(略)

项目编号：WH10CG2016HW4023

各潜在投标单位：

    现将繁 (略) 小学监控设备采购需 (略) 分参数修改如下：

（一）、采购需求一览表中第1项监控前端：

        原参数为：具有200万像素 CMOS传感器； 需具有20路取流路数能力，以满足更多用户同时在线访问摄像机视频。 *最低照度彩色：0.001 lx，黑白:0.0001 lx，灰度等级不小于11级, (略) 型式检验报告证明。 红外补光距离不小于110米。 需支持三码流技术，可同时浏览三路码流，主码流最高 * 0fps，第三码流最大 * @ 30fps，子码流 * 0fps。 在 * @ 25fps下，清晰度不小于1100TVL。 支持H.264、H.265、MJPEG视频编码格式，其中H.264支持Baseline/Main/High Profile。 信噪比不小于59dB。 需具不小于105dB宽动态。 需支持符显示，字体颜色可设置，需具有图片叠加到视频画面功能。 支持区域遮盖功能，并能支持4块区域。 设置密码时，需可以自动提示密码复杂度为高、中、低。 需具有黑白名单功能，其中白名单可添加不小于10个IP地址。 设备支持无需输入用户名和密码即能浏览视频图像的匿名访问功能。 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、场景变更等功能。 需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能。 摄像机能够在-30~60摄氏度，湿度小于93%环境下稳定工作。 不低于IP67防尘防水等级。 需具有1个RJ-45 10M/10 (略) 络接口。 需支持DC12V供电，且在不小于DC12V±30%范围内变化时可以正常工作。 设备工作状态时，支持空气放电8kV，接触放电6kV，通讯端口支持6kV峰值电压. * (略) 景相同图像质量下开启智能编码方式后，码率可节约1/3， (略) 型式检验报告证明。 提供三年质保承诺函， (略) 检测报告证明材料      

 现修改为：具有200万像素 CMOS传感器； 需具有20路取流路数能力，以满足更多用户同时在线访问摄像机视频。 *最低照度彩色：0.001 lx，黑白:0.0001 lx，灰度等级不小于11级, (略) 型式检验报告证明。 红外补光距离不小于110米。 需支持三码流技术，可同时浏览三路码流，主码流最高 * 0fps，第三码流最大 * @ 30fps，子码流 * 0fps。 在 * @ 25fps下，清晰度不小于1100TVL。 支持H.264、H.265、MJPEG视频编码格式，其中H.264支持Baseline/Main/High Profile。 信噪比不小于59dB。 需具不小于105dB宽动态。 需支持符显示，字体颜色可设置，需具有图片叠加到视频画面功能。 支持区域遮盖功能，并能支持4块区域。 设置密码时，需可以自动提示密码复杂度为高、中、低。 需具有黑白名单功能，其中白名单可添加不小于10个IP地址。 设备支持无需输入用户名和密码即能浏览视频图像的匿名访问功能。 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、场景变更等功能。 需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能。 摄像机能够在-30~60摄氏度，湿度小于93%环境下稳定工作。 不低于IP67防尘防水等级。 需具有1个RJ-45 10M/10 (略) 络接口。 需支持DC12V供电，且在不小于DC12V±30%范围内变化时可以正常工作。 设备工作状态时，支持空气放电8kV，接触放电6kV，通讯端口支持6kV峰值电压. * (略) 景相同图像质量下开启智能编码方式后，码率可节约1/3， (略) 型式检验报告证明，预中标原件备查。投标文件中须提供三年质保承诺函， (略) 检测报告证明材料，提供安全生产标准化二级企业证书。

（二）、采购需求一览表中第5项4T硬盘:

        原参数为：3.5英寸 4TB IntelliPower 64M SATA3,为确保系统兼容性，硬盘与NVR需为同一品牌,为确保产品参数真实性， (略) 检测报告。

        现修改为：*3.5英寸 4TB IntelliPower 64M SATA3,为确保系统兼容性，硬盘与NVR需为同一品牌,为确保产品参数真实性， (略) 检测报告。

