淮 阴 工 学 院

设备招标文件

淮阴工学院因教学科研工作需要，现向各公司公开招标购买现教中心安全及网络管理系统一批。

一、招标内容：（相应技术指标见附件）

注：1、技术指标和厂家仅供参考，欢迎推荐功能类似更质优价廉的产品；

2、欢迎原生产厂家直接投标。

二、质量与技术要求：

各公司必须参考本招标文件所规定的技术参数（见上表），制作原厂最终报价。质量要求或技术标准：按国家标准或企业标准。所有仪器必须是原包装全新正品，须提供正规进货凭证，必须有合格证、保修卡，并提供全套随机资料。如因报假而中标并提供假冒伪劣产品的，一经查实，假一罚十（本条款将在合同中再次说明）。各公司可根据本招标文件要求推荐多个性能相当厂家生产的符合我院要求型号（规格）之设备，但应提供所推荐设备的详细技术资料，同时应在投标文件中注明该款设备的最佳推荐厂家（型号）。

三、投标文件组成：

1、法人授权委托书；

2、营业执照（复印件）；

3、税务登记证（复印件）；

4、企业资质证明（产品授权代理证明）；

5、质保体系；

6、服务响应情况；

7、投标样品、报价单（表）：投标商应在投标文件报价表中写明投标设备的单价和总价（报价顺序不容变更），投标报价应包括产品的包装费、运费、安装、调试费、培训费、税费等一切费用（如不包含附件、辅材，必须列明所需附件、辅材具体种类、数量）；如有必要样品请于开标时带到现场展示，学校不负责样品折旧与未中标样品取回等相关费用损失；

8、所投设备(包括附件)的彩页与技术资料。

四、无效的投标

1、超时送达；

2、投标文件未密封；

3、投标文件未按规定加盖本单位印章；

4、在投标文件中未明确规格、型号和类别；

5、开标时，参加投标的授权代表未能对投标疑点给予澄清，在这种情况下，评标小组将视作投标商自动弃权；

6、近三年中曾为我院供应物资设备，产品经首次验收就存在不合格或资信不良企业的标书；

7、其它不符合招标文件要求的投标。

五、投标截止时间：2014年05月22日11：00。

六、开标时间： 2014年05月 日(暂定)。

七、建议到货并安装完成时间：2014年06月20日前。

八、标书接受部门：淮阴工学院招标办。

各投标商请于规定投标时间内，将投标文件（要求标书正本一份，副本二份）用文件袋（在文件袋封面上写明投标项目、联系电话、联系人）封口，并在封口处盖上单位公章后，凭我院财务处开出的投标信誉保证金、标书材料费收据回执联，送达我院招标办（淮安市大学城校区淮阴工学院，邮编：223003，电话/传真：****-********、********），送往其它部门无效。

九、付款方式：

本次中标单位在与我院签订合同后没有预付款。合同期内货到我院安装、调试完毕，验收合格后，付合同款的95%；余下5%合同款作为质保金，待一年后无质量问题一次付清。

十、评判原则：

我院评标小组将本着公平、公正、公开原则，对投标单位的报价、产品质量、服务、交货及安装期、投标商的信誉以及其它各方面因素综合评定：

1、投标文件必须符合招标文件要求；

2、报价合理，对招标者有利；

3、投标商具有履约能力；

4、能够提供最佳服务，保证质量和工期；

5、对投标商投标报价明显超过当时媒体公布价格的，评标小组有权作废标处理。

十一、说明

1、投标文件包含所有仪器设备及其附件的详细报价清单，并附有详细图片(仪器设备及其附件)。

2、投标商一旦来我院投标即表示投标商完全同意并理解本标书内容，且本院有权根据各公司的报价情况对招标项目进行分割、数量增减，可确定多家公司中标；

3、投标文件一律不退，请投标商自留底稿；

4、经本院研究确定中标单位后，对其它未中标单位将不予通知（可以来电咨询），但未中标的原因不予解释；

5、投标商向淮阴工学院提交标书，即表明响应我院招标文件中的各项规定，同时刷卡或电汇交纳400元人民币标书材料费（该费用一律不退），10000元人民币投标信誉保证金，开标后，未中标单位保证金，可立即办理保证金退款手续，如延期办理则不计任何相关利息损失；中标单位保证金，在验收合格后退回；

