名稱

    配置

    數量

    應用程序性能監控系統

    應用性能管理，實時集中監控，自動預告警、故障定位、智能調優。
默認提供2個代理探針，支持2個服務器
最大支持100個服務器，100套監控授權，3000TPS
第一次購買包含一年標準服務免費
三臺服務器，9個節點

    1套

    名稱

    配置

    數量

    數據庫軟件

    數據庫軟件（含生產、開發測試、容災三套系統）包含監控系統

    數據庫軟件招標技術指標：

    ？數據庫系統需要有良好的開放性，能夠支持各主流廠商（如HP、IBM、 SUN等）的硬件及操作系統平臺（如：Solaris、HP_UX、AIX、Linux）。

    ？系統總體性能高，處理大數據量高并發的業務能夠高效運行。

    ？提供并行查詢、并行加載等并行處理功能,提供異步I/O,支持對多個磁盤設備的并行訪問。

    ？支持嚴格的讀一致性細致的鎖粒度的管理，支持行級鎖，查詢不加鎖，數據庫鎖不能升級；

    ？支持全面的數據分區管理，包括基于范圍、哈希、列表、及其復合分區等分區方式。

    ？支持不僅可以對表分區，還可以對索引分區。對索引提供本地分區以及全局分區等模式。

    ？數據庫須具有強的容錯能力、錯誤恢復能力及預警能力。提供軟件容錯機制，包括數據庫、日志鏡像和集群機制，具有高度的數據可靠性、容錯能力、完整性和有效性；

    ？支持聯機備份及恢復，支持多層次的增量備份，支持聯機存儲和備份功能，提供GUI環境的工具進行備份的配置、管理和監控，工具功能全、使用簡便，支持數據庫塊級別的增量備份；

    ？數據庫支持內置的異地容災功能，備用數據庫可以支持基于日志應用和SQL應用的模式實現與生產數據庫之間的同步；

    ？要求數據庫支持最新的云計算架構，支持單個容器數據庫可以托管多個業務數據庫。

    ？支持在容器數據庫級別管理內存和后臺進程等資源，從而實現更高水平的可伸縮性和整合密度；

    ？支持數據庫管理員僅管理容器數據庫，而應用程序連接某個可插拔的業務數據庫，無需修改其應用程序；

    ？支持完整的數據庫云生命周期管理，包括數據庫云環境的規劃、構建、測試、管理和優化，能夠使得用戶能夠自上而下快速建立、管理和支持企業數據庫云環境。

    ？支持基于不同的業務需求，管理員可以創建不同類型的服務，快速為不同的應用系統提供數據庫服務。

    ？支持嚴格的基于敏感標簽的行級安全控制機制，支持數據以密文格式進行存儲。

    ？具有安全可靠、界面友好的系統管理工具進行數據庫管理，提供智能的自我管理能力，提供強的聯機管理能力

    ？要求數據庫具有自動性能診斷和聯機的監控實用管理工具來監控數據庫服務器運行狀況，識別數據庫運行瓶頸。

    ？數據庫管理工具可以把系統運行情況以及診斷結果以多種形式，如，圖形、報表、告警等展示給系統管理員。

    ？要求數據庫可以以壓縮格式進行存儲,包括數據批量處理以及聯機交易時進行數據壓縮.以保證最大化利用存儲空間減少I/O傳輸。

    ？壓縮功能應無須用戶手動干預即可靈活支持對已有數據及新插入數據的全面壓縮，同時實現高效的壓縮比。

    ？提供完善的、綜合的基礎架構，為內容管理應用程序提供所需的全部的核心服務。

    ？支持ANSI/ISO SQL 92、ANSI/ISO SQL 99標準。

    ？支持多語言數據庫，對中文及Unicode編碼的提供支持。

    集群數據庫選件招標技術指標：

    ？為保障數據庫的高吞吐量以及高可用性，要求數據庫以集群的方式運行。

    ？要求集群數據庫能夠同時支持交易性應用和數據倉庫應用。

    ？所有集群節點服務器是對等的，所有服務器節點同時并行運行。

    ？支持在線增、刪服務器節點而不影響應用系統持續運行；增、刪服務器節點時數據不需要重新分布，應用程序也不需改動。

    ？如果某個節點服務器故障，客戶端能自動連接到其他節點服務器上繼續運行，不影響數據庫整體的可用性。

    ？提供集成的集群軟件和存儲管理軟件，在實施集群數據庫方案時，無須單獨購買操作系統級的集群軟件和集群文件（含共享卷）管理系統

    ？要求數據庫具有平滑的擴展能力，能夠聯機增加刪除服務器節點，提高數據庫的處理能力。

    提供3人5天數據庫廠家培訓。

    1套

    數據庫容災軟件

    數據庫容災軟件一套，包含監控系統

    支持主流操作系統，包括：IBM AIX、HP-UX、Linux、Sun Solaris、Microsoft Windows等32和64位平臺。

    ？支持主流數據庫，包括：Oracle 9i/10G/11G/RAC、IBM DB2、MS SQL Server、Sybase ASA、MySQL和MS ODBC

    ？支持不同數據庫之間復制,支持同類數據庫不同版本之間數據復制；

    ？數據復制應當只復制提交交易，不復制回滾未完成交易；支持對常用DD操作的復制；

    ？數據復制需要嚴格遵守事務的一致性，目標系統需要完整順序地再現原系統的事務；

    ？備份端數據應當處于活動狀態,以便于進行數據驗證和實時準備接管服務

    ？能夠實現多對一和一對多的復制

    ？支持并實現數據庫雙向復制，支持并實現不同平臺不同版本數據庫之間的雙向復制；

    ？能夠只復制部分數據,也可以指定只復制指定部分表；

    ？能夠使用多進程并行復制提高復制性能，能夠支持大數據量的數據復制；

    ？配置簡單，能夠提供圖形化的管理和配置工具；

    ？能通過配置對同步數據進行加密，以確保數據在傳輸中的保密性。

    ？與數據庫緊密集成，把生產數據庫的日志發送到本地、同城或異地的備用數據庫服務器，并實現數據的增量自動同步

    1套

    名稱

    配置

    數量

    設備安裝調試服務

    1 應用級容災系統設計,包括容災系統搭建方案,系統實施方案, 應急預案體系設計與演練方方案設計，相關手冊、命令、腳本的設計. 2 容災系統實施：包括生產中心，同城災備中心，異地災備中心的主機、存儲、容災設備、數據庫、網絡設備、網絡安全設備的安裝調試工作。3 新舊系統割接、容災系統切換演練工作、演練現場技術支持工作、容災系統技術培訓工作，系統運行保障、值班工作。
以上所有工作要求原廠工程師現場實施。

    1項

    數據庫遷移服務

    兩套，AIX、LINUX

    1項

    序號

    設備名稱

    詳細技術指標要求

    單位

    數量

    1

    核心交換機

    1. 支持多級交換架構，能夠配置獨立的交換網板與獨立的主控板，交換網板與主控板硬件槽位分離；
2. 正交架構：業務板卡與交換網板采用完全正交設計（槽位互相垂直），跨線卡業務流量通過正交連接器直接上交換網板，背板走線降低為零，極大規避信號衰減，具備平滑演進能力；
3. 交換容量≥74Tbps ；整機包轉發能力≥24000Mpps ；業務插槽數≥4
4. 配置主控引擎模塊≥2，滿足1+1冗余，主控槽位與業務線卡槽位寬度相同，為全寬槽位；
5. 為實現交換網板冗余與所有業務板卡全線速轉發，要求配置最高轉發能力的交換網板，配置數量與交換網板業務槽位數一致；
6. 電源模塊冗余設計，配置電源數量≥2；
7. 支持主控交換卡、電源、接口模塊、風扇、網板等關鍵部件可熱插拔；
8. 支持擴展以太網千兆電口，千兆光口，萬兆光口、萬兆電口、40G端口、100G端口；
9. 支持單槽位萬兆光端口密度≥48，單槽位萬兆電端口密度≥24，
10. 每端口支持8個優先級隊列，3個丟棄優先級，支持SP、WRR、SP+WRR三種隊列調度算法；
11. 雙引擎快速倒換，主備切換時候板內轉發無丟包；實現毫秒級的故障檢測；
12. 支持Overlay網絡虛擬化能力，支持VxLAN網關功能；支持FCOE功能；
13. 支持多虛一技術(N:1)，要求N≥4，支持1:N虛擬化要求N≥4，要求提供第三方測試報告；
14. 支持遠程端口擴展，作為控制設備（Controlling Bridge,CB）實現對端口擴展模塊（Port Extender,PE）的集中控制；
15. 支持無線控制器板卡；
16. 支持防火墻業務模塊（采用獨立專用硬件實現）擴展，或配置獨立防火墻設備，要求吞吐量≥40G，配置雙電源，接口數量千兆以太網光接口≥12，千兆以太網電接口≥12，萬兆以太網光接口數量≥8；
17. 支持負載均衡業務模塊（采用獨立專用硬件實現）擴展，或配置獨立負載均衡設備，要求吞吐量≥20G，配置雙電源，接口數量千兆以太網光接口≥12，千兆以太網電接口≥12，萬兆以太網光接口數量≥8；
18. 配置千兆以太網電接口數量≥48，萬兆以太網光接口數量≥16.萬兆多模模塊不少于20個

    臺

    2

    2

    接入防火墻

    1. 采用非X86 64位多核高性能處理器和高速存儲器；主控模塊內存≥8G，為節省機房空間；
2. 要求設備提供千兆以太網光口≥8個；千兆以太網電口≥16個；
3. 要求設備提供硬盤擴展槽位≥1*1T；
4. 要求設備最大并發連接數≥800萬；IPSec VPN并發連接數≥6000；每秒新建連接數≥100K；整機最大吞吐量≥10bps；
5. 支持VRRP的鏈路備份；
6. 支持雙機集群式高可靠性技術，融合后可統一管理配置，對外單一節點，單IP并實現主備/主主方式轉發；
7. 設備基于病毒特征進行檢測；支持病毒庫手動和自動升級；
8. 支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS等常見的攻擊防御；
9. 支持緩沖區溢出、SQL注入、IDS/IPS逃逸等攻擊的防御；
10. 支持對BT等P2P/IM識別和控制；
11. 支持鏈路負載均衡功能、服務器負載均衡功
12. 設備能夠防范DOS/DDOS攻擊：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻擊、ARP欺騙、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
13. 支持路由模式、透明模式和混雜模式；
14. 支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式；支持NTP時間同步；支持TR069協議，支持NETCONF接口

