天津体育学院数字化校园建设项目.doc

天津体育学院数字化校园建设项目 第一包：天津体育学院网络安全设备 一、网络流量管理审计系统1台，具体要求如下： (一)、厂商与产品资质要求： 1. 设备生产商注册资本应不少于5000万； 2. 设备生产商必须提供国密办商用密码产品生产定点单位证书 3. 设备生产商必须提供国密办商用密码产品销售许可证 4. 所投产品必须提供国家信息安全认证产品型号证书 5. 所投产品必须提供中华人民共和国公安部计算机信息系统安全产品质量监督检测中心检验报告； 6. 所投产品必须提供国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》 （二）、技术要求： 1、基本要求 ①产品控制界面采用SSL加密的WEB方式； ②支持多种部署方式，包括但不限于网关模式、网桥模式、旁路模式、多路桥接（即网桥模式下设备同时支持至少二个内网口和二个外网口的部署方式）等部署方式 2、硬件与性能要求及设备管理要求 ① 采用标准机架尺寸； ② 处理器：双处理器；内存：2GB以上； ③ 防火墙性能：≥3Gb； ④ 网络接口：至少4个千兆电口、4个千兆光口； ⑤ 管理员分级管理：不同管理员查看/配置不同用户组的成员/上网权限等； ⑥ 集中管理：多台设备可被统一平台集中管理，且设备加入统一平台必须基于硬件证书验证其身份； ⑦ 自动告警：支持对攻击（DOS攻击、ARP欺骗）、病毒、含有指定关键字的Web上传、指定类型的文件上传、发送泄密邮件等行为进行自动邮件告警； 3、设备安全功能要求 ① 设备必须具有网关杀毒功能，设备必须能够防御来自互联网和内网的DOS攻击，设备自身应能防御ARP欺骗，并能保证三层网络环境中终端对ARP欺骗的防御能力； ② 设备必须能够检测内网感染的木马、间谍软件等通过网页、邮件、FTP端口外传信息的行为，并能报警和阻断； ③ 设备必须能够识别内网垃圾邮件发送源，并能阻断其垃圾邮件外发行为； 4、上网行为管理功能要求 A. 用户管理要求 1. 支持本地认证、LDAP、AD、Radius、POP3、Proxy等第三方认证； 2. 必须支持USB-Key方式的双因素身份认证； 3. 必须无插件实现三层网络环境中用户绑定MAC、用户绑定IP和MAC功能 4. 支持AD、Proxy、POP3单点登录，且可强制指定用户、指定IP段的用户必须 使用单点登录； B. 终端管理要求 1. 设备必须能识别终端操作系统版本及补丁更新情况；杀毒软件/防火墙软件的 安装、运行、更新情况；硬盘文件情况、系统进程情况、注册表情况； 2. 设备必须能自动周期性执行管理者自定义的脚本、程序等，实现对终端的个性 化检查； 3. 设备必须能阻止不符合管理者要求的终端访问互联网； C. 网页管理要求 1. 识别并过滤SSL加密的钓鱼网站（及加密的金融、非法网站等）（并提供自主 知识产权证明，加盖厂商公章） 2. 必须具备未知网页的自动识别与分类技术,包括持根据用户训练的关键字自动 分类未知网页、根据用户训练的网址自动分类未知网页等； 3. 必须支持允许用户浏览帖子但不准发贴功能； 4. 必须能封堵浏览器配置公网代理服务器的行为、必须能封堵用户安装代理软件 代理他人上网的行为、必须能封堵自由门、无界浏览器行为； D. 文件管理要求 1. 支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措 施； 2. 必须能识别删除扩展名、修改扩展名的外发文件类型并报警； 3. 必须能解压压缩的外发文件后再识别其真实文件类型并报警； 4. 必须能识别加密文件外发行为并报警； E. 邮件管理要求 1. 必须支持根据收件人地址、邮件大小、附件个数、关键字等延迟缓存外发问题 邮件，人工审核后再外发（应提供自主知识产权证明，加盖厂商公章） F. 应用管理要求 1. 应用规则识别数量应不少于20个大类、400条识别规则； 2. 必须提供技术以识别和管理加密P2P、同一种P2P软件的各版本、不常见的 P2P、和未来可能出现P2P（应提供自主知识产权证明，加盖厂商公章）； G. 