[公开招标]教学设备(2011-0067)

序号

产品名称

技术参数

单位

数量

*

视频监控区域－***网络视频监控存储系统

视频和存储管理软件：

*. 用户管理功能，包括用户注册管理、查询、增加和删除、访问权限管理 *. 设备管理功能：增加设备、删除设备、修改设备属性、查询设备和启/停用设备，对设备进行统*登记管理 *. 系统管理功能：提供安全管理、基本参数资料的配置管理、系统监控、备份和恢复、日志管理等功能 *. 安全管理功能：实现认证机制，数据安全，网络安全，设备安全和系统安全的管理 *. 业务管理功能：完成与业务相关的各项管理工作，如前端管理、客户端管理、用户管理、权限设置、业务开通管理等，从而实现对监控平台中的各个设备和用户的管理及用户权限的分配。 *. 权限管理功能：对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、 浏览等操作行为需要权限，权限组合划分为角色，角色可以被赋予，也能被收回 *. 认证管理功能：使用户通过身份认证及授权后方可使用网络视频监控平台提供的服务。 *. 管理功能：可实现配置管理、故障管理、性能管理、用户管理、业务管理、日志管理、安全管理、存储管理、资源管理 *. 智能快速检索功能：系统利用对视频进行以时间、位置、告警类型、身份信息、关联设备和人工标签进行标记，通过分类查询机制，可以实现利用上述任何条件组合在海量数据中的完成秒级查询。 **. 时钟同步功能：自动向***（网络时间协议）服务器进行时钟同步的功能。 **. 采用国际标准**传输协议，为今后开发多种业务应用服务器提供通用接口。 **. 能够与任意编码器、网络摄像机互通互联，提供至少*家国内厂商互通案例。 **. 采用*****操作系统平台。 **. 采用编码器直写存储的方式工作，支持断网前端编码设备存储视频，网络恢复上传存储数据到存储设备的功能。 **. 提供丰富的***程序包和***函数接口，为第*方程序集成提供良好环境。 **. 系统支持编码器主动注册，支持跨***部署。 **. 支持索引重构 视频监控客户端软件：

*. 基于*******平台的客户端软件，要求采用全图形化界面、操作简单，符合用户常用的操作习惯，并提供了相关操作的联机帮助。 *. 能够支持实时图像最大**画面图像解码，并可对实时图像进行本地录像和抓拍操作。 *. 能够支持最大调度管理**路电视墙 *. 支持*.***等多种图像压缩格式的解码。支持****、*****图像显示 *. 可以采用各种方式控制客户端窗口轮切和控制解码器的解码输出，实现灵活的电视墙管理功能业务。 *. 能够直接回放存储在存储设备中的历史视频数据。 *. 能够支持各种云台控制方式，包括通过鼠标、**键盘和外接专业键盘实现对云台各项功能的控制。支持云台控制权限管理，支持业界主流的云台协议，如：*****-*、*****-*协议。 *. 根据视频/存储管理服务器的设置，视频管理客户端可以接收指定编码器上传的报警信息，并产生各种联动动作。报警信息的种类包括视频丢失、编码器外接报警和系统故障等报警。 *. 能够提供管理客户端***支持第*方客户端开发 ***网络存储设备

*. 内嵌视频监控调度管理软件，节省服务器成本投入。 *. 单设备提供盘位：&**;=**，不包括扩展单元。 *. 单设备可接入视频流（并发）能力：&**;=***（**或者****）。 *. 单设备视频流转发能力：&**;=**（**或者****）。 *. 单设备历史视频回放能力：&**;=**。 *. 支持*-*个英特尔至强*核处理器； *. 配置存储缓存&**;=***，可扩至****； *. 支持*+*电源冗余配置； *. 支持*****,*,*等****标准。 **. 支持系统启动时硬盘顺序加电； **. 主机接口数&**;=*个**/***/*****接口； **. 支持视频监控存储保护模式，在非****模式下，有限保护视频数据，节约非数据硬盘数量； **. 针对已存在的****组，可动态扩展，新增磁盘可加入已有****组；支持硬盘热插播 **. 支持磁盘级休眠及唤醒，能够指定硬盘休眠和自动唤醒； **. 支持**待机休眠模式，可支持整机的待机休眠和自动唤醒 **. 支持支持**** *.*，能够多台存储设备统*管理，可以通过单*管理软件窗口进行多台存储设备的运行维护工作； **. 支持*** ****企业级硬盘 **. 产品有**认证，并提供认证证书； ***本次配置硬盘数量：*×*** ****转 ****硬盘 配置至少**用户同时访问的客户端管理软件，至少**画面上墙显示的电视墙管理软件。

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

*

视频监控区域－编码器

单路编码器-网络视频服务器-视频压缩*.***/最高分辨率**/*路视音频输入/告警*入*出/不支持本地存储/** ***

套

**

*

视频监控区域－解码器

*路解码器 解码器-视频解码*.***/支持*路**同时解码/*路视音频输出/***接口

套

*

*

视频监控区域－电视墙显示服务器

***：配置*个***** ******* **** **** ***** ***； 内存：配置*个*** ****内存，最大支持** 个 **** 插槽，最大支持****； 硬盘：配置*个***** ****转 ****硬盘，最大支持*个***/****硬盘，且硬盘支持热插拔； ****卡：配置****卡，支持*****/*/**； 扩展性：至少支持大于*个全高全长 **** 标准卡（*个 **** ** 标准插卡，*个 **** ** 标准插卡） */*接口：* 路 *** *.* 接口，* 个 ***** ******；* 个 **** *** 接口，* 个 *** 串口、* 个管理网口； 网络接口：配置* 个** 网口（****）；** 网口支持 ***，支持 *** 启动。 管理性：支持单板管理模块***提供对服务器的智能监控功能，符合*****.*标准；提供*个独立的**/**** *** 带外管理网口提供命令行管理接口 内置***光驱，*块****交流冗余电源；含导轨及原厂*年基本维保；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

*

视频监控区域－汇聚交换机

背板容量******* 报文转发率不低于******； 端口容量：**个**/***/********-*, *个千兆*****口********-*；提供***接口，用于配置文件和软件版本管理 配置*个千兆多模模块； 支持堆叠：提供智能弹性堆叠，提供跨交换机分布式链路聚合，分布式路由转发和分布式设备管理 支持集群，可管理至少***台设备 路由协议：静态路由、*** **/*、**** 支持**（******** *********）、****、**** ****、**** *******、**** ****** 支持手动配置******、**** ******、****** ****** 支持基于源**** 地址、目的**** 地址、*层端口、协议类型等*** 支持**** ********，防止欺骗的****服务器；支持动态***检测，防止中间人攻击和***拒绝服务；支持**** *****， **** *****；支持****(单播反向路径检测)，杜绝**源地址欺骗，防范病毒和攻击；支持协议报文上***限速；支持防火墙功能，可以防御****、*** *****、*****、**** *****、********和**** ** *****等攻击 支持以太网的环网保护技术，环网故障恢复时间不超过*****； 支持路由协议的******** *******技术； 支持*** *** ****/****/****，故障恢复时间小于***** 支持基于第*层、第*层和第*层的***，支持**** ***和**** ***；支持双方向***，以便于灵活实现数据包过滤；支持**/****/***的绑定功能 端口防雷不小于*** 节能减排设计：支持风扇实时智能调速；支持端口休眠功能；支持智能的电源管理和能耗监控功能 管理协议：支持**** **/**/**、****、***** 支持通过命令行、网管软件、***等方式进行配置和管理 ***功能：支持*** ***(***.***，***.***)；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

*

计算存储区域－数据中心边界防火墙

* 硬件架构 专用硬件平台，非通用***（***）架构 * 接口类型 千兆以太网光电*****接口≥*个 * 扩展能力 支持扩展插槽≥*个，最大支持*个**接口 * 吞吐量 ** * 最大并发连接数 ***万 * 新建连接速率 *万 * 攻击防范 "支持防扫描探测，包括：地址扫描、端口扫描等； 支持可疑数据包检测与控制，包括：** ******控制、**分片报文控制、***标记合法性检查、超大****报文控制、****重定向报文控制、****不可达报文控制、*******报文控制等； 支持网络攻击防御，包括：*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击、***攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、**** ***攻击、**攻击等" * 安全联动 支持和终端安全管理软件联动，实现用户身份认证和安全接入控制等功能 * 高可用性 支持双机热备及会话同步；支持热补丁技术，升级软件不中断业务；平均无故障间隔时间（****）不低于******小时 ** 电源模块 配置冗余交流电源，电源模块支持*+*备份且支持热插拔； ** 路由功能 支持静态路由、策略路由和***、****等路由协议 ** ***功能 支持***地址转换，包括接口地址转换（多对*）、静态地址转换（*对*）、地址池转换（多对多）、端口转换（*对多）；支持***扩展功能，可实现无限**地址转换；并且要求***支持以下应用协议：***、****(含*.***)、***、****、***（多媒体）、***、****、****、*******、***、****、**、***等 ** ***功能 支持*****、****、***等***协议；支持硬件加密，加密性能≥*******；提供专用***** ***客户端软件及***集中管理器 ** *** 支持****、***等队列排队算法，支持对特定源**地址的连接速率/连接数限制，以及到特定目的**地址的连接速率/连接数限制 ** ***限流 支持**********、******、********、*******、迅雷、********、******、*****、******、********、******、*****、******、*****、*****、*****、******、*****、*****、*****、*********等**种以上的***应用流量控制；支持分协议控制；支持***总量控制；支持对指定用户的***流量限制 **应用控制 支持对常用即时通信软件（**、***等）、网络游戏等应用进行限制，以及基于***的垃圾邮件过滤功能 ** 系统日志 支持******日志和*进制日志，并提供配套的日志服务器软件；支持***日志记录；支持流日志，能够对网络流量、****攻击流量、***流量等进行统计分析排序，并自动输出图形报表 ** 配置与管理 支持中文界面***管理及命令行管理，支持基于***的远程安全管理  整机最大功耗 ≤***

