名称

配置

数量

应用程序性能监控（略）

应用性能管理，实时集中监控，自动预告警、故障定位、智能调优。
默认提供2个代理探针，支持2个服务器
最大支持（略）个服务器，（略）套监控授权，（略）TPS
第一次（略）包含一年标准服务免费
三台服务器，9个节点

1套

名称

配置

数量

数据库（略）

数据库（略）（含生产、开发测试、容灾三套（略））包含监控（略）

数据库（略）招标技术指标：

数据库（略）需要有良好的开放性，能够支持各主流厂商（如HP、IBM、SUN等）（略）（如：Solaris、HP_U（略）、AI（略）、Linux）。

（略）总体性能高，处理大数据量高并发的业务能够高效运行。

提供并行查询、并行加载等并行处理功能,提供异步I/O,支持对多个磁盘设备的并行访问。

支持严格的读一致性细致的锁粒度的管理，支持行级锁，查询不加锁，数据库锁不能升级；

支持全面的数据（略）区管理，包括基于范围、哈希、列表、及其复合（略）区等（略）区方式。

支持不仅可以对表（略）区，还可以对索引（略）区。对索引提供本地（略）区等模式。

数据库须具有强的容错能力、错误恢复能力及预警能力。提供（略）容错机制，包括数据库、日志镜像和集群机制，具有高度的数据可靠性、容错能力、完（略）性和有效性；

支持联机备份及恢复，支持多层次的增量备份，支持联机存储和备份功能，提供GUI环境的工具进行备份的配置、管理和监控，工具功能全、使用简便，支持数据库块级别的增量备份；

数据库支持内置的异地容灾功能，备用数据库可以支持基于日志应用和SQL应用的模式实现与生产数据库之间的同步；

要求数据库支持最新的云计算架构，支持单个容器数据库可以托管多个业务数据库。

支持在容器数据库级别管理内存和后台进程等资源，从而实现更高水平的可伸缩性和（略）合密度；

支持数据库管理员仅管理容器数据库，而应用程序连接某个可插拔的业务数据库，无需修改其应用程序；

支持完（略）的数据库云生命周期管理，包括数据库云环境的规划、构建、测试、管理和优化，能够使得用户能够自上而下快速建立、管理和支持企业数据库云环境。

支持基于不同的业务需求，管理员可以创建不同类型的服务，快速为不同的应用（略）提供数据库服务。

支持严格的基于敏感标签的行级安全控制机制，支持数据以密文格式进行存储。

具有安全可靠、界面友好的（略）管理工具进行数据库管理，提供智能的自我管理能力，提供强的联机管理能力

要求数据库具有自动性能诊断和联机的监控实用管理工具来监控数据库服务器运行状况，识别数据库运行瓶颈。

数据库管理工具可以把（略）运行情况以及诊断结果以多种形式，如，图形、报表、告警等展示给（略）管理员。

要求数据库可以以压缩格式进行存储,包括数据批量处理以及联机交易时进行数据压缩.以保证最大化利用存储空间减少I/O传输。

压缩功能应无须用户手动干预即可灵活支持对已有数据及新插入数据的全面压缩，同时实现高效的压缩比。

提供完善的、综合的基础架构，为内容管理应用程序提供所需的全部的核心服务。

支持ANSI/ISO SQL （略）、ANSI/ISO SQL （略）标准。

支持多语言数据库，对中文及Unicode编码的提供支持。

集群数据库选件招标技术指标：

为保障数据库的高吞吐量以及高可用性，要求数据库以集群的方式运行。

要求集群数据库能够同时支持交易性应用和数据仓库应用。

所有集群节点服务器是对等的，所有服务器节点同时并行运行。

支持（略）增、删服务器节点而不影响应用（略）持续运行；增、删服务器节点时数据不需要重新（略）布，应用程序也不需改动。

如果某个节点服务器故障，（略）能自动连接到其他节点服务器上继续运行，不影响数据库（略）体的可用性。

提供集成的集群（略）和存储管理（略），在实施集群数据库方案时，无须单独（略）操作（略）级的集群（略）和集群文件（含共享卷）管理（略）

要求数据库具有平滑的扩展能力，能够联机增加删除服务器节点，提高数据库的处理能力。

提供3人5天数据库厂家培训。

1套

数据库容灾（略）

数据库容灾（略）一套，包含监控（略）

支持主流操作（略），包括：IBM AI（略）、HP-U（略）、Linux、Sun Solaris、Microsoft Windows等（略）和（略）<（略）。

支持主流数据库，包括：Oracle 9i/（略）G/（略）G/RAC、IBM DB2、MS SQL Server、Sybase ASA、MySQL和MS ODBC

支持不同数据库之间复制,支持同类数据库不同版本之间数据复制；

数据复制应当只复制提交交易，不复制回滚未完成交易；支持对常用DD操作的复制；

数据复制需要严格遵守事务的一致性，目标（略）需要完（略）顺序地再现原（略）的事务；

备份端数据应当处于活动状态,以便于进行数据验证和实时准备接管服务

能够实现多对一和一对多的复制

支持并实现数据库双向复制，（略）不同版本数据库之间的双向复制；

能够只复制部（略）数据,也可以指定只复制指定部（略）表；

能够使用多进程并行复制提高复制性能，能够支持大数据量的数据复制；

配置简单，能够提供图形化的管理和配置工具；

能通过配置对同步数据进行加密，以确保数据在传输中的保密性。

与数据库紧密集成，把生产数据库的日志（略）到本地、同城或异地的备用数据库服务器，并实现数据的增量自动同步

1套

名称

配置

数量

设备安装调试服务

1应用级容灾（略）设计,包括容灾（略）搭建方案,（略）实施方案,应急预案体系设计与演练方方案设计，相关手册、命令、脚本的设计. 2容灾（略）实施：（略），（略），（略）的主机、存储、容灾（略）络安全设备的安装调试工作。3新旧（略）割接、容灾（略）切换演练工作、演练（略）技术支持工作、容灾（略）技术培训工作，（略）运行保障、值班工作。
以上所有工作（略）师（略）实施。

1项

数据库迁移服务

两套，AI（略）、LINU（略）

1项

序号

设备名称

详细技术指标要求

单位

数量

1

核心交换机

1. 支持多级交换架构，能够（略）板与独立（略）板与主控板硬件槽位（略）离；
2. 正交架构：（略）板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连（略）板，背板走线降低为（略），极大规避信号衰减，具备平滑演进能力；
3. 交换容量≥（略）Tbps ；（略）机包转发能力≥（略）Mpps ；业务插槽数≥4
4. 配置主控引擎模块≥2，满足1+1冗余，主控槽位与业务线卡槽位宽度相同，为全宽槽位；
5（略）板冗余与所有业务板卡全线速转发，要求配置最高（略）板，（略）板业务槽位数一致；
6. 电源模块冗余设计，配置电源数量≥2；
7. 支持主控交换卡、电源、接（略）板等关键部件可热插拔；
8.（略）千兆电口，千兆光口，（略）兆光口、（略）兆电口、（略）G端口、（略）G端口；
9. 支持单槽位（略）兆光端口密度≥（略），单槽位（略）兆电端口密度≥（略），
（略）. 每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；
（略）. 双引擎快速倒换，主备切换时候板内转发无丢包；实现毫秒级的故障检测；
（略）. 支持（略）络虚拟化能力，（略）关功能；支持FCOE功能；
（略）. 支持多虚一技术(N（略）)，要求N≥4，支持1（略）虚拟化要求N≥4，要求提供第三方测试报告；
（略）. 支持远程端口扩展，作为控制设备（Controlling Bridge,CB）实现对端口扩展模块（Port Extender,PE）的集中控制；
（略）. 支持无线控制器板卡；
（略）. 支持防火墙业务模块（采用独立专用硬件实现）扩展，或配置独立防火墙设备，要求吞吐量≥（略）G，配置双电源，接（略）光接口（略）电接口（略）光接口数量≥8；
（略）. 支持负载均衡业务模块（采用独立专用硬件实现）扩展，或配置独立负载均衡设备，要求吞吐量≥（略）G，配置双电源，接（略）光接口（略）电接口（略）光接口数量≥8；
（略）.（略）电接口数量（略）光接口数量≥（略）.（略）兆多模模块不少于（略）个

台

2

2

接入防火墙

1. 采用非（略） （略）位多核高性能处理器和高速存储器；主控模块内存≥8G，为节省机房空间；
2. 要求设（略）光口≥8（略）电口≥（略）个；
3. 要求设备提供硬盘扩展槽位≥1*1T；
4. 要求设备最大并发连接数≥（略）；IPSec VPN并发连接数≥（略）；每秒新建连接数≥（略）K；（略）机最大吞吐量≥（略）bps；
5. 支持VRRP的链路备份；
6. 支持双机集群式高可靠性技术，融合后可统一管理配置，对外单一节点，单IP并实现主备/主主方式转发；
7. 设备基于病毒特征进行检测；支持病毒库手动和自动升级；
8. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍（略）/广告（略）、DoS/DDoS等常见的攻击防御；
9. 支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御；
（略）. 支持对BT等P2P/IM识别和控制；
（略）. 支持链路负载均衡功能、服务器负载均衡功
（略）. 设备能够防范DOS/DDOS攻击（略）、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、（略）片Floo***nt；
（略）. 支持路由模式、透明模式和混杂模式；
（略）. 支持SNMPv1、SNMPv2C、SNMPv3， 支持CONSOLE、TELNET、SSH V1.5管理方式；支持NTP时间同步；支持TR（略）协议，支持NETCONF接口

