广州市旅游商务职业学校网上竞价采购项目(************) 广州公共资源交易中心（以下简称“交易中心”）受广州市旅游商务职业学校（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下： 本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州市旅游商务职业学校网上竞价采购项目(************)。采购内容：采购网络设备、防火墙、其他软件、防病毒软件等一批。本项目采购人：广州市旅游商务职业学校; 地址：广州市海珠区新滘西路*号; 联系人：郭晓帆; 联系电话：***********; 传真：***********。本项目实施地点：地址：广州市海珠区新滘西路*号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求： *.* 最高限价：人民币***,***元。 *.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。 *.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。 *.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知 一、对供应商的商务要求： 供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求： 必须在合同签订后十个自然日内完成供货和验收。三、成交原则： 根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定： ㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则： ㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务： ㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款： ㈠.成交结果公告在网站（***.******.***.cn）上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站（***.******.***.cn）上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到交易中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到交易中心系统内。 ㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式： 采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费： 项目成交后，成交供应商领取成交通知书时须向交易中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任： 各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 需求列表 供应商资质要求 具有计算机系统集成三级或以上资质 供应商业绩要求 无 商品分类 数量 单位 网络设备 * 套 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。核心交换机 一套*、背板带宽≥*Tbps*、交换容量≥***Gbps，可扩展至*.**T*、转发性能≥***Mpps*、转发架构：分布式转发*、电源冗余：*+**、支持主控板冗余：*+* *、单板最大**G端口密度 ≥** *、可支持专用业务板：防火墙板卡，处理能力≥*G；无线控制器板卡，AP接入数量≥***；NetStream板卡*、虚拟化技术：要求支持IRF*（第三代智能弹性架构）技术，支持多台物理设备虚拟化为一台逻辑设备，支持统一的管理、跨设备链路聚合；与学校原有核心可以虚拟化成一台逻辑设备，统一转发表项；支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。所有高性能接口线卡上都集成了专用VSU硬件处理电路，并具备建立VSL（Virtual Switch Link，虚拟交换链路）能力，提升用户选配设备灵活性；VSL最大链路带宽达到*.**T。**、高可靠技术要求：支持BFD，以及BFD for rip/ospf/isis/bgp，满足**ms内故障保障。布式的控制引擎，所有业务板均提供强大的控制处理系统，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；分布式的检测引擎，所有业务板都可以分布式的BFD、OAM等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现毫秒级的故障检测，保障业务不中断；分布式的维护引擎，智能化CPU 系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗），设备在线状态检查。**、VLAN特性 支持基于端口的VLAN，***.*q Vlan封装，最大Vlan数=****，支持GVRP**、带宽控制：支持带宽控制，控制粒度≤*Kbps**、基本功能：远程端口镜像（RSPAN），流量控制/***.*x；链路聚合；**、QOS：优先级队列调度：每端口支持*个优先级队列，*个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持***.*P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力**、认证协议特性：支持IEEE ***.*x和IEEE ***.*x SERVER**、生成树协议：支持STP/RSTP/MSTP协议，符合IEEE***.*D、IEEE***.*W、IEEE***.*S标准**、组播协议：支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP、IGMPv*/v*/v*等协议；支持PIM*-DM、PIM*-SM、MLDv*等协议**、路由协议：支持静态路由、RIP V*/V*、OSPF、BGP，支持策略路由和VRRP **、IPv*：支持IPv*静态路由，RIPng、OSPFv*、IS-ISv*、BGP*+，支持IPv*的策略路由和VRRPv*，支持IPv*向IPv*的过渡技术，包括：IPv*手工隧道、*to*隧道、ISATAP隧道、GRE隧道等。