南通市政府采购中心（下称采购中心）对以下项目拟用单一来源方式组织采购。现邀请单一来源供应商****** 对项目进行谈判。　　一、项目名称：南通市政务中心一期建设信息化增补项目　　二、项目编号：NTZC********（DY***）　　三、项目预算：***万元　　四、项目需求：见附件。请下载。　　五、供应商资格要求　　已经注册成为南通市政府采购中心会员。　　友情提醒一：注册会员步骤：第一步，供应商在南通政府采购网“供应商注册”栏注册；第二步，供应商按要求向政府采购中心提供相关书面资料，经审核通过后成为会员，参与采购活动。　　友情提醒二：采购中心目前采取每周三下午集中报名方式组织采购，因人手有限，请供应商避开周三向政府采购中心提供相关书面资料。　　六、时间、地点和联系人信息　　*、谈判文件接收截止及谈判开始时间：****年**月**日*：**　　*、谈判地点：南通市工农南路***号政务中心*楼第三开标室，如有变动，另行通知。　　*、谈判联系人：许晓波，电话：(****)********　　七、供应商谈判时需携带的材料　　*、填写的报名登记表（请在南通政府采购网下载中心下载）；　　*、法人委托书，授权人身份证复印件（带原件备查）；　　*、供应商简况、资格证明文件复印件加盖公章；　　*、近*年来与本项目相似的成功案例(复印件加盖公章，并带原件备查);　　*、供货进度与售后服务承诺(加盖公章);　　*、详细的报价依据和清单(加盖公章)。　　请将上述材料按顺序自编目录牢固装订成册，正本*份，副本*份，均需采用A*纸（图纸等除外），不允许活页或拉杆夹装订，否则不予接收。谈判文件上要明确标注供应商全称及“正本”或“副本”字样，一旦正本和副本有差异以正本为准。谈判文件正本须打印并由法定代表人或其授权人签字并加盖公章。副本可复印，但须加盖公章。　　八、谈判原则　　*、供应商参加谈判时，不按本邀请函第七点要求提供齐全谈判材料的，将被拒绝进行单一来源谈判采购。　　*、谈判小组查验参加谈判的供应商代表身份证明，谈判文件响应采购需求程度及偏差程度。谈判小组应遵循物有所值和价格合理的原则商定洽谈方案的价格承受上限，然后集中与供应商就价格问题进行谈判，供应商第一次报价超项目预算的不予接收，谈判报价原则上不超过*次，超出商定的洽谈方案的价格承受上限，本次谈判予以终止。　　*、谈判成功后由谈判小组出具成交报告。　　九、发出成交通知书　　　采购中心向采购单位和成交供应商发出成交通知书。成交通知书发出后，采购单位改变成交结果，或者成交供应商放弃成交的，应当承担相应的法律责任。　　十、合同签订与验收付款　　*、成交供应商和采购单位在接到《成交通知书》后**日内签订合同。签订采购合同一式四份（采购单位、供应商、财政局采购处、采购中心各一份）。所签合同不得对采购文件作实质性修改。采购单位不得向成交供应商提出不合理的要求作为签订合同的条件，不得与成交供应商私下订立背离采购文件实质性内容的协议。　　*、采购单位按合同约定积极配合成交供应商履约，成交供应商履约到位后，请以书面形式向采购单位提出验收申请，采购单位接到申请后原则上在*个工作日内及时组织相关专业技术人员，必要时邀请采购中心、质检等部门共同参与验收，并出具验收报告，验收合格的原则上*个工作日内支付相应款项。　　*、采购单位故意推迟项目验收时间的，与成交供应商串通或要求成交供应商通过减少货物数量或降低服务标准的，在履行合同中采取更改配置、调换物品等手段的，要求成交供应商出具虚假发票或任意更改销售发票的，谋取不正当利益的，承担相应的法律责任。　　*、成交供应商出现违约情形，应当及时纠正或补偿；造成损失的，按合同约定追究违约责任；发现有假冒、伪劣、走私产品、商业贿赂等违法情形的，应由采购单位移交工商、质监、公安等行政执法部门依法查处。　　*、款项由采购单位按相关财务支付规定办理支付手续。不得故意拖延支付时间。　　十一、费用　　供应商承担所有与准备和参加单一来源谈判可能发生的全部费用，采购中心在任何情况下均无义务和责任承担这些费用。　　附件：谈判文件（请自行下载）　　一、背景概述、实现功能要求　　****年底在市政务中心新址建设时，位于*楼大厅的主交换机室汇聚了裙楼*、*层的所有内网、外网、专网设备的网络接入，通过千兆光纤与集中机房之间建立网络连接。在运行近*年后，中心网络规模从原先*、*层延伸至整个裙楼公共办公区域。目前裙楼所有接入交换机均以千兆汇聚至*楼主交换机室，而主交换机室核心交换机至集中机房服务器汇聚交换机之前仍然为千兆连接，现已影响到整体网络的响应速度，导致终端与服务器之间的通讯延时变长。由于业务范围延伸，服务窗口增加，计算机终端、网络设备、服务器设备、应用软件及数据库均较政务中心初期建设有大量的增加。为保障核心业务系统及大厅终端设备的正常运行，实现高效科学管理、系统性能预警、故障快速定位功能，需部署一套网络运维平台，对政务中心核心业务系统及周边各核心设备纳入运维平台进行统一管理。　　