项目需求一、项目背景本项目为天津工业大学“十二五”信息化建设项目之一。二、商务需求序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）1投标人所投产品为同一品牌。是确保能够实现系统统一管理与原厂技术维护2根据技术要求设计技术方案，列出采购产品详细配置清单。是基本要求3投标人须于公示后第10个工作日（具体时间另行约定）到用户现场进行现场技术沟通；未完成现场技术沟通者不能应标。是运维管理系统需要对用户现有机房动力环境系统进行集成。4要求至少3个实施人员入驻用户单位进行项目实施，且入驻时间不少于6个月。要求实施人员具有PMP认证证书、ITILV3 Foundation、ITILV3 Expert认证证书。是满足与用户现有业务系统集成部署及调试要求5要求投标人承诺实现对现有业务进行二次开发及深度集成。是与现有业务系统集成开发基本需求4提供所投产品3年的免费上门保修，终身维修，保修期内免费更换零配件。7×24小时技术响应，48小时内维修工程师到达维修现场，保修期自验收合格之日起计算。否5交货期：签订合同之日起一个月内（特殊情况以合同为准）。否6交货地点：天津工业大学信息化中心。否7由国家科技部或省级科技厅颁发的与所投产品相关的《自主创新产品认证证书》；投标时提供认证证书复印件。提供攻击特征库、病毒特征库定期在线自动升级服务。否三、技术需求序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1IT运维管理系统1套网络综合管理部分1.系统全中文界面，支持完全的B/S架构，为了满足大屏展示效果，支持portal和Flex功能，并支持portal的独立安装、支持portal页面的自定义显示功能，要求系统必须支持IPv6。是产品管理方式及系统架构要求2.系统支持采集服务器、数据处理服务器、数据存储服务器独立部署，支持大规模网络分级部署，可以在多个区域部署不同的采集服务器是数据处理功能性要求3.支持对Cisco、IBM、HP 、H3C、锐捷、华为、神州数码等国内外主流厂商的设备监控；系统遵从UCD设计规范，实现最佳用户操作路径，在界面布局、操作便捷性和操作关联性方面适合用户使用习惯，提供配置向导功能，便于在首次安装时快速构建系统运行平台。否4.要求系统必须实现对网络设备、主机、无线、数据库、中间件、应用、存储系统及我校现有机房动力环境监控系统（如UPS、电池、温湿度等动力环境系统）的一体化管理，并能实现对上述各IT资源的相互影响分析管理、支持统一的监控策略、统一告警策略、统一视图管理等功能。要求实现机房整体3D效果展现，点击机柜图标可以查看到柜内设备配置情况，以及设备的详细面板信息并进行基本管理，并可形成较详尽的机房配线图，当线路连接有变化时，可产生相应警告并进行自动调整。是系统一体化管理要求5.实现在对交换机、路由器、服务器等设备的管理，可自动识别设备的种类及型号并添加到相应设备管理类别中；并且支持自定义设备类别，进行个性化的管理。支持对无线设备的监控，可以获取无线用户客户端信息。系统须具备网络设备、主机、无线、数据库、中间件、应用、存储系统及我校现有机房动力环境监控系统的定期自动巡检功能。是监控项的基本要求6.自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图，支持自定义拓扑功能，提供图形化拖拽方式自动绘制网络拓扑图，支持自定义图标、图片的导入功能；能够显示网络设备的实际面板及端口使用情况，并能够更新设备的面板图。是网络自动发现及拓扑形成要求7.支持拓扑自动布局功能，可以实现拓扑设备按照树形布局、星形布局、选定范围星形布局、父居中圆形布局、单圆形布局、同心圆布局、鹰眼布局。支持设备真实面板功能，可以在面板上开启和关闭端口，设备面板图可以自定义上传和关联端口；拓扑上支持对设备常用的管理工具，Telnet、SSH工具、Remote Ping工具、SNMP Test工具、Web管理工具、MIB Browser工具支持拓扑图的全屏显示模式。否8.