湖北省省级政府采购电子询价文件项目编号：EZC-2013-ZX0498项目名称：湖北省环境保护厅网络流量控制设备湖北省政府采购中心二〇一三年 目 录第一章询价邀请函2第二章报价须知5一、总　则5二、报价文件的编制6三、报价有效期7四、报价要求7五、报价与报价文件递交8六、报价文件内容8七、确定成交供应商9八、签订合同9九、公告和质疑10十、付款11十一、电子询价文件的解释权11第三章采购货物（服务）技术规格、参数及要求12一、技术要求12二、商务要求22第四章报价文件格式25附件一法人代表授权书26附件二技术响应偏离说明表27附件三商务响应偏离说明表28附件四制造商授权书29附件五其他证明文件、资料等30第一章询价邀请函依据湖北省财政厅鄂财采计[2013]6163号计划函要求，湖北省政府采购中心拟湖北省环境保护厅网络流量控制设备项目所需货物和相关服务以电子询价方式进行采购，欢迎符合条件的供应商参加报价。一、项目编号：EZC-2013-ZX0498二、项目名称：湖北省环境保护厅网络流量控制设备三、询价内容： 序号名称数量备注1上网行为管理与流控设备1台所投产品只能授权唯一供应商参与本项目报价，或厂商直接参与报价；供应商为代理商的必须提供生产厂商针对本项目的唯一授权书。2入侵检测防御设备1台含采购、制造、运输、安装调试、人员培训、试运行、报检验收及售后服务等全部相关工作，直至正常使用的标准。具体内容详见电子询价文件。四、供应商资格要求1、应具备《政府采购法》第二十二条规定的条件。2、须是湖北省政府采购电子化交易平台注册供应商。3、须在中国境内依法注册，具有独立法人资格的合法企业。五、湖北省政府采购电子化交易平台注册申请方式1、供应商可登陆“湖北省政府采购电子化交易平台”（http://hb.china-cpp.com）进行免费注册。2、注册完成后持以下资料送至湖北省政府采购中心进行审核：（1）营业执照（副本）、组织机构代码证、税务登记证等原件及二套加盖公章的复印件；（2）相关资质证书原件及加盖公章的复印件；（3）网上下载相关表格（加盖公章）；（4）法人代表授权书原件。3、审核通过后领取电子密钥。4、凭电子密钥登陆“湖北省政府采购电子化交易平台”参与电子询价采购。5、注册地点：湖北省政府采购中心204室。6、注册咨询电话：***-********。六、电子询价文件获取：登陆“湖北省政府采购电子化交易平台（http://hb.china-cpp.com ）”下载本项目电子询价文件。七、报价截止时间 ：详见本项目电子询价公告。八、供应商质疑及受理供应商认为电子询价文件使自己的权益受到损害的，可以在电子询价公告发布之日起3个工作日内向湖北省政府采购中心提出质疑；认为成交结果使自己的权益受到损害的，可以在成交公告发布之日起7个工作日内向湖北省政府采购中心提出质疑。质疑函以书面形式提出，书面质疑函需法人代表签字并加盖单位公章，并附相关证据材料，同时将质疑函电子文档传至电子邮箱。联系电话：027-********，传真：***-********，电子邮箱：hbgp********@163.com九、联系方式湖北省政府采购中心联系人：张蕾冰电话/传真：***-********地址：武汉市武昌区中北路5号（洪山宾馆停车场旁）湖北省环境保护厅联系人：郭鹏飞电话：***-********地址： 武汉市洪山区八一路346号 第二章报价须知一、总　则1. 适用范围1.1 本文件仅适用于本文件中所叙述的货物、服务类政府采购项目。2. 定义2.1“采购人”是指：详见本文件第一章 “询价邀请函”。2.2“监管机构”是指：湖北省财政厅政府采购管理处。2.3“供应商”是指响应本文件要求，参加政府采购交易平台采购活动的法人或者其他组织。如果该供应商在本次报价中成交,即成为“成交供应商”。2.4“政府采购交易平台”是指：湖北省政府采购电子化交易平台。2.5“货物”是指按本文件规定，成交供应商须向采购人提供的一切产品、手册及其他资料和材料。2.6 “服务”是指按本文件规定，成交供应商须承担的为所提供货物相应的服务、设计、开发、管理、培训、维修维护、运输及其他类似义务。2.7“报价文件”是指：供应商根据本文件要求编制包含报价、技术和服务等所有内容的文件。本项目在政府采购交易平台上实施电子询价采购，因此，要求将报价文件制作成电子版文件PDF格式后以附件形式上传政府采购交易平台，电子版报价文件具有法律效力。3. 供应商的基本条件3.1详见本文件第一章“询价邀请函”第四条供应商资格要求。