關(guān)于贛州市皮膚病醫(yī)院信息安全項(xiàng)目及機(jī)房設(shè)備的詢價(jià)公告

主要設(shè)備

1、服務(wù)器（2臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

外形規(guī)格：2U機(jī)架式（8個(gè)背板位 ） 處理器：2顆 處理器 E5-2620 v4 , 芯片組：英特爾C610 內(nèi)存：2*16G RDIMM 2400 MHz   DDR4ECC 硬盤：6*300G SAS 10K2.5英寸(企業(yè)級）熱插拔硬盤 RAID控制器： RAID卡（支持raid0，1，5，10 I/O 插槽：最高可配個(gè)PCIe 插槽 嵌入式網(wǎng)卡：雙網(wǎng)卡,電源：雙電源 光驅(qū)：DVD光驅(qū) 導(dǎo)軌：靜態(tài)導(dǎo)軌。

軟件服務(wù)

帶正版操作系統(tǒng)，上門保修服務(wù)三年；要求完成原有系統(tǒng)遷移，保證系統(tǒng)正常運(yùn)行。

2、光纖存儲(chǔ)（2臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

每個(gè)控制器16GB緩存；每個(gè)控制器有2個(gè)主機(jī)端口（標(biāo)配含2塊8GB SFP光纖模塊）；最大支持64個(gè)主機(jī)；標(biāo)配帶有1個(gè)24SFF主機(jī)磁盤柜；最大支持3個(gè)擴(kuò)展，支持500塊以上硬盤；配置4塊1.2T硬盤；支持SAS、SATA硬盤混插；最大支持512個(gè)LUN；支持基于控制器的快照及復(fù)制（標(biāo)配64個(gè)，最大支持512個(gè)，可選支持遠(yuǎn)程）；冗余電源風(fēng)扇，支持雙活，配置存儲(chǔ)鏡像。

軟件服務(wù)

帶正版操作系統(tǒng)，上門保修服務(wù)三年；要求完成原有系統(tǒng)遷移，保證系統(tǒng)正常運(yùn)行。

3、內(nèi)網(wǎng)防火墻（1臺）

技術(shù)指標(biāo)

技術(shù)要求

性能吞吐

1U機(jī)箱，單電源，標(biāo)準(zhǔn)配置6個(gè)10/100/1000M自適應(yīng)電口，2個(gè)千兆SFP光口插槽，1個(gè)Console口。

多核AMP+架構(gòu)，網(wǎng)絡(luò)處理能力3G，并發(fā)連接≥180萬，每秒新建連接3.2萬/秒 。

網(wǎng)絡(luò)適應(yīng)能力

產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜環(huán)境接入需求。

支持MPLS的透傳和MPLS的IP訪問控制。

支持物理子接口技術(shù)，可以虛擬多個(gè)邏輯接口（不依靠VLAN區(qū)分）。

支持基于權(quán)重的路由負(fù)載均衡，算法支持：源地址目的地址哈希、輪詢、源地址哈希、目的地址哈希、源地址輪詢、備份、隨機(jī)、流量均衡、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、時(shí)延負(fù)載、跳數(shù)負(fù)載。

支持非IP協(xié)議管控，用戶可以基于源MAC、目的MAC、協(xié)議來識別非IP協(xié)議封裝的其他協(xié)議，并對這些數(shù)據(jù)進(jìn)行管控。

訪問控制能力

支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、時(shí)間、用戶、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用等多種方式進(jìn)行訪問控制。

支持基于地理區(qū)域的安全策略。

支持域名黑白名單。

增加安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略復(fù)制及調(diào)序，支持策略內(nèi)容的自定義顯示。

IP安全域關(guān)聯(lián)，指定IP或網(wǎng)段從特定安全域流量流入，防止IP欺騙。

網(wǎng)絡(luò)地址轉(zhuǎn)換

支持全面的NAT轉(zhuǎn)換能力，支持對源目的地址、端口的轉(zhuǎn)換；包括一對一，一對多，多對一，多對多地址轉(zhuǎn)換方式。

支持靜態(tài)和動(dòng)態(tài)地址轉(zhuǎn)換模式。

支持FULL_CONE和SYMMETRIC兩種類型的轉(zhuǎn)換方法，默認(rèn)為SYMMETRIC。

防弱口令掃描

支持針對FTP、SMTP、POP3、IMAP、MYSQL協(xié)議防弱口令掃描功能，可以幫助用戶記錄或者攔截網(wǎng)絡(luò)中猜測FTP用戶名密碼，郵件用戶名密碼的行為，并支持生成動(dòng)態(tài)策略，再次受到相同攻擊時(shí)，用戶可以選擇禁止還是允許口令猜測的行為。

動(dòng)態(tài)策略

支持動(dòng)態(tài)策略功能，可以通過與入侵防護(hù)策略、防弱口令掃描、威脅情報(bào)中心、終端安全管理系統(tǒng)的聯(lián)動(dòng)，生成動(dòng)態(tài)策略信息，根據(jù)用戶在基本配置中配置的動(dòng)態(tài)策略動(dòng)作，命中動(dòng)態(tài)策略的數(shù)據(jù)將會(huì)被阻斷或記錄日志。

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)。

4、上網(wǎng)行為管理（1臺）

技術(shù)指標(biāo)

技術(shù)要求

設(shè)備性能要求

1U硬件，6個(gè)千兆電接口（其中含1個(gè)管理接口和1個(gè)HA接口），最大并發(fā)連接數(shù)為70萬，最大新建連接數(shù)為24000個(gè)/秒；提供1個(gè)擴(kuò)展插槽，單交流電源。

設(shè)備部署

網(wǎng)關(guān)模式：設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。

鏡像模式：設(shè)備可連接一條或多條鏡像線路，獲取網(wǎng)絡(luò)信息，進(jìn)行行為分析和審計(jì)。

網(wǎng)橋模式：設(shè)備可直路串聯(lián)在一條或多條原有網(wǎng)絡(luò)線路上，進(jìn)行行為分析、審計(jì)和控制。不改變網(wǎng)絡(luò)拓?fù)?，路由表?xiàng)。

多路橋接：支持多路網(wǎng)橋功能。

協(xié)議處理：支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP協(xié)議下的網(wǎng)絡(luò)環(huán)境。

IPv6支持：能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計(jì)、生成分析報(bào)表等功能；能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址；能夠正確配置免監(jiān)控等功能的IPv6地址

