名称

配置

数量

应用程序性能监控系统

应用性能管理，实时集中监控，自动预告警、故障定位、智能调优。
默认提供2个代理探针，支持2个服务器
最大支持100个服务器，100套监控授权，3000TPS
第一次购买包含一年标准服务免费
三台服务器，9个节点

1套

名称

配置

数量

数据库软件

数据库软件（含生产、开发测试、容灾三套系统）包含监控系统

数据库软件招标技术指标：

？数据库系统需要有良好的开放性，能够支持各主流厂商（如HP、IBM、 SUN等）的硬件及操作系统平台（如：Solaris、HP_UX、AIX、Linux）。

？系统总体性能高，处理大数据量高并发的业务能够高效运行。

？提供并行查询、并行加载等并行处理功能,提供异步I/O,支持对多个磁盘设备的并行访问。

？支持严格的读一致性细致的锁粒度的管理，支持行级锁，查询不加锁，数据库锁不能升级；

？支持全面的数据分区管理，包括基于范围、哈希、列表、及其复合分区等分区方式。

？支持不仅可以对表分区，还可以对索引分区。对索引提供本地分区以及全局分区等模式。

？数据库须具有强的容错能力、错误恢复能力及预警能力。提供软件容错机制，包括数据库、日志镜像和集群机制，具有高度的数据可靠性、容错能力、完整性和有效性；

？支持联机备份及恢复，支持多层次的增量备份，支持联机存储和备份功能，提供GUI环境的工具进行备份的配置、管理和监控，工具功能全、使用简便，支持数据库块级别的增量备份；

？数据库支持内置的异地容灾功能，备用数据库可以支持基于日志应用和SQL应用的模式实现与生产数据库之间的同步；

？要求数据库支持最新的云计算架构，支持单个容器数据库可以托管多个业务数据库。

？支持在容器数据库级别管理内存和后台进程等资源，从而实现更高水平的可伸缩性和整合密度；

？支持数据库管理员仅管理容器数据库，而应用程序连接某个可插拔的业务数据库，无需修改其应用程序；

？支持完整的数据库云生命周期管理，包括数据库云环境的规划、构建、测试、管理和优化，能够使得用户能够自上而下快速建立、管理和支持企业数据库云环境。

？支持基于不同的业务需求，管理员可以创建不同类型的服务，快速为不同的应用系统提供数据库服务。

？支持严格的基于敏感标签的行级安全控制机制，支持数据以密文格式进行存储。

？具有安全可靠、界面友好的系统管理工具进行数据库管理，提供智能的自我管理能力，提供强的联机管理能力

？要求数据库具有自动性能诊断和联机的监控实用管理工具来监控数据库服务器运行状况，识别数据库运行瓶颈。

？数据库管理工具可以把系统运行情况以及诊断结果以多种形式，如，图形、报表、告警等展示给系统管理员。

？要求数据库可以以压缩格式进行存储,包括数据批量处理以及联机交易时进行数据压缩.以保证最大化利用存储空间减少I/O传输。

？压缩功能应无须用户手动干预即可灵活支持对已有数据及新插入数据的全面压缩，同时实现高效的压缩比。

？提供完善的、综合的基础架构，为内容管理应用程序提供所需的全部的核心服务。

？支持ANSI/ISO SQL 92、ANSI/ISO SQL 99标准。

？支持多语言数据库，对中文及Unicode编码的提供支持。

集群数据库选件招标技术指标：

？为保障数据库的高吞吐量以及高可用性，要求数据库以集群的方式运行。

？要求集群数据库能够同时支持交易性应用和数据仓库应用。

？所有集群节点服务器是对等的，所有服务器节点同时并行运行。

？支持在线增、删服务器节点而不影响应用系统持续运行；增、删服务器节点时数据不需要重新分布，应用程序也不需改动。

？如果某个节点服务器故障，客户端能自动连接到其他节点服务器上继续运行，不影响数据库整体的可用性。

？提供集成的集群软件和存储管理软件，在实施集群数据库方案时，无须单独购买操作系统级的集群软件和集群文件（含共享卷）管理系统

？要求数据库具有平滑的扩展能力，能够联机增加删除服务器节点，提高数据库的处理能力。

提供3人5天数据库厂家培训。

1套

数据库容灾软件

数据库容灾软件一套，包含监控系统

支持主流操作系统，包括：IBM AIX、HP-UX、Linux、Sun Solaris、Microsoft Windows等32和64位平台。

？支持主流数据库，包括：Oracle 9i/10G/11G/RAC、IBM DB2、MS SQL Server、Sybase ASA、MySQL和MS ODBC

？支持不同数据库之间复制,支持同类数据库不同版本之间数据复制；

？数据复制应当只复制提交交易，不复制回滚未完成交易；支持对常用DD操作的复制；

？数据复制需要严格遵守事务的一致性，目标系统需要完整顺序地再现原系统的事务；

？备份端数据应当处于活动状态,以便于进行数据验证和实时准备接管服务

？能够实现多对一和一对多的复制

？支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制；

？能够只复制部分数据,也可以指定只复制指定部分表；

？能够使用多进程并行复制提高复制性能，能够支持大数据量的数据复制；

？配置简单，能够提供图形化的管理和配置工具；

？能通过配置对同步数据进行加密，以确保数据在传输中的保密性。

？与数据库紧密集成，把生产数据库的日志发送到本地、同城或异地的备用数据库服务器，并实现数据的增量自动同步

1套

名称

配置

数量

设备安装调试服务

1 应用级容灾系统设计,包括容灾系统搭建方案,系统实施方案, 应急预案体系设计与演练方方案设计，相关手册、命令、脚本的设计. 2 容灾系统实施：包括生产中心，同城灾备中心，异地灾备中心的主机、存储、容灾设备、数据库、网络设备、网络安全设备的安装调试工作。3 新旧系统割接、容灾系统切换演练工作、演练现场技术支持工作、容灾系统技术培训工作，系统运行保障、值班工作。
以上所有工作要求原厂工程师现场实施。

1项

数据库迁移服务

两套，AIX、LINUX

1项

序号

设备名称

详细技术指标要求

单位

数量

1

核心交换机

1. 支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离；
2. 正交架构：业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力；
3. 交换容量≥74Tbps ；整机包转发能力≥24000Mpps ；业务插槽数≥4
4. 配置主控引擎模块≥2，满足1+1冗余，主控槽位与业务线卡槽位宽度相同，为全宽槽位；
5. 为实现交换网板冗余与所有业务板卡全线速转发，要求配置最高转发能力的交换网板，配置数量与交换网板业务槽位数一致；
6. 电源模块冗余设计，配置电源数量≥2；
7. 支持主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；
8. 支持扩展以太网千兆电口，千兆光口，万兆光口、万兆电口、40G端口、100G端口；
9. 支持单槽位万兆光端口密度≥48，单槽位万兆电端口密度≥24，
10. 每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；
11. 双引擎快速倒换，主备切换时候板内转发无丢包；实现毫秒级的故障检测；
12. 支持Overlay网络虚拟化能力，支持VxLAN网关功能；支持FCOE功能；
13. 支持多虚一技术(N:1)，要求N≥4，支持1:N虚拟化要求N≥4，要求提供第三方测试报告；
14. 支持远程端口扩展，作为控制设备（Controlling Bridge,CB）实现对端口扩展模块（Port Extender,PE）的集中控制；
15. 支持无线控制器板卡；
16. 支持防火墙业务模块（采用独立专用硬件实现）扩展，或配置独立防火墙设备，要求吞吐量≥40G，配置双电源，接口数量千兆以太网光接口≥12，千兆以太网电接口≥12，万兆以太网光接口数量≥8；
17. 支持负载均衡业务模块（采用独立专用硬件实现）扩展，或配置独立负载均衡设备，要求吞吐量≥20G，配置双电源，接口数量千兆以太网光接口≥12，千兆以太网电接口≥12，万兆以太网光接口数量≥8；
18. 配置千兆以太网电接口数量≥48，万兆以太网光接口数量≥16.万兆多模模块不少于20个

台

2

2

接入防火墙

1. 采用非X86 64位多核高性能处理器和高速存储器；主控模块内存≥8G，为节省机房空间；
2. 要求设备提供千兆以太网光口≥8个；千兆以太网电口≥16个；
3. 要求设备提供硬盘扩展槽位≥1*1T；
4. 要求设备最大并发连接数≥800万；IPSec VPN并发连接数≥6000；每秒新建连接数≥100K；整机最大吞吐量≥10bps；
5. 支持VRRP的链路备份；
6. 支持双机集群式高可靠性技术，融合后可统一管理配置，对外单一节点，单IP并实现主备/主主方式转发；
7. 设备基于病毒特征进行检测；支持病毒库手动和自动升级；
8. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御；
9. 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御；
10. 支持对BT等P2P/IM识别和控制；
11. 支持链路负载均衡功能、服务器负载均衡功
12. 设备能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
13. 支持路由模式、透明模式和混杂模式；
14. 支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式；支持NTP时间同步；支持TR069协议，支持NETCONF接口

