质 疑 人：杭州景迈电子科技有限公司

地 址：杭州市余杭区五常大道181号华立云立方三号楼609室

法定代表人：/

委托代理人：/ 电话：/

质疑事项1：防火墙：（1）支持10个性能引擎及业务扩展槽位；(2)支持设备任意接口数据镜像到设备的其他接口，便于抓包分析。支持源地址、目的地址、源端口、目的端口、协议等条件对镜像流量进行筛选，且能选择进、出流量方向及双向流量镜像（要求提供功能截图有效）；（3）支持多对多、多对一的NAT地址转换；支持NAT的端口扩展技术，去解决公网IP地址资源问题；为了避免NAT地址无法使用影响业务，设备支持NAT公网地址池中IP有效性检测（要求提供功能截图有效）；(4)为实现防火墙价值，要求与现网分析平台系统实现全面API化对接，支持威胁攻击分布地图、综合评分、区域排行、热点事件、威胁事件态势、最新威胁事件大屏模块功能；支持通过工单系统指定负责人对相应问题进行处理，并记录处理状态（待处理、处理中、已解决、已关闭），以及操作历史和处置建议的输入，记录的响应闭环管理（要求提供功能截图有效）；（5）为了提高防火墙可用性，体现防火墙价值，要求防火墙能在现网分析平台系统上实现以下功能：支持在现网分析平台系统上实现一键跳转到防火墙界面，快速管理；支持在现网分析平台系统上配置防火墙策略，实现控制不同安全域/地址之间流量转发，快速配置；支持在现网分析平台系统上配置防火墙黑名单，并能自定义阻断时长，快速响应（要求提供功能截图有效）；（6）支持与现有内网应用交付设备对应用进行联合发布，在现有应用交付设备的配合下可节省防火墙公网IP资源，实现一个外网地址多应用的发布（要求提供功能截图有效）；（7）所投须提供防火墙对内网交换机的地址同步提供API接口，并提供API接口承诺证明；（8）所投防火墙产品须提供虚拟化容器服务，支持第三方容器镜像的加载，承诺并提供容器化服务能力软件的功能截图。
事实依据：经我司研究此项参数仅山石具备该功能，不足三家，属于限制排斥其他专业安全厂家及潜在投标人参与本项目，具有明显的倾向性和严重排他性。
答复：采购人就本项目针对整体的网络安全做了针对性的调研，为满足新形势下的网络问题，安全问题也做了多次调研，同时对设备技术参数的要求是为了满足舟山群岛新区旅游与健康职业学院网络的可靠性、安全性及扩展性，更好的满足学院未来三到五年网络及安全发展规划，提高整体的网络安全及运维效率设置的。据调查，存在三家及以上品牌的产品符合防火墙要求（如华为、华三、山石等），并未指向特定供应商、特定产品。不属于有倾向性或者排他性。

质疑事项2：大数据智能感知检测系统：（1）支持配置IPv6类型的服务器资产、终端资产，以及支持通过Netflow信息识别出IPv6类型资产（要求提供功能截图有效）；（2）支持对内网服务器状态、终端状态、事件进行智能统计，并能对威胁类型事件进行标记处理；（3）为方便运维人员了解梳理及调整学校业务，设备支持展示服务器间的流量互访关系拓扑可视，设备针对流量相对固定的业务场景可以进行流量基线学习在互访关系拓扑中直接查看异常流量，为方便运维人员了解主机状态，须同时可以展示主机流量的应用程序使用情况（要求提供功能截图。）；（4）支持交换机环路检测功能，防止学校内部网络出现环路问题（要求提供功能截图有效）；（5）支持对第三方设备的Syslog日志进行解析、呈现，并做进一步分析；针对常见的第三方网络安全设备，提供了预定义日志解析配置及模板；同时也支持根据Syslog日志信息的格式，创建自定义的日志解析配置及模板，解析规则包括Grok解析、Key-Value解析、JSON解析。
事实依据：经我司研究此项参数仅山石具备该功能，不足三家，属于限制排斥其他专业安全厂家及潜在投标人参与本项目，具有明显的倾向性和严重排他性。
答复：采购人就本项目针对整体的网络安全做了针对性的调研，为满足新形势下的网络问题，安全问题也做了多次调研，同时对设备技术参数的要求是为了满足舟山群岛新区旅游与健康职业学院网络的可靠性、安全性及扩展性，更好的满足学院未来三到五年网络及安全发展规划，提高整体的网络安全及运维效率设置的。据调查，存在三家及以上品牌的产品符合大数据智能感知检测系统要求（如华为 、华三 、山石等），并未指向特定供应商、特定产品。不属于有倾向性或者排他性。

质疑事项3：内网流量分析系统：（1）支持对内网进行分析，详细展示具体的异常等级、异常次数、开始时间、结束时间、异常性指数统计等；（2）支持根据规则类型、协议、源IP/端口、目的IP/端口、流量方向、流量状态规则内容等自定义放行；(3)动态执行网络文件，分析代码的注册表、进程、网络、文件等行为，可展示文件中版本信息、段信息、资源信息、导入表信息、删除文件信息等内容，支持网络文件逸出检测，当文件进行逸出尝试，在报告中进行体现（要求提供功能截图及相关技术先进性证明。）；（4）可展示异常情况最多的文件样本、文件指数、传播次数，检测情况、静态检测和动态检测结果等内容；（5）支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测，可对业务网络流量传输异常告警（要求提供功能截图。）；（6）支持统计流量中的各类数据包进行统计，并通过图表形式展示，便于用户分析网络流量健康状态，支持的数据包类型不少于5种（要求提供功能截图。）；（7）支持自定义HTTP登录行为的用户名获取来源，包括但不限于请求头、URL、Cookie、POST-body；支持自定义配置状态码、返回内容与登陆成功/失败状态的绑定关系。（要求提供功能截图有效。）；（8）支持30个以上的深度检测模块，对流量进行二次分析，提高检测的准确性（要求提供功能截图。）：（9）同时支持至少16个抓包任务抓包，按照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地，每抓包任务最大抓包500MB（要求提供功能截图。）；（10）支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、信息收集（要求提供功能截图。）；(11)告警抑制功能，在重复攻击手段下能够减少相同告警数量，提高用户分析效率，可自行设置告警抑制周期、告警上限、抑制阈值、持续时间、启用维度等（要求提供功能截图有效。）；（13）支持文件白名单、发件人邮箱白名单、发件人域名白名单、域名白名单、情报白名单、IP白名单、WEB特征白名单、IDS规则白名单的配置，支持灵活添加组合白名单，细化白名单影响面，包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单，支持至少8种白名单类型（要求提供功能截图有效）。
事项3:经我司研究此项参数仅安恒具备该功能，不足三家，属于限制排斥其他专业安全厂家及潜在投标人参与本项目，具有明显的倾向性和严重排他性。
答复：采购人就本项目针对整体的网络安全做了针对性的调研，为满足新形势下的网络问题，安全问题也做了多次调研，同时对设备技术参数的要求是为了满足舟山群岛新区旅游与健康职业学院网络的可靠性、安全性及扩展性，更好的满足学院未来三到五年网络及安全发展规划，提高整体的网络安全及运维效率设置的。据调查，存在三家及以上品牌的产品符合内网流量分析系统要求（如安恒、亚信、山石等），并未指向特定供应商、特定产品。不属于有倾向性或者排他性。