引水工程（水廠及配水管道工程部分）施工總承包（標(biāo)段二）技術(shù)需求書-智能化系統(tǒng)工程分冊(cè)

引水工程（水廠及配水管道工程部分）施工總承包（標(biāo)段二）技術(shù)需求書智能化系統(tǒng)工程分冊(cè)引水工程（水廠及配水管道工程部分）智能化系統(tǒng)工程技術(shù)規(guī)格文件PAGEPAGE30TOC\o"1-3"\u一、用戶需求書 1二、技術(shù)規(guī)格書 91綜合布線系統(tǒng) 101.1系統(tǒng)概況及架構(gòu) 101.2設(shè)計(jì)界面 101.3系統(tǒng)總體技術(shù)要求 101.4主要設(shè)備技術(shù)參數(shù)要求 112信息網(wǎng)絡(luò)系統(tǒng) 152.1系統(tǒng)概況 152.2系統(tǒng)構(gòu)成 152.3系統(tǒng)總體技術(shù)要求 152.4主要設(shè)備技術(shù)參數(shù)要求 153統(tǒng)一時(shí)鐘系統(tǒng) 463.1系統(tǒng)概述 463.2系統(tǒng)結(jié)構(gòu)及功能要求 463.3主要設(shè)備技術(shù)要求 464公共廣播系統(tǒng) 484.1系統(tǒng)概述 484.2系統(tǒng)結(jié)構(gòu)及功能要求 484.3系統(tǒng)總體技術(shù)要求 484.4主要設(shè)備技術(shù)要求 495安防集成應(yīng)用綜合管理（平臺(tái)）系統(tǒng) 515.1系統(tǒng)概況 515.2視頻安防監(jiān)控系統(tǒng)模塊 515.2.1系統(tǒng)概況 515.2.2系統(tǒng)構(gòu)成 515.2.3系統(tǒng)總體技術(shù)要求 515.2.4主要設(shè)備技術(shù)參數(shù)要求 525.3出入口控制系統(tǒng)模塊 635.3.1系統(tǒng)概況及構(gòu)成 635.3.2系統(tǒng)基本要求 635.3.3主要設(shè)備基本技術(shù)要求 64一、用戶需求書工程概況水廠選址定于，總占地面積約650畝?；ǘ妓畯S首期設(shè)計(jì)規(guī)模為48萬m3/d，首期占地面積為407畝，遠(yuǎn)期設(shè)計(jì)規(guī)模為100萬m3/d。應(yīng)急備用取水泵房選址定于芙蓉嶂水庫主壩東側(cè)的山坡邊，距離大壩東側(cè)約160米。項(xiàng)目主要建設(shè)內(nèi)容與規(guī)模如下：花都水廠：總設(shè)計(jì)規(guī)模為100萬m3/d，首期設(shè)計(jì)規(guī)模為48萬m3/d。主要包括混合槽、絮凝池、平流沉淀池、V型濾池、清水池、吸水井、二級(jí)泵房、投藥間、泥水調(diào)節(jié)池、污泥濃縮池、污泥脫水車間、機(jī)修間、倉庫、供電及配電、綜合樓、候工樓等附屬設(shè)施，并預(yù)留預(yù)處理及深度處理用地。總則工程范圍2.1.1本智能化工程范圍為智能化設(shè)計(jì)圖紙中所反映的廣州北江引水工程（花都水廠及配水管道工程部分）智能化系統(tǒng)工程建設(shè)標(biāo)段二。標(biāo)段二建設(shè)內(nèi)容與一階段共用系統(tǒng)后臺(tái)設(shè)備。關(guān)于工作范圍的詳細(xì)說明，詳本文件和圖紙。2.1.2工程范圍內(nèi)主要工程內(nèi)容包括（但不限于）:1、基礎(chǔ)設(shè)施（1）綜合布線系統(tǒng)（2）信息網(wǎng)絡(luò)系統(tǒng)（3）統(tǒng)一時(shí)鐘系統(tǒng)（4）公共廣播系統(tǒng)2、安防集成應(yīng)用綜合管理（平臺(tái)）系統(tǒng)（1）視頻安防監(jiān)控系統(tǒng)模塊（2）出入口控制系統(tǒng)模塊3、其他（1）智能化系統(tǒng)配電、防雷和接地工程界面2.2.1與土建工程界面1、土建專業(yè)負(fù)責(zé)弱電機(jī)房、弱電間、弱電豎井、弱電孔洞的基本建設(shè)與預(yù)留。智能化專業(yè)負(fù)責(zé)因建筑智能化工程管線敷設(shè)或設(shè)備安裝需要而作的開孔、墻面開槽等工程（包括因土建單位未預(yù)留或不完整的部分），并負(fù)責(zé)修復(fù)。2、弱電豎井、孔洞在施工完成后的防火封堵，由智能化專業(yè)負(fù)責(zé)，且施工方法、材料必須滿足消防要求，確保通過消防驗(yàn)收。2.2.2智能化系統(tǒng)機(jī)房工程、配電工程、接地工程與其它系統(tǒng)的工程界面1、智能化系統(tǒng)配電工程以弱電主機(jī)房的強(qiáng)電配電箱進(jìn)線端子為界，端子外側(cè)進(jìn)線電纜、管線的供貨和安裝由電氣或自控專業(yè)負(fù)責(zé)。智能化系統(tǒng)的配電箱、UPS電源裝置及智能化配電箱之間、配電箱至智能化系統(tǒng)設(shè)備段的配電線路的供貨和安裝屬智能化施工單位負(fù)責(zé)范圍。2、綜合樓廠級(jí)集控室、網(wǎng)絡(luò)機(jī)房、弱電間的總接地引出線電氣專業(yè)負(fù)責(zé)。智能化專業(yè)負(fù)責(zé)各弱電機(jī)房、弱電間房間內(nèi)部以及機(jī)房之間、機(jī)房至大樓接地端子的弱電接地匯流網(wǎng)、弱電接地干線、弱電接地端子排的供貨和安裝；并負(fù)責(zé)將智能化系統(tǒng)的設(shè)備、機(jī)柜等與弱電接地端子連通。項(xiàng)目目標(biāo)利用先進(jìn)的工業(yè)技術(shù)和信息化手段，實(shí)現(xiàn)信息化和工業(yè)化的深度融合，使得水廠的運(yùn)營更加科學(xué)高效化、生產(chǎn)更加智能化、運(yùn)營作業(yè)過程更加移動(dòng)簡(jiǎn)單化、服務(wù)更加個(gè)性化，從而實(shí)現(xiàn)智慧化。1）減少人力：結(jié)合水廠生產(chǎn)工藝要求，設(shè)置適配的PLC和SCADA，并制定優(yōu)化方案，實(shí)現(xiàn)工藝控制過程自動(dòng)化、智慧化。2）提高能效：在保障水質(zhì)、供水量的前提下，配置數(shù)據(jù)分析和輔助決策應(yīng)用，實(shí)現(xiàn)生產(chǎn)精細(xì)化，提高能效減少藥耗。3）保障廠區(qū)安全：設(shè)置完善的安全防范系統(tǒng)。4）保障支撐能力：設(shè)置完善的信息設(shè)施。5）實(shí)現(xiàn)水廠智慧化運(yùn)行：生產(chǎn)、安防與運(yùn)營管理融合交互，通過可視化監(jiān)控、預(yù)警報(bào)警、分析決策、協(xié)同管理等綜合應(yīng)用。6）預(yù)警聯(lián)動(dòng)，調(diào)度可視化，應(yīng)急預(yù)案執(zhí)行。7）預(yù)留接口：在開發(fā)和建設(shè)中，對(duì)其它以后預(yù)測(cè)到想要的東西，現(xiàn)階段必要性不強(qiáng)，或者尚未成熟的，給其留有端口。系統(tǒng)總體技術(shù)要求現(xiàn)場(chǎng)環(huán)境條件3.1.1地理位置、氣候條件1、“花都水廠”位于廣東省廣州市。2、氣候條件：亞熱帶海洋性氣候，年平均氣溫22.3°С。1）室外溫度：0℃～50℃2）室內(nèi)溫度：0℃～40℃3）相對(duì)濕度：5～95%3、腐蝕性：有輕度鹽霧影響3.1.2電力供應(yīng)1、廠級(jí)集控室、弱電機(jī)房及弱電末端設(shè)備由UPS集中供電。2、電壓：AC380V/220V3、頻率：50Hz4、波形失真：20%5、頻率波動(dòng)：±1Hz6、電壓波動(dòng)：±10%3.1.3設(shè)備工作時(shí)間1、年工作時(shí)間：365天2、日工作時(shí)間：24小時(shí)標(biāo)準(zhǔn)和規(guī)范《建筑設(shè)計(jì)防火規(guī)范》（GB50016-2014）《民用建筑電氣設(shè)計(jì)標(biāo)準(zhǔn)》（GB51348-2019）《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》（GB50116-2013）《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB50314-2015）《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-2016）《安全防范工程技術(shù)標(biāo)準(zhǔn)》（GB50348-2018）《入侵報(bào)警系統(tǒng)工程技術(shù)規(guī)范》（GB50394-2007）《視頻安防監(jiān)控系統(tǒng)工程技術(shù)規(guī)范》（GB50395-2007）《出入口控制系統(tǒng)工程技術(shù)規(guī)范》（GB50396-2007）《公共廣播系統(tǒng)工程技術(shù)規(guī)范》（GB/T50526-2021）《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（GB50174-2017）《低壓配電設(shè)計(jì)規(guī)范》（GB50054-2011）《供配電系統(tǒng)設(shè)計(jì)規(guī)范》（GB50052-2009）《通用用電設(shè)備配電設(shè)計(jì)規(guī)范》(GB50055-2011)《建筑照明設(shè)計(jì)標(biāo)準(zhǔn)》（GB50034-2013）《建筑物防雷設(shè)計(jì)規(guī)范》（GB50057-2010）《建筑物電子信息系統(tǒng)防雷設(shè)計(jì)技術(shù)規(guī)范》（GB50343-2012）《綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》（GB/T50312—2016）《建筑電氣工程程質(zhì)量驗(yàn)收規(guī)范》（GB50303—2015）《智能建筑工程施工規(guī)范》（GB50606-2010）《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》（GB50339—2013）《安全防范系統(tǒng)驗(yàn)收規(guī)則》（GA308—2001）《建筑物防雷工程施工與質(zhì)量驗(yàn)收規(guī)范》（GB50601—2010）《自動(dòng)化儀表工程施工及質(zhì)量驗(yàn)收規(guī)范》（GB50093—2013）《城鎮(zhèn)供水廠運(yùn)行、維護(hù)及安全技術(shù)規(guī)程》（GJJ58-2009）《反恐怖防范管理第1部分通則》DB4401T10.1-2018《反恐怖防范管理第25部分：水務(wù)系統(tǒng)》DB4401/T10.25-2019《公共供水安全防范設(shè)施技術(shù)規(guī)范》DBJ440100T123—2012線纜、配線及設(shè)備端口的標(biāo)簽3.3.1所有使用的標(biāo)簽均應(yīng)為機(jī)器打印，手寫標(biāo)簽不予接受。標(biāo)簽上的編號(hào)應(yīng)同時(shí)支持簡(jiǎn)體漢字、英文字母、數(shù)字、標(biāo)點(diǎn)。標(biāo)簽上字體應(yīng)清晰可辨。3.3.2標(biāo)簽應(yīng)具有永久的防脫落、防水、耐溫（≥500C）特性。3.3.3所有線纜必須單獨(dú)標(biāo)簽，線纜的兩端及中途可為人接觸的地方須加上標(biāo)簽。3.3.4所有設(shè)備端口都應(yīng)使用標(biāo)簽予以標(biāo)識(shí)。3.3.5所有前端設(shè)備須以標(biāo)簽加以標(biāo)識(shí)，并清楚地表明其位置。3.3.6所有的配線及跳線都應(yīng)采用標(biāo)簽予以標(biāo)識(shí)，并單獨(dú)編號(hào)。3.3.7所有的線槽應(yīng)有明顯的標(biāo)識(shí)。線纜端接3.4.1光纖的接續(xù)和端接須采用產(chǎn)品供應(yīng)商認(rèn)可的方法和工具設(shè)備。