終端管理軟件招標參數(shù)大全

終端管理軟件招標參數(shù)大全TOC\o"1-5"\h\ziMCV7招標參數(shù)大全 1\o"CurrentDocument"iMCV7平臺，項目配置必選 2\o"CurrentDocument"iMC標準版（會賣標準版，任務(wù)完成一半） 2\o"CurrentDocument"iMC專業(yè)版（大型網(wǎng)絡(luò)分級網(wǎng)管） 6數(shù)據(jù)中心管理方案一一與數(shù)據(jù)中心硬件產(chǎn)品，強強聯(lián)手、軟硬兼施錯誤!未定義書簽。SHM服務(wù)健康管理（數(shù)據(jù)中心管理必配，C/H/J/Z短木板）..錯誤!未定義書簽。APM應(yīng)用管理（數(shù)據(jù)中心管理必配，C/H/J/Z短木板）錯誤!未定義書簽。NTA流量分析（中華方案不完整，任打不還手）錯誤!未定義書簽。VNM虛擬網(wǎng)絡(luò)管理（云時代數(shù)據(jù)中心虛擬化管理必配）錯誤！未定義書簽。SOM服務(wù)運維管理（IT服務(wù)在iMC上的實現(xiàn)）錯誤!未定義書簽。廣域網(wǎng)管理方案一一業(yè)界最全的廣域網(wǎng)管理解決方案，特性豐富度遠遠領(lǐng)先于競爭對手（NTA、IAR招標引導見“數(shù)據(jù)中心管理”部分）。錯誤!未定義書簽。QoS性能管理（僅我司跟思科有，廣域網(wǎng)必推）錯誤!未定義書簽。MPLS網(wǎng)管（圖形化、多廠商，替代好理由，業(yè)界功能最全）錯誤!未定義書簽。IPSecVPN業(yè)務(wù)管理IVM 錯誤!未定義書簽。TOC\o"1-5"\h\z\o"CurrentDocument"EAD——項目引導利器，重難點客戶敲門磚 7\o"CurrentDocument"EAD終端準入（用戶超150萬，業(yè)界排名第一） 7配套工具ACLmanager 錯誤!未定義書簽。\o"CurrentDocument"配套網(wǎng)關(guān)設(shè)備（75E）――根據(jù)具體型號進行調(diào)整 11\o"CurrentDocument"配套網(wǎng)關(guān)設(shè)備（SR66）――根據(jù)具體型號進行調(diào)整 12iMC其他產(chǎn)品 13iAR智能報表（運維管理DIY，中高端用戶必配）錯誤!未定義書簽。WSM無線網(wǎng)管 錯誤!未定義書簽。\o"CurrentDocument"UBA行為審計（聯(lián)手EAD，友商不好過） 13TR069網(wǎng)管BIMS 錯誤!未定義書簽。\o"CurrentDocument"CAMS計費 15miniiMC中小網(wǎng)絡(luò)管理 錯誤!未定義書簽。iMCNEMS實驗室管理 錯誤!未定義書簽。iMCV7平臺，項目配置必選l.l.liMC標準版（會賣標準版，任務(wù)完成一半）項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求1iMC智能管理中心（標準版）1套H3CiMCCiscoCWLMS提供基礎(chǔ)網(wǎng)管平臺一套（管理xx臺設(shè)備）★★★分布式部口署：要求資源拓撲、告警、性能等功能模塊支持多服務(wù)器分布式虛擬化部署，可實現(xiàn)負載分擔?！镉脩舴謾?quán)管理：可以為不同的管理員設(shè)置不同的用戶名、密碼，并限制管理員的管理權(quán)限和管理范圍，實現(xiàn)用戶分權(quán)管理。多平臺支持：支持Windows、Linux平臺及MSSQL、Oracle數(shù)據(jù)庫，支持B/S架構(gòu)?！铩铩镏С肿远x用戶主頁：管理員可以首頁中通過拖拽，自定義需要在首頁展示頁面★★自動發(fā)現(xiàn)拓撲：自動發(fā)現(xiàn)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備，并在拓撲中顯示出來，支持拓撲圖自定義修改，包括設(shè)備、鏈路等?！铩铩镏С諭P拓撲、二層拓撲、鄰居拓撲、網(wǎng)絡(luò)拓撲視圖（支持網(wǎng)絡(luò)區(qū)域的任意劃分、命名、拖拽、折疊和展開）、業(yè)務(wù)拓撲、STP拓撲、MSTP拓撲等多種拓撲類型；二層拓撲支持多協(xié)議，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二層協(xié)議，支持聚合鏈路，支持第三方的設(shè)備；拓撲可融合鏈路狀態(tài)、設(shè)備告警等多種信息?！铩铩镏С謹?shù)據(jù)中心拓撲，包括機房拓撲、機架拓撲等?！铩铩镏С衷O(shè)備與用戶統(tǒng)一管理：支持網(wǎng)絡(luò)

