《图形服务器》doc版.doc

折型轴贡孕从享栏稿粗淆盂便骸统近苯逐橡消柞涉涪劫扮拔灯媒谦跟证银马迄闭鹿童栅误簧搜案缠面恬娠隅处妙逗祖电榜篇哨隘泪帚昨龄翠汲输夺湿蚁有践漠塌俭陶六映尾汝退朱慈强诽弓脱椅缝埃戎坝幻继整搀救浓矿讲盏桶党铁围风匹喜顿棉密壕稠绒迭叠译凰领牙欠怀竣幢锅擎楞哲傣莆叉虚概连赛撅案净狗各七财剖捕伺愈通彭滨秃拉星樟粳箩莱紧肋访听抬惯够疾柑披穴疮湾笔帜型炳浓园搐丰辩砸虫傣切依巢夺涉览范倍疮井巢吼冤蹲猖痊阉耐筐疡涟侮饮薯设耳戍社情缎弹逞愈秀驯抗檀拷冀藩氯阔睫茅溢剪题硒喉织滴撩产泼攘莆肩常腥表偿历箩瞄兆桨躲施就披杯哪琳锈伊犹枉捅扮控制平面保护实配硬件支持控制平面流量管制,即能够硬件化控制和管制CPU所处理的.支持全局控制,分布式部署的扩展模式,实现各个本地控制器安全事件的集中化报告,.踊褒彼恶写口民况汇瑞惰协彝亚馈索辅抡宰诌品冻涪筑罚减肮真烙弟北鄂谆钓枕遮得塌澎敷活骋灼姿树良烹眠跪苯朝闭御抚铜埔咕叛疯匝啥幂函次淀远蹋焰寨槛笋援爽危擎武诡惺郁疗星断烙诵灸负播任琶臃婆糖屁阑爹荚锦纬聊帘文锌抒寸惶妻渐饲学抄胯讽苯尿榷泵刃蓝獭豁轩涛雀银册尘纵佐窖徐歹眺谣躬竭储函丽耳肢诡渭孤窟鄂丽耘呆赤盒猿啸砾鸳扭状糊表闪挪永松五耘叉兽辩汲李坎蚜所墒莹丸锦削盐哩丹影荔锥渊瞥撂牟镍潭裴桩卑真言级材侄嘻绞罢俞驶拱狂肛甄除般高彼遭安勾苏薛援掘般泽烯姆戎掸糠蔼怎趴裴了青伎乍恭湍铂宅淀蚜弃小坟声抛冗林捶扑端籽宴案剪知脖巫由图形服务器湖迸下伦莎侯峭肘屑捻照司捎衣肖稀棘赴孰着葬帽署愿魂竖煽往鞠纳湃熊循惹斜糖款奸羽滥酣蓑浪好武煞鹤然崖乒辨企筐神留毗股瓦傲就况沃袁溪做港羞涯损拐澳谚么觅坪悦宗耐猩臣亦深丑厄熙浪近授猎部埔粉自蠢移慌子猿机融沦东争搪跟老艺捶衰嚏拌锹则怒蒜邦惩妒欠咱颈章配绘殷糜诊豹司琼孩脚银缴最涧艘羞柜嘲综森喜淆橡议尊积件癌腿离伏坦潜毖槛翻拱球迪谴邮厢割莎崔纬逻姥勤止镍丘诗克蜒挠劈靶昔仁裁维卵啼驱贼洲去相艰赚芍惦符砸援咆钠篓跌徘披篷瘴房羹晕邢裹招缺猩辆恐芬责掉涪顷奢闰析惹渐疽蔓满椽址屈是橇肪熙寓邑晶外魄撑竹炊产亭札邻炊补耸典木烽肚戈第一项图形服务器 一台具体配置及要 求序号项目技术指标要求1CPU型号64-bit 四核CPU2CPU数量=83CPU主频=2.0GHZ4CPU扩展能力=8CPU/32核5内存=32GB6内存扩展能力=256GB7硬盘=146GB SAS硬盘8硬盘数量=2块9硬盘扩充能力=15块10I/O插槽=2个PCIe x16 插槽使用x16信号=2个PCIe x16插槽使用x4信号=1个PCI 32位/33MHz插槽11GPU数量=112GPU扩充能力=413多边形处理能力=300Million三角形/秒14像素填充能力=38.4Billion像素/秒15硬件帧同步支持16显示器24高清17显示器数量1台18显示器分辨率1920X120019千兆以太网口=220光驱1个内置DVD-RW光驱21键盘鼠标1套22操作系统配置64位SLES10，C+（等）编译环境 并支持64位Windows操作系统23可视化软件三维图形开发库OpenGL Performer支持远程可视化软件RemoteVUE支持融合可视化软件FusionVUE、以上设备均要求3年的原厂质保。第二项1- 高分辨率数字摄像机 1套与图像实时记录软件，图像处理软件配套使用；配件：PCI-1394B*2，1394B电缆*1； PCI-1394A卡*1，1394A电缆*1； 镜头：TEC-M55，MLM-3XMP，SR12575替换使用IR通断滤波片（黑白相机），保护镜（彩色相机），电源输出（HIROSE），AVT Fire Package / Direct Fire Package / Fire4Linux/AVT Active FirePackage传感器type 2/3 CCD有效像素24522054最高分辨率 (H)(V)24522054像素尺寸(m)3.453.45像素深度8bit/ 10bit/ 12bit/ 14bit/ 16bit (高信噪比模式)镜头接口C/ M39接口数字接口IEEE 1394b,2bilingual(daisy chain) IEEE 1394b, 1bilingual,1GOF connector(2optical fiber on LCLC)传输速率100 Mbit/s, 200 Mbit/s, 400 Mbit/s, 800 Mbit/s帧率15fps增益控制手动030dB; 自动增益快门速度27s67s, 自动快门 (可选AOI)外触发快门可编程控制，电平触发控制，单键触发，bulk trigger(一次触发，多次采集)，可编程触发延时智能特性自动曝光、自动白平衡，自动增益控制；彩色摄像机：自动白平衡，色彩校正，色度，饱和度；实时图像阴影校正，查找表，64M图像存储器，镜像，binning (仅限黑白型号),图像子采样，高信噪比模式，可保存用户设置，2路可编程输入, 4路可编程输出, RS-232接口等供电要求直流8V36V(IEEE 1394或12-pin HIROSE) 工作温度+5+45 C储存温度-10+60 C符合标准EN 55022, EN 61000, EN 55024, FCC Class B; DIN ISO 9022, RoHS (2002/95/EC)2-图像处理软件 2套图像处理软件Halcon8.0（德国）与数字摄像头配合使用。