人民法院網(wǎng)絡(luò)及安全設(shè)備招投標書范本

千里馬招標網(wǎng)中國招投標行業(yè)門戶網(wǎng)站序號產(chǎn)品名稱推薦品牌和型號規(guī)格參數(shù)數(shù)量單位最高限價小計備注防火墻天融信NG-詳細參數(shù)見附件臺,,三年入侵防御系統(tǒng)天融信TI-詳細參數(shù)見附件臺,,三年口接入交換機HCLS-S-P-EI詳細參數(shù)見附件臺,,三年口接入交換機HCLS-S-P-EI詳細參數(shù)見附件臺,,三年口POE交換機HCLS-S-P-HPWR-EI詳細參數(shù)見附件臺,,三年口POE交換機HCLS-S-P-HPWR-EI詳細參數(shù)見附件臺,,三年無線AP深信服-信銳NAP-詳細參數(shù)見附件臺,,三年合計附件防火墻指示項指示要求基本要求系統(tǒng)結(jié)構(gòu)產(chǎn)品由專用的硬件平臺、安全操作系統(tǒng)及功能軟件構(gòu)成。設(shè)備采用自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核多平臺并行處理特性；操作系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動過程中進行選擇不得在WEB維護界面中設(shè)置系統(tǒng)切換選項。系統(tǒng)性能防火墻吞吐Gbps應(yīng)用層吞吐Gbps最大并發(fā)萬硬件配置機箱考慮到機柜空間利用有效性，設(shè)備不得超過U標準高度；接口配置為了便于維護，所有擴展卡插槽均要求位于設(shè)備前面板，并且在維護現(xiàn)場即可進行擴展（無需返廠）；配置為個//BASE-T接口和個SFP插槽，配備個萬兆接口卡網(wǎng)絡(luò)接入工作模式支持路由、交換、混合、工作模式；路由交換支持靜態(tài)路由、ISP路由及動態(tài)路由協(xié)議，支持.q、QinQ模式；支持基于源/目的地址、源/目的端口、用戶、應(yīng)用的策略路由，保證關(guān)鍵業(yè)務(wù)流量通過優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)；接入功能支持GRE與IPSECVPN接入；IPSECVPN可提供國密算法；鏈路聚合為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合。提供不少于種的負載分擔算法，靈活實現(xiàn)對聚合組內(nèi)業(yè)務(wù)流量的負載分擔IP/MAC綁定支持手動添加綁定，基于IP、接口的動態(tài)探測綁定，支持跨三層IP/MAC綁定，IP/MAC綁定表可導入導出；地址轉(zhuǎn)換支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持StickyNAT開關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同；支持MAP功能，將從內(nèi)部發(fā)往Internet的數(shù)據(jù)包的源IPv地址修改為全球單播源IPv地址，實現(xiàn)IPv網(wǎng)絡(luò)間的地址轉(zhuǎn)換；智能DNS支持智能DNS及DNSDocting功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負載均衡IPv雙棧模式支持IPv/IPv雙棧工作模式；訪問控制支持IPv安全控制策略設(shè)置，能針對IPv的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設(shè)置；安全防護支持基于IPv的應(yīng)用層檢測（FTP\TFTP）、病毒過濾、URL過濾、ADS、IPS檢測；虛擬系統(tǒng)資源虛擬化支持在一臺物理設(shè)備上默認可劃分出個相互獨立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源；功能虛擬化支持配置文件、系統(tǒng)服務(wù)等系統(tǒng)功能虛擬化，支持路由、鏈路聚合等網(wǎng)絡(luò)功能虛擬化，支持安全策略、NAT策略、帶寬管理、認證策略、IPV功能、URL過濾、異常行為分析、病毒過濾、內(nèi)容過濾、審計、報表等安全功能虛擬化；用戶管控認證方式內(nèi)置強大的用戶身份管理系統(tǒng)，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設(shè)置；用戶管控綜合運用身份認證與訪問控制技術(shù)，通過內(nèi)置智能過濾引擎實現(xiàn)基于用戶身份的安全防護策略部署與可視化監(jiān)控；支持手動創(chuàng)建用戶、批量導入導出用戶，同時支持設(shè)備掃描方式創(chuàng)建用戶；支持設(shè)置密碼有效性，如首次登陸修改密碼、密碼定期修改、密碼有效時間等設(shè)置，用戶忘記密碼時，支持密碼找回；支持本地CA和第三方CA，支持作為CA認證中心為其他人簽發(fā)證書，也可采用第三方CA為其他人簽發(fā)證書；支持標準CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件應(yīng)用管控應(yīng)用識別內(nèi)置強大應(yīng)用識別引擎，綜合運用端口識別、行為識別、特征識別、關(guān)聯(lián)識別等技術(shù)手段，準確識別傳統(tǒng)應(yīng)用如PP、web應(yīng)用、移動應(yīng)用、云應(yīng)用、加密應(yīng)用等。內(nèi)置獨立應(yīng)用識別特征庫，總數(shù)種以上，支持應(yīng)用特征庫在線或本地更新，支持應(yīng)用特征自定義；帶寬管理支持基于IP/IP組、用戶/用戶組、服務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組和時間等配置帶寬策略，支持帶寬策略優(yōu)先級，可配置包含鏈路、父通道、子通道的層多級帶寬策略，對流量進行細分管理，保證帶寬的利用率；連接控制支持對單條訪問控制策略進行最大并發(fā)連接數(shù)限制；為保護內(nèi)部網(wǎng)絡(luò)資源以及合理分配設(shè)備系統(tǒng)資源，需支持對指定的源/目的IP地址、MAC地址、應(yīng)用制定相應(yīng)的連接限制策略，策略包含三種限制類型：單個IP每秒新建連接限制、單個IP連接數(shù)限制及連接總數(shù)限制；支持監(jiān)控功能，顯示最近被攔截的IP、地址對象及應(yīng)用的節(jié)點信息；同時支持對連接數(shù)限制策略匹配信息進行分類統(tǒng)計，方便管理員根據(jù)統(tǒng)計分析結(jié)果進行相應(yīng)的防護控制；病毒過濾URL過濾內(nèi)置病毒檢測引擎，支持HTTP/SMTP/POP/FTP/IM等協(xié)議的病毒防御，對每種協(xié)議數(shù)據(jù)流的檢測方向可選雙向、上傳、下載；內(nèi)置至少種專業(yè)反病毒廠商或研究機構(gòu)的病毒特征庫，符合等級保護相關(guān)標準對網(wǎng)關(guān)防病毒特征庫和主機防病毒特征庫異構(gòu)的要求。（提供至少家知名、專業(yè)防病毒廠商或研究機構(gòu)的合作文件復印件）病毒特征庫規(guī)模超過萬支持病毒白名單，用戶可以根據(jù)實際業(yè)務(wù)需求將特定威脅進行排除；內(nèi)置互聯(lián)網(wǎng)URL分類庫，支持超過大類、萬的URL地址分類庫，用戶可根據(jù)上述網(wǎng)站類別，對自身網(wǎng)絡(luò)的WEB應(yīng)用實施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問行為，從而凈化網(wǎng)絡(luò)應(yīng)用環(huán)境；DDOS防御內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護策略；提供豐富的策略模板，且支持策略模板自定義；支持基于IP協(xié)議的檢測清洗，包括但不限于：IPFlood、IPFragFlood、端口掃描、IP地址掃描；支持基于TCP協(xié)議的檢測清洗，支持SYN源認證技術(shù)，認證