广州市第一中学网上竞价采购项目(************) 广州公共资源交易中心（以下简称“交易中心”）受广州市第一中学（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下： 本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州市第一中学网上竞价采购项目(************)。采购内容：采购防火墙、路由器、防病毒软件等一批。本项目采购人：广州市第一中学; 地址：大坦沙育肾路**号; 联系人：韩良; 联系电话：********; 传真：********。本项目实施地点：地址：大坦沙育肾路**号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求： *.* 最高限价：人民币***,***元。 *.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。 *.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。 *.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知 一、对供应商的商务要求： 供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求： 必须在合同签订后十个自然日内完成供货和验收。三、成交原则： 根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定： ㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则： ㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务： ㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款： ㈠.成交结果公告在网站（***.******.***.cn）上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站（***.******.***.cn）上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到交易中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到交易中心系统内。 ㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式： 采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费： 项目成交后，成交供应商领取成交通知书时须向交易中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任： 各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 需求列表 供应商资质要求 提供资质证书（签定合同前提供资质证书复印件加盖厂商公章）：公安部颁发的《计算机信息系统安全专用产品销售许可证》（万兆）。供应商业绩要求 无 商品分类 数量 单位 防火墙 * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。高中部防火墙*台，技术需求描述如下：一、总体要求*、必须完全满足《广州市教育局关于开展网络及信息安全排查工作的通知》（穗教科〔****〕*** 号）的要求，并记录所有网络行为的日志**天以上*、根据我校实行上网用户实名制登记制度的需要，提供上网权限管理*、提供上网应用行为管理，包括能识别并管理所有网上聊天、炒股、网络游戏、网络视频、P*P下载等上网行为。对所有上网行为进行记录并保存**日以上*、提供对WEB服务器进行入侵检测和防网页篡改、SQL注入等防护功能*、提供支持IPSEC、SSL的VPN功能，实现两校区所有子网互联互通，实现初中部的各应用服务器通过高中部的电信光纤专线向互联网发布应用。*、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的供货渠道。在我单位确认授权函原件的真实性后，方能签署合同，否则视作自动放弃成交资格处理。且向广州市信息工程招投标中心投诉并追究其责任。二、技术规格要求：*．基本规格：机架式标准机箱≤*U；提供冗余电源≥*个*．网络接口：配置≥*个**/***/****BASE-TX 端口；≥*个SFP插槽*．操作系统：嵌入式安全操作系统，软件采用模块化结构设计，可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能；*． 性能指标：吞吐量：≥**G；最大并发连接数：≥***万；TCP新建连接数：≥**万/秒；HTTP新建连接：**万/秒；要求各投标厂商网站中必须提供以上参数；或提供针对上述参数的第三方权威机构测试报告，所投产品必须与该测试报告中型号相同、实物照片相符。*．网络特性：*）具备路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置；*）支持静态路由、策略路由、RIPv*/*、OSPF、BGP等动态路由以及组播路由协议，策略路由应具备基于入接口策略路由配置与全局策略路由配置，静态路由与策略路由应支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并能够根据预设探测条件实现动态的链路切换；*）具备ISL与***.