3.4.2光纖接續(xù)點(diǎn)必須在接續(xù)工作完成后進(jìn)行現(xiàn)場(chǎng)測(cè)試。3.4.3光纖接續(xù)點(diǎn)的衰減損耗應(yīng)小于0.2dB。3.4.4除非與設(shè)備端接，所有線纜不允許續(xù)接。線槽與線管3.5.1系統(tǒng)布線所需敷設(shè)的線槽及線管應(yīng)采用經(jīng)防腐、防銹處理的金屬材料。3.5.2除非已進(jìn)入設(shè)備機(jī)殼內(nèi)，所有線纜必須放置于線槽、線管內(nèi)，不得外露。3.5.3所有相互連接的線槽、線管必須使用裸銅線做電氣導(dǎo)通，并接入弱電設(shè)備間的接地端子排，以保證接地電勢(shì)的一致。導(dǎo)通用的銅線不得焊接在線管或線槽上，必須使用壓接方式。線纜敷設(shè)3.6.1所有線纜的敷設(shè)應(yīng)按相關(guān)規(guī)范和標(biāo)準(zhǔn)施工，應(yīng)確認(rèn)有足夠空間敷設(shè)線纜。3.6.2所有的線纜應(yīng)敷設(shè)在指定的線槽或線管內(nèi)，線纜的敷設(shè)應(yīng)平直，不得產(chǎn)生扭絞、打圈等現(xiàn)象，不應(yīng)受到外力的擠壓和損傷。3.6.3在安排線纜路線時(shí)，必須考慮線纜的最小彎曲半徑，并提供參數(shù)給監(jiān)理或業(yè)主審核。3.6.4敷設(shè)多條電纜的位置應(yīng)用扎線帶綁扎，并做出標(biāo)識(shí)，扎線帶應(yīng)保持相應(yīng)間距，線纜扎線帶的綁扎不能太緊以免影響線纜的使用。3.6.5線纜的排列應(yīng)避免交叉。3.6.6線纜布放時(shí)長(zhǎng)度應(yīng)有冗余。在前端設(shè)備安裝位置、設(shè)備間的銅纜的預(yù)留長(zhǎng)度一般為1米至2米，光纜在設(shè)備端預(yù)留長(zhǎng)度為2米至3米。有特殊要求的應(yīng)按設(shè)計(jì)要求預(yù)留長(zhǎng)度。3.6.6控制臺(tái)、機(jī)柜內(nèi)的線纜應(yīng)排列整齊，并綁扎在機(jī)柜內(nèi)的布線槽內(nèi)，同時(shí)做出標(biāo)識(shí)。線纜的敷設(shè)應(yīng)便于機(jī)柜門的開啟或關(guān)閉、設(shè)備的維護(hù)與更換。接地3.7.1智能化施工單位負(fù)責(zé)本工程各弱電機(jī)房或弱電間的弱電專用干線及接地端子排（箱）的安裝，以及與該接地端子排的端接及樓內(nèi)接地線的敷設(shè)。所有接地要求符合國家相關(guān)標(biāo)準(zhǔn)。3.7.2智能化施工單位保證所提供的設(shè)備都能可靠接地，并負(fù)責(zé)實(shí)施，所有接地線應(yīng)采用多股銅芯導(dǎo)線或銅帶，截面應(yīng)滿足國家有關(guān)規(guī)范的要求。3.7.3其他專業(yè)提供的聯(lián)合接地裝置的接地電阻不大于1歐姆。技術(shù)培訓(xùn)及售后服務(wù)3.8.1智能化施工單位需對(duì)各個(gè)子系統(tǒng)設(shè)備進(jìn)行操作手冊(cè)編制，并對(duì)物業(yè)維護(hù)人員進(jìn)行系統(tǒng)性培訓(xùn)，確保維護(hù)人員能熟練操作各個(gè)子系統(tǒng)以及能進(jìn)行簡(jiǎn)單日常維護(hù)。設(shè)計(jì)及施工資質(zhì)要求3.9.1智能系統(tǒng)是水廠關(guān)鍵設(shè)施，承包人中標(biāo)后應(yīng)委派一名持有計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)及相關(guān)專業(yè)資格證和具備工業(yè)系統(tǒng)智能化施工經(jīng)驗(yàn)的工程師作為該系統(tǒng)施工管理的負(fù)責(zé)人，對(duì)智能化系統(tǒng)施工進(jìn)行專業(yè)管理。同時(shí)，應(yīng)配備不少于兩名計(jì)算機(jī)相關(guān)專業(yè)人員負(fù)責(zé)日?，F(xiàn)場(chǎng)施工管理和協(xié)調(diào)工作。各子系統(tǒng)拓展性要求3.10.1智能化各子系統(tǒng)軟件需提供二次開發(fā)條件，后期可根據(jù)需求進(jìn)行功能拓展。承包人保證3.11.1智能化各子系統(tǒng)軟件應(yīng)采用永久授權(quán)。3.11.2承包人應(yīng)提供原廠安裝服務(wù)、原廠維保、原廠軟件及硬件固件版本升級(jí)服務(wù)、原廠技術(shù)支持。3.11.3本項(xiàng)目質(zhì)保期：硬件提供工程完工驗(yàn)收通過之后的2年原廠質(zhì)保服務(wù)；軟件提供自工程完工驗(yàn)收通過之日起2年免費(fèi)維保服務(wù)。在質(zhì)量保證期內(nèi)，若系統(tǒng)發(fā)生故障，承包人需免費(fèi)調(diào)查故障原因并修復(fù)直至滿足驗(yàn)收指標(biāo)和性能的要求，包括且不限于更換整個(gè)或部分有缺陷的設(shè)備、修補(bǔ)系統(tǒng)漏洞或缺陷等。承包人收到通知后應(yīng)在規(guī)定的售后服務(wù)時(shí)間內(nèi)免費(fèi)維修。如果承包人收到通知后在規(guī)定的售后服務(wù)時(shí)間內(nèi)沒有彌補(bǔ)缺陷，發(fā)包人可采取必要的補(bǔ)救措施，但其風(fēng)險(xiǎn)和費(fèi)用應(yīng)由承包人承擔(dān)，發(fā)包人根據(jù)合同規(guī)定對(duì)承包人行使的其它權(quán)力不受影響。3.11.4質(zhì)量保證期內(nèi)，承包人應(yīng)按以下方式提供免費(fèi)服務(wù)：服務(wù)人員：承包人至少派遣1名跟蹤服務(wù)人員，對(duì)系統(tǒng)提供的業(yè)務(wù)中斷、業(yè)務(wù)問題或功能提升予以支持。現(xiàn)場(chǎng)服務(wù)：當(dāng)系統(tǒng)提供的業(yè)務(wù)中斷、業(yè)務(wù)問題或功能提升復(fù)雜等級(jí)高時(shí)且遠(yuǎn)程登錄無法解決問題時(shí)，承包人須按照合同約定在規(guī)定時(shí)限內(nèi)派遣工程師赴現(xiàn)場(chǎng)解決問題，確保發(fā)包人系統(tǒng)在規(guī)定時(shí)限內(nèi)恢復(fù)正常運(yùn)行。遠(yuǎn)程登錄：當(dāng)系統(tǒng)提供的業(yè)務(wù)中斷、業(yè)務(wù)問題或功能提升復(fù)雜等級(jí)高時(shí)，需要提供遠(yuǎn)端登錄支持。3.11.5在質(zhì)量保證期內(nèi)，如果發(fā)包人為適應(yīng)新的標(biāo)準(zhǔn)和工作要求，須對(duì)系統(tǒng)做小范圍改進(jìn)或增加新功能等，承包人應(yīng)免費(fèi)、及時(shí)進(jìn)行修改或提供相關(guān)軟件給發(fā)包人單位使用。3.11.6系統(tǒng)正常運(yùn)行后，由于承包人對(duì)系統(tǒng)軟件進(jìn)行版本升級(jí)，承包人應(yīng)向發(fā)包人提供免費(fèi)升級(jí)服務(wù)。3.11.7對(duì)于測(cè)試、階段性驗(yàn)收、整體上線試運(yùn)行驗(yàn)收、項(xiàng)目竣工驗(yàn)收未發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷，并不免除承包人的修復(fù)責(zé)任，承包人應(yīng)免費(fèi)予以修復(fù)以滿足系統(tǒng)正常運(yùn)行及技術(shù)文件的要求。3.11.8在合同確定的質(zhì)保期內(nèi)，如發(fā)包人需要對(duì)系統(tǒng)繼續(xù)進(jìn)行二次開發(fā)（不在項(xiàng)目建設(shè)目標(biāo)范圍內(nèi)），可委托承包人提供相應(yīng)服務(wù)，包括但不限于技術(shù)咨詢、開發(fā)實(shí)施等，承包人應(yīng)積極配合工作；由此產(chǎn)生增加的費(fèi)用，應(yīng)首先參考本合同類似基礎(chǔ)價(jià)格，如合同中無類似基礎(chǔ)價(jià)格參考，則由甲乙雙方另行協(xié)商。3.11.9承包人須將本項(xiàng)目合同質(zhì)保期外運(yùn)維及升級(jí)的相關(guān)服務(wù)（包括硬件設(shè)備、軟件的費(fèi)用）列入實(shí)施方案中，并需經(jīng)發(fā)包人同意。3.11.10承包人保證向發(fā)包人提供的全部服務(wù)和交付的全部工作成果不侵犯任何第三方的知識(shí)產(chǎn)權(quán)及其他合法權(quán)益。3.11.11系統(tǒng)軟件、通用軟件必須是具有在中國境內(nèi)的合法使用權(quán)或版權(quán)的正版軟件，如任何第三方指控發(fā)包人使用本合同成果或服務(wù)侵犯其知識(shí)產(chǎn)權(quán)或其他權(quán)益，承包人應(yīng)自費(fèi)為發(fā)包人或協(xié)助發(fā)包人進(jìn)行答辯。如最終由司法機(jī)關(guān)或仲裁機(jī)關(guān)判決或裁定發(fā)包人構(gòu)成侵權(quán)并需要賠償，或在承包人同意前提下發(fā)包人與指控方進(jìn)行和解，由此給發(fā)包人造成的一切損失（包括但不限于答辯費(fèi)用、律師費(fèi)、賠償費(fèi)等）均由承包人承擔(dān)。3.11.12本合同總價(jià)中包含承包人所有應(yīng)向所有權(quán)人支付的專利權(quán)、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的一切相關(guān)費(fèi)用。承包人需對(duì)所有成果、產(chǎn)品的知識(shí)產(chǎn)權(quán)負(fù)有瑕疵擔(dān)保責(zé)任，因使用未被授權(quán)使用的技術(shù)、組件、系統(tǒng)軟件、通用軟件等知識(shí)產(chǎn)權(quán)問題引起的糾紛所產(chǎn)生的所有責(zé)任及費(fèi)用由承包人自行承擔(dān)。3.11.13本項(xiàng)目的成果及其技術(shù)文檔等所有權(quán)由發(fā)包人享有，技術(shù)文檔資料包括完備的系統(tǒng)設(shè)計(jì)文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊(cè)等，發(fā)包人對(duì)本項(xiàng)目的成果具有所有權(quán)。項(xiàng)目所交付的應(yīng)用系統(tǒng)軟件環(huán)境包括生產(chǎn)環(huán)境（正式環(huán)境）、測(cè)試環(huán)境、開發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經(jīng)發(fā)包人許可，承包人不得將相關(guān)發(fā)包人資料提供給第三方。3.12承包人中標(biāo)后，應(yīng)向發(fā)包人提交花都水廠智能化整體實(shí)施方案，其內(nèi)容包括不限于：總體架構(gòu)設(shè)計(jì)、基礎(chǔ)設(shè)施建設(shè)、智能系統(tǒng)建設(shè)、智能化各子系統(tǒng)的功能、梳理業(yè)務(wù)流程及操作規(guī)程、業(yè)務(wù)流程優(yōu)化、UI設(shè)計(jì)、施工方案、二次深化設(shè)計(jì)、測(cè)試及試運(yùn)行方案、培訓(xùn)方案、數(shù)據(jù)處理和維護(hù)、質(zhì)保期內(nèi)服務(wù)方案、質(zhì)保期外運(yùn)維及升級(jí)的相關(guān)服務(wù)方案（包括硬件設(shè)備、軟件的費(fèi)用）等。3.13標(biāo)段二實(shí)施的智能化系統(tǒng)的軟件系統(tǒng)應(yīng)能融合到項(xiàng)目首期一階段（標(biāo)段一）已建成的系統(tǒng)或花都自來水公司現(xiàn)有信息化系統(tǒng)中，在對(duì)接原有系統(tǒng)過程中所必須增加的系統(tǒng)配置軟件、數(shù)據(jù)接口或硬件均由承包人負(fù)責(zé)，且其費(fèi)用已包括在投標(biāo)報(bào)價(jià)中綜合考慮，發(fā)包人不另外計(jì)價(jià)。