略
略电子检务工程建设项目专家论证于2018年#月#日10：20在X公略咨询室准时论证。论证结果如下：
一、技术需求

序号

设备名称

参数

单位

数量

1

上联路由器

1.        包转发率≥2Mpps

2.        固化3GE WAN口（其中一个为光电复用），扩展槽位≥4个, 无插卡限制；

3.        最大WAN口密度≥19，E1/CE1端口最大支持≥16；

4.        支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP，支持VRRP，兼容HSRP；

5.        PPP加密、L2TP、GRE、策略路由、AAA、IPSec、IKE、PKI、CA、MPLSVPN、NAPT、ALG、SSH、SNMP V3、HTTPS、TR069、ACL、DDOS攻击防护、ARP攻击防护. 支持国密算法SM1、SM2、SM3、SM4，并支持提供同品牌配套证书服务器；

6.        支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形；

台

1

2

核心交换机

1.        交换容量≥595Gbps，包转发率≥250Mpps；

2.        10/ ## M电接口≥48个，千兆SFP光口（Combo）≥4个。双模块化电源槽位,支持冗余交流电源；

3.        扩展插槽≥2个，最大支持4个万兆端口；

4.        1个Console配置口、1个micro USB配置接口、1个Reset键,提供产品正面图片；

5.        MAC表容量≥32K;支持4K个VLAN，支持基于MAC、略的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan，QINQ等；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口；支持STP/RSTP/MSTP。多对一的端口镜像，远程端口镜像RSPAN，流镜像；

6.        支持DHCP Server，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF等。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议；支持手工隧道、支持ISATAP、支持6to4隧道。支持MPLS MCE；

7.        支持标准、扩展ACL，基于MAC的ACL、基于时间的ACL等；支持IP+MAC+端口的绑定，支持SP、WRR、SP+WRR、DWRR、S略列技术；

8.        支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理；

9.        配置双交流电源；

台

1

3

防火墙

1.        标准1U机箱，至少4个10/ ## M电口；

2.        吞吐量不低于3G，最大并发连接数不少于160万；

3.        支持按功能模块的配置导入导出功能；

台

1

4

略关

1.        标准1U机箱，至少4个10/ ## M电口；

2.        吞吐量不低于3G，最大并发连接数不少于160万；

3.        支持按功能模块的配置导入导出功能；

4.        支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

5.        支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；

6.        支持常见WEB邮件系统的病毒防护；

7.        支持路由、透明、混合等各种工略络病毒检测；

8.        支持多接口可旁路的病毒文件传输监听检测方式，略监听并检测多个接口、略段内略为，用于高可靠性要求的旁路应用环境；

9.        支持隔离病毒源地址，防止病毒源略网络，略络整体安全性；

10.     支持病毒文件隔离，用于后续分析取证；

11.     支持基于病毒防护规则，可以实现病毒隔离（仅在全面扫毒模式下,略配置）、阻断、声音告警、记录日志，发送告警邮件等5种响应方式；

台

1

5

防病毒软件

1.        操作系统支持Windows Server 2008 R2/ ## R2/2016的64位版本（简体中文版）；

2.        支持CentOS 7、Redhat 7等Linux系统（要求Docker版本务必大于1.8.2）；

3.        客户端安装环境要求：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；

4.        服务器端安装环境要求：操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012     SUSE Linux/Red Hat Linux/CentOS/Ubuntu；

5.        国产系统支持中标X/Deepin/银河X/普华桌面操作系统；

6.        略：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

7.        支持自动发现设备的IP-MAC地址的绑定（提供产品界面截图）；

8.        支持插件清理，按插件略存在的插件和涉及的终端，可清略插件、加入信任；按终端略每个终端存在的插件，可清理插件

9.        支持正版软件的正版序列号的读取功能，确保软件正版化。

10.     支持与旁路威胁检测系统设备、NGFW、略为管理、VPN产品联动，略关边界联动防御效果；

11.     支持浏览器防护，对篡改浏览器略有效防御，并可以锁定默认浏览器设置聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“重命名”；

12.     支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过360公有云下载正常文件替换遭破坏的文件；

13.     支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；文件被加入白名单，客户端不再查杀，加入黑名单，客略此文件；

14.     支持下发忽略白名单的病毒扫描；支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理；

15.     要求支持通过数字签名或者文件名的方式分别显示文件，方便管略终端上报的文件；

16.     要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；（提供测试样本和测试方法）可对压缩包层级设置以节省终端计算资源；

