序号

设备名称

技术参数要求

数量

单位

1

服务器

1、2U机架式服务器。

2、 处理器：IntelXeonE5-2600V2；本次配置2颗IntelXeonE5-2650v2(2.6GHz/8c)/7.2GT/16M处理器；前端总线，NA。

3、内存：本次配置48GB内存，不少于24个内存插槽，最高支持DDR3-1600内存，支持UDIMM，RDIMM，LRDIMM 支持2DPC到1600GHz（1.5V）要求单通道插多条内存工作时：2 GB/4 GB/8 GB/16 GB/32 GB DDR3，内存速度仍保持优异： 3DPC>=1333MHz；内存最大支持768G; 24个内存插槽; 内存保护技术, ECC, Memory Mirorring, Memory spearing。

4、磁盘I/O: 本次配置3块300G热插拔SAS硬盘最多16个2.5" SAS/SATA/SSD,或最多6个 3.5" SAS/SATA ,2.5寸盘满配时另可选配光驱，并且支持易插拔硬盘。不能占用PCIe插槽和通风口; 内置硬盘容量,最大18TB；阵列控制器，内置5110e RAID卡，可支持>8块硬盘，支持Raid0/1，可升级缓存支持Raid5/6/10。

5、PCI  I/O扩展：4－6个PCIe 3.0 ＋ 可选4个PCI-x或2个16xPCIE

（显卡用）。

6、网卡：4个1G ＋ 2个10G（选件，不占插槽）。VNIC可通过硬件实现端口带宽动态分配，并且可支持ISCSI或Fcoe （FOD）。

7、HBA卡：Emulex 8GB FC Single-Port PCI-E HBA。

8、光驱：可选光驱，有磁带机插槽，有外置USB。

9、电源：白金能效 550w, 750w, 900w。

10、 可管理和维护性：UEFI, IBM Integrated Management Module II ，(IMM2), Predictive Failure Analysis, Light Path Diagnostics, Automatic Server Restart, IBM Systems Director and Active Energy Manager, IBM ServerGuide. Optional IMM Advanced Upgrade software feature for remote presence 。

11、支持的操作系统：Microsoft Windows Server 2008 R2 and 2008, Red Hat Enterprise Linux 5 and 6, SUSE Linux Enterprise Server 10 and 11, VMware ESX 4.1 and VMware ESXi 4.1 embedded hypervisor, VMware vSphere 5.0, Halsign vGate Server5.2。

12、PFA预测故障分析：风扇，电源，内存，硬盘。

13、其他功能：无工具设计，对转风扇，cable management。

3

台

2

共享存储

1、存储架构：支持SAN；支持存储虚拟化功能，可整合其他存储系统，统一分配存储磁盘空间；存储设备为标准机架式设备。

2、容量与性能：单台不低于24个盘位，最大可以提供120块2.5" SAS硬盘插槽；本次配置13块900GB 10K 2.5" HDD SAS硬盘；平均传输速率≥1GB/s；双活型热插拔控制器，可实现双Active工作模式；存储设备配置的CACHE≥8GB，最大可扩充到16GB，缓存掉电保护，写缓存断电后存储到内置磁盘或闪存盘上；设备支持千兆以太网、万兆以太网等多种存储接口配置；本次配置两块8Gb FC 4 Port Card双通道光纤子卡；存储设备配置Intel 64位多核处理器；实现设备多路径故障切换和恢复，以及动态I/O负载均衡；设备支持备份模块配置，对系统数据进行备份、恢复等操作，支持WIN/LINUX/UNIX各种平台；支持分层存储，设备必须支持Easy Tier。

3、系统的可靠性：存储设备支持热插拔更换电源、风扇、磁盘驱动器；专为存储设计的嵌入式存储管理系统软件，以提高系统的安全性，减少黑客攻击及病毒感染的可能性，更换新系统，不会影响已有存储空间的分配和使用；实现多网口负载均衡和失败替换；存储设备必须支持UNIX、Windows、Linux等操作系统，设备具有良好操作性。