（三）、采购需求一览表中第8项防火墙：

        原参数为：. 硬件架构：采用2核MI (略) 处理器(非X86多核)， (略) 理器型号 (略) 下多核心CPU状态截 (略) 家盖章， (略) 站上必须有基于该产品型号及架构的介绍， (略) 页链接地址；配备至少9个千兆电口，吞吐量≥300Mbps，支持IPS≥150M,支持AV≥50M,IPsec VPN吞吐率≥100M，最大并发会话数≥10万，每秒新建会话数≥6000。标配IPSEC VPN 512条免费隧道授权， SSL VPN配支持128个SSL VPN用户，标配提供8个，上述要求提 (略) 站链接地，产 (略) 商公章以保证以上参数真实性； 2. 出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发，提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文 (略) 流量负载均衡；服务器负载均衡：提供智能Smart DNS功能， (略) (略) 服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务 (略) 检测（TCP、UDP、ICMP），提供服务器会话保持功能，保障业务连续性（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）； 3. 提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/UDP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）； 4. 提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；提供链路聚合静态和动态LACP动态协商（提供上述配置截图）；。 5. 采用虚拟管道QOS技术，支持两层八级管道，,对多层级 (略) 带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务 (略) 流量的差分服务，对剩余带宽根 (略) 带弹性分配，按照业务优先级比例借用剩余带宽，充 (略) 络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与QOS技术白皮书）； 6. ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认 (略) ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击（提供上述配置截图）； 7. 安全策略与检测：提供策略冗余检测及命中检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置与检测效果截图） 8. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术；支持对3000+ 种应用的识别和控制，包括200+移动应用、5种地下浏览应用（翻墙及代理软件）,（提供上述配置截图）； 9. 具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎， (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施： (略) 为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、 (略) 为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件,支持自动更新； (略) 络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙 (略) 理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）； 10. 资质：计算机信息系统安全专用产品销售许可证三级，信息安全产品认证证书3C三级，IPv6 Ready”金牌认证；涉密信息系统产品检测证书， (略) 许可证，为确保设备稳定性，防范雷击等意外损坏，必须通过国家 (略) (略) 浪涌（冲击）抗扰度（4KV）测试项目，并出具国家 (略) (略) 委托测试报告，EAL3证书、下一代防火墙CVE兼容证书；具有软件著作权登记证书：QoS流量管理软件，VP (略) 络软件、攻击防护软件、AV病毒过滤软件、入侵防御IPS、URL过滤软件，网管软件， (略) 络微隔离安全防护系统。具有ISO9001、ISO14001、OHSAS 1 * 认证、全国信息安全 (略) 会员单位，并提供上述相关的证明。 11. 提供应用识别、负载均衡、IPSECVPN/SSL VPN、 (略) 为管理功能，并提供三年上述特征升级服务， (略) 有产品功能要求提供截 (略) 商公章。