3.2如经营、开发或承担本类项目的货物和服务，国家有相关资质要求的，供应商必须已经取得并出具相应的资质证书。3.3供应商必须具有履行合同所必需的财务、技术、人员和服务能力,并能按本文件的要求供货、安装调试、提供技术服务。3.4供应商应具有本项目采购货物的售后服务经验,并提供相关的证明文件和资料。3.5若本项目采购货物有生产许可证、强制认证要求的，供应商必须已取得并提供该货物的生产许可证和强制认证证书。3.6 若本项目采购的货物和技术服务国家有强制性规范或行业标准要求的，供应商必须提供该货物已通过相关认证证书及能实施该种服务的认证证书。3.7供应商不得与采购人、湖北省政府采购中心有隶属关系及其他利害关系的。3.8供应商未参与本项目设计、编制规范、进行管理等前期服务，或与其提供前期服务的法人及其附属机构（单位）没有关联。4. 费用4.1供应商应自行承担所有与编写和政府采购交易平台上提交报价文件有关的费用，不论结果如何，采购人和湖北省政府采购中心在任何情况下无义务和责任承担此类费用。4.2湖北省政府采购中心不向成交供应商收取服务费及其他费用。二、报价文件的编制5. 报价文件编制基本要求5.1供应商应认真阅读、并充分理解本文件的全部内容（包括所有的补充、修改内容），承诺并履行本文件中各项条款规定及要求。5.2报价文件必须按本文件的全部要求，包括所有的补充通知及附件进行编制。5.3如因供应商只填写和提供了本文件要求的部分内容和附件，可能导致的结果和责任由供应商自行承担。5.4报价文件的组成详见本文件第四章“报价文件格式”6. 计量单位6.1除技术要求中另有规定外，本文件所使用的计量单位均应采用国家法定计量单位。三、报价有效期7. 本项目报价有效期为规定的报价截止之日算起60个日历天，在此期间内报价有效。在有效期内供应商不得改变报价、质保期及承诺的全部责任、义务。供应商报价有效期低于电子询价文件规定的，其报价将被视为无效报价。四、报价要求8. 对于本文件中未列明，而报价供应商认为必需的费用也需列入总报价。在合同实施时，采购人将不予支付成交供应商没有列入的项目费用，并认为此项目的费用已包括在总报价中。9. 成交供应商负责本项目所需货物的制造、运输、安装、售后服务等全部工作。五、报价与报价文件递交10. 供应商应于本文件第一章“询价邀请函”中规定的报价截止时间前在政府采购交易平台上完成报价、上传报价文件（电子版文件PDF格式）等相关事项。10.1报价文件的格式应按照政府采购交易平台要求和电子询价文件要求填写完整后扫描成电子版文件PDF格式上传。10.2没有按照政府采购交易平台要求格式进行填写报价表和电子询价文件要求上传报价文件（电子版文件PDF格式）的，其报价无效。11. 在本文件第一章“询价邀请函”中规定的报价截止时间后，政府采购交易平台将按报价由低到高的顺序公布报价，参加本项目的供应商可凭电子密钥登录政府采购交易平台查看本项目所有供应商的报价情况。12. 当参加本项目报价的供应商不足3家时，政府采购交易平台将自动屏蔽所有供应商的报价等相关信息，本次电子询价采购废止。六、报价文件内容13. 采购人和湖北省政府采购中心将核实所有报价供应商的报价文件（电子版文件PDF格式），如发现有下列情况之一的，其报价无效。13.1没有按照政府采购交易平台要求格式进行填写报价表的。13.2没有上传报价文件（电子版文件PDF格式）或上传的文件格式不符合要求无法打开查看的。13.3不符合本文件第一章“询价邀请函”第四条供应商资格条件的。13.4不满足本文件第三章“采购货物（服务）技术规格、参数及要求”的“*”标注。13.5提供证明所投货物（服务）合格的证明文件不完整的。13.6供应商与采购人、湖北省政府采购中心有隶属关系及其他利害关系的。13.7报价有效期不足的。13.8联合体报价不符合《中华人民共和国政府采购法》相关规定的。13.9报价文件未按要求加盖公章且非彩色扫描件的。13.10报价文件无法定代表人签字或签字人无法定代表人有效授权的。13.11有本文件中规定被视为无效报价其它条款的。14.供应商必须保证电子报价文件所提供的全部资料真实可靠。七、确定成交供应商15.采购人和湖北省政府采购中心根据符合采购需求、质量和服务相等且报价最低的原则确定成交候选供应商。16.成交候选供应商因特殊原因放弃或因不可抗力提出不能履行合同，由报价低到高的次序依次递补。17.成交供应商确定后，湖北省政府采购中心将在政府采购指定媒体上公告成交结果。同时向成交供应商和采购人发出《成交通知书》。