指標項	詳細技術參數(shù)
硬件要求	▲配置≥10個10/100/1000M 自適應電口（支持Bypass），1個console口，硬盤存儲≥64GB。（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
硬件要求	支持拓展槽，配置≥4個千兆光口，冗余電源
▲性能要求	網絡層吞吐量≥8G，應用層吞吐量≥4G，并發(fā)連接≥210萬，每秒新建連接數(shù)≥10萬。（提供第三方測試報告復印件，加蓋廠商鮮章（公章或投標專用章）。）
升級服務	3年全功能模塊升級訂閱服務包（含應用識別庫、URL分類特征庫、病毒防護特征庫、入侵防御特征庫升級服務及威脅情報訂閱服務）
部署模式	實現(xiàn)路由模式、透明（網橋）模式、混合模式。
路由實現(xiàn)	實現(xiàn)靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。
NAT功能	實現(xiàn)一對一、多對一、多對多等多種形式的NAT，實現(xiàn)DNS、FTP、H.323等多種NAT ALG功能。
NAT功能	支持源NAT地址池使用率超限告警或NAT地址池支持動態(tài)探測和可用地址分配。
VPN	IPsec VPN支持子接口、VLAN口、聚合口，支持雙機環(huán)境下vpn組網；
	支持在防火墻上配置VPN安全策略對加密隧道內的流量進行清洗；
	▲支持IPsec VPN智能選路，根據(jù)應用和隧道質量調度流量�？苫诿總€SSL VPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
攻擊防護	實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1q VLAN 透傳等功能。
安全策略	支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內容安全統(tǒng)一界面進行安全策略配置。
	支持策略冗余分析，沖突策略分析以及命中率統(tǒng)計。
	支持策略風險調優(yōu)，定期分析用戶策略，結合應用狀況和流量情況，給出優(yōu)化建議。
應用識別	可識別應用層協(xié)議數(shù)量≥3000種，針對微信、QQ等應用可精細化識別文字、語音、文件傳輸?shù)葍热荨?/span>
URL過濾	設備提供海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾；
	設備支持管理者自定義新的URL地址和URL分類；
	支持聯(lián)動云端URL地址庫進行全面實施核查。
行為審計	基于應用協(xié)議識別對各類聊天軟件進行詳細審計，可審計應用類型（如QQ、微信），應用識別賬號，應用行為（如登錄、發(fā)送消息、接收消息），操作時間，終端類型（Android、IOS）等。


入侵防御	實現(xiàn)對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實現(xiàn)緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御，實現(xiàn)攻擊特征庫的分類。
入侵防御	支持超過7000種特征的攻擊檢測和防御
防病毒	可基于病毒特征進行檢測，實現(xiàn)病毒庫手動和自動升級，報文流處理模式，實現(xiàn)病毒日志和報表；
防病毒	支持超過37000條病毒規(guī)則。
DNS	支持DNS透明代理功能，可基于負載均衡算法代理內網用戶進行DNS請求轉發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
數(shù)據(jù)安全	支持數(shù)據(jù)防泄露，對傳輸?shù)奈募蛢热葸M行識別過濾，對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配。
流量控制	可支持基于應用層協(xié)議設置流控策略，包括設置最大帶寬、保證帶寬、協(xié)議流量優(yōu)先級等。要求支持帶寬通道獨占以及共享管理模式,支持父子帶寬策略。
