技术服务项目偏离表

序号招标文件条目号招标文件的技术效劳条款要求投标文件的应答说明１第五章第一部份１、防火墙硬件指标整机吞吐量≥６Gbps，并发连接数≥１,５００,０００，每秒新建连接数≥１００,０００整机吞吐量６Gbps，并发连接数１,５００,０００，每秒新建连接数１００,０００设备≥６个千兆电口设备配制６个千兆电口部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。路由支持支持RIPv１/v２，OSPFv２/v３动态路由协议。支持RIPv１/v２，OSPFv２/v３动态路由协议。根底功能访问把握策略支持基于源／目的IP，源端口，源／目的区域，用户〔组〕，应用/效劳类型，时间组的细化把握方式；访问把握策略支持基于源／目的IP，源端口，源／目的区域，用户〔组〕，应用/效劳类型，时间组的细化把握方式；入侵防护功能支持对常见应用效劳〔、FTP、SSH、SMTP、IMAP〕和数据库软件〔MySQL、Oracle、MSSQL〕的口令暴力破解防护功能；〔需供给截图证明并加盖厂商公章〕支持对常见应用效劳〔、FTP、SSH、SMTP、IMAP〕和数据库软件〔MySQL、Oracle、MSSQL〕的口令暴力破解防护功能；具备对常见网络协议〔SSH、FTP、RDP、VNC、Netbios〕和数据库〔MySQL、Oracle、MSSQL〕的弱密码扫描功能；对常见网络协议〔SSH、FTP、RDP、VNC、Netbios〕和数据库〔MySQL、Oracle、MSSQL〕的弱密码扫描功能；支持同防火墙访问把握规章进展联动，可以针对检测到的攻击源IP进展联动封锁，支持自定义封锁时间；支持同防火墙访问把握规章进展联动，可以针对检测到的攻击源IP进展联动封锁，支持自定义封锁时间；可供给最新的威逼情报信息，能够对新爆发的流行高危漏洞进展预警和自动检测，觉察问题后支持一键生成防护规章；供给最新的威逼情报信息，能够对新爆发的流行高危漏洞进展预警和自动检测，觉察问题后支持一键生成防护规章；僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进展检测，并且能够对检测到的恶意软件行为进展深化的分析，呈现和外部命令把握效劳器的交互行为和其他可疑行为；支持对终端种植了远控木马或者病毒等恶意软件进展检测，并且能够对检测到的恶意软件行为进展深化的分析，呈现和外部命令把握效劳器的交互行为和其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在５０万条以上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在５０万条以上；对于未知威逼具备同云端平安分析引擎进展联动的力量，上报可疑行为并在云端进展沙盒检测，并下发威逼行为分析报告；对于未知威逼具备同云端平安分析引擎进展联动的力量，上报可疑行为并在云端进展沙盒检测，并下发威逼行为分析报告；病毒防护支持对，FTP，SMTP，POP３协议进展病毒文件检测；支持对，FTP，SMTP，POP３协议进展病毒文件检测；病毒样本数量超过１０００万；病毒样本数量超过１０００万；支持对常见压缩文件格式的检测，如zip，rar，７z等；支持对常见压缩文件格式的检测，如zip，rar，７z等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；支持杀毒白名单功能，可以依据URL或者IP进展排解不检测病毒；支持杀毒白名单功能，可以依据URL或者IP进展排解不检测病毒；检测到病毒后的操作支持阻断，记录杀毒日志；检测到病毒后的操作支持阻断，记录杀毒日志；高可用性双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。系统配置支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接超时时间；支持修改TCP，UPD和ICMP协议的连接超时时间；支持内置规章库的手动/自动更新；支持内置规章库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后效劳体系通过ISO９００１认证售后效劳体系通过ISO９００１认证中国反网络病毒联盟成员；是中国反网络病毒联盟成员；国家信息平安漏洞共享平台(CNVD)用户组成员；是国家信息平安漏洞共享平台(CNVD)用户组成员；要求厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。产品资质产品应具备计算机信息系统平安专用产品销售许可证；产品具备计算机信息系统平安专用产品销售许可证；产品应具备ISCCC中国国家信息平安产品认证证书；产品具备ISCCC中国国家信息平安产品认证证书；产品应当在２０２１年国内硬件防火墙市场前五，并且供给IDC市场报告。产品在２０２１年国内硬件防火墙市场前五，并且供给IDC市场报告。产品成熟度要求要求所投产品符合公安部其次代防火墙标准〔GA／T１１７７-２０２１〕的要求，供给其次代防火墙销售许可证或出具权威机构的测试报告；所投产品符合公安部其次代防火墙标准〔GA／T１１７７-２０２１〕的，供给其次代防火墙销售许可证或出具权威机构的测试报告；授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。２第五章第一部份２、入侵防范硬件规格整机吞吐量≥６Gbps，七层吞吐量≥１Gbps,并发连接数≥１,５００,０００，每秒新建连接数≥１００,０００整机吞吐量６Gbps，七层吞吐量１Gbps,并发连接数１,５００,０００，每秒新建连接数１００,０００设备≥４个千兆电口,２个千兆光口设备配制４个千兆电口,２个千兆光口部署方式网关模式、网桥模式、混杂模式、旁路模式网关模式、网桥模式、混杂模式、旁路模式实时监控实时供给CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；供给平安大事信息，包括最近平安大事、效劳器平安大事、终端平安大事等，大事信息供给发生大事、源IP、目的IP、攻击类型以及攻击的URL等；供给实时智能模块间联动封锁的源IP以便实现动态智能平安管理；实时供给CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；供给平安大事信息，包括最近平安大事、效劳器平安大事、终端平安大事等，大事信息供给发生大事、源IP、目的IP、攻击类型以及攻击的URL等；供给实时智能模块间联动封锁的源IP以便实现动态智能平安管理；威逼检测引擎支持攻击特征检测、特殊攻击检测、威逼关联分析、特别流量检测、协议特别检测、深度内容分析等６种检测方法；支持基于威逼关联分析的检测机制，针对未知威逼进展分析检测；支持攻击特征检测、特殊攻击检测、威逼关联分析、特别流量检测、协议特别检测、深度内容分析等６种检测方法；支持基于威逼关联分析的检测机制，针对未知威逼进展分析检测；漏洞特征库漏洞特征库数量超过３８００+，并且能够自动或者手动升级；微软“MAPP〞方案会员，特征库获得CVE“兼容性认证证书〞；具备专业攻防团队每周更新特征库+紧急漏洞更新；供给漏洞具体信息包括：漏洞ID、漏洞名称、漏洞描述、攻击对象、危急等级、参考信息、地址等内容漏洞特征库数量超过３８００+，并且能够自动或者手动升级；微软“MAPP〞方案会员，特征库获得CVE“兼容性认证证书〞；具备专业攻防团队每周更新特征库+紧急漏洞更新；供给漏洞具体信息包括：漏洞ID、漏洞名称、漏洞描述、攻击对象、危急等级、参考信息、地址等内容深度入侵防范攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议特别/IPS逃逸攻击等；