太原市成成中学校安防系统及网络核心设备公开招标采购公开招标公告

序号

名称

数量

采购预算（元）

1

信息安全设备\其他安全设备\校园监控设备大屏显示系统

1批

103150

2

网络高清摄像机

200台

700000

3

巡考系统控制设备

1批

160600

4

网络高清球机

40台

240000

5

监控网络设备及辅材

1批

496100

6

网络枪式摄像机

100台

290000

校园安防系统工程项目

序号

货物名称

产品描述

单位

一、信息安全设备\其他安全设备\校园监控设备大屏显示系统

1

※平台管理软件

★集中管理安防设备，实时预览，录像回放、大屏控制，电子地图，运维管理等功能，授权400路
支持指定IP地址段、MAC地址的用户登录管理；支持用户权限控制；
支持在IE浏览器上1/4/9/16画面及全屏预览方式；支持在客户端上画面自定义布局显示；
预览画面支持4:3、16:9及画面自适应比例；
支持用户对摄像机建一定量的分组，对分组进行手动或者自动视频巡更；
支持即时回放，回放当前预览画面前5～30秒录像；
★支持H.264，Mpeg4，H.265等视频编码和G711、G722、AAC等音频编码的视音频预览播放。
支持对同一通道录像资料分成不同时间段同时播放，支持4段、9段、16段分段播放模式，分段录像支持缩略图显示；
支持录像回放的暂停、停止、单帧进、单帧退、调整播放速度（1/16倍至16倍）、画面自适应、全屏等模式；
鼠标悬停在时间轴上显示关键帧缩略图；
录像检索精确度达到秒级；
支持大屏拼接、画面分割、画面开窗、漫游、轮训、场景切换，支持回放上墙。
支持GIS、静态地图、2.5维地图、3维地图。

支持在地图上的监控点、报警点、门禁点、停车场、出入口、盲点等全图资源的添加及显示；

支持地图上框选、圈选以及线选；支持选中监控点快捷操作预览、回放；
支持Android、IOS操作系统的移动终端上实时预览、录像回放、云台控制

1套

2

电池柜

a）含电池安装柜、电池开关柜、 电池柜内部电池之间连接电缆套件

b）每台电池安装柜装32节池 c）电池开关柜内部断路器为250A/3P断路器

1台

3

液晶屏

1)屏幕尺寸：49寸，类型：DID FHD_LED，响应时间：8ms；
2)拼接缝隙≤3.6mm，屏幕比例：16:9，可视角度：178°；
3)亮度：500cd/m²，对比度：3500：1，分辨率：1920*1080；
4)有效显示范围：1018.08mm（H）*572.67mm（V），标准颜色：16.7M；
5)支持DVI、HDMI、VGA、YUV、S-video、DP等信号输入接口，支持5路CVBS输入和2路CVBS输出环通接口，USB2.0接口软件在线升级；
6)工业级液晶面板，运行稳定、视角宽、亮度均匀、图像还原性好和层次感突出等特点；
7)支持RS485、红外线控两种控制方式；
8)★采用3D高画质图像数字处理技术，即3D数字梳状滤波和3D数字图像降噪技术。
9)★液晶屏应具有一种基于FPGA的视频图像增强方法和装置、液晶屏的分割显示拼接电路等专项技术。实时运算分割放大输入图像信号，在多倍分割放大处理。
10)★采用RC智能自适应数字处理技术，使彩色转黑白的摄像头信号，能自动对图像的灰度等级、色温进行调整。
11)采用特殊图像勾边电路，有效提升图像的锐度；
12)★采用H2S宽动态技术，能自动适应不同场频状态下的高速图像信号。
13)★采用防烁伤技术，有效防止液晶屏被灼伤；
14)★智能温控及高温报警功能，温度超过设定值时，智能温控系统会自动出现高温提醒标志。
15)整机全金属结构，无电磁辐射和抗电磁干扰；
16)★智能开机延时引擎和智能工作计时引擎功能，有效地提高产品稳定性和可靠性。
17)★可调取查阅屏体信息，包括屏幕分辨率、响应时间、亮度、对比度等基本信息。
18)★智能背光灯调节功能，智能感应环境及实时图像的光线强弱，可自动调节液晶屏幕背光发光亮度及图像的亮度和对比度。
19)具有节能工作模式，支持正常显示、节能模式、睡眠模式、关闭等多种模式选择；

20)★支持拼接单元在所选中的信号源之间智能通道巡航。
21)★可任意选择当前显示画面的某一个区域局部进行图像智能放大。
22)★采用动态对比度提升技术与区域智能背光调节技术相结合，进一步提升图像景深层次感。
23)支持USB接口移动存储设备接入，并对移动存储设备里的文件进行读取和播放；
24)★采用信号强度自动检测技术，实时检测信号强度，并提示当前信号强度图标。
25)★支持4路1080P/9路720P/16路D1的网络解码能力
26)★产品外壳符合GB/T2423.17-2008的盐雾10级要求。
27)★智能消除漏光功能，全黑画面没有漏光现象。
28)★采用能耗实时核心算法，实时检测拼接单元运行功耗，实现智能降低能耗。
29)★采用流动字幕软件编译技术，实现流动字幕的运行速度、大小、颜色及背景的动态智能调节。
30)★先进的内置Gamma曲线智能调节技术，可适时调整液晶屏体色温曲线。
31)★液晶拼接单元具有抗强光能力、防眩光功能。

12台

4

屏幕底座及边框支架

可根据现场尺寸、可能要加的监视器情况定制，核算时按照电视墙（包括底座）

1套

5

大屏专用线缆

HDMI电缆,15m,黑色

16根

6

LED

室内3.75单色字幕，包括电源、控制卡等；Φ3.75（4400×406mm）

1套

7

控制台

钢木结构，四联

4套

8

工作椅

依据实际情况配置

4把

9

管理客户端

酷睿 i5 / 4G内存 /1T硬盘 i5 3470/4GB/1TB/独显/DVD/DOS/21液晶)

4台

10

蓄电池

a）铅酸免维护蓄电池，电压：12V、容量：200（Ah)，后备2小时,32节/组，合计2组。

32台

二、网络高清摄像机

1

※网络高清摄像机

200万像素；具有不小于1/1.8"靶面尺寸；
★内置一体化高速电动变焦，自动跟随聚焦2.8mm-12mm镜头，变焦同时快速完成聚焦，变焦过程画面不能完全虚焦；
★最低照度彩色：0.0003lx，黑白:0.0001lx，灰度等级不小于11级；
红外补光距离不小于60米；支持四码流技术；

