序号

名称

说明

数量

单位

备注

1

教育资源公共服务平台及教育云平台应用系统

与省教育厅、市教育局公共资源管理平台互联互通，可直接使用省及市优质资源，创建榕城区自有的区域性资源共享平台，支持区域录课、授课、互动，作业、答疑等。详见附件1

1

项

含教育资源平台3年服务，公共服务平台3年服务，集约化网站

2

光纤交换机

24口16GB光纤交换机，24口全激活，配置24个16GB FC模块，12条15M光纤跳线

1

台

3

虚拟化服务器

硬件配置：4*6130(2.1GHz/16核/22MB/125W) CPU；8*32GB内存；4*600G 15K SAS; 2*2GB 独立 RAID卡；4*1200W电源；4*1GB 千兆以太网接口；2*10GB 万兆以太网光接口（含模块）；2端口16GB HAB卡（含模块）；标配4U风扇、导轨及安全面板 ，配置可读写移动光驱。详见附件2

1

台

新增一台四路服务器，与原2台服务器组成虚拟资源池

4

虚拟化平台软件

融合了计算、网络、存储、安全资源的虚拟化，形成弹性的数据中心资源池，实现资源的自动化调度，更好地为上层应用服务。虚拟化后，虚拟机之间完全隔离，具有独立的CPU、内存、磁盘I/O、网络I/O，任何一个虚拟机发生故障，同一物理机上的其他虚拟机不受影响，且不同虚拟机间操作系统可以异构。含14个CPU授权。详见附件3

1

套

5

虚拟化管理服务器

硬件配置：2*4110(2.1GHz/8核/11MB/85W) CPU；2*32GB内存；2*600G 10K SAS; 2GB 独立 RAID卡；2*550W电源；4*1GB 千兆以太网接口；标配2U风扇、导轨及安全面板。详见附件4

1

台

6

Web应用防护系统

性能参数：网络层吞吐量10Gbps，应用层吞吐量2Gbps，http并发连结数50W，http新建连接数（CPS）10000； 硬件参数：2U，8G内存，64G SSD+SATA 1T硬盘，双电源，10个千兆电口+4个千兆光口；最新威胁防护规则库更新包含Web应用防护识别库、实时漏洞分析识别库、热门威胁库、应用识别库、URL分类库更新。详见附件5

1

套

7

潜伏威胁探针系统

性能指标：1.5Gbps，硬件指标：2U，SATA 1T、单电源，标配4个千兆电口+4个千兆光口； 潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集。详见附件6

1

台

8

日志审计

含200个主机审计许可证书（可扩展到450个主机审计许可），处理性能5000条/秒；支持获取各种主流网络及数据库访问行为，支持Syslog、WMI、SNMP trap、文本、JDBC/ODBC和LAS-1000专用协议等协议事件日志，支持通过日志导入、SFTP、SMB等协议获取各类文件型日志，支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLAN QinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等。2U设备，6电（可定制扩展），内存8GB（可定制扩展），硬盘64GB SSD+2*1TB SATA（默认RAID1，可定制扩展），单电源 250W（可定制冗余电源）。详见附件7

1

台

9

存储扩容

一个24盘位存储硬盘扩展柜，配置24块1.8TB SAS 10K硬盘

1

套

10

服务器内存

16GB 2Rx4 DDR4-2400 Registered内存模块(v4)(CPMO)

16

个

11

万兆光模块

SFP+ 万兆模块(850nm,300m,LC)

12

个

12

千兆光模块

光模块-SFP-GE-多模模块-(850nm,0.55km,LC)

5

个

13

配套材料

配套材料

1

项

教育资源公共服务平台及教育云平台应用软件

序号

服务类别

服务项目

服务内容

数量

一、教育资源公共服务平台软件信息系统集成实施服务

1

资源平台基础模块

门户管理系统

门户管理系统提供统一的集中展现门户，统一面向用户提供一站式的栏目导航、新闻资讯、活动宣传、空间和应用推送和信息检索及搜索服务，可让平台用户了解平台发布的教育信息化最新动态、对平台内容进行检索和检索，了解平台上其他用户的相关动态，搭建一架可互动交流的桥梁，同时平台管理者可通过系统管理门户的栏目、发布内容，管理门户首页的布局和样式，可遴选平台的优秀空间并在门户上进行推送展现，实现个性化展现。
1、省市区级平台互联互通。▲区域平台与广东省平台互联互通，区域平台用户可以在市级、省级多级平台垂直登陆并只拥有同一个空间，用户唯一空间与多级平台无缝对接。
2、丰富的平台模板。平台提供14套及以上门户模板可供选择，还可以装扮和自定义平台模板，平台还能通过开放平台支持第三方应用接入展现。
3、门户内容推送智能化设置。平台门户首页推送的教师、学生、家长、学校、空间以及优质应用、名师工作室等均可以设置手动推送或智能推送，智能推送模式下可以根据展示需要设置推送依据。
4、自动配置平台二级域名。开通虚拟平台时系统可以自动配置二级域名，平台还可以根据需要自定义二级域名。
5、自主设置平台配置信息。平台建成后管理员可以自主修改平台配置信息，包括站点名称、备案号、技术运营支持、版权信息、第三方统计代码等；管理员还可以自主管理平台升级公告内容，随时打开或关闭。

