义乌市中医医院信息网络及安全系统一、设备需求一览表序号名称配置要求数量备注1.内网应用设备清单　1核心交换机主机箱,单引擎,交换网板不少于3块,冗余电源,千兆光口不少于48个,千兆电口不少于48个,万兆光口不少于16个,万兆单模模块11个,千兆单模模块2个,其它必要附件。22服务器区汇聚交换机千兆电接口不少于48个, 千兆光接口不少于4个, 万兆接口不少于4个, 冗余电源, 互联万兆模块2个，万兆单模模块2块23病房区汇聚交换机千兆光接口数量不少于24个, 万兆光接口数量不少于4个,冗余电源, 互联万兆模块2个，配置万兆上行单模模块2个24门急诊汇聚交换机千兆光接口数量不少于24个, 万兆光接口数量不少于4个, 冗余电源,互联万兆模块2个，配置万兆上行单模模块2个25后勤楼汇聚交换机千兆光接口数量不少于24个, 万兆光接口数量不少于4个，冗余电源,万兆单模模块2个16PACS光交换机千兆光接口数量不少于40个，万兆光接口数量不少于4个，冗余电源,千兆多模模块30个, 万兆单模模块2块1724口接入交换机千兆电接口数量不少于24个，千兆光接口不少于4个，扩展槽位不少于2个9848口接入交换机千兆电接口数量不少于48个，千兆光接口不少于4个，扩展槽位不少于2个362端口万兆端口卡28堆叠线缆套件15千兆多模模块1209无线控制器业务模块千兆光接口不少于4个（含模块）；万兆光接口不少于4个（含模块）, license授权可管理256AP以上210POE交换机千兆电接口数量不少于24个, 非复用千兆光接口不少于4个，千兆多模模块2个3011无线AP可支持胖/瘦AP两种工作模式， 支持802.11a/n和802.11b/g/n工作模式, 射频线缆2根、外接美化天线1个20012防火墙业务模块可采用独立防火墙形态或核心交换机防火墙插卡形态；采用独立防火墙形态时：千兆光接口不少于4个；万兆光接口不少于6个，配置千兆多模光模块数量不少于4个；配置万兆多模模块不少于6个213网络设备管理平台采用B/S结构,有线设备（交换机、路由器等）与无线设备的一体化拓扑管理。不少于100台有线设备授权，不少于管理200个无线AP管理授权, 114终端准入系统终端准入系统 1000用户授权许可,桌面安全管理。115应用服务器2*E5-2609,2*4GB,2*500G SAS 7.2K,4*GE网卡,460W,机架导轨,机架服务器316云计算管理软件云计算管理软件非OEM或贴牌产品，不少于 4个CPU授权许可，3年原厂支持服务117安全预警运维综合管理平台支持管理网络设备、安全设备、服务器、终端等资产管理；监控对象:至少支持100个监控对象；数据采集能力:每个数据采集引擎的数据采集能力不少于3000条/秒；数据分析能力不少于4000条/秒；118运维管理审计综合平台专用机架式1U硬件设备能提供不少于6个网口，其中管理口*1，HA口*1，工作口*4，工作口不少于4个千兆电口，支持bypass；日志存储容量：本地存储空间1T，并支持外接存储设备；支持并发用户数（个）：字符会话（Telnet、SSH、FTP、SFTP等）不低于300，图形会话（RDP等）不低于50，单电源119防毒墙1U机箱，不少于12个接口，不少于4个10/100/1000BASE-T接口，整机吞吐量不少于3Gbps,防病毒吞吐不少于1Gbps120网闸2U机型，单电源，不可扩展；内端机6个10/100/1000Base-T接口；外端机6个10/100/1000Base-T接口；1个10/100/1000Base-T MAN口；1个10/100/1000Base-T HA口；12、外网应用设备清单1路由器千兆光电复用接口不少于4个, 扩展母板不少于1个, 1个带外网管接口，单电源,千兆多模模块4个,12核心交换机单引擎、双电源，千兆电口不少于24，千兆光口不少于48，千兆多模光模块29块13接入交换机百兆电口接口数量不少于24个，千兆光电复用接口数量不少于2个，千兆多模模块1个294防火墙业务模块可采用独立防火墙形态或核心交换机防火墙插卡形态；采用独立防火墙形态时：千兆光接口不少于4个；万兆光接口不少于2个，配置千兆多模光模块数量不少于4个；配置万兆多模模块不少于2个15SSL VPN吞吐量不少于900M，并发会话数不少于100万，SSL最大加密流量250M,，每秒新建用户数180,不少于 200个并发授权，IPSCE加密最大流量350M， ipsec并发隧道数5200, 不少于6个千兆电口。16防火墙标准1U机架设备, 不少于8个10/100/1000 Base-T千兆电口，并含2个高速USB2.0接口，1个RJ45串口，整机吞吐量不少于5Gbps，，并发连接数不少于2,000,000，每秒新建连接数不少于110,00017入侵防御1U机型不少于4个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass18上网行为管理不少于6个1000 Base-T 千兆电口至少具备一个串口，吞吐量不少于500M，并发连接数不少于800,00013、设备支撑网络设备清单1核心交换机千兆光接口数量不少于24个，千兆电接口不少于16个，万兆光接口数量不少于4个，冗余电源，千兆多模模块14个1224口接入交换机百兆电口接口数量不少于24个, 千兆光电复用接口数量不少于2个5348口接入交换机百兆电口接口数量不少于48个, 千兆光接口数量不少于4个13堆叠线缆4千兆多模模块14二、设备技术指标要求2.1、内网应用设备清单2.1.1核心交换机2台 (内网)功能及技术指标参数要求标准化可以放入19英寸标准网络机柜★散热结构考虑到机房实际的散热设计，要求整机所有业务板卡均采用竖插槽，下进风上出风的垂直风道，以提高散热效率。提供官网链接与截图产品架构支持100G平台多级交换架构，为了保证产品高可靠性、高数据转发性能以及持续的带宽升级能力，需要配置独立外置可插拔的交换网板与主控板，交换网板与主控板硬件槽位分离可见，以保证路由协议控制层面和数据转发层面物理分离；官方网站必须有明确描述，提供官网链接与截图证明虚拟化配置将两台物理设备虚拟化为一台逻辑设备，具有统一的管理、统一的转发表项；支持跨设备的链路聚合；支持通过标准以太网接口进行部署，虚拟化两台设备距离≥10公里； ★设备复用能力要求同时支持一台物理设备虚拟成多台逻辑设备，每台虚拟交换机能够拥有独立的配置和管理界面，拥有独立的协议软件进程(如VLAN、生成树、路由协议等)，且各虚拟交换机之间的转发平面互不干扰，各虚拟交换机交换机可单独重启或者挂起。提供官网链接与截图证明一个物理设备可支持虚拟交换机数量≥4，分别用于医院内网核心、外联区域核心、网管区域核心和测试网络核心。如无法支持上述技术，需要提供4台物理交换机用于上述用途。交换容量≥17Tbps包转发率≥5700Mpps★槽位种类及数量独立业务竖插槽数量≥8独立交换网板插槽数量≥4关键部件冗余支持交流电源模块冗余支持主控板冗余支持网络交换板冗余 可支持接口类型支持GE（电/光），支持40G和100G链路聚合能力支持端口聚合，支持跨板聚合，系统聚合组数≥120组支持跨设备链路聚合BFD 支持BFD快速链路检测，要求使用专门的检测引擎实现，检测时间达到毫秒级MPLS VPN具备并配置二、三层MPLS VPN；支持分布式 MPLS VPN处理；（如需增加license开启该功能，必须配置相应license）ACL支持双向ACL支持端口ACL支持VLAN ACLQos支持每端口支持8个优先级队列认证协议特性支持IEEE 802.1x和IEEE 802.1x SERVER安全性支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文攻击支持Portal认证、支持Radius生成树协议支持STP/RSTP/MSTP协议，符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv1/v2/v3等协议支持PIM6-DM、PIM6-SM、MLDv1等协议路由协议支持静态路由、RIP V1/V2、OSPF、ISIS、BGP，支持策略路由，支持等价路由，支持冗余网关协议VRRP （如需增加license开启该功能，必须配置相应license）可靠特性支持OSPF/IS-IS/BGP/BGP4GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级网络和存储接入能力可硬件支持Fiber Channel over Ethernet（FCoE），实现网络和存储的统一接入。提供官网链接与截图证明设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持MIB-II；中文图形化管理；支持数字诊断光模块的查询★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。★设备稳定性要求提供相同投标产品在浙江省内的应用案例，提供两份2013年7月份以前有效的用户合同或用户使用报告（至少有一份是三甲医院的）。★配置要求1、每台配置主控板≥1；交流电源≥2；2、每台交换网板冗余，交换网板≥3；3、每台配置千兆光接口≥48，千兆电接口≥48（为减少单点故障，不得使用光转电模块），万兆光接口≥16，本次配置所有接口板要求都实现分布式线速转发能力；4、两台总共配置：千兆单模光模块4个，万兆单模模块22个（要求必须为原厂模块）；整机及以上要求的板卡实配IPV6和MPLS VPN功能；投标清单中必须明确配置各组件详细型号及说明，否则视为不满足招标要求2.1.2服务器区汇聚交换机2台(内网)功能及技术指标参数要求交换容量≥360Gbps转发性能≥210Mpps★单台配置要求配置千兆电接口≥48个配置千兆光接口≥4个配置万兆接口≥4个，最大可支持万兆光接口数量≥8个本次虚拟化线缆套件2套,配置万兆模块4个（其中两个用于设备互联、两个上联核心多模模块）业务扩展槽位≥3 MAC地址表≥32K冗余支持并配置模块化冗余电源★虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；安全扩展要求支持防火墙、入侵检测/防御模块扩展，实现分区安全防护。提供中文官网支持描述截图（含链接地址）或设备原厂商盖章证明。★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.1.3病房区汇聚交换机2台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置设备互联万兆模块2个，配置万兆上行单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.1.4门急诊汇聚交换机2台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置设备互联万兆模块2个，配置万兆上行单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.1.5后勤楼汇聚交换机1台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个配置万兆单模模块2个MAC地址表≥32K★冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.1.6 PACS光交换机1台(内网)功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥40个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个本次千兆多模模块30个，配置万兆单模模块2个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.1.7 24口接入交换机 9台(内网)功能及技术指标参数要求交换容量≥170Gbps转发性能≥76Mpps★接口类型配置千兆电接口数量≥24个，千兆光接口≥4个扩展槽位≥2个MAC地址表≥16KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★智能堆叠支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠(10km)镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质证明提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品2.1.8 48口接入交换机 36台(内网)功能及技术指标参数要求交换容量≥240Gbps转发性能≥120Mpps★接口配置要求配置千兆电接口数量≥48个，千兆光接口≥4个扩展槽位≥2个本次总共配置2端口万兆端口卡28个，堆叠线缆套件15根，千兆多模模块120个MAC地址表≥16KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★智能堆叠支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠(10km)镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持单向链路检测,有效的防止网络中单通故障的发生；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质证明提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品2.1.9 无线控制模块2块(内网)功能及技术指标参数要求★形态要求可采用独立无线控制器形态或核心交换机无线控制器插卡形态；采用独立无线控制器形态时，要求：1.配置千兆光接口≥4个（含模块）；万兆光接口≥4个（含模块）★单台性能要求单台控制器可管理AP数量≥1024个本次配置可管理AP数量≥256个支持用户数≥20KCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置安全认证MAC 地址认证802.1x认证（EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST），认证用户数≥10kPortal认证，认证用户数≥10k支持有线无线用户使用一套认证平台支持基于苹果IOS、Android、Windows系统的认证客户端支持基于AP的用户接入控制★备份机制AC支持1 1备份和N 1备份两种机制，1 1备份时，支持100毫秒业务备份802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WPA、WPA2标准WEP(WEP64/WEP128)TKIP支持WAPICCMP★绿色节能支持按需定时关闭AP射频口，关闭无线服务；支持逐包功率控制。