漏洞分为保护效劳器和保护客户端两大类，便于策略部署、简化运维，其中效劳器攻击防护种类包括：worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode；客户端攻击防护种类包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex；支持远程登录、代理工具、木马把握等多种危急行为把握机制；支持特别流量清洗，供给应用识别为根底的流量识别、流量把握、流量过滤功能；可依据源区域、目的区域、目的IP组，目的IP组支持多项选择进展IPS策略的配置；支持TCP协议的乱序重传、TCP分包等放躲避；可实现自动拦截、记录日志、上传灰度威逼到“云端〞；攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议特别/IPS逃逸攻击等；漏洞分为保护效劳器和保护客户端两大类，便于策略部署、简化运维，其中效劳器攻击防护种类包括：worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode；客户端攻击防护种类包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex；支持远程登录、代理工具、木马把握等多种危急行为把握机制；支持特别流量清洗，供给应用识别为根底的流量识别、流量把握、流量过滤功能；可依据源区域、目的区域、目的IP组，目的IP组支持多项选择进展IPS策略的配置；支持TCP协议的乱序重传、TCP分包等放躲避；可实现自动拦截、记录日志、上传灰度威逼到“云端〞；口令暴力破解防护支持对常见应用效劳器和数据库软件〔如，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等〕的口令暴力破解防护功能。支持对常见应用效劳器和数据库软件〔如，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等〕的口令暴力破解防护功能。终端平安检测内置超过６０万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过平安云实现虚拟沙盒动态检测技术。可检测未知威逼在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持特别流量检测功能，能够区分正常业务流量和潜藏在其中的危急流量。能够有效区分RDP、SSH、IMAP、SMTP、POP３、FTP、DNS、等效劳器上常见应用流量中的危急流量，也能对常规应用运行在非标准端口的为进展预警；支持探测信任区域终端发起的DDoS特别恳求流量；内置超过６０万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过平安云实现虚拟沙盒动态检测技术。可检测未知威逼在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持特别流量检测功能，能够区分正常业务流量和潜藏在其中的危急流量。能够有效区分RDP、SSH、IMAP、SMTP、POP３、FTP、DNS、等效劳器上常见应用流量中的危急流量，也能对常规应用运行在非标准端口的为进展预警；支持探测信任区域终端发起的DDoS特别恳求流量；抗拒绝效劳攻击特性支持防范Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP哄骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不行达报文把握等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能支持防范Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP哄骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不行达报文把握等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能风险评估与策略联动支持目标IP进展端口、效劳扫描，支持效劳器、客户端的漏洞风险评估功能；支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描；支持OWASPTOP１０sql注入、XSS跨站脚本、名目遍历、敏感信息泄露、命令执行等风险评估；风险评估可以实现与FW、IPS、效劳器防护模块的智能策略联动，自动生成策略；支持目标IP进展端口、效劳扫描，支持效劳器、客户端的漏洞风险评估功能；支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描；支持OWASPTOP１０sql注入、XSS跨站脚本、名目遍历、敏感信息泄露、命令执行等风险评估；风险评估可以实现与FW、IPS、效劳器防护模块的智能策略联动，自动生成策略；Web平安防护支持OWASP定义１０大web平安威逼，保护效劳器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持依据网站登录路径保护口令暴力破解；支持web站点扫描、web站点构造扫描、漏洞扫描等扫描防护等支持OWASP定义１０大web平安威逼，保护效劳器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持依据网站登录路径保护口令暴力破解；支持web站点扫描、web站点构造扫描、漏洞扫描等扫描防护等应用把握支持２０００种以上的应用动作的识别；支持P２P智能识别，应用更新版本后的主动识别和把握；依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：LotusNotes、RTX、Citrix、OracleEBS、金蝶EAS、SAP、LADP等、……；能准确识别Microsoft、３６０、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新；可制定基于应用识别类型、用户名、接口、平安域、IP地址、端口、时间进展应用访问把握列表的制定；支持２０００种以上的应用动作的识别；支持P２P智能识别，应用更新版本后的主动识别和把握；依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：LotusNotes、RTX、Citrix、OracleEBS、金蝶EAS、SAP、LADP等、……；能准确识别Microsoft、３６０、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新；可制定基于应用识别类型、用户名、接口、平安域、IP地址、端口、时间进展应用访问把握列表的制定；病毒防护支持基于流引擎查毒技术，可以针对、FTP、SMTP、POP３等协议进展查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并承受新一代虚拟脱壳和行为推断技术，准确     查杀各种变种病毒、未知病毒；内置１０万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接；支持基于流引擎查毒技术，可以针对、FTP、SMTP、POP３等协议进展查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并承受新一代虚拟脱壳和行为推断技术，准确     查杀各种变种病毒、未知病毒；内置１０万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接；防火墙功能支持包过滤与状态检测防火墙供给静态的包过滤和动态包过滤功能以及应用层报文过滤；支持多对一、多对多、一对一的地址转换；源地址和目的地址同时转换；支持DNS映射功能；可配置支持地址转换的有效时间支持包过滤与状态检测防火墙供给静态的包过滤和动态包过滤功能以及应用层报文过滤；支持多对一、多对多、一对一的地址转换；源地址和目的地址同时转换；支持DNS映射功能；可配置支持地址转换的有效时间支持多种NATALG，包括DNS、FTP、H.