支持拓扑事件播放功能，可以实现滚动事件播放、设备跟踪式事件播放等种事件播放功能，方便、及时、准确定位拓扑内资源的运行、告警情况。是网络拓扑事件定位及告警要求9.支持地址簿功能，提供管理资源的MAC地址、IP地址以及相联设备之间的连接关系，可以通过实时状态与基准之间的变化分析，帮助管理员做好IP地址的精细化管理工作，支持将IP地址和MAC地址进行绑定，能够自动发现并进行ARP攻击检测。是IP地址精细化管理要求10.系统监控，对运行于服务器上的各类操作系统进行监控，至少支持Windows、Linux、AIX、Solaris和HP-UX等主流操作系统，可监视CPU利用率、内存利用率、磁盘空间利用率、磁盘分布、系统进程、系统服务、网卡信息等内容，实现对多种操作平台的网络环境进行统一集中管理；支持XEN、Vmware等主流虚拟机软件的监控，可实现监视虚拟机的资源占用情况，虚拟机运行状况等方面的信息，并实现告警信息与事件流程的关联处理。是操作系统监控要求11.应用服务监控，支持对WebSphere Application Server、Tomcat、IIS、WebLogic、Nginx、Apache、Jboss等主流的应用服务器的监控，可监视应用服务器资源使用情况、性能、可用性和安全性等方面的信息，通过图形的方式，实时显示主机的CPU、内存、硬盘、分区等的使用情况，实时更新，可以通过配置，修改监控的内容和监控的频度。是应用服务监控要求12.数据库监控，对数据库的运行情况进行监控，支持Oracle、SQL Server、MySQL等主流数据库的监控，可监视数据库的资源占用情况、性能和可用性等方面的信息；是数据库系统监控要求13．数据存储系统监控，实现对我校现有的EMC、Dell存储系统进行监控，可通过图形化方式对磁盘、LUN、Raid组等使用情况进行实时监视，可对存储系统的FC SAN、IP SAN及NAS控制器的CPU、内存的使用情况和链路连接状态等进行实时监视，可通过图形化方式对光纤交换机的可用性及各种状态、数据流量等进行实时监视。要求能够通过图形化方式对数据存储系统的各种实时状态及使用情况进行一体化管理和监控，并实现告警信息与事件流程的关联处理。是数据存储系统监控要求14．机房动力环境系统监控，必须实现对我校现有的机房供电系统、温湿度监控系统、门禁管理系统、视频监控系统等的集成。要求能够对供电系统的供电电压、电流、UPS供电状态、电池状态及温湿度监控系统的温度、湿度等状态实现实时监视并实现告警信息与事件流程的关联处理；是机房动力环境系统监控要求15.支持从业务视角出发，全局掌控业务运行水平，统一展现支持业务系统的网络/安全设备、系统、中间件、数据库、通用服务和基础应用等各类资源，以业务视图方式展示各资源的关联关系。支持一页式业务运行概括视图功能，并能够通过大屏动画效果展示，运行概况中至少应包含健康指数分析、关键业务系统实时扫描、业务试图呈现等功能，可以实现在一个页面上了解业务的健康走势、实施运行状况、健康度、繁忙度、告警数量等信息，能实现自定义监控业务对象的功能，以实时扫描方式周期性监测业务、资源的健康度情况，通过图形、颜色变化来提示当前业务、资源的健康状况。否16.借鉴ITILV3的服务目录概念，支持以用户、业务服务目录、技术服务目录、IT资源等维度查看业务拓扑，图形化呈现其连接关系；支持自动化业务影响分析功能，某个层次资源、应用出现故障时，可提示影响的范围并给出响应的告警。是业务应用分析要求17.支持从用户层、服务层、业务应用层、资源层组建图形化业务拓扑，当IT资源发生异常时，通过影响传递，准确反映其对业务、用户造成的威胁和影响；并通过关联事件、告警信息分析，快速故障异常做出诊断。否18.系统提供图形化方式展现各系统服务、组件的部署连接情况；系统可以监控自身服务、组件的可用性、端口、连续运行时间、JVM线程数、分配内存量、使用内存量，如是采集服务或组件需提供1分钟、5分钟、10分钟内采集的指标个数。是系统监控性要求19.系统支持默认策略监控，系统需自带推荐监控策略并可以根据具体监控需求进行默认策略修改，支持策略复制功能，可以将策略复制后应用于其他监控对象，以提高实施部署效率；支持批量资源策略定制功能，系统可以完成对具有相同监控策略的对象进行批量添加。