*Q的接口封装和解封，支持VLAN-VPN功能；*）具备链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，支持至少**种以上的聚合负载算法； *）支持端口镜像功能，能基于IP、网络协议等对镜像流量进行过滤，应支持入方向、出方向及双向流量镜像；*）支持*路ADSL拨号接入，多ADSL链路可以实现等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号；*）支持源地址转换、目的地址转换及双向地址转换策略，并且能够针对特定对象配置不转换策略；*．网络安全：*）具备基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制，以及策略分组管理；*）具备免客户端方式实现跨越三层设备进行IP/MAC绑定功能；*）具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，以及网络应用自学习功能并自动生成相关安全策略；*）应支持防止共享上网、ARP欺骗、路由欺骗等功能； *． 上网行为管理：*）支持IM、P*P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等所有类型应用识别和控制，能够对IM账号进行过滤；支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；*）具备基于行为的P*P识别技术和自定义协议识别技术，对多种类型主流应用识别和控制；*）具备对访问目标进行URL重定向，URL重定向时间可设置；支持针对URL长度进行限制功能，防止URL异常攻击；支持伪装HTTP协议识别和控制，可以隐藏和替换HTTP服务器版本信息；*）具备TELNET、RSH、DNS协议的关键字过滤；*）支持FTP协议上传下载文件名过滤，对上传、下载、删除、重命名、目录创建等命令进行过滤；对FTP服务器版本信息可以隐藏和替换；**．访问控制功能：*）基于访问控制策略的一体化带宽管理模式，对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，支持基于COS、DSCP方式的数据标识；（提供产品截图）*）支持SMTP、POP*、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查，对邮件服务器信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；（提供产品截图）*）支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；**．系统管理*）具备配置文件自动定时上传到指定外部服务器功能； *）能通过“用户名＋口令＋图形认证码+USBKey”方式认证进行登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；*）支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能；*）支持国家保密局要求的管理员“三权分立”功能；*）支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署；要求具有独立的管理接口与双机HA接口；要求具有心跳接口物理备份及二级心跳接口功能**．资质证书（签定合同前提供资质证书复印件加盖厂商公章）公安部颁发的《计算机信息系统安全专用产品销售许可证》（万兆）。国家保密局颁发的《涉密信息系统产品证书》（万兆）国家版权局颁发的《计算机软件著作权登记证书》科技部颁发的《国家重点新产品证书》（万兆）。中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（万兆）中国信息安全测评中心颁发的《信息技术产品安全测评证书-EAL*+》（万兆）中国信息安全测评中心《信息安全产品自主原创证明》防火墙产品密码检测证书TL****质量管理体系认证防火墙 * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。初中部防火墙*台，技术需求描述如下：一、总体要求*、必须完全满足《广州市教育局关于开展网络及信息安全排查工作的通知》（穗教科〔****〕*** 号）的要求，并记录所有网络行为的日志**天以上*、根据我校实行上网用户实名制登记制度的需要，提供上网权限管理*、提供上网应用行为管理，包括能识别并管理所有网上聊天、炒股、网络游戏、网络视频、P*P下载等上网行为。对所有上网行为进行记录并保存**日以上*、提供对WEB服务器进行入侵检测和防网页篡改、SQL注入等防护功能*、提供支持IPSEC、SSL的VPN功能，实现两校区所有子网互联互通，为保证两校区虚拟私有专网的可靠性，初中部防火墙的品牌必须与高中部防火墙相同。*、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的供货渠道。在我单位确认授权函原件的真实性后，方能签署合同，否则视作自动放弃成交资格处理。且向广州市信息工程招投标中心投诉并追究其责任。二、技术规格要求：*．基本规格：*U机架式标准机箱 *．网络接口：配置≥*个**/***/****BASE-TX 端口；≥*个SFP插槽*．操作系统：嵌入式安全操作系统，软件采用模块化结构设计，可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能；*． 性能指标：吞吐量：≥*G；最大并发连接数：≥***万；TCP新建连接数：≥*万/秒；要求各投标厂商官方网站中必须提供以上参数；或提供针对上述参数的第三方权威机构测试报告，所投产品必须与该测试报告中型号相同、实物照片相符。*．网络特性：*）具备路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置；*）支持静态路由、策略路由、RIPv*/*、OSPF、BGP等动态路由以及组播路由协议，策略路由应具备基于入接口策略路由配置与全局策略路由配置，静态路由与策略路由应支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并能够根据预设探测条件实现动态的链路切换；*）具备ISL与***.