IPv6	實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能。
IPv6	支持NAT66，NAT64，6RD隧道或支持IPV6狀態(tài)防火墻、IPV6攻擊防范。
DDoS防護	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻擊。
DDoS防護	▲支持流量自學習功能，可設置自學習時間，并自動生成DDoS防范策略。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
診斷中心	支持報文示蹤功能，可對原始報文進行回放。
診斷中心	支持丟包統(tǒng)計，提供詳細分析丟包原因。
國密算法	支持國密SM1/2/3/4算法。
設備管理	支持SNMPv1、SNMPv2、SNMPv3、RMON等網絡管理協(xié)議，并且支持通過網管軟件遠程進行設備軟件升級、配置等。
	提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網管軟件。
	支持U盤零配置開局。

3.2 邊界防火墻

指標項	詳細技術參數(shù)
硬件要求	▲配置≥6個10/100/1000M 自適應電口（支持Bypass），1個console口，硬盤存儲≥64GB。（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
硬件要求	支持拓展槽，配置≥4個千兆光口，冗余電源
▲性能要求	網絡層吞吐量≥4G，并發(fā)連接≥200萬，每秒新建連接數(shù)≥8萬。（提供第三方測試報告復印件，加蓋廠商鮮章（公章或投標專用章）。）
升級服務	3年全功能模塊升級訂閱服務包（含應用識別庫、URL分類特征庫、病毒防護特征庫、入侵防御特征庫升級服務及威脅情報訂閱服務）
部署模式	實現(xiàn)路由模式、透明（網橋）模式、混合模式。
路由實現(xiàn)	實現(xiàn)靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。
NAT功能	實現(xiàn)一對一、多對一、多對多等多種形式的NAT，實現(xiàn)DNS、FTP、H.323等多種NAT ALG功能。
NAT功能	支持源NAT地址池使用率超限告警或NAT地址池支持動態(tài)探測和可用地址分配。
VPN	IPsec VPN支持子接口、VLAN口、聚合口，支持雙機環(huán)境下vpn組網；
	支持在防火墻上配置VPN安全策略對加密隧道內的流量進行清洗；
	▲支持IPsec VPN智能選路，根據(jù)應用和隧道質量調度流量�？苫诿總€SSL VPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
攻擊防護	實現(xiàn)安全區(qū)域劃分，訪問控制列表，配置對象及策略，動態(tài)包過濾，黑名單，MAC和IP綁定功能，基于MAC的訪問控制列表，802.1q VLAN 透傳等功能。
安全策略	支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內容安全統(tǒng)一界面進行安全策略配置。
	支持策略冗余分析，沖突策略分析以及命中率統(tǒng)計。
	支持策略風險調優(yōu)，定期分析用戶策略，結合應用狀況和流量情況，給出優(yōu)化建議。
應用識別	可識別應用層協(xié)議數(shù)量≥3000種，針對微信、QQ等應用可精細化識別文字、語音、文件傳輸?shù)葍热荨?/span>
URL過濾	設備提供海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾；
	設備支持管理者自定義新的URL地址和URL分類；
	支持聯(lián)動云端URL地址庫進行全面實施核查。
行為審計	基于應用協(xié)議識別對各類聊天軟件進行詳細審計，可審計應用類型（如QQ、微信），應用識別賬號，應用行為（如登錄、發(fā)送消息、接收消息），操作時間，終端類型（Android、IOS）等。
