义乌市政府采购中心受义乌市财政局和义乌市地方税务局委托，经政府采购管理部门批准，就义乌市财政局和义乌市地方税务局网络安全设备项目YWCG*******TP进行竞争性谈判，欢迎合格的供应商参加竞价。
一、招标编号 YWCG*******TP 采购组织类型：政府集中采购
二、项目的内容、用途、数量、简要技术要求
详见附件
三、供应商资格

见附件
四、竞争性谈判文件的发售和提交
1、竞争性谈判文件发售时间：2006年12月8日至2006年12月18日(节假日除外)上午:8：30-11:30 下午:13:30-17:30
2、获取竞争性谈判文件地址：浙江省义乌市江滨北路路 279号
3、竞争性谈判文件售价： 300元（售后不退）
4、竞争性谈判文件提交截止时间：2006年12月21日 9：30
5、竞争性谈判文件提交地址：义乌市江滨北路路 279号
五、谈判时间及地址
1、谈判时间：2006年12月21日9：30
2、谈判地址：义乌市江滨北路路 279号
六、其他事项：
采购人或其委托代理机构联系方式
　　采购人名称：义乌市财政局和义乌市地方税务局
　　机构名称：义乌市政府采购中心
　　机构地点：义乌市江滨北路路279号
　　联系人：吴厚军
　　联系电话：****-*******

标一（义乌市财政局网络安全设备）谈判货物一览表及技术要求
序号 采购项目名称 技术参数或性能指标【*以下技术指标要求不接受任何负偏离，否则为无效标】 数量 备注
1 防病毒服务器 处理器 双核Intel Xeon5130 2.00GHz/2*2MB L2，1333MHz FSB，支持2-SMP CPU,当前配置数量≥2个 2台 国际知名品牌值
内存 >=4GB PC2-5300 FBD DDR2 ECC Chipkill，可以扩展到48GB，支持Chipkill? 、 Memory ProteXion?及内存镜像、联机热备；单根内存容量>=2GB
硬盘 内置3个10k 146G 3.5英寸SAS热插拔硬盘，可扩展到6个
RAID 独立ServerRAID-8k适配器，带256MB高速缓存，支持RAID0、1、5、6、10等
网卡 双千兆以太网接口
电源 2 个冗余热插拔电源；采用高级的电源管理和矢量校准冷却技术
扩展槽 不少于4个PCI-Express x8 插槽，可支持不少于2个 64-位 133 MHz PCI-X 插槽
远程管理 LAN告警，光路诊断（独立供电），支持对CPU、VRM、风扇、内存、硬盘的预测故障分析，支持网络唤醒
其他 机架式，2U标准规格；冗余热插拔风扇；原厂键盘、鼠标；24X CD-RW/DVD-ROM Combo
保修 原厂3年保修
2 数据库及应用服务器 处理器 双核Intel Xeon5130 2.00GHz/2*2MB L2，1333MHz FSB，支持2-SMP CPU,当前配置数量≥2个 1台 国际知名品牌值
内存 >=8GB PC2-5300 FBD DDR2 ECC Chipkill，可以扩展到48GB，支持Chipkill? 、 Memory ProteXion?及内存镜像、联机热备；单根内存容量>=2GB
硬盘 内置5个10k 146G 3.5英寸SAS热插拔硬盘，可扩展到6个
RAID 独立ServerRAID-8k适配器，带256MB高速缓存，支持RAID0、1、5、6、10等
磁带机 内置DDS4或DDS5磁带驱动器(36G/72G磁带机）,并提供不少于5盒配套磁带和1盒清洗带
HBA 原装FC2-133 Host Bus Adapter HBA光纤通道卡1块
网卡 双千兆以太网接口
电源 2 个冗余热插拔电源；采用高级的电源管理和矢量校准冷却技术
扩展槽 不少于4个PCI-Express x8 插槽，可支持不少于2个 64-位 133 MHz PCI-X 插槽
远程管理 LAN告警，光路诊断（独立供电），支持对CPU、VRM、风扇、内存、硬盘的预测故障分析，支持网络唤醒
其他 机架式，2U标准规格；冗余热插拔风扇；原厂键盘、鼠标；24X CD-RW/DVD-ROM Combo
保修 原厂3年保修
3 操作系统软件 正版Windows2003Server R2 企业版（10用户数） 1套
4 防病毒软件 总体要求 1、防病毒网络版产品一套，1000户工作用站，10个服务器端，1个集中控管工具；网络版，客户端，服务器版有单独报价 1套 国际、国内知名品牌
2、具有优秀的病毒查杀能力，能执行病毒，间谍软件，黑客，木马等威胁的扫描和防护。不少于15年的反病毒和恶意软件的历史，反病毒技术和产品技术研发团队稳定持久。 　
3、防病毒产品应当能够针对义乌市财政局信息系统网络构造和应用环境的实际情况，对桌面客户端、服务器、邮件系统及网关进行全方位、多层次的整体防护。
4、防病毒产品应当能够在全网范围内实现防病毒的分级集中控制和管理，以便形成全网统一的、连续的、有效的防病毒策略和机制。
5、防病毒产品应当能够在全网范围内实现病毒扫描引擎和病毒特征码的自动更新。全自动无人值守方式升级，可以在内部网络种采用多种协议的升级方式，升级方式通用、简单、及时，并做到增量升级减少升级带来的网络流量。
