项目需求书一、项目背景本次天津滨海新区公安局系统平台建设项目旨在利用信息技术手段，搭建数字化公安应用支撑平台，整合各类核心业务系统，为广大公安干警提供更好的信息服务，为广大公安各级管理人员决策提供技术支持。以建立信息化标准体系为前提，以数字化公安应用支撑平台建设为中心，大力完善数字化公安的基础架构，尤其是硬件系统，建设公安业务系统构建平台，并利用业务构建平台快速搭建公安系统急需的应用系统，推动公安信息化的可持续发展，为公安系统的业务、管理以及决策等提供信息服务，保障、实现公安系统的新一轮发展目标。数字化公安建设，离不开硬件基础设施的建设。主机系统是应用系统和数字化服务的基础。信息化公安建设中各个应用系统均需要服务器设备的支撑，如果采用各应用系统单独建设的分散模式将造成资金投入的浪费，维护成本及难度也将相应提高。因此，计划采用集中模式，将应用平台的硬件设施集中采购、集成、管理、维护，建成数字化的信息中心。本次采购统一管理平台和计算节点。将设备整体打包，投标商需要提出完整的、有针对性的产品方案、集成方案和技术服务方案，最终中标商负责实施硬件集成，方便用户统一调度管理，以及后期维护。结合系统设计要求，我们认为设备的选型应该遵循以下原则：（1）按照先进、实用的原则、采用成熟的技术和开放体系结构；（2）系统具有高可靠性、高可用性、高可维护性；（3）性能优良、配置合理、具备良好的性能价格比和扩充能力；二、商务需求序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）1营业执照副本复印件加盖公章。是确认企业经营范围胜任本项目2计算机信息系统集成三级资质以上或三级是系统集成度较高，涉及原有系统统一集成等工作。3为保证中标单位有公安网系统施工经验，投标方（含集成）须熟悉和了解相关系统网络已有的技术环境、准入规范标准，且具有与公安系统长期合作经验和成功业绩，并须具备与相关部门的协调能力，实现本项目与其无缝对接。投标方须提供公安行业与本项目同等或以上规模案例以及与运维内容相关的公安行业案例。否4按照项目需求书中的要求，投标方须在投标文件中对所投产品的名称、品牌、生产厂家、产地、主要技术性能指标及其在技术、安全、性能、管理、使用年限及售后服务等方面情况提供详细的技术文件及产品彩图等相关资料。否5须提供所投硬件产品原厂不少于三年的免费上门保修，驻场运维服务不少于6个月。终身维修；保修期内免费更换零配件，7×24小时技术响应，4小时内维修工程师到达维修现场；保修期自验收合格之日起计算。是为了保证设备出自正规渠道且保证厂商售后服务品质6投标人应具有较强的本地化服务能力，并配有较强的专业技术支持队伍，能够提供快速的售后服务响应，要求响应时间为：1小时内响应，2小时内到现场。否7投标方须提供所投产品的配置清单、设计方案、施工管理计划、技术服务方案等。充分理解用户要求的运维服务内容，了解用户现状，了解公安网络环境和应用环境。否8投标总报价应包含项目的集成费以及项目所需的各种必要配件费用（含本项目涉及的所有施工辅料以及不可预见费用）。否9中标方对此次项目中所有硬件设备提供安装、调试和开通工作。否10中标方施工验收前需详细整理本项目涉及的全部文档并交付用户（包括纸质的和电子版），包括部署产品的详细配置清单、技术资料、集成设计方案、实施详细流程与报告、技术服务方案等。否11中标方需组织设备厂商对甲方针对本项目的设备提供免费现场培训。