入侵防御	實現(xiàn)對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實現(xiàn)緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御，實現(xiàn)攻擊特征庫的分類。
入侵防御	支持超過7000種特征的攻擊檢測和防御
防病毒	可基于病毒特征進行檢測，實現(xiàn)病毒庫手動和自動升級，報文流處理模式，實現(xiàn)病毒日志和報表；
防病毒	支持超過37000條病毒規(guī)則。
數(shù)據(jù)安全	支持數(shù)據(jù)防泄露，對傳輸?shù)奈募蛢热葸M行識別過濾，對內容與身份證、信用卡、銀行卡、社會安全卡號等類型進行匹配。
DNS	▲支持DNS透明代理功能，可基于負載均衡算法代理內網用戶進行DNS請求轉發(fā)，避免單運營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運營商線路的帶寬利用率。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
流量控制	可支持基于應用層協(xié)議設置流控策略，包括設置最大帶寬、保證帶寬、協(xié)議流量優(yōu)先級等。要求支持帶寬通道獨占以及共享管理模式,支持父子帶寬策略。
加密流量檢測	支持HTTPS加密流量的安全檢測。
IPv6	實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能。
IPv6	支持NAT66，NAT64，6RD隧道或支持IPV6狀態(tài)防火墻、IPV6攻擊防范。
DDoS防護	能夠防范DOS/DDOS攻擊： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻擊。
DDoS防護	支持流量自學習功能，可設置自學習時間，并自動生成DDoS防范策略。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
診斷中心	支持報文示蹤功能，可對原始報文進行回放。
診斷中心	支持丟包統(tǒng)計，提供詳細分析丟包原因。
國密算法	支持國密SM3/4算法。
設備管理	支持SNMPv1、SNMPv2、SNMPv3、RMON等網絡管理協(xié)議，并且支持通過網管軟件遠程進行設備軟件升級、配置等。
	提供開放API接口（RESTful，NetConf），可編程管理防火墻，不再僅依賴網管軟件。
	支持U盤零配置開局。

3.3 入侵檢測IDS

指標項	詳細技術參數(shù)
▲硬件規(guī)格	冗余電源，≥6個10/100/1000自適應電口，≥1個擴展板卡插槽，≥1000G硬盤（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
▲性能指標	≥4Gbps網絡吞吐量，≥1200Mbps IDS吞吐能力，最大并發(fā)數(shù)≥200萬，新建速率≥2.5萬/秒（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
維保要求	三年硬件維修、三年IDS特征庫升級服務。
威脅趨勢圖	支持顯示系統(tǒng)最近24小時、1周、1個月的入侵攻擊事件趨勢圖
流量趨勢圖	支持顯示系統(tǒng)最近1小時、24小時的上下行流量趨勢、總流量、總流量占比，并支持趨勢圖和關聯(lián)用戶
風險主機TOP10	支持顯示系統(tǒng)入侵攻擊源地址TOP10和入侵攻擊目的地址TOP10
用戶流量TOP10	支持實時顯示用戶流量TOP10，支持最近10分鐘、1小時、24小時跨度的應用統(tǒng)計，支持一鍵跳轉顯示趨勢圖、關聯(lián)用戶、關聯(lián)會話
資源監(jiān)控	支持實時顯示系統(tǒng)CPU使用率、流量內存使用率、系統(tǒng)內存使用率、硬件存儲使用率、CPU溫度
配置向導	支持按照用戶典型場景進行引導用戶配置
web命令行	支持從web頁面登錄命令行進行系統(tǒng)配置
管理員賬號	支持“三權分立”的用戶管理體系，web管理支持密碼連續(xù)登錄錯誤自動鎖定賬號，密碼長度不低于8位且要求字母和數(shù)字組合
DNS	支持配置DNS服務器（請?zhí)峁┫鄳貓D證明）
高可靠	支持雙機熱備、負載均衡、主動共享三種模式