３２３、SIP等；支持多种NATALG，包括DNS、FTP、H.３２３、SIP等；流量管理支持同时连接多条外网线路，且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持基于应用类型、网站类型、文件类型的带宽划分与安排；支持时间和IP的带宽划分与安排；支持同时连接多条外网线路，且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持基于应用类型、网站类型、文件类型的带宽划分与安排；支持时间和IP的带宽划分与安排；网关管理支持SSL加密WEB方式管理设备；支持邮件、短信〔可扩展〕等告警方式，可供给管理员登陆、病毒、IPS、web攻击以及日志存储空间缺乏等告警设置；供给图形化排障工具，便于管理员排查策略错误等故障；供给路由、网桥、旁路等部署模式的配置引导，供给保护效劳器、保护内网用户上网平安、保证内网用户上网带宽、保证遭到攻击准时提示和保存证据等网关应用场景的配置引导，简化管理员配置；支持SSL加密WEB方式管理设备；支持邮件、短信〔可扩展〕等告警方式，可供给管理员登陆、病毒、IPS、web攻击以及日志存储空间缺乏等告警设置；供给图形化排障工具，便于管理员排查策略错误等故障；供给路由、网桥、旁路等部署模式的配置引导，供给保护效劳器、保护内网用户上网平安、保证内网用户上网带宽、保证遭到攻击准时提示和保存证据等网关应用场景的配置引导，简化管理员配置；日志管理与报表供给端口、效劳、漏洞、弱密码等平安风险评估报表；供给DOS攻击、web防护、IPS、病毒、web威逼、网站访问、应用把握、用户登录、系统操作等多种平安日志查询；供给可定义时间内平安趋势分析报表；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的效劳器平安风险、终端平安风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出平安统计/趋势等报表，包括网页、PDF等格式；供给端口、效劳、漏洞、弱密码等平安风险评估报表；供给DOS攻击、web防护、IPS、病毒、web威逼、网站访问、应用把握、用户登录、系统操作等多种平安日志查询；供给可定义时间内平安趋势分析报表；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的效劳器平安风险、终端平安风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出平安统计/趋势等报表，包括网页、PDF等格式；系统配置支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接超时时间；支持修改TCP，UPD和ICMP协议的连接超时时间；支持内置规章库的手动/自动更新；支持内置规章库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后效劳体系通过ISO９００１认证售后效劳体系通过ISO９００１认证国家信息平安漏洞共享平台(CNVD)用户组成员；是国家信息平安漏洞共享平台(CNVD)用户组成员；要求厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。产品资质产品应具备计算机信息系统平安专用产品销售许可证；产品具备计算机信息系统平安专用产品销售许可证；授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。已供给。３第五章第一部份３、漏洞扫描根本要求产品需使用特地的硬件，承受B/S设计架构，并承受SSL加密通信方式，无须安装客户端，无需额外存储设备即可运行，用户可通过扫瞄器远程便利的对产品进展管理。产品使用特地的硬件，承受B/S设计架构，并承受SSL加密通信方式，无须安装客户端，无需额外存储设备即可运行，用户可通过扫瞄器远程便利的对产品进展管理。机架式设备，至少包含１个RJ４５串口，６个１０M/１００M/１０００M自适应以太网电口扫描口。机架式设备，包含１个RJ４５串口，６个１０M/１００M/１０００M自适应以太网电口扫描口。处理性能授权IP不受限制授权IP不受限制部署方式旁路部署，镜像流量。旁路部署，镜像流量。内容平安支持URL记录和文件传输记录，躲避敏感信息外泄；支持URL记录和文件传输记录，躲避敏感信息外泄；网络漏洞包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议特别/IPS逃逸攻击等包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议特别/IPS逃逸攻击等支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描支持目标IP进展端口、效劳扫描支持目标IP进展端口、效劳扫描支持被动检测方式，通过旁路部署被动进展报文特征匹配、协议特别检测〔需供给截图证明〕支持被动检测方式，通过旁路部署被动进展报文特征匹配、协议特别检测。支持APT检测功能，防止僵尸网络感染PC终端用户支持APT检测功能，防止僵尸网络感染PC终端用户应用漏洞包括SQL注入/xss跨站脚本漏洞/CSRF/名目遍历/文件包含/命令注入/敏感信息泄露等OWASPTOP１０高危漏洞包括SQL注入/xss跨站脚本漏洞/CSRF/名目遍历/文件包含/命令注入/敏感信息泄露等OWASPTOP１０高危漏洞支持效劳器、客户端的漏洞风险评估功能支持效劳器、客户端的漏洞风险评估功能漏洞描述漏洞具体信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危急等级、参考信息、地址等内容漏洞具体信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危急等级、参考信息、地址等内容扫描攻击检测记录Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击行为、支持记录SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击可记录IP地址扫描，端口扫描，支持ARP哄骗觉察、支持IP协议特别报文检测和TCP协议特别报文检测；记录Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击行为、支持记录SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击可记录IP地址扫描，端口扫描，支持ARP哄骗觉察、支持IP协议特别报文检测和TCP协议特别报文检测；支持对信任区域主机外发的特别流量进展检测，如ICMP，UPD，SYN，DNSFlood等DDoS攻击行为；支持对信任区域主机外发的特别流量进展检测，如ICMP，UPD，SYN，DNSFlood等DDoS攻击行为；弱口令扫描支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描〔需供给截图证明并加盖原厂商公章〕。