4、系统的安全性：提供基于IP和CHAP协议进行安全验证功能；提供IP地址和MAC地址绑定功能；提供专用的管理配置端口，可以配置存储的IO端口为管理端口。

5、数据可靠性：必须支持各种RAID技术（RAID 0、RAID 1、RAID 5、RAID 6、RAID 10等）来保证存储的高可用性，和安全性，系统要求支持热备盘；实现自动硬盘坏块检测和奇偶校验错误检测；支持RAID后再镜像；支持自动保护功能，在内部温度过热或UPS电源掉电时，通过自动保护功能可以预先自动关闭系统，防止硬盘毁坏和数据丢失；支持远程数据复制功能。

6、管理与配置：存储设备要求可以在线扩充RAID组内的硬盘和逻辑卷的容量，不需要停机，加入的硬盘可以立刻工作；存储设备支持逻辑卷的容量的在线的扩大，方便规划存储空间，充分提高集中存储系统的利用率；提供对SAN空间的创建和扩展功能,命名和改名功能；提供NAS用户分配和管理功能，提供本地NAS用户和Windows AD统一用户管理两种用户认证方式，可以实现读写、只读和只写三种授权模式；提供IP地址的配置和管理功能,以及路由的管理功能；具备管理员密码的设置，系统日志功能；具有中文Web管理和配置界面；提供统一存储管理和配置软件，可以同时管理多台存储设备。

7、环保节能：支持磁盘休眠和唤醒功能，节省电力消耗。

1

台

3

双机热备软件

双机HA软件，保证数据安全。

1

套

4

接入交换设备

24口10/100/1000Base-T，4个千兆SFP满配；交流供电，支持冗余电源；交换容量≥200G,转发能力≥38M;支持Voice VLAN/NAC ，802.1q,生成树，snmp v3等功能；三年服务。

1

台

5

机房安全监控和告警系统

概述：本次机房监控系统按照功能可以划分成以下几大功能模块

(1)环境监控系统：

    在各个监控点和监控中心对各机房内的环境状况进行24小时监控，包括对所需监控区域内的配电、环境温湿度、水浸、空调、门禁及UPS气体消防等进行实时监控。

(2)告警中心软件系统：

能够以组态图的形式直观的显示环境监控的状态，能够方便的进行操作控制，能够在告警的时候即时通知到值班人员和负责领导。数据和报警信息存储时间不少于2个月,能够保证系统以7x24的标准不间断运行。

（3）为方便以后系统的升级扩容，所有硬件均采用标准的工控产品，不得使用嵌入式产品。

监控中心基本配置

  专用监控工控机（不低于研祥IPC820）以及专用19“液晶显示器、手机短信报警模块、电话语音卡、工业电源、数据中心综合管理组态软件、短信报警系统、电话语音报警功能模块、现场多媒体语音报警模块（含音响）、网络客户端软件。

功能模块

市电监测：

    配电柜供配电参数监测，实时监测机房内1路市电质量及3路开关状态，包括有输入电压、电流、频率、功率因素、有功功率、无功功率、视在功率、相电压、相电流等，并可通过历史曲线方式显示。

UPS监测：

   实时监测机房内1台UPS的各部件运行参数和状态，重要参数可通过历史曲线方式显示。

精密空调监测：

    实时监测精密空调的运行状态和运行参数，如压缩机状态、送风温度、回风温度等等（监测内容可参考空调厂家提供的通讯协议）。

温湿度监测：

      2个监测节点，RS485输出，实时监测主机房内的温度和湿度参数，温湿度参数可通过历史曲线方式显示，在机房现场可通过温湿度传感器液晶屏显示温湿度数值。支持吸顶安装或墙面安装，测量范围为-20℃～70℃，精度为±0.5℃。

漏水监测：

对主机房内的精密空调或其他地方进行漏水监测，如有漏水问题能及

时通过电话语音或者短信的方式告诉管理人员。

视频监控系统：

2个彩色半球安装在甲方指定的地方，配置海康硬盘录像机，视频处

理软件等。

软件功能要求:

