公開招標文件（線上電子招投標）項目名稱：溫州市洞頭區融媒體中心網絡安全加固項目招標文件目錄關于溫州市洞頭區融媒體中心網絡安全加固項目的公開招標公告第一部分、投標邀請函（投標須知前附表）第二部分、招標內容及要求第三部分、供應商須知一、說明二、招標文件三、投標文件四、投標文件的遞交五、開標和評標六、授予合同第四部分、政府采購政策功能相關說明第五部分、合同格式（參考格式）第六部分、附件--投標文件格式一、資格文件格式附件一、投標供應商參與政府采購活動投標資格聲明函二、報價文件格式附件二、開標一覽表附件三、投標分項價格表附件四、隨機備品備件、專用工具清單(如有)附件五、產品零件、易損件、備品備件報價表(如有)三、商務技術文件格式附件六、投標函附件七、法定代表人授權書附件八、法定代表人誠信投標承諾書附件九、投標供應商業績附件十、偏離表附件十一、投標產品配置清單附件十二、節能環保產品聲明函附件十三、節能環保產品清單附件十四、擬投入本項目實施人員情況第七部分、評標辦法杭州華旗招標代理有限公司關于溫州市洞頭區融媒體中心網絡安全加固項目的公開招標公告項目概況溫州市洞頭區融媒體中心網絡安全加固項目的潛在投標人應在政采云平臺（）；獲取（下載）招標文件，并于2022年4月25日14:30（北京時間）前遞交（上傳）投標文件。一、項目基本情況

項目編號：DTCG20220402029

項目名稱：溫州市洞頭區融媒體中心網絡安全加固項目

預算金額（元）：800000

最高限價（元）：800000

采購需求：

標項一:

標項名稱:溫州市洞頭區融媒體中心網絡安全加固項目

數量:

1

預算金額（元）:800000

簡要規格描述或項目基本概況介紹、用途：見招標文件

備注：\

合同履約期限：標項1，見招標文件要求。

本項目（否）接受聯合體投標。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規定；未被“信用中國”（)、中國政府采購網（）列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：無

3.本項目的特定資格要求：標項1:無

三、獲取招標文件

時間：/至2022年4月25日

，每天上午00:00至12:00，下午12:00至23:59（北京時間，線上獲取法定節假日均可，線下獲取文件法定節假日除外）

地點（網址）：政采云平臺（）；

方式：潛在供應商自公告發布之日起至投標截止時間前通過賬號登陸政采云平臺獲取招標文件，具體如下：項目采購--獲取采購文件菜單，點擊【申請獲取采購文件】，填寫獲取采購文件的申請信息，提交后點擊【下載采購文件】即可獲取招標文件；（備注：1、本項目招標文件實行“政府采購云平臺”在線獲取，不提供招標文件紙質版。潛在供應商獲取招標文件前應先完成“政府采購云平臺”的賬號注冊；本項目招標文件不收取工本費；僅需瀏覽招標文件的供應商可點擊“游客，瀏覽采購文件”直接下載招標文件瀏覽。2、潛在供應商應當按照公告規定的方式獲取招標文件，未按照公告規定的方式獲取招標文件的，針對招標文件的質疑不予受理。）

售價（元）：0

四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2022年4月25日14:30（北京時間）

投標地點（網址）：政府采購云平臺在線投標，投標供應商無須前往評審現場。

開標時間：2022年4月25日14:30

開標地點（網址）：五、公告期限

自本公告發布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關于進一步發揮政府采購政策功能全力推動經濟穩進提質的通知》（浙財采監（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優營商環境的通知》（浙財采監（2021）22號）已分別于2022年1月29日和2022年2月1日開始實施，此前有關規定與上述文件內容不一致的，按上述文件要求執行。2.根據《浙江省財政廳關于進一步促進政府采購公平競爭打造最優營商環境的通知》（浙財采監（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質疑投訴-詢問列表:鼓勵供應商在線提起質疑，路徑為：政采云-項目采購-詢問質疑投訴-質疑列表。質疑供應商對在線質疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網-政府采購投訴處理-在線辦理。注意：需在線質疑后才可在線投訴，并電話告知相關采購人、代理機構、財政部門。

3.其他事項：1、質疑投訴：供應商認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購文件公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內，對采購文件需求的以書面形式向采購人提出質疑，對其他內容的以書面形式向采購人和采購代理機構提出質疑。質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監督管理部門投訴。2、在線投標響應（電子投標）說明：1.本項目通過“政府采購云平臺（）”實行在線投標響應（電子投標），供應商應先安裝“政采云電子交易客戶端”，并按照本招標文件和“政府采購云平臺”的要求，通過“政采云電子交易客戶端”編制并加密投標文件。供應商未按規定加密的投標文件，“政府采購云平臺”將予以拒收。“政采云電子交易客戶端”請自行前往“浙江政府采購網-下載專區-電子交易客戶端”進行下載；電子投標具體操作流程詳見《供應商-政府采購項目電子交易操作指南》（/web/site_2/2018/12-28/2573.html）；通過“政府采購云平臺”參與在線投標時如遇平臺技術問題詳詢。2.為確保網上操作合法、有效和安全，投標供應商應當在投標截止時間前完成在“政府采購云平臺”的身份認證，確保在電子投標過程中能夠對相關數據電文進行加密和使用CA電子簽章。使用“政采云電子交易客戶端”需要提前申領CA數字證書，申領流程請自行前往“浙江政府采購網-下載專區-電子交易客戶端-CA驅動和申領流程”進行查閱；3.投標供應商應當在投標截止時間前，將生成的“電子加密投標文件”上傳遞交至“政府采購云平臺”。投標截止時間以后上傳遞交的投標文件將被“政府采購云平臺”拒收。4.通過“政府采購云平臺”成功上傳遞交的“電子加密投標文件”無法按時解密的，其投標文件按拒收處理。七、對本次采購提出詢問、質疑、投訴，請按以下方式聯系

