您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
智能开闭所综合监控系统的研究.doc41页
本文档一共被下载：
次 ,您可免费全文在线阅读后下载本文档
文档加载中...广告还剩秒
需要金币：200 &&
你可能关注的文档：
··········
··········
题目名称：智能开闭所综合监控系统的研究
系部名称：电气工程及其自动化
级：智能开闭所综合监控系统的研究
学生姓名：薛彦强
指导教师：潘群
智能开闭所综合监控系统的研究
Abstract II
第1章绪论 1
1.1课题研究的背景及意义 1
1.2智能开闭所及其监控的国内外研究现状 2
1.2.1智能电力监控系统的结构 3
1.2.2电力智能监控系统的模式 4
1. 2. 3系统的主要功能 6
1.3本论文的主要工作 7
第2章与配电自动化开关的兼容 8
2. 1开闭所的主要设备 8
2. 2配网自动化的基本内容及模式 9
2. 3配电自动化对配电开关的要求 10
2. 4智能化配电开关 12
2.5 lOkV智能化开关 13
2.5. 1智能化开关的含义 13
2. 5. 2开关本体的在线监测智能化 13
2. 5. 3开关智能化实现方案 13
2. 5. 4开关智能化的几个关键技术问题 14
第3章一次设备,电气参数采集和监测 16
3. 1电子式互感器 16
3. 2配电网自动化监控信息 18
3. 2. 1配电网自动化监控信息的特点 18
3. 2. 2模拟量信息 18
3. 2. 3状态量信息 18
3. 2配电网自动化监控信息 19
3. 2. 1配电网自动化监控信息的特点 19
3. 2. 2模拟量信息 19
3. 2. 4脉冲累计信息 20
3. 2. 5故障诊断和判断信息 20
3. 3开闭所终端设备 DTU
3. 4新建开关站要满足自动化开关站的一些要求 21
第4章运行环境因素的实时采集和监测 22
4,1 iRIO开闭所智能环境温度检测装置 22
4.2与现有配网自动化终端设备及系统接口 23
4.3站内环境监控系统的实施方案 24
4.3.1方案制定的基本原则 24
4.3.2站内环境监控系统实现功能 24
4.3.3站内环境监控系统实施方案 24
第5章智能开闭所综合监测平台 25
5.1开闭所监控现状分析 25
5. 2基于EPON和SDH的远传
正在加载中，请稍后...洛阳市城市监察管理局关于洛阳市数字化城市管理系统（一期工程）硬件设备和系统集成项目的技术参数公示
招标编号： 暂无编号
代理机构：暂未公布
联系方式：暂未公布
地区：河南/洛阳市
投标截止时间：
栏目：项目招标 项目范围：工程招标招标方式：公开招标 信息种类：招标公告项目资金来源：财政预算 招标类型：服务 嵌入式系统 IC集成电路行业：党政投标人资质要求：信息安全服务资质联合投标要求：允许
洛阳市城市监察管理局关于洛阳市数字化城市管理系统（一期工程）硬件设备和系统集成项目的技术参数公示
洛阳市城市监察管理局关于洛阳市数字化城市管理系统（一期工程）硬件设备和系统集成项目的技术参数公示
各潜在供应商：
洛阳市城市监察管理局拟公开招标洛阳市数字化城市管理系统（一期工程）硬件设备和系统集成项目，依照河南省财政厅&关于进一步规范政府采购操作执行行为有关问题的通知& 豫财办购[2007]20号文件规定和河南省政府采购监督管理处要求，于日至日17:00止，在&河南省政府采购网&将招标项目设备清单、技术参数等相关信息进行网上公示。
请各潜在供应商在公示期间内对公示的内容是否有倾向性、歧视性、排他性等内容提出意见或建议，所有意见或建议以书面形式向洛阳市政府采购中心提出 (加盖单位公章且法人签字)，逾期不予受理。
地址：洛阳市政府采购中心开标大厅（洛阳新区市府东街市财政局办公楼附二楼 211室）
联系人：齐先生 王先生 联系电话：2
洛阳市政府采购中心
技术参数详见附件
一、招标货物清单
服务器设备
业务数据库服务器
详见招标技术要求
GIS数据库服务器
详见招标技术要求
云平台刀片服务器
详见招标技术要求
服务器刀框
详见招标技术要求
虚拟管理服务器
详见招标技术要求
外网服务器
详见招标技术要求
服务器机柜
详见招标技术要求
详见招标技术要求
SAN光纤交换机
详见招标技术要求
光纤磁盘阵列
详见招标技术要求
视频磁盘阵列
详见招标技术要求
灾备系统(虚拟带库)
详见招标技术要求
办公终端设备
监督中心工作站
详见招标技术要求
市监督中心办公终端
详见招标技术要求
移动办公终端
详见招标技术要求
A3打印一体机
打印/复印/扫描黑白激光多功能一体机,最大处理幅面:A3,有线网络打印,自动双面打印功能 ，内存：256MB，黑白打印速度：25ppm，打印分辨率：dpi，复印速度25cpm，复印分辨率600&600dpi
黑白激光多功能一体机
打印、复印、扫描、传真多功能一体机，最大处理纸张幅面: A4，最大内存:128MB处理器速度:500MHz，扫描分辨率1200 dpi，复印速度（黑色、最佳质量，A4）: 高达 25 份/分钟 ，最大复印页数高达 1000页
数码摄像机
传感器：1/2.33& BSI CMOS，1000万像素，光学变焦15倍，数码变焦180倍，施耐德镜头，焦距46.3~694.5mm，3.5&彩色LCD，视频格式 H.264，记录分辨率，内存64GB，原装电池2块，另配16GSD卡、专用包
有效像素：约1800万像素，传感器类型 CMOS。传感器尺寸 约22.3&14.9毫米，3.0&P TFT彩色液晶监视器 ，18-135mm f/3.5-5.6 IS 镜头，1800毫安时原装电池2块，另配16GSD卡、专用包
核心交换机
详见招标技术要求
WEB负载均衡
详见招标技术要求
48口汇聚交换机
详见招标技术要求
24口汇聚交换机
详见招标技术要求
接入交换机
详见招标技术要求
网络机柜 42U
核心防火墙
详见招标技术要求
接入防火墙
详见招标技术要求
详见招标技术要求
详见招标技术要求
详见招标技术要求
详见招标技术要求
数据库管理系统
ORACLE 11G RAC 100user
GIS平台软件
ArcInfo-CON V10专家级地理信息系统平台核心模块
GIS平台软件
ArcGIS Server-Enterprise-Standard-V10
操作系统（市）
windows server2008 标准版
操作系统（区）