管理與用戶管理聯(lián)動，如通過點擊拓撲樓層接入交換機圖標，可查看該設(shè)備所有接入用戶帳戶信息，查詢在線用戶列表、強制用戶下線、下發(fā)消息、總在線用戶數(shù)統(tǒng)計、不安全用戶數(shù)統(tǒng)計等。★★★支持設(shè)備與流量分析統(tǒng)一管理：支持網(wǎng)絡(luò)管理平臺實現(xiàn)設(shè)備管理與流量分析聯(lián)動，如通過點擊拓撲某鏈路可查看該鏈路的關(guān)鍵應(yīng)用流量分布、關(guān)鍵用戶流量使用等?！铩锕收瞎芾恚褐С謱θW(wǎng)設(shè)備告警的實時監(jiān)控和統(tǒng)一瀏覽；支持多種提醒方式，如告警實時提醒（告警板）、告警音響提示；支持多種轉(zhuǎn)發(fā)方式，比如轉(zhuǎn)E-mail，轉(zhuǎn)短信，轉(zhuǎn)上級網(wǎng)管或其它網(wǎng)管等。支持告警分析，可以屏蔽重復(fù)告警、閃斷告警，支持告警自動確認功能；★★告警智能分析，包括告警分類關(guān)聯(lián)分析、告警多源關(guān)聯(lián)分析、告警拓撲根源分析、告警網(wǎng)絡(luò)影響度分析。性能管理：支持基于任務(wù)的性能監(jiān)控，可定制監(jiān)控任務(wù)，長期監(jiān)控網(wǎng)絡(luò)性能，可以形成日報、周報、月報等報表。支持定制性能閾值，可以為監(jiān)控的性能指標設(shè)置兩級閾值，當性能指標超過閾值時根據(jù)不同的閾值發(fā)送不同級別的告警?！铩锾峁┲庇^的設(shè)備的面板視圖：支持設(shè)備面板的顯示、定時刷新、面板縮放功能，通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看至」設(shè)備、板卡、端口的工作狀態(tài)；★★★支持虛擬網(wǎng)絡(luò)資源管理、虛擬網(wǎng)絡(luò)拓撲展示、虛擬網(wǎng)絡(luò)告警管理、虛擬網(wǎng)絡(luò)性能監(jiān)控、虛擬交換機配置管理、虛擬網(wǎng)絡(luò)配置遷移管理?！铩颕Pv6管理：支持IPv6環(huán)境下的資源、性能、告警、拓撲、面板管理，包括純IPv6組網(wǎng)和雙棧組網(wǎng)?！铩铩铩镏С衷O(shè)備配置集中管理：配置庫包括配置文件和配置片斷，配置內(nèi)容可帶有參數(shù)，在部署時根據(jù)設(shè)備的差異設(shè)置不同的值；配置文件可部署到設(shè)備的啟動配置或者運行配置；配置片斷只能部署到設(shè)備的運行配置；★★★支持批量的設(shè)備配置備份和恢復(fù)。支持向?qū)Х绞交蛘呷蝿?wù)方式（周期性任務(wù)、一

次性任務(wù)或立即任務(wù)）批量的備份、恢復(fù)完整的配置文件，也可以批量的下發(fā)配置片斷?！铩铩锒鄰S商設(shè)備配置及軟件管理：支持H3C/HUAWEI/3COM/CISCO/HP設(shè)備的批量配置和軟件管理，包括的軟件版本和軟件庫中最新可用的軟件，更新設(shè)備的軟件★★基線化的設(shè)備配置變更審計：提供設(shè)備運行配置和啟動配置的基線化版本管理，將每個設(shè)備相關(guān)的配置文件劃分為三種版本：基線、普通、草稿。便于管理員識別、管理。通過備份、恢復(fù)手段，以及備份歷史、升級歷史管理，使配置文件管理和軟件升級管理具有了可回溯性★★支持設(shè)備軟件智能升級。