6、防病毒产品应当能够支持多平台、多协议和多种文件类型的病毒查杀，具有较高的稳定性、安全性和效率。产品广泛支持Windows/Linux/Unix等平台。支持文件格式到1200种以上。
7、产品应有较强的扩展能力和升级能力。产品升级服务迅速。在国内建立有病毒监控中心和产品研发基地
产品性能 产品运行连续性 要求至少在安装或升级或卸载后无需重新启动计算机，最大限度减少系统宕机时间；特征码或引擎升级时也不需要重新启动计算机和防毒软件本身。避免病毒利用空挡期入侵。
资源占用 要求系统资源占用低，性能优越，同操作系统融合性好，对CPU资源占用率低；占用较少内存和硬盘资源；同时提供资源占用调整功能，可方便地调整防病毒产品对系统资源的占用。
防病毒系统与固有软件无冲突 稳定性强、成熟度高，防病毒系统不与操作系统、数据库、备份软件以及各种应用系统等发生冲突。
病毒处理能力 病毒检测 具有优秀的查、杀毒能力。能够识别广泛的已知病毒，间谍软件，黑客，木马等恶意软件。
间谍软件检测 可检测出各种间谍软件，抵御常见的非病毒类攻击。
系统进程扫描 能对系统进程进行扫描，能对信任的进程进行扫描排除，不扫描用户认可信任的进程，以避免不必要的资源损耗和误判。
彻底清除系统病毒 能够执行对注册表的关键信息完全的清除。
缓冲区溢出保护 通过缓冲区溢出攻击，避免计算机受到感染。
内存杀毒 对常驻内存的病毒进行查杀。对各类的病毒或蠕虫的查杀可无需借助任何的专杀工具完成病毒清除。
病毒处理选项 支持广泛的病毒处理选项，处置具有梯次策略
间谍软件的清除 可以对常见的各种间谍软件进行清除。
端口阻挡保护 对各种蠕虫可能利用的端口进行阻挡，防止蠕虫借助这些端口对其他计算机进行病毒感染。
病毒库更新频率 对于新病毒的响应时间不超过60分钟，每天更新频次为平均：1次/小时。每天更新次数超过18次
感染源阻断保护 对于持续感染其他计算机的病毒源，防病毒客户端可自动将其进行阻挡，避免大范围的病毒传播。
支持Microsoft outlook的客户端保护 集成Microsoft outlook的安全客户端防护，保护客户机的outlook免受恶意代码的攻击。
管理界面锁定 防止用户随意修改防病毒策略，影响企业整体的防病毒效果，可以设定对管理界面的密码锁定。
管理能力 中央控管 具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品的统一管理；单台管理服务器能够具有管理足够多节点的能力，同一管理平台要能够管理网络中所部署的所有防病毒产品.
分级分布管理 基于策略的中央控制分级分布管理模式。网络管理支持基于强制策略的分级管理模式，下级管理服务器可以根据制定的策略向上级发送本级管理域内的病毒数据；上级管理服务器可以为下一级服务器制定和下发统一的强制性的防毒策略、规则和任务，中央控管中心可以得到下级任何一个节点的病毒数据。
容易与管理服务器建立连接 支持网络防病毒，可跨网段进行配置、管理和查杀毒。
管理终端分组 能够支持管理终端多种分组能力，支持管理平台分级部署。
用户管理 区分管理角色，支持分节点、分组管理员授权，可直接采用Windows AD域用户认证。
支持多种策略 支持策略种类多，能基于不同系统，不同的防病毒软件版本执行不同策略。
自动安装 防病毒软件提供多种自动分发（安装）的功能，能够通过Web浏览、集中分发、登录脚本等方式安装客户端防病毒软件。客户端卸载防病毒软件后能够自动强制安装。
病毒报告 以丰富、直观、灵活的图表形式，表现防病毒软件运行状况和病毒活动情况。
5 千兆防火墙 总体要求 1个10/100/1000BASE-T端口；6个千兆光口，其中3个多模光纤模块，3个单模光纤模块，可以扩展到7个光口 3台 国际、国内知名品牌
体系结构 采用完全自主知识产权的安全操作系统，基于网络处理器技术（NP）或ASIC的硬件高速状态检测防火墙设备，采用全模块化设计，使用中间层理念，采用双安全操作系统（主、备）能在系统升级失败以及其他原因造成的系统故障时用备份操作系统启动设备。 　
双机系统 支持双机热备系统(以下指标针对单机)
网络端口 提供1个10/100/1000M电口，6个千兆光口，其中3个光口配置长波模块，3个光口配置短波模块，共计6个光纤模块。可以扩展到7个光纤网络接口，支持接口类型[SX/LX/ZX/T]，接口支持热插拔。
吞吐量 在64字节和1518字节下的吞吐量分别为800M以上和1000M及以上
延迟 在64字节和1518字节下的延迟分别小于20μs 和15μs
并发连接数 ≥1,600,000
MTBF（平均故障间隔时间） ≥80,000小时
过滤方式 支持基于流、数据报、透明代理等过滤方式，支持HTTP、SMTP、POP3、FTP等的过滤。能根据数据包中的MAC地址、IP地址、类型、TCP/UDP端口进行数据过滤，支持状态检测。
