镀铜钢绞线 （正在采购项目）现代教育中心《电子邮件系统采购项目》

手机号码：13302071130

 镀铜钢绞线

 

附件           电子邮件系统采购方案

 

一、电子邮件系统基础模块

基础功能

7套配色模板

多标签窗口

可选个性化页面

收发邮件

自动回复/转发

定时发信

HTML邮件编辑

POP收信代理

邮件管理操作

通讯录导入/导出

树状组织通讯录

个人通讯录管理

多级文件夹管理

特色个人签名

在线帮助

邮件会话

群发单显

写信截图

用户自助查询

邮件召回

邮件标记

语音视频邮件

带附件回复

网络硬盘

其它要求：

1、产品及公司资质要求

1.1 产品自主研发，拥有完整的软件著作权

1.2 产品安全可靠，通过国家保密局涉密信息系统产品检测、国家信息安全测评等国家权威机构认证

1.3公司通过ISO国际标准认证（适用于邮件系统软件及相关软件产品的设计开发和技术支持服务）

1.4提供不少于5项的邮件系统奖项证书，比如中国互联网协会、中国软件协会、中国计算机协会等

1.5所投产品至少提供1个千万用户数量级别和福建区域有至少五家三年内新签合同的高校行业用户典型案例（提供合同复印件并加盖公章）。

 

2、         系统架构

2.1         30000用户永久授权license

2.2 系统核心技术。从邮件投递引擎（MTA）到邮件存储等核心模块，完全自主研发的产品，产品稳定性高、性能优异。邮件系统具备全年99.99%的不宕机运行纪录。

2.3多并发技术。采用多线程非阻塞异步处理技术，资源分配合理，避免等待资源时造成的时间浪费。

2.4 Cache技术。各模块之间采用多级Cache技术，提高I/O效率，提高访问速度。

2.5 存储方式。优化的文件结构，采用信筒文件方式，实现以较少文件存储大量信件，应用高效的索引查找算法，并采用信件预读、删除后执行等策略，大大提高信件读取速度，同时降低系统对硬件的依赖。

2.6私有传输协议。系统核心邮件传输内核采用私有传输协议，与网易邮局（163.com/126.com…）等国内主流邮件运营商之间的通讯进行加密通讯，并通过压缩技术有效节约网络带宽。

2.7系统扩展性。可以基于软件动态扩容硬件数量，后期可实现系统在线扩展。

2.8平台支持。操作系统支持Unix及 Linux系统，同时支持64位和32位平台；数据库支持oracle或Mysql

3、         邮箱安全

3.1支持密码安全模块，系统切换升级时如弱密码要求强制修改成为复杂密码，提供高安全密码策略，复杂密码由大写字母/小写字母/数字/特殊字符等匹配组成。

3.2支持防猜密码，当密码错误超过一定频率后，锁定IP和对应用户名。

3.3支持SSL全程数据传输加密。

3.4支持应用多层次密码保护，包括邮箱锁屏密码、文件夹密码、网络硬盘密码等。

3.5支持邮件加密功能，可通过自定义密码进行加密，针对客户端用户，提供统一的邮件解密中心

3.6支持国家保密局规定的邮件密级功能，人员的密级与邮件、附件的密级对应，密级低的人员不可发送或者查看密级高的邮件。

3.7 支持webmail自动转发和过滤规则设置了转发条件后，对用户进行安全提醒。

3.8支持用户登录IP定位及异地登陆提醒，可自定义IP库。

3.9为确保信息数据安全，Outlook客户端插件支持定期验证密码机制，验证失败一定次数后强制删除本地组织通讯录及日程数据

4、邮件系统前台功能

4.1前端支持HTML5和CSS3标准,操作流畅快速，界面简约清新，具有良好的人性化交互操作，提高加载速度降低对带宽的要求。

4.2提供适应iPad/iPhone/Android/win8等主流平台的移动模板，支持手机端的邮件收发、组织通讯录和个人通讯录同步、批量邮件操作、搜索、附件上传及在线预览操作。

