网络空间安全及攻防实验室招标公告

1

▲网****实验室平台

五、教学课程模块

1、平台提供CTF类教学和考试内容，覆盖Web安全（SQL注入、XSS跨站、文件上传、文件包含、代码审计）、Mobile移动安全（apk逆向分析）、取证分析（内存取证、数据恢复、日志分析）、逆向分析、密码学、PWN等；
2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件，课件数量≥300；
◆3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、浏览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件和互动课件，课件数量≥300（提供上述所有参数要求的功能截图证明或产品彩页）。

六、管理模块

1、管理后台可以监控平台中虚拟机模板的总数、已开启虚拟机实例总数、总用户数与在线用户数、正在进行的比赛数等。以及监控各节点硬件**的使用情况，包括内存使用率、CPU使用率、硬盘使用率、剩余可用内存、每分钟系统负载等数据；
2、支持课程统计，其中包括：理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数；
3、支持人员管理，其中包括：用户创建/导入、用户删除、用户禁用与启用、用户权限分配等，支持团队管理，其中包括：团队创建、团队删除、团队成员添加与删除等；
4、支持分权管理，至少支持超级管理员、教师、资料管理员、虚拟机管理员等角色，且超级管理员可创建角色，并根据实际需要为角色赋予相应权限；
5、支持实验管理，其中包括：实验添加、实验删除、实验编辑等，实验文档类型支持PDF、html、markdown等；

6、管理员可进行笔试题库管理、机试题库管理、知识点管理等功能；

7、支持CTF 管理，可对CTF 题目的类型、标签、难度进行管理；

8、支持上传在研究中发现的新漏洞，不断完善漏洞库；支持查看所有学生错题记录；支持创建职业体系，规划学习路径；

9、支持创建综合闯关训练，并能够查看学员闯关情况；支持创建经典赛事，让学员体验真实大赛的考题内容；

10、支持实例类型编辑，可根据虚拟机类型配置**，包括CPU核心数、内存大小、硬盘大小等；

11、可对已有的实验环境或考题环境进行在线编辑，在线完成实验环境或考题环境的搭建与修改，修改完成之后可一键保存为模板，快速的完成实验或考题环境的搭建；

12、学生学习情况管理：教师或管理员可查看学员的在线时长、累计积分，已学习知识点、课件、漏洞库、工具等数据；

13、支持对AWD竞赛的异常扣分基数管理，在考试中检测出作弊行为通过设定的基数进行自动扣分。支持管理AWD竞赛，包括答案查询、参赛人员管理、竞赛成绩导出以及一键快速开启竞赛环境等。

1

▲网****实验室平台

五、教学课程模块

1、平台提供CTF类教学和考试内容，覆盖Web安全（SQL注入、XSS跨站、文件上传、文件包含、代码审计）、Mobile移动安全（apk逆向分析）、取证分析（内存取证、数据恢复、日志分析）、逆向分析、密码学、PWN等；
2、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件，课件数量≥300；
◆3、包含网络安全法、安全保密意识、信息安全管理、人员安全管理、第三方安全、拍照泄密防范、邮寄与快递安全、打印传真与复印安全、工作站电脑安全、桌面安全、移动媒介使用、信息资产保护、办公环境安全、物理访问安全、金融诈骗防范、网络钓鱼防范、电话诈骗防范、社会工程学防范、恶意代码防范、信息安全事件、个人信息保护、信息清除与销毁、数据备份与恢复、机密信息保护、公司信息披露、社交网络安全、公共场所安全、远程工作安全、差旅信息安全、移动设备安全、密码安全、无线安全、即时消息安全、浏览器及上网安全、文档安全、邮件安全、网络会议安全、网络法规遵循、信息安全职责、网络使用准则、常规安全知识等视频课件和互动课件，课件数量≥200（提供上述所有参数要求的功能截图证明或产品彩页）。

