苏州市计量测试院关于容灾备份及网络安全系统项目的采购公告

序号

项目

参数

数量

单位

*

容灾备份软件

详见技术参数表

*

个

*

上网行为管理设备

详见技术参数表

*

台

*

***防火墙

详见技术参数表

*

台

*

**口千兆交换机

详见技术参数表

*

台

*

运维审计（堡垒机）

详见技术参数表

*

台

*

无线系统升级改造

详见技术参数表

*

项

*

门禁系统升级改造

详见技术参数表

*

项

项目

参数要求

******* 兼容性

通过微软认证的******* ****** /****/******/****/******/****支持，帮助减少成本和部署时间，确保兼容性和可靠性，保护本地或远程服务器和工作站的所有系统配置信息，包括活动目录。

支持,***********和******，***********/******/****操作系统，同时支持********,*,*.*和**，包括对*** **/**、****、****、****和 ***的支持，为各种客户端支持提供最大的灵活性。

支持****，******* ******，** *****和******* ******** ***********

实现介质与******* ******备份******的交换。

*****兼容性

可支持以下*****客户端系统：

******* ********** 、*********、******、******、******

******、*** ***、****、******

重复数据删除

内置重复数据删除功能，大大减少备份时间窗口，无需额外安装和配置，重复数据删除可随意在数据源端和备份服务器端进行配置（提供相关截图）

支持*****平台的客户端重复数据删除

支持对（物理机，******，*****-*，*****）备份作业数据进行全局灵活的块级重复数据删除。支持源端，目标端，第*方设备等多种重删方式

虚拟机环境

在同*界面同时支持******和*****-*虚拟机环境，实现与虚拟机无关的脱机备份，支持****的块级增量备份，

支持虚拟机整机恢复和单个文件，和应用的细颗粒恢复

虚拟机验证功能，无需恢复即可验证已备份虚拟机的可恢复性，保证备份的可用性

可以无代理直接备份******虚拟机，并实现文件和文件夹的粒度恢复

拥有即时恢复功能，可实现对虚拟机实现即时恢复

具备虚拟机自动发现和备份功能，可以感知**，自动发现新创建的**，智能保护******和*****-*的虚拟机，

支持最新的****** ****(******* **********.**，**** *.**，********.**)，支持******最新的***（ ******* *** *.* *** *.*，******* *******），支持******的*体化解决方案***：****

可以同时保护***和粒度恢复*****，可以恢复整个******** *********** *****

灵活性和易用性

提供*个简单直观、类似浏览器的控制台，实现易用性，实现要显示的栏目、版面和信息类型的定制。

拥有*-***技术，实现多种应用和数据库在虚拟环境中的粒度恢复，

在**环境中可以针对*******，**********，***实现*次备份，实现灾难恢复和粒度恢复（提供截图）

支持分阶段技术备份设置，通过分阶段来创建支持多个流程的备份作业，完成复杂的磁盘到磁盘到磁带备份(*****)以及*****

通过*个视图监控所有备份作业状态。

通过*个备份作业可以管理多个服务器的备份和管理，减少管理成本。

简化安装、设置、备份、恢复、介质管理、灾难准备、集群安装和代理配置。

单个解决方案可以同时保护虚拟和物理环境。

提供*个管理备份作业和策略的简单逻辑方法。这些策略包含作业模板，其作业属性确定了备份作业的处理方式及处理时间。

自动多级备份， 使管理员能够自动地将数据复制到磁盘，并在磁带上进行存档，根据预定义的数据保留时间，提供真正灾难恢复。

当通过网络备份或将数据备份到磁带上时，在客户端提供 *** ***位和***位加密。

使用查询与表达式，创建定制报告，选择字段、分类、排序以及图形或标准格式输出。支持***、****、********* *****?、***或***** ********* ****** （***）。

支持最新的******** ****** ****，保护整个********数据库，而不中断运行，实现完整的灾难恢复，使用*个*****，通过*次备份，就可以实现从同*个备份中进行整个邮箱恢复和单个邮件恢复。支持******** **-**** ***

提供快速、可靠的方法，在**位或**位服务器上提供完整的*** ******保护，恢复***数据前，进行数据验证。

支持最新的********** **** / **** ***，除了保护和恢复********** ******** 、数据库和服务器场之外，还能从********** ****** ****** 恢复单个文档。