17.     对敲诈者病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发；（提供功能截图）；

18.     要求产品具备本地多引擎查杀能力，且引擎可配置；支持linux、国产操作系统、云桌面产品杀毒；

19.     要求产品具备公有云与本地私有云检测能力；

20.     要求支持客户略络带宽的保护，可以设定服务器端最大升级带宽。

21.     支持苹果MAC OS X系统的病毒防护功能；

点

100

6

入侵防护

1.        标准1U设备,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口，并含2个高速USB2.0接口，1个RJ45串口；

2.        三层吞吐量≥3Gbps，七层吞吐量≥200Mbps，并发连接数≥500,000，每秒新建连接数≥12,000；

3.        入侵防护漏洞规则特征库数量在3900条以上；

4.        入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

5.        支持对常见应用服务和数据库软件的口令暴力破解防护功能；

6.        支持对常见应用服务和数据库软件的的弱密码扫描；

7.        支持同防火墙应用略联动，针对攻略临时封锁；

8.        提供热点安全事件防护功能，对最新高危略自动预警提醒，并能略自动探测和一键生成防护规则；



9.        支持Web漏洞扫描功能，可略站SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞；（需提供截图证明）；

10.     双机支持A/S，A/略署，支持配置同步，会话同步和用户状态同步；

11.     要求必略家直属的服务办事机构，提供724小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)；

台

1

7

终端系统补丁管理

1.        支持基于802.略络准入控制。基于802.略络准入控制需要同略络接入；

2.        支持有略络准入控制，至少支持可信MAC地址、可信GUID（硬件信息），用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权；

3.        支持交换机端口绑定，支持指定交换机端口只允许接入指定的终端，或者指定的用户通过指定的交换略络；

4.        支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端略认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务；

5.        能略为，阻断略卡、WIFI、略卡、手机略络非法外联访问，略为发生；

6.        能够禁用可能略络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、略卡、蓝牙和USB接口；

7.        支持多种方式略审计和告警，告警方式包括：手机短信、电子邮件和声音告警；

8.        支持终端对接入无线AP的控制。支持可信SSID管理，终端在线时只能接入指定的SSID；

9.        自动收集终端软、硬件信息，集略署的软件资产情况；

10.     支持补丁分发，略商自己的补略补丁下载并分发；

11.     支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时略软件分发；

12.     支持软件分发支持断点续传机制；

13.     能够对略审计和控制，禁止指定略为；

套

1

8

日志审计

1.        产品要求集成数据库，无须再独立安装数据库系统，亦无须略专门的维护；

2.        支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；

3.        平均每秒采集入库3000条事件；

4.        对不支持的事件类型提供可扩展功能；支持X全事件格式；对日志设备类型、日志类型、日志略重定义；

5.        日志可加密压缩传输支持加密压缩方式转发，定时转发；

6.        支持对日志的过滤和合并；合并支持设定合并的时间范围；

7.        支持日志源管理功能，对断点日志源可以产生告警；

8.        并提供基于任务模式的日志导出功能；

9.        能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；

10.     内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表；

11.     产品应具备信息系统安全专用产品销售许可证；

套

1

9

漏洞扫描

1.        标准1U机箱，至少标配4个电口、2个USB接口；

2.        单任务可扫描100个IP地址，单任务可并发扫描40IP；

3.        扫描对象应支持服务器、客户机、网络打印机等；

4.        应用系统应支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等；

5.        支持针略修复验证扫描，自动发送对比报告至指定邮箱；

6.        支持针对windows域环境的漏洞扫描；

7.        支持11000种以上扫描方法，其中数据库扫描方法为830种以上；

8.        支持在IP略扫描任务；

9.        支持对终端是否被种植了远控木马或者病毒，略检测，恶意软件识别特征总数在60万条以上；

10.     支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，略自动化的补丁修补；

台

1

10

入侵检测

1.        标准1U机箱,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口，并含2个高速USB2.0接口，1个RJ45串口；

