引水工程（水廠及配水管道工程部分）施工總承包（標段二）技術需求書-智能化系統(tǒng)工程分冊

引水工程（水廠及配水管道工程部分）施工總承包（標段二）技術需求書智能化系統(tǒng)工程分冊引水工程（水廠及配水管道工程部分）智能化系統(tǒng)工程技術規(guī)格文件PAGEPAGE30TOC\o"1-3"\u一、用戶需求書 1二、技術規(guī)格書 91綜合布線系統(tǒng) 101.1系統(tǒng)概況及架構 101.2設計界面 101.3系統(tǒng)總體技術要求 101.4主要設備技術參數(shù)要求 112信息網(wǎng)絡系統(tǒng) 152.1系統(tǒng)概況 152.2系統(tǒng)構成 152.3系統(tǒng)總體技術要求 152.4主要設備技術參數(shù)要求 153統(tǒng)一時鐘系統(tǒng) 463.1系統(tǒng)概述 463.2系統(tǒng)結構及功能要求 463.3主要設備技術要求 464公共廣播系統(tǒng) 484.1系統(tǒng)概述 484.2系統(tǒng)結構及功能要求 484.3系統(tǒng)總體技術要求 484.4主要設備技術要求 495安防集成應用綜合管理（平臺）系統(tǒng) 515.1系統(tǒng)概況 515.2視頻安防監(jiān)控系統(tǒng)模塊 515.2.1系統(tǒng)概況 515.2.2系統(tǒng)構成 515.2.3系統(tǒng)總體技術要求 515.2.4主要設備技術參數(shù)要求 525.3出入口控制系統(tǒng)模塊 635.3.1系統(tǒng)概況及構成 635.3.2系統(tǒng)基本要求 635.3.3主要設備基本技術要求 64一、用戶需求書工程概況水廠選址定于，總占地面積約650畝?；ǘ妓畯S首期設計規(guī)模為48萬m3/d，首期占地面積為407畝，遠期設計規(guī)模為100萬m3/d。應急備用取水泵房選址定于芙蓉嶂水庫主壩東側的山坡邊，距離大壩東側約160米。項目主要建設內容與規(guī)模如下：花都水廠：總設計規(guī)模為100萬m3/d，首期設計規(guī)模為48萬m3/d。主要包括混合槽、絮凝池、平流沉淀池、V型濾池、清水池、吸水井、二級泵房、投藥間、泥水調節(jié)池、污泥濃縮池、污泥脫水車間、機修間、倉庫、供電及配電、綜合樓、候工樓等附屬設施，并預留預處理及深度處理用地?？倓t工程范圍2.1.1本智能化工程范圍為智能化設計圖紙中所反映的廣州北江引水工程（花都水廠及配水管道工程部分）智能化系統(tǒng)工程建設標段二。標段二建設內容與一階段共用系統(tǒng)后臺設備。關于工作范圍的詳細說明，詳本文件和圖紙。2.1.2工程范圍內主要工程內容包括（但不限于）:1、基礎設施（1）綜合布線系統(tǒng)（2）信息網(wǎng)絡系統(tǒng)（3）統(tǒng)一時鐘系統(tǒng)（4）公共廣播系統(tǒng)2、安防集成應用綜合管理（平臺）系統(tǒng)（1）視頻安防監(jiān)控系統(tǒng)模塊（2）出入口控制系統(tǒng)模塊3、其他（1）智能化系統(tǒng)配電、防雷和接地工程界面2.2.1與土建工程界面1、土建專業(yè)負責弱電機房、弱電間、弱電豎井、弱電孔洞的基本建設與預留。智能化專業(yè)負責因建筑智能化工程管線敷設或設備安裝需要而作的開孔、墻面開槽等工程（包括因土建單位未預留或不完整的部分），并負責修復。2、弱電豎井、孔洞在施工完成后的防火封堵，由智能化專業(yè)負責，且施工方法、材料必須滿足消防要求，確保通過消防驗收。2.2.2智能化系統(tǒng)機房工程、配電工程、接地工程與其它系統(tǒng)的工程界面1、智能化系統(tǒng)配電工程以弱電主機房的強電配電箱進線端子為界，端子外側進線電纜、管線的供貨和安裝由電氣或自控專業(yè)負責。智能化系統(tǒng)的配電箱、UPS電源裝置及智能化配電箱之間、配電箱至智能化系統(tǒng)設備段的配電線路的供貨和安裝屬智能化施工單位負責范圍。2、綜合樓廠級集控室、網(wǎng)絡機房、弱電間的總接地引出線電氣專業(yè)負責。智能化專業(yè)負責各弱電機房、弱電間房間內部以及機房之間、機房至大樓接地端子的弱電接地匯流網(wǎng)、弱電接地干線、弱電接地端子排的供貨和安裝；并負責將智能化系統(tǒng)的設備、機柜等與弱電接地端子連通。項目目標利用先進的工業(yè)技術和信息化手段，實現(xiàn)信息化和工業(yè)化的深度融合，使得水廠的運營更加科學高效化、生產(chǎn)更加智能化、運營作業(yè)過程更加移動簡單化、服務更加個性化，從而實現(xiàn)智慧化。1）減少人力：結合水廠生產(chǎn)工藝要求，設置適配的PLC和SCADA，并制定優(yōu)化方案，實現(xiàn)工藝控制過程自動化、智慧化。2）提高能效：在保障水質、供水量的前提下，配置數(shù)據(jù)分析和輔助決策應用，實現(xiàn)生產(chǎn)精細化，提高能效減少藥耗。3）保障廠區(qū)安全：設置完善的安全防范系統(tǒng)。4）保障支撐能力：設置完善的信息設施。5）實現(xiàn)水廠智慧化運行：生產(chǎn)、安防與運營管理融合交互，通過可視化監(jiān)控、預警報警、分析決策、協(xié)同管理等綜合應用。6）預警聯(lián)動，調度可視化，應急預案執(zhí)行。7）預留接口：在開發(fā)和建設中，對其它以后預測到想要的東西，現(xiàn)階段必要性不強，或者尚未成熟的，給其留有端口。系統(tǒng)總體技術要求現(xiàn)場環(huán)境條件3.1.1地理位置、氣候條件1、“花都水廠”位于廣東省廣州市。2、氣候條件：亞熱帶海洋性氣候，年平均氣溫22.3°С。1）室外溫度：0℃～50℃2）室內溫度：0℃～40℃3）相對濕度：5～95%3、腐蝕性：有輕度鹽霧影響3.1.2電力供應1、廠級集控室、弱電機房及弱電末端設備由UPS集中供電。2、電壓：AC380V/220V3、頻率：50Hz4、波形失真：20%5、頻率波動：±1Hz6、電壓波動：±10%3.1.3設備工作時間1、年工作時間：365天2、日工作時間：24小時標準和規(guī)范《建筑設計防火規(guī)范》（GB50016-2014）《民用建筑電氣設計標準》（GB51348-2019）《火災自動報警系統(tǒng)設計規(guī)范》（GB50116-2013）《智能建筑設計標準》（GB50314-2015）《綜合布線系統(tǒng)工程設計規(guī)范》（GB50311-2016）《安全防范工程技術標準》（GB50348-2018）《入侵報警系統(tǒng)工程技術規(guī)范》（GB50394-2007）《視頻安防監(jiān)控系統(tǒng)工程技術規(guī)范》（GB50395-2007）《出入口控制系統(tǒng)工程技術規(guī)范》（GB50396-2007）《公共廣播系統(tǒng)工程技術規(guī)范》（GB/T50526-2021）《數(shù)據(jù)中心設計規(guī)范》（GB50174-2017）《低壓配電設計規(guī)范》（GB50054-2011）《供配電系統(tǒng)設計規(guī)范》（GB50052-2009）《通用用電設備配電設計規(guī)范》(GB50055-2011)《建筑照明設計標準》（GB50034-2013）《建筑物防雷設計規(guī)范》（GB50057-2010）《建筑物電子信息系統(tǒng)防雷設計技術規(guī)范》（GB50343-2012）《綜合布線系統(tǒng)工程驗收規(guī)范》（GB/T50312—2016）《建筑電氣工程程質量驗收規(guī)范》（GB50303—2015）《智能建筑工程施工規(guī)范》（GB50606-2010）《智能建筑工程質量驗收規(guī)范》（GB50339—2013）《安全防范系統(tǒng)驗收規(guī)則》（GA308—2001）《建筑物防雷工程施工與質量驗收規(guī)范》（GB50601—2010）《自動化儀表工程施工及質量驗收規(guī)范》（GB50093—2013）《城鎮(zhèn)供水廠運行、維護及安全技術規(guī)程》（GJJ58-2009）《反恐怖防范管理第1部分通則》DB4401T10.1-2018《反恐怖防范管理第25部分：水務系統(tǒng)》DB4401/T10.25-2019《公共供水安全防范設施技術規(guī)范》DBJ440100T123—2012線纜、配線及設備端口的標簽3.3.1所有使用的標簽均應為機器打印，手寫標簽不予接受。標簽上的編號應同時支持簡體漢字、英文字母、數(shù)字、標點。標簽上字體應清晰可辨。3.3.2標簽應具有永久的防脫落、防水、耐溫（≥500C）特性。3.3.3所有線纜必須單獨標簽，線纜的兩端及中途可為人接觸的地方須加上標簽。3.3.4所有設備端口都應使用標簽予以標識。3.3.5所有前端設備須以標簽加以標識，并清楚地表明其位置。3.3.6所有的配線及跳線都應采用標簽予以標識，并單獨編號。3.3.7所有的線槽應有明顯的標識。線纜端接3.4.1光纖的接續(xù)和端接須采用產(chǎn)品供應商認可的方法和工具設備。3.4.2光纖接續(xù)點必須在接續(xù)工作完成后進行現(xiàn)場測試。3.4.3光纖接續(xù)點的衰減損耗應小于0.2dB。3.4.4除非與設備端接，所有線纜不允許續(xù)接。線槽與線管3.5.1系統(tǒng)布線所需敷設的線槽及線管應采用經(jīng)防腐、防銹處理的金屬材料。