3.14標(biāo)段二實(shí)施的智能化系統(tǒng)的軟件和硬件必須與項(xiàng)目首期一階段（標(biāo)段一）已建成的相兼容，且配置不得低于標(biāo)段一，承包人應(yīng)無條件采取措施達(dá)到數(shù)據(jù)對(duì)接順暢、系統(tǒng)穩(wěn)定、軟硬件匹配等目標(biāo)，否則，發(fā)包人有權(quán)對(duì)對(duì)應(yīng)施工內(nèi)容不予驗(yàn)收。上述工作的費(fèi)用已包括在投標(biāo)報(bào)價(jià)中綜合考慮，發(fā)包人不另外計(jì)價(jià)。二、技術(shù)規(guī)格書1綜合布線系統(tǒng)1.1系統(tǒng)概況及架構(gòu)具體詳見各圖紙及其設(shè)計(jì)說明。1.2設(shè)計(jì)界面具體詳見各圖紙及其設(shè)計(jì)說明。1.3系統(tǒng)總體技術(shù)要求1）系統(tǒng)必須符合國際標(biāo)準(zhǔn)TIA/EIA-568B.2-1，EN50173和ISO11801：2002對(duì)六類銅纜布線及各子系統(tǒng)的規(guī)定。2）除機(jī)柜外，系統(tǒng)的其余所有銅纜、模塊、配線架、跳線管理器、跳線、面板、標(biāo)簽夾、接插件、工具等設(shè)備材料必須為端對(duì)端同一廠家的布線產(chǎn)品。系統(tǒng)的所有光纜、耦合器、光纖配線架、光纖跳線管理器、光纖跳線、尾纖、光纖面板、接插件、工具等設(shè)備材料也必須為端對(duì)端同一廠家的布線產(chǎn)品。生產(chǎn)商應(yīng)具備ISO9001或ISO14001體系認(rèn)證證書，并提供相關(guān)證明文件。3）綜合布線系統(tǒng)的六類產(chǎn)品及組成的永久鏈路必須通過如3P、UL、Delta等國際或國內(nèi)第三方實(shí)驗(yàn)室的基于TIA/EIA-568B.2-1或ISO11801（2002）六類標(biāo)準(zhǔn)的認(rèn)證測(cè)試，并提供證明文件。系統(tǒng)產(chǎn)品應(yīng)取得信息產(chǎn)業(yè)部數(shù)據(jù)通信產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的認(rèn)證。項(xiàng)目竣工時(shí)必須針對(duì)本次項(xiàng)目提供詳細(xì)的測(cè)試報(bào)告和技術(shù)文檔。4）系統(tǒng)非屏蔽銅纜必須符合EMC標(biāo)準(zhǔn)的電磁兼容性要求。5）所有網(wǎng)線及室內(nèi)光纜要求采用符合IEC60754標(biāo)準(zhǔn)的阻燃材料，滿足防火等級(jí)不低于IEC60332-3A標(biāo)準(zhǔn)，并提供同等級(jí)的相關(guān)防火檢驗(yàn)報(bào)告。6）綜合布線系統(tǒng)的所有線纜在敷設(shè)過程中必須一根線纜敷設(shè)到位，中間不得有斷點(diǎn)。所有機(jī)架/機(jī)柜內(nèi)各配線架的擺放及線纜的走向必須合理，接插件、模塊及跳線的標(biāo)志齊全，線纜終端必須有編號(hào)和標(biāo)簽，以標(biāo)明線號(hào)、線位、區(qū)號(hào)和房號(hào)。7）工程完成后，系統(tǒng)永久鏈路的回波損耗（RL）、插入損耗（IL）、近端串音（NEXT）、近端串音功率和（PSNEXT）、衰減串音比（ACR）、衰減串音比功率和（PSACR）、等電平遠(yuǎn)端串音（ELFEXT）、等電平遠(yuǎn)端串音功率和（PSELFEXT）、直流環(huán)路電阻、傳播時(shí)延、傳播時(shí)延偏差、非平衡衰減等指標(biāo)應(yīng)滿足或高于《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-2016）系統(tǒng)指標(biāo)中的E級(jí)標(biāo)準(zhǔn)，并提供檢測(cè)報(bào)告。（測(cè)試設(shè)備應(yīng)使用第三方廠商生產(chǎn)國際測(cè)試設(shè)備，如：美國Fluke公司的Fluke-DSP4000或Omniscanner2）8）承包人需提供生產(chǎn)廠商30年以上質(zhì)量保證及系統(tǒng)應(yīng)用保證，包括產(chǎn)品、鏈路/通道和應(yīng)用三部分。1.4主要設(shè)備技術(shù)參數(shù)要求1.4.1六類非屏蔽信息模塊1）電氣性能達(dá)到六類標(biāo)準(zhǔn)TIA/EIA568B.2-1CAT6的要求，傳輸參數(shù)測(cè)試應(yīng)達(dá)到250MHz。2）匹配線規(guī)：23~24AWG3）組成：RJ45插座，排線塊4）規(guī)格：支持1U24口高密度管理5）端接方式：免打線工具，可重復(fù)端接6）打線方式：T568A或T568B1.4.2工作區(qū)面板1）白色86方形單口/雙口面板，自帶防塵蓋。2）阻燃級(jí)別：94V-03）強(qiáng)度要求：耐抗擊強(qiáng)沖擊4）模塊安裝方式：90度（垂直）或45度（斜角）安裝5）應(yīng)帶有標(biāo)簽、色標(biāo)及明顯的標(biāo)識(shí)以區(qū)分?jǐn)?shù)據(jù)點(diǎn)或語音點(diǎn)，并留有可填寫編號(hào)的空間。1.4.3六類4對(duì)非屏蔽雙絞線（UTP）1）線規(guī)：23AWG2）規(guī)格：100歐姆，250MHz3）芯線對(duì)數(shù)：4對(duì)，每芯帶有彩色護(hù)套4）線纜結(jié)構(gòu)：線纜內(nèi)部帶十字支撐架結(jié)構(gòu)5）阻燃級(jí)別：低煙無鹵阻燃，并符合IEC60332-3A標(biāo)準(zhǔn)6）標(biāo)準(zhǔn)：ISO11801、TIA/EIA-568B.2-11.4.4室內(nèi)多模光纖1）規(guī)格：50/125um，滿足ISO的OM4多模光纜標(biāo)準(zhǔn)，支持10G以太網(wǎng)應(yīng)用400米，1G以太網(wǎng)應(yīng)用1000米2）衰耗：≤3.0dB/1.0dB@850/1300nm3）帶寬：≥1500/500MHz-Km@850/1300nm4）芯數(shù)：按圖紙要求配置。5）阻燃級(jí)別：低煙無鹵阻燃，并符合IEC60332-3A標(biāo)準(zhǔn)6）標(biāo)準(zhǔn)：ISO11801、TIA/EIA-568B7）室外型應(yīng)帶金屬鎧裝、防潮1.4.5室內(nèi)單模光纖1）規(guī)格：9/125um，滿足ITU-T的G652D關(guān)于OS2單模光纜標(biāo)準(zhǔn)2）衰耗：≤0.36dB/km@1310nm；≤0.22dB/km@1550nm。3）芯數(shù)：按圖紙要求配置。4）阻燃級(jí)別：低煙無鹵阻燃，并符合IEC60332-3A標(biāo)準(zhǔn)5）標(biāo)準(zhǔn)：ISO11801、TIA/EIA-568-C.36）應(yīng)采用干式+非延燃外護(hù)層結(jié)構(gòu)。1.4.6室外單模光纖1）規(guī)格：8.3/125um，滿足ITU-T的G652D關(guān)于OS2單模光纜標(biāo)準(zhǔn)，支持10G以太網(wǎng)應(yīng)用10km。2）衰耗：≤0.36dB/km@1310nm；≤0.22dB/km@1550nm。3）芯數(shù)：按照?qǐng)D紙要求。4）標(biāo)準(zhǔn)：ISO11801、TIA/EIA-568B。5）室外型應(yīng)帶金屬鎧裝、防潮。1.4.7RJ45標(biāo)準(zhǔn)模塊式配線架（包括面板、六類模塊、理線器、標(biāo)簽等）1）金屬箱體，1U高度2）面板端口：配24口六類RJ45屏蔽信息模塊3）卡接線規(guī)范圍：23～24AWG4）打線方式：T568-A/B5）配原廠線纜管理器、標(biāo)簽夾、打印標(biāo)簽紙6）安裝方式：19英寸機(jī)柜式安裝7）標(biāo)準(zhǔn)：符合TIA/EIA-568-B1.4.8光纖配線架（包括面板、耦合器、尾纖、理線器、標(biāo)簽等）1）金屬箱體，后端進(jìn)線，內(nèi)置繞線盤，面板可前端取下2）面板端口：配6/12/24口單模LC耦合器3）面板端口密度：24口單模LC/1U4）尾簽：與連接光纖、耦合器匹配5）連接衰減：0.2dB6）安裝方式：19英寸機(jī)柜式安裝，可前端施工和維護(hù)管理1.4.9六類數(shù)據(jù)跳線1）類別：原廠正品，六類非屏蔽2）接口類型：4對(duì)RJ45/RJ453）芯數(shù)：8芯4）長(zhǎng)度：2/3米可選5）阻燃級(jí)別：低煙無鹵阻燃6）標(biāo)準(zhǔn)：ISO11801、TIA/EIA-568B1.4.10雙芯單模光纖跳線1）類別：原廠正品2）規(guī)格：?jiǎn)文９饫w，9/125μm3）標(biāo)準(zhǔn)：符合EN60794-1-1規(guī)范4）典型插入損耗：≤0.3dB，最小反射系數(shù)：35dB5）芯數(shù)：2芯6）長(zhǎng)度：2/3米可選7）阻燃級(jí)別：低煙無鹵阻燃8）接口類型：LC，并與各配線架、面板、設(shè)備的連接器相匹配。1.4.11樓層弱電機(jī)柜1）19”標(biāo)準(zhǔn)機(jī)柜，落地安裝2）2.0mm厚高強(qiáng)度冷軋板，表面防靜電噴涂3）機(jī)柜內(nèi)備有豎向跳線管理器、風(fēng)扇、PDU電源插座及門鎖3）配置16位16APDU（總?cè)萘?6A）。4）尺寸：42U，600x600x2000mm（弱電間）。5）機(jī)柜顏色、樣式、外觀等應(yīng)在承包人提供的采購方案或?qū)嵤┓桨钢姓f明，并在承包人中標(biāo)后由發(fā)包人最終確定。2信息網(wǎng)絡(luò)系統(tǒng)2.1系統(tǒng)概況具體詳見各圖紙及其設(shè)計(jì)說明。2.2系統(tǒng)構(gòu)成詳見各圖紙及其設(shè)計(jì)說明。2.3系統(tǒng)總體技術(shù)要求1）所有交換設(shè)備、網(wǎng)管軟件必須是同一品牌的產(chǎn)品，以方便維護(hù)和管理。2）核心交換機(jī)應(yīng)采用萬兆交換機(jī)。3）網(wǎng)絡(luò)設(shè)備應(yīng)支持SNMP、Web、RMON等網(wǎng)管協(xié)議，可與網(wǎng)管中心配合完成故障管理、配置管理、性能管理和安全管理。4）系統(tǒng)設(shè)備應(yīng)滿足的標(biāo)準(zhǔn)如下：IEEE802.1d：介質(zhì)存取控制標(biāo)準(zhǔn)IEEE802.3x：以太網(wǎng)標(biāo)準(zhǔn)（包括802．3ab、802．3u、802．3z等）IEEE802.1Q/P組播協(xié)議支持：PIM（松散模式和密集模式）、DVMRP、IGMP若投標(biāo)人的產(chǎn)品還滿足其它標(biāo)準(zhǔn)或?qū)Ｓ脴?biāo)準(zhǔn)，應(yīng)詳細(xì)說明5）網(wǎng)絡(luò)管理應(yīng)選用當(dāng)前主流網(wǎng)絡(luò)管理平臺(tái)，對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)實(shí)行實(shí)時(shí)監(jiān)控，提供對(duì)網(wǎng)絡(luò)故障檢測(cè)、網(wǎng)絡(luò)性能分析、設(shè)備配置、網(wǎng)絡(luò)安全控制等有效地管理。6）投標(biāo)人應(yīng)根據(jù)用戶的實(shí)際需求，提交在網(wǎng)內(nèi)劃分VLAN，通過交換機(jī)的第三層交換中設(shè)置訪問列表（AccessLists），控制相互通訊部門之間的數(shù)據(jù)來往方向。2.4主要設(shè)備技術(shù)參數(shù)要求2.4.1核心層交換機(jī)（辦公網(wǎng)）交換容量：≥76.8Tbps。包轉(zhuǎn)發(fā)率：≥8640Mpps（雙參數(shù)以較小參數(shù)為準(zhǔn)）。