否三、技术需求（1）服务器设备序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1统一管理平台1总体要求支持UNIX系统和x86系统混合部署，支持UNIX系统虚拟化和x86系统虚拟化，且可以通过管理平台统一调度管理硬件节点；是业务系统要求Unix系统和X86系统同时运行和管理支持半宽（高）和全宽（高）计算节点和内置存储节点混合部署；否　支持管理节点，管理节点中的软件固化，免维护否　支持内置磁盘阵列，支持存储虚拟化技术，可将异构多品牌SAN存储环境整个成存储资源池统一规划使用是对现有存储设备利旧的要求背板无源背板，为每台服务器节点提供≥2个冗余的I/O接口, 背板提供节点通风风道否　服务器密度每机箱最大支持≥14台计算节点 否　散热模块配置冗余热插拔风扇模块；机箱可支持≥10组热插拔冗余风扇；风扇模块采用双向对转式设计，每个模块内部配置前后两组旋转方向相反的风扇叶片，以较低转速提供最大的通风量否　电源模块配置冗余热插拔电源模块；每机箱可支持≥6个热插拔电源模块，支持N 1, N N等多种冗余方式，电源模块需采用高能效设计，电源额定功率≤2,500W；要求必须通过80 PLUS Platinum认证，最高负载下电源效率≥91%，需提供测试报告。是环保节能要求支持135W Intel CPU，电源模块配置专用独立散热风扇，采用外部取电方式，电源故障时电源风扇依然可以工作。否　配置冗余IEC 320 C19-C20电源线。否　I/O插槽提供≥4个I/O模块插槽，每机箱可支持≥16个虚拟交换分区；支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块否　以太网交换机模块配置2个内置L2/3层千兆以太网交换机模块，交换模块和服务器机箱同品牌； 是系统平台运行要求支持完整三层功能，支持全线速千兆交换，延迟≤4.6μs，单台交换机包转发率≥ 132MPPs，最大端口吞吐量≥176Gbps；否　单台交换机支持≥24个1Gb端口，支持≥10个1Gb上联端口；当前至少激活24个1Gb端口；是系统平台连接要求具备虚拟机感知功能，支持VMware、XEN、Hyper-V等主流虚拟化技术，可基于虚拟端口进行配置和管理，可感知虚拟机的迁移，并且可支持QoS、ACL 和VLAN等网络策略设置自动地跟随虚拟机一起迁移；否　FC SAN交换机模块配置2个内置8Gb FC SAN交换机模块，交换机必须和服务器机箱同品牌；是系统平台运行要求支持NPIV，可部署在异构SAN环境中；否　端口延迟≤4 ms，背板带宽≥320 Gbps；否　单台交换机提供≥14个对内8Gb全双工FC端口，提供≥6个对外FC端口，可配置8Gb SFP 或4Gb SFP模块，支持2Gb/4Gb/8Gb速率；是系统平台连接要求所有外部启动端口需配置8Gbps SFP 模块及LC-LC光纤线缆否　机箱管理模块内置1个机箱管理模块，提供远程仿真图形界面管理，支持远程状态监控，故障告警，电源能耗控制，微码更新，机箱与计算节点批量初始化配置，网络与交换机管理，资产管理等功能；否　光通路诊断及故障前预警功能提供服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的光通路诊断及故障前预警功能否　PDU模块配置冗余三相30A PDU供电模块，每个PDU提供至少3个IEC-C19电源接口否　服务要求提供三年原厂7*24小时 ,保修服务。否　2计算节点2品牌要求国际知名品牌，内置统一管理平台,与管理平台同一品牌是平台建设的兼容性和易管理要求接口要求每台服务器提供2组互为冗余的I/O接口，实现冗余链路I/O传输否　散热设计采用独立冷风道设计，处理器和内存分别采用独立的散热通道，以确保散热效果, 节点迎风面积大否　处理器配置4颗Intel Xeon E5-4610六核处理器，主频≥2.4GHz是保证平台软件运行的性能要求芯片组Intel C600芯片组否　内存配置≥32GB DDR3内存，每台服务器可提供≥48个内存插槽；支持ECC、Chipkill、内存镜像和内存备用技术 是保证平台软件运行的性能要求内置存储支持SAS/SATA/SSD等多种存储介质，当前配置≥2个热插拔SAS磁盘，单盘容量≥300GB，磁盘转速≥10Grpm，配置成RAID1 是保证平台软件运行的性能要求PCI插槽提供≥2个PCI-E 3.0x16接口，可扩展至≥4个PCI-E插槽，其中至少2个为全高全长标准PCI-E槽位，支持16GB