windows server2008 标准版
windows server2008 企业版
云平台软件
vmware企业版，32CPU授权，Vcenter
详见招标技术要求
共享存储软件
Quantum_StorNext_4.01，4个节点授权
30服务器+200客户端
大屏幕系统
55寸液晶拼接单元
详见招标技术要求
大屏幕配套专用拼接支架
多屏拼接控制器
详见招标技术要求
大屏幕应用管理软件
与多屏拼接控制器配套
大屏幕配套，高宽带一拖二分配放大器
24路输入24路输出
信号传输或转换用设备，专用信号连接件，专用线缆等
机房动力设备
机房精密空调
详见招标技术要求
60KUPS系统
详见招标技术要求
详见招标技术要求
无线终端设备
无线手持定位设备
无缝兼容CORS系统,windows Moblie操作系统，500MHzCPU，256M RAM，3.7英寸480*640像素分辨率彩色显示屏，500万像素摄像头，内置4000mAH锂电池、GPRS通信模块，定位精度0.5米，配置32G扩展卡
语音交换机
详见招标技术要求
呼叫中心平台软件
详见招标技术要求
4U机架式/E5700双核3.0/4G内存/250G硬盘/DVD/键盘鼠标
IP话机耳机+QD
视频会商显示系统
高清多点控制单元（MCU）
详见招标技术要求
高清视频会议终端
详见招标技术要求
会议管理系统
详见招标技术要求
高清工程投影仪
详见招标技术要求
VGA长线驱动器
接口与大屏幕系统RGB矩阵、视频会议终端、高清投影仪匹配，6类双绞线传输距离100米以上。
视频监控系统
视频监控管理平台
详见招标技术要求
视频接入授权
视频前端接入授权
视频共享对接
公安视频共享对接开发：通过公安视频边界接入平台，与公安监控系统实现平台级对接，获取公安监控系统授权许可的监控视频流数据，实现实时浏览、切换、存储、控制等
视频监控管理服务器
详见招标技术要求
视频监控流媒体服务器
详见招标技术要求
视频监控存储服务器
详见招标技术要求
视频监控视频共享服务器
详见招标技术要求
高清解码器
详见招标技术要求
数据库管理系统
视频监控系统平台配套数据库系统
视频监控系统平台服务器配套操作系统
视频分配器
视频编码器
详见招标技术要求
详见招标技术要求
接入交换机
详见招标技术要求
高清网络摄像机
详见招标技术要求
室外防水机箱
摄像机电源
球机配套电源
二合一防雷
接地极，现场实施
挑臂及支架
立杆及基础
金属杆，高6米
监控点供电
监控点供电材料及实施
车载GPS定位终端
GPS灵敏度 -159dBm，GPS定位精度 3 & 30米，数据传输方式 GPRS（CMNET），电源DC：9V－36V
蓝牙无线打印机
行式针式打印，有效打印宽度：48毫米， 支持Bluetooth无线打印， 内置1500mAh电池 一次充电可打印30m 待机时长达7天，纸张类型：普通白纸，纸张宽度57mm，
车载云台摄像机
详见招标技术要求
车载编码器
详见招标技术要求
车载编码器、摄像机安装
二、招标货物技术要求
（1）服务器设备
1、业务数据库服务器
招标参数要求
国际知名品牌
企业级机架式RISC UNIX服务器，非刀片式，非OEM
当前配置CPU核数=16核；主频&3.55Ghz,CPU总频率之和&=56 Ghz
CPU芯片要求*
每内核三级缓存&4Mb
当前配置要求根据CPU核：内存为1:8配置，128G内存，最大可以扩展到512G
配置2块300GB内置10KRPM SAS硬盘
&＝4个PCI插槽
4个千兆以太网电口
光纤通道卡
配置8GB双口光纤通道卡
光盘驱动器
DVD-ROM 1个
电源、相关缆线必须齐全并符合中国国家标准
冗余电源，冗余风扇
系统有硬件部件自动纠错及损坏隔离功能的装置，配置双机或多机集群
&C2 Level，为了保证运行在主机系统上的不同应用程序的安全性，需要做到在不影响系统性能的情况下，通过分区技术实现不同应用程序之间的有效的安全隔离
原厂最新64位UNIX操作系统，支持简体中文操作环境，无限用户数
提供双机集群所需要的软，硬件。
提供本部分系统集成安装所需导轨、线缆等设备（厂家原装），并满足机房实际布局连接要求
2、GIS数据库服务器
招标参数要求
CPU实配规格：4颗Intel Xeon E7-GHz 8core 18MB三级缓存。
内存实配：64GB。
阵列卡配置：标配或增加阵列卡，6GB SAS通道。
硬盘实配规格：2块300GB 热交换硬盘2.5寸 SAS，10K RPM。
网卡： 4端口10/100/1000M-BaseT,自适应以太网卡,支持网络捆绑
&2个8GB FC HBA卡
冗余电源。
风扇：散热风扇必须冗余、热交换。
标配DVD-ROM
操作系统支持
MS Windows Sever 2008 Red Hat Enterprise Linux 和 SUSE Enterprise Linux 、Vmware ESX Server
提供原厂3年7X24免费现场技术支持与服务，提供原厂商针对此项目的授权及售后服务承诺函（加盖原厂公章证明）
3、云平台刀片服务器
招标参数要求
与业务数据库服务器同一品牌
每台服务器提供2组互为冗余的I/O接口，实现冗余链路I/O传输
采用独立冷风道设计，处理器和内存分别采用独立的散热通道，以确保散热效果
4颗Intel Xeon E5-4620处理器，主频& 2.2 GHz
Intel C600芯片组
配置& 64GB DDR3 1600MHz RDIMM内存
配置&2个热插拔SAS磁盘，单盘容量&300GB，磁盘转速&10Grpm
集成阵列控制器，支持RAID 0,1
提供&2个PCI-E 3.0x16接口
配置& 4个千兆以太网端口
光纤通道卡
2个口8GB光纤通道卡
集成显示卡，&16M显存，最高分辨率不低于 （75 Hz）
集成管理芯片，支持远程监控及管理，提供处理器、内存、硬盘故障前预警功能
操作系统支持
支持Microsoft Windows Server 2008 R2, Red Hat Enterprise Linux 5/6, SUSE Linux Enterprise Server 10/ 11, VMware ESX 4以上版本
4、服务器刀框
招标参数要求
支持UNIX服务器、x86服务器混插，支持基于UNIX服务器的虚拟化和x86服务器虚拟化，且可以通过一套管理平台统一调度管理；支持半宽（高）和全宽（高）服务器和内置存储系统混合部署；支持内置企业级磁盘阵列，支持存储虚拟化技术，可将异构多品牌SAN存储环境整个成存储资源池统一规划使用