3.5.2除非已進入設備機殼內，所有線纜必須放置于線槽、線管內，不得外露。3.5.3所有相互連接的線槽、線管必須使用裸銅線做電氣導通，并接入弱電設備間的接地端子排，以保證接地電勢的一致。導通用的銅線不得焊接在線管或線槽上，必須使用壓接方式。線纜敷設3.6.1所有線纜的敷設應按相關規(guī)范和標準施工，應確認有足夠空間敷設線纜。3.6.2所有的線纜應敷設在指定的線槽或線管內，線纜的敷設應平直，不得產(chǎn)生扭絞、打圈等現(xiàn)象，不應受到外力的擠壓和損傷。3.6.3在安排線纜路線時，必須考慮線纜的最小彎曲半徑，并提供參數(shù)給監(jiān)理或業(yè)主審核。3.6.4敷設多條電纜的位置應用扎線帶綁扎，并做出標識，扎線帶應保持相應間距，線纜扎線帶的綁扎不能太緊以免影響線纜的使用。3.6.5線纜的排列應避免交叉。3.6.6線纜布放時長度應有冗余。在前端設備安裝位置、設備間的銅纜的預留長度一般為1米至2米，光纜在設備端預留長度為2米至3米。有特殊要求的應按設計要求預留長度。3.6.6控制臺、機柜內的線纜應排列整齊，并綁扎在機柜內的布線槽內，同時做出標識。線纜的敷設應便于機柜門的開啟或關閉、設備的維護與更換。接地3.7.1智能化施工單位負責本工程各弱電機房或弱電間的弱電專用干線及接地端子排（箱）的安裝，以及與該接地端子排的端接及樓內接地線的敷設。所有接地要求符合國家相關標準。3.7.2智能化施工單位保證所提供的設備都能可靠接地，并負責實施，所有接地線應采用多股銅芯導線或銅帶，截面應滿足國家有關規(guī)范的要求。3.7.3其他專業(yè)提供的聯(lián)合接地裝置的接地電阻不大于1歐姆。技術培訓及售后服務3.8.1智能化施工單位需對各個子系統(tǒng)設備進行操作手冊編制，并對物業(yè)維護人員進行系統(tǒng)性培訓，確保維護人員能熟練操作各個子系統(tǒng)以及能進行簡單日常維護。設計及施工資質要求3.9.1智能系統(tǒng)是水廠關鍵設施，承包人中標后應委派一名持有計算機技術與軟件專業(yè)技術及相關專業(yè)資格證和具備工業(yè)系統(tǒng)智能化施工經(jīng)驗的工程師作為該系統(tǒng)施工管理的負責人，對智能化系統(tǒng)施工進行專業(yè)管理。同時，應配備不少于兩名計算機相關專業(yè)人員負責日?，F(xiàn)場施工管理和協(xié)調工作。各子系統(tǒng)拓展性要求3.10.1智能化各子系統(tǒng)軟件需提供二次開發(fā)條件，后期可根據(jù)需求進行功能拓展。承包人保證3.11.1智能化各子系統(tǒng)軟件應采用永久授權。3.11.2承包人應提供原廠安裝服務、原廠維保、原廠軟件及硬件固件版本升級服務、原廠技術支持。3.11.3本項目質保期：硬件提供工程完工驗收通過之后的2年原廠質保服務；軟件提供自工程完工驗收通過之日起2年免費維保服務。在質量保證期內，若系統(tǒng)發(fā)生故障，承包人需免費調查故障原因并修復直至滿足驗收指標和性能的要求，包括且不限于更換整個或部分有缺陷的設備、修補系統(tǒng)漏洞或缺陷等。承包人收到通知后應在規(guī)定的售后服務時間內免費維修。如果承包人收到通知后在規(guī)定的售后服務時間內沒有彌補缺陷，發(fā)包人可采取必要的補救措施，但其風險和費用應由承包人承擔，發(fā)包人根據(jù)合同規(guī)定對承包人行使的其它權力不受影響。3.11.4質量保證期內，承包人應按以下方式提供免費服務：服務人員：承包人至少派遣1名跟蹤服務人員，對系統(tǒng)提供的業(yè)務中斷、業(yè)務問題或功能提升予以支持?，F(xiàn)場服務：當系統(tǒng)提供的業(yè)務中斷、業(yè)務問題或功能提升復雜等級高時且遠程登錄無法解決問題時，承包人須按照合同約定在規(guī)定時限內派遣工程師赴現(xiàn)場解決問題，確保發(fā)包人系統(tǒng)在規(guī)定時限內恢復正常運行。遠程登錄：當系統(tǒng)提供的業(yè)務中斷、業(yè)務問題或功能提升復雜等級高時，需要提供遠端登錄支持。3.11.5在質量保證期內，如果發(fā)包人為適應新的標準和工作要求，須對系統(tǒng)做小范圍改進或增加新功能等，承包人應免費、及時進行修改或提供相關軟件給發(fā)包人單位使用。3.11.6系統(tǒng)正常運行后，由于承包人對系統(tǒng)軟件進行版本升級，承包人應向發(fā)包人提供免費升級服務。3.11.7對于測試、階段性驗收、整體上線試運行驗收、項目竣工驗收未發(fā)現(xiàn)的系統(tǒng)漏洞、缺陷，并不免除承包人的修復責任，承包人應免費予以修復以滿足系統(tǒng)正常運行及技術文件的要求。3.11.8在合同確定的質保期內，如發(fā)包人需要對系統(tǒng)繼續(xù)進行二次開發(fā)（不在項目建設目標范圍內），可委托承包人提供相應服務，包括但不限于技術咨詢、開發(fā)實施等，承包人應積極配合工作；由此產(chǎn)生增加的費用，應首先參考本合同類似基礎價格，如合同中無類似基礎價格參考，則由甲乙雙方另行協(xié)商。3.11.9承包人須將本項目合同質保期外運維及升級的相關服務（包括硬件設備、軟件的費用）列入實施方案中，并需經(jīng)發(fā)包人同意。3.11.10承包人保證向發(fā)包人提供的全部服務和交付的全部工作成果不侵犯任何第三方的知識產(chǎn)權及其他合法權益。3.11.11系統(tǒng)軟件、通用軟件必須是具有在中國境內的合法使用權或版權的正版軟件，如任何第三方指控發(fā)包人使用本合同成果或服務侵犯其知識產(chǎn)權或其他權益，承包人應自費為發(fā)包人或協(xié)助發(fā)包人進行答辯。如最終由司法機關或仲裁機關判決或裁定發(fā)包人構成侵權并需要賠償，或在承包人同意前提下發(fā)包人與指控方進行和解，由此給發(fā)包人造成的一切損失（包括但不限于答辯費用、律師費、賠償費等）均由承包人承擔。3.11.12本合同總價中包含承包人所有應向所有權人支付的專利權、商標權或其它知識產(chǎn)權的一切相關費用。承包人需對所有成果、產(chǎn)品的知識產(chǎn)權負有瑕疵擔保責任，因使用未被授權使用的技術、組件、系統(tǒng)軟件、通用軟件等知識產(chǎn)權問題引起的糾紛所產(chǎn)生的所有責任及費用由承包人自行承擔。3.11.13本項目的成果及其技術文檔等所有權由發(fā)包人享有，技術文檔資料包括完備的系統(tǒng)設計文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊等，發(fā)包人對本項目的成果具有所有權。項目所交付的應用系統(tǒng)軟件環(huán)境包括生產(chǎn)環(huán)境（正式環(huán)境）、測試環(huán)境、開發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經(jīng)發(fā)包人許可，承包人不得將相關發(fā)包人資料提供給第三方。3.12承包人中標后，應向發(fā)包人提交花都水廠智能化整體實施方案，其內容包括不限于：總體架構設計、基礎設施建設、智能系統(tǒng)建設、智能化各子系統(tǒng)的功能、梳理業(yè)務流程及操作規(guī)程、業(yè)務流程優(yōu)化、UI設計、施工方案、二次深化設計、測試及試運行方案、培訓方案、數(shù)據(jù)處理和維護、質保期內服務方案、質保期外運維及升級的相關服務方案（包括硬件設備、軟件的費用）等。3.13標段二實施的智能化系統(tǒng)的軟件系統(tǒng)應能融合到項目首期一階段（標段一）已建成的系統(tǒng)或花都自來水公司現(xiàn)有信息化系統(tǒng)中，在對接原有系統(tǒng)過程中所必須增加的系統(tǒng)配置軟件、數(shù)據(jù)接口或硬件均由承包人負責，且其費用已包括在投標報價中綜合考慮，發(fā)包人不另外計價。3.14標段二實施的智能化系統(tǒng)的軟件和硬件必須與項目首期一階段（標段一）已建成的相兼容，且配置不得低于標段一，承包人應無條件采取措施達到數(shù)據(jù)對接順暢、系統(tǒng)穩(wěn)定、軟硬件匹配等目標，否則，發(fā)包人有權對對應施工內容不予驗收。上述工作的費用已包括在投標報價中綜合考慮，發(fā)包人不另外計價。二、技術規(guī)格書1綜合布線系統(tǒng)1.1系統(tǒng)概況及架構具體詳見各圖紙及其設計說明。1.2設計界面具體詳見各圖紙及其設計說明。1.3系統(tǒng)總體技術要求1）系統(tǒng)必須符合國際標準TIA/EIA-568B.2-1，EN50173和ISO11801：2002對六類銅纜布線及各子系統(tǒng)的規(guī)定。2）除機柜外，系統(tǒng)的其余所有銅纜、模塊、配線架、跳線管理器、跳線、面板、標簽夾、接插件、工具等設備材料必須為端對端同一廠家的布線產(chǎn)品。系統(tǒng)的所有光纜、耦合器、光纖配線架、光纖跳線管理器、光纖跳線、尾纖、光纖面板、接插件、工具等設備材料也必須為端對端同一廠家的布線產(chǎn)品。生產(chǎn)商應具備ISO9001或ISO14001體系認證證書，并提供相關證明文件。3）綜合布線系統(tǒng)的六類產(chǎn)品及組成的永久鏈路必須通過如3P、UL、Delta等國際或國內第三方實驗室的基于TIA/EIA-568B.2-1或ISO11801（2002）六類標準的認證測試，并提供證明文件。