*Q的接口封装和解封，支持VLAN-VPN功能；*）具备链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，支持至少**种以上的聚合负载算法； *）支持端口镜像功能，能基于IP、网络协议等对镜像流量进行过滤，应支持入方向、出方向及双向流量镜像；*）支持*路ADSL拨号接入，多ADSL链路可以实现等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，能够针对每条ADSL链路单独设置保证带宽，并能够设置按需拨号；*）支持源地址转换、目的地址转换及双向地址转换策略，并且能够针对特定对象配置不转换策略；*．网络安全：*）具备基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制，以及策略分组管理；*）具备免客户端方式实现跨越三层设备进行IP/MAC绑定功能；*）具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，以及网络应用自学习功能并自动生成相关安全策略；*）应支持防止共享上网、ARP欺骗、路由欺骗等功能； *．上网行为管理：*）支持IM、P*P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等所有类型应用识别和控制，能够对IM账号进行过滤；支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；*）具备基于行为的P*P识别技术和自定义协议识别技术，对多种类型主流应用识别和控制；*）具备对访问目标进行URL重定向，URL重定向时间可设置；支持针对URL长度进行限制功能，防止URL异常攻击；支持伪装HTTP协议识别和控制，可以隐藏和替换HTTP服务器版本信息；*）具备TELNET、RSH、DNS协议的关键字过滤；*）支持FTP协议上传下载文件名过滤，对上传、下载、删除、重命名、目录创建等命令进行过滤；对FTP服务器版本信息可以隐藏和替换；**．访问控制功能：*）基于访问控制策略的一体化带宽管理模式，对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，支持基于COS、DSCP方式的数据标识；（提供产品截图）*）支持SMTP、POP*、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查，对邮件服务器信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；（提供产品截图）*）支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；**．系统管理*）具备配置文件自动定时上传到指定外部服务器功能； *）能通过“用户名＋口令＋图形认证码+USBKey”方式认证进行登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；*）支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能；*）支持国家保密局要求的管理员“三权分立”功能；*）支持主备、负载均衡及连接保护多种设备高可用机制并支持集群部署；要求具有独立的管理接口与双机HA接口；要求具有心跳接口物理备份及二级心跳接口功能**．资质证书（签定合同前提供资质证书复印件加盖厂商公章）公安部颁发的《计算机信息系统安全专用产品销售许可证》（万兆）。国家保密局颁发的《涉密信息系统产品证书》（万兆）国家版权局颁发的《计算机软件著作权登记证书》科技部颁发的《国家重点新产品证书》（万兆）。中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（万兆）中国信息安全测评中心颁发的《信息技术产品安全测评证书-EAL*+》（万兆）中国信息安全测评中心《信息安全产品自主原创证明》防火墙产品密码检测证书TL****质量管理体系认证路由器 * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。高中部上网行为管理路由器*台，技术需求描述如下：一、总体要求*、必须完全满足《广州市教育局关于开展网络及信息安全排查工作的通知》（穗教科〔****〕*** 号）的要求，并记录所有网络行为的日志**天以上*、根据我校实行上网用户实名制登记制度的需要，提供上网应用行为管理，包括能识别并管理所有网上聊天、炒股、网络游戏、网络视频、P*P下载等上网行为。对所有上网行为进行记录并保存**日以上*、提供路由功能和IPSEC VPN功能，实现两校区所有子网互联互通，实现初中部的各应用服务器通过高中部的电信光纤专线向互联网发布应用。*、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的供货渠道。在我单位确认授权函原件的真实性后，方能签署合同，否则视作自动放弃成交资格处理。且向广州市信息工程招投标中心投诉并追究其责任。二、技术规格要求：*. 硬件技术要求*)网络接口：标配≥*个千兆电口；*)要求设备具有端口可扩展能力，最少具有≥**个千兆接口；*)Bypass端口≥ *对；*)机身高度*U； *)吞吐量≥***Mbps*)支持路由模式、网桥模式、旁路模式；*)并发会话数量≥**万个*、网络功能*)支持基于*层服务的策略路由；*)支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式； *)支持PPPoE拨号以及负载均衡； *)支持多链路冗余切换；*)支持DHCP Replay/Server；*)支持DNS代理和DNS缓存；*)代理功能：要求支持http代理、https透明代理、socks*代理、DNS代理、ARP代理、内网代理功能*)支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。