支持網(wǎng)絡(luò)運行設(shè)備的軟件版本查詢功能，支持先備份后升級，保證一旦升級失敗后可以恢復(fù)到原有設(shè)備軟件版本，支持對整個升級過程的可靠性檢查，如設(shè)備軟件版本和設(shè)備是否配套，flash空間是否足夠等，確保用戶的整個升級操作萬無一失?！铩铩颯yslog分析：接收Syslog，完成基本格式的解析，并入庫。提供Syslog特征分析及策略注冊能力，支持基于統(tǒng)計規(guī)則進行聚合生成告警（Trap）；★★★業(yè)務(wù)聯(lián)動控制：根據(jù)預(yù)定義的聯(lián)動策略對匹配的事件（Trap）執(zhí)行聯(lián)動控制；支持各類安全威脅的分析和聯(lián)動（支持防火墻、IPS、交換機、終端軟件等上報信息的分析）；并支持在拓撲中顯示攻擊路徑、攻擊源等節(jié)點信息?！铩铩颕P地址自動掃描：實現(xiàn)網(wǎng)絡(luò)IP地址自動掃描、統(tǒng)計、分配和管理，同時允許用戶手工分配和管理IP地址，以達到更加靈活的分配管理。結(jié)合IP地址段的管理功能，將整個網(wǎng)絡(luò)的卬，劃入各個不同的IP地址段，分別進行管理，并給出詳細直觀的IP分配情況統(tǒng)計圖表，使管理員能清楚的了解和掌握整個網(wǎng)絡(luò)的IP使用情況?！铩铩颕P地址綁定、監(jiān)控：對綁定的IP/MAC進行監(jiān)控，如果該MAC地址對應(yīng)的機器更換了IP地址，或者其它機器冒用了本IP地址，則系統(tǒng)會立即發(fā)送相關(guān)告警，通知管理員發(fā)生了IP使用違規(guī)現(xiàn)象，從而

管理員能夠及時采取措施應(yīng)對。通過IP/MAC綁定，能有效的防治網(wǎng)絡(luò)IP地址使用沖突或盜用的現(xiàn)象★★非法接入設(shè)備監(jiān)控：對接入設(shè)備MAC地址進行監(jiān)控，如果其它MAC地址接入到該接口，或者該MAC從其它設(shè)備接口接入網(wǎng)絡(luò)，系統(tǒng)會立即發(fā)送相關(guān)告警，通知管理員發(fā)生了MAC接入違規(guī)現(xiàn)象，從而管理員能夠及時采取措施應(yīng)對。通過MAC/接口綁定，能有效的防止網(wǎng)絡(luò)中非法設(shè)備接入的現(xiàn)象★★★全網(wǎng)VLAN管理：全網(wǎng)VLAN管理功能可以在全網(wǎng)范圍內(nèi)增加、修改和刪除VLAN，并能夠方便地對VLAN內(nèi)的設(shè)備進行管理，對access端口、trunk端口、hybrid端口和VLAN進行批量配部署。VLAN拓撲：VLAN拓撲功能以可視的方式對網(wǎng)絡(luò)中的VLAN資源進行管理，查看拓撲視圖中所有設(shè)備節(jié)點和鏈路是否允許某個特定VLAN通過?！铩铩锞W(wǎng)絡(luò)資產(chǎn)自動發(fā)現(xiàn)：在設(shè)備增加到網(wǎng)絡(luò)資產(chǎn)管理的同時，系統(tǒng)還會自動發(fā)現(xiàn)該設(shè)備上可以管理的配件信息，并將這些配件加入到網(wǎng)絡(luò)資產(chǎn)中進行管理，網(wǎng)管員可以根據(jù)不同的查詢條件查詢網(wǎng)絡(luò)資產(chǎn)信息，對資產(chǎn)信息進行審計?！铩铩镏С侄喾N圖表展示：提供多種報表樣式，包括普通的行列報表、主/子報表、圖形摘要報表、交叉表、TopN和BottomN報表。支持多種圖形展示：包括條形圖、餅圖、曲線圖、甘特圖、面積圖、圓環(huán)圖、三維梯形圖、三維曲面圖、XY散點圖、雷達圖、氣泡圖、股票圖、漏斗圖等?！铩铩镏芷谛詧蟊頇C制：支持天報表、周報表、月報表、季度報表、半年報表、年報表?？梢栽O(shè)定周期性報表的開始時間、失效時間?？梢詫⒆陨淼慕M織名稱和Logo融入到發(fā)布的報表中，可以定時生成后Email到指定郵箱★★報表導出：可以直接打印或傳真報表，也可以選擇將報表導出。導出的格式包括MicrosoftWord（RTF）、MicrosoftExcel、HTML、PDF、XML、CSV、TXT等數(shù)據(jù)轉(zhuǎn)儲：提供對操作日志和告警信息自動

