學院計算機網(wǎng)絡及安全系統(tǒng)需求方案

學院計算機網(wǎng)絡及安全系統(tǒng)需求方案（1）出口路由器1)交換容量≥180Tbps；包轉發(fā)率≥45000Mpps；配置≥16個千兆以太網(wǎng)光電復用接口，萬兆以太網(wǎng)光接口數(shù)≥9個（含單模萬兆光模塊10KM），40G以太網(wǎng)光接口數(shù)≥2個（含光模塊）；電源模塊≥2個。2)采用正交CLOS架構設計；整機業(yè)務插槽數(shù)量≥8個，不含主控、交換網(wǎng)板槽位；總槽位數(shù)≥14（包括線卡槽位+主控+交換網(wǎng)板）；配置主控引擎模塊≥2，交換網(wǎng)板≥4塊，業(yè)務處理卡插槽≥2個；配置NAT業(yè)務板卡≥1塊。3)設備支持單槽單向最大帶寬≥400Gbps。4)整機支持不少于3200萬條NAT。5)支持并配置靜態(tài)路由、等價路由、策略路由；支持并可配置RIPv1/v2、BGPv4、BGP4+等路由協(xié)議。6)支持并配置園區(qū)網(wǎng)出口多運營商智能自動選路、智能DNS。7)電源系統(tǒng)支持N+M冗余，支持一體化供電方式。8)支持多路徑負載分擔功能（ECMP），支持非等速鏈路的負載分擔（UCMP），實現(xiàn)不同路徑按帶寬比例負載分擔。9)支持IPV4靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略，支持4MIPv4FIB。10)支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+，支持2MIPv6FIB。11)支持FE、GE、10Ge（LAN/WAN）、40Ge、50Ge、100Ge等接口。12)支持分布式Netstream功能。13)支持將兩臺物理設備虛擬化為一臺邏輯設備，虛擬組內(nèi)可以實現(xiàn)一致的轉發(fā)表項，統(tǒng)一的管理，跨物理設備的鏈路聚合。14)所投設備具備SRv6能力。15)所投設備具備IPv6能力。16)NAT雙向流量的最大吞吐量支持≥160G；17)為簡化ACL配置，所投設備需支持全局ACL功能。18)支持包括但不限于PPPoE、IPoE、Web，802.1x計費功能，支持按不同地址段區(qū)分業(yè)務，實現(xiàn)不同業(yè)務的差異化限速，差異化計費功能。19)支持二層無感知接入、三層無感知接入。20)設備支持基于IPv4認證后的IPv6地址按需分配。21)支持熱補丁功能，可在線進行補丁升級。22)為提高設備軟件穩(wěn)定性及可靠性，主備倒換時業(yè)務不中斷，需要支持NSR功能。23)為檢測設備之間的可達性、時延、丟包率、抖動等信息，設備需支持NQA檢測網(wǎng)絡網(wǎng)絡質量。24)支持防攻擊能力，包括但不限于：ARP攻擊、IPv6報文攻擊、超大Trace報文攻擊、TCPSYNflood、Pingflood、DHCPDDOS、PADIDDOS的防御等。（2）核心交換機1)采用CLOS交換架構，要求交換網(wǎng)板與主控引擎硬件槽位分離，配置獨立主控引擎插槽≥2個，交換網(wǎng)板數(shù)≥4個，獨立業(yè)務板槽位數(shù)≥16個；配置≥2個主控引擎，獨立交換網(wǎng)板插槽≥4個；配置萬兆以太光口≥32個（含30個單模萬兆光模塊10KM），100G以太光口≥20個（含20個單模100G光模塊10KM），40G以太光口≥24個（含24個單模40G光模塊10KM），100GAOC/QSFP+線纜≥1條；配置≥4個模塊化電源；含2個單模萬兆光模塊80KM。2)交換容量≥1000Tbps；包轉發(fā)率≥192000Mpps。3)單跳報文最小轉發(fā)時延＜1μs。4)整機支持管理同時web認證速度≥3000個用戶/秒，支持管理同時web認證用戶。5)支持ARP最大容量均為272K個；支持的MAC最大容量均為1M個；支持的ACL條目最大容量均為512K個；支持的IPv4FIB最大容量均為3M個，支持IPv6FIB最大容量均為1M個。6)支持OpenFlow功能。7)支持VxLAN多種方式接入，支持VxLAN二三層互通。8)為增強運維管理能力，支持縱向虛擬化技術。9)每端口支持8個優(yōu)先級隊列，3個丟棄優(yōu)先級，支持SP、WRR、SP+WRR三種隊列調度算法。10)支持精細化的流量監(jiān)管。11)支持WRED擁塞避免。12)支持流量整形Shapping。13)支持802.1p、TOS、DSCP、EXP優(yōu)先級映射。14)支持Ingress/EgressACL。15)支持標準和擴展ACL。16)支持IPv4/IPv6BFD功能，支持BFD與OSPFv2聯(lián)動、BFD與VRRP聯(lián)動、BFD與OSPFv3聯(lián)動、BFD與BGP4+聯(lián)動，支持BFD3ms最小探測間隔測試，平均收斂性能≤10ms。17)使用如INQA或IPCA等技術，實現(xiàn)通過直接對業(yè)務報文進行標記的方法，實現(xiàn)對網(wǎng)絡級和設備級的丟包統(tǒng)計。18)支持ISSU技術，實現(xiàn)全業(yè)務在線升級。19)支持VRRPv3鏈路冗余。20)支持熱補丁功能，可在線進行補丁升級。21)支持Telemetry可視化功能。22)支持L2/L3VPN；支持VLL；支持VPLS；支持SegmentRouting。23)支持CPU保護，支持ARP防攻擊，支持MACsec加密技術，支支持SNMPv1/v2/v3，支持端口鏡像/流鏡像/VLAN鏡像，支持DHCPSnooping。24)支持802.1x認證。25)支持RIPng、OSPFv3、BGP4+、IS-ISv6協(xié)議，支持IPv6策略路由；支持DHCPv6功能、IPv6portal功能、IPv6管理功能；支持基于IPv4\IPv6的VRRP功能。26)支持SAVA和SAVI功能。27)支持Bras功能，能夠實現(xiàn)PPPoE、IPoE接入認證方式，滿足不低于30000用戶數(shù)上網(wǎng)認證需求。（3）SDN控制平臺1)采用開放式架構，可以通過接口方式靈活擴展新的功能。2)在扁平化的大二層組網(wǎng)環(huán)境下，支持端口特定的隔離策略，既能隔離arp、單播、dhcp報文又能放通其他正常的二層報文。3)支持自定義資產(chǎn)終端準入免確認時間，免確認時間內(nèi)自動進行整網(wǎng)資產(chǎn)啞終端設備的IP+MAC等信息收集。4)支持終端入網(wǎng)時，管理員需在準入審批界面手動確認，終端才允許入網(wǎng)。支持資產(chǎn)終端的位置識別，滿足輔助終端資產(chǎn)管理。5)配置管理組件、交換自動化運維組件、交換策略隨行及準入管控組件、交換服務鏈組件。6)支持學校園區(qū)、數(shù)據(jù)中心和WAN融合管理與控制，實現(xiàn)統(tǒng)一安裝部署，統(tǒng)一界面展示，統(tǒng)一門戶登陸。7)支持VXLAN網(wǎng)絡與傳統(tǒng)VLAN網(wǎng)絡統(tǒng)一運維，統(tǒng)一拓撲呈現(xiàn)。8)支持一套軟件實現(xiàn)SDN網(wǎng)絡與無線網(wǎng)絡一體化管理，包括統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一轉發(fā)，統(tǒng)一拓撲呈現(xiàn)。9)支持兼容第三方交換機品牌，實現(xiàn)業(yè)務隨行。10)支持SDN網(wǎng)絡的BRAS方案的統(tǒng)一管理，統(tǒng)一拓撲和呈現(xiàn)，并支持配置下發(fā)。11)支持故障設備替換即插即用，同時支持不同型號的設備替換能力。12)SDN網(wǎng)絡中，支持在增加匯聚和接入設備時，Underlay和Overlay的配置可以自動下發(fā)。13)支持一套SDN軟件實現(xiàn)多個Fabric設備自動化上線能力。14)接入交換機支持多級串聯(lián)，并且仍然能夠支持自動化上線，也支持終端業(yè)務隨行的能力。15)Access設備支持環(huán)形組網(wǎng)，并且支持后續(xù)自動化部署。16)設備自動化上線過程，支持Access設備的堆疊，要求最大支持9臺設備的堆疊，支持聚合組網(wǎng)的自動識別和部署。17)支持IPv6單棧場景，Underlay網(wǎng)絡基于IPv6地址實現(xiàn)自動化上線。18)網(wǎng)絡層面支持VxLan，通過VxLan實現(xiàn)業(yè)務解耦及業(yè)務隔離。19)支持IPv4、IPv6雙棧部署模型，支持V4認證，V6無感知放行，并同時支持V4/V6策略管控。20)不同用戶組，進入不同的虛擬專網(wǎng)，并可實現(xiàn)終端移動，仍進入專屬的虛擬專網(wǎng)，實現(xiàn)虛擬專網(wǎng)隔離與位置無關，不需要人工干預。