网域上网行为流量管理AC1000-Q介绍

[TL-AC1000]针对不同SSID设置上网权限及认证方式在企业、商场、酒店等无线网络环境中，需要为不同的用户提供不同的SSID，不同SSID拥有不同的网络访问权限,不同SSID跳转不同的Portal页面。

下面是店铺整理的一些关于针对不同SSID设置上网权限及认证方式的相关资料，供你参考。

针对不同SSID设置上网权限及认证方式：某酒店需要实现无线覆盖，为入住客人和办公网络提供无线接入，有以下需求：1、网络中启用两个SSID，分别用于员工和客人;2、办公网络与客人网络之间不能互访;3、办公网络通过MAC地址认证，客人网络通过Portal认证;配置参数要求：1、客人网络SSID：Guest;2、员工网络SSID：Office;1、使用TL-AC1000集中管理AP，启用两个SSID分别对应员工和客人网络，不同网络使用相应的无线认证方式;2、使用三层交换机，对不同SSID网络分配不同网段的IP(本文使用TL-SG5428作为三层交换机)，通过三层交换机中的ACL控制内网访问权限;3、在出口路由器中针对不同SSID对应的不同网段，设置不同的外网访问权限;TL-AC1000多SSID应用拓扑1、配置规划及线路连接在三层交换机中启用四个VLAN，分别用于AC与AP通信、外网VLAN、客人网络、员工网络;三层交换机接线说明：1号接口接路由器(路由器LAN口IP：192.168.1.1);2号接口接TL-AC1000;3-10号接口接PoE交换机TL-SF1008P;2、配置VLAN按照如下表进行VLAN配置。

3、VLAN接口IP配置配置各VLAN对应的三层接口，三层交换机VLAN配置参考表：1、配置规划及线路连接TL-AC1000启用三个VLAN，设置三个VLAN设置接口IP地址，分别对应AC与AP通信、客人网络、员工网络：接线说明:1号接口接三层交换机;2-5号暂未使用;2、配置VLAN按照下表进行VLAN配置：3、VLAN接口IP配置TL-AC1000 VLAN接口配置参考表：4、接口网关配置在TL-AC1000对其中一个接口设置网关，使TL-AC1000能够跨三层被管理。

有线无线统一上网行为管理解决方案斯奈瑞科技2016年5月目录第一章项目背景 (i)第二章项目需求分析 (i)第三章推荐解决方案 (i)1.推荐方案 (i)2.部署说明................................................... i i3.推荐解决方案说明........................................... i i 第四章 Sangfor AC其他优势功能介绍. (v)第一章项目背景XX酒店目前主要分为住宿区域和公共区域，用的是aruba的无线解决方案，如今客户提出这两个区域的认证要做到区别认证，因住宿区客人停留时间较长，想通过微信认证来增加用户的粘性，方便后期的运营；公共区域访客驻留时间较短，所以想通过不认证或者简单的用户名密码认证的方式，方便用户上网，增加用户体验；同时酒店员工的有线上网行为也需要管理。

第二章项目需求分析为了满足XX酒店的要求，实现有线网络和无线网络的统一上网行为管理，具体需求如下：1.有线网络和无线网络统一管理界面，方便学习和运维2.公共区域访客无线上网需求（一小时上网服务）3.员工互联网上网行为做审计，审计记录需要保留30天4.住宿区域用户满足无线上网的同时，达到微信吸粉，后期运营的需求第三章推荐解决方案1.推荐方案有线无线统一上网行为管理推荐方案：在原有的aruba无线管理器后面部署一台深信服上网行为管理做无线认证；实现三个区域（员工办公区、酒店入住区、公共区域）无线认证；2.部署说明整体网络分成酒店员工办公网络，无线公共区域，无线住宿区域：1.住宿区域的aruba的无线AP规划到一个组，并命名为SSID1，深信服上网行为管理后台与酒店微信公众号（订阅号）做结合；这一部分用户通过微信认证的方式才能上网；2.公共区域的aruba的无线AP规划到一个组，并命名为SSID2，在深信服上网行为管理上做用户名密码认证或者不需要认证方式，用户在该区域免费上网一小时后自动下线；3.酒店办公区域的有线管理可以通过深信服上网行为管理做用户名密码认证或者用户名mac绑定认证方式，实现员工的有线上网行为管理，流量控制、应用控制以及日志的审计；3.推荐解决方案说明本方案能够实现全网全终端统一管控、管理无漏洞：1.统一的管理界面本方案同时管理有线和无线网络，统一管理界面，降低学习成本和运维成本。

