【软硬件采购】辽宁振华石油数智化项目采购公告

运营商5G内网卡，流量池300G/70张卡/月，2年

宽800* 深1000* 高2100 （含底座） 41U机柜

备份存储（12*8T数据盘）

千兆交换机，28个千兆电口+8个万兆光口，含1个扩展插槽，满配风扇电源

万兆交换机，48个万兆光口+2个40G光口，含12个万兆多模光模块，40G堆叠线缆，满配风扇电源

万兆交换机，48个万兆光口+2个40G光口，含12个万兆多模光模块，40G堆叠线缆，满配风扇电源

单台配置如下： CPU：海光5480(2.5GHz/32核/260W）*2 内存：1024G 直通卡：直通模式HBA卡 系统盘：2*480GBSSD 缓存盘：1*1.92TNVMeSSD 数据盘：6*8TB 网卡：四口千兆网卡*1、双光口万兆网卡*2 电源：双1300W冗余电源 一套包括3台硬件超融合服务器，保障数据安全（超融合有副本机制保障数据安全，同时可按需分配虚拟机满足项目使用） 虚拟软件：1套管理软件，3套超融合服务器节点软件（含计算虚拟化、存储虚拟化、网络虚拟化、虚拟化防病毒），可通过虚拟化平台实现按需分配**池中的**

1.系统支持国产CPU+国产操作系统，适配主流国产网络设备。支持包括但不限于普通用户认证、授权、计费Radius专用属性下发、Radius和Portal主备切换等功能适配。 2.支持帐号的增删改查，支持创建用户姓名、账号密码、通讯地址等基本信息，支持自定义用户部门、职称、岗位等附加信息字段；支持按照用户姓名、证件号码、通讯地址电话、电子邮件、用户分组、是否开通自助帐户、自助帐户名称以及附加信息字段进行查询；支持模糊查询和通配符查询。 3.支持全网各类入网设备的IP地址规划：分配、变更、回收、使用状态监控等管理，支持实现长期未上线IP地址的自动回收，支持限制IP地址获取方式(动态/静态),支持限制设备修改IP地址和MAC地址，支持禁止使用多网卡禁止认证网卡配置多IP地址。 4.支持基于用户角色、接入时段、接入位置、终端IP地址分组、终端MAC地址分组、终端厂商分组、终端类型分组、终端操作系统分组(包括信创OS识别)等，向联动网络设备下发事先配置的接入控制策略，实现一用户多策略授权，从同一地点可获取不同的接入权限。 5.支持访客账号与设备IP地址、接入端口、VLAN、用户IP地址、MAC地址、SSID等信息绑定认证，增强访客认证的安全性，防止帐号盗用和非法接入；可以控制访客的上网带宽（QoS）、访客账号有效上网时长，有效防止个别访客对网络**的过度占用；可以实现对访客ACL、VLAN的控制，限制访客对内部敏感服务器和外部非法网站的访问；可以限制访客的接入时段和接入区域，访客只能在允许的时间和地点上网；支持访客使用一次一密方式，访客密码可设置有效时长，支持访客失效提醒；支持访客管理员权限区分。 6.支持管理员分组、维护员分组和查看员分组，支持用户自定义其它管理角色分组。管理员拥有系统最高权限，可管理所有的操作执行权限和所有的**访问权限可进行系统配置，包括创建角色角色、设备分组、用户分组、操作员访问控制模板、密码控制策略、系统参数设置、下级网管增删改操作；维护员具有指定的**访问权限和操作执行权限；查看员只有查看权限和指定的**访问权限。 7.提供强大的“黑名单”管理，可以将恶意猜测密码的访客加入黑名单，并可按MAC、IP地址跟踪非法行为的来源。支持管理员可以实时监控在线访客，强制非法访客下线。提供接入明细日志，便于审计访客的接入网络记录。通过与UBA用户行为审计系统联动，实现按照访客账号审计上网URL、FTP等访问日志。 8.支持按固定时段、年/月/周/日为周期的接入时段配置，控制用户登录设备各时间段的权限。 9.支持Portal认证与第三方系统实现SSO单点登录，用户接入网络后访问其他系统，无需再重复输入用户名、密码。 10.实配授权数200个，提供管理平台服务器，配置： 11.CPU：2*海光5480(2.5GHz/32核） 12.内存：128G 13.硬盘：2*480GSSD+3*1.2TSASHDD 14.RAID卡：1*独立RAID卡（4G缓存） 15.网络：4个千兆电口、2个万兆光口 16电源：冗余1300W电源