★同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约1/2。
具备人脸检测、区域入侵检测、越界检测、进入区域、离开区域、徘徊、人员聚集、场景变更、虚焦检测、音频异常检测等功能；

具有实时视频透雾、电子防抖、ROI感兴趣区域、视频水印等功能；
支持IK10防暴等级
支持本地SD卡存储，最大支持256G，并支持存储卡损坏程度显示
同时支持DC12V、AC24V和POE供电

200台

三、巡考系统控制设备

1

校级高清SIP服务器

支持《国家教育考试网上巡查系统视频标准技术规范》；支持IP、UDP、RTP、RTCP、SIP等网络协议，实现国家考试院到学校的五级联网；支持MPEG-4视频编码、MPEG Layer II音频编码，PS系统流封装；SIP URI统一命名规则、分级命名、联合定位；SIP URI组、用户、树形列表管理；SIP URI地址解析；支持标准SIP2.0；设备/用户认证功能；视频远程访问权限限制；建立SIP网关间的信任关系

2台

四、网络高清球机

1

※网络高清球机

200万像素；焦距：4.8-120mm，25倍光学；
支持双路视频融合，球机内置两个图像传感器，分别输出黑白及彩色图像，球机可对视频图像进行融合输出；
红外距离不小于450米
支持最低照度可达彩色：0.0002Lux；黑白：0.0001Lux；
具有三种滤光片，在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像。滤光片透过率不低于95%；
具有自动、关闭、开启光学透雾设置选项，透雾等级0-100可调。当检测到雾的浓度达到设定的阈值时，可自动在算法透雾和光学透雾之间进行切换；
水平旋转范围为360°连续旋转，垂直旋转范围为-35°~90°
具备本地存储功能，支持SD卡热插拔，最大支持256GB
较好的电源适应性，电压在AC24V±47%范围内变化时，设备可正常工作
支持IP67、15KV防浪涌
支持区域入侵、越界入侵、徘徊、物品遗留、物品移除、人员聚集、快速移动、进入区域、离开区域等行为分析功能；人脸检测功能；音频异常侦测功能 壁装支架/铝合金

40台

五、监控网络设备及辅材

框架式结构，采用无源背板，系统稳定可靠；
★配置：8路DVI输入（支持转VGA）+12路DVI输出；

1

※网络音视频控制器

★支持H.264/H.265解码，解码96路1080P，或192路720P，或384路4CIF以下分辨率；
支持1、2、4、6、8、9、12、16、32、36、48、64画面分割显示，可控制大屏拼接、漫游；
主控板具有4个串口，每个串口挂载8个RS485控制设备，可将IP数据发送给串口；
支持视频输入通道参数设置功能，可对单个视频输入通道进行分辨率、帧率、码率、亮度、对比度、饱和度、色调、去噪等参数设置，图像显示模式可设定标准、室内、室外、弱光等显示模式进行设置；
支持场景功能，设置电视墙显示场景，可对场景快速切换、调用，支持配置、清空、复制、修改、切换等场景设置；可设置场景轮巡并配置预案

1台

2

碟型摄像机

200万像素，最低照度彩色：0.01lx，黑白:0.001lx，灰度等级不小于11级
红外补光距离不小于30米，支持三码流技术
支持H.264、H.265、MJPEG视频编码格式
IP67防尘防水等级
支持DC12V和POE供电，且在不小于DC12V±30%范围内变化时可以正常工作
支持本地SD卡存储，最大支持128G

1台

3

电梯专用无线网桥

电梯专用无线网桥，采用高性能802.11n 2X2 MIMO芯片，最高速率可达300Mbps，多网口设计，传输距离500米

1对

4

拼接全景180°

自带镜头，另配4个图像采集模块，可输出1路主视频图像和4路辅视频图像。可将4个辅视频图像进行无缝拼接，实现180°拼接画面显示，并抓拍拼接后的图像。拼接后的辅视频图像：水平视场角为180°，垂直视场角为80°全景摄像机和细节跟踪摄像机均采用1/1.8"2MPCMOS
★同时具有1个100M/1000M自适应网络接口和1个100M/1000M自适应光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像。
主视频支持37倍光学变焦，彩色：0.0003lux；黑白：0.0001lux
★支持水平手控速度不小于800°/S，云台定位精度为不大于0.1°。垂直手控速度不小于200°/S具备本地存储功能，支持SD卡热插拔，最大支持256GB。
产品支持定位联动功能，可自动或手动标定辅视频图像及主视频图像，使通过客户端软件或IE浏览器在辅视频图像中点击或框选任意区域后，在主视频图像旋转角度范围允许的条件下，可将该区域处于主视频图像中央。
★产品支持自动跟踪、手动跟踪、混合跟踪功能，在辅视频图像中跟踪目标的灵敏度及时间可设电源电压在DC36V±47%范围内变化时，摄像机可以正常工作具备较好防护性能，支持IP67，10KV防浪涌。

4台

5

拼接全景支架

壁装支架/铝合金

4台

6

人脸抓拍筒机

200万像素，具有不小于1/1.8"靶面尺寸；内置GPU芯片；支持五码流技术，主码流最高≥1920x1080@25fps；子码流≥704x576@25fps；第三码流最高≥1920x1080@25fps；第四码流最高≥704x576@25fps；第五码流最高≥704x576@25fps；
自带点阵白光灯，补光距离不小于50米，并可分别调节远光灯、近光灯的亮度
支持H.264、H.265、MJPEG视频编码格式
支持DC36V供电，且能在DC36V±25%范围内变化时可以正常工作
具有透雾、强光抑制、背光补偿、数字降噪、走廊模式、电子防抖、ROI感兴趣区域、SVC可伸缩编码、视频水印等功能。
支持本地SD卡存储，最大支持256G，支持对存储卡进行读写锁定，锁定后的存储卡在移动终端需要密码才能访问。
★支持对检测到的人脸按照性别、年龄段方式进行识别，并支持检索和导出。支持检出两眼瞳距20像素点以上的人脸图片，支持识别是否戴眼镜，人脸比对准确率不小于99%。
不低于IP67防尘防水、IK10防暴等级
具有1个RJ45接口、1路RS485、2路RS232、1个CVBS接口、1路音频输入、1路音频输出、2路报警输入、4路报警输出、1个SD卡卡槽、1个复位按键。

