CPU  

英特尔？至强？E5-2017年#月#.3GHz/12C)/30M/9.6GT/120W 

2个 

缓存SSD 

★1.2T MLC PCIE SSD 2.5 

2块 

数据HDD 

1.2TB  SAS  2.5英寸热插拔硬盘 

14块 

内存 

16GB 

16块 

系统HDD 

200GB 

2块 

RIAD卡 

★支持直通模式  支持24块盘 

3块 

网卡 

★略卡光口 

2块 

网卡 

千兆电口 

2块 

电源 

冗余电源 

1套 

服务 

★原厂质保 3年 原厂服务和数据迁移服务 

1套 

总装机箱(2U)带盘纤盒,支持4-16波系统，支持单波155M～10G。支持8个或以上的业务槽位，单台设备配置双路电源供电，含主控，要求不少于8*10G接口，支持4路波合分波板， 

带光监控信道系统控制与通信板,风冷, 采用直流电源供电（电源由投标人提供），设备应支持电源1＋1保护，双路220V/-48V交流/直流电源接入（可选），互为备份保护，满足设备可靠性要求。 

★增强型四路光分插复用板(192.1/192.2/192.3/192.4THz) 

双路1Gbit/s波长转换板(2*DWDM-Metro-10.71G-LH40,2*SFP+_1310nm-FC800-10km) 

双路10Gbit/s波长转换板(2*DWDM-Metro-10.71G-LH40,2*SFP+_1310nm-FC800-10km) 

★支持统一多功能的子架，任意业务可以在任意槽位使用 

光跳线-LC/UPC-FC/UPC-单模-10m-G.657A2-2mm-低烟无卤-42mm LC*1 

★需提供的中华人民共和国工略颁发的CWDM粗波分略许可证（提供官方截图）。 

平台软件包(Windows Server & Windows Client) 

★网管要求支持图形化操作界面，语言要求是中文。略络管理系统的接口，略络管理系统对设备略管理，并实现设备之间的相互通信。完成略理。 

实现对两路光略理，略点光监控通道光信号的收、发处理。 

提供2个GE接口和2个SFP光接口可支持如下功能： 

1、提供专有设备管理通道，略连接地区的设备管理，增强设备安全性； 

2、支持本地多台设备堆叠，实现多台设备的综合管理，略资源； 

3、可通过板卡的南北向接口，略设备的统一管理；二层交换功能：支持子架间IP通信功能 

传送业务端到端管理组件包-SDH端到端,WDM端到端,OTN智能化业务发放和诊断分析,网管分组端到端业务发放 

每管理一个OSN1800/OSN1800 II E网元License 

10G OTN业务智能发放和诊断分析功能 

★原厂商3略质保（7*24响应），略安装服务。 

指标 

具体功能要求 

硬件规格 

支持吞吐量≥1Gb，最大并发连接数≥12万；支持≥6个千兆电口；硬盘容量≥1TB；支持Bypass≥3对，100M带宽 

所有功能支持IPv6 

略署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6 

用户密码强度 

可设置用户密码不能等于用户名；X码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符； 

基于SSID的策略 

支持基于SSI略权限、上网审计、上网安全、终端提醒、和流控等策略。 

应用标签功能分类管理 

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签； 

加密证书自动分发 

略页时，支持加密证书自动分发功能，略页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 

动态流控 

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率； 

P2P智能流控 

支持通过抑制略流量，来减缓略流量，略络出口在做流控后仍然压力较大的问题； 

趋势报表 

支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、略为趋势报表、略为趋势报表等 

略为分析 

针略为分析（包括：应用流速趋势、略、略、略、略、略等） 

略 

基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；必须支持对日志中OFFICE等附件正文内容关键字的检索； 

自定义报表 

支持从流量分析、时长分析、略为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等略、趋势等报表，整合成一个自略订阅； 

支持与公安日志平台对接 

支持与公安日志审计平台对接，至少支持以下平台：派博、略、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 

★软件系统介质包，含包装盒，光盘，标签等。ISM基础管理控制台的授权许可，包含管理ISM各版本客户端的能力，也略关联动的能力。桌面运维包含终端桌面管理，终端审计，移动存储设备管理，网络准入功能，终端防病毒功能。1套 

三年质保服务 

★10个点终端桌面运维客户端组件的授权许可。 

三年质保服务 

接口配置 

6个千兆电口、4个SFP光口 

HTTP应用吞吐  

845MBPS 

业务探测 

模略为，进行全业务流程精准快速探测，快速发现业略警告 

数据层 

针对WEB应用数据提供保护，具备静态、动态页面文件，以及数据库记录的数据防篡改功能，监测效率可达到秒级。同时提供文件和数据库记录的实时备份和快速恢复，为“零日共计”提供有效的缓解手段。 