危险管理要求 1. 识别并封堵内网终端感染的木马、病毒、间谍软件行为及流量； 2. 识别并封堵内网的垃圾邮件发送源； H. 权限管理要求 1. 支持限制用户一天内总上网时长和流量； I. 流量管理要求 1. 支持多线路复用和智能选路技术，最多可同时连接四条公网线路（需提供自主 知识产权证明，加盖厂商公章） 2. 网桥模式时必须支持将多条公网线路虚拟映射到设备上，以实现分别对公网各 线路的流量管理要求； 3. 支持基于用户和应用协议的带宽划分与分配策略； 4. 支持基于用户和网站类型的带宽划分与分配策略； 5. 支持基于用户和文件类型的带宽划分与分配策略； J. 行为记录要求 1. 支持记录用户访问的URL地址、网页标题和含有指定关键字的网页内容； 2. 记录用户外发网络言论、Email邮件及附件、Webmail邮件及附件、IM聊天内 容等； 3. 必须能够记录QQ、Skype、MSNShell的聊天内容； 4. 必须能记录来自公网在内网服务器发贴的行为； 5. 必须能记录篡改/删除扩展名、压缩/加密后再外发文件的行为； 6. 必须能记录网页、邮件、FTP端口中的木马、间谍软件等异常流量行为； 7. 必须支持以USB-Key硬件方式为指定用户提供免监控功能； K. 日志管理要求 1. 必须支持独立于网关设备的日志中心，且自带MySQL以实现数据库免费安装 使用； 2. 必须支持以USB-Key验证接入数据中心的管理员身份，且不用USB-Key认证 的管理员只能查看行为统计和趋势，不能审查上网行为详细内容； 3. 支持对比报表功能，支持关键字报表， 4. 支持热帖排行，能对指定时间段内网络热帖进行统计和排行； 5. 必须支持风险自动报表，根据用户自定义的风险行为特征自动感知并输出风险 行为报表；必须支持基于三个以上关键字对海量日志定位的功能，必须支持将 含三个以上关键字的日志检索结果自动周期性发送到指定邮箱； 二、VPN设备1台，具体要求及技术指标如下： 分类 功能 详细指标 SSL VPN 性能参数 SSL VPN 加密速度（RC4 128bits） ≥70Mbps 并发SSL用户数 ≥200 每秒新用户数 ≥35 防火墙 性能参数 防火墙吞吐量（双向 256 bits包） ≥95Mbps 最大并发会话数目 ≥600,000 IPSec VPN 性能参数 IPSec VPN 加密速度（AES 128bits） ≥54 Mbps IPSec VPN隧道数 ≥3000 条 并发IPSec客户端数 ≥3000 网络接口 局域网接口 ≥100BASE-T (RJ-45) * 2 广域网接口 ≥100BASE-T (RJ-45) * 2 提供页面定制功能，用户自行可定义页面标题、上传LOGO、用户公告信息；可选择4套不同的登录页面模板；支持高级完全页面定制，管理员可手动上传单个页面，或者以zip格式打包上传。 产品支持内部B/S、C/S应用系统的单点登录功能（SSO）,支持NTLM方式单点登录。 可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。（提供界面证明） 支持默认服务页面，通过认证后直接跳转到用户资源应用页面，无需出现资源列表（提供界面证明） 支持用户名密码和数字证书方式的开机自登陆SSL VPN，支持SSL VPN断线重连；支持在桌面创建快捷方式，并可自定义桌面快捷图标 支持16级用户分级，下层用户组可以选择继承上级用户组的角色，资源及认证方式等属性，支持用户的树形结构管理，并支持与LDAP的分组结构同步 支持基于用户和用户组的流量管理和会话限制 支持全局会话限制 支持全局超时时间设置，并可基于用户和用户组配置单独超时时间 支持通过域服务器下发控件，在只有user权限的机器上安装SSL控件，实现打包整体下发控件 支持智能递推技术，动态嗅探页面内的链接，真正防止资源漏访 支持客户端主机硬件特征码认证，通过自动获取而非手动输入客户端的硬件信息生成HARDCA证书，实现HARDCA证书和用户账户的绑定，支持硬件特征码与身份的多对多关系，即一个用户可拥有多个硬件特征码，同时一个硬件特征码也可以归属多个用户（提供自主知识产权证明） 