        现修改为：*1、硬件架构：采用2核MI (略) 处理器(非X86多核)， (略) 理器型号 (略) 下多核心CPU状态，投标文件中须提供产品授权书（复印件或扫描件）并加盖公章， (略) 站上必须有基于该产品型号及架构的介绍， (略) 页链接地址；配备至少9个千兆电口，吞吐量≥300Mbps，支持IPS≥150M,支持AV≥50M,IPsec VPN吞吐率≥100M，最大并发会话数≥10万，每秒新建会话数≥6000。标配IPSEC VPN 512条免费隧道授权， SSL VPN配支持128个SSL VPN用户，标配提供8个，投标文件中须提供产品授权书（复印件或扫描件）并加盖公章； *2. 出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发，提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文 (略) 流量负载均衡；服务器负载均衡：提供智能Smart DNS功能， (略) (略) 服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务 (略) 检测（TCP、UDP、ICMP），提供服务器会话保持功能，保障业务连续性（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）； 3. 提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/UDP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）； 4. 提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；提供链路聚合静态和动态LACP动态协商（提供上述配置截图）；。 5. 采用虚拟管道QOS技术，支持两层八级管道，,对多层级 (略) 带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务 (略) 流量的差分服务，对剩余带宽根 (略) 带弹性分配，按照业务优先级比例借用剩余带宽，充 (略) 络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与QOS技术白皮书）； 6. ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认 (略) ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击（提供上述配置截图）； 7. 安全策略与检测：提供策略冗余检测及命中检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置与检测效果截图） 8. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术；支持对3000+ 种应用的识别和控制，包括200+移动应用、5种地下浏览应用（翻墙及代理软件）,（提供上述配置截图）；* 9. 具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎， (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施： (略) 为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、 (略) 为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件,支持自动更新； (略) 络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙 (略) 理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）； *10. 资质：计算机信息系统安全专用产品销售许可证三级，信息安全产品认证证书3C三级，IPv6 Ready”金牌认证；涉密信息系统产品检测证书， (略) 许可证，为确保设备稳定性，防范雷击等意外损坏，必须通过国家 (略) (略) 浪涌（冲击）抗扰度（4KV）测试项目，并出具国家 (略) (略) 委托测试报告，EAL3证书、下一代防火墙CVE兼容证书；具有软件著作权登记证书：QoS流量管理软件，VP (略) 络软件、攻击防护软件、AV病毒过滤软件、入侵防御IPS、URL过滤软件，网管软件， (略) 络微隔离安全防护系统。具有ISO9001、ISO14001、OHSAS 1 * 认证、全国信息安全 (略) 会员单位，并提供上述相关的证明。 11. 提供应用识别、负载均衡、IPSECVPN/SSL VPN、 (略) 为管理功能，并提供三年上述特征升级服务，投标文件中需提供产品授权书（复印件或扫描件）并加盖公章。

(四)、本项目延长投标截止时间和开标时间至 * 日10:30；投标保证金的到帐截止时间为开标日前1个工作日上午10时。

（五）、招标文件其他内容不变， (略) 文件。

繁 (略) 小学

安 (略) (略)

* 日

(略)

项目编号：WH10CG2016HW4023

各潜在投标单位：

    现将繁 (略) 小学监控设备采购需 (略) 分参数修改如下：

（一）、采购需求一览表中第1项监控前端：

        原参数为：具有200万像素 CMOS传感器； 需具有20路取流路数能力，以满足更多用户同时在线访问摄像机视频。 *最低照度彩色：0.001 lx，黑白:0.0001 lx，灰度等级不小于11级, (略) 型式检验报告证明。 红外补光距离不小于110米。 需支持三码流技术，可同时浏览三路码流，主码流最高 * 0fps，第三码流最大 * @ 30fps，子码流 * 0fps。 在 * @ 25fps下，清晰度不小于1100TVL。 支持H.264、H.265、MJPEG视频编码格式，其中H.264支持Baseline/Main/High Profile。 信噪比不小于59dB。 需具不小于105dB宽动态。 需支持符显示，字体颜色可设置，需具有图片叠加到视频画面功能。 支持区域遮盖功能，并能支持4块区域。 设置密码时，需可以自动提示密码复杂度为高、中、低。 需具有黑白名单功能，其中白名单可添加不小于10个IP地址。 设备支持无需输入用户名和密码即能浏览视频图像的匿名访问功能。 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、场景变更等功能。 需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能。 摄像机能够在-30~60摄氏度，湿度小于93%环境下稳定工作。 不低于IP67防尘防水等级。 需具有1个RJ-45 10M/10 (略) 络接口。 需支持DC12V供电，且在不小于DC12V±30%范围内变化时可以正常工作。 设备工作状态时，支持空气放电8kV，接触放电6kV，通讯端口支持6kV峰值电压. * (略) 景相同图像质量下开启智能编码方式后，码率可节约1/3， (略) 型式检验报告证明。 提供三年质保承诺函， (略) 检测报告证明材料      