台

2

3

负载均衡

1、接口及性能要求
1)七层吞吐量≥10Gbps
2）并发会话数≥850万
3）4层新建连接数≥45万
4）7层新建连接数≥85万
5)网络接口：配置至少6个千兆电口、4个千兆光口，2U设备，冗余电源
2、支持双机热备部署、集群部署 ，设备之间同步会话信息。
3.单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。
4. 支持源IP、Cookie（插入/被动/改写）、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
5. 支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。
6. 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。
7. 支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。
8. 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
9. 对Oracle数据库、Weblogic中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响。
10. 内置完备的ISP地址库，无需手动导入并支持自动更新，可点击查看并编辑全球任意国家的IP地址段。
11.支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。
12. IPv6支持双栈模式，支持NAT46、NAT64、NAT66等协议转换 。
13. 支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。
14．支持开放的网络编程端口，并提供Python和Java的SDK工具，可实现与第三方应用平台的集成与二次开发。
15. 对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均衡
16. 利用读写分离技术实现MYSQL数据库的七层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。
17. 支持硬件设备一虚多。vAD之间相互隔离，vAD性能资源可按需调整，vAD支持高可用性部署，vAD宕机可自动重启，支持物理网口状态透传。

台

2

4

墙面AP

1 支持802.11b/g/n，单路，单频（2.4GHz）
2 支持2条空间流,单频最大接入速率300Mbps
3 采用国际标准86（86x86mm）面板盒设计，面板不突出于墙面
4 无线AP的外壳可以更换颜色，并提供不少于4种的颜色方案选择
5 指示灯面板遮盖不影响休息
6 2个 10/100M 以太网口，接口在面板正面，功耗小于4w
7 防护等级满足ip41
8 支持多ssid数8个以上
9 支持终端数16个以上
10 支持胖瘦一体
11 支持RIPT功能

个

100

5

放装AP

1 支持标准的802.11ac wave2协议,采用双路双频设计，可同时工作在802.11ac和802.11a/b/g/n模式 ，支持mu-mimo特性，本次实配千兆POE供电模块≥15
2 支持2条空间流,单频最大接入速率≥867Mbps,整机最大接入速率≥1167Mbps，防护等级 IP41，发射功率≤20dBm
3 1个10/100/1000Base-T以太网口，支持POE供电
4 支持PoE以太网供电（支持802.3af/802.3at兼容供电），整机功耗小于12.95w，也可支持本地电源供电
5 支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信
6 支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证。
7 .支持在收到LTE干扰信号时，5GHz和2.4GHz的吞吐性能变化不超过5%。

个

10

6

无线控制器

1 默认可管理AP数≥32个，最大可支持管理224个AP， 802.11转发性能≥8G ，固化千兆电口数≥8；固化千兆光口数≥2个，本次实配AP授权≥48台
2 为保障无线网络的可靠性，单台设备最大可配置AP数目≥2048，实现AP动态冗余
3 要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求
4 支持MAC认证、WEB认证、802.1X认证、WAPI认证 ，认证后能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络
5 支持根据用户需求定制化设计认证页面及用户自定义设计
6 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响
7 支持访客通过二维码授权的方式接入无线网络
8 支持手机短信获取WLAN接入密码实现安全认证
9 无线控制器具备虚拟化功能，多台无线控制器可以被虚拟化成一台控制器，实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP 接入虚拟AC中。

个

1

7

升级许可

无线控制器产品专用升级许可证License，每套可支持增加128个普通AP或256个墙面式AP的控制权

套

1

8

24口POE交换机

1 交换容量≥264Gbps
2 转发性能≥96Mpps
3 固化10/100/1000M以太网端口≥24，固化SFP非复用口≥4个
4 投标产品所有电口（或者写成支持≥24个电口）均支持POE和POE+远程供电，POE+同时可供电端口数≥12个，整机POE功率输出≥370W
5 为了保证良好的散热效果，要求所投产品支持智能调速风扇设计
6 支持IPv4和IPv6的静态路由
7 支持RIP/RIPng、策略路由等三层路由协议
8 要求所投设备MAC地址≥16K
9 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取
10 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
11 支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；
12 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
13 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN
14 要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换；
15 要求所投产品支持端口休眠；
16 要求所投产品支持智能温控功能，支持风扇自动调速、风扇故障检测、风扇状态查询等操作；
17 要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；
18 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准；
19 支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

台

10

9

48口POE交换机

1 交换容量≥260Gbps ，转发性能≥131Mpps ，固化10/100/1000M以太网端口≥48，固化1G/10G SFP+万兆光接口≥2个，固化SFP复用口≥2个，扩展槽位≥2个（非SFP口），整机最大可用千兆口≥48，最大可用万兆口≥4 ，要求所投产品支持POE和POE+远程供电，POE+同时可供电端口数≥48个，本次实配双电源，千兆单模光模块≥5；
2 支持双模块化可热插拔电源，能够插AC、DC系列不同功率的电源模块
3 所投设备必须具备灵活的扩展性能，要求扩展槽位可扩展1口万兆光/1口万兆电
4 配置及日志存储等简化维护和管理，支持USB端口
5 支持RIP/RIPng、策略路由等三层路由协议
6 要求所投设备MAC地址≥16K
7 要求所投设备ARP表项≥1000条
8 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取
9 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
10 支持基于端口的出方向和入方向限速，限端口速粒度≤64Kbps；
11 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
12 要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换；
13 要求所投产品支持端口休眠；
14 要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发；
15 为提升设备适应环境的能力，保证寿命更长，要求所投产品必须涂装三防漆，充分提升设备防腐蚀能力，符合GB-T2423.51-2000标准，要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；
16 支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web
17 支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。

台

1

10

双电源配置

交流电源模块，共1150W，其中740W用于POE端口供电，剩余的用于主机自身供电；每1个电源模块可供48个POE端口或24个POE+端口供电；

个

2

11

认证系统

1 1U高度硬件化产品，4个GE电口，1个100M电口，1个RS-232配置口，USB口≥2个 ，设备默认支持1000用户授权，并可支持后期扩展；
2 支持MAC地址认证，不需要安装客户端，仅用MAC地址进行认证。
3 支持Web认证方式实现身份准入
4 支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源。
5 支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。
6 支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动。
7 支持与主流IDS设备联动，能收集IDS设备上报的安全事件，并对攻击源进行直接的处理；对关键服务器的IP地址，设置更为敏感的事件处理进行保护。
8 支持分布式管理模式，提供中央服务器和分支服务器。可由中心服务器集中管理部署在各跨区域分支机构的分支服务器
9 支持各分支机构下的用户在本地分支服务器上进行身份认证与安全检测，同时支持分支机构的用户信息、安全策略通过中央服务器集中下发，并可授权分支机构进行增删改查等管理
10 支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP、终端MAC、网络访问控制设备（NAS）IP、NAS端口多元素的主动学习以及各元素的灵活组合绑定。

11 配合硬件设备实现逃生功能和安全通道功能

套

1

12

光模块

1000BASE-LX mini GBIC转换模块（1310nm）

个

2

13

虚拟化防毒系统

一、服务器端（20点）
1.提供病毒爆发防御功能
2.当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击
3.具备Web信誉评估功能
4.包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新
5.具备勒索软件防护功能
6.当第一个文件被加密时，能发现对应的加密进程，然后阻止并结束，保护其他文件不会被加密
二、客户端（200点）
1.具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击
2.具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新
3.支持与微软AD（Active Directory）的深度集成，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态
4.客户端要能够支持Windows Embedded POSReady 2009、Windows Embedded Enterprise（Windows 7、Vista 和 XP 版本）、Windows Server Core 2008
5.通过合理间隔客户端的预设更新时间，防止发生网络、CPU 和存储器冲突
6.根据客户端资源的占用情况，合理控制预设扫描的进行
7.具有记录扫描的缓存文件功能，从而提高扫描效率
8.防病毒管理的Web控制台必须采用加密措施
9.一台管理服务器支持的客户端数量不少于50,000台，体现管理卓越性能
10.支持病毒码和扫描引擎的升级和回滚
11.管理控制台可以直接控制实现客户端恢复动作
12.可赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等，管理员也可以强制对客户端的“预设扫描”
13.病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略
14.具备病毒源准确定位功能，快速查获病毒出处（Virus/Malware Logs里有一列“Infection Source”）
15.对于服务器端因内外网隔离无法直接通过Internet升级病毒代码及引擎，可通过升级工具来满足内网用户升级的需要
16.客户端软件需支持由服务器远程推送安装
17.支持多种客户端逻辑分组方式，例如NetBIOS域、Active Directory域、DNS域和定制客户端分组，对不同的客户端实行不同的防毒管理策略
18.具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作：1. 定义要保护的数据资产（正规表达式、关键字、文档属性），2. 创建用于限制或机密阻止通过网络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略，3. 按照以建立的标准强制执行合规。
19.管理控制台具备基于小组件平台架构（Widget Framework）的定制化仪表盘，可让管理员弹性定制专属的管理界面，体现高效管控及提高可视性。
20.能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联
21.因为误报FA导致用户文件被隔离，可以快速一键还原；集中隔离恢复功能允许用户在隔离目录中搜索文件并执行 SHA1 验证检查，确保用户要恢复的文件没有以任何方式进行修改
22.必须能够配置备用更新源，避免单点故障导致更新失败
23.能够提供大量实用的企业级管理辅助工具
24.支持镜像安装包的生成及部署
25.需支持三级管理体系架构以支持超大型企业环境