1

2

网络学习空间

个人空间需要具有空间基础功能、空间首页、展示主页三大版块功能。▲空间基础功能包括空间导航、登录注册、个人中心、消息中心以及文章、资源、相册、通讯录基础应用；展示主页主要包括展示主页首页和空间装扮，其中，空间装扮包括版式布局、皮肤风格、模块插件、页面设置，满足个人用户对人人通空间的需求。机构空间包括教育单位空间、学校空间和班级空间。教育单位空间包括教育要闻、通知公告、资源中心、机构风采、下属机构、精品应用版块；学校空间包括学校概况、校园资讯、本校资源、教学教研、教师园地、学生天地、家长学校、党建之窗、招生信息、空间动态、访客统计版块；班级空间包括班级资讯、班级寄语、学习动态、学生天地、优秀作品、教师风貌、学生风采、班级秀、访客统计版块；所有机构空间展示的栏目支持自定义配置管理。
1、资源、应用、消息、内容、多终端互通。▲空间云盘支持同步第三方应用产生的资源，比如课堂录播、备课工具等产生的资源，实现资源互通；空间应用中心支持基于开放平台接入第三方应用，可以直接接入区域平台和校园平台的应用，实现应用互通；空间消息中心支持接收来自平台和第三方应用的消息，实现消息互通；各级管理者可以自主遴选下级用户的优秀内容进行推送展示，个人用户也可以对上级进行投稿，有效地汇聚和公开展示优秀内容，实现各级资讯内容互通；空间还可以支持移动端使用，学生通过电子书包和手机移动端都可以进行学习和互动，移动端空间内容跟我们平台端空间也是完全互联互通的。
2、一人一空间。根据国家政策标准，按照一人一空间的原则，保证了所有的个人空间都是统一、唯一的，可满足省市区各级平台空间实现“一人一空间”；用户所有行为数据的采集也都是通过空间来完成并汇聚的。
3、个性化主页。用户可通过空间装扮的版式布局、皮肤风格、自定义模块、页面设置对个人主页进行高度个性化的装扮，展现个人教学成果和风采，同时可通过装扮备份记录的恢复到某次的装扮效果。
4、word文档导入文章。▲用户在写文章页面可通过文档导入功能将word文档的内容快速导入到文本编辑器中并可再次编辑修改后，发布后可形成一篇新文章。能减少用户重复打字输入的工作量，快速导入自己的教学成果。
5、支持逐级投稿。教师学生可以投稿至班级空间，班级空间可以投稿至学校空间，学校空间可以投稿至机构空间，逐级投稿至顶级平台；针对平台门户首页资讯内容，还支持管理者自下而上的汇聚下级用户的优秀内容，实现各级用户文章机构资讯互通。
6、学校空间支持多模式切换。学校空间支持三种不同的展示模式自主切换，即学校平台模式、学校空间模式、学校门户模式，且多模式内容互通，门户模式模板丰富多样（提供至少10套门户模板），空间模式支持自定义、拖拽模块（提供7种自定义模块类型，4种主题颜色）。

1

3

用户管理系统

用户管理系统服务提供了对平台用户和机构进行分级管理，包括统一的身份认证、单点登录、统一鉴权、用户管理和机构管理功能，使整个平台的用户处于有序的使用状态。

1、单点登录。需要为平台其它系统模块提供用户身份识别、鉴权授权集中统一管理，提升其它系统运行效率。主要功能包括用户登录、用户注销、单点登录等，实现了内部各子系统间无缝整合、使用简单、入口统一，用户可以通过空间内功能或其它板块提供的入口快速进入到已进行单点登录接入的第三方应用，进入应用后无需再次手动登陆即可使用。

2、用户授权。需要提供功能授权和资源授权二种授权模式，将用户类型和用户所在的机构类型剥离，满足管理员为本辖区内的相应用户赋权的实际需求。用户权限包括平台统一权限，如用户管理权限、资源管理权限、应用管理权限等。

3、用户管理。用户采取“市-县（区）-校”逐级管理。非本平台自建用户帐号不允许用户移动、密码重置等操作，但可以对非本平台自建用户帐号进行禁用操作，禁用操作后的用户不纳入使用统计。本平台自建用户帐号可进行移动、密码重置、禁用、移出等操作。禁用、移出用户不纳入使用统计。

4、机构管理。用户机构采取“市-县（区）-校”逐级管理。非本平台自建机构不允许移动、删除等操作，但可以对非本平台自建机构进行冻结操作，冻结机构内的所有用户不纳入使用统计。本平台自建机构可进行移动、删除、冻结等操作，删除、冻结机构内的所有用户不纳入使用统计。