无源背板，为每台服务器节点提供不少于2个冗余的I/O接口
服务器密度
每机箱&14台服务器节点
配置10个热插拔风扇模块；机箱可支持不少于10组热插拔冗余风扇；风扇模块采用双向对转式设计，每个模块内部配置前后两组旋转方向相反的风扇叶片，以较低转速提供最大的通风量
配置6个热插拔冗余电源模块；支持N+1, N+N、N+M等多种冗余方式，电源模块需采用高能效设计；要求通过80 PLUS Platinum认证。配置4条IEC 320 C19-C20电源线。
提供&4个I/O模块插槽，每机箱可支持&16个虚拟交换分区；支持1Gb/10Gb以太网、FCoE、8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块
以太网交换机模块
配置2个内置L2/3层千兆以太网交换机模块，交换机必须和服务器机箱同品牌；
支持完整三层功能，支持全线速千兆交换；
单台交换机支持&48个1Gb端口，支持&4个10Gb上联端口；当前至少激活24个1Gb端口；
MAC地址池&32,000；支持&1024个VLAN；
具备虚拟机感知功能，支持VMware、XEN、Hyper-V等主流虚拟化技术，可基于虚拟端口进行配置和管理，可感知虚拟机的迁移，并且可支持QoS、ACL 和VLAN等网络策略设置自动地跟随虚拟机一起迁移；
FC SAN交换机模块
配置2个内置8Gb FC SAN交换机模块，交换机必须和服务器机箱同品牌； 支持NPIV，可部署在异构SAN环境中；背板带宽&320 Gbps；
单台交换机提供&14个对内8Gb全双工FC端口，所有外部激活端口需配置8Gbps SFP+模块及LC-LC光纤线缆
机箱管理模块
内置1个机箱管理模块，提供远程仿真图形界面管理，支持远程状态监控，故障告警，电源能耗控制，微码更新，机箱与计算节点批量初始化配置，网络与交换机管理，资产管理等功能；
光通路诊断及故障前预警功能
提供服务器、处理器、内存、电源、风扇、交换模块、管理模块、硬盘及各类扩展卡的光通路诊断及故障前预警功能
5、虚拟管理服务器、外网服务器（视频监控服务器、云平台管理服务器均参考此参数）
招标参数要求
2U机架式。
CPU实配规格：2颗 四核 E5-GHz/4-core/10MB/6.4GT-s QPI/80W)
Intel C600以上
内存实配规格：&16GB。
硬盘实配规格：&2块300GB 15K 2.5寸SAS硬盘。
光驱：DVD-ROM。
&最大 5个PCI-E Gen-3第三代插槽，支持3个全长全高
配置& 4个千兆以太网端口
标配2个冗余热插拔电源
6个热插拔冗余风扇
6、服务器机柜
招标参数要求
配置前门, 后门和侧板
外部高度2000mm, 内部标准 42U 高
外部宽度600mm, 内部标准 19&宽
外部深度1000mm
高效气流效果和服务器的散热能力，63%的开孔可确保出色的设备运行性能
支持顶部和底部2种走线方式
前门和后门均有安全锁，可拆卸
机架两侧的Zero U空间可支持安装PDU和转换开关盒
单个机柜加自身动态总承重&900kg,静态总承重&1300kg。
免工具的三段式侧板，易于操作
2个机柜专用32A电源分配器, 提供不少于32个电源接口
招标参数要求
配置8口KVM交换机, 含全部附件及线缆
17' 机架式液晶显示器, 1U高可折叠, 可抽拉
输入输出设备
机架式键盘及触控板, 与显示器集成在1U空间内
注：为便于日后正常维护，服务器设备应尽量采用同一品牌。
（2）存储设备
1、SAN光纤交换机
招标参数要求
24口SAN光纤交换机，激活16个模块
端口速度8Gbps，并每个端口均支持全双工1Gbps、2Gbps、4Gbps速率自适应
配置zoning功能，支持硬件和软件分区功能，支持端口级的硬件强制分区和WWN级的硬件强制分区，保证设备的连接安全
支持光纤交换机之间级联的虚拟通道（Virtual Channel），支持硬件Trunking功能
2、光纤磁盘阵列
招标参数要求
FC-SAN存储系统 （非OEM产品）
冗余控制器
控制器性能
每个控制器采用4核64位 CPU、CPU主频大于1Ghz
缓存容量&8GB,缓存可扩展至100GB
配置4个8Gb FC主机端口
配置15K 600GB SAS硬盘12块和2TB NL-SAS盘12块
& 6Gb/s SAS通道
自动精简软件
支持自动精简配置功能且 License已激活
重复数据删除软件
支持重复数据删除功能且License已激活
主机连接分区许可配置要求
不限制分区许可
磁盘驱动降速
支持驱动器降速，在没有数据访问的时候磁盘驱动器降速休眠，实现绿色环保。
虚拟资源调配软件
配置虚拟资源调配软件功能且License已激活。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量和性能分配存资源。
虚拟化支持
要求能够对Vmware或者Hyper-v进行涉及到存储的管理和监控，可以在存储管理界面，Vmware或者Hyper-V的图形界面中查看存储空间使用率和性能，查看虚机到存储的链接特性，以及规划存储空间。支持VAAI
3、视频磁盘阵列
招标参数要求
嵌入式LINUX操作系统
3 x500W热插拔冗余电源
2组，支持在线更换
控制器模式
双控支持双Active模式
每控制器最大4GB
WEB GUI、Telnet、SSH、客户端
240路D路1080P
24个硬盘2T硬盘
独立硬盘支架，支持硬盘热插拔
支持全局热备盘或专属热备盘
0，1，0+1，3，5，6，10，30，50，60，JBODN-way mirro
每控制器4个1000Mbps以太网口
多网口负载均衡绑定
4、灾备系统(虚拟带库)
招标参数要求
重复数据消除设备-虚拟磁带库，支持集成盘阵和网关接入方式，本次配置为集成盘阵方式；
主流备份软件支持
支持主流备份软件：EMC NetWorker，Symantec NBU/BE，IBM TSM, HP DP, CA ARCserve，Commvault Galaxy，BakBone NetVault等
必须支持虚拟带库形式，集成盘阵支持RAID技术，同一RAID组在同一时间可以允许任意2块磁盘失效而不丢失数据