深信服ac1000b400配置手册
深信服AC1000是一款企业级络设备，具有高性能、可靠性、易用性和安全性等特点。

以下是深信服AC1000的配置手册，包括以下内容：
1、系统概述：介绍深信服AC1000的系统架构、主要功能和性能指标等，帮助用户了解设备的基本特性和能力。

2、设备安装和配置：提供设备的基本安装和配置指南，包括硬件安装、软件安装、络配置、管理配置等方面，帮助用户顺利地将设备部署到络中。

3、安全管理：介绍深信服AC1000的安全管理功能，包括用户管理、权限管理、安全策略配置、防火墙配置、漏洞扫描等方面，帮助用户保障设备的安全性和稳定性。

4、络管理：提供深信服AC1000的络管理功能，包括络拓扑结构管理、络协议配置、路由配置、交换机配置、VPN配置等方面，帮助用户对络进行高效的管理和维护。

5、故障排除：提供深信服AC1000的故障排除指南，包括常见故障的处理方法、故障排除工具的使用、故障预防等方面的内容，帮助用户快速解决设备出现的问题。

6、性能优化：介绍深信服AC1000的性能优化方法，包括硬件优
化、软件优化、络优化、负载均衡等方面，帮助用户提高设备的性能和可靠性。

7、常见问题解答：提供深信服AC1000的常见问题解答，包括使用中的常见问题、故障排除中的常见问题等方面，帮助用户更好地理解和使用设备。

以上是深信服AC1000的配置手册，它可以帮助用户更好地理解和使用设备，提高设备的可操作性和可靠性。

用户也可以根据实际情况进行个性化的配置和优化。

Allot公司带宽管理产品介绍产品简介1公司简介Allot公司成立于1997年，公司的“Policy-Based Networking-- 基于策略的网络技术”概念为企业与IP服务提供商提供了一套如何改善网络性能的整体解决方案。

该解决方案能够操纵并减缓那些非商业性的应用，同时对某些关键的、紧迫的、时间敏感的应用加以保证。

Allot所提出的流量管懂得决方案是一台硬件与软件的结合设备，它能够配置在任何网络环境当中。

NetEnforcer™产品系列是基于LAN的设备，为QoS/SLA的执行提供完善的流量操纵技术，时实IP监视与操纵、流量的长期统计与分析、IP流量统计报告；NetReality™产品系列是基于WAN的流量操纵设备，为QoS/SLA 的执行提供决策支持，实时IP监控与IP流量统计报告。

2带宽管理产品简介Allot提供了基于策略的网络解决方案。

该解决方案由管理应用程序与管理设备构成。

借助该方案，网络管理者能够定义自身应用需求与网络基础设备之间的关系，从而实现对网络与服务器资源的充分利用。

Allot提供了对用户、应用与网络状态的感知功能，借此能够优化端到端的网络服务质量。

Allot将策略管理与实施结合在一起，提供了监视、流量分析、流量管理、流量统计功能。

在现有的网络基础设施中能够非常容易地实施此方案。

在企业网络中，Allot公司的NetEnforcer™使你能够操纵昂贵的网络资源，因此重要业务就将把你的企业带向成功的可能。

这样就能够限制那些非重要应用占用有限的互联网带宽，或者者使VNP业务比不太重要FTP业务、P2P应用具有更高的优先级。

在服务提供商网络中，NetEnforcer™使你通过向顾客保证服务等级来进行有效管理，并使ROI（投资收益汇报）在网络结构上最大化。

通过加强服务等级协议（Service Level Agreement），你能够向顾客提供更有益的高级服务与对更广大的客户进行更有效的服务质量。

深信服上网行为管理AC产品概述深信服上网行为管理AC是连续10年市场占有率首位的中国第一品牌，它一直秉持“让上网可视可控，让数据更有价值”的理念，通过专业的用户认证与管理、应用控制、流量管控、行为审计等功能，让客户看得清带宽流量现状，管得住应用和内容，以此提高办公效率、规避泄密和法规风险、保障内网数据安全，实现上网可视化管理。

深信服AC广泛应用于政府、教育、金融、企业等办公网互联网出口（千兆和万兆）和有线无线混合网络出口，目前服务于3万多家各行业客户，是业界领先的上网行为管理方案。

功能特性有线无线全终端统一管控●AC能够管理有线网络、无线网络，同时管理移动终端、PC/笔记本的上网情况；●能够对3000多种网络应用，包括1000多种移动APP，进行精准识别和管控；●对私接无线热点能够及时发现和精准控制，秒级识别非法热点；●能够基于用户、终端、应用、位置四维一体的识别与权限控制；上网认证更便捷：多种认证方式，满足各种场景需求深信服AC可以针对不同用户角色提供安全便捷的认证方式，满足各种有线和无线场景的上网认证需求。

