序號

名稱

數量

采購預算（元）

1

信息安全設備\其他安全設備\校園監控設備大屏顯示系統

1批

103150

2

網絡高清攝像機

200臺

700000

3

巡考系統控制設備

1批

160600

4

網絡高清球機

40臺

240000

5

監控網絡設備及輔材

1批

496100

6

網絡槍式攝像機

100臺

290000

校園安防系統工程項目

序號

貨物名稱

產品描述

單位

一、信息安全設備\其他安全設備\校園監控設備大屏顯示系統

1

※平臺管理軟件

★集中管理安防設備，實時預覽，錄像回放、大屏控制，電子地圖，運維管理等功能，授權400路
支持指定IP地址段、MAC地址的用戶登錄管理；支持用戶權限控制；
支持在IE瀏覽器上1/4/9/16畫面及全屏預覽方式；支持在客戶端上畫面自定義布局顯示；
預覽畫面支持4:3、16:9及畫面自適應比例；
支持用戶對攝像機建一定量的分組，對分組進行手動或者自動視頻巡更；
支持即時回放，回放當前預覽畫面前5～30秒錄像；
★支持H.264，Mpeg4，H.265等視頻編碼和G711、G722、AAC等音頻編碼的視音頻預覽播放。
支持對同一通道錄像資料分成不同時間段同時播放，支持4段、9段、16段分段播放模式，分段錄像支持縮略圖顯示；
支持錄像回放的暫停、停止、單幀進、單幀退、調整播放速度（1/16倍至16倍）、畫面自適應、全屏等模式；
鼠標懸停在時間軸上顯示關鍵幀縮略圖；
錄像檢索精確度達到秒級；
支持大屏拼接、畫面分割、畫面開窗、漫游、輪訓、場景切換，支持回放上墻。
支持GIS、靜態地圖、2.5維地圖、3維地圖。

支持在地圖上的監控點、報警點、門禁點、停車場、出入口、盲點等全圖資源的添加及顯示；

支持地圖上框選、圈選以及線選；支持選中監控點快捷操作預覽、回放；
支持Android、IOS操作系統的移動終端上實時預覽、錄像回放、云臺控制

1套

2

電池柜

a）含電池安裝柜、電池開關柜、 電池柜內部電池之間連接電纜套件

b）每臺電池安裝柜裝32節池 c）電池開關柜內部斷路器為250A/3P斷路器

1臺

3

液晶屏

1)屏幕尺寸：49寸，類型：DID FHD_LED，響應時間：8ms；
2)拼接縫隙≤3.6mm，屏幕比例：16:9，可視角度：178°；
3)亮度：500cd/m²，對比度：3500：1，分辨率：1920*1080；
4)有效顯示范圍：1018.08mm（H）*572.67mm（V），標準顏色：16.7M；
5)支持DVI、HDMI、VGA、YUV、S-video、DP等信號輸入接口，支持5路CVBS輸入和2路CVBS輸出環通接口，USB2.0接口軟件在線升級；
6)工業級液晶面板，運行穩定、視角寬、亮度均勻、圖像還原性好和層次感突出等特點；
7)支持RS485、紅外線控兩種控制方式；
8)★采用3D高畫質圖像數字處理技術，即3D數字梳狀濾波和3D數字圖像降噪技術。
9)★液晶屏應具有一種基于FPGA的視頻圖像增強方法和裝置、液晶屏的分割顯示拼接電路等專項技術。實時運算分割放大輸入圖像信號，在多倍分割放大處理。
10)★采用RC智能自適應數字處理技術，使彩色轉黑白的攝像頭信號，能自動對圖像的灰度等級、色溫進行調整。
11)采用特殊圖像勾邊電路，有效提升圖像的銳度；
12)★采用H2S寬動態技術，能自動適應不同場頻狀態下的高速圖像信號。
13)★采用防爍傷技術，有效防止液晶屏被灼傷；
14)★智能溫控及高溫報警功能，溫度超過設定值時，智能溫控系統會自動出現高溫提醒標志。
15)整機全金屬結構，無電磁輻射和抗電磁干擾；
16)★智能開機延時引擎和智能工作計時引擎功能，有效地提高產品穩定性和可靠性。
17)★可調取查閱屏體信息，包括屏幕分辨率、響應時間、亮度、對比度等基本信息。
18)★智能背光燈調節功能，智能感應環境及實時圖像的光線強弱，可自動調節液晶屏幕背光發光亮度及圖像的亮度和對比度。
19)具有節能工作模式，支持正常顯示、節能模式、睡眠模式、關閉等多種模式選擇；

20)★支持拼接單元在所選中的信號源之間智能通道巡航。
21)★可任意選擇當前顯示畫面的某一個區域局部進行圖像智能放大。
22)★采用動態對比度提升技術與區域智能背光調節技術相結合，進一步提升圖像景深層次感。
23)支持USB接口移動存儲設備接入，并對移動存儲設備里的文件進行讀取和播放；
24)★采用信號強度自動檢測技術，實時檢測信號強度，并提示當前信號強度圖標。
25)★支持4路1080P/9路720P/16路D1的網絡解碼能力
26)★產品外殼符合GB/T2423.17-2008的鹽霧10級要求。
27)★智能消除漏光功能，全黑畫面沒有漏光現象。
28)★采用能耗實時核心算法，實時檢測拼接單元運行功耗，實現智能降低能耗。
29)★采用流動字幕軟件編譯技術，實現流動字幕的運行速度、大小、顏色及背景的動態智能調節。
30)★先進的內置Gamma曲線智能調節技術，可適時調整液晶屏體色溫曲線。
31)★液晶拼接單元具有抗強光能力、防眩光功能。

12臺

4

屏幕底座及邊框支架

可根據現場尺寸、可能要加的監視器情況定制，核算時按照電視墻（包括底座）

1套

5

大屏專用線纜

HDMI電纜,15m,黑色

16根

6

LED

室內3.75單色字幕，包括電源、控制卡等；Φ3.75（4400×406mm）

1套

7

控制臺

鋼木結構，四聯

4套

8

工作椅

依據實際情況配置

4把

9

管理客戶端

酷睿 i5 / 4G內存 /1T硬盤 i5 3470/4GB/1TB/獨顯/DVD/DOS/21液晶)

4臺

10

蓄電池

a）鉛酸免維護蓄電池，電壓：12V、容量：200（Ah)，后備2小時,32節/組，合計2組。

32臺

二、網絡高清攝像機

1

※網絡高清攝像機

200萬像素；具有不小于1/1.8"靶面尺寸；
★內置一體化高速電動變焦，自動跟隨聚焦2.8mm-12mm鏡頭，變焦同時快速完成聚焦，變焦過程畫面不能完全虛焦；
★最低照度彩色：0.0003lx，黑白:0.0001lx，灰度等級不小于11級；
紅外補光距離不小于60米；支持四碼流技術；

★同一靜止場景相同圖像質量下，設備在H.265編碼方式時，開啟智能編碼功能和不開啟智能編碼相比，碼率節約1/2。
具備人臉檢測、區域入侵檢測、越界檢測、進入區域、離開區域、徘徊、人員聚集、場景變更、虛焦檢測、音頻異常檢測等功能；

