計列表；
9.可以顯示一段時間的動態日志移動圖，能夠在圖上顯示每個時間切片的日志數量、等級，并能夠在圖上顯示每秒事件數，用戶點擊每個時間切片，可以查看該切片內的日志；
10.支持日志關聯分析，在編輯規則條件的時候，可以針對事件屬性引用規則、應用資產屬性、引用資源；
11.可實現統計計數關聯，能夠設定一段時間內的事件發生次數的閾值，還能指定重復事件的屬性特征；
12.★可以將日志中的IP地址、端口、時間等信息進行資源自定義，為規則所引用；
13.要求系統管理員、權限管理員和用戶管理員三權分立；系統內置上述三類管理員。
硬件規格和性能要求：
標準機架設備，產品采用安全操作系統，接口配置≥18個10/100/1000MBase-Tx接口和12個SFP光纖插槽；整機吞吐量≥8Gbps，IPS吞吐量5Gbps，防病毒吞吐量4Gbps，最大并發連接數≥260萬，三年IPS事件庫、病毒庫升級服務。
硬件功能要求：
1.★為了保證產品使用的高可靠性，要求必須支持多系統引導，并可配置啟動順序;多系統設置可在Web界面上完成全部操作；
2.支持系統主要防護功能的統一化模版設置，模版分為高、中、低三個級別，分別對應不同防護強度，可通過Web界面單擊選擇切換；
3.支持IPv6地址、地址組配置，支持持IPv6安全控制策略設置，能針對IPV6的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規則的設置；
4.★支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理；
5.支持通過安全事件定位到攻擊事件的的源IP地址、目的IP地址、事件類型、事件名稱以及級別等，并可進行一鍵阻斷，便于管理員及時做出處置；
6.支持針對策略中的目的地址進行新建限制，可以針對單IP(或地址范圍)進行新建控制；
7.默認配置IPSecVPN、SSLVPN功能，SSLVPN要求配置支持≥30個并發用戶授權；
8.★支持基于策略的入侵檢測與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的入侵防護策略；
9.支持細粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數；
10.持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略；
11.支持多接口可旁路的病毒文件傳輸監聽檢測方式，可并行監聽并檢測多個接口、多個網段內的病毒傳輸行為，用于高可靠性要求的旁路應用環境；
12.支持隔離病毒源地址，防止病毒源主機訪問內部網絡，提高網絡整體安全性；
13.支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒；
14.★支持至少3個Syslog服務器，發送流量、系統或默認3類型日志到不同服務器。
外形規格：標準19寸4U機架式，24個磁盤盤位；獨立SSD系統盤；備份接口：4*GbE；兩顆64位六核處理器；64GB內存，最大可支持256GB；支持RAID0/1/6/10/50/60以及高級RAID功能；磁盤支持類型：SAS/SATA/SSD；支持熱備盤、鏈路聚合等高級功能；系統平臺選用嵌入式64位系統；本次配置24TB硬盤空間。本次配置10個備份授權；10個恢復授權；1個存儲計算節點服務授權；備份數據容量無限制。
平臺兼容性可實現對物理機環境以及虛擬機環境的統一備份保障平臺管理，實現對機房重要系統的統一備份與管理；支持Linux及Windows2000SP4以上所有Windows版本；支持各種數據庫類型Oracle,SQLServer,Sybase,DB2,達夢,Exchange郵件，Notes郵件等；Oracle，DB2裸分區復制。