系統(tǒng)產(chǎn)品應取得信息產(chǎn)業(yè)部數(shù)據(jù)通信產(chǎn)品質量監(jiān)督檢驗中心的認證。項目竣工時必須針對本次項目提供詳細的測試報告和技術文檔。4）系統(tǒng)非屏蔽銅纜必須符合EMC標準的電磁兼容性要求。5）所有網(wǎng)線及室內光纜要求采用符合IEC60754標準的阻燃材料，滿足防火等級不低于IEC60332-3A標準，并提供同等級的相關防火檢驗報告。6）綜合布線系統(tǒng)的所有線纜在敷設過程中必須一根線纜敷設到位，中間不得有斷點。所有機架/機柜內各配線架的擺放及線纜的走向必須合理，接插件、模塊及跳線的標志齊全，線纜終端必須有編號和標簽，以標明線號、線位、區(qū)號和房號。7）工程完成后，系統(tǒng)永久鏈路的回波損耗（RL）、插入損耗（IL）、近端串音（NEXT）、近端串音功率和（PSNEXT）、衰減串音比（ACR）、衰減串音比功率和（PSACR）、等電平遠端串音（ELFEXT）、等電平遠端串音功率和（PSELFEXT）、直流環(huán)路電阻、傳播時延、傳播時延偏差、非平衡衰減等指標應滿足或高于《綜合布線系統(tǒng)工程設計規(guī)范》（GB50311-2016）系統(tǒng)指標中的E級標準，并提供檢測報告。（測試設備應使用第三方廠商生產(chǎn)國際測試設備，如：美國Fluke公司的Fluke-DSP4000或Omniscanner2）8）承包人需提供生產(chǎn)廠商30年以上質量保證及系統(tǒng)應用保證，包括產(chǎn)品、鏈路/通道和應用三部分。1.4主要設備技術參數(shù)要求1.4.1六類非屏蔽信息模塊1）電氣性能達到六類標準TIA/EIA568B.2-1CAT6的要求，傳輸參數(shù)測試應達到250MHz。2）匹配線規(guī)：23~24AWG3）組成：RJ45插座，排線塊4）規(guī)格：支持1U24口高密度管理5）端接方式：免打線工具，可重復端接6）打線方式：T568A或T568B1.4.2工作區(qū)面板1）白色86方形單口/雙口面板，自帶防塵蓋。2）阻燃級別：94V-03）強度要求：耐抗擊強沖擊4）模塊安裝方式：90度（垂直）或45度（斜角）安裝5）應帶有標簽、色標及明顯的標識以區(qū)分數(shù)據(jù)點或語音點，并留有可填寫編號的空間。1.4.3六類4對非屏蔽雙絞線（UTP）1）線規(guī)：23AWG2）規(guī)格：100歐姆，250MHz3）芯線對數(shù)：4對，每芯帶有彩色護套4）線纜結構：線纜內部帶十字支撐架結構5）阻燃級別：低煙無鹵阻燃，并符合IEC60332-3A標準6）標準：ISO11801、TIA/EIA-568B.2-11.4.4室內多模光纖1）規(guī)格：50/125um，滿足ISO的OM4多模光纜標準，支持10G以太網(wǎng)應用400米，1G以太網(wǎng)應用1000米2）衰耗：≤3.0dB/1.0dB@850/1300nm3）帶寬：≥1500/500MHz-Km@850/1300nm4）芯數(shù)：按圖紙要求配置。5）阻燃級別：低煙無鹵阻燃，并符合IEC60332-3A標準6）標準：ISO11801、TIA/EIA-568B7）室外型應帶金屬鎧裝、防潮1.4.5室內單模光纖1）規(guī)格：9/125um，滿足ITU-T的G652D關于OS2單模光纜標準2）衰耗：≤0.36dB/km@1310nm；≤0.22dB/km@1550nm。3）芯數(shù)：按圖紙要求配置。4）阻燃級別：低煙無鹵阻燃，并符合IEC60332-3A標準5）標準：ISO11801、TIA/EIA-568-C.36）應采用干式+非延燃外護層結構。1.4.6室外單模光纖1）規(guī)格：8.3/125um，滿足ITU-T的G652D關于OS2單模光纜標準，支持10G以太網(wǎng)應用10km。2）衰耗：≤0.36dB/km@1310nm；≤0.22dB/km@1550nm。3）芯數(shù)：按照圖紙要求。4）標準：ISO11801、TIA/EIA-568B。5）室外型應帶金屬鎧裝、防潮。1.4.7RJ45標準模塊式配線架（包括面板、六類模塊、理線器、標簽等）1）金屬箱體，1U高度2）面板端口：配24口六類RJ45屏蔽信息模塊3）卡接線規(guī)范圍：23～24AWG4）打線方式：T568-A/B5）配原廠線纜管理器、標簽夾、打印標簽紙6）安裝方式：19英寸機柜式安裝7）標準：符合TIA/EIA-568-B1.4.8光纖配線架（包括面板、耦合器、尾纖、理線器、標簽等）1）金屬箱體，后端進線，內置繞線盤，面板可前端取下2）面板端口：配6/12/24口單模LC耦合器3）面板端口密度：24口單模LC/1U4）尾簽：與連接光纖、耦合器匹配5）連接衰減：0.2dB6）安裝方式：19英寸機柜式安裝，可前端施工和維護管理1.4.9六類數(shù)據(jù)跳線1）類別：原廠正品，六類非屏蔽2）接口類型：4對RJ45/RJ453）芯數(shù)：8芯4）長度：2/3米可選5）阻燃級別：低煙無鹵阻燃6）標準：ISO11801、TIA/EIA-568B1.4.10雙芯單模光纖跳線1）類別：原廠正品2）規(guī)格：單模光纖，9/125μm3）標準：符合EN60794-1-1規(guī)范4）典型插入損耗：≤0.3dB，最小反射系數(shù)：35dB5）芯數(shù)：2芯6）長度：2/3米可選7）阻燃級別：低煙無鹵阻燃8）接口類型：LC，并與各配線架、面板、設備的連接器相匹配。1.4.11樓層弱電機柜1）19”標準機柜，落地安裝2）2.0mm厚高強度冷軋板，表面防靜電噴涂3）機柜內備有豎向跳線管理器、風扇、PDU電源插座及門鎖3）配置16位16APDU（總容量16A）。4）尺寸：42U，600x600x2000mm（弱電間）。5）機柜顏色、樣式、外觀等應在承包人提供的采購方案或實施方案中說明，并在承包人中標后由發(fā)包人最終確定。2信息網(wǎng)絡系統(tǒng)2.1系統(tǒng)概況具體詳見各圖紙及其設計說明。2.2系統(tǒng)構成詳見各圖紙及其設計說明。2.3系統(tǒng)總體技術要求1）所有交換設備、網(wǎng)管軟件必須是同一品牌的產(chǎn)品，以方便維護和管理。2）核心交換機應采用萬兆交換機。3）網(wǎng)絡設備應支持SNMP、Web、RMON等網(wǎng)管協(xié)議，可與網(wǎng)管中心配合完成故障管理、配置管理、性能管理和安全管理。4）系統(tǒng)設備應滿足的標準如下：IEEE802.1d：介質存取控制標準IEEE802.3x：以太網(wǎng)標準（包括802．3ab、802．3u、802．3z等）IEEE802.1Q/P組播協(xié)議支持：PIM（松散模式和密集模式）、DVMRP、IGMP若投標人的產(chǎn)品還滿足其它標準或專用標準，應詳細說明5）網(wǎng)絡管理應選用當前主流網(wǎng)絡管理平臺，對網(wǎng)絡設備運行狀態(tài)實行實時監(jiān)控，提供對網(wǎng)絡故障檢測、網(wǎng)絡性能分析、設備配置、網(wǎng)絡安全控制等有效地管理。6）投標人應根據(jù)用戶的實際需求，提交在網(wǎng)內劃分VLAN，通過交換機的第三層交換中設置訪問列表（AccessLists），控制相互通訊部門之間的數(shù)據(jù)來往方向。2.4主要設備技術參數(shù)要求2.4.1核心層交換機（辦公網(wǎng)）交換容量：≥76.8Tbps。包轉發(fā)率：≥8640Mpps（雙參數(shù)以較小參數(shù)為準）。業(yè)務板插槽：≥6個。硬件：支持交換網(wǎng)數(shù)量≥2,支持GE光、GE電接口板。全寬主控，關鍵部件熱插拔，電源模塊冗余。二層功能：支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分。三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議。QoS：支持Remark等動作,支持多種隊列調度方式,支持擁塞避免機制,支持流量整形。實配：萬兆光端口≥3個；千兆電端口≥24個，千兆光端口≥24個，交換網(wǎng)板≥2，主控單元≥2塊，電源≥4塊；支持擴展千兆電口，千兆光口，10GE、40GE、100G等接口。堆疊：通過單臺配置不少于2個10GE端口實現(xiàn)雙機二虛一?？煽啃裕褐饕考骺匕?、交換網(wǎng)板、電源、風扇支持冗余備份，并支持熱插拔。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.2智能網(wǎng)核心層交換機（智能網(wǎng)）交換容量：≥38.4Tbps。包轉發(fā)率：≥7200Mpps（雙參數(shù)以較小參數(shù)為準）。業(yè)務板插槽數(shù)：≥3個。網(wǎng)絡協(xié)議：支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持JumboFrame，支持跨版端口鏡像，支持流鏡像，支持遠程端口鏡像。路由：支持靜態(tài)路由和動態(tài)路由RIP、RIPng、OSPF、OSPFv3，支持策略路由。QoS：支持SP、WRR、WFQ、SP+WRR等調度方式，支持雙向CAR，支持WRED。萬兆光端口≥3個；千兆光端口≥24個，≥24個千兆電接口，支持擴展千兆電口，千兆光口，10GE等接口，配置主控單元≥2塊，電源≥2塊；可靠性：主要部件主控板、電源、風扇支持冗余備份，并支持熱插拔。