1

4

配置管理系统

配置管理系统实现了对平台管理权限及系统参数进行配置和管理，包括菜单管理、角色管理、角色菜单管理、用户角色管理和系统参数管理功能，为平台管理员进行系统维护和权限管理提供保障。
1、菜单管理。对平台的功能菜单进行维护。菜单需要以树形结构展现，同时可配置菜单的地址、显示顺序和对应的图标。
2、角色管理。提供各级系统管理员对系统角色的维护功能，系统根据不同的角色类型进行不同的操作权限，包括了角色对应的功能和用户设置。
3、系统参数管理。对平台各系统运行参数进行维护。系统参数需要涵盖系统名称、系统运行地址、打开方式，同时能对系统进行启用和停用操作。

1

5

统计分析系统

统计分析系统以统计分析仓库为基础，在教育云平台内部建立统一的数据架构和数据模型， 沉淀来自教育云平台的业务数据和日志数据，采用多维分析和数据挖掘手段，为教育工作者各个部门、各个层面的使用者的信息查询获取、数据分析、决策支持等需求提供全方位的数据支撑服务，为教育机构管理者和教育运营工作者提供及时、准确、科学的辅助和依据。
1、用户综合报表。包括总注册用户数、新增用户数、活跃用户数等相关指标。具备支持按照时间、地域、用户类型维度查看用户类相关指标，支持任何指标的排序功能，支持表格数据导出功能。
2、空间综合报表。包括空间文章数、照片数、资源数相关指标，对学校和教师空间的建设情况进行深入分析。具备支持按照时间、地域、用户类型维度查看空间建设相关指标，支持任何指标的排序功能，支持数据导出功能。
3、资源综合报表。包括学校和教师资源发布、上报、下载、收藏等相关指标，对平台资源建设情况进行深度分析。具备支持按照时间、地域、用户类型维度查看资源建设相关指标，支持任何指标的排序功能，支持表格数据导出功能。
4、应用综合报表。包括应用使用次数、使用人数等相关指标，对平台接入应用情况进入深度分析。具备支持按照时间、地域、用户类型维度查看应用建设相关指标，支持任何指标的排序功能，支持表格数据导出功能。
5、运营综合报表。具备支持按照时间、地域、用户类型维度查看运营指标，支持任何指标的排序功能，支持表格数据导出功能。

1

6

运维技术服务

应用监控

应用监控扩展服务提供了标准化的应用监控大屏服务，面向管理者提供平台用户注册使用情况、用户活跃情况、资源建设情况、应用接入情况、各类应用使用排名的监控。

1

7

数据文件备份

数据文件备份服务提供远程自动化软件工程程序、数据库数据和资源文件的每日周期性的备份服务和备份文件的归档和巡检服务，文件备份采用以日为周期全量覆盖性的备份模式，文件备份保存1天，数据库备份以日为周期进行全量性的数据备份保存7天，确保平台数据的安全性，默认套餐提供5TB的全省共享NAS备份存储服务。

1

8

技术支撑

远程系统保障服务提供对平台云服务相关系统服务运行健康状态、数据安全实时监控，并支撑向系统管理员提供邮件、短信预警服务，远程人工系统服务维护和系统巡检服务，确保平台的稳定性。

1

9

数据导入与统计技术服务

数据导入校对

数据导入校对服务基于用户管理系统服务提供模板化区域性的用户信息表格工具，标准服务默认每年标配一次性的初始化机构、学校、用户信息初始化表格信息适配、清洗、校对、导入服务1次和一次性学生升班、升学等用户数据信息校对服务1次。协助区域提高相关用户基础数据的完整性和准确性。

1

10

各类报表统计

数据统计系统服务以数据仓库为基础，在教育云平台内部建立统一的数据架构和数据模型， 沉淀来自教育云平台的业务数据和日志数据，采用多维分析手段，为教育工作者各个部门、各个层面的使用者的信息查询获取支持等需求提供数据统计服务。主要对用户基础数据、用户业务数据的采集和分析，通过动态统计报表和指标趋势图进行展现，为教育机构管理者和教育运营工作者提供及时、准确、科学的辅助和依据。（每月提供一次月度报表、全年提供一次综合报表）

1

11

培训服务

现场培训（每年2次培训）

现场用户培训服务提供了面向校长、信息化教师和骨干学科教师的培训服务，培训内容为云平台的特点及功能介绍、学校空间建设、教师空间建设和使用等。每年提供2个培训场次，单次培训时长为4节课，包含2个讲师。培训地点由中心自行指定并提供相应的有效宣传环境、硬件设备和网络环境。超出的培训场次要求须单独向平台服务商询求评估采购。

1

12

远程培训

利用多媒体技术和远程视频传输技术提供对客户的产品使用指导。提供自有版权的产品培训资源库中视频资源部分。用户可在产品培训资源库的承载平台或资源下载地址免费获取。产品培训资源库的所有内容，根据产品迭代及更新情况，常态化阶段性的更新相关资源信息及内容。在产品迭代及更新或其他原因引起培训资源库内容新增和变动时，会根据更新内容情况进行公告通知。

