第一章 询价公告
| 衢州市地税分局大会议室及大厅系统设备配备清单 | |||||
| 序号 | 设备名称 | 型号规格 | 品牌 | 数量 | 单位 |
| 一、小会议室 | |||||
| 1 | 投影机(3000流明) | VPL-EX130 | 1 | 台 | |
| 2 | 安装吊架 | 定制 | | 1 | 台 |
| 3 | 音箱 | SX80BE | EV | 2 | 台 |
| 4 | 调音台 | AMX-220 | ALTO | 1 | 台 |
| 5 | 功放 | GD-200 | Realtronix | 1 | 台 |
| 6 | EQ-2031 | Realtronix | 1 | 台 | |
| 7 | LT290W | 天敏 | 1 | 台 | |
| 8 | DVD | DV310 | PIONEER | 1 | 台 |
| 9 | 音视频矩阵 | MATRIX AV0802 | 1 | 台 | |
| 10 | 42U | 捷曼 | 1 | 台 | |
| 16 | 小计 | | | | |
| 二、办税服务大厅 | |||||
| 1 | 无线手持话筒 | FP-35-C | SENNHEISER | 2 | 套 |
| 2 | 吸顶音箱 | CH-720 | TKOKO | 4 | 只 |
| 4 | 工程配件 | | | 1 | 套 |
| 5 | 小计 | | | | |
| 三、总计 | |||||
| 1 | 设备价格合计 | 一至二项之和 | |||
| 2 | 施工安装费 | 按第1项×10%计算 | |||
| 3 | 税金 | 按1-2项之和×4%计算 | |||
| 衢州市地税分局多媒体会议系统设备配备清单 | |||||
| 序号 | 设备名称 | 型号规格 | 品牌 | 数量 | 单位 |
| 一、多媒体视频系统 | |||||
| 1 | 投影机(5200流明) | VPL-FX41 | SONY | 1 | 台 |
| 2 | 电动幕布 | 150寸 | 红叶 | 1 | 台 |
| 3 | 电动吊架 | 定制 | 唯美 | 1 | 只 |
| 4 | 电视盒 | LT290W | 天敏 | 1 | 台 |
| 5 | DVD | DV310 | PIONEER | 1 | 台 |
| 6 | 小计 | | | | |
| 二、音响扩声系统 | |||||
| 1 | 调音台 | AMX-220 | ALTO | 1 | 台 |
| 2 | 主音箱 | TX1122 | EV | 2 | 台 |
| 3 | 辅助音箱 | SX80BE | EV | 2 | 台 |
| 4 | TX1122FM | EV | 2 | 台 | |
| 5 | 主功放 | GH-1200 | Realtronix | 1 | 台 |
| 6 | 辅助功放 | GD-200 | Realtronix | 1 | 台 |
| 7 | 返听功放 | GH-1200 | Realtronix | 1 | 台 |
| 8 | 处理器 | DP-26 | Realtronix | 1 | 台 |
| 9 | 有线会议话筒 | HT-402 | Realtronix | 3 | 支 |
| 10 | 无线领夹话筒 | FP-12-C | SENNHEISER | 1 | 套 |
| 11 | 无线手持话筒 | FP-35-C | SENNHEISER | 2 | 套 |
| 12 | 小计 | | | | |
| 三、多媒体控制系统 | |||||
| 1 | 中控系统主机 | CR-PGMII | CREATOR | 1 | 台 |
| 2 | 7寸单向无线触摸屏 | ST-7600C | CREATOR | 1 | 台 |
| 3 | 单向无线RF接收机 | CRRFA | CREATOR | 1 | 台 |
| 4 | 红外发射棒 | CR-IR | CREATOR | 4 | 根 |
| 5 | CRPWR-8 | CREATOR | 1 | 台 | |
| 6 | CR-VOL2 | CREATOR | 3 | 台 | |
| 7 | 专用系统编程软件及人工调试 | CR-SYS | CREATOR | 1 | 套 |
| 8 | 小计 | | | | |
| 四、信号切换系统 | |||||
| 1 | VGA矩阵 | MATRIX VGA0802 | CREATOR | 1 | 台 |
| 2 | 音视频矩阵 | MATRIX AV0802 | CREATOR | 1 | 台 |
| 3 | 小计 | | | | |
| 五、布线设备 | |||||
| 1 | 机柜 | 28U | 捷曼 | 2 | 台 |
| 2 | 地插 | 含模块 | 四通 | 5 | 只 |
| 9 | 话筒模块 | | 四通 | 3 | 只 |
| 11 | 工程配件 | | | 1 | 套 |
