硬件規(guī)格及性能要求：
要求獨(dú)立的防病毒網(wǎng)關(guān)，不得用下一代防火墻、UTM或IPS防病毒功能模塊代替，采用2U以上標(biāo)準(zhǔn)機(jī)箱，配冗余電源，物理端口默認(rèn)配置≥18個(gè)10/100/1000自適應(yīng)端口和≥12個(gè)SFP光纖插槽，整機(jī)吞吐量≥10Gbps，防病毒吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥300萬，三年病毒庫升級服務(wù)。
軟件功能要求：
1.為了保證產(chǎn)品系統(tǒng)的高可靠性，要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份，冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn)；
2.★支持雙防病毒引擎（標(biāo)準(zhǔn)引擎和增強(qiáng)引擎），殺毒強(qiáng)度可控，支持快速掃描、全面掃描模式；
3.病毒庫不少于600萬種病毒特征；
4.支持在地址對象定義頁面增加“核心資產(chǎn)”地址，有關(guān)核心資產(chǎn)產(chǎn)生的事件或告警會單獨(dú)提取到特定頁面供查看審計(jì)?？梢葬槍Ψㄔ禾貏e重要的業(yè)務(wù)應(yīng)用服務(wù)器，通過核心資產(chǎn)功能著重審計(jì)和維護(hù)；
5.具備僵尸網(wǎng)絡(luò)防護(hù)功能，可以檢測出網(wǎng)絡(luò)中已經(jīng)受控的終端，阻斷控制者對受控終端發(fā)起的控制行為；
6.★支持基于策略的病毒掃描與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等采用不同的病毒防護(hù)策略，支持應(yīng)用協(xié)議自識別，可以實(shí)現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù)；
7.支持隔離病毒源地址，防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性；
8.系統(tǒng)內(nèi)置3種病毒防護(hù)模板，支持自定義病毒防護(hù)模板。支持gzip、rar、zip等壓縮格式的病毒掃描，支持針對FTP斷點(diǎn)續(xù)傳環(huán)境下的病毒檢查，支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒；
9.支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器；
10.設(shè)備支持基于http/https的WEB界面管理，且提供支持驗(yàn)證碼登錄的界面，防止暴力破解。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)2U以上機(jī)架式專業(yè)入侵防御系統(tǒng)，不得以下一代防火墻、UTM和防火墻等代替，標(biāo)配冗余電源，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口和≥1個(gè)擴(kuò)展插槽，可以擴(kuò)展萬兆接口。整機(jī)吞吐量要求≥10Gbps，IPS吞吐量≥8Gbps，最大連接數(shù)≥300萬，三年IPS事件庫升級服務(wù)。
軟件功能要求：
1.系統(tǒng)可檢測的入侵防御事件庫事件數(shù)量不少于4500條，系統(tǒng)應(yīng)支持事件響應(yīng)模版，能夠批量修改事件響應(yīng)動作，包括：事件級別、事件啟用開關(guān)、動作、日志合并方式、日志開關(guān)、抓包取證；
2.★系統(tǒng)應(yīng)支持弱口令檢測功能，需支持至少8種網(wǎng)絡(luò)協(xié)議并支持至少7種弱口令檢測元素，請?zhí)峁┫嚓P(guān)配置實(shí)例說明支持的網(wǎng)絡(luò)協(xié)議和定義弱口令的檢測元素。系統(tǒng)應(yīng)支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設(shè)置至少5個(gè)不同級別的掃描容忍度/掃描敏感度；
3.系統(tǒng)應(yīng)支持多種事件響應(yīng)方式，滿足客戶的安全要求，需包括：重置、臨時(shí)阻斷、丟棄報(bào)文、丟棄會話等動作。系統(tǒng)應(yīng)支持密碼窮舉探測功能，提供至少16種應(yīng)用的密碼窮舉行為探測和阻斷；
4.支持內(nèi)聯(lián)防護(hù)和外聯(lián)防護(hù)功能，分別可針對服務(wù)器地址的TCP和UDP端口進(jìn)行阻斷；
5.★系統(tǒng)應(yīng)提供擴(kuò)展靜態(tài)惡意代碼檢測引擎，支持對http、ftp、SMTP等協(xié)議中包含的未知惡意文件進(jìn)行檢測，包含的文件類型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等；
6.系統(tǒng)應(yīng)支持Web過濾功能，至少支持黑白名單、關(guān)鍵字過濾、禁止HTTP代理、URL分類過濾外，還支持Script、JavaApplet等過濾，并能通過統(tǒng)一模版設(shè)置
7.系統(tǒng)應(yīng)支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾;
8.系統(tǒng)應(yīng)支持可擴(kuò)展未知C&C通道（隱蔽通道）檢測功能，能夠提供C&C通道的危險(xiǎn)級別、連接建立時(shí)間、連接持續(xù)時(shí)間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息；
9.★系統(tǒng)應(yīng)支持WEB登錄圖像驗(yàn)證碼功能，防止暴力破解。
10.系統(tǒng)應(yīng)支持會話管理功能，可以根據(jù)異常會話設(shè)置基于協(xié)議、IP的阻斷事件策略；
硬件規(guī)格及性能要求：
標(biāo)準(zhǔn)機(jī)架式設(shè)備，接口要求配置≥6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)電口；本次根據(jù)實(shí)際監(jiān)聽環(huán)境需求要求必須提供≥4路同時(shí)監(jiān)聽，滿足對各個(gè)安全域的旁路監(jiān)聽數(shù)據(jù)采集；單口處理能力≥600Mbps，整機(jī)處理能力≥2Gbps;存儲容量≥500G，支持審計(jì)用戶數(shù)量≥2200；
軟件功能要求：
1.支持旁路部署和透明橋接部署，支持分布式部署與集中管理；
2.支持Lan、MPLS、GRE、PPPOE、VLAN等網(wǎng)絡(luò)接入環(huán)境；
3.能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡(luò)行為，并根據(jù)國家有關(guān)法規(guī)規(guī)定保存至少60天，以便進(jìn)行事后的審計(jì)和分析，日志以加密的方式存放，只有管理者才能調(diào)閱讀取；
4.★能夠?qū)徲?jì)的網(wǎng)絡(luò)協(xié)議或應(yīng)用類型包括：標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等），支持Windows遠(yuǎn)程桌面等遠(yuǎn)程登錄事件；