21)要求用戶移動到不同位置可以獲取相同的訪問權限；同時也可以在不同的位置獲取不同的訪問權限。22)支持一套軟件實現(xiàn)SDN網(wǎng)絡與無線網(wǎng)絡一體化管理，包括統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一轉發(fā)，統(tǒng)一拓撲呈現(xiàn)。23)支持EVPN三層組播，基于VXLAN組網(wǎng)，實現(xiàn)組播流量跨VXLAN轉發(fā)。24)支持動、靜態(tài)IP地址混合部署場景；25)支持網(wǎng)絡中設備的配置、表項的變更分析統(tǒng)計，并能夠展示設備的配置、表項變更詳情。26)支持園區(qū)、數(shù)據(jù)中心跨域場景，智能運維能力融合，實現(xiàn)界面融合，統(tǒng)一部署，統(tǒng)一呈現(xiàn)。27)提供SDN網(wǎng)絡控制器基本授權≥1套、虛擬網(wǎng)絡自動化許可≥42個、業(yè)務隨行許可≥40個、SDN網(wǎng)絡物理交換機管理許可≥1300個、SDN網(wǎng)絡物理路由器管理許可≥2個、SDN網(wǎng)絡物理無線AP管理許可≥5350個、終端智能準入授權≥2000臺、終端智能識別授權≥2000臺、技術支持服務≥3年，并提供相應的運行物理環(huán)境。28)為保證校園網(wǎng)的運維管理的便捷性及良好的兼容性，出口路由器、核心交換機、SDN控制平臺、萬兆匯聚交換機1、萬兆匯聚交換機2、POE交換機、16口入室交換機、高密度AP、分布式AP主機、微AP射頻單元、綜合運維平臺、無線控制器為同一品牌。（4）認證計費平臺組件1)此次采購的認證計費組件含認證計費及用戶管理軟件，含認證客戶端，實配不少于30000注冊用戶并可管理，實現(xiàn)多校區(qū)統(tǒng)一認證。2)為降低出口鏈路單點故障，此次部署的認證計費系統(tǒng)為旁路部署模式，為最大限度地利用原有服務器資源，降低采購成本。3)配置≥2個電源，≥4個萬兆光口（含萬兆模塊）；支持V4/V6雙棧；支持不少于30000用戶同時在線。4)支持配合第三方BRAS/AC實現(xiàn)雙棧聯(lián)動認證。5)實配IPv6組件、自助服務組件、portal授權組件以及≥30000開戶數(shù)授權。6)設備認證性能：MAC認證性能≥2500次/秒，IPOE認證性能≥1000次/秒。7)實配IPv6功能組件，支持IP變更時，與認證計費平臺聯(lián)動：阻斷舊的IPv4與IPv6，通知新的IPv4與IPv6上線。8)實配運營商對接組件，支持與運營商BRAS對接,并支持校園賬號與運營商賬號的綁定,可實現(xiàn)校園網(wǎng)賬號與運營商賬號的統(tǒng)一認證，對校方及運營商不增加額外的費用。9)支持用戶v4認證成功在線后，同一用戶的v6地址訪問外網(wǎng)時能自動認證成功上線，無需再輸入賬號密碼。10)支持用戶純v6環(huán)境不依賴第三方設備實現(xiàn)無感知認證，即用戶v6地址變化后自動認證上線。11)支持配合第三方廠家包括但不限于如華為、H3C、銳捷、中興、Juniper主流BRAS/AC實現(xiàn)IPv6或雙棧聯(lián)動準入認證，以及IPv6無感知認證。12)支持跳過RADIUS認證機制和RADIUS服務器在中斷后而不影響用戶接入的機制，保證用戶的利益。13)需支持三層環(huán)境下通過DHCP方式或SNMP方式實現(xiàn)IPv4和IPv6無感知認證。14)要求支持通過登陸地址段、VLANID來限制戶賬號漫游。15)支持采集v6上網(wǎng)日志，上網(wǎng)日志需支持151號文要求。16)當一個運營商提供一條以上鏈路，需支持同一運營商多條鏈路的PPPoE代撥的負載均衡。17)支持通過Portal協(xié)議配合第三方BRAS/AC實現(xiàn)雙棧聯(lián)動認證。18)在IPoE、Portal認證環(huán)境下，支持授權用戶在自助平臺，輸入終端v4或v6地址實現(xiàn)代認證上線。（5）萬兆匯聚交換機11)交換容量≥4.8Tbps；包轉發(fā)率≥2000Mpps；支持并實配10GE以太光口數(shù)≥48個，100G/40G以太光接口≥8個（含1個100G光模塊），獨立可插拔模塊化電源≥2個,≥1塊獨立防火墻插卡模塊，該防火墻卡實現(xiàn)網(wǎng)絡與安全深度融合，從樓宇匯聚實現(xiàn)網(wǎng)絡安全防護，滿足校園網(wǎng)安全管理需求。2)支持硬件健康狀態(tài)可視化，可以對風扇狀態(tài)、電源、溫度、板載電壓進行監(jiān)控，尤其是在日常巡查中發(fā)現(xiàn)電壓異常前兆，可及時處理，避免出現(xiàn)電壓異常宕機。3)支持硬件層級雙boot，采用兩個FLASH芯片存儲boot軟件（系統(tǒng)引導程序），實現(xiàn)硬件級boot冗余備份，避免因FLASH芯片故障導致交換機無法啟動。4)具備IPv6功能：支持RIP，OSPF，BGP，RIPng，OSPF等。5)整機最大路由地址表≥768K；整機最大ARP地址表≥94K；整機最大MAC地址表≥704K。6)IP分片和重組。7)支持集群或堆疊技術，實現(xiàn)單一界面管理多臺設備。8)支持源端口標識，支持增加時間戳及以太網(wǎng)頭。9)識別指定報文，修改mac地址或IP地址后復制轉發(fā)，識別指定報文。10)支持基于MAC地址的VLAN。11)支持基于IP子網(wǎng)的VLAN。12)支持ND（NeighborDiscover）；支持PMTU；支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3；支持IPv6Portal；支持IPv6tunnel。13)支持TCB(TransientCaptureBuffer),監(jiān)控隊列丟包的技術.當隊列發(fā)生丟包時，系統(tǒng)將收集丟包時間、丟包原因、被丟棄報文的原始。14)支持進行遠程維護管理。15)支持基于端口、流量N:M復制，M或N2X(X=所投型號最大端口數(shù))。16)支持GRE隧道剝離封裝，支持同源同宿，支持報文截斷。17)識別指定報文，修改mac地址或IP地址后復制轉發(fā)，識別指定報文。（6）萬兆匯聚交換機21)交換容量≥4.8Tbps；包轉發(fā)率≥2800Mpps；支持并實配10G/25G以太光口數(shù)≥48個（含光模塊），100G/40G以太網(wǎng)光口數(shù)≥8個（含1個100G光模塊）?！?塊獨立防火墻插卡模塊，該防火墻卡實現(xiàn)網(wǎng)絡與安全深度融合，從樓宇匯聚實現(xiàn)網(wǎng)絡安全防護，滿足校園網(wǎng)安全管理需求。2)支持硬件健康狀態(tài)可視化，可以對風扇狀態(tài)、電源、溫度、板載電壓進行監(jiān)控，尤其是在日常巡查中發(fā)現(xiàn)電壓異常前兆，可及時處理，避免出現(xiàn)電壓異常宕機。3)支持硬件層級雙boot，采用兩個FLASH芯片存儲boot軟件（系統(tǒng)引導程序），實現(xiàn)硬件級boot冗余備份，避免因FLASH芯片故障導致交換機無法啟動。4)具備IPv6功能：支持RIP，OSPF等。5)電源、接口模塊、風扇等關鍵部件可熱插拔,前后通風，且風道可調;支持冗余電源模塊、冗余風扇模塊。6)支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進行修改和偽造數(shù)據(jù)。7)支持cpu保護功能。8)支持Telemetry可視化；支持NETCONF網(wǎng)絡管理協(xié)議；支持Python腳本管理運維；支持系統(tǒng)日志Syslog。9)支持ND（NeighborDiscover）；支持PMTU；支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3；支持IPv6Portal；支持IPv6tunnel。10)支持VxLAN二層網(wǎng)關；支持VxLAN三層網(wǎng)關；支持EVPN。11)支持Telemetry可視化；支持NETCONF網(wǎng)絡管理協(xié)議；支持Python腳本管理運維；支持系統(tǒng)日志Syslog；支持分級告警；支持電源的告警功能；支持風扇、溫度告警。12)支持遠程維護管理。（7）POE交換機1)交換性能≥4.2Tbps，轉發(fā)性能≥220Mpps；固化10/100/1000M以太網(wǎng)端口≥24，1G/10GSFP+非復用口≥4個，所有電口均支持POE和POE+遠程供電。2)配置≥2塊360W交流電源，整機POE輸出功率≥600W。3)MAC地址≥16K，ARP表項≥1000條，F(xiàn)IB表項≥500條。4)支持同時開啟ACL、認證、保護功能同時開啟，不會相互沖突、制約。5)支持OpenFlow1.3協(xié)議。