第一部分投標邀請函（投標須知前附表）序號內容說明與要求1項目名稱溫州市洞頭區融媒體中心網絡安全加固項目2項目編號DTCG202204020293資金來源財政性資金4采購方式公開招標5采購預算80萬元6采購人7采購代理機構8評標辦法綜合評分法9招標內容具體內容見招標文件。10投標供應商資格要求具體要求見招標公告。11是否接受聯合體投標eq\o\ac(□,√)不接受□接受12踏勘現場eq\o\ac(□,√)不組織□組織13是否允許遞交備選投標方案eq\o\ac(□,√)不允許□允許14投標貨幣人民幣15投標語言中文16投標文件的形式投標供應商應準備電子投標文件電子投標文件是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數據電文形式的電子加密投標文件。17投標文件份數“電子加密投標文件”：在線上傳遞交，一份。18投標有效期提交投標文件截止時間起90天內19投標文件的簽章投標文件中所涉及的加蓋公章均采用CA電子簽章。20投標樣品eq\o\ac(□,√)不需要□需要21投標保證金無22履約擔保□不需要eq\o\ac(□,√)需要合同簽訂后五個工作日內中標供應商應提供合同總金額2.5%的履約保證金至采購人指定賬戶（可采用銀行轉賬或銀行保函或保險保函）。23招標文件獲取方式見招標公告要求24投標截止時間2022年4月25日下午14:30截止(北京時間)。25投標地點政府采購云平臺在線投標，投標供應商無須前往評審現場26開標時間開標地點開標時間：2022年4月25日下午14:30分(北京時間)開標地點：27投標文件的編制供應商應先安裝“政采云電子交易客戶端”，并按照本招標文件和“政府采購云平臺”的要求，通過“政采云電子交易客戶端”編制并加密投標文件。28投標文件的上傳和遞交本項目通過“政府采購云平臺（）”實行在線投標響應（電子投標），投標供應商應當在投標截止時間前，將生成的“電子加密投標文件”上傳遞交至“政府采購云平臺”。“電子加密投標文件”的上傳、遞交：a.投標供應商應在投標截止時間前將“電子加密投標文件”成功上傳遞交至“政府采購云平臺”，否則投標無效。b.“電子加密投標文件”成功上傳遞交后，供應商可自行打印投標文件接收回執。29電子加密投標文件的解密和異常情況處理1、開標后，采購組織機構將向各投標供應商發出“電子加密投標文件”的解密通知，各投標供應商代表應當在接到解密通知后30分鐘內自行完成“電子加密投標文件”的在線解密。2、通過“政府采購云平臺”成功上傳遞交的“電子加密投標文件”無法按時解密的，其投標文件按拒收處理。30評審委員會的組建評審委員會構成：由采購人代表以及有關技術、經濟等方面的專家組成，成員為5人及以上單數，其中技術、經濟類專家不得少于總人數的2/3；評標專家確定方式：按相關規定從專家庫中抽取。31政府采購扶持政策1、本項目投標供應商采用的產品均為符合《政府采購促進中小企業發展管理辦法》規定的小微企業制造的給予評標價格優惠。本項目投標供應商為監獄企業或殘疾人福利性單位的給予評標價格優惠。供應商企業屬于以上多種性質的，不重復享受扶持政策。2、對節能、環保產品優先采購。32供應商信用查詢1、投標供應商信用信息查詢的查詢渠道：“信用中國”()；“中國政府采購網”（sdf.lkj///）；2、投標供應商信用信息查詢截止時點：招標公告發布之日至投標截止時間前；3、投標供應商信用信息查詢記錄和證據留存的具體方式：網頁截圖打印；4、信用信息的使用規則：對列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及其他不符合《中華人民共和國政府采購法》第二十二條規定條件的供應商，其投標做無效投標處理。33合同備案1、中標供應商須在發出中標通知書之日起30日歷天內與采購人簽訂合同。2、中標供應商與采購人簽訂合同后，2日歷天內將合同原件交杭州華旗招標代理有限公司備案。合同原件掃描件電子版發至杭州華旗招標代理有限公司郵箱：3、本項目政府采購合同按規定在浙江政府采購網予以公告。34合同履約管理合同簽訂后，采購人依法加強對合同履約進行管理，并在中標單位供貨、項目驗收等重要關節，如實填寫《合同驗收報告》，并及時向同級財政部門報告驗收過程中遇到的問題。35免責聲明1、投標供應商自行承擔投標過程中產生的費用。無論何種因素導致采購項目延期開標、廢標（流標）、投標供應商未中標、項目終止采購的，采購人與代理機構均不承擔供應商投標費用。2、投標供應商在投標、合同履行過程中必須做好安全保障工作，不因項目實施而危及自身及第三方人員、財產安全。若發生任何安全事故，由中標供應商自行承擔一切責任并賠償損失。36質疑供應商認為招標文件、采購過程、中標或者成交結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起7個工作日內，以書面形式向采購人、采購代理機構提出質疑，逾期采購代理機構可不予受理及答復。供應商須在法定質疑期內一次性提出針對同一采購程序環節的質疑。在線提起質疑的須上傳質疑函掃描件。37解釋權構成本招標文件的各個組成文件應互為解釋，互為說明；如有不明確或不一致，構成合同文件組成內容的，以合同文件約定內容為準，且以專用合同條款約定的合同文件優先順序解釋；僅適用于招標投標階段的約定，按招標公告、投標供應商須知、評標辦法、投標文件格式的先后順序解釋；同一文件中就同一事項的約定不一致的，以邏輯順序在后者為準；同一文件不同版本之間有不一致的，以形成時間在后者為準。按本款前述約定仍不能形成結論的，由采購人負責解釋。38注意事項1、請務必確保投標文件制作客戶端為最新版本，舊版本可能導致投標文件解密失敗。2、請務必確保投標文件制作時所用的CA鎖與投標文件解密時的CA鎖為同一把，否則可能導致投標文件解密失敗。第二部分招標內容及要求一、采購總說明經批準，溫州市洞頭區融媒體中心(溫州市洞頭區廣播電視臺)對所需的溫州市洞頭區融媒體中心網絡安全加固項目進行公開招標采購。本次招標的資金已經落實。我們熱情歡迎有關公司（企業）前來投標。二、總體技術要求1、本技術規范要求提出的是最低限度的基本技術要求，并未對所有技術細節作出規定，供應商應提供符合本技術要求和國家標準、行業標準的優質產品。2、供應商產品與本技術要求不一致時，供應商應在投標文件中予以說明，并由評標委員會鑒定供應商產品能否達到要求。如供應商沒有在投標文件中提出異議，則視為供應商提供的產品完全按照本招標文件要求。3、技術要求及標準的執行供應商提供的產品應標明所執行的質量標準，若同一標準已頒發新標準，則按最新標準執行。若同一產品同時有幾個標準（國際標準、國家標準、行業標準、企業標準等），則按最高層次的標準執行。4、供應商須按國家有關規定及標準完成本次采購產品的供貨、運輸、裝卸、就位、安裝、調試、技術培訓、檢驗、通過有關部門驗收、維保期服務、產品終身維修等各項工作，并保證投標產品使用的安全性能與檢測結果的可靠性。如中標，中標供應商及制造商對中標產品使用的安全性能與可靠性負全部責任。