網(wǎng)絡(luò)安全管理平臺建設(shè)項目需求一、建設(shè)背景為實現(xiàn)全臺網(wǎng)絡(luò)安全態(tài)勢的感知，開展安全管理平臺的規(guī)劃建設(shè)，實現(xiàn)態(tài)勢感知、威脅情報、安全分析、安全模型、通報預(yù)警、任務(wù)編排、工單管理、重大保障、資產(chǎn)管理等功能，并進行統(tǒng)一分析展示、安全指揮調(diào)度；本期擬搭建一套小規(guī)模的態(tài)勢感知與安全運營、可擴展性的試點平臺；二、建設(shè)目標鑒于單位現(xiàn)狀，需在建設(shè)網(wǎng)絡(luò)安全管理平臺，在廣播制播部、電視播出部建設(shè)安全管理平臺子平臺，通過安全管理平臺，提供各層視角的安全管理與運維工作，輔助安全決策；支持多樣化的數(shù)據(jù)來源，具備根據(jù)業(yè)務(wù)需求擴展能力；形成統(tǒng)一的威脅分析和預(yù)警響應(yīng)機制，利用大數(shù)據(jù)存儲、分析技術(shù)，對各類安全數(shù)據(jù)進行關(guān)聯(lián)分析和深入挖掘，及時發(fā)現(xiàn)各類網(wǎng)絡(luò)攻擊行為、系統(tǒng)脆弱性事件，提升事件處置的效率；滿足網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)要求，符合網(wǎng)絡(luò)安全建設(shè)發(fā)展趨勢；三、技術(shù)規(guī)范和參考標準系統(tǒng)的各項軟、硬件技術(shù)必須遵循現(xiàn)有的（或通用的）標準，若無相應(yīng)的標準，則必須遵循國內(nèi)外有關(guān)技術(shù)標準；■信息技術(shù)軟件質(zhì)量標準a.計算機軟件開發(fā)規(guī)范GB8566-88；b.計算機軟件產(chǎn)品開發(fā)文件編制指南GB8567-88；c.計算機軟件需求說明編制指南GB9385-88；d.計算機軟件測試文件編制規(guī)范GB9386-88；e.信息處理-程序構(gòu)造及其表示法的約定GB/T13502-92；f.計算機軟件單元測試GB/T15532-95；g.軟件維護指南GB/T14079-93；h.計算機軟件需求說明編制指南GB/T9385-88；i.計算機軟件測試文件標志指南GB/T9386-88；j.計算機軟件質(zhì)量保證計劃規(guī)范GB/T12504-90；k.計算機軟件可靠性和可維護性管理GB/T14394-93；l.軟件產(chǎn)品評價質(zhì)量特性及其使用指南GB/T16260-96；■信息系統(tǒng)安全等級保護標準m.《信息安全等級保護管理辦法》；n.《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》（GD/J038-2011）；o.《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）；p.《信息安全技術(shù)信息安全風險評估規(guī)范》（GB/T20984-2007）；q.《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》（國標報批稿）；■其他標準1)關(guān)于省級電視臺建設(shè)的標準；2)其他關(guān)于電器設(shè)備使用的有關(guān)電氣標準；3)符合其他相關(guān)標準；四、技術(shù)要求1.基本要求1)提供的設(shè)備要求技術(shù)成熟，功能完善，配置齊全，穩(wěn)定可靠，應(yīng)用廣泛，在國內(nèi)有應(yīng)用實例，維修、維護方便；2)所有設(shè)備必須是未經(jīng)使用過的全新產(chǎn)品，并在出廠前經(jīng)過嚴格檢驗和整機包裝；3)投標的設(shè)備應(yīng)充分考慮將來的升級和擴展需求；4)所有模塊化設(shè)備必須支持熱插拔；5)所有雙電源設(shè)備可在兩路外電不同電壓、相位和頻率的情況下正常工作；在設(shè)備外面板上提供獨立的兩路外電狀態(tài)指示；6)系統(tǒng)中配套的操作系統(tǒng)、應(yīng)用軟件等所有相關(guān)軟件須具有自主版權(quán)或合法版權(quán)；因提供軟件而引起的任何版權(quán)糾紛和法律責任，由承擔；7)根據(jù)采購人需求完成系統(tǒng)設(shè)計、設(shè)備安裝調(diào)試和售后服務(wù)等工作；8)提供的產(chǎn)品必須具有高安全性，實現(xiàn)部件冗余設(shè)計與配置，具備相應(yīng)安全保護機制，能確保數(shù)據(jù)存儲和傳輸?shù)陌踩?；存儲設(shè)備還要具有斷電保護能力，確保斷電后的數(shù)據(jù)一致性；9)必須提供同類設(shè)備中具有高可用性的、經(jīng)相同級別用戶使用驗證的，環(huán)保性能、抗電磁干擾性能良好的高標準、高質(zhì)量、高穩(wěn)定性產(chǎn)品，可保證系統(tǒng)長期、安全、穩(wěn)定運行；10)提供的產(chǎn)品必須相互兼容，必須具備開放的體系結(jié)構(gòu)，可以兼容不同廠家的產(chǎn)品和設(shè)備，可以集成到采購人現(xiàn)有系統(tǒng)中；在數(shù)據(jù)存儲和交換上，采用標準開放的協(xié)議，以利于系統(tǒng)存儲容量的擴展和存儲內(nèi)容的交換；11)提供的產(chǎn)品在系統(tǒng)設(shè)計中考慮提供有效的系統(tǒng)監(jiān)控手段和軟硬件工具，能實時發(fā)現(xiàn)并處理系統(tǒng)故障和隱患；設(shè)備主要部件必須能支持熱插拔，方便部件的維修更換；12)提供的設(shè)備必須根據(jù)采購人要求進行軟硬件現(xiàn)場安裝、調(diào)試、測試（含功能、性能、安全性等），能無縫集成到現(xiàn)有技術(shù)管理網(wǎng)絡(luò)中，滿足采購人對網(wǎng)絡(luò)、安全、存儲設(shè)備的安全性、穩(wěn)定性要求；13)所投產(chǎn)品均須支持基于IPv6進行組網(wǎng)，支持實現(xiàn)以IPv6地址對外提供訪問；2.