原公告的采购项目编号 ：SDGP370000000202402004733

原公告的采购项目名称：网络设备、中心机房

首次公告日期：2024年06月28日

更正事项： 采购公告

更正内容：

2.1 超融合节点：原内容 ： ▲ 国产处理器： ≥ 2 颗，单颗核心数≥ 32 ，主率≥ 2.2GHz ，支持超线程、内置安全处理器 。 更改后： ▲国产处理器：≥ 2 颗，总核心数≥ 64 ，主频≥ 2.2GHz ，支持超线程、内置安全处理器 。 原内容： 内 存： ≥ 4*32G DDR4-3200MHz ，系统盘：≥ 2 块 ≥ 480G SSD M.2 SATA 硬盘；配备≥ 1 块 RAID 卡，带宽≥ 6Gbps 。缓存盘：≥ 2 块 960G SSD 硬盘，数据盘：≥ 8 块 ≥ 2.4T SAS 硬盘。 更改后： 内 存： ≥ 4*32G DDR4-3200MHz ≥ 2 块 ≥ 480G SSD M.2 SATA 硬盘，配备≥ 1 块 RAID 卡；≥ 2 块 960G SSD 硬盘≥ 8 块 ≥ 2.4T SAS 硬盘 ； 原内容： 计算虚拟化： 1 、计算虚拟化软件兼容主流国产芯片，提供虚拟化产品与芯片产品的兼容性互认证证书 ； 2 、支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能，支持嵌套虚拟化； 3 、支持主流的 X86 架构的操作系统，支持嵌入式操作系统及 MAC OS 系统等； 4 、支持虚拟机控制台发送自定义快捷指令组合，以满足虚拟机内部应用系统个性化快捷操作需求； 5 、虚拟机业务系统定期自动与主机时间同步，以实现虚拟机业务系统的时间配置管理； 6 、同一个虚拟化节点支持同时运行虚拟机和容器计算资源，非虚拟机内嵌套部署容器方式； 7 、容器与虚拟机使用相同的 SDN 网络、数据存储； 8 、支持容器实例的全生命周期管理；支持容器镜像仓库的管理，支持系统内置镜像库与第三方镜像库管理，容器与虚拟机均由超融合管理平台统一运维； 9、 支持动态资源调度、支持动态电源调度，支持虚拟机故障 HA 功能★ 10 、 支持 GPU 组功能，支持多块 GPU 透传给一个虚拟机使用，支持 vGPU 功能，支持主流 GPU 设备 ，虚拟机支持添加串口、双显卡、 USB 、看门狗、 FPGA 、自定义 PCI 等设备支持大内存页和 DPDK 加速功能，支持虚拟机 NUMA 感知功能； 11 、支持虚拟机迁移控制和独享迁移网络； 12 、支持 vAPP 功能，可配置若干台虚拟机组成的应用组，可设置虚拟机启动顺序和启动间隔时间，可批量修改虚拟机组的参数； 13 、支持一键开启和关闭数据中心内、集群内的所有虚拟机。 更改后 ：服务器虚拟化 1 、计算虚拟化软件兼容主流国产 CPU ，提供虚拟化产品与 CPU 产品的兼容性互认证证书； 2 、支持主流操作系统； 3 、支持虚拟机定期与主机时间同步； 4 、支持同时运行虚拟机和容器； 5 、支持容器与虚拟机使用 的 SDN 网络、数据存储； 6 、支持容器实例的全生命周期管理； 7 、支持动态资源调度、动态电源调度，支持虚拟机故障 HA 功能 8 、支持 GPU 组功能； 9 、支持虚拟机迁移； 10 、支持一键开启和关闭的所有虚拟机。 原内容： 1 、支持设置虚拟磁盘策略，包括精确设置磁盘每秒的读写次数及读写速率，可自主选择磁盘格式；★ 2 、支持多种存储对接协议 对接远端存储时，可配置对接存储的 IP 以及端口号； 3 、虚拟磁盘支持内核级 I/O 加速，将虚拟磁盘的 I/O 驱动从用户态迁移到内核态，支持异步 I/O 加速功能； 4 、支持存储清理功能，可批量或单个扫描存储池，一键清理垃圾数据； 5 、支持自定义时间段监控虚拟化主机上每块磁盘的平均时延大小，磁盘闲忙度，支持监控主机根分区和日志分区的使用率； 6 、支持裸磁盘映射功能，将存储 LUN 直接映射到虚拟机； 7 、支持集群技术；挂载裸磁盘的虚拟机支持 HA ； 8 、支持删除虚拟机保留磁盘功能，支持删除磁盘完全清理磁盘数据功能。 更改后： 1 、支持设置虚拟磁盘策略； 2 、支持多种存储协议； 3 、虚拟磁盘支持 I/O 加速； 4、 支持存储清理功能； 5 、支持监控虚拟化主机上磁盘的平均时延大小，磁盘闲忙状态，支持监控主机根分区和日志分区的使用状态； 6 、支持裸磁盘映射功能； 7 、支持集群技术； 8 、支持删除虚拟机保留磁盘功能。 原内容： 1 、提供全局分布式 SDN 功能，提供分布式 SDN 硬件加速功能， SDN 支持 VLAN/VXLAN 模式， 支持全局分布式 SDN 智能加速，支持卸载分布式 SDN 网络的数据平面到硬件网卡； 2 、支持网络图形化编排； 3 、支持物理网卡定位功能； 4 、支持主备上行链路倒换； 5 、提供 端口映射 NAPT 技术，实现 IP 地址 + 端口的转换； 6 、支持分布式防火墙及功能配置；支持配置安全组及访问规则； 7 、支持分布式路由器功能，可关联业务子网进行路由通信，可配置分布式 NAT 网关和 SNAT 网络转换地址进行外部通信；支持分布式 NAT 网关功能， NAT 地址可绑定虚拟机的虚拟网卡，外部流量通过该地址访问虚拟机； 8 、 提供网络 sFlow 和 netFlow 功能，配合第三方流量分析工具进行流量监控； 9 、提供组播转发、广播抑制、 DHCP 防护等功能，支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式（删除）； 10 、提供分布式 DNS 服务功能，虚拟化网络支持智能引流功能，支持根据引流出 / 入端口设置二层引流规则，支持不同 VPC 之间根据源 / 目的 CIDR 设置三层引流规则，支持设置引流优先级； 11 、平台内置负载均衡服务，服务池支持轮询、加权轮询、节点最少链接、最快响应、最少请求、源 IP 哈希负载等负载均衡算法，支持自定义健康检查方法，支持指定服务池协议 。 更改后： 1 、支持全局分布式 SDN 功能； 2 、支持网络图形化编排； 3 、支持物理网卡定位功能； 4 、支持主备上行链路倒换； 5 、提供端口映射 NAPT 技术； 6 、支持分布式防火墙及功能配置；支持配置安全组及访问规则； 7 、支持分布式路由器功能；支持分布式 NAT 网关功能； 8 、提供分布式 DNS 服务功能； 9 、支持负载均衡服务，支持多种负载均衡算法。 