1.2U高机架式硬件架构，双电源，16G内存，4T硬盘，8个以太网千兆电口，4个千兆光口，支持4个接口扩展槽位. 2.HTTP吞吐量1.5Gbps，HTTP并发连接数60万、HTTP每秒**连接数4万，保护网站站点数量无限制。 3.支持Web攻击防护功能，包括命令注入攻击，组件漏洞防护、Web扫描防护、XPATH注入防护、XML注入防护、SSI注入防护、JOSN注入防护、LDAP注入防护、webshell防护。 4.支持敏感信息检测防护，检测类型包括：中间件信息保护，数据库信息保护，敏感文件保护，代码错误信息保护，隐私信息保护。 5.支持添加web攻击防护策略，支持针对WEB层攻击进行防护，支持防护策略自定义策略特征规则选择与处理动作设置，支持策略的编辑、查看配置详情、复制与删除，内置初始低级、中级、高级、监控策略。 6.支持添加合规检测策略，支持针对HTTP协议参数可进行自定义配置策略，支持策略的编辑、查看配置详情、复制与删除开启关闭，内置低级、中级、高级、监控策略。 7.支持添加web业务控制策略，支持自定义策略特征规则选择、支持对策略添加例外URL，支持处理动作设置，支持策略的编辑、查看配置详情、复制与删除。 8.支持添加敏感信息防护策略，支持自定义策略特征规则选择与处理动作设置，支持策略的编辑、查看配置详情、复制与删除。 9.支持web业务加固策略添加，可自定义策略特征选择与设置处理动作，支持策略的编辑、查看配置详情、复制与删除。

1.软硬件一体化设备，2U机架式设备。配置2颗海光CPU，单CPU性能16核，内存128G，14个硬盘盘位，内置独立raid卡，标配2*1.92TSSD系统盘，4*16TSATA存储硬盘，默认4*GE千兆电口，2万兆光接口；剩余4个扩展槽，支持额外扩展16个GE千兆电口/8个10GE万兆光口；电源：2个800W冗余电源。 2.事件入库性能10000条/秒，HTTP21K应用层吞吐：3Gbps，HTTP21K混合流威胁检测能力：2.5Gbps，单台设备全部数据包+威胁全包存储时长（数据包不过滤、不截断场景）：大于2天+60天。 3.支持总览整个平台软件系统的运行状态,包括CPU、内存、磁盘使用率等，并支持下钻展示详细运行情况，包括基础配置服务、大屏服务、文件服务、数据清理服务、列示数据库服务、风险分析服务等等。 4.支持从安全事件维度展示整网安全状况：勒索、挖矿、弱口令、异常外联、恶意域名、僵尸网络、违规访问、横向攻击八类事件数量统计和今日趋势，支持点击数量下钻对应页面进行检索。 5.为了直观展示整网安全状态情况，持续展示系统安全防护天数；支持展示整网安全度评分，展示风险资产总数、待处理安全告警数；可进行界面刷新频率设置，包括不刷新、15秒、1分钟、3分钟、5分钟和手动立即刷新。 6.支持展示全球态势、境内、区域态势切换，并从不同维度，例如对不同类型的攻击、拦截、威胁告警分布、全球实时攻击告警列表、攻击阶段分布等进行统计、分析。 7.便于用户进行整网威胁分析，平台通过预/自定义关联分析、UEBA、专家推理等模型分析后呈现安全告警事件，告警详情中可展示基本信息、网元信息、载荷信息、全包取证、原始日志、资产分析、攻击行为分析、ATT CK战术分析、并提供参考案例，支持PCAP包下载、一键快速解码。 8.支持通过安全事件精确和模糊查询，包括事件名称、威胁等级、威胁类型、攻击阶段等对事件进行筛选。 9.支持威胁情报专题分析模块，进行全网威胁情报命中总览和威胁类型TOP10分析；支持活跃情报TOP20和威胁情报命中分析详情列表，展示情报IOC、威胁类型、确信度、影响资产数、影响终端数、命中次数、最近命中时间等信息，可以对其进行白名单操作。