    臺

    2

    3

    負載均衡

    1、接口及性能要求
1)七層吞吐量≥10Gbps
2）并發會話數≥850萬
3）4層新建連接數≥45萬
4）7層新建連接數≥85萬
5)網絡接口：配置至少6個千兆電口、4個千兆光口，2U設備，冗余電源
2、支持雙機熱備部署、集群部署 ，設備之間同步會話信息。
3.單一設備可同時支持包括鏈路負載均衡、全局負載均衡和服務器負載均衡的功能。三種功能同時處于激活可使用狀態，無需額外購買相應授權。
4. 支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、Radius、SSL Session ID等多種會話保持機制。
5. 支持非對稱式部署的TCP協議優化技術，提升遠端用戶訪問應用服務的速度。無需在用戶終端或應用服務器上安裝任何插件和軟件，不受操作系統類型、瀏覽器版本等兼容性因素限制，并且用戶首次訪問應用服務即可產生加速效果。
6. 支持主動探測方式與被動觀測方式結合使用的服務器健康檢查手段，以便適應各種復雜應用交互流程，保障業務系統的高可用性。
7. 支持TCP連接復用功能，利用HTTP連接池機制，將來自客戶端的多個請求合并成一個連接發送到服務器，減少服務器端的工作負荷，并提升業務效率。
8. 支持輪詢、加權輪詢、加權最小連接、動態反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等算法。
9. 對Oracle數據庫、Weblogic中間件的關鍵性能指標監控，并通過報表的形式多維度實時展現關鍵性能參數，提供歷史健康狀態分析。界面友好直觀，無需在服務器上安裝任何插件，不會對網絡造成任何影響。
10. 內置完備的ISP地址庫，無需手動導入并支持自動更新，可點擊查看并編輯全球任意國家的IP地址段。
11.支持面向服務器健康度的彈性調控機制，可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態調節服務器的負載。
12. IPv6支持雙棧模式，支持NAT46、NAT64、NAT66等協議轉換 。
13. 支持實時漏洞檢測功能，通過對實時流量進行安全性分析來評估業務系統的漏洞風險，結合黑客攻擊行為進行關聯分析，幫助用戶找到真正存在高風險的安全薄弱環節，并通過報表的方式展現安全風險和解決方法。
14．支持開放的網絡編程端口，并提供Python和Java的SDK工具，可實現與第三方應用平臺的集成與二次開發。
15. 對于非HTTP協議的長連接應用，可通過分析議特征來識別消息的開始和截止，以消息為對象進行七層負載均衡，而非傳統基于連接的四層負載均衡
16. 利用讀寫分離技術實現MYSQL數據庫的七層負載且無需在服務器上安裝任何插件或軟件。通過對數據庫操作請求做內容解析，將其中的寫操作調度到指定服務器，讀操作則調度到所有節點，減少服務器壓力，提高數據庫資源利用率，提升業務響應速度。
17. 支持硬件設備一虛多。vAD之間相互隔離，vAD性能資源可按需調整，vAD支持高可用性部署，vAD宕機可自動重啟，支持物理網口狀態透傳。

    臺

    2

    4

    墻面AP

    1 支持802.11b/g/n，單路，單頻（2.4GHz）
2 支持2條空間流,單頻最大接入速率300Mbps
3 采用國際標準86（86x86mm）面板盒設計，面板不突出于墻面
4 無線AP的外殼可以更換顏色，并提供不少于4種的顏色方案選擇
5 指示燈面板遮蓋不影響休息
6 2個 10/100M 以太網口，接口在面板正面，功耗小于4w
7 防護等級滿足ip41
8 支持多ssid數8個以上
9 支持終端數16個以上
10 支持胖瘦一體
11 支持RIPT功能

    個

    100

    5

    放裝AP

    1 支持標準的802.11ac wave2協議,采用雙路雙頻設計，可同時工作在802.11ac和802.11a/b/g/n模式 ，支持mu-mimo特性，本次實配千兆POE供電模塊≥15
2 支持2條空間流,單頻最大接入速率≥867Mbps,整機最大接入速率≥1167Mbps，防護等級 IP41，發射功率≤20dBm
3 1個10/100/1000Base-T以太網口，支持POE供電
4 支持PoE以太網供電（支持802.3af/802.3at兼容供電），整機功耗小于12.95w，也可支持本地電源供電
5 支持胖/瘦AP兩種工作模式的切換，在瘦AP工作模式時，AP與控制器之間采用國際標準的CAPWAP協議通信
6 支持IPv6技術，包括IPv6報文透傳 ,IPv6終端接入認證。
7 .支持在收到LTE干擾信號時，5GHz和2.4GHz的吞吐性能變化不超過5%。

    個

    10

    6

    無線控制器

    1 默認可管理AP數≥32個，最大可支持管理224個AP， 802.11轉發性能≥8G ，固化千兆電口數≥8；固化千兆光口數≥2個，本次實配AP授權≥48臺
2 為保障無線網絡的可靠性，單臺設備最大可配置AP數目≥2048，實現AP動態冗余
3 要求設備可配置AP的本地數據轉發技術模式，即可根據網絡的SSID和用戶VLAN的規劃，決定數據是否需要全部經過無線AC轉發或直接進入有線網絡進行本地交換，從而更好的適應未來無線網絡更高流量傳輸的要求
4 支持MAC認證、WEB認證、802.1X認證、WAPI認證 ，認證后能實現IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進入網絡
5 支持根據用戶需求定制化設計認證頁面及用戶自定義設計
6 支持實時頻譜防護,可視化射頻干擾源對無線局域網的性能的影響
7 支持訪客通過二維碼授權的方式接入無線網絡
8 支持手機短信獲取WLAN接入密碼實現安全認證
9 無線控制器具備虛擬化功能，多臺無線控制器可以被虛擬化成一臺控制器，實現虛擬控制器對所有成員AC的統一管理、在成員AC間共享License、統一將AP 接入虛擬AC中。

    個

    1

    7

    升級許可

    無線控制器產品專用升級許可證License，每套可支持增加128個普通AP或256個墻面式AP的控制權

    套

    1

    8

    24口POE交換機

    1 交換容量≥264Gbps
2 轉發性能≥96Mpps
3 固化10/100/1000M以太網端口≥24，固化SFP非復用口≥4個
4 投標產品所有電口（或者寫成支持≥24個電口）均支持POE和POE+遠程供電，POE+同時可供電端口數≥12個，整機POE功率輸出≥370W
5 為了保證良好的散熱效果，要求所投產品支持智能調速風扇設計
6 支持IPv4和IPv6的靜態路由
7 支持RIP/RIPng、策略路由等三層路由協議
8 要求所投設備MAC地址≥16K
9 支持ARP防欺騙功能，能夠禁止非法用戶的ARP欺騙報文，保護合法用戶免受其害，防止合法用戶的數據被竊取
10 支持IP標準、IP擴展、MAC擴展、專家級、ACL80、IPV6ACL、基于VLAN、基于端口、基于協議、基于全局等方式的訪問控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
11 支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；
12 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
13 要求所投設備支持1對1、1對多、多對1和基于流的鏡像；且支持RSPAN和ERSPAN
14 要求所投設備支持基本和靈活QinQ特性，且能夠支持1：1和N：1 VLAN交換；
15 要求所投產品支持端口休眠；
16 要求所投產品支持智能溫控功能，支持風扇自動調速、風扇故障檢測、風扇狀態查詢等操作；
17 要求所投產品必須支持線纜檢測，可對線路進行正常、短路、斷路、半斷開狀態進行檢測，且能夠檢測到線纜發生故障的具體位置；
18 要求所投產品支持軟件定義網絡SDN，符合OpenFlow 1.0和1.3協議標準；
19 支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

    臺

    10

    9

    48口POE交換機

    1 交換容量≥260Gbps ，轉發性能≥131Mpps ，固化10/100/1000M以太網端口≥48，固化1G/10G SFP+萬兆光接口≥2個，固化SFP復用口≥2個，擴展槽位≥2個（非SFP口），整機最大可用千兆口≥48，最大可用萬兆口≥4 ，要求所投產品支持POE和POE+遠程供電，POE+同時可供電端口數≥48個，本次實配雙電源，千兆單模光模塊≥5；
2 支持雙模塊化可熱插拔電源，能夠插AC、DC系列不同功率的電源模塊
3 所投設備必須具備靈活的擴展性能，要求擴展槽位可擴展1口萬兆光/1口萬兆電
4 配置及日志存儲等簡化維護和管理，支持USB端口
5 支持RIP/RIPng、策略路由等三層路由協議
6 要求所投設備MAC地址≥16K
7 要求所投設備ARP表項≥1000條
8 支持ARP防欺騙功能，能夠禁止非法用戶的ARP欺騙報文，保護合法用戶免受其害，防止合法用戶的數據被竊取
9 支持IP標準、IP擴展、MAC擴展、專家級、ACL80、IPV6ACL、基于VLAN、基于端口、基于協議、基于全局等方式的訪問控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
10 支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；
11 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
12 要求所投設備支持基本和靈活QinQ特性，且能夠支持1：1和N：1 VLAN交換；
13 要求所投產品支持端口休眠；
14 要求所投產品支持模塊化操作系統，支持針對單一模塊打熱補丁，故障模塊升級中不影響其他進程的正常運行和業務轉發；
15 為提升設備適應環境的能力，保證壽命更長，要求所投產品必須涂裝三防漆，充分提升設備防腐蝕能力，符合GB-T2423.51-2000標準，要求所投產品必須支持線纜檢測，可對線路進行正常、短路、斷路、半斷開狀態進行檢測，且能夠檢測到線纜發生故障的具體位置；
16 支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web
17 支持專門基礎網絡保護機制，增強設備防攻擊能力，即使在受到攻擊的情況下，也能保護系統各種服務的正常運行，保持較低的CPU負載，從而保障整個網絡的穩定運行。

    臺

    1

    10

    雙電源配置

    交流電源模塊，共1150W，其中740W用于POE端口供電，剩余的用于主機自身供電；每1個電源模塊可供48個POE端口或24個POE+端口供電；

    個

    2

    11

    認證系統

    1 1U高度硬件化產品，4個GE電口，1個100M電口，1個RS-232配置口，USB口≥2個 ，設備默認支持1000用戶授權，并可支持后期擴展；
2 支持MAC地址認證，不需要安裝客戶端，僅用MAC地址進行認證。
3 支持Web認證方式實現身份準入
4 支持與第三方Radius聯動，將認證信息轉發給第三方Radius服務器進行認證，即實現統一身份源。
5 支持直接獲取用戶網卡的物理MAC地址，防止篡改MAC地址。
6 支持與Windows安全中心聯動，實現XP以上Windows系統的安全中心聯動。
7 支持與主流IDS設備聯動，能收集IDS設備上報的安全事件，并對攻擊源進行直接的處理；對關鍵服務器的IP地址，設置更為敏感的事件處理進行保護。
8 支持分布式管理模式，提供中央服務器和分支服務器。可由中心服務器集中管理部署在各跨區域分支機構的分支服務器
9 支持各分支機構下的用戶在本地分支服務器上進行身份認證與安全檢測，同時支持分支機構的用戶信息、安全策略通過中央服務器集中下發，并可授權分支機構進行增刪改查等管理
10 支持終端硬盤序列號、SSID、用戶用戶名、用戶密碼、終端IP、終端MAC、網絡訪問控制設備（NAS）IP、NAS端口多元素的主動學習以及各元素的靈活組合綁定。

