序號(hào)

設(shè)備名稱(chēng)

主要性能參數(shù)

單位

數(shù)量

1

核心路由交換機(jī)

1、 ★整機(jī)模塊化設(shè)計(jì)，支持管理引擎的冗余、風(fēng)扇冗余、電源冗余，支持模塊熱插拔；

2、 ★提供的插槽數(shù)（非SFP插槽）≥10個(gè)（2個(gè)引擎槽+8個(gè)業(yè)務(wù)槽），豎插槽；

3、 ★交換容量≥1.6T，包轉(zhuǎn)發(fā)率≥1190Mbps；

4、 MAC地址表容量≥512K，路由表容量≥100萬(wàn)；

5、 支持IEEE 802.1Q VLAN、支持多組一對(duì)多的端口鏡像、支持跨線(xiàn)卡鏈路聚合；

6、 支持RIPv1/v2、OSPF、BGP、VRRP、硬件方式實(shí)現(xiàn)策略路由；

7、 支持SP、RR、WRR、DRR、SP+WRR、SP+DRR等多種QoS隊(duì)列調(diào)度算法；

8、 為了保證校園網(wǎng)主干的穩(wěn)定可靠，要求支持并實(shí)施以太網(wǎng)環(huán)網(wǎng)保護(hù)技術(shù)，要求快速收斂達(dá)到50ms以?xún)?nèi)，并提供該功能的技術(shù)白皮書(shū)和國(guó)家權(quán)威機(jī)構(gòu)測(cè)試報(bào)告；

9、 為了保證核心設(shè)備應(yīng)對(duì)大流量高帶寬的應(yīng)用需求，要求具備高帶寬大流量環(huán)境下的多業(yè)務(wù)支持能力，并提供國(guó)家權(quán)威機(jī)構(gòu)的相關(guān)速率在IPv4和IPv6環(huán)境下的測(cè)試證明（非入網(wǎng)測(cè)試報(bào)告）；

10、              為保證核心設(shè)備在攻擊環(huán)境下仍然能夠正常管理和工作，要求具備硬件的CPU保護(hù)技術(shù)和基于端口的攻擊防御和隔離功能，須提供相關(guān)技術(shù)的白皮書(shū)和國(guó)家權(quán)威機(jī)構(gòu)針對(duì)該項(xiàng)功能的測(cè)試報(bào)告；

11、              為保證校園網(wǎng)適應(yīng)未來(lái)發(fā)展，交換機(jī)必須支持硬件IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)，支持IPv6單播路由、ACL for IPv6、ICMPv6、DHCPv6，支持IPv6過(guò)渡技術(shù)：手工隧道、ISATAP、6to4隧道，隧道數(shù)量；

12、              ★主控管理板卡支持USB接口，便于設(shè)備系統(tǒng)的災(zāi)備和軟件和升級(jí)。

13、              ★采用專(zhuān)用業(yè)務(wù)卡實(shí)現(xiàn)核心交換機(jī)虛擬化技術(shù)，能夠?qū)膳_(tái)冗余的核心交換機(jī)虛擬成一臺(tái)核心交換機(jī)，不需要啟用MSTP或VRRP等協(xié)議技術(shù)就能實(shí)現(xiàn)骨干鏈路的冗余備份和負(fù)載均衡，并提供相關(guān)技術(shù)的白皮書(shū)

14、              ★至少提供2所四川省內(nèi)211高校該系列產(chǎn)品使用案例（用戶(hù)證明或合同復(fù)印件）。

15、              ★核心交換機(jī)，提供1個(gè)引擎、冗余電源；

16、              ★配置36個(gè)千兆接口其中12個(gè)千兆SFP光接口的業(yè)務(wù)板；數(shù)量：兩塊。

17、              ★為了保證大流量環(huán)境下數(shù)據(jù)轉(zhuǎn)發(fā)不會(huì)影響設(shè)備的管理和控制功能，所有業(yè)務(wù)接口（千兆光接口、千兆電接口）不能與主控引擎集成；

18、              投標(biāo)產(chǎn)品提供IPv4和IPv6入網(wǎng)證書(shū)；

臺(tái)

1

2

分中心交換機(jī)

19、              基于硬件的全分布式轉(zhuǎn)發(fā)方式

20、              ★整機(jī)提供不少于2個(gè)主控引擎插槽，不小于4個(gè)業(yè)務(wù)線(xiàn)卡插槽，并要求主控引擎插槽和業(yè)務(wù)線(xiàn)卡插槽不可以混用；

21、              ★交換容量≥720Gbps，轉(zhuǎn)發(fā)能力≥600Mpps以上，能夠?qū)崿F(xiàn)所有接口，包括10G的雙工的線(xiàn)速轉(zhuǎn)發(fā)；

22、              支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，以及RIPng、OSPFv3、ISISv6、BGPv4等IPv6動(dòng)態(tài)路由協(xié)議；

23、              具備硬件保護(hù)CPU的功能；

24、              具備不間斷轉(zhuǎn)發(fā)功能，萬(wàn)兆業(yè)務(wù)流量下雙引擎切換時(shí)間小于50ms；

25、              具備網(wǎng)絡(luò)自動(dòng)檢測(cè)和防御功能，可實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行自動(dòng)檢測(cè)并自動(dòng)下發(fā)安全策略，隔離攻擊源；

26、              配置：?jiǎn)闻_(tái)配置冗余電源、單引擎；

27、              ★配置28個(gè)千兆接口其中20個(gè)千兆SFP光接口的業(yè)務(wù)板；數(shù)量：1塊。

28、              通過(guò)工信部入網(wǎng)測(cè)試，提供IPV4和IPV6入網(wǎng)證復(fù)印件；

29、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

臺(tái)

4

3

匯聚交換機(jī)