支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描僵尸主机检测支持对终端种植了远控木马或者病毒等恶意软件进展检测，并且能够对检测到的恶意软件行为进展深化的分析，呈现和外部命令把握效劳器的交互行为和其他可疑行为；支持对终端种植了远控木马或者病毒等恶意软件进展检测，并且能够对检测到的恶意软件行为进展深化的分析，呈现和外部命令把握效劳器的交互行为和其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在５０万条以上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在５０万条以上；对于未知威逼具备同云端平安分析引擎进展联动的力量，上报可疑行为并在云端进展沙盒检测，并下发威逼行为分析报告；对于未知威逼具备同云端平安分析引擎进展联动的力量，上报可疑行为并在云端进展沙盒检测，并下发威逼行为分析报告；病毒检测支持对，FTP，SMTP，POP３协议进展病毒文件检测；支持对，FTP，SMTP，POP３协议进展病毒文件检测；病毒样本数量超过１０００万；病毒样本数量超过１０００万；支持对常见压缩文件格式的检测，如zip，rar，７z等；支持对常见压缩文件格式的检测，如zip，rar，７z等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；平安可视化支持平安溯源，从攻击者的角度分析攻击过程，可以在报表可视化表达攻击路径〔攻击源、攻击手段、利用漏洞、攻击目标、攻击次数〕；支持平安溯源，从攻击者的角度分析攻击过程，可以在报表可视化表达攻击路径〔攻击源、攻击手段、利用漏洞、攻击目标、攻击次数〕；支持对经过设备的流量进展分析，觉察被保护对象存在的漏洞〔非主动扫描〕，并依据被保护对象觉察漏洞数量进展TOP１０排名，列出每个效劳器觉察的漏洞类型以及数量，支持生成和导出威逼报告，报告内容包含对整体觉察的漏洞状况进展分析；支持对经过设备的流量进展分析，觉察被保护对象存在的漏洞〔非主动扫描〕，并依据被保护对象觉察漏洞数量进展TOP１０排名，列出每个效劳器觉察的漏洞类型以及数量，支持生成和导出威逼报告，报告内容包含对整体觉察的漏洞状况进展分析；支持在首页多维度的呈现觉察的平安威逼，如攻击风险，漏洞风险，终端平安威逼和数据风险等，并支持将全部觉察的平安问题进展归类汇总，并针对给出相应的解决方法指引；支持在首页多维度的呈现觉察的平安威逼，如攻击风险，漏洞风险，终端平安威逼和数据风险等，并支持将全部觉察的平安问题进展归类汇总，并针对给出相应的解决方法指引；供给平安报表，报表内容表达被保护对象的整体平安等级，觉察漏洞状况以及患病到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；供给平安报表，报表内容表达被保护对象的整体平安等级，觉察漏洞状况以及患病到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的效劳器平安风险、终端平安风险等内容，并形成报表；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的效劳器平安风险、终端平安风险等内容，并形成报表；供给僵尸网络报告，报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到效劳器位置数据来源和活泼时间挂念分析溯源；供给僵尸网络报告，报告内容包括被感染的主机、受到的攻击方式、检测出的攻击举证。可以查看到效劳器位置数据来源和活泼时间挂念分析溯源；供给效劳器平安风险报告，报告内容包括现有效劳器危急等级、存在的主要漏洞和漏洞是否被利用的状况，并供给监测觉察的过程、被攻击的页面和解决方案；供给效劳器平安风险报告，报告内容包括现有效劳器危急等级、存在的主要漏洞和漏洞是否被利用的状况，并供给监测觉察的过程、被攻击的页面和解决方案；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威逼和患病攻击状况；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威逼和患病攻击状况；支持报表以HTML、Excel、PDF等格式导出；支持报表以HTML、Excel、PDF等格式导出；系统配置支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持平安管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接超时时间；支持修改TCP，UPD和ICMP协议的连接超时时间；支持内置规章库的手动/自动更新；支持内置规章库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后效劳体系通过ISO９００１认证售后效劳体系通过ISO９００１认证国家信息平安漏洞共享平台(CNVD)用户组成员；是国家信息平安漏洞共享平台(CNVD)用户组成员；要求厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。厂商是微软平安响应中心〔MicrosoftSecurityResponseCenter〕发起的MAPP〔MicrosoftActiveProtectionProgram〕方案成员，可在微软发布每月平安公告之前获得微软产品的具体漏洞信息，为用户供给更准时的平安防护。授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。已供给。４第五章第一部份４、四路效劳器品牌及应答须知国内知名品牌，本工程投标产品不承受OEM产品投标，星号项为必需满足项国内知名品牌。外型４U机架式４U机架式处理器型号：≥XeonE７-４８２０v３型号：XeonE７-４８２０v３主频：≥１.９GHz主频：１.９GHz核心数：≥１０核核心数：１０核三级缓存：≥２５M三级缓存：２５M数量：≥４颗数量：４颗内存本次配置：≥１６１６GBDDR４内存，实现多通道内存穿插读取本次配置：１６１６GBDDR４内存，实现多通道内存穿插读取扩展性：≥３２个可用内存插槽扩展性：３２个可用内存插槽硬盘本次配置：≥３００G热插拔SAS硬盘(１万转〕４本次配置：３００G热插拔SAS硬盘(１万转〕４扩展性：最大支持≥１６块２.５英寸热插拔SAS/SATA/SSD硬盘扩展性：最大支持１６块２.５英寸热插拔SAS/SATA/SSD硬盘RAID卡缓存≥２G,支持RAID１/０/１０/５/５０/６/６０缓存２G,支持RAID１/０/１０/５/５０/６/６０I/O扩展槽支持≥１２个PCIe３.０标准插槽支持１２个PCIe３.０标准插槽网络把握器集成≥４个高性能千兆网口，支持网络唤醒、网络冗余、负载均衡等高级特性集成４个高性能千兆网口，支持网络唤醒、网络冗余、负载均衡等高级特性光纤通道卡≥FC８GB,双端口,LC接口FC８GB,双端口,LC接口电源配置冗余电源，功率≤７００w，支持２+１、２+２或３+１冗余模式，支持PMBus功能配置冗余电源，功率≤７００w，支持２+１、２+２或３+１冗余模式，支持PMBus功能管理功能具备独立千兆管理网口；供给远程管理和远程诊断功能，支持IPMI１.５、IPMI２.０、WfM２.０、EMP和KVMoverIP，配置液晶管理模块具备独立千兆管理网口；供给远程管理和远程诊断功能，支持IPMI１.５、IPMI２.０、WfM２.０、EMP和KVMoverIP，配置液晶管理模块风扇冗余风扇，支持前维护冗余风扇，支持前维护操作系统支持原厂Unix操作系统支持原厂Unix操作系统系统功能效劳器系统具备灰尘过滤功能效劳器系统具备灰尘过滤功能认证１、中国国家强制性产品认证证书〔３C证书〕