ACL	可實現(xiàn)基于IP地址、服務端口、IP協(xié)議、物理端口、DSCP值、IP優(yōu)先級、TOS值、TTL值、ICMP類型、分片狀態(tài)、TCP狀態(tài)、時間等安全策略的狀態(tài)包匹配
▲一體化引擎技術	支持入侵檢測、數(shù)據(jù)檢測、URL檢測、AV等安全模塊一次性掃描（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
應用識別	支持2000種以上應用特征庫，可準確識別各種IM、P2P、網絡游戲、流媒體、股票等應用
入侵檢測技術	支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別
入侵檢測技術	支持模式匹配、異常檢測、統(tǒng)計分析，以及抗IDS/IPS逃逸等多種檢測技術
特征規(guī)則	內置攻擊特征庫，特征數(shù)量超過4000條，特征庫定期升級
特征規(guī)則	可基于TCP/ICMP/UDP協(xié)議自定義攻擊特征，可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊
事件取證	支持對單個攻擊事件保存其原始報文以供取證分析
IDS日志報表	提供IDS事件日志和報表，報表支持PDF、TXT、HTML、CSV、DOCX格式，并提供導出功能
協(xié)議審計和檢測	支持論壇發(fā)帖關鍵字檢測
	支持SMTP協(xié)議、POP3協(xié)議、IMAP協(xié)議針對主題、發(fā)件人、收件人、附件名、附件類型、正文進行檢測
	支持Telnet、DNS、RSH協(xié)議關鍵字檢測
	支持FTP協(xié)議用戶名檢測、命令檢測、文件名檢測、文件類型檢測
	▲支持關鍵字匹配模板（身份證號、手機號等）（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
流量趨勢	實時流量統(tǒng)計，支持最近10分鐘、1小時、24小時跨度的流量趨勢圖、連接趨勢圖，支持top10應用、top10用戶統(tǒng)計
流量趨勢	支持流量趨勢統(tǒng)計，能夠顯示過去24小時的流量趨勢
應用流量統(tǒng)計	實時Top應用，支持最近10分鐘、1小時、24小時跨度的應用統(tǒng)計，統(tǒng)計指標包括：平均速率（上行、下行、雙向、雙向占比）、實時速率、實時包速率、連接數(shù)，并支持趨勢圖、關聯(lián)用戶、關聯(lián)會話
安全地圖展示	支持地圖上展現(xiàn)的威脅類型包括：病毒、入侵攻擊、僵木蠕
安全地圖展示	支持通過顏色區(qū)分威脅嚴重程度
協(xié)調聯(lián)動	支持向聯(lián)動主機下發(fā)阻斷策略，報文在聯(lián)動主機上被阻斷
資質要求	產品具備計算機信息系統(tǒng)安全專用產品銷售許可證（提供證書復印件，加蓋廠商鮮章（公章或投標專用章）。）
資質要求	產品具備 CVE兼容性證書（提供證書復印件，加蓋廠商鮮章（公章或投標專用章）。）

3.4 網絡安全審計系統(tǒng)

指標項	詳細技術參數(shù)
▲硬件要求	≤2U硬件，≥6千兆電口，≥2個擴展槽，≥1T硬盤，交流冗余電源。（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
▲性能要求	網絡層吞吐量≥5G，應用層吞吐量≥1G，最大并發(fā)連接數(shù)≥100萬，最大新建連接數(shù)≥28000個/秒。（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
維保要求	三年硬件維保，三年協(xié)議庫和軟件升級維保
Bypass	提供物理硬件bypass按鈕，便于設備巡檢、設備故障時管理員無需重啟、關機、斷電即可恢復網絡通暢。
Bypass	支持遠程登錄在界面實現(xiàn)Bypass，并可進行切換。
部署模式	支持網關模式、鏡像模式、網橋模式部署
Portal	支持設備模式選擇，可以設置為Portal模式實現(xiàn)Portal服務器功能；