包括Web、APP（安卓）端应用，具有单呼、群组会议、视频监控调阅、文字转语音，可发送文本、图片、视频、音频、文件等功能

双屏22寸触摸屏调度台，支持手柄话机，可用于调度室使用单呼、组呼、群组会议等

通过VoIP技术来实现PoC软集群对讲功能

增强调度功能，实现调度电话E1接口与融合通信系统对接

将各种数字视频信号接入IP网络，输出至多媒体调度系统，同时支持4路SIP代理的视频并发输出。

录音处理

音视频混合同步、流媒体**调度处理

实现对不同视频流的集中交换、转码等处理，实现跨系统图像**转分发

对传统PSTN电话网络如程控交换机、集团电话、运营商模拟电话线路的统一接入，实现与办公电话、手机的语音通信

插卡式一体化的设备，可安装于标准机柜中，不少于12个插槽，双电源双风扇冗余设计

标准版：基于跨平台GIS内核的服务器GIS软件平台，无数据源限制。 提供地图服务、数据服务（可编辑）、矢量瓦片服务、几何服务和智能缓存技术；支持微服务架构。支持服务聚合、数据目录服务、单机/多机切图、边缘节点管理和瓦片分发、地址匹配、处理自动化服务(除基本的数据导入、处理、导出外，需选配相应功能扩展模块搭配使用)、集群能力、Web打印服务。 可选配三维、空间分析、网络分析、影像服务、海图服务、视频服务、知识图谱、三维地理设计、动态标绘、态势推演、服务节点、分布式分析、机器学习、卫星影像处理扩展模块。 空间分析服务扩展模块：提供地图服务、数据服务（可编辑）、矢量瓦片服务、几何服务和智能缓存技术；支持微服务架构。支持服务聚合、数据目录服务、单机/多机切图、边缘节点管理和瓦片分发、地址匹配、处理自动化服务(除基本的数据导入、处理、导出外，需选配相应功能扩展模块搭配使用)、集群能力、Web打印服务。 提供技术服务支持。

环境监测一体机采用一体化结构设计，集成温湿度、风速风向、PM2.5 PM10、噪音等数据测量传感器，及安装调试

Inteli7，64G内存，2T固态硬盘，显卡**1，27英寸显示器

【防爆布控球】参数：含布控球便携箱、三脚架、充电器【防爆等级ExicIIBT5Gc】1080P，实现昼夜监控支持背光补偿功能；支持双TF卡存储，支持5G网络，同时向下兼容4G；支持MIC、扬声器；光学变倍：30倍；接口协议：GB28181;ONVIF;私有协议，ISAPI定位：GPS;北斗;混合定位；防护等级：IP66供电方式：支持当前电池电量、GPS状态、4G/5G状态等；垂直旋转速度：最大100°/s；垂直旋转角度：-20°~90°；水平旋转速度：最大100°/s；水平旋转角度：360°；红外补光距离：100m；电池类型：锂离子电池；电池容量：10000mAh，5G网络卡并，流量200G以上：流量卡后面增加不低于2年的流量费。要求200G以内流量使用均为5G信号，不允许降速，超出200G后，正常使用，视频回传无卡顿。可以监测排放/气体泄漏的气体成分、排放浓度。