6)支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；支持最大VLAN數(shù)≥4000個。7)實現(xiàn)CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環(huán)境下穩(wěn)定工作。8)支持設備虛擬化功能。9)支持IPv4靜態(tài)路由、RIPv1/v2；支持IPv6靜態(tài)路由、RIPng；支持OSPFv1/v2，OSPFv3。10)支持IGMPSnooping/MLDSnooping；支持組播VLAN。11)支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、協(xié)議類型、VLAN的流分類；支持時間段（TimeRange）ACL；支持基于端口、VLAN、全局下發(fā)ACL。12)專業(yè)的內(nèi)置防雷技術，支持≥6KV業(yè)務端口防雷能力。13)支持豐富的用戶訪問方式，PC機、微信小程序等。（8）16口入室交換機1)交換容量≥4.2Tbps；包轉發(fā)率120Mpps；固化10/100/1000M以太網(wǎng)電口≥16個，1G/2.5G/5G自適應口≥2個，1G/10G光接口≥2個（含10G光模塊），實配≥10個電口支持PoE/PoE+供電。2)支持POE和POE+遠程供電，支持整機POE輸出功率≥125W。3)整機最大路由地址表≥1K；整機最大ARP地址表≥1K；整機最大MAC地址表≥16K。4)支持設備端上電后支持通過注冊上線和免注冊上線方式實現(xiàn)即插即用功能。5)支持速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，當設備端口檢測到環(huán)路時，執(zhí)行關聯(lián)策略并通告。6)交換機為根據(jù)教育行業(yè)用戶需求定制開發(fā)的產(chǎn)品。滿足校園網(wǎng)高性能、高密度接入并提供安全接入策略和網(wǎng)絡管理維護易用性，支持IPv6技術發(fā)展的趨勢和校園網(wǎng)IPv6部署的落地；提供交換機軟件平臺的計算機軟件著作權登記證書掃描件。7)為避免設備運行時產(chǎn)生噪聲污染，要求設備采用靜音設計。8)支持IPv4靜態(tài)路由、RIP、OSPF；支持IPv6靜態(tài)路由、RIPng、OSPFv3。9)支持ERPS功能，收斂時間小于50ms。10)支持BFDFORVRRP功能；支持RRPP（快速環(huán)網(wǎng)保護協(xié)議），環(huán)網(wǎng)故障恢復時間不超過50ms；支持Smartlink，收斂時間≤50ms；支持PVST功能：收斂時間≤50ms。11)支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的ACL；支持IPv6ACL；支持802.1x認證，支持集中式MAC地址認證。12)提供N：1設備虛擬化功能，可以將多臺物理設備虛擬化為一臺邏輯設備，邏輯設備實現(xiàn)一致的轉發(fā)表項，統(tǒng)一的管理。13)支持鏈路聚合基本功能及聚合零丟包。14)專業(yè)的內(nèi)置防雷技術，支持≥6KV業(yè)務端口防雷能力。15)支持進行遠程維護管理。（9）高密度AP1)采用硬件獨立的三射頻/四射頻設計；采用三路/四路雙頻設計，整機不少于6條空間流。支持802.11ax標準，支持1024QAM調制解調方式，支持160MHz工作頻寬；整機最大速率≥5.375Gbps。2)至少支持1個2.5G以太網(wǎng)端口、1個SFP光口，同時支持PSE對外供電(擴展物聯(lián)網(wǎng)），支持內(nèi)置藍牙5.0（BLE）或Zigbee，可支持擴展。3)至少支持5個外置物聯(lián)網(wǎng)模塊鏈式擴展。4)支持Wi-Fi6終端的智能引導。5)支持實現(xiàn)AP虛擬化功能，實現(xiàn)一臺AP虛擬為多臺AP，分別受不同AC設備獨立管理，互不影響6)Wi-Fi6射頻可切換，其中一個射頻支持2.4G射頻和5G射頻切換7)整機接入用戶規(guī)格≥1530個8)通過轉移部分慢速設備的服務資源（如時間、帶寬等）給快速設備，優(yōu)化等待時間，使高協(xié)議終端可以充分利用空口，降低低協(xié)議終端對高協(xié)議終端的影響，提高無線網(wǎng)絡的整體傳輸速度和性能。9)支持網(wǎng)絡故障診斷、設備軟件版本備份、升級功能。10)在網(wǎng)絡擁塞情況下，通過對終端發(fā)送的報文進行識別，在多業(yè)務并行處理時，可以對關鍵業(yè)務（如視頻會議、時延敏感類游戲等）優(yōu)先處理從而實現(xiàn)應用加速。（10）普通AP1)采用雙路雙頻設計，一個2.4GHz射頻卡，一個5GHz射頻卡,整機4條空間流，支持兩張射頻卡同時工作在5G頻段。支持藍牙5.1（內(nèi)置）。2)支持工作在802.11ax模式，支持1024QAM調制解調方式，支持160MHz工作頻寬。3)整機最大無線速率≥2.97Gbps，其中5G射頻速率≥2.4G，2.4G射頻速率≥0.575G，固化接口數(shù)≥2個，至少支持1個1G以太網(wǎng)端口、1個2.5GSFP光口。4)支持PoE/本地DC48V電源兩種供電模式。5)支持實現(xiàn)AP虛擬化功能，實現(xiàn)一臺AP虛擬為多臺AP，分別受不同AC設備獨立管理，互不影響。6)支持壁掛、吸頂和面板安裝方式。7)通過轉移部分慢速設備的服務資源（如時間、帶寬等）給快速設備，優(yōu)化等待時間，使高協(xié)議終端可以充分利用空口，降低低協(xié)議終端對高協(xié)議終端的影響，提高無線網(wǎng)絡的整體傳輸速度和性能。8)隨著網(wǎng)絡技術和多媒體技術的快速發(fā)展，應用種類日漸豐富且流量更加多樣化；游戲、語音、視頻、遠程會議等應用成為日常主流?！斑吘壐兄惫δ芸删毣R別各個應用，同時能對應用流量進行分析，并對識別出的應用優(yōu)先調度。9)在網(wǎng)絡擁塞情況下，通過對終端發(fā)送的報文進行識別，在多業(yè)務并行處理時，可以對關鍵業(yè)務（如視頻會議、時延敏感類游戲等）優(yōu)先處理從而實現(xiàn)應用加速。（11）室外AP1)支持802.11ax標準，采用三路雙頻設計，采用三射頻設計，配置內(nèi)置全向天線,或外置天線。2)5G及2.4G頻段，5GHz單射頻支持4*4MIMO，且單射頻最大接入速率≥2.4Gbps，2.4GHz單射頻支持4*4MIMO，整機≥10條空間流。3)整機最大接入速率≥5.3Gbps；配置1個PoE供電器，防水接頭≥4個，≥2塊千兆單模光模塊。4)至少支持2個以太網(wǎng)口上聯(lián)，一個電口一個光口，支持1個10/100/1000M以太網(wǎng)端口對外供電（擴展物聯(lián)網(wǎng)模塊），或≥3個接口（其中1個100/1000M/2.5G/5G/10G接口）。5)單射頻支持最大接入用戶數(shù)≥500個，整機接入用戶規(guī)格≥1500個。6)?持內(nèi)置物聯(lián)網(wǎng)功能擴展模塊。7)滿足IP68防護等級。8)支持SNMP（V1、V2、V3）、Trap、Telnet、TFTP、FTP、HTTP、Web等管理方式。9)支持MU-MIMO特性，SU-MIMO性能≥914Mbps，MU-MIMO性能1651Mbps，MU-MIMO為SU-MIMO性能≥1.8倍。10)內(nèi)置GPS模塊。（12）分布式AP主機1)交換容量≥2.4Tbps，轉發(fā)性能≥396Mpps。2)配置萬兆SFP+光口≥4個（含光模塊），千兆SFP光口≥48個；支持供電輸出口≥48個，可為48個微AP射頻單元提供接入服務，包含光電混合交換機理線箱*1(1U,支持48根纜)。3)配置≥1個標準USB2.0接口。4)配置雙電源，配置2風扇模塊，工作環(huán)境溫度-5oC～45oC。5)整機最大路由地址表≥80K；整機最大ARP地址表≥64K；整機最大MAC地址表≥320K。6)可拔插式供電模塊設計，支持供電模塊1+1冗余備份,支持簡化部署，分布式AP主機和微AP射頻單元可以通過光纖線鏈接傳輸數(shù)據(jù)；分布式AP主機和微AP射頻單元之間至少可支持3km的無損傳輸距離；支持有線/無線邏輯隔離和基于不同vlan的數(shù)據(jù)轉發(fā)；支持對無線終端負載均衡，支持本地數(shù)據(jù)轉發(fā)。7)整機最大無線終端接入數(shù)不少于3072個。8)支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動隧道、6to4隧道和ISATAP隧道。9)支持CPU保護功能。10)支持ERPS功能。11)支持VxLAN二層互通；支持VxLAN集中式網(wǎng)關互通功能；支持EVPN分布式網(wǎng)關二三層互通功能。