HBA 卡扩容否　以太网卡配置≥4个万兆以太网端口，支持TOE，SRIOV，RDMA over TCP/IP；支持vNIC虚拟网卡技术，每个端口可根据需要划分成至少4个虚拟网卡，带宽可任意设定，可支持FCoE或iSCSI硬件加速否　HBA卡配置≥1块双端口8Gbps光纤通道卡否　USB接口提供≥1个外部USB接口，支持≥2个内部USB接口否　显示芯片集成显示卡，≥16M显存，最高分辨率不低于1600x1200（75Hz）否　管理芯片集成管理芯片，支持远程监控及管理，提供处理器、内存、硬盘故障前预警功能否　操作系统支持支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6, SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本否　服务要求提供三年原厂保修服务。要求投标时出具原厂商针对此项目的授权函是为保障投标产品出自正规渠道，并保证厂商服务质量3服务器2要求见附件1是软件平台部署要求4存储设备1要求见附件2是数据存储要求5漏洞扫描系统1套产品形态采用机架式，系统稳定可靠，自身安全性高。B/S管理模式。否网络接口网络接口总数≥4个100M/.1000M自适应网口，1U，具备bypass功能。否扫描IP无限IP否扫描能力要求报表分析全面能对扫描目标的安全脆弱性进行全面检查，检查内容包括缺少的安全补丁、暴露的危害信息、不安全的服务配置等。否*产品应提供27种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库等是平台要求*具有丰富的漏洞检查列表，产品可扫描的漏洞应不少于 20000条，其中中文漏洞库不少于4000条，支持国际CVE标准，漏洞库可以涵盖当前系统常见的漏洞和攻击特征。是平台要求可检测的目标主机的系统包括：IBM 的AIX、OS400、Hewlett-Packard的HP-UX 、Sun的Solaris 、Compaq的Tru64 Unix、Redhat Linux、Turbo Linux、Bluepoint、Xterm、红旗Linux、Slackware、FreeBSD、NetBSD、SCO Unix、WinNT、Win2000、WinXP、Win98、WinMe、NovellNetware5等；否可检测的主流数据库包括：Sybase、SQL Server、Oracle、MySql、DB2等。否能够检测的漏洞类别包括：FTP测试、远程文件访问、信息泄漏、CGI攻击测试、远程获取根权限、拒绝服务、毫无用处的服务、后门测试、NIS测试、Windows测试、Finger攻击测试、杂项测试、SMTP问题测试、远程获取shell、端口扫描、RPC测试、SNMP测试、Cisco测试等；否多种扫描方式的灵活设置：可以单IP扫描、多IP扫描、网段扫描；并支持周期扫描，定时扫描； 否支持多重服务检测，智能端口识别检测，脚本依赖检测等功能，并可选择进行相应的安全、优化扫描；否扫描服务器要求支持多主机、多线程并发扫描，支持多任务并发扫描，可以随时暂停、终止扫描，可以关闭浏览器扫描页面保持扫描在后台执行，可以随时重新查看后台扫描任务的实时扫描信息；否支持分区域、分权限管理，可以设置账号，通过分配权限，扫描指定的区域，防止扫描权限滥用。否产品的扫描报告可以完全报告安全漏洞和这些安全漏洞的危险级别，同时针对安全漏洞提供有效安全解决建议，并支持多任务报告分析；否完全中文本地化产品，产品的检测报告提供直观的多类型图形化的扫描结果报告，对所有发现的漏洞逐个解释，提供解决办法，包括应下载的补丁程序的url、建议升级到的版本号和建议的配置策略等，并且报表格式多样化具备Word、 Html、Pdf、Txt等格式；否扫描结果方便查看，允许合并、对比多个扫描结果，可单独生成扫描任务中任意主机或网段的报表，可灵活定义报表生成内容；否扫描器管理功能要求具备基于角色的权限管理功能，可以对用户分级，提供不同的操作权限。