2.2 管理平台： 原内容 ： 1 、支持物理机的全部功能，如具有自己的资源（ CPU ，内存，网卡，存储、软驱、光驱、显卡等），可以指定单独的 IP 地址、 MAC 地址等； 2 、至少提供 B/S 虚拟机控制台使用方式，支持本地文件托拉拽到虚拟机内部，支持和本地共享粘贴板； 3 、支持虚拟机和裸金属服务器统一管理，支持对裸金属服务器远程电源管理、挂载安装 ISO 镜像等操作，可将虚拟机镜像部署为裸金属服务器操作系统，可查看裸金属服务器电源状态、 CPU 、内存、硬盘等硬件信息，支持打开裸金属服务器控制台进行运维操作； 4 、支持在线双向跨云迁移功能，在管理界面内将源站点的虚拟机不中断的迁移到目标站点平台内； 5 、提供协同管理功能，支持中心站点分发应用至各个边缘站点，可一键将中心站点已部署配置完毕的应用虚拟机迁移至各边缘站点，支持全局站点展示视图，实时查看各站点资源状态； 6 、支持主流虚拟化平台磁盘格式创建虚拟机； 7 、支持主机、硬盘、网卡定位功能； 8 、提供一体化图形管理界面，虚拟化管理平台支持纳管、配置和监控物理交换机设备，虚拟化管理平台界面支持设置物理交换机环路检测、端口速率、 LLDP 功能开关、端口聚合等；支持在虚拟化管理界面查看物理交换机各个端口信号灯状态、 VLAN ID 、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息； 9 、虚拟化管理平台可配置和一键部署大数据集群，快速提供大数据集群服务，管理平台支持以大数据镜像方式创建 manager 和 worker 节点，并支持灵活配置大数据服务 CPU ，内存，磁盘规格和磁盘数量； 10 、支持通过 Access Key 授权超融合平台的 API 调用，每个用户可生成多个 AccessKey ，支持启用、禁用或者删除自己创建的 AccessKey ； 11 、平台支持多种登录认证策略，包括但不限于身份认证、双因子认证、 OTP 身份认证， 12 、支持系统环境一键巡检，支持按照每日、每周、每月设置巡检周期，支持设置巡检报告最大保留份数记录，支持自动发送检测报告到指定邮箱； 13 、支持常见的虚拟资源和物理资源报警；平台支持不同类型的报警级别，不同级别的报警需要发出对应级别的报警消息；支持多工具接收告警消息。 更改后 ： 1 、支持管理物理机资源的全部功能； 2 、支持 B/S 虚拟机控制台使用方式； 3 、支持虚拟机和裸金属服务器统一管理； 4 、支持在线双向跨云迁移功能； 5 、支持协同管理功能； 6 、支持主机、硬盘、网卡定位功能； 7 、提供一体化图形管理界面； 8 、支持配置和部署大数据集群； 9 、支持提供 API 调用； 10 、平台支持多种登录认证策略； 11 、支持系统环境巡检，可自动发送检测报告到指定邮箱； 12 、支持虚拟资源和物理资源报警；支持多 工具接收告警消息。 原内容 ：备份容灾 ▲ 1 、提供无授权限制的备份功能，支持虚拟机 CBT 模式备份，支持周期性备份和批量备份功能，备份策略可细化，支持恢复过程中对虚拟机进行配置； 2 、支持磁盘双活功能，虚拟化支持异构不同品牌存储双活功能； 3 、支持虚拟化站点间异地容灾功能； 4 、虚拟化软件提供站点间异地容灾监控大屏功能；▲ 5 、提供≥ 200 个虚拟机 CDP 持续数据保护功能授权，通过托拽进度条，虚拟机可恢复到任 意 I/O 时刻。 更改后： 1 、提供无授权限制的备份功能； 2 、支持磁盘双副本功 能； 3 、支持虚拟化站点间异地容灾功能； 4 、支持异地容灾监控大屏功能； 5 、提供≥ 200 个虚拟机 CDP 持续数据保护功能授权。 2.3 容灾备份与恢复系统： 原内容： ★ 1 、国产自主研发（非 OEM ）配置两颗不低于 2.5GHz 、 16 核心、 32 线程的国产芯片 CPU ，不低于 64G 内存，两块 480GSSD 系统盘，不低于 21 块 12T 的数据盘，≥四个千兆网卡，≥两个万兆光口（含模块），≥ 1 个 2G 阵列卡（支持 RAID0,1,5,6,10.50,60 ，含掉电保护电池模块）；配置冗余风扇；配置冗余电源； 支持所有数据类型的定时备份；支持非结构化数据的实时备份（不限数量）；支持任务限速、任务加密、传输加密、任务重启、断点续传；支持定时及实时归档；支持数据重删压缩、远程复制；支持模拟备份；支持整机备份（不限数量）；支持自动演练功能；支持 LAN-FREE 、 SERVER-FREE 等备份功能。 更改后： ▲ 1 、国产 CPU ，≥两颗，主频≥ 2.5GHz ，≥ 16 核心，≥ 64G 内存，≥两块 480GSSD 系统盘，≥ 21 块 12T 的数据盘，≥四个千兆网卡，≥两个万兆光口（含模块），≥ 1 个 2G RAID 卡；冗余风扇、冗余电源； 支持所有数据类型的定时备份；支持非结构化数据的实时备份（不限数量）；支持任务限速、任务加密、传输加密、任务重启、断点续传；支持定时及实时归档；支持数据重删压缩、远程复制；支持模拟备份；支持整机备份（不限数量）；支持自动演练功能；支持 LAN-FREE 、 SERVER-FREE 等备份功能。 原内容： 4 、备份系统支持永久备份技术、初次备份对数据进行完全备份、之后只对新增或改动的数据做增量备份，每个增量备份的数据副本可自动合成为完全副本，支持并行重复数据删除，通过在多个不同的节点上构建指纹池，将指纹并行分布于多个节点； 更改后： 删除 原内容： 6 、备份系统功能性：支持备份任务自动重启功能，断点续传，可自定义重启次数和间隔时间，备份任务在特殊情况下出现停止后，重启后仍能重新完成备份作业；支持 LAN 、 LAN-Free 、 Server-Free 、 NDMP 、 SMTape 备份模式，支持 NAT 穿透、将备份系统部署在内网中、可以同时备份外网的数据，支持备份系统部署在外网中而备份内网的数据；支持 CDP 在 Windows 系统和 Linux 系统上文件、视频等数据的实时保护；实时监控数据变化并备份至目标端，支持 CDP 连续数据保护实时复制到对象存储；支持 CDM 数据副本管理，支持多数据副本的快速生成；支持文件和数据库的自动恢复演练，可制定自动恢复演练任务，定时将已备份的数据恢复到指定位置； 更改后： ▲ 6 、备份系统功能性：支持备份任务自动重启功能，断点续传，可自定义重启次数和间隔时间，备份任务在特殊情 况下出现停止后，重启后仍能重新完成备份作业；支持 LAN 、 LAN-Free 、 Server-Free 、 NDMP 、 SMTape 备份模式，支持 NAT 穿透、将备份系统部署在内网中、可以同时备份外网的数据，支持备份系统部署在外网中而备份内网的数据；支持 CDP 在 Windows 系统和 Linux 系统上文件、视频等数据的实时保护；实时监控数据变化并备份至目标端，支持 CDP 连续数据保护实时复制到对象存储；支持 CDM 数据副本管理，支持多数据副本的快速生成；支持文件和数据库的自动恢复演练，可制定自动恢复演练任务，定时将已备份的数据恢复到指定位置； 2.4 防火墙系统 原内容 ： ★ 1. 