AC拥有29种认证方式，常用的有IP/MAC绑定、密码认证、短信认证、微信认证、结合多种第三方服务器认证等。

上网行为管控更有效：应用识别更有效、管控更精细●具备全国领先的应用识别特征库和URL库，能识别3000多种网络应用以及1000多种移动应用，并且每2周更新和淘汰一次，时效性更强、准确度更高。

●应用控制更精细，可区分应用动作（如社交网站的浏览、发帖回帖、上传）、区分方向（如网盘的上传、下载）进行管控；●采用应用标签化管理，做到对指定类别的应用进行批量管理，策略部署更简单。

上网流量管理更精准：精准控制、灵活保障两不误●P2P智能流控技术：精确控制P2P上下行流量，相比市场上其他P2P控制技术，AC可提高30%以上的带宽利用率；●动态流控技术：根据具体的带宽空闲程度和业务需要，受限的通道可以突破上限，提高带宽利用率和用户体验；●流量管理策略更灵活，呈现更直观：能够针对URL类型、文件类型做流控，通道流量实时可视化以及细粒度的可视化报表。

管理网络的好工具-网域上网行为管理随着网络的延生并普及，越来越多的企业都实行了网络办公，企业大多数员工都会因为工作的需要而开通网络，但是随之问题也来了。

员工经常在上班时间聊QQ，浏览与工作无关的网页做一些与工作无关的事而影响工作效率。

怎么管理员工的上网行为？是堵还是疏？是严格管理严惩员工的不良行为还是应该持开明的态度给员工一定的空间？解决之道应该是解决之道应该是有堵有疏，从而上网行为管理的需求也就出现了。

网域上网行为管理Netsys AC-Q设备，就能针对企业存在的这些问题做到了人性化的管理与控制。

通过登录网域上网行为管理设备的界面可以查看员工上网的一切行为，如：上班时间是否有做与工作无关的事情，有没有泄漏公司的机密、炒股、打游戏、上网聊天等等与工作无关的内容。

下面介绍网域上网行为管理设备的部份功能：网页访问过滤如果员工长时间访问如炒股、赌博、色情等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页。

通过网域上网行为管理Netsys AC-Q设备，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

网络应用控制聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过网域上网行为管理Netsys AC-Q设备，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。

带宽流量管理P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。

面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过网域上网行为管理Netsys AC-Q设备，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

信息内容审计发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。

AC有线无线统一上网行为管理方案4第2页图四深信服应用特征识别库3.非法无线热点及时发现和精准控制通过移动APP识别技术、系统检测技术、HTTP协议分析技术等多种识别技术组合方案，能够秒级发现非法Wi-Fi热点，将内网管理风险降到最低。

支持白名单功能，能够把信任的用户或IP添加到信任列表，保障合法热点的正常使用，业务不中断。

针对非法热点，能够选择是否封堵，满足不同程度的控制需求；发现非法热点之后，支持发送邮件给管理员进行告警，以便管理员尽早掌握网络状态，及时处理网络事件。

4.五维一体的识别与权限控制深信服有线无线统一上网行为管理方案能够基于位置、应用、终端、用户、SSID 五个维度进行权限划分，满足各种场景需求：比如会议室和办公区需要区分上网权限；比如不允许非工作相关的PC应用、网站、移动APP在内网使用；比如不允许andriod系统的移动终端接入内网；比如对不同分组的用户使用不同的上网权限；比如对于接入访客SSID的客户只允许访问互联网，不允许访问内网等。

通过多种维度权限划分，达到最低权限的管理原则，保证内网的安全可控。

第四章Sangfor AC其他优势功能介绍1.上网行为管控更有效：上网应用识别更有效、管控更精细1.应用识别种类更多（2000多种应用，600多种移动应用）、时效性更强（2周更新及时淘汰）、准确度更高（迅雷、PPStream、风行等全流量识别）2.应用控制更精细，区分动作（如社交网站的浏览、发帖回帖、上传）、区分方向（如网盘的上传，下载）3.应用行为标签化管理，策略部署更简单、无遗漏2.上网行为管控更有效：流量管理更精准、控制保障两不误1.精确控制P2P上下行流量，带宽利用率提高30%2.流量管理策略更灵活，呈现更直观（能够针对URL类型、文件类型做流控，通道流量实时可视化以及细粒度的可视化报表）3.动态流控，突破限制上限，不浪费带宽3.上网行为管控更有效：外发数据识别更精确，真正防泄密1.多种外发途径的有效管控（网盘上传附件控制、论坛上传附件控制、邮件外发附件审计与控制、IM外发文件控制等）2.SSL加密内容识别与控制（邮件客户端收发加密邮件、加密论坛审计等）AC有线无线统一上网行为管理方案4 有线无线统一上网行为管理解决方案斯奈瑞科技有限公司2016年5月目录第一章项目背景(1)第二章项目需求分析(1)第三章推荐解决方案(1)1.推荐方案(1)2.部署说明(2)3.推荐解决方案说明(2)第四章Sangfor AC其他优势功能介绍(5)第一章项目背景XX酒店目前主要分为住宿区域和公共区域，用的是aruba的无线解决方案，如今客户提出这两个区域的认证要做到区别认证，因住宿区客人停留时间较长，想通过微信认证来增加用户的粘性，方便后期的运营；公共区域访客驻留时间较短，所以想通过不认证或者简单的用户名密码认证的方式，方便用户上网，增加用户体验；同时酒店员工的有线上网行为也需要管理。