运行环境：

现场监控平台必须运行于中文Windows 操作系统，采用SQL数据库;

数据采集响应时间：

机房数据采集时间<1S；远程监控数据刷新时间<3S；短信报警发出响

应时间<3S。

系统界面：

支持全中文、3D效果图形化界面；界面结构层次清晰，实时反映数据状态，场景仿真；鼠标控制，操作简单，可根据现场情况随意定制主界面和各个子系统的界面。SERVER、CLIENT及IE均采用模块结构，当用到何种设备时，才装载此设备所需的模块，未用到的模块不用装载。

权限管理：

支持10级以上的权限级别，可根据用户的不同自由组合权限，整体过

程支持由用户自定义完成；具有用户操作日志记录功能；具有登录后自动注销功能，注销等待时间需可以由用户自由设置。

报警管理:

支持多媒体语音报警、短消息报警、电邮报警等多种方式；报警级别

至少10级，可根据级别设定报警方式；报警发生时系统界面可自动跟踪；特殊报警可人工屏蔽；报警具有详细的检索查询器及报表生成工具；具有确认过程，可录入处理意见和结果；具有精确定位能力。本次设计使用短信报警和窗口事件栏报警方式。

逻辑联动管理:

支持温湿度—空调等各种联动，联动内容可自定义，过程无需编程，

采用策略组态模式，可由用户自由更改逻辑关系；设置简单，无需编程，直接通过图形化界面实现联动设置。

需预留智能排班功能:

通过智能排班功能用户可根据预先设置的规则自动调整值班班次，实

现自动通知管理人员值班情况、考勤管理等功能。

远程升级:

应通过软件平台专有的升级工具，可在远程管理终端通过网络，远程

完成对专用服务器进行软件升级、注册、注销等操作。

需预留页面权限管理功能:

平台应支持设定各远程浏览终端用户的浏览权限，可设定各单独针对

某一用户设定浏览某些页面、实现某些控制操作的权限，并可通过群组设定的方式，一次性完成对所有远程浏览用户的权限设置。

需预留告警分配功能:

平台应支持对不同设备、不同用户、不同报警方式、不同工作时间组

进行组合的功能分配告警信息，并支持告警事件过滤功能，避免报警信息的骚扰和错误报警。

扩充能力:

预留有日后增加设备的扩容接口，具有随发展变化持续扩容能力；可

以在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加，避免出现升级时的监控盲点。系统软件平台应支持多个满足国际标准的可向上集成的数据接口，如OPC、ODBC、DDE、API等接口，以方便向上集成及二次开发的需要。

精密空调监控系统升级模块：

现用机房精密空调为海洛斯品牌，此次需要增配监控系统模块LINK

一套。

1

套

6

无线AC控制器 

1、支持802.11a、802.11b、802.11g、802.11n、802.11ac等协议，支持传输速率选择，支持信道选择，支持最大传输功率设置；

2、支持瘦AP标准IETF 5415 CAPWAP协议；

3、 支持最大管理AP数量≥256；

4、 支持最大管理用户数量≥2K；

5、 数据转发性能≥4 Gbps；

6、 支持6个千兆RJ45电口+2个千兆Combo口；支持USB接口，配合U盘使用，可用于开局、传输配置文件、升级文件等。

7、支持静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由；

8、支持射频管理功能，可自动调整功率和信道，故障AP覆盖黑洞补盲

支持负载分担功能，支持基于流量或用户数的AP负载分担、支持设备冗余备份功能，可支持1+1或N+1备份；

9、支持对AeroScout和Ekahau的tag定位；支持对Wi-Fi终端的网络侧定位；

10、持Web网管，使用本地图形化配置；支持AC WEB界面一键式故障诊断功能，实现WLAN业务常见故障分析，故障结果呈现及相应优化建议，且能导出全流程信息报表。