套

1

序号

名称

配置

数量

1

运维平台

见附表1

1套

2

运维审计

运维管理审计系统

1、软硬件一体化产品

2、采用物理旁路的方式接入，对现有主机和网络环境不做任何修改，支持HA双机热备

3、B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端

4、支持Windows、Linux、MacOS多种操作系统登录堡垒机运维设备主机

5、系统配置USB接口2个，千兆电口6个；冗余电源、2U机箱；支持千兆电口/千兆光口/万兆光口扩展不少于32个；能按实际需求随时扩展。

6、系统自带内部存储，支持Raid架构以保证数据可靠性

7、设备许可证不限；支持最大扩展到5000个设备许可证

8、应用托管中心系统：用于扩展对自定义协议以及非标准运维协议的支持

9、系统采用自制安全加固系统，精简内核、关闭了非必要功能，并对服务端口进行安全加固

10、字符型协议（Telnet、SSH、FTP、SFTP）最大支持3000个并发，图形化协议（RDP、VNC及其他应用发布协议）最大支持500个并发

11、支持IE（8-11版本）、Chrome、Firefox、Safari通过 Web方式访问目标资源；Web访问方式支持屏幕分辨率、颜色深度、console开关等访问参数记忆功能

12、支持协议图形化协议：RDP、VNC、X11；字符型协议：Telnet、SSH(V1、V2)；文件型协议：FTP、SFTP；数据库协议：Oracle、Mysql、DB2、SQLServer、Informix、Postgresql、Sybase

13、支持通过应用发布的方式无缝发布应用给予本地化运维体验并对特定的客户端程序进行审计，支持VNCViewer、Xwin、ToadOracle、Radmin、SQLyog、PLSQL Developer、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware应用单点登录，支持定制开发单点登录应用

14、系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、审计管理员、团队主管、运维人员等多种角色；各角色功能定位明晰，不可越权

15、可根据业务需求创建自定义角色，自定义角色可在权限树上设置操作权限，权限树需细化系统权限至按钮级别；支持角色以EXCEL方式批量导入、导出功能

16、支持多种认证方式：本地口令认证、Radius认证、Radius二次认证、LDAP认证、AD域认证、内置动态口令牌认证、短信认证、双因素认证、混合认证

17、配置200动态令牌，支持堡垒机原厂商动态口令牌认证，保证采购设备维护的一致性及兼容性；支持动态口令牌认证采用SM3国密算法且内置于堡垒机系统中，用户无需额外部署认证服务器

18、支持混合认证，可提供本地口令认证、动态口令牌、LDAP认证、AD域认证、Radius认证、短信认证任意两两组合的双因素认证；登录堡垒机时可自动识别不同人员的登录认证方式

19、支持用户帐号的整个生命周期管理，可方便添加、删除、修改、激活、未激活、注销、锁定用户账号；支持自助修改用户账号信息，包括密码、手机、邮件等基础信息；支持用户账号可设置部门属性，通过部门分级实现分权管理；支持用户账号以EXCEL方式批量导入、导出功能

20、支持批量修改用户帐号的属性，包括认证方式、角色、用户到期时间、IP登录规则、状态等信息；支持批量删除用户账号

21、支持用户账号密码强度管理，包括设定密码长度、密码复杂度、是否包含大写字母、是否包含小写字母、是否包含数字、是否包含特殊字符；支持用户账号密码使用期限设定，到期前一天邮件提示改密，到期后需改密后才可登录系统

22、支持通过配置访问地址策略达到限制用户帐号只能在规定的地址段内进行资源访问；支持通过配置到期时间策略达到限制用户帐号只能在规定的时间内进行资源访问；支持通过配置访问锁定策略达到限制用户帐号密码输入错误次数

23、支持审批代理人设置并通过配置访问时间策略达到限制代理人只能在规定的时间段内进行代理审批

24、支持部门分级管理，级别至少在三级以上；通过部门分级，实现对各类角色进行分权管理，使得不同部门的管理员、普通用户只能管理或者访问自己部门的资源

25、支持每个级别部门可分配部门领导功能；部门领导仅可查看本部门以及下属部门人员信息，禁止越权查看

26、支持4A扩展，可以将审计日志输出到4A平台；支持SOC联动，可以将审计日志输出到SOC平台

27、支持部门的整个生命周期管理，可方便添加、删除、修改部门信息及部门成员；支持部门和部门所属设备以EXCEL方式批量导入、导出功能；支持批量删除部门信息

28、支持在部门管理页面快速查看该部门可管理的设备以及该部门所包含的人员

29、支持主机设备的整个生命周期管理，可添加、删除、修改主机设备内容；主机设备可设置部门属性，通过部门分级实现主机设备只能本部门管理员管理

30、支持主机设备分组管理，可对设备组进行添加、删除、修改等操作；支持主机设备组以EXCEL方式批量导入、导出功能；支持主机设备组批量删除；支持按设备组快速授权用户

31、支持自动发现指定地址段内主机设备并下发到主机设备列表中，可对发现的主机设备进行删除、详情编辑等操作

32、支持对主流主机服务器的监控，能够监控的主机包括但不限于：Windows、Linux、Solaris、UINX、AIX等；

33、能够监控主机服务器的运行状态、CPU、内存、接口、存储空间、计数器、磁盘读写、处理器、地址、进程、TCP连接、服务等指标；

34、提供主机一体化管理界面，能够直观查看主机的资产与设备信息、运行信息、承载应用状况、事件与告警及相关知识等，在运行信息中可查看主机当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等。

35、支持主机存放地点组设置，可方便添加、删除、修改主机存放地点信息及存放地点组内设备选择；可对存放地点组进行批量删除；支持存放地点组所属设备快速查看

支持主机设备以EXCEL方式批量导入、导出功能；支持主机设备IP是否可达测试；支持主机设备端口是否打开测试

36、支持批量修改主机设备的属性，包括设备的状态（激活、禁用）、设备类型、所属部门、存放地点等；支持批量删除主机设备

37、支持主机账号的整个生命周期管理，可添加、删除、修改、激活、未激活主机账号内容；支持主机设备账号密码验证测试

38、支持主机账号以EXCEL方式批量导入、导出功能，并支持主机账号导入后自动关联主机设备无需手动关联

39、支持在主机管理页面直接查看该设备关联的授权清单及其管理人员；支持在主机管理页面直接设置主机设备协议、账号的授权清单关联

40、支持SSH协议客户端软件的Session Clone及Send To All等复杂克隆功能的审计

41、支持主机设备通过设置跳转设备实现不同设备之间的自动跳转登录；支持同一台设备上普通帐号与超级账号之间的自动代填切换登录

42、支持单点登录功能，用户无需知道主机设备帐号及密码即可认证登录，无需进行二次登录认证；支持手工登录功能，用户登录目标设备时需手工输入账号及密码

43、支持主账号传透功能，用户可用主账号（用户账号）直接登录主机设备，无需设置从账号（主机账号）

44、支持通过制定授权清单将用户或整个部门与设备或设备组进行关系匹配；同时在授权清单中可以定义授权协议、设备账号等；授权清单可以对密码会同进行开启关闭设置，开启后用户可对设备进行密码会同操作

45、支持通过制定申请清单使运维人员可对清单中设备自主申请运维；申请清单可对用户或整个部门与设备或设备组进行关系匹配；同时在申请清单中可以定义授权协议、设备账号等

46、支持结合时间和来源IP制定高级访问控制策略，策略类型包括允许访问和拒绝访问；时间访问控制策略支持设置登录时间段方式（如每周一12：00-13：00，可循环），地址访问控制策略支持设置多个IP段方式，以确保可信用户访问其拥有权限的主机设备

47、支持黑白名单关联关系导入功能；支持用户或整个部门与设备或设备组授权关系一次性导入功能

48、针对SSH、Telnet、FTP/SFTP、数据库操作进行记录及审计；记录发生时间、目标设备IP、客户端IP、操作命令、返回信息、服务器端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管姓名、设备账号等信息

49、支持对字符协议的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，可以展现各命令的执行时间点以及整个会话的访问时长、访问流量、命令数、告警和阻断数、合规违规状态等

50、针对RDP、VNC等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、操作指令、返回信息、设备端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管真实姓名、设备账号等信息

51、支持对图形协议的访问可以以录像形式审计到操作过程；支持操作过程的录像回放，可以展现键盘、鼠标、剪贴板操作的执行时间点以及整个会话的访问时长、访问流量等

52、支持对图形操作过程中的键盘鼠标操作、剪贴板操作进行文本审计并可对审计内容进行定位播放；支持输入输出在同一界面展示，并能以不同颜色自动标记出命令阻断、会话阻断、告警操作三种不同处理方式