    11 配合硬件設備實現逃生功能和安全通道功能

    套

    1

    12

    光模塊

    1000BASE-LX mini GBIC轉換模塊（1310nm）

    個

    2

    13

    虛擬化防毒系統

    一、服務器端（20點）
1.提供病毒爆發防御功能
2.當最新病毒爆發時，可在病毒代碼未完成之前自動對企業網絡中的病毒傳播端口、共享等進行關閉，切斷病毒傳播途徑，預防最新病毒的攻擊
3.具備Web信譽評估功能
4.包含HTTPS通信掃描，結合云安全架構自動識別并屏蔽惡意站點，阻止病毒自動更新
5.具備勒索軟件防護功能
6.當第一個文件被加密時，能發現對應的加密進程，然后阻止并結束，保護其他文件不會被加密
二、客戶端（200點）
1.具備病毒爆發防御功能。當最新病毒爆發時，可在病毒代碼未完成之前自動對企業網絡中的病毒傳播端口、共享等進行關閉，切斷病毒傳播途徑，預防最新病毒的攻擊
2.具備Web信譽評估功能，包含HTTPS通信掃描，結合云安全架構自動識別并屏蔽惡意站點，阻止病毒自動更新
3.支持與微軟AD（Active Directory）的深度集成，可分配AD的組和用戶不同的服務器管理權限，可監視和管理AD內計算機的安全狀態
4.客戶端要能夠支持Windows Embedded POSReady 2009、Windows Embedded Enterprise（Windows 7、Vista 和 XP 版本）、Windows Server Core 2008
5.通過合理間隔客戶端的預設更新時間，防止發生網絡、CPU 和存儲器沖突
6.根據客戶端資源的占用情況，合理控制預設掃描的進行
7.具有記錄掃描的緩存文件功能，從而提高掃描效率
8.防病毒管理的Web控制臺必須采用加密措施
9.一臺管理服務器支持的客戶端數量不少于50,000臺，體現管理卓越性能
10.支持病毒碼和掃描引擎的升級和回滾
11.管理控制臺可以直接控制實現客戶端恢復動作
12.可賦予客戶端對“預設掃描”的控制權限，比如延遲掃描、跳過掃描、停止掃描等，管理員也可以強制對客戶端的“預設掃描”
13.病毒處理方式必須支持智能式的處理方式。根據不同的病毒類型，采取不同的處理策略
14.具備病毒源準確定位功能，快速查獲病毒出處（Virus/Malware Logs里有一列“Infection Source”）
15.對于服務器端因內外網隔離無法直接通過Internet升級病毒代碼及引擎，可通過升級工具來滿足內網用戶升級的需要
16.客戶端軟件需支持由服務器遠程推送安裝
17.支持多種客戶端邏輯分組方式，例如NetBIOS域、Active Directory域、DNS域和定制客戶端分組，對不同的客戶端實行不同的防毒管理策略
18.具備數據資產控制，可保護組織的數據資產免遭意外或故意泄漏。數據資產控制允許管理員執行以下操作：1. 定義要保護的數據資產（正規表達式、關鍵字、文檔屬性），2. 創建用于限制或機密阻止通過網絡通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系統通道（數據記錄器、對等應用程序、PGP加密、打印機、可移動儲存、同步軟件、剪貼板）傳輸數據資產的策略，3. 按照以建立的標準強制執行合規。
19.管理控制臺具備基于小組件平臺架構（Widget Framework）的定制化儀表盤，可讓管理員彈性定制專屬的管理界面，體現高效管控及提高可視性。
20.能夠有效防御高級持續威脅（APT）的攻擊，通過聯動機制禁止客戶機對命令與控制服務器的外聯
21.因為誤報FA導致用戶文件被隔離，可以快速一鍵還原；集中隔離恢復功能允許用戶在隔離目錄中搜索文件并執行 SHA1 驗證檢查，確保用戶要恢復的文件沒有以任何方式進行修改
22.必須能夠配置備用更新源，避免單點故障導致更新失敗
23.能夠提供大量實用的企業級管理輔助工具
24.支持鏡像安裝包的生成及部署
25.需支持三級管理體系架構以支持超大型企業環境

    套

    1

    序號

    名稱

    配置

    數量

    1

    運維平臺

    見附表1

    1套

    2

    運維審計

    運維管理審計系統

    1、軟硬件一體化產品

    2、采用物理旁路的方式接入，對現有主機和網絡環境不做任何修改，支持HA雙機熱備

    3、B/S架構，采用HTTPS方式遠程安全管理，無需安裝管理客戶端

    4、支持Windows、Linux、MacOS多種操作系統登錄堡壘機運維設備主機

    5、系統配置USB接口2個，千兆電口6個；冗余電源、2U機箱；支持千兆電口/千兆光口/萬兆光口擴展不少于32個；能按實際需求隨時擴展。

    6、系統自帶內部存儲，支持Raid架構以保證數據可靠性

    7、設備許可證不限；支持最大擴展到5000個設備許可證

    8、應用托管中心系統：用于擴展對自定義協議以及非標準運維協議的支持

    9、系統采用自制安全加固系統，精簡內核、關閉了非必要功能，并對服務端口進行安全加固

    10、字符型協議（Telnet、SSH、FTP、SFTP）最大支持3000個并發，圖形化協議（RDP、VNC及其他應用發布協議）最大支持500個并發

    11、支持IE（8-11版本）、Chrome、Firefox、Safari通過 Web方式訪問目標資源；Web訪問方式支持屏幕分辨率、顏色深度、console開關等訪問參數記憶功能

    12、支持協議圖形化協議：RDP、VNC、X11；字符型協議：Telnet、SSH(V1、V2)；文件型協議：FTP、SFTP；數據庫協議：Oracle、Mysql、DB2、SQLServer、Informix、Postgresql、Sybase

    13、支持通過應用發布的方式無縫發布應用給予本地化運維體驗并對特定的客戶端程序進行審計，支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware應用單點登錄，支持定制開發單點登錄應用

    14、系統角色需按法案要求進行劃分，至少有系統管理員、密碼管理員、審計管理員、團隊主管、運維人員等多種角色；各角色功能定位明晰，不可越權

    15、可根據業務需求創建自定義角色，自定義角色可在權限樹上設置操作權限，權限樹需細化系統權限至按鈕級別；支持角色以EXCEL方式批量導入、導出功能

    16、支持多種認證方式：本地口令認證、Radius認證、Radius二次認證、LDAP認證、AD域認證、內置動態口令牌認證、短信認證、雙因素認證、混合認證

    17、配置200動態令牌，支持堡壘機原廠商動態口令牌認證，保證采購設備維護的一致性及兼容性；支持動態口令牌認證采用SM3國密算法且內置于堡壘機系統中，用戶無需額外部署認證服務器

    18、支持混合認證，可提供本地口令認證、動態口令牌、LDAP認證、AD域認證、Radius認證、短信認證任意兩兩組合的雙因素認證；登錄堡壘機時可自動識別不同人員的登錄認證方式

    19、支持用戶帳號的整個生命周期管理，可方便添加、刪除、修改、激活、未激活、注銷、鎖定用戶賬號；支持自助修改用戶賬號信息，包括密碼、手機、郵件等基礎信息；支持用戶賬號可設置部門屬性，通過部門分級實現分權管理；支持用戶賬號以EXCEL方式批量導入、導出功能

    20、支持批量修改用戶帳號的屬性，包括認證方式、角色、用戶到期時間、IP登錄規則、狀態等信息；支持批量刪除用戶賬號

    21、支持用戶賬號密碼強度管理，包括設定密碼長度、密碼復雜度、是否包含大寫字母、是否包含小寫字母、是否包含數字、是否包含特殊字符；支持用戶賬號密碼使用期限設定，到期前一天郵件提示改密，到期后需改密后才可登錄系統

    22、支持通過配置訪問地址策略達到限制用戶帳號只能在規定的地址段內進行資源訪問；支持通過配置到期時間策略達到限制用戶帳號只能在規定的時間內進行資源訪問；支持通過配置訪問鎖定策略達到限制用戶帳號密碼輸入錯誤次數

    23、支持審批代理人設置并通過配置訪問時間策略達到限制代理人只能在規定的時間段內進行代理審批

    24、支持部門分級管理，級別至少在三級以上；通過部門分級，實現對各類角色進行分權管理，使得不同部門的管理員、普通用戶只能管理或者訪問自己部門的資源

    25、支持每個級別部門可分配部門領導功能；部門領導僅可查看本部門以及下屬部門人員信息，禁止越權查看

    26、支持4A擴展，可以將審計日志輸出到4A平臺；支持SOC聯動，可以將審計日志輸出到SOC平臺

    27、支持部門的整個生命周期管理，可方便添加、刪除、修改部門信息及部門成員；支持部門和部門所屬設備以EXCEL方式批量導入、導出功能；支持批量刪除部門信息

    28、支持在部門管理頁面快速查看該部門可管理的設備以及該部門所包含的人員

    29、支持主機設備的整個生命周期管理，可添加、刪除、修改主機設備內容；主機設備可設置部門屬性，通過部門分級實現主機設備只能本部門管理員管理

    30、支持主機設備分組管理，可對設備組進行添加、刪除、修改等操作；支持主機設備組以EXCEL方式批量導入、導出功能；支持主機設備組批量刪除；支持按設備組快速授權用戶

    31、支持自動發現指定地址段內主機設備并下發到主機設備列表中，可對發現的主機設備進行刪除、詳情編輯等操作

    32、支持對主流主機服務器的監控，能夠監控的主機包括但不限于：Windows、Linux、Solaris、UINX、AIX等；

    33、能夠監控主機服務器的運行狀態、CPU、內存、接口、存儲空間、計數器、磁盤讀寫、處理器、地址、進程、TCP連接、服務等指標；

    34、提供主機一體化管理界面，能夠直觀查看主機的資產與設備信息、運行信息、承載應用狀況、事件與告警及相關知識等，在運行信息中可查看主機當前可用性、當前未處理事件數、已告警事件數、已恢復事件數、連續運行時間、PING檢測狀態、PING響應時間等。

    35、支持主機存放地點組設置，可方便添加、刪除、修改主機存放地點信息及存放地點組內設備選擇；可對存放地點組進行批量刪除；支持存放地點組所屬設備快速查看

    支持主機設備以EXCEL方式批量導入、導出功能；支持主機設備IP是否可達測試；支持主機設備端口是否打開測試

    36、支持批量修改主機設備的屬性，包括設備的狀態（激活、禁用）、設備類型、所屬部門、存放地點等；支持批量刪除主機設備

    37、支持主機賬號的整個生命周期管理，可添加、刪除、修改、激活、未激活主機賬號內容；支持主機設備賬號密碼驗證測試

    38、支持主機賬號以EXCEL方式批量導入、導出功能，并支持主機賬號導入后自動關聯主機設備無需手動關聯

    39、支持在主機管理頁面直接查看該設備關聯的授權清單及其管理人員；支持在主機管理頁面直接設置主機設備協議、賬號的授權清單關聯

    40、支持SSH協議客戶端軟件的Session Clone及Send To All等復雜克隆功能的審計

    41、支持主機設備通過設置跳轉設備實現不同設備之間的自動跳轉登錄；支持同一臺設備上普通帳號與超級賬號之間的自動代填切換登錄

    42、支持單點登錄功能，用戶無需知道主機設備帳號及密碼即可認證登錄，無需進行二次登錄認證；支持手工登錄功能，用戶登錄目標設備時需手工輸入賬號及密碼

    43、支持主賬號傳透功能，用戶可用主賬號（用戶賬號）直接登錄主機設備，無需設置從賬號（主機賬號）

    44、支持通過制定授權清單將用戶或整個部門與設備或設備組進行關系匹配；同時在授權清單中可以定義授權協議、設備賬號等；授權清單可以對密碼會同進行開啟關閉設置，開啟后用戶可對設備進行密碼會同操作

