铁道警察学院计算机取证实验室、计算机网络实验室项目技术要求序号设备名称品牌型号参数描述1安全防护一体化安全网关标配不少于4个10/100/1000M电口，不少于1个扩展槽位；吞吐量不小于2Gbps，最大并发不小于180万。支持多系统（≥3个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B，截图证明支持多个系统配置文件，可导入导出恢复配置支持入侵防御功能模版及模版的自定义，可通过Web界面进行单击选择的方式切换模版支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，可通过Web界面选择切换及通过外置按键一键切换，截图以及外置按键面板照片证明支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持双栈、6to4隧道实现IPv6网络与IPv4网络访问支持透明、路由、混合三种工作模式，支持多出口路由负载均衡支持ISP服务商路由，要求内置ISP地址列表，可通过Web界面选择不同的ISP服务商实现快速切换，截图证明支持多台服务器负载均衡，要求支持不少于7种算法，要求能够主动探测服务器的服务存活状态，截图证明支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，截图证明支持3G(CDMA2000)协议，支持用户通过3G提供上行网络接入，截图证明支持标准IPSec、GRE、PPTP 、L2TP等VPN 支持多出口VPN，且支持NAT穿越IPSec VPN支持网关、单臂部署模式支持IPv4和IPv6双栈协议下的入侵检测与防护支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；支持入侵场景保留，可记录入侵行为相关的网络数据报文，截图证明支持IPv4和IPv6双栈协议下的病毒扫描与防护支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明） 病毒库不少于300万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）支持WEB过滤，要求内置至少50类1000多万条以上的URL库支持挂马网站过滤，支持通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理支持基于网络应用协议的网络流量控制，截图证明支持SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤支持IPv4和IPv6双栈协议下的主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击支持关联安全标准(CSC)支持与终端管理系统协同工作，实现对终端的网络准入认证控制，请说明协同工作原理支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式支持用户可配置的WEBUI接口，提供多套皮肤设置，截图证明支持基于WEB界面的CLI命令行功能，截图证明支持A-A,A-S模式，且切换时间小于2秒可在热备和集群工作模式下支持多台防火墙的配置自动同步支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置，截图证明具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级）具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和装置）专利证书具有国家版权局颁发的《计算机软件著作权登记证书》具有自主创新产品证书厂商应加入云安全联盟CSA（Cloud Security Alliance）厂商应加入微软安全响应中心发起的MAPP计划为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函2入侵防御系统产品为机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，主机不带有硬盘，以减少设备的故障几率。标配不少于4个10/100/1000M电口，不少于1个扩展槽位；IPS吞吐量不小于2Gbps，最大并发不小于180万。支持透明、路由、NAT、交换、混合部署，适应各种网络环境需求。支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。产品支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享。（提供界面截图及专利证明材料）支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。（提供界面截图）攻击特征库数量不少于3000条，并支持自定义特征。支持基于IPV6网络的攻击检测功能，包括：支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。(提供界面截图)支持入侵场景保留，可记录入侵行为相关的网络数据报文。支持IPv4和IPv6双栈协议下的上网行为管理支持WEB 2.0应用识别和过滤，至少支持20万种WEB应用管控支持URL分类过滤管理功能，支持的URL分类库种类不少于50个。支持双机热备功能，增强网络可靠性。支持双系统引导功能，当其中一个系统出现故障后，可用另一套系统启动，保障系统的可靠性。（提供界面截图）支持透明、路由、NAT、IP地址映射、端口映射等多种网络功能，满足多组网模式的要求。支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。（提供界面截图）公安部颁发的《计算机信息系统安全专用产品销售许可证》国家保密局颁发的《涉密信息系统产品检测证书》中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》国家版权局颁发的《计算机软件著作权登记证书》国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible为方便统一管理，所投产品需要与UTM产品同一品牌信息产业部颁发的《计算机信息系统集成资质证书》（壹级）中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）厂商应加入微软安全响应中心发起的MAPP计划厂商应加入云安全联盟CSA（Cloud Security Alliance）为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函3WEB安全网关产品应为标准机IU架式硬件设备，单电源；为便于设备监控及维护，产品应支持液晶显示屏，实时显示设备运作状态；产品需采用MIPS多核硬件架构，非INTEL多核、非X86架构，处理器至少可支持到2核。吞吐率不小于450M。产品至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个10/100/1000 Base-T接口；产品支持透明及代理模式部署并支持SSL卸载功能产品支持静态路由、地址映射、地址映射池配置；产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护；产品支持VXID算法的SQL注入攻击防御；产品支持VXID算法的XSS攻击防御；产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能； 针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度。产品应内置主流WebShell库，针对恶意WebShell上传进行拦截产品应可针对网页标签链接中嵌入的链接内容进行检测与防护，并可自动识别可疑挂马链接（提供界面截图）产品应支持针对指定URL的流量控制功能，包括每秒最大请求数、每秒最大速率。产品应能够有效识别出攻击行为和正常请求，在Web服务器受到HTTP Flood攻击时，过滤攻击行为。产品应能够针对HTTP请求中的XML数据流进行合规检查，防止非法用户通过构造异常的XML文档对Web服务器进行DoS攻击。针对Web恶意扫描，产品应可以通过多个层次进行恶意扫功行为检测防护（提供界面截图）产品应支持Web表单关键字过滤功能，具有针对Webmail、网站论坛、网页Blog等上传内容的关键字过滤功能，进行内容清洗，从而保护Web服务器的内容健康与合规性、安全性。产品支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息，防止Web服务器系统核心问题泄露。产品支持修改返回页面中的银行卡卡号，将数字替换为其它字符，防止在页面中显示并传递用户的银行账户信息。产品针对重点URL，可定时备份正常页面，一旦检测出被保护URL页面有被篡改，会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。产品支持实时监控Web流量的连接状况和流量信息，具体包括上行流量、下行流量、盗链流量、爬虫流量等信息。产品支持实时监控WAF引擎每个网络接口的工作状态、收发报文数目等。产品支持对Web安全事件的原始信息的获取，并可保存为CAP文件格式。产品支持Web安全事件的基础报表（基础统计数据）、高级报表（多维度统计数据）、详细事件报表（事件的详细信息）。产品支持自定义报表功能，可设置报表任务立即执行或定时、定期执行，并至少可生成HTML、PDF、EXCEL和WORD等四种格式的报表。产品支持B/S管理方式，产品支持集中管理，可实现分布式部署、集中式管理，可适应大规模部署的需求。产品支持自动拓扑发现功能，可自动识别各个组件，以图形化显示WAF产品的拓扑部署情况，并支持拓扑图的缩放。产品支持用户的授权管理，并可提供多身份鉴别机制来增强用户登录的身份识别，并支持验证码登录验证，防止暴力猜解。产品在桥模式部署下，内置的电口支持BYPASS功能，在意外掉电等情况下，可以保障网络的直通。产品在桥模式部署下，提供软件支持BYPASS功能，在下发策略或重新启动关键进程时不会中断网络。产品支持在“主-主”和“主-备”模式下，可配置自动同步、连接会话同步，在“主-备”模式下，支持Web应用防护特征库同步。产品支持多服务器的负载均衡，可以定义多个为同一个IP地址服务的内部服务器之间的权重，充分利用计算资源。