* 、原公告主要信息

原项目名称： (略) 网络安全设备采购

原项目编号： * LJHZ *

原公告日期： * 日

* 、公告内容（更正事项、内容及日期等）

(略) 网络安全设备 (略)

各投标人：

  现将我单位项目编号为“ * LJHZ * ”的“ (略) 网络安全设备采购项目”变更公告如下：

  (略) 文件第 * 章采购需求

第 * 章 采购需求

前注：

1、本采购需求中提出的技术方案仅为参考，如无明确限制，投标供 (略) 优化，提供满足采购人实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配 (略) 评审认可；

2、为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标供应商可对该参 (略) 适当调整，并应当说明调整的理由，且此调 (略) 评审认可；

3、为有助于投标供应商选择投标产品，若项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，这些品牌（或型号）仅供参考，并无限制性。投标供应商可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效；

4、投标供应商应当在投标文件中列出完成本项目 (略) (略) 有各项服务等 (略) 费用。中标供应商必须确保整体通过采购人 (略) 门验收,所发生的验收费用由中标供应商承担；投标 (略) (略) ，如投标供应商因未 (略) 而导致的报价缺项漏项废标、或中标后无法完工，投 (略) 承担 * 切后果；

5、根据《关于规范政府采购进口产品有关工作的通知》及政 (略) 门的相关规定，下列采购需求中如涉及进口 (略) 相关论证手续，经核准采购进口设备， (略) 文件要求的国内产品参与竞争；

6、在采购活动开始前没有获准采购进口产品而开展采购活动的，视同为拒绝采购进口产品；

7、下列采购需求中：如属于最新 * 期《节能产品政府采购清单》中政府强制采购的节能产品，则 (略) 投产品须为最新 * 期《节能产品政府采购清单》内所列产品；

8、下列采购需求中：标注▲的产品，投标供应商在投标文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息， (略) ；

9、单 * 产品采购项目中，提供同 * 品牌产品的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量。非单 * 产品采购项目中，提供标注▲的产品均为同 * 品牌的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量；

* 、★ (略) 文件要求，否则投标无效；非★条款  2   条及以上未响应的，投标无效。

* 、如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标供应商须知前附表”中约定方式联系庐江 (略) ，或接受答疑截止时间前联系采购人，否则视同理解和接受， (略) 文件条款提出的质疑；