２、质量管理体系认证证书〔ISO９００１〕

３、环境管理体系认证证书〔ISO１４００１〕

４、职业安康平安管理体系认证证书〔２８００１〕

５、IT效劳管理体系认证〔ISO２００００〕

６、信息平安管理体系认证〔ISO２７００１〕

７、中国环境标志产品认证证书以上认证需供给认证证书复印件、证书编号及加盖设备生产商公章１、中国国家强制性产品认证证书〔３C证书〕

２、质量管理体系认证证书〔ISO９００１〕

３、环境管理体系认证证书〔ISO１４００１〕

４、职业安康平安管理体系认证证书〔２８００１〕

５、IT效劳管理体系认证〔ISO２００００〕

６、信息平安管理体系认证〔ISO２７００１〕

７、中国环境标志产品认证证书以上认证需供给认证证书复印件、证书编号及加盖设备生产商公章授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。５第五章第一部份５、双路效劳器品牌及应答须知国内知名品牌，本工程投标产品不承受OEM产品投标，星号项为必需满足项国内知名品牌。外型２U机架式２U机架式处理器型号：≥E５-２６０９v４型号：E５-２６０９v４主频：≥１.７GHz主频：１.７GHz核心数：≥８核核心数：８核三级缓存：≥２０M三级缓存：２０M数量：≥２颗数量：２颗芯片组配置Intel-C６００效劳器专用芯片组配置Intel-C６００效劳器专用芯片组内存本次配置：≥８１６GBDDR４内存，实现多通道内存穿插读取本次配置：８１６GBDDR４内存，实现多通道内存穿插读取扩展性：２４个内存插槽，最高支持DDR４-２１３３内存，最大可扩展１５３６GB内存〔当使用单条容量６４GB的内存时〕支持高级内存纠错、内存镜像、内存热备等高级功能扩展性：２４个内存插槽，最高支持DDR４-２１３３内存，最大可扩展１５３６GB内存〔当使用单条容量６４GB的内存时〕支持高级内存纠错、内存镜像、内存热备等高级功能硬盘本次配置：≥３００G热插拔SAS硬盘(１万转)４本次配置：３００G热插拔SAS硬盘(１万转)４扩展性：前置：最大可支持２５个前置２.５寸热插拔SATA/SAS接口硬盘或固态磁盘；

