苏州幼儿师范高等专科学校关于计算机终端安全设备的补充公告
发送至邮箱
苏州幼儿师范高等专科学校关于计算机终端安全设备的补充公告
根据SZWY * -G- (略) 文件,做如下补充说明及相关信息更正:
* 、产品技术参数:
WEB应用防火墙技术参数更改为:
| 指标项 |
功能及技术描述 |
| 性能要求 |
设备吞吐性能≥ * Gbps |
| 防护性能≥4Gbps |
|
| 最大可配置为 * 个接口(含万兆),默认为2电口8光口4万兆, (略) 有接口可按需自由划分。 |
|
| (略) 署 |
支持透明、路由、旁路、反向代理和 (略) 署或其他功能。 |
| ★ 支持IPv4、IPv6、混合或其他模式 (需提供产品功能截图, (略) 公章) |
|
| 扫描检测 |
支持Http应用代理。 |
| 支持Http协议解码并对 (略) 检查。 |
|
| ★设备具有漏洞扫描功能 (需提供产品功能截图, (略) 公章) |
|
| 支持多种漏洞的扫描与分析。 |
|
| 自学习功能 |
自定义访问端、服务器黑名单,保证只学习 (略) 为 |
| ★ 可针对URL参数、Cookie参数、网站目录树、 (略) 自学习。(需提供产品功能截图, (略) 公章) |
|
| 学习结果可直接引用在安全防护策略中 |
|
| 安全策略 |
支持基于服务器IP地址、域名、Web目录、URL的多级别、精细化策略配置。 |
| 对HTTP请求访问特定地址实现地址重定向,并可自定义返回页面。 |
|
| (略) 管理员针 (略) 点独立配置策略 |
|
| 允许用户自定义对特定HTTP请求的访问限制。 |
|
| 支持自动创建攻击者黑名单(动态黑名单)。 |
|
| 安全证书 |
★ 支持证书导入和卸载 (需提供产品功能截图, (略) 公章) |
| 信息泄露防护 |
Web目录内容泄露防护、Web程序代码泄露防护 |
| ★网站敏感数据泄露防护(需提供产品功能截图, (略) 公章) |
|
| ★ (略) 发布的禁用词和敏感词过滤 (需提供产品功能截图, (略) 公章) |
|
| 数据库错误信息检查 |
|
| 安全防护 |
产品可防御:SQL注入、跨站脚本、 (略) 注入、弱口令、缓冲区溢出、CGI信息扫描、DOS攻击、CC攻击、目录遍历等针对WEB服 (略) 为。 |
| 网络爬虫防护,支持自定义爬虫特征 |
|
| 禁止页面直接访问、盗链防护 |
|
| 产品可防止Cookie劫持、篡改,并要求有Cookie加密功能,支持cookie内容关键字过滤,防止Cookie中敏感信息泄露。 |
|
| ★ 产品具有主动挂马检测功能,可并阻 (略) 站的访问。(需提供产品功能截图, (略) 公章) |
|
| 扫号攻击和暴力破解防范 |
|
| HTTP协议合规性检查、HTTP请求方法的控制 |
|
| URL关键字过滤、URL参数合规性检查、URL参数内容关键字过滤 |
|
| 可针对特定URL提供禁止直接访问、指 (略) 络访问等多种防护手段。 |
|
| ★产品具有侦测功能,可阻止入侵者访问调用Webshell文件,并防止利用Webshell实施:挂马、注入、文件下载、端口扫描、内容篡改、DDOS (略) 为,并可免费提供专有的WEBSHELL扫描工具。(需提供扫描工具功能截图, (略) 公章) |
|
| 内容安全 |
支持向Web Sever上传、下载文件的类型及大小控制。 |
| 内置恶意软件过滤引擎。 |
|
| 静态页面缓存和加速 |
|
| 支持向Web Sever上传内容的关键字(中、英文)过滤。 |
|
| ★支持对通过多种协议向Web Sever上传文件的病毒、木马等恶意软件扫描及过滤。(需提供产品功能截图, (略) 公章) |
|
| (略) 访问用户利用合法途径上传ASP脚本木马、后门软件的实时扫描及过滤。 |
|
| 设备联动 |
支持多种日志,详细记录各种事件,包括但不限于管理日志、系统日志、攻击日志、病毒日志、访问日志、爬虫日志 |
| 日志报表 |
|
| 提供正常访问、恶意攻击、爬虫访问的流量分析统计。 |
|
| 提供攻击者来源分布地图 |
|