 现修改为：具有200万像素 CMOS传感器； 需具有20路取流路数能力，以满足更多用户同时在线访问摄像机视频。 *最低照度彩色：0.001 lx，黑白:0.0001 lx，灰度等级不小于11级, (略) 型式检验报告证明。 红外补光距离不小于110米。 需支持三码流技术，可同时浏览三路码流，主码流最高 * 0fps，第三码流最大 * @ 30fps，子码流 * 0fps。 在 * @ 25fps下，清晰度不小于1100TVL。 支持H.264、H.265、MJPEG视频编码格式，其中H.264支持Baseline/Main/High Profile。 信噪比不小于59dB。 需具不小于105dB宽动态。 需支持符显示，字体颜色可设置，需具有图片叠加到视频画面功能。 支持区域遮盖功能，并能支持4块区域。 设置密码时，需可以自动提示密码复杂度为高、中、低。 需具有黑白名单功能，其中白名单可添加不小于10个IP地址。 设备支持无需输入用户名和密码即能浏览视频图像的匿名访问功能。 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、场景变更等功能。 需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能。 摄像机能够在-30~60摄氏度，湿度小于93%环境下稳定工作。 不低于IP67防尘防水等级。 需具有1个RJ-45 10M/10 (略) 络接口。 需支持DC12V供电，且在不小于DC12V±30%范围内变化时可以正常工作。 设备工作状态时，支持空气放电8kV，接触放电6kV，通讯端口支持6kV峰值电压. * (略) 景相同图像质量下开启智能编码方式后，码率可节约1/3， (略) 型式检验报告证明，预中标原件备查。投标文件中须提供三年质保承诺函， (略) 检测报告证明材料，提供安全生产标准化二级企业证书。

（二）、采购需求一览表中第5项4T硬盘:

        原参数为：3.5英寸 4TB IntelliPower 64M SATA3,为确保系统兼容性，硬盘与NVR需为同一品牌,为确保产品参数真实性， (略) 检测报告。

        现修改为：*3.5英寸 4TB IntelliPower 64M SATA3,为确保系统兼容性，硬盘与NVR需为同一品牌,为确保产品参数真实性， (略) 检测报告。

（三）、采购需求一览表中第8项防火墙：

        原参数为：. 硬件架构：采用2核MI (略) 处理器(非X86多核)， (略) 理器型号 (略) 下多核心CPU状态截 (略) 家盖章， (略) 站上必须有基于该产品型号及架构的介绍， (略) 页链接地址；配备至少9个千兆电口，吞吐量≥300Mbps，支持IPS≥150M,支持AV≥50M,IPsec VPN吞吐率≥100M，最大并发会话数≥10万，每秒新建会话数≥6000。标配IPSEC VPN 512条免费隧道授权， SSL VPN配支持128个SSL VPN用户，标配提供8个，上述要求提 (略) 站链接地，产 (略) 商公章以保证以上参数真实性； 2. 出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发，提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文 (略) 流量负载均衡；服务器负载均衡：提供智能Smart DNS功能， (略) (略) 服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务 (略) 检测（TCP、UDP、ICMP），提供服务器会话保持功能，保障业务连续性（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）； 3. 提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/UDP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）； 4. 提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；提供链路聚合静态和动态LACP动态协商（提供上述配置截图）；。 5. 采用虚拟管道QOS技术，支持两层八级管道，,对多层级 (略) 带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务 (略) 流量的差分服务，对剩余带宽根 (略) 带弹性分配，按照业务优先级比例借用剩余带宽，充 (略) 络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与QOS技术白皮书）； 6. ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认 (略) ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击（提供上述配置截图）； 7. 安全策略与检测：提供策略冗余检测及命中检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置与检测效果截图） 8. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术；支持对3000+ 种应用的识别和控制，包括200+移动应用、5种地下浏览应用（翻墙及代理软件）,（提供上述配置截图）； 9. 具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎， (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施： (略) 为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、 (略) 为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件,支持自动更新； (略) 络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙 (略) 理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）； 10. 资质：计算机信息系统安全专用产品销售许可证三级，信息安全产品认证证书3C三级，IPv6 Ready”金牌认证；涉密信息系统产品检测证书， (略) 许可证，为确保设备稳定性，防范雷击等意外损坏，必须通过国家 (略) (略) 浪涌（冲击）抗扰度（4KV）测试项目，并出具国家 (略) (略) 委托测试报告，EAL3证书、下一代防火墙CVE兼容证书；具有软件著作权登记证书：QoS流量管理软件，VP (略) 络软件、攻击防护软件、AV病毒过滤软件、入侵防御IPS、URL过滤软件，网管软件， (略) 络微隔离安全防护系统。具有ISO9001、ISO14001、OHSAS 1 * 认证、全国信息安全 (略) 会员单位，并提供上述相关的证明。 11. 提供应用识别、负载均衡、IPSECVPN/SSL VPN、 (略) 为管理功能，并提供三年上述特征升级服务， (略) 有产品功能要求提供截 (略) 商公章。

