科研综合管理中心集群开发建设项目需求

PAGE科研综合管理中心集群开发建设项目需求一、设备采购清单序号名称数量单位备注1POE交换机30台2无线控制器2台3高密AP110台4放装AP70台5面板AP20台6无线管理平台1套7通用计算服务器6台8虚拟化软件12CPU9防火墙1台10零信任控制中心1台11零信任安全代理网关1台12可扩展检测响应平台1套13流量采集探针1台14终端安全管理系统1套15服务器虚拟化安全管理系统1套16桌面云一体机3台17云桌面软件1套18负载均衡1台19网络智能管理认证系统1套20仪器共享管理系统1套21实验动物管理系统1套22数据分析系统1套23实验室安全考试系统1套24一体化开发平台1套25工作站4套二、详细需求参数序号名称描述数量单位1POE交换机交换容量≥336Gbps/3.36Tbps；30台转发性能≥126Mpps；接口类型自适应千兆以太网PoE+端口≥24个；千兆光接口≥4个；POE供电支持POE供电，输出功率≥370W；VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；路由协议IPv4/v6静态路由、RIP、OSPF；管理能力支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；内置网络运维软件，与上行设备互联实现统一界面管理；组网扩展能力支持RRPP快速环网技术；支持Smartlink链路技术；防雷能力支持10KV防雷；兼容性要求为了保证网络兼容性，要求与无线网络统一品牌；实际配置配置2个千兆单模模块；2无线控制器管理AP数要求所投产品满足常规AP最大数量≥1536，可通过后置插卡扩展至2048AP；2台兼容性现网无线AP品牌为新华三,本次采购无线控制器要求与现网AP无缝兼容，提供无缝兼容承诺函；如无法出具无缝兼容承诺函或无法兼容，需免费采用同等规格或更高规格设备替换现网无线AP实现无线网络整体统一纳管；转发性能要求所投产品集中转发性能≥40Gbps；端口要求要求所投产品提供≥16个千兆GE端口，≥8个千兆SFP端口，万兆光口≥2；电源为了满足设备的稳定性，要求所投产品为双电源冗余供电；CAPWAP隧道双栈CAPWAP隧道同时支持IPv4和IPv6双栈，支持用户地址和隧道地址任意选择使用IPv4或IPv6，灵活组合使用；protal认证黑白名单防护支持在portal认证时基于源/目的地址配置白名单(放行规则)功能，允许终端在认证前访问指定的网络；支持Portal认证基于源/目的地址配置黑名单(阻断规则)功能，禁止终端在Portal认证成功后访问指定的网络；认证满足Portal在线用户与DHCP租约联动功能：AC满足根据DHCP租约信息联动Portal用户自动下线，可以提高DHCP地址池的利用率，降低Portal重复认证开销；满足Portal用户分类计费功能：AC、AP满足精细化管理认证用户，无线控制器对接入用户（比如Portal认证）进行IPV4、IPv6分类分网段计费；策略转发双网关功能满足策略转发双网关，方便总部分支网络用户远程办公，同时减少ACAP中间链路资源占用，设备满足同一SSID终端的内网业务AC集中转发处理，外网业务AP本地转发；无线漫游支持AC内漫游，支持跨AC间漫游，支持跨VLAN的三层漫游；支持基于802.11k/802.11v/802.11r协议的智能漫游；可靠性支持雷达检测SSID逃生功能：AC、AP支持SSID自主逃生，当AP射频检测到雷达信号时，会将本射频的SSID迁移到其他射频，保障关键业务正常通信；支持MAC认证逃生功能：AC、AP支持MAC认证逃生功能，为提高无线网络认证可靠性，无线控制器支持MAC认证逃生功能；支持Dot1x认证逃生功能：AC、AP支持Dot1x认证逃生功能，为提高无线网络认证可靠性，无线控制器支持Dot1x认证逃生功能；网络兼容性为了保证网络兼容性，要求与无线AP统一品牌；实际配置配置1024个AP管理授权，配置万兆多模光模块≥2；3高密AP工作模式整机采用三频12流设计；110台协商速率整机协商速率≥5.95Gbps；固定接口≥2个接口，其中1个100/1000M/2.5G/5G/10G电口；5G射频接入速率两个5G射频可同时工作在802.11a/b/g/n/ac/acwave2/ax协议标准，5G射频1接入速率≥2.4Gbps，5G射频2接入速率≥2.4Gbps；2.4G射频接入速率2.4G射频可工作在802.11a/b/g/n/ac/acwave2/ax协议标准，2.4G射频接入速率≥1.15Gbps；接入规格整机接入用户数≥1536；外置物联网扩展能力整机满足≥5个外置物联网模块链式扩展；整机吞吐性能整机吞吐量
5GHz射频10个终端，2.4GHz射频5个终端，整机最大吞吐≥4.02Gbps；Dot1xClient功能AP满足Dot1xClient功能，AP在注册到AC之前需要通过有线1X认证，防止非授权AP或非法终端连接到内网；空口优化满足基于空口利用率的SSID自动隐藏功能，当空口繁忙程度达到或超过配置的阈值时，SSID自动隐藏，为用户提供稳定可靠的无线服务；故障链路检测支持WLAN上行链路检测功能，实时监测上行链路的可行性，当上行链路不可达时，将射频关闭，避免终端连接到不可用的网络；当上行链路恢复时，射频自动开启，无线终端可以正常接入；网络兼容性为了保证网络兼容性，要求与无线控制器统一品牌；4放装AP工作模式采用整机双频4流设计，可同时工作在802.11a/b/g/n/ac/acwave2/ax模式；70台协商速率整机协商速率≥2.975Gbps，其中5G射频速率≥2.4G，2.4G射频速率≥0.575G；接口设计固化接口数≥2个，包括2个10M/100M/1000M电口；内置物联网支持内置BLE5.1功能模块；安装方式满足壁挂、吸顶和面板安装方式；多用户真实终端流量测试在5GHz关联30个真实终端，2.4GHz关联20个真实终端，即整机关联50个真实终端的情况下，整机无线转发总性能可达到700Mbps；PING时延测试5GHz和2.4GHz射频上行ping包1000个测试，5GHz平均时延≤3.5ms，2.4GHz平均时延≤4.1ms；故障链路检测支持WLAN上行链路检测功能，实时监测上行链路的可行性，当上行链路不可达时，将射频关闭，避免终端连接到不可用的网络；当上行链路恢复时，射频自动开启，无线终端可以正常接入；黑洞检测在自动功率调整基础上，支持检测信号覆盖黑洞功能，并对AP功率做出修正，保证处于特殊位置的终端接收到增强的AP信号，保证体验；网络兼容性为了保证网络兼容性，要求与无线控制器统一品牌；5面板AP工作模式采用整机双频4流设计，可同时工作在802.11a/b/g/n/ac/acwave2/ax模式；20台协商速率整机协商速率≥2.975Gbps，其中5G射频速率≥2.4G，2.4G射频速率≥0.575G；接口设计≥1个10/100/1000Mbps上行接口；≥3个10/100/1000Mbps下行接口；安装方式满足壁挂、吸顶和面板安装方式；设备尺寸为了安装方便，美观融入环境，要求设备尺寸为标准86mmx86mm尺寸；内置物联网⽀持内置BLE5.1功能模块；多用户真实终端流量测试在5GHz关联30个真实终端，2.4GHz关联20个真实终端，即整机关联50个真实终端的情况下，整机无线转发总性能可达到700Mbps；PING时延测试5GHz和2.4GHz射频上行ping包1000个测试，5GHz平均时延≤3.5ms，2.4GHz平均时延≤4.1ms；故障链路检测支持WLAN上行链路检测功能，实时监测上行链路的可行性，当上行链路不可达时，将射频关闭，避免终端连接到不可用的网络；当上行链路恢复时，射频自动开启，无线终端可以正常接入；黑洞检测在自动功率调整基础上，支持检测信号覆盖黑洞功能，并对AP功率做出修正，保证处于特殊位置的终端接收到增强的AP信号，保证体验；网络兼容性为了保证网络兼容性，要求与无线控制器统一品牌；6无线管理平台设备纳管系统预定义支持250家厂商的2500多个设备系列，超1万款设备的管理；同时系统还提供自定义功能，帮助用户自行扩展对第三方设备的基础识别管理；1套直观的设备面板视图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口、指示灯、电源、风扇的工作状态；并提供基于设备面板的设备、单板、端口配置功能，及基于端口的实时性能监控、端口管理、VLAN管理功能；支持3D设备面板可前后