學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)及安全系統(tǒng)需求方案

學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)及安全系統(tǒng)需求方案（1）出口路由器1)交換容量≥180Tbps；包轉(zhuǎn)發(fā)率≥45000Mpps；配置≥16個(gè)千兆以太網(wǎng)光電復(fù)用接口，萬(wàn)兆以太網(wǎng)光接口數(shù)≥9個(gè)（含單模萬(wàn)兆光模塊10KM），40G以太網(wǎng)光接口數(shù)≥2個(gè)（含光模塊）；電源模塊≥2個(gè)。2)采用正交CLOS架構(gòu)設(shè)計(jì)；整機(jī)業(yè)務(wù)插槽數(shù)量≥8個(gè)，不含主控、交換網(wǎng)板槽位；總槽位數(shù)≥14（包括線卡槽位+主控+交換網(wǎng)板）；配置主控引擎模塊≥2，交換網(wǎng)板≥4塊，業(yè)務(wù)處理卡插槽≥2個(gè)；配置NAT業(yè)務(wù)板卡≥1塊。3)設(shè)備支持單槽單向最大帶寬≥400Gbps。4)整機(jī)支持不少于3200萬(wàn)條NAT。5)支持并配置靜態(tài)路由、等價(jià)路由、策略路由；支持并可配置RIPv1/v2、BGPv4、BGP4+等路由協(xié)議。6)支持并配置園區(qū)網(wǎng)出口多運(yùn)營(yíng)商智能自動(dòng)選路、智能DNS。7)電源系統(tǒng)支持N+M冗余，支持一體化供電方式。8)支持多路徑負(fù)載分擔(dān)功能（ECMP），支持非等速鏈路的負(fù)載分擔(dān)（UCMP），實(shí)現(xiàn)不同路徑按帶寬比例負(fù)載分擔(dān)。9)支持IPV4靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略，支持4MIPv4FIB。10)支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持2MIPv6FIB。11)支持FE、GE、10Ge（LAN/WAN）、40Ge、50Ge、100Ge等接口。12)支持分布式Netstream功能。13)支持將兩臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，虛擬組內(nèi)可以實(shí)現(xiàn)一致的轉(zhuǎn)發(fā)表項(xiàng)，統(tǒng)一的管理，跨物理設(shè)備的鏈路聚合。14)所投設(shè)備具備SRv6能力。15)所投設(shè)備具備IPv6能力。16)NAT雙向流量的最大吞吐量支持≥160G；17)為簡(jiǎn)化ACL配置，所投設(shè)備需支持全局ACL功能。18)支持包括但不限于PPPoE、IPoE、Web，802.1x計(jì)費(fèi)功能，支持按不同地址段區(qū)分業(yè)務(wù)，實(shí)現(xiàn)不同業(yè)務(wù)的差異化限速，差異化計(jì)費(fèi)功能。19)支持二層無(wú)感知接入、三層無(wú)感知接入。20)設(shè)備支持基于IPv4認(rèn)證后的IPv6地址按需分配。21)支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)。22)為提高設(shè)備軟件穩(wěn)定性及可靠性，主備倒換時(shí)業(yè)務(wù)不中斷，需要支持NSR功能。23)為檢測(cè)設(shè)備之間的可達(dá)性、時(shí)延、丟包率、抖動(dòng)等信息，設(shè)備需支持NQA檢測(cè)網(wǎng)絡(luò)網(wǎng)絡(luò)質(zhì)量。24)支持防攻擊能力，包括但不限于：ARP攻擊、IPv6報(bào)文攻擊、超大Trace報(bào)文攻擊、TCPSYNflood、Pingflood、DHCPDDOS、PADIDDOS的防御等。（2）核心交換機(jī)1)采用CLOS交換架構(gòu)，要求交換網(wǎng)板與主控引擎硬件槽位分離，配置獨(dú)立主控引擎插槽≥2個(gè)，交換網(wǎng)板數(shù)≥4個(gè)，獨(dú)立業(yè)務(wù)板槽位數(shù)≥16個(gè)；配置≥2個(gè)主控引擎，獨(dú)立交換網(wǎng)板插槽≥4個(gè)；配置萬(wàn)兆以太光口≥32個(gè)（含30個(gè)單模萬(wàn)兆光模塊10KM），100G以太光口≥20個(gè)（含20個(gè)單模100G光模塊10KM），40G以太光口≥24個(gè)（含24個(gè)單模40G光模塊10KM），100GAOC/QSFP+線纜≥1條；配置≥4個(gè)模塊化電源；含2個(gè)單模萬(wàn)兆光模塊80KM。2)交換容量≥1000Tbps；包轉(zhuǎn)發(fā)率≥192000Mpps。3)單跳報(bào)文最小轉(zhuǎn)發(fā)時(shí)延＜1μs。4)整機(jī)支持管理同時(shí)web認(rèn)證速度≥3000個(gè)用戶/秒，支持管理同時(shí)web認(rèn)證用戶。5)支持ARP最大容量均為272K個(gè)；支持的MAC最大容量均為1M個(gè)；支持的ACL條目最大容量均為512K個(gè)；支持的IPv4FIB最大容量均為3M個(gè)，支持IPv6FIB最大容量均為1M個(gè)。6)支持OpenFlow功能。7)支持VxLAN多種方式接入，支持VxLAN二三層互通。8)為增強(qiáng)運(yùn)維管理能力，支持縱向虛擬化技術(shù)。9)每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，3個(gè)丟棄優(yōu)先級(jí)，支持SP、WRR、SP+WRR三種隊(duì)列調(diào)度算法。10)支持精細(xì)化的流量監(jiān)管。11)支持WRED擁塞避免。12)支持流量整形Shapping。13)支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射。14)支持Ingress/EgressACL。15)支持標(biāo)準(zhǔn)和擴(kuò)展ACL。16)支持IPv4/IPv6BFD功能，支持BFD與OSPFv2聯(lián)動(dòng)、BFD與VRRP聯(lián)動(dòng)、BFD與OSPFv3聯(lián)動(dòng)、BFD與BGP4+聯(lián)動(dòng)，支持BFD3ms最小探測(cè)間隔測(cè)試，平均收斂性能≤10ms。17)使用如INQA或IPCA等技術(shù)，實(shí)現(xiàn)通過(guò)直接對(duì)業(yè)務(wù)報(bào)文進(jìn)行標(biāo)記的方法，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)級(jí)和設(shè)備級(jí)的丟包統(tǒng)計(jì)。18)支持ISSU技術(shù)，實(shí)現(xiàn)全業(yè)務(wù)在線升級(jí)。19)支持VRRPv3鏈路冗余。20)支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)。21)支持Telemetry可視化功能。22)支持L2/L3VPN；支持VLL；支持VPLS；支持SegmentRouting。23)支持CPU保護(hù)，支持ARP防攻擊，支持MACsec加密技術(shù)，支支持SNMPv1/v2/v3，支持端口鏡像/流鏡像/VLAN鏡像，支持DHCPSnooping。24)支持802.1x認(rèn)證。25)支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議，支持IPv6策略路由；支持DHCPv6功能、IPv6portal功能、IPv6管理功能；支持基于IPv4\IPv6的VRRP功能。26)支持SAVA和SAVI功能。27)支持Bras功能，能夠?qū)崿F(xiàn)PPPoE、IPoE接入認(rèn)證方式，滿足不低于30000用戶數(shù)上網(wǎng)認(rèn)證需求。（3）SDN控制平臺(tái)1)采用開(kāi)放式架構(gòu)，可以通過(guò)接口方式靈活擴(kuò)展新的功能。2)在扁平化的大二層組網(wǎng)環(huán)境下，支持端口特定的隔離策略，既能隔離arp、單播、dhcp報(bào)文又能放通其他正常的二層報(bào)文。3)支持自定義資產(chǎn)終端準(zhǔn)入免確認(rèn)時(shí)間，免確認(rèn)時(shí)間內(nèi)自動(dòng)進(jìn)行整網(wǎng)資產(chǎn)啞終端設(shè)備的IP+MAC等信息收集。4)支持終端入網(wǎng)時(shí)，管理員需在準(zhǔn)入審批界面手動(dòng)確認(rèn)，終端才允許入網(wǎng)。支持資產(chǎn)終端的位置識(shí)別，滿足輔助終端資產(chǎn)管理。5)配置管理組件、交換自動(dòng)化運(yùn)維組件、交換策略隨行及準(zhǔn)入管控組件、交換服務(wù)鏈組件。6)支持學(xué)校園區(qū)、數(shù)據(jù)中心和WAN融合管理與控制，實(shí)現(xiàn)統(tǒng)一安裝部署，統(tǒng)一界面展示，統(tǒng)一門戶登陸。7)支持VXLAN網(wǎng)絡(luò)與傳統(tǒng)VLAN網(wǎng)絡(luò)統(tǒng)一運(yùn)維，統(tǒng)一拓?fù)涑尸F(xiàn)。8)支持一套軟件實(shí)現(xiàn)SDN網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)一體化管理，包括統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一轉(zhuǎn)發(fā)，統(tǒng)一拓?fù)涑尸F(xiàn)。9)支持兼容第三方交換機(jī)品牌，實(shí)現(xiàn)業(yè)務(wù)隨行。10)支持SDN網(wǎng)絡(luò)的BRAS方案的統(tǒng)一管理，統(tǒng)一拓?fù)浜统尸F(xiàn)，并支持配置下發(fā)。11)支持故障設(shè)備替換即插即用，同時(shí)支持不同型號(hào)的設(shè)備替換能力。12)SDN網(wǎng)絡(luò)中，支持在增加匯聚和接入設(shè)備時(shí)，Underlay和Overlay的配置可以自動(dòng)下發(fā)。13)支持一套SDN軟件實(shí)現(xiàn)多個(gè)Fabric設(shè)備自動(dòng)化上線能力。14)接入交換機(jī)支持多級(jí)串聯(lián)，并且仍然能夠支持自動(dòng)化上線，也支持終端業(yè)務(wù)隨行的能力。15)Access設(shè)備支持環(huán)形組網(wǎng)，并且支持后續(xù)自動(dòng)化部署。16)設(shè)備自動(dòng)化上線過(guò)程，支持Access設(shè)備的堆疊，要求最大支持9臺(tái)設(shè)備的堆疊，支持聚合組網(wǎng)的自動(dòng)識(shí)別和部署。17)支持IPv6單棧場(chǎng)景，Underlay網(wǎng)絡(luò)基于IPv6地址實(shí)現(xiàn)自動(dòng)化上線。18)網(wǎng)絡(luò)層面支持VxLan，通過(guò)VxLan實(shí)現(xiàn)業(yè)務(wù)解耦及業(yè)務(wù)隔離。19)支持IPv4、IPv6雙棧部署模型，支持V4認(rèn)證，V6無(wú)感知放行，并同時(shí)支持V4/V6策略管控。20)不同用戶組，進(jìn)入不同的虛擬專網(wǎng)，并可實(shí)現(xiàn)終端移動(dòng)，仍進(jìn)入專屬的虛擬專網(wǎng)，實(shí)現(xiàn)虛擬專網(wǎng)隔離與位置無(wú)關(guān)，不需要人工干預(yù)。