4台

7

人脸抓拍摄像机 支架

铝合金壁装支架

4个

8

摄像机 电源

12V/2A，室外防水电源

349个

9

可视化一键式报警柱

采用嵌入式Linux操作系统,高性能嵌入式SOC处理器，系统运行稳定可靠；
前置紧急求助按键；
前置130万CMOS高清摄像头，支持视场角应不小于115°，持红外补光，补光距离不小于10米；
内置1路高灵敏度麦克风，拾音距离可达到10米；
内置优质喇叭、支持外接有源音箱、喇叭，音量大小远程可调，支持智能噪声抑制和回声消除处理；
支持双向语音对讲;
集成采用声闪一体机，声音和灯闪独立控制

7根

10

报警盒

采用嵌入式Linux操作系统,高性能嵌入式SOC处理器，系统运行稳定可靠；
前置紧急求助按键；
设备支持网口链路、设备支持无线链路、PSTN电话链路传输；
设备支持2路音频输入和2路音频输出；

音频输入和音频输出关系可自由配置，内部含高灵敏度麦克风，拾音距离应达到10米，语音清晰，内置3W扬声器；

前置200万CMOS高清摄像头；
★支持红外补光，在光照强度0.1Lx时，红外补光距离不小于5米；支持日夜模式自动切换：通过ICR红外滤片实现自动切换，实现真正的日夜模式监控；
支持语音播报、分组广播功能；

采用嵌入式Linux操作系统,高性能嵌入式SOC处理器，系统运行稳定可靠；
前置紧急求助按键；
支持网口链路、设备支持无线链路；
支持2路音频输入和2路音频输出；音频输入和音频输出关系可自由配置，内部含高灵敏度麦克风，拾音距离应达到10米，语音清晰，内置3W扬声器；
支持呼叫转移功能：设备呼叫中心管理机的时候，应可通过呼叫转移功能将呼叫
信息转移到其他中心管理机上；
支持将防拆报警、防区报警等报警信息通过网线传送到管理中心，并形成日志文件；
支持同时进行多方实时对讲通话，多台前端设备与多台中心管理机实时多方通话；
支持中心管理机控制前端设备警灯打开和关闭功能，防护等级：IP65。

38个

11

支架底盒

壁装支架底盒/铝合金/

30个

12

智能人脸分析终端

支持人脸管理：支持新建、删除、修改、查询、复制人脸库，可导入导出人脸图片，支持4个人脸库，库容50000张人脸图片；人脸库查询结果支持列表
★支持人脸比对报警联动，支持陌生人人脸比对报警并推送消息至手机APP，可通过手机APP查看陌生人抓拍图片并回放报警关联录像。
★支持人脸以图搜图，可导入人脸样本照片并设置相似度（0-100），检索出符合相似度的人脸图片，可查看人脸背景图片并回放关联录像并导出人脸图片；支持检索人脸比对报警图片，可查看到人脸抓拍图片、样本图片信息。
支持多屏输出，可设置2组4屏显示输出，每组包含HDMI和VGA接口各一个，同一组内为同源输出，两组之间可以异源输出视频图像。
可支持最大接入总带宽512Mbps的32路视频图像
支持8个SATA接口，1个eSATA接口，至少支持2个USB2.0，1个USB3.0接口；支持16路报警输入，8路报警输出接口

13台

13

硬盘

4TB/监控级

60台

14

机房总动力智能化配电柜

380V三项进入，智能空气开关，1个100A的分闸，分闸负担32A三级分闸4个，标准19英寸机柜柜体，内部采用单元化设计，整齐美观。配置电压、电流、直流、交流表头和电源指示灯；预留发电机供电输入模式

1台

15

接入交换机

以太网交换机主机,支持24个10/100/1000BASE-T电口,支持4个1000BASE-X SFP端口,支持AC

9台

16

接入交换机

以太网交换机主机,支持48个10/100/1000BASE-T电口,支持4个1000BASE-X SFP端口,支持AC

12台

17

千兆光模块

光模块-eSFP-GE-多模模块(850nm,0.55km,LC)

84块

18

安防电源箱

长宽高：450*350*250mm

11台

19

防水电源箱

长宽高：200*150*150mm

55台

20

光电收发器

千兆

55对

21

配线架

云系列六类24位RJ45模块式配线架
a) 19英寸机柜安装，模块化设计，1U 24端口
b) 模块化设计，支持前端和后端两种操作方式
c) 隐藏式螺钉设计，机柜安装后看不到任何螺钉
d) 后部配有理线器，操作便捷
e) 标配魔术扎带，理线整齐美观

5个

22

理线架

云系列理线架
a)19英寸机柜安装，1U高度
b) 采用封闭式管理跳线，使得安装后的配线机柜更整齐美观
c) 隐藏式螺钉设计，机柜安装后看不到任何螺钉

21个

23

跳线

6类RJ45-RJ45跳线2米
a)六类，非屏蔽 b) 标准RJ45接头
b) 插拔次数：≧750次

100条

24

UPT电缆

6类4对UTP电缆
a) 符合ANSI/TIA56C的Cat6标准和ISO11801的Class E标准
b) 线缆结构：标准圆形，十字骨架，U/UTP结构。
c) 带宽≥250MHz，芯线为AWG23
d) 工作温度范围：-20度 至 60度

5箱

25

水晶头

水晶头

8盒

26

立杆

摄像机立杆4m

3根

27

立杆

摄像机立杆5m

4根

六、网络枪式摄像机

1

※网络枪式摄像机

200万像素；具有不小于1/1.8"靶面尺寸；
内置一体化高速电动变焦，自动跟随聚焦2.8mm-12mm镜头，变焦同时快速完成聚焦，变焦过程画面不能完全虚焦；
★最低照度彩色：0.0005lx，黑白:0.0001lx，灰度等级不小于11级。
红外补光距离不小于160米
★同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约1/2。
具备人脸检测、区域入侵检测、越界检测、进入区域、离开区域、徘徊、人员聚集、场景变更、虚焦检测、音频异常检测等功能；
具有实时视频透雾、电子防抖、ROI感兴趣区域、视频水印等功能；
不低于IP67防尘防水等级
★支持本地SD卡存储，最大支持256G，并支持存储卡损坏程度显示
同时支持DC12V和POE供电

