高性能異構(gòu)數(shù)據(jù)庫系統(tǒng)建設(shè)項目需求一、項目概況1、背景及目的在采購人信息化建設(shè)、學(xué)科建設(shè)以及數(shù)字化轉(zhuǎn)型的過程中，數(shù)據(jù)庫存在分散建設(shè)、性能低下、無網(wǎng)絡(luò)以及數(shù)據(jù)安全防范措施的問題。這些問題影響了信息化系統(tǒng)的使用，尤其是面臨著數(shù)據(jù)丟失和數(shù)據(jù)泄密等重要問題。建立統(tǒng)一的數(shù)據(jù)庫平臺，為信息化系統(tǒng)的數(shù)據(jù)庫提升性能、加強數(shù)據(jù)管控和安全防范，有利于采購人信息化建設(shè)。2、項目的主要功能及用途2.1高性能異構(gòu)數(shù)據(jù)庫融合系統(tǒng)包含2個計算節(jié)點和3個存儲節(jié)點及配套交換機，存儲容量≥180T，CPU核數(shù)≥112，內(nèi)存≥2TB，需搭載運行數(shù)據(jù)庫資源池管理平臺、數(shù)據(jù)庫監(jiān)控管理平臺，可以快速創(chuàng)建高性能多類型的數(shù)據(jù)庫并提供統(tǒng)一的數(shù)據(jù)庫管理平臺。2.2數(shù)據(jù)庫防火墻支持透明橋接模式，提供數(shù)據(jù)庫防護、敏感數(shù)據(jù)發(fā)現(xiàn)和防護、虛擬補丁等功能，萬兆光口≥4，基于數(shù)據(jù)庫協(xié)議層為數(shù)據(jù)庫提供安全防護、數(shù)據(jù)發(fā)現(xiàn)。2.3數(shù)據(jù)庫運維管控平臺需支持旁路部署，支持常用數(shù)據(jù)庫的代理運維和管理,數(shù)據(jù)庫運維許可≥70，為開發(fā)人員、臨時數(shù)據(jù)訪問提供安全可控、多層級的數(shù)據(jù)庫層面的管控功能。2.4運維審計和風(fēng)險控制系統(tǒng)（堡壘機）提供服務(wù)器遠程運維審計、管理功能。2.5防火墻萬兆光口≥4，提供7層協(xié)議識別和管控能力，為數(shù)據(jù)庫系統(tǒng)提供網(wǎng)絡(luò)層的訪問控制和審計記錄。3、項目的必要性及意義提升數(shù)據(jù)處理性能：高性能異構(gòu)數(shù)據(jù)庫融合系統(tǒng)是為數(shù)據(jù)庫應(yīng)用優(yōu)化的硬件平臺，它集成了計算、存儲和網(wǎng)絡(luò)資源，能夠提供高性能的數(shù)據(jù)處理能力。對于需要處理大量數(shù)據(jù)和高并發(fā)訪問的信息系統(tǒng)來說，數(shù)據(jù)庫一體機可以顯著提高業(yè)務(wù)系統(tǒng)的響應(yīng)速度和處理效率。增強數(shù)據(jù)安全性：配套的數(shù)據(jù)庫安全設(shè)備，如虛擬補丁、數(shù)據(jù)庫運維、訪問控制和審計功能，可以降低數(shù)據(jù)未授權(quán)訪問、數(shù)據(jù)泄露、篡改和其他安全威脅的影響。符合我國《數(shù)據(jù)安全法》等法規(guī)的要求。確保業(yè)務(wù)連續(xù)性和可用性：高性能異構(gòu)數(shù)據(jù)庫融合系統(tǒng)采用高可用性設(shè)計，存在冗余架構(gòu)和故障轉(zhuǎn)移機制，確保關(guān)鍵業(yè)務(wù)系統(tǒng)在部份硬件故障或其他意外情況下仍能持續(xù)運行。降低總體擁有成本：集中供給的數(shù)據(jù)庫系統(tǒng)降低了單個數(shù)據(jù)庫系統(tǒng)的管理維護成本，降低了數(shù)據(jù)安全建設(shè)的難度。二、項目內(nèi)容及需求情況1、采購貨物清單序號標的明細數(shù)量（單位）1高性能異構(gòu)數(shù)據(jù)庫融合系統(tǒng)計算節(jié)點2(臺)存儲節(jié)點3(臺）IB交換機2(臺）管理交換機1(臺）數(shù)據(jù)庫私有云平臺軟件1(套）智能分區(qū)軟件（用于計算節(jié)點）2(套）2數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻1(臺)3數(shù)據(jù)庫運維管控平臺數(shù)據(jù)庫運維一體機1(臺)4運維審計和風(fēng)險控制系統(tǒng)堡壘機1(臺)5防火墻防火墻1(臺)2、詳細需求2.1高性能異構(gòu)數(shù)據(jù)庫融合系統(tǒng)參數(shù)要求類型指標項參數(shù)要求1.計算節(jié)點1.1單臺配置機架式計算節(jié)點，高度為2U，標配原廠導(dǎo)軌。1.2CPU型號配置≥2個處理器，性能不低于IntelXeonGold6348(28Core,2.60GHz)。1.3內(nèi)存配置≥1024GB內(nèi)存。1.4硬盤配置≥2塊960GBsataSSD。1.5網(wǎng)絡(luò)端口配置≥2塊10Gb雙端口以太網(wǎng)卡（含模塊）+2個1Gb以太網(wǎng)端口。1.6內(nèi)聯(lián)網(wǎng)卡配置≥2塊雙端口100Gb內(nèi)聯(lián)高速網(wǎng)卡（配置內(nèi)聯(lián)線纜）。1.7冗余電源配置冗余電源。2.存儲節(jié)點2.1單臺配置機架式存儲節(jié)點，高度為2U，標配原廠導(dǎo)軌。2.2CPU型號配置≥2個處理器，性能不低于IntelXeonSilver4310(12Core,2.10GHz)。2.3內(nèi)存配置≥128GB內(nèi)存。2.4硬盤與槽位配置≥2塊480GBSATASSD固態(tài)硬盤（用于操作系統(tǒng)），配置≥16塊3.84TNVMeSSD（用于數(shù)據(jù)存儲）。2.5網(wǎng)絡(luò)端口配置≥2個1Gb以太網(wǎng)端口。2.6內(nèi)聯(lián)網(wǎng)卡配置≥2塊雙端口100Gb內(nèi)聯(lián)高速網(wǎng)卡（配置內(nèi)聯(lián)線纜）。2.7冗余電源配置冗余電源。3.100GbIB交換機3.1端口數(shù)量≥36端口。3.2端口速率≥100Gb/s。3.3管理具備帶外管理功能。3.4冗余電源配置冗余電源。4.1Gb管理交換機4.1端口數(shù)量≥48端口。4.2端口速率≥1Gb/s。5.數(shù)據(jù)庫私有云平臺軟件功能描述5.1資質(zhì)要求所投產(chǎn)品原廠商應(yīng)具備所投產(chǎn)品的軟件著作權(quán)登記證書。5.2架構(gòu)概述為保障平臺架構(gòu)的安全性，數(shù)據(jù)庫私有云平臺產(chǎn)品須采用計算、網(wǎng)絡(luò)、存儲三層物理分離的架構(gòu)模式，通過軟硬一體化的設(shè)計及對主流數(shù)據(jù)庫系統(tǒng)預(yù)集成與優(yōu)化，為復(fù)雜的數(shù)據(jù)庫環(huán)境提供強勁性能保障和可視化的監(jiān)控管理。5.3混合部署支持在同一架構(gòu)內(nèi)將不同負載的數(shù)據(jù)庫部署在不同的計算資源池中，如高負載的數(shù)據(jù)庫部署在物理資源池，低負載數(shù)據(jù)庫部署在分區(qū)資源池，底層共享同一套分布式存儲資源池，投標時提供詳細的技術(shù)說明。5.4數(shù)據(jù)庫支持5.4.1為保障平臺資源的高效利用及數(shù)據(jù)庫的穩(wěn)定運行，支持在同一套架構(gòu)內(nèi)部署不同數(shù)據(jù)庫模式，如支持Oracle、MySQL、SqlServer、MongoDB等數(shù)據(jù)庫。支持為每個數(shù)據(jù)庫系統(tǒng)申請獨立的OS、CPU資源，且共享底層同一套分布式塊存儲資源池。5.4.2為滿足國產(chǎn)化建設(shè)需求，提供數(shù)據(jù)庫私有云平臺和DM、HotDB、Gbase、SinoDB、KingBase、MogDB、Vastbase國產(chǎn)數(shù)據(jù)庫間的兼容證明。5.4.3為保護數(shù)據(jù)庫應(yīng)用集群共享架構(gòu)下數(shù)據(jù)的讀寫安全，平臺存儲應(yīng)支持SCSI3PR及CAW鎖。5.5可靠穩(wěn)定性平臺可預(yù)防計算節(jié)點故障、存儲節(jié)點故障、內(nèi)聯(lián)交換機故障、數(shù)據(jù)庫實例高可靠性、磁盤介質(zhì)故障、交換機端口故障的發(fā)生。5.6存儲調(diào)控能力5.6.1支持Burst調(diào)控，提供相關(guān)技術(shù)說明。5.6.2支持不低于4組多活存儲鏈路來增加存儲帶寬，防止因存儲節(jié)點網(wǎng)卡帶寬不足導(dǎo)致性能瓶頸。5.7緩存功能5.7.1為保障分布式數(shù)據(jù)庫資源池資源有效利用，分布式存儲軟件須支持全閃和緩存兩種架構(gòu)模式，同時緩存架構(gòu)管理機制應(yīng)當智能化，能夠根據(jù)數(shù)據(jù)訪問特征進行自動的優(yōu)化調(diào)整，同時支持管理平臺實現(xiàn)緩沖池等相關(guān)信息查看，如：緩存模式、刷新級別、臟塊占比、緩存使用率等，支持緩存模式與刷新級別在線修改。5.7.2支持緩存部件在線遷移更換，在SSD介質(zhì)壽命到期前可在不發(fā)生數(shù)據(jù)重構(gòu)的基礎(chǔ)上在線完成閃存介質(zhì)的在線更換。5.8擴展性5.8.1具備良好的水平擴展能力，可實現(xiàn)計算節(jié)點、存儲節(jié)點、網(wǎng)絡(luò)節(jié)點的在線擴展。支持計算節(jié)點可擴展至64個以上，存儲節(jié)點可擴展至128個以上。支持計算能力和存儲容量多層級顆粒度的擴展，支持新添加資源后數(shù)據(jù)自動均衡。5.8.2在整個資源池擴展重構(gòu)過程中，1TB數(shù)據(jù)重構(gòu)時間應(yīng)少于10分鐘。5.8.3支持分布式存儲資源池的在線擴展和收縮，支持一鍵擴容、減容節(jié)點，一鍵擴容、減容存儲磁盤，以便于滿足后續(xù)數(shù)據(jù)量的增長。5.9可視化監(jiān)控管理5.9.1支持所有平臺組件，包括操作系統(tǒng)、集群、分布式存儲、數(shù)據(jù)庫等一站式集中統(tǒng)一管理，提供可視化運維管理和監(jiān)控功能。5.9.2支持平臺硬件可視化運維，查看每臺服務(wù)器的基本運行狀態(tài)，支持平臺硬件等關(guān)鍵部位的潛在故障具有提前預(yù)警能力，可快速定位故障部件。5.9.3支持數(shù)據(jù)庫的可視化運維，包括數(shù)據(jù)庫基本信息的查看、數(shù)據(jù)庫schema、表空間、數(shù)據(jù)文件等維護管理等。5.9.4支持平臺智能巡檢功能，可直接下載巡檢結(jié)果。5.10資源池管理功能5.10.1通過高性能分布式存儲軟件，把存儲節(jié)點上的高速存儲資源送到計算層，能夠?qū)崿F(xiàn)計算節(jié)點對存儲資源的共享訪問和IO高效輸出，支持多副本方式實現(xiàn)數(shù)據(jù)高可靠性保護，數(shù)據(jù)寫入存儲節(jié)點時使用并行方式。5.10.2支持對分布式存儲池副本數(shù)量在線修改，如2副本修改為3副本，從而應(yīng)對業(yè)務(wù)場景變更、業(yè)務(wù)重要程度變更帶來的數(shù)據(jù)冗余度在線調(diào)整需求。5.10.3支持QoS管理，支持邏輯卷讀寫QOS管理、邏輯卷讀/寫帶寬管理、總IOPS限制、總IOPS峰值限制，避免業(yè)務(wù)之間發(fā)生資源搶占。5.10.4支持邏輯卷管理，包括邏輯卷的創(chuàng)建、掛載、刪除等，可支持對其進行擴容、復(fù)制、遷移、快照等功能。5.10.5數(shù)據(jù)重構(gòu)支持自動或手動兩種模式：自動模式下，能夠自動檢測業(yè)務(wù)壓力，根據(jù)業(yè)務(wù)壓力自動調(diào)整重構(gòu)級別，無需手工干預(yù)，避免對業(yè)務(wù)產(chǎn)生影響。手動模式下可以手工定義設(shè)置恢復(fù)速度級別，支持的多種重構(gòu)速率級別設(shè)置。5.10.6可實現(xiàn)對存儲介質(zhì)的運維管理功能，并支持磁盤防錯插功能、支持在4K小塊隨機讀寫和1M大塊混合讀寫下的性能穩(wěn)定性測試。5.11云分區(qū)資源管理5.11.1支持在計算資源池中同時部署多種數(shù)據(jù)庫系統(tǒng)，且每個數(shù)據(jù)庫運行環(huán)境相互獨立，每個數(shù)據(jù)庫具備獨立的操作系統(tǒng)、CPU、內(nèi)存等資源，且共享底層同一套分布式塊存儲資源池，從而保障數(shù)據(jù)庫系統(tǒng)的獨立運行與安全隔離。5.11.2支持異構(gòu)數(shù)據(jù)庫資源池的維護管理，包括資源池的創(chuàng)建、擴容、刪除等維護操作，以及資源池的名稱、節(jié)點規(guī)模、CPU及內(nèi)存資源分配情況等信息查看。5.11.3支持集群狀態(tài)下云主機互斥模式，保證集群云主機不在同一個物理節(jié)點，支持云主機的創(chuàng)建、開機、關(guān)機、配置、克隆、保存為模板、VNC連接等功能管理，支持云主機的可視化信息維護，包括云主機的名稱、CPU核數(shù)、內(nèi)存、管理IP狀態(tài)、所屬資源池、所在主機等信息查看。5.11.4支持網(wǎng)絡(luò)資源可視化運維管理，支持物理網(wǎng)卡管理，包括節(jié)點名稱、節(jié)點IP、物理網(wǎng)卡名稱、網(wǎng)卡型號、PCI地址、用途、狀態(tài)等信息的查看。支持vSwitch管理，包括vSwitch新增、刪除等維護操作，支持SR-IOV管理，包括新增、刪除等維護操作。5.11.5支持IP自動管理模式，包括IP資源池的創(chuàng)建、刪除、修改等功能管理，支持IP資源池的可視化信息管理，包括IP資源池名稱、類型、網(wǎng)段、網(wǎng)關(guān)、IP數(shù)量、IP段列表、已使用IP段等信息查看。5.12服務(wù)要求提供原廠首次實施部署服務(wù)、5年原廠7×24技術(shù)支持和質(zhì)量保障服務(wù)，包括硬件保修和軟件系統(tǒng)升級服務(wù)，項目驗收前提供所投產(chǎn)品原廠供貨證明及售后服務(wù)承諾函。2.2數(shù)據(jù)庫防火墻參數(shù)要求：指標項技術(shù)規(guī)格要求1.產(chǎn)品規(guī)格2U機架式（專用硬件平臺），冗余交流電源，板載管理口≥2GE，板載業(yè)務(wù)口≥6*GE+4*GE（SFP）+4*10GE，擴展槽位≥2個。內(nèi)存≥64GB，硬盤≥8T。標配≥50個數(shù)據(jù)庫(IP+Port)授權(quán)。支持網(wǎng)絡(luò)流量≥3Gbps,支持純數(shù)據(jù)庫流量≥300Mbps。2.部署模式支持透明網(wǎng)橋模式、代理模式、透明代理模式、旁路模式部署。3.高可用機制3.1支持HA雙機主備自動切換，支持策略同步、會話同步機制，保障主備間的一致性。3.2支持產(chǎn)品斷電Bypass和在線Bypass容災(zāi)功能，可啟動/關(guān)閉Bypass能力，保障系統(tǒng)異常環(huán)境下的網(wǎng)絡(luò)暢通。3.3網(wǎng)橋模式下，HA支持bypass。3.4支持一鍵導(dǎo)通能力，進一步保障業(yè)務(wù)連續(xù)性。4.協(xié)議支持4.1支持國際數(shù)據(jù)庫類型：Oracle、SQLServer、MySQL、Db2、Informix、PostgreSQL、MariaDB、Percona、Greenplum、SybaseASE、InterSystemsCache、Teradata、Vertica、SAPHANA。4.2支持國產(chǎn)數(shù)據(jù)庫類型：DM、GBase8a、GBase8t、KingbaseES、OSCAR、SG-RDB(MySQL)、SG-RDB(PostgreSQL)、GaussDBA、GaussDBT、OceanBase、TeleDB、TelePG、CirroData、EsgynDB。4.3加密鏈路防護：