轉(zhuǎn)儲功能，對于滿足轉(zhuǎn)儲條件的操作日志和告警、事件信息會被系統(tǒng)備份成文件后存儲到指定目錄下，并把轉(zhuǎn)儲的數(shù)據(jù)從系統(tǒng)中刪除。.雙機熱備：主備服務(wù)器共享存儲，公用一個虛擬IP，實時備份，保障系統(tǒng)切換時無數(shù)據(jù)丟失。.雙機冷備：備份主服務(wù)器數(shù)據(jù)庫數(shù)據(jù)，并發(fā)送到備份服務(wù)器，同時備份服務(wù)器自動還原數(shù)據(jù)庫；當主服務(wù)器異常，備機可隨時替代主服務(wù)器工作。.單機數(shù)據(jù)庫備份：支持手動或定時備份指定數(shù)據(jù)庫數(shù)據(jù)。提供界面方式的可視化管理，并支持FTP等方式將備份文件上傳。.單機數(shù)據(jù)庫還原：支持在指定數(shù)據(jù)庫上使用備份的數(shù)據(jù)庫文件進行還原操作。提供界面方式的可視化管理。.★★★支持管理第三方設(shè)備：新設(shè)備注冊，告警注冊，新性能指標注冊，新Syslog解析注冊，Mib編譯，第三方設(shè)備配置管理-CLI下發(fā)，配置管理-配置備份、軟件升級（使用TCL/Expect/Perl模板自定制），第三方設(shè)備管理系統(tǒng)集成。.★支持對設(shè)備、幫助、功能進行智能搜索，根據(jù)搜索結(jié)果鏈接到對應(yīng)功能。.★★★無差別訪問，支持PC、手機、IPad等無差別訪問。.縱向虛擬化支持：支持VCF的統(tǒng)一管理和軟件升級，拓撲可展示VCF內(nèi)部CB和PE之間的連接關(guān)系。1.1.2iMC專業(yè)版（大型網(wǎng)絡(luò)分級網(wǎng)管）項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求

1iMC智能管理中心（專業(yè)版）1套H3CiMCHuaweiN2000提供分級網(wǎng)管平臺一套（共x個二級網(wǎng)管，xxxx臺設(shè)備）★★★分級管理：通過分級管理，建立區(qū)域化、層次化的管理體制，分散大規(guī)模網(wǎng)絡(luò)的管理壓力，突破單網(wǎng)管站點的資源管理能力和性能壓力?！铩铩锏卿浵录壘W(wǎng)管：從上級網(wǎng)管的網(wǎng)頁和拓撲中可登錄下級網(wǎng)管，不需要用戶名、密碼★★★下級網(wǎng)管告警上報：下級網(wǎng)管重要告警自動上報，上級/下級告警恢復(fù)后下級/上級同步自動恢復(fù)?！铩锒嗥脚_支持：支持Windows、Linux平臺，支持B/S架構(gòu)?！铩铩锓旨増蟊頂?shù)據(jù)：上級網(wǎng)管可直接提取、查看下級網(wǎng)管數(shù)據(jù)，以便對下級進行公平、公正的考核。其他指標同iMC標準版。1.2EAD——項目引導利器，重難點客

戶敲門磚1.2.1EAD終端準入（用戶超150萬，業(yè)界排名第一）項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求EAD1套H3CEADCiscoNAC1、提供準入認證、終端安全檢查和桌面資產(chǎn)管理功能（xxx以上用戶）★★★高可用性：后臺服務(wù)器可安裝在Windows或者Linux平臺上；支持雙機系統(tǒng)的熱備和冷備，支持單機系統(tǒng)逃生技術(shù)，服務(wù)器當機后能自動切換到逃生工具上★可擴展性：支持分級管理和用戶漫游，上級服務(wù)器可以下發(fā)全局安全策略給下級，下級可以增添本地的安全策略，執(zhí)行結(jié)果和日志可以上報給上級；★★支持用戶分權(quán)管理，操作員可以管理各自的用戶群組和策略組，只有上級管理員才能管理全部的用戶組和策略★★★一體化客戶端：使用同一個客戶端實現(xiàn)網(wǎng)絡(luò)準入、用戶認證、終端安全狀態(tài)檢查、桌面資產(chǎn)管理等所有功能，避免多個客戶端帶來的管理不便。