2.        三层吞吐量≥3Gbps，七层吞吐量≥200Mbps，并发连接数≥500,000，每秒新建连接数≥12,000；

3.        入侵防护漏洞规则特征库数量在3900条以上；

4.        入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

5.        支持对常见应用服务和数据库软件的口令暴力破解防护功能；

6.        支持对常见应用服务和数据库软件的的弱密码扫描；

7.        支持同防火墙应用略联动，针对攻略临时封锁；

8.        提供热点安全事件防护功能，对最新高危略自动预警提醒，并能略自动探测和一键生成防护规则；

9.        支持对终端是否被种植了远控木马或者病毒，略检测，恶意软件识别特征总数在60万条以上；

10.     支持Web漏洞扫描功能，可略站SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞；（需提供截图证明）；

11.     双机支持A/S，A/略署，支持配置同步，会话同步和用户状态同步；

台

1

11

略为管理

1.        支持用户数800;硬件指标：1U尺寸，2G内存，128GB-SSD硬盘，单电源；含系统软件；

2.        具备至少4个千兆电口，4个千兆光口，1个串口(RJ45) ，2个USB2.0；

3.        标准1U机架式，支持故障时BYPASS；

4.        略关、网桥、旁路模式，支持NAT、路由转发、DHCP等功能；为适合远程安全管理，必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问

5.        设备内置应用识别规则库，支持超过2100种以上的应用，4500种以上的应用规则，并保持每两个星期更新一次，保证应用识别的准确率；

6.        具略功能，略行为，并冻结该用户；

7.        识别并过滤SSL略站、略、略等，支略桥网关的防间谍软件侵犯方法；

8.        必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

9.        网关必须能同时略线路，且支持多条线路流量复用和智能选择流速最快线路的技术；

10.     必须支略线路虚拟映射到设备上，实现对多线路的分别流控；

11.     必须支持流量父子通道技术，且至少支持三级父子通道；

12.     能够实时看到各级流控通道的状态：略属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等；

13.     支持基于应用类型、网站类型和文件类型划分与分配带宽；

14.     支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

15.     支持通过抑制略流量，来减缓略流量，略络出口在做流控后仍然压力较大的问题；

16.     支持限制单个I略带宽；支持平均分配、自由竞争等方式实现用户间带宽分配；

17.     支持略IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带略IP有效；

18.     支持基于时间段的带宽划分与分配策略；支略为的目标IP/IP组实现带宽划分与分配；支持对单个用户/用户组设置日流量、月流量配额功能；

19.     可检测员工私自拉有线或略、或通过3G、略，绕过IT管略为；

20.     略址库，支持对用户访问略址匹配和过滤；

21.     支持指定用户通过USB-Key免审计的功能；

台

1

12

略杀毒软件升级服务

点

100

13

检务通云平台

必须实现与X略检务通系统互联互通；

套

1

14

服务器

1.        机架2U，带导轨；

2.        国产知名品牌，不接受OEM产品；IDC服略占有率排名前三；

3.        英特尔? 至强? 处理器E5-2600V4系列；2 颗E5-2018年#月#.7GHz/6c)/6.4GT/15ML3；

4.        RDIMM DDR4 内存，24个内存插槽，最高支持DDR4-2133内存，最大可扩展3.0TB内存（当使用单条容量128GB的内存时），支持高级内存纠错、内存镜像、内存热备等高级功能，配置32G内存；

5.        可选8通道SAS 6Gb及12Gb磁盘控制器，主板集成 RAID卡，支持RAID0/1/5,本次配置八通道高性能 SAS RAID卡 (2G缓存)；

6.        配置4块4TB SATA（企业级）硬盘，最大支持29块2.5寸SATA/SAS接口硬盘；

7.        配置2个高性略控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另外可支持FLOM技术，选择集成双千兆、双万兆等多种配置；

8.        集成5个USB3.0接口，2个VGA接口，1个串口；

9.        最大可支持8个标准PCI-E3.0插槽，最大支持6个全长全高；

10.     配置高效冗余热插拔双电源；标配白金级，可选钛金级，支持PMbus功能，实现Node Manager 3.0功能；可选热插拔单电；

11.     集成≥16M显存显示控制器；

12.     支持Nvidia K1/K2/K20m/K40m/K80m/M60等；

13.     热插拔风扇，支持N+1冗余；

14.     具备带锁面板和顶盖避免未经授权操作，sv被移动时报警；

15.     集成系统管理芯片，提供远程管理和远程诊断功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP，可选扩展KVM over IP，虚拟媒体等管理功能；可选LCD管理模块，提供本地可视化系统监控和故障诊断功能，标配具有自主知识产权的全中文备份还原软件，支持系统备份还原功能；