★IPv6支持IPv4/IPv6双协议栈，支持IPv6 SAVI，并提供官网截图和链接AAA支持本地Radius认证服务器支持本地Portal认证服务器支持SSID和用户账号的绑定WIDS/WIPS支持白名单支持静态和动态黑名单支持对无线非法设备的监测和攻击支持无线防攻击★干扰避免支持频谱防护（干扰避免）功能，用于探测WiFi射频干扰及非WiFi的电磁波干扰(如微波炉、无绳电话及蓝牙设备等)，针对无线环境中的各种干扰做出分析和报告；AP可针对WiFi射频干扰通过自动信道切换以实现规避，并上报网管中心。★控制器自带网管功能（1）支持CLI、SNMP V1/V2/V3，配置一个独立的带外网管接口，（2）支持标准和开放的管理信息库（3）支持各种性能，故障，配置，安全，诊断管理；（4）支持远程软件下载及升级；（5）支持串口方式的本地网管；（6）支持WEB中文图形化界面，便于管理（7）可实时查看RF热区图（8）有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑2.1.10 POE交换机30台(内网)功能及技术指标参数要求★交换容量≥170Gbps★转发性能≥40Mpps★接口类型千兆电接口数量≥24个，且支持PoE对外输出功率不低于370w电口支持PoE ，每端口最大可提供30w输出功率非复用千兆光接口≥4个，每台配置2个千兆多模模块MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094DHCP支持DHCP Server支持DHCP Snooping、DHCP Snooping option82镜像功能支持本地端口镜像和远程端口镜像RSPAN；QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；提供广播风暴抑制功能；组播协议支持IPv4、IPv6组播协议★路由协议支持IPv4、IPv6三层路由功能，提供官网截图与链接生成树支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持802.1x认证，支持集中式MAC地址认证；安全特性支持IP MAC PORT的绑定；支持ARP欺骗防御功能；支持Triple认证管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。★资质认证具有信息产业部入网证，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品2.1.11 无线AP200台(内网)功能及技术指标参数要求工作模式可支持胖/瘦AP两种工作模式，支持802.11n协议★接入模式同时支持802.11a/n和802.11b/g/n工作以太网接口≥1个10/100/1000Mbps(RJ45)协商速率≥300Mbps★天线支持并配置外接天线★单射频SSID数量≥16；支持SSID隐藏功耗整机功耗小于13W供电PoE或本地电源适配器★IPv6支持支持IPv4/IPv6双协议栈，特别支持IPv6 Portal、IPv6 SAVI,提供官网截图与链接管理TR-069动态分支管理★安全策略支持64、128位WEP加密，WPA，802.11i和WAPI。支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离支持实时频谱防护PORTAL认证、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备、802.1X接入绿色节能支持逐包功率控制支持动态MIMO省电服务质量支持802.11eQoS策略映射支持不同SSID/VLAN映射不同的QoS策略支持用户数负载均衡支持流量负载均衡智能带宽限速1、基于带宽均分算法2、基于每用户指定带宽的算法3、在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽支持频谱导航支持AeroScout定位认证★干扰避免支持频谱防护（干扰避免）功能，用于探测WiFi射频干扰及非WiFi的电磁波干扰(如微波炉、无绳电话及蓝牙设备等)，针对无线环境中的各种干扰做出分析和报告；AP可针对WiFi射频干扰通过自动信道切换以实现规避，并上报网管中心。设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，中文图形化管理；★产品证书要求提供国际Wifi组织的认证证书，并且能在www.wi-fi.org网站上查询，要求认证厂商同产品生产厂商一致；提供工信部无线电发射设备型号核准证★配置外接天线及辅材射频线缆400根、外接美化天线200个2.1.12 内网防火墙业务模块2台 功能及技术指标参数要求产品架构可采用独立防火墙形态或核心交换机防火墙插卡形态； ★配置要求采用独立防火墙形态时，要求：1.配置千兆光接口≥4个；万兆光接口≥6个，配置千兆多模光模块数量≥4个；配置万兆多模模块≥6个。★产品性能小包（64字节）吞吐量≥10Gbps最大并发连接数≥400万每秒新建连接数≥150K可靠性要求支持热插拔，即插即用支持VRRP双机热备，支持设备内部以及设备之间的双机热备FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发功能要求支持验证、授权和计帐（AAA）服务。包括：本地认证、支持标准RADIUS、HWTACACS 、域认证（radius domain认证）支持安全区域管理。可基于接口、VLAN划分安全区域，可配置的安全区域数量≥256★支持虚拟防火墙功能，实配虚拟防火墙数目≥200ACL功能：基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置 NAT功能：静态NAT、支持双向NAT支持1对1（NPAT）、PAT、地址池、NAT Server、端口映射支持黑名单功能，单个虚拟设备支持的最大黑名单个数≥512支持的路由协议：支持静态路由、策略路由，以及BGP、RIP、OSPF等动态路由协议支持VLAN，支持802.1q封装支持静态、动态ARP解析攻击防范类型：支持Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。支持CC攻击、HTTP Get Flood、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御内容过滤：1、SMTP邮件收件人地址、主题、内容、附件名过滤，HTTP URL、HTTP 内容过滤2、FTP内容过滤支持URL过滤，可对指定的URL进行屏蔽支持P2P流量控制功能：能通过将网络报文与P2P协议报文特征进行匹配，精确的识别P2P流量。能提供不同的控制策略，实现P2P流量控制。★VPN特性支持并实配IPSec VPN、GRE VPN、LTTP VPN部署模式1、支持路由模式接入2、支持透明模式接入3、支持混合模式接入管理方式Web（HTTP），支持中文管理界面CLI（Telnet/SSH）VPN Manager★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。2.1.13 内网网络设备管理平台 1套 指标项指标要求★品牌要求与核心交换机同品牌★有线无线一体化拓扑管理有线设备（交换机、路由器等）与无线设备的一体化拓扑管理。用户可按照多种管理层次，创建将有线设备和无线业务融合在一起的多层次拓扑图，并支持建筑平面图形的导入★批量的设备配置备份和恢复支持向导方式或者任务方式（周期性任务、一次性任务或立即任务）批量的备份、恢复完整的配置文件，也可以批量的下发配置片断给有线设备和无线网络设备。有线设备管理要求网管性能要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署，保证各网管组件性能分域、分权管理可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现分域、分权管理。支持设备与用户统一管理支持网络管理平台实现设备管理与用户管理联动，如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息支持设备与流量分析统一管理支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等★采用B/S结构要求无需安装客户端，对系统的访问只要一个标准的浏览器，对操作系统的适应能力强自动发现拓扑自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来可以自定义拓扑根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改支持多种拓扑类型IP拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。二层拓扑：各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息拓扑融合用户信息在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览支持告警提醒、转发支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等提供直观的设备的面板视图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态支持设备配置集中管理配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置有线设备管理要求资源统一管理对于网络中的AC、POE交换机、FAT AP、FIT AP、移动终端等设备进行集中管理，同时可获取无线相关信息和配置。通过SSID视图、物理位置、设备类型等多种视图，将规模巨大的无线接入设备进行有效分组，便于用户查看和管理用户统一管理系统支持无线资源与用户的统一管理，提供对终端进行强制用户下线、下发消息、安全检查、加入黑名单、查看用户详细信息等功能无线设备性能监控系统支持AC、AP、Station、空口流量等统计，并可提供多种图形、表格、报表展示无线业务告警系统支持多种无线特有告警，包括隧道告警、工作模式告警、操作状态告警、信息告警、配置告警、Station状态告警、非法设备及入侵检测告警AC设备管理能查看其下挂的FIT AP设备基本信息和详细列表，对AC设备MAC模式、国家代码等无线业务参数进行配置，提供Radio策略、服务策略、故障管理、性能监控等管理功能FAT AP设备管理能够查看AP下挂的移动终端信息，对FAT AP设备的国家代码、在线移动终端信息、终端时间间隔等无线业务参数进行配置，提供Radio策略、服务策略、故障管理、性能监控等管理功能FIT AP设备管理能够查看AP下挂的移动终端信息，对FIT AP在线状态、AP使用模板、所在AC设备、MAC模式等无线业务参数进行配置，提供Radio策略、服务策略、BSS信息浏览、故障管理、性能监控等管理功能移动终端管理支持对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。同时可以查看终端的漫游轨迹及时间无线策略配置支持统一的Radio策略配置、服务策略配置以及配置批量下发等等RF覆盖视图管理系统支持自定义各信号范围使用颜色，设置信号衰减范围内的颜色，在位置拓扑中显示FIT AP的RF覆盖范围批量部署与策略管理支持通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工设置外，还提供从文件导入和从设备导入功能，用户可以将某个策略文件快速下发到其它设备无线用户漫游能查看各移动终端的全部漫游记录，使管理员随时了解最终接入用户的情况，并对其接入轨迹进行审计非法AP告警与审计能够实时检测和显示非法AP等无线设备，了解其设备信息和位置，并可以设置相关的防范策略WIDS管理系统支持显示和配置Rogue AP、Friend AP等信息，同时支持丰富的WIDS检测策略设置。包括：准许OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等★配置要求配置管理不少于100台有线设备授权，配置管理200个无线AP管理授权★网管配套硬件配置要求配置配套硬件设备1台。机架式服务器不高于2U，配置2颗处理器。要求：Intel Xeon E5-2600系列， 处理器核数≥4核，主频≥2.0GHz；配置≥8G内存；配置2块500GBSAS 硬盘硬盘托架支持状态显示，防止读写数据中拔出硬盘；硬件集成1个独立千兆带外管理端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上；配置4个千兆网卡。2.1.14 终端准入系统1套 功能及技术指标参数要求高可用性后台服务器可安装在Windows或者Linux平台上；支持双机系统的热备和冷备，支持单机系统逃生技术，服务器当机后能自动切换到逃生工具上★授权许可1000用户。支持用户分权管理支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略支持多操作系统认证支持Windows、Linux和MAC OS客户端认证准入控制支持8021.x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。VPN接入及NAT穿越支持L2TP接入方式，可以设置备用LNS，支持虚拟网卡，指定USB Key认证等；支持L2TP IPSec，可以支持LNS服务器和IPSec服务器合一和分开，支持NAT穿越，支持PPP协商过程中获取安全认证服务器信息，发起安全认证统一身份认证支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别；支持LDAP用户。时段和区域管理支持对接入时段的管理，超过晚上12点后可以强制在线用户下线；支持对接入区域进行控制，用户只有在特定区域的网络设备上接入才能认证成功。防病毒及补丁管理支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成，当用户安全认证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性。