具备公安部《Web应用安全防护系统》许可证具备版权局《Web应用安全防护系统》软件著作权具备保密局《Web服务入侵防御系统》检测证书具备《计算机信息系统集成资质证书》（壹级）具备《国家信息安全认证信息安全服务资质证书》（安全工程类二级）设备厂商要求加入云安全联盟CSA（Cloud Security Alliance）为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函4漏洞扫描产品支持并发扫描40个IP，采用B/S架构设计，便于用户对系统进行远程管理与控制；产品应可通过安全的web方式登录，如https协议；支持对登录用户进行登录IP地址的控制；产品应支持多用户登录产品进行操作；多用户的分权控制：配置管理员可以对所有用户的任务进行操作；其他用户只能对自己的任务进行操作。产品应能够对登录日志、操作日志进行记录和查询产品应支持针对全部、某用户、某时间段的日志的备份删除产品应支持任务模式定义：立即执行任务或计划任务，计划任务中可以选择一次性任务、每天任务、每周任务、每月任务（计划任务均可设定具体执行时间）应支持多种扫描方式选择，包括域扫描、按操作系统扫描，可以多选产品支持在任务执行结束后，直接邮件发送报告给指定邮箱产品应支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略产品应支持针对意外中断（机器重启、意外断电等）的扫描任务进行断点续扫产品应支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱产品应支持扫描常见的网络安全客户端软件（如Symantec、Trend Micro、McAfee等）的安全漏洞；产品应支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞；产品应支持多种协议口令猜测，包括Telnet、Pop3、 Ftp、SQL Server、MySQL、Oracle、Sybase等；允许外挂用户提供的字典档。产品应支持过程信息实时导出，可以将主界面上实时显示的扫描结果数据右键另存成excel格式文档产品应支持对扫描结果基于IP地址、操作系统、主机名称、NetBios名称、用户名、端口、服务类型、服务名称、漏洞名称、漏洞危险级别、漏洞ID的排序查看产品应支持快速查看报表，可以从漏洞、主机、操作系统、服务等不同维度查看产品支持报表合并功能，能够将多次的扫描结果进行合并，形成全网的整体扫描报告；产品应支持导出html、word、Excel、PDF等多种常见格式产品应支持报告自动发送功能，可以设置自动发送报告的邮箱地址，可以是一个邮箱，也支持一组邮箱为方便统一管理，所投产品需要与UTM产品同一品牌产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》国家保密局颁发的《涉密信息系统产品检测证书》具备《计算机信息系统集成资质证书》（壹级）具备《国家信息安全认证信息安全服务资质证书》（安全工程类二级）具备《涉及国家秘密的计算机信息系统集成资质证书》（甲级）设备厂商要求加入云安全联盟CSA（Cloud Security Alliance）为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函5网络安全审计系统1U机箱，吞吐量≥100Mbps，并发会话数≥200,000至少支持4*10/100/1000M自适应电口,1个千兆SFP光口支持基于权值的带宽分配比例的链路负载均衡 (提供界面截图)支持链路间自动备份，提高网络可靠性，(提供界面截图)支持在桥接模式下的断电bypass功能支持根据管理员账号权限实现对设备的分级、分权管理支持对特权用户提供免审计USB-KEY功能，以解决过度审计的问题支持触发式WEB认证功能，可作为认证接入服务器支持与Radius、LDAP等第三方认证服务器联动认证支持检测内网中IP冲突行为，并能给予告警提示，快速定位冲突PC；支持检测内网用户私接DHCP服务器，规范网络使用支持IPsec VPN功能支持基于P2P应用的策略路由,智能引导P2P流量流向指定的固定接口，(提供界面截图)支持自定义URL自动跳转，可根据用户访问不同的URL地址，分别重定向到不同的URL无需在客户终端安装插件即可防止用户通过路由器或代理软件实现共享上网支持对每个用户\用户组进行带宽控制和流量管理支持弹性带宽控制，可根据出口带宽利用率灵活分配用户带宽可对数据报文进行分类并实现QOS标识支持对网络游戏、网络搜索、P2P应用、网站访问、网络言论、IM应用、邮件收发等应用，通过分组、分用户、分时段进行控制和管理。在启用QQ封堵策略后，灵活设置允许部分QQ号码不限终端、不限网段、不限用户、不限时间进行正常使用，(提供界面截图)支持文件传输过滤：可分用户、分时间段控制用户通过HTTP、FTP上传、下载指定类型、名称和大小的文件支持关键字过滤：可限制通过网页搜索某些关键字（关键字可定义），可限制用户通过BBS、Blog、MSN聊天软件等方式发送带有敏感字样的言论支持对用户网页浏览行为、网络发帖内容、邮件收发内容（WEB、SMTP、POP3、IMAP）、用户聊天行为及内容、用户文件传输内容、网络搜索关键字、P2P软件的名称及流量、用户操作的网络游戏名称、账号及登录时间、操作股票软件的登录时间和软件名称、web视频、网络电视、P2P流媒体等网络视频点播应用、用户所使用的网络协议、远程控制操作、代理行为的记录和查询；支持内置数据存储介质和外置数据存贮服务器支持仅允许使用Usb-key权限管理员对审计日志的单条、应用类别及时间范围进行删除支持管理审计内容USB-KEY，实现对审计日志的分级分权查阅。 支持对违反带宽管理策略的行为进行统计及查询支持实时查看在线用户信息及其在线时长、接口流量及流量排名情况支持在自定义时间段内对用户、网站类型的访问频率、邮件类型的收发频率、聊天软件类型的使用行为频率、用户发帖行为的频率、应用及接口流量信息等进行统计、排序及查询具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级）具有国家版权局颁发的《计算机软件著作权登记证书》具备《计算机信息系统集成资质证书》（壹级）具备《国家信息安全认证信息安全服务资质证书》（安全工程类二级）具备《涉及国家秘密的计算机信息系统集成资质证书》（甲级）设备厂商要求加入云安全联盟CSA（Cloud Security Alliance）为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函6无线安全设备产品至少具备6个10/100M Base-TX接口，2个wifi天线；并发连接数不小于20万基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制支持基于客户端的本地认证、无客户端软件的WEB认证，并支持Radius等第三方认证通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问支持透明、路由、混合三种工作模式支持PPPoE接入，并具备自动断线重连技术基于IP地址、服务、网口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议可识别和防御syn flood、Ping flood、udp flood、ping of death等多种攻击支持对网页关键字和Java、JavaScript、ActiveX进行过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成，以及设备的历史状况回放支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具备国家版权局颁发的《计算机软件著作权登记证书》具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）具备中国信息安全产品认证中心颁发的最高级《风险评估一级资质证书》具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函7入侵检测系统探测器引擎的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点探测器引擎采用高性能的USE统一安全引擎处理能力：不小于280Mbps最大并发TCP会话数：不小于150万;每秒新建连接数：10万不少于4个10/100/1000M自适应电口设备出厂前需开启全部监听口授权（请说明开启监听口授权数量）支持对VLAN Trunk封装识别，支持SSL加密数据等进行检测，请提供界面截图。超过3000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库，请提供界面截图可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略，请提供界面截图每个虚拟探测引擎支持多监听口并行数据采集，实现了在数据汇聚分析基础上再进行攻击检测，解决了大流量环境引起的交换机镜像丢包问题，以及单臂路由、TAP分流环境的会话还原问题，请提供界面截图实时显示网络会话，并可随时查看会话内容或手动切断会话，请提供界面截图。支持对会话生成确认时间和会话维持时间参数进行调整，以优化系统资源利用率，避免设备本身被拒绝服务攻击，请提供界面截图。支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。请提供界面截图。支持超过100种报表模板，并可自定义报表支持按时间、按周期自动生成报表，并自动上传到指定的FTP服务器，请提供界面截图。提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息。分级部署时，可实现上、下级之间消息发送、文件传输，实现全局信息共享，请提供界面截图。探测器支持被Leadsec安全管理系统统一管理支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信，请提供界面截图。针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警，请提供界面截图。支持查看并保存会话内容，探测器可主动向会话双方发送RST包，来切断入侵会话，请提供界面截图支持与遵循CSC、TOPSEC、OPSEC、IAP协议的网御、天融信、CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动支持与Cisco路由器的联动，请提供界面截图支持与知名终端安全管理系统配合实现终端级安全防护。