**、安全特性：支持基于标准、扩展、VLAN 的ACL报文过滤支持OSPF、RIPv* 及BGPv* 报文的明文及MD*密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持广播风暴抑制，支持主备数据备份机制可以配置防火墙插卡，处理性能最高≥*Gbps支持用户分级管理和口令保护，对登录用户进行认证，并且不同级别的用户有不同的配置权限，用户认证方式包括：AAA认证、RADIUS认证等认证方式等；支持SSHv*.*，为用户登录提供安全加密通道；支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击；支持控制平面的多级保护机制，防止DoS / DDoS攻击；支持uRPF技术，防止基于源地址欺骗的网络攻击行为。**、可靠特性：FFDR监测引擎、支持BFD for OSPF/IS-IS/BGP； 支持GR for OSPF/IS-IS/BGP ；背板采用无源设计，避免单点故障各组件均支持热插拔功能支持各种配置数据在主备主控板上实时热备份支持热补丁功能，可在线进行补丁升级支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等支持NSR for OSFP/BGP/IS-IS等支持端口聚合，支持链路跨板聚合支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等，实现各协议的快速故障检测机制，故障检测时间≤**ms支持IP FRR、TE FRR，业务切换时间小于**ms**、网络分析：支持独立网流分析模块，提供NetStream/Netflow网络分析功能**、MPLS VPN ：支持二、三层MPLS VPN，支持跨域MPLS VPN，包括VRF-VRF、MP-BGP、 MultiHop-BGP三种方式**、设备管理：SNMP V*/V*/V*；RMON */*/*/*；Syslog，SSHv*；支持WEB网管，支持MIB-II；中文图形化管理；支持NTP时钟；支持NetStream流量统计功能；支持电源智能管理，支持***.*az高效节能以太网；支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测。**、备份系统：根据用户需求进行自动的、周期性的备份；实现数据增量和差异备份，缩短备份时间；在线备份功能，可以在业务运行的同时进行备份，且不影响业务运行；数据的完整性备份，备份间隔最小为**分钟，实现数据备份的完整性； **、还原系统：*、系统一次重启将即将故障系统还原；*、系统还原时将旧系统中破损文件或遭病毒破坏的文件修复；功能说明：（*）、由用户自由选择的系统恢复点，用户根据需要将数据恢复到任一备份点；（*）、历史数据即实还原功能，提供虚拟磁盘技术，实现所见即所得的方式查看历史备份中的数据；（*）、即时备份功能，提供热键操作；（*）、提供中英文操作界面，方便本地化管理及服务；（*）、支持各种数据库及应用系统，对不同的数据库或应用的备份，用户无须再次付费；（*）、备份数据导出功能，可以将备份文件分割，以利于备份数据导出；（*）、备份数据自动归档模式，可由用户设定的归档模式，有效利用备份空间；（*）、对重要备份点的归档及标注功能；（*）、提供命令行方式的还原方式，用户可以不启动操作，即可以进行系统还原；（**）、提供口令保护功能，用户修改配置需登陆密码验证；（**）、报警功能：提供邮件报警和声音报警**、认证：有信产部证书，有信产部IPv*入网证书，有Tolly Group报告，要求提供复印件加盖原厂公章原件。 **、本次配置交换机主机* 台、交换路由处理板*块、**端口千兆以太网电接口(RJ**)+*端口千兆以太网Combo口业务板*块、**端口千兆以太网光口(SFP,LC)+*端口千兆以太网Combo口业务板*块、**端口千兆以太网电接口业务板(LEB)-(RJ**) * 块、****W交流电源框-可放置*个****W标准电源模块*个、交流电源模块-****W(需要配置CAB-AC Pwr CHI-*m电源线) *个、外部电源线*条、光模块-SFP-GE-多模模块**块。**、重量（满配置）≤** KG**、最大输出功率： ≤****W**、签订合同时提供厂家出具的针对本项目的专项授权函原件，供货时由厂家提供供货证明函和售后服务承诺函原件。（与厂家书面核对证书的真实性，提供虚假材料的，采购人有权视其为报价无效处理）。在采购人确认所有函件的真确性后方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。供应商须知： *. 上述采购的设备，中标方必须在报价中包含运输、安装、调试及税金的费用，中标后的报价总价为最终价，中标方应无条件配合用户的使用要求，不可以任何借口增加任何额外的费用。 *. 上述组件均为必配部件，供应商不得变更、调整、减少，供应商的报价应保证设备正常运行所应配置的相关辅件、组件，供应商送货时需按原厂包装，不能拆箱，所提供的产品装箱单与客户要求的保修情况一致。 *. 设备提供原厂保修服务，原厂保修期内，保修范围内硬件设备的维修均为免费。 *.中标单位必须提供免费维护服务。在合同里必须有此点服务。所有设备必须保证原厂产品，以保证供货渠道的合法性和完善的售后服务。签订合同时提供所有产品的原厂针对此项目的项目授权函原件和售后服务承诺函原件提供给采购人；供货时必将原厂针对此项目的供货确认函原件提供给采购人。在采购人确认所有函件的真确性后，方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。 *. 供货安装：供应商必须承诺在合同签订后二十天内全部供货到用户处并完成所有安装，若中标商拖延供货时间或要求变更产品，一律向广州市信息工程招投标中心投诉处理。 *. 供应商的报价应包括保证设备正常运行所需配置的相关辅件、组件，且必须对技术参数及服务条款作一一响应，并列出详细的技术参数和服务条款，以便采购人选择供应商时作参考。响应不规范，内容不完整，表述不清晰、不准确、有歧义，或者响应时照抄参数，或者所响应产品型号、参数与其官方网站上信息不相符，或者经核实所响应产品型号与其参数不相符者，采购人有权视其为报价无效处理。 * .报价单位在报价时需上传“计算机信息系统集成三级”资质证书，无上传资质证书，采购人有权视其为报价无效处理。 *. 其它要求：各供应商需仔细阅读我单位要求，必须对上述的技术参数完全响应，如因弄虚作假而影响到用户的需求时间，其产生的经济损失，必将追究。若中标后冒称看错要求再与我单位谈判，耽误时间者一律向广州市信息工程招投标中心投诉并追究损失。防火墙 * 套 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。