| 12 | 小计 | | | | |
| 六、总计 | |||||
| 1 | 设备价格合计 | 一至五项之和 | |||
| 2 | 施工安装费 | 按第1项×10%计算 | |||
| 3 | 税金 | 按1-2项之和×4%计算 | |||
| 项目 | 产品名称 | 配置 | 数量 | 单位 |
| 防火墙 | 天融信 NGFW4000-TG-4324 | 100M,带VPN功能。 | 1 | 台 |
| 入侵检测 | 天融信 TS-2204-IDS | 100M。 | 1 | 台 |
| 天艺电子图书阅读管理平台 |
| 功能要求: 1、管理员可以在任何一台可以访问系统的计算机上,通过管理员的帐号和密码登录系统,然后对系统进行管理。 2、可以自己添加图书分类及电子图书、多媒体文件、录像、电影、动画等。 3、系统LOGO标示可改为 “衢州二中电子图书馆”。 4、可以根据学校需要增加新的栏目和特殊功能。 5、系统支持的文件格式和支撑软件 ■ 图书类型 图书文件扩展名 支撑软件 HTML文件 .htm;html Internet Explorer PDF文件 .pdf Adobe Acrobat Reader4.0 视频文件 .mpg;mpeg;avi;asf;wmv Microsoft Media player7.0 音频文件 .mid;rmi;wav;mp3 Microsoft Media player7.0 Realplay视频文件 .rm;ram Realplay8.0 Flash动画软件 .swf;fla Macromedia Flash player 图像文件 .jpg;jpeg;gif;png Internet Explorer Word文件 .doc Microsoft Word 2000 Excel文件 .xls Microsoft Excel 2000 Powerpoint文件 .ppt Microsoft Powerpoint 2000 文本文件 .txt Internet Explorer 6. 用户操作简单、直观 采用Web应用模式,本质上就是一个网上图书馆。系统安装完成后,所有读者、管理员均可通过浏览器浏览、阅读和管理电子图书,操作就像网站一样简单。 此外,用户不需要在计算机上安装客户端软件,只要能够连通本地局域网或在外网上网,就可以通过指定的IP或域名访问电子图书馆。 7. 检索查询方便 后台管理功能强大 作为Web应用系统,最常见的操作就是查询,查询操作便捷、准确和多样化,如关键词查询、分类查询、高级复合查询等。 系统提供了多种检索查询方式,例如,可以进行简单的关键字查询,也可以针对标题、作者、关键字、分类等多种细目进行详细查询,快速、精准地查询出书目。 系统提供强大的后台管理功能,管理员可自主添加和管理图书分类和发布,定制图书的各方面属性,并能够创建无限数量的图书分类;建立浏览和管理的权限,审核读者发布的电子图书等,逐步构建自己单位特色的电子图书资源,丰富电子图书馆的内容。 8. 良好的电子阅读环境和互动性 为了充分调动用户浏览的积极性,每个用户都可以保留自己喜欢的书签目录,还可以书写书评以就某本书籍进行评论,并可发布自己喜爱的电子图书等。 当用户查询出需要的书籍,但是一时没有时间阅读或进行相关操作时,可以将当前查询结果作为书签目录保存起来,这样将来就可以直接通过访问书签,获取查询结果,提高操作效率。用户的书签目录是只能被用户本人看到的。 如果在阅读某本书籍时,用户觉得有言要发,可以通过撰写书评的方式,将自己心中的想法书写出来。用户撰写的书评则可以被所有人所阅读。 在电子图书馆中,不仅可以对在线阅读的电子书籍发表评论,也可以对其它类型的书籍,例如电影或多媒体文件等图书类型发表评论,这些评论可能会成为其他人的阅读参考。 9. 电子图书极易扩充 系统是开放性的软件,后台管理功能强大,允许管理员和读者根据需要,自行向数据库中扩充新的书籍,充实图书馆中的藏书。管理员可以在数据库中对书籍进行常规的管理,例如登记书籍、为书籍设置分类、制定书籍的阅读权限等,也可以定义书籍的下载方式。所有这一切,都可以由管理员在任何一台连入到系统的客户机上完成,而无需管理员坐到服务器前,也无需安装任何管理工具。 系统内置设计了在线阅读解析代码,最大可能的在IE内打开图书或媒体文件,对于一些无法用IE打开的格式,系统将自动提示用户下载。 系统提供了多种信息资料扩充的形式,能够帮助管理员快捷高效地完成对图书的扩充。 10. 赠送超值海量图书 在电子图书馆系统中,可以根据用户的需要,绑定赠送海量电子图书,以便学校直接使用。赠送的图书种类多样,基本能够满足读者各方面的需要,其中包括“中国古典文学百部”、“世界文学名著百部”、“中国现代文学名著经典”、“世界文学名著经典”、“中外文学名著”,“中文名人传记文学”、“世界名人传记文学”、“全唐诗”、“全宋词”、“全元散曲”、 “二十六史”、“资治通鉴”、“学生辞源”、“学生辞海”、“中国小百科全书”、“中国大百科词典”等,全部采用Adobe Acrobat的PDF或html网页等格式,制作精美,版式考究,能够最大程度上模拟真实图书的外观,让用户在浏览图书时,仿佛在阅读真正的图书,而不是电子的媒体。 