大庆市政府采购中心关于计算机网络设备采购项目竞争性谈判公告黑龙江省大庆市政府采购中心对大庆市建设中等职业技术学校计算机网络设备采购A项目进行采购，欢迎有能力的国内供应商报名参加。一、项目编号：DZC********二、项目名称：大庆市建设中等职业技术学校计算机网络设备采购A三、采购方式：竞争性谈判本项目要求以电子标书参与竞争，不接受纸质谈判文件，否则谈判无效。具体报名及制作文件的步骤请参考http://***.******.***.cn/infodetail.do?id=***咨询电话：****-*******四、技术需求及数量：大庆市建设中等职业技术学校计算机网络设备采购A，控制价：***,***.**元，参与竞争供应商谈判报价超控制价的，谈判无效。详细需求见大庆市政府采购中心网（http://***.******.***.cn/）《招标公告》。五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：*、提供有效的营业执照副本。*、提供有效的税务登记证书。*、提供所投出口网关有效的计算机软件著作权登记证。*、提供所投出口网关及防火墙有效的计算机信息系统安全专用产品销售许可证。*、生产厂家直接参与竞争的需提供生产资格证明文件。经销商参与竞争的，需提供所投出口网关、核心交换机、汇聚交换机、接入交换机、服务器、实名认证系统、防火墙、运维管理平台生产厂家出具的长期经销代理权原件或长期授权原件或针对本项目的授权书原件。本项目要求授权书的产品均必须达到*个及以上厂家，否则本项目废标。*、生产厂家直接参与竞争的需提供售后服务承诺书。经销商参与竞争的，需提供所投出口网关、核心交换机、汇聚交换机、接入交换机、服务器、实名认证系统、防火墙、运维管理平台生产厂家出具的针对本项目的售后服务承诺原件。本项目要求售后服务承诺的产品均必须达到*个及以上厂家，否则本项目废标。*、提供所投出口网关、核心交换机的宣传彩页。*、提供本地化服务(出现故障能在两小时内到达现场，三小时内解决问题)，并提供相关证明材料。参与竞争企业注册未在大庆的，******营业执照或在大庆设有办事处的证明材料或所投出口网关、核心交换机、汇聚交换机、接入交换机、服务器、实名认证系统、防火墙、运维管理平台生产厂家在大庆设有售后服务网点或售后服务站的证明材料或在大庆委托第三方进行售后服务的合作协议。*、本项目不接受联合体参与竞争。六、报名须知*、报名时间：公告之日起至****年*月**日*时**分。*、该项目采取供应商网上自助报名方式。在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助报名。*、咨询电话：****-*******（唐彦芳）七、申请退出竞争程序及注意事项*、报名参与本项目竞争的供应商应严格遵守《诚信竞争承诺书》，如果供应商报名或送报投标文件后因自身原因需要退出竞争，必须在谈判会**小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。供应商报名后无故未参与竞争或未按规定程序申请退出竞争的，将被计入不良行为记录名单。**个月内：供应商被计入不良行为记录*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争。同时*年内不能被推荐为诚信供应商。退出竞争事宜联系人：唐彦芳 联系电话：****- ********、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可到我中心办公室财务办理退还保证金事宜。*、未按规定程序申请退出竞争的，无权向大庆市政府采购中心申请退还谈判保证金。*、未按规定程序申请退出竞争的，我中心将视情况作出相应处理。*、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目竞争的供应商，不得再参与该项目后期的采购活动。八、谈判保证金：*、供应商在报名后，须按相关规定向大庆市政府采购中心账户预交谈判保证金：*,***.**元。谈判保证金必须由参与本项目谈判的投标方以本单位对公账户且以转帐方式交纳，不接受企业或个人以现金方式交纳谈判保证金（包括直接将现金存到大庆市政府采购中心账户上的行为），不得以其他单位或以个人名义代交。谈判保证金缴纳证明须扫描件上传到电子政府采购系统投标文件中，否则，谈判无效。*、以担保保函方式提交谈判保证金的，应提交经财政部认******或经黑龙江省财政厅认定的黑龙******或大庆市财政局认定的******、大******出具的谈判保函，或本单位对公账户开户银行出具的投标保函。谈判保函应按竞争性谈判文件中规定的“政府采购谈判保函”样式出具，不按谈判文件规定的“政府采购谈判保函”样式出具的谈判保函，采购中心不予接受。同时应将谈判保函原件带到开标现场，并提供谈判保函复印件一份。否则，谈判无效。