山东省东营市----政府采购

招 标 公 告

一、项目名称：东营市政务服务中心管理办公室政务服务机房设备及大厅大屏幕

二、招标文件获取时间：2014年6月16日至2014年6月20日（节假日除外），每日8:30至11:30，14:00至18:00。

三、投标截止时间及开标时间：2014年7月9日下午15时

四、招标人

名称：东营市政务服务中心管理办公室

地址：东营市黄河路218号

联系方式：****-*******

五、集中采购机构

名称：东营市市级机关政府采购中心

地址：东营市东二路276号

联系方式：****-*******

六、项目编号：DYZCZ2014-105#

七、招标内容：本次采购内容为本国产品。本项目采购东营市政务服务中心管理办公室政务服务机房设备及大厅大屏幕，用途、数量、技术要求详见公告附件。本项目包括AMP六类千兆24口配线架、网络交换机、42寸等离子无缝拼接屏等。

本采购项目预算资金共110.98万元

八、投标人资格要求：

（一）投标人必须具有独立法人资格；

（二）投标人必须具有所投主要设备的生产或经营能力；

（三）投标人必须具有相应的售后服务能力，包括拥有相应的设备和人员；

（四）投标人的财务资信状况良好。

九、招标文件获取地点及方式：东营市公共资源交易中心一楼大厅（东城东三路160号，原东营市有形建筑市场）。

投标人报名时需提供：

1、投标人法人营业执照副本原件或其加盖投标人公章并注明 “与原件一致”字样的法人营业执照副本复印件或其国家公证机构出具的公证书。（投标人所提交的上述法人营业执照副本的原件、复印件及公证书，必须体现投标人已经按照相关法律法规的规定，按时参加并通过了工商行政管理部门组织的年检活动的相关内容）。

2、法定代表人身份证原件及复印件，如法定代表人委托代理人参加时，须提供法定代表人亲自签名（或印鉴）并加盖投标人公章的授权委托书及委托代理人本人的身份证原件及复印件。

投标人按照上述要求提供证件资料后，免费获取招标文件。

十、投标文件接收及开标地点：东营市公共资源交易中心（东城东三路160号，原东营市有形建筑市场）第二开标室。

十一、本采购项目联系方式

联系人：陈红梅 边晶

联系电话：****-*******

附件：本采购项目用途、数量、技术要求

东营市市级机关政府采购中心

二一四年六月十六日

附件1：

市政务服务中心管理办公室机房设备及大厅大屏幕项目








序号
名称
描述
数量
单位

机房设备及材料

1
六类屏蔽模块
适用范围：六类屏蔽模块，SL紧凑型设计, 支持高密度安装性能描述：RJ45千兆网络模块, 通用线序标签支持T568A或T568B端接线序 符合0-*******-1
400
个

2
英式双孔斜角面板 双口或2口面板
商品毛重：0.01--0.015
外形美观，使用方便
可安装SL系列模块，满足数据及语音应用
UL认证文件编号：E81956 经过独立机构ETL/SEMKO测试和认证符合：*******-2
200
个

3
六类屏蔽千兆24口配线架
品名：六类屏蔽配线架 规格：24口宽度：19英寸高度：1U 性能超过TIA/EIA和ISO标准，配线架作为布线系统的一部分进行设计生产和测试， 通用线序标签支持T568A和T568B端接线序， 提供标签与嵌入式图标，便于标注和管理，超五类配线架可以采用单对或多对打线工具进行端接，获得UL认证， 高度1 U = 1.75″符合0-*******-2
30
个

4
网络交换机
1、 1U标准机架设计，整机交换容量≥208Gbps；包转发率≥96Mpps；
2、 千兆电接口数量≥24个；万兆光口数量≥4个，交流供电；
3、 MAC地址表数量≥16K；支持基于MAC/协议/IP子网/策略/端口的VLAN；最大VLAN数≥4094；
4、 支持基于第二层、第三层和第四层的ACL，支持双向ACL，支持VLAN ACL和IPv6 ACL；
5、 支持静态路由，支持IP/Port/MAC的绑定功能；
6、 支持双向端口限速，限速粒度64K；提供广播风暴抑制功能；
7、 支持防止DOS、ARP攻击功能、ICMP防攻击；
8、 支持智能堆叠；

9、 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；
10、 供货时提供原厂产品彩页。
20
个

5
防静电地板
硫酸钙防静电机房地板产品规格：600×600×32（mm)表面采用HPL或PVC贴面，四边黑色导静电PVC围边，镀锌板或压花铝板封底。横梁选用钢材模压成型。支座丝杆可任意调节高度。功能特点：1.有效防止静电；阻燃，防滑，隔音，防尘，抗污，耐化学腐蚀品，电磁屏蔽，环保无毒；2.表面耐磨性强，不起泡，不脱胶； 3.四周支撑，结构性强，耐压；
50
平方