* 、货物需求本次设备配置清单

产品名称	参数要求	备注
▲1、数据实时灾备系统	1、实时灾备硬件要求 1   ★设备制造商  (略) 商产品 2   ★数量 1台 3   ★高度 标准机架式≥2U 4   ★CPU  单台服务器≥2颗 物理核数≥ * 核 5   ★内存 单台服务器≥ * GB 6   ★硬盘 物理存储容量≥8TB，单块盘转速≥ * K 7   ★HBA卡   HBA 卡2块 8   ★SFP模块 光纤模块SFP- * G-LR *2块(仅限CISCO、INTEL) 9   光纤跳线2根 *   ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元， 支持RAID 0、1、5 *   ★网卡 ≥4 (略) 接口 *   ★电源 单台≥2个高效热插拔电源，单电源≥ * W *   ★售后服务及安装  硬件3 (略) 质保。 2、实时灾备系统功能 1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。 2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本 3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务 (略) 有业务     ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟 4   技术标准   数据同步模式 基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志 支持函数、存储过程、视图、同义词、索引、应用包、用户等数 (略) 复制 ★支持timestamp类型数据同步 ★支持计算列数据同步 ★支持DML语句同步 ★支持DDL语句同步 ★支持TRUNCATE语句同步 5主要功能 复制可靠性 数据复制应当只复制提交交易，不复制回滚交易； ★未提交事务不同步 数据复制需要严格遵守事务的 * 致性，目标系统需要完整顺序地再现原系统的事务 ★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询 ★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动 (略) 。 复制灵活性 ★能够实现多对 * 和 * (略) 景 ★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制 6管理功能 统 * 集中管理平台，能够提供图形化的管理和配置工具 7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能 8   ★数据比对 提供灾备同步数据 * 致性比对方法或工具，自动修复未同步数据 9   数据恢复性 可以恢复任意时间点的数据，保证数据安全 *   ★服务要求 必须提供软硬件1年 (略) 质保 3、数据库监控系统功能 1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows * R2以上版本。 2   ★可监控系统  可监控操作系统:Linux、Windows 3   ★可监控数据库    可监控数据库:Oracle( * g, * g, * c)、SQL SERVER( * , * , * )、Mysql、PostgreSQL 4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控 5   ★功能特点 统 * 集中管理平台 ★可以通过显示屏实时观察数据库系统性能状态 ★具有SQL性能分析功能，详细列出SQL性能问题瓶颈 ★可回溯历史任意时间点数据库系统性能状态 ★具有阻塞分析功能，列出详细阻塞列表。 ★死锁分析功能,列出死锁SQL语句 支持B/S架构 6   ★告警通知 告警信息根据不同级别可以通过大屏异常提示        告警信息根据不同级别发送手机短信        告警信息根据不同级别通过声音提醒 7   ★技术服务要求    1）投标文件中须 (略) 免费 * 年基础技术支持服务，整机 (略) 质保； 2）投标文件中须 (略) 工程师安装、实施、培训服务方案； 3）投标文件中须 (略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务。
▲2、防火墙	标准2U机架式，配置有4个 点击查看>> M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥ * 万。 (略) 理器硬件架构； 基于自主研发的新 * 代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图， 支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN * 的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT； 支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于 (略) 登 * 限制。 可限制 BT，eMule，eDonkey等 P2P应用。 支持流量控制， (略) 段内任意单个用户或共享的 * 组用户做连接数限制(投标文件中须提供截图)；支持流量限定。 (略) 重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精 (略) 应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制； 支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定， (略) 段IP地址冲突； 支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。
▲3、网闸	标准2U设备，不少于 * 个千兆电口； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）；吞吐量不少于 * M，并发连接数不少于5万。4个USB口。 ★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置， (略) 于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。 ★产品类别需满足GB/T 点击查看>> 5 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。 ★ (略) 主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明） ★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6 (略) 络环境，能够在IPv4/IPv6 (略) 络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上 * 种功能投标文件中须提供《 (略) 计算机信息系统安全产品质 (略) 检测报告》证明或其它证明具有此功能的材料。 ★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版 (略) 检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据 (略) 报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明） 支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明） 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管 (略) 唯 * 管理 (略) 管理等；(投标文件中须提供面板图片或截图) 支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并 (略) 主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明） ★所投产品投标文件中须提供以下证明文件：1、 (略) 《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《 (略) 计算机信息系统安全产品质 (略) 检测报告》（网络隔离-增强级）3、 (略) 《涉密信息系统产品检测证书》；4、 (略) 操作系统的《计算机软件著作权登记证书》5、产品入围中 (略) 。6、 (略) 安全与警用电子产 (略) 出具的GB * 1测试报告,并能提供报告；7、 IPv6 Ready认证证书（ (略) 闸产品的）；EAL3+证书。 ★投标文件中须提供 (略) 商资质证明文件：1、 ISO * 1； ISO/IEC * 1  2、《涉及国家秘密的计算机信息系统集成资质证书（ * 级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类 * 级）》/4、《 (略) 络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估 * 级）。6、 (略) 商对本项目的授权书及 * 年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。
▲4、入侵防御系统	标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量， * 万并发数；提供 * 年特征库升级服务。 系统 (略) 署方式，并支持STP协议。 ★ (略) 商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于 * 项，请提供列表，并可在国 (略) 网站查询。 ★系统能够检测敏感 (略) 为 (略) 为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。 ★系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。 系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可 (略) 网站查询； ★系统应支持双病毒引擎，投标文件中须提供双 (略) 商 (略) 证明。 所投产品必须是 * 年以后IDC或CCID市场排名前 * 位产品，投标文件中须提供相关证明。 ★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标 * 级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。 ★投标文件中须提供以下厂商资质证明文件： 1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（ * 级）；5、信息安全服务资质（安全工程类 * 级）；6、信息安全服务资质（风险评估 * 级）。7、 (略) 授权及3年质保函；
▲5、 (略) 关（UTM）	基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作。 要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥ * 万。支持SSL VPN，提供 * 个SSL VPN授权。本次提供 * 年IPS特征库、 * 年病毒库升级服务（升 (略) 商盖章）。 支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界 (略) 操作。(投标文件中须提供截图证明) ★服务器负载均衡支持 * 种算法。(投标文件中须提供截图证明) ★支持 * . * B, * . * G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。 ★ (略) 商CVE漏洞发现数超过 * 个。 (略) 景保留， (略) (略) 络数据报文，报文可保存至U (略) 服务器。(投标文件中须提供截图证明) 支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球 * 大认证机构之 * 的ICSA Labs认证(投标文件中须提供相关证明材料）。 ★支持 * 体化安全策略配置，可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。 ★厂商为GA/T 点击查看>> 第 * 代防火墙标准制定参与单位（投标文件中须提供证明材料）。 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式， (略) 监听并检测多个接口、 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境。 ★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。 ★ (略) 商投标文件中须提供以下证明文件：ISO * 0；ISO * 0。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（ * 级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类 * 级）；信息安全服务资质（风险评估 * 级）。
6、终端安全管理系统 * 套	1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、系统加固、统 * 漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持 * / * 位windows Server操作系统，提供 * 客户端授权， * 服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权 2、资产管理：支持对资 (略) 统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明）， (略) 资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对 (略) 导出（投标文件中须提供截图证明）。 3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过 * 亿。支持私有云查杀，预置至少2亿黑名单及 * 万全面的白名单，终端威胁 (略) 查 (略) 查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供 (略) 商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图） 3、补 * 分发与漏洞修复： (略) 具备热补 * 修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速， (略) 带宽资源（投标文件中须提供截图） 4、资质管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图） 5、★本次项目投标单位供货前必须提供：3 (略) 商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）
7、交换机	★1）≧ * 个 * / 点击查看>> Mbps (略) 端口； ★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧ * Gbps； ★3）支持 * .3ad链路聚合支持，最高支持8个trunk；支持 * .1x认证协议、DHCP Client； ★4）支持端口隔离Port VLAN和 * .1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能； ★5）≧ * 个IEEE * .1Q 静态 VLAN； ★6）全网管交换机，支持WEB、SNMP (略) 管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9； ★7)支持群集管理，单 * IP地址管理，支持LLDP协议。 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
8、VPN设备	★1）4个 * / 点击查看>> M LAN，4个 * / 点击查看>> M WAN ★2）硬件加速高达1Gbps (略) (略) 的防火墙吞吐量 ★3） * 万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口 ★4）Web内容过滤；2种基于会话的负载均衡 (略) ； (略) 故障的 (略) 时间；支持多达 * 个； * .1Q的VLAN (略) 络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN (略) (略) 点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问 ★5） * 条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR) * , * bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows * /XP/Vista/Windows 7( * , * bit),MAC OS X * .4+ ★6） * 条并联的SSL VPN隧道；控制终端用户的带宽消耗概况； (略) 理服务质量（QoS）的流量； (略) 流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器） (略) 署；直观的Web管理界面 ★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮 (略) 络 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
9、 (略) 件核心交换机业务板XCM * PC	★6插槽交换机机箱，包含1个风扇 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
* 、网件交换机维保	1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；） 2.供货前向采购 (略) 家出具1 (略) 服务承诺涵。
* 、配合等保升级实施	1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补 * 升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补 * 升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补 * 升级、配置优化、日志配置等。 2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。 3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。 4、中标人在系统验收 (略) 后，须提供 * 年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。

现变更为：

第 * 章 采购需求

前注：

1、本采购需求中提出的技术方案仅为参考，如无明确限制，投标供 (略) 优化，提供满足采购人实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配 (略) 评审认可；

2、为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标供应商可对该参 (略) 适当调整，并应当说明调整的理由，且此调 (略) 评审认可；

3、为有助于投标供应商选择投标产品，若项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，这些品牌（或型号）仅供参考，并无限制性。投标供应商可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效；

4、投标供应商应当在投标文件中列出完成本项目 (略) (略) 有各项服务等 (略) 费用。中标供应商必须确保整体通过采购人 (略) 门验收,所发生的验收费用由中标供应商承担；投标 (略) (略) ，如投标供应商因未 (略) 而导致的报价缺项漏项废标、或中标后无法完工，投 (略) 承担 * 切后果；