提供电子图书硬盘,其中的图书不仅可以供电子图书馆系统进行使用,而且每个硬盘也自成系统,不仅可以作为单独的阅读系统进行安装,而且能够实现全文检索。 系统是开放性的软件,后台管理功能强大。您可以自己添加对口的专业书、新书以及多媒体文件、录像、电影、动画等,如你平时收集的电子图书,您可以通过系统管理后台自行按类别增加,就像网站发布信息一样。 11. 网络及后台管理轻松便捷 系统是开放性的软件,后台管理功能强大。管理员对系统的管理通过系统后台即可轻松完成。 系统采用真正纯粹的B/S架构,这就解脱了这种维护上的麻烦。管理员不必固守服务器前,他只需在任何一台能够连入系统的客户计算机上,通过输入自己的管理员账号和密码,仅通过浏览器即可完成整套系统的管理工作。 由于系统采用了B/S架构,客户端的所有的操作都可以通过浏览器来完成,无需安装其它的应用程序。这样管理员再也不用随身附带必要的工具软件,在任意计算机上都可以自如工作。 12.权限设置完善丰富 合理布置用户资源,分配用户权限,确保用户在他们自己有限的空间和权限中,能够最大程度地利用系统,这是一个管理系统的重要任务之一。 提供了丰富多样的用户管理方案,特别是在用户的权限设置方面,理论上可设置无限级别的用户权限,从而控制用户活动的各方面,确保网络环境的安全。 在进行用户权限设置方面,系统参考了Windows NT的用户管理机制,可以通过定义用户权限、功能权、用户组权限和功能组权限等权限模块,快速完成权限的充分定制。 |
天艺电子阅览室综合管理系统门禁管理 [读者第一次刷上机卡] 读者在门禁工作站上刷上机卡进入电子阅览室,由系统自动予以登录,分配工作站机号,并按此读者的计费费率开始计费。 [用户第二次刷上机卡] 读者在离开电子阅览室时再刷上机卡,系统自动停止计费,开放此工作站机号,根据上机时间,计算出费用,从此读者账号中扣除。 2.工作站管理 对每个工作站使用状态和机号地址进行设置,对于指定时间上机的读者进行预约,查询工作站使用情况,动态显示各工作站当前状态。 (1)工作站设置 对电子阅览室的上网工作站设置各自的机号和IP地址,便于上网情况控制;同时根据机器的情况设置状态,如空闲、预约、故障、暂用、保留、无效等,只有空闲的工作站才会分配给用户。 (2)工作站查询 2.1工作站使用情况查询:对指定机号的工作站查询当前及历史使用情况,如某段时间是哪位读者在使用,使用的总时间及上网的时间,便于在出现问题时,管理人员能及时了解工作站使用情况。 2.2工作站监控中心:同屏动态显示所有工作站当前状态。 3.计费管理 实时监控用户上机及上网情况,设置不同的费率。 4.读者管理 对各类读者进行管理,登录读者信息,开户收费,查询读者上机使用情况等。 (1)读者情况登录:登录读者的类型,如部门、系别、班级等,登录每一位读者的基本情况。 (2)读者情况查询修改:查询每一位读者的基本情况,可进行修改、删除、打印。 (3)读者帐户管理:对每一位读者开户,分配账号及上网口令,确定上机等级及折扣率;对不再进入电子阅览室的读者,撤消账号。 (4)用户收费:对已开户的读者预收上机费用,发放上机卡,并开通账号,对销户的根据实际使用情况结算费用。 (5)上机卡管理:办理上机卡的挂失、恢复、换卡。 (6)透支处理:对一次上机费用已超过预收上机费用的读者,系统自动冻结其上机卡使用,经透支处理罚款后,开放其上机卡的使用。 (7)读者使用情况查询:可查询某个读者的详细情况、上机情况及费用情况;可查询人员类型、系别、班级等团体的详细详细情况、上机情况及费用情况,可打印。 |
| 项目 | 指标 | 具体功能要求 |
| 部署方式 | 网关模式 | 支持网关模式,支持NAT、路由转发等功能; |
| 网桥模式 | 支持网桥模式,以透明方式串接在网络中; | |
| 旁路模式 | 支持旁路模式,无需更改网络配置,实现上网行为审计; | |
| 多路桥接 | *必须支持多路桥接功能,至少支持四进四出四网桥模式; | |
| 双主模式 | *必须支持两台及两台以上设备同时做主机的部署模式; | |
| 网关管理 | 管理界面 | *支持SSL加密WEB方式、SSH命令行方式管理设备; |
| 分级管理 | *不同用户组的管理权限支持分配给不同管理员; | |
| 集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; *被控设备加入统一平台必须支持以硬件证书验证身份; | |
| 告警管理 | *支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等; | |