*)链路聚合：链路聚合通道要求可以捆绑数不少于**个物理端口。**)高可用性：要求系统支持一主一备，或一主多备的HA模式；也支持多个主设备(多主一备/多主多备)的HA模式，多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及上游链路的健康状态。*、安全功能*)具有防火墙功能；*)支持NAT地址转换及端口转换功能；*)支持GRE隧道封装*)支持防DDos攻击*)支持ARP防欺骗*)VPN功能：支持IPsec VPN；支持PPTP VPN*、负载均衡*)支持*出口以上的多链路负载均衡；*)支持基于轮询的多链路负载均衡算法；*)支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法；*)支持固定指派链路的自动均衡算法*)支持最佳路径的多链路负载均衡算法*)支持智能DNS,对内部服务器负载均衡，智能DNS 对于多IP 的DNS 解析，根据用户的来路而做出一些智能化的处理，然后把智能化判断后的 IP 返回给用户，而不需要用户进行选择。*、设备管理功能：*)告警功能：必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警*)健康检查功能：支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；*)故障排除：要求在界面提供ping、TraceRoute工具进行故障排查；要求系统有webUI方式的网络故障排查工具，能够根据网络故障所处的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载调试信息进行离线分析，保证故障快速处理。*)系统日志：要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。*)用户管理A.可建立与用户组织结构相同的网络组织结构，将用户划分到对应用户组中。B.每个用户或用户组都可以有自己的上网策略及权限。支持子组可复用父组的策略对象；亦支持父组强制子组继承其策略对象。C.支持本地数据库、POP*、AD、LDAP或RADIUS等认证方式。D.可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中。E.对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。F.支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。G.可将认证通过的用户强制导向到企业入口网页，如组织的公告页面等。H.支持账号重复登入，当超出最大登入允许数后，支持是否踢掉前一次登入。I.可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。J.支持域单点登录功能；（要求提供截图）K.支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码（要求提供截图）*)集中管理：要求系统具有集中管理功能，支持大范围部署管理。*)配置管理：A.系统能够支持中文/英文操作界面。B.支持HTTP升级方式，支持自动升级；C.能够实现系统配置、策略配置等数据的备份和恢复。D.系统支持实时的流量图形和数据报表，图形统计自动刷新时间不能超过**秒。E.支持SNMP网络管理方式。F.支持层次化管理方式，不同的管理用户拥有不同的管理权限。. *、流量控制*)支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断；*)能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；（要求提供截图）*)针对流量异常的用户或者IP地址进行用户黑名单智能控制管理；*)根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值，则自动进入黑名单。控制用户滥用P*P、防止病毒等。*)对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期，可正常上网。*)在“一周内/一月内/一季度内”，连续进入黑名单多次（如*次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。(要求提供截图)**)可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. **)可根据每日的上网时长来限制用户上网时间，并且在报表中可以详细统计用户的上网时长以及所用服务**)可通过策略来配置对内网特定用户（IP地址/IP地址范围/IP子网/地址簿/用户组）访问某些外网IP地址（IP地址/IP地址范围/IP子网/地址簿/用户组）进行白名单的控制。符合白名单规则的访问，不受防火墙规则、流控规则、上网行为规则、黑名单规则的控制；上网的行为不做记录。*、流量统计*)提供专有的报表中心系统；*)报表中心管理员的权限和用户组织结构关联，不同的管理员只能查看对应权限的用户和用户组的统计信息。*)支持前五十名服务流量的实时监控。*)支持将各服务分类统计，实时查看服务组流量监控图。*)支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况的统计。*)支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。*)实时查看在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。*)查看物理端口接收报文的情况，以及每个端口传输流量的趋势图。*)分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。