细则项目

分值细则

分值

价格评审（ * 分）

在价格评分时，满足招标文件要求且合理的最低投标价为评标基准价，其价格分为满分。其他供应商的价格分统 * 按照下列公式计算:评标价得分=（评标基准价/投标报价)× *

* 分

商务评审（ * 分）

投标人具有ITSS信息 (略) 维护标准符合性证书、ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系证书，同时具备得3分，缺少 * 项不得分。

3分

投标人具有信息系统集成及服务资质， * 级得5分， * 级得2分， * 级及以下得1分，没有不得分。

5分

投标人具有基础电信业务许可证或增值电信业务许可证,满足得3分，不满足不得分。

3分

投标人针对该项目， (略) （ (略) ）颁发的高级项目经理证书者全面负责工程的， * 个得1分，最高得2分，不提供不得分。（须提供认证证书复印件、投标单位与工程师的聘用合同复印件、以 (略) 保的证明材料）

2分

投标人能提 (略) 商针对本项目的授权函及 * 年售后服务承诺函原件得2分，能提 (略) 商针对本项目的授权函及 * 年以下售后服务承诺函原件得1分，提供不全或者不能提供不得分。

2分

投标人能提供本地通信运营商针对本项目在链路租用上的使用证明材料，满足得2分，不满足不得分。

2分

本次 (略) 域网专线链路供应商在 (略) 省 (略) 系统建设中具备信息系统安全等级保护 * 级认证，满足得2分，不满足不得分。

2分

本次投标核心机房的安 (略) 商具备CMMI5证书（提供证书复印件并加盖公章），厂商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）， (略) 第 * 代防火墙标准（GA／T 点击查看>> ）制定方之 * （提供相关证明并加盖公章）；厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；全部满足得2分，否则不得分。

2分

(略) (略) 商管理规范，履约能力强，口碑优秀，受省级 (略) 认可，连续4年获得省级或以上守合同重信用称号的得2分；其余不得分，提 (略) 站查询结果及查询链接或证书复 (略) 商鲜章。

2分

(略) (略) 络运维管理系统产品成熟度高、连续3年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得2分，没有不得分。提供证书复 (略) 商鲜章。

2分

本次投标的虚拟化云平 (略) 商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）；虚拟化 (略) 商近 * 年连续两年在中 (略) 占有率为前 * 名（提供至少 * 年的IDC报告证明）；全部满足得2分，否则不得分。

2分

技术评审（ * 分）

(略) 文件的 (略) 评分；

1、全部满足要求的得 * 分；

2、重要技术指标（星标项★）：每1项不满足减2分；

    3、 * 般技术指标：每 * 项不满足减1分；

4、如有5项以上技术指标不满足，视 (略) 分均为不满足，得0分。（技术指标要求中要求提供资质、证书、截图或测试报告等证明材料的要提供。如果不能提供，视此项为不满足，得0分）。

* 分

本次 (略) 供应商具 (略) 络安全防护能力， (略) 流量采集分析、近源清洗、流量压制、溯源、自动发送攻击提醒等DDOS攻击防护功能。提供产品解决方案；提供流量牵引软件著作权证书复印件；提供近两年内非设备级的DDOS防护服务案例及相关证明材料，有1项满足得1分， (略) 满足得3分。

3分

对本次 (略) 供 (略) 基础资源、服 (略) 横向综合评比，优秀得3分，良好得2分， * 般得1分，差或没有不得分。

3分

(略) 投IT运维管理系统，在故障定位功能中，设备在线用户信息及设备流量， (略) 络路径视图中显示， (略) 经过的交换机信息，包括设备接口信息，设备在线的用户的用户名、IP地址、MAC地址、上联设备、房间号、上行流量、下行流量信息。提供相关页面的截图， (略) 软件评测机构出具的测试报告扫描件及其他用户使用报告复印件作为证明材料，以上材 (略) 商鲜章。满足要求得2分，部分满足或不满足得0分。

2分

(略) (略) (略) 关，须具备大规模集中认证功能、 (略) 域网大规模 (略) 的场景。（1）要求单台设备支持≥9万个用户并发在线，需提供权威第 * 方测试报告， (略) 商鲜章。（2）要求单台设备支持≥ * 终端每秒 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。（3）要求单台设备支持≥每秒至少为 * 用户提供DHCP服务，需提供权威第 * 方测试报告， (略) 商鲜章。上述 (略) 满足得2分， (略) 分满足不得分。

2分

(略) 投态势感知分析系统中，安全感知平台可对潜伏威胁 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等（需提供截图证 (略) 商公章）；具备独立的SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（需提供截图证 (略) 商公章）；支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供截图证 (略) 商公章）；支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供截图证 (略) 商公章）。 (略) 满足得2分， (略) 分满足不得分。

2分

虚拟化平台软件支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（需提供产品功能截图， (略) 商公章） ；在云管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率。（需提供产品功能截图， (略) 商公章）； (略) 满足得2分， (略) 分满足不得分。

2分

针对投标人提供的实施方案和建设方案在可靠性、安全性、可扩展性 (略) 综合评比，优秀得4-5分，良好得2-3分， * 般得0-1分。

5分

售后服务方面提供专业的IT服务支撑，能 (略) 状况分析和评估，确保系统的健康 (略) 理； (略) 络、系统7* * 小时值班实时监控服务；提供平台 (略) 巡检服务， * 天不少于4次；提供链路全年平均故障（不含光缆中断情况）间隔时间MTBF不低于 * . * %；要求免费提供链路迁移服务，针对以上要求投标人需系统相应的售后服务方案，综合评比优秀得3分，良好得2分， * 般得1分。

3.分

投标文件制作规范、完整、目录明晰、附件齐全等， (略) 评价，优秀得3分，良好得2分， * 般得1分。

3分

细则项目

分值细则

分值

价格评审（ * 分）

在价格评分时，满足招标文件要求且合理的最低投标价为评标基准价，其价格分为满分。其他供应商的价格分统 * 按照下列公式计算:评标价得分=（评标基准价/投标报价)× *

* 分

商务评审（ * 分）

投标人具有ITSS信息 (略) 维护标准符合性证书、ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系证书，同时具备得3分，缺少 * 项不得分。

3分

投标人具有信息系统集成及服务资质， * 级得5分， * 级得2分， * 级及以下得1分，没有不得分。

5分

投标人具有基础电信业务许可证或增值电信业务许可证,满足得3分，不满足不得分。

3分

投标人针对该项目， (略) （ (略) ）颁发的高级项目经理证书者全面负责工程的， * 个得1分，最高得2分，不提供不得分。（须提供认证证书复印件、投标单位与工程师的聘用合同复印件、以 (略) 保的证明材料）

2分

投标人能提 (略) 商针对本项目的授权函及 * 年售后服务承诺函原件得2分，能提 (略) 商针对本项目的授权函及 * 年以下售后服务承诺函原件得1分，提供不全或者不能提供不得分。

2分

投标人能提供本地通信运营商针对本项目在链路租用上的使用证明材料，满足得2分，不满足不得分。

2分

本次投标核心机房的安 (略) 商具备CMMI5证书（提供证书复印件并加盖公章），厂商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）， (略) 第 * 代防火墙标准（GA／T 点击查看>> ）制定方之 * （提供相关证明并加盖公章）；厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；有1项得0.5分，共2分。

2分

(略) (略) 商管理规范，履约能力强，口碑优秀，受省级 (略) 门认可，连续4年获得省级或以上守合同重信用称号的得2分；连续两年获得省级或以上守合同重信用称号的得1分，其余不得分。提 (略) 站查询结果及查询链接或证书复 (略) 商鲜章。

2分

(略) (略) 络运维管理系统产品成熟度高、连续3年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得2分，连续2年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得1分，其他不得分。提供证书复 (略) 商鲜章。

2分

本次投标的虚拟化云平 (略) 商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）；虚拟化 (略) 商近 * 年连续两年在中 (略) 占有率为前 * 名（提供至少 * 年的IDC报告证明）；有1项得1分，共2分。

2分

技术评审（ * 分）

(略) 文件的 (略) 评分；

1、全部满足要求的得 * 分；

2、重要技术指标（星标项★）：每1项不满足减2分；

    3、 * 般技术指标：每 * 项不满足减1分；

4、如有5项以上技术指标不满足，视 (略) 分均为不满足，得0分。（技术指标要求中要求提供证书、截图或测试报告等证明材料的要提供。如果不能提供，视此项为不满足，得0分）。