标准机架式设备，交流冗余电源，国产处理器，国产操 作系统， USB 接口≥ 2 ， RJ45 串口≥ 1 ，管理网口≥ 1 ，千兆电口≥ 4 （ Bypass ），千兆光口≥ 4 ，万兆光口≥ 4 ，网络扩展槽≥ 6 ，固态硬盘≥ 256G ，机械硬盘≥ 4T ，网络层吞吐量≥ 40G ，应用层吞吐量≥ 20G ，最大并发连接数≥ 1400 万，每秒新建连接数≥ 40 万，配置一体化防护模块，包含应用管理 /IPS/URL 过滤 / 防病毒模块，且含应用管理特征库 /IPS 特征库 /URL 分类库 / 病毒特征库三年升级，原厂工程师安装，原厂三年软硬件质保服务。 2. 支持虚拟线，二层透明，三层，混合，旁路监听，单臂 接入方式。支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和 LACP 。 3. 支持静态路由、 OSPFv2 、 RIPv1/v2 动态路由协议、内置 / 自定义 ISP 路由库，实现 ISP 链路间路由负载均衡、支持基于源 / 目的地址、接口、基于服务、应用的策略路由，支持策略路由的多出口负载，根据链路情况自动实现负载分担。 4. 提供基于源 / 目的 IP 地址、安全区、应用、应用组、协议 / 端口、时间、安全模板的精细粒度的安全访问控制， 5. 控制策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，可以实现优先级的调整；支持对多条策略的源 / 目的地址、协议 / 端口、应用、时间等进行批量修改，实现一次修改覆盖多条策略； 6. 支持全局黑白名单，针对源地址或者目的地址、网段、 IP 地址池进行黑名单和白名单的配置，支持基于 IP 地理位置归属信息，进行黑白名单防护；黑名单支持配置生效时间； 更改后： ★ 1. 标准机架式设备，交流冗余电源，国产处理器，国产操作系统， USB 接口 ≥ 2 ， RJ45 串口 ≥ 1 ，管理网口 ≥ 1 ，千兆电口 ≥ 4 ，千兆光口 ≥ 4 ，万兆光口 ≥ 4 ，固态硬盘 ≥ 256G ，机械硬盘 ≥ 4T ，网络层吞吐量 ≥ 40G ，应用层吞吐量 ≥ 20G ，并发连接数 ≥ 1400 万，每秒新建连接数 ≥ 40 万，配置一体化防护模块，包含应用管理 、 IPS 、 URL 过滤 、 防病毒模块，含应用管理特征库 、 IPS 特征库 、 URL 分类库 、 病毒特征库三年升级，原厂工程师安装，原厂三年软硬件质保服务。 2. 支持虚拟线， 支持多种 接入方式，支持 多种端口 聚合方式 。 3. 支持 多种路由协议 。 4. 提供 多种 安全访问控制， 5. 控制策略 可配置 ； 6. 支持全局黑白名单； 2.5 日志审计系统： 原 内容 ： 2. 系统支持多种采集日志方式 ； 3. 系统支持界面配置即可完成未识别日志接入，无需编写 XML ，能够对所有日志进行范式化处理、分析、展示，并进行存储 。 4. 系统能够对 WEB 服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势 , 恶意扫描识别等。 5. 系统支持规则自适应日志接入，仅输入 IP 范围及端口即可自动匹配相应规则，完成日志自动接入。 6. 系统支持将产生硬件故障但能 WEB 访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等。 7. 系统应支持基于 SM2 非对称加密算法、 SM3 密码算法等国密算法对日志进行签名验签操作，以满足日志完整性校验要求 。 8. 系统应能够对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件 / 文件夹监控、敏感操作及异常外联 , 注册表审核监控等。 更改后： 2. 系统支持多种采集日志方式 ； 3. 系统支持 图形化 配置 。 4. 系统能够对 WEB 服务器日志展开分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势 , 恶意扫描识别等。 5. 系统支持规则自适应日志接入。 6. 系统支持将产生硬件故障但能 WEB 访问设备上的数据备机到新设备上，备机数据 至少 应包含日志源、事件规则、统计项、枚举值等。 7. 系统应支持基于 SM2 非对称加密算法、 SM3 密码算法等国密算法对日志进行签名验签操作 。 8. 能够对主机日志展开分析，包括但不限于登录情况、用户核心文件 、 文件夹监控、敏感操作及异常外联 , 、 册表审核监控等。 2.6 数据库审计系统 原内容 ： ▲ 1 . 标准机架式，交流冗余电源，国产处理器，国产操作系统， USB 接口 ≥ 2 ， RJ45 串口 ≥ 1 ，管理网口 ≥ 2 ，千兆电口 ≥ 4 ，千兆光口 ≥ 4 ，网络扩展槽 ≥ 7 ，硬盘 ≥ 4T ，网络层吞吐量 ≥ 5Gbit/s ， SQL 语句处理能力 ≥ 30000 条 /s ，原厂工程师安装，原厂三年软硬件质保服务。 2. 支持旁路镜像部署、 Agent 引流部署、混合部署 等多种部署方式 。 3.Agent 与审计引擎间通信支持双向认证，支持数据传输加密 。 6.SQL 注入规则指定支持高度自定义，包含且不限于 SQL 操作定义、 SQL 命令特征定义、风险函数定义以及自定义正则表达式。 7. 支持有效分割、审计复杂 SQL 语句以及绑定变量的复杂 SQL 语句 , 操作层级 ≥ 5 ， ≥30 行 。 8. 支持对数据 库访问行为建模，维度至少应包含：数据库对象、账号、客户端 IP 、客户端工具以及操作类型 等 。 更改后： 1. 标准机架式，交流冗余电源，国产处理器，国产操作系统， USB 接口≥ 2 ， RJ45 串口≥ 1 ，管理网口≥ 2 ，千兆电口≥ 4 ，千兆光口≥ 4 ，硬盘≥ 4T ，网络层吞吐量≥ 5Gbit/s ， SQL 语句处理能力≥ 30000 条 /s ，原厂工程师安装，原厂三年软硬件质保服务。 2. 支持旁路镜像部署、 Agent 引流部署、混合部署 等多种部署方式 。 3.Agent 与审计引擎间通信支持双向认证，支持数据传输加密 。 6.SQL 注入规则支持自定义，包含且不限于 SQL 操作定义、 SQL 命令特征定义、风险函数定义以及自定义正则表达式。 7. 支持 对 复杂 SQL 语句 进行审计 。 8. 支持对数据库访问行为建模。 2.7 终端安全系统 原内容 ： ▲ 1. 实现终端安全系统的集中管理、策略配置、报表查看等功能，配置≥ 800 个国产化服务器 / 国产化终端授权，产品提供智能更新、定时查杀等功能，原厂工程师安装，原厂软硬件质保三年。 4. 支持虚拟补丁功能，拦截外部黑客工具通过利用弱口令集和密码表，对目标机器的网络共享发起高频率的操作请求，以达到攻破目标机器的密码并在目标机器上释放运行病毒文件的行为。 9. 产品具备对勒索者病毒提供防护机制。 更改后： 1. 实现终端安全系统的集中管理、策略配置、报表查看等功能，配置≥ 800 个国产化服务器 / 国产化终端授权，产品提供智能更新、定时查杀等功能，原厂工程师安装，原厂软硬件质保三年。 