1

13

客服服务

线上客服

支撑团队为全市用户提供全面的客户服务内容，包括客服呼叫中心、社区应用论坛、在线坐席、FAQ知识库等，多路径的解决用户在产品使用过程中需要解决的咨询、投诉、建议、及业务受理等问题。同时公司设立专门的客服团队全流程闭环跟进解决用户问题并及时对用户进行反馈，制定客服团队服务规范及管理制度，保障客户服务质量。

1

二、教育云平台应用软件

1

教育云门户管理系统

教育云门户管理系统为资源公共服务平台、教育基础数据库系统，为教育局的相关管理系统等各个不同应用系统提供一站式门户管理。主要功能：账号管理、用户认证、信息管理、应用管理、专题活动、在线客服。
1. 教育基础信息数据库管理：与省教育基础数据交换平台对接；符合标准的学校、教师、学生基础信息数据库；本地化（三级应用：市局、区县局、学校）应用功能。
2. 帐号管理
1) 学校管理员，以学校公章名称登录系统
2) 如果是系统不存在的教师信息，通过『导入新教师信息』模板，将本校教师批量导入系统。
3) 外校调入的教师，通过身份证完成调入。
4) 为规范学校名称，可使用『上报学校名称』，将公章的完整学校名称扫描录入系统。
5) 每个新学年，针对原有教师信息的任课变动情况，通过『批量修改教师信息』，更快的完成修改。
6) 如果需要存档，可以使用『导出教师信息』的功能。
3. 用户认证
注册的教师，通过手机登录进行首次验证，包括校对手机、身份证、任教信息、设置个人登录密码。
4. 信息管理
不同身份的用户，管理不同范围内的用户基础信息，如学校管理员，只能看到本校教师。
5. 在线客服
为配合每一个活动中，不同计算机操作水平的老师能够更好的完成工作，都会配备多名在线客服，随时解答使用中的问题。

1

2

第三方链接入口

包含现有管理系统、网站集约化系统等系统的第三方接口

1

3

统一身份认证平台

包含与省、市资源平台的用户统一认证，无缝对接

1

4

集约化网站

主要为揭阳市榕城区教育局下属80个学校提供门户网站服务，包含设计和运维：1、集约化网站后台验证功能
系统后台采用多种验证和认证功能
2、网站安全防火墙功能
配置高安全级别的网站防火墙功能
3、网站大数据优化功能
支持大数据优化的集群网站
4、集约化网站多MYSQL服务器读写分离功能
支持多MYSQL服务器读写分离，使集约化网站更稳定。支持主、从数据库服务器读写分离。
5、内置集约化网站基础数据功能
预设学校网站常用栏目和测试数据;网站可设置使用不同的模版
6、所见即所得的编辑功能
系统界面与Word 、Wps等产品紧密集成，可直接从Word、Wps里粘贴到CMS中来。
7、多级用户权限与内容管理支持功能
可以通过用户组，把不同的后台管理权限分配给不同的用户
8、网站文件管理模块
文件管理支持数据库式与目录式管理
9、静态页面和动态页面功能
前台全生成静态页面；首页、封面页、列表页支持动态显示；信息列表支持静态与动态相结合
10、全站全文搜索功能
网站支持全文全站搜索，支持多个关键字同时搜索
11、多终端访问功能
可以给各个访问端采用单独的模板组，以达到不同访问端不同的显示界面
12、操作日志记录功能：
系统会记录各用户的登陆日志与操作日志，便于对学校用户行为的跟踪和对价值数据的发掘，并且可设置是否开启记录日志

1

5

教育大数据平台

教育大数据平台将学校各个教育教学环节、学生管理、舆情监控与预警、学生安全等紧密聚集在一起，通过常态化的数据采集，实现自下而上的信息汇聚。利用智能数据分析技术，生成学生个性化教学报表，实现学校数据汇总分析，为教育工作者打造一个全面提升教育质量的综合性管理平台。

1

6

榕城区教育区域云课堂系统

创建榕城区自有的区域性资源共享平台，支持区域录课、授课、互动，作业、答疑等

1

指标项

技术规格要求

服务器外型

机架式

服务器高度

≥4U，标配原厂导轨

CPU类型

Intel Xeon SP Gold/Platinum 系列CPU

CPU实配规格

≥4颗Intel Xeon SP 6130处理器

内存实配规格

≥256GB DDR4 2666内存

内存可扩展数量

本地提供≥48个内存槽位

内存保护技术

Advanced ECC先进内存保护技术及联机备用模式,可配置LRDIMM和UDIMM内存

内存可扩展数量

最大支持6TB内存

内置硬盘类型

支持2.5"热插拔 SAS/SATA/SSD/NVMe硬盘

内置硬盘实配规格

≥4块600GB 10Krpm SAS硬盘，热插拔

内置硬盘扩展

≥8个2.5寸硬盘槽位，可选≥48块2.5寸热插拔硬盘

NVMe硬盘

支持16个前置2.5寸可热插拔NVMe PCIe SSD硬盘
硬盘组合：24SFF + 8NVMe, 28SFF + 4NVMe, 4SFF + 12NVMe, 16NVMe