对**服务器提供高性能保护，以及用户、属性及更多其它内容的细致恢复。此外，它在恢复时无需重启活动目录服务器。

为关键业务******数据库（包括*******或*****上的******和****** ***）提供不间断的数据保护。

支持**** *******

提供对**** **的支持，实现对****** ******的保护。

将备份和恢复操作隔离到子网上，帮助降低***流量。

执行完整的本地系统备份，而无需定义备份作业。

简化备份操作的作业调度和管理。

根据用户指定的间隔，寻找任何可用的更新，向用户通告最新补丁或热修复（*** ***） 。

支持灵活的备份作业策略设置，可以实现分段作业的数据存储策略设置，在不重建备份策略的情况在线添加备份目标设备

使用*种工具，在安装备份软件之前运行，检查介质服务器是否具有正确的系统环境（操作系统 版本、服务包等），检查第*方应用的版本。

自动远程升级备份代理版本为当前主版本。（提供截图）

自动重试失败的作业，并将作业重路由到其它驱动器。

支持*********控制台通告，包括通过********* ********、***** *****或****电子邮件、寻呼机、打印机、网络广播、网络监控应用程序发出的通告。

有助于确保高速数据验证的可靠性。

支持****和****。

先进的设备与介质管理

使用合成备份和脱离主机备份，提供基于磁盘的快速恢复，以执行*影响备份和快速恢复。现在还包括**** ***** *******，它能够自动、有序地恢复数据，简化恢复。

最大限度地提高备份/恢复性能，为作业故障切换提供便利。

实现对介质格式、标签、跟踪、轮换、保留期限定义和编录查看的轻松设置。

释放未使用文件的硬盘空间。

允许备份作业专门使用磁带自动加载磁带机或库中的特定插槽。提供在单个磁带库内混合使用各种驱动器的能力。

为管理员提供备份服务器状态的中心整合视图，从而简化作业管理。

系统恢复

在发生灾难性故障的情况下，可在几分钟之内将基于磁盘的系统恢复到不同硬件甚至虚拟服务器。

为传统备份环境提供基于磁带的灾难恢复解决方案（使用智能灾难恢复选件）。

支持在如下介质上存储备份文件，包括直接写入硬盘类设备，如***和***，***，同时为了适应不同介质的不同容量，备份时可以自动分割映像文件。

支持彻底恢复原来的系统，例如：重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等

支持*步恢复功能可以把为每台计算机备份的最近*次恢复点即刻恢复到新系统上。

支持管理员可以在系统备份映像和 ****** 虚拟机之间实现自由转换;支持系统备份数据流同时转换成虚拟机系统；也可以支持基于计划将备份的系统转换成虚拟机系统。

支持系统备份，可以恢复到异构平台，支持***，***，***

云存储

支持*** ******* ******* ***及*** **、********* *****、 ******等云存储

授权方式

安装环境：*台双*** 独立物理机，*台双***服务器虚拟化物理机**个虚机。操作系统主要为*****,部分*******。 数据库为******和***.本次项目需对所有业务的数据库和系统进行备份容灾，*年服务。采用独立开放式许可（***）方式,授权实质由软件原厂商针对法人单位的软件使用许可，包含具体产品名称以及法律意义上的使用数量。最终用户为（苏州市计量测试研究院）

服务

容灾备份的部署服务：调试、测试恢复、漏洞检测、制定容灾备份报告等。在不影响原有业务的情况下按客户需求制定数据库的灾备部署。后期售后项目范围内数据库新增部署调试服务，技术支持服务。*年服务。

项目

指标

参数要求

硬件性能

硬件性能

适用带宽≥*.*****，支持用户数≥****；千兆电口≥*个，千兆光口≥*个，可扩展千兆光口≥**个，***流缓存空间≥*** 。支持用户数≥****。

部署方式

多种部署模式

支持网关、网桥、旁路模式部署；网关模式，支持***、路由转发、****、***、****等功能

所有功能支持****

支持部署在****环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持****

********

必须具有***** ***远程加密访问和连接的模块，并能提供***** ***客户端授权远程接入访问；

***** ***支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；

实时网络状态

***访问质量监测

针对内网用户的***访问质量进行检测，对整体网络提供清晰的整体网络质量评级

支持以列表形式展示访问质量差的用户名单

支持对单用户进行定向***访问质量检测

（提供产品界面截图）

认证

管理

多种认证方式

支持多种认证方式，包括本地用户名密码、第*方服务器、短信认证、微信认证、*维码认证等

第*方服务器认证

支持****、******、****、*****等第*方认证；

支持***\***** ****\***** ****\******、*** ******、***、*****等数据库等第*方认证；

用户管理

*维码认证

支持*维码认证，管理员扫描访客的*维码后对其网络访问授权

用户密码强度

可设置用户密码不能等于用户名；

新密码不能与旧密码相同；

可设置密码最小长度；

可设置密码必须包括数字或字母或特殊字符；

共享接入管理（防共享）

设备能够发现私接路由（或者共享软件等）共享网络的行为：
支持自定义配置终端数量和冻结时间，和添加信任列表；
支持显示以**或用户名的维度统计*段时间内的趋势图。
支持例外排除功能：如指定例外条件*台**，*个终端。当**或终端数超过例外条件才会被判定为共享。（提供产品界面截图）

应用管理

应用标签功能分类管理

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类；

支持给每个应用自定义标签；

支持根据标签选择*类应用做控制；

支持对每*种应用的定义和解释，帮助客户快速定位应用的分类；

应用识别规则库

设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，****种以上移动应用，并保持每两个星期更新*次，保证应用识别的准确率；

支持根据应用的特征智能识别新更新的应用；

支持根据**、端口、协议等自定义应用规则；

支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

***加密内容审计和过滤

针对***加密的网站、论坛发帖、***邮箱的内容进行关键字过滤和内容审计；（提供产品界面截图）

应用审计

支持记录**、***、微信、***等**聊天行为和聊天内容；
支持移动***（***和*******）审计（如论坛类、微博类、新闻评论类等）

带宽管理

上网流速提醒

用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；

动态流控

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；（提供产品界面截图）

目标**流控

支持基于访问行为的目标**/**组实现带宽划分与分配；

搜索中心

基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；

必须支持对日志中******等附件正文内容关键字的检索；

关键字订阅

支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）

下钻分析

下钻查询 在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询

产品成熟度要求

产品制造商为国家级网络安全应急服务支撑单位，具备应急响应能力，和事件追踪能力。提供证明文件

产品制造商为云安全联盟(***)成员单位，具备云端协同防护能力，提供证明文件

售后服务要求

本次项目要求原厂上门安装调试实施，整体系统交付要求原厂商至少*年服务， 成交后提供原厂质保承诺书。质保服务期内，*切费用免费。原厂商后期需*×**小时响应， *小时内上门服务。提供***/***服务热线支持。提供*年原厂平台升级和硬件质保。

项目

参数要求

硬件参数

千兆电口≥*个，可扩展接口≥*个千兆光口，*层吞吐量≥******，应用层吞吐量≥*****。

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

网络特性

支持***.** **** *****、******接口，*****层接口，子接口；

支持链路聚合功能；

支持端口联动功能，当上行/下行端口链路出现故障时，对应的另*端下行/上行端口自动切断链路；

路由支持

支持静态路由，****等价路由；

支持*****/**，******/**，***等动态路由协议；

支持多播路由协议；

支持路由异常告警功能；

支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；（提供产品界面截图）

基础功能

访问控制规则支持数据模拟匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

访问控制规则支持分组管理；

支持根据国家/地区来进行地域访问控制；

能够识别管控的应用类型超过****种，应用识别规则总数超过****条；

支持****／** ***地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源**、目的**和双向**连接数控制；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

支持***** ***，*** ***，***，*** **** ****，*** **** *****等***接入方式；

支持在防火墙上配置***安全策略对加密隧道内的流量进行清洗；

***/****攻击防护

支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护，支持*** *****、****和**** **** *****、*** *****、*** *****、*** *****攻击防护，支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测；

支持内网访问控制，配置内网区域只允许指定的**地址或**范围对外进行访问，防止内部伪造源**对外***攻击的情况

支持对信任区域主机外发的异常流量进行检测，如****，***，***，*** *****等****攻击行为；

入侵防护功能

设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上；

支持对常见应用服务（****、***、***、****、****、****、 ***、******、***、*****、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能；