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻擊；支持基于UDP協(xié)議的檢測清洗，包括對源、目的限速，對UDP最大及最小報文限制；同時支持UDP關(guān)聯(lián)認證，要求所有去往服務(wù)器的UDP報文，必須首先與該服務(wù)器的TCP端口建立TCP連接，對源地址進行合法性認證；支持基于DNS協(xié)議的檢測清洗，包括但不限于：DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒攻擊、DNS格式檢查、DNSNX異常比率檢測等；支持DNSQUERY源認證、DNSREPLY源認證；支持基于HTTP協(xié)議的檢測清洗，支持對HTTPslow-header和HTTPslow-post設(shè)置最大傳輸時間以及異常會話數(shù)閾值，有效防御慢速攻擊；支持基于NTP協(xié)議的檢測清洗，支持基于NTP請求限速、NTP響應(yīng)限速、源認證、會話認證的防御策略；支持根據(jù)DOS/DDOS攻擊行為自動添加動態(tài)黑/白名單功能，可自定義動態(tài)黑/白名單超時時間；文件過濾內(nèi)置文件過濾引擎，支持對即時通訊、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)硬盤、網(wǎng)頁郵箱、IM文件傳輸?shù)葢?yīng)用類型以及HTTP/FTP/SMTP/POP等標準協(xié)議進行檢測，識別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等超過種文檔類型的文件過濾；內(nèi)容過濾支持基于http、ftp、telnet、smtp、pop等協(xié)議的內(nèi)容過濾策略，支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過濾支持對發(fā)件人、收件人、主題、內(nèi)容、附件等進行過濾；敏感數(shù)據(jù)泄漏防護內(nèi)置DLP數(shù)據(jù)防泄漏引擎，可針對發(fā)送者或接收者模式配置獨立的DLP策略，對數(shù)據(jù)進行監(jiān)控識別，達到敏感數(shù)據(jù)防護目的。支持識別的文件類型數(shù)量不少于種；文件內(nèi)容識格式不少于種。加密文件格式不少于種；壓縮文件格式不少于種，如RAR、ZIP、GZ、TAR等；支持識別Linux，Unix等非Winodws的文件類型；支持識別異常文件格式類型；支持識別自定義文件類型；配置維護支持多個配置文件并存，配置文件數(shù)量不少于個；升級維護支持多個系統(tǒng)升級包并存，系統(tǒng)升級包文件數(shù)量不少于個；系統(tǒng)診斷支持分別針對網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供診斷系統(tǒng)網(wǎng)絡(luò)連通性的工具，包括PING、TRACEROUTE、TCP、HTTP和DNS；支持在WEB界面進入CLI模式，執(zhí)行系統(tǒng)配置、網(wǎng)絡(luò)診斷、過濾抓包等命令，提高管理員運維效率；管理員支持系統(tǒng)管理員能夠通過本地認證及外部認證方式進行登錄管理，外部認證失敗時可轉(zhuǎn)本地認證支持管理員分權(quán)管理，可自定義管理員權(quán)限模板，所有功能模塊組合可由管理員自由組合配置數(shù)據(jù)中心報表內(nèi)置類預(yù)定義報表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計等來源數(shù)據(jù)庫自定義報表模板；支持一次性報表及周期性報表，可自定義統(tǒng)計時間；支持報表按照PDF、WORD及EXCEL格式導出；審計支持獨立配置審計策略，同時也可將指定的IP地址、URL、應(yīng)用加入白名單，不進行數(shù)據(jù)審計；支持網(wǎng)站訪問審計：審計指定類別的URL地址、審計命中指定關(guān)鍵字的網(wǎng)頁標題和網(wǎng)頁內(nèi)容；支持郵件內(nèi)容審計：對接收/發(fā)送郵件行為及郵件內(nèi)容進行審計；FTP審計：對FTP上傳/下載行為及文件內(nèi)容進行審計；支持網(wǎng)盤審計：對主流網(wǎng)盤應(yīng)用上傳內(nèi)容進行審計；支持telnet審計：對telnet協(xié)議命令進行審計；提供完善的審計數(shù)據(jù)查詢功能，方便管理員對用戶的上網(wǎng)行為進行審查和分析。