入侵防护功能（IPS） 能抵御常见的各种攻击包括Syn Flood、Smurf、Targa3、Syn Attack、ICMP flood、Ping of death、Ping Sweep、Land attack、Tear drop attack、IP address sweep option、Filter IP source route option、Syn fragments、No flags in TCP、ICMP碎片、大包ICMP攻击、不明协议攻击、IP欺骗、IP security options、IP source route、IP record route 、IP bad options、IP碎片、端口扫描等，可以根据数据包的来源和数据包的特征进行阻断设置，对来自定义区域的Syn Flood攻击行为进行阻断过滤。
带宽管理 支持层次化分级带宽管理功能.具备深度内容分析和检测能力，可以深度分析HTTP/SMTP等协议的内容并进行过滤；也可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用，并且对这些应用采取阻断、限流等控制措施，有效保护正常网络带宽
负载均衡 支持完备的双机热备和负载均衡机制，提供轮询、加权轮叫、最少连接、加权最少链接等多种负载均衡方式。支持链路备份功能，提高网络可靠性
工作模式 透明、路由以及透明加路由的综合模式。
地址转换功能 可实现一一映射、多对一映射等不同方式的地址转换。支持包括正向、反向NAT以及PAT等多种地址转换方式，能为用户提供完整的地址转换解决方案
系统管理 支持基于GUI的管理模式，通过SSL远程管理
H.323支持 支持基于H.323的视频会议和VoIP语音系统
日志功能 支持WELF的标准日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能。
可管理性 支持SNMP协议V3版本，同时提供相应的MIB库文件，能通过第三方网管软件对防火墙进行监测和控制。
VLAN支持 支持802.1Q VLAN、支持CISCO ISL字段的解读
VLAN间访问 支持VLAN间的访问控制
安全控制 可以主动阻断RESET报文
DHCP 支持DHCP服务，可同时作为DHCP服务器和客户端
日志审计 完备的日志管理支持 “邮件”、“NETBIOS”、“声音”、“SNMP”、“控制台”等多种报警方式。支持TA-L高级日志分析系统
扩展功能 可以扩展VPN模块和防病毒模块
认证 可以实现设备认证、会话认证等多种认证类型。
支持使用一次性口令（OTP），本地认证，第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等，双因子认证SecureID，以及数字证书（CA）等常用的安全认证方式。
支持Session认证，HTTP会话认证
管理功能 支持多种管理方式。本地、远程管理（包括命令行方式和WEB方式），支持集中管理，可以在一个管理界面中管理多个防火墙。可以进行配置文件的备份、下载、删除、恢复和上载。支持报文调试，支持发送虚拟报文。支持在线升级
与IDS联动 必须支持国际标准协议，能够与第三方安全产品进行很好的联动，尤其是与IDS 入侵检测产品的联动。
6 千兆三层交换机 端口 1个Console口,24个千兆SFP接口＋4个10/100/1000M Combo电口，支持10GE，端口模块可以使用甲方有剩余光纤模块 2台 国际、国内知名品牌
线速二/三层交换 所有端口支持线速转发，交换容量不小于192Gbit/s,包转发率不小于66Mpps 　
VLAN 支持不少于4k个符合IEEE802.1Q标准的VLAN，支持基于端口的VLAN
Voice VLAN 支持识别进入端口的流的MAC地址，如果是IP电话流，就会将该端口加入相应的Voice VLAN
广播风暴抑制 支持基于端口速率百分比的广播风暴抑制，同时支持基于pps的广播风暴抑制
端口环回检测 支持端口收、发数据线被短路的检测与告警
IP路由 静态路由、RIPv1/2、OSPF、BGP、ECMP
VRRP 支持
组播 IGMP Snooping、IGMP V1/V2、PIM-SM、PIM-DM
生成树协议 支持STP/RSTP/MSTP协议，符合IEEE 802.1D、IEEE 802.1w、IEEE 802.1s标准
端口汇聚 支持通过LACP进行动态端口汇聚，支持进行通过命令行手动进行端口汇聚，支持堆叠范围内的跨设备链路汇聚，支持GE（Gigabit Ethernet）端口汇聚，支持10G（Gigabit Ethernet）端口汇聚；最多32组端口汇聚组，GE汇聚组最多支持8个端口，10GE汇聚组最多2个端口，汇聚的端口必须具有相同的端口类型
镜像 支持多对一的端口镜像，即多个源端口，一个镜像端口；支持流镜像；支持在堆叠范围内跨设备的镜像功能；支持RSPAN(远程端口镜像)
MAC地址表 地址自学习；IEEE 802.1D标准；最多支持16K个MAC地址；支持1K个静态MAC地址
流控 支持IEEE 802.3x流控（全双工）；支持Back-pressure based flow control（背压式流控）（半双工）