9. 具备对勒索者病毒提供防护机制。 2.8 运维安全管理系统 原内容： ▲ 1. 标准机架式，交流冗余电源，国产处理器，国产操作系统，硬盘≥ 4T ，千兆电口≥ 6 ，千兆光口≥ 4 ，网络扩展槽≥ 2 ， USB 接口≥ 2 ， RJ45 串口≥ 1 ，字符并发数≥ 500 ，图形并发数≥ 800 ，配置≥ 300 台设备授权，支持扩展，原厂工程师安装，原厂三年软硬件质保服务。 更改后： 1. 标准机架式，交流冗余电源，国产处理器，国产操作系统，硬盘≥ 4T ，千兆电口≥ 6 ，千兆光口≥ 4 ，网络扩展槽≥ 2 ， USB 接口≥ 2 ， RJ45 串口≥ 1 ，字符并发数≥ 500 ，图形并发数≥ 800 ，配置≥ 300 台设备授权，支持扩展，原厂工程师安装，原厂三年软硬件质保服务。 2.9 漏洞扫描系统 原内容： ★ 1. 标准机架式，冗余电源，国产处理器，国产操作系统， RJ45 串口 ≥ 1 ，管理网口 ≥ 1 ，千兆电口 ≥ 6 ，千兆光口 ≥ 4 ，网络扩展槽 ≥ 2 ，硬盘 ≥ 4TB ，最大并发主机数 ≥ 30 ，最大并发任务数 ≥ 5 ，授权可扫描总数量 ≥ 1000 个无限制范围的 IP 地址或域名，系统实际配置系统漏洞扫描模块、云计算、大数据、物联网扫描模块并配置三年规则升级授权，原厂工程师安装，原厂三年软硬件质保服务。 更改后： 1. 标准机架式，冗余电源，国产处理器，国产操作系统， RJ45 串口 ≥ 1 ，管理网口 ≥ 1 ，千兆电口 ≥ 6 ，千兆光口 ≥ 4 ，网络扩展槽 ≥ 2 ，硬盘 ≥ 4TB ，并发主机数 ≥ 30 ，并发任务数 ≥ 5 ，授权可扫描总数量 ≥ 1000 个无限制范围的 IP 地址或域名，配置系统漏洞扫描模块、云计算、大数据、物联网扫描模块并配置三年规则升级授权，原厂工程师安装，原厂三年软硬件质保服务。 2.10 WEB应用防护系统 原内容 ： ★ 1 . 标准机架式 ，交流双电源，国产处理器，国产操作系统， USB 接口 ≥ 2 ， RJ45 串口 ≥ 1 ，管理网口 ≥ 2 ，千兆电口 ≥ 6 （ Bypass ），千兆光口 ≥ 4 ，网络扩展槽 ≥ 2 ，内存 ≥ 32G ，固态硬盘 ≥ 256G ，机械硬盘 ≥ 4T ，网络层吞吐 ≥ 30G ，应用层吞吐 ≥ 10G ，最大并发连接数 ≥ 100 万，每秒新建连接数 ≥ 15 万，延迟 <50 us ，原厂工程师安装，原厂软硬件质保三年。 2. 支持串联透传，串联代理，单臂反向代理，旁路路由代理部署，反向代理集群以及插件部署。 3. 支持对 HTTP 协议合法性进行验证，提供 HTTP 协议防护功能，支持对 HTTP 协议的 URI 、 HOST 、 UA 、 Cookie 、 Referer 、 Content 、 Accept 、 Range 、其他头部和参数在内的元素、参数进行检测与处理。支持非法编码和异常上传的灵活控制与处理。 5. 设备支持 API 资产梳理，可基于 API 流量进行 API 资产自学习，可查看 API 列表和 API 资产，可识别影子 API ，支持 API 接口的导入导出。 6. 支持 Cookie 安全机制，包括 Cookie 加密和 Cookie 签名的防护算法。 9. 支持人机识别、令牌认证、脚本配置、提交数据混淆、页面元素混淆、白名单配置等防护各种工具类的爬虫、扫描行为，降低数据泄露和资产漏洞暴露的风险。 更改后： 1. 标准机架式，冗余电源，国产处理器，国产操作系统， USB 接口≥ 2 ， RJ45 串口≥ 1 ，管理网口≥ 2 ，千兆电口≥ 6 ，千兆光口≥ 4 ，网络扩展槽≥ 2 ，内存≥ 32G ，固态硬盘≥ 256G ，机械硬盘≥ 4T ，网络层吞吐≥ 30G ，应用层吞吐≥ 10G ，并发连接数≥ 100 万，每秒新建连接数≥ 15 万，原厂工程师安装，原厂软硬件质保三年。 2. 支持多种部署模式。 3. 支持对 HTTP 协议合法性进行验证，提供 HTTP 协议防护功能。 5. 设备支持 API 资产管理。 6. 支持 Cookie 加密和 Cookie 签名的防护。 9. 支持防护各种工具类的爬虫、扫描行为。 2.11 负载均衡系统 原内容 ： ▲ 1. 机架式设备，冗余电源，冗余风扇，国产处理器，国产操作系统，内存≥ 16G ，硬盘≥ 512G SSD ，千兆电口≥ 6 ，千兆光口≥ 4 ，万兆光口≥ 2 ，网络扩展槽≥ 1 ，网络层吞吐量≥ 40Gbps ，最大并发连接数≥ 1600 万，新建连接数≥ 40 万，原厂工程师安装，原厂三年软硬件质保服务。 2. 设备支持链路负载，服务器负载，全局负载， DDoS 防护，应用识别等功能，开盒即用适应各种网络应用负载的场景。 3. 设备支持 DNS 透明代理功能，可基于负载均衡算法代理内网用户进行 DNS 请求转发，避免单运营商 DNS 解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。 ▲ 4. 设备支持健康检查 HTTP 、 TCP 及 UDP 协议的接受特定字符串禁用服务节点功能，负载均衡接收到服务器返回到特定字符串后可对该服务节点开启禁用，服务节点当前正在运行业务不受影响，负载均衡不会分发新请求到该节点上。 5. 设备支持 Web Cache ，支持 HTTP 缓存功能，利用内存 Cache 缓存用户频繁访问的 web 内容，降低后台服务器的负载压力 , 提升用户访问的响应速度。 6. 设备支持 IPv4/IPv6 的双栈会话保持功能，客户端在 IPv4 和 IPv6 环境中切换时，负载均衡可启用会话保持是用户的请求流量始终分配到后台相同的服务器。 7. 设备支持支持静态、 RIPng 、 BGP4+ 、 OSPFv2/v3 、 IS-IS 等路由协议，支持动态路由协议下直连路由、虚拟服务路由、静态路由的路由重分发。 8. 设备支持安全防护功能，可抵御 SYN Cookie ， IP 分片， IP 选项， Ping of Death ， Land 攻击、 TCP 攻击等。 更改后： ▲ 1. 机架式设备，冗余电源，冗余风扇，国产处理器，国产操作系统，内存≥ 16G ，硬盘≥ 512G SSD ，千兆电口≥ 6 ，千兆光口≥ 4 ，万兆光口≥ 2 ，网络扩展槽≥ 1 ，网络层吞吐量≥ 40Gbps ，并发连接数≥ 1600 万，新建连接数≥ 40 万，原厂工程师安装，原厂三年软硬件质保服务。 2. 设备支持链路负载，服务器负载，全局负载， DDoS 防护，应用识别等功能。 3. 设备支持 DNS 透明代理功能。 4. 设备支持接受特定字符串禁用服务节点功能。 5. 设备支持 Web Cache ，支持 HTTP 缓存功能。 6. 设备支持 IPv4/IPv6 的双栈会话保持功能。 7. 