100台

序号

名 称

产 品 描 述

数量

1

“※”机房核心交换机

交换容量≥20Tbps，包转发率≥5000Mpps；

★采用先进的CLOS 多级多平面交换架构，能够配置独立的交换网板与独立的主控板，业务板卡和交换网板完全正交设计；

主控引擎模块≥2，满足1+1冗余，主控槽位与交换网板槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性；

主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；

单槽位100G端口密度≥16，单槽位万兆端口密度≥48，单槽位万兆电端口密度≥24;

支持AC板卡，POE，POE+；

支持有线无线一体化的终端准入认证；

支持FCoE接口，支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能；

支持OPENFLOW 1.3，支持普通模式和Openflow 模式切换；

支持双向ACL，ACL≥4K；

每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；

支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担；

支持主流的MAC in IP技术，如EVI/EVN/OTV等，实现跨三层网络的二层互联；

支持VxLAN 网关；

支持BRAS功能，支持PPPOE、IPOE等多种认证方式，支持四虚一功能；

支持全面的安全防护功能，具备四到七层的安全防护、负载均衡特性；

★ARP表项≥175K，学习速率≥1.0K/S,MAC表项≥1M，IPV4 FIB≥3M；

支持IEEE 802.1ae介质访问控制安全技术和硬件级RPR2.0技术；

配置要求：业务插槽数≥6，机箱高度≤8RU，配置独立交换网板，双主控、双电源，实配vxlan三层网关功能板卡，实配千兆电口≥24个，千兆光口≥20个，万兆光口≥52个，万兆端口分布在不同槽位，提高业务可靠性。

设备提供硬件三年质保服务。

2台

2

“※”出口路由器

交换容量≥70Tbps，包转发率≥5800Mpps；
整机业务板槽位数≥8个；
全分布式处理架构，路由引擎、转发引擎和业务引擎硬件分离，支持独立交换网板（1+1冗余备份）；

支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡，支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

设备支持分层CAR功能，实现不同业务分别限速后对总带宽限速，且能实现不同业务对空闲带宽的抢占；

设备支持H-QOS功能，且支持五级队列调度；

设备支持路由协议的NSR功能，包括ISIS/BGP/OSPF/OSPFV3/ISISV6/BGP4+等，主备倒换不丢包；

设备支持UCMP功能，实现不同路径按带宽比例负载分担，且流量转发无丢包；

设备支持DPI功能、SSL VPN功能、IPS功能、防火墙功能、且不需要额外配置业务功能单板；

设备支持NTP功能、分布式组播VPN模式、MDC虚拟路由器功能、1588V2功能；

设备支持智能负载分担功能，实现按链路实时带宽占用进行流量负载分担转发，且报文转发无丢包；

设备支持广域网优化功能，实现WAN链路数据传输加速，获得超过实际物理链路带宽的传输速率，并实现数据冗余消除；

支持VXLAN功能；

支持虚拟化，支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；
★要求支持OTV/EVI等数据中心虚拟机迁移二层协议技术，并提供高安全的加密功能；
★配置要求：配置双主控，双电源，配置线卡采用母板+子卡架构形态，母板和子卡均可拔插，配置接口：≥2个万兆光口，≥4个GEcombo，实配具备Netstream功能的硬件板卡或功能license，实配具备L2TP、GRE功能的硬件板卡或功能license，实配具备NAT功能的硬件板卡或功能license；

设备提供硬件三年质保服务。

1台

3

防火墙

设备支持网络层吞吐量≥8Gbps；支持应用层吞吐量≥1Gbps；支持并发连接数≥150万；支持新建连接数≥8万；标准1U万兆设备，设备接口≥4个千兆电口2个千兆光口，2个USB接口，1个RJ45串口；支持故障时BYPASS，设备采用X86多核硬件架构设计，以满足网络数据高速传输与各项安全防护技术的需求。
★产品具备传统防火墙、流量管理、应用控制、僵尸网络、IPS入侵防御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能模块的配置实例。
★提供传统防火墙模块与IPS入侵防御模块、WEB应用防护模块、僵尸网络模块实现联动封锁的配置实例，智能生成临时规则联动封锁攻击源IP，临时封锁时间可自定义；
支持僵尸网络检测，具备独立的僵尸网络识别特征库，识别库数量在39万条以上，提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例；检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件。
★入侵防御：支持服务器保护和客户端保护，设备技术支持国家信息安全漏洞共享平台(CNVD)，提供支持对常见应用服务（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动；

★支持在首页多维度的展示发现的安全威胁，如僵尸主机、黑链风险、数据风险、外发流量异常等，并支持将所有发现的安全问题进行归类汇总，针对性地给出相应的解决方法指引。

生产厂家为2017年CNCERT网络安全应急服务国家级支撑单位。

设备提供硬件三年质保服务。

1台

4

上网行为管理

性能参数：标准1U机架式设备，吞吐量≥100Mbps，并发连接数≥120,000，支持用户数≥1200；设备接口具备：≥6个千兆电口，1个RJ45串口，支持故障时BYPASS，为保障灵活的应用层数据处理能力，采用X86硬件架构设计；
★实时监控：针对内网用户的web访问质量进行检测，提供以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测。
★用户认证：支持触发式WEB认证，静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证；提供支持二维码认证的操作界面展示，管理员扫描访客的二维码后对其网络访问授权；

应用控制：内置应用特征识别库5600条以上规则，移动业务应用特征识别库860条以上，提供相关证明；提供支持根据标签选择应用，标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类，并给每一种应用列上图标；

生产厂家为2017年CNCERT网络安全应急服务国家级支撑单位；
★支持数据分析商店，可针对不同行业提供带宽分析、事件感知、沉迷网络分析、全网上网态势分析、校园网贷、泄密追溯分析、专线质量分析等APP，对记录的日志进行深度挖掘；

流量控制：支持通过抑制P2P的下行流量，来减缓P2P的上行流量，提供产品配置实例；具备流控黑名单功能，提供支持基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道；

提供实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，状态等的配置实例；在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略；

设备提供硬件三年质保服务。

1台

5

无线控制器

盒式结构，采取BS结构，无需在客户端安装任何客户端采用浏览器即可访问网管平台；
支持能、针对单一用户及用户群组进行上、下行带宽独立限制；
支持基于SSID发现和抑制非法AP；
支持MAC认证、WEB认证、802.1X认证、WAPI认证 ，认证后能实现IP、MAC、WLAN等元素的绑定信息；