21)要求用戶移動(dòng)到不同位置可以獲取相同的訪問(wèn)權(quán)限；同時(shí)也可以在不同的位置獲取不同的訪問(wèn)權(quán)限。22)支持一套軟件實(shí)現(xiàn)SDN網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)一體化管理，包括統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一轉(zhuǎn)發(fā)，統(tǒng)一拓?fù)涑尸F(xiàn)。23)支持EVPN三層組播，基于VXLAN組網(wǎng)，實(shí)現(xiàn)組播流量跨VXLAN轉(zhuǎn)發(fā)。24)支持動(dòng)、靜態(tài)IP地址混合部署場(chǎng)景；25)支持網(wǎng)絡(luò)中設(shè)備的配置、表項(xiàng)的變更分析統(tǒng)計(jì)，并能夠展示設(shè)備的配置、表項(xiàng)變更詳情。26)支持園區(qū)、數(shù)據(jù)中心跨域場(chǎng)景，智能運(yùn)維能力融合，實(shí)現(xiàn)界面融合，統(tǒng)一部署，統(tǒng)一呈現(xiàn)。27)提供SDN網(wǎng)絡(luò)控制器基本授權(quán)≥1套、虛擬網(wǎng)絡(luò)自動(dòng)化許可≥42個(gè)、業(yè)務(wù)隨行許可≥40個(gè)、SDN網(wǎng)絡(luò)物理交換機(jī)管理許可≥1300個(gè)、SDN網(wǎng)絡(luò)物理路由器管理許可≥2個(gè)、SDN網(wǎng)絡(luò)物理無(wú)線AP管理許可≥5350個(gè)、終端智能準(zhǔn)入授權(quán)≥2000臺(tái)、終端智能識(shí)別授權(quán)≥2000臺(tái)、技術(shù)支持服務(wù)≥3年，并提供相應(yīng)的運(yùn)行物理環(huán)境。28)為保證校園網(wǎng)的運(yùn)維管理的便捷性及良好的兼容性，出口路由器、核心交換機(jī)、SDN控制平臺(tái)、萬(wàn)兆匯聚交換機(jī)1、萬(wàn)兆匯聚交換機(jī)2、POE交換機(jī)、16口入室交換機(jī)、高密度AP、分布式AP主機(jī)、微AP射頻單元、綜合運(yùn)維平臺(tái)、無(wú)線控制器為同一品牌。（4）認(rèn)證計(jì)費(fèi)平臺(tái)組件1)此次采購(gòu)的認(rèn)證計(jì)費(fèi)組件含認(rèn)證計(jì)費(fèi)及用戶管理軟件，含認(rèn)證客戶端，實(shí)配不少于30000注冊(cè)用戶并可管理，實(shí)現(xiàn)多校區(qū)統(tǒng)一認(rèn)證。2)為降低出口鏈路單點(diǎn)故障，此次部署的認(rèn)證計(jì)費(fèi)系統(tǒng)為旁路部署模式，為最大限度地利用原有服務(wù)器資源，降低采購(gòu)成本。3)配置≥2個(gè)電源，≥4個(gè)萬(wàn)兆光口（含萬(wàn)兆模塊）；支持V4/V6雙棧；支持不少于30000用戶同時(shí)在線。4)支持配合第三方BRAS/AC實(shí)現(xiàn)雙棧聯(lián)動(dòng)認(rèn)證。5)實(shí)配IPv6組件、自助服務(wù)組件、portal授權(quán)組件以及≥30000開(kāi)戶數(shù)授權(quán)。6)設(shè)備認(rèn)證性能：MAC認(rèn)證性能≥2500次/秒，IPOE認(rèn)證性能≥1000次/秒。7)實(shí)配IPv6功能組件，支持IP變更時(shí)，與認(rèn)證計(jì)費(fèi)平臺(tái)聯(lián)動(dòng)：阻斷舊的IPv4與IPv6，通知新的IPv4與IPv6上線。8)實(shí)配運(yùn)營(yíng)商對(duì)接組件，支持與運(yùn)營(yíng)商BRAS對(duì)接,并支持校園賬號(hào)與運(yùn)營(yíng)商賬號(hào)的綁定,可實(shí)現(xiàn)校園網(wǎng)賬號(hào)與運(yùn)營(yíng)商賬號(hào)的統(tǒng)一認(rèn)證，對(duì)校方及運(yùn)營(yíng)商不增加額外的費(fèi)用。9)支持用戶v4認(rèn)證成功在線后，同一用戶的v6地址訪問(wèn)外網(wǎng)時(shí)能自動(dòng)認(rèn)證成功上線，無(wú)需再輸入賬號(hào)密碼。10)支持用戶純v6環(huán)境不依賴第三方設(shè)備實(shí)現(xiàn)無(wú)感知認(rèn)證，即用戶v6地址變化后自動(dòng)認(rèn)證上線。11)支持配合第三方廠家包括但不限于如華為、H3C、銳捷、中興、Juniper主流BRAS/AC實(shí)現(xiàn)IPv6或雙棧聯(lián)動(dòng)準(zhǔn)入認(rèn)證，以及IPv6無(wú)感知認(rèn)證。12)支持跳過(guò)RADIUS認(rèn)證機(jī)制和RADIUS服務(wù)器在中斷后而不影響用戶接入的機(jī)制，保證用戶的利益。13)需支持三層環(huán)境下通過(guò)DHCP方式或SNMP方式實(shí)現(xiàn)IPv4和IPv6無(wú)感知認(rèn)證。14)要求支持通過(guò)登陸地址段、VLANID來(lái)限制戶賬號(hào)漫游。15)支持采集v6上網(wǎng)日志，上網(wǎng)日志需支持151號(hào)文要求。16)當(dāng)一個(gè)運(yùn)營(yíng)商提供一條以上鏈路，需支持同一運(yùn)營(yíng)商多條鏈路的PPPoE代撥的負(fù)載均衡。17)支持通過(guò)Portal協(xié)議配合第三方BRAS/AC實(shí)現(xiàn)雙棧聯(lián)動(dòng)認(rèn)證。18)在IPoE、Portal認(rèn)證環(huán)境下，支持授權(quán)用戶在自助平臺(tái)，輸入終端v4或v6地址實(shí)現(xiàn)代認(rèn)證上線。（5）萬(wàn)兆匯聚交換機(jī)11)交換容量≥4.8Tbps；包轉(zhuǎn)發(fā)率≥2000Mpps；支持并實(shí)配10GE以太光口數(shù)≥48個(gè)，100G/40G以太光接口≥8個(gè)（含1個(gè)100G光模塊），獨(dú)立可插拔模塊化電源≥2個(gè),≥1塊獨(dú)立防火墻插卡模塊，該防火墻卡實(shí)現(xiàn)網(wǎng)絡(luò)與安全深度融合，從樓宇匯聚實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，滿足校園網(wǎng)安全管理需求。2)支持硬件健康狀態(tài)可視化，可以對(duì)風(fēng)扇狀態(tài)、電源、溫度、板載電壓進(jìn)行監(jiān)控，尤其是在日常巡查中發(fā)現(xiàn)電壓異常前兆，可及時(shí)處理，避免出現(xiàn)電壓異常宕機(jī)。3)支持硬件層級(jí)雙boot，采用兩個(gè)FLASH芯片存儲(chǔ)boot軟件（系統(tǒng)引導(dǎo)程序），實(shí)現(xiàn)硬件級(jí)boot冗余備份，避免因FLASH芯片故障導(dǎo)致交換機(jī)無(wú)法啟動(dòng)。4)具備IPv6功能：支持RIP，OSPF，BGP，RIPng，OSPF等。5)整機(jī)最大路由地址表≥768K；整機(jī)最大ARP地址表≥94K；整機(jī)最大MAC地址表≥704K。6)IP分片和重組。7)支持集群或堆疊技術(shù)，實(shí)現(xiàn)單一界面管理多臺(tái)設(shè)備。8)支持源端口標(biāo)識(shí)，支持增加時(shí)間戳及以太網(wǎng)頭。9)識(shí)別指定報(bào)文，修改mac地址或IP地址后復(fù)制轉(zhuǎn)發(fā)，識(shí)別指定報(bào)文。10)支持基于MAC地址的VLAN。11)支持基于IP子網(wǎng)的VLAN。12)支持ND（NeighborDiscover）；支持PMTU；支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3；支持IPv6Portal；支持IPv6tunnel。13)支持TCB(TransientCaptureBuffer),監(jiān)控隊(duì)列丟包的技術(shù).當(dāng)隊(duì)列發(fā)生丟包時(shí)，系統(tǒng)將收集丟包時(shí)間、丟包原因、被丟棄報(bào)文的原始。14)支持進(jìn)行遠(yuǎn)程維護(hù)管理。15)支持基于端口、流量N:M復(fù)制，M或N2X(X=所投型號(hào)最大端口數(shù))。16)支持GRE隧道剝離封裝，支持同源同宿，支持報(bào)文截?cái)唷?7)識(shí)別指定報(bào)文，修改mac地址或IP地址后復(fù)制轉(zhuǎn)發(fā)，識(shí)別指定報(bào)文。（6）萬(wàn)兆匯聚交換機(jī)21)交換容量≥4.8Tbps；包轉(zhuǎn)發(fā)率≥2800Mpps；支持并實(shí)配10G/25G以太光口數(shù)≥48個(gè)（含光模塊），100G/40G以太網(wǎng)光口數(shù)≥8個(gè)（含1個(gè)100G光模塊）。≥1塊獨(dú)立防火墻插卡模塊，該防火墻卡實(shí)現(xiàn)網(wǎng)絡(luò)與安全深度融合，從樓宇匯聚實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，滿足校園網(wǎng)安全管理需求。2)支持硬件健康狀態(tài)可視化，可以對(duì)風(fēng)扇狀態(tài)、電源、溫度、板載電壓進(jìn)行監(jiān)控，尤其是在日常巡查中發(fā)現(xiàn)電壓異常前兆，可及時(shí)處理，避免出現(xiàn)電壓異常宕機(jī)。3)支持硬件層級(jí)雙boot，采用兩個(gè)FLASH芯片存儲(chǔ)boot軟件（系統(tǒng)引導(dǎo)程序），實(shí)現(xiàn)硬件級(jí)boot冗余備份，避免因FLASH芯片故障導(dǎo)致交換機(jī)無(wú)法啟動(dòng)。4)具備IPv6功能：支持RIP，OSPF等。5)電源、接口模塊、風(fēng)扇等關(guān)鍵部件可熱插拔,前后通風(fēng)，且風(fēng)道可調(diào);支持冗余電源模塊、冗余風(fēng)扇模塊。6)支持安全啟動(dòng)，在系統(tǒng)啟動(dòng)過(guò)程中支持安全檢測(cè)，防止對(duì)系統(tǒng)鏡像進(jìn)行修改和偽造數(shù)據(jù)。7)支持cpu保護(hù)功能。8)支持Telemetry可視化；支持NETCONF網(wǎng)絡(luò)管理協(xié)議；支持Python腳本管理運(yùn)維；支持系統(tǒng)日志Syslog。9)支持ND（NeighborDiscover）；支持PMTU；支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3；支持IPv6Portal；支持IPv6tunnel。10)支持VxLAN二層網(wǎng)關(guān)；支持VxLAN三層網(wǎng)關(guān)；支持EVPN。11)支持Telemetry可視化；支持NETCONF網(wǎng)絡(luò)管理協(xié)議；支持Python腳本管理運(yùn)維；支持系統(tǒng)日志Syslog；支持分級(jí)告警；支持電源的告警功能；支持風(fēng)扇、溫度告警。12)支持遠(yuǎn)程維護(hù)管理。（7）POE交換機(jī)1)交換性能≥4.2Tbps，轉(zhuǎn)發(fā)性能≥220Mpps；固化10/100/1000M以太網(wǎng)端口≥24，1G/10GSFP+非復(fù)用口≥4個(gè)，所有電口均支持POE和POE+遠(yuǎn)程供電。2)配置≥2塊360W交流電源，整機(jī)POE輸出功率≥600W。3)MAC地址≥16K，ARP表項(xiàng)≥1000條，F(xiàn)IB表項(xiàng)≥500條。