具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（ISCCC认证）具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》，要求“军B”级（含）以上。具有国际CVE兼容证书具备《计算机信息系统集成资质证书》（壹级）具备《国家信息安全认证信息安全服务资质证书》（安全工程类二级）具备《涉及国家秘密的计算机信息系统集成资质证书》（甲级）设备厂商要求加入云安全联盟CSA（Cloud Security Alliance）设备制造厂商应是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴设备制造厂商应是云安全联盟（CSA--- Cloud Security Alliance）的合作伙伴为保证设备质量，投标人必须具有原厂商对该项目的授权，及厂商售后服务承诺函8服务器及存储数据库服务器2个英特尔? 至强? 处理器 E5-2640 2.50GHz, 15M 缓存, 7.2GT/s QPI, Turbo, 6C, 95W。8*8GB RDIMM, 1333 MHz, 低电压, 双列, x4 带宽.2*1TB 7.2K RPM 近线 SAS 2.5英寸热插拔硬盘。双个. 热插拔, 冗余电源(1+1), 750瓦。3年专业支持和关键任务: (7x24) 4小时上门服务；虚拟化服务器2英特尔? 至强? 处理器 E5-2630 (2.30GHz, 15M 缓存, 7.2GT/s QPI, Turbo, 8C, 95W)。8*8GB 内存 (1X8GB),1600Mhz,双列,LVRDIMMs。C4 - RAID 5, 适用于H710p/H710/H310(3-24个硬盘), 适用于H710p/H710/H310(3-24个硬盘)。6*300GB 15K RPM SAS 6Gbps 2.5英寸热插拔硬盘。Broadcom 5720 DP 1Gb 网络接口卡, 半高.双个, 热插拔冗余电源 (1+1), 1100瓦.3年专业支持和关键任务: (7x24) 4小时上门服务；VMware vSphere 5 Standard, 2 CPU, 1年订阅, 非工厂安装, 无介质。含虚拟化软件存储器3U 双控制器，每个配4 GB内存，供PS系列固件使用，14.4TB 容量(24块600G 15000转SAS硬盘)，冗余电源 1080W，3年质保3年专业支持和关键任务: (7x24) 4小时上门服务（含部署）。存储交换机24x1GbE 端口受管第3层交换机, 可供选择的模块 bays支持双10Gb 或堆栈功能（配套存储器使用）3年专业支持和关键任务: (7x24) 4小时上门服务。9实验室管理商用台式机主板芯片组：不低于Q77且支持vPro*CPU 型号：Intel 酷睿i7 3代系列,3770,频率：3.4GHz,最高睿频：3900MHz,总线：DMI 5 GT/s*CPU 三级缓存：8MB,核心代号：Ivy Bridge,核心/线程数：四核心/八线程,制程工艺：22nm*内存容量：=4GB,DDR3 1333MHz*硬盘容量：=1TB;7200转;DVD刻录机;光驱描述：支持DVD SuperMulti双层刻录显示器：=19英寸,LED宽屏扩展槽：MT/DT： 1个PCI，1个PCI-E×1，1个PCI-E×16， 1个PCI-E×16（wired X4）有线网卡：1000Mbps以太网卡服务：权威机构平均无故障时间不低于十万小时（提供证书），原厂商24×7专线服务，三年第2个工作日上门服务USB接口：4个USB3.0接口,8个USB2.0接口 ;机箱类型：立式LCD监视器制图用需要配置PVA或者IPS面板的显示器;屏幕尺寸 23.6英寸屏幕类型 TFT-LCD显示比例 16:09最大分辨率 1920×1080显示点距 0.27mm（H）×0.27mm（W）显示色彩 16.7M亮度 500cd/㎡对比度1000:1响应时间 8ms支持上述监视器的显卡，显存容量：1GB;DirectX：DirectX 11桌面运维安全管理桌面运维安全管理具备安全基线功能（补丁强制策略，进程运行策略，软件安装策略，注册表策略，共享资源策略，防病毒软件策略，windows服务策略，windows事件日志策略等）；准入控制功能（基于网络，应用，客户端，ARP的准入控制）；防止非法外联功能（多网卡限制，拨号限制，外设管理，异常路由审计）；桌面运维功能（软件分发，短消息，终端实时操控，自动关机策略，终端资源状况监控等），终端审计功能（文件，打印，网站，FTP审计及控制）；移动存储管理（设备认证策略，设备授权）；补丁管理（手工设置补丁源，在线补丁源，补丁分发，补丁查询，WSUS集成管理）；安全防护（协议端口设定，防护策略，访客策略）；认证管理（第三方CA机构，自身CA机构，身份认证）；基本报表统计和多用户相互监督管理功能。网络监控管理软件要求系统可根据自身生成的网段信息表、功能脚本、终端用户信息实现交换机上IP地址与MAC地址的绑定和解绑定功能。17.报表功能要求系统支持可生成监控节点的CPU占用率和端口流量报表。要求系统可按自然纵向时间段（日、周、月、季度、半年、一年）生成相应的报表。要求报表功能支持B/S模式，通过浏览器查看设备可用性报表。要求系统支持在系统发布的网页版上查看综合日报表。要求系统在系统发布的网页版上支持定制自动生成日报表。要求系统生成的报表可保存为文档、PDF、图片等多种格式。18.流量分析功能要求系统安装时实现简单安装流量分析插件。要求系统支持选择多种网卡类型监听。要求网络连接矩阵图可实时刷新并区分实时连接和历史连接。要求系统支持在矩阵图中支持分方向显示网络连接。要求系统可分别监听网段和主机的网络连接。要求系统支持监听网络中的IP和ARP类型数据包。要求系统支持网段监听向主机监听转换。要求系统可显示基于用户地址的网络连接矩阵图。要求系统支持在矩阵图连接线上显示数据包统计。19.PING通断监测要求系统支持单条和批量添加PING目标，PING目标可以是IP或者URL。要求按照分组、区域的二级结构对PING目标进行逻辑上的管理。支持PING通断监测的实时化图形化展示,视图可根据监测目标的数量和屏幕分辨率的大小灵活改变布局，灵活选择标识内容；视图提供PING测试、暂停、继续等操作功能；视图界面上提供针对全局的简单统计功能。要求PING数据查询有详细数据查看和统计数据查看选型；可实时统计当前的通断状况；可统计当天，近一周，近一个月的总体通断状况；支持查询近几天内，所有监测目标的具体每一次PING操作的结果；支持查询近两年内，所有监测目标的每天的通断时段明细记录。要求PING通断监测加入报警策略，支持声音/邮件/短信等多种报警方式；支持报警确认、报警压缩、报警恢复机制。20.B/S支持要求在WEB 主页显示主要类型的报警。实现WEB 页面的分区树，在每个分区下，可以查看分区的拓扑图；查询分区设备的CPU历史数据，设备接口的流量历史数据。报警统计报表，对选定时间，所有子网/选定子网的报警类型进行统计，统计出给类报警类型所占的百分比。综合日报表：灵活定制报表、每类报表统计有文字式统计说明。综合日报表每天自动生成报表文件，并邮寄到指定的邮箱。21.投标产品资质要求须国内自主研发并有国家版权局颁发的软件著作权登记证书。具有由北京市科学技术委员会颁发的软件企业认定证书。具有由北京市科学技术委员会颁发的软件产品认定证书。具有相关成功项目案例经验（15个以上）。提供IPV6网管认证证书、认证网址。产品成熟稳定，提供至少具有3年销售备案记录。22.技术支持及服务需求投标文件里需提供原厂承诺函。提供原厂2小时供现场技术服务。定期回访服务定期通过电话或其它方式访问用户，了解产品使用情况及网络安全情况。须提供全区网管老师培训服务，协助用户网络管理技术人员掌握产品的安装和使用维护，提供技术人员的安全意识和能力。KVM15寸LCD KVM切换器 切换方式：OSD菜单/面板按键/热键 支持分辨率：1024×768 输入接口：1路输入 输出接口：1路PS2，VGA彩色激光打印机自动双面打印，有线网络打印，处理器 MPC8349E/667MHz，标配内存 512MB，接口类型 USB2.0 (高速),Ethernet (10Base-T, 100Base-TX)，液晶显示面板 打印参数：预热时间 30秒，首页输出时间（彩色：8.3s，黑白：6.3S），黑白打印速度至少25ppm，彩色打印速度至少25ppm，最大打印幅面A3，打印分辨率至少2400×1200dpi耗材参数： 打印介质支持普通纸、再生纸、薄纸、厚纸、标签纸、透明胶片、涂布纸、厚纸涂布纸、信封、明信片；介质尺寸 A3、B4、A4、B5、A5，Ledger，Legal13，Legal14，Letter， 八开，十六开，自定义尺寸(最小：139.7×182.0mm，最大：297.0×431.8mm)。旁路纸盘SRA3(320×450mm)，A3、B4、A4、B5、A5、A6，Ledger，Legal13，Legal14，Letter， 八开，十六开，PostCard，信封，自定义尺寸(最小：88.9×98.4mm，最大：320.0×482.6mm)，长条幅(320×1,200mm)。双面打印SRA3(320×450mm)，A3、B4、A4、B5、A5，Ledger，Legal13，Legal14，Letter， 八开，十六开，PostCard，信封，自定义尺寸(最小：88.9×98.4mm，最大：320.0×482.6mm)，长条幅(320.0×482.6mm)。纸张容量 标准纸盘：560页（P纸） 旁路纸盘：100页 选配纸盘 560页×1 或 560页×3，最大容量2，340页 介纸输出容量 560页(正面朝下)耗材类型 鼓粉一体,CT350654功耗参数 电源 220-240V,50/60Hz功率 最大:1450W,待机时:100W,睡眠模式时：3噪音 运行时:最大54.5dB,待机时:25.5dB外观参数 尺寸 665×640×399mm重量 63kg其它参数 适用平台 Windows 98/Me/NT4.0/2000/XP/Vista/Server 2003, Linux,Mac OS X10.3.9,10.4.10,NetWare 3.X, 4.X, 5.X, 6, 6.5随机附件 电源线,使用手册,保修卡,CD-ROM光盘,硒鼓全国联保，享受三包服务 10网络攻防实验教学系统及实战系统网络在线取证、网络分析系统高校网络版及数据回朔工作站网络回朔分析主机系统/RAID/2TB/2PORT（2X２GB RJ45）设备型号:网络回朔分析系统/RAID/2TB/2PORT（2X２GB RJ45） 总体功能1.