5、接到中标通知后中标单位必须在五个工作日内前来我院签订合同，若发生中标商拒绝按规定时间签订合同，我院将其视作该中标商放弃此次中标权，该中标商所交纳的投标信誉保证金不予退还，我院有权决定第二中标单位或重新组织招标；

6、投标商为投标所发生的一切费用均由投标商承担，包括投标书的编制、送标书等费用；

7、本次招标工作接受我院纪委监督，各投标商如对我院招标工作的公正性有所怀疑，可向我院纪委投诉，投诉电话：****-********；

8、本文件有不明确之处，与淮阴工学院招标办联系0571-********，保证金退还及中标结果请咨询83591161（上班时间联系电话）；

十二、本标书可能会有改动，请在投标前仔细上网核查，恕不单独通知；本标书的解释权归淮阴工学院招标办。

地址：江苏省淮安市城南大学城淮阴工学院行政楼设备处305室（枚乘东路1号）。

邮编：223003

联系电话：0517-********(上班时间，董老师)

淮阴工学院

2014年5月7日

单位名称：淮阴工学院

开户银行：淮安市建行中北分理处

开户账号：****************1171

另：请在汇款单据上注名投标项目汇款并将电汇的单据传真至监察室（0517—********）

电话：0517-********（招标办）****-********（监察室）****-********(财务处)