一期建设信息化增补项目共涉及以下几个子系统：　　（一）核心网络万兆改造　　采购*台万兆交换机并配置相应万兆接口模块，*台组成虚拟化用做信息发布设备、排队叫号设备等设备核心交换，*台组成虚拟化用做内网核心交换机。　　（二）运维平台建设　　采购一套网络运维平台，对政务中心核心业务系统及周边各核心设备纳入运维平台进行统一管理。其中，支撑整体业务平台的各种网络设备、主机系统、数据库、中间件及存储设备约***台套，大厅终端设备约***台套； 　　（三）服务器安全防护设备　　采购一套网络安全设备对服务器进行安全防护。　　（四）信息发布系统调整　　根据需求，定制开发与行权网办件数据接口，设计P*大屏新版面*套、壁挂屏宣传版面*套用于不同场景。　　二、设备清单及要求　　（一）设备清单项目品名规格单位数量*.核心网络万兆改造以太网核心交换机支持**个***/****BASE-X SFP端口,支持*个**G/*G BASE-X SFP+端口,支持*个模块扩展插槽,配备*个LSPM****A-***W资产管理交流电源模块台*交换机接口模块**端口***/****BASE-X以太网光接口模块个*网络切换实施及部署核心交换机、内网接入交换机、专网接入交换机线路调整及新核心交换机虚拟化部署实施项**.运维平台建设运维平台SOC安全运维平台标准版（含***个资产节点）套*定制功能开发大厅设备在线轮训开发项*授权包**个资产节点授权包套*数据采集服务器*U机架式，运行SOC系统及平台软件（利旧）台*平台管理扩展卡UNIVIEW NI*M*IN*S*块*网管专网交换机H*C S****-**F-EI（利旧）台*网管专网线路建设光纤跳线**对、多模SFP光模块**只套*部署实施服务资产管理配置服务 / *人天log信息收集服务 / *人天原始事件格式化、聚合服务 / *人天脆弱性信息收集分析服务 / *人天用户角色管理配置 / *人天系统配置服务 / *人天安全策略配置服务 / *人天报表系统配置服务 / *人天系统监控配置服务 / *人天人天***. 服务器安全防护设备安全网关设备标准*U机箱，单电源。主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供多核多线程ASIC并行操作系统的软件著作权作为证明，标配**个**/***/****BASE-T接口，含*个高速USB*.*接口，用于外接移动硬盘存储日志、保存病毒隔离数据等。整机吞吐量≥*Gbps,防病毒吞吐≥*.*Gbps，入侵防御吞吐≥*Gbps，并发连接数≥*,***,***，每秒新建连接数≥**,***，VPN隧道数****条。支持IPSECVPN模块；支持虚拟网关模块；支持动态路由模块；支持漏洞扫描模块；支持主动防御模块；支持入侵防护模块；支持病毒防护模块；支持上网行为管理模块；支持SSLVPN模块；支持WiFiAP模块；支持*G模块。包含：三年入侵防御特征库升级服务授权许可、三年防病毒特征库升级服务授权许可台*应用安全防护*U千兆硬件，**RS***串口，*****/****M自适应电口、******MSFP，可扩展至**广电接口，支持Bypass。HTTP请求/秒≥*****，TCP并发连接≥*******，单接口吞吐量≥***M，整机吞吐量≥*Gbps。提供对网站的应用防护，提供WEB基本防护模块、防篡改功能模块、WEB应用扫描模块、抗拒绝服务攻击模块、WEB优化模块、关键字保护模块、业务智能分析模块，含三年硬件质保和软件升级。台**.信息发布系统调整信息发布数据接口定制开发与行权办件实时数据接口项*信息发布版面设计P*大屏新版面*套、壁挂屏宣传版面*套项*实施及部署新数据接口、版本部署实施项*　　（二）产品及服务要求　　*.* 核心网络万兆改造　　（*）以太网核心交换机功能及技术指标参数要求★交换容量≥***G★转发性能≥***Mpps接口类型固化千兆光接口数量≥**个；固化万兆光接口数量≥*个；最大万兆接口数量≥*个★业务扩展槽位≥*个，可扩展接口模块或者多业务模块，包括但不限于无线AC模块MAC地址表≥**K★冗余支持并配置模块化冗余电源★虚拟化支持IRF*智能弹性架构支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准万兆以太网接口进行堆叠支持本地堆叠和远程堆叠VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数≥****镜像功能支持本地端口镜像和远程端口镜像RSPAN；同时支持*组多对一的端口镜像QOS每端口支持*个优先级队列；支持***.