否具备地址薄管理功能，能对扫描对象按类别分组管理，并可执行扫描任务。否具备日志管理功能，可以对用户的操作进行查询。否部署方式要求*支持分布式部署集中管理功能，漏洞扫描控制中心能够同时管理多个扫描引擎，并对扫描引擎的扫描结果信息可以集中查询、分析。分布式部署中支持上下级单位消息发布、接收等。是平台要求策略配置要求提供多种预定义的扫描策略，并且允许自定义扫描策略和扫描参数，实现不同内容、不同级别、不同程度的扫描。否*提供无限可扫描IP授权，不对可扫描的目标IP做限定。是平台要求要求提供全自动定时扫描，按照指定的时间对指定的对象自动扫描。否*支持Nessus插件使用，做到与Nessus的同步升级。是平台要求性能要求产品的性能要求：要求产品的误报率不高于5%，成功检测率不低于95%，对网络性能的影响不高于3%，对主机性能的影响不高于5%。否单台主机30秒（100M局域网，扫描多台主机取平均值）1-10台5分钟11-20台8分钟21-40台18分钟1个通常C类网（60%以上主机存活） 1.5小时否6杀毒软件10服务器端，100客户端，技术要求如下1.多级管理：支持多级中心分布式部署管理，并能够对每级系统中心及所属客户端进行统一管理，实现集中统一管理模式。否2. 分组管理：支持对客户端进行分组，根据不同的组别可以设定不同的策略。否3. 安全策略管理：支持全网络安全策略的管理、制定与分发，可以管理分所有子中心及以下每一个客户端的安全策略。否4. *未知特征码自动分发管理：客户端发现未知木马等恶意程序，能够自动提取未知恶意程序的特征码，并自动上传到管理中心，管理中心能够将该未知恶意程序特征码自动分发到每个被管理的客户端（包括多级中心管理结构中下一级的客户端），实现对该恶意程序的即时防护。 (需要是投标产品本身功能而非另外辅助软件，并需提供计算机截图证明)是安全要求5. *主动防御未知木马、病毒防护功能：具有对未知木马/病毒主动防护能力，能够不依赖于频繁升级即可无需人工参与判断，实现明确报出、自动清除未知木马/病毒等恶意程序，而不是模棱两可的报警提示。是安全要求6.*溢出攻击防护功能：具有溢出攻击防护能力，在未修复windows系统漏洞的情况下，能够检测并拦截利用系统已知漏洞、0day漏洞、未知漏洞进行的各类溢出攻击行为，并能够准确报告被溢出程序的名称，以便确定存在漏洞的程序。(需要是投标产品本身功能而非另外辅助软件，并需提供计算机截图证明)。是安全要求7.*定位网络入侵源功能：具有准确定位网络入侵源的能力，能够提供入侵计算机准确的IP地址及地理位置。(需要是投标产品本身功能而非另外辅助软件，并需提供计算机截图证明)。是安全要求8.*程序关联分析功能：能够分析程序启动关系、程序来源及生成关系等关联关系，供使用者分析程序的关联关系，全面掌控系统的运行状态。 (需要是投标产品本身功能而非另外辅助软件，并需提供计算机截图证明)。是安全要求9. 跨版本升级功能：产品进行跨版本及重大升级时，客户端程序不需要重新安装。10. 安全事件统计功能：具有病毒日志查询与统计，可以随时对网络中安全事件发生的情况进行查询统计，能够根据时间、按IP地址、按病毒名称、病毒类型、处理结果对安全日志中记录的安全事件进行统计分析、走势分析。11. 恶意程序来源统计：能够统计使用者通过移动存储设备、网页等方式向网络携带恶意程序，能够统计网络内哪些计算机具有对其它计算机实施远程恶意植入行为和网络入侵行为。(需要是投标产品本身功能而非另外辅助软件，并需提供计算机截图证明)12.报表生成与导出功能：能以直观、概要的图形界面提供整各项安全事件的统计信息，管理员可定制相应的详细报告。7上网行为审计系统1套详见附件3是平台要求8UPS房间精密空调1台UPS间内设计1台5P基站式空调，要求支持断电后自起，并可以支持并入动力环境监控系统。基站式空调具体参数要求如下表格。