* 分

针对本次 (略) 供应商在 DDoS 网络安全防护能力层面在技术、资质、案 (略) 横向对比，整体能力优得3分，良得2分， * 般得1分，没有该项能力不得分

3分

提供针对 (略) 解决方案，满足 (略) 络需求，能够实现故障时限 * ms 的业务保护主备倒换。整体方案横向比较优秀的得2分，良好的得1分， * 般或差的不得分

2分

对本次 (略) 供 (略) 基础资源、服 (略) 横向综合评比，优秀得3分，良好得2分， * 般得1分，差或没有不得分。

3分

(略) 投IT运维管理系统，在故障定位功能中，设备在线用户信息及设备流量， (略) 络路径视图中显示， (略) 经过的交换机信息，包括设备接口信息，设备在线的用户的用户名、IP地址、MAC地址、上联设备、房间号、上行流量、下行流量信息。提供相关页面的截图， (略) 软件评测机构出具的测试报告扫描件及其他用户使用报告复印件作为证明材料，以上材 (略) 商鲜章。满足要求得2分，部分满足或不满足得0分。

2分

(略) (略) (略) 关，须具备大规模集中认证功能、 (略) 域网大规模 (略) 的场景。（1）要求单台设备支持≥9万个用户并发在线，需提供权威第 * 方测试报告， (略) 商鲜章。（2）要求单台设备支持≥ * 终端每秒 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。（3）要求单台设备支持≥每秒至少为 * 用户提供DHCP服务，需提供权威第 * 方测试报告， (略) 商鲜章。上述 (略) 满足得2分， (略) 分满足不得分。

2分

(略) 投态势感知分析系统中，安全感知平台可对潜伏威胁 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等（需提供截图证 (略) 商公章）；具备独立的SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（需提供截图证 (略) 商公章）；支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供截图证 (略) 商公章）；支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供截图证 (略) 商公章）。 (略) 满足得2分， (略) 分满足不得分。

2分

虚拟化平台软件支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（需提供产品功能截图， (略) 商公章） ；在云管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率。（需提供产品功能截图， (略) 商公章）； (略) 满足得2分， (略) 分满足不得分。

2分

针对投标人提供的实施方案和建设方案在可靠性、安全性、可扩展性 (略) 综合评比，优秀得4-5分，良好得2-3分， * 般得0-1分。

5分

售后服务方面提供专业的IT服务支撑，能 (略) 状况分析和评估，确保系统的健康 (略) 理； (略) 络、系统7* * 小时值班实时监控服务；提供平台 (略) 巡检服务， * 天不少于4次；提供链路全年平均故障（不含光缆中断情况）间隔时间MTBF不低于 * . * %；要求免费提供链路迁移服务，针对以上要求投标人需系统相应的售后服务方案，综合评比优秀得3分，良好得2分， * 般得1分。

3分

投标文件制作规范、完整、目录明晰、附件齐全等， (略) 评价，优秀得3分，良好得2分， * 般得1分。

3分

* 、 (略) 核心机房

序号

设备名称

参数配置

数量

单位

1

(略) 关

★采用CLOS交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，业务板槽位采用竖插槽方式设计，便于通风；需提供产品清晰正、背面实物照片各1张以展示各插槽分布， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接、 (略) 商鲜章。

★交换容量≥ * Tbps，包转发性能≥ 点击查看>> Mpps， (略) 查询链接、 (略) 商鲜章。

严格前后风道散热设计（不允许侧进风），确保与机房散热风道 * 致保持 * 致，提升散热效率；

单跳报文最小转发时延＜1μs，需提供权威第 * 方测试报告， (略) 商鲜章。

整机MAC地址表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机ARP表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机IPV4路由表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

设备启动时间＜ * s，需提供权威第 * 方测试报告， (略) 商鲜章。

★支持大规模集中认证解决方案：要求单台设备支持≥9万个用户并发在线，从容面对大规模 (略) 的场景。需提供权威第 * 方测试报告， (略) 商鲜章。

★支持大规模集中认证解决方案：为了满足大规模 (略) 景，核心交换机需支持≥ * 终端每秒的 * .1 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤ * W，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤2W，需提供权威第 * 方测试报告， (略) 商鲜章。

★ (略) 商拥有成熟的软件研发能力，须具备国内CMMI5证书，出 (略) 查询截图要求为中国区域， (略) 商鲜章。

★配置要求： 1块管理引擎、 2 (略) 板， 4 块电源（N+1 冗余）、冗余风扇阵列、配置≥ * 个 * / 点击查看>> Mbps自适应 GE 电口，配置≥ * 个 * / 点击查看>> Mbps 光口，≥ * (略) LC 光接口（支持 SFP+），≥2 个 * G(QSFP+) (略) 光接口。

资质要求： (略) IPv4 和 IPv6 进网许可证复印件， (略) 商鲜章。

2

台

5

(略) 教育大数据安全与态势感知分析系统

本系统需含安全感知平台 * 套及潜伏威胁探针系统 * 套；

安全感知平台满足如下要求：

2U架构；硬盘容量 ≥ * TB；CPU * 核心；内存 ≥ * G内存；接口数量 ≥4个千兆电口、≥2个万兆光口

支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供证明文件）；

支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问（需提供证明文件）；

★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；

支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；

支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；

★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告（需提供证明文件）；

支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；

★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；

★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势（需提供证明文件）；

★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；

支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；

★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑 (略) 为、伪造发件人发送邮件、 (略) 邮件和 (略) 为，包含接收恶意邮件TOP5、恶意附件TOP5、 (略) 置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；

支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（需提供证明文件）；

具备独立的 SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（提供证明文件）；

支持接入防火墙、 (略) 为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；

★支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供证明文件）；

★支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供证明文件）。

★具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；

★分析平台可对 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等。（需提供证明文件）。

潜伏威胁探针系统要求如下：

探针系统：★与安全态势感知系统为同 * 品牌

接口数量:≥6个千兆电口、≥4个千兆光口、≥2个万兆光口

性能指标:≥4.5Gbps

(略) 署，支持探针同时接入多个镜像口，每个口相互独立不影响；

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制；

能够识别应用类型超过 * 种，应用识别规则总数超过 * 条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；

★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适 (略) 景需求（需提供截图证 (略) 商公章）；

★支持DNS审计日志，主要用于平台dns flow (略) 安全分析；HTTP审计日志，主要用于平台http flow (略) 安全分析；SMB审计日志，主要用于平台SMB flow (略) 安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow (略) 安全分析，同步AD域协议审计日志，主要用于平台AD域 (略) 安全分析（需提供截图证 (略) 商公章）；

★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； (略) 请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图）；

★支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为（需提供截图证 (略) 商公章）；

能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证 (略) 商公章）；

★支持通过设 (略) 抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证 (略) 商公章）；

支持安全感知平台对接入探针的统 * 升级， (略) 有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证 (略) 商公章）；

资质要求：

厂商具备公安颁发的安全管理平台销售许可证；

厂商具 (略) 颁发的软件著作权登记证书；

厂商具备软件开发成熟度CMMI 5级认证，提供证书复 (略) 商公章；

厂商应 (略) (略) 网络安全应急服务国家级支撑单位；

厂商 (略) 络病毒联盟ANVA成员单位；

厂商是微 (略) 的MAPP计划成员；

(略) 第 * 代防火墙标准（GA／T 点击查看>> ）标准制定方之 * （提供相关证明）；

厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供 (略) 截图 (略) 商公章；

厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章；

1

套

7

(略) (略) 为管理

 硬件指标：2U，双电源，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，SATA硬盘≥2TB +SSD≥ * G ，网络层吞吐量≥ * Gb；支持用户数≥ * , * 人;

必须支持两台及两台以上设备同 (略) 署模式;★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级、支持以列表形式展示访问质量差的用户名单以及支持 (略) 定向web访问质量检测（提供产品界面截图）；★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；★设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标；★支持应用细分控制，能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）；★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）；★针 (略) 为分析，包括：应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等（提供产品界面截图）；★支持记录QQ、微信传文件动作和传文件内容，并可记录传文件类型和文件长度（提供产品界面截图）；★支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP， (略) 贷风险分析、 (略) 络分析等APP（提供产品界面截图）；★厂 (略) 颁发的《网络通讯安全审计产品（国标） 销售许可证》 ；★厂商需为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；★ (略) 颁发的《 (略) 许可证》；★具备IPv6 Ready Phase-2认证；★中国信 (略) 《信息技术产品安全测评证书EAL3级》；★厂商需具备软件成熟度CMMI5证书；★厂商 (略) 络应急支撑单位（国家级）证书；★为保证设备的兼容性和统 * 管理， (略) 为管理和下 * 代防火墙互为同 * 品牌。