打印速度：Max.85mm/scc、打印分辨率：3+F6860*360dpi/720*360dpi

支持一维/二维扫码，无线连接

抗辐射、耐腐蚀,电子巡更使用

备品备件扫码，MT6853_5G-A八核2*****@2.2GHz+6*****@2.0GHzRAM8GROM128G

尺寸:8.0英寸 内存:6G+128GB 网络:4G全网通 电池容量:10500mah 网络模式:双卡双待 系统:Android12 分辨率:1920*1200 中央处理器:MT6762V八核2.5GHz处理器 蓝牙:5.1 摄像头:前置800W，后置1300w 定位:GPS+GLONASS+北斗+Galileo 其他功能:NFC/OTG/指纹解锁/人脸识别 防水等级:IP68防爆等级:本安T4防爆认证 串口扩展:外接摄像头、手咪、其他OTG设备 配件:充电器、防爆证书、合格证书、RJ45网口转接头(选配)

24口千兆交换机（14个万兆光口8个千兆电口，1个Console口,1个以太网管理口），支持分布式设备管理，分布式链路聚合，分布式弹性路由，支持10GE端口聚合，支持IPv4、IPv6静态路由，RIP等三层动态路由协议

1、支持Windows和Linux主流操作系统，对自身进程、配置文件、服务等进行保护，能防止进程被非法注入、接口被恶意调用；具备掉线及时通知，并具备一定的自恢复功能。 2、支持Agent设置运行级别；可设置Agent的日志运行级别；可下载Agent详细运行报告；可提供Agent的重启与删除能力。 3、可对系统各类风险进行全面扫描：安全补丁、漏洞、弱密码、应用风险、系统风险、账号风险；有安全评级分数；支持对风险扫描结果和扫描详情进行导出，导出格式支持word和html。 4、实时发现系统可疑操作行为，包括受影响主机、发现时间、操作内容、登录主机、登录账号。通过按照bash插件来监控用户的操作事件。用户可以自定义监控规则，用户可以自定义监控规则。可以查看系统规则的内容，并对其进行启用禁用设置。通过可以通过跳板机登录远程IP的识别与转换。 5、实时发现暴力破解行为，支持Linux和Windows系统暴力破解，以及VSFTPD、WINRM等多种服务，并支持自动封堵。可以手动进行加入白名单和永久封停操作。 6、支持结合实时检测和定向扫描，发现后门数据，包括发现时间、受影响主机、可信度、后门类型、说明等。通过对应用进行合法性检测，准确发现发生篡改的应用后门。通过对进程关联信息的分析，以不依赖Hash的自动化检测方式发现Rootkit。通过对系统内部信息的分析，以不依赖规则库的方式自动化检测Bootkit。通过对用户进程行为进行实时监控，并通过云端检测，快速发现病毒文件。 7、通过对所有入侵事件的汇总，按照以下维度展示整体入侵事件情况，从而方便用户了解整体的安全状况。可以查找任意主机；展示失陷主机与总主机的对比；展示告警时间分布；受影响主机Top5；实时入侵监控信息展示；支持按照时间、业务组进行筛选。 8、通过对登录事件进行实时监控，结合用户自定义监控规则，对在异常地点，异常时间，异常IP、异常账号等异常登录行为的识别。可以对正常登录规则进行增删改查，可以根据登录IP、登录事件和登录区域进行设置，也可以确定规则使用范围。 9、自动清点并分析系统账号与用户组的情况，包含：root权限账号，sudo权限账号，交互登录账号，启动账号，过期账号，密码锁定账号，key使用状态等多个维度的账号分析。 "10、实配授权主机数≥10个，提供管理平台服务器，配置不低于： CPU：2*Intel4310(2.1GHz/12核）、内存：64G、硬盘：2*480GSSD+2*2.4TSASHDD、RAID卡：1*独立RAID卡（1G缓存）、网络：4个千兆电口、电源：冗余800W电源"