5.★支持WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄等網(wǎng)頁提交內(nèi)容審計(jì)，對不能自動識別類型的網(wǎng)頁提交應(yīng)用能自動歸到其他類型；
6.實(shí)名審計(jì)功能支持三層交換環(huán)境下的MAC地址獲取，能夠?qū)P/MAC地址等信息與實(shí)際用戶進(jìn)行對應(yīng)，并在審計(jì)結(jié)果中體現(xiàn)實(shí)際用戶；
7.可以對HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數(shù)據(jù)庫（SQLSERVER、Oracle）等常見協(xié)議或應(yīng)用進(jìn)行內(nèi)容關(guān)鍵字告警；
8.可以設(shè)置禁止通過HTTP/FTP下載指定類型文件，在封堵日志里可以查看請求被拒絕的記錄，并可以開放指定可信任網(wǎng)站下載文件；可以設(shè)置禁止或只能通過指定的郵件服務(wù)器收發(fā)郵件，包括webmail郵件，支持URL關(guān)鍵字阻斷功能；
9.管理員登陸支持基于Radius協(xié)議的集中身份驗(yàn)證，能夠自動檢測和指定登錄密碼強(qiáng)度；支持在指定IP地址的計(jì)算機(jī)上才能登錄管理機(jī)界面；
10.支持關(guān)聯(lián)管理賬號功能，多個(gè)管理賬號關(guān)聯(lián)之后必須依次輸入賬號密碼才能登錄；
硬件規(guī)格和性能要求：
要求2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱，采用“2+1”系統(tǒng)架構(gòu)，即由外網(wǎng)主機(jī)系統(tǒng)、內(nèi)網(wǎng)主機(jī)系統(tǒng)和一個(gè)隔離交換專用硬件組成,端口配置≥12個(gè)10/100/1000M自適應(yīng)電口，包含內(nèi)外網(wǎng)獨(dú)立的管理口、HA口（熱備口）。系統(tǒng)吞吐量≥800Mbps、4M碼流視頻實(shí)時(shí)傳輸路數(shù)≥200、內(nèi)部交換帶寬≥10Gbps、延時(shí)≤20us。
硬件功能要求：
1.要求安全隔離網(wǎng)閘配置視頻傳輸模塊，同時(shí)要求配置安全通道、文件同步、數(shù)據(jù)庫同步、FTP訪問、郵件傳輸和消息傳輸?shù)裙δ苣K，滿足視頻、文件、數(shù)據(jù)庫以及請求類應(yīng)用的數(shù)據(jù)交換等；
2.要求內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別支持雙系統(tǒng)引導(dǎo)，并可在WEB界面上直接配置啟動順序，在A系統(tǒng)發(fā)生故障時(shí)，可以隨時(shí)切換到B系統(tǒng)；且支持系統(tǒng)(包括配置)備份；
3.支持文件格式特征過濾；并能提供文件類型判斷工具以幫助用戶識別不常見文件類型；
4.支持靈活的數(shù)據(jù)庫沖突處理策略，當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時(shí)可選擇：覆蓋/丟棄；
5.數(shù)據(jù)庫同步功能支持客戶端與網(wǎng)閘間的數(shù)字證書方式的身份認(rèn)證；
6.支持視頻編碼格式支持M-JEPG，MPEG4、H.264、H.265等編碼格式；
7.支持視頻服務(wù)器認(rèn)證，有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò)；
8.內(nèi)置28種以上國內(nèi)主流視頻監(jiān)控廠商（如?？低?/a>/大華/宇視/天地偉業(yè)/華為等）協(xié)議模板，可簡化配置、調(diào)試步驟
9.支持視頻功能類型過濾，包括實(shí)時(shí)點(diǎn)播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設(shè)備查詢等.
10.支持音視頻格式過濾，包括G.711、G.729、H.264、H.263、MP4、PS等；
11.★業(yè)務(wù)狀態(tài)監(jiān)控功能，實(shí)時(shí)提供業(yè)務(wù)是否可用、連接會話、流量統(tǒng)計(jì)等信息；
12.支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸；
13.★內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，而不是采用低安全的管理方式，如通過業(yè)務(wù)口管理或通過內(nèi)網(wǎng)唯一管理接口完成全部管理等；
硬件規(guī)格及性能要求：
要求產(chǎn)品采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱，標(biāo)配冗余雙電源，采用專用安全加固的操作系統(tǒng)，內(nèi)外網(wǎng)接口各配置≥6個(gè)10/100/1000Base-Tx自適應(yīng)電口和≥2個(gè)千兆SFP光纖接口，滿足電口和光口環(huán)境接入，系統(tǒng)吞吐量≥500Mbps，最大傳輸延時(shí)≤80ms；
軟件功能要求：
1.為了滿足系統(tǒng)使用的高可靠性，要求產(chǎn)品必須具備雙系統(tǒng)且支持雙操作系統(tǒng)互為備份；含主動文件交換模塊、被動文件交換模塊、TCP應(yīng)用單向傳輸模塊、UDP應(yīng)用單向傳輸模塊、郵件單向傳輸模塊、數(shù)據(jù)庫單向同步模塊等。
2.本次實(shí)際使用環(huán)境為兩套組成一進(jìn)一出場景，所以要求產(chǎn)品功能必須支持同表雙向同步，支持同文件夾雙向同步和丟包自動回傳功能；
3.支持靜態(tài)文件的單向?qū)耄灰笾С諷amba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務(wù)；支持相同操作系統(tǒng)上不同類型文件服務(wù)器的靈活搭配進(jìn)行文件單向?qū)?；支持文件快遞功能，用戶將自己的文件同時(shí)單向?qū)虢o多個(gè)用戶；支持文件后綴名黑白名單過濾；支持文件內(nèi)容格式黑白名單過濾（exe;pdf;rar;zip；mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz）；支持FTPS加密傳輸，傳輸采用SSL加密方式；支持用文件名來重傳的功能（；支持文件鏡像的傳輸功能；支持延遲刪除已傳輸文件的功能；支持從數(shù)據(jù)庫表中獲取需傳輸文件信息并進(jìn)行文件單向?qū)?；單個(gè)服務(wù)支持多線程同步，線程個(gè)數(shù)手動設(shè)定；
4.支持?jǐn)?shù)據(jù)庫的單向?qū)耄灰笾С諳RACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、達(dá)夢數(shù)據(jù)庫、南大通用等多種數(shù)據(jù)庫類型數(shù)據(jù)庫的單向?qū)耄恢С之悩?gòu)數(shù)據(jù)單向?qū)?，包括?shù)據(jù)庫類型異構(gòu)、表異構(gòu)、字段異構(gòu)和字符異構(gòu)；支持觸發(fā)器、全表同步、增量同步、快照和奉獻(xiàn)模式數(shù)據(jù)采集與導(dǎo)入；支持?jǐn)?shù)據(jù)內(nèi)容審查，包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長度審查等；支持列值轉(zhuǎn)換和行過濾；