**)分时段对物理接口的收发的流量、速率等进行统计分析。**)分时段对各个服务、各个服务类型、各个用户、用户组、各个线路、各个网站、网站类型等为条件进行流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。**)支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。可将报表作为附件发送邮件到指定邮箱。*、上网行为管理与审计*)支持网页关键字过滤；*)支持网页URL过滤；*)支持文件传输（HTTP/FTP）类型过滤；*)支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP*/SMTP/Web Mail）；*)支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）；*)支持网页标题记录；*)支持发贴记录、网页评论记录；*)支持在搜索引擎上的搜索记录；*)支持URL访问记录；**)支持网页文件上传/下载记录；**)支持邮件内容审计（POP*/SMTP/Web Mail）；**)支持邮件附件审计（POP*/SMTP/Web Mail）；**)支持IM即时通讯软件内容审计（登录/聊天记录/文件传输）**)支持FTP的上传和下载记录，包括用户名和文件名；**)支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.**)系统能够支持Syslog等第三方日志服务器系统。**)可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图）**)必须支持URL白名单，在白名单中的URL不受控制以及报表记录（要求提供截图）**)必须支持IM账号白名单功能，IM账号不在白名单，不允许登陆（要求提供截图）**)必须支持对用户的具体应用进行上网时长和流量配额的限制*、产品资质 *)Ipv* Ready产品测试认证*)公安部公共信息网络安全监察局《计算机信息系统安 全专用产品销售许可证》*)公安部信息安全产品检测中心《互联网公共 上网服务场所信息安全管理系统检测报告*)中华人民共和国国家版权局《计算机软件著作权》路由器 * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。初中部上网行为管理路由器*台，技术需求描述如下：一、总体要求*、必须完全满足《广州市教育局关于开展网络及信息安全排查工作的通知》（穗教科〔****〕*** 号）的要求，并记录所有网络行为的日志**天以上*、根据我校实行上网用户实名制登记制度的需要，提供上网应用行为管理，包括能识别并管理所有网上聊天、炒股、网络游戏、网络视频、P*P下载等上网行为。对所有上网行为进行记录并保存**日以上*、提供路由功能和IPSEC VPN功能，实现两校区所有子网互联互通，实现初中部的各应用服务器通过高中部的电信光纤专线向互联网发布应用。*、所有产品必须原厂原装。供应商必须在本项目签订合同时提供由原厂商盖章出具针对本项目的专项授权函原件送到我单位,以证明所投产品有正规的供货渠道。在我单位确认授权函原件的真实性后，方能签署合同，否则视作自动放弃成交资格处理。且向广州市信息工程招投标中心投诉并追究其责任。二、技术规格要求：*. 硬件技术要求*)网络接口：标配≥*个千兆电口；*)要求设备具有端口可扩展能力，最少具有≥**个千兆接口；*)Bypass端口≥ *对；*)机身高度*U； *)吞吐量≥***Mbps*)支持路由模式、网桥模式、旁路模式；*)并发会话数量≥**万个*、网络功能*)支持基于*层服务的策略路由；*)支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式； *)支持PPPoE拨号以及负载均衡； *)支持多链路冗余切换；*)支持DHCP Replay/Server；*)支持DNS代理和DNS缓存；*)代理功能：要求支持http代理、https透明代理、socks*代理、DNS代理、ARP代理、内网代理功能*)支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。*)链路聚合：链路聚合通道要求可以捆绑数不少于**个物理端口。**)高可用性：要求系统支持一主一备，或一主多备的HA模式；也支持多个主设备(多主一备/多主多备)的HA模式，多个主设备间可实现负载均衡。并可实现主设备状态由故障恢复正常后强行抢占功能以及上游链路的健康状态。*、安全功能*)具有防火墙功能；*)支持NAT地址转换及端口转换功能；*)支持GRE隧道封装*)支持防DDos攻击*)支持ARP防欺骗*)VPN功能：支持IPsec VPN；支持PPTP VPN*、负载均衡*)支持*出口以上的多链路负载均衡；*)支持基于轮询的多链路负载均衡算法；*)支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法；*)支持固定指派链路的自动均衡算法*)支持最佳路径的多链路负载均衡算法*)支持智能DNS,对内部服务器负载均衡，智能DNS 对于多IP 的DNS 解析，根据用户的来路而做出一些智能化的处理，然后把智能化判断后的 IP 返回给用户，而不需要用户进行选择。*、设备管理功能：*)告警功能：必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警*)健康检查功能：支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；**)故障排除：要求在界面提供ping、TraceRoute工具进行故障排查；要求系统有webUI方式的网络故障排查工具，能够根据网络故障所处的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载调试信息进行离线分析，保证故障快速处理。