《成交通知书》是合同的组成部分,对成交供应商和采购人具有同等法律效力。八、签订合同18.采购人应按电子询价文件和成交供应商的报价文件订立书面合同，不得超出电子询价文件和报价文件的范围，也不得再行订立背离合同实质性内容的其他协议。19.采购人和成交供应商双方应在《中标通知书》发出之日起30天内签订政府采购合同。九、公告和质疑20. 公告20.1 湖北省政府采购中心在“中国湖北政府采购网（http://www.ccgp-hubei.gov.cn）”、湖北省政府采购电子化交易平台（http://hb.china-cpp.com）发布采购公告、更正公告、通知、成交公告等采购程序中所有信息。21. 质疑21.1 如果供应商对此次采购活动有疑问，可依据《中华人民共和国政府采购法》和其它相关规定，在成交结果公告之日起7个工作日内向湖北省政府采购中心提出质疑。21.2供应商质疑实行实名制，其质疑应当有具体的质疑事项及事实依据，不得进行虚假、恶意质疑。属于虚假、恶意质疑的将列入不良行为记录名单，必要时予以网上公布。质疑书应当包括下列主要内容：1）质疑人的名称、地址、电话等；2）质疑人法人签章和单位公章；3）具体的投诉事项及事实依据；4）质疑情况及相关有效证明材料；5）提起质疑的日期。十、付款22. 货物（服务）验收合格后，采购人将政府采购合同副本、验收报告、发票，成交通知书等资料，报省财政厅政府采购管理处批准办理相应金额的货款支付手续。十一、电子询价文件的解释权23.本项目电子询价文件的最终解释权为湖北政府采购中心、采购人所有。第三章采购货物（服务）技术规格、参数及要求一、技术要求注：1、供应商在报价文件《技术响应、偏离情况说明表》中须对以下逐条技术要求进行响应描述或偏离说明。不满足以上要求的其报价将被视为无效报价。2、“★”标注，意为强制要求，即必须满足或优于该要求。3、供应商应提供界面截图、产品彩页或说明书（加盖原厂公章）以证明满足技术要求，尤其是★号条款必须提供证明。1.上网行为管理与流控设备1.1硬件规格和性能项目子项参数要求业务接口GE电口★速率≥1G，数量≥6个管理接口RJ45串口★≥1个USB接口★≥2个性能指标吞吐量≥2Gbps最大并发会话数≥200万个每秒新建连接数≥10万个最大并发用户数≥3,000个转发时延≤0.05ms存储介质★≥500G其它指标BYPASS★至少三对内置硬件BYPASS尺寸要求★标准机架式，大小≤2U产品类型★专业独立设备，非UTM或下一代防火墙产品1.2功能指标项目子项参数要求网页行为管理静态URL库★网关内置海量预分类的URL地址库，支持超过1500万条地址库，分类超过50个，支持二级分类；URL智能识别支持根据学习的关键字、网址等自动分类未知网页；自定义URL支持管理者自定义新的URL地址和URL分类；关键字过滤过滤同时匹配三个以上关键字的搜索行为；过滤同时匹配三个以上关键字的网页访问行为；网页过滤支持根据访问的URL、网页关键字进行网页过滤；BBS论坛识别识别并过滤：天涯、猫扑、百度贴吧、19楼、51社区、淘宝网、阿里巴巴、东方论坛等论坛，支持按照Discuz bbs和phpwind bbs分类的BBS论坛发帖管理过滤同时匹配三个以上关键字的网络发贴行为；支持允许用户浏览帖子但不准发贴功能；文件行为管理外发文件告警支持根据外发文件类型、关键字等条件的过滤告警支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；扩展名识别支持基于外发文件的扩展名识别外发文件类型；无扩展名识别能识别删除、篡改扩展名的外发文件类型并报警压缩识别能解压压缩文件后再识别内含真实文件类型并报警；邮件行为管理地址过滤支持根据发件人地址过滤外发邮件；协议识别可识别并过滤e-mail：包括Web mail和本地邮箱，如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议，支持SMTP、POP3、IMAP4协议识别。