附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。

ETH2(WAN1)口与路由器CISCO2821，与Internet连接。

ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息4.2.2 管理员帐户本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。

图5所示为管理员帐户列表。

深信服上网行为AC-5000 管理设备功能1) 控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

SINFOR AC具有国内最大的应用协议识别库。

针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。

并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。

上网行为的管理必须以识别为基础。

SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。

AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。

表1：访问控制功能一览表认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。

IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步用户认证组织结构 用户分组支持树形结构，支持父组、子组、组内套组等网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类；关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤；可过滤BBS、Webmail等外发含有指定关键字的言论SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤网页控制文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤邮件控制地址限制 可根据发件人地址过滤SMTP外发邮件；可控制哪些用户使用哪些邮箱外发邮件；附件过滤可控制用户外发邮件的附件类型 关键字过滤可限制外发含有指定关键字的邮件 加密邮箱控制对SSL 加密邮箱（如Gmail）识别和控制Webmail 控制可限制指定用户使用指定Webmail ； 基于正文关键字过滤用户的Webmail 行为； 延迟审计支持延迟缓存外发邮件，人工审计后再外发 上网控制可分组、分时段、分用户控制用户可以使用的网络服务（包括网页、下载、QQ、MSN、游戏、Email 等） IM 控制 可分组、分用户、分时段封堵所有聊天软件如：QQ、MSN、新浪UC、Yahoo Messenger、网易泡泡、Skype、飞信等P2P 控制 可分组、分用户、分时段控制用户使用BT、电驴、迅雷、PPLive 等P2P 软件；并能够对非常见/未来可能出现的P2P软件进行管控权限继承 父组的权限支持继承给子组，并支持强制继承，即子组无权删除被强制继承的策略对象代理识别 可以识别并禁止使用HTTP、Socks 代理；对HTTP/HTTPS端口中封装的其他协议进行封堵；可禁止内网用户使用代理软件代理他人上网访问控制策略 支持基于组、时间、服务、网址策略、内容策略等多种对象组合上网控制 上网计时控制控制用户总的上网时长；支持对用户上网时长进行统计2 带宽及流量管理功能：强大流量分析及带宽划分与分配SINFOR AC 的多线路复用专利技术使一台AC 可同时连接四条公网线路，扩展带宽、互为备份、流量负载均衡。

深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌，可助您实现对互联网访问行为的全面管理。

深信服上网行为管理产品凭借强大的功能和简便的操作，可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。

深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场（上网行为管理市场）报告中占有率达到40%，在2009年占有率达到33.8%，蝉联市场占有率第一。

深信服上网行为管理为您解决以下问题：防止带宽资源滥用深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。

掌握组织动态、优化员工管理深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。

风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

个人资料整理，仅供个人学习使用中国科学院地理科学与资源研究所深信服行为流量管理AC-2280采购项目深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品采用深信服自主研发的AC网络审计系统。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

1300万条URL过滤，人工智能网页分析，1000种网络应用库，应用访问控制，报表和检索，流量分析，带宽管理，防DOS攻击，防ARP欺骗。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

1300万条URL过滤，人工智能网页分析，1000种网络应用库，应用访问控制，报表和检索，流量分析，带宽管理，防DOS攻击，防ARP欺骗。

一、技术参数型号AC-2280吞吐量≥1.2Gb并发会话数≥1,200,000用户规模≥6000人设备接口6个千兆电口、4个千兆光口、1个RJ45串口硬盘≥1000GB内存≥4GBBYPASS 支持电源冗余电源尺寸标准2U架构二、竞价资质要求：1、深信服产品中央政采协议供货商。

2、为保障产品质量、售后服务和软件的后续升级服务，竞价时需上传深信服公司出具的售后服务承诺函，供货时提交原件，不能提供售后服务承诺函的竞价视为无效竞价。

3、此项目报价需包含设备、送货到采购方指定地点、安装调试、相关税费等保证设备正常运转所需的费用。

三、服务要求：要求包含一年软硬件质保服务、URL库以及vpn5100软硬件升级服务。

1 / 1。