招标项目清单及技术要求.doc

招标项目清单及技术要求序号设备名称主要参数数量一、网络改造1集群业务子卡集群业务子卡4块2堆叠电缆QSFP高速电缆-10m8条324口电接口板24端口百兆/千兆以太网电接口板(FA,RJ45)1块4接入交换机交换容量256Gbps，包转发率108Mpps2410/100/1000Base-T，4个复用的千兆SFP Combo4台5防火墙硬件规格：标准1U机架式设备，标配至少4个千兆电口，2个千兆光口，单电源；1台性能参数：网络层吞吐量3Gbps，并发连接数100万；部署方式：支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；路由支持：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；基础功能：访问控制规则支持基于源目的IP，源端口，源目的区域，用户（组），应用/服务类型，时间组的细化控制方式；支持根据国家/地区来进行地域访问控制；能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持IPv4v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；DDoS攻击防护：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；入侵防护功能：入侵防护漏洞规则特征库数量在4000条以上；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；僵尸主机检测：支持调用Google SafeBrowsing API接口过滤恶意URL链接；支持内置恶意URL链接库，恶意链接库能够做到每日实时更新；支持通过静态特征识别定位僵尸恶意软件，恶意软件识别特征总数在50万条以上；支持通过随机域名算法，DGA域名检测算法和动态域名分析等行为识别技术定位僵尸主机；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；所投下一代防火墙入围2016年Garnter企业级防火墙魔力象限，提供魔力象限报告；威胁地理位置感知：支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；高可用性：双机支持A/S，A/A方式部署；支持配置同步，会话同步和用户状态同步；支持双机心跳线冗余；系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；支持内置规则库的手动/自动更新；支持邮件和短信告警；产品资质：产品应具备计算机信息系统安全专用产品销售许可证。6千兆多模模块光模块-eSFP-GE-多模模块（850nm，0.5km，LC)20个7千兆多模跳线LC-FC接口，5m18对LC-LC接口，5m2对8机架式光纤收发器含8个SC接口类型光电转换器1台9辅材六类网线，六类水晶头等1批10杀毒软件安装部署：1、操作平台：服务端：支持部署在Windows Server 版本和主流Linux版本上。含管理中心，并支持500点终端运行；客户端：支持常见的32位和64位操作系统：Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windows 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。2、客户端部署方式：支持多种安装方式，至少包括下载安装、远程安装、脚本登录安装和域组策略安装。3、数据库：服务端安装包提供内置数据库支持，不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件。1套管理能力：1、管理端扩展性：有良好的可扩展性和易用性，支持大型网络跨地域、跨网段的部署和管理。支持无限层网络架构，支持C/S及B/S两种模式对客户端进行管理。2、私有云：杀毒软件须具备企业内部私有云建设能力，包括云端病毒库、木马库、漏洞库等。可帮助用户管理黑白名单模板。3、通信安全：杀毒软件服务端能对所有客户端进行集中管控，通过控制台直接给客户端发送命令，指令采用国际标准的SSL方式加密。支持标准syslog格式数据上报到安管平台。4、统一管理：杀毒软件管理端须具备集中管理能力，支持对已部署的全网各级各类终端进行集中统一的管控，终端类型包括各版本的windows，linux，以及主流国产操作系统等。杀毒软件服务端能够实时监控客户端病毒查杀信息，并具备病毒日志查询与统计功能，可对网络中病毒动态进行查询统计，能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询，能将查询结果打印或导出。5、策略定制：具备订制化安全策略能力，可根据企业用户环境，可自由定制个性化的终端安全防护策略，为企业打造私有云安全模型以提高计算机安全等级。具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置，在配置成功后，管理员可自定义锁定客户端策略及权限，强制终端用户执行策略。