天津體育學院數(shù)字化校園建設項目

1、天津體育學院數(shù)字化校園建立工程第一包：天津體育學院網(wǎng)絡平安設備一、網(wǎng)絡流量管理審計系統(tǒng)1臺，具體要求如下：(一)、廠商與產(chǎn)品資質要求：設備生產(chǎn)商注冊資本應不少于5000萬；設備生產(chǎn)商必須提供國密辦商用密碼產(chǎn)品生產(chǎn)定點單位證書設備生產(chǎn)商必須提供國密辦商用密碼產(chǎn)品銷售許可證所投產(chǎn)品必須提供國家信息平安認證產(chǎn)品型號證書所投產(chǎn)品必須提供中華人民共和國公安部計算機信息系統(tǒng)平安產(chǎn)品質量監(jiān)視檢測中心檢驗報告；所投產(chǎn)品必須提供國家保密局涉密信息系統(tǒng)平安保密測評中心的?涉密信息系統(tǒng)產(chǎn)品檢測證書?二、技術要求：1、根本要求產(chǎn)品控制界面采用SSL加密的WEB方式；支持多種部署方式，包括但不限于網(wǎng)關模式、網(wǎng)橋模式、旁

2、路模式、多路橋接即網(wǎng)橋模式下設備同時支持至少二個內網(wǎng)口和二個外網(wǎng)口的部署方式等部署方式2、硬件與性能要求及設備管理要求采用標準機架尺寸；處理器：雙處理器；內存：2GB以上；防火墻性能：3Gb；網(wǎng)絡接口：至少4個千兆電口、4個千兆光口；管理員分級管理：不同管理員查看/配置不同用戶組的成員/上網(wǎng)權限等；集中管理：多臺設備可被統(tǒng)一平臺集中管理，且設備參加統(tǒng)一平臺必須基于硬件證書驗證其身份；自動告警：支持對攻擊DOS攻擊、ARP欺騙、病毒、含有指定關鍵字的Web上傳、指定類型的文件上傳、發(fā)送泄密郵件等行為進展自動郵件告警；3、設備平安功能要求 設備必須具有網(wǎng)關殺毒功能，設備必須能夠防御來自互聯(lián)網(wǎng)和內網(wǎng)

3、的DOS攻擊，設備自身應能防御ARP欺騙，并能保證三層網(wǎng)絡環(huán)境中終端對ARP欺騙的防御能力；設備必須能夠檢測內網(wǎng)感染的木馬、間諜軟件等通過網(wǎng)頁、郵件、FTP端口外傳信息的行為，并能報警和阻斷；設備必須能夠識別內網(wǎng)垃圾郵件發(fā)送源，并能阻斷其垃圾郵件外發(fā)行為；4、上網(wǎng)行為管理功能要求用戶管理要求支持本地認證、LDAP、AD、Radius、POP3、Proxy等第三方認證；必須支持USB-Key方式的雙因素身份認證；必須無插件實現(xiàn)三層網(wǎng)絡環(huán)境中用戶綁定MAC、用戶綁定IP和MAC功能支持AD、Proxy、POP3單點登錄，且可強制指定用戶、指定IP段的用戶必須 使用單點登錄；終端管理要求設備必須能識

4、別終端操作系統(tǒng)版本及補丁更新情況；殺毒軟件/防火墻軟件的 安裝、運行、更新情況；硬盤文件情況、系統(tǒng)進程情況、注冊表情況；設備必須能自動周期性執(zhí)行管理者自定義的腳本、程序等，實現(xiàn)對終端的個性化檢查；設備必須能阻止不符合管理者要求的終端訪問互聯(lián)網(wǎng)；網(wǎng)頁管理要求識別并過濾SSL加密的釣魚網(wǎng)站及加密的金融、非法網(wǎng)站等并提供自主 知識產(chǎn)權證明，加蓋廠商公章必須具備未知網(wǎng)頁的自動識別與分類技術,包括持根據(jù)用戶訓練的關鍵字自動分類未知網(wǎng)頁、根據(jù)用戶訓練的網(wǎng)址自動分類未知網(wǎng)頁等；必須支持允許用戶瀏覽帖子但不準發(fā)貼功能；必須能封堵瀏覽器配置公網(wǎng)代理效勞器的行為、必須能封堵用戶安裝代理軟件代理他人上網(wǎng)的行為、必須