5、根据《关于规范政府采购进口产品有关工作的通知》及政 (略) 门的相关规定，下列采购需求中如涉及进口 (略) 相关论证手续，经核准采购进口设备， (略) 文件要求的国内产品参与竞争；

6、在采购活动开始前没有获准采购进口产品而开展采购活动的，视同为拒绝采购进口产品；

7、下列采购需求中：如属于最新 * 期《节能产品政府采购清单》中政府强制采购的节能产品，则 (略) 投产品须为最新 * 期《节能产品政府采购清单》内所列产品；

8、下列采购需求中：标注▲的产品，投标供应商在投标文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息， (略) ；

9、单 * 产品采购项目中，提供同 * 品牌产品的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量。非单 * 产品采购项目中，提供标注▲的产品均为同 * 品牌的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量；

* 、★ (略) 文件要求，否则投标无效；非★条款  2   条及以上未响应的，投标无效。

* 、如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标供应商须知前附表”中约定方式联系庐江 (略) ，或接受答疑截止时间前联系采购人，否则视同理解和接受， (略) 文件条款提出的质疑；

* 、货物需求本次设备配置清

序号	产品	描述	数量
1	▲数据实时灾备系统	(略) 核心业务系统的数据保护	1
2	▲防火墙（运维）	内网 (略) ，尤其对外来 (略) 访问控制。	1
3	▲UTM (略) 关	提供对外联单位接入的访问控制，需要有入侵防御、病毒、VPN功能。	1
4	▲网闸	(略) 分数据交换的需求，实现不同等级安全区域之间安全隔离，以及恶意代码的检测。冗余设计。	1
5	▲入侵防御系统（IPS）	内网核心服务器区入口， (略) (略) (略) 实时防御、监控、记录和告警。冗余设计。	2
6	(略) 件交换机GS * TV4	(略) (略) 件交换机	*
7	(略) 件vPN SRX *	(略) (略) 件VPN设备	1
8	企业杀毒软件	终端病毒防护	1
9	(略) 件核心交换机业务板XCM * PC	(略) (略) 件核心交换机业务板	1
*	网件交换机维保	数量：1套 1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；）	1
*	配合等保升级实施	配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求	1