16.     服务器系统具备灰尘过滤、防腐蚀功能；

17.     支持配置内核级系统安全加固模块，要求与服务器同一品牌，须具备微软Certified for Windows Server 2008 R2认证；

18.     要求产品具有中国国家强制性产品认证证书（3C证书）；

台

1

15

操作系统

Windows Server 2012 标准版支持2CPU和2虚机1

套

1

二、商务要求

质保期

国家有统略国家规定，没有规定的原则上不低于12个月。

售后技术要求

含安装、调试、维修、保养、人员培训等。质保期后以成本价维修、维护。

交货时间及地点

交货时间：合同签订后20天内。

地点：采购人指定的地点。

付款方式

验收合格后七个工作日内支付合同总额的90%，剩余10%作为质量保证金在验收合格满一年后七天内支付完毕。

备品备件及耗材等要求

售后服务保障或维修响应时间要求

供应商应在接到用户故障报告后5分钟内作出响应，8小时内排除故障，若在规定响应时间内无法解除故障的，应提供免费备用设备。

三、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

所有产品必须提供技术证明文件或者技术偏离表；

为满足工作需要的紧急服务和本地化技术支持需要，供应商须满足7*24小时售后服务的要求，外地供应商须提供在本市辖区内设有全资或控股的售后服务机构（正常经营一年以上）营业执照（复印件装订文件内，原件评标时必查）。

注明：投标人可以高于上述要求，但不可低于上述要求，低于上述要求的投标人略理。
略同时在《略市公共资源电子交易平台》、《X招略》、《X略》上发布。
采购人：遂平略

联系人：何先生
联系电话： ##
地址：X国槐路
招标代理：全略有限公司
联系人：张先生
电    话： ##    ##
地    址： X市郑东新区博学路与平安大道交叉口略B座905、906 室
略门：
X人民政略
联系电话： ##
二〇一八年二月十一日

略
略电子检务工程建设项目专家论证于2018年#月#日10：20在X公略咨询室准时论证。论证结果如下：
一、技术需求

序号

设备名称

参数

单位

数量

1

上联路由器

1.        包转发率≥2Mpps

2.        固化3GE WAN口（其中一个为光电复用），扩展槽位≥4个, 无插卡限制；

3.        最大WAN口密度≥19，E1/CE1端口最大支持≥16；

4.        支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP，支持VRRP，兼容HSRP；

5.        PPP加密、L2TP、GRE、策略路由、AAA、IPSec、IKE、PKI、CA、MPLSVPN、NAPT、ALG、SSH、SNMP V3、HTTPS、TR069、ACL、DDOS攻击防护、ARP攻击防护. 支持国密算法SM1、SM2、SM3、SM4，并支持提供同品牌配套证书服务器；

6.        支持FIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形；

台

1

2

核心交换机

1.        交换容量≥595Gbps，包转发率≥250Mpps；

2.        10/ ## M电接口≥48个，千兆SFP光口（Combo）≥4个。双模块化电源槽位,支持冗余交流电源；

3.        扩展插槽≥2个，最大支持4个万兆端口；

4.        1个Console配置口、1个micro USB配置接口、1个Reset键,提供产品正面图片；

5.        MAC表容量≥32K;支持4K个VLAN，支持基于MAC、略的VLAN、支持protocol vlan、支持private valn、支持voice vlan、支持guest vlan，QINQ等；支持端口的负载均衡、支持LACP，每个链路聚合组支持8个端口；支持STP/RSTP/MSTP。多对一的端口镜像，远程端口镜像RSPAN，流镜像；

6.        支持DHCP Server，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF等。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议；支持手工隧道、支持ISATAP、支持6to4隧道。支持MPLS MCE；

7.        支持标准、扩展ACL，基于MAC的ACL、基于时间的ACL等；支持IP+MAC+端口的绑定，支持SP、WRR、SP+WRR、DWRR、S略列技术；