支持远程数据复制技术，当产生新的备份数据后，可以立即将新的备份数据复制到远程站点，且远程复制可以根据用户要求实现动态调整WAN链路带宽。
4Gb双端口光纤卡
容量扩展要求：可存储不少于40TB备份数据, 最大备份容量可支持195TB以上
在虚拟磁带库以外，还可以同时提供存储卷服务支持，将备份设备中的一个卷通过NFS或CIFS以磁盘的方式给用户灵活使用
备份性能&180MB/秒
支持&2个千兆网络接口或&2个4Gb光纤通道接口
具备SNMP、Email等多种方式的报警
数据安全保护
&6GB，在机房电源供应异常情况下，可保持至少72小时CACHE内数据不丢失。VTL系统应具备多种技术保障数据从CACHE到写入硬盘，以及整个数据保留周期时间内的完整性和安全性，确保数据可完整恢复，并详细论述实现技术细节
设备支持标准19英寸机架，在至少存储40TB备份数据情况下，单台设备（控制柜+磁盘扩展柜）不超过2U；单台设备24小时加电情况下总耗电量不超过400W。
数据安全机制
必须实现线内加密功能，可以和消重复功能集成，重复数据不需要加密。
重复数据消除虚拟磁带库1台，本次容量配置要求：可存储不少于3.5TB备份数据, 最大备份容量可支持40 TB 以上
实现VTL，能虚拟昆腾、IBM、HP主流磁带库，兼容NBU,NETWORKER等主流备份软件。
注：为便于日后正常维护，SAN光纤交换机、光纤磁盘阵列、灾备系统(虚拟带库)应尽量采用同一品牌。
（3）办公终端设备
1、监督中心工作站
招标参数要求
i3 处理器I3-2120(CORE I3 3.3G 3M缓存), 2G DDRIII 1333,内置磁盘容量500GB，10/100M快速以太网口1个，光电鼠标、键盘，19寸显示器*2，双输出显卡（VGA+DVI），配DVI转VGA接头）win7 Pro
2、市监督中心办公终端
招标参数要求
i3 处理器I3-2120(CORE I3 3.3G 3M缓存), 2G DDRIII 1333,内置磁盘容量500GB，DVD/RW光驱，10/100M快速以太网口1个，光电鼠标、键盘，19寸显示器，win7 Pro
3、移动办公终端
招标参数要求
i3-2370M处理器（2.4GHz） 14.0&HD LED背光显示屏 内存 2GB，硬盘 500GB DVDRW 1GB显存独立显卡 以太网卡 无线网卡， win7 Pro
（4）网络设备
1、核心交换机
招标参数要求
整机交换容量
IPv4包转发率
业务槽位数量
双交流冗余电源
双主控板冗余
48端口千兆电口， 24端口千兆光口(SFP,LC)，千兆多模模块12个
支持IEEE 802.1P(CoS优先级),IEEE 802.1Q（VLAN）,IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）,IEEE 802.1ad（QinQ），灵活QinQ和Vlan mapping,IEEE 802.3x（全双工流控）和背压式流控（半双工）,IEEE 802.3ad（链路聚合）和跨板链路聚合,IEEE 802.3（10Base-T）/802.3u（100Base-T）,IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）,IEEE 802.3ae（10Gbase）,IEEE 802.3af（PoE）,IEEE 802.3at（PoE+）,RRPP（快速环网保护协议）,跨板端口/流镜像,端口广播/多播/未知单播风暴抑制,Jumbo Frame,基于端口、协议、子网和MAC的VLAN划分,SuperVLAN,PVLAN,Multicast VLAN+,点到点 单VLAN交叉连接、双VLAN交叉连接,依靠VLAN-ID进行转发，不涉及MAC地址学习,最大VLAN MAPING/灵活QinQ表项, 1:1, 2:1,1:2, 2:2 VLAN MAPPING能力,GVRP,LLDP
IPv4路由特性
支持ARP Proxy,DHCP Relay,DHCP Server,静态路由,RIPv1/v2,OSPFv2,IS-IS,BGPv4,OSPF/IS-IS/BGP GR (Graceful Restart优雅重启),等价路由,策略路由,路由策略
IPv6路由特性
支持ICMPv6,ICMPv6重定向,DHCPv6,ACLv6,OSPFv3,RIPng,BGP4+,IS-ISv6,手工隧道,ISATAP,6to4隧道,IPv6和IPv4双栈
支持IGMPv1/v2/v3 ,IGMPv1/v2/v3 Snooping,IGMP Filter,IGMP Fast leave,PIM-SM/PIM-DM/PIM-SSM,MSDP,AnyCast-RP,MLDv2/MLDv2 Snooping,PIM-SMv6、PIM-DMv6、PIM-SSMv6
每单板最大支持16K ACL,标准和扩展ACL,基于VLAN的ACL,Ingress/Egress ACL,Ingress/Egress CAR，粒度可达8Kbps,两级Meter能力,VLAN聚合CAR，MAC聚合CAR功能,流量整形（Traffic Shaping）,802.1P/DSCP优先级Mark/Remark,层次化QoS（H-QoS），支持三级队列调度,队列调度机制，包括SP、WRR、SP+WRR、CBWFQ,每端口8队列,拥塞避免机制，包括Tail-Drop、WRED,N：2 Mirroring
支持L3 MPLS VPN,L2 VPN: VLL (Martini, Kompella),MCE,MPLS OAM,VPLS,VLL,分层VPLS，以及QinQ+VPLS接入,P/PE功能,LDP协议
2、WEB负载均衡
技术规格要求
★硬件架构
本次招标负载均衡产品为独立负载均衡产品，不考虑交换机或路由器加负载均衡模块方式实现本招标要求。
★端口数量
端口&16个；12&10/100/1000Base-TX；4个SFP光纤端口
★单向吞吐量
★处理器CPU
四核CPU&2.4GHz
★最大并发连接数
&8,000,000
★四层处理能力
&300,000connection/second
★七层处理能力
&2,000,000request/second
硬件SSL加速卡
支持硬件SSL加速
★设备冗余
支持VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，最多可以支持32台设备的集群；支持FFO心跳线双机failover切换功能，能够及时发现设备故障，双机切换时间小于20ms。