*P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持出方向的流量限速功能（Egress Car）；提供广播风暴抑制功能；组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD，MLD Snooping等IPv*组播协议★路由协议支持IPv*静态路由、RIP V*/V*、OSPF、BGP支持IPv*静态路由、RIPng、OSPFv*、BGP*+支持IPv*和IPv*环境下的策略路由支持IPv*手动隧道、*to*隧道和ISATAP隧道★MPLS支持MPLS转发，包括MPLS LER/MPLS LSR，支持LSP，支持LDP，支持MPLS TE支持L*VPN，支持L*VPN，支持VPLS，支持MCE可靠性支持VRRPv*/v*（虚拟路由冗余协议)和VRRPE支持RRPP（快速环网保护协议），环网故障恢复时间不超过***ms；支持STP/RSTP/MSTP协议；★访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv* ACL；支持出方向ACL，以便于灵活实现数据包过滤； 安全特性支持***.*x认证，支持集中式MAC地址认证；支持IP+MAC+PORT的绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；资质认证提供工信部的IPv*和IPv*入网证　　因本次采购*台以太网核心交换机需与服务器汇聚交换机及监控核心交换机组成万兆主干通信，故本次采购的交换机也需为与服务器汇聚、监控核心交换机相同的H*C产品以确保兼容与稳定。　　*.*运维平台建设　　（*）运维平台监控对象　　根据政务中心目前已经在运行的行政审批管理系统及公共资源交易管理系统，结合SOC网络运维平台的功能，将运维平台所监控的对象定义为以下*种类型及范围：　　a)网络设备（内网/监控专网/信息发布 专网交换机、负载均衡设备）　　内网核心交换机：华为S****/*台　　服务器汇聚交换：H*C S****-**C/*台、H*C S****-**E/*台　　监控核心交换机：H*C S****-**F/*台　　监控分中心汇聚交换机：H*C S****-**C/*台　　监控接入交换：H*C S****-**C-P/**台、H*C S****-**C-P/*台　　信息发布接入交换机：华为S****/**台　　交互屏接入交换机：华为S****/**台　　内网接入交换机：华为S****/**台　　应用交互：ARRAY APV****/*台　　共有**个监控节点　　b)主机系统（服务器、操作系统）　　IBM刀片服务器： IBM FLEX X***/*台（*个刀片、*个接入交换机、*个机框）　　DELL服务器：DELL R***服务器/*台、DELL R***服务器/*台　　HP服务器： HP DL***服务器/*台　　操作系统：VMWARE服务器虚拟化软件/*套　　共有**个监控节点　　c)数据库（核心业务系统的后台ORACLE及SQL数据库）　　行政审批管理系统数据库：ORACLE *i　　行政审批中间库：SQL SERVER ****　　人社中间库：SQL SERVER ****　　公积金中间库：SQL SERVER ****　　考勤服务器：SQL SERVER ****　　行权数据倒转服务器：　　共有**个监控节点　　d)中间件（运行于各应用服务器上的TOMCAT及APACHE）　　行政审批系统应用服务器：APACHE /*台　　公管平台系统应用服务器：APACHE　　考勤服务器：TOMCAT　　数据同源倒转服务器：TOMCAT　　专用通道管理应用服务器：TOMCAT　　共有*个监控节点　　e)存储设备（生产存储、监控系统存储、备份存储）　　生产存储：HDS FC SAN存储设备/*套　　备份存储：DELL MDS存储设备/*套；TANDBERG带库/*套　　FC SAN交换机：CISCO MDS SAN交换机/*台　　监控系统存储：H*C VX****/*套（含平台管理独立主机、独立存储*套）；H*C ISC****/*套；H*C ISC****/*套　　共有*个监控节点　　f)大厅设备　　窗口信息发布屏：*至*层窗口信息发布后台主机　　排队叫号信息发布屏：*至*层排队号号信息发布后台主机　　公共区域信息发布屏：*至*层公共区域信息发布后台主机　　会议室信息发布屏：*层会议室信息发布后台主机　　开评标室信息发布屏：*层开评标室信息发布后台主机　　窗口交互屏：*至*层窗口交互屏　　共有***个监控节点　　（*）运维平台所需达到的功能、技术指标如下：项目技术指标性能描述Ø采集能力：安全信息采集的能力不少于****条/秒　　Ø查询能力：对收集到的信息应该可以进行查询，以帮助了解网络系统的当前安全状况，查询的响应速度应该不超过*秒；　　Ø分析能力：根据收集到的信息进行关联分析，分析的结果通过安全事件来标识，安全事件应该实时入库。　　