30、              ★整機(jī)固化千兆端口≥36個(gè)，其中千兆電接口數(shù)量≥24個(gè)；

31、              ★支持萬(wàn)兆擴(kuò)展插槽（非SFP插槽）≥2個(gè)，

32、              ★交換容量>=240G，包轉(zhuǎn)發(fā)性能>=66 Mpps；

33、              支持4K個(gè)802.1Q Vlan，支持QINQ；

34、              ★支持RIP、靜態(tài)路由、OSPFv1/v2/v3、BGP、ECMP、WCMP等全三層路由功能；

35、              支持IGMPV1/V2/v3 snooping，要求支持PIM-SM、PIM-DM、PIM-SSM等組播路由協(xié)議；

36、              IPv6全面支持，支持單播/組播/任播IPv6地址配置，支持IPv6的靜態(tài)路由、OSPF V3、RIPng、IS-ISv4、ICMPV6、支持ISATAP隧道、6 to 4隧道、手工隧道等路由協(xié)議；

37、              支持在交換機(jī)端口啟用802.1X和WEB認(rèn)證功能的前提下，進(jìn)行QoS配置，實(shí)現(xiàn)端口限速功能，必須提供國(guó)家權(quán)威機(jī)構(gòu)測(cè)試報(bào)告。

38、              投標(biāo)產(chǎn)品提供IPv4和IPv6入網(wǎng)證書(shū)；

39、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

臺(tái)

7

4

24口接入交換機(jī)

40、              ★整機(jī)固化業(yè)務(wù)接口10/100 M電口≥24個(gè)；同時(shí)主機(jī)固化千兆電接口數(shù)≥2個(gè)，固化千兆光接口數(shù)≥2個(gè)，支持非SFP業(yè)務(wù)擴(kuò)展插槽≥1；

41、              ★支持專(zhuān)用堆疊模塊（非SFP）；

42、              ★要求交換容量 ≥49Gbps，包轉(zhuǎn)發(fā)率≥12Mpps；

43、              要求802.1Q VLAN    ≥4K，IGMP Snooping v1/v2/v3；

44、              支持動(dòng)態(tài)/靜態(tài)分配IP環(huán)境下的ARP防御欺騙功能；

45、              ★要求硬件支持IPv6 標(biāo)準(zhǔn)和擴(kuò)展ACL功能，為將來(lái)擴(kuò)展IPv6應(yīng)用保護(hù)投資；

46、              支持在交換機(jī)端口啟用802.1X和WEB認(rèn)證功能的前提下，進(jìn)行QoS配置，實(shí)現(xiàn)端口限速功能，必須提供國(guó)家權(quán)威機(jī)構(gòu)測(cè)試報(bào)告。

47、              投標(biāo)產(chǎn)品提供IPv4和IPv6入網(wǎng)證書(shū)；

48、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

臺(tái)

75

5

48口接入交換機(jī)

49、              ★整機(jī)固化業(yè)務(wù)接口10/100 M電口≥48個(gè)；同時(shí)主機(jī)固化千兆電接口數(shù)≥2個(gè)，固化千兆光接口數(shù)≥2個(gè)，支持非SFP業(yè)務(wù)擴(kuò)展插槽≥1，

50、              ★支持專(zhuān)用堆疊模塊（非SFP）；

51、              ★要求交換容量 ≥49Gbps，包轉(zhuǎn)發(fā)率≥16Mpps；

52、              要求802.1Q VLAN    ≥4K，IGMP Snooping v1/v2/v3；

53、              支持動(dòng)態(tài)/靜態(tài)分配IP環(huán)境下的ARP防御欺騙功能；

54、              ★要求硬件支持IPv6 標(biāo)準(zhǔn)和擴(kuò)展ACL功能，為將來(lái)擴(kuò)展IPv6應(yīng)用保護(hù)投資；

55、              支持在交換機(jī)端口啟用802.1X和WEB認(rèn)證功能的前提下，進(jìn)行QoS配置，實(shí)現(xiàn)端口限速功能，必須提供國(guó)家權(quán)威機(jī)構(gòu)測(cè)試報(bào)告。

56、              投標(biāo)產(chǎn)品提供IPv4和IPv6入網(wǎng)證書(shū)；

57、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

臺(tái)

22

6

百兆以太網(wǎng)交換機(jī)

58、              整機(jī)固化下行業(yè)務(wù)接口10/100 M電口≥48個(gè)；2個(gè)1000Base-T RJ-45交換端口

59、              ★要求交換容量 ≥15.2Gbps；

60、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

臺(tái)

12

7

SFP單模模塊

61、              單模，SFP，1310NM，10KM

62、              ★為方便管理，要求與核心路由交換機(jī)同一品牌。

塊

100

8

接入交換機(jī)堆疊模塊

63、              ★接入層交換機(jī)專(zhuān)用堆疊模塊(非SFP)，同時(shí)配置專(zhuān)用線(xiàn)纜

64、              ★要求與接入交換機(jī)同一品牌。

塊

20

9

身份認(rèn)證計(jì)費(fèi)系統(tǒng)

65、              系統(tǒng)支持網(wǎng)關(guān)式認(rèn)證計(jì)費(fèi)方式；

66、              支持分布式部署和分級(jí)部署；

67、              支持多播地址映射

68、              具有信息產(chǎn)業(yè)部頒發(fā)的具備生產(chǎn)資質(zhì)的進(jìn)網(wǎng)許可證；

69、              支持與一卡通系統(tǒng)集成，提供接口進(jìn)行開(kāi)戶(hù)、交費(fèi)等業(yè)務(wù)操作，實(shí)現(xiàn)與一卡通等系統(tǒng)集成，并提供與一卡通成功對(duì)接案例；

70、              支持LDAP，支持標(biāo)準(zhǔn)LDAP接口，與其他系統(tǒng)集成，實(shí)現(xiàn)用戶(hù)認(rèn)證信息共享；統(tǒng)一802.1x與Windows域登錄，支持與Windows活動(dòng)目錄服務(wù)集成認(rèn)證；