4)支持同時(shí)開(kāi)啟ACL、認(rèn)證、保護(hù)功能同時(shí)開(kāi)啟，不會(huì)相互沖突、制約。5)支持OpenFlow1.3協(xié)議。6)支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；支持最大VLAN數(shù)≥4000個(gè)。7)實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作。8)支持設(shè)備虛擬化功能。9)支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持OSPFv1/v2，OSPFv3。10)支持IGMPSnooping/MLDSnooping；支持組播VLAN。11)支持L2（Layer2）~L4（Layer4）包過(guò)濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、協(xié)議類型、VLAN的流分類；支持時(shí)間段（TimeRange）ACL；支持基于端口、VLAN、全局下發(fā)ACL。12)專業(yè)的內(nèi)置防雷技術(shù)，支持≥6KV業(yè)務(wù)端口防雷能力。13)支持豐富的用戶訪問(wèn)方式，PC機(jī)、微信小程序等。（8）16口入室交換機(jī)1)交換容量≥4.2Tbps；包轉(zhuǎn)發(fā)率120Mpps；固化10/100/1000M以太網(wǎng)電口≥16個(gè)，1G/2.5G/5G自適應(yīng)口≥2個(gè)，1G/10G光接口≥2個(gè)（含10G光模塊），實(shí)配≥10個(gè)電口支持PoE/PoE+供電。2)支持POE和POE+遠(yuǎn)程供電，支持整機(jī)POE輸出功率≥125W。3)整機(jī)最大路由地址表≥1K；整機(jī)最大ARP地址表≥1K；整機(jī)最大MAC地址表≥16K。4)支持設(shè)備端上電后支持通過(guò)注冊(cè)上線和免注冊(cè)上線方式實(shí)現(xiàn)即插即用功能。5)支持速檢測(cè)鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測(cè)功能，當(dāng)設(shè)備端口檢測(cè)到環(huán)路時(shí)，執(zhí)行關(guān)聯(lián)策略并通告。6)交換機(jī)為根據(jù)教育行業(yè)用戶需求定制開(kāi)發(fā)的產(chǎn)品。滿足校園網(wǎng)高性能、高密度接入并提供安全接入策略和網(wǎng)絡(luò)管理維護(hù)易用性，支持IPv6技術(shù)發(fā)展的趨勢(shì)和校園網(wǎng)IPv6部署的落地；提供交換機(jī)軟件平臺(tái)的計(jì)算機(jī)軟件著作權(quán)登記證書掃描件。7)為避免設(shè)備運(yùn)行時(shí)產(chǎn)生噪聲污染，要求設(shè)備采用靜音設(shè)計(jì)。8)支持IPv4靜態(tài)路由、RIP、OSPF；支持IPv6靜態(tài)路由、RIPng、OSPFv3。9)支持ERPS功能，收斂時(shí)間小于50ms。10)支持BFDFORVRRP功能；支持RRPP（快速環(huán)網(wǎng)保護(hù)協(xié)議），環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)50ms；支持Smartlink，收斂時(shí)間≤50ms；支持PVST功能：收斂時(shí)間≤50ms。11)支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的ACL；支持IPv6ACL；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證。12)提供N：1設(shè)備虛擬化功能，可以將多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，邏輯設(shè)備實(shí)現(xiàn)一致的轉(zhuǎn)發(fā)表項(xiàng)，統(tǒng)一的管理。13)支持鏈路聚合基本功能及聚合零丟包。14)專業(yè)的內(nèi)置防雷技術(shù)，支持≥6KV業(yè)務(wù)端口防雷能力。15)支持進(jìn)行遠(yuǎn)程維護(hù)管理。（9）高密度AP1)采用硬件獨(dú)立的三射頻/四射頻設(shè)計(jì)；采用三路/四路雙頻設(shè)計(jì)，整機(jī)不少于6條空間流。支持802.11ax標(biāo)準(zhǔn)，支持1024QAM調(diào)制解調(diào)方式，支持160MHz工作頻寬；整機(jī)最大速率≥5.375Gbps。2)至少支持1個(gè)2.5G以太網(wǎng)端口、1個(gè)SFP光口，同時(shí)支持PSE對(duì)外供電(擴(kuò)展物聯(lián)網(wǎng)），支持內(nèi)置藍(lán)牙5.0（BLE）或Zigbee，可支持?jǐn)U展。3)至少支持5個(gè)外置物聯(lián)網(wǎng)模塊鏈?zhǔn)綌U(kuò)展。4)支持Wi-Fi6終端的智能引導(dǎo)。5)支持實(shí)現(xiàn)AP虛擬化功能，實(shí)現(xiàn)一臺(tái)AP虛擬為多臺(tái)AP，分別受不同AC設(shè)備獨(dú)立管理，互不影響6)Wi-Fi6射頻可切換，其中一個(gè)射頻支持2.4G射頻和5G射頻切換7)整機(jī)接入用戶規(guī)格≥1530個(gè)8)通過(guò)轉(zhuǎn)移部分慢速設(shè)備的服務(wù)資源（如時(shí)間、帶寬等）給快速設(shè)備，優(yōu)化等待時(shí)間，使高協(xié)議終端可以充分利用空口，降低低協(xié)議終端對(duì)高協(xié)議終端的影響，提高無(wú)線網(wǎng)絡(luò)的整體傳輸速度和性能。9)支持網(wǎng)絡(luò)故障診斷、設(shè)備軟件版本備份、升級(jí)功能。10)在網(wǎng)絡(luò)擁塞情況下，通過(guò)對(duì)終端發(fā)送的報(bào)文進(jìn)行識(shí)別，在多業(yè)務(wù)并行處理時(shí)，可以對(duì)關(guān)鍵業(yè)務(wù)（如視頻會(huì)議、時(shí)延敏感類游戲等）優(yōu)先處理從而實(shí)現(xiàn)應(yīng)用加速。（10）普通AP1)采用雙路雙頻設(shè)計(jì)，一個(gè)2.4GHz射頻卡，一個(gè)5GHz射頻卡,整機(jī)4條空間流，支持兩張射頻卡同時(shí)工作在5G頻段。支持藍(lán)牙5.1（內(nèi)置）。2)支持工作在802.11ax模式，支持1024QAM調(diào)制解調(diào)方式，支持160MHz工作頻寬。3)整機(jī)最大無(wú)線速率≥2.97Gbps，其中5G射頻速率≥2.4G，2.4G射頻速率≥0.575G，固化接口數(shù)≥2個(gè)，至少支持1個(gè)1G以太網(wǎng)端口、1個(gè)2.5GSFP光口。4)支持PoE/本地DC48V電源兩種供電模式。5)支持實(shí)現(xiàn)AP虛擬化功能，實(shí)現(xiàn)一臺(tái)AP虛擬為多臺(tái)AP，分別受不同AC設(shè)備獨(dú)立管理，互不影響。6)支持壁掛、吸頂和面板安裝方式。7)通過(guò)轉(zhuǎn)移部分慢速設(shè)備的服務(wù)資源（如時(shí)間、帶寬等）給快速設(shè)備，優(yōu)化等待時(shí)間，使高協(xié)議終端可以充分利用空口，降低低協(xié)議終端對(duì)高協(xié)議終端的影響，提高無(wú)線網(wǎng)絡(luò)的整體傳輸速度和性能。8)隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的快速發(fā)展，應(yīng)用種類日漸豐富且流量更加多樣化；游戲、語(yǔ)音、視頻、遠(yuǎn)程會(huì)議等應(yīng)用成為日常主流?！斑吘壐兄惫δ芸删?xì)化識(shí)別各個(gè)應(yīng)用，同時(shí)能對(duì)應(yīng)用流量進(jìn)行分析，并對(duì)識(shí)別出的應(yīng)用優(yōu)先調(diào)度。9)在網(wǎng)絡(luò)擁塞情況下，通過(guò)對(duì)終端發(fā)送的報(bào)文進(jìn)行識(shí)別，在多業(yè)務(wù)并行處理時(shí)，可以對(duì)關(guān)鍵業(yè)務(wù)（如視頻會(huì)議、時(shí)延敏感類游戲等）優(yōu)先處理從而實(shí)現(xiàn)應(yīng)用加速。（11）室外AP1)支持802.11ax標(biāo)準(zhǔn)，采用三路雙頻設(shè)計(jì)，采用三射頻設(shè)計(jì)，配置內(nèi)置全向天線,或外置天線。2)5G及2.4G頻段，5GHz單射頻支持4*4MIMO，且單射頻最大接入速率≥2.4Gbps，2.4GHz單射頻支持4*4MIMO，整機(jī)≥10條空間流。3)整機(jī)最大接入速率≥5.3Gbps；配置1個(gè)PoE供電器，防水接頭≥4個(gè)，≥2塊千兆單模光模塊。4)至少支持2個(gè)以太網(wǎng)口上聯(lián)，一個(gè)電口一個(gè)光口，支持1個(gè)10/100/1000M以太網(wǎng)端口對(duì)外供電（擴(kuò)展物聯(lián)網(wǎng)模塊），或≥3個(gè)接口（其中1個(gè)100/1000M/2.5G/5G/10G接口）。5)單射頻支持最大接入用戶數(shù)≥500個(gè)，整機(jī)接入用戶規(guī)格≥1500個(gè)。6)?持內(nèi)置物聯(lián)網(wǎng)功能擴(kuò)展模塊。7)滿足IP68防護(hù)等級(jí)。8)支持SNMP（V1、V2、V3）、Trap、Telnet、TFTP、FTP、HTTP、Web等管理方式。9)支持MU-MIMO特性，SU-MIMO性能≥914Mbps，MU-MIMO性能1651Mbps，MU-MIMO為SU-MIMO性能≥1.8倍。10)內(nèi)置GPS模塊。（12）分布式AP主機(jī)1)交換容量≥2.4Tbps，轉(zhuǎn)發(fā)性能≥396Mpps。2)配置萬(wàn)兆SFP+光口≥4個(gè)（含光模塊），千兆SFP光口≥48個(gè)；支持供電輸出口≥48個(gè)，可為48個(gè)微AP射頻單元提供接入服務(wù)，包含光電混合交換機(jī)理線箱*1(1U,支持48根纜)。3)配置≥1個(gè)標(biāo)準(zhǔn)USB2.0接口。4)配置雙電源，配置2風(fēng)扇模塊，工作環(huán)境溫度-5oC～45oC。5)整機(jī)最大路由地址表≥80K；整機(jī)最大ARP地址表≥64K；整機(jī)最大MAC地址表≥320K。6)可拔插式供電模塊設(shè)計(jì)，支持供電模塊1+1冗余備份,支持簡(jiǎn)化部署，分布式AP主機(jī)和微AP射頻單元可以通過(guò)光纖線鏈接傳輸數(shù)據(jù)；分布式AP主機(jī)和微AP射頻單元之間至少可支持3km的無(wú)損傳輸距離；支持有線/無(wú)線邏輯隔離和基于不同vlan的數(shù)據(jù)轉(zhuǎn)發(fā)；支持對(duì)無(wú)線終端負(fù)載均衡，支持本地?cái)?shù)據(jù)轉(zhuǎn)發(fā)。7)整機(jī)最大無(wú)線終端接入數(shù)不少于3072個(gè)。8)支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道。9)支持CPU保護(hù)功能。10)支持ERPS功能。11)支持VxLAN二層互通；支持VxLAN集中式網(wǎng)關(guān)互通功能；支持EVPN分布式網(wǎng)關(guān)二三層互通功能。12)支持硬件BFD，最小檢測(cè)間隔為3ms；支持跨設(shè)備鏈路聚合技術(shù)DRNI/M-LAG；支持RRPP（快速環(huán)網(wǎng)保護(hù)協(xié)議）；支持Smartlink；支持RSTP功能；支持MSTP功能；支持PVST功能。