IPv6支持	能夠支持IPv6環(huán)境下的網址訪問審計、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址
首頁行為風險面板	可集中呈現(xiàn)上網行為風險等級和狀態(tài)，行為風險等級包括安全等級、效率等級、合規(guī)等級和管控等級。
應用審計及控制	應用協(xié)議庫包含的應用數(shù)量不低于6000種，應用規(guī)則總數(shù)不低于10000種。
內置應用標簽	設備內置常用應用標簽，分類至少包含內容外發(fā)風險、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風險、影響工作效率、消耗帶寬6大類；
Webmail管理	一條策略可實現(xiàn)Webmail以及SSL加密的Webmail基于發(fā)件人、收件人、主題、內容、附件名維度的記錄、阻塞、告警；
客戶端郵件收發(fā)管理	能夠基于發(fā)件人、收件人、主題、內容、附件名維度進行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件審計；
客戶端郵件收發(fā)管理	能夠對POP3、IMAP郵件接收進行審計
FTP文件外發(fā)管理	支持FTP文件上傳管理，可根據(jù)文件大小、文件名、擴展名、傳輸方向、內容關鍵字進行審計過濾；支持對帳號、命令的審計與過濾
網頁文件管理	可以對網頁的文件，根據(jù)傳輸方向、文件名、擴展名、文件大小、網站域名進行控制管理，違規(guī)文件下載阻塞同時可以告警；
▲文件外發(fā)關鍵字過濾	支持對QQ、微信的PC客戶端外發(fā)文件進行關鍵字過濾和封堵（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
QQ審計與管理	可針對QQ賬號制定策略，對聊天、登錄及登出的行為進行記錄與控制；能夠對QQ文件傳輸行為進行審計，并且能夠對傳輸?shù)奈募M行備份留存；支持對QQ聊天內容進行審計。可制定多條QQ審計控制策略，實現(xiàn)針對不同的用戶匹配不同審計策略
Skype審計	支持Skype賬號、聊天內容、行為審計與控制。
Skype審計	支持skype外發(fā)文件內容的審計
Windows版客戶端微信審計	支持對微信windows版客戶端進行聊天內容審計
	支持對微信Windows版客戶端的外發(fā)文件進行文件內容審計
	支持記錄發(fā)送/接受信息的微信賬號
	支持記錄與單人/群聊/公眾號的發(fā)送/接收內容
	支持記錄發(fā)送/接收文件的路徑/名稱/大小
▲數(shù)據(jù)庫審計控制	可審計、控制Oracle, MySql, SqlServer, PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
Https審計	通過HTTPS審計功能，可以針對網站分類、證書頒發(fā)者、證書所有者、證書有效期等進行審計，加以控制
ftp審計	通過設置FTP審計策略對使用ftp的用戶、位置、命令、文件名/目錄名進行審計和控制
telnet審計	通過設置telnet策略，對使用Telnet的用戶、位置、登錄名、命令等，實現(xiàn)對telnet使用的控制和審計
DNS審計	通過DNS審計策略對DNS通信內容進行審計和控制
SNMP審計	通過SNMP審計策略對SNMP通信內容進行審計和控制
NFS審計	通過NFS審計策略對NFS訪問和傳輸文件進行審計和控制
日志查詢	可查詢到網頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應用訪問、應用流量歷史日志
綜合分析報告	支持上網行為分析報表、網絡帶寬分析報表、合規(guī)分析報表、效率分析報表、安全分析報表。
日志導出	支持通過FTP和SFTP方式將日志導出到指定服務器，日志支持SSL加密和ZIP壓縮，支持自定義導出數(shù)據(jù)的時間段和數(shù)據(jù)定時上傳的頻率。支持定義導出日志數(shù)據(jù)的范圍、用戶、位置和工具。
日志導出	支持將日志數(shù)據(jù)通過設備USB接口導出。
軟件升級	設備的軟件版本變化時，支持在線升級。
修改網絡配置無需重啟	必須可以做到在修改任何網絡配置后均無需重新啟動設備