★客戶端管理：支持客戶端防卸載；支持客戶端屬性管理，可以通過客戶端管理中心工具進行定制，如VPN接入配置、認證方式、是否上傳IP地址、是否上傳客戶端版本信息、是否支持多播等?！镏С諻indows、Linux和MACOS客戶端EAD認證★★快速部署：支持exe文件安裝、AD域登錄腳本安裝、靜默安裝、網(wǎng)頁卜載等安裝方式。為啟動認證的用戶上網(wǎng)時自動重定向到安裝網(wǎng)頁，彈出exe安裝文件或者Java安全插件，幫助用戶下載相關(guān)安全客戶端，并自動對終端用戶進行病毒、補丁等安全狀態(tài)的檢查?！铩铩餃嗜肟刂疲褐С?02.1x、Portal、L2TPIPSecVPN、無線等多種網(wǎng)絡(luò)環(huán)境的身份認證，支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交換機下的多個用戶?！铩锓?wù)器準入：對于服務(wù)器或打印機、IP話機等啞終端的接入端口可放行，自動學習網(wǎng)絡(luò)中服務(wù)器或打印機的IP/MAC地址信息，允許服務(wù)器或打印機在指定的交換機接口上面認證接入網(wǎng)絡(luò)，在非指定區(qū)域無法接入網(wǎng)絡(luò)，非法終端通過服務(wù)器或打印機端口接入網(wǎng)絡(luò)時，可以根據(jù)策略讓其接入端口立即關(guān)閉或延時關(guān)閉，防止終端盜用打印機等端口接入網(wǎng)絡(luò)，提高網(wǎng)絡(luò)接入安全?！铩铩颲PN接入及NAT穿越：支持L2TP接入方式，可以設(shè)置備用LNS,支持虛擬網(wǎng)卡，指定USBKey認證等；支持L2TP+IPSec,可以支持LNS服務(wù)器和IPSec服務(wù)器合一和分開，支持NAT穿越，支持PPP協(xié)商過程中獲取安全認證服務(wù)器信息，發(fā)起安全認證基于設(shè)備的訪問權(quán)限下發(fā)：用戶的接入權(quán)限，可以在認證通過后下發(fā)給接入設(shè)備，由設(shè)備動態(tài)控制用戶的訪問權(quán)限，限制用戶對內(nèi)部敏感服務(wù)器和外部非法網(wǎng)站的訪問?！铩锘诳蛻舳说腁CL：可以對源/目的IP、源/目的掩碼、源/目的網(wǎng)段等九元組進行控制，實現(xiàn)流量管理；★★★統(tǒng)一身份認證：支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等認證協(xié)

議，支持USBKey、數(shù)字證書、LDAP服務(wù)器、Windows域管理器、WLAN等方式的認證及多種方式的組合鑒別；支持LDAP用戶。.>>LDAP用戶按需同步：iMC系統(tǒng)中不存在的LDAP用戶，使用iNode客戶端進行接入認證時，用戶在LDAP服務(wù)器上認證通過后，自動在iMC系統(tǒng)中進行開戶。.豐富的批量操作，支持批量開戶、批量續(xù)費、批量銷戶、批量修改等功能。.時段和區(qū)域管理：支持對接入時段的管理，超過晚上12點后可以強制在線用戶下線；支持對接入?yún)^(qū)域進行控制，用戶只有在特定區(qū)域的網(wǎng)絡(luò)設(shè)備上接入才能認證成功。.防病毒及補丁管理：支持與包括微軟防病毒軟件在內(nèi)的主流防病毒軟件聯(lián)動，支持與微軟WSUS/SCCM協(xié)同的自動補丁管理。與微軟無縫集成，當用戶安全認證時，自動檢查、下載、安裝補丁，實現(xiàn)操作系統(tǒng)補丁自動升級，提升系統(tǒng)易用性。.★★提供四防軟件（防病毒軟件、防釣魚軟件、防間諜軟件、防火墻軟件）以及硬盤加密的協(xié)同防護能力。.★★終端信息集中顯示：可以將用戶的全部相關(guān)信息在一個界面中集中展示。.★★★多元素綁定：支持用戶名、密碼與用戶IP、MAC、VLAN、設(shè)備IP、設(shè)備端口、主機名、域用戶、SSID等多種元素的綁定認證，.★★★IP/MAC管理：支持IP分配策略控制和MAC地址變更檢查，可實現(xiàn)一對多、多對多等綁定方式；支持自學習綁定方式，即用戶第一次認證時自動獲取其IP/MAC等綁定信息，不需要管理員人工輸入。.客戶端流量管理：客戶端可檢測IP流量、網(wǎng)卡流量、廣播報文流量、TCP/UDP連接數(shù)等異常流量，并且執(zhí)行隔離、下線、提醒等管理措施；.注冊表和操作系統(tǒng)密碼：支持對注冊表監(jiān)控策略的增刪改查操作，可以查詢某個注冊表鍵值，防止惡意用戶或應(yīng)用修改本機注冊表；支持對windows操作系統(tǒng)的密碼脆弱性進行檢查，如密碼長度、通過密碼詞典檢查的強度等