2

台

8

(略) 出口下 * 代防火墙

标准2U设备， * 层吞吐量≥ * Gbps，应用层吞吐量≥ * Gbps；并发连接数≥ * W，新建连接数≥ * W；SSL VPN最大并发接入数≥ * ，SSL最大加密流量≥ * Mbps；IPSecVPN推荐接入隧道数≥ * ，IPSec VPN加密速度≥1Gbps；                                                           

硬件指标：双电源；≥4个千兆电口，≥8个千兆光口，≥4个万兆光口；3年硬件质保，3年IP S、WAF规则库升级服务。

支持路由，网桥，单臂，旁路， (略) (略) 署方式；

支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；

支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国 (略) 选路的策略路由选路功能；

支持根据国家/ (略) 地域访问控制（需提供相关功能截图证明）；

★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 (略) 系统漏洞等攻击； （需提供相关功能截图证明）

★支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞（需提供相关功能截图证明）；

★ (略) (略) 检测（提供功 (略) 家公章）。

★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上（需提供相关功能截图证明）；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

设备具备独立的WEB应用防护识别库，特征总数在 * 条以上（需提供相关功能截图证明）；

设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上（需提供相关功能截图证明）；

(略) 的 (略) 防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描 (略) (略) 防护（需提供相关功能截图证明）；

支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护， (略) 有已被入侵和受 (略) 风险检测与分析，针对风险可以实现 (略) 置；支持手动评估功能，自动展示最终的风险；

厂商软件研发实力需通过CMMI L5认证 ；

(略) (略) (略) 第 * 代防火墙标准（GA／T 点击查看>> ）的制定方之 * ；

防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级

别（提供NSS Labs相关测试 (略) 商公章）

厂商应 (略) (略) 网络安全应急服务国家级支撑单位（提供

(略) 家公章）。

国家信息安全漏洞共享平台(CNVD)技术组成员（提供 (略) 家公章）。 ★厂家具备CSA云安全能力最高级别认证（提供 (略) 家公章）

厂商需是国家信息安全漏洞库CNNVD 技术支撑单位

2

台

*

虚拟化云平台软件

服务器虚拟化：虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少 * 个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟 (略) 恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括： (略) linux、中标 (略) 、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第 * 方主流虚拟化平台，提供对Vmware平台上 (略) 管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware (略) 状态下迁移到超融合平台上，也可将超融合平台上的 (略) 状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某 * 个虚拟 (略) 署，采用分布式架构保障平台更可靠（ (略) 商支持分布式管理平台的承诺函， (略) 商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用 (略) 实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展 (略) 络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统 * 管理，以保障平台的扩展性和兼容性（提供截图）；
网络虚拟化：提供大屏展示功能，可直观看到当 (略) 业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告 (略) 排障（提供截图）；提供虚拟机报表功能，可以导出TOPN (略) 1年以内的性能分析与趋势分析报表（提供截图）； (略) 署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基 (略) 2-4层安全防护，以虚拟机为单位 (略) 署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式， (略) 络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持 (略) 络和现有 (略) 络对接，实现虚拟化 (略) 络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚 (略) 的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指 (略) 在固定的物理主机上，可以自动将路由器规划到 (略) 络吞吐的物理主机上；在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率（提供截图）；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现 (略) 络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；
存储虚拟化：支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（提供截图）；采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以 (略) 坏道检测，发现坏道后可自动从另外 * 个副本读取数据，并对 (略) 修复；虚拟存储集群支持iSCSI接口的访问， (略) 物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护； (略) 署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装， (略) 署复杂度（提供截图）；
资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO * 认证；云厂商具备CMMI 5级资质；为保障应用防火墙软件功能的领先性， (略) 商 (略) 第 * 代防火墙（GA／T 点击查看>> ）标准的制定单位之 * ,符合国家信息安全规范要求；为保障应用负载均衡软件功能的领先性， (略) 商入选Gartner应用交付控制器（ADC）魔力象限报告， (略) 认可的知名品牌；为保障云平台的领先性和成熟度， (略) 商入围 * X * 服务器虚拟化基础架构魔力象限。

6

套

* 、 (略) 核心设备

序号

设备名称

参数配置

数量

单位

(略) (略)

2

核心交换机

★采用CLOS交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，业务板槽位采用竖插槽方式设计，便于通风；需提供产品清晰正、背面实物照片各1张以展示各插槽分布， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接及截图， (略) 商鲜章。

主控引擎故障情况下，不能影响整机转发能力

★要求主控引擎前置，方便运维管理

★交换容量≥ * Tbps，包转发性能≥ * 0Mpps、 (略) 说明链接并截图， (略) 商鲜章。

★完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。需提供第 * 方权威机构测试报告； (略) 商鲜章。

★1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响、需提供第 * 方权威机构测试报告；

★满足“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化

★满足FCoE 国际标准的LAN/ (略) 络，满足 (略) 桥接国际标准，满足IEEE * .1qbg或VEPA国际标准。需提供第 * 方权威机构测试报告；

满足 * 种主流的国际标准 * 层多路径数据传输协议（TRILL/SPB/FabricPath）之 * ，实现 * 层多路径负载均衡和链路故障快速收敛。需提供第 * 方权威机构测试报告；

★满足L2-GRE国际标准MAC in IP数据封装技术（或同类其他技术），可 (略) (略) 间 * 层数据通信，扩大虚拟机漂移范围。需提供第 * 方权威机构测试报告；

★采用模块化操作系统，满足多进程备份及ISSU不中断业务升级特性。

★满足基础安全保护策略 ，提供交换机防攻击功能，在受攻击情况下，保护系统各种服 (略) ，以及保持较低的CPU负载，从 (略) (略) ，要求提供权威第 * 方测试报告， (略) 商鲜章。

★配置要求：单管理引擎、 (略) 板、4块电源（1+1冗余）、冗余风扇阵列、≥ * 个千兆电接口，≥ * 个SFP千兆光接口，≥4 (略) LC光接口（支持SFP+）；

★资质要求： (略) IPv4和 (略) 许可证， (略) 商鲜章。

1

台

* 、 (略) 核心机房

序号

设备名称

参数配置

数量

单位

1

(略) 关

★采用 CLOS 交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，需提供产品清晰正、背面实物照片各 1 张， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接、 (略) 商鲜章。

★交换容量≥ * Tbps，包转发性能≥ 点击查看>> Mpps， (略) 查询链接、 (略) 商鲜章。

严格前后风道散热设计（不允许侧进风），确保与机房散热风道 * 致保持 * 致，提升散热效率；

单跳报文最小转发时延＜1μs，需提供权威第 * 方测试报告， (略) 商鲜章。

整机MAC地址表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机ARP表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机IPV4路由表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

设备启动时间＜ * s，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤ * W，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤2W，需提供权威第 * 方测试报告， (略) 商鲜章。

★ (略) 商拥有成熟的软件研发能力，须具备国内CMMI5证书，出 (略) 查询截图要求为中国区域， (略) 商鲜章。

★配置要求： 1块管理引擎、 2 (略) 板， 4 块电源（N+1 冗余）、冗余风扇阵列、配置≥ * 个 * / 点击查看>> Mbps自适应 GE 电口，配置≥ * 个 * / 点击查看>> Mbps 光口，≥ * (略) LC 光接口（支持 SFP+），≥2 个 * G(QSFP+) (略) 光接口。

资质要求： (略) IPv4 和 IPv6 进网许可证复印件， (略) 商鲜章。

2

台

5

(略) 教育大数据安全与态势感知分析系统

本系统需含安全感知平台 * 套及潜伏威胁探针系统 * 套；

安全感知平台满足如下要求：

2U架构；硬盘容量 ≥ * TB；CPU * 核心；内存 ≥ * G内存；接口数量 ≥4个千兆电口、≥2个万兆光口

支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供证明文件）；

支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问（需提供证明文件）；

★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；

支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；

支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；

★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告（需提供证明文件）；

支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；

★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；

★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势（需提供证明文件）；

★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；

支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；

★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑 (略) 为、伪造发件人发送邮件、 (略) 邮件和 (略) 为，包含接收恶意邮件TOP5、恶意附件TOP5、 (略) 置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；