否20.支持事件与告警分离，避免告警洪灾；通过事件台和告警台，方便查看各种状态、类型的事件、告警；支持事件、告警视图自定义，通过设定表达式矩阵，生成常用的事件、告警分类，便于快速查询；支持统一的策略管理，不管是主机、网络还是数据库、中间件，可以统一管理取哪些指标，多长时间取一次，告警的阈值，产生时间的级别，产生时间的紧急程度。否21.支持动态基线功能，要求系统可以通过自学习产生的推荐阈值为手工设定提供参考；支持告警触发自动操作功能，系统可以根据告警的类型和告警级别自动触发脚本级的自动化操作功能；系统支持基于windows平台的告警客户端，用户可不用登录监控系统通过该客户端即可方便接收到监控对象的各类告警信息，并通过弹出对话框、气泡消息等多种提醒方式对新告警进行提醒，通过告警客户端可查看告警的详细信息包括告警来源、来源类型、告警级别等信息，并可以通过与知识库联动，提供告警相应参考处理方案，支持处理方案的备案录入。是告警管理功能要求22.网络平台监控配置≥800个监控点授权；配置主机监控功能组件管理，监控授权≥200个，配置应用监控功能组件，监控授权≥200个，配置存储系统监控功能组件，监控授权≥5个，配置告警客户端功能组件，客户端授权≥40个。配置无线网络监控功能组件，AP监控节点授权≥50个；配置虚拟化监控功能组件（可实现虚拟化拓扑图的展现），ESXI主机监控授权≥10个，VM主机监控授权≥50个；配置机房环境对象监控功能组件，机房环境温湿度监控授权≥16个，机房UPS监控授权≥2个，机房专业空调监控授权≥5个，机房门禁门磁监控授权≥13个，机房视频监控授权≥16个。是实际配置要求呼叫中心部分1.系统采用集中式部署方式，统一处理全校的服务请求和故障报修服务否2.系统的功能应满足当前和未来发展的需要，既具备传统呼叫中心的功能（语音导航、灵活的ACD排队方式、强大的座席端功能应用等），同时还应具备相应的业务应用功能，与IT运维管理系统实现数据对接。否3.系统同时集成短信、邮件、电子传真等三种通信方式，方便与客户及时有效沟通；是通信方式集成要求4.根据当前现状，呼叫中心规模初期需要4路模拟外线接入，10个IP电话座席应用。呼叫中心系统在满足当前规模的同时，还应具备充分的扩容空间，以满足未来业务迅速发展的需要；否5.系统还应具备与IT服务管理（ITSM）系统的良好整合性，以便满足未来快速发展、精细化管理的需求；是系统整合扩展要求6.中继接入规模： 4条模拟外线接入； 座席规模： 10个客服坐席；IP电话规模：10部IP电话；坐席耳麦：10部坐席耳麦；是实际配置需求7.可依照需求进行设计，可设计任意层次的语音流程（层次的数目无限制）。可进行语音及背景音乐录音。提供语音提示功能，含按键操作导引、背景音乐等具备语音属性编辑功能，含名称、播放时间长度、修改日期、内容说明等。否8.具备等待音乐功能，音乐内容及讯息不受限制，可使用标准.WAV文档。是自动语音应答功能要求9.系统修改或增加时，不需重新启动系统，可在线直接进行修改。可以预先设定节假日问候语内容或者通知等信息，并可自动切换节假日、上班时间及下班时间的自动应答语音内容。否10.可在多个席位之间按一定的话务分配原则进行业务分配，如轮循分配、按时长分配、按技能分配和按次数分配，同时不同外线分组转接到不同坐席电话组功能，如可以将特殊的用户设置成VIP客户，这样该用户拨打系统时就无须排队直接分配人工坐席。是自动呼叫分配功能要求11.可根据预期等候时间、坐席技能以及坐席占用状况，将路由呼叫转接给最符合客户需求的坐席。可记录上次为客户服务的坐席，当客户下次来电时，如果坐席空闲，则自动转移到上次为其服务的坐席；坐席拨打某个客户的电话后，客户如果拨入系统，系统会自动将客户接入到上次拨打客户电话的坐席；在配置坐席时，可给每个坐席配置一个技能等级，技能等级高的坐席优先接听电话。否12.可设定队列的最大等待来电数量，当队列中的等待来电数超过此设定值时，系统会将该来电自动转送至预定的流程模块中。是自动呼叫分配功能要求13.