设备支持 多种 路由协议，支持路由重分发。 8. 设备支持安全防护功能，可抵御 多种网络 攻击。 2.12 上网行为设备 原内容 ： ★ 1 、 硬件要求：使用国产自主安全 CPU ， ≥ 24 个千兆 电 口， ≥ 16 个万兆光口， ≥ 1 个管理口，≥ 1 个 带外 口， ≥ 1 个 USB 口 ， ≥ 4 个扩展槽，≥ 1T 硬盘，≥ 2 个电源，冗余模块化电源， 3 、设备部署：支持透明、路由、混合、旁路、直连（虚拟线）等五种工作模式；支持两台设备做双机主备的部署模式；提供应用特征库、 URL 库、防病毒库等 3 年授权 4 、路由功能：支持静态路由、策略路由、 RIPv1/2 、 OSPF 、 OSPFv3 、 BGP 等动态路由协议 , 支持 ECMP 与 WCMP 的路由均衡方式，能够根据预设探测条件实现动态的链路切换；支持 NAT66 ， NAT64 ， NAT46 ； 5 、 ISP 路由：支持内置电信、联通、移动、教育网 ISP 地址段信息，支持基于 ISP 地址表动态选路，支持基于协议探测连通性，探测目标支持 IP 和域名； 6 、链路负载均衡：支持基于负载链路进行 dns-dnat 机制；支持进行 DNS 探测，支持选择禁用 dns-dnat 功能或禁用负载链路出接口。 7 、 DNS ：支持基于全局或链路进行 DNS 透明代理，支持指定 DNS 或继承链路 DNS 配置，针对多链路支持基于优先级、权重、流量算法进行 DNS 负载。 8 、用户认证：支持本地用户认证，本地认证页面支持自定义；支持 Portal 认证，支持 PortalA 备份；支持 Portal 逃生，支持选择不逃生、全部用户逃生和已认证用户逃生等方式；可基于 PING 、 TCP 、 DNS 等方式探测认证服务器。；支持本地多种认证方式。支持短信认证需支持短信平台方式； 9 、策略控制：支持 IPv6/v4 双栈，支持 IPv6 网络的访问控制，支持可按照用户 / 用户组、应用 / 应用组、时间、 IP 地址、服务端口、接口或安全域等方式对数据进行访问控制，支持对防火墙策略命中次数的统计功能； 10 、应用识别：应用特征不少于 6500 个；支持应用特征库在线升级，支持移动互联网特征库；支持应用智能和快速识别模式配置；支持自定义应用，包括但不限于数据包方向、协议、端口、 IP 地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式支持文本或正则表达式；支持 DNS 域名学习模式，可引用数据包特征中的目标域名或指定域名 11 、 URL 控制：支持内置 50 种以上 URL 类型，定义 URL 库对不同类型 URL 过滤；支持 URL 分类不低于 50 种分类。支持 URL 分类库的在线与离线升级； 更改后： ▲ 1 、 硬件要求：使用国产自主安全 CPU ， ≥ 24 个千兆 电 口， ≥ 16 个万兆光口， ≥ 1 个管理口，≥ 1 个 带外 口， ≥ 1 个 USB 口 ， ≥ 4 个扩展槽，≥ 1T 硬盘，≥ 2 个电源 3 、设备部署：支持透明、路由、 旁路多 种工作模式；提供应用特征库、 URL 库、防病毒库等 3 年授权 4 、路由功能：支持 多种 路由协议 , 支持路由均衡方式，支持 NAT ； 5 、 ISP 路由：支持内置电信、联通、移动、教育网 ISP 地址段信息，支持基于 ISP 地址表动态选路； 6 、 支持 链路负载均衡； 7 、 DNS ：支持 DNS 透明代理，支持 DNS 配置， 支持 DNS 负载。 8 、用户认证： 支持多种用户认证方式 ； 9 、策略控制：支持 多种 访问控制 方式 ； 10 、应用识别：应用特征 ≥ 6500 个；支持应用特征库在线升级，支持移动互联网特征库；支持应用智能和快速识别模式配置；支持自定义应用；支持 DNS 域名学习模式； 11 、 URL 控制：支持 ≥ 50 种 URL 类型，定义 URL 库对不同类型 URL 过滤；支持 URL 分类库的在线与离线升级； 2.13 核心交换机（ 1 ） 原内容： ★ 2. ≥ 2 个主控插槽、提供≥ 6 个业务插槽，≥ 2 个 独立 交换卡 插槽 （ 非主控集成 ）， ≥ 4 个电源插槽， 实配 ≥ 2 块主控板，≥ 2 个交换卡（ 非主控集成 ）， ≥ 2 个 模块化风扇， ≥ 4 块 800W 交流电源模块；≥ 24 端口千兆电（ RJ45 ），≥ 24 端口千兆光，≥ 16 个端口 40G 光口，≥ 20 端口万兆光（ SFP+ ）业务板；▲ 6 、 安全可靠： 路由协议 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等支持国密认证算法；支持配置文件国密算法加密，防护设备配置环境信息泄漏。 更改后： ★ 2. ≥ 2 个主控插槽、提供≥ 6 个业务插槽，≥ 2 个 独立 交换卡 插槽 （ 非主控集成 ）， ≥ 4 个电源插槽， 实配 ≥ 2 块主控板，≥ 2 个交换卡（ 非主控集成 ）， ≥ 2 个 模块化风扇， ≥ 4 块 800W 交流电源模块；≥ 24 端口千兆电（ RJ45 ），≥ 24 端口千兆光，≥ 16 个端口 40G 光口，≥ 20 端口万兆光（ SFP+ ）业务板； ▲ 5 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 2.14 40G 光模块 原内容： 69个 更改为： 77个 2.19 汇聚交换机（1） 原内容： ▲ 4 、 国密算法：支持 OSPFV2 、 ospfv3 、 ROPv2 、 RIPng 、 ISISV4 、 ISISV6 、 BGP 、 BGP4+ 的国密，支持生成树、 SSH 国密认证 更改为 ： ▲ 4 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等支持国密对协议报文认证，确保网络防止非法接入。 2.20 24口接入交换机 原内容： 6 、三层路由协议： 支持 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等协议，并支持以上协议的国密认证算法。 7 、安全功能：支持 MACsec 加密技术、生成树协议、 SSH 协议、配置文件、设备日志、操作记录国密加密功能 更改后 ： 6 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 7 、安全功能：支持 MACsec 功能， SSH 协议国密安全认证功能。 2.21 24口POE接入交换机 原内容： 4 、电源要求：配置 1+1 冗余电源； 6 、三层路由协议： 支持 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等协议，并支持以上协议的国密认证算法。 