支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（需提供证明文件）；

支持接入防火墙、 (略) 为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；

★具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；

潜伏威胁探针系统要求如下：

探针系统：★与安全态势感知系统为同 * 品牌

接口数量:≥6个千兆电口、≥4个千兆光口、≥2个万兆光口

性能指标:≥4.5Gbps

(略) 署，支持探针同时接入多个镜像口，每个口相互独立不影响；

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制；

能够识别应用类型超过 * 种，应用识别规则总数超过 * 条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；

★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适 (略) 景需求（需提供截图证 (略) 商公章）；

★支持DNS审计日志，主要用于平台dns flow (略) 安全分析；HTTP审计日志，主要用于平台http flow (略) 安全分析；SMB审计日志，主要用于平台SMB flow (略) 安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow (略) 安全分析，同步AD域协议审计日志，主要用于平台AD域 (略) 安全分析（需提供截图证 (略) 商公章）；

★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； (略) 请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图）；

★支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为（需提供截图证 (略) 商公章）；

能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证 (略) 商公章）；

★支持通过设 (略) 抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证 (略) 商公章）；

支持安全感知平台对接入探针的统 * 升级， (略) 有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证 (略) 商公章）；

资质要求：

厂商具备公安颁发的安全管理平台销售许可证；

厂商具 (略) 颁发的软件著作权登记证书；；

厂商 (略) 络病毒联盟ANVA成员单位；

厂商是微 (略) 的MAPP计划成员；

厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供 (略) 截图 (略) 商公章；

1

套

7

(略) (略) 为管理

 硬件指标：2U，双电源，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，SATA硬盘≥2TB +SSD≥ * G ，网络层吞吐量≥ * Gb；支持用户数≥ * , * 人;

必须支持两台及两台以上设备同 (略) 署模式;★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级、支持以列表形式展示访问质量差的用户名单以及支持 (略) 定向web访问质量检测（提供产品界面截图）；★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；★设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标；★支持应用细分控制，能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）；★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）；★针 (略) 为分析，包括：应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等（提供产品界面截图）；★支持记录QQ、微信传文件动作和传文件内容，并可记录传文件类型和文件长度（提供产品界面截图）；★支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP， (略) 贷风险分析、 (略) 络分析等APP（提供产品界面截图）；★厂 (略) 颁发的《网络通讯安全审计产品（国标） 销售许可证》 ；★ (略) 颁发的《 (略) 许可证》；★具备IPv6 Ready Phase-2认证；★中国信 (略) 《信息技术产品安全测评证书EAL3级》；★为保证设备的兼容性和统 * 管理， (略) 为管理和下 * 代防火墙互为同 * 品牌。

2

台

8

(略) 出口下 * 代防火墙

标准2U设备， * 层吞吐量≥ * Gbps，应用层吞吐量≥ * Gbps；并发连接数≥ * W，新建连接数≥ * W；SSL VPN最大并发接入数≥ * ，SSL最大加密流量≥ * Mbps；IPSecVPN推荐接入隧道数≥ * ，IPSec VPN加密速度≥1Gbps；                                                           

硬件指标：双电源；≥4个千兆电口，≥8个千兆光口，≥4个万兆光口；3年硬件质保，3年IP S、WAF规则库升级服务。

支持路由，网桥，单臂，旁路， (略) (略) 署方式；

支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；

支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国 (略) 选路的策略路由选路功能；

支持根据国家/ (略) 地域访问控制（需提供相关功能截图证明）；

★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 (略) 系统漏洞等攻击； （需提供相关功能截图证明）

★支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞（需提供相关功能截图证明）；

★ (略) (略) 检测（提供功 (略) 家公章）。

★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上（需提供相关功能截图证明）；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

设备具备独立的WEB应用防护识别库，特征总数在 * 条以上（需提供相关功能截图证明）；

设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上（需提供相关功能截图证明）；

(略) 的 (略) 防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描 (略) (略) 防护（需提供相关功能截图证明）；

支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护， (略) 有已被入侵和受 (略) 风险检测与分析，针对风险可以实现 (略) 置；支持手动评估功能，自动展示最终的风险；

防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级

别（提供NSS Labs相关测试 (略) 商公章）

国家信息安全漏洞共享平台(CNVD)技术组成员（提供 (略) 家公章）。

厂商需是国家信息安全漏洞库CNNVD 技术支撑单位

2

台

*

虚拟化云平台软件

服务器虚拟化：虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少 * 个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟 (略) 恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括： (略) linux、中标 (略) 、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第 * 方主流虚拟化平台，提供对Vmware平台上 (略) 管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware (略) 状态下迁移到超融合平台上，也可将超融合平台上的 (略) 状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某 * 个虚拟 (略) 署，采用分布式架构保障平台更可靠（ (略) 商支持分布式管理平台的承诺函， (略) 商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用 (略) 实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展 (略) 络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统 * 管理，以保障平台的扩展性和兼容性（提供截图）；
网络虚拟化：提供大屏展示功能，可直观看到当 (略) 业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告 (略) 排障（提供截图）；提供虚拟机报表功能，可以导出TOPN (略) 1年以内的性能分析与趋势分析报表（提供截图）； (略) 署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基 (略) 2-4层安全防护，以虚拟机为单位 (略) 署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式， (略) 络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持 (略) 络和现有 (略) 络对接，实现虚拟化 (略) 络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚 (略) 的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指 (略) 在固定的物理主机上，可以自动将路由器规划到 (略) 络吞吐的物理主机上；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现 (略) 络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；
存储虚拟化：采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以 (略) 坏道检测，发现坏道后可自动从另外 * 个副本读取数据，并对 (略) 修复；虚拟存储集群支持iSCSI接口的访问， (略) 物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护； (略) 署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装， (略) 署复杂度（提供截图）；
资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO * 认证；为保障应用负载均衡软件功能的领先性， (略) 商入选Gartner应用交付控制器（ADC）魔力象限报告，

6

套

* 、 (略) 核心设备

序号

设备名称

参数配置

数量

单位

(略) (略)

2

核心交换机

★。采用 CLOS 交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，需提供产品清晰正、背面实物照片各 1 张， (略) 商鲜章

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接及截图， (略) 商鲜章。

主控引擎故障情况下，不能影响整机转发能力

★要求主控引擎前置，方便运维管理

★交换容量≥ * Tbps，包转发性能≥ * 0Mpps、 (略) 说明链接并截图， (略) 商鲜章。

★完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。需提供第 * 方权威机构测试报告； (略) 商鲜章。

★1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响、需提供第 * 方权威机构测试报告；

★满足“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化

★满足FCoE 国际标准的LAN/ (略) 络，满足 (略) 桥接国际标准，满足IEEE * .1qbg或VEPA国际标准。需提供第 * 方权威机构测试报告；

满足 * 种主流的国际标准 * 层多路径数据传输协议（TRILL/SPB/FabricPath）之 * ，实现 * 层多路径负载均衡和链路故障快速收敛。需提供第 * 方权威机构测试报告；

★满足L2-GRE国际标准MAC in IP数据封装技术（或同类其他技术），可 (略) (略) 间 * 层数据通信，扩大虚拟机漂移范围。需提供第 * 方权威机构测试报告；

★采用模块化操作系统，满足多进程备份及ISSU不中断业务升级特性。

★满足基础安全保护策略 ，提供交换机防攻击功能，在受攻击情况下，保护系统各种服 (略) ，以及保持较低的CPU负载，从 (略) (略) ，要求提供权威第 * 方测试报告， (略) 商鲜章。

★配置要求：单管理引擎、 (略) 板、4块电源（1+1冗余）、冗余风扇阵列、≥ * 个千兆电接口，≥ * 个SFP千兆光接口，≥4 (略) LC光接口（支持SFP+）；

资质要求： (略) IPv4和 (略) 许可证， (略) 商鲜章。

1

台

细则项目

分值细则

分值

价格评审（ * 分）

在价格评分时，满足招标文件要求且合理的最低投标价为评标基准价，其价格分为满分。其他供应商的价格分统 * 按照下列公式计算:评标价得分=（评标基准价/投标报价)× *

* 分

商务评审（ * 分）

投标人具有ITSS信息 (略) 维护标准符合性证书、ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系证书，同时具备得3分，缺少 * 项不得分。

3分

投标人具有信息系统集成及服务资质， * 级得5分， * 级得2分， * 级及以下得1分，没有不得分。

5分

投标人具有基础电信业务许可证或增值电信业务许可证,满足得3分，不满足不得分。

3分

投标人针对该项目， (略) （ (略) ）颁发的高级项目经理证书者全面负责工程的， * 个得1分，最高得2分，不提供不得分。（须提供认证证书复印件、投标单位与工程师的聘用合同复印件、以 (略) 保的证明材料）

