指标项

详细技术参数

硬件要求

▲配置≥10个10/100/1000M 自适应电口（支持Bypass），1个console口，硬盘存储≥64GB。（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

支持拓展槽，配置≥4个千兆光口，冗余电源

▲性能要求

网络层吞吐量≥8G，应用层吞吐量≥4G，并发连接≥210万，每秒新建连接数≥10万。

（提供第三方测试报告复印件，加盖厂商鲜章（公章或投标专用章）。）

升级服务

3年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）

部署模式

实现路由模式、透明（网桥）模式、混合模式。

路由实现

实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

NAT功能

实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

支持源NAT地址池使用率超限告警或NAT地址池支持动态探测和可用地址分配。

VPN

IPsec VPN支持子接口、VLAN口、聚合口，支持双机环境下vpn组网；

支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗；

▲支持IPsec VPN智能选路，根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

安全策略

支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。

支持策略冗余分析，冲突策略分析以及命中率统计。

支持策略风险调优，定期分析用户策略，结合应用状况和流量情况，给出优化建议。

应用识别

可识别应用层协议数量≥3000种，针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。

URL过滤

设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤；

设备支持管理者自定义新的URL地址和URL分类；

支持联动云端URL地址库进行全面实施核查。

行为审计

基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息），操作时间，终端类型（Android、IOS）等。

入侵防御

实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。

支持超过7000种特征的攻击检测和防御

防病毒

可基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；

支持超过37000条病毒规则。

DNS

支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

数据安全

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。

IPv6

实现IPV6动态路由协议、IPV6对象及策略、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

支持NAT66，NAT64，6RD隧道或支持IPV6状态防火墙、IPV6攻击防范。

DDoS防护

能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击。

▲支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

诊断中心

支持报文示踪功能，可对原始报文进行回放。

支持丢包统计，提供详细分析丢包原因。

国密算法

支持国密SM1/2/3/4算法。

设备管理

支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。

支持U盘零配置开局。

指标项

详细技术参数

硬件要求

▲配置≥6个10/100/1000M 自适应电口（支持Bypass），1个console口，硬盘存储≥64GB。

（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

支持拓展槽，配置≥4个千兆光口，冗余电源

▲性能要求

网络层吞吐量≥4G，并发连接≥200万，每秒新建连接数≥8万。

（提供第三方测试报告复印件，加盖厂商鲜章（公章或投标专用章）。）

升级服务

3年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）

部署模式

实现路由模式、透明（网桥）模式、混合模式。

路由实现

实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

NAT功能

实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

支持源NAT地址池使用率超限告警或NAT地址池支持动态探测和可用地址分配。

VPN

IPsec VPN支持子接口、VLAN口、聚合口，支持双机环境下vpn组网；

支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗；

▲支持IPsec VPN智能选路，根据应用和隧道质量调度流量。可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

安全策略

支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置。

支持策略冗余分析，冲突策略分析以及命中率统计。

支持策略风险调优，定期分析用户策略，结合应用状况和流量情况，给出优化建议。

应用识别

可识别应用层协议数量≥3000种，针对微信、QQ等应用可精细化识别文字、语音、文件传输等内容。

URL过滤

设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤；

设备支持管理者自定义新的URL地址和URL分类；

支持联动云端URL地址库进行全面实施核查。

行为审计

基于应用协议识别对各类聊天软件进行详细审计，可审计应用类型（如QQ、微信），应用识别账号，应用行为（如登录、发送消息、接收消息），操作时间，终端类型（Android、IOS）等。

