序号

项目

单位

数量

审核单价
（元）

审核金额
（元）

备注

1

资源统一发布管理系统

项

1

165000.00

165000.00

2

DNS设备

台

1

185000.00

185000.00

序号

指标项

参数要求

1

整体要求

系统基于反向代理技术实现对资源的统一发布与管理（非隧道模式），提供灵活的资源访问控制策略管理，资源安全策略管理及相关审计，资源状态实时监控告警，以及基于全量日志的多维度统计分析，满足学校网络IPv4向IPv6的平滑过渡。

2

配置项要求

要求为国产知名品牌，拥有自主知识产权，提供中文操作界面。

要求提供硬件节点≥2个，用于管理节点和业务节点，实现管理界面与业务界面双平面分离；管理节点用于管理业务节点，实现发布资源的日常维护，配置统一管理，业务节点实现系统业务运行；支持HA部署，可根据业务需要支持实时在线扩容，保障业务的独立平稳运行；系统支持不少于100个网站资源管理授权。

硬件节点配置要求：19吋标准机架式设备（含安装导轨或支架），高度为2U，≥6个10/100/1000M Base-T接口，≥2个扩展插槽，设备整机可扩展至≥22个千兆端口或≥8个万兆端口，冗余电源（300W≤单电源功率≤500W）。

要求提供外部认证模块，对接学校统一身份认证系统。

要求提供不少于100个权威认证SSL证书，满足学校网站资源发布证书要求。

3

资源管理

要求

支持HTTP、HTTPS、WebSocket、HLS等协议；

全面支持IPv6的网站发布与建设管理，实现IPv4与IPv6资源的相互转换；在我校IPv6链路可达的情况下，需满足中央网信办、湖南省网信办对门户网站主页支持IPv6访问评测要求；

支持资源的批量导入导出、批量删除、应用访问策略、应用安全策略、应用SSL证书等；

支持对资源的自定义分组及分级，并支持资源树结构的展现；

支持对同一资源，根据用户IP地址自定义返回的页面；

支持资源生命周期管理，支持用户自定义资源备案信息，包括申请信息及资源有效期，支持资源到期时自动告警；

支持HTTPS类型Web资源的证书管理，支持系统内自建证书，支持系统直接签发可信证书，支持对接DNS设备签发通配可信证书，支持合并多条证书生成完整证书链；

支持对不同资源自定义错误页面、登录页面、协议端口、缓存策略等；

支持优化网页代码，减少单次传输流量，降低服务器压力/负载，提升浏览器渲染效率；

支持自定义资源访问用户数阈值，访问超限时自动按照用户访问优先级进行响应；

支持批量对网站进行备份，方便敏感时间的站点安全管理；

支持从时间段、用户、IP三个维度灵活切换资源（精确到URL）访问方式，包括直接访问、认证后访问及禁止访问，且支持设置周期性切换；

支持通过微信对资源一键断网，提供微信端服务，不需要额外部署微信服务器；

支持基于会话和基于负载的负载均衡调度方式；

提供多种安全策略模板并支持用户自定义安全策略，可实现防网页篡改，阻止XSS攻击、SQL注入等攻击，提供系统截图并加盖厂商公章；

4

认证用户与

门户管理

支持本地用户管理，支持对接外部统一认证系统，包括LDAP、RADIUS、OAuth、CAS企业微信；

支持多种登录方式，包括用户名密码、短信认证、微信认证等；

支持用户分组，以及分组资源访问权限管理；

支持自定义单个本地账号的有效期；

支持个性化资源访问门户，可基于用户组及其访问权限展示资源列表；

5

监控告警

支持资源配置检测，添加资源后可以进行资源的可用性检查，提供系统截图；

支持跟踪用户访问实时监控资源可达性；

支持基于异常持续时间、发生频次的告警策略管理；

支持通过短信、微信、邮件向管理员发送告警通知消息，自带微信告警服务平台，只需关注即可使用；

支持根据不同的告警类型和对象选择不同的告警接收者；

支持不活跃网站告警；

6

日志统计

分析

支持记录与查询全量日志，包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等；

支持根据访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计分析，并可根据时间段及不同时间维度（日、周、月、年）进行统计，通过可视化图表展示变化趋势；