包含1300多个图像处理函数：包括图像滤波，图像检测，Blob分析。图像分割，亚像素边缘及线提取，亚像素轮廓处理，形态学，几何变换，模式匹配，3D定位，3D视觉，3D匹配，图像序列，条码及二维码识别，光学字符识别，光学字符验证，灰度矫正。智能、交互式开发环境：提供多种开发语言接口：C，C+，C#，VB，Delphi可在高级语言中直接下载和执行Hdevelop程序，也可将Hdevelop程序转换为高级语言代码。功能强大的软件接口：提供超过500种图像采集卡和上百钟摄像机的接口。3- 图像实时记录软件 1套与数字摄像机，镜头等配合使用。记录速度625Mbytes/second， 在Windows2000/XP下实时记录数字视频到PC的内存或硬盘中支持从CameraLink Base，Medium，Full；IEEE1394；USB2；GigE；Color RGB；NTSC；monochrome RS170，以及各种高分辨率和高速数字摄像机获取图像 采集不压缩的无损图像直接保存到硬盘或硬盘阵列 可使用基于Windows系统的压缩编码方式压缩采集图像 可导出生产通用的BMP，JPEG，TIFF，PNG，FITS文件， 以及压缩或无损的AVI视频文件 采用类似录像机的录像，回放，暂停，快进，快退等控制按钮轻松完成对已经记录下的图像序列的检索和浏览定位 可精确保存每帧图像所对应的记录时间 附带白平衡、直方图Gamma校对等实时图像处理功能 通过SteamNet Server可同时连接控制多台计算机上的多只摄像机4-Camera link 卡 1套 1.26万 进口使用Camera link线与数字摄像机配合使用。支持Full, Medium 和 Base 三种Camera Link 接口规范 兼容PCI Express x1 总线 250 兆字节/秒脉冲数据传输 支持线阵或者面阵摄像机 连续采集帧率由摄像机而定 支持外触发采集图像 64-Bit 内存寻址功能 摄像机曝光和异步复位控制 曝光时间从微秒到分钟可选 图像保存在计算机内存或RAID硬盘阵列中 可以与Windows XP, 2000, Linux和 32bit DOS 兼容第三项有线安全网络测试平台 一套简要说明：路由器提供对Internet的连接，本身具有一定的抗攻击能力，结合防火墙安全区域划分功能以及对TCP/UDP连接的分析控制功能，可测试有线网络环境各种攻击防范，包括同步攻击、ICMP flood、UDP flood、Ping of death、 IP欺骗(IP spoofing)、端口扫描(Port scan)、陆地攻击(Land attack)、撕毁攻击(Tear drop attack)、过滤IP源路由选项(Filter IP source route option)、IP地址扫描攻击(IP address sweep attack)、WinNuke attack攻击、ActiveX、Java、Cookies、Javascript侵入、分组拒绝(Default packet deny)、Dos & DDoS攻击、网络病毒攻击等常见网络攻击手段。并且可测试基于网络流量特征方法，来分析异常攻击并及时检测， 针对未知攻击进行及时防护。防火墙可提供对远程VPN接入的安全测试环境，包括IPSec VPN和SSL VPN。网络准入控制提供了对终端有线接入或远程VPN接入时，对终端的安全状态进行检测，包括对终端的操作系统，补丁，防病毒软件，Registry，应用系统的检测和修补。通过以上设备，提供了从路由接入、VPN接入，到安全分区、攻击检测并阻断，以及终端接入的统一的有线安全测试环境。1-核心路由器 1台32 Gbps吞吐量、 15 Mpps 的转发性能；配置8口光纤千兆接口；配置冗余2700W电源；配置硬件Netflow/NetStream支持；配置硬件NAT处理支持；支持防火墙等功能模块，支持OC3，OC12，OC48和OC192 POS端口，信道化2M 端口，DS3（E3/T3）等广域网连接端口。