★★★黑白軟件管理：支持對軟件進行監(jiān)控、對進程進行監(jiān)控、支持對服務(wù)進行監(jiān)控。支持純白軟件管理，終端用戶只能安裝該純白軟件列表中的軟件，不能安裝該純白軟件列表之外的軟件。支持MD5方式進程檢查，即使修改進程名也無法逃避檢查。桌面資產(chǎn)管理：支持對客戶端軟硬件資產(chǎn)信息的編號、收集、統(tǒng)計、變更情況告警等，支持通過HTTP、FTP、文件共享等方式進行軟件分發(fā)，在終端用戶需要幫助時可提供遠程協(xié)助；在內(nèi)網(wǎng)環(huán)境下，可以通過網(wǎng)絡(luò)驅(qū)動過濾方式防止非法外聯(lián)；★★★外設(shè)管理及U盤審計：支持USB、軟驅(qū)、光驅(qū)、串口、并口、紅外、藍牙、1394和Modem等外設(shè)的管理，可區(qū)分USB存儲設(shè)備和非存儲設(shè)備，支持離線策略，拔掉網(wǎng)線依然生效；支持對檢測終端USB接入狀態(tài)進行記錄，如用戶插拔USB時間、操作文件名、操作文件大小等詳細信息。★★★提供客戶端ACL功能，支持客戶端的安全ACL和隔離ACL，可以與第三方接入設(shè)備配合實現(xiàn)EAD安全檢查進行有效隔離?！铩铩镏С址纼?nèi)網(wǎng)外聯(lián)，防止內(nèi)網(wǎng)的主機通過3G、撥號、多網(wǎng)卡等方式訪問外網(wǎng)網(wǎng)絡(luò)而造成的信息泄露。在線用戶管理：可以在線查看用戶狀態(tài)及其所連接的網(wǎng)絡(luò)設(shè)備信息，對非法用戶可以執(zhí)行發(fā)送消息、在線檢查、強制下線、關(guān)閉端□等操作★★★用戶管理與拓撲融合：能夠提供接入用戶網(wǎng)絡(luò)拓撲，在拓撲上實現(xiàn)在線用戶查詢、強制下線、下發(fā)消息等功能，便于用戶的管理?！铩铩锘谟脩舻男袨閷徲嫞║BA）：支持流量審計和用戶管理系統(tǒng)聯(lián)動，可以將IP地址翻譯成用戶帳號、MAC地址和主機名，并且支持DHCP環(huán)境和NAT環(huán)境；★★★用戶自助管理：可通過自助平臺進行預(yù)注冊申請，管理員審核后即可開通用戶帳號，用戶可以通過自助平臺對自己的用戶信息進行管理，如查詢、修改和密碼設(shè)置等。帳號防破解：具備帳號鎖定功能，一定時間內(nèi)多次惡意嘗試登錄的用戶，可以自動鎖定并且加入黑名單，由管理員解鎖后才能恢復(fù)

使用認證后信息管理：當接入用戶認證通過后會自動彈出設(shè)置的提示信息，或者自動打開某個網(wǎng)頁，或者自動運行某個程序綠色節(jié)能管理：支持強制客戶端定時關(guān)機★★★基于位置EAD功能：支持讓同一個接入用戶在不同地點接入網(wǎng)絡(luò)時使用不同的安全策略和綁定策略。★★★訪客管理：支持訪客管理功能，對于臨時來訪的用戶，訪客管理員為其建立訪客帳戶，只可訪問限定網(wǎng)絡(luò)?！锝K端共享策略：提供用于對本地共享進行監(jiān)控。在終端共享不符合安全策略時對終端采取監(jiān)控、提醒、隔離或下線等措施?！铩铩镔Y質(zhì)及要求：通過公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，是國內(nèi)自主研發(fā)的已成熟的網(wǎng)絡(luò)準入安全管理產(chǎn)品，并提供1萬用戶以上項目的合同復(fù)印件，需要廠商提供CCID在終端準入領(lǐng)域內(nèi)的排名。