支持在访问端显示硬件特征码信息；并支持硬件特征码的批量导入导出；支持硬件特征码的自动动态匹配审批，优化处理流程；并支持用户硬件特征码的分级管理 支持对于上面提供的多种身份认证方式的“与或”组合，必须实现5因素捆绑认证（用户名密码、数字证书、短信、硬件特征码、动态令牌的捆绑认证），实现更高的安全级别（提供界面支持） 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，加强身份认证，防止登录SSL VPN后冒名登录应用系统 支持动态验证码（数字字母组合）和软键盘认证（数字和密码随机变换） 手动限定密码长度至少多少位；密码不能包含用户名；新密码不能与旧密码一样；密码必须包括：数字，字母，特殊字符（shift+数字）；每隔几天必须修改密码，密码过期前几天开始提示用户修改密码；首次登陆必须修改密码 支持开放SSL VPN部分数据库信息给第三方进行二次开发；支持与其他第三方的认证系统如Oracle、MySQL、MSSQL、Access（前面未提到的认证系统）结合认证。 针对不同的应用类型选用不同的压缩策略，并能够根据应用内容以及负载情况动态压缩（并提供自主支持产权证明） 支持对于无线接入环境（如CDMA、GPRS、WIFI环境下）或者恶劣环境（高丢包高延时）接入速度优化，并提供相关的证明材料 产品支持至少4条公网线路叠加，扩展带宽的同时，能够实现多线路之间流量的负载均衡（提供自主知识产权证明） 产品支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络（提供自主知识产权证明） 支持单臂模式下的多线路自动选路，进一步提高用户访问速度。（提供界面证明） 支持PDA，SmartPhone等手持设备基于web的线路自动优选技术 支持Webcache技术，选择性动态缓存Web页面，提高Web页面响应速度 针对PDA和PC环境下，通过采用图片过滤、缩小图片、模糊化图片策略，提高Web页面访问速度；支持黑白名单，选择性优化URL页面 支持IP Tunnel加速技术，优化IP Tunnel数据传输速度，提高客户端访问速度 支持资源负载均衡，根据不同的权值实现负载接入，提高接入效率 管理易用性 设备的配置和管理，支持完全通过web图形化方式完成，无需安装任何客户端软件；也支持Telnet方式进行管理设备 支持16级分级管理，管理员支持从Admin派生出下层管理员，各级管理员均可以配置其可管理的模块，资源，用户及角色，下级管理员可继承上级的权限，但其权限只能是上级管理员的权限子集。 支持资源垂直提升功能，上级管理员可将资源配置权限按照分级级别垂直提升 强制下级组继承上级组的认证属性，强制下级组继承上级组配置的流量管理以及会话限制 可选择继承上级组关联的角色属性，以及上级组的组属性（认证属性、过期时间、有效时间、VPN专线、系统托盘、默认资源页面） 对于管理员登录IP限制，提高管理员安全性 产品支持第三方独立的日志和审计功能中心，提供完整的系统日志、设备运行日志、管理员日志、用户日志，方便管理员进行查看和管理，实现各种日志的海量存储；提供基于用户、用户组、流量、资源多因素的柱状图、曲线图等多种显示方式，为管理员提供更贴切的表达方式； 提供统计报表功能，并支持自定义报表（用户、资源、流量），提供多种报表模板供用户选择，并可通过邮件发送报表 支持将多台SSL VPN设备同步到一个数据中心，支持数据中心的分级查看和管理 支持253个站点的集群功能，支持路由部署模式和单臂模式下的集群功能；并支持不同型号设备之间的集群；也支持低端型号设备集群；具有邮件告警功能 支持VPN隧道内流量控制，为每个接入分支和移动用户的上下行带宽限制 支持VPN隧道内NAT，实现相同网段的分支和总部建立VPN隧道 IPSec功能需支持LZO等加速技术，另外对跨运营商等丢包环境需提供畅联等技术提升访问速度。 