8.        支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理；

9.        配置双交流电源；

台

1

3

防火墙

1.        标准1U机箱，至少4个10/ ## M电口；

2.        吞吐量不低于3G，最大并发连接数不少于160万；

3.        支持按功能模块的配置导入导出功能；

台

1

4

略关

1.        标准1U机箱，至少4个10/ ## M电口；

2.        吞吐量不低于3G，最大并发连接数不少于160万；

3.        支持按功能模块的配置导入导出功能；

4.        支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

5.        支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；

6.        支持常见WEB邮件系统的病毒防护；

7.        支持路由、透明、混合等各种工略络病毒检测；

8.        支持多接口可旁路的病毒文件传输监听检测方式，略监听并检测多个接口、略段内略为，用于高可靠性要求的旁路应用环境；

9.        支持隔离病毒源地址，防止病毒源略网络，略络整体安全性；

10.     支持病毒文件隔离，用于后续分析取证；

11.     支持基于病毒防护规则，可以实现病毒隔离（仅在全面扫毒模式下,略配置）、阻断、声音告警、记录日志，发送告警邮件等5种响应方式；

台

1

5

防病毒软件

1.        操作系统支持Windows Server 2008 R2/ ## R2/2016的64位版本（简体中文版）；

2.        支持CentOS 7、Redhat 7等Linux系统（要求Docker版本务必大于1.8.2）；

3.        客户端安装环境要求：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；

4.        服务器端安装环境要求：操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012     SUSE Linux/Red Hat Linux/CentOS/Ubuntu；

5.        国产系统支持中标X/Deepin/银河X/普华桌面操作系统；

6.        略：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

7.        支持自动发现设备的IP-MAC地址的绑定（提供产品界面截图）；

8.        支持插件清理，按插件略存在的插件和涉及的终端，可清略插件、加入信任；按终端略每个终端存在的插件，可清理插件

9.        支持正版软件的正版序列号的读取功能，确保软件正版化。

10.     支持与旁路威胁检测系统设备、NGFW、略为管理、VPN产品联动，略关边界联动防御效果；

11.     支持浏览器防护，对篡改浏览器略有效防御，并可以锁定默认浏览器设置聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“重命名”；

12.     支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过360公有云下载正常文件替换遭破坏的文件；

13.     支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；文件被加入白名单，客户端不再查杀，加入黑名单，客略此文件；

14.     支持下发忽略白名单的病毒扫描；支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理；

15.     要求支持通过数字签名或者文件名的方式分别显示文件，方便管略终端上报的文件；

16.     要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；（提供测试样本和测试方法）可对压缩包层级设置以节省终端计算资源；

17.     对敲诈者病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发；（提供功能截图）；

18.     要求产品具备本地多引擎查杀能力，且引擎可配置；支持linux、国产操作系统、云桌面产品杀毒；

19.     要求产品具备公有云与本地私有云检测能力；

20.     要求支持客户略络带宽的保护，可以设定服务器端最大升级带宽。

21.     支持苹果MAC OS X系统的病毒防护功能；

点

100

6

入侵防护

1.        标准1U设备,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口，并含2个高速USB2.0接口，1个RJ45串口；

2.        三层吞吐量≥3Gbps，七层吞吐量≥200Mbps，并发连接数≥500,000，每秒新建连接数≥12,000；

3.        入侵防护漏洞规则特征库数量在3900条以上；

4.        入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

5.        支持对常见应用服务和数据库软件的口令暴力破解防护功能；

6.        支持对常见应用服务和数据库软件的的弱密码扫描；

7.        支持同防火墙应用略联动，针对攻略临时封锁；

8.        提供热点安全事件防护功能，对最新高危略自动预警提醒，并能略自动探测和一键生成防护规则；



9.        支持Web漏洞扫描功能，可略站SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞；（需提供截图证明）；

10.     双机支持A/S，A/略署，支持配置同步，会话同步和用户状态同步；

11.     要求必略家直属的服务办事机构，提供724小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)；

台

1

7

终端系统补丁管理

1.        支持基于802.略络准入控制。基于802.略络准入控制需要同略络接入；

2.        支持有略络准入控制，至少支持可信MAC地址、可信GUID（硬件信息），用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权；

3.        支持交换机端口绑定，支持指定交换机端口只允许接入指定的终端，或者指定的用户通过指定的交换略络；

4.        支持Windows、Linux、Android、iOS等系统平台自带的802.1X客户端略认证。支持的目录服务包括本地目录服务和AD域等第三方目录服务；