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.3生產(chǎn)網(wǎng)核心層交換機（生產(chǎn)網(wǎng)）交換容量：≥38.4Tbps。包轉發(fā)率：≥7200Mpps（雙參數(shù)以較小參數(shù)為準）。業(yè)務板插槽數(shù)：≥3個。網(wǎng)絡協(xié)議：支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)，支持JumboFrame，支持跨版端口鏡像，支持流鏡像，支持遠程端口鏡像。路由：支持靜態(tài)路由和動態(tài)路由RIP、RIPng、OSPF、OSPFv3，支持策略路由。QoS：支持SP、WRR、WFQ、SP+WRR等調度方式，支持雙向CAR，支持WRED。萬兆光端口≥3個；千兆光端口≥24個，≥24個千兆電接口，支持擴展千兆電口，千兆光口，10GE等接口，配置主控單元≥2塊，電源≥2塊；可靠性：主要部件主控板、電源、風扇支持冗余備份，并支持熱插拔。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.4接入層交換機（辦公網(wǎng)）交換容量：≥336Gbps。包轉發(fā)率：≥108Mpps。端口配置：非POE交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.5接入層交換機（辦公網(wǎng)，無線AP接入用）交換容量：≥336Gbps。包轉發(fā)率：≥108Mpps。端口配置：POE+交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.6接入層交換機（辦公網(wǎng)，生產(chǎn)區(qū)域使用）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：非POE交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。采用工業(yè)級以太網(wǎng)交換機。2.4.7接入層交換機（辦公網(wǎng)，生產(chǎn)區(qū)域使用）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：POE+交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。采用工業(yè)級以太網(wǎng)交換機。2.4.8接入交換機（智能網(wǎng)）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：非POE交換機：千兆光口≥2個，百兆\十兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.9接入交換機（智能網(wǎng)）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：POE交換機：千兆光口≥2個，百兆\十兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.10接入層交換機（智能網(wǎng)）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：非POE交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。采用工業(yè)級以太網(wǎng)交換機。2.4.11接入層交換機（智能網(wǎng)）交換容量：≥336Gbps。包轉發(fā)率：≥51Mpps。端口配置：POE+交換機：千兆光口≥2個，千兆\百兆自適應電口≥24個。二層功能： 支持MAC地址≥16K。三層功能：支持靜態(tài)路由、RIP、RIPng、OSPF等。堆疊功能：接入層交換機采用可堆疊功能交換機，每個堆疊單元不超過4臺。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。采用工業(yè)級以太網(wǎng)交換機。2.4.12防火墻性能要求：本次配置吞吐量≥40Gbps，配置最大并發(fā)連接數(shù)≥1000萬，配置每秒新建連接數(shù)≥40萬。負載均衡：支持并配置負載均衡功能，包括鏈路智能選路負載均衡、服務器負載均衡等功能，負載均衡算法包括但不限于簡單輪詢、加權輪詢、最小連接、加權最小連接等。安全功能：支持不少于4000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護，如跨站腳本攻擊、SQL注入攻擊，DDOS攻擊等。實配：≥6個萬兆光口和2千兆光口，≥4千兆電口；配置雙電源。配置入侵檢測系統(tǒng)功能授權≥3年、網(wǎng)絡防病毒安全功能授權≥3年。擴展：支持10GE接口，便于平滑擴展需要。本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.13網(wǎng)管系統(tǒng)系統(tǒng)管理規(guī)模：系統(tǒng)支持大規(guī)模網(wǎng)絡管理能力，單套最多可以管理20,000臺設備。系統(tǒng)安全性：系統(tǒng)提供用戶的分權分域功能，為不同的用戶分配不同的設備管理范圍和操作權限；提供用戶賬號和密碼的設置策略；提供登錄IP地址段和登錄時間的設置；支持在線用戶查詢，并能夠強制在線用戶退出。拓撲管理：系統(tǒng)需要提供拓撲管理，能夠以拓撲方式顯示設備以及設備間的連接關系，拓撲上能夠提供設備、鏈路的狀態(tài)顯示和刷新，能夠提供設備和鏈路的信息，如：設備名稱、設備IP、接口速率、帶寬利用率等。故障管理：系統(tǒng)需要支持7*24小時對全網(wǎng)設備告警的實時監(jiān)控，并支持Email、SMS形式的告警通知，通知內容可以自定義。性能管理：系統(tǒng)支持基于任務的性能監(jiān)控，7*24監(jiān)控網(wǎng)絡性能。通過設置不同的性能閾值，可生成4級不同閾值告警：緊急、重要、次要、提示。支持歷史性能的比較查看。資源管理：系統(tǒng)提供多種設備資源發(fā)現(xiàn)方式，支持單臺設備添加、按IP段添加、通過文件導入方式添加等。WLAN網(wǎng)絡管理：系統(tǒng)支持7*24小時WLAN網(wǎng)絡監(jiān)控能力，支持基于區(qū)域維度的拓撲可視化監(jiān)控。移動運維APP：系統(tǒng)提供基于Android和IOS的移動運維APP，實現(xiàn)WLAN網(wǎng)絡的移動化管理，支持區(qū)域維度的無線網(wǎng)絡質量監(jiān)控和一鍵式故障診斷。要求提供網(wǎng)管軟件配套硬件（硬件性能應支持軟件功能實現(xiàn)）,并配置對應網(wǎng)元管理license。本軟件所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.14上網(wǎng)行為管理網(wǎng)絡層吞吐量（大包）：4.8Gb，應用層吞吐量：600Mb，帶寬性能：400Mb，IPSECVPN加密性能（最高性能）：120Mb；支持用戶數(shù)：3000；規(guī)格：1U，內存大?。?GB，硬盤容量：64GSSD+960GSSD，電源：單電源，接口：4千兆電口，4千兆光口SFP；支持網(wǎng)關模式，支持NAT、路由轉發(fā)、DHCP、GRE、OSPF等功能；支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中；支持電口bypass；必須支持多路橋接功能，最多可支持32組網(wǎng)橋模式；支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；旁路支持主主、主備模式部署；支持部署在IPv6環(huán)境中，設備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認證、應用控制、流量控制、內容審計、日志報表等）都支持IPv6可針對內網(wǎng)用戶的web訪問質量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質量評級，支持以列表形式展示訪問質量差的用戶名單，支持對單用戶進行定向web訪問質量檢測。支持通過OAuth認證協(xié)議對接，支持阿里釘釘，口袋助理，企業(yè)微信第三方賬號授權認證；支持企業(yè)微信、MOA、釘釘這三個平臺支持同步組織結構，用戶通過企業(yè)微信、MOA、釘釘認證上線，本地會創(chuàng)建與認證服務器上對應的用戶組，用戶會上線到對應創(chuàng)建的組；支持基于802.1x的外部CA證書認證，同時支持在線證書狀態(tài)查詢（OCSP）;支持啞終端通過MAC認證的方式接入網(wǎng)絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網(wǎng)；支持圖形化查看當前內網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；對網(wǎng)絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等2.支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；3.