天津市水文水资源勘测管理中心水情业务系统升级改造项目需求书

'项目需求书第一包：天津市水文水资源勘测管理中心水情业务系统升级改造序号采购项名称计量单位数量需求条款1服务器台4CPU两颗英特尔至强E5-4610v22.3GHz,16M缓存内存>=32GB1600MhzRDIMM内存硬盘5个300GB15KrpmSAS热插拨硬盘RAID卡双核心控制器,可配置RAID0、1、5、6、10、50、60，支持热备盘技术,支持双RAID控制器选配1GB非易失性NVRAM网卡配置4个千兆以太网口I/O支持第三代PCI-E标准；5个x8PCI-E及2个x16PCI-E插槽光驱16XDVD,SATA内置光驱操作系统预装正版Windows®2008R2企业版外形机架式，高度≤4U管理实现不依赖主机操作系统进行远程操作，支持视频重定向，服务器复位、重新启动、开机/关机。安装或维护无需代理程序。无需辅助光盘，实现快速部署驱动、RAID、Firmware、系统安装。允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级服务器。电源两个热插拔冗余功率1100w电源2工作站台4CPU两颗英特尔至强E5-2620v2(六核HT,2.1GHzTurbo,15MB)芯片组英特尔C602内存>=32GB(4x8GB)1866MHzDDR3ECCRDIMM；8个内存插槽；提供内存硬件防错技术硬盘配置1TB3.5英寸SerialATA(7200 Rpm)硬盘及256GBPCI-E固态硬盘Raid集成IntelAHCIchipsetSATA控制器，支持RAID0/1/5/10存储设备8xDVD+/-RW光驱网络配置两块以太网控制器。型号可选择：英特尔82579千兆以太网控制器；英特尔X520T210GbE（PCIe卡）以太网服务器适配器；或其他同级别以太网控制器。插槽以下类型插槽需至少配备一个：第3代PCIex16；第2代PCIex16；第2代PCIex1；PCI32位操作系统预装正版Windows®7旗舰版（64位）显卡1GBNVIDIAQuadroK600，不少于双路输出，其中包括至少一条DP、HDMI或DVI信号远程连接Tera2PCoIP™软件支持DBRM数据备份与恢复软件；DPPO工作站优化软件安全性可信平台模块1.2(TPM1.2)；防盗开关；设置/BIOS密码；I/O接口安全；挂锁环、内置挡板锁；可锁电源；3三层交换机台1固定端口不少于24个10/100/1000Base-T端口应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽≥150Gbps包转发率≥60MppsMAC地址表≥32K遵循IEEE802.1d标准支持MAC地址自动学习 支持静态、动态MAC表项支持源MAC地址过滤端口结构非模块化网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1XVLAN特性支持≥1K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLANMapping功能支持GVRP协议支持MUXVLAN功能支持SuperVLANQoS支持报文重定向每端口支持≥4个队列支持对端口入方向、出方向进行速率限制支持报文的802.1p和DSCP优先级重新标记支持WRR、SP、WRR＋SP队列调度算法支持L2-L4包过滤功能支持基于端口的流量监管，支持双速三色CAR功能支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持基于队列限速和流量整形的功能 组播支持IGMPv1/v2/v3Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计管理和维护支持CLI、Telnet、Console口进行配置支持SNMPv1/v2/v3支持系统日志、分级告警支持RMON支持WEB网管安全特性用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全支持IEEE802.1x认证，支持单端口最大用户数限制支持SSHV2.0IP路由静态路由支持三层动态路由4二层交换机台2固定端口不少于24个10/100/1000Base-T端口应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽≥80Gbps包转发率≥50MppsMAC地址表≥8K 