同步備份能實現對應用服務器的一體化整機備份，實現對服務器上隱藏分區、操作系統分區、數據分區等所有分區數據的一體化實時備份成虛擬化磁盤格式(VMDK/qcrow2)；基于磁盤卷變化增量復制，復制系統卷分區大小，屬性，權限，加密等要必須完全一致；采用磁盤塊級復制技術，支持數據的增量備份，系統能實現將包括系統、應用以及數據在內的整機實時備份成虛擬化磁盤格式，可實現數據的秒級同步；支持將本地數據遠程同步到異地，當本地發生場地災難時，依舊可以通過異地的備份數據進行恢復；支持斷點續傳特性，當遠程同步過程中出現中斷時，恢復正常后可基于上一次斷點處進行續傳；支持流量限速及固定時段暫停傳輸，當遠程復制鏈路資源比較緊張時，可通過流量限速和在固定時段內暫停遠程復制以減小對正常業務的影響；支持整機備份、文件備份以及數據庫單獨備份等多種備份功能，整機備份支持全盤備份與增量備份，文件備份與數據庫備份支持全備份、增量備份以及差異備份等多種模式；支持備份加密，備份數據能提供多重數據保護機制，對備份數據的標準算法加密功能，如口令密碼和USBkey保護等，包括對數據在傳輸過程中和存儲過程中的加密。
業務恢復實現對備份業務系統的整機恢復功能，可直接實現操作系統、應用環境以及生產數據的一體化整體恢復；產品支持對不同品牌不同型號不同配置服務器/PC的本地/遠程恢復功能，可直接將故障生產系統整機本地/遠程恢復到不同品牌不同型號不同配置的服務器/PC上，恢復數據包括操作系統、應用環境以及生產數據等所有數據，恢復完成之后，開機即可用；掛載恢復恢復功能支持整機的原機或異構服務器的快速恢復，能從備份的格式文件中任何時間點的硬盤分區遠程掛載任意設備上，形成一個臨時只讀分區，從而實現小文件和單個庫文件的恢復。掛載分區屬性大小等與原機保持完全一致。
平臺可擴展性支持業務系統整機遷移，支持P2P、P2V、V2V、V2P遷移。可擴展業務應急模塊，升級后可支持保障Windows/Linux操作系統、VmwareVsphere、Xenserver、Hyper-v平臺,同時滿足對32/64位系統平臺及應用支持，滿足平臺業務系統應急接管。可擴展仿真測試模塊，升級后可提供業務系統的仿真測試平臺功能，用來進行生產業務系統的系統補丁、軟件升級測試、實操培訓等。可擴展評估預警模塊，升級后產品能夠監測服務器CPU/內存/網絡/IO等性能，對數據庫/中間件等其他應用能夠監控運行狀況；能夠模擬用戶訪問方式對各種應用服務提供運行安全監控，支持用戶自定義數據庫、應用監控腳本的運行；并提供基于事件的統計報表、生成圖表，提供郵件、短信等通知手段；對系統各種狀況進行統計和報警，并提供各種統計報表。
1、4U機架式服務器；
2、配置4個IntelXeonSP5118處理器或更高（或給出主頻/核數），支持1，2，3，4顆配置；
3、配置128GBDDR4-2666內存，提供48個內存插槽，最大支持6TB內存容量；配置AdvancedECC先進內存保護技術及聯機備用模式,可配置LRDIMM和UDIMM內存；最大支持24個NVDIMM，單條16GB，最大384GB；
4、配置4塊600GB2.5寸熱插拔SAS硬盤和6塊2.4TB2.5寸熱插拔SAS硬盤分別做RAID5，可擴展至≥48塊2.5寸熱插拔硬盤；支持20個前置2.5寸可熱插拔NVMePCIeSSD硬盤，支持雙M.2卡配置Raid1，作為操作系統安裝盤；支持SD卡做啟動盤；支持標準PCIe陣列卡，配置12GbpsSAS磁盤陣列控制器,≥4GB緩存，支持調整緩存讀寫比例等功能。支持緩存數據保護，且后備保護不受時間限制；