六、管理模块

1、管理后台可以监控平台中虚拟机模板的总数、已开启虚拟机实例总数、正在进行的比赛数等。以及监控各节点硬件**的使用情况，包括内存使用率、CPU使用率、硬盘使用率、剩余可用内存、每分钟系统负载等数据；
2、支持课程统计，其中包括：理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数；
3、支持人员管理，其中包括：用户创建/导入、用户删除、用户禁用与启用、用户权限分配等，支持团队管理，其中包括：团队创建、团队删除、团队成员添加与删除等；
4、支持分权管理，至少支持超级管理员、教师、资料管理员、虚拟机管理员等角色，且超级管理员可创建角色，并根据实际需要为角色赋予相应权限；
5、支持实验管理，其中包括：实验添加、实验删除、实验编辑等，实验文档类型支持PDF、html、markdown等；

6、管理员可进行笔试题库管理、机试题库管理、知识点管理等功能；

7、支持CTF 管理，可对CTF 题目的类型、标签、难度进行管理；

8、支持上传在研究中发现的新漏洞，不断完善漏洞库；支持查看所有学生错题记录；支持创建职业体系，规划学习路径；

9、支持创建综合闯关训练，并能够查看学员闯关情况；支持创建经典赛事，让学员体验真实大赛的考题内容；

10、支持实例类型编辑，可根据虚拟机类型配置**，包括CPU核心数、内存大小、硬盘大小等；

11、可对已有的实验环境或考题环境进行在线编辑，在线完成实验环境或考题环境的搭建与修改，修改完成之后可一键保存为模板，快速的完成实验或考题环境的搭建；

12、学生学习情况管理：教师或管理员可查看学员的在线时长、累计积分，已学习知识点、课件等数据；

13、支持管理AWD竞赛，包括答案查询、参赛人员管理、竞赛成绩导出以及一键快速开启竞赛环境等。

2

基础实验平台一体机

（二）基础软件模块功能要求：

1、配置6套平台软件许可；****中心化分布式架构功能，登录任意节点管理机即可实现整个集群的统一管理，无需额外部署管理节点；

2、支持集群状态监控展示功能，可展示集群整体拓扑、健康状态、**统计、**负载及告警信息，CPU、内存、存储、网络使用率等；

3、支持一键集群检测功能，支持对硬件、计算、存储等相关信息进行检测；支持服务器节点退役功能，支持通过Web界面快速完成集群初始化操作；

4、支持集群配置元数据备份功能，可以定义备份策略，策略包括备份周期、保留份数及备份位置，备份位置包含本地或远端；

5、基础实验平台一体机可内置安全模块包括下一代防火墙、WAF、数据库审计、网络审计、VPN、运维审计、基线管理系统、日志审计、数据防泄漏、漏洞扫描、终端杀毒等（提供产品功能演示视频）；

6、支持配置服务器**动态扩展功能；支持虚拟化功能，方便虚拟化课程教学；

7、具备主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控，包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘使用率、系统进程及系统连接数量；

8、具备云服务器存储链路冗余设置，可以设置多条访问存储卷的链路，提升云服务器访问存储的可靠性和性能；支持云服务器桌面预览功能，无需登录云服务器即可在管理平台看到当前桌面的状态（提供产品功能演示视频）；

9、具备高可用设置，支持异常检测，当云服务器蓝屏或内核崩溃时尝试自动重启；为提升运维效率，具备将云服务器崩溃前最后一屏进行截图的功能；

10、具备快照数据在线可见功能，可随时查看和读取快照数据，可以通过该功能对比查看快照时刻VM内的文件；

11、具备在云服务器上配置固态硬盘和机械硬盘的功能，支持存储数据卷安全分级管理，安全级别需要包括弱一致、强一致、最终一致；同时支持磁盘限速配置（提供产品功能演示视频）；