1、内存≥8G，硬盘≥2T，提供≥6个以太网千兆电口，≥1个接口扩展槽位，具备≥4个万兆接口的扩展能力。 2、可支持主机系统漏洞扫描、数据库漏洞扫描、WEB漏洞扫描功能；IP/站点扫描数量授权的最大数量≥1024个。 3、系统应支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描。 4、系统应支持国产操作系统、数据库的扫描，国产操作系统包含中标**、凝思、华为欧拉、深度、**、中兴新支点，国产数据库包括神通、人大金仓、南**用、达梦等。 5、系统应支持自适应网络扫描，根据网络状况自动调整发包速率，减少对用户网络的影响。 6、系统应支持目前主流协议弱口令检测，包含TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP。 7、系统应支持通过资产树对资产进行管理，支持从资产维度统一查看该资产系统、数据库、基线核查、弱口令等各类型扫描任务的扫描结果。 8、系统应支持全局漏洞风险分析，能够查看指定目标地址、资产组、漏洞等级、漏洞名称、漏洞类别、漏洞评分、端口等的全局资产风险情况，能够将检索结果导出。 9、系统应支持通过扫描黑名单或白名单的方式自定义用户可扫描IP范围。 10、提供漏洞库升级授权函≥3年，≥128个IP地址或域名扫描许可。

1.硬件要求：≥8G内存，≥2T硬盘，业务接口≥4个以太网千兆电口，同时支持≥1个接口扩展槽位。 2.性能要求：SQL峰值处理能力≥20000条/秒，最大吞吐量≥1000Mbps，双向审计数据库流量≥100Mbps，支持数据库数量无限，支持数据库类型≥2。 3.支持Oracle、MySQL、SQLServer、DB2、Sybase、Informix等主流数据库协议的解析；支持SQLServer2005及以上版本的加密数据库账号的解析。 4、支持达梦、人大金仓、神通、高斯DB、南**用等国产数据库协议的解析，支持PostgreSQL、Greenplum、Cache等专用数据库协议的解析。 5、支持审计记录完整的语句详情信息。包括：SQL执行时间、数据库账号、来源IP、来源端口、来源MAC、客户端工具名称、目标IP、目标端口、目标MAC、数据库实例名、SQL语句、执行耗时、SQL类型、SQL命令、对象名称、字段名称、SQL行数、SQL请求状态等至少18个条件进行审计。 6、支持主流大数据平台数据库/NoSQL库的解析与审计，包括HBase、Hive、MongoDB、Elasticsearch，Redis等。 7、支持实时展示当前活跃会话详情信息。包括但不限于：会话开始时间、持续时长、访问来源IP、目标服务端IP、数据库协议类型、数据库实例、SQL请求总数等。 8、支持自定义操作行为策略，可设置风险级别、策略动作、数据库账号、策略周期、来源IP、客户端工具、命令、操作对象、SQL关键字、执行结果、行数、执行时长、时间周期、SQL语句等条件。 9、支持根据来源IP设定审计范围。包括：设定不审计指定来源IP的所有访问记录，其他IP均审计；设定仅审计指定来源IP的访问记录，其他IP均不审计。 10、支持敏感数据标签，用于静态扫描方式对数据库资产进行扫描并打标。

1、多核多线程CPU（主频≥2.2GHz，核数≥10核），提供≥16G内存，≥4T硬盘，主机提供≥4个千兆电口，≥3个扩展插槽，配置≥32个日志源接入授权。 2、日志处理速率≥3500EPS，支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集。 3、支持主动、被动相结合的数据采集方式，支持支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集，支持通过Agent采集日志数据。 4、提供TOP10资产事件趋势，支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示。 5、支持自动生成主机访问关系图谱，关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系。 6、支持用户自定义统计维度展示日志审计结果，具备多种日志类型、统计属性交叉统计多种图形展示可选择；可同时展示多个维度审计结果。 7、支持全文检索原始日志；支持任意信息、任意时间进行内容查询匹配，支持可选包含/不包含匹配方式。 8、支持预定义事件概览和自定义事件概览。 9、支持新增、删除日志转发任务，支持转发日志源设置和转发内容设置；支持选择一个或灵活同时选择多个转发日志源；支持在原始日志基础上补充转发日志内容，包括日志分类、日志等级、设备名称等信息。