附件过滤支持基于扩展名过滤含指定文件类型的邮件外发行为；识别删除、篡改文件扩展名的邮件附件外发行为并报警；识别附件压缩包内文件类型的邮件外发行为并报警；关键字过滤过滤同时匹配三个以上关键字的邮件外发行为；Webmail管理支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；外发垃圾邮件过滤能识别和过滤内网用户外发垃圾邮件的行为；接收垃圾邮件过滤能识别和过滤外网向内网用户发送垃圾邮件的行为；应用行为管理规则总量★支持600种以上网络主流应用，1200条以上规则；IM识别能识别并过滤：QQ、ICQ、MSN Messenger、Yahoo Messenger、网易泡泡、新浪UC、飞信、校内通、多玩YY、51彩虹、51挂挂、chikka、Digsby、Doshow、Gizmo、IceChat、ispeak、KC网络电话、KuBao、Miranda、PaLTALK、raketu、TeamSpeak、XChat、阿里旺旺、百度Hi、慧聪发发、歪歪语音等；游戏识别能识别并过滤：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等；且不少于100种；流媒体识别能识别并过滤：QQ直播、搜狐网络电视、PPLive（PPTV）、优酷网、电视蚂蚁、原力网络电视、联合网视、偶偶网、FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、猫眼电视、球皇等；且不少于100种；炒股识别能识别并过滤：MSN炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国E通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等；远程控制与木马识别识别并过滤：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；网银识别识别并过滤：招商银行、建设银行、农业银行、交通银行、工商银行、华夏银行、中信银行、中国银行、民生银行、上海浦东银行、深圳发展银行、广东发展银行、中国光大银行、兴业银行、北京银行等；P2P识别识别并过滤：Thunder、腾讯超级旋风、脱兔、BT、BTCommet、电骡、Foxy等；支持弱特征识别等相关技术，以应对P2P软件种类多、版本多、更新快的问题；代理识别能封堵浏览器配置公网代理服务器的行为；能封堵用户安装代理软件代理他人上网的行为；能封堵自由门、无界浏览器、IPN等加密代理行为；企业桌面识别识别并过滤：Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等规则自定义允许管理员根据IP、端口、协议特征字段等自行添加识别和过滤规则；危险行为管理危险行为管理能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量；危险插件管理能识别并封堵含有恶意插件的网络访问行为；危险脚本管理能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为；上网权限管理时间控制支持基于时间段控制用户的上网权限；时间配额支持对单个用户/用户组设置一天内总上网时长；连接控制支持限制指定用户最大并发连接数；上网时间提醒用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；上网流速提醒用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；策略复用上网策略对象与用户无关联，同一条上网策略可复用、重用；精细管控★支持对单个用户/用户组/IP/MAC设置权限策略（包括基于网页、文件、邮件、应用等的行为控制），实现精细管控。策略有效期必须支持上网策略对象的自动过期功能；排除IP不控制、不监控目标为排除IP的上网行为；排除域名不控制、不监控目标为排除域名的上网行为；上网流量管理多线路技术必须能同时连接多条外网线路，且支持多线路复用和智能选路技术；虚拟多线路支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；父子通道支持流量父子通道技术，且至少支持三级父子通道；应用流控支持基于应用类型划分与分配带宽；网站流控支持基于网站类型划分与分配带宽；文件流控支持基于文件类型划分与分配带宽；时间控制支持基于时间段的带宽划分与分配策略；目标IP流控★支持基于访问行为的目标IP实现带宽划分与分配；流量配额支持对单个用户\用户组设置日流量、月流量配额功能；精细管控★支持对单个用户/用户组/IP/MAC设置流控策略（包括基于网页、文件、邮件、应用等的流量配额），实现精细管控。