启动盘可选项

支持双M.2卡配置Raid1，作为操作系统安装盘；支持SD卡做启动盘

▲阵列控制器

配置≥2个阵列卡，配置12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 。总缓存≥4GB缓存，支持缓存数据保护，且后备保护不受时间限制；

IO扩展插槽

≥6个PCI-e 3.0全高插槽，可扩展至≥20个全高标准PCI-e插槽
48SFF支持18个，16SFF支持20个

GPU

支持2个企业级双宽或4个企业级单宽GPU

网卡

标配1个网卡mLOM插槽，本次配置≥4个1G-BaseT 多功能以太网接口。

扩展网卡

可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100Gb IB/OPA卡，本次配置≥2端口10GB以太网光口卡（含万兆模块），本次配置≥2端口16GB HBA卡（含模块）

冗余电源

4个1200W铂金版热插拔冗余电源；支持4个电源，支持1+1/N+N冗余；支持240VDC，380VDC，48VDC

冗余风扇

热插拔冗余风扇，配置4U风扇模块

远程管理卡

配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。
支持密码复杂度，有效期
支持防火墙功能
支持3D海洋传感器

机箱保护

安全面板

管理软件

可选统一管理平台

指标要求

参数要求

基本要求

虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性

虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等

虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容

▲支持现有市场上主要国内外操作系统，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等，需提供兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.0的双方互认证证明材料

支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等

兼容现有市场上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、NetAPP、SUN、DELL等

功能性要求

▲虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级，部署时无需绑定安装OpenStack相关组件，提供界面截图

提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、备份、快照、克隆为模板、修改虚拟机等功能

提供统一的虚拟化集群管理界面，在同一界面上提供集群HA（高可靠性），DRS（动态资源调度），DPM（智能电源管理）等配置功能

提供集群共享文件系统功能，通过集群共享文件系统为虚拟机提供存储资源，允许多个虚机镜像使用同一个LUN，简化虚拟机的部署和管理

▲支持通过图形化界面设定虚拟机的开关机策略，定时开启或关闭指定的虚拟机，提供界面截图

具有存储精简配置能力（Thin Provisioning），减少存储容量的需求

▲支持CPU隔离技术，将指定的CPU从主机的多核平衡调度策略中移除。CPU被隔离后，系统不会自动把任务放到隔离的CPU上运行，隔离的CPU专用于虚拟机CPU绑定的物理CPU、DPDK绑定的物理CPU，以避免出现主机CPU一直处于忙碌状态，而一些重要业务的虚拟机或者主机启用DPDK功能时获取主机CPU资源过慢的情况，影响业务的处理速度，提供界面截图

支持DPDK技术，实现在x86处理器架构下虚拟交换机的高性能报文转发能力

提供热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加

多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到128台

▲支持分布式存储功能，以x86服务器本地硬盘为基础构建单位组成存储集群。集群对各节点的本地硬盘进行统一管理，将其组成虚拟存储池，提供计算虚拟化与分布式存储的统一管理界面；无需任何插件，可在虚拟化管理平台上，支持对分布式存储集群精细化的监控，包括：利用率、健康度，存储节点信息、IOPS、带宽、具体硬盘利用率等，提供界面截图

支持智能电源管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡

提供虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机

▲支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、启用VNC代理、tools自动升级等，提供界面截图

支持虚拟机分组视图的功能，管理员可根据部门或者业务类型等将虚拟机划分到不同的目录，进行统一管理

▲支持虚拟交换机端口分布和虚拟机网卡出入流量的图形化展示，提供界面截图

以图形化的方式直观展示集群、主机、虚拟机、网络和存储之间的关系，包括以计算资源为中心的虚拟计算拓扑、以虚拟交换机为中心的虚拟网络拓扑和以存储LUN为中心的虚拟存储拓扑

支持根据业务需求设置不同的虚拟机磁盘缓存模式，包括直接读写、一级缓存、二级缓存等

▲提供虚拟机快照功能，支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中

支持将多个物理服务器组成集群，可基于CPU、内存、网络流量、存储容量、磁盘IO等资源利用率进行动态资源调度功能

支持设置虚拟机磁盘IOPS及I/O速率的读写限制

支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于IP、MAC、端口号、时间段等设置访问规则

支持虚拟机IP和虚拟网卡绑定，以防止地址篡改导致的审计问题

▲虚拟机支持在线克隆为模板，模板制作过程中对业务运行无影响，同时虚拟机模板支持完整性验证与来源追溯，避免虚拟机模板文件被篡改的可能性，并追踪虚拟机模板的来源以及虚拟机模板部署的记录，提供界面截图