遵循IEEE802.1d标准支持MAC地址自动学习支持静态、动态MAC表项支持源MAC地址过滤端口结构非模块化VLAN特性支持≥1K个VLANQoS支持报文重定向每端口支持≥4个队列支持对端口入方向、出方向进行速率限制支持报文的802.1p和DSCP优先级重新标记支持WRR、SP、WRR＋SP队列调度算法支持L2-L4包过滤功能支持基于端口的流量监管，支持双速三色CAR功能支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持基于队列限速和流量整形的功能组播支持IGMPv1/v2/v3Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计管理和维护支持CLI、Telnet、Console口进行配置支持SNMPv1/v2/v3 支持系统日志、分级告警支持RMON支持WEB网管安全特性用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全支持IEEE802.1x认证，支持单端口最大用户数限制支持SSHV2.05KVM控制系统套1外形型号与服务器同品牌，1U或0U机架安装，配备托架接口用于服务器或串行设备连接的16个ARI端口2个用于连接管理PDU的端口4个USB2.0端口管理及安全支持虚拟媒体功能支持智能通用访问卡（CAC）数据传输功能128位SSL、AES、DES和3DES加密支持1个远程用户通过远程访问密钥(RAK)进行远程管理支持IPv4或IPv6功能扩展SCS和SIPs均可通过固件升级来提升性能模拟VGA、SVGA和XGA支持本地访问的OSCAR™On-ScreenDisplay机架式LED控制台显示屏规格不少于15英寸；分辨率不小于1366*768；屏幕类型LED，标准键盘；支持触摸板。 额外附件KVM控制台需配备总计至少16条控制线，用于设备接入6工作站显示器台4显示器类型LED显示器IPS面板显示器尺寸27英寸分辨率1920*1080；16:9接口类型DVI与HDMI7监视显示器台4显示器类型LED显示器IPS面板显示器尺寸23英寸分辨率1920*1080；16:9接口类型DVI与HDMI壁挂可壁挂，配壁挂支架8服务器机柜架3规格机架高度：42U承重能力（静态负载）3000磅（1360千克）承重能力（动态负载）2250磅（1020千克）标准EIA-310-E保修5年材质冷轧钢板顶部可免工具接入电缆包括八个大型电缆引入插槽，并与架空电缆槽和分区系统集成侧面板可锁定的半高面板可提供安全保护并实现安全、轻松的装卸安装导轨采用简单的转栓式设计，以1/4英寸为增量自动对准和调节导轨 后部电缆通道支持免工具安装配电装置(PDU)以及免工具立式安装电缆整理器配件塔式机箱承载板，承载重量40KG9视频切换器台1接口类型HDMI接口数量不少于8进8出输出模式支持M*N的信号源选择模式，8路输出可选择不同的输入信号源，通道间彼此独立分辨率支持480p，720p，1080pHDMI格式1.3控制方式红外线遥控器10UPS电源套1UPS类型在线式额定功率不低于3.5kW/5kVA输入电压100-280V后备时间>20分钟电池类型免维护密封铅酸电池电池箱自带11系统集成套1综合布线整理本项目所涉及的硬件设备将与现有网络进行整合，涉及内容包括：1）全部交换机替换现有设备，水情科目前与网络中心之间的连接线路以及内部线路需要全部替换更新。2）全部现有及新增的服务器、工作站（总计18台）需要与交换机相连，部分设备需布置双线路。1）与2）的全部线路总计约50条线路，合计长度约为200至400米。3）全部现有及新增的服务器（总计9台），需与KVM进行连接。总计约16条线路，线缆采用KVM原装线缆。4）LED大屏幕及与控制其显示的工作站、计算机显示器和视频切换器之间的线路连接 需要用HDMI连接线进行连接。总计需要约6条HDMI视频线，合计长度约50米。5）电源接口需要保留充足且需要墙体进行固定。总计需要保留约10个接线板，单个接口数量不少于8个标准三相电源。6）机柜需配置标准的8孔PDU电源分配器以满足机柜供电，共计三个。7）布线过程中所涉及的全部网线、视频线、控制线，需要通过利用现有吊顶、铺设明/暗管的方式进行铺设，保证不影响房间整体美观，不留存防火隐患，不影响日常使用。以上项目所涉及的线材、工具、安装部件等耗材全部由乙方提供。2设备连接及调试根据建设计划，全部服务器及网络设备安装到机柜中，全部线路连接进行优化整理。设备安装与布制须符合相关的机房安全管理办法的要求。需要安装的设备除去本项目中采购的硬件设备之外，还包括现有的多台塔式服务器、工作站。具体布置如下：1、购置的两台数据服务器及现有的两台数据库服务器安装到机柜1中。2、购置的两台业务服务器与现有的三台数据接收服务器安装入机柜2中。3、购置的三台交换机与KVM系统装入机柜3中。