货物需求参数

产品名称	参数要求	数量
▲1、数据实时灾备系统	1、实时灾备硬件要求 1   ★设备制造商  (略) 商产品 2   ★数量 1台 3   ★高度 标准机架式≥2U 4   ★CPU  单台服务器≥2颗 物理核数≥ * 核 5   ★内存 单台服务器≥ * GB 6   ★硬盘 物理存储容量≥8TB，单块盘转速≥ * K 7   ★HBA卡   HBA 卡2块 8   ★SFP模块 光纤模块SFP- * G-LR *2块(仅限CISCO、INTEL) 9   光纤跳线2根 *   ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元， 支持RAID 0、1、5 *   ★网卡 ≥4 (略) 接口 *   ★电源 单台≥2个高效热插拔电源，单电源≥ * W *   ★售后服务及安装  硬件3 (略) 质保。 2、实时灾备系统功能 1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。 2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本 3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务 (略) 有业务     ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟 4   技术标准   数据同步模式 基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志 支持函数、存储过程、视图、同义词、索引、应用包、用户等数 (略) 复制 ★支持timestamp类型数据同步 ★支持计算列数据同步 ★支持DML语句同步 ★支持DDL语句同步 ★支持TRUNCATE语句同步 5主要功能 复制可靠性 数据复制应当只复制提交交易，不复制回滚交易； ★未提交事务不同步 数据复制需要严格遵守事务的 * 致性，目标系统需要完整顺序地再现原系统的事务 ★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询 ★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动 (略) 。 复制灵活性 ★能够实现多对 * 和 * (略) 景 ★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制 6管理功能 统 * 集中管理平台，能够提供图形化的管理和配置工具 7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能 8   ★数据比对 提供灾备同步数据 * 致性比对方法或工具，自动修复未同步数据 9   数据恢复性 可以恢复任意时间点的数据，保证数据安全 *   ★服务要求 必须提供软硬件1年 (略) 质保 3、数据库监控系统功能 1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows * R2以上版本。 2   ★可监控系统  可监控操作系统:Linux、Windows 3   ★可监控数据库    可监控数据库:Oracle( * g, * g, * c)、SQL SERVER( * , * , * )、Mysql、PostgreSQL 4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控 5   ★功能特点 统 * 集中管理平台 ★可以通过显示屏实时观察数据库系统性能状态 ★具有SQL性能分析功能，详细列出SQL性能问题瓶颈 ★可回溯历史任意时间点数据库系统性能状态 ★具有阻塞分析功能，列出详细阻塞列表。 ★死锁分析功能,列出死锁SQL语句 支持B/S架构 6   ★告警通知 告警信息根据不同级别可以通过大屏异常提示        告警信息根据不同级别发送手机短信        告警信息根据不同级别通过声音提醒 7   ★技术服务要求    1）投标文件中须 (略) 免费 * 年基础技术支持服务，整机 (略) 质保； 2）投标文件中须 (略) 工程师安装、实施、培训服务方案； 3）投标文件中须 (略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务。	1套
▲2防火墙	标准2U机架式，配置有4个 点击查看>> M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥ * 万。 数量：1台 (略) 理器硬件架构； 基于自主研发的新 * 代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图， 支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN * 的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT； 支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于 (略) 登 * 限制。 可限制 BT，eMule，eDonkey等 P2P应用。 支持流量控制， (略) 段内任意单个用户或共享的 * 组用户做连接数限制(投标文件中须提供截图)；支持流量限定。 (略) 重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精 (略) 应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制； 支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定， (略) 段IP地址冲突； 支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。	1台
▲3网闸	数量：1台 标准2U设备，不少于 * 个千兆电口； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）；吞吐量不少于 * M，并发连接数不少于5万。4个USB口。 ★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置， (略) 于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。 ★产品类别需满足GB/T 点击查看>> 5 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。 ★ (略) 主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明） ★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6 (略) 络环境，能够在IPv4/IPv6 (略) 络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上 * 种功能投标文件中须提供《 (略) 计算机信息系统安全产品质 (略) 检测报告》证明或其它证明具有此功能的材料。 ★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版 (略) 检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据 (略) 报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明） 支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明） 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管 (略) 唯 * 管理 (略) 管理等；(投标文件中须提供面板图片或截图) 支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并 (略) 主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明） ★所投产品投标文件中须提供以下证明文件：1、 (略) 《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《 (略) 计算机信息系统安全产品质 (略) 检测报告》（网络隔离-增强级）3、 (略) 《涉密信息系统产品检测证书》；4、 (略) 操作系统的《计算机软件著作权登记证书》5、产品入围中 (略) 。6、 (略) 安全与警用电子产 (略) 出具的GB * 1测试报告,并能提供报告；7、 IPv6 Ready认证证书（ (略) 闸产品的）；EAL3+证书。 ★投标文件中须提供 (略) 商资质证明文件：1、 ISO * 1； ISO/IEC * 1  2、《涉及国家秘密的计算机信息系统集成资质证书（ * 级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类 * 级）》/4、《 (略) 络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估 * 级）。6、 (略) 商对本项目的授权书及 * 年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。	1台
▲4入侵防御系统	数量：2套 标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量， * 万并发数；提供 * 年特征库升级服务。 系统 (略) 署方式，并支持STP协议。 ★ (略) 商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于 * 项，请提供列表，并可在国 (略) 网站查询。 ★系统能够检测敏感 (略) 为 (略) 为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。 ★系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。 系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可 (略) 网站查询； ★系统应支持双病毒引擎，投标文件中须提供双 (略) 商 (略) 证明。 所投产品必须是 * 年以后IDC或CCID市场排名前 * 位产品，投标文件中须提供相关证明。 ★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标 * 级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。 ★投标文件中须提供以下厂商资质证明文件： 1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（ * 级）；5、信息安全服务资质（安全工程类 * 级）；6、信息安全服务资质（风险评估 * 级）。7、 (略) 授权及3年质保函；	2套
▲5 (略) 关（UTM）	数量：1台 基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作。 要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥ * 万。支持SSL VPN，提供 * 个SSL VPN授权。本次提供 * 年IPS特征库、 * 年病毒库升级服务（升 (略) 商盖章）。 支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界 (略) 操作。(投标文件中须提供截图证明) ★服务器负载均衡支持 * 种算法。(投标文件中须提供截图证明) ★支持 * . * B, * . * G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。 ★ (略) 商CVE漏洞发现数超过 * 个。 (略) 景保留， (略) (略) 络数据报文，报文可保存至U (略) 服务器。(投标文件中须提供截图证明) 支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球 * 大认证机构之 * 的ICSA Labs认证(投标文件中须提供相关证明材料）。 ★支持 * 体化安全策略配置，可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。 ★厂商为GA/T 点击查看>> 第 * 代防火墙标准制定参与单位（投标文件中须提供证明材料）。 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式， (略) 监听并检测多个接口、 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境。 ★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。 ★ (略) 商投标文件中须提供以下证明文件：ISO * 0；ISO * 0。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（ * 级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类 * 级）；信息安全服务资质（风险评估 * 级）。	1台
6终端安全管理系统 * 套	数量：1套 1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、系统加固、统 * 漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持 * / * 位windows Server操作系统，提供 * 客户端授权， * 服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权 2、资产管理：支持对资 (略) 统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明）， (略) 资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对 (略) 导出（投标文件中须提供截图证明）。 3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过 * 亿。支持私有云查杀，预置至少2亿黑名单及 * 万全面的白名单，终端威胁 (略) 查 (略) 查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供 (略) 商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图） 3、补 * 分发与漏洞修复： (略) 具备热补 * 修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速， (略) 带宽资源（投标文件中须提供截图） 4、资质管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图） 5、★本次项目投标单位供货前必须提供：3 (略) 商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）	1套
7交换机	数量： * 台 ★1）≧ * 个 * / 点击查看>> Mbps (略) 端口； ★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧ * Gbps； ★3）支持 * .3ad链路聚合支持，最高支持8个trunk；支持 * .1x认证协议、DHCP Client； ★4）支持端口隔离Port VLAN和 * .1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能； ★5）≧ * 个IEEE * .1Q 静态 VLAN； ★6）全网管交换机，支持WEB、SNMP (略) 管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9； ★7)支持群集管理，单 * IP地址管理，支持LLDP协议。 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	* 台
8  VPN设备	数量：1台 ★1）4个 * / 点击查看>> M LAN，4个 * / 点击查看>> M WAN ★2）硬件加速高达1Gbps (略) (略) 的防火墙吞吐量 ★3） * 万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口 ★4）Web内容过滤；2种基于会话的负载均衡 (略) ； (略) 故障的 (略) 时间；支持多达 * 个； * .1Q的VLAN (略) 络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN (略) (略) 点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问 ★5） * 条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR) * , * bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows * /XP/Vista/Windows 7( * , * bit),MAC OS X * .4+ ★6） * 条并联的SSL VPN隧道；控制终端用户的带宽消耗概况； (略) 理服务质量（QoS）的流量； (略) 流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器） (略) 署；直观的Web管理界面 ★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮 (略) 络 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	1台
9 (略) 件核心交换机业务板XCM * PC	数量：1块 ★6插槽交换机机箱，包含1个风扇 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	1块
* 网件交换机维保	数量：1套 1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；） 2.供货前向采购 (略) 家出具1 (略) 服务承诺涵。	1套
* 配合等保升级实施	数量：1项 1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补 * 升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补 * 升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补 * 升级、配置优化、日志配置等。 2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。 3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。 4、中标人在系统验收 (略) 后，须提供 * 年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。	1项

 

其他内容不变， (略) (略) 分，与招标文件具有同等法律效力。请投标供应商及时下载。

联系人：潘工    电话： 点击查看>>

                       

(略)

* 〇 * * 年 * 月 * 十 * 日

* 、附件

附件：
(略)





* 、原公告主要信息

原项目名称： (略) 网络安全设备采购

原项目编号： * LJHZ *

点击查看>> ; FONT-SIZE: * pt">原公告日期： * 日点击查看>> ; FONT-SIZE: * pt">

* 、公告内容（更正事项、内容及日期等）

(略) 网络安全设备 (略)