12)支持硬件BFD，最小檢測間隔為3ms；支持跨設備鏈路聚合技術DRNI/M-LAG；支持RRPP（快速環(huán)網(wǎng)保護協(xié)議）；支持Smartlink；支持RSTP功能；支持MSTP功能；支持PVST功能。13)支持鏈路聚合基本功能及聚合零丟包。14)支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網(wǎng)運行、維護和管理標準。（13）微AP射頻單元1)整機采用雙頻四流設計，最大接入速率≥2.97Gbps；整機≥4條空間流，其中5GHz射頻≥2空間流，最大協(xié)商速率≥2.4Gbps，2.4GHz射頻≥2空間流，最大協(xié)商速率≥0.575Gbps。2)支持802.11ax標準，采用雙路雙頻設計。3)支持1G/2.5G光口≥1個，支持1G以太網(wǎng)口≥8個，使用光電混合供電,包含2個SFP千兆光電混合光模塊(1310nm,10km,LC)，包含2個光電混合纜連接器尾纜-PELC/PC-ODF-單模-1.2m。4)支持多種形態(tài)安裝，可壁掛或適配面板安裝；含一個千兆光模塊。5)支持內(nèi)置藍牙5.1或以上。6)支持即插即用，更換微AP射頻單元后，無需做任何配置，即可替換使用。（14）萬兆單模光模塊1)萬兆LC接口模塊（1310nm），10km，適用于SFP+接口。（15）千兆單模光模塊1)1000BASE-LXminiGBIC轉換模塊（1310nm），10km。（16）萬兆BIDI光模塊-12701)光模塊-SFP+萬兆,光模塊,10km，LC。（17）萬兆BIDI光模塊-13301)光模塊-SFP+萬兆,光模塊,10km，LC。（18）40G單模光模塊1)40GLR4光模塊，QSFP+封裝，LC接口，波長1264nm-1337nm，需配套單模光纖使用，最大傳輸距離為10Km。（19）綜合運維平臺1)支持監(jiān)控資源節(jié)點數(shù)≥500個(不含無線設備AP)或無線設備AP≥5000個。支持大規(guī)模資源監(jiān)控，支持分布式管理、分域分權管理。功能包含業(yè)務服務、告警中心、資源管理（資源、拓撲和無線）、腳本監(jiān)控、日志監(jiān)控、統(tǒng)計報表組件。支持網(wǎng)絡虛擬化。含IP地址管理、端到端管理管理組件、機房接口開發(fā)服務包、機房監(jiān)控管理組件、自動巡檢功能、Portal組件、≥2000個網(wǎng)絡設備授權、≥1100個AP監(jiān)控節(jié)點授權、≥200個資源監(jiān)控節(jié)點授權。2)支持多種提醒方式，如告警實時提醒（告警板）、告警提示音、微信告警。3)系統(tǒng)支持靈活定制告警級別，支持重復和閃斷告警過濾。4)對同類型監(jiān)控對象支持按需自定義監(jiān)控模板，包括采集哪些指標、采集間隔、閾值、告警級別、觸發(fā)次數(shù)，實現(xiàn)靈活高效的個性化監(jiān)控需求。5)支持批量的設備運行狀態(tài)檢查。支持以任務方式（周期性任務、一次性任務或立即任務）批量的檢查設備運行狀態(tài)。6)支持分析報告實時輸出：設備的運行狀態(tài)信息采集完成后，管理員可以實時輸出單臺設備的運行明細報告、分類匯總報告、網(wǎng)絡運行檢查匯總報告。7)支持對巡檢到的告警按照設備維度和巡檢指標維度分別展示。8)配置≥200個應用管理包含操作系統(tǒng)、數(shù)據(jù)庫、服務器等定制化報表功能授權，≥200臺網(wǎng)絡設備的IP地址管理功能。（20）出口防火墻1)硬件外形：標準機架式設備。2)防火墻吞吐量≧200Gbps，IPS吞吐量≧50Gbps，最大并發(fā)連接數(shù)≧3200萬，每秒新建會話數(shù)≧100萬，IPSECVPN隧道數(shù)最大支持≧20000條隧道，配置千兆電口≧8個（2對bypass接口）、千兆光口≧8個（含光模塊）、萬兆光口≧8個（含光模塊）、40GE(QSFP+)接口≧6個（含光模塊）、帶外管理口≧1個，1+1冗余電源；3)設備性能：滿足不少于20G網(wǎng)絡帶寬性能。4)主要功能：支持基于狀態(tài)檢測的訪問控制、NAT地址轉換、流量管理等。5)網(wǎng)絡、服務器與終端設備的虛擬補丁，零日漏洞檢測，APT防護，C&C違規(guī)外聯(lián)及僵尸網(wǎng)絡檢測，勒索軟件、病毒、木馬、蠕蟲等惡意程序防護，惡意網(wǎng)站過濾、網(wǎng)站分類訪問等。6)支持透明、路由、混合、旁路等多種工作模式；7)為了保障內(nèi)網(wǎng)服務器安全，要求所投產(chǎn)品支持服務器負載均衡，可對服務器回話狀態(tài)進行監(jiān)控，支持服務器健康檢查和服務器回話保護，支持回話保持，支持加權哈希、加權輪訓、加權最小會話數(shù)等算法；8)必須支持智能DNS提供入站負載均衡，當外部用戶訪問內(nèi)部服務器時，聯(lián)通用戶解析到的域名IP為聯(lián)通地址，電信用戶解析到的域名IP為電信地址。使外網(wǎng)訪問內(nèi)部服務器的流量可以在多條鏈路上實現(xiàn)智能分擔；9)支持OSFP、BGP、RIP等路由協(xié)議；10)支持IPv4和IPv6的靜態(tài)路由；11)支持源NAT和目的NAT,且支持NAT擴展技術；12)SSLVPN支持包括但不限于安卓、IOS、MACOS、windows、linux等平臺的客戶端；13)支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量；14)支持數(shù)據(jù)包路徑檢測，可模擬數(shù)據(jù)包穿越設備，對設備的各個功能模塊進行有效性檢測，非傳統(tǒng)意義的debug功能，并通過圖形化以及文字描述的方式將檢測過程及檢測結果呈現(xiàn)給用戶，以便快速的進行故障定位；15)支持A-S模式，A-A模式；支持NAT場景的非對稱流量，同時支持BFDforstatic，ospf，BGP，保證網(wǎng)絡的快速收斂；16)支持抵御所列所有攻擊類型，包括但不限于：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、Winnuke；17)支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類型、應用、角色或用戶等進行會話數(shù)量限制，并且支持建立會話速率限制；支持對Policy策略首次命中時間、最近一次命中時間、最近未命中天數(shù)的統(tǒng)計和記錄；18)具備對應用程序的識別和控制能力。應用程序特征庫不少于6000種，并支持在線更新；19)支持流量管控功能；20)支持策略助手功能，策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源，生成服務并且根據(jù)管理員設置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)，最后自動生成符合管理員期望的安全策略規(guī)則；21)提供移動端的告警功能：通過手機可以第一時間獲知設備的實時CPU、內(nèi)存、流量趨勢，以及應用、用戶排名、威脅信息等安全狀態(tài)、幫助快速定位問題、安全可視化實時呈現(xiàn)；支持移動端接收推送的安全事件（包括但不限于黑鏈，WEBSHELL，僵尸網(wǎng)絡），并可以進行相關安全事件的一鍵處置（包括一鍵斷網(wǎng)等）。支持在WEB界面上監(jiān)控顯示設備的整機流量、接口流量、每秒新建數(shù)、并發(fā)連接數(shù)信息；產(chǎn)品支持管理員雙因素認證功能，用戶通過用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。22)將本地未識別事件上報云端，云端結合第三方情報或者專家知識庫判別風險，并將安全信息同步至本地，以抵御威脅事件；23)支持對常見Web應用攻擊防御，攻擊類型支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等類型，產(chǎn)品預定義Web應用漏洞特征庫超過3300種。產(chǎn)品支持CC攻擊防護功能。產(chǎn)品支持未知威脅檢測能力。24)支持在線抓包功能，可基于源地址、目的地址、協(xié)議、應用等參數(shù)配置抓包條件，25)支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發(fā)生。支持文件目錄防護功能，通過對用戶賬號進行認證，對網(wǎng)站內(nèi)容的修改行為進行合法性控制。支持擴展基于流的病毒過濾功能，支持壓縮病毒文件的掃描，超過2300萬的病毒特征庫，支持病毒庫的實時網(wǎng)絡更新，26)支持內(nèi)網(wǎng)失陷主機檢測，防止數(shù)據(jù)進一步外泄和威脅擴散，支持TCP、HTTP、DNS、DNS隧道、DGA檢測等協(xié)議類型掃描；27)實際配置web防護功能，AV病毒查殺功能，5年WEB應用防護識別庫、IPS特征庫、僵尸網(wǎng)絡與病毒防護庫、實時漏洞分析識別庫和URL&應用識別庫升級授權。