4、在安装现有的服务器的过程中，乙方需准备相应的可拆卸的机柜隔板用于承载服务器，其承重能力不低于40KG。5、购置的显示器将固定安装到墙壁上，需配备相应的壁挂支架。6、UPS电源将与工作站进行连接工作。7、视频切换器将用于连接四台工作站、LED大屏幕、显示器，乙方需准备相应的线缆 连接对应设备以组成视频切换系统。8、在设备安装过程中所使用的线材、工具、安装部件全部由乙方提供。9、LED大屏幕调试LED大屏幕需要与本项目中所购置的视频切换器、三台工作站进行连接，实现一个三进三出的多屏幕控制系统。在设备安装过程中所使用的线材、工具、安装部件全部由乙方提供。3软件及数据迁移1、基础数据迁移基础数据迁移涉及数据库基础数据的备份转移，其中包括实时水雨情数据库、水情会商数据库、历史数据库、遥测数据库以及洪水预报数据库等，以及现有的水雨情数据文件。目前使用的数据库服务器操作系统为windows2003企业版，使用的数据库为MicrosoftSQLserver2000。迁移后操作系统为windows2008R2企业版，数据库为Microsoftsqlserver2012标准版。由于水情业务的特殊性，全部数据迁移需要在非数据传输时间内完成，即非主汛期的每日下午18时至次日早晨5时。1）实时水雨情数据库实时水雨情数据库包括一个主数据库以及两个备份数据库，其中均包括自1994以来全部水情报汛数据。由于数据库与水情信息交换系统相连，且实时传输数据，故需要在非数据传输时间内对数据库进行转移与切换，并保证信息交换系统运行正常。其中所涉及的数据包括：①基础数据：包括河道、雨量、水库、堰闸站基本属性、报汛任务、河道断面控制指标、墒情特征、水位流量关系曲线总计15张数据表，合计数据量约为15M。 ②实时数据：包括自1994年以来降雨量、河道水位流量、水库水位蓄水量放量、堰闸开启情况、泵站开车功率台数、潮汐水位时间等总计38张数据表格，合计数据量约为2G。2）水情会商数据库及电子文档数据库包括一个数据库实体，与水情会商系统相连。其中包括自水情会商系统建设以来全部文档、数据信息，以及支撑水情会商系统正常运行的系统参数、权限管理等信息。总计20张数据表，估算数据量约为100M。电子文档包括自系统建设以来的发布的文档、报表、会商纪要、值班日志、踏勘记录、外景照片等，总计约5100余个文件，估算数据量约为200M。累计估算数据量约为300M。3）历史水情数据库其中包括自1957年以来天津市及周边水文测站的水位、流量、降雨量、蓄水量、闸门开启状况、水泵运行情况等十余类信息，总计33张表格，估算数据量约为500M。4）遥测水情数据库其中数据库包括全天津市共计上百个水文遥测站点自建设以来全部监测数据，其中内容涉及雨情水情共计6张数据表，估算数据量约为2G。5）洪水预报库其中包括自洪水预报系统建设以来，海河流域重点水系水文预报方案及统计计算成果，共计48张表格，估算数据量约为600M。6）报讯电子记录 其中包括报讯系统建设以来系统所生成的记录日志文件及系统运行记录、迟报错报统计信息等共计约4万余个文件记录，估算数据量约为200M。综上所述，全部数据库数据量初步估算为6G。基础数据迁移要求：1）按照软件安装规范在数据服务器中安装数据库管理软件进行重新安装、测试以及调试。2）按照数据库建设规范要求，对实时水雨情数据库、水情会商数据库、历史数据库、遥测数据库以及洪水预报数据库等进行数据转移，要求保证数据转移过程中没有数据丢失。3）对现有的水雨情数据文件进行打包转存，要求打包转存过程中没有数据丢失。2、水情应用软件迁移水情应用软件转移调试主要是将正在使用的各类水情业务系统转移到新购置的服务器和工作站中。水情应用软件主要包括短信接收系统、电话接收系统、遥测接收系统、译电入库系统、数据转换系统、数据交换系统、水雨情会商系统、水情业务查询以及洪水预报系统。全部程序的原始运行环境为Windows®XP，迁移目标操作系统服务器为Windows®2008R2，工作站为windows8.1（64位），投标人需要根据程序运行的情况提出相应的迁移方案。全部系统需要进行重新安装、调试与测试，并保证与数据库实现稳定连接。由于水情业务的特殊性，全部系统的转移需要在非数据传输时间内完成，即非主汛期的每日下午18时至次日早晨5时。1）短信接收系统系统迁移过程中，需要同时对相应的数据库表进行迁移及重新设置，转移之后需要满足以下要求： ①可以实现通过短信网关接收相应的信息并将信息写入数据库。②可以通过数据库读取将要发送短信的内容与收信人信息，与短信网关接通后，将信息发出。③保持系统长时间正常运行。2）电话接收系统系统需要与相对应的数据库表、电话语音卡同时转移，并完成以下任务：①安装指定版本的驱动程序，并实现与电话语音卡的正常连接。