具有實時視頻透霧、電子防抖、ROI感興趣區域、視頻水印等功能；
支持IK10防暴等級
支持本地SD卡存儲，最大支持256G，并支持存儲卡損壞程度顯示
同時支持DC12V、AC24V和POE供電

200臺

三、巡考系統控制設備

1

校級高清SIP服務器

支持《國家教育考試網上巡查系統視頻標準技術規范》；支持IP、UDP、RTP、RTCP、SIP等網絡協議，實現國家考試院到學校的五級聯網；支持MPEG-4視頻編碼、MPEG Layer II音頻編碼，PS系統流封裝；SIP URI統一命名規則、分級命名、聯合定位；SIP URI組、用戶、樹形列表管理；SIP URI地址解析；支持標準SIP2.0；設備/用戶認證功能；視頻遠程訪問權限限制；建立SIP網關間的信任關系

2臺

四、網絡高清球機

1

※網絡高清球機

200萬像素；焦距：4.8-120mm，25倍光學；
支持雙路視頻融合，球機內置兩個圖像傳感器，分別輸出黑白及彩色圖像，球機可對視頻圖像進行融合輸出；
紅外距離不小于450米
支持最低照度可達彩色：0.0002Lux；黑白：0.0001Lux；
具有三種濾光片，在白天、夜晚及有霧情況下可自動切換不同的濾光片進行成像。濾光片透過率不低于95%；
具有自動、關閉、開啟光學透霧設置選項，透霧等級0-100可調。當檢測到霧的濃度達到設定的閾值時，可自動在算法透霧和光學透霧之間進行切換；
水平旋轉范圍為360°連續旋轉，垂直旋轉范圍為-35°~90°
具備本地存儲功能，支持SD卡熱插拔，最大支持256GB
較好的電源適應性，電壓在AC24V±47%范圍內變化時，設備可正常工作
支持IP67、15KV防浪涌
支持區域入侵、越界入侵、徘徊、物品遺留、物品移除、人員聚集、快速移動、進入區域、離開區域等行為分析功能；人臉檢測功能；音頻異常偵測功能 壁裝支架/鋁合金

40臺

五、監控網絡設備及輔材

框架式結構，采用無源背板，系統穩定可靠；
★配置：8路DVI輸入（支持轉VGA）+12路DVI輸出；

1

※網絡音視頻控制器

★支持H.264/H.265解碼，解碼96路1080P，或192路720P，或384路4CIF以下分辨率；
支持1、2、4、6、8、9、12、16、32、36、48、64畫面分割顯示，可控制大屏拼接、漫游；
主控板具有4個串口，每個串口掛載8個RS485控制設備，可將IP數據發送給串口；
支持視頻輸入通道參數設置功能，可對單個視頻輸入通道進行分辨率、幀率、碼率、亮度、對比度、飽和度、色調、去噪等參數設置，圖像顯示模式可設定標準、室內、室外、弱光等顯示模式進行設置；
支持場景功能，設置電視墻顯示場景，可對場景快速切換、調用，支持配置、清空、復制、修改、切換等場景設置；可設置場景輪巡并配置預案

1臺

2

碟型攝像機

200萬像素，最低照度彩色：0.01lx，黑白:0.001lx，灰度等級不小于11級
紅外補光距離不小于30米，支持三碼流技術
支持H.264、H.265、MJPEG視頻編碼格式
IP67防塵防水等級
支持DC12V和POE供電，且在不小于DC12V±30%范圍內變化時可以正常工作
支持本地SD卡存儲，最大支持128G

1臺

3

電梯專用無線網橋

電梯專用無線網橋，采用高性能802.11n 2X2 MIMO芯片，最高速率可達300Mbps，多網口設計，傳輸距離500米

1對

4

拼接全景180°

自帶鏡頭，另配4個圖像采集模塊，可輸出1路主視頻圖像和4路輔視頻圖像。可將4個輔視頻圖像進行無縫拼接，實現180°拼接畫面顯示，并抓拍拼接后的圖像。拼接后的輔視頻圖像：水平視場角為180°，垂直視場角為80°全景攝像機和細節跟蹤攝像機均采用1/1.8"2MPCMOS
★同時具有1個100M/1000M自適應網絡接口和1個100M/1000M自適應光纖接口。通過RJ45網口或光纖接口可同時訪問主視頻圖像和拼接后的輔視頻圖像。
主視頻支持37倍光學變焦，彩色：0.0003lux；黑白：0.0001lux
★支持水平手控速度不小于800°/S，云臺定位精度為不大于0.1°。垂直手控速度不小于200°/S具備本地存儲功能，支持SD卡熱插拔，最大支持256GB。
產品支持定位聯動功能，可自動或手動標定輔視頻圖像及主視頻圖像，使通過客戶端軟件或IE瀏覽器在輔視頻圖像中點擊或框選任意區域后，在主視頻圖像旋轉角度范圍允許的條件下，可將該區域處于主視頻圖像中央。
★產品支持自動跟蹤、手動跟蹤、混合跟蹤功能，在輔視頻圖像中跟蹤目標的靈敏度及時間可設電源電壓在DC36V±47%范圍內變化時，攝像機可以正常工作具備較好防護性能，支持IP67，10KV防浪涌。

4臺

5

拼接全景支架

壁裝支架/鋁合金

4臺

6

人臉抓拍筒機

200萬像素，具有不小于1/1.8"靶面尺寸；內置GPU芯片；支持五碼流技術，主碼流最高≥1920x1080@25fps；子碼流≥704x576@25fps；第三碼流最高≥1920x1080@25fps；第四碼流最高≥704x576@25fps；第五碼流最高≥704x576@25fps；
自帶點陣白光燈，補光距離不小于50米，并可分別調節遠光燈、近光燈的亮度
支持H.264、H.265、MJPEG視頻編碼格式
支持DC36V供電，且能在DC36V±25%范圍內變化時可以正常工作
具有透霧、強光抑制、背光補償、數字降噪、走廊模式、電子防抖、ROI感興趣區域、SVC可伸縮編碼、視頻水印等功能。
支持本地SD卡存儲，最大支持256G，支持對存儲卡進行讀寫鎖定，鎖定后的存儲卡在移動終端需要密碼才能訪問。
★支持對檢測到的人臉按照性別、年齡段方式進行識別，并支持檢索和導出。支持檢出兩眼瞳距20像素點以上的人臉圖片，支持識別是否戴眼鏡，人臉比對準確率不小于99%。
不低于IP67防塵防水、IK10防暴等級
具有1個RJ45接口、1路RS485、2路RS232、1個CVBS接口、1路音頻輸入、1路音頻輸出、2路報警輸入、4路報警輸出、1個SD卡卡槽、1個復位按鍵。

4臺

7

人臉抓拍攝像機 支架

鋁合金壁裝支架

4個

8

攝像機 電源

12V/2A，室外防水電源

349個

9

可視化一鍵式報警柱

采用嵌入式Linux操作系統,高性能嵌入式SOC處理器，系統運行穩定可靠；
前置緊急求助按鍵；
前置130萬CMOS高清攝像頭，支持視場角應不小于115°，持紅外補光，補光距離不小于10米；
內置1路高靈敏度麥克風，拾音距離可達到10米；
內置優質喇叭、支持外接有源音箱、喇叭，音量大小遠程可調，支持智能噪聲抑制和回聲消除處理；
支持雙向語音對講;
集成采用聲閃一體機，聲音和燈閃獨立控制