对谈判担保保函咨询******、黑龙******、******、大******联系，联系电话：******：***-******** 黑龙******：****-********/**************：****-*******大******：****-********、大庆市政府采购中心账户信息：户 名：大庆市政府采购中心投标保证金专户开户银行：******大庆宏图支行账号：*****************行号：************注：汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途，如：DZC*********、谈判保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目，其他项目的保证金如要用作本项目，必须在距谈判截止时间一天前到我中心财务办理好调转手续，并要在保证金票据上注明所投项目的项目编号及用途，否则，谈判无效。*、使用保证金年卡的供应商须将保证金年卡扫描件上传到电子政府采购系统投标文件中，保证扫描内容清晰可查，否则谈判无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在谈判（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作谈判和履约保证金。*、成交方的谈判保证金可转为履约保证金(多退少补)。*、谈判保证金的退还：谈判保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在成交通知书（成交公告）发出后主动在大庆市电子政府采购交易管理平台提出保证金退还申请。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，谈判保证金滞留的责任由供应商自行承担。*、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。电话：****—*******，传真：****-*******。*、发生下列情况之一，谈判保证金将不予退还：⑴谈判开始后在谈判有效期间，供应商撤回其谈判资料。⑵成交方不按本文件及成交通知书规定签订合同协议。⑶将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购中心同意,将成交项目分包给他人的。 ⑷拒绝履行合同义务的。九、谈判文件售价：免费。 十、预计谈判截止时间及谈判时间：****年*月**日*时**分，具体谈判时间以竞争性谈判文件为准。十一、注意事项：*、报名后请主动到大庆市政府采购中心网(http://***.******.***.cn/)《招标公告》栏下载竞争性谈判文件。到《下载中心》下载后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。联系人：唐彦芳 ，联系电话：****-******* 。关于下载竞争性谈判文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与谈判以及产生的其他问题和后果的，责任由供应商自行承担。*、参与竞争供应商应详细阅读本公告，符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供，参与竞争供应商将所有资格证明文件提供到谈判会上，由谈判组审查，经评审不符合条件者谈判无效。*、未在大庆市政府采购中心网或黑龙江政府采购网注册的供应商，无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业，请到http://***.******.***.cn/登记注册。*、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目报名无效；在谈判会前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态，则谈判无效。未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理办公室（咨询电话：赵亮****-*******）进行注册审查。具体要求请查阅http://***.******.***.cn/ 供应商申请填报说明。*、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。*、本项目谈判过程由第三方全程音视频监控，如参与本项目投标企业或个人对谈判过程有异议,可以书面形式提出，由政府采购监督部门视情况调阅监控录像进行审查。因此，所有参与本项目投标企业和个人不得对谈判过程进行录音、录像、摄影，或者通过发送邮件、博客、微博客等方式传播谈判过程，一经发现，投标无效，造成损失和影响的，将追究法律责任（经允许的除外）。大庆市政府采购中心****年*月*日项目需求序号设备名称参数要求单位数量*出口网关*. 