虚拟机支持跨虚拟化管理平台在线迁移，迁移过程中对业务运行无影响

支持将虚拟机vCPU绑定在指定的物理CPU核上，避免虚拟机之间的临位干扰

支持分布式虚拟交换机功能，通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理

支持网络策略模板功能，可将ACL、VLAN、QOS等网络策略以模板方式应用到虚拟机中，实现网络策略的统一集中化管理

支持当虚拟机的CPU、内存利用率超过设置的阈值时，系统将自动为该虚拟机增加相应的CPU和内存资源，无需人工干预

支持存储一键清理功能，对共享存储中无效的存储卷可以进行集中清除

虚拟化平台内置健康巡检功能，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf方式导出

▲支持僵尸虚机一键管理功能，对于长时间未使用且处于关闭状态的僵尸虚拟机，可以快速查看、启动、删除、批量启动和批量删除，提供界面截图

虚拟化平台内置虚拟化系统健康度评价模型，基于多维度的性能监控指标及告警等信息，支持对虚拟化系统及主机进行健康评测，并能够以直观的数字呈现系统及主机健康程度

虚拟交换机内置DHCP服务器，支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、默认网关、DNS地址等网络参数，支持以图形化的方式展示DHCP地址池的IP地址分配情况

虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量、差异备份功能，备份时对业务运行无影响，支持按时间（按天、按周、按月）设置自动化备份策略，备份策略可细化到分钟级

提供应用级别的HA功能，无需在虚拟机内部安装代理即可自动检测并可自动修复虚拟机内运行的应用故障，包括但不限于Apache Tomcat、JDK、Apache HTTP Server、MySQL、SQL Server、SharePoint等应用，并支持用户自定义脚本进行应用状态的监控

具有I/O虚拟化能力(SR-IOV),实现对复杂应用的性能优化

▲支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯，提供界面截图

提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷IO、IOPS等性能参数及容量情况进行无中断自动迁移，消除存储隐患

当虚拟机Windows、Linux操作系统出现故障时，可以自动重启或者迁移该虚拟机，保障业务连续性

支持一键切换大屏展示功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，同时展示内容支持用户自定义，可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU分配比、内存分配比、存储分配比、系统告警、Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率、主机和虚拟机状态统计等

▲支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，提供界面截图

支持主机、虚拟机报表及TOP N统计报表功能，监控指标包含CPU利用率、内存利用率、磁盘读速率、磁盘写速率、磁盘IO吞吐量、网络总流量、网络读流量、网络写流量、网络读速率、网络写速率等

支持虚拟机IP分配统计查询，查询所有或指定虚拟机IP地址、MAC地址、CAStools版本、虚拟机操作系统等统计报表，并导出为PDF格式文档

支持灵活的告警管理及阈值配置功能，所有告警项都提供配置开关

支持设置告警类型（紧急、严重、一般、提示）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员，所有告警项目均提供配置开关。

主机资源告警项支持主机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘IOPS、磁盘I/O延时告警设置

虚拟机资源告警项支持虚拟机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘IOPS、磁盘I/O延时告警设置

集群资源告警支持集群CPU利用率、内存利用率、共享存储利用率、共享存储吞吐量、共享存储IOPS告警设置

支持异构OVF/OVA虚拟机模板导入与自动化转换，包括VMware vSphere、Oracle VirtualBox、Citrix XenServer、中兴ZXCLOUD iECS等虚拟化平台中的OVF/OVA格式虚拟机导入与自动化转换

虚拟化软件兼容OpenStack Havana、Juno、Kilo、Mikata、Pike等主流版本，并能提供标准插件实现与OpenStack平滑对接

虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息

▲虚拟化平台管理平台融合虚拟机迁移功能，支持VMware、华为、hyper-V等异构虚拟化平台在线迁移，提供界面截图

虚拟化平台管理平台融合容灾功能，无需源厂商提供接口，即可跨X86物理机、各种虚拟化平台实现异构容灾。

支持虚拟化内核集成虚拟化安全防护功能模块，无需单独占用虚拟机资源安装安全防护功能模块

虚拟化管理平台支持批量对虚拟机一键开启杀毒功能

虚拟化管理平台提供统一的防病毒配置界面，支持不少于2种主流防病毒软件配置。

支持主机防病毒补丁安装检测功能，能够检测所有主机防病毒补丁安装状态、IP地址、安装进度等，并可进行一键卸载，一键安装防病毒功能模块

配置要求

虚拟化软件（含管理平台）一套，含14颗CPU授权许可。软件要求实配DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能。

指标项

技术规格要求

服务器外型

机架式

服务器高度

≥2U，标配原厂导轨

CPU型号

Intel 至强可扩展系列处理器 4110，可支持最高205W处理器

CPU实配数量

≥2颗

内存功能

Advanced ECC、内存镜像、内存热备

内存实配规格

≥64GB 2666MHz DDR4

内存可扩展数量

可扩展≥24个内存插槽，官方支持最大内存容量不小于1.5TB。

实配硬盘及托架

≥2*600GB SAS 10k 硬盘。

硬盘槽位

配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥37个2.5寸热插拔硬盘槽位，同时可扩展3个3.5寸硬盘。