最大管理AP能力≥512；转发性能≥10Gbps，最大接入用户数>10K，ARP表项≥16K，MAC表项≥16K；

支持两台虚拟化，对外呈现一个IP地址，对外统一管理界面，简化运维；

支持License池功能，虚拟化之后的虚拟AC的License能力是多台物理AC License能力之和；

结合公有云平台可实现极简运维及业务增值；

配置要求：双电源，千兆口≥8个GE combo，万兆口≥2个，按照AP数量256台进行授权，配置无线链路层安全监控防御(WIPS)功能、配置物理层安全监测功能（频谱防护）功能；配置内置定位功能，无需第三方定位引擎；
设备提供硬件三年质保服务。

1台

6

汇聚交换机

交换容量≥590Gbps，包转发率≥250Mpps；
ARP≥32K，MAC≥64K，IPV4路由表容量≥32K；
最大支持12个万兆接口，配置方案说明；
支持跨设备链路聚合，单一IP管理，分布式弹性路由；

支持基于端口的VLAN，支持基于协议的VLAN；

支持IGMP v1/v2/v3，MLD v1/v2；

支持IPv4静态路由、RIP V1/V2、OSPF、BGP，支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由；

支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权；

支持SNMP V1/V2/V3、RMON、SSHV2；

支持VXLAN 二层交换，支持VXLAN 路由交换，支持VXLAN 网关；

支持通过EVPN技术实现不同交换机的二、三层互通功能；

支持防火墙插卡功能；可扩展支持IPS、防病毒、LB、应用识别、SSL VPN功能；

内置软AC功能，交换平台实现有线无线一体化集成；
配置要求：电源、风扇冗余配置，千兆光口≥48个，10G光口≥4个，实配vxlan网关功能，业务插槽数≥1个；前后通风，且风道可调；实配802.1ae Macsec安全加密功能；

设备提供硬件三年质保服务。

6台

7

接入交换机（48口）

交换容量≥330Gbps，包转发率≥130Mpps；
MAC地址表≥16k，路由表容量>=512（支持OSPF）；
VLAN特性：支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN；最大VLAN数(不是VLAN ID) ≥4094；
路由协议：支持Ipv4静态路由、RIP V1/V2、OSPF；支持Ipv6静态路由、RIPng；支持Ipv4和Ipv6环境下的策略路由；
访问控制策略：支持基于第二层、第三层和第四层的ACL；整机提供Acl条目数不小于1K条；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证；
支持ERPS功能，能够快速阻断环路，链路收敛时间≤50ms；

支持最多8个端口聚合；支持最多128个聚合组，支持LACP；

支持OPENFLOW 1.3标准；支持普通模式和Openflow 模式切换；支持多表流水线；支持Group table；支持Meter；
管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准；
配置要求：接口≥48个GE端口+4个千兆SFP口；

设备提供硬件三年质保服务。

15台

8

接入交换机（24口）

交换容量≥330Gbps，包转发率≥95Mpps；
MAC地址表≥16k，路由表容量>=512（支持OSPF）；
可靠性：支持ERPS功能，支持RRPP、 Smartlink以及CPU保护技术；
支持ERPS功能，能够快速阻断环路，链路收敛时间≤50ms；

支持最多8个端口聚合；支持最多128个聚合组，支持LACP；

VLAN特性：支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN；最大VLAN数(不是VLAN ID) ≥4094；
路由协议：支持Ipv4静态路由、RIP V1/V2、OSPF；支持Ipv6静态路由、RIPng；支持Ipv4和Ipv6环境下的策略路由；
访问控制策略：支持基于第二层、第三层和第四层的ACL；整机提供Acl条目数不小于1K条；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证；
支持OPENFLOW 1.3标准；支持普通模式和Openflow 模式切换；支持多表流水线；支持Group table；支持Meter；
管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准；
配置要求：接口≥24个GE端口+4个千兆SFP口；

设备提供硬件三年质保服务。

59台

9

无线POE交换机

交换容量≥330Gbps，包转发率≥95Mpps；
室内AP全部采用POE供电方式；
配置要求：接口≥24个GE端口+4个千兆光口，满足AP的供电要求。
可靠性：支持RRPP、 Smartlink以及CPU保护技术；

支持ERPS功能，能够快速阻断环路，链路收敛时间≤50ms；

支持最多8个端口聚合；支持最多128个聚合组，支持LACP；
VLAN特性：支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN；最大VLAN数(不是VLAN ID) ≥4094；
路由协议：支持Ipv4静态路由、RIP V1/V2、OSPF；支持Ipv6静态路由、RIPng；支持Ipv4和Ipv6环境下的策略路由；
访问控制策略：支持基于第二层、第三层和第四层的ACL；整机提供Acl条目数不小于1K条；支持基于端口和VLAN的 ACL；支持Ipv6 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证；
支持OPENFLOW 1.3标准；支持普通模式和Openflow 模式切换；支持多表流水线；支持Group table；支持Meter；
管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准；

设备提供硬件三年质保服务。

19台

10

高密AP

支持802.11ac Wave2协议，采用三射频设计，整机协商速率不低于3000Mbps；

支持3频8流，双5G wave2，内置蓝牙；

支持AP上二层转发抑制、支持虚拟AP(多SSID)之间的隔离；

支持实时频谱防护、频谱导航、WIPS 探针；

支持不同SSID/VLAN映射不同的QoS策略；

支持用户数负载均衡、流量负载均衡；

≥2个10/100/1000Mbps(RJ45)，双网口可同时进行POE供电；
内置天线；
支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护；
支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量；

整机能够支持≥750个用户同时上线，整机接入200个用户时，打开网页，网页加载流畅不卡顿；
整机最大功耗小于25W(所有空间流满速率工作)；
支持基于用户数、流量的负载均衡；

设备提供硬件三年质保服务。

123台

11

放装AP

支持802.11ac Wave2协议，支持MU-MIMO；
5GHz频段≥867Mbps，2.4GHz频段≥300Mbps;
≥2个10/100/1000Mbps(RJ45)，双网口可冗余PoE供电；
支持端口负载均衡；