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

*

计算存储区域－数据中心汇聚交换机

背板容量******* 报文转发率不低于******； 端口容量：**个**/***/********-*, *个千兆*****口********-*；提供***接口，用于配置文件和软件版本管理 配置*个千兆多模模块； 支持堆叠：提供智能弹性堆叠，提供跨交换机分布式链路聚合，分布式路由转发和分布式设备管理 支持集群，可管理至少***台设备 路由协议：静态路由、*** **/*、**** 支持**（******** *********）、****、**** ****、**** *******、**** ****** 支持手动配置******、**** ******、****** ****** 支持基于源**** 地址、目的**** 地址、*层端口、协议类型等*** 支持**** ********，防止欺骗的****服务器；支持动态***检测，防止中间人攻击和***拒绝服务；支持**** *****， **** *****；支持****(单播反向路径检测)，杜绝**源地址欺骗，防范病毒和攻击；支持协议报文上***限速；支持防火墙功能，可以防御****、*** *****、*****、**** *****、********和**** ** *****等攻击 支持以太网的环网保护技术，环网故障恢复时间不超过*****； 支持路由协议的******** *******技术； 支持*** *** ****/****/****，故障恢复时间小于***** 支持基于第*层、第*层和第*层的***，支持**** ***和**** ***；支持双方向***，以便于灵活实现数据包过滤；支持**/****/***的绑定功能 端口防雷不小于*** 节能减排设计：支持风扇实时智能调速；支持端口休眠功能；支持智能的电源管理和能耗监控功能 管理协议：支持**** **/**/**、****、***** 支持通过命令行、网管软件、***等方式进行配置和管理 ***功能：支持*** ***(***.***，***.***)；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

*

计算存储区域－数据中心机架服务器

***：配置*个***** ******* **** **** ***** ***； 内存：配置*个*** ****内存，最大支持** 个 **** 插槽，最大支持****； 硬盘：配置*个***** ****转 ****硬盘，最大支持*个***/****硬盘，且硬盘支持热插拔； ****卡：配置****卡，支持*****/*/**； 扩展性：至少支持大于*个全高全长 **** 标准卡（*个 **** ** 标准插卡，*个 **** ** 标准插卡） */*接口：* 路 *** *.* 接口，* 个 ***** ******；* 个 **** *** 接口，* 个 *** 串口、* 个管理网口； 网络接口：配置* 个** 网口（****）；** 网口支持 ***，支持 *** 启动。 管理性：支持单板管理模块***提供对服务器的智能监控功能，符合*****.*标准；提供*个独立的**/**** *** 带外管理网口提供命令行管理接口 内置***光驱，*块****交流冗余电源；含导轨及原厂*年基本维保；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

*

计算存储区域－数据中心刀片服务器

刀片服务器机箱，*套 背板：高可靠无源背板设计，容纳刀片式服务器最大数量≥**，支持**、**、***网络交换扩展，每机箱网络交换模块最大支持数量≥*个 以太网交换模块：配置至少*个以太网交换模块，单个以太网交换模块配置≥*个**端口外出，对内端口数要满足机箱刀片满配时，所有刀片同时连接；支持冗余备份，支持热插拔；支持交换模块配置恢复功能，要求厂商提供技术资料证明； 管理模块：配置硬件管理模块，支持热插拔，支持图形化管理界面，实现对箱内所有服务器提供监控、告警、日志、资产等管理功能，支持*** **** **,同时支持*个窗口同时显示的远程***功能； 负载均衡模块：要求服务器机箱支持内置硬件的负载均衡模块，实现机框内所有服务器单板集群任务分发的负载均衡功能，要求厂商提供官方网站能够查询到的负载均衡单板的规格和型号； 管理软件：配置刀片服务器集中管理软件，能够实现远程对多台服务器的集中统*管理，配置图形化远程管理软件，提供监控、告警、日志、资产等管理；能够实现远程开关机，虚拟媒体功能，以及服务器操作系统批量部署和镜像恢复等常用功能 ***光驱：配置*个外置***光驱，可以给机箱内所有刀片服务器单板使用 电源模块：支持冗余交流电源输入，支持热插拔，要求电源模块满配 风扇模块：≥**个冗余风扇模块，支持冗余配置，支持热插拔，要求风扇模块满配 节能措施：支持集中供电，集中散热，支持转换效率≥**％的高效率通讯电源，支持***主动节能技术，支持风扇智能调速技术；整机满配服务器单板和电源模块情况下功耗小于*****； 统*性：刀片服务器、交换模块、管理模块、负载均衡模块、机箱采用统*品牌，统*的管理界面，请提供厂商官方发布资料证明； 刀片服务器，*片；为保证长时间工作的散热效果，要求本次配置全高架构的刀片服务器 *** ：*颗******核处理器*****，主频≥*******，前端总线*******，支持*** **缓存 内存：*×*** **** ****内存，支持*个 **** 槽，容量可扩展至**** 硬盘：≥*块，单盘容量≥*****，≥*****转/分，***接口，支持热插拔, 支持**** *，*支持最大*****固态硬盘 网卡：每片服务器单板配置至少*个********以太网口 对外接口：每片服务器提供至少* 个 *** *.* 接口，提供本地 *** 接口和远程*** **** **功能；提供硬件 *** 管理，采用 **** **.* 规范，提供远程开关机、复位、日志、硬件监控等管理功能； 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

计算存储区域－**光纤交换机

**口*** **光纤交换机

台

*

**

计算存储区域－**中高端存储磁盘阵列

国内知名品牌，非***产品； 体系架构：***架构（具备**和** ***融合组网能力），******-******双控制器架构 阵列控制器：冗余架构，控制器数量≥*； 前端主机通道：配置**和**两种主机连接，主机端口数量≥*，其中：*** **主机接口≥*个（满配***光模块），且*****主机接口≥*个。 后端磁盘通道：*** **磁盘通道， 数量≥*个 支持主机数量：≥***台**主机 最大***数量：≥**** *** ****支持：**** */*/*/*/** 支持全局热备盘和降级访问 *****容量：≥***，支持*****镜像功能，两条物理全冗余全双工的镜像通道，实现两个控制器的*****数据通过相互镜像实现备份； 掉电保护：与控制器*体化的***，保证掉电时*****数据可安全写入硬盘永久保存，实现无限时断电保护*****数据的目的 *****预读优化技术：能够智能识别主机读取模式，通过预读机制优化应用性能 单磁盘框硬盘数量：≥**块 最大支持硬盘数：≥*** 块，容量扩展：未来磁盘阵列扩充容量不得另外收取*******费用 兼容性：支持***/**/****硬盘混插，配置混插许可******* 实配容量及数目：*×*** **** *******硬盘 支持磁盘坏道修复:提升硬盘的使用寿命；支持硬盘休眠技术； 支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险。 冗余组件：配置冗余控制器、电源、风扇等； 全局热备技术：可以实现热备盘跨框热备保护磁盘 磁盘预拷贝技术：能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险 后端磁盘通道冗余：磁盘物理通道要支持冗余，*条物理通道故障后要支持通过冗余通道来访问 阵列安全管理软件：配置基于存储阵列的安全控制管理软件，以保证在***环境下，不同主机系统对存储阵列访问的安全性，配置≥*分区 *******。 路径冗余软件：配置路径冗余管理软件（≥** ****** *******），以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息。 数据快照：支持数据快照功能 数据卷复制：支持数据卷复制功能 远程镜像软件：支持远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换 阵列管理软件：中文管理界面，可通过***或***设置阵列；*/*架构，无需在管理端安装软件，直接可通过***浏览器管理阵列，可管理客户端数量≥** ****** *******；可管理阵列容量无限制；能提供加密和通过安全端口传输，防止数据窃取；支持*******、*****、*******、**-**、***、*******、*** **等主流操作系统；便捷的管理维护功能 支持管理界面告警与声光告警、支持****告警与短消息告警、支持远程*****拨号连接以便进行远程故障处理、支持日志信息导出等