12、基础实验平台一体机内部的分布式存储支持基于存储卷级别的灵活副本设定，可以对不同的存储卷灵活配置不同级别的副本数，最小支持2副本，最高支持6个副本，并可以支持在线增加和删除副本（提供产品功能演示视频）；

13、具备存储卷的数据块副本图形显示和操作的功能，可以监控数据块的当前状态，可以按需迁移数据块所在的主机和磁盘，可以指定副本设置为主副本（提供产品功能演示视频）。

（四）堡垒机组件模块功能要求：

1、配置堡垒机模块，支持与基础实验平台融合部署；

2、支持资产网域化管理，按照不同局域网进行资产配置和管理；

3、 支持资产的增删改查、锁定、解锁等操作，对资产进行全生命周期管理；支持以部门的方式对资产进行分组管理；支持资产协议（SSH、Telnet、RDP、VNC、SFTP、FTP、SCP等）端口号变更；

◆4、支持首页动态展现**总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况（提供产品功能截图证明）；

5、可配置为等价账号的账号为同一资产不同协议的同名账号；等价账号主要用于账号改密，通过将同名账号配置为等价账号，可实现改密任务改密等价账号密码时，会将等价账号中所有不同协议同名账号的密码一并修改；

6、支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填。

（六）终端威胁防御组件模块功能要求：

1、配置一套终端威胁防御模块，支持与基础实验平台融合部署；

2、系统部署采用C/S架构，管理采用B/S架构，管理员只****管理中心，即可对系统进行管理；

3、客户端安装后至多占用50M硬盘**，日常内存占用不到30M，有效节省PC/Server**；

◆4、支持通过PING、ARP、NMAP方式扫描，发现尚未纳入管控的终端，支持展示终端的终端在线、离线、安装情况（提供产品功能截图证明，并提供含有CNAS标识的检测报告复印件或扫描件，至少包含检测报告首页以及相应功能页）；

◆5、支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护（提供产品功能截图证明，并提供含有CNAS标识的检测报告复印件或扫描件，至少包含检测报告首页以及相应功能页）；

◆6、支持文档检测功能，针对txt，doc，docx，xls，xlsx，ppt，pptx，rtf，pdf 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台（提供产品功能截图证明，并提供含有CNAS标识的检测报告复印件或扫描件，至少包含检测报告首页以及相应功能页）。

（七）漏洞扫描组件模块功能要求：

1、配置1套漏洞扫描模块，通过授权导入的方式在融合安全教学实训平台内部，无缝融合，实现漏洞扫描功能，满足专业基础实训课程实训需求；

2、支持首页风险可视化展示功能，可全面呈现风险分布及趋势图表；

3、支持多类型漏洞扫描量化功能，可扫描系统漏洞数量≥240000种、Web漏洞数量≥5000种、数据库漏洞数量≥3000种；

4、支持多场景漏洞扫描功能，可扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、各类应用及软件的安全漏洞；

5、支持大数据组件漏洞扫描功能，可检测大数据组件相关安全漏洞；

◆6、具备漏洞生命周期管理，界面中可展示未修复、确定、忽略、修复、已验证五种状态。（提供产品功能截图证明）。

2

基础实验平台一体机

（二）基础软件模块功能要求：

1、配置6套平台软件许可；****中心化分布式架构功能，登录任意节点管理机即可实现整个集群的统一管理，无需额外部署管理节点；

2、支持集群状态监控展示功能，可展示集群整体拓扑、健康状态、**统计、**负载及告警信息，CPU、内存、存储、网络使用率等；

3、支持一键集群检测功能，支持对硬件、计算、存储等相关信息进行检测；

4、支持集群配置元数据备份功能，可以定义备份策略，策略包括备份周期、保留份数及备份位置，备份位置包含本地或远端；

5、基础实验平台一体机可内置安全模块包括下一代防火墙、WAF、数据库审计、网络审计、VPN、运维审计、基线管理系统、日志审计、数据防泄漏、漏洞扫描、终端杀毒等（提供产品功能演示视频）；