4.3支持标准的邮件客户端进行邮件收发，包括Outlook、Foxmail等，并提供outlook、Foxmail等主流客户端的专用插件，可同步组织通讯录和个人通讯录，同步个人日历等，写信时可自动匹配和搜索联系人。

4.4支持邮件群发单显功能，群发邮件时可打开该功能项，收件人收到群发邮件后只看到自己的地址。

4.5支持查询邮件发送成功与否的发送状态显示，提供发送状态统计，包括发送成功、发送失败、设置邮件自动转发的收信人统计

4.6支持实时查询最近历史发信记录、收信记录、删信记录、登录记录、文件中转站历史下载记录。

4.7支持网络硬盘和文件中转站，支持查看文件中转站的下载记录，支持网络硬盘文件共享给他人。支持网络硬盘文件夹加密。

4.8支持超大文件的上传与存储管理；写信支持自动判断是否为超大附件，可自主选择是否通过文件中转站上传；支持断点快速续传、进度显示；支持超大附件以链接方式进行投递，收件人可提取链接下载附件。

4.9支持附件在线预览，无需安装任何程序，可以直接通过邮箱在线查看office文档、pdf文档、图片、压缩包等格式的附件中的内容。

4.10系统退信需提供退信代码、退信原因及建议解决方案。

4.11支持站内邮件可召回，可召回发给邮件与邮件列表的邮件，支持同品牌邮件系统跨站召回。支持批量召回。

4.12支持邮件会话显示模式，将所有人围绕同一主题的邮件集成显示。

4.13支持往来邮件查询，按自己与发件人之间的所有来往邮件查找出来。

4.14支持全文搜索功能，可搜索邮件主题、收件人、日期、正文等常规搜索，还可支持附件内容的关键字搜索。

4.15支持结果二次分类搜索，显示搜索结果后，还可根据发件人、文件夹、时间段、是否包括附件等多条件进一步缩小找寻范围。

4.16支持回复邮件时可选择不带附件或带附件。

4.17支持阅读邮件时，可将邮件相关收发件人批量添加至个人通讯录。

4.18支持通过组织ID、部门ID添加联系人，并自动添加或者删除组织/部门变动成员

4.19支持日程管理功能，事件定时提醒功能

4.20支持邮件自销毁。发信时可设置查看次数和销毁日期；邮件内容只能阅读无法下载、转发、打印；邮件正文内容需通过独立页面阅读；通过客户端读取邮件需再次验证用户密码。

5、接口及二次开发

5.1 具有完善的二次开发接口和API，免费提供接口，实现与学校数字化校园系统对接，实现与数字化校园的其他业务平台的集成和整合；

5.2 提供与学校已有共享数据库接口，可直接调用数字化校园身份认证接口, 实现提供与学校数字化校园软件的提醒结合和用户的单点登录， 通过对用户名,工号/学号的验证与激活，实现统一身份认证；

5.3 提供用户自助服务：用户自动注册功能；用户自助邮件找回密码功能。

5.4 实现与学生库对接，学生用户信息能够大批量导入注册。

6.5        可集成手机短信网关，支持手机短信新邮件提醒功能。

6、邮件系统管理员后台管理功能

6.1定期由系统自动提供邮件系统健康自检报告邮件给管理员，报告内容包括但不仅限于磁盘读写状态、磁盘空间、数据库状态、邮件发送情况、反病毒引擎和病毒库状态、反垃圾引擎状态、弱密码检查、系统入侵检测、每周垃圾邮件发送统计等。

6.2采用‘系统-站点-组织-部门-用户’五级组合管理体系。可自上而下进行授权，灵活设置管理员权限

6.3支持用户服务等级定制，可以根据不同用户级别分配不同大小邮箱容量及不同功能权限，定义内容包括用户邮箱空间大小、附件大小、邮箱邮件数量、RCPT数量、网络硬盘大小、可否使用网络硬盘、可否使用邮件召回功能等