1.机组基本配置总冷量要求（Kw）：≥12.5KW。送风方式：上送风。制冷循环系统（压缩机）数量：单系统。风量（m3/h）：≥1850。2.机房专用空调机组的机械性能外观工艺、检查：机柜表面喷涂均匀、无破损；信号灯、开关、测量显示装置布局合理。操作及维修安全、方便。结构工艺：部件排列合理、整齐；导线颜色和截面合理，布放平整；接插件牢固；进出线符合工程需要；具备抗震措施。标牌、标记应平整清晰。3.精密空调机组的电气性能空调机组的的电气性能应符合IEC标准。输入电压允许波动范围：380V 10%～-15%。频率：50HZ?2HZ。机房专用空调机组的适应环境温度：室内-10℃～ 30℃。室外-30℃～ 45℃；湿度：≤95%RH。4.机房专用空调机组的适应环境温度：室内-10℃ ?30℃。室外-30℃ ?45℃。湿度：≤95%RH。5.空调机组的温度控制性能空调应能按要求自动调节室内温。，具有制冷、除湿等功能。温度调节精度： ?1℃ ，温度变化率 5℃/小时。湿度调节精度：?5 %RH。6．空调机组的机组性能空调应能应解决机房的高显热量负荷， 24℃，45%RH工况下：显热比≥0.93。机组节能措施的设计：空调的除湿性能：机组应具备快速除湿装置，在需要除湿运行时，空调应能够关闭部分蒸发器面积，快速响应除湿要求，减少空气过冷及热补偿需求，降低机房专用空调除湿过程耗电量。7．空调的控制系统：具有LCD大屏幕多行中文显示器，能显示温湿度曲线，具有图形显示机组内各组件的运行状态的功能。应具有大容量的故障报警记录储存功能，存储历史告警信息不小于200条。机组应具有过压 、欠压等报警及故、障诊断，告警记录功能，自动保护，自动恢复，自动重启动等功能。控制系统应具有多级密码保护功能。8．空调机组的监控性能空调机组应具有方便的现场监控及远程监控能力系统应具有三遥性能：①遥测项目：送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等；②遥控项目：空调开/关机。设备运行参数的设置：设备应具有智能判断功能，对于超常规的参数设置（错误命令），应能自动拒绝。9．空调机组的室外机空调机组采用风冷的冷却方式。空调室外机应具有良好的刚性和防腐性能，适应多种环境条件。空调机组的风冷型室外机组应提供冷凝风扇变速控制器，能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。空调机组的风冷冷凝器可水平或垂直安装。* 以下要求为该设备实质性技术要求空调机组的机组性能空调应具有高效节能性，采用全封闭式谷轮涡旋压缩机，具有较高的能效比，涡旋式，压缩机可兼容使用R22与R407C冷媒。机组节能措施的设计：应选“/ ”型大面积蒸发器，保障换热效率；应安装有快速除湿装置，以减少空气过冷及热补偿的能量损失；室外风机应可根据室外温度无极调速，减少风机能耗。机组的压缩机应放置于空调机组中部，便于维护。室内主风机需采用AC直联风机，6档风速可调，无皮带免维护，机组的室内风机系统应能够方便的从机组正面取出进行现场维修,提高系统的可维护性。空调室内机组必须配置储液罐保证压缩机工作正常。机房专用空调机组的监控性能系统应具备通信接口：①机组具有具备RS485通讯接口。②免费提供通讯协议是达到UPS间精密空调要求8UPS 1台UPS电源功率为6KVA，要求机架式安装。后备蓄电池要求为机内安装，后备时间10分钟。 否9原机房调整改造1项现有机房需在原基础上增设11台服务器机柜，设置在机房中间一排，配套强电列头柜强、弱电线缆和配电、装修等方面的供货施工，需同现有机房风格一致。考虑后排机柜后移地板修补以及机柜支架等问题。是保证统一整洁10程控系统运维1项现有HIPATH4000电话交换机设备的配置，提供为期一年的维护服务.在一年维护期间，如甲方遇到设备部件非例外情况损坏需要更换，乙方将向甲方免费更换备品备件或者提供免费维修服务。包括： 基本服务包括?