冗余设备配置自动同步功能
冗余设备在其中一台设备的配置修改后，可自动同步到另一台设备，减少管理复杂度。
★产品功能要求
设备必须同时具备丰富的负载均衡功能，通过单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡、SSL加速功能
★多站点灾备及多层均衡
1)设备支持广域网负载GSLB功能，且具备丰富的全局负载均衡算法，包括以下算法：轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、DPS等算法；可实现应用级别的健康检查功能，支持数据中心互备
★服务器负载均衡
负载均衡策略需支持最小连接数、轮询、SNMP、最快响应、哈希、PI、 Rewrite Cookie、Qos等负载均衡算法；负载均衡所提供服务器负载均衡算法不少于20种（需提供界面截图，及算法说明）
★可编程控制负载均衡及流量处理
管理界面提供基于XML_RPC方式为用户提供自定义的方法进行业务监控、自动恢复、重启、监控检测，可通过自编程方式实现灵活的外置管理手段。支持负载均衡、健康检查、进程重启、监控检测等功能的可编程控制。（需提供界面截图）
★服务器健康检查
支持http、tcp、icmp、tcps、dns、srcipt-tcp、script-udp、radius-auth、radius-acct、sip-tcp、sip-udp、rtsp-tcp、https 等健康检查的类型，支持多种主动式服务器健康检查方法。
（需提供界面截图）
★智能健康恢复功能
可在检测到服务器出现故障时，自动登录服务器重启其服务进程，恢复服务器的工作状态。
（要求详细描述实现方法。）
★服务器过载保护
可根据每台服务器处理性能不同，分别设置每台服务器的连接上限，一旦达到连接上限，应用交付控制器则将请求分配到其它服务器，实现每台服务器的过载保护。
★IPV6支持
设备需支持IPV6网络，可直接在负载均衡设备上配置IPV6端口地址，网关地址，后台服务器地址，支持IPV6模式下的负载均衡（需提供界面截图）。
★SSL卸载和加速
提供独立的SSL加速模块，系统标配SSL支持25000 TPS。SSL加密流量的支持2.0Gbps，SSL并发会话数支持100000
支持快速CRL下载。及CRL列表内存镜像功能
★证书字段透传
支持URL/HEADER/COOKIE方式透传证书任意字段，自定义字段及整张证书。
★证书快速解析
支持证书快速解析功能 FAST CRL，提高SSL处理能力, （需提供界面截图）
★SSL连接复用
支持SSL的连接复用功能SSL SESSION REUSE （需提供界面截图）
★客户端IP透传
支持客户端IP透传，通过HEADER，URL,COOKIE方式透传用户客户端IP（需提供界面截图）
★全局CRL共享
多个SSL业务可以共享一个CA中心发布的CRL列表
★CRL下载方式
支持以HTTP、FTP、LDAP方式下载CRL列表
★SSL 业务负载均衡
支持SSL业务的负载均衡组发布，前端SSL服务IP可以对应多台服务器。
★连接复用
将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度。
使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。至少配置500Mbps处理能力。
利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。
四/七层带宽管理和流量整形（Qos）
通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付。（需提供界面截图）
负载均衡应用模式
支持透明模式、反向代理模式、三角传输模式（需提供界面截图）
动态路由支持
支持动态路由协议包括RIPv1 （路由信息协议版本1）、 RIPv2 （路由信息协议版本2） 以及OSPFv1（开放最短路径优先版本1）（需提供界面截图）
智能地址翻译
支持灵活的，可定制的地址翻译技术。
DOS/DDOS防护
支持大流量的DOS/DDOS和SYN Flood攻击防护
★设备管理
系统支持中文、英文配置管理页面，方便用户进行维护管理。支持以命令行方式CLI及图形页面方式GUI进行设备维护及管理.（需提供界面截图）
智能负载及告警
支持动态的增加或者减少地址池里的服务器上线、下线功能，可以自动强制服务器上线或者下线。应用负载均衡设备上可以通过写脚本的方式自动重启发现有问题的服务器，并通过EMAIL或者短信的方式发送报警。
（需提供界面截图）
★IPv6及Ipv4转换
在Ipv4和Ipv6网络之间提供完整的IP转换和负载均衡能力可以支持用户建立Ipv4和Ipv6混合主机资源。（需提供界面截图）
采用加密的系统管理，提供基于ssh的命令行方式和基于https的图形管理方式
统计图表和日志
无需额外安装客户端软件，就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，同时自带日志报警和输出功能。
实时抓包工具
应用交付控制器无需利用端口镜向功能，即可远程登录应用交付控制器，运行其自身提供的类似tcpdump的实时抓包工具，可以对通过自身设备的数据包进行抓包分析
抓包结果可以导出为文件格式，并可以用通用的分析工具，如sniffer,wireshark等工具打开。
服务器平滑关机/平滑启动功能
在对服务器进行维护时，可通过启用平滑关机功能和平滑起动功能将新建请求分配到其它服务器，减少因维护设备造成部分用户访问失败。
在线软件升级
在对处于Active状态的设备进行软件升级安装时，无需主备设备切换，不中断业务。如果升级失败，也不影响业务。
1）计算机信息系统安全专用产品公安部销售许可证；
2）商用密码产品型号证书；
3）计算机软件著作权登记证书。
需提供上述证书复印件。
3、48口汇聚交换机
招标参数要求
包转发率（整机）
48*10/100/1000Base-TX,4*100/1000Base-X Combo
配置2个多模光纤模块
两个扩展插槽
二层环网协议
STP/RSTP/MSTP,RRPP
