1、提供千兆电口≥16，千兆光口≥6，10G接口≥6；配置2个电源，万兆多模模块≥2，提供三年威胁防护授权服务；

6、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（提供证明截图）；

7、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；

10、支持根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；（提供证明）；

11、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护，以及加密流量解密后镜像给第三方设备做审计，安全检测；

12、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；（提供证明截图）；

13、具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；

14、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，提供证书复印件；

1、提供千兆电口≥10，千兆光口≥8，10G接口≥2，配置2个电源；万兆多模模块≥2，提供三年威胁防护授权服务；

6、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（提供证明截图）；

7、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；

10、支持根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；（提供证明）；

11、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护，以及加密流量解密后镜像给第三方设备做审计，安全检测；

12、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；（提供证明截图）；

13、具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；

14、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，提供证书复印件；

1、提供千兆电口≥10，千兆光口≥8，10G接口≥2，配置2个电源；万兆多模模块≥3，提供三年威胁防护授权服务；

6、具有未知威胁的检测能力，支持与云沙箱联动，实现对APT攻击的防御功能；（提供证明截图）；

7、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置；

10、支持根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；（提供证明）；

11、支持对HTTPS，POP3S，SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护，以及加密流量解密后镜像给第三方设备做审计，安全检测；

12、支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换；（提供证明截图）；

13、具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件；

14、具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，提供证书复印件；

1、标准型1U机型，配置千兆电口≥6个，扩展槽≥1个，1T硬盘，1个交流电源；支持10个并发任务，并发扫描60主机；本次实配可扫描的IP地址或域名总数128个及3年漏洞库升级服务

2、支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力

3、支持分布式部署、层级管理，上级管理中心下发扫描任务到下级引擎并进行集中查询、分析

9、支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS、SNMP、RDP的登录扫描

11、支持Web登陆扫描，支持Cookie/Session认证、Form认证、Basic认证、NTLM认证、Digest认证和SSL证书认证

12、支持数据库登录扫描，包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置

13、支持多种协议的弱口令扫描：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB

14、报表具备导出功能，可以导出Excel、Word、HTML、Pdf、XML5种格式的报表

16、支持远程自动升级以及本地升级最新特征库，日志存储监控及告警功能

1、本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能

2、提供千兆电接口≥10个，千兆光接口≥8个，10GE光接口≥2个，配置双电源，提供3年IPS/AV特征库升级服务，万兆多模光模块≥2个

8、能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等，能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护

11、支持日志告警、SNMPTRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式

13、支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式，支持接口流量、应用流量的分析报表，支持按日、周、月、导出报表

14、支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断。（提供截图）

15、具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级），并且在有效期内，提供证书复印件

1、标准2U专用千兆硬件平台，提供千兆电接口≥6个，10GE光接口≥2个，扩展插槽≥2，字符并发≥700，图形并发≥200；配置双电源及15个可管理设备授权；

2、设备采用旁路部署（支持集群部署），不影响业务环境；支持高可用部署，HA秒级切换。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

4、支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据支持与AD、LDAP、RADIUS系统联动登录设备

7、支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等客户端工具

8、支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出

10、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权

11、Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具

12、支持审计主流数据库（如DB2、oracle、mysql、sqlserver）运维中的SQL语句，可进行关键信息定位查询

1、10个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），双电源；

3、资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第三方检测报告）

4、根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；

8、内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示威胁的趋势，支持用地理地图展示目的威胁的趋势

11、通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供第三方检测报告）

13、支持按日期、时间、设备类型、日志类型、日志、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

14、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件

18、提供国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；

19、提供中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》，需符合GB/T20945-2013《信息安全技术信息系统安全审计产品安全技术要求和测试评价方法》（增强级），并提供完整的检测报告复印件；

1.支持Combo千兆接口数量≥4，10M/100M/1000M自适应电接口数量≥10，接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥组部署；

3.机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预；

4.支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，提供web配置界面截图；

5.支持4G扩展网卡。支持在4G接口上运行IPSecVPN，提供web配置界面截图；

7.接口实际配置支持secondIP地址，每个接口要求支持至少200个secondIP，并提供截图；

9.支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图；

1、支持采集第三方系统以及安全设备的syslog日志，采集网络/安全设备上报的Netflowv9日志；

2、支持网络流量特征数据Netflow日志生成，用于发现网络中资产之间的异常访问

3、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原，通过解析主流的应用协议，对协议传输中承载的文件及段信息进行分析还原；

4、支持开箱即用的关联规则，不需要客户自定义，将企业通用的安全违规事件抽象成关联规则预置在分析平台，包括：SQL注入、账号感染、管理员删除日志等；

5、支持检测通过邮件进行的渗透和异常通信，通过周期性对包含文件MD5、URL的邮件流量数据进行信誉查询，发现下载包含恶意文件或邮件正文包含异常URL的异常行为；

6、支持大屏展示功能，通过可视化技术为用户提供基于整网威胁和异常的安全态势大屏，帮助用户通过大屏总览全网威胁态势，有助于帮助用户迅速判断并做出决策。

7、支持图形化展示全网正在发生的威胁事件，包括来自外部攻击源和内部各区域之间的威胁攻击事件。

8、C&C页面呈现：支持通过C&C页面查看黑客的主机通过连接恶意域名发起的攻击的趋势和列表信息，可以查看网络中的恶意域名以及对应的服务器IP，并统计恶意域名的访问次数；