配套網(wǎng)關(guān)設(shè)備（75E）――根據(jù)具體型號進行調(diào)整項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求終端準入網(wǎng)關(guān)1套1)H3C2)Cisco終端準入硬件網(wǎng)關(guān)（7502E為例）★★★業(yè)務(wù)插槽數(shù)：＞=2★★★整機交換容量：＞=192Gbps★★★整機包轉(zhuǎn)發(fā)能力：＞=140Mpps★★★用戶容量：要求能支持2000用戶以上的注冊和在線應(yīng)用接口要求：支持百兆和千兆的以太網(wǎng)電口和光口，以及萬兆的以太網(wǎng)光口；要求所有接口板必須是分布式轉(zhuǎn)發(fā)工作模式★★★IPv4協(xié)議：硬件支持分布式IPv4線速處理，支持RIP、OSPFV2、IS-IS和BGP；支持IGMPV1/V2/V3Snooping、PIM-SM、PIM-DM、PIM-SSM和MSDP★★★IPv6協(xié)議：硬件支持分布式IPv6線速處理，支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGR支持IPv6手動隧道、6to4隧道和ISATAP隧道安全功能：支持DHCPSnooping，防止欺騙的DHCP服務(wù)器；支持動態(tài)ARP檢測，防

止中間人攻擊和ARP拒絕服務(wù)；支持BPDUguard,Rootguard；支持uRPF（單播反向路徑檢測），杜絕IP源地址欺騙，防范病毒和攻擊，支持防火墻模塊.可靠功能：支持以太網(wǎng)的環(huán)網(wǎng)保護技術(shù)，環(huán)網(wǎng)故障恢復(fù)時間不超過200ms；支持路由協(xié)議的GracefulRestart技術(shù)；.端口鏡像：支持多個物理端口的流量鏡像到一個端口；支持跨單板和跨設(shè)備的端口鏡像；支持流鏡像到CPU和端口.管理特性：支持SNMPV1/V2/V3、RMON、SSHV2；支持通過命令行、川6〉中文圖形化配置軟件等方式進行配置和管理。.★★★產(chǎn)品要求：要求與終端準入軟件系統(tǒng)采用統(tǒng)一品牌，能與終端準入軟件系統(tǒng)結(jié)合提供異構(gòu)網(wǎng)絡(luò)（包含H3C、Cisco等網(wǎng)絡(luò)設(shè)備）的終端準入管理.★★★配置要求：要求配置雙主控、雙電源；萬兆光纖接口數(shù)量三2,配置單模萬兆光纖模塊：2塊。配套網(wǎng)關(guān)設(shè)備（SR66）――根據(jù)具體型號進行調(diào)整項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求EAD網(wǎng)關(guān)(SR66)1套H3CCisco終端準入硬件網(wǎng)關(guān)（SR6602為例）.體系架構(gòu)：機架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，加電即可運行，啟動過程無須人工干預(yù).架構(gòu)：要求非X86架構(gòu)，采用多核多線程CPU設(shè)計，保證多業(yè)務(wù)可并行運行.電源：支持雙電源，1+1冗余備份.★★★業(yè)務(wù)接口：配置2個以上10/100M/1000M自適應(yīng)端口，支持不少于8個10/100M/1000M自適應(yīng)端口.擴展插槽：＞=2個.單機吞吐量：＞=2Gbps.★★★接入方式：支持Portal接入認證或者VPN接入認證.認證協(xié)議：支持本地認證，支持Radius、Tacacs+等多種認證.★★★用戶授權(quán)：ACL訪問控制、強制下線.流量統(tǒng)計：支持網(wǎng)絡(luò)流量報文統(tǒng)計功能，并針對不同的流信息進行獨立的數(shù)據(jù)統(tǒng)計，為

用戶提供可視化的網(wǎng)絡(luò)流量管理.流量管理：支持對出入流量的控制和管理，能夠限定每個IP的流量.★★★安全性：支持包過濾/ASPF防火墻、URPF等多種安全特性.可維護性：支持SNMPV1/V2c/V3，MIB，SYSLOG，RMON等多種網(wǎng)絡(luò)管理；支持命令行管理、文件系統(tǒng)管理，支持IFIP/FTP、XMODEM升級等多種本地管理；.可靠性部署：支持雙機部署.★★★資質(zhì)及要求：提供信產(chǎn)部入網(wǎng)證書，并且能在工信部（原信息產(chǎn)業(yè)部）網(wǎng)站/WSFW/LicenceQ.aspx查詢。