業(yè)務(wù)板插槽：≥6個(gè)。硬件：支持交換網(wǎng)數(shù)量≥2,支持GE光、GE電接口板。全寬主控，關(guān)鍵部件熱插拔，電源模塊冗余。二層功能：支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分。三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議。QoS：支持Remark等動(dòng)作,支持多種隊(duì)列調(diào)度方式,支持擁塞避免機(jī)制,支持流量整形。實(shí)配：萬兆光端口≥3個(gè)；千兆電端口≥24個(gè)，千兆光端口≥24個(gè)，交換網(wǎng)板≥2，主控單元≥2塊，電源≥4塊；支持?jǐn)U展千兆電口，千兆光口，10GE、40GE、100G等接口。堆疊：通過單臺(tái)配置不少于2個(gè)10GE端口實(shí)現(xiàn)雙機(jī)二虛一。可靠性：主要部件主控板、交換網(wǎng)板、電源、風(fēng)扇支持冗余備份，并支持熱插拔。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.2智能網(wǎng)核心層交換機(jī)（智能網(wǎng)）交換容量：≥38.4Tbps。包轉(zhuǎn)發(fā)率：≥7200Mpps（雙參數(shù)以較小參數(shù)為準(zhǔn)）。業(yè)務(wù)板插槽數(shù)：≥3個(gè)。網(wǎng)絡(luò)協(xié)議：支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持JumboFrame，支持跨版端口鏡像，支持流鏡像，支持遠(yuǎn)程端口鏡像。路由：支持靜態(tài)路由和動(dòng)態(tài)路由RIP、RIPng、OSPF、OSPFv3，支持策略路由。QoS：支持SP、WRR、WFQ、SP+WRR等調(diào)度方式，支持雙向CAR，支持WRED。萬兆光端口≥3個(gè)；千兆光端口≥24個(gè)，≥24個(gè)千兆電接口，支持?jǐn)U展千兆電口，千兆光口，10GE等接口，配置主控單元≥2塊，電源≥2塊；可靠性：主要部件主控板、電源、風(fēng)扇支持冗余備份，并支持熱插拔。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.3生產(chǎn)網(wǎng)核心層交換機(jī)（生產(chǎn)網(wǎng)）交換容量：≥38.4Tbps。包轉(zhuǎn)發(fā)率：≥7200Mpps（雙參數(shù)以較小參數(shù)為準(zhǔn)）。業(yè)務(wù)板插槽數(shù)：≥3個(gè)。網(wǎng)絡(luò)協(xié)議：支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持JumboFrame，支持跨版端口鏡像，支持流鏡像，支持遠(yuǎn)程端口鏡像。路由：支持靜態(tài)路由和動(dòng)態(tài)路由RIP、RIPng、OSPF、OSPFv3，支持策略路由。QoS：支持SP、WRR、WFQ、SP+WRR等調(diào)度方式，支持雙向CAR，支持WRED。萬兆光端口≥3個(gè)；千兆光端口≥24個(gè)，≥24個(gè)千兆電接口，支持?jǐn)U展千兆電口，千兆光口，10GE等接口，配置主控單元≥2塊，電源≥2塊；可靠性：主要部件主控板、電源、風(fēng)扇支持冗余備份，并支持熱插拔。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.4接入層交換機(jī)（辦公網(wǎng)）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥108Mpps。端口配置：非POE交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.5接入層交換機(jī)（辦公網(wǎng)，無線AP接入用）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥108Mpps。端口配置：POE+交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.6接入層交換機(jī)（辦公網(wǎng)，生產(chǎn)區(qū)域使用）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：非POE交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。采用工業(yè)級(jí)以太網(wǎng)交換機(jī)。2.4.7接入層交換機(jī)（辦公網(wǎng)，生產(chǎn)區(qū)域使用）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：POE+交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。采用工業(yè)級(jí)以太網(wǎng)交換機(jī)。2.4.8接入交換機(jī)（智能網(wǎng)）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：非POE交換機(jī)：千兆光口≥2個(gè)，百兆\十兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.9接入交換機(jī)（智能網(wǎng)）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：POE交換機(jī)：千兆光口≥2個(gè)，百兆\十兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.10接入層交換機(jī)（智能網(wǎng)）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：非POE交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。采用工業(yè)級(jí)以太網(wǎng)交換機(jī)。2.4.11接入層交換機(jī)（智能網(wǎng)）交換容量：≥336Gbps。包轉(zhuǎn)發(fā)率：≥51Mpps。端口配置：POE+交換機(jī)：千兆光口≥2個(gè)，千兆\百兆自適應(yīng)電口≥24個(gè)。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機(jī)采用可堆疊功能交換機(jī)，每個(gè)堆疊單元不超過4臺(tái)。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。采用工業(yè)級(jí)以太網(wǎng)交換機(jī)。2.4.12防火墻性能要求：本次配置吞吐量≥40Gbps，配置最大并發(fā)連接數(shù)≥1000萬，配置每秒新建連接數(shù)≥40萬。負(fù)載均衡：支持并配置負(fù)載均衡功能，包括鏈路智能選路負(fù)載均衡、服務(wù)器負(fù)載均衡等功能，負(fù)載均衡算法包括但不限于簡(jiǎn)單輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接等。安全功能：支持不少于4000種漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù)，如跨站腳本攻擊、SQL注入攻擊，DDOS攻擊等。實(shí)配：≥6個(gè)萬兆光口和2千兆光口，≥4千兆電口；配置雙電源。配置入侵檢測(cè)系統(tǒng)功能授權(quán)≥3年、網(wǎng)絡(luò)防病毒安全功能授權(quán)≥3年。擴(kuò)展：支持10GE接口，便于平滑擴(kuò)展需要。本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.13網(wǎng)管系統(tǒng)系統(tǒng)管理規(guī)模：系統(tǒng)支持大規(guī)模網(wǎng)絡(luò)管理能力，單套最多可以管理20,000臺(tái)設(shè)備。系統(tǒng)安全性：系統(tǒng)提供用戶的分權(quán)分域功能，為不同的用戶分配不同的設(shè)備管理范圍和操作權(quán)限；提供用戶賬號(hào)和密碼的設(shè)置策略；提供登錄IP地址段和登錄時(shí)間的設(shè)置；支持在線用戶查詢，并能夠強(qiáng)制在線用戶退出。拓?fù)涔芾恚合到y(tǒng)需要提供拓?fù)涔芾?，能夠以拓?fù)浞绞斤@示設(shè)備以及設(shè)備間的連接關(guān)系，拓?fù)渖夏軌蛱峁┰O(shè)備、鏈路的狀態(tài)顯示和刷新，能夠提供設(shè)備和鏈路的信息，如：設(shè)備名稱、設(shè)備IP、接口速率、帶寬利用率等。故障管理：系統(tǒng)需要支持7*24小時(shí)對(duì)全網(wǎng)設(shè)備告警的實(shí)時(shí)監(jiān)控，并支持Email、SMS形式的告警通知，通知內(nèi)容可以自定義。性能管理：系統(tǒng)支持基于任務(wù)的性能監(jiān)控，7*24監(jiān)控網(wǎng)絡(luò)性能。通過設(shè)置不同的性能閾值，可生成4級(jí)不同閾值告警：緊急、重要、次要、提示。支持歷史性能的比較查看。資源管理：系統(tǒng)提供多種設(shè)備資源發(fā)現(xiàn)方式，支持單臺(tái)設(shè)備添加、按IP段添加、通過文件導(dǎo)入方式添加等。WLAN網(wǎng)絡(luò)管理：系統(tǒng)支持7*24小時(shí)WLAN網(wǎng)絡(luò)監(jiān)控能力，支持基于區(qū)域維度的拓?fù)淇梢暬O(jiān)控。移動(dòng)運(yùn)維APP：系統(tǒng)提供基于Android和IOS的移動(dòng)運(yùn)維APP，實(shí)現(xiàn)WLAN網(wǎng)絡(luò)的移動(dòng)化管理，支持區(qū)域維度的無線網(wǎng)絡(luò)質(zhì)量監(jiān)控和一鍵式故障診斷。要求提供網(wǎng)管軟件配套硬件（硬件性能應(yīng)支持軟件功能實(shí)現(xiàn)）,并配置對(duì)應(yīng)網(wǎng)元管理license。本軟件所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.14上網(wǎng)行為管理網(wǎng)絡(luò)層吞吐量（大包）：4.8Gb，應(yīng)用層吞吐量：600Mb，帶寬性能：400Mb，IPSECVPN加密性能（最高性能）：120Mb；支持用戶數(shù)：3000；規(guī)格：1U，內(nèi)存大小：4GB，硬盤容量：64GSSD+960GSSD，電源：?jiǎn)坞娫?，接口?千兆電口，4千兆光口SFP；支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持電口bypass；必須支持多路橋接功能，最多可支持32組網(wǎng)橋模式；支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；旁路支持主主、主備模式部署；支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6可針對(duì)內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測(cè)，對(duì)整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評(píng)級(jí)，支持以列表形式展示訪問質(zhì)量差的用戶名單，支持對(duì)單用戶進(jìn)行定向web訪問質(zhì)量檢測(cè)。