6、支持配置服务器**动态扩展功能；支持虚拟化功能，方便虚拟化课程教学；

7、具备主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控，包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘使用率、系统进程及系统连接数量；

8、具备云服务器存储链路冗余设置，可以设置多条访问存储卷的链路，提升云服务器访问存储的可靠性和性能；

9、具备高可用设置，支持异常检测，当云服务器蓝屏或内核崩溃时尝试自动重启；为提升运维效率，具备将云服务器崩溃前最后一屏进行截图的功能；

10、具备快照数据在线可见功能，可随时查看和读取快照数据，可以通过该功能对比查看快照时刻VM内的文件；

11、具备在云服务器上配置固态硬盘和机械硬盘的功能，支持存储数据卷安全分级管理；

12、基础实验平台一体机内部的分布式存储支持基于存储卷级别的灵活副本设定；

13、具备存储卷的数据块副本图形显示和操作的功能。

（四）堡垒机组件模块功能要求：

1、配置堡垒机模块，支持与基础实验平台融合部署；

2、支持资产网域化管理，按照不同局域网进行资产配置和管理；

3、 支持资产的增删改查、锁定、解锁等操作，对资产进行全生命周期管理；支持以部门的方式对资产进行分组管理；支持资产协议（SSH、Telnet、RDP、VNC、SFTP、FTP、SCP等）端口号变更；

◆4、支持首页动态展现**总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数；

5、可配置为等价账号的账号为同一资产不同协议的同名账号；等价账号主要用于账号改密，通过将同名账号配置为等价账号，可实现改密任务改密等价账号密码时，会将等价账号中所有不同协议同名账号的密码一并修改；

6、支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填。

（六）终端威胁防御组件模块功能要求：

1、配置一套终端威胁防御模块，支持与基础实验平台融合部署；

2、系统部署采用C/S架构，管理采用B/S架构，管理员只****管理中心，即可对系统进行管理；

3、客户端安装后至多占用50M硬盘**，日常内存占用不到30M，有效节省PC/Server**；

◆4、支持通过PING、ARP、NMAP方式扫描，发现尚未纳入管控的终端，支持展示终端的终端在线、离线、安装情况（提供产品功能截图证明）；

◆5、支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护（提供产品功能截图证明）；

◆6、支持文档检测功能，针对txt，doc，docx，xls，xlsx，ppt，pptx，rtf，pdf 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台（提供产品功能截图证明）。

（七）漏洞扫描组件模块功能要求：

◆1、配置1套漏洞扫描模块，通过授权导入的方式在融合安全教学实训平台内部，无缝融合，实现漏洞扫描功能，满足专业基础实训课程实训需求；

2、支持首页风险可视化展示功能，可全面呈现风险分布及趋势图表；

3、支持多类型漏洞扫描量化功能，可扫描系统漏洞数量≥240000种、Web漏洞数量≥5000种、数据库漏洞数量≥3000种；

4、支持多场景漏洞扫描功能，可扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、各类应用及软件的安全漏洞；

5、支持大数据组件漏洞扫描功能，可检测大数据组件相关安全漏洞；

◆6、具备漏洞生命周期管理，界面中可展示未修复、确定、忽略、修复、已验证五种状态。（提供产品功能截图证明）。

3

AI智算一体机

二、本次采购须配置平台基础模块、API安全模块、容器安全模块，各模块要求如下：

1、平台基础模块要求

1）支持展示智能体总数、已发布智能体数、活跃智能体数、今日调用次数、token消耗等信息；支持展示知识库总数、分类统计知识库数量等信息的知识库展示功能，满足实训教学中知识**管理与查询的需求；