终端信息集中显示可以将用户的全部相关信息在一个界面中集中展示。多元素绑定支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证，客户端流量管理客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施； 黑白软件管理支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持MD5方式进程检查，即使修改进程名也无法逃避检查。桌面资产管理支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等，支持通过HTTP、FTP、文件共享等方式进行软件分发，在终端用户需要帮助时可提供远程协助；在内网环境下，可以通过网络驱动过滤方式防止非法外联；外设管理及U盘审计支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管理，可区分USB存储设备和非存储设备，支持离线策略，拔掉网线依然生效；支持对检测终端USB接入状态进行记录，如用户插拔USB时间、操作文件名、操作文件大小等详细信息。防内网外联支持防内网外联，防止内网的主机通过3G、拨号、多网卡等方式访问外网网络而造成的信息泄露。在线用户管理可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作帐号防破解具备帐号锁定功能，一定时间内多次恶意尝试登录的用户，可以自动锁定并且加入黑名单，由管理员解锁后才能恢复使用绿色节能管理支持强制客户端定时关机访客管理支持访客管理功能，对于临时来访的用户，访客管理员为其建立访客帐户，只可访问限定网络。产品应用要求提供5000客户端以上用户使用合同或用户使用报告。2.1.15应用服务器2台指标项技术参数要求★处理器配置2颗处理器。要求：Intel Xeon E5-2600系列，支持Intel VT， 处理器核数≥4核，主频≥2.0GHz★内存配置8GB DDR3-1333内存。要求：支持RDIMM,UDIMM,LRDIMM类型的内存。最大可扩展内存≥700GB，大于22个DIMM内存插槽★网卡主板集成4端口千兆网络适配器。★硬盘配置2块500GB 6G SAS 转速7.2K rpm SFF (2.5-inch) 硬盘。要求：最大内部硬盘容量≥8TB，支持≥8个SFF SAS/SATA/SSD热插拔硬盘。硬盘托架支持状态显示，防止读写数据中拔出硬盘★机箱形态2U机架式。要求：面板支持服务器部件,如风扇、内存等状态显示★I/O插槽配置6个PCIe3.0插槽。要求：可以支持扩展到≥6个网卡；支持扩展CNA网卡、HBA网卡、万兆以太网卡阵列控制器主板集成RAID卡，支持RAID0/1/10★硬件集成管理要求：硬件集成1个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断。以上服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响★风扇配置6个风扇类型PC服务器服务原厂3年7*24*4现场保修服务机柜导轨配置球轴承导轨★电源配置1个电源模块。要求：支持1 1通用接口热插拔高效电源模块。电源功率≤470W2.1.16 云计算管理软件1 套规格细分规格及描述★云计算管理软件需出具软件著作权证书虚拟化架构虚拟化软件非OEM或贴牌产品 虚拟化软件采用裸金属架构虚拟化软件支持CPU硬件虚拟化技术，如Intel VT和AMD-V技术，虚拟机可在Intel和AMD CPU间进行迁移不仅支持有Intel VT/AMD-V processors技术的服务器， 而且支持没有Intel VT/AMD-V processors技术的服务器虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级一个虚拟机无法读取或写入另一个虚拟机的内存、访问其数据、使用其应用程序，并且每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行虚拟机管理提供基于B/S架构的WEB管理平台统一管理★支持完整的虚拟机生命周期管理，提供虚拟机的创建、修改、删除、启动、关闭、重启、暂停、休眠、恢复、下电、查询等功能，提供完整界面的截图，并可现场演示。★支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等，提供完整界面的截图，并可现场演示支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断提供P2V/V2V在线迁移工具虚拟化管理系统支持完善的监控功能，监控范围包括物理资源、虚拟资源、网络流量等的使用情况支持虚拟机的在线迁移功能。支持将虚拟机转换、克隆为模板，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理★提供日志文件一键收集功能，收集日志文件时能够选择收集的时间范围，同时可以限制收集的日志文件大小，提供完整界面的截图，并可现场演示支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置支持CPU容量分配优先级，支持存储I/O控制优先级支持本机内和主机间的虚拟机克隆，可设置新虚拟机名称，存储池和存储名称，存储格式虚拟化管理平台支持以图形化或者API方式提供虚拟机的批量部署功能，批量部署的虚拟机应该预先设置其相关属性，资源部署调度实体提供实际部署实现支持虚拟机定时快照功能，以将虚拟机当前信息进行备份，在需要的时候使用此快照将虚拟机恢复到快照时的状态支持虚拟机备份功能；支持本地、FTP服务器和SSH服务器备份恢复功能；支持手工备份和定时自动备份的功能平台管理系统支持虚拟机网卡和硬盘的PnP热添加和修改支持虚拟机使用物理主机的USB设备，并允许USB在线热插拔，并可现场演示虚拟机迁移时，虚拟机上的USB加密锁设备可以自动跟随，不需要手工干预支持虚拟机使用物理主机上的串口，并可现场演示支持虚拟共享存储，能够将管理服务器或虚拟化节点的本地磁盘做成共享存储，提供完整界面截图，并可现场演示集群管理支持对服务器资源集群的管理，整系统支持不低于20个集群虚拟化管理系统支持虚拟机的HA功能，在没有虚拟化管理平台的条件下仍可完成虚拟机HA自动失败切换为保障关键业务运行，可指定某些虚拟机固定运行于某一物理服务器上，不会因任何原因自动迁移该虚拟机虚拟网络管理支持虚拟交换机并提供虚拟机带宽限制、网络流量限制等功能。虚拟机的虚拟网卡支持划分VLAN；通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性； ★支持虚拟机IP和虚拟网卡绑定，以防止地址篡改导致的审计问题，提供完整界面的截图，并可现场演示★支持虚拟机的ACL访问控制，包括三层ACL和四层ACL，提供完整界面的截图，并可现场演示支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统一集中化管理★支持虚拟交换机端口分布的图形化展示，在官方网站可查，并可现场演示支持虚拟机网卡入出流量的图形化展示，提供完整界面的截图，并可现场演示兼容性虚拟服务器需广泛支持Windows、Linux 等主流操作系统的各版本。虚拟化平台支持主流设备厂商提供的X86服务器，以及基于业界标准接口的硬件设备虚拟化软件支持主流设备厂商提供的共享存储。★虚拟化平台配置4个CPU授权许可★提供3年原厂支持服务，需出具原厂服务承诺函提供环境工勘，制定实施方案，软件安装，方案验证和用户演示培训等原厂系统部署服务，非渠道金银牌服务2.1.17 安全预警运维综合管理平台1台功能要求资产管理支持管理网络设备、安全设备、服务器、终端等资产；平台提供自动发现功能，能自动识别指定IP地址范围内的资产，自动获得资产的相关信息；平台支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；在查看资产信息时，支持自定义显示列；支持资产导出的文件格式包括：pdf/doc/xml/html/excel；支持为资产配置基本属性和扩展属性，基本属性包括：资产名称、编号、业务域、安全域、业务系统、资产类型、资产价值、厂商、操作系统类型、使用状态、内存、硬盘、控制台信息、主机名、物理位置、责任人和使用人、资产型号、IP/MAC地址、SNMP属性，其中IP/MAC地址支持配置多个地址；支持按照安全域、业务域、业务系统、资产类型进行资产导航管理；支持以可视化的方式直观展示每个资产信息、运行状况及其风险；展示所有资产的统计情况；对资产进行监控时，平台能够实时统计并显示此资产的所有事件总量，当前的风险变化趋势；当需要对资产进行远程维护时，可执行Ping、Telnet、SSH、windows远程登录等操作；当对资产进行实时监控时，能够按照硬件层、操作系统层、应用层、业务层进行逐层监控，层次化分析每层的配置数据、运行数据，以及出现的各类事件。能够展示资产的风险状况，包括：资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势；可以按照等级、风险值进行排序；可根据安全域、业务系统等导航资产信息；当聚焦到某个资产之后,通过“钻取”功能,以曲线形式显示此资产的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此资产的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况。数据采集支持的数据采集方式应包括：SYSLOG、SNMP/SNMP TRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent等方式；支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据，将采集来的所有数据进行统一标准格式化；支持的网络设备包括：思科、华为、华三、锐捷、Foundry 、Juniper、迈普、北电等主流网络设备；支持的安全设备包括：东软、天融信、启明星辰、绿盟、联想网域、网康、瑞星、冠群、山石、迪普、思科、Juniper、Checkpoint、Fortinet等主流的安全产品，包括：防火墙、入侵检测设备、VPN设备、防病毒系统、网络审计系统、流量监控设备等；支持的主机系统包括：AIX、HP-UNIX、Solaris、Tru64 UNIX、LINUX、WINDOWS等主流操作系统；支持的数据库系统包括：IBM DB2、ORACLE、MYSQL、SQL SERVER、SYBASE、Informix等数据库；支持的中间件包括：Webshphere、Weblogic、Apache、TOMCAT、MS IIS、Tuxedo、APUSIC MQ、TONLINGK MQ、IBM MB/MQ等中间件；针对网络设备，支持采集告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN、CPU使用率、内存使用率、配置信息等技术指标；针对安全设备，支持采集告警日志、CPU使用率、内存使用率、网络接口数量、接口状态、接口名称、接口索引、接口速率等技术指标；数据分析支持基于统计的关联分析，能够根据告警等级、告警类型、日志编号、协议、源IP、源端口、目的IP、目的端口等设置统计条件，对符合条件的告警设定一个合理的发送频率阈值，将出现的告警先归类再进行缓存和计数，当发送频率达到阈值时，对告警进行归并，并产生一个安全事件；支持基于规则的关联分析，规则条件支持各种运算符，支持各种逻辑和条件运算，可根据事件发生的因果关系，进行逻辑上关联分析，提供图形化或文字化的关联定制方式和脚本关联规则定制方式；支持基于资产的关联分析，安全事件能够自动根据IP地址与资产进行关联；支持数据过滤机制，可以根据用户指定的字段内容、特征等信息对告警数据进行过滤；警报日志支持原始报警日志的统计分析功能，根据时间对所收集的日志数量进行趋势统计分析，根据时间对日志的解析情况进行统计分析，根据日志来源进行统计分析；支持以图形化方式清晰展示报警到事件的数据生成和存储过程；网络管理网络拓扑能够展示真实的网络拓扑结构，不同级别的链路告警呈现用不同的颜色标识，不同级别的设备告警呈现采用不同的图标标识；当光标聚焦链路时，展示链路状态情况，包括：链路带宽、带宽使用率、上联设备和下联设备的名称、接口、IP地址等信息；当光标聚焦设备时，展示设备信息，包括：设备名称、IP、安全域、操作系统，可直接在拓扑图上对设备进行远程PING、TELNET、SSH、TRACERT等维护操作；在网络拓扑上点击设备，可直接关联到“监控管理”相关界面进一步查看设备详细信息，包括：设备运行状态、关键运行指标、与设备相关的各类事件信息等；一旦链路出现故障，能够及时生成故障事件，对链路故障事件进行分析和响应时，可查看链路故障的发生时间、恢复时间；可配置链路性能阈值，当链路性能超载时，能够及时生成链路性能事件，对链路性能事件进行分析和响应时，可查看链路性能事件发生时间、恢复时间；支持对网络流量进行实时统计分析，根据流量对设备、接口、应用和IP进行统计分析，根据流速对接口、应用和IP进行统计分析；支持集成MIB浏览器网络管理工具；支持对网络IP地址进行管理，支持对IPV4和IPV6的地址进行管理； 监控对象管理支持将网络设备、安全设备、操作系统、数据库、中间件、服务组件作为监控对象，支持根据通用协议对服务进行监控，实时监控其运行状态，一旦发现异常，能够及时生成告警事件； 支持按照系统类型、安全域、业务系统等进行监控对象管理和分析；自动统计和展示每种系统类型、每个安全域、每个业务系统所包含的监控对象的数量；支持根据网络设备、安全设备、操作系统、数据库、中间件、服务组件等类别分类显示各类监控对象的KPI指标，可根据需要灵活配置需要重点显示KPI指标的监控对象。监控对象管理-网络设备针对网络设备，支持查看当前设备状态和过去24小时设备状态，并采用明显形式进行标注；支持查看CPU使用率、内存使用率，支持采用接口面板方式直观查看设备所有接口状态；分析设备接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN等技术指标；支持查看网络设备启动时配置文件、运行时配置文件等配置文件，并可针对两个文件进行对比分析；支持查看网络设备的相关性能事件、故障事件、配置事件等；支持实时对网络设备进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH、TRACERT等维护操作；支持查看网络设备在历史某个时间的运行性能指标；可关联到资产管理模块，提供网络设备责任人、购置时间、资产编号、设备序列号、维保情况、过保日期等维护信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值等关键信息。