支持查看終端類型分布;設備必須支持能自動發(fā)現(xiàn)網(wǎng)絡中通過無線上網(wǎng)的熱點和移動終端的IP和終端類型，支持移動終端型號識別，至少識別不少于10種移動終端型號；支持終端調用管理員指定腳本/程序以滿足個性化檢查要求，比如檢測系統(tǒng)更新是否開啟、開放端口、已安裝程序列表、終端發(fā)通知等對不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)；基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中支持統(tǒng)一平臺設備下發(fā)升級包，一次下發(fā)，2臺設備連續(xù)同時升級成功。升級過程中會進行雙機切換來保證業(yè)務不中斷支持攻擊、雙機切換告警、移動終端管理告警、風險終端發(fā)現(xiàn)告警、web關鍵字過濾告警、殺毒告警、設備流量超限告警、磁盤/CPU/內存異常告警等支持首頁分析顯示接入用戶人數(shù)、終端類型、認證方式資產(chǎn)類型分布、新設備發(fā)現(xiàn)趨勢、終端違規(guī)檢查項排行、終端違規(guī)用戶排行帶寬質量分析、實時流量排名泄密風險、違規(guī)訪問、共享上網(wǎng)等行為風險情況實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量管理狀態(tài)、連接監(jiān)控信息支持PPS異常、丟包異常、ARP異常、內網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況支持針對上網(wǎng)權限策略進行檢測分析，查看各個應用是否匹配相關策略支持對加密HTTPS、SMTP-SSL、SMTP的郵件進行關鍵字過濾；必須能基于關鍵字、發(fā)件人地址等識別和過濾使用郵件客戶端外發(fā)SSL加密郵件的行為；必須能夠基于關鍵字識別和過濾使用SSL加密的Webmail郵箱外發(fā)郵件的行為，比如QQ郵箱；支持從本地導入和掃描導入，支持以CSV格式文件導入帳戶/分組/IP/MAC/描述/密碼等信息支持為用戶添加自定義屬性（職位、臨時項目組、郵件組等），能夠根據(jù)用戶屬性自動歸類并可以針對用戶屬性配置上網(wǎng)權限策略、流控策略，審計策略等;支持智能負載均衡，負載策略可配置：優(yōu)先使用優(yōu)先級最高的線路、按運營商負載、剩余帶寬、帶寬比例、平均分配以及禁用默認負載策略;支持根據(jù)IP、協(xié)議、帶寬、于用戶、域名、應用、DSCP設置選路策略;支持對移動應用的細分權限控制，微信：微信網(wǎng)頁版、微信傳文件、微信朋友圈、微信游戲。移動QQ：QQ傳文件、QQ視頻語音等;2.4.15出口路由器基本參數(shù)：整機高度≤2U，業(yè)務插槽≥4個；非堆疊架構；≥6個10GE光口，≥10個GE電口性能參數(shù)：包轉發(fā)能力≥60Mpps，內存≥8GB；基礎功能：DHCPserver/client/relay，PPPoEserver/client，NAT，子接口管理路由協(xié)議（IPV4）：路由策略，靜態(tài)路由，RIP，OSPF，IS-IS，BGP路由協(xié)議（IPV6）及功能：靜態(tài)路由，路由策略，RIPng，OSPFv3，IS-ISv6，BGP4+，IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6MPLS：LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR安全：ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認證，MAC認證，Portal認證，AAA，RADIUS，HWTACACS，PKI，廣播風暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS，URL過濾本設備所配置功能應滿足本項目整體竣工驗收前所需業(yè)務需求。2.4.16堡壘機軟硬件一體化產(chǎn)品，2U、硬盤2T*2、硬盤須配置RAID1、至少配備6個100/1000M自適應電口和4個1000M光口（并配2個SFP多模模塊），1+1冗余電源可管理設備數(shù)量≥500個，運維用戶無限制單臺堡壘機字符類并發(fā)會話≥500、圖形類并發(fā)會話≥200設備采用旁路部署，不得影響業(yè)務環(huán)境；須支持HA主備模式，管理口和心跳口須支持多鏈路端口綁定功能，防止單網(wǎng)卡或單線故障。支持多臺堡壘機異地備份部署，每臺設備都能提供運維和審計服務，配置數(shù)據(jù)自動同步支持集群部署模式，中心采用HA，節(jié)點可以橫向擴展，實現(xiàn)統(tǒng)一登錄入口、統(tǒng)一配置同步、審計日志集中查詢、實時會話集中監(jiān)控，以滿足業(yè)務增長需求。支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權限管理支持用戶的批量導入/導出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等支持按部門組織架構（至少5個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權數(shù)據(jù)、審計數(shù)據(jù)。每個部門可以管理本部門及下級部門的用戶角色：部門管理員、運維管理員、審計管理員、運維員。每個部門的部門管理員可以管理本部門及下級部門的主機、授權關系、策略。每個部門的審計管理員可以管理本部門及下級部門的運維會話日志產(chǎn)品內置VPN模塊，無需與其他VPN設備聯(lián)動，實現(xiàn)運維入口安全接入支持與AD、LDAP、RADIUS、吉大正元、北京CA認證系統(tǒng)聯(lián)動登錄堡壘機，支持自動同步AD/LDAP用戶支持與get、post、soap發(fā)送方式的http短信網(wǎng)關平臺進行聯(lián)動支持手機APP動態(tài)口令認證方式登錄堡壘機，且新用戶首次登錄后需強制綁定APP動態(tài)口令。堡壘機須內嵌動態(tài)令牌和usbkey認證引擎，可同時使用動態(tài)令牌和USBkey。支持基于國密算法的動態(tài)令牌進行雙因子認證支持采用國密加密算法進行核心敏感數(shù)據(jù)加密存儲基于不同的用戶設置不同的雙因子認證模式，如user1用動態(tài)令牌、user2用USBkey、user3手機APP動態(tài)口令認證支持域認證與雙因子認證結合使用，如同時使用AD/LDAP用戶名+AD/LDAP密碼+手機APP動態(tài)口令登錄堡壘機、同時使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄堡壘機可設置用戶密碼錯誤達到一定次數(shù)后的鎖定時長及登錄失敗次數(shù)的重置時間可以設置用戶密碼的長度、復雜度、相關度，其中相關度可以設置密碼與用戶名的關系，可以選擇是否檢查歷史密碼。并可支持密碼過期前告警。支持認證窗口的全局設置：可以選擇啟用哪種或者哪幾種認證登錄窗口支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫協(xié)議代理運維IE/Chrom代填應用發(fā)布：HTTP/HTTPS協(xié)議的web設備，且可以直接代填賬號和密碼可以通過socks5/http/ssh等代理協(xié)議連接管理異地云資源區(qū)中私有網(wǎng)絡的云主機支持對設備進行按設備類型分組、按部門分組，支持設備批量導入/導出支持設備帳戶和密碼的自動登錄、手工登錄、二次自動登錄模式支持設置共享賬戶，用于不同主機擁有相同賬戶名及密碼的場景。支持自動收集設備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權限關系，甚至可自動完成授權導出的設備信息文件加密存儲，解密時須由2個管理員同時解密才能查看到設備信息文件內容。運維人員可以向管理員申請需要訪問的設備，申請時可以選擇：設備IP、設備賬戶、運維有效期、備注事由等，并且運維工單以郵件方式通知管理員。管理員對運維工單進行審核之后以郵件方式通知給運維人員；如果允許，則運維人員才可訪問；否則就無法訪問。支持定期自動修改windows服務器、網(wǎng)絡設備、linux/unix等目標設備密碼功能。可以通過編寫改密腳本的方式進行改密操作。支持完善的自動改密安全保護機制，包括：改密前備份、備份失敗不改密、改密后備份、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等?支持自動密碼恢復、手工驗證密碼、密碼強度控制等Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具H5運維方式：支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運維，無需本地運維客戶端工具支持對主機聯(lián)通性、賬號有效性進行周期性檢測。并可設置是否開啟檢測連通性、有效性功能。支持通過堡壘機頁面直接調用本地Windows系統(tǒng)里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數(shù)據(jù)庫客戶端工具?？