| 排障工具 | 提供图形化排障工具,便于管理员排查策略错误等故障; | |
| 用户管理 | 本地认证 | 支持触发式WEB认证,静态用户名密码认证等; |
| 第三方认证 | 支持LDAP、Radius、POP3、Proxy等第三方认证; | |
| 双因素认证 | *必须支持以USB-Key方式实现双因素身份认证; | |
| IP、MAC认证 | 支持IP认证、MAC认证,及IP/MAC绑定认证等; | |
| 新用户认证 | 根据新用户的源IP网段实现: 1. *新用户差异化账户创建规则; 2. 新用户差异化自动分组规则; 3. *新用户差异化认证规则; 4. *新用户差异化IP、MAC绑定规则; | |
| 公用账户 | 支持多人使用同一帐号登录,且支持重复登陆检测机制; | |
| 账户有效期 | 指定账户支持有效期限制,并支持自动过期; | |
| 单点登录 | 支持AD、POP3、Proxy单点登录,简化用户操作; *可强制指定用户、指定IP段的用户必须使用单点登录; | |
| 强制AD认证 | *指定用户必须用AD域账户登录操作系统,否则禁止上网; | |
| 认证失败 | 支持为认证失败用户提供基本网络访问权限机制; | |
| 页面跳转 | 认证成功的用户支持页面跳转: 1. 跳转到用户原本输入的URL地址; 2. 跳转到管理员指定的URL地址; 3. *跳转到该用户上网信息排行页面; 4. 跳转到注销页面; | |
| 认证后公告 | 支持向认证通过的用户显示指定网页; | |
| 帐户导入 | 支持以文本导入帐户/分组/IP/MAC/认证方式/描述/密码等信息; 支持从AD域服务器导入账户及分组信息; | |
| 组织结构 | 用户分组支持树形结构,支持父组、子组、组内套组等; | |
| 终端管理 | 系统识别 | *支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章); |
| 文件识别 | *支持识别终端硬盘指定目录下的文件情况; | |
| 进程识别 | *支持识别终端系统后台运行的进程信息; | |
| 注册表识别 | *支持识别终端系统注册表中指定的表项和键值; | |
| 自定义识别 | *支持终端调用管理员指定脚本/程序以满足个性化检查要求; | |
| 网络准入 | 支持禁止不满足终端检查要求的用户访问互联网; | |
| 网页行为管理 | 静态URL库 | 网关内置海量预分类的URL地址库; |
| URL智能识别 | *必须支持未知网页的自动识别与分类; *必须支持根据用户训练的关键字自动分类未知网页; *必须支持根据用户训练的网址自动分类未知网页; *必须支持自动学习出现错误后的回滚功能; *必须支持允许管理员手工调整智能学习结果; | |
| SSL网址识别 | *识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章); | |
| 自定义URL | 网关支持管理者自定义新的URL地址和URL分类; | |
| 关键字过滤 | 过滤同时匹配三个以上关键字的搜索行为; *过滤同时匹配三个以上关键字的网页访问行为; | |
| 发帖管理 | 过滤同时匹配三个以上关键字的网络发贴行为; *必须支持允许用户浏览帖子但不准发贴功能; | |
| SSL发帖管理 | *必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为; | |
| 文件行为管理 | 文件控制 | 支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施; |
| 扩展名识别 | 支持基于外发文件的扩展名识别外发文件类型; | |
| 无扩展名识别 | *必须能识别删除扩展名的外发文件类型并报警 | |
| 改扩展名识别 | *必须能识别篡改扩展名的外发文件类型并报警 | |
| 压缩识别 | *必须能解压压缩文件后再识别内含真实文件类型并报警; | |
| 加密识别 | *必须能识别加密文件外发行为并报警; | |
| 邮件行为管理 | 地址过滤 | 支持根据发件人地址过滤外发邮件; |
| 附件过滤 | 支持基于扩展名过滤含指定文件类型的邮件外发行为; *支持识别删除文件扩展名的邮件附件外发行为并报警; *支持识别篡改文件扩展名的邮件附件外发行为并报警; *支持识别附件压缩包内文件类型的邮件外发行为并报警; *支持识别附件为加密文件的邮件外发行为并报警; | |
| 关键字过滤 | 过滤同时匹配三个以上关键字的邮件外发行为; | |
| Webmail管理 | *必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能; | |