监控对象管理-安全设备针对安全设备，支持查看当前设备状态和过去24小时设备状态，并采用明显形式进行标注；支持查看CPU使用率、内存使用率、硬盘使用率；支持采用接口面板方式直观查看设备所有接口状态，分析设备接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN等技术指标；支持查看安全设备的相关性能事件、故障事件、配置事件等；支持实时对安全设备进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH、TRACERT等维护操作；支持查看安全设备在历史某个时间的运行性能指标；可关联到资产管理模块，提供安全设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值、磁盘使用率事件生成阀值等关键信息；监控对象管理-主机系统支持查看主机系统的相关性能事件、故障事件、配置事件等；针对UNIX和LINUX操作系统，提供SSH远程配置命令行功能；针对Windows系统，提供windows远程桌面连接情况；支持实时对主机系统进行ping连接探测，并显示探测状态；支持进行远程PING、TELNET、SSH等维护操作；支持查看主机系统在历史某个时间的运行性能指标；可关联到资产管理模块，提供主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、CPU使用率事件生成阀值、内存使用率事件生成阀值、磁盘使用率事件生成阀值、需正确运行的关键进程、需正确运行的关键脚本等关键信息；监控对象管理-数据库系统针对数据库系统，支持查看数据库系统中的每一个数据库实例的当前运行状态和过去24小时运行状态，并采用明显形式进行标注；支持针对每个数据库实例查看用户访问信息，包括：应用程序名称、应用程序状态、连接用户名、应用程序ID、客户端连接程序；支持查看连接信息，包括：当前连接数、等待主机应答的连接、等待客户机的发送请求、连接数变化趋势图；支持查看锁信息，包括：挂起的锁定数、等待锁定的总消耗时间、锁定升级数、互斥锁的升级数、死锁数等；支持查看排序堆信息，包括：分配的总排序堆、超过阈值后的排序数、共享阈值后的排序数、请求的管道排序数、排序溢出数等；支持查看缓冲区动态信息，包括：缓冲区命中率变化趋势图、当前使用的缓冲池、每个缓冲池总体命中率、数据命中率和索引命中率等；支持查看内存动态信息，包括：内存池标识、辅助内存池标识、内存池当前大小、内存池使用水位、内存池配置大小；支持查看表空间及动态信息，包括：所有的表空间名称、每个表空间类型、内容类型、状态、最大表空间大小、表空间当前大小、表空间增加大小；支持查看应用程序信息，包括：应用程序句柄、名称、状态、更新时间、空闲时间、客户机进程标识、锁定升级数、互斥锁的升级数、死锁数等；支持查看每个数据库实例信息，包括：数据库名、版本、字符集、实例名、数据库路径；支持查看数据库系统的相关性能事件、故障事件等；查看数据库系统在历史某个时间的运行性能指标；可关联到资产管理模块，提供数据库系统所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、连接数使用率事件生成阀值、表空间使用率事件生成阀值等关键信息；监控对象管理-中间件系统支持查看当前中间件系统的运行状态，实时对过去24小时运行状态进行分析，支持查看中间件系统在历史某个时间的运行性能指标，支持查看中间件系统的相关故障事件等；可关联到资产管理模块，提供中间件系统所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间等关键信息；针对Weblogic、Websphere等大型中间件系统，支持查看会话动态信息，包括：会话名称、类型、当前存活会话总数、创建会话数、失效会话数、平均会话生存期、当前访问会话总数；支持查看进程池动态信息，包括：名称、类型、高水平、低水平、并发活动或池中进程状态等；支持查看JDBC连接池动态信息，包括：名称、类型、创建连接总数、关闭连接总数、分配连接总数、连接池大小、空闲连接数、池使用率等；支持查看事物数动态信息，包括：服务器全局事务数、服务器本地事务数、并发全局事务数、已落实全局事务数、回滚全局事务数、超时全局事务数、超时本地事务数；支持查看事物的平均持续时间，包括：全局和本地事务的平均时间、最小时间、最大时间、总大小等；支持查看JVM动态信息，包括：高水位、低水位、当前水位、JVM的CPU使用率、JVM空闲内存、JVM使用内存、JVM运行时间等；支持查看应用信息，包括：中间件上所部署的所有应用信息，每一个应用的Servlet路径、低水位、高水位、所有调用执行时长、最长调用执行时长、最短调用执行时长、平均调用执行时长、总请求次数、当前请求次数；针对TOMCAT等中间件，支持查看TOMCAT连接信息，包括：协议、端口、最大线程数、最大PORT请求大小、最大HTTP队头大小、最大活动请求；支持查看TOMCAT加载WEB模块，包括：模块名称、开始时间、状态；支持查看TOMCAT线程信息，包括：线程名称和状态；支持查看TOMCAT全局请求，包括：协议、总发送字节、总接收字节、事件数、总请求数、最大时间、模式类型、进程时间；支持查看TOMCAT线程池信息，包括：端口名、最大线程数、当前线程数和忙线程数；支持查看JVM动态信息，包括：JVM内存总容量、已用容量、可用容量；针对Tonglink消息中间件，支持查看队列信息，包括：队列名称、队列ID、队列模式、队列总消息数量、保持消息数量、发送数量、接收数量、等待请求数量、等待应答数量、终止数量、保持空间大小等信息；监控对象-工具组件支持查看当前工具组件的运行状态，实时对过去24小时运行状态进行分析，支持查看工具组件在历史某个时间的运行性能指标，支持查看工具组件的相关性能事件、故障事件等； ★针对组件，支持查看其基本信息，包括：broker名称、版本、操作模式、队列数量、消息流数量、绑定状态、运行状态；支持查看Broker队列信息，包括：broker名称、相关队列；支持查看HTTP监听器信息，包括：broker名称、HTTP Listener名称和属性；支持查看执行组监控信息，包括：broker名称、执行组名称、运行属性和状态；支持查看日志信息，包括：broker名称、日志信息、日志源、日志时间等；支持查看消息流信息，包括：broker名称、执行组名称、消息流名称、运行属性和运行状态；（提供功能截图）★针对组件，支持查看队列监控信息，包括：队列名称、当前队列深度、队列最大深度、当前队列占用率、入队打开句柄数量、出队打开句柄数量；支持查看监听器监控信息，包括：监听器名称、监控器状态、会话计数信息、并发连接请求的数量；支持查看通道监控信息，包括：通道名称、通道状态、发送字节数、接收字节数、发送缓存数、接收缓存数、通道可用性；（提供功能截图）可关联到资产管理模块，提供工具组件所依赖的主机设备责任人、购置时间、固定资产编号、设备序列号、维保情况、过保日期等关键信息；可关联到监控对象事件生成策略配置模块，提供策略启用状态、轮询时间、Broker队列事件生成阀值、Broker消息流事件生成阀值等关键信息；监控对象-通用协议★支持采用通用协议和机制对系统服务进行监控，支持查看系统服务连接情况、相关响应时间等；可关联到监控对象事件生成策略配置模块，提供启用状态、轮询时间、监听端口、响应超时事件生成阀值等关键信息； 应用监控管理★能够建立核心业务应用系统、IT资源、资源实例、事件之间的逻辑关系，并通过应用视图的方式进行展示，支持对应用视图进行可视化定制，通过拖拽等方式灵活配置应用视图的相关组件； ★支持在应用视图上配置应用系统相关所有IT资源和事件之间的依赖关系，灵活为IT资源定义资源实例，IT资源不会随着资源实例的删除而消失，支持定义每个IT资源对应用系统的影响度；（提供功能截图）★支持实时展现应用系统的健康状态，采用明显标识在应用视图上实时展现资源实例健康状态，应用系统一旦出现异常，能够通过应用视图快速定位到资源实例；支持在应用视图上对应用系统状态情况进行自动分析，对构成应用系统的资源实例的健康状态进行总体统计分析，详细展示每个资源实例的类型和健康状态；支持对资源实例的依赖关系自动分析，根据依赖关系，协助技术人员定位问题； ★应用视图支持“钻取”功能；通过点击资源实例组件，可以查看该组件的PKI指标和告警信息；支持配置应用视图与应用系统拓扑图的关联关系，通过某个应用系统的应用视图可以快速跳转到其拓扑图展示界面； ★应用视图支持实时刷新，以便管理员随时查看应用系统和资源实例的健康状态；（提供功能截图）风险管理★支持以形象化方式展示当前全网整体风险情况，并显示全网整体风险变化趋势，趋势显示时间周期支持：天、周、月、季度、年；可分析当前风险最高的TOPN资产、风险最高的TOPN安全域、风险最高的TOPN业务系统；（提供功能截图）支持展示所有安全域的风险状况，包括：风险等级、风险值、与前一时刻对比的风险变化趋势，可以按照等级、风险值进行排序；当聚焦到某个安全域之后,通过“钻取”功能,以曲线形式显示此安全域的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此安全域的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；支持展示所有业务系统的风险状况，包括：风险等级、风险值、与前一时刻对比的风险变化趋势，可以按照等级、风险值进行排序；当聚焦到某个业务系统之后,通过“钻取”功能,以曲线形式显示此业务系统的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此业务系统的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；支持展示所有资产的风险状况，包括：资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势；可以按照等级、风险值进行排序；可根据安全域、业务系统等导航资产信息；当聚焦到某个资产之后,通过“钻取”功能,以曲线形式显示此资产的风险变化趋势，时间周期支持：天、周、月，以图表的方式显示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；当在风险趋势图上聚焦此资产的历史某个时间时，能够以图表的方式显示计算这个历史时间此风险值的各类事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；脆弱性管理内置漏洞扫描器，具备主动脆弱性检测能力，支持驱动第三方扫描器或者内置扫描器执行脆弱性扫描检测任务，能够设置即时任务和定时任务；用户可以随时查询每次脆弱性扫描任务的开始时间、完成度和运行状态；针对内置漏洞扫描器，支持根据扫描对象的类型，配置相关的扫描策略；对漏洞扫描结果进行实时统计分析，显示每个资产的漏洞数量，以及据此计算出来的脆弱性事件等级；当聚焦某个资产时，通过“钻取”，可显示此资产的所有脆弱性信息，包括：漏洞名称、受影响的系统、发生时间；当聚焦某个漏洞信息时，通过“钻取”，可查看此漏洞信息的详细内容，包括：CVE编号、Bugtraq编号、漏洞详细描述；支持由脆弱性事件触发工单，进入工单管理流程，监督漏洞修复和解决的进度；工单管理支持多种工作流程，包括安全事件处置流程、值班人员变更流程、系统升级流程、配置变更事件流程、安全策略变更处置流程、资产回收流程、资产入库流程、设备配置变更流程、资产分配流程、库存外借流程、资产待修流程、设备巡检流程、在用资产调配流程、资产报废流程等；支持手动填写工单、由各类事件生成工单、平台自动生成工单等工单生成方式；支持用户随时可以将判断为真实的各类事件生成工单，可以批量将多个事件生成一个工单；在某个工单未关闭前，可以根据IP地址、事件名称等属性，将类似事件自动归并到同一个工单中；支持自定义工单类型、工单等级、相关安全域、相关业务系统、相关资产；支持以电话、邮件、短信等方式将工单内容通知给相关责任人，并保留每次的沟通记录；支持以图形化方式监控工单流程，并实时显示当前工单所处的状态，具有权限的人员可随时终止某个工单；支持将工单与知识库自动关联，可以将已经处理完毕的工单作为案例保存到知识库中，同时在处理工单时，支持自动到知识库中搜索同类型的知识案例，以作为技术人员进行工单处理的参考建议；报表管理支持生成风险类报表，包括：全网风险趋势，安全域风险趋势，业务系统风险趋势，资产风险趋势等报表，按照不同时间针对安全域、针对业务系统、针对资产的风险对比等报表，按照同一时间针对不同安全域、针对不同业务系统、针对不同资产的风险对比等报表；支持生成资产类报表，包括：资产分布统计、资产购置日期统计、资产保修截止日期统计、资产信息统计等报表；支持根据不同类型的监控对象类别来生成实时的监控类报表，监控对象类别包括：网络设备、安全设备、操作系统、数据库、中间件、服务组件、通用协议等；每个监控对象的报表内容至少包括：监控对象的配置信息、在某段时间内的运行指标变化趋势、指标详细动态信息等；支持生成事件类报表，包括：各类事件名称TOP