7根

10

報警盒

采用嵌入式Linux操作系統,高性能嵌入式SOC處理器，系統運行穩定可靠；
前置緊急求助按鍵；
設備支持網口鏈路、設備支持無線鏈路、PSTN電話鏈路傳輸；
設備支持2路音頻輸入和2路音頻輸出；

音頻輸入和音頻輸出關系可自由配置，內部含高靈敏度麥克風，拾音距離應達到10米，語音清晰，內置3W揚聲器；

前置200萬CMOS高清攝像頭；
★支持紅外補光，在光照強度0.1Lx時，紅外補光距離不小于5米；支持日夜模式自動切換：通過ICR紅外濾片實現自動切換，實現真正的日夜模式監控；
支持語音播報、分組廣播功能；

采用嵌入式Linux操作系統,高性能嵌入式SOC處理器，系統運行穩定可靠；
前置緊急求助按鍵；
支持網口鏈路、設備支持無線鏈路；
支持2路音頻輸入和2路音頻輸出；音頻輸入和音頻輸出關系可自由配置，內部含高靈敏度麥克風，拾音距離應達到10米，語音清晰，內置3W揚聲器；
支持呼叫轉移功能：設備呼叫中心管理機的時候，應可通過呼叫轉移功能將呼叫
信息轉移到其他中心管理機上；
支持將防拆報警、防區報警等報警信息通過網線傳送到管理中心，并形成日志文件；
支持同時進行多方實時對講通話，多臺前端設備與多臺中心管理機實時多方通話；
支持中心管理機控制前端設備警燈打開和關閉功能，防護等級：IP65。

38個

11

支架底盒

壁裝支架底盒/鋁合金/

30個

12

智能人臉分析終端

支持人臉管理：支持新建、刪除、修改、查詢、復制人臉庫，可導入導出人臉圖片，支持4個人臉庫，庫容50000張人臉圖片；人臉庫查詢結果支持列表
★支持人臉比對報警聯動，支持陌生人人臉比對報警并推送消息至手機APP，可通過手機APP查看陌生人抓拍圖片并回放報警關聯錄像。
★支持人臉以圖搜圖，可導入人臉樣本照片并設置相似度（0-100），檢索出符合相似度的人臉圖片，可查看人臉背景圖片并回放關聯錄像并導出人臉圖片；支持檢索人臉比對報警圖片，可查看到人臉抓拍圖片、樣本圖片信息。
支持多屏輸出，可設置2組4屏顯示輸出，每組包含HDMI和VGA接口各一個，同一組內為同源輸出，兩組之間可以異源輸出視頻圖像。
可支持最大接入總帶寬512Mbps的32路視頻圖像
支持8個SATA接口，1個eSATA接口，至少支持2個USB2.0，1個USB3.0接口；支持16路報警輸入，8路報警輸出接口

13臺

13

硬盤

4TB/監控級

60臺

14

機房總動力智能化配電柜

380V三項進入，智能空氣開關，1個100A的分閘，分閘負擔32A三級分閘4個，標準19英寸機柜柜體，內部采用單元化設計，整齊美觀。配置電壓、電流、直流、交流表頭和電源指示燈；預留發電機供電輸入模式

1臺

15

接入交換機

以太網交換機主機,支持24個10/100/1000BASE-T電口,支持4個1000BASE-X SFP端口,支持AC

9臺

16

接入交換機

以太網交換機主機,支持48個10/100/1000BASE-T電口,支持4個1000BASE-X SFP端口,支持AC

12臺

17

千兆光模塊

光模塊-eSFP-GE-多模模塊(850nm,0.55km,LC)

84塊

18

安防電源箱

長寬高：450*350*250mm

11臺

19

防水電源箱

長寬高：200*150*150mm

55臺

20

光電收發器

千兆

55對

21

配線架

云系列六類24位RJ45模塊式配線架
a) 19英寸機柜安裝，模塊化設計，1U 24端口
b) 模塊化設計，支持前端和后端兩種操作方式
c) 隱藏式螺釘設計，機柜安裝后看不到任何螺釘
d) 后部配有理線器，操作便捷
e) 標配魔術扎帶，理線整齊美觀

5個

22

理線架

云系列理線架
a)19英寸機柜安裝，1U高度
b) 采用封閉式管理跳線，使得安裝后的配線機柜更整齊美觀
c) 隱藏式螺釘設計，機柜安裝后看不到任何螺釘

21個

23

跳線

6類RJ45-RJ45跳線2米
a)六類，非屏蔽 b) 標準RJ45接頭
b) 插拔次數：≧750次

100條

24

UPT電纜

6類4對UTP電纜
a) 符合ANSI/TIA56C的Cat6標準和ISO11801的Class E標準
b) 線纜結構：標準圓形，十字骨架，U/UTP結構。
c) 帶寬≥250MHz，芯線為AWG23
d) 工作溫度范圍：-20度 至 60度

5箱

25

水晶頭

水晶頭

8盒

26

立桿

攝像機立桿4m

3根

27

立桿

攝像機立桿5m

4根

六、網絡槍式攝像機

1

※網絡槍式攝像機

200萬像素；具有不小于1/1.8"靶面尺寸；
內置一體化高速電動變焦，自動跟隨聚焦2.8mm-12mm鏡頭，變焦同時快速完成聚焦，變焦過程畫面不能完全虛焦；
★最低照度彩色：0.0005lx，黑白:0.0001lx，灰度等級不小于11級。
紅外補光距離不小于160米
★同一靜止場景相同圖像質量下，設備在H.265編碼方式時，開啟智能編碼功能和不開啟智能編碼相比，碼率節約1/2。
具備人臉檢測、區域入侵檢測、越界檢測、進入區域、離開區域、徘徊、人員聚集、場景變更、虛焦檢測、音頻異常檢測等功能；
具有實時視頻透霧、電子防抖、ROI感興趣區域、視頻水印等功能；
不低于IP67防塵防水等級
★支持本地SD卡存儲，最大支持256G，并支持存儲卡損壞程度顯示
同時支持DC12V和POE供電

100臺

序號

名 稱

產 品 描 述

數量

1

“※”機房核心交換機

交換容量≥20Tbps，包轉發率≥5000Mpps；

★采用先進的CLOS 多級多平面交換架構，能夠配置獨立的交換網板與獨立的主控板，業務板卡和交換網板完全正交設計；

主控引擎模塊≥2，滿足1+1冗余，主控槽位與交換網板槽位寬度相同的全寬槽位，提供更好的擴展性和可靠性；

主控交換卡、電源、接口模塊、風扇、網板等關鍵部件可熱插拔；

單槽位100G端口密度≥16，單槽位萬兆端口密度≥48，單槽位萬兆電端口密度≥24;