企业资质 设备生产厂商注册资本大于5000万 IPSec国家标准制定厂商之一 具有国密办商用密码产品生产定点单位证书 具有国密办商用密码产品型号证书 具有国密办商用密码产品销售许可证 具有公安部销售许可证 具有公安部VPN三级标准认证证书 提供自主知识产权证明，并加盖公章 天津体育学院数字化校园建设项目 第二包：天津体育学院网络交换机设备 一、24口接入交换机14台，具体要求及技术指标如下： 项目 功能及技术指标 参数要求 交换性能 背板带宽 >=12.8G 转发性能 >=6.5Mpps 端口线速 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 支持 扩展槽位 可扩展百兆和千兆插槽数量 >=2 端口密度 固定10/100M的RJ45接口数量 >=24 最大千兆接口数量 >=2 二层功能 MAC地址表 >=8K 支持250个符合IEEE 802.1Q标准的VLAN 支持 支持RSTP/MSTP 支持RSTP/MSTP 端口镜像 支持 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 支持 可靠性 支持端口与IP和MAC地址的同时绑定； 支持 支持多种硬件ACL策略，支持标准IP ACL、扩展IP ACL、扩展MAC ACL、支持基于时间的ACL、专家级ACL、ACL80； 支持 支持IEEE 802.1x，支持DHCP 支持 控制用户访问内外网的权限；支持端口ARP检查，严格防范ARP主机欺骗行为；支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网； (1) 支持 QOS 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 支持 管理 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备； 支持 支持Telnet、Web访问的源IP授权控制； RMON 1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 二、48口接入交换机4台，具体要求及技术指标如下： 项目 功能及技术指标 参数要求 交换性能 背板带宽 >=18.5G 转发性能 >=6.5Mpps 端口线速 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 支持 扩展槽位 可扩展百兆和千兆插槽数量 >=2 端口密度 固定10/100M的RJ45接口数量 >=48 最大千兆接口数量 >=2 二层功能 MAC地址表 >=8K 支持250个符合IEEE 802.1Q标准的VLAN 支持 支持RSTP/MSTP 支持RSTP/MSTP 支持端口镜像 支持 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 支持 可靠性 支持端口与IP和MAC地址的同时绑定； 支持 支持多种硬件ACL策略，支持标准IP ACL、扩展IP ACL、扩展MAC ACL、支持基于时间的ACL、专家级ACL、ACL80； 支持IEEE 802.1x，支持DHCP；支持端口ARP检查，严格防范ARP主机欺骗行为； QOS 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 支持 管理 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备； 支持Telnet、Web访问的源IP授权控制； RMON 1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 支持 三、上述交换机配置千兆单模光纤模块 5块 天津体育学院数字化校园建设项目 第三包：天津体育学院网络监控管理系统 一、网络监控管理系统1套，具体要求及技术指标如下： 1、应具备两级网络监控管理系统平台，其中： 1.1中心级网络监控管理系统功能要求如下： 序号 项目 功能 1 视图显示功能 1) 要求显示设备/链路拓扑图；系统能够基于SNMP协议自动搜索网络、发现网络管理节点（包含OSI模型2层、3层设备），节点类型包括：网络设备。