支持對用戶上網(wǎng)行為進行完整的審計數(shù)據(jù)查詢，包括訪問網(wǎng)站、郵件收發(fā)、論壇微博、FTP、網(wǎng)盤、TELNET等；同時支持對用戶上網(wǎng)流量時長進行完整的審計數(shù)據(jù)查詢，包括服務(wù)端IP、用戶名、協(xié)議、上行流量、下行流量、總流量、時間等；日志支持日志本地存儲個月以上，可對不同類型日志設(shè)置存儲空間；同時支持外發(fā)至SYSLOG服務(wù)器，可將多條日志合并成一條日志傳送到日志服務(wù)器中，可選擇對日志傳輸是否加密，設(shè)定位的加密密鑰；日志查看可劃分為系統(tǒng)日志和安全日志等兩大模塊；顯示監(jiān)控資源監(jiān)控在WEB界面提供資源監(jiān)控開關(guān)，可對cpu占用率、內(nèi)存占用率、磁盤占用率設(shè)置閾值；流量統(tǒng)計支持根據(jù)應(yīng)用對通過設(shè)備的數(shù)據(jù)報文流量進行統(tǒng)計，包括應(yīng)用總流量排名和各個應(yīng)用的協(xié)議名稱、總流量、上行流量、下行流量、新建連接數(shù)、當前會話數(shù)以及流速；支持根據(jù)用戶/用戶組對通過設(shè)備的數(shù)據(jù)報文流量進行統(tǒng)計，包括用戶總流量排名和各個用戶的用戶名、認證類型、上行流量、下行流量、新建會話數(shù)、當前會話數(shù)以及流速；支持根據(jù)服務(wù)器對通過設(shè)備的數(shù)據(jù)報文流量進行統(tǒng)計，包括各個服務(wù)器的服務(wù)器IP、上行流量、下行流量、總流量以及新建會話數(shù)；支持指定監(jiān)控時間周期，包括：實時、最近小時、最近天、最近周、最近月等；威脅統(tǒng)計支持根據(jù)按照病毒防御、入侵防御、APT防御、ADS攻擊進行威脅統(tǒng)計，可按照威脅類型/攻擊者/受害者三種方式進行威脅排名其它產(chǎn)品資料證書公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證書（三級）；信息安全認證中心中國國家信息安全產(chǎn)品認證證書具備涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書（甲級），要求業(yè)務(wù)種類必須為：系統(tǒng)集成、軟件開發(fā).屬于國家級應(yīng)急服務(wù)支撐單位；附件入侵防御系統(tǒng)基本要求要求采用先進的多核網(wǎng)絡(luò)專用架構(gòu)多核硬件平臺，x多核處理器，非MIPS的多核架構(gòu)或ASIC架構(gòu)；為保證日志記錄與攻擊證據(jù)保留存儲的讀寫速度，磁盤有碎片不會影響系統(tǒng)的性能，采用專業(yè)SSD固態(tài)硬盤存儲日志等其他數(shù)據(jù)，非SATA普通硬盤；配置為個//BASE-T接口和個SFP插槽(其中ETH和ETH帶一組bypass)，個可插撥的擴展槽，個CONSOLE;個USB，雙電源。含：年IPS規(guī)則特征庫升級許可性能要求整機吞吐率：≥Gbps最大并發(fā)連接數(shù)：≥萬IPS吞吐率：≥Gbps系統(tǒng)要求設(shè)備符合中華人民共和國網(wǎng)絡(luò)安全法，自身操作系統(tǒng)必須具有完全自主知識產(chǎn)品，且采用專用的安全操作系統(tǒng)，使用多核平臺，實現(xiàn)并行處理技術(shù)必須支持備份操作系統(tǒng)與主操作系統(tǒng)軟件并存，防止設(shè)備或配置出現(xiàn)問題造成的網(wǎng)絡(luò)中斷，充分保證系統(tǒng)的穩(wěn)定性；為適應(yīng)安全形勢的發(fā)展，在網(wǎng)頁配置界面不能設(shè)置系統(tǒng)切換，要在設(shè)備啟動時進行多系統(tǒng)選擇為適應(yīng)現(xiàn)代網(wǎng)絡(luò)發(fā)展的需求，提高病毒防御和無線網(wǎng)路的防御性能，可以支持后續(xù)擴展WIPS（無線入侵防御模塊）和防病毒功能；接入模式要求支持直連模式、路由模式、虛擬局域網(wǎng)模式、旁路監(jiān)聽模式等多種接入模式。