台

2

3

负载均衡

1、接口及性能要求
1)七层吞吐量≥（略）Gbps
2）并发会话数≥（略）
3）4层新建连接数≥（略）
4）7层新建连接数≥（略）
5（略）络接口：配置至少6个千兆电口、4个千兆光口，2U设备，冗余电源
2、支持双机热备部署、集群部署 ，设备之间同步会话信息。
3.单一设备可同时支持包括链路负载（略）负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外（略）相应授权。
4. 支持源IP、Cookie（插入/被动/改写）、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
5. 支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和（略），不受操作（略）类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。
6. 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务（略）的高可用性。
7. 支持TCP连接复用功能，利用HTTP连接池机制，将来自（略）的多个请求合并成一个连接（略）到服务器，减少服务器端的工作负荷，并提升业务效率。
8. 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
9. 对Oracle数据库、Weblogic中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态（略）析。界面友好直观，无需在服务器上安装任（略）络造成任何影响。
（略）. 内置完备的ISP地址库，无需手动导入并支持自动更新，可（略）查看并编辑全球任意国家的IP地址段。
（略）.支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。
（略）. IPv6支持双栈模式，支持NAT（略）、NAT（略）、NAT（略）等协议转换 。
（略）. 支持实时漏洞检测功能，通过对实时流量进行安全性（略）析来评估业务（略）的漏洞风险，结合黑客攻击行为进行关联（略）析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。
（略）络编程端口，并提供Python和Java的SDK工具，可实（略）的集成与二次开发。
（略）. 对于非HTTP协议的长连接应用，可通过（略）析议特征来识别消息的开始和截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均衡
（略）. 利用读写（略）离技术实现MYSQL数据库的七层负载且无需在服务器上安装任何插件或（略）。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。
（略）. 支持硬件设备一虚多。vAD之间相互隔离，vAD性能资源可按需调（略），vAD支持高可用性部署，vAD宕机可自动（略）口状态透传。

台

2

4

墙面AP

1 支持（略）.（略）b/g/n，单路，单频（2.4GHz）
2 支持2条空间流,单频最大接入速率（略）Mbps
3 采用国际标准（略）（（略）x（略）mm）面板盒设计，面板不突出于墙面
4 无线AP的外壳可以更换颜色，并提供不少于4种的颜色方案选择
5 指示灯面板遮盖不影响休息
6 2个 （略）口，接口在面板正面，功耗小于4w
7 防护等级满足ip（略）
8 支持多ssid数8个以上
9 支持终端数（略）个以上
（略） 支持胖瘦一体
（略） 支持RIPT功能

个

（略）

5

放装AP

1 支持标准的（略）.（略）ac wave2协议,采用双路双频设计，可同时工作在（略）.（略）ac和（略）.（略）a/b/g/n模式 ，支持mu-mimo特性，本次实配千兆POE供电模块≥（略）
2 支持2条空间流,单频最大接入速率≥（略）Mbps,（略）机最大接入速率≥（略）Mbps，防护等级 IP（略），发射功率≤（略）dBm
3 1个（略）/（略）/（略）B（略）口，支持POE供电
4 （略）供电（支持（略）.3af/（略）.3at兼容供电），（略）机功耗小于（略）.（略）w，也可支持本地电源供电
5 支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的（略）PWAP协议通信
6 支持IPv6技术，包括IPv6报文透传 ,IPv6终端接入认证。
7 .支持在收到LTE干扰信号时，5GHz和2.4GHz的吞吐性能变化不超过5%。

个

（略）

6

无线控制器

1 默认可管理AP数≥（略）个，最大可支持管理（略）个AP， （略）.（略）转发性能≥8G ，固化千兆电口数≥8；固化千兆光口数≥2个，本次实配AP授权≥（略）台
2（略）络的可靠性，单台设备最大可配置AP数目≥（略），实现AP动态冗余
3 要求设备可配置AP的本地数据转发技术（略）络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发（略）络进行本地交换，从而更好（略）络更高流量传输的要求
4 支持MAC认证、WEB认证、（略）.1（略）认证、WAPI认证 ，认证后能实现IP、MAC、WLAN等（略）素的绑定信息，保证只有合法（略）络
5 支持根据用户需求定制化设计认证页面及用户自定义设计
6 支持实时频谱防护,可视（略）的性能的影响
7 支持访客通过二维码授权（略）络
8 支持手机短信获取WLAN接入密码实现安全认证
9 无线控制器具备虚拟化功能，多台无线控制器可以被虚拟化成一台控制器，实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP 接入虚拟AC中。

个

1

7

升级许可

无线控制器产品专用升级许可证License，每套可支持增加（略）个普通AP或（略）个墙面式AP的控制权

套

1

8

（略）口POE交换机

1 交换容量≥（略）Gbps
2 转发性能≥（略）Mpps
3 固化（略）端口≥（略），固化SFP非复用口≥4个
4 投标产品所有电口（或者写成支持≥（略）个电口）均支持POE和POE+远程供电，POE+同时可供电端口数≥（略）个，（略）机POE功率输出≥（略）W
5 为了保证良好的散热效果，要求所投产品支持智能调速风扇设计
6 支持IPv4和IPv6的静态路由
7 支持RIP/RIPng、策略路由等三层路由协议
8 要求所投设备MAC地址≥（略）K
9 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取
（略） 支持IP标准、IP扩展、MAC扩展、专家级、ACL（略）、IPV6ACL、基于VLAN、基于端口、基于协议（略）等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
（略） 支持基于端口的出方向和入方向限速，限端口速粒度≤（略）Kbps；
（略） 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
（略） 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN
（略） 要求所投设备支持基本和灵活QinQ特性，且能够支持1（略）和N（略） VLAN交换；
（略） 要求所投产品支持端口休眠；
（略） 要求所投产品支持智能温控功能，支持风扇自动调速、风扇故障检测、风扇状态查询等操作；
（略） 要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；
（略） 要求所投（略）络SDN，符合OpenFlow 1.0和1.3协议标准；
（略） 支持SNMPv1/v2C/v3***/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web

台

（略）

9

（略）口POE交换机

1 交换容量≥（略）Gbps ，转发性能≥（略）Mpps ，固化（略）端口≥（略），固化1G/（略）G SFP+（略）兆光接口≥2个，固化SFP复用口≥2个，扩展槽位≥2个（非SFP口），（略）机最大可用千兆口≥（略），最大可用（略）兆口≥4 ，要求所投产品支持POE和POE+远程供电，POE+同时可供电端口数≥（略）个，本次实配双电源，千兆单模光模块≥5；
2 支持双模块化可热插拔电源，能够插AC、DC系列不同功率的电源模块
3 所投设备必须具备灵活的扩展性能，要求扩展槽位可扩展1口（略）兆光/1口（略）兆电
4 配置及日志存储等简化维护和管理，支持USB端口
5 支持RIP/RIPng、策略路由等三层路由协议
6 要求所投设备MAC地址≥（略）K
7 要求所投设备ARP表项≥（略）条
8 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取
9 支持IP标准、IP扩展、MAC扩展、专家级、ACL（略）、IPV6ACL、基于VLAN、基于端口、基于协议（略）等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向；
（略） 支持基于端口的出方向和入方向限速，限端口速粒度≤（略）Kbps；
（略） 支持基于流的出方向和入方向限速，且流限速粒度≤8Kbps；"
（略） 要求所投设备支持基本和灵活QinQ特性，且能够支持1（略）和N（略） VLAN交换；
（略） 要求所投产品支持端口休眠；
（略） 要求所投产品支持模块化操作（略），支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发；
（略） 为提升设备适应环境的能力，保证寿命更长，要求所投产品必须涂装三防漆，充（略）提升设备防腐蚀能力，符合GB-T（略）.（略）-（略）标准，要求所投产品必须支持线缆检测，可对线路进行正常、短路、断路、半断开状态进行检测，且能够检测到线缆发生故障的具体位置；
（略） 支持SNMPv1/v2C/v3***/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web
（略）络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护（略）各种服务的正常运行，保持较低的CPU负载（略）络的稳定运行。

台

1

（略）

双电源配置

交流电源模块，共（略）W，其中（略）W用于POE端口供电，剩余的用于主机自身供电；每1个电源模块可供（略）个POE端口或（略）个POE+端口供电；

个

2

（略）

认证（略）

1 1U高度硬件化产品，4个GE电口，1个（略）M电口，1个RS-（略）配置口，USB口≥2个 ，设备默认支持（略）用户授权，并可支持后期扩展；
2 支持MAC地址认证，不需要安装（略），仅用MAC地址进行认证。
3 支持Web认证方式实现身份准入
4 支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源。
5 支（略）卡的物理MAC地址，防止篡改MAC地址。
6 支持与Windo（略）联动，实现（略）P以上Windows（略）联动。
7 支持与主流IDS设备联动，能收集IDS设备上报的安全事件，并对攻击源进行直接的处理；对关键服务器的IP地址，设置更为敏感的事件处理进行保护。
8 支持（略）布式管理模式，提供中央服务器和（略）支服务（略）服务器集中管理部署在各跨区域（略）支机构的（略）支服务器
9 支持各（略）支机构下的用户在本地（略）支服务器上进行身份认证与安全检测，同时支持（略）支机构的用户信息、安全策略通过中央服务器集中下发，并可授权（略）支机构进行增删改查等管理
（略） 支持终端硬盘序列号、SSID、用户用户名、用户密码、终端IP（略）络访问控制设备（NAS）IP、NAS端口多（略）素的主动学习以及各（略）素的灵活组合绑定。