设备高度≤*U，支持固化千兆电口≥*个，固化千兆光口≥*个，实配：千兆电口=*个，千兆光口=*个，硬盘***G；流控及URL特征库升级=**年；IPsec VPN授权=****路，SSLVPN授权=****路；或配置独立VPN设备和流控设备，但必须满足上述的设备高度、端口形态以及特征库年限和VPN授权数*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与交换机、防火墙、认证系统和运维管理平台为同一品牌*. 支持内存≥*GB *. 支持电口内置硬件Bypass模块 *. 为方便管理和维护，至少需具备*个独立控制口,*个USB接口*. 支持静态路由、RIP(V*/V*)、RIPng、OSPFv*等多种路由协议*. 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式*. 支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路*. 支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理**.支持应用路由功能，支持基于通讯、视频等应用进行路由选择**.支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问**.支持VRRP (VirtualRouter Redundancy Protocol，虚拟路由冗余协议)**.支持对TCP优化，支持CIFS、FTP、HTTP、POP*、SMTP、EXCHANGE、RDP协议进行优化**.支持基于IP、MAC及IPMAC绑定的用户创建**.支持WEB本地认证方式、Radius认证、微信认证功能**.支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥****种，**.支持URL过滤及审计，内置URL中文数据库，URL条目数≥****万条。**.支持IM上下线审计，如QQ、MSN等，支持QQ账号黑名单设置**.支持论坛（如天涯社区、猫扑、动网等）发帖内容审计功能，能在设备中查到发帖纪录和发帖内容等详细信息；**.支持状态检测防火墙功能，实现网络安全防护**.支持WINDOS、安卓、MAC、IOS操作系统SSLVPN客户端软件。**.所投产品根据业务发展需要，SSLVPN可扩展支持UKEY功能**.为保证密码安全，SSLVPN的WEB接入支持软键盘输入账号密码**.支持HTTPS和HTTP的WEB方式管理；**.支持网关、网桥等多种部署模式，灵活安装**.支持SNMPV*和V*版本，支持多TRAP接收主机配置**.支持对无线AP进行管理，可自动发现接入AP，并对AP进行管理台**核心交换机*. 整机主控引擎插槽≥*个，业务插槽≥*个；实配：双主控，双电源，千兆电口数量=**个，千兆光口数量=*个；*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与其他交换机、防火墙、认证系统、运维管理平台和出口网关为同一品牌*. 支持配置POE线卡，并由独立POE电源槽供电，防止因POE供电而影响其他业务模块供电稳定性。*. 交换容量≥**T，包转发性能≥*,***Mpps*. 整机ARP表项≥***K，整机MAC表项≥***K，实供板卡满足此项要求*. 完善的虚拟化功能：N:*虚拟化：可将*台物理设备虚拟化为*台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合。*. *：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响。*. 支持“多虚一”与“一虚多”同时使用，彻底实现资源池化*. 支持OpenFlow v*.*协议，可实现核心网络向SDN平滑演进**. 支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN**. 支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。**. 支持IPv*静态路由、RIPng、OSPF v*、BGP*+ 等路由协议**. 支持ICMP、ICMPv*、支持ND（neighbor discover）、手工配置（自动创建）本地地址、IPv* Ping、IPv* Tracert。**. 支持手动隧道，自动隧道，ISATAP，IPv* overIPv*。**. 支持跨域OPTION A/B/C三种模式**. 支持L* MPLS VPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLS QOS。**. 支持分布式MPLS功能（无需配置独立MPLS业务卡）**. 