13)支持鏈路聚合基本功能及聚合零丟包。14)支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網(wǎng)運(yùn)行、維護(hù)和管理標(biāo)準(zhǔn)。（13）微AP射頻單元1)整機(jī)采用雙頻四流設(shè)計(jì)，最大接入速率≥2.97Gbps；整機(jī)≥4條空間流，其中5GHz射頻≥2空間流，最大協(xié)商速率≥2.4Gbps，2.4GHz射頻≥2空間流，最大協(xié)商速率≥0.575Gbps。2)支持802.11ax標(biāo)準(zhǔn)，采用雙路雙頻設(shè)計(jì)。3)支持1G/2.5G光口≥1個(gè)，支持1G以太網(wǎng)口≥8個(gè)，使用光電混合供電,包含2個(gè)SFP千兆光電混合光模塊(1310nm,10km,LC)，包含2個(gè)光電混合纜連接器尾纜-PELC/PC-ODF-單模-1.2m。4)支持多種形態(tài)安裝，可壁掛或適配面板安裝；含一個(gè)千兆光模塊。5)支持內(nèi)置藍(lán)牙5.1或以上。6)支持即插即用，更換微AP射頻單元后，無(wú)需做任何配置，即可替換使用。（14）萬(wàn)兆單模光模塊1)萬(wàn)兆LC接口模塊（1310nm），10km，適用于SFP+接口。（15）千兆單模光模塊1)1000BASE-LXminiGBIC轉(zhuǎn)換模塊（1310nm），10km。（16）萬(wàn)兆BIDI光模塊-12701)光模塊-SFP+萬(wàn)兆,光模塊,10km，LC。（17）萬(wàn)兆BIDI光模塊-13301)光模塊-SFP+萬(wàn)兆,光模塊,10km，LC。（18）40G單模光模塊1)40GLR4光模塊，QSFP+封裝，LC接口，波長(zhǎng)1264nm-1337nm，需配套單模光纖使用，最大傳輸距離為10Km。（19）綜合運(yùn)維平臺(tái)1)支持監(jiān)控資源節(jié)點(diǎn)數(shù)≥500個(gè)(不含無(wú)線設(shè)備AP)或無(wú)線設(shè)備AP≥5000個(gè)。支持大規(guī)模資源監(jiān)控，支持分布式管理、分域分權(quán)管理。功能包含業(yè)務(wù)服務(wù)、告警中心、資源管理（資源、拓?fù)浜蜔o(wú)線）、腳本監(jiān)控、日志監(jiān)控、統(tǒng)計(jì)報(bào)表組件。支持網(wǎng)絡(luò)虛擬化。含IP地址管理、端到端管理管理組件、機(jī)房接口開(kāi)發(fā)服務(wù)包、機(jī)房監(jiān)控管理組件、自動(dòng)巡檢功能、Portal組件、≥2000個(gè)網(wǎng)絡(luò)設(shè)備授權(quán)、≥1100個(gè)AP監(jiān)控節(jié)點(diǎn)授權(quán)、≥200個(gè)資源監(jiān)控節(jié)點(diǎn)授權(quán)。2)支持多種提醒方式，如告警實(shí)時(shí)提醒（告警板）、告警提示音、微信告警。3)系統(tǒng)支持靈活定制告警級(jí)別，支持重復(fù)和閃斷告警過(guò)濾。4)對(duì)同類型監(jiān)控對(duì)象支持按需自定義監(jiān)控模板，包括采集哪些指標(biāo)、采集間隔、閾值、告警級(jí)別、觸發(fā)次數(shù)，實(shí)現(xiàn)靈活高效的個(gè)性化監(jiān)控需求。5)支持批量的設(shè)備運(yùn)行狀態(tài)檢查。支持以任務(wù)方式（周期性任務(wù)、一次性任務(wù)或立即任務(wù)）批量的檢查設(shè)備運(yùn)行狀態(tài)。6)支持分析報(bào)告實(shí)時(shí)輸出：設(shè)備的運(yùn)行狀態(tài)信息采集完成后，管理員可以實(shí)時(shí)輸出單臺(tái)設(shè)備的運(yùn)行明細(xì)報(bào)告、分類匯總報(bào)告、網(wǎng)絡(luò)運(yùn)行檢查匯總報(bào)告。7)支持對(duì)巡檢到的告警按照設(shè)備維度和巡檢指標(biāo)維度分別展示。8)配置≥200個(gè)應(yīng)用管理包含操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等定制化報(bào)表功能授權(quán)，≥200臺(tái)網(wǎng)絡(luò)設(shè)備的IP地址管理功能。（20）出口防火墻1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)防火墻吞吐量≧200Gbps，IPS吞吐量≧50Gbps，最大并發(fā)連接數(shù)≧3200萬(wàn)，每秒新建會(huì)話數(shù)≧100萬(wàn)，IPSECVPN隧道數(shù)最大支持≧20000條隧道，配置千兆電口≧8個(gè)（2對(duì)bypass接口）、千兆光口≧8個(gè)（含光模塊）、萬(wàn)兆光口≧8個(gè)（含光模塊）、40GE(QSFP+)接口≧6個(gè)（含光模塊）、帶外管理口≧1個(gè)，1+1冗余電源；3)設(shè)備性能：滿足不少于20G網(wǎng)絡(luò)帶寬性能。4)主要功能：支持基于狀態(tài)檢測(cè)的訪問(wèn)控制、NAT地址轉(zhuǎn)換、流量管理等。5)網(wǎng)絡(luò)、服務(wù)器與終端設(shè)備的虛擬補(bǔ)丁，零日漏洞檢測(cè)，APT防護(hù)，C&C違規(guī)外聯(lián)及僵尸網(wǎng)絡(luò)檢測(cè)，勒索軟件、病毒、木馬、蠕蟲等惡意程序防護(hù)，惡意網(wǎng)站過(guò)濾、網(wǎng)站分類訪問(wèn)等。6)支持透明、路由、混合、旁路等多種工作模式；7)為了保障內(nèi)網(wǎng)服務(wù)器安全，要求所投產(chǎn)品支持服務(wù)器負(fù)載均衡，可對(duì)服務(wù)器回話狀態(tài)進(jìn)行監(jiān)控，支持服務(wù)器健康檢查和服務(wù)器回話保護(hù)，支持回話保持，支持加權(quán)哈希、加權(quán)輪訓(xùn)、加權(quán)最小會(huì)話數(shù)等算法；8)必須支持智能DNS提供入站負(fù)載均衡，當(dāng)外部用戶訪問(wèn)內(nèi)部服務(wù)器時(shí)，聯(lián)通用戶解析到的域名IP為聯(lián)通地址，電信用戶解析到的域名IP為電信地址。使外網(wǎng)訪問(wèn)內(nèi)部服務(wù)器的流量可以在多條鏈路上實(shí)現(xiàn)智能分擔(dān)；9)支持OSFP、BGP、RIP等路由協(xié)議；10)支持IPv4和IPv6的靜態(tài)路由；11)支持源NAT和目的NAT,且支持NAT擴(kuò)展技術(shù)；12)SSLVPN支持包括但不限于安卓、IOS、MACOS、windows、linux等平臺(tái)的客戶端；13)支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量；14)支持?jǐn)?shù)據(jù)包路徑檢測(cè)，可模擬數(shù)據(jù)包穿越設(shè)備，對(duì)設(shè)備的各個(gè)功能模塊進(jìn)行有效性檢測(cè)，非傳統(tǒng)意義的debug功能，并通過(guò)圖形化以及文字描述的方式將檢測(cè)過(guò)程及檢測(cè)結(jié)果呈現(xiàn)給用戶，以便快速的進(jìn)行故障定位；15)支持A-S模式，A-A模式；支持NAT場(chǎng)景的非對(duì)稱流量，同時(shí)支持BFDforstatic，ospf，BGP，保證網(wǎng)絡(luò)的快速收斂；16)支持抵御所列所有攻擊類型，包括但不限于：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、Winnuke；17)支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類型、應(yīng)用、角色或用戶等進(jìn)行會(huì)話數(shù)量限制，并且支持建立會(huì)話速率限制；支持對(duì)Policy策略首次命中時(shí)間、最近一次命中時(shí)間、最近未命中天數(shù)的統(tǒng)計(jì)和記錄；18)具備對(duì)應(yīng)用程序的識(shí)別和控制能力。應(yīng)用程序特征庫(kù)不少于6000種，并支持在線更新；19)支持流量管控功能；20)支持策略助手功能，策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源，生成服務(wù)并且根據(jù)管理員設(shè)置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)，最后自動(dòng)生成符合管理員期望的安全策略規(guī)則；21)提供移動(dòng)端的告警功能：通過(guò)手機(jī)可以第一時(shí)間獲知設(shè)備的實(shí)時(shí)CPU、內(nèi)存、流量趨勢(shì)，以及應(yīng)用、用戶排名、威脅信息等安全狀態(tài)、幫助快速定位問(wèn)題、安全可視化實(shí)時(shí)呈現(xiàn)；支持移動(dòng)端接收推送的安全事件（包括但不限于黑鏈，WEBSHELL，僵尸網(wǎng)絡(luò)），并可以進(jìn)行相關(guān)安全事件的一鍵處置（包括一鍵斷網(wǎng)等）。支持在WEB界面上監(jiān)控顯示設(shè)備的整機(jī)流量、接口流量、每秒新建數(shù)、并發(fā)連接數(shù)信息；產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過(guò)用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。22)將本地未識(shí)別事件上報(bào)云端，云端結(jié)合第三方情報(bào)或者專家知識(shí)庫(kù)判別風(fēng)險(xiǎn)，并將安全信息同步至本地，以抵御威脅事件；23)支持對(duì)常見(jiàn)Web應(yīng)用攻擊防御，攻擊類型支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁(yè)木馬等類型，產(chǎn)品預(yù)定義Web應(yīng)用漏洞特征庫(kù)超過(guò)3300種。產(chǎn)品支持CC攻擊防護(hù)功能。產(chǎn)品支持未知威脅檢測(cè)能力。24)支持在線抓包功能，可基于源地址、目的地址、協(xié)議、應(yīng)用等參數(shù)配置抓包條件，25)支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測(cè)、用戶賬號(hào)弱口令檢測(cè)、用戶賬號(hào)暴力破解檢測(cè)、失陷賬號(hào)檢測(cè)，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。支持文件目錄防護(hù)功能，通過(guò)對(duì)用戶賬號(hào)進(jìn)行認(rèn)證，對(duì)網(wǎng)站內(nèi)容的修改行為進(jìn)行合法性控制。支持?jǐn)U展基于流的病毒過(guò)濾功能，支持壓縮病毒文件的掃描，超過(guò)2300萬(wàn)的病毒特征庫(kù)，支持病毒庫(kù)的實(shí)時(shí)網(wǎng)絡(luò)更新，26)支持內(nèi)網(wǎng)失陷主機(jī)檢測(cè)，防止數(shù)據(jù)進(jìn)一步外泄和威脅擴(kuò)散，支持TCP、HTTP、DNS、DNS隧道、DGA檢測(cè)等協(xié)議類型掃描；27)實(shí)際配置web防護(hù)功能，AV病毒查殺功能，5年WEB應(yīng)用防護(hù)識(shí)別庫(kù)、IPS特征庫(kù)、僵尸網(wǎng)絡(luò)與病毒防護(hù)庫(kù)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)和URL&應(yīng)用識(shí)別庫(kù)升級(jí)授權(quán)。