53、提供查询界面，供用户通过命令输入或命令输出的关键字、时间、客户端IP、目标设备IP、操作人、端口、账号名、协议条件进行组合查询；提供运维日志批注功能，供审计管理员查看并能够对所有会话进行合规性批注

54、支持对会话进行实时同步监控，审计员可通过web管理界面实时监控运维人员进行的操作，并可手工中断危险操作会话

55、支持以视频回放方式重现运维人员对设备的所有操作过程；支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；支持空闲时间过滤

56、支持操作行为全文回放并且支持从任一条命令点处开始回放；支持回放录像中显示键盘输入、特殊按键、鼠标操作；支持下载视频文件到本地保存，并通过厂商专用播放器查看，防止会话视频记录泄密

57、支持设备账号改密任务管理，可通过设置执行时间、执行周期、密码长度、密码策略等生成详细的改密计划到期自动执行，也可对改密任务进行立即执行操作

58、支持设置改密任务前多少天发送改密前邮件通知；改密前邮件通知以加密的方式发送改密确认链接、下次改密密码等信息

59、支持改密结果以加密方式自动发送至密码管理员邮箱或者FTP服务器；支持手动下载改密结果，改密结果以加密方式呈现；支持手动选择下载全部或者部分主机设备密码功能；支持改密结果以密码信封方式打印

60、支持改密方式包括随机生成不同密码、按组自动设置相同密码；自动设置的密码严格遵守密码强度设置；支持改密结果与前10次密码设置不同

61、支持改密任务下次执行时间提醒；支持改密任务以EXCEL方式批量导入、导出功能；支持改密日志记录，包括改密账号总数、成功数量、失败数量等信息，可方便查看改密结果；支持改密任务的统计报表，包括累计改密账号数、执行次数、成功次数等信息

62、支持运维脚本批量定时执行，可按照日、周、月设置执行时间，可批量上传多个脚本，可根据设备、协议、设备账号、脚本目录、结果存放目录等创建自动脚本任务；该任务到期自动执行，执行的结果自动发送给相关管理员或者保存到FTP服务器；支持脚本上传后需通过上级主管审批后才可执行；若有多级主管，可自定义中间人审批权限为审批通过、审批拟通过、审批拒绝、审批拟拒绝多种审批权限

63、运维人员能够自行发起主动运维申请，提交自己需要运维的主机及本次运维需要执行的命令；部门领导审批通过后，运维人员才可按照申请内容进行运维，否则无法进行任何操作；运维申请范围可设置在申请清单、授权清单或者混合清单中

64、支持多级主管审批，一级主管可将运维申请上交给分管领导做二次审批；支持多级审批中间人自定义审批权限，可自定义中间人审批权限为审批通过、审批拟通过、审批拒绝、审批拟拒绝

65、支持多种运维模式包含：系统变更、需求处理、巡检、硬件维护、应急演练、故障处理、紧急故障处理等多种运维场景

66、提供领导离线审批功能，仅需匹配领导的登录账号和动态口令牌口令即可自动通过审批；支持短信提醒领导有特殊运维申请待批复信息

67、对于重要设备的危险指令操作，需要有复核人对运维人员的操作进行复核后才可继续操作

68、对于图形操作会话支持多人会话共享，当前运维人员可以邀请其他用户共享或者协助当前操作会话；支持双人通过输入前段密码或后段密码方式进行密码会同，通过后才可进行设备运维

69、支持统计出某段时间内，审计管理员自定义的重点命令以及重点命令集执行情况的报表，包括各个用户操作重点命令的次数、重点命令的会话次数、重点命令的执行会话；支持重点命令会话回显以及定位播放

70、支持预设常用统计报表模板，包括以部门和人员为主要对象，统计其工作量的报表；以账号登陆为统计对象的报表；以黑白命令为统计对象，统计敏感命令使用情况的报表；以设备和人员为统计对象，记录其日常工作的流水报表；以日、周、月、季度、年为周期做统计的报表；对运维次数、运维Top10、主机访问量做统计的报表；对堡垒机管理人员的管理操作做统计的报表；根据等级保护的标准对设备运维进行全面统计的报表

71、支持对特殊运维申请的主机数、账号数、命令数等条件和特殊运维审批中一级通过数、二级通过数等条件以及双人协作中运维数等条件进行统计展示

72、支持按照预设统计报表模板，根据时间、人员、部门、设备、运维类型、设备账号、设备地址、设备端口、命令关键字等条件形成统计报表，统计报表支持Excel、Word、Pdf格式导出

73、支持实时监控堡垒机CPU、内存、磁盘的使用情况；支持堡垒机主题换肤功能，可切换深色和浅色两种主题版本；支持中文、英文操作界面；支持所有弹出框可进行拖动

74、支持页面无操作超时自定义时间设置；支持双人协作无复核超时自定义时间设置；支持文本协议、图形协议、文件协议、数据库协议使用的多种客户端全局化设置，保证运维人员快速使用常用工具，无需选择多种客户端；支持设置运维页面信息列的选择性显示和隐藏，防止敏感信息泄露，并可对信息进行升序或降序排列

75、要求与数据库同一品牌，并支持与监管平台、数据库审计做联动，建立大运维平台；实现主动监控，集中管理。

76、提供原厂商首次安装服务，原厂商三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供原厂工程师终身现场服务，2小时响应。

1台

3

数据库审计

数据库审计系统:

1、采用标准机架式硬件和专用的安全操作系统；

2、同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求

3、采用旁路部署方式，对原有网络不造成影响；

4、支持多级部署方式，便于用户统一管理分支机构审计设备，统一下发策略、收集告警日志；

5、支持数据中心和审计引擎的分布式部署；

6、支持数据库自身日志审计；

7、支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计；

8、B/S架构，采用HTTPS方式远程安全管理；

9、≥6个100/1000M自适应以太网口；冗余电源、2U机箱；支持千兆电口/千兆光口/万兆光口扩展不少于32个；能按实际需求随时扩展。

10、系统自带内部存储空间，存储空间≥4T；

11、可配置磁盘预警及历史数据转存，保证审计数据的完整性；

12、支持连接外置存储，以扩展日志存储能力；

13、支持备份的数据以USB和FTP的格式进行还原；

14、支持不同版本之间的数据还原；

15、支持不同时间段的数据还原；

16、数据库吞吐量≥6Gbps

17、最大事务处理数≥60000条/S；

18、支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL主流数据库的审计；

19、支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计；

20、支持对人大金仓、达梦等国产数据库的审计；

21、支持数据库审计，告警，数据库弱口令扫描，数据库健康扫描，数据库安全扫描，数据库优化分析；

22、审计数据库数量不限

23、产品自身有全面的操作日志，管理员不可以对自审计日志做修改、删除；

24、产品自身不允许开放高危服务端口，如Telnet(23)；

25、系统自身不存在中级和高危级别的漏洞；

26、支持采用web强证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面；

27、产品支持按一定的周期强制修改密码；

28、支持锁定当前会话功能；

29、提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势；

30、提供设备存储空间的展示；

31、提供设备存储空间使用评估、预警

32、提供当前在线用户信息；

33、支持系统数据库主机/用户名/密码/数据库名/端口等信息配置；

34、支持用户自动搜索；

35、支持添加、修改、删除用户；

36、支持用户分组功能；

37、支持对用户进行部门分组管理；

38、管理员管理：支持添加、修改、删除管理员；支持管理员角色权限分配功能；支持管理员分配角色功能；支持管理员分组功能；支持修改管理员激活状态、设置激活有效期设置；支持管理员并发设置；支持管理员密码找回功能；支持人员运维权限管理；

39、支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式登录

40、支持自定义启用或停用验证码登录功能

41、支持IP限制登录设备，可自定义禁止/允许IP登录

42、支持内置动态口令认证、Radius认证、AD域认证等认证系统，从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成，同时也可以向网络里的其他设备提供动态口令认证服务

43、支持添加、修改、删除数据库功能；

44、支持自动发现与手动添加数据库功能；

45、支持对定时发现的数据库以邮件、短信、Syslog等方式提醒；

46、支持数据库分组功能；

47、支持修改数据库审计激活状态功能；

48、支持设置数据库服务器运维功能；

49、支持开启服务器状态监控功能；

50、支持设置时间策略对象，支持绝对时间与周期时间的设定；

51、支持设置会话策略对象，支持设置登录名称、登录状态、告警级别、告警方式等功能；

52、支持设置内容策略对象，支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能；

53、支持设置回显策略对象，支持设置操作数据库名、操作表名、操作字段、是否告警、告警级别、结果集包含、敏感信息屏蔽以及多种的告警方式功能；

54、支持支持一键启停审计策略；

55、支持审计规则的导入、导出；

56、支持将操作审计内容直接添加为策略；

57、支持危险操作指令配置；

58、支持可疑端口配置；

59、支持可疑进程配置；

60、支持完全审计与策略审计以及不审计模式：完全审计模式即对目标数据库进行全面审计；策略审计模式即对目标数据库根据自定义策略进行审计；不审计模式即对目标数据库不进行任何的审计；