**)系统日志：要求系统具有完整的操作命令日志、系统事件日志、用户网络日志、PPTP活动日志、IPSec活动日志、黑名单日志、设备状态日志、违规行为日志。**)用户管理A.可建立与用户组织结构相同的网络组织结构，将用户划分到对应用户组中。B.每个用户或用户组都可以有自己的上网策略及权限。支持子组可复用父组的策略对象；亦支持父组强制子组继承其策略对象。C.支持本地数据库、POP*、AD、LDAP或RADIUS等认证方式。D.可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中。E.对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。F.支持绑定 IP、绑定 MAC、绑定 IP+MAC、支持VLAN绑定。G.可将认证通过的用户强制导向到企业入口网页，如组织的公告页面等。H.支持账号重复登入，当超出最大登入允许数后，支持是否踢掉前一次登入。I.可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。J.支持域单点登录功能；K.支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码**)集中管理：要求系统具有集中管理功能，支持大范围部署管理。**)配置管理：A.系统能够支持中文/英文操作界面。B.支持HTTP升级方式，支持自动升级；C.能够实现系统配置、策略配置等数据的备份和恢复。D.系统支持实时的流量图形和数据报表，图形统计自动刷新时间不能超过**秒。E.支持SNMP网络管理方式。F.支持层次化管理方式，不同的管理用户拥有不同的管理权限。. *、流量控制*)支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断；*)能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；*)针对流量异常的用户或者IP地址进行用户黑名单智能控制管理；*)根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值，则自动进入黑名单。*)根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值，则自动进入黑名单。控制用户滥用P*P、防止病毒等。*)对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期，可正常上网。*)在“一周内/一月内/一季度内”，连续进入黑名单多次（如*次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。**)可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. **)可根据每日的上网时长来限制用户上网时间，并且在报表中可以详细统计用户的上网时长以及所用服务**)可通过策略来配置对内网特定用户（IP地址/IP地址范围/IP子网/地址簿/用户组）访问某些外网IP地址（IP地址/IP地址范围/IP子网/地址簿/用户组）进行白名单的控制。符合白名单规则的访问，不受防火墙规则、流控规则、上网行为规则、黑名单规则的控制；上网的行为不做记录。*、流量统计*)提供专有的报表中心系统；*)报表中心管理员的权限和用户组织结构关联，不同的管理员只能查看对应权限的用户和用户组的统计信息。*)支持前五十名服务流量的实时监控。*)支持将各服务分类统计，实时查看服务组流量监控图。*)支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况的统计。*)支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。*)实时查看在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。*)查看物理端口接收报文的情况，以及每个端口传输流量的趋势图。*)分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。**)分时段对物理接口的收发的流量、速率等进行统计分析。**)分时段对各个服务、各个服务类型、各个用户、用户组、各个线路、各个网站、网站类型等为条件进行流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。**)支持自动/手动报表导出功能。可导出为 Excel、HTML、PDF格式文件。可将报表作为附件发送邮件到指定邮箱。*、上网行为管理与审计*)支持网页关键字过滤；*)支持网页URL过滤；*)支持文件传输（HTTP/FTP）类型过滤；*)支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP*/SMTP/Web Mail）；*)支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）；*)支持网页标题记录；*)支持发贴记录、网页评论记录；*)支持在搜索引擎上的搜索记录；*)支持URL访问记录；**)支持网页文件上传/下载记录；**)支持邮件内容审计（POP*/SMTP/Web Mail）；**)支持邮件附件审计（POP*/SMTP/Web Mail）；**)支持IM即时通讯软件内容审计（登录/聊天记录/文件传输）**)支持FTP的上传和下载记录，包括用户名和文件名；**)支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间.**)系统能够支持Syslog等第三方日志服务器系统。