能够分布式部署在关键的网络节点，长期实时分析并捕获流量，同时对捕获到的网络通讯数据包进行长期存储，从而提供对任何时间点的通讯数据进行回溯分析的能力。界面要求2.支持全中文界面和资料文档，要求提供全中文的分析界面，要求提供全中文的文档资料。支持中英文双语协议解码功能。3.提供ARP攻击分析视图，通过流量特征主动过滤疑似感染ARP病毒的主机列表，并在单独的分析视图中展现。4.提供蠕虫病毒主机分析视图，自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。5.支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。6.支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。7.支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。 8.提供对常见互联网协议的协议识别功能，至少能对350种以上的常见互联网协议进行识别。9.能够对检索到的网络通讯数据包进行深入分析。10.提供物理端点和IP端点以及IP会话分析视图。11.提供针对IP端点的入出流量，bps、pps、总流量、总数据包数分析。12.提供针对IP端点的IP会话数量、TCP连接数量的统计分析，并可以按大小顺序进行排序。13.提供针对IP端点的tcp同步包发送/接收数量、同步确认包发送/接收数量、TCP重置包发送/接收数量的统计，并可以按大小顺序进行排序。14.提供针对IP端点的数据包发送/接收比的统计分析，提供针对IP端点的字节数发送/接收比的统计分析。15.提供自动的IP端点分组功能，能将不同网段的IP端点按网段自动分组，同时能按Internet IP的地域归属进行自动分组，如美国、日本等。 16.要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》17.产品具有中国自主知识产权,自主网络嗅探分析技术18.网络分析系统高校网络版:教师端+学生端64以上 19.要求有专业的本地化服务，服务人员具备网络分析师认证证书20.不少于14人次的5个工作日的总部培训(交通、食住和教材)21.每年10个案例网络攻防实战系统实验设备机柜:尺寸：宽度600mm，深度900mm，高度37U前门：钢化玻璃材质，带锁，可拆卸后门：全金属材质，散热网孔设计，带锁，可拆卸侧板：速装卸侧板，全金属材质实战管理控制设备：利用高可靠性硬件设备为实战系统提供软硬件环境支撑平台，为网络攻防实战的顺利进行提供后台服务支持。提供在线服务及实战数据的统一存储管理，提供在线答题等功能。1.设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等运行状态。2.I/O口：≥4个百/千兆网口，≥2个USB口，≥1个RJ-45串口；3.可靠性 平均无故障工作时间：MTBF≥50000h；抗振动：5-19Hz/1.0mm 振幅：19-200Hz/1.0g加速度；抗冲击：10g加速度，11ms周期；4.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。 实战数据设备：利用高性能的数据存储硬件系统，内置定制的数据管理系统为整个实战系统的数据存储和安全等提供保障。作为实战系统的数据中心，负责对用户信息和题库信息的统一存储和控制，主要包含题目信息、答题统计信息、用户基本信息、试卷管理信息等。设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等情况以及数据库运行状态。1.≥1个IDE接口，≥4个SATA接口 支持 RAID0，1，5；2.≥4个百/千兆网口，≥2个USB口，≥1个RJ-45串口；3.平均无故障工作时间：MTBF≥50000h；抗振动：5-19Hz/1.0mm 振幅：19-200Hz/1.0g加速度；抗冲击：10g加速度，11ms周期4.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。实战金牌靶机：模拟防火墙的内网区系统，内置Linux系统过关文件和设备权限。提供可定制的虚拟攻击目标，提供相应的攻防所需要的漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。1.设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等运行状态。2.I/O口：≥4个百/千兆网口，≥2个USB口，≥1个RJ-45串口；3.可靠性 平均无故障工作时间：MTBF≥50000h；抗振动：5-19Hz/1.0mm 振幅：19-200Hz/1.0g加速度；抗冲击：10g加速度，11ms周期；4.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。实战银牌靶机:模拟防火墙的DMZ区系统，内置WEB系统过关文件和设备权限。提供可定制的虚拟攻击目标，提供相应的攻防所需要的漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等运行状态。模拟防火墙的内网区系统，内置WEB系统过关文件和设备权限。提供可定制的虚拟攻击目标，提供相应的攻防所需要的漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。1.设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等运行状态。2.I/O口：≥4个百/千兆网口，≥2个USB口，≥1个RJ-45串口；3.可靠性 平均无故障工作时间：MTBF≥50000h；抗振动：5-19Hz/1.0mm 振幅：19-200Hz/1.0g加速度；抗冲击：10g加速度，11ms周期；4.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。实战铜牌靶机：模拟防火墙的DMZ系统，内置电子商务系统等攻防过关文件和设备权限。提供可定制的虚拟攻击目标，提供相应的攻防所需要的权限和漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。1.设备前端配置LCD显示屏，可实时监控设备运行的CPU、内存等运行状态。2.I/O口：≥4个百/千兆网口，≥2个USB口，≥1个RJ-45串口；3.可靠性 平均无故障工作时间：MTBF≥50000h；抗振动：5-19Hz/1.0mm 振幅：19-200Hz/1.0g加速度；抗冲击：10g加速度，11ms周期；4.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。实战访问控制设备：标准1U机架式设计，实现对网络攻防实战环境的网络拓扑划分，并通过制定访问控制策略实现对金、银、铜靶机的区域划分及保护。1.设备配置≥5个 100M网络接口2.防火墙性能≥100Mbps3.每秒新建连接≥13004.安全策略≥20,0005.包延时≤500μs6.适应多种复杂网络环境7.支持透明模式、纯路由模式、混合模式、NAT 模式8.支持网络接口的启用和禁用，支持网络接口模式的设定9.提供生产厂家授权证明，提供产品样机图品，以证明产品真实外观形态。网络交换设备：24个10/100 Mbps 端口、2个10/100/1000 Mbps 铜缆千兆端口、1个用于光纤连接的 SFP GBIC 插槽；带宽：8.8Gbps（无阻塞）；包转发率：6.5Mpps；缓冲区内存：256KB ；寻址：48 位 MAC 地址；地址数据库大小：每系统 8000个MAC地址；平均无故障间隔：300000小时实战资源平台：为网络攻防实战提供基础资源支持，以便进行攻防实战操作。主要包括常用网络攻防工具、参考安全评估报告模板、相关标准等。1.至少包含25个工具，覆盖常用嗅探及扫描工具、常用系统密码破解工具、常用软件密码破解工具、常用反汇编工具、常用木马及后门种植工具、常用渗透工具等方面；2.提供集成在管理系统的资源管理功能，支持资源的添加、编辑、删除、查询等操作；支持还原初始资源等功能；3.结合管理系统实训管理功能，可根据实训的具体情况自定义实战资源的开放状态实战答题系统：实训学生团队可利用本系统进行公告查看、积分排名、团队资料、在线答题、在线反馈等操作，实现在线式网络攻防实战。1.基于B/S框架设计，提供基本代码安全及Web安全防护，如防SQL注入、防跨站脚本、目录安全等2.支持比赛和实训两种系统应用模式，并可实现模式间的自由切换3.提供用户访问控制功能，实现不同用户可参与不同实训4.提供在线公告查看，支持新发布公告的实时弹出5.提供在线反馈功能，同时可查看反馈的各个回复；6.配套相应的实战答题系统用户手册。实战管理系统：为网络攻防实战提供服务支持，包含公告管理、设备管理、团队管理、题目管理、试卷管理、实训管理、资源管理、留言反馈等功能模块。1.系统基于B/S框架设计，提供基本代码安全及Web安全防护，如防SQL注入、防跨站脚本、目录安全等2.支持比赛和实训两种系统应用模式，并可实现模式间的自由切换，并提供现场演示。3.支持各类题目的实时在线评分及统计；支持各类题目的开启和关闭管理，灵活掌握各部分题目的考核时间；4.提供在线查看实训的积分排名及答题记录，支持同一按团队统计及按题目统计两种统计方式，可查看当前参与实训的团队实时的整体排名及答题日志，同时查看每道题目实时的正确率统计及团队答题记录；5.支持实训历史记录的查看、管理和实训数据的导出；6.支持实战资源包的扩展和并存，已添加的实战资源包内容编辑后可恢复至初始状态；7.配套相应的实战管理系统用户手册。实战资源包:提供实战的题库题目内容及相关环境的资源包，可实现系统实战内容的无缝扩展。采用进阶式题目设计，包含基础考核、技能训练、渗透测试等三大类题目及相应数据和环境，涉及信息安全领域基础原理及知识、手动或工具攻击与防护技能、综合渗透测试及安全评估等内容；1.资源包内基础考核题目不少于45道，必须包括嗅探、扫描、密码算法、防火墙、逆向工程、缓冲区溢出、拒绝服务攻击、恶意代码、SQL注入、网络欺骗、日志清除、操作系统漏洞、操作系统安全策略配置、网络设备攻击与安全配置、常用DOS命令等知识点；2.