支持静态路由,RIPv1/v2，RIPng,OSPFv1/v2，OSPFv3,BGP4，BGP4+ for IPv6,等价路由，策略路由,VRRP/VRRPv3
支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2,组播VLAN,IGMP v1/v2/v3，MLD v1/v2,PIM-DM，PIM-SM，PIM-SSM,MSDP，MSDP for IPv6,MBGP，MBGP for IPv6
支持流镜像,N:4端口镜像,本地和远程端口镜像
L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类,时间段（Time Range）ACL,入方向和出方向的双向ACL策略,基于VLAN下发ACL
4、24口汇聚交换机
招标参数要求
包转发率（整机）
24个10/100/1000Base-T以太网端口, 4个复用的1000Base-X千兆SFP端口
两个扩展插槽
二层环网协议
STP/RSTP/MSTP,RRPP
支持静态路由,RIPv1/v2，RIPng,OSPFv1/v2，OSPFv3,BGP4，BGP4+ for IPv6,等价路由，策略路由,VRRP/VRRPv3
支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2,组播VLAN,IGMP v1/v2/v3，MLD v1/v2,PIM-DM，PIM-SM，PIM-SSM,MSDP，MSDP for IPv6,MBGP，MBGP for IPv6
支持流镜像,N:4端口镜像,本地和远程端口镜像
L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类,时间段（Time Range）ACL,入方向和出方向的双向ACL策略,基于VLAN下发ACL
5、接入交换机
招标参数要求
&35.71Mpps
24个10/100/1000Base-T以太网端口
2个1000Base-SX/LX SFP光口
（5）安全设备
1、核心防火墙
招标参数要求
具备《ISCCC信息安全服务资质认证证书》（一级风险评估服务资质）
（提供加盖原厂商公章的证书复印件）；
具备《ISCCC信息安全服务资质认证证书》（一级应急处理服务资质）
（提供加盖原厂商公章的证书复印件）；
具备国家级《网络安全应急服务支撑单位证书》（提名省份必须包括河南）
（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品销售许可证》（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品生产定点单位证书》（提供加盖原厂商公章的证书复印件）；
2U机架式主机，&2个10/100/1000BASE-T接口，&3个可插拔接口扩展卡槽位，整机支持扩展至不少于26个千兆接口（提供投标设备面板图片及满配接口面板图片），吞吐量&15G，最大并发连接数&350万，配置单电源，支持扩展冗余电源，三年质保。
接口扩展卡
投标主机支持的接口扩展卡至少包含以下种类（提供接口扩展卡面板图片）：
8个10/100/1000BASE-T接口；
8个SFP插槽；
4个10/100/1000BASE-T接口+4个SFP插槽。
本次实配8个10/100/1000BASE-T接口+8个SFP插槽扩展卡、4个多模光模块、4个单模40KM模块。
包括GUI、WEB界面、命令行界面等，支持远程集中管理功能。
至少具备路由、交换、虚拟线等管理模式（提供虚拟线模式的系统截图）。
具备手动添加ARP功能（提供系统截图）。
具备链路聚合功能，每个聚合组的端口数不做限制（提供系统截图）。
链路聚合的负载算法不少于10种（提供系统截图）。
可实现动态／静态地址转换，可同时实现正向、反向地址转换功能。
可以实现MAC／IP绑定，至少支持手工配置和自动搜索两种方式。
具备DHCP服务功能，可以为网络用户动态分配IP地址，此外，防火墙也支持作为DHCP客户端和DHCP代理。
支持多种安全认证和访问权限控制方式，包括用户名／口令方式、一次性口令（OTP）、RADIUS、S／KEY、TACACS、LDAP、SecurID、域认证及数字证书（CA）等常用的安全认证方法。
管理员认证
具备&用户名＋口令＋图形认证码&方式进行管理员登录认证（提供系统截图）。
具备管理员分级管理功能，至少可达5级（提供系统截图）。
具有区域、单独IP或网段（源／目标）、MAC地址（源／目标）、协议端口（源／目标）、用户、服务／服务组、时间表、方向、服务器／均衡组、关键字、文件、特殊端口等多种组合的细粒度的安全控制。
自身抗攻击
具有强大的抗攻击能力，支持抵御多种流行的DoS／DDoS攻击和各种常见的网络攻击，如端口扫描攻击、IP碎片攻击、Syn 攻击、ICMP碎片攻击、大包ICMP攻击、DNS攻击、RIP攻击等。
支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、SMTP、POP3、TELNET、FTP、H.323、SIP、MMS、RTSP、SQL＊NET、PPPOE、RPC、TFTP等。
内容过滤功能
支持URL过滤、WEB页过滤、特征字过滤等，并能阻止网络上的恶意代码（如某些含恶意代码的Active X、java、javascript）的入侵，控制某类协议或程序的网络数据包（如BT下载等）流量。
具备HTTP重定向功能（提供系统截图）。
能够根据IP地址、用户、协议、网络接口、时间等进行细粒度流量控制，控制粒度小于1K；支持QoS带宽管理，支持最小保证带宽和最大限制带宽，支持分层的带宽管理，支持流量统计功能。
具备DNS中继功能（提供系统截图）。
热备份功能
支持双机热备功能，协议支持TSRP和VRRP。利用智能状态传送协议（ISTP）高效进行主备系统之间TCP协议握手级别的状态同步和热备，切换时间小于1秒。
能够在IPv6和IPv4混合环境中检测各种网络攻击行为，具备《BII IPv6产品测试认证证书》（提供加盖原厂商公章的证书复印件）。
支持按制定的条件过滤、查找日志内容，可以根据事先制定的报警响应策略对相应的审计信息给出报警，包括声音、邮件、控制台和SNMP等方式。
可根据设定的参数记录用户日志、通信日志、会话日志；提供定时统计功能，可按用户预先设定的周期执行，如按日、周、月进行定时统计；提供表格及多种图形表现形式（柱状图、曲线图）的日志统计报告。