5.支持單向UDP同步；支持單（多）對單（多）的UDP單向傳輸；支持組播功能；支持包過濾功能：含IP、內(nèi)容范圍、包內(nèi)容、包大小等；支持地址映射功能；支持抗UDPflood攻擊，支持單獨(dú)設(shè)置啟用和關(guān)閉狀態(tài)；
6.支持傳輸流量分析和流量控制功能；
7.支持全熱備功能（即兩套設(shè)備的四臺主機(jī)中任何一臺出現(xiàn)故障，都能被相應(yīng)的備機(jī)替換并正常工作）；
8.支持Web（B/S）方式管理，支持HTTPS方式訪問，管理界面采用證書和用戶名與密碼雙因子進(jìn)行認(rèn)證，支持三權(quán)分立的管理，滿足等級保護(hù)三級要求；
9.采用雙端模式進(jìn)行系統(tǒng)管理，即內(nèi)端機(jī)及外端機(jī)具有單獨(dú)的Web管理模塊，有效保證管理的安全性；
10.具有系統(tǒng)狀態(tài)監(jiān)測功能，支持網(wǎng)絡(luò)狀態(tài)監(jiān)測功能；系統(tǒng)狀態(tài)分為紅、黃、綠三級，系統(tǒng)實(shí)時(shí)進(jìn)行狀態(tài)監(jiān)測與結(jié)果展示，根據(jù)不同顏色來反映當(dāng)前系統(tǒng)的狀態(tài)。
硬件規(guī)格及性能要求：
采用2U以上標(biāo)準(zhǔn)機(jī)箱，冗余雙電源，物理端口默認(rèn)配置≥6個(gè)10/100/1000自適應(yīng)端口和≥2個(gè)SFP+光纖插槽（含萬兆光纖模塊），具備≥4個(gè)擴(kuò)展板卡插槽，可以擴(kuò)展千兆和萬兆接口板卡，整機(jī)吞吐量≥30Gbps，最大并發(fā)連接數(shù)≥500萬，開通入侵防御功能和三年事件庫升級。
軟件功能要求：
1.為了保證產(chǎn)品系統(tǒng)的高可靠性，要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份，冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn)；
2.支持包過濾、狀態(tài)化檢測防火墻功能，可以基于源IP、目的IP、端口、MAC地址、區(qū)域、用戶等元組進(jìn)行訪問控制策略的下發(fā)；
3.支持將源MAC作為獨(dú)立的訪問控制條件，防止非法設(shè)備接入；
4.支持策略路由功能且策略路由可以指定源地址、目的地址、協(xié)議端口、應(yīng)用以及文件等匹配條件；
5.支持針對策略中的源、目的地址進(jìn)行新建限制，可以針對單IP(或地址范圍)進(jìn)行新建連接控制；
6.要求防火墻具備SSL加密功能模塊，且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶端授權(quán)，用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)訪問的身份鑒別和數(shù)據(jù)傳輸加密；
7.可以針對身份證、銀行卡、護(hù)照號、手機(jī)號和自定義關(guān)鍵字以及文件類型作為敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏功能；
8.要求防火墻具備漏洞掃描功能，支持包括后門、服務(wù)探測、文件共享、Windows系統(tǒng)補(bǔ)丁、認(rèn)證等主動式掃描；
9.支持基于策略的入侵檢測與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的入侵防護(hù)策略；
10.內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于3,600條，特征庫可按分組進(jìn)行管理，入侵防御特征庫庫至少應(yīng)包括信息竊取、木馬后門、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件；
11.支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器，請?zhí)峁┫嚓P(guān)配置實(shí)例證明材料；
12.支持在三權(quán)分立模式下，對日志文件的加密導(dǎo)出/導(dǎo)入；
13.支持緊急、報(bào)警、通知、等8個(gè)級別，端口聯(lián)動、VPN、URL過濾等28個(gè)小類的自定義日志統(tǒng)計(jì)；
14.支持https/http/SSH/Telnet管理，支持驗(yàn)證碼功能，防止暴力破解；
15.支持“三權(quán)分立”功能，系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員；
硬件規(guī)格及性能要求：
要求請求服務(wù)系統(tǒng)必須和本次招標(biāo)產(chǎn)品中涉及的安全隔離與單向?qū)胂到y(tǒng)配合使用，滿足本次單向?qū)胝埱蠓?wù)的使用環(huán)境，雙服務(wù)器主機(jī)架構(gòu)，分為請求服務(wù)內(nèi)主機(jī)和請求服務(wù)外主機(jī)，每個(gè)主機(jī)2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱，標(biāo)配專用冗余電源，同時(shí)支持交流、直流電。內(nèi)外網(wǎng)主機(jī)分別不少于4個(gè)100/1000MBase-TX網(wǎng)絡(luò)接口，并發(fā)會話≥400個(gè)，最大支持服務(wù)數(shù)≥40個(gè)。
系統(tǒng)功能要求：
1.★支持Soap、xml-rpc、restful等協(xié)議的請求響應(yīng)服務(wù)。支持請求轉(zhuǎn)文件（XML文件）和應(yīng)答轉(zhuǎn)文件（XML文件）。
2.★系統(tǒng)支持對SOAP協(xié)議的格式檢查、病毒查殺及內(nèi)容過濾；同時(shí)支持?jǐn)?shù)據(jù)加密防止數(shù)據(jù)被竊聽、被篡改。
3.支持WSDL格式文件導(dǎo)入，如果發(fā)現(xiàn)不符合WSDL格式的請求，系統(tǒng)自動阻斷連接并報(bào)警
4.★支持安全可靠的Agent-2請求響應(yīng)服務(wù)。同時(shí)可以進(jìn)行服務(wù)發(fā)布
5.支持多服務(wù)并發(fā)訪問，支持?jǐn)?shù)據(jù)庫業(yè)務(wù)的請求與響應(yīng)，支持移動應(yīng)用訪問。
6.信息傳輸過程中，利用先進(jìn)文件傳輸技術(shù)（UDD模式），提升業(yè)務(wù)及時(shí)性要求。
7.發(fā)送端定制協(xié)議交換單元和接收端定制協(xié)議交換單元通過信息擺渡方式實(shí)現(xiàn)信息內(nèi)外網(wǎng)間數(shù)據(jù)收發(fā)控制信息的交互，并通過SOAP函數(shù)調(diào)用進(jìn)行數(shù)據(jù)交換。
8.★支持對接入業(yè)務(wù)的監(jiān)控及管理。
9.★采用BS架構(gòu)，支持https安全加密訪問，同時(shí)支持?jǐn)?shù)字證書及用戶名密碼等安全認(rèn)證機(jī)制增強(qiáng)產(chǎn)品自身安全性。