入侵防御

实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。

支持超过7000种特征的攻击检测和防御

防病毒

可基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；

支持超过37000条病毒规则。

数据安全

支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。

DNS

▲支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

流量控制

可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。

加密流量检测

支持HTTPS加密流量的安全检测。

IPv6

实现IPV6动态路由协议、IPV6对象及策略、、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

支持NAT66，NAT64，6RD隧道或支持IPV6状态防火墙、IPV6攻击防范。

DDoS防护

能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击。

支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

诊断中心

支持报文示踪功能，可对原始报文进行回放。

支持丢包统计，提供详细分析丢包原因。

国密算法

支持国密SM3/4算法。

设备管理

支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。

提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。

支持U盘零配置开局。

指标项

详细技术参数

▲硬件规格

冗余电源，≥6个10/100/1000自适应电口，≥1个扩展板卡插槽，≥1000G硬盘

（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

▲性能指标

≥4Gbps网络吞吐量，≥1200Mbps IDS吞吐能力，最大并发数≥200万，新建速率≥2.5万/秒（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

维保要求

三年硬件维修、三年IDS特征库升级服务。

威胁趋势图

支持显示系统最近24小时、1周、1个月的入侵攻击事件趋势图

流量趋势图

支持显示系统最近1小时、24小时的上下行流量趋势、总流量、总流量占比，并支持趋势图和关联用户

风险主机TOP10

支持显示系统入侵攻击源地址TOP10和入侵攻击目的地址TOP10

用户流量TOP10

支持实时显示用户流量TOP10，支持最近10分钟、1小时、24小时跨度的应用统计，支持一键跳转显示趋势图、关联用户、关联会话

资源监控

支持实时显示系统CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度

配置向导

支持按照用户典型场景进行引导用户配置

web命令行

支持从web页面登录命令行进行系统配置

管理员账号

支持“三权分立”的用户管理体系，web管理支持密码连续登录错误自动锁定账号，密码长度不低于8位且要求字母和数字组合

DNS

支持配置DNS服务器（请提供相应截图证明）

高可靠

支持双机热备、负载均衡、主动共享三种模式

ACL

可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包匹配

▲一体化引擎技术

支持入侵检测、数据检测、URL检测、AV等安全模块一次性扫描（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

应用识别

支持2000种以上应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用

入侵检测技术

支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别

支持模式匹配、异常检测、统计分析，以及抗IDS/IPS逃逸等多种检测技术

特征规则

内置攻击特征库，特征数量超过4000条，特征库定期升级

可基于TCP/ICMP/UDP协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击

事件取证

支持对单个攻击事件保存其原始报文以供取证分析

IDS日志报表

提供IDS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能

协议审计和检测

支持论坛发帖关键字检测

支持SMTP协议、POP3协议、IMAP协议针对主题、发件人、收件人、附件名、附件类型、正文进行检测

支持Telnet、DNS、RSH协议关键字检测

支持FTP协议用户名检测、命令检测、文件名检测、文件类型检测

▲支持关键字匹配模板（身份证号、手机号等）（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

流量趋势

实时流量统计，支持最近10分钟、1小时、24小时跨度的流量趋势图、连接趋势图，支持top10应用、top10用户统计

支持流量趋势统计，能够显示过去24小时的流量趋势

应用流量统计

实时Top应用，支持最近10分钟、1小时、24小时跨度的应用统计，统计指标包括：平均速率（上行、下行、双向、双向占比）、实时速率、实时包速率、连接数，并支持趋势图、关联用户、关联会话

安全地图展示

支持地图上展现的威胁类型包括：病毒、入侵攻击、僵木蠕

支持通过颜色区分威胁严重程度

协调联动

支持向联动主机下发阻断策略，报文在联动主机上被阻断

资质要求

产品具备计算机信息系统安全专用产品销售许可证（提供证书复印件，加盖厂商鲜章（公章或投标专用章）。）

产品具备 CVE兼容性证书（提供证书复印件，加盖厂商鲜章（公章或投标专用章）。）

指标项

详细技术参数

▲硬件要求

≤2U硬件，≥6千兆电口，≥2个扩展槽，≥1T硬盘，交流冗余电源。

（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

▲性能要求

网络层吞吐量≥5G，应用层吞吐量≥1G，最大并发连接数≥100万，最大新建连接数≥28000个/秒。（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