系統(tǒng)管理

WEB方式管理：可通過IE、谷歌、火狐瀏覽器訪問設(shè)備管理界面

命令行管理：必須支持采用公開SSH2客戶端遠(yuǎn)程訪問設(shè)備，配置命令行，必須支持采用PC自帶超級終端通過設(shè)備串口管理設(shè)備，配置命令行

管理員賬號安全：支持管理員賬號初始密碼檢測，如果發(fā)現(xiàn)管理員未更改初始密碼，能夠進(jìn)行提醒

分級管理/權(quán)限管理：可設(shè)置多名管理員、審計(jì)員角色，根據(jù)授權(quán)配置局部策略，查看局部日志

分角色管理的權(quán)限模式：支持將設(shè)備管理權(quán)限分割為管理員、審計(jì)員與審核員共同管理設(shè)備：管理員能夠設(shè)置策略，無法查看審計(jì)日志；審核員能夠?qū)徍斯芾韱T配置的策略是否合法；審計(jì)員能夠查看策略，無法設(shè)置策略；

審計(jì)日志集中存儲(chǔ)：支持將多臺設(shè)備日志集中存儲(chǔ)于一臺日志中心服務(wù)器，便于數(shù)據(jù)的集中查詢與統(tǒng)計(jì)；日志中心支持選擇企業(yè)級Oracle數(shù)據(jù)庫，訪問日志中心數(shù)據(jù)必須采用https加密方式訪問，避免傳輸過程被竊?。蝗罩局行哪軌?qū)Χ嗯_設(shè)備的日志進(jìn)行聚合式搜索，用戶執(zhí)行一次關(guān)鍵字搜索即可在多臺設(shè)備中搜索出所有具有此關(guān)鍵字的審計(jì)日志。

策略模板：支持內(nèi)置的常用模板策略，方便管理員快速生成策略；支持策略的復(fù)制。

IPSec VPN：支持標(biāo)準(zhǔn)IPSec協(xié)議的VPN功能，能夠?qū)崿F(xiàn)隧道建立于配置、隧道狀態(tài)監(jiān)視、證書管理等內(nèi)容。

系統(tǒng)監(jiān)控

系統(tǒng)狀態(tài)：能夠?qū)崟r(shí)提供產(chǎn)品CPU、磁盤占有率、接口狀態(tài)、授權(quán)狀態(tài)等信息。能夠提供24小時(shí)內(nèi)流量狀態(tài)趨勢圖。

網(wǎng)絡(luò)活動(dòng)：能夠?qū)崟r(shí)提供應(yīng)用流量排名、網(wǎng)址分類排名、用戶流量排名、應(yīng)用流量趨勢、用戶流量趨勢等信息

流量監(jiān)控：能夠提供設(shè)備流速趨勢、用戶實(shí)時(shí)流速、設(shè)備實(shí)時(shí)日志等信息。

報(bào)警平臺：能夠提供各類報(bào)警信息，包括行為合規(guī)、內(nèi)容審計(jì)、系統(tǒng)狀態(tài)、網(wǎng)絡(luò)流量等。

用戶管理

組織架構(gòu)建立：可通過手工方式、LDAP導(dǎo)入、數(shù)據(jù)庫導(dǎo)入（SQL Server、MySQL、ORACLE）、文件導(dǎo)入、IP掃描等方式建立組織架構(gòu)。

web認(rèn)證：支持本地、LDAP、Radius、郵件認(rèn)證方式的WEB認(rèn)證。支持在界面上通過配置，將一臺設(shè)備作為獨(dú)立的認(rèn)證服務(wù)器配合審計(jì)設(shè)備使用，提升認(rèn)證性能。

短信認(rèn)證：支持短信認(rèn)證方式，用戶輸入手機(jī)號作為用戶名，設(shè)備通過短信網(wǎng)關(guān)為用戶手機(jī)發(fā)送密碼。短信認(rèn)證能夠根據(jù)不同用戶推送不同認(rèn)證頁面，該認(rèn)證頁面可自定義。支持白名單。

認(rèn)證策略：可以基于IP、MAC等多因素進(jìn)行用戶認(rèn)證、識別。

用戶識別：支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、PPPOE、城市熱點(diǎn)等系統(tǒng)的單點(diǎn)登錄。

特權(quán)用戶：支持key免審計(jì)、key免管控、key免認(rèn)證以及三者靈活組合

用戶認(rèn)證安全機(jī)制：認(rèn)證密碼支持全局統(tǒng)一設(shè)定與隨機(jī)獲取的方式；支持強(qiáng)制用戶修改初始密碼；支持認(rèn)證賬號黑名單；支持自定義登錄失敗的提示信息。

終端類型認(rèn)證：根據(jù)不同的終端類型（PC、移動(dòng)）選擇不同的用戶認(rèn)證或者用戶識別方式。

自動(dòng)錄入：對于認(rèn)證或者識別到的新用戶自動(dòng)錄入到指定的組織位置。

用戶自動(dòng)分類：可以為用戶添加多個(gè)屬性，并根據(jù)用戶的屬性（如職位、部門、電話、郵件等）自動(dòng)進(jìn)行用戶分類，根據(jù)分類的結(jié)果進(jìn)行審計(jì)與控制。

認(rèn)證與認(rèn)證成功頁面：可以建立認(rèn)證頁面與多個(gè)認(rèn)證跳轉(zhuǎn)成功頁面，供不同的Web認(rèn)證策略引用，并支持用戶完全自定義；支持對不同用戶推送不同的認(rèn)證成功頁面。

共享接入配置：可識別網(wǎng)絡(luò)中的私接路由或共享wifi的網(wǎng)絡(luò)行為并配置阻塞策略；阻塞條件支持基于終端總數(shù)量、PC數(shù)量、移動(dòng)終端數(shù)量分別配置；支持自定義阻塞時(shí)間；支持可配置阻塞IP或阻塞用戶；支持單獨(dú)配置是否阻塞非80端口流量；支持自定義阻塞頁面內(nèi)容，可上傳圖片或文件共阻塞頁面使用；支持基于用戶或IP自定義免阻塞白名單；支持開啟/關(guān)閉flashcookie分析；支持特征老化周期配置。

共享接入監(jiān)控：支持基于終端數(shù)量和用戶數(shù)量顯示統(tǒng)計(jì)圖，支持顯示阻斷/允許用戶比例圖；支持顯示被監(jiān)控用戶的詳細(xì)列表，應(yīng)包含IP、用戶、設(shè)備總數(shù)、PC數(shù)量、移動(dòng)終端數(shù)量、發(fā)現(xiàn)時(shí)間、當(dāng)前狀態(tài)等信息；支持顯示被堵塞用戶的詳細(xì)列表，應(yīng)包含IP、用戶、阻斷開始時(shí)間、阻斷結(jié)束時(shí)間、阻斷方式等信息。