6
六类屏蔽网线
超六类屏蔽数字通讯包装长度（米） 305米 材质：8条纯铜线 径：0.58mm传输速率（Mbps）: 1000Mbps最大单段长度（米）: 100 M外皮多种防火级别适应不同环境布线要求,顶级性能的6类屏蔽电缆，十字骨架分隔结构提供真正的6类性能，适合各种工程应用, 采用十字骨架分隔结构，提供真正的6类性能,性能超过TIA/EIA 568B.2六类标准,系统性能测试至600MHz,经独立机构ETL/SEMKO测试和认证,获UL认证,所有性能均超过千兆以太网的性能要求,无铅外皮
55
箱

7
桥架
200CM*10CM*10CM 鉴道 电缆镀锌桥架，全封闭式槽式桥架垂直金属线槽
10
根

8
机房维护机器
第四代智能 i5 处理器I5-4570 (CORE i5，3.2G，6M缓存)或以上；Intel Q85主板;4GB (1x2GB) DDR3 1333MHz ；1T 7200 SATA2;DVD刻录光驱；Nvidia GeForce GT620 2G独立显卡集成千兆网卡；电源 220V/180W;24英寸宽屏显示器；键盘 防水抗菌键盘/PS2；鼠标 光电鼠标/USB/1000DPI；USB接口前2后4，USB互不干涉；后I/O盖板：防止外接设备（键盘、鼠标）丢失;内置报警开关：可报警音提示机箱是否开启;机箱小于或等于20升；24LED液晶显示器
2
台

9
机柜
42u A48242交换机网络机柜2米 交换机服务器机柜 标准:符合ANSI/EIA RS-310-D、IEC297-2、DIN41491; PART1、DIN41494; PART7、 GB/T3047.2- 92标准;兼容ETSI标准.特点:外观设计（专利）可方便地安装机柜集中配电单元（专利）;白色透明钢化玻璃前门，玻璃四周丝印黑色网纹;带斜条形孔的前门门条和三段式六角网孔后门，方便通风散热，提高内置设备运行可靠性;前后为圆形通风孔的上下框;可同时安装脚轮和支脚;结构坚固，最大静载达800KG(带支脚）;可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整;可选配安装底座，达到固定机柜、底部过线、底部送冷风、防鼠的要求;前门配月光锁;高效坚固的并柜连接（专利）;齐全的可选配件.承载:静载800KG(带支架)防护等级:IP20主要材料:SPCC优质冷扎钢板制作；厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm。表面处理:方孔条镀蓝锌；其余：脱脂、磷化、静电喷塑。
4
个

等离子拼接大屏幕

1
42寸等离子无缝拼接屏
42寸等离子显示单元供货时提供国家强制性CCC认证证书、CCC检测报告、所有证书和报告提供复印件加盖公章。42寸等离子显示单元物理分辨率不低于1024×768,支持1920X1080分辨率，屏幕尺寸：外形尺寸925.2mm×522.7mm ，拼接边缝1.8mm，屏幕比例 16：9，超宽视角≥179度，亮度≥1700 cd/，对比度≥*******:1。可输入模拟/数字RGB、复合视频/高清视频、高清数字等信号。接口支持类型：1路HDMI，1路DVI, 1路VGA， 2路Y/C，(环入环出)2路CVBS，(环入环出),1路RGBHV,(5BNC),1路Ypbpr信号,1路USB, ,1路DEBUG ISP ,供货时需提供信号接口模块实物照片，加盖公章。显示单元提供1路RS232入，2路RS232出串口控制，使控制信号可并联传输，有效防止因屏数量多而造成控制信号的衰减，并可通过远程控制，供货时必须提供实物板卡证明
16
台

2
42寸等离子拼接屏定制支架
铝型材机柜结构，模块化设计，积木式安装，外观精美，方便安装，便于维护。为确保设备安装的安全性，铝型材机柜的厚度不能小于350mm。
16
单元