还支持非网管型网络设备信息点的自动定位。 2) 要求显示服务器/应用拓扑图；系统可以通过SNMP协议自动生成服务器和应用服务拓扑图。 3) 要求显示用户/端口拓扑图；基于设备/链路拓扑图发现用户后，能够自动生成用户网络视图，并进行自动布局。非网管型交换机所表示的信息点将出现在用户网络视图中。 4) 要求用户视图能够自动布局；扫描出的节点加入拓扑图后的位置是自动计算出来的，可以自动布局按星型布局所有节点。也可以手动选择拖动节点。 5) 要求定位对于一些没有直接路由的网络节点设备；系统可以采用手动辅助的方式进行网络节点手工发现，保证整个网络中路由器、交换机、安全设备等所有需要管理的节点都被发现。 6) 要求动态显示网络环境的状态；能够自动刷新网络拓扑，及时反映当前网络状况；可以定制网络地图（分区），适应不同的网络监控需求。在物理拓扑上实时展示设备名称、IP、运行状态、链路带宽等， 7) 要求以上图表支持基于WEB发布功能。 8) 要求系统能够将各个视图直观、分屏、动态的显示在业务监控屏上，形成网络动态可视化。 2 报表功能 1) 要求提供设备、服务器、链路、网段实时性能一览表； 2) 要求提供TOP故障表，可列出当前网络出现的实时故障信息；系统提供定期探测设备、主机、服务状态，将实时的故障倒序显示在表中。 3) 要求提供TOP响应表，可列出网络设备当前的运行状况和响应指标；在表上直接提供测试命令接口。 4） 要求提供TOP可用表，可提供长期对网络设备探测的可用性统计，为网络设备更新改造提供参考数据。 3 分区管理功能 1) 要求具有网络多分区展示功能，每个分区可自定义范围，支持分区为广域网、局域网或服务器。 2) 要求具有分区同步功能，能够同步网络任何一个分区的数据。可自定义自动同步策略和时间段。 3) 提供多级自定义用户权限操作功能，每个自定义用户可分配任意分区进行监控管理。 4) 支持通过远程多名操作人员同时操作，并且管理模块跨平台。 4 线路监控管理 1) 要求链路线条中间显示带宽数据流量，轮询间隔时间可自定义；系统可对轮询时间自定义为10-30秒钟一次刷新。 2) 要求数据流量可以选择类型和方向自定义显示；按用户下载和用户上传以及循环方式方向分类显示链路状态； 3) 要求支持设置设备或带宽阈值，通过颜色变化警示异常。拓扑视图界面图标通过颜色变换警示管理员。 4) 要求支持自动记录通讯线路的负荷峰值及发生时间。 5) 要求支持查询历史流量功能； 系统支持近24小时、7天、1个月的流量查询，在后台数据库可查询近一年历史数据。 5 设备监控管理 1) 要求必须遵循国际网管标准，对当前主流网络设备，如思科、华为、中兴、神州数码、锐捷等网络设备完全兼容。对不可网管的设备也能够发现。 2) 要求设备图标显示设备状态，设备文字可以选择多种方式信息描述； 3) 要求支持查询设备信息、接口配置、CPU负荷、IP/MAC地址转发表和路由表等信息。 4) 要求支持监测接口实时带宽和历史流量，通过阈值设置和颜色变化警示接口异常。 5) 要求支持控制接口开闭，同时生成和查询接口操作日志。Telnet、Web等方式配置设备。 6) 要求支持自动记录设备CPU负荷峰值及发生时间。 7) 要求提供通常设备参数监控外，同时提供网络用户以及设备资产统计等功能；系统提供网络设备、入网用户的表项导出/导入功能，方便用户对用户资源和网络设备资源进行管理和统计。 6 接入用户监控管理 1) 要求自动生成接入用户拓扑图及接入用户档案。 2) 要求终端用户拓扑图可实时动态显示各个用户的数据带宽和历史流量，可基于数据方向和数据类型进行查询。系统通过改变链路或者设备数据动态显示查询用户各种实时信息。 3) 要求接入用户档案包括每一台入网计算机的IP地址、MAC地址、上连设备端口、计算机名、域组、用户登录名、分区和最近出现时间。 