Ø针对不同用户的工作需要，能够设置其成功登录系统后的默认系统功能界面　　Ø数据分析能力≥****条/秒　　Ø保证与安全设备的兼容性，需提供以往项目中安全设备厂商向安全运维平台开放必要端口资产管理Ø支持管理主机设备、网络设备、安全设备、业务系统、数据库系统等资产；　　Ø支持以可视化的方式直观展示各种资产信息、工作状态和安全状况；　　Ø支持手工录入/修改/删除、批量导入/导出、自动发现等多种方式对资产进行管理；　　Ø支持国家等级保护的要求，对资产分类描述，并对资产的重要性进行细粒度管理主机设备监控管理Ø支持登记和显示所有重要服务器的资产信息，并能够根据主机在网络拓扑中的位置、所在的网段、主机的类型、所在的地理位置、以及是否属于备用资产等情况，建立主机系统资产信息库；　　Ø支持实时监控主机系统的运行状况，支持采集CPU配置、内存配置、磁盘配置、CPU使用率、内存使用率、系统进程动态信息、硬盘动态信息、磁盘IO信息、文件信息、端口信息、脚本信息等技术指标　　Ø支持UNIX、LINUX服务器系统、Windows****/****/****等服务器系统；安全设备运行状况监控管理Ø支持登记和显示所有安全设备的资产信息，并能够根据安全设备在网络拓扑中的位置、所在的网段、设备的类型、所在的地理位置、以及是否属于备用资产等情况，建立安全设备资产信息库，方便管理人员确认安全设备的资产状况；　　Ø支持实时监控安全设备的状态，当安全设备出现运行故障时，能够及时产生预警信息，并自动触发工单系统；　　Ø支持防火墙、入侵检测系统、异常流量检测与分析系统、防DDOS设备、漏洞扫描系统等安全设备的告警事件的收集与分析；网络设备监控管理Ø支持登记和显示网络设备的软硬件信息，并能够根据网络设备在网络拓扑中的位置、所在的网段、设备的类型、所在的地理位置、以及是否属于备用资产等情况，建立网络设备资产信息库，方便管理人员确认网络设备的资产状况；　　Ø支持自动扫描，绘制并展示网络拓扑结构；　　Ø支持实时监控网络设备的运行状况，支持采集告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN、CPU使用率、内存使用率、配置信息等技术指标　　Ø支持路由器及交换机系统等；数据库系统监控管理Ø针对数据库系统，支持采集用户访问信息、连接信息、锁动态信息、排序堆信息、缓冲区动态信息、内存动态信息、表空间动态信息、应用程序信息、数据库实例信息等技术指标　　Ø支持数据库系统如：DB*、Oracle、MYSQL、SQLSERVER等；大厅设备监控Ø通过定时轮训的方式与大厅各种信息发布终端主机、交互屏设备进行通讯，将大厅设备的联网状态信息汇总至运维平台进行统一展示。事件综合关联分析Ø信息安全综合监控平台将从主机系统、网络系统、安全系统、业务系统、数据库系统、采集来的所有预警信息进行归类分析，能够结合信息资产的安全保护等级进行综合关联分析，可以按照服务等级进行处理；　　Ø支持具有生成安全事件的报警日志溯源功能，将生成事件的原始报警日志进行深入挖掘和追溯，展示原始报警日志的数据分布情况和安全事件的攻击路径　　Ø可根据IT事件的不同性质和类别，及时产生告警信息，能够触发工单系统。事件处理流程管理Ø根据IT事件的不同性质和类别，定义相应的事件处理流程，包括主机系统故障处理流程、网络系统故障处理流程、安全事件系统故障处理流程等；　　Ø可以针对不同的流程，指定不同的处理时限、通知对象和通知管理员的方式、事件的优先级、涉及到区域、资产的范围、脆弱性类型等细节；工单执行状态监控管理Ø支持工单任务由信息安全综合监控平台自动生成，可由IT安全管理人员手动添加；　　Ø支持多种工单格式： 故障事件工单、安全事件工单、性能事件工单、脆弱性工单等工单类型。　　Ø支持实时跟踪每个工单任务的状态、处理过程和最终结果；　　Ø支持对每个工单任务进行评价和考核；安全事件的展示Ø最新安全事件、最新脆弱性、最新性能事件、最新故障事件、安全事件最多资产、脆弱性最多资产、性能事件最多资产、故障事件最多资产、事件总数最多资产、安全事件趋势图、脆弱性趋势图、性能事件趋势图、故障事件趋势图、事件总数趋势图、风险趋势图、风险最严重资产。可针对系统所管理的不同区域进行风险趋势分析。设备配置管理Ø支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据，将采集来的所有数据进行统一标准格式化；支持的网络设备包括：思科、华为、华三、锐捷、Junipher等主流网络设备；支持的安全设备包括：东软、天融信、启明星辰、联想网域、网康、瑞星、冠群等主流的安全产品，包括：防火墙、入侵检测设备、VPN设备、防病毒系统、网络审计系统等；支持的主机系统包括：AIX、HP-UNIX、Solaris、Tru** UNIX、LINUX、WINDOWS等主流操作系统；支持的数据库系统包括：IBM DB*、ORACLE、MYSQL、SQL SERVER、SYBASE、Informix等数据库；支持的中间件包括：Webshphere、Weblogic、Apache、TOMCAT、MS IIS、Tuxedo、APUSIC MQ、TONLINGK MQ等中间件。