具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则；

***应用安全防护

设备具备独立的***应用防护识别库，特征总数在****条以上；

支持**** *.*/*.*，*****协议的安全威胁检测；

支持服务器资产自动识别；

支持抵御***注入、***、系统命令等注入型攻击；

支持**攻击、****攻击、******攻击等攻击防护功能；

支持关联上下文，对********脚本上传动作进行语法，语义匹配和过滤；

支持对服务器已经被植入********后门之后的通信动作进行识别和阻断；

支持上传文件类型识别，防止文件后缀名修改绕过；

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的***攻击，如文件包含，目录遍历，信息泄露攻击等；

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

支持***漏洞扫描功能，可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；

支持对网站黑链进行检测；（提供产品界面截图）

支持*******和*****系统下网页防篡改功能；

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

高可用性

双机支持*/*，*/*方式部署；

支持配置同步，会话同步和用户状态同步；

支持双机心跳线冗余；

系统配置管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；

支持安全策略*体化配置，通过*条策略既可实现不同安全功能的配置；

支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；

支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；

支持自动备份配置，最大支持**天内的配置恢复；

支持修改***，***和****协议的连接超时时间；

支持内置规则库的手动/自动更新；

支持邮件、短信和微信告警；

产品成熟度要求

制造商为国家级网络安全应急服务支撑单位，具备应急保障能力，提供证明材料；

制造商须为微软安全响应中心发起的****成员，可在每月安全公告发布之前获得详细漏洞信息，能够最早为用户提供及时的安全防护，提供证明材料。

售后服务要求

本次项目要求原厂上门安装调试实施，整体系统交付要求原厂商至少*年服务， 成交后提供原厂质保承诺书。质保服务期内，*切费用免费。原厂商后期需*×**小时响应， *小时内上门服务。提供***/***服务热线支持。提供*年原厂平台升级和硬件质保。

项目

指标

参数要求

基本规格

传输速率

**/***/********

包转发率

≥*******/*.******

应用层级

*层交换

包转发率

≥******

****功能

支持

网络

网管功能

本机支持*** 支持虚拟电缆检测(******* ***** ****) 支持端口镜像和*****(远程端口镜像) 支持******远程配置、维护 支持******/**/** 支持**** 支持******网管系统、支持***网管特性 支持自动配置 支持集群管理**** 支持***** 支持系统日志、分级告警 支持****协议 支持*** ****功能

堆叠功能

可堆叠

端口

接口数量

接口类型

≥**个，**×**/***/********-** *×***/********-* ***

模块

标配带*个 千兆多模模块

其它

其他功能

基于*元组、**优先级、***、****、**协议类型、****类型、***源端口、****、以太网帧协议类型、***等信息，实现复杂流分类功能。 支持***（****** ** *******）类防攻击、网络的防攻击、用户的防攻击等功能。其中***类防攻击主要包括*** *****、****、*****、**** *****。网络的防攻击主要是指***的****/****攻击。用户的防攻击涉及****仿冒攻击、中间人攻击、**/*** ******** 攻击、**** ******* *****、改变 ****** 值的 *** 攻击等等。 支持通过建立和维护**** ******** 绑定表，侦听接入用户的***/** 地址、租用期、****-**、接口等信息，解决 **** 用户的** 和端口跟踪定位问题。同时，对不符合绑定表项的非法报文（***欺骗报文、擅自修改**地址等）直接丢弃

安全性

安全性

用户分级管理和口令保护 支持防止***、***攻击功能、****防攻击 支持**、***、端口、****的组合绑定 支持端口隔离、端口安全、 ****** ** *支持黑洞 ***地址 支持***地址学习数目限制 支持**** ***.**认证 支持单端口最大用户数限制 支持***认证 支持******、********、***等多种方式 支持*** **.* 支持***** 支持***保护功能 支持黑名单和白名单

保修

产品保修

本次项目要求原厂上门安装调试实施，整体系统交付要求原厂商至少*年服务， 成交后提供原厂质保承诺书。质保服务期内，*切费用免费。原厂商后期需*×**小时响应， *小时内上门服务。提供***/***服务热线支持。提供*年原厂平台升级和硬件质保。