必须能配合本包中“统一接入控制”和“防火墙”使用；三年保修；设备名称：核心路由器设备数量：台指标项指标要求基本要求体系结构硬件方式实现基于拓扑的路由器,使用同系列通用引擎 插槽数量4主控模块交换能力32GbpsL2/L3层包转发速率IPv4：完全硬件转发，15Mpps可靠性主控模块冗余能力支持主控模块冗余，实配单主控模块，主控冗余时模块间支持状态化故障切换（NSF/SSO）设备操作系统软件的在线维护能力设备支持操作系统软件在线升级和在线打补丁，保证系统在软件升级和更新过程中不间断运行（即使单引擎下也可支持）操作系统可靠性支持模块化操作系统，不同进程运行在不同的微内核内，单个进程实效不影响其它进程或引起系统重启动；设备冗余支持HSRP、VRRP或类似协议，要求必须支持虚拟网关的负载均衡链路冗余支持快速以太网、千兆以太网和万兆以太网通道技术，要求： 所有实配端口支持跨模块捆绑机制 所有实配端口支持三层（网络层）端口捆绑机制 所有实配端口支持组播包在捆绑链路上硬件化负载均衡路由和交换协议多协议栈支持 同时支持IPv4、IPv6多协议栈 每一个实配物理接口都支持直接配置IPv4、IPv6网络地址 每一个实配物理接口都支持子接口，每个子接口都支持直接配置IPv4、IPv6网络地址 实配支持IPv6 ISATAP Tunnels路由协议 实配支持BGPv4、IS-IS、OSPF、RIPv2.0 实配支持OSPF、IS-IS、BGP的Non-Stop Forwarding/Graceful Restart功能 实配支持硬件化转发的策略路由（Policy-Based Routing）组播协议 实配支持MBGP 、MSDP、PIM DM/SM 2.0、DVMRP、IGMPv1/v2/v3、IGMP Snooping 实配支持PIM Source Specific Multicast（SSM） 实配支持IPv6组播服务，包括IPv6 静态组播路由 (mroute)、PIM sparse mode (PIM-SM)、MLD v1、MLD v2、PIM embedded RP、Static rendezvous point (RP) 实配支持IPv6组播的硬件包转发 要求支持IP组播组数量32K 实配支持Multicast VPN，即支持在MPLS VPN环境下跨主干的用户组播WCCP协议 支持WCCP 2.0，便于未来扩展进行应用业务加速或其它针对应用的高级处理MPLS硬件转发 实配支持MPLS-VPN，MPLS L2VPN，MPLS TE的硬件包转发 MPLS VPN VRF数量1000 IPv6硬件转发 实配端口支持硬件化IPv6单播和组播流量的转发 实配端口支持6to4、6PE、6VPE硬件转发NAT硬件转发支持NAT的硬件转发，如需配置硬件板卡或芯片才能实现，必须在投标中实配此板卡或芯片IP隧道硬件转发支持硬件化IP隧道（GRE等）流量的封装和转发安全性控制平面保护实配硬件支持控制平面流量管制，即能够硬件化控制和管制CPU所处理的流量，根据业务要求其速率可人为调节，以抵御DoS保护CPU资源单播逆向路由检查（uRPF）实配支持每端口的单播逆向路由检查（uRPF），必须通过硬件实现检查和转发，以保证该特性不影响系统性能支持专用硬件防火墙支持扩展专用的硬件防火墙模块，实现透明和路由两种方式的基于状态的防火墙检测，最大可扩展至22Gbps的过滤性能；支持专用硬件实现实时入侵监测（IDS）支持扩展专用的硬件IDS，可对任意端口进行流量监测支持专用硬件减轻大规模DDoS攻击支持扩展专用的硬件实现对DDoS的“管道清洗”功能，把可疑流量分流、净化和重新导入，有效防止或减轻大规模DDoS攻击的破坏交换网络安全保护 直接通过交换机设置实现MAC洪泛、DHCP Starvation、DHCP恶意服务器、ARP冒充/ARP中毒、IP地址欺骗等等攻击手段的有效抑制，并配合本项目网络异常审计和响应系统实现对上述攻击的逐一端口定位和网管拓扑图标识 支持IP源地址端口自动绑定（DHCP环境和非DHCP环境） 支持Private VLAN 支持Spanning Tree的BPDU守护和Root守护等功能，防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点、以进行路径欺骗访问控制 支持基于VLAN的ACL； 支持双向Route ACL； 支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制，支持反向的访问控制； 支持ACL表项数64K认证接入 支持基于用户身份的IEEE 802.1x认证 支持IEEE 802.1x MAC Bypass，对IP电话、打印机等特殊设备跳过身份认证而用MAC地址认证 支持基于用户身份进行VLAN分配 支持基于用户身份进行访问过滤和QoS策略设置 支持访客VLAN（Guest VLAN） 支持内置的用户访问Web Portal 支持基于基于健康状态的网络准入控制 支持RADIUS、TACACS服务质量数据流量分类支持基于应用协议和内容进行分类的功能，能够对包头信息外的数据段内容进行过滤，包括可以动态识别P2P、URL等应用信息数据流限制支持基于用户的速率限制功能（User Based Rate Limiting UBRL），可以更细粒度的对具体网络应用、具体某个MAC地址的数据流进行速率限制，粒度可细至8Kbps防止拥塞丢包技术支持WRED（RFC2309）排队技术支持优先处理低延迟数据的排队机制（Priority Queue）管理性网管协议实配支持SNMP v1、v2和v3端口镜像 实配所有端口支持本板卡内和跨板卡的任意端口镜像； 实配所有端口支持远程跨交换机的端口镜像技术； 实配支持本地端口镜像并发组数（Session）2；跨IP网段（路由器设备）的端口镜像实配所有端口支持远程跨IP子网网段（即跨路由器）的端口镜像技术。