上网行为审计网站审计支持记录全部或者指定类别URL、网页标题等信息；网页审计能审计记录网页正文内容；支持只记录含有指定关键字的网页正文内容；发帖审计支持审计用户的发帖内容；Webmail审计支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；邮件审计支持审计用户外发Email邮件的正文及附件；文件审计支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；能审计记录无后缀名的文件外发行为；能审计记录篡改后缀名的文件外发行为；能将压缩包解压后识别文件类型并记录；IM审计记录QQ、MSNShell、Skype、Gtalk等加密聊天内容；记录MSN、飞信、雅虎通等明文聊天内容；应用审计审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为；时间审计记录用户在指定时间段内的总上网时间；记录用户在指定时间段内使用指定应用的总时长；流量审计记录用户在指定时间段内产生的总流量；记录用户在指定时间段内使用指定应用的总流量；其他行为审计支持记录其他网络行为，包括IP、端口等信息；系统日志审计支持审计管理员的操作日志、系统日志等；免审计IP免除审计目标为指定IP的上网行为；免审计域名免除审计目标为指定域名的上网行为；上网日志管理数据中心设备必须支持内置数据中心和独立数据中心；日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；趋势报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表；汇总报表支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表；汇总对比报表支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；指定对比报表支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；关键字排行支持对搜索关键字排行并输出报表；支持对网络发贴关键字排行并输出报表；支持对含有指定关键字行为的用户排行；热帖排行支持对指定时间段内网络热帖进行统计和排行；热门论坛排行支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询；外发文件用户排行支持外发文件用户排行，统计某组内用户常规文件和多重压缩的告警外发文件排行支持按照传输方式和文件类型统计外发文件，支持按照常规文件和多重压缩的告警选项统计网站时长排行能够根据被访问时长对网站进行统计排行和报表输出；文件外发报表能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；风险智能报表★能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表；流速趋势报表支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示；上网行为趋势支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示；报表订阅支持将统计/趋势/查询等报表自动发送到指定邮箱；报表导出支持导出统计/趋势/查询等报表，包括Excel、PDF等格式；内容检索★支持基于五个以上关键字对行为日志检索定位的功能；★支持对日志中OFFICE等附件正文内容关键字的检索；主题订阅支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；1.3管理能力项目子项参数要求部署方式网桥模式★支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接★支持多路桥接功能，至少支持三进三出多网桥模式；双主模式支持两台及两台以上设备同时做主机的部署模式；IP协议支持支持IPv4/v6双栈网关管理管理界面全中文管理界面，支持SSL加密WEB方式、串口、Telnet、SSH命令行方式管理设备；管理协议支持SNMP管理协议分级管理不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置；告警管理支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；排障工具提供图形化排障工具，便于管理员排查策略错误等故障；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证★支持LDAP、Radius、POP3、Proxy等第三方认证；IP、MAC认证★支持IP认证、MAC认证，及IP/MAC绑定认证等；新用户认证根据新用户的源IP网段实现：1.