IRF 支持IRF，最多8台。2个高速堆叠端口，每端口48G堆叠带宽，环形堆叠时可以提供高达96G堆叠带宽。能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份
加载与升级 支持XModem协议实现加载升级；支持FTP（File Transfer Protocol）、TFTP（Trivial File Transfer Protocol）加载升级
管理 支持命令行接口（CLI）配置；支持Telnet远程配置；支持通过Console口配置；支持SNMP（Simple Network Management Protocol）；支持RMON （Remote Monitoring）1，2，3，9组MIB；支持QuidView网管系统；支持WEB网管；支持系统日志；支持分级告警
维护 支持调试信息输出；支持PING、Traceroute， Multicast Traceroute；支持Telnet远程维护
QoS/ACL 支持对端口接收报文的速率和发送报文的速率进行限制；支持报文重定向；支持CAR（Committed Access Rate）功能，GE端口流量限速的粒度为：64Kbit/s，10G端口流量限速的粒度为：1Mbit/s；支持8个端口输出队列；支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式；支持报文的802.1p和DSCP优先级重新标记；支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC（Medium Access Control）地址、源IP地址、目的IP地址、端口、协议、VLAN（Virtual Local Area Network）、VLAN范围、MAC地址范围和非法帧过滤；支持基于时间段（Time Range）的ACL和QoS控制；支持Qos Profile管理方式，允许用户定制Qos服务方案
安全特性 用户分级管理和口令保护；支持IEEE 802.1X认证；支持基于MAC地址的认证；支持DUD （Disconnect Unauthorized Device）特性；支持SSH；包过滤；支持端口隔离；中文图形化管理
DHCP 支持DHCP CLIENT/ DHCP RELAY/ DHCP SNOOPING/DHCP SERVER
NTP 支持
电源 支持交流/直流电源冗余备份
其他 防火墙之间、交换机之间以及相互之间要做到冗余热备，其所需的部件如光纤尾纤等由投标方提供 　
注：参投的所有服务器均应为同一品牌。
2、标二（义乌市财政局身份认证服务设备与软件开发集成项目）谈判货物一览表及技术要求
序号 采购项目名称 技术参数或性能指标【*以下技术指标要求不接受任何负偏离，否则为无效标】 数量 备注
1 身份认证服务设备与软件开发集成 总体要求 结合义乌财政局实际情况做相应的项目设计和软件开发，设计的系统必须满足实际需要。客户端认证设备不少于300个。 1套 国际、国内知名品牌
服务器 处理器 双核Intel Xeon5130 2.00GHz/2*2MB L2，1333MHz FSB，支持2-SMP CPU,当前配置数量≥2个 1台 国际知名品牌
内存 >=8GB PC2-5300 FBD DDR2 ECC Chipkill，可以扩展到48GB，支持Chipkill? 、 Memory ProteXion?及内存镜像、联机热备；单根内存容量>=2GB
硬盘 内置5个10k 146G 3.5英寸SAS热插拔硬盘，可扩展到6个
RAID 独立ServerRAID-8k适配器，带256MB高速缓存，支持RAID0、1、5、6、10等
网卡 双千兆以太网接口
HBA卡 原装FC2-133 Host Bus Adapter HBA光纤通道卡1块
电源 2个冗余热插拔电源；采用高级的电源管理和矢量校准冷却技术
扩展槽 不少于4个PCI-Express x8 插槽，可支持不少于2个 64-位 133 MHz PCI-X 插槽
远程管理 LAN告警，光路诊断（独立供电），支持对CPU、VRM、风扇、内存、硬盘的预测故障分析，支持网络唤醒
其他 机架式，2U标准规格；冗余热插拔风扇；原厂键盘、鼠标；24X CD-RW/DVD-ROM Combo等
操作系统 正版Windows2003Server R2 企业版（10用户数）
保修 原厂3年保修
笔记本 操作系统 正版Windows XP操作系统（提供原装介质和序列号） 1台 国际知名品牌
处理器 Intel处理器，主频>=1.06GHz,FSB >=533MHz
存储器 >=30GB硬盘 或 >=16GB闪存
内存 >=512MB DDR2
显示器 4.5"WSVGA(1024*600)触摸式液晶显示屏
接口 USB2.0端口类型A接口，耳机插孔，麦克风插孔，直流电源输入端口，Memory StickTM Duo/PRO Duo媒体插槽，I/O接口，CompactFlash记忆卡插槽