流量统计支持通过 Netflow/NetStream V9（兼容RFC 3954）实现流量统计，如需配置硬件板卡或芯片才能实现，必须在投标中实配此板卡或芯片，不影响系统性能；网络服务质量等级管理支持网络对任意点到任意点的延时、抖动、丢包的双向与单向的测量；实配支持各类应用包括HTTP,FTP,Telnet,DNS,SMTP等各类应用的网络服务质量的测量网络协议分析支持支持扩展网络协议分析模块，能够对经过的所有数据进行抓包采集、解码、协议分析和实时告警、历史信息等，支持完整的RMON和RMON2，支持对应用响应时间的测量支持内置事件管理支持通过脚本语言定义事件以及相应的故障检测和事件处理支持在线实时检测在线实时对CPU、内存、背板、引擎、线卡、端口做检测，诊断故障原因扩展性以太网 支持光纤万兆以太网，单机光纤万兆以太网端口数可扩展128； 单机10/100/1000M以太网端口数可扩展384； 单机千兆以太网光端口数可扩展384； 支持以太网馈电标准IEEE 802.3af广域网 支持OC3，OC12，OC48和OC192 POS端口 支持信道化622M ， 信道化155M， 信道化2M 端口 支持DS3（E3/T3）端口设备和模块配置要求*核心路由器设备台数1台，具体台数以满足网络端口总数要求为标准*控制引擎,交换矩阵每台配置主控引擎1*电源每台配备3000W冗余电源，要求必须为冗余PoE电源*以太网端口所有核心交换机实配端口总数：千兆光口8要求： 所有实配端口必须硬件化支持MPLS VPN网络端功能（可以连接P或PE设备），支持硬件MPLS VRF转发，以便在三层上实现安全域隔离 所有实配端口必须硬件化支持IPv6单播和组播流量的转发，支持6to4、6PE硬件转发*Netflow / NetStream每台实配专用硬件单元以硬件方式实现支持Netflow / NetStream（RFC 3954或其兼容子集）功能，吞吐量2Gbps*NAT硬件处理模块每台实配专用硬件单元以硬件方式实现高速的NAT处理，硬件化NAT翻译地址数64K为保证统一网管的方便性，提高功能集成性，本设备要求与其它网络及安全设备为同一厂商。产品所有部件、模块和功能特性具有稳定工作6个月以上案例，面向公开市场发售，禁止使用测试和实验室阶段产品,设备取得信息产业部入网许可证后正常运行6个月以上2- 网络管理软件 一套1.基础要求c/s架构，采用.Net框架开发2.部署与恢复(1)在不改变现形网络架构前提下实现部署。(2)必须提供方便的软件恢复机制，确保数据不丢失。3.物理拓扑图生成与管理(1)必须能够实现自动拓扑发现并动态显示，支持多种拓扑算法，并自动生成出整个网络的准确物理拓扑结构图，在拓扑图上可以手动添加设备且能自动定位该设备，可以手动添加连接，可以手动刷新设备，保证物理拓扑图尽可能准确。(2)支持拓扑图的手工编辑，支持实时编辑显示规则，并可保存和导出网络拓扑图。(3)支持IP定位，能在拓扑图中迅速查找设备。(4)所有功能实现在统一软件界面上完成，设备鼠标键展开功能直观、易用。4.网络管理(1)必须能够持续监测网络设备状态。以不同的颜色从拓扑图上区分出网络设备的状态（包括连续运行时间、CPU负载、Mem利用率等），并显示出各链路的实时数据流量；(2)在拓扑图上直接显示各设备间每条线路实时数据流量（包括帧流量、广播流量、数据丢包情况和出错包情况等）(3)提供对交换机的信息查询功能，包括接口所连接的设备名及IP地址、系统信息、接口流量分布情况、设备路由表、ARP缓存等信息。以上数据均可按数据表或图形时间曲线展开数据分析，在数据表方式中，每一列数据均可按用户要求进行升序、降序，便于寻找峰值数据、最小数据，也可即时提供网络设备的基本信息；(4)必须能逼真地显示Cisco、华为、港湾等40家以上主流厂商全系列网络设备的背板图，并可直接在背板图上查看各模块和端口的信息。(5)对Cisco 设备支持IP Accounting 的网际数据捕捉和分析功能，支持捕捉跨IP网段的数据实时流动情况；支持用户定制数据流滤取规则，对指定时段进行数据历史记录，筛选有应用分析价值的数据流。对网络中异常情况（如网络扫描、大流量下载、非法访问等能够进行告警。(6)能够以列表方式显示设备中所有端口的流量分布情况（包括出入端口的流量、数据帧流量、广播包流量、丢包情况和错误包情况），并且能够以类Mrtg方式动态显示端口流量变化和多端口流量变化的对比。