后置：可支持４个后置２.５寸热插拔SATA/SAS接口硬盘或固态磁盘扩展性：前置：最大支持２５个前置２.５寸热插拔SATA/SAS接口硬盘或固态磁盘；

后置：支持４个后置２.５寸热插拔SATA/SAS接口硬盘或固态磁盘RAID卡缓存≥２G,支持RAID１/０/１０/５/５０/６/６０缓存２G,支持RAID１/０/１０/５/５０/６/６０光纤通道卡≥FC８GB,双端口,LC接口FC８GB,双端口,LC接口I/O扩展槽最大可支持６个PCI-E３.０插槽，最大支持４个全长全高最大支持６个PCI-E３.０插槽，最大支持４个全长全高网络把握器集成≥４个高性能千兆以太网把握器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能集成４个高性能千兆以太网把握器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能电源高效冗余热插拔电源；标配白金级，可选钛金级，支持PMbus功能，实现NodeManager３.０功能；可选热插拔单电高效冗余热插拔电源；标配白金级，可选钛金级，支持PMbus功能，实现NodeManager３.０功能；可选热插拔单电配件光驱：可选配置USB接口的外置DVD-RW光驱光驱：可选配置USB接口的外置DVD-RW光驱内置闪存：可内置大容量闪存内置闪存：可内置大容量闪存管理功能集成系统管理芯片，支持IPMI２.０、KVMoverIP、虚拟媒体等管理功能集成系统管理芯片，支持IPMI２.０、KVMoverIP、虚拟媒体等管理功能带外管理接口带外管理接口认证１、中国国家强制性产品认证证书〔３C证书〕

２、质量管理体系认证证书〔ISO９００１〕

３、环境管理体系认证证书〔ISO１４００１〕

４、职业安康平安管理体系认证证书〔２８００１〕

５、IT效劳管理体系认证〔ISO２００００〕

６、信息平安管理体系认证〔ISO２７００１〕

７、中国环境标志产品认证证书

以上认证需供给认证证书复印件、证书编号及加盖设备生产商公章１、中国国家强制性产品认证证书〔３C证书〕

２、质量管理体系认证证书〔ISO９００１〕

３、环境管理体系认证证书〔ISO１４００１〕

４、职业安康平安管理体系认证证书〔２８００１〕

５、IT效劳管理体系认证〔ISO２００００〕

６、信息平安管理体系认证〔ISO２７００１〕

７、中国环境标志产品认证证书

以上认证需供给认证证书复印件、证书编号及加盖设备生产商公章授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。６第五章第一部份６、存储品牌要求国产知名IT解决方案供给商。国产知名IT解决方案供给商。操作系统专用存储操作系统〔非Windows操作系统〕专用存储操作系统〔非Windows操作系统〕把握器及使用状态双把握器全冗余架构，把握器承受Active-Active架构，单磁盘柜可供给２U１２/２U２４盘位，盘控一体双把握器全冗余架构，把握器承受Active-Active架构，单磁盘柜可供给２U１２/２U２４盘位，盘控一体把握器CPU类型及数量每把握器１颗双核CPU每把握器１颗双核CPU高速缓存≥３２GB，平均安排在两个冗余的把握器上,支持意外断电时。缓存电池将Cache数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配BBU+Flash，保证断电时缓存数据永久保存３２GB，平均安排在两个冗余的把握器上,支持意外断电时。缓存电池将Cache数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配BBU+Flash，保证断电时缓存数据永久保存SSD硬盘缓存加速可支持SSD硬盘做缓存加速随机读性能支持SSD硬盘做缓存加速随机读性能前端主机接口数目本次要求配置≥８个８GbFC主机接口+≥４个１０GbiSCSI(SFP+)主机接口