附件1：邮件系统参数

二、 主要技术参数

一、项目架构

l 系统核心采用拥有独立知识产权的MTA技术，便于后续系统的升级维护，不得采用开源MTA技术。

l 相同的smtp、pop3、webmail等服务模块可以部署在多机服务器上。

l 支持在线扩容邮件系统存储服务器。

l 邮件存储采用先进的存储格式，非传统的mdir存储格式。

l 邮件存储方式需经过系统加密，不得以明文方式存储。

l 可以完全基于软件动态扩容,可以完全实现在线扩展。

l 支持网络自有负载均衡模式或者负载均衡设备硬件方式。

l “系统－站点—企业－部门－用户”五级管理体系，同一组织可以有多个域名，同一域名可存在多个组织。

l 采用MTA双处理队列技术，MTA模块具有两组独立的工作线程，分别处理第一次投递（Active）和再次投递（Deffered）的邮件。

l 采用多项技术提高性能：多级缓冲存取技术；HASH技术定位信息；预读缓写技术提高I/O效率；多信桶技术提高访问速度。

l 系统采用分布式计算过程、优异的异步提交机制，以流量优化算法输导内部网络通信，支持超大规模的内部数据吞吐量

高可靠性

l 系统能够实现多机负载均衡，双机热备及分布式部署。

l 邮件系统具备全年99.99%的不宕机运行纪录。

l 单机系统峰值邮件处理速度。

可扩展性

l 邮件系统体系具有灵活扩展性，可在本次所购系统基础上平滑升级，以满足未来用户增加的需求和保护原有投资。

l 系统支持在线升级及扩容，保证用户的正常使用。

l 邮件系统各模块都应采用模块化设计，可灵活部署，以保证系统部署的灵活性和可扩展性。

可管理性

l 邮件系统应采用完善的针对不同等级用户进行服务授权的机制，以实现不同的用户组具有不同的服务分级。

l 邮件系统能够进行集中和分级管理相结合。

l 提供基于web的系统管理器和用户管理器

l 管理员可以根据系统的日志信息，回溯查找到具体的邮件处理过程，从而准确地判断邮件无法接收或者投递的原因

通用性

l 要求支持SMTP、POP3、IMAP4、HTTP等服务协议。

l 要求支持WEB浏览器和Microsoft Outlook、Foxmail等主流客户端软件。

l 要求邮件系统必须支持多种数据加密方式，确保数据在传输的过程不会泄漏。系统运行环境。

l 软件平台：操作系统支持Linux；数据库支持mysql、oracle。

l 硬件平台： PC服务器、小型机。

l 存储设备：支持NFS、SAN、RAID磁盘阵列。

l 管理界面：支持IE6.0以上版本浏览器。

l 客户端类型：支持普通PC，PDA，Mobile。

l 客户端软件：支持IE6.0或以上版本浏览器，支持SMTP、POP3和IMAP4的标准Email Client，如Outlook Express、Netscape Messager等。