（一）硬件及性能要求：设备形态：*U 机架式设备接口： ≥*千兆电口+*个千兆SFP口+*个单模sfp模块管理口：*个独立管理口和*个独立的HA口应用层吞吐量≥*G以上安全功能全部开启后吞吐量≥ ***M 防病毒开启吞吐(云查杀引擎) ≥***MIPSEC吞吐量≥ ***M IPSEC隧道数≥**** 并发连接数≥ ***万新建连接数 ≥**万（二）、管理要求部署方式：桥接 、网关、镜像 网络可靠性 ：桥接模式支持硬件接口Bypass功能；管理方式：BS架构，利用谷歌、IE浏览器、火狐（缺一不可）可访问设备及内置日志中心；无插件管理 ：管理设备时浏览器不可以安装任何插件，避免管理风险；网管协议：支持SNMP网管协议（三）、功能要求*、防火墙和网络：地址转换NAT：支持源地址转换，包括静态、动态地址转换和动态端口转换三种机制；支持目的地址转换，包括地址和端口静态转换映射；支持双向地址转换，支持一条策略完成源和目的地址转换；支持扩展NAT，*个公网地址可支持**万以上连接的地址转换；路由协议：支持静态路由协议；支持策略路由，需根据ISP地址和TOS字段进行策略路由；支持动态路由协议 RIP；支持动态路由协议 OSPF；基本访问控制：可基于IP(源、目的)、端口（源、目的）、协议配置网络访问控制策略；可划分不同安全级别的安全域，可基于安全域设置访问控制策略；支持应用层协议网关控制包括FTP、PPTP、TFTP、SIP和H.***等；攻击防护：支持针对SYN Flood、ICMP Flood、UDP Flood和DNS Flood的攻击防护；支持对ARP攻击的防护，并提供*种防护手段；支持安全区域的DDOS攻击防护，能够针对服务器或主机网络进行针对性的防护；支持TCP端口、UDP端口和主机Host的扫描防护；支持对TearDrop、LAND、WinNuke、Smurf、Fraggle、IP Spoofing和PingOfDeath等攻击的防护；IPSEC VPN：支持AH、ESP协议，可手工或通过IKE自动建立安全联盟；支持DES、*DES、AES多种加密算法；支持MD*及SHA-*验证算法；支持IKE主模式；支持NAT穿越；支持数字证书，包括证书请求生成和导入；支持L*TP VPN，可支持多种终端类型接入；SSL VPN：支持SSL VPN功能，便于远程访问和管理；高级网络：支持DNS透明代理功能，支持对指定域名直接进行域名解析和指定DNS服务器进行解析。支持DHCP的动态地址分配服务和客户端请求功能；支持DHCP中继功能；支持静态ARP和ARP代理功能；支持DDNS功能；链路负载均衡：支持出口多链路的负载均衡，可支持带宽比例和链路优先级方式的负载方法；支持可基于应用的链路负载引流，保证能够支持P*P下载和视频应用的引流；支持链路状态检测，可实现链路实时备份；*、应用层访问控制：身份识别：支持IP/MAC地址与身份绑定，识别用户；支持用户名密码进行web方式的认证与DAP\AD\POP*\SMTP\RADIUS 方式的联动认证；支持对LDAP\AD\POP*\SMTP\RADIUS\PORTAL\锐捷SAM\H*C CAMS\PPPOE城市热点\各种数据库格式的单点登录；应用识别：可根据应用协议库方式识别P*P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外连、炒股软件、视频应用、代理软件、SSL、网银、移动互联网等应用，应用协议库规模大于****条；可识别P*P、远程管理、代理软件、下载工具和即时通讯等超过***种高风险应用；必须为每个应用提供威胁等级，便于威胁直观可视应用层访问控制：可基于人员、应用进行应用层访问控制，无需依赖IP和端口，人员出差或服务器变更导致的地址变化不影响原有的安全访问策略；可基于*元组+源和目的安全域+人员及应用合计*个维度进行超级精细化应用层控制；应用层OQS ：可基于人员、应用 进行应用层QOS，无需依赖IP和端口；可基于*元组+虚拟链路+时间+人员及应用合计*个维度进行超级精细化应用层控制；可基于*层嵌套通道实现应用层QOS；可对应用流量分配最小的保障带宽和分配最小的静态预留带宽；可对被封堵的应用连接进行复位操作，避免P*P等应用被阻塞后，产生大量试探性连接的重发而造成网络设备性能下降；BYOD终端管理和应用识别 ：可针对移动应用进行应用层访问控制，可识别包含APP Store，**助手、安卓市场 等在内的***种移动应用；可区分识别并管理移动智能终端和PC终端，可区分识别管理苹果、安卓、塞班、黑莓操作系统的移动终端；可识别出内部人员上网的地点，针对上网地点的合法性进行管理；*、应用层安全防护 ：集成化防护策略：在一条策略中实现对指定应用和用户的访问控制、防病毒、漏洞检测防护、间谍软件检测、网址过滤、文件类型过滤和数据内容过滤；集成入侵防御：可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等；可以对SSL加密数据进行入侵行为检测；入侵特征可按保护服务器和客户端两大类划分，可按安全级别的分类并进行动作设置，方便用户进行细致分类配置；入侵防御特征超过*万条，实时生效攻击特征超过****条，并能够自动或者手动升级；集成防病毒： 可针对HTTP、FTP、SMTP、POP*、IMAP应用（不依赖端口识别）进行防病毒查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并能够对ZIP、GZIP和RAR等压缩文件进行查杀； 采用流杀毒引擎，提升杀毒效率，降低网络延迟，支持本地病毒库规模大于***万以上，可以自动或者手动升级；采用云查杀木马病毒引擎，对查杀木马和病毒相对本地引擎要更实时有效，云中心需支持超过**亿级条木马和病毒文件特征；集成网址过滤：网页库规模大于****万条；网页库可分为包含病毒、木马和钓鱼网站等分类在内的**类或以上；支持利用云技术实时过滤木马和钓鱼网站；网页库可每天同步更新；可通过网址关键字、黑白名单过滤恶意网址；*、威胁主动防御：威胁可视化 ：应用威胁风险等级可视：每个应用需标注威胁风险等级，对应用的威胁风险程度一目了然；便于管理员主动进行进一步威胁防护策略调整；网络威胁风险等级可视：管理员登陆防火墙后，可直观看到当前威胁风险等级分数；威胁风险应用分布可视：管理员登陆防火墙后，可直观通过一张颜色+面积+应用图看到当前不同威胁风险等级应用的连接和流量使用构成；便于管理员主动进行进一步威胁防护策略调整；威胁国家来源可视：可直观看到威胁风险应用的源国家、目的国家；威胁地点来源可视：可直观的看到威胁产生的网络内部地点；基线对比分析：新增威胁风险应用基线对比：可同安全基线对比最近突然出现的威胁风险应用，便于及时发现潜在威胁；消失应用基线对比：可同安全基线对比最近突然消失的应用，便于及时发现网络问题或潜在威胁变化；增长应用基线对比：可同安全基线对比最近突然增长的应用，便于及时发现潜在威胁变化；减少应用基线对比：可同安全基线对比最近突然减少的应用，便于及时发现潜在威胁变化；集成关联分析：威胁钻取分析：可根据威胁应用或内容为入口，任意钻取，深度分析威胁构成；一体化防护日志：集成关联分析，FW+AV+IPS+URL+DLP日志，可串行发现分散隐藏的威胁入侵，便于发现未知威胁；动态阻止列表：支持将其他安全机构发布的高风险IP列表作为对象，并作为黑名单在策略中引用。