◆2）数据集支持设置验证集拆分比例、句子最大长度、数据集超长策略等配置（提供产品功能截图证明）；

3）算力池支持显示算力名称、状态、架构、类型、**池、物理服务器数、GPU数、总算力、运行任务数、存储**等信息的功能；

◆4）具备设置微调训练参数为lora和full两种方式，支持设置训练批次大小、学习率、训练轮次等参数的功能（提供产品功能截图证明）；

◆5）创建模型微调任务时支持设置LoRA参数，须具备LoRA目标模块、LoRA的秩、LoRA的alpha、LoRA的dropout等参数设置（提供产品功能截图证明）；

6）具备数据集设置，创建强化学习任务时支持选择数据集、设置数据集参数，包括验证集拆分比例、句子最大长度、数据集超长策略等的功能；

◆7）模型训练支持训练批次大小、学习率、训练轮次、梯度累计步数、验证步数、存储步数、权重衰减等参数的设置功能，适配教学实训中不同场景下的模型训练与调试需求（提供产品功能截图证明）；

◆8）具备量化参数设置，创建量化任务时支持设置量化参数，包括量化方法、量化bit数、量化集采样数、量化集的最大长度（提供产品功能截图证明）；

9）具备通过相似度、Top-K、Rerank模型等条件配置召回测试，支持通过输入问题测试召回信息，召回信息包括相似度以及文档片断的功能；

3

AI智算一体机

二、本次采购须配置平台基础模块、API安全模块、容器安全模块，各模块要求如下：

1、平台基础模块要求

1）支持展示智能体总数、已发布智能体数、活跃智能体数、今日调用次数、token消耗等信息；支持展示知识库总数、分类统计知识库数量等信息的知识库展示功能，满足实训教学中知识**管理与查询的需求；

◆2）数据集支持策略配置（提供产品功能截图证明）；

3）算力池支持显示算力名称、状态、架构、类型、**池、物理服务器数、GPU数、总算力、运行任务数、存储**等信息的功能；

◆4）具备设置微调训练参数（提供产品功能截图证明）；

5）具备数据集设置；

◆6）模型训练支持训练批次大小、学习率、训练轮次、权重衰减等参数的设置功能，适配教学实训中不同场景下的模型训练与调试需求；

◆7）具备量化参数设置，创建量化任务时支持设置量化参数（提供产品功能截图证明）；

8）具备通过相似度、Top-K、Rerank模型等条件配置召回测试，支持通过输入问题测试召回信息，召回信息包括相似度以及文档片断的功能；

4

防火墙设备

*1、标准机架式设备，≥10个千兆电口，≥6个千兆光口，≥2个万兆光口；

*2、固化双电源,≥2个扩展槽位,防火墙吞吐≥4G，并发连接≥160万；

3.IP/MAC绑定：支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作；

4.DNS双向智能转换：防火墙作为DNS服务器可依据访问地址来源将服务器域名解析为内部地址或外部地址，同时支持通过配置多条转换策略，实现内网**服务器的负载均衡；

5.访问控制：支持进行重复对象分析，可以对已配置的部分**项（地址、地址组、服务、服务组、时间、时间组）进行重复性检测；

6.DDOS防御：支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护；支持SIP DDOS防护，采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护；

7.内置数据过滤功能，支持HTTP、FTP、POP3、SMTP、TELNET等协议，可对自定义关键字进行过滤，可对FTP命令和邮件标题、正文、附件、收发件人进行过滤；

◆8.DNS安全：支持独立的DNS安全模块，可对用户端进行DNS报文检查（投毒检测、报文格式检测）、DGA检测、DNS反射放大检测，DNS报文检查可设置报文最大长度与报文最大TTL；DNS安全模块能自动生成动态非法地址表和动态非法域名表。为保证可信地址不受检测，可手动、批量添加静态可信地址表（提供产品功能截图证明）。

