1

智能DNS

1、系统参数：软硬件一体化设计。千兆电接口≥8个+千兆光口≥4个。

采用19英寸机架式设备；支持“即插即用”，任意开关机，断电不会导致系统损坏和数据丢失；具备冗余电源，当其中之一的电源模块故障时有告警音提示；IP绑定：支持单接口绑定多IP，支持同时配置V4和V6双栈地址；接口支持链路聚合，将多个物理接口聚合成一个逻辑接口使用；

2、性能参数：支持100000   QPS；平均查询时间≤100ms；

3、功能要求

★（1）双栈协议支持：支持IPv4/IPv6双栈协议，同一个物理接口支持同时配置IPv4地址和IPv6地址（提供截图证明并加盖原厂公章）；

（2）备份方式：支持在线备份、远程备份和备份恢复，备份数据支持系统本地存储，无需下载到终端机上；

（3）域名记录类型：支持A、AAAA、A6、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL 等记录类型（提供截图证明并加盖原厂公章）；

（4）权威智能解析：支持外部用户访问本地站点时，引导不同ISP的用户访问到不同的线路的IP。如来自电信的访问者，解析到电信的镜像服务器，来自教育网的访问者，则解析到教育网的镜像服务器，避免互联互通瓶颈；

★（5）递归智能解析：支持基于时间策略的域名重定向、域名拦截，支持缓存预取，并可设定预取记录的TTL，支持DNS一致性检测，支持DNS生效检测；支持回收站功能：支持提交二级域名申请，支持域名审批，审批通过后可自动添加解析记录，支持审批结果通知；（提供截图证明并加盖原厂公章）

（6）资源负载：支持将某网站类型负载到指定出口链路，实现链路均衡利用，提升用户体验；

★（7）支持智能化的访问调度，支持对应用服务器的健康检查，自动按照优先级调度可用服务器，支持多种调度算法，实现DNS负载均衡。

转发区内置多种转发策略，支持基于日期或时间段的转发策略。（需提供截图加盖原厂公章）

（8）自动同步：支持多台多层次智能DNS数据同步，支持无限级部署以及集中管理，支持多层级系统自动同步；

（9）高可用：支持双机热备（对外提一个虚拟IP），支持多块网卡链路聚合使用；支持双机负载分担方式运行。

（10）安全黑白名单：支持黑白名单功能，可以拒绝指定IP查询及访问，可以允许指定IP访问和管理智能DNS系统

★（11）安全防护：内置下一代防火墙模块，支持防DOS模块和并发解析功能，可以限制单IP每秒的解析请求，支持递归超时攻击（Servfail）防护（提供截图证明并加盖原厂公章）；

★（12）递归超时攻击（Servfail）安全防护，自动控制超时域名的递归查询数量，有效避免客户端发起的恶意递归查询服务请求。（需提供截图加盖原厂公章）

★（13）支持自动切换为高性能DNS查询模式服务，当DNS资源消耗达到指定阈值时，系统自动将设备并发性能进行提升

支持DNSSEC安全扩展，对所访问的站点地址有效性进行验证，提升DNS业务安全性，内置高级防火墙模块，支持防DOS模块，可以限制单IP或IP段每秒的解析请求、错误响应阈值、空响应阈值、空域响应阈值。

★（14）设备可扩展集成完善的非法域名库，对内部受控或恶意终端通过DNS访问非法站点有效阻断，阻断威胁对外连接建立，提升递归访问的安全性。

（15）BRAS联动：支持与BRAS系统联动实现基于用户的智能选路（提供截图证明并加盖原厂公章）；

★（16）资源统一管理联动，支持与校内资源统一管理平台联动实现业务的BYPASS功能，提供所投产品功能联动确认证明并加盖原厂公章。

（17）站点分类牵引：通过域名类型识别将站点智能牵引至指定链路，实现域名负载均衡；

★（18）域名探测：支持域名探测功能，支持自定义探测域名；通过自动识别将最优解析站点记录下发给用户，将站点智能牵引至最优链路，实现域名负载均衡；

（19）递归限制：支持限制递归总并发数和单IP递归并发数；

★（20）记录回收站：提供回收站功能，支持恢复被删除的集群、域、线路、记录；（提供截图证明并加盖原厂公章）

（21）域名过虑：当域名解析结果同时包含 A 和 AAAA 记录时，能够选择性过滤掉 A 或 AAAA 的结果，（提供截图并加盖原厂公章）

（22）域名纠错：支持将不存在域名重定向到指定网站，提高解析成功率；

★（23）代理发布：支持web反向代理发布，支持ＣＡ证书加载管理功能；（提供截图并加盖原厂公章）

（24）CDN加速：通过主动检测技术自动维护CDN目录，并提供给用户最快节点的目标地址，起到CDN加速的效果，可设定预取记录的TTL，可对热点域名、重点域名进行缓存预取。