1

台

7

无线AP

1、 支持胖/瘦两种AP工作模式；工作在瘦AP模式时，支持AP零配置上线，由无线控制器下发配置；支持P2P/P2MP网桥（WDS），Mesh模式零配置组网；

2、满足IEEE802.11a/b/g/n/ac标准，支持2.4G和5G双频段同时工作；

支持2×2 MIMO，整机速率≥1160Mbps；

3、支持最大接入用户数≥256个；

支持基于SSID、用户组的接入控制和带宽管理， ACL条目数≥4K；

4、支持网络地址转换（NAT），支持作为DHCP Server；

5、支持PoE供电；

6、内置2×2 MIMO双频天线；

单天线发射功率≥20dBm，支持按1dB步长调整发射功率；

7、支持SSID个数≥32；支持SSID隐藏；

8、支持波束成形技术（Beamforming）及空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测（MLD）信号增强技术，以确保信号的稳定性；

9、持802.11h 动态频率选择(DFS)，可自动避开雷达信道以避免干扰；支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用；支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别；

10、支持业务续航功能，即当AP与AC的CAPWAP隧道中断后，已接入AP的用户可保持业务不中断，新用户可接入网络；

11、支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证；支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI；

12、支持本地转发安全模式， 即AP在本地转发时可支持DHCP Snooping, DAI（Dynamic ARP Inspection）, IPSG（IP Source Guard）功能，以防范DHCP Server私设攻击，ARP仿冒攻击、源IP仿冒攻击；

13、支持无线入侵检测/防御系统技术（WIDS/WIPS），即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能；

支持基于用户数与数据流量的负载均衡策略；

14、支持基于频段的负载均衡，2.4GHz频段与5GHz频段均衡接入，并且支持5GHz优先接入；

15、AP可以作为独立网元，按照区域与分组独立鉴权，不依赖AC；

16、支持定时关断射频功能，可设置自动关闭射频的开始时间与结束时间。

30

个

8

POE交换机

1、 交换容量≥256Gbps；

2、转发性能≥66Mpps；

3、 ≥24个千兆电口，≥4个千兆光口；

4、 支持PoE（802.3af）和PoE+(802.3at)供电；

5、支持端口聚合，每个聚合组至少8个端口；支持跨设备链路聚合；

6、支持基于端口、协议、MAC、IP子网的VLAN，支持STP/RSTP/MSTP协议；支持QinQ，灵活QinQ；支持策略VLAN；支持PVLAN/MUX VLAN

7、 支持IPv4和IPv6的三层路由功能；

8、支持IGMP v1/v2/v3 Snooping和快速离开机制，支持捆绑端口的组播负载分担，基于端口的组播流量统计；

9、支持基于第二层、第三层和第四层的ACL，支持双向ACL，支持VLAN ACL和IPv6 ACL，支持IP/Port/MAC的绑定功能；

10、支持SP, DWRR，SP+DWRR调度方式，支持双向端口限速，限速粒度64K；提供广播风暴抑制功能，双向流限速；

11、支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table,防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard；支持802.1X；支持CPU攻击防范；

12、支持G.8032开放环或SEP、REP半环协议,倒换时间≤50ms, 支持BFD， 支持ETH OAM: 802.1ag, 802.3ah，Y.1731；

13、支持堆叠，堆叠带宽≥40G；

14、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2，支持WEB网管，支持集群管理，支持在线设备批量补丁，配置文件。