支持通過OAuth認(rèn)證協(xié)議對(duì)接，支持阿里釘釘，口袋助理，企業(yè)微信第三方賬號(hào)授權(quán)認(rèn)證；支持企業(yè)微信、MOA、釘釘這三個(gè)平臺(tái)支持同步組織結(jié)構(gòu)，用戶通過企業(yè)微信、MOA、釘釘認(rèn)證上線，本地會(huì)創(chuàng)建與認(rèn)證服務(wù)器上對(duì)應(yīng)的用戶組，用戶會(huì)上線到對(duì)應(yīng)創(chuàng)建的組；支持基于802.1x的外部CA證書認(rèn)證，同時(shí)支持在線證書狀態(tài)查詢（OCSP）;支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)，必須支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)；支持圖形化查看當(dāng)前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護(hù)IP表的工作量；對(duì)網(wǎng)絡(luò)接入的終端進(jìn)行可視化管理，展示終端詳細(xì)信息、異常狀態(tài)等2.支持查看終端類型，以及終端詳細(xì)信息（廠商，系統(tǒng)，端口等）；3.支持查看終端類型分布;設(shè)備必須支持能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中通過無線上網(wǎng)的熱點(diǎn)和移動(dòng)終端的IP和終端類型，支持移動(dòng)終端型號(hào)識(shí)別，至少識(shí)別不少于10種移動(dòng)終端型號(hào)；支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求，比如檢測(cè)系統(tǒng)更新是否開啟、開放端口、已安裝程序列表、終端發(fā)通知等對(duì)不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)；基于“流量”、“流速”、“時(shí)長(zhǎng)”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中支持統(tǒng)一平臺(tái)設(shè)備下發(fā)升級(jí)包，一次下發(fā)，2臺(tái)設(shè)備連續(xù)同時(shí)升級(jí)成功。升級(jí)過程中會(huì)進(jìn)行雙機(jī)切換來保證業(yè)務(wù)不中斷支持攻擊、雙機(jī)切換告警、移動(dòng)終端管理告警、風(fēng)險(xiǎn)終端發(fā)現(xiàn)告警、web關(guān)鍵字過濾告警、殺毒告警、設(shè)備流量超限告警、磁盤/CPU/內(nèi)存異常告警等支持首頁分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式資產(chǎn)類型分布、新設(shè)備發(fā)現(xiàn)趨勢(shì)、終端違規(guī)檢查項(xiàng)排行、終端違規(guī)用戶排行帶寬質(zhì)量分析、實(shí)時(shí)流量排名泄密風(fēng)險(xiǎn)、違規(guī)訪問、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢(shì)、流量管理狀態(tài)、連接監(jiān)控信息支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè)，顯示每日異常事件個(gè)數(shù)及情況支持針對(duì)上網(wǎng)權(quán)限策略進(jìn)行檢測(cè)分析，查看各個(gè)應(yīng)用是否匹配相關(guān)策略支持對(duì)加密HTTPS、SMTP-SSL、SMTP的郵件進(jìn)行關(guān)鍵字過濾；必須能基于關(guān)鍵字、發(fā)件人地址等識(shí)別和過濾使用郵件客戶端外發(fā)SSL加密郵件的行為；必須能夠基于關(guān)鍵字識(shí)別和過濾使用SSL加密的Webmail郵箱外發(fā)郵件的行為，比如QQ郵箱；支持從本地導(dǎo)入和掃描導(dǎo)入，支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息支持為用戶添加自定義屬性（職位、臨時(shí)項(xiàng)目組、郵件組等），能夠根據(jù)用戶屬性自動(dòng)歸類并可以針對(duì)用戶屬性配置上網(wǎng)權(quán)限策略、流控策略，審計(jì)策略等;支持智能負(fù)載均衡，負(fù)載策略可配置：優(yōu)先使用優(yōu)先級(jí)最高的線路、按運(yùn)營商負(fù)載、剩余帶寬、帶寬比例、平均分配以及禁用默認(rèn)負(fù)載策略;支持根據(jù)IP、協(xié)議、帶寬、于用戶、域名、應(yīng)用、DSCP設(shè)置選路策略;支持對(duì)移動(dòng)應(yīng)用的細(xì)分權(quán)限控制，微信：微信網(wǎng)頁版、微信傳文件、微信朋友圈、微信游戲。移動(dòng)QQ：QQ傳文件、QQ視頻語音等;2.4.15出口路由器基本參數(shù)：整機(jī)高度≤2U，業(yè)務(wù)插槽≥4個(gè)；非堆疊架構(gòu)；≥6個(gè)10GE光口，≥10個(gè)GE電口性能參數(shù)：包轉(zhuǎn)發(fā)能力≥60Mpps，內(nèi)存≥8GB；基礎(chǔ)功能：DHCPserver/client/relay，PPPoEserver/client，NAT，子接口管理路由協(xié)議（IPV4）：路由策略，靜態(tài)路由，RIP，OSPF，IS-IS，BGP路由協(xié)議（IPV6）及功能：靜態(tài)路由，路由策略，RIPng，OSPFv3，IS-ISv6，BGP4+，IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6MPLS：LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動(dòng)態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR安全：ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認(rèn)證，MAC認(rèn)證，Portal認(rèn)證，AAA，RADIUS，HWTACACS，PKI，廣播風(fēng)暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS，URL過濾本設(shè)備所配置功能應(yīng)滿足本項(xiàng)目整體竣工驗(yàn)收前所需業(yè)務(wù)需求。2.4.16堡壘機(jī)軟硬件一體化產(chǎn)品，2U、硬盤2T*2、硬盤須配置RAID1、至少配備6個(gè)100/1000M自適應(yīng)電口和4個(gè)1000M光口（并配2個(gè)SFP多模模塊），1+1冗余電源可管理設(shè)備數(shù)量≥500個(gè)，運(yùn)維用戶無限制單臺(tái)堡壘機(jī)字符類并發(fā)會(huì)話≥500、圖形類并發(fā)會(huì)話≥200設(shè)備采用旁路部署，不得影響業(yè)務(wù)環(huán)境；須支持HA主備模式，管理口和心跳口須支持多鏈路端口綁定功能，防止單網(wǎng)卡或單線故障。支持多臺(tái)堡壘機(jī)異地備份部署，每臺(tái)設(shè)備都能提供運(yùn)維和審計(jì)服務(wù)，配置數(shù)據(jù)自動(dòng)同步支持集群部署模式，中心采用HA，節(jié)點(diǎn)可以橫向擴(kuò)展，實(shí)現(xiàn)統(tǒng)一登錄入口、統(tǒng)一配置同步、審計(jì)日志集中查詢、實(shí)時(shí)會(huì)話集中監(jiān)控，以滿足業(yè)務(wù)增長(zhǎng)需求。支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等，對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理支持用戶的批量導(dǎo)入/導(dǎo)出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復(fù)雜度、用戶有效期、用戶登錄時(shí)間限制、用戶登錄IP范圍等支持按部門組織架構(gòu)（至少5個(gè)層級(jí)的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計(jì)數(shù)據(jù)。每個(gè)部門可以管理本部門及下級(jí)部門的用戶角色：部門管理員、運(yùn)維管理員、審計(jì)管理員、運(yùn)維員。每個(gè)部門的部門管理員可以管理本部門及下級(jí)部門的主機(jī)、授權(quán)關(guān)系、策略。每個(gè)部門的審計(jì)管理員可以管理本部門及下級(jí)部門的運(yùn)維會(huì)話日志產(chǎn)品內(nèi)置VPN模塊，無需與其他VPN設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)運(yùn)維入口安全接入支持與AD、LDAP、RADIUS、吉大正元、北京CA認(rèn)證系統(tǒng)聯(lián)動(dòng)登錄堡壘機(jī)，支持自動(dòng)同步AD/LDAP用戶支持與get、post、soap發(fā)送方式的http短信網(wǎng)關(guān)平臺(tái)進(jìn)行聯(lián)動(dòng)支持手機(jī)APP動(dòng)態(tài)口令認(rèn)證方式登錄堡壘機(jī)，且新用戶首次登錄后需強(qiáng)制綁定APP動(dòng)態(tài)口令。堡壘機(jī)須內(nèi)嵌動(dòng)態(tài)令牌和usbkey認(rèn)證引擎，可同時(shí)使用動(dòng)態(tài)令牌和USBkey。支持基于國密算法的動(dòng)態(tài)令牌進(jìn)行雙因子認(rèn)證支持采用國密加密算法進(jìn)行核心敏感數(shù)據(jù)加密存儲(chǔ)基于不同的用戶設(shè)置不同的雙因子認(rèn)證模式，如user1用動(dòng)態(tài)令牌、user2用USBkey、user3手機(jī)APP動(dòng)態(tài)口令認(rèn)證支持域認(rèn)證與雙因子認(rèn)證結(jié)合使用，如同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+手機(jī)APP動(dòng)態(tài)口令登錄堡壘機(jī)、同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄堡壘機(jī)可設(shè)置用戶密碼錯(cuò)誤達(dá)到一定次數(shù)后的鎖定時(shí)長(zhǎng)及登錄失敗次數(shù)的重置時(shí)間可以設(shè)置用戶密碼的長(zhǎng)度、復(fù)雜度、相關(guān)度，其中相關(guān)度可以設(shè)置密碼與用戶名的關(guān)系，可以選擇是否檢查歷史密碼。并可支持密碼過期前告警。支持認(rèn)證窗口的全局設(shè)置：可以選擇啟用哪種或者哪幾種認(rèn)證登錄窗口支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫協(xié)議代理運(yùn)維IE/Chrom代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼可以通過socks5/http/ssh等代理協(xié)議連接管理異地云資源區(qū)中私有網(wǎng)絡(luò)的云主機(jī)支持對(duì)設(shè)備進(jìn)行按設(shè)備類型分組、按部門分組，支持設(shè)備批量導(dǎo)入/導(dǎo)出支持設(shè)備帳戶和密碼的自動(dòng)登錄、手工登錄、二次自動(dòng)登錄模式支持設(shè)置共享賬戶，用于不同主機(jī)擁有相同賬戶名及密碼的場(chǎng)景。支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，甚至可自動(dòng)完成授權(quán)導(dǎo)出的設(shè)備信息文件加密存儲(chǔ)，解密時(shí)須由2個(gè)管理員同時(shí)解密才能查看到設(shè)備信息文件內(nèi)容。運(yùn)維人員可以向管理員申請(qǐng)需要訪問的設(shè)備，申請(qǐng)時(shí)可以選擇：設(shè)備IP、設(shè)備賬戶、運(yùn)維有效期、備注事由等，并且運(yùn)維工單以郵件方式通知管理員。