可设定来电在队列中最长等待时间，当队列中的来电等候时间超过此设定值时，系统会将该来电自动转送至预先设定好的超时模块中。否14.坐席端的呼叫控制：呼叫应答、呼叫挂断、外呼号码、呼叫保持、呼叫取回、电话会议、呼转设置、客户评价、置忙置闲等。否15.屏幕弹出功能当系统将服务电话转接至坐席时，系统须能自动将客户与来电相关数据传送至客服代表前端应用系统，实时显示在客服代表的计算机屏幕画面上，且相关信息可根据业务的需要自行定制。是座席端功能要求16.通话监听、呼叫强插、呼叫强拆、强制转出、强制登出、坐席状态监控、队列状态监控、通话录音调出、席时长管理等。否17.可以对坐席与客户的通话进行全程录音，并内置录音文件定期清理和备份接口。在后台配置系统中，可针对坐席、分机、队列和会议配置是否录音，当以上情况共存时，依据队列（会议）*坐席*分机的优先顺序进行是否录音的选择。否18.可设定筛选条件以进行相关录音内容之搜寻，可依客服代表、工作群组、及录音日期时间范围等条件，作为搜寻录音内容的依据。是通话录音功能要求19.实现现有客户数据的导入并形成客户资源库，客户信息分类，客户信息检索提供数据整理和查重策略的设置，用户可以根据查重策略将相似的客户数据进行分组处理。联系人管理，可记录一个客户或单位的多个联系人之间的关系。否20.能提供了详尽的原始数据，提供内置报表，也能实现报表自定义，可根据管理者的需求定制数据报表和图形报表，为公司的管理者的决策提供有力依据。内置报表：呼入量统计、坐席状态统计、呼出量统计，各种明细等。内置报表均附带导出功能，可在数据报表和图形报表之间切换，支持多种格式手工导出。否21.系统可集成短信平台，通过呼叫中心系统为客户发短信，支持短信群发，并可根据特定条件筛选客户进行群发，定时发送等。否22.可自定义问候语，节假日、上班前和下班后系统自动转接语音信箱。客户可选择留言。否23.可由电子邮件听取语音信箱，语音信箱之内容可与传真、电子邮件一并呈现，也可由传统电话听取语音信箱，并可删除、储存、或传送留言。是语音信息功能要求24.能集成Email功能在系统中进行统一管理。是Email管理功能要求流程管理部分1.遵循ITIL、ISO20000标准，提供自助服务台、事件管理、问题管理、变更和发布管理、配置管理及CMDB、知识库管理、计划任务管理、项目管理、报表管理等。系统应具备很好的可扩展性，能与网络监控软件进行无缝集成和数据交换。系统内置图像化流程设计器，对于自定义定制流程需求无需经过二次软件开发，使用拖拽方式即可实现流程定制。支持AD域验证。通讯接口，能够与邮件、短信平台、腾讯RTX、呼叫中心系统集成。具备中、英文双语界面切换功能。对界面、标签、菜单、输入字段进行客户化设计和配置。支持面向业务视角的管理模块配置，实现对IT情况的整体展现，包括各类工单进度查询、干预、统计、工单量走势分析、人员工作量分布、SLA执行效果等情况一页式展示。具备报表管理工具，能够输出KPI统计报表和图表（如柱状图、折线图、饼形图），并无需二次开发即可以对自定义字段进行定制报表统计分析。分布式与集中式部署，并且分支机构权限独立。系统提供完整的备份、恢复机制。是系统各管理功能模块要求2.服务台人员接到事件信息后可进行事件记录，登记内容包括事件单位、地址、人员及联系电话，报修设备编号或应用系统名称以及问题描述等；支持事件管理流程或相关流程的发起，以便运维支持部门参与流程；支持处理完问题后的事件关闭登记，并能够记录问题处理情况的详细信息；服务台具有流程关闭的功能；流程监控功能：对发起的所有业务流程进行流程监控，对于异常流程（如超时未处理等）进行提醒。否3.提供图形化、自定义的多级自助帮助向导功能，以直观易懂的图形化操作方式逐步提示和指导用户分析排查故障、获得解决方案。支持用户代申请（代替其他人，代替所属部门）提交请求，当用户无法通过已注册终端提交请求时，可由其他人代替本人提交请求；支持动态多语言界面功能，面向不同语言习惯的用户，提供多语言操作界面，并可动态切换。提供多种主动通知方式，用户可通过手机短信、电子邮件、即时通讯系统、界面提醒（声音提醒、闪屏提醒、滚动字幕提醒、弹出对话框提醒）获得通知消息。