三、采購內容及要求1、采購清單序號設備/服務名稱規格數量1核心交換機詳見技術要求與詳細參數2臺2匯聚交換機詳見技術要求與詳細參數2臺3防火墻詳見技術要求與詳細參數1臺4網閘詳見技術要求與詳細參數1臺5堡壘機詳見技術要求與詳細參數1臺6終端檢測響應平臺軟件詳見技術要求與詳細參數1臺7全網行為管理詳見技術要求與詳細參數1臺8網管軟件詳見技術要求與詳細參數1臺9服務器詳見技術要求與詳細參數1臺10等保測評服務詳見技術要求與詳細參數1項11運維服務詳見技術要求與詳細參數1項2、技術要求與詳細參數1）核心交換機功能及技術指標主要技術參數★設備性能交換容量≥7.50Tbps，轉發性能≥430Mpps★硬件形態≥48個10/100/1000Base-T自適應以太網端口，≥4個萬兆SFP+口模塊化電源風扇模塊化雙電源；模塊化雙風扇，前/后通風，風道可調；同時在位兩個風扇，拔掉任意一個，設備工作正常，要求提供權威機構頒發的第三方測試報告擴展插槽為保障未來鏈路升級，支持≥1個擴展插槽，可擴展1/2.5/5/10GBASE-T以太網電接口、25GSFP28端口、40GEQSFP+接口（提供官網鏈接及選配信息截圖證明，并加以標注）ERPS支持ERPS功能，并且收斂時間小于50msCPU保護實現CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環境下穩定工作Triple支持Triple功能，端口同時開啟802.1X，MAC認證及Portal功能SAVI設備支持SAVI功能，設備在SAVIDHCPv6-only模式下DHCPv6client只能使用DHCPv6方式獲取到的IPv6地址訪問網絡Netstream支持Netstream網絡流信息統計技術，可實現流量的分析和統計，并建立流表實現單向/雙向NetStream功能（提供官網清晰截圖及鏈接證明）云管功能設備能夠被公有云平臺管理設備能通過藍牙方式登錄公有云平臺堆疊最大堆疊臺數≥9臺支持跨設備鏈路聚合，單一IP管理，分布式彈性路由支持通過標準以太端口進行堆疊（萬兆或40G均支持）支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預路由協議支持IPv4靜態路由、RIPV1/V2、OSPF、BGP、IS-IS支持IPv6靜態路由、RIPng、OSPFv3、BGP4+、IS-ISV6支持IPv4和IPv6環境下的策略路由支持IPv6手動隧道、6to4隧道VXLAN支持二層VxLAN，支持三層VxLAN，支持EVPN，要求提供第三方測試報告開放多業務架構（安全插卡）支持集成包括FW，IPS、負載均衡等高性能OAP模塊插卡（提供官網清晰截圖及鏈接證明）路由協議支持IPv4靜態路由、RIPV1/V2、OSPF、BGP支持IPv6靜態路由、RIPng、OSPFv3、BGP4+有線無線一體化內置軟AC功能，交換平臺實現有線無線一體化集成，配合MC-AC分層模式，消除無線帶寬瓶頸（提供官網清晰截圖及鏈接證明）內嵌式管理平臺可作為管理設備對下級設備進行統一管理，實現整網拓撲可視，實現在網絡設備上對整網交換機的統一管理，無需再額外配置網管平臺（提供官網清晰截圖及鏈接證明）MACsec支持802.1aeMacsec安全加密，實現MAC層安全加密，包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗，無需軟件授權（提供官網清晰截圖及鏈接證明）SDN/OPENFLOW支持OPENFLOW1.3標準支持普通模式和Openflow模式切換，需提供官網網站命令手冊佐證支持多控制器（EQUAL模式、主備模式）支持多表流水線支持Grouptable支持Meter綠色節能符合IEEE802.3az（EEE）節能標準auto-power-down支持端口休眠，關閉沒有應用的端口，節省能源支持智能風扇調速提供ROHS節能認證資質認證要求提供工信部入網證和檢驗報告要求提供泰爾實驗室第三方權威測試報告配置要求配置1塊雙端口40G光口板卡，配置1根1m40G堆疊線纜，配置冗余電源、冗余風扇，配置4塊萬兆多模光模塊匯聚交換機功能及技術指標主要技術參數★設備性能交換容量336Gbps/3.36Tbps，轉發性能>=108Mpps性能指標MAC地址表>=16K路由表容量>=1k（支持OSPF）ACL>=512★接口類型24*10/100/1000TX以太網端口+4個SFP+端口堆疊最大堆疊臺數>=9臺最大堆疊帶寬>=80G支持跨設備鏈路聚合，單一IP管理，分布式彈性路由支持通過標準以太端口進行堆疊支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預支持遠程堆疊VLAN特性支持黑洞MAC地址支持設置端口MAC地址學習最大個數支持基于端口的VLAN支持QinQ支持VoiceVLAN支持協議VLAN支持MACVLAN最大VLAN數(不是VLANID)>=4094鏈路聚合支持GE端口聚合支持靜態聚合支持動態聚合支持跨設備聚合支持最多8個端口聚合支持最多128個聚合組（IRF2）；支持LACP鏡像功能支持本地端口鏡像和遠程端口鏡像RSPAN支持流鏡像同時支持N：M的端口鏡像（M大于1）路由協議支持IPv4靜態路由、RIPV1/V2、OSPFV1/V2/V3可靠性支持RRPP（快速環網保護協議）支持Smartlink;支持RSTP功能支持MSTP功能支持PVST功能訪問控制策略支持基于第二層、第三層和第四層的ACL支持SP/WRR/SP+WRR隊列調度支持基于端口的限速支持基于流的重定向整機提供ACl條目數不小于512條支持基于端口和VLAN的ACL支持IPv6ACL支持雙向ACL，以便于靈活實現數據包過濾支持802.1x認證，支持集中式MAC地址認證DHCPDHCPclient支持DHCPSnooping支持DHCPSnoopingtrust支持DHCPSnoopingoption82支持DHCPServer安全特性支持用戶分級管理和口令保護支持SSH2.0支持端口隔離支持802.1X支持端口安全支持MAC地址認證支持IPSourceGuard支持HTTPs支持EAD管理和維護支持SNMPV1/V2/V3、RMON、SSHV2，支持iMC網管系統綠色節能端口定時down功能（Schedulejob）支持端口休眠，關閉沒有應用的端口，節省能源智能風扇調速資質認證要求提供工信部入網證和檢驗報告提供CCC認證提供中國節能產品認證證書提供RoHS認證防火墻功能及技術指標主要技術參數★基本要求系統結構：產品由專用的硬件平臺、安全操作系統及功能軟件構成。設備采用自主知識產權的專用安全操作系統，采用多核多平臺并行處理特性；為使保證安全產品做到安全自主可控，要求為國產品牌。為保證系統軟件設計全面性、保密性、完整性，要求招標產品系統遵從行業標準和政府法規，產品符合CNITSEC-SP-01測評準則，提供第三方權威證明材料。操作系統：安全操作系統采用冗余設計，出于安全性考慮，多系統需在設備啟動過程中進行選擇不得在WEB維護界面中設置系統切換選項。為保障產品運行的安全及穩定性，要求產品設計、開發、生產及售后服務符合TL9000-H-S-V相關標準要求；提供第三方權威證明材料。★系統配置性能要求：防火墻吞吐率：20Gbps，并發連接數：500萬；內存不小于16GB要求支持防火墻芯片硬件加速技術，實現硬件資源充分利用，保障設備處理效率，提供第三方權威證明材料接口配置：2U機箱，配置為6個10/100/1000BASE-T接口、2個千兆SFP光纖插槽和2個萬兆SFP+插槽，標配模塊化雙冗余電源，三年入侵防御和防病毒規則庫升級許可。網絡接入工作模式：支持路由、交換、虛擬線、Listening、混合工作模式；路由交換：支持靜態路由、ISP路由及動態路由協議，支持802.1q、QinQ模式；接入功能：支持基于源/目的地址、源/目的端口的策略路由，保證關鍵業務流量通過優質鏈路轉發；（提供功能截圖）支持GRE與IPSECVPN接入；IPSECVPN可提供國密算法；（提供功能截圖）鏈路聚合：為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合。提供不少于11種的負載均衡算法，靈活實現對聚合組內業務流量的負載分擔。