支持在设备中预置一些知名机构提供的列表。未知识别与控制：未知威胁应用防护：识别未知TCP和未知UDP的未知应用，能够对其进行一体化的应用层安全控制策略，防御未知威胁；*、数据防泄露：基于应用的文件类型过滤：支持近***种应用传输中的文件类型过滤， 保证Web邮件、OA软件系统和网盘等应用的文件类型过滤；支持**种文件类型过滤，包括Office文档、图像、工程图和音视频等文件类型；支持基于文件类型特征的识别方法，保证在修改文件后缀后仍然可正确识别文件类型；支持上传和下载双方向的文件类型过滤能力基于应用的数据内容过滤 ：支持近***种应用中的数据内容过滤，保证Web邮件、网盘和论坛等应用的数据内容过滤；支持基于正则表达式方式提供内容关键字的设置；提供预定义的内容关键字，包括身份证号、信用卡号和银行卡号等；支持上传和下载双方向的数据内容过滤能力，同时支持过滤报警阀值和阻断阀值设置智能定位僵尸主机：支持基于僵尸网络的行为分析技术，来定位分析出网络中存在可疑和未知的僵尸网络主机；支持僵尸网络行为参数配置调整，支持按照每天报告僵尸网络主机；日志高级查询：可利用多条件组合查询到网络应用的*元组及访问国家的流量日志；可利用多条件组合查询到网络应用的*元组及威胁等级的威胁日志；可利用条件组合查询到网络应用的*元组及网址分类的网址过滤日志；可利用条件组合查询到网络应用的*元组及文件类型的文件类型过滤日志；可利用条件组合查询到网络应用的*元组及内容的数据内容过滤日志；日志统计：可生成各种统计排名报表，包括应用流量、IP流量、应用威胁和IP威胁排名；*、系统监控和管理：实时监控：可用仪表盘方式展示设备CPU、内存、硬盘使用情况和接口状态；可实时监控到**小时内的带宽分布、流量构成比例；报告：支持应用、人和内容三个维度的统计报告，支持威胁信息分析报告等；支持报告订阅和定期发送；支持邮件方式发送报告；管理权限：支持三权分立管理，提供超级管理员，系统管理员和审计员角色；网页命令行：支持通过WEB方式连接CLI命令行，可进行相应的命令配置和调试监控等；*、备份还原系统：根据用户需求进行自动的、周期性的备份；实现数据增量和差异备份，缩短备份时间；在线备份功能，可以在业务运行的同时进行备份，且不影响业务运行；数据的完整性备份，备份间隔最小为**分钟，实现数据备份的完整性；系统一次重启将即将故障系统还原；系统还原时将旧系统中破损文件或遭病毒破坏的文件修复；提供命令行方式的还原方式，用户可以不启动操作，即可以进行系统还原、提供口令保护功能，用户修改配置需登陆密码验证；报警功能：提供邮件报警和声音报警（四）资质：计算机软件著作权登记证书、中国软件评测中心登记测试报告、计算机信息系统安全专用产品销售许可证、中国信息安全产品认证证书（*C认证）、通过赛可达实验室“东方之星”认证签订合同时提供厂家出具的针对本项目的专项授权函原件，供货时由厂家提供供货证明函和售后服务承诺函原件。（与厂家书面核对证书的真实性，提供虚假材料的，采购人有权视其为报价无效处理）。在采购人确认所有函件的真确性后方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。供应商须知： *. 上述采购的设备，中标方必须在报价中包含运输、安装、调试及税金的费用，中标后的报价总价为最终价，中标方应无条件配合用户的使用要求，不可以任何借口增加任何额外的费用。 *. 上述组件均为必配部件，供应商不得变更、调整、减少，供应商的报价应保证设备正常运行所应配置的相关辅件、组件，供应商送货时需按原厂包装，不能拆箱，所提供的产品装箱单与客户要求的保修情况一致。 *. 设备提供原厂保修服务，原厂保修期内，保修范围内硬件设备的维修均为免费。 *.中标单位必须提供免费维护服务。在合同里必须有此点服务。所有设备必须保证原厂产品，以保证供货渠道的合法性和完善的售后服务。签订合同时提供所有产品的原厂针对此项目的项目授权函原件和售后服务承诺函原件提供给采购人；供货时必将原厂针对此项目的供货确认函原件提供给采购人。在采购人确认所有函件的真确性后，方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。 *. 供货安装：供应商必须承诺在合同签订后二十天内全部供货到用户处并完成所有安装，若中标商拖延供货时间或要求变更产品，一律向广州市信息工程招投标中心投诉处理。 *. 供应商的报价应包括保证设备正常运行所需配置的相关辅件、组件，且必须对技术参数及服务条款作一一响应，并列出详细的技术参数和服务条款，以便采购人选择供应商时作参考。响应不规范，内容不完整，表述不清晰、不准确、有歧义，或者响应时照抄参数，或者所响应产品型号、参数与其官方网站上信息不相符，或者经核实所响应产品型号与其参数不相符者，采购人有权视其为报价无效处理。 * .报价单位在报价时需上传“计算机信息系统集成三级”资质证书，无上传资质证书，采购人有权视其为报价无效处理。 *. 其它要求：各供应商需仔细阅读我单位要求，必须对上述的技术参数完全响应，如因弄虚作假而影响到用户的需求时间，其产生的经济损失，必将追究。若中标后冒称看错要求再与我单位谈判，耽误时间者一律向广州市信息工程招投标中心投诉并追究损失。其他软件 * 套 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。*、分布式虚拟化：软件各组件可以安装在多台服务器上，通过虚拟化技术进行部署，使用同一个IP地址进行管理和使用*、高可用性：后台服务器可安装在Windows、Solaris或者Linux平台上；支持双机系统的热备和冷备，支持单机系统逃生技术，服务器当机后能自动切换到逃生工具上*、可扩展性：支持分级管理和用户漫游，上级服务器可以下发全局安全策略给下级，下级可以增添本地的安全策略，执行结果和日志可以上报给上级*、支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略*、一体化客户端：使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便*、客户端管理：支持客户端防卸载；支持客户端属性管理，可以通过客户端管理中心工具进行定制，如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等*、快速部署：支持exe文件安装、AD域登录脚本安装、静默安装、网页下载等安装方式。