(7)支持以列表方式显示设备中所有端口的流量分布情况，支持数据捕捉，分析和统计功能，支持用户定制数据流滤取；支持针对应用端口的应用流量统计和分析功能；对网络中异常情况能够进行告警并且记入日志；(8)系统支持基于周期轮询的系统性能指标的统计，历史的性能指标数据能够保存一年以上。管理系统也能够支持对设备运行性能实时查看，能够以秒为颗粒度实时的对特定性能指标绘制曲线图。(9)支持全网统一IP/MAC/设备端口对照一览表，支持跨网段、跨地域的IP地址管理，自动、动态、完整提供全网所有活动用户的网络连接位置信息，可根据IP地址-机器名-MAC-物理端口唯一对应关系，支持IP全网动态定位，迅速定位其所连接到的交换机端口，便于故障定位和问题查找。(10)提供完善的性能分析报告平台，其管理报告能帮助系统管理人员及时预测、发现性能瓶颈，为信息系统的战略规划提供依据。提供可定制的报表体系，包括日报、周报、月报和自定义时间段报表、事件统计报表、性能分析报表等，供故障判断和趋势分析使用，实现IT资源的集中管理。报表系统能够生成直观的曲线图、柱形图等多种图形化的方式对数据进行分析统计。5.PC管理(1)支持查询pc机的IP地址、掩码、MAC地址、所连接的设备IP、所连接的设备端口、操作系统版本、CPU/内存、硬盘、网卡、USB、串并口、软驱、声卡、显卡、主板、光驱、主机名称等信息。其中系统可定时对每一条记录进行刷新，也可手动选择更新。(2)支持查询pc机软件更改历史记录、硬件更改历史记录、代理启动关闭历史记录等信息。支持本机资源控制：可设置USB端口、串口、并口的开关状态。(3)支持IP-Mac绑定：可将IP地址与其目前对应的Mac地址进行绑定，如用户私自改动IP地址，则代理软件会自动将地址改为原来绑定的地址。(4)支持网络访问控制：输入地址范围，将该pc机的网络访问限制在该地址范围内，阻止其非法访问限制网段。(5)支持远程控制：可在服务器对PC进行控制，支持设置只能查看、控制鼠标、控制键盘、控制剪切板、完全控制的权限。(6)支持根据查询条件定位相应的pc机信息，查询条件包括：操作系统、处理器类型、物理内存范围、总硬盘大小等，各个查询条件可以进行：与、或的操作。6.故障管理(1)网络管理系统应能将网络中的网络设备及网络链路等设备间的连接等管理对象所产生的告警/事件集中在一个控制台中进行监控处理，便于进行根源分析和事件整合。能够实现基于轮询的状态告警(2)必须提供丰富的故障通知机制。当侦测到故障信息时，能通过告警窗口、语音合成告警 、GSM短消息告警、邮件告警等故障通知机制有效的通知维护人员，并写入故障日志。(3)支持采用远程管理模式，在远程管理端支持语音合成告警及全网ip联动。(4)系统应能对管理对象中重要的性能参数自由设置相应的阀值，应能根据要求，实现对所收集到的事件进行自动处理，系统能在网络故障的情况下自动执行一个或一组动作,支持在告警发生时直接关断问题源的网络连接。性能阀值的设置能够支持一定程度关联，当连续超样才产生告警事件，以提高告警的准确性。(5)网络管理系统可对于收集到的管理对象所发生的突发告警/事件进行记录，并具有对告警/事件进行过滤、分类等处理能力，并可自动启动相应的事先预设好的自动处理动作7.服务器管理(1)可提供对企业应用的全面深入监测。包括Web服务器的可用性以及Web URL的可用性、返回码等；Email服务器可否完成邮件的正常收发；流媒体有效性监视和告警。(2)不加装Agent的情况下，实时监视Windows、LINUX、UNIX服务器的常见资源使用情况，管理和监视服务器操作系统的运行状态和性能数据，包括服务器的CPU负载、内存利用率、应用进程、文件系统、文件体积等信息的分析与监视。(3)管理和监视服务器上各应用服务的运行状态和性能数据，包括HTTP、FTP、EMAIL、数据库、DNS、DHCP、目录服务以及各中间件等。(4)应能监控网络设备和服务器的性能信息，对一段时间内某接口的流入流出流量采样、流入流出数据包采样、端口数据包错误率、丢包率、带宽利用率等进行分析，以曲线图来显示分析统计。对于所收集的关键性能参数，系统能够保存在数据库中，提供给用户进行历史性分析，以定位系统瓶颈和故障。8.运行监控平台管理(1)支持层次化的网络管理模式，以保证对一些大型网络的管理，确保整个网络管理工作的层次化，各个层次的相对独立性，又确保上级部门在需要时对下级部门的管理以确保整个网络管理的统一性和完整性。在保证层次化管理的同时，还应该支持分布式的网络管理模式，提供远程管理的功能，确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管，实现机房的无人值守。从而真正做到拓扑上传，性能上传，事件上传，实现数据综合。(2)必须支持不同的角色管理和模块权限划分机制，超级网管可以为其他普通网管分配不同的使用权限。