IP/MAC綁定：支持手動添加綁定，基于IP、接口的動態探測綁定，支持跨三層IP/MAC綁定，IP/MAC綁定表可導入導出；地址轉換：支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT等多種轉換方式；支持StickyNAT開關，使相同源IP的數據包經過地址轉換后為其轉換的源IP地址相同；支持MAP66功能，將從內部發往Internet的數據包的源IPv6地址修改為全球單播源IPv6地址，實現IPv6網絡間的地址轉換；智能DNS：支持智能DNS及DNSDocting功能，能夠將來自內部網絡的域名解析請求定向到真實內網資源，提高訪問效率，同時支持通過配置多條DNSDoctoring，實現內網資源服務器的負載均衡（提供功能截圖）★媒體業務接入：要求支持H.323、SIP等媒體協議,符合GB/T28181-2016《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》及TC/OP(XZ)2B-185-2017相關技術要求，提供權威第三方報告；★訪問控制：支持一體化安全策略配置，可以通過一條策略實現五元組信息源MAC、域名、地理區域、應用、服務、時間、長連接、并發會話、WEB認證、IPS、AV、URL過濾、WAF、郵件安全、數據過濾、文件過濾、審計、防代理、APT等功能配置,簡化用戶管理；（提供功能截圖）為提升運維效率，降低運維成本，要求提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測結果；（提供功能截圖）；支持策略加速技術；提供策略查詢功能，支持五元組快速查詢以及針對策略名、源/目的區域、源/目的地址、服務、對象、未命中時間等條件進行細粒度查詢；（提供功能截圖）IPv6雙棧模式：為適應IPv6發展趨勢，要求防火墻系統支持IPv4/IPv6雙棧工作模式，支持NAT64,支持靜態轉換和前綴轉換方式；支持NAT66地址轉換，支持源地址轉換；（提供功能截圖）訪問控制：支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區域、服務等條件進行安全訪問規則的設置。安全防護：支持基于IPv6的應用層檢測（FTP\TFTP）、病毒過濾、URL過濾等防護虛擬系統資源虛擬化：支持在一臺物理設備上劃分出最大120個相互獨立的虛擬系統，可根據連接配額及連接新建速率為每個虛擬系統分配資源；（提供功能截圖）功能虛擬化：支持配置文件、系統服務等系統功能虛擬化，支持路由、鏈路聚合等網絡功能虛擬化，支持安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、異常行為分析、病毒過濾、內容過濾、審計、報表等安全功能虛擬化；（提供功能截圖）用戶管控認證方式：內置強大的用戶身份管理系統，支持本地認證、證書認證及免認證等方式，同時支持RADIUS、LDAP、TACACS等多種第三方外部認證設置；用戶管控綜合運用身份認證與訪問控制技術，通過內置智能過濾引擎實現基于用戶身份的安全防護策略部署與可視化監控；支持手動創建用戶、批量導入導出用戶，同時支持設備掃描方式創建用戶；（提供功能截圖）支持設置密碼有效性，如首次登陸修改密碼、密碼定期修改、密碼有效時間等設置，用戶忘記密碼時，支持密碼找回；支持本地CA和第三方CA，支持作為CA認證中心為其他人簽發證書，也可采用第三方CA為其他人簽發證書；支持標準CRL列表，支持CRL手工更新，同時支持CRL自動下載，通過HTTP或者LDAP方式定時自動下載更新CRL文件。應用管控應用識別：內置強大應用識別引擎，綜合運用端口識別、行為識別、特征識別、關聯識別等技術手段，準確識別傳統應用如P2P、web應用、移動應用等。內置獨立應用識別特征庫，總數2100種以上，支持應用特征庫在線或本地更新，支持應用特征自定義；帶寬管理：支持基于IP/IP組、用戶/用戶組、服務/服務組、應用/應用組和時間等配置帶寬策略，支持帶寬策略優先級，實現對流量進行細分管理，保證帶寬的利用率連接控制：支持對單條訪問控制策略進行最大并發連接數限制（提供功能截圖）；為保護內部網絡資源以及合理分配設備系統資源，需支持對指定的源/目的IP地址、MAC地址、應用制定相應的連接限制策略；支持監控功能，顯示最近被攔截的IP、地址對象及應用的節點信息；同時支持對連接數限制策略匹配信息進行分類統計，方便管理員根據統計分析結果進行相應的防護控制；訪問控制一體化訪問控制：內置高度集成的一體化智能過濾引擎技術，實現在同一條訪問控制策略中配置傳統的五元組信息、用戶、域名、應用、服務、時間、安全引擎（如：入侵防御、URL過濾、病毒過濾、數據防泄漏、內容過濾、文件過濾等）的識別與控制；（提供功能截圖）訪問控制策略執行動作支持允許、禁止及認證，對符合條件的流量進行Web認證，在策略中可設置用戶Web認證的門戶地址；支持黑名單功能，可設置多個對象條件，如：五元組信息、地址范圍、應用、用戶等；安全防護支持擴展入侵防御模塊：1、支持獨立的入侵防護規則特征庫，特征總數在5000條以上，（提供界面截圖）能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫（提供資質證明）；2、規則庫支持根據攻擊類型、風險等級、流行程度、操作系統等進行分類，防護動作包括告警、阻斷、記錄攻擊報文；3、支持針對地址、應用設置入侵防御白名單，支持攻擊規則搜索以及自定義，可對自定義規則導入導出；（提供界面截圖）4、廠商需具備強大的漏洞和攻防研究能力，為CNNVD一級支撐單位（提供證明材料），能夠確保每周至少更新1次攻擊特征庫；未知威脅防御：1、支持APT防御擴展，不依賴于攻擊、惡意代碼等特征庫進行檢測，通過沙箱技術對于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測能力；可根據用戶環境，將APT工作模式設置為深度模式或者智能模式（提供功能截圖）；2、支持異常行為檢測，內置統計智能學習算法，對特定地址對象建立監控策略，基于新建、并發、流量等數據與上一周期記錄值進行比較判定是否異常，如果存在異常則報警；郵件安全：內置郵件安全防護功能，可進行匿名發件人、收發件人同名、非標客戶端、收/發件人頻率、收/發件IP頻率、郵件長度、附件名稱、附件數量檢測，支持黑、白名單檢測；（提供功能截圖）文件過濾：內置文件過濾引擎，支持對即時通訊、社交網絡、網絡硬盤、網頁郵箱、IM文件傳輸等應用類型以及HTTP/FTP/SMTP/POP3等標準協議進行檢測，識別可執行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數據文件等超過40種文檔類型的文件過濾（提供功能截圖）；內容過濾：支持基于http、ftp、telnet、smtp、pop3等協議的內容過濾策略，支持過濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創建目錄、刪除目錄、列出目錄等，郵件過濾支持對發件人、收件人、主題、內容、附件等進行過濾；（提供功能截圖）數據中心報表：1、內置多種類預定義報表模板，支持根據通信流量、上網行為、威脅統計等來源數據庫自定義報表模板；支持一次性報表及周期性報表，可自定義統計時間；2、支持報表按照PDF、WORD及EXCEL格式導出；審計：1、支持獨立配置審計策略，同時也可將指定的IP地址、URL、應用加入白名單，不進行數據審計；2、支持網站訪問審計：審計指定類別的URL地址、審計命中指定關鍵字的網頁標題和網頁內容；3、支持郵件內容審計：對接收/發送郵件行為及郵件內容進行審計；FTP審計：對FTP上傳/下載行為及文件內容進行審計；（提供功能截圖）4、提供完善的審計數據查詢功能，方便管理員對用戶的上網行為進行審查和分析。