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

计算存储区域－*体化存储备份系统

系统结构：*体化设计，单*设备即可提供备份、备份数据的存储功能 处理器：*×***** *核**位处理器，主频≥*.**** *****：≥*** 单机磁盘数量：≥**  磁盘容量：支持****企业级硬盘，本次配置*×*** ****硬盘，可最大扩展支持**块硬盘； 磁盘启动：支持硬盘缓启动，减少磁盘上电过程中对整个设备的电流冲击 接口扩展性能：支持*个***-******* 扩展槽位： *个 ** 操作系统：支持通用操作系统:****、****** *****、 *******® ****** ****类型：支持通用****类型：**** *、**** *、***** 其它**接口：支持管理网口，支持***接口，支持*** *.*接口 冗余设计：冗余电源，冗余风扇，保证高可靠性 部件热插拔：支持硬盘、电源部件的热拔插，方便维护 背板设计 ：背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性 ****设计：多****设计，****支持带外升级 备份客户端支持：支持*******系统，*****/****系统，******和*********® *****-*  操作系统的快速恢复：支持*******系统 数据库与应用程序备份支持：********* *** ******、********* ******** ******、********* **********® ****** ******、***** ***** *** ***** ******® ******、*** ***（******* 环境）、******（*******/***** 环境）、********* ****** *********域控服务器 细粒度快速恢复：支持公共文件夹、个人电子邮件（附件和日历）、****** *********域控、**********数据的细粒度快速恢复 数据加密：支持以下*种数据加密：用户数据（如文件和********* ********数据库）、元数据（如文件名、属性和操作系统信息）、磁带上的编录文件和目录信息 持续数据保护：支持文件和应用的持续数据保护、******** *** *******的持续保护 备份集中管理：可以将*台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活 备份策略：支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预 易用性：备份管理界面为中文界面，并提供中文联机帮助手册 本次配置至少*个*******备份客户端，*个***数据库备份，**个笔记本客户端文件备份；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

计算存储区域－存储虚拟化网关设备

国产知名品牌，非***产品； 产品形态:基于网络层的虚拟化容灾设备； 体系架构:采用*节点集群架构，每节点配置*.**** *核处理器，任意*节点故障时，另*节点可自动接管其业务； 接口类型:可同时支持***/* **接口和***/* *****接口；本次配置*个*×** *****接口板； 最大***数量：≥****； 缓存配置：配置*****容量≥***； 最大接口数：***/* **接口≥**个； 虚拟化容量：最大可支持的虚拟化容量可达到****** 虚拟化特性：支持将不同型号，不同厂家的存储整合成*个存储资源池，实现存储空间的统*管理和分配； 快照特性：支持数据快照功能，对于单卷支持快照数量≥***个； 支持在不同型号，不同厂家的设备之间实现数据快照； 支持快照的分离，将快照独立为*个卷； 支持快照代理功能； 复制特性：配置基于**级的同步复制软件，实现两台设备之间的远程数据复制； 复制模式支持同步、异步和周期*种模式； 镜像特性：实现跨平台的卷镜像功能，在不同型号、不同厂家和不同协议（**和*****阵列）的存储设备之间实现数据镜像；支持镜像快速恢复，在主卷或镜像卷出错时，只需要重新镜像数据差量而不需要做全量的镜像；对主卷同时创建镜像卷的数量≥**个； **** *********特性：支持存储容量超额划分，节约前期投资。**** *********单卷容量≥***** 异构阵列兼容性：支持***、**、***、***、******、***等多个厂家的**或*****阵列； 操作系统支持：支持*****、*******、***、**-**、*******等主流操作系统； 冗余组件：电源、风扇、系统盘冗余；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

网络安全区域－统*安全网关（***）设备

*、体系架构：专用的电信级硬件平台，采用先进的多核架构,至少支持*核**线程处理能力 *、整机最大吞吐率：≥** *、每秒新建连接数≥*** *、并发连接数≥***万 *、整机***最大吞吐率≥** *、整机***隧道数 ≥*****，本次配置≥**个***隧道数授权 *、防病毒性能（****） ≥*** *、***性能(***) ≥**** *、最大***规则数 ≥*** **、***隧道数 ≥**万 **、支持最大虚拟防火墙个数 ≥***； **、本次配置接口：*个**光电*****接口、*个*******口、*个***口； **、最大支持≥**个千兆接口； **、扩展性：支持≥*个扩展插槽； **、扩展插卡类型：*×**（**/****）模块、*×**光电混合接口模块、*×**电接口模块 **、电源模块：支持交流和直流两种供电模块；本次配置双冗余电源模块，*+*备份且支持热插拔； **、风扇模块 智能温控，自动调节风扇转速 **、灵活的工作方式 支持多种工作模式包括：路由模式、透明模式以及混合模式 **、路由支持 支持静态路由、***、****、路由策略、路由叠代、路由管理以及静态组播路由 **、配置***功能 支持***** ***、 **** ***、*** ***、**** **** ***** ***、*** **** ***** ***等***组网 **、完善的地址转换能力（***） 支持***、***两者地址转换方式；支持地址池方式地址转换（支持***个地址池，每个地址池***个地址）；可以通过***精确控制地址转换；支持内部服务（支持****个内部服务器）*** *** 支持协议包括：*** ***、****(含*.***) ***、*** ***、*** ***、**** ***、****、******* ***、*** ***、**** ***、** ***、*** ***、**** ****** ***等 **、多种访问控制方式 支持基于**地址、端口、协议类型、时间、***域等多种方式进行访问控制。 **、基于状态的报文过滤(****) 支持通用***/***应用、***协议状态检测、****协议状态检测、****协议状态检测、****协议状态检测、****协议状态检测、*** 协议状态检测、**协议状态检测、***协议状态检测、自定义端口检测、****/******* ********、支持端口映射(***)、支持分片报文等 **、安全联动功能 支持业界权威的联动协议，能与国内主流***系统实现联动，增强网络安全性。 **、攻击防范能力 防火墙要能够抵御*** *****攻击、*** *****攻击、**** *****攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、地址扫描攻击、端口扫描攻击、** ******控制攻击、**分片报文控制攻击、***标记合法性检查攻击、超大****报文控制攻击、****重定向报文控制攻击、****不可达报文控制攻击、*******报文控制攻击等 **、***限流 ：支持分协议控制：支持***总量控制；支持对制定用户的***流量限制；支持迅雷、沸点、**、*****、*****、****/**、******、********、*****/*********、*****/*******、********、*****、******、******、******、*****、*****、*****、*********、********等***协议检测和流量控制。" **、灵活的黑名单功能 支持静态黑名单和动态黑名单；支持攻击防范功能和黑名单功能关联；支持黑名单关联*** **、*** 安全防护 "支持*** *****.*/*** *****.*/***' 的协议状态检测；支持根据***特定内容过滤；可以工作在路由模式或透明模式；支持在路由模式或透明模式下的双机热备；支持***溢出攻击防范" **、配置***入侵防御功能：支持对多种常用应用协议的协议异常检测，包括有****, ****, ***, ****, *****, *****, *******, ***, **_***, ******, ***, *** **、支持多种入侵协议识别 支持知名协议的有效识别，包括有：****, ****, ***, ****, *****, *****, ******, ***, **_***, ******, ***, *** **、支持***签名库升级 ：支持签名库分类显示；支持用户自定义规则；支持签名库在线定时自动升级，手动实时升级，离线升级，版本回退" **、***安全策略配置 "支持***策略与 *** 的 **** 绑定，可以在域间引用；支持开启/关闭*条或*个集合内的所有特征规则及配置响应方式" **、***安全响应方式 支持日志记录，丢包及阻断功能 **、***报表日志 支持日志上传日志服务器，并支持生成多种报表 **、配置防病毒功能：支持通过****, ****, ****协议传输文件的病毒扫描 **、支持多种文件类型病毒扫描，支持对文件真实类型的有效识别；支持对压缩文件进行病毒扫描，支持的压缩格式包括：*** ******, ***** ******, ***, ***** -- ********** ******* (** ****** *********), **** (和***** 不*样), ****, ***, ***, ***, ****, **, ***, ***, ***, *****, ***, *** **** (****, ******, ***, ****)" **、支持对多层压缩文件的解压缩 可设置*-**层的文件解压缩 **、支持加壳病毒的有效扫描 支持病毒文件脱壳，脱壳类型包括有：*********, *********, **********, *******, *********, ******, ***, *********, *********, ******** **、支持多种病毒扫描等级设置 可设置病毒扫描等级，可选*到*级 **、病毒库升级 "支持病毒库在线定时自动升级，手动实时升级，离线升级，版本回退； 支持查看病毒库中的病毒名列表" **、病毒防范响应方式 支持病毒文件的删除，页面推送告警，邮件打标签，日志记录等 **、防病毒功能策略配置 支持病毒扫描策略与 *** 的 **** 绑定，可以在域间引用 **、防病毒功能日志报表 支持日志上送日志服务器并生成多种报表 **、配置***过滤功能，支持***的豁免**列表 属于该地址集的 ** 地址发出的 *** 访问请求，都不做过滤处理。优先级最高。 **、支持*** 黑白名单功能 ***黑白名单，支持前缀匹配，后缀匹配，关键字匹配等，***支持到****。黑白名单的优先级高于分类策略的优先级，其中白名单的优先级高于黑名单的优先级。 **、本地自定义***过滤功能 "支持用户自定义 *** 分类，对于有些***无法在预定义分类中查询到或者需要重定义分类，可使用自定义分类，自定义分类的优先级高于预定义分类。 支持用户添加 *** 到分类，可查询指定***在哪个分类。" **、远程 *** 分类服务器对 *** 进行分类查询并根据用户配置过滤 通过分类服务器获取***的所属分类。根据分类的属性配置相应的动作对****访问进行控制。 **、支持细粒度的 *** 过滤策略设置 "*** 过滤策略配置参数至少包含:分类及对应的响应方式,子功能的开启开关。 支持响应方式为禁止或允许,禁止方式下支持页面推送，页面内容可设置。 支持域间防火墙策略中应用 *** 过滤策略，并可区分方向" **、提供 *** 访问日志记录 允许用户设置 *** 访问日志记录功能的开关，需要记录的***的资源扩展名可配置。支持日志归并。 **、管理功能 "支持多种安全管理方式，支持***管理，支持基于*****、***的远程安全管理； 支持命令行管理，中、英文帮助, 支持基于***的远程安全管理； 具有在串口下报文调试功能，可以帮助网络管理员或安全管理员发现、调试和解决问题。" **、配置文件的备份与恢复功能 系统要提供简单方便的配置备份、导出及恢复机制 **、多种日志功能 系统要能够支持******日志和*进制日志，且*进制日志功能开启时不影响设备性能