资源包内技能训练题目不少于15道，必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MS SQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、逆向工程等内容，提供必须的题目环境及服务；3.资源包内渗透测试题目不少于5道，必须包含金、银、铜三个完整的、进阶的、真实的渗透测试靶机环境；渗透测试必须按照难易程度设置不同的渗透目标，学生可基于前一步渗透的结果得到下一步的渗透目标相关信息；4. 配合答题系统及管理系统，可实时自动评分，统计验证学生基础考核、技能训练、渗透测试的成绩；5.结合管理系统可以方便的维护题库，便于新增题目和修改题库初始题目，教师也可根据实战目的，在原有题目和环境之上自行设计各类题目，并进行部署和管理；6.提供题库升级服务，实战资源包间互相兼容且无重复题目。计算机网络辅助教学系统（赠送）:1用户授权。作为一个单机版辅助教学软件，主要选取IEEE802.3以太局域网模型和TCP/IP协议模型中各层协议的关键的、不易理解的、时序复杂的协议，对其原理和工作过程进行模拟演示或在实际网络环境下交互演示以辅助计算机网络相关课程教学，其中包括原理的文字阐述、主要知识点的语音介绍、工作过程的交互式动画演示。1）单机版软件，支持Windows XP、Windows 2003、Windows 7操作系统；2）提供网络原理演示功能，覆盖协议栈演示、物理层协议演示、数据链路层协议演示、网络层协议演示、传输层协议演示、Socket编程接口演示、应用层协议演示以及网络互连设备原理演示；3）可提供中继器、集线器、网桥、二层交换机、三层交换机、路由器、防火墙等网络互连设备的冲突域、广播域、MAC地址逆向学习、包过滤等内容的演示；4）提供网络协议抓包分析、IP地址扫描、CRC校验算法演示等工具；5）具有对所学知识点进行联机测验功能，提供联机测验、试卷生成、试题维护等功能模块。实战无线通信设备(赠送):? 1.无线通信节点及通信网关均采用ARM 920T处理器，TI CC2420无线通信模块，板载51K SRAM及4M Flash。通信节点另提供光强、温度及三轴加速度传感器，标配3.7V 750mAh可充电锂电池。通信节点提供6个可编程LED灯及2排共16个针脚接口提供模拟信号、GPIO、高电流输出等接口扩展。2.通信节点、网关均采用半透明、PVC类材质、分层可拆卸式封装，提供一个USB接口与上位机通讯，提供电源开关按钮。通信节点提供卡槽式盒盖设计，以方便进行针脚接口扩展及板载按钮操作。3.通信节点、网关采用JAVA虚拟机运行，可利用NetBeans进行程序的开发、调试、测试，并最终通过网关的无线传输方式部署到各传感节点上。4.产品必须为国内厂商生产，必须提供产品外观及拆解图片、“一种无线传感器网络节点”的发明专利证书及说明书复印件，在专利发明摘要、权利要求书等内容中能证明传感器节点采用无操作系统的处理器，利用JAVA进行编译，并将应用运行在虚拟机上，节点处理器为ARM920T或高于此配置，无线通信模块为2420或高于此配置。5. 附带通信安全实验模块，提供手机短信加密、无线传感器网络密钥分配及认证、基于MAPsec协议的MAP信令消息安全传输、语音加密通信等实验内容。 6.必要时产品提供现场演示。 基于ARM芯片的嵌入式无线网关及节点设备，提供通信安全相关实验的网络及硬件环境支持。实验指导书:系统配套提供相关实验指导书，涵盖实验原理、实验目的、实验要求、实验步骤及实验总结等内容，有效辅助教师进行实验开课。满足64座位实验室授课。12套完整教材，12人公司总部培训（含交通、吃住、教材等费用）无线视频监控处置系统２套：基于ARM芯片的嵌入式无线网关及节点设备，提供通信安全相关实验的网络及硬件环境支持。高清视频、50米无线遥控、防爆机器人、开发资源包，源代码.机器人、汽车、火车等配件等。 1.视频遥控机器人由机器人履带车运动控制，视频图像捕捉以及机器人手臂控制三大模块组成。PC端可视化控制程序可以通过ESPOT基站向机器人发送控制信号，控制机器人前进、后退、左转、右转，控制六自由度的机器人手臂做各种动作，抓取一定大小的物体；控制程序还可通过安装在机器人手臂上的摄像头捕捉机器人所处环境的实时视频，实现机器人的超视距控制和物体抓取。2.系统硬件由ESPOT节点、基站、六自由度机械臂、无线摄像头、履带小车、32路舵机控制器及双路直流电机驱动板等组成3.机械臂控制子模块：由PC端控制面板、32路电机驱动板及6自由度机械臂构成，控制程序可以通过ESPOT基站发送命令控制机械臂做各种动作，包括：手腕的转动，夹持器的开合、手臂各关节的转动以及旋转台的左右转动；4.摄像头子模块：安装在机器人上的摄像头可以捕捉实时的视频画面，实现机器人的超视距控制，并且可以根据现场视频控制机械臂抓取一定大小的物体；5.机器人运动子模块：该模块通过结合直流电机驱动板，实现对机器人履带车前进、后退、左转、右转动作的控制。网络攻防实验系统攻防实验控制设备：作为网络攻防实验系统的核心硬件设备，利用高可靠性硬件设备为实验系统提供软硬件环境支撑，提供实验资源的统一存储与管理。1.设备不少于4个百/千兆网口，2个USB口；2.设备前面板提供LCD显示屏，可实时显示设备的利用率及应用服务情况；3.通过实验控制设备可实现对攻防实验台的远程管理，如关机、重启及状态监测；4.可根据攻防实验的实际内容实现对学生的自由分组，并通过远程控制功能实现每组学生对攻防实验台的绑定分配；5.提供生产厂家授权证明，提供产品样机图品。 6.该网络攻防实验室，拟在现有的网络实验室的基础上扩建，需配合原有设备，并与原有设备无缝对接 攻防实验台：基于虚拟化技术，集中提供攻防实验所需的各种环境，如Web（IIS、Apache）、各种数据库、FTP服务等，同时保证多个学生并发攻击互不影响；支持攻防实验环境的快速恢复。1.专用网络设备架构，不少于6个百/千兆网口，2个USB口；2.设备前面板提供LCD显示屏，可实时显示设备的利用率及应用服务情况；3.单台设备可提供至少6个学生独立接入进行攻防实验，可自动分配每个学生一个Windows或Linux攻防环境；4.学生可基于实验客户端接入攻防实验台，客户端内可嵌入提供攻防环境的桌面操作界面；5.提供生产厂家授权证明，提供产品样机图品。 6.该网络攻防实验室，拟在现有的网络实验室的基础上扩建，需配合原有设备，并与原有设备无缝对接 攻防实验管理系统：作为网络攻防实验的管理系统，必须提供良好的用户管理界面，以方便教师日常管理，保证教学质量，提高教学效率。以下*部分必须提供产品截图并现场演示。1.*提供设备管理功能，可实现对实验控制设备、攻防实验台等硬件设备进行远程的关机、重启等操作，并可一键式快速恢复实验环境至初始状态。2.*系统设置快速实验功能，通过快速通道可一键式批量建立实验用户。3.*提供实验台管理功能，实现实验台内多个VM的远程管理，包括VM的远程关机、重启、分配使用情况等。4.可对学生客户端进行集中的注册管理，经过注册的客户端才能接入实验系统；同时对已注册客户端进行分组控制及管理5.*可通过在线状态实时查看当前在线学生及学生的实验状态和实验台状态6.*提供实验报告的集中管理功能，可对学生已提交实验报告进行打包下载7.*教师可对学生答题信息在线批阅试卷，可以对客观题依据设置自动判卷，对主观题进行在线判卷，对学生客户端实验日志和实验报告进行分析判卷。8.支持普通教师和管理员两种权限，方便实验室及实验系统管理 9.该网络攻防实验室，拟在现有的网络实验室的基础上扩建，需配合原有设备，并与原有设备无缝对接 攻防演示系统：通过Flash录像演示常见的网络攻防场景，包含40个演示录像，涵盖网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全策略配置、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等领域；1.数据库攻击包含Access手工注入、Access工具注入、PHP手动注入、SQL Server数据库注入等攻防录像；2.恶意代码攻击包含VBS病毒、手机病毒、网页木马病毒、MPEG2网马、跨站攻击等攻防录像；3.逆向工程提供Aspack加壳、Aspack反汇编分析攻防录像。4.网络设备攻防提供主流交换机、路由器、防火墙等设备的攻防录像。 5.该网络攻防实验室，拟在现有的网络实验室的基础上扩建，需配合原有设备，并与原有设备无缝对接 攻防实验客户端：作为网络攻防相关实验的统一操作界面，必须提供良好的用户界面，以方便学生使用及教师教学，以下*部分必须提供产品截图以证明功能真实性。1.*采用C/S结构，基于用户名/密码方式实现学生、教师及匿名用户的统一登录界面，兼容Windows XP及Windows 72.实验环境至少包含Windwos XP、Windows 2000、Linux等操作系统下的环境。并与原有设备实验室环境无缝对接。 3.针对每个实验包含实验原理、实验录像、实验工具、实验指导、实验实施、报告等内容，每部分内容均可实现拖拽出浮动窗口功能。4.*支持多个课程、不同大纲、不同考核的模式，全面支持日常课程实验教学5.*支持网络设备攻击技术实验，至少包含交换机、路由器、PIX防火墙及ASA防火墙等各类设备的攻防实验；6.*支持网络欺骗技术实验，至少包含ARP DNS欺骗、ARP欺骗、MAC地址欺骗以及DOS攻击等实验；7.提供网络扫描机嗅探实验，至少包含网络连通探测、主机信息探测、路由信息探测、域名信息探测、安全漏洞探测、Linux路由信息探测、共享式网络嗅探以及交换式网络嗅探等实验。8.*客户端至少包含网络扫描与嗅探、密码破解技术、数据库攻击技术、网络欺骗技术、日志清除技术、操作系统安全策略配置技术、缓冲区溢出技术、恶意代码技术、逆向工程技术、网络设备攻击技术等10个主实验模块；9.*实验考核支持多个试卷，学生可查看教师批阅完成后的考核得分、批语及各个题目已提交的答案和参考答案，真正达到无纸化考核。实验内容及配套教材：所投产品必须提供配套的实验指导书（纸质版、电子版），针对每个实验提供了【实验原理】、【实验目的】、【实验要求】、【实验步骤】、【实验总结】等说明，其中电子版必须集成在攻防实验客户端中。实验内容需支持网络扫描与嗅探、密码破解技术、数据库攻击技术、网络欺骗技术、日志清除技术、操作系统安全策略配置技术、缓冲区溢出技术、恶意代码技术、逆向工程技术、网络设备攻击技术等10大模块的实验内容，并提供配套实验指导书，实验数目等于或大于以下要求数目；以下以“*”标记的实验必须在投标提供的实验指导中标记，并在技术偏离表中注明页码数，并提供现场演示。