URL庫定期升級	支持URL庫的自動與手動更新，支持自定義更新時間計劃，避開業(yè)務高峰；
應用協(xié)議庫升級	支持應用協(xié)議庫的自動與手動更新，支持自定義更新時間計劃，避開業(yè)務高峰。
離線升級	支持通過管理頁面上傳系統(tǒng)升級包和協(xié)議庫升級包，實現(xiàn)離線升級
管理員賬號安全	支持管理員賬號初始密碼檢測，如果發(fā)現(xiàn)管理員未更改初始密碼，能夠進行提醒
支持三權制衡管理機制	支持策略管理、日志審計、權限分配相互獨立的三權制衡管理機制。
資質要求	產品具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》（提供證書復印件，加蓋廠商鮮章（公章或投標專用章）。）

3.5 核心中間件設備

指標項	詳細技術參數(shù)
▲基礎性能	交換容量≥19Tbps，包轉發(fā)率≥2800Mpps，主控引擎≥2、整機業(yè)務板槽位數(shù)≥6；（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
硬件要求	要求設備支持模塊化風扇框，要求主控交換卡、電源、接口模塊、風扇等關鍵部件可熱插拔，能夠支持1GE、10GE端口。
▲多虛一技術	1、支持橫向虛擬化技術，虛擬化的板卡與業(yè)務板卡物理槽位分離 2、支持（主控板上的專用子卡）上的端口或線卡上的業(yè)務端口進行堆疊 3、支持多虛一技術(N:1)，支持4框虛擬化技術，一虛多技術（1:N），以上三種多虛一技術至少能實現(xiàn)一種。（提供第三方測試報告復印件，加蓋廠商鮮章（公章或投標專用章）。）
三層功能	支持靜態(tài)路由、BGP；
IPV6	1、支持IPv6過渡技術，IPv4/IPv6雙棧、6over4隧道、4 over6隧道； 2、支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議、IPv6策略路由、DHCPv6功能、IPv6 portal功能、IPv6管理功能。以上兩種IPV6至少能實現(xiàn)一種。
表項（容量）	支持整機MAC地址（容量）≥1M；支持整機ARP表項（容量）≥256K；支持整機ACL表項（容量）≥64K。
▲QoS	1、支持SP, WRR,DWRR,SP+WRR,SP+DWRR,RR,WDRR等其中四種或以上的調度方式；提供廣播風暴抑制功能，風暴控制支持shutdown端口或拒絕轉發(fā)的安全策略下發(fā)；（相當于流分類、流量整形、流量監(jiān)管、擁塞管理等功能）； 2、支持IEEE 802.1ae（或IEEE 802.3az）介質訪問控制安全技術。以上兩種安全技術須至少能實現(xiàn)一種。（提供第三方測試報告復印件，加蓋廠商鮮章（公章或投標專用章）。）
管理維護	1、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2；支持通過命令行、中文圖形化配置軟件等方式進行配置和管理；支持WEB網管。 2、內置智能管理功能，支持通過圖形化界面設備配置及命令一鍵下發(fā)和版本智能升級。以上兩種管理維護至少能實現(xiàn)一種。

3.6 專用網管系統(tǒng)

1、▲支持主流廠商相關設備，包括網絡設備、服務器、安全、存儲等；配置300節(jié)點基礎管理授權,50節(jié)點安全設備管理授權，100節(jié)點專用網管系統(tǒng)設備授權（提供官方證明材料，加蓋廠商鮮章（公章或投標專用章）。）
2、用戶分權管理：可以為不同的管理員設置不同的用戶名、密碼，并限制管理員
3、多平臺支持：支持Windows、Linux平臺及MS SQL、Oracle數(shù)據(jù)庫，支持B/S架構
4、性能管理：支持基于任務的性能監(jiān)控，可定制監(jiān)控任務，長期監(jiān)控網絡性能，可以形成日報、周報、月報等報表。支持定制性能閾值，可以為監(jiān)控的性能指標設置兩級閾值，當性能指標超過閾值時根據(jù)不同的閾值發(fā)送不同級別的告警。
5、VLAN拓撲：VLAN拓撲功能以可視的方式對網絡中的VLAN資源進行管理，查看拓撲視圖中所有設備節(jié)點和鏈路是否允許某個特定VLAN通過。