具备提供多维度，多粒度的病毒情报展示能力，可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选，能对选定项进行清除或者加白，能导出报表。6、审计日志：具备提供多维度，多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式，图形报表和详细日志。图形报表：可折线图，饼状图等图表导出终端部署情况，日活统计，病毒库版本统计，病毒排名，感染情况统计等数据。详细日志：可展示所有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出报表。智能追溯：具备病毒文件审计追踪能力，可智能快速定位病毒，及早处理感染源，减少病毒爆发造成的损失。自动升级：具备自定义病毒/软件版本升级时间能力，并且升级过程已进行智能负载均衡处理，避免占用过多内网带宽资源。定时扫描：具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描，可配置扫描时间，扫描类型等。发现病毒的处理方式：具备自定义病毒处理方式的能力，如通过下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除。终端密码保护：具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时，需要通过密码验证。安全报警：具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人，使管理员能快速响应并处理计算机病毒。服务器迁移：具备服务器IP地址迁移后，终端仍能接受管理的能力。如管理端的IP地址发生变动，迅速修改终端配置进行并正确的连接，确保全网终端的可控性。自动清理：具备自动清理无效终端的能力。可自定义时间范围，自动清除长期未连接过控制中心的终端，可减少服务器冗余数据，提高管理效率。查杀能力：1、人工智能学习技术：杀毒软件须具备机器学习能力，通过CNN深度学习算法以及大数据分析技术，来实现人工智能引擎，可有效应对未知病毒，在获得较高的检出率的同时能够有效地降低误报率，误报率低于万分之二。2、特征云查杀技术：私有云查杀引擎须具备特征查杀能力。特征云查杀引擎：基于启发式引擎原理，通过对样本特征关联性分析，具备识别未知病毒能力。3、多步主防技术：杀毒软件须具备基于多步行为判断的主动防御技术，根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持。宏病毒专杀能力：杀毒软件须提供宏病毒专杀引擎，可以解析office所有常用版本的文档，处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。漏洞防护能力：对未安装的已知补丁进行防护，还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护。压缩包查杀能力：具备压缩包查杀功能，支持25种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑。实时防护：具备主动防御模块，能够监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。具备边界防护，对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控，拦截危险文件的落地。产品更新：1、病毒库软件更新协定：在与用户协定的服务期内，提供完全免费的病毒库更新和产品升级信息服务。2、病毒库互联网更新：拥有多个主干道服务器，保证企业中控平台自动选择最快的更新服务器，使用最快的速度获取最新的反病毒数据库。3、病毒库更新断点续传：反病毒软件在更新过程中遇不可抗力等意外情况下中断，在下次重新运行更新时，可使用增量更新技术，在中断之前更新的基础上继续更新，提高更新效率，节约网络流量。4、及时推送病毒库：服务端更新后，能够自动迅速完成全网杀毒客户端的更新。5、病毒库更新周期：要求有快速的反应能力，病毒库要求常规情况下，平均每周更新一次，反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。6、自定义病毒库更新源：可以对反病毒数据库更新源进行定制（互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质）。服务、资质及培训：1、订制化开发服务：具备快速响应用户需求，订制化开发企业内部所需的实用功能的能力。2、病毒专杀服务：具备开发定制专杀工具的能力，针对企业网络内已爆发的高危病毒，一般查杀手段下无法彻底的情况，可为用户定制开发专杀工具。厂商拥有解决勒索病毒的能力，提供勒索病毒专杀工具和恢复工具。3、厂家资质：厂商具有CMMI-DEV ML3级或以上认证证书，信用等级证书达到AAA级及以上。4、产品培训服务：提供三年免费服务，免费提供产品培训服务，并帮助快速熟悉理解杀毒产品。11内网管理软件系统功能：1、支持策略级联管理功能，上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的报警和统计信息级联上报，同时支持上级直接登录下级管理服务器，以进行详细数据查询，要求500终端。