（21）入侵防護(hù)系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)整機(jī)吞吐量≧40Gbps，IPS吞吐量(HTTP)≧28Gbps，最大并發(fā)連接數(shù)≧1200萬(wàn)，TCP每秒新建連接數(shù)≧60萬(wàn)，HTTP每秒新建連接數(shù)≧49萬(wàn)；配置≧1TSSD硬盤、千兆電口≧4個(gè)（2組Bypass接口）、千兆光口≧16個(gè)（含光模塊），萬(wàn)兆光口≧8個(gè)（含光模塊）、HA口（SFP+）≧2個(gè)（含光模塊）、1+1冗余電源，配置≥3年IPS/AV功能授權(quán)函。3)設(shè)備性能：滿足不少于10G網(wǎng)絡(luò)帶寬性能。4)主要功能：支持網(wǎng)絡(luò)、服務(wù)器與終端設(shè)備的虛擬補(bǔ)丁，零日漏洞檢測(cè)，APT防護(hù)，C&C違規(guī)外聯(lián)及僵尸網(wǎng)絡(luò)檢測(cè)，勒索軟件、病毒、木馬、蠕蟲等惡意程序防護(hù)，惡意網(wǎng)站過(guò)濾、網(wǎng)站分類訪問(wèn)等。5)支持針對(duì)HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等協(xié)議和應(yīng)用的攻擊檢測(cè)；支持HTTPGet、Head、Put、Post等多種協(xié)議方法檢查。6)支持自定義入侵檢測(cè)特征：可依據(jù)TCP、UDP、SMB、HTTP等網(wǎng)絡(luò)層的各項(xiàng)參數(shù)設(shè)置自定義特征；全面設(shè)置TCP/IP應(yīng)用層的特征比對(duì)內(nèi)容而不受通信協(xié)議限制；支持跨數(shù)據(jù)包檢測(cè)機(jī)制。7)提供≥15000多種特征的攻擊檢測(cè)，特征庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)更新。8)支持威脅詳情URI和攻擊數(shù)據(jù)解碼；支持IPv6環(huán)境下入侵檢測(cè)；支持IPv6威脅日志顯示和下載；支持SSL加密流量的檢測(cè)；9)系統(tǒng)具備對(duì)網(wǎng)站外鏈檢測(cè)功能；系統(tǒng)具備對(duì)CC攻擊的檢測(cè)；系統(tǒng)具備對(duì)跨站腳本攻擊的檢測(cè)能力；系統(tǒng)具備對(duì)SQL注入攻擊的檢測(cè)能力。10)支持對(duì)ftp、telnet、smtp、pop3、imap弱口令行為進(jìn)行檢測(cè)。11)基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識(shí)別；可識(shí)別超過(guò)6000種或以上應(yīng)用程序；支持SSL加密應(yīng)用識(shí)別與控制；能夠準(zhǔn)確識(shí)別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體、非法信道等應(yīng)用；支持針對(duì)包括但不限于Android、iOS等移動(dòng)應(yīng)用的識(shí)別；12)支持?jǐn)U展基于流的病毒過(guò)濾功能，支持壓縮病毒文件的掃描，超過(guò)2300萬(wàn)的病毒特征庫(kù)，支持病毒庫(kù)的實(shí)時(shí)網(wǎng)絡(luò)更新。13)支持內(nèi)網(wǎng)失陷主機(jī)檢測(cè)，防止數(shù)據(jù)進(jìn)一步外泄和威脅擴(kuò)散，支持TCP、HTTP、DNS、DNS隧道、DGA檢測(cè)等協(xié)議類型掃描；14)支持接口硬件Bypass；通過(guò)外置的組件，支持?jǐn)嚯夿ypass功能；支持外置Bypass;支持H-A部署；支持雙機(jī)熱備功能。15)支持在同一條安全策略設(shè)置源安全域、目的安全域、用戶、服務(wù)、應(yīng)用、入侵防護(hù)和反病毒的訪問(wèn)控制；支持策略命中數(shù)統(tǒng)計(jì)功能，便于管理員維護(hù)策略；支持預(yù)定義和自定義安全策略；安全策略規(guī)則支持復(fù)制、粘貼和移動(dòng)操作。支持安全策略的冗余檢測(cè)；支持安全策略的命中數(shù)檢測(cè)；支持安全策略的時(shí)間表有效性檢測(cè)；16)登陸管理支持HTTPS、SSH、Console等管理方式；支持Radius或Local方式進(jìn)行管理員身份認(rèn)證；支持多級(jí)管理權(quán)限設(shè)置功能；支持SNMPv1、v2c、V3；支持電子郵件、SNMP、SYSLOG及自定義等多種響應(yīng)方式進(jìn)行實(shí)時(shí)推送；同時(shí)支持TAP/L2/L3模式的混合部署。17)支持全面的威脅監(jiān)控，包括攻擊名、嚴(yán)重程度、時(shí)間、地址、通信協(xié)議和解決建議等信息；支持基于用戶/IP查看阻斷次數(shù)以及應(yīng)用阻斷詳情；支持用戶應(yīng)用流量、URL訪問(wèn)等統(tǒng)計(jì)分析；支持應(yīng)用的多維度統(tǒng)計(jì)監(jiān)控；支持設(shè)備CPU、內(nèi)存、溫度、風(fēng)扇等狀態(tài)監(jiān)控；18)提供移動(dòng)端的監(jiān)控通告服務(wù)，服務(wù)內(nèi)容包括：安全資訊、設(shè)備監(jiān)控、告警信息、威脅日志等。（22）上網(wǎng)行為管理系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)設(shè)備性能：滿足不少于20G網(wǎng)絡(luò)帶寬性能。3)配備≧1個(gè)管理口，≧1個(gè)HA口，≧4個(gè)千兆電口，≧8個(gè)萬(wàn)兆光口（含光模塊），≧2個(gè)40GE接口（含光模塊）；冗余電源；≧2T硬盤。網(wǎng)絡(luò)層吞吐≧80G，應(yīng)用層吞吐≧30G，最大并發(fā)連接數(shù)≧800萬(wàn)，最大新建連接數(shù)≧40萬(wàn)，適用帶寬性能≧20G，支持用戶數(shù)≧180000人，配置≥3年系統(tǒng)特征庫(kù)授權(quán)。4)主要功能包括應(yīng)用識(shí)別、行為控制、業(yè)務(wù)可視、安全認(rèn)證等。5)設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。6)支持策略路由，支持按源IP、目的IP、域名等創(chuàng)建策略路由；支持內(nèi)置ISP地址庫(kù)，支持自定義地址庫(kù)，內(nèi)置國(guó)家/地區(qū)地址庫(kù)。7)設(shè)備在部署時(shí)支持模式選擇，可設(shè)置為Portal模式，實(shí)現(xiàn)Portal服務(wù)器功能。8)能夠支持IPv6環(huán)境下的網(wǎng)址訪問(wèn)審計(jì)、生成分析報(bào)表等功能；能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址。9)應(yīng)用識(shí)別、行為控制、業(yè)務(wù)可視、安全認(rèn)證等。10)首頁(yè)可展示特征庫(kù)規(guī)模詳情，包括已分類網(wǎng)站數(shù)量、已識(shí)別應(yīng)用數(shù)量、內(nèi)置審計(jì)規(guī)則數(shù)量、內(nèi)置應(yīng)用規(guī)則數(shù)量等。11)支持自動(dòng)識(shí)別網(wǎng)絡(luò)中終端的IP地址、MAC地址、終端類型、操作系統(tǒng)、終端廠商和網(wǎng)卡廠商等信息。12)支持自動(dòng)掃描發(fā)現(xiàn)網(wǎng)絡(luò)中已占用的IP地址，支持圖形化展示某個(gè)IP地址的在線狀態(tài)、當(dāng)前使用者、MAC地址和活躍時(shí)間。13)支持失陷主機(jī)檢測(cè)，可依據(jù)威脅情報(bào)、挖礦、間諜軟件失陷特征進(jìn)行匹配，并在匹配成功后攔截該請(qǐng)求并記錄日志；14)可以對(duì)下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動(dòng)應(yīng)用有獨(dú)立的分類進(jìn)行識(shí)別控制。15)為規(guī)避外發(fā)類風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3000種，代理隧道不低于100種。16)設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險(xiǎn)、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險(xiǎn)、影響工作效率、消耗帶寬6大類。17)支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略，支持基于用戶、時(shí)間、位置、工具進(jìn)行策略設(shè)置。18)通過(guò)DNS審計(jì)策略對(duì)DNS通信內(nèi)容進(jìn)行審計(jì)和控制。19)通過(guò)SNMP審計(jì)策略對(duì)SNMP通信內(nèi)容進(jìn)行審計(jì)和控制。20)通過(guò)NFS審計(jì)策略對(duì)NFS訪問(wèn)和傳輸文件進(jìn)行審計(jì)和控制。21)通過(guò)NETBIOS審計(jì)策略對(duì)NETBIOS通信、登錄名及文件/目錄名進(jìn)行審計(jì)和控制。22)可審計(jì)Oracle、MySql、SqlServer、PostgreSQL等數(shù)據(jù)庫(kù)的訪問(wèn)與操作，并可制定允許或阻塞的策略動(dòng)作。23)支持基于用戶、時(shí)間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略。24)支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義。25)可以根據(jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個(gè)用戶平均分配帶寬，公平訪問(wèn)避免資源浪費(fèi)。26)支持外發(fā)解密流量能力，可為不具備解密能力的設(shè)備提供加密內(nèi)容解析能力，并可指定解密外發(fā)接口及外發(fā)協(xié)議（包括但不限于HTTPS、SMTPS、POP3S、IMAPS）。（23）數(shù)據(jù)中心防火墻1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)設(shè)備性能：滿足不少于10G網(wǎng)絡(luò)帶寬性能。3)防火墻吞吐量≧20Gbps，IPS吞吐量≧17.5Gbps，AV吞吐量≧9.4Gbps，最大并發(fā)連接數(shù)≧1000萬(wàn)，每秒新建會(huì)話數(shù)≧31萬(wàn)，IPSECVPN隧道數(shù)最大支持≧20000條隧道，配置千兆電口≧8個(gè)（2對(duì)bypass接口），千兆光口≧4個(gè)，萬(wàn)兆光口≧8個(gè)（含光模塊）、40GE接口≧2個(gè)（含光模塊）、帶外管理口≧1個(gè)、1+1冗余電源。4)基于狀態(tài)檢測(cè)的訪問(wèn)控制、NAT地址轉(zhuǎn)換、流量管理等。5)支持透明、路由、混合、旁路四種工作模式。6)支持在旁路模式下對(duì)流量進(jìn)行統(tǒng)計(jì)、掃描、記錄和會(huì)話重置。