（21）入侵防護系統(tǒng)1)硬件外形：標準機架式設備。2)整機吞吐量≧40Gbps，IPS吞吐量(HTTP)≧28Gbps，最大并發(fā)連接數(shù)≧1200萬，TCP每秒新建連接數(shù)≧60萬，HTTP每秒新建連接數(shù)≧49萬；配置≧1TSSD硬盤、千兆電口≧4個（2組Bypass接口）、千兆光口≧16個（含光模塊），萬兆光口≧8個（含光模塊）、HA口（SFP+）≧2個（含光模塊）、1+1冗余電源，配置≥3年IPS/AV功能授權函。3)設備性能：滿足不少于10G網(wǎng)絡帶寬性能。4)主要功能：支持網(wǎng)絡、服務器與終端設備的虛擬補丁，零日漏洞檢測，APT防護，C&C違規(guī)外聯(lián)及僵尸網(wǎng)絡檢測，勒索軟件、病毒、木馬、蠕蟲等惡意程序防護，惡意網(wǎng)站過濾、網(wǎng)站分類訪問等。5)支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等協(xié)議和應用的攻擊檢測；支持HTTPGet、Head、Put、Post等多種協(xié)議方法檢查。6)支持自定義入侵檢測特征：可依據(jù)TCP、UDP、SMB、HTTP等網(wǎng)絡層的各項參數(shù)設置自定義特征；全面設置TCP/IP應用層的特征比對內(nèi)容而不受通信協(xié)議限制；支持跨數(shù)據(jù)包檢測機制。7)提供≥15000多種特征的攻擊檢測，特征庫支持網(wǎng)絡實時更新。8)支持威脅詳情URI和攻擊數(shù)據(jù)解碼；支持IPv6環(huán)境下入侵檢測；支持IPv6威脅日志顯示和下載；支持SSL加密流量的檢測；9)系統(tǒng)具備對網(wǎng)站外鏈檢測功能；系統(tǒng)具備對CC攻擊的檢測；系統(tǒng)具備對跨站腳本攻擊的檢測能力；系統(tǒng)具備對SQL注入攻擊的檢測能力。10)支持對ftp、telnet、smtp、pop3、imap弱口令行為進行檢測。11)基于應用特征、行為和關聯(lián)信息的應用識別；可識別超過6000種或以上應用程序；支持SSL加密應用識別與控制；能夠準確識別IM、P2P下載、文件傳輸、郵件、在線游戲、股票軟件、流媒體、非法信道等應用；支持針對包括但不限于Android、iOS等移動應用的識別；12)支持擴展基于流的病毒過濾功能，支持壓縮病毒文件的掃描，超過2300萬的病毒特征庫，支持病毒庫的實時網(wǎng)絡更新。13)支持內(nèi)網(wǎng)失陷主機檢測，防止數(shù)據(jù)進一步外泄和威脅擴散，支持TCP、HTTP、DNS、DNS隧道、DGA檢測等協(xié)議類型掃描；14)支持接口硬件Bypass；通過外置的組件，支持斷電Bypass功能；支持外置Bypass;支持H-A部署；支持雙機熱備功能。15)支持在同一條安全策略設置源安全域、目的安全域、用戶、服務、應用、入侵防護和反病毒的訪問控制；支持策略命中數(shù)統(tǒng)計功能，便于管理員維護策略；支持預定義和自定義安全策略；安全策略規(guī)則支持復制、粘貼和移動操作。支持安全策略的冗余檢測；支持安全策略的命中數(shù)檢測；支持安全策略的時間表有效性檢測；16)登陸管理支持HTTPS、SSH、Console等管理方式；支持Radius或Local方式進行管理員身份認證；支持多級管理權限設置功能；支持SNMPv1、v2c、V3；支持電子郵件、SNMP、SYSLOG及自定義等多種響應方式進行實時推送；同時支持TAP/L2/L3模式的混合部署。17)支持全面的威脅監(jiān)控，包括攻擊名、嚴重程度、時間、地址、通信協(xié)議和解決建議等信息；支持基于用戶/IP查看阻斷次數(shù)以及應用阻斷詳情；支持用戶應用流量、URL訪問等統(tǒng)計分析；支持應用的多維度統(tǒng)計監(jiān)控；支持設備CPU、內(nèi)存、溫度、風扇等狀態(tài)監(jiān)控；18)提供移動端的監(jiān)控通告服務，服務內(nèi)容包括：安全資訊、設備監(jiān)控、告警信息、威脅日志等。（22）上網(wǎng)行為管理系統(tǒng)1)硬件外形：標準機架式設備。2)設備性能：滿足不少于20G網(wǎng)絡帶寬性能。3)配備≧1個管理口，≧1個HA口，≧4個千兆電口，≧8個萬兆光口（含光模塊），≧2個40GE接口（含光模塊）；冗余電源；≧2T硬盤。網(wǎng)絡層吞吐≧80G，應用層吞吐≧30G，最大并發(fā)連接數(shù)≧800萬，最大新建連接數(shù)≧40萬，適用帶寬性能≧20G，支持用戶數(shù)≧180000人，配置≥3年系統(tǒng)特征庫授權。4)主要功能包括應用識別、行為控制、業(yè)務可視、安全認證等。5)設備可部署在網(wǎng)絡中提供路由轉發(fā)和NAT功能，可連接ADSL線路和專線。6)支持策略路由，支持按源IP、目的IP、域名等創(chuàng)建策略路由；支持內(nèi)置ISP地址庫，支持自定義地址庫，內(nèi)置國家/地區(qū)地址庫。7)設備在部署時支持模式選擇，可設置為Portal模式，實現(xiàn)Portal服務器功能。8)能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址。9)應用識別、行為控制、業(yè)務可視、安全認證等。10)首頁可展示特征庫規(guī)模詳情，包括已分類網(wǎng)站數(shù)量、已識別應用數(shù)量、內(nèi)置審計規(guī)則數(shù)量、內(nèi)置應用規(guī)則數(shù)量等。11)支持自動識別網(wǎng)絡中終端的IP地址、MAC地址、終端類型、操作系統(tǒng)、終端廠商和網(wǎng)卡廠商等信息。12)支持自動掃描發(fā)現(xiàn)網(wǎng)絡中已占用的IP地址，支持圖形化展示某個IP地址的在線狀態(tài)、當前使用者、MAC地址和活躍時間。13)支持失陷主機檢測，可依據(jù)威脅情報、挖礦、間諜軟件失陷特征進行匹配，并在匹配成功后攔截該請求并記錄日志；14)可以對下載工具、視頻播放、網(wǎng)絡游戲、金融理財、即時消息、移動應用有獨立的分類進行識別控制。15)為規(guī)避外發(fā)類風險，論壇發(fā)帖應不低于3000種，代理隧道不低于100種。16)設備內(nèi)置常用應用標簽，分類至少包含內(nèi)容外發(fā)風險、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風險、影響工作效率、消耗帶寬6大類。17)支持獨立的網(wǎng)安應用行為審計策略，支持基于用戶、時間、位置、工具進行策略設置。18)通過DNS審計策略對DNS通信內(nèi)容進行審計和控制。19)通過SNMP審計策略對SNMP通信內(nèi)容進行審計和控制。20)通過NFS審計策略對NFS訪問和傳輸文件進行審計和控制。21)通過NETBIOS審計策略對NETBIOS通信、登錄名及文件/目錄名進行審計和控制。22)可審計Oracle、MySql、SqlServer、PostgreSQL等數(shù)據(jù)庫的訪問與操作，并可制定允許或阻塞的策略動作。23)支持基于用戶、時間、應用、源IP、目的IP和服務創(chuàng)建流量控制策略。24)支持在設置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義。25)可以根據(jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個用戶平均分配帶寬，公平訪問避免資源浪費。26)支持外發(fā)解密流量能力，可為不具備解密能力的設備提供加密內(nèi)容解析能力，并可指定解密外發(fā)接口及外發(fā)協(xié)議（包括但不限于HTTPS、SMTPS、POP3S、IMAPS）。（23）數(shù)據(jù)中心防火墻1)硬件外形：標準機架式設備。2)設備性能：滿足不少于10G網(wǎng)絡帶寬性能。3)防火墻吞吐量≧20Gbps，IPS吞吐量≧17.5Gbps，AV吞吐量≧9.4Gbps，最大并發(fā)連接數(shù)≧1000萬，每秒新建會話數(shù)≧31萬，IPSECVPN隧道數(shù)最大支持≧20000條隧道，配置千兆電口≧8個（2對bypass接口），千兆光口≧4個，萬兆光口≧8個（含光模塊）、40GE接口≧2個（含光模塊）、帶外管理口≧1個、1+1冗余電源。4)基于狀態(tài)檢測的訪問控制、NAT地址轉換、流量管理等。5)支持透明、路由、混合、旁路四種工作模式。6)支持在旁路模式下對流量進行統(tǒng)計、掃描、記錄和會話重置。