2、支持多级级联管理，至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行，单台服务器独立管理网络要求达15000台以上计算机的管理能力，体现产品的抗压及稳定性。3、具备对管理员分权限管理，达到管理员、审计员权限分立，互不交叉。提供系统运行审计和操作审计机制，保证系统的稳定运行，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台。4、策略漫游功能：当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后，直接接受该区域管理服务器的接管，并自动获得和执行新管理服务器理的管理策略。5、系统兼容32、64位Windows vista, Windows 7、8、10等新版本Windows系统。1套补丁管理及文件分发：1、产品拥有自主研发的补丁自动分发功能，不依赖于第三方产品实现。2、支持对互联网补丁进行增量分离下载，经过病毒检测后将补丁导入内网，建立、更新内网补丁库。3、系统自动对新导入补丁提供安全性测试。测试完成后再大面积下发补丁。4、对于长期不打补丁的客户端，要求阻止其接入内网的行为；对新接入网络的计算机要求立即安装补丁，否则阻断其入网；5、具备终端代理转发技术功能（即补丁可由终端转发补丁给其它终端），控制补丁分发流量；6、支持按照不同类别对补丁进行归类（系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等），并详细列表补丁信息。7、支持补丁自动分发安装，在指定时间、指定网络范围内以不同方式（如推、拉）分发补丁，或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时，可对漏打补丁客户端进行推送补丁。8、具备终端补丁自检测，终端用户可以通过内网HTTP方式访问查找自身漏打补丁的详细信息，并可方便的进行补丁下载安装；管理员也可远程检测终端补丁安装状况。9、具备补丁内网自动测试功能，即首先分发部分补丁至部分设备，如无问题反馈，待达到设定时间后自动分发至全部设备。10、支持补丁分发流量和并发连接数控制，支持补丁下载代理转发，以免占用太大带宽，影响网络正常工作。11、对网内计算机的补丁安装情况进行整体收集，补丁下发完成后要有信息回馈，便于查询并导出报表。移动存储介质管理：1、支持对移动存储设备接入管理控制，定义USB标识，必须有专门U盘制作工具对内部U盘进行加密、分区制作管理，根据策略禁止非法USB存储，支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入。2、支持移动存储使用权限控制，能够实现本单位移动存储设备带外无法使用。3、支持对移动存储数据的读写审计，审计数据的写入与读出，并可以根据策略定制进行限制。4、支持移动存储设备读写权限控制，提供对指定的移动存储设备只读、读写、禁止使用的权限分配。5、支持对普通移动存储设备划分交换区、加密区，加密区需要通过密码认证并安装客户端才能访问。6、支持分区容量大小调控，可以将移动存储设备设定成全盘加密。7、支持分过区的移动存储设备，在接入时可以自动调起本机杀毒软件进行杀毒。8、支持黑名单功能，即使打过标签的移动存储设备在黑名单内，在内网依然不能使用。9、策略制订后，能够自动分发至网络中所有注册终端，根据策略类型决定如何执行。10、要求达到投标产品为具有成功实施案例的成熟产品，基于C/S、B/S混合管理模式构架，方便的对网络中Windows系统客户端进行管理。11、要求提供系统运行审计和操作审计机制，保证系统的稳定运行，系统管理员登录要求支持访问限定，只有获得授权的计算机才能进入系统控制台。12、要求系统管理服务器具有自身安全防护机制，网络中出现恶意修改成与管理服务器相同信息（如相同的IP地址、相同的MAC地址等）的机器时，出现IP地址或MAC地址冲突等现象时，管理服务器将不会被阻断出网（即不会出现地址冲突的现象），只有发起恶意攻击的设备会被自动阻断，不会影响管理服务器的正常管理。13、要求支持分权限管理，按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配，如分为操作、管理和审计等多种角色。14、设备统计查询要求支持柱状图方式直观显示网络中注册设备和安装杀毒软件情况，并可以对设备系统信息（如操作系统和IE类型）和设备硬件信息（如CUP、内存、硬盘等）进行图形化统计；对各种日志的导出查询，支持EXCEL、WORD格式的文件导出。15、系统支持对受控主机的操作系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；系统支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询。16、通过对打印、网络共享、邮件等方式进行的文件输出行为进行审计，并可设定需要检查的敏感字符串，并执行有关控制。17、可以审计操作系统账号增减、以及权限的变动。终端管理：1、支持硬件接口控制，控制外设接口的使用，管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。