阵列控制器

≥1个标配SAS Raid阵列卡（不占用PCIE扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；
≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；

启动盘可选项

支持双MicroSD和双M.2 SSD配置Raid1，可作为虚拟化或者操作系统部署盘位。

PCI I/O插槽

最多提供≥10个标准PCIE3.0插槽。

网卡

提供≥1个网卡专用插槽（不占用PCIE扩展槽），配置≥4个千兆以太网接口。

GPU

可配置≥3块双宽企业级GPU

接口

≥5个USB3.0接口，最高可扩展至6个USB接口；
标配1个VGA，可选配支持最高2个VGA接口；
支持后部独立的管理端口；
标配支持1个串口。

冗余电源

2个≥550w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件

冗余风扇

热插拔冗余风扇

工作温度

支持最高5-50°C标准工作温度

嵌入式管理

配置≥1Gb独立的远程管理控制端口；
配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶。

嵌入式管理安全选项

嵌入式管理模块支持防火墙功能，可基于MAC地址，IP，主机名定义访问规则。

其它安全选项

提供UEFI安全启动；
支持中国标准TCM 1.0可信计算。
可配置机箱入侵侦测，在外部打开机箱时提供报警功能。

技术指标

技术指标要求

配置

整机吞吐量≥10Gbps；应用层吞吐量≥2Gbps；HTTP并发连接数≥500,000

HTTP新建连接数(CPS)≥10,000；设备接口≥10个千兆电口，≥4个千兆光口；内存≥8GB；硬盘≥64G SSD SATA，≥1T SATA；电源：冗余电源

规格：2U

部署方式

支持透明网桥部署，实现应用层透明部署；

支持镜像部署，镜像服务器流量即可实现安全审计和告警；

支持单臂，虚拟网线以及混合部署方式；

网络特性

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；

支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用，提升网络带宽和增加容错性；

支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；

路由支持

支持静态路由，ECMP等价路由协议；

支持OSPFv2/v3动态路由协议；

支持路由异常告警功能；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能；

基础功能

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

访问控制规则支持基于源／目的IP，源／目的区域的细化控制方式；

访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；

▲支持根据国家/地区来进行地域访问控制，并可根据攻击者地图直接封堵威胁区域IP访问；（需提供相关功能截图证明）；

支持针对源IP、目的IP和双向IP连接数控制,可设置每个IP最大并发连接数；

应用识别与流量控制

支持P2P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

服务器内容安全过滤

支持URL过滤和文件过滤功能，URL过滤支持HTTP（get），HTTP（post）请求过滤和HTTPS过滤，文件过滤支持文件上传和下载过滤；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；

支持针对HTTP、FTP协议内容检测与病毒查杀；

▲支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； （需提供相关功能截图证明）

网络层攻击防护

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况

支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

Web应用安全防护

设备具备独立的WEB应用防护识别库，特征总数在3500条以上；

▲支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；（需提供相关功能截图证明）

支持对Web漏洞攻击防护；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

支持应用隐藏，可替换服务器和请求出错页面；

支持对SSL解密，可对HTTPS加密会话进行分析；

网站防篡改

支持Windows和Linux系统下网页防篡改功能，防篡改支持网站登录后台和FTP登录后台防护，管理员支持IP认证和邮件认证；

失陷主机检测

▲设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上；（需提供相关功能截图证明）

支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

安全可视化

产品首页支持业务资产安全风险展示；

▲支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

▲支持产品安全能力图谱展示，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；（需提供相关功能截图证明）

用户认证

支持本地密码认证，LDAP、Radius等服务器外部密码认证方式；

支持基于域、Proxy、Pop3、Web、Radius单点登录方式；

安全集中管理

支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志实时上报与展示等功能；

系统管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；

支持设备软硬件异常状态监控，可以监控设备CPU、内存、硬盘使用率，并且可监控系统状态、网络接口状态、安全能力监控状态，帮助用户实时了解安全设备运行状况；

支持系统配置文件备份与恢复；

支持修改TCP，UPD和ICMP协议的连接超时时间；

支持内置规则库的手动与自动更新；

日志管理

支持SYSLOG标准日志协议；

支持根据起始时间、结束时间、源区域、源IP、目的区域、目的IP等多种条件快速进行安全日志查询；

支持不同安全事件类型查询不同类型日志；

高可用性

双机支持A/S，A/A方式部署；

提供完善的双机热备处理机制，支持配置同步，会话同步和用户状态同步，保证主机发生故障时，业务可以自动平滑切换到备机上运行；

产品支持软件和硬件BYPASS；

售后服务要求

必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)

产品资质

产品应具备计算机信息系统安全专用产品销售许可证；

产品成熟度要求

▲要求所投防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；（提供NSS Labs相关测试报告并加盖厂商公章）