为启动认证的用户上网时自动重定向到安装网页，弹出exe安装文件或者ActiveX安全插件，帮助用户下载相关安全客户端，并自动对终端用户进行病毒、补丁等安全状态的检查*、准入控制：支持***.*x、Portal、IP VPN（L*TP）、无线等多种网络环境的身份认证，支持基于端口的***.*x和基于MAC地址的***.*x，可管理HUB或非智能交换机下的多个用户*、VPN接入及NAT穿越：支持L*TP接入方式，可以设置备用LNS，支持虚拟网卡，指定USB Key认证等；支持L*TP+IPSec，可以支持LNS服务器和IPSec服务器合一和分开，支持NAT穿越，支持PPP协商过程中获取安全认证服务器信息，发起安全认证**、基于设备的访问权限下发：用户的接入权限，可以在认证通过后下发给接入设备，由设备动态控制用户的访问权限，限制用户对内部敏感服务器和外部非法网站的访问**、基于客户端的ACL：可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制，实现流量管理**、统一身份认证：支持PAP/CHAP/EAP-MD*/EAP-PEAP/EAP-TLS/WAPI等认证协议，支持USB Key、数字证书、LDAP服务器、Windows域管理器、WLAN等方式的认证及多种方式的组合鉴别**、时段和区域管理：支持对接入时段的管理，超过晚上**点后可以强制在线用户下线；支持对接入区域进行控制，用户只有在特定区域的网络设备上接入才能认证成功** 、防病毒及补丁管理：支持与包括微软防病毒软件在内的主流防病毒软件联动，支持与微软WSUS/SCCM协同的自动补丁管理。与微软无缝集成，当用户安全认证时，自动检查、下载、安装补丁，实现操作系统补丁自动升级，提升系统易用性**、多元素绑定：支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证**、IP/MAC管理：支持IP分配策略控制和MAC地址变更检查，可实现一对多、多对多等绑定方式；支持自学习绑定方式，即用户第一次认证时自动获取其IP/MAC等绑定信息，不需要管理员人工输入**、客户端流量管理：客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施**、注册表和操作系统密码：支持对注册表监控策略的增删改查操作，可以查询某个注册表键值，防止恶意用户或应用修改本机注册表；支持对windows操作系统的密码脆弱性进行检查，如密码长度、通过密码词典检查的强度等**、桌面资产管理：支持对客户端软硬件资产信息的编号、收集、统计、变更情况告警等，支持通过HTTP、FTP、文件共享等方式进行软件分发，在终端用户需要帮助时可提供远程协助；在内网环境下，可以通过网络驱动过滤方式防止非法外联**、外设管理及U盘审计：支持USB、软驱、光驱、串口、并口、红外、蓝牙、****和Modem等外设的管理，可区分USB存储设备和非存储设备，支持离线策略，拔掉网线依然生效；支持对检测终端USB接入状态进行记录，如用户插拔USB时间、操作文件名、操作文件大小等详细信息**、在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作**、用户管理与拓扑融合：能够提供接入用户网络拓扑，在拓扑上实现在线用户查询、强制下线、下发消息等功能，便于用户的管理**、基于用户的行为审计：支持流量审计和用户管理系统联动，可以将IP地址翻译成用户帐号、MAC地址和主机名，并且支持DHCP环境和NAT环境**、用户自助管理：可通过自助平台进行预注册申请，管理员审核后即可开通用户帐号，用户可以通过自助平台对自己的用户信息进行管理，如查询、修改和密码设置等**、帐号防破解：具备帐号锁定功能，一定时间内多次恶意尝试登录的用户，可以自动锁定并且加入黑名单，由管理员解锁后才能恢复使用**、认证后信息管理：当接入用户认证通过后会自动弹出设置的提示信息，或者自动打开某个网页，或者自动运行某个程序**移动智能客户端：支持使用移动客户端（智能手机、平板电脑）访问iMC中的资源，以简化网络的日常管理和监控，提升管理效率。当前版本的iMC支持iOS（iOS *.*或更高，iPhone、iPod touch、iPad兼容）、Android（Android *.* update*或以上版本）操作系统的移动设备访问。通过iMC移动智能客户端，管理员可以查询特定设备，浏览存在故障的设备信息及接口信息，对设备进行可达性测试（Ping，TraceRoute）等操作。**、虚拟化部署：要求资源拓扑、告警、性能等功能组件支持多服务器分布式虚拟化部署，可实现负载分担，保证各组件性能**、用户分权管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理**、多平台支持：支持Windows、Unix、Linux平台、支持B/S架构**、自动发现拓扑：自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等**、支持设备与用户统一管理：支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等支持设备与流量分析统一管理 支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等**、故障管理：支持对全网设备告警的实时监控和统一浏览、支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示、支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等、支持告警分析，可以屏蔽重复告警、闪断告警、支持告警自动确认功能。智能的告警管理。直观的故障列表：智能管理中心能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。智能的告警关联：提供对重复告警、突发的大流量告警、未知告警的自动过滤，用户还可以自定义过滤规则，以有效压缩海量网络告警，使得管理员直接关注真正的网络故障。告警根源分析和影响度分析：提供基于拓扑的区域告警根源分析，提供告警关联分析，提供告警分组分析，有效屏蔽故障引起的海量表象告警，方便用户快速定位、查找故障根源，确认故障影响的范围。告警定义和Mib导入：在支持标准Trap以及H*C、华为、Cisco等主流厂商私有Trap基础上，还提供新增及通过Mib导入Trap定义功能，方便快速地支持各厂商新Trap。丰富的告警转发机制：除提供告警声光提示、转Email、转短信等方式外，还可以针对不同的告警定义不同的提示内容以及对应维护参考，当再次出现同类告警后能直接对应到相应的维护参考。