基线管理Ø通过设定基线的机制，对主流网络设备、操作系统、数据库进行安全配置检查，自动核查确认是否符合安全标准，配置项支持灵活配置，一旦发现不符合项，马上生成基线事件。　　Ø支持实时监控平台自身的CPU、内存和磁盘使用率，并以图形化方式动态显示；支持实时监控所有数据采集引擎和中心平台的工作状态，一旦发现故障，及时告警；　　Ø支持实时统计平台数据处理能力，包括：全部数据采集指标，近**小时数据采集指标、数据聚合指标等；集中预警与展示平台Ø支持集中统一的预警和展示平台界面，可以将所有主机系统、网络系统、安全系统、业务系统、数据库系统、IT工单管理系统、知识库系统、安全趋势图的采集和处理信息通过集中统一的平台界面进行实时预警和展示；　　Ø预警和展示平台界面可制定，包括分地域或管辖范围的展示、根据威胁事件的安全等级进行展示，根据脆弱性情况进行展示，根据性能故障进行展示，根据最新安全事件进行展示，根据资产安全状况进行展示，并可灵活设置展示信息过滤条件；　　Ø所有预警信息应支持特殊显示、短信、邮件等多种方式；　　Ø根据客户需求，设计*套展示界面。漏洞状态监控管理Ø产品具备主动脆弱性检测能力，即内置漏洞扫描工具；当扫描发现有高风险漏洞时，可及时产生告警信息，并可自动触发工单系统督促相关责任人进行快速处理。脆弱性检测Ø产品具备主动脆弱性检测能力，即内置漏洞扫描工具；综合报表系统Ø支持根据特定的时间段或者时间周期自动生成报表，作为工作汇报和统计的有力工具；　　Ø该平台提供了资产、安全事件、性能事件、故障事件、脆弱性事件、工单、综合报表等报表类别。报表功能分为报表模块和报表发送策略。报表模块可以根据用户自定义条件来定制报表，可以设定的条件有时间范围等；报表发送策略中用户可以定义报表的周期，图形，模板，格式，发送用户对象等；　　Ø报表内容可以导出。格式支持EXCEL、PDF、DOC、XML、HTML等；漏洞库Ø支持CVE、BugTraq、CNVD；知识库Ø支持IT运维技术知识体系，包括系统运维、网络运维、安全运维等方面的各种技术知识与经验技巧；　　Ø支持工单自动学习功能，可以自动将IT工单的处理经验行程知识经验添加到知识库中，支持手动添加；　　Ø支持国家及最新的信息化建设政策、法规，以及国内外优秀的IT运维标准指南库等；采集方式Ø支持的数据采集方式应包括：SNMP、ICMP、ARP、CDP、SYSLOG、JDBC/ODBC、TELNET、HTTP、专用Agent、手动添加或者导入　　*.*服务器安全防护设备　　（*）安全网关设备★硬件架构主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供多核多线程ASIC并行操作系统的软件著作权作为证明加盖原厂公章。*U标准上架式机箱，至少配置**个千兆电口，最大千兆网口扩展能力**个，USB接口 ≥*个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等，*个RJ** Console口，整机吞吐量≥*Gbps,防病毒吞吐≥*.*Gbps，入侵防御吞吐≥*Gbps，并发连接数≥*,***,***，每秒新建连接数≥**,***，VPN隧道数****条★操作系统支持三个系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求提供三个系统界面截图加盖原厂公章）配置文件能够同时并存多个，用户可通过web界面或导入导出方式任意选择所要运行的配置文件支持IPv*静态路由，RIPNG、OSPFV*动态路由，支持截图证明支持IPv*/IPv*翻译策略技术，包括支持静态NAT-PT、动态NAT-PT技术，支持截图证明支持双栈、*to*隧道实现IPv*终端穿越IPV*网络的访问，支持截图证明支持IPv*的会话管理功能，包含各个协议连接数统计、tcp各个状态的连接统计支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面截图证明必须支持基于动态端口应用协议的策略路由，能够为不同的应用类型智能选择相应的运营商网络，提供功能配置截图必须支持基于web地址的策略路由，能够将不同类型的网站流量智能分配到不同的运营商网络，提供功能设置截图必须支持基于文件类型的策略路由，能够将预定义或者自定义的文件按照不同的分类进行智能选路，提供完整功能设置截图至少支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式支持联通、电信等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换，提供地址列表库截图证明支持***.