铜陵市第三中学

PAGEPAGE1铜陵市第三中学校园网络升级方案铜陵市第三中学2019年12月

一、需求说明建设一个稳定可靠的校园网络环境，使校园内的各部门网络互联，不仅能满足目前各种应用业务、还能针对未来十年的信息化发展搭建一个资源共享传输扩展平台。本次校园网络改造规划对可靠性、稳定性及安全性都提出了更高的要求，网络设计要充分考虑先进性、成熟性、可靠性、安全性、扩展性。针对校园网建设的特点，采用先进成熟的技术和设备，采用“核心、汇聚、接入”三层组网架构设计，满足现在及未来十年的发展需要。校园网覆盖区域，包括：教学楼、行政办公楼、科学馆（多功能报告厅）、生态馆、体育馆等单体建筑，让师生们可以随时随地的连接到网络。在学校网络数据中心部署出口防火墙、上网行为管理、核心交换机、每栋大楼部署汇聚交换的方式，实现无线网络与有线网络的物理隔离，保障有线网络的数据安全。在解决了稳定性、先进性、带宽问题之后，校园网络需要进一步优化，校园网管理需要更加智能和易用。部署校园网网管系统管理平台，基于B/S架构，实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，并实现与其他业务组件有效集成。设备清单序号名称技术参数单位数量1路由器1.▲整机包转发率≥40Mpps，64字节以上线能转发，提供第三方机构测试报告复印件证明；

2.★固化路由千兆端口≥10个，其中10个端口可复用为光口、万兆SFP+不少于2，提供扩展插槽≥6个；

3.支持OAA开放式应用架构，支持VMWARE、广域网优化（WAN）、Lync协同办公、客户第三方的业务等开放式应用；

4.★USB2.0接口≥2个,支持3GModem扩展，支持TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络；

5.★支持国家密码管理局提出的SM1、SM2、SM3、SM4加密算法；

6.支持短信开局功能，支持U盘零配置部署功能，提供第三方机构测试报告复印件；

7.▲支持广域网优化、上网行为审计、IPS入侵防御功能，提供第三方机构测试报告复印件；

8.支持网络设备虚拟化功能，支持将多台物理设备虚拟成一台逻辑设备，提供第三方机构测试报告复印件；

9.设备支持对系统软硬件部件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的邮箱；

10.支持基于域的防火墙,攻击防范；基于角色接入控制；

11.支持管理无线AP，可通过配置license授权最大管理256个无线AP，可作为无线控制器使用，满足无线覆盖需求；台12核心交换机1.★交换容量≥48Tbps，包转发率≥16000Mpps，设备总插槽数≥3个，支持电源、主控冗余；

2.▲支持多虚一技术（集群技术）(N:1)，要求N≥4，故障收敛时间50ms，以上技术提供第三方测试报告复印件证明；

3.为了节约机房空间，本次项目要求核心大小≤4U；

4.▲设备支持RRPP、ERPS、RPR环网技术，收敛时间平均为50ms以内，以上技术第三方测试报告复印件证明；

5.设备支持MDC虚拟路由器功能，一虚多技术（集群技术）(1:N)，要求N≥9，并且规格表项可实现叠加；

6.▲设备支持MACsec硬件加密功能IEEE802.1ae介质访问控制安全技术，以上技术提供第三方测试报告复印件证明；

7.设备支持sFlow、Netstream等流量统计分析功能，并支持对VxLAN报文的Netstream流量统计分析；

8.支持独立负载均衡插卡，应用控制业务网关业务插卡，IPS插卡，FW插卡；

本次配置主机+双主控+双电源；配置不少于24个千兆电口、8个万兆光口、8个万兆光模块；台13汇聚交换机（用于无线网）1.★交换容量≥598Gbps，包转发率≥220Mpps，提供≥24个千兆光口，其中8个是combo口，不少于4个万兆SFP+口，支持1个扩展插槽；2.▲扩展槽支持40GEQSFP+接口板卡和万兆SFP+接口板卡扩展，提供官网截图；3.▲为了方便设备配置，要求支持零配置启动以及蓝牙连接管理功能，要求该功能提供第三方检测报告证明；