支持Oracle的高級安全加密。

支持Hive的Kerberos加密審計與防護。4.4支持IPv6。5.防護能力5.1支持兩種防護模式：

會話阻斷：支持依照策略配置對存在風(fēng)險的會話進行阻斷。

攔截語句：支持依照策略配置對會話中的風(fēng)險語句進行攔截，但不影響會話原有的連接狀態(tài)。5.2支持通過“SQL語句關(guān)鍵字”“SQL語句模板關(guān)鍵字”等條件控制，防止敏感操作執(zhí)行。5.3支持通過數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護規(guī)則。5.4內(nèi)置默認防護規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯誤碼提示等。5.5支持進行敏感訪問操作行為防護：

定義非法訪問：通過客戶端IP、數(shù)據(jù)庫用戶、客戶端工具、客戶端MAC、OS用戶、主機名、時間等。

管控高危操作、權(quán)限變更行為：通過全部對象或指定對象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截。

防止大量數(shù)據(jù)修改、刪除、泄露：通過精細化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進行阻斷。攔截nowhere引起的整表更新、整表清空的誤操作。

防止敏感信息泄露與敏感對象訪問：支持批量添加敏感對象，與操作行為進行關(guān)聯(lián)。5.6支持數(shù)據(jù)庫攻擊行為防護：

支持口令攻擊防護，可基于頻次判斷失敗登錄風(fēng)險。

支持SQL注入、XSS跨站攻擊等外部行為防護。5.7支持數(shù)據(jù)庫漏洞攻擊防護：

提供針對利用已公開的數(shù)據(jù)庫漏洞攻擊行為進行攔截的虛擬補丁功能。

漏洞分類應(yīng)涵蓋：緩沖區(qū)溢出、權(quán)限提升、拒絕服務(wù)攻擊等，至少提供500個以上虛擬補丁。漏洞補丁規(guī)則管理維度，包括：漏洞名稱、CVE標識、CNNVD標識、漏洞類型和影響范圍。5.8支持防護白名單，信任特定行為或語句，可以設(shè)置為放行審計，也可以設(shè)置放行不審計。5.9支持結(jié)果集內(nèi)容作為規(guī)則判定的條件，結(jié)果集包含敏感數(shù)據(jù)，則直接攔截或阻斷。6.防護規(guī)則管理6.1規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫，也可關(guān)聯(lián)數(shù)據(jù)庫類型。關(guān)聯(lián)數(shù)據(jù)庫類型后，可選擇自動關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫。6.2結(jié)果集審計支持按全局開啟，也可以按照具體規(guī)則進行開啟。6.3告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警。6.4可以針對每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率。6.5支持IP地址、數(shù)據(jù)庫用戶、時間、對象、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫實例分組，并且分組對象可以直接在規(guī)則中引用。6.6支持現(xiàn)有的數(shù)據(jù)庫防火墻配置和規(guī)則進行平滑遷移，滿足校內(nèi)原有數(shù)據(jù)庫防火墻、數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)等數(shù)據(jù)安全產(chǎn)品統(tǒng)一管理及擴展接入的需要。7.行為審計7.1支持查看語句、會話、脫敏等行為審計，可基于客戶端IP、被保護數(shù)據(jù)庫、數(shù)據(jù)庫用戶等維度進行分析。7.2支持語句、會話等多維度的詳情檢索能力。7.3支持客戶端IP別名設(shè)置，針對不同客戶端IP自定義別名展現(xiàn)。8.風(fēng)險分析8.1支持基于SQL語法解析實現(xiàn)SQL操作的風(fēng)險識別能力，非正則方式模糊匹配。8.2支持風(fēng)險統(tǒng)計：統(tǒng)計全局和單庫的風(fēng)險命中情況。

支持風(fēng)險源分析：基于客戶端IP、數(shù)據(jù)庫用戶、工具分析風(fēng)險來源。8.3支持風(fēng)險、語句、會話等多維度的詳情檢索能力。9.告警與外送9.1支持按照風(fēng)險高、中、低、通知，進行告警通知。9.2支持規(guī)則命中后的風(fēng)險告警。9.3支持規(guī)則告警與規(guī)則、數(shù)據(jù)庫關(guān)聯(lián)，實現(xiàn)不同規(guī)則、風(fēng)險級別、數(shù)據(jù)庫以及數(shù)據(jù)庫類型的告警發(fā)送給不同收件人，方便進行風(fēng)險的排查。9.4告警方式包括：郵件、短信平臺、SYSLOG、SNMP、企業(yè)微信、釘釘群助手、防護系統(tǒng)前臺界面。9.5支持SYSLOG方式進行數(shù)據(jù)外送，可外送審計數(shù)據(jù)、會話信息、新型語句模板、系統(tǒng)審計日志。9.6支持自定義編輯外送模板。10.學(xué)習(xí)建模10.1提供學(xué)習(xí)期并基于學(xué)習(xí)期完成語句、會話、行為建模，構(gòu)建數(shù)據(jù)庫安全防護模型。通過學(xué)習(xí)期捕獲全量的SQL語法，歸類形成SQL語句模板，可輔助建立信任語句規(guī)則對合法的SQL模板默認放行策略。10.2可提供學(xué)習(xí)期分析報告，對學(xué)習(xí)期觸發(fā)的違規(guī)行為類型和數(shù)量進行統(tǒng)計和分析。