    45、支持通過制定申請清單使運維人員可對清單中設備自主申請運維；申請清單可對用戶或整個部門與設備或設備組進行關系匹配；同時在申請清單中可以定義授權協議、設備賬號等

    46、支持結合時間和來源IP制定高級訪問控制策略，策略類型包括允許訪問和拒絕訪問；時間訪問控制策略支持設置登錄時間段方式（如每周一12：00-13：00，可循環），地址訪問控制策略支持設置多個IP段方式，以確保可信用戶訪問其擁有權限的主機設備

    47、支持黑白名單關聯關系導入功能；支持用戶或整個部門與設備或設備組授權關系一次性導入功能

    48、針對SSH、Telnet、FTP/SFTP、數據庫操作進行記錄及審計；記錄發生時間、目標設備IP、客戶端IP、操作命令、返回信息、服務器端口、協議、運維人員帳號、運維人員真實姓名、審批主管帳號、審批主管姓名、設備賬號等信息

    49、支持對字符協議的訪問可以審計到所有交互內容，可以還原操作過程的命令輸入和結果輸出，可以展現各命令的執行時間點以及整個會話的訪問時長、訪問流量、命令數、告警和阻斷數、合規違規狀態等

    50、針對RDP、VNC等圖形終端操作的連接情況進行記錄及審計；記錄發生時間、發生地址、服務端IP、操作指令、返回信息、設備端口、協議、運維人員帳號、運維人員真實姓名、審批主管帳號、審批主管真實姓名、設備賬號等信息

    51、支持對圖形協議的訪問可以以錄像形式審計到操作過程；支持操作過程的錄像回放，可以展現鍵盤、鼠標、剪貼板操作的執行時間點以及整個會話的訪問時長、訪問流量等

    52、支持對圖形操作過程中的鍵盤鼠標操作、剪貼板操作進行文本審計并可對審計內容進行定位播放；支持輸入輸出在同一界面展示，并能以不同顏色自動標記出命令阻斷、會話阻斷、告警操作三種不同處理方式

    53、提供查詢界面，供用戶通過命令輸入或命令輸出的關鍵字、時間、客戶端IP、目標設備IP、操作人、端口、賬號名、協議條件進行組合查詢；提供運維日志批注功能，供審計管理員查看并能夠對所有會話進行合規性批注

    54、支持對會話進行實時同步監控，審計員可通過web管理界面實時監控運維人員進行的操作，并可手工中斷危險操作會話

    55、支持以視頻回放方式重現運維人員對設備的所有操作過程；支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作；支持空閑時間過濾

    56、支持操作行為全文回放并且支持從任一條命令點處開始回放；支持回放錄像中顯示鍵盤輸入、特殊按鍵、鼠標操作；支持下載視頻文件到本地保存，并通過廠商專用播放器查看，防止會話視頻記錄泄密

    57、支持設備賬號改密任務管理，可通過設置執行時間、執行周期、密碼長度、密碼策略等生成詳細的改密計劃到期自動執行，也可對改密任務進行立即執行操作

    58、支持設置改密任務前多少天發送改密前郵件通知；改密前郵件通知以加密的方式發送改密確認鏈接、下次改密密碼等信息

    59、支持改密結果以加密方式自動發送至密碼管理員郵箱或者FTP服務器；支持手動下載改密結果，改密結果以加密方式呈現；支持手動選擇下載全部或者部分主機設備密碼功能；支持改密結果以密碼信封方式打印

    60、支持改密方式包括隨機生成不同密碼、按組自動設置相同密碼；自動設置的密碼嚴格遵守密碼強度設置；支持改密結果與前10次密碼設置不同

    61、支持改密任務下次執行時間提醒；支持改密任務以EXCEL方式批量導入、導出功能；支持改密日志記錄，包括改密賬號總數、成功數量、失敗數量等信息，可方便查看改密結果；支持改密任務的統計報表，包括累計改密賬號數、執行次數、成功次數等信息

    62、支持運維腳本批量定時執行，可按照日、周、月設置執行時間，可批量上傳多個腳本，可根據設備、協議、設備賬號、腳本目錄、結果存放目錄等創建自動腳本任務；該任務到期自動執行，執行的結果自動發送給相關管理員或者保存到FTP服務器；支持腳本上傳后需通過上級主管審批后才可執行；若有多級主管，可自定義中間人審批權限為審批通過、審批擬通過、審批拒絕、審批擬拒絕多種審批權限

    63、運維人員能夠自行發起主動運維申請，提交自己需要運維的主機及本次運維需要執行的命令；部門領導審批通過后，運維人員才可按照申請內容進行運維，否則無法進行任何操作；運維申請范圍可設置在申請清單、授權清單或者混合清單中

    64、支持多級主管審批，一級主管可將運維申請上交給分管領導做二次審批；支持多級審批中間人自定義審批權限，可自定義中間人審批權限為審批通過、審批擬通過、審批拒絕、審批擬拒絕

    65、支持多種運維模式包含：系統變更、需求處理、巡檢、硬件維護、應急演練、故障處理、緊急故障處理等多種運維場景

    66、提供領導離線審批功能，僅需匹配領導的登錄賬號和動態口令牌口令即可自動通過審批；支持短信提醒領導有特殊運維申請待批復信息

    67、對于重要設備的危險指令操作，需要有復核人對運維人員的操作進行復核后才可繼續操作

    68、對于圖形操作會話支持多人會話共享，當前運維人員可以邀請其他用戶共享或者協助當前操作會話；支持雙人通過輸入前段密碼或后段密碼方式進行密碼會同，通過后才可進行設備運維

    69、支持統計出某段時間內，審計管理員自定義的重點命令以及重點命令集執行情況的報表，包括各個用戶操作重點命令的次數、重點命令的會話次數、重點命令的執行會話；支持重點命令會話回顯以及定位播放

    70、支持預設常用統計報表模板，包括以部門和人員為主要對象，統計其工作量的報表；以賬號登陸為統計對象的報表；以黑白命令為統計對象，統計敏感命令使用情況的報表；以設備和人員為統計對象，記錄其日常工作的流水報表；以日、周、月、季度、年為周期做統計的報表；對運維次數、運維Top10、主機訪問量做統計的報表；對堡壘機管理人員的管理操作做統計的報表；根據等級保護的標準對設備運維進行全面統計的報表

    71、支持對特殊運維申請的主機數、賬號數、命令數等條件和特殊運維審批中一級通過數、二級通過數等條件以及雙人協作中運維數等條件進行統計展示

    72、支持按照預設統計報表模板，根據時間、人員、部門、設備、運維類型、設備賬號、設備地址、設備端口、命令關鍵字等條件形成統計報表，統計報表支持Excel、Word、Pdf格式導出

    73、支持實時監控堡壘機CPU、內存、磁盤的使用情況；支持堡壘機主題換膚功能，可切換深色和淺色兩種主題版本；支持中文、英文操作界面；支持所有彈出框可進行拖動

    74、支持頁面無操作超時自定義時間設置；支持雙人協作無復核超時自定義時間設置；支持文本協議、圖形協議、文件協議、數據庫協議使用的多種客戶端全局化設置，保證運維人員快速使用常用工具，無需選擇多種客戶端；支持設置運維頁面信息列的選擇性顯示和隱藏，防止敏感信息泄露，并可對信息進行升序或降序排列

    75、要求與數據庫同一品牌，并支持與監管平臺、數據庫審計做聯動，建立大運維平臺；實現主動監控，集中管理。

    76、提供原廠商首次安裝服務，原廠商三年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫，提供原廠工程師終身現場服務，2小時響應。

    1臺

    3

    數據庫審計

    數據庫審計系統:

    1、采用標準機架式硬件和專用的安全操作系統；

    2、同時支持IPv4和IPv6環境，能夠滿足IPv6環境下的安全審計需求

    3、采用旁路部署方式，對原有網絡不造成影響；

    4、支持多級部署方式，便于用戶統一管理分支機構審計設備，統一下發策略、收集告警日志；

    5、支持數據中心和審計引擎的分布式部署；

    6、支持數據庫自身日志審計；

    7、支持在目標數據庫安裝agent解決虛擬化環境中內部流量無法鏡像數據庫的審計；

    8、B/S架構，采用HTTPS方式遠程安全管理；

    9、≥6個100/1000M自適應以太網口；冗余電源、2U機箱；支持千兆電口/千兆光口/萬兆光口擴展不少于32個；能按實際需求隨時擴展。

    10、系統自帶內部存儲空間，存儲空間≥4T；

    11、可配置磁盤預警及歷史數據轉存，保證審計數據的完整性；

    12、支持連接外置存儲，以擴展日志存儲能力；

    13、支持備份的數據以USB和FTP的格式進行還原；

    14、支持不同版本之間的數據還原；

    15、支持不同時間段的數據還原；

    16、數據庫吞吐量≥6Gbps

    17、最大事務處理數≥60000條/S；

    18、支持對Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL主流數據庫的審計；

    19、支持Cache數據庫,并支持Cache數據庫的Global訪問方式和Object訪問方式審計；

    20、支持對人大金倉、達夢等國產數據庫的審計；

    21、支持數據庫審計，告警，數據庫弱口令掃描，數據庫健康掃描，數據庫安全掃描，數據庫優化分析；

    22、審計數據庫數量不限

    23、產品自身有全面的操作日志，管理員不可以對自審計日志做修改、刪除；

    24、產品自身不允許開放高危服務端口，如Telnet(23)；

    25、系統自身不存在中級和高危級別的漏洞；

    26、支持采用web強證書認證方式限制客戶端登錄,無合法證書的客戶端無法訪問系統登錄界面；

    27、產品支持按一定的周期強制修改密碼；

    28、支持鎖定當前會話功能；

    29、提供設備實時CPU、內存、硬盤占用率、會話數、系統時間、網絡接口及各接口流量走勢；

    30、提供設備存儲空間的展示；

    31、提供設備存儲空間使用評估、預警

    32、提供當前在線用戶信息；

    33、支持系統數據庫主機/用戶名/密碼/數據庫名/端口等信息配置；

    34、支持用戶自動搜索；

    35、支持添加、修改、刪除用戶；

    36、支持用戶分組功能；

    37、支持對用戶進行部門分組管理；

    38、管理員管理：支持添加、修改、刪除管理員；支持管理員角色權限分配功能；支持管理員分配角色功能；支持管理員分組功能；支持修改管理員激活狀態、設置激活有效期設置；支持管理員并發設置；支持管理員密碼找回功能；支持人員運維權限管理；