2分

投标人能提 (略) 商针对本项目的授权函及 * 年售后服务承诺函原件得2分，能提 (略) 商针对本项目的授权函及 * 年以下售后服务承诺函原件得1分，提供不全或者不能提供不得分。

2分

投标人能提供本地通信运营商针对本项目在链路租用上的使用证明材料，满足得2分，不满足不得分。

2分

本次 (略) 域网专线链路供应商在 (略) 省 (略) 系统建设中具备信息系统安全等级保护 * 级认证，满足得2分，不满足不得分。

2分

本次投标核心机房的安 (略) 商具备CMMI5证书（提供证书复印件并加盖公章），厂商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）， (略) 第 * 代防火墙标准（GA／T 点击查看>> ）制定方之 * （提供相关证明并加盖公章）；厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；全部满足得2分，否则不得分。

2分

(略) (略) 商管理规范，履约能力强，口碑优秀，受省级 (略) 认可，连续4年获得省级或以上守合同重信用称号的得2分；其余不得分，提 (略) 站查询结果及查询链接或证书复 (略) 商鲜章。

2分

(略) (略) 络运维管理系统产品成熟度高、连续3年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得2分，没有不得分。提供证书复 (略) 商鲜章。

2分

本次投标的虚拟化云平 (略) 商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）；虚拟化 (略) 商近 * 年连续两年在中 (略) 占有率为前 * 名（提供至少 * 年的IDC报告证明）；全部满足得2分，否则不得分。

2分

技术评审（ * 分）

(略) 文件的 (略) 评分；

1、全部满足要求的得 * 分；

2、重要技术指标（星标项★）：每1项不满足减2分；

    3、 * 般技术指标：每 * 项不满足减1分；

4、如有5项以上技术指标不满足，视 (略) 分均为不满足，得0分。（技术指标要求中要求提供资质、证书、截图或测试报告等证明材料的要提供。如果不能提供，视此项为不满足，得0分）。

* 分

本次 (略) 供应商具 (略) 络安全防护能力， (略) 流量采集分析、近源清洗、流量压制、溯源、自动发送攻击提醒等DDOS攻击防护功能。提供产品解决方案；提供流量牵引软件著作权证书复印件；提供近两年内非设备级的DDOS防护服务案例及相关证明材料，有1项满足得1分， (略) 满足得3分。

3分

对本次 (略) 供 (略) 基础资源、服 (略) 横向综合评比，优秀得3分，良好得2分， * 般得1分，差或没有不得分。

3分

(略) 投IT运维管理系统，在故障定位功能中，设备在线用户信息及设备流量， (略) 络路径视图中显示， (略) 经过的交换机信息，包括设备接口信息，设备在线的用户的用户名、IP地址、MAC地址、上联设备、房间号、上行流量、下行流量信息。提供相关页面的截图， (略) 软件评测机构出具的测试报告扫描件及其他用户使用报告复印件作为证明材料，以上材 (略) 商鲜章。满足要求得2分，部分满足或不满足得0分。

2分

(略) (略) (略) 关，须具备大规模集中认证功能、 (略) 域网大规模 (略) 的场景。（1）要求单台设备支持≥9万个用户并发在线，需提供权威第 * 方测试报告， (略) 商鲜章。（2）要求单台设备支持≥ * 终端每秒 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。（3）要求单台设备支持≥每秒至少为 * 用户提供DHCP服务，需提供权威第 * 方测试报告， (略) 商鲜章。上述 (略) 满足得2分， (略) 分满足不得分。

2分

(略) 投态势感知分析系统中，安全感知平台可对潜伏威胁 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等（需提供截图证 (略) 商公章）；具备独立的SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（需提供截图证 (略) 商公章）；支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供截图证 (略) 商公章）；支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供截图证 (略) 商公章）。 (略) 满足得2分， (略) 分满足不得分。

2分

虚拟化平台软件支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（需提供产品功能截图， (略) 商公章） ；在云管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率。（需提供产品功能截图， (略) 商公章）； (略) 满足得2分， (略) 分满足不得分。

2分

针对投标人提供的实施方案和建设方案在可靠性、安全性、可扩展性 (略) 综合评比，优秀得4-5分，良好得2-3分， * 般得0-1分。

5分

售后服务方面提供专业的IT服务支撑，能 (略) 状况分析和评估，确保系统的健康 (略) 理； (略) 络、系统7* * 小时值班实时监控服务；提供平台 (略) 巡检服务， * 天不少于4次；提供链路全年平均故障（不含光缆中断情况）间隔时间MTBF不低于 * . * %；要求免费提供链路迁移服务，针对以上要求投标人需系统相应的售后服务方案，综合评比优秀得3分，良好得2分， * 般得1分。

3.分

投标文件制作规范、完整、目录明晰、附件齐全等， (略) 评价，优秀得3分，良好得2分， * 般得1分。

3分

细则项目

分值细则

分值

价格评审（ * 分）

在价格评分时，满足招标文件要求且合理的最低投标价为评标基准价，其价格分为满分。其他供应商的价格分统 * 按照下列公式计算:评标价得分=（评标基准价/投标报价)× *

* 分

商务评审（ * 分）

投标人具有ITSS信息 (略) 维护标准符合性证书、ISO * 质量管理体系认证证书、ISO * 1信息安全管理体系证书，同时具备得3分，缺少 * 项不得分。

3分

投标人具有信息系统集成及服务资质， * 级得5分， * 级得2分， * 级及以下得1分，没有不得分。

5分

投标人具有基础电信业务许可证或增值电信业务许可证,满足得3分，不满足不得分。

3分

投标人针对该项目， (略) （ (略) ）颁发的高级项目经理证书者全面负责工程的， * 个得1分，最高得2分，不提供不得分。（须提供认证证书复印件、投标单位与工程师的聘用合同复印件、以 (略) 保的证明材料）

2分

投标人能提 (略) 商针对本项目的授权函及 * 年售后服务承诺函原件得2分，能提 (略) 商针对本项目的授权函及 * 年以下售后服务承诺函原件得1分，提供不全或者不能提供不得分。

2分

投标人能提供本地通信运营商针对本项目在链路租用上的使用证明材料，满足得2分，不满足不得分。

2分

本次投标核心机房的安 (略) 商具备CMMI5证书（提供证书复印件并加盖公章），厂商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）， (略) 第 * 代防火墙标准（GA／T 点击查看>> ）制定方之 * （提供相关证明并加盖公章）；厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；有1项得0.5分，共2分。

2分

(略) (略) 商管理规范，履约能力强，口碑优秀，受省级 (略) 门认可，连续4年获得省级或以上守合同重信用称号的得2分；连续两年获得省级或以上守合同重信用称号的得1分，其余不得分。提 (略) 站查询结果及查询链接或证书复 (略) 商鲜章。

2分

(略) (略) 络运维管理系统产品成熟度高、连续3年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得2分，连续2年获得由中国电子信息产 (略) 颁发的“IT运维管理首选品牌”证书的得1分，其他不得分。提供证书复 (略) 商鲜章。

2分

本次投标的虚拟化云平 (略) 商具备国家级支撑应急单位证书（提供证明材料复印件并加盖公章）；虚拟化 (略) 商近 * 年连续两年在中 (略) 占有率为前 * 名（提供至少 * 年的IDC报告证明）；有1项得1分，共2分。

2分

技术评审（ * 分）

(略) 文件的 (略) 评分；

1、全部满足要求的得 * 分；

2、重要技术指标（星标项★）：每1项不满足减2分；

    3、 * 般技术指标：每 * 项不满足减1分；

4、如有5项以上技术指标不满足，视 (略) 分均为不满足，得0分。（技术指标要求中要求提供证书、截图或测试报告等证明材料的要提供。如果不能提供，视此项为不满足，得0分）。

* 分

针对本次 (略) 供应商在 DDoS 网络安全防护能力层面在技术、资质、案 (略) 横向对比，整体能力优得3分，良得2分， * 般得1分，没有该项能力不得分

3分

提供针对 (略) 解决方案，满足 (略) 络需求，能够实现故障时限 * ms 的业务保护主备倒换。整体方案横向比较优秀的得2分，良好的得1分， * 般或差的不得分