| 延迟审计 | *支持延迟缓存外发问题邮件,人工审核后再外发(必须提供自主知识产权证明,加盖厂商公章); *支持根据收件人地址、邮件大小、附件个数、关键字等延迟审计指定邮件; | |
| SSL邮件管理 | *必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为; | |
| 加密Webmail管理 | *必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为; | |
| 外发垃圾邮件过滤 | *必须能识别和过滤内网用户外发垃圾邮件的行为; | |
| 接收垃圾邮件过滤 | *必须能识别和过滤外网向内网用户发送垃圾邮件的行为; | |
| 应用行为管理 | 规则总量 | *包括23个以上大类、480条以上应用识别规则; |
| IM识别 | *必须能识别:51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等; | |
| 游戏识别 | *必须能识别:UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等; | |
| 流媒体识别 | *必须能识别:FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等; | |
| 炒股识别 | *必须能识别:MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等; | |
| 远程控制与木马识别 | *识别:Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等; | |
| 网银识别 | *识别:招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等; | |
| P2P识别 | *识别:BT、BTCommet、电骡、Foxy等 | |
| P2P智能识别 | *必须具有识别和管理加密P2P、同一种P2P的多个版本、不常见的P2P、和未来可能出现P2P的技术(必须提供自主知识产权证明,加盖厂商公章); | |
| 代理识别 | 必须能封堵浏览器配置公网代理服务器的行为; 必须能封堵用户安装代理软件代理他人上网的行为; *必须能封堵自由门、无界浏览器、IPN等加密代理行为; | |
| 规则自定义 | 允许管理员根据IP、端口、协议特征字段、等自行添加识别规则; | |
| 危险行为管理 | 危险行为管理 | *必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量(必须提供自主知识产权证明,加盖厂商公章); |
| 危险插件管理 | *必须能识别并封堵含有恶意插件的网络访问行为(必须提供自主知识产权证明,加盖厂商公章); | |
| 危险脚本管理 | *必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为(必须提供自主知识产权证明,加盖厂商公章); | |
| 防范端口扫描 | *必须能识别并封堵端口扫描行为; | |
| 防范DOS攻击 | *必须能识别并封堵来自于内网或外网的DOS攻击; | |
| 防ARP欺骗 | 必须能防范三层网络环境中的ARP欺骗问题; | |
| 病毒查杀 | *设备必须内置业界知名杀毒引擎; *必须能查杀网页、Email、FTP等流量中的病毒; *支持能查杀RAR,Gzip等压缩包中的病毒; | |
| 防火墙 | *必须具有防火墙功能模块; | |
| 入侵防御 | *必须能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码; | |
| 上网权限管理 | 时间控制 | 支持基于时间段控制用户的上网权限; 支持限制用户一天内总上网时长; |
| 连接控制 | 支持限制指定用户最大并发连接数; | |
| 上网时间提醒 | *用户指定应用上网时长超过预设阈值后,网关自动提醒该用户; | |
| 上网流速提醒 | *用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; | |
| 策略复用 | *上网策略对象与用户无关联,同一条上网策略可复用、重用; | |
| 策略有效期 | *必须支持上网策略对象的自动过期功能; | |
| 排除IP | 不控制、不监控目标为排除IP的上网行为; | |
| 排除域名 | 不控制、不监控目标为排除域名的上网行为; | |
| 上网流量管理 | 多线路技术 | *网关必须能同时连接多条外网线路,且支持多线路复用和智能选路技术(必须提供自主知识产权证明,加盖厂商公章); |
| 虚拟多线路 | *必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控; | |