②完成电话接受系统的转移，实现系统正常通过现有的语音通道接收语音信息。③完成系统与数据库的重新连接，实现将接收的数据信息同步写入到相应的数据库表中。3）水情会商系统系统需要与相对应的水情会商数据库进行同步转移，并完成以下任务：①完成系统与后台GIS服务之间的连接，实现WEBGIS相应浏览操作功能。②完成系统与后台数据库之间的连接，实现系统的正常运行以及对数据库的读写操作。4）其他系统其中包括遥测接收系统、译电入库系统、数据转换系统、数据交换系统、水情业务查询系统、洪水预报系统。在对这些系统进行转移的过程中需要将与它们相关的数据库、基础文件进行同步转移，实现系统的正常运行。3、LED屏幕展示软件 LED屏幕展示软件用于控制LED屏幕的展示，通过客户端管理软件实现对屏幕展示内容的控制与调整。展示软件需要实现在LED屏幕内滚动展示自定义网页、文字、图像等功能。用户可以通过客户端管理软件控制展示的内容，包括对网页链接、文字内容、页面切换速度等参数进行调整。第二包：天津市总工会信息化设备一、总体要求：1、投标人负责免费进行本次采购设备的硬件集成、软件安装时提供免费技术支持。2、投标人提供设备集成所需的线缆（强、弱电）、接线板等配件。具体集成用品，由投标方根据甲方设备情况进行规划。3、投标人提供一次设备迁移时候的免费集成。二、设备清单：序号设备名称技术参数单位数量1计算单元设备高度：2U处理器：处理器类型：IntelXeon6CProcessorModelE5-2680v2处理器主频：2.8GHz处理器高速缓存：25MB处理器核数：10处理器数量：2颗内存：内存类型：本次配置128GDDR3内存内存最大支持数目：768GB(24x32GBLRDIMMs),384GB(24x16GBRDIMMs),64GB(16x4GBUDIMMs),or384GB(24x16GBHCDIMMs)台2 内存插槽数量：24个内存插槽内存保护技术：高级Chipkill内存保护功能,内存镜像磁盘I/O：内置硬盘类型：本次提供2块300GSAS10K硬盘内置硬盘容量及数目：最多16个2.5英寸的SAS/SATA/SSD热插拔硬盘托架(标配4个或8个,通过选件扩展至高达16个热插拔硬盘托架)2.5寸盘满配时另可选配光驱，并且支持易插拔硬盘。阵列控制器：内置5110e，512MFLASH缓存RAID卡可支持>8块硬盘，支持RAID0/1/10/。I/O扩展：PCII/O插槽：3个PCIe3.0＋可选PCI-x或16xPCIE（显卡用）网络：网卡：主板集成4个千兆网口，支持不占用PCIe插槽升级2个万兆网口光驱：光驱：DVD-RW，有磁带机插槽，有外置USB电源：电源：白金能效550w热插拔电源,冗余管理维护：可管理和维护性：UEFI,IntegratedManagementModuleII(IMM2),PredictiveFailureAnalysis,LightPathDiagnostics,AutomaticServerRestart,SystemsDirectorandActiveEnergyManager,ServerGuide.OptionalIMMAdvancedUpgradesoftwarefeatureforremotepresence.系统：支持的操作系统：MicrosoftWindowsServer2008R2and2008,RedHatEnterpriseLinux5and6,SUSELinuxEnterpriseServer10and11,VMwareESX4.1andVMwareESXi4.1embeddedhypervisor,VMwarevSphere5.224口可网管千兆交换机24千兆电口+2千兆光电复用口。包转发率41.67.背板带宽56.支持256条VLAN,同时具有语音VLAN。支持静态DHCP。16M闪存。支持端口节电。台1 3数据存储服务器双控制器系统架构：全冗余模块化光纤SAN存储设备；存储控制器：配置两个存储控制器实现冗余，存储控制器采用Intel双核处理器，主频≥1.6GHz；配置≥8GB高速缓存；写缓存镜像保护，要求缓存采用掉电保护技术，意外断电时能够将将缓存中的数据写入硬盘,保证长时间停电情况下缓存数据永不丢失配置≥4个8Gb光纤通道主机端口，最大可支持8个8GbFC端口；操作系统支持：Windows、Linux、AIX、Solaris、HP-UX、VmwareESX等磁盘接口：配置≥4个6Gb四通道SAS磁盘接口磁盘扩展能力：最大可支持≥140TB容量磁盘类型支持：必须支持以下硬盘类型：15000转SAS硬盘：300G、600G；10000转SAS硬盘：300G、600G；7200转SAS硬盘：2TB；企业级闪存硬盘：100GB、200GBRAID类型支持：支持RAID0，1，1/0，3，5，6等多种raid类型热备盘：支持主动性热备盘技术，支持硬盘预拷贝技术,提前发现故障盘，主动迁移故障盘数据，规避系统降级的风险；支持全局热备盘，不限定热备盘的位置，可提供跨框的热备服务本次配置硬盘：本次配置2TB、7200转原厂NL-SAS硬盘12颗支持LUN数量：配置≥512个LUN许可支持主机数量：配置≥512台1 