序号产品名称单位数量功能参数*IPv*反向代理系统套*一、整体要求：系统应实现对资源的统一发布与管理，包括灵活的资源访问控制策略管理，资源安全策略管理及相关审计，资源状态实时监控告警，以及基于全量日志的多维度统计分析。二、配置项要求：*、要求提供资源统一发布与管理系统，且系统支持管理***个网站；*、要求提供***个权威认证SSL证书。三、功能要求：*.*、资源管理要求*、支持HTTP、HTTPS协议资源发布；*、支持IPv*与IPv*资源的相互转换以及资源发布；*、支持不同后端资源端口通过统一端口资源发布；*、支持对外通过不同端口资源发布；*、★支持对后端网站包括但不限于NTLM协议、WebSocket协议、SNI协议、TCP长连接资源发布；（需提供相应的产品功能截图并加盖厂商公章）*、支持通过URL的路径资源发布；（例如***.******.***、***.******.***/path*、***.******.***/path*可分为三种不同的资源进行管理和配置）；*、★支持资源的批量操作，包括但不限于批量导入导出、批量删除、批量发布/关闭网站、批量修改分组、批量定义错误页面、批量修改访问策略、批量修改安全策略、批量修改备案信息、批量启用/关闭HTTPS、批量修改v*/v*发布、批量修改负载均衡、批量修改HTTPS算法、批量修改网站标签、批量修改缓存、批量修改后端URL；（需提供证明材料并加盖厂商公章）*、★支持对资源的自定义分组及分级，并支持资源树结构的展现；（需提供相应的产品功能截图并加盖厂商公章）*、★支持资源标签管理，支持资源标签多对多管理关系；（需提供证明材料并加盖厂商公章）**、支持资源生命周期管理，支持用户自定义资源备案信息，包括但不限于申请信息、资源有效期以及用户额外添加的自定义字段；（需提供证明材料并加盖厂商公章）**、★支持资源到期时自动告警，支持资源到期后自动停用；（需提供相应的产品功能截图并加盖厂商公章）**、★支持HTTPS类型Web资源的证书管理，支持系统内自建证书，支持自动合并多条证书生成完整证书链；（需提供相应的产品功能截图并加盖厂商公章）**、支持联动DNS服务器签发通配符可信证书；可对接的DNS厂商不少于三家；**、★支持对资源进行备份，可自定义备份的生成时间及周期；支持对异常备份进行告警；（需提供相应的产品功能截图并加盖厂商公章）**、★支持指定不同IP来源用户通过相同资源（域名或路径）访问不同的后端；（需提供相应的产品功能截图并加盖厂商公章）**、支持对后端资源文件（包括但不限于图片、视频、CSS/JS代码）进行缓存，降低后端服务器压力/负载，提升系统整体性能；**、★支持基于IP哈希、会话保持和基于负载的负载均衡调度方式；支持主动检测后端健康状态自动切换负载均衡服务器；支持负载均衡服务器组管理；支持负载均衡备份服务器，当运行负载均衡服务器都失效时启用；（需提供证明材料并加盖厂商公章）**、★支持对启用负载均衡的网站进行统一可视化管理；支持对负载均衡相关指标进行统计以及展现，指标包括但不限于流量以及请求速率；（需提供相应的产品功能截图并加盖厂商公章）**、 ★支持对单个资源自定义不同错误状态码的错误页面或错误跳转；支持对资源访问策略组自定义不同错误状态码的错误页面或错误跳转；支持全局默认错误状态码的错误页面或错误跳转；（需提供相应的产品功能截图并加盖厂商公章）**、支持对后端资源的HTTP响应头和响应内容修改后返回给用户；支持向后端发送自定义HTTP请求头；**、支持对资源进行防盗链处理，并记录相关日志；**、支持全局网页敏感词处理；**、支持自动配合后端资源防盗链安全策略；**、支持对后端资源传递用户真实IP；**、支持通过微信对资源一键断网；**、支持配置多个网卡，实现多线路发布，取源与服务网卡分离；**、支持在网站不做升级改造的情况下，为IPv*终端用户提供明显的IPv*访问标识，以及提供网站主题颜色的更换；*.*、访问控制要求：*、支持对资源进行访问控制；*、支持资源根据路径进行访问控制；支持对管理网站的后台路径只允许校内访问、校外禁止场景；*、访问控制方式包括直接访问、认证访问、禁止访问、镜像访问；认证访问为用户进行认证后继续访问，镜像访问为完全阻断后端资源数据流量同时提供网页查看服务；访问控制对象包括但不限于IP组，认证用户组；*、支持识别APP信息，并对相应APP进行访问控制；*、★访问控制对象IP组支持批量导入，并且支持特定IP组自动在线更新；（需提供相应的产品功能截图并加盖厂商公章）*、支持对认证用户进行分组，支持对LDAP、RADIUS、OAuth、CAS、企业微信、钉钉设置不同分组规则；*、★支持按照每年定期生效、每周定日生效的、每天定时生效的访问策略；（需提供相应的产品功能截图并加盖厂商公章）*、★支持配置策略有效期；支持对策略有效期进行统一管理；支持策略更改进行历史记录，并支持策略更改撤回操作；（需提供证明材料并加盖厂商公章）*、支持自定义单个资源认证时登录页面；支持自定义单个资源认证时的认证源；**、支持本地用户管理，支持对接外部统一认证系统，包括但不限于LDAP、RADIUS、OAuth、CAS、企业微信、钉钉；**、支持多种登录方式，包括但不限于用户名密码、短信认证、微信认证；**、支持对资源访问者进行实名制认证后访问；**、支持动态禁止频繁登录失败的用户再次尝试，支持自定义认证失败频率的阈值以及再次登陆的时间；**、支持辅助Radius/LDAP等需要密码认证的认证源进行弱密码检测；**、支持自定义单个本地账号的有效期；**、★支持对单个资源以及全部资源访问进行速率限制；支持对IP组设置白名单解除限制；支持对不同用户终端类型设置不同速率限制；（需提供证明材料并加盖厂商公章）*.