各投标人：

  现将我单位项目编号为“ * LJHZ * ”的“ (略) 网络安全设备采购项目”变更公告如下：

  (略) 文件第 * 章采购需求

第 * 章 采购需求

前注：

1、本采购需求中提出的技术方案仅为参考，如无明确限制，投标供 (略) 优化，提供满足采购人实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配 (略) 评审认可；

2、为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标供应商可对该参 (略) 适当调整，并应当说明调整的理由，且此调 (略) 评审认可；

3、为有助于投标供应商选择投标产品，若项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，这些品牌（或型号）仅供参考，并无限制性。投标供应商可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效；

4、投标供应商应当在投标文件中列出完成本项目 (略) (略) 有各项服务等 (略) 费用。中标供应商必须确保整体通过采购人 (略) 门验收,所发生的验收费用由中标供应商承担；投标 (略) (略) ，如投标供应商因未 (略) 而导致的报价缺项漏项废标、或中标后无法完工，投 (略) 承担 * 切后果；

5、根据《关于规范政府采购进口产品有关工作的通知》及政 (略) 门的相关规定，下列采购需求中如涉及进口 (略) 相关论证手续，经核准采购进口设备， (略) 文件要求的国内产品参与竞争；

6、在采购活动开始前没有获准采购进口产品而开展采购活动的，视同为拒绝采购进口产品；

7、下列采购需求中：如属于最新 * 期《节能产品政府采购清单》中政府强制采购的节能产品，则 (略) 投产品须为最新 * 期《节能产品政府采购清单》内所列产品；

8、下列采购需求中：标注▲的产品，投标供应商在投标文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息， (略) ；

9、单 * 产品采购项目中，提供同 * 品牌产品的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量。非单 * 产品采购项目中，提供标注▲的产品均为同 * 品牌的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量；

* 、★ (略) 文件要求，否则投标无效；非★条款  2   条及以上未响应的，投标无效。

* 、如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标供应商须知前附表”中约定方式联系庐江 (略) ，或接受答疑截止时间前联系采购人，否则视同理解和接受， (略) 文件条款提出的质疑；