3
图像拼接处理器
图像拼接处理器供货时应提供国家强制性CCC认证证书、CCC检测报告、并具有CB认证证书、所有证书和报告提供复印件加盖公章及原件。采用全硬件结构，无操作系统，内部自建核心运算机制，无板卡式处理器死机、蓝屏和病毒的困扰。全硬件构架,无CPU和操作系统，可全年持续工作，启动时间小于5秒。双备份冗余电源，支持电源热备份，保证无故障时间。支持RGB、DVI、HDTV、S-Video、NTSC/PAL格式信号输入;所有RGB和Video窗口可以任意漫游、叠加、缩放（无缩放比的限制）;支持2路VGA输入，2路DVI输如，16路DVI输出。支持平板直控：无需电脑或服务器转发，直接控制拼接器实现；信号源预览，信号开窗，关窗，信号切换，窗口缩放，场景切换，单独IP源信号列表，信号源查找及筛选，大屏开关机控制，并实时与大屏同步显示。
1
台

5
大屏幕应用管理系统软件
大屏控制软件提供中文操作、控制和维护界面。大屏控制软件具备C/S结构，通过RS232串口方式控制管理大屏幕系统。所有PDP显示单元的开关、参数配置和控制、信号调用、远程监控维护均在同一套控制软件上统一实现。大屏控制软件提供多用户的认证和授权机制，管理员可对各操作员授予各种操作功能的权限，也可以根据大屏幕不同区域设定各操作员的可操作区域。大屏控制软件提供模式和预案的管理。操作员可对各种信号窗口的显示方式和布局保存成模式，或者根据时序定制为预案，并可通过快捷键对模式和预案进行快速调用，实现自动化控制管理功能。大屏控制软件要能对热备分的信号进行切换控制，需提供软件验证。大屏控制软件可对各种信号源通道的亮色、行场等参数进行手动或自动调整，需提供软件验证。大屏控制软件具有完整的二次开发接口，提供对其他系统的控制接口，且系统建设方必须保证免费提供控制软件系统的升级和更新，投标方需要针对二次开发方面详细说明。
1
套

6
应用管理系统
人员动态显示系统，根据考勤指纹实时显示所有人员的在岗状态，需要显示工作人员的姓名，单位，相片等，根据甲方要求定制开发。
1
套

7
控制主机
第四代智能i5 处理器I5-4570 (CORE i5，3.2G，6M缓存)或以上；Intel Q85主板;4GB (1x2GB) DDR3 1333MHz ；1T 7200 SATA2;DVD刻录光驱；Nvidia GeForce GT620 2G独立显卡集成千兆网卡；电源 220V/180W;24英寸宽屏显示器；键盘 防水抗菌键盘/PS2；鼠标 光电鼠标/USB/1000DPI；USB接口前2后4，USB互不干涉；后I/O盖板：防止外接设备（键盘、鼠标）丢失;内置报警开关：可报警音提示机箱是否开启;机箱小于或等于20升，24LED液晶显示器
1
台