7 、安全功能：支持 MACsec 加密技术、生成树协议、 SSH 协议、配置文件、设备日志、操作记录国密加密功能； 更改后 ： 4 、电源要求：配置 1+1 模块化双 电源； 6 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 7 、安全功能：支持 MACsec 功能， SSH 协议国密安全认证功能。 2.22 48 口接入交换机 原内容 ： 6 、三层路由协议： 支持 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等协议，并支持以上协议的国密认证算法。 7 、安全功能：支持 MACsec 加密技术、生成树协议、 SSH 协议、配置文件、设备日志、操作记录国密加密功能 更改后： 6 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 7 、安全功能：支持 MACsec 功能， SSH 协议国密安全认证功能 2.23 汇聚交换机（ 2 ） 原内容： 3 、 国密算法：支持 OSPFV2 、 ospfv3 、 ROPv2 、 RIPng 、 ISISV4 、 ISISV6 、 BGP 、 BGP4+ 的国密，支持生成树、 SSH 国密认证 更改后： 3 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 2.24 24 口光 +8 电口接入交换机 原内容： 3 、硬件要求：千兆 光 接口 ≥ 24 个，独立的 ≥ 8 个电口（非 combo 口） SFP+ 万兆光接口≥ 6 个， USB 接口≥ 1 个， DC0 口≥ 1 个，配置 1+1 冗余电源； 5 、路由协议： 支持 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等协议，并支持以上协议的国密认证算法。 7 、安全功能：支持 MACsec 加密技术、支持生成树协议、 SSH 协议、配置文件、设备日志、操作记录国密加密功能； 更改后： 2 、设备性能：交换容量≥ 770Gbps ；包转发率≥ 132Mpps3 、硬件要求：千兆 光 接口 ≥ 24 个，独立的 ≥ 8 个电口（非 combo 口） SFP+ 万兆光接口≥ 6 个， USB 接口≥ 1 个， 管理 口 ≥ 1 个，配置 1+1 冗余电源； 5 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 7 、安全功能：支持 MACsec 功能， SSH 协议国密安全认证功能。 2.25 放装式无线 AP （吸顶） 原内容： 3 、 BYOD ：可配合 AC 实现接入终端类型的识别，识别终端操作系统类型不得少于 8 种，并且可根据终端类型实现访问控制策略下发，支持通过手机 APP 直接进行管理 更改后： 3 、支持 BYOD 能识别终端操作系统，并且可根据终端类型实现访问控制策略下发。 2.26 放装式无线 AP （壁挂） 原内容 ： 3 、 BYOD ：可配合 AC 实现接入终端类型的识别，识别终端操作系统类型不得少于 8 种，并且可根据终端类型实现访问控制策略下发，支持通过手机 APP 直接进行管理 更改后： 3 、支持 BYOD 能识别终端操作系统，并且可根据终端类型实现访问控制策略下发。 2.27 放装式无线 AP （室外壁挂） 原内容： 3 、 BYOD ：可配合 AC 实现接入终端类型的识别，并且可根据终端类型实现访问控制策略下发产品需支持通过手机 APP 直接进行管理， 更改后： 3 、支持 BYOD 能识别终端操作系统，并且可根据终端类型实现访问控制策略下发。 2.28 核心交换机（ 2 ） 原内容： ★ 2 、 以太网交换机主机， ≥ 2 个主控插槽、提供≥ 6 个业务插槽，≥ 2 个 独立 交换卡 插槽（非主控集成） ， ≥ 4 个电源插槽， 实配 ≥ 2 块主控板，≥ 2 个交换卡（ 非主控集成 ）， ≥ 2 个模块化风扇，≥ 4 个 800W 电源模块， ≥ 24 端口千兆电（ RJ45 ），≥ 24 端口千兆光，≥ 8 个端口 40G 光口，≥ 20 端口万兆光（ SFP+ ）业务板；▲ 5 、 安全可靠： 路由协议 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等支持国密认证算法；支持配置文件国密算法加密，防护设备配置环境信息泄漏。 更改后： ★ 2 、 以太网交换机主机， ≥ 2 个主控插槽、提供≥ 6 个业务插槽，≥ 2 个 独立 交换卡 插槽（非主控集成） ， ≥ 4 个电源插槽， 实配 ≥ 2 块主控板，≥ 2 个交换卡（ 非主控集成 ）， ≥ 2 个模块化风扇，≥ 4 个 800W 电源模块， ≥ 24 端口千兆电（ RJ45 ），≥ 24 端口千兆光，≥ 16 个端口 40G 光口，≥ 20 端口万兆光（ SFP+ ）业务板；▲ 5 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入。 2.29 汇聚交换机（ 3 ） 原内容： 1 、 CPU 使用国产自主 CPU, 交换芯片使用国产自主交换芯片。 5 、路由协议： 支持 OSPFv2 、 OSPFv3 、 ISISv6 、 BGP4+ 等协议，并支持以上协议的国密认证算法。 7 、国密功能：支持生成树协议、 SSH 协议、配置文件、设备日志、操作记录国密加密功能； 8 、安全功能：支持 MACsec 加密技术、终端脆弱性扫描功能、 CPU 保护功能等 更改后 ： 1 、硬件要求：使用国产化交换芯片及其 CPU ， FPGA 、内存、操作系统均为国产化 。 5 、路由安全可靠： 常用路由协议如 OSPF 、 BGP 等，支持国密对协议报文认证，确保网络防止非法接入 。 7 、国密功能：支持 SSH 协议国密安全认证功能。 8 、安全功能：支持 MACsec 功能、 CPU 保护功能等 2.31 AC 控制器 原内容： ★ 2 、自主安全 AC 控制器主机，≥ 4 个 25G 接口 ，≥ 8 个 10G 光口。 更改后 ： ★ 2 、自主安全 AC 控制器主机，≥ 4 个 25G 接口或 40G 接口 ， ≥ 8 个 10G 光口。并满配对应接口的光模块。 2.32 网管 原内容： 1 、设备管理：支持对交换机、路由器、无线设备、防火墙、分流器、语音网关、服务器等进行状态监控和管理；支持对设备分组管理，支持根据设备名称、设备类型、设备厂商、 IP 地址范围进行自动分组管理；支持查看设备状态、设备名称、设备 IP 、设备 MAC 、设备型号、软件版本、设备序列号 等 信息；支持查看设备接口列表，接口 IP 地址、接口流量 等 信息；支持查看设备路由表、 ARP 表、 MAC 地址表 等 相关信息；支持查看设备健康度、设备响应时间、 CPU 利用率、内存利用率、温度监控值 等信息 。 