4.支持把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，用户可以将这多台设备看成一台单一设备进行管理和使用，支持通过标准以太网接口等方式进行堆叠，支持本地堆叠和远程堆叠；

5.★支持终端准入控制功能，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力；

6.设备支持MACsec硬件加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

7.▲支持防火墙插卡功能，要求该功能提供第三方检测报告证明，并提供防火墙插卡的销售许可证复印件；

8.采用专业的内置防雷技术，支持业界领先的10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；9.考虑设备兼容性、项目实施、交付及售后服务，采用与核心交换机同一品牌,本次配置：完整主机+双电源+双风扇。台14汇聚交换机（用于有线网）1.★交换容量≥598Gbps，包转发率≥220Mpps，提供≥24个10/100/1000Base-T自适应以太网端口，其中8个是combo口，不少于4个万兆SFP+口，支持1个扩展插槽；2.▲扩展槽支持40GEQSFP+接口板卡和万兆SFP+接口板卡扩展，提供官网截图；3.▲为了方便设备配置，要求支持零配置启动以及蓝牙连接管理功能，要求该功能提供第三方检测报告证明；

4.支持把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，用户可以将这多台设备看成一台单一设备进行管理和使用，支持通过标准以太网接口等方式进行堆叠，支持本地堆叠和远程堆叠；

5.支持终端准入控制功能，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力；

6.设备支持MACsec硬件加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

7.▲支持防火墙插卡功能，要求该功能提供第三方检测报告证明，并提供防火墙插卡的销售许可证复印件；8.采用专业的内置防雷技术，支持业界领先的10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。9.考虑设备兼容性、项目实施、交付及售后服务，采用与核心交换机同一品牌，本次配置：完整主机+双电源+双风扇。台5524口接入交换机（主要标的物）1.固化千兆电接口≥24个，独立千兆SFP光接口≥4个；

2.★交换容量≥3Tbps，包转发率≥120Mpps；

3.具有IPv4、IPv6静态路由、RIP、RIPng、OSPFv2、OSPFv3等三层路由和组播功能；

4.业务端口防雷能力10kV,提供官网截图或彩页证明；

5.▲要求该设备具有流量控制和安全审计功能；提供第三方检测报告证明；

6.▲MAC地址≥16K，内存容量≥512M，支持Ipv4路由表≥1K，ARP表项≥1K，提供第三方测试报告复印件；7.产品符合CQC31-452422-2013<<以太网交换机节能认证规则>>认证,并提供相应的认证证书；8.▲设备可与云平台交换机连接管理，支持蓝牙连接管理，提供第三方测试报告复印件；

9.考虑设备兼容性、项目实施、交付及售后服务，采用与核心交换机同一品牌。

台156光模块千兆单模，1310nm，10km，LC接口,与以上交换机能全部兼容。个307网线六类，23AWG，材料为优质无氧铜，防火等级（LZSH）:IEC332-1,NFC320702.1,绝缘层：PE料，采用半紧外护套，即能有效利用管道空间，又能避免划伤里面线对；四对对绞线的色标采用国际标准色标，清晰、牢固，便于施工和用户管理；线缆性能全面优于现行的TIA/EIA-568传输标准；▲提供本项产品信息产业有线通信产品质量监督检验中心检验报告及六类非屏蔽永久链路信息产业部有线通信产品质量监督检验中心检验报告复印件。米339008面板模块六类，采用电磁场模拟技术和特性阻抗电脑微调技术，保证在1~250MHz的频宽范围内具有优异的信号传输性能；信息模块主体采用阻燃聚碳酸脂材料；IDC端子独特设计保证零误码传输；插头插座可重复插拔次数≥750次，IDC卡接次数≥250次；技术簧片镀金≥50µm,保证性能及使用寿命；触针采用铍铜合金，高硬度，高弹性，工作寿命长；各项性能指标达到或超过ANSI/TIA/EIA-568B.2-1和ISO/IEC11801规定的技术规范；▲提供本项产品信息产业有线通信产品质量监督检验中心检验报告及六类非屏蔽永久链路信息产业部有线通信产品质量监督检验中心检验报告复印件。套2609桥架100*50，厚度不低于1MM,根据现场情况配壁装或吊架支架，满足现场实际需求。米30010无线控制器1.▲最大可管理AP数量≥128个，千兆光电复用接口≥2个，千兆电口≥6个，USB接口≥1个，整机吞吐量不少于2Gbps，提供官网截图或彩页；