维保要求

三年硬件维保，三年协议库和软件升级维保

Bypass

提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。

Bypass

支持远程登录在界面实现Bypass，并可进行切换。

部署模式

支持网关模式、镜像模式、网桥模式部署

Portal

支持设备模式选择，可以设置为Portal模式实现Portal服务器功能；

IPv6支持

能够支持IPv6环境下的网址访问审计、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址

首页行为风险面板

可集中呈现上网行为风险等级和状态，行为风险等级包括安全等级、效率等级、合规等级和管控等级。

应用审计及控制

应用协议库包含的应用数量不低于6000种，应用规则总数不低于10000种。

内置应用标签

设备内置常用应用标签，分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类；

Webmail管理

一条策略可实现Webmail以及SSL加密的Webmail基于发件人、收件人、主题、内容、附件名维度的记录、阻塞、告警；

客户端邮件收发管理

能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警；能够支持SSL加密的SMTP邮件审计；

能够对POP3、IMAP邮件接收进行审计

FTP文件外发管理

支持FTP文件上传管理，可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤；支持对帐号、命令的审计与过滤

网页文件管理

可以对网页的文件，根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理，违规文件下载阻塞同时可以告警；

▲文件外发关键字过滤

支持对QQ、微信的PC客户端外发文件进行关键字过滤和封堵（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

QQ审计与管理

可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略

Skype审计

支持Skype账号、聊天内容、行为审计与控制。

支持skype外发文件内容的审计

Windows版客户端微信审计

支持对微信windows版客户端进行聊天内容审计

支持对微信Windows版客户端的外发文件进行文件内容审计

支持记录发送/接受信息的微信账号

支持记录与单人/群聊/公众号的发送/接收内容

支持记录发送/接收文件的路径/名称/大小

▲数据库审计控制

可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

Https审计

通过HTTPS审计功能，可以针对网站分类、证书颁发者、证书所有者、证书有效期等进行审计，加以控制

ftp审计

通过设置FTP审计策略对使用ftp的用户、位置、命令、文件名/目录名进行审计和控制

telnet审计

通过设置telnet策略，对使用Telnet的用户、位置、登录名、命令等，实现对telnet使用的控制和审计

DNS审计

通过DNS审计策略对DNS通信内容进行审计和控制

SNMP审计

通过SNMP审计策略对SNMP通信内容进行审计和控制

NFS审计

通过NFS审计策略对NFS访问和传输文件进行审计和控制

日志查询

可查询到网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量历史日志

综合分析报告

支持上网行为分析报表、网络带宽分析报表、合规分析报表、效率分析报表、安全分析报表。

日志导出

支持通过FTP和SFTP方式将日志导出到指定服务器，日志支持SSL加密和ZIP压缩，支持自定义导出数据的时间段和数据定时上传的频率。支持定义导出日志数据的范围、用户、位置和工具。