支持對用戶上網行為進行完整的審計數據查詢，包括訪問網站、郵件收發、論壇微博、FTP、網盤、TELNET等；（提供功能截圖）日志：1、支持日志本地存儲，可對不同類型日志設置存儲空間；同時支持外發至SYSLOG服務器，可將多條日志合并成一條日志傳送到日志服務器中，可選擇對日志傳輸是否加密，設定8位的加密密鑰；2、日志查看可劃分為管理日志、系統日志、策略日志、應用行為日志等四大模塊，可將日志按照CSV或XML格式導出；顯示監控資源監控：在WEB界面提供資源監控開關，可對cpu占用率、內存占用率、磁盤占用率設置閾值；流量統計：1、支持根據應用對通過設備的數據報文流量進行統計，包括應用總流量排名和各個應用的協議名稱、總流量、上行流量、下行流量、新建連接數、當前會話數以及流速2、支持根據服務器對通過設備的數據報文流量進行統計，包括各個服務器的服務器IP、總流量以及新建會話數3、支持指定監控時間周期，包括：實時、最近1小時、最近1天、最近1周、最近1月等威脅統計：支持根據按照病毒防御、入侵防御、APT防御、DDOS攻擊進行威脅統計，可按照威脅類型/攻擊者/受害者三種方式進行威脅排名，（提供功能截圖）★高可靠性負載均衡：1、支持用戶服務器的負載均衡，保證用戶關鍵服務的有效性；2、防火墻在鏈路高數據量情況下，可以實現防火墻網絡地址轉換動態負載均衡，提供第三方權威證明文件冗余備份：1、支持AS、AA、連接保護等多種設備高可用機制并支集群部署2、為保證產品功能健壯性，要求產品研發廠商通過軟件成熟度CMMI5認證，提供第三方權威證明文件。操作系統：可在發生系統故障時，實現系統自動修復。提供第三方權威證明文件管理維護系統診斷：支持分別針對網絡層、傳輸層和應用層提供診斷系統網絡連通性的工具，包括PING、TRACEROUTE和DNS；支持在WEB界面進入CLI模式，執行系統配置、網絡診斷、過濾抓包等命令，提高管理員運維效率（提供功能截圖）管理員支持系統管理員能夠通過本地認證及外部認證方式進行登錄管理，外部認證失敗時可轉本地認證（提供功能截圖）支持管理員分權管理，可自定義管理員權限模板，所有功能模塊組合可由管理員自由組合配置（提供功能截圖）其他要求產品資質：具備國家信息安全評測中心頒發的信息技術產品安全評測證書（EAL3+級）；具備中國信息安全產品認證中心頒發的信息安全產品（第三級）認證證書；質量保障：1、原廠具備中國信息安全評測中心頒發的信息安全服務（安全工程類三級）資質證書；2、原廠商具備涉密資質甲級證書3、原廠具備中國信息安全評測中心頒發的信息安全服務（風險評估類二級）資質證書；服務要求：原廠商三年質保，原廠商工程師上門安裝實施網閘指標項詳細要求產品形態軟硬件一化設備；為保障系統運行的可靠性與穩定性，要求信息安全設備、系統軟件的開發、生產符合TL9000-HSVR5.0/5.0標準，軟件通過CIMM5成熟認證，提供相關證明。系統架構2+1”系統結構，內外端機為TCP/IP網絡協議的終點，阻斷TCP/IP協議的直接貫通。內外端機之間采用專用硬件和專用協議進行連接，不可編程。硬件架構硬件架構由內端機、外端機、專有隔離硬件三部分組成。內端機和外端機各自具有獨立主板、獨立總線、獨立的存儲和運算單元；內端機和外端機之間非網線、USB線、SCSI線等線纜直連，基于光隔離技術專有硬件進行隔離和數據交換。管理架構管理控制層和業務數據層分離，管理系統部署于內端機上，只能通過內端機上的管理口對網閘進行配置，不允許外端機存在任何形式的管理接口。可避免黑客從外部網絡入侵，導致隔離網閘被黑客完全控制的現象。(提供產品圖片)硬件要求2U機架式結構,內外端機雙側液晶屏內端機大于等于6個10/100/1000Base-T接口，大于等于2個SFP插槽，配置大于等于1個擴展槽位；外端機大于等于6個10/100/1000Base-T接口，大于等于2個SFP插槽，大于等于1個擴展槽位；網絡吞吐量：大于等于2Gbps；并發連接數：大于等于12萬；內外端機各配置大于等于1TB硬盤★安全瀏覽功能支持訪問控制日志記錄和告警功能；支持最大活動會話數的控制和統計；支持IPV6擴展頭的安全設置。（請提供相關截圖）支持http消息頭、消息體，上下行方向，命令及關鍵字的管控，支持允許、阻斷、告警三種處理方式。（請提供相關截圖）支持基于單一域名的黑白名單訪問控制，支持基于URL分類地址庫的訪問控制，支持允許、阻斷、告警三種處理方式。（請提供相關截圖）內置HTTP安全模塊，支持URL過濾引擎、內容過濾引擎、文件過濾引擎、病毒過濾引擎、網頁過濾引擎安全防護及單獨啟停控制。文件傳輸功能支持訪問控制日志記錄和告警功能；支持最大活動會話數的控制和統計；支持IPV6擴展頭的安全設置。（請提供相關截圖）支持FTP協議內部命令及數據層內容過濾，支持允許、阻斷、告警三種處理方式。內置FTP安全模塊，支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟停控制。（請提供相關截圖）數據庫訪問功能支持訪問控制日志記錄和告警功能；★支持最大活動會話數的控制和統計；支持長連接設置；支持IPV6擴展頭的安全設置。（請提供相關截圖）內置數據庫安全模塊，支持內容過濾引擎，能夠對數據庫用戶名、命令、關鍵字等內容進行管控，支持允許、阻斷、告警三種處理方式。安全郵件功能內置郵件安全模塊，支持內容過濾引擎、文件過濾引擎、病毒過濾引擎安全防護及單獨啟停控制。（請提供相關截圖）★安全VOIP功能支持訪問控制日志記錄和告警功能；支持最大活動會話數的控制和統計；支持IPV6擴展頭的安全設置。（請提供相關截圖）內置VOIP安全模塊，內置VOIP安全引擎，支持主被叫用戶黑名單的控制。（請提供相關截圖）自定義訪問功能支持訪問控制日志記錄和告警功能；★支持最大活動會話數的控制和統計；支持IPV6擴展頭的安全設置。（請提供相關截圖）支持擴展文件同步功能模塊支持源文件處理策略，包括保留、刪除、轉存三種處理方式。支持同步刪除、文件續傳、子目錄同步、日志記錄開關控制；支持單一任務的線程數和緩沖時間設置，可手動設置同步任務的線程數；支持基于文件大小和文件修改時間的同步策略，可手動指定上下限閾值。支持文件名和文件類型的黑白名單過濾，文件類型過濾基于文件特征識別，非擴展名識別，且支持不小于50種文件類型識別。★支持文件同步信息統計，包括每個任務的開始時間、同步數據量、同步成功數、同步失敗數，并能夠以圖表的方式進行實時可視化展現。（請提供相關截圖）支持擴展數據庫同步功能模塊★支持網閘同側數據庫之間的數據同步，網閘可旁路部署實現數據庫同步。（請提供相關截圖）支持自動讀取數據庫表名和字段名，無需手動錄入表名和字段名，降低配置復雜度。快速配置支持全庫表同步，可直接映射兩個獨立數據庫進行同步，支持每策略映射表數量控制，支持每策略映射同步方向控制。支持數據庫同步沖突策略處理，包括覆蓋、忽略、以源為準、以目的為準等處理方式。支持數據庫同步信息統計，包括每個任務的開始時間、同步成功數、同步失敗數，同步忽略數，并能夠以圖表的方式進行實時可視化展現。支持擴展病毒防御功能模塊支持企業版和專業版雙病毒防御引擎，采用國內外知名廠商病毒庫，支持病毒庫升級，并提供后續升級服務。支持擴展URL過濾功能模塊支持基于URL分類知識庫的web網站過濾功能，支持URL知識庫的升級，并提供后續升級服務。入侵防御功能支持HTTP攻擊類，RPC攻擊類，WEBCGI攻擊類，拒絕服務類、木馬類、蠕蟲類等11大類不少于4000條的攻擊規則知識庫。（請提供相關截圖）DDOS防護功能支持DOS攻擊防御，支持端口掃描防御、IP掃描防御、支持IP\TCP\UDP源限速和目的限速，可手動設置相關閾值。★安全防護功能提供連接保護功能，支持基于源和目的IP地址的并發連接數和新建連接數控制，并可以手動設置相關閾值，超過閾值后可選限制和警告兩種處理方式。（請提供相關截圖）提供IPV4\IPV6雙棧IP+MAC綁定功能，支持基于物理接口和IP網段的IP+MAC主動探測，支持IP、MAC信息查詢功能。（請提供相關截圖）用戶認證功能提供本地認證功能和外部認證功能，外部認證支持Radius、Ldap、Tacacs等類型的認證服務器。支持認證頁面的門戶配置，支持認證用戶的界面保活，可手動設置保活時間。★網絡管理功能支持IPV4/IPV6雙棧基礎路由配置和鄰居學習。（請提供相關截圖）提供服務器負載均衡功能，支持輪詢、加權輪詢、最少連接、加權最少連接等負載均衡算法。