WebVPN

1.系统易用性需满足全功能免浏览器插件和客户端。系统需要支持身份认证管理、内网业务发布、内网资源访问控制、远程电子资源访问、远程设备运维。平台应该具备分体式部署架构，具有安全加固组件、支持IPv6网络、支持HTTPS协议、支持对接校内统一身份认证系统、支持对接单点登录等。

2.支持统一身份认证系统用户对接，支持企业微信认证对接；支持≥10000用户授权，支持≥2000并发用户数。

3.支持多种身份源管理，包括cas身份源、CasRestAPI身份源、OAuth2身份源、LDAP、Radius、企业微信身份源等。

4.支持认证服务管理，对接各种身份认证系统，支持自定义多种认证服务；支持第三方认证对接，包括企业微信、钉钉、飞书认证等；支持用户账号数据批量导入和导出。

5.支持反向代理功能，支持内网业务系统统一发布；支持Windows、Linux、安卓、IOS等操作系统，要求全功能免浏览器插件和客户端。

6.支持多种访问模式自定义切换，包括子域名访问、子目录路径访问、全局代理模式访问、取消用户权限控制访问等多种访问模式（提供视频演示）。

7.兼容主流的浏览器包括IE、QQ、Chrome、Firefox、360等；支持Windows、Linux、安卓、IOS等操作系统，要求全功能免浏览器插件和客户端；支持站点白名单通配符泛域名和IP段配置。

8.支持在外网远程访问图书馆购买的外部电子资源，且支持资源库的自动更新；支持电子资源通配符配置和URL模式配置（截图证明）。

9.支持批量添加和管理电子资源；支持电子资源的资料查询与下载；支持指定图书馆资源访问控制。

10.支持外网远程运维调试主机系统，支持远程访问各类Windows、linux、网络设备，支持协议包括Telnet、ssh、远程桌面RDP、VNC、K8S等（提供视频演示）。

11.支持设置白名单IP地址段开启主机运维功能，其他IP段禁止使用超级终端功能（提供视频演示）。

12.支持主机运维屏幕录像审计，支持管理员共享主机给其他厂商的人员访问，支持运维主机共享时间设置。

13.支持记录用户全轨迹的访问日志，日志信息包括时间、用户、IP、访问业务主机、完整的访问url等。

14.支持自定义时间段查看访问统计数据（页面浏览量、应用性能、地区访问、请求状态、僵尸站点）、TOP地区、TOP设备、TOPIP、Top应用、攻击趋势（截图证明）。

15.支持自定义统计规则，支持URL正则匹配（截图证明）。

16.支持弱口令登录阻断，支持自定义弱口令集（截图证明）。

17.支持单IP用户账号错误登录的IP锁定；支持管理员登录IP限制；支持双因子认证；支持几次错误口令后启用页面验证码。

18.提供强安全性的图像校验码机制，能有效地防止机器人输入，支持扫二维码登录。

19.支持一年免费软件升级和技术服务。

套

1

不限制

威胁情报服务授权

1.情报内容包含不限于远程木马、窃密木马、僵尸网络、勒索软件、黑客工具、挖矿病毒、网络蠕虫、流氓推广、恶意下载、APT活动、其他事件等。

2.支持威胁域名和IP情报阻断、记录、预警等。

3.支持对按照威胁情报类型，对命中情报的会话进行自动阻断。

4.支持查看情报命中趋势、情报类型命中分布，以及源IP、目的IP、源MAC、域名等信息。

5.支持白名单功能，加入白名单的IP和域名，不会命中情报，不会做相应的阻断等动作。

6.支持溯源会话分析，支持基于源IP、目标IP和域名Top排名报表导出。

7.支持自定义时间更新情报，更新频率1次/天。

8.提供7*24小时远程技术支持。

9.支持匹配网关型号：PB26000-FT2X。

10.服务期限：1年。

套

1

Panabit奇安信商业情报标准版

网络认证系统

1.支持≥5000并发用户，注册用户数不限。

2.支持的认证方式：账号/密码认证，MAC认证。

3.部署方式为旁路部署，为软件方式，能够部署在云计算平台或者虚拟化环境中。

4.采用B/S架构，管理员无须安装任何客户端采用浏览器即可管理。

5.支持有线无线统一账号的一体化认证计费，支持无感知认证。

6.支持本地账号认证：用户使用本地的账号认证。

7.支持本地账号绑定代拨认证：用户使用本地的账号认证，并结合网关设备使用运营商的账号代拨认证成功后上网。

8.支持RADIUS AAA 代理认证：根据用户选择的运营商上网账号在运营商的RADIUS AAA系统认证后上网。

9.支持LDAP AAA 代理认证：根据用户选择的LDAP账号在指定LDAP系统认证后上网。

10.支持多运营商接入，按照代理规则实现不同运营商出口计费方式。

11.支持用户自助绑定用户信息，包括邮箱、手机、MAC地址等。

12.支持在线用户管理，查询、修改用户资料，并实现按照用户名、IP、MAC、使用流量、登录时间等因素进行排序，支持强制下线功能。

13.支持用户账号的唯一性认证，同时可配置同一账户允许同时登录数。

14.支持根据不同用户组的进行带宽限制，限制用户的上网带宽。

15.支持包时包月套餐，根据用户购买的套餐，顺延用户的上网时长到指定结束时间。

16.支持根据用户使用的充值卡，更新用户的带宽限制，并顺延用户的上网时长到指定结束时间。

17.支持用户统计功能，统计在线用户趋势图、流量趋势图。

18.支持收支情况统计，统计每月柱状图收支报表。

19.可精确记录认证用户的详细访问记录，包括用户的MAC，源IP、用户名、目的IP、连接时间、产生流量等。

20.支持用户数据实时统计：用户组数、用户数、用户会话数、已到期用户数、未到期用户数、3天后即将到期用户数。

21.支持统计查看每个用户的上下线日志。

22.支持统计查看用户消费的财务日志。

23.支持自定义Portal页面，能够分别配置电脑端与手机端的Portal页面，轻松修改WEB Portal页面显示。如：背景图、logo更换、自助服务链接、中部图片、最底部图片、底部信息提示等。

24.支持Web Portal策略，能够根据IP地址/地址段、VLAN等条件，使不同用户应用不同的Portal页面模板。

25.支持用户自助服务功能，可供用户进行充值卡注册账号、手机短信注册账号、充值卡续费、修改密码以及自助绑定运营商账号等功能。

26.用户可以通过自服务模块短信注册，通过邮箱找回密码。

27.管理员支持角色管理，可按不同角色设定不同操作权限。

28.支持统计查看管理员的账号管理操作日志，所有管理员的操作都可记录、查询。

29.含三年系统版本升级，提供7*24小时远程技术支持。

套

1

不限制

防火墙授权

1.适配型号：新华三SecPath F1000-C-G2。

2.授权期限：3年。

3.授权模块：IPS、AV、ACG。

套

2

新华三

服务器机械硬盘

1.接口：SATA、转速：7200转、尺寸：3.5寸、容量：18T。

2.安全性：无硬件加密。

3.其他参数：CMR，250万小时MTBF，持续传输速率>250MB/s，数据缓冲区>500MB，企业级产品。

4.质保期三年。

块

8

不限制