支持AC板卡，POE，POE+；

支持有線無線一體化的終端準入認證；

支持FCoE接口，支持FCF模式轉發，VSAN的創建及配置，支持FC地址的分配及WWN地址和FC地址的綁定等功能；

支持OPENFLOW 1.3，支持普通模式和Openflow 模式切換；

支持雙向ACL，ACL≥4K；

每端口支持8個優先級隊列，3個丟棄優先級，支持SP、WRR、SP+WRR三種隊列調度算法；

支持鏈路聚合+ECMP情況也可以對報文均勻分擔，即等價路由的鏈路是由聚合鏈路組成情況下的報文分擔；

支持主流的MAC in IP技術，如EVI/EVN/OTV等，實現跨三層網絡的二層互聯；

支持VxLAN 網關；

支持BRAS功能，支持PPPOE、IPOE等多種認證方式，支持四虛一功能；

支持全面的安全防護功能，具備四到七層的安全防護、負載均衡特性；

★ARP表項≥175K，學習速率≥1.0K/S,MAC表項≥1M，IPV4 FIB≥3M；

支持IEEE 802.1ae介質訪問控制安全技術和硬件級RPR2.0技術；

配置要求：業務插槽數≥6，機箱高度≤8RU，配置獨立交換網板，雙主控、雙電源，實配vxlan三層網關功能板卡，實配千兆電口≥24個，千兆光口≥20個，萬兆光口≥52個，萬兆端口分布在不同槽位，提高業務可靠性。

設備提供硬件三年質保服務。

2臺

2

“※”出口路由器

交換容量≥70Tbps，包轉發率≥5800Mpps；
整機業務板槽位數≥8個；
全分布式處理架構，路由引擎、轉發引擎和業務引擎硬件分離，支持獨立交換網板（1+1冗余備份）；

支持IPV4靜態路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等價多路徑、非平衡鏈路負載均衡，支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

設備支持分層CAR功能，實現不同業務分別限速后對總帶寬限速，且能實現不同業務對空閑帶寬的搶占；

設備支持H-QOS功能，且支持五級隊列調度；

設備支持路由協議的NSR功能，包括ISIS/BGP/OSPF/OSPFV3/ISISV6/BGP4+等，主備倒換不丟包；

設備支持UCMP功能，實現不同路徑按帶寬比例負載分擔，且流量轉發無丟包；

設備支持DPI功能、SSL VPN功能、IPS功能、防火墻功能、且不需要額外配置業務功能單板；

設備支持NTP功能、分布式組播VPN模式、MDC虛擬路由器功能、1588V2功能；

設備支持智能負載分擔功能，實現按鏈路實時帶寬占用進行流量負載分擔轉發，且報文轉發無丟包；

設備支持廣域網優化功能，實現WAN鏈路數據傳輸加速，獲得超過實際物理鏈路帶寬的傳輸速率，并實現數據冗余消除；

支持VXLAN功能；

支持虛擬化，支持將兩臺物理設備虛擬化為一臺邏輯設備，虛擬組內可以實現一致的轉發表項，統一的管理，跨物理設備的鏈路聚合；
★要求支持OTV/EVI等數據中心虛擬機遷移二層協議技術，并提供高安全的加密功能；
★配置要求：配置雙主控，雙電源，配置線卡采用母板+子卡架構形態，母板和子卡均可拔插，配置接口：≥2個萬兆光口，≥4個GEcombo，實配具備Netstream功能的硬件板卡或功能license，實配具備L2TP、GRE功能的硬件板卡或功能license，實配具備NAT功能的硬件板卡或功能license；

設備提供硬件三年質保服務。

1臺

3

防火墻

設備支持網絡層吞吐量≥8Gbps；支持應用層吞吐量≥1Gbps；支持并發連接數≥150萬；支持新建連接數≥8萬；標準1U萬兆設備，設備接口≥4個千兆電口2個千兆光口，2個USB接口，1個RJ45串口；支持故障時BYPASS，設備采用X86多核硬件架構設計，以滿足網絡數據高速傳輸與各項安全防護技術的需求。
★產品具備傳統防火墻、流量管理、應用控制、僵尸網絡、IPS入侵防御、Web應用防護、網站篡改防護、web掃描、實時漏洞分析、威脅情報預警與處置等功能模塊的配置實例。
★提供傳統防火墻模塊與IPS入侵防御模塊、WEB應用防護模塊、僵尸網絡模塊實現聯動封鎖的配置實例，智能生成臨時規則聯動封鎖攻擊源IP，臨時封鎖時間可自定義；
支持僵尸網絡檢測，具備獨立的僵尸網絡識別特征庫，識別庫數量在39萬條以上，提供能夠實現木馬遠控、惡意鏈接、移動安全、異常流量等外發的惡意流量進行檢測識別的配置實例；檢測到攻擊后支持拒絕發送功能并生成日志記錄，檢測到內網中病毒的機器，可提供反僵尸網絡軟件。
★入侵防御：支持服務器保護和客戶端保護，設備技術支持國家信息安全漏洞共享平臺(CNVD)，提供支持對常見應用服務（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能的配置圖并支持同防火墻訪問控制規則進行聯動；

★支持在首頁多維度的展示發現的安全威脅，如僵尸主機、黑鏈風險、數據風險、外發流量異常等，并支持將所有發現的安全問題進行歸類匯總，針對性地給出相應的解決方法指引。

生產廠家為2017年CNCERT網絡安全應急服務國家級支撐單位。

設備提供硬件三年質保服務。

1臺

4

上網行為管理

性能參數：標準1U機架式設備，吞吐量≥100Mbps，并發連接數≥120,000，支持用戶數≥1200；設備接口具備：≥6個千兆電口，1個RJ45串口，支持故障時BYPASS，為保障靈活的應用層數據處理能力，采用X86硬件架構設計；
★實時監控：針對內網用戶的web訪問質量進行檢測，提供以列表形式展示訪問質量差的用戶名單，支持對單用戶進行定向web訪問質量檢測。
★用戶認證：支持觸發式WEB認證，靜態用戶名密碼認證、以USB-Key方式實現雙因素身份認證、短信認證、微信認證、訪客二維碼認證；提供支持二維碼認證的操作界面展示，管理員掃描訪客的二維碼后對其網絡訪問授權；

應用控制：內置應用特征識別庫5600條以上規則，移動業務應用特征識別庫860條以上，提供相關證明；提供支持根據標簽選擇應用，標簽分類至少包含安全風險、發送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發帖、外發文件泄密風險等幾大類，并給每一種應用列上圖標；

生產廠家為2017年CNCERT網絡安全應急服務國家級支撐單位；
★支持數據分析商店，可針對不同行業提供帶寬分析、事件感知、沉迷網絡分析、全網上網態勢分析、校園網貸、泄密追溯分析、專線質量分析等APP，對記錄的日志進行深度挖掘；

流量控制：支持通過抑制P2P的下行流量，來減緩P2P的上行流量，提供產品配置實例；具備流控黑名單功能，提供支持基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道；

提供實時看到各級流控通道的狀態：包括所屬線路、瞬時速率、通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，狀態等的配置實例；在設置流量策略后，根據整體線路或者某流量通道內的空閑情況，自動啟用和停止使用流量控制策略；