4) 要求系统具有学习功能，能够自动归档新计算机；系统具有同步功能，能够发现和同步档案信息的改变。 5) 要求用户拓扑图可定位接入非网管交换机的信息点。 6) 要求支持通过档案、快照或日志查询，可以快速定位并隔离接入用户。系统通过多处的用户查询迅速定位接入用户，且查询用户时可用多种数据进行定位。 7 服务器监控 1) 要求支持服务器自动纳入实时动态拓扑图展示体系。 2) 要求将业务系统所涉及的服务器、网络设备、端口、链路、Web服务、中间件、数据库、邮件服务等关键应用集中监测，展示业务视图，帮助网管员及时了解业务运转情况，快速定位业务故障根源 3) 要求支持查询服务器网络连接的数量、类型、地址和带宽。展示设备名称、IP、运行状态、链路带宽等，在设备图标上点击鼠标右键，可以关联此设备的属性。 4) 查询打开的TCP端口及其连接。查询运行的程序名称及其CPU、内存使用。 5) 要求支持对服务器上运行的服务、数据库进行监控管理分析。 6) 要求支持服务器的CPU负荷监测,系统配置查询。 7) 要求自动报警服务器故障，接收服务器TRAP。 8 机房环境监控管理 要求具有机房环境监控管理功能；对机房环境、设备（空调、UPS电源等）能够进行温度、湿度等监控。通过专门的硬件设备收集相关指标数据，利用软件系统发布展示。 9 网络异常管理 1) 要求提供多种报警方式，支持声音、邮件、手机短信等多种不同报警方式。 2) 要求动态拓扑图可利用阈值设置设备及线路异常颜色告警。 3) 要求网络异常情况可由主窗口控制台对网络中出现的事件进行报警。 4) 要求提供基于种类、时间段等方式故障查询功能，定位网络异常根源。 10 ARP监控 1) 要求支持历史和实时两种方式自动ARP异常分析功能。 2) 要求提供自动ARP报警功能，自动报出ARP异常主机的MAC地址、上联设备、上联端口以及发现时间。 3) 要求支持快速定位ARP病毒源网络位置并手动隔离。 11 中心级集中管理功能 1) 要求软件系统能够按照功能或者业务分为中心级网络监控管理系统和二级（下属）接入单位网络监控管理系统。 2) 要求系统支持系统管理员、普通用户和自定义用户等用户角色组。其中自定义用户提供权限配置功能，各用户账号登录后拥有不同的管理权限。 3) 要求中心级软件系统支持至少二种不同的数据共享功能——主动单向同步、定期自动同步。 4) 要求中心工作人员可以根据需要将各自分管的二级接入（下属）单位监控的重要分区的相关数据及网络配置利用档案追加的方式汇总到中心级监控管理系统中。 5) 要求支持通过手动或者定期自动更新的方式把接入（下属）单位的分区配置的改动更新到中心级的配置中。 6) 要求同步过程中，中心级网络监控管理系统支持对同步分区功能进行自定义详细配置。 12 其它 1) 必须是全中文操作管理界面； 2) 要求支持Windows2000/WindowsXP/WindowsSERVER2003等操作系统平台； 3) 必须支持IPV4和IPV6单独网络环境以及IPV4和IPV6双栈网络环境都有良好的支持，要求提供IPv6 ready认证证书。 4) 必须提供至少3个教育行业的成功案例； 5) 必须提供原制造厂商项目授权书原件。 1.2接入（下属）单位网络监控管理系统功能要求如下： 序号 项目 功能 1 功能支持 1) 要求支持设备/链路拓扑图；服务器/应用拓扑图；用户/端口拓扑图；设备、服务器、链路、网段实时性能一览表；支持基于WEB发布功能。 2 多网络分区、线路监控管理 1) 要求具有网络多分区展示功能，每个分区可以是广域网、局域网或服务器。系统提供不同类型分区监控不同的网络环境。提供多自定义用户权限操作功能，每个自定义用户可分配任意分区进行监控管理。 2) 具有分区同步功能，能够同步网络任何一个分区的数据。可自定义自动同步策略和时间段。 3) 要求自动发现分区设备物理连接拓扑；物理拓扑图方式显示网络实时动态，通讯链路流量轮询间隔时间可最高定义为10秒钟一次刷新。在刷新线路流量时，动态拓扑图可以按用户下载和用户上传方向分类显示链路状态。