整机最大功耗小于12.5W(所有空间流满速率工作)；

支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI；

支持AP上二层转发抑制、支持虚拟AP(多SSID)之间的隔离；

支持实时频谱防护、频谱导航、WIPS 探针；

支持不同SSID/VLAN映射不同的QoS策略；

≥1个USB扩展口, 内置天线;
支持基于用户数、流量的负载均衡；

整机接入120个用户时，打开网页，网页加载流畅不卡顿；设备提供硬件三年质保服务。

81台

12

室外AP

支持瘦AP工作模式或独立工作模式；

支持802.11ac 技术标准；

支持工作温度：-40- +55度范围；

支持湿度：0%-100%；

设备保护等级必须不低于IP67；

采用整机四条流设计，且整机协商速率≥1267Mbps；

采用外置天线设计，根据不同环境可选择不同角度的天线进行覆盖；

支持802.11a/b/g/n/ac, 2.4GHz/5GHz双频段同时工作；

配置2.4G/5G双频定向天线和全向天线；

在双频模式下,可优先使用5Ghz频段；

支持Ipv6的二层透传；

≥8个SSID；

支持短信、二维码、无感知认证；

支持2.4G用户接入，支持5.8G模块同时实现回传和用户接入，Mesh结点支持桥接功能 。

设备提供硬件三年质保服务。

7台

13

千兆多模模块

光模块-SFP-GE-多模模块-(850nm,0.55km,LC)

136个

14

千兆单模模块

光模块-SFP-GE-单模模块-(1310nm,10km,LC)

37个

15

万兆多模模块

SFP+ 万兆模块(850nm,300m,LC)

4个

16

万兆单模模块

SFP万兆模块(1310nm,10km,LC)

56个

17

应用服务器

机架式≥2U，标配原厂导轨；
配置≥2颗CPU，CPU型号：Intel Xeon E5-2630 v4；
配置内存≥4*16G，可扩展≥24个内存插槽；
配置≥4*300GB SAS 10k 硬盘 ，整机≥8个2.5寸热插拔硬盘槽位；
配置独立Raid阵列卡，支持Raid0/1/10/5/50/6/60，≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；
配置≥4个10/100/1000M-BaseT 以太网接口，最高支持≥3个双宽GPU，≥5个USB3.0接口，最多提供≥8个PCIE3.0插槽（≥6个全高）；
配置2个≤550w铂金版热插拔冗余电源，热插拔冗余风扇；
配置≥1Gb的远程管理控制端口，配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶；

内存支持Advanced ECC，支持内存镜像，内存热备；
设备提供硬件三年质保服务。

3台

18

认证管理平台

网络整体管理：实现有线无线一体化管理，可统一管理交换机、路由器、AC、AP、防护墙等设备，支持在拓扑上支持展示设备告警、状态，可以十分逼真的展示全网的网络结构，支持查看AC与AP之间真实物理链路连接，对于排查网络故障能提供很大帮助，在拓扑上支持查看AP当前在线Station及详细信息，可以实现设备和用户的统一管理，支持进行Station上线历史记录浏览；

无线管理：系统内置丰富的无线业务告警，包括AC CAPWAP隧道建立告警、AC CAPWAP隧道关闭告警、AP工作模式变更告警、AP配置失败告警、AP Radio操作状态DOWN告警、AP Radio操作状态UP告警、AP Radio信道变更告警、Station MIC错误告警、Station认证错误告警、Station认证失败告警、Station关联失败告警、Station去关联告警、Station认证成功告警、发现非法设备告警、发现ad-hoc设备告警、发现未授权的SSID告警、非法设备消失告警；

无线管理：提供向导化的配置管理工具，帮助管理员轻松完成下面配置：Radio策略、服务策略、信噪比参数。

无线管理：支持定义虚拟安全域，为虚拟安全域制定和部署无线安全防护策略，包括安全事件分类功能，支持检测Ad hoc网络、AP MAC地址仿冒、无线客户端MAC地址仿冒、非法信道等威胁，并与消除措施相关联，根据安全事件的严重程度，人工或自动采取反制、忽略、禁用、信任等消除措施；

无线管理：支持蓝牙、微波炉等干扰源的实时检测,支持丰富的频谱分析图表，包括实时FFT图，duty cycle图，信道利用率图以及信道质量图等,支持历史频谱数据的保存和回放,支持干扰源位置定位。

无线管理：支持支持无线资源与用户的统一管理，可在拓扑上对终端进行强制用户下线、下发消息、安全检查、加入黑名单、查看用户详细信息等功能。

认证管理：支持PAP/CHAP/EAP-MD5/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别；支持LDAP用户；

认证管理：支持纯Web认证和客户端Portal认证，客户端方式支持可溶解方式，无需安装；支持二次地址分配；支持IPV6纯Portal认证以及NAT环境下的Portal认证；

认证管理：支持基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面；

支持业务控制联动功能；支持各类安全威胁的分析和联动；

认证管理：支持微信认证、短信认证，与短信平台、短信猫对接，具备面开发即可支持的短信网关平台。

认证管理：支持RADIUS漫游认证，可对漫游用户在线查看和接入明细日志查询；

认证管理：支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、AD域、硬盘序列号、IMEI、主板序列号等多种元素的绑定认证；支持第一次认证成功时的自学习绑定属性功能；可以在认证通过后下发用户的ACL、VLAN、QoS给接入设备，由设备动态控制用户的访问网络权限。

认证管理：WLAN接入控制功能中，除传统的时间、地点、SSID、用户名密码等认证参考因素之外，还可根据特定终端类型判断来控制网络接入权限。

★认证管理：用户首次认证成功接入后，以后接入网络认证时不需要再次输入用户名密码，系统会自动记录用户信息并且与设备绑定。

认证管理：可基于用户角色、接入位置、接入终端类型等情境，向联动设备下发事先配置的接入控制策略，按用户不同的情境场景控制用户的网络使用行为；支持一用户多策略授权，从同一地点可获取不同的接入权限，实现内外网隔离场景；

认证管理：支持按场景分配授权策略，场景是设备位置区域、设备类型和接入时段的组合，可定义在不同场景下设备管理用户所使用的Shell Profile和操作命令集。

认证管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作，也支持对离线用户下发消息；

按照有线节点200个，无线节点200个，在线用户数1000个进行软件和硬件配置，且保障扩容需求，可按照实际需求进行扩容。

配置和认证管理平台，按照软件需求进行配置，要求≥2颗CPU，CPU型号：Intel Xeon E5-2620 v4；配置内存≥4*16G，配置≥2*300GB SAS 10k 硬盘 ，≥8个2.5寸热插拔硬盘槽位；配置独立Raid阵列卡，支持Raid0/1/10/5/50/6/60，≥1GB缓存，支持缓存数据保护，且后备保护时间不受限制；配置≥4个10/100/1000M-BaseT 以太网接口，≥5个USB3.0接口；配置2个≥500w铂金版热插拔冗余电源，热插拔冗余风扇；