（略） 配合硬件设备实现逃生功能和安全通道功能

套

1

（略）

光模块

（略）BASE-L（略） mini GBIC转换模块（（略）nm）

个

2

（略）

虚拟化防毒（略）

一、服务器端（（略）点）
1.提供病毒爆发防御功能
2.当最新病毒爆发时，可在病毒代码未完成（略）络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击
3.具备Web信誉评估功能
4.包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新
5.具备勒索（略）防护功能
6.当第一个文件被加密时，能发现对应的加密进程，然后阻止并结束，保护其他文件不会被加密
二、（略）（（略）点）
1.具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成（略）络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击
2.具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新
3.支持与微软AD（Active Directory）的深度集成，可（略）配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态
4.（略）要能够支持Windows Embedded POSReady （略）、Windows Embedded Enterprise（Windows 7、Vista 和 （略）P 版本）、Windows Server Core （略）
5.通过合理间隔（略）的预设更新（略）络、CPU 和存储器冲突
6.根据（略）资源的占用情况，合理控制预设扫描的进行
7.具有记录扫描的缓存文件功能，从而提高扫描效率
8.防病毒管理的Web控制台必须采用加密措施
9.一台管理服务器支持的（略）数量不少于（略）,（略）台，体现管理卓越性能
（略）.支持病毒码和扫描引擎的升级和回滚
（略）.管理控制台可以直接控制实现（略）恢复动作
（略）.可赋予（略）对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等，管理员也可以强制对（略）的“预设扫描”
（略）.病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略
（略）.具备病毒源准确定位功能，快速查获病毒出处（Virus/Malware Logs里有一列“Infection Source”）
（略）.对于（略）隔离***升级病毒代码及引擎，可通过升（略）用户升级的需要
（略）.（略）需支持由服务器远程推送安装
（略）.支持多种（略）逻辑（略）组方式，例如NetBIOS域、Active Directory域、DNS域和定制（略）组，对不同的（略）实行不同的防毒管理策略
（略）.具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作（略）. 定义要保护的数据资产（正规表达式、关键字、文档属性），2. 创建用于限制（略）络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及（略）通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步（略）、剪贴板）传输数据资产的策略，3. 按照以建立的标准强制执行合规。
（略）.管理控制台（略）架构***work）的定制化仪表盘，可让管理员弹性定制专属的管理界面，体现高效管控及提高可视性。
（略）.能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联
（略）.因为误报FA导致用户文件被隔离，可以快速一键还原；集中隔离恢复功能允许用户在隔离目录中搜索文件并执行 SHA1 验证检查，确保用户要恢复的文件没有以任何方式进行修改
（略）.必须能够配置备用更新源，避免单点故障导致更新失败
（略）.能够提供大量实用的企业级管理辅助工具
（略）.支持镜像安装包的生成及部署
（略）.需支持三级管理体系架构以支持超大型企业环境

套

1

序号

名称

配置

数量

1

运维（略）

见附表1

1套

2

运维审计

运维管理审计（略）

1、软硬件一体化产品

2、采用物理旁路的方式接入（略）络环境不做任何修改，支持HA双机热备

3、B/S架构，采用HTTPS方式远程安全管理，无需安装管理（略）

4、支持Windows、Linux、MacOS多种操作（略）堡垒机运维设备主机

5、（略）配置USB接口2个，千兆电口6个；冗余电源、2U机箱；支持千兆电口/千兆光口/（略）兆光口扩展不少于（略）个；能按实际需求随时扩展。

6、（略）自带内部存储，支持Raid架构以保证数据可靠性

7、设备许可证不限；支持最大扩展到（略）个设备许可证

8、（略）：用于扩展对自定义协议以及非标准运维协议的支持

9、（略）采用自制安全加固（略），精简内核、关闭了非必要功能，并对服务端口进行安全加固

（略）、字符型协议（、SSH、FTP、SFTP）最大支持（略）个并发，图形化协议（RDP、VNC及其他应用发布协议）最大支持（略）个并发

（略）、支持IE（8-（略）版本）、***、Firefox、Safari通过Web方式访问目标资源；Web访问方式支持屏幕（略）辨率、颜色深度、console开关等访问参数记忆功能

（略）、支持协议图形化协议：RDP、VNC、（略）；字符型协议：、SSH(V1、V2)；文件型协议：FTP、SFTP；数据库协议：Oracle、Mysql、DB2、SQLServer、Informix、Postgresql、Sybase

（略）、支持通过应用发布的方式无缝发布应用给予本地化运维体验并对特定的（略）程序进行审计，支持VNCViewer、（略）win、ToadOracle、Radmin、SQLyog、PLSQL Developer、MSSQL Server、MySQL Front、Web、PostgreAdmin、VMware应用单点（略），支持定制开发单点（略）应用

（略）、（略）色需按法案要求进行划（略），至少有（略）管理员、密码管理员、审计管理员、团队主管、运维人员等多种（略）色；各（略）色功能定位明晰，不可越权

（略）、可根据业务需求创建自定义（略）色，自定义（略）色可在权限树上设置操作权限，权限树需细化（略）权限至（略）级别；支持（略）色以E（略）CEL方式批量导入、导出功能

（略）、支持多种认证方式：本地口令认证、Radius认证、Radius二次认证、LDAP认证、AD域认证、内置动态口令牌认证、短信认证、双因素认证、混合认证

（略）、配置（略）动态令牌，支持堡垒机原厂商动态口令牌认证，保证采购设备维护的一致性及兼容性；支持动态口令牌认证采用SM3国密算法且内置于堡垒机（略）中，用户无需额外部署认证服务器

（略）、支持混合认证，可提供本地口令认证、动态口令牌、LDAP认证、AD域认证、Radius认证、短信认证任意两两组合的双因素认证；（略）堡垒机时可自动识别不同人员的（略）认证方式

（略）、支持用户帐号的（略）个生命周期管理，可方便添加、删除、修改、激活、未激活、注销、锁定用户账号；支持自助修改用户账号信息，包括密码、手机、（略）等基础信息；支持用户账号可设置部门属性，通过部门（略）级实现（略）权管理；支持用户账号以E（略）CEL方式批量导入、导出功能

（略）、支持批量修改用户帐号的属性，包括认证方式、（略）色、用户到期时间、IP（略）规则、状态等信息；支持批量删除用户账号

（略）、支持用户账号密码强度管理，包括设定密码长度、密码复杂度、是否包含大写字母、是否包含小写字母、是否包含数字、是否包含特殊字符；支持用户账号密码使用期限设定，到期前一天（略）提示改密，到期后需改密后才可（略）

（略）、支持通过配置访问地址策略达到限制用户帐号只能在规定的地址段内进行资源访问；支持通过配置到期时间策略达到限制用户帐号只能在规定的时间内进行资源访问；支持通过配置访问锁定策略达到限制用户帐号密码输入错误次数

（略）、支持审批代理人设置并通过配置访问时间策略达到限制代理人只能在规定的时间段内进行代理审批

（略）、支持部门（略）级管理，级别至少在三级以上；通过部门（略）级，实现对各类（略）色进行（略）权管理，使得不同部门的管理员、普通用户只能管理或者访问自己部门的资源

（略）、支持每个级别部门可（略）配部门领导功能；部门领导仅可查看本部门以及下属部门人员信息，禁止越权查看

（略）、支持4A扩展，可以将审计日志输出到4A（略）；支持SOC联动，可以将审计日志输出到SOC（略）

（略）、支持部门的（略）个生命周期管理，可方便添加、删除、修改部门信息及部门成员；支持部门和部门所属设备以E（略）CEL方式批量导入、导出功能；支持批量删除部门信息

（略）、支持在部门管理页面快速查看该部门可管理的设备以及该部门所包含的人员

（略）、支持主机设备的（略）个生命周期管理，可添加、删除、修改主机设备内容；主机设备可设置部门属性，通过部门（略）级实现主机设备只能本部门管理员管理

（略）、支持主机设备（略）组管理，可对设备组进行添加、删除、修改等操作；支持主机设备组以E（略）CEL方式批量导入、导出功能；支持主机设备组批量删除；支持按设备组快速授权用户

（略）、支持自动发现指定地址段内主机设备并下发到主机设备列表中，可对发现的主机设备进行删除、详情编辑等操作

（略）、支持对主流主机服务器的监控，能够监控的主机包括但不限于：Windows、Linux、Solaris、UIN（略）、AI（略）等；

（略）、能够监控主机服务器的运行状态、CPU、内存、接口、存储空间、计数器、磁盘读写、处理器、地址、进程、TCP连接、服务等指标；

（略）、提供主机一体化管理界面，能够直观查看主机的资产与设备信息、运行信息、承载应用状况、事件与告警及相关知识等，在运行信息中可查看主机当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等。

（略）、支持主机存放地点组设置，可方便添加、删除、修改主机存放地点信息及存放地点组内设备选择；可对存放地点组进行批量删除；支持存放地点组所属设备快速查看

支持主机设备以E（略）CEL方式批量导入、导出功能；支持主机设备IP是否可达测试；支持主机设备端口是否打开测试

（略）、支持批量修改主机设备的属性，包括设备的状态（激活、禁用）、设备类型、所属部门、存放地点等；支持批量删除主机设备

（略）、支持主机账号的（略）个生命周期管理，可添加、删除、修改、激活、未激活主机账号内容；支持主机设备账号密码验证测试

（略）、支持主机账号以E（略）CEL方式批量导入、导出功能，并支持主机账号导入后自动关联主机设备无需手动关联

（略）、支持在主机管理页面直接查看该设备关联的授权清单及其管理人员；支持在主机管理页面直接设置主机设备协议、账号的授权清单关联

（略）、支持SSH协议（略）的Session Clone及Send To All等复杂克隆功能的审计

（略）、支持主机设备通过设置跳转设备实现不同设备之间的自动跳转（略）；支持同一台设备上普通帐号与超级账号之间的自动代填切换（略）

（略）、支持单点（略）功能，用户无需知道主机设备帐号及密码即可认证（略），无需进行二次（略）认证；支持手工（略）功能，用户（略）目标设备时需手工输入账号及密码

（略）、支持主账号传透功能，用户可用主账号（用户账号）直接（略）主机设备，无需设置从账号（主机账号）

（略）、支持通过制定授权清单将用户或（略）个部门与设备或设备组进行关系匹配；同时在授权清单中可以定义授权协议、设备账号等；授权清单可以对密码会同进行开启关闭设置，开启后用户可对设备进行密码会同操作