接口及二次开发

l 具有完善的二次开发接口和API，支持与业务平台的集成和整合。

l 有能力联络运营商开通白名单服务或从黑名单中解救正常邮件。

l 支持与第三方邮件网关的对接。

反垃圾邮件

l 采用权威的反垃圾邮件指纹库，该指纹库建立在搜集海量用户指纹特征基础上，可平均15分钟更新一次。

l 采用嵌入式的反垃圾引擎，不得采用反垃圾网关。

l 反垃圾机制管理集成在邮件管理界面内。

l 采用智能化的过滤规则数据库，无需人工输入邮件过滤规则。

l 采用邮件发信IP、邮件格式、邮件内容三个部分进行判分的方法处理邮件，从而生成模块的过滤规则。

l 反垃圾邮件模块多进程/多线程的结构设计，具有快速处理并发操作的能力；采用文件流处理技术减少邮件附件所需要的系统资源。

l 采用处理逻辑教本运行技术，终端用户可以设置个性化的垃圾邮件处理策略，对于系统判断为垃圾邮件用户可以选择保存到本地、直接删除或者转发指定邮箱。

l 系统管理员可以通过管理界面设置系统级别的过滤规则，甚至可以修改脚本文件改变垃圾邮件过滤逻辑。

l 使用多条评判垃圾邮件的规则，对邮件的发信IP，发信人地址，信件内容三个部分进行评分。

l 采用Fingerprint（指纹算法），通过从分散在邮件的各个部分提取内容的方法，检验两封邮件的相似性，过滤该类邮件。

l 根据邮件评分概念，对于评分中分值较高而被判为疑似垃圾邮件的邮件，模块将邮件退回，并将发信者列入灰名单，回复450命令。

l 使用数据库存储联网访问RBL、PTR、SPF的记录，并且使用Cache机制提升访问效率。

l 可限制收信人个数、最大发送邮件Size。

l 可限制每次连接可以发送的邮件数量。

l 可限制同一个发信人每15分钟可以发送的邮件数量。

l 可限制同一个发信人每天可以发送的邮件数量。

l 可限制同一个IP的同时连接数限制。

l 可限制同一个IP每15分钟可以发送的邮件数量。

l 可限制同一个IP每天可以发送的邮件数量。

l 反垃圾特征库可以实时更新,每15分钟更新一次。

防病毒邮件

l 采用第三方防病毒引擎。

l 防病毒库实时更新。

l 用户可自定义：杀毒成功与不成功的处理方式；是否通知发件人，是否通知收件人。

安全性

l 用户密码不能以明文存储。

l 要求邮件系统必须支持SSL数据加密方式，确保数据在传输的过程不会泄露。

l 要求具有SMTP连接限制功能。

l 要求具有OpenRelay主动反查功能。

l 所有的服务模块都以非root权限下运行。

l 系统可以有效的终止邮件的自动循环。

l 系统可以有效的防止邮件炸弹攻击。

二、 系统功能

webmail

l 支持同时给多人写信的异步操作。

l 支持写信的同时可以去查看收信箱、查看网络硬盘、查看草稿箱等异步操作。

l 支持个人信息管理/密码修改/密码保护。

l 支持邮件撰写：HTML编辑器/彩色信纸/邮件回执/地址自动完成。

l 支持邮箱管理：多层嵌套/树状文件夹/邮箱使用状况显示。

l 支持多种编码邮件。

l 支持个人信息管理/密码修改/密码保护。

l 支持个人通讯录、个性签名、自动转发回复。

l 支持pop代理。

l 支持用户级反垃圾邮件设定。

l 支持单次上传多个附件，支持断点续传。

l 支持写信时的屏幕截图。

l 可根据关键字检索邮件。

l 支持用户空间管理功能，可以在用户空间快满的时候，发信提醒用户，并能定时清空垃圾邮件箱和已删除邮件箱。

l 提供黑、白名单设置。

l 提供IPAD/Android PAD/Iphone/Android等移动终端上的专用页面。

组织通讯录

l 提供Web管理界面，支持远程操控管理组织通讯录。

l 支持联系人信息共享、搜索。

l 支持对部分联系人信息保密。

l 支持联系人位置排序。

l 支持开启/关闭组织通讯录应用。

l 提供树状架构显示方式：组织-部门-子部门-联系人。

l 支持部门群发邮件。

l 支持联系人搜索。

l 支持写信自动搜索添加联系人。

网络硬盘

l 支持直接保存邮件附件到网络硬盘。

l 支持网络共享文件。

l 提供文件管理，文件上传、复制、移动。

l 提供文件夹管理，添加、删除、修改。

l 支持多文件同时上传、下载。

l 支持关键字搜索。

l 支持打包下载整个文件夹。

l 提供网络硬盘容量、状态信息查看。

自助查询

l 登录状态查询：用户可以自行查询自己的登录时间、IP及邮件是否发送成功。

l 发信状态查询：用户可自行查询邮件是否成功达到对方服务器，同时可查询站内用户收到信是否被阅读。

IPV6支持

l 支持下一代互联网新协议IPv6技术。

l 解决了邮件系统v6/v4网络互通问题。

邮件列表

l 基于Web的邮件列表管理。

l 支持开启/关闭邮件列表应用。

l 支持公开/保密邮件列表。

l 支持限制邮件列表使用者。

l 支持限制邮件列表应用对象。

l 提供邮件列表管理，添加、删除、修改。

l 提供列表用户管理，添加、删除、修改。

日程管理

l 提供事件管理，添加、修改事件。

l 支持多达4种日程视图，日、周、月、事件视图。

l 支持事件定时提醒功能。

l 支持周期重复事件，可指定每日、每周、具体日期。