2分

对本次 (略) 供 (略) 基础资源、服 (略) 横向综合评比，优秀得3分，良好得2分， * 般得1分，差或没有不得分。

3分

(略) 投IT运维管理系统，在故障定位功能中，设备在线用户信息及设备流量， (略) 络路径视图中显示， (略) 经过的交换机信息，包括设备接口信息，设备在线的用户的用户名、IP地址、MAC地址、上联设备、房间号、上行流量、下行流量信息。提供相关页面的截图， (略) 软件评测机构出具的测试报告扫描件及其他用户使用报告复印件作为证明材料，以上材 (略) 商鲜章。满足要求得2分，部分满足或不满足得0分。

2分

(略) (略) (略) 关，须具备大规模集中认证功能、 (略) 域网大规模 (略) 的场景。（1）要求单台设备支持≥9万个用户并发在线，需提供权威第 * 方测试报告， (略) 商鲜章。（2）要求单台设备支持≥ * 终端每秒 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。（3）要求单台设备支持≥每秒至少为 * 用户提供DHCP服务，需提供权威第 * 方测试报告， (略) 商鲜章。上述 (略) 满足得2分， (略) 分满足不得分。

2分

(略) 投态势感知分析系统中，安全感知平台可对潜伏威胁 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等（需提供截图证 (略) 商公章）；具备独立的SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（需提供截图证 (略) 商公章）；支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供截图证 (略) 商公章）；支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供截图证 (略) 商公章）。 (略) 满足得2分， (略) 分满足不得分。

2分

虚拟化平台软件支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（需提供产品功能截图， (略) 商公章） ；在云管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率。（需提供产品功能截图， (略) 商公章）； (略) 满足得2分， (略) 分满足不得分。

2分

针对投标人提供的实施方案和建设方案在可靠性、安全性、可扩展性 (略) 综合评比，优秀得4-5分，良好得2-3分， * 般得0-1分。

5分

售后服务方面提供专业的IT服务支撑，能 (略) 状况分析和评估，确保系统的健康 (略) 理； (略) 络、系统7* * 小时值班实时监控服务；提供平台 (略) 巡检服务， * 天不少于4次；提供链路全年平均故障（不含光缆中断情况）间隔时间MTBF不低于 * . * %；要求免费提供链路迁移服务，针对以上要求投标人需系统相应的售后服务方案，综合评比优秀得3分，良好得2分， * 般得1分。

3分

投标文件制作规范、完整、目录明晰、附件齐全等， (略) 评价，优秀得3分，良好得2分， * 般得1分。

3分

* 、 (略) 核心机房

序号

设备名称

参数配置

数量

单位

1

(略) 关

★采用CLOS交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，业务板槽位采用竖插槽方式设计，便于通风；需提供产品清晰正、背面实物照片各1张以展示各插槽分布， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接、 (略) 商鲜章。

★交换容量≥ * Tbps，包转发性能≥ 点击查看>> Mpps， (略) 查询链接、 (略) 商鲜章。

严格前后风道散热设计（不允许侧进风），确保与机房散热风道 * 致保持 * 致，提升散热效率；

单跳报文最小转发时延＜1μs，需提供权威第 * 方测试报告， (略) 商鲜章。

整机MAC地址表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机ARP表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机IPV4路由表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

设备启动时间＜ * s，需提供权威第 * 方测试报告， (略) 商鲜章。

★支持大规模集中认证解决方案：要求单台设备支持≥9万个用户并发在线，从容面对大规模 (略) 的场景。需提供权威第 * 方测试报告， (略) 商鲜章。

★支持大规模集中认证解决方案：为了满足大规模 (略) 景，核心交换机需支持≥ * 终端每秒的 * .1 (略) 理速度，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤ * W，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤2W，需提供权威第 * 方测试报告， (略) 商鲜章。

★ (略) 商拥有成熟的软件研发能力，须具备国内CMMI5证书，出 (略) 查询截图要求为中国区域， (略) 商鲜章。

★配置要求： 1块管理引擎、 2 (略) 板， 4 块电源（N+1 冗余）、冗余风扇阵列、配置≥ * 个 * / 点击查看>> Mbps自适应 GE 电口，配置≥ * 个 * / 点击查看>> Mbps 光口，≥ * (略) LC 光接口（支持 SFP+），≥2 个 * G(QSFP+) (略) 光接口。

资质要求： (略) IPv4 和 IPv6 进网许可证复印件， (略) 商鲜章。

2

台

5

(略) 教育大数据安全与态势感知分析系统

本系统需含安全感知平台 * 套及潜伏威胁探针系统 * 套；

安全感知平台满足如下要求：

2U架构；硬盘容量 ≥ * TB；CPU * 核心；内存 ≥ * G内存；接口数量 ≥4个千兆电口、≥2个万兆光口

支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供证明文件）；

支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问（需提供证明文件）；

★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；

支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；

支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；

★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告（需提供证明文件）；

支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；

★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；

★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势（需提供证明文件）；

★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；

支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；

★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑 (略) 为、伪造发件人发送邮件、 (略) 邮件和 (略) 为，包含接收恶意邮件TOP5、恶意附件TOP5、 (略) 置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；

支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（需提供证明文件）；

具备独立的 SIEM管理模块，支持接入第 * 方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（提供证明文件）；

支持接入防火墙、 (略) 为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；

★支持与同品 (略) 联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供证明文件）；

★支持 (略) 行为 (略) 联动响应， (略) 为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或 (略) （需提供证明文件）。

★具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；

★分析平台可对 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等。（需提供证明文件）。

潜伏威胁探针系统要求如下：

探针系统：★与安全态势感知系统为同 * 品牌

接口数量:≥6个千兆电口、≥4个千兆光口、≥2个万兆光口

性能指标:≥4.5Gbps

(略) 署，支持探针同时接入多个镜像口，每个口相互独立不影响；

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制；

能够识别应用类型超过 * 种，应用识别规则总数超过 * 条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；

★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适 (略) 景需求（需提供截图证 (略) 商公章）；

★支持DNS审计日志，主要用于平台dns flow (略) 安全分析；HTTP审计日志，主要用于平台http flow (略) 安全分析；SMB审计日志，主要用于平台SMB flow (略) 安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow (略) 安全分析，同步AD域协议审计日志，主要用于平台AD域 (略) 安全分析（需提供截图证 (略) 商公章）；

★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； (略) 请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图）；

★支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为（需提供截图证 (略) 商公章）；

能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证 (略) 商公章）；

★支持通过设 (略) 抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证 (略) 商公章）；

支持安全感知平台对接入探针的统 * 升级， (略) 有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证 (略) 商公章）；

资质要求：

厂商具备公安颁发的安全管理平台销售许可证；

厂商具 (略) 颁发的软件著作权登记证书；

厂商具备软件开发成熟度CMMI 5级认证，提供证书复 (略) 商公章；

厂商应 (略) (略) 网络安全应急服务国家级支撑单位；

厂商 (略) 络病毒联盟ANVA成员单位；

厂商是微 (略) 的MAPP计划成员；

(略) 第 * 代防火墙标准（GA／T 点击查看>> ）标准制定方之 * （提供相关证明）；

厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供 (略) 截图 (略) 商公章；

厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章；

1

套

7

(略) (略) 为管理

 硬件指标：2U，双电源，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，SATA硬盘≥2TB +SSD≥ * G ，网络层吞吐量≥ * Gb；支持用户数≥ * , * 人;

必须支持两台及两台以上设备同 (略) 署模式;★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级、支持以列表形式展示访问质量差的用户名单以及支持 (略) 定向web访问质量检测（提供产品界面截图）；★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；★设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标；★支持应用细分控制，能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）；★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）；★针 (略) 为分析，包括：应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等（提供产品界面截图）；★支持记录QQ、微信传文件动作和传文件内容，并可记录传文件类型和文件长度（提供产品界面截图）；★支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP， (略) 贷风险分析、 (略) 络分析等APP（提供产品界面截图）；★厂 (略) 颁发的《网络通讯安全审计产品（国标） 销售许可证》 ；★厂商需为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；★ (略) 颁发的《 (略) 许可证》；★具备IPv6 Ready Phase-2认证；★中国信 (略) 《信息技术产品安全测评证书EAL3级》；★厂商需具备软件成熟度CMMI5证书；★厂商 (略) 络应急支撑单位（国家级）证书；★为保证设备的兼容性和统 * 管理， (略) 为管理和下 * 代防火墙互为同 * 品牌。

2

台

8

(略) 出口下 * 代防火墙

标准2U设备， * 层吞吐量≥ * Gbps，应用层吞吐量≥ * Gbps；并发连接数≥ * W，新建连接数≥ * W；SSL VPN最大并发接入数≥ * ，SSL最大加密流量≥ * Mbps；IPSecVPN推荐接入隧道数≥ * ，IPSec VPN加密速度≥1Gbps；                                                           