設備提供硬件三年質保服務。

1臺

5

無線控制器

盒式結構，采取BS結構，無需在客戶端安裝任何客戶端采用瀏覽器即可訪問網管平臺；
支持能、針對單一用戶及用戶群組進行上、下行帶寬獨立限制；
支持基于SSID發現和抑制非法AP；
支持MAC認證、WEB認證、802.1X認證、WAPI認證 ，認證后能實現IP、MAC、WLAN等元素的綁定信息；

最大管理AP能力≥512；轉發性能≥10Gbps，最大接入用戶數>10K，ARP表項≥16K，MAC表項≥16K；

支持兩臺虛擬化，對外呈現一個IP地址，對外統一管理界面，簡化運維；

支持License池功能，虛擬化之后的虛擬AC的License能力是多臺物理AC License能力之和；

結合公有云平臺可實現極簡運維及業務增值；

配置要求：雙電源，千兆口≥8個GE combo，萬兆口≥2個，按照AP數量256臺進行授權，配置無線鏈路層安全監控防御(WIPS)功能、配置物理層安全監測功能（頻譜防護）功能；配置內置定位功能，無需第三方定位引擎；
設備提供硬件三年質保服務。

1臺

6

匯聚交換機

交換容量≥590Gbps，包轉發率≥250Mpps；
ARP≥32K，MAC≥64K，IPV4路由表容量≥32K；
最大支持12個萬兆接口，配置方案說明；
支持跨設備鏈路聚合，單一IP管理，分布式彈性路由；

支持基于端口的VLAN，支持基于協議的VLAN；

支持IGMP v1/v2/v3，MLD v1/v2；

支持IPv4靜態路由、RIP V1/V2、OSPF、BGP，支持IPv6靜態路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6環境下的策略路由；

支持802.1ae Macsec安全加密，實現MAC層安全加密，包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗。無需軟件授權；

支持SNMP V1/V2/V3、RMON、SSHV2；

支持VXLAN 二層交換，支持VXLAN 路由交換，支持VXLAN 網關；

支持通過EVPN技術實現不同交換機的二、三層互通功能；

支持防火墻插卡功能；可擴展支持IPS、防病毒、LB、應用識別、SSL VPN功能；

內置軟AC功能，交換平臺實現有線無線一體化集成；
配置要求：電源、風扇冗余配置，千兆光口≥48個，10G光口≥4個，實配vxlan網關功能，業務插槽數≥1個；前后通風，且風道可調；實配802.1ae Macsec安全加密功能；

設備提供硬件三年質保服務。

6臺

7

接入交換機（48口）

交換容量≥330Gbps，包轉發率≥130Mpps；
MAC地址表≥16k，路由表容量>=512（支持OSPF）；
VLAN特性：支持基于端口的VLAN，支持基于協議的VLAN，支持基于MAC的VLAN；最大VLAN數(不是VLAN ID) ≥4094；
路由協議：支持Ipv4靜態路由、RIP V1/V2、OSPF；支持Ipv6靜態路由、RIPng；支持Ipv4和Ipv6環境下的策略路由；
訪問控制策略：支持基于第二層、第三層和第四層的ACL；整機提供Acl條目數不小于1K條；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于靈活實現數據包過濾；支持802.1x認證，支持集中式MAC地址認證；
支持ERPS功能，能夠快速阻斷環路，鏈路收斂時間≤50ms；

支持最多8個端口聚合；支持最多128個聚合組，支持LACP；

支持OPENFLOW 1.3標準；支持普通模式和Openflow 模式切換；支持多表流水線；支持Group table；支持Meter；
管理和維護：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網運行、維護和管理標準；
配置要求：接口≥48個GE端口+4個千兆SFP口；

設備提供硬件三年質保服務。

15臺

8

接入交換機（24口）

交換容量≥330Gbps，包轉發率≥95Mpps；
MAC地址表≥16k，路由表容量>=512（支持OSPF）；
可靠性：支持ERPS功能，支持RRPP、 Smartlink以及CPU保護技術；
支持ERPS功能，能夠快速阻斷環路，鏈路收斂時間≤50ms；

支持最多8個端口聚合；支持最多128個聚合組，支持LACP；

VLAN特性：支持基于端口的VLAN，支持基于協議的VLAN，支持基于MAC的VLAN；最大VLAN數(不是VLAN ID) ≥4094；
路由協議：支持Ipv4靜態路由、RIP V1/V2、OSPF；支持Ipv6靜態路由、RIPng；支持Ipv4和Ipv6環境下的策略路由；
訪問控制策略：支持基于第二層、第三層和第四層的ACL；整機提供Acl條目數不小于1K條；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于靈活實現數據包過濾；支持802.1x認證，支持集中式MAC地址認證；
支持OPENFLOW 1.3標準；支持普通模式和Openflow 模式切換；支持多表流水線；支持Group table；支持Meter；
管理和維護：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網運行、維護和管理標準；
配置要求：接口≥24個GE端口+4個千兆SFP口；

設備提供硬件三年質保服務。

59臺

9

無線POE交換機

交換容量≥330Gbps，包轉發率≥95Mpps；
室內AP全部采用POE供電方式；
配置要求：接口≥24個GE端口+4個千兆光口，滿足AP的供電要求。
可靠性：支持RRPP、 Smartlink以及CPU保護技術；

支持ERPS功能，能夠快速阻斷環路，鏈路收斂時間≤50ms；

支持最多8個端口聚合；支持最多128個聚合組，支持LACP；
VLAN特性：支持基于端口的VLAN，支持基于協議的VLAN，支持基于MAC的VLAN；最大VLAN數(不是VLAN ID) ≥4094；
路由協議：支持Ipv4靜態路由、RIP V1/V2、OSPF；支持Ipv6靜態路由、RIPng；支持Ipv4和Ipv6環境下的策略路由；
訪問控制策略：支持基于第二層、第三層和第四層的ACL；整機提供Acl條目數不小于1K條；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于靈活實現數據包過濾；支持802.1x認證，支持集中式MAC地址認證；
支持OPENFLOW 1.3標準；支持普通模式和Openflow 模式切換；支持多表流水線；支持Group table；支持Meter；
管理和維護：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網運行、維護和管理標準；

設備提供硬件三年質保服務。

19臺

10

高密AP

支持802.11ac Wave2協議，采用三射頻設計，整機協商速率不低于3000Mbps；

支持3頻8流，雙5G wave2，內置藍牙；

支持AP上二層轉發抑制、支持虛擬AP(多SSID)之間的隔離；

支持實時頻譜防護、頻譜導航、WIPS 探針；

支持不同SSID/VLAN映射不同的QoS策略；

支持用戶數負載均衡、流量負載均衡；

≥2個10/100/1000Mbps(RJ45)，雙網口可同時進行POE供電；
內置天線；
支持內置射頻采集模塊，實現深度融合的射頻監控和實時頻譜防護；
支持智能負載均衡技術，保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量；

整機能夠支持≥750個用戶同時上線，整機接入200個用戶時，打開網頁，網頁加載流暢不卡頓；
整機最大功耗小于25W(所有空間流滿速率工作)；
支持基于用戶數、流量的負載均衡；

設備提供硬件三年質保服務。

123臺

11

放裝AP

支持802.11ac Wave2協議，支持MU-MIMO；
5GHz頻段≥867Mbps，2.4GHz頻段≥300Mbps;
≥2個10/100/1000Mbps(RJ45)，雙網口可冗余PoE供電；
支持端口負載均衡；