方案要求要求提供企業(yè)級解決方案，整合現(xiàn)有系統(tǒng)的新舊設(shè)備，搭建態(tài)勢感知與安全運營、可擴展性的試點平臺，為臺開展安全管理平臺的規(guī)劃建設(shè)，實現(xiàn)態(tài)勢感知、威脅情報、安全分析、安全模型、通報預(yù)警、任務(wù)編排、工單管理、重大保障、資產(chǎn)管理等功能，并進行統(tǒng)一分析展示、安全指揮調(diào)度打下基礎(chǔ)；要求如下：1)提供的解決方案需要包括：現(xiàn)網(wǎng)計算資源、存儲資源、網(wǎng)絡(luò)資源和安全設(shè)備等部分的安全管理，提供安全管理方案，實現(xiàn)新舊設(shè)備安全防護等內(nèi)容，完成數(shù)據(jù)存儲的備份工作；2)網(wǎng)絡(luò)拓撲結(jié)構(gòu)需明確表達出網(wǎng)絡(luò)設(shè)備的互連關(guān)系，基于已有的網(wǎng)絡(luò)環(huán)境，實現(xiàn)安全管理平臺的建設(shè)及對各區(qū)域的安全訪問；3)要求解決方案實現(xiàn)本次新購態(tài)勢感知平臺可與現(xiàn)有播出部態(tài)勢感知平臺統(tǒng)一運營管理和整合使用；4)為滿足系統(tǒng)現(xiàn)有設(shè)備整體業(yè)務(wù)系統(tǒng)建設(shè)需要，提高資源的利用率，本項目需將兼容現(xiàn)有播出系統(tǒng)中的軟、硬件資源與新購的軟、硬件資源互聯(lián)互通、資源整合，以滿足整體業(yè)務(wù)系統(tǒng)需要，需適配兼容現(xiàn)有軟、硬件資源；本次購買的的網(wǎng)絡(luò)安全管理平臺需實現(xiàn)對于利舊安全管理平臺、流量傳感器聯(lián)動對接，將流量日志、告警日志、風險事件、資產(chǎn)信息等信息上傳到本項目建設(shè)的網(wǎng)絡(luò)安全管理平臺統(tǒng)一分析和告警事件管理；利舊資源清單如下表所示：業(yè)務(wù)系統(tǒng)類別設(shè)備數(shù)量備注播出系統(tǒng)安全防護安全管理平臺1（套）型號NGSOC-LV，確保順利完成設(shè)備順利搬遷、上電工作；播出系統(tǒng)安全防護流量傳感器1（套）型號NGSOC-NDS9000，確保順利完成設(shè)備順利搬遷、上電工作；五、項目需求一覽表序號設(shè)備名稱數(shù)量單位備注1網(wǎng)絡(luò)安全管理平臺1套核心產(chǎn)品2流量傳感器11臺3流量傳感器21臺4區(qū)域隔離防火墻2臺5數(shù)據(jù)備份存儲1臺6交換機2臺7系統(tǒng)集成及安全運營服務(wù)1項六、詳細設(shè)計及設(shè)備參數(shù)要求1網(wǎng)絡(luò)安全管理平臺（1套）類別設(shè)備技術(shù)參數(shù)及性能（配置）要求規(guī)格要求兼容國產(chǎn)硬件平臺；不少于3臺標準機架式設(shè)備，每臺配置要求：≥2顆12核主頻2.2GHZ的CPU，≥256G內(nèi)存，≥2塊960GSSD固態(tài)硬盤，≥12塊4TB企業(yè)級SATA3.5寸硬；≥4個電口，2個萬兆光口（含兩個多模光模塊）；冗余雙電源；提供不少于3個網(wǎng)絡(luò)安全管理平臺節(jié)點授權(quán)，提供不少于300個數(shù)據(jù)源采集授權(quán)，提供不少于3年威脅情報訂閱服務(wù)及軟硬件維保服務(wù)；功能要求需實現(xiàn)與播出部原有的安全分析與管理系統(tǒng)聯(lián)動對接，將流量日志、告警日志、風險事件、資產(chǎn)信息等信息上傳到本項目建設(shè)的網(wǎng)絡(luò)安全管理平臺統(tǒng)一分析和告警事件管理；支持新增日志類型功能，可新增字段信息，支持數(shù)據(jù)存儲類型的配置，包括：ES、Kingbase、mysql，并支持存儲信息的配置：包括數(shù)據(jù)庫名、存儲時間（最小保留天數(shù)、最大保留天數(shù)）、分區(qū)方式、重要度、刷新時間間隔等屬性信息，達到分類存儲日志的目的；支持日志采集器、流量采集器和第三方采集器，可采集Syslog日志、SNMPTrap日志、文本日志、數(shù)據(jù)庫日志、WMI日志、Netflow日志、HTTP日志、Script日志，對采集的日志可進行壓縮、完整性校驗和加密；支持對資產(chǎn)風險值的自定義計算，計算范圍包括威脅告警及脆弱性的危害等級、時間范圍、處置狀態(tài)等緯度；支持對風險計算周期進行配置；支持聯(lián)動資產(chǎn)探查設(shè)備進行資產(chǎn)發(fā)現(xiàn)，聯(lián)動掃描器進行漏洞掃描；支持從資產(chǎn)分組、組織架構(gòu)、業(yè)務(wù)分組、地理位置及網(wǎng)段視角展示主機資產(chǎn)詳情信息；支持資產(chǎn)服務(wù)信息管理，支持對資產(chǎn)IP、端口、服務(wù)名、服務(wù)版本、協(xié)議、Banner等服務(wù)屬性進行管理；支持DHCP場景下的資產(chǎn)管理，支持對DHCP范圍、DHCP租期、資產(chǎn)唯一標識等屬性進行配置；支持查看DHCP場景下資產(chǎn)IP的變更記錄；支持業(yè)務(wù)資產(chǎn)外連態(tài)勢展示功能，能夠展示“資產(chǎn)外連總覽”、“資產(chǎn)外連次數(shù)TOP5”、“資產(chǎn)外連趨勢”、“被連國家/地區(qū)TOP5”、“被連IPTOP5”、“資產(chǎn)外連實時監(jiān)測”信息，具備內(nèi)網(wǎng)威脅態(tài)勢展示功能，能夠展示“內(