5、能封堵自由門、無界瀏覽器行為；文件管理要求支持對HTTP、附件方式外發(fā)文件的識別、報警、過濾等管理措施；必須能識別刪除擴展名、修改擴展名的外發(fā)文件類型并報警；必須能解壓壓縮的外發(fā)文件后再識別其真實文件類型并報警；必須能識別加密文件外發(fā)行為并報警；郵件管理要求必須支持根據(jù)收件人地址、郵件大小、附件個數(shù)、關鍵字等延緩慢存外發(fā)問題郵件，人工審核后再外發(fā)應提供自主知識產(chǎn)權證明，加蓋廠商公章應用管理要求應用規(guī)那么識別數(shù)量應不少于20個大類、400條識別規(guī)那么；必須提供技術以識別和管理加密P2P、同一種P2P軟件的各版本、不常見的P2P、和未來可能出現(xiàn)P2P應提供自主知識產(chǎn)權證明，加蓋廠商公章；危險管理要

6、求識別并封堵內網(wǎng)終端感染的木馬、病毒、間諜軟件行為及流量；識別并封堵內網(wǎng)的垃圾郵件發(fā)送源；權限管理要求支持限制用戶一天內總上網(wǎng)時長和流量；流量管理要求支持多線路復用和智能選路技術，最多可同時連接四條公網(wǎng)線路需提供自主知識產(chǎn)權證明，加蓋廠商公章網(wǎng)橋模式時必須支持將多條公網(wǎng)線路虛擬映射到設備上，以實現(xiàn)分別對公網(wǎng)各線路的流量管理要求；支持基于用戶和應用協(xié)議的帶寬劃分與分配策略；支持基于用戶和網(wǎng)站類型的帶寬劃分與分配策略；支持基于用戶和文件類型的帶寬劃分與分配策略； 行為記錄要求支持記錄用戶訪問的URL地址、網(wǎng)頁標題和含有指定關鍵字的網(wǎng)頁內容；記錄用戶外發(fā)網(wǎng)絡言論、Email郵件及附件、Webmail

7、郵件及附件、IM聊天內容等；必須能夠記錄QQ、Skype、MSNShell的聊天內容；必須能記錄來自公網(wǎng)在內網(wǎng)效勞器發(fā)貼的行為；必須能記錄篡改/刪除擴展名、壓縮/加密后再外發(fā)文件的行為；必須能記錄網(wǎng)頁、郵件、FTP端口中的木馬、間諜軟件等異常流量行為；必須支持以USB-Key硬件方式為指定用戶提供免監(jiān)控功能；日志管理要求必須支持獨立于網(wǎng)關設備的日志中心，且自帶MySQL以實現(xiàn)數(shù)據(jù)庫免費安裝使用；必須支持以USB-Key驗證接入數(shù)據(jù)中心的管理員身份，且不用USB-Key認證的管理員只能查看行為統(tǒng)計和趨勢，不能審查上網(wǎng)行為詳細內容；支持比照報表功能，支持關鍵字報表，支持熱帖排行，能對指定時間段內網(wǎng)

8、絡熱帖進展統(tǒng)計和排行；必須支持風險自動報表，根據(jù)用戶自定義的風險行為特征自動感知并輸出風險行為報表；必須支持基于三個以上關鍵字對海量日志定位的功能，必須支持將含三個以上關鍵字的日志檢索結果自動周期性發(fā)送到指定郵箱；二、VPN設備1臺，具體要求及技術指標如下：分類功能詳細指標SSL VPN性能參數(shù)SSL VPN 加密速度RC4 128bits70Mbps并發(fā)SSL用戶數(shù)200每秒新用戶數(shù)35防火墻性能參數(shù)防火墻吞吐量雙向 256 bits包95Mbps最大并發(fā)會話數(shù)目600,000IPSec VPN性能參數(shù)IPSec VPN 加密速度AES 128bits54 MbpsIPSec VPN隧道數(shù)3