| 父子通道 | *必须支持流量父子通道技术,且至少支持三级父子通道; | |
| 应用流控 | 支持基于应用类型划分与分配带宽 | |
| 网站流控 | *支持基于网站类型划分与分配带宽; | |
| 文件流控 | *支持基于文件类型划分与分配带宽; | |
| 时间控制 | 支持基于时间段的带宽划分与分配策略; | |
| 目标IP流控 | *支持基于访问行为的目标IP实现带宽划分与分配; | |
| Cache加速 | 必须支持Cache缓存加速功能,提升上网速度; | |
| 透明部署 | 内网用户无需任何配置即可透明实现Cache上网加速效果; | |
| 加速效果统计 | *必须支持以曲线图、饼状图直观展示加速效果/带宽节省效果/缓存命中等效果; | |
| 上网行为审计 | 网站审计 | 支持记录访问的网址、网页标题等; |
| 网页审计 | 必须能审计记录网页正文内容; *必须支持只记录含有指定关键字的网页正文内容; | |
| 发帖审计 | 支持审计用户的明文发帖内容; *必须能审计用户在SSL加密论坛、BBS上的发帖内容; | |
| Webmail审计 | 支持审计用户的Webmail邮件外发行为; *必须能审计用户通过SSL加密Webmail网站外发邮件的内容; | |
| 邮件审计 | 支持审计用户外发Email邮件的正文及附件; *必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容; | |
| 文件审计 | 支持审计用户通过HTTP、FTP、Email当方式外发的文件内容; *必须能审计记录无后缀名的文件外发行为; *必须能审计记录篡改后缀名的文件外发行为; *必须能将压缩包解压后识别文件类型并记录; *必须能对加密文件外发行为识别并记录; | |
| IM审计 | *支持记录QQ、MSNShell、Skype、Gtalk等加密聊天内容; *支持记录MSN、飞信、雅虎通等明文聊天内容; | |
| 应用审计 | 审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为; | |
| 时间审计 | 记录用户在指定时间段内的总上网时间; 记录用户在指定时间段内使用指定应用的总时长; | |
| 流量审计 | 记录用户在指定时间段内产生的总流量; 记录用户在指定时间段内使用指定应用的总流量; | |
| 危险行为审计 | *必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为; | |
| 逆向审计 | *必须能审计来自外网访问内网网站的行为; *必须能审计来自外网在内网服务器下载上传文件的行为; *必须能审计来自外网在内网服务器发贴的行为; *必须能审计来自外网从内网服务器上收发邮件的行为; | |
| 其他行为审计 | 支持记录其他网络行为,包括IP、端口等信息; | |
| 系统日志审计 | 支持审计管理员的操作日志、系统日志等; | |
| 免审计Key | *支持指定用户通过USB-Key免审计的功能; | |
| 免审计IP | 免除审计目标为指定IP的上网行为; | |
| 免审计域名 | 免除审计目标为指定域名的上网行为; | |
| 上网日志管理 | 数据中心 | 设备必须支持内置数据中心和独立数据中心; *独立数据中心必须内置MySQL,无需单独安装其他数据库; |
| 日志分级审查 | *管理员登录数据中心只能审计指定用户组的上网行为日志; | |
| 日志审查Key | *必须支持以USB-Key方式验证接入数据中心的管理员身份; *支持以USB-Key方式分配管理员的日志审计权限; | |
| 统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表; | |
| 趋势报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表; | |
| 汇总报表 | 支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表; | |
| 汇总对比报表 | *必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
| 指定对比报表 | *必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
| 中毒用户排行 | *必须支持将内网可能中毒的用户进行统计排行和报表输出; | |
| 关键字排行 | 必须支持对搜索关键字排行并输出报表; *必须支持对网络发贴关键字排行并输出报表; *必须支持对含有指定关键字行为的用户排行; | |
| 热帖排行 | *必须支持对指定时间段内网络热帖进行统计和排行; | |