项目

类别

参数要求

设备基本要求

品牌要求

国产品牌

工作模式

物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变运维人员的运维习惯，或能满足功能的架构模式。

组织结构

分组

不限级数的进行分层分级分类管理。

**域同步

支持从**域抽取**，方便快速建立组织结构。

组定义类型

支持组定义类型（用户、资源、综合）便于管理和快速查找。

用户管理

用户管理

完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。

**域同步

主帐号支持从**域内抽取，方便快速建立主账号。

用户导入导出

支持以组节点进行批量导入导出。

用户分组

分组可以树形方式展现，不限制分组层级数量。

用户策略

通过配置口令策略，达到指定密码有效期和限制主帐号密码强度的目的。

配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。

配置访问地址策略，达到限制主帐号访问时所在工作站的**地址池。

配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。

资源管理

资源统计

支持柱形图方式查看系统中不同资源所占比例。

资源分组管理

分组可以树形方式展现，不限制分组层级数量。

资源类型

****资源、网络资源、*******资源、数据库资源、*/*资源、*/*资源、中间件资源、大型机资源, 本项目≥**个资源管理授权 。

资源协议

支持***、******、***、****、***、*******、*******文件共享等协议。

账号管理

集中账号管理

集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理集中授权、认证和审计，管理可以完成对账号整个生命周期的监控和管理。

帐户关联

可以实现将账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以满足审计的需要。

自动改密

支持对****资源、网络资源、*******资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。

密码同步计划

定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码*致性，提高设备的安全性避免密码混乱无法登*现象发生。（提供产品界面截图）

账号导出

从账号按时间计划导出账号口令，支持手动下载或指定***服务器；

导出的账号口令需要输入密码解密查看。

访问端口变更

提高设备的安全性，不采用标准的协议端口，平台支持***、******、***、远程桌面等协议服务端口变更。。

统*授权管理

角色管理

提供统*的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过*/*、*/*对服务器主机、网络设备的访问进行审计和阻断。

岗位授权

资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。（提供产品界面截图）

单点登录***

收藏夹功能

运维人员可将经常访问的资源添加到收藏夹。

批量单点登录

支持批量单点登录资源，简化工作量。（提供产品界面截图）

身份切换代填

支持网络设备******和****主机**等身份切换的单点登录功能。

******协议

运行**，**等命令，从而可以非常便捷快速的进行两个系统的文件交换。

自动代填

访问授权资源时不必再输入从帐号和密码

认证管理

身份认证

认证支持电子证书、******* **域、******* ********、双因素、动态口令和生物特征识别等多种认证方式，而且系统具有灵活的定制接口，可以方便的与第*方****认证服务器对接。支持组合认证，提高访问的安全性。

安全管理

访问时间策略

可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。

地址策略

支持配置成可访问**段方式，也支持配置成不可访问**段方式。**段由**和掩码构成。

细粒度访问控制

提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，可以是*组可执行命令，也可以是*组非可执行的命令，该命令集合用来分配给具体的用户，来限制其系统行为，管理员会根据其自身的角色为其指定相应的控制策略来限定用户

字符命令

支持命令操作的黑白名单设置，命令权限控制规则应支持正则表达式，并可以对命令的参数进行限制并记录日志

***

支持常用命令列表，方便用户指定***命令策略。

口令策略

可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性。口令策略还可以配置禁止包含的关键字。

锁定策略

可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。

审计策略

根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、上下行剪切板、上下行文件传输）、***（命令、保留上传文件、保留下载文件）。

***策略

上下行剪切板控制、共享磁盘控制、控制台登录控制。

运维操作审计

协议类型审计

******、***、***、***（******* ********）、* *******、***等常用标准功能协议

支持按服务器方式进行查询

通过对特定服务器地址进行查询，可以发现该服务器上发生的命令和行为。

支持按用户名方式进行查询

通过对用户名进行查询，可以发现该用户的所有行为。

支持按登录地址方式进行查询

通过对特定**地址进行查询，可以发现该地址对应主机及其用户在服务器上进行的所有操作。

支持按照登录时间进行查询

通过对登录时间进行查询，可以发现特定时间内登录服务器的用户及其进行过的所有操作。

支持对命令发生时间进行查询

可以通过对命令发生的时间进行查询，可以查询到特定时间段服务器上发生过的所有行为。

支持对命令名称进行查询

通过查询特定命令如**，可以查询到使用过该命令的所有用户及其使用的时间等。

支持上述*个查询条件的任意组合查询

如，可以查询“谁（用户名）”“什么时间登录（登录时间）”服务器并在“什么时间（命令发生时间）”在“服务器（目标服务器）”上执行过“什么操作（命令）”