2、必须能够对USB接口中的：音频类、CDC控制类、人机接口类（HID）、物理类、图像类、打印机类、大数据存储类、集线器类、CDC数据类、智能卡类、安全类、诊断设备类、无线控制类、特定应用类及厂商自定义设备等类型的接口进行独立管控。3、支持对全网介入广域网的计算机流量统计和流量排名，标示是否发包可疑和当前并多线程连接数。4、具备文件分发功能，且管理员自定义分发成功的判断条件，具体包括对注册表项是否写入及文件是否存在或更新等条件进行判断。5、针对绿色免安装软件，要求能够识别软件的产品名称和源文件名，即使进程名称发生改变也能进行管理和控制。6、能够识别具有公安部颁发销售许可证的全部杀毒软件，并监控这些防病毒软件在客户端的安装情况、实时运行情况，对未运行杀毒软件的计算机进行如告警、断网处理。7、要求支持终端流量监控，对网络客户端流量达到策略设定阈值时报警或断网，对可疑发包（疑似蠕虫病毒发包）行为、并发连接数过多进行提示或断网。8、具备禁止、允许指定软件在注册表启动项、注册表服务项、（开始）程序菜单中添加相关值和快捷方式。9、支持进程管理功能：支持对（指定公司名、源文件名）的进程进行黑白名单的控制，黑名单内的进程自动被禁止，指定执行目录下的白名单内进程自动启动。10、支持给终端计算机指定允许访问的URL或禁止访问的URL。11、支持客户端防火墙功能，对客户端进行端口访问控制、ICMP控制、IP地址访问控制，由管理员制订统一策略在客户端执行。12、支持桌面消息通知并回馈，向客户端发送请求重新注册、客户端代理程序升级等消息；能够查询消息回馈情况，了解消息通知接收效果。13、支持终端点对点信息远程管理功能，诸如抓包分析、运行进程查看、当前开放端口察看、安装软件审核、漏打补丁查看、终端安全审计、客户端网络配置修改等信息。14、系统提供安全策略制定功能，根据终端安全防护需要提供安全策略（全局策略、本地策略、备份策略）。15、策略制订后，能够自动分发至网络中所有注册终端，根据策略类型决定如何执行。16、支持策略脱机有效，比如：某些策略不管终端是否联网或是否在网内都有效。17、支持策略级联管理功能，上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的报警和统计信息级联上报，同时支持上级直接登录下级管理服务器，以进行详细数据查询。18、支持对客户端进行系统安全性审计，包括注册表审计：审计注册表键或者键值是否符合某一条件，对不符合审计要求的键值进行添加或删除；用户密码审计：审计系统用户、网络共享、屏幕保护等密码是否符合规范；用户权限审计：监控系统用户及用户组增加、减少的变化。19、支持系统日志审计，管理员对客户端计算机的日志（系统日志、应用日志、安全日志等）进行远程读取查看。20、支持IE的BHO黑名单管理功能。21、支持审计IE访问记录，检查客户端访问某一特定地址的历史信息，如访问后的IE缓存、Cookie信息、收藏夹等。22、系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表，提供丰富的报表模板，支持管理员从不同方面进行事件的可视化分析，对于分析结果系统提供表格及图形表现形式。产品安全性：1、支持分权限管理，按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配，如分为操作、管理和审计等多种角色。2、要求提供系统运行审计和操作审计机制，保证系统的稳定运行，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台。产品适应性：要求产品采用IIS技术,基于C/S、B/S混合管理模式及NET环境的软件构架，提供中文语言Web图形界面配置，提供集中管理，提供第三方接口。方便的对网络中Windows系统客户端及本系统进行管理。产品及厂商资质要求：1、具备国家版权局颁发的计算机软件著作权登记证书。2、要求信用等级证书达到AAA级及以上。3、国家密码总局颁发的商用密码产品销售许可证。4、信息安全管理体系认证证书。5、具有CMMI3级或以上认证证书。6、提供三年免费服务。12网络接入控制系统性能及部署要求：1U机架式，4个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T扩展口，2个USB接口，一个RS232串口（RJ-45），硬盘容量500G，单交流电源；单台支持500个用户数，最大新建连接数8000个/S，流量吞吐最大支持500Mbps,40万并发连接数。1台注册管理：1、支持自定义注册信息，要求可以定义必须填写的注册信息项，可根据需要启用/禁用自定义项。2、要求可根据需要自定义客户端注册的服务端地址，客户端可自动识别服务端信息并注册。3、要求提供终端注册的日志记录功能，并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。4、要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示，提示进行客户端注册。5、要求支持注册审核管理功能，已注册终端必须通过管理员手动审核通过之后才可以接入网络。6、必须支持对终端计算机软件安装信息的收集，包括当前软件安装信息和历史安装信息。