* 、货物需求本次设备配置清单

产品名称	参数要求	备注
▲1、数据实时灾备系统	1、实时灾备硬件要求 1   ★设备制造商  (略) 商产品 2   ★数量 1台 3   ★高度 标准机架式≥2U 4   ★CPU  单台服务器≥2颗 物理核数≥ * 核 5   ★内存 单台服务器≥ * GB 6   ★硬盘 物理存储容量≥8TB，单块盘转速≥ * K 7   ★HBA卡   HBA 卡2块 8   ★SFP模块 光纤模块SFP- * G-LR *2块(仅限CISCO、INTEL) 9   光纤跳线2根 *   ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元， 支持RAID 0、1、5 *   ★网卡 ≥4 (略) 接口 *   ★电源 单台≥2个高效热插拔电源，单电源≥ * W *   ★售后服务及安装  硬件3 (略) 质保。 2、实时灾备系统功能 1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。 2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本 3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务 (略) 有业务     ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟 4   技术标准   数据同步模式 基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志 支持函数、存储过程、视图、同义词、索引、应用包、用户等数 (略) 复制 ★支持timestamp类型数据同步 ★支持计算列数据同步 ★支持DML语句同步 ★支持DDL语句同步 ★支持TRUNCATE语句同步 5主要功能 复制可靠性 数据复制应当只复制提交交易，不复制回滚交易； ★未提交事务不同步 数据复制需要严格遵守事务的 * 致性，目标系统需要完整顺序地再现原系统的事务 ★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询 ★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动 (略) 。 复制灵活性 ★能够实现多对 * 和 * (略) 景 ★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制 6管理功能 统 * 集中管理平台，能够提供图形化的管理和配置工具 7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能 8   ★数据比对 提供灾备同步数据 * 致性比对方法或工具，自动修复未同步数据 9   数据恢复性 可以恢复任意时间点的数据，保证数据安全 *   ★服务要求 必须提供软硬件1年 (略) 质保 3、数据库监控系统功能 1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows * R2以上版本。 2   ★可监控系统  可监控操作系统:Linux、Windows 3   ★可监控数据库    可监控数据库:Oracle( * g, * g, * c)、SQL SERVER( * , * , * )、Mysql、PostgreSQL 4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控 5   ★功能特点 统 * 集中管理平台 ★可以通过显示屏实时观察数据库系统性能状态 ★具有SQL性能分析功能，详细列出SQL性能问题瓶颈 ★可回溯历史任意时间点数据库系统性能状态 ★具有阻塞分析功能，列出详细阻塞列表。 ★死锁分析功能,列出死锁SQL语句 支持B/S架构 6   ★告警通知 告警信息根据不同级别可以通过大屏异常提示        告警信息根据不同级别发送手机短信        告警信息根据不同级别通过声音提醒 7   ★技术服务要求    1）投标文件中须 (略) 免费 * 年基础技术支持服务，整机 (略) 质保； 2）投标文件中须 (略) 工程师安装、实施、培训服务方案； 3）投标文件中须 (略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务。
▲2、防火墙	标准2U机架式，配置有4个 点击查看>> M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥ * 万。 (略) 理器硬件架构； 基于自主研发的新 * 代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图， 支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN * 的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT； 支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于 (略) 登 * 限制。 可限制 BT，eMule，eDonkey等 P2P应用。 支持流量控制， (略) 段内任意单个用户或共享的 * 组用户做连接数限制(投标文件中须提供截图)；支持流量限定。 (略) 重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精 (略) 应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制； 支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定， (略) 段IP地址冲突； 支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。
▲3、网闸	标准2U设备，不少于 * 个千兆电口； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）；吞吐量不少于 * M，并发连接数不少于5万。4个USB口。 ★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置， (略) 于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。 ★产品类别需满足GB/T 点击查看>> 5 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。 ★ (略) 主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明） ★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6 (略) 络环境，能够在IPv4/IPv6 (略) 络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上 * 种功能投标文件中须提供《 (略) 计算机信息系统安全产品质 (略) 检测报告》证明或其它证明具有此功能的材料。 ★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版 (略) 检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据 (略) 报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明） 支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明） 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管 (略) 唯 * 管理 (略) 管理等；(投标文件中须提供面板图片或截图) 支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并 (略) 主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明） ★所投产品投标文件中须提供以下证明文件：1、 (略) 《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《 (略) 计算机信息系统安全产品质 (略) 检测报告》（网络隔离-增强级）3、 (略) 《涉密信息系统产品检测证书》；4、 (略) 操作系统的《计算机软件著作权登记证书》5、产品入围中 (略) 。6、 (略) 安全与警用电子产 (略) 出具的GB * 1测试报告,并能提供报告；7、 IPv6 Ready认证证书（ (略) 闸产品的）；EAL3+证书。 ★投标文件中须提供 (略) 商资质证明文件：1、 ISO * 1； ISO/IEC * 1  2、《涉及国家秘密的计算机信息系统集成资质证书（ * 级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类 * 级）》/4、《 (略) 络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估 * 级）。6、 (略) 商对本项目的授权书及 * 年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。
▲4、入侵防御系统	标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量， * 万并发数；提供 * 年特征库升级服务。 系统 (略) 署方式，并支持STP协议。 ★ (略) 商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于 * 项，请提供列表，并可在国 (略) 网站查询。 ★系统能够检测敏感 (略) 为 (略) 为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。 ★系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。 系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可 (略) 网站查询； ★系统应支持双病毒引擎，投标文件中须提供双 (略) 商 (略) 证明。 所投产品必须是 * 年以后IDC或CCID市场排名前 * 位产品，投标文件中须提供相关证明。 ★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标 * 级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。 ★投标文件中须提供以下厂商资质证明文件： 1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（ * 级）；5、信息安全服务资质（安全工程类 * 级）；6、信息安全服务资质（风险评估 * 级）。7、 (略) 授权及3年质保函；
▲5、 (略) 关（UTM）	基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作。 要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥ * 万。支持SSL VPN，提供 * 个SSL VPN授权。本次提供 * 年IPS特征库、 * 年病毒库升级服务（升 (略) 商盖章）。 支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界 (略) 操作。(投标文件中须提供截图证明) ★服务器负载均衡支持 * 种算法。(投标文件中须提供截图证明) ★支持 * . * B, * . * G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。 ★ (略) 商CVE漏洞发现数超过 * 个。 (略) 景保留， (略) (略) 络数据报文，报文可保存至U (略) 服务器。(投标文件中须提供截图证明) 支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球 * 大认证机构之 * 的ICSA Labs认证(投标文件中须提供相关证明材料）。 ★支持 * 体化安全策略配置，可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。 ★厂商为GA/T 点击查看>> 第 * 代防火墙标准制定参与单位（投标文件中须提供证明材料）。 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式， (略) 监听并检测多个接口、 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境。 ★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。 ★ (略) 商投标文件中须提供以下证明文件：ISO * 0；ISO * 0。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（ * 级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类 * 级）；信息安全服务资质（风险评估 * 级）。
6、终端安全管理系统 * 套	1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、系统加固、统 * 漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持 * / * 位windows Server操作系统，提供 * 客户端授权， * 服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权 2、资产管理：支持对资 (略) 统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明）， (略) 资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对 (略) 导出（投标文件中须提供截图证明）。 3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过 * 亿。支持私有云查杀，预置至少2亿黑名单及 * 万全面的白名单，终端威胁 (略) 查 (略) 查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供 (略) 商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图） 3、补 * 分发与漏洞修复： (略) 具备热补 * 修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速， (略) 带宽资源（投标文件中须提供截图） 4、资质管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图） 5、★本次项目投标单位供货前必须提供：3 (略) 商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）
7、交换机	★1）≧ * 个 * / 点击查看>> Mbps (略) 端口； ★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧ * Gbps； ★3）支持 * .3ad链路聚合支持，最高支持8个trunk；支持 * .1x认证协议、DHCP Client； ★4）支持端口隔离Port VLAN和 * .1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能； ★5）≧ * 个IEEE * .1Q 静态 VLAN； ★6）全网管交换机，支持WEB、SNMP (略) 管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9； ★7)支持群集管理，单 * IP地址管理，支持LLDP协议。 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
8、VPN设备	★1）4个 * / 点击查看>> M LAN，4个 * / 点击查看>> M WAN ★2）硬件加速高达1Gbps (略) (略) 的防火墙吞吐量 ★3） * 万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口 ★4）Web内容过滤；2种基于会话的负载均衡 (略) ； (略) 故障的 (略) 时间；支持多达 * 个； * .1Q的VLAN (略) 络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN (略) (略) 点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问 ★5） * 条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR) * , * bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows * /XP/Vista/Windows 7( * , * bit),MAC OS X * .4+ ★6） * 条并联的SSL VPN隧道；控制终端用户的带宽消耗概况； (略) 理服务质量（QoS）的流量； (略) 流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器） (略) 署；直观的Web管理界面 ★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮 (略) 络 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
9、 (略) 件核心交换机业务板XCM * PC	★6插槽交换机机箱，包含1个风扇 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函
* 、网件交换机维保	1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；） 2.供货前向采购 (略) 家出具1 (略) 服务承诺涵。
* 、配合等保升级实施	1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补 * 升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补 * 升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补 * 升级、配置优化、日志配置等。 2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。 3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。 4、中标人在系统验收 (略) 后，须提供 * 年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。

现变更为：

第 * 章 采购需求

前注：

1、本采购需求中提出的技术方案仅为参考，如无明确限制，投标供 (略) 优化，提供满足采购人实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配 (略) 评审认可；

2、为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标供应商可对该参 (略) 适当调整，并应当说明调整的理由，且此调 (略) 评审认可；

3、为有助于投标供应商选择投标产品，若项目需求中提供了推荐品牌（或型号）、参考品牌（或型号）等，这些品牌（或型号）仅供参考，并无限制性。投标供应商可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提供有关技术证明资料，未提供的可能导致投标无效；

4、投标供应商应当在投标文件中列出完成本项目 (略) (略) 有各项服务等 (略) 费用。中标供应商必须确保整体通过采购人 (略) 门验收,所发生的验收费用由中标供应商承担；投标 (略) (略) ，如投标供应商因未 (略) 而导致的报价缺项漏项废标、或中标后无法完工，投 (略) 承担 * 切后果；

5、根据《关于规范政府采购进口产品有关工作的通知》及政 (略) 门的相关规定，下列采购需求中如涉及进口 (略) 相关论证手续，经核准采购进口设备， (略) 文件要求的国内产品参与竞争；