备份删除

支持对日志的备份操作处理，支持对日志的删除处理。

审计回放

审计结果可以录像回放，支持调节播放速度，并且回放过程中支持前后拖拽，方便快速定位问题操作

图形审计

图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。

字符审计

对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。

实时监控

支持实时审计和阻断。操作人员对于资源的访问，审计员可以实施查看。发现高危操作时，支持实时切断当前会话。

管理审计

支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。

审计报表

系统预设常用统计报表模板，分为基础业务报表、行为审计报表、信息管理报表*大类。报表提供****、*****、***类型下载。

操作简单

统*运维工具，不需要用户安装*********、******、*********等运维工具，即可采用***、******、***、***等常用运维方式对被管资源进行操作。

流程管理

流程管理

支持设定主副岗账号和双人共管账号，并提供相应授权流程；

支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单，发起事件申请；事件可以多人审批，审批人收到申请后可以同意或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行；

消息管理

支持消息管理，可通过系统统*给各管理员和运维人员发布消息。

支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒。

系统配置

数据备份、还原

应用备份、管理数据备份、审计数据备份、配置文件备份。

系统状态

包括：***工作情况，内存使用情况，磁盘使用情况，网卡使用情况，其他关键组件工作情况等。

外接存储

支持日志数据的外置存储备份，支持***和*******文件共享协议，远程审计存储和本地存储对审计员透明。

服务要求

本次项目要求原厂上门安装调试实施，整体系统交付要求原厂商至少*年质保与服务， 成交后提供原厂质保承诺书。质保服务期内，*切费用免费。原厂商后期需*×**小时响应， *小时内上门服务。提供***/***服务热线支持。

项目

功能及技术指标

参数要求

无线控制器

接口类型

标准机架式*个**和* ***光口和*个*******口

可管理**数

最大管理**数≥***，可配置最大**数≥***，同时支持***.***/*/*/*/** **的管理

可靠性

无线控制器支持星型堆叠模型：

虚拟域内的多台**，对外呈现*台虚拟**；在虚拟**上（主**，即用户可见的*台**）的配置，能自动同步到所有**；

支持*+*热备份，即所有业务的备份；*台**宕机不影响虚拟**的功能；

扩容：虚拟**的管理**和用户数量是多台**能力的叠加；

分层**

分层**使用类似大型连锁企业机构类似集中控制分级管理的构架方式，由*个总的核心层管理**下挂多个本地接入层**。其中接入层**直接下挂**，主要功能包括**接入和数据转发；核心层**主要做网络的管理控制，除汇聚管理接入层**外，另外*个主要功能是作为*个接入集中认证点，另外，管理**也可以直接挂接部分**做接入和数据转发。

核心层**布置在会聚层，而接入层**跟现有网络平级布置，分层**将有线无线*体化理念推向新的高度。

控制平面和转发平面分离，集中控制，分布式转发；

实时业务本地处理，非实时全局业务集中控制；

频道导引

在双频模式下，优先引导用户使用****频段。

带宽控制

必须能针对单*用户及用户群组进行上、下行带宽独立限制。

传统方式，**限速是基于单个用户的，这样无法识别不同****业务做限速策略，此项功能是指通过不同****标记业务，可将**空口带宽分配给不同****业务，在拥塞时启用策略，从而保证关键业务顺利在空口上转发。

状态防火墙

可针对每个用户设置*个基于状态的防火墙实例，通过分析每个用户的流，来执行对应用户的各种策略。保证每个用户的不同应用区别对待，例如可以配置某个用户的各种应用（如****,***等）能访问的网络范围以及允许的网络带宽。

频谱防护

无线控制器能够协同网管提供频谱防护图表，并且所显示的频谱防护内容同时包括*.****频段和****频段的快速傅立叶变换(***)以及信道占空比等无线频谱实时动态图表。

当开启蓝牙设备、微波炉等非****干扰设备时，频谱防护管理界面中可以在快速傅立叶变换(***)以及信道占空比等无线频谱实时动态图表直观地显示出干扰信号对信道质量造成的影响，并且能够在干扰设备列表中识别出干扰源的类型