结合拓扑直观的设备故障状态监控：与传统的网管告警和拓扑状态互相分离做法不同，使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上，用户仅需要查看拓扑，即可知道网络的整体运行状态。**、性能管理：支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、月报等报表**、支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警**、多厂商设备配置及软件管理：支持H*C/HUAWEI/*COM/CISCO设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件Syslog分析 接收Syslog，完成基本格式的解析，并入库。提供Syslog特征分析及策略注册能力，支持基于统计规则进行聚合生成告警（Trap）**、业务联动控制：根据预定义的联动策略对匹配的事件（Trap）执行联动控制；支持各类安全威胁的分析和联动（支持防火墙、IPS、交换机、终端软件等上报信息的分析）；并支持在拓扑中显示攻击路径、攻击源等节点信息**、IP地址自动扫描：实现网络IP地址自动扫描、统计、分配和管理，同时允许用户手工分配和管理IP地址，以达到更加灵活的分配管理。结合IP地址段的管理功能，将整个网络的IP，划入各个不同的IP地址段，分别进行管理，并给出详细直观的IP分配情况统计图表，使管理员能清楚的了解和掌握整个网络的IP使用情况IP地址绑定、监控 对绑定的IP/MAC进行监控，如果该MAC地址对应的机器更换了IP地址，或者其它机器冒用了本IP地址，则系统会立即发送相关告警，通知管理员发生了IP使用违规现象，从而管理员能够及时采取措施应对。通过IP/MAC绑定，能有效的防治网络IP地址使用冲突或盗用的现象非法接入设备监控 对接入设备MAC地址进行监控，如果其它MAC地址接入到该接口，或者该MAC从其它设备接口接入网络，系统会立即发送相关告警，通知管理员发生了MAC接入违规现象，从而管理员能够及时采取措施应对。通过MAC/接口绑定，能有效的防止网络中非法设备接入的现象全网VLAN管理 全网VLAN管理功能可以在全网范围内增加、修改和删除VLAN，并能够方便地对VLAN内的设备进行管理，对access端口、trunk端口、hybrid端口和VLAN进行批量配部署**、VLAN拓扑 ：VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过**、支持多种图表展示：提供多种报表样式，包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示：包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等**、周期性报表机制：支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和Logo融入到发布的报表中，可以定时生成后Email到指定邮箱**、报表导出：可以直接打印或传真报表，也可以选择将报表导出。导出的格式包括Microsoft Word（RTF）、Microsoft Excel、HTML、PDF、XML、CSV、TXT等**、操作系统管理：提供对常见操作系统的监控管理,包括Windows、AIX、IBM AS*** / iSeries、FreeBSD/OpenBSD、HP-UX/Tru**、Linux、Mac OS、Sun Solaris。数据库管理 提供对常见数据库服务器的监控管理,包括MySQL、Oracle、MS SQL、IBM DB*、Sybase。**、应用管理：提供对常见应用服务器的监控管理，包括微软。**、中间件管理：提供对常见中间件服务器的监控管理，包括Office SharePoint、WebLogic Integration、WebSphere MQ。**、邮件服务器管理：Exchange****、Exchange****、SMTP、POP*型邮件服务器。**、Web管理：提供对常见Web服务器和HTTP URL的监控管理，包括Apache、IIS、PHP和Web服务，支持URL/多个URL的监视和录制。**、其他业务管理：提供对其他应用的监控管理，包括SAP、AD/LDAP、Ping、Telnet、SNMP、DNS、FTP/SFTP、文件服务、网络接口等。**、备份还原系统：根据用户需求进行自动的、周期性的备份；实现数据增量和差异备份，缩短备份时间；在线备份功能，可以在业务运行的同时进行备份，且不影响业务运行；数据的完整性备份，备份间隔最小为**分钟，实现数据备份的完整性；系统一次重启将即将故障系统还原；系统还原时将旧系统中破损文件或遭病毒破坏的文件修复；提供命令行方式的还原方式，用户可以不启动操作，即可以进行系统还原、提供口令保护功能，用户修改配置需登陆密码验证；报警功能：提供邮件报警和声音报警**、资质及要求：通过公安部计算机信息系统安全专用产品销售许可证，国家信息安全产品认证**、签订合同时提供厂家出具的针对本项目的专项授权函原件，供货时由厂家提供供货证明函和售后服务承诺函原件。（与厂家书面核对证书的真实性，提供虚假材料的，采购人有权视其为报价无效处理）。在采购人确认所有函件的真确性后方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。供应商须知： *. 上述采购的设备，中标方必须在报价中包含运输、安装、调试及税金的费用，中标后的报价总价为最终价，中标方应无条件配合用户的使用要求，不可以任何借口增加任何额外的费用。 *. 上述组件均为必配部件，供应商不得变更、调整、减少，供应商的报价应保证设备正常运行所应配置的相关辅件、组件，供应商送货时需按原厂包装，不能拆箱，所提供的产品装箱单与客户要求的保修情况一致。 *. 设备提供原厂保修服务，原厂保修期内，保修范围内硬件设备的维修均为免费。 *.中标单位必须提供免费维护服务。在合同里必须有此点服务。所有设备必须保证原厂产品，以保证供货渠道的合法性和完善的售后服务。签订合同时提供所有产品的原厂针对此项目的项目授权函原件和售后服务承诺函原件提供给采购人；供货时必将原厂针对此项目的供货确认函原件提供给采购人。在采购人确认所有函件的真确性后，方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。 *. 供货安装：供应商必须承诺在合同签订后二十天内全部供货到用户处并完成所有安装，若中标商拖延供货时间或要求变更产品，一律向广州市信息工程招投标中心投诉处理。 *. 供应商的报价应包括保证设备正常运行所需配置的相关辅件、组件，且必须对技术参数及服务条款作一一响应，并列出详细的技术参数和服务条款，以便采购人选择供应商时作参考。