| 可针对日志可区分正常访问量、访问者区域、爬虫访问、访问时间、 (略) 统计。 |
|
| 提供挂马、webshell、信息泄露、web缓存等监测统计。 |
|
| ★ 可记录详细的病毒防护日志,包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。(需提供产品功能截图, (略) 公章) |
|
| 可记录详细的攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计日志。 |
|
| 可为 (略) 点管理员提供独立的日志与报表。 |
|
| 定时和手动生成报表、提供报表订阅功能 |
|
| 支持日志、报表的复合条件查询和导出,导出格式支持HTML和CSV |
|
| 可记录管理员用户对配置的更改操作以及 (略) 的管理操作(包含但不限于操作时间、操作用户、操作对象、操作内容)。 |
|
| 事件报警 |
支持邮件、短信、SNMP报警 |
| 支持按事件类型配置报警 |
|
| 系统管理 |
支持Console、WebUI、SSH * 种管理方式 |
| 支持简体中文、繁体中文、英文 * 种语言管理界面 |
|
| 支持多管理员管理,具备管理员权限控制机制 |
|
| 可自定义管理端口、支持管理主机IP地址限制、管理通讯使用加密方式 |
|
| 具备登录超时、限制错误登录次数、锁定帐户、单用户登录控制等安全保护机制 |
|
| ★ 管理主机支持MAC地址和时间控制(需提供产品功能截图, (略) 公章) |
|
| 特征库更新支持在线更新、本地更新、特征库回滚、通过代理服务器升级 |
|
| 其他要求 |
(略) 政部门颁发的《计算机信息系统安全专用产品销售许可证》 |
| ★ (略) 政部门颁发对防火墙系统软件的《计算机软件著作权登记证书》 |
|
| ★可 (略) 点风险评估服务 |
IPS技术参数更改如下:
| 指标项 |
功能及技术描述 |
具体指标 |
| 硬件规格 |
★产品结构 |
机架式独立硬件设备,系统硬件为全内置封闭式结构。 |
| 多核架构设计,功能采用模块化结构设计,提供CPU型号、频率 |
||
| 内置模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 |
||
| ★接口 |
★ * M/ * M/ * M自适应电接口数量≥6个,千兆光口≥4个, * 个扩展槽,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,要求提供产品正面照片 |
|
| 性能 |
网络吞吐量 |
≥6Gbps |
| 应用性能 |
≥2.5Gbps |
|
| 最大并发连接数 |
≥ * 0万 |
|
| 最大用户数 |
≥ * |
|
| 部署适应性 |
部署模式 |
支持路由等模式,部署模式切换无需重启设备等模式 |
| ★路由支持 |
支持静态路由、策略路由等,其中ISP路由支持自定义,并可提供基于应用的策略路由(请提供产品界面截图并加盖公章) |
|
| 链路聚合 |
透明、路由模式下支持将多条 (略) 捆绑 |
|
| 功能要求 |
★安全通信 |
实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT,支持H. * 等应用协议ALG |
| ★支持IPV6 |
||
| 实际配置支持基于用户、应用、时间对象的流量管控和策略设置, |
||
| ★接口实际配置支持second IP地址 |
||
| ★ IPS |
支持基于源、目的、规则集的入侵检测。 |
|
| 支持多种自定义动作 |
||
| 支持软件bypass |
||
| 可记录攻击日志和报警。 |
||
| 支持系统规则库手动、自动升级。 |
||
| 系统定义超过 * 条规则。 |
||
| AV |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
|
| 查杀邮件正文/附件、网页及下载文件中包含的病毒 |
||
| 支持不少于 * 万余种病毒的查杀,病毒库定期与及时更新 |