新用户差异化账户创建规则；2.新用户差异化自动分组规则；3.新用户差异化认证规则；4.新用户差异化IP、MAC绑定规则；公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；账户有效期指定账户支持有效期限制，并支持自动过期；单点登录支持AD、POP3、Proxy单点登录，简化用户操作；可强制指定用户、指定IP段的用户必须使用单点登录；认证失败支持为认证失败用户提供基本网络访问权限机制；认证后公告支持向认证通过的用户显示指定网页；帐户导入支持从本地导入和扫描导入，支持以文本导入帐户/分组/IP/MAC/描述/密码等信息；支持从LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录注销历史查询，包括显示上网流量性能要求零带宽损耗可通过智能阻断和动态协商技术，在提供流量管理基础上，将带宽消耗降低到5%以内协议分析技术采用特征库技术，特征库升级过程无需重启、不中断业务正常运行，且完成整个升级过程所需时间小于1分钟；特征库支持手动升级与自动升级，每周至少更新一次2.入侵检测防御设备2.1硬件规格和性能项目子项参数要求业务接口GE电口★速率≥1G，数量≥6个SFP接口★速率≥1G，数量≥2个管理接口RJ45串口★≥1个USB接口★≥2个性能指标吞吐量≥2Gbps并发会话数≥200万个每秒新建连接数≥10万个并发用户数≥3,000个转发时延≤0.05ms其它指标BYPASS★至少三对内置硬件BYPASS尺寸要求★标准机架式，大小≤2U产品类型★专业独立设备，非UTM或下一代防火墙产品2.2功能指标项目子项参数要求安全能力入侵检测/防护技术支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式。★协议识别支持的种类130种具备协议自动识别功能；采用全面深入七层的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为。提供用户身份识别与基于用户身份的访问控制功能，提供基于用户身份的行为分析功能★应用安全管理，应用识别种类1000种支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击、跨站脚本、暴力猜测、非授权访问、网页挂马、僵尸网络、零日攻击、P2P下载、IM即时通讯、在线游戏、在线视频、在线炒股等等。支持DDoS攻击防御，包括TCP Flood、UDP Flood、ICMP Flood、SYN Flood、DNS Reply\Request Flood、HTTP Get等攻击种类。支持基于时间、方向、用户IP对网络滥用流量进行限流IPS检测到攻击报文或攻击流量后，支持阻断、隔离、限流的响应方式。基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式攻击特征库★攻击特征库数量≥3800条支持自定义规则支持细粒度的特征规则设置，可以为单条不同的特征规则设置不同响应方式，包括告警、阻断等支持NSFocus ID，支持CVE ID，支持Bugtraq ID升级频率，每周一次，紧急事件即时升级，在线升级，离线升级防病毒★集成第三方专业防病毒厂商的专业病毒库病毒特征库数量≥10,000条支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀支持HTTP、FTP、POP3、SMTP协议的病毒查杀查杀邮件正文/附件、网页及下载文件中包含的病毒，支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等最多10层压缩文件的病毒查杀 支持对病毒感染主机或黑客主机的网络隔离或访问重定向，支持对攻击报文进行抓包追踪。支持定义病毒文件白名单和黑名单功能Web安全内置Web信誉库恶意网站访问阻断支持URL过滤；URL过滤可以基于时间、主机，能够精细到单一IP地址 ★URL分类库1,000万条部署能力部署方式★支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；★必须支持多路桥接功能，至少支持三进三出多网桥模式；分级部署支持单级、主辅、多级部署模式支持在线部署模式（IPS模式）并同时支持旁路部署模式（IDS模式），两种模式可以同时工作。