2 、拓扑管理：支持拓扑图自动生成，能够自动生成设备之间的链路关系，能够自动进行拓扑更新；支持物理拓扑、子网拓扑、无线拓扑；支持基于设备分组、 IP 范围，创建基于条件的动态拓扑视图，形成动态分区域管理；支持拓扑展示设备链路属性，包括链路状态、链路端口、带宽及带宽利用率信息；支持展示多链路汇聚状态、链接数量、支持拓扑实时展示链路速率，支持拓扑展示链路，支持链路展示 3 、版本升级：支持批量对设备软件包进行更新； 4 、配置管理：可基于配置模板对设备进行 0 配置开局，可批量导入要开局设备相关参数；支持指定设备配置基线信息，可定时对设备配置进行备份检查，当设备配置变化时，可产生告警信息；支持基于模板方式，批量对设备进行命令下发；支持对设备配置进行合规性检查，可立即或周期性进行检查；可自定义合规检查内容，可针对全局配置、端口配置进行检查。支持图形化设备端口禁用、启用；支持 POE 端口重启 5 、巡检管理：支持对设备状态进行巡检，并输出巡检报告；可定时、周期性的对设备进行巡检；支持按不同设备类型，自定义巡检指标，并输出该指标的巡检报告；可查看设备历史巡检记录，并查看历史巡检报告 5 、性能监控：支持对设备 CPU 利用率、内存利用率、温度情况、电源状态、风扇状态、接口流量，接口发送流量、接口接收流量进行监控；支持设置各监控指标告警阀值，超过指标对应阀值时，可产生系统告警。 6 、告警管理：支持呈现当前告警及所有告警信息，告警信息包括设备名称、设备 IP 、告警级别、告警类型、告警描述、发生时间等信息；支持对告警维护经验进行维护和查看，；支持针对指定设备、指定告警类型的告警级别，进行级别重新定义；支持对同一设备、同一类型的重复告警进行合并，减少当前告警数；支持针对指定设备、指定告警类型的告警信息，当在一定周期内连续发生时，系统自动提升该告警信息级别支持针对指定设备、指定告警类型的告警信息，可设置屏蔽、拒绝该告警信息；支持接收设备 syslog 信息，可根据 syslog 关键信息，自定义告警类型；支持通过邮件、 短信、声音等进行告警通知 7 、链路监控 支持对跨多个设备的广域网链路状态监控，支持对网点双线路的广域网链路进行分别监控；支持对广域网链路的状态、丢包、时延进行监控，支持对链路的历史监控数据进行查看 8 、大屏展示：支持自定义大屏展示信息，可选择默认模板进行内容展示；可定义多个大屏内容进行轮播展示；大屏内容组件可展示告警类型统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控支持大屏外链显示第三方内容信息；支持大屏展示网络拓扑内容，同步更新网络、设备、链路、流量状态，拓扑内容可自定义。 9 、首页呈现：支持自定义首页展示信息，可选择展示内容组件，配置展示内容组件参数；内容组件可展示告警等级统计信息、告警雷达信息、设备状态统计、设备可用性监控、接口综合监控统计、接口带宽利用率趋势监控、指定接口速率趋势监控、广域网链路时延监控等。 10 、无线热图监控：支持分区域呈现无线信号热图情况，无线热图可呈现 AP 运行状态，包括在线、离线状态，繁忙状态；支持无线热图，呈现 AP 周围人流密度情况 11 、无线用户监控：支持用户接入记录显示，包括关联时间、认证时间、在线时长、用户 MAC 、用户 IP 、用户账号、 SSID 、信号强度、上下行速率、关联 AP 等信息；支持用户接入详情查看，包括用户账号、用户 MAC 、用户 IP 、 SSID 、丢包统计、流量统计、连接协议、终端类型、认证类型等；支持监控无线终端用户的上下行流量、信号强度趋势；支持无线终端流量超过阀值时进行告警；支持用户接入历史回溯，可回溯至少 15 天接入情况；支持通过用户账号、 IP 、 MAC 查询用户历史接入情况，并可查看用户历史丢包统计、信号强度、接入信道，接入速率等 12 、无线 SSID 配置：支持网管集中进行 SSID 参数进行配置，至少可配置 SSID 名称、 SSID 认证方式、 SSID 编码、默认 VLAN 等信息 13 、分流网络业务可视：可在拓扑图上展示全局业务流调度情况，并可统计每个业务流的带宽统计等信息；支持按接收服务器，查看所有导入流量规则详情；支持图形化 SDN 业务流量编排，可跨设备选择业务流量源端口、目的端口，自动生成流量导流路径下发到设备；业务流量编排，支持链路汇聚、负载均衡配置，支持过滤规则、去重规则、截断规则、剥离规则、溯源规则配置；支持分流网络链路负载，流量编排能够多路径自动选路，流量均匀分布到不同中间设备，实现不同设备流量均匀负载；分流网络故障切换 实时感知链路状况，单点设备链路故障时，自动进行流量路径切换；故障恢复时，可自动进行链路回切。 14 、语音网关管理：支持对语音网关进行监控，可查看语音网关详细信息，包括响应时间、 CPU 利用率、内存利用率、温度监控、告警信息、接口速率监控等，可对语音网关 FXO 、 FXS 相关内容进行查看并配置，可查看语音网关面板情况，可展现端口状态 15 、 SIP 服务器管理：支持对 SIP 服务器进行发现并监控，可查看服务器 CPU 使用情况、内存使用情况、磁盘使用情况、接口速率情况、操作系统版本等信息；支持对服务器进程信息进行查看 16 、话机管理：支持对 IP 话机进行开局，开局可按型号指定模板、版本信息；支持对所有话机进行发现、状态监控，可展示话机号码、型号、接入位置相关信息 17 、安全设备管理：支持 IPSEC 管理，支持批量 IPSEC 隧道创建，批量隧道策略下发；提供 IPSEC 隧道状态、流量监控；支持批量化安全策略、防御策略配置下发；支持安全设备特征库管理，可进行特征库批量升级；支持 APP 设备缓存文件管理，可手动更新、自动更新。 18 、服务器监控：支持服务器状态监控，服务器 IP 、服务器名称、系统版本等信息获取；支持 CPU 、内存使用率、磁盘使用率监控、磁盘读写速度监控；支持网卡流量、流量趋势监控，支持查看服务器 HA 主备信息 19 、终端资源监控：支持扫描发现全网接入终端资源情况，可发现终端接入的设备、端口、终端类型、终端操作系统、最近在线时间等信息 20 、在线资产管理：可对全网资产进行管理，可呈现资产的接入设备、资产类型等信息 21 、 IP 地址管理 可对全网 IP 地址进行扫描分析，可统计 IP 地址使用状态，可呈现 IP 地址合法使用、非法使用、未分配等状态，可对 IP 地址进行分配、回收到管理操作 22 、分级分权管理：支持按机构（区域），对不同用户授予不同区域的管理权限，上级机构用户自动拥有下级机构的管理权限；支持按机构（区域）对用户授权时，可严格区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限 更改后： 1 、支持对交换 路由设备 、 安全设备、无线设备、服务器等 进行状态监控和管理； 包括分组管理、查看设备状态、设备接口列表等 。 