日志导出

支持将日志数据通过设备USB接口导出。

软件升级

设备的软件版本变化时，支持在线升级。

修改网络配置无需重启

必须可以做到在修改任何网络配置后均无需重新启动设备

URL库定期升级

支持URL库的自动与手动更新，支持自定义更新时间计划，避开业务高峰；

应用协议库升级

支持应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。

离线升级

支持通过管理页面上传系统升级包和协议库升级包，实现离线升级

管理员账号安全

支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒

支持三权制衡管理机制

支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制。

资质要求

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供证书复印件，加盖厂商鲜章（公章或投标专用章）。）

指标项

详细技术参数

▲基础性能

交换容量≥19Tbps，包转发率≥2800Mpps，主控引擎≥2、整机业务板槽位数≥6；

（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

硬件要求

要求设备支持模块化风扇框，要求主控交换卡、电源、接口模块、风扇等关键部件可热插拔，能够支持1GE、10GE端口。

▲多虚一技术

1、支持横向虚拟化技术，虚拟化的板卡与业务板卡物理槽位分离

2、支持（主控板上的专用子卡）上的端口或线卡上的业务端口进行堆叠

3、支持多虚一技术(N:1)，支持4框虚拟化技术，一虚多技术（1:N），

以上三种多虚一技术至少能实现一种。（提供第三方测试报告复印件，加盖厂商鲜章（公章或投标专用章）。）

三层功能

支持静态路由、BGP；

IPV6

1、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；

2、支持RIPng、OSPFv3、BGP4+、IS-ISv6协议、IPv6策略路由、DHCPv6功能、IPv6 portal功能、IPv6管理功能。

以上两种IPV6至少能实现一种。

表项（容量）

支持整机MAC地址（容量）≥1M；支持整机ARP表项（容量）≥256K；

支持整机ACL表项（容量）≥64K。

▲QoS

1、支持SP, WRR,DWRR,SP+WRR,SP+DWRR,RR,WDRR等其中四种或以上的调度方式；提供广播风暴抑制功能，风暴控制支持shutdown端口或拒绝转发的安全策略下发；（相当于流分类、流量整形、流量监管、拥塞管理等功能）；

2、支持IEEE 802.1ae（或IEEE 802.3az）介质访问控制安全技术。

以上两种安全技术须至少能实现一种。（提供第三方测试报告复印件，加盖厂商鲜章（公章或投标专用章）。）

管理维护

1、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2；

支持通过命令行、中文图形化配置软件等方式进行配置和管理；支持WEB网管。

2、内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级。

以上两种管理维护至少能实现一种。

1、▲支持主流厂商相关设备，包括网络设备、服务器、安全、存储等；配置300节点基础管理授权,50节点安全设备管理授权，100节点专用网管系统设备授权（提供官方证明材料，加盖厂商鲜章（公章或投标专用章）。）

2、用户分权管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员

3、多平台支持：支持Windows、Linux平台及MS SQL、Oracle数据库，支持B/S架构

4、性能管理： 支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、周报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。

5、VLAN拓扑：VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。

6、自动发现拓扑：自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等

7、▲支持多种拓扑视图展示，支持对拓扑进行常规的调整操作，支持在拓扑上展示设备告警、设备型号等相关信息。(提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。)

8、故障管理：支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能；

9、提供直观的设备的面板视图：支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；

10、多厂商设备配置及软件管理：支持HUAWEI/ H3C/3COM/CISCO/HP设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件。

11、支持设备软件智能升级。支持网络运行设备的软件版本查询功能，支持先备份后升级，保证一旦升级失败后可以恢复到原有设备软件版本，支持对整个升级过程的可靠性检查，如设备软件版本和设备是否配套，flash空间是否足够等，确保用户的整个升级操作万无一失。

12、▲网络资产自动发现或支持添加网络资产功能：在设备增加到网络资产管理的同时，系统能自动发现或由网管员配置该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理，网管员可以根据不同的查询条件查询网络资产信息，对资产信息进行审计。（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

13、▲支持多种图表展示设备汇总及分析信息，提供多种报表样式及格式。（提供相应截图证明，加盖厂商鲜章（公章或投标专用章）。）

14、操作系统管理：提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟、凝思磐石等，支持对疑似存在内存泄露的操作系统进行自动检测并发送告警信息。

15、平台需具备全面性，必须支持通过IPMI、SNMP和RESTful协议带外方式对主流厂商专用网管系统进行硬件层面的精细化管理，包括专用网管系统序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控以及专用网管系统远程控制。同时支持专用网管系统硬件系统事件的采集，包括硬件错误事件，并支持将专用网管系统系统事件转换为运维平台的告警信息。

16、支持列表查看设备上报上来的漏洞攻击日志信息,支持查看漏洞日志详情功能,支持按照开始时间和结束时间、源IP、目的IP、源安全域、目的安全域、产生日志设备名称、事件名称、攻击子分类、真实源IP、动作、协议、事件级别等条件进行漏洞日志检索.支持按照查询条件进行日志导出，导出格式为CSV.支持页面自动刷新以及刷新间隔配置。