    39、支持本地密碼認證、動態口令認證、Radius認證、AD域認證、LDAP認證、雙因素認證方式等多種認證方式登錄

    40、支持自定義啟用或停用驗證碼登錄功能

    41、支持IP限制登錄設備，可自定義禁止/允許IP登錄

    42、支持內置動態口令認證、Radius認證、AD域認證等認證系統，從而實現用戶口令由靜態密碼和動態密碼、靜態密碼和Radius認證、靜態口令和AD域認證、靜態口令和LDAP認證、動態口令和Radius認證、動態口令和AD域認證、動態口令和LDAP認證以及混合認證等多種認證方式混合組成，同時也可以向網絡里的其他設備提供動態口令認證服務

    43、支持添加、修改、刪除數據庫功能；

    44、支持自動發現與手動添加數據庫功能；

    45、支持對定時發現的數據庫以郵件、短信、Syslog等方式提醒；

    46、支持數據庫分組功能；

    47、支持修改數據庫審計激活狀態功能；

    48、支持設置數據庫服務器運維功能；

    49、支持開啟服務器狀態監控功能；

    50、支持設置時間策略對象，支持絕對時間與周期時間的設定；

    51、支持設置會話策略對象，支持設置登錄名稱、登錄狀態、告警級別、告警方式等功能；

    52、支持設置內容策略對象，支持設置操作指令、操作數據庫名、操作表名、操作字段、告警級別、告警方式、是否阻斷等功能；

    53、支持設置回顯策略對象，支持設置操作數據庫名、操作表名、操作字段、是否告警、告警級別、結果集包含、敏感信息屏蔽以及多種的告警方式功能；

    54、支持支持一鍵啟停審計策略；

    55、支持審計規則的導入、導出；

    56、支持將操作審計內容直接添加為策略；

    57、支持危險操作指令配置；

    58、支持可疑端口配置；

    59、支持可疑進程配置；

    60、支持完全審計與策略審計以及不審計模式：完全審計模式即對目標數據庫進行全面審計；策略審計模式即對目標數據庫根據自定義策略進行審計；不審計模式即對目標數據庫不進行任何的審計；

    61、支持對數據庫登錄、數據庫操作的實時監控；

    62、支持對telent登錄數據庫服務器的審計；

    63、支持數據庫服務器的FTP傳輸審計；

    64、能夠支持跨語句、跨多包的綁定變量審計，可以實現交叉關聯分析，精確識別出綁定變量結果；

    65、支持雙向審計，實現數據庫響應結果集解析，可以對操作內容的返回結果進行審計展現,并可對敏感信息屏蔽。

    66、支持數據庫服務器運維操作錄屏審計；

    67、支持對關注數據以HTML、EXCEL、WORD、HTML格式導出；

    68、提供用戶與數據庫會話的詳細信息，包括數據庫名稱、數據庫IP、用戶組名、用戶IP、登錄時間、退出時間、SQL條數、登陸是否成功；

    69、提供用戶與數據庫操作的詳細信息，包括數據庫名稱、數據庫IP、用戶組名、用戶IP、操作指令、執行時間、成功與否、異常情況；

    70、提供用戶對數據庫操作的查詢結果的審計和檢索，并且對查詢結果敏感信息的屏蔽；

    71、提供用戶通過FTP傳輸方式對進行操作的詳細信息，包括用戶組、用戶名、用戶IP、MAC地址、服務器IP、開始時間、結束時間；

    72、提供用戶通過Telnet傳輸方式對進行操作的詳細信息，包括用戶組、用戶名、用戶IP、MAC地址、服務器IP、開始時間、結束時間；

    73、支持FTP和Telnet密碼屏蔽功能；

    74、支持將審計結果直接作為查詢條件；

    75、支持對于客戶端、WEB應用服務器、數據庫服務器三層架構環境的審計，支持對WEB訪問URL的審計，支持以時間、客戶端IP、關鍵字等條件的查詢功能；

    76、支持中間件cookie、post參數、瀏覽器版本的審計；

    77、可將中間件審計結果與數據庫操作自動關聯，形成客戶端信息、客戶端訪問URL、中間件服務器信息、訪問SQL語句、數據庫服務器信息一條完整鏈路，實現前端用戶與數據庫操作的關聯；

    78、支持智能學習業務的訪問行為并建立規則庫

    79、支持客戶環境中間件分布式的審計

    80、支持通過目標地址、目標帳號、運維帳號、訪問時間等方式對歷史記錄進行單條件或者多條件的組合查詢。并且針對某次特定操作會話，能夠直接查看該操作的所有命令及命令返回信息、RDP鍵盤輸入、Windows窗口標題等，便于人工分析

    81、任何一次歷史操作都能夠通過圖形回放方式重現原始操作過程，針對長時間的RDP訪問操作，可記錄多個操作過程關鍵幀并圖形記錄。回放基于web界面進行，無須安裝任何客戶軟件，回放可以進行快進、倍速播放、暫停、拖動等

    82、提供數據庫服務器狀態告警信息，包括設備名稱、設備IP、告警時間、告警類別、告警內容等；

    83、提供數據庫會話告警信息，包括數據庫組、數據庫名稱、數據庫類型、數據庫IP、用戶組、用戶名、用戶IP、告警時間、告警級別等

    84、提供數據庫操作告警信息，包括數據庫組、數據庫名稱、數據庫類型、數據庫IP、用戶組、用戶名、用戶IP、告警時間、告警級別等；

    85、提供數據庫操作查詢結果的告警和檢索，并且包括對查詢結果敏感信息的屏蔽；

    86、提供數據庫暴力登錄分析告警；

    87、提供數據庫服務器故障點告警；

    88、支持對關注數據以HTML、EXCEL、WORD、HTML格式導出；

    89、告警方式：支持網頁告警；支持郵件告警；支持短信告警；支持通過Syslog與第三方設備聯動告警；

    90、數據查詢語言：支持數據查詢操作；支持數據表結構查詢操作；支持數據插入操作、更新操作、刪除操作；支持新建數據表、數據庫、視圖、索引等操作；支持刪除數據操作；支持刪除數據表、數據庫、視圖、索引等操作；支持數據表結構更新操作；支持用戶權限改變、事務操作；支持用戶建立與刪除；

    91、提供數據庫基本信息、故障情況、流量統計情況、IP錯誤統計情況、連接數統計信息、網絡延時統計數量、磁盤空間使用率信息、磁盤分區信息、磁盤分區增長趨勢信息、CPU使用信息、內存使用率信息、數據庫進程CPU使用率信息、進程內存使用率信息

    92、支持故障點的發生時間、恢復時間、數據庫名稱、故障原因、數據庫目前的狀態、故障時產生的會話、以及進行的操作；

    提供失敗SQL語句發生的時間、訪問的數據庫名稱、訪問數據庫的用戶、用戶的IP、失敗語句；

    93、提供系統所發現的可疑端口的信息，包括數據庫名稱、數據庫IP、操作系統、端口號、以及首次發現時間、最后發現時間；

    支持設定可以進程的信息，包括數據庫名稱、數據庫IP、操作系統、可以進程名稱、首次發現時間、最后發現時間、CPU、內存占用率；

    94、支持有關權限修改的操作的信息，包括時間、數據庫名稱、用戶名、用戶IP、權限修改語句；

    95、支持危險操作的操作信息，包括數據庫名稱、操作數據的用戶名、數據庫IP地址、用戶登錄名、執行SQL語句的時間、執行結果成功與否、具體的SQL語句；

    96、支持越權訪問操作的詳細信息，包括訪問數據庫的用戶名、被訪問的數據庫、登錄名、操作時間、越權SQL語句、執行狀態；

    支持數據Sql注入分析；

    97、支持數據庫遭到暴力登錄的信息，包括數據庫名、登錄數據庫的用戶名、用戶IP、登錄次數；

    98、支持一段時間內SQL語句的耗時排名，包括數據庫名、數據庫IP、登錄數據庫的用戶名、用戶IP、操作指令、執行時間、成功與否；

    99、支持數據庫弱口令的掃描；

    100、支持數據庫返回碼的知識庫和實時說明，并可自定義；

    101、提供數據庫一段時間內所執行的SQL語句條數的趨勢圖，分析數據庫的壓力走勢；

    102、提供數據庫一段時間內的業務操作趨勢圖；分析業務壓力走勢；

    103、提供數據庫一段時間內CPU、內存趨勢圖，以及詳細的每一秒鐘中執行的SQL語句信息；

    104、可智能學習數據庫的訪問行為建立模型；

    105、可配置敏感表信息，支持僅對敏感表進行特征模型建立；

    106、可基于賬號、IP/MAC地址、操作系統主機名、操作系統用戶名、客戶端工具、表、數據庫操作、數據庫實力等維度對行為模型做鉆取分析、變更分析，對學習的安全基線以外的行為自動智能的進行告警；

    107、具有 (IPS)保護數據庫基礎設施免受針對數據庫平臺及操作系統軟件中已知漏洞蠕蟲及其它攻擊。特征代碼庫要求和國際安全研究組織同步，并且可以包含自定義的SQL特征。特征代碼要保證可以在線升級

    108、主動評估數據庫的安全狀況，包括是否存在數據庫安全漏洞、用戶權限在內的各種安全設置是否合理。系統提供安全評估策略模板，并提供定期自動更新。用戶還可自定義操作系統層次、數據庫層次的掃描腳本。

    109、可基于已經發現的數據庫已知漏洞進行虛擬補丁

    110、從IP層面、SQL協議層面、特征碼層面、用戶行為規則層面全面保護數據庫

    111、對嚴重的違規和非法操作可以進行實時阻斷

    112、支持報表種類：支持塞班斯法案統計；支持等級保護統計；支持審計記錄最少的用戶IP地址統計；支持審計記錄最多的用戶IP地址統計；支持審計記錄最多客戶端統計；支持審計記錄最少客戶端統計；支持用戶訪問量統計；支持客戶端工具數最多用戶統計；支持登錄賬號最多用戶統計；支持客戶端工具審計記錄數統計；支持訪問最多的客戶端工具統計；支持訪問最少的客戶端工具統計；支持數據庫賬號訪問量統計；支持登錄用戶最多帳號統計；支持登錄次數最多的帳號統計；支持數據庫賬號最后登錄時間統計；支持審計記錄最多帳號統計；支持審計記錄最少帳號統計；支持DDL操作次數統計；支持DDL操作次數最多數據庫帳號排名；支持DDL操作次數最多用戶排名；支持DML操作次數統計；支持DML操作次數最多數據庫帳號排名；支持DML操作次數最多用戶排名；支持DCL操作詳細信息統計；支持DCL操作次數統計；支持數據庫告警級別統計；支持數據庫帳號告警統計；支持用戶告警級別統計；支持告警次數最多的用戶統計；支持告警次數最多的用戶IP統計；支持DDL數量時間走勢統計；支持DML數量時間走勢統計；支持審計記錄數時間走勢統計；支持數據庫賬號數量時間走勢統計；支持告警時間走勢統計；支持在線用戶數量時間走勢統計；支持審計記錄統計；支持數據庫訪問量統計；支持用戶最后訪問時間統計；支持審計數據庫帳號統計；支持客戶端工具統計；支持數據庫賬號權限變更次數排名統計；支持用戶權限變更次數排名統計；支持數據庫賬號登錄失敗次數統計；支持用戶登錄失敗次數排名統計；支持用戶IP登錄失敗次數排名統計；支持用戶越權訪問統計；支持SQL執行失敗次數統計；支持用戶SQL執行失敗次數統計；支持數據庫賬號SQL執行失敗次數統計；支持統計報表關聯明細查詢

