黑龙江省龙通数字科技有限公司网络安全设备采购询比采购公告

序号

产品名称

单位

数量

1

外网防火墙

台

2

2

外网PC杀毒

套

1

3

内网准入（旁挂）

台

2

4

内网PC杀毒

套

1

5

漏洞扫描软件

套

1

6

等保一体机硬件平台

台

1

7

等保一体机日志审计组件

套

1

8

等保一体机运维审计组组件

套

1

9

虚拟化管理接入授权

套

1

10

瘦终端

台

5

11

交换机

台

2

序号

产品名称

技术参数

单位

数量

1

外网防火墙

1.★要求设备网络层吞吐量≥3G，应用层吞吐量≥1G，并发连接数≥100万，HTTP**连接数≥3万;规格≥1U，内存大小≥4G，硬盘容量≥64G SSD，接口≥6千兆电口+2千兆光口SFP。提供不少于3年IPS特征库+3年网关威胁防护模块套云威胁情报网关软件。提供不少于3年产品硬件质保及软件升级服务;

2.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3.产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

4.产品支持NAT64和NAT46 地址转换方式，满足IPv6改造要求。

5.产品支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

6.产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。

7.产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

8.产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供产品证明材料并加盖厂商公章）

9.产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

10.产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

11.产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（提供产品证明材料并加盖厂商公章）

12.产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（提供产品证明材料并加盖厂商公章）

13.产品支持Web管理、串口管理、SSH管理等多种不同方式。

14.产品支持多种自定义条件快速查询安全日志，自定义条件至少包括时间、日志类型、安全日志严重等级等条件。

15.产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

16.产品支持标准网管协议SNMP V1、SNMP V2、SNMP V3、SNMP Trap。

17.产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（提供产品证明材料并加盖厂商公章）

18.产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（提供产品证明材料并加盖厂商公章）

19.产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。包含威胁情报分析模块（用于实现攻击展示拦截

台

2

2

外网PC杀毒

1. ★纯软件交付最大支持管控客户端数量≥2000。提供不少于150套PC端点安全软件+20套服务器端点安全软件+3年软件升级服务

2. ★支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵（提供产品证明材料并加盖厂商公章）

3. ★提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；（提供产品证明材料并加盖厂商公章）

4. ★支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示；（提供产品证明材料并加盖厂商公章）

5. 支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴；（提供产品证明材料并加盖厂商公章）

6. 支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；（提供产品证明材料并加盖厂商公章）

7. 一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果；

8. 支持对勒索病毒的家族名、病毒名、加密文件后缀名的链接查询，或者通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具

9. 支持插入U盘时主动扫描U盘文件，可直观展示U盘窗口信息展示：剩余空间、总空间，针对U盘窗口操作包括打开、弹出、查杀；

10. 支持安全策略一体化配置，通过单一策略即可实现不**全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；（提供产品证明材料并加盖厂商公章）

11. 支持基于IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作；

12. 支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量；

13. 支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件；

14. 支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志的查询和检测；

15. 支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；

16. 支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

17. 支持管理平台向终端下发脚本（.bat，.sh和.ps1）执行文件，方便管理人员对终端进行脚本下发；支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量；

支持收集并展示单个终端的软件信息，包括软件名称、软件类型、软件版本、所属厂商、软件安装路径以及安装时间；

套

1

3

内网准入（旁挂）

1.★要求设备网络层吞吐量（大包）≥3Gb，应用层吞吐量≥300Mbps，支持用户数≥1000，最大并发连接数≥12万。规格≥1U，内存≥4G，硬盘容量≥128G minisata SSD，电源≥单电源，接口≥6千兆电口+2千兆光口SFP。至少提供3年规则库升级+1套终端接入安全软件+3年维保服务。

2.支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。

3.网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术。（提供产品证明材料并加盖厂商公章）

4.支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6。

5.支持WEB/FTP/SMB类型业务的行为和内容审计，对上传/下载文件可选择只审计文件名或同时审计文件内容。（提供产品证明材料并加盖厂商公章）

6.支持基于流量、流速、时长设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。

7.支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。

8.支持首页分析显示接入用户人数、终端类型；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；带宽质量分析、实时流量排名；泄密风险、工作效率、共享上网等行为风险情况。（提供产品证明材料并加盖厂商公章）

9.支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持设置线路流控策略。（提供产品证明材料并加盖厂商公章）