7)支持在出站方向，系統(tǒng)通過實時監(jiān)控各鏈路的時延、抖動、丟包率和帶寬利用率，實現(xiàn)智能選路、動態(tài)調整各鏈路的流量負載。8)支持服務器負載均衡，可對服務器回話狀態(tài)進行監(jiān)控，支持服務器健康檢查和服務器回話保護，支持回話保持，支持加權哈希、加權輪訓、加權最小會話數(shù)等算法。9)支持智能DNS提供入站負載均衡，當外部用戶訪問內(nèi)部服務器時，聯(lián)通用戶解析到的域名IP為聯(lián)通地址，電信用戶解析到的域名IP為電信地址。使外網(wǎng)訪問內(nèi)部服務器的流量可以在多條鏈路上實現(xiàn)智能分擔。10)支持OSFP、BGP、RIP等路由協(xié)議。11)支持IS-IS動態(tài)路由協(xié)議，用戶可以為不同的VRouter分別配置IS-IS動態(tài)路由協(xié)議。12)支持IPv4和IPv6的靜態(tài)路由；13)支持源NAT和目的NAT，且支持NAT擴展技術。14)SSLVPN支持安卓、IOS、MACOS、windows、linux等平臺的客戶端。15)支持對登錄SSLVPN的用戶端系統(tǒng)進行端點安全檢查。16)支持SSL代理功能，能夠解密HTTPS/POP3S/SMTPS/IMAPS流量。17)支持數(shù)據(jù)包路徑檢測，可模擬數(shù)據(jù)包穿越設備，對設備的各個功能模塊進行有效性檢測，非傳統(tǒng)意義的debug功能，并通過圖形化以及文字描述的方式將檢測過程及檢測結果呈現(xiàn)給用戶，以便快速的進行故障定位。18)支持A-S模式，A-A模式；支持NAT場景的非對稱流量，同時支持BFDforstatic，ospf，BGP，保證網(wǎng)絡的快速收斂；19)支持抵御所列所有攻擊類型，包括但不限于：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、Winnuke；20)支持基于安全域、源IP地址、目的IP地址、特定協(xié)議類型、應用、角色或用戶等進行會話數(shù)量限制，并且支持建立會話速率限制。21)具備對應用程序的識別和控制能力。應用程序特征庫不少于6000種，并支持在線更新；22)支持流量管控功能。23)支持策略助手功能，策略助手能夠提取命中指定策略ID的流量作為流量數(shù)據(jù)分析源，生成服務并且根據(jù)管理員設置的替換規(guī)則、聚合規(guī)則優(yōu)化流量數(shù)據(jù)。24)提供移動端告警功能：通過手機可以第一時間獲知設備的實時CPU、內(nèi)存、流量趨勢，以及應用、用戶排名、威脅信息等安全狀態(tài)、幫助快速定位問題、安全可視化實時呈現(xiàn)；支持通過移動端推送安全事件（包括但不限于黑鏈，WEBSHELL，僵尸網(wǎng)絡），并可以進行相關安全事件的一鍵處置（包括一鍵斷網(wǎng)等）。25)支持在WEB界面上監(jiān)控顯示設備的整機流量、接口流量、每秒新建數(shù)、并發(fā)連接數(shù)信息。（24）WEB應用防護系統(tǒng)1)硬件外形：標準機架式設備。2)設備性能：滿足不少于10G網(wǎng)絡帶寬性能。3)網(wǎng)絡層吞吐量≧40Gbps，應用層吞吐量≧8.0Gbps，QPS≧42,000，CPS≧37,000，HTTP最大并發(fā)連接數(shù)≧2,700,000，配備≧4*千兆電口（2對bypass接口）、≧4*萬兆光口（含光模塊），40GE接口≧2個（含光模塊）1+1冗余電源，配置≥3年WAF特征庫授權。4)支持Web、HTTP和XML應用攻擊、惡意編碼、目錄遍歷、跨站請求偽造、跨站腳本、Cookie中毒、外部實體注入攻擊等攻擊防護。5)支持SQL注入攻擊檢測，通過解析http，協(xié)議中payload內(nèi)容，識別符合sql語句的特征，評估威脅等級并阻斷。6)支持SQL非注入型攻擊檢測，如完整SQL語句執(zhí)行。7)支持CSRF和SSRF檢測，通過分析Payload代碼特征，告警并阻斷相關請求。8)支持文件上傳、文件包含攻擊檢測。9)支持服務器響應信息檢測，防止響應錯誤信息包含服務器列目錄、SQL報錯、服務器異常信息等。10)支持自定義基于正則表達式的防護規(guī)則。11)具備0day漏洞防護能力，在未取得存在0day漏洞軟件廠商官方修復補丁時，可實現(xiàn)無需升級補丁即可防御0day漏洞。12)提供準確有效的攻擊行為分級策略，包括低危、中危和高危，在攔截日志中明確體現(xiàn)；13)攻擊檢測模塊中包含機器人檢測，支持多種爬蟲檢測類型，包含但不限于百度、360、字節(jié)跳動、yandex、無頭谷歌等爬蟲檢測；支持信息泄露檢測，檢測內(nèi)容須包括測試文件、備份文件、代碼倉庫和服務器敏感文件，可通過response檢測信息泄露。14)支持多種防護策略。15)支持訪問IP溯源。16)支持定時或手動生成報告，可篩選報告類型和自定義配置報告內(nèi)容；17)支持在線查看報告，支持PNG、PDF、HTML等多種格式的報告下載和郵件外發(fā)；18)支持后端Web服務器集群的負載均衡，支持加權輪訓法、最小連接數(shù)法和源地址哈希法三種調度策略。19)支持服務器健康狀態(tài)檢測。（25）網(wǎng)絡核心服務系統(tǒng)1)硬件外形：標準機架式設備。2)板載自帶接口：≥4個千兆電口。3)設備性能：DNSQPS≧3萬/秒；DHCPLPS≧200/秒。4)DNSv4/v6域名解析管理，實現(xiàn)域名解析的優(yōu)先級別、域名解析的黑白名單、錯誤域名的重定向等功能，給用戶提供快速、安全、友好的上網(wǎng)體驗。5)DHCPv4/v6分配管理，實現(xiàn)地址的動態(tài)分配、靜態(tài)分配、記憶分配，基于DHCP指紋+MAC+線路定位終端主機身份，可防止用戶私接路由設備、私設IP等。6)支持IPv4/6地址管理，可結合DHCP地址分配管理實現(xiàn)對終端用戶的網(wǎng)絡流量和行為進行統(tǒng)計管理。（26）深度威脅發(fā)現(xiàn)設備1)硬件外形：機架式設備。2)配置≧4個千兆電口，≧4*萬兆光口（含光模塊），≧2個USB口，≧4T硬盤存儲空間，≧128G內(nèi)存，冗余電源，配置≥3年高級威脅檢測特征庫授權；3)設備性能：虛擬蜜罐≥23個（1個/計算節(jié)點）。4)支持資產(chǎn)稽查、仿真誘捕、反向探測、攻擊反制等。5)支持至少10種可自定義logo和公司名稱的仿真蜜罐，仿真蜜罐類型包括但不限于：“齊治堡壘機、啟明堡壘機、深信服VPN、泛微OA、通達OA、u8crm、wiki、mailcow、bbs論壇、訂單管理系統(tǒng)”。6)支持通過反向代理的方式，接入用戶自身搭建的應用系統(tǒng)，從而實現(xiàn)完全仿真真實業(yè)務系統(tǒng)，生成完全仿真蜜罐。7)支持智能克隆仿真功能，可以通過自學習的模式對真實業(yè)務系統(tǒng)進行遍歷訪問，形成機器記憶，與真實業(yè)務系統(tǒng)一樣可進行前后端的數(shù)據(jù)交互。8)支持導入自定義html網(wǎng)站文件，生成克隆仿真蜜罐。9)可通過trunk方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各vlan網(wǎng)段，實現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互蜜罐，無侵入式部署不影響用戶業(yè)務運行，同時極大提高黑客攻擊蜜罐的概率；10)可將訪問真實業(yè)務系統(tǒng)的流量引流到仿真蜜罐，使攻擊無法再命中真實業(yè)務系統(tǒng)，只能訪問到仿真蜜罐，真正有效消耗攻擊資源，并直接保護真實資產(chǎn)。11)可在web管理界面上自定義生成github互聯(lián)網(wǎng)誘餌。12)采用多種取證技術手段，還原黑客攻擊入侵蜜罐的過程，形成黑客攻擊鏈，攻擊鏈檢測包含：“針對蜜罐的探測掃描、滲透攻擊、攻陷蜜罐、在蜜罐上安裝后門遠控程序、利用蜜罐進行跳板攻擊”等入侵過程；13)內(nèi)置病毒庫檢測引擎，可檢測出蜜罐系統(tǒng)感染哪種類型的病毒文件、木馬等惡意程序，并支持在界面上下載相關異常文件。14)支持時間軸告警分析：可根據(jù)基于告警時間/攻擊類型/地理位置等對攻擊行為進行篩查，其中攻擊類型可分類為：“可疑訪問、嘗試登陸、端口掃描、攻擊嘗試、強力攻擊、異常進程、暴力破解、登陸成功、命令執(zhí)行、可疑文件、惡意文件、跳板攻擊”等類型，對于攻擊事件分析起關鍵作用。15)支持記錄攻擊者的“黑客社交畫像”信息，包括社交賬號、手機號、昵稱、用戶ID、頭像等信息，支持多種黑客社交畫像。16)根據(jù)攻擊行為自動研判，支持對IP進行自動分類并打上對應的攻擊者標簽。