身份认证与安全检查：1、要求支持本地认证系统，支持自定义本地用户和密码，支持本地认证用户自行修改密码。2、要求支持与Radius认证系统联动进行身份认证，必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。3、支持与AD域服务器、LDAP服务器实现联动认证，并且支持帐户信息的自动同步以及导入导出。4、要求支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程。5、要求支持认证超时机制，超时帐户强制自动登出，要求超时时间可以自行配置。必须支持帐户超期统一登出机制，登出时间可根据需要自行设置。6、要求支持帐户尝试登录限制，要求尝试登录次数可进行配置，尝试登录失败可锁定帐户，锁定时间可按需配置。7、要求支持帐户角色绑定功能，不同用户帐户继承所属角色的访问权限以及安检要求。8、要求支持安检规范定义配置功能，可根据角色属性定制不同的安检规范，安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。9、要求支持安全域控制功能，可根据角色属性定制不同的安全域，用户认证成功后，安全域角色控制功能自动生效，相关角色帐户只能访问指定的安全控制域。10、要求支持认证日志记录和查询功能，可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。11、要求支持未认证通过用户入网时进行阻断，能够提供web重定向提醒，并说明入网阻断原因。12、要求支持对身份认证通过后的用户终端进行安全检查，并对安检进度提供进度条提示，未通过安检的终端给出未通过项提示并阻断入网，支持安检未通过一键修复功能。准入控制：1、要求支持基于源IP设置准入控制白名单，并且支持基于源IP设置准入控制流程。2、要求支持基于目的IP设置准入控制白名单，对白名单范围内的目的IP不进行准入控制。3、要求必须支持支持串接和旁路部署模式，支持策略路由、旁路干扰、透明串接、DHCP等多种准入控制模式。4、要求支持基于终端心跳和终端水印认证双重准入判断，自动发现采用NAT模式入网的终端并强制认证。5、要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定，目的域需是IP、端口以及目录的组合。6、要求支持准入流程差异化控制，可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。7、要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制，支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。8、要求支持采用丢包、ACL以及TCP连接干扰等方式实现准入控制。9、支持三层环境下IP和MAC绑定。访客控制：1、要求支持外来终端或者访客初次入网阻断，并给出入网指导提示。2、要求支持外来终端或者访客自助申请上网码，只需要提供管理员要求提供的入网申请资料，便可申请上网码，要求支持管理员自定义入网申请内容。3、要求支持访客自助查询上网码功能，访客提交入网资料并经管理员审批通过后，可以自助查询上网码。4、要求支持访客上网码自动分配和手动分配模式，针对手动分配模式，可提供访客申请入网邮件提醒功能。5、要求支持访客上网码短信审核功能，管理员无需登录管理平台，只需回复短信就可以对访客入网进行审核。6、要求支持设置访客入网的截止时间，时间截止后自动阻断访客接入网络。7、要求支持访客超时帐户处理，对于超时访客帐户，可设定自动清除机制，到期自动删除超时访客帐户。系统监控：1、要求支持对系统本身业务接口的连接状态以及接口速率进行监控，支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据，支持数据自动刷新。2、支持根据时间段对终端在线情况提供趋势图表，可以根据终端注册状态进行区分显示，支持最近一小时，最近一天，最近一周，最近一月的统计区间。3、支持对终端的安检状态进行逐项统计，能够统计每条安检项的通过/不通过次数，支持通过深度钻取记录每条安检项的终端通过/不通过日志。4、要求支持对在线终端状态提供图形化实时分析报表，分析内容至少包含接入设备、待审核设备、注册设备、认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于9种状态。5、要求支持分析结果深度钻取功能，对不同状态的终端分析结果进行深度钻取获取终端的IP列表。6、要求支持终端重新注册、重新认证、重新安检或者一键隔离，并可在终端分析结果中进行设置。系统安全：1、产品采用自主研发的专业实时操作系统，系统内核应该专为准入控制功能设计，便于减小系统开销，提供优异的准入控制性能，不基于任何现有公用操作系统平台（例如：windiows、linux、unix）。2、要求设备提供内置旁路模块，在设备发生异常的情况下能够快速切换到Bypass模式，从而有效地保证网络链路的畅通。3、要求支持多种逃生模式，至少支持交换机策略路由逃生模式和系统一键软旁路逃生模式。系统管理：1、要求支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式。