9、000 條并發(fā)IPSec客戶端數(shù)3000網(wǎng)絡接口局域網(wǎng)接口100BASE-T (RJ-45) * 2廣域網(wǎng)接口100BASE-T (RJ-45) * 2提供頁面定制功能，用戶自行可定義頁面標題、上傳LOGO、用戶公告信息；可選擇4套不同的登錄頁面模板；支持高級完全頁面定制，管理員可手動上傳單個頁面，或者以zip格式打包上傳。產(chǎn)品支持內部B/S、C/S應用系統(tǒng)的單點登錄功能SSO,支持NTLM方式單點登錄?？梢葬槍Σ煌脑L問資源實現(xiàn)設定不同的SSO用戶名和密碼，并支持用戶自行修改SSO賬號。提供界面證明支持默認效勞頁面，通過認證后直接跳轉到用戶資源應用頁面，無需出現(xiàn)資源列表提供界面證明支持用戶名

10、密碼和數(shù)字證書方式的開機自登陸SSL VPN，支持SSL VPN斷線重連；支持在桌面創(chuàng)立快捷方式，并可自定義桌面快捷圖標支持16級用戶分級，下層用戶組可以選擇繼承上級用戶組的角色，資源及認證方式等屬性，支持用戶的樹形構造管理，并支持與LDAP的分組構造同步支持基于用戶和用戶組的流量管理和會話限制支持全局會話限制支持全局超時時間設置，并可基于用戶和用戶組配置單獨超時時間支持通過域效勞器下發(fā)控件，在只有user權限的機器上安裝SSL控件，實現(xiàn)打包整體下發(fā)控件支持智能遞推技術，動態(tài)嗅探頁面內的鏈接，真正防止資源漏訪支持客戶端主機硬件特征碼認證，通過自動獲取而非手動輸入客戶端的硬件信息生成HARDCA

11、證書，實現(xiàn)HARDCA證書和用戶賬戶的綁定，支持硬件特征碼與身份的多對多關系，即一個用戶可擁有多個硬件特征碼，同時一個硬件特征碼也可以歸屬多個用戶提供自主知識產(chǎn)權證明支持在訪問端顯示硬件特征碼信息；并支持硬件特征碼的批量導入導出；支持硬件特征碼的自動動態(tài)匹配審批，優(yōu)化處理流程；并支持用戶硬件特征碼的分級管理支持對于上面提供的多種身份認證方式的“與或組合，必須實現(xiàn)5因素捆綁認證用戶名密碼、數(shù)字證書、短信、硬件特征碼、動態(tài)令牌的捆綁認證，實現(xiàn)更高的平安級別提供界面支持支持主從認證賬號綁定，必須實現(xiàn)SSL VPN賬號與應用系統(tǒng)賬號的唯一綁定，加強身份認證，防止登錄SSL VPN后冒名登錄應用系統(tǒng)支持

12、動態(tài)驗證碼數(shù)字字母組合和軟鍵盤認證數(shù)字和密碼隨機變換手動限定密碼長度至少多少位；密碼不能包含用戶名；新密碼不能與舊密碼一樣；密碼必須包括：數(shù)字，字母，特殊字符shift+數(shù)字；每隔幾天必須修改密碼，密碼過期前幾天開場提示用戶修改密碼；首次登陸必須修改密碼支持開放SSL VPN局部數(shù)據(jù)庫信息給第三方進展二次開發(fā)；支持與其他第三方的認證系統(tǒng)如Oracle、MySQL、MSSQL、Access前面未提到的認證系統(tǒng)結合認證。針對不同的應用類型選用不同的壓縮策略，并能夠根據(jù)應用內容以及負載情況動態(tài)壓縮并提供自主支持產(chǎn)權證明支持對于無線接入環(huán)境如CDMA、GPRS、WIFI環(huán)境下或者惡劣環(huán)境高丟包高延時接