**A/B/G/N协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，截图证明除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如*G广域网、VSAT卫星网、海事卫星网，提供功能实现截图证明。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务，截图证明支持新建连接数限制，并可选择全局或者每IP进行限制，对于超出限制值的行为，可选择是否进行日志提醒，截图证明支持并发连接数限制，并可选择全局或者每IP进行限制，对于超出限制值的行为，可选择是否进行日志提醒，截图证明能够基于源IP地址、源端口、目的IP地址、源MAC、服务、流入\流出安全域、时间调度、用户、用户组、应用防护策略、流控策略、长连接等多个元素进行访问控制，提供策略设置完整截图证明支持依据安全规则进行命中数统计，并可针对每条安全规则选择是否重置当前的命中数状态，截图证明入侵防护★必须支持IPv*和IPv*双栈协议下的入侵检测与防护，截图证明支持对HTTP、SMTP、POP*、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析内置IPS特征库，特征规则数量不少于*,***条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征，提供入侵防御事件库分组界面截图和连续**条以上特征库数量截图证明,截图必须可明确显示特征库数量★支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器，截图证明支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境，截图证明防病毒★支持IPv*和IPv*双栈协议下的病毒扫描与防护，截图证明支持HTTP,SMTP,FTP,PO*P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持MSN等IM协议病毒防护，截图证明支持常见WEB邮件系统的病毒防护，截图证明支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境，截图证明采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明）★病毒库不少于***万种病毒特征，截图证明对检验用样本库，病毒检测率不低于%**，提供权威的第三方检测报告病毒检测增强及APT攻击防护★支持通过与私有云的协同工作，增强网关的病毒检测能力，网关根据私有云的检测结果对经过网关的数据报文进行实时访问控制★支持黑名单、白名单、虚拟执行等检测技术，能够有效防御未知恶意攻击、*day/*day漏洞攻击★支持根据不同的源IPv*/IPv*地址、目的IPv*/IPv*地址、服务、时间、接口、用户等，采用不同的病毒防御策略,系统支持*种私有云防护模板（标准云防护、web云防护、标准云检测），支持自定义私有云防护模板支持对zip、*z、lzh等压缩文件类型，exe、dll、com等可执行文件类型，doc、xls、pdf等文档文件类型，以及用户自定义文件类型实现静态/动态检测，截图证明支持根据时间、攻击类型、检测方法、攻击过程、文件类型等条件生成报表，并可进行报表的导出抗拒绝服务攻击★支持防御ICMP Flood、SYN Flood 、ACK Flood、ACK Flood、SYNACK Flood、UDP Flood、DNS Flood等攻击，截图证明★支持HTTP Flood攻击防御，能够根据源主机GET、POST速率等参数定义防御级别，提供功能配置截图证明★支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击，截图证明★支持抗攻击流量清洗，并能够实时呈现攻击流量和感兴趣流量的比例，截图证明★支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤，提供界面配置截图★资质要求（加盖原厂公章）具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级），并提交以下公安部的检测报告同时符合“GB/T *****-****信息安全技术防火墙技术要求和测试评价方法(三级)”及“GB/T*****-**** 信息安全技术网络型入侵防御产品技术要求和测试评价方法（第一级）”的安全网关检测报告符合“GA/T ***-**** 信息安全技术虚拟专用网安全技术要求(第三级)”的网关检测报告符合“GA***-****《计算机病毒防治产品评级准则》”安全网关检测报告具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和装置）专利证书具有国家版权局颁发的《计算机软件著作权登记证书》具备国家信息安全测评信息技术产品安全测评证书（EAL*级）；提供信产部电信设备进网试用或入网许可批文号。