2、要求支持自定义系统管理员，支持管理员角色定义，支持三权分立的管理员角色管理，支持管理员密码复杂度设置，支持管理员帐户登录尝试次数限制和超时限制，其中尝试次数和时间都可以根据需要进行自定义。3、要求支持级联管理员功能，在部署一台设备的情况下，可以根据IP范围建立多个级联帐号，级联管理员只能查看和管理自己IP范围内的数据。4、要求支持系统配置备份、导入和导出，支持一键初始化系统配置。5、支持邮件或者短信告警机制，支持与短信网关联动，当出现访客或注册待审核信息、设备违规信息、帐号到期、帐号尝试次数超限锁定等情况，可以以邮件或者短信告警的方式通知管理员。6、支持系统界面皮肤设置，系统应支持至少不少于7种皮肤，并可根据星期模式、时钟模式自动切换界面皮肤。7、支持OEM自定义功能，提供OEM设置接口，管理员可随意更换页面LOGO以满足自身要求。8、要求支持系统信息查询，查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息，支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。9、支持系统在线升级，支持系统使用手册在线下载。10、要求提供人性化的日志接口，支持记录所有的管理员操作日志，包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息，日志信息内容简单易懂，方便分析定位故障。产品及厂商资质要求：1、产品必须具备软件著作权证书。2、为提高内网安全产品联动性，要求该产品与内网终端安全管理产品必须为同一厂商,且客户端一体。三年免费服务。二、服务器升级改造1服务器1、规格：4U标准机架服务器；2、处理器：配置4颗Intel Xeon E7-4809v4处理器，单颗内核数量8、主频2.1GHz，最大支持4颗Intel Xeon E7-4800/8800 V3/V4系列处理器； 3、芯片组：C602J；4、内存：配置128GB DDR4 ECC REG 内存，支持32个内存插槽，支持6TB内存，支持内存保护、内存镜像、内存热备和内存热插拔；5、硬盘控制器：配置2GB Cache PCI-E八通道SAS RAID卡，支持RAID0/1/5/10/50；6、硬盘：配置2块2T SAS硬盘，支持10块2.5寸SATA/SAS/SSD硬盘；支持1块M.2 SATA SSD硬盘7、I/O扩展槽：支持7个PCI-E插槽，可支持GPU卡，支持热插拔PCI-E，所有PCI-E插槽均支持PCI-E 3.0 X8及以上速率；8、可维护性：支持内置SD卡，可实时记录备份主机系统事件信息；支持离线光诊断功能，可断电环境下诊断主板关键信息故障；9、网卡：可选各类网络模块，四口千兆、双口千兆、双口万兆等，配置2个高性能千兆RJ45网口，支持IOAT、支持网络唤醒、网络冗余、支持VMDQ网络虚拟化技术等高级特性；10、HBA卡：配置2块8G单口 HBA卡；11、外设：USB DVD-RW光驱；12、电源：配置2+1 550W高效金牌电源模块，最大支持4颗，N+N或N+1冗余；支持400W BBU电池单元，提供二次备援功能；13、导轨：服务器原配导轨；14、管理软件：提供原厂商服务器导航软件，该软件集成了磁盘擦除、对服务器机型自动识别以及备份还原等功能，支持在服务器上直接引导启动，进行RAID配置及系统的安装启动，支持智能安装操作系统，能够显示系统硬件信息的扫描检测结果，包含机型处理器、内存、网卡、硬盘、存储控制器等；3台2服务器升级（内存升级）6台IBM X3650M3服务器内存由32G内存升级到64G内存，2台IBM X3850服务器由64G内存升级到128G内存，共升级320G服务器内存1次3服务器升级（HBA卡升级）6台IBM X3650M3服务器和2台IBM X3850服务器，每台配置2块8GB HBA卡，共升级配置16块8GB HBA卡1次4存储扩展柜原厂生产，与原有存储同一品牌，VSP G200 24盘位扩展柜，包含12块 SAS 10K 1.8T 2.5英寸盘1台5光纤交换机24口光纤交换机，配置全模块，端口激活到24口2台6数据库防火墙一、基本要求：1、标准1U机架式设备，4个千兆以太网电口，其中2个千兆管理口和2个千兆BYPASS接口，2T日志存储量； 2、要求数据库防火墙系统支持串联透明模式，不添加任何插件和引擎，支持旁路侦听模式，无需安装agent，并且两种部署模式都可实现实时告警和阻断；3、由于新安县人民医院数据机房现有HIS、LIS等核心业务系统，因而要求根据以上业务核心业务表，对数据库防火墙系统进行安全策略设计；4、要求在系统上线后，根据用户业务场景需要，定制数据库安全情况周报、月报，对数据库一定周期内发生的安全事件进行统计和分析，书面反馈并给出建议，支持以图表等形式展现和导出。二、技术要求:1、SQL语句处理能力：SQL语句交易量4万条/秒；2、支持主流商用数据库，包括：Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本;Postgresql所有版本.；同时支持达梦、人大金仓、南大通用 、Cache等。数据库管理可灵活配置策略，实现选择性管控，可根据数据库系统I