61、支持对数据库登录、数据库操作的实时监控；

62、支持对telent登录数据库服务器的审计；

63、支持数据库服务器的FTP传输审计；

64、能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联分析，精确识别出绑定变量结果；

65、支持双向审计，实现数据库响应结果集解析，可以对操作内容的返回结果进行审计展现,并可对敏感信息屏蔽。

66、支持数据库服务器运维操作录屏审计；

67、支持对关注数据以HTML、EXCEL、WORD、HTML格式导出；

68、提供用户与数据库会话的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、登录时间、退出时间、SQL条数、登陆是否成功；

69、提供用户与数据库操作的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况；

70、提供用户对数据库操作的查询结果的审计和检索，并且对查询结果敏感信息的屏蔽；

71、提供用户通过FTP传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

72、提供用户通过Telnet传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

73、支持FTP和Telnet密码屏蔽功能；

74、支持将审计结果直接作为查询条件；

75、支持对于客户端、WEB应用服务器、数据库服务器三层架构环境的审计，支持对WEB访问URL的审计，支持以时间、客户端IP、关键字等条件的查询功能；

76、支持中间件cookie、post参数、浏览器版本的审计；

77、可将中间件审计结果与数据库操作自动关联，形成客户端信息、客户端访问URL、中间件服务器信息、访问SQL语句、数据库服务器信息一条完整链路，实现前端用户与数据库操作的关联；

78、支持智能学习业务的访问行为并建立规则库

79、支持客户环境中间件分布式的审计

80、支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。并且针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息、RDP键盘输入、Windows窗口标题等，便于人工分析

81、任何一次历史操作都能够通过图形回放方式重现原始操作过程，针对长时间的RDP访问操作，可记录多个操作过程关键帧并图形记录。回放基于web界面进行，无须安装任何客户软件，回放可以进行快进、倍速播放、暂停、拖动等

82、提供数据库服务器状态告警信息，包括设备名称、设备IP、告警时间、告警类别、告警内容等；

83、提供数据库会话告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等

84、提供数据库操作告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等；

85、提供数据库操作查询结果的告警和检索，并且包括对查询结果敏感信息的屏蔽；

86、提供数据库暴力登录分析告警；

87、提供数据库服务器故障点告警；

88、支持对关注数据以HTML、EXCEL、WORD、HTML格式导出；

89、告警方式：支持网页告警；支持邮件告警；支持短信告警；支持通过Syslog与第三方设备联动告警；

90、数据查询语言：支持数据查询操作；支持数据表结构查询操作；支持数据插入操作、更新操作、删除操作；支持新建数据表、数据库、视图、索引等操作；支持删除数据操作；支持删除数据表、数据库、视图、索引等操作；支持数据表结构更新操作；支持用户权限改变、事务操作；支持用户建立与删除；

91、提供数据库基本信息、故障情况、流量统计情况、IP错误统计情况、连接数统计信息、网络延时统计数量、磁盘空间使用率信息、磁盘分区信息、磁盘分区增长趋势信息、CPU使用信息、内存使用率信息、数据库进程CPU使用率信息、进程内存使用率信息

92、支持故障点的发生时间、恢复时间、数据库名称、故障原因、数据库目前的状态、故障时产生的会话、以及进行的操作；

提供失败SQL语句发生的时间、访问的数据库名称、访问数据库的用户、用户的IP、失败语句；

93、提供系统所发现的可疑端口的信息，包括数据库名称、数据库IP、操作系统、端口号、以及首次发现时间、最后发现时间；

支持设定可以进程的信息，包括数据库名称、数据库IP、操作系统、可以进程名称、首次发现时间、最后发现时间、CPU、内存占用率；

94、支持有关权限修改的操作的信息，包括时间、数据库名称、用户名、用户IP、权限修改语句；

95、支持危险操作的操作信息，包括数据库名称、操作数据的用户名、数据库IP地址、用户登录名、执行SQL语句的时间、执行结果成功与否、具体的SQL语句；

96、支持越权访问操作的详细信息，包括访问数据库的用户名、被访问的数据库、登录名、操作时间、越权SQL语句、执行状态；

支持数据Sql注入分析；

97、支持数据库遭到暴力登录的信息，包括数据库名、登录数据库的用户名、用户IP、登录次数；

98、支持一段时间内SQL语句的耗时排名，包括数据库名、数据库IP、登录数据库的用户名、用户IP、操作指令、执行时间、成功与否；

99、支持数据库弱口令的扫描；

100、支持数据库返回码的知识库和实时说明，并可自定义；

101、提供数据库一段时间内所执行的SQL语句条数的趋势图，分析数据库的压力走势；

102、提供数据库一段时间内的业务操作趋势图；分析业务压力走势；

103、提供数据库一段时间内CPU、内存趋势图，以及详细的每一秒钟中执行的SQL语句信息；

104、可智能学习数据库的访问行为建立模型；

105、可配置敏感表信息，支持仅对敏感表进行特征模型建立；

106、可基于账号、IP/MAC地址、操作系统主机名、操作系统用户名、客户端工具、表、数据库操作、数据库实力等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；

107、具有 (IPS)保护数据库基础设施免受针对数据库平台及操作系统软件中已知漏洞蠕虫及其它攻击。特征代码库要求和国际安全研究组织同步，并且可以包含自定义的SQL特征。特征代码要保证可以在线升级

108、主动评估数据库的安全状况，包括是否存在数据库安全漏洞、用户权限在内的各种安全设置是否合理。系统提供安全评估策略模板，并提供定期自动更新。用户还可自定义操作系统层次、数据库层次的扫描脚本。

109、可基于已经发现的数据库已知漏洞进行虚拟补丁

110、从IP层面、SQL协议层面、特征码层面、用户行为规则层面全面保护数据库

111、对严重的违规和非法操作可以进行实时阻断

112、支持报表种类：支持塞班斯法案统计；支持等级保护统计；支持审计记录最少的用户IP地址统计；支持审计记录最多的用户IP地址统计；支持审计记录最多客户端统计；支持审计记录最少客户端统计；支持用户访问量统计；支持客户端工具数最多用户统计；支持登录账号最多用户统计；支持客户端工具审计记录数统计；支持访问最多的客户端工具统计；支持访问最少的客户端工具统计；支持数据库账号访问量统计；支持登录用户最多帐号统计；支持登录次数最多的帐号统计；支持数据库账号最后登录时间统计；支持审计记录最多帐号统计；支持审计记录最少帐号统计；支持DDL操作次数统计；支持DDL操作次数最多数据库帐号排名；支持DDL操作次数最多用户排名；支持DML操作次数统计；支持DML操作次数最多数据库帐号排名；支持DML操作次数最多用户排名；支持DCL操作详细信息统计；支持DCL操作次数统计；支持数据库告警级别统计；支持数据库帐号告警统计；支持用户告警级别统计；支持告警次数最多的用户统计；支持告警次数最多的用户IP统计；支持DDL数量时间走势统计；支持DML数量时间走势统计；支持审计记录数时间走势统计；支持数据库账号数量时间走势统计；支持告警时间走势统计；支持在线用户数量时间走势统计；支持审计记录统计；支持数据库访问量统计；支持用户最后访问时间统计；支持审计数据库帐号统计；支持客户端工具统计；支持数据库账号权限变更次数排名统计；支持用户权限变更次数排名统计；支持数据库账号登录失败次数统计；支持用户登录失败次数排名统计；支持用户IP登录失败次数排名统计；支持用户越权访问统计；支持SQL执行失败次数统计；支持用户SQL执行失败次数统计；支持数据库账号SQL执行失败次数统计；支持统计报表关联明细查询

113、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供3年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

1台

4

网络安全评估

1、提供非产品级的渗透测试工作。渗透测试要求至少从信息收集、溢出攻击、口令猜解、WEB漏洞挖掘（包括但不限于跨站脚本、注入漏洞、信息泄露）、权限获取等方面进行，渗透测试工作完成后，测试人员将提供一份详细的渗透测试报告。针对每种威胁进行详细描述并编写解决方案和相关的安全建议。

2、提供非产品级的代码审计工作。代码审计内容包括但不限于以下内容：输入验证、身份验证、授权管理、会话管理、安全加密、日志记录等；通过代码审计应能发现以下漏洞或缺陷：SQL 注入漏洞、XSS 漏洞、CSRF 漏洞、上传漏洞、加密算法缺陷、缺失的异常处理、不安全的错误处理、访问控制缺陷等。在代码审计结束后，出具源代码审计报告。在报告中，审计人员将会根据审计结果针对源代码中的每个安全弱点进行详细描述，并提出相关的解决建议。

3、对入网设备进行安全检查和测试，包括：网络安全架构检查、帐号安全检查、服务端口检查、防火墙策略检查、防病毒软件检查、系统日志安全检查、漏洞扫描检查、安全配置检查、弱口令帐号检查

4、网络安全架构检查的主要检查项包括对安全域及防火墙、路由器配置进行检查，检验其是否依照建设方案建设（设计方案应符合安全域要求），安全域拓扑、安全域内资产情况、VLAN访问控制策略、边界互联情况