所投产品品牌必须在最近三年（**、**、**年）连续在IDC国产设备品牌排名中为前三，如曾排名第一最佳。要求设备制造商具备工业和信息化部颁发的《计算机信息系统集成资质证书》（壹级）加入CSA云安全联盟，共享全球最新检测特征提供全球IPv*测试中心颁发的IPv* Ready Phase-*　　以上“★”部分为必须满足项，不接受负偏离。本次所购设备需配置三年入侵防御特征库升级服务授权许可、三年防病毒特征库升级服务授权许可。　　（*）应用安全防护硬件指标产品外观*U千兆高速硬件物理尺寸***(W)×***(D)×**(H)(mm）标配接口******BASE-T，**SFP，**RS***扩展接口可扩展至**光电接口性能指标HTTP请求/秒**,***TCP并发连接*,***,***单接口吞吐量(Mbps)****整机吞吐量(Gbps)*部署方式网络接入支持无IP、路由、透明、单臂及混合等多种部署模式，适用于各种复杂的网络环境支持链路聚合，提升链路带宽和可靠性支持策略路由，能支持多条链路接入防护支持VLAN,可在TRUNK链路上提供安全防护★具有自动学习引擎，能自动对双向的HTTP流量进行智能分析，并能自动学习到后台WEB服务器及WEB站点（附厂商截图证明）分布式集群支持分布式多引擎部署模式，各引擎可独立部署于多台硬件平台流水化作业，提高处理能力★支持集群的工作模式，不需要第三方产品即可支持三台及以上集群工作，以满足大型应用系统的高性能扩展需求（附厂商截图证明）应用防护协议防护能够对HTTP协议流进行协议规范检查，防止违规协议流进入服务器进行探测与攻击能够对URI，表单参数进行Unicode、URLEncoded等格式的解码，防止通过编码逃避检测支持解密HTTPS流量，防止恶意请求通过HTTPS加密通道绕过安全检查防探测能够阻断攻击探测，防止对WEB应用和服务器等信息的恶意获取和特征收集★支持WEB诱捕模块，能吸引攻击者的注意力，降低应用系统被攻击的风险，同时能记录攻击者IP和攻击手段（附厂商截图证明）防信息泄露能够屏蔽HTTP错误信息，防止返回错误信息暴露服务器版本等指纹信息★能对HTTP请求和响应头字段进行添加、删除和替换，防止应用平台敏感信息暴露（附厂商截图证明）防攻击能够阻止SQL注入、跨站脚本、目录泄漏、目录遍历、COOKIE假冒、认证逃避、命令行注入等常见攻击行为★采用虚拟补丁技术，为应用漏洞及时“封堵”潜在威胁，防范*-day攻击★采用人机识别技术，精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为，防范自动化探测与攻击（附厂商截图证明）防恶意上传★文件上传审计，能够记录通过HTTP进行的文件上传行为上传文件内容检查，能防止通过HTTP上传asp/jsp/php/CGI等WEB后门★基于内容分析的上传文件类型检测，防止通过更改文件扩展名绕过上传安全限制防后门★智能后门检测技术，防止攻击者利用已有asp/jsp/php/CGI等WEB后门防篡改能实时检测页面是否被篡改，支持数字水印、相似度、内容取样等多种算法动态防篡改功能，支持对动态页面的防篡改，有效防止对后台数据库的篡改行为检测到篡改发生后，支持发送镜像内容，阻断或者页面重定向等响应动作具有可选的篡改恢复软件模块，可以实时恢复被篡改的页面防盗链提供网页防盗链功能，防止WEB资源被盗用防应用DOS/DDOS★应用和URL级别并发请求和最大连接限制，防范http get flood/http cc等攻击（附厂商截图证明）智能识别自动化工具请求行为，防范大规模的自动Dos/Ddos攻击智能响应与告警检测到攻击时，能选择阻断当前请求或阻断攻击者的IP，并通过控制台、Mail、短信等多种方法进行告警漏洞检测支持WEB扫描模块，提供SQL注入、跨站脚本（XSS）、XML/XPATH注入等漏洞的扫描与分析应用交付应用加速能对Web应用数据进行实时智能压缩，改善终端用户性能，提高带宽利用率提供对静态应用内容高速缓存，显著减少服务器负载具有连接保持功能，双向TCP连接池和高效复用算法优化服务器连接，改善服务器性能提高响应速度SSL卸载，替代服务器HTTPS，大幅降低服务器用于SSL协商和加密的资源消耗应用控制★提供基于URL级别的流量管理，可以针对不同的URL应用提供不同的优先级服务（附厂商截图证明）★提供基于URL级别的时域控制，能根据访问者的IP/地域、访问目标URL与时间等条件进行访问控制（附厂商截图证明）★提供基于URL级别的身份认证，采用SSL+CA的认证模式对网站关键页面进行二次认证功能（附厂商截图证明）★支持数字证书认证模块，可以颁发X.