（25）实用工具：具备dig、whois、ping、中文域名编码转换等常用工具，便于网络排错和定位（提供截图证明并加盖原厂公章）

（26）故障切换：根据服务器状况，自动停用或者切换到正常的服务器

（27）DHCP功能：支持DHCP模块，可以充当DHCP服务器，同时支持DHCPv4和DHCPv6；

（28）域名强制劫持：支持将指定的非权威域域名拦截到指定IP地址，或直接拦截禁止访问；

（29）支持串口、SSH、WEB-GUI、SNMP等多种方式对设备进行管理和维护；

（30）分级管理：支持多级管理员，不同的管理员可以分配不同的域名管理权限。

★（31）特权模式：支持特权模式设定，只有进入特权模式才可以对设备进行“写”操作；（提供截图并加盖原厂公章）

★（32）安全威胁情报威胁：情报库支持在线更新（情报威胁类型包括但并不限于：网络病毒、网络钓鱼、木马、勒索软件、挖矿木马、广告域名），支持威胁域名的实时拦截，可以针对不同的威胁类型设置不同的拦截策略，拦截策略包含空回应、显示拦截页面和重定向；（提供功能截图并加盖投标人公章）

★（33）提供安全威胁防护统计，支持基于来源、域名、情报威胁类型的统计与分析；（提供功能截图并加盖投标人公章）

4、日志要求

日志记录：支持记录系统日志、查询日志、named日志、安全日志、操作日志、登录日志、系统日志等（提供截图证明并加盖原厂公章）；

日志存储：支持本地存储日志、远程日志存储；

日志分析：支持本地、远程日志深度分析，支持专用日志分析端 ；

报表功能：支持日志分析之后将分析结果以报表报告的方式呈现；

★5、提供五年质保及升级服务承诺；提供原厂商针对该项目的授权及售后服务承诺；提供产品软件著作权证书。

2

资源访问控制系统

一、基本要求：

配置硬件1台；硬件要求：千兆电接口≥8个+千兆光口≥4个，支持接口扩展，冗余电源，当其中之一的电源模块故障时有告警提示；

可管理资源站点数量≥200，WebVPN并发用户数≥5000；

★设备需集成备案管理、资源发布、WebVPN访问控制、僵尸网站检测、资源导航、超级终端管理等功能为一体。不可以拆分产品应标。

二、功能要求：

★支持二级部门管理人员自助填写备案信息和发布站点，系统自定义分级发布管理权限，提供备案信息的增加、变更、审批和整改等功能，系统可自动通知各二级部门管理人员每年对备案信息进行年审；支持自定义的备案和审批流程。（提供截图证明并加盖原厂公章）

支持主流的PC端和手机端浏览器，包括但不限于IE、Edge、Firefox、chrome等；

★提供独立的备案工作台，可支持独立服务器部署，工作台支持备案流程设计，包含流程节点设计、表单字段设计，支持表单字段在不同节点上的权限设置，权限需支持可读、可编辑、隐藏，以满足个性化信息修改与查看需求，流程节点类型支持审批人、办理人、抄送人和条件分支，同时备案审批支持多人同时审批、支持多人依次审批、支持多人或签和会签；（提供截图证明并加盖原厂公章）

支持对校内网站及信息系统等WEB资源进行集中统一管理；

★支持对图书资源的自定义集中管理发布，支持按照首字母、数据库类型、学科分类、语种进行自定义查询，支持查询结果以列表、中外文、图书详情等方式分类展示；

★超级终端支持基于浏览器使用SSH、TELNET、SFTP、RDP、VNC等（不限制终端数量），支持自定义端口号，支持操作录屏；

支持会话分享，支持只读、读写方式分享当前远程连接，支持 分享最大数量设置。

支持SSL加密传输,提供SSL网站的可信授权；

支持HSTS、HTTPS/HTTP2.0；

★支持对负载均衡网站的发布，将同一域名下的多个服务器进行负载分担，负载均衡支持至少五种算法；（提供截图证明并加盖原厂公章）

支持IPV6，提供对网站及业务系统IPV4/IPV6双栈发布，支持链路聚合；

支持安全威胁管理，信息系统发生安全风险时可根据安全隐患名称、隐患类别通过短信及邮件及时通知相关责任人，问题整改快速上传下达；

★支持自定义创建僵尸网站策略，可以自定义检测访问量和网站创建的时间段，同时可以检测网站在180天内是否有更新；（提供截图证明并加盖原厂公章）

★提供与校内DNS联动模块开发；（提供截图证明并加盖原厂公章）

★支持网站防篡改策略，策略类型包括名称、策略对象、有效期、起至时间、周选择。同时可以对单个网站大小、文件数进行查看和管理，并可以恢复至任意备份站点。（提供截图证明并加盖原厂公章）