11.報表11.1支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式。11.2支持專項報表展現(xiàn)，針對風(fēng)險、性能、訪問源、賬戶等信息做專項報表展現(xiàn)。11.3支持按日、周、月等時間周期生成綜合報表。支持風(fēng)險登陸、高危風(fēng)險、客戶端風(fēng)險等多種類型報表展現(xiàn)。12.系統(tǒng)管理12.1支持三權(quán)分立，系統(tǒng)默認設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色。12.2可以新建不同用戶，分配不同數(shù)據(jù)庫權(quán)限和不同的菜單管理權(quán)限，不同用戶之間數(shù)據(jù)隔離?？蓜?chuàng)建多層子賬戶。12.3系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)防護系統(tǒng)用戶，通過AD域賬戶統(tǒng)一登錄安全防護系統(tǒng)。12.4具有自身安全審計功能，可以對防護系統(tǒng)的所有用戶操作進行審計記錄。13.數(shù)據(jù)管理13.1支持審計日志數(shù)據(jù)的備份，支持自動備份，備份時可以選擇高性能或高壓縮比。支持將備份的日志上傳到的遠程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式。13.2支持恢復(fù)已備份的審計日志數(shù)據(jù)，以便查看歷史審計記錄。13.3支持對存儲空間的監(jiān)控，當空間不足時可進行告警。

支持對審計數(shù)據(jù)的清理，可按在線條數(shù)、磁盤空間等閾值進行自動清理。2.3數(shù)據(jù)庫運維管控平臺參數(shù)要求指標項技術(shù)指標1.產(chǎn)品規(guī)格內(nèi)存≥64G、磁盤≥8T、數(shù)據(jù)庫（IP+PORT）授權(quán)數(shù)≥70個、板載管理口≥2*GE、板載業(yè)務(wù)口≥6*GE+4*GE(SFP)。2.部署方式支持網(wǎng)橋模式、代理模式、透明代理模式部署。3.高可用機制3.1支持HA雙機主備自動切換，支持策略同步、會話同步機制，保障主備間的一致性。3.2支持產(chǎn)品斷電Bypass和在線Bypass容災(zāi)功能，可啟動/關(guān)閉Bypass能力，保障系統(tǒng)異常環(huán)境下的網(wǎng)絡(luò)暢通。3.3網(wǎng)橋模式下，HA支持bypass。3.4支持一鍵導(dǎo)通能力，進一步保障業(yè)務(wù)連續(xù)性。4.協(xié)議支持支持國際數(shù)據(jù)庫類型：Oracle、SQLServer、MySQL、Db2、PostgreSQL、Informix、SAPHANA、InterSystemsCache。支持國產(chǎn)數(shù)據(jù)庫：DM、CirroData、TeleDB、TelePG。支持大數(shù)據(jù)：Hive、Impala。5.運維身份認證支持WEB認證、UKEY、證書認證、密碼代填四種身份認證方式。身份認證后，通過與運維管理系統(tǒng)設(shè)置的防護規(guī)則聯(lián)動，實現(xiàn)數(shù)據(jù)庫準入和數(shù)據(jù)庫操作行為防控。6.密碼代填6.1基于系統(tǒng)內(nèi)運維自然人身份關(guān)聯(lián)數(shù)據(jù)庫賬號，使每一個運維人員都具有專屬的運維賬號密碼，實現(xiàn)數(shù)據(jù)庫賬號及密碼對運維人員保密的前提下開展數(shù)據(jù)庫運維和管理工作。且不需要進行軟件安裝部署。6.2支持批量錄入數(shù)據(jù)庫賬號。6.3支持批量創(chuàng)建數(shù)據(jù)庫賬號與運維人員對應(yīng)關(guān)系。7.企業(yè)身份管理7.1支持運維人員按照所在企業(yè)組織架構(gòu)管理，對其進行用戶權(quán)限設(shè)置及運維身份加強認證配置等。7.2支持LDAP/AD域?qū)?，將AD域用戶與運維系統(tǒng)用戶關(guān)聯(lián)，可通過域賬戶統(tǒng)一登錄運維系統(tǒng)。7.3支持抽取企業(yè)身份進行安全策略配置，包括：管控策略、脫敏策略、信任策略等。8.智能訪問建模8.1支持對被保護數(shù)據(jù)庫的訪問路徑進行訪問模型建模，可對訪問來源追溯分析與信任標記。8.2支持建模期結(jié)束后自動進入保護狀態(tài)，可感知異常訪問風(fēng)險，為規(guī)則配置提供參考數(shù)據(jù)。8.3“訪問建?！毙畔?數(shù)據(jù)庫名稱、數(shù)據(jù)庫IP、數(shù)據(jù)庫賬號、客戶端工具、客戶端IP。8.4支持根據(jù)實際需要進行建模周期調(diào)整。9.運維申請審批9.1系統(tǒng)內(nèi)可設(shè)置普通用戶（運維人員）、一級審批人、二級審批人、操作管理員角色，并對其設(shè)置不同數(shù)據(jù)庫管理權(quán)限。9.2支持運維人員提交運維申請，選擇對應(yīng)審批人，并根據(jù)操作時間指定執(zhí)行時間段。9.3支持運維人員按實際操作的語句行為提交運維申請，包括訪問來源（IP、數(shù)據(jù)庫用戶、客戶端工具），可對全部對象或指定對象進行SQL操作行為申請。9.4支持運維人員以完整SQL語句形式提交運維操作申請。在提交語句申請時，可選擇一次申請單條或多條語句。9.5支持運維人員上傳腳本文件至系統(tǒng)中提交運維申請，一次可最多可支持10個腳本文件上傳。9.6支持復(fù)制已有申請，并可對未通過的申請執(zhí)行撤回或加急通知審批人審核操作。9.7支持多級審批賬戶對提交的運維申請動作進行審批。