硬件指标：双电源；≥4个千兆电口，≥8个千兆光口，≥4个万兆光口；3年硬件质保，3年IP S、WAF规则库升级服务。

支持路由，网桥，单臂，旁路， (略) (略) 署方式；

支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；

支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国 (略) 选路的策略路由选路功能；

支持根据国家/ (略) 地域访问控制（需提供相关功能截图证明）；

★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 (略) 系统漏洞等攻击； （需提供相关功能截图证明）

★支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞（需提供相关功能截图证明）；

★ (略) (略) 检测（提供功 (略) 家公章）。

★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上（需提供相关功能截图证明）；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

设备具备独立的WEB应用防护识别库，特征总数在 * 条以上（需提供相关功能截图证明）；

设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上（需提供相关功能截图证明）；

(略) 的 (略) 防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描 (略) (略) 防护（需提供相关功能截图证明）；

支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护， (略) 有已被入侵和受 (略) 风险检测与分析，针对风险可以实现 (略) 置；支持手动评估功能，自动展示最终的风险；

厂商软件研发实力需通过CMMI L5认证 ；

(略) (略) (略) 第 * 代防火墙标准（GA／T 点击查看>> ）的制定方之 * ；

防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级

别（提供NSS Labs相关测试 (略) 商公章）

厂商应 (略) (略) 网络安全应急服务国家级支撑单位（提供

(略) 家公章）。

国家信息安全漏洞共享平台(CNVD)技术组成员（提供 (略) 家公章）。 ★厂家具备CSA云安全能力最高级别认证（提供 (略) 家公章）

厂商需是国家信息安全漏洞库CNNVD 技术支撑单位

2

台

*

虚拟化云平台软件

服务器虚拟化：虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少 * 个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟 (略) 恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括： (略) linux、中标 (略) 、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第 * 方主流虚拟化平台，提供对Vmware平台上 (略) 管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware (略) 状态下迁移到超融合平台上，也可将超融合平台上的 (略) 状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某 * 个虚拟 (略) 署，采用分布式架构保障平台更可靠（ (略) 商支持分布式管理平台的承诺函， (略) 商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用 (略) 实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展 (略) 络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统 * 管理，以保障平台的扩展性和兼容性（提供截图）；
网络虚拟化：提供大屏展示功能，可直观看到当 (略) 业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告 (略) 排障（提供截图）；提供虚拟机报表功能，可以导出TOPN (略) 1年以内的性能分析与趋势分析报表（提供截图）； (略) 署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基 (略) 2-4层安全防护，以虚拟机为单位 (略) 署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式， (略) 络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持 (略) 络和现有 (略) 络对接，实现虚拟化 (略) 络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚 (略) 的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指 (略) 在固定的物理主机上，可以自动将路由器规划到 (略) 络吞吐的物理主机上；在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，支持对整个平台虚拟设备实现统 * 的管理，提升运维管理的工作效率（提供截图）；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现 (略) 络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；
存储虚拟化：支持存储虚拟化功能，无需安装额外的软件，在 * 个统 * 的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（提供截图）；采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以 (略) 坏道检测，发现坏道后可自动从另外 * 个副本读取数据，并对 (略) 修复；虚拟存储集群支持iSCSI接口的访问， (略) 物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护； (略) 署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装， (略) 署复杂度（提供截图）；
资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO * 认证；云厂商具备CMMI 5级资质；为保障应用防火墙软件功能的领先性， (略) 商 (略) 第 * 代防火墙（GA／T 点击查看>> ）标准的制定单位之 * ,符合国家信息安全规范要求；为保障应用负载均衡软件功能的领先性， (略) 商入选Gartner应用交付控制器（ADC）魔力象限报告， (略) 认可的知名品牌；为保障云平台的领先性和成熟度， (略) 商入围 * X * 服务器虚拟化基础架构魔力象限。

6

套

* 、 (略) 核心设备

序号

设备名称

参数配置

数量

单位

(略) (略)

2

核心交换机

★采用CLOS交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，业务板槽位采用竖插槽方式设计，便于通风；需提供产品清晰正、背面实物照片各1张以展示各插槽分布， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接及截图， (略) 商鲜章。

主控引擎故障情况下，不能影响整机转发能力

★要求主控引擎前置，方便运维管理

★交换容量≥ * Tbps，包转发性能≥ * 0Mpps、 (略) 说明链接并截图， (略) 商鲜章。

★完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。需提供第 * 方权威机构测试报告； (略) 商鲜章。

★1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响、需提供第 * 方权威机构测试报告；

★满足“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化

★满足FCoE 国际标准的LAN/ (略) 络，满足 (略) 桥接国际标准，满足IEEE * .1qbg或VEPA国际标准。需提供第 * 方权威机构测试报告；

满足 * 种主流的国际标准 * 层多路径数据传输协议（TRILL/SPB/FabricPath）之 * ，实现 * 层多路径负载均衡和链路故障快速收敛。需提供第 * 方权威机构测试报告；

★满足L2-GRE国际标准MAC in IP数据封装技术（或同类其他技术），可 (略) (略) 间 * 层数据通信，扩大虚拟机漂移范围。需提供第 * 方权威机构测试报告；

★采用模块化操作系统，满足多进程备份及ISSU不中断业务升级特性。

★满足基础安全保护策略 ，提供交换机防攻击功能，在受攻击情况下，保护系统各种服 (略) ，以及保持较低的CPU负载，从 (略) (略) ，要求提供权威第 * 方测试报告， (略) 商鲜章。

★配置要求：单管理引擎、 (略) 板、4块电源（1+1冗余）、冗余风扇阵列、≥ * 个千兆电接口，≥ * 个SFP千兆光接口，≥4 (略) LC光接口（支持SFP+）；

★资质要求： (略) IPv4和 (略) 许可证， (略) 商鲜章。

1

台

* 、 (略) 核心机房

序号

设备名称

参数配置

数量

单位

1

(略) 关

★采用 CLOS 交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，需提供产品清晰正、背面实物照片各 1 张， (略) 商鲜章。

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接、 (略) 商鲜章。

★交换容量≥ * Tbps，包转发性能≥ 点击查看>> Mpps， (略) 查询链接、 (略) 商鲜章。

严格前后风道散热设计（不允许侧进风），确保与机房散热风道 * 致保持 * 致，提升散热效率；

单跳报文最小转发时延＜1μs，需提供权威第 * 方测试报告， (略) 商鲜章。

整机MAC地址表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机ARP表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

整机IPV4路由表项≥ * K，需提供权威第 * 方测试报告， (略) 商鲜章。

设备启动时间＜ * s，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤ * W，需提供权威第 * 方测试报告， (略) 商鲜章。

为了满足 (略) 建设要求，核心交换机 * G端口在负载 * %的情况下每端口功率需要≤2W，需提供权威第 * 方测试报告， (略) 商鲜章。

★ (略) 商拥有成熟的软件研发能力，须具备国内CMMI5证书，出 (略) 查询截图要求为中国区域， (略) 商鲜章。

★配置要求： 1块管理引擎、 2 (略) 板， 4 块电源（N+1 冗余）、冗余风扇阵列、配置≥ * 个 * / 点击查看>> Mbps自适应 GE 电口，配置≥ * 个 * / 点击查看>> Mbps 光口，≥ * (略) LC 光接口（支持 SFP+），≥2 个 * G(QSFP+) (略) 光接口。

资质要求： (略) IPv4 和 IPv6 进网许可证复印件， (略) 商鲜章。

2

台

5

(略) 教育大数据安全与态势感知分析系统

本系统需含安全感知平台 * 套及潜伏威胁探针系统 * 套；

安全感知平台满足如下要求：

2U架构；硬盘容量 ≥ * TB；CPU * 核心；内存 ≥ * G内存；接口数量 ≥4个千兆电口、≥2个万兆光口

支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供证明文件）；

支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、 (略) 为、风险访问（需提供证明文件）；

★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；

支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；

支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；

★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告（需提供证明文件）；

支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；

★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；

★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、 (略) 为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势（需提供证明文件）；

★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、 (略) 为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；

支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；

★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑 (略) 为、伪造发件人发送邮件、 (略) 邮件和 (略) 为，包含接收恶意邮件TOP5、恶意附件TOP5、 (略) 置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；