中继线路、分机线路及其他附件故障，从交换机设备端负责到配线架设备端。?因线路损坏需重新铺设线路所产生的费用需甲方另行支付；?按用户要求,修改交换机相关设置；?全年无休的电话咨询服务。预防性服务预防性服务是每个月对设备进行一次维护保养（除静电、除尘）工作以及数据备份，还包括以下内容： ?常规检查交换机系统，以确保设备运行并满足安装时的要求；?对整个系统运行和处理能力进行诊断性检查；?直观检查终端电缆、插头、插座的可见部分；?直观检查配线架电缆、配线架的可见部分；?对于配线架上的用户、中继、专线，以及外接的设备可能存在的问题给予建议；附件1：服务器序号实质性需求配置要素配置标准1★机器类型机架式2★机架高度2U3★标配CPU型号Intel Xeon E5-2650处理器4★标称频率2.0GHz5★标配CPU 数量1颗6★最大支持cpu数量2颗7★主板芯片组Intel C600芯片组8★标配内存容量32GB9★最大内存容量768GB，24个内存插槽10内存类型ECC11★内存频率133312★硬盘数量 单盘容量配置4块500GB SAS硬盘13★硬盘接口类型SAS14硬盘尺寸3.5或2.515硬盘转速7200转16★需支持RAID层级需支持RAID最大层级为0/1/5等等17★RAID卡缓存512M 18★RAID卡是否带电池否19标配网口数量2个20★网卡类型千兆21是否具备HBA卡否22★监控管理服务器厂商标配系统管理软件23是否具备导轨是24★电源是否冗余是25操作系统无26★服务要求 原厂三年维保附件2、存储设备1套4存储设备 *1、必须为一级国际品牌的存储厂商产品、非OEM产品是保证正规原厂设备2、冗余的SAN存储控制器，至少2个保持对外服务，当发生故障时必须能够进行切换和接管，本次先配置一个控制器。否　*3、存储控制器最大可以扩展到4个SAN控制器，24个NAS控制器，磁盘卷可以在集群内任意切换是保证设备扩展需要4、支持Firmware在线升级，阵列必须具备非易失带电保护内存机制，保证缓存中的数据在一定时间内不丢失（如72小时）否　*5、同时配置FC、iSCSI、NFS、CIFS协议是保证兼容性6、支持IBM-AIX、HP-UX、VMware、Windows、Linux等主流服务器系统；支持IBM AIX、HP-UX、VMware、Windows、Linux等主流操作系统平台的集群功能否　7、当前配置2个SAS端口，端口速率≥6Gb；当前配置4个千兆以太网端口否　*8、本次配置控制器内置≥6GB，可扩展到12GB是平台要求9、存储必须支持磁盘扩容，可以支持SAS/SATA/SSD接口的磁盘；支持的最大磁盘数量≥60个，最大容量180TB；支持LUN数量大于 1024个；磁盘配置支持全局热备；具备磁盘柜镜像功能，可实现单个磁盘扩展柜故障时，存储访问不中断否　*10、当前配置6块1TB SATA磁盘是平台要求11、支持双校验RAID技术，允许同一RAID组内的任意2个硬盘损坏而不影响数据可用性否　*12、配置本地卷快照许可，快照许可不存在容量限制，每个卷最多支持255份快照是备份要求13、快照功能须对使用FCP、iSCSI、NFS、CIFS、FCoE的存储卷都有效可用否　14、配置数据访问的QOS控制功能，能根据应用优先级设定应用访问阵列的优先级，从而保证高优先级的的应用系统优先分配存储资源，包括存储缓存、CPU、数据带宽等否　*15、配置重复数据删除软件，实现底层块级重复数据删除，对于NAS，ISCSI， FCoE和FCP空间均有效是平台要求16、当前配置存储空间的精简分配软件，无容量限制；支持存储卷的动态调整；否　17、能够方便的实施本地、同城、异地容灾；同时支持同步、异步等多种复制方式；支持一对一复制、一对多、多对一的数据容灾方式否　18、存储设备自身支持IP链路的容灾复制，而不需要额外添加任何协议转换设备否　19、容灾目标端的存储数据实时可见，以便于检查容灾端数据更新情况；数据远程复制在复制生产数据的同时能复制本地的快照数据否　