71、              要求可針對(duì)具體項(xiàng)目的情況做相應(yīng)的定制改動(dòng)。

72、              包括且不局限于：如更換為移動(dòng)及大學(xué)Logo圖片和標(biāo)題文字、定制報(bào)表等。

73、              響應(yīng)時(shí)間（從接到需求到完成開(kāi)發(fā)）不能超過(guò)1個(gè)月。

74、              產(chǎn)品應(yīng)具有良好的結(jié)構(gòu)化設(shè)計(jì)及成熟度，針對(duì)客戶(hù)需求所做的定制工作不超過(guò)產(chǎn)品工作量的20％

75、              安裝向?qū)В褐С謭D形化安裝向?qū)В脩?hù)按照向?qū)崾�，進(jìn)行簡(jiǎn)單選擇即可完成軟件安裝。

76、              卸載向?qū)В褐С謭D形化卸載向?qū)�，用�?hù)按照向?qū)崾荆纯赏瓿绍浖遁d
組件化安裝：支持組件化安裝。用戶(hù)可以在安裝向?qū)е羞x擇需要安裝的組件，完成安裝

77、              組件化卸載：支持組件化卸載。用戶(hù)可以在卸載向?qū)е羞x擇需要卸載的組件，只卸載需要卸載的組件，而不影響其他已安裝組件的使用

78、              客戶(hù)端可以運(yùn)行的硬件平臺(tái)：客戶(hù)端支持裝載有Windows 2000、Windows XP、Windows Vista等PC平臺(tái)Windows各版本的操作系統(tǒng)及LINUX操作系統(tǒng)。

79、              軟件運(yùn)行的版本：要求軟件版本向下兼容。支撐軟硬件平臺(tái)不變

80、              接入服務(wù)器必須支持和國(guó)內(nèi)外主流AP的配合應(yīng)用。

81、              認(rèn)證計(jì)費(fèi)系統(tǒng)（除報(bào)表模塊）不能有明顯的操作延時(shí)（3秒）（實(shí)驗(yàn)室環(huán)境）；

82、              系統(tǒng)最大可支持50000注冊(cè)用戶(hù)，單臺(tái)BAS最高支持8000人同時(shí)在線(xiàn)；

83、              許可升級(jí)方面：對(duì)于支撐用戶(hù)數(shù)的擴(kuò)展，只需更新License即可，無(wú)需系統(tǒng)升級(jí)改造，無(wú)需長(zhǎng)時(shí)間停機(jī)或宕機(jī)，不影響系統(tǒng)正常運(yùn)行。

84、              數(shù)據(jù)備份工具：用戶(hù)可以使用統(tǒng)一的數(shù)據(jù)備份工具對(duì)網(wǎng)管數(shù)據(jù)庫(kù)、軟件系統(tǒng)本身的配置數(shù)據(jù)進(jìn)行定時(shí)/手工備份，可以設(shè)定備份策略；

85、              數(shù)據(jù)恢復(fù)工具：用戶(hù)可以使用統(tǒng)一的數(shù)據(jù)恢復(fù)工具根據(jù)備份數(shù)據(jù)對(duì)網(wǎng)管數(shù)據(jù)庫(kù)、軟件系統(tǒng)本身的配置數(shù)據(jù)進(jìn)行恢復(fù)；

86、              升級(jí)回滾：用戶(hù)在進(jìn)行軟件升級(jí)時(shí)，對(duì)客戶(hù)現(xiàn)網(wǎng)業(yè)務(wù)無(wú)影響。如果遇到升級(jí)失敗，則可進(jìn)行回滾，保證客戶(hù)的業(yè)務(wù)不受影響；

87、              升級(jí)配置數(shù)據(jù)：用戶(hù)在進(jìn)行軟件升級(jí)時(shí)，可自動(dòng)從舊版本系統(tǒng)中導(dǎo)入系統(tǒng)配置數(shù)據(jù)，確保系統(tǒng)正常運(yùn)行；

88、              升級(jí)運(yùn)行數(shù)據(jù)：用戶(hù)在進(jìn)行軟件升級(jí)時(shí)，可自動(dòng)從舊版本系統(tǒng)中導(dǎo)入系統(tǒng)運(yùn)行數(shù)據(jù)，確保系統(tǒng)正常運(yùn)行；

89、              擴(kuò)容回滾：用戶(hù)在進(jìn)行軟件擴(kuò)容時(shí)，對(duì)客戶(hù)現(xiàn)網(wǎng)業(yè)務(wù)無(wú)影響。如果遇到擴(kuò)容失敗，則可進(jìn)行回滾，保證客戶(hù)的業(yè)務(wù)不受影響；

90、              雙機(jī)熱備：支持雙機(jī)熱備，且雙機(jī)切換時(shí)間不超過(guò)180s。

91、              支持系統(tǒng)集群：支持系統(tǒng)集群，多臺(tái)機(jī)器分擔(dān)負(fù)載，當(dāng)某臺(tái)服務(wù)器壞掉后業(yè)務(wù)能夠及時(shí)分擔(dān)到其他服務(wù)器，對(duì)前臺(tái)用戶(hù)操作不造成影響。

92、              關(guān)鍵服務(wù)進(jìn)程實(shí)時(shí)監(jiān)控：對(duì)關(guān)鍵服務(wù)進(jìn)程可以實(shí)時(shí)監(jiān)控

93、              軟件故障檢測(cè)：系統(tǒng)提供工具可以檢測(cè)自身運(yùn)行狀況，并判斷系統(tǒng)運(yùn)行是否正常

94、              故障數(shù)據(jù)收集：當(dāng)系統(tǒng)發(fā)生故障時(shí)，可啟動(dòng)工具收集系統(tǒng)數(shù)據(jù)，供后方支持人員分析，遠(yuǎn)程排解故障