支持源地址和目的地址、接口的策略路由。必須支持鏈路聚合技術(shù)，鏈路負載不少于種算法，可動態(tài)探測鏈路響應(yīng)速度并選擇最優(yōu)鏈路進行轉(zhuǎn)發(fā)。部署環(huán)境要求支持對HTTP、SMTP、POP、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE、PPPoE等多種協(xié)議，能夠在該網(wǎng)絡(luò)環(huán)境中檢測出攻擊事件。系統(tǒng)應(yīng)支持高可用部署方式，出現(xiàn)設(shè)備宕機等故障時，完成主機和備機的切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運轉(zhuǎn)。支持基于IPV網(wǎng)絡(luò)的攻擊檢測功能，包括：支持IPv/v雙協(xié)議棧網(wǎng)絡(luò)地址解析；支持針對IPv網(wǎng)絡(luò)中的數(shù)據(jù)包解析、支持IPv碎片重組等。提供產(chǎn)品通過IPv測試認證證書；規(guī)則庫要求產(chǎn)品支持檢測規(guī)則庫的獨立擴展，支持針對于網(wǎng)絡(luò)攻擊的攻擊規(guī)則庫、針對于網(wǎng)絡(luò)中應(yīng)用程序的應(yīng)用程序識別庫、針對于網(wǎng)頁的URL庫和針對于病毒攻擊的病毒庫，并可支持所有庫的升級，升級的方式有手動、自動、離線三種模式，并可以單獨進行庫的升級。防火墻功能系統(tǒng)可以設(shè)置訪問控制規(guī)則，實現(xiàn)對網(wǎng)絡(luò)層到應(yīng)用層的訪問控制功能。系統(tǒng)應(yīng)支持源、目的地址轉(zhuǎn)換以及雙向地址轉(zhuǎn)換。系統(tǒng)應(yīng)支持IP/MAC地址綁定，支持設(shè)置協(xié)議與非常用端口的綁定策略。入侵防御能力入侵防御引擎系統(tǒng)要求支持基于用戶的NAT、IP地址配置、IP_MAC綁定、入侵防護、攻擊防護、記錄日志、TCPreset結(jié)束TCP會話等多種響應(yīng)動作web頁面下統(tǒng)一對設(shè)備支持的特征庫進行查看、更新及自定義操作。入侵防御引擎系統(tǒng)要求支持黑名單，將攻擊源加入黑名單，一段時間內(nèi)禁止訪問入侵防御引擎系統(tǒng)要求支持入侵場景保留，可記錄入侵行為的網(wǎng)絡(luò)數(shù)據(jù)報文，作為電子證據(jù)可保存。入侵攻擊特征數(shù)量超過種，針對Client/Server系統(tǒng)的漏洞保護，針對常見協(xié)議分析、異常檢測、會話關(guān)聯(lián)分析，針對常見后門、木馬等的檢測防御，針對主流緩沖區(qū)溢出攻擊的檢測防御，可疑網(wǎng)絡(luò)的訪問記錄與控制，深入數(shù)據(jù)包第七層執(zhí)行內(nèi)容解析。系統(tǒng)攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證，請?zhí)峁┳C明文件系統(tǒng)應(yīng)提供先進的DoS/DDoS攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見的DoS/DDoS的攻擊。系統(tǒng)支持DNS、DHCP、ARP異常包和CC防御及DNSFlood、DHCPFlood、ARPFlood攻擊防御。支持CC攻擊防御，且能夠?qū)eb服務(wù)器上的指定URI頁面進行防護設(shè)置。系統(tǒng)支持主機同時處理的點對點連接的最大數(shù)目和半連接數(shù)的限制。