支持同時審批后方可生效，或任一級審批即可生效。9.8運維人員提交運維申請并審批通過后，系統(tǒng)會發(fā)送給運維人員特定的審批碼，運維人員必須憑借審批碼登錄，方可執(zhí)行運維動作。9.9支持提示通知發(fā)送，當運維人員提交申請后，系統(tǒng)會自動發(fā)送通知給審批員，審批員審批某個申請后，系統(tǒng)會自動發(fā)送通知給申請人，通知方式支持郵件、短信平臺。10.運維流程審計10.1支持對運維人員的申請類型、申請內(nèi)容、申請時間、審批人、審批狀態(tài)進行查看。10.2支持審批人快捷查看所有待審批申請。10.3支持將申請審批信息與執(zhí)行語句進行關(guān)聯(lián)分析。11.防護能力11.1支持兩種防護模式：

會話阻斷：支持依照策略配置對存在風(fēng)險的會話進行阻斷。

攔截語句：支持依照策略配置對會話中的風(fēng)險語句進行攔截。11.2支持通過數(shù)據(jù)庫名稱、數(shù)據(jù)庫實例、Schema、表名、字段名、函數(shù)等關(guān)聯(lián)信息解析和設(shè)置防護規(guī)則。11.3內(nèi)置默認規(guī)則，支持場景：高危操作、權(quán)限變更、批量數(shù)據(jù)泄露或篡改、撞庫、無where更新或刪除、SQL注入、系統(tǒng)表非法操作、錯誤碼提示等。11.4支持進行敏感訪問操作行為防護：

定義非法訪問：通過客戶端IP、數(shù)據(jù)庫用戶、客戶端工具、客戶端MAC、OS用戶、主機名、時間等。

管控高危操作、權(quán)限變更行為：通過全部對象或指定對象的ALTERTABLE、DROPTABLE、TRUNCATE等高危操作行為攔截。

防止大量數(shù)據(jù)修改、刪除、泄露：通過精細化管控受影響數(shù)據(jù)行數(shù)(閥值)，超出閥值的行為進行阻斷。攔截nowhere引起的整表更新、整表清空的誤操作。

防止敏感信息泄露與敏感對象訪問：支持批量添加敏感對象，與操作行為進行關(guān)聯(lián)。11.5支持數(shù)據(jù)庫攻擊行為防護：

支持口令攻擊防護，可基于頻次判斷失敗登錄風(fēng)險。

支持SQL注入、XSS跨站攻擊等外部行為防護。11.6支持防護白名單，信任特定行為或語句，可以設(shè)置為放行審計，也可以設(shè)置放行不審計。11.7支持針對SQL語句配置防護規(guī)則。11.8需擁有通過數(shù)據(jù)包進行會話處理的專門技術(shù)，依據(jù)會話信息準確判定所執(zhí)行的數(shù)據(jù)庫操作的性質(zhì)，以便于明晰運維訪問或應(yīng)用訪問所引發(fā)的問題，進而有效進行數(shù)據(jù)庫運維。12.防護規(guī)則管理12.1規(guī)則可關(guān)聯(lián)數(shù)據(jù)庫，也可關(guān)聯(lián)數(shù)據(jù)庫類型。關(guān)聯(lián)數(shù)據(jù)庫類型后，可選擇自動關(guān)聯(lián)后續(xù)添加的數(shù)據(jù)庫。12.2結(jié)果集審計支持按全局開啟，也可以按照單庫和具體規(guī)則進行開啟。12.3告警數(shù)量支持最大告警數(shù)量限制，超過告警閾值之后便不告警。12.4可以針對每條規(guī)則配置不同告警次數(shù)限制，靈活控制告警頻率。12.5支持IP地址、數(shù)據(jù)庫用戶、時間、對象、應(yīng)用用戶、操作系統(tǒng)用戶、客戶端工具、數(shù)據(jù)庫實例分組，并且分組對象可以直接在規(guī)則中引用。12.6提供默認對象組，內(nèi)置主流數(shù)據(jù)庫的系統(tǒng)對象信息，可直接在規(guī)則中引用。12.7支持對有特定業(yè)務(wù)需求的敏感數(shù)據(jù)通過自定義脫敏函數(shù)實現(xiàn)脫敏。12.8支持通過申請人申請脫敏例外，審批通過后可看到原數(shù)據(jù)。12.9針對SQL語句中的敏感信息,可自定義規(guī)則進行數(shù)據(jù)掩碼展現(xiàn)，防止數(shù)據(jù)二次泄密。13.告警與外送13.1支持系統(tǒng)告警：系統(tǒng)告警內(nèi)容支持網(wǎng)卡異常、分區(qū)超限、異常關(guān)機、CPU超限、內(nèi)存超限、會話超限、表數(shù)據(jù)增量異常、證書服務(wù)過期等。支持按照風(fēng)險高、中、低、通知，進行告警通知。可及時發(fā)現(xiàn)系統(tǒng)問題，跟進處理。13.2支持規(guī)則命中后的風(fēng)險告警：風(fēng)險告警內(nèi)容支持觸發(fā)規(guī)則風(fēng)險內(nèi)容，并支持根據(jù)風(fēng)險等級進行告警通知。14.報表14.1支持圖表結(jié)合展現(xiàn)，支持柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式。14.2支持各類報表展現(xiàn)，針對風(fēng)險、性能、訪問源、賬戶等信息做專項報表展現(xiàn)。15.系統(tǒng)管理15.1支持三權(quán)分立，系統(tǒng)默認設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計查看員、操作日志查看員等角色。15.2可以新建不同用戶，分配不同數(shù)據(jù)庫權(quán)限，實現(xiàn)不同用戶之間數(shù)據(jù)隔離。15.3系統(tǒng)支持LDAP/AD域?qū)?，支持AD域用戶關(guān)聯(lián)防護系統(tǒng)用戶，通過AD域賬戶統(tǒng)一登錄安全防護系統(tǒng)。15.4具有自身安全審計功能，可以對防護系統(tǒng)的所有用戶操作進行審計記錄。16.數(shù)據(jù)管理16.1支持審計日志數(shù)據(jù)的備份，支持自動備份，備份時可以選擇高性能或高壓縮比。支持將備份的日志上傳到的遠程服務(wù)器，服務(wù)器類型支持FTP、SFTP、NFS方式。16.2支持恢復(fù)已備份的審計日志數(shù)據(jù)，以便查看歷史審計記錄。16.3支持對存儲空間的監(jiān)控，當空間不足時可進行告警。