5、配置≥7個PCI-E3.0全高插槽，可擴展至≥16個全高標準PCI-E插槽；支持4個雙寬全長企業級GPU；
6、標配1個網卡專用插槽（不占用PCIE擴展槽），可選配千兆或萬兆網卡。本次配置4個千兆電口；
7、配置4個1600W熱插拔鉑金電源，熱插拔冗余風扇，支持240VDC；
8、配置≥1Gb獨立的遠程管理控制端口，配置虛擬KVM功能,可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬軟驅、虛擬光驅、虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監控，可支持動態功率封頂。主板內嵌操作系統導航安裝環境，實現無物理光盤介質部署操作系統。內嵌4GB閃存空間，可存放日志及用戶數據。支持聯合管理功能，無需軟件即可實現多臺服務器統一管理功能，如監控硬件健康狀況，固件升級等。免費提供升級工具，無需安裝代理即可可統一升級同一網絡中服務器的固件及驅動程序。支持智能調優，提供預配置文件匹配工作負載，支持從iLO5訪問IP、陣列配置工具；支持安全引導和安全啟動，支持固件檢測及恢復；
9、可提供基于芯片級別的安全技術，管理芯片功能代碼在芯片生產階段一次性寫入；可提供管理芯片運行期間的實時監測、防篡改升級、固件安全恢復、固件回滾和固件安全擦除技術，可在監測到威脅時基于上述技術采取處理措施，保護系統安全；提供UEFI安全啟動；可配置機箱入侵偵測，在外部打開機箱時提供報警功能；
案件評查管理系統服務于法官和審判管理部門，通過案件的實體、程序、信息規范等評查標準細項的維度，對案件進行文書評查、庭審評查、卷宗評查。旨在評查案件質量的同時，通過分析和總結，進一步減少評查人員勞動強度，提高辦案人員的辦案質量，確保評查結果數據的準確性，幫助法院建立完整、便捷的案件評查考核體系，該系統中院集中部署，兩級法院共同使用。系統應包含以下功能：
1、★覆蓋全部評查業務
根據法院實際業務，將評查分為常規評查、重點評查、專項評查，覆蓋全部的評查業務。
常規評查：常規評查可設置為每個案件結案前的一個必經環節。
重點評查：重點評查主要是針對超審限、發回改判、被發回被改判、被上訪的案件的評查。
專項評查：專項評查是本院及上下級法院指定或者隨機抽取的案件進行評查。
2、評查手段
手寫批注：評查人員可以對案件詳情、卷宗和文書添加手寫批注，并對評查情況進行筆記留痕，更符合人們圈閱的習慣，大大方便了習慣紙筆的人員。
庭審視頻的打點：科技法庭實現了直播打點的功能，評查人員通過系統可以對庭審視頻進行打點，結合打點處的視頻對庭審筆錄進行評查。
結合文書內容的校對評查：實現了裁判文書內容的自動校對，結合法律文書校對系統對文書內容給出修改建議和客觀的評查結果，減少了評查人員的工作量，提高了評查的效率。
3、★與數字法院業務應用系統的對接
系統需提供登錄功能，系統登錄需與法院已有的數字法院業務應用系統掛接，具有案件評查權限的用戶登錄數字法院業務應用系統后可通過鏈接直接跳轉至案件評查系統。
提供自動和手動兩種評查提交方式。自動提交將數字法院業務應用系統內符合標準的案件自動提交到案件評查管理系統系統中，手動提交需要在數字法院業務應用系統中進行相關操作后才會將案件提交到案件評查管理系統中，評查人員可以根據需要自行設定評查提交方式為自動提交或手動提交，提高了評查案件的靈活性。最后可將評查的結果反饋到數字法院業務應用系統中。
4、評查規則設置
提供客觀和主觀兩種評查規則，使案件的評查工作更易操作，評查結果更合理、更具公信。
客觀評查：系統預置客觀評查標準，可以自動進行評查不需要人為操作。