nèi)網(wǎng)威脅概況”、“內(nèi)網(wǎng)威脅等級”、“威脅類型TOP5”、“3D球形圖”、“內(nèi)網(wǎng)威脅趨勢圖”、“攻擊者網(wǎng)段分布”、“跨網(wǎng)段攻擊TOP5”、“攻擊者TOP5”信息；支持本地威脅情報的檢索，檢索類型支持域名、URL、IP地址；威脅情報內(nèi)容支持IOC、攻擊鏈階段、ID、置信度、類型描述、定向攻擊、風險等級、惡意家族、發(fā)布時間、攻擊事件/團伙、影響平臺、情報當前狀態(tài)、威脅描述等；支持自定義威脅情報，支持類型包含IP地址、域名、MD5、域名:URI、IP地址:URI、域名:端口、IP地址:端口、域名:端口:URI、IP地址:端口:URI；支持自定義IPv6的威脅情報；需支持智能分診功能，智能分診模型支持分診規(guī)則、加白分診規(guī)則兩種規(guī)則，分診規(guī)則支持配置過濾條件或配置過濾條件組，過濾內(nèi)容包括：告警名稱、首次告警時間、源IP、目的IP、源端口、目的端口、通信方向、攻擊者等字段，智能分診支持配置生效時間（包括永久生效和自定義時間）；加白分診規(guī)則支持對源IP、目的IP、數(shù)據(jù)源IP、攻擊者（IP）、受害者（IP）、域名、文件哈希、URI資源等類型進行全局加白，并支持配置生效時間；（包括永久生效和自定義時間）；需支持對告警進行智能化的歸類，以可視化的方式呈現(xiàn)歸類后告警：包括重點關(guān)注告警、低關(guān)注告警、不關(guān)注告警、未分診告警，同時支持展示智能分診率；支持預(yù)置10余種常見場景的告警快速篩選器，包括今日新增威脅告警、已先陷告警、首次出現(xiàn)告警、IOC告警、外部攻擊告警、橫向移動告警、資產(chǎn)外連告警、惡意文件告警、Web攻擊告警、Windows告警、Linux告警、自身安全性告警；具備獨立的告警分析管理模塊，支持基于多視角進行聚合分析，分析視角至少包含告警名稱分析、攻擊者分析（含外部攻擊者、內(nèi)部攻擊者）、失陷情報分析、挖礦木馬分析、勒索軟件分析、ATT&CK分析；支持安全運營態(tài)勢展示功能，能夠展示“資產(chǎn)管理情況”、“安全設(shè)備部署情況”、“威脅監(jiān)控”、“安全人員”信息，具備全網(wǎng)漏洞態(tài)勢展示功能，能夠展示“漏洞信息”、“漏洞類型TOP10”、“影響資產(chǎn)TOP5”、“安全域”、“漏洞處置分布”、“漏洞平均修復(fù)時間”信息；支持對重大網(wǎng)絡(luò)安全事件（如log4.j漏洞）進行威脅預(yù)警，通過廠商對重大網(wǎng)絡(luò)安全事件的追蹤生成預(yù)警包，通過預(yù)警包導(dǎo)入以及自動升級的方式完成網(wǎng)絡(luò)安全事件的影響面評估，支持統(tǒng)計潛在風險資產(chǎn)數(shù)、受攻擊資產(chǎn)數(shù)、失陷資產(chǎn)數(shù)，支持影響面趨勢視圖統(tǒng)計分析，支持根據(jù)風險資產(chǎn)數(shù)量統(tǒng)計自定義關(guān)鍵點節(jié)點條件；支持事態(tài)擴散過程發(fā)展趨勢圖的展示及詳細告警列表及告警信息展示；支持調(diào)查事件，編輯事件基礎(chǔ)信息，包括事件名稱、事件類型、事件優(yōu)先級、事件描述等；其中事件-證據(jù)庫中支持移除添加的告警，支持移除資產(chǎn)關(guān)聯(lián)的脆弱性數(shù)據(jù)，支持添加證據(jù)截圖及描述信息；支持編輯事件處置建議；支持保存、確認、終止事件調(diào)查；支持自定義威脅情報，支持類型包含IP地址、域名、MD5、域名:URI、IP地址:URI、域名:端口、IP地址:端口、域名:端口:URI、IP地址:端口:URI；支持自定義IPv6的威脅情報；支持以IP地址作為實體的多數(shù)據(jù)快速關(guān)聯(lián)及分析展示能力，支持集中展示IP地址相關(guān)的威脅趨勢、攻擊階段、威脅分類、威脅關(guān)聯(lián)情況等信息；支持集中展示IP地址相關(guān)的威脅信息、脆弱性信息、暴露面、登錄分析、訪問分析數(shù)據(jù)等；支持以域名作為實體的多數(shù)據(jù)快速關(guān)聯(lián)及分析展示能力；支持集中展示域名相關(guān)的鑒定結(jié)果：包括威脅情報信息、訪問源統(tǒng)計、解析結(jié)果、訪問趨勢等；支持事件調(diào)查管理，支持查看事件詳情信息及事件調(diào)查處置的時間軸信息；事件詳情包括事件概覽、受影響資產(chǎn)，ATT&CK戰(zhàn)術(shù)，攻擊技術(shù)及攻擊者信息，關(guān)鍵攻擊痕跡，證據(jù)庫（包含：告警、資產(chǎn)、其他上證據(jù)傳證據(jù)圖片及研判依據(jù)描述信息等）、處置建議；支持漏洞管理功能，能夠?qū)β┒催M行查看、過濾、搜索、導(dǎo)出、變更狀態(tài)等操作，具備漏洞報告導(dǎo)入功能，能夠?qū)霋呙杵鞯膞ml格式漏洞報告，能夠?qū)肴斯ぶ谱鞯膞lsx格式漏洞報告，具備掃描任務(wù)管理功能，能夠使用聯(lián)動的掃描器進行漏洞掃描；支持SQL注入、文件上傳、目錄遍歷、文件包含、勒索軟件、遠控木馬、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)蠕蟲、重要資產(chǎn)非法外連行為、非辦公時間訪問核心資產(chǎn)、未注冊IP訪問核心資產(chǎn)、信息泄露、信息收集、端口掃描、漏洞掃描、APT等攻擊行為的檢測能力；支持業(yè)務(wù)資產(chǎn)主動外連、HTTP代理發(fā)現(xiàn)、DNSTunnel發(fā)現(xiàn)、reGeorgTunnel發(fā)現(xiàn)、SOCKS代理發(fā)現(xiàn)、DGA域名發(fā)現(xiàn)、異地賬號登錄、暴力破解、明文密碼泄露、弱口令檢測、VPN登錄地域分布統(tǒng)計、VPN賬號登錄行為統(tǒng)計、敏感關(guān)鍵詞郵件列表、敏感后綴郵件列表等特定場景的安全分析功能；支持提供態(tài)勢感知大屏統(tǒng)一入口，態(tài)勢首頁集中展示至少10塊態(tài)勢大屏；支持大屏配置、輪播投放，內(nèi)置大屏介紹文檔，可供用戶線上查看和下載；支持通過工單對安全事件進行跟蹤處理，工單類型包括：通用、弱口令、告警、配置核查、漏洞；工單通知支持個人和群，通知個人方式包括郵件、短信、企業(yè)微信、消息中心、釘釘，通知群方式包括釘釘群、企業(yè)微信群；工單流轉(zhuǎn)中支持添加附件，支持zip、rar、pdf、doc、docx、xls、xlsx、ppt、pptx、txt、png、jpeg、jpg格式；工單狀態(tài)包含待下發(fā)、待處置、處置中、已處置、已完成、已撤銷；支持將告警、漏洞通過工單下發(fā)給責任人處理，能夠查看、結(jié)束工單，具備聯(lián)動功能，能夠設(shè)置基于內(nèi)網(wǎng)IP、外網(wǎng)IP、域名、URL的聯(lián)動處置；支持在告警詳情頁面下發(fā)安全編排任務(wù)，已下發(fā)的編排任務(wù)相關(guān)信息會記錄到處置記錄中，在處置記錄中點擊劇本實例編號，可以查看編排劇本實例運行進度詳情；支持自定義報表模板：支持自定義模板可加入多種統(tǒng)計分析視圖（含自定義）和智能備注信息（可根據(jù)數(shù)據(jù)不同展示不同的備注說明）；支持靈活編輯和布局調(diào)整以形成整體報表；可添加不限于告警統(tǒng)計、工單統(tǒng)計、異常行為統(tǒng)計、弱口令統(tǒng)計、攻擊者統(tǒng)計、日志統(tǒng)計、系統(tǒng)維護、脆弱性統(tǒng)計、調(diào)查統(tǒng)計、資產(chǎn)統(tǒng)計、風險統(tǒng)計等；支持統(tǒng)計視圖，包括不限于：列表、指標卡，折線圖、面積圖、堆積面積圖、柱狀圖、堆積柱狀圖、條形圖、堆積條形圖、餅圖、玫瑰圖、散點圖、詞云圖、雙軸圖等視圖展示；提供獨立的安全內(nèi)容包升級，安全內(nèi)容部包含關(guān)聯(lián)規(guī)則、行為基線模型、分診規(guī)則、日志檢索語句、告警篩選器、視圖、儀表板、ATT&CK知識庫、報表模板；支持對威脅告警產(chǎn)生的消息通知進行配置模板，模板支持郵件、短信、IM消息；通知模板支持引用變量作為通知內(nèi)容，變量包括告警名稱、危害等級、威脅類型、關(guān)注內(nèi)容、告警摘要、研判處置、運營建議等；支持對終端安全管理系統(tǒng)下發(fā)聯(lián)動處置命令，命令包含：全網(wǎng)終端隔離特定文件，特定終端隔離特定文件、終端隔離（被隔離終端只能訪問控制中心）、全盤查殺指定終端；支持自定義知識庫，支持對自定義知識庫字段的管理和配置，字段包含文本框、富文本、數(shù)值、密碼、附件等表現(xiàn)形式，支持自定義知識庫的增刪改查等基礎(chǔ)配置；支持自定義儀表板功能，能夠在儀表板內(nèi)加入多種統(tǒng)計分析視圖（含自定義），支持在引用視圖時查看視圖內(nèi)容，還支持跳轉(zhuǎn)到視圖模塊新增視圖便于儀表板快速引用；支持選擇、拖拽、邊框調(diào)整等操作，形成賬戶獨有的儀表板展示頁面；資質(zhì)要求所投產(chǎn)品符合網(wǎng)絡(luò)安全專用產(chǎn)品安全管理相關(guān)規(guī)定，提供以下任意一種材料：1.有效期內(nèi)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證復(fù)印件加蓋公章；2.提供符合《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國家標準的強制性要求的機構(gòu)安全認證或者安全檢測證明材料；2流量傳感器1（1臺）類別設(shè)備技術(shù)參數(shù)及性能（配置）要求規(guī)格要求兼容國產(chǎn)化硬件平臺；配置不少于1臺標準機架式設(shè)備，吞吐量≥5Gbps，≥2個10/100/1000M自適應(yīng)千兆電口，≥4個萬兆光口，硬盤容量≥4T，冗余電源；特征庫要求需提供不少于3年全功能特征庫升級服務(wù)，不少于3年威脅情報更新授權(quán)，不少于3年硬件維保服務(wù)；功能要求支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，接口支持IPv4、IPv6配置，支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；網(wǎng)絡(luò)流量傳感器作為安全管理平臺的流量采集組件，其產(chǎn)生的流量日志可被安全管理平臺采集和解析；支持手動批量導(dǎo)入PCAP包對離線流量采集，單次總大小支持1個G；支持通過配置FTP方式批量導(dǎo)入PCAP包對離線流量采集；記錄PCAP包導(dǎo)入記錄及檢測狀態(tài)；支持流量過濾策略，通過ip、ip段、端口、協(xié)議等進行流量過濾，過濾語法支持and、or、not等多條件過濾語句；支持通過配置BPF語法條件進行流量過濾；支持基于源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、空載荷過濾、流量采樣比、時間的數(shù)據(jù)采集策略，可采集流量日志、LDAP行為、郵件行為、Telnet行為、DHCP解析、Kerberos認證、Radius認證、Web訪問、域名解析、FTP控制通道、文件傳輸、SSL加密協(xié)商、ICMP、登錄動作、數(shù)據(jù)庫操作相關(guān)信息，可進行威脅情報檢測、漏洞檢測、間諜軟件檢測、惡意文件檢測；支持基于源地址、目的地址、源端口、目的端口對SMTPS、POP3S、IMAPS、HTTPS等SSL加密流量進行解密，并可將解密后的明文流量鏡像；支持