是自助服务管理功能要求4.支持事件管理流程运转的基本功能；向服务台提供事件创建功能，并支持由告警信息直接生成事件功能；支持创建事件记录时自动记录创建时间、创建日期和事件流水号；支持将事件记录自动分派到相应支持组和个人；支持对事件记录的查询功能。 是事件管理流程的基本功能要求5.可自定义事件表单和字段，自定义字段包括输入框、单/复选项按钮、时间型输入框、输入文本区、下拉框，并可定义必填项和非必填项。是事件管理功能要求6.支持自动化的事件工单分派，预设置事件工单自动分派规则，可根据请求用户部门、事件类别自动匹配默认的工作组，并将工单自动分派给该工作组和个人，可提高流程效率，降低人工分派错误率。提供事件工单打印功能，并可自定义设计输出格式。提供申请告假功能，离岗人员可预先提交告假申请，经管理层批准后，该人员的工作转交给代办人处理。支持与问题管理、配置管理、变更管理、服务级别管理等其他管理流程的集成。否7.支持问题管理流程运转的基本功能；支持问题记录的创建、修改和关闭，创建问题记录时自动记录创建时间、日期；支持对事件、问题和已知错误的区分；支持自动分派问题记录到定义的支持组或个人；支持对问题记录定义严重等级和影响等级；支持对问题记录的跟踪和监控；支持生成可定制的管理报表；向问题记录输入描述和解决方案信息； 否8.支持对问题记录的查询功能；支持接收来自事件申报的疑似问题申请，并与事件管理流程关联；是问题管理功能要求9.支持与变更管理、配置管理、事件管理等其他管理流程的集成。否10.支持变更管理流程运转的基本功能；创建并记录变更请求：系统应支持信息的输入，并确保只有授权的人员方可提交变更请求；审查变更请求：系统应支持对变更请求进行预处理，过滤其中完全不切实际的、不完善的或之前已经提交或拒绝的变更请求；变更请求的归类和划分优先级：系统应支持基于变更对服务和资源可用性的影响决定变更的类别，依据变更请求的重要程度和紧急程度进行优先级划分；系统应支持对变更请求的全程跟踪和监控，支持在变更全程控制相关人员对变更请求的读、写、修改、访问；系统应支持将变更请求分派到合适的授权人员；支持对变更请求的审批流程，并支持对变更请求的通知和升级处理；变更完成时可自动更新配置项及属性信息，通过CMDB与变更管理的联动，可以在设备信息发生变化时，通过相应的变更活动自动将CMDB中相应配置项的属性进行更新，保持数据的一致性和完整性。否11.支持变更完成后可自动形成CI项，对于变更的过程中生成的新CI，可以实现在变更流程结束后自动生成CI项；是变更管理功能要求12.系统应提供可定制的管理报表，如按类型、级别对变更进行统计和分析、变更实施的成功率、失败率等等；支持与事件管理、问题管理、配置管理等其他管理流程的集成。否13.CMDB支持CI的数量不少于1万。是实际配置需求14.支持对配置项的登记和管理，可支持excel、CVS等多种格式的配置批量导入；否15.支持对配置项属性的记录，如序列号、版本号、购买时间等，且配置项属性无需二次开发可以方便自定义扩展；是配置管理功能要求16.支持配置项间关系的建立和维护；支持配置项及其关系的可视化呈现；支持对配置项变更的历史审计信息的记录和查询；支持配置项的状态管理；配置项自定义字段之间可设主控与被控关系，预设置配置项自定义字段间的控制关系，当主控字段发生变化时自动更新被控字段；提供配置项信息可输出打印功能，可自定义输出表格，并提供打印功能，满足纸质单归档的需求。支持针对配置项的统计报表；支持与事件管理、问题管理、变更管理等其他管理流程的集成。否17.知识的采集与知识库更新：支持从Web 界面录入、文件导入、故障库联动等方式进行知识采集； 是知识库管理功能要求18.知识的管理：用户可对已录入的知识数据进行分类、整理、增加、删除、修改、导入导出等编辑功能；知识的查询：系统提供灵活的查询方式，包括单一条件查询、组合条件查询、关键字查询等；支持事件管理、问题管理与知识的自动关联，保持服务目录、问题类别与知识分类的统一，实现知识与事件管理、问题管理的自动关联，并提供相关知识信息；否19.