IPv6支持IPv6网络部署支持IPv6和IPv4混合网络部署防护配置支持策略模板，通过为各类资产群组分配同样的保护策略支持策略自定制能力★可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；支持零配置上线，开箱即用的配置管理能力告警响应方式丢弃数据包、阻断会话、控制台显示、邮件报警事件记录写入XML文件、数据库协议回放支持HTTP、FTP、SMTP、Telnet、POP3支持运行用户自定义命令支持snmp trap日志报表系统支持日志分类日志记录50,000条/秒以上日志存储支持主流数据库支持日志备份、日志恢复支持日志离线处理，离线关联、归并自定义报告报表模板、报表输出支持MS Word、Html、Excel格式高可用性双机热备：基于会话、配置同步的A/A、A/S部署模式设备故障自检测安全管理能力支持基于Web的图形化管理方式，支持HTTP、HTTPS登录Web图形管理系统进行管理。不需要部署额外的管理系统，通过基于Web的图形化管理方式，即可实现完备的单机的设备管理、安全策略管理、攻击事件统计分析功能。支持基于串口、Telnet的命令行管理。支持分布式和一站式管理。支持对多台分布式部署的IPS设备进行集中管理。SSH远程协助用户认证支持LDAP、RADIUS认证支持简体中文管理界面设备自身安全性支持安全内核OS管理通讯，高强度SSL加密支持用户权限分级、口令认证设备自身抗攻击能力3.项目实施3.1★根据省环保厅网络实际情况，由供应商专业技术人员制定项目实施方案，提供部署拓扑图、设备安装、维护和操作说明书。3.2供应商负责设备的安装、调试及试生产，在计划的时间内达到设计能力，设备调试人员在现场负责对主要设备性能及指标进行测试，经采购人确认后离开现场，及时提供合同规定的备品备件。3.3★供应商负责采购人的技术培训，内容包括设备结构及维护、设备控制及操作，由公司专门技术人员指导，制定培训手册，通过培训，采购人的技术人员能掌握设备有关操作、性能、维修等技能。3.4省环保厅安全设备接入拓扑图 二、商务要求注：供应商在报价文件《商务响应、偏离情况说明表》中须对以下逐条商务要求进行响应描述或偏离说明。不满足以上要求的其报价将被视为无效报价。1.厂家资质要求★1.2以下五项至少具备三项（提供证书复印件）：（1）研发体系通过成熟度认证CMM/CMMI3或以上；（2）售后服务体系通过ISO9001认证；（3）中国信息安全测评中心《信息安全服务资质证书》（安全开发类一级）；（4）中国信息安全认证中心《信息安全服务资质证书》（安全集成服务一级）；（5）微软MAPP（Microsoft Active Protections Program）计划成员。1.3通过GB/T1 9001-2008（ISO9001:2008) 质量管理体系标准认证。2.产品资质要求★两个产品均应具备如下资质（提供证书复印件）：（1）公安部《计算机信息系统安全专用产品销售许可证》；（2）国家版权局《计算机软件著作权登记证书》；（3）中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》EAL3级或以上；（4）中国信息安全认证中心《中国国家信息安全产品认证证书》（千兆）第三级或增强级；3.交付安装时间及地点★3.1合同签订后7个工作日内完成投标产品的到货、安装调试、人员培训、试运行、报检验收等全部相关工作。3.2交付安装地点：湖北省环境保护厅。4. 付款方式4.1本项目无预付款，设备到货验收合格后，由采购人备齐有关资料报省财政政府采购主管部门审批并下达支付确认函，由省财政直接支付全部款项。4.2成交供应商必须按国家有关财税规定开具发票。5.报检验收5.1货物包装：所有产品均应按装箱单完好地装入箱内，进行运输。5.2交货时应随产品提供以下图纸、资料和文件（1）装箱单；（2）产品出厂合格证；（3）使用、维护说明书；（4）调试说明书；（5）备品、备件及专用维修工具目录。