（略）、支持通过制定申请清单使运维人员可对清单中设备自主申请运维；申请清单可对用户或（略）个部门与设备或设备组进行关系匹配；同时在申请清单中可以定义授权协议、设备账号等

（略）、支持结合时间和来源IP制定高级访问控制策略，策略类型包括允许访问和拒绝访问；时间访问控制策略支持设置（略）时间段方式（如每周一（略）：（略）-（略）：（略），可循环），地址访问控制策略支持设置多个IP段方式，以确保可信用户访问其拥有权限的主机设备

（略）、支持黑白名单关联关系导入功能；支持用户或（略）个部门与设备或设备组授权关系一次性导入功能

（略）、针对SSH、、FTP/SFTP、数据库操作进行记录及审计；记录发生时间、目标设备IP、（略）IP、操作命令、返回信息、服务器端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管姓名、设备账号等信息

（略）、支持对字符协议的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，可以展现各命令的执行时间点以及（略）个会话的访问时长、访问流量、命令数、告警和阻断数、合规违规状态等

（略）、针对RDP、VNC等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、操作指令、返回信息、设备端口、协议、运维人员帐号、运维人员真实姓名、审批主管帐号、审批主管真实姓名、设备账号等信息

（略）、支持对图形协议的访问可以以录像形式审计到操作过程；支持操作过程的录像回放，可以展现键盘、鼠标、剪贴板操作的执行时间点以及（略）个会话的访问时长、访问流量等

（略）、支持对图形操作过程中的键盘鼠标操作、剪贴板操作进行文本审计并可对审计内容进行定位播放；支持输入输出在同一界面展示，并能以不同颜色自动标记出命令阻断、会话阻断、告警操作三种不同处理方式

（略）、提供查询界面，供用户通过命令输入或命令输出的关键字、时间、（略）IP、目标设备IP、操作人、端口、账号名、协议条件进行组合查询；提供运维日志批注功能，供审计管理员查看并能够对所有会话进行合规性批注

（略）、支持对会话进行实时同步监控，审计员可通过web管理界面实时监控运维人员进行的操作，并可手工中断危险操作会话

（略）、支持以视频回放方式重现运维人员对设备的所有操作过程；支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；支持空闲时间过滤

（略）、支持操作行为全文回放并且支持从任一条命令点处开始回放；支持回放录像中显示键盘输入、特殊按键、鼠标操作；支持（略）视频文件到本地保存，并通过厂商专用播放器查看，防止会话视频记录泄密

（略）、支持设备账号改密任务管理，可通过设置执行时间、执行周期、密码长度、密码策略等生成详细的改密计划到期自动执行，也可对改密任务进行立即执行操作

（略）、支持设置改密任务前多少天（略）改密前（略）通知；改密前（略）通知以加密的方式（略）改密确认链接、下次改密密码等信息

（略）、支持改密结果以加密方式自动（略）至密码管理员（略）或者FTP服务器；支持手动（略）改密结果，改密结果以加密方式呈现；支持手动选择（略）全部或者部（略）主机设备密码功能；支持改密结果以密码信封方式打印

（略）、支持改密方式包括随机生成不同密码、按组自动设置相同密码；自动设置的密码严格遵守密码强度设置；支持改密结果与前（略）次密码设置不同

（略）、支持改密任务下次执行时间提醒；支持改密任务以E（略）CEL方式批量导入、导出功能；支持改密日志记录，包括改密账号总数、成功数量、失败数量等信息，可方便查看改密结果；支持改密任务的统计报表，包括累计改密账号数、执行次数、成功次数等信息

（略）、支持运维脚本批量定时执行，可按照日、周、月设置执行时间，可批量（略）多个脚本，可根据设备、协议、设备账号、脚本目录、结果存放目录等创建自动脚本任务；该任务到期自动执行，执行的结果自动（略）给相关管理员或者保存到FTP服务器；支持脚本（略）后需通过上级主管审批后才可执行；若有多级主管，可自定义中间人审批权限为审批通过、审批拟通过、审批拒绝、审批拟拒绝多种审批权限

（略）、运维人员能够自行发起主动运维申请，提交自己需要运维的主机及本次运维需要执行的命令；部门领导审批通过后，运维人员才可按照申请内容进行运维，否则无法进行任何操作；运维申请范围可设置在申请清单、授权清单或者混合清单中

（略）、支持多级主管审批，一级主管可将运维申请上交给（略）管领导做二次审批；支持多级审批中间人自定义审批权限，可自定义中间人审批权限为审批通过、审批拟通过、审批拒绝、审批拟拒绝

（略）、支持多种运维模式包含（略）变更、需求处理、巡检、硬件维护、应急演练、故障处理、紧急故障处理等多种运维场景

（略）、提供领导离线审批功能，仅需匹配领导的（略）账号和动态口令牌口令即可自动通过审批；支持短信提醒领导有特殊运维申请待批复信息

（略）、对于重要设备的危险指令操作，需要有复核人对运维人员的操作进行复核后才可继续操作

（略）、对于图形操作会话支持多人会话共享，当前运维人员可以邀请其他用户共享或者协助当前操作会话；支持双人通过输入前段密码或后段密码方式进行密码会同，通过后才可进行设备运维

（略）、支持统计出某段时间内，审计管理员自定义的重点命令以及重点命令集执行情况的报表，包括各个用户操作重点命令的次数、重点命令的会话次数、重点命令的执行会话；支持重点命令会话回显以及定位播放

（略）、支持预设常用统计报表模板，包括以部门和人员为主要对象，统计其工作量的报表；以账号登（略）为统计对象的报表；以黑白命令为统计对象，统计敏感命令使用情况的报表；以设备和人员为统计对象，记录其日常工作的流水报表；以日、周、月、季度、年为周期做统计的报表；对运维次数、运维Top（略）、主机访问量做统计的报表；对堡垒机管理人员的管理操作做统计的报表；根据等级保护的标准对设备运维进行全面统计的报表

（略）、支持对特殊运维申请的主机数、账号数、命令数等条件和特殊运维审批中一级通过数、二级通过数等条件以及双人协作中运维数等条件进行统计展示

（略）、支持按照预设统计报表模板，根据时间、人员、部门、设备、运维类型、设备账号、设备地址、设备端口、命令关键字等条件形成统计报表，统计报表支持Excel、Word、Pdf格式导出

（略）、支持实时监控堡垒机CPU、内存、磁盘的使用情况；支持堡垒机主题换肤功能，可切换深色和浅色两种主题版本；支持中文、英文操作界面；支持所有弹出框可进行拖动

（略）、支持页面无操作超时自定义时间设置；支持双人协作无复核超时自定义时间设置；支持文本协议、图形协议、文件协议、数据库协议使用的（略）化设置，保证运维人员快速使用常用工具，无需选择多种（略）；支持设置运维页面信息列的选择性显示和隐藏，防止敏感信息泄露，并可对信息进行升序或降序排列

（略）、要求与数据库同一品牌（略）、数据库审计做联（略）；实现主动监控，集中管理。

（略）、提供原厂商首次安装服务，原厂商三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，（略）师终身（略）服务，2小时响应。

1台

3

数据库审计

数据库审计（略）:

1、采用标准机架式硬件和专用的安全操作（略）；

2、同时支持IPv4和IPv6环境，能够满足IPv6环境下的安全审计需求

3、采用旁路部（略）络不造成影响；

4、支持多级部署方式，便于用户统一管理（略）支机构审计设备，统一下发策略、收集告警日志；

5、（略）和审计引擎的（略）布式部署；

6、支持数据库自身日志审计；

7、支持在目标数据库安装agent解决虚拟化环境中内部流量无法镜像数据库的审计；

8、B/S架构，采用HTTPS方式远程安全管理；

9、≥6个（略）/（略）M2U机箱；支持千兆电口/千兆光口/（略）兆光口扩展不少于（略）个；能按实际需求随时扩展。

（略）、（略）自带内部存储空间，存储空间≥4T；

（略）、可配置磁盘预警及历史数据转存，保证审计数据的完（略）性；

（略）、支持连接外置存储，以扩展日志存储能力；

（略）、支持备份的数据以USB和FTP的格式进行还原；

（略）、支持不同版本之间的数据还原；

（略）、支持不同时间段的数据还原；

（略）、数据库吞吐量≥6Gbps

（略）、最大事务处理数≥（略）条/S；

（略）、支持对Oracle、Informix、DB2、SQL Server、Sybase、MySQL、PostgreSQL主流数据库的审计；

（略）、支持Cache数据库,并支持Cache数据库的Global访问方式和Object访问方式审计；

（略）、支持对人大金仓、达梦等国产数据库的审计；

（略）、支持数据库审计，告警，数据库弱口令扫描，数据库健康扫描，数据库安全扫描，数据库优化（略）析；

（略）、审计数据库数量不限

（略）、产品自身有全面的操作日志，管理员不可以对自审计日志做修改、删除；

（略）、产品自身不允许开放高危服务端口，如；

（略）、（略）自身不存在中级和高危级别的漏洞；

（略）、支持采用web强证书认证方式限制（略）,无合法证书的（略）无法访问（略）界面；

（略）、产品支持按一定的周期强制修改密码；

（略）、支持锁定当前会话功能；

（略）、提供设备实时CPU、内存、硬盘占用率、会（略）络接口及各接口流量走势；

（略）、提供设备存储空间的展示；

（略）、提供设备存储空间使用评估、预警

（略）、提供当前（略）用户信息；

（略）、支持（略）数据库主机/用户名/密码/数据库名/端口等信息配置；

（略）、支持用户自动搜索；

（略）、支持添加、修改、删除用户；

（略）、支持用户（略）组功能；

（略）、支持对用户进行部门（略）组管理；

（略）、管理员管理：支持添加、修改、删除管理员；支持管理员（略）色权限（略）配功能；支持管理员（略）配（略）色功能；支持管理员（略）组功能；支持修改管理员激活状态、设置激活有效期设置；支持管理员并发设置；支持管理员密码找回功能；支持人员运维权限管理；