2

台

9

电子阅览室网络安全、环境部署、系统保护系统

1、支持对阅览室95台终端电脑进行系统保护和还原。
2、管理员可给VIP读者分配账号，读者凭此账号可以根据现有的系统快速（不超过10秒钟）复制出一个私有系统，此系统可任意安装软件和保存数据，不影响公用系统。
3、为了防止病毒侵入阅览终端电脑需将所有分区设为保护，但可开放一个文件夹给读者存放资料,可指定文件后缀名（如.PDF等）防止非法文件存入。
4、支持在Windows操作系统环境下进行硬盘分区的重新规划，可在保留现有系统的情况下，修改、增加和删除其它任一分区。
5、可选择任何一台阅览终端电脑对其它终端电脑进行系统网络复制，每次更新系统和软件只用复制更新的内容。
6、支持多管理端方式管理终端机，可以在阅览室和办公室分别安装管理机进行管理。
7、可分时段自动控制阅览终端电脑应用程序的使用，提高管理的方便性
8、 管理机可自动对阅览室终端硬件和软件进行资产监控,可生成变更记录，资产报表。当资产发生人为的变更时,会进行报警处理，可自定义报警策略（自定义报警类型、报警资产白名单、人性化语音报警）
9、具备支持断网锁定功能，读者非法拔掉网终阅览终端电脑自动锁定，当网络连通后终端自动解锁；如终端非正常锁定，管理端可生成解锁密码，解锁客户端
10、可根据不同的时间段设定终端机不同的上网上传和下载的流量带宽。
11、 可查询读者上网和程序使用的情况以及管理的管理操作情况，并可以日志形式记录和保存
12、能统计阅览终端电脑的使用率和闲置率，并且可统计当天开机次数
13、分时段自动对阅览终端电脑内网、外网、USB端口、光驱、虚拟光驱、应用程序进行限制使用
14、用户可自定义开机选单背景画面,比如图书馆LOGO的开机画面。

1

套

10

防火墙

1、处理能力

网络处理能力2.8G，并发不小于150万，标准1U机箱，单电源，标配

8个自适应千兆电口，1个Console口；VPN模块IPSecVPN-200，支持200隧道；配置防病毒模块；

2、网络适应能力

产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求;

支持3G接入，支持3G及有线链路之间的互为备份;

支持使用命令对策略路由默认优先级进行调整

3、IPv6支持

支持Ipv6地址配置，支持使用Ipv6地址进行设备管理，支持IPV6

手动及自动的IP/MAC探测及绑定，支持IPV6的本地认证，支持Ipv6邻居的动态管理和静态配置.

4、访问控制能力

支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、

用户、地理区域、服务协议及应用等多种方式进行访问控制。

支持详尽细化的会话超时时间自定义设置，包括：TCP握手、TCP

建立、TCP单向关闭、关闭、UDP单向数据、UDP的DNS、UDP的其他、其他协议、GRE协议、TCP长连接、UDP长连接和其他协议的长连接，支持基于地理区域的安全策略。

5、网络地址转换能力

支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式，支持静态和动态地址转换模式。

支持FULL_CONE和SYMMETRIC两种类型的转换方法，默认为SYMMETRIC。

6、虚拟防火墙功能

支持虚拟系统，支持攻击防护、黑名单和入侵防御功能的独立配置，支持路由、交换、监控、审计、安全、防护等全隔离，支持虚系统配置、日志及监控统计的独立管理。支持虚系统接口，每个虚系统支持一个。

7、虚拟安全防护

支持虚拟二层安全域、虚拟三层安全域，支持构建虚系统来实现业务的分组与隔离、管理的分组与隔离，以及各个虚系统防护策略的可定制化。

8、防病毒

提供全面、强劲的病毒检测及防护功能，支持通过对HTTP和FTP方式上传、下载文件、页面，或SMTP、POP3、IMAP协议发送的电子邮件及其附件等进行病毒扫描，并可以根据扫描结果进行相应的处理。

9、防弱口令扫描

支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可以帮助用户记录或者拦截网络中猜测FTP用户名密码，邮件用户名密码的行为。并支持生成动态策略，下发给防火墙，再次受到相同攻击时，用户可以选择禁止还是允许口令猜测的行为。

10、日志审计能力

支持日志的中文本土化展示，支持日志定时导出，支持日志导出至USB存储设备。可提供自有品牌管理软件对日志进行收集、分析，并能提供详尽日志统计报表。

1

台

11

杀毒软件

1、防病毒产品必须是具有完全自主知识产权的网络版防病毒软件产品。  

2、支持常见主流操作系统平台，包括Windows（包括64位系统）、Linux/UNIX等。

3、客户端支持多种安装方式：远程安装、WEB安装、本地安装、共享

安装、域安装，以适应多种网络的安装部署需要。

4、产品规格：1个主控制中心+ 13 个服务器版客户端。

5、允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Windows、Linux系统上的防病毒软件。

6、控制台可以进行病毒扫描引擎和代码库的更新，并能将此扫描引擎和代码库自动提供给各种服务器和工作站,不需要另外设置升级服务器。

7、支持分组管理，管理员在控制台上可以按照自己的需要对所有的网络终端结点进行任意分组。支持批量建组，支持多级分组管理。根据分组，对某个组中成员进行特别管理，包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的防（杀）病毒策略。支持按工作组（域）规则、操作系统、IP地址对客户端自动分组。