系統(tǒng)支持分布式拒絕服務(wù)檢測、防御閾值機器人自我學習功能，并可以自定義學習時間。無線攻擊防御功能支持后續(xù)擴展WIPS無線入侵防御功能無線管理要求支持無線自動掃描分組無線攻擊防御要求支持檢測并阻斷Ad-hoc（簡單互聯(lián)）、非法外連、非法內(nèi)聯(lián)無線攻擊防御要求支持能檢測并阻斷釣魚攻擊、無線代理攻擊。無線攻擊防御要求支持無線安全區(qū)，對區(qū)域內(nèi)的WIFI接入進行屏蔽、檢測無線AP風險配置要求支持無線定位功能，定位非法、攻擊AP。應(yīng)用管控功能應(yīng)用識別系統(tǒng)內(nèi)置多種應(yīng)用特征庫，可準確識別超過大類的各種IM、PP、網(wǎng)絡(luò)游戲、流媒體、電子商務(wù)、移動應(yīng)用、股票等應(yīng)用。應(yīng)用管理系統(tǒng)應(yīng)支持靈活的應(yīng)用管理策略配置功能，實現(xiàn)基于主機地址、時間、應(yīng)用等多維度的全面、細致監(jiān)控。應(yīng)用管理支持對應(yīng)用協(xié)議的阻斷和流量管控以及記錄應(yīng)用日志。自定義應(yīng)用：支持協(xié)議自定義功能。日志管理產(chǎn)品為響應(yīng)網(wǎng)絡(luò)安全法要求，系統(tǒng)支持日志本地存儲和日志發(fā)送至單獨的日志服務(wù)器，并且支持以上兩種方式雙存儲，自動判斷日志服務(wù)器的狀態(tài)后自動選擇日志的存儲方式。系統(tǒng)應(yīng)提供基于告警級別、時間、IP地址、事件類型、等條件的日志檢索功能，具備日志導出備份、清除功能。系統(tǒng)應(yīng)具備日志歸并功能，避免日志風暴。報表系統(tǒng)系統(tǒng)應(yīng)支持按照安全事件風險級別、源/目的地址、源/目的端口號、網(wǎng)絡(luò)接口、時間等條件生成統(tǒng)計分析報表，報表內(nèi)容包括支持針對于網(wǎng)絡(luò)攻擊的攻擊報表、針對于網(wǎng)絡(luò)中應(yīng)用程序的應(yīng)用程序報表、針對于網(wǎng)頁的URL報表和針對于病毒攻擊的病毒報表等四大類。系統(tǒng)應(yīng)支持支持生成日報、周報、月報。系統(tǒng)應(yīng)支持報表以word、html格式導出。系統(tǒng)應(yīng)提供報表定時通過郵件方式自動發(fā)送。告警系統(tǒng)系統(tǒng)可提供管理告警、系統(tǒng)告警、策略告警、安全告警等。系統(tǒng)應(yīng)提供郵件、聲音、snmp多形式的告警方式。管理系統(tǒng)支持web頁面和命令行等多形式靈活安全策略配置。支持多級部署，且設(shè)備也可采用B/S管理模式或C/S管理模式。支持SNMP的v、v、vc、v版本。監(jiān)控應(yīng)系統(tǒng)界面支持資源監(jiān)視和攻擊事件實時顯示。保障設(shè)備已正常設(shè)備運行，設(shè)備界面支持設(shè)備溫度監(jiān)控功能，且達到閥值時可以報警，為用戶方便，設(shè)備溫度閥值可自定義。支持網(wǎng)絡(luò)流量和攻擊狀況的查看，并且實時顯示，可統(tǒng)計顯示根據(jù)主機攻擊與受攻擊情況，統(tǒng)計區(qū)域攻擊與被攻擊情況，支持根據(jù)協(xié)議的應(yīng)用識別監(jiān)控，支持根據(jù)web分類的監(jiān)控。資質(zhì)證書中華人民共和國國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記》廠家屬于國家級應(yīng)急服務(wù)支撐單位；廠家具備信息安全管理體系認證；廠家具備涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書（甲級），要求可開展的業(yè)務(wù)類型必須包括系統(tǒng)集成、軟件開發(fā)、運行維護三項；附件口接入交換機功能及技術(shù)指標交換容量≥Gbps，官網(wǎng)有兩個指標的以小的為準；轉(zhuǎn)發(fā)性能≥Mpps，官網(wǎng)有兩個指標的以小的為準；接口類型千兆電接口數(shù)量≥個千兆光接口≥個VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供對外官網(wǎng)相關(guān)截圖并原廠蓋章。