板载８个１GbiSCSI接口，以下主机接口可任选一种：

可扩展支持４个１６GbFC或８个８GbFC

可扩展支持４个１０GbiSCSI(SFP+)或４个１０GbiSCSI(RJ-４５)或８个１GbiSCSI

可扩展支持４个６GbSAS或４个１２GbSAS接口

后续会升级支持１０GbFCoE接口

以上接口平均安排在两个冗余的把握器上本次配置８个８GbFC主机接口+４个１０GbiSCSI(SFP+)主机接口

板载８个１GbiSCSI接口，以下主机接口可任选一种：

可扩展支持４个１６GbFC或８个８GbFC

可扩展支持４个１０GbiSCSI(SFP+)或４个１０GbiSCSI(RJ-４５)或８个１GbiSCSI

可扩展支持４个６GbSAS或４个１２GbSAS接口

后续会升级支持１０GbFCoE接口

以上接口平均安排在两个冗余的把握器上前端主机接口类型可支持８Gb/１６GbFC、１Gb/１０GbiSCSI、６Gb/１２GbSAS、１０GbFCoE支持８Gb/１６GbFC、１Gb/１０GbiSCSI、６Gb/１２GbSAS、１０GbFCoE前端主机接口速率可支持８Gb/１６GbFC、１Gb/１０GbiSCSI、６Gb/１２GbSAS、１０GbFCoE支持８Gb/１６GbFC、１Gb/１０GbiSCSI、６Gb/１２GbSAS、１０GbFCoE后端磁盘接口速率２个SAS２.０宽端口，配置不少于８个６GbSAS接口，速率不低于４８Gb/s２个SAS２.０宽端口，配置不少于８个６GbSAS接口，速率不低于４８Gb/s物理磁盘≥１２块９００GSAS１００００转硬盘配制１２块９００GSAS１００００转硬盘可扩展磁盘容量≥４００个硬盘插槽配制４００个硬盘插槽最大可支持磁盘数量≥４４４４４４磁盘牢靠性≥１６０００００小时１６０００００小时最大LUN数量≥２０４８最大LUN数为２０４８跨RAID组创立规律卷可以跨RAID组创立规律卷，一个规律卷最多可以跨３２个RAID组可以跨RAID组创立规律卷，一个规律卷最多可以跨３２个RAID组IOPS〔Cache〕≥３７０K３７０K带宽〔平均值〕≥读５５００Mbps，写１８００Mbps读５５００Mbps，写１８００Mbps系统每秒I/O平均值及峰值〔分别列出随机、挨次读/写数据〕≥allcachehit：挨次读：３７０２１４；挨次写：１７１５４０allcachehit：挨次读：３７０２１４；挨次写：１７１５４０≥挨次读：３４４３３５；挨次写：１４１１２４挨次读：３４４３３５；挨次写：１４１１２４≥随机读：１２４２４.０４；随机写：５２２１.５２随机读：１２４２４.０４；随机写：５２２１.５２系统每秒吞吐量平均值及峰值〔分别列出随机、挨次读/写数据〕≥allcachehit：挨次读：６２１９.５７MB/s；≥挨次写：６０９６.３４MB/sallcachehit：挨次读：６２１９.５７MB/s；挨次写：６０９６.３４MB/s≥挨次读：５５３７.２３MB/s

≥挨次写：１７８９.２MB/s挨次读：５５３７.２３MB/s

挨次写：１７８９.２MB/s≥随机读：１１３６.５５MB/s

≥随机写：６５６.０１MB/s随机读：１１３６.５５MB/s

随机写：６５６.０１MB/s扩展柜可支持２U１２盘/２U２４盘/４U６０盘支持２U１２盘/２U２４盘/４U６０盘支持的RAID类型支持Raid０，１(０+１),３,５,６,１０,３０,５０,６０支持Raid０，１(０+１),３,５,６,１０,３０,５０,６０存储整机故障存储整机故障时，如整机意外断电，需保证存储cache中的数据不丧失。存储整机故障时，如整机意外断电，需保证存储cache中的数据不丧失。把握器故障任意把握器故障不影响系统正常运行任意把握器故障不影响系统正常运行写Cache镜像功能支持存储把握器节点内部，双把握器间写缓存镜像功能支持存储把握器节点内部，双把握器间写缓存镜像功能部件冗余保护存储系统电源、风扇、主机接口、磁盘柜扩展接口、系统电池等部件冗余保护，冗余设备在故障消灭时均能保证不影响整个存储系统的正常运行存储系统电源、风扇、主机接口、磁盘柜扩展接口、系统电池等部件冗余保护，冗余设备在故障消灭时均能保证不影响整个存储系统的正常运行热插拔硬盘支持支持热插拔冗余电源支持支持热插拔冗余风扇支持支持LUN平安管理供给LUNMasking平安管理功能，保证在SAN环境下，不同主机系统对存储阵列LUN访问的平安性供给LUNMasking平安管理功能，保证在SAN环境下，不同主机系统对存储阵列LUN访问的平安性全局动态热备盘支持支持主机通道互备份、I/O负载均衡支持支持缓存数据保护支持BBU+Flash支持BBU+FlashLUN在线扩容支持支持是否支持在线微码升级支持支持负载均衡、故障动态切换要求供给支持常用操作系统的路径故障切换与负载均衡管理软件，license数量应没有限制。不限主机接入数量。供给支持常用操作系统的路径故障切换与负载均衡管理软件，license数量应没有限制。不限主机接入数量。快照数量支持数据快照功能，支持快照数量≥３０００。