l 支持通过关键字搜索查看事件。

语音视频邮件

l 打开/关闭语音视频输入。

l 接收/发送语音视频邮件。

l 录制/播放/停止/显示。

l 压缩录制完成的语音视频文件。

后台管理

1系统管理

l 提供邮件日志跟踪，支持多种条件查询、详细分析邮件的投递情况。

l 支持系统监控，协助检查服务器软硬件故障及不稳定因素。

l 支持管理员邮件群发。

l 支持细分系统管理员，各自管理，权限清晰。

l 支持查看邮件系统队列状态。

l 提供系统日志查看、统计。

2 组织、用户管理

l 提供‘集团-子公司-部门-子部门-用户’组合体系结构。

l 提供组织管理，对象包括部门、子部门、用户。

l 支持用户批量管理，包括添加、修改、删除等。

l 支持群发邮件通知，对象包括组织管理员、部门管理员、指定用户群。

l 支持管理员权限分级，可细至部门管理员。

l 提供组织信息管理，可自定义组织LOGO。

l 提供组织和用户状态控制，状态包括锁定、过期。

3域管理

l 支持单组织多域名，支持域别名。

l 提供域管理，包括添加、修改、删除。

l 支持灵活分配域：一个域下属多个企业或者一个企业有多个域。

统计分析

l 支持对系统邮件收发量统计

l 支持对系统邮件大小分布统计。

l 支持对系统邮箱访问情况统计。

l 支持对系统用户活跃程度统计。

l 支持对系统服务并发连接统计。

l 支持按邮箱数分段统计。

l 支持用户服务等级统计。

l 支持组织注册情况统计。

高级运行功能

l 支持本系统内未读邮件召回。

l 提供大文件中转站服务，发送的大附件可以经过由大文件中转站转换成下载链接后随邮件发送。

l 全文搜索功能：可根据复合型字段，包括收发件人，主题，邮件正文及附件名（附件内容，word,pdf等格式）进行检索邮件。

附件2：网络运维系统参数

详细要求：

软件设计架构

1、要求投标产品采用纯B/S架构，所有操作、配置均采用B/S界面进行，用户无需安装客户端或C/S程序进行，通过标准浏览器就能完成对系统的访问。

系统扩展性

1、系统支持对网络设备、主机、数据库、中间件、应用、机房环境资源的一体化管理。

2、系统具备良好的扩展性，支持灵活扩展资源管理、业务管理、CMDB、机房动力环境、流量分析、日志管理、无线管理、知识库管理等功能，并能实现各IT资源的相互影响分析管理及联动。

事件告警管理

1、系统具备时间告警管理平台，应区别事件、告警管理；

2、告警方式支持桌面告警客户端；

网络拓扑管理

1、自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图，支持自定义拓扑功能。

2、网络拓扑支持拓扑播放功能

3、支持拓扑自定巡检功能，可以直接设定网络设备的自动巡检报表；可以设置哪些用户和工作组对哪些拓扑图有访问权限。支持拓扑链路按照多链路进行显示，支持链路的按照上行、下行、总流量、连路类型等维度进行显示；

4、拓扑上支持对设备常用的管理工具，Telnet_SSH工具、Remote Ping工具、SNMP Test工具、Web管理工具、MIB Browser工具

业务应用分析

1、支持从业务视角出发，全局掌控业务运行水平，统一展现支持业务系统的网络/安全设备、系统、中间件、数据库、通用服务和基础应用等各类资源，以业务卡片视图方式展示各资源的关联关系。

2、支持一页式业务运行概括视图功能，运行概况中至少应包含健康指数分析、关键业务系统雷达实时扫描、业务卡片等功能，可以实现在一个页面上了解业务的健康走势、实施运行状况、健康度、繁忙度、告警数量等信息，能实现自定义监控业务对象的功能，以雷达扫描方式周期性监测业务、资源的健康度情况，通过图形、颜色变化来提示当前业务、资源的健康状况。

3、支持以用户、业务服务目录、技术服务目录、IT资源等维度查看业务拓扑，图形化呈现其连接关系。

4、支持自动化业务影响分析功能，某个层次资源、应用出现故障时，可提示影响的范围并给出响应的告警。

5、支持从用户层、服务层、业务应用层、资源层组建图形化业务拓扑，当IT资源发生异常时，通过影响传递，准确反映其对业务、用户造成的威胁和影响；并通过关联事件、告警信息分析，快速故障异常做出诊断。

6、支持业务应用的完全自定义配置，不需要通过二次开发，系统自带配置页面可灵活设置及修改，可自定义的内容包括：客户的域、部门、联系人等信息、对业务应用的权限设置、业务应用所关联的资源、可用状态的指标设置、关联的业务服务选择、业务指标阈值、与业务应用相关的事件和告警规则设置等。

自动巡检

1、根据制定的巡检时间和巡检规则自动进行的巡检作业，并生成巡检任务报告，同时系统支持用户自定义巡检的时间，可以是手工巡检，每次由管理员触发巡检任务，或者是一次性巡检，自定义巡检的日期和时间。也可以是周期性的巡检，每N天或每N周巡检一次。

机房监控管理

1. 机房监控管理组件并非简单的页面调用或者嵌套，需要与IT综合管理系统无缝集成、统一界面风格，支持机房全景视图管理，并在视图中标识各机房的运行状态；支持portal多页签展现模式展示机房信息，可实现拖拽式自定义展示内容，包括可用空间排行、3D机房视图、关注指标、有效空间统计、机房元素事件、能耗统计等。