    113、提供原廠商首次安裝服務，三年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫，提供3年原廠工程師現場服務，服務級別：5×9×NBD，2小時響應。

    1臺

    4

    網絡安全評估

    1、提供非產品級的滲透測試工作。滲透測試要求至少從信息收集、溢出攻擊、口令猜解、WEB漏洞挖掘（包括但不限于跨站腳本、注入漏洞、信息泄露）、權限獲取等方面進行，滲透測試工作完成后，測試人員將提供一份詳細的滲透測試報告。針對每種威脅進行詳細描述并編寫解決方案和相關的安全建議。

    2、提供非產品級的代碼審計工作。代碼審計內容包括但不限于以下內容：輸入驗證、身份驗證、授權管理、會話管理、安全加密、日志記錄等；通過代碼審計應能發現以下漏洞或缺陷：SQL 注入漏洞、XSS 漏洞、CSRF 漏洞、上傳漏洞、加密算法缺陷、缺失的異常處理、不安全的錯誤處理、訪問控制缺陷等。在代碼審計結束后，出具源代碼審計報告。在報告中，審計人員將會根據審計結果針對源代碼中的每個安全弱點進行詳細描述，并提出相關的解決建議。

    3、對入網設備進行安全檢查和測試，包括：網絡安全架構檢查、帳號安全檢查、服務端口檢查、防火墻策略檢查、防病毒軟件檢查、系統日志安全檢查、漏洞掃描檢查、安全配置檢查、弱口令帳號檢查

    4、網絡安全架構檢查的主要檢查項包括對安全域及防火墻、路由器配置進行檢查，檢驗其是否依照建設方案建設（設計方案應符合安全域要求），安全域拓撲、安全域內資產情況、VLAN訪問控制策略、邊界互聯情況

    5、內容包括但不限于網絡結構評估、設備配置檢查、帳號口令檢查、設備安全功能檢驗、外部滲透測試等，過程包括評估、驗收、問題的整改和處理

    6、帳號安全檢查的主要檢查項包括設備的帳號長度復雜度要求、密碼策略、帳號清單進行檢查。不允許違反口令管理辦法的情況存在

    7、針對主機方面在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等主機安全方面所采取的措施進行檢查，判斷主機安全性

    8、安全設備策略檢查的主要檢查項包括檢查安全設備的策略是否有詳細的用途說明，按照最小化權限的原則配置防護墻策略，不存在不明策略

    9、系統日志安全檢查的主要檢查項包括檢查設備的系統層、數據庫和應用層是否已為用戶越權訪問、用戶權限升級、更改口令、新建用戶、非正常時間登陸、多次錯誤登陸、審計策略更改或其他異常事件提供日志檢查功能，如不能提供相關日志檢查功能必須備案

    10、安全配置檢查主要依據入網設備所屬設備類別的配置規范進行，根據安全基線檢查。

    11、針對門戶網站系統和公積金信息管理系統的操作系統加固（包括補丁加載、服務與端口、鑒別認證、訪問控制、審計跟蹤、內容安全、冗余恢復、其他安全問題等）；數據庫加固（包括補丁加載、服務與端口、鑒別認證、訪問控制、審計跟蹤、冗余恢復等）；防火墻加固（包括鑒別認證、訪問控制、審計跟蹤、冗余恢復等）；網絡設備的修補加固（包括補丁加載、服務與端口、鑒別認證、訪問控制、審計跟蹤、內容安全、冗余恢復、其他安全問題等）。

    12、為門戶網站系統和公積金信息管理系統進行風險分析與評價服務，并出具風險評估報告

    13、為門戶網站系統和公積金信息管理系統進行等保測評服務，并出具等保測評報告。

    14、通過完善門戶網站系統和公積金信息管理系統安全加固，達到等級保護相關要求，并通過等保測評。通過等保測評后，須向甲方提供取得黑龍江省公安廳頒發的《信息系統安全等級保護備案證明》。

    1項

    5

    主備份系統

    1、采用高可靠性模塊化集成設計；并支持PCI-E接口擴展

    2、內置SATA接口的磁盤存儲系統；磁盤存儲模塊采用多種RAID技術保護，配置≥20TB可用物理磁盤存儲空間,內置3個導出驅動器。

    3、傳輸速度≥300MB/s；

    4、定制的基于專用系統的VTL虛擬磁帶庫控制器；

    5、2U高度；≥2個千兆iSCSI接口，≥1個8Gb光纖接口；可擴展支持1Gb iSCSI、10Gb iSCSI、16Gb FC、FCoE等主機接口；

    6、虛擬磁帶庫最大數目：≥16,虛擬磁帶驅動器最大數目：≥128,虛擬磁帶槽位最大數目：≥200；

    7、虛擬帶庫內置Web管理界面,可以通過遠程Web界面對虛擬帶庫進行配置和管理;

    8、支持多臺虛擬磁帶庫間的復制功能；

    9、虛擬磁帶庫可以虛擬出市場上多種型號的物理磁帶庫，如TandbergData、IBM、Quatum、Spectrologic等主流品牌磁帶庫,驅動器可以模擬LTO2,3,4,5等主流驅動器；

    10、可以自由定義磁帶容量并可以通過web界面import和export磁帶;

    11、能夠在虛擬帶庫上安裝基于linux的備份軟件,并能夠搭配本機VTL作為備份設備使用;

    12、要求提供基于Web的圖形化的配置界面；具備遠程管理功能；

    13、含備份軟件一套，對備份任務可實現定時自動備份；對備份任務可實現定時自動備份；支持多備份任務的并行執行；備份任務可通過圖形化界面快速管理；支持LAN_Free架構下備份恢復linux和windowns操作系統功能，支持linux、windowns、unix系統文件模式的備份恢復功能，支持VM虛擬機備份，支持oracle RAC 在線備份、oracle邏輯和物理備份；支持sybase、sql server主流數據庫備份恢復。

    本次建設具體要求：

    ？4 節點ORACLE RAC 在線LAN-FREE備份

    ？300個虛擬機備份許可

    ？20個企業客戶端LAN-FREE備份許可，操作系統為linux,或windows

    ？10T數據重刪許可

    ？提供oracle rac備份恢復測試演練，提供oracle數據庫邏輯備份的異機恢復服務；

    ？3年原廠售后服務，現場維護服務15次，備份恢復演練每年1次。

    14、可以提供原有其他備份軟件當作設備使用；支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流備份軟件

    15、內置3個可移動硬盤驅動器，并可以將虛擬磁帶庫的虛擬磁帶內容導出到硬盤。

    16、支持把VTL虛擬成物理磁帶庫的緩存提升備份性能，該過程由VTL透明實現，不改變備份軟件和備份策略；在VTL端可根據數據變化量、時間間隔等條件進行策略調整；

    17、提供原廠商首次安裝服務，三年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫，提供3年原廠工程師現場服務，服務級別：5×9×NBD，2小時響應。

    1臺

    6

    歸檔備份磁帶庫

    1、物理磁帶庫，配置半高兩個LTO-6光纖驅動器，25槽位，內置機架安裝包，電源線。15槽位激活license模塊，可不擴展硬件直接將帶庫升級至40槽位，LTO 6磁帶,2.5TB/盤*40，LTO清洗磁帶（通用型）2盤。

    2、含備份軟件，支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流備份軟件。

    3、提供原廠商首次安裝服務，三年免費產品升級和保修服務。在當地設有服務機構以及備品備件庫，提供3年原廠工程師現場服務，服務級別：5×9×NBD，2小時響應。

    1臺

    系統介紹

    系統描述

    拓撲管理系統

    設備拓撲管理

    發現網絡真實拓撲圖，同時支持自定義的示意拓撲圖，通過顏色或標記刷新拓撲圖來表明當前網絡運行情況；拓撲圖支持手工編輯，可以添加/刪除網絡設備或鏈路，并對所有設備做出自定義標識以便于管理。

    全BS Flex拓撲圖，拓撲圖功能完全通過瀏覽器操作。拓撲圖管理提供高效的展示模式與自定義布局功能，用戶可以在展示模式中根據網元數量等迅速找到適合自身網絡環境的圖元拓撲，在自定義布局模式中有各種視圖表現形式、各種鏈路類型和各種圖元類型。

    在自定義布局模式中有各種視圖表現形式、各種鏈路類型和各種圖元類型，布局至少包括（徑向類、樹狀、坐標類、蝸牛狀等）類型，圖片布局至少包括（圖片類、圖片魚眼、小圓點類、小圓點魚眼等）類型，鏈路樣式至少包括（默認、方向箭頭、方向氣球、正交、流模式、貝塞爾曲線、磁線）等類型。

    鏈路樣式至少包括（默認、方向箭頭、方向氣球、正交、流模式、貝塞爾曲線、磁線）等類型。 拓撲圖展示層數和鏈路連線長短可以方便自定義。用戶選擇不同效果后界面能自動動態重新排列，效果美觀。

    用戶可以創建機柜拓撲圖，自動化排列模擬用戶現場3D機柜拓撲圖場景，自動匹配體驗化背板圖片，打造設備圖元真實性。

    拓撲圖支持上傳圖元背景功能，更好的美化拓撲圖，便于展示。

    添加2個設備間鏈路時，軟件自動發現鏈路并計算出設備接口關系，方便準確。

    拓撲圖展示層數和鏈路連線長短可以方便自定義。用戶選擇不同效果后界面能自動動態重新排列，效果美觀。

    拓撲支持分層分級展現，用戶可以選擇不同層數來控制大規模的拓撲圖的展現。用戶雙擊圖元可以自動實現圖元居中重排。運行狀態和指標能實時展現在拓撲圖上，并可以有鼠標位置展現和常展現兩種不同狀態。

    拓撲圖中可以提供搜索和整體概況，整體概況提供各種Flex的動態統計展現效果，能讓用戶不離開視圖模塊就能了解本視圖的整體運行情況（如本視圖上設備的統計、性能、異常等等），將視圖功能拓展到視圖代表的整體管理概念。用戶可以選擇視圖的實時鏡像，可以在“我的”的模塊中，和其他展現項（如指標、設備情況、性能曲線等），在一個頁面中并列展現。

    用戶可以根據自己的需求選擇不同的刷新模式，分為系統頁面刷新時間和實時數據刷新

    整體管理

    能在一個頁面上提供系統總覽、異常一覽、報表一覽、我的關注。 把系統的各個方面的情況及時反映。此頁面能展示當前生成的報表。也能查看我收到的消息記錄。

    能把多個重要的網絡設備、服務器、應用、網站等等設為我的關注，能顯示這些設備的實時運行情況和歷史運行情況。

    能按類型、等級、是否確認、是否恢復、時間等來篩選展現當前和當天異常，能展現異常發生到現在的時間（MTBR），并能直接通過遠程消息將異常信息通知設備的管理人，用戶也可以在這個界面直接確認異常。