设备提供硬件三年质保服务。

1个

19

新生报到管理平台

★智慧校园迎新系统涵盖迎新网站、新生信息管理、学生报到、分班、分学号、分宿舍、缴费凭证报到数据统计等一系列有关报到前、报到中、报到后的业务流程。通过迎新网站，学生可以提前查询学校的报到流程、自己的缴费情况、宿舍分配情况,按需求定制化开发。

功能描述：

学生报到查询：全面掌握学生报到状态，报到、入住、缴费、接洽数据实时查询;学生信息提前录入：学生入校前即可通过报道系统实名认证，提前报到、登记姓名、照片、籍贯、接洽方式等信息，系统自动统计，建立信息大数据库，为后续办理一卡通及建立学生学籍档案提供信息支撑;新生报到扫一扫：学生到校后无需再去指定地点排长队录信息，只需扫码验证身份，一分钟内完成报到。

软件要求：

学生端：新生报到系统学生端主要包括信息登记与信息查询两大模块，其中以信息登记为中心，涵盖新生信息采集、在线缴费、车次登记信息、绿色通道等业务功能。

信息采集：新生在注册登记进入网站以后，即可上传照片、填写基本资料，该资料将会进入学生的学籍档案，同时可与其他系统对接，避免重复填写。

宿舍查询：学生缴纳费用或者绿色通道审核通过以后即可查询自己所在的宿舍并查看宿舍位置图。

报到须知：学生可以查看自助报到的须知内容，在学生登录进入系统后即显示于系统页面。

报到环节查询：学生可以查看自己报到流程的进展状况。

学校端：网站发布: 是一种位于WEB前端和后端办公系统或流程（内容创作、编辑）之间的系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、发布内容。其中内容包括有文件、表格、图片、视频等。

票据打印: 平台能够依照票据样式实现套打，同时支持批量打印。学校财务人员能够按照实际需求设置票据号段，同时支持按照年级、班级等信息进行批量打印。完成打印后系统将自动记录打印结果，便于财务人员对票据查询统计进行分析。此外平台还支持发票补打，执行补打操作时平台需记录并在票据显示：此次打印为第几次打印、补打原因、原始票据编号。

通知书打印: 系统能够根据通知书样式进行套打，同时支持批量打印，支持高校与学生双方打印。同时对于遗失录取通知书的学生支持补打操作。学生通过通知书能够了解学校介绍、报到流程等信息。便于学生提前了解报到流程，从而迎新当天工作压力。

自动分班: 平台能够依照管理员要求实现自动分班，分班形式包含：火箭分班、蛇形分班、手动调配三种方式，同时支持三种方式相互结合的分班模式，例如：管理员能够优先选择火箭班数量及人数，系统将自动按照成绩将相应的学生分为火箭班，其余同学则采用蛇形分班的方式，针对个别同学支持手动调配功能。

宿舍申请: 本次升级将在原有宿舍管理基础上增加宿舍申请功能，学生申请宿舍后后勤管理人员能够在后台查看所有学生申请请求，后勤管理人员能够按照实际情况予以审核，学生能够对审核结果进行查询。

待申请结束后学校后勤管理人员能够为通过审核的学生进行宿舍分配。

统计分析: 通过后台对学生信息进行统计、分析，并以图表或表格展示，便于学校及时掌握学生报到情况、办理环节的进展、费用缓缴情况以及乘车情况。

报到情况统计: 通过后台统计，管理者可以查看学校实时报到情况以及报到详情，各专业乃至各班级报到情况。同时还可以查看截止某时某分的报到情况。

环节统计: 通过后台统计，管理者可以查看学生使用自助报到系统的实时详细环节办理状况。

★软件提供商具有软件能力成熟度CMMI 3级以上含三级认证证书；

1套

20

辅材

网线，光端盒，耦合器，光纤跳线

1批

21

网站防护系统

★支持“操作系统加固”功能，自身防护功能；

基于操作系统内核加固技术，针对操作系统核心资源，如注册表、网络连接、系统文件、进程等资源进行有效防护；

支持Windows、Linux、红旗、中标麒麟等全系列操作系统，通用WEB容器支持，支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、东方通、jboss全部版本插件防护；

支持细粒度的多种资源客体的强制访问控制，允许多种资源主体类型以不同访问权限对多种资源客体设制访问规则。访问控制资源客体包含文件、进程、服务、磁盘、共享文件、通信端口等。支持将非管理员组账户添加到管理员组；禁止在系统目录下对可执行类型文件进行写操作；禁止修改host文件；禁止添加启动项；禁止磁盘低级操作；禁止加载没有数字签名的驱动；

“登录防护”功能，针对Windows及Linux操作系统的远程登录进行限制及防护，用户可对“用户名”、“IP地址范围”、“时间范围”进行具体设置，并通过选择“允许登录”、“禁止登录”等相应的处理方式进行防护。具有防暴力破解技术，能有效防御针对RDP、SSH、FTP服务的暴力破解，适用于FTP等其他类型的服务器；

★“安全巡检”功能，能检查出windows操作系统的计划任务、账户（登陆账户、克隆账户、隐藏账户），并支持通过产品删除指定的计划任务和账户；支持网站上网页木马、网站挂马和暗链、黑链的检查和修复；

安全巡检针对服务器和网站的目录及文件进行全面巡检扫描，对服务器和网站存在的安全隐患进行检查并修复。“服务器安全”主要针对计划任务、账户（登录账户、克隆账户、隐藏账户）及政府网站综合防护系统各功能开启状态进行检查和修复；“网站安全”主要针对网页木马、网站挂马和暗链进行检查和清除；

可对“安全巡检”进行自定义设置，设置内容包括：web巡检设置、自动巡检设置、文件排除设置及信任域名设置。其中web巡检设置包括：情景模式设置、选择巡检服务器上哪些网站、自定义巡检路径、清理网站扫描缓存等；自动巡检设置可对自动巡检开始时间进行选择；文件排除设置可对增加到文件排除列表中的文件进行巡检时跳过巡检操作；信任域名设置可对链接到信任域名的网页放行，不被视为网页挂马或黑链。重启系统和网站功能可对受保护的网站服务器系统进行重启操作，同时，可对网站服务器的IIS或Apache服务进行重启操作；