7)支持在出站方向，系統(tǒng)通過(guò)實(shí)時(shí)監(jiān)控各鏈路的時(shí)延、抖動(dòng)、丟包率和帶寬利用率，實(shí)現(xiàn)智能選路、動(dòng)態(tài)調(diào)整各鏈路的流量負(fù)載。8)支持服務(wù)器負(fù)載均衡，可對(duì)服務(wù)器回話狀態(tài)進(jìn)行監(jiān)控，支持服務(wù)器健康檢查和服務(wù)器回話保護(hù)，支持回話保持，支持加權(quán)哈希、加權(quán)輪訓(xùn)、加權(quán)最小會(huì)話數(shù)等算法。9)支持智能DNS提供入站負(fù)載均衡，當(dāng)外部用戶訪問(wèn)內(nèi)部服務(wù)器時(shí)，聯(lián)通用戶解析到的域名IP為聯(lián)通地址，電信用戶解析到的域名IP為電信地址。使外網(wǎng)訪問(wèn)內(nèi)部服務(wù)器的流量可以在多條鏈路上實(shí)現(xiàn)智能分擔(dān)。10)支持OSFP、BGP、RIP等路由協(xié)議。11)支持IS-IS動(dòng)態(tài)路由協(xié)議，用戶可以為不同的VRouter分別配置IS-IS動(dòng)態(tài)路由協(xié)議。12)支持IPv4和IPv6的靜態(tài)路由；13)支持源NAT和目的NAT，且支持NAT擴(kuò)展技術(shù)。14)SSLVPN支持安卓、IOS、MACOS、windows、linux等平臺(tái)的客戶端。15)支持對(duì)登錄SSLVPN的用戶端系統(tǒng)進(jìn)行端點(diǎn)安全檢查。16)支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量。17)支持?jǐn)?shù)據(jù)包路徑檢測(cè)，可模擬數(shù)據(jù)包穿越設(shè)備，對(duì)設(shè)備的各個(gè)功能模塊進(jìn)行有效性檢測(cè)，非傳統(tǒng)意義的debug功能，并通過(guò)圖形化以及文字描述的方式將檢測(cè)過(guò)程及檢測(cè)結(jié)果呈現(xiàn)給用戶，以便快速的進(jìn)行故障定位。18)支持A-S模式，A-A模式；支持NAT場(chǎng)景的非對(duì)稱流量，同時(shí)支持BFDforstatic，ospf，BGP，保證網(wǎng)絡(luò)的快速收斂；19)支持抵御所列所有攻擊類型，包括但不限于：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、Winnuke；20)支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類型、應(yīng)用、角色或用戶等進(jìn)行會(huì)話數(shù)量限制，并且支持建立會(huì)話速率限制。21)具備對(duì)應(yīng)用程序的識(shí)別和控制能力。應(yīng)用程序特征庫(kù)不少于6000種，并支持在線更新；22)支持流量管控功能。23)支持策略助手功能，策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源，生成服務(wù)并且根據(jù)管理員設(shè)置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)。24)提供移動(dòng)端告警功能：通過(guò)手機(jī)可以第一時(shí)間獲知設(shè)備的實(shí)時(shí)CPU、內(nèi)存、流量趨勢(shì)，以及應(yīng)用、用戶排名、威脅信息等安全狀態(tài)、幫助快速定位問(wèn)題、安全可視化實(shí)時(shí)呈現(xiàn)；支持通過(guò)移動(dòng)端推送安全事件（包括但不限于黑鏈，WEBSHELL，僵尸網(wǎng)絡(luò)），并可以進(jìn)行相關(guān)安全事件的一鍵處置（包括一鍵斷網(wǎng)等）。25)支持在WEB界面上監(jiān)控顯示設(shè)備的整機(jī)流量、接口流量、每秒新建數(shù)、并發(fā)連接數(shù)信息。（24）WEB應(yīng)用防護(hù)系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)設(shè)備性能：滿足不少于10G網(wǎng)絡(luò)帶寬性能。3)網(wǎng)絡(luò)層吞吐量≧40Gbps，應(yīng)用層吞吐量≧8.0Gbps，QPS≧42,000，CPS≧37,000，HTTP最大并發(fā)連接數(shù)≧2,700,000，配備≧4*千兆電口（2對(duì)bypass接口）、≧4*萬(wàn)兆光口（含光模塊），40GE接口≧2個(gè)（含光模塊）1+1冗余電源，配置≥3年WAF特征庫(kù)授權(quán)。4)支持Web、HTTP和XML應(yīng)用攻擊、惡意編碼、目錄遍歷、跨站請(qǐng)求偽造、跨站腳本、Cookie中毒、外部實(shí)體注入攻擊等攻擊防護(hù)。5)支持SQL注入攻擊檢測(cè)，通過(guò)解析http，協(xié)議中payload內(nèi)容，識(shí)別符合sql語(yǔ)句的特征，評(píng)估威脅等級(jí)并阻斷。6)支持SQL非注入型攻擊檢測(cè)，如完整SQL語(yǔ)句執(zhí)行。7)支持CSRF和SSRF檢測(cè)，通過(guò)分析Payload代碼特征，告警并阻斷相關(guān)請(qǐng)求。8)支持文件上傳、文件包含攻擊檢測(cè)。9)支持服務(wù)器響應(yīng)信息檢測(cè)，防止響應(yīng)錯(cuò)誤信息包含服務(wù)器列目錄、SQL報(bào)錯(cuò)、服務(wù)器異常信息等。10)支持自定義基于正則表達(dá)式的防護(hù)規(guī)則。11)具備0day漏洞防護(hù)能力，在未取得存在0day漏洞軟件廠商官方修復(fù)補(bǔ)丁時(shí)，可實(shí)現(xiàn)無(wú)需升級(jí)補(bǔ)丁即可防御0day漏洞。12)提供準(zhǔn)確有效的攻擊行為分級(jí)策略，包括低危、中危和高危，在攔截日志中明確體現(xiàn)；13)攻擊檢測(cè)模塊中包含機(jī)器人檢測(cè)，支持多種爬蟲檢測(cè)類型，包含但不限于百度、360、字節(jié)跳動(dòng)、yandex、無(wú)頭谷歌等爬蟲檢測(cè)；支持信息泄露檢測(cè)，檢測(cè)內(nèi)容須包括測(cè)試文件、備份文件、代碼倉(cāng)庫(kù)和服務(wù)器敏感文件，可通過(guò)response檢測(cè)信息泄露。14)支持多種防護(hù)策略。15)支持訪問(wèn)IP溯源。16)支持定時(shí)或手動(dòng)生成報(bào)告，可篩選報(bào)告類型和自定義配置報(bào)告內(nèi)容；17)支持在線查看報(bào)告，支持PNG、PDF、HTML等多種格式的報(bào)告下載和郵件外發(fā)；18)支持后端Web服務(wù)器集群的負(fù)載均衡，支持加權(quán)輪訓(xùn)法、最小連接數(shù)法和源地址哈希法三種調(diào)度策略。19)支持服務(wù)器健康狀態(tài)檢測(cè)。（25）網(wǎng)絡(luò)核心服務(wù)系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)板載自帶接口：≥4個(gè)千兆電口。3)設(shè)備性能：DNSQPS≧3萬(wàn)/秒；DHCPLPS≧200/秒。4)DNSv4/v6域名解析管理，實(shí)現(xiàn)域名解析的優(yōu)先級(jí)別、域名解析的黑白名單、錯(cuò)誤域名的重定向等功能，給用戶提供快速、安全、友好的上網(wǎng)體驗(yàn)。5)DHCPv4/v6分配管理，實(shí)現(xiàn)地址的動(dòng)態(tài)分配、靜態(tài)分配、記憶分配，基于DHCP指紋+MAC+線路定位終端主機(jī)身份，可防止用戶私接路由設(shè)備、私設(shè)IP等。6)支持IPv4/6地址管理，可結(jié)合DHCP地址分配管理實(shí)現(xiàn)對(duì)終端用戶的網(wǎng)絡(luò)流量和行為進(jìn)行統(tǒng)計(jì)管理。（26）深度威脅發(fā)現(xiàn)設(shè)備1)硬件外形：機(jī)架式設(shè)備。2)配置≧4個(gè)千兆電口，≧4*萬(wàn)兆光口（含光模塊），≧2個(gè)USB口，≧4T硬盤存儲(chǔ)空間，≧128G內(nèi)存，冗余電源，配置≥3年高級(jí)威脅檢測(cè)特征庫(kù)授權(quán)；3)設(shè)備性能：虛擬蜜罐≥23個(gè)（1個(gè)/計(jì)算節(jié)點(diǎn)）。4)支持資產(chǎn)稽查、仿真誘捕、反向探測(cè)、攻擊反制等。5)支持至少10種可自定義logo和公司名稱的仿真蜜罐，仿真蜜罐類型包括但不限于：“齊治堡壘機(jī)、啟明堡壘機(jī)、深信服VPN、泛微OA、通達(dá)OA、u8crm、wiki、mailcow、bbs論壇、訂單管理系統(tǒng)”。6)支持通過(guò)反向代理的方式，接入用戶自身搭建的應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)，生成完全仿真蜜罐。7)支持智能克隆仿真功能，可以通過(guò)自學(xué)習(xí)的模式對(duì)真實(shí)業(yè)務(wù)系統(tǒng)進(jìn)行遍歷訪問(wèn)，形成機(jī)器記憶，與真實(shí)業(yè)務(wù)系統(tǒng)一樣可進(jìn)行前后端的數(shù)據(jù)交互。8)支持導(dǎo)入自定義html網(wǎng)站文件，生成克隆仿真蜜罐。9)可通過(guò)trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段，實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互蜜罐，無(wú)侵入式部署不影響用戶業(yè)務(wù)運(yùn)行，同時(shí)極大提高黑客攻擊蜜罐的概率；10)可將訪問(wèn)真實(shí)業(yè)務(wù)系統(tǒng)的流量引流到仿真蜜罐，使攻擊無(wú)法再命中真實(shí)業(yè)務(wù)系統(tǒng)，只能訪問(wèn)到仿真蜜罐，真正有效消耗攻擊資源，并直接保護(hù)真實(shí)資產(chǎn)。11)可在web管理界面上自定義生成github互聯(lián)網(wǎng)誘餌。12)采用多種取證技術(shù)手段，還原黑客攻擊入侵蜜罐的過(guò)程，形成黑客攻擊鏈，攻擊鏈檢測(cè)包含：“針對(duì)蜜罐的探測(cè)掃描、滲透攻擊、攻陷蜜罐、在蜜罐上安裝后門遠(yuǎn)控程序、利用蜜罐進(jìn)行跳板攻擊”等入侵過(guò)程；13)內(nèi)置病毒庫(kù)檢測(cè)引擎，可檢測(cè)出蜜罐系統(tǒng)感染哪種類型的病毒文件、木馬等惡意程序，并支持在界面上下載相關(guān)異常文件。14)支持時(shí)間軸告警分析：可根據(jù)基于告警時(shí)間/攻擊類型/地理位置等對(duì)攻擊行為進(jìn)行篩查，其中攻擊類型可分類為：“可疑訪問(wèn)、嘗試登陸、端口掃描、攻擊嘗試、強(qiáng)力攻擊、異常進(jìn)程、暴力破解、登陸成功、命令執(zhí)行、可疑文件、惡意文件、跳板攻擊”等類型，對(duì)于攻擊事件分析起關(guān)鍵作用。15)支持記錄攻擊者的“黑客社交畫像”信息，包括社交賬號(hào)、手機(jī)號(hào)、昵稱、用戶ID、頭像等信息，支持多種黑客社交畫像。16)根據(jù)攻擊行為自動(dòng)研判，支持對(duì)IP進(jìn)行自動(dòng)分類并打上對(duì)應(yīng)的攻擊者標(biāo)簽。