5、内容包括但不限于网络结构评估、设备配置检查、帐号口令检查、设备安全功能检验、外部渗透测试等，过程包括评估、验收、问题的整改和处理

6、帐号安全检查的主要检查项包括设备的帐号长度复杂度要求、密码策略、帐号清单进行检查。不允许违反口令管理办法的情况存在

7、针对主机方面在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等主机安全方面所采取的措施进行检查，判断主机安全性

8、安全设备策略检查的主要检查项包括检查安全设备的策略是否有详细的用途说明，按照最小化权限的原则配置防护墙策略，不存在不明策略

9、系统日志安全检查的主要检查项包括检查设备的系统层、数据库和应用层是否已为用户越权访问、用户权限升级、更改口令、新建用户、非正常时间登陆、多次错误登陆、审计策略更改或其他异常事件提供日志检查功能，如不能提供相关日志检查功能必须备案

10、安全配置检查主要依据入网设备所属设备类别的配置规范进行，根据安全基线检查。

11、针对门户网站系统和公积金信息管理系统的操作系统加固（包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、内容安全、冗余恢复、其他安全问题等）；数据库加固（包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、冗余恢复等）；防火墙加固（包括鉴别认证、访问控制、审计跟踪、冗余恢复等）；网络设备的修补加固（包括补丁加载、服务与端口、鉴别认证、访问控制、审计跟踪、内容安全、冗余恢复、其他安全问题等）。

12、为门户网站系统和公积金信息管理系统进行风险分析与评价服务，并出具风险评估报告

13、为门户网站系统和公积金信息管理系统进行等保测评服务，并出具等保测评报告。

14、通过完善门户网站系统和公积金信息管理系统安全加固，达到等级保护相关要求，并通过等保测评。通过等保测评后，须向甲方提供取得黑龙江省公安厅颁发的《信息系统安全等级保护备案证明》。

1项

5

主备份系统

1、采用高可靠性模块化集成设计；并支持PCI-E接口扩展

2、内置SATA接口的磁盘存储系统；磁盘存储模块采用多种RAID技术保护，配置≥20TB可用物理磁盘存储空间,内置3个导出驱动器。

3、传输速度≥300MB/s；

4、定制的基于专用系统的VTL虚拟磁带库控制器；

5、2U高度；≥2个千兆iSCSI接口，≥1个8Gb光纤接口；可扩展支持1Gb iSCSI、10Gb iSCSI、16Gb FC、FCoE等主机接口；

6、虚拟磁带库最大数目：≥16,虚拟磁带驱动器最大数目：≥128,虚拟磁带槽位最大数目：≥200；

7、虚拟带库内置Web管理界面,可以通过远程Web界面对虚拟带库进行配置和管理;

8、支持多台虚拟磁带库间的复制功能；

9、虚拟磁带库可以虚拟出市场上多种型号的物理磁带库，如TandbergData、IBM、Quatum、Spectrologic等主流品牌磁带库,驱动器可以模拟LTO2,3,4,5等主流驱动器；

10、可以自由定义磁带容量并可以通过web界面import和export磁带;

11、能够在虚拟带库上安装基于linux的备份软件,并能够搭配本机VTL作为备份设备使用;

12、要求提供基于Web的图形化的配置界面；具备远程管理功能；

13、含备份软件一套，对备份任务可实现定时自动备份；对备份任务可实现定时自动备份；支持多备份任务的并行执行；备份任务可通过图形化界面快速管理；支持LAN_Free架构下备份恢复linux和windowns操作系统功能，支持linux、windowns、unix系统文件模式的备份恢复功能，支持VM虚拟机备份，支持oracle RAC 在线备份、oracle逻辑和物理备份；支持sybase、sql server主流数据库备份恢复。

本次建设具体要求：

？4 节点ORACLE RAC 在线LAN-FREE备份

？300个虚拟机备份许可

？20个企业客户端LAN-FREE备份许可，操作系统为linux,或windows

？10T数据重删许可

？提供oracle rac备份恢复测试演练，提供oracle数据库逻辑备份的异机恢复服务；

？3年原厂售后服务，现场维护服务15次，备份恢复演练每年1次。

14、可以提供原有其他备份软件当作设备使用；支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流备份软件

15、内置3个可移动硬盘驱动器，并可以将虚拟磁带库的虚拟磁带内容导出到硬盘。

16、支持把VTL虚拟成物理磁带库的缓存提升备份性能，该过程由VTL透明实现，不改变备份软件和备份策略；在VTL端可根据数据变化量、时间间隔等条件进行策略调整；

17、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供3年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

1台

6

归档备份磁带库

1、物理磁带库，配置半高两个LTO-6光纤驱动器，25槽位，内置机架安装包，电源线。15槽位激活license模块，可不扩展硬件直接将带库升级至40槽位，LTO 6磁带,2.5TB/盘*40，LTO清洗磁带（通用型）2盘。

2、含备份软件，支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、CA、Commvault等主流备份软件。

3、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供3年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

1台

系统介绍

系统描述

拓扑管理系统

设备拓扑管理

发现网络真实拓扑图，同时支持自定义的示意拓扑图，通过颜色或标记刷新拓扑图来表明当前网络运行情况；拓扑图支持手工编辑，可以添加/删除网络设备或链路，并对所有设备做出自定义标识以便于管理。

全BS Flex拓扑图，拓扑图功能完全通过浏览器操作。拓扑图管理提供高效的展示模式与自定义布局功能，用户可以在展示模式中根据网元数量等迅速找到适合自身网络环境的图元拓扑，在自定义布局模式中有各种视图表现形式、各种链路类型和各种图元类型。

在自定义布局模式中有各种视图表现形式、各种链路类型和各种图元类型，布局至少包括（径向类、树状、坐标类、蜗牛状等）类型，图片布局至少包括（图片类、图片鱼眼、小圆点类、小圆点鱼眼等）类型，链路样式至少包括（默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。

链路样式至少包括（默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。 拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列，效果美观。

用户可以创建机柜拓扑图，自动化排列模拟用户现场3D机柜拓扑图场景，自动匹配体验化背板图片，打造设备图元真实性。

拓扑图支持上传图元背景功能，更好的美化拓扑图，便于展示。

添加2个设备间链路时，软件自动发现链路并计算出设备接口关系，方便准确。

拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列，效果美观。

拓扑支持分层分级展现，用户可以选择不同层数来控制大规模的拓扑图的展现。用户双击图元可以自动实现图元居中重排。运行状态和指标能实时展现在拓扑图上，并可以有鼠标位置展现和常展现两种不同状态。

拓扑图中可以提供搜索和整体概况，整体概况提供各种Flex的动态统计展现效果，能让用户不离开视图模块就能了解本视图的整体运行情况（如本视图上设备的统计、性能、异常等等），将视图功能拓展到视图代表的整体管理概念。用户可以选择视图的实时镜像，可以在“我的”的模块中，和其他展现项（如指标、设备情况、性能曲线等），在一个页面中并列展现。

用户可以根据自己的需求选择不同的刷新模式，分为系统页面刷新时间和实时数据刷新

整体管理

能在一个页面上提供系统总览、异常一览、报表一览、我的关注。 把系统的各个方面的情况及时反映。此页面能展示当前生成的报表。也能查看我收到的消息记录。

能把多个重要的网络设备、服务器、应用、网站等等设为我的关注，能显示这些设备的实时运行情况和历史运行情况。

能按类型、等级、是否确认、是否恢复、时间等来筛选展现当前和当天异常，能展现异常发生到现在的时间（MTBR），并能直接通过远程消息将异常信息通知设备的管理人，用户也可以在这个界面直接确认异常。

此页面有“我的秘书”组件，能实时展现在线用户和不在线用户，能给用户发短信、邮件、远程消息。

能通过图形方式，实时展现网络设备、服务器、链路、服务、业务和应用的不同状态数量（健康、亚健康、可用、不可用），并能通过鼠标点击后，实时查看哪些设备亚健康或哪些设备不可用，实时进行管理。

面板展现

显示设备真实背板,端口实际排列情况,并可对端口进行开启/关闭操作

能直观的看出每个设备的真实背板情况，通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息,接口列表可监控指标当前值，如健康度、接口输出或输入速率以及接口状态等信息，当某个交换机出现异常速率或者异常流量时，能及时把相对应的端口宕掉。

整体轮换

系统可以自动在多个界面自动轮换。包括但不仅限于（整体页面、我的页面、故障页面、分析页面）。

同时用户能够自行选择和定义要参与轮换的页面信息。

为适合不同用户，用户可以自行定义页面轮换间隔时间（如15秒、30秒、40秒、1分钟、2分钟、3分钟、5分钟）。

对于轮换可进行暂停与开启的模式， 自动轮换的客户端只需要标准的B/S浏览器，不需安装任何客户端。

网络告警系统

设备预警

对网络设备的CPU、内存、端口和链路的各项监控指标进行预警设置；对设备的状态、应用服务的端口状态、数据包传输情况进行预警设置

　模板管理

提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。

对于很多规则相同的设备或资源，直接运用模板即可，改变上述设置，也只要更换模板即可。

用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标和配置指标等等。也可以直接启动或停止不同类型的指标，可以批量将模板适配到不同设备。