||
| 支持启发式扫描查杀未知病毒 |
||
| 支持ZIP/RAR等压缩文件的病毒查杀 |
||
| 压缩:默认5层,最大 * 层 |
||
| 支持TAR等多种打包文件的病毒查杀 |
||
| VPN |
实际配置支持IPSecVPN接入,内置V (略) 理器 |
|
| ★配置IPSec隧道授权≥ * 个 |
||
| ★支持第 * 方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需 (略) 、共享密钥、IP地址,支持配置国密,(请提供产品界面截图并加盖公章) |
||
| ★支持 (略) 段映射,解决 (略) 段重叠问题,(请提供产品界面截图并加盖公章) |
||
| ★ (略) 段、感兴趣流和VPN路由自学习, (略) 段时自动收敛,无需手工配置,(请提供产品界面截图并加盖公章) |
||
| ★可同步状态,当HA主备切换时无需VPN重建,业务零中断 |
||
| 支持统计隧道持续时间,支持统计隧道流量 |
||
| ★支持用户强制下线 |
||
| ★应用协议识别 |
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;可识别ios版和安卓 (略) 软件如微博、微信等特征,并提供web界面配置截图; |
|
| ★支持智能和快速识别模式配置(请提供产品界面截图并加盖公章) |
||
| URL过滤 |
内置URL分类库,支持约 * 个URL分类,URL库可在线升级 |
|
| ★支持自定义URL过滤,并支持URL的模糊匹配(请提供产品界面截图并加盖公章); |
||
| 可广 (略) 站、 (略) |
||
| ★ (略) 为审计 |
★支持自定义关键字对象,在应用控制的时候可选择多种匹配模式,匹配类型包含关键字和数字,(请提供产品界面截图并加盖公章) |
|
| ★支持即时通讯应用管控的精细化管理,可管控微信多项功能(请提供产品界面截图并加盖公章) |
||
| ★ (略) 区应用管控的精细化管理, (略) 为(请提供产品界面截图并加盖公章); |
||
| ★支持 (略) 情和交易特征,并可以将 (略) (略) 区分管控,(请提供产品界面截图并加盖公章); |
||
| ★ (略) 访问日志, (略) (略) 行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登 * 、注销、收发消息、 (略) 为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息(请提供产品界面截图并加盖公章); |
||
| ★支持 (略) 为分析报表等信息,(请提供产品界面截图并加盖公章) |
||
| ★流量管理 |
★支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等(请提供产品界面截图并加盖公章) |
|
| ★支持多级用户/用户组嵌套,(请提供产品界面截图并加盖公章) |
||
| 支持用户(用户组)+应用(应用组)+时间等条 (略) 多线路带宽管理; |
||
| ★支持应用、用户流量统计(请提供产品界面截图并加盖公章) |
||
| ★防私接路由 |
★可识别私接主机个数,并可制定策略以私接主机个 (略) 封堵,同时可建立白名单(请提供产品界面截图并加盖公章) |
|
| ★支持 基于用户、MAC、终端数量的监控 |
||
| 支持状态监控、解锁操作 |
||
| ★用户认证功能 |
★支持本地多项认证等,支持认证用户唯 * 性检查,支持绑定多个认证地址,支持设置锁定时间,支持配置强制重新认证间隔,支持设置认证用户保活时间,支持配置认证通过后重定向URL(请提供产品界面截图并加盖公章) |
|
| ★支持微信认证功能(请提供产品界面截图并加盖公章) |
||
| ★支持APP (略) 关设备本地(请提供产品界面截图并加盖公章) |
||
| 支持短信认证和APP认证, (略) 或登录后 (略) |
||
| 广告推送 |
支持配 (略) 时弹出广告页面,可自定义广告图片,支持与第 * 方广告联动,可配置点击广告后的返回页面和广告弹出时间 |