支持對審計數(shù)據(jù)的清理，可按在線條數(shù)、磁盤空間等閾值進行自動清理。16.4達夢DM7、DM8官方兼容性認證，提供證書復(fù)印件。KingbaseES官方兼容性認證，提供證書復(fù)印件。OceanBaseV2.2、V3官方兼容認證，提供證書復(fù)印件。南大通用GBase8a和GBase8s官方兼容認證，提供證書復(fù)印件。統(tǒng)信操作系統(tǒng)官方兼容認證，提供證書復(fù)印件。海光官方兼容認證，提供證書復(fù)印件中科可控H系列、R系列服務(wù)期官方兼容認證，提供證書復(fù)印件。金蝶官方兼容認證，提供證書復(fù)印件。17.服務(wù)要求提供原廠首次實施部署服務(wù)、5年原廠7×24技術(shù)支持和質(zhì)量保障服務(wù)，包括硬件保修和軟件系統(tǒng)升級服務(wù)，項目驗收前提供所投產(chǎn)品原廠供貨證明及售后服務(wù)承諾函。2.4運維審計和風(fēng)險控制系統(tǒng)參數(shù)要求指標要求技術(shù)參數(shù)要求1.產(chǎn)品規(guī)格授權(quán)資產(chǎn)≥1000個。性能：并發(fā)字符連接≥3000個。并發(fā)圖形連接≥500個。2.用戶管理要求2.1支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權(quán)限管理。支持自定義用戶權(quán)限。2.2支持用戶的批量導(dǎo)入/導(dǎo)出。支持用戶安全策略功能，如用戶有效期、用戶登錄時間限制、用戶登錄IP范圍、用戶登錄MAC限制等。2.3支持按部門組織架構(gòu)（至少10個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離?？砂床块T層級分別設(shè)定各部門不同權(quán)限的管理員，如部門內(nèi)的運維管理員、審計管理員、系統(tǒng)管理員等。每個部門管理員僅可管理本部門及下級部門的相關(guān)配置。2.4支持標準化對接CAS、JWT、SAML2、OAuth2單點登錄認證，且支持配置是否自動創(chuàng)建堡壘機中不存在用戶。3.設(shè)備管理要求3.1單點登錄支持調(diào)用多種本地客戶端工具：字符：xshell、secureCRT、putty、MobaXterm，圖形：mstsc、realvnc，文件傳輸：secureFX、flashFXP、filezilla、winscp、Xftp、MobaXterm，數(shù)據(jù)庫：ssms、sqlwb、DBeaver、mysqlcli、DbVisualizer、MySQLWorkbench、MySQLFront、PLSQL、SQLPlus、db2cmd、QuestCentral、pgAdmin3、psql、Ksql、lsql、Dlsql、DMmanager、GbaseDataStudio、Toad、ToadForDB2、navicat系列，無需應(yīng)用發(fā)布服務(wù)器。3.2IE、谷歌或火狐瀏覽器代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號和密碼。3.3支持自動收集設(shè)備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權(quán)限關(guān)系，可自動完成授權(quán)。4.數(shù)據(jù)庫管理要求4.1標準支持DB2、Oracle、MySql、SQLServer、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運維代理，可實現(xiàn)自動登錄，自動登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具（包括ssms、sqlwb、DBeaver、mysqlcli、MySQLWorkbench、MySQLFront、DbVisualizer、PLSQL、SQLPlus、Toad、ToadforDB2、db2cmd、QuestCentral、pgAdmin3、psql、Ksql、Isql、DIsql、DMmanger、GBaseDateStudio、navicat系列等），無需應(yīng)用發(fā)布前置機。4.2支持在Mac操作系統(tǒng)下調(diào)用navicat工具運維MySQL、Oracle等數(shù)據(jù)庫資產(chǎn)。4.3數(shù)據(jù)庫支持命令管控能力，可以實現(xiàn)阻斷會話、阻斷命令、審批、直接放行4種動作，精確到數(shù)據(jù)庫，表、字段級別。4.4支持同時對數(shù)據(jù)庫會話記錄圖形審計及命令提取，并且實現(xiàn)點擊任意一條數(shù)據(jù)庫命令，自動跳轉(zhuǎn)到對應(yīng)的錄像片段。4.5支持對數(shù)據(jù)庫運維會話的上行和下行命令進行審計。5.自動改密要求5.1支持對常見數(shù)據(jù)庫及國產(chǎn)數(shù)據(jù)庫的自動改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金倉、GBase8a、GBase8s、達夢數(shù)據(jù)庫等。5.2支持對Web應(yīng)用的自動改密功能，并且支持隨堡壘機提供的改密插件錄制向?qū)?，通過改密插件自動生成web應(yīng)用的改密腳本。5.3支持設(shè)置改密時登錄某一服務(wù)器的時間間隔，以防止因登錄頻繁被服務(wù)器認為是暴力破解行為。支持設(shè)置改密計劃驗密最大嘗試次數(shù)及超時時間，以防止特定情況下驗密動作被誤認為是暴力破解行為。6.運維方式要求6.1支持B/S架構(gòu)進行堡壘機運維管理，至少支持使用IE、谷歌、火狐、MicrosoftEdge等瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地運維客戶端工具。6.2支持Windows/macOS操作系統(tǒng)下C/S架構(gòu)的堡壘機專用客戶端，可通過此專用客戶端登錄堡壘機，對堡壘機進行簡單的管理及運維資產(chǎn)操作。