蛻舳嗽L問方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設備，視圖界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機訪問SFTP/FTP設備支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關代理方式直接登錄字符設備可以使用SSH-agent-forwarding登錄到ssh服務器，用于登錄堡壘機和登錄ssh主機使用相同私鑰的場景?？梢允褂妹艽a或公鑰的方式登錄到SSH資產(chǎn)，并且可以發(fā)送運維用戶信息、運維來源IP等環(huán)境變量到資產(chǎn)上。支持在mac電腦里使用navicat工具通過堡壘機登錄mysql、oracle等數(shù)據(jù)庫服務器支持批量登錄字符設備功能：能自動生成SecurCRT/Xshell工具的批量登錄文件，實現(xiàn)在工具中批量自動登錄多臺設備?？梢绘I批量登錄不同協(xié)議的主機資產(chǎn)?？捎涗涀罱\維的主機，用于快速對主機進行運維。AD/LDAP環(huán)境，支持直接使用登錄堡壘機的AD/LDAP用戶及密碼可以直接自動登錄到服務器里可進行用戶會話數(shù)量限制，允許自定義每個用戶最多可以同時開啟多少個會話。支持通過多個維度篩選待運維資產(chǎn)，可包括主機IP/主機名、操作系統(tǒng)、主機編碼、主機組等。其中涉及到需要手動輸入進行篩選的選項，需支持選擇模糊搜索或精準搜索。支持對運維操作會話的在線監(jiān)控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設備、協(xié)議/應用類型、命令記錄、操作內容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日志。支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募С直４鍿FTP/FTP傳輸?shù)脑嘉募С直４鍾DP粘貼板（桌面之間復制-粘貼）傳輸?shù)脑嘉募С直４鍾DP磁盤映射傳輸?shù)脑嘉募С謱DP屏幕文字內容、標題窗口、鍵盤輸入的記錄和搜索定位。支持審計主流數(shù)據(jù)庫（如DB2、oracle、mysql、sqlserver）運維中的SQL語句，可進行關鍵信息定位查詢支持全局搜索審計日志，無需區(qū)分圖形/字符/文件/應用類型，只需通過關鍵信息直接搜索定位?？舍槍徲嫴僮鬟M行規(guī)則設置，自定義用戶與資產(chǎn)的審計關系，即可選擇用戶有權限審計指定設備的操作行為。審計數(shù)據(jù)支持通過SFTP/FTP方式自動歸檔，并在頁面中可以查詢哪些數(shù)據(jù)是否歸檔。歸檔過程時，可以設置自動執(zhí)行歸檔的時間以及歸檔傳輸?shù)乃俣认拗撇⒖稍O置歸檔成功之后自動刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專用播放器離線查看。支持通過基于時間、IP/IP段、用戶/用戶組、設備/設備組、設備賬號、命令關鍵字、控制動作、黑白名單等組合訪問控制策略，授權用戶可訪問的目標設備。對重要設備啟用登錄審核功能，運維人員須向管理員申請登錄，管理員允許之后才可登錄；否則無法登錄支持對重要命令進行審核：運維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功。對于審批操作，可以設置審批人及該審批人有權限審批的資產(chǎn)支持自動推送命令任務，如可自動備份交換機/路由器的配置信息、可自動執(zhí)行周期任務；并將結果以郵件/FTP/SFTP的方式發(fā)送給相關管理員支持運維空閑會話時間全局設置限制功能內置豐富的報表統(tǒng)計模板，可點擊柱狀圖、或曲線圖進行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導出內置根據(jù)運維人員和組生成各種維度的分析報表，維度包含總為運維次數(shù)、時長、活動時長、會話起止時間、會話大小、命令數(shù)、上傳下載文件數(shù)，分別從全局及平均值、最大值、最小值、單次運維、單個會話等角度提供非常有價值有意義的報表。支持運維報表自動定期發(fā)送，提供一鍵導出符合等級保護、SOX法案要求的綜合分析報告。支持配置DNS服務器，且可配置首選、備選DNS支持自定義堡壘機代理協(xié)議的端口。支持配置靜態(tài)路由支持對登錄堡壘機的來源IP進行限制?？刹捎煤诎酌麊蝺煞N模式支持自身審計，包括但不限于：系統(tǒng)狀態(tài)檢測、登錄日志、用戶配置日志、設備配置日志、授權配置日志、策略配置日志、運維訪問日志、系統(tǒng)配置日志等支持系統(tǒng)日志報表統(tǒng)計功能，包括但不限于登錄日志統(tǒng)計、配置日志統(tǒng)計、運維訪問日志統(tǒng)計等，可以導出報表。支持中文、英文、繁體中文，并可配置是否允許用戶進行語言切換。支持自定義WEB管理界面的LOGO支持郵件/syslog方式輸出告警日志支持SNMP方式輸出系統(tǒng)信息提供排錯工具：ping、TCP端口檢測、UDP端口檢測、路由跟蹤等需提供用戶、資產(chǎn)、授權的增刪改查等API接口，允許第三方平臺調用堡壘機的API接口，實現(xiàn)用戶、資產(chǎn)、權限自動同步到堡壘機，簡化堡壘機配置工作量2.4.17綜合日志審計≥6個工作管理口（千兆電口）；內存≥64GB，磁盤≥4T*4raid5（支持raid1、raid5）；雙電源；啟動：默認硬盤啟動；支持審計≥500個日志源；平均處理能力（每秒日志解析能力EPS）≥10000EPS；峰值處理能力（每秒日志解析能力EPS）≥14000EPS。獨立完成審計日志采集，不依賴于設備或系統(tǒng)自身的日志系統(tǒng)；審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程；審計結果存儲于獨立存儲空間；自身用戶管理與設備或主機的管理、使用、權限無關聯(lián)；提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件；采用解決方案包上傳對產(chǎn)品進行功能擴展，無需要代碼開發(fā)；支持kafka日志接收轉發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉發(fā)等大數(shù)據(jù)聯(lián)調功能，Kafka收發(fā)支持SSL加密。支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產(chǎn)等配置進行還原操作，且自動備份周期與備份包個數(shù)可配；支持系統(tǒng)配置備份自動備份至遠程服務器。支持通過界面自定義字段方式實現(xiàn)與第三方平臺的數(shù)據(jù)共享，快速滿足第三方平臺個性化分析和對接需求。支持配置平臺信息，包括logo、名稱及版權信息。支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集?？赏ㄟ^接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向導。支持對Agent進行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。支持目前主流的網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等；支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。可以基于日志等級進行過濾；可以通過自定義配置過濾掉用戶不關心的日志；支持對收集到的重復日志進行自動聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則；支持將收集到的日志轉發(fā)，當原始日志設備無法設置多個日志服務器時，可以通過本系統(tǒng)的日志轉發(fā)功能將日志轉發(fā)到其他日志存儲設備；日志支持文本方式輸出給第三方平臺，進行數(shù)據(jù)共享；內置5000+解析規(guī)則，支持對收集的5000+設備類型日志進行解析（標準化、歸一化），解析維度多達200+，解析規(guī)則可以根據(jù)客戶要求定制擴展；可對日志進行細粒度解析支持基于跨設備的多事件關聯(lián)分析；具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標可鉆取具體的評分扣分事件。；內置設備異常、漏洞利用、橫向滲透、權限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景；進行關聯(lián)分析的規(guī)則可定制；三維關聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯(lián)事件?？稍O置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略；支持日志本地備份及恢復；支持日志備份自動傳送到遠程服務器；支持從遠程倉庫恢復數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種方式的遠程服務器。