17)可使攻擊者下載某個文件時，替換成木馬文件，誘騙攻擊者下載安裝；可在web管理界面上靈活指定對某個攻擊源IP地址發(fā)起木馬遠控反制；18)支持生成excel、word、html格式的攻擊鏈報表，可基于時間、IP、攻擊類型等條件篩選范圍生成報表；19)支持對狩獵事件、攻擊源、失陷主機信息從國內(nèi)外、內(nèi)外網(wǎng)、威脅等級、溯源信息、狩獵場景、時間的篩選，并支持導出功能。20)展示整體安全監(jiān)測概況，呈現(xiàn)蜜罐監(jiān)測概況21)支持大屏展示功能，可視化呈現(xiàn)監(jiān)測中心的數(shù)據(jù)，包括主機資產(chǎn)監(jiān)測概況、蜜罐監(jiān)測概況，大屏界面能夠自動刷新監(jiān)測數(shù)據(jù)，實時展示最新監(jiān)測結果；22)支持微信/郵件告警。（27）網(wǎng)絡流量分析系統(tǒng)1)硬件外形：標準機架式設備；板載自帶接口：≥4個千兆電口；≥4個萬兆光口（含光模塊）；2)設備性能：滿足不少于10G網(wǎng)絡帶寬性能；3)并發(fā)連接數(shù)≥800萬，新建連接速率≥30萬/秒；配備≥4個萬兆光口（含光模塊），≥4個千兆光口，配置≥3年態(tài)勢感知平臺威脅情報授權，≥3年流量探針特征庫授權，≥3年態(tài)勢感知服務授權；4)支持原始流量還原審計、白名單自學習、流量資產(chǎn)發(fā)現(xiàn)、資產(chǎn)視圖、網(wǎng)絡通訊關系視圖、網(wǎng)絡質量分析、全流量回溯分析等；5)提供3年應用識別庫、入侵檢測特征庫（含漏洞利用特征、WEB入侵特征）、病毒檢測特征庫等庫升級服務。6)采集過濾條件支持但不限于源地址、目的地址、服務、流量采樣比、時間等。7)需支持空載荷過濾，支持對采集的流量的上下行載荷長度設置；8)支持離線采集，可通過手動PCAP導入或FTP等協(xié)議批量上傳導入等方式對離線流量進行采集。9)系統(tǒng)具備全面的間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡、黑市工具、勒索軟件、挖礦木馬、隧道、代理通道、后門程序、遠控木馬等。10)系統(tǒng)需支持按照協(xié)議類型對攻擊事件規(guī)則的設置檢測有效性，協(xié)議類型包括但不限于HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等。11)系統(tǒng)提供的攻擊特征不應少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。12)本地集成威脅情報庫，支持實現(xiàn)基于威脅情報的失陷主機檢測，情報不少于200萬。13)系統(tǒng)需具備專業(yè)的查毒引擎，獨立的病毒庫，支持通過對包括但不限于HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進行惡意文件檢測。14)系統(tǒng)需具備攻擊檢測能力的擴展功能，支持自定義惡意文件、自定義漏洞、自定義間諜軟件、自定義威脅情報；漏洞與間諜軟件需支持HTTP協(xié)議攻擊特征自定義，提供http_host、http_method、http_url、http_referer等協(xié)議變量特征的自定義，支持設置協(xié)議變量的操作符，操作符包括等于、包含或通過正則表達式設置。15)系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址或端口對攻擊告警進行過濾，支持攻擊特征高亮展示，方便分析人員事件分析16)外發(fā)類別支持但不限于流量日志、威脅日志、資產(chǎn)日志、樣本文件、威脅相關pcap等。17)支持基于SSL協(xié)議的SMTPS、POP3S、IMAPS、HTTPS流量進行解密，可添加基于源目的地址及端口的過濾條件；18)支持旁路IPv4和IPv6的IP阻斷、URL重定向、DNS重定向。（28）數(shù)據(jù)庫審計系統(tǒng)1)硬件外形：標準機架式設備。2)配置≥6個千兆電口，≥4個萬兆光口（含光模塊），硬盤存儲≥4TB，可支持2個擴展插槽；冗余電源。3)性能指標：事件處理能力不低于25000條/秒。4)內(nèi)置大量SQL安全規(guī)則，包括如下:導出方式竊取、備份方式竊取、導出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊表、寫注冊表、暴露系統(tǒng)信息、高權存儲過程、執(zhí)行本地代碼、常見運維工具使用grant、業(yè)務系統(tǒng)使用grant、客戶端sp_addrolemember提權、web端sp_ddrolemember提權、査詢內(nèi)置敏感表、篡改內(nèi)置敏感表等。5)系統(tǒng)可同時支持IPv4和IPv6的網(wǎng)絡環(huán)境下數(shù)據(jù)庫的審計。6)支持的數(shù)據(jù)庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南大通用Gbase、神舟通用等。7)支持對HTTP、FTP、TELNET、SMTP、samba、POP3、NFS協(xié)議的審計。8)支持對指定時間段風險數(shù)據(jù)按不同維度進行統(tǒng)計排行，統(tǒng)計維度包括:風險最多的規(guī)則類型TOP5、觸發(fā)風險最多的保護對象TOP5、觸發(fā)風險最多的IPTOP5、觸發(fā)風險最多數(shù)據(jù)庫賬戶TOP5、觸發(fā)風險最多應用賬戶TOP5、觸發(fā)風險最多工具TOP5；9)系統(tǒng)可根據(jù)全方位對數(shù)據(jù)庫的訪問行為，評估被保護數(shù)據(jù)庫的整體安全指數(shù)；10)系統(tǒng)支持在設備訪問界面上展示風險日歷，針對有風險事件的天數(shù)以橙色標注，提醒管理員查看對應日期的風險事件；11)系統(tǒng)內(nèi)置敏感數(shù)據(jù)類型，可自動發(fā)現(xiàn)業(yè)務環(huán)境中數(shù)據(jù)庫對象中包含敏感數(shù)據(jù)類型，進行敏感數(shù)據(jù)級別的定義；支持敏感數(shù)據(jù)自定義，支持同步敏感數(shù)據(jù)掃描結果中的敏感數(shù)據(jù)，支持自定義敏感規(guī)則，可根據(jù)配置字段包括操作類型、敏感配置（保護對象所屬的敏感數(shù)據(jù)）主體信息（訪問工具、訪問IP、客戶端MAC、操作系統(tǒng)主機名、操作系統(tǒng)用戶名）、規(guī)則生效時間進行敏感字段的操作行為監(jiān)控與審計。12)支持根據(jù)時間、保護對象、源IP的維度對業(yè)務環(huán)境中敏感數(shù)據(jù)進行敏感數(shù)據(jù)統(tǒng)計、敏感數(shù)據(jù)訪問熱度統(tǒng)計及分析、敏感數(shù)據(jù)訪問趨勢及分析。13)審計規(guī)則可以針對訪問工具、客戶端IP、客戶端MAC、操作系統(tǒng)主機名、操作系統(tǒng)用戶名、應用賬戶名等條件設置等于或不等于等條件；14)內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風險審計規(guī)則庫，無需單獨配置，直接調用；15)支持重復操作的統(tǒng)計審計規(guī)則，可根據(jù)在一定的時間內(nèi)，重復某項操作達到設定的統(tǒng)計次數(shù)進行規(guī)則審計告警；16)支持組合審計規(guī)則，可根據(jù)某一客體的操作行為連續(xù)操作了設定的語句序列時進行規(guī)則審計告警；17)提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信系統(tǒng)、短信貓等多種告警方式；18)管理員登陸支持靜態(tài)口令認證，密碼短信認證。19)對審計記錄返回內(nèi)容中的敏感數(shù)據(jù)能進行隱秘處理，防止二次泄露。（29）運維安全管理系統(tǒng)1)硬件外形：標準機架式設備。2)配置≥6個千兆電口，≥4個萬兆光口（含光模塊），支持2個擴展槽位，硬盤容量≥4T；冗余電源。3)設備性能：≥800個圖形/字符會話管理授權。4)可管理設備數(shù)量≥1000個，本次實配授權≥1000個。5)支持運維人員賬號集中管理、運維人員身份統(tǒng)一認證、系統(tǒng)資源單點登錄、運維工具集中管理、運維操作權限管控、運維過程訪問控制、運維操作日志審計。6)采用旁路部署，不得影響業(yè)務環(huán)境，支持HA雙機部署，支持集群部署，支持跨地域、跨數(shù)據(jù)中心分級部署。7)支持端口聚合功能，防止單網(wǎng)卡或單線故障，并可直接在web界面直接配置。8)支持多因子認證，方式包括手機令牌、手機短信、動態(tài)令牌、指紋識別等多因子認證方式。