套

1

10

網(wǎng)站防篡設(shè)備

95、              ★整機(jī)固化千兆業(yè)務(wù)接口數(shù)（非管理接口和HA接口）≥8，千兆電接口數(shù)≥4，千兆光接口數(shù)≥4；獨(dú)立管理口≥1，獨(dú)立HA口≥1，支持?jǐn)U展插槽≥2，可擴(kuò)展4GE/4SFP；

96、              標(biāo)準(zhǔn),2U設(shè)備；支持HA熱備；支持硬件Bypass功能；電口自帶Bypass模塊；

97、              HTTP吞吐量≥1G；

98、              ★支持網(wǎng)頁(yè)篡改事前防御，能防御SQL注入、跨站攻擊、Cookie等 攻擊方式；

99、              ★支持靜態(tài)頁(yè)面事后恢復(fù)，一旦頁(yè)面被篡改能自動(dòng)恢復(fù)為備份頁(yè)面；

100、           ★支持防網(wǎng)站掛馬功能，能檢測(cè)Java小程序、ActiveX控件等嵌入式程序；

101、           ★提供關(guān)鍵字過(guò)濾功能，避免網(wǎng)站被上傳非法、反動(dòng)言論；

102、           支持旁路部署、服務(wù)器區(qū)在線(xiàn)部署、網(wǎng)絡(luò)出口在線(xiàn)部署等多種部署方式；

103、           ★內(nèi)置防病毒網(wǎng)關(guān)，全面覆蓋Wildlist病毒列表；

104、           支持站點(diǎn)隱身，防御攻擊滲透掃描，避免暴露Web服務(wù)器出錯(cuò)信息

105、           ★支持圖形化中文管理界面

106、           ★提供攻擊特征庫(kù)、病毒特征庫(kù)定期在線(xiàn)自動(dòng)升級(jí)服務(wù)，提供3年的特征庫(kù)升級(jí)授權(quán)

107、           ★投標(biāo)產(chǎn)品提供公安部銷(xiāo)售許可證；

臺(tái)

1

11

行為審計(jì)系統(tǒng)

硬件要求

108、           ★設(shè)備內(nèi)置存儲(chǔ)空間≥500G

109、           ★具備至少3個(gè)10/100/1000 Base-T 千兆電口；并支持根據(jù)實(shí)際應(yīng)用環(huán)境進(jìn)行電口、光口擴(kuò)展；具備串口調(diào)試接口；

性能參數(shù)

110、           ★最大處理流量≥2G

111、           ★并發(fā)連接數(shù)≥200萬(wàn)

112、           ★控制用戶(hù)數(shù)≥20000

部署方式

113、           網(wǎng)橋模式:支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；

114、           旁路模式:支持旁路模式，無(wú)需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)控制；

系統(tǒng)管理

115、           管理界面:通過(guò)https方式進(jìn)入系統(tǒng)管理，防止帳號(hào)密碼被監(jiān)聽(tīng)；

116、           權(quán)限管理:必須支持添加多個(gè)管理員，不同管理員可劃分不同權(quán)限，管理員登錄系統(tǒng)時(shí)只顯示他所具有權(quán)限的頁(yè)面，不具有權(quán)限的頁(yè)面不顯示；

117、           ★支持在指定IP地址的計(jì)算機(jī)上才能登錄管理端界面；

集中管理:

118、           ★訪(fǎng)問(wèn)控制:網(wǎng)橋或是旁路部署均需支持對(duì)網(wǎng)絡(luò)行為的訪(fǎng)問(wèn)控制；

119、           ★IP/MAC綁定:可以實(shí)現(xiàn)人員帳號(hào)與IP地址的綁定、IP地址與MAC地址綁定、IP/MAC/帳號(hào)三方同時(shí)綁定，防止非法篡改IP地址；

120、           ★支持多個(gè)IP綁定一個(gè)MAC地址的功能，便于特殊電腦的漫游；

121、           ★支持在三層交換網(wǎng)絡(luò)環(huán)境下獲取用戶(hù)計(jì)算機(jī)真實(shí)MAC地址功能；

122、           ★支持DHCP環(huán)境下獲取用戶(hù)計(jì)算機(jī)真實(shí)MAC地址的功能

123、           網(wǎng)址黑白名單:能夠自定義網(wǎng)址黑名單、白名單；

124、           用戶(hù)黑白名單:支持機(jī)器、帳號(hào)的黑白名單定義，黑名單封堵，機(jī)器和賬號(hào)白名單無(wú)條件放行，日志白名單既不封堵也不記錄日志；

報(bào)警功能

125、           ★報(bào)警管理:能夠?qū)W(wǎng)絡(luò)行為設(shè)置審計(jì)條件并根據(jù)所設(shè)置的審計(jì)條件進(jìn)行報(bào)警。審計(jì)條件的設(shè)置包括但不限于網(wǎng)站地址、郵箱帳號(hào)（SMTP、POP3、WEBMAIL）、TELNET/FTP帳號(hào)、即時(shí)通訊帳號(hào)、網(wǎng)絡(luò)游戲帳號(hào)、音視頻流媒體類(lèi)型、P2P下載類(lèi)型、財(cái)經(jīng)股票軟件類(lèi)型、源和目的IP、端口等；

126、           ★內(nèi)容報(bào)警:可以對(duì)HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數(shù)據(jù)庫(kù)（SQL SERVER、Oracle、SYBASE、DB2、MYSQL、POSTGRESQL）等常見(jiàn)協(xié)議或應(yīng)用進(jìn)行內(nèi)容關(guān)鍵字告警；

127、           ★報(bào)警方式:支持頁(yè)面報(bào)警，郵件報(bào)警；

設(shè)備監(jiān)控

128、           設(shè)備資源信息:提供設(shè)備CPU、內(nèi)存、磁盤(pán)占有率、在線(xiàn)用戶(hù)數(shù)、系統(tǒng)時(shí)間、網(wǎng)絡(luò)接口等信息監(jiān)控；