4

防火墙设备

*1、标准机架式设备，≥10个千兆电口，≥6个千兆光口，≥2个万兆光口；

*2、固化双电源,防火墙吞吐≥4G，并发连接≥160万；

3.IP/MAC绑定：支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作；

4.DNS双向智能转换：防火墙作为DNS服务器可依据访问地址来源将服务器域名解析为内部地址或外部地址，同时支持通过配置多条转换策略，实现内网**服务器的负载均衡；

5.访问控制：支持进行重复对象分析，可以对已配置的部分**项（地址、地址组、服务、服务组、时间、时间组）进行重复性检测；

6.DDOS防御：支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护；支持SIP DDOS防护，采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护；

7.内置数据过滤功能，支持HTTP、FTP、POP3、SMTP、TELNET等协议，可对自定义关键字进行过滤，可对FTP命令和邮件标题、正文、附件、收发件人进行过滤；

◆8.DNS安全：支持独立的DNS安全模块，可对用户端进行DNS报文检查（投毒检测、报文格式检测）、DGA检测、DNS反射放大检测，DNS报文检查可设置报文最大长度与报文最大TTL。

5

上网行为管理

*1、1U,≥1个console口，≥2个USB接口，≥16个千兆电口，≥4个千兆光口插槽，≥4个万兆光口插槽，双电源；

*2、网络层吞吐≥1.2G；最大并发连接数≥30W；内存≥4G；日志存储硬盘≥4T；

3、支持http代理、https透明代理、全透明代理、二级代理、DNS代理、dns缓存，支持L2TP、PPTP、IPSEC，支持SSL加密方式登录设备，支持SSH管理；

4、支持提供流量适用排名，提供用户流量适用情况，并支持趋势图、显示活跃服务等操作；

5、能够直接显示已认证且在组织结构中、已认证但不在组织结构中、以及未通过的认证的用户状态。支持以用户名、所属组、ip、mac、用户类型、绑定检查、时间等参数查询用户；

6、分时分区上网：一个用户拥有多个网络区域访问权限时，可以实现用户在任意时刻只能访问一个网络，切换网络需要用户点击切换按钮，无需管理员干预，在不影响多网络使用的同时实现网络逻辑隔离，加强网络访问安全；

7、离线用户到期自动删除：支持自动删除离线时间超过指定时间的用户，可根据分钟、小时、天来设置指定时间的单位与范围；

◆8、支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录；支持隐藏设备源地址，替换成可自定义的伪装地址。支持与同品牌的终端威胁防御系统联动，实现安装了终端威胁防御系统的终端才能入网，没有安装的不允许入网（提供产品功能截图证明）。

5

上网行为管理

*1、1U,≥1个console口，≥2个USB接口，≥16个千兆电口，≥4个千兆光口插槽，≥4个万兆光口插槽，双电源；

*2、网络层吞吐≥1.2G；最大并发连接数≥30W；内存≥4G；日志存储硬盘≥500G；

3、支持http代理、https透明代理、全透明代理、二级代理、DNS代理、dns缓存，支持L2TP、PPTP、IPSEC，支持SSL加密方式登录设备，支持SSH管理；

4、支持提供流量适用排名，提供用户流量适用情况，并支持趋势图、显示活跃服务等操作；

5、能够直接显示已认证且在组织结构中、已认证但不在组织结构中、以及未通过的认证的用户状态。支持以用户名、所属组、ip、mac、用户类型、绑定检查、时间等参数查询用户；

6、分时分区上网：一个用户拥有多个网络区域访问权限时，可以实现用户在任意时刻只能访问一个网络，切换网络需要用户点击切换按钮，无需管理员干预，在不影响多网络使用的同时实现网络逻辑隔离，加强网络访问安全；

7、离线用户到期自动删除：支持自动删除离线时间超过指定时间的用户，可根据分钟、小时、天来设置指定时间的单位与范围；

◆8、支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录。支持与同品牌的终端威胁防御系统联动，实现安装了终端威胁防御系统的终端才能入网，没有安装的不允许入网（提供产品功能截图证明）。