13、入速度優(yōu)化，并提供相關的證明材料產(chǎn)品支持至少4條公網(wǎng)線路疊加，擴展帶寬的同時，能夠實現(xiàn)多線路之間流量的負載均衡提供自主知識產(chǎn)權證明產(chǎn)品支持基于web的線路自動優(yōu)選技術：對于采用不同運營商接入的移動用戶，無插件的自動優(yōu)選最快的線路接入VPN網(wǎng)絡提供自主知識產(chǎn)權證明支持單臂模式下的多線路自動選路，進一步提高用戶訪問速度。提供界面證明支持PDA，SmartPhone等手持設備基于web的線路自動優(yōu)選技術支持Webcache技術，選擇性動態(tài)緩存Web頁面，提高Web頁面響應速度針對PDA和PC環(huán)境下，通過采用圖片過濾、縮小圖片、模糊化圖片策略，提高Web頁面訪問速度；支持黑白名單，選擇性優(yōu)化URL頁面

14、支持IP Tunnel加速技術，優(yōu)化IP Tunnel數(shù)據(jù)傳輸速度，提高客戶端訪問速度支持資源負載均衡，根據(jù)不同的權值實現(xiàn)負載接入，提高接入效率管理易用性設備的配置和管理，支持完全通過web圖形化方式完成，無需安裝任何客戶端軟件；也支持Telnet方式進展管理設備支持16級分級管理，管理員支持從Admin派生出下層管理員，各級管理員均可以配置其可管理的模塊，資源，用戶及角色，下級管理員可繼承上級的權限，但其權限只能是上級管理員的權限子集。支持資源垂直提升功能，上級管理員可將資源配置權限按照分級級別垂直提升強制下級組繼承上級組的認證屬性，強制下級組繼承上級組配置的流量管理以及會話限制可選擇繼承上

15、級組關聯(lián)的角色屬性，以及上級組的組屬性認證屬性、過期時間、有效時間、VPN專線、系統(tǒng)托盤、默認資源頁面對于管理員登錄IP限制，提高管理員平安性產(chǎn)品支持第三方獨立的日志和審計功能中心，提供完整的系統(tǒng)日志、設備運行日志、管理員日志、用戶日志，方便管理員進展查看和管理，實現(xiàn)各種日志的海量存儲；提供基于用戶、用戶組、流量、資源多因素的柱狀圖、曲線圖等多種顯示方式，為管理員提供更貼切的表達方式；提供統(tǒng)計報表功能，并支持自定義報表用戶、資源、流量，提供多種報表模板供用戶選擇，并可通過郵件發(fā)送報表支持將多臺SSL VPN設備同步到一個數(shù)據(jù)中心，支持數(shù)據(jù)中心的分級查看和管理支持253個站點的集群功能，支持路由

16、部署模式和單臂模式下的集群功能；并支持不同型號設備之間的集群；也支持低端型號設備集群；具有郵件告警功能支持VPN隧道內流量控制，為每個接入分支和移動用戶的上下行帶寬限制支持VPN隧道內NAT，實現(xiàn)一樣網(wǎng)段的分支和總部建立VPN隧道IPSec功能需支持LZO等加速技術，另外對跨運營商等丟包環(huán)境需提供暢聯(lián)等技術提升訪問速度。企業(yè)資質設備生產(chǎn)廠商注冊資本大于5000萬IPSec國家標準制定廠商之一具有國密辦商用密碼產(chǎn)品生產(chǎn)定點單位證書具有國密辦商用密碼產(chǎn)品型號證書具有國密辦商用密碼產(chǎn)品銷售許可證具有公安部銷售許可證具有公安部VPN三級標準認證證書提供自主知識產(chǎn)權證明，并加蓋公章天津體育學院數(shù)字化校園

17、建立工程第二包：天津體育學院網(wǎng)絡交換機設備一、24口接入交換機14臺，具體要求及技術指標如下：工程功能及技術指標參數(shù)要求交換性能背板帶寬轉發(fā)性能端口線速百兆電口，百兆光口，千兆電口，千兆光口，要求所有端口線速支持擴展槽位可擴展百兆和千兆插槽數(shù)量=2端口密度固定10/100M的RJ45接口數(shù)量=24最大千兆接口數(shù)量=2二層功能MAC地址表=8K支持250支持支持RSTP/MSTP支持RSTP/MSTP端口鏡像支持支持基于流的帶寬限速，限速粒度百兆口1M、千兆口8M支持可靠性支持端口與IP和MAC地址的同時綁定；支持支持多種硬件ACL策略，支持標準IP ACL、擴展IP ACL、擴展MAC ACL