每个源卷快照数量：根底版６４个；高级版：２５６个

每个系统快照数量：根底版１２８个；高级版：４０９６个支持数据快照功能，支持快照数量３０００。

每个源卷快照数量：根底版６４个；高级版：２５６个

每个系统快照数量：根底版１２８个；高级版：４０９６个卷复制支持卷复制功能

每个系统源卷数量：根底版１６个；高级版：３２个

每个源卷复制对数量：根底版４对；高级版：８对

每个系统复制对数量：根底版６４对；高级版：２５６对支持卷复制功能

每个系统源卷数量：根底版１６个；高级版：３２个

每个源卷复制对数量：根底版４对；高级版：８对

每个系统复制对数量：根底版６４对；高级版：２５６对自动精简配置支持自动精简配置功能

自动精简配置的空间大小１０G-５１２T；

容量增加的颗粒度为２MB支持自动精简配置功能

自动精简配置的空间大小１０G-５１２T；

容量增加的颗粒度为２MB大事信息通知/日志支持支持RAID在线调整支持支持管理方式要求支持功能全面、图形化的SAN管理软件，支持Web或其它图形化方式进展分布式远程系统监控和管理，兼容主流磁盘阵列、效劳器、交换机、HBA卡等设备。

要求支持存储系统管理软件，供给对整个存储系统各个局部的监测〔磁盘RAID组，接口卡等〕支持功能全面、图形化的SAN管理软件，支持Web或其它图形化方式进展分布式远程系统监控和管理，兼容主流磁盘阵列、效劳器、交换机、HBA卡等设备。

支持存储系统管理软件，供给对整个存储系统各个局部的监测〔磁盘RAID组，接口卡等〕监控内容可支持管理监测CPU，硬盘，主机端口，IOPS响应时间，可支持实时监测数据支持管理监测CPU，硬盘，主机端口，IOPS响应时间，支持实时监测数据体系架构体系架构：可支持多控NAS存储系统，最大可支持１６个NAS把握器，支持CIFS、NFS、FTP等NAS存储功能，支持统一存储应用需求体系架构：支持多控NAS存储系统，最大支持１６个NAS把握器，支持CIFS、NFS、FTP等NAS存储功能，支持统一存储应用需求冗余架构全冗余架构设计，性能随节点数量的增加而近线性增加，支持多把握器自动负载均衡及故障自动切换功能全冗余架构设计，性能随节点数量的增加而近线性增加，支持多把握器自动负载均衡及故障自动切换功能把握器扩展存储系统把握器数量可并行扩展至不小于１６个；本次要求至少供给２个把握器存储系统把握器数量可并行扩展至１６个；本次供给２个把握器主机接口主机接口：系统可支持千兆、万兆、IB主机接口主机接口：系统支持千兆、万兆、IB主机接口全局命名空间节点之间共享存储空间并能同时访问同一名目，支持全局命名空间，单命名空间不低于５００TB；节点之间共享存储空间并能同时访问同一名目，支持全局命名空间，单命名空间不低于５００TB；授权及售后效劳承诺函供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。供给原厂商针对本工程授权及售后效劳承诺函并加盖原厂公章。７第五章第一部份７、交换机交换容量≥４００Gbps４００Gbps转发性能≥１６０Mpps１６０Mpps电源支持可插拔双电源，并且配置电源≥１支持可插拔双电源，并且配置电源１风扇支持可插拔双风扇，并且配有冗余风扇支持可插拔双风扇，并且配有冗余风扇性能指标MAC地址表≥１６KMAC地址表１６K接口类型１０/１００/１０００Base-T端口数>=４８，１/１０GSFP+≥４，并配有１个扩展插槽１０/１００/１０００Base-T端口数>=４８，１/１０GSFP+４，并配有１个扩展插槽实配万兆接口数≥４实配万兆接口数４堆叠支持跨设备链路聚合，单一IP管理，分布式弹性路由支持跨设备链路聚合，单一IP管理，分布式弹性路由支持通过标准以太端口进展堆叠支持通过标准以太端口进展堆叠支持２０G专用堆叠口堆叠支持２０G专用堆叠口堆叠支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预支持远程堆叠支持远程堆叠MACsec支持８０２.１aeMacsec平安加密，实现MAC层平安加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。支持８０２.１aeMacsec平安加密，实现MAC层平安加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；链路聚合支持最多８个GE口或４个１０GE端口聚合；支持最多１２８个聚合组〔IRF２〕；支持LACP支持最多８个GE口或４个１０GE端口聚合；支持最多１２８个聚合组〔IRF２〕；支持LACP镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持流镜像支持本地端口镜像和远程端口镜像RSPAN；支持流镜像同时支持４组多对一的端口镜像同时支持４组多对一的端口镜像组播协议支持IGMPSnoopingv１/v２/v３，MLDSnoopingv１/v２支持IGMPSnoopingv１/v２/v３，MLDSnoopingv１/v２路由协议支持静态路由/RIP/OSPF/BGP/ISIS支持静态路由/RIP/OSPF/BGP/ISIS支持RRPP〔快速环网保护协议〕，环网故障恢复时间不超过２００ms；支持RRPP〔快速环网保护协议〕，环网故障恢复时间不超过２００ms；访问把握策略支持基于其次层、第三层的ACL；支持基于其次层、第三层的ACL；支持基于端口和VLAN的ACL；支持基于端口和VLAN的ACL；支持IPv６ACL；支持IPv６ACL；支持出方向ACL，以便于机敏实现数据包过滤；支持出方向ACL，以便于机敏实现数据包过滤；支持８０２.１x认证，支持集中式MAC地址认证；支持８０２.１x认证，支持集中式MAC地址认证；管理和维护支持SNMPV１/V２/V３、RMON、SSHV２支持SNMPV１