9)支持微信小程序動態(tài)口令認證方式登錄堡壘機，且當用戶需要使用手機令牌登錄時，需要強制綁定手機令牌。10)支持使用RADIUS的六位動態(tài)碼作為多因子認證登錄到堡壘機。11)支持RADIUS、AD域、LDAP、OIDC、CAS等認證類型；12)支持用戶的登錄時間、來源IP地址和來源MAC地址限制（黑名單和白名單），限制非法時間和非法地址登錄堡壘機。13)支持的運維協(xié)議包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin、DM、Redis等；14)可通過windows應用發(fā)布的方式實現(xiàn)對MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql、ToadforDB2、PgSQL等應用程序/客戶端的擴展支持。15)可通過Linux應用發(fā)布的方式實現(xiàn)對包括但不限于火狐瀏覽器、Chrome瀏覽器、達夢數(shù)據(jù)庫、人大金倉數(shù)據(jù)庫等的擴展支持。16)支持按IP范圍、端口進行資源設備自動發(fā)現(xiàn)，實現(xiàn)快速批量添加資源設備。17)支持同時以用戶、用戶組、賬戶、賬戶組為核心要素，來設置多對多的資源訪問授權，用戶組和賬戶組內(nèi)的新增成員可自動繼承授權關系。18)支持以部門、資源賬戶、賬戶組、時間、改密周期、改密方式生成詳細的改密計劃，到期自動執(zhí)行。19)支持隨機生成不同、相同密碼或者手動指定密碼，改密日志內(nèi)容包括改密賬戶總數(shù)，成功、失敗和未修改數(shù)量，支持改密日志的下載，下載時需要輸入用戶密碼以保障安全。20)支持設置是否使用特權賬戶改密、是否修改特權賬戶密碼。21)不限操作系統(tǒng)類型，無需安裝任何客戶端插件，使用瀏覽器通過H5方式即可直接運維SSH、RDP、VNC和SFTP等資源。22)支持自動掃描發(fā)現(xiàn)托管設備中的所有設備系統(tǒng)賬號，并以列表方式向設備管理員展示托管設備中的所有運維的系統(tǒng)賬號。23)支持離線回放運維人員對資源的操作過程，回放文件可下載到本地，使用專用的播放器進行播放，專用播放器需要在堡壘機web界面可供下載。24)支持通過關鍵字搜索定位回放歷史會話。（30）計算節(jié)點安全防護系統(tǒng)1)提供≥300臺服務器客戶端授權。2)需支持無代理部署模式及有代理部署模式，以便結合不同管理需求場景下選擇相應部署模式。3)為計算節(jié)點提供安全防護能力，基于虛擬化環(huán)境和物理機環(huán)境的病毒查殺，包含防病毒+防火墻+入侵防御+防暴力破解+webshell檢測+安全基線+應用程序控制+網(wǎng)絡可視化及管理功能。4)支持一套管控中心統(tǒng)一管理，包括有代理、無代理部署模式統(tǒng)一管理，物理服務器、虛擬服務器統(tǒng)一管理，Windows、Linux、國產(chǎn)化操作系統(tǒng)統(tǒng)一管理。5)需支持自帶高性能數(shù)據(jù)庫，不需要額外單獨采購數(shù)據(jù)庫。6)系統(tǒng)需要可獨立完成管理、自帶升級功能、特征庫升級、代理云查功能，無需額外部署升級服務器、代理服務器等節(jié)點；7)適配包括但不限于VMware、CitrixXenServer、華為FusionSphere、華為FusionCompute(kvm)、H3C、OpenStack、CloudManager云管理平臺、浪潮等云平臺；8)支持不少于三個病毒查殺引擎靈活開啟、停用，并支持特征庫回退；9)支持包括但不限于為Windows和Linux操作系統(tǒng)提供安全基線檢查功能，支持CIS安全基線、支持等保二級、等保三級基線檢查、支持系統(tǒng)配置與服務核查、支持賬戶安全、應用配置檢查10)支持漏洞管理功能，針對掃描、識別的漏洞風險，可提供漏洞修復建議。11)支持SSH、RDP、telnet等服務的暴力破解檢測，可對來自網(wǎng)絡的暴力破解行為進行攔截。12)提供弱口令掃描功能、支持系統(tǒng)弱口令掃描、支持應用弱口令掃描，支持掃描頻率設置、支持弱口令統(tǒng)計密碼顯隱功能。13)提供應用程序控制功能，可基于黑白名單方式對授信/風險程序進行控制。14)支持對DDoS等異常流量進行攔截和清洗能力，支持開啟TCP、UDP、ICMP等類型，并可定義不同程度的數(shù)據(jù)清洗閾值。15)支持入侵防御功能，可針對出入虛擬機的流量進行檢測識別和阻止攻擊，防御網(wǎng)絡攻擊及入侵行為。16)預置入侵防御規(guī)則應不少于8000條次（不包含自定義規(guī)則），支持嚴格、高、中三種預定義級別。17)支持為IPV6主機提供入侵防御功能；18)支持webshell實時防護。19)支持對應用協(xié)議的內(nèi)容進行解析和識別，包括應預置應用分類協(xié)議庫，針對分類配置阻斷、允許策略。（31）終端防病毒軟件1)為教學辦公終端提供運維終端的含防病毒、補丁管理、主機防火墻等功能授權。提供≥1000個客戶端授權，并提供三年更新服務。2)控制中心需支持單機部署和集群部署兩種方式，控制中心可根據(jù)客戶端點數(shù)的增加支持橫向擴展。3)控制中心支持級聯(lián)管理，可支持5級級聯(lián)部署，亦可單機和集群部署混合級聯(lián)。4)支持根據(jù)分組、計算機名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進行管理。5)支持單個頁面展示在線終端數(shù)量、風險終端數(shù)量及占比、今日風險告警數(shù)、控制中心當前CPU、內(nèi)存、硬盤使用百分比、終端在線率、終端正常率、終端平臺統(tǒng)計、基線核查統(tǒng)計、病毒查殺趨勢、感染病毒終端、漏洞補丁統(tǒng)計等信息，均可通過圖形化展示。6)支持在線更新病毒庫、補丁庫、威脅情報等數(shù)據(jù)，并且支持“按月、按周、按天、按小時”靈活設置更新時間。支持隔離網(wǎng)環(huán)境更新數(shù)據(jù)。7)支持文件下載分級緩存，支持下載文件限速和日志上傳限速，可設置帶寬最大使量和限速時間，避免過多占用網(wǎng)絡帶寬，影響業(yè)務辦公。8)支持不同分組，客戶端輕量化模式一鍵切換功能；9)支持終端密碼保護功能，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護。10)病毒防護概況：終端基礎信息、病毒庫版本、發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時間、文件防護狀態(tài)、引擎使用狀態(tài)、擴展病毒庫版本。11)病毒防護日志包含：病毒查殺日志、查殺任務日志、攻擊防護日志、系統(tǒng)防護日志、按分組、按終端、按時間。12)支持通過文件數(shù)字簽名添加黑白名單管理。13)支持對壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少10層模式下的掃描；14)勒索軟件防護：支持勒索病毒免疫防護，同時支持誘餌文件防護、預防勒索病毒變種。15)支持自動阻止遠程登錄行為，防護黑客遠程爆破和攔截惡意的遠程登錄。16)支持ARP攻擊防護根據(jù)策略檢測和攔截局域網(wǎng)中的ARP欺騙攻擊行為。17)支持包括但不限于對Windows操作系統(tǒng)、IE、.NETFramework、Office、AdobeFlashPlayer、AdobeAcrobat和AdobeAcrobatReaderDC、硬件驅動更新等軟件進行補丁修復。18)支持按補丁類型和級別修復，補丁級別需包括：安全更新、重要補丁、功能補丁、可選補丁。19)支持開啟自動修復漏洞，包括開機時修復，并支持隨機延遲執(zhí)行、間隔修復和按時間段修復，可設置延遲時間、間隔修復時間和修復時間段；（32）安全管理與分析平臺1)配置≥2顆12核CPU主頻2.20GHz，內(nèi)存≥256GB，硬盤1：2塊960GSSD固態(tài)硬盤組成Raid1硬盤2：12*4TB企業(yè)級SATA3.5寸硬盤，總容量≥48T，配置≥3年深度威脅檢測軟件授權函；2)基于大數(shù)據(jù)架構的支撐和關聯(lián)分析引擎，可對資產(chǎn)、脆弱性、拓撲等基礎IT管理屬性和威脅告警、風險等安全屬性進行全生命周期管理，包含威脅檢測、分析中心、響應中心、資產(chǎn)中心、統(tǒng)計報表、儀表板、系統(tǒng)管理、態(tài)勢感知（綜合安全態(tài)勢、安全運營態(tài)勢、外部威脅態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢、威脅預警態(tài)勢、攻擊者態(tài)勢、資產(chǎn)態(tài)勢、資產(chǎn)風險態(tài)勢、脆弱性態(tài)勢）、威脅情報等功