共享接入日志：可基于日期時(shí)間查詢共享接入日志；可基于用戶、IP、MAC查詢共享接入日志；可基于設(shè)備總數(shù)、PC數(shù)量、移動(dòng)終端數(shù)量和狀態(tài)查詢共享接入日志。

針對設(shè)備類型、IP、IP段、VLAN的管控：可識別用戶上網(wǎng)設(shè)備類型并作為策略條件；可將IP、IP段、VLAN作為策略條件。

終端管理軟件聯(lián)動(dòng)：設(shè)備能夠根據(jù)終端管理軟件檢測到的信息配置準(zhǔn)入控制策略，準(zhǔn)入規(guī)則應(yīng)包括：1、系統(tǒng)是否存在某個(gè)特定進(jìn)程；2、注冊表中是否含有特定內(nèi)容；3、制定位置是否存在特定文件；4、操作系統(tǒng)類型和版本等。

微信認(rèn)證：支持通過微信“掃一掃”二維碼方式，快速連接Wi-Fi；支持利用微信公眾號進(jìn)行網(wǎng)絡(luò)接入的身份準(zhǔn)入認(rèn)證 。

一次認(rèn)證長期有效：支持記錄用戶信息，第二次上線無需輸入用戶名密碼即可獲取上網(wǎng)權(quán)限，可配置永久有效或長期有效時(shí)間。

網(wǎng)頁管理

URL分類反饋：當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類錯(cuò)誤能夠在頁面中進(jìn)行反饋。

搜索關(guān)鍵字審計(jì)與管理：根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實(shí)現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護(hù)。

網(wǎng)址訪問審計(jì)與管理：根據(jù)URL庫及URL關(guān)鍵字進(jìn)行網(wǎng)址訪問管理，一條策略實(shí)現(xiàn)阻斷、記錄、告警，方便維護(hù)。

網(wǎng)頁內(nèi)容關(guān)鍵字過濾：可根據(jù)網(wǎng)頁內(nèi)容關(guān)鍵字進(jìn)行審計(jì)與過濾，一條策略實(shí)現(xiàn)阻斷、記錄、告警；每個(gè)關(guān)鍵字對象要求可至少錄入500個(gè)關(guān)鍵字。

阻塞提示：不同網(wǎng)頁被阻塞后會(huì)跳轉(zhuǎn)不同的阻塞頁面；支持用戶完全自定義。

發(fā)帖審計(jì)與管理：對網(wǎng)站的發(fā)帖正文關(guān)鍵字進(jìn)行管理，一條策略可同時(shí)實(shí)現(xiàn)控制、記錄、告警、便于維護(hù)管理。

Web頁面推送：根據(jù)用戶、終端類型、時(shí)間等多個(gè)條件為不同的用戶推送Web頁面?？梢越⒍鄠€(gè)Web推送頁面，供不同的推送策略引用，支持用戶完全自定義。

免認(rèn)證網(wǎng)站：支持配置免認(rèn)證網(wǎng)站，用戶在認(rèn)證前即可訪問免認(rèn)證網(wǎng)站。

郵件外發(fā)管理

Webmail管理：一條策略可實(shí)現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內(nèi)容、附件名、附件大小維度的記錄、阻塞、告警。

客戶端郵件收發(fā)管理：能夠基于發(fā)件人、收件人、主題、內(nèi)容、附件名、附件大小維度進(jìn)行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件發(fā)送；能夠?qū)?span style="padding:0px">POP3、IMAP郵件接收進(jìn)行審計(jì)。

郵件延遲預(yù)審策略：根據(jù)郵件標(biāo)題、正文、附件名、文件觸發(fā)延遲審計(jì)，郵件在通過管理員審核后才能夠發(fā)送。

文件外發(fā)管理

FTP文件外發(fā)管理：支持FTP文件上傳管理，可根據(jù)文件大小、文件名、擴(kuò)展名、傳輸方向、內(nèi)容關(guān)鍵字進(jìn)行審計(jì)過濾；支持對帳號、命令的審計(jì)與過濾。

網(wǎng)頁文件管理：可以對網(wǎng)頁的文件，根據(jù)傳輸方向、文件名、擴(kuò)展名、文件大小、網(wǎng)站域名進(jìn)行控制管理，違規(guī)文件下載阻塞同時(shí)可以告警。

IM外發(fā)管理

QQ審計(jì)與管理：可針對QQ賬號制定策略，對聊天、登錄及登出的行為進(jìn)行記錄與控制；能夠?qū)?span style="padding:0px">QQ文件傳輸行為進(jìn)行審計(jì)，并且能夠?qū)鬏數(shù)奈募M(jìn)行備份留存；支持對QQ聊天內(nèi)容進(jìn)行審計(jì)?？芍贫ǘ鄺lQQ審計(jì)控制策略，實(shí)現(xiàn)針對不同的用戶匹配不同審計(jì)策略。

Skype審計(jì)：支持Skype賬號、聊天內(nèi)容、行為審計(jì)與控制；支持skype外發(fā)文件內(nèi)容的審計(jì)。

Windows版客戶端微信審計(jì)：支持對微信PC版進(jìn)行行為和聊天內(nèi)容審計(jì)；支持記錄發(fā)送/接受信息的微信賬號；支持記錄與單人/群聊/公眾號的發(fā)送/接收內(nèi)容；支持記錄發(fā)送/接收文件的路徑/名稱/大?。粚ξ⑿?span style="padding:0px">Windows客戶端的發(fā)送文件進(jìn)行文件內(nèi)容審計(jì)；支持以列表/會(huì)話形式展示審計(jì)日志；支持基于用戶/位置/賬號等元素對審計(jì)日志進(jìn)行統(tǒng)計(jì)。

應(yīng)用訪問管理

應(yīng)用審計(jì)及控制：應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于4000種，一級分類不少于40種，移動(dòng)應(yīng)用數(shù)量不低于900種。

網(wǎng)安應(yīng)用行為策略：支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略。

應(yīng)用時(shí)長限額：可以根據(jù)應(yīng)用協(xié)議庫限制每個(gè)人的應(yīng)用使用時(shí)長。

應(yīng)用流量限額：可以根據(jù)應(yīng)用協(xié)議庫限制每個(gè)人的應(yīng)用流量。

用戶時(shí)長/次數(shù)限額：支持針對用戶的上網(wǎng)時(shí)長/次數(shù)限額策略，策略只和用戶有關(guān)，與應(yīng)用和流量無關(guān)