6.3支持UOS/麒麟等國產(chǎn)操作系統(tǒng)下C/S架構(gòu)的堡壘機專用客戶端登錄堡壘機并進行管理及運維操作。6.4運維客戶端自帶運維工具，可不依賴xshell/Securecrt/mstsc等工具進行運維操作。6.5客戶端還至少需支持資產(chǎn)分組、資產(chǎn)連通性檢測，批量運維、資產(chǎn)運維審批、命令審批、二次運維審批等能力。其中資產(chǎn)分組操作支持個性化設(shè)置，即每個運維人員可單獨設(shè)置分組，相互之間獨立。6.6客戶端支持通過訪問域名堡壘機，且客戶端支持AD認證、第三方認證系統(tǒng)聯(lián)動認證登錄6.7支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備。7.審計日志要求7.1支持審計主流數(shù)據(jù)庫（如DB2、oracle、mysql、sqlserver、PG、GBase8a、人大金倉、達夢）運維中的SQL語句，可進行關(guān)鍵信息定位查詢，并可過濾數(shù)據(jù)庫客戶端自動發(fā)起的語句，方便查詢真實人為的數(shù)據(jù)庫操作。7.2支持運維用戶查詢用戶本人的運維審計會話，減輕審計管理員的負擔，并且?guī)椭\維用戶提高運維效率。8.安全策略要求8.1支持對重要命令進行審核：運維人員執(zhí)行命令后，需等到管理員審批通過后才可執(zhí)行成功?？蛇x擇性設(shè)置自定義時間內(nèi)未審批，對命令自動放行。執(zhí)行命令的運維人員在運維待審批命令時，可選擇終止此命令。8.2對于審批操作，可以設(shè)置多級審批人及審批人有權(quán)限審批的對象，審批對象類型支持用戶和用戶組兩種，審批類型包括：運維工單、密碼工單、預(yù)授權(quán)工單、緊急運維工單、自動運維任務(wù)、命令審批、運維二次審批等。9.系統(tǒng)管理要求9.1支持系統(tǒng)升級后，再回退至升級前的版本。方便用戶處理割接過程中出現(xiàn)的突發(fā)情況。9.2支持NAS/CIFS存儲。2.5防火墻參數(shù)要求指標項技術(shù)參數(shù)要求1.高可用性1.1內(nèi)置HA保護。1.22支持雙OS備份，主OS故障時備份OS自動切換，切換時間小于500毫秒。2.性能參數(shù)最大吞吐量≥20Gbps，2千兆電口+4千兆光口+4萬兆光口。3.管理數(shù)據(jù)流3.1最大支持數(shù)據(jù)流條數(shù)不限。3.2支持對整個系統(tǒng)進行全局策略管理和分析統(tǒng)計。3.3.支持對各條數(shù)據(jù)流進行獨立的策略管理和分析統(tǒng)計。3.4支持虛擬隧道，基于IP組定義并對其統(tǒng)計。4.工作模式4.1支持透明網(wǎng)橋模式。4.2支持路由模式。4.3支持NAT模式。4.4支持旁路分析模式。4.5支持路由、NAT、網(wǎng)橋和旁路分析的混合模式。4.6支持HA雙機熱備。5.網(wǎng)絡(luò)接入5.1支持路由功能。5.2支持NAT。5.3虛擬LAN接口和WAN線路最大支持大于2000個。5.4支持PPPOESERVER，單臺最大支持32000用戶在線，可針對用戶上線發(fā)布公告，用戶到期提醒和過期提示。5.58支持外部BAS認證（PPPOE旁路功能）。6.應(yīng)用路由6.1支持基于5元組，應(yīng)用協(xié)議，DSCP標簽等條件對流量做路由牽引。6.2支持對P2P下載、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲、Web視頻和普通HTTP流量做應(yīng)用分流。6.3支持利用2000條以上WAN線路進行分流。6.4分流狀態(tài)及信息的實時統(tǒng)計。6.5支持根據(jù)時間進行路由規(guī)則的策略調(diào)度。7.負載均衡7.1支持多條WAN線路之間的負載均衡。7.2負載均衡最大線路數(shù)≥2000條。7.3負載均衡模式支持源IP、目標IP、源IP加目標IP、4元組（源IP、源端口、目標IP、目標端口）四種方式。8.協(xié)議識別8.1支持對2～7層流量的識別能力，特別是針對第7層的應(yīng)用識別能力，能夠識別主要應(yīng)用協(xié)議，并逐級細分P2P下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)電話、游戲、HTTP協(xié)議的子類別和具體客戶端名稱，比如HTP協(xié)議---Web視頻---土豆、網(wǎng)絡(luò)游戲---移動游戲等。8.2支持國內(nèi)各類常見協(xié)議≥1000種，其中大型游戲≥300種，現(xiàn)網(wǎng)協(xié)議識別率≥95%8.3支持DPI、DFI、節(jié)點跟蹤、主動探測、加密分析等多種技術(shù)，對已經(jīng)采用加密技術(shù)的P2P類應(yīng)用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精確識別。8.4協(xié)議精細分類且必須包含：移動瀏覽器（如iPhone手機上網(wǎng)）、應(yīng)用商店（如安卓市場、手機報等）、云服務(wù)、網(wǎng)絡(luò)支付（招商銀行、興業(yè)銀行等）、移動游戲（手機游戲、iPad游戲）。9.流量控制9.1支持基于全局、數(shù)據(jù)流向、共享用戶、移動終端、應(yīng)用協(xié)議/協(xié)議組。和IP/IP群組的速率控制。9.2支持允許、阻斷、帶寬限速等控制動作。9.3可根據(jù)時間和在線用戶數(shù)等條件使用不同的策略組來控制流量。9.4支持單條策略總控和單IP限速，可分別設(shè)置總控帶寬和單IP帶寬，可設(shè)置為一個具體的數(shù)值如50kbits/s，也可設(shè)置為一個范圍如10-100kbits/s。9.5支持策略嵌套，在同一條策略中，既可以針對特定對象(IP或應(yīng)用)進行總的數(shù)據(jù)通道控制，也可以單IP限速，同時可并列匹配“DSCP標記”等參數(shù)，實現(xiàn)策略的高度靈活性和簡潔性。