10.★支持資源管理，防止非法業(yè)務(wù)接入。
11.請求服務(wù)系統(tǒng)內(nèi)端機(jī)和外端機(jī)分別具有獨(dú)立配置管理口；防止從內(nèi)端機(jī)直接管理外端機(jī)產(chǎn)生的交叉登陸安全隱患。
12.★通過設(shè)備界面可以實(shí)時(shí)對服務(wù)進(jìn)行測試，了解業(yè)務(wù)運(yùn)行情況。
13.★可以對各個(gè)請求業(yè)務(wù)進(jìn)行詳細(xì)審計(jì)，包括：服務(wù)名稱、請求時(shí)間、請求客戶端IP、請求服務(wù)端IP、請求數(shù)、請求流量、回應(yīng)流量等。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口，支持一個(gè)千兆、萬兆接口擴(kuò)展插槽，便于將來對法院內(nèi)網(wǎng)多安全域的漏洞掃描，硬盤存儲空間要求≥1TB，可掃描IP總量和范圍無限制，三年漏洞庫升級服務(wù)。
系統(tǒng)功能要求：
1.★支持對各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、數(shù)據(jù)庫（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）、常用軟件以及應(yīng)用系統(tǒng)的識別和漏洞掃描，漏洞掃描方法應(yīng)不少于40000種；
2.支持35種以上默認(rèn)掃描策略模板，如常規(guī)安全掃描，中高危漏洞掃描，高危漏洞掃描，web服務(wù)組件掃描，網(wǎng)絡(luò)設(shè)備掃描，云平臺漏洞掃描，虛擬化掃描，主機(jī)信息收集，攻擊性掃描，SQLSERVER數(shù)據(jù)庫掃描，Apple類掃描，視頻監(jiān)控類掃描等等，同時(shí)針對市場應(yīng)急響應(yīng)的漏洞提供應(yīng)急響應(yīng)策略模板；
3.★支持掃描任務(wù)預(yù)計(jì)所需剩余時(shí)間顯示；
4.支持每個(gè)資產(chǎn)歷史掃描的風(fēng)險(xiǎn)趨勢圖顯示，缺省顯示最后24次掃描結(jié)果的趨勢顯示；
5.支持生成同一任務(wù)的不同時(shí)間段掃描結(jié)果的對比報(bào)告；
6.支持生成基于部門劃分的資產(chǎn)安全分析報(bào)告，包括部門最新安全狀態(tài)、歷史安全狀態(tài)、不同部門的對比分析以及趨勢分析等不同類別的報(bào)告；
7.報(bào)告中的漏洞應(yīng)具備統(tǒng)一的CVSS國際標(biāo)準(zhǔn)評分，以準(zhǔn)確衡量漏洞的危險(xiǎn)級別，為漏洞修補(bǔ)工作的優(yōu)先級提供指導(dǎo)；
8.★支持給每個(gè)任務(wù)報(bào)表添加自定義安全結(jié)論；
9.產(chǎn)品應(yīng)提供漏洞掃描結(jié)果的修正功能，允許用戶將修正結(jié)果體現(xiàn)在新生成的報(bào)表中；
10.★支持實(shí)時(shí)提醒當(dāng)前的系統(tǒng)消息，包括報(bào)表下載消息、升級內(nèi)容消息、日志下載消息等；
11.支持“三權(quán)分立”功能，系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員；
12.支持登錄驗(yàn)證碼，并可以設(shè)置是否啟用。
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備，要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口，支持一個(gè)千兆、萬兆接口擴(kuò)展插槽，便于將來對法院內(nèi)網(wǎng)多安全區(qū)域軟硬件設(shè)備的運(yùn)維管控，硬盤存儲空間要求≥1TB。要求設(shè)備支持≥1000路字符會話或≥500路圖形會話并發(fā)，本次配置100個(gè)被管資源授權(quán)數(shù)。
系統(tǒng)功能要求：
1.支持分布式部署，可以添加一臺或多臺協(xié)議代理服務(wù)器，分擔(dān)堡壘機(jī)主服務(wù)器性能壓力，便于提高整體性能，并支持限定不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問不同的資源，多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問相同資源時(shí)實(shí)現(xiàn)自動負(fù)載均衡；
2.要求支持的字符協(xié)議：SSHv1、SSHv2、TELNET、RLOGIN；圖形協(xié)議：RDP、VNC、X11；文件傳輸協(xié)議：FTP、SFTP；數(shù)據(jù)庫協(xié)議：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫類型；
3.支持用戶客戶端IP和MAC限制，非法地址無法登錄；
4.★支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機(jī)并自動切換到特權(quán)模式；
5.支持從AD域抽取組織機(jī)構(gòu)和用戶賬號，方便快速建立組織機(jī)構(gòu)和用戶賬號；
6.支持時(shí)間集管理，支持按時(shí)間集配置訪問控制策略，支持IP集管理，支持按IP集配置訪問控制策略；運(yùn)維用戶多次登錄失敗自動鎖定賬號功能；
7.★要求支持運(yùn)維客戶端功能，運(yùn)維操作過程不依賴瀏覽器和JAVA環(huán)境；
8.對違規(guī)或高危操作的指令（黑名單）進(jìn)行日志提醒、忽略命令、阻斷會話或二次審批。要求提供支持對違規(guī)或高危指令的正則表達(dá)式設(shè)置匹配規(guī)則配置實(shí)例說明；
9.支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源，并支持對多臺主機(jī)批量執(zhí)行操作指令；
10.支持web頁面防跳轉(zhuǎn)功能，進(jìn)行http/https訪問過程中，運(yùn)維人員僅允許訪問授權(quán)地址
11.★支持資源自動發(fā)現(xiàn)功能，可以針對IP地址段、單個(gè)IP地址以及端口范圍發(fā)現(xiàn)資產(chǎn)；
12.支持按設(shè)備、系統(tǒng)帳號、計(jì)劃開始時(shí)間、改密周期等信息配置改密計(jì)劃，到期自動執(zhí)行，支持改密的資源包括：Linux、Unix、Windows（采用RPC方式）、AIX以及數(shù)據(jù)庫Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE；
13.支持應(yīng)用發(fā)布剪切板單向控制，可以只允許拷入，防止在運(yùn)維過程中的泄密，支持對剪貼板拷貝文件行為和文本信息內(nèi)容的記錄，并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計(jì)回放；
14.支持以Syslog對外發(fā)送登錄日志、業(yè)務(wù)管理日志和運(yùn)維審計(jì)日志；
硬件規(guī)格及性能要求：