支持无损存储资源性能数据信息并进行统计分析，包括请求数、响应数、流量大小、错误数等，并可根据时间段及不同时间维度（日、周、月、年）进行统计，通过可视化图表展示变化趋势；

支持统计分析攻击行为，包括攻击来源、攻击URL、攻击信息；

支持对接专业的日志分析平台。

7

安全要求

支持通过HTTPS、SSH协议进行管理；

支持在线升级系统且无需重启，保证业务的连续性；

配置数据、日志数据、性能数据分别采用专用数据库存储，优化数据存储结构，提升数据存取效率；

业务端支持HA方式，避免出现单点故障；

支持自动定期系统配置备份，并可通过备份进行系统恢复；

支持监控系统自身运行状态，包括CPU、内存、负载状态、网卡流量以及磁盘使用情况；

支持管理端与业务端的时钟同步；

支持操作日志的记录与查询；

支持系统用户的权限管理，系统管理员可管理所有资源并自定义域管理员的管理域，域管理员只可对指定域内资源进行管理。

要求保证系统网络安全、运行稳定，符合网络安全要求，在维保期内如出现漏洞，免费进行补丁升级，漏洞修复处理。

8

性能要求

4核CPU（3.0GHz），8G内存环境下并发访问数不低于30000次每秒；

可通过增加业务端数量横向扩展系统性能。

9

界面展现

要求

支持多种浏览器，要求支持在iOS（iPhone/iPad）、Android等操作系统的移动设备展现；无需安装插件即可在PC和移动端实现所有管理功能；

要求所有图形采用矢量图展示方式，要求在任意浏览器放大缩小不失真不变形；

10

部署方式

要求

提供与操作系统、数据库以及其他平台软件深度整合的统一介质，能够实现操作系统、数据库、其他平台软件和系统的统一安装；

支持多种安装方式，包括ISO及虚机模板；

11

售后服务要求

提供不少于3年原厂软硬件质保及软件免费升级服务，并承诺提供7*24的电话、网站、微信公众号支持服务。

编号

指标项

指标要求

1

整体要求

实现对域名的解析与管理，能够从多个维度制定灵活的动态解析策略，例如基于时间、线路、域名的策略，从而实现带宽资源的有效利用，确保解析结果安全可靠；提供从域名申请使用到过期的全生命周期管理；对DNS运行状态进行实时监控，发现异常及时告警，便于管理员对域名和DNS业务进行维护。

2

配置要求

国产知名品牌，拥有自主知识产权，提供中文操作界面。

要求提供1台DNS设备，面向校内师生提供递归解析功能和校内域名发布功能，并为DNS设备提供管理分析功能，满足2万用户使用需求。

设备配置要求：19吋标准机架式设备（含安装导轨或支架），高度为2U，≥6个10/100/1000M Base-T接口，≥2个扩展插槽，设备整机可扩展至≥22个千兆端口或≥8个万兆端口，冗余电源（300W≤单电源功率≤500W）。