网络扫描与嗅探网络连通探测实验； *域名信息探测实验；安全漏洞探测实验；*Linux路由信息探测实验；共享式网络嗅探实验；交换式网络嗅探实验密码破解技术Linux密码破解实验；*Windows本地密码破解(lc)实验；*Windows本地密码破解(pwdump)实验；*本地密码直接查看实验； *应用软件本地密码破解实验*数据库攻击技术Access手工注入实验；Access工具注入实验；PHP手动注入实验；SQL_SERVER数据库注入实验网络欺骗技术*ARP_DNS欺骗实验；ARP欺骗实验；*MAC地址欺骗实验；DOS攻击实验*日志清除技术Linux日志清除实验；Windows日志工具清除实验1：工具清除IIS日志；Windows日志工具清除实验2：工具清除系统日志； 操作系统安全策略配置技术操作系统安全策略配置-WinXP实验缓冲区溢出技术缓冲区溢出攻击初级实验恶意代码技术VBS病毒实验；简单恶意脚本攻击实验；木马技术初级实验1；木马技术初级实验2；木马技术初级实验3；*手机病毒分析实验1；*手机病毒分析实验2；*网马病毒分析实验；*MPEG2网马实验； *逆向工程技术逆向工程技术初级实验；逆向工程技术中级实验；逆向工程技术高级实验；Aspack加壳实验； *网络设备攻击技术交换机口令破解实验；路由器口令破解实验；PIX防火墙口令破解实验；ASA防火墙口令破解实验网络攻防实验交换设备：24个10/100 Mbps 端口、2个10/100/1000 Mbps 铜缆千兆端口、1个用于光纤连接的 SFP GBIC 插槽；带宽：8.8Gbps（无阻塞）；包转发率：6.5Mpps；缓冲区内存：256KB ；寻址：48 位 MAC 地址；地址数据库大小：每系统 8000个MAC地址；平均无故障间隔：300000小时11手机取证系统手机取证系统1) 支持Symbian，Android、iOS、Windows Mobile、BlackBerry，Linux六大智能机系统，超过50个国内外手机品牌；2) 支持MTK平台进口手机、支持M-star平台手机的提取分析、支持MTK平台国产智能手机； 3) 支持蓝牙和数据线等连接方式；4) 支持Android系统root权限临时破解，取证后恢复到未root状态；5) 支持已删除数据恢复，包括：第二代GSM SIM卡、iPhone手机、Android手机、Symbian手机、Windows Mobile手机、MTK及展讯山寨机，诺基亚S40手机，摩托罗拉非智能机及高通芯片CDMA定制机（BREW平台）；6) 支持国产手机和山寨机开机密码获取，支持摩托罗拉非智能机密码获取，支持绕过iPhone手机开机密码进行取证（离线方式）；7) 支持多种应用程序痕迹记录解析，包括QQ、移动飞信、微信、MSN、微博、上网记录、邮箱、Skype、Facebook、Twitter、地图、位置信息、视频、证券、QQ游戏等；8) 支持彩信获取和解析，包括iPhone、Nokia、Android和Blackberry等；9) 支持各大平台手机的镜像取证与解析，包括iPhone(在线)、iPhone（离线）、Android、诺基亚Symbian、诺基亚S40、MTK、展讯、MStar及摩托罗拉P2K的非智能机；10)支持关联分析，内容包括：地址簿、通话记录、短信记录、QQ、飞信、微信、MSN等。支持时间段搜索、关键词搜索，支持定位信息的地图显示；11)提供文本及十六进制两种数据查看方式，提供多种数据编码预览：ASCII、GB2312、BIG5、UTF-8、UNICODE、BIG ENDIAN、BASE64等，方便用户进行分析；12)提供直观的取证报告、展示分析结果。并可以Word、PDF、和HTML等格式导出打印；13)配备万能手机应急充电套件及收件屏蔽盒保证案件分析时暂时不受外来信号的干扰，支持信号包括GSM、CDMA(3G手机)；14)提供手机芯片数据提取及恢复服务，解决因手机损坏等不能通过取证软件获取数据的困扰。15)包含手机取证屏蔽盒及屏蔽袋。手机数据恢复取证系统SD Iphone Mobile 手机数据恢复取证系统，采用全中文智能界面，专用USB连接线连接/供电;支持越狱及非越狱版本iPhone、iPod Touch、iPad删除短信、电话本、通话记录的恢复iPhone删除备忘录及事件提醒恢复可对部分邮件进行本地分析，挖掘案件相关线索关联可对自身存储视频、图片进行获取。手机信号屏蔽盒手机信号屏蔽盒手机信号屏蔽袋手机信号屏蔽袋手机取证系统2Cellebrite UFED手机取证旗舰版支持业内几千款手机、智能手机、移动GPS设备，支持大部分主流手机OS如iOS, Android, BlackBerry, Nokia, Symbian, Windows Mobile与Palm。Cellebrite UFED手机取证旗舰版具有空前强大的处理分析能力，自带UFED手机取证物理版本分析软件（下备注），它是一款功能强大的解码分析程序，支持具有开创性的iOS物理导出功能，支持即时密码破解与解码，支持Android与黑莓的解码与导出，支持开机码导出，支持GPS信息解码与导出等多种功能。加固版抗震较强，适合用于带到现场做手机取证分析。12电子数据取证鉴定司法取证设备自带逻辑层数据恢复，可解决分区丢失、误删除、误格式化、误克隆、黑客破坏等情况下的数据直接恢复；数据区坏道多的情况进行快速证据数据提取；特殊情况下的全盘镜像及克隆；硬盘固件区损坏快速提取所需数据；阵列信息丢失的数据重组恢复，RAID0、RAID1、RAID5、RAID5EE针对电机及磁头不稳定情况的数据直接提取支持MD5、HASH校验及实时LOG记录导出 13缺陷存储介质取证设备缺陷存储介质取证平台1.国产自主研发、自主产权、便携式设计、智能中文界面；2.采用软硬件结合设计，USB2.0工作方式；3.支持3.5寸、2.5寸、1.8寸SATA/PATA、SCSI/SAS各品牌硬盘；4.支持U盘、SD卡、记忆棒、录音笔等Flash存储介质；5.内置高速硬盘复制镜像功能，可对缺陷硬盘的电子数据进行快速获取；6.支持对各种硬盘的只读访问；7.自带逻辑层数据恢复，可解决硬盘分区丢失、删除、格式化等情况下的数据直接获取；8.硬盘数据区坏道多的情况下进行快速恢复获取；9.硬盘的磁头彻底损坏，更换磁头后造成磁头不稳定读取、产生大量坏道的数据提取；10.磁头本身不稳定或者硬盘电机本身不稳定的数据提取；11.硬盘固件区错乱导致硬盘不能正常识别读取情况下的数据提取；12.支持对加密硬盘的解密；13.支持对硬盘Firmware进行修复；14.支持RAID阵列卡信息丢失/RAID阵列卡固件信息损坏丢失故障背景下磁盘阵列重组，支持支持兼容RAID0， RAID5，RAID5E，等多种阵列类型；15.支持处理常见数据库损坏背景下的数据恢复重组；16.支持服务器、硬盘录像机覆盖视频残存数据抽取重组，形成图片及视频片段；17.支持MD5、SHA-1多种数据校验模式；18.兼容ENCASE、FTK等上层取证分析软件；19.支持解决U盘、SD卡、记忆棒、录音笔Flash存储介质的分区丢失、删除、格式化等情况下的数据提取；20.支持解决Flash存储介质无法识别、数据区坏道多、Flash存储控制芯片损坏、电路烧毁等情况下的数据提取；21.支持flash存储芯片8Bit和16Bit两种读取方式的自动选择；22.支持flash存储单芯片、单通道；多芯片、多通道的数据读取和数据重组恢复；23.支持Flash读取芯片设备的底座可更换；24.不区分控制器，支持LPQ48针、BGA封装方式的Flash存储芯片；25.通过解放军信息安全评测中心、国家保密局认证；26.12套教材,4人成都5天培训.开盘实验用硬盘3.5寸希捷 320G SATA开盘实验用硬盘2.5寸希捷 320G SATAUSB只读锁支持各种USB接口设备的只读接入硬盘拆卸设备用于硬盘拆卸时固定，提供相关的配套工具，达到精确开启硬盘，更换磁头电机硬件。包含：1、开盘机工作台1个2、3．5寸取盘器2个3、2．5寸取盘器2个4、程序光盘1张?5、磁铁启拔器1个6、磁头垫片3片7、拆卸工具套组硬盘拆卸工具箱产品应包含：防静电手套、调温烙铁936（尖头）调温烙铁936（扁头）、数字万用表、模拟万用表、专用工具（螺丝刀，钳子约40种）、焊接耗材、除尘专用檫布、防静电手环、放大镜台灯、硬盘电源适配器等。无尘工作台简易无尘工作环境装置，单人垂直，外形尺寸：1030*730*1650。 工作效率：百级0.5um（美联邦标准209E)，工作电压220V/50HZ。14分析软件证据链分析系统该系统具备数据格式清洗、数据格式转化、数据过滤、数据综合分析等多项功能。用图形的方式对数据和数据间的关联进行描述和展现。快速整合零散的数据信息1. 支持整合不同来源的结构化和非结构化数据。2. 支持多样化数据类型的导入。3. 可对多个来源的数据进行重排筛选。4. 识别关键人物、事件、联系、模式和趋势5. 支持多个分析视图解析获取的数据。 6. 快速过滤非关键信息。7. 可视化支持分析网络中的关键时间线及事件关系。8. 集成的“社交网络分析”功能，帮助确定网络中的关键个人和社会关系。9. 时间线和热矩阵视图。10.简化复杂数据的通信11.创建清晰直观的可视化简要图表。25FTK4.0v4.0以上26EnCase V7.1V7.1以上15蓝宝石 firePro 2450蓝宝石 firePro 2450芯片：AMD-ATT 接口类型：PCI-E 显存容量：512M 输出接口：2*VHDCI 16显示器显示器飞利浦：190V4LSB/LED/19寸/黑色17现场取证及数据提取实验现场获取设备支持以下系列的操作系统：三种微软操作系统系列：Windows 2000、Windows XP、Windows 2003，Linux，Unix包括这些操作系统的不同语言版本：简体中文版、繁体中文版、英文版等，以及这些操作系统的各个版本：Home Edition、Professional、Server等。支持不拆机硬盘高速复制，最高可达7.5GB/分钟(通过ExpressCard转换不拆机复制速度平均可达3GB/分钟)支持对各种笔记本（包括苹果笔记本）进行不拆机硬盘复制支持常见品牌服务器及RAID阵列的不拆机硬盘复制支持部分采用SAS硬盘的服务器的不拆机复制支持对正在运行Windows系统平台进行在线硬盘复制支持全盘复制、自定义扇区复制，可有效跳过坏扇区支持将源盘数据位对位地获取为DD镜像文件30临机密码特取系统取证获取系统在取证工作中能有效突破计算机锁定状态或待机休眠状态对系统的保护，在动态的情况下提取所有动态信息，提取工作结束后可以恢复系统原来的锁定状态，无损无痕；该系统要求突破WindowsC2级安全体系认证的保护，破解速度为分钟级，破解过程无损无痕。