18、、支持基于時間的ACL、專家級ACL、ACL80；支持，支持DHCP支持控制用戶訪問內外網(wǎng)的權限；支持端口ARP檢查，嚴格防范ARP主機欺騙行為；支持專用的防范ARP網(wǎng)關欺騙功能，保護網(wǎng)關不被欺騙，保障用戶的正常上網(wǎng)；支持QOS支持802.1p、DSCP、SP、WRR，支持每個端口4個輸出隊列支持管理支持SNMPv1/v2c/v3，支持SSH，保證交換機管理信息的平安性，防止黑客攻擊和控制設備；支持支持Telnet、Web訪問的源IP授權控制；RMON 1/2/3/9，Syslog，支持CLI/Telnet/WEB網(wǎng)管；二、48口接入交換機4臺，具體要求及技術指標如下：工程功能及技術指標參數(shù)要

19、求交換性能背板帶寬=1G轉發(fā)性能=Mpps端口線速百兆電口，百兆光口，千兆電口，千兆光口，要求所有端口線速支持擴展槽位可擴展百兆和千兆插槽數(shù)量=2端口密度固定10/100M的RJ45接口數(shù)量=48最大千兆接口數(shù)量=2二層功能MAC地址表=8K支持250支持支持RSTP/MSTP支持RSTP/MSTP支持端口鏡像支持支持基于流的帶寬限速，限速粒度百兆口1M、千兆口8M支持可靠性支持端口與IP和MAC地址的同時綁定；支持支持多種硬件ACL策略，支持標準IP ACL、擴展IP ACL、擴展MAC ACL、支持基于時間的ACL、專家級ACL、ACL80；，支持DHCP；支持端口ARP檢查，嚴格防范AR

20、P主機欺騙行為；QOS支持802.1p、DSCP、SP、WRR，支持每個端口4個輸出隊列支持管理支持SNMPv1/v2c/v3，支持SSH，保證交換機管理信息的平安性，防止黑客攻擊和控制設備；支持Telnet、Web訪問的源IP授權控制；RMON 1/2/3/9，Syslog，支持CLI/Telnet/WEB網(wǎng)管；支持三、上述交換機配置千兆單模光纖模塊 5塊天津體育學院數(shù)字化校園建立工程第三包：天津體育學院網(wǎng)絡監(jiān)控管理系統(tǒng)一、網(wǎng)絡監(jiān)控管理系統(tǒng)1套，具體要求及技術指標如下：1、應具備兩級網(wǎng)絡監(jiān)控管理系統(tǒng)平臺，其中：中心級網(wǎng)絡監(jiān)控管理系統(tǒng)功能要求如下：序號工程功能1視圖顯示功能要求顯示設備/鏈路拓

21、撲圖；系統(tǒng)能夠基于SNMP協(xié)議自動搜索網(wǎng)絡、發(fā)現(xiàn)網(wǎng)絡管理節(jié)點包含OSI模型2層、3層設備，節(jié)點類型包括：網(wǎng)絡設備。還支持非網(wǎng)管型網(wǎng)絡設備信息點的自動定位。要求顯示效勞器/應用拓撲圖；系統(tǒng)可以通過SNMP協(xié)議自動生成效勞器和應用效勞拓撲圖。要求顯示用戶/端口拓撲圖；基于設備/鏈路拓撲圖發(fā)現(xiàn)用戶后，能夠自動生成用戶網(wǎng)絡視圖，并進展自動布局。非網(wǎng)管型交換機所表示的信息點將出現(xiàn)在用戶網(wǎng)絡視圖中。要求用戶視圖能夠自動布局；掃描出的節(jié)點參加拓撲圖后的位置是自動計算出來的，可以自動布局按星型布局所有節(jié)點。也可以手動選擇拖動節(jié)點。要求定位對于一些沒有直接路由的網(wǎng)絡節(jié)點設備；系統(tǒng)可以采用手動輔助的方式進展網(wǎng)絡節(jié)