3

权威域发布与管理

支持发布A、AAAA、A6、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL等常见记录类型。

支持CNAME4、CNAME6记录类型，支持同一条记录根据A和AAAA分别CNAME到不同的值。

支持从外部系统获取域名申请信息的审批结果，通过时能够在系统中自动更新域名记录。

支持自定义域名记录信息表单，维护记录的相关信息，例如记录的申请人、负责人等。

支持仅停用但不删除记录，记录到期可自动停用，同时支持手动暂时停用；停用的记录可以重新启用。

提供运营商及各省市精确IP地址库，IP地址库可以不断更新，以精确识别用户所属运营商。

支持基于ICMP、SNMP协议对应用服务器进行健康检查，并根据应用服务器健康状态和负载情况智能返回解析结果。

支持与资源统一发布管理系统对接，自动生成泛域名证书并可以自动续期。

支持URL解析跳转，包括显性URL和隐性URL,可以显性或隐性地将域名重定向到另一个地址。

4

递归解析策略

支持根据发起访问的客户端IP地址选择解析线路，例如按区域对IP进行划分，宿舍区、办公区的客户端通过不同的线路进行递归解析。

支持根据客户端访问的业务或应用的类型选择解析线路，例如访问视频网站选用联通进行解析，访问学术资源网站选用电信进行解析。

支持根据域名特征选择线路，例如后缀为edu的域名通过教育网进行递归解析。

支持将不同类型策略组合使用，例如教学区客户端通过电信进行解析，宿舍区客户端通过联通进行解析；但无论哪个区域，只要客户端请求解析的是edu域名就通过教育网进行解析。

支持为各个策略设置生效时段，例如上课时间段内宿舍区客户端仅通过电信进行解析，非上课时间段宿舍区同时通过联通、电信进 行解析。

5

递归解析扩展

可自动处理递归过程中由于FORMERR导致的SRVFAIL问题，将解析结果设为空返回给客户端，并记入缓存中，避免重复递归带来不必要的开销。

支持对解析结果的缓存进行管理，例如对解析结果发生变更的域名清除其缓存，对解析结果不稳定的域名延长其缓存时间。

支持DNS over HTTP和DNS over HTTPS 功能。

6

监控告警

支持对DNS业务运行状态进行监控和告警，例如线路解析异常、权威域解析异常、DNS解析量大幅超出基线、缓存命中率过低、同一域名大量用户解析失败、同一域名解析失败次数占比过高等。

支持通过短信、微信、邮件向管理员发送告警通知消息，自带微信告警服务平台，只需关注即可使用。

7

日志统计分析

完整记录DNS日志，包括成功查询日志和失败查询日志，能够根据用户IP、查询时间、查询域名、查询线路等关键信息进行搜索。

提供DNS响应日志，记录每次查询的完整响应结果、解析延迟时间，并能够根据用户IP、域名、时间、线路等关键信息进行搜索。

提供DNS性能指标数据的无损存储，并支持对其进行统计分析，包括每个用户的查询次数、每个域名被解析的次数、失败解析占比、DNS服务器的递归并发量等，并可根据时间段及不同时间维度（日、周、月、年）进行统计排行，通过可视化图表展示变化趋势。

提供DNS运行过程中的全类别日志，包括速率限制日志、主从DNS同步日志等，以便管理员进行故障调试。

8

DNS安全与辅助功能

支持DNSSEC安全扩展，对所访问的站点地址有效性进行验证，提升DNS业务安全性。

支持在应用前对DNS配置进行校验，按照集群、线路、策略、域、系统基本状态等方面分别列出问题和风险，并指导解决方案。

9

系统管理

要求

支持多种浏览器，要求支持在iOS（iPhone/iPad）、Android等操作系统的移动设备展现；无需安装插件即可在PC和移动端实现所有管理功能。

要求所有图形采用矢量图展示方式，要求在任意浏览器放大缩小不失真不变形。

提供网络检测小工具，例如PING检测、Traceroute追踪、DNS域名解析检测等。

支持可开启/关闭的远程协助功能，无需用户提供其它远程连接方式即可提供技术支持服务。

10

系统安全

支持设定系统的服务IP和管理IP，只允许用户通过服务IP使用DNS服务，通过管理IP访问管理系统界面，对系统进行管理。

支持对系统用户进行角色管理和细分权限设置，例如管理员角色可对所有集群和域进行配置，全域管理员角色可以对所有域进行配置，域管理员角色只能对指定域进行配置，只读用户只能查看配置，不能更改配置等。

11

性能与

可靠性

可通过集群方式扩展，支持多个DNS服务器组成负载均衡集群，对外以同一个IP提供服务，确保日志数据全量存储的同时DNS解析性能不受影响。

支持管理分析端和业务端独立部署，配置的统一管理和下发，可根据业务需要实时在线扩容，保障业务的独立平稳运行。

12

售后服务

提供不少于3年原厂软硬件质保及软件免费升级服务，并承诺提供7*24的电话、网站、微信公众号支持服务。