支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（需提供证明文件）；

支持接入防火墙、 (略) 为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；

★具备安全日志分析引擎、Dn (略) 为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第 * 方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；

潜伏威胁探针系统要求如下：

探针系统：★与安全态势感知系统为同 * 品牌

接口数量:≥6个千兆电口、≥4个千兆光口、≥2个万兆光口

性能指标:≥4.5Gbps

(略) 署，支持探针同时接入多个镜像口，每个口相互独立不影响；

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ?具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于 * 元组和 * 元组(IP对)进行原始报文的录制；

能够识别应用类型超过 * 种，应用识别规则总数超过 * 条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在 * 条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；

★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适 (略) 景需求（需提供截图证 (略) 商公章）；

★支持DNS审计日志，主要用于平台dns flow (略) 安全分析；HTTP审计日志，主要用于平台http flow (略) 安全分析；SMB审计日志，主要用于平台SMB flow (略) 安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow (略) 安全分析，同步AD域协议审计日志，主要用于平台AD域 (略) 安全分析（需提供截图证 (略) 商公章）；

★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； (略) 请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的 (略) 逐条响应并提供相应的功能界面截图）；

★支持对终端种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为（需提供截图证 (略) 商公章）；

能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证 (略) 商公章）；

★支持通过设 (略) 抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证 (略) 商公章）；

支持安全感知平台对接入探针的统 * 升级， (略) 有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证 (略) 商公章）；

资质要求：

厂商具备公安颁发的安全管理平台销售许可证；

厂商具 (略) 颁发的软件著作权登记证书；；

厂商 (略) 络病毒联盟ANVA成员单位；

厂商是微 (略) 的MAPP计划成员；

厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供 (略) 截图 (略) 商公章；

1

套

7

(略) (略) 为管理

 硬件指标：2U，双电源，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，SATA硬盘≥2TB +SSD≥ * G ，网络层吞吐量≥ * Gb；支持用户数≥ * , * 人;

必须支持两台及两台以上设备同 (略) 署模式;★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级、支持以列表形式展示访问质量差的用户名单以及支持 (略) 定向web访问质量检测（提供产品界面截图）；★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；★设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标；★支持应用细分控制，能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）；★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）；★针 (略) 为分析，包括：应用流速趋势、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等（提供产品界面截图）；★支持记录QQ、微信传文件动作和传文件内容，并可记录传文件类型和文件长度（提供产品界面截图）；★支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP， (略) 贷风险分析、 (略) 络分析等APP（提供产品界面截图）；★厂 (略) 颁发的《网络通讯安全审计产品（国标） 销售许可证》 ；★ (略) 颁发的《 (略) 许可证》；★具备IPv6 Ready Phase-2认证；★中国信 (略) 《信息技术产品安全测评证书EAL3级》；★为保证设备的兼容性和统 * 管理， (略) 为管理和下 * 代防火墙互为同 * 品牌。

2

台

8

(略) 出口下 * 代防火墙

标准2U设备， * 层吞吐量≥ * Gbps，应用层吞吐量≥ * Gbps；并发连接数≥ * W，新建连接数≥ * W；SSL VPN最大并发接入数≥ * ，SSL最大加密流量≥ * Mbps；IPSecVPN推荐接入隧道数≥ * ，IPSec VPN加密速度≥1Gbps；                                                           

硬件指标：双电源；≥4个千兆电口，≥8个千兆光口，≥4个万兆光口；3年硬件质保，3年IP S、WAF规则库升级服务。

支持路由，网桥，单臂，旁路， (略) (略) 署方式；

支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；

支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国 (略) 选路的策略路由选路功能；

支持根据国家/ (略) 地域访问控制（需提供相关功能截图证明）；

★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、 (略) 系统漏洞等攻击； （需提供相关功能截图证明）

★支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞（需提供相关功能截图证明）；

★ (略) (略) 检测（提供功 (略) 家公章）。

★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上（需提供相关功能截图证明）；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

设备具备独立的WEB应用防护识别库，特征总数在 * 条以上（需提供相关功能截图证明）；

设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上（需提供相关功能截图证明）；

(略) 的 (略) 防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描 (略) (略) 防护（需提供相关功能截图证明）；

支持在同 * (略) 所有服务器和主机的 (略) 风险评估， (略) 有业务的安全 (略) 动态保护， (略) 有已被入侵和受 (略) 风险检测与分析，针对风险可以实现 (略) 置；支持手动评估功能，自动展示最终的风险；

防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级

别（提供NSS Labs相关测试 (略) 商公章）

国家信息安全漏洞共享平台(CNVD)技术组成员（提供 (略) 家公章）。

厂商需是国家信息安全漏洞库CNNVD 技术支撑单位

2

台

*

虚拟化云平台软件

服务器虚拟化：虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少 * 个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟 (略) 恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括： (略) linux、中标 (略) 、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第 * 方主流虚拟化平台，提供对Vmware平台上 (略) 管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware (略) 状态下迁移到超融合平台上，也可将超融合平台上的 (略) 状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某 * 个虚拟 (略) 署，采用分布式架构保障平台更可靠（ (略) 商支持分布式管理平台的承诺函， (略) 商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用 (略) 实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展 (略) 络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统 * 管理，以保障平台的扩展性和兼容性（提供截图）；
网络虚拟化：提供大屏展示功能，可直观看到当 (略) 业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告 (略) 排障（提供截图）；提供虚拟机报表功能，可以导出TOPN (略) 1年以内的性能分析与趋势分析报表（提供截图）； (略) 署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基 (略) 2-4层安全防护，以虚拟机为单位 (略) 署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式， (略) 络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持 (略) 络和现有 (略) 络对接，实现虚拟化 (略) 络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚 (略) 的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指 (略) 在固定的物理主机上，可以自动将路由器规划到 (略) 络吞吐的物理主机上；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现 (略) 络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；
存储虚拟化：采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以 (略) 坏道检测，发现坏道后可自动从另外 * 个副本读取数据，并对 (略) 修复；虚拟存储集群支持iSCSI接口的访问， (略) 物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护； (略) 署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装， (略) 署复杂度（提供截图）；
资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO * 认证；为保障应用负载均衡软件功能的领先性， (略) 商入选Gartner应用交付控制器（ADC）魔力象限报告，

6

套

* 、 (略) 核心设备

序号

设备名称

参数配置

数量

单位

(略) (略)

2

核心交换机

★。采用 CLOS 交换架构， (略) 板有独立插槽且与主控引擎、业务板硬件分离，需提供产品清晰正、背面实物照片各 1 张， (略) 商鲜章

★ (略) 板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥ * 个， (略) 板插槽≥4个， (略) 查询链接及截图， (略) 商鲜章。

主控引擎故障情况下，不能影响整机转发能力

★要求主控引擎前置，方便运维管理

★交换容量≥ * Tbps，包转发性能≥ * 0Mpps、 (略) 说明链接并截图， (略) 商鲜章。

★完善的虚拟化功能：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统 * 的 * 层及 * 层转发表项，统 * 的管理界面，并可实现跨设备链路聚合。需提供第 * 方权威机构测试报告； (略) 商鲜章。

★1：N虚拟化：可将 * 台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响、需提供第 * 方权威机构测试报告；

★满足“多虚 * ”与“ * 虚多”同时使用，彻底实现资源池化

★满足FCoE 国际标准的LAN/ (略) 络，满足 (略) 桥接国际标准，满足IEEE * .1qbg或VEPA国际标准。需提供第 * 方权威机构测试报告；

满足 * 种主流的国际标准 * 层多路径数据传输协议（TRILL/SPB/FabricPath）之 * ，实现 * 层多路径负载均衡和链路故障快速收敛。需提供第 * 方权威机构测试报告；

★满足L2-GRE国际标准MAC in IP数据封装技术（或同类其他技术），可 (略) (略) 间 * 层数据通信，扩大虚拟机漂移范围。需提供第 * 方权威机构测试报告；

★采用模块化操作系统，满足多进程备份及ISSU不中断业务升级特性。

★满足基础安全保护策略 ，提供交换机防攻击功能，在受攻击情况下，保护系统各种服 (略) ，以及保持较低的CPU负载，从 (略) (略) ，要求提供权威第 * 方测试报告， (略) 商鲜章。

★配置要求：单管理引擎、 (略) 板、4块电源（1+1冗余）、冗余风扇阵列、≥ * 个千兆电接口，≥ * 个SFP千兆光接口，≥4 (略) LC光接口（支持SFP+）；

资质要求： (略) IPv4和 (略) 许可证， (略) 商鲜章。

1

台