22、點手工發(fā)現(xiàn)，保證整個網(wǎng)絡中路由器、交換機、平安設備等所有需要管理的節(jié)點都被發(fā)現(xiàn)。要求動態(tài)顯示網(wǎng)絡環(huán)境的狀態(tài)；能夠自動刷新網(wǎng)絡拓撲，及時反映當前網(wǎng)絡狀況；可以定制網(wǎng)絡地圖分區(qū)，適應不同的網(wǎng)絡監(jiān)控需求。在物理拓撲上實時展示設備名稱、IP、運行狀態(tài)、鏈路帶寬等，要求以上圖表支持基于WEB發(fā)布功能。要求系統(tǒng)能夠將各個視圖直觀、分屏、動態(tài)的顯示在業(yè)務監(jiān)控屏上，形成網(wǎng)絡動態(tài)可視化。2報表功能要求提供設備、效勞器、鏈路、網(wǎng)段實時性能一覽表；要求提供TOP故障表，可列出當前網(wǎng)絡出現(xiàn)的實時故障信息；系統(tǒng)提供定期探測設備、主機、效勞狀態(tài)，將實時的故障倒序顯示在表中。要求提供TOP響應表，可列出網(wǎng)絡設備當前的運行狀

23、況和響應指標；在表上直接提供測試命令接口。要求提供TOP可用表，可提供長期對網(wǎng)絡設備探測的可用性統(tǒng)計，為網(wǎng)絡設備更新改造提供參考數(shù)據(jù)。3分區(qū)管理功能要求具有網(wǎng)絡多分區(qū)展示功能，每個分區(qū)可自定義范圍，支持分區(qū)為廣域網(wǎng)、局域網(wǎng)或效勞器。要求具有分區(qū)同步功能，能夠同步網(wǎng)絡任何一個分區(qū)的數(shù)據(jù)?？勺远x自動同步策略和時間段。提供多級自定義用戶權限操作功能，每個自定義用戶可分配任意分區(qū)進展監(jiān)控管理。支持通過遠程多名操作人員同時操作，并且管理模塊跨平臺。4線路監(jiān)控管理要求鏈路線條中間顯示帶寬數(shù)據(jù)流量，輪詢間隔時間可自定義；系統(tǒng)可對輪詢時間自定義為10-30秒鐘一次刷新。要求數(shù)據(jù)流量可以選擇類型和方向自定義顯

24、示；按用戶下載和用戶上傳以及循環(huán)方式方向分類顯示鏈路狀態(tài)；要求支持設置設備或帶寬閾值，通過顏色變化警示異常。拓撲視圖界面圖標通過顏色變換警示管理員。要求支持自動記錄通訊線路的負荷峰值及發(fā)生時間。要求支持查詢歷史流量功能； 系統(tǒng)支持近24小時、7天、1個月的流量查詢，在后臺數(shù)據(jù)庫可查詢近一年歷史數(shù)據(jù)。5設備監(jiān)控管理要求必須遵循國際網(wǎng)管標準，對當前主流網(wǎng)絡設備，如思科、華為、中興、神州數(shù)碼、銳捷等網(wǎng)絡設備完全兼容。對不可網(wǎng)管的設備也能夠發(fā)現(xiàn)。要求設備圖標顯示設備狀態(tài)，設備文字可以選擇多種方式信息描述；要求支持查詢設備信息、接口配置、CPU負荷、IP/MAC地址轉發(fā)表和路由表等信息。要求支持監(jiān)測接口

25、實時帶寬和歷史流量，通過閾值設置和顏色變化警示接口異常。要求支持控制接口開閉，同時生成和查詢接口操作日志。Telnet、Web等方式配置設備。要求支持自動記錄設備CPU負荷峰值及發(fā)生時間。要求提供通常設備參數(shù)監(jiān)控外，同時提供網(wǎng)絡用戶以及設備資產(chǎn)統(tǒng)計等功能；系統(tǒng)提供網(wǎng)絡設備、入網(wǎng)用戶的表項導出/導入功能，方便用戶對用戶資源和網(wǎng)絡設備資源進展管理和統(tǒng)計。6接入用戶監(jiān)控管理要求自動生成接入用戶拓撲圖及接入用戶檔案。要求終端用戶拓撲圖可實時動態(tài)顯示各個用戶的數(shù)據(jù)帶寬和歷史流量，可基于數(shù)據(jù)方向和數(shù)據(jù)類型進展查詢。系統(tǒng)通過改變鏈路或者設備數(shù)據(jù)動態(tài)顯示查詢用戶各種實時信息。要求接入用戶檔案包括每一臺入網(wǎng)計算