8、具有共享管理功能，可以搜索网络内终端的文件共享情况，并可以关闭共享，防止病毒通过共享传播。

9、具有全网通告和消息功能，可以通过控制台对全网进行发通告和消息，管理员和客户端可以进行通讯，方便管理。

10、具有远程断网功能，发现网内的客户端中了某些蠕虫类、ARP类的病毒，可以由控制台给其断网，从而解决减小病毒造成的威胁。

11、集成了防火墙功能，可以有效的抵御网络攻击（如：ARP防火墙， IDS攻击检测，网址访问限制）。

12、具备客户端部署管理功能，控制台支持实时显示客户端的状态，可以自动扫描网络，帮助管理员快速掌控网络中哪些计算机未安装防病毒软件、哪些计算机病毒代码或扫描引擎过期、哪些计算机未安装系统补丁等。

13、管理控制台具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行统计查询；能将染毒机器进行排名，能将查询统计结果打印或导出doc或xls等报表格式。

14、支持沙盒技术，保证了恶意程序不会通过网络攻击对网络管理人员的机器造成破坏，支持病毒查杀时目录排除功能。

15、升级过程支持增量升级（包括病毒集中管理服务器从网站升级，客户端从病毒集中管理服务器升级，下级病毒集中管理服务器从上级病毒集中管理服务器升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯。

16、客户端脱离控制中心后，可作为一个单机版来使用，仍然可以直接通过互联网升级，保证员工在离开局域网后病毒库能得到及时更新查杀病毒。

17、客户端脱离内网后，可以禁用计算机网口，限制联网功能，有效保护用户计算机的安全，防止发生一些泄密行为，并可以通过网络版控制中心恢复网络通信。

18、内存监控与杀毒技术：能够直接对运行程序的进程和线程进行扫描，并直接在内存中对正在运行的染毒文件进行清除病毒的工作。

19、网页监控：查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。

20、引导区监控：可查杀引导区的病毒，确保用户在用户系统固定扇区固定磁道不被病毒所感染。

21、注册表监控：全面监控注册表，确保注册表不被恶意病毒修改。

22、实时和定时检测/清除病毒。对无法清除病毒的被感染文件，防病毒软件能够自动隔离感染文件。

23、客户端集成流氓软件清除工具，有效的解决现今常见的流氓软件。

24、支持查杀DOS、Windows等系统的ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG、ZOO、ARC等多种压缩包裹格式的文件，并支持查杀多重压缩格式文件。

25、具有邮件病毒检测及清除能力。

26.占用系统资源低，客户端程序在监控状态占用系统资源CPU不高于10%，在查杀状态下可根据系统资源实际情况自动调节扫描速度以降低系统资源占用率。

27、具有移动设备接入密码验证。对于移动接入式的设备（如：U盘）有保护密码的功能，需要输入设置好的密码才能使用移动存储设备，方便管理USB接口和预防U盘病毒。

28、客户端能够识别经过认证的专用U盘，未经授权的U盘接入电脑不能使用。

29、产品具有非法外联预警功能，当有内网电脑联接互联网时客户端能把信息上报到控制中心。

30、具有资产管理配置功能，可以列出全网客户端计算机所有的硬件配置（包括：CPU型号，内存，硬盘，BIOS信息，显示卡，声卡，主板等）和所安装的软件以及系统更新，且具有变更报警提示。

31、具有文件下发功能，在控制台上可以远程下发文档（*.txt、*.doc、

*.xls等）、可执行文件，可以设置下发文件到指定目录，并且可以设置可执行程序后台运行。 

32、具有控制台配置信息备份与恢复功能。

1

套