應(yīng)用告警：可以記錄應(yīng)用行為，并對于阻斷的應(yīng)用可以觸發(fā)告警。

告警方式：支持郵件及語音雙重告警。

數(shù)據(jù)庫審計(jì)

數(shù)據(jù)庫審計(jì)控制：可審計(jì)、控制Oracle, MySql, SqlServer, PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等。

協(xié)議審計(jì)

Https審計(jì)：通過HTTPS審計(jì)功能，可以針對網(wǎng)站分類、證書頒發(fā)者、證書所有者、證書有效期等進(jìn)行審計(jì)，加以控制。

ftp審計(jì)：通過設(shè)置FTP審計(jì)策略對使用ftp的用戶、位置、命令、文件名/目錄名進(jìn)行審計(jì)和控制。

telnet審計(jì)：通過設(shè)置telnet策略，對使用Telnet的用戶、位置、登錄名、命令等，實(shí)現(xiàn)對telnet使用的控制和審計(jì)。

DNS審計(jì)：通過DNS審計(jì)策略對DNS通信內(nèi)容進(jìn)行審計(jì)和控制。

SNMP審計(jì)：通過SNMP審計(jì)策略對SNMP通信內(nèi)容進(jìn)行審計(jì)和控制。

NFS審計(jì)：通過NFS審計(jì)策略對NFS訪問和傳輸文件進(jìn)行審計(jì)和控制。

NETBIOS審計(jì)：通過NETBIOS審計(jì)策略對NETBIOS通信、登錄名及文件、目錄進(jìn)行審計(jì)和控制。

流量管理

多級虛擬通道：可將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源。

動(dòng)態(tài)流控：支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義。

帶寬控制：可以限制P2P、視頻等大流量應(yīng)用的最大帶寬上限，減少帶寬的浪費(fèi)。

帶寬保障：可以設(shè)定OA、郵件、視頻會(huì)議的基本帶寬保障，保障關(guān)鍵應(yīng)用必要的帶寬資源。

帶寬借用：當(dāng)部分虛擬通道空閑時(shí)，其帶寬資源可以被繁忙的帶寬通道借用，避免帶寬浪費(fèi)。

帶寬平均：可以根據(jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個(gè)用戶平均分配帶寬，公平訪問避免資源浪費(fèi)。

連接限制：可以每個(gè)人的并發(fā)/新建連接數(shù)量進(jìn)行控制。

每用戶帶寬限制：可以指定每個(gè)人的最大上傳、下載帶寬。

行為日志分析

實(shí)時(shí)監(jiān)控：可監(jiān)控到設(shè)備運(yùn)行的天數(shù)，確保設(shè)備中間無重啟，無宕機(jī)；可用儀表盤方式展示設(shè)備CPU、內(nèi)存、硬盤使用情況；可監(jiān)控到24小時(shí)內(nèi)的帶寬分布、流量構(gòu)成比例；可監(jiān)控到當(dāng)前在線的用戶信息。

日志查詢：可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志。

日志排序：所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時(shí)間等各個(gè)列排序。

日志統(tǒng)計(jì)：可生成網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量等各種統(tǒng)計(jì)報(bào)表。

數(shù)據(jù)挖掘：支持鉆入式關(guān)聯(lián)檢索?；谟脩?、應(yīng)用、內(nèi)容等訪問行為的統(tǒng)計(jì)排名，從不同角度發(fā)現(xiàn)異常行為，并能根據(jù)相關(guān)統(tǒng)計(jì)結(jié)果，逐層點(diǎn)擊定位詳細(xì)日志內(nèi)容。

報(bào)表導(dǎo)出：報(bào)表可導(dǎo)出為pdf、excel、word等格式。

集中告警：設(shè)備必須提供告警信息集中展示頁面，便于快速發(fā)現(xiàn)所有告警。

綜合分析報(bào)告：支持帶寬資源報(bào)告、行為合規(guī)報(bào)告及工作效率報(bào)告，可對一段時(shí)間內(nèi)的某個(gè)或某些用戶的上網(wǎng)行為進(jìn)行綜合分析。

自定義統(tǒng)計(jì)報(bào)告：自定義統(tǒng)計(jì)列表支持顯示報(bào)表名稱、最近生成時(shí)間、歷史報(bào)表、生成周期、啟用狀態(tài)、郵件地址、訂閱人、上次操作結(jié)果、操作選項(xiàng)；支持以折線圖、餅圖、柱狀圖和表格形式顯示統(tǒng)計(jì)結(jié)果；支持根據(jù)自身需要自定義報(bào)表中折線圖、餅圖、柱狀圖和表格的描述文字內(nèi)容。

日志FTP導(dǎo)出：支持FTP和SFTP方式將歷史數(shù)據(jù)導(dǎo)出到指定服務(wù)器，支持SSL加密傳輸，支持ZIP壓縮后上傳，支持自定義導(dǎo)出數(shù)據(jù)的時(shí)間段和數(shù)據(jù)定時(shí)上傳的頻率。支持定義導(dǎo)出日志數(shù)據(jù)的范圍、用戶、位置和工具。

日志USB導(dǎo)出：支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。

安全管理

支持對病毒的云查殺：支持配置病毒查殺策略，檢查網(wǎng)絡(luò)中傳輸?shù)奈募欠袷遣《荆С钟涗浫罩?、病毒過濾。

支持對惡意URL的云查殺：支持基于云端大數(shù)據(jù)安全平臺，對惡意URL訪問進(jìn)行封堵和記錄日志；支持惡意URL訪問日志查詢，日志應(yīng)包含時(shí)間/用戶/終端類型/內(nèi)外網(wǎng)IP地址和端口號/MAC/網(wǎng)址/網(wǎng)站類型/訪問控制類型。

支持失陷主機(jī)檢測：支持與威脅情報(bào)大數(shù)據(jù)平臺對接，能夠快速識別、封堵失陷主機(jī)、記錄日志；至少支持?jǐn)r截對外部威脅IP的訪問請求和阻塞失陷主機(jī)IP兩種控制策略。阻塞后支持向用戶推送威脅情報(bào)阻塞提示頁面；支持失陷主機(jī)檢測日志查詢，日志應(yīng)包含時(shí)間/用戶/終端類型/內(nèi)外網(wǎng)IP地址和端口號/MAC/類別/威脅情報(bào)/失陷威脅簡介/訪問控制類型。