（請提供相關截圖）設備監控功能提供應用流量監控，以圖表形式實時展現內外端機TOP10應用流量排名，包括上下行流量、總流量和流速信息。提供用戶流量監控，以圖表形式實時展現內外端機TOP10用戶流量排名，包括上下行流量、總流量和流速信息。提供威脅統計監控，以圖表形式實時展現內外端機TOP20的病毒防御威脅事件統計排名。提供在線用戶監控，可實時展現內外端機在線用戶名稱、IP地址、認證服務器名稱、客戶端類型和在線時間信息，并可根據管理需要手動強制指定用戶下線。（請提供相關截圖）系統管理功能管理端通過獨立的管理口與網閘內端機相連，策略統一從內端機下發，不允許采用外端機上的任何網絡接口進行管理。（請提供相關截圖）提供統一的https管理界面，支持ssh和telnet遠程管理，支持配置文件的加密導入導出。提供固件維護和license升級功能，支持本地、FTP、TFTP三種導入方式。提供ping、traceroute、tcp、udp、http、dns等診斷診斷測試工具，支持設備健康記錄和調試信息的導入導出。提供告警功能，支持郵件、聲音、控制臺、SNMP等多種告警方式。★產品資質公安部計算機信息系統安全專用產品銷售許可證書（增強級）保密局涉密信息系統產品檢測證書（需提供證書掃描件）計算機系統軟件著作權登記證書（需提供證書掃描件）信息安全認證中心中國國家信息安全產品認證證書（二級）（需提供證書掃描件）中國人民解放軍軍用信息安全產品認證證書具有IPv6ReadyLogo認證證書公安部GB/T28181-2016《公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求》檢測報告公司資質廠商擁有信息系統集成及服務（貳級）資質廠商擁有ISO9001質量管理體系認證證書廠商屬于國家級應急響應單位廠商擁有ISO27001信息安全管理體系認證證書服務原廠商三年質保，原廠商工程師上門安裝實施堡壘機功能及技術指標主要技術參數性能配置包含50個運維資源授權(可擴展到150個），支持圖形協議并發運維數≥100個，支持字符協議并發運維數≥200個。提供運維人員單點登錄、用戶權限細粒度授權及訪問控制、運維過程審計等功能。2U設備，大于等于6電口，內存≥4GB，硬盤≥1TBSATA。系統部署物理旁路單臂部署，以邏輯網關方式工作；不改變現有網絡結構系統各模塊支持以B/S方式管理，采用https加密方式訪問支持協議字符協議：SSHv1、SSHv2、TELNET圖形協議：RDP、VNC文件傳輸協議：FTP、SFTP、RDP磁盤映射、RDP剪切板支持通過協議前置機進行協議擴展，至少支持擴展KVM、Vmware、數據庫、http/https、CS應用等動作流★支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入（需提供產品功能截圖證明）用戶管理支持批量導入、導出用戶信息；支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式、設定用戶有效期用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey（數字證書）認證、AD域認證、Radius認證等認證方式；并支持各種認證方式和靜態口令組合認證（需提供產品功能截圖證明）支持從windowsAD域抽取用戶賬號作為主賬號，支持一次性抽取和周期性抽取兩種方式支持以圖形方式查看用戶占比、在線用戶數量、以及活躍用戶資源管理支持unix資源、windows資源、網絡設備資源、數據庫資源、C/S資源、B/S資源支持批量導入、導出資源信息；支持手動添加、刪除、編輯、查詢資源，支持變更默認運維端口★支持RDP安全模式（RDP、NLA、TLS、ANY）設置，以適應RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標準等加密級別（需提供產品功能截圖證明）運維授權支持一對一、一對多、多對多授權，如將單個資產授權多個用戶，一個用戶授予多個資產，用戶組向資產組授權支持在授權基礎上設定雙人復核登陸，登錄時必須經過第二人授權后才能登錄，第二人可通過遠程授權或同終端授權兩種方式實現授權支持自定義緊急運維流程開啟或關閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標設備，系統記錄為緊急運維工單，審批人員可在事后查看或審批（需提供產品功能截圖證明）口令策略可以配置口令長度，是否包含字母及字母的長度，是否包含數字及數字的長度，是否包含符號及符號的長度，口令時效性；口令策略還可以配置禁止包含的關鍵字改密計劃支持定期變更目標設備真實口令，支持自定義口令變更周期和口令強度。口令變更方式至少支持手動指定固定口令、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式（需提供產品功能截圖證明）支持密碼策略設置，可自定義密碼復雜程度，可設置密碼中包含數字、字母、符號及禁用關鍵字等內容支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發送給不同管理員保存，并使用專用的解密器才可打開口令變更至少支持windows系統、網絡設備、linux/unix系統、數據庫等訪問控制支持命令黑名單，對字符型設備（如linux/unix/網絡設備）的高危命令執行進行阻斷，如rm、shutdown、reboot等支持命令審批規則，用戶執行高危命令時需要管理員審批后才允許執行；命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人支持配置資源訪問時間規則，即使授權范圍內的資源，需在指定時間范圍內才可發起訪問，確保運維在可信時間范圍支持RDP協議的控制臺登錄控制運維方式★支持web頁面直接發起運維，無需安裝任何控件，并同時支持調用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現單點登陸，不改變運維人員操作習慣（需提供產品功能截圖證明）IPV6全面支持IPV6，設備自身可以配置IPV6地址供客戶端訪問，并且支持目標設備配置IPV6地址實現單點登陸和審計管理能力支持從WEB管理界面重啟、關閉設備支持通過WEB界面進行系統升級支持從WEB頁面設置多端口綁定，防止單網卡或單網線故障發生支持WEB頁面配置雙機熱備（HA），保證系統可靠運行虛擬化部署支持云端快速部署，實現遠程運維管理的規范化；可按照運維人員數量，調整云端服務器配置，即可實現性能優化客戶端兼容全面支持Windows、linux、國產麒麟系統、Android、IOS、MacOS等客戶端，實現跨終端適應性BYOD（BringYourOwnDevice）（需提供產品功能截圖證明）廠商資質要求廠商具有國家信息安全漏洞庫（CNNVD）技術支撐單位等級證書（二級）廠商具有國家計算機網絡應急技術處理協調中心頒發的網絡安全應急服務支撐單位證書（國家級）6）終端檢測響應平臺軟件（EDR）功能及技術指標主要技術參數產品形態產品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，至少提供100終端防護授權和16個服務器防護授權終端安全可視采用B/S架構的管理控制中心，具備終端安全可視，終端統一管理，統一威脅處置，統一漏洞修復，威脅響應處置，日志記錄與查詢等功能支持顯示當前未處理的勒索病毒數量、暴力破解數量、僵尸網絡、WebShell后門數量、高危漏洞及其各自影響的終端數量提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數終端管理支持安全策略一體化配置，通過一條策略即可實現不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監控的參數配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄終端威脅視角★支持跳轉鏈接至云端安全威脅響應系統，針對已發生的病毒的基本信息，影響分析（客戶情況、影響行業、區域分布）、威脅分析和處理建議等（需提供產品功能截圖證明）文件實時監控★文件實時監控的驅動技術需通過微軟WHQL徽標認證（MicrosoftWindowsHardwareQualityLab），以保證系統穩定性及兼容性WebShell事件處理支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級，受感染的文件，發現時間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創建時間；可配置WebShell實時掃描，一旦發現WebShell文件，可自動隔離或僅上報不隔離。