30信息采集工作台第四代警用一体化采集工作台32虚拟计算机犯罪现场设计及实施、以及配套的课程教材及实验课程教材及实验要求详见第（三）部分：虚拟计算机犯罪现场设计及实施、以及配套的课程教材及实验课程教材及实验要求33现场获取设备DC-8651DC-8651现场获取设备是最新的不拆机硬盘高速复制设备，最高可达7.5GB/分钟(通过ExpressCard转换不拆机复制速度平均可达3GB/分钟)；支持对各种笔记本（包括苹果笔记本）进行不拆机硬盘复制；支持常见品牌服务器及RAID阵列的不拆机硬盘复制；支持部分采用SAS硬盘的服务器的不拆机复制；支持对正在运行Windows系统平台进行在线硬盘复制；支持全盘复制、自定义扇区复制，可有效跳过坏扇区；支持将源盘数据位对位地获取为DD镜像文件。支持Windows操作系统密码hash值提取功能? 增强特定数据获取功能。临机密码特取系统ATT-4000ATT-4000临机密码特取系统在临机取证工作中能有效突破计算机锁定状态或待机休眠状态对系统的保护，可以在动态的情况下提取所有动态信息，提取工作结束后可以恢复系统原来的锁定状态，无损无痕；该系统真正突破了WindowsC2级安全体系认证的保护，解析速度为分钟级，解析过程无损无痕.34信息采集工作台第四代警用一体化采集工作台18视频侦查技术现场视频执法记录仪1.5"高清真彩TFT液晶；对讲机接口；８G加密存储卡，可扩展16G、32G；液视７－１０米；照度０.１lux;自动开启红外LED；内置电源2400mＡＨ，外置电源4800mＡＨ;８００像素；照相分辨率3264x2448；录象分辨率７２０p;avi格式；音视频同步。15现场绘图（高于2010版）适合公安现场勘察制图；word文字录入；三维渲染；俯视平移缩放；图形搜索和定位；打包与网络传输；图形自动比对；14000个图库。16便携式手持扫描仪Ａ４彩色光电传感器，扫描A4；300、600、900DPＩ;MiniSD／TF卡(１－３２Ｇ)；USB接口．17视频侦查综合作战教学系统前端及软件,教学演示软件赠送。9月送前端机试用18车牌识别系统1.文通车牌识别系统 SDK增强版； 支持标清多路视频流识别； 最多支持8路视频识别； 支持标清及高清图片识别； 支持多车牌识别2.文通快号通智能车牌识别系统(一体机) 成像设备:大于1/2.5-inch 约 130 万像素(4:3) 处理器: 大于1GHz Cortex-A8, 800MHz DSP 存储器: 大于256M Byte DDR SDRAM 256M Byte Nand flash 镜头接口:C 或 CS 接口 镜头焦距:6mm、8mm、12mm 分辨率: 大于1296×972（宽×高） 网络接口:RJ45 10/100M 自适应 通信接口:RS232（1 个） IO:4 路光耦隔离差分输入（3V-12V,2mA）;4 路光耦隔离通断输出; 1 路继电器常开输出。 存储设备:MicroSD Card 动态范围:70.1dB 相应度:1.4 V/lux-sec (550nm) 图像压缩格式:JPEG(静态) 夜间光源:常亮白光灯19视频现场模拟复原分析系统（一）配置现场三维动态图像分析测量软件 + 数码单反相机及镜头 + 该系统特制照相设备（集三脚架与全自动旋转云台于一体）（二）技术参数及要求1、现场三维动态图像分析测量软件1.1软件具备国家版权局软件著作权登记证书，产品登记证书。1.2软件界面友好，使用方便，具备标题栏、菜单栏、工具栏、TimeLine管理面板，资源库管理面板，并支持资源库资源预览。1.3动态三维，全景三维任意切换功能1.3.1同时具备动态三维和全景三维两种模式，可以在三维和全景两种模式间一键任意切换，并具备同步显示全景三维和动态三维；1.3.2具备动态三维场景和全景三维的热点添加：可以在任意的全景三维和动态三维场景中任意的添加动态三维和全景三维热点；1.3.3 具备收缩式导航地图：收缩式导航地图支持动态三维、全景三维及现场细目的热点添加和切换，并支持导入卫星地图及户型平面图。※1.4.4 可结合案发现场的卫星地图信息系统如谷歌地图或百度地图等，同时还可将案发现场全景图或三维重建现场以Mark点的形式添加至卫星地图中，全方位呈现案发现场。1.4 汇报演示文件发布功能※1.4.1 可以一键发布成EXE可执行演示汇报文件，发布的EXE可以在任意电脑上打开演示不需要安装任意插件，并具备动态三维、全景三维动画、现场细目的浏览、收缩式地图导航，动画播放。1.5 TimeLine动画编辑功能※1.5.1 具备TimeLine动画编辑功能，可以将现场采集的物证细目及三维资源库中的模型文件添加到全景三维和动态三维场景中，通过TimeLine工具栏进行动画编辑，支持高复杂度动画的编辑（如长时间尾随，打人，开枪，团伙围攻，翻墙、窗户等）。※1.5.2 TimeLine动画编辑过程中可针对车辆运动轨迹添加刹车痕迹，以呈现车辆制动的过程以及刹车痕迹的出现过程和路径。1.5.3 TimeLine支持特效声音文件及特效动画的添加如：呼救声、着火、下雨等。1.6现场平面图及三维图绘制功能※1.6.1快速绘制案发现场平面图及三维立体图：可根据案发现场测量数据快速绘制现场平面图，并可在平面图的基础上一键生成三维现场立体图，三维现场立体图可以三维空间内任意旋转、缩放和浏览；1.6.2绘制的平面图可以一键插入到收缩式地图中；1.6.3生成的三维现场图可以保存，添加各种格式的热点支持如（视频文件：avi,mpg,wmv,mp4；声音文件：mp3,wma,图片文件：bmp,jpg,ddt,png,tiff，文档文件：doc，PPT，pdf，xls(xlsx)等常用的办公文件）1.7 三维物体编辑功能※1.7.1具备国际通用的右手螺旋坐标体系的物体编辑功能，并用红、蓝、绿区分种轴向；※1.7.2 具备直接对三维物体十自由度全方位调整（X、Y、Z各方向的移动，旋转，缩放，及XYX方向的等比缩放。1.8三维标注及测量功能1.8.1 具备在动态三维中进行标注：把现场测量的精确数据方便快捷的以三维的方式进行标注；及全景三维标注：用鼠标在全景三维中通过手写的方式直接标注。※1.8.2 具备两种测量方式：单组和两组图像进行测量的两种测量方式。2、数码单反相机及镜头2.1有效像素≥1400万像素2.2传感尺寸和类型：≥22.3 X 14.9mm CCD/CMOS2.3存储卡类型：SD/SDHC/SDXC卡2.4镜头：≤8mm鱼眼定焦镜头3、该系统特制照相设备（集三脚架与全自动旋转云台于一体）3.1投标人必须提供一套轻便、稳固、安装快捷、一体化程度高、一次拍照、全过程不需要人工干预的全景拍照设备及拍摄方案3.2全彩色智能液晶显示屏：尺寸：≥63 x 34mm,全中文汉字显示3.3数码程序控制：支持全自动、手动拍摄、无线摇控拍摄距离20米3.4内置充电电法：一次充电连续拍摄400张、续航时间3小时，且支持方便的更换电池。3.5设备重量：5Kg。4 笔记本电脑4.1处理器：四核i5二代以上专业图形处理器4.2内存：≥4G4.3显卡：显存≥2GB图形处理专业显卡4.4硬盘：硬盘容量≥500GB、转速≥5000rpm4.5显示：显示屏尺寸≥15寸5.人体步幅特征标示于比对20视频同步录音录像系统水平分辨率：600线(彩色)，700线(黑白)；摄像机： 1/4英寸Ex-view HAD PS 彩色CCD 、25倍光学变焦，16倍数字变焦；信噪比（S/N）52dB ；电源:DC12V,最低照度： 0.7Lux@F1.6(彩色),0.07Lux(黑白)。包含云台、安装支架、内置解码器学生快球摄像机：水平分辨率：600线(彩色)，700线(黑白)。摄像机：1/4" Super HAD CCD II、25倍光学变焦，16倍数码变焦；扫描频率： 水平：15.625KHz/垂直：50Hz 预置位：512个；信噪比（S/N）52dB ；ICR自动日夜转换,电源:AC24V,最低照度：彩色：0.2Lux@F1.65 (50IRE), 0.0004Lux(感光度x512),黑白：0.02Lux@F1.65 (50IRE), 0.00004Lux(感光度x512)。包含安装支架1、可实现2路视频、1路VGA、1路音频的同时多画面实时编码.2、支持单文件单流多画面，即多个画面存储为单一WMV文件。3、录制分辨率和码率可设置，VGA分辨率最高可以支持到1024*768；4、网络上的用户可以方便地通过IE浏览器，观看授课教师的直播课堂内容.也可以方便的通过IE点播服务器上已经录制好的文件。5、采用纯硬件技术进行计算机VGA屏幕捕获录制6、全自动多画面录播系统软件能够实现单画面电影模式、画中画、多画面资源模式三种课件的录制7、能够实现多码率多模式录制.能够支持单画面＋单画面，画中画＋画中画，单画面＋画中画的同时录制；可以同时选择录制一个高码流的文件，和一个低码流的文件。8、实时直播；自动生成片头片尾9、支持多画面录制为单文件，同屏显示不互相覆盖叠加，回放时可独立调整每个画面的大小10、自定义场景切换策略11、支持录制过程中的暂停和继续；存储格式为标准WMV。多种供电方式；全金属鹅颈管，无附加噪音；可采用幻象电源、频率响应：60Hz-16KHz、输出阻抗：2KΩ±15%、灵敏度：-43dB±3dB、参考拾音距离：5-12cm 19网络分析网聚舆情服务系统要求能同时获取几个公共搜索引擎的结果，充分利用互联网公共搜索引擎的资源，解决互联网网页信息采集能力不足的问题，提高对于特定信息全面掌握的能力；搜索结果进行IP落地和验证网络行为分析系统莱克斯：满足5000人行为分析，供出口500-600M带宽使用20合作开发项目：“公安信息系统实训教学仿真系统”（1）全国人口基本信息资源库仿真公安部信息资源库界面及数据（共十个信息系统）2（2）全国在逃人员信息资源库3（3）全国违法犯罪人员信息资源库4（4）全国警员基本信息资源库5（5）全国被盗抢汽车信息资源库6（6）全国安全重点单位信息资源库7（7）全国机动车/驾驶员信息资源库8（8）全国出入境管理系统9 (9) 生成系统仿真数据工具，及生成仿真15亿以上的仿真数据复合公安部标准及仿真公安部数据标准、数据量、数据内容(10)信息采集系统复合公安部标准商务条款★版权属于我校.不得出售给其他单位，并签订保密和严禁销售协议★一年免费功能修改，三年bug修改。交付源代码、数据词典、各类规范开发文档?技术规范要求1.界面和运行环境要求中文操作界面。支持Windows任何平台，系统配置数据可备份和恢复。支持纯IPV4、IPV6网络环境，以及IPV4/IPV6双栈网络环境。2.拓扑展示功能要求以物理拓扑图方式显示分区中设备和线路的连接关系，实时显示设备、线路的状态及运行参数；支持不可网管设备的显示。