响应不规范，内容不完整，表述不清晰、不准确、有歧义，或者响应时照抄参数，或者所响应产品型号、参数与其官方网站上信息不相符，或者经核实所响应产品型号与其参数不相符者，采购人有权视其为报价无效处理。 * .报价单位在报价时需上传“计算机信息系统集成三级”资质证书，无上传资质证书，采购人有权视其为报价无效处理。 *. 其它要求：各供应商需仔细阅读我单位要求，必须对上述的技术参数完全响应，如因弄虚作假而影响到用户的需求时间，其产生的经济损失，必将追究。若中标后冒称看错要求再与我单位谈判，耽误时间者一律向广州市信息工程招投标中心投诉并追究损失。防病毒软件 * 套 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。总体要求：国产品牌，服务器网络版防病毒软件，*年升级服务。Windows服务器端：**个；非Windows服务器端：*个一、支持常见的主流操作系统平台：*）Windows系列：Windows****(Professional/Server/Advance Server)Windows XP/Vista/*/* Windows ****/****/**** Server*）非Windows系列FreeBSDUNIX（SUN Solaris系列、IBM AIX系列、HP-UX系列）Linux（RedHat Linux、红旗Linux等基于Intel x**芯片的系统）*）支持**位操作系统，如Windows XP-**、Windows Server ****-**，Vista-***）安全产品通过works for Vista认证二、安装方式：*.支持自动语言配置，支持多语言，如中文简体、中文繁体、英文*.支持智能安装，支持远程安装服，支持Web安装，支持域脚本登录安装*.支持自定义安装包，以实现客户端的快速方便地部署，定义安装包支持普通安装模式、自动安装模式、静默安装模式，可配合上述的Web安装和脚本登录安装模式使用*.管理中心和客户端的安装只需要一个安装文件，自动识别操作系统，服务器端和客户端无需单独安装文件*.自动识别网络环境，可智能识别有无多网卡或多IP地址三、集中安全管理功能：*.集中管理支持多级系统管理中心部署，至少三级以上，并支持各级管理中心进行的统一升级，统一管理。*.支持在管理控制台显示全网的安全概况，如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行。*.支持分级管理及多管理员权限划分，如：超级管理员，审计管理员，操作管理员。*.管理控制台支持对防病毒客户端的分组管理，分组管理功能支持预制策略、自动分组，自动分组可以按机器名称、IP地址、操作系统类型进行自动分组。客户端自动分组自动获取策略（设置自动分组规则，设置组策略，新安装客户端自动进入相应组自动应用组策略）。*.支持移动式管理，管理员根据需要可以在任一客户端进行集中管理操作。*.管理控制台支持实时显示客户端的状态，并可导出已安装所有客户端详细报表，包括机器名称、IP地址、操作系统类型、连接状态、监控状态、当前版本信息、所使用的通讯端口等信息。*.管理员可通过控制台锁定防病毒客户端的使用权限。*.为防止防病毒客户端未开机，而进行全网查杀或设置，在防病毒客户端下次启动提供补做功能。*.控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截（网站拦截）、木马入侵拦截（U盘拦截）、智能防御自定义白名单、自我保护等主动防御策略下发。**.管理控制台支持通知客户端立即升级、客户端主动升级。**.管理控制台支持远程安装/卸载防病毒客户端和管理控制台。**.支持多种病毒报警方式，包括发送到管理控制台、声音报警、发送邮件(SMTP)、发送SNMP陷阱(SNMP Trap)、显示消息框(Message)、保存NT事件日志(NT Log)、报告给上级中心、支持SysLog日志报警，同时，用户可自订制报警方式。**.病毒日志二次开发功能;提供全面第三方二次开发接口，兼容其它安全管理软件。**.具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行统计查询；能将染毒机器进行排名，能将查询统计结果打印或导出多种报表格式（如txt/htm/csv/xls）。 **.支持病毒的Top统计，同时也支持客户端，组和中心的病毒Top统计；支持对病毒事件和客户端的病毒发作进行趋势分析；支持组与组之间，中心与中心之间的病毒趋势比较分析。**.防病毒客户端的病毒事件上报策略支持如下两种自定义方式，解决大型网络中病毒日志庞大引起的效率问题：**.支持按计划生成日报、月报，并发送给指定管理员的邮箱中。**.具有安全密码保护功能，防止用户随意卸载杀毒软件、关闭实时监控等功能。**.集成化的强制性安全管理，与知名硬件厂商联动，如思科NAC、华为*comEAD。**.管理控制台支持远程提取防病毒客户端各种诊断信息，便于管理员分析客户端问题。四、升级方式和管理：*.支持病毒库无缝主动式智能升级。*.支持全网统一自动升级，不需要人为干涉。*.支持每工作日升级*次以上。*.系统管理中心升级支持自动、手动等多种升级方式。*.防病毒客户端升级支持代理功能，并可锁定升级代理，减轻服务器升级压力*.升级过程支持增量升级（包括病毒集中管理服务器从网站升级，客户端从毒集中管理服务器升级，下级毒集中管理服务器从上级毒集中管理服务器升级)，以减少升级时带来的网络流量；可设置升级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯；可任意调整升级时的数据包大小，以解决窄带网络的升级问题五、病毒处理能力：*.病毒检测及清除能力达到公安部一级品认证标准。*.可检测并清除隐藏于电子邮件、公共文件夹的计算机病毒、恶性程序等。*.支持压缩文件查毒、清毒，压缩层次不少于**层，支持的压缩格式不少于**种。*.能够对各种加壳的病毒文件进行病毒查杀，支持的加壳种类不少于**种。*.打包文件查毒、清毒（最高支持**层）。*.对常见格式(*zip, rar, zip)支持解压分卷压缩包*.支持多任务查杀*.防（杀）病毒软件能够自动隔离感染而暂时无法修复的文件，并在用户许可的情况下传送至生产商。*.邮件病毒检测及清除能力：支持邮件接收、发送检测；邮件文件静态检测、清毒；邮箱静态检测、清毒。同时，至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防（杀）病毒。**.采用宏指纹识别技术更有效的查杀OFFICE宏病毒。**.采用无毒文件安全码技术提高病毒查杀速度。**.支持共享文件的病毒查杀。**.能够准确查杀计算机病毒不少于***万种。