26、機的IP地址、MAC地址、上連設備端口、計算機名、域組、用戶登錄名、分區(qū)和最近出現(xiàn)時間。要求系統(tǒng)具有學習功能，能夠自動歸檔新計算機；系統(tǒng)具有同步功能，能夠發(fā)現(xiàn)和同步檔案信息的改變。要求用戶拓撲圖可定位接入非網(wǎng)管交換機的信息點。要求支持通過檔案、快照或日志查詢，可以快速定位并隔離接入用戶。系統(tǒng)通過多處的用戶查詢迅速定位接入用戶，且查詢用戶時可用多種數(shù)據(jù)進展定位。7效勞器監(jiān)控要求支持效勞器自動納入實時動態(tài)拓撲圖展示體系。要求將業(yè)務系統(tǒng)所涉及的效勞器、網(wǎng)絡設備、端口、鏈路、Web效勞、中間件、數(shù)據(jù)庫、郵件效勞等關鍵應用集中監(jiān)測，展示業(yè)務視圖，幫助網(wǎng)管員及時了解業(yè)務運轉情況，快速定位業(yè)務故障根源要求支

27、持查詢效勞器網(wǎng)絡連接的數(shù)量、類型、地址和帶寬。展示設備名稱、IP、運行狀態(tài)、鏈路帶寬等，在設備圖標上點擊鼠標右鍵，可以關聯(lián)此設備的屬性。查詢翻開的TCP端口及其連接。查詢運行的程序名稱及其CPU、內存使用。要求支持對效勞器上運行的效勞、數(shù)據(jù)庫進展監(jiān)控管理分析。要求支持效勞器的CPU負荷監(jiān)測,系統(tǒng)配置查詢。要求自動報警效勞器故障，接收效勞器TRAP。8機房環(huán)境監(jiān)控管理要求具有機房環(huán)境監(jiān)控管理功能；對機房環(huán)境、設備空調、UPS電源等能夠進展溫度、濕度等監(jiān)控。通過專門的硬件設備收集相關指標數(shù)據(jù)，利用軟件系統(tǒng)發(fā)布展示。9網(wǎng)絡異常管理要求提供多種報警方式，支持聲音、郵件、手機短信等多種不同報警方式。要求

28、動態(tài)拓撲圖可利用閾值設置設備及線路異常顏色告警。要求網(wǎng)絡異常情況可由主窗口控制臺對網(wǎng)絡中出現(xiàn)的事件進展報警。要求提供基于種類、時間段等方式故障查詢功能，定位網(wǎng)絡異常根源。10ARP監(jiān)控要求支持歷史和實時兩種方式自動ARP異常分析功能。要求提供自動ARP報警功能，自動報出ARP異常主機的MAC地址、上聯(lián)設備、上聯(lián)端口以及發(fā)現(xiàn)時間。要求支持快速定位ARP病毒源網(wǎng)絡位置并手動隔離。11中心級集中管理功能要求軟件系統(tǒng)能夠按照功能或者業(yè)務分為中心級網(wǎng)絡監(jiān)控管理系統(tǒng)和二級下屬接入單位網(wǎng)絡監(jiān)控管理系統(tǒng)。要求系統(tǒng)支持系統(tǒng)管理員、普通用戶和自定義用戶等用戶角色組。其中自定義用戶提供權限配置功能，各用戶賬號登錄后

29、擁有不同的管理權限。要求中心級軟件系統(tǒng)支持至少二種不同的數(shù)據(jù)共享功能主動單向同步、定期自動同步。要求中心工作人員可以根據(jù)需要將各自分管的二級接入下屬單位監(jiān)控的重要分區(qū)的相關數(shù)據(jù)及網(wǎng)絡配置利用檔案追加的方式匯總到中心級監(jiān)控管理系統(tǒng)中。要求支持通過手動或者定期自動更新的方式把接入下屬單位的分區(qū)配置的改動更新到中心級的配置中。要求同步過程中，中心級網(wǎng)絡監(jiān)控管理系統(tǒng)支持對同步分區(qū)功能進展自定義詳細配置。12其它必須是全中文操作管理界面；要求支持Windows2000/WindowsXP/WindowsSERVER2003等操作系統(tǒng)平臺；必須支持IPV4和IPV6單獨網(wǎng)絡環(huán)境以及IPV4和IPV6雙棧網(wǎng)