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

网络安全区域－多路由出口网关设备

硬件架构：专用的电信级硬件平台，采用先进的多核架构,至少支持*核**线程处理能力 配置接口及类型：千兆以太网光电*****接口≥*个；*****+接口≥*个；非通道化**接口模块≥*个；同异步串口接口≥*个（配套原厂串口线缆及中继线缆）****接口模块；***扩展板卡（内置*个***架构***，***内存，****硬盘，可安装主流*******、*****操作系统）； 扩展能力：支持≥*个扩展插槽，支持*****+、**、**、**/***、**接口扩展； 吞吐量：**** 最大并发连接数：**万 新建连接速率：*.*万 攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：** ******控制、**分片报文控制、***标记合法性检查、超大****报文控制、****重定向报文控制、****不可达报文控制、*******报文控制等；支持网络攻击防御，包括：*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击、***攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、**** ***攻击、**攻击等； 链路聚合：支持***.***链路聚合（****），可以将多个物理端口捆绑成*个逻辑端口以提升带宽 高可用性：支持双机热备及会话同步；支持热补丁技术，升级软件不中断业务；平均无故障间隔时间（****）不低于******小时 路由功能：支持静态路由、策略路由和***、****、***等路由协议 ***功能：支持***地址转换，包括接口地址转换（多对*）、静态地址转换（*对*）、地址池转换（多对多）、端口转换（*对多）；支持***扩展功能，可实现无限**地址转换；并且要求***支持以下应用协议：***、****(含*.***)、***、****、***（多媒体）、***、****、****、*******、***、****、**、***等 ***功能：支持*****、****、***、***等***协议；提供专用***** ***客户端软件及***集中管理器；本次配置***** ***隧道数≥***个；*** ***隧道数≥**个； ***：支持****、***等队列排队算法，支持对特定源**地址的连接速率/连接数限制，以及到特定目的**地址的连接速率/连接数限制 ***限流：支持**********、******、********、*******、迅雷、********、******、*****、******、********、******、*****、******、*****、*****、*****、******、*****、*****、*****、*********等**种以上的***应用流量控制；支持分协议控制；支持***总量控制；支持对指定用户的***流量限制 虚拟防火墙：支持虚拟防火墙，虚拟防火墙数量≥***个 系统日志：支持******日志和*进制日志，并提供配套的日志服务器软件；支持***日志记录；支持流日志，能够对网络流量、****攻击流量、***流量等进行统计分析排序，并自动输出图形报表 配置与管理：支持中文界面***管理及命令行管理，支持基于***的远程安全管理

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

网络安全区域－网络流量监控&***;精细化运营设备

硬件接口：至少支持*个千兆光口，配置*个千兆多模模块，*分*分光器； 配置流量流向分析检测功能：支持***、***、****、****、***、流媒体、**、****、*****、****、音视频等协议或应用，可区分流向；报表实时显示全网流量信息；总流量/流向报表；分协议流量/流向报表； 配置****监控检测功能：标准信令*.***、***、****和******；标准媒体流：*****、*****、****、*.***、****；私有信令\媒体流： *****、***、**********、**************、**、 ******、*******、中桥、******等**种以上应用；控制方式：噪音控制、回音控制、提示音控制、丢包控制；控制强度：*到**级可调；黑白名单：手动或文件导入黑白名单，根据名单决定是否合法报表实时显示在线通话信息，网关和网守信息；详细话单；通话汇总统计；* 计费统计；分协议统计； 配置共享接入监控检测功能：支持***、*****等共享方式的检测；抗干扰:可突破各种代理软件干扰如:共享神盾、共享卫士；控制方式：推送***页面进行警告；控制****；控制***；控制策略：基于控制方式、时间段、控制频度和控制强度；黑白灰名单：分别对应非法、合法、可疑用户；报表实时显示在线共享用户信息；共享用户数及下挂主机数详细分布 ***监控检测功能：支持**、*****、迅雷、********、*****、*****等**多类；网络电视类：支持******、******、沸点等*多类；可检测上百种应用软件；控制方式：按绝对带宽值或流量比例进行控制；分协议、分方向、分时间段的流量控制；精确到用户的流量控制，并可按区域、分组控制；报表实时显示在线***信息；总流量报表；分协议报表；用户组报表；用户行为分析；基于用户的业务流量分析；*** *网站统计；用户上网兴趣分析；支持自定义兴趣组 支持***推送功能：用户广告订阅；调查、通知、广告推送；浏览兴趣、搜索关键字等关联推送； 配置****监测功能：支持*** *****、**** *****、*** *****、****、*******、*******、**** ** *****等常见攻击的检测；支持对**分片报文，***、***各项标记的合法性，及超大****报文的检测支持与专业清洗设备联动，对异常流量进行清洗支持旁路、旁路-控制、联动模式支持********、*****、****、****、***封装的检测 支持******协议帐号关联支持多级日志和告警支持******日志传送 配置与管理:支持统*的配置和拓扑管理支持通过浏览器的图形方式管理普通管理员、系统管理员和超级管理员*级权限面向业务的管理员权限分配支持通过******方式的调试级命令行

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

网络安全区域－终端安全管理系统***

接入控制管理:硬件网关接入控制 可通过接入控制网关进行访问控制，对被保护区域进行基于协议的访问控制；接入控制网关应采用**或多核架构，并支持*+*冗余的方案，保障用户网络稳定运维。 用户认证方式:支持基于帐号、***、第*方认证系统如**、****等方式的认证；并提供帐号与**、***的绑定功能，满足用户复杂网络状况的各种需求。 安全修复功能 不符合安全要求的终端可重定向到修复服务器进行补丁、杀毒软件等升级或修复，之后才可以正常接入网络。 终端安全检查 检查共享目录 能够检查终端共享的目录，上报给管理员或在终端显示提示信息，避免由于共享目录设置而产生安全隐患。  检查终端密码 能够检查终端是否启用屏幕保护，是否设置密码，检查终端的屏幕保护启动时间是否符合服务端定义的要求。  检查防病毒软件 可检查终端上的防病毒软件版本和病毒库更新周期，并能够提醒并引导用户至修复服务器安装、升级防病毒软件。  系统帐号管理 能够检查终端指定时间范围内未登录的账户，上报给管理员，便于管理员及时对闲置帐户进行管理。  软件黑白名单管理 须具备检查终端安装的软件信息的功能，可对终端上的软件进行黑、白名单管理，限制安装违规软件的终端接入网络。 员工行为管理 */*设备管理 支持对光驱、软驱、打印机、串口、并口、红外、****、*****设备的禁用/启用。  文件操作管理 能够记录本地硬盘指定文件类型的删除、编辑、复制等操作，并将审计日志上报到服务器，保护企业核心知识产权。  ***移动存储设备管理 可控制***移动存储设备的只读、读写权限，并审计对移动存储设备中的文件操作，有效防范企业企业信息资产泄露和病毒引入。  监控网络流量 能够根据协议类型（应用层协议，如***，****，******等）分类统计在*定时间段内的访问流量并上报到服务器，帮助管理员了解局域网流量分布状况。  截屏管理 可控制终端截屏键的使用，防止重要信息以图片方式流失。  非法外联管理 要求能够监视*****、****、****、*****拨号连接以及***连接的状态，能够记录连接开始和结束的时间；要求当发现违规连接时，能够自动断开非法连接，防止企业信息泄露。  监控进程 进行终端进程管理，对违规进程进行拦截，阻止进程的启动、或者杀死进程；必须提供可生成进程标识的工具，防止通过修改进程名、注册表等方式逃避管理。  软件分发 管理员可向终端统*分发各类软件，对于可执行文件，需提供运行参数配置功能，以保证终端软件灵活部署。  远程管理 产品应支持远程管理功能，管理员可对远程终端拥有完全控制权限或监控权限，可提示终端用户或不提示终端用户，以方便运维管理。  文件管理 管理员可将用户终端上的全部文件，备份到指定机器，无需终端用户干预，以对企业核心文件进行备份。  终端访问管理 支持终端主机防火墙功能，可由管理员置统*配置终端**访问规则，避免内网安全隐患。 补丁管理 补丁检查 应能够检查终端**浏览器、操作系统、******软件和*********数据库补丁安装，限制未及时安装补丁的终端接入网络，禁允许该终端访问指定区域。  补丁分发 支持根据管理员配置的补丁列表检查终端系统补丁的安装情况，对终端未安装的补丁进行自动分发，并能够引导终端用户进行安装，以减少终端漏洞。 资产管理 资产管理 可导入或导出*****格式的资产信息；并能够自动发现终端软硬件信息，以方便管理员进行维护、设置和管理。  资产报表 管理员可根据资产的属性进行自定义的查询；并查询终端的软硬件资产变更信息，及时了解企业资产状况。 报表管理 报表自定义 终端统计报表可定制周期性自动生成*****、***或****格式的报表。终端上报信息报表可自定义显示字段，灵活输出各类审计报表。  报表管理 提供报表分级分域管理特性，不同地区、不同权限的管理员登录系统能且只能看到符合其权限范围的报表。 系统功能 终端代理安全性 终端代理软件具有防卸载功能，能够强制终端软件统*升级到最新版本，防止违规行为无法审计。  通信安全性 客户端与服务器端通信，及管理界面访问，都支持数据的加密传输，防止恶意拦截破解。  部署安全性 服务器端支持冗余的部署方式，保障系统负载均衡和稳定运维。 系统性能 终端*****性能 终端*****程序占用内存不超过****，占用***使用率不超过**%。  服务端性能 单服务端支持****以上用户并发，每分钟平均可处理****个以上客户端请求。 本次配置至少**用户的接入控制功能、资产管理功能、补丁管理功能、安全策略管理、员工行为管理功能以及软件分发功能；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