WEB应用层 

能抵御针对WEB应用的各种攻击，包括SQL注入、跨站脚步攻击XSS,远程命令注入，缓存异常、跨站请求伪造，敏感信息泄露、cookie篡改，会话劫持，全面保护WEB应用免受攻击 

网页（动态、静态）防篡改 

略页的防篡改保护，并略页，略页保护的模式下，其检测性能依然可达到毫秒级 

日志审计和报表统计 

略WEB保护日至的收集和分析，提供多种审计模式，支持丰富的报表统计和输出功能，日志保存时间不低于6个月。 

服务 

★原厂商3略质保（7*24响应），略安装服务 

技术指标 

指标要求 

体系架构 

为计算资略络和虚拟机提供面向服务且无代理的一体化安全防护管理功能，虚略络安全防护功能均以系统虚拟略署到物理主机，无需绑定特定硬件设备。略要求，9个主机的安全防护 

部署方式 

提供无代理防护模式，系略于物理主机虚拟化管理系统之中保护物略的所有虚拟机及其略络。虚拟机防护功能无需在每个虚拟机操作系统内安装客户端。 

访问控制 

可以针对虚拟机的通讯端口定制访问控制策略；提供基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型。 

流量可视 

★略重点资产访问关系的持续监控，发现异常访问，异常流量，识别风险。 

入侵防护 

★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；（需提供相关功能截图证明） 

入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案； 

★支持对常见应用服务和数据库软件的口令暴力破解防护功能。 

支持同应用略联动，针对攻击源IP进行临时封锁。 

★可提供最新的威胁情报信息，能够对略预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明） 

服务器防护 

★支持HTTPS应用防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供截图证明） 

★支持异常外发流量防御，通过攻击开始时间，持续时间，攻击IP，详细攻击动作，针对异常略告警和拦截。 

安全可视化 

★支持对经过设略分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现略TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的略分析；（提供威胁报告） 

★提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看略为次数和攻击趋势；（提供安全报表） 

支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表； 

支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容； 

支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况； 

支持报表以HTML、Excel、PDF等格式导出； 

集中管控 

支持虚拟设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能； 

★支持通过安全监控平台监测每台虚拟设备的安全状态，包括安全评分级别、最近有效事件、最近一周／月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计；（需提供截图证明） 

高可用性 

双机支持A/S，A/A略署，支持配置同步，会话同步和用户状态同步。 

CPU  

英特尔？至强？E5-2017年#月#.3GHz/12C)/30M/9.6GT/120W 

2个 

缓存SSD 

★1.2T MLC PCIE SSD 2.5 

2块 

数据HDD 

1.2TB  SAS  2.5英寸热插拔硬盘 

14块 

内存 

16GB 

16块 

系统HDD 

200GB 

2块 

RIAD卡 

★支持直通模式  支持24块盘 

3块 

网卡 

★略卡光口 

2块 

网卡 

千兆电口 

2块 

电源 

冗余电源 

1套 

服务 

★原厂质保 3年 原厂服务和数据迁移服务 

1套 

总装机箱(2U)带盘纤盒,支持4-16波系统，支持单波155M～10G。支持8个或以上的业务槽位，单台设备配置双路电源供电，含主控，要求不少于8*10G接口，支持4路波合分波板， 

带光监控信道系统控制与通信板,风冷, 采用直流电源供电（电源由投标人提供），设备应支持电源1＋1保护，双路220V/-48V交流/直流电源接入（可选），互为备份保护，满足设备可靠性要求。 

★增强型四路光分插复用板(192.1/192.2/192.3/192.4THz) 

双路1Gbit/s波长转换板(2*DWDM-Metro-10.71G-LH40,2*SFP+_1310nm-FC800-10km) 

双路10Gbit/s波长转换板(2*DWDM-Metro-10.71G-LH40,2*SFP+_1310nm-FC800-10km) 

★支持统一多功能的子架，任意业务可以在任意槽位使用 

光跳线-LC/UPC-FC/UPC-单模-10m-G.657A2-2mm-低烟无卤-42mm LC*1 

★需提供的中华人民共和国工略颁发的CWDM粗波分略许可证（提供官方截图）。 

平台软件包(Windows Server & Windows Client) 