10.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时发现。（提供产品证明材料并加盖厂商公章）

11.支持针对用户认证的故障进行分析，给出错误详情以及排查建议。

12.支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息。

13.对Saas应用有默认分类标签，帮助客户统一配置策略，并支持超过200种主流网络会议、办公OA、教育等学习应用。（提供产品证明材料并加盖厂商公章）

14.支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大

15.支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系。

16.支持多人使用同一帐号登录，且支持重复登陆检测机制，限制公共账号的使用人数。

17.支持LDAP、Radius、POP3等第三方认证；支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。

18.★为能够有效地检测和阻止加密后的钓鱼网站和非法网站，产品需支持SSL加密网页内容检查功能，可以对SSL加密网页进行解密、识别和过滤其内容，可以对用户进行重定向告警，以提醒潜在的风险。（提供产品证明材料并加盖厂商公章）

19.★为了提升带宽的高使用率，产品需支持在设置流量策略后，系统可以根据整体线路或者某个流量通道内的空闲情况，自动启用和停止使用流量控制策略，可以根据实际需求，灵活地调整带宽的使用情况，可以自定义空闲值。（提供产品证明材料并加盖厂商公章）

台

2

4

内网PC杀毒

1. ★纯软件交付最大支持管控客户端数量≥2000。提供不少于100套PC端点安全软件+3年软件升级服务

2. ★支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵散；（提供产品证明材料并加盖厂商公章）

3. ★提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；（提供产品证明材料并加盖厂商公章）

4. ★支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示；（提供产品证明材料并加盖厂商公章）

5. 支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴；（提供产品证明材料并加盖厂商公章）

6. 支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；（提供产品证明材料并加盖厂商公章）

7. 一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果；

8. 支持对勒索病毒的家族名、病毒名、加密文件后缀名的链接查询，或者通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具

9. 支持插入U盘时主动扫描U盘文件，可直观展示U盘窗口信息展示：剩余空间、总空间，针对U盘窗口操作包括打开、弹出、查杀；

10. 支持安全策略一体化配置，通过单一策略即可实现不**全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；（提供产品证明材料并加盖厂商公章）

11. 支持基于IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作；

12. 支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量；

13. 支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件；

14. 支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志的查询和检测；

15. 支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；

16. 支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

17. 支持管理平台向终端下发脚本（.bat，.sh和.ps1）执行文件，方便管理人员对终端进行脚本下发；支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量；

支持收集并展示单个终端的软件信息，包括软件名称、软件类型、软件版本、所属厂商、软件安装路径以及安装时间；

套

1

5

漏洞扫描软件

1．★要求软件系统漏扫授权IP数≥100，WEB漏扫授权URL数≥20；性能指标≥系统漏扫最大并发IP数≥150，WEB漏扫最大并发URL数≥5。

2．支持报表比对功能，可对任意两次同类型的报表进行比对，输出比对报表，并支持以EXCEL格式导出；

3．支持从紧急漏洞的视角展示主机风险，清晰呈现已发生和未发生的紧急漏洞类型，支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间，可关联漏洞详情；

4．支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描，支持EXCEL格式批量导入；

5．资产发现支持并发扫描数量自定义，最大并发扫描IP数为1024；

6．提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。（提供产品证明材料并加盖厂商公章）

7．****管理所有业务系统的合规情况，合规报告可导出。业务系统差距报告量化、可视化整改前后的符合情况和安全问题。

8．支持多种系统漏洞检测技术，如：基于漏洞原理的原理扫描技术、基于banner信息的漏洞扫描技术

9．支持基于cookie方式的web漏洞登录扫描

10．支持从主机视角呈现当前关键资产的风险等级信息， 可从“高危”、“中危”、“低危”、“安全”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”， 便于根据资产价值确定修复优先级。

11．支持导出统计报表和详细报告，统计报告包括综述信息、风险概况、资产风险列表、风险详情、参考标准、安全建议等内容；详细报告包括风险概述、资产风险列表、资产风险详情等内容，其中，基线风险会展示检测结果、风险等级、基线ID、基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险举证等内容。

12．支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中快速扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。（提供产品证明材料并加盖厂商公章）