17、支持平台硬件系统的CPU使用率、内存使用率、系统区和数据区的磁盘使用率监控，能够按照策略进行系统告警。支持系统各组件服务和平台的各个节点进行CPU使用率、内存使用率的监控，能够按照策略进行系统告警。

18、支持现网在用设备及本项目拟新增设备，现网设备型号如下：

（1）、安全设备：

绿盟：DASNX3-2000C、NFNX3-CH3130、NFNX3-CH3330、NIDSNX3-N1000A、OSMSNX3-CH210C、SASNX3-1000C

深信服：SG4300、VPN-1000-A400、AC-1000-C400、MS5100AC

天融信：NGFW4000、TG-50、NGFW4000(TG-430A)、TF32100、TG-51150

华为：USG、2000、USG、6000

山石：SG-6000-E2300、SG-6000-M3100

（2）、专用系统设备：

IBM：x3650 M3、x3650 M4、x3850 X5、3850 M2、S3650、System x3610、x3850 X6、Xseries 360、X3650、xSeries 346、Storwize DS4700、Storwize v3700

联想：Flex 8721、Flex System x240 M5、ThinkSystem SR550、X3650 M5、THinkserverRD 640、VNX5150 DPE

浪潮：AS510N、NF260R

戴尔：PowerEdge、R200

海康威视：DS-7808N-K2

群晖：RS2414+

山石：HSA-5

（3）、网络设备：

华为：NE08E-S6、NE20E-S8、S1720-10GW-2P、S2700-52P-EI-AC、S5720-28P-LI-AC、S5720-28X-LI-24S-AC、S5720-52P-LI-AC、S5720-56C-EI-AC、S2700-28TP-EI-AC、S2700-9TP-SI-AC、S5700-48TP-SI-AC、S5700-52P-LI-AC、SRG 20 Sevies、S7706

华三：S5700-52P-LI-AC、LS-S5706R-AC S2300、S3100、S3600

锐捷：RG-S2952G-E、RSR30-44

IBM：2005-B16

瑞斯康达：RC002-16

19、配套服务参数如下：

外型

外型

机架式

高度

≥2U，标配原厂导轨

处理器

CPU型号

主频2.2G 核数12核

CPU实配数量

≥2颗

内存

内存功能

Advanced ECC、内存镜像、内存热备

内存实配规格

≥128GB 2933MHz DDR4

内存可扩展数量

可扩展≥24个内存插槽，官方支持最大内存容量不小于3.0TB

存储

实配硬盘及托架

≥4*600G SAS 10K 2.5in 硬盘

硬盘槽位

配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥29个2.5寸热插拔硬盘槽位，同时可扩展2个3.5寸硬盘，且全部硬盘可在不打开主机箱盖的情况下热插拔维护。

阵列控制器

≥1个标配SAS RAID阵列卡（不占用PCIe扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；

≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；

I/O

PCI I/O插槽

最多提供≥8个标准PCIE3.0插槽。

网络

网卡

提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。

GPU

GPU

可配置≥3块双宽企业级GPU。

接口

接口

≥5个USB3.0接口，最高可扩展至6个USB接口；

标配1个VGA，可选配支持最高2个VGA接口；

支持后部独立的管理端口；

标配1个串口。

可用性

冗余电源

2个≥500w白金版热插拔冗余电源，支持96%能效比的钛金级电源选件。

冗余风扇

热插拔冗余风扇

工作温度

支持最高5-50°C标准工作温度

可管理性

嵌入式管理

配置≥1Gb独立的远程管理控制端口；

配置虚拟KVM功能，可实现与操作系统无关的远程对专用网管系统的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供专用网管系统健康日记、专用网管系统控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶。

安全性

嵌入式管理安全选项

嵌入式管理模块支持防火墙功能，可基于MAC地址，IP，主机名定义访问规则。

其它安全选项

提供UEFI安全启动；

支持中国标准TCM 1.0可信计算。

可配置机箱入侵侦测，在外部打开机箱时提供报警功能。