在进行频谱防护的同时，**仍可以进行终端用户的无线接入

干扰源误报率应小于**%

转发模式

支持不同****采用不同转发模式(集中转发、分布式转发、本地转发等)，灵活组网（提供截图）

智能负载

智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些**可以彼此分担负载，可分担会话数及流量的负载.(提供截图）

加密

支持**/**间隧道加密，用户接入支持****模式

接入控制

支持***.**、******、***认证；

远程******认证：支持远程独立服务器模式；

远程******页面推送：支持基于****、**的******页面推送；

系统稳定性

为保证操作系统稳定性，原厂商必须通过 **** * 认证，可通过网站：*****://***.*************.***/****/****.****进行 核对。

配置要求

本次配置无线控制器*台，单台配置双电源、管理****授权********套

无线**

工作模式

可支持胖/瘦**两种工作模式，支持***.****协议

部署模式

采用馈线方式部署，且保证双频入室，房间内****信号强.

协议支持

同时支持***.***/*/**和***.***/*/*工作

设备接口

≥*个**/***/********(****)，支持聚合

外置*个**-***射频接口，每个接口均可同时支持*.**和****

协商速率

****支持*******，*.****支持≥*******

核准频段

***.***/* /**: *.******-*.****** (中国)

***.***/*/* : *.****-*.****** (中国)

智能天线

可根据用户位置选择最佳的天线接口发送数据

支持静谧模式，用户所需数据和射频，只出现在用户所在房间，需要提供用户签字测试报告。

****

支持****/****双协议栈、******原生，特别支持**** ******、**** ****；支持**** ****

实时频谱防护

支持

认证

配合**支持：

******认证(远程,外挂服务器)、基于****的******页面推送、基于**的******页面推送、******支持代理功能、******双机热备、[***-***、***-****、***-****、***-***、***-***、****、***-****、*** ******* (仅支持***, ****)]、****防假冒(用户名与****绑定)、****

支持***.**与******接入

绿色节能

支持逐包功率控制(***)、***** **、动态****省电(****)

***策略映射

支持不同****/****映射不同的***策略

负载均衡

支持用户数负载均衡和流量负载均衡（提供截图）

*********定位认证

支持

智能带宽限速

基于带宽均分算法

基于每用户指定带宽的算法

在流量未拥塞时，确保不同优先级****下的报文都可以自由通过；在流量拥塞时，确保每个****可以保持各自约定的最小带宽

频谱导航

支持

组播转单播

支持

配置要求

本次配置无线** **个，单台配置** **原厂同轴电缆 *根、***同轴电缆 *根、双频全向吸顶天线*个。与无线控制器同*品牌。

服务

服务

本系统供应商为交钥匙工程，必须满足整个系统功能使用，所有的附材可自行在现场勘察确认。本系统只提供主要设备清单。附材及人工清单自备，附材、辅材包含于总体报价中，无须细分。设备整体保修*年及上门服务。

项目

子项类别

数量

参数要求

门禁系统

*卡通系统管理平台

*

系统软件需同时支持*/* 和* /* 结构；支持多种格式报表查询；支持多种语言版本（简、繁、英），接入门禁数可达****门，支持定时，实时接收刷卡数据功能，支持第*方*** 整合。

门禁发卡器

*

***显示器：* ***（** / *** / *** / *****）

音频提示：******

通讯接口：**-***/***

读取格式：**.*****

通讯接口：******

最大读取距离：***（***）

输出电源：** *** ＠*****　（***）

消耗功率：*.**（***）

传输速率：********-*-*-*

工作温度：*℃～**℃ /**℉～***℉

相对湿度：**%～**%（在不凝结成水滴的状态下）

指纹采集器

*

传感器类型 光学
可接触面积 **.******
图片采集范围 **.*****.****(*****)
图像尺寸（**） *******
分辨率 （***） ≥******/*** *********(*-***)

模板尺寸 &**;***

通讯方式 *** *.*/*.*/*.*
手指旋转角度 ***°

操作系统 ******* */*/**/**/*****（**/*****）/*****（**/*****） *******

电源电压 *** **，工作:*****；待机：****

工作温度 -**---+**℃

工作湿度 *-**% *.*.不结露

连接线 *** 连接线/ *****

双门控制器

**

处理器：* ***
内存容量：***
输入点：* ******（门磁×*，开门按钮×*，防拆机侦测**）
输出点：* *****（电锁×*，报警×*）
应急卡笔数：*****（***）
***显示灯号：*****×*，****** ******×*，****.×*，******×*
装置**设定:*** ******（硬件）
读卡机界面:***-******/*********/**-***
电源输入:** ***/**
消耗功率:*****（***）（不含读卡机）
传输接口:**-***
传输速度:**,*** ***-*-*-*
工作温度:-**℃~**℃/**℉~***℉
相对湿度:**%至**%(在不凝结水滴状态下)