（略）、支持本地密码认证、动态口令认证、Radius认证、AD域认证、LDAP认证、双因素认证方式等多种认证方式（略）

（略）、支持自定义启用或停用验证码（略）功能

（略）、支持IP限制（略）设备，可自定义禁止/允许IP（略）

（略）、支持内置动态口令认证、Radius认证、AD域认证等认证（略），从而实现用户口令由静态密码和动态密码、静态密码和Radius认证、静态口令和AD域认证、静态口令和LDAP认证、动态口令和Radius认证、动态口令和AD域认证、动态口令和LDAP认证以及混合认证等多种认证方式混合组成（略）络里的其他设备提供动态口令认证服务

（略）、支持添加、修改、删除数据库功能；

（略）、支持自动发现与手动添加数据库功能；

（略）、支持对定时发现的数据库以（略）、短信、Syslog等方式提醒；

（略）、支持数据库（略）组功能；

（略）、支持修改数据库审计激活状态功能；

（略）、支持设置数据库服务器运维功能；

（略）、支持开启服务器状态监控功能；

（略）、支持设置时间策略对象，支持绝对时间与周期时间的设定；

（略）、支持设置会话策略对象，支持设置（略）名称、（略）状态、告警级别、告警方式等功能；

（略）、支持设置内容策略对象，支持设置操作指令、操作数据库名、操作表名、操作字段、告警级别、告警方式、是否阻断等功能；

（略）、支持设置回显策略对象，支持设置操作数据库名、操作表名、操作字段、是否告警、告警级别、结果集包含、敏感信息屏蔽以及多种的告警方式功能；

（略）、支持支持一键启停审计策略；

（略）、支持审计规则的导入、导出；

（略）、支持将操作审计内容直接添加为策略；

（略）、支持危险操作指令配置；

（略）、支持可疑端口配置；

（略）、支持可疑进程配置；

（略）、支持完全审计与策略审计以及不审计模式：完全审计模式即对目标数据库进行全面审计；策略审计模式即对目标数据库根据自定义策略进行审计；不审计模式即对目标数据库不进行任何的审计；

（略）、支持对数据库（略）、数据库操作的实时监控；

（略）、支持对telent（略）数据库服务器的审计；

（略）、支持数据库服务器的FTP传输审计；

（略）、能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联（略）析，精确识别出绑定变量结果；

（略）、支持双向审计，实现数据库响应结果集解析，可以对操作内容的返回结果进行审计展现,并可对敏感信息屏蔽。

（略）、支持数据库服务器运维操作录屏审计；

（略）、支持对关注数据以HTML、E（略）CEL、WORD、HTML格式导出；

（略）、提供用户与数据库会话的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、（略）时间、退出时间、SQL条数、登（略）是否成功；

（略）、提供用户与数据库操作的详细信息，包括数据库名称、数据库IP、用户组名、用户IP、操作指令、执行时间、成功与否、异常情况；

（略）、提供用户对数据库操作的查询结果的审计和检索，并且对查询结果敏感信息的屏蔽；

（略）、提供用户通过FTP传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

（略）、提供用户通过传输方式对进行操作的详细信息，包括用户组、用户名、用户IP、MAC地址、服务器IP、开始时间、结束时间；

（略）、支持FTP和密码屏蔽功能；

（略）、支持将审计结果直接作为查询条件；

（略）、支持对于（略）、WEB应用服务器、数据库服务器三层架构环境的审计，支持对WEB访问URL的审计，支持以时间、（略）IP、关键字等条件的查询功能；

（略）、支持中间件cookie、post参数、浏览器版本的审计；

（略）、可将中间件审计结果与数据库操作自动关联，形成（略）信息、（略）访问URL、中间件服务器信息、访问SQL语句、数据库服务器信息一条完（略）链路，实现前端用户与数据库操作的关联；

（略）、支持智能学习业务的访问行为并建立规则库

（略）、支持客户环境中间件（略）布式的审计

（略）、支持通过目标地址、目标帐号、运维帐号、访问时间等方式对历史记录进行单条件或者多条件的组合查询。并且针对某次特定操作会话，能够直接查看该操作的所有命令及命令返回信息、RDP键盘输入、Windows窗口标题等，便于人工（略）析

（略）、任何一次历史操作都能够通过图形回放方式重现原始操作过程，针对长时间的RDP访问操作，可记录多个操作过程关键帧并图形记录。回放基于web界面进行，无须安装任何客户（略），回放可以进行快进、倍速播放、暂停、拖动等

（略）、提供数据库服务器状态告警信息，包括设备名称、设备IP、告警时间、告警类别、告警内容等；

（略）、提供数据库会话告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等

（略）、提供数据库操作告警信息，包括数据库组、数据库名称、数据库类型、数据库IP、用户组、用户名、用户IP、告警时间、告警级别等；

（略）、提供数据库操作查询结果的告警和检索，并且包括对查询结果敏感信息的屏蔽；

（略）、提供数据库暴力（略）析告警；

（略）、提供数据库服务器故障点告警；

（略）、支持对关注数据以HTML、E（略）CEL、WORD、HTML格式导出；

（略）、（略）页告警；支持（略）告警；支持短信告警；支持通过Syslog与第三方设备联动告警；

（略）、数据查询语言：支持数据查询操作；支持数据表结构查询操作；支持数据插入操作、更新操作、删除操作；支持新建数据表、数据库、视图、索引等操作；支持删除数据操作；支持删除数据表、数据库、视图、索引等操作；支持数据表结构更新操作；支持用户权限改变、事务操作；支持用户建立与删除；

（略）、提供数据库基本信息、故障情况、流量统计情况、IP错误统计情况、连（略）络延时统计数量、磁盘空间使用率信息、磁盘（略）区信息、磁盘（略）区增长趋势信息、CPU使用信息、内存使用率信息、数据库进程CPU使用率信息、进程内存使用率信息

（略）、支持故障点的发生时间、恢复时间、数据库名称、故障原因、数据库目前的状态、故障时产生的会话、以及进行的操作；

提供失败SQL语句发生的时间、访问的数据库名称、访问数据库的用户、用户的IP、失败语句；

（略）、提供（略）所发现的可疑端口的信息，包括数据库名称、数据库IP、操作（略）、端口号、以及首次发现时间、最后发现时间；

支持设定可以进程的信息，包括数据库名称、数据库IP、操作（略）、可以进程名称、首次发现时间、最后发现时间、CPU、内存占用率；

（略）、支持有关权限修改的操作的信息，包括时间、数据库名称、用户名、用户IP、权限修改语句；

（略）、支持危险操作的操作信息，包括数据库名称、操作数据的用户名、数据库IP地址、用户（略）名、执行SQL语句的时间、执行结果成功与否、具体的SQL语句；

（略）、支持越权访问操作的详细信息，包括访问数据库的用户名、被访问的数据库、（略）名、操作时间、越权SQL语句、执行状态；

支持数据Sql注入（略）析；

（略）、支持数据库遭到暴力（略）的信息，包括数据库名、（略）数据库的用户名、用户IP、（略）次数；

（略）、支持一段时间内SQL语句的耗时排名，包括数据库名、数据库IP、（略）数据库的用户名、用户IP、操作指令、执行时间、成功与否；

（略）、支持数据库弱口令的扫描；

（略）、支持数据库返回码的知识库和实时说明，并可自定义；

（略）、提供数据库一段时间内所执行的SQL语句条数的趋势图，（略）析数据库的压力走势；

（略）、提供数据库一段时间内的业务操作趋势图；（略）析业务压力走势；

（略）、提供数据库一段时间内CPU、内存趋势图，以及详细的每一秒钟中执行的SQL语句信息；

（略）、可智能学习数据库的访问行为建立模型；

（略）、可配置敏感表信息，支持仅对敏感表进行特征模型建立；

（略）、可基于账号、IP/MAC地址、操作（略）主机名、操作（略）用户名、（略）工具、表、数据库操作、数据库实力等维度对行为模型做钻取（略）析、变更（略）析，对学习的安全基线以外的行为自动智能的进行告警；

（略）、具有(IPS)保护数据库基础设施（略）及操作（略）中已知漏洞蠕虫及其它攻击。特征代码库要求和国际安全研究组织同步，并且可以包含自定义的SQL特征。特征代码要保证可以（略）升级

（略）、主动评估数据库的安全状况，包括是否存在数据库安全漏洞、用户权限在内的各种安全设置是否合理。（略）提供安全评估策略模板，并提供定期自动更新。用户还可自定义操作（略）层次、数据库层次的扫描脚本。