|
| ★负载均衡 |
支持基于带宽负载和优先级负载两种链路负载均衡模式 |
|
| ★支持会话保持功能(请提供产品界面截图并加盖公章) |
||
| ★支持过载保护和健康检查功能(请提供产品界面截图并加盖公章) |
||
| 双机热备 |
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口 |
|
| 配置管理 |
支持中文Web界面 (略) 管理,支持基于SSL协议的远程安全管理; |
|
| ★系统维护 |
web管理界面支持多项诊断工具,可支持基于接口、协议、IP地址、端口、 (略) 网络抓包,并可下载导出分析,提供web界面配置截图 |
|
| 系统日志要求 |
支持本地日志记录和远程日志输出; |
* 口交换机技术参数更改为:
| 产品名称 |
功能及技术描述 |
| * 口千兆交换机 |
★整机性能:交换容量≥ * Gbps、包转发率≥ * Mpps ★端口:配置≥ * 口千兆光、4口千兆电、4口万兆光 基本功能: (略) 环路等保护协议 (略) 链路等快速切换 协议: 支持静态路由多种路由等方式 ★支持RIPng,OSPFv3,BGP4+ 支持MPLS功能 支持ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP} QOS及安全: 支持IP ACL,MAC ACL,IPv6 ACL,IP+MAC ACL,Vlan ACL。 支持IPv6 S (略) 源地址验证功能 支持QOS监管和整形支持单速双桶双色,单速双桶 * 色,双速双桶 * 色标记 支持URPF,逆向单播路由检测 支持BFD功能 支持Free Resource功能,以控制认证前用户可访问的资源和认证后用户可访问的资源 支持 AAA等多种扩展等认证 支持访问管理功能,提供检测报告复印件 支持 * .1x认证和web portal认证功能 支持Security IP功能,保证远程管理的安全性 (略) OAM功能,提供检测报告复印件 支持双IMG和双CONFIG启动 配置界面可显示中文信息帮助, (略) 管 |
* 、1、各投标单位针对本项目的提供的安装计划1分、进度计划1分、文明组织计划1分、产品安装质量验收程序1分、验收大纲1分(5分)
更改为:
1、? 各投标单位针对本项目的提供的校园安全思路2分、安装进度计划1分、文明施工承诺书1分、产品安装质量验收大纲1分(5分)
* 、系统方案比较( * 分)
(1)参照招标文件项目方案目标要求,满足基本要求得2分,优于项目方案要求得2分;
(2)参照招标文件整改服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
(3)参照招标文件运维服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
更改为:
(1)参照招标文件项目基本要求,对项目方案目标的了解程度2分、 (略) 署情况分析2分;
(2)参照招标文件整改服务基本要求,对整改方案的详细描述(4分);
具有 (略) 威胁源发起的恶意攻击的能力方案2分, (略) 有的设备具有日志分析及统 * 保存及对 (略) (略) 置,并能够追踪安全责任的能力方案2分
(3)参照招标文件运维服务基本要求,对运维方案的详细描述(4分);
集中管理方案1分、访问控制方案1分、单点登录以及操作审计的能力方案2分
* 、提供(投标单位或投标品牌)类似项目案例,单个合同金额≥人民币 * 万元的,每个得1分,人民币 * 万元>单个合同金额≥人民币 * 万元的,每个得0.5分,< * 万元,每提供 * 份得0.2分,需提供合同及验收相关证明材料复印件或公证件。相关证明材料复印件加盖公章,资料不全不得分。
更改为:
提供(投标单位或投标品牌产品)类似项目案例,每提供 * 份得0.5分(需提供合同及验收相关证明材料复印件),相关证明材料复印件加盖公章,资料不全不得分。
以上补充通知与原文 (略) ,以本补充通知为准!并对投标人起约束作用!特此通知,谢谢 (略) !