★支持一键关停，对网站及信息系统等WEB资源一键关停时短信通知相关部门负责人功能，支持自定义短信模板、支持自定义一键关停安全验证功能，免误操作；

★支持非法扫描和爬虫防护的开启和关闭，支持扫描器类型的自定义；（提供截图证明并加盖原厂公章）

支持网站、信息系统等WEB资源访问及上下线时间的自定义；

支持安全中心手机自定义绑定，支持动态口令认证等双因素认证；

★支持WEB资源访问策略的自定义；支持基于地理位置、日期、时间等要素的策略定义，支持精确到目录的访问策略控制、支持Webvpn模块地址池设置；

支持对网站、支持WAF规则自定义，支持规则在线更新、支持WAF防护、安全策略、IP黑白名单限制，支持SQL注入、XSS跨站、cc攻击等攻击防护，支持访问频率限制、支持智能阻断、支持浏览器校验、支持扫描防护、非法上传拦截、防盗链、支持拦截页面的自定义，支持例外设置；

支持双机热备、多机负载均衡模式；

支持资源分组,对不同应用访问权限进行设置，能够根据用户组来确定应用权限，做到应用隔离；

★支持本地用户分组，不同用户可以分配不同权限，权限种类至少包括管理员权限、备案权限、整改权限、日志权限、访问协议权限；

支持本地用户名口令、第三方认证组件(LDAP、RADIUS)、手机短信、支持用户名口令+短信双因素认证等多种认证方式；支持与统一身份认证CAS进行对接，并对接用户分配不同权限，自定义权限管理，满足不同应用场景的安全认证需求，完成与学校智慧校园统一身份证平台对接；

支持站点自定义排序，对站点的查询支持按部门分类查询统计；

支持常用网管工具ping、tracert、网站访问等进行常规故障定位和排查；

备案审核之后自动发布站点，支持审核一键发布，支持仅审核、不发布；审核发布支持HTTPS；

支持对接第三方认证接口，支持对接用户账户信息同步，实现基于对接账户的权限管理；

支持应用层xforward_ip字段IP地址识别和基于该字段IP地址控制实现访问控制；

支持监控告警，支持短信、邮件、微信通知；

支持微信ＡＰＩ接口，支持用户通过微信对接实现信息系统及站点一键关停操作；

内置短信平台模块，免费提供短信数量不低于5000条，同时要求对接学校短信平台接口；

三、日志要求

★提供独立虚拟机或服务器独立安装部署同品牌日志分析软件一套， license不低于三年的软件使用许可；（提供证明并加盖原厂公章）

支持实时访问全景图展示，动态实时显示系统访问状态及排名。包括上行流量、下行流量、站点访问量排行、系统性能监测、实时访问、攻击数据滚动显示等；

支持各站点及业务系统的大屏实时监控功能，实时显示网站运行状态；

支持全局站点全球3D动态实时访问，支持各站点全球3D动态实时访问，支持安全访问预警提示；

提供系统操作日志、支持访问日志的自定义查询，支持访问日志详细查询可精确到具体URL 、具体路径及文件名；

★支持电子图书资源的统计分析报表，提供https访问下的电子图书资源库名称、总访问量、入口访问量、全文下载量、及访问百分比的分析报表；（提供截图证明并加盖原厂公章）

支持各网站及信息系统访问质量统计分析；

支持各站点及信息系统的实时监控功能，实时显示网站发布状态；

提供各信息系统资源的访问日志,实时显示访问时间,访问源IP,详细URL、访问类型等日志的记录.支持访问URL排名,支持访问IP排名形成详细的网站流量统计分析报表,终端访问者的操作系统和浏览器统计；

支持各站点资源的攻击日志记录，实时显示攻击时间,攻击源IP, URL、类型等日志的记录.支持攻击URL排名,支持攻击IP排名, 支持图表显示；

四、其他要求：

★1、产品成熟度，需提供销售许可证证书。

★2、提供五年质保及升级服务承诺。

3

智能IP统一管理平台

软件功能：

1、联动交换机的DHCP   SNOOPING和DAI功能，预防IP地址冲突。

2、★支持DHCP准入控制，可实现审核机制控制用户入网，实现非法用户禁止入网临时用户认证入网，提供二层链路入网控制portal（要求提供功能证明截图并加盖原厂公章）