9.6支持基于5元組、應(yīng)用協(xié)議、共享用戶和移動終端等條件，對數(shù)據(jù)包做DSCP標記。9.7控制參數(shù)包含：線路、數(shù)據(jù)流向、內(nèi)網(wǎng)地址、外網(wǎng)地址、傳輸協(xié)議、應(yīng)用協(xié)議、內(nèi)網(wǎng)端口、外網(wǎng)端口、共享用戶數(shù)、執(zhí)行動作、優(yōu)先級、內(nèi)網(wǎng)IP限速等。9.8限速的最小控制粒度為1kbps。9.9支持檢測并控制網(wǎng)關(guān)“一拖N”行為功能?；?層協(xié)議特征檢測網(wǎng)關(guān)后面的私有IP地址信息，并能以“共享IP數(shù)”如“共享用戶超過3人”為觸發(fā)條件，對宿主IP進行兩大類控制動作：9.10支持基于IP地址的“優(yōu)先級”調(diào)度功能，支持0-6七個優(yōu)先級。9.11支持同時基于應(yīng)用協(xié)議和IP地址的優(yōu)先級調(diào)度功能。10.連接數(shù)控制10.1基于應(yīng)用協(xié)議/協(xié)議組，支持針對內(nèi)網(wǎng)每IP的TCP、UDP和總并發(fā)連接數(shù)控制。10.2支持限制內(nèi)網(wǎng)IP到外網(wǎng)特定目標地址的每IP的TCP、UDP和總的應(yīng)用并發(fā)連接數(shù)控制。11.HTTP管控11.1支持URL訪問控制。11.2支持第三方分類URL庫手動上傳，實現(xiàn)基于“類型”的URL過濾功能，URL庫容量默認為10萬條（可擴展）。11.3支持URL重定向。11.4支持Web信息提示。11.5支持（HTTP方式）文件類型的訪問控制，控制用戶通過HTTP方式訪問或下載.exe、.rmvb、.mp3等類型的文件。11.6支持根據(jù)內(nèi)網(wǎng)IP、文件類型、訪問方法(GET或POST)和目標URL等參數(shù)設(shè)置控制策略。11.7可根據(jù)時間和在線IP數(shù)等參數(shù)啟用相應(yīng)策略。12.智能DNS12.1可根據(jù)源IP、目標IP、訪問域名、所在線路等組合條件實現(xiàn)對域名訪問的控制。12.2域名控制方式支持阻斷、劫持和重定向。12.3支持根據(jù)不同運營商源IP地址源解析域名。12.4支持根據(jù)應(yīng)用協(xié)議為條件實現(xiàn)對域名的訪問控制。13.移動終端的識別與控制13.1支持識別并統(tǒng)計網(wǎng)絡(luò)中的移動終端類型以及各種終端的在線數(shù)量，目前支持iPhone，Huawei，ZTE，Motorola，Samsung，小米等主流廠家的手機識別和統(tǒng)計。13.2支持移動終端手機上網(wǎng)識別，如區(qū)分IPhone、三星、小米、IPad、IPod、iTunes、Android等。13.3移動終端信息統(tǒng)計，如訪問IP、首次訪問時間、最近訪問時間。13.4對移動設(shè)備的網(wǎng)絡(luò)訪問進行控制和管理。14.策略調(diào)度14.1支持策略調(diào)度：基于時間、基于在線IP數(shù)，或者二者同時匹配進行策略調(diào)度。14.2支持基于每周每工作日、或自然月日兩種方式設(shè)置策略調(diào)度。14.3支持enable、disable功能。15.監(jiān)控統(tǒng)計15.1可提供整個系統(tǒng)、各數(shù)據(jù)流的流量和連接數(shù)統(tǒng)計圖表。15.2實時顯示各協(xié)議組的當前速率、連接數(shù)等統(tǒng)計信息，自動刷新。15.3可實時顯示某個IP的當前速率及連接明細，以便于異常流量診斷。15.4可提供IP對應(yīng)的身份信息，如QQ號碼、MSN帳號、POP3帳號等。15.5可根據(jù)應(yīng)用速率、流量和連接數(shù)等條件進行排序。16.集中管控16.1支持列表方式集中實時呈現(xiàn)設(shè)備狀態(tài)。16.2支持地圖方式集中實時呈現(xiàn)設(shè)備狀態(tài)，自動鎖定設(shè)備地理位置，圖形化展示License到期、設(shè)備斷線等重大信息。16.3支持從集中管控平臺進行設(shè)備免認證登錄。17.數(shù)據(jù)鏡像17.1支持端口鏡像功能。可根據(jù)設(shè)置條件將類如迅雷、網(wǎng)橋設(shè)備上行方向、某IP/IP段、iPhone手機上網(wǎng)流量、未知協(xié)議等流量等鏡像至指定網(wǎng)絡(luò)接口，與第三方審計設(shè)備聯(lián)動，便于用戶做精細化、個性化的數(shù)據(jù)分析。17.2HTTP管控中，特別支持將WWW訪問流量轉(zhuǎn)發(fā)至指定網(wǎng)絡(luò)接口，供第三方審計設(shè)備深入分析用戶的網(wǎng)站訪問習(xí)慣、興趣等運營數(shù)據(jù)。支持與Cache（緩存系統(tǒng)）聯(lián)動。17.3支持與Cache（緩存系統(tǒng)）聯(lián)動。18.網(wǎng)絡(luò)服務(wù)質(zhì)量分析支持分析每一條TCP連接基于應(yīng)用的時延進行檢測，應(yīng)包括：應(yīng)用類型、客戶時延（網(wǎng)關(guān)到客戶端的網(wǎng)絡(luò)時延），服務(wù)時延（網(wǎng)關(guān)到服務(wù)器的網(wǎng)絡(luò)時延）、應(yīng)用時延（會話上下行首包時間差）、最大包長（會話上下行最大包的長度）?？梢赃M行時延排序,以快速判斷“網(wǎng)絡(luò)慢”的故障原因。19.管理維護19.1支持中文Web管理界面。19.2安全的HTTPS、SSH管理方式。19.3Web方式的升級維護。20.威脅情報阻斷和威脅情報庫升級20.1要求設(shè)備中內(nèi)置威脅情報資源庫，可以識別數(shù)字貨幣情報、惡意軟件情報、僵尸網(wǎng)絡(luò)情報、Web攻擊情報等目標地址或目