17)可使攻擊者下載某個(gè)文件時(shí)，替換成木馬文件，誘騙攻擊者下載安裝；可在web管理界面上靈活指定對(duì)某個(gè)攻擊源IP地址發(fā)起木馬遠(yuǎn)控反制；18)支持生成excel、word、html格式的攻擊鏈報(bào)表，可基于時(shí)間、IP、攻擊類型等條件篩選范圍生成報(bào)表；19)支持對(duì)狩獵事件、攻擊源、失陷主機(jī)信息從國(guó)內(nèi)外、內(nèi)外網(wǎng)、威脅等級(jí)、溯源信息、狩獵場(chǎng)景、時(shí)間的篩選，并支持導(dǎo)出功能。20)展示整體安全監(jiān)測(cè)概況，呈現(xiàn)蜜罐監(jiān)測(cè)概況21)支持大屏展示功能，可視化呈現(xiàn)監(jiān)測(cè)中心的數(shù)據(jù)，包括主機(jī)資產(chǎn)監(jiān)測(cè)概況、蜜罐監(jiān)測(cè)概況，大屏界面能夠自動(dòng)刷新監(jiān)測(cè)數(shù)據(jù)，實(shí)時(shí)展示最新監(jiān)測(cè)結(jié)果；22)支持微信/郵件告警。（27）網(wǎng)絡(luò)流量分析系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備；板載自帶接口：≥4個(gè)千兆電口；≥4個(gè)萬(wàn)兆光口（含光模塊）；2)設(shè)備性能：滿足不少于10G網(wǎng)絡(luò)帶寬性能；3)并發(fā)連接數(shù)≥800萬(wàn)，新建連接速率≥30萬(wàn)/秒；配備≥4個(gè)萬(wàn)兆光口（含光模塊），≥4個(gè)千兆光口，配置≥3年態(tài)勢(shì)感知平臺(tái)威脅情報(bào)授權(quán)，≥3年流量探針特征庫(kù)授權(quán)，≥3年態(tài)勢(shì)感知服務(wù)授權(quán)；4)支持原始流量還原審計(jì)、白名單自學(xué)習(xí)、流量資產(chǎn)發(fā)現(xiàn)、資產(chǎn)視圖、網(wǎng)絡(luò)通訊關(guān)系視圖、網(wǎng)絡(luò)質(zhì)量分析、全流量回溯分析等；5)提供3年應(yīng)用識(shí)別庫(kù)、入侵檢測(cè)特征庫(kù)（含漏洞利用特征、WEB入侵特征）、病毒檢測(cè)特征庫(kù)等庫(kù)升級(jí)服務(wù)。6)采集過(guò)濾條件支持但不限于源地址、目的地址、服務(wù)、流量采樣比、時(shí)間等。7)需支持空載荷過(guò)濾，支持對(duì)采集的流量的上下行載荷長(zhǎng)度設(shè)置；8)支持離線采集，可通過(guò)手動(dòng)PCAP導(dǎo)入或FTP等協(xié)議批量上傳導(dǎo)入等方式對(duì)離線流量進(jìn)行采集。9)系統(tǒng)具備全面的間諜軟件檢測(cè)能力，可檢測(cè)常見(jiàn)的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理通道、后門程序、遠(yuǎn)控木馬等。10)系統(tǒng)需支持按照協(xié)議類型對(duì)攻擊事件規(guī)則的設(shè)置檢測(cè)有效性，協(xié)議類型包括但不限于HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等。11)系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則，特征庫(kù)需支持自動(dòng)及手動(dòng)升級(jí)。12)本地集成威脅情報(bào)庫(kù)，支持實(shí)現(xiàn)基于威脅情報(bào)的失陷主機(jī)檢測(cè)，情報(bào)不少于200萬(wàn)。13)系統(tǒng)需具備專業(yè)的查毒引擎，獨(dú)立的病毒庫(kù)，支持通過(guò)對(duì)包括但不限于HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測(cè)。14)系統(tǒng)需具備攻擊檢測(cè)能力的擴(kuò)展功能，支持自定義惡意文件、自定義漏洞、自定義間諜軟件、自定義威脅情報(bào)；漏洞與間諜軟件需支持HTTP協(xié)議攻擊特征自定義，提供http_host、http_method、http_url、http_referer等協(xié)議變量特征的自定義，支持設(shè)置協(xié)議變量的操作符，操作符包括等于、包含或通過(guò)正則表達(dá)式設(shè)置。15)系統(tǒng)本地需具備攻擊告警的過(guò)濾能力，能夠針對(duì)IP地址或端口對(duì)攻擊告警進(jìn)行過(guò)濾，支持攻擊特征高亮展示，方便分析人員事件分析16)外發(fā)類別支持但不限于流量日志、威脅日志、資產(chǎn)日志、樣本文件、威脅相關(guān)pcap等。17)支持基于SSL協(xié)議的SMTPS、POP3S、IMAPS、HTTPS流量進(jìn)行解密，可添加基于源目的地址及端口的過(guò)濾條件；18)支持旁路IPv4和IPv6的IP阻斷、URL重定向、DNS重定向。（28）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)配置≥6個(gè)千兆電口，≥4個(gè)萬(wàn)兆光口（含光模塊），硬盤存儲(chǔ)≥4TB，可支持2個(gè)擴(kuò)展插槽；冗余電源。3)性能指標(biāo)：事件處理能力不低于25000條/秒。4)內(nèi)置大量SQL安全規(guī)則，包括如下:導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊(cè)表、寫注冊(cè)表、暴露系統(tǒng)信息、高權(quán)存儲(chǔ)過(guò)程、執(zhí)行本地代碼、常見(jiàn)運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端sp_addrolemember提權(quán)、web端sp_ddrolemember提權(quán)、査詢內(nèi)置敏感表、篡改內(nèi)置敏感表等。5)系統(tǒng)可同時(shí)支持IPv4和IPv6的網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)的審計(jì)。6)支持的數(shù)據(jù)庫(kù)：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢(mèng)、人大金倉(cāng)、南大通用Gbase、神舟通用等。7)支持對(duì)HTTP、FTP、TELNET、SMTP、samba、POP3、NFS協(xié)議的審計(jì)。8)支持對(duì)指定時(shí)間段風(fēng)險(xiǎn)數(shù)據(jù)按不同維度進(jìn)行統(tǒng)計(jì)排行，統(tǒng)計(jì)維度包括:風(fēng)險(xiǎn)最多的規(guī)則類型TOP5、觸發(fā)風(fēng)險(xiǎn)最多的保護(hù)對(duì)象TOP5、觸發(fā)風(fēng)險(xiǎn)最多的IPTOP5、觸發(fā)風(fēng)險(xiǎn)最多數(shù)據(jù)庫(kù)賬戶TOP5、觸發(fā)風(fēng)險(xiǎn)最多應(yīng)用賬戶TOP5、觸發(fā)風(fēng)險(xiǎn)最多工具TOP5；9)系統(tǒng)可根據(jù)全方位對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為，評(píng)估被保護(hù)數(shù)據(jù)庫(kù)的整體安全指數(shù)；10)系統(tǒng)支持在設(shè)備訪問(wèn)界面上展示風(fēng)險(xiǎn)日歷，針對(duì)有風(fēng)險(xiǎn)事件的天數(shù)以橙色標(biāo)注，提醒管理員查看對(duì)應(yīng)日期的風(fēng)險(xiǎn)事件；11)系統(tǒng)內(nèi)置敏感數(shù)據(jù)類型，可自動(dòng)發(fā)現(xiàn)業(yè)務(wù)環(huán)境中數(shù)據(jù)庫(kù)對(duì)象中包含敏感數(shù)據(jù)類型，進(jìn)行敏感數(shù)據(jù)級(jí)別的定義；支持敏感數(shù)據(jù)自定義，支持同步敏感數(shù)據(jù)掃描結(jié)果中的敏感數(shù)據(jù)，支持自定義敏感規(guī)則，可根據(jù)配置字段包括操作類型、敏感配置（保護(hù)對(duì)象所屬的敏感數(shù)據(jù)）主體信息（訪問(wèn)工具、訪問(wèn)IP、客戶端MAC、操作系統(tǒng)主機(jī)名、操作系統(tǒng)用戶名）、規(guī)則生效時(shí)間進(jìn)行敏感字段的操作行為監(jiān)控與審計(jì)。12)支持根據(jù)時(shí)間、保護(hù)對(duì)象、源IP的維度對(duì)業(yè)務(wù)環(huán)境中敏感數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)統(tǒng)計(jì)、敏感數(shù)據(jù)訪問(wèn)熱度統(tǒng)計(jì)及分析、敏感數(shù)據(jù)訪問(wèn)趨勢(shì)及分析。13)審計(jì)規(guī)則可以針對(duì)訪問(wèn)工具、客戶端IP、客戶端MAC、操作系統(tǒng)主機(jī)名、操作系統(tǒng)用戶名、應(yīng)用賬戶名等條件設(shè)置等于或不等于等條件；14)內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測(cè)、代碼更改、等近500種風(fēng)險(xiǎn)審計(jì)規(guī)則庫(kù)，無(wú)需單獨(dú)配置，直接調(diào)用；15)支持重復(fù)操作的統(tǒng)計(jì)審計(jì)規(guī)則，可根據(jù)在一定的時(shí)間內(nèi)，重復(fù)某項(xiàng)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)進(jìn)行規(guī)則審計(jì)告警；16)支持組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為連續(xù)操作了設(shè)定的語(yǔ)句序列時(shí)進(jìn)行規(guī)則審計(jì)告警；17)提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信系統(tǒng)、短信貓等多種告警方式；18)管理員登陸支持靜態(tài)口令認(rèn)證，密碼短信認(rèn)證。19)對(duì)審計(jì)記錄返回內(nèi)容中的敏感數(shù)據(jù)能進(jìn)行隱秘處理，防止二次泄露。（29）運(yùn)維安全管理系統(tǒng)1)硬件外形：標(biāo)準(zhǔn)機(jī)架式設(shè)備。2)配置≥6個(gè)千兆電口，≥4個(gè)萬(wàn)兆光口（含光模塊），支持2個(gè)擴(kuò)展槽位，硬盤容量≥4T；冗余電源。3)設(shè)備性能：≥800個(gè)圖形/字符會(huì)話管理授權(quán)。4)可管理設(shè)備數(shù)量≥1000個(gè)，本次實(shí)配授權(quán)≥1000個(gè)。5)支持運(yùn)維人員賬號(hào)集中管理、運(yùn)維人員身份統(tǒng)一認(rèn)證、系統(tǒng)資源單點(diǎn)登錄、運(yùn)維工具集中管理、運(yùn)維操作權(quán)限管控、運(yùn)維過(guò)程訪問(wèn)控制、運(yùn)維操作日志審計(jì)。6)采用旁路部署，不得影響業(yè)務(wù)環(huán)境，支持HA雙機(jī)部署，支持集群部署，支持跨地域、跨數(shù)據(jù)中心分級(jí)部署。7)支持端口聚合功能，防止單網(wǎng)卡或單線故障，并可直接在web界面直接配置。8)支持多因子認(rèn)證，方式包括手機(jī)令牌、手機(jī)短信、動(dòng)態(tài)令牌、指紋識(shí)別等多因子認(rèn)證方式。