招标代理机构名称: (略) (略) (略)
联系地址: (略) 市 (略) 区苏蠡路苏蠡大厦 * 邮政编码: 点击查看>>
联系人:朱敏
传真: 点击查看>>
(略) (略) (略)
* 日
根据SZWY * -G- (略) 文件,做如下补充说明及相关信息更正:
* 、产品技术参数:
WEB应用防火墙技术参数更改为:
| 指标项 |
功能及技术描述 |
| 性能要求 |
设备吞吐性能≥ * Gbps |
| 防护性能≥4Gbps |
|
| 最大可配置为 * 个接口(含万兆),默认为2电口8光口4万兆, (略) 有接口可按需自由划分。 |
|
| (略) 署 |
支持透明、路由、旁路、反向代理和 (略) 署或其他功能。 |
| ★ 支持IPv4、IPv6、混合或其他模式 (需提供产品功能截图, (略) 公章) |
|
| 扫描检测 |
支持Http应用代理。 |
| 支持Http协议解码并对 (略) 检查。 |
|
| ★设备具有漏洞扫描功能 (需提供产品功能截图, (略) 公章) |
|
| 支持多种漏洞的扫描与分析。 |
|
| 自学习功能 |
自定义访问端、服务器黑名单,保证只学习 (略) 为 |
| ★ 可针对URL参数、Cookie参数、网站目录树、 (略) 自学习。(需提供产品功能截图, (略) 公章) |
|
| 学习结果可直接引用在安全防护策略中 |
|
| 安全策略 |
支持基于服务器IP地址、域名、Web目录、URL的多级别、精细化策略配置。 |
| 对HTTP请求访问特定地址实现地址重定向,并可自定义返回页面。 |
|
| (略) 管理员针 (略) 点独立配置策略 |
|
| 允许用户自定义对特定HTTP请求的访问限制。 |
|
| 支持自动创建攻击者黑名单(动态黑名单)。 |
|
| 安全证书 |
★ 支持证书导入和卸载 (需提供产品功能截图, (略) 公章) |
| 信息泄露防护 |
Web目录内容泄露防护、Web程序代码泄露防护 |
| ★网站敏感数据泄露防护(需提供产品功能截图, (略) 公章) |
|
| ★ (略) 发布的禁用词和敏感词过滤 (需提供产品功能截图, (略) 公章) |
|
| 数据库错误信息检查 |
|
| 安全防护 |
产品可防御:SQL注入、跨站脚本、 (略) 注入、弱口令、缓冲区溢出、CGI信息扫描、DOS攻击、CC攻击、目录遍历等针对WEB服 (略) 为。 |
| 网络爬虫防护,支持自定义爬虫特征 |
|
| 禁止页面直接访问、盗链防护 |
|
| 产品可防止Cookie劫持、篡改,并要求有Cookie加密功能,支持cookie内容关键字过滤,防止Cookie中敏感信息泄露。 |
|
| ★ 产品具有主动挂马检测功能,可并阻 (略) 站的访问。(需提供产品功能截图, (略) 公章) |
|
| 扫号攻击和暴力破解防范 |
|
| HTTP协议合规性检查、HTTP请求方法的控制 |
|
| URL关键字过滤、URL参数合规性检查、URL参数内容关键字过滤 |
|
| 可针对特定URL提供禁止直接访问、指 (略) 络访问等多种防护手段。 |
|
| ★产品具有侦测功能,可阻止入侵者访问调用Webshell文件,并防止利用Webshell实施:挂马、注入、文件下载、端口扫描、内容篡改、DDOS (略) 为,并可免费提供专有的WEBSHELL扫描工具。(需提供扫描工具功能截图, (略) 公章) |
|
| 内容安全 |
支持向Web Sever上传、下载文件的类型及大小控制。 |
| 内置恶意软件过滤引擎。 |
|
| 静态页面缓存和加速 |
|
| 支持向Web Sever上传内容的关键字(中、英文)过滤。 |
|
| ★支持对通过多种协议向Web Sever上传文件的病毒、木马等恶意软件扫描及过滤。(需提供产品功能截图, (略) 公章) |
|
| (略) 访问用户利用合法途径上传ASP脚本木马、后门软件的实时扫描及过滤。 |
|
| 设备联动 |
支持多种日志,详细记录各种事件,包括但不限于管理日志、系统日志、攻击日志、病毒日志、访问日志、爬虫日志 |
| 日志报表 |
|
| 提供正常访问、恶意攻击、爬虫访问的流量分析统计。 |
|
| 提供攻击者来源分布地图 |
|
| 可针对日志可区分正常访问量、访问者区域、爬虫访问、访问时间、 (略) 统计。 |