整機最大功耗小于12.5W(所有空間流滿速率工作)；

支持IPv4/IPv6雙協議棧、Native原生，特別支持IPv6 Portal、IPv6 SAVI；

支持AP上二層轉發抑制、支持虛擬AP(多SSID)之間的隔離；

支持實時頻譜防護、頻譜導航、WIPS 探針；

支持不同SSID/VLAN映射不同的QoS策略；

≥1個USB擴展口, 內置天線;
支持基于用戶數、流量的負載均衡；

整機接入120個用戶時，打開網頁，網頁加載流暢不卡頓；設備提供硬件三年質保服務。

81臺

12

室外AP

支持瘦AP工作模式或獨立工作模式；

支持802.11ac 技術標準；

支持工作溫度：-40- +55度范圍；

支持濕度：0%-100%；

設備保護等級必須不低于IP67；

采用整機四條流設計，且整機協商速率≥1267Mbps；

采用外置天線設計，根據不同環境可選擇不同角度的天線進行覆蓋；

支持802.11a/b/g/n/ac, 2.4GHz/5GHz雙頻段同時工作；

配置2.4G/5G雙頻定向天線和全向天線；

在雙頻模式下,可優先使用5Ghz頻段；

支持Ipv6的二層透傳；

≥8個SSID；

支持短信、二維碼、無感知認證；

支持2.4G用戶接入，支持5.8G模塊同時實現回傳和用戶接入，Mesh結點支持橋接功能 。

設備提供硬件三年質保服務。

7臺

13

千兆多模模塊

光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)

136個

14

千兆單模模塊

光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)

37個

15

萬兆多模模塊

SFP+ 萬兆模塊(850nm,300m,LC)

4個

16

萬兆單模模塊

SFP萬兆模塊(1310nm,10km,LC)

56個

17

應用服務器

機架式≥2U，標配原廠導軌；
配置≥2顆CPU，CPU型號：Intel Xeon E5-2630 v4；
配置內存≥4*16G，可擴展≥24個內存插槽；
配置≥4*300GB SAS 10k 硬盤 ，整機≥8個2.5寸熱插拔硬盤槽位；
配置獨立Raid陣列卡，支持Raid0/1/10/5/50/6/60，≥2GB緩存，支持緩存數據保護，且后備保護時間不受限制；
配置≥4個10/100/1000M-BaseT 以太網接口，最高支持≥3個雙寬GPU，≥5個USB3.0接口，最多提供≥8個PCIE3.0插槽（≥6個全高）；
配置2個≤550w鉑金版熱插拔冗余電源，熱插拔冗余風扇；
配置≥1Gb的遠程管理控制端口，配置虛擬KVM功能,可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬媒體等操作，提供服務器健康日記、故障現場還原，支持智能電源管理，可支持動態功率封頂；

內存支持Advanced ECC，支持內存鏡像，內存熱備；
設備提供硬件三年質保服務。

3臺

18

認證管理平臺

網絡整體管理：實現有線無線一體化管理，可統一管理交換機、路由器、AC、AP、防護墻等設備，支持在拓撲上支持展示設備告警、狀態，可以十分逼真的展示全網的網絡結構，支持查看AC與AP之間真實物理鏈路連接，對于排查網絡故障能提供很大幫助，在拓撲上支持查看AP當前在線Station及詳細信息，可以實現設備和用戶的統一管理，支持進行Station上線歷史記錄瀏覽；

無線管理：系統內置豐富的無線業務告警，包括AC CAPWAP隧道建立告警、AC CAPWAP隧道關閉告警、AP工作模式變更告警、AP配置失敗告警、AP Radio操作狀態DOWN告警、AP Radio操作狀態UP告警、AP Radio信道變更告警、Station MIC錯誤告警、Station認證錯誤告警、Station認證失敗告警、Station關聯失敗告警、Station去關聯告警、Station認證成功告警、發現非法設備告警、發現ad-hoc設備告警、發現未授權的SSID告警、非法設備消失告警；

無線管理：提供向導化的配置管理工具，幫助管理員輕松完成下面配置：Radio策略、服務策略、信噪比參數。

無線管理：支持定義虛擬安全域，為虛擬安全域制定和部署無線安全防護策略，包括安全事件分類功能，支持檢測Ad hoc網絡、AP MAC地址仿冒、無線客戶端MAC地址仿冒、非法信道等威脅，并與消除措施相關聯，根據安全事件的嚴重程度，人工或自動采取反制、忽略、禁用、信任等消除措施；

無線管理：支持藍牙、微波爐等干擾源的實時檢測,支持豐富的頻譜分析圖表，包括實時FFT圖，duty cycle圖，信道利用率圖以及信道質量圖等,支持歷史頻譜數據的保存和回放,支持干擾源位置定位。

無線管理：支持支持無線資源與用戶的統一管理，可在拓撲上對終端進行強制用戶下線、下發消息、安全檢查、加入黑名單、查看用戶詳細信息等功能。

認證管理：支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等認證協議，支持USB Key、數字證書、LDAP服務器、Windows域管理器、WLAN等方式的認證及多種方式的組合鑒別；支持LDAP用戶；

認證管理：支持純Web認證和客戶端Portal認證，客戶端方式支持可溶解方式，無需安裝；支持二次地址分配；支持IPV6純Portal認證以及NAT環境下的Portal認證；

認證管理：支持基于不同的端口組、WLAN SSID、終端操作系統推出不同的認證頁面；

支持業務控制聯動功能；支持各類安全威脅的分析和聯動；

認證管理：支持微信認證、短信認證，與短信平臺、短信貓對接，具備面開發即可支持的短信網關平臺。

認證管理：支持RADIUS漫游認證，可對漫游用戶在線查看和接入明細日志查詢；

認證管理：支持用戶名、密碼與用戶IP、MAC、VLAN、設備IP、設備端口、主機名、域用戶、SSID、AD域、硬盤序列號、IMEI、主板序列號等多種元素的綁定認證；支持第一次認證成功時的自學習綁定屬性功能；可以在認證通過后下發用戶的ACL、VLAN、QoS給接入設備，由設備動態控制用戶的訪問網絡權限。

認證管理：WLAN接入控制功能中，除傳統的時間、地點、SSID、用戶名密碼等認證參考因素之外，還可根據特定終端類型判斷來控制網絡接入權限。

★認證管理：用戶首次認證成功接入后，以后接入網絡認證時不需要再次輸入用戶名密碼，系統會自動記錄用戶信息并且與設備綁定。

認證管理：可基于用戶角色、接入位置、接入終端類型等情境，向聯動設備下發事先配置的接入控制策略，按用戶不同的情境場景控制用戶的網絡使用行為；支持一用戶多策略授權，從同一地點可獲取不同的接入權限，實現內外網隔離場景；