20、具备图形化管理界面，易于维护和管理；具备集中监控接口，能使用的单一的监控平台对多台同类存储进行监控否　21、具备高级预警机制，免费配置Call Home功能软件，在系统发生故障能将系统存在的问题自动反馈到存储管理员和设备厂商技术响应中心否　22、重要部件配置冗余，消除单点故障；冗余部件要求支持热插拔、支持不停机更换；可热插拔磁盘驱动器槽、可在线添加删除存储接口卡否　23、必须有冗余电源和冗余风扇，必须支持存储设备内任何一个电源或风扇出现故障，不影响设备的正常运行否　24、发生故障时，支持第一时间的数据捕获，可把现场的错误信息提供给维护工程师，快速、准确地定位错误否　*25、提供三年原厂保修服务是质保时间附件3、上网行为审计系统（一套）序号指标项技术规格1产品结构产品为硬件形态，产品使用B/S管理结构，界面风格简洁2故障旁路功能当发生断电或其他硬件故障时可自动跳转到BYPASS状态保证网络正常通信3产品部署方式至少支持网桥模式和镜像模式两种部署方式，支持Trunk link4网络接口具有4个1000M网络接口5并发连接数3000006设备配置管理一、通过安全的HTTPS协议管理设备，完全Web界面，避免任何插件方式，以免引起维护与安全隐患二、可使用超级终端进行本地串口管理三、管理员分默认强行分为拥有管理权限的“admin”和拥有审计权限的“auditor”，两权分立7用户配置管理用户导入支持手动输入，本地文件导入，开机扫描，LDAP及AD域的第三方用户信息的导入用户管理可为用户划分组（部门）；支持IP/MAC绑定，用户名与IP、MAC的绑定；自动添加用户到指定的部门；并支持跨部门的群管理用户认证IP/MAC/WEB/LDAP/AD域，可为WEB用户统一设置密码或随机产生密码。用户导出支持用户信息的导出用户查询可通过IP、MAC、用户名等对用户进行模糊查询8网站过滤URL库分类支持完整的符合中国国情的URL分类库，分为30多类、超过1000万条URL的精准的基于行为后果的分类库自定义URL组支持用户自定义网站分类根据URL关键字过滤支持基于正则表达式的URL关键字过滤对于违反策略的访问给出提示页面可自定义提示信息或指定显示某网站网站访问黑白名单可以对于禁止访问的网站列入黑名单，对于无需过滤的网站列入白名单9应用控制控制的网络应用种类能识别300多种常用网络服务应用，并可对能识别的协议进行有效控制基于特征的协议识别支持用户自定义协议，通过服务器地址、端口号，准确识别应用服务时段管控粒度可以基于星期，小时，分钟进行控管应用控制对象灵活的对所有用户，部分用户，甚至单个用户进行管控 封堵p2p下载通过不同P2P程序通信的产生的不同数据通信协议及数据包特征进行分析，识别例如：eMule/KaZaA/Gnutella/BitTorrent/AppleJuice/WinMX/SoulSeek/Ares/Mute/迅雷/优蛋下载等数据包特征。精确判断并管控36种常见P2P下载封堵网络游戏支持如：联众游戏、劲舞团、大话西游、边锋游戏、QQ游戏等46种游戏控制封堵炒股软件能识别控制如大智慧、富贵满堂、同花顺等33种主流炒股软件封堵网络电视能够识别包括PPLive、快播、PPStream、QQli-ve、暴风影音、风行、极光网络电视、迅雷看看、优米网络视频等38中网络视频应用，并支持对http网络视频的管控封堵代理可精确识别HTTP、SOCKS代理、HTTP-Tunnel、Real Tunnel、SoftEther、VNN和无界、自由门等破网工具封堵IM支持如：飞信、QQ、阿里旺旺、gtalk、MSN、校内通、新浪UC、网易POPO等24种聊天软件的控制封堵后门木马支持对DarkstRat、DRAT、NoResume、Nuclear