采用標(biāo)準(zhǔn)機(jī)架式工業(yè)級專用硬件設(shè)備，端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口，支持Console口管理；系統(tǒng)有效存儲容量≥1TB，本次配置≥100個(gè)監(jiān)控對象許可對象授權(quán)，配置監(jiān)控對象授權(quán)類型包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、服務(wù)器操作系統(tǒng)等。
軟件功能要求：
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行運(yùn)行性能和狀態(tài)的監(jiān)控，包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能，并提供網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ?，以及對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能；
2.用戶的瀏覽器客戶端無需安裝JRE或者JAVAWebStart即可訪問管理中心；
3.在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢；
4.★系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)，用戶可以手工編輯資產(chǎn)拓?fù)?，包括添加?jié)點(diǎn)，添加/編輯連線，任意拖動節(jié)點(diǎn)，可以對拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；
5.用戶可以自定義資產(chǎn)類型，并且可以針對每個(gè)資產(chǎn)類型自定義資產(chǎn)擴(kuò)展屬性；自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱和數(shù)據(jù)類型，數(shù)據(jù)類型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時(shí)間、BLOB；
6.網(wǎng)絡(luò)拓?fù)鋱D具備實(shí)時(shí)設(shè)備和鏈路運(yùn)行監(jiān)控功能，如果設(shè)備或者鏈路發(fā)生故障，能夠自動的進(jìn)行標(biāo)記；可在拓?fù)鋱D上顯示鏈路的帶寬、名稱、輪詢間隔、上下行流量、丟包率、帶寬占用比等信息；
7.★支持用戶自定義監(jiān)控指標(biāo)，可以對Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控；
8.能夠監(jiān)控?cái)?shù)據(jù)庫的基本屬性，以及性能與可用性指標(biāo)，包括：名稱、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)（例如命中率狀況，數(shù)據(jù)庫等待事件，Lock和latch爭用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶情況等）、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計(jì)、命中率信息、表空間信息、訪問方法明細(xì)、數(shù)據(jù)庫明細(xì)等；
9.系統(tǒng)內(nèi)置了資產(chǎn)、事件、監(jiān)控、風(fēng)險(xiǎn)等報(bào)表報(bào)告，支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況，系統(tǒng)內(nèi)置報(bào)表編輯器，可以自定義報(bào)表；
10.可以對自身運(yùn)行的CPU、內(nèi)存和磁盤空間的使用率設(shè)置告警閾值；
11.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格與性能要求：
標(biāo)準(zhǔn)2U機(jī)架式工業(yè)級專用硬件設(shè)備，端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口，存儲空間≥2TB，標(biāo)配冗余電源，單臺數(shù)據(jù)中心每秒事件分析能力大于≥40000EPS，本次配置≥100個(gè)日志審計(jì)對象授權(quán)。
軟件功能要求：
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫（Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等）以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)；
2.無需另外安裝軟件組件，審計(jì)中心即可通過SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能；
3.★無需另外安裝軟件組件，審計(jì)中心即可實(shí)現(xiàn)新增Oracle數(shù)據(jù)庫自身日志的采集任務(wù)、新增SQLServer數(shù)據(jù)庫自身日志的采集任務(wù)、新增Apache服務(wù)器日志的采集任務(wù)、新增LotusDomino的日志采集任務(wù)；
4.針對文本格式的日志采集，提供支持本地文件、Windows共享和FTP獲取三種采集方式的配置實(shí)例；
5.系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對異構(gòu)日志格式的統(tǒng)一化；在范式化的時(shí)候能夠?qū)θ罩具M(jìn)行分類，分類需按照安全事件的類型，而不是日志的設(shè)備類型，并提供日志分類的類型清單。
7.★提供支持加密壓縮方式轉(zhuǎn)發(fā)，定時(shí)轉(zhuǎn)發(fā)；
8.系統(tǒng)可以統(tǒng)計(jì)不同采集器和不同安全域下的設(shè)備個(gè)數(shù)并以餅圖展示，統(tǒng)計(jì)采集器或安全域中事件量Top10以柱圖展示，配以統(tǒng)計(jì)列表；
9.可以顯示一段時(shí)間的動態(tài)日志移動圖，能夠在圖上顯示每個(gè)時(shí)間切片的日志數(shù)量、等級，并能夠在圖上顯示每秒事件數(shù)，用戶點(diǎn)擊每個(gè)時(shí)間切片，可以查看該切片內(nèi)的日志；
10.支持日志關(guān)聯(lián)分析，在編輯規(guī)則條件的時(shí)候，可以針對事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源；
11.可實(shí)現(xiàn)統(tǒng)計(jì)計(jì)數(shù)關(guān)聯(lián)，能夠設(shè)定一段時(shí)間內(nèi)的事件發(fā)生次數(shù)的閾值，還能指定重復(fù)事件的屬性特征；
12.★可以將日志中的IP地址、端口、時(shí)間等信息進(jìn)行資源自定義，為規(guī)則所引用；
13.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格和性能要求：
標(biāo)準(zhǔn)機(jī)架設(shè)備，產(chǎn)品采用安全操作系統(tǒng)，接口配置≥18個(gè)10/100/1000MBase-Tx接口和12個(gè)SFP光纖插槽；整機(jī)吞吐量≥8Gbps，IPS吞吐量5Gbps，防病毒吞吐量4Gbps，最大并發(fā)連接數(shù)≥260萬，三年IPS事件庫、病毒庫升級服務(wù)。