    此頁面有“我的秘書”組件，能實時展現在線用戶和不在線用戶，能給用戶發短信、郵件、遠程消息。

    能通過圖形方式，實時展現網絡設備、服務器、鏈路、服務、業務和應用的不同狀態數量（健康、亞健康、可用、不可用），并能通過鼠標點擊后，實時查看哪些設備亞健康或哪些設備不可用，實時進行管理。

    面板展現

    顯示設備真實背板,端口實際排列情況,并可對端口進行開啟/關閉操作

    能直觀的看出每個設備的真實背板情況，通過真實的設備背板圖可以對設備的各個端口進行實時查看、打開和關閉等操作，能及時查看各個端口的基本信息,接口列表可監控指標當前值，如健康度、接口輸出或輸入速率以及接口狀態等信息，當某個交換機出現異常速率或者異常流量時，能及時把相對應的端口宕掉。

    整體輪換

    系統可以自動在多個界面自動輪換。包括但不僅限于（整體頁面、我的頁面、故障頁面、分析頁面）。

    同時用戶能夠自行選擇和定義要參與輪換的頁面信息。

    為適合不同用戶，用戶可以自行定義頁面輪換間隔時間（如15秒、30秒、40秒、1分鐘、2分鐘、3分鐘、5分鐘）。

    對于輪換可進行暫停與開啟的模式， 自動輪換的客戶端只需要標準的B/S瀏覽器，不需安裝任何客戶端。

    網絡告警系統

    設備預警

    對網絡設備的CPU、內存、端口和鏈路的各項監控指標進行預警設置；對設備的狀態、應用服務的端口狀態、數據包傳輸情況進行預警設置

    模板管理

    提供通過“模板”來設置指標輪詢周期、閾值和異常等級、告警方法、異常過濾和告警過濾。

    對于很多規則相同的設備或資源，直接運用模板即可，改變上述設置，也只要更換模板即可。

    用戶可以通過模板設置通斷指標、性能指標、擴展指標、安全指標和配置指標等等。也可以直接啟動或停止不同類型的指標，可以批量將模板適配到不同設備。

    系統提供各種內建模板，至少包括SNMP網絡設備模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高級模板、防火墻模板、Oracle數據庫模板、SQLserver數據庫模板、各中間件模板等等。

    用戶可以通過設備選擇不同模板，實時改變設備的監控策略而無需重新啟動系統，也可以把模板批量應用于各設備。通過模板，可以很方便地引導用戶設置指標，達到化繁為簡，協助和幫助用戶人員進行管理的目標。

    告警方式

    系統支持多種告警方式，包括拓撲圖圖標顏色變化告警，異常列表告警，消息框告警，聲音告警，短信告警，微信告警，郵件告警，關閉網絡端口告警、運維告警等方式，用戶可以自行靈活組合，生成新的告警方式。 后期采購硬件后可以支持語音電話告警、聲光告警。

    采用Mail、手機短信（短信模塊另購）等種方式，對CPU、內存、端口和鏈路的負載及自定義的指標進行告警；對設備的狀態、應用服務的端口狀態、數據包傳輸情況進行告警，同時具備告警的壓縮，合并過濾等功能。

    系統在一段時間內對連續性的同一故障只報一次警，避免告警風暴。時間可以靈活設置。

    微信告警

    即時的微信報警推送，減少了傳統的短信貓或短信平臺的使用成本，微信端報警解決方案，能即時的推送告警信息到用戶的手機端，點擊故障詳細，即可方便快速的查看到當前設備的運行情況。微信告警將通過地域和角色管理權限進行針對性的告警推送。

    短信發送

    網管中的故障可以通過短信告警子系統發送給網絡運維人員。

    異常分析

    系統能夠對各監測指標偶然產生的波動，可自動進行判斷，避免誤報事件，告警敏感度的設置可以精確到每個不同的指標。

    系統能夠分時對不同的異常和告警生成過濾條件并進行過濾，可以精確到每天的不同時間以及不同的異常判斷和不同的告警判斷。

    系統在一段時間內對連續性的同一故障只報一次警，避免告警風暴。時間可以靈活設置。

    系統能夠通過異常依賴樹智能分析各個異常間的邏輯關聯關系，提供根本原因分析,快速發現故障根源，縮短恢復時間，防止告警泛濫。

    性能分析系統

    性能分析

    以圖形的方式實施分析設備的CPU、內存的負載及端口和鏈路的流量及自定義指標；以圖形的方式統計分析時間段內CPU、內存、端口、鏈路、數據包的應用情況

    報表系統支持高效靈活的類Mrtg的性能分析。

    可以實時統計分析每次輪詢數據、30分鐘統計、2小時統計、日統計等多種實時統計和數據保存。

    用戶可以在一個屏幕上，同時展現各指標（如接口速率）的每次輪詢、30分鐘統計、2小時統計、日統計數據，并可以分成日曲線、周曲線、月曲線、年曲線進行圖形趨勢分析。

    用戶還可以自定義時間段來分析各個指標的歷史情況。

    支持多設備多指標分析，用戶可以對多個設備的多個指標在指定的同一個時間段內進行對比分析，給用戶提供多角度數據分析參考，并可將分析數據導出到Excel。

    故障分析

    系統可以方便用戶實時查看系統中的不同異常類型（當前、今天、昨天、本周、本月），并能篩選出（已確認、未確認、已恢復、未恢復、手動恢復不同異常等級、不同異常來源類型）等不同狀態。

    在查看和篩選時，同一屏幕上，可以通過立體餅圖和立體柱狀圖動態展現不同等級和不同種類異常的各項分類數據和總數。

    用戶可以操作和點擊圖形來減少分類類型，圖表能實時動態重構。

    用戶也可以在異常列表上實時進行確認、恢復、手動恢復、刪除等各項操作，手動恢復可將不重要的故障進行手工恢復。

    日志管理

    接收處理網管系統的運行日志和操作日志和配置日志，了解設備的操作情況

    SYSLOG/TRAP管理

    采集設備syslog信息，按照日志設置等級進行告警分析;trap安全審計，為設備信息安全提供防御機制，Trap冷啟動、熱啟動、EGP丟失、認證失敗

    資源管理系統

    資產管理

    通過資源樹統一管理網絡內所有設備，真實反映設備、資源運行的健康度和可用率

    提供整合的資源監控和管理模塊。把大量信息，按用戶的的管理思路和管理目標整合在一起，方便用戶查看和管理。

    資源列表提供管理一覽和實時一覽，并提供自定義排序。 本模塊可以融監控、CMDB、報表、快照、知識庫、體驗化于一體。

    提供快照功能，用戶可以把網絡異常瞬間的各個設備和資源的情況生成快照，以便后續對指標和關聯性逐項分析。

    CMDB可以管理設備的保修和服務信息，并及時提醒用戶續保；并可以展現設備的圖片信息和物理信息（如高度、功率等），幫助用戶進行管理。

    指標管理

    系統提供高度靈活性的指標系統，包括通斷指標、性能指標、擴展指標、安全指標、配置指標等等。

    可以靈活設置不同類型指標的輪詢周期、閾值、異常策略、告警方法、異常過濾方法和告警過濾方法。

    支持設置多閾值策略，可設置交集或并集閾值策略，以適應多種設置場景以避免遺漏特殊告警。

    用戶可以自定義SNMP采集器、SQL采集器、Tcp采集器來采集各種系統的各個實時指標，并在拓撲圖、實時運行情況等等界面展現。 并能提供實時健康度和可用率等等服務水平相關指標。

    對于同一指標的高峰時段和非高峰時段，可以設置不同的閾值和不同的異常規則。

    服務器管理

    系統能夠支持監控多種主流操作系統，包括Windows 2000/2003/2008的32位/64位等各版本、RedHat Linux AS、AIX、Solaris、HP-UX等。

    服務器操作系統各種詳細信息，如文件系統信息、系統日志信息、系統版本信息；

    服務器運行指標包括多個CPU中每個CPU的實時負載情況；物理內存、虛擬內存及頁面文件的實時使用率；磁盤每個邏輯分區的分區容量；

    進程運行狀態等；CPU溫度、網卡實時連接及流量、網絡端口的丟包率、利用率、發送速率等指標；安裝軟件的情況等自定義指標項；

    系統能夠支持通過自定義SNMP OID 腳本，采集特殊的服務器特殊指標項;系統支持單設備手動刷新；

    系統能夠對設備進行手動刷新，重新計算鏈路與刷新物理信息

    數據庫管理

    支持的數據庫類型sqlserver2005,sqlserver2008，sqlserver2012,oracle、mysql等;系統能對核心業務系統的數據庫進行有效的監控和管理。

    數據庫管理的功能包括：對數據庫的表空間進行容量規劃，并能夠對表空間的使用情況進行定期分析和預警；實時監控當前數據庫連接、監聽器的管理并能夠在連接數據庫出現問題時告警；

    對數據庫的碎片情況進行監測；對 SQL 的執行效率進行分析；

    數據庫的監控包括配置的連接監控、語句的執行情況監控、數據庫的性能及其閥值的監控。

    數據庫監視器實例對數據庫連接失敗、執行語句失敗、性能閥值越界產生報警事件。

    中間件管理

    支持的中間件類型tomcat ,DB2,IIS,apache,tuxedo, jboss, weblogic, websphere等。

    對中間件的管理是通過模擬監視和性能指標兩種方式進行，實時監控當前中間件的連接響應時間、監聽器的管理模式

    能夠在連接中間件出現問題時告警檢測。

    監控中間件的響應時間、請求數、傳輸速度、內存總數、連接數等等諸多指標，并可直觀了解所在服務器的性能和使用情況。

    服務管理

    系統能夠支持監控：網頁服務、郵件服務、文件服務、DNS服務等。

    監控響應時間、狀態碼、服務健康度、可用率、日志分析，服務應用運行情況監控以及服務管理等內容監控;

    折線圖形式展示服務響應時間的趨勢圖，加強了對服務戰略決策的分析

    線路管理

    帶寬管理能夠獲得廣域網各線路的帶寬與實際利用的帶寬情況，管理者就可以第一時間的掌握網絡設備的連接情況，并根據具體的連接情況做相應的處理和記錄。

    網絡管理

    系統能夠對符合SNMP標準協議的交換機、路由器、防火墻、均衡負載等網絡設備進行監控。

    系統能夠自動發現網絡設備間的鏈路和網絡設備與計算機間的鏈路

    手動添加單體資源（設備）可自動生成鏈路

    能監測鏈路的上行、下行帶寬利用率和速率、上行和下行的丟包率、錯包率；鏈路連通狀況；

    能夠對設備進行手動刷新，重新計算鏈路與刷新物理信息；

    能手動對全網鏈路計算與發現，計算發現過程為自動；

    可在原有拓撲情況不變的情況下手動發現指定的兩臺設備之間的鏈路，并自動計算鏈路兩端接口。

    交換機配置管理

    配置管理支持對各種網絡設備如交換機、三層交換機、路由器、防火墻、負載均衡等配置信息的查詢、查看、保存、對比、備份。通過對配置文件與基準文件的對比，系統以狀態燈（圖元）形式表示配置變更的狀態，紅色表示配置產生變化，綠色則表示配置未變化。直接點擊紅色類態燈，即可對配置文件進行查看，并可以自動對配置文件進行實時比較。另外，當配置發生變更或產生異常時，系統則會根據設定的相告警方式進行告警。系統的對比檢測，可以實時維護網絡設備配置