左右拖拽做360度旋转，右键可操作设备性能监视、系统信息、设备基本信息、协议管理等功能；实时反映设备面板信息；网络资产自动发现在设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理，网管员可以根据不同的查询条件查询网络资产信息；对资产进行变更审计；设备与用户统一管理支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等（须额外配置EAD组件）；有线无线一体化管理支持有线无线一体化管理，可统一管理AC、AP、无线终端、PoE交换机等设备，支持在拓扑上支持展示设备告警、状态，可以十分逼真的展示全网的网络结构；无线拓扑管理无线设备拓扑，显示AC与FitAP间的逻辑连接关系，显示FitAP当前在线Client，AC拓扑中支持链路显示参数，包括仅显示在线AP、仅显示不在线AP和仅显示RogueAP；通过无线位置视图拓扑，可按照设备所在区域，能够在位置视图中查看AP设备的物理位置；支持自定义视图并且在视图上显示设备告警和实时状态，可以导入背景图，方便管理员按需进行重点设备的重点管理；本次配置配置基础网络设备管理软件授权300点；无线AP管理软件授权2000点；7通用计算服务器机箱尺寸2U机架式服务器，入柜深度不超过800mm；6台处理器配置≥2颗IntelXeon第3代CPU，核心数≥28，主频≥2.0G，最高功耗为205W，支持风冷散热；内存配置≥16根64GBDDR43200MHzECCRDIMM内存，支持≥32个内存插槽，最大可支持4TB内存容量，支持内存ECC保护、内存镜像、内存热备；硬盘配置≥2块960GSATARSSD；接口配置≥1个双口千兆网卡，配置≥1个双口万兆网卡（配置模块）；硬盘控制器配置≥2GBCache、12GbRAID控制器，支持RAID0/1/5/10/50，支持电容掉电保护支持板载直出16个SATA硬盘，无需外接控制器；扩展插槽支持≥5个PCIe5.0x16；电源配置热插拔标准CRPS电源，支持1+1冗余；风扇支持N+1冗余；管理集成系统管理芯片，提供iKVM和KVMOverIP高级管理功能，本地固件更新、错误日志，提供系统状况的可视显示；配置独立的远程管理控制端口，支持远程监控图形界面、支持H5虚拟键盘、支持VNC功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟设备挂载等操作；可实现监控服务器内部主要部件的状态，包括CPU、内存、硬盘、风扇、电源；支持带外获取OS版本、OS下CPU内存使用率、网口状态、系统磁盘分区等；支持带外获取主板、背板等板卡SN号；支持RAID卡配置带外导入导出；支持≥4GB故障日志及故障录像存储，支持BMCLinuxkerneldump日志下载用于故障诊断；产品稳定性所投产品MTBF（产品长时间无故障运行时间）≥20万小时；产品资质所投型号产品具备绿色采购需求标准认证证书；兼容性证明通过Vmware、SUSE、Windows等主流厂商的兼容性测试；8虚拟化软件品牌要求虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；12CPU兼容性要求虚拟机支持市场上主流的国内外操作系统，包括Windows、RedHat、CentOS、Ubuntu、SUSE、Fedora、FreeBSD、统信、银河麒麟、中标麒麟、普华、深度、一铭、凝思等；基本功能要求虚拟化平台提供统一的虚拟化管理界面，支持管理所有虚拟化计算节点，在同一界面上提供虚拟机启动、休眠、恢复、重启、安全关闭、关闭电源、迁移、备份、快照、克隆、克隆为模板、修改等生命周期管理功能；虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；支持虚拟机规格的在线和离线调整，包括CPU、内存、硬盘、网卡等资源，在虚拟机操作系统本身支持的前提下，热添加的CPU/内存可以即时生效；支持查看宿主机正在使用的服务及端口号，并设置访问端口的IP范围，防止未授权的访问和攻击；审计回溯要求支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；运维管理要求支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等；支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，降低用户运维工作量，提升运维效率；虚拟化平台应提供虚拟交换机的图形化展示，集中化展示虚拟交换机端口使用情况，通过点击虚拟交换机端口，可以快速查看端口详细信息和端口流量实时监控，提供可视化的监控界面降低运维难度，快速掌握网络流量情况；虚拟化管理平台内置在线p2v、v2v迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台，包括但不限于VMware、H3C、华为等平台的迁移功能，提升被迁移业务平台的普适性、降低业务上云的难度，降低运维工作量；支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，低运维工作量与难度，节约硬件资源，保障投资；业务可靠性要求支持集群动态资源调度功能，可基于主机的算力（CPU利用率、内存利用率）、存储（磁盘I/O、磁盘容量利用率、磁盘请求）、网络（网络流量）等资源对虚拟机进行动态资源调度，实现自动化的计算、存储、网络等资源分配和负载均衡功能，使虚拟机获得良好的性能资源，避免将虚拟机放置或迁移到已经网络饱和的主机上，确保云环境的服务水平，为业务系统提供健康可用的资源环境；支持宿主机自治功能，在虚拟化管理平台故障时，可以通过主机自治平台对所在宿主机和虚拟机进行管理运维，提供虚拟机启动、配置、关闭、重启、休眠、删除等生命周期管理，提供虚拟机及主机性能监控、告警管理等，保障业务稳定运行；支持vGPU虚拟机热迁移功能，无需中断或停机即可将正在运行的vGPU虚拟机从一台服务器迁移到另一台服务器，提高业务连续性；支持监控虚拟机应用进程的运行状态，在虚拟机应用进程故障时，重启应用或重启虚拟机，最小化业务宕机时间，支持Tomcat、IIS、HTTPServer、SharePoint等应用；配置要求每颗物理CPU为一个授权许可；9防火墙产品架构产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能；1台硬件和性能性能参数：网络层吞吐量：≥10G，应用层吞吐量：≥5G，防病毒吞吐量：≥1G，IPS吞吐量：≥800M，全威胁吞吐量：≥600M，并发连接数：≥200万，HTTP新建连接数：≥6万；硬件参数：规格：≥1U，内存大小：≥8G，硬盘容量：≥128GSSD，电源：单电源，接口：≥8千兆电口+2万兆光口SFP+；提供入侵防御IPS、防病毒AV功能模块授权；工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；硬件一虚多产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源；VPN功能产品支持IPsecVPN和SSLVPN功能；产品支持IPSecVPN智能选路功能，根据线路质量实现自动链路切换；应用识别产品支持对不少于5000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；访问控制策略产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；地域访问控制支持基于对象、区域和国家/地区维度设置安全访问控制策略，允许或拒绝特定国家/地区对象访问内部网络，保障业务重大时期安全可靠性；WEB应用防御产品内置超过4000种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁；威胁情报网关产品支持威胁情报网关技术，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，保护资产安全；入侵防御产品内置不低于15000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改；产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁；支持内网僵尸主机检测，快速定位受控真实主机IP地址；策略有效性分析产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议；策略生命周期管理产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率；双机切换当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网；产品安全性所投防火墙产品具备IT产品信息安全认证证书EAL4增强级认证；10零信任控制中心规格要求性能参数：最大并发用户数（个）：≥2000，新建用户数（个/秒）-本地认证：≥90，新建用户数（个/秒）-外部认证（如LDAP）：≥60；1台硬件参数：规格：≥1U，内存大小：≥16G，硬盘容量：≥128GSSD，电源：单电源，接口：≥6千兆电口+2千兆光口SFP；本次提供不少于200点并发接入授权；端口聚合为充分利用设备的网络性能，控制中心部署时支持配置聚合网口，并支持将聚合网口作为控制中心的网络部署IP；聚合网口支持通过哈希或802.3ad等标准对闲置网口进行网口绑定，支持通过ARP探测机制对聚合网口进行健康检查；集群模式下授权漂移为了保障系统的稳定性，集群节点故障后剩余节点仍能接管所有业务，分布式集群及本地集群均需支持授权漂移机制：集群中的单节点故障后，集群的总授权数跟故障前保持一致；支持通过web模式发布资源通过WEB模式，可以支持基于http或https协议代理访问业务资源，支持发布IP或域名形式的后端服务器地址，可配置业务应用的具体访问URL路径；为了保持用户访问应用体验的一致性，后端服务器地址需支持多地址配置；为适应较复杂的内外网访问场景，WEB应用的前端访问地址应支持多地址访问；存在前置代理设备的场景，还应支持从XFF字段获取源IP；应用打开方式支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问，包括但不限于浏览器、远程桌面或其他指定程序，支持Windows、macOS、统信UOS、麒麟kylin、Ubuntu等主流操作系统；针对Windows系统，还应支持拉起CS应用时携带启动参数，自动访问管理员设定的地址；客户端国产终端兼容性为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等；CDN接入能力支持配置客户的CDN作为零信任客户端下载地址，以降低设备本身的非业务访问带宽压力；2、当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP，并在日志中记录此IP为客户端IP；用户管理产品支持内置本地默认用户目录，支持导入与同步AD域/LDAP等外部用户目录；弱密码库自定义支持管理员自行配置单位的弱密码库，可配置不少于10W行的弱密码；支持全面的日志记录支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位；用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等；11零信任安全代理网关规格要求性能参数：最大理论加密流量：≥600Mbps，最大理论并发用户数（个）：≥6000，最大理论https并发连接数（个）：≥60000，理论https新建连接数（个/秒）：≥400；1台硬件参数：规格：≥1U，内存大小：≥16G，硬盘容量：≥128GSSD，电源：冗余电源，接口：≥6千兆电口+4千兆光口SFP；网络部署为了满足灵活部署的要求，代理网关应支持IPV4/IPV6双栈网络IP配置，可自主选择配置LAN口或WAN口；为了保护设备的安全，可支持默认限制所有IP通过WAN口访问系统，支持通过配置IP白名单的方式来放通WAN口接入的特殊需求；本地集群部署为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，代理网关应支持本地集群部署，且最少2台设备即可组建集群，单集群的最大节点数量不得少于4台；双机主备部署为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，代理网关应支持双机主备部署；所有业务均由主控承载，备节点需实时同步状态和配置，无需承载业务；当主控发生故障时，支持业务切换到备设备，以实现灾备；支持分离式部署模式零信任控制中心和安全代理网关，应支持部署分离式部署，以实现控制面与执行面分离，提高系统安全性；管理员分级分权1、支持新增/删除/修改管理组，内置审计管理员、安全管理员、系统管理员等管理组；通过管理组管理权限的配置，实现管理员分级分权；2、管理组支持按控制台模块分配权限，支持对模块配置[只读]、[完全控制]两种权限；管理员认证1、支持管理员认证策略，认证策略包括主认证和证书认证等二次认证；支持给不同的管理员分配不同的认证策略；2、支持管理员首次登录修改密码、支持配置密码有效期；支持管理员自定义弱密码库；3、支持管理员登录进行图形校验；SNMP支持提供SNMP服务来对接运维监控设备，可在控制台下载MIB库；WEBCONSOLE支持在控制台上提供命令面板，内嵌常规的网络配置和排障命令，方便运维人员对设备进行维护，网络测试以及故障排查；防爆破1、支持配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复；防机器人防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文；认证配置检查包括但不限于：1、支持控制台超时时间配置检查；2、支持管理员登录防爆破、管理员首次登录强制修改密码等管理员安全性登录配置检查；API防护检查包括但不限于：1、支持API接口爆破检查；2、支持API接口越权调用；3、支持API接口扫描；4、支持APIWebShell攻击；设备状态支持查看当前设备运行状态，包括但不限于设备硬件状态（CPU、内存、磁盘占比等）、实时网络吞吐、历史网络吞吐峰值等信息，便于管理员掌握设备整体运行情况；业务告警1、支持告警信息设置，告警事件应包含但不限于：CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、本机网卡异常、序列号即将到期、控制中心连通异常、集群故障等；2、支持配置邮箱服务器，告警事件支持邮件通知管理员；12可扩展检测响应平台产品形态平台SAAS化形态，无需要在数据中心进行任何下载和安装，通过账号密码在云端获取服务；1套终端遥测数据支持对Windows终端采集：进程、网络、注册表、文件、服务、计划任务、账号、WMI、应用漏洞利用探针、API等信息；对Linux终端采集：文件、进程、驱动、系统调用、模块事件等信息；支持终端防护遥测数据采集：包含传统杀毒类日志、IOA类日志；Windows系统上支持18种系统事件的遥测数据采集：包含进程销毁、文件创建事件修改、文件重命名、文件删除、远程线程注入、注册表删除、进程调用API、驱动加载、模块加载、WMIFilter创建、WMIConsumer创建、WMIBinding创建、计划任务创建、符号链接创建、命名管道创建、命名管道打开、VolumeSnapshot删除、敏感进程访问；Linux系统上支持8种系统事件的遥测数据采集：进程创建、文件删除、文件重命名、文件创建、文件修改、DNS请求、网络链接、TCP端口监听；网络遥测数据支持采集网络侧遥测数据，包括脆弱性、服务探测、主机探测、网站攻击、后门通信、账号爆破、攻击利用、邮件攻击、DOS攻击、漏洞利用、黑客工具、异常流量等；支持网络侧遥测数据采集20种，包含脆弱性、服务探测、主机探测、网站攻击、后门通信、账号爆破、攻击利用、邮件攻击、DOS攻击、黑客工具、异常流量、漏洞攻击、业务风险、DOS攻击、勒索挖矿、僵尸网络、网络协议、NetFlow、Payload、可疑日志；安全事件的解读与查询1.支持在对话框当中查询安全事件的列表、并能够根据事件的危害等级进行排查整理；2.支持用户通过安全事件页面按钮/事件id触发解读，以故事线、自然语言的方式进行讲述、帮助用户看清当前事件的来龙去脉；特征检测支持IOC失陷指标检测，包含WAF、IPS、威胁情报、黑客工具、攻击利用成功、僵尸网络多种规则库；支持16种分析检测引擎，包含AD域行为分析、DNS流量分析、HTTP流量分析、邮件检测、SMB协议流量分析、SIEM日志关联分析、