★网管要求支持图形化操作界面，语言要求是中文。略络管理系统的接口，略络管理系统对设备略管理，并实现设备之间的相互通信。完成略理。 

实现对两路光略理，略点光监控通道光信号的收、发处理。 

提供2个GE接口和2个SFP光接口可支持如下功能： 

1、提供专有设备管理通道，略连接地区的设备管理，增强设备安全性； 

2、支持本地多台设备堆叠，实现多台设备的综合管理，略资源； 

3、可通过板卡的南北向接口，略设备的统一管理；二层交换功能：支持子架间IP通信功能 

传送业务端到端管理组件包-SDH端到端,WDM端到端,OTN智能化业务发放和诊断分析,网管分组端到端业务发放 

每管理一个OSN1800/OSN1800 II E网元License 

10G OTN业务智能发放和诊断分析功能 

★原厂商3略质保（7*24响应），略安装服务。 

指标 

具体功能要求 

硬件规格 

支持吞吐量≥1Gb，最大并发连接数≥12万；支持≥6个千兆电口；硬盘容量≥1TB；支持Bypass≥3对，100M带宽 

所有功能支持IPv6 

略署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6 

用户密码强度 

可设置用户密码不能等于用户名；X码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符； 

基于SSID的策略 

支持基于SSI略权限、上网审计、上网安全、终端提醒、和流控等策略。 

应用标签功能分类管理 

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签； 

加密证书自动分发 

略页时，支持加密证书自动分发功能，略页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 

动态流控 

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率； 

P2P智能流控 

支持通过抑制略流量，来减缓略流量，略络出口在做流控后仍然压力较大的问题； 

趋势报表 

支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、略为趋势报表、略为趋势报表等 

略为分析 

针略为分析（包括：应用流速趋势、略、略、略、略、略等） 

略 

基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；必须支持对日志中OFFICE等附件正文内容关键字的检索； 

自定义报表 

支持从流量分析、时长分析、略为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等略、趋势等报表，整合成一个自略订阅； 

支持与公安日志平台对接 

支持与公安日志审计平台对接，至少支持以下平台：派博、略、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。 

★软件系统介质包，含包装盒，光盘，标签等。ISM基础管理控制台的授权许可，包含管理ISM各版本客户端的能力，也略关联动的能力。桌面运维包含终端桌面管理，终端审计，移动存储设备管理，网络准入功能，终端防病毒功能。1套 

三年质保服务 

★10个点终端桌面运维客户端组件的授权许可。 

三年质保服务 

接口配置 

6个千兆电口、4个SFP光口 

HTTP应用吞吐  

845MBPS 

业务探测 

模略为，进行全业务流程精准快速探测，快速发现业略警告 

数据层 

针对WEB应用数据提供保护，具备静态、动态页面文件，以及数据库记录的数据防篡改功能，监测效率可达到秒级。同时提供文件和数据库记录的实时备份和快速恢复，为“零日共计”提供有效的缓解手段。 

WEB应用层 

能抵御针对WEB应用的各种攻击，包括SQL注入、跨站脚步攻击XSS,远程命令注入，缓存异常、跨站请求伪造，敏感信息泄露、cookie篡改，会话劫持，全面保护WEB应用免受攻击 

网页（动态、静态）防篡改 

略页的防篡改保护，并略页，略页保护的模式下，其检测性能依然可达到毫秒级 

日志审计和报表统计 

略WEB保护日至的收集和分析，提供多种审计模式，支持丰富的报表统计和输出功能，日志保存时间不低于6个月。 

服务 

★原厂商3略质保（7*24响应），略安装服务 

技术指标 

指标要求 

体系架构 

为计算资略络和虚拟机提供面向服务且无代理的一体化安全防护管理功能，虚略络安全防护功能均以系统虚拟略署到物理主机，无需绑定特定硬件设备。略要求，9个主机的安全防护 

部署方式 

提供无代理防护模式，系略于物理主机虚拟化管理系统之中保护物略的所有虚拟机及其略络。虚拟机防护功能无需在每个虚拟机操作系统内安装客户端。 

访问控制 

可以针对虚拟机的通讯端口定制访问控制策略；提供基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型。 

流量可视 

★略重点资产访问关系的持续监控，发现异常访问，异常流量，识别风险。 

入侵防护 

★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；（需提供相关功能截图证明） 

入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案； 

★支持对常见应用服务和数据库软件的口令暴力破解防护功能。 

支持同应用略联动，针对攻击源IP进行临时封锁。 

★可提供最新的威胁情报信息，能够对略预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明） 

服务器防护 

★支持HTTPS应用防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供截图证明） 

★支持异常外发流量防御，通过攻击开始时间，持续时间，攻击IP，详细攻击动作，针对异常略告警和拦截。 

安全可视化 

★支持对经过设略分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现略TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的略分析；（提供威胁报告） 

★提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看略为次数和攻击趋势；（提供安全报表） 

支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表； 

支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容； 

支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况； 

支持报表以HTML、Excel、PDF等格式导出； 

集中管控 

支持虚拟设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能； 

★支持通过安全监控平台监测每台虚拟设备的安全状态，包括安全评分级别、最近有效事件、最近一周／月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计；（需提供截图证明） 

高可用性 

双机支持A/S，A/A略署，支持配置同步，会话同步和用户状态同步。