常見數(shù)據(jù)庫協(xié)議的識別還原，數(shù)據(jù)庫行為的解析，生成流量日志：DB2、Oracle、SQLServer、MySQL、MSSQL、PostgreSQL、MongoDB等協(xié)議；支持LDAP、Radius、Kerberos等認證協(xié)議的解析，支持WebMail、SMTP、POP3、IMAP郵件行為解析，生成流量日志；支持識別FTP、SMB、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、MongoDB等登錄行為；支持VLAN、VXLAN的網(wǎng)絡(luò)流量的解析檢測；云場景下，支持GENEVE協(xié)議雙層隧道封裝流量的解析檢測；支持TCP/UDP會話記錄、異常流量會話記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪問、郵件行為、數(shù)據(jù)庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述；支持配置網(wǎng)絡(luò)日志外發(fā)的標準模式、精簡模式、自定義模式，支持自定義配置網(wǎng)絡(luò)日志的外發(fā)字段；支持自定義協(xié)議和端口，滿足特殊場景下的流量抓取；支持非標端口下的常規(guī)協(xié)議自動識別、解析和威脅檢測功能；支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等類型協(xié)議的流量進行文件還原；支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、黑市工具、遠控木馬、竊密木馬、網(wǎng)絡(luò)蠕蟲、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件；支持檢測模式的標準模式、精簡模式、自定義模式的切換，支持自定義檢測深度，支持DNS隧道檢測、CS流量檢測、MSF檢測、暗網(wǎng)流量檢測等十幾種機器學(xué)習模型的自定義配置；支持檢測針對WEB應(yīng)用的攻擊，如SQL注入、XSS、代碼執(zhí)行、系統(tǒng)配置等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持其他類型的WEB攻擊，如目錄遍歷、弱口令、權(quán)限繞過、命令執(zhí)行、文件讀寫、信息泄漏、文件包含、文件寫入攻擊、挖礦等檢測；支持基于webshell函數(shù)的攻擊檢測，如任意文件上傳、任意函數(shù)執(zhí)行后門、任意文件寫入、任意文件包含、任意目錄讀取、命令執(zhí)行后門、preg_replace代碼執(zhí)行等；支持基于代理程序的攻擊檢測，如TCP代理程序、HTTP代理程序等；支持多種攻擊檢測，能更全面的從流量中發(fā)現(xiàn)威脅，如：SQL注入、XSS、信息泄露、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)欺騙、黑市工具、代碼執(zhí)行、挖礦等；支持非TCP完整流、畸形包檢測、數(shù)據(jù)包完整性檢測、IP碎片攻擊檢測、編碼繞過檢測、高級逃逸AET檢測等防逃逸檢測能力；支持根據(jù)威脅情報、檢測規(guī)則、用戶配置數(shù)據(jù)，來檢測失陷主機通信活動行為；支持DNS隧道、HTTP隧道、ICMP隧道等常見隱蔽信道通信的檢測；支持用于惡意軟件檢測的SSL/TLS客戶端指紋識別；支持自定義弱口令字典，支持HTTP、HTTPS、SMB、Telnet、FTP、SMTP、IMAP等協(xié)議的自定義弱口令檢測；支持自定義弱口令規(guī)則，支持正則表達式方式自定義弱口令強度、復(fù)雜度規(guī)則；支持配置多條弱口令檢測的正則表達式；支持HTTP、SMB、FTP、IMAP、POP3、SMTP、MSSql、Mysql、Oracle、Sip、Redis、Ldap、Nntp、SSH、Telnet、Sybase、VNC、RADMIN、RDP等協(xié)議暴力破解檢測，能識別出嘗試登錄次數(shù)、賬戶信息、爆破成功與否的攻擊狀弱口令識別態(tài)；支持ACKFlood、SYNFlood、UDPFlood和PingFlood；支持應(yīng)用層Flood攻擊檢測，包括DNSFlood和HTTPFlood；支持與云端威脅情報中心聯(lián)動，可對受害IP、攻擊IP、IOC/規(guī)則ID、文件MD5進行一鍵搜索，查看基本信息、開源情報、相關(guān)樣本、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等；支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應(yīng)頭、請求體、響應(yīng)體四方面詳細展示請求內(nèi)容，并能提升對未知威脅檢測能力；支持攻擊特征高亮展示，方便分析人員事件分析；支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)；支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配）、匹配載荷內(nèi)容，并且單條規(guī)則可指定多個檢查項，同時可定義漏洞威脅級別、威脅分類、攻擊結(jié)果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案；支持自定義威脅情報，支持根據(jù)威脅類型、威脅名稱、威脅級別、置信度、情報類型、IP、域名等自定義添加威脅情報；支持與第三方平臺對接，支持通過KAFKA、syslog將威脅告警、網(wǎng)絡(luò)日志、系統(tǒng)日志等日志外送至第三方平臺；支持將威脅告警、網(wǎng)絡(luò)日志等日志傳輸給分析平臺，支持將樣本文件外發(fā)文件威脅鑒定器，支持將威脅告警信息發(fā)送給攻擊誘捕系統(tǒng)；支持將威脅告警外發(fā)集中管理平臺，支持與集中管理平臺進行聯(lián)動，統(tǒng)一進行系統(tǒng)、情報、規(guī)則的升級；資質(zhì)要求所投產(chǎn)品符合網(wǎng)絡(luò)安全專用產(chǎn)品安全管理相關(guān)規(guī)定，提供以下任意一種材料：1.