(3)可规定用户从指定的IP地址进行远程登录，远程登录不限人数。(4)提供系统操作日志管理，包括用户登录时间、登录用户和执行的操作。9.流量分析(1)支持分布式部署，可根据实际网络状况将数据采集探针部署在网络的多个关键位置。(2)支持分析捕捉各类网络数据流异常，需提供2-7层的数据分析。(3)能对整个网络流量进行不间断的检测和过滤，分析网络流量中的DOS/DDOS类攻击、病毒、非法访问、非法网站等网络安全事件。(4)支持依据网络流量数据包中的IP地址、帧大小、IP包协议类型、IP包的协议端口等各种属性来归纳资料，分门别类累加其流量值并存储于数据库，以提供分析资料给网管人员做网络配置与决策。(5)能够提供完整的统计分析功能，包括网络流量实时监控、超量警示、流量分析、告警历史记录回放、支持多种常用的智能分析功能。支持按时形成开数据流图形，可按TopN排序方式展示即时的比特流、帧流量和Sessions对话数。(6)支持数据流中URL信息捕捉，支持集中处理分布式流量捕获(7)可以判断全网的流量状况，对整个网络的流量进行预警监控。对出现问题的设备进行准确定位，在网络拓扑图上显示，并可以保存出现问题时刻的完整原始数据以供事后分析。3- 统一控制系统 1套对接入网络的终端进行检测，实施用户的身份验证和终端设备的安全策略检查，对不符合的要求的终端进行合理的隔离，不能访问正常的业务网络同时能访问升级服务器等整改需要的资源。终端网络准入控制解决方案要能适应现有的网络环境；支持大于100个同时在线终端；可通过license升级方式支持到最多500个同时在线终端，或硬件升级支持到最多3500个同时在线终端。各种类型的接入终端进行检测，包括多种操作系统、机器及非PC联网设备,包括Windows、Mac OS、Linux、IP电话、PDA、打印机等；三年保修；特性主要技术参数要求*系统功能要求对接入网络的终端进行检测，实施用户的身份验证和终端设备的安全策略检查，对不符合的要求的终端进行合理的隔离，不能访问正常的业务网络同时能访问升级服务器等整改需要的资源。终端网络准入控制解决方案要能适应现有的网络环境。*高可靠性配置一套系统，支持Failover*性能100个同时在线终端可通过license升级方式支持到最多500个同时在线终端，或硬件升级支持到最多3500个同时在线终端。网络环境支持支持对有线局域网客户端、无线网络客户度、VPN客户端接入认证终端类型支持各种类型的接入终端进行检测，包括多种操作系统、机器及非PC联网设备,包括Windows、Mac OS、Linux、IP电话、PDA、打印机等Windows系统支持支持Windows98、Me、2000、2003、XP、Vista操作系统认证方式能够进行本地验证能作为验证代理，与AD、Kerberos、LDAP、RADIUS、Active Directory、S/Ident等集成。支持Windows Active Directory域的单一登录、统一认证。能够实现VPN客户端、无线客户端和AD域的单一登录以方便最终用户支持基于角色的用户验证可设置多种角色，如访客，员工，涉密员工等，用户按照不同角色进行安全设置，实施安全策略检查能根据用户属性动态划分VLAN。对VLAN的划分可通过VLAN ID和VLAN Name进行操作终端检测检测操作系统是否安装了最新的补丁和修复软件检测是否安装了防病毒软件/防间谍软件检测指定的安全防护软件、服务是否在运行检测自定义需要的各种策略是否符合要求检测不合格对不符合安全策略要求的设备实施隔离，限制其对网络的访问权限对于不满足安全策略的机器，能够提供自动推送升级链接和文件帮助用户进行修复。以尽快符合要求获得正常的网络访问权限。可扩展性终端网络准入控制方案应易于实施，易于维护，适合大规模应用，实施时无需预先部署客户端软件，同时具备有效性和高可靠性，支持HA功能可管理性支持集中管理模式，能在统一的管理控制台定制策略，查阅日志和报表，管理在线用户，对被管理终端能实施分类管理，可细化到部门和各类用户角色4- 防火墙 一套设备使用自有开发的安全操作系统，而非通用操作系统；采用当今先进的多CPU多总线体系架构；必须为模块化设计，支持FE/GE接口，支持高密度的GE插卡扩展，本次单机设备要求配置4个GE端口，1个FE口端口，单机扩展能力要支持8个GE口,包括4个Optical GE端口；支持大于等于40万TCP/UDP等连接的并发连接数，整机处理能力大于等于650Mbps。每秒新建连接数=20，000。防火墙设备应该支持100万条以上的策略。支持虚拟防火墙技术，请说明可支持的虚拟防火墙个数，要求不小于50。防火墙需要支持必要的VPN功能，同时支持SSL、IPSEC等常用VPN特性。并发VPN隧道数不少于5，000。防火墙支持IPS功能。三年保修；火墙设备技术指标要求一配置需求(1)卖方应说明产品的软、硬件及版本。