管理員對(duì)運(yùn)維工單進(jìn)行審核之后以郵件方式通知給運(yùn)維人員；如果允許，則運(yùn)維人員才可訪問；否則就無法訪問。支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能?？梢酝ㄟ^編寫改密腳本的方式進(jìn)行改密操作。支持完善的自動(dòng)改密安全保護(hù)機(jī)制，包括：改密前備份、備份失敗不改密、改密后備份、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等?支持自動(dòng)密碼恢復(fù)、手工驗(yàn)證密碼、密碼強(qiáng)度控制等Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機(jī)的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具H5運(yùn)維方式：支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運(yùn)維，無需本地運(yùn)維客戶端工具支持對(duì)主機(jī)聯(lián)通性、賬號(hào)有效性進(jìn)行周期性檢測(cè)。并可設(shè)置是否開啟檢測(cè)連通性、有效性功能。支持通過堡壘機(jī)頁面直接調(diào)用本地Windows系統(tǒng)里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數(shù)據(jù)庫客戶端工具?？蛻舳嗽L問方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機(jī)訪問圖形或字符設(shè)備，視圖界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機(jī)訪問SFTP/FTP設(shè)備支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備可以使用SSH-agent-forwarding登錄到ssh服務(wù)器，用于登錄堡壘機(jī)和登錄ssh主機(jī)使用相同私鑰的場(chǎng)景?？梢允褂妹艽a或公鑰的方式登錄到SSH資產(chǎn)，并且可以發(fā)送運(yùn)維用戶信息、運(yùn)維來源IP等環(huán)境變量到資產(chǎn)上。支持在mac電腦里使用navicat工具通過堡壘機(jī)登錄mysql、oracle等數(shù)據(jù)庫服務(wù)器支持批量登錄字符設(shè)備功能：能自動(dòng)生成SecurCRT/Xshell工具的批量登錄文件，實(shí)現(xiàn)在工具中批量自動(dòng)登錄多臺(tái)設(shè)備?？梢绘I批量登錄不同協(xié)議的主機(jī)資產(chǎn)。可記錄最近運(yùn)維的主機(jī)，用于快速對(duì)主機(jī)進(jìn)行運(yùn)維。AD/LDAP環(huán)境，支持直接使用登錄堡壘機(jī)的AD/LDAP用戶及密碼可以直接自動(dòng)登錄到服務(wù)器里可進(jìn)行用戶會(huì)話數(shù)量限制，允許自定義每個(gè)用戶最多可以同時(shí)開啟多少個(gè)會(huì)話。支持通過多個(gè)維度篩選待運(yùn)維資產(chǎn)，可包括主機(jī)IP/主機(jī)名、操作系統(tǒng)、主機(jī)編碼、主機(jī)組等。其中涉及到需要手動(dòng)輸入進(jìn)行篩選的選項(xiàng)，需支持選擇模糊搜索或精準(zhǔn)搜索。支持對(duì)運(yùn)維操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來源用戶、來源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型、命令記錄、操作內(nèi)容（如對(duì)文件的上傳、下載、刪除、修改等操作等）的詳細(xì)行為日志。支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募С直４鍿FTP/FTP傳輸?shù)脑嘉募С直４鍾DP粘貼板（桌面之間復(fù)制-粘貼）傳輸?shù)脑嘉募С直４鍾DP磁盤映射傳輸?shù)脑嘉募С謱?duì)RDP屏幕文字內(nèi)容、標(biāo)題窗口、鍵盤輸入的記錄和搜索定位。支持審計(jì)主流數(shù)據(jù)庫（如DB2、oracle、mysql、sqlserver）運(yùn)維中的SQL語句，可進(jìn)行關(guān)鍵信息定位查詢支持全局搜索審計(jì)日志，無需區(qū)分圖形/字符/文件/應(yīng)用類型，只需通過關(guān)鍵信息直接搜索定位。可針對(duì)審計(jì)操作進(jìn)行規(guī)則設(shè)置，自定義用戶與資產(chǎn)的審計(jì)關(guān)系，即可選擇用戶有權(quán)限審計(jì)指定設(shè)備的操作行為。審計(jì)數(shù)據(jù)支持通過SFTP/FTP方式自動(dòng)歸檔，并在頁面中可以查詢哪些數(shù)據(jù)是否歸檔。歸檔過程時(shí)，可以設(shè)置自動(dòng)執(zhí)行歸檔的時(shí)間以及歸檔傳輸?shù)乃俣认拗撇⒖稍O(shè)置歸檔成功之后自動(dòng)刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專用播放器離線查看。支持通過基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、控制動(dòng)作、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。對(duì)重要設(shè)備啟用登錄審核功能，運(yùn)維人員須向管理員申請(qǐng)登錄，管理員允許之后才可登錄；否則無法登錄支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功。對(duì)于審批操作，可以設(shè)置審批人及該審批人有權(quán)限審批的資產(chǎn)支持自動(dòng)推送命令任務(wù)，如可自動(dòng)備份交換機(jī)/路由器的配置信息、可自動(dòng)執(zhí)行周期任務(wù)；并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員支持運(yùn)維空閑會(huì)話時(shí)間全局設(shè)置限制功能內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板，可點(diǎn)擊柱狀圖、或曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出內(nèi)置根據(jù)運(yùn)維人員和組生成各種維度的分析報(bào)表，維度包含總為運(yùn)維次數(shù)、時(shí)長(zhǎng)、活動(dòng)時(shí)長(zhǎng)、會(huì)話起止時(shí)間、會(huì)話大小、命令數(shù)、上傳下載文件數(shù)，分別從全局及平均值、最大值、最小值、單次運(yùn)維、單個(gè)會(huì)話等角度提供非常有價(jià)值有意義的報(bào)表。支持運(yùn)維報(bào)表自動(dòng)定期發(fā)送，提供一鍵導(dǎo)出符合等級(jí)保護(hù)、SOX法案要求的綜合分析報(bào)告。支持配置DNS服務(wù)器，且可配置首選、備選DNS支持自定義堡壘機(jī)代理協(xié)議的端口。支持配置靜態(tài)路由支持對(duì)登錄堡壘機(jī)的來源IP進(jìn)行限制?？刹捎煤诎酌麊蝺煞N模式支持自身審計(jì)，包括但不限于：系統(tǒng)狀態(tài)檢測(cè)、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運(yùn)維訪問日志、系統(tǒng)配置日志等支持系統(tǒng)日志報(bào)表統(tǒng)計(jì)功能，包括但不限于登錄日志統(tǒng)計(jì)、配置日志統(tǒng)計(jì)、運(yùn)維訪問日志統(tǒng)計(jì)等，可以導(dǎo)出報(bào)表。支持中文、英文、繁體中文，并可配置是否允許用戶進(jìn)行語言切換。支持自定義WEB管理界面的LOGO支持郵件/syslog方式輸出告警日志支持SNMP方式輸出系統(tǒng)信息提供排錯(cuò)工具：ping、TCP端口檢測(cè)、UDP端口檢測(cè)、路由跟蹤等需提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺(tái)調(diào)用堡壘機(jī)的API接口，實(shí)現(xiàn)用戶、資產(chǎn)、權(quán)限自動(dòng)同步到堡壘機(jī)，簡(jiǎn)化堡壘機(jī)配置工作量2.4.17綜合日志審計(jì)≥6個(gè)工作管理口（千兆電口）；內(nèi)存≥64GB，磁盤≥4T*4raid5（支持raid1、raid5）；雙電源；啟動(dòng)：默認(rèn)硬盤啟動(dòng)；支持審計(jì)≥500個(gè)日志源；平均處理能力（每秒日志解析能力EPS）≥10000EPS；峰值處理能力（每秒日志解析能力EPS）≥14000EPS。獨(dú)立完成審計(jì)日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程；審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；自身用戶管理與設(shè)備或主機(jī)的管理、使用、權(quán)限無關(guān)聯(lián)；提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件；采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)；支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能，Kafka收發(fā)支持SSL加密。支持手動(dòng)或按周期自動(dòng)備份系統(tǒng)配置，可隨時(shí)對(duì)系統(tǒng)資產(chǎn)等配置進(jìn)行還原操作，且自動(dòng)備份周期與備份包個(gè)數(shù)可配；支持系統(tǒng)配置備份自動(dòng)備份至遠(yuǎn)程服務(wù)器。支持通過界面自定義字段方式實(shí)現(xiàn)與第三方平臺(tái)的數(shù)據(jù)共享，快速滿足第三方平臺(tái)個(gè)性化分析和對(duì)接需求。支持配置平臺(tái)信息，包括logo、名稱及版權(quán)信息。支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集?？赏ㄟ^接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向?qū)?。支持?duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等?？梢曰谌罩镜燃?jí)進(jìn)行過濾；可以通過自定義配置過濾掉用戶不關(guān)心的日志；支持對(duì)收集到的重復(fù)日志進(jìn)行自動(dòng)聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則；支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個(gè)日志服務(wù)器時(shí)，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲(chǔ)設(shè)備；日志支持文本方式輸出給第三方平臺(tái)，進(jìn)行數(shù)據(jù)共享；內(nèi)置5000+解析規(guī)則，支持對(duì)收集的5000+設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；可對(duì)日志進(jìn)行細(xì)粒度解析支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件。