        现修改为：*1、硬件架构：采用2核MI (略) 处理器(非X86多核)， (略) 理器型号 (略) 下多核心CPU状态，投标文件中须提供产品授权书（复印件或扫描件）并加盖公章， (略) 站上必须有基于该产品型号及架构的介绍， (略) 页链接地址；配备至少9个千兆电口，吞吐量≥300Mbps，支持IPS≥150M,支持AV≥50M,IPsec VPN吞吐率≥100M，最大并发会话数≥10万，每秒新建会话数≥6000。标配IPSEC VPN 512条免费隧道授权， SSL VPN配支持128个SSL VPN用户，标配提供8个，投标文件中须提供产品授权书（复印件或扫描件）并加盖公章； *2. 出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择 (略) 转发，提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文 (略) 流量负载均衡；服务器负载均衡：提供智能Smart DNS功能， (略) (略) 服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务 (略) 检测（TCP、UDP、ICMP），提供服务器会话保持功能，保障业务连续性（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）； 3. 提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/UDP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）； 4. 提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；提供链路聚合静态和动态LACP动态协商（提供上述配置截图）；。 5. 采用虚拟管道QOS技术，支持两层八级管道，,对多层级 (略) 带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务 (略) 流量的差分服务，对剩余带宽根 (略) 带弹性分配，按照业务优先级比例借用剩余带宽，充 (略) 络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与QOS技术白皮书）； 6. ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认 (略) ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击（提供上述配置截图）； 7. 安全策略与检测：提供策略冗余检测及命中检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置与检测效果截图） 8. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术；支持对3000+ 种应用的识别和控制，包括200+移动应用、5种地下浏览应用（翻墙及代理软件）,（提供上述配置截图）；* 9. 具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎， (略) 为分析技术检测无法通过特征方式检测 (略) 络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施： (略) 为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、 (略) 为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件,支持自动更新； (略) 络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙 (略) 理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）； *10. 资质：计算机信息系统安全专用产品销售许可证三级，信息安全产品认证证书3C三级，IPv6 Ready”金牌认证；涉密信息系统产品检测证书， (略) 许可证，为确保设备稳定性，防范雷击等意外损坏，必须通过国家 (略) (略) 浪涌（冲击）抗扰度（4KV）测试项目，并出具国家 (略) (略) 委托测试报告，EAL3证书、下一代防火墙CVE兼容证书；具有软件著作权登记证书：QoS流量管理软件，VP (略) 络软件、攻击防护软件、AV病毒过滤软件、入侵防御IPS、URL过滤软件，网管软件， (略) 络微隔离安全防护系统。具有ISO9001、ISO14001、OHSAS 1 * 认证、全国信息安全 (略) 会员单位，并提供上述相关的证明。 11. 提供应用识别、负载均衡、IPSECVPN/SSL VPN、 (略) 为管理功能，并提供三年上述特征升级服务，投标文件中需提供产品授权书（复印件或扫描件）并加盖公章。

(四)、本项目延长投标截止时间和开标时间至 * 日10:30；投标保证金的到帐截止时间为开标日前1个工作日上午10时。

（五）、招标文件其他内容不变， (略) 文件。

繁 (略) 小学

安 (略) (略)

* 日