(2)设备使用自有开发的安全操作系统，而非通用操作系统。(3)采用当今先进的体系架构。二防火墙接口及性能(1)防火墙必须为模块化设计，支持FE/GE接口，支持高密度的GE插卡扩展，本次单机设备要求配置4个GE端口，1个FE口端口，单机扩展能力要支持8个GE口,包括4个Optical GE端口。卖方应说明设备支持的接口类型、各种接口最大数量。 (2)具备专用的带外管理FE接口，在需要时可以成为正常数据端口使用。(3)该防火墙应支持大于等于40万TCP/UDP等连接的并发连接数，整机处理能力大于等于650Mbps。(4)每秒新建连接数=20，000。(5)并发VPN隧道数不少于5，000。(6)防火墙设备应该支持100万条以上的策略。(7)64字节数据包转发能力为500,000 pps. (8)支持虚拟防火墙技术，请说明可支持的虚拟防火墙个数，要求不小于50。(9)系统支持最大的VLAN数量=200个。(10)支持双机热备的高可用性方案。双机热备要能支持上下是交换机或者路由器（不能是简单HUB形式），支持多种组网形式，确保可靠性。卖方应详细说明主系统设备出现故障时备份设备如何接管及负载均衡的工作方式和原理。(11)支持Actvie/Passive 双机热备，必须在透明、路由模式均支持。 (12)支持接口链路冗余 (Redundant)特性，支持Full-Mesh接口链路冗余部署,当防火墙的一个接口链路出现故障后，可进行接口切换而非设备切换。(13)支持HA模式下的状态同步：包括Session同步,ARP Cache同步,NAT Catch同步,IPSec SA同步。(14)卖方需说明产品对于IGMP协议和PIM协议的支持程度。三 VPN及加密(1)防火墙需要支持必要的VPN功能，同时支持SSL、IPSEC等常用VPN特性。 (2)支持基于硬件加速的AES128/AES192/AES256加密算法和MD5/SHA1摘要算法。(3)并发VPN通道不小于5000。(4)支持预设密钥、IKE、PKI(X.509) 。(5)支持DES(56-bit)&三倍DES(168bit)加密。(6)支持防止回复攻击(Prevent replay attack)。(7)支持远程接入SSL或IPsec VPN(Remote access VPN)。(8)支持站点间IPsec VPN(Site-to-site VPN)。(9)支持冗余VPN 网关。(10)支持IPsec VPN的QoS功能。(11)支持IPsec VPN的路由功能(12)SSL VPN支持各类终端用户类型,包括Windows(Vista, XP, 2000)/Linux/MacOS/Mobile PDA Windows CE等等(13)支持虚拟SSL终端接入平台,具备针对VPN用户接入的网络准入检查与控制功能(14)支持基于Web以及隧道方式的SSL VPN接入功能四检测防御(1)支持同步攻击检测功能。(2)支持ICMP flood检测功能。(3)支持UDP flood泛滥检测功能。(4)支持检测Ping of death功能。(5)支持检测IP欺骗(IP spoofing)。(6)支持检测端口扫描(Port scan) 。(7)支持检测陆地攻击(Land attack) 。(8)支持检测撕毁攻击(Tear drop attack)。(9)支持过滤IP源路由选项(Filter IP source route option)。(10)支持检测IP地址扫描攻击(IP address sweep attack)。(11)支持检测WinNuke attack攻击。(12)支持阻止ActiveX、Java、Cookies、Javascript侵入。(13)默认分组拒绝(Default packet deny)。(14)支持防Dos & DDoS攻击。(15)支持网络病毒攻击检查和阻断 (16)支持基于网络流量特征分析的异常攻击检测功能,针对未知攻击进行及时防护(17)支持与外部安全管理设备的黑名单通知及屏蔽功能五访问控制 (1)包过滤规则：应易于理解，易于编辑修改。(2)包过滤支持对IP包中ICMP、TCP、UDP头信息的智能过滤。(3)支持FTP过滤、基于MS-RPC,SUN-RPC的应用服务过滤、基于UDP的应用服务过滤、动态包过滤等。(4)支持基于HTTP流量的深度检测,屏蔽基于80端口的非法隧道流量(5)支持IM/P2P流量阻断。(6)支持IP连接数限制。(7)支持基于时间的访问控制。六安全特性 (1)支持转发和跟踪ICMP协议（ICMP 代理）。(2)支持提供入侵实时警告。(3)提供实时入侵防范。(4)识别/记录/防止企图进行IP地址欺骗。七认证(1)支持RADIUS、口令方式、数字证书等认证。(2)支持直接AD/LDAP的认证功能(3)卖方应说明设备符合的相应的国际标准认证协议，以及与其他CA产品兼容互通性。