网络安全区域－文档安全管理系统***

文档权限管理要求 *.能够安全管理的文档类型支持以下格式：********* ****** ****、*****、********** ****中英文版本；***** ****** *.*、*.*、*.*中英文版； *.授权对象支持部门（组）、帐号、组策略、********； *.对******文档支持细粒度的文档权限控制，控制手段包括只读、编辑（修改）、复制、打印、再授权、离线阅读、完全控制； *.对***格式文档支持加密和权限控制，支持下面权限：只读、离线阅读、完全控制； *.文档的加密权限能够支持实施的权限控制，对于在线文档，文档所有者能够实时动态更改和回收权限，控制使用者的访问权限； *.能够对加密文档的阅读次数做控制，对于加密文档能够给授权人设置阅读次数； *.能够对加密文档的打印次数做控制，对于加密文档能够给授权人设置打印次数； *.能够对加密文档的权限有效期进行控制，可以给某个用户指定时间的有效期，有效期包括开始时间和结束时间，超出有效期后用户的权限被回收。时间控制能精确到分。 *.能够对加密文档打印的水印自定义格式，可以定制的水印内容至少包括下面的内容：帐号名、最小部门名称、用户名、时间、格式包含是否倾斜、字体大小、类型、颜色深度、本地**，管理员可以定义固定的字符串； **.具有离线文档完全控制功能，文档的安全策略、密钥和文件**与用户终端绑定，客户端在离线情况下，也能在该终端上对加密文档具有相应的操作权限； **.文档加密权限信息与文档分离，权限信息统*存储在服务器； **.文档的加密权限能够支持实施的权限控制，对于在线文档，文档所有者能够实时动态更改和回收权限，控制使用者的访问权限； **.支持文档还原功能，能够把加密的文档还原成不加密的文档； **.提供***管理界面给普通用户，能够集中管理所有自己制作的、自己有分发权限或者完全控制权限的文档权限； **.提供***管理界面给文档管理员，能够集中管理相应部门的文档权限； **.支持文档权限组策略功能，除了可以为单独的用户和部门进行文档授权外，能够通过组策略的形式快速设置安全文档的访问权限； **.支持管理节点的本地组策略功能，系统管理员能够在本管理节点的服务器创建，只有本管理节点内的用户才允许使用本地组策略； **.支持全局组策略功能，由系统管理员在管理中心创建，在管理中心管辖范围内的所有用户允许使用全局组策略； **.客户端支持本地权限模板功能，客户端在授权时，可以把当前的权限保存到*个文件作为模板，方便以后在授权时，能够直接选择*个权限模板文件把权限应用到当前文档； **.支持文档的批量加密功能，用户可以将*个文件夹中的多个文件*次批量做成加密文件； **.支持禁止屏幕打印功能，能够支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令，也能够支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件，更加全面地保文件安全； 日志审计要求 *.跟踪记录所有文件操作日志，包括操作类型（创建、阅读和修改）、文档名称、文档**、操作人账号、操作人姓名、操作时间、用户**、描述等。 *.记录所有用户的登*系统日志，包括操作类型、操作人账号、操作人姓名、操作时间、描述； *.日志具有高级查询功能，能够根据操作人账号、姓名和操作类型、时间等查询详细日志； *.跟踪记录所有离线文件操作日志； *.支持的文档操作日志包括：打开文档，制作文档，修改文档，修改权限，打印文档，还原文档，添加新用户权限，添加新部门权限，添加组策略，删除组策略，删除用户权限，删除部门权限，添加********权限，删除********权限 *.日志审计，满足法律、法规要求，提供追溯泄密渠道的依据 用户管理要求 *.能够支持本地用户管理功能，系统管理员能够在服务器上面可以查询、创建、修改、删除本地帐号； *.能够支持本地部门管理功能，系统管理员能够在服务器上面可以查询、创建、修改、删除部门 *.能够支持本地帐号口令修改，如果是本地帐号，用户可以修改口令； *.本地账号口令强制不能在客户端上保存，以保证口令的安全性； *.支持口令强度自定义，更改口令的时候，口令复杂度要求至少要有数字、大小写字母、特殊字符中的*种、至少*个字节； *.系统的用户信息能够支持从微软**（****** *********）服务器上同步，同步帐号的内容包括用户**、帐号名、显示名； *.系统的用户信息能够支持从多个******的**********服务器上同步，同步帐号的内容包括****、帐号名、显示名； *.支持异地授权功能，同*个管理中心的*个管理节点的用户，能够把本地文档的权限授予另外*个管理节点的用户或者部门。 系统管理与部署要求 系统架构上支持分级式部署方式，上级管理中心可以管理多个下级管理节点服务器，要求最多能够支持**个下级管理节点服务器； 能够支持管理员分权管理功能，系统管理员可以添加文档管理员，每个文档管理员都跟部门相关联，大部门的管理员可以给小部门添加文档管理员； 服务器性能须满足以下参数： 单个管理节点支持*****个最大用户数；服务器吞吐量支持最大每分钟****个客户端请求；客户端与服务器间通信平均带宽不超过*****，峰值不超过******（不包括升级包的通讯量）；客户端制作文档整个过程（文档不超过***，包括服务器响应速度）**％最大不超过**秒，服务器处理时间不超过**秒； 客户端最大内存占用*般***，进行制作文档和修改权限时可达到***；客户端***占用*般*％； 本次配置至少**用户的文档安全客户端*******

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

网络安全区域－日志管理及审计系统****

通过本地、网络等多种方式集中采集、分析和存储操作系统、数据库、网络设备、安全设备日志，对收集到的日志进行实时分析审计和告警响应； 高效的日志处理能力和*级存储方案，提供防火墙日志、****、路由器等网络设备的海量***会话日志的采集和存储，满足相关规定要求； 本次配置至少*用户的网络安全设备的日志管理*******； 强大的日志系统将采集、过滤、归并、存储、监控、告警、查询和报表功能统*结合，方便用户从海量日志信息中快速定位异常现象和安全趋势分析； 采集性能 *进制日志均值不少于***,*** ***；文本日志均值不少于*,******； 部署方式 集中式和分布式部署； 存储方式 支持在线日志、转储日志和备份日志*级存储以及外挂磁盘柜的海量存储； 日志策略 支持日志的过滤、归并、告警策略； 告警方式 短信、邮件、音箱、声光告警和执行本地程序； 采集方式 ****** 、**** **** 、***/****、***、****、*****、***会话日志、网络型探针日志； 主机服务器采集类型 *******、** ****、**** *****、*******、***； 数据库采集类型 ******、***、*** ******、******、********； 日志分类 系统能够根据日志特征对防火墙的******日志进行如下分类：攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、包过滤、内容过滤和其它； 日志查询 支持异步查询和细粒度的查询，查询条件可保存为模板，查询记录提供*****、***、***文件导出方式； 审计模版 用户越权访问、更改口令、新建用户、非正常时间登录、多次错误登录、策略更改、用户账号更改、用户权限升级、系统文件删除、系统文件修改、系统文件属性修改、格式化磁盘操作、服务端口开启、启动后台进程、可执行文件安装； 日志告警监控 支持控制台实时告警监控； 日志流量报表 支持流量实时统计、基础流量分析、应用流量分析、接口流量分析、***流量分析； ***特性报表 攻击行为和事件排行、邮件审计、即时消息、被阻挡应用排行（游戏、**、股票）、***审计、防病毒审计和设备状态监控； 日志告警报表 告警趋势分析和设备告警排行； 日志分析报表 日志趋势分析、攻击防范分析、包过滤***触发规则排行、包过滤协议排行、内容过滤目的**排行、内容过滤源**排行； 日志周期报表 支持用户自定义周期报表任务； 报表格式 报表格式支持***、*****、*****种文件格式； 设备管理 支持设备的批量导出、导入； 日志管理域 支持采集设备的域管理； 用户权限管理 支持基于****和*权分立原则； 自身操作审计 系统能自动对每个用户的操作进行记录，并可由审计员进行审计； 系统日志 系统能自动对运行过程中的故障及重要状态变化进行记录，方便管理员了解系统运行情况； 系统信息监控 实时查看系统的关键资源(***、内存、硬盘空间、日志处理能力)； 采集器冗余备份 日志采集器支持备份，系统能够在**秒内自动切换到备份采集器；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