6.4支持多邮件组织管理功能和多级用户管理的功能，可以灵活的设定组织和用户的属性设置，激活或禁用组织和用户

6.5支持系统管理员权限自定义，满足组织对于系统管理的个性化需求

6.6支持部门管理员权限自定义，满足组织对于用户管理的个性化需求

6.7支持多域名，单域名可应用于多个组织中，单组织亦可同时应用多个域名

6.8支持组织通讯录排序显示，包括部门排序和联系人排序，也可对部分联系人信息保密

6.9支持邮件列表授权，非授权的用户就算知道邮件列表的地址，也无法发邮件到该列表；支持邮件列表共享，可使其显示在组织通讯录中，也可以设置为保密

6.10支持动态邮件列表，可通过组织ID、部门ID等定义联系人列表，并在此基础上增加指定联系人，增加或删除用户时，自动对用户关联的邮件列表中进行更新

6.11支持用户滞后删除和邮件滞后删除，可自定义保留天数，便于误删数据后的恢复

6.12提供用户日志、邮件日志、连接日志、系统日志，提供Web界面采用多种过滤方式进行查询

6.13信息统计与分析：邮件系统的运行管理界面必须为管理员提供了一系列系统运行数据的统计，如月报和日报统计，包括邮件操作统计、邮件收发数量、退邮件数量、字节数流量统计、邮箱空间使用情况、邮件大小分布统计、记录管理员的每个操作步骤以及用户邮件收发主要信息记录（分析用户行为）统计

6.14审计管理：显示某用户登记邮箱时的IP地址、时间、时长，显示某用户最近若干次登陆的时间、IP地址和方式（Web和email client）

6.15提供JAVA、C、Webservice等API开发接口，满足用户对系统集成等二次开发的需求，设置允许连接的IP

7、        APP

7.1支持iOS和Android平台，采用私有加密通讯协议。

7.2支持多账号。支持自定义发信名称。

7.3支持邮件实时推送，提供邮件基本操作如写信转发回复删信等

7.4支持同步组织通讯录，显示整个组织通讯录架构。支持通过语音搜索联系人；支持通过姓名/邮件地址/部门名称查找的联系人详细信息；

7.5支持邮箱个人通讯录与移动终端系统自带的通讯录双向同步，支持同步新增、修改、删除联系人。

7.6支持邮箱日程与移动终端系统自带的日程模块双向同步，支持同步新增、修改、删除日程，支持同步日程提醒与会议邀请。

二、虚拟专用网安全登录模块

    基础功能

    为了配合校内办公自动化以及密级文件的传输，与邮件密级配合建设虚拟专用网安全登录模块，具体功能有：自动安装浏览器的插件，同时支持IPsec VPN和SSL VPN，可与数字化校园的统一身份认证结合， SSL并发用户数≥300；无需安装客户端即可支持web服务，TCP服务，L3VPN服务的加速。

近年来，紧盯员工如厕时间的企业并不少见。比如羊城派曾报道，今年2月，一份名为《如厕管理规范》的文件在网上流传，该文件不仅规定了公司员工如厕时间和不允许如厕时间，而且明确了违规处理措施，甚至还煞有介事地解释：此管理规范依据《黄帝内经》，目的是保障员工的身体健康。

奇幻, 冒险

其它要求：

1、性能及配置要求

1.1 接口：4个千兆电口

1.2性能参数：SSL加密速度200Mbps，SSL并发用户数：最大支持800，本次配置300个SSL并发用户；SSL每秒新建用户数，90；防火墙吞吐量：500Mbps；无故障时间：≥100,000小时。

2．功能要求

2.1部署方式：支持网关模式、单臂模式部署两种方式；

2.2基本特性：

2.2.1采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备；支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；

2.2.2支持PC终端使用包括Windows8、Windows7、Windows Vista、Windowsxp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入；

2.2.3支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera来登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。投标文件中必须提供截图证明，或现场演示；

2.2.4产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等；产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1（含SCB2），SM2、SM3、SM4。（投标文件中必须提供商用密码生产、销售、型号三证复印件）；