N统计报表、最新各类事件TOPN统计报表；支持生成工单类报表，包括：工单类型统计报表、工单等级统计报表、最新工单TOPN统计报表；支持生成综合报表，包括：日报、周报、月报、年报表等；可根据多种组合条件的生成统计分析报表，这些条件包括：业务系统、安全域、资产、时间段、TopN等内容；支持报表定制，包括支持报表组件和报表模板定制，报表组件定制支持提供标题框、文本框、插入图片等标准组件，同时支持用户自定义报表组件；报表模板定制支持用户采用拖拽报表组件等方式来自定义报表模板，支持用户选择任意多个报表组件，支持用户调整每个组件的相关属性，并将组件按照一定的顺行进行排版；支持完成各类数据的分析，自动生成统计分析报告；报表内容图文并茂，支持提供柱状图、饼状图、折线图、数据列表等多种灵活、形象的分析图表，支持提供监控对象的性能、故障、配置等各种事件的统计数据；支持报表的导出，导出格式支持EXCEL、PDF、RTF、CSV等，支持在线打印和打印预览功能；策略管理支持数据采集策略功能，针对不同的采集引擎可配置不同的数据来源，以保证每个采集引擎的处理性能；支持日志过滤策略功能，负责对收集到的安全日志进行过滤，针对不同的采集引擎可以配置不同的策略，能够根据事件等级、事件类型、事件名称、日志样本名称、关键字、日志发生源设备IP地址等条件组合对无用日志进行过滤；支持事件忽略策略，负责对误报事件自动执行忽略操作，能够根据事件等级、事件类型、事件名称、源/目的IP地址、日志发生源IP地址等条件组合对平台相关事件自动执行忽略操作，以提升人员处理效率；支持基于统计的分析策略配置功能，负责针对相关联的日志按照既定的时间周期进行聚合，可以根据事件等级、事件名称、设备种类、设备类型、日志编号、源IP、源端口、目的IP、目的端口等进行统计合并；支持脆弱性扫描策略功能，负责配置脆弱性扫描任务所需要的扫描策略，可选择漏洞类型和名称；支持基线检查策略功能，负责配置基线检查任务所需要的基线策略，系统默认提供5种以上策略模板，可复制系统已有策略模板，可对策略的关键属性进行修改；支持报表发送策略功能，负责将综合类的日报、周报、月报、年报在指定的时间，自动由平台生成报表，并以邮件形式自动发送给相关的负责人；支持自定义事件策略功能，主要针对未知日志进行分析处理，能够对收集到的未知日志，根据其日志样本、关键字等进行事件分析和上报；支持自动工单策略功能，主要针对自动将平台发现的各类事件自动生成工单，能够根据事件类型、事件等级、事件名称、事件源/目的IP地址等条件生成工单，能够重新配置工单名称和工单等级；在自动生成工单时，能够通过短信、邮件等方式通知给相关负责人；支持事件通知策略功能，负责将平台发现的各类事件及时以短信和邮件的方式通知给相应负责人，能够根据事件类型、事件等级、事件名称、源/目的IP范围等定制化进行通知；所有的策略，都可以随时进行启用/停用操作；等级保护管理★合规性管理功能，能够针对各业务系统、各安全域及其等级，依据等级保护中的技术要求和管理要求分别采用调查问卷方式进行等级保护合规性评估；用户能够按照时间、等级、时间、问卷状态对历史问卷进行查询；（提供功能截图）★各级别的管理要求和技术要求问卷模板，用户能够根据业务需要对等级保护合规性问卷模板进行修改，或者生成新的问卷模板，模板文件支持上传和下载；（提供功能截图）★能够对调查后的问卷，自动生成等级保护合规性调查评估报告，评估报告内容图文并茂，能够以饼状图、图表等方式统计各类评估项，并对每项的符合度进行详细描述；（提供功能截图）用户可以将安全管理和运维工作相关的等级保护文档上传到系统中；基线管理★对主流网络设备、操作系统、数据库进行安全配置检查，自动核查确认是否符合安全标准，配置项支持灵活配置，一旦发现不符合项，马上生成基线事件；（提供功能截图）知识库管理知识库支持运维手册规范、国家/国际安全标准、行业政策法规等文档的上传，以实现对文档的统一管理；知识库文档支持采用树形结构方式进行导航，树形结构节点的级数可以无限制延伸，用户可自定义每一级的节点；支持自动将工单的处理经验和知识经验添加到知识库中，支持按照关键字进行检索；NetEye漏洞库支持CVE漏洞库、Bugtraq漏洞库、CNVD漏洞库；视图功能★机房视图展示和编辑：通过仿真设计与效果制作，集中展现机房视图，视图包括机房功能区域划分、整体物理布局、机柜部署摆放等；支持对机房视图进行编辑，采用拖、拽的方式，灵活的调整机房相关的IT资源布局位置；支持自定义机房视图的背景图等，可将自己的图片上传到平台，应用于机房视图中；支持视图中对机房详情进行查看，提供机房名称、机房编号、机房位置、机房负责人、联系电话和Email等信息；支持视图中对机柜详情进行查看，提供机柜名称、机柜编号、生产厂商、容积等信息；（提供功能截图）★机柜状态监控：通过机柜的红、黄等颜色变化，实时直观展示机柜设备的状态，红色表示本机柜中有严重告警的设备，黄色表示本机柜中有警示状态的设备，没有颜色变化表示本机柜设备都运行正常；（提供功能截图）★机柜设备部署和运行监控：可查看本机柜的设备分层部署情况及设备的当前状态。通过设备边框的红、黄、绿展现设备当前状态和设备故障情况；当鼠标移动到具体某一设备上时，可显示该设备的总体告警事件数量，点击设备可查看设备详细运行指标和告警详情，包括：设备IP、设备名称、24小时的运行状态、CPU使用率、内存使用率、磁盘使用率、性能事件、故障事件等；（提供功能截图）值班管理根据平台中登记的安排值班表，值班表支持以日历或者月历的方式进行显示和配置，值班表支持导出；支持添加值班公告注意事项，设置值班公告有效周期；系统自动管理★支持实时监控平台自身的CPU、内存和磁盘使用率，并以图形化方式动态显示；（提供功能截图）★支持实时监控所有数据采集引擎和中心平台的工作状态，一旦发现故障，及时告警；（提供功能截图）★支持实时统计平台数据处理能力，包括：全部数据采集指标，近24小时数据采集指标、数据聚合指标等；（提供功能截图）支持记录平台发送的短信和邮件，并可根据时间进行查询、手机号码、接收人进行查询；支持记录整个平台的日志信息并可进行审计。记录所有登录信息，包括：登录用户、登录时间、登录IP地址、登录是否成功；记录在平台上进行的所有操作信息，包括：任何修改、查询、添加、删除、配置变更等操作行为、操作时间、操作模块、操作结果、来源IP等信息；日志审计员能够根据登录用户、操作行为、操作模块、操作时间、来源IP、操作结果等进行统计查询；支持平台的日志信息导出和备份功能，可自定义平台日志备份任务，任务周期可以选择月、季度、半年、年度，并根据不同的任务周期选择任务执行时间，日志审计员可以查询历史日志备份情况；系统配置支持对操作系统类型、资产类型、厂商、设备类型、安全域、业务系统等基础数据进行维护；支持配置DNS服务、邮件服务、短信服务、NTP自动校时服务等系统服务相关的参数；支持为不同的用户自定义主题背景；支持查看系统的版本信息和系统升级记录；支持对数据库进行自动维护配置，系统能够根据数据库使用空间进行维护或者根据数据保存时间进行维护；系统自动记录数据库维护情况，并实时显示维护时间和维护结果；安全管理权限管理支持用户管理和权限管理分离，实现基于角色的权限管理，平台能够为角色赋予权限，再为用户配置角色，角色不会随着用户的删除而消失；支持用户与安全域关联，不同用户可对不同安全域数据分权限进行管理；支持用户与应用系统管理，不同的用户可对不同的应用系统进行监控；管理方式支持基于SSL的安全B/S结构进行管理；首页设置★针对不同用户的工作需要，能够设置其成功登录系统后的默认系统功能界面；（提供功能截图）性能要求监控对象至少支持100个监控对象；数据采集能力每个数据采集引擎的数据采集能力≥3000条/秒；数据分析能力≥4000条/秒；查询能力对收集到的数据可以进行查询，以帮助了解网络系统的当前安全状况，查询的响应速度应不超过5秒；兼容性要求安全设备兼容性保证与安全设备的兼容性，需提供平台开放必要端口的证明文件（原厂盖章承诺函）。资质要求计算机信息系统安全专用产品销售许可证；软件著作权证书；涉密信息系统检测证书；军用信息安全产品认证证书；软件产品登记证书。国家信息安全产品认证证书（EAL3级以上）信息安全产品强制性认证2.1.18 运维管理审计综合平台1台指标项指标要求★总体要求需通过公安部检测并获得销售许可证书；★规格要求专用硬件设备，所有的审计功能必需在同一台硬件设备上实现，无需客户另外提供服务器，也无需在客户服务器上安装软件；支持并发用户数（个）：字符会话（Telnet、SSH、FTP、SFTP等）不低于300，图形会话（RDP等）不低于50能提供6以上个网口，其中至少有管理口*1，HA口*1，工作口*4千兆电口，支持bypass；日志存储容量：本地存储空间1T以上，并支持外接存储设备；平均无故障时间MTBF：大于65000小时；★管理要求应支持通过HTTPS协议的WEB交互对运维审计进行管理。访问必须支持主流浏览器应支持通过串口对运维审计进行基本的配置管理。应能够适应不同的网络环境。应支持旁路模式（配置IP）和串联模式（透明桥接）两种部署方式，并且在两种部署模式下都支持以上描述的所有功能。支持多种协议支持FreeBSD、Solaris、Linux、Windows2000/2003/Vista/7/2008、AIX、HP-UNIX等服务器；支持Cisco、华为、H3C、中兴、锐捷等网络设备；支持SSH、SFTP、FTP、Telnet、RDP等运维协议。★漏洞检查支持oracle、SQLserver、Mysql、DB2、infomix数据库检测；数据库不安全配置检测；数据库潜在弱点检测；数据库用户弱口令检测；数据库软件补丁层次检测；（以上提供功能截图，并加盖原厂商公章）漏洞评估工具要求产品为windows平台下纯软件产品，无需其他任何硬件载体（USB加密狗除外）★内网终端安全检查支持审查医院主机系统配置信息，内容包括不限于：计算机名、用户名、操作系统、内存大小、磁盘大小、系统路径、共享目录。支持审查主机硬件信息，内容包括不限于：CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。支持审查主机所有开机自启动项程序。支持审查主机异常服务，即主机上已经启动的可能有风险的服务程序，支持审查主机密码安全策略配置。支持审查主机所有系统账号。（以上提供功能截图，并加盖原厂商公章）★设备访问记录可以使用MSTSC、putty、CRT、Xshell等工具进行登录，无需改变客户使用习惯；使用Putty、CRT、Xshell等工具时，通过双击、克隆（clone session）、duplicate等方式增加操作页面都可以实现监控；在SSH操作时，使用Xshell方式调用XFTP文件传输，也能够实现监控和审计；MSTSC远程登录可以实现打印机，剪贴板的复制、粘贴功能，文件复制、粘帖等功能。操作图形记录OCR识别的功能，便于查询操作记录。合规化用户管理系统至少支持划分以下权限用户：超级管理员、系统管理员、审计员、运维人员；设备管理与维护设备是指服务器、网络设备、安全设备等维护对象，应实现对资产进行添加、编辑和删除等管理，设备帐号要支持批量导出、批量导入功能。★用户管理用户登录后，应实现下述功能：可以修改自身的密码；可以被管理员授权多台资产，以及一台资产上的多个账号。可以集中查看各类已授权资产；用户访问已授权资产，支持单点登录，无需输入密码，即可以实现对资产的运维管理。★认证账户管理密码强度策略：应支持设定密码的最小长度；密码重试锁定策略：应支持设定密码登录错误次数；当重复登录错误达到设定次数后，系统将锁定账号；对账号的认证方式包括但不限于以下几种：本地认证、LDAP认证、Active Directory认证（需截图）统一登录用户通过访问管理页面后，可访问授权范围的各类资产，无需再次手工登录，均由运维审计代为登录，并且登录后无需再进行主机与账户的选择。单点登录能支持主要的第三方客户端（如PuTTY、SecureCRT、mstsc、WinSCP、FlashFXP、CoreFTP等），无需改变日常运维方式。（需截图）★访问控制功能应支持基于IP/IP段、用户/用户组、资产/资产组、设备账号、危险级别（按危险程度分为五级）等组合策略进行访问控制，对于不合法的行为予以阻断；需要支持白名单和黑名单策略模式。★安全监控功能对于正在进行的维护操作会话，支持实时监控；提供实时手工切断功能；（需截图）实时监控支持以下协议Telnet、FTP、RDP、SSH、SFTP。实时监控能在WEB管理系统上独立完成，无需安装第三方软件。支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控；（需截图）对运维人员通过运维审计对目标设备的运维操作行为都应监控和审计；及时发现各种非法操作行为、准确定位和响应；并能方便快速的查找到运维人员的运维操作行为日志，以便追查取证。用户操作审计字符会话审计：支持审计通过Telnet、SSH等协议字符会话操作行为。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、操作内容录像回放。操作内容审计：支持录像方式播放从登录到退出的整个操作会话过程的输入命令、每步操作返回的执行结果；播放支持拖动，能自动识别跳过无操作内容的时间段。文件传输审计：应支持审计FTP、SFTP协议文件传输行为，支持SSH协议中SCP文件操作审计。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、文件名称、文件目录、传输速度；操作内容包括对文件的上传、下载、删除、修改等操作。操作内容审计：从登录到退出的整个操作会话过程的文件的上传、下载、删除、修改等操作，每步操作的执行结果；支持多种组合查询策略。图形操作审计：应支持审计通过RDP等协议的图形会话操作行为。审计内容：包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产IP、目标资产MAC、设备名称、协议类型、操作内容回放；支持操作内容录像回放。操作内容审计：支持录像方式播放从登录到退出的整个操作会话过程；播放功能支持拖动等功能，能自动识别跳过无操作内容的时间段。★系统自身安全性审计应支持提供对运维审计账号分配、账号授权、登录过程、认证管理、授权管理的行为审计和记录。系统应记录每个操作员登录、登出系统的时间以及在系统中的所有操作的内容。通过日志审计功能，检查系统使用情况，对于系统的非正常使用和非正常状态及时发现、及时预防，避免系统运行事故。统计报表分析统计报表内容应包括多种维度的统计分析，支持生成日、周、月度报表，支持PDF格式导出；能提供综合分析报表，而无需客户一个一个报表导出，综合分析报表可以符合等级保护、SOX法案的要求； 可以生成动态三维报表，报表统计数据可以钻取，直接查看详细情况；★数据备份与维护应提供全面的事件日志信息的备份、清除等功能；应支持在任意时间点进行日志的手动备份；支持WEB方式下载或者使用工具批量下载回放文件和日志到本地备份；备份出来的文件都可以通过厂家专用播放器查看，而无需导入到设备中进行查看。★系统安全性应采取自主研发的专用操作系统，操作系统需安装在专用CF卡中，防止操作系统故障导致审计数据的丢失；CF卡、硬盘、操作系统损坏可以通过快速更换相关介质进行恢复；可以限制管理员、运维人员登录IP地址。★可靠性投标方中标后，招标方仍具有对所投标产品递请第三方产品检测机构（公安部第三研究所、浙江省电子产品检验所）进行产品功能、性能及配置检测的权利，并且检测费用由投标方承担，若检测发现投标方提供的产品的功能、性能及配置与投标书中技术偏离表所承诺的不符，投标方有权利中止投标方的中标资格，废止双方签订的商务合同，并且保留对投标方索取经济赔偿的权力。