有效期內(nèi)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證復(fù)印件加蓋公章；2.提供符合《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國家標準的強制性要求的機構(gòu)安全認證或者安全檢測證明材料；3流量傳感器2（1臺）類別設(shè)備技術(shù)參數(shù)及性能（配置）要求規(guī)格要求兼容國產(chǎn)硬件平臺；配置不少于1臺標準機架式設(shè)備，吞吐量≥1Gbps，配置≥6個10/100/1000M自適應(yīng)千兆電口;≥4個千兆光口，硬盤容量≥4T，冗余電源；特征庫要求需提供不少于3年全功能特征庫升級服務(wù)，不少于3年威脅情報更新授權(quán)，不少于3年硬件維保服務(wù)；功能要求支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，接口支持IPv4、IPv6配置，支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；網(wǎng)絡(luò)流量傳感器作為安全管理平臺的流量采集組件，其產(chǎn)生的流量日志可被安全管理平臺采集和解析；支持手動批量導(dǎo)入PCAP包對離線流量采集，單次總大小支持1個G；支持通過配置FTP方式批量導(dǎo)入PCAP包對離線流量采集；記錄PCAP包導(dǎo)入記錄及檢測狀態(tài)；支持流量過濾策略，通過ip、ip段、端口、協(xié)議等進行流量過濾，過濾語法支持and、or、not等多條件過濾語句；支持通過配置BPF語法條件進行流量過濾；支持基于源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、空載荷過濾、流量采樣比、時間的數(shù)據(jù)采集策略，可采集流量日志、LDAP行為、郵件行為、Telnet行為、DHCP解析、Kerberos認證、Radius認證、Web訪問、域名解析、FTP控制通道、文件傳輸、SSL加密協(xié)商、ICMP、登錄動作、數(shù)據(jù)庫操作相關(guān)信息，可進行威脅情報檢測、漏洞檢測、間諜軟件檢測、惡意文件檢測；支持基于源地址、目的地址、源端口、目的端口對SMTPS、POP3S、IMAPS、HTTPS等SSL加密流量進行解密，并可將解密后的明文流量鏡像；支持常見數(shù)據(jù)庫協(xié)議的識別還原，數(shù)據(jù)庫行為的解析，生成流量日志：DB2、Oracle、SQLServer、MySQL、MSSQL、PostgreSQL、MongoDB等協(xié)議；支持LDAP、Radius、Kerberos等認證協(xié)議的解析，支持WebMail、SMTP、POP3、IMAP郵件行為解析，生成流量日志；支持識別FTP、SMB、Oracle、MySQL、MSSQL、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、MongoDB等登錄行為；支持VLAN、VXLAN的網(wǎng)絡(luò)流量的解析檢測；云場景下，支持GENEVE協(xié)議雙層隧道封裝流量的解析檢測；支持TCP/UDP會話記錄、異常流量會話記錄、SSL加密協(xié)商、登錄行為、域名解析、文件傳輸、FTP控制通道、LDAP行為、web訪問、郵件行為、數(shù)據(jù)庫操作、telnet命令、旁路阻斷、MQ流量、Radius行為、Kerberos行為、ICMP流量、syn流量等行為描述；支持配置網(wǎng)絡(luò)日志外發(fā)的標準模式、精簡模式、自定義模式，支持自定義配置網(wǎng)絡(luò)日志的外發(fā)字段；支持自定義協(xié)議和端口，滿足特殊場景下的流量抓??；支持非標端口下的常規(guī)協(xié)議自動識別、解析和威脅檢測功能；支持對HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等類型協(xié)議的流量進行文件還原；支持基于威脅情報的威脅檢測，檢測類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、黑市工具、遠控木馬、竊密木馬、網(wǎng)絡(luò)蠕蟲、流氓推廣、惡意下載、感染型病毒、挖礦病毒、其他惡意軟件；支持檢測模式的標準模式、精簡模式、自定義模式的切換，支持自定義檢測深度，支持DNS隧道檢測、CS流量檢測、MSF檢測、暗網(wǎng)流量檢測等十幾種機器學(xué)習模型的自定義配置；支持檢測針對WEB應(yīng)用的攻擊，如SQL注入、XSS、代碼執(zhí)行、系統(tǒng)配置等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持其他類型的WEB攻擊，如目錄遍歷、弱口令、權(quán)限繞過、命令執(zhí)行、文件讀寫、信息泄漏、文件包含、文件寫入攻擊、挖礦等檢測；支持基于webshell函數(shù)的攻擊檢測，如任意文件上傳、任意函數(shù)執(zhí)行后門、任意文件寫入、任意文件包含、任意目錄讀取、命令執(zhí)行后門、preg_replace代碼執(zhí)行等；支持基于代理程序的攻擊檢測，如TCP代理程序、HTTP代理程序等；支持多種攻擊檢測，能更全面的從流量中發(fā)現(xiàn)威脅，如：SQL注入、XSS、信息泄露、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