2.2.3提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

2.2.4提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）

2.2.5设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一

2.2.6设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一

2.2.7设备生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》

2.2.8设备生产厂商具有国家密码管理局颁发的《商用密码产品销售许可证》

2.2.9 SSLVPN及IPSec VPN均具有国家密码管理局颁发的《商用密码产品型号证书》。

2.3易用性

2.3.1可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；

2.3.2支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），预应力钢绞线而不需要额外安装FTP、文档共享软件等应用程序客户端。

2.3.3支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面；

2.3.4支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。

2.3.5  支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开。

支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。

2.3.6支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web参数修正，可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。

2.4终端安全

2.4.1 产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。（投标文件中必须提供证明材料）

2.4.2支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件。

2.4.3支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问。

2.4.4支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接。

2.5权限、服务器安全

2.5.1产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

2.5.2产品应具有角色授权机制，支持在用户组的基础上，根据角色的不同，组合关联不同的资源权限。

2.5.3  支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统；

2.5.4支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权；

2.5.5针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露。

2.6身份认证

2.6.1产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证；

2.6.2支持有驱USB KEY、无驱USB KEY认证，无驱KEY无需在客户端安装驱动，方便用户；支持配置第三方KEY，可与其他业务系统无缝结合；支持满足中国国家标准的《智能IC卡及智能密码钥匙密码应用接口规范》的智能TF/SD卡。

2.6.3支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；

支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；

支持GSM、CDMA制式短信猫；支持webservice方式短信认证；

2.6.4设备内部必须支持自建CA中心，便于数字证书认证平台搭建；

支持与基于PKI体系的第三方CA进行结合认证 ，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表。单台VPN设备可扩展同时支持5套以上CA根证书；（投标文件中必须提供证明截图）。

2.7高速性

2.7.1必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能 （投标文件中必须提供自主知识产权证明）。

2.7.2支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。（投标文件中必须系统自主知识产权证明）

2.7.3支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（简称Webagent页面），通过Webagent页面自动寻找VPN设备IP(非DDNS）,该方法不必单独注册域名或占用IP地址，大大降低了系统部署难度。（投标文件中必须提供自主知识产权证明）

2.7.4仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。

2.7.5支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。(投标文件中必须提供第三方评测报告)

2.7.6支持HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；支持根据网络境自动选择并切换至最优的传输协议（投标文件中必须提供配置界面截图）

2.7.7支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（投标文件中必须提供自主知识产权证明）

2.7.8针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果（投标文件中必须提供自主知识产权证明）

2.8高管理要求

2.8.1支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限。

2.8.2支持15级以上用户组树形结构分级管理，下级组可继承上级组的角色，资源及认证方式等属性。

2.8.3支持系统实时监控，图形化显示一段时间内的运行状况，可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数；可查看历史最高并发用户数并显示时间记录；可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息，并可在线中断指定用户.

2.8.4支持独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录。

2.8.5支持Syslog（系统日志）服务器，可将管理员日志，系统日志、用户日志输出到syslog服务器中。

2.8.6支持整体网关配置的本地及远程备份、恢复功能；支持SSLVPN配置的单独备份、恢复功能，并支持历史配置的回滚。

2.9稳定性、可扩展性

2.9.1支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络,该方法解决了传统VPN部署是，需要部署多台;（投标文件中必须提供自主知识产权证明）

2.9.2支持253台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备

2.9.3在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。

2.9.4产品必须支持经过集成的，基于Android IOS平台的第三方软件开发包（SDK），并实现基于Android IOS平台第三方应用软件（APP）代码量不超过20行。（投标文件中必须要求提供代码Demo和企业证明）。

2.10移动智能终端支持

2.10.1产品必须支持远程应用发布功能，可以无需二次开发，即把Windows应用发布到移动智能终端中，也可以支持无需开发，将C/S资源Web化。

2.10.2手机客户端必须经过苹果公司官方检测，并发布在苹果官方应用商店appstore，产品客户端必须通过google公司官方检测并发布在google应用商店PlayGoogle；产品客户端必须支持非“越狱”或非“Root”权限的手机/PAD安装。