2. 系统支持对温湿度、烟感、水浸、UPS、烟感、温感等机房环境信息的监控管理，能够获取实时数据并对异常数据自动告警。

3.提供3D仿真机房可视化管理视图，了解机房之间的关系和机房的状态；支持机房户型图、机房元器件自定义建模；支持360度机房全景旋转、缩放展示功能。

4. 支持机柜内设备的空间容量管理，展现实际机柜内部设备面板信息；支持按照机柜维度展示机柜内的设备的告警信息及资产信息；支持机柜设备资源的配置信息及实时运行信息查看，包括CPU、内存、磁盘等内容。

无线设备管理

1、支持对网络中的AC，AP等无线设备和有线设备进行一体化集中管理，可以通过多种视图进行展现；支持按照热点查看无线设备概要信息，包括热点用户数、AP统计、AP用户数、AP退服率历史统计、AP速率统计、事件统计等。

2、支持图形化展示功能，包括无线拓扑图及无线热点图；拓扑图可展现AC和AP之间的逻辑连接关系、AC间的漫游和冗余关系；

3、支持无线设备安全管理，能获取Rogue AP 的SSID、最大RSSI、检测AC、最近发现时间等信息，以便管理非法接入。

4、支持向导式无线设备的配置管理， 包括AC发现及配置、WALN配置、AP配置、RADIO配置、AP组配置、漫游配置、冗余配置、QOS限速规则、用户认证、Rogue规则配置等；支持无线设备配置的备份管理，记录备份时间及管理员，支持配置文件下载。