系统提供各种内建模板，至少包括SNMP网络设备模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高级模板、防火墙模板、Oracle数据库模板、SQLserver数据库模板、各中间件模板等等。

用户可以通过设备选择不同模板，实时改变设备的监控策略而无需重新启动系统，也可以把模板批量应用于各设备。通过模板，可以很方便地引导用户设置指标，达到化繁为简，协助和帮助用户人员进行管理的目标。

告警方式

系统支持多种告警方式，包括拓扑图图标颜色变化告警，异常列表告警，消息框告警，声音告警，短信告警，微信告警，邮件告警，关闭网络端口告警、运维告警等方式，用户可以自行灵活组合，生成新的告警方式。 后期采购硬件后可以支持语音电话告警、声光告警。

采用Mail、手机短信（短信模块另购）等种方式，对CPU、内存、端口和链路的负载及自定义的指标进行告警；对设备的状态、应用服务的端口状态、数据包传输情况进行告警，同时具备告警的压缩，合并过滤等功能。

系统在一段时间内对连续性的同一故障只报一次警，避免告警风暴。时间可以灵活设置。

微信告警

即时的微信报警推送，减少了传统的短信猫或短信平台的使用成本，微信端报警解决方案，能即时的推送告警信息到用户的手机端，点击故障详细，即可方便快速的查看到当前设备的运行情况。微信告警将通过地域和角色管理权限进行针对性的告警推送。

短信发送

网管中的故障可以通过短信告警子系统发送给网络运维人员。

异常分析

系统能够对各监测指标偶然产生的波动，可自动进行判断，避免误报事件，告警敏感度的设置可以精确到每个不同的指标。

系统能够分时对不同的异常和告警生成过滤条件并进行过滤，可以精确到每天的不同时间以及不同的异常判断和不同的告警判断。

系统在一段时间内对连续性的同一故障只报一次警，避免告警风暴。时间可以灵活设置。

系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系，提供根本原因分析,快速发现故障根源，缩短恢复时间，防止告警泛滥。

性能分析系统

　性能分析

以图形的方式实施分析设备的CPU、内存的负载及端口和链路的流量及自定义指标；以图形的方式统计分析时间段内CPU、内存、端口、链路、数据包的应用情况

报表系统支持高效灵活的类Mrtg的性能分析。

可以实时统计分析每次轮询数据、30分钟统计、2小时统计、日统计等多种实时统计和数据保存。

用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、30分钟统计、2小时统计、日统计数据，并可以分成日曲线、周曲线、月曲线、年曲线进行图形趋势分析。

用户还可以自定义时间段来分析各个指标的历史情况。

支持多设备多指标分析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比分析，给用户提供多角度数据分析参考，并可将分析数据导出到Excel。

故障分析

系统可以方便用户实时查看系统中的不同异常类型（当前、今天、昨天、本周、本月），并能筛选出（已确认、未确认、已恢复、未恢复、手动恢复不同异常等级、不同异常来源类型）等不同状态。

在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项分类数据和总数。

用户可以操作和点击图形来减少分类类型，图表能实时动态重构。

用户也可以在异常列表上实时进行确认、恢复、手动恢复、删除等各项操作，手动恢复可将不重要的故障进行手工恢复。

日志管理

接收处理网管系统的运行日志和操作日志和配置日志，了解设备的操作情况

SYSLOG/TRAP管理

采集设备syslog信息，按照日志设置等级进行告警分析;trap安全审计，为设备信息安全提供防御机制，Trap冷启动、热启动、EGP丢失、认证失败

资源管理系统

　资产管理

通过资源树统一管理网络内所有设备，真实反映设备、资源运行的健康度和可用率

提供整合的资源监控和管理模块。把大量信息，按用户的的管理思路和管理目标整合在一起，方便用户查看和管理。

资源列表提供管理一览和实时一览，并提供自定义排序。 本模块可以融监控、CMDB、报表、快照、知识库、体验化于一体。

提供快照功能，用户可以把网络异常瞬间的各个设备和资源的情况生成快照，以便后续对指标和关联性逐项分析。

CMDB可以管理设备的保修和服务信息，并及时提醒用户续保；并可以展现设备的图片信息和物理信息（如高度、功率等），帮助用户进行管理。

指标管理

系统提供高度灵活性的指标系统，包括通断指标、性能指标、扩展指标、安全指标、配置指标等等。

可以灵活设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。

支持设置多阈值策略，可设置交集或并集阈值策略，以适应多种设置场景以避免遗漏特殊告警。

用户可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。 并能提供实时健康度和可用率等等服务水平相关指标。

对于同一指标的高峰时段和非高峰时段，可以设置不同的阈值和不同的异常规则。

服务器管理

系统能够支持监控多种主流操作系统，包括Windows 2000/2003/2008的32位/64位等各版本、RedHat Linux AS、AIX、Solaris、HP-UX等。

服务器操作系统各种详细信息，如文件系统信息、系统日志信息、系统版本信息；

服务器运行指标包括多个CPU中每个CPU的实时负载情况；物理内存、虚拟内存及页面文件的实时使用率；磁盘每个逻辑分区的分区容量；

进程运行状态等；CPU温度、网卡实时连接及流量、网络端口的丢包率、利用率、发送速率等指标；安装软件的情况等自定义指标项；

系统能够支持通过自定义SNMP OID 脚本，采集特殊的服务器特殊指标项;系统支持单设备手动刷新；

系统能够对设备进行手动刷新，重新计算链路与刷新物理信息

数据库管理

支持的数据库类型sqlserver2005,sqlserver2008，sqlserver2012,oracle、mysql等;系统能对核心业务系统的数据库进行有效的监控和管理。

数据库管理的功能包括：对数据库的表空间进行容量规划，并能够对表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；

对数据库的碎片情况进行监测；对 SQL 的执行效率进行分析；

数据库的监控包括配置的连接监控、语句的执行情况监控、数据库的性能及其阀值的监控。

数据库监视器实例对数据库连接失败、执行语句失败、性能阀值越界产生报警事件。

中间件管理

支持的中间件类型tomcat ,DB2,IIS,apache,tuxedo, jboss, weblogic, websphere等。

对中间件的管理是通过模拟监视和性能指标两种方式进行，实时监控当前中间件的连接响应时间、监听器的管理模式

能够在连接中间件出现问题时告警检测。

监控中间件的响应时间、请求数、传输速度、内存总数、连接数等等诸多指标，并可直观了解所在服务器的性能和使用情况。

服务管理

系统能够支持监控：网页服务、邮件服务、文件服务、DNS服务等。

监控响应时间、状态码、服务健康度、可用率、日志分析，服务应用运行情况监控以及服务管理等内容监控;

折线图形式展示服务响应时间的趋势图，加强了对服务战略决策的分析

线路管理

带宽管理能够获得广域网各线路的带宽与实际利用的带宽情况，管理者就可以第一时间的掌握网络设备的连接情况，并根据具体的连接情况做相应的处理和记录。

网络管理

系统能够对符合SNMP标准协议的交换机、路由器、防火墙、均衡负载等网络设备进行监控。

系统能够自动发现网络设备间的链路和网络设备与计算机间的链路

手动添加单体资源（设备）可自动生成链路

能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率；链路连通状况；

能够对设备进行手动刷新，重新计算链路与刷新物理信息；

能手动对全网链路计算与发现，计算发现过程为自动；

可在原有拓扑情况不变的情况下手动发现指定的两台设备之间的链路，并自动计算链路两端接口。

交换机配置管理

配置管理支持对各种网络设备如交换机、三层交换机、路由器、防火墙、负载均衡等配置信息的查询、查看、保存、对比、备份。通过对配置文件与基准文件的对比，系统以状态灯（图元）形式表示配置变更的状态，红色表示配置产生变化，绿色则表示配置未变化。直接点击红色类态灯，即可对配置文件进行查看，并可以自动对配置文件进行实时比较。另外，当配置发生变更或产生异常时，系统则会根据设定的相告警方式进行告警。系统的对比检测，可以实时维护网络设备配置

IPMAC管理

系统可以动态实时做到终端准入控制的功能。对交换机网络下，系统支持IP-MAC-PORT 3者之间的绑定，并可以查看3者之间的绑定关系，如IP地址与MAC地址的关系，MAC地域与交换机端口的关系，同时还能由IP地址查找到该IP的MAC地址及该IP所连接的交换机端口。通过IP-MAC-PORT3者的绑定，可以查看基准表信息、实时表信息、实时表与基准表信息比较后的差异信息、差异处理信息等，并可以通过差异告警配置，对网络环境中出现的IP变更、新增终端及终端变更等异常进行告警.有助于用户及时掌握网络环境动态。对未经许可上网的终端，可以采取告警，自动断网等等多项措施。用户可对已知的ip、mac地址变动信息进行手动确认，确认后软件会在基准表中添加最新信息，避免频繁重复告警，提高工作效率。