（略）、可基于已经发现的数据库已知漏洞进行虚拟补丁

（略）、从IP层面、SQL协议层面、特征码层面、用户行为规则层面全面保护数据库

（略）、对严重的违规和非法操作可以进行实时阻断

（略）、支持报表种类：支持塞班斯法案统计；支持等级保护统计；支持审计记录最少的用户IP地址统计；支持审计记录最多的用户IP地址统计；支持审计记录最多（略）统计；支持审计记录最少（略）统计；支持用户访问量统计；支持（略）工具数最多用户统计；支持（略）账号最多用户统计；支持（略）工具审计记录数统计；支持访问最多的（略）工具统计；支持访问最少的（略）工具统计；支持数据库账号访问量统计；支持（略）用户最多帐号统计；支持（略）次数最多的帐号统计；支持数据库账号最后（略）时间统计；支持审计记录最多帐号统计；支持审计记录最少帐号统计；支持DDL操作次数统计；支持DDL操作次数最多数据库帐号排名；支持DDL操作次数最多用户排名；支持DML操作次数统计；支持DML操作次数最多数据库帐号排名；支持DML操作次数最多用户排名；支持DCL操作详细信息统计；支持DCL操作次数统计；支持数据库告警级别统计；支持数据库帐号告警统计；支持用户告警级别统计；支持告警次数最多的用户统计；支持告警次数最多的用户IP统计；支持DDL数量时间走势统计；支持DML数量时间走势统计；支持审计记录数时间走势统计；支持数据库账号数量时间走势统计；支持告警时间走势统计；支持（略）用户数量时间走势统计；支持审计记录统计；支持数据库访问量统计；支持用户最后访问时间统计；支持审计数据库帐号统计；支持（略）工具统计；支持数据库账号权限变更次数排名统计；支持用户权限变更次数排名统计；支持数据库账号（略）失败次数统计；支持用户（略）失败次数排名统计；支持用户IP（略）失败次数排名统计；支持用户越权访问统计；支持SQL执行失败次数统计；支持用户SQL执行失败次数统计；支持数据库账号SQL执行失败次数统计；支持统计报表关联明细查询

（略）、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供35×9×NBD，2小时响应。

1台

4

（略）络安全评估

1、提供非产品级的渗透测试工作。渗透测试要求至少从信息收集、溢出攻击、口令猜解、WEB漏洞挖掘（包括但不限于跨站脚本、注入漏洞、信息泄露）、权限获取等方面进行，渗透测试工作完成后，测试人员将提供一份详细的渗透测试报告。针对每种威胁进行详细描述并编写解决方案和相关的安全建议。

2、提供非产品级的代码审计工作。代码审计内容包括但不限于以下内容：输入验证、身份验证、授权管理、会话管理、安全加密、日志记录等；通过代码审计应能发现以下漏洞或缺陷：SQL注入漏洞、（略）SS漏洞、CSRF漏洞、（略）漏洞、加密算法缺陷、缺失的异常处理、不安全的错误处理、访问控制缺陷等。在代码审计结束后，出具源代码审计报告。在报告中，审计人员将会根据审计结果针对源代码中的每个安全弱点进行详细描述，并提出相关的解决建议。

3

4<（略）络安全架构检查的主要检查项包括对安全域及防火墙、路由器配置进行检查，检验其是否依照建设方案建设（设计方案应符合安全域要求），安全域拓扑、安全域内资产情况、VLAN访问控制策略、边界互联情况

5、内（略）络结构评估、设备配置检查、帐号口令检查、设备安全功能检验、外部渗透测试等，过程包括评估、验收、问题的（略）改和处理

6、帐号安全检查的主要检查项包括设备的帐号长度复杂度要求、密码策略、帐号清单进行检查。不允许违反口令管理办法的情况存在

7、针对主机方面在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等主机安全方面所采取的措施进行检查，判断主机安全性

8、安全设备策略检查的主要检查项包括检查安全设备的策略是否有详细的用途说明，按照最小化权限的原则配置防护墙策略，不存在不明策略

9、（略）日志安全检查的主要检查项包括检查设备的（略）层、数据库和应用层是否已为用户越权访问、用户权限升级、更改口令、新建用户、非正常时间登（略）、多次错误登（略）、审计策略更改或其他异常事件提供日志检查功能，如不能提供相关日志检查功能必须备案

（略）、安全配置（略）设备所属设备类别的配置规范进行，根据安全基线检查。

（略）

（略）

（略）

（略）（略）站（略）和公积金信息管理（略）安全加固，达到等级保护相关要求，并通过等保测评。通过等保测评后，须向甲方提供取得黑龙江省公安厅颁发的《信息（略）安全等级保护备案证明》。

1项

5

主备份（略）

1、采用高可靠性模块化集成设计；并支持PCI-E接口扩展

2、内置SATA接口的磁盘存储（略）；磁盘存储模块采用多种RAID技术保护，配置≥（略）TB可用物理磁盘存储空间,内置3个导出驱动器。

3、传输速度≥（略）MB/s；

4、定制的基于专用（略）的VTL虚拟磁带库控制器；

5、2U高度；≥2个千兆iSCSI接口，≥1个8Gb光纤接口；可扩展支持1Gb iSCSI、（略）Gb iSCSI、（略）Gb FC、FCoE等主机接口；

6、虚拟磁带库最大数目：≥（略）,虚拟磁带驱动器最大数目：≥（略）,虚拟磁带槽位最大数目：≥（略）；

7、虚拟带库内置Web管理界面,可以通过远程Web界面对虚拟带库进行配置和管理;

8、支持多台虚拟磁带库间的复制功能；

9、虚拟磁带库可以虚拟出市场上多种型号的物理磁带库，如TandbergData、IBM、Quatum、Spectrologic等主流品牌磁带库,驱动器可以模拟LTO2,3,4,5等主流驱动器；

（略）、可以自由定义磁带容量并可以通过web界面import和export磁带;

（略）、能够在虚拟带库上安装基于linux的备份（略）,并能够搭配本机VTL作为备份设备使用;

（略）、要求提供基于Web的图形化的配置界面；具备远程管理功能；

（略）、含备份（略）一套，对备份任务可实现定时自动备份；对备份任务可实现定时自动备份；支持多备份任务的并行执行；备份任务可通过图形化界面快速管理；支持LAN_Free架构下备份恢复linux和windowns操作（略）功能，支持linux、windowns、unix（略）文件模式的备份恢复功能，支持VM虚拟机备份，支持oracle RAC（略）备份、oracle逻辑和物理备份；支持sybase、sql server主流数据库备份恢复。

本次建设具体要求：

4节点ORACLE RAC（略）LAN-FREE备份

（略）个虚拟机备份许可

（略）个企业（略）LAN-FREE备份许可，操作（略）为linux,或windows

（略）T数据重删许可

提供oracle rac备份恢复测试演练，提供oracle数据库逻辑备份的异机恢复服务；

3年原厂售后服务，（略）维护服务（略）次，备份恢复演练每年1次。

（略）、可以提供原有其他备份（略）当作设备使用；支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、（略）、Commvault等主流备份（略）

（略）、内置3个可移动硬盘驱动器，并可以将虚拟磁带库的虚拟磁带内容导出到硬盘。

（略）、支持把VTL虚拟成物理磁带库的缓存提升备份性能，该过程由VTL透明实现，不改变备份（略）和备份策略；在VTL端可根据数据变化量、时间间隔等条件进行策略调（略）；

（略）、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供35×9×NBD，2小时响应。

1台

6

归档备份磁带库

1、物理磁带库，配置半高两个LTO-6光纤驱动器，（略）槽位，内置机架安装包，电源线。（略）槽位激活license模块，可不扩展硬件直接将带库升级至（略）槽位，LTO 6磁带,2.5TB/盘*（略），LTO清洗磁带（通用型）2盘。

2、含备份（略），支持BakBone、EMC NetWorker、IBM TSM、Symantec NetBackup、（略）、Commvault等主流备份（略）。

3、提供原厂商首次安装服务，三年免费产品升级和保修服务。在当地设有服务机构以及备品备件库，提供35×9×NBD，2小时响应。

1台

（略）介绍

（略）描述

拓扑管理（略）

设备拓扑管理

全BS Flex拓扑图，拓扑图功能完全通过浏览器操作。拓扑图管理提供高效的展示模式与（略）功能，用户可以在（略）数量等迅（略）络环境的图（略）拓扑，在（略）模式中有各种视图表现形式、各种链路类型和各种图（略）类型。

在（略）模式中有各种视图表现形式、各种链路类型和各种图（略）至少包括（径向类、树状、坐标类、蜗牛状等）类型（略）至少包括（图片类、图片鱼眼、小圆点类、小圆点鱼眼等）类型，链路样式至少包括（默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。

链路样式至少包括（默认、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。 拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列，效果美观。

用户可以创建机柜拓扑图，自动化排列模拟用户（略）3D机柜拓扑图场景，自动匹配体验化背板图片，打造设备图（略）真实性。

拓扑图支持（略）图（略）背景功能，更好的美化拓扑图，便于展示。

添加2个设备间链路时，（略）自动发现链路并计算出设备接口关系，方便准确。

拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列，效果美观。

拓扑支持（略）层（略）级展现，用户可以选择不同层数来控制大规模的拓扑图的展现。用户双击图（略）可以自动实现图（略）居中重排。运行状态和指标能实时展现在拓扑图上，并可以有鼠标位置展现和常展现两种不同状态。

拓扑图中可以提供搜索和（略）体概况，（略）体概况提供各种Flex的动态统计展现效果，能让用户不离开视图模块就能了解本视图的（略）体运行情况（如本视图上设备的统计、性能、异常等等），将视图功能拓展到视图代表的（略）体管理概念。用户可以选择视图的实时镜像，可以在“我的”的模块中，和其他展现项（如指标、设备情况、性能曲线等），在一个页面中并列展现。

用户可以根据自己的需求选择不同的刷新模式，（略）为（略）页面刷新时间和实时数据刷新

（略）体管理

能在一个页面上提供（略）总览、异常一览、报表一览、我的关注。 把（略）的各个方面的情况及时反映。此页面能展示当前生成的报表。也能查看我收到的消息记录。

（略）络设备、（略）站等等设为我的关注，能显示这些设备的实时运行情况和历史运行情况。

能按类型、等级、是否确认、是否恢复、时间等来筛选展现当前和当天异常，能展现异常发生到现在的时间（MTBR），并能直接通过远程消息将异常信息通知设备的管理人，用户也可以在这个界面直接确认异常。