；內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場(chǎng)景；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件?？稍O(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略；支持日志本地備份及恢復(fù)；支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器；支持從遠(yuǎn)程倉庫恢復(fù)數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種方式的遠(yuǎn)程服務(wù)器。支持B/S模式管理，支持SSL加密模式訪問；支持按日期、時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進(jìn)行過濾查詢；支持用任意關(guān)鍵字對(duì)所有事件進(jìn)行高性能全文檢索；支持可指定多個(gè)查詢條件進(jìn)行組合查詢；支持將查詢的條件存儲(chǔ)為查詢模版，方便再次使用；支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果。支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況；通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持以下對(duì)象的性能監(jiān)控：操作系統(tǒng)-Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris數(shù)據(jù)庫-MySQL、Oracle應(yīng)用服務(wù)器-Weblogic、TomcatWeb服務(wù)器-Apache支持應(yīng)用性能歷史詳情回溯查看；支持監(jiān)控LINUX/Windows操作系統(tǒng),MySQL、Oracle、Apache數(shù)據(jù)庫的，監(jiān)控應(yīng)用服務(wù)器（Tomcat、Weblogic）等所有參數(shù)支持從IBMRationalAppScan導(dǎo)入資產(chǎn)弱點(diǎn)漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫；內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫。內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及中國安全GIS地圖；支持用地理地圖展示來源威脅的趨勢(shì)；支持用地理地圖展示目的威脅的趨勢(shì)；支持在地理地圖上標(biāo)注威脅事件的發(fā)生分布；內(nèi)置IP地址到經(jīng)緯度的轉(zhuǎn)換庫；支持以地理信息類進(jìn)行統(tǒng)計(jì)的數(shù)據(jù)報(bào)表；可預(yù)設(shè)置安全告警策略；支持?jǐn)?shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警；可以通過郵件、短信和屏幕顯示進(jìn)行告警；自動(dòng)防止在短時(shí)間內(nèi)大量發(fā)送報(bào)警信息(告警抑制)；具備報(bào)警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力；支持磁盤空間閾值告警，資產(chǎn)性能監(jiān)控異常告警，遠(yuǎn)程倉庫狀態(tài)監(jiān)測(cè)可告警。內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表；內(nèi)置綜合性自動(dòng)化審計(jì)報(bào)告；支持用戶自定義報(bào)表；自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合；支持報(bào)表導(dǎo)出為PDF和Word格式文件。根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；提供一鍵式故障排除功能；提供自助式的升級(jí)接口，支持對(duì)產(chǎn)品升級(jí)、規(guī)則升級(jí)。注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。支持分布式部署，支持頁面一鍵添加子節(jié)點(diǎn)，自動(dòng)進(jìn)行綁定添加，采集器可以選擇同步日志范圍，按需轉(zhuǎn)發(fā)數(shù)據(jù)；支持集中式管理和升級(jí)模式；支持分級(jí)管理模式；采用B/S架構(gòu)操作方式，無需客戶端安裝。2.4.18數(shù)據(jù)庫審計(jì)產(chǎn)品采用專用工控機(jī)硬件架構(gòu)，非普通PC服務(wù)器，MTBF(平均故障間隔時(shí)間)≥65000小時(shí)；處理器采用Intel高性能CPU，內(nèi)存≥16GBDDR31600Mhz，硬盤≥4TB（2T*2），支持RAID1，最大支持?jǐn)U展到4T*4硬盤；網(wǎng)絡(luò)端口：支持監(jiān)聽接口擴(kuò)展，配備至少6個(gè)千兆電口管理口；支持千兆網(wǎng)絡(luò)環(huán)境下的監(jiān)聽能力，標(biāo)配至少4個(gè)千兆電口和4個(gè)千兆光口；支持最大擴(kuò)展至8電8光或16電或16光共16個(gè)千兆以太網(wǎng)口。支持的數(shù)據(jù)庫實(shí)例個(gè)數(shù)：12審計(jì)性能：峰值SQL處理能力≥20000條/秒；硬件最大吞吐量2000Mbps，最大純數(shù)據(jù)庫流量200Mbps，標(biāo)配日志存儲(chǔ)數(shù)20億條；審計(jì)日志檢索能力≥1500萬條/秒。旁路部署模式下無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實(shí)現(xiàn)審計(jì)；可在云環(huán)境操作系統(tǒng)中安裝軟件代理在目標(biāo)數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場(chǎng)景下數(shù)據(jù)庫的審計(jì)；支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、統(tǒng)一報(bào)表生成、統(tǒng)一查詢、一鍵批量升級(jí)所有節(jié)點(diǎn)；管理中心和探測(cè)器都可存儲(chǔ)審計(jì)數(shù)據(jù)，實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴(kuò)展；支持IPv4/IPv6雙棧審計(jì)；支持和ES平臺(tái)對(duì)接，將審計(jì)日志和告警日志存儲(chǔ)在ES系統(tǒng)中，并支持通過頁面查詢?nèi)罩?。支持Oracle、PostgreSQL、SQServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ等主流數(shù)據(jù)庫的審計(jì)；支持GuassDB、Teradata、人大金倉（Kingbase）、達(dá)夢(mèng)（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、K-DB等國產(chǎn)數(shù)據(jù)庫的審計(jì)；支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計(jì)支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；可以通過導(dǎo)入證書的方式實(shí)現(xiàn)審計(jì)和防護(hù)，支持對(duì)SQServer（2005及以上版本）數(shù)據(jù)庫；可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQ5.7及以上版本采用了加密協(xié)議通訊的審計(jì)；支持對(duì)各種協(xié)議自動(dòng)識(shí)別編碼及在web界面手工配置特定編碼。支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL操作審計(jì)；審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集支持?jǐn)?shù)據(jù)庫請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長(zhǎng)、客戶端工具、主機(jī)名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大小支持跨語句、跨多包的綁定變量名及綁定變量值審計(jì)；支持超長(zhǎng)SQL語句（最長(zhǎng)4M）審計(jì)支持自動(dòng)發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡(jiǎn)化配置。支持審計(jì)記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號(hào)安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警內(nèi)置安全特征庫不少于900條，如SQL注入、緩沖區(qū)溢出等可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)條件；規(guī)則各條件之間支持與或非邏輯關(guān)系；支持內(nèi)置安全規(guī)則單獨(dú)升級(jí)支持信任規(guī)則，信任規(guī)則至少支持18個(gè)匹配條件。具有高效的查詢性能，后臺(tái)采用全文檢索引擎檢索；查詢條件易于使用，審計(jì)查詢條件均為非正則表達(dá)式形式進(jìn)行；支持基于數(shù)據(jù)庫訪問日期、時(shí)間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登錄賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計(jì)查詢；支持在審計(jì)日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則和規(guī)則白名單設(shè)置日志檢索條件時(shí)，檢索條件可根據(jù)歷史信息自動(dòng)彈出，檢索條件支持源IP、目的IP、客戶端工具、數(shù)據(jù)庫名、數(shù)據(jù)庫賬號(hào)等，輸入檢索條件時(shí)支持智能聯(lián)想支持告警分析功能系統(tǒng)內(nèi)置多種報(bào)表模板庫，報(bào)表不少于20種；報(bào)表支持嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告；支持按照時(shí)間曲線統(tǒng)計(jì)流量、在線用戶數(shù)、并發(fā)會(huì)話、DDL操作數(shù)、DML操作數(shù)、執(zhí)行量最多的SQL語句等報(bào)表；支持性能分析，準(zhǔn)確提煉出SQL語句執(zhí)行頻率和執(zhí)行時(shí)間異常的報(bào)表；支持基于表維度的報(bào)表分析，表分析報(bào)表支持通過桑基圖展示對(duì)該表的訪問情況；支持HTML、PDF、PNG、Word等格式的報(bào)表導(dǎo)出；支持報(bào)表頁面信息鉆取?？梢罁?jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；可通過?