★售后服务提供原厂3年免费升级维护， 提供原厂产品培训服务，培训讲师应具有OWASP颁发的WEB应用安全认证专家资质或CISA资质提供原厂产品培训服务， ★备注为避免虚假应标,采购人有权对投标产品进行测试，发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。2.1.19防毒墙1台★系统要求设备为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等加配模块的产品，要求基于多核多平台并行安全操作系统，出具相关的资质认证文件；双操作系统冷备支持。当常用系统出现故障可以使用备用系统恢复。为避免虚假应标，需提供产品功能截图★硬件要求1U机箱,最大配置为12个接口，默认4个10/100/1000BASE-T接口★性能整机吞吐量≥3Gbps并发连接数≥180万防病毒吞吐≥1Gbps部署可以透明网桥方式部署在网络中，无需改变内部的网络配置。可以建立多条病毒扫描通道，多条通道之间相互隔离，用于不同网络之间的病毒过滤，节省企业购买成本防病毒能力*内嵌双引擎杀毒技术，可单独采用快速扫描引擎或深度扫描引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；为避免虚假应标，投标时需提供产品功能截图支持对SMTP、POP3、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；能够防御病毒、木马、蠕虫；支持病毒隔离功能，管理员可方便的管理隔离区，可把隔离区的内容发送给管理员或者删除；可实时检测到蠕虫攻击，并对其进行实时阻断，有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；支持信任站点功能，网关针对信任站点不做病毒扫描，降低病毒扫描引擎的负担；*采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件；快速扫描病毒库大于150万种，深度扫描病毒库大于250万种；*要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；为避免虚假应标，投标时需提供产品功能截图内容过滤支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Script”等控件实施拦截；*要求能够根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；为避免虚假应标，投标时需提供产品功能截图防垃圾邮件采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络，为企业节省宝贵的带宽；其它功能可通过文件内容识别文件类型，有效的阻断非法类型的文件进入网络。支持包括接口流量统计、地址流量统计、IP连接数统计。支持对源地址做并发连接数限制，支持单个地址、网段、IP地址范围。管理与维护采用基于Web的管理界面，通过HTTPS加密协议对过滤网关进行有效管理。*要求具有配置文件自动定时上传到指定外部服务器功能；为避免虚假应标，投标时需提供产品功能截图提供完整的病毒日志、访问日志和系统日志等记录。可根据日志数据生成多种格式 的统计图形化统计报表，形象直观，方便管理员的管理工作。可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等 支持多条件的报警功能。★其它要求公安部颁发的《计算机信息系统安全专用产品销售许可证》，必须是防病毒网关产品；军队测评中心颁发的《军用信息安全产品认证证书》；国家版权局颁发的软件著作权；具备涉及国家秘密的计算机信息系统集成资质证书（甲级）★备注为避免虚假应标,采购人有权对投标产品进行测试，发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。2.1.20网闸1台★系统基本架构“2 1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换， 安全体系结构仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁审计系统。只能通过内端机上的管理口对网闸进行配置，不允许使用任何数据通讯口进行管理。可避免内外端机由于被黑客从通讯口入侵，导致隔离网闸被黑客完全控制的现象。★操作系统采用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要文件、数据不受黑客侵袭。操作系统基于Linux标准操作系统精简、强化；采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；不采用通用的指令库和函数库，只提供有限的内部调试用指令函数；内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害；★接口要求2U机型，单电源，不可扩展；内端机6个10/100/1000Base-T接口；外端机6个10/100/1000Base-T接口；1个10/100/1000Base-T MAN口；1个10/100/1000Base-T HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。★性能指标网络吞吐量：500Mbps；所有协议通道并发连接数：45000安全上网功能支持WEB应用传输，支持HTTP协议应用的各种指令控制。支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。为避免虚假应标，投标时需提供产品功能截图。访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等。内容过滤：关键字过滤。脚本过滤：javascript、Applet、ActiveX等。其他过滤策略：文件类型、页面提交方式等。安全邮件功能提供安全的邮件访问，支持POP3、SMTP协议支持邮件主机地址过滤、附件过滤支持发件地址、收件地址过滤支持访问时间控制★文件传输功能支持FTP文件传输协议，支持主动被动两种模式支持FTP命令参数控制支持IP-MAC绑定支持对传输文件的类型过滤支持内容过滤支持访问时间控制★文件同步功能支持Samba、FTP、HTTP等多种通信协议支持内容过滤支持文件类型黑白名单传输控制可通过专用客户端或共享方式提供安全的文件同步功能支持windows平台和linux平台同步传输方向可控，双向或单向支持实时扫描传输支持一对多或多对一传输支持目录内子目录同步，至多支持30级目录支持中文文件名或目录同步数据库访问功能提供对多种主流数据库（SQL、ORACLE、DB2、SYBASE等）数据库系统的安全访问支持SQL语句控制支持操作时间限制，设定特定时间访问数据库操作★数据库同步功能基于专用客户端与网闸安全连接方式，提供多种主流数据库系统（ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等）之间的同步。支持同构、异构数据库之间的同步。支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。支持BLOB大字段的同步。同步可具体设置到字段级别。支持数据一对一、一对多、多对多的单向或双向交换和同步。支持实时交换或定时同步的策略定义。数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。无需修改数据库表结构，不涉及到代码修改及二次开发。★视频监控兼容主流视频传输及控制协议，通过内置多媒体应用处理模块，提供高效率的视频信息交换。为避免虚假应标，投标时需提供产品功能截图。采用复杂对称多处理（RSMP）技术，成倍提升处理能力，使网闸能够满足至少多路高质量视频并发数据交换要求。根据策略配置可以控制视频数据的单向传输。采用专有均衡算法，将大量的业务请求平均分配到各个子安全隔离模块，从而获得成倍的性能提升，适用于视频数据交换的大流量、高负载的特点。对接入点身份进行审查，对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。针对公安专网的网络特点网闸具备很好的适应性，能够无缝地部署在网络中。OPC工控应用支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输，支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。为避免虚假应标，投标时需提供产品功能截图。TCP应用单项传输支持TCP应用层数据单向传输的控制，保证TCP应用数据的0 反馈，以满足行业二次防护对数据传输的安全性需求。★自定义功能支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持16进制数据格式的定制。无需对自定义协议软件进行二次修改开发。为避免虚假应标，投标时需提供产品功能截图。可以根据需求开发新的专用协议处理过滤功能。支持访问时间控制。双机热备功能支持双机热备及多机热备为避免虚假应标，投标时需提供产品功能截图。功能，当主设备出现故障时，从设备会立刻取代主设备进行工作，网络切换时间小于2秒，最大化的保障用户使用可靠性。内置高效的均衡算法，适用于大流量、高负载的应用场合。其他功能支持SNMP协议，可与标准网管平台无缝兼容。支持SYSLOG协议。支持OSPF动态路由穿透。为避免虚假应标，投标时需提供产品功能截图。支持IP/MAC地址绑定可实现基于IP与MAC绑定的客户端访问控制。★管理配置功能管理采用C/S架构，管理口无IP地址，管理主机也不必设置IP即可搜索到设备，管理设备，支持设备集中管理。为避免虚假应标，投标时需提供产品功能截图。支持透明、代理、路由三种工作模式，管理员可依据实际网络状况进行相应的部署，以满足各种网络环境状况。为避免虚假应标，投标时需提供产品功能截图。多用户、权限分立制度，确保合法用户只能做指定的操作。采取系统策略配置管理员与日志管理员角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。安全终端管理：可通过串口终端管理方式对网闸进行维护为保证网闸安全性，管理端通过独立的管理口与网闸相连，不允许采用内外端机上的数据通讯口。支持情景模式，可据时间自动切换运行的安全策略。为避免虚假应标，投标时需提供产品功能截图。支持策略规则模板的导入、导出。设备管理端提供系统状态查看，可以实时的了解到设备的CPU、内存以及系统网络数据吞吐量，管理者可设定状态监测的更新频率。投标时需提供产品功能截图。日志审计系统可审计包含系统日志、管理日志、网络活动日志、入侵报警及处理日志、访问控制日志。支持统一图形化日志统计报表，并生成html格式的日志报表文件。支持自由数据报格式和SYSLOG格式的日志。投标时需提供产品功能截图。★产品资质公安部计算机信息系统安全专用产品销售许可证书（三级）；保密局涉密信息系统产品检测证书信息安全认证中心中国国家信息安全产品认证证书中国人民解放军军用信息安全产品认证证书（军B级）2.2 外网应用设备清单2.2.1 路由器1台（外网）功能及技术指标参数要求★交换容量≥80Gbps★包转发率≥15Mpps★接口及扩展配置千兆接口≥4个，可灵活选择电口、光口介质,千兆多模模块4个扩展母板≥1个，支持最大4个扩展插卡管理支持并配置1个带外网管接口组播支持并实配VPN组播、支持跨域的VPN组播功能（Option1/2/3）IPSec加密内置硬件加密引擎★业务内置支持并实配L2TP、GRE，为保证性能，L2TP、GRE功能要求由业务板卡实现，做到分布式处理NAT硬件支持NAT功能，为保证性能，NAT功能要求由业务板卡实现，做到分布式处理支持Easy IP、静态NAT转换、动态NAT转换等多种方式；支持NAT多实例、VPN NAT、丰富的NAT ALG、NAT日志与用户行为审计等功能Netstream本次配置Netstream功能，为保证性能，Netstream功能要求由业务板卡实现，做到分布式处理★接口类型支持10GE、2.5G POS、155M/622M POS、155M ATM、E3/T3、 8端口E1/E1-F接口、1/2端口CPOS、T1/T1-F、同步串口等广域网接口QOS支持优先级Mark/Remark，支持FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ各种队列调度机制，支持拥塞避免算法：Tail-Drop、WRED ，支持层次化Qos（H-Qos）要求此参数官网可查★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品2.2.2核心交换机1台（外网）功能及技术指标参数要求★单台设备性能要求业务插槽数≥6个整机交换容量≥2.5Tbps整机包转发能力≥1900Mpps★接口要求支持百兆千兆、万兆的以太网电口和光口支持40G接口，单板密度≥4个，要求官方网站有明确描述并提供官网链接与截图要求所有接口板必须是分布式转发工作模式★配置要求本次配置单引擎、双电源，千兆电口≥24，千兆光口≥48，千兆多模光模块≥29 IPv4协议硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP,组播协议必须支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDPIPv6协议硬件支持分布式IPv6线速处理，其中路由协议必须支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,隧道协议必须支持IPv6手动隧道、6to4隧道和ISATAP隧道MPLS支持MPLS，可由引擎集中处理或者板卡分布式处理虚拟化支持将两台或者多台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚★业务扩展支持无线控制器插卡，支持高性能的内置防火墙插卡， 支持入侵防御/检测(IPS)系统插卡；支持应用控制网关(ACG)插卡，支持负载均衡插卡，要求官方网站有明确描述并提供官网截图与链接。访问控制支持基于第二层、第三层和第四层的ACL；支持VLAN ACL和IPv6 ACL；支持出方向ACL，以便于灵活实现QoS；支持IEEE 802.1和Portal方式用户认证；QoS支持 至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能端口镜像支持多个物理端口的流量镜像到一个端口；支持跨单板和跨设备的端口镜像；支持流镜像到CPU和端口管理特性支持SNMP V1/V2/V3、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。