勒索病毒專防支持監控誘餌文件，誘餌文件可被實時監控，當勒索病毒對該文件進行修改或加密操作時進行攔截暴力破解檢測統計單個攻擊源及分布式攻擊源的暴力破解檢測，支持按照RDP、SMB和SSH類型進行封堵并自定義爆破閾值，可對封停時間進行自設置威脅同步處置構建全網文件信譽庫，當一臺終端發現某一病毒文件，全網可進行感知并進行針對性查殺，支持處置病毒時選擇是否在其它終端上同步處置微隔離流量可視支持微隔離功能主界面圖形化顯示業務系統、服務器及流量詳情流量線詳情支持展示該流量線對應的微隔離策略；圖形化顯示服務器間流量關系，包括訪問詳情、流量趨勢等全網行為管理的聯動響應支持管理員在本次的全網行為管理管理界面下發一鍵隔離指令，對終端惡意文件進行隔離，防止病毒進一步擴散（需提供產品功能截圖證明）廠商資質廠商需是國家信息安全漏洞庫CNNVD技術支撐單位產品資質提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》虛擬化安全防護產品（增強級）資質證書服務原廠商三年質保，原廠商工程師上門安裝實施7）全網行為管理功能及技術指標主要技術參數★性能配置性能參數：網絡層吞吐量（大包）≥3G，應用層吞吐量≥300Mb，支持用戶數≥800，每秒新建連接數≥1600，最大并發連接數≥80000。硬件參數：內存大小≥4G，硬盤容量≥128GSSD+960SSD，接口：不低于4千兆電口。Web訪問質量檢測針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級；支持以列表形式展示訪問質量差的用戶名單；支持對單用戶進行定向web訪問質量檢測二維碼認證支持二維碼認證，擔保人掃描訪客的二維碼后對其網絡訪問授權；支持訪客填寫信息、擔保人填寫信息、免填寫信息三種模式（需提供產品功能截圖證明）DNS代理支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產品功能截圖證明）鏈路負載狀態支持查看當前設備的線路狀態，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產品功能截圖證明）應用識別規則庫支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖6大類應用細分控制能夠對新浪微博、騰訊微博、網易微博等進行細分控制，如：登錄、瀏覽、發微博、上傳附件等。能夠對teamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；能夠對Github、百度網盤、百度文庫等網絡應用的上傳動作進行細分控制；（所有功能需提供產品功能截圖證明）認證方式對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉拉起釘釘認證驗證。（需提供產品功能截圖證明）支持對接辦公終端身份管控，上網行為管理支持對接浙政釘2.0系統進行身份驗證，實現第三方賬號授權認證。（需提供產品功能截圖證明）終端資產業務可視管理★1）支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態等3）支持查看終端類型，以及終端詳細信息（廠商，系統，端口等）；4）支持查看終端類型分布。（以上需提供產品功能截圖證明）外發文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發文件行為，支持基于擴展名識別并攔截外發文件；（需提供產品功能截圖證明）SSL加密審計為確保不會通過SSL加密內容發生通過互聯網出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網站、金融購物網站；識別和審計加密的郵箱（如GMAIL）等P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中加密證書自動分發審計SSL網頁時，支持加密證書自動分發功能，用戶點擊網頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產品功能截圖證明）業務審計內容支持http業務系統審計；支持請求頭，請求內容審計；支持返回頭，返回內容審計；支持上傳和下載的文件審計數據中心可以對融媒體日志進行大數據分析，并支持多個大數據分析模型，包括泄密分析、上網態勢分析、帶寬分析、工作效率分析排障工具★提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內網DOS攻擊等異常情況實時監測，顯示每日異常事件個數及情況；（需提供產品功能截圖證明）產品聯動★為建設安全體系化融媒體網絡安全結構，要求能夠與本次采購的EDR實現聯動，實現用戶同步，以基于用戶身份進行威脅分析并支持瀏覽器推送用戶提醒與凍結非法用戶上網；（需提供相關證明材料）系統識別★支持識別終端操作系統版本、系統補丁安裝情況；（需提供相關證明材料）；進程識別支持識別終端系統后臺運行的進程信息，防止間諜軟件的運行；（需提供相關證明材料）；終端準入支持win1064位操作系統，支持在旁路模式部署下準入生效；支持禁止不滿足終端檢查要求的用戶訪問互聯網；共享接入管理（防共享）設備能夠發現私接路由（或者共享軟件等）共享網絡的行為：1.支持自定義配置終端數量和凍結時間。2.支持“僅統計電腦”和“統計所有終端”兩種模式。3.支持可選“凍結IP”還是“凍結用戶名”。4.支持添加信任列表業務審計內容支持審計業務主動連接外網產生的日志；支持審計用戶主動訪問業務產生的日志外設管控1、支持阻斷終端用戶使用外設，防止終端用戶從內網拷貝信息；2、支持控制用戶通過USB接口產生外聯行為，便于在內網進行強管控，減少上報外聯行為幾率3、支持允許用戶使用某種符合規定的外設；產品資質（提供證明材料）所投產品具備IPv6ReadyPhase-2認證為保證軟硬件平臺的開發穩定性，需公司研發體系通過國際認證CMMI58）網管軟件功能及技術指標主要技術參數基本要求系統平臺設計應該符合信息行業標準，數據采用標準格式，系統架構采用標準開放的應用架構和組件結構，基于部署在Linux操作系統，支持運行在LAMP/LNMP環境下，對于硬件要求低，通過agent代理或無代理形式，實現各管理對象監控模型的管理，并實現采集數據的過濾、存儲、查詢功能。支持主流操作系統，中間件、數據庫、服務器、存儲、交換機、告警功能、報告功能等，提供全中文界面，界面友好、直觀、易懂圖形呈現，提供強大的信息交互與管理能力。支持多種平臺系統的監測，支持syslog安全日志的管理；支持多種告警，能夠以WEB、Email等通知方式進行告警；支持對所有監控范圍內IT資源的當前和歷史運行情況進行統計，并定期生成各種分析報表。授權和管理配置可監控的IP設備許可；不限制設備數量，不限用戶數。協議支持1、支持主動ICMP、SNMP與被動Trap等方式，可以從設備上獲取性能指標和流量數據。