5.3报检验收：（1）货物（服务）均由供应商调试、试运行后，由其向采购人报检；（2）报验费用由成交供应商负责，计入总报价内，采购人不再另行支付；（3）报检验收文件、资料由成交供应商全部整理成册后交采购人存档；（4）报检验收文件、资料必须符合采购人所指定档案馆的存档要求；（5）成交货物（服务）均需按照电子询价文件指标要求和报价文件承诺进行检查核对后进行报验，不满足电子询价文件指标要求和报价文件承诺的货物（服务），采购人有权不对其进行验收；（6）成交产品中涉及到进口产品的提供相关报关证明。6.售后服务★6.1质保期：验收合格原厂免费质保三年。供应商必须承诺在质保期内无偿售后服务（含硬件、软件维护），并提供五年免费软件及内置特征库升级。供应商所报产品由其产品制造商提供质保服务，供应商负责衔接工作，报价文件中提供由其产品制造商出具的质保服务承诺函；★6.2供应商需要确保质保期内对技术支持与服务的及时性。故障响应时间1小时，2小时到达现场，12小时解决问题。不能解决问题的提供备机（备件）。7.违约责任7.1所有成交货物（服务）均需按照电子询价文件指标要求和报价文件承诺进行检查核对后方可进行报验，不满足电子询价文件指标要求的货物（服务），采购人有权不对其进行验收；同时采购人有权对成交供应商不满足要求的产品进行双倍罚款或取消合同。7.2若非采购人原因，供应商逾期交付安装的，其向采购人支付逾期交付安装违约金，逾期交付安装违约金为每天1000.00元人民币。 第四章报价文件格式湖北省省级政府采购（封 面）报 价 文 件项目编号：项目名称： 报价内容： 供应商名称：（加盖公章） 二〇一三年 附件一法人代表授权书湖北省政府采购中心兹授权同志为我公司参加贵单位组织的（项目名称/项目编号）电子询价活动的授权代表人，全权代表我公司处理在该项目活动中的一切事宜。代理期限从 年 月 日起至 年 月 日止。 供应商：（加盖公章） 法定代表人：（签字） 签发日期：年月 日附：代理人工作单位：职务：性别：身份证号码：被授权人身份证复印件 附件二技术响应偏离说明表 项目编号：项目名称： 序号电子询价文件要求部分报价文件响应部分偏离说明123456…说明：供应商应对照电子询价文件第三章“货物技术规格、参数及要求”，逐条说明所提供货物已对电子询价文件的技术要求做出了实质性的响应，并申明与技术规格条文的偏离和例外。特别对有具体参数要求的指标，供应商必须提供所投货物的具体参数值。如果仅注明“符合”、“满足”或简单复制文件要求，将可能导致报价无效。供应商：（加盖公章）供应商法人代表或授权代表：（签字）附件三商务响应偏离说明表项目名称项目编号：序号电子询价文件要求部分报价文件响应部分偏离说明123456…说明：供应商应对照电子询价文件第三章“货物技术规格、参数及要求”，逐条说明所提供服务已对电子询价文件的商务要求做出了实质性的响应，并申明与商务条文的偏离和例外。如果仅注明“符合”、“满足”或简单复制文件要求，将可能导致报价无效。供应商：（加盖公章）供应商法人代表或授权代表：（签字）附件四制造商授权书（适用于电子询价文件有授权要求情况下所报货物不是供应商自己生产的）湖北省政府采购中心：我方（制造商名称）是按国家法律成立的一家制造厂，主要营业地点设在（制造商地址）。兹授权 （供应商名称） 作为我方真正的合法的代理人进行下列活动：（1）代表我方办理贵方采购（项目名称/项目编号）的电子询价文件要求提供的由我方制造的 （货物名称）的有关事宜，并对我方具有约束力。（2）作为制造商，我方保证以供应商合作者身份来约束自己，并对该谈判共同和分别负责。（3）我方兹授权（供应商名称） 全权办理和履行此项目电子询价文件中约定的一切事宜。兹确认（供应商名称）及其正式授权代表依此办理一切合法事宜。我方于年月 日签署本文件（供应商名称） 于年 月 日接受此文件,以此为证。供应商名称：(加盖公章) 出具授权书的制造厂名称：(加盖公章) 正式授托代表：（签字）正式授权代表：（签字）职务： 职务： 部门： 部门： 注：电子询价文件要求授权的产品每一品牌授权一家代理商（经销商）或者产品制造商直接参与报价，不满足要求的其报价无效。 附件五其他证明文件、资料等一、技术部分1、货物名称、型号、规格、数量、技术性能、特点。2、货物制造、检验、验收执行的标准。3、采用新技术、新工艺、新材料的情况。4、供应商认为应该提供的证明或电子询价文件要求的其他资格证明文件。二、商务部分1、保证交付安装时间的措施（必要时提供生产计划周期表）。2、质量保证措施。3、人员培训计划及方案。4、售前、售后服务内容(对有偿、无偿应分别列出)，售后服务网点情况。5、制造商资质证明文件、产品资质证明文件。6、供应商认为应该提供的证明或电子询价文件要求的其他资格证明文件。