引擎支持并配置外置Flash，便于配置升级和日志存放★认证提供信息产业部入网证，入网时间为两年以上，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品2.2.3接入交换机29台（外网）功能及技术指标参数要求★交换容量≥32G★转发性能≥6Mpps★接口类型百兆电口接口数量≥24个千兆光电复用接口数量≥2个千兆多模模块29个MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品2.2.4 外网防火墙业务模块1台 功能及技术指标参数要求★产品架构可采用独立防火墙形态或核心交换机防火墙插卡形态；采用独立防火墙形态时，要求：1.配置千兆光接口≥4个；万兆光接口≥2个，配置千兆多模光模块数量≥4个；配置万兆多模模块≥2个。★产品性能吞吐量≥10Gbps最大并发连接数≥400万每秒新建连接数≥150K可靠性要求支持热插拔，即插即用支持VRRP双机热备，支持设备内部以及设备之间的双机热备FW模块发生故障时，数据流能够避开故障模块，业务保持正常转发功能要求支持验证、授权和计帐（AAA）服务。包括：本地认证、支持标准RADIUS、HWTACACS 、域认证（radius domain认证）支持安全区域管理。可基于接口、VLAN划分安全区域，可配置的安全区域数量≥256★支持虚拟防火墙功能，实配虚拟防火墙数目≥150ACL功能：基础ACL、扩展ACL、接口ACL、MAC ACL、支持时间段安全策略设置 NAT功能：静态NAT、支持双向NAT支持1对1（NPAT）、PAT、地址池、NAT Server、端口映射支持黑名单功能，单个虚拟设备支持的最大黑名单个数≥512支持的路由协议：支持静态路由、策略路由，以及BGP、RIP、OSPF等动态路由协议支持VLAN，支持802.1q封装支持静态、动态ARP解析攻击防范类型：支持Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、支端口扫描等攻击防范。支持CC攻击、HTTP Get Flood、DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、分片Flood等常见DDoS攻击的检测防御内容过滤：1、SMTP邮件收件人地址、主题、内容、附件名过滤，HTTP URL、HTTP 内容过滤2、FTP内容过滤支持URL过滤，可对指定的URL进行屏蔽支持P2P流量控制功能：能通过将网络报文与P2P协议报文特征进行匹配，精确的识别P2P流量。能提供不同的控制策略，实现P2P流量控制。★VPN特性支持并实配IPSec VPN、GRE VPN、LTTP VPN部署模式1、支持路由模式接入2、支持透明模式接入3、支持混合模式接入管理方式Web（HTTP），支持中文管理界面CLI（Telnet/SSH）VPN Manager★资质证明具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。2.2.5SSLVPN1台(外网)指标指标要求SSL VPN加密速度250Mbps最大支持并发用户数1200每秒新建用户数180IPSec VPN 加密速度350MbpsIPSec VPN隧道数5,200防火墙吞吐量900Mbps并发会话数1,000,000网络接口6个千兆电口尺寸标准1U支持完整性IPSec VPN、SSL VPN二合一网关，同时支持IPSec VPN和SSLVPN两种VPN协议支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、语音、Ping等服务；支持Web参数修正，可针对Flash、Java、Applet、视频等对象进行修正，无需安装插件访问B/S应用；★支持包括Win7、Mac、Linux等操作系统，使用Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；(提供证明并加盖公章)支持Windows Mobile、IPhone OS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSL VPN接入需对移动终端平台Andriod、IOS开发APP程序，为保障APP接入安全性，要求提供与SSL VPN结合的软件开发工具包SDK产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。易用性为减少管理人员的维护工作量，实现设备的最大利用率，要求投标产品支持虚拟站点功能，即一台设备可虚拟成多台设备，分别使用不同的IP地址和页面进行登录，各虚拟设备之间的用户、资源相互独立。每一台虚拟设备都支持独立的管理员进行管理（提供产品配置界面证明）★支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储，支持虚拟打印机、本地输入法映射；支持远程应用单点登录支持Web文件共享功能，用户登录SSL VPN后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作 为减少用户每次使用业务系统所需录入用户名密码的次数，本次招标产品需支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持智能手机等移动终端的B/S单点登录；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。为方便用户使用，本次招标产品需提供一定技术，防止用户误操作关闭IE浏览器导致VPN隧道断开，如：用户误操作时，将IE最小化到系统托盘或悬浮窗口。（提供产品配置界面证明） 支持用户自行设置SSL VPN开机自登录、桌面快捷方式，避免SSLVPN登录的繁琐；支持SSLVPN C/S客户端方式启动，SSLVPN登录过程脱离浏览器支持智能递推技术，针对多外链的业务系统进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访（提供产品配置界面证明）安全性★为保证第三方接入的安全性，要求设备支持安全桌面功能，强制受保护的指定资源仅可在安全桌面下使用；安全桌面下默认仅可与SSLVPN通信，断开互联网链接；在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，防止使用包括USB口设备、打印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信；支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。（提供产品配置界面证明）为确保远程移动用户接入单位内网时不会将公网上的各种威胁，如病毒、木马、黑客攻击等引入内网，要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测，检测范围包括：进程、文件、注册表、操作系统等，可以根据检测出来的安全级别不同给予不同的访问资源控制。（提供产品配置界面证明）为保障访问业务系统时的安全性，要求移动用户在接入VPN内网的同时断开与Internet其他连接的（提供产品配置页面证明）。★为保障内务业务系统的账号安全，要求SSL VPN账号能够与业务系统账号进行一一绑定，防止业务系统账号的冒用。（提供自主知识产权或者专利申请受理证明）本次提供200个并发授权。为了确保用户接入的安全性，要求产品支持和浙江省CA中心电子签名结合，支持USB Key、 Secure ID(动态令牌认证) 、短信等多种认证方式，并支持最多五种认证方式的“与”组合认证。（提供成功案例和联系方式加盖公章）★为满足不同级别用户的不同安全级别需求，要求支持客户端主机硬件特征码认证，通过获取客户端的硬件信息生成HARDCA证书，实现HARDCA证书和用户账户的绑定，实现接入终端的唯一性控制（提供产品配置页面证明）为确保后续VPN用户认证能够和用户原有系统结合，要求本次招标产品支持LDAP(MS/OPEN/SUN)/AD， Radius等第三方认证。并要求支持支持16级分级管理，各级管理员均可以配置其可管理的模块，资源，用户及角色。快速性为保障用户有联通、移动、电信等不同出口，为提升移动用户的接入访问速度，要求本次招标产品支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络。（提供自主知识产权或者专利申请受理证明）★为保障恶劣网络情况下的接入速度，设备需支持单边加速功能，即在客户端不安装任何插件的情况下，实现跨运营商高丢包、高延时下的快速接入。（提供产品配置界面证明）扩展性为保证本次采购的设备性能的可扩展性，要求设备支持双机热备、多机非对称集群等部署方式。（例如设备支持3000并发用户，如今后增加到5000并发用户,则仅需要购买一台支持2000并发用户的设备，与原设备组成非对称集群即可，两台设备必须同时激活。）日志管理为帮助更好的管理VPN接入用户，要求设备支持外置独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录防火墙为加强接入设备的安全性，产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或ACL控制（访问控制）。对防火墙的过滤规则能够进行虚拟测试，避免人为配置错误；支持防DOS攻击（提供产品配置界面证明）资质要求提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》★提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上）SSLVPN及IPSec VPN均具有国家密码管理局颁发的《商用密码产品型号证书》★提供产品必须在中国国内市场占有率为前三名，保障为市场成熟主流产品（提供权威的第三方机构数据证明）售后服务要求要求原厂商在浙江区域设有直属办事处等服务机构，以便于为客户提供完善、及时的售后服务。必须提供7×24小时800电话支持；本地化应急服务紧急攻击事件2小时内响应，最大限度减少损失；2.2.6 防火墙1台技术指标指标要求接口标准1U机架设备,标配8个千兆电口，并含2个高速USB2.0接口，1个RJ45串口性能整机吞吐量≥5Gbps，七层吞吐量≥700Mbps，并发连接数≥2,000,000，每秒新建连接数≥110,000部署方式支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。抗攻击特性★设备必须内置病毒库、URL库、IPS特征库、软件优化库、应用识别库、WEB应用防护库、数据泄密防护库、僵尸网络识别库、实时漏洞分析识别库、WEB扫描器规则库，并且支持在线自动升级★web攻击特征库/IPS特征库应每月至少更新两次（要求提供官网1年内的截图证明）IPS入侵防护内置独立IPS特征库，特征库总数 3400条以上内置实时漏洞分析特征库，特征库总数700条以上防火墙支持多种NAT ALG，包括DNS、FTP、H.323、SIP等；支持提供静态的包过滤和动态包过滤功能；支持FTP、HTTP、SMTP、RTSP等报文过滤，支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解★支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图)支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤。支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、HTTP POST等应用行为；并进行阻断和记录日志。病毒防护病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。网页篡改防护★支持网关型网页防篡改，无需在服务器中安装任何插件。动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。★报警方式：支持短信、邮件、控制台报警等多种篡改报警方式(需提供截图证明并加盖厂商公章)篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。敏感信息防泄漏★可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。HTTP敏感信息检测，支持正常访问HTTP连接中非法敏感信息的外泄操作。IPSec VPN功能总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（必须提供自主知识产权证明，加盖厂商公章）。风险评估支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。★支持扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞★支持实时漏洞分析检测，通过旁路部署流量镜像，检测主要业务系统安全漏洞(需提供截图证明并加盖厂商公章)支持Ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描★风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略(需提供截图证明并加盖厂商公章)★支持APT检测功能，防范APT间谍攻击行为，内置独立僵尸网络识别库、识别库总数超过11万条日志与报表系统设备必须支持内置数据中心提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供截图证明并加盖厂商公章)支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖厂商公章)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表售后服务要求必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)产品资质产品应具备软件著作权登记证书；产品应具备ISCCC中国国家信息安全产品认证证书；产品应具备公安部销售许可证。