安全防護(hù)中心狀態(tài)監(jiān)控：支持統(tǒng)計(jì)顯示安全防護(hù)功能所保護(hù)的終端數(shù)量；支持統(tǒng)計(jì)顯示病毒查殺數(shù)量；支持統(tǒng)計(jì)顯示檢測/攔截的惡意URL訪問次數(shù)（惡意URL至少應(yīng)包含掛馬網(wǎng)站/木馬網(wǎng)站/惡意下載/釣魚欺詐等類型）；支持統(tǒng)計(jì)顯示檢測到的失陷主機(jī)數(shù)量；支持顯示最近10次安全事件記錄，應(yīng)包含發(fā)生時(shí)間/用戶/IP地址/事件類型/事件描述等內(nèi)容。

硬件規(guī)格

管理口：設(shè)備必須具備獨(dú)立的（具備標(biāo)識的）網(wǎng)絡(luò)管理接口。所有接業(yè)務(wù)接口均被用滿后，仍然可以存在獨(dú)立的管理口可以訪問設(shè)備。

硬件bypass按鈕：設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時(shí)管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。

外置光bypass：如果有光接口線路，設(shè)備廠商需提供自主品牌的外置光bypass設(shè)備，便于統(tǒng)一維護(hù)

界面bypass：支持遠(yuǎn)程登錄在界面實(shí)現(xiàn)bypass，并可進(jìn)行切換。

升級服務(wù)

軟件升級：設(shè)備的軟件版本變化時(shí)，支持在線升級。

修改網(wǎng)絡(luò)配置無需重啟：必須可以做到在修改任何網(wǎng)絡(luò)配置后均無需重新啟動(dòng)設(shè)備。

URL庫定期升級：支持URL庫的自動(dòng)與手動(dòng)更新，支持自定義更新時(shí)間計(jì)劃，避開業(yè)務(wù)高峰。

應(yīng)用協(xié)議庫升級：支持應(yīng)用協(xié)議庫的自動(dòng)與手動(dòng)更新，支持自定義更新時(shí)間計(jì)劃，避開業(yè)務(wù)高峰。

設(shè)備保修：設(shè)備保修三年，提供安裝服務(wù)。

　5、安全準(zhǔn)入認(rèn)證（1臺）

指標(biāo)項(xiàng)

指標(biāo)要求

硬件平臺

600Mbps吞吐量，配置200個(gè)終端許可，可擴(kuò)展至1000終端環(huán)境。1個(gè)串口，6個(gè)千兆以太網(wǎng)電口，1TB SATA硬盤，單電源，1U機(jī)箱

包含設(shè)備CPU使用率，內(nèi)存使用率，數(shù)據(jù)庫磁盤使用率的信息

今日服務(wù)器違規(guī)訪問負(fù)載

包含今日出現(xiàn)違規(guī)終端訪問時(shí)，服務(wù)的負(fù)載壓力

違規(guī)實(shí)況

實(shí)時(shí)顯示違規(guī)終端信息，包括終端IP、MAC、違規(guī)原因

服務(wù)器違規(guī)訪問負(fù)載（近一周）

保護(hù)區(qū)服務(wù)器違規(guī)訪問次數(shù)統(tǒng)計(jì)

當(dāng)日違規(guī)終端訪問次數(shù)排行

統(tǒng)計(jì)系統(tǒng)當(dāng)前的安全狀況，包括合規(guī)終端數(shù)、今日合規(guī)數(shù)、今日阻止的違規(guī)數(shù)、本周阻止的違規(guī)數(shù)和本月阻止的違規(guī)數(shù)

技術(shù)參數(shù)

應(yīng)用準(zhǔn)入：設(shè)置需要保護(hù)區(qū)域，設(shè)置需要保護(hù)的服務(wù)器，通過IP/IP段的方式進(jìn)行設(shè)置，可以只是例外IP，可以通過標(biāo)記不同的顏色進(jìn)行區(qū)域的區(qū)分。

802.1X：可設(shè)定需要啟用802.1X準(zhǔn)入的客戶端IP地址及共享密碼。

設(shè)備管理：管理交換機(jī)的，可配置交換機(jī)的登錄帳號、密碼、SNMP信息，圖形化的方式展示交換機(jī)接口狀態(tài)。

認(rèn)證用戶管理：批量修改，對認(rèn)證用戶進(jìn)行管理，包括可以批量修改分組的里帳號所屬VLAN號、入網(wǎng)策略模板和終端ACL策略模板；添加分組，可以添加用戶分組，可根據(jù)不需要在不同的組織架構(gòu)內(nèi)添加分組；添加用戶，可以在不同的用戶分組內(nèi)，手動(dòng)添加用戶信息，包括用戶帳號、密碼、VLAN、入網(wǎng)策略及終端ACL策略等；刪除節(jié)點(diǎn)，可以刪除對應(yīng)節(jié)點(diǎn)及該節(jié)點(diǎn)下的所有信息，包括分組及分組下的所有信息；導(dǎo)入導(dǎo)出，可以導(dǎo)出所選節(jié)點(diǎn)及節(jié)點(diǎn)下的所有用戶信息，可以根據(jù)CVS格式要求批量導(dǎo)入用戶信息。

在線用戶管理：切換到應(yīng)用準(zhǔn)入,顯示應(yīng)用準(zhǔn)入場景下，在線用戶的信息，包括用戶名、用戶IP、用戶MAC地址、最新檢測時(shí)間，可以搜索對應(yīng)用戶IP的狀態(tài)信息;切換到802.1X準(zhǔn)入,顯示802.1X準(zhǔn)入環(huán)境下，在用用戶的信息，包括用戶名、用戶IP、用戶MAC地址、交換機(jī)IP、VLAN、狀態(tài)、體檢得分、最新檢測時(shí)間、操作。

終端用戶同步:同步客戶端數(shù)據(jù)庫信息，更新客戶端控制中心內(nèi)已經(jīng)安裝客戶端的用戶信息?？梢耘渲猛介g隔。

用戶終端掃描：主動(dòng)添加掃描任務(wù)，根據(jù)IP/掩碼的方式，掃描對應(yīng)的網(wǎng)段，顯示發(fā)現(xiàn)終端的主機(jī)名、IP地址、MAC地址、工作組、掃描方式。

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)；

6、網(wǎng)閘（1臺）

指標(biāo)項(xiàng)