**)可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求提供截图）**)必须支持URL白名单，在白名单中的URL不受控制以及报表记录（要求提供截图）**)必须支持IM账号白名单功能，IM账号不在白名单，不允许登陆（要求提供截图）**)必须支持对用户的具体应用进行上网时长和流量配额的限制*、产品资质 *)Ipv* Ready产品测试认证*)公安部公共信息网络安全监察局《计算机信息系统安 全专用产品销售许可证》*)公安部信息安全产品检测中心《互联网公共 上网服务场所信息安全管理系统检测报告*)中华人民共和国国家版权局《计算机软件著作权》防病毒软件 *** 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。虚拟化平台防病毒软件***套，提供三年免费升级服务。技术需求描述如下：一、总体要求*、虚拟化安全防护软件可以和我校目前使用的CITRIX桌面虚拟化软件无缝整合，提供管理整合功能，实现基于虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能；*、虚拟化安全防护软件需提供下列功能（所有功能模块需提供产品界面截图）：底层病毒防护（无代理）、深度包检查与过滤（无代理）、入侵侦测和防御 （无代理）、完整性监控 （无代理）、网页应用程序保护 （无代理）、应用程序控制 （无代理）、双向状态防火墙 （无代理）、日志审计。*、我校桌面虚拟化主机共四台，CPU共**个，虚拟化桌面共***个。本次配置*个管理控制台,投标人根据我校桌面虚拟化主机的布署情况提供足够许可数量的无代理防护各功能模块，并且后续可无缝升级及增加其他无代理功能模块；*、虚拟化安全防护软件可安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护，支持的虚拟环境应该包括VMWare, Citrix, Hyper-V等主流虚拟化软件；*、虚拟化安全防护软件具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现；*、虚拟化安全防护软件需要和主流虚拟化软件的自动迁移和HA功能集成，能够自动感知和保护虚拟环境的变更和迁移；厂商（和该产品）必须是微软MAPP成员；必须能是主流虚拟化软件厂商的合作伙伴，并在虚拟化软件厂商网站可查；二、具体技术规格要求：*、安装部署功能*)产品架构产品必须可以和虚拟化平台集成，并具有虚拟环境管理平台集成能力。虚拟机皆无需安全任何客户端／代理便能由主机继承安全策略以及进行发现病毒和清除病毒。产品控制台上以虚拟主机为单位，进行策略配置、部署和管理。*)软件套包A.包含中心管理服务器软件：提供中心管理功能B.包含无代理防病毒模块：提供杀毒功能C.包含无代理深度包检测模块：提供网络恶意攻击防范功能D.包含元代理入侵侦测和防御模块：提供全面的漏洞保护功能E.提供WEB应用程序保护模块：提供防网页篡改、SQL注入等攻击F.提供应用程序管理功能模块：提供对应用程序访问的网络管控G.提供无代理双向状态防火墙模块：提供云端、服务器端宿主机、虚拟机的网络防护功能*、安全管理控制中心功能*)管理能力：单台服务器最多可管理****个虚拟化终端，满足大型企业的部署要求*)服务器架构：管理服务器需为B/S架构，方便远程管理，管理员可以在任何时间任何地点利用web界面管理中心服务器，不需要安装客户端*)统一管理功能：A.产品必须和虚拟化平台能够自动感知和保护虚拟环境的变更和迁移，并可以根据这些信息分配安全策略。B.支持安全管理中心服务器的扩张，以实现对云平台的扩展的支持。C.透过多种整合选项，提供详细的服务器级别的安全事件至SIEM系统，包括ArcSight ?、Intellitactics、NetIQ、RSA Envision、Q*Labs、Loglogic 和其它系统。*)高可用性A.支持管理服务器冗余，形成由两台或多台管理服务器组成的微软集群服务 运行的连续性是一个重点。微软集群能够提供更高的可用性、更简单的管理性以及低成本的可扩展性，从而增强了运行和可用性的要求。B.管理服务器支持Active/Standby 主备管理，能够提供故障自动切换，提供管理服务器高可靠性*)策略管理功能A.在单一管理平台能够对不同对象（组或单台系统）定制不同的升级、防护、检测、管理策略B.支持策略备份和恢复，在管理平台上支持配置策略的导出与导入，防止策略的丢失C.支持策略的命名，以及设置不同的策略 对策略进行命名可以让管理员迅速了解策略意图，尤其是在多管理员环境下显得更为重要D.目录下级能够继承上级策略，并且能够对策略进行修改，但上层能够容易发现继承性被打破并能够恢复继承性 策略继承能够快速部署全网的安全策略，并且容易发现下级是否修改了策略，在上一级组的策略与下一级组的策略发生矛盾时，上级策略覆盖下级策略E.针对服务器和针对虚拟化桌面端，可实施不同的策略。针对服务器的防护要比桌面端的防护在可靠性、稳定性和可用性上有更妥善的安全策略*)分布式管理：支持分布式管理，当大量客户端访问时降低单台防病毒服务器的压力*)支持临时禁用防护：满足业务系统临时调试的需求*、提供以下报告呈现：*)策略强制报告：能够提供策略强制报告*)系统补丁状况报告：能够提供微软操作系统补丁检测和系统兼容性报告*)中文支持：完全支持简体中文的管理平台和报告模版 *)病毒报告：能够提供病毒清除情况报告*)可以统计指定对象、在指定的时间内发现病毒的报告*)攻击、间谍软件、垃圾邮件报告：能够提供攻击、间谍软件、垃圾邮件类型报告*)能够提供攻击、间谍软件、垃圾邮件源情况报告*)能够提供攻击、间谍软件、垃圾邮件目标情况报告*)日志查询：按时间、IP、计算机名、域、用户、感染事件、攻击事件、病毒名称、病毒类型、感染数量来进行查询**）报告导出：支持以PDF、WORD、HTML、CSV等方式导出报告**)企业化报表：能够提供采用深层挖掘技术的报告，以直观、概要的图形界面报告提供整个管理范围的总体报告，并可以用点击的技术提供更深层次的详细报告**)TOP **报告：能够提供病毒、感染计算机、感染用户、攻击排名报告户**)自定义报告：报告生成支持丰富的自定义功能*、虚拟环境防护功能*)平台兼容性：多平台支持，需要能够支持Vmware、 MS Hyper-v, Citrix Xenserver, CentOS KVM 等虚拟化平台的无代理安全防毒功能。