★产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书；产品成熟度要求★要求防火墙产品正式发布时间超过1年半以上其他★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。2.2.7 入侵防御1台★设备基本要求系统架构采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；支持主、备双系统，提高设备的可靠性；考虑其安全设备联动性，接口配置1U机型，默认包括4个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass， 性能指标最大并发连接数﹥1800,000，IPS性能﹥3G攻击规则库支持3000条以上的攻击事件；应用程序识别库支持150种以上的应用特征；病毒库支持500万以上的病毒记录数；URL库支持380万以上的URL库★攻击防护功能木马(Trojan)具备丰富的木马特征库，能识别包括灰鸽子、PCShare、Gh0st、上兴、Byshell、Npch、Downloader等多种热点木马及其变种，以及识别多种网页挂马攻击。 RPC能对当前主流的RPC漏洞攻击做检测和阻断， 系统漏洞（vulnerability） 支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击；拒绝服务（DOS/DDOS）能对当前主流的拒绝服务做检测和阻断，包括：非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；支持基于主机连接数和半连接数的限制；溢出（bufferoverflow）支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻击；HTTP能对当前主流的HTTP类攻击做检测和阻断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等；自定义攻击可根据用户需求自行设置攻击规则，能对其他有害攻击行为做检测和阻断；★应用识别控制P2P应用支持识别eDonkey、BT、迅雷、RaySoure等P2P类应用；IM支持识别、淘宝、MSN、ICQ、UC、GTalk、 QQ、飞信、popo等IM类应用；股票交易支持识别同花顺、大智慧、钱龙、天下无双、证券之星、国泰君安等；流媒体支持识别新浪、PPStream、土豆、PPlive、QQlive、迅雷看看等流媒体；游戏支持识别主流游戏；其它支持识别SQL、Oracle、DB2、Sybase、Informix等数据库行为；支持Netop、VNN、Teamaview、Dameware等远程桌面行为。控制方式基于以上的应用行为，可进行允许、禁止、带宽控制、连接数限制★URL过滤分类过滤支持8大分类，子类不小于80个；支持手动设置的URL过滤；支持HTTP URL长度限制；恶意网站过滤支持通过“密罐”技术实现的恶意网站过滤；支持防网页挂马；★网络病毒检测检测技术采用基于数据流的检测技术，无需通过透明代理还原文件；检测方式基于ftp、http、smtp、pop3等应用层协议；检测内容包括后门、木马、蠕虫等网络病毒，可记录原始报文信息；★监控统计功能系统监控支持基于内存、CPU、连接数、进出流量、网络接口、报文类型、设备温度、存储空间等方面的检测，可通过阀值设置报警；攻击监控与统计支持实时、历史的攻击信息统计；支持基于攻击类型、被攻击主机排名；病毒监控与统计支持实时、历史的病毒检测信息统计；支持基于病毒类型、受攻击主机的排名；应用监控与统计支持实时、历史的应用访问信息统计；支持基于应用类型、应用主机、访问时间、连接数、上下行流量的排名；URL监控与统计支持实时、历史的URL访问信息统计；支持基于URL类型、访问主机的URL访问排名；流量监控与统计支持基于接口、地址、端口、应用类型的流量收集与统计；支持基于接口、协议类型等条件的阀值报警；支持NETFLOW协议,支持设置过滤条件；防火墙功能访问控制基于状态检测的动态包过滤；基于源/目的IP地址、端口、协议、时间的访问控制；支持报文合法性检查、支持IP/MAC绑定。NAT支持双向NAT、支持动态地址转换和静态地址转换、支持多对一、一对多和一对一等多种方式的地址转换；支持协议包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。★高可用性双机热备支持双机热备和负载均衡功能；链路聚合支持LACP或PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；Bypass支持光电接口的硬件ByPass功能和软件的ByPass功能；管理与维护管理方式支持本地和远程的各种管理方式，如WEB、TELNET、SSH以及SSL等；SNMP支持SNMP 的v1 、v2 、v2c 、v3 版本；日志查询与存储具有独立的攻击检测、并附检测、应用识别、URL过滤日志功能；可根据时间、时间号、协议、地址、事件级别等条件筛选；支持Welf、Syslog等多种日志格式的输出；支持日志的本地存储于外部存储；维护支持WEB页面上的调试功能，可支持PING、Traceroute和TCPDUMP等；支持TFTP、FTP、HTTP方式升级；支持配置文件的下载和恢复功能；规则库维护具有独立应用程序识别库和攻击检测规则库；支持自定义规则库导入、导出；支持系统规则库手动、自动升级；报表WEB页面具有事件报表统计分析功能；支持报表生成的参数设置；支持WEB界面的报表导出；取证支持攻击报文的记录与还原，可做事后的取证。★产品资质要求公安部《计算机信息系统安全专用产品销售许可证》；测评中心《信息技术产品安全测评证书》-EAL3；保密局《涉密信息系统产品检测证书》；军队测评中心《军用信息安全产品认证证书》；IPv6产品测试认证；CVE证书；★厂家资质和服务要求具备ISCCC一级信息系统安全集成资质；具备信息安全服务二级以上资质；国家信息安全测评信息安全服务资质证书（安全开发类一级）；商用密码产品★备注为避免虚假应标,采购人有权对投标产品进行测试，2.2.8 上网行为管理1台1、（★）基本要求吞吐量（速度）≥500M并发用户数≥600人并发连接数≥800,000转发时延≤0.1ms设备接口具备至少6个1000 Base-T 千兆电口，至少具备一个串口尺寸要求1UBYPASS支持故障时BYPASS用户管理★（1）要求设备支持IPSEC VPN远程安全接入维护，本次采购5个IPSECVPN用户授权；（2）我单位有windows server服务器，而且我单位需要用到外置数据中心进行上网日志保存归档，所以要求外置数据中心支持windows操作系统；（必须提供配置界面截图，加盖厂商公章）；必须支持通过USBKEY方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄；（必须提供配置界面截图，加盖厂商公章）；业务需要★（1）因为客户端存在恶意程序可能性较多，部署杀毒软件又担心影响到电脑性能，从而影响员工工作效率。为了防止互联网病毒感染PC，要求应能实现虚拟桌面上网的功能，退出虚拟桌面后能够消除感染的恶意程序以及上网痕迹。（必须提供配置界面截图，加盖厂商公章）；★（2）为方便管理我单位无线用户的接入和管理，要求能实现无线portal认证功能，以手机号码自动生成无线用户账号，并自动发送短信密码，无线用户的账号有效期、上网权限可自定义。 （3）必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站； 识别和审计加密的邮箱（如GMAIL）等，确保我单位不会发生通过互联网出口泄密事件（必须具备自主知识产权证明，加盖厂商公章）；（4）要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为（必须具备相关自主知识产权证明）；（5）要求设备具备网关杀毒模块（必须提供配置界面截图，加盖厂商公章）；（6）为了简化管理流程，设备的内置应用识别库可以自动产生需要支持按用户需求角度分类，将高消耗带宽的应用提升策略灵活性，避免漏配、错配（必须提供配置界面截图，加盖厂商公章）2、识别与控制要求具备业界主流的应用识别规则库★应用种类不得少于1080种，应用规则总条数不得少于2660条，需要提供包括条目信息的产品界面截图。规则库中，游戏的数量不得少于230种，P2P流媒体应用不得少于45种，网络流媒体不少于50种，IM应用不得少于150种，股票行业和交易类应用总数不得少于90种。(要求提供包括规则库数量信息的产品界面截图）。并且允许用户自行添加规则。移动智能终端应用识别有效识别以下移动终端应用：Apple App Store TOP 100的应用、Goole Play Store TOP 100的应用（必须提供配置界面截图，加盖厂商公章）；云存储识别对市场上主流网盘（115网盘，2ndrive，360云盘......）等应用进行有效识别登录、浏览、下载、上传（必须提供配置界面截图，加盖厂商公章）；非法热点检测要求能对员工私接无线AP进行检测和邮件告警，避免将智能手机等通过无线网络接入单位内网，给单位网络安全造成隐患。（必须提供配置界面截图，加盖厂商公章）；基于用户组、用户的流量管理可为不同用户组施加不同的流量管理策略；可实现对指定用户组内每用户的流量划分与分配；能够为指定应用的带宽需求提供动态带宽保证，即将指定应用未占用的带宽共享给其他应用； （必须提供配置界面截图，加盖厂商公章）；3、安全和审计要求IM传文件 可记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度微博审计支持PC、笔记本电脑访问微博的审计；支持智能终端访问微博的行为与内容审计；支持对智能终端的类型进行识别和审计。网页内容支持审计网页内容，形成网页快照供管理员快速查看实时报表支持动态报表、实时报表，可以实时对用户的流量进行排名，排名信息包括用户名、所属组、IP地址、总流量、各主要应用的流量等；同时支持手动刷新、自动刷新、以及指定用户的临时冻结等；4、资质要求投标产品资质要求公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》★中国信息安全测评中心《信息技术产品安全测评证书EAL3级》中国软件测评中心（CSTC）《网络安全产品性能测试报告》★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》国家保密局《涉密信息系统安全保密测评中心检测报告》投标产品生产商资质要求★公司研发体系通过国际认证CMMI3具有国密办商用密码产品生产定点单位证书★入围国家国家规划布局重点软件企业并提供证书售后服务体系通过ISO9001认证5、其他要求（１）支持系统、应用协议库、URL地址库的在线自动升级；提供三年免费URL及应用识别规则库升级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题。（２）应提供7×24小时现场技术支持， 24小时内不能解决问题应提供备机。（3）为防止虚假应标，要求投标方在投标现场提供现场演示标书中的技术功能要求， （4）测试期：自中标结果公示的3天内，中标商应提供中标产品进行为期2个月的测试，测试内容为标书中的技术参数。如果提供的测试设备与招标参数要求不一致，用户有权废除该中标商的中标资格。2.3设备支撑网络清单2.3.1 核心交换机1台功能及技术指标参数要求交换容量≥360G转发性能≥150Mpps★单台配置要求配置千兆光接口数量≥24个，千兆电接口≥16个配置万兆光接口数量≥4个最大可支持万兆接口数量≥8个本次千兆多模模块14个MAC地址表≥32K冗余支持并配置模块化冗余电源虚拟化支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项支持远程堆叠≥10kmVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥4094镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持4组多对一的端口镜像QOS每端口支持8个优先级队列；支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv6组播协议★路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4 支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；支持STP/RSTP/MSTP协议；访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；安全特性支持802.1x认证，支持集中式MAC地址认证；支持IP MAC PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；★管理维护支持并配置1个带外网管接口★设备成熟度要求提供工信部入网证，要求入网时间两年以上（以最早取得入网证为准），以保障成熟度。2.3.2 24口接入交换机5台功能及技术指标参数要求★交换容量≥32G★转发性能≥6Mpps★接口类型百兆电口接口数量≥24个千兆光电复用接口数量≥2个MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品2.3.3 48口接入交换机13台功能及技术指标参数要求★交换容量≥32G★转发性能≥13Mpps★接口类型百兆电口接口数量≥48个千兆光接口数量≥4个本次总共配置千兆多模模块14个，堆叠线缆4根MAC地址表≥8KVLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持Voice VLAN；支持基于MAC的VLAN；最大VLAN数≥4094★ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持硬件的IPv6 ACL；支持双向ACL；安全特性支持IEEE 802.1X认证/集中式MAC地址认证支持二层 Portal认证/triple认证支持ARP欺骗类攻击防护镜像支持本地镜像、远程镜像、N:4端口镜像；IPv6支持IPv6 HOST管理；支持IPv6 ACL；支持IPv6 ND★认证提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，以保证该产品非OEM产品