8
系统集成
线材、施工、原有设备、网络迁移等
1
套

9
上网行为管理
详见附件8
1
台

10
系统连接线材
拼接显示设备所需线材
16
套

用途：本采购项目用于政务服务中心便民服务及政务服务中心机房内设备的更新。

附件：2

项目
指标
技术要求

基本参数
吞吐量
1.2Gb

并发会话数
1,200,000

用户规模
500

设备接口
6个千兆电口

2个千兆光口

1个RJ45串口

硬盘
500GB

内存
2GB

BYPASS
支持

电源
冗余电源

尺寸
标准2U架构

部署方式
网关模式
支持网关模式，支持NAT、路由转发、DHCP等功能；

网桥模式
支持网桥模式，以透明方式串接在网络中；

旁路模式
支持旁路模式，无需更改网络配置，实现上网行为审计；

多路桥接
必须支持多路桥接功能，最多可支持四进四出四网桥模式；

多主模式
必须支持两台及两台以上设备同时做主机的部署模式；

网关管理
管理界面
支持SSL加密WEB方式、SSH命令行方式管理设备；

分级管理
不同用户组的管理权限支持分配给不同管理员；

告警管理
支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；

关闭网管
在网关重启操作中支持关闭网关。

加密连接
必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（供货时提供界面证明）

排障工具
提供图形化排障工具，便于管理员排查策略错误等故障；

上网故障排除系统
支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；

实时监控
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；

流量状态
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；

安全状态
实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；

上网行为监控
实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

用户管理
本地认证
支持触发式WEB认证，静态用户名密码认证等；

第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证；

支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；

双因素认证
必须支持以USB-Key方式实现双因素身份认证；

　
可强制指定用户、指定IP段的用户必须使用单点登录；

强制AD认证
指定用户必须用AD域账户登录操作系统，否则禁止上网；

安全组嵌套同步
支持AD安全组嵌套同步；

认证失败
支持为认证失败用户提供基本网络访问权限机制；

认证后页面跳转
认证成功的用户支持页面跳转：

用户状态查询
支持用户登录时间、注销时间、在线时长的查询；

自动注销
支持自动注销指定时间内无流量的已认证用户；

冻结用户
支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

终端管理
系统识别
支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；

文件识别
支持识别终端硬盘指定目录下的文件情况；

进程识别
支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；

注册表识别
支持识别终端系统注册表中指定的表项和键值；

自定义识别
支持终端调用管理员指定脚本/程序以满足个性化检查要求；

终端准入
支持win 7 64位操作系统，支持在旁路模式部署下准入生效；

支持禁止不满足终端检查要求的用户访问互联网；

应用管理
应用识别规则库
1、 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；

2、 支持给每个应用自定义标签；

3、 支持根据标签选择一类应用做控制；

4、 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；

5、 支持给每一种应用列上图标，易于客户了解应用的特征。

（供货时提供产品界面截图）

代理控制
1、 不允许使用外部HTTP代理；

2、 不允许使用外部Sock4/5代理；

3、 不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）

防共享
1、 具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；

2、 在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；

网页管理
静态URL库
设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；

URL智能识别
必须支持未知网页的自动识别与分类（供货时提供界面证明）；

必须支持根据用户训练的关键字、url、自动分类未知网页；

SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；

自定义URL
设备支持管理者自定义新的URL地址和URL分类；

关键字过滤
过滤同时匹配三个以上关键字的搜索行为；

过滤同时匹配三个以上关键字的网页访问行为；

网页过滤
支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；

支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；

发帖管理
过滤同时匹配三个以上关键字过滤的网络发帖行为；

必须支持允许用户浏览帖子但不准发帖功能；

SSL发帖管理
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；

网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为；

文件管理
外发文件告警
支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施；

支持根据外发文件类型、关键字等条件的过滤告警，

扩展名识别
支持基于外发文件的扩展名识别外发文件类型；

无扩展名识别
必须能识别删除扩展名的外发文件类型并报警

改扩展名识别
必须能识别篡改扩展名的外发文件类型并报警

压缩识别
必须能解压压缩文件后再识别内含真实文件类型并报警；

加密识别
必须能识别加密文件外发行为并报警；

邮件管理
邮件地址过滤
支持根据源地址和目的地址过滤外发邮件；

邮件附件过滤
支持基于扩展名过滤含指定文件类型的邮件外发行为；

支持识别删除、篡改文件扩展名的邮件附件外发行为并报警；（供货时提供界面证明）；

支持根据附件大小、附件个数限制外发邮件；

邮件关键字过滤
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为；

Webmail管理
必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；

邮件延迟审计
支持延迟外发问题邮件，人工审核后再外发的邮件处理机制；

支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件；

支持当检测到有邮件被延迟审计时，系统自动发送一封通知发送到管理员邮箱；

SSL邮件管理
必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；

加密Webmail管理
必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为，比如gmail；

加密SMTP邮件过滤
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤；

加密SMTP、POP3邮件审计
支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。（供货时提供实际测试效果图）

上网权限管理
上网时长控制
支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法；

时间配额
支持对单个用户/用户组设置一天内总上网时长；

并发连接控制
支持限制指定用户最大并发连接数；

上网时间提醒
用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；

上网流速提醒
用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；

策略复用
上网策略对象与用户无关联，同一条上网策略可复用、重用；

策略有效期
必须支持上网策略对象的自动过期功能；

排除IP
不控制、不监控目标为排除IP的上网行为；

排除域名
不控制、不监控目标为排除域名的上网行为；

流量控制
带宽管理
必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；

支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

多线路技术
网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明，加盖厂商公章)；

虚拟多线路
必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（供货时提供界面证明）

父子通道
必须支持流量父子通道技术，且至少支持三级父子通道；

应用流控
支持基于应用类型、网站类型和文件类型划分与分配带宽；

动态流控
支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

P2P智能流控
支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

单IP限制
支持限制单个IP的最大上行和下行带宽；

用户带宽分配
支持平均分配、自由竞争等方式实现用户间带宽分配；

Wan-lan流控
支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；

时间控制
支持基于时间段的带宽划分与分配策略；

目标IP流控
支持基于访问行为的目标IP/IP组实现带宽划分与分配；

流量配额
支持对单个用户/用户组设置日流量、月流量配额功能；

上网安全管理
上网安全桌面
支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；

支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；

支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；（供货时提供产品界面截图）

恶意网址过滤
内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；

无线热点发现
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；

支持管理员配置热点信任列表；

支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；

支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；

供货时提供产品界面截图

协议异常行为
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（供货时提供界面证明）；

危险插件管理
必须能识别网页中的插件，并过滤含有恶意插件的网页（供货时必须提供自主知识产权证明，加盖厂商公章）；

危险脚本管理
必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；（供货时必须提供自主知识产权证明，加盖厂商公章）；