硬件功能要求：
1.★為了保證產(chǎn)品使用的高可靠性，要求必須支持多系統(tǒng)引導(dǎo)，并可配置啟動順序;多系統(tǒng)設(shè)置可在Web界面上完成全部操作；
2.支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個(gè)級別，分別對應(yīng)不同防護(hù)強(qiáng)度，可通過Web界面單擊選擇切換；
3.支持IPv6地址、地址組配置，支持持IPv6安全控制策略設(shè)置，能針對IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置；
4.★支持一體化安全策略配置，可以通過一條策略實(shí)現(xiàn)用戶認(rèn)證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過濾、審計(jì)等功能,簡化用戶管理；
5.支持通過安全事件定位到攻擊事件的的源IP地址、目的IP地址、事件類型、事件名稱以及級別等，并可進(jìn)行一鍵阻斷，便于管理員及時(shí)做出處置；
6.支持針對策略中的目的地址進(jìn)行新建限制，可以針對單IP(或地址范圍)進(jìn)行新建控制；
7.默認(rèn)配置IPSecVPN、SSLVPN功能，SSLVPN要求配置支持≥30個(gè)并發(fā)用戶授權(quán)；
8.★支持基于策略的入侵檢測與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的入侵防護(hù)策略；
9.支持細(xì)粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應(yīng)用層協(xié)議的自定義，可以精準(zhǔn)設(shè)置各個(gè)協(xié)議字段內(nèi)容，例如字符內(nèi)容、偏移、長度等細(xì)粒度的參數(shù)；
10.持基于策略的病毒掃描與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等，采用不同的病毒防護(hù)策略；
11.支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測方式，可并行監(jiān)聽并檢測多個(gè)接口、多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于高可靠性要求的旁路應(yīng)用環(huán)境；
12.支持隔離病毒源地址，防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)整體安全性；
13.支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒；
14.★支持至少3個(gè)Syslog服務(wù)器，發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器。
外形規(guī)格：標(biāo)準(zhǔn)19寸4U機(jī)架式，24個(gè)磁盤盤位；獨(dú)立SSD系統(tǒng)盤；備份接口：4*GbE；兩顆64位六核處理器；64GB內(nèi)存，最大可支持256GB；支持RAID0/1/6/10/50/60以及高級RAID功能；磁盤支持類型：SAS/SATA/SSD；支持熱備盤、鏈路聚合等高級功能；系統(tǒng)平臺選用嵌入式64位系統(tǒng)；本次配置24TB硬盤空間。本次配置10個(gè)備份授權(quán)；10個(gè)恢復(fù)授權(quán)；1個(gè)存儲計(jì)算節(jié)點(diǎn)服務(wù)授權(quán)；備份數(shù)據(jù)容量無限制。
平臺兼容性可實(shí)現(xiàn)對物理機(jī)環(huán)境以及虛擬機(jī)環(huán)境的統(tǒng)一備份保障平臺管理，實(shí)現(xiàn)對機(jī)房重要系統(tǒng)的統(tǒng)一備份與管理；支持Linux及Windows2000SP4以上所有Windows版本；支持各種數(shù)據(jù)庫類型Oracle,SQLServer,Sybase,DB2,達(dá)夢,Exchange郵件，Notes郵件等；Oracle，DB2裸分區(qū)復(fù)制。
同步備份能實(shí)現(xiàn)對應(yīng)用服務(wù)器的一體化整機(jī)備份，實(shí)現(xiàn)對服務(wù)器上隱藏分區(qū)、操作系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)等所有分區(qū)數(shù)據(jù)的一體化實(shí)時(shí)備份成虛擬化磁盤格式(VMDK/qcrow2)；基于磁盤卷變化增量復(fù)制，復(fù)制系統(tǒng)卷分區(qū)大小，屬性，權(quán)限，加密等要必須完全一致；采用磁盤塊級復(fù)制技術(shù)，支持?jǐn)?shù)據(jù)的增量備份，系統(tǒng)能實(shí)現(xiàn)將包括系統(tǒng)、應(yīng)用以及數(shù)據(jù)在內(nèi)的整機(jī)實(shí)時(shí)備份成虛擬化磁盤格式，可實(shí)現(xiàn)數(shù)據(jù)的秒級同步；支持將本地?cái)?shù)據(jù)遠(yuǎn)程同步到異地，當(dāng)本地發(fā)生場地災(zāi)難時(shí)，依舊可以通過異地的備份數(shù)據(jù)進(jìn)行恢復(fù)；支持?jǐn)帱c(diǎn)續(xù)傳特性，當(dāng)遠(yuǎn)程同步過程中出現(xiàn)中斷時(shí)，恢復(fù)正常后可基于上一次斷點(diǎn)處進(jìn)行續(xù)傳；支持流量限速及固定時(shí)段暫停傳輸，當(dāng)遠(yuǎn)程復(fù)制鏈路資源比較緊張時(shí)，可通過流量限速和在固定時(shí)段內(nèi)暫停遠(yuǎn)程復(fù)制以減小對正常業(yè)務(wù)的影響；支持整機(jī)備份、文件備份以及數(shù)據(jù)庫單獨(dú)備份等多種備份功能，整機(jī)備份支持全盤備份與增量備份，文件備份與數(shù)據(jù)庫備份支持全備份、增量備份以及差異備份等多種模式；支持備份加密，備份數(shù)據(jù)能提供多重?cái)?shù)據(jù)保護(hù)機(jī)制，對備份數(shù)據(jù)的標(biāo)準(zhǔn)算法加密功能，如口令密碼和USBkey保護(hù)等，包括對數(shù)據(jù)在傳輸過程中和存儲過程中的加密。
業(yè)務(wù)恢復(fù)實(shí)現(xiàn)對備份業(yè)務(wù)系統(tǒng)的整機(jī)恢復(fù)功能，可直接實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)的一體化整體恢復(fù)；產(chǎn)品支持對不同品牌不同型號不同配置服務(wù)器/PC的本地/遠(yuǎn)程恢復(fù)功能，可直接將故障生產(chǎn)系統(tǒng)整機(jī)本地/遠(yuǎn)程恢復(fù)到不同品牌不同型號不同配置的服務(wù)器/PC上，恢復(fù)數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)等所有數(shù)據(jù)，恢復(fù)完成之后，開機(jī)即可用；掛載恢復(fù)恢復(fù)功能支持整機(jī)的原機(jī)或異構(gòu)服務(wù)器的快速恢復(fù)，能從備份的格式文件中任何時(shí)間點(diǎn)的硬盤分區(qū)遠(yuǎn)程掛載任意設(shè)備上，形成一個(gè)臨時(shí)只讀分區(qū)，從而實(shí)現(xiàn)小文件和單個(gè)庫文件的恢復(fù)。掛載分區(qū)屬性大小等與原機(jī)保持完全一致。