認證管理：支持按場景分配授權策略，場景是設備位置區域、設備類型和接入時段的組合，可定義在不同場景下設備管理用戶所使用的Shell Profile和操作命令集。

認證管理：可以在線查看用戶狀態及其所連接的網絡設備信息，對非法用戶可以執行發送消息、在線檢查、強制下線、關閉端口等操作，也支持對離線用戶下發消息；

按照有線節點200個，無線節點200個，在線用戶數1000個進行軟件和硬件配置，且保障擴容需求，可按照實際需求進行擴容。

配置和認證管理平臺，按照軟件需求進行配置，要求≥2顆CPU，CPU型號：Intel Xeon E5-2620 v4；配置內存≥4*16G，配置≥2*300GB SAS 10k 硬盤 ，≥8個2.5寸熱插拔硬盤槽位；配置獨立Raid陣列卡，支持Raid0/1/10/5/50/6/60，≥1GB緩存，支持緩存數據保護，且后備保護時間不受限制；配置≥4個10/100/1000M-BaseT 以太網接口，≥5個USB3.0接口；配置2個≥500w鉑金版熱插拔冗余電源，熱插拔冗余風扇；

設備提供硬件三年質保服務。

1個

19

新生報到管理平臺

★智慧校園迎新系統涵蓋迎新網站、新生信息管理、學生報到、分班、分學號、分宿舍、繳費憑證報到數據統計等一系列有關報到前、報到中、報到后的業務流程。通過迎新網站，學生可以提前查詢學校的報到流程、自己的繳費情況、宿舍分配情況,按需求定制化開發。

功能描述：

學生報到查詢：全面掌握學生報到狀態，報到、入住、繳費、接洽數據實時查詢;學生信息提前錄入：學生入校前即可通過報道系統實名認證，提前報到、登記姓名、照片、籍貫、接洽方式等信息，系統自動統計，建立信息大數據庫，為后續辦理一卡通及建立學生學籍檔案提供信息支撐;新生報到掃一掃：學生到校后無需再去指定地點排長隊錄信息，只需掃碼驗證身份，一分鐘內完成報到。

軟件要求：

學生端：新生報到系統學生端主要包括信息登記與信息查詢兩大模塊，其中以信息登記為中心，涵蓋新生信息采集、在線繳費、車次登記信息、綠色通道等業務功能。

信息采集：新生在注冊登記進入網站以后，即可上傳照片、填寫基本資料，該資料將會進入學生的學籍檔案，同時可與其他系統對接，避免重復填寫。

宿舍查詢：學生繳納費用或者綠色通道審核通過以后即可查詢自己所在的宿舍并查看宿舍位置圖。

報到須知：學生可以查看自助報到的須知內容，在學生登錄進入系統后即顯示于系統頁面。

報到環節查詢：學生可以查看自己報到流程的進展狀況。

學校端：網站發布: 是一種位于WEB前端和后端辦公系統或流程（內容創作、編輯）之間的系統。內容的創作人員、編輯人員、發布人員使用內容管理系統來提交、修改、發布內容。其中內容包括有文件、表格、圖片、視頻等。

票據打印: 平臺能夠依照票據樣式實現套打，同時支持批量打印。學校財務人員能夠按照實際需求設置票據號段，同時支持按照年級、班級等信息進行批量打印。完成打印后系統將自動記錄打印結果，便于財務人員對票據查詢統計進行分析。此外平臺還支持發票補打，執行補打操作時平臺需記錄并在票據顯示：此次打印為第幾次打印、補打原因、原始票據編號。

通知書打印: 系統能夠根據通知書樣式進行套打，同時支持批量打印，支持高校與學生雙方打印。同時對于遺失錄取通知書的學生支持補打操作。學生通過通知書能夠了解學校介紹、報到流程等信息。便于學生提前了解報到流程，從而迎新當天工作壓力。

自動分班: 平臺能夠依照管理員要求實現自動分班，分班形式包含：火箭分班、蛇形分班、手動調配三種方式，同時支持三種方式相互結合的分班模式，例如：管理員能夠優先選擇火箭班數量及人數，系統將自動按照成績將相應的學生分為火箭班，其余同學則采用蛇形分班的方式，針對個別同學支持手動調配功能。

宿舍申請: 本次升級將在原有宿舍管理基礎上增加宿舍申請功能，學生申請宿舍后后勤管理人員能夠在后臺查看所有學生申請請求，后勤管理人員能夠按照實際情況予以審核，學生能夠對審核結果進行查詢。

待申請結束后學校后勤管理人員能夠為通過審核的學生進行宿舍分配。

統計分析: 通過后臺對學生信息進行統計、分析，并以圖表或表格展示，便于學校及時掌握學生報到情況、辦理環節的進展、費用緩繳情況以及乘車情況。

報到情況統計: 通過后臺統計，管理者可以查看學校實時報到情況以及報到詳情，各專業乃至各班級報到情況。同時還可以查看截止某時某分的報到情況。

環節統計: 通過后臺統計，管理者可以查看學生使用自助報到系統的實時詳細環節辦理狀況。

★軟件提供商具有軟件能力成熟度CMMI 3級以上含三級認證證書；

1套

20

輔材

網線，光端盒，耦合器，光纖跳線

1批

21

網站防護系統

★支持“操作系統加固”功能，自身防護功能；

基于操作系統內核加固技術，針對操作系統核心資源，如注冊表、網絡連接、系統文件、進程等資源進行有效防護；

支持Windows、Linux、紅旗、中標麒麟等全系列操作系統，通用WEB容器支持，支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、東方通、jboss全部版本插件防護；

支持細粒度的多種資源客體的強制訪問控制，允許多種資源主體類型以不同訪問權限對多種資源客體設制訪問規則。訪問控制資源客體包含文件、進程、服務、磁盤、共享文件、通信端口等。支持將非管理員組賬戶添加到管理員組；禁止在系統目錄下對可執行類型文件進行寫操作；禁止修改host文件；禁止添加啟動項；禁止磁盤低級操作；禁止加載沒有數字簽名的驅動；

“登錄防護”功能，針對Windows及Linux操作系統的遠程登錄進行限制及防護，用戶可對“用戶名”、“IP地址范圍”、“時間范圍”進行具體設置，并通過選擇“允許登錄”、“禁止登錄”等相應的處理方式進行防護。具有防暴力破解技術，能有效防御針對RDP、SSH、FTP服務的暴力破解，適用于FTP等其他類型的服務器；

★“安全巡檢”功能，能檢查出windows操作系統的計劃任務、賬戶（登陸賬戶、克隆賬戶、隱藏賬戶），并支持通過產品刪除指定的計劃任務和賬戶；支持網站上網頁木馬、網站掛馬和暗鏈、黑鏈的檢查和修復；

安全巡檢針對服務器和網站的目錄及文件進行全面巡檢掃描，對服務器和網站存在的安全隱患進行檢查并修復。“服務器安全”主要針對計劃任務、賬戶（登錄賬戶、克隆賬戶、隱藏賬戶）及政府網站綜合防護系統各功能開啟狀態進行檢查和修復；“網站安全”主要針對網頁木馬、網站掛馬和暗鏈進行檢查和清除；

可對“安全巡檢”進行自定義設置，設置內容包括：web巡檢設置、自動巡檢設置、文件排除設置及信任域名設置。其中web巡檢設置包括：情景模式設置、選擇巡檢服務器上哪些網站、自定義巡檢路徑、清理網站掃描緩存等；自動巡檢設置可對自動巡檢開始時間進行選擇；文件排除設置可對增加到文件排除列表中的文件進行巡檢時跳過巡檢操作；信任域名設置可對鏈接到信任域名的網頁放行，不被視為網頁掛馬或黑鏈。重啟系統和網站功能可對受保護的網站服務器系統進行重啟操作，同時，可對網站服務器的IIS或Apache服務進行重啟操作；