要求以星型拓扑图方式同时显示分区中服务器及其服务端口、网络连接的实时状态及运行参数。要求拓扑图能够修改设备的图标。要求拓扑图线路可以折线布局。要求以星型物理拓扑图方式显示选定交换机各端口与终端、不可网管设备的连接关系，实时显示交换机端口及终端的状态及参数。要求拓扑图可根据用户选择显示设备下接入的终端，包括个人计算机、服务器、摄像头等终端。设备拓扑图支持多种配色方案，每种方案支持不同色调类型的背景图片。要求系统支持网络拓扑图显示向心方向的最大流量和最大广播包的源头交换机，分别以红色和蓝色的方框做出显著标识。3.性能一览和报表要求提供设备、服务器、网段网关的实时性能一览表。要求提供TOP-30故障表，显示出当前网络的实时故障信息，包括设备、主机和服务端口故障。要求提供TOP-30响应表，按SNMP响应时间降序排列，包括设备、服务器和服务端口。要求提供TOP-30可用性表，按SNMP响应百分比升序排列，包括设备、服务器和服务端口。要求提供CPU TOP-30表，按降序排列。要求系统提供网络设备表、服务器表、互连端口表、入网计算机表的导出功能。4.分区管理功能要求具有多分区监控功能，每个分区可以是交换、路由或服务器类型；支持按关联设备显示另一分区拓扑图的功能。支持分区间配置数据的导入功能。要求系统在多分区情况下可自由调整分区的顺序。5.线路监控管理功能要求在拓扑图连线上直接显示流量数据，支持流量、单播包、广播包、错包、丢包、负荷、线速、广播包比例和峰值显示选择；连线箭头显示流量方向，支持双向、离心、向心和循环显示选择。线路数据支持10、30、60秒钟轮询间隔选择。要求支持流量阈值设置，并通过线条颜色变化警示异常。要求自动记录线路的双向、离心、向心流量峰值及发生时间。要求支持线路历史流量查询功能；支持日、周、月的数据查询。6.设备监控管理支持主流品牌网络设备的监控；华为、锐捷、中兴、神州数码、港湾等国产品牌支持良好。要求显示读写通讯字为密码形式。要求拓扑图的设备图标能够通过颜色变化显示设备的正常、过载和故障状态，设备文字可以选择显示IP地址、名称、描述、响应时间、运行时间、CPU、CPU均值和CPU峰值。要求支持设备端口动态一览表功能，显示各端口的速率、流量、单播包、广播包、错包、丢包和平均包长，以箭头图标显示流量方向，以字体颜色警示超过阀值，支持单向数据占双向数据比例的显示，支持按流量大小排序端口，支持10、30、60秒钟轮询间隔选择，支持端口下联终端查询。要求“设备端口表”中关闭的接口颜色特殊显示。要求自动记录设备CPU峰值及发生时间，提供CPU趋势图。要求支持设备的系统信息、接口配置、CPU负荷、IP/MAC地址转发表和路由表等信息的查询。支持选中端口的实时带宽监控和历史流量查询。支持端口开闭控制，同时生成操作日志供查询。要求支持通过SNMPv3协议对设备进行监控,支持SNMPv3参数设置要求SNMPv3支持思科、H3C、Juniper等设备7.终端监控管理功能要求自动生成交换机连接终端及不可管理设备的星型物理拓扑图，支持快照和档案两种数据显示方式。要求拓扑图的终端图标能通过颜色变化显示终端的上线状态，文字能选择IP地址/MAC地址/计算机名/最近发现时间等信息进行显示要求“用户拓扑图”中关闭的接口颜色特殊显示。要求拓扑图连线上直接显示端口的实时流量，线条箭头能够指示流量方向；可以选择流量类型和方向；类型包括流量、单播包、广播包、错包、丢包、负荷、线速、广播包比例和峰值；方向支持双向、离心、向心和循环。要求能够区分IP地址是静态IP地址还是动态IP地址。要求系统具有终端报警功能，可以报告新终端、IP地址改变、端口改变、计算机名改变、域组改变、登录名改变事件，提供事件的首次发现时间和最近发现时间。终端拓扑图显示向心方向的最大流量和最大广播包的源头端口，分别以红色和蓝色的方框做出显著标识8.服务器监控管理功能要求系统支持服务器的网络连接、操作系统、数据库/中间件和服务端口的四个层次的全面监控。要求以星型拓扑图方式同时显示服务器及其服务端口、网络连接的实时状态及运行参数。要求拓扑图的服务器图标能通过颜色变化显示服务器的状态，文字能选择服务器的识别信息或监控参数进行显示。每个服务器能够支持不少于4个服务端口的监控。支持用户自定义端口的监控。要求支持服务器的故障告警、过载警示，接收服务器SNMP TRAP。要求系统可对指定服务器，监测其所有的进程实现动态监测刷新，对服务器的某个进程进行监控。要求系统可打开进程CPU/内存监测窗口，实现特定进程的24 小时CPU、内存监测要求服务、关键进程、CPU、内存、磁盘、TCP连接数监测加入报警策略，支持声音/邮件/短信等多种报警方式；支持报警确认、报警压缩、报警恢复机制。9.网站URL检测要求系统支持应用URL 监测，可以对WEB 服务进行监控，支持HTTP 协议和HTTPS 协议。监测指定 Web 服务，可以指定端口。如果服务出现异常可以进行报警。要求监测指定 Web 服务时，可以指定端口。可以设定通过获取某个URL 页面的内容，是否包含(或不包含)某些字符串来判断服务是否异常。要求系统在监测URL 的过程中，可对URL 异常状态实行不同级别、不同频率的报警，报警的内容要求出现在故障报警栏中。要求URL监测加入报警策略，支持声音/邮件/短信等多种报警方式；支持报警确认、报警压缩、报警恢复机制。10.无线网络监控要求自动发现无线AP的相关信息，监控AP的在线状态，并能维护AP所在位置、负责人等相关信息。要求自动发现接入的移动终端，监控移动终端的在线状态，并能维护移动终端的使用人、所所属部门等相关信息。要求记录移动终端和AP的连接关系，并能在无线监控的实时图形化展示界面中方便的查询和显示移动终端的接入记录和历史轨迹。要求对无线接入的安全性进行验证，没有注册的终端接入网络，用特殊标记标出，并可查询接入的位置和时间。要求至少支持思科、H3C、Meru的无线网络控制器/无线AP的监控管理。11.机房环境监控管理温湿度监控硬件支持SNMP协议。要求系统具有机房环境监控管理功能，支持UPS、温度和湿度监控。12.报警策略管理功能要求提供多种报警方式，支持报警栏、声音、邮件、手机短信方式。要求动态拓扑图支持阈值设置，通过图标颜色变化警示设备、服务器及线路异常。要求支持设备、设备接口、服务器、服务、服务器进程、URL通断、PING通断等故障类报警；CPU、接口流量、温度、内存、磁盘、TCP连接数等阈值类报警；新接入计算机、计算机IP地址改变等终端类报警。要求支持在故障修复或者阈值恢复后的恢复类报警。要求声音、邮件、手机短信报警具有功能开关。13.ARP监控功能要求支持历史和实时两种方式的自动ARP异常分析功能。要求提供ARP报警功能，自动报出ARP异常主机的MAC地址、上联设备、上联端口以及发现时间。14.数据同步功能支持定时自动同步和手动单向同步两种同步方式。要求数据同步时自动备份原有数据，以便配置回退。15.权限管理功能要求系统至少支持管理员、普通用户和自定义用户三类用户角色，不同角色具有不同的管理权限。中心级管理员可以设置自定义用户，并对自定义用户提供权限配置功能。要求系统管理员拥有全部分区的全部操作权限；普通用户拥有全部分区的浏览权限但没有配置权限。要求自定义用户只拥有指定分区的浏览和配置权限。16.交换机操作功能要求系统支持通过脚本编辑功能对不同品牌、类型的网络设备（包括可网管交换机、路由器）生成各类telnet功能脚本。要求系统至少提供 “思科”，“华为/H3C”，“锐捷”三种较为常见交换机设备的telnet功能脚本作为参考。要求通过软件生成用户的网段信息表，该表不仅能够添加网段信息，还包括添加选择所在地理位置（所在楼层区域、建筑名称）、部门信息等。要求系统可根据自身生成的网段信息表、功能脚本、终端用户信息实现交换机上IP地址与MAC地址的绑定和解绑定功能。17.报表功能要求系统支持可生成监控节点的CPU占用率和端口流量报表。要求系统可按自然纵向时间段（日、周、月、季度、半年、一年）生成相应的报表。要求报表功能支持B/S模式，通过浏览器查看设备可用性报表。要求系统支持在系统发布的网页版上查看综合日报表。要求系统在系统发布的网页版上支持定制自动生成日报表。要求系统生成的报表可保存为文档、PDF、图片等多种格式。18.流量分析功能要求系统安装时实现简单安装流量分析插件。要求系统支持选择多种网卡类型监听。要求网络连接矩阵图可实时刷新并区分实时连接和历史连接。要求系统支持在矩阵图中支持分方向显示网络连接。要求系统可分别监听网段和主机的网络连接。要求系统支持监听网络中的IP和ARP类型数据包。要求系统支持网段监听向主机监听转换。要求系统可显示基于用户地址的网络连接矩阵图。要求系统支持在矩阵图连接线上显示数据包统计。19.PING通断监测要求系统支持单条和批量添加PING目标，PING目标可以是IP或者URL。要求按照分组、区域的二级结构对PING目标进行逻辑上的管理。支持PING通断监测的实时化图形化展示,视图可根据监测目标的数量和屏幕分辨率的大小灵活改变布局，灵活选择标识内容；视图提供PING测试、暂停、继续等操作功能；视图界面上提供针对全局的简单统计功能。要求PING数据查询有详细数据查看和统计数据查看选型；可实时统计当前的通断状况；可统计当天，近一周，近一个月的总体通断状况；支持查询近几天内，所有监测目标的具体每一次PING操作的结果；支持查询近两年内，所有监测目标的每天的通断时段明细记录。要求PING通断监测加入报警策略，支持声音/邮件/短信等多种报警方式；支持报警确认、报警压缩、报警恢复机制。20.B/S支持要求在WEB 主页显示主要类型的报警。实现WEB 页面的分区树，在每个分区下，可以查看分区的拓扑图；查询分区设备的CPU历史数据，设备接口的流量历史数据。报警统计报表，对选定时间，所有子网/选定子网的报警类型进行统计，统计出给类报警类型所占的百分比。综合日报表：灵活定制报表、每类报表统计有文字式统计说明。综合日报表每天自动生成报表文件，并邮寄到指定的邮箱。21.投标产品资质要求须国内自主研发并有国家版权局颁发的软件著作权登记证书。具有由北京市科学技术委员会颁发的软件企业认定证书。具有由北京市科学技术委员会颁发的软件产品认定证书。具有相关成功项目案例经验（15个以上）。提供IPV6网管认证证书、认证网址。产品成熟稳定，提供至少具有3年销售备案记录。22.技术支持及服务需求投标文件里需提供原厂承诺函。提供原厂2小时供现场技术服务。定期回访服务定期通过电话或其它方式访问用户，了解产品使用情况及网络安全情况。须提供全区网管老师培训服务，协助用户网络管理技术人员掌握产品的安装和使用维护，提供技术人员的安全意识和能力。