2.支持智能无线业务感知(wIAA)；支持有线和无线的统一接入认证、计费等；

3.支持对传统802.11a/b/g/n/acAP管理的同时，还可以与基于802.11acwave2协议的AP配合组网

4.支持集中转发及本地转发两种转发模式，支持基于SSID+VLAN的本地转发，不同SSID可以采用不同的转发模式；

5.设备支持无线终端防内网外联反制功能，支持在用户网络内部高安全级别区域限制终端内网外联功能；

6.支持并实配WIPS功能，可以实现基于SSID来发现以及抑制非法仿冒AP；

7.支持并实配频谱防护功能，配合频谱防护软件可以检测出前端AP周边非法信号；

8.▲支持网关和AC双功能，支持PPPOE、NAT网关功能、动态IP地址、静态IP地址设定功能，提供官网截图及链接；

9.▲为确保网络系统的稳定性和兼容性，本次采购设备需与核心交换机必须统一品牌，配置的license授权数量必须满足本次所有AP的使用。台111室外AP1、设备支持802.11AC协议，可以同时工作在多个频段，支持802.11acWave2协议，支持MU-MIMO。

2、▲为满足无线接入及带宽需求的场景提供更丰富的网络资源，要求投标设备5GHz频段867Mbps，2.4GHz频段400Mbps；

3、为适应未来5年的wlan网络发展，突出MU-MIMO的并行优势，要求全部支持MU-MIMO特性；

4、由于设备部署在室外，要求设备防护等级为IP68以上；

5、▲为使设备安装效果美观，要求设备采用球型设计理念且设备对外只有一个业务端口，避免人员密集区域设备安装过于明显；提供设备正面照片或彩页；

6、要求设备支持IPv6，内置GPS功能，以地图基础的运维管理理念，保障校园无线建设完整性，进行无线覆盖、人流、和地图三者间的联动。

7、要求设备支持物理网扩展能力，物联网端口个数≥1；支持对物联网模块的对外输出供电；支持对物联网数据的处理解析；支持RFID、Zigbee等全制式物联网协议的扩展，满足后期校园无线的扩容及规划部署。

8、▲为保证终端互操作性，产品应具有无线准核证书，提供证书复印件；每台AP配置POE供电模块1个、设备安装组件1个、配套的防护组件。套112普通吸顶AP1.★千兆以太网口≥1个，支持802.3af/802.3at兼容供电,支持本地供电；

2.★支持802.11ac协议技术，支持2.4G和5G双频下工作；

3.提供高速无线接入速率，能提供空间2流(2-Streams)866Mbps的无线传输速率以及整机1167Mbps的接入能力；

4.支持终端准入控制，从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，从而提高了无线网络的整体安全性；提供设备官网截图或彩页；

5.支持混杂射频环境下的实时频谱保护，可以提供FFT图，频谱密度图、光谱图、占空比图等多种频谱图表，可自动识别干扰源，确定有问题的设备位置，确保无线网络发挥最佳性能，提供设备彩页；