采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。**. 支持基础安全保护策略 ，可实现ARP、DHCP、ICMP、IP扫描、DHCP V*、ND等各种攻击的自动防御。可自定义抗攻击的报文类型台**光模块千兆SFP接口单模光纤模块（****nm，**Km）个**汇聚交换机*. 交换容量≥***Gbps；转发性能≥**Mpps*. 固化**/***/****M以太网端口≥**，非复用SFP千兆光接口≥*个，最大可用千兆口≥**。实配：千兆电口数量=**个，千兆（非复用）光口数量=*个； *. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与其他交换机、防火墙、认证系统、运维管理平台和出口网关为同一品牌*. 配置及日志存储等简化维护和管理，支持USB端口*. 要求设备采用静音无风扇节能设计*. 支持IPv*和IPv*的三层路由和组播功能*. 支持DHCPClient、DHCP Relay、DHCPSnooping、DHCP Snooping Trust*. 支持IPv*ACL，配置支持源/目的IPv*地址、源/目的端口的硬件IPv* ACL，ACL***. 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取**. 支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性**. 所投设备能检测到攻击源，并将攻击源隔离，保护交换机工作的稳定性**. 支持同时开启IPv*、IPv* ACL、***.*X认证、web认证、防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约；**. 要求所投设备具有堆叠功能，堆叠后单端口堆叠带宽≥*.*G，双向达到*G**. 符合国家低碳环保等政策要求，支持IEEE ***.*az标准的EEE节能技术**. 所投设备具有节能设计，满载工作情况下功耗≤**W**. 要求所投产品支持防雷等级≥*KV，优先选择防雷等级≥*KV**. 支持SNMPv*/v*C/v*、CLI(Telnet/Console)、RMON(*,*,*,*)、SSH、Syslog、NTP/SNTP台**接入交换机（类别*）*. 交换容量≥***Gbps；转发性能≥**Mpps*. 固化**/***/****M以太网端口≥**，非复用SFP千兆光接口≥*个，最大可用千兆口≥**。实配：千兆电口数量=**个，千兆（非复用）光口数量=*个；*. 配置及日志存储等简化维护和管理，支持USB端口*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与其他交换机、防火墙、认证系统、运维管理平台和出口网关为同一品牌*. 要求设备采用静音无风扇节能设计*. 支持IPv*和IPv*的三层路由和组播功能*. 支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping Trust*. 支持IPv* ACL，配置支持源/目的IPv*地址、源/目的端口的硬件IPv* ACL，ACL***. 支持ARP防欺骗功能，能够禁止非法用户的ARP欺骗报文，保护合法用户免受其害，防止合法用户的数据被窃取**. 支持抗攻击，支持CPU限速功能，能限制非法报文对CPU的攻击，保护交换机工作的稳定性**. 所投设备能检测到攻击源，并将攻击源隔离，保护交换机工作的稳定性**. 支持同时开启IPv*、IPv* ACL、***.*X认证、web认证、防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约；**. 要求所投设备具有堆叠功能，堆叠后单端口堆叠带宽≥*.*G，双向达到*G**. 符合国家低碳环保等政策要求，支持IEEE ***.*az标准的EEE节能技术**. 所投设备具有节能设计，满载工作情况下功耗≤**W**. 要求所投产品支持防雷等级≥*KV**. 支持SNMPv*/v*C/v*、CLI(Telnet/Console)、RMON(*,*,*,*)、SSH、Syslog、NTP/SNTP台***接入交换机（类别*）*. 最大可用端口≥**个,包括:**个千兆电口，千兆电口≥*个，千兆光口≥*个（非复用）；实配：千兆电口数量=**个，千兆电口数量=*个，千兆（非复用）光口数量=*个；*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与其他交换机、防火墙、认证系统、运维管理平台和出口网关为同一品牌交换容量≥**Gbps；包转发率≥**Mpps*. 为满足国家节能环保要求，交换机**口满载工作情况下小于**W*. 要求所投产品支持防雷等级≥*KV，优先选择防雷等级≥*KV；*. 支持RSPAN和流镜像*. 