| 网站时长排行 | 必须能够根据被访问时长对网站进行统计排行和报表输出; | |
| 危险行为报表 | *必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出; | |
| 文件外发报表 | *必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表; | |
| 风险智能报表 | *必须能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表; | |
| 流速趋势报表 | *必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示; | |
| 上网行为趋势 | *必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示; | |
| 报表订阅 | 支持将统计/趋势/查询等报表自动发送到指定邮箱; | |
| 报表导出 | 支持导出统计/趋势/查询等报表,包括Excel、PDF等格式; | |
| 内容检索 | *必须支持基于五个以上关键字对行为日志检索定位的功能; *必须支持对日志中OFFICE等附件正文内容关键字的检索; | |
| 主题订阅 | *必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱; |
| 序号 | 品牌型号 | 数量 | 技术指标 |
| 1 | IBMX3650 M2服务器 | 1 | E5504四核2.0HZ/4GB内存/146GSAS热插拔硬盘*3/RAID5/集成两个千兆网卡/DVD/电源/2U/其标配/签订合同时提供原厂商三年质保服务函原件。 |
| 2 | 华为S2326TT-EI交换机 | 2 | 标配 |
| 3 | 华为S5324TT-SI交换机 | 2 | 标配 |
| 4 | IBMM6000S电脑 | 2 | E5300/1G/160G/DVD/DOS/17“LCD/三年保/其标配 |
| 5 | 东硕8口USB切换器 | 2 | 标配 |
| 6 | 三星液晶显示器 | 1 | 17寸 |
| 7 | 天融信GFW4000(TG4208) | 1 | 标配/签订合同时提供原厂商三年质保服务函原件 |
| 8 | 网御V-324 | 1 | 标配/签订合同时提供原厂商三年质保服务函原件 |
| 9 | IBMX3650 M2服务器 | 2 | 2*E5504四核2.0HZ/4GB内存/146GSAS热插拔硬盘*3/RAID5/集成两个千兆网卡/DVD/电源/2U/其标配/签订合同时提供原厂商三年服务承诺函原件。 |
| 硬件 防火墙(H3C Secpath F100-A-SI) | 网络吞吐量(Mbps) 158 安全过滤带宽 30Mbps 网络端口1个配置口(CON),1个备份口(AUX),7FE,1个MIM插槽 入侵检测Dos、DDoS 安全标准CE,FCC 控制端口Console口 管理持标准网管 SNMPv3, 并且兼容SNMP v2c、SNMP v1, 支持NTP时间同步, 支持Web方式进行远程配置管理, 支持Quidview BIMS系统进行设备管理, 支持Quidview VPN Manager系统进行VPN业务管理和监控, 命令行接口 VPN支持 参数纠错支持 适用环境 参数纠错工作温度:0-45℃ 工作湿度:10~95%(不结露) 存储温度:-20-70℃ 存储湿度:10~95%(不结露) 电源00-240V;50/60Hz,1.5A,DC:直流主机:-48V~-60V 防火墙尺寸420*330*44mm 防火墙重量4kg 其他性能增强型状态安全过滤, 抗攻击防范能力, 应用层内容过滤, 多种安全认证服务, 集中管理与审计, 全面NAT应用支持, 专业灵活的VPN服务, 智能网络集成及QoS保证, 电信级设备高可靠性,智能 图形化的管理 |
| 交换机(H3C S3610-28TP ) | 传输速率: 10Mbps/100Mbps/1000Mbps 网络标准: IEEE 802.3x、IEEE 802.1Q、IEEE 802.1X 端口数量: 26 接口介质: 10/100Base-T、1000Base-X SFP、10/100/1000Base-T 传输模式: 全双工/半双工自适应 交换方式: 存储-转发 背板带宽: 32Gbps VLAN支持: 支持 MAC地址表: 12K 模块化插槽数: 2 电源: AC:额定电压范围:100-240V AC 50/60Hz,最大电压范围:90-264V AC 50/60Hz、DC:额定电压范围:-60~-48V,最大电压范围:-72~-36V 环境标准:工作温度:0℃-45℃、工作湿度:10%-90%(非凝露) 尺寸(mm): 440×43.6×260 重量(Kg): 小于4 |