*、安全防护要求*、支持对资源进行真人验证，即开启配置后无法使用脚本进行网站的访问；*、支持对资源进行DDoS防护；*、支持对资源进行网页防篡改防护；*、支持对资源进行XSS攻击防护；*、支持对资源进行SQL注入攻击防护；*、支持对攻击者进行自动封禁；*、支持对安全规则库进行更新；*.*、监控告警*、支持对资源的可达性巡检；*、支持通过AI智能分析网站无法访问的原因，并给出修复建议；*、支持资源可达性告警可以根据网站性质设置告警等级；支持资源可达性告警发送给对应资源的备案人员；*、支持跟踪用户访问实时监控资源可达性；*、支持对不活跃（僵尸网站）网站进行监控；*、支持对网站证书有效期进行监控*、支持对全部网站的访问状态进行统一监控及展示，运维人员可以直观的了解到全部网站的运行状态；*、支持通过邮件向管理员发送告警通知消息；*、支持通过微信告警服务平台发送告警通知消息，只需关注即可使用；（需提供证明材料并加盖厂商公章）**、支持根据不同的告警类型和对象选择不同的告警接收者。*.*、日志统计分析*、支持记录与查询全量日志，包括但不限于用户账号、用户IP、终端、请求时间、访问URL、请求结果；*、支持根据访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计分析，并可根据时间段及不同时间维度（日、周、月、年）进行统计，通过可视化图表展示变化趋势；*、支持日志至少存储***天，存储日志可实时查询；支持存储日志与管理终端为同一设备；*、支持根据用户的访问HTTP协议（http/https/http*）以及IP协议（IPv*/IPv*）进行统计；需要提供截图证明；*、★支持自定义大屏，将用户关注或常用的内容添加至大屏；支持提供默认大屏模版；支持拖拽方式调整布局；（需提供证明材料并加盖厂商公章）*、支持存储资源性能数据信息并进行统计分析，包括请求数、响应数、流量大小、错误数、连接数、每秒请求速率等，并可根据时间段及不同时间维度（日、周、月、年）进行统计，通过可视化图表展示变化趋势；*、支持定期（月、年）导出word格式的统计分析报告；*、支持统计分析攻击行为，包括攻击来源、攻击URL、攻击信息；*、★支持用户自定义统计报表；支持用户自主选择报表类型以及报表数据，提供生成PDF文档下载；（需提供相应的产品功能截图并加盖厂商公章）**、★支持以syslog的方式对接专业的日志分析平台，实现将以IP标识的日志转化为以终端+账号为标识。（需提供相应的产品功能截图并加盖厂商公章）*.*、系统构架要求***.******.***、安全要求*、支持通过HTTPS、SSH协议进行管理；*、支持管理分析端和业务端独立部署，实现配置的统一管理和下发，可根据业务需要实时在线扩容，保障业务的独立平稳运行；*、支持在线升级系统且无需重启，保证业务的连续性；*、配置数据、日志数据分别采用专用数据库存储，优化数据存储结构，提升数据存取效率；*、业务端支持HA方式，避免出现单点故障；*、业务端支持双活运行，两台机器同时提供具体业务，提升业务性能；*、★管理端口和用户访问端口需要进行隔离，以避免安全风险；（需提供相应的产品功能截图并加盖厂商公章）*、支持自动定期系统配置备份，并可通过备份进行系统恢复；*、支持监控系统自身运行状态，包括CPU、内存、负载状态、网卡流量以及磁盘使用情况；**、支持管理端与业务端的时钟同步；**、支持操作日志的记录与查询；**、支持系统用户的权限管理，系统管理员可管理所有资源并自定义域管理员的管理域，域管理员只可对指定域内资源进行管理。**、支持系统用户对接LDAP、CAS认证服务器，只有权限的认证用户才能够进行操作；**、支持系统用户双因子认证登录，密码定期修改；支持管理端系统配置白名单策略，只允许白名*单的IP使用相关管理功能；***.******.***、性能要求*、*核CPU（*.**GHz），*G内存环境下并发访问数不低于*****次每秒；*、可通过增加业务端数量横向扩展系统性能；*、系统性能应支持在高并发场景，例如选课。***.******.***、界面展现要求*、支持多种浏览器，要求支持在iOS（iPhone/iPad）、Android等操作系统的移动设备展现；无需安装插件即可在PC和移动端实现所有管理功能；*、要求所有图形采用矢量图展示方式，要求在任意浏览器放大缩小不失真不变形；***.******.***、部署方式要求*、提供与操作系统、数据库以及其他平台软件深度整合的统一介质，能够实现操作系统、数据库、其他平台软件和系统的统一安装；*、支持多种安装方式，包括ISO及虚机模板；*.*、其它要求本次项目中标方需提供设备操作培训、*个信息安全专业人员（CISP）培训。*域名安全证书套*★*年的SSL证书*.包括*个通配符域（* .example.com）及其所有第一级子域；*.基本域也是免费保护的；*.一张证书上可扩展保护通配符域数量≤***；*.在多台服务器上安装证书，无需额外费用；*.具有自动真实性检查功能；*.支持在云防护平台、WAF、VPN等设备上使用该证书；*.标准x.***数字证书，***位加密；*.支持 RSA公钥SHA-*算法（支持哈希：***，***，***），支持****/****/****公钥加密；*.提供中国境内OCSP服务器；****.优先级认证支持及VIP技术支持。预算：**万