入網(wǎng)證上申請單位和生產(chǎn)企業(yè)必須是同一公司，以保證投標產(chǎn)品非OEM產(chǎn)品；提供國際權(quán)威測評機構(gòu)TollyGroup的測試報告UBA行為審計（聯(lián)手EAD,友商不好過）項號貨物名稱數(shù)量參考品牌及型號系統(tǒng)配置技術(shù)參數(shù)及性能要求UBA用戶行為審計1套1）H3C2）網(wǎng)康、綠盟等1、終端用戶的上網(wǎng)行為進行事后審計，追查用戶復(fù)雜的網(wǎng)絡(luò)行為，滿足相關(guān)部門對用戶網(wǎng)絡(luò)訪問日志進行審計的硬性要求★★★分布式米集：米用分布式的體系結(jié)構(gòu)，支持多點采集，可以同時采集多個設(shè)備的日志信息，為網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)提供了靈活有效的支持NAT日志審計：包括經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問的目的卬、目的端□、協(xié)議號、開始時間、結(jié)束時間、操作字等關(guān)鍵信息FLOW日志審計：包括源卬、目的IP、源端口、目的端口、流起始時間、結(jié)束時間、操作字等關(guān)鍵信息DIG日志審計：開始時間、結(jié)束時間、源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型（如TCP、UDP和ICMP等）、摘要信息（如HTTP、FTP、SMTP等協(xié)議報文）、輸入包個數(shù)、輸出包個數(shù)、輸入字節(jié)數(shù)、輸出字節(jié)數(shù)；NetStream/Netflow日志審計：包括日志的

開始時間、結(jié)束時間、協(xié)議類型、源IP地址、目的IP地址、服務(wù)類型、入接口、出接口、報文數(shù)、字節(jié)數(shù)、流數(shù)、總激活時間等信息★★日志轉(zhuǎn)儲：可支持對日志的轉(zhuǎn)儲。用戶可以將敏感日志和由于數(shù)據(jù)庫空間限制無法存儲的日志定時導出到數(shù)據(jù)文件中進行異地保存，等需要時再將日志數(shù)據(jù)導入到系統(tǒng)中進行審計。對于轉(zhuǎn)儲的日志，提供工具進行查詢審計★★★日志審計報表：用戶訪問站點TopN報表：將記錄數(shù)按照目的IP分類，統(tǒng)計各個目的IP的流數(shù)，并提供各目的IP按照來源IP、端口、協(xié)議等分類的詳細報表；用戶會話數(shù)TopN報表：將流數(shù)按照來源IP分類，統(tǒng)計各個來源IP的流數(shù)，并提供各來源IP按照目的IP、端口、協(xié)議等分類的詳細報表；應(yīng)用分布TopN報表：將記錄數(shù)按照應(yīng)用分類，如果是未知應(yīng)用則按照端口協(xié)議組合分類，并提供各應(yīng)用按照來源卬、目的IP、會話的分布情況；HTTP應(yīng)用分析報表（DIG日志）：提供HTTP按照來源、目的站點進行分類TopN的報表信息；FTP應(yīng)用分析報表（DIG日志）：提供FTP按照來源、目的、用戶名等信息進行分類TopN的報表信息；SMTP應(yīng)用分析報表（DIG日志）：提供SMTP應(yīng)用按照發(fā)件人進行分類TopN的報表信息★★★基于用戶的行為審計：結(jié)合AAA系統(tǒng)強大的用戶身份管理和用戶行為審計系統(tǒng)詳盡的用戶日志，可高效地管理網(wǎng)絡(luò)用戶，同時建立詳細的用戶訪問互聯(lián)網(wǎng)的信息記錄，幫助分析用戶的上網(wǎng)行為，為管理員制訂行之有效的網(wǎng)絡(luò)管理和用戶行為跟蹤審計策略提供幫助日志過濾：日志接收器可以按照指定的過濾條件對接收到的日志進行過濾（丟棄或接收），如源卬、目的IP、NAT轉(zhuǎn)換前IP、NAT轉(zhuǎn)換候IP、域名或協(xié)議類型等日志聚合：系統(tǒng)支持日志聚合策略的配置，可按源卬、目的IP、端口號等條件對相同或類似的日志進行聚