支持按照区域或部门进行知识发布，用户进行知识发布时可以选择发布的区域或部门，在进行分布式部署时，只有知识发布的有效区域内才能查看到相关知识；是知识库管理功能要求20.创建计划任务，记录计划任务的关键信息，记录任务相关信息包括：任务的描述、任务的类别、重要程度、执行频率、周期范围等信息；计划任务与事件、问题、变更管理相关联；支持工作排班和值班管理，预设置排班计划并分配给指定人员执行。可对值班进行跟踪和调整管理。日历管理，提供日历管理功能。可按照月、周、日方式查看特定时间段内的所有任务，便于任务计划和排程人员进行任务冲突分析。否21.能够基于权限认定进行流程定义；是基于权限的流程定义要求22.支持定义流程节点的属性，包括节点名称、流转类型、节点参与人的部门岗位或角色、意见域等属性；支持包括直送、取回、退回、会签、顺序批阅、条件流转等类型的流转操作，可实现子流、混合流等复杂流程；模板维护功能：新增、修改，工作流调用，模板分类调用，以及为动作配置、环节配置、个性字段配置提供入口；支持图形化的流程定义，用户只需要在系统中使用简单的图形拖拉、选择等操作即可完成满足业务需求的流程设计和流程调整；支持对每个业务流程状态进行实时监控，提供图形化的流程查看功能，并可以对超时节点进行提示。否23.实现与短信、邮件、即时通讯平台接口： 否24.系统须实现与短信平台、邮件、即时通讯RTX平台集成，实现IT运维集中监控系统平台告警、事件等信息通过短信、邮件、即时消息方式通知相关人员。是即时通信集成要求25. 系统须实现与数据中心IT基础设施和机房的动力环境综合监控系统进行数据交互，实现IT运维集中监控系统平台对IT环境系统的实时监控和集中告警。集成内容包括可用性信息、性能信息、配置信息、机房温、湿度信息，电源信息等。实现与用户认证系统、AD域集成；系统能够与用户认证系统、AD域的用户权限进行同步认证管理，实现用户安全等级认证及高强度安全管理。具备资产管理功能，并能够与其他资产管理或配置管理系统集成，可以实现资产或配置动态同步到系统中。是与现有系统集成的基本要求26.系统具备知识库发布功能，可实现将知识发布到现有运维门户系统中，供用户查询参考。系统须实现与呼叫中心集成，可以实现来电自动识别运维系统中的用户，自动弹出运维工单录入界面。是知识库发布要求27.获得专业认证的工程师负责项目的现场安装配置。是实施服务保障需求28.投标人为EXIN授权培训机构，可提供ITIL Foundation认证培训，可以对招标方进行不少于3人次的ITIL Foundation培训并颁发ITIL Foundation认证证书。投标人须组织专业咨询团队，团队中不小于2人持有ITIL Expert专家级资质认证。提供3个以上211/985高校行业实施案例，需提供合同扫描件、验收报告、用户使用报告等有效证明文件，需加盖用户方公章；是服务保障需求29.原厂商具备具有ISO9001质量体系认证、工信部ITSS全权成员单位证书，保证产品具有高质量和行业领先性与标准化。否30.原厂商通过ISO20000 国际IT服务管理标准认证，具备提供标准化IT运维管理服务的能力。是服务保障需求31.实际配置模块数量：用户登录授权不小于3万；配置管理CMDB不小于1万；配置自助服务台、事件管理、知识库模块、服务水平管理、问题管理、配置管理模块。运维管理平台授权≥40个。是实际配置需求安全保护部分1.配置机架式硬件安全保护系统；要求支持并配置千兆光口≥8个，千兆电口≥6个；支持并配置1 1冗余电源；配置≥500G硬盘；支持模块化扩展插槽≥2个；整机支持万兆光接口扩展≥4个；整机支持千兆电口数最大扩展不少于26个，其中至少有2个千兆管理口，支持千兆光口数最大扩展不少于12个。是安全保护硬件特性及配置要求2.HTTP吞吐量≥6Gbps是吞吐性能要求3.支持集中式部署：当服务器集中部署，并且统一出口时，支持部署在服务器区；支持分布式部署：服务器分布部署时，支持部署在出口一站式防护；支持旁挂式部署：初次部署先旁挂监控，待全面掌握网络情况，支持在线部署；支持反向代理部署：当WEB服务器不在设备的保护范围之内，又需要其保护时，支持反向代理部署；支持HA式部署：当WEB服务器需要Web防火墙不间断的保护时，支持HA部署；支持透明、旁路、反向代理、混合（反向代理及透明同时可部署）部署模式；否4.