)欺騙、黑市工具、代碼執(zhí)行、挖礦等；支持非TCP完整流、畸形包檢測、數(shù)據(jù)包完整性檢測、IP碎片攻擊檢測、編碼繞過檢測、高級逃逸AET檢測等防逃逸檢測能力；支持根據(jù)威脅情報、檢測規(guī)則、用戶配置數(shù)據(jù)，來檢測失陷主機通信活動行為；支持DNS隧道、HTTP隧道、ICMP隧道等常見隱蔽信道通信的檢測；支持用于惡意軟件檢測的SSL/TLS客戶端指紋識別；支持自定義弱口令字典，支持HTTP、HTTPS、SMB、Telnet、FTP、SMTP、IMAP等協(xié)議的自定義弱口令檢測；支持自定義弱口令規(guī)則，支持正則表達式方式自定義弱口令強度、復(fù)雜度規(guī)則；支持配置多條弱口令檢測的正則表達式；支持HTTP、SMB、FTP、IMAP、POP3、SMTP、MSSql、Mysql、Oracle、Sip、Redis、Ldap、Nntp、SSH、Telnet、Sybase、VNC、RADMIN、RDP等協(xié)議暴力破解檢測，能識別出嘗試登錄次數(shù)、賬戶信息、爆破成功與否的攻擊狀弱口令識別態(tài)；支持ACKFlood、SYNFlood、UDPFlood和PingFlood；支持應(yīng)用層Flood攻擊檢測，包括DNSFlood和HTTPFlood；支持與云端威脅情報中心聯(lián)動，可對受害IP、攻擊IP、IOC/規(guī)則ID、文件MD5進行一鍵搜索，查看基本信息、開源情報、相關(guān)樣本、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等；支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應(yīng)頭、請求體、響應(yīng)體四方面詳細展示請求內(nèi)容，并能提升對未知威脅檢測能力；支持攻擊特征高亮展示，方便分析人員事件分析；支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)；支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配）、匹配載荷內(nèi)容，并且單條規(guī)則可指定多個檢查項，同時可定義漏洞威脅級別、威脅分類、攻擊結(jié)果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案；支持自定義威脅情報，支持根據(jù)威脅類型、威脅名稱、威脅級別、置信度、情報類型、IP、域名等自定義添加威脅情報；支持與第三方平臺對接，支持通過KAFKA、syslog將威脅告警、網(wǎng)絡(luò)日志、系統(tǒng)日志等日志外送至第三方平臺；支持將威脅告警、網(wǎng)絡(luò)日志等日志傳輸給分析平臺，支持將樣本文件外發(fā)文件威脅鑒定器，支持將威脅告警信息發(fā)送給攻擊誘捕系統(tǒng)；支持將威脅告警外發(fā)集中管理平臺，支持與集中管理平臺進行聯(lián)動，統(tǒng)一進行系統(tǒng)、情報、規(guī)則的升級；資質(zhì)要求所投產(chǎn)品符合網(wǎng)絡(luò)安全專用產(chǎn)品安全管理相關(guān)規(guī)定，提供以下任意一種材料：1.有效期內(nèi)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證復(fù)印件加蓋公章；2.提供符合《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國家標準的強制性要求的機構(gòu)安全認證或者安全檢測證明材料；4區(qū)域隔離防火墻（2臺）類別設(shè)備技術(shù)參數(shù)及性能（配置）要求規(guī)格要求基于國產(chǎn)化硬件平臺；標準機架式設(shè)備，網(wǎng)絡(luò)層吞吐量≥3G，并發(fā)連接≥400萬，每秒新建連接數(shù)≥14萬；配置不少于4個10/100/1000M自適應(yīng)電口；不少于1個MGT管理接口，不少于1個HA接口，不少于1個Console口，不少于4個SFP插槽，不少于1個接口板卡擴展插槽，USB接口≥2個，硬盤≥1TB，冗余電源；特征庫要求含應(yīng)用控制、URL過濾、病毒防護、入侵防御、威脅情報檢測、IPSecVPN、SSLVPN等功能；提供不少于3年功能特征庫升級服務(wù)，不少于3年硬件維保服務(wù)；功能要求支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求；支持VXLAN功能，支持雙棧V4和V6，VXLAN網(wǎng)絡(luò)管理、VXLAN動態(tài)MAC、VXLAN靜態(tài)MAC等功能；支持MPLS功能；可在安全策略中配置漏洞防護、反病毒、防間諜軟件、內(nèi)容過濾、URL過濾、聯(lián)動終端管控等；支持策略路由功能，支持均衡方式有源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等；支持鏈路健康檢查功能，可提供的IP類型有IPv4和IPv6，協(xié)議包含TCP、HTTP、DNS、ICMP、Radius；策略路由支持BFD監(jiān)控；支持流量編排功能，支持將其他設(shè)備定義為網(wǎng)元組（包括但不限于防火墻、IPS、IDS、WAF、行為管理、流量探針等），工作模式支持串聯(lián)或旁路，支持組負載均衡算法；支持漏洞防護功能，包括“永恒之藍”、“震網(wǎng)三代”、“Struts”、“Struts2”、“Xshell后門代碼”等常見攻擊，漏洞攻擊信息需包含名稱、CVEID、CNNVDID、CWEID、嚴重性、漏洞平臺、類型名稱、描述、解決方案建議等；支持與態(tài)勢感知平臺聯(lián)動，需使用HTTPS協(xié)議進行加密聯(lián)動，地址類型需包含IPV4或IPV6；支持接收來自態(tài)勢感知平臺推送的處置策略，及時攔截繞過防御措施產(chǎn)生的高級威脅；支持導(dǎo)出最后保存配置、當前配置、歷時配置，可將配置文件導(dǎo)出至本地、FTP服務(wù)器、TFTP服務(wù)器，并可配置密文導(dǎo)出；支持解密后的數(shù)據(jù)會進入到高級功能中進行掃描，用以實現(xiàn)加密流量的安全防護；資質(zhì)要求所投產(chǎn)品符合網(wǎng)絡(luò)安全專用產(chǎn)品安全管理相關(guān)規(guī)定，提供以下任意一種材料：1.