|
| 提供挂马、webshell、信息泄露、web缓存等监测统计。 |
|
| ★ 可记录详细的病毒防护日志,包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。(需提供产品功能截图, (略) 公章) |
|
| 可记录详细的攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计日志。 |
|
| 可为 (略) 点管理员提供独立的日志与报表。 |
|
| 定时和手动生成报表、提供报表订阅功能 |
|
| 支持日志、报表的复合条件查询和导出,导出格式支持HTML和CSV |
|
| 可记录管理员用户对配置的更改操作以及 (略) 的管理操作(包含但不限于操作时间、操作用户、操作对象、操作内容)。 |
|
| 事件报警 |
支持邮件、短信、SNMP报警 |
| 支持按事件类型配置报警 |
|
| 系统管理 |
支持Console、WebUI、SSH * 种管理方式 |
| 支持简体中文、繁体中文、英文 * 种语言管理界面 |
|
| 支持多管理员管理,具备管理员权限控制机制 |
|
| 可自定义管理端口、支持管理主机IP地址限制、管理通讯使用加密方式 |
|
| 具备登录超时、限制错误登录次数、锁定帐户、单用户登录控制等安全保护机制 |
|
| ★ 管理主机支持MAC地址和时间控制(需提供产品功能截图, (略) 公章) |
|
| 特征库更新支持在线更新、本地更新、特征库回滚、通过代理服务器升级 |
|
| 其他要求 |
(略) 政部门颁发的《计算机信息系统安全专用产品销售许可证》 |
| ★ (略) 政部门颁发对防火墙系统软件的《计算机软件著作权登记证书》 |
|
| ★可 (略) 点风险评估服务 |
IPS技术参数更改如下:
| 指标项 |
功能及技术描述 |
具体指标 |
| 硬件规格 |
★产品结构 |
机架式独立硬件设备,系统硬件为全内置封闭式结构。 |
| 多核架构设计,功能采用模块化结构设计,提供CPU型号、频率 |
||
| 内置模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态 |
||
| ★接口 |
★ * M/ * M/ * M自适应电接口数量≥6个,千兆光口≥4个, * 个扩展槽,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,要求提供产品正面照片 |
|
| 性能 |
网络吞吐量 |
≥6Gbps |
| 应用性能 |
≥2.5Gbps |
|
| 最大并发连接数 |
≥ * 0万 |
|
| 最大用户数 |
≥ * |
|
| 部署适应性 |
部署模式 |
支持路由等模式,部署模式切换无需重启设备等模式 |
| ★路由支持 |
支持静态路由、策略路由等,其中ISP路由支持自定义,并可提供基于应用的策略路由(请提供产品界面截图并加盖公章) |
|
| 链路聚合 |
透明、路由模式下支持将多条 (略) 捆绑 |
|
| 功能要求 |
★安全通信 |
实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT,支持H. * 等应用协议ALG |
| ★支持IPV6 |
||
| 实际配置支持基于用户、应用、时间对象的流量管控和策略设置, |
||
| ★接口实际配置支持second IP地址 |
||
| ★ IPS |
支持基于源、目的、规则集的入侵检测。 |
|
| 支持多种自定义动作 |
||
| 支持软件bypass |
||
| 可记录攻击日志和报警。 |
||
| 支持系统规则库手动、自动升级。 |
||
| 系统定义超过 * 条规则。 |
||
| AV |
支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀 |
|
| 查杀邮件正文/附件、网页及下载文件中包含的病毒 |
||
| 支持不少于 * 万余种病毒的查杀,病毒库定期与及时更新 |
||
| 支持启发式扫描查杀未知病毒 |
||
| 支持ZIP/RAR等压缩文件的病毒查杀 |
||
| 压缩:默认5层,最大 * 层 |