个存储分区，或相应数量主机同时接入磁盘存储系统，提供足够的分区以便有效地支持大规模的整合或虚拟化环境，从而帮助降低硬件和存储管理成本管理软件：配置基于WEB的阵列管理软件许可,在单一WEB管理界面实现存储管理和监控；无需在主机端安装管理软件虚拟资源调配功能：配置虚拟资源调配功能，可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量，提高存储空间利用率；虚拟化软件集成：可自动发现在虚拟化软件管理的所有虚拟机，提供端到端的虚拟到物理的映射信息数据远程迁移功能：支持2台存储之间存储级的远程数据复制迁移功能，数据复制支持推和拉两种方式，要求支持不同品牌阵列之间的数据复制多路径软件：支持主机多路径管理软件许可，提供主机到存储阵列间多路径的故障切换和负载均衡功能，支持基于数据块/IO数量等高级负载均衡功能；本地数据保护功能：支持以下功能：快照功能，可对相应时间点快照进行回滚来快速恢复数据；提供同一存储中的卷之间的本地复制功能，并使用连续数据保护技术记录每一个写操作，要求本地数据在故障时可恢复到之前的任意时间点远程数据保护功能：支持以下功能：远程数据镜像复制软件，保证存储间数据一致性，要求复制软件基于阵列；两个存储之间的连续数据复制功能，并能记录多组写操作，便于以后恢复到多个重要时间点二级缓存扩展：支持存储二级缓存扩展功能，最大扩展空间可达100GB以上系统升级能力：具有不停机的系统软硬件升级和扩充能力，包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O 能力的扩充4硬件防火墙接口：标准1U机架设备,标配4个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口性能：整机吞吐量≥3Gbps，七层吞吐量≥500Mbps，并发连接数≥1,000,000，网络特性：支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1QVLANTrunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。防火墙：支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持基于应用类型的策略路由应用引流；支持多线路链路负载；支持基于应用类型，网站类型，文件类型进行带宽分配和流控；支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；支持IPSecVPN，SSLVPN；支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；台1 威胁检测特征库：支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，实时漏洞分析识别库。并且支持在线自动升级。Web攻击特征库/IPS特征库应每月至少更新两次APT攻击防护（高级威胁防护）：支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成僵尸主机进行检测，僵尸主机识别特征总数在30万条以上；支持异常连接检测，对21，22，25，53，69，80/8080，110，143，443等常见端口的协议异常流量检测，并支持RDP和SSH端口反弹链接检测；支持恶意链接检测功能，内置恶意链接地址库，对于可疑的地址链接，设备能够同云端安全分析引擎进行联动，可疑威胁行为在云端进行沙盒执行检测并返回行为分析报告；服务器防护：支持OWASP十大Web安全威胁防护，支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描，Webshell防护等，具备独立的Web应用防护规则库，Web应用防护规则总数在2800条以上；支持对常见Web建站内容管理系统的防护，所支持的CMS类型数量不少20种，如dedecms，phpcms，phpwind，Empirecms，discuz，wordpress，joomla等；提供针对关键URL或者其他非Web关键服务的短信强认证机制；支持HTTP应用信息隐藏，可自定义需要隐藏信息的HTTP响应参数字段，支持替换服务器出错和请求出错响应页面，支持FTP应用服务器信息、软件版本信息隐藏；支持Web登录密码明文传输检测和弱口令防护，支持针对Web页面和ftp的口令暴力破解防护； 