6.内置射频优化引擎，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果；

7.整机最大功耗小于等于13W；

8.▲支持不少于60个终端进行视频点播，视频播放流畅、无卡顿现象，设备单用户最大吞吐性能≥600Mbps，提供第三方机构测试报告复印件证明；个113高密吸顶AP1.设备同时工作在802.11a/b/g/n/acwave2模式，接入速率最高可达2.1Gbps，支持2.4G和5G双频段；2.支持MU-MIMO技术，可实现AP同时刻向多个终端发送数据，提供无线的利用率；3.▲以太网口≥2个，IOT端口≥1个，支持RFID、Zigbee等全制式物联网协议的扩展（提供官网截图或彩页），最多支持10个物联网(BLE、RFID、Zigbee等)全制式模块扩展；4.▲整机接入用户不小于200人，点播1M码流的视频文件，视频点播流畅，提供第三方检测报告；5.支持混杂射频环境下的实时频谱保护，可以提供FFT图，频谱密度图、光谱图、占空比图等多种频谱图表，可自动识别干扰源，确定有问题的设备位置，确保无线网络发挥最佳性能，提供设备官网截图或彩页；6.支持智能负载均衡功能，并且保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。7.★内置射频优化引擎，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果，提供设备官网截图或彩页；8.内置天线系统包含工作频段：2.4G和5G，整机最高增益可达7dBi左右；9.符合EMC的GB9254-2008、EN301489、EN55022、FCCPart15等标准的电磁抗干扰能力；10.支持实时频谱保护模式，通过主动探测和识别所有2.4GHz/5GHz波段的射频干扰源，可提供实时频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；自动识别干扰源，从而更好发挥无线的功能；个414墙面AP1.802.11ac协议标准，能提供空间2流(2-Streams)867Mbps的无线传输速率；2.▲上行接口≥1，下行接口≥4，内置天线系统(工作频段：2.4G和5G，最高增益可达7dBi)，提供官方截图或产品彩页；3.▲支持终端准入控制，从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，从而提高了无线网络的整体安全性，提供官方截图或产品彩页；4.▲支持混杂射频环境下的实时频谱保护，可以提供FFT图，频谱密度图、光谱图、占空比图等多种频谱图表，可自动识别干扰源，确定有问题的设备位置，确保无线网络发挥最佳性能，提供官方截图或产品彩页；5.★每射频最大接入用户数≥128；6.内置射频优化引擎，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果；台9415无线网接入交换机1.下行：24千兆电口，可连接AP和物联网模块，包括ZigBee/RFID/BLE等全制式物联网协议，上行：4个千兆电口，设备的吞吐量不小于56G，最长启动时间少于120秒，提供彩页；

2.设备安装在楼道弱电井，要求设备采用无风扇电源，设备全静音；

3.最大动态表项≥1536，最大arpsnooping表项≥1536，DHCP最大全局地址池数≥64，提供官网截图或彩页；

4.设备支持100米传输距离无丢包；5.搭配无线控制器可以支持反病毒和入侵防御，提供官网彩页；6.▲支持混杂射频环境下的实时频谱保护，可以提供FFT图，频谱密度图、光谱图、占空比图等多种频谱图表，可自动识别干扰源，确定有问题的设备位置，确保无线网络发挥最佳性能，提供设备彩页；

7.支持智能负载均衡功能，并且保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

8.▲内置射频优化引擎，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果，提供设备官网截图或彩页；9.▲提供设备电信入网许可证和节能证书复印件；台516无线网接入交换机1.下行：12千兆电口，最大支持对10个AP供电，上行：2个千兆电口，设备的吞吐量不小于2G，最长启动时间少于120秒，提供官网彩页；

2.设备安装在楼道弱电井，要求设备采用无风扇电源，设备全静音；

3.最大动态表项≥1536，最大arpsnooping表项≥1536，DHCP最大全局地址池数≥64，提供官网截图或彩页；

4.▲设备支持100米传输距离无丢包，提供第三方检测报告复印件；5.设备支持MAC地址学习，最大静态表项可以达到256个；6.支持混杂射频环境下的实时频谱保护，可以提供FFT图，频谱密度图、光谱图、占空比图等多种频谱图表，可自动识别干扰源，确定有问题的设备位置，确保无线网络发挥最佳性能，提供设备官网截图或彩页；

7.支持智能负载均衡功能，并且保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

8.内置射频优化引擎，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果，提供设备官网截图或彩页；9.▲提供入网许可证；台517无线管理平台1.▲平台使用者存在多样化需求，要求平台提供多用户分级分权的管理能力，支持为不同用户分配不同的用户角色，如监控、配置、运维等帐号，同时支持在不同的层级客户存在情况下，支持用户管理不同层级的场所及分支，要求提供功能配置截图；