RAT等14种后门木马的控制10信息泄密控制电子邮件记录支持SMTP、POP3协议及网页邮件发送的邮件记录，并还原成完整的邮件邮件阻断可以对sina邮箱、网易邮箱、雅虎邮箱、搜狐邮箱等进行控制论坛发帖控制可对论坛发帖人、发帖论坛、发帖内容、附件等做详细的审计并支持附件下载邮件关键字过滤对邮件中出现的敏感关键字进行过滤，覆盖邮件的发信人，收信人，附件、主题等内容关键字过滤对论坛、邮件正文、HTTP访问、FTP、飞信、MSN、QQ文件传输、TELNET连接、阿里旺旺等内容进行关键字过滤支持IM信息审计记录常用聊天软件产生的聊天信息，如：MSN、飞信、雅虎通、淘宝旺旺等11带宽管理带宽的划分基于无限个优先级的多重带宽通道定义；支持通道带宽的借用，同组用户可平均使用带宽；支持对特定网络协议使用带宽的限制针对用户或用户组设置带宽可以针对某用户、某几个用户或某组、某几个组设置总带宽或平均带宽异常流量识别与控制可以对异常流量，异常数据包量，异常连接数上限做控制12实时监控在线实时监控提供丰富的在线监控信息实时流量监控可以监控每个用户、应用实时产生的数据量、速率，并进行排序监控内容可以监控在线用户，实时流量，UDP会话数，TCP连接数，用户排名，应用排名等信息综合监控支持1小时流量监控，1小时流量排名及应用流量走势等的综合监控13信息审计日志审计详细记录用户上网的各类日志，包括HTTP、SMTP、POP3、webmail、Telnet、FTP、SSL、POST、MSN、飞信、网页视频、论坛发贴、网站访问、搜索引擎、数据库操作等数百种常见应用的上网行为的审计内容审计支持对邮件、webmail邮件信息，BBS等POST表单信息，网页视频，搜索引擎，数据库操作、MSN、飞信、雅虎通、淘宝旺旺等即时通信信息，包括其附件内容的还原、审计分级审计为避免过度监控造成领导的信息被泄露，可以设定每个人员的监视级别，如只审计会话不记录信息内容等，满足不同管理阶层的需要审计开关为避免无关审计造成设备性能下降，可通过审计开关控制需要审计的内容项日志查询支持用户日志信息查询，并支持查询结果的导出14统计分析统计分析对单位、部门、个人的上网流量、上网时间、网站访问、邮件收发、聊天信息等进行统计，并可以图表的方式从各个角度对用户上网情况进行分析，帮助管理者了解员工上网情况，及时调整管理策略报表订阅管理者可自定义报表生成的时间和统计内容，在指定的时间通过邮件自动将报表发送给有关人员审阅15策略管理协议转换器可根据协议特征匹配协议参数（PORT/URL/HOST/CA/IP/PROTOCOL六种参数）将加密协议转换成可控的协议策略参数所有的策略均支持策略参数的配置，支持的五种参数为：PORT/URL/HOST/CA/IP16智能维护数据库修复提供数据库自动修复功能系统备份/恢复支持系统基本配置、用户信息、当前策略的备份与恢复，支持不同型号备份信息的恢复远程协助提供远程协助以提供技术支持网口Bypass支持设备断电或系统故障时串接网口直通，保证网络畅通数据清理对过期的日志进行自动清理，防止数据溢出软件升级提供协议库和URL库的软件升级17集中管理平台通过管理中心可以对下属各节点的管理设备进行统一管理，实时监控各节点管理设备的运行状况，统一分发管理策略和敏感信息告警规则，远程控制各节点设备，满足具有多个分支节点的集团单位对分布实施、集中管理的需要18日志管理日志留存符合公安系统对于非经营性场所日志记录的标准和要求，访问日志留存时间为60天以上。支持审计日志同步上传到日志服务器日志安全审计日志除auditor可以删除外，其他管理员都无删除权限19防护报警灵活开启可根据用户自身意愿开启或关闭防护功能多种报警方式支持邮件报警，声音报警，并支持报警信息的邮件输出ARP攻击报警可以实现ARP攻击的报警和协助定位支持全网的流量阀值报警分析实时对全网提供上传/下载包速率，上传/下载速率，小包速率，连接数进行监控，当超过阈值时发出报警信息并实现预设功能动态获得当前系统状态指标指标项包括：上传/下载包速率，小包速率，连接数，内网用户个数20性能要求并发连接数300000网络吞吐量200Mbps内存1G硬盘500G