网络安全区域－应用系统服务器

***：配置*个***** ******* **** **** ***** ***； 内存：配置*个*** ****内存，最大支持** 个 **** 插槽，最大支持****； 硬盘：配置*个***** ****转 ****硬盘，最大支持*个***/****硬盘，且硬盘支持热插拔； ****卡：配置****卡，支持*****/*/**； 扩展性：至少支持大于*个全高全长 **** 标准卡（*个 **** ** 标准插卡，*个 **** ** 标准插卡） */*接口：* 路 *** *.* 接口，* 个 ***** ******；* 个 **** *** 接口，* 个 *** 串口、* 个管理网口； 网络接口：配置* 个** 网口（****）；** 网口支持 ***，支持 *** 启动。 管理性：支持单板管理模块***提供对服务器的智能监控功能，符合*****.*标准；提供*个独立的**/**** *** 带外管理网口提供命令行管理接口 内置***光驱，*块****交流冗余电源；含导轨及原厂*年基本维保；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

网络安全区域－网管系统***

* 本次配置至少**用户的网络设备管理*******； * 高可靠性：网管系统支持**双机部署，支持基于*** *******技术及******** *******的高可用性 * 加密通信信道：客户端和服务器之间，采用私有协议进行通讯，可通过***协议进行保护；与设备的交互，通过***及**** **来满足高安全性的要求 * 性能参数：最大等效节点数为****个；最大并发客户端可达**个；告警存储容量为***万；用户数可达****位；告警处理能力为***条/秒；最大性能统计对象为**万 * 满足电信管理网***模型，涵盖网元管理层、网络管理层和业务管理层。满足*****管理模型 * 全网统*管理：实现对多种网络设备的集中、统*管理，可为整个网络实现拓扑管理、资源管理、故障管理、配置管理、安全管理和性能管理，并通过拓扑视图集中展示网络资源 * 良好的体系结构和可扩充性 对各业务处理系统采用多进程、模块化、面向对象的设计机制。通过将数据采集层与业务处理层和业务展现层相剥离，在有效提升系统容量和性能的同时，还能有效进行故障隔离，并具备快速自愈能力。 * 性能统计 提供多类型、多层面的性能管理功能。对网络中的设备负载、设备接口、安全统计数据进行实时性能监控，并通过分析历史性能数据，帮助用户了解网络当前及历史运行的基本情况和性能状态。 * 设备负载监控 支持对设备***、内存、硬盘利用率；设备接入的用户数；*****宽带接入用户数；设备接收、转发的各种协议的报文数等的统计 ** 网络流量监控 支持对网络端口的流量统计，如流入、流出流量统计，流入、流出带宽利用率统计等 ** 实时故障监控 通过分析设备主动上报的****，监控状态变化。并通过网络拓扑，设备面板等多种图形化的方式呈现网络中的故障信息，提供灵活的故障定位功能 ** 安全策略集中配置 提供了对安全设备策略的统*配置界面。支持对单台设备及多台设备的下发。 ** ***管理 支持*****、**** ***的管理，同时提供了对拨号用户，******认证等周边特性的功能 ** 管理系统的安全性 支持用户组、用户的权限细分，支持系统级、用户级的***（****** ******* ****）控制，能够对用户当前操作进行监控并详细记录用户日志 ** 优秀的人机界面 提供统*风格的告警、拓扑、设备面板和配置管理界面，保持*致的视觉效果。对部分常用操作提供批量化的操作手段，简化日常操作。 ** 外部接口 支持****、******、***、******等南向接口，充分配套被管设备，实现丰富的网元管理功能。

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

套

*

**

基础网络区域－核心交换机

业务插槽数量≥*，整机插槽≥* 整机背板容量≥*.**,交换容量≥****；包转发能力≥*******，所有接口板要求配置为分布式线速转发 端口类型：万兆端口、千兆光口、千兆电口、百兆光口、百兆电口 端口容量：单机箱总**/***/*****以太网电接口≥*** 引擎模块：配置双冗余独立引擎板卡，为保证引擎板高可靠性，不采用自带业务接口的引擎板卡； 电源模块：配置*+*冗余交流电源模块 接口模块：配置至少*个**端口百兆/千兆以太网光接口板 千兆端口：≥** 个千兆单模光纤模块 千兆端口：≥* 个千兆多模光纤模块 路由协议：硬件支持分布式****/****线速处理，通过**** ***** **认证，支持*****、**** **、**** **-**和**** ***,组播协议支持**** **/**/** ********、***-**、***-**、***-*** **** ***：支持分布式**/** **** ***功能，支持****、****、*****、***，支持**** **、**** *** 功能，支持路由协议的多实例特性，***数量不小于**个 安全功能：支持**** ********；支持动态***检测，防止中间人攻击和***拒绝服务；支持**** *****， **** *****；支持****(单播反向路径检测)；支持防火墙功能，可以防御****、*** *****、*****、**** *****、********和**** ** *****等攻击 可靠功能：支持以太网的环网保护技术，环网故障恢复时间不超过*****； 支持路由协议的******** *******技术； 支持*** *** ****/****/****，故障恢复时间小于***** 支持*（*** ***） *** ****，故障恢复时间小于***** 管理协议：支持**** **/**/**、****、*****；支持通过命令行、***、中文图形化配置软件等方式进行配置和管理。 设备维护：支持热补丁技术 ***功能：支持*** ***(***.***，***.***)；硬件实现*** ***功能***会话数不少于**

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

基础网络区域－接入交换机

背板容量***； 报文转发率不低于*.*****； 端口容量：**个**/*******-*，*个**/***/********-*与*个***/********-* *** ***** 配置*个千兆多模模块； 支持线速*层路由转发 支持**** ********；支持动态***检测，防止中间人攻击和***拒绝服务；支持**** *****， **** *****；支持协议报文上***限速；支持防火墙功能，可以防御****、*** *****、*****、**** *****、********和**** ** *****等攻击 支持基于第*层、第*层和第*层的***，支持**** ***；支持双方向***，以便于灵活实现数据包过滤；支持**/****/***的绑定功能 至少具备*个***优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持入方向的流量限速功能（******* ***）；提供广播风暴抑制功能 支持动态划分****；支持基于端口和***的****；****数可以达****个以上； 端口防雷不小于***，外接防雷设备后，不小于**** 节能减排设计：设备无风扇设计；功耗不大于**瓦 支持**** **/**/**、****、***** 支持通过命令行、网管软件等方式进行配置和管理

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

无线接入区域－无线网关设备

硬件架构:专用硬件平台，非通用***（***）架构 接口类型:百兆***口≥*个，百兆***口≥*个 扩展能力:支持≥*个扩展插槽，支持*****+、**、**、**/***接口扩展 支持**接入:配置至少*个***接口**上网卡（****），配置内置****（****）功能，支持***.***/*/*/*； 吞吐量:吞吐量≥******* 最大并发连接数:最大并发连接数≥**万 新建连接速率:新建连接速率≥******* 攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：** ******控制、**分片报文控制、***标记合法性检查、超大****报文控制、****重定向报文控制、****不可达报文控制、*******报文控制等； 支持网络攻击防御，包括：*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击、***攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、**** ***攻击、**攻击等； 路由功能：支持静态路由、策略路由和***、****、***等路由协议； ****：支持对***口进行****划分； ***功能：支持***地址转换，包括接口地址转换（多对*）、静态地址转换（*对*）、地址池转换（多对多）、端口转换（*对多）；支持***扩展功能，可实现无限**地址转换；并且要求***支持以下应用协议：***、****(含*.***)、***、****、***（多媒体）、***、****、****、*******、***、****、**、***等 ***功能：支持*****、***、****、***等***协议；提供专用***** ***客户端软件及***集中管理器 ***：支持****、***等队列排队算法，支持对特定源**地址的连接速率/连接数限制，以及到特定目的**地址的连接速率/连接数限制 ***限流：支持**********、******、********、*******、迅雷、********、******、*****、******、********、******、*****、******、*****、*****、*****、******、*****、*****、*****、*********等**种以上的***应用流量控制；支持分协议控制；支持***总量控制；支持对指定用户的***流量限制 应用控制：支持对常用即时通信软件（**、***等）、网络游戏等应用进行限制 系统日志：支持******日志和*进制日志，并提供配套的日志服务器软件；支持***日志记录；支持流日志，能够对网络流量、****攻击流量、***流量等进行统计分析排序，并自动输出图形报表 配置与管理：支持中文界面***管理及命令行管理，支持基于***的远程安全管理