9)支持微信小程序動(dòng)態(tài)口令認(rèn)證方式登錄堡壘機(jī)，且當(dāng)用戶需要使用手機(jī)令牌登錄時(shí)，需要強(qiáng)制綁定手機(jī)令牌。10)支持使用RADIUS的六位動(dòng)態(tài)碼作為多因子認(rèn)證登錄到堡壘機(jī)。11)支持RADIUS、AD域、LDAP、OIDC、CAS等認(rèn)證類型；12)支持用戶的登錄時(shí)間、來(lái)源IP地址和來(lái)源MAC地址限制（黑名單和白名單），限制非法時(shí)間和非法地址登錄堡壘機(jī)。13)支持的運(yùn)維協(xié)議包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin、DM、Redis等；14)可通過(guò)windows應(yīng)用發(fā)布的方式實(shí)現(xiàn)對(duì)MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql、ToadforDB2、PgSQL等應(yīng)用程序/客戶端的擴(kuò)展支持。15)可通過(guò)Linux應(yīng)用發(fā)布的方式實(shí)現(xiàn)對(duì)包括但不限于火狐瀏覽器、Chrome瀏覽器、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、人大金倉(cāng)數(shù)據(jù)庫(kù)等的擴(kuò)展支持。16)支持按IP范圍、端口進(jìn)行資源設(shè)備自動(dòng)發(fā)現(xiàn)，實(shí)現(xiàn)快速批量添加資源設(shè)備。17)支持同時(shí)以用戶、用戶組、賬戶、賬戶組為核心要素，來(lái)設(shè)置多對(duì)多的資源訪問(wèn)授權(quán)，用戶組和賬戶組內(nèi)的新增成員可自動(dòng)繼承授權(quán)關(guān)系。18)支持以部門、資源賬戶、賬戶組、時(shí)間、改密周期、改密方式生成詳細(xì)的改密計(jì)劃，到期自動(dòng)執(zhí)行。19)支持隨機(jī)生成不同、相同密碼或者手動(dòng)指定密碼，改密日志內(nèi)容包括改密賬戶總數(shù)，成功、失敗和未修改數(shù)量，支持改密日志的下載，下載時(shí)需要輸入用戶密碼以保障安全。20)支持設(shè)置是否使用特權(quán)賬戶改密、是否修改特權(quán)賬戶密碼。21)不限操作系統(tǒng)類型，無(wú)需安裝任何客戶端插件，使用瀏覽器通過(guò)H5方式即可直接運(yùn)維SSH、RDP、VNC和SFTP等資源。22)支持自動(dòng)掃描發(fā)現(xiàn)托管設(shè)備中的所有設(shè)備系統(tǒng)賬號(hào)，并以列表方式向設(shè)備管理員展示托管設(shè)備中的所有運(yùn)維的系統(tǒng)賬號(hào)。23)支持離線回放運(yùn)維人員對(duì)資源的操作過(guò)程，回放文件可下載到本地，使用專用的播放器進(jìn)行播放，專用播放器需要在堡壘機(jī)web界面可供下載。24)支持通過(guò)關(guān)鍵字搜索定位回放歷史會(huì)話。（30）計(jì)算節(jié)點(diǎn)安全防護(hù)系統(tǒng)1)提供≥300臺(tái)服務(wù)器客戶端授權(quán)。2)需支持無(wú)代理部署模式及有代理部署模式，以便結(jié)合不同管理需求場(chǎng)景下選擇相應(yīng)部署模式。3)為計(jì)算節(jié)點(diǎn)提供安全防護(hù)能力，基于虛擬化環(huán)境和物理機(jī)環(huán)境的病毒查殺，包含防病毒+防火墻+入侵防御+防暴力破解+webshell檢測(cè)+安全基線+應(yīng)用程序控制+網(wǎng)絡(luò)可視化及管理功能。4)支持一套管控中心統(tǒng)一管理，包括有代理、無(wú)代理部署模式統(tǒng)一管理，物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理，Windows、Linux、國(guó)產(chǎn)化操作系統(tǒng)統(tǒng)一管理。5)需支持自帶高性能數(shù)據(jù)庫(kù)，不需要額外單獨(dú)采購(gòu)數(shù)據(jù)庫(kù)。6)系統(tǒng)需要可獨(dú)立完成管理、自帶升級(jí)功能、特征庫(kù)升級(jí)、代理云查功能，無(wú)需額外部署升級(jí)服務(wù)器、代理服務(wù)器等節(jié)點(diǎn)；7)適配包括但不限于VMware、CitrixXenServer、華為FusionSphere、華為FusionCompute(kvm)、H3C、OpenStack、CloudManager云管理平臺(tái)、浪潮等云平臺(tái)；8)支持不少于三個(gè)病毒查殺引擎靈活開(kāi)啟、停用，并支持特征庫(kù)回退；9)支持包括但不限于為Windows和Linux操作系統(tǒng)提供安全基線檢查功能，支持CIS安全基線、支持等保二級(jí)、等保三級(jí)基線檢查、支持系統(tǒng)配置與服務(wù)核查、支持賬戶安全、應(yīng)用配置檢查10)支持漏洞管理功能，針對(duì)掃描、識(shí)別的漏洞風(fēng)險(xiǎn)，可提供漏洞修復(fù)建議。11)支持SSH、RDP、telnet等服務(wù)的暴力破解檢測(cè)，可對(duì)來(lái)自網(wǎng)絡(luò)的暴力破解行為進(jìn)行攔截。12)提供弱口令掃描功能、支持系統(tǒng)弱口令掃描、支持應(yīng)用弱口令掃描，支持掃描頻率設(shè)置、支持弱口令統(tǒng)計(jì)密碼顯隱功能。13)提供應(yīng)用程序控制功能，可基于黑白名單方式對(duì)授信/風(fēng)險(xiǎn)程序進(jìn)行控制。14)支持對(duì)DDoS等異常流量進(jìn)行攔截和清洗能力，支持開(kāi)啟TCP、UDP、ICMP等類型，并可定義不同程度的數(shù)據(jù)清洗閾值。15)支持入侵防御功能，可針對(duì)出入虛擬機(jī)的流量進(jìn)行檢測(cè)識(shí)別和阻止攻擊，防御網(wǎng)絡(luò)攻擊及入侵行為。16)預(yù)置入侵防御規(guī)則應(yīng)不少于8000條次（不包含自定義規(guī)則），支持嚴(yán)格、高、中三種預(yù)定義級(jí)別。17)支持為IPV6主機(jī)提供入侵防御功能；18)支持webshell實(shí)時(shí)防護(hù)。19)支持對(duì)應(yīng)用協(xié)議的內(nèi)容進(jìn)行解析和識(shí)別，包括應(yīng)預(yù)置應(yīng)用分類協(xié)議庫(kù)，針對(duì)分類配置阻斷、允許策略。（31）終端防病毒軟件1)為教學(xué)辦公終端提供運(yùn)維終端的含防病毒、補(bǔ)丁管理、主機(jī)防火墻等功能授權(quán)。提供≥1000個(gè)客戶端授權(quán)，并提供三年更新服務(wù)。2)控制中心需支持單機(jī)部署和集群部署兩種方式，控制中心可根據(jù)客戶端點(diǎn)數(shù)的增加支持橫向擴(kuò)展。3)控制中心支持級(jí)聯(lián)管理，可支持5級(jí)級(jí)聯(lián)部署，亦可單機(jī)和集群部署混合級(jí)聯(lián)。4)支持根據(jù)分組、計(jì)算機(jī)名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進(jìn)行管理。5)支持單個(gè)頁(yè)面展示在線終端數(shù)量、風(fēng)險(xiǎn)終端數(shù)量及占比、今日風(fēng)險(xiǎn)告警數(shù)、控制中心當(dāng)前CPU、內(nèi)存、硬盤使用百分比、終端在線率、終端正常率、終端平臺(tái)統(tǒng)計(jì)、基線核查統(tǒng)計(jì)、病毒查殺趨勢(shì)、感染病毒終端、漏洞補(bǔ)丁統(tǒng)計(jì)等信息，均可通過(guò)圖形化展示。6)支持在線更新病毒庫(kù)、補(bǔ)丁庫(kù)、威脅情報(bào)等數(shù)據(jù)，并且支持“按月、按周、按天、按小時(shí)”靈活設(shè)置更新時(shí)間。支持隔離網(wǎng)環(huán)境更新數(shù)據(jù)。7)支持文件下載分級(jí)緩存，支持下載文件限速和日志上傳限速，可設(shè)置帶寬最大使量和限速時(shí)間，避免過(guò)多占用網(wǎng)絡(luò)帶寬，影響業(yè)務(wù)辦公。8)支持不同分組，客戶端輕量化模式一鍵切換功能；9)支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)。10)病毒防護(hù)概況：終端基礎(chǔ)信息、病毒庫(kù)版本、發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時(shí)間、文件防護(hù)狀態(tài)、引擎使用狀態(tài)、擴(kuò)展病毒庫(kù)版本。11)病毒防護(hù)日志包含：病毒查殺日志、查殺任務(wù)日志、攻擊防護(hù)日志、系統(tǒng)防護(hù)日志、按分組、按終端、按時(shí)間。12)支持通過(guò)文件數(shù)字簽名添加黑白名單管理。13)支持對(duì)壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少10層模式下的掃描；14)勒索軟件防護(hù)：支持勒索病毒免疫防護(hù)，同時(shí)支持誘餌文件防護(hù)、預(yù)防勒索病毒變種。15)支持自動(dòng)阻止遠(yuǎn)程登錄行為，防護(hù)黑客遠(yuǎn)程爆破和攔截惡意的遠(yuǎn)程登錄。16)支持ARP攻擊防護(hù)根據(jù)策略檢測(cè)和攔截局域網(wǎng)中的ARP欺騙攻擊行為。17)支持包括但不限于對(duì)Windows操作系統(tǒng)、IE、.NETFramework、Office、AdobeFlashPlayer、AdobeAcrobat和AdobeAcrobatReaderDC、硬件驅(qū)動(dòng)更新等軟件進(jìn)行補(bǔ)丁修復(fù)。18)支持按補(bǔ)丁類型和級(jí)別修復(fù)，補(bǔ)丁級(jí)別需包括：安全更新、重要補(bǔ)丁、功能補(bǔ)丁、可選補(bǔ)丁。19)支持開(kāi)啟自動(dòng)修復(fù)漏洞，包括開(kāi)機(jī)時(shí)修復(fù)，并支持隨機(jī)延遲執(zhí)行、間隔修復(fù)和按時(shí)間段修復(fù)，可設(shè)置延遲時(shí)間、間隔修復(fù)時(shí)間和修復(fù)時(shí)間段；（32）安全管理與分析平臺(tái)1)配置≥2顆12核CPU主頻2.20GHz，內(nèi)存≥256GB，硬盤1：2塊960GSSD固態(tài)硬盤組成Raid1硬盤2：12*4TB企業(yè)級(jí)SATA3.5寸硬盤，總?cè)萘俊?8T，配置≥3年深度威脅檢測(cè)軟件授權(quán)函；2)基于大數(shù)據(jù)架構(gòu)的支撐和關(guān)聯(lián)分析引擎，可對(duì)資產(chǎn)、脆弱性、拓?fù)涞然A(chǔ)IT管理屬性和威脅告警、風(fēng)險(xiǎn)等安全屬性進(jìn)行全生命周期管理，包含威脅檢測(cè)、分析中心、響應(yīng)中心、資產(chǎn)中心、統(tǒng)計(jì)報(bào)表、儀表板、系統(tǒng)管理、態(tài)勢(shì)感知（綜合安全態(tài)勢(shì)、安全運(yùn)營(yíng)態(tài)勢(shì)、外部威脅態(tài)勢(shì)、內(nèi)網(wǎng)威脅態(tài)勢(shì)、威脅預(yù)警態(tài)勢(shì)、攻擊者態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)、脆弱性態(tài)勢(shì)）、威脅情報(bào)等功