设备图标显示设备状态，设备文字可以选择多种设备信息；链路线条中间显示实时带宽数据，数据可以选择类型和方向；可以设置设备或带宽阈值，通过颜色变化警示异常。 4) 要求自动记录设备参数；CPU、通讯线路的负荷峰值及发生时间。监视网络设备、响应时间和带宽。监视通讯线路、网关的实时带宽，查询历史流量。 3 网络设备监控管理 1） 要求发现、归档、查询可网管设备。设备文字可以选择多种方式信息描述。 2) 查询设备信息、接口配置、CPU负荷、IP/MAC地址转发表和路由表等信息。 3) 监测接口实时带宽和历史流量，通过阈值设置和颜色变化警示接口异常。 4) 控制接口开闭，生成和查询接口操作日志。Telnet、Web等方式配置设备。 5) 要求支持IETF国际网管协议和国内主流厂商自有标准。如思科、华为、中兴、神州数码、锐捷等网络设备完全兼容。 4 网络接入用户监控管理 要求自动生成接入用户拓扑图以及接入档案；终端用户拓扑图可实时动态显示各个用户端口的数据，可以选择数据方向和数据类型。用户拓扑图可定位接入非网管交换机的信息点。接入用户档案包括每一台入网计算机的IP地址、MAC地址、上连设备端口、计算机名、域组、用户登录名、分区和最近出现时间。系统具有学习功能，能够自动归档新计算机；系统具有同步功能，能够发现和同步档案信息的改变。监测计算机的实时带宽和历史流量，可以选择数据方向和数据类型。 通过标准协议查询和隔离计算机。通过档案、快照或日志查询，可以快速定位并通过交换机端口隔离计算机。 5 服务器、应用和桌面监控 1) 发现、归档、查询可网管的服务器和桌面。 查询网络连接的数量、类型、地址和带宽。 2) 查询打开的TCP端口及其连接。查询运行的程序名称及其CPU、内存使用。 3) 对服务器上运行的服务、数据库能够进行监控管理分析。 4) CPU负荷监测,查询系统配置。报警服务器故障，接收服务器TRAP。 6 网络地址监控管理 5) IP地址监控管理。查询IP地址的分配和使用情况，查询IP地址和MAC地址、交换机端口、计算机名、Windows帐号、Windows域组的对应关系，报警、归档IP地址改变。具有相应IP点位信息功能。 6) MAC地址监控管理。查询MAC地址和交换机端口、其它计算机识别信息的对定关系，报警、归档新MAC地址。 7 TOP 30表 1) 要求提供TOP故障表，可列出当前网络出现的实时故障信息；系统提供定期探测设备、主机、服务状态，将实时的故障倒序显示在表中。 2) 要求提供TOP响应表，可列出网络设备当前的运行状况和响应指标；在表上直接提供测试命令接口。 3) 要求提供TOP响应表，可提供长期对网络设备探测的可用性统计，为网络设备更新改造提供参考数据。 8 机房环境监控管理 1) 要求具有环境监控管理模块、能够对机房环境、设备（空调、UPS电源等）能够进行温度、湿度等监控。 9 报警管理 支持声音、邮件、控制台、手机短信等报警方式。 10 ARP监控 要求具有实时和历史ARP分析功能。能够快速定位ARP病毒病能够进行与网络隔离处理。软件报警平台提供自动ARP报警功能，自动报出实时ARP异常主机的MAC地址、上联设备以及上联端口。 11 其它 1) 要求支持用户使用界面风格可自定义。 2) 要求支持主界面 “日历型”历史日志查询。 3) 必须支持对IP地址监控管理。查询IP地址的分配和使用情况，查询IP地址和MAC地址、交换机端口、计算机名、Windows帐号、Windows域组的对应关系，报警、归档IP地址改变。具有相应IP点位信息功能。 4) 必须支持对MAC地址监控管理。查询MAC地址和交换机端口、其它计算机识别信息的对定关系，报警、归档新MAC地址。 6) 必须是全中文操作管理界面； 7) 要求支持Windows2000/WindowsXP/WindowsSERVER2003等操作系统平台； 8) 必须支持IPV4和IPV6网络环境，针对IPv6网络要求提供IPv6 ready认证证书。 9) 必须提供至少3个教育行业的成功案例； 10) 必须提供原制造厂商项目授权书原件。 上述设备均必须提供3年免费保修，并且免费负责设备的安装调试及上门服务、培训等。