威胁情报关联分析、文件威胁检测、脆弱性检测、

UEBA分析、内网安全检测、

账号安全检测、恶意脚本分析、

HTTPS加密流量检测、攻击溯源分析、视频设备安全检测；支持自定义IOC规则；风险主机分析支持风险资产总览，对包括影响资产、风险等级、威胁标签、资产类型、事件数、漏洞/弱密码攻击面情况、最近检测时间等进行展示；可通过风险等级、标签、重要级别、资产类型、数据源对资产进行筛选；可导出风险资产列表；安全事件支持对安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议；通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等；支持安全GPT在线解读事件；日志检索支持对收集的日志进行检索，包括网端安全日志、端点安全日志、流量审计日志，可对访问方向、日志类型、时间段进行筛选；资产管理支持以资产组视角、业务视角的纬度展示资产详细台账，资产组支持自定义，支持新增、编辑、删除等操作，可配置资产组的基本信息、资产组范围（可自动识别IP属性）和资产责任人；业务组支持自定义，支持新增、编辑、删除等操作，可配置业务名称、业务所属上级、业务的资产范围（支持以资产组的快速批量筛选和手动输入筛选）、责任人、重要级别和备注等；支持资产的高级筛选功能，内置的筛选条件，包括资产类型、终端接入状态、数据源、操作系统、资产重要性、标签、首次发现时间、最近更新时间等，并支持手动输入IP/资产ID/主机名/资产名称/MAC地址/责任人，进行精确搜索；资产总览支持展示资产统计、资产来源、资产类型分布、资产防护统计、资产互联网暴、指纹信息、高风险应用统计、特殊账号统计TOP5、端口TOP5统计、应用软件TOP5统计、数据库TOP5统计；二次鉴权针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权；热点漏洞支持最新热点事件视图，对最新热点事件进行时间轴展示，可展现漏洞名称、风险等级、CVE编号、可检测情况，影响资产、威胁标签、爆发时间及风险评估；钓鱼攻击演习平台支持可视化、免费的钓鱼演练工具；根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版，常见的钓鱼邮件种类可大致分为财务钓鱼、放假通知钓鱼、漏洞自检钓鱼、简历钓鱼等；风险应用检查支持风险黑客工具和运维工具的检查，至少25种风险应用检测，涵盖主流攻击入侵入口；包括黑客工具：NetworkShare、PsExec、PCHunter、KPortScan、Frp、ProcessHacker、Mimikatz、Nasp、WebBrowserPassView、PowerTool、CobaltStrike、Masscan、Fscan、NLBrute、PortScan、DefenderControl、Gmer、Netpass、DUBrute、Lazykatz；运维工具：ToDesk、向日葵、AnyDesk、Rdp_Connector、TeamViewer；13流量采集探针硬件与性能要求性能参数：网络层吞吐量：≥1Gbps，应用层吞吐量：≥350Mbps；1台硬件参数：规格：≥1U，内存大小：≥8G，硬盘容量：≥128GminisataSSD，电源：单电源，接口：≥6千兆电口+2千兆光口SFP；部署模式旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响；支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台；违规访问支持IP，IP组，服务，访问时间等定义违规访问策略，主动建立针对性的业务和应用访问逻辑规则，针对目标IP（组）已开放的服务，白名单策略只允许白名单里的IP（组）在指定的时间内访问，其他时间或其他IP的访问均被视为违规，黑名单策略禁止黑名单里的IP（组）在指定的时间内访问，否则将被视为违规；WEB智能检测支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式；网站攻击检测支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测；敏感信息检测支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计；漏洞利用攻击检测支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、NetworkDevice、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测；支持Application漏洞攻击、File漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、WebActivex、WebBrowser、IPS云防护等客户端漏洞攻击检测；旁路阻断支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁；对接平台1、探针支持同时对接2个态势感知平台，将数据上传给不同的平台；2、支持将安全日志，审计日志上报给同品牌的XDR平台，可供安全管理员、安全运维人员更方便快捷处理；抓包分析支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁；探针管理能力提供三权分立的用户管理能力：系统管理员、审计管理员、安全管理员、普通管理员四个角色相互独立；同时支持IP绑定的登录安全设置；普通管理员角色的权限可自定义模块页面的编辑和查看权限；14终端安全管理系统产品形态产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；1套产品授权本次提供100点PC高级版客户端授权，授权不区分Windows和MAC系统；提供3年软件升级更新服务；多维度威胁展示支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量；提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；威胁检测具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种；支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情；勒索病毒专防基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；支持勒索可疑行为检测，通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截；威胁处置构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置；具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁；Windows防护支持流行Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复；15服务器虚拟化安全管理系统产品形态产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；1套产品授权本次提供100点服务器客户端授权，授权不区分Windows和Linux操作系统；提供3年软件升级更新服务；威胁检测具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种；通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦；Windows服务器加固支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵；Linux服务器加固支持Linux服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务器的入侵；支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单；勒索病毒专防基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具；漏洞防护支持流行Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复；Webshell事件处理支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；windows智御支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能；支