支持IGMP Snooping v*/v*/v**. 支持DHCP Snooping 、DHCP Snooping Option**、DHCP Relay 、DHCP Relay Option***. 支持IEEE ***.*d（STP），支持IEEE***.*w（RSTP），支持IEEE***.*s（MSTP）*. 支持IPv*、IPv*三层路由功能**. 支持多种QoS优先级队列≥*个 ，可支持SP、WRR、DRR、SP+WRR、SP+DRR队列调度机制**. 支持IPv* ACL，配置支持源/目的IPv*地址、源/目的端口的硬件IPv* ACL**. 支持同时开启IPv*/IPv* ACL，***.*X认证，Web认证，防ARP欺骗，CPU保护功能同时开启，不会相互冲突、制约**. 投标产品需要具备堆叠功能（可通过虚拟化方式实现）台***服务器*. 规格：*U机架式服务器；*. 处理器：*颗IntelE*-****v*(*.*GHz/*c)/*.*GT/**ML*；*. 芯片组：C***；*. 内存：**GB ECC DDR*内存，提供**个内存插槽；*. 硬盘：*×***GSAS 热插拔硬盘，最大支持**块*.*寸SAS/SATA/SSD硬盘或**块*.*寸SAS/SATA硬盘+*块*.*寸SSD硬盘(出厂前可升级)；*. RAID功能：***MB缓存RAID卡，支持RAID *;*. I/O扩展：支持 * 个PCI-E *.* 插槽 ；*.网络：集成*个千兆以太网口可选升级万兆，支持IOAT*高级网络加速功能和VMDQ虚拟化加速功能，支持网络唤醒、网络冗余、负载均衡等高级网络特性；提供管理专用以太网接口；*. 电源及外设：冗余电源；机架安装导轨；**. 远程管理：主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI*.*；**. 管理软件：中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理等。支持USB移动硬盘、光盘备份设备。**.强制访问控制：产品支持文件、进程、服务、注册表的强制访问控制.提供文件访问控制功能，其主体基于用户、进程、可执行文件三种方式，客体支持对文件、文件夹配置，支持文件通配符设置，如：*.exe;*.bat等，保障操作系统、应用系统更加安全与稳定.任何用户包括(administrator)或者进程对敏感文件/目录，可设置允许读取/复制、允许写入、允许所有操作、禁止所有操作四种权限，有效防止非法用户篡改、合法用户超级权限的人为误操作行为.提供对文件/目录和系统用户指定安全级别，包括：无级别、极高、高、中、低、极低六种级别，不同安全级别用户具备不同的文件/目录访问控制权限.产品能够防止硬盘格式化、禁止本地磁盘映射、保护重要系统文件及应用系统文件，防止已知/未知病毒感染.产品提供账户监控机制，防止远程用户添加账户、账户组及修改账户密码行为.提供进程访问控制功能，防止非法用户终止进程、复制句柄、创建线程、允许读内存、写内存、进程间继承、允许所有操作、禁止所有操作等权限设定，系统管理员或者其他未授权方式均不能结束进程、注入进程，实现对进程的根本性保护.提供服务状态监控功能，对已安装服务运行状态实时监测，禁止非法添加、修改服务，确保系统安全.提供注册表访问控制功能，支持允许读取/复制、允许写入、允许所有操作、禁止所有操作四种权限，保护重要注册表文件，阻止木马、病毒程序等对系统注册表的恶意破坏.提供登录控制：对远程控制远程桌面等多种登录方式进行有效限制.禁止未知移动硬盘、U盘接入主机系统.**.完整性检测：提供文件与服务完整性检测功能，实现文件与服务变更报警.提供文件完整性检测功能，通过定期对关键目录、数据文件检测，有效保证目录或者文件的完整性.提供服务完整性检测功能，通过对服务校验和的有效性检测，验证服务的完整性.**.其它功能:软件能够支持采用C/S架构管理方式，实现网络化管理、集中审计、按需策略配置 ;基于分权管理模式，不同的管理员账户具备不同权限分配，可分为系统管理员（进行操作）、安全管理员（制定规则）和审计管理员（审计日志）;提供强大的身份认证功能，运用USB-KEY 和静态口令对用户进行双重认证，为数据提供机密性、完整性、有效性保证。**. 操作系统：Windows Server **** 数据中心版。**.服务：三年免费整机硬件保修； 台**机柜**U服务器机柜台**实名认证系统*. 为保证系统的兼容性采用软硬件一体设备，设备高度≤*U*. *个GE电口，*个RJ-**配置口，USB口≥*个*. 实配：硬盘=*T，DDR*内存=*G，支持Linux操作平台，支持PostgreSQL数据库，实名制用户认证并发授权=****人；或配置*台*路服务器(处理器性能≥E*-****V*、内存≥***G、硬盘≥*块***.******.***英寸硬盘模块)，配置统一管理软件（实名制认证授权****点）来满足技术要求。