13．支持多种系统漏洞检测技术，如：原理扫描技术、版本扫描技术；支持通过任务参数、资产视角、漏洞、弱口令等不同展示方式。

14．WEB漏洞扫描支持高级配置功能，可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置。

15．支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。（提供产品证明材料并加盖厂商公章）

16．支持选择紧急漏洞进行单独评估，支持对新爆发的0day漏洞检测，如：Apache Shiro 组件安全漏洞、Apache Solr Velocity模板 远程代码执行漏洞、phpstudy 后门发现漏洞、、Jenkins Java反序列化远程代码执行漏洞、Weblogic反序列化专项漏洞检测、Apache Struts2远程代码执行系列漏洞、JBoss反序列化漏洞等。

17．支持对多种服务协议的弱口令猜解，包括MongoDB、MSSQL、MySQL、Oracle、PcAnywhere、POP3、Postgresql、RDP、Redis、Rysnc、SMB、SMTP、SNMP、SSH、SVN、Sybase、Telnet、Tomcat、VNC、Weblogic、WinRM、WMI等。

18．提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。

19．支持查看系统CPU、内存、磁盘**的使用情况，支持系统设备状态的实时监控、一键式关机和重启。

20．支持域管理功能，系统默认内置数据域、终端接入域、运维管理域等九个域，可根据客户实际情况进行自定义管理。（提供产品证明材料并加盖厂商公章）

21．支持全局风险统计时段、漏洞名称、风险等级、检测方式等自定义统计各区间的风险分布和详情。

22．支持从漏洞视角分类型呈现风险概览和详情信息，可一键加白名单，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、CVSS漏洞评分、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号、CNCVE、CNNVD编号和举证信息。

23．支持采用SMB、RDP、Telnet、SSH等协议对系统进行登录扫描。

24．内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、系统漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览，支持报表形式展示漏洞模板详情，包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。

25．产品内置常用字典、精简字典、专项字典三种弱口令扫描模板，常用字典包含常见的用户名及TOP160密码，精简密码适用于爆破速度快的密码猜解场景，专项字典包含包含常见爆破组件的用户名和密码，每个爆破组件使用不同的字典进行爆破，爆破速度快且相对准确，支持自定义新增密码字典功能。

支持对Oracel、MySQL、DB2、SQL Server、MySQL等数据库按照等保二级、等保三级要求实施基线配置核查。

套

1

6

等保一体机硬件平台

规格≥2U，CPU颗数≥2颗，CPU核数≥12C，内存≥4*32GB DDR5 5600，系统盘≥2*480GB SATA SSD，缓存盘（读密集型硬盘）≥2*960G-SSD，数据盘（硬盘）≥4*8T，标配盘位数≥12，电源：白金冗余电源，接口≥4千兆电口+2万兆光口。提供不少于3年产品质保;

台

1

7

等保一体机日志审计组件

1.产品提供资产授权数量≥20个；提供不少于3年软件升级；

2.支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量；（要求提供产品功能截图并加盖厂商公章）

3.支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计行为来源对象、审计时间段对象等；

4.支持定义部门和人员的对应关系；支持定义人员与账号的对应关系；

5.可通过自定义聚合规则修改日志的聚合归并逻辑规则，提高日志分析效率，支持归并技术，一段时间内对重复日志进行归并；

6.支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

7.支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等；

8.支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现；

9.支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用；

10.支持个性化定制，支持全系统更换logo与系统名称，支持一键恢复默认；

11.支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；（要求提供产品功能截图并加盖厂商公章）

12.支持日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；

13.考虑日志审计系统对接设备较多，并考虑整体的安全日志进行数据统一分析，了解网络安全概况，日志审计系统具备灵活的日志转发方式，**通过syslog、kafka等方式定时将单个/多个日志源的原始日志或解析结果日志进行批量式转发给第三方平台。

套

1

8

等保一体机运维审计组组件

1.产品提供≥20个**授权，提供不少于3年软件升级；

2.提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能；

3.支持RDP协议的控制台登录控制；

4.支持按加密格式导入、导出运维授权数据，方便授权关系备份以及授权数据迁移；

5.内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴；

6.为适应国产化趋势，要求产品全面支持Windows、linux、国产**系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性BYOD；

7.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；（要求提供产品功能截图并加盖厂商公章）

8.支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批；

9.支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人；

10.为适应信息化发展趋势，要求全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计；（要求提供产品功能截图并加盖厂商公章）