2、支持Cisco、華為、H3C、Juniper、Hillstone等各種不同廠商、不同型號的網絡與安全設備，提供各類設備的基本信息，CPU/MEM負載情況，設備可用狀態、響應時間、端口速率、ICMP連通性等設備屬性與監測信息，亦可自定義SNMP監測內容。數據庫監測支持對于Oracle、SQLSERVER、MySQL等多種主流數據庫監測，涉及數據庫工作狀態、數據庫表空間利用情況、數據庫的進程狀態、數據庫內存利用狀態、數據碎片情況等監測，同時監測數據庫系統的性能、事務、連接等性能數據。中間件管理支持主流WebLogic、Tomcat、Resin等各類不同的中間件，提供包括配置信息、連接池、線程隊列、負載監測、通道情況監測等多種監測，分析與監測中間件的各項運行狀態參數。如JVM使用監測、JDBC連接池、線程池、WEB應用Session等。性能監測支持主流web應用平臺及通用服務管理，對IIS、Apache、Nginx等基礎應用平臺的基礎信息、連接、基本負載等重要信息的監測，如監測http、webservice服務、請求、用戶連接狀態、web服務可用性等，有效的分析服務的運行狀態和參數，解決服務響應性能問題。通用服務檢測支持DNS服務、FTP服務、TCP端口通用SNMP監測等。虛擬化檢測支持VMware集群監控管控，提供對于vSphere虛擬化環境的監控，以虛擬拓撲圖為基礎，提供宿主機、虛擬機的配置、狀態、性能的一體化展現，支持CPU、內存、數據存儲的使用、預防、回收方面的分析和建議，為虛擬性能進行使用分析，并提供改進建議。存儲設備提供支持存儲設備（磁盤陣列、光纖交換機）的設備狀態、性能管理，以及各個磁盤、控制器的狀態監管。報表管理支持報表管理功能，包含歷史報表查看，報表模板，自定義報表配置，通過簡單設置可實現不同統計維度的個性化報表，同時可提供日周月季年多個統計周期的報表。9）服務器功能及技術指標主要技術參數制造商國內外知名廠商；近六年中連續三年全球x86機架式服務器銷量排名前三，（提供IDC報告證明）服務器外型≥2U機架式服務器，標配原廠導軌CPU規格型號≥2顆Intel至強可擴展系列處理器4210內存≥64GB2933MHzDDR4，支持AdvancedECC、內存鏡像、內存熱備，最大支持24根DDR4內存，最高速率2933MT/s，支持RDIMM或LRDIMM，最大容量3.0TB；存儲≥4*4TSATAHDD硬盤；配置≥12個3.5寸熱插拔硬盤槽位，且全部硬盤可在不打開主機箱蓋的情況下熱插拔維護陣列控制器≥1個標配SASRAID陣列卡，支持RAID0/1/10/5/6/50/60/1E/SimpleVolume；≥1GB緩存，支持緩存數據保護，且后備保護時間不受限制PCII/O插槽最多提供≥10個PCIe3.0可用插槽（提供官網清晰截圖及鏈接證明）網卡提供≥1個網卡專用插槽（不占用PCIE擴展槽），可選配千兆或萬兆網卡，本次配置≥4個以太網千兆電口GPU可配置≥8塊單寬GPU卡（提供官網清晰截圖證明）可用性配置2個≥500w白金版熱插拔冗余電源，支持96%能效比的鈦金級電源選件，熱插拔冗余風扇，支持最高5-50°C標準工作溫度（提供官網清晰截圖證明）嵌入式管理配置≥1Gb獨立的遠程管理控制端口；配置虛擬KVM功能,可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬光驅、虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監控，支持3D圖形化的機箱內部溫度拓撲圖顯示，可支持動態功率封頂。設備工作狀態監控檢測被檢設備的關鍵部件，包括電源、風扇、硬盤等是否具備可管理接口，在無操作系統的情況下，是否可通過該接口或其他措施收集硬件的運行狀態。要求符合以上功能（提供檢測報告證明）安全性提供UEFI安全啟動；支持中國標準TCM1.0可信計算，（支持國際標準TPM模塊），提供檢測報告證明；可配置機箱入侵偵測，在外部打開機箱時提供報警功能；（提供官網清晰截圖證書）NVME支持設備機型最大支持≥32塊NVMeSSD支持，增強面向現代數據中心的擴展能力和配置靈活性（提供官網鏈接及清晰截圖證明）數據管控支持對所輸入的數據進行合法性檢查，支持對網絡傳輸數據進行加密，支持對關鍵數據存儲時加密（提供檢測報告證明材料）安全智能模塊支持選配PCle防護模塊，支持防火墻、IPS、防病毒和QoS的安全功能，支持國密VPN算法（提供官網清晰截圖證明）資質認證提供RoHS節能產品認證證書，中國國家強制性產品認證證書（CCC）；提供中國節能產品認證證書（CQC）；提供中國環境標志產品認證證書（CEC）；廠商資質產品提供商通過中國電子工業標準化技術協會推出的信息技術服務運行維護服務能力認證（提供證書掃描件）10）等保測評服務功能及技術指標主要技術參數測評系統三級等保測評系統1個依據標準投標供應商應依據國家等級保護相關標準開展工作，依據標準（包括但不限于）如下國家標準：GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T28448-2019信息安全技術網絡安全等級保護測評要求測評內容根據國家等級保護相關標準，投標供應商對信息系統完成測評。信息系統安全等級保護測評的內容（包括但不限于）以下內容：根據用戶單位信息系統的保護等級，并依據GB/T22239-2019信息安全技術網絡安全等級保護基本要求的條款要求，全面分析應用系統的安全保護措施與等級保護相應級別之間的差距，進行合規性分析，為系統等級保護加固整改提供客觀依據，配合委托方督促集成商根據安全改進建議進行適度加固整改，測評的內容包括但不限于以下內容：安全通用要求（安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理）及擴展項要求。技術服務測評應滿足的原則本次安全保護等級保護測評實施方案設計與具體實施應滿足以下原則：1、保密原則：對測評的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害采購人的行為，否則采購人有權追究投標供應商的責任。2、標準性原則：測評方案的設計與實施應依據國家等級保護的相關標準進行。3、規范性原則：投標供應商的工作中的過程和文檔，具有很好的規范性，可以便于項目的跟蹤和控制。4、可控性原則：測評服務的進度要跟上進度表的安排，保證采購人對于測評工作的可控性。5、整體性原則：測評的范圍和內容應當整體全面，包括國家等級保護相關要求涉及的各個層面。6、最小影響原則：測評工作應盡可能小的影響系統和網絡，并在可控范圍內；測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響。安全測評報告1、投標供應商應對采購人的信息系統進行等級保護測評，形成相應的報告。2、投標供應商在測評后出具符合公安局要求的系統安全保護等級測評報告；3、對上述系統不符合信息安全等級保護有關管理規范和技術標準的，投標供應商出具可行整改方案并協助采購人整改服務。4、投標供應商協助采購人辦理信息系統安全保護等級測評備案手續。本次等級保護測評的整體要求1、投標供應商應詳細描述本次等級保護測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。2、投標供應商應詳細描述測評人員的組成、資質及各自職責的劃分。投標供應商應配置有經驗的測評人員進行本次等級保護測評工作。3、本次等級保護測評實施過程中所使用到的各種工具軟件由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環境和平臺的要求以及使用可能對系統造成的風險等。4、安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統軟件等由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。5、安全測評需要的運行環境（如場地、網絡環境等）由采購人提供，投標供應商應詳細描述需要的運行環境的具體要求。項目驗收1、本項目的目標是輸出等級保護測評報告，并配合辦理信息系統安全保護測評備案手續，該項目將產生一定數量的文檔。2、投標供應商應對所有正式交付件的綜合質量審查負責，指定各交付件的相關責任人，明確相關職責。3、投標供應商應提交驗收方案，供采購人參考。4、采購人將依據本項目的要求，組織相關部門或單位的技術專家對投標供應商提交的項目成果進行驗收。項目承諾投標供應商應滿足采購人提出的標準性、規范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質。保密性要求：投標供應商必須和采購人簽訂保密協議和非侵害性協議，投標供應商必須要與參加此次測評項目的所有項目組成員簽訂保密協議和非侵害性協議，在合同簽定時一并提供給采購人。投標供應商具體測評工作和等級保護測評報告的編寫，必須在采購人的指定地點進行。對于測評中的重要資料和結果，在測評期間和測評結束后，投標供應商不得帶離該地點。投標供應商對本規范書中的內容及在應標過程中接觸的設備信息、數據資料等負有保密責任，不得泄露給任何第三方。無論投標供應商中標與否，其對上述內容的保密責任將長期存在。等級保護測評的品質保證：投標供應商應承諾指派工作經驗豐富、技術實力雄厚的安全顧問，結合技術領先、結論可靠的測評工具為客戶作全面等級保護測評。承諾測評過程按照國家標準進行，并保證對客戶的資料嚴格保密。其它要求投標供應商在測評方案書中，對能提供的信息系統安全等級保護測評進行詳細說明，可根據具體情況在項目方案中提出建議，并附詳細資料和說明。投標供應商應對提供測評服務時所使用的設備及軟件保證擁有設備軟硬件的知識產權和所有權，并對所涉及的專利、知識產權等法律條款承擔義務，采購人以上問題不承擔任何法律責任。若投標供應商的設備和系統包含自己的專用標準，應在建議書中具體說明，并附上相應的詳細技術資料。測評公司要求（1）具有信息安全應急處理服務資質證書;（2）具有信息安全服務風險評估資質；5、測評公司人員要求：（1）測評項目組不少于4人，項目負責人具有：高級測評師證書、國家重要信息系統保護人員培訓證書（CIIPT）、信息安全管理系統審計認證（DNV）、信息安全保障人員認證證書(CISAW)、滲透測試認證證書（NSCP)、國家級優秀科技成果完成者證書、商用密碼應用安全性評估人員測評能力證書。（2）測評單位人員具有高級測評師。項目成果提交包括且不僅僅包