支持VmWare View，XenDesktop等桌面平台*)虚拟机操作系统支持：windows XP/Vista/*/****/****/**** R*等，支持**位Windows操作系统*)虚拟机皆无需安全任何客户端／代理便能由主机继承安全策略以及进行发现病毒和清除病毒。通过与Citrix XenServer等虚拟化环境的紧密结合，无需在客户端安装防病毒引擎或病毒特征库即可保护XenServer虚拟机，防止其受病毒、间谍软件、木马和其它恶意软件的侵害；支持XenServer*.*/*.*。*)服务器端的调度功能：支持“裸金属”服务器平台的扫描调度，避免出现扫描风暴 提高硬件使用效率*)虚拟机镜像文件扫描功能：同时支持在线和离线的虚拟机镜像扫描*)能够与物理机的恶意软件防护集成，通过中央管控平台进行统一管理，同一个集中管理平台，能够集中控管物理机，虚拟机，虚拟桌面*)虚拟化厂家认证：应该得到VmWare和Citrix等虚拟化厂家的认证*)病毒库更新：虚拟环境防护能够进行病毒库的更新，同时支持增量更新和全更新*)扫描选项：支持按照每“裸金属”主机设备的最大通过扫描数目，扫描频率，扫描时间段等**）虚拟防护的报表：支持病毒扫描的日志和报表，错误日志等*、无代理防病毒模块功能：*)基本查杀功能A.支持实时防护，支持对病毒的实时监控、清除和扫描 病毒防火墙B.支持按需扫描，客户端防病毒可执行快速扫描、全盘扫描、定制扫描C.通过隔离已阻止的恶意软件防止虚拟环境中的复杂攻击干扰安全D.提供实时、手动、计划等多种安全内容过滤模式E.提供针对脚本、宏病毒和基于SMTP和POP*协议的邮件的实时监控保护，并且支持独立的客户端邮件病毒扫描模块F.支持对嵌入式OLE对象的扫描G.能够清除ZIP,ARJ,CAB以及RAR等压缩文件中的病毒，最高支持将文件压缩*层后进行扫描H.支持扫描内存，能够扫描和清除内存中的病毒和蠕虫I.支持扫描引导区，清除引导区病毒J.支持对Rookit的扫描：具有先进的Rootkit扫描和清除模块，可以准确扫描并彻底清除各类Rootkit程序K.支持BOT工具的检测和查杀L.支持对Cookie的扫描M.能够进行脚本病毒扫描（主要是VBScript和JavaScript）保护浏览器*)恶意软件防护A.支持对间谍软件的检测和查杀B.支持对潜在有害程序的扫描，清除广告软件、拨号软件、玩笑 (Joke) 程序、用户定义的程序C.可将间谍软件、广告软件、拨号软件、玩笑程序查杀与普通病毒区别设置不同的策略D.具有独立的反间谍功能模块*)未知病毒查杀：利用云技术实现对恶意软件的实时防护；支持缓冲区溢出防护技术，防御蠕虫病毒利用操作系统或应用程序的缓冲区溢出漏洞进行的攻击，保护操作系统和应用程序在未升级补丁的情况下免受缓出区溢出漏洞攻击，不需要病毒签名就可阻止利用缓冲区溢出漏洞传播的如从病毒，如“冲击波”、“震荡波”等*)访问保护功能A.支持通信端口阻挡功能，防病毒软件能够阻挡特定的TCP/UDP通信端口，防止蠕虫通过特定网络端口大面积散播B.支持通信端口阻挡例外，防病毒软件对于系统内部某些需要与外部通讯的应用程序，能够配置策略不对其进行报警，不将其通讯截住 如锁定SMTP **端口，但允许Outlook、Foxmail等邮件客户端程序正常通信C.支持染毒计算机锁定功能，可自动阻挡来自企图进行病毒传播的计算机的通讯，禁止已染毒计算机与本机的通信*)支持定时查杀，避免出现传统安全软件在虚拟化环境中的防病毒风暴*、无代理深度包检测模块功能：*)检查所有未遵照协议进出的通信，内含可能的攻击及政策违反*)在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞*)能够防御应用层攻击、SQL Injection及Cross-site跨网站程序代码改写的攻击*)提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击*)当事件发生时，会立即自动通知管理员*、无代理入侵侦测和防御模块功能：*)防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击*)每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的服务器上*)提供数据库、网页、电子邮件和FTP服务器等***多个应用程序的漏洞保护*)智能型防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知的漏洞攻击*、Web应用程序保护模块功能：*)协助企业遵循法规(PCI DSS *.*)保护网页应用程序和所有处理的数据*)防止SQL Injection、Cross-site跨网站程序代码改写的攻击和其它网页应用程序漏洞*)在漏洞修补期间，提供完整的防护*、应用程序管理模块功能*)提供对应用程序访问的网络的控管及可见度*)使用应用程序控管规则，可侦测出恶意程序私下访问网络的行为*)降低服务器漏洞风险**、无代理双向状态防火墙模块功能*)减少的实体、云端运算及虚拟服务器被攻击的机会*)集中管理服务器防火墙政策，包括最常见的服务器类型*)微粒的筛选特色（IP与MAC地址、通讯端口），可针对每个网络设计不同的接口和位置政策*)防止DDos攻击，提供事先弱点扫描侦测*)可保护所有基于IP通讯协议（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP等)本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州公共资源交易中心地址：广州市天河区天润路***号三楼传真：***-******** Email：******.cn联系人：郭晓栋联系电话：***-********对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时广州公共资源交易中心二〇一四年十月二十三日