《计算机信息系统安全专用产品销售许可证》（达到三级要求）；
《防火墙产品密码检测证书》；
《涉密信息系统产品检测证书》；
《国家信息安全测评信息技术产品安全测评证书》（级别达到EAL3）；
多核多平台并行安全操作系统的《计算机软件著作权登记证书》；
《中国国家信息安全产品认证证书（ISCCC）》。
上述产品资质均需提供加盖原厂商公章的证书复印件。
2、接入防火墙
1U机架式主机，&4个10/100/1000BASE-T接口，2个SFP插槽、1个单模40KM模块。吞吐量&5G，最大并发连接数&240万，单电源，三年质保。
包括GUI、WEB界面、命令行界面等，支持远程集中管理功能。
至少具备路由、交换、虚拟线等管理模式（提供虚拟线模式的系统截图）。
具备手动添加ARP功能（提供系统截图）。
具备链路聚合功能，每个聚合组的端口数不做限制（提供系统截图）。
链路聚合的负载算法不少于10种（提供系统截图）。
可实现动态／静态地址转换，可同时实现正向、反向地址转换功能。
可以实现MAC／IP绑定，至少支持手工配置和自动搜索两种方式。
具备DHCP服务功能，可以为网络用户动态分配IP地址，此外，防火墙也支持作为DHCP客户端和DHCP代理。
支持多种安全认证和访问权限控制方式，包括用户名／口令方式、一次性口令（OTP）、RADIUS、S／KEY、TACACS、LDAP、SecurID、域认证及数字证书（CA）等常用的安全认证方法。
管理员认证
具备&用户名＋口令＋图形认证码&方式进行管理员登录认证（提供系统截图）。
具备管理员分级管理功能，至少可达5级（提供系统截图）。
具有区域、单独IP或网段（源／目标）、MAC地址（源／目标）、协议端口（源／目标）、用户、服务／服务组、时间表、方向、服务器／均衡组、关键字、文件、特殊端口等多种组合的细粒度的安全控制。
自身抗攻击
具有强大的抗攻击能力，支持抵御多种流行的DoS／DDoS攻击和各种常见的网络攻击，如端口扫描攻击、IP碎片攻击、Syn 攻击、ICMP碎片攻击、大包ICMP攻击、DNS攻击、RIP攻击等。
支持VLAN、ADSL、PPP、ISL、802.1Q、STP、HTTP、SMTP、POP3、TELNET、FTP、H.323、SIP、MMS、RTSP、SQL＊NET、PPPOE、RPC、TFTP等。
内容过滤功能
支持URL过滤、WEB页过滤、特征字过滤等，并能阻止网络上的恶意代码（如某些含恶意代码的Active X、java、javascript）的入侵，控制某类协议或程序的网络数据包（如BT下载等）流量。
具备HTTP重定向功能（提供系统截图）。
能够根据IP地址、用户、协议、网络接口、时间等进行细粒度流量控制，控制粒度小于1K；支持QoS带宽管理，支持最小保证带宽和最大限制带宽，支持分层的带宽管理，支持流量统计功能。
具备DNS中继功能（提供系统截图）。
热备份功能
支持双机热备功能，协议支持TSRP和VRRP。利用智能状态传送协议（ISTP）高效进行主备系统之间TCP协议握手级别的状态同步和热备，切换时间小于1秒。
能够在IPv6和IPv4混合环境中检测各种网络攻击行为，具备《BII IPv6产品测试认证证书》（提供加盖原厂商公章的证书复印件）。
支持按制定的条件过滤、查找日志内容，可以根据事先制定的报警响应策略对相应的审计信息给出报警，包括声音、邮件、控制台和SNMP等方式。
可根据设定的参数记录用户日志、通信日志、会话日志；提供定时统计功能，可按用户预先设定的周期执行，如按日、周、月进行定时统计；提供表格及多种图形表现形式（柱状图、曲线图）的日志统计报告。
《计算机信息系统安全专用产品销售许可证》（达到三级要求）；
《防火墙产品密码检测证书》；
多核多平台并行安全操作系统的《计算机软件著作权登记证书》；
上述产品资质均需提供加盖原厂商公章的证书复印件。
3、入侵防护
国内注册的生产制造厂商，在河南省境内具有直属分支机构（提供原厂商及其驻河南直属分支机构的营业执照副本复印件）
具备《ISCCC信息安全服务资质认证证书》（一级风险评估服务资质）（提供加盖原厂商公章的证书复印件）；
具备《ISCCC信息安全服务资质认证证书》（一级应急处理服务资质）（提供加盖原厂商公章的证书复印件）；
具备国家级《网络安全应急服务支撑单位证书》（提名省份必须包括河南）（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品销售许可证》（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品生产定点单位证书》（提供加盖原厂商公章的证书复印件）。
1U机架式主机，&4个10/100/1000BASE-T接口，&8个SFP插槽，2个SFP多模光模块，整机吞吐量12G，IPS吞吐量&6G，最大并发连接数&240万，单电源，三年硬件质保，三年规则库免费升级。
投标主机支持的接口扩展卡至少包含以下种类（提供接口扩展卡面板图片）：
8个10/100/1000BASE-T接口；
8个SFP插槽；
4个10/100/1000BASE-T接口+4个SFP插槽。
支持WEB图形配置、命令行配置等。支持基于SSH、SSL的安全配置。
网络适应性
支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
支持多端口链路聚合，支持基于源/目的地址、接口的策略路由。
能够在IPv6和IPv4混合环境中检测各种网络攻击行为，具备《BII IPv6产品测试认证证书》（提供加盖原厂商公章的证书复印件）。
攻击检测规则库
大于2800条规则，支持规则库手动、自动升级，支持自定义规则导入、导出。
入侵防御功能
要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件，能够将攻击源加入黑名单，一段时间内禁止访问。
能够防御非法报文攻击、统计型报文攻击，支持主机并发连接数和半连接数的限制，支持SYN COOKIES功能。支持flood阀值自学习功能，学习时间可设置。
支持IP分片、TCP流重组，支持模式匹配、协议分析、关联分析等多种检测方法，支持应用优先和安全优先两种优先模式。
攻击排名和统计
攻击总数/检测总数可以通过仪表盘显示，可以提供按事件类别做分布饼图统计，可以提供攻击事件24小时、1周、1月发生频率趋势图显示，能够按攻击事件总数或高风险事件总数进行排名，按事件发生数量进行受攻击主机排名。