5.        能略为，阻断略卡、WIFI、略卡、手机略络非法外联访问，略为发生；

6.        能够禁用可能略络非法外联设备的外设接口，至少能够禁用Modem、红外、COM、略卡、蓝牙和USB接口；

7.        支持多种方式略审计和告警，告警方式包括：手机短信、电子邮件和声音告警；

8.        支持终端对接入无线AP的控制。支持可信SSID管理，终端在线时只能接入指定的SSID；

9.        自动收集终端软、硬件信息，集略署的软件资产情况；

10.     支持补丁分发，略商自己的补略补丁下载并分发；

11.     支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时略软件分发；

12.     支持软件分发支持断点续传机制；

13.     能够对略审计和控制，禁止指定略为；

套

1

8

日志审计

1.        产品要求集成数据库，无须再独立安装数据库系统，亦无须略专门的维护；

2.        支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；

3.        平均每秒采集入库3000条事件；

4.        对不支持的事件类型提供可扩展功能；支持X全事件格式；对日志设备类型、日志类型、日志略重定义；

5.        日志可加密压缩传输支持加密压缩方式转发，定时转发；

6.        支持对日志的过滤和合并；合并支持设定合并的时间范围；

7.        支持日志源管理功能，对断点日志源可以产生告警；

8.        并提供基于任务模式的日志导出功能；

9.        能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；

10.     内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表；

11.     产品应具备信息系统安全专用产品销售许可证；

套

1

9

漏洞扫描

1.        标准1U机箱，至少标配4个电口、2个USB接口；

2.        单任务可扫描100个IP地址，单任务可并发扫描40IP；

3.        扫描对象应支持服务器、客户机、网络打印机等；

4.        应用系统应支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等；

5.        支持针略修复验证扫描，自动发送对比报告至指定邮箱；

6.        支持针对windows域环境的漏洞扫描；

7.        支持11000种以上扫描方法，其中数据库扫描方法为830种以上；

8.        支持在IP略扫描任务；

9.        支持对终端是否被种植了远控木马或者病毒，略检测，恶意软件识别特征总数在60万条以上；

10.     支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，略自动化的补丁修补；

台

1

10

入侵检测

1.        标准1U机箱,标配至少4个10Mbps/100Mbps/1000Mbps自适应电口，并含2个高速USB2.0接口，1个RJ45串口；

2.        三层吞吐量≥3Gbps，七层吞吐量≥200Mbps，并发连接数≥500,000，每秒新建连接数≥12,000；

3.        入侵防护漏洞规则特征库数量在3900条以上；

4.        入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；

5.        支持对常见应用服务和数据库软件的口令暴力破解防护功能；

6.        支持对常见应用服务和数据库软件的的弱密码扫描；

7.        支持同防火墙应用略联动，针对攻略临时封锁；

8.        提供热点安全事件防护功能，对最新高危略自动预警提醒，并能略自动探测和一键生成防护规则；

9.        支持对终端是否被种植了远控木马或者病毒，略检测，恶意软件识别特征总数在60万条以上；

10.     支持Web漏洞扫描功能，可略站SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞；（需提供截图证明）；

11.     双机支持A/S，A/略署，支持配置同步，会话同步和用户状态同步；

台

1

11

略为管理

1.        支持用户数800;硬件指标：1U尺寸，2G内存，128GB-SSD硬盘，单电源；含系统软件；

2.        具备至少4个千兆电口，4个千兆光口，1个串口(RJ45) ，2个USB2.0；

3.        标准1U机架式，支持故障时BYPASS；

4.        略关、网桥、旁路模式，支持NAT、路由转发、DHCP等功能；为适合远程安全管理，必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问

5.        设备内置应用识别规则库，支持超过2100种以上的应用，4500种以上的应用规则，并保持每两个星期更新一次，保证应用识别的准确率；

6.        具略功能，略行为，并冻结该用户；

7.        识别并过滤SSL略站、略、略等，支略桥网关的防间谍软件侵犯方法；

8.        必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

9.        网关必须能同时略线路，且支持多条线路流量复用和智能选择流速最快线路的技术；

10.     必须支略线路虚拟映射到设备上，实现对多线路的分别流控；

11.     必须支持流量父子通道技术，且至少支持三级父子通道；

12.     能够实时看到各级流控通道的状态：略属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等；