2 、支持拓扑图自动生成 及更新。 3 、 支持根据模版对设备进行配置， 支持对设备配置进行合规性检查，支持设备端口禁用、启用；支持 POE 端口重启 4 、支持对 不同类型 设备状态进行巡检，并 出具 报告； 5 、性能监控：支持对设备 CPU 、内存、温度、电源、风扇、接口 等 进行监控；超过指 定 阀值时产生 告警信息 。 6 、支持告警信息包括设备名称、设备 IP 、告警级别、告警类型、告警描述、发生时间等信息；支持告警级别，进行级别重新定义；支持重复告警进行合并；支持通过邮件、短信、声音等进行告警通知； 7 、 支持 无线热图监控， 可呈现 在线、离线状态，繁忙状态 及 周围人流密度情况 ； 8 、支持 无线用户 查看 关联时间、认证时间、在线时长、用户 MAC 、用户 IP 、用户账号、 SSID 、信号强度、上下行速率、关联 AP 等信息； 9 、 支持 无线 SSID 配置至少可配置 SSID 名称、 SSID 认证方式、 SSID 编码、默认 VLAN 等信息 10 、 支持 分流网 器管理， 可在拓扑图上展示全局业务流情况，并可统计业务流的带宽等信息； 1 1 、 支持 对语音网关 管理 ，可查看语音网关包括响应时间、 CPU 利用率、内存利用率、温度监控、告警信息、接口速率监控等，对网关 FXO 、 FXS 相关内容进行配置 ； 12 、 支持 分级分权可区分设备、拓扑、告警信息、性能监控数据、设备配置等的管理权限 13 、运行环境 支持在 国产 操作系统上安装运行 14 、本次要求授权数不小于 2000 个 2.33 认证平台 原内容： 1 、用户认证：手机短信认证，；微信关注认证 授权二维码认证，系统记录来宾上网信息及授权者信息内置账号认证 / 安全认证 支持管理员创建内置固定账号、密码，内部用户、来宾通过该账号、密码可接入网络；动态令牌双因素认证 ，支持账号密码、动态令牌双因素认证；内置手机账号认证 ；用户免认证无感知认证 ；支持快速无感知，用户首次认证后，系统自动记录用户上网设备信息，用户后续接入，设备后台流量自动触发无感知认证，自动接入 2 、门户管理： 门户定制 支持自主模板选择；支持对用户认证页进行定制，支持多种认证方式共存，用户可自行选择认证方式；支持对倒计时广告页进行定制，用户可设置广告内容，倒计时时间等；支持对主页音频、视频广告进行定制，；无感知推送，支持无感知认证广告页面推送控制，站点推送策略 3 、广告投放：内容投放，支持用户在门户主页、倒计时广告页发布广告内容，；广告内容可插入音频、视频广告，可插入电话号码，并可点击电话号码进行播打。支持总部采用一套模板的情况下，将模板中的广告位置，分级分权交由下级机构进行广告内容投放； 内容审核， 4 、抽奖活动：活动管理，支持创建抽奖活动；支持查看活动中奖情况，支持按奖品类别统计已中奖、已领奖、剩余奖品数量；活动审核 支持用户创建抽奖活动后，需经指定管理员审核后，该抽奖活动才生效 5 、数据分析：用户分析 可对系统客户数、客户登录数、客户使用时长、老用户数进行统计分析呈现；可对系统扫描到的人流量、人流量驻留时长进行统计分析呈现；支持对客户数、客户登录数、客户使用时长、人流量、人流驻留时长进行趋势分析、时长（数量）分布分析；支持统计客户数、客户登录数、客户使用时长、人流量、、人流驻留时长 Top10 的网点和区域 行为分析 可对用户访问的站点进行统计分析，可展示访问频率排名前 10 的站点；可对用户搜索的关键字进行统计分析，可展示搜索频率排名前 10 的名词或词条；可对用户使用的 APP 进行统计分析，可展示作用频率排名前 10 的客户端（热门 APP ）；支持对用户上网行为进行分析，对用户使用时长、登录次数进行展示。人物画像 可根据用户访问的网站 URL 进行综合分析，结合系统本地特征库，生成用户标签和画像 6 、用户管理：支持对用户进行管理，可对用户信息进行编辑，支持对用户分组进行管理，可指定用户所属分组，便于策略配置和授权支持配置指定账号同时在线终端数。自助管理 支持用户自助门户管理，自助门户可支持进行密码修改、重置密码、用户终端自助管理 7 、 Radius 认证：支持 PAP 认证、支持 CHAP 认证，支持 EAP-MD5 认证、支持 AD 代理认证、支持 LDAP 代理认证、支持 Radius 代理认证等 8 、授权策略：时间策略 ，支持按照组织结构、认证方式、用户分组等配置 Portal 用户上网时长策略，可指定 Portal 认证用户每天上网时长，可指定用户单次认证上网控制；绑定策略：手动绑定 支持用户账户和接入设备 MAC 、接入设备 PORT 、接入 SSID 、用户终端 MAC 等信息进行手动绑定。智能绑定，支持用户账号和接入设备 MAC 、接入设备 PORT 、接入 SSID 、用户终端 MAC 等信息进行智能绑定，支持对智能绑定终端实例，配置需要人工确认后才生效的策略，支持按照组织机构、用户分组配置智能绑定策略 9 、分级分权：分角色管理，支持多种管理角色管理，包括超级管理员、系统管理员、内容管理员、内容审核员等；分区域管理 各种系统角色支持按组织机构进行分级分权管理，即不同用户拥有不同区域、不同权限 更改后： 1 、 支持 手机认证、微信关注认证、授权二维码认证、内置账号认证 ； 2 、 支持 portal 门户自 定制， 支持自主模板选择； 支持 音频、视频广告进行定制；支持站点推送策略 ； 3 、 支持 广告投放，广告内容可插入音频、视频广告， 支持 内容审核 ； 4 、 支持 用户分析， 可查看 客户数、客户登录数、客户使用时长、老用户数、人流量驻留时长进行统计分析呈现； 5 、 支持用户搜索的关键字、 APP 进行统计分析 ； 支持上网行为、人物画像 综合分析 ； 6 、支持配置账号同时在线终端数。支持 首次认证 密码修改 ； 7 、 支持 AD 代理、支持 LDAP 代理、支持 Radius 代理 方式 等 8 、 支持 时间 授权 策略 ， 可 按照组织结构、认证方式、用户分组等 制定策略， 可指定用户单次认证上网控制； 支持 绑定策略 对 设备 MAC 、 Nas P ort 、 SSID 、 User MAC 等信息绑定。 9 、 支持 多种管理角色 设置不同的 管理 权限 ，包括超级管理员、系统管理员、内容管理员、内容审核员等； 不同的管理权限可手动分配不同的权限。

更正日期：2024年07月12日

无

名 称：山东文化艺术职业学院

地 址：山东省德州市齐河县旅游大道10号

联系方式：0531-82158205

名 称：山东招标股份有限公司

地 址：济南市历下区文化西路13号海辰大厦A座

联系方式：053181917612

项目联系人：赵泽宇

电 话：18365957090