2.可实现对无线控制器、无线AP的统一管理，实现网络配置、网络规划、增加设备的操作；

3.▲认证方式：支持固定账号认证，微信连wifi认证、短信认证、一键认证，提供检测报告；

4.支持终端用户认证类型人数统计，支持终端操作系统识别，支持显示在网络端系统类型统计以及终端驻留时间统计；

5.支持AP下线，软件升级失败等告警，并支持微信和短信通知；6.▲平台支持远程操作设备，读取设备运行信息，可通过命令对设备进行远程配置；提供第三方检测报告；

7.▲支持无线定位功能，定位精度≤3M，支持显示终端分布、显示热力图，进行终端轨迹追踪功能；提供第三方检测报告；

8.平台支持与第三方平台合作推送相关信息功能；提供第三方检测报告；

9.为确保网络系统的稳定性和兼容性，本次采购平台必须与核心交换机同一品牌；

10.支持jpg、PNG、GIF格式平面图导入，支持基于平面图设置AP位置并能显示AP坐标，；

11.▲为减轻用户运维压力，可对外提供运维平台APP，让用户远程监控平台，提供APP功能截图；

12.★为确保网络系统的稳定性和兼容性，本次采购平台必须与核心交换机同一品牌,本次要求配置同时认证并发在线用户许可≥3000人；套118运维管理软件1.用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑，在全网络拓扑视图中，用户可以随意组织和定制子图，对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常；

2.支持开局配置、运维管理、直接在配置器查找产品和技术文档参数以及KMS的案例库，方便定位网络的故障问题，以上功能提供配置截图；

3.▲界面化统一展示，包括常用协议和常用端口查询、FTP服务器和TFTP服务器的查询、快速ping扫描、配套板卡查询、日志转化查询等等统一查询，提供配置截图；

4.▲支持安全配置审查可批量检查设备相关安全配置是否符合规范要求，实时查看防火墙的CPU、内存的利用率状态，并定时查看域间策略、分析端口丢包的原因，针对各种安全配置包括病毒功能和防攻击功能给出预警及相关配置优化建议，提供配置截图；

5.支持虚拟化平台的启动异常故障查询，针对无法启动的情况，通过检查宿主机配置和状态，再检查虚拟机自身配置；针对启动后无法进去操作系统，通过查看虚拟机的引导设备和磁盘类型，对于P2V/V2V迁移至平台虚拟机。

6.▲支持对无线AP、AC的统一排查，包括无线的认证的Portal服务器故障以及802.1X认证排错，提供配置截图；

7.支持设备版本在线推送，客户自行选择升级或按预约时间进行升级。支持平台对设备进行命令行配置，平台、设备新增特性即时通知；

8.能对运维的日志进行记录，并要求日志可保存3个月；9.▲为确保网络系统的稳定性和兼容性，本次采购平台必须与核心交换机同一品牌；套119出口防火墙1.★标准1U硬件产品，单交流电源；含10个GE电口，4个combo口，500G硬盘，网络吞吐性能6Gbps，最大并发连接数大于200万，每秒新建HTTP连接数大于5万。包含下一代防火墙模块、上网行为管理许可（APP&URL）、防病毒许可（AV）、入侵检测与防御许可（IPS），云端威胁情报订阅模块。