技术指标

指标要求

性能指标

性能指标：带宽性能≥1.5Gbps，

硬件指标：2U，内存大小≥4GB，硬盘容量≥1TB SATA，单电源，接口数量≥4个千兆电口，≥4个千兆光口；

部署模式

旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响

资产发现

具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。

基础检测功能

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。

监测识别规则库

能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号。

异常会话检测

可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。

深度监测能力

可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;

支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNS Flood等DDoS攻击行为；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。

高级检测

▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明并加盖原厂商公章）

▲支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明并加盖原厂商公章）

Web应用安全检测能力

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上；

支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；

支持对被Web网站是否被挂黑链进行检测。

僵尸网络检测

▲支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供截图证明并加盖原厂商公章）

具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上；

违规访问检测

能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式。

流量记录

能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。

沙盒对接

▲支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接（需提供截图证明并加盖原厂商公章）。

抓包分析

▲支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证明并加盖原厂商公章）

管理功能

能够支持时间同步

支持设备内置简单命令行管理窗口，便于基础运维调试

能够提供网络管理功能，可进行静态路由配置

多次登录失败将锁定账号5分钟内不得登录

可支持在线升级和离线升级，并依托安全感知平台进行统一管控

可支持用户初次登陆强制修改密码功能。

可实时监控设备的CPU、内存、存储空间使用情况。

能够监控监听接口的实时流量情况

集中管控

支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；

部署

支持旁路部署，对镜像流量进行监听

可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台

售后服务要求

必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)

产品资质

要求具备公安颁发的网络入侵检测系统销售许可证

技术指标

指标要求

内存

≥8GB

系统盘

≥64GB SSD

接口数量

≥6千兆电口

机型

2U

硬盘

≥2×1TB，SATA

处理性能

处理性能≥2000条/每秒

产品结构

要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；

操作系统

深度定制优化的Linux系统；

管理方式

B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；

设备部署

提供旁路接入模式，设备部署不影响原有网络结构；

数据存储

1. 所供系统设备必须自带本地存储功能；

2. RAID架构以保证数据可靠性；

3. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)；

数据采集

1. 支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]；

2. 支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]

3. ▲支持Opsec Lea日志采集；（提供产品页面截图证明并加盖厂商公章）

4. ▲支持文本型日志原始文件管理，可将系统作为日志服务器使用；（提供产品页面截图证明并加盖厂商公章）

监控功能

1. 支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；

2. 支持自定义配置实时监控的日志类型；

3. 支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作；

报表分析功能

1. 系统内置多种类报表模板；

2. 支持动态\静态（日报、周报、月报）两种系统生成方式；

3. 支持导出html、Excel、PDF；

4. 支持管理员自定义审计报表模板；

查询分析功能

1. 支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索；

2. 支持以日志类型、时间范围及条件字段快速检索过滤；

3. 支持高级检索以多条件组合查询方式，可以将每一个日志字段作为查询条件进行查询；

4. 支持查询结果导出；

策略管理功能

1. 支持内置关联分析策略，可设定用户在规定时间内连续多次输入错误口令产生告警或事件；

2. ▲支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问；（提供产品页面截图证明并加盖厂商公章）

3. 支持自定义创建实时审计规则：根据日志字段为条件预设置分析策略；

4. ▲支持自定义三层业务策略：支持通过该策略配置，识别数据库三层架构中用户信息；（提供产品页面截图证明并加盖厂商公章）

5. 支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息；

数据管理功能

1. 支持WEB界面备份及日志恢复导入工作；

2. 支持自动与手动两种备份归档方式；

3. 系统支持以FTP上传方式将归档文件存储到第三方存储系统中；

系统配置功能

1. 支持审计系统用户（组）管理（添加、修改、删除、停用、启用）；

2. 支持资产管理，即所有采集日志源管理维护；

3. 支持从WEB界面查看网卡IP设置，修改静态路由设置等内容；

4. ▲支持安全页面（SSL）证书下载；（提供相关产品截图证明并加盖厂商公章）

系统自身安全

1. 系统内置安全防火墙；支持控制访问审计主机范围；

2. 必需提供内部通讯检查机制，传输128加密；

3. 管理界面与其他功能模块分离；

日志数据安全

1. 审计日志文件方式存储；

2. 审计日志加密导出审计系统；

3. 支持对所有审计管理员操作审计系统的动作进行审计；

日志权限

1. ▲审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明；（提供产品页面截图证明并加盖厂商公章）

2. 支持日志类型、IP地址权限设置；

3. 支持页面功能模块权限设置；

系统升级二次开发

1. 在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本；

2. 根据用户需求定制开发相关内容，包括关联报表和特定业务日志审计等功能；

系统许可方式

内置50个主机审计许可证书，支持扩展到150个主机审计许可证书；

产品授权及服务

1. 提供针对本项目的原厂授权函及售后服务承诺函

产品资质

▲要求产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；（提供厂商盖章的证明材料）