进门门禁指纹、**读卡机

**

读卡格式:**.** *** ******卡,

指纹：光学

液晶显示屏：*.*英寸***液晶显示屏，能显示器当前时间信息，网络状态。

采集范围：**.*****.****

按键:*按键

卡容量：****枚

指纹容量：****枚

输入点:*组数字侦测输入(防拆机侦测)

音频提示:蜂鸣器

电源输入：** *** /**

消耗电流：*****(***)

传输通讯：**-*** **,*** ***-*-*-*，支持***

工作温度：-**℃～**℃ / **℉～***℉

相对湿度：**%～**%(在不凝结成水滴的状态下)

体积(*****)：*** *** * ****

报警功能: 防拆、门未关、强制开门、消防联动、胁迫

其他:支持*** *次开发

双门磁力锁

**

锁体尺寸：***********
吸板尺寸：***********
安装方式：外露式
消耗电流：*****/*****,*****/*****
输入电压：双电压，***或*** **±**%
抗拉力：*****
有指示灯和锁状态显示
门状态指示：开门亮绿灯，关门亮红灯，灭灯为断电
通电上锁，断电开锁
带端子板及出线孔，方便出线
电线接头，方便电源线插入
具电源浪涌保护功能
铝材采用阳极氧化防锈处理
锁体与铁板表面镀锌防锈处理
带有门磁，可反馈门的启闭状态
应适合于门框内、外各种安装方式

其他要求

*项

（*）系统各应用子系统的日常操作如授权等均通过浏览器***方式实现。

（*）系统软件需同时支持*/*和*/*结构，便于多子系统集成和***查询。

（*）*卡通应用系统应提供标准的第*方接入接口，用于接入现有系统及相关的第*方系统。至少应包括：*** *******、***、*** ******、***、******等两种及以上接口方式。整个系统软件应与第*方系统和业主原有的主要管理信息系统有良好的衔接，并为项目潜在管理信息系统预留合适的接口，以适应未来不断增加的其它应用系统的需要。本次项目需与食堂售饭系统的衔接，如产生接口费用作为*次开发，请自行考虑在总价中。

（*）*卡通系统要求采用统*数据库，以充分保证使用的便捷性，提高集成与管理的效率。所有智能卡在管理中心授权（发卡、挂失）后，无须再到各子系统进行任何授权（发卡、挂失）。

（*）*卡通系统是以人事资料为基础建立的数据库，各个子系统之间直接共用，人事资料可以由*卡通系统建立，也可以从***、***等系统中导入。系统通过直接读取数据库的方式，或者其它接口方式，从具有人事信息的系统中，将部门资料、人员资料等基本信息自动读取到*卡通系统中。

（*）投标人选择的系统设备必须通过国际或国内权威机构相关认证，例如** 、***、**、*******等国际国内标准的认证报告。

（*）门禁支持*人多卡功能。

（*）门禁可扩展支持手机短信开门或语音开门。

（*）门禁支持双门、*门、*门互锁，可满足项目对特定环境的高保安管理要求。

（**）访客系统可支持多种访客管理方式，如访客***网站预约、访客电话预约、人工访客接待等。

（**）本系统为老房改造，布线必须按照当前大楼消防要求，强弱电分离，管线布置合理，横平竖直有明显标识。门禁读卡及磁力锁安装墙体需开槽埋线，请按规定工艺进行恢复不能影响整体美观。供应商施工前请提供施工方案及线路规划图、平面布置图、项目进度表、人员安排等交由甲方确认后方可进场及签订合同，此为项目监理验收考量指标之*。

（**）本系统供应商为交钥匙工程，必须满足门禁*卡通系统功能使用，所有的附材自行在现场勘察确认。本系统只提供主要设备清单。附材及人工清单自备，附材、辅材包含于总体报价中，无须细分。

保修

*年保修及上门