2.采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构。

3.支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断,提供相关截图。

4.持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等,提供相关截图。

5.提供策略分析引擎，支持一键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,提供相关截图。

6.▲支持一体化安全策略，可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能,提供相关截图。

7.提供邮件控制，支持针对邮件收发件人、邮件标题及内容关键字，邮件大小、邮件附件个数进行过滤,提供相关截图。

8.▲支持用户全天行为分析，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息,提供相关截图。

9.支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置。

10.▲支持识别和封堵私接主机，包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道,提供相关截图。

11.▲支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等,提供相关截图。

12.▲支持IPSec快速配置，当跟自有设备对接时，自动生成加密算法等参数，仅需配置保护子网、共享密钥、IP地址,提供相关截图。

13.▲产品获得公安部计算机信息系统安全专用产品销售许可证(增强级)，产品应具有中国信息安全认证中心颁发的IT产品信息安全认证证书，产品具备全球IPv6测试中颁布的《IPv6ReadyPhase2证书》，提供以证书复印件。台120负载均衡1.提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。2.★支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。3.通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作，提供设备操作界面截图。4.SLB能够通过健康检查来获取后端服务器状态，同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB，设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换，为用户选择最优的数据中心和服务器分配方式。5.支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。6.▲支持基于管理员自定义的时间计划来进行出站访问的流量调度分发，,提供相关截图。7.内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能，,提供相关截图。8.▲支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路，,提供相关截图。9.▲支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度，,提供相关截图。10.支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略，,提供相关截图。11.支持跨数据中心集群和跨数据中心会话保持。12.支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。13.▲支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图，,提供相关截图。14.链路健康检查与服务器健康检查联动，入站负载跟服务器负载结合的时候，如果后端服务器全挂，则入站负载时也认为该虚拟IP（此时要求入站负载的虚拟IP与虚拟服务发布的IP组相同）也离线，从而达到联动效果。

15.★1U；内存4G;硬盘容量不少于128GBSSD;千兆电口不少于6个；千兆光口不少于2个，4层吞吐量不少于5Gbps;并发连接数不少于300万;4层新建连接数CPS不少于15万;7层新建连接数RPS少于7万;16.▲所投的负载均衡类产品入选Gartner应用交付控制器（ADC）魔力象限报告；17.▲所投的负载均衡类产品在2018年市场占有率达到前三名（提供如IDC、Frost&Sullivan等第三方机构的市场统计报告）；18.所投产品通过CMMI5认证以保证产品代码质量与稳定性，提供证明材料；台121日志审计★支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、WindowsServer、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备

2.系统支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、SMB、Console、镜像流量等方式采集日志

3.支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况,提供相关截图；

4.支持定义部门和人员的对应关系，支持定义人员与账号的对应关系,提供相关截图；

5.▲支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现,提供相关截图；

6.▲支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话，即时通讯会话的展现,提供相关截图；

7.▲支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现（,提供相关截图；

8.支持全文检索功能，能对系统内的对象提供全文检索功能；

9.▲支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的,提供相关截图；

10.支持接收来自下级日志审计系统转发的告警日志进行二次分析、关联,提供相关截图；

11.支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等,提供相关截图；）

12.▲支持预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等,提供相关截图；▲支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现,提供相关截图。14.★2U；内存8G;千兆电口不少于6个；USB不少于2个；硬盘容量：MSATA64GBSSD+SATA1TB企业盘*2；内置50个主机审计许可证书。台122防火墙升级原有1台H3CF100M-G，对防火墙的UR特征库购买3年的升级服务项123防静电地板符合《建筑内部装修设计防火规范》、《GB50174-2008电子信息系统机房设计规范》的要求。规格600*600，基板厚度不小于35mm,底板厚度不小于0.5mm的磷化钢板，并经过防氧化处理。承载力大于等于800kg/m2。平方2524机房墙面刮腻子、喷乳胶漆，面积约85平方。批125电源改造根据现场实际情况布置，6平方线缆、航空插头、漏保空开等批126桥架地面桥架及吊顶桥架批127照明节能灯，3*18W组228摄像头200WPOE网络高清H.265红外个229硬盘录像机NVR4路、单盘位、H265、支持外网网络平台手机查看监控，含4TB监控专用硬盘。套130门禁指纹容量：500枚,记录容量：30000条,指纹验证：1:1or1:N,支持密码输入专业门禁功能：50个时间段，5个分组，10种开门组合，支持脱机工作。,电锁控制：3A/12VDC继电器输出

键盘和显示：集成80个字符的LCD显示屏和数字键盘；电源：12VDC、待机电流：50mA、工作电流：400mA,验证速度：＜=2秒,拒登率：＜=1%.误判率：＜=0.0001%（含专用门禁电源）套131电磁锁明装型,通电上锁，无残磁、无机械磨损、单门，LED指示，适用于90度开的任何有框门，无框门或内推门可选择配件，电压：DC12V输入，工作电流：380MA，抗拉力：280kg，重量：1.75kg，尺寸：250*47*26m