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

操作系统及数据库软件

******* ****标准版操作系统＋*** ****标准中文版

套

*

**

机柜

机柜*** ******* 前后网门

个

*

**

***设备

每个机柜配套*个***，至少*台服务器连接的***线缆

套

*

**

核心交换机

背板容量******* 报文转发率不低于******； 端口容量：**个**/***/********-*千兆电接口；可扩展支持上行*个**** ***插卡或者*个********-* ***； 支持双冗余交流电源，可插拔 支持堆叠：提供智能弹性堆叠，提供跨交换机分布式链路聚合，分布式路由转发和分布式设备管理、支持集群，可管理至少***台设备 路由协议：硬件支持****/****线速处理，路由协议支持*****、**** **、**** **-**和**** ***；支持路由协议的多实例特性，***数量不小于**个、支持**** ********，防止欺骗的****服务器；支持动态***检测，防止中间人攻击和***拒绝服务；支持**** *****， **** *****；支持协议报文上***限速；支持防火墙功能，可以防御****、*** *****、*****、**** *****、********和**** ** *****等攻击、支持以太网的环网保护技术，环网故障恢复时间不超过*****；支持路由协议的******** *******技术；支持*** *** ****/****/****，故障恢复时间小于***** 支持基于第*层、第*层和第*层的***，支持**** ***和**** ***；支持双方向***，以便于灵活实现数据包过滤；支持**/****/***的绑定功能、端口防雷不小于*** 节能减排设计：支持风扇实时智能调速；支持端口休眠功能；支持智能的电源管理和能耗监控功能 管理协议：支持**** **/**/**、****、*****、支持通过命令行、网管软件、***等方式进行配置和管理 ***功能：支持*** ***(***.***，***.***)；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

接入交换机

转发性能&**;=*.*****； 可支持接口类型 **、**（电口、光口） 固定百兆接口数量：** 最大千兆接口数量&**;=* ****特性：支持基于端口的****，***.** ****封装，最大****数&**;=****，支持**** 基本功能：本地端口镜像；远程端口镜像*****；流量控制/***.**； ***：优先级队列调度：每端口支持*个优先级队列，支持拥塞避免，支持***.**，****/***优先级和重新标记能力，支持基于时间段的流分类和***控制能力、最大支持堆叠**台、支持*****/**，*****、支持******/**，******、支持**-**，**-****、支持***，****+ *** ****、支持策略路由，等价路由、支持****/****** *层环网协议：支持***/****/****，支持****、****：支持**(******** *********)、支持****、支持**** ****，**** *******，**** ******，**** ****、支持手动配置******、支持**** ******、支持******(*****-**** ********* ********* ********) ******、支持****-******（即********* **** ********** **** ******）、支持基于源****地址，目的****地址，***/***端口号，协议类型等***、支持基于时间段的***； 安全特性： 支持用户分级管理和口令保护、支持**** ***.**认证/集中式***地址认证、支持***入侵检测、支持**源地址保护 支持端口隔离、支持**+***+端口绑定、管理与维护、支持电缆检测功能，便于快速定位网络故障点 认证 获得信产部入网证书

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

存储产品

国内知名品牌，非***产品；

***架构：具备**和** ***融合组网能力，******-******双冗余控制器架构，控制器数量≥*； 前端主机通道：配置**和**两种主机连接，主机端口数量≥*，其中：*** **主机接口≥*个（满配***光模块），*****主机接口≥*个； 后端磁盘通道：******* ***通道， 数量≥*个 支持主机数量：≥***台**主机 最大***数量：*** *** ****支持：**** */*/*/*/** 支持全局热备盘和降级访问 *****缓存容量：≥***，可扩展至***；支持两条物理全冗余全双工的镜像通道，实现两个控制器的*****数据通过相互镜像实现备份； 掉电保护：外置***或内置***，保证掉电时*****数据可安全写入硬盘永久保存，实现无限时断电保护*****数据的目的 *****预读优化技术：能够智能识别主机读取模式，通过预读机制优化应用性能 单磁盘框硬盘数量：≥**块 最大支持硬盘数：≥** 块；支持***/****硬盘混插 实配硬盘容量：*×*** **** *******硬盘 配置磁盘坏道修复技术：可对硬盘的坏道进行自动修复，增加硬盘使用寿命； 支持硬盘休眠功能：支持按****组的磁盘休眠； 支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险； 全局热备技术，可以实现热备盘跨框热备保护磁盘 磁盘预拷贝技术：能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险 阵列安全管理软件：配置基于存储阵列的安全控制管理软件，以保证在***环境下，不同主机系统对存储阵列访问的安全性，配置≥**分区 *******。 路径冗余软件：配置路径冗余管理软件（≥** ****** *******），以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息。 支持数据快照功能；支持数据卷复制功能；支持远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换； 配置阵列管理软件：中文管理界面，可通过***或***设置阵列；使用*/*架构＋***技术，通过浏览器和访问，使用***下载和管理客户端软件版本，可管理客户端数量≥** ****** *******；可提供性能统计、告警管理、故障管理等多种功能；支持管理界面告警与声光告警、支持****告警与短消息告警、支持远程*****拨号连接以便进行远程故障处理、支持日志信息导出等 兼容性：支持*******、*****、*******、**-**等主流操作系统 安装服务：提供设备初次原厂工程师现场安装验收服务； 技术支持服务：提供*年免费软硬件原厂技术支持与售后服务，并在当地设有原厂服务机构；设备生产商需在国内设有***技术服务热线。

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

服务器

***：配置*个***** ******* **** **** ***** ***； 内存：配置*个*** ****内存，最大支持** 个 **** 插槽，最大支持****； 硬盘：配置*个**** ****转 ****硬盘，最大支持*个***/****硬盘，且硬盘支持热插拔； ****卡：配置****卡，支持*****/*/**/*/*，**** *****，同时配置电池保护 扩展性：至少支持大于*个全高全长 **** 标准卡（*个 **** ** 标准插卡，*个 **** ** 标准插卡） */*接口：* 路 *** *.* 接口，* 个 ***** ******；* 个 **** *** 接口，* 个 *** 串口、* 个管理网口； 网络接口：配置* 个** 网口（****）；** 网口支持 ***，支持 *** 启动。 管理性：支持单板管理模块***提供对服务器的智能监控功能，符合*****.*标准；提供*个独立的**/**** *** 带外管理网口提供命令行管理接口 内置***光驱，*块****交流冗余电源；含导轨及原厂*年基本维保；