★支持“网站漏洞防护”，功能包括：SQL注入防护、XSS跨站脚本防护、漏洞利用攻击防护、web服务器溢出攻击防护、web服务器文件名解析漏洞防护、禁止除Get及Post之外的HTTP请求、禁止浏览畸形文件、禁止下载特定类型文件、网站浏览实时防护、HTTP相应内容保护等；

SQL注入防护、XSS跨站脚本防护、漏洞利用攻击防护可根据不同检测对象（URL、Cookie、Post）进行具体防护规则的配置（开启与关闭）；禁止下载特定类型文件，可自定义设置禁止下载的特定文件类型；网站浏览实时防护可自定义设置网页木马的文件类型，将对设置列表中的网页类型进行基于行为的木马实时检测；HTTP相应内容保护则针对自定义列表中的错误页面返回类型进行错误页面的替换与跳转，以防止因HTTP错误页面泄露系统、数据库等重要敏感信息；

“网站漏洞防护”功能，提供网站例外名单设置、报警设置及拦截信息设置等功能。网站例外名单设置可自定义设置例外网站，加入到该例外名单中的网站、目录及文件，将不再受到“网站漏洞防护”功能的限制；报警设置可选择是否进行报警信息弹窗；拦截信息设置可对返回页面中的拦截信息进行自定义设置。具有系统自身的保护功能，保护系统自身进程不被异常终止、伪造、信息注入；

★支持文件网站后台防护功能通过将网站真实后台地址重定向至网站自定义后台地址，以防止网站后台地址被暴力猜测，当原网站后台地址（网站真实后台地址）被访问时，系统将禁止该访问并进行报警提示。自定义网站后台地址可根据网站运营或运维人员的偏好进行设置，以便于记忆。支持文件上传防护功能，只允许网站用户将指定类型的文件上传至受保护的网站目录，可通过选择网站中需要受保护的目录，并自定义设置允许上传到该目录的文件类型进行实现；

支持“文件防篡改”功能保护网站目录下的文件不被黑客恶意篡改。当选择被防护的网站目录后，其目录下的所有文件及子目录所有文件将禁止被篡改。可对网站目录下的文件进行防篡改设置，包括禁止被创建、删除、修改等，也可对其中的防篡改目录及文件进行“放行”操作，允许某些目录及文件被创建、删除、修改等；

敏感词汇过滤功能将对网站用户浏览和提交的内容进行检查与匹配，对匹配了敏感词汇库中敏感词汇的文件内容进行“星号”替换，以此防止用户提交和浏览反动、暴力、色情类敏感词汇。其中，敏感词汇库由系统自带并存储于系统配置文件中，用户除通过敏感词汇库进行敏感词汇的搜索外，还可通过自定义设置的方式，自定义添加敏感词汇，并添加至敏感词汇库中。同时，用户可对特需敏感词汇进行“放行”操作，“放行”的敏感词汇将不会被“星号”替换；

★支持“抗CC攻击功能”可以有效防御CC攻击，追溯攻击源头；同时减少对服务器资源的损耗和带宽的占用。

还可通过禁止web进程向外发送tcp/udp数据包保护服务器不被恶意利用。开启抗CC攻击功能并设置触发条件，默认单个IP每60秒内最大请求数不超过200次，超过则触发CC防护策略，将访问IP冻结20分钟；

支持防护日志功能提供对防护过程中所产生的各类日志的查询，包括：网站防护日志、系统防护日志、登录防护日志及巡检日志。日志中包含具体时间、日志类别及描述等信息，用户可将日志导出，以便保存、查阅；

采用实时应用程序自我保护（RASP）技术，实时监测并拦截漏洞攻击。能够在运行时结合上下文采取相应的保护方案。实现对应用及系统的动态监控与防御，大幅度降低误报率；

支持应用安全边界自动动态识别，能够实时根据用户应用环境根据数据流量、流向描绘用户安全边界变化，及时动态感知应用安全边界轮廓。及时针对边界变化制定安全策略，调整安全边界范围，降低受攻击风险；

能够通过应用探针自动识别用户应用类型、版本、漏洞。根据获得的应用相关信息，评估已存在和可能存在的风险。对系统和应用通过扫描，基于已发布漏洞，和安全选项的开关情况进行综合评估；

支持在网络空间中实现根据不同的应用分别创建出多个虚拟网络应用安全区域，实现应用安全区域与应用安全区域之间的隔离，用户可将需要保护应用主机，添加进被保护应用对应的安全域内。实现虚拟安全边界的划分；支持网络攻击统计和态势展示；

★已知WEBSHELL自动隔离：支持基于特征的WEBSHELL查杀技术，针对系统已存在的WEBSHELL进行检测并自动隔离；未知WEBSHELL实时防护（基于行为）：支持基于基于脚本虚拟机（沙盒）的无签名WEBSHELL检测技术，实时有效检测WEBSHELL；未知上传漏洞防护（基于行为）：支持通过异常行为检测及自动分析识别，对上传漏洞进行防护；未知SQL注入漏洞防护（基于行为）：能识别及防御基于传统签名方式无法有效防护的SQL注入漏洞；任意文件读取漏洞防护（基于行为）：能针对系统框架自身存在的文件读取漏洞进行防护；命令执行漏洞防护（基于行为）：能防止用户将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。

下一代WEBSHELL检测技术，污点传播理论与沙箱技术，取代传统基于特征码的查杀技术，支持ASP、ASPX、PHP、JSP等常用WEB脚本语言，支持对于加密及变形的WEBSHELL有效查杀；

提供安全事件上报机制，支持25种以上安全事件上报，并给出事件描述和处理意见，支持回溯安全事件发生过程，支持按时间轴关联相关事件日志。支持事件关联对象下载；

支持应用风险智能识别技术，智能识别服务器上的应用服务以及存在的安全风险，应用异常行为检测技术，通过在服务器操作系统内核及应用层插入探针，监测所有应用的异常危险行为，并通过管控平台智能判定攻击行为。安全大数据处理技术，通过运用分布式计算技术及机器学习技术，从海量攻击日志中提取威胁情报信息，构建威胁情报数据库，通过大数据利用威胁情报提升产品识别攻击的准确性；

实现智能化监控及预警，补充传统安全系统，解决高级持续性安全威胁问题。实现服务器统一安全运维管控，降低业务安全风险面，提升操作系统安全性。

支持各功能模块的手动关闭和开启。实现服务器统一安全运维管控，降低业务安全风险面，提升操作系统安全性。

1套