主觀評查：可以根據案件評查的需求通過新增、導入和添加已有細則的途徑來新建相應的主觀評查模板，并可以對每項細則設置分數區間和默認分數。評查人可以根據相應的規則進行評查打分。
5、多維度的統計功能
對個案、部門、院三級評查等級，進行提取分析，通過圖形化效果展示其分布情況，為法院提供案件質量情況。
提供加減分最多的前十條評查細則、評查人工作量、各評查階段的文書評查統計，方便問題定位，幫助法院提高辦案質量
統計分析數據支持下鉆到列表，方便了解詳情。
6、評查規則維護
系統需提供評查規則維護，評查規則維護包含：新增規則、導入規則，下載導入規則模板（格式為xls），同時需支持規則查詢操作。
新增規則
系統需提供新增評查規則設置，用戶可以針對新增規則，填寫評查規則內容、分值，設定規則是否有效，以及分值類型。每一條規則都可以設定一個默認分值，默認分值設定后，在評查界面顯示時，在打分欄中會出現這個設定好的默認值，在評分的時候可以修改，但是修改的分值不能超過當前規則設定的最大分值。
導入規則
系統支持在本地模板填寫完新增規則后，點擊“瀏覽”按鈕，選擇好模板路徑，點擊“確定”，導入規則完成。
新增模板
系統需提供新增模板設置，可以添加一條或者多條規則。
評查方式維護
系統提供評查方式維護，系統默認的包括常規評查、重點評查、專項評查，同時用戶還可以添加修改相關評查方式。
7、常規評查維護
批量修改評查人
系統需提供批量修改評查人功能，批量修改評查人后，分配給原評查人的案件仍由原評查人進行評查。新結案的案件會分配給新修改的評查人進行評查。
復制評查方式
系統提供對評查方式進行復制，復制成功的評查方式名稱都是：原評查方式名稱+副本。
新增常規評查
系統需提供新增常規評查，常規評查方式針對已經結案的案件，按照案件類型和審判程序的不同分別新增案件評查方式，相關的評查內容包括有：案件詳情、裁判文書、電子卷宗，庭審錄像，其中裁判文書，可以選擇自動驗證裁判文書，支持文書校對功能。常規評查允許添加多個評查人，可以調整評查人的評查順序，查看到下一個即將參與案件評查的評查人，同時支持刪除，重新添加相關評查人。評查提交方式需包括手動提交與自動提交。
8、★重點評查維護
系統需提供重點評查維護，重點評查維護需支持新增、修改、設置有效、無效、查詢等操作。在評查條件中，可以設置評查案件篩選條件，填寫的日期時間段是針對于結案日期來查詢過濾的。評查內容需包括：案件詳情、裁判文書、電子卷宗、庭審錄像。其中裁判文書可以支持自動文書校正功能。
重點評查的評查條件設置還需包含：超審限、發回改判、被發回改判。
9、專項評查維護
系統應提供專項評查維護，專項評查維護支持新增、修改、設置有效、無效、查詢等操作。評查的篩選條件可以根據經辦法院、庭室、承辦人、案件類別、審判程序、結案方式、抽樣數量等來設置。
10、待評查
待評查案件包括常規評查案件、重點評查案件、專項評查案件，都是由數字法院系統發送請求，系統根據配置好的評查條件自動檢查相關案件是否需要評查，符合條件的案件進入評查待評查列表，不符合條件的案件，會發送消息到數字法院系統，顯示狀態為“無評查”。
11、已評查
系統應提供常規、重點、專項已評查登記功能，已評查列表中根據不同的案件評查方式顯示不同的信息。在常規評查中，可查看案件的評查結果，重點、專項評查點擊操作列的“總結詳情”，可以查看評查詳情。
12、統計
系統應提供統計功能，統計結果可以通過柱狀圖、餅圖查看評查情況，可讓柱狀圖中顯示的數據顯示或隱藏。
可以下鉆查看到業務庭室統計情況，同時還可下鉆到查看人員統計情況、案件詳情信息。
13、權限管理
系統應提供權限管理功能，有權限的用戶需通過賬號登錄，并可設置評查權限。
★14、提供所投軟件著作權證書；