防范端口扫描
必须能识别并封堵端口扫描行为；

防范DOS攻击
必须能识别并封堵来自于内网或外网的DOS攻击；

防ARP欺骗
必须能防范三层网络环境中的ARP欺骗问题；

病毒查杀
设备必须内置业界知名杀毒引擎（供货时提供界面证明）；

必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；

支持对HTTP、FTP等下载中启用文件类型杀毒；

病毒库支持通过服务器或本地加载病毒库方式定期升级；

防火墙
必须具有防火墙功能模块；

上网行为审计
网站审计
支持记录全部或者指定类别URL、网页标题等信息；

网页审计
必须能审计记录网页正文内容；

必须支持只记录含有指定关键字的网页正文内容；

必须支持记录SSL加密网页的内容；

发帖审计
支持审计用户的明文发帖内容；

必须能审计用户在SSL加密论坛、BBS上的发帖内容；

网页快照
支持网页内容审计后的网页快照功能；

Webmail审计
支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；

必须能审计用户通过SSL加密Webmail网站外发邮件的内容；

邮件审计
支持审计用户外发Email邮件的正文及附件；

必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；

文件外发审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；

必须能审计记录无后缀名的文件外发行为；

必须能审计记录篡改后缀名的文件外发行为；

必须能将压缩包解压后识别文件类型并记录；

必须能对加密文件外发行为识别并记录；

Web IM 审计
记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为，且不需要安装插件；

审计用户通过iphone/ipad登陆web IM 聊天行为和内容；

IM审计
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容；

支持用户离线情况下审计IM聊天行为和内容；

支持根据QQ、MSN账号查询IM聊天行为和内容；

IM 传文件内容
记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件

审计
类型和文件长度；

微博审计
支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；

支持对以上十大微博上传附件行为和附件内容的审计；

支持微博关键字排行、热门关键字用户排行；

支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计；

FTP审计
支持审计通过FTP上传的文件名和内容；

支持审计通过FTP下载的文件名；

TELNET审计
支持审计TELNET执行的命令；

应用审计
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为；

时间审计
记录用户在指定时间段内的总上网时间；

记录用户在指定时间段内使用指定应用的总时长；

流量审计
支持统计在指定时间段内网络应用流量 产生的总流量；

记录用户在指定时间段内使用指定应用的总流量；

危险行为审计
必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；

Wan-lan审计
必须能审计来自外网访问内网网站的行为；

必须能审计来自外网在内网服务器下载上传文件的行为；

必须能审计来自外网在内网服务器发帖的行为；

必须能审计来自外网从内网服务器上收发邮件的行为；

其他行为审计
支持记录其他网络行为，包括IP、端口等信息；

系统日志审计
支持审计管理员的操作日志、系统日志等；

免审计Key
支持指定用户以USB-Key硬件方式免审计的功能；

免审计IP
免除审计目标为指定IP的上网行为；

免审计域名
免除审计目标为指定域名的上网行为；

上网日志管理
数据中心
设备必须支持内置数据中心和独立数据中心（供货时提供界面证明）；

高性能日志模式
支持日志高性能模式处理，精简冗余日志（供货时提供界面证明）；

日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志；

日志审查Key
必须支持以USB-Key方式验证接入数据中心的管理员身份；

支持以USB-Key方式分配管理员的日志审计权限；

统计报表
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；

病毒信息统计
必须支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；

关键字排行
必须支持对搜索关键字排行并输出报表；

必须支持对网络发贴关键字排行并输出报表；

必须支持对含有指定关键字行为的用户排行；

热帖排行
必须支持对指定时间段内网络热帖进行统计和排行；

热门论坛排行
支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询；

外发文件用户排行
支持外发文件用户排行，统计某组内用户常规文件、加密文件和多重压缩的告警；

外发文件排行
支持按照传输方式和文件类型统计外发文件，支持按照常规文件、加密文件和多重压缩的告警选项统计；

网站时长排行
必须能够根据被访问时长对网站进行统计排行和报表输出；

手机活跃用户排行
支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；

危险行为报表
必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出（供货时提供界面证明）；

文件外发报表
必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；

风险智能报表
必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表（供货时提供界面证明）；

用途：本采购项目用于政务服务中心便民服务及政务服务中心机房内设备的更新