||
| 支持TAR等多种打包文件的病毒查杀 |
||
| VPN |
实际配置支持IPSecVPN接入,内置V (略) 理器 |
|
| ★配置IPSec隧道授权≥ * 个 |
||
| ★支持第 * 方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需 (略) 、共享密钥、IP地址,支持配置国密,(请提供产品界面截图并加盖公章) |
||
| ★支持 (略) 段映射,解决 (略) 段重叠问题,(请提供产品界面截图并加盖公章) |
||
| ★ (略) 段、感兴趣流和VPN路由自学习, (略) 段时自动收敛,无需手工配置,(请提供产品界面截图并加盖公章) |
||
| ★可同步状态,当HA主备切换时无需VPN重建,业务零中断 |
||
| 支持统计隧道持续时间,支持统计隧道流量 |
||
| ★支持用户强制下线 |
||
| ★应用协议识别 |
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;可识别ios版和安卓 (略) 软件如微博、微信等特征,并提供web界面配置截图; |
|
| ★支持智能和快速识别模式配置(请提供产品界面截图并加盖公章) |
||
| URL过滤 |
内置URL分类库,支持约 * 个URL分类,URL库可在线升级 |
|
| ★支持自定义URL过滤,并支持URL的模糊匹配(请提供产品界面截图并加盖公章); |
||
| 可广 (略) 站、 (略) |
||
| ★ (略) 为审计 |
★支持自定义关键字对象,在应用控制的时候可选择多种匹配模式,匹配类型包含关键字和数字,(请提供产品界面截图并加盖公章) |
|
| ★支持即时通讯应用管控的精细化管理,可管控微信多项功能(请提供产品界面截图并加盖公章) |
||
| ★ (略) 区应用管控的精细化管理, (略) 为(请提供产品界面截图并加盖公章); |
||
| ★支持 (略) 情和交易特征,并可以将 (略) (略) 区分管控,(请提供产品界面截图并加盖公章); |
||
| ★ (略) 访问日志, (略) (略) 行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登 * 、注销、收发消息、 (略) 为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息(请提供产品界面截图并加盖公章); |
||
| ★支持 (略) 为分析报表等信息,(请提供产品界面截图并加盖公章) |
||
| ★流量管理 |
★支持基于源地址、用户、服务、应用、 (略) 带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等(请提供产品界面截图并加盖公章) |
|
| ★支持多级用户/用户组嵌套,(请提供产品界面截图并加盖公章) |
||
| 支持用户(用户组)+应用(应用组)+时间等条 (略) 多线路带宽管理; |
||
| ★支持应用、用户流量统计(请提供产品界面截图并加盖公章) |
||
| ★防私接路由 |
★可识别私接主机个数,并可制定策略以私接主机个 (略) 封堵,同时可建立白名单(请提供产品界面截图并加盖公章) |
|
| ★支持 基于用户、MAC、终端数量的监控 |
||
| 支持状态监控、解锁操作 |
||
| ★用户认证功能 |
★支持本地多项认证等,支持认证用户唯 * 性检查,支持绑定多个认证地址,支持设置锁定时间,支持配置强制重新认证间隔,支持设置认证用户保活时间,支持配置认证通过后重定向URL(请提供产品界面截图并加盖公章) |
|
| ★支持微信认证功能(请提供产品界面截图并加盖公章) |
||
| ★支持APP (略) 关设备本地(请提供产品界面截图并加盖公章) |
||
| 支持短信认证和APP认证, (略) 或登录后 (略) |
||
| 广告推送 |
支持配 (略) 时弹出广告页面,可自定义广告图片,支持与第 * 方广告联动,可配置点击广告后的返回页面和广告弹出时间 |
|
| ★负载均衡 |
支持基于带宽负载和优先级负载两种链路负载均衡模式 |
|
| ★支持会话保持功能(请提供产品界面截图并加盖公章) |
||