平臺可擴(kuò)展性支持業(yè)務(wù)系統(tǒng)整機(jī)遷移，支持P2P、P2V、V2V、V2P遷移?？蓴U(kuò)展業(yè)務(wù)應(yīng)急模塊，升級后可支持保障Windows/Linux操作系統(tǒng)、VmwareVsphere、Xenserver、Hyper-v平臺,同時(shí)滿足對32/64位系統(tǒng)平臺及應(yīng)用支持，滿足平臺業(yè)務(wù)系統(tǒng)應(yīng)急接管?？蓴U(kuò)展仿真測試模塊，升級后可提供業(yè)務(wù)系統(tǒng)的仿真測試平臺功能，用來進(jìn)行生產(chǎn)業(yè)務(wù)系統(tǒng)的系統(tǒng)補(bǔ)丁、軟件升級測試、實(shí)操培訓(xùn)等。可擴(kuò)展評估預(yù)警模塊，升級后產(chǎn)品能夠監(jiān)測服務(wù)器CPU/內(nèi)存/網(wǎng)絡(luò)/IO等性能，對數(shù)據(jù)庫/中間件等其他應(yīng)用能夠監(jiān)控運(yùn)行狀況；能夠模擬用戶訪問方式對各種應(yīng)用服務(wù)提供運(yùn)行安全監(jiān)控，支持用戶自定義數(shù)據(jù)庫、應(yīng)用監(jiān)控腳本的運(yùn)行；并提供基于事件的統(tǒng)計(jì)報(bào)表、生成圖表，提供郵件、短信等通知手段；對系統(tǒng)各種狀況進(jìn)行統(tǒng)計(jì)和報(bào)警，并提供各種統(tǒng)計(jì)報(bào)表。
1、4U機(jī)架式服務(wù)器；
2、配置4個(gè)IntelXeonSP5118處理器或更高（或給出主頻/核數(shù)），支持1，2，3，4顆配置；
3、配置128GBDDR4-2666內(nèi)存，提供48個(gè)內(nèi)存插槽，最大支持6TB內(nèi)存容量；配置AdvancedECC先進(jìn)內(nèi)存保護(hù)技術(shù)及聯(lián)機(jī)備用模式,可配置LRDIMM和UDIMM內(nèi)存；最大支持24個(gè)NVDIMM，單條16GB，最大384GB；
4、配置4塊600GB2.5寸熱插拔SAS硬盤和6塊2.4TB2.5寸熱插拔SAS硬盤分別做RAID5，可擴(kuò)展至≥48塊2.5寸熱插拔硬盤；支持20個(gè)前置2.5寸可熱插拔NVMePCIeSSD硬盤，支持雙M.2卡配置Raid1，作為操作系統(tǒng)安裝盤；支持SD卡做啟動盤；支持標(biāo)準(zhǔn)PCIe陣列卡，配置12GbpsSAS磁盤陣列控制器,≥4GB緩存，支持調(diào)整緩存讀寫比例等功能。支持緩存數(shù)據(jù)保護(hù)，且后備保護(hù)不受時(shí)間限制；
5、配置≥7個(gè)PCI-E3.0全高插槽，可擴(kuò)展至≥16個(gè)全高標(biāo)準(zhǔn)PCI-E插槽；支持4個(gè)雙寬全長企業(yè)級GPU；
6、標(biāo)配1個(gè)網(wǎng)卡專用插槽（不占用PCIE擴(kuò)展槽），可選配千兆或萬兆網(wǎng)卡。本次配置4個(gè)千兆電口；
7、配置4個(gè)1600W熱插拔鉑金電源，熱插拔冗余風(fēng)扇，支持240VDC；
8、配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口，配置虛擬KVM功能,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制，包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)、虛擬文件夾等操作，提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，可支持動態(tài)功率封頂。主板內(nèi)嵌操作系統(tǒng)導(dǎo)航安裝環(huán)境，實(shí)現(xiàn)無物理光盤介質(zhì)部署操作系統(tǒng)。內(nèi)嵌4GB閃存空間，可存放日志及用戶數(shù)據(jù)。支持聯(lián)合管理功能，無需軟件即可實(shí)現(xiàn)多臺服務(wù)器統(tǒng)一管理功能，如監(jiān)控硬件健康狀況，固件升級等。免費(fèi)提供升級工具，無需安裝代理即可可統(tǒng)一升級同一網(wǎng)絡(luò)中服務(wù)器的固件及驅(qū)動程序。支持智能調(diào)優(yōu)，提供預(yù)配置文件匹配工作負(fù)載，支持從iLO5訪問IP、陣列配置工具；支持安全引導(dǎo)和安全啟動，支持固件檢測及恢復(fù)；
9、可提供基于芯片級別的安全技術(shù)，管理芯片功能代碼在芯片生產(chǎn)階段一次性寫入；可提供管理芯片運(yùn)行期間的實(shí)時(shí)監(jiān)測、防篡改升級、固件安全恢復(fù)、固件回滾和固件安全擦除技術(shù)，可在監(jiān)測到威脅時(shí)基于上述技術(shù)采取處理措施，保護(hù)系統(tǒng)安全；提供UEFI安全啟動；可配置機(jī)箱入侵偵測，在外部打開機(jī)箱時(shí)提供報(bào)警功能；
案件評查管理系統(tǒng)服務(wù)于法官和審判管理部門，通過案件的實(shí)體、程序、信息規(guī)范等評查標(biāo)準(zhǔn)細(xì)項(xiàng)的維度，對案件進(jìn)行文書評查、庭審評查、卷宗評查。旨在評查案件質(zhì)量的同時(shí)，通過分析和總結(jié)，進(jìn)一步減少評查人員勞動強(qiáng)度，提高辦案人員的辦案質(zhì)量，確保評查結(jié)果數(shù)據(jù)的準(zhǔn)確性，幫助法院建立完整、便捷的案件評查考核體系，該系統(tǒng)中院集中部署，兩級法院共同使用。系統(tǒng)應(yīng)包含以下功能：
1、★覆蓋全部評查業(yè)務(wù)
根據(jù)法院實(shí)際業(yè)務(wù)，將評查分為常規(guī)評查、重點(diǎn)評查、專項(xiàng)評查，覆蓋全部的評查業(yè)務(wù)。
常規(guī)評查：常規(guī)評查可設(shè)置為每個(gè)案件結(jié)案前的一個(gè)必經(jīng)環(huán)節(jié)。
重點(diǎn)評查：重點(diǎn)評查主要是針對超審限、發(fā)回改判、被發(fā)回被改判、被上訪的案件的評查。
專項(xiàng)評查：專項(xiàng)評查是本院及上下級法院指定或者隨機(jī)抽取的案件進(jìn)行評查。
2、評查手段
手寫批注：評查人員可以對案件詳情、卷宗和文書添加手寫批注，并對評查情況進(jìn)行筆記留痕，更符合人們?nèi)﹂喌牧?xí)慣，大大方便了習(xí)慣紙筆的人員。
庭審視頻的打點(diǎn)：科技法庭實(shí)現(xiàn)了直播打點(diǎn)的功能，評查人員通過系統(tǒng)可以對庭審視頻進(jìn)行打點(diǎn)，結(jié)合打點(diǎn)處的視頻對庭審筆錄進(jìn)行評查。
結(jié)合文書內(nèi)容的校對評查：實(shí)現(xiàn)了裁判文書內(nèi)容的自動校對，結(jié)合法律文書校對系統(tǒng)對文書內(nèi)容給出修改建議和客觀的評查結(jié)果，減少了評查人員的工作量，提高了評查的效率。