9、DGA恶意域名检测：基于DNS流量数据通过机器学习算法离线生成分类器，实时对DNS的流量数据进行在线检测，支持内网主机周期外联的检测行为；

10、支持威胁报表：周期性生成威胁报表，便于用户掌握过去一段时间内的整网威胁态势和用于汇报；

11、检索内容区分为日志和流量元数据，可通过、条件表达式、时间范围对事件和流量元数据进行快速检索，快速定位到管理员关注的威胁和上下文数据，支持查看数量趋势统计和检索结果详细数据，并支持用户自定义显示关注的字段；

12、北向接口支持威胁、告警外发至第三方SIEM，可以配置目的IP、端口以及外发的过滤条件，支持告警外发第三方设备功能；

13、南向接口支持安全设备的Syslog日志采集，LinuxOS日志采集，Radius日志采集，Netflow数据采集；

14、支持通过WEBUI监控集群节点及探针的运行状态，可实时监控设备的CPU、内存、存储空间使用情况；

15、支持配置威胁事件外发参数，包括：目的IP、端口以及外发的威胁事件相关过滤条件；

16、支持针对不同威胁类型的事件发送邮件告警，支持配置邮件通知服务参数，包括邮件服务器的IP、端口、发件人邮箱和测试邮箱等；

2.系统应支持多种设备的管理，包括交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON设备；

3.系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器支持Windows、NovellSUSELinux操作系统和SQLServer、Oracle数据库；

4.系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限；

5.系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据；

6.系统应支持多种南向接口类型，包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS接口，方便管理多种设备类型；

7.系统应支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式，可定义任务自动发现设备；

8.系统应支持基于LLDP协议、CDP协议进行链路的自动发现，并支持手动创建、调整链路；

9.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示；

10.系统应支持拓扑图全屏、放大、缩放、导出，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找；

11.系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；

13.支持以任务形式统一管理性能数据采集，采集任务定义了对哪些设备的哪些指标进行采集，支持增加、删除、启动、停止、修改性能采集任务，支持修改采集周期；

16.网管服务器配置要求：CPU配置不低于10核2.2GHzCPU,内存配置不低于64GB,硬盘配置不低于2.4TB，电源配置不低于2*900W，端口配置不低于6*GE+2*10GE；

5、支持静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由

6、支持MAC地址认证、802.1x认证、Portal认证、MAC+Portal混合认证、WAPI认证；

8、支持应用识别（如QQ、BT、等），能针对识别出的不同应用设定相应管控策略

9、支持基于802.11k和802.11v协议的智能漫游，使低漫游灵敏度的客户端能漫游到最佳AP

11、支持入侵防御，检测和中止入侵行为（包括缓冲区溢出攻击、木马、蠕虫等）

12、支持设备冗余备份功能，可支持1+1或N+1备份，并支持主备AC间配置同步

14、支持可视化故障诊断，对用户、AP、AC的故障呈现故障根因和处理建议

2、5GHz射频支持802.11ax4x4MU-MIMO，2.4GHz射频支持802.11ax2x2MU-MIMO，总空间流数≥6；整机速率≥5Gbps

3、万兆光接口≥1个，千兆电接口≥4个，上行支持1个2.5G自适应以太口，支持PoEout

9、支持频谱分析功能，对婴儿监视器BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别

为保证机房设备的一致性、良好的兼容性、后期运维服务的方便性，微模块密封通道组件、机柜、UPS、空调、动力环境监控等为同一品牌，提供制造厂家项目授权函原件；

IT机柜尺寸（宽×深×高）：600x1350x2000（含通道），提供证明文件并加盖制造厂家公章或投标专用章。本项目含5台机柜

并柜：机柜采用专用的机柜并柜连接件，应支持无需拆卸机柜门情况下实现机柜并柜功能。

整体要求：各配电单元：UPS、配电盒、电源指示均模块化设计，机架安装便于维护

配电模块：包含UPS输入、UPS输出、UPS维修旁路开关、防雷保护开关；尺寸≤6U，配电模块至少需要4路IT输出

防雷器：配电柜配置电源防雷器（浪涌保护器/电涌保护器/过电压抑制器）,其泄放电流能力根据招标要求，响应时间25ns，残压≤1.2kV(C级)，≤2.0kV(B级)，防雷器配置前端断路器保护。防雷模块具有遥信功能，防雷器失效可远程监控。

市电模式，105%～125%负载下：5min，旁路正常转旁路，旁路异常直接切断输出。

市电模式，125%～150%负载下：1min，旁路正常转旁路，旁路异常直接切断输出。

市电模式≥150%负载下：0.1s，旁路正常转旁路，旁路异常直接切断输出。

内机EC风机水平送风，风机转速可实现30%～100%无级调节；可对送风温度和方向进行精确控制，降低能耗。

高能效全直流变频压缩机，冷量可实现20%～100%无级调节，按需输出冷量，大幅降低能耗。

空调设备间通过FE接口，以MAC协议总线组网，实现群控功能，节能效果明显。

采用电子膨胀阀，调节精度高，快速准确的根据温湿度需求调节制冷剂流量，提升系统稳定性；自带备用电源模块，当整机掉电后，保证电子膨胀阀正常关闭。

主要部件支持前、后门原地维护；整机易于原地更换，维护和更换过程中不影响其他空调使用。

控制单元采用抽拉式维护，嵌于其上的电源模块、辅元模块和主控模块，可实现快速插拔式维护，大幅降低运维时间和难度。

控制屏≥9寸，支持无线接入数据机房管理系统，通过APP可对数据机房设备和环境参数进行实时监测，微模块显示屏为电容屏，支持多点触控。

精密空调监控：可实时、全面诊断空调运行状况，监控空调各部件（如压缩机、风机、加热器、加湿器、去湿器、滤网等）的运行状态与参数。