    IPMAC管理

    系統可以動態實時做到終端準入控制的功能。對交換機網絡下，系統支持IP-MAC-PORT 3者之間的綁定，并可以查看3者之間的綁定關系，如IP地址與MAC地址的關系，MAC地域與交換機端口的關系，同時還能由IP地址查找到該IP的MAC地址及該IP所連接的交換機端口。通過IP-MAC-PORT3者的綁定，可以查看基準表信息、實時表信息、實時表與基準表信息比較后的差異信息、差異處理信息等，并可以通過差異告警配置，對網絡環境中出現的IP變更、新增終端及終端變更等異常進行告警.有助于用戶及時掌握網絡環境動態。對未經許可上網的終端，可以采取告警，自動斷網等等多項措施。用戶可對已知的ip、mac地址變動信息進行手動確認，確認后軟件會在基準表中添加最新信息，避免頻繁重復告警，提高工作效率。

    虛擬機、云計算管理

    系統將虛擬機集群和下屬的子虛擬機一起結合監控，實現虛擬化的統一管理，以圖形化方式進行全面展示主機的整體運行情況、實時信息、異常信息、性能數據分析、日志管理、硬件狀態信息、資源分配以及對子虛擬機服務器的運行指標的監控。

    存儲管理

    支持監控不同廠商、不同型號設備，監控存儲管理磁盤陣列，控制器，物理磁盤，主機，虛擬磁盤等詳細信息，多角度監控存儲設備的實時運行情況，快速了解組成元素的好壞狀態，出現異常及時告警通知。

    信息點/Vlan管理

    系統可以提供IP地址/信息點/VLAN管理功能，方便用戶輸入和管理IP地址/信息點/VLAN管理的信息，并將設備、IP地址、信息點、物理位置/布線系統、VLAN等等信息集中管理和保存，也可以方便查詢。避免這部分管理信息遺失或散亂。

    配置系統

    工具集成

    集成PING/TRACERT/NETBIOS/NETSENT/TELNET/鏈路延遲/snmp連通測試等工具

    同時可以查看網絡設備的多個運行表包括：路由表/接口表/FDB轉發表/ARP表/地址表/CDP表

    我的界面定制

    提供“我的”界面。 能讓用戶在一個頁面上配置多個組件。 將上述的組件靈活搭配。同樣的組件在一個頁面也可以部署多個。

    組件類型包含“指標分析”“單個資源一覽”“指標一覽”“TopN”“拓撲圖”“我的異常” “收藏夾”等等，用戶可以根據不同的情況，定制不同的展示組合。

    為了適應用戶的不同需要，本頁面支持兩列排列或三列排列。在使用過程中，用戶也可以隨時切換而不需要重啟服務。所有組件支持拖拽的方式實時調整位置和排列。

    系統所有界面都提供換膚功能，至少提供三種不同的界面風格（如正規色系，炫酷色系，節慶色系、灰色經典）等等，適合不同場景（如評審、會議、領導視察、日常管理、屏幕投射）等等場景

    個性化定制

    用戶可以通過個性化設置，簡單在界面上定制用戶的單位名稱、系統名稱和用戶單位LOGO，體現最佳客戶滿意度

    系統備份與恢復

    支持檢測和查看數據類型的范圍和容量，支持一鍵備份與定時備份功能，支持數據備份結束以客戶端和消息進行通知，支持下載數據到任何終端，支持一鍵恢復和上傳數據恢復。

    地域和權限管理

    系統可以把不同資源分為不同管理域，對不同的網管功能，給不同的角色分配不同的權限；

    同時給不同用戶分配不同的角色以及不同的地域。

    通過立體化多維化的地域和權限管理，構建智能化的權限和視圖管理，并保證高效管理和嚴密權限相結合。

    系統建立獨立的用戶中心，方便和運維系統等等其他系統的用戶密碼統一管理。

    報表系統

    設備報表管理

    將網絡中各種事件和性能生成生成日報，月報，季報、年報。報表類型包括設備、接口、鏈路等報表

    報表系統支持自定義和內建報表模板，模板可以分為內建、公共、個人、共享模板；報表支持訂閱、退訂；

    報表種類有日周月年報表和快照報表和一日內不同時段報表；運行周期有一次性報表和周期性報表。報表有類型時段報表、快照報表和單設備詳細報表。

    報表系統支持高效靈活的類Mrtg的性能分析。可以實時統計分析每次輪詢數據、30分鐘統計、2小時統計、日統計等多種實時統計和數據保存。

    用戶可以在一個屏幕上，同時展現各指標（如接口速率）的每次輪詢、30分鐘統計、2小時統計、日統計數據，并可以分成日曲線、周曲線、月曲線、年曲線進行圖形趨勢分析。

    支持自定義時間段來分析各個指標的歷史情況。

    支持多設備多指標分析，用戶可以對多個設備的多個指標在指定的同一個時間段內進行對比分析，給用戶提供多角度數據分析參考，并可將分析數據導出到Excel。

    大屏幕系統

    大屏幕展示

    支持大屏幕自適應用顯示，可以通過Flex技術，將業務系統運行情況（繁忙度和響應時間，下屬狀態），服務器運行狀況、中間件數據庫運行狀況、網絡運行狀況、機房運行狀況、安全告警狀況和在線人員等等，以動態方式在展示中心一個大屏幕上全屏集中展現。同時支持不同管理視圖和實時拓撲圖在大屏幕上切換。

    交互一體機

    2套，內置電腦配置：CPU: Intel  I3；內存：4G；硬盤：500G；芯片組：Intel H61；集成顯卡、集成聲卡；主控接口：1路VGA、1路HDMI、4路USB、1路RJ45。屏幕配置屏：顯示類型及尺寸 LED技術和尺寸:70英寸屏幕比例 16：9；亮度:≥500nit；對比度:≥5000：圖象最佳分辨率：1920X1080；音響：產品采用15W前置懸浮式設計音響，接口：下置端子：網絡端口*1，HDMI*2，RF(ATV+DTV)*1，VGA Audio In，VGA*1；采用非接觸式紅外觸摸技術。

    整體要求：

    1.一體化設計：外部無任何可見內部功能模塊的連接線，優質亞光金屬邊框，邊角倒圓安全性設計，防止意外受傷。

    2.整機設計前置PC USB、觸摸屏USB、TV USB和高清HDMI和MHL接口，最便捷的實現教師自帶筆記本的前置接口應用。

    3.前置菜單按鈕，適應于教室內嵌式安裝要求。

    4.擁有前置MHL移動終端高清影音標準接口，不論是手機、數碼相機、數字攝影機等多媒體播放器， 皆可將內容直接傳輸到產品上且不損傷影片高分辨率的效果。

    5.具有一鍵開機功能，只按一個按鍵既能實現整機和內置計算機同時啟動。

    6.大功率喇叭前置即使安裝在黑板內，也能保證整個教室環境都能獲得最大的聲樂體驗。

    7.提供一體機檢測報告：包括PC模式顯示性能測試，整機VGA及HDMI通道自動識別及切換功能；產品高低溫氣候測試；觸摸框防光干擾測試；觸摸屏書寫流暢度測試；靜電抗干擾實驗；鋼球撞擊實驗；紅外燈管遮擋測試；灰度等級分辨力測試；一鍵節能的整機功率降低80%，恢復正常顯示時間小于1秒。

    8.液晶顯示區域黑邊寬度≤1CM，保證屏體顯示品質。

    界面輪換

    通過告警級別、事件/故障類型、設備類型、指定時間段等關鍵字進行查詢和統計查看設備實時和歷史運行情況

    系統可以自動在多個界面自動輪換。包括但不僅限于（整體頁面、我的頁面、故障頁面、分析頁面）。

    同時用戶能夠自行選擇和定義要參與輪換的頁面信息。 為適合不同用戶，用戶可以自行定義頁面輪換間隔時間（如15秒、30秒、40秒、1分鐘、2分鐘、3分鐘、5分鐘）。

    對于輪換可進行暫停與開啟的模式，自動輪換的客戶端只需要標準的B/S瀏覽器，不需安裝任何客戶端。

    同一個界面中可以展示設備清單、我的秘書、當前關注、異常一覽以及報表管理等組件和模塊。

    IT流程管理系統

    運維管理

    支持和網管進行無縫對接，聯動告警，聯動知識，聯動資產，針對在網管產生的告警能夠做出最快最有效的反映，使運維人員快速查找到具體告警位置

    通過快速而簡練流程以網絡工單的形式指派給負責人，除去繁雜而冗余的傳統傳遞信息，讓負責人能夠在最短的時間內解決故障，在網管中添加的硬件和軟件能夠和流程管理軟件無縫結合，無論是硬件還是軟件都能夠進行詳細描述，如管理人，維保時間，類型及型號均可以設置，也能夠和網管互相導入。可將所解決的方案整理為知識，放入流程管理系統中形成知識庫，運維人員可通過查看知識庫中的解決方案，節省處理時間，資產和知識可以添加到工單里面以便運維人員更好的處理故障。

    支持新增、刪除、修改、關聯合同、維護記錄、相關附件、查看歷史記錄；

    支持導入、導出資產信息，減少重復錄入；

    支持網管資源數據的同步；

    支持用戶自定義屬性、軟硬信息的資產的管理；

    購買合同和維護合同與資產的聯合管理。

    將網管單個、批量CMDB信息寫入到運維系統資產信息中，實現資產與運維的聯動

    網管單個、批量CMDB讀取運維資產中的信息，實現資產與運維的聯動

    支持網管需讀入、寫入的字段以及寫入、讀入控制

    支持資產與工單關聯，跟蹤資產狀態的變化。

    各組的值班配置與管理，并能保存為模板

    支持簽到、交班與替班的多形式值班模式；

    支持班次設置，包括班次的開始時間與結束時間。

    可查看周值班、月值班情況，支持打印值班表

    支持知識的增刪改查，以及知識類型的增刪改查；

    可與網管（IM/NM）共享知識；

    系統還提供開放的知識庫接口，供用戶靈活調用網管系統知識庫的數據內容，實現知識與網管聯動

    支持對知識的多層次分類與管理。

    支持簡單的系統文件配置操作，即可與IT流程管理或網絡管理系統在整體架構上實現無縫整合，并可實時聯動

    支持網管系統監測到網絡異常時，將自動產生告警并自動生成事件請求提交至IT流程管理系統的服務臺

    支持配置網管告警與運維聯動的規則

    支持在IT流程管理系統中可以查看到整個故障處理的過程，如處理人、處理方法、工時、故障根源等，對于整個事件都進行了規范化管理。

    可自定義系統顯示的系統標題、網址、支持熱線

    支持LOGO類型與LOGO圖片的個性化配置；

    用戶也可以選擇自己喜歡的頁面風格。

    授權

    網元數量

    能同時管理網絡設備，服務器，數據庫中間件，業務系統不少于1000網元