| ★支持过载保护和健康检查功能(请提供产品界面截图并加盖公章) |
||
| 双机热备 |
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口 |
|
| 配置管理 |
支持中文Web界面 (略) 管理,支持基于SSL协议的远程安全管理; |
|
| ★系统维护 |
web管理界面支持多项诊断工具,可支持基于接口、协议、IP地址、端口、 (略) 网络抓包,并可下载导出分析,提供web界面配置截图 |
|
| 系统日志要求 |
支持本地日志记录和远程日志输出; |
* 口交换机技术参数更改为:
| 产品名称 |
功能及技术描述 |
| * 口千兆交换机 |
★整机性能:交换容量≥ * Gbps、包转发率≥ * Mpps ★端口:配置≥ * 口千兆光、4口千兆电、4口万兆光 基本功能: (略) 环路等保护协议 (略) 链路等快速切换 协议: 支持静态路由多种路由等方式 ★支持RIPng,OSPFv3,BGP4+ 支持MPLS功能 支持ICMPv6、NDP、SNMP over IPv6、HTTP over IPv6、IPv6 Ping/tracer、IPv6 Telnet、IPv6 RADIUS+、IPv6 Syslog、IPv6 SNTP、IPv6 FTP/TFTP} QOS及安全: 支持IP ACL,MAC ACL,IPv6 ACL,IP+MAC ACL,Vlan ACL。 支持IPv6 S (略) 源地址验证功能 支持QOS监管和整形支持单速双桶双色,单速双桶 * 色,双速双桶 * 色标记 支持URPF,逆向单播路由检测 支持BFD功能 支持Free Resource功能,以控制认证前用户可访问的资源和认证后用户可访问的资源 支持 AAA等多种扩展等认证 支持访问管理功能,提供检测报告复印件 支持 * .1x认证和web portal认证功能 支持Security IP功能,保证远程管理的安全性 (略) OAM功能,提供检测报告复印件 支持双IMG和双CONFIG启动 配置界面可显示中文信息帮助, (略) 管 |
* 、1、各投标单位针对本项目的提供的安装计划1分、进度计划1分、文明组织计划1分、产品安装质量验收程序1分、验收大纲1分(5分)
更改为:
1、? 各投标单位针对本项目的提供的校园安全思路2分、安装进度计划1分、文明施工承诺书1分、产品安装质量验收大纲1分(5分)
* 、系统方案比较( * 分)
(1)参照招标文件项目方案目标要求,满足基本要求得2分,优于项目方案要求得2分;
(2)参照招标文件整改服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
(3)参照招标文件运维服务基本要求,满足基本要求得2分,优于项目方案要求得2分;
更改为:
(1)参照招标文件项目基本要求,对项目方案目标的了解程度2分、 (略) 署情况分析2分;
(2)参照招标文件整改服务基本要求,对整改方案的详细描述(4分);
具有 (略) 威胁源发起的恶意攻击的能力方案2分, (略) 有的设备具有日志分析及统 * 保存及对 (略) (略) 置,并能够追踪安全责任的能力方案2分
(3)参照招标文件运维服务基本要求,对运维方案的详细描述(4分);
集中管理方案1分、访问控制方案1分、单点登录以及操作审计的能力方案2分
* 、提供(投标单位或投标品牌)类似项目案例,单个合同金额≥人民币 * 万元的,每个得1分,人民币 * 万元>单个合同金额≥人民币 * 万元的,每个得0.5分,< * 万元,每提供 * 份得0.2分,需提供合同及验收相关证明材料复印件或公证件。相关证明材料复印件加盖公章,资料不全不得分。
更改为:
提供(投标单位或投标品牌产品)类似项目案例,每提供 * 份得0.5分(需提供合同及验收相关证明材料复印件),相关证明材料复印件加盖公章,资料不全不得分。
以上补充通知与原文 (略) ,以本补充通知为准!并对投标人起约束作用!特此通知,谢谢 (略) !
招标代理机构名称: (略) (略) (略)
联系地址: (略) 市 (略) 区苏蠡路苏蠡大厦 * 邮政编码: 点击查看>>
联系人:朱敏
传真: 点击查看>>
(略) (略) (略)
* 日
招投标大数据
最近搜索
无
热门搜索
无