13.     支持基于应用类型、网站类型和文件类型划分与分配带宽；

14.     支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

15.     支持通过抑制略流量，来减缓略流量，略络出口在做流控后仍然压力较大的问题；

16.     支持限制单个I略带宽；支持平均分配、自由竞争等方式实现用户间带宽分配；

17.     支持略IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带略IP有效；

18.     支持基于时间段的带宽划分与分配策略；支略为的目标IP/IP组实现带宽划分与分配；支持对单个用户/用户组设置日流量、月流量配额功能；

19.     可检测员工私自拉有线或略、或通过3G、略，绕过IT管略为；

20.     略址库，支持对用户访问略址匹配和过滤；

21.     支持指定用户通过USB-Key免审计的功能；

台

1

12

略杀毒软件升级服务

点

100

13

检务通云平台

必须实现与X略检务通系统互联互通；

套

1

14

服务器

1.        机架2U，带导轨；

2.        国产知名品牌，不接受OEM产品；IDC服略占有率排名前三；

3.        英特尔? 至强? 处理器E5-2600V4系列；2 颗E5-2018年#月#.7GHz/6c)/6.4GT/15ML3；

4.        RDIMM DDR4 内存，24个内存插槽，最高支持DDR4-2133内存，最大可扩展3.0TB内存（当使用单条容量128GB的内存时），支持高级内存纠错、内存镜像、内存热备等高级功能，配置32G内存；

5.        可选8通道SAS 6Gb及12Gb磁盘控制器，主板集成 RAID卡，支持RAID0/1/5,本次配置八通道高性能 SAS RAID卡 (2G缓存)；

6.        配置4块4TB SATA（企业级）硬盘，最大支持29块2.5寸SATA/SAS接口硬盘；

7.        配置2个高性略控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另外可支持FLOM技术，选择集成双千兆、双万兆等多种配置；

8.        集成5个USB3.0接口，2个VGA接口，1个串口；

9.        最大可支持8个标准PCI-E3.0插槽，最大支持6个全长全高；

10.     配置高效冗余热插拔双电源；标配白金级，可选钛金级，支持PMbus功能，实现Node Manager 3.0功能；可选热插拔单电；

11.     集成≥16M显存显示控制器；

12.     支持Nvidia K1/K2/K20m/K40m/K80m/M60等；

13.     热插拔风扇，支持N+1冗余；

14.     具备带锁面板和顶盖避免未经授权操作，sv被移动时报警；

15.     集成系统管理芯片，提供远程管理和远程诊断功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP，可选扩展KVM over IP，虚拟媒体等管理功能；可选LCD管理模块，提供本地可视化系统监控和故障诊断功能，标配具有自主知识产权的全中文备份还原软件，支持系统备份还原功能；

16.     服务器系统具备灰尘过滤、防腐蚀功能；

17.     支持配置内核级系统安全加固模块，要求与服务器同一品牌，须具备微软Certified for Windows Server 2008 R2认证；

18.     要求产品具有中国国家强制性产品认证证书（3C证书）；

台

1

15

操作系统

Windows Server 2012 标准版支持2CPU和2虚机1

套

1

二、商务要求

质保期

国家有统略国家规定，没有规定的原则上不低于12个月。

售后技术要求

含安装、调试、维修、保养、人员培训等。质保期后以成本价维修、维护。

交货时间及地点

交货时间：合同签订后20天内。

地点：采购人指定的地点。

付款方式

验收合格后七个工作日内支付合同总额的90%，剩余10%作为质量保证金在验收合格满一年后七天内支付完毕。

备品备件及耗材等要求

售后服务保障或维修响应时间要求

供应商应在接到用户故障报告后5分钟内作出响应，8小时内排除故障，若在规定响应时间内无法解除故障的，应提供免费备用设备。

三、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

所有产品必须提供技术证明文件或者技术偏离表；

为满足工作需要的紧急服务和本地化技术支持需要，供应商须满足724小时售后服务的要求，外地供应商须提供在本市辖区内设有全资或控股的售后服务机构（正常经营一年以上）营业执照（复印件装订文件内，原件评标时必查）。

注明：投标人可以高于上述要求，但不可低于上述要求，低于上述要求的投标人略理。
略同时在《略市公共资源电子交易平台》、《X招略》、《X略》上发布。
采购人：遂平略

联系人：何先生
联系电话： ##
地址：X国槐路
招标代理：全略有限公司
联系人：张先生
电    话： ##    ##
地    址： X市郑东新区博学路与平安大道交叉口略B座905、906 室
略门：
X人民政略
联系电话： ##
二〇一八年二月十一日



133*

查看详情》