129、           流量狀態(tài):提供用戶(hù)流量排名、應(yīng)用流量排名、所有線(xiàn)路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)；

130、           行為監(jiān)控:提供現(xiàn)場(chǎng)觀察監(jiān)控，可實(shí)時(shí)滾動(dòng)顯示用戶(hù)所有上網(wǎng)行為；

實(shí)名認(rèn)證方式

131、           本地認(rèn)證:支持本地賬號(hào)認(rèn)證；

132、           ★第三方認(rèn)證:支持AD域、RADIUS、LDAP、POP3、刷卡認(rèn)證等第三方認(rèn)證；可與第三方認(rèn)證計(jì)費(fèi)系統(tǒng)結(jié)合，把終端認(rèn)證賬號(hào)作為實(shí)名信息；

133、           ★實(shí)名聯(lián)動(dòng)審計(jì):支持PPPoE、Radius協(xié)議的撥號(hào)帳號(hào)與上網(wǎng)日志關(guān)聯(lián)；支持在網(wǎng)絡(luò)環(huán)境中存在多種代理服務(wù)器時(shí)能夠準(zhǔn)確捕獲還原網(wǎng)絡(luò)日志數(shù)據(jù)，包括ISA代理、Socks4/5、Squid等HTTP Proxy；支持代理服務(wù)器與AD域控制器、LDAP帳號(hào)的聯(lián)動(dòng)，自動(dòng)獲取代理帳號(hào)信息并與上網(wǎng)日志關(guān)聯(lián)，以實(shí)現(xiàn)審計(jì)實(shí)名；

134、           IP、MAC認(rèn)證:支持根據(jù)終端IP地址、MAC地址進(jìn)行實(shí)名認(rèn)證；

135、           新用戶(hù)認(rèn)證:支持默認(rèn)認(rèn)證方式，新用戶(hù)將以默認(rèn)認(rèn)證方式接入，無(wú)授權(quán)不可訪(fǎng)問(wèn)網(wǎng)絡(luò)；

136、           ★混合認(rèn)證:支持多種認(rèn)證方式并存，不同用戶(hù)使用不同的終端認(rèn)證方式；

137、           帳戶(hù)導(dǎo)入

138、           支持批量導(dǎo)入審計(jì)用戶(hù)，支持系統(tǒng)自動(dòng)搜索局域網(wǎng)內(nèi)的所有用戶(hù)并自動(dòng)按組歸類(lèi)；

139、           對(duì)于機(jī)器管理和帳號(hào)管理，可以對(duì)自動(dòng)或手動(dòng)搜索生成的設(shè)備列表采用多層多組方式劃分組別，最大層次要求8級(jí)以上，以實(shí)現(xiàn)有針對(duì)性的網(wǎng)絡(luò)控制策略設(shè)置和日志查詢(xún)統(tǒng)計(jì)，包括對(duì)全局、個(gè)別組、個(gè)別機(jī)器進(jìn)行網(wǎng)絡(luò)控制策略設(shè)置或查詢(xún)統(tǒng)計(jì)，滿(mǎn)足對(duì)網(wǎng)絡(luò)使用情況的多種特殊控制和查詢(xún)分析需要；

140、           組織結(jié)構(gòu):用戶(hù)分組支持8級(jí)以上分組，子組可繼承父組策略設(shè)置；  

網(wǎng)頁(yè)行為控制

141、           站點(diǎn)庫(kù):支持內(nèi)置站點(diǎn)庫(kù)分類(lèi)及自定義站點(diǎn)分類(lèi)；

142、           網(wǎng)頁(yè)過(guò)濾:支持基于URL，網(wǎng)頁(yè)關(guān)鍵字的網(wǎng)頁(yè)過(guò)濾；支持拒絕以IP地址訪(fǎng)問(wèn)網(wǎng)頁(yè)的行為；

文件行為控制

143、           文件類(lèi)型下載控制:支持針對(duì)不同文件類(lèi)型的下載控制；

144、           文件內(nèi)容關(guān)鍵字控制:支持郵件附件內(nèi)容關(guān)鍵字控制；

郵件行為控制

145、           收\(chéng)發(fā)件人過(guò)濾:支持根據(jù)收，件人郵箱地址過(guò)濾；

146、           附件過(guò)濾:支持郵件附件名字，內(nèi)容的關(guān)鍵字過(guò)濾；

147、           關(guān)鍵字過(guò)濾:支持郵件正文，標(biāo)題的關(guān)鍵字過(guò)濾；

應(yīng)用行為審計(jì)

148、           IM識(shí)別:支持雅虎通QQ、MSN MESSENGER、YAHOO MESSENGER、UC、網(wǎng)易泡泡飛信、搜Q

149、           E話(huà)通、ICQ、GTALK等；

150、           游戲識(shí)別:支持在線(xiàn)游戲，中國(guó)游戲中心，邊鋒網(wǎng)絡(luò)游戲，密傳，海天英雄傳，凱旋，騎士，征服，天堂，三國(guó)演義 遠(yuǎn)航游戲中心，QQ網(wǎng)絡(luò)游戲，浩方網(wǎng)絡(luò)游戲，茶苑，CS[反恐精英]，熱血江湖，問(wèn)道，星戰(zhàn)前夜，圣戰(zhàn)，天之煉獄2，魔獸世界等；

151、           流媒體識(shí)別:支持MMS、RTSP、QQLive、PPLive、網(wǎng)頁(yè)形式的視頻播放等；

152、           炒股識(shí)別:支持大智慧行情分析，飛天行情分析，通達(dá)信行情分析，金牛百師特財(cái)訊，大福星行情分析，倚天行情分析，錢(qián)龍行情分析，同花順行情分析，分析家行情分析，龍卷風(fēng)行情分析等；

153、           P2P識(shí)別:支持BT，EMULE等P2P協(xié)議；

154、           ★未知協(xié)議:對(duì)不能識(shí)別的所有網(wǎng)絡(luò)訪(fǎng)問(wèn)協(xié)議，能夠記錄基本的源和目的IP、端口、MAC等信息；