***格式服务器、客户端证书（附厂商截图证明）采用应用建模技术，针对访问者、管理员、搜索采集、攻击等不同角色应用流量进行建模智能分析，提升访问性能，筛选异常行为应用均衡支持应用负载均衡模块，支持平均分发，压力分发，请求分发，请求参数分发等算法★应用均衡支持检测后台服务器存活，根据服务器状态动态调整或重新分发HTTP请求★支持基于IP、Session、Cookie的应用均衡会话保持（附厂商截图证明）支持WEB请求排队，防止因为请求浪涌导致服务器异常可视化安全审计★对所有安全事件均进行详细记录，并提供每一个导致安全事件的请求具体内容可对安全事件基于时间、严重程度、事件类型、关键字、防护应用、攻击来源、事件次数等条件进行组合查询安全分析★能够对攻击来源、攻击地域分布、事件类型、尝试入侵的URL入口等指标进行统计分析，提供多维报表（附厂商截图证明）可基于日、周、月详细查看不同时间单元内的攻击次数、攻击网页数访问分析★能够对访问来源、数据、时间、处理结果形成列表，提供多种基于行为的审计报表能够对用户使用的客户端进行分析，了解用户访问应用系统使用的客户端情况能够对所搜网站使用的搜索引擎和关键字进行分析，并对搜索引擎和关键字的使用情况进行排名仪表盘对安全事件按事件类型、威胁等级提供最近一小时、一天、一周的实时数量统计和图表对活动连接/每秒连接/每秒请求提供小时、日、周、月的实时统计和趋势图对CPU/内存/负载/网络/温度提供小时、日、周、月的实时统计和趋势图★针对每个应用提供连接数、请求数、请求及响应流量、最近访问量的指标，准确呈现应用访问实时情况（附厂商截图证明）网络防护防火墙具有状态监测防火墙，支持基于五元组的访问控制具有端口映射功能，支持SNAT、DNAT和PNAT具有MAC地址绑定，防止ARP假冒与攻击防DoS攻击具有抗DoS攻击功能，能够防御常见的网络层ICMP/UDP/TCP Flood等DoS攻击高可用性故障旁路支持软件BYPASS功能，当产品出现故障或用户有特殊需要时能停止防护而不中断正常应用支持硬件BYPASS功能，当硬件故障或者系统掉电时，防止网络和应用出现中断热备支持双机热备工作模式，可在热备设备间进行配置同步，减少配置工作量设备管理管理界面产品管理图形界面（GUI）以及产品文档均为中文安全性以SSL加密的WEB图形化界面进行设备管理，并可通过专用管理接口进行管理支持多级管理角色，每个管理角色赋予不同的管理权限，使管理、操作、审计分离能指定管理员远程管理允许登录的IP或网段,可以限制管理员登录失败次数，并能锁定恶意登录者的IP集中管理支持设备通过FTP方式对外保存长期访问和安全事件日志支持设备通过SYSLOG方式对外提供实时安全事件支持SNMP，能接受专用的管理系统的集中管理资质要求产品资质国家版权局《计算机软件著作权登记证书》公安部《计算机信息系统安全专用产品销售许可证》国家保密局《涉密信息系统产品检测证书》中国信息安全认证中心《产品信息安全认证证书》解放军信息安全测评认证中心《军用信息安全产品认证证书》产品入围★产品厂商入围WEB应用防火墙国家标准制定单位（附证明材料）★产品厂商入围中央国家机关政府采购供应商（WEB应用防护系统）（附证明材料）　　以上“★”部分为重要功能要求，不接受负偏离；厂商截图证明材料需加盖原厂商公章。本次所购设备需由原厂商提供技术支持服务（包含软件更新服务、产品保修服务、远程支持服务及原厂产品技术培训），服务期限三年，原厂商提供免费安装服务，并提供原厂服务承诺函原件及本次项目的授权函原件。　　*.*信息发布系统调整　　（*）根据行政网实时办件数据接口，定制开发数据接口用以星际**IQ信息发布系统实时调用。　　（*）根据不同应用场景，定制设计P*大屏新版面*套、壁挂屏版面*套。整体版面需简洁明了、美观大方、数据详实。（*）必需具有“星际**IQ液晶互动系统”服务资质。　　*.*其他要求：　　*、所供设备均为原厂正宗原配产品，随机资料完整，质量优良，达到招标文件及产品说明书的技术要求。　　*、所供设备应能完全对接已有各子系统。所有需要的硬件(如接口设备、缆线、软件、控制器、服务器I/O槽等)和软件需配齐。　　*、所供设备、软件提供原厂商免费质保服务；网络交换机、运维平台、服务器安全防护设备均需提供原厂三年免费服务，其他设备提供原厂一年免费质保；质保期内****小时响应，质保期自交货之日起计算。　　*、投标供应商需提供所投硬件设备原厂商针对本项目的授权函及售后服务承诺函原件。　　*、在质保期内，如果系统发生故障，投标人要及时响应，免费上门调查故障原因并修复直至满足最终验收指标和性能要求。投标人承诺*小时到现场，**小时内不能解决问题应免费提供相应的备用设备。对于有缺陷的硬件设备，无论是否在质保期内，均有义务免费更换或维修，并保证长期向招标人提供维修配件。　　*、投标商提供全面的技术支持，帮助用户及时解决系统中遇到的技术问题；定期上门检查整套系统的运行情况，并能根据用户系统变化情况及时优化调整。　　*、所供所有设备必须是全新原装产品。　南通市政府采购中心　　****年**月**日