指標(biāo)要求

硬件

系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊；內(nèi)外端機(jī)為網(wǎng)絡(luò)協(xié)議終點(diǎn)，徹底阻斷各種網(wǎng)絡(luò)協(xié)議， 保證信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間鏈路層的斷開，徹底阻斷TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議；

架構(gòu)

內(nèi)、外網(wǎng)分別具有液晶屏，能夠顯示產(chǎn)品品牌、型號、CPU/內(nèi)存占用率、網(wǎng)絡(luò)接口狀態(tài)等信息。

接口

內(nèi)、外網(wǎng)分別具有獨(dú)立的HA口，實(shí)現(xiàn)雙機(jī)熱備及負(fù)載均衡；

要求

內(nèi)網(wǎng)：6個(gè)10/100/1000Base-T端口，2個(gè)SFP接口，1個(gè)Console口，2個(gè)USB口；

外網(wǎng)：6個(gè)10/100/1000Base-T端口，2個(gè)SFP接口，1個(gè)Console口，2個(gè)USB口；

性能要求

系統(tǒng)吞吐量：420Mbps、硬件配置：2U機(jī)箱，冗余電源；

安全

內(nèi)、外網(wǎng)分別具有獨(dú)立的管理接口，而不是通過網(wǎng)絡(luò)接口管理，也不是通過內(nèi)網(wǎng)一個(gè)管理接口完成全部管理，提供基于https的圖形化安全管理，支持用戶名/口令、數(shù)字證書、U-KEY以及上述結(jié)合的雙因子認(rèn)證管理方式;

管理

支持帶內(nèi)管理，可通過業(yè)務(wù)口進(jìn)行網(wǎng)閘管理工作；用戶可自行選擇是否啟用帶內(nèi)管理功能；

提供調(diào)制工具，其中包括：trace、connect、tcpdump、ping、arp等

集中監(jiān)控與數(shù)據(jù)分析中心

支持集中監(jiān)控與數(shù)據(jù)分析中心，可對多臺網(wǎng)閘進(jìn)行統(tǒng)一監(jiān)控和審計(jì)，記錄每臺設(shè)備的系統(tǒng)資源運(yùn)行情況；

可提供網(wǎng)閘最新事件追蹤，方便及時(shí)掌握網(wǎng)閘安全策略命中情況、異常告警情況、任務(wù)健康狀態(tài)等信息；

支持業(yè)務(wù)統(tǒng)計(jì)及業(yè)務(wù)健康狀態(tài)追蹤，可實(shí)時(shí)展現(xiàn)業(yè)務(wù)總文件數(shù)、數(shù)據(jù)庫條數(shù)、連接數(shù)等信息，并可實(shí)時(shí)追蹤違規(guī)文件、數(shù)據(jù)庫失敗條數(shù)、違規(guī)連接等信息。

提供實(shí)時(shí)監(jiān)控功能，可針對設(shè)備資源情況、任務(wù)運(yùn)行情況、設(shè)備流量情況、異常時(shí)間情況進(jìn)行實(shí)時(shí)統(tǒng)計(jì)監(jiān)控；

提供日志審計(jì)中心功能，可將監(jiān)控的多臺網(wǎng)閘日志統(tǒng)一收集至數(shù)據(jù)分析中心，并可根據(jù)日志類型進(jìn)行詳細(xì)分類，如：操作日志、業(yè)務(wù)日志、軌跡日志、威脅日志；

提供軌跡追蹤模式，可通過數(shù)據(jù)相關(guān)元素，如：時(shí)間、任務(wù)名、文件名、文件大小、文件類型、源目IP、數(shù)據(jù)庫名、數(shù)據(jù)表名等信息，追蹤并展現(xiàn)數(shù)據(jù)擺渡路徑，提供異常數(shù)據(jù)追查功能。

支持設(shè)備健康狀態(tài)追蹤，通過可視化界面實(shí)時(shí)顯示設(shè)備健康狀態(tài)；

文件

支持客戶端、無客戶端多種部署方式實(shí)現(xiàn)文件交換，支持SMB、NFS、FTP等多種協(xié)議；

交換

支持完全一致、完全復(fù)制、首次復(fù)制+新增、源端移動(dòng)、源端刪除等多種模式；

文件安全策略細(xì)分到任務(wù)，可按需配置全局策略或細(xì)分任務(wù)策略；

支持文件名及后綴名過濾，同時(shí)支持文件類型識別過濾，即不基于后綴名的過濾。

文件交換模塊支持病毒檢測功能，支持通過文件大小控制病毒查殺；

數(shù)據(jù)庫

支持客戶端、無客戶端多種部署方式實(shí)現(xiàn)數(shù)據(jù)庫同步；

同步

無客戶端模式同步由網(wǎng)閘主動(dòng)發(fā)起并完成，不需要第三方軟件支持（無需在數(shù)據(jù)庫安全任何第三方軟件），支持windows、linux、unix等多種數(shù)據(jù)庫操作系統(tǒng)類型。

支持周期復(fù)制、實(shí)時(shí)復(fù)制、增量更新等多種同步方式。

數(shù)據(jù)庫

支持達(dá)夢、人大金倉、神通等國產(chǎn)數(shù)據(jù)庫訪問

訪問

支持ORCLE、SQL Server數(shù)據(jù)庫命令控制，可對數(shù)據(jù)庫SQL語句進(jìn)行過濾；

數(shù)據(jù)庫庫名控制、數(shù)據(jù)庫表控制，可以根據(jù)用戶與數(shù)據(jù)庫表對應(yīng)關(guān)系，進(jìn)行相應(yīng)數(shù)據(jù)庫操作過濾；

安全

支持透明模式、代理模式及混合模式

FTP

FTP訪問模塊支持病毒檢測功能，支持通過文件大小控制病毒查殺；

不僅支持傳輸文件擴(kuò)展名過濾，而且可以根據(jù)文件內(nèi)容識別進(jìn)行文件類型過濾。

郵件

支持SMTP、POP3、IMAP等多種郵件通用協(xié)議；

訪問

郵件模塊支持病毒檢測功能；支持通過文件大小控制病毒查殺；支持超長郵件限定是否接受；

安全

安全瀏覽模塊支持代理模式、透明模式兩種部署方式；支持病毒檢測功能，支持通過內(nèi)容長度控制病毒查殺；支持圖片文件、媒體文件等文件類型病毒檢查；可設(shè)定病毒掃描內(nèi)容最大長度。

瀏覽

支持MIME類型細(xì)粒度控制，如網(wǎng)頁中的應(yīng)用程序、視頻、音頻、圖像、文本等進(jìn)行細(xì)粒度控制；支持對HTML細(xì)粒度控制，如網(wǎng)頁中的Script腳本、ActiveX腳本、java applet、cookie等；