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能；16桌面云一体机硬件规格单台配置：规格≥2U，CPU≥2颗intelGold6226R2.9GHz（16C），内存≥16*32GBDDR4，系统盘≥2*240GBSSD，缓存盘≥2*1.92TSSD，数据盘≥8*6THDD；标配盘位数≥12，电源：白金，冗余电源，接口≥6千兆电口+2万兆光口（含光模块）；含云桌面所需计算、存储虚拟化软件授权；3台虚拟化功能要求为确保业务连续性，云桌面虚拟化平台需支持平滑滚动升级，支持群集不停机情况下的服务器逐台升级，升级时将自动迁移虚拟机至其他主机，不影响业务运行；为保障业务实时性，虚拟化平台非内核级更新支持业务不中断热升级，升级过程无需重启主机；17云桌面软件配置要求本项目要求提供至100个VDI用户授权；支持发布专有云桌面、还原云桌面、池化云桌面、共享云桌面、远程应用至少5种云桌面资源，满足不同场景的应用需求；1套实时监控可实时监控并分析桌面云平台使用情况，自动侦测并发现虚拟机卡慢问题，并提供优化解决方案；以满足在出现桌面体验问题时快速定位并解决问题；集群高可靠为了保证高可靠，桌面云接入管理平台需支持集群模式，在不增加第三方负载均衡的情况下，可实现桌面云控制器宕机切换会话不中断；安全防护桌面云接入管理平台内置防火墙，包括设置过滤规则、NAT设置、访问监控、防DOS攻击；DHCP桌面控制器内置DHCP功能，部署时无需额外搭建DHCP服务器，可实现终端和虚拟机IP的动态分配；进程加速为满足研究所核心业务软件在高频使用时能更快速响应，从而保障医护人员使用体验，桌面云管理平台支持在多应用办公场景下，可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加速应用，以保障应用使用体验；磁盘映射支持PC磁盘映射，即PC本地硬盘可直接映射到虚拟桌面上使用，并可根据策略进行文件读写权限设置和数据读写审计；用户体验为了保证在广域网或者网络条件较差的场景接入虚拟桌面的体验，支持UDP和TCP两种传输模式、根据网络条件在建立会话前自动选择传输模式，无需用户手动调整；要求所投产品需支持配置压缩质量、帧率等网络优化技术，以达到优质稳定的连接；客户端连接虚拟桌面无需依赖虚拟机IP，具体表现为禁用虚机网卡或者随意更改IP，桌面会话不会中断，用户可以正常办公和播放视频，避免因误操作而导致业务中断；支持视频重定向，视频文件不在服务器解码，直接重定向到终端本地解码，提升播放体验，能够兼容MediaPlayer、暴风影音等多种本地播放器；支持自助快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮，可以自助进行系统盘快照还原操作，支持安卓瘦终端、PC客户端；支持在导航栏上查看和管理所有接入到桌面的外设，可以查看外设的接入位置(本地桌面或者虚拟桌面)，并支持修改接入位置；支持软件商城，可以将对应软件进行管理并发布给特定的用户（组）或虚拟机，用户虚拟机安装桌面助手后，可以根据需求安装软件商城中已经发布的应用软件；为保障单位在使用云桌面更新软件时的效率更高，桌面云管理软件需支持软件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每个虚拟机执行安装过程，整个分发过程秒级完成，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件，本项目要求支持应用软件、办公文件的分发；运维管理支持设置虚拟机开关机计划，一方面可避免并发开机IO风暴问题，另一方面可释放服务器资源；为了提高打印机配置及维护效率，所投产品需支持通过打印机配置上传、复用等功能，解决打印机快速部署的问题，减少部署工作量；并且在打印机出现问题可以一键替换打印机配置、或清空配置快速添加，提高打印机故障恢复效率；支持外置数据中心报表功能，能够查询一段时间的并发用户会话、用户使用时长、服务器负载情况、存储利用率、存储性能情况等；支持报表导出；支持设置主题，管理员可以在主题商城中下载主题，并将主题应用到包括瘦终端（ARM、X86）、PC客户端；桌面云需支持文件导出内容审计，开启文件安全导出后，虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止，用户可以使用虚拟机内部的文件导出工具实现文件外发，所有外发的文件内容都可以加密备份到数据中心，以备后续审计使用，可疑的导出行为会产生告警；支持PC防截屏、防录屏，在PC利旧场景下，支持PC客户端接入虚拟机后，保护窗口内容，屏蔽本地任意截屏、录屏软件、远程会议软件等获取窗口画面，防止数据外泄，以保护桌面数据安全；在PC利用旧场景中，为了方便使用，需要支持PC本地硬盘可直接映射到虚拟桌面上使用，考虑到数据安全，需支持可根据策略进行文件读写权限设置和文件导出审计，并可配置不允许限制本地桌面，以降低外泄风险；为保障不同用户访问业务的权限不一样，满足多业务访问权限需求，云桌面需支持虚拟门户，不同用户通过不同地址接入虚拟桌面，适用于互联网访问场景，可以指定特定账号在外网访问桌面云，而其他用户只能在内网访问；智能运维为提高桌面云平台问题的处置效率，帮助管理员快速定位问题根因，降低管理员的运维负担；桌面云管理平台需内置智能运维模块，该模块可持续性检测并发现虚拟机、主机、集群相关的软硬件问题（如虚机卡慢问题），检测出的问题按照严重程度做分级，并支持结合内置AI智能诊断库，进行自动化问题诊断，可直接在平台上以图文形式直接展示问题分析说明、问题举证分析、问题处置建议，管理员根据处置建议操作即可；为保障信息管理人员对桌面的运维管理效率，桌面云智能运维模块需支持虚拟机扩容和减配识别，由于用户实际业务的复杂性，每个用户对虚拟机的性能需求有差异，为了更好地平衡体验和资源利用效率，监控平台需要能够智能识别虚拟机是否需要扩容以满足用户体验，还需要识别哪些虚拟机性能过剩，建议管理员做智能降配，以达到主机资源最大利用率；所投产品需支持模板升级，可以统一安装所需要升级的软件/补丁；支持主机集群迁移虚拟机建议，通过主机监控、虚拟机监控数据，当某个主机负载达到一定阈值，监控平台能够建议管理员做迁移动作，以保障用户体验；临时权限支持临时权限，管理员为部分用户临时在某个时间段内放通usb和pc剪切板等权限，并在到期后自动回收该权限，保证数据安全；批量设置支持根据特定的使用场景批量进行策略设置，场景可基于IP范围、终端类型等；安全能力为提升用户认证安全性，所投产品需内置OTP动态口令作为多因素辅助认证方式，无需额外采购第三方产品，内置OTP动态口令需支持扫码方式绑定，支持常见的认证客户端，如GoogleAuthenicator、MicrosoftAuthenicator、腾讯身份验证器、微信小程序等；为了为了满足用户安全性需求，实现安全隔离的精细化控制，所投平台需提供东西向微隔离能力，支持配置基于用户、用户组、虚拟机、IP地址、IP组之间的ACL访问隔离控制；同时支持联动用户的接入位置、接入设备自动实现桌面云虚拟机访问目标业务系统的南北向访问控制，如用户在内网接入时可访问A系统，在外网接入时禁止访问A系统；云桌面数据集中管理下，为确保用户数据安全性，需支持虚拟机加密技术，对云桌面虚拟机进行全盘加密处理，保障个人隐私安全；支持在管理组件中内置应用管控技术，实现全方位云桌面管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行；在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行；应用控制规则需支持应用进程名称、应用特征码、产品名称、发布者名称等多个维度；可选择自定义的规则库，也可以选择已经存在的应用规则库；为保障接入云桌面时满足单位安全准入要求，需支持客户端准入检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装、指定软件进程识别、终端硬件标识、终端文件与注册表标识等单一条件或多种条件组合设置接入访问策略，如客户端不满足安全检测要求则不允许接入，同时支持用户登录后定期检查，若检查不通过则自动注销用户会话；18负载均衡产品规格要求性能参数：4层吞吐量≥2Gbps，四层并发连接数≥3000000，4层新建连接数CPS≥90000，7层新建请求数RPS≥80000；1台硬件参数:规格:1U，内存大小≥4G，硬盘容量≥128GSSD，电源:单电源，接口≥6千兆电口+2千兆光口SFP（含对应千兆光模块）；设备部署支持串接部署方式和旁路部署方式，支持三角传输模式；多合一功能集成提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备；提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求；提