扩展槽接口 直流电源输入端口，显示器（VGA）端口，3个高速USB2.0端口，1个百兆以太网接口，1个i.LINK(IEEE 1394)S400端口,1个AV输出插孔
其他 带有焦距选择开关，捕捉、Launcher按键，WIRELESS开关，放大/缩小按键，左键，右键，中键，支持蓝牙技术＋EDR，原装锂电池
保修 原厂3年保修
软件 算法 采用2048位RSA算法；采用安全USB模块国家承认专有算法；采用168位3DES算法；基于Diffie-Hellman的密钥交换机制；基于MD5的哈希算法；基于应用层的数据加密；能与SSL结合使用；数据包采用Lempel-Ziv压缩算法；采用Oracle 9i数据库系统




1套
功能要求 支持证书管理功能：包括证书的生成、发布、维护、注销等证书的生命周期管理
支持基于LDAP的证书存储及查询功能
支持OCSP的在线证书状态查询功能
支持分层的证书管理功能
证书格式必须满足X509 V3要求
必须保证证书密钥的安全存储，说明密钥创建及安全存储的方式
支持与其它PKI系统的接口
支持双证书及中文证书的管理及使用
单次认证时间<1秒，最大并发认证数：>= 1000，并发认证时延不超过2秒
支持的用户数无限制。
支持基于USB Key的认证
支持证书认证，证书存储在USB Key中
支持统一用户管理及授权管理
支持C/S应用及B/S应用的单点登录
提供二次开发接口
支持多因子的身份认证（包括口令、USB Key、证书等）
在证书认证的基础上，支持多样化的认证策略，如基于时间控制、基于IP地址绑定等
API C/S模式认证接口API：支持C/C++、Delphi等语言、提供动态库、静态库、COM控件等调用方式；B/S模式认证接口API：基于JavaScript脚本，同具体语言无关；USB管理API
可扩展性 模块化设计；基于Unicode的工作模式；使用XML；内核采用C++实现；基于标准TCP/IP工作模式；系统运行参数可配置
应具备的功能 安全平台有身份认证、访问控制、单点登录等功能，需要提供应用身份认证的全部机制，包括：
①身份认证管理中心功能：
用户的申请、批准与确认批准；
用户的分发；
用户的维护；
认证服务运行配置；
认证审计。
②身份认证客户端：
身份认证功能调用；
USB Key安全模块；
用户属性传递
访问控制与权限管理 在身份认证的基础上，需要提供用户的权限管理功能，身份认证系统要用RBAC（基于角色访问控制）机制，将用户身份属性与角色关联，完成用户的访问控制与授权操作，具体功能包括：
①系统访问控制管理中心
用户身份属性维护
用户角色维护
用户角色映射机制维护
应用管理
②系统访问控制客户端
用户认证信息管理（基于USB Key）
用户属性信息传递
用户角色信息传递
单点登录功能 身份认证系统不仅要能满足一般应用安全认证及访问控制的需要，它还具有极强的SSO功能，通过这套系统使各种应用系统（包括C/S应用及B/S应用）能够共享，并进行认证。并通过这套认证系统将各个应用系统的认证信息统一管理，方便应用的透明认证，实现单点登录功能，同时不降低系统的安全风险。的单点登录功能包含以下部分：
①单点登录管理中心
应用系统管理（与访问控制结合）
应用系统认证管理
应用角色管理（与访问控制结合）
②单点登录客户端
身份认证调用（与身份认证结合）
用户认证信息管理（与访问控制结合）
C/S模式单点登录功能
B/S模式单点登录功能
审计 身份认证系统平台需要对用户的认证有完善的记录以及审计功能，方便事后的追查与跟踪，同时身份认证系统对服务器的运行状况有实时的统计分析，保证服务器运行稳定
客户端认证设备 USB Key 标准的USB V1.1或V2.0接口，具备即插即用、热插拔功能；
内置单独的处理器；存储空间不小于32KBYTES；支持多种文件类型及密钥类型；内置Hash加密算法、随机数发生器；支持数据传输保护和数据密文存储保护，保护数据传输过程及存储安全；支持 Microsoft CSP应用；支持Windows智能卡标准 PCSC；支持 PKCS#11标准；支持多种 PKI 和智能卡应用；支持两级目录、适合一把钥匙多种用途的要求；
采用2048位RSA算法，采用安全USB模块国家承认专有算法，采用168位3DES算法，支持RSA、3DES、DSA、MD5、SHA-1等；支持WINDOWS系列产品，二次开发简单、方便、灵活；
数据存储年限不少于10 年；写次数不少于10 万次 300 套 　
软件开发与实施 结合义乌财政局实际情况做相应的项目设计和开发，保证质量。 　
服务 提供原厂技术支持、开发服务和售后3年保修、软件升级服务 　 　
2、标三（义乌市地方税务局网络安全设备）谈判货物一览表及技术要求
项目名称 指标项 技术参数或性能指标【*以下技术指标要求不接受任何负偏离，否则为无效标】 数量
1、故障预警与智能运维管理系统 定制开发要求 须根据义乌市地税局实际信息化安全体系需求进行定制开发 1套
开发平台要求 须基于UNIX或类UNIX平台开发