3、★双栈协议支持：支持IPv4/IPv6双栈协议，同一个物理接口支持同时配置IPv4地址和IPv6地址（提供截图证明并加盖原厂公章）；

4、备份方式：支持在线备份、远程备份和备份恢复，备份数据支持系统本地存储，无需下载到终端机上；

5、策略路由：支持接入多条ISP线路，绑定多个ISP 的IP地址，实现对不同ISP提供解析

6、高可用：支持双机热备（对外提一个虚拟IP），支持多块网卡链路聚合使用；支持双机负载分担方式运行。

7、安全黑白名单：支持黑白名单功能，可以拒绝指定IP查询及访问，可以允许指定IP访问和管理智能IP统一管理平台。

8、★安全防护：内置下一代防火墙模块，支持防DOS模块和并发解析功能，可以限制单IP每秒的解析请求（提供截图证明并加盖原厂公章）；

9、★实用工具：具备tracert、ping、中文域名编码转换等常用工具，便于网络排错和定位（提供截图证明并加盖原厂公章）

10、★支持网络扫描方式获取全网IP（DHCP下发和静态配置）在线离线信息，需扫描到开启防火墙、禁止ICMP协议传输等的设备状态（Windows防火墙、Linux防火墙、禁止ICMP协议终端）

11、支持IPv4、IPv6 的DHCP 动态地址分配、续租，支持地址池、固定地址、保留地址。支持地址池分组管理，支持IP 地址动态分配、固定分配以及下发附加配置信息，支持用户手动释放租约。

12、支持IPv4 和IPv6 地址集中管理，IPv6   支持基于起始地址、前缀、以及地址段和前缀结合的丰富IPv6 地址分配方式。

13、支持标准DHCP   Option （包括服务端配置下发以及客户端option 审核策略管控）、自定义OPTION、支持IEFT定义的所有Optin类型。

14、支持丰富的DHCP   指纹，支持精细化终端类型（IOS、Windows、Linux、Android、Printer、硬件厂商等）识别与统计，以及禁止接入、策略接入等方式，系统指纹支持识别操作系统版本等信息。

★15、支持多机管理，支持不同区域设备集中化管理，支持将不同IP段配置到不同的服务主机上，无需单独配置工作节点，支持区域地图的拓扑显示。（提供截图证明并加盖原厂公章）

★16、支持与VMware虚拟化云平台对接，通过API接口，自动为计算资源池分配IP资源。及自动创建DNS 主机记录资源域名，过程实现快速分配，无需进行DISCOVER、OFFER、REQUEST、ACK 四个过程，一次过程满足IP 分配。VMware 虚拟化云平台删除虚拟主机时，通过VMware 的API 接口，自动回收IP 地址。（提供截图证明并加盖原厂公章）

★17、支持IPV6的DHCP   Failover。支持DHCP回收站功能。支持在单个VLAN 里，自动下发不同网段的IP 地址。（提供截图证明并加盖原厂公章）

18、支持基于MAC、指纹、以及Option   数据的访问控制。支持基于SNMP（v1，v2c，v3）或其他协议调取交换机器、路由器、安全设备的在线IP、端口使用信息、设备状态等网络信息的发现。

19、支持MAC 黑名单配置、MAC   地址追踪功能；支持动态时间段允许拒绝自定义MAC地址接入网络功能；支持指纹禁止、允许接入设置，终端类型禁止、允许接入设置；支持针对网络内手动静态配置IP 地址的探测，并展现于全网IP 使用情况列表内。

20、提供API接口，对第三方系统开放（例如：计费系统），可进行双向数据联动（推送请求、接受获取请求），联动数据包括IP上下线动作、租约信息、指纹信息、客户端名称等。

★21、支持冲突IP 地址记录回放，方便查询网内非法配置固定IP 的查询。支持拒绝分配IP 记录以及原因描述查询。（提供功能证明截图并加盖原厂公章）

22、支持地址审计，实现IP 使用情况的详细追溯，MAC 地址使用情况的追溯。

23、支持图表展示分析，包括客户终端统计，指纹分类统计分析、DHCP 报文分析，IP 地址分配及子网利用率详情统计等。

24、支持串口、SSH、WEB-GUI、SNMP等多种方式对设备进行管理和维护；支持动态解除已临时授权的MAC地址，允许访客临时分配IP地址。访客分配地址使用期限设定，实名制访客IP地址审计；支持与LDAP/RADIUS等认证服务器帐户进行验证，支持DHCP报文分析等。

★25、提供硬件支撑：2U机架式专用硬件平台，冗余电源；DHCP 性能LPS≥1500；千兆电口≥8；千兆光口≥4个；

★26、提供五年质保、升级服务以及原厂售后服务承诺。

★27、要求所投产品拥有软件著作权登记证书复印件并加盖原厂公章