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

防火墙

*、体系架构：专用的电信级硬件平台，采用先进的多核架构,至少支持*核**线程处理能力 *、整机最大吞吐率：≥** *、每秒新建连接数≥*** *、并发连接数≥***万 *、整机***最大吞吐率≥** *、整机***隧道数 ≥*****，本次配置≥**个***隧道数授权 *、防病毒性能（****） ≥*** *、***性能(***) ≥**** *、最大***规则数 ≥*** **、***隧道数 ≥**万 **、支持最大虚拟防火墙个数 ≥***，本次配置≥*个虚拟防火墙； **、本次配置接口：*个**光电*****接口、*个*******口、*个***口； **、最大支持≥**个千兆接口； **、扩展性：支持≥*个扩展插槽； **、扩展插卡类型：*×**（**/****）模块、*×**光电混合接口模块、*×**电接口模块 **、电源模块：支持交流和直流两种供电模块；本次配置双冗余电源模块，*+*备份且支持热插拔； **、风扇模块 智能温控，自动调节风扇转速 **、灵活的工作方式 支持多种工作模式包括：路由模式、透明模式以及混合模式 **、路由支持 支持静态路由、***、****、路由策略、路由叠代、路由管理以及静态组播路由 **、配置***功能 支持***** ***、 **** ***、*** ***、**** **** ***** ***、*** **** ***** ***等***组网 **、完善的地址转换能力（***） 支持***、***两者地址转换方式；支持地址池方式地址转换（支持***个地址池，每个地址池***个地址）；可以通过***精确控制地址转换；支持内部服务（支持****个内部服务器）*** *** 支持协议包括：*** ***、****(含*.***) ***、*** ***、*** ***、**** ***、****、******* ***、*** ***、**** ***、** ***、*** ***、**** ****** ***等 **、多种访问控制方式 支持基于**地址、端口、协议类型、时间、***域等多种方式进行访问控制。 **、基于状态的报文过滤(****) 支持通用***/***应用、***协议状态检测、****协议状态检测、****协议状态检测、****协议状态检测、****协议状态检测、*** 协议状态检测、**协议状态检测、***协议状态检测、自定义端口检测、****/******* ********、支持端口映射(***)、支持分片报文等 **、安全联动功能 支持业界权威的联动协议，能与国内主流***系统实现联动，增强网络安全性。 **、攻击防范能力 防火墙要能够抵御*** *****攻击、*** *****攻击、**** *****攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、地址扫描攻击、端口扫描攻击、** ******控制攻击、**分片报文控制攻击、***标记合法性检查攻击、超大****报文控制攻击、****重定向报文控制攻击、****不可达报文控制攻击、*******报文控制攻击等 **、***限流 ：支持分协议控制：支持***总量控制；支持对制定用户的***流量限制；支持迅雷、沸点、**、*****、*****、****/**、******、********、*****/*********、*****/*******、********、*****、******、******、******、*****、*****、*****、*********、********等***协议检测和流量控制。" **、灵活的黑名单功能 支持静态黑名单和动态黑名单；支持攻击防范功能和黑名单功能关联；支持黑名单关联*** **、*** 安全防护 "支持*** *****.*/*** *****.*/***' 的协议状态检测；支持根据***特定内容过滤；可以工作在路由模式或透明模式；支持在路由模式或透明模式下的双机热备；支持***溢出攻击防范" **、配置***入侵防御功能：支持对多种常用应用协议的协议异常检测，包括有****, ****, ***, ****, *****, *****, *******, ***, **_***, ******, ***, *** **、支持多种入侵协议识别 支持知名协议的有效识别，包括有：****, ****, ***, ****, *****, *****, ******, ***, **_***, ******, ***, *** **、支持***签名库升级 ：支持签名库分类显示；支持用户自定义规则；支持签名库在线定时自动升级，手动实时升级，离线升级，版本回退" **、***安全策略配置 "支持***策略与 *** 的 **** 绑定，可以在域间引用；支持开启/关闭*条或*个集合内的所有特征规则及配置响应方式" **、***安全响应方式 支持日志记录，丢包及阻断功能 **、***报表日志 支持日志上传日志服务器，并支持生成多种报表 **、配置防病毒功能：支持通过****, ****, ****协议传输文件的病毒扫描 **、支持多种文件类型病毒扫描，支持对文件真实类型的有效识别；支持对压缩文件进行病毒扫描，支持的压缩格式包括：*** ******, ***** ******, ***, ***** -- ********** ******* (** ****** *********), **** (和***** 不*样), ****, ***, ***, ***, ****, **, ***, ***, ***, *****, ***, *** **** (****, ******, ***, ****)" **、支持对多层压缩文件的解压缩 可设置*-**层的文件解压缩 **、支持加壳病毒的有效扫描 支持病毒文件脱壳，脱壳类型包括有：*********, *********, **********, *******, *********, ******, ***, *********, *********, ******** **、支持多种病毒扫描等级设置 可设置病毒扫描等级，可选*到*级 **、病毒库升级 "支持病毒库在线定时自动升级，手动实时升级，离线升级，版本回退； 支持查看病毒库中的病毒名列表" **、病毒防范响应方式 支持病毒文件的删除，页面推送告警，邮件打标签，日志记录等 **、防病毒功能策略配置 支持病毒扫描策略与 *** 的 **** 绑定，可以在域间引用 **、防病毒功能日志报表 支持日志上送日志服务器并生成多种报表 **、配置***过滤功能，支持***的豁免**列表 属于该地址集的 ** 地址发出的 *** 访问请求，都不做过滤处理。优先级最高。 **、支持*** 黑白名单功能 ***黑白名单，支持前缀匹配，后缀匹配，关键字匹配等，***支持到****。黑白名单的优先级高于分类策略的优先级，其中白名单的优先级高于黑名单的优先级。 **、本地自定义***过滤功能 "支持用户自定义 *** 分类，对于有些***无法在预定义分类中查询到或者需要重定义分类，可使用自定义分类，自定义分类的优先级高于预定义分类。 支持用户添加 *** 到分类，可查询指定***在哪个分类。" **、远程 *** 分类服务器对 *** 进行分类查询并根据用户配置过滤 通过分类服务器获取***的所属分类。根据分类的属性配置相应的动作对****访问进行控制。 **、支持细粒度的 *** 过滤策略设置 "*** 过滤策略配置参数至少包含:分类及对应的响应方式,子功能的开启开关。 支持响应方式为禁止或允许,禁止方式下支持页面推送，页面内容可设置。 支持域间防火墙策略中应用 *** 过滤策略，并可区分方向" **、提供 *** 访问日志记录 允许用户设置 *** 访问日志记录功能的开关，需要记录的***的资源扩展名可配置。支持日志归并。 **、管理功能 "支持多种安全管理方式，支持***管理，支持基于*****、***的远程安全管理； 支持命令行管理，中、英文帮助, 支持基于***的远程安全管理； 具有在串口下报文调试功能，可以帮助网络管理员或安全管理员发现、调试和解决问题。" **、配置文件的备份与恢复功能 系统要提供简单方便的配置备份、导出及恢复机制 **、多种日志功能 系统要能够支持******日志和*进制日志，且*进制日志功能开启时不影响设备性能

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

防火墙

硬件架构：专用的电信级硬件平台，采用先进的多核架构,至少支持*核**线程处理能力 配置接口及类型：千兆以太网光电*****接口≥*个；百兆电口≥*个；*****+接口≥*个；非通道化**接口模块≥*个；同异步串口接口≥*个；（配套原厂串口线缆及中继线缆；） 扩展能力：支持≥*个扩展插槽，支持*****+、**、**、**/***、**接口扩展； 吞吐量：**** 最大并发连接数：**万 新建连接速率：*.*万 攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：** ******控制、**分片报文控制、***标记合法性检查、超大****报文控制、****重定向报文控制、****不可达报文控制、*******报文控制等；支持网络攻击防御，包括：*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击、***攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、**** ***攻击、**攻击等； 链路聚合：支持***.***链路聚合（****），可以将多个物理端口捆绑成*个逻辑端口以提升带宽 高可用性：支持双机热备及会话同步；支持热补丁技术，升级软件不中断业务；平均无故障间隔时间（****）不低于******小时 路由功能：支持静态路由、策略路由和***、****、***等路由协议 ***功能：支持***地址转换，包括接口地址转换（多对*）、静态地址转换（*对*）、地址池转换（多对多）、端口转换（*对多）；支持***扩展功能，可实现无限**地址转换；并且要求***支持以下应用协议：***、****(含*.***)、***、****、***（多媒体）、***、****、****、*******、***、****、**、***等 ***功能：支持*****、****、***、***等***协议；提供专用***** ***客户端软件及***集中管理器；本次配置***** ***隧道数≥***个；*** ***隧道数≥**个； ***：支持****、***等队列排队算法，支持对特定源**地址的连接速率/连接数限制，以及到特定目的**地址的连接速率/连接数限制 ***限流：支持**********、******、********、*******、迅雷、********、******、*****、******、********、******、*****、******、*****、*****、*****、******、*****、*****、*****、*********等**种以上的***应用流量控制；支持分协议控制；支持***总量控制；支持对指定用户的***流量限制 虚拟防火墙：支持虚拟防火墙，虚拟防火墙数量≥***个 系统日志：支持******日志和*进制日志，并提供配套的日志服务器软件；支持***日志记录；支持流日志，能够对网络流量、****攻击流量、***流量等进行统计分析排序，并自动输出图形报表 配置与管理：支持中文界面***管理及命令行管理，支持基于***的远程安全管理

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

防火墙

硬件架构:专用硬件平台，非通用***（***）架构 接口类型:百兆***口≥*个，百兆***口≥*个 扩展能力:支持≥*个扩展插槽，支持*****+、**、**、**/***接口扩展 支持**接入:支持***接口**上网卡（****），配置内置****（****）功能，支持***.***/*/*/*； 吞吐量:吞吐量≥******* 最大并发连接数:最大并发连接数≥**万 新建连接速率:新建连接速率≥******* 攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：** ******控制、**分片报文控制、***标记合法性检查、超大****报文控制、****重定向报文控制、****不可达报文控制、*******报文控制等； 支持网络攻击防御，包括：*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击、***攻击、** ********攻击、****攻击、*****攻击、*******攻击、*******攻击、**** ** *****攻击、**** ****攻击、**** ***攻击、**攻击等； 路由功能：支持静态路由、策略路由和***、****、***等路由协议； ****：支持对***口进行****划分； ***功能：支持***地址转换，包括接口地址转换（多对*）、静态地址转换（*对*）、地址池转换（多对多）、端口转换（*对多）；支持***扩展功能，可实现无限**地址转换；并且要求***支持以下应用协议：***、****(含*.***)、***、****、***（多媒体）、***、****、****、*******、***、****、**、***等 ***功能：支持*****、***、****、***等***协议；提供专用***** ***客户端软件及***集中管理器 ***：支持****、***等队列排队算法，支持对特定源**地址的连接速率/连接数限制，以及到特定目的**地址的连接速率/连接数限制 ***限流：支持**********、******、********、*******、迅雷、********、******、*****、******、********、******、*****、******、*****、*****、*****、******、*****、*****、*****、*********等**种以上的***应用流量控制；支持分协议控制；支持***总量控制；支持对指定用户的***流量限制 应用控制：支持对常用即时通信软件（**、***等）、网络游戏等应用进行限制 系统日志：支持******日志和*进制日志，并提供配套的日志服务器软件；支持***日志记录；支持流日志，能够对网络流量、****攻击流量、***流量等进行统计分析排序，并自动输出图形报表 配置与管理：支持中文界面***管理及命令行管理，支持基于***的远程安全管理

交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同*品牌。

台

*

**

教材

厂商需提供配套本次实验设备使用的教学类教材，包括但不限于基础知识教学课本和实验用手册，需要针对安全、存储产品分别独立设计相应的课程，至少包含以下几大方面： 安全类课程： * 数据通信网络技术回顾 * 网络安全概述 * 网络安全技术原理 * 恶意代码介绍及防护 * 防火墙基础知识与配置 * 防火墙访问控制列表 * 防火墙动态地址转换 * ***流量检测与控制 * ** ***基础知识 ** 防火墙攻击防范特性介绍 ** 安全配置实验教程 存储类课程： * 存储基础知识 * 服务器基础知识 * 硬盘基础知识 * 磁盘阵列和**** * ***基础 * ***基础 * 总线技术与网络协议 * 磁盘阵列硬件技术与连接指南 * **-***概述 ** 存储配置实验教程.要求：提供由交换机、服务器、存储、安全产品厂家提供的教学类教材。

套

*