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现内外网用户对多个数据中心的最优接入路径选择；单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能；三种功能同时处于激活可使用状态，无需额外购买相应授权；负载均衡算法产品需支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法；可编程流量控制支持通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作；链路负载均衡支持静态IP和PPPOE两种线路接入方式；支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发；内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能；需支持基于URL的链路调度功能，内置不少于10万条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑；实际部署时可根据URL将访问国外网站的请求调度到指定线路；支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度；支持基于域名的流量调度，针对特定网站选择指定的链路转发；支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；支持DNS内网记录，包含A、AAAA、CNAME、MX和TXT等类型，可识别内网用户并对其DNS请求直接返回相应结果；支持智能DNS解析功能，实现外网用户访问内网业务系统的最优路径选择；链路健康检查与服务器健康检查联动，入站负载跟服务器负载结合的时候，如果后端服务器全挂，则入站负载时也认为该虚拟IP（此时要求入站负载的虚拟IP与虚拟服务发布的IP组相同）也离线，从而达到联动效果；支持跨数据中心集群和跨数据中心会话保持；支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅；为保障管理人员对出口链路的有效运维，产品需支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析；链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图；服务器负载均衡支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、最小流量、最少连接、主机-最小流量、主机-最少连接调度、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等；支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制；产品需支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载；负载均衡需支持TCP策略，实现三层、四层和七层虚拟服务模式，其中三层虚拟服务模式可设置会话超时时间、TIME_WAIT超时时间等；四层虚拟服务模式可设置虚拟服务离线策略、时间戳设置、开启/关闭调整序列号和开启/关闭节点无效关闭连接；七层虚拟服务器模式可设置空闲超时时间、keepalive间隔、窗口扩大因子、Closing状态下重传次数和零窗口超时时间等；支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性；支持LooseInitiation和LooseClose功能选项（支持非SYN建立会话的选择和任意FIN释放会话选择）；支持服务器负载状态投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量；全局负载支持标准的DNS服务，支持正向解析和反向解析功能，支持常用的记录类型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等；支持TCP和UDPDNS解析能力，支持设置EDNS缓冲区大小；需要内置互联网公开的根服务器(包括Ipv4和ipv6)，并且可自定义根服务器，支持一键恢复默认值；支持DNS缓存，可配置全局缓存最小时间和最大时间，并可设置MSG缓存大小、RR缓存大小、密钥缓存大小、否定记录缓存大小和否定记录最大缓存时间；运维管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理；支持命令行配置，支持Tab键补全操作，支持界面全部模块通过命令行的模式配置，支持命令批量操作，支持配置导入导出命令行操作；支持SNMPv1/v2c/v3，提供标准的MIB库下载，可接受第三方网管平台的管理；内置智能告警系统,支持E-mail、SNMPTrap两种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息；设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF格式的报表；报表可对链路和服务器的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析；支持标准的RESTful形式的API接口，可实现与第三方应用平台的集成与二次开发；其他供应商中标后三个工作日内需提供样机到采购人现场对以上功能进行逐一测试，测试中若发现有虚假应标行为，采购人保留追究厂商及代理商法律责任的权力；19网络智能管理认证系统基本要求认证系统必须由自主研发软件和硬件组成，认证网关和AAA集成一体，非网关+软AAA组合部署方式，支持硬件和后台管理软件配置、数据互备，网关有定时备份功能，软件宕机，硬件保存软件配置的所有功能及数据，不影响用户认证及上网，避免软件宕机，导致用户无法认证上网，中标后需提供设备进行测试；1套为保证系统的稳定性、高并发、高可靠性，需要采用Oracle数据库，支持主流的B/S和C/S架构方式，需要支持实现IPV4/IPV6双栈混合认证；配置硬件：总端口≥6个，其中万兆光口≥4个；同时在线终端并发数≥3000，用户管理账户总用户数≥10000；万兆设备双向全双工、路由模式下，256字节包转发率需达到100%；为保证系统功能调整的灵活性和稳定性，配置认证计费、自服务、无感知、数字化校园、E-portal模块，并以独立模块化形式呈现，并能显示该功能模块授权状况（包含是否授权、临时授权或正式授权、模块绑定认证设备信息）不需要定制开发；认证计费模块要求支持国际标准认证方式（WEB、PPPoE、802.1x、PPTP、IPoE、专用客户端等），并支持以上认证方式混合接入；支持V4/V6分别统计流量，分别计费，流量计费最小颗粒度为1KB；支持使用时间和流量实时控制，对用户累计使用的时间和流量进行实时监控，用户使用超过预先设定的时间和流量显示，系统能自动切断用户连接；无感知模块支持基于Web的有线、无线的无感知认证，支持基于区域、终端类型、用户分组、终端数量的无感知认证，支持对每个用户分组是否开启无感知进行设置及配置不同的无感知策略；支持以动态图表方式显示无感知认证用户历史变化趋势图、按设备类型统计的无感知认证次数曲线图、各策略分组无感知账户数的历史变化趋势图；具备二级权限无感知，超级管理员能够给下级管理员分配无感知配置功能，下级管理员可根据自身所属区域决定是否采用无感知认证；E-portal模块支持与第三方不同品牌无线Portal对接，提供至少5种品牌无线厂家对接证明；Portal页面所见即所得：支持界面自定义编辑，所有元素可过鼠标拖动拉伸方式实现“傻瓜化”编辑发布；页面编辑支持门户方案组功能，每个组包括PC页和手机页两个子组，支持门户二级管理权限配置；页面编辑支持门户方案组功能，每个组包括PC页和手机页两个子组，每个子组又包括登录页、登录成功页、登录失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页；智能上网APP支持各类便携无线终端客户端认证方式（如苹果IPHONE、平板电脑等），并已经在AppleAppStore和百度、360等APP商店已经上架随时可下载，无需重新办理APP商店上架；APP界面能显示本地端配置的LOGO图片，无需定制和重新在应用商店上架；APP界面能显示用户IP地址、MAC地址、DNS等网络信息；APP界面能查看当前网络使用时长、使用流量、时间段流量、账户余额、剩余流量等，能查看当前账户整体流量使用情况；APP界面支持通过扫描PC端登录二维码，用户通过在PC或APP授权后，免登录上网；为保证用户现场环境要求，保证设备性能的稳定性；如今后扩展用户数，要求能在线平滑升级，不影响用户的接入；设备具有《电信设备进网许可证》，具备生产资质的正式入网许可证并提供复印件；设备必须具有IPv6