支持敏感数据防泄密功能，内置预定义的敏感信息类型，如银行卡号、邮箱、身份证、手机号码、MD5等，支持敏感信息自定义，支持根据文件类型进行敏感文件下载过滤；支持Web漏洞扫描功能，可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持asp/aspx/php/jsp等主流webshell后门扫描功能；（需提供扫描工具）支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能，显示出具体漏洞类型、存在问题代码所在行数入侵防护：漏洞防护支持防护的类型包括：Activex插件漏洞，邮件系统漏洞，backdoor漏洞，tftp／ftp服务器漏洞，操作系统漏洞，telnet漏洞，Web浏览器漏洞，网络设备漏洞，木马远控漏洞，应用程序漏洞，文件类型漏洞；漏洞规则特征库数量在3500条以上；具备云分析引擎，支持设备同云分析引擎进行联动；支持区分针对客户端和服务端的漏洞保护；支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)风险评估可以实现与入侵防护策略和访问控制策略的智能联动，一键自动生成防护策略；病毒防护：支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；病毒库具备的内置病毒特征数量超过1000万；支持对常见压缩文件格式的检测，如zip，rar，7z等；支持杀毒文件类型自定义； 支持杀毒白名单功能，可以根据URL或者IP进行排除不检测病毒；检测到病毒后的操作支持阻断，记录杀毒日志；网页篡改防护：支持网关型网页防篡改，无需在服务器中安装任何插件；动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改；业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容；篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面；报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式；安全可视化：支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况； 支持报表以HTML、Excel、PDF等格式导出；集中管控：支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；安全监控平台能够实时监控到各设备的当前的安全状况，设备安全状况可定时自动刷新；安全监控平台可以查看到每台安全设备最近的有效安全事件及最近一周／月的安全有效事件趋势图；支持对每台安全设备的最近一周／月的安全趋势进行安全状态分级；（分优、良、中、差四个等级）通过安全监控平台可以看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计；能够实时监控并显示全网安全设备最近发生的50次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志；可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志；支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名；支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志；高可用性：双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。支持操作系统和数据读写分离，系统运行在CF卡介质上，日志读写操作在硬盘上。5机柜（含电源.KVM设备.SPCC优质冷扎钢板制作；厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm。静载800KG(带支架)套1 显示器）内部配置：风扇2套（4只），固定板3块，8口PDU一套，M12支脚4只,M6方螺母螺钉40套,内六角扳手1只。6台式机电脑CpuI54g内存500g硬盘双网卡17寸led显示器dvdrw台17电源接线板3米六插座电源接线板台58网线305米非屏蔽超五类蓝箱箱1'