开发语言要求 须采用C、C++、JAVA之中的一种或多种语言开发
监测点数要求 不限监测点数及设备数，投标方须提供相关承诺函（盖章原件）
二次开发接口要求 提供完整的二次开发接口，投标方须提供相关承诺函（盖章原件）
操作系统支持 支持对AIX、HPUX、Solaris、Linux、BSD、Windows系统的监测
应用系统支持 支持对Sybase、SQL Server、Oracle、WebSphere系统的监测
网络设备支持 支持对Cisco、H3C、及其它可网管通讯设备的监测
机房环境支持 支持对机房环境的监测：温湿度、漏水、烟雾、红外防护
动力设备支持 支持对机房动力设备的监测：UPS、精密空调（用户方提供接口协议）
小型机设备支持 支持对IBM P570小型机设备的监测
存储设备支持 支持对EMC DMX800存储设备的监测
应用软件支持 支持对义乌市地税局业务及办公软件的监控（用户方提供接口）
图表展示 支持实时数据和历史数据的图表展示
拓扑展示 支持自定义拓扑图
面板展示 支持所有要求监测设备的面板展示
中文界面 提供中文界面
故障预警 支持多种方式故障预警
硬件附件 根据义乌市地税局实际环境提供运行本系统所需的所有硬件附件
软硬件升级与保修 根据根据义乌市地税局实际环境变化进行免费升级调整，三年软件免费升级，三年硬件附件免费保修，三年内免费上门现场维护
2、防火墙系统 体系架构 必须采用专用硬件平台；必须采用专用的私有的安全操作系统平台，非通用操作系统平台。 1套
品牌要求 与序号③入侵防御系统同一品牌
端口数 ≥8个10/100/1000 M以太网端口或者≥4个10/100/1000 M + 8个10/100 M以太网端口
可扩展性 ≥2个扩展槽
光接口 提供六个或以上光接口
电源 支持双电源
环境兼容性 工作电压支持100V~240V（交流），
工作温度支持0~40℃
工作湿度支持10～90%（不结露）
吞吐量 >=1G
P2P软件限流 必须能够限制BT/电驴、电骡等常用P2P软件
状态报文过滤 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。
VPN 必须支持IKE/IPSEC协议标准，支持加密算法（DES、3DES、AES）及数字签名算法（MD5、SHA-1），支持NAT穿越草案，支持L2TP VPN，GRE VPN，IPSec VPN，SSL VPN等多种VPN协议
抗攻击能力 要能够抵抗包括 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、ARP Spoofing、ARP Flooding、地址扫描、端口扫描等攻击方式在内的攻击
防蠕虫病毒攻击能力 防火墙要能够抵抗蠕虫病毒爆发时的DoS和DDoS攻击
NAT功能 防火墙必须支持一对一、地址池等NAT方式；必须支持必须支持多种应用协议，如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能，支持策略NAT
HTTP 过滤功能 必须支持HTTP URL和内容过滤
SMTP过滤功能 必须支持SMTP邮件内容过滤、主题过滤、关键字过滤、附件名过滤
应用层过滤功能 必须支持Java Blocking、ActiveX Blocking、SQL注入攻击防范。
高可靠性 必须支持负载分担和冗余备份，支持双电源冗余备份，机箱温度自动检测并报警。
服务质量保证 支持流量监管（Traffic Policing），支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速
维护性 必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3；支持CONSOLE、TELNET、SSH V1.5、SSH V2、WEB等管理方式；支持NTP时间同步
安全维护 支持管理员分级，可分≥4级
认证 支持本地认证，同时支持远端RADIUS认证， TACACS认证，域认证，CHAP验证，PAP验证
路由协议 支持静态路由、RIP v1/2、OSPF、BGP、策略路由
保修服务 三年软件免费升级服务，三年硬件免费保修
3、入侵防御系统 体系架构 必须采用专用硬件平台；必须采用专用的私有的安全操作系统平台，非通用操作系统平台。 1套
品牌要求 与序号②防火墙同一品牌
证书要求 必须具有国际权威认证机构NSS提供的同系列UTM产品NSS测试报告
一体化要求 防火墙、IPS一体化设计
端口数 ≥4个10/100/M以太网端口
防火墙吞吐量 100+Mbps
IPS吞吐量 50+Mbps
VPN加密性能 50+Mbps
攻击保护种类 蠕虫病毒；后门、木马；间谍软件；广告软件；可疑代码；拒绝服务攻击；带宽劫持；探测与扫描；非法接入；混合威胁；零日攻击；VoIP攻击
协议分析与应用跟踪 支持VLAN、MPLS、ARP、IP、TCP、UDP、HTTP、FTP、SMTP、DNS等协议分析；支持BT、eMule/eDonkey、MSN、QQ、Skype等应用跟踪