此页面有“我的秘书”组件，能实时展现（略）用户和不（略）用户，能给用户发短信、（略）、远程消息。

能通过图形（略）络设备、服务器、链路、服务、业务和应用的不同状态数量（健康、亚健康、可用、不可用），并能通过鼠标（略）后，实时查看哪些设备亚健康或哪些设备不可用，实时进行管理。

面板展现

显示设备真实背板,端口实际排列情况,并可对端口进行开启/关闭操作

能直观的看出每个设备的真实背板情况，通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息,接口列表可监控指标当前值，如健康度、接口输出或输入速率以及接口状态等信息，当某个交换机出现异常速率或者异常流量时，能及时把相对应的端口宕掉。

（略）体轮换

（略）可以自动在多个界面自动轮换。包括但不仅限于（（略）体页面、我的页面、故障页面、（略）析页面）。

同时用户能够自行选择和定义要参与轮换的页面信息。

为适合不同用户，用户可以自行定义页面轮换间隔时间（如（略）秒、（略）秒、（略）秒、1（略）钟、2（略）钟、3（略）钟、5（略）钟）。

对于轮换可进行暂停与开启的模式， 自动轮换的（略）只需要标准的B/S浏览器，不需安装任何（略）。

（略）络告警（略）

设备预警

<（略）络设备的CPU、内存、端口和链路的各项监控指标进行预警设置；对设备的状态、应用服务的端口状态、数据包传输情况进行预警设置

　模板管理

提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。

对于很多规则相同的设备或资源，直接运用模板即可，改变上述设置，也只要更换模板即可。

用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标和配置指标等等。也可以直接启动或停止不同类型的指标，可以批量将模板适配到不同设备。

（略）提供各种内建模板，至（略）络设备模板、Windows（略）模板、Windows（略）模板、LinuxAS4模板、LinuxAS5模板、HP-U（略）基本模板、HP-U（略）告警模板、AI（略）基本模板、AI（略）高级模板、防火墙模板、Oracle数据库模板、SQLserver数据库模板、各中间件模板等等。

用户可以通过设备选择不同模板，实时改变设备的监控策略而无需重新启动（略），也可以把模板批量应用于各设备。通过模板，可以很方便地引导用户设置指标，达到化繁为简，协助和帮助用户人员进行管理的目标。

告警方式

（略）支持多种告警方式，包括拓扑图图标颜色变化告警，异常列表告警，消息框告警，声音告警，短信告警，微信告警（略）络端口告警、运维告警等方式，用户可以自行灵活组合，生成新的告警方式。后期采购硬件后可以支持语音电话告警、声光告警。

采用Mail、手机短信（短信模块另购）等种方式，对CPU、内存、端口和链路的负载及自定义的指标进行告警；对设备的状态、应用服务的端口状态、数据包传输情况进行告警，同时具备告警的压缩，合并过滤等功能。

（略）在一段时间内对连续性的同一故障只报一次警，避免告警风暴。时间可以灵活设置。

微信告警

即时的微信报警推送，减少了传统（略）的使用成本，微信端报警解决方案，能即时的推送告警信息到用户的手机端，（略）故障详细，即可方便快速的查看到当前设备的运行情况。微信告警将通过地域和（略）色管理权限进行针对性的告警推送。

短信（略）

（略）管中的故障可以通过短（略）络运维人员。

异常（略）析

（略）能够对各监测指标偶然产生的波动，可自动进行判断，避免误报事件，告警敏感度的设置可以精确到每个不同的指标。

（略）能够（略）时对不同的异常和告警生成过滤条件并进行过滤，可以精确到每天的不同时间以及不同的异常判断和不同的告警判断。

（略）在一段时间内对连续性的同一故障只报一次警，避免告警风暴。时间可以灵活设置。

（略）能够通过异常依赖树智能（略）析各个异常间的逻辑关联关系，提供根本原因（略）析,快速发现故障根源，缩短恢复时间，防止告警泛滥。

性能（略）析（略）

　性能（略）析

以图形的方式实施（略）析设备的CPU、内存的负载及端口和链路的流量及自定义指标；以图形的方式统计（略）析时间段内CPU、内存、端口、链路、数据包的应用情况

报表（略）支持高效灵活的类Mrtg的性能（略）析。

可以实时统计（略）析每次轮询数据、（略）钟统计、2小时统计、日统计等多种实时统计和数据保存。

用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、（略）钟统计、2小时统计、日统计数据，并可以（略）成日曲线、周曲线、月曲线、年曲线进行图形趋势（略）析。

用户还可以自定义时间段来（略）析各个指标的历史情况。

支持多设备多指标（略）析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比（略）析，给用户提供多（略）度数据（略）析参考，并可将（略）析数据导出到Excel。

故障（略）析

（略）可以方便用户实时查看（略）中的不同异常类型（当前、今天、昨天、本周、本月），并能筛选出（已确认、未确认、已恢复、未恢复、手动恢复不同异常等级、不同异常来源类型）等不同状态。

在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项（略）类数据和总数。

用户可以操作和（略）图形来减少（略）类类型，图表能实时动态重构。

用户也可以在异常列表上实时进行确认、恢复、手动恢复、删除等各项操作，手动恢复可将不重要的故障进行手工恢复。

日志管理

SYSLOG/TRAP管理

采集设备syslog信息，按照日志设置等级进行告警（略）析;trap安全审计，为设备信息安全提供防御机制，Trap冷启动、热启动、EGP丢失、认证失败

资源管理（略）

　资产管理

通过（略）络内所有设备，真实反映设备、资源运行的健康度和可用率

提供（略）合的资源监控和管理模块。把大量信息，按用户的的管理思路和管理目标（略）合在一起，方便用户查看和管理。

资源列表提供管理一览和实时一览，并提供自定义排序。 本模块可以融监控、CMDB、报表、快照、知识库、体验化于一体。

提供快照功（略）络异常瞬间的各个设备和资源的情况生成快照，以便后续对指标和关联性逐项（略）析。

CMDB可以管理设备的保修和服务信息，并及时提醒用户续保；并可以展现设备的图片信息和物理信息（如高度、功率等），帮助用户进行管理。

指标管理

（略）提供高度灵活性的指标（略），包括通断指标、性能指标、扩展指标、安全指标、配置指标等等。

可以灵活设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。

支持设置多阈值策略，可设置交集或并集阈值策略，以适应多种设置场景以避免遗漏特殊告警。

用户可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种（略）的各个实时指标，并在拓扑图、实时运行情况等等界面展现。 并能提供实时健康度和可用率等等服务水平相关指标。

对于同一指标的高峰时段和非高峰时段，可以设置不同的阈值和不同的异常规则。

服务器管理

（略）能够支持监控多种主流操作（略），包括Windows （略）/（略）/（略）的（略）位/（略）位等各版本、RedHat Linux AS、AI（略）、Solaris、HP-U（略）等。

服务器操作（略）各种详细信息，如文件（略）信息、（略）日志信息、（略）版本信息；

服务器运行指标包括多个CPU中每个CPU的实时负载情况；物理内存、虚拟内存及页面文件的实时使用率；磁盘每个逻辑（略）区的（略）区容量；

进程运行状态等（略）卡实（略）络端口的丢包率、利用率、（略）速率等指标；安装（略）的情况等自定义指标项；

（略）能够支持通过自定义SNMP OID 脚本，采集特殊的服务器特殊指标项;（略）支持单设备手动刷新；

（略）能够对设备进行手动刷新，重新计算链路与刷新物理信息

数据库管理

支持的数据库类型sqlserver（略）,sqlserver（略），sqlserver（略）,oracle、mysql等;（略）能对核心业务（略）的数据库进行有效的监控和管理。

数据库管理的功能包括：对数据库的表空间进行容量规划，并能够对表空间的使用情况进行定期（略）析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；

对数据库的碎片情况进行监测；对 SQL 的执行效率进行（略）析；

数据库的监控包括配置的连接监控、语句的执行情况监控、数据库的性能及其阀值的监控。

数据库监视器实例对数据库连接失败、执行语句失败、性能阀值越界产生报警事件。

中间件管理

支持的中间件类型tomcat ,DB2,IIS,apache,tuxedo, jboss, weblogic, websphere等。

对中间件的管理是通过模拟监视和性能指标两种方式进行，实时监控当前中间件的连接响应时间、监听器的管理模式

能够在连接中间件出现问题时告警检测。

监控中间件的响应时间、请求数、传输速度、内存总数、连接数等等诸多指标，并可直观了解所在服务器的性能和使用情况。

服务管理

（略）页服务、（略）服务、文件服务、DNS服务等。

监控响应时间、状态码、服务健康度、可用率、日志（略）析，服务应用运行情况监控以及服务管理等内容监控;

折线图形式展示服务响应时间的趋势图，加强了对服务战略决策的（略）析

线路管理

带宽管（略）各线路的带宽与实际利用的带宽情况，管理者就可以（略）络设备的连接情况，并根据具体的连接情况做相应的处理和记录。

（略）络管理

（略）能够对符合SNMP标准协议的交换机、路由器、防火（略）络设备进行监控。

（略）络（略）络设备与计算机间的链路

手动添加单体资源（设备）可自动生成链路

能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率；链路连通状况；

能够对设备进行手动刷新，重新计算链路与刷新物理信息；

可在原有拓扑情况不变的情况下手动发现指定的两台设备之间的链路，并自动计算链路两端接口。

交换机配置管理

配置（略）络设备如交换机、三层交换机、路由器、防火墙、负载均衡等配置信息的查询、查看、保存、对比、备份。通过对配置文件与基准文件的对比，（略）以状态灯（图（略））形式表示配置变更的状态，红色表示配置产生变化，绿色则表示配置未变化。直接（略）红色类态灯，即可对配置文件进行查看，并可以自动对配置文件进行实时比较。另外，当配置发生变更或产生异常时，（略）则会根据设定的相告警方式进行告警。（略）的对比检测（略）络设备配置