155、           ★代理識(shí)別:支持在網(wǎng)絡(luò)環(huán)境中存在多種代理服務(wù)器時(shí)能夠準(zhǔn)確捕獲還原網(wǎng)絡(luò)日志數(shù)據(jù)，包括ISA代理、Socks4/5、Squid等HTTP Proxy；

156、           策略設(shè)置:支持根據(jù)用戶(hù)組，賬號(hào)，IP地址，應(yīng)用行為等設(shè)置不同的策略控制；

內(nèi)容審計(jì)

157、           ★網(wǎng)頁(yè)論壇:支持各種論壇發(fā)帖的審計(jì)還原；可支持發(fā)帖關(guān)鍵字審計(jì)；

158、           ★電子郵件***

159、           文件傳輸:支持FTP文件下載，上傳審計(jì)；

160、           即時(shí)通訊:支持記錄Skype、Gtalk等加密聊天內(nèi)容審計(jì)；支持記錄MSN、飛信、雅虎通等明文聊天內(nèi)容審計(jì)；

161、           ★特殊封裝協(xié)議:支持GRE(通用路由協(xié)議封裝）、MPLS（Multi-Protocol Label Switching，多協(xié)議標(biāo)簽交換）、L2TP、PPPoE等封裝協(xié)議的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)還原；

162、           ★搜索引擎:支持對(duì)google, baidu, sogou, soso等常見(jiàn)搜索引擎的搜索關(guān)鍵字記錄，并具備良好的擴(kuò)展能力，支持用戶(hù)自定義其它搜索引擎；需提供系統(tǒng)頁(yè)面截圖；

163、           自定義應(yīng)用:允許管理者根據(jù)應(yīng)用協(xié)議端口，手工添加新的應(yīng)用識(shí)別規(guī)則，實(shí)現(xiàn)個(gè)性化流量統(tǒng)計(jì)和封堵；

查詢(xún)與統(tǒng)計(jì)

164、           數(shù)據(jù)統(tǒng)計(jì)報(bào)表:可根據(jù)自定義時(shí)間，對(duì)所有協(xié)議的上網(wǎng)情況進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)類(lèi)型包括排名、趨勢(shì)、應(yīng)用結(jié)構(gòu)、訪(fǎng)問(wèn)資源統(tǒng)計(jì)等，可生成列表、柱狀圖、餅圖等，以及各種上網(wǎng)情況的分布圖。統(tǒng)計(jì)條件包括時(shí)間類(lèi)型、報(bào)表類(lèi)型、開(kāi)始時(shí)間、結(jié)束時(shí)間、名次等。工作時(shí)間可方便自定義，以便進(jìn)行各種分析和統(tǒng)計(jì)。可自定義不同級(jí)別的對(duì)象（機(jī)器/帳號(hào)、分組）、自定義統(tǒng)計(jì)數(shù)據(jù)列、自定義排序，生成自定義報(bào)表，自定義報(bào)表可靈活生成上述各種圖形；

165、           ★報(bào)表訂閱:能夠?qū)Ω鞣N報(bào)表設(shè)置自動(dòng)訂閱，周期性報(bào)表自動(dòng)發(fā)送到指定郵箱；

166、           日志查詢(xún):可以顯示、查詢(xún)所有用戶(hù)的上網(wǎng)行為日志。查詢(xún)條件包括源IP/MAC、目的IP、協(xié)議類(lèi)型、開(kāi)始時(shí)間、結(jié)束時(shí)間等，可以進(jìn)行單個(gè)或多個(gè)組合查詢(xún)，結(jié)果可以Excel、HTML、TXT等格式導(dǎo)出；

167、           對(duì)于內(nèi)容審計(jì)日志和報(bào)警數(shù)據(jù)，可按源IP/MAC、目的IP、協(xié)議類(lèi)型等進(jìn)行單個(gè)或多個(gè)組合查詢(xún)，分別顯示查詢(xún)結(jié)果；查詢(xún)的時(shí)間段，用戶(hù)能夠自己選擇和定義。對(duì)于審計(jì)記錄的查詢(xún)要求條件豐富、使用方便，支持多條件查詢(xún)；

168、           ★支持模糊逆向查詢(xún)，必須支持全文檢索功能，要求能夠在指定日志摘要條件的同時(shí)對(duì)指定關(guān)鍵字進(jìn)行內(nèi)容查詢(xún)。在硬盤(pán)空間足夠大的情況下，允許在單臺(tái)設(shè)備查詢(xún)所有日志數(shù)據(jù)，不允許設(shè)置查詢(xún)?nèi)罩緮?shù)據(jù)條數(shù)上限；

169、           ★必須支持多個(gè)內(nèi)容關(guān)鍵字組成邏輯表達(dá)式的查詢(xún)；

多臺(tái)設(shè)備管理

170、           ★支持多個(gè)審計(jì)設(shè)備接入一個(gè)中心平臺(tái)進(jìn)行集中統(tǒng)一管理的分布式部署方式，中心能夠?qū)崿F(xiàn)對(duì)審計(jì)設(shè)備運(yùn)行狀態(tài)的監(jiān)管、實(shí)時(shí)查詢(xún)各種日志和統(tǒng)計(jì)數(shù)據(jù)、實(shí)時(shí)進(jìn)行控制策略的下發(fā)、實(shí)時(shí)進(jìn)行報(bào)警條件的設(shè)置下發(fā)等功能；

171、           ★審計(jì)引擎和控制中心支持時(shí)鐘同步機(jī)制，可以以審計(jì)中心時(shí)鐘為同步點(diǎn)；同時(shí)也可支持外部的時(shí)鐘服務(wù)器；

172、           ★管理控制臺(tái)和監(jiān)控引擎之間的數(shù)據(jù)傳輸不得以明文方式傳輸，必須采取加密措施，保證控制臺(tái)和各監(jiān)控引擎之間的通訊安全；