6、自動發(fā)現(xiàn)拓撲：自動發(fā)現(xiàn)網絡中的所有網絡設備，并在拓撲中顯示出來，支持拓撲圖自定義修改，包括設備、鏈路等
7、▲支持多種拓撲視圖展示，支持對拓撲進行常規(guī)的調整操作，支持在拓撲上展示設備告警、設備型號等相關信息。(提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。)
8、故障管理：支持對全網設備告警的實時監(jiān)控和統(tǒng)一瀏覽；支持多種提醒方式，如告警實時提醒（告警板）、告警音響提示；支持多種轉發(fā)方式，比如轉E-mail，轉短信，轉上級網管或其它網管等。支持告警分析，可以屏蔽重復告警、閃斷告警，支持告警自動確認功能；
9、提供直觀的設備的面板視圖：支持設備面板的顯示、定時刷新、面板縮放功能，通過面板管理，網絡管理人員可以直觀地看到設備、板卡、端口的工作狀態(tài)；
10、多廠商設備配置及軟件管理：支持HUAWEI/ H3C/3COM/CISCO/HP設備的批量配置和軟件管理，包括的軟件版本和軟件庫中最新可用的軟件，更新設備的軟件。
11、支持設備軟件智能升級。支持網絡運行設備的軟件版本查詢功能，支持先備份后升級，保證一旦升級失敗后可以恢復到原有設備軟件版本，支持對整個升級過程的可靠性檢查，如設備軟件版本和設備是否配套，flash空間是否足夠等，確保用戶的整個升級操作萬無一失。
12、▲網絡資產自動發(fā)現(xiàn)或支持添加網絡資產功能：在設備增加到網絡資產管理的同時，系統(tǒng)能自動發(fā)現(xiàn)或由網管員配置該設備上可以管理的配件信息，并將這些配件加入到網絡資產中進行管理，網管員可以根據(jù)不同的查詢條件查詢網絡資產信息，對資產信息進行審計。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
13、▲支持多種圖表展示設備匯總及分析信息，提供多種報表樣式及格式。（提供相應截圖證明，加蓋廠商鮮章（公章或投標專用章）。）
14、操作系統(tǒng)管理：提供對常見操作系統(tǒng)的監(jiān)控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中標麒麟、凝思磐石等，支持對疑似存在內存泄露的操作系統(tǒng)進行自動檢測并發(fā)送告警信息。
15、平臺需具備全面性，必須支持通過IPMI、SNMP和RESTful協(xié)議帶外方式對主流廠商專用網管系統(tǒng)進行硬件層面的精細化管理，包括專用網管系統(tǒng)序列號、硬件型號、產品ID、風扇狀態(tài)/風速、溫度、電源功率/狀態(tài)/模式、處理器狀態(tài)/緩存/速度、內存大小/狀態(tài)/頻率、網卡狀態(tài)相關信息的監(jiān)控以及專用網管系統(tǒng)遠程控制。同時支持專用網管系統(tǒng)硬件系統(tǒng)事件的采集，包括硬件錯誤事件，并支持將專用網管系統(tǒng)系統(tǒng)事件轉換為運維平臺的告警信息。
16、支持列表查看設備上報上來的漏洞攻擊日志信息,支持查看漏洞日志詳情功能,支持按照開始時間和結束時間、源IP、目的IP、源安全域、目的安全域、產生日志設備名稱、事件名稱、攻擊子分類、真實源IP、動作、協(xié)議、事件級別等條件進行漏洞日志檢索.支持按照查詢條件進行日志導出，導出格式為CSV.支持頁面自動刷新以及刷新間隔配置。
17、支持平臺硬件系統(tǒng)的CPU使用率、內存使用率、系統(tǒng)區(qū)和數(shù)據(jù)區(qū)的磁盤使用率監(jiān)控，能夠按照策略進行系統(tǒng)告警。支持系統(tǒng)各組件服務和平臺的各個節(jié)點進行CPU使用率、內存使用率的監(jiān)控，能夠按照策略進行系統(tǒng)告警。