**.能够实现主动防御，应包括以下模块：系统加固、应用程序控制、木马行为防御木马入侵拦截（网站拦截）、木马入侵拦截（U盘拦截）、智能防御自定义白名单、自我保护**.具有未知病毒检测、清除能力。**.支持族群式变种病毒的查杀。**.具有智能解包还原技术能够对原始程序的入口进行检测。六、客户端安全防护功能：*.支持文件监控、邮件监控一体化实时监控：文件监控支持“智能监控”和“强制杀毒”两种模式；邮件监控支持多端口设置功能，可以对设置的所有端口的进行邮件监控。网页监控支持监控网页脚本来检测恶意网页内容并提示用户进行处理。*.集成主动防御功能和安全软件自我保护功能，阻断未知病毒和各种网络威胁的入侵。*.支持Office/IE/Lotus Notes等嵌入杀毒；支持用户添加嵌入杀毒的应用程序；支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。*.自持可疑文件上报功能，如果用户觉得某个文件比较可疑，可将此文件上报给防毒厂商进行检查分析和处理。*.支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性, 防止病毒入侵。*支持内嵌信息中心，能够及时提供最新的安全信息和病毒预警提示。*.支持病毒查杀时目录排出功能。*.支持密码保护设置，防止客户端用户关闭实时监控或卸载杀毒软件等。*.支持光盘启动杀毒，支持通过linux引导查杀NTFS分区病毒。**.支持空闲查杀、异步查杀、断点查杀、后台查杀。**.支持快捷杀毒功能。**.支持开机扫描功能。**.支持关键点扫描**.集成安全工具平台。**.具有病毒隔离系统，保护无法查杀的带毒文件。**.支持引导扇区和主引导记录区备份和恢复七、终端安全管理*、终端安全防御提供全网终端一键安全体检，数字化评估终端安全状况。集成私有云安全系统，自定义云安全知识库，为企业打造高度可控的云安全解决方案。全面查杀已知，未知病毒与恶意代码，彻底解决病毒木马威胁。全网文件安全审计和追踪，及时发现和定位未知威胁。全面清除文档中的Office宏病毒，使办公文档免除感染之忧。全网漏洞修复，智能一键打补丁，独具补丁蓝屏恢复功能，打补丁放心无忧。*、网络安全管理终端软件准入控制，保证软件合规安装运行，软件使用安全放心。对不满足安全性检查的终端不予以接入内网，确保企业网络安全可靠。无线热点、手机、光驱、打印机，USB等相关设备准入控制，外设接入安全无隐患。终端上传下载流量统计，内网外网流量统计，上传下载流量限速，全网流量畅通无阻。*、硬件资产管理自动识别终端硬件配置，全网硬件信息统计汇总，全网硬件资产一目了然。实时跟踪硬件资产变更，硬件变更过程回溯，资产变更情况随时掌控。实时监控硬件运行状态，出现异常情况及时报警，避免因硬件故障影响业务。*、企业软件管理全网终端软件信息汇总统计、恶意、非法、未知软件清晰明了。统一分发推送并自动安装应用软件，分发过程高效可控。自定义企业内部应用软件集合，应用软件下载使用安全、灵活。*、全网管理优化提供多级部署，统一管理的树状管理模式，终端管理高效有序。提供多维度，多粒度的日志汇总报表与分析报表，全网信息完全掌控。*、已知/未知病毒有效查杀全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合，有效查杀已知和未知病毒。*、有效抵御APT攻击非白即黑的安全策略，及时发现和抵御未知威胁，并通过与天眼系统进行联动，全面抵御APT攻击。*、智能，可视化管理全网一键体检，病毒、木马、漏洞情况统一呈现；全网软件、硬件、流量状况实时展现，实现智能可视化管理。*、强大的审计、管控能力网络、软件、外设严格准入控制、全网文件安全审计、外设使用审计、多级管理、多种报警方式，让管理员及时高效的对全网进行管控。签订合同时提供厂家出具的针对本项目的专项授权函原件，供货时由厂家提供供货证明函和售后服务承诺函原件。（与厂家书面核对证书的真实性，提供虚假材料的，采购人有权视其为报价无效处理）。在采购人确认所有函件的真确性后方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。供应商须知： *. 上述采购的设备，中标方必须在报价中包含运输、安装、调试及税金的费用，中标后的报价总价为最终价，中标方应无条件配合用户的使用要求，不可以任何借口增加任何额外的费用。 *. 上述组件均为必配部件，供应商不得变更、调整、减少，供应商的报价应保证设备正常运行所应配置的相关辅件、组件，供应商送货时需按原厂包装，不能拆箱，所提供的产品装箱单与客户要求的保修情况一致。 *. 设备提供原厂保修服务，原厂保修期内，保修范围内硬件设备的维修均为免费。 *.中标单位必须提供免费维护服务。在合同里必须有此点服务。所有设备必须保证原厂产品，以保证供货渠道的合法性和完善的售后服务。签订合同时提供所有产品的原厂针对此项目的项目授权函原件和售后服务承诺函原件提供给采购人；供货时必将原厂针对此项目的供货确认函原件提供给采购人。在采购人确认所有函件的真确性后，方能签署合同，否则视作自动放弃中标资格处理并移送监管部门查处。 *. 供货安装：供应商必须承诺在合同签订后二十天内全部供货到用户处并完成所有安装，若中标商拖延供货时间或要求变更产品，一律向广州市信息工程招投标中心投诉处理。 *. 供应商的报价应包括保证设备正常运行所需配置的相关辅件、组件，且必须对技术参数及服务条款作一一响应，并列出详细的技术参数和服务条款，以便采购人选择供应商时作参考。响应不规范，内容不完整，表述不清晰、不准确、有歧义，或者响应时照抄参数，或者所响应产品型号、参数与其官方网站上信息不相符，或者经核实所响应产品型号与其参数不相符者，采购人有权视其为报价无效处理。 * .报价单位在报价时需上传“计算机信息系统集成三级”资质证书，无上传资质证书，采购人有权视其为报价无效处理。 *. 其它要求：各供应商需仔细阅读我单位要求，必须对上述的技术参数完全响应，如因弄虚作假而影响到用户的需求时间，其产生的经济损失，必将追究。若中标后冒称看错要求再与我单位谈判，耽误时间者一律向广州市信息工程招投标中心投诉并追究损失。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州公共资源交易中心地址：广州市天河区天润路***号三楼传真：***-******** Email：******.cn联系人：姚震乾联系电话：***-********网址：http://***.******.***.cn/对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时广州公共资源交易中心二〇一四年七月二日 本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。