支持B/S模式管理，支持SSL加密模式訪問；支持按日期、時間、設備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術方式、技術動作、技術效果、攻擊類型、地理城市等參數(shù)進行過濾查詢；支持用任意關鍵字對所有事件進行高性能全文檢索；支持可指定多個查詢條件進行組合查詢；支持將查詢的條件存儲為查詢模版，方便再次使用；支持億級的日志里根據(jù)做任意的關鍵字及其它的檢索條件，在秒級里返回查詢結果。支持監(jiān)控設備自身CPU、內存、磁盤等工作運行狀況；通過在目標主機上安裝Agent程序，支持監(jiān)測目標主機的CPU利用率、內存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持以下對象的性能監(jiān)控：操作系統(tǒng)-Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris數(shù)據(jù)庫-MySQL、Oracle應用服務器-Weblogic、TomcatWeb服務器-Apache支持應用性能歷史詳情回溯查看；支持監(jiān)控LINUX/Windows操作系統(tǒng),MySQL、Oracle、Apache數(shù)據(jù)庫的，監(jiān)控應用服務器（Tomcat、Weblogic）等所有參數(shù)支持從IBMRationalAppScan導入資產(chǎn)弱點漏洞信息；內置73000+條CVE漏洞數(shù)據(jù)知識庫；內置數(shù)十項符合OWASP的Web漏洞數(shù)據(jù)知識庫。內置GeoSec地理安全子系統(tǒng)，內置世界以及中國安全GIS地圖；支持用地理地圖展示來源威脅的趨勢；支持用地理地圖展示目的威脅的趨勢；支持在地理地圖上標注威脅事件的發(fā)生分布；內置IP地址到經(jīng)緯度的轉換庫；支持以地理信息類進行統(tǒng)計的數(shù)據(jù)報表；可預設置安全告警策略；支持數(shù)據(jù)閥值設置，超過閥值將產(chǎn)生告警；可以通過郵件、短信和屏幕顯示進行告警；自動防止在短時間內大量發(fā)送報警信息(告警抑制)；具備報警合并和在一個時間段內抑制報警次數(shù)的能力；支持磁盤空間閾值告警，資產(chǎn)性能監(jiān)控異常告警，遠程倉庫狀態(tài)監(jiān)測可告警。內置合規(guī)性報表1000+種；內置SOX、ISO27001、WEB安全等解決方案包；內置完善的等級保護合規(guī)報表；內置綜合性自動化審計報告；支持用戶自定義報表；自定義的報表支持多個統(tǒng)計維度的數(shù)據(jù)集合；支持報表導出為PDF和Word格式文件。根據(jù)三權分立的原則和要求進行職、權分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關的審計結果及告警內容；日志員只負責完成對系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；用戶支持雙因子認證登錄，雙因子認證令牌支持綁定至具體用戶；提供一鍵式故障排除功能；提供自助式的升級接口，支持對產(chǎn)品升級、規(guī)則升級。注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定，拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。支持分布式部署，支持頁面一鍵添加子節(jié)點，自動進行綁定添加，采集器可以選擇同步日志范圍，按需轉發(fā)數(shù)據(jù)；支持集中式管理和升級模式；支持分級管理模式；采用B/S架構操作方式，無需客戶端安裝。2.4.18數(shù)據(jù)庫審計產(chǎn)品采用專用工控機硬件架構，非普通PC服務器，MTBF(平均故障間隔時間)≥65000小時；處理器采用Intel高性能CPU，內存≥16GBDDR31600Mhz，硬盤≥4TB（2T*2），支持RAID1，最大支持擴展到4T*4硬盤；網(wǎng)絡端口：支持監(jiān)聽接口擴展，配備至少6個千兆電口管理口；支持千兆網(wǎng)絡環(huán)境下的監(jiān)聽能力，標配至少4個千兆電口和4個千兆光口；支持最大擴展至8電8光或16電或16光共16個千兆以太網(wǎng)口。支持的數(shù)據(jù)庫實例個數(shù)：12審計性能：峰值SQL處理能力≥20000條/秒；硬件最大吞吐量2000Mbps，最大純數(shù)據(jù)庫流量200Mbps，標配日志存儲數(shù)20億條；審計日志檢索能力≥1500萬條/秒。旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計；可在云環(huán)境操作系統(tǒng)中安裝軟件代理在目標數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內部流量無法鏡像場景下數(shù)據(jù)庫的審計；支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢、一鍵批量升級所有節(jié)點；管理中心和探測器都可存儲審計數(shù)據(jù)，實現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴展；支持IPv4/IPv6雙棧審計；支持和ES平臺對接，將審計日志和告警日志存儲在ES系統(tǒng)中，并支持通過頁面查詢日志。支持Oracle、PostgreSQL、SQServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ等主流數(shù)據(jù)庫的審計；支持GuassDB、Teradata、人大金倉（Kingbase）、達夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、K-DB等國產(chǎn)數(shù)據(jù)庫的審計；支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關系型數(shù)據(jù)庫的審計支持主流業(yè)務協(xié)議HTTP、HTTPS、Telnet、FTP的審計；可以通過導入證書的方式實現(xiàn)審計和防護，支持對SQServer（2005及以上版本）數(shù)據(jù)庫；可以通過導入證書的方式實現(xiàn)MySQ5.7及以上版本采用了加密協(xié)議通訊的審計；支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼。支持數(shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結果描述與返回結果集支持數(shù)據(jù)庫請求和返回的雙向審計，特別是返回字段和結果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機名等內容，支持通過返回行數(shù)控制返回結果集大小支持跨語句、跨多包的綁定變量名及綁定變量值審計；支持超長SQL語句（最長4M）審計支持自動發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡化配置。支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；產(chǎn)品具有內置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警內置安全特征庫不少于900條，如SQL注入、緩沖區(qū)溢出等可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；規(guī)則各條件之間支持與或非邏輯關系；支持內置安全規(guī)則單獨升級支持信任規(guī)則，信任規(guī)則至少支持18個匹配條件。具有高效的查詢性能，后臺采用全文檢索引擎檢索；查詢條件易于使用，審計查詢條件均為非正則表達式形式進行；支持基于數(shù)據(jù)庫訪問日期、時間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登錄賬號、SQL關鍵詞、數(shù)據(jù)庫返回碼、SQL響應時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢；支持在審計日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則和規(guī)則白名單設置日志檢索條件時，檢索條件可根據(jù)歷史信息自動彈出，檢索條件支持源IP、目的IP、客戶端工具、數(shù)據(jù)庫名、數(shù)據(jù)庫賬號等，輸入檢索條件時支持智能聯(lián)想支持告警分析功能系統(tǒng)內置多種報表模板庫，報表不少于20種；報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；支持按照時間曲線統(tǒng)計流量、在線用戶數(shù)、并發(fā)會話、DDL操作數(shù)、DML操作數(shù)、執(zhí)行量最多的SQL語句等報表；支持性能分析，準確提煉出SQL語句執(zhí)行頻率和執(zhí)行時間異常的報表；支持基于表維度的報表分析，表分析報表支持通過?