支持列表中P2P软件的限流，阻断等管理 BitTorrent，Blubster，Direct Connect，eDonkey，eMule
，EarthStation5，Freewire (Gnutella)，Gnucleus (Gnutella)
Gnutella，Grokster (FastTrack)，iMesh (FastTrack)，iMesh (MusicNet)，KaZaA (FastTrack)，Limewire (Gnutella)，MLdonkey，Morpheus (Gnutella)，Mutella (Gnutella)
MyNapster (Gnutella)，NeoNapster (Gnutella)，OverNet
Phex (Gnutella)，Piolet，QtraxMax (Gnutella)，RockItNet
Shareaza (Gnutella)，Skype，Soulseek，Twister，Warez (Ares)
WinMX，xMule，XoloX (Gnutella)
支持以下IM软件的限流，阻断等管理 AOL，ICQ，Jabber/Google Talk，MSN，Yahoo!，e-Messenger
QQ,Jabber/Google ，Talk,MSN，Yahoo!，e-Messenger
邮件/网页过滤 On-box网页过滤
可配置的黑/白URL列表
已验证的地址覆盖
基于预定的内容过滤器
― 600万个分类URL
― 40个内容种类
― 65种语音/200个国家
无数据库容量限制
防火墙功能支持 基于时间段的访问控制列表；包过滤防火墙；状态防火墙
RADIUS认证
CHAP验证
PAP验证 验证、授权和计帐（AAA）服务
安全管理 攻击实时日志；流量告警日志；网络隔离日志；进制格式日志功能；流量统计和分析功能；安全事件统计和分析功能；E-MAIL邮件实时告警功能
NAT 支持多个内部地址映射到同一个公网地址；支持多个内部地址映射到多个公网地址；支持内部地址到公网地址一一映射；支持外部网络主机访问内部服务器；支持内部地址直映射到接口公网IP地址；支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等
流量正规化 提高网络带宽和路由器性能；正规化非法网络流量；优化网络性能
数字疫苗实时保护 主动防御威胁；抵御零日攻击；最新疫苗的自动发布；推荐配置
多个安全区 独立的策略执行级别
策略引擎 网络/安全区/IP地址群――特权计时；服务应用；日程表/计时；VPN通道
多种服务统一控制 网络过滤；流量整形技术；用户验证；设备管理
加密与验证 下一代IPSec加密，包括硬件加速的DES、3DES和AES；国内或第三方颁证机构颁发的X.509数字证书验证；基于网络的应用验证；多特权团体；On?-box或外部RADIUS数据库
误用滥用保护 对P2P和IM流量进行控制；对HTTP、FTP等应用流量进行控制；对网络异常流量进行监管
进出流量整形技术 IP语音；视频会议；商业关键应用
基于策略的控制 基于时间的日程表；服务类型
L2TP VPN 可以根据VPN用户完整用户名，用户域名和电话号码向指定LNS发起连接；可以为VPN用户分配地址；可以进行LCP重协商和二次CHAP验证
IPSec/IKE 支持AH、ESP协议；支持手工或通过IKE自动建立安全联盟；支持DES、3DES、AES(128,192,256)三种加密算法；支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式；支持NAT穿越；支持DPD；安全联盟的定时更新
GRE VPN 支持GRE/IPSec VPN
IP服务 DHCP中继；DHCP服务器；DHCP客户端
IP路由 静态路由管理；RIP-1/RIP-2
QOS流量监管 Traffic Policing
QOS拥塞管理 FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ
QOS拥塞避免 WRED
QOS流量整形 GTS
QOS接口速率限制 LR、CAR
地址配置 透明模式；路由模式；混合模式；NAT（包括虚拟服务器和PAT）；动态路由（RIP V1&2）；802.1Q VLAN标签
管理方式 通过Web 方式进行远程配置管理；通过Console口进行本地配置；通过Telnet或SSH进行本地或远程配置；支持通过SMS进行远程配置管理；支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1
抵御方式 允许通过；阻断；隔离；报警；限流；包追踪；记录日志
日志类型 阻断日志；告警日志；系统日志；审计日志；误用滥用日志；DDoS日志
日志输出 本地硬盘；SYSLOG；SMS；文件方式；EMAIL
保修服务 三年软件免费升级服务，三年硬件免费保修