*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与交换机、防火墙、运维管理平台和出口网关为同一品牌*. 满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD*）、无线的用户名密码认证 （PEAP-MSCHAPV*） 和USB-KEY CA证书认证（EAP-TLS）*. 支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户账号绑定*. 认证页面合并：普通用户、短信、二维码、微信web认证合并*. 支持使用用户名密码+手机号及短信获取的*位数随机校验码作为认证要素进行双因子认证。 *. 支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一身份源**. 支持从基于Java/web service的第三方接口读取用户数据信息进行认证**. 支持与WindowsAD域联动，实现与WindowsAD的整合认证，一次登陆完成***.*X认证和WindowsAD认证。**. PEAP-Mschapv*认证支持多个不同AD域名认证**. 支持与数据库SQL SERVER、MySQL、ORACLE、DB*、PostgreSQL对接**. 支持使用短信、邮箱、第三方系统联动自助开户功能。 **. 支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已认证用户通过自助平台建立短时间临时用户账号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登陆；支持设置账号的使用期限，到期自动销户，并提前通知用户**. 昵称认证：采用昵称代替用户名认证**. 支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证，无法上网。**. 首次登陆账号激活，并强制修改密码。·首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一**. 防密码暴力破解-随机校验码机制 认证页面输入N（默认* 次）次错误密码后，将需要输入随机校验码，并记录登录者的IP及MAC，以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码。**. 支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能**. 支持禁止已认证用户给未认证用户提供代理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解**. 支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。**. 禁止用户非法外连互联网，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制**. 支持兼容Cisco设备，进行radius属性自定义及下发。 **. 支持Tacacs+协议，进行Cisco交换机、路由器的命令行授权和下发。 **. 杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包**. 支持与Windows安全中心联动，实现XP以上Windows系统的安全中心联动。**. 支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸载；支持进程运行、注册表项、Windows服务项的检查和修复；支持对外连接口进行管理，可禁止使用USB、光驱等外连接口；支持Windows补丁的强制或非强制更新；支持基于交换机ACL、交换机VLAN、主机ACL实现的隔离区套***防火墙*. 为保证性能效果，本次采购非UTM产品； *. 最大支持千兆电口数量≥**个，最大支持SFP光口数量≥*个；实配：千兆电口数量=**个，千兆光口数量=*个,配置硬盘≥**G；或配置：独立设备，需满足双主控，双电源，千兆电口=**个，千兆光口=*个，交换容量≥**T，*Gbps吞吐量防火墙板卡*个;*. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与交换机、认证系统、运维管理平台和出口网关为同一品牌*. 设备最大吞吐量≥*Gbps;最大并发连接数≥***万；每秒新建连接数≥**万；*. IPSEC.VPN吞吐量≥*.*Gbps；IPSEC VPN隧道数≥****，本次实配：****个VPN授权；*. SSL VPN吞吐量≥***Mbps；本次实配***个VPN授权；*. 要求IPS吞吐量≥*Gbps；*. 要求配置虚拟防火墙数量≥**个；*. 