支持HTTP方法控制，如POST、GET、HEAD、CONNECT等。

支持用戶名口令認(rèn)證、LDAP、RADIUS等多種認(rèn)證方式

工控模塊

支持工業(yè)SCADA網(wǎng)絡(luò)OPC、MODBUS、DNP3等工控協(xié)議訪問；支持源地址、目的地址、關(guān)鍵字過濾功能；

定制模塊

支持標(biāo)準(zhǔn)TCP、UDP定制服務(wù)；支持源地址綁定、網(wǎng)絡(luò)接口地址綁定功能；

SSL

支持SSL隧道訪問模式，針對FTP訪問模塊、數(shù)據(jù)庫訪問模塊、郵件訪問、定制模塊等模塊，通過網(wǎng)閘實(shí)現(xiàn)訪問客戶端認(rèn)證、授權(quán)及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。認(rèn)證方式支持用戶名口令認(rèn)證及證書認(rèn)證

日志

具有獨(dú)立審計(jì)用戶，支持標(biāo)準(zhǔn)Syslog、FTP日志審計(jì)方式，支持Syslog端口自定義

審計(jì)

支持多種日志導(dǎo)出格式，html、txt、cvs；

支持?jǐn)?shù)據(jù)軌跡查詢，可以查詢、追溯擺渡數(shù)據(jù)的源與目的；

支持根據(jù)時(shí)間、文件名、文件類型、數(shù)據(jù)庫源表、目的表、IP、端口、等條件查詢數(shù)據(jù)從源到目的的整體軌跡信息。（非基本日志信息）

雙機(jī)

熱備檢測通訊接口可以設(shè)置為HA接口、網(wǎng)絡(luò)接口等（非第三方軟件實(shí)現(xiàn)）

負(fù)載

支持宕機(jī)切換、抜線切換，支持ping、connect等多種主動(dòng)鏈路探測，發(fā)現(xiàn)異常便實(shí)現(xiàn)主備切換；

支持雙機(jī)配置同步功能，可將主閘配置主動(dòng)同步到備閘，方便配置管理；

告警

設(shè)備提供告警，支持聲音告警、郵件告警、trap等告警方式

中心

支持多種告警類型：病毒告警、攻擊告警、硬件異常、系統(tǒng)異常、資源異常、配置變化、日志告警

安全

支持入侵檢測功能，可對網(wǎng)頁攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進(jìn)行實(shí)時(shí)檢測并記錄日志。

防護(hù)

支持雙引擎病毒模塊，可根據(jù)用戶需求選擇需要的病毒引擎；

支持云查殺模式，可聯(lián)動(dòng)云端文件查殺防止惡意文件通過網(wǎng)閘進(jìn)入內(nèi)網(wǎng)；

支持弱口令防護(hù)功能，針對網(wǎng)閘隔離保護(hù)的服務(wù)器，防止暴力破解密碼；支持防護(hù)閾值設(shè)置、防護(hù)動(dòng)作設(shè)置，可以根據(jù)閾值設(shè)置條件，自動(dòng)觸發(fā)防護(hù)動(dòng)作；防護(hù)動(dòng)作可自定義永久、時(shí)間鎖定等

支持tcp flood、udp flood攻擊防護(hù)；支持設(shè)定防護(hù)范圍，根據(jù)地址、端口、每秒最大連接數(shù)、每秒包個(gè)數(shù)等參數(shù)，并在觸發(fā)范圍時(shí)，自動(dòng)觸發(fā)防護(hù)動(dòng)作；防護(hù)動(dòng)作可自定義永久、時(shí)間鎖定等；

設(shè)備保修

設(shè)備保修三年，提供安裝服務(wù)；

7、雙機(jī)軟件（1套）

技術(shù)指標(biāo)

技術(shù)要求

系統(tǒng)要求

OS版本支持：支持win2000,win2003,win2008，RedHat，Turbolinux，Miracle，SUSE

64位技術(shù)的支持。

支持IA64,PPC64,x86_64，EM64T

節(jié)點(diǎn)數(shù)：支持2~32節(jié)點(diǎn)

多節(jié)點(diǎn)鏡像：支持3節(jié)點(diǎn)以上的多節(jié)點(diǎn)鏡像

共享磁盤鏡像：支持共享磁盤之間、共享磁盤與本地磁盤之間的鏡像

支持類型：數(shù)據(jù)鏡像型、共享型、鏡像型+共享型共存型、混合型（共享磁盤鏡像）

多路徑心跳監(jiān)測：支持多種心跳方式例如 以太網(wǎng)連接, Com口連接 以及共享磁盤連接

存儲(chǔ)類型支持：IP-SAN,FC-SAN,NAS

支持在待機(jī)服務(wù)器上，通過降低CPU時(shí)鐘數(shù)，來節(jié)省系統(tǒng)的耗電量

售后服務(wù)

提供三年上門服務(wù)，提供安裝服務(wù)；

8、網(wǎng)絡(luò)時(shí)間同步服務(wù)器（1臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

高精度GPS授時(shí)接收機(jī)，1U，2個(gè)RJ-45網(wǎng)絡(luò)接口，位于機(jī)箱后部

1個(gè)RJ-45管理網(wǎng)口，位于機(jī)箱后部（ASMB8）

4個(gè)USB 2.0接口（2個(gè)位于機(jī)箱前部，2個(gè)位于機(jī)箱后部）

2個(gè)USB 3.0接口，位于機(jī)箱后部

1個(gè)VGA接口，位于機(jī)箱后部

板載Intel? I210-AT雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)特性

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

9、核心交換機(jī)（2臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

1、主控板槽位數(shù)≥2，業(yè)務(wù)槽位數(shù)≥5，主控和電源冗余配置；每臺至少配置24個(gè)10/100/1000千兆端口，24個(gè)千兆光口，10個(gè)千兆光模塊。

2、支持交換容量≥40T，最大包轉(zhuǎn)發(fā)能力≥10000M；主控板、電源、接口模塊等關(guān)鍵部件必須支持可熱插拔。

3、至少具備8個(gè)QoS優(yōu)先級；支持基于二層ACL、擴(kuò)展ACL（五元組）、混合ACL、自定義ACL；支持基于時(shí)間段的ACL配置；支持出、入方向的雙向ACL；平均每板提供ACl條目數(shù)不小于100K條。