30、絡環(huán)境都有良好的支持，要求提供IPv6 ready認證證書。必須提供至少3個教育行業(yè)的成功案例；必須提供原制造廠商工程授權書原件。1.2接入下屬單位網(wǎng)絡監(jiān)控管理系統(tǒng)功能要求如下：序號工程功能1功能支持要求支持設備/鏈路拓撲圖；效勞器/應用拓撲圖；用戶/端口拓撲圖；設備、效勞器、鏈路、網(wǎng)段實時性能一覽表；支持基于WEB發(fā)布功能。2多網(wǎng)絡分區(qū)、線路監(jiān)控管理要求具有網(wǎng)絡多分區(qū)展示功能，每個分區(qū)可以是廣域網(wǎng)、局域網(wǎng)或效勞器。系統(tǒng)提供不同類型分區(qū)監(jiān)控不同的網(wǎng)絡環(huán)境。提供多自定義用戶權限操作功能，每個自定義用戶可分配任意分區(qū)進展監(jiān)控管理。具有分區(qū)同步功能，能夠同步網(wǎng)絡任何一個分區(qū)的數(shù)據(jù)。可自定義自動同步策

31、略和時間段。要求自動發(fā)現(xiàn)分區(qū)設備物理連接拓撲；物理拓撲圖方式顯示網(wǎng)絡實時動態(tài)，通訊鏈路流量輪詢間隔時間可最高定義為10秒鐘一次刷新。在刷新線路流量時，動態(tài)拓撲圖可以按用戶下載和用戶上傳方向分類顯示鏈路狀態(tài)。設備圖標顯示設備狀態(tài)，設備文字可以選擇多種設備信息；鏈路線條中間顯示實時帶寬數(shù)據(jù)，數(shù)據(jù)可以選擇類型和方向；可以設置設備或帶寬閾值，通過顏色變化警示異常。要求自動記錄設備參數(shù)；CPU、通訊線路的負荷峰值及發(fā)生時間。監(jiān)視網(wǎng)絡設備、響應時間和帶寬。監(jiān)視通訊線路、網(wǎng)關的實時帶寬，查詢歷史流量。3網(wǎng)絡設備監(jiān)控管理要求發(fā)現(xiàn)、歸檔、查詢可網(wǎng)管設備。設備文字可以選擇多種方式信息描述。查詢設備信息、接口配置、

32、CPU負荷、IP/MAC地址轉發(fā)表和路由表等信息。監(jiān)測接口實時帶寬和歷史流量，通過閾值設置和顏色變化警示接口異常?？刂平涌陂_閉，生成和查詢接口操作日志。Telnet、Web等方式配置設備。要求支持IETF國際網(wǎng)管協(xié)議和國內主流廠商自有標準。如思科、華為、中興、神州數(shù)碼、銳捷等網(wǎng)絡設備完全兼容。4網(wǎng)絡接入用戶監(jiān)控管理要求自動生成接入用戶拓撲圖以及接入檔案；終端用戶拓撲圖可實時動態(tài)顯示各個用戶端口的數(shù)據(jù)，可以選擇數(shù)據(jù)方向和數(shù)據(jù)類型。用戶拓撲圖可定位接入非網(wǎng)管交換機的信息點。接入用戶檔案包括每一臺入網(wǎng)計算機的IP地址、MAC地址、上連設備端口、計算機名、域組、用戶登錄名、分區(qū)和最近出現(xiàn)時間。系統(tǒng)具有學習功能，能夠自動歸檔新計算機；系統(tǒng)具有同步功能，能夠發(fā)現(xiàn)和同步檔案信息的改變。監(jiān)測計算機的實時帶寬和歷史流量，可以選擇數(shù)據(jù)方向和數(shù)據(jù)