6、在采购活动开始前没有获准采购进口产品而开展采购活动的，视同为拒绝采购进口产品；

7、下列采购需求中：如属于最新 * 期《节能产品政府采购清单》中政府强制采购的节能产品，则 (略) 投产品须为最新 * 期《节能产品政府采购清单》内所列产品；

8、下列采购需求中：标注▲的产品，投标供应商在投标文件《主要成交标的承诺函》中填写名称、规格、型号、数量、单价等信息， (略) ；

9、单 * 产品采购项目中，提供同 * 品牌产品的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量。非单 * 产品采购项目中，提供标注▲的产品均为同 * 品牌的不同供应商参加同 * 包项下投标的，以 * 家供应商计算有效供应商数量；

* 、★ (略) 文件要求，否则投标无效；非★条款  2   条及以上未响应的，投标无效。

* 、如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标供应商须知前附表”中约定方式联系庐江 (略) ，或接受答疑截止时间前联系采购人，否则视同理解和接受， (略) 文件条款提出的质疑；

* 、货物需求本次设备配置清

序号	产品	描述	数量
1	▲数据实时灾备系统	(略) 核心业务系统的数据保护	1
2	▲防火墙（运维）	内网 (略) ，尤其对外来 (略) 访问控制。	1
3	▲UTM (略) 关	提供对外联单位接入的访问控制，需要有入侵防御、病毒、VPN功能。	1
4	▲网闸	(略) 分数据交换的需求，实现不同等级安全区域之间安全隔离，以及恶意代码的检测。冗余设计。	1
5	▲入侵防御系统（IPS）	内网核心服务器区入口， (略) (略) (略) 实时防御、监控、记录和告警。冗余设计。	2
6	(略) 件交换机GS * TV4	(略) (略) 件交换机	*
7	(略) 件vPN SRX *	(略) (略) 件VPN设备	1
8	企业杀毒软件	终端病毒防护	1
9	(略) 件核心交换机业务板XCM * PC	(略) (略) 件核心交换机业务板	1
*	网件交换机维保	数量：1套 1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；）	1
*	配合等保升级实施	配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求	1