；鶊D展示訪問數(shù)據(jù)庫的路徑，路徑包括數(shù)據(jù)庫賬號(hào)、IP地址、客戶端工具、數(shù)據(jù)庫名、表明等；支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動(dòng)清理早期數(shù)據(jù)；支持對(duì)在線數(shù)據(jù)的備份，支持調(diào)整備份壓縮級(jí)別，支持展示數(shù)據(jù)備份進(jìn)度；支持將審計(jì)日志通過FTP/SFTP的方式外送，支持自定義在線數(shù)據(jù)備份時(shí)間周期，支持從FTP/SFTP上恢復(fù)數(shù)據(jù)，恢復(fù)數(shù)據(jù)支持進(jìn)度展示；提供審計(jì)策略和系統(tǒng)配置信息的單獨(dú)導(dǎo)入、導(dǎo)出功能。支持用戶界面告警、郵件、短信、釘釘、SYSLOG、微信方式告警；采用B/S架構(gòu)管理；支持系統(tǒng)安全配置（登錄超時(shí)、用戶登錄失敗鎖定策略、密碼強(qiáng)弱策略、密碼有效時(shí)間）；支持NTP時(shí)間同步，客戶端瀏覽器時(shí)間同步、SNMP（V1、V2、V3）網(wǎng)絡(luò)管理協(xié)議；支持系統(tǒng)資源使用率觸發(fā)式系統(tǒng)告警，且告警支持通過頁面、SYSLOG、郵件、短信、釘釘、微信方式輸出。支持在審計(jì)管理端批量安裝、卸載、重新安裝審計(jì)代理；支持在審計(jì)管理端啟動(dòng)、停止、掛起Agent；Agent支持設(shè)置CPU親和性、最大資源使用率限制（CPU、內(nèi)存）支持根據(jù)系統(tǒng)CPU使用率、系統(tǒng)內(nèi)存使用率、系統(tǒng)I/O使用率自動(dòng)熔斷；Agent支持按照客戶端工具、數(shù)據(jù)庫賬號(hào)過濾審計(jì)日志；Agent支持在RDP或SSH登錄數(shù)據(jù)庫服務(wù)器運(yùn)維時(shí)，審計(jì)原始登錄人員的IP地址；Agent支持設(shè)置抓包過濾串、回環(huán)網(wǎng)口抓包；支持在審計(jì)頁面直接升級(jí)或回退已安裝在數(shù)據(jù)庫服務(wù)器上的Agent功能全面API化，支持第三方調(diào)用（需要提供API功能列表）。支持在管理節(jié)點(diǎn)上管理數(shù)據(jù)庫資產(chǎn)、審計(jì)規(guī)則、報(bào)表訂閱、告警通知等；支持在管理節(jié)點(diǎn)查詢所有審計(jì)節(jié)點(diǎn)的日志信息；支持在管理節(jié)點(diǎn)上監(jiān)控所有審計(jì)節(jié)點(diǎn)的狀態(tài)信息，包括CPU使用率、內(nèi)存使用率、數(shù)據(jù)庫流量、磁盤使用率、審計(jì)日志數(shù)、告警日志數(shù)等信息；支持管理中心和審計(jì)節(jié)點(diǎn)手工同步配置信息；支持在管理中心直接升級(jí)審計(jì)節(jié)點(diǎn)；管理中心和審計(jì)節(jié)點(diǎn)統(tǒng)一license?？商峁┛蛻舳嗽L問Web服務(wù)器的URL和應(yīng)用服務(wù)器訪問數(shù)據(jù)庫的SQL語句關(guān)聯(lián)功能；支持通過部署agent實(shí)現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)。支持對(duì)SQL語句進(jìn)行業(yè)務(wù)化翻譯支持資產(chǎn)組管理；支持分組管理，分組管理包含IP組、應(yīng)用用戶組、對(duì)象組、時(shí)間組、數(shù)據(jù)庫賬號(hào)組；支持一鍵取證；支持區(qū)分歷史會(huì)話和在線會(huì)話；支持LADP用戶認(rèn)證；支持配置過濾規(guī)則，過濾規(guī)則包含IP過濾、SQL模板過濾和自定義過濾，自定義過濾條件不少于28個(gè)條件；在頁面支持ping、traceroute、nc命令測(cè)試連通性；支持路由配置。支持英文界面內(nèi)置排錯(cuò)平臺(tái)，支持一鍵檢測(cè)系統(tǒng)的關(guān)鍵信息內(nèi)置運(yùn)維終端，可實(shí)現(xiàn)日志查看、設(shè)備狀態(tài)檢查、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運(yùn)維等能力支持系統(tǒng)引擎管理，支持租戶化管理2.4.19主機(jī)安全防護(hù)系統(tǒng)與終端防病毒系統(tǒng)（服務(wù)器）具備防護(hù)系統(tǒng)1套，主機(jī)安全防護(hù)系統(tǒng)50套，終端防病毒系統(tǒng)（2500套）支持當(dāng)前待處理高危風(fēng)險(xiǎn)展示，包括弱口令、待處理病毒、待處理漏洞數(shù)據(jù)，并支持一鍵跳轉(zhuǎn)到對(duì)應(yīng)處理頁面支持控制臺(tái)動(dòng)態(tài)更新顯示全網(wǎng)終端安全狀態(tài)分布，包括：終端總數(shù)、在線終端數(shù)、防護(hù)中終端數(shù)、異常設(shè)備數(shù)；支持查看當(dāng)前安全防護(hù)信息數(shù)據(jù)，包括滲透追蹤防護(hù)、勒索防護(hù)數(shù)據(jù)、病毒防護(hù)數(shù)據(jù)、系統(tǒng)登錄防護(hù)數(shù)據(jù)、web請(qǐng)求防護(hù)數(shù)據(jù)支持查看當(dāng)前top5風(fēng)險(xiǎn)資產(chǎn)、top5威脅ip、top5威脅區(qū)域支持實(shí)時(shí)查看當(dāng)前安全動(dòng)態(tài)只支持自定義安全策略、安全策略可繼承，內(nèi)置多個(gè)初始策略模板，包括防護(hù)模板、審計(jì)模板支持通過對(duì)終端制定模板的方式做到一鍵策略下發(fā)支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控。支持對(duì)CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上下行流量達(dá)到配置閾值時(shí)告警。支持對(duì)CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控。支持自動(dòng)收集終端資產(chǎn)信息，包括：計(jì)算機(jī)名稱、內(nèi)核版本、操作系統(tǒng)、處理器、主板、內(nèi)存、硬盤、顯卡、終端版本、病毒庫版本、最近更新時(shí)間支持自動(dòng)收集終端資產(chǎn)：監(jiān)聽端口、運(yùn)行程序、賬號(hào)、軟件、啟動(dòng)項(xiàng)等信息，并支持從資產(chǎn)的維度和信息的維度去查看數(shù)據(jù)，支持?jǐn)?shù)據(jù)的導(dǎo)出支持對(duì)本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測(cè)，防止提權(quán)行為和信息泄露。識(shí)別滲透過程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為。對(duì)失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測(cè)（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控。對(duì)內(nèi)網(wǎng)的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷惡意探測(cè)行為?？蓪?duì)滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷。支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。支持掃描后對(duì)高危漏洞進(jìn)行自動(dòng)修復(fù)。支持設(shè)置對(duì)修復(fù)完成后的補(bǔ)丁文件進(jìn)行刪除。支持對(duì)系統(tǒng)登錄行為進(jìn)行一定的限制，可設(shè)置單個(gè)IP請(qǐng)求時(shí)間、登錄失敗次數(shù)、IP臨時(shí)鎖定時(shí)間。違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP，支持黑名單告警和阻斷。支持反滲透監(jiān)控，包括橫向滲透的危險(xiǎn)操作等。支持網(wǎng)站漏洞防護(hù)，防護(hù)內(nèi)容包括SQL注入、XSS、應(yīng)用程序漏洞及自定義規(guī)則。支持智能檢測(cè)防御CC攻擊，并可進(jìn)行高、中、低三檔設(shè)置。內(nèi)核級(jí)防火墻（業(yè)務(wù)間流量東西向隔離）功能，包括IP、端口、協(xié)議、流向等細(xì)粒度權(quán)限控制。支持流量畫像，支持全網(wǎng)流量可視化。支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五個(gè)任意維度（任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間）的系統(tǒng)登錄訪問策略設(shè)置。支持顯示隱藏的系統(tǒng)賬戶。具有系統(tǒng)漏洞掃描和修復(fù)功能，提供真實(shí)漏洞補(bǔ)?。?.在補(bǔ)丁依賴關(guān)系上支持重啟驗(yàn)證機(jī)制（保證補(bǔ)丁安裝的穩(wěn)定性）。2.管理中心可作為補(bǔ)丁服務(wù)器，支持管理中心可上網(wǎng)和不可上網(wǎng)兩種情況。提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)丁。具備為用戶提供Windows漏洞修復(fù)的熱補(bǔ)丁列表能力。支持掃描的漏洞類型包括但不限于操作系統(tǒng)漏洞（Windows、Linux等）、數(shù)據(jù)庫漏洞（MySQL等）、Web容器漏洞（Tomcat、Apache、Ngnix等）及其他組件漏洞。支持對(duì)文件變化的審計(jì)。移動(dòng)存儲(chǔ)介質(zhì)管理：1.支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)，可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理，包括授權(quán)、啟用、停用、刪除、導(dǎo)出注冊(cè)列表、行為監(jiān)控及審計(jì)等。2.支持客戶端自主申請(qǐng)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員統(tǒng)一對(duì)申請(qǐng)進(jìn)行審批。3.支持管理員設(shè)置自動(dòng)審批客戶端注冊(cè)請(qǐng)求。4.支持從資產(chǎn)維度、設(shè)備維度對(duì)存儲(chǔ)介質(zhì)的權(quán)限進(jìn)行精細(xì)化設(shè)置，同一設(shè)備可針對(duì)不同的資產(chǎn)設(shè)置不同的讀寫權(quán)限，有效控制不明來歷的移動(dòng)存儲(chǔ)可能帶來的病毒傳播等隱患。5.支持設(shè)置U盤的使用時(shí)間。支持對(duì)無線網(wǎng)卡、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、紅外設(shè)備、藍(lán)牙設(shè)備、攝像頭、鼠標(biāo)、鍵盤、手機(jī)/數(shù)碼設(shè)備的權(quán)限管理。支持對(duì)USB接口、串口/并口、1394控制器、PCMCIA等接口的控制。支持開啟進(jìn)程黑名單，阻止不受信任的程序啟動(dòng)和生成，同時(shí)支持路徑和MD5兩種形式。支持開啟白名單，對(duì)白名單內(nèi)的文件的操作進(jìn)行放行。支持對(duì)資產(chǎn)的遠(yuǎn)程端口進(jìn)行修改，并支持自動(dòng)添加本機(jī)系統(tǒng)防火墻策略。支持對(duì)文件HASH、IP、域名、郵箱等IOC指標(biāo)進(jìn)行動(dòng)靜態(tài)鑒定，通過和云端威脅情報(bào)進(jìn)行碰撞，實(shí)時(shí)返回