11.支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开；（要求提供产品功能截图并加盖厂商公章）

12.支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作；

13.支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。

套

1

9

虚拟化管理接入授权

1.提供不少于10套虚拟化管理接入授权软件+1套银河**高级服务器操作系统+3套基础运维软件+2套计算服务器虚拟化软件。

2.支持桌面会话保持功能，在多桌面环境切换、更换不同接入终端、临时性网络中断后自动重连等情况下，用户重新登录后不会影响原先的桌面操作行为。

3.支持准入功能，对客户端环境进行检测，可通过用户接入的终端类型、IP地址和时间段、安装软件的情况、操作系统版本等条件制定接入访问控制策略，如果客户端不满足检测要求则不允许接入（提供产品功能截图并加盖厂商公章）

4.支持用户自行进行快照恢复，当用户自己发现虚拟机出现卡慢、死机、中病毒或蓝屏的时候，用户可以使用快捷按钮自行针对虚拟机进行快照还原。

5.支持桌面云管理平台进行分权分域，能够创建不同的管理员角色，并支持对管理员不同角色的操作权限进行自定义编辑。

6.支****回收站功能，避免由于误操作、误删除导致的虚拟机数据丢失，当虚拟机删除后，****回收站，可以一键恢复到原位置，****回收站自动清理的时间。

7.支持对桌面云个人盘数据加密技术，保障个人数据安全（提供产品功能截图并加盖厂商公章）

8.为了提高打印机设置和运维效率，支持使用打印机配置上传、复用等功能实现打印机快速部署的问题。同时在打印机出现问题时能够快速替换打印机配置、或清空配置快速添加，提高打印机故障恢复效率。

9.支持在桌面云管理平台中内置应用管控功能，可以禁止指定应用或进程在桌面云中运行，也可以设置只允许规则中的应用或进程在桌面云中运行，（提供产品功能截图并加盖厂商公章）。

10.★支持针对虚拟机中当前使用频率较高的软件做进程级加速，管理员也可自定义需要做进程加速的应用，提高用户的应用使用体验，（提供产品功能截图并加盖厂商公章）。

11.支持对用户的文件外拷行为进行内容审计，使用文件安全导出功能后，用户针对虚拟机内通过剪切板和USB设备进行外发文件的行为将被禁止，必须使用桌面内部的文件导出工具实现文件外拷，所有外拷的文件内容****数据中心，以备后续审计使用，可疑的导出行为会进行告警。

12.★为了提升桌面云在广域网或者网络条件较差的场景使用桌面云的体验，桌面云软件能够支持设置压缩质量、帧率等，从而降低流量、提升使用体验，（提供产品功能截图并加盖厂商公章）。

13.支持使用智能监控平台实时监控并分析桌面云平台的使用情况，监测并发现虚拟机卡慢等问题，并能够提供优化解决方案。帮助管理员在出现体验问题时快速定位并解决问题，（提供产品功能截图并加盖厂商公章）。

14.支持桌面云在还原模式下重启，或者在专有模式下进行模板更新时，都不会修丢失打印机配置，无需重复配置打印机，提高效率和满意度，（提供产品功能截图并加盖厂商公章）。

套

1

10

瘦终端

1.云终端CPU≥1颗,板载硬盘≥4G，提供至少1个HDMI接口、1个百兆电口和6个USB接口。

2.提供1套瘦终端系统软件。

3.为了方便管理，管理方式为虚拟机和瘦终端统一管理，降低管理难度。

4.为保障瘦终端接入安全，修改瘦终端配置和登录信息时需要输入密码，可限制未接入过环境的瘦终端的接入或者接入桌面环境需要输入密码。

支持瘦终端分组管理、批量移动、删除、关闭瘦终端，可以设置定时开关机计划及加电自动启动功能，支持配置自动登录和保存密码，自定义设置开机画面。

台

5

11

交换机

1.单台配置要求接口不低于6个万兆光口+48个千兆电口，688Gbps/6.88Tbps，包转发率≥207Mpps/363Mpps，提供不少于4个万兆多模，提供不少于3年标准维保；

2.支持划分vlan，支持静态路由、DHCP Server，支持IGMP Snooping，支持巨帧。

3.端口汇聚，支持LACP，支持手工聚合，每个聚合组最大支持8个端口。

4.支持Console口配置、Telnet远程配置；支持SNMPv1/v2c/v3；支持系统日志；支持WEB网管特性。

5.支持STP、RSTP和MSTP；支持BPDU保护、Root保护、环路保护。

6.支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的。

7.支持通过在Web页面对交换机进行可视化管理，包括交换机的端口状态及配置、vlan信息。

8.ACL功能，支持2-4层包过滤功能。

台

2