2.10.3远程应用发布必须支持本地资源，包括：本地磁盘资源映射、本地打印机、本地串行口、本地智能卡，本地输入法；支持剪切板，并能够实现剪贴板数据流双向控制，即可以分别控制是否允许用户将“客户端复制数据到远程应用”或将“远程应用数据复制到客户端”。

2.10.4产品必须有较好的易用性体验：（能提供现场演示）

包括图像清晰，支持图像质量可调，包括可以调整图像显示质量，图像颜色质量，可根据当前系统分辨率自动调整图像分辨率；

支持远程播放视频、声音；

支持远程应用使用本地输入法；支持本地输入法和远程服务器输入法可切换，在小屏幕或网络带宽差的情况下，支持在本地先批量输入文字再点击发送，避免零散数据在广域网上的频繁交互；

支持一次滚屏多行；

远程应用发布支持会话保持技术，避免网络异常中断导致会话中断；

远程应用发布支持远程应用发布支持重力感应转屏，可实现自动转屏和手动转屏；

支持windows快捷键组合，必须支持Windows常用30种以上快捷键组合，支持自动记录快捷键使用频度；

产品必须支持存储服务器的管理；必须针对每个用户提供独立的个人目录；

操作方式支持鼠标指针、放大镜指针、模拟键盘、滚动条、程序列表、主页切换窗口等；

远程应用发布客户端应支持IOS图标发布资源。

远程应用发布应该支持云存储，能够将手机、PAD、PC电脑中的文档、照片等上传到云端，或下载到本地终端。并实现基本的复制、剪切、粘贴、新建、重命名等操作。

远程应用发布能够支持直接调用手机或PAD摄像头，实现拍照。或访问本地照片库，调用已拍的照片。

支持自定义Easyconnect客户端登陆界面。

2.10.5产品必须支持对终端服务器的实时监测，包括服务器综合状态、CPU使用率、内存使用率、磁盘I/O、远程应用会话数、服务器当前会话数。

2.10.6产品必须支持会话复用功能，即当存在多台终端发布服务器且未设置集中存储时时，同一用户的同一会话必须始终发布到同一终端服务器。

2.10.7远程应用发布必须支持负载均衡策略，即当存在多台终端发布服务器时，可以根据服务器可用会话数、CPU、内存、I/O、综合性能等指标，智能的将用户分配到不同的终端服务器。

2.10.8★产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，即可以通过手机、PC、IPAD的客户端，将数据、文件同步到云端或和分享到终端。也能够能够支持分享给他人。

20.10.9远程应用发布必须支持应用权限控制项，不得通过远程应用访问任何未经授权的windows资源，至少应该包括：未经授权的应用程序、注册表、任务管理器、资源管理器、控制面板、cmd命令提示行、Win+R运行命令行、管理选型、映射网络驱动器选型、断开网络驱动器选型、回收站、网上邻居等。并支持隐藏本地原有磁盘，仅提供公共磁盘。

2.10.10远程应用发布数据传输过程中使用SSLVPN协议加密，加密算法支持中国家标准的商用密码算法（简称国密），保证了数据传输的合法性和安全性；

2.10.11支持改写WindowsRDP协议，经改写的协议必须独立于OS运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法；服务端必须能够支持过滤动态内容（gif/flash/video）以减少传输流量，且根据客户需要配置。（投标文件中必须提供配置界面截图）

2.11防火墙

2.11.1产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或WAN、LAN、DMZ口之间访问控制；为了避免人为配置错误，产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。

三、产品售后服务

1.要求原厂商在福州区域设有直属办事处等服务机构，以便于为客户提供完善、及时的售后服务；

2.必须提供7×24小时800电话支持；本地化应急服务紧急攻击事件2小时内响应，最大限度减少损失；供货时必须提供原厂出具的售后服务承诺函。

3.必须提供产品相关的使用和技术培训。

4 产品提供三年原厂售后服务。