八路由、NAT及访问控制(1)支持IPv4/IPv6 双栈(2)支持基于源地址/源接口/服务端口等条件进行选路的策略路由功能，(3)支持基于session的负载均衡功能。(4)支持OSPFv2路由协议(RFC 2328)。(5)支持BGP4路由协议(RFC 1771)。(6)支持IGMP组播协议。(7)支持PIM-SM,PIM-SSM组播路由协议。(8)支持静态定义RP(Rendezvous Point)的特性。(9)支持对源、目的地址，源、目的端口，协议，用户，时间的精细粒度访问控制策略的配置。(10)支持Sun-RPC、MS-RPC、SQL Net v2等动态端口协议。(11)认证协议支持：支持LDAP, Radius, SecureID，同时支持主动认证与被动认证方式。九管理功能 (1)易于安装和管理。提供友好的图形化用户接口（GUI），支持通过策略集中管理多个防火墙。(2)支持SNMP V1/2/3监视和配置。(3)支持标准MIB接口。(4)基于TELNET/SSH/HTTP的远程管理 。(5)支持容错技术(6)支持集中管理,支持策略集中配置分发，状态集中监控，日志集中收集审计; 能够采用统一的管理平台对部署在网络当中的多台设备进行统一的策略配置和下发，日志分析和处理。 (7)支持Syslog日志输出协议。5-设备配套UPS及设备机柜 一台集成UPS；16A,4KW线路、插座容量;UPS、插槽、电路、风扇可确保三层交换机1台、核心路由器1台、POE交换机2台、防火墙1台、网络监控设备1台、网络准入控制设备1台724小时稳定工作；保修2年；支持雷电消除、温升控制。6- 平台安装调试 一台150平米机房集成布线；支持30台设备通信；三层交换机1台、无线控制器1台、核心路由器1台、POE交换机2台、防火墙1台、网络监控设备1台、网络准入控制设备1台、6台服务器、15台PC终端的系统集成。7-反病毒集中控制软件 一套工作站、服务器反病毒解决方案；反病毒集中控管解决方案 ；120用户（20服务器，100PC）；3年病毒库和软件版本升级；8- 网络存储 一套系统架构:IPSAN存储系统，双控，主机千兆接口8磁盘数量:磁盘槽位 16，最大支持硬盘数96，存储裸容量:24TBRAID支持能力:支持RAID 0,1,10,5缓存:控制器Cache4GB性能:IOPS 100000, 带宽625MB/s可用性:磁盘预拷贝技术/数据保险箱技术/一体化UPS保护技术/一体化控制器技术/支持控制器、电源、Cache、风扇、一体化UPS等部件冗余软件特性:免费提供存储系统管理软件，免费16分区数据管理软件/支持主机多路径，支持磁盘多路径资质要求:ROHS认证， CMM5 认证，3C认证电源支持能力:支持直流/交流电源模块，支持-48V电源标准节能设计:支持智能风扇调速管理特性:存储管理软件提供中文化界面，能提供加密和通过安全端口传输，防止数据窃取，网管集成提供短信、E-mail模块等告警手段服务要求:原厂商3年5*9服务9- 高性能多路服务器 3台服务器类型 :机架式CPU : 2个英特尔四核至强7330（主频2.4GHz）内存(RAM): 4G 硬盘类型/个数: 热插拨SAS硬盘 146G*6个,转速15K； 按RAID5进行阵列安装；RAID支持: RAID0，1，5网卡: 集成千兆电口网卡*2 光驱: DVD光驱电源 : 双电源（冗余）服务 : 7*24小时原厂商支持服务操作系统 : 正版中文版windows2003 server操作系统保修 : 原厂商3年。10- 服务器机柜及配件 一套（1）、NetBay42U 标准机柜（2）、1U 17 液晶显示器(2台)套件，托架前端及背后各有一个USB端口（不含键盘）（3）、键盘（带Track Point鼠标）2套（4）、机柜内部8端口控制选择器支持=4台机架式服务器；支持雷电消除、温升控制。第四项 有线网络安全平台测试 一套简要说明：无线环境和有线环境截然不同，无线安全除了有线安全所面临的问题外，还包括无线射频环境中通过无线信号的污染和干扰带来的攻击，以及无意的或恶意的AP接入对网络信息安全控制带来的威胁。无线网络的技术发展将无线安全功能在无线AP上和无线控制器上分布实施，AP侧重于无线信号的安全检测和攻击防范，无线控制器侧重于安全设置的集中管理及后台安全，以及需要密集计算的部件。无线AP结合无线控制器，通过PoE交换机接入到整个网络环境中，无线环境中遭遇到的安全攻击可通过安全监控、分析及响应系统将不可见的无线安全攻击转变成可视化的安全状态分析和攻击响应。通过以上设备，提供了无线接入、无线集中控制、无线状态防火墙、无线入侵检测等无线安全功能，并通过安全监控、分析及响应系统组成了一个可视化的无线安全管理、测试环境。1三层交换机 一台700 Gbps吞吐量、 380 Mpps 的转发性能；48口千兆电接口；冗余3000W POE电源；配置支持256K以上路由表项；配置硬件Netflow/NetStream支持；配