173、           ★引擎到控制中心應(yīng)提供良好的數(shù)據(jù)緩存同步機(jī)制，保證網(wǎng)絡(luò)鏈路出現(xiàn)短時(shí)間（24小時(shí)內(nèi)）中斷時(shí)，不影響數(shù)據(jù)收集工作，待網(wǎng)絡(luò)/鏈路故障恢復(fù)后，引擎設(shè)備能夠?qū)⒅袛鄷r(shí)未傳輸?shù)臄?shù)據(jù)續(xù)傳至控制中心，避免產(chǎn)生數(shù)據(jù)丟失；

174、           ★審計(jì)控制中心應(yīng)能夠有效過(guò)濾同一事件觸發(fā)、多臺(tái)審計(jì)引擎產(chǎn)生的重復(fù)報(bào)警，同時(shí)，在經(jīng)過(guò)過(guò)濾的報(bào)警屬性中，還應(yīng)包含提出這條報(bào)警的所有引擎名稱(chēng)（或編號(hào)）及其各自報(bào)警數(shù)量；

分布式檢索

175、           ★中心對(duì)各個(gè)接入審計(jì)設(shè)備的內(nèi)容審計(jì)結(jié)果數(shù)據(jù)能夠做到實(shí)時(shí)的分布式全文檢索查詢(xún)，全文檢索要求同時(shí)支持根據(jù)IP地址、時(shí)間等摘要條件與根據(jù)內(nèi)容關(guān)鍵字的多條件復(fù)合查詢(xún)；

資質(zhì)要求

176、           ★產(chǎn)品具有國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的信息安全產(chǎn)品3C強(qiáng)制性認(rèn)證證書(shū)

177、           ★產(chǎn)品具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》

178、           ★產(chǎn)品具有中華人民共和國(guó)保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》

179、           ★國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《檢測(cè)報(bào)告》

180、           ★生產(chǎn)廠商具有《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》

181、           ★生產(chǎn)廠商具有國(guó)家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)

182、           ★生產(chǎn)廠家需通過(guò)ISO9001:2000認(rèn)證

1

12

PC服務(wù)器1

183、           ★外觀：機(jī)架式；

184、           ★處理器：?jiǎn)螜C(jī)配置：主頻*核芯數(shù)≥32GHz

185、           ★內(nèi)存容量：≥32GB DDR3內(nèi)存；

186、           ★3塊146G SAS 熱插拔硬盤(pán)，最大可擴(kuò)展至24個(gè)2.5寸熱插拔硬盤(pán)位。

187、           ★集成Intel 雙千兆高性能網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)特性。

188、           服務(wù)器專(zhuān)用單電源。

189、           超薄DVD-RW光驅(qū)。

190、           ★1張256M SASRAID卡，支持RAID0,1,5,10；

191、           散熱：CPU獨(dú)立風(fēng)扇支持CPU過(guò)熱保護(hù)，電源獨(dú)立風(fēng)扇，機(jī)箱系統(tǒng)專(zhuān)用軸流風(fēng)扇支持靈動(dòng)散熱。

192、           其它：標(biāo)準(zhǔn)鍵盤(pán)、鼠標(biāo)。

193、           ★操作系統(tǒng)：提供正版Suse Linux Enterprise Server 10企業(yè)級(jí)操作系統(tǒng)（含光盤(pán)介質(zhì)及License）。

194、           ★提供專(zhuān)業(yè)服務(wù)器系統(tǒng)備份還原軟件，支持網(wǎng)絡(luò)備份還原功能；提供專(zhuān)業(yè)服務(wù)器監(jiān)控管理軟件（均含光盤(pán)介質(zhì)及License）。

195、           ★提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)原件；

196、           ★原廠五年有限質(zhì)保，原廠商五年7 x 24小時(shí)免費(fèi)現(xiàn)場(chǎng)服務(wù)并提供售后服務(wù)承諾書(shū)原件。

197、           ★為確保質(zhì)量和售后服務(wù)，供貨時(shí)提供原廠商駐當(dāng)?shù)剞k事機(jī)構(gòu)供貨證明文件原件。                                            

臺(tái)

4

13

PC服務(wù)器2

198、           ★外觀：機(jī)架式；

199、           ★處理器：?jiǎn)螜C(jī)配置：主頻*核芯數(shù)≥32GHz

200、           ★內(nèi)存容量：≥16GB DDR3內(nèi)存；

201、           ★3塊146G SAS 熱插拔硬盤(pán)，最大可擴(kuò)展至24個(gè)2.5寸熱插拔硬盤(pán)位。

202、           ★集成Intel 雙千兆高性能網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)特性。

203、           服務(wù)器專(zhuān)用單電源。

204、           超薄DVD-RW光驅(qū)。

205、           ★1張256M SASRAID卡，支持RAID0,1,5,10；

206、           散熱：CPU獨(dú)立風(fēng)扇支持CPU過(guò)熱保護(hù)，電源獨(dú)立風(fēng)扇，機(jī)箱系統(tǒng)專(zhuān)用軸流風(fēng)扇支持靈動(dòng)散熱。

207、           其它：標(biāo)準(zhǔn)鍵盤(pán)、鼠標(biāo)。

208、           ★操作系統(tǒng)：提供正版Suse Linux Enterprise Server 10企業(yè)級(jí)操作系統(tǒng)（含光盤(pán)介質(zhì)及License）。

209、           ★提供專(zhuān)業(yè)服務(wù)器系統(tǒng)備份還原軟件，支持網(wǎng)絡(luò)備份還原功能；提供專(zhuān)業(yè)服務(wù)器監(jiān)控管理軟件（均含光盤(pán)介質(zhì)及License）。

210、           ★提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)原件；

211、           ★原廠五年有限質(zhì)保，原廠商五年7 x 24小時(shí)免費(fèi)現(xiàn)場(chǎng)服務(wù)并提供售后服務(wù)承諾書(shū)原件。