★支持“網站漏洞防護”，功能包括：SQL注入防護、XSS跨站腳本防護、漏洞利用攻擊防護、web服務器溢出攻擊防護、web服務器文件名解析漏洞防護、禁止除Get及Post之外的HTTP請求、禁止瀏覽畸形文件、禁止下載特定類型文件、網站瀏覽實時防護、HTTP相應內容保護等；

SQL注入防護、XSS跨站腳本防護、漏洞利用攻擊防護可根據不同檢測對象（URL、Cookie、Post）進行具體防護規則的配置（開啟與關閉）；禁止下載特定類型文件，可自定義設置禁止下載的特定文件類型；網站瀏覽實時防護可自定義設置網頁木馬的文件類型，將對設置列表中的網頁類型進行基于行為的木馬實時檢測；HTTP相應內容保護則針對自定義列表中的錯誤頁面返回類型進行錯誤頁面的替換與跳轉，以防止因HTTP錯誤頁面泄露系統、數據庫等重要敏感信息；

“網站漏洞防護”功能，提供網站例外名單設置、報警設置及攔截信息設置等功能。網站例外名單設置可自定義設置例外網站，加入到該例外名單中的網站、目錄及文件，將不再受到“網站漏洞防護”功能的限制；報警設置可選擇是否進行報警信息彈窗；攔截信息設置可對返回頁面中的攔截信息進行自定義設置。具有系統自身的保護功能，保護系統自身進程不被異常終止、偽造、信息注入；

★支持文件網站后臺防護功能通過將網站真實后臺地址重定向至網站自定義后臺地址，以防止網站后臺地址被暴力猜測，當原網站后臺地址（網站真實后臺地址）被訪問時，系統將禁止該訪問并進行報警提示。自定義網站后臺地址可根據網站運營或運維人員的偏好進行設置，以便于記憶。支持文件上傳防護功能，只允許網站用戶將指定類型的文件上傳至受保護的網站目錄，可通過選擇網站中需要受保護的目錄，并自定義設置允許上傳到該目錄的文件類型進行實現；

支持“文件防篡改”功能保護網站目錄下的文件不被黑客惡意篡改。當選擇被防護的網站目錄后，其目錄下的所有文件及子目錄所有文件將禁止被篡改?？蓪W站目錄下的文件進行防篡改設置，包括禁止被創建、刪除、修改等，也可對其中的防篡改目錄及文件進行“放行”操作，允許某些目錄及文件被創建、刪除、修改等；

敏感詞匯過濾功能將對網站用戶瀏覽和提交的內容進行檢查與匹配，對匹配了敏感詞匯庫中敏感詞匯的文件內容進行“星號”替換，以此防止用戶提交和瀏覽反動、暴力、色情類敏感詞匯。其中，敏感詞匯庫由系統自帶并存儲于系統配置文件中，用戶除通過敏感詞匯庫進行敏感詞匯的搜索外，還可通過自定義設置的方式，自定義添加敏感詞匯，并添加至敏感詞匯庫中。同時，用戶可對特需敏感詞匯進行“放行”操作，“放行”的敏感詞匯將不會被“星號”替換；

★支持“抗CC攻擊功能”可以有效防御CC攻擊，追溯攻擊源頭；同時減少對服務器資源的損耗和帶寬的占用。

還可通過禁止web進程向外發送tcp/udp數據包保護服務器不被惡意利用。開啟抗CC攻擊功能并設置觸發條件，默認單個IP每60秒內最大請求數不超過200次，超過則觸發CC防護策略，將訪問IP凍結20分鐘；

支持防護日志功能提供對防護過程中所產生的各類日志的查詢，包括：網站防護日志、系統防護日志、登錄防護日志及巡檢日志。日志中包含具體時間、日志類別及描述等信息，用戶可將日志導出，以便保存、查閱；

采用實時應用程序自我保護（RASP）技術，實時監測并攔截漏洞攻擊。能夠在運行時結合上下文采取相應的保護方案。實現對應用及系統的動態監控與防御，大幅度降低誤報率；

支持應用安全邊界自動動態識別，能夠實時根據用戶應用環境根據數據流量、流向描繪用戶安全邊界變化，及時動態感知應用安全邊界輪廓。及時針對邊界變化制定安全策略，調整安全邊界范圍，降低受攻擊風險；

能夠通過應用探針自動識別用戶應用類型、版本、漏洞。根據獲得的應用相關信息，評估已存在和可能存在的風險。對系統和應用通過掃描，基于已發布漏洞，和安全選項的開關情況進行綜合評估；

支持在網絡空間中實現根據不同的應用分別創建出多個虛擬網絡應用安全區域，實現應用安全區域與應用安全區域之間的隔離，用戶可將需要保護應用主機，添加進被保護應用對應的安全域內。實現虛擬安全邊界的劃分；支持網絡攻擊統計和態勢展示；

★已知WEBSHELL自動隔離：支持基于特征的WEBSHELL查殺技術，針對系統已存在的WEBSHELL進行檢測并自動隔離；未知WEBSHELL實時防護（基于行為）：支持基于基于腳本虛擬機（沙盒）的無簽名WEBSHELL檢測技術，實時有效檢測WEBSHELL；未知上傳漏洞防護（基于行為）：支持通過異常行為檢測及自動分析識別，對上傳漏洞進行防護；未知SQL注入漏洞防護（基于行為）：能識別及防御基于傳統簽名方式無法有效防護的SQL注入漏洞；任意文件讀取漏洞防護（基于行為）：能針對系統框架自身存在的文件讀取漏洞進行防護；命令執行漏洞防護（基于行為）：能防止用戶將惡意系統命令拼接到正常命令中，從而造成命令執行攻擊。

下一代WEBSHELL檢測技術，污點傳播理論與沙箱技術，取代傳統基于特征碼的查殺技術，支持ASP、ASPX、PHP、JSP等常用WEB腳本語言，支持對于加密及變形的WEBSHELL有效查殺；

提供安全事件上報機制，支持25種以上安全事件上報，并給出事件描述和處理意見，支持回溯安全事件發生過程，支持按時間軸關聯相關事件日志。支持事件關聯對象下載；

支持應用風險智能識別技術，智能識別服務器上的應用服務以及存在的安全風險，應用異常行為檢測技術，通過在服務器操作系統內核及應用層插入探針，監測所有應用的異常危險行為，并通過管控平臺智能判定攻擊行為。安全大數據處理技術，通過運用分布式計算技術及機器學習技術，從海量攻擊日志中提取威脅情報信息，構建威脅情報數據庫，通過大數據利用威脅情報提升產品識別攻擊的準確性；

實現智能化監控及預警，補充傳統安全系統，解決高級持續性安全威脅問題。實現服務器統一安全運維管控，降低業務安全風險面，提升操作系統安全性。

支持各功能模塊的手動關閉和開啟。實現服務器統一安全運維管控，降低業務安全風險面，提升操作系統安全性。

1套