Ready认证证书并提供复印件；符合电信163/169网络认证技术；根据目前国家网络安全法和等保要求，所投产品应满足信息安全技术网络安全等级保护要求；为保证认证设备接入合法性、安全性，可通过串接或镜像方式采集用户的访问日志，日志满足公安部151号令信息安全要求；为保证设备是原厂生产设备，设备具备3C认证证书；20仪器共享管理系统培训及安全准入系统学习资料管理

支持管理员将需要录入的学习资料上传至系统，用户可以在系统上进行自助学习，学习资料包括文档、视频等不同格式；1套准入管理

系统准入：支持设置系统准入，用户在使用系统前必须通过诸如考试才能使用系统功能；

仪器准入：支持将仪器与考试模板进行关联，用户如果需要预约及使用该仪器，在第一次预约前必须通过相关考试后才能获得该仪器预约及使用权限；服务项目管理模块服务项目管理模块主要作用是院外用户特别是企业用户通过服务项目而不是仪器进行预约，可以提升对外共享的用户体验，提高仪器设备的对外共享率；服务类别管理：支持新增不同服务类别、子类别及设定图标，并在系统前台进行展示，方便用户快速查找及了解不用的服务项目及服务内容；支持设置服务项目一级类别及二级子类别；服务项目管理：仪器管理员可以新增服务项目，所属单位、项目分类、项目名称、项目负责人、检测资质、样品处理要求、特殊要求、检测地址、关联仪器等信息；服务预约管理：包含项目预约列表（检索）、详情、预约、审核、服务下发，用户预约服务项目之后，各仪器分别承担相应检测任务；测试管理：仪器通过绑定终端后可实现刷卡完成服务项目，系统支持一次实验完成多个订单及一个订单分多次实验进行，同时支持手工完成订单；实验仪器共享服务成效管理系统成果录入：支持用户将所获得的服务成果（论文、专利、获奖情况或关联文章）录入到系统中；成果查重：录入成果时系统会自动查找系统内已有的成果，避免重复录入；仪器关联：用户在成果录入时选择需要关联的仪器，支持一个服务成果关联多台仪器；成果展示：支持首页成果展示和仪器预览界面成果展示；成果致谢奖励：支持对录入成果较多的课题组进行测试费用奖励；成果统计：系统会将用户录入成果进行统计，管理员在后台可按照成果类别、时间、关联仪器进行搜索统计，同时管理员可查看成果明细；大型仪器共享管理系统财务对接软件支持与财务系统进行数据交互，完成线上生成账单、审核及财务转账；每月特定日期根据系统已完成实验记录自动生成月账单；对于账单中有异议的实验记录，PI用户可以将此实验记录剔除（对于被剔除本次账单的实验记录不能再进入此次账单，实验记录修改后，可以进入到次月账单中）；PI用户完成账单审核，并选择支付账单费用的科研项目，提交保存后，账单的状态变更为“管理员审核”状态；平台管理员：账单审核通过后提交财务结算；平台结算服务将定时查询账单结算状态，结算成功后将自动恢复课题组信用额度（可用信用额度=课题组信用额度+课题组余额），账单状态更新为“已核销”完成结算；统一身份对接管理模块数据接口：支持与统一身份认证系统进行对接，用户通过统一身份登陆系统进行认证，系统可以自动从统一身份认证系统获取该用户信息；用户注册：支持通过统一身份认证系统进行用户自主注册，降低管理员人工审核工作量；自动绑卡：支持通过统一身份认证系统进行获得用户一卡通信息，进行自动绑卡，降低管理员人工绑卡工作量；实验仪器门禁对接系统大型仪共享管理系统与人脸识别门禁一体机SDK对接，通过接口实现以下功能：

长久权限用户下发和删除逻辑：包括门禁管理员、仪器管理员，此类用户具有长久权限，只做一次下发，当取消对应权限时需删除权限；

门禁授权用户下发和删除逻辑：此类用户下发权限时需要同步下发对应的时区；删除权限时只删除用户权限，时区保留；

预约用户下发和删除逻辑：预约用户具有短期权限，即预约有效期内；在大仪系统有一个提前量的设置，即提前下发时间和延迟删除时间，若均设置为1小时；如7点至8点预约，即其权限6点至9点，6点权限下发，9点权限删除；