IPMAC管理

（略）可以动态实时做到终端准入控制的（略）络下，（略）支持IP-MAC-PORT 3者之间的绑定，并可以查看3者之间的绑定关系，如IP地址与MAC地址的关系，MAC地域与交换机端口的关系，同时还能由IP地址查找到该IP的MAC地址及该IP所连接的交换机端口。通过IP-MAC-PORT3者的绑定，可以查看基准表信息、实时表信息、实时表与基准表信息比较后的差异信息、差异处理信息等，并可以通过差（略）络环境中出现的IP变更、新增终端及终端变更等异常进行告警.有助（略）络环境动态（略）的终端，可以采（略）等等多项措施。用户可对已知的ip、mac地址变动信息进行手动确认，确认后（略）会在基准表中添加最新信息，避免频繁重复告警，提高工作效率。

虚拟机、云计算管理

（略）将虚拟机集群和下属的子虚拟机一起结合监控，实现虚拟化的统一管理，以图形化方式进行全面展示主机的（略）体运行情况、实时信息、异常信息、性能数据（略）析、日志管理、硬件状态信息、资源（略）配以及对子虚拟机服务器的运行指标的监控。

存储管理

支持监控不同厂商、不同型号设备，监控存储管理磁盘阵列，控制器，物理磁盘，主机，虚拟磁盘等详细信息，多（略）度监控存储设备的实时运行情况，快速了解组成（略）素的好坏状态，出现异常及时告警通知。

信息点/Vlan管理

（略）可以提供IP地址/信息点/VLAN管理功能，方便用户输入和管理IP地址/信息点/VLAN管理的信息，并将设备、IP地址、信息点、物理位置/布线（略）、VLAN等等信息集中管理和保存，也可以方便查询。避免这部（略）管理信息遗失或散乱。

配置（略）

工具集成

集成PING/TRACERT/NETBIOS/NETSENT/TELNET/链路延迟/snmp连通测试等工具

我的界面定制

提供“我的”界面。 能让用户在一个页面上配置多个组件。 将上述的组件灵活搭配。同样的组件在一个页面也可以部署多个。

组件类型包含“指标（略）析”“单个资源一览”“指标一览”“TopN”“拓扑图”“我的异常” “收藏夹”等等，用户可以根据不同的情况，定制不同的展示组合。

为了适应用户的不同需要，本页面支持两列排列或三列排列。在使用过程中，用户也可以随时切换而不需要重启服务。所有组件支持拖拽的方式实时调（略）位置和排列。

（略）所有界面都提供换肤功能，至少提供三种不同的界面风格（如正规色系，炫酷色系，节庆色系、灰色经典）等等，适合不同场景（如评审、会议、领导视察、日常管理、屏幕投射）等等场景

个性化定制

用户可以通过个性化设置，简单在界面上定制用户的单位名称、（略）名称和用户单位LOGO，体现最佳客户满意度

（略）备份与恢复

支持检测和查看数据类型的范围和容量，支持一键备份与定时备份功能，支持数据备份结束以（略）和消息进行通知，支持（略）数据到任何终端，支持一键恢复和（略）数据恢复。

地域和权限管理

（略）可以把不同资源（略）为不同管（略）管功能，给不同的（略）色（略）配不同的权限；

同时给不同用户（略）配不同的（略）色以及不同的地域。

通过立体化多维化的地域和权限管理，构建智能化的权限和视图管理，并保证高效管理和严密权限相结合。

（略）建立独（略），方便和运维（略）等等其他（略）的用户密码统一管理。

报表（略）

设备报表管理

<（略）络中各种事件和性能生成生成日报，月报，季报、年报。报表类型包括设备、接口、链路等报表

报表（略）支持自定义和内建报表模板，模板可以（略）为内建、公共、个人、共享模板；报表支持订阅、退订；

报表种类有日周月年报表和快照报表和一日内不同时段报表；运行周期有一次性报表和周期性报表。报表有类型时段报表、快照报表和单设备详细报表。

报表（略）支持高效灵活的类Mrtg的性能（略）析。可以实时统计（略）析每次轮询数据、（略）钟统计、2小时统计、日统计等多种实时统计和数据保存。

用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、（略）钟统计、2小时统计、日统计数据，并可以（略）成日曲线、周曲线、月曲线、年曲线进行图形趋势（略）析。

支持自定义时间段来（略）析各个指标的历史情况。

支持多设备多指标（略）析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比（略）析，给用户提供多（略）度数据（略）析参考，并可将（略）析数据导出到Excel。

大屏幕（略）

大屏幕展示

支持大屏幕自适应用显示，可以通过Flex技术，将业务（略）运行情况（繁忙度和响应时间，下属状态），服务器运行状况、中间件数（略）络运行状况、机房运行状况、安全告警状况和（略）人员等等，以动态方（略）一个大屏幕上全屏集中展现。同时支持不同管理视图和实时拓扑图在大屏幕上切换。

交互一体机

2套，内置电脑配置（略）: Intel I3；内存（略）；硬盘（略）；芯片组（略） H（略）；集成显卡、集成声卡；主控接口（略）路VGA、1路HDMI、4路USB、1路RJ（略）。屏幕配置屏：显示类型及尺寸 LED技术和尺寸（略）英寸屏幕比例 （略）；亮度:≥（略）nit；对比度:≥（略）：图象最佳（略）辨率（略）；音响：产品采用（略）W前置悬浮式设计音响，接（略）络端口*1，HDMI*2，RF(ATV+DTV)*1，VGA Audio In，VGA*1；采用非接触式红外触摸技术。

（略）体要求：

1.一体化设计：外部无任何可见内部功能模块的连接线，优质亚光金属边框，边（略）倒圆安全性设计，防止意外受伤。

2.（略）机设计前置PC USB、触摸屏USB、TV USB和高清HDMI和MHL接口，最便捷的实现教师自带笔记本的前置接口应用。

3.前置菜单（略），适应于教室内嵌式安装要求。

4.拥有前置MHL移动终端高清影音标准接口，不论是手机、数码相机、数字摄影机等多媒体播放器， 皆可将内容直接传输到产品上且不损伤影片高（略）辨率的效果。

5.具有一键开机功能，只按一个按键既能实现（略）机和内置计算机同时启动。

6.大功率喇叭前置即使安装在黑板内，也能保证（略）个教室环境都能获得最大的声乐体验。

7.提供一体机检测报告：包括PC模式显示性能测试，（略）机VGA及HDMI通道自动识别及切换功能；产品高低温气候测试；触摸框防光干扰测试；触摸屏书写流畅度测试；静电抗干扰实验；钢球撞击实验；红外灯管遮挡测试；灰度等级（略）辨力测试；一键节能的（略）机功率降低（略）%，恢复正常显示时间小于1秒。

8.液晶显示区域黑边宽度≤1CM，保证屏体显示品质。

界面轮换

通过告警级别、事件/故障类型、设备类型、指定时间段等关键字进行查询和统计查看设备实时和历史运行情况

（略）可以自动在多个界面自动轮换。包括但不仅限于（（略）体页面、我的页面、故障页面、（略）析页面）。

同时用户能够自行选择和定义要参与轮换的页面信息。 为适合不同用户，用户可以自行定义页面轮换间隔时间（如（略）秒、（略）秒、（略）秒、1（略）钟、2（略）钟、3（略）钟、5（略）钟）。

对于轮换可进行暂停与开启的模式，自动轮换的（略）只需要标准的B/S浏览器，不需安装任何（略）。

同一个界面中可以展示设备清单、我的秘书、当前关注、异常一览以及报表管理等组件和模块。

IT流程管理（略）

运维管理

通过快（略）络工单的形式指派给负责人，除去繁杂而冗余的传统传递信息，让负责人能够在最短的时间（略）管中添加的硬件和（略）能够和流程管理（略）无缝结合，无论是硬件还是（略）都能够进行详细描述，如管理人，维保时间，类型及型号均可以（略）管互相导入。可将所解决的方案（略）理为知识，放入流程管理（略）中形成知识库，运维人员可通过查看知识库中的解决方案，节省处理时间，资产和知识可以添加到工单里面以便运维人员更好的处理故障。

支持新增、删除、修改、关联合同、维护记录、相关附件、查看历史记录；

支持导入、导出资产信息，减少重复录入；

支持用户自定义属性、软硬信息的资产的管理；

（略）合同和维护合同与资产的联合管理。

<（略）管单个、批量CMDB信息写入到运维（略）资产信息中，实现资产与运维的联动

（略）管单个、批量CMDB读取运维资产中的信息，实现资产与运维的联动

支持资产与工单关联，跟踪资产状态的变化。

各组的值班配置与管理，并能保存为模板

支持签到、交班与替班的多形式值班模式；

支持班次设置，包括班次的开始时间与结束时间。

可查看周值班、月值班情况，支持打印值班表

支持知识的增删改查，以及知识类型的增删改查；

（略）还提供开放的知识库接口，（略）管（略）知识库的数据内（略）管联动

支持对知识的多层次（略）类与管理。

支持简单的（略）文件配置操作，即可与（略）络管理（略）在（略）体架构上实现无缝（略）合，并可实时联动

支持在IT流程管理（略）中可以查看到（略）个故障处理的过程，如处理人、处理方法、工时、故障根源等，对于（略）个事件都进行了规范化管理。

可自定义（略）址、支持热线

支持LOGO类型与LOGO图片的个性化配置；

用户也可以选择自己喜欢的页面风格。

授权

（略）数量