有效期內(nèi)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證復(fù)印件加蓋公章；2.提供符合《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國家標準的強制性要求的機構(gòu)安全認證或者安全檢測證明材料；5數(shù)據(jù)備份存儲（1臺）指標項技術(shù)參數(shù)及性能（配置）要求硬件架構(gòu)標準機架式設(shè)備，不少于12盤位，雙控制器架構(gòu)，支持熱插拔冗余控制器、主路徑冗余保護、故障熱切換；處理器控制器配置國產(chǎn)化64位多核CPU，CPU主頻不低于2.3G，CPU不少于8個物理核心；控制器配置存儲處理芯片；存儲專用架構(gòu)芯片負責數(shù)據(jù)I/O處理，該芯片具備RAID運算、SAS協(xié)議解析、iSCSI指令解析、TOE卸載等；系統(tǒng)緩存雙控≥32GB，可擴展至256GB，支持管理緩存和數(shù)據(jù)緩存分離；硬盤配置不少于8塊4T，7200轉(zhuǎn)企業(yè)級SAS硬盤；網(wǎng)絡(luò)接口整機提供≥4個IO主機卡槽，支持1/10/40GbpsiSCSI、8/16/32GbpsFC主機接口，組網(wǎng)方式靈活；存儲方式及協(xié)議支持NAS/FCSAN/IPSAN存儲，支持統(tǒng)一的塊存儲和文件存儲，支持SAN與NAS的一體化免網(wǎng)關(guān)雙活；支持FC、iSCSI、NFS、CIFS、FTP、HTTPS存儲協(xié)議；RAID等級支持RAID0、1、5、6、10、50、60及線性RAID的RAID方式；數(shù)據(jù)保護數(shù)據(jù)復(fù)制、文件遷移、數(shù)據(jù)鏡像、自動精簡、快照、SSD加速、壓縮、重刪、自動分層、本地邏輯卷鏡像；存儲QOS配置存儲QoS功能，針對前端不同級別的應(yīng)用提供存儲資源的優(yōu)先分配功能；數(shù)據(jù)對接支持與平臺對接，統(tǒng)一管理存儲資源；管理軟件支持日志管理，能夠顯示相關(guān)日志，并可按照時間順序進行顯示；支持安全賬戶登錄管理功能；支持用戶管理功能；支持狀態(tài)監(jiān)控，監(jiān)控信息包括設(shè)備基本信息、硬盤運行狀態(tài)和控制器運行狀態(tài)；6交換機（2臺）指標項技術(shù)參數(shù)及性能（配置）要求交換容量和包轉(zhuǎn)發(fā)率交換容量≥2.56Tbps，包轉(zhuǎn)發(fā)率≥720Mpps；端口及模塊配置要求配置10GE光接口≥24個，40GE光接口≥2個，擴展插槽≥2個；配置萬兆多模光模塊≥24個，40GE光模塊≥2個；硬件規(guī)格支持冗余雙電源，雙風扇模塊，單個電源模塊功率不超過500w；支持前后、后前風道；支持雙擴展插槽，可擴展業(yè)務(wù)線卡和多功能插卡；整機最大路由地址表≥64K，整機最大ARP地址表≥64K，整機最大MAC地址表≥128K；三層功能支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+；防火墻插卡支持防火墻插卡，集成多種安全模塊，保障網(wǎng)絡(luò)信息安全；綠色制造名單入選工信部綠色制造名單；安全啟動要求支持安全啟動，在系統(tǒng)啟動過程中支持安全檢測，防止對系統(tǒng)鏡像進行修改和偽造數(shù)據(jù)；ERPS支持ERPS功能，收斂時間小于50ms；VxLAN支持VxLAN二層互通；支持VxLAN集中式網(wǎng)關(guān)互通功能；支持EVPN分布式網(wǎng)關(guān)二三層互通功能；MPLSMPLSL2、L3VPN功能；可靠性支持BFDFORVRRP功能；支持RRPP（快速環(huán)網(wǎng)保護協(xié)議），環(huán)網(wǎng)故障恢復(fù)時間不超過50ms；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持802.1x認證，支持集中式MAC地址認證；堆疊最大堆疊臺數(shù)≥9臺；支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預(yù)；VLAN支持基于端口的VLAN；支持基于協(xié)議的VLAN；支持基于MAC的VLAN；最大VLAN數(shù)(不是VLANID)≥4094；鏈路聚合支持鏈路聚合基本功能及聚合零丟包；鏡像功能支持本地端口鏡像和遠程端口鏡像；支持流鏡像；組播支持IGMPv1/v2/v3，MLDv1/v2；支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2；配置和維護支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太網(wǎng)運行、維護和管理標準；7系統(tǒng)集成及安全運營服務(wù)（1項）指標項技術(shù)指標要求服務(wù)目標1)所投產(chǎn)品必須確保與現(xiàn)網(wǎng)平臺完全兼容,根據(jù)系統(tǒng)要求完成軟、硬件設(shè)備的現(xiàn)場安裝調(diào)試，確保設(shè)備均能無縫集成到現(xiàn)網(wǎng)中，滿足采購人對系統(tǒng)安全性、