支持路由模式；**. 支持透明（网桥）模式；**. 支持混合模式；**. 支持状态检测、包过滤、深度应用层检测；**. 支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；**. 支持一对一、多对一、多对多等多种形式的NAT；**. 支持策略路由、组播路由、静态路由、RIP(v*/v*)、OSPF、BGP、IS-IS等；**. 支持***.*x协议实现二层准入控制；**. 支持HTTP/FTP/SMTP/POP*/IMAP等多种协议病毒过滤**. 支持对IM文件传输内容进行病毒过滤；**. 支持对VPN传输隧道内容进行病毒过滤；**. 支持病毒特征库在线更新；**. 支持基于代理模式、流模式的垃圾邮件检测盒过滤**. 要求支持SMTP/POP*/IMAP/MTPS/POPS/IMAPS 协议**. 要求支持邮件头检测，包括MIME头检测、关键字过滤**. 要求支持IPv* Ready认证**. 为了支持业务扩展，要求支持IPv*/IPv*双栈**. 要求支持基于IPv*的路由协议，包括静态路由、RIPng、OSPFv***. 每台设备提供至少*年的病毒库、攻击库、应用识别库、垃圾邮件库软件升级服务台***运维管理平台*. 采用纯B/S架构，用户无需安装客户端，通过标准浏览器就能完成对系统的访问。*. 支持通过WEB浏览器实现网管系统自身服务的重启、关闭；监控服务器自身的CPU、内存、磁盘、网卡状态；支持在网页上获取系统运行日志*. 能够通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理。*. 支持无线网络业务 ，便于未来有线无线网络设备统一化管理和监测。*. 具备丰富的设备管理功能 ，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能。 *. 可以对多台设备进行批量的设备软件升级 *. 图形化显示设备面板及线卡、端口信息，且支持在面板页面直接对设备进行操作*. 能够自动对设备软件版本进行升级条件判断，支持设备软件版本的批量升级操作*. 支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示**. 支持对设备的机构名称、购买时间、质保期等资产信息进行编辑管理**. 支持定时自动抓取设备的配置文件 ，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员。**. 具备以图形化向导的方式提供ACL ，QoS快速部署管理。**. 自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图 **. 支持广域网链路的拓扑发现，且支持在拓扑图中添加“建筑物”、“云”等虚拟节点**. 支持路由拓扑自动发现，显示系统网络层设备之间的路由关系**. 可根据系统实时采集的设备和链路状态信息，动态更新网络拓扑图**. 支持设置指定设备的维护日程，在此维护日程时间段内，不会再发告警**. 对关键链路的实时状态具备智能检测功能，若状态发生变化，能够智能快速的定位故障点，并支持以多种告警形式通知管理员，以便使网络尽快恢复正常。**. 可定制监控任务，长期监控网络性能，支持即时生成报表、周期性生成报表。**. 具备报表的创建、查询、修改、删除功能，支持报表的在线浏览、报表导入导出等功能，支持周期性生成报表和定向发布功能。**. 支持历史报表的查询**. 支持定期收集用户设备的IP、MAC、PORT映射表，当映射表发现异常时作为事件及时通知管理员。**. 为了确保系统的稳定性，降低项目后期管理员维护压力，减少出现各设备厂商互相推诿的现象，建议与交换机、认证系统和出口网关为同一品牌**. 配置至少**个设备接入授权数量台***操作系统正版windows server **** WinSvrEnt 企业版中文**用户套***数据库正版windows server **** SQL 中文**用户套***KVM*口KVM套***UPS**K**V-***AH***台***空调空调类型：立柜式空调，空调匹数：*P，冷暖类型：冷暖型，电源（V/Hz）：三相交流***V/**Hz，能效比(W/W)：*.**，能效等级：*级，制冷量(kW)：**，制热量(kW)：**（+*），额定电流制冷(A) ：*.*，额定电流制热(A) ：*.*（+*.*），额定功率制冷(kW)：*.***，额定功率制热(kW)：*.**（+*），最大输入功率（W）：****，最大输入电流（A）：**，适用面积：**-**，循环风量(m*//h)：****，噪声室内机dB(A)：**-**，噪声室外机dB(A)：≤**，净质量室内机(kg)：约**，净质量室外机(kg)：约***，连接管材质：铜铝。机房专用台***防静电地板规格：***mm****mm 全钢、陶瓷、防静电平方***