4、桌面安全管理与补丁分发系统 资产管理 支持管理网络终端软硬件资产：采集客户端的硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、房间号等），注册后存储到数据库中;可自动发现客户端安装的软件，将所有相关数据入库管理；支持在管理中心对注册客户端进行联机卸载。支持设备资产信息变化报警，未注册设备报警、注册程序卸载行为报警，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等）。 150套
客户端IP绑定 支持对客户端MAC和IP地址的绑定管理，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置。
非法外联监控 支持对网络中计算机的接入、带出行为进行报警，并能够自动阻断违规行为。支持监控网络中客户端的非法外联行为，实时检测内部网络（包括物理隔离和逻辑隔离网络）用户通过调制解调器、网卡等设备非法外联互联网行为，并远程告警或阻断。支持进行移动设备接入监控，对本单位移动设备进行特征标志，禁止外单位的移动设备接入本单位计算机。
文件审计 支持进行文件操作监控，支持对文件拷入、拷出行为的监控， 基于文件名、文件内容等关键字匹配规则对网络客户端进行过滤搜索。
网络访问行为审计 支持进行软件黑白名单审计管理，网管制定各种黑白名单策略后，报警处置客户端中安装运行的非法软件或者进程，如QQ、MSN、炒股等，搜索病毒、木马等可疑程序。支持审计IE访问记录，检查客户端访问某一特定网络的历史信息，如访问www.sina.com后的IE缓存、Cookie信息、收藏夹等。
安全审计 支持自带客户端安全策略中心库，由管理员在控制台制定，安全策略统一分发至客户端后执行。支持对客户端进行涉密安全审计，包括注册表审计：审计注册表键或者键值是否符合某一条件；用户密码审计：审计系统用户、网络共享、屏幕保护等密码是否符合规范；用户权限审计：监控系统用户及用户组的变化。支持进行客户端防毒审计，监控主流防病毒软件在客户端的安装情况，并以图表的形式直观表示，报警未安装杀毒软件客户端。支持防火墙联动扩展，同防火墙通讯，将本系统报警信息反馈给防火墙。
屏幕监控 支持实时屏幕监控，支持屏幕拷贝日志保存。
补丁分发 支持对操作系统补丁、IE补丁、应用补丁、普通文件等程序的自动分发安装，支持安装前提示。必须支持对互联网补丁进行增量分离下载，经过病毒检测后将补丁导入内网，建立内网补丁库。
补丁分发策略 支持补丁分发策略制订，支持用户自定义补丁策略并自由配置分发，基于客户端网络IP范围、操作系统种类、补丁类别（系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等）等制订策略，发送至客户端后统一按策略执行应用。
客户端补丁自动检测 支持客户端补丁自检测，在内网中建立补丁检测网站，客户端用户访问网站后，Web网页自动检测显示客户端补丁安装信息，用户可进行补丁下载安装；管理员可以在管理控制台上远程检测客户端补丁安装状况。
补丁自动分发 支持补丁自动分发安装，在指定时间、指定网络范围内以不同方式（如推、拉）分发补丁，或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时，可对漏打补丁客户端进行推送补丁。对于长期不打补丁的客户端，要求支持通过补丁管理系统阻止其接入网络的行为。
5、网络版杀毒软件（企业版） 产品基本包：
1系统中心+1服务器端+25客户端 ①必须包含所有服务器端、客户端防病毒系统，并且拥有能够集中统一控制和管理所有服务器端和客户端的管理控制台，管理控制台支持对Unix、Linux系统防病毒软件的统一管理，对病毒日志的管理和维护不能依托于第三方软件。
②能实时显示客户端状态(如软件版本，实时监控状态，IP地址，操作系统类型等)；具有任意分组分级功能，并能够为不同组、不同客户端设定单独的防病毒策略；
③必须支持多级中心（至少三级以上）管理，管理升级平台不需要第三方产品支持，日志管理和统计不需要第三方产品支持；
④单独一个管理中心只需要一部服务器（包含管理、升级等功能）；单独一个管理中心必须能承担同时1000台以上客户端在线的管理和升级；
⑤防病毒软件实时监控必须至少有文件监控、邮件（发和收）监控、内存监控、网页监控、注册表监控、引导区监控、漏洞攻击监控；具有网络黑名单功能，能阻断网络中向本机传播病毒的机器的连接；
⑥具有漏洞扫描、系统漏洞补丁自动分发、注册表修复功能，具有病毒预警功能； 1套
产品扩容包：
服务器端 3套
产品扩容包：
客户端 475套
6、Windows Server 2003 R2 企业版 服务器端 Windows Server 2003 R2系列最新企业版，服务器角色包括：文件和打印服务器；Web 服务器和 Web 应用程序服务器；邮件服务器；终端服务器；远程访问/虚拟专用网络 (VPN) 服务器；目录服务器、域名系统 (DNS)、动态主机配置协议 (DHCP) 服务器和 Windows Internet 命名服务 (WINS)；流媒体服务器。支持8路CPU；支持8节点群集。 6套
客户端 24套