货物需求参数

产品名称	参数要求	数量
▲1、数据实时灾备系统	1、实时灾备硬件要求 1   ★设备制造商  (略) 商产品 2   ★数量 1台 3   ★高度 标准机架式≥2U 4   ★CPU  单台服务器≥2颗 物理核数≥ * 核 5   ★内存 单台服务器≥ * GB 6   ★硬盘 物理存储容量≥8TB，单块盘转速≥ * K 7   ★HBA卡   HBA 卡2块 8   ★SFP模块 光纤模块SFP- * G-LR *2块(仅限CISCO、INTEL) 9   光纤跳线2根 *   ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元， 支持RAID 0、1、5 *   ★网卡 ≥4 (略) 接口 *   ★电源 单台≥2个高效热插拔电源，单电源≥ * W *   ★售后服务及安装  硬件3 (略) 质保。 2、实时灾备系统功能 1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。 2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本 3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务 (略) 有业务     ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟 4   技术标准   数据同步模式 基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志 支持函数、存储过程、视图、同义词、索引、应用包、用户等数 (略) 复制 ★支持timestamp类型数据同步 ★支持计算列数据同步 ★支持DML语句同步 ★支持DDL语句同步 ★支持TRUNCATE语句同步 5主要功能 复制可靠性 数据复制应当只复制提交交易，不复制回滚交易； ★未提交事务不同步 数据复制需要严格遵守事务的 * 致性，目标系统需要完整顺序地再现原系统的事务 ★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询 ★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动 (略) 。 复制灵活性 ★能够实现多对 * 和 * (略) 景 ★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制 6管理功能 统 * 集中管理平台，能够提供图形化的管理和配置工具 7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能 8   ★数据比对 提供灾备同步数据 * 致性比对方法或工具，自动修复未同步数据 9   数据恢复性 可以恢复任意时间点的数据，保证数据安全 *   ★服务要求 必须提供软硬件1年 (略) 质保 3、数据库监控系统功能 1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows * R2以上版本。 2   ★可监控系统  可监控操作系统:Linux、Windows 3   ★可监控数据库    可监控数据库:Oracle( * g, * g, * c)、SQL SERVER( * , * , * )、Mysql、PostgreSQL 4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控 5   ★功能特点 统 * 集中管理平台 ★可以通过显示屏实时观察数据库系统性能状态 ★具有SQL性能分析功能，详细列出SQL性能问题瓶颈 ★可回溯历史任意时间点数据库系统性能状态 ★具有阻塞分析功能，列出详细阻塞列表。 ★死锁分析功能,列出死锁SQL语句 支持B/S架构 6   ★告警通知 告警信息根据不同级别可以通过大屏异常提示        告警信息根据不同级别发送手机短信        告警信息根据不同级别通过声音提醒 7   ★技术服务要求    1）投标文件中须 (略) 免费 * 年基础技术支持服务，整机 (略) 质保； 2）投标文件中须 (略) 工程师安装、实施、培训服务方案； 3）投标文件中须 (略) 商针对本项目的授权函与服务承诺函，服务承诺函中必须 (略) 服务。	1套
▲2防火墙	标准2U机架式，配置有4个 点击查看>> M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥ * 万。 数量：1台 (略) 理器硬件架构； 基于自主研发的新 * 代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图， 支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN * 的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT； 支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于 (略) 登 * 限制。 可限制 BT，eMule，eDonkey等 P2P应用。 支持流量控制， (略) 段内任意单个用户或共享的 * 组用户做连接数限制(投标文件中须提供截图)；支持流量限定。 (略) 重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精 (略) 应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制； 支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定， (略) 段IP地址冲突； 支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。	1台
▲3网闸	数量：1台 标准2U设备，不少于 * 个千兆电口； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）；吞吐量不少于 * M，并发连接数不少于5万。4个USB口。 ★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置， (略) 于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。 ★产品类别需满足GB/T 点击查看>> 5 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。 ★ (略) 主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明） ★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6 (略) 络环境，能够在IPv4/IPv6 (略) 络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上 * 种功能投标文件中须提供《 (略) 计算机信息系统安全产品质 (略) 检测报告》证明或其它证明具有此功能的材料。 ★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版 (略) 检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据 (略) 报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明） 支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明） 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管 (略) 唯 * 管理 (略) 管理等；(投标文件中须提供面板图片或截图) 支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并 (略) 主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明） ★所投产品投标文件中须提供以下证明文件：1、 (略) 《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《 (略) 计算机信息系统安全产品质 (略) 检测报告》（网络隔离-增强级）3、 (略) 《涉密信息系统产品检测证书》；4、 (略) 操作系统的《计算机软件著作权登记证书》5、产品入围中 (略) 。6、 (略) 安全与警用电子产 (略) 出具的GB * 1测试报告,并能提供报告；7、 IPv6 Ready认证证书（ (略) 闸产品的）；EAL3+证书。 ★投标文件中须提供 (略) 商资质证明文件：1、 ISO * 1； ISO/IEC * 1  2、《涉及国家秘密的计算机信息系统集成资质证书（ * 级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类 * 级）》/4、《 (略) 络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估 * 级）。6、 (略) 商对本项目的授权书及 * 年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。	1台
▲4入侵防御系统	数量：2套 标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量， * 万并发数；提供 * 年特征库升级服务。 系统 (略) 署方式，并支持STP协议。 ★ (略) 商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于 * 项，请提供列表，并可在国 (略) 网站查询。 ★系统能够检测敏感 (略) 为 (略) 为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。 ★系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) AP (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。 系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可 (略) 网站查询； ★系统应支持双病毒引擎，投标文件中须提供双 (略) 商 (略) 证明。 所投产品必须是 * 年以后IDC或CCID市场排名前 * 位产品，投标文件中须提供相关证明。 ★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标 * 级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。 ★投标文件中须提供以下厂商资质证明文件： 1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（ * 级）；5、信息安全服务资质（安全工程类 * 级）；6、信息安全服务资质（风险评估 * 级）。7、 (略) 授权及3年质保函；	2套
▲5 (略) 关（UTM）	数量：1台 基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作。 要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥ * 万。支持SSL VPN，提供 * 个SSL VPN授权。本次提供 * 年IPS特征库、 * 年病毒库升级服务（升 (略) 商盖章）。 支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界 (略) 操作。(投标文件中须提供截图证明) ★服务器负载均衡支持 * 种算法。(投标文件中须提供截图证明) ★支持 * . * B, * . * G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。 ★ (略) 商CVE漏洞发现数超过 * 个。 (略) 景保留， (略) (略) 络数据报文，报文可保存至U (略) 服务器。(投标文件中须提供截图证明) 支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球 * 大认证机构之 * 的ICSA Labs认证(投标文件中须提供相关证明材料）。 ★支持 * 体化安全策略配置，可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。 ★厂商为GA/T 点击查看>> 第 * 代防火墙标准制定参与单位（投标文件中须提供证明材料）。 支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式， (略) 监听并检测多个接口、 (略) 段内 (略) 为，用于高可靠性要求的旁路应用环境。 ★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。 ★ (略) 商投标文件中须提供以下证明文件：ISO * 0；ISO * 0。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（ * 级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类 * 级）；信息安全服务资质（风险评估 * 级）。	1台
6终端安全管理系统 * 套	数量：1套 1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、系统加固、统 * 漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持 * / * 位windows Server操作系统，提供 * 客户端授权， * 服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权 2、资产管理：支持对资 (略) 统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明）， (略) 资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对 (略) 导出（投标文件中须提供截图证明）。 3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过 * 亿。支持私有云查杀，预置至少2亿黑名单及 * 万全面的白名单，终端威胁 (略) 查 (略) 查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供 (略) 商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图） 3、补 * 分发与漏洞修复： (略) 具备热补 * 修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补 * 分发支持服务端带宽限流与客户端P2P补 * 分发加速， (略) 带宽资源（投标文件中须提供截图） 4、资质管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图） 5、★本次项目投标单位供货前必须提供：3 (略) 商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）	1套
7交换机	数量： * 台 ★1）≧ * 个 * / 点击查看>> Mbps (略) 端口； ★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧ * Gbps； ★3）支持 * .3ad链路聚合支持，最高支持8个trunk；支持 * .1x认证协议、DHCP Client； ★4）支持端口隔离Port VLAN和 * .1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能； ★5）≧ * 个IEEE * .1Q 静态 VLAN； ★6）全网管交换机，支持WEB、SNMP (略) 管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9； ★7)支持群集管理，单 * IP地址管理，支持LLDP协议。 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	* 台
8  VPN设备	数量：1台 ★1）4个 * / 点击查看>> M LAN，4个 * / 点击查看>> M WAN ★2）硬件加速高达1Gbps (略) (略) 的防火墙吞吐量 ★3） * 万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口 ★4）Web内容过滤；2种基于会话的负载均衡 (略) ； (略) 故障的 (略) 时间；支持多达 * 个； * .1Q的VLAN (略) 络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN (略) (略) 点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问 ★5） * 条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR) * , * bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows * /XP/Vista/Windows 7( * , * bit),MAC OS X * .4+ ★6） * 条并联的SSL VPN隧道；控制终端用户的带宽消耗概况； (略) 理服务质量（QoS）的流量； (略) 流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器） (略) 署；直观的Web管理界面 ★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮 (略) 络 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	1台
9 (略) 件核心交换机业务板XCM * PC	数量：1块 ★6插槽交换机机箱，包含1个风扇 ★ (略) 坏件的更换 ★产品保修时间不少于3年，供货前提供3 (略) 服务承诺函	1块
* 网件交换机维保	数量：1套 1.核心交换机：XCM * 万兆路由交换机机箱（含：XCM * F千兆多模模块 * 光 (略) 业务板4快；XCM * T * 电 (略) 业务板2块；XCM * S1主机引擎2块；XCM * PS1 电源模块4块；） 2.供货前向采购 (略) 家出具1 (略) 服务承诺涵。	1套
* 配合等保升级实施	数量：1项 1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补 * 升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补 * 升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补 * 升级、配置优化、日志配置等。 2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。 3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。 4、中标人在系统验收 (略) 后，须提供 * 年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。	1项

 

其他内容不变， (略) (略) 分，与招标文件具有同等法律效力。请投标供应商及时下载。

联系人：潘工    电话： 点击查看>>

                       

(略)

* 〇 * * 年 * 月 * 十 * 日

* 、附件

附件：
(略)



46