；鶊D展示對該表的訪問情況；支持HTML、PDF、PNG、Word等格式的報表導出；支持報表頁面信息鉆取?？梢罁?jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數(shù)據(jù)庫名、操作類型、服務器IP等配置行為模型，并可查看相應告警日志；可通過桑基圖展示訪問數(shù)據(jù)庫的路徑，路徑包括數(shù)據(jù)庫賬號、IP地址、客戶端工具、數(shù)據(jù)庫名、表明等；支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動清理早期數(shù)據(jù)；支持對在線數(shù)據(jù)的備份，支持調整備份壓縮級別，支持展示數(shù)據(jù)備份進度；支持將審計日志通過FTP/SFTP的方式外送，支持自定義在線數(shù)據(jù)備份時間周期，支持從FTP/SFTP上恢復數(shù)據(jù)，恢復數(shù)據(jù)支持進度展示；提供審計策略和系統(tǒng)配置信息的單獨導入、導出功能。支持用戶界面告警、郵件、短信、釘釘、SYSLOG、微信方式告警；采用B/S架構管理；支持系統(tǒng)安全配置（登錄超時、用戶登錄失敗鎖定策略、密碼強弱策略、密碼有效時間）；支持NTP時間同步，客戶端瀏覽器時間同步、SNMP（V1、V2、V3）網(wǎng)絡管理協(xié)議；支持系統(tǒng)資源使用率觸發(fā)式系統(tǒng)告警，且告警支持通過頁面、SYSLOG、郵件、短信、釘釘、微信方式輸出。支持在審計管理端批量安裝、卸載、重新安裝審計代理；支持在審計管理端啟動、停止、掛起Agent；Agent支持設置CPU親和性、最大資源使用率限制（CPU、內存）支持根據(jù)系統(tǒng)CPU使用率、系統(tǒng)內存使用率、系統(tǒng)I/O使用率自動熔斷；Agent支持按照客戶端工具、數(shù)據(jù)庫賬號過濾審計日志；Agent支持在RDP或SSH登錄數(shù)據(jù)庫服務器運維時，審計原始登錄人員的IP地址；Agent支持設置抓包過濾串、回環(huán)網(wǎng)口抓包；支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務器上的Agent功能全面API化，支持第三方調用（需要提供API功能列表）。支持在管理節(jié)點上管理數(shù)據(jù)庫資產(chǎn)、審計規(guī)則、報表訂閱、告警通知等；支持在管理節(jié)點查詢所有審計節(jié)點的日志信息；支持在管理節(jié)點上監(jiān)控所有審計節(jié)點的狀態(tài)信息，包括CPU使用率、內存使用率、數(shù)據(jù)庫流量、磁盤使用率、審計日志數(shù)、告警日志數(shù)等信息；支持管理中心和審計節(jié)點手工同步配置信息；支持在管理中心直接升級審計節(jié)點；管理中心和審計節(jié)點統(tǒng)一license?？商峁┛蛻舳嗽L問Web服務器的URL和應用服務器訪問數(shù)據(jù)庫的SQL語句關聯(lián)功能；支持通過部署agent實現(xiàn)javaweb環(huán)境100%準確關聯(lián)。支持對SQL語句進行業(yè)務化翻譯支持資產(chǎn)組管理；支持分組管理，分組管理包含IP組、應用用戶組、對象組、時間組、數(shù)據(jù)庫賬號組；支持一鍵取證；支持區(qū)分歷史會話和在線會話；支持LADP用戶認證；支持配置過濾規(guī)則，過濾規(guī)則包含IP過濾、SQL模板過濾和自定義過濾，自定義過濾條件不少于28個條件；在頁面支持ping、traceroute、nc命令測試連通性；支持路由配置。支持英文界面內置排錯平臺，支持一鍵檢測系統(tǒng)的關鍵信息內置運維終端，可實現(xiàn)日志查看、設備狀態(tài)檢查、執(zhí)行SQL語句、執(zhí)行常用命令、特權運維等能力支持系統(tǒng)引擎管理，支持租戶化管理2.4.19主機安全防護系統(tǒng)與終端防病毒系統(tǒng)（服務器）具備防護系統(tǒng)1套，主機安全防護系統(tǒng)50套，終端防病毒系統(tǒng)（2500套）支持當前待處理高危風險展示，包括弱口令、待處理病毒、待處理漏洞數(shù)據(jù)，并支持一鍵跳轉到對應處理頁面支持控制臺動態(tài)更新顯示全網(wǎng)終端安全狀態(tài)分布，包括：終端總數(shù)、在線終端數(shù)、防護中終端數(shù)、異常設備數(shù)；支持查看當前安全防護信息數(shù)據(jù)，包括滲透追蹤防護、勒索防護數(shù)據(jù)、病毒防護數(shù)據(jù)、系統(tǒng)登錄防護數(shù)據(jù)、web請求防護數(shù)據(jù)支持查看當前top5風險資產(chǎn)、top5威脅ip、top5威脅區(qū)域支持實時查看當前安全動態(tài)只支持自定義安全策略、安全策略可繼承，內置多個初始策略模板，包括防護模板、審計模板支持通過對終端制定模板的方式做到一鍵策略下發(fā)支持對CPU使用率監(jiān)控、內存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控。支持對CPU、內存、磁盤讀寫、網(wǎng)絡上下行流量達到配置閾值時告警。支持對CPU、內存達到一定閾值時客戶端進行熔斷。支持網(wǎng)絡通信全時監(jiān)控。支持自動收集終端資產(chǎn)信息，包括：計算機名稱、內核版本、操作系統(tǒng)、處理器、主板、內存、硬盤、顯卡、終端版本、病毒庫版本、最近更新時間支持自動收集終端資產(chǎn)：監(jiān)聽端口、運行程序、賬號、軟件、啟動項等信息，并支持從資產(chǎn)的維度和信息的維度去查看數(shù)據(jù)，支持數(shù)據(jù)的導出支持對本機的擴展行為（信息收集、權限提升）進行監(jiān)測，防止提權行為和信息泄露。識別滲透過程中的隧道代理（端口映射、端口轉發(fā)、內網(wǎng)代理），可阻斷隧道代理搭建行為。對失陷后主機遠控持久化行為進行檢測（反彈shell、遠程控制），可阻斷遠控。對內網(wǎng)的惡意攻擊行為進行識別（漏洞利用、橫向移動），可阻斷惡意探測行為。可對滲透的收尾階段的數(shù)據(jù)清除行為進行識別和阻斷。支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。支持掃描后對高危漏洞進行自動修復。支持設置對修復完成后的補丁文件進行刪除。支持對系統(tǒng)登錄行為進行一定的限制，可設置單個IP請求時間、登錄失敗次數(shù)、IP臨時鎖定時間。違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP，支持黑名單告警和阻斷。支持反滲透監(jiān)控，包括橫向滲透的危險操作等。支持網(wǎng)站漏洞防護，防護內容包括SQL注入、XSS、應用程序漏洞及自定義規(guī)則。支持智能檢測防御CC攻擊，并可進行高、中、低三檔設置。內核級防火墻（業(yè)務間流量東西向隔離）功能，包括IP、端口、協(xié)議、流向等細粒度權限控制。支持流量畫像，支持全網(wǎng)流量可視化。支持登錄防護，包括以系統(tǒng)賬號為粒度的異常登錄防護、支持五個任意維度（任意IP，任意域名，任意計算機名，任意時間）的系統(tǒng)登錄訪問策略設置。支持顯示隱藏的系統(tǒng)賬戶。具有系統(tǒng)漏洞掃描和修復功能，提供真實漏洞補丁：1.在補丁依賴關系上支持重啟驗證機制（保證補丁安裝的穩(wěn)定性）。2.管理中心可作為補丁服務器，支持管理中心可上網(wǎng)和不可上網(wǎng)兩種情況。提供離線補丁下載器，按需智能獲取內網(wǎng)所需補丁。具備為用戶提供Windows漏洞修復的熱補丁列表能力。支持掃描的漏洞類型包括但不限于操作系統(tǒng)漏洞（Windows、Linux等）、數(shù)據(jù)庫漏洞（MySQL等）、Web容器漏洞（Tomcat、Apache、Ngnix等）及其他組件漏洞。支持對文件變化的審計。移動存儲介質管理：1.支持管理員對入網(wǎng)的移動存儲介質進行注冊，可以對已注冊的移動介質進行管理，包括授權、啟用、停用、刪除、導出注冊列表、行為監(jiān)控及審計等。2.支持客戶端自主申請移動存儲介質注冊，管理員統(tǒng)一對申請進行審批。3.支持管理員設置自動審批客戶端注冊請求。4.支持從資產(chǎn)維度、設備維度對存儲介質的權限進行精細化設置，同一設備可針對不同的資產(chǎn)設置不同的讀寫權限，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患。5.支持設置U盤的使用時間。支持對無線網(wǎng)卡、光驅、軟驅、打印機、調制解調器、紅外設備、藍牙設備、攝像頭、鼠標、鍵盤、手機/數(shù)碼設備的權限管理。支持對USB接口、串口/并口、1394控制器、PCMCIA等接口的控制。支持開啟進程黑名單，阻止不受信任的程序啟動和生成，同時支持路徑和MD5兩種形式。支持開啟白名單，對白名單內的文件的操作進行放行。支持對資產(chǎn)的遠程端口進行修改，并支持自動添加本機系統(tǒng)防火墻策略。支持對文件HASH、IP、域名、郵箱等IOC指標進行動靜態(tài)鑒定，通過和云端威脅情報進行碰撞，實時返回