虚拟机、云计算管理

系统将虚拟机集群和下属的子虚拟机一起结合监控，实现虚拟化的统一管理，以图形化方式进行全面展示主机的整体运行情况、实时信息、异常信息、性能数据分析、日志管理、硬件状态信息、资源分配以及对子虚拟机服务器的运行指标的监控。

存储管理

支持监控不同厂商、不同型号设备，监控存储管理磁盘阵列，控制器，物理磁盘，主机，虚拟磁盘等详细信息，多角度监控存储设备的实时运行情况，快速了解组成元素的好坏状态，出现异常及时告警通知。

信息点/Vlan管理

系统可以提供IP地址/信息点/VLAN管理功能，方便用户输入和管理IP地址/信息点/VLAN管理的信息，并将设备、IP地址、信息点、物理位置/布线系统、VLAN等等信息集中管理和保存，也可以方便查询。避免这部分管理信息遗失或散乱。

配置系统

工具集成

集成PING/TRACERT/NETBIOS/NETSENT/TELNET/链路延迟/snmp连通测试等工具

同时可以查看网络设备的多个运行表包括：路由表/接口表/FDB转发表/ARP表/地址表/CDP表

我的界面定制

提供“我的”界面。 能让用户在一个页面上配置多个组件。 将上述的组件灵活搭配。同样的组件在一个页面也可以部署多个。

组件类型包含“指标分析”“单个资源一览”“指标一览”“TopN”“拓扑图”“我的异常” “收藏夹”等等，用户可以根据不同的情况，定制不同的展示组合。

为了适应用户的不同需要，本页面支持两列排列或三列排列。在使用过程中，用户也可以随时切换而不需要重启服务。所有组件支持拖拽的方式实时调整位置和排列。

系统所有界面都提供换肤功能，至少提供三种不同的界面风格（如正规色系，炫酷色系，节庆色系、灰色经典）等等，适合不同场景（如评审、会议、领导视察、日常管理、屏幕投射）等等场景

个性化定制

用户可以通过个性化设置，简单在界面上定制用户的单位名称、系统名称和用户单位LOGO，体现最佳客户满意度

系统备份与恢复

支持检测和查看数据类型的范围和容量，支持一键备份与定时备份功能，支持数据备份结束以客户端和消息进行通知，支持下载数据到任何终端，支持一键恢复和上传数据恢复。

地域和权限管理

系统可以把不同资源分为不同管理域，对不同的网管功能，给不同的角色分配不同的权限；

同时给不同用户分配不同的角色以及不同的地域。

通过立体化多维化的地域和权限管理，构建智能化的权限和视图管理，并保证高效管理和严密权限相结合。

系统建立独立的用户中心，方便和运维系统等等其他系统的用户密码统一管理。

报表系统

设备报表管理

将网络中各种事件和性能生成生成日报，月报，季报、年报。报表类型包括设备、接口、链路等报表

报表系统支持自定义和内建报表模板，模板可以分为内建、公共、个人、共享模板；报表支持订阅、退订；

报表种类有日周月年报表和快照报表和一日内不同时段报表；运行周期有一次性报表和周期性报表。报表有类型时段报表、快照报表和单设备详细报表。

报表系统支持高效灵活的类Mrtg的性能分析。可以实时统计分析每次轮询数据、30分钟统计、2小时统计、日统计等多种实时统计和数据保存。

用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、30分钟统计、2小时统计、日统计数据，并可以分成日曲线、周曲线、月曲线、年曲线进行图形趋势分析。

支持自定义时间段来分析各个指标的历史情况。

支持多设备多指标分析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比分析，给用户提供多角度数据分析参考，并可将分析数据导出到Excel。

大屏幕系统

大屏幕展示

支持大屏幕自适应用显示，可以通过Flex技术，将业务系统运行情况（繁忙度和响应时间，下属状态），服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况和在线人员等等，以动态方式在展示中心一个大屏幕上全屏集中展现。同时支持不同管理视图和实时拓扑图在大屏幕上切换。

交互一体机

2套，内置电脑配置：CPU: Intel  I3；内存：4G；硬盘：500G；芯片组：Intel H61；集成显卡、集成声卡；主控接口：1路VGA、1路HDMI、4路USB、1路RJ45。屏幕配置屏：显示类型及尺寸 LED技术和尺寸:70英寸屏幕比例 16：9；亮度:≥500nit；对比度:≥5000：图象最佳分辨率：1920X1080；音响：产品采用15W前置悬浮式设计音响，接口：下置端子：网络端口*1，HDMI*2，RF(ATV+DTV)*1，VGA Audio In，VGA*1；采用非接触式红外触摸技术。

整体要求：

1.一体化设计：外部无任何可见内部功能模块的连接线，优质亚光金属边框，边角倒圆安全性设计，防止意外受伤。

2.整机设计前置PC USB、触摸屏USB、TV USB和高清HDMI和MHL接口，最便捷的实现教师自带笔记本的前置接口应用。

3.前置菜单按钮，适应于教室内嵌式安装要求。

4.拥有前置MHL移动终端高清影音标准接口，不论是手机、数码相机、数字摄影机等多媒体播放器， 皆可将内容直接传输到产品上且不损伤影片高分辨率的效果。

5.具有一键开机功能，只按一个按键既能实现整机和内置计算机同时启动。

6.大功率喇叭前置即使安装在黑板内，也能保证整个教室环境都能获得最大的声乐体验。

7.提供一体机检测报告：包括PC模式显示性能测试，整机VGA及HDMI通道自动识别及切换功能；产品高低温气候测试；触摸框防光干扰测试；触摸屏书写流畅度测试；静电抗干扰实验；钢球撞击实验；红外灯管遮挡测试；灰度等级分辨力测试；一键节能的整机功率降低80%，恢复正常显示时间小于1秒。

8.液晶显示区域黑边宽度≤1CM，保证屏体显示品质。

界面轮换

通过告警级别、事件/故障类型、设备类型、指定时间段等关键字进行查询和统计查看设备实时和历史运行情况

系统可以自动在多个界面自动轮换。包括但不仅限于（整体页面、我的页面、故障页面、分析页面）。

同时用户能够自行选择和定义要参与轮换的页面信息。 为适合不同用户，用户可以自行定义页面轮换间隔时间（如15秒、30秒、40秒、1分钟、2分钟、3分钟、5分钟）。

对于轮换可进行暂停与开启的模式，自动轮换的客户端只需要标准的B/S浏览器，不需安装任何客户端。

同一个界面中可以展示设备清单、我的秘书、当前关注、异常一览以及报表管理等组件和模块。

IT流程管理系统

运维管理

支持和网管进行无缝对接，联动告警，联动知识，联动资产，针对在网管产生的告警能够做出最快最有效的反映，使运维人员快速查找到具体告警位置

通过快速而简练流程以网络工单的形式指派给负责人，除去繁杂而冗余的传统传递信息，让负责人能够在最短的时间内解决故障，在网管中添加的硬件和软件能够和流程管理软件无缝结合，无论是硬件还是软件都能够进行详细描述，如管理人，维保时间，类型及型号均可以设置，也能够和网管互相导入。可将所解决的方案整理为知识，放入流程管理系统中形成知识库，运维人员可通过查看知识库中的解决方案，节省处理时间，资产和知识可以添加到工单里面以便运维人员更好的处理故障。

支持新增、删除、修改、关联合同、维护记录、相关附件、查看历史记录；

支持导入、导出资产信息，减少重复录入；

支持网管资源数据的同步；

支持用户自定义属性、软硬信息的资产的管理；

购买合同和维护合同与资产的联合管理。

将网管单个、批量CMDB信息写入到运维系统资产信息中，实现资产与运维的联动

网管单个、批量CMDB读取运维资产中的信息，实现资产与运维的联动

支持网管需读入、写入的字段以及写入、读入控制

支持资产与工单关联，跟踪资产状态的变化。

各组的值班配置与管理，并能保存为模板

支持签到、交班与替班的多形式值班模式；

支持班次设置，包括班次的开始时间与结束时间。

可查看周值班、月值班情况，支持打印值班表

支持知识的增删改查，以及知识类型的增删改查；

可与网管（IM/NM）共享知识；

系统还提供开放的知识库接口，供用户灵活调用网管系统知识库的数据内容，实现知识与网管联动

支持对知识的多层次分类与管理。

支持简单的系统文件配置操作，即可与IT流程管理或网络管理系统在整体架构上实现无缝整合，并可实时联动

支持网管系统监测到网络异常时，将自动产生告警并自动生成事件请求提交至IT流程管理系统的服务台

支持配置网管告警与运维联动的规则

支持在IT流程管理系统中可以查看到整个故障处理的过程，如处理人、处理方法、工时、故障根源等，对于整个事件都进行了规范化管理。

可自定义系统显示的系统标题、网址、支持热线

支持LOGO类型与LOGO图片的个性化配置；

用户也可以选择自己喜欢的页面风格。

授权

网元数量

能同时管理网络设备，服务器，数据库中间件，业务系统不少于1000网元