212、           ★為確保質(zhì)量和售后服務(wù)，供貨時(shí)提供原廠商駐當(dāng)?shù)剞k事機(jī)構(gòu)供貨證明文件原件。                                            

臺(tái)

1

14

磁盤(pán)陣列及相關(guān)配置

213、           ★國(guó)際著名品牌，批量生產(chǎn)，非OEM或貼牌產(chǎn)品；

214、           ★配置2TB的15000轉(zhuǎn)光纖盤(pán)和20 TB的7200轉(zhuǎn)SATA磁盤(pán)；

215、           ★配置兩個(gè)磁盤(pán)柜；

216、           ★采用冗余存儲(chǔ)控制器（ACTIVE/ACTIVE），全冗余模塊化體系結(jié)構(gòu)，F(xiàn)C SAN存儲(chǔ)構(gòu)架；CPU數(shù)量≥2；每個(gè)存儲(chǔ)控制器采用Xeon CPU,主頻≥2.3GHz,四核或性能相當(dāng)?shù)钠渌鎯?chǔ)控制器；

217、           支持FC-SAN，IP-SAN混合模式，并具備相應(yīng)模式的授權(quán)許可；

218、           ★連接主機(jī)數(shù)量≥256,并提供≥256臺(tái)主機(jī)連接授權(quán)許可；

219、           在斷電狀態(tài)下可提供超過(guò)72個(gè)小時(shí)的Cache數(shù)據(jù)保護(hù)或者系統(tǒng)斷電后可把寫(xiě)緩存中數(shù)據(jù)寫(xiě)入到磁盤(pán)；以保證數(shù)據(jù)不丟失；

220、           ★支持SATA\FC\SSD類(lèi)型磁盤(pán)；

221、           ★支持硬盤(pán)數(shù)≥400，不接受軟硬件升級(jí)、定制可達(dá)到和擴(kuò)展的說(shuō)法；

222、           ★配置高速緩存≥24GB ；讀寫(xiě)緩存根據(jù)性能狀況自動(dòng)調(diào)整大小比例；

223、           ★控制器主機(jī)配置8個(gè)4Gb FC端口＋4個(gè)千兆位iSCSI端口；

224、           ★后端磁盤(pán)端口配置12個(gè)4Gb FC端口；

225、           支持的RAID級(jí)別：0、1、1+0、5 、6；

226、           配置跨存儲(chǔ)層無(wú)中斷地移動(dòng)數(shù)據(jù)功能軟件，如FC磁盤(pán)到SATA磁盤(pán)以及不同RAID組數(shù)據(jù)之間的數(shù)據(jù)遷移；

227、           在出現(xiàn)磁盤(pán)故障的情況下，故障磁盤(pán)上的數(shù)據(jù)可以通過(guò)全局熱備用功能自動(dòng)拷貝或重建到熱備盤(pán)中。當(dāng)故障磁盤(pán)被替換時(shí)，數(shù)據(jù)會(huì)自動(dòng)從熱備盤(pán)中拷貝回到新插入的磁盤(pán)中，整個(gè)過(guò)程對(duì)用戶(hù)完全透明。所有的RAID組能共享熱備盤(pán)；

228、           ★必須具有以下功能并配置相應(yīng)軟件及配件：無(wú)間斷RAID組容量擴(kuò)展、無(wú)間斷LUN容量擴(kuò)展、無(wú)間斷LUN遷移到不同的RAID組中、在不同的RAID組之間整合的功能；

229、           具有全局熱備盤(pán)功能；

230、           ★磁盤(pán)陣列電源、控制器、冷卻系統(tǒng)全冗余設(shè)計(jì)，并可熱插拔;

231、           ★具備LUN分區(qū)、LUN 屏蔽、虛擬LUN技術(shù)，最大支持LUN>=2048；

232、           具備在線(xiàn)的系統(tǒng)軟件升級(jí)，升級(jí)過(guò)程不中斷系統(tǒng)運(yùn)行

233、           ★配置不少于20套主機(jī)端IO負(fù)載均衡軟件，實(shí)現(xiàn)服務(wù)器與磁盤(pán)陣列之間的I/O路徑故障切換和負(fù)載均衡，并配置授權(quán)許可；

234、           提供基于圖形化WEB方式存儲(chǔ)管理軟件；

235、           ★支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)等操作系統(tǒng)。

236、           ★提供原廠商針對(duì)本項(xiàng)目的授權(quán)書(shū)原件；

237、           ★提供原廠商3年7×24小時(shí)質(zhì)保與服務(wù)承諾函（原件）；

238、           ★提供原廠商在成都具有辦事處及售后服務(wù)機(jī)構(gòu)的證明；

239、           ★必須配備齊全滿(mǎn)足以上功能要求的所有硬件設(shè)備、軟件系統(tǒng)及授權(quán)許可，若存在歧義，解釋權(quán)在甲方。

臺(tái)

1

15

機(jī)柜

240、           19英寸標(biāo)準(zhǔn)機(jī)柜800*1000*2000mm

241、           類(lèi)型服務(wù)器機(jī)柜，容量42U，標(biāo)準(zhǔn)19英寸標(biāo)準(zhǔn)，門(mén)及門(mén)鎖前門(mén)弧形網(wǎng)孔,后門(mén)雙開(kāi)網(wǎng)孔，材料及工藝鋼板全部采用優(yōu)質(zhì)冷軋材料制作,機(jī)柜表面采用脫脂、酸洗、防繡、靜電噴塑. 頂部4個(gè)風(fēng)扇，底部有四個(gè)滾輪（可鎖定），配備3個(gè)隔板、1個(gè)鍵盤(pán)導(dǎo)軌，10聯(lián)16A電源插座×4，1帶8控制臺(tái)切換器×1，1.8米切換器電纜×4，17寸液晶顯示器×1

個(gè)

3