3、★與數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)的對接
系統(tǒng)需提供登錄功能，系統(tǒng)登錄需與法院已有的數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)掛接，具有案件評查權(quán)限的用戶登錄數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)后可通過鏈接直接跳轉(zhuǎn)至案件評查系統(tǒng)。
提供自動和手動兩種評查提交方式。自動提交將數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)符合標(biāo)準(zhǔn)的案件自動提交到案件評查管理系統(tǒng)系統(tǒng)中，手動提交需要在數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中進(jìn)行相關(guān)操作后才會將案件提交到案件評查管理系統(tǒng)中，評查人員可以根據(jù)需要自行設(shè)定評查提交方式為自動提交或手動提交，提高了評查案件的靈活性。最后可將評查的結(jié)果反饋到數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中。
4、評查規(guī)則設(shè)置
提供客觀和主觀兩種評查規(guī)則，使案件的評查工作更易操作，評查結(jié)果更合理、更具公信。
客觀評查：系統(tǒng)預(yù)置客觀評查標(biāo)準(zhǔn)，可以自動進(jìn)行評查不需要人為操作。
主觀評查：可以根據(jù)案件評查的需求通過新增、導(dǎo)入和添加已有細(xì)則的途徑來新建相應(yīng)的主觀評查模板，并可以對每項(xiàng)細(xì)則設(shè)置分?jǐn)?shù)區(qū)間和默認(rèn)分?jǐn)?shù)。評查人可以根據(jù)相應(yīng)的規(guī)則進(jìn)行評查打分。
5、多維度的統(tǒng)計(jì)功能
對個(gè)案、部門、院三級評查等級，進(jìn)行提取分析，通過圖形化效果展示其分布情況，為法院提供案件質(zhì)量情況。
提供加減分最多的前十條評查細(xì)則、評查人工作量、各評查階段的文書評查統(tǒng)計(jì)，方便問題定位，幫助法院提高辦案質(zhì)量
統(tǒng)計(jì)分析數(shù)據(jù)支持下鉆到列表，方便了解詳情。
6、評查規(guī)則維護(hù)
系統(tǒng)需提供評查規(guī)則維護(hù)，評查規(guī)則維護(hù)包含：新增規(guī)則、導(dǎo)入規(guī)則，下載導(dǎo)入規(guī)則模板（格式為xls），同時(shí)需支持規(guī)則查詢操作。
新增規(guī)則
系統(tǒng)需提供新增評查規(guī)則設(shè)置，用戶可以針對新增規(guī)則，填寫評查規(guī)則內(nèi)容、分值，設(shè)定規(guī)則是否有效，以及分值類型。每一條規(guī)則都可以設(shè)定一個(gè)默認(rèn)分值，默認(rèn)分值設(shè)定后，在評查界面顯示時(shí)，在打分欄中會出現(xiàn)這個(gè)設(shè)定好的默認(rèn)值，在評分的時(shí)候可以修改，但是修改的分值不能超過當(dāng)前規(guī)則設(shè)定的最大分值。
導(dǎo)入規(guī)則
系統(tǒng)支持在本地模板填寫完新增規(guī)則后，點(diǎn)擊“瀏覽”按鈕，選擇好模板路徑，點(diǎn)擊“確定”，導(dǎo)入規(guī)則完成。
新增模板
系統(tǒng)需提供新增模板設(shè)置，可以添加一條或者多條規(guī)則。
評查方式維護(hù)
系統(tǒng)提供評查方式維護(hù)，系統(tǒng)默認(rèn)的包括常規(guī)評查、重點(diǎn)評查、專項(xiàng)評查，同時(shí)用戶還可以添加修改相關(guān)評查方式。
7、常規(guī)評查維護(hù)
批量修改評查人
系統(tǒng)需提供批量修改評查人功能，批量修改評查人后，分配給原評查人的案件仍由原評查人進(jìn)行評查。新結(jié)案的案件會分配給新修改的評查人進(jìn)行評查。
復(fù)制評查方式
系統(tǒng)提供對評查方式進(jìn)行復(fù)制，復(fù)制成功的評查方式名稱都是：原評查方式名稱+副本。
新增常規(guī)評查
系統(tǒng)需提供新增常規(guī)評查，常規(guī)評查方式針對已經(jīng)結(jié)案的案件，按照案件類型和審判程序的不同分別新增案件評查方式，相關(guān)的評查內(nèi)容包括有：案件詳情、裁判文書、電子卷宗，庭審錄像，其中裁判文書，可以選擇自動驗(yàn)證裁判文書，支持文書校對功能。常規(guī)評查允許添加多個(gè)評查人，可以調(diào)整評查人的評查順序，查看到下一個(gè)即將參與案件評查的評查人，同時(shí)支持刪除，重新添加相關(guān)評查人。評查提交方式需包括手動提交與自動提交。
8、★重點(diǎn)評查維護(hù)
系統(tǒng)需提供重點(diǎn)評查維護(hù)，重點(diǎn)評查維護(hù)需支持新增、修改、設(shè)置有效、無效、查詢等操作。在評查條件中，可以設(shè)置評查案件篩選條件，填寫的日期時(shí)間段是針對于結(jié)案日期來查詢過濾的。評查內(nèi)容需包括：案件詳情、裁判文書、電子卷宗、庭審錄像。其中裁判文書可以支持自動文書校正功能。
重點(diǎn)評查的評查條件設(shè)置還需包含：超審限、發(fā)回改判、被發(fā)回改判。
9、專項(xiàng)評查維護(hù)
系統(tǒng)應(yīng)提供專項(xiàng)評查維護(hù)，專項(xiàng)評查維護(hù)支持新增、修改、設(shè)置有效、無效、查詢等操作。評查的篩選條件可以根據(jù)經(jīng)辦法院、庭室、承辦人、案件類別、審判程序、結(jié)案方式、抽樣數(shù)量等來設(shè)置。
10、待評查
待評查案件包括常規(guī)評查案件、重點(diǎn)評查案件、專項(xiàng)評查案件，都是由數(shù)字法院系統(tǒng)發(fā)送請求，系統(tǒng)根據(jù)配置好的評查條件自動檢查相關(guān)案件是否需要評查，符合條件的案件進(jìn)入評查待評查列表，不符合條件的案件，會發(fā)送消息到數(shù)字法院系統(tǒng)，顯示狀態(tài)為“無評查”。
11、已評查
系統(tǒng)應(yīng)提供常規(guī)、重點(diǎn)、專項(xiàng)已評查登記功能，已評查列表中根據(jù)不同的案件評查方式顯示不同的信息。在常規(guī)評查中，可查看案件的評查結(jié)果，重點(diǎn)、專項(xiàng)評查點(diǎn)擊操作列的“總結(jié)詳情”，可以查看評查詳情。
12、統(tǒng)計(jì)
系統(tǒng)應(yīng)提供統(tǒng)計(jì)功能，統(tǒng)計(jì)結(jié)果可以通過柱狀圖、餅圖查看評查情況，可讓柱狀圖中顯示的數(shù)據(jù)顯示或隱藏。
可以下鉆查看到業(yè)務(wù)庭室統(tǒng)計(jì)情況，同時(shí)還可下鉆到查看人員統(tǒng)計(jì)情況、案件詳情信息。
13、權(quán)限管理
系統(tǒng)應(yīng)提供權(quán)限管理功能，有權(quán)限的用戶需通過賬號登錄，并可設(shè)置評查權(quán)限。
★14、提供所投軟件著作權(quán)證書；