4、支持快速以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)，環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過100ms；支持環(huán)網(wǎng)、開環(huán)拓?fù)浼半p上行的拓?fù)浔Ｗo(hù)；支持多實(shí)例的負(fù)荷分擔(dān)；支持UDLD或同類協(xié)議。

5、支持IEEE 802.3ad LACP 鏈路聚合協(xié)議；支持靜態(tài)Trunk端口，聚合數(shù)目支持最大128組/每組最大8端口。

6、支持4K個(gè)VLAN；支持基于端口/協(xié)議/IP子網(wǎng)/MAC的VLAN；支持QinQ功能、靈活QinQ功能；支持SuperVLAN和VLAN翻譯。

7、支持基于端口的出方向/入方向/雙向數(shù)據(jù)的流量鏡像功能；支持一對一、多對一、多對多的端口鏡像；支持基于流的出方向/入方向/雙向數(shù)據(jù)的鏡像功能；支持遠(yuǎn)程鏡像RSPAN和支持增強(qiáng)的遠(yuǎn)程鏡像ERSPAN功能。

8、支持靜態(tài)路由；靜態(tài)路由For IPv6；支持RIPv1/v2、RIPng、OSPFv2/v3、   ISIS、ISISv6、BGP4、BGP4+ For IPv6、策略路由、等價(jià)路由等協(xié)議。

9、硬件支持分布式IPv6線速處理；支持IPv6 Ping、IPv6 Telnet；支持ND（Neighbor Discovery）、MLD Snooping、DHCPv6 snooping、IPv6 ACL、IPv4/IPv6雙棧、6to4 tunnel、ISATAP tunnel等協(xié)議。

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

10、接入交換機(jī)（7臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

1、與核心交換機(jī)同一品牌，交換容量≥256Gbps，包轉(zhuǎn)發(fā)率≥72Mpps，10/100M/1000M以太網(wǎng)電接口≥24，GE SFP接口≥2，GE Combo（不與以上兩種接口沖突）接口≥2

2、支持三層路由功能，路由條目 ≥100

3、支持靈活QinQ

4、支持≤50ms快速回復(fù)機(jī)制的環(huán)網(wǎng)技術(shù)

5、支持Telnet v6、Icmp v6、ND、MLD snooping、IPv6 acl、DHCP v6 snooping

6、支持入口/出口雙向ACL安全特性。

7、支持SNMP v1/v2/v3 和RMON

8、支持SSH2.0管理

　售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

11、精密空調(diào)（1臺）

技術(shù)指標(biāo)

技術(shù)要求

硬件要求

大風(fēng)量、小焓差設(shè)計(jì)，適合機(jī)房主設(shè)備散熱特點(diǎn)，為主設(shè)備提供連續(xù)、穩(wěn)定的溫濕度環(huán)境；

高顯熱比、高能效的制冷系統(tǒng)設(shè)計(jì)，采用Emerson Copeland 品牌渦旋壓縮機(jī)；

可設(shè)置的、獨(dú)特的經(jīng)濟(jì)運(yùn)行模式，可選擇經(jīng)濟(jì)模式運(yùn)行；

室外機(jī)風(fēng)機(jī)采用無極全調(diào)速控制，確保系統(tǒng)運(yùn)行更健康、更節(jié)能、更低噪聲；

可選配節(jié)能卡組件，實(shí)現(xiàn)更高節(jié)能效果；

占地面積小，100% 全正面維護(hù)；

易使用、易維護(hù)，適應(yīng)力強(qiáng)，室外機(jī)監(jiān)測及設(shè)定功能；

氣流丟失檢測及告警功能；

智能穩(wěn)定的恒溫恒濕功能；

全中文大屏幕顯示，具有多級密碼保護(hù)、專家故障診斷功能；

具備來電自啟動(dòng)功能，并可設(shè)置延時(shí)啟動(dòng)時(shí)間；

配備標(biāo)準(zhǔn)RS485 監(jiān)控接口；

靈活的主備機(jī)切換功能，實(shí)現(xiàn)機(jī)組自動(dòng)切換及輪值功能；

按照每年365 天，每天24 小時(shí)連續(xù)運(yùn)行長壽命設(shè)計(jì)，高穩(wěn)定性，低維護(hù)量；、

超寬輸入電壓范圍，多種電源保護(hù)功能；

極強(qiáng)的環(huán)境適應(yīng)能力：冷凝器標(biāo)準(zhǔn)配置滿足-15℃～ +45℃的室外溫度環(huán)境

配置低溫冷凝器可滿足-34℃～ +45℃的室外溫度環(huán)境，確保北方地區(qū)冬季機(jī)房制冷需求；可選配電源防雷器，提供更為可靠的安全保證；

可直接在室內(nèi)機(jī)的顯示屏上讀取室外機(jī)風(fēng)機(jī)輸入電壓百分比、管路壓力信息，監(jiān)測更加全面，更易判斷整機(jī)運(yùn)行狀態(tài)的健康性；

可檢測由于風(fēng)機(jī)故障、過濾網(wǎng)堵塞等原因造成風(fēng)量異常減少的信息；

在計(jì)算機(jī)上安裝后可遠(yuǎn)程監(jiān)視DataMate3000 機(jī)房空調(diào)運(yùn)行狀態(tài)，設(shè)定機(jī)房空調(diào)的開關(guān)、溫度、告警重要等級等，可實(shí)現(xiàn)郵件通知告警、短信通知告警（需選配短信告警器）。

售后服務(wù)

設(shè)備保修三年，提供安裝服務(wù)；

配套設(shè)備

設(shè)備名稱及需求

技術(shù)要求

電視（3臺）

國產(chǎn)40寸

機(jī)柜（5個(gè)）

服務(wù)器標(biāo)準(zhǔn)機(jī)柜

機(jī)房消防設(shè)備（2套）

140KG，2.5MPA

攝像機(jī)（3個(gè)）

1920*1080P像素

硬盤錄像機(jī)（1臺）

4路網(wǎng)絡(luò)高清

硬盤（1塊）

3TB，7200轉(zhuǎn)

防雷系統(tǒng)（1套）

浪涌保護(hù)器

鍍銅扁鋼（1套）

鍍銅扁鋼，根據(jù)現(xiàn)場定制

動(dòng)環(huán)監(jiān)控（1套）

溫濕度、斷電、漏水、煙感、精密空調(diào)、UPS等動(dòng)態(tài)監(jiān)控

靜電地板（20平方米）

60*60平方米

輔材（1批）

網(wǎng)線、電源線、排插、橋架等（含強(qiáng)電、弱電等線路改造與遷移）