远程开门：管理员可以通过系统进行远程开门；

开门日志获取：针对每个控制器，开门事件定时从中间库拉取最新的数据，支持指定时间段的数据筛选；

实现权限增量下发，当权限变更时才会进行下发；

设计下发任务相关表，实现所有下发数据可追溯；

软件设计为系统服务，服务器断电开机后会自动启动，无需人工重启；智能控制终端通讯服务软件根据用户需求，定制智能控制终端通讯服务软件：

支持联网终端管理：可查看已联网上报的终端清单，包括终端码、终端MAC地址、终端固件版本、终端状态、终端首次上线时间、是否绑定仪器，绑定仪器名称及放置房间；

支持远程仪器绑定和解绑；

支持终端管理密码修改和下发；

支持终端固件版本查看和远程升级；

支持终端数据拉取和下发，终端数据包括终端基本信息、已绑定仪器信息、仪器用户信息、仪器课题组付款账户信息、仪器预约信息、仪器用户权限信息等；

支持终端数据下发情况查看，包括下发状态、下发时间、拉取时间等；智能控制终端固件根据用户需求，定制智能控制终端固件：

支持终端联网上报，终端联网后输入唯一终端码，完成终端联网上报；

支持管理密码进入系统设置页，以便于管理员不通过刷卡方式来实现运行参数设置；

支持终端远程仪器绑定和解绑，以便于远程更换终端；

支持终端数据获取，终端数据包括终端基本信息、已绑定仪器信息、仪器用户信息、仪器课题组付款账户信息、仪器预约信息、仪器用户权限信息等，以便于管理员可随时查看以下发终端数据情况；

支持终端固件远程升级，以便于终端功能问题修复和功能优化；

部署终端固件套数≥180套；技术服务要求信创平台部署：系统必须满足信创要求，无需支付额外的费用便可支持在信创平台下部署；系统兼容要求：本系统必须和现有仪器共享平台系统上兼容，如果供应商无法满足，需免费提供一套能够完全替代现有系统的软硬件系统，确保现有的系统正常工作，不影响仪器管理的业务；现场服务：包含和身份管理、门禁管理平台对接等系统的对接开发；为了满足实验中心数据分析，必须免费提供相关的数据获取接口或者提供相关的数据字典；为了保障系统的正常运行，必须提供1年5*8小时的现场技术支持服务，遇到技术问题，必须能够在1小时内赶到现场进行故障排查，按需为实验中心完成系统的日常运维操作，包括现场的运维；数据对接：根据客户实际需求，为第三方系统提供数据视图、接口及日常功能优化；人脸识别门禁一体机显示屏：7英寸触摸屏；

用户容量：10000个；

面部容量：10000张；

卡容量（IC）：10000张；

记录容量：30万条；

通讯方式：TCP/IP；

电源规格：DC12V3A；

工作温度：-5℃~45℃；

工作湿度：10%RH~90%RH；48台门禁专用电源箱交流输入：AC220V50Hz；

直流输出：DC12V5A；48台开门按钮工作电压：DC12V-36V；

接口：NO、COM；

产品工艺：PC阻燃塑料面板开关；

工作温度：-10~+55℃；

工作湿度：0-95%(相对湿度)；

产品寿命：10万次；48台24口交换机24个千兆自适应电口；

2个千兆光口；

交换机容量52Gbps；

包转发率38.69Mpps；

非网管型交换机；

机架式；3台路由器6个千兆电口；

1个千兆光口；

2个USB口；

一个Console口；

支持2000M带宽；

集成AC（无线控制器）；

可管理32个AP或64个WALLAP；1台6类网线国标，不小于300米；8箱21实验动物管理系统系统基本要求软件架构及安全要求；

系统需要采用B/S架构；

需要采用采用前后端分离的模式；

各个子系统采用微服务Cloud架构，相对独立运行；

系统发布、更新、维护需要使用Docker方式；

系统支持分布式存储；可提供异地容灾数据备份服务；

系统运行需要确保数据收集的安全、可靠与保密；符合web安全的规范，前后台双重验证，参数编码传输，密码md5加密存储，从根本上避免了SQL注入，XSS攻击，CSRF攻击等web攻击手段；

系统需要防止病毒入侵及数据泄露，保证用户电脑数据安全；

系统实现前端、表单、数据流程、数据加工、数据统计、数据可视化全流程灵活配置，满足各级各类使用单位自主快速调整；

系统需要附件检查；对所有上传的附件进行合法性检查，杜绝危险文件上传；

系统使用的技术、组件等不含有国家信息安全漏洞库中已知漏洞，后续中如有新的漏洞公布，须同步修复；

系统必须本地化部署；

软件系统需具有软件著作权证书；

提供国家承认的第三方测试报告；

系统能在最低硬件要求“6核心CPU、32G内存、500G存储”以上平稳运行；1套设施使用培训用户预约使用仪器（实验室）的前提，需承诺已通过动物中心统一的实验室安全培训，并提示进入动物房需要培训才可获得权限，培训类目可配置笔试+线上培训课程、笔试、线下培训等项目，如未培训，则提示用户申请培训；可设置培训计划，包括培训时间（可设置周期性时间）、培训人、培训地点、培训时间、是否对外开放预约和培训人员数量上限等；支持上传线下培训课程安排，管理员可上传课程安排，用户可自行预约合适时间上课（绑定课题组账户）；支持查看所有预约培训课程，显示培训课程预约状态，用户取消培训预约的时间，管理员可配置；用户提交培训申请后，管理员可以查看申请培训的成员信息及数量，通过培训后，即批准该用户为已通过培训用户，可配置使用授权的时限，可查询系统中用户培训和授权过期的信息；题库管理、专题练习、模拟考试（错题显示和分析）、考试模式、知识库（支持视频上传和播放），考试应可自动生成试卷、自动批改，计分、支持多人同时在线考试、考试时间倒计时等功能；动物伦理审查系统支持在线填写伦理实验方案，实验方案需根据实验动物方案存档要求，自动分配不同的审批流程，需支持BPM工作流机制，提交后自动生成PDF版本；系统支持各种伦理方案状态标签页面，包括但不限于待审核、审核中、更新审核、已通过、已结题、已驳回等状态，便于管理员快捷审核；系统支持填写伦理方案中动物品系与数量时，需与后续的动物订购及笼位预约进行业务关联，自动识别订购动物的品系与数量，是否与实验方案一致，并给予实时提示；并且与每次订购的动物进行累计；伦理方案提交后，需支持多级审批，同时支持在流程进行中发起流程表决，所有审批意见进行记录，最终由IACUC主席进行最终审批；兽医审批时，可选定伦理方案的类