18、支持現(xiàn)網在用設備及本項目擬新增設備，現(xiàn)網設備型號如下：（1）、安全設備：綠盟：DASNX3-2000C、NFNX3-CH3130、NFNX3-CH3330、NIDSNX3-N1000A、OSMSNX3-CH210C、SASNX3-1000C 深信服：SG4300、VPN-1000-A400、AC-1000-C400、MS5100AC 天融信：NGFW4000、TG-50、NGFW4000(TG-430A)、TF32100、TG-51150 華為：USG、2000、USG、6000 山石：SG-6000-E2300、SG-6000-M3100 （2）、專用系統(tǒng)設備： IBM：x3650 M3、x3650 M4、x3850 X5、3850 M2、S3650、System x3610、x3850 X6、Xseries 360、X3650、xSeries 346、Storwize DS4700、Storwize v3700 聯(lián)想：Flex 8721、Flex System x240 M5、ThinkSystem SR550、X3650 M5、THinkserverRD 640、VNX5150 DPE 浪潮：AS510N、NF260R 戴爾：PowerEdge、R200 �？低暎篋S-7808N-K2 群暉：RS2414+ 山石：HSA-5 （3）、網絡設備：華為：NE08E-S6、NE20E-S8、S1720-10GW-2P、S2700-52P-EI-AC、S5720-28P-LI-AC、S5720-28X-LI-24S-AC、S5720-52P-LI-AC、S5720-56C-EI-AC、S2700-28TP-EI-AC、S2700-9TP-SI-AC、S5700-48TP-SI-AC、S5700-52P-LI-AC、SRG 20 Sevies、S7706 華三：S5700-52P-LI-AC、LS-S5706R-AC S2300、S3100、S3600 銳捷：RG-S2952G-E、RSR30-44 IBM：2005-B16 瑞斯康達：RC002-16 19、配套服務參數(shù)如下：
外型	外型	機架式
	高度	≥2U，標配原廠導軌
處理器	CPU型號	主頻2.2G 核數(shù)12核
	CPU實配數(shù)量	≥2顆
內存	內存功能	Advanced ECC、內存鏡像、內存熱備
	內存實配規(guī)格	≥128GB 2933MHz DDR4
	內存可擴展數(shù)量	可擴展≥24個內存插槽，官方支持最大內存容量不小于3.0TB
存儲	實配硬盤及托架	≥4*600G SAS 10K 2.5in 硬盤
	硬盤槽位	配置≥8個2.5寸熱插拔硬盤槽位，可擴展至≥29個2.5寸熱插拔硬盤槽位，同時可擴展2個3.5寸硬盤，且全部硬盤可在不打開主機箱蓋的情況下熱插拔維護。
	陣列控制器	≥1個標配SAS RAID陣列卡（不占用PCIe擴展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；
		≥2GB緩存，支持緩存數(shù)據(jù)保護，且后備保護時間不受限制；
I/O	PCI I/O插槽	最多提供≥8個標準PCIE3.0插槽。
網絡	網卡	提供≥1個網卡專用插槽（不占用PCIE擴展槽），可選配千兆或萬兆網卡。
GPU	GPU	可配置≥3塊雙寬企業(yè)級GPU。
接口	接口	≥5個USB3.0接口，最高可擴展至6個USB接口；
		標配1個VGA，可選配支持最高2個VGA接口；
		支持后部獨立的管理端口；
		標配1個串口。
可用性	冗余電源	2個≥500w白金版熱插拔冗余電源，支持96%能效比的鈦金級電源選件。
	冗余風扇	熱插拔冗余風扇
	工作溫度	支持最高5-50°C標準工作溫度
可管理性	嵌入式管理	配置≥1Gb獨立的遠程管理控制端口；
		配置虛擬KVM功能，可實現(xiàn)與操作系統(tǒng)無關的遠程對專用網管系統(tǒng)的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬光驅、虛擬文件夾等操作，提供專用網管系統(tǒng)健康日記、專用網管系統(tǒng)控制臺錄屏/回放功能，能夠提供電源監(jiān)控，支持3D圖形化的機箱內部溫度拓撲圖顯示，可支持動態(tài)功率封頂。
安全性	嵌入式管理安全選項	嵌入式管理模塊支持防火墻功能，可基于MAC地址，IP，主機名定義訪問規(guī)則。
	其它安全選項	提供UEFI安全啟動；
		支持中國標準TCM 1.0可信計算。
		可配置機箱入侵偵測，在外部打開機箱時提供報警功能。