日志监控

系统支持windwos和基于syslog协议的设备进行日志的采集、分析、告警；支持自定义告警规则设置，并将告警事件统一发送到实时告警平台。

报表管理

1、支持各类型报表订阅功能，可以按照设定的周期自动将形成的报表通过邮件、系统信息等多种方式发送给指定报表订阅人。

2、具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。

配置要求

1、兼容Windows Server各正式发行版本；包含自动网络发现、拓扑管理、告警管理、基础报表管理、自动巡检、机房管理等组件；

2、资源授权350节点包括交换机、路由器、防火墙、服务器、数据库、应用等。

3、系统支持对温湿度、烟感、水浸、UPS、烟感、温感、视频等机房环境信息的监控管理。

4、无线设备授权100节点；

5、告警客户端授权：1个；

6、虚拟化监控节点：支持对VM Ware中ESXI主机的监控管理节点12个。

7、三年原厂免费软件升级和维护服务。

附件3：

Web应用防护系统1台详细招标参数

参数要求：

WEB应用防火墙、产品必须为原厂自主研发，非OEM产品

采用专用机架式硬件设备，系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品

接口配置≥4个千兆电口，≥4个千兆光口，支持3条链路以上同时防护

性能要求

1. 单向应用层（HTTP）吞吐量≥3000Mbps

2. 最大并发会话数≥120万

3. HTTP请求速率≥33,000次/秒

4. 网络延迟≤0.04毫秒

5. 不限防护网站数量

部署方式

1. 全透明部署，支持即插即用。无需配置IP地址、域名及端口号即可防护者；支持旁路部署。

2. 透明反向代理，基于旁路反向代理，支持HTTP、HTTPS

3. 混合部署，支持透明/反向代理混合方式

4. VLAN支持，支持802.1Q VLAN

5. 策略路由部署，支持流量牵引部署

6. 端口汇聚（Trunk） 支持端口汇聚（Trunk），显著提高设备间的吞吐能力

7. 高效性，单台设备同时保护3条以上链路

8. IPV6支持，能够同时支持IPv6/IPv4环境下的攻击检测和访问策略

攻击防御手段

1. 支持多虚拟web主机同时防护

2. SQL注入攻击：攻击者通过输入数据库查询代码窃取或修改数据库中的数据

3. XSS跨站攻击：跨站脚本攻击利用网站漏洞攻击那些访问该站点的用户，常见目的是窃取该站点访问者相关的用户登陆或认证信息

4. 命令行执行：攻击者利用POST或COOKIE执行系统命令

5. 关键文件下载：攻击者通过工具或特殊命令下载网站系统的数据库文件、配置文件信息

6. 木马上传：攻击者利用黑客工具上传Webshell以达到控制服务器的目的

7. 具有完善的内置安全策略规则，并支持自定义规则

8. 支持URL黑白名单功能

9. 具有智能化阻断功能：基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为

10. Webshell 扫描器：提供可在主机中运行的脚本木马Webshell扫描工具，搜索网站里面的网页木马，并生成统计报表。

11. 防HTTP DoS（CC攻击）

12. 抗拒绝服务攻击：TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库

13. 关键字过滤：支持双向敏感词汇的关键字过滤功能

14. 内置漏洞扫描功能：提供SQL注入、CGI 、XSS等漏洞扫描功能

15. 备案检查：检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问

16. URL自学习功能：自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为

17. 数据库防篡改：支持MSSQL、SQLSERVER等数据库防篡改，无需安装任何数据库代理插件。

18. 支持虚拟化功能：支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址

19. 弱密码检测：针对防护页面中的用户名和密码字段进行检测

20. 拦截页面重定向功能：可以自定义跳转到预先设置的页面，方便的辅助管理员排除误报。

21. 智能防扫描功能：通过扫描器“行为特征”智能判断扫描器

22. 网站统计功能：能统计每天不同时段后端防护网站各个时段的访问次数、攻击次数并绘制成图表

23. 提供网页防篡改功能，支持基于时间的计划任务

防御功能

1. 双向检测。能够对流入流出数据进行检测；具有默认的防护端口，并可指定防护端口

2. 防护模式。支持过滤、阻断、检测、全部放行等工作模式

3. 高级访问控制。针对内置或自定义的安全策略规则，提供细粒度的控制，精确到来源IP、目的IP、域名等访问控制；可制定根据时间段进行访问控制者；防护IP 限制：可以只针对特定的IP进行防护

报表功能

1. 安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势），

2. 统计URL访问的次数

3. 可记录最后访问者的浏览器类型者

4. 统计视图：根据拦截原因，源IP地址，目的IP地址，目的端口对入侵记录进行合并，并统计次数。

5. Webshell提示，报表提供对防护Web网站中已经存在Webshell文件的告警功能

6. 输出格式，支持将生成的报表以HTML、Word、PDF等通用格式输出

7. 邮件通知，自动生成报表并以email发送

日志系统

1. 日志类型：系统日志、审计日志和安全防护日志（入侵记录、地理位置、页面统计、网络流量、防篡改日志、防CC日志）

2. 日志查询：可基于时间、IP、端口、协议、动作、请求方法等条件进行日志查询

3. 日志输出：支持syslog、SNMP Trap日志输出

Web负载均衡

支持应用层负载均衡功能，并支持动态网站、流量分配，支持HTTPS负载均衡

系统监控

1. 监控类型：安全事件监控、访问情况监控、设备负载监控

2. 系统信息：显示网络接口状态，引擎状态、系统CPU、内存及磁盘使用率系统当前时间及系统运行时间。

管理功能

1. 即插即用：提供接入即防护的能力

2. 计划任务：针对高级用户，对于访问控制、防篡改等功能，支持灵活时间段的计划任务

3. 管理方式：支持基于HTTPS的B/S管理

4. 抓包工具，可抓取的网络原始报文，用于分析网络状况及ping功能方便管理

5. 配置备份与导入：支持系统配置的备份与导入功能

售后服务支持

a) 提供厂家项目授权原件；

b) 提供3年原厂硬件质保、软件及规则库免费升级服务

c) 提供原厂针对本项目本地化、专业化服务证明为应对网络安全事件，应成立WEB安全应急处置小组进行紧急响应，响应时间：7×24小时响应，4小时到现场，2小时内排除故障；

d) 厂家设备使用培训服务；

e) 如遇特殊情况当天提供备机服务；