能够识别不少于150种应用，支持规则库手动、自动升级，能够识别的应用类型包括：常用协议、股票交易应用、即时通讯应用、流媒体应用、网络游戏应用、网络电话应用、网络电视应用、P2P类应用等。支持智能应用协议识别，支持对应用协议的阻断、限流、记录日志等，支持自定义应用。应用累计流量和连接数分布饼图显示，应用流量24小时、1周、1月流量趋势显示，应用连接数、上下行流量、最近10分钟流量实时统计，按连接数或流量进行应用排名，按IP地址进行应用主机排名，应用流量和连接数超出阀值报警显示。
支持URL地址分类库，超过600万种，支持黑白名单，精确匹配和模糊匹配，支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
访问控制和NAT
基于状态检测的动态包过滤，基于源/目的IP地址、端口、协议、时间的访问控制，支持报文合法性检查，支持IP/MAC绑定，支持双向NAT，支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换，支持协议包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP等。
支持扩展WEB站点漏洞扫描功能（提供系统截图）。
内置爬虫，支持关键字自学习和HTML分析。
日志和报表
支持Welf、Syslog日志格式输出，能够按照时间范围、事件ID、IP地址、端口、动作和接口等多种条件进行日志查询，支持Top10攻击者、Top10被攻击者、Top10事件统计报表，支持按时间统计的IPS流量报表，支持选定时间、网络攻击分类的统计报表，支持日报、周报、月报、季报等统计报表。
至少支持以下四种日志存储方式：发送到日志服务器、记录到本地硬盘、发送到日志服务器+记录到本地硬盘、自动方式。
设备自带SSD固态硬盘，可以本地存储日志且断电重启后日志不丢失。
系统可显示硬盘利用率并可设定硬盘利用率报警阀值（提供系统截图）。
系统可以实时显示主机温度值，并可以自定义温度报警阀值（提供系统截图）。
《计算机信息系统安全专用产品销售许可证》；
《涉密信息系统产品检测证书》（千兆）；
国际安全组织CVE兼容性认证证书(CVE Compatible)；
《国家信息安全测评信息技术产品安全测评证书》（千兆、级别：EAL3）；
《IT产品信息安全认证证书》（ISCCC）；
多核多平台并行安全操作系统的《计算机软件著作权登记证书》。
上述产品资质均需提供加盖原厂商公章的证书复印件。
4、安全审计
国内注册的生产制造厂商，在河南省境内具有直属分支机构（提供原厂商及其驻河南直属分支机构的营业执照副本复印件）
具备《ISCCC信息安全服务资质认证证书》（一级风险评估服务资质）（提供加盖原厂商公章的证书复印件）；
具备《ISCCC信息安全服务资质认证证书》（一级应急处理服务资质）（提供加盖原厂商公章的证书复印件）；
具备国家级《网络安全应急服务支撑单位证书》（提名省份必须包括河南）（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品销售许可证》（提供加盖原厂商公章的证书复印件）；
具备《商用密码产品生产定点单位证书》（提供加盖原厂商公章的证书复印件）。
2U机架式主机，&4个10/100/1000BASE-T接口，&500G存储空间，单电源，支持扩展冗余电源，安全事件检索速率&50万条/秒。
为便于统一管理和维护，要求与核心千兆防火墙为同一品牌。
支持多点管理模式，支持多级管理模式，支持多点与多级联合部署管理模式，采用B/S管理方式，无需在被审计系统上安装任何代理。
分布式存储方式，不使用数据库存储审计结果，保证审计结果不丢失。
审计数据库类型
Oracle、SQL Server、DB2、Informix、Sybase、MySQL。支持针对数据库的XSS攻击行为进行审计，支持针对数据库的SQL注入攻击行为进行审计。
审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间等。
支持数据库绑定变量审计，支持访问数据库的源主机名、源主机用户的审计。
内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息。
支持自定义SQL语法解析规则，可以分析用户特有SQL操作。
支持SQL操作响应时间的审计，支持Update、Insert、Delete操作返回行数的审计，支持数据库操作成功、失败的审计。
支持实名审计，可以定位审计事件到人。
基于流的流量分析，提供收集netflow信息的能力。
可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。
支持流量趋势分析。
支持IP分组流量统计。
支持网络协议
HTTP、SMTP、POP3、webmail审计、FTP、Netbios文件共享、Telnet审计、
Syslog告警、SNMP trap告警、邮件告警等。
提供管理员权限设置和分权管理，提供三权分立功能。用户可自定义角色，并为角色定义细粒度权限，权限可控制到菜单级。支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址。
《计算机信息系统安全专用产品销售许可证》（增强级）；
《涉密信息系统产品检测证书》；
《中国国家信息安全产品认证证书》（ISCCC）；
《计算机软件著作权登记证书》。
上述产品资质均需提供加盖原厂商公章的证书复印件。
5、内网管理
运行性能描述
要求使用J2EE开发平台方便移植
要求可以部署在Windows Linux等平台上
网络资源自动发现
能发现基于路由层的连接，生成三层网络拓扑图；能准确地发现基于网段的连接，建立真实可信的二层物理网络拓扑图；还能有效发现VLAN和子网，生成各子网的逻辑图，还能建立多层次逻辑拓扑和机房拓扑功能。
可实现拓扑视图的分域、分层、分权管理，用户可以通过拓扑视图管理器进行编辑，进行增加设备、添加线路、删除设备、删除线路、自定义设备图标等操作。
拓扑视图显示
拓扑视图上可动态地显示各种网络设备、关键线路的负载状态，建立面向全网的运行维护和故障预警的网络性能
本站推荐适合该项目的企业
同类型中标信息
招标信息点击排行}