路由協(xié)議IPv/v靜態(tài)路由、RIP、OSPF訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時間段（TimeRange）ACL支持.x認證，支持集中式MAC地址認證；虛擬化堆疊虛擬化（N:）：必須支持虛擬化技術(shù)，支持將臺設(shè)備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能；提供第三方測試報告。支持通過標準以太端口進行堆疊；管理和維護支持SNMPV/V/V、RMON、SSH.支持單向鏈路檢測,有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持SAVI源地址檢測。支持BFD檢測。內(nèi)置網(wǎng)絡(luò)運維軟件，與上行設(shè)備互聯(lián)實現(xiàn)統(tǒng)一界面管理。組網(wǎng)擴展能力支持RRPP快速環(huán)網(wǎng)技術(shù)支持Smartlink鏈路技術(shù)綠色節(jié)能支持端口節(jié)能支持一鍵式節(jié)能支持EEE；資質(zhì)制造廠商須具備有害物質(zhì)過程管理體系認證證書，以確保生產(chǎn)過程中對環(huán)境的低損耗，提供QC有害物質(zhì)過程管理體系認證證書，提供證書復印件證明并原廠蓋章。附件口接入交換機功能及技術(shù)指標交換容量≥Gbps，官網(wǎng)有兩個指標的以小的為準。轉(zhuǎn)發(fā)性能≥Mpps，官網(wǎng)有兩個指標的以小的為準；接口類型千兆電接口數(shù)量≥個千兆光接口≥個VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供對外官網(wǎng)相關(guān)截圖并原廠蓋章。路由協(xié)議IPv/v靜態(tài)路由、RIP、OSPF訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時間段（TimeRange）ACL支持.x認證，支持集中式MAC地址認證；虛擬化堆疊虛擬化（N:）：必須支持虛擬化技術(shù)，支持將臺設(shè)備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能；提供第三方測試報告。支持通過標準以太端口進行堆疊；管理和維護支持SNMPV/V/V、RMON、SSH.支持單向鏈路檢測,有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持SAVI源地址檢測。支持BFD檢測。內(nèi)置網(wǎng)絡(luò)運維軟件，與上行設(shè)備互聯(lián)實現(xiàn)統(tǒng)一界面管理。組網(wǎng)擴展能力支持RRPP快速環(huán)網(wǎng)技術(shù)支持Smartlink鏈路技術(shù)綠色節(jié)能支持端口節(jié)能支持一鍵式節(jié)能支持EEE；資質(zhì)制造廠商須具備有害物質(zhì)過程管理體系認證證書，以確保生產(chǎn)過程中對環(huán)境的低損耗，提供QC有害物質(zhì)過程管理體系認證證書，提供證書復印件證明并原廠蓋章。附件口POE交換機功能及技術(shù)指標交換容量≥Gbps，官網(wǎng)有兩個指標的以小的為準。轉(zhuǎn)發(fā)性能≥Mpps，官網(wǎng)有兩個指標的以小的為準；接口類型千兆電接口數(shù)量≥個，支持POE+供電，POE供電功率不少于W千兆復用接口≥個，整機同時可用不少于個端口。VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供對外官網(wǎng)相關(guān)截圖并原廠蓋章。