内外网各6个10/100/1000Base-T端口;内外网各64GSSD,共2个Console口和4个USB口，带液晶屏，Gbps网络层吞吐量，最大并发数10万，带主动文件传输模块、被动文件传输模块、通用协议代理模块、FTP代理模块、HTTP代理模块、邮件代理模块、应用协议自定义等模块

1、提供≥8GB内存，≥4TB硬盘容量，配置≥6个以太网千兆电口，≥1个接口扩展槽位，配置≥300个资产管理能力，支持无限个资产管理的扩容能力。 2、最大图形并发连接数≥200个，最大字符并发连接数≥700个，支持Chrome、Firefox、IE、Safrai等主流浏览器，操作终端支持Winddows及MacOS操作系统。 3、系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色。 4、支持与Ldap、AD域、Radius、短信网关等第三方认证平台对接，实现统一身份认证。 5、支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式。 6、具备账号密码的防爆力破解功能，可在用户持续输错三次（可自定义）密码后自动锁定和自动解锁。 7、支持对用户操作进行详细记录，包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息，可通过Web页面回放用户相应操作记录。 8、支持**、用户、操作三个维度审计智能检索，其中在操作检索层面，支持多关键字检索，检索结果直接定位到相关操作片段，并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组。 9、支持跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集来设置详细的命令权限控制策略，支持命令黑白名单、命令批复、告警通知等多种模式。 10、支持批量启动功能，可一次性登录选择好的目标设备（需提供国家权威机构的检测报告）。 11、****中心部署多站点部署模式，主站点设备的配置数据定期自动同步至备站点设备，当主站点设备出现故障时，由其他站点设备按顺序自动接管服务，****中心间的高冗余要求，实现异地运维管理。 12、提供双因素认证动态口令功能。

1、网络吞吐量≥5Gbps，应用层吞吐量≥2Gbps，最大并发连接数≥120万,**连接数≥6万； 2、支持http、邮件、即时通讯、基础协议、娱乐股票、网络应用六个大类维度的用户应用审计； 3、支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由； 4、支持高性能的限制通道，限制通道支持基于接口、地址、用户、用户组、应用、服务、时间维护的条件匹配，支持每IP和每用户限速配置； 5、支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口； 6、内置软件Bypass模块，内置两路电口Bypass，设备流量异常时，可自动切换到Bypass状态，设备恢复时，可自动切换回工作状态； 7、支持针对web相关行为的关键字过滤，支持针对web搜索引擎、webhttp上传、web网页内容的关键字控制； 8、支持本地web认证、短信认证、微信认证、免认证、SAM认证、单点登录、POP3认证、portal认证、访客二维码认证、混合认证等多种认证方式； 9、配置千兆电口≥12个，千兆光口≥12个，硬盘≥2T，特征库升级服务≥3年。

1、产品支持智能DNS、NAT功能、应用审计、带宽管理、DDOS攻击防御、入侵防御、防病毒、虚拟防火墙、URL过滤、服务器负载均衡、链路负载均衡、SSLVPN。 2、配置≥千兆电接口≥16个，千兆光电复用接口≥4个，千兆光口≥6个，万兆接口≥2个，接口扩展槽位≥2个。 3、防火墙吞吐量≥4G，并发连接数≥250万，每秒**连接数≥4万，应用层吞吐≥3G；支持URL信誉、IP信誉功能、DNS域名信誉功能。 4、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分。 5、支持虚拟防火墙的创建、启动、关闭、删除，可独立分配虚拟设备的CPU、内存等**，虚拟设备可独立管理、独立保存配置，虚拟设备具备独立会话管理、路由等功能。 6、支持基于对操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等攻击分类的防护策略，支持基于服务器、客户端的防护策略，缺省动作支持黑名单。 7、可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能。 8、支持网页诊断功能，当访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。 9、提供IPS入侵防御特征库升级、防病毒升级授权≥3年，SSLVPN授权≥100个，配置冗余电源。