支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息；为防止虚假应标，保留测试权利；防HTTP DoS攻击；可控制访问web服务器的端口；防ICMP/UDP/TCP SYN Flood攻击；否5.防御SQL注入、跨站攻击、防缓冲区溢出攻击、防弱口令攻击等攻击方式。否6.Cookie防篡改、Cookie防劫持、Cookie加密功能，防Cookie内容泄露。否7.一对多反向代理，支持一个URL对应多个IP的反向代理部署模式；提供功能截图。 否8.支持IPV4/IPV6双协议栈下的HTTP/HTTPS的流量过滤；安全策略可防御IPV6协议下的威胁；提供功能截图。 是满足未来IPv6网络需求9.支持IPV6/IPV4之间的地址转化。通过WAF设备可使IPV6地址的客户端直接访问到IPV4地址的服务端；否10.内置数据统计分析功能模块，可针对攻击数量、类型、来源等多个维度，以条形图、柱状图、饼状图的形式展现出来；提供功能截图； 否11.具备WebShell侦测功能，不但能阻止入侵者访问调用WebShell文件，还阻止利用WebShell发起的各种攻击或入侵行为：挂马、注入、文件下载、端口扫描、内容篡改等；提供功能截图； 否12.支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面； 是保障网页的安全、完整显示13.支持防网站挂马功能，能检测ActiveX、JavaScript、iFrame等嵌入式程序；提供关键字过滤功能，支持中英文关键字；避免网站被上传非法、反动言论；支持URL关健字过滤；否14.内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级,提供病毒特征库和防攻击特征库版本号截图；支持对HTTP、FTP上传文件的病毒检测；支持阻止特定文件类型下载；支持阻止特定文件类型上传；支持对Web上传内容的关键字（支持中、英文）过滤，避免网站被上传非法、反动等敏感信息；支持站点隐身，防止渗透扫描，避免暴露服务器信息；具备静态页面防篡改功能；支持DOS/CC攻击防护；支持通过正则表达式防止网站敏感数据泄露；是系统防病毒功能要求15.支持针对所有网站及单URL的正常访问、恶意攻击、爬虫访问进行统计分析；攻击行为的数据包括攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计；访问行为的统计包括访问量、访问时间、访问的区域、访问者、爬虫访问等；可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等；支持定期报表。可根据不同的统计周期可以生成日报表、周报表。报表可以在设备本地保存，也可配置为自动提供到管理员的电子邮件账户中；支持保存并查看当前硬盘中的所有攻击日志信息；扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露；可根据系统扫描结果，生成扫描报告；报告支持在线查看、导出、订阅；要求可针对网站的URL目录树、URL、Cookie、文件类型进行自学习，学习结果可以直接引用到安全策略中；可针对学习的客户端进行黑白名单的设置；可针对学习的服务器进行黑名单设置；支持黑白名单功能，包括客户端黑白名单、服务器黑白名单、URL黑白名单等；支持动态攻击黑名单；提供功能截图；支持HA热备，为防止虚假应标保留测试权利。否16.产品系统语言支持中文简体版；是符合日常使用习惯17.支持并配置硬件Bypass模块或部件；支持图形化中文管理界面；支持日志和报表功能；支持通过FTP定时自动导出Log；是可靠性基本要求18.支持多web网站管理员有独立的站点的日志与报表；提供功能截图； 是设备功能要求19.支持基于服务器IP及IP段/IP列表的安全策略，支持基于URL的安全策略，支持多管理员同时独立配置各自的站点防护策略；否