路由協(xié)議IPv/v靜態(tài)路由、RIP、OSPF訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時間段（TimeRange）ACL支持.x認證，支持集中式MAC地址認證；虛擬化堆疊虛擬化（N:）：必須支持虛擬化技術(shù)，支持將臺設(shè)備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能；提供第三方測試報告。支持通過標準以太端口進行堆疊；管理和維護支持SNMPV/V/V、RMON、SSH.支持單向鏈路檢測,有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持SAVI源地址檢測。支持BFD檢測。內(nèi)置網(wǎng)絡(luò)運維軟件，與上行設(shè)備互聯(lián)實現(xiàn)統(tǒng)一界面管理。組網(wǎng)擴展能力支持RRPP快速環(huán)網(wǎng)技術(shù)支持Smartlink鏈路技術(shù)綠色節(jié)能支持端口節(jié)能支持一鍵式節(jié)能支持EEE；資質(zhì)制造廠商須具備有害物質(zhì)過程管理體系認證證書，以確保生產(chǎn)過程中對環(huán)境的低損耗，提供QC有害物質(zhì)過程管理體系認證證書，提供證書復印件證明并原廠蓋章。附件口POE交換機功能及技術(shù)指標交換容量≥Gbps，官網(wǎng)有兩個指標的以小的為準。轉(zhuǎn)發(fā)性能≥Mpps，官網(wǎng)有兩個指標的以小的為準；接口類型千兆電接口數(shù)量≥個，支持POE+供電，供電功率不小于W千兆光接口≥個VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；防雷能力支持KV防雷。提供對外官網(wǎng)相關(guān)截圖并原廠蓋章。路由協(xié)議IPv/v靜態(tài)路由、RIP、OSPF訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時間段（TimeRange）ACL支持.x認證，支持集中式MAC地址認證；虛擬化堆疊虛擬化（N:）：必須支持虛擬化技術(shù)，支持將臺設(shè)備虛擬為一臺，具有協(xié)同工作、統(tǒng)一管理和不間斷維護功能；提供第三方測試報告。支持通過標準以太端口進行堆疊；管理和維護支持SNMPV/V/V、RMON、SSH.支持單向鏈路檢測,有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持SAVI源地址檢測。支持BFD檢測。內(nèi)置網(wǎng)絡(luò)運維軟件，與上行設(shè)備互聯(lián)實現(xiàn)統(tǒng)一界面管理。組網(wǎng)擴展能力支持RRPP快速環(huán)網(wǎng)技術(shù)支持Smartlink鏈路技術(shù)綠色節(jié)能支持端口節(jié)能支持一鍵式節(jié)能支持EEE；資質(zhì)制造廠商須具備有害物質(zhì)過程管理體系認證證書，以確保生產(chǎn)過程中對環(huán)境的低損耗，提供QC有害物質(zhì)過程管理體系認證證書，提供證書復印件證明并原廠蓋章。附件無線AP規(guī)格技術(shù)參數(shù)要求硬件規(guī)格支持.a/b/g/n/ac協(xié)議，支持.ac/a/n和.b/g/n雙頻并發(fā)，.G&G空間流數(shù)≥，.G最大傳輸速率≥Mbps，G最大傳輸速率≥Mbps，整機最大傳輸速率≥Mbps內(nèi)置矩陣式智能天線以太網(wǎng)口≥*//Mbps，并需提供個RJ-Console管理口USB接口數(shù)≥AP滿負荷工作功耗≤W，支持.af標準的PoE供電和V電源適配器本地供電兩種方式AP發(fā)射功率≤dBm（最大不超過mw），且功率可調(diào)節(jié)（調(diào)節(jié)粒度為dBm，調(diào)節(jié)范圍為dBm~dBm）工作溫度：-~℃；

工作/存儲濕度（非凝結(jié)）：%~%IP防護等級≥軟件規(guī)格最大接入用戶數(shù)≥

支持基于SSID的接入用戶數(shù)限制支持虛擬AP技術(shù)，SSID數(shù)≥；

支持SSID與QVLAN一對一或一對多的映射；

支持中文SSID和SSID隱藏支持