苏****** 政府采购询价通知书 类别：电脑及办公设备 苏******受苏州市规划局的委托，就其单位需要的网站防护项目进行询价采购。欢迎具有能力提供所要采购正品货物并且具备足够技术保障能力的供应商参加响应。 一、项目概况 *、询价采购编号：SZCH****-X-*** *、本项目采购预算： 人民币（大写）：贰拾贰万捌仟陆佰伍拾玖元整 人民币（小写）：￥******.**元 二、合格询价响应供应商的条件 *、具有独立承担民事责任的能力； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必须的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、参加政府采购活动前三年内，在经营活动中没有重大违法记录； *、法律、行政法规规定的其他条件； *、成交后拒绝签订本项目政府采购合同的成交供应商不得参加对本项目重新开展的采购活动。 三、采购内容 *、标的物清单（包含以下设备及其安装调试）： 序号 类别 性能描述 数量 * 网络准入 *个千兆电口，一个管理口，支持ByPass，*G内存，***GB内置存储，冗余电源；每秒事务数目（TPS）：****(次/秒)；最大吞吐量：***Mbps；最大并发连接数：****(条)，***个接入许可。原厂安装实施及培训，硬件*年保修（提供备用机），*年软件升级服务 *套 * 网络准入 *个千兆电口，一个管理口，支持ByPass，*G内存，***GB内置存储，冗余电源；每秒事务数目（TPS）：****(次/秒)；最大吞吐量：***Mbps；最大并发连接数：****(条)，***个接入许可。原厂安装实施及培训，硬件*年保修（提供备用机），*年软件升级服务 *套 * 网络保安系统 用于配合网络准入，每设备配套***个客户端许可，原厂安装实施及培训，*年系统维护及升级服务 *套 * 网站防护 标准*U硬件平台，含**GE电管理口，**GE电业务口，**RS***串口，单电源。吞吐量:***Mbps,HTTP最大并发数:*.*万,固定*个站点防护 *套 *、采购要求：详见附件四至附件六 *、成交供应商须负责其所提供的所有设备的安装调试、网络连接，以及与之相关的一切必要配套工作。 四、采购内容的质量、技术和服务等要求 *、技术要求 （*）所有报价设备的生产、制造、安装等，各项技术标准应当符合国家（强制性）标准、各项规范要求；国家没有相应标准、规范的，可使用行业标准、规定；非标设备按采购文件约定的技术要求和规范。 （*）响应设备是全新的、未使用过的、原包装未拆封、包装箱体无涂改的商品，完全符合采购设备规定的质量、规格和性能的要求，响应单位应保证其提供的设备在正确安装、正常使用和保养条件下，在规定的使用寿命期内具有满意的性能。 （*）供应商响应的产品必须明确具体的品牌规格型号且必须达到上述的技术指标。 *、免费质保期，按国家、厂商、行业标准孰优执行，除特别说明外，不低于采购要求，质保期由设备安装调试合格后开始计算。 *、交货及验收 （*）交货地点：由采购单位指定； （*）采购货物的交货时间：自采购合同签订之日起*日内交付，**日内完成部署及调试，如不能如期供货，采购单位有权终止合同，成交单位须承担由此对采购方造成的损失； （*）验收标准：符合产品本身的规格、技术条件及乙方承诺的其它指标；在验收时提供原厂订单，质保及服务期的开始时间不可早于成交结果公告日期；提供采购要求中所列相关证书，否则不予验收。 （*）采购货物的验收时间：货到安装调试完成后**工作日内； *、售后服务： 原厂实施服务，需由原厂工程师（携带原厂工作牌）实施操作。 原厂技术支持级别：提供**×*×***级别的远程支持服务。 原厂备件服务级别：提供三年*×**现场响应（备件与人力）。 *、采购合同的签订：在成交通知书发出之日起*天内与采购方签订采购合同，否则将视为完全自愿放弃关于本次采购的成交人资格，并承担所有因此而对采购方造成的损失。 五、响应报价要求 *、报价响应包括完成该项工作过程中发生的一切费用，包括货物、配件、管理、维护、保险、利润、税金、安装调试达到正常可使用状态、政策性文件规定及合同包含的所有风险、责任等各项应有费用。 *、本项目的成交代理服务费为*‰，如供应商响应成交，成交供应商应在领******支付成交代理服务费。供应商在响应报价时应综合考虑该费用。 *、响应时可以对全部采购单元报价(本次采购为一个采购单元)，也可以对某一采购单元进行报价，但所响应采购单元内所要采购的全部内容应全部进行报价，只响应其中部分内容或出现选择性报价者，其报价将被拒绝。 *、报价货物为非进口产品。 六、采购货物的付款方式 合同签订后，待全部货物按时到达采购人指定地点，安装调试完毕，经验收合格后十个工作日内采购单位支付合同金额的***%。货款结算时，需提供以下资料： A 、需方签收的送货回单。 B 、合格销售发票。 C 、由供需双方及采购代理机构签章的《采购合同履行验收报告》。 七、询价响应方式 （一）、响应文件的递交 *、询价响应文件递交截止时间：****年*月**日上午**：**前，将响应文件密封送达指定地点。过时送达的响应文件将被拒绝。 询价响应文件递交地点：苏******（竹辉路***号咨询大厦二楼） *、询价响应的评审时间和地点：****年*月**日下午**:**时整在苏******（竹辉路***号咨询大厦二楼）进行评审。 *、为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始后，供应商应保持其响应文件上联系方式的通讯畅通；供应商法定代表人或授权代理人或自然人本人也可以直接到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排，如评审小组联系未果（在十分钟内联系五次）或者供应商在三十分钟内未能按时提交的，则视为供应商放弃上述权利，相关后果自负。 （二）、响应文件的制作要求： *、响应文件的组成： （*）企业营业执照副本复印件。 （*）响应供应商法定代表人身份证复印件； （*）响应供应商代理人身份证复印件（如有授权）； （*）授权委托书（如有授权）（格式见附件一）； （*）报价货物的品牌、规格、参数、性能等说明； （*）售中、售后服务承诺（包括免费质保期承诺、交货期说明等）； （*）报价货物的销售代理资质、授权等(若有)； （*）《询价响应报价明细表》（格式见附件二）； （*）《询价响应函》（格式见附件三）； （**）其他满足采购要求的资质文件等。 *、文件的签署和密封要求： （*）按上述要求制作询价响应文件一正两副三本，须分别装订成册；并明确标明“正本”和“副本”。 响应文件正本和副本如有不一致之处，以正本为准。 （*）询价响应文件正本和副本均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的视为无效页。 （*）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及相应文件封面上应注明采购项目名称、采购编号、响应单位名称、地址、联系人、联系电话等 *、采购单位有权拒绝未按上述要求制作的询价响应文件。 （三）、响应文件错误的修正原则 *、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价； *、对不同文字文本响应文件的解释发生异议的，以中文文本为准。 *、供应商不同意以上修正的，其询价响应文件将被拒绝。 （四）、响应文件的补充、修改和撤回 供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。 （五）、响应文件的澄清、说明和更正 询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。 询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。如响应供应商无法在合理时间内出具上述材料（原件）则视为放弃权利。 八、项目的终止 出现下列情形之一的，将终止询价采购活动： *、因情况变化，不再符合规定的询价采购方式适用情形的； *、出现影响采购公正的违法、违规行为的； *、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足*家的。 九、询价响应评审办法 采购人授权询价小组将响应文件中的报价不超过采购预算，响应内容的质量和服务均能满足采购文件实质性响应要求，且提出最低报价的供应商确定为成交供应商。 若满足上述要求的最低报价响应供应商超过一家时，则由评审小组在这几家供应商中自行选择成交供应商。 如响应单位存在“苏财购字（****）*号”文件中所列的失信或不良行为，则按以下比例增加其评审价格，增加比例：诚信记录分每减**分，按该供应商报价的*%增加评审价格，增价最多不超过*%。 十、如响应单位在参加政府采购活动中存在苏财购字（****）*号文件中所列的失信或不良行为的，将按照江苏省及苏州市政府采购相关规定进行扣分。 十一、凡涉及询价通知的澄清、修改以及该项目的成交结果，均以苏州政府采购网上发布的信息为准。（***.******.***.gov.cn）。 十二、本询价通知书具体内容刊登在苏州政府采购网（***.******.***.gov.cn）上。 十三、联系及监督 *、采购代理机构： 名 称： 苏****** 地 址： 苏州市竹辉路***号咨询大厦二楼 电 话： ****-******** 传 真： ****-******** 邮政编码： ****** 联 系 人： 潘兰 *、采购单位： 名 称： 苏州市规划局 联 系 人： 邹家银 联系电话： ****-******** *、政府采购监督电话：****-******** 十四、公告期：公告之日起三个工作日。 附件一 授权委托书 本授权委托书声明： 我 （姓名）系 （供应单位名称）的法定代表人，现授权委托 （单位名称）的 （姓名）为我公司代理人，以本公司的名义参加苏******组织实施的编号为 号的询价响应活动。代理人在询价响应活动过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。 代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应活动开始至合同履行完毕止。 代理人无转委托权。特此委托。 供应商：（盖章） 法定代表人：（签字或盖章） 代理人：（签字或盖章） 年　　 月　　 日 附件二 询价响应报价明细表 响应单位（盖章）： 询价编号： 序号 物品名称 响应型号及配置 偏离原因(注明) 数量 单价（元） 总价（元） 合计 注: 如果响应型号及配置有偏离必须写明偏离原因。 联系人： 联系电话： 公司传真号码： 公司E-mail: 地址： 供应商：（单位盖章） 法定代表人或代理人：（签字或盖章） 年 月 日 附件三： 询价响应函 苏****** ： ****** 号采购文件，经仔细阅读和研究，我们决定参加本次采购活动。 *、我们愿意按照询价采购文件的一切要求，提供本项目的所有内容，我们的报价包括上述货物、配件、运输、管理、维护、保险、利润、税金、现场安装(包括安装过程中损坏的修补)、调试达到正常可使用状态、培训、政策性文件规定及合同包含的所有风险、责任等各项应有费用。 *、如果我们的询价响应文件被接受，我们将严格履行采购文件中规定的每一项要求，按期、按质、按量履行合同的义务。 *、如果我们成交，我们将在成交公告发出之日起在询价文件约定的时间内与采购方签订采购合同，否则将视为我方自行放弃关于本次采购的成交人资格，并承担所有因此而对采购方造成的损失。 *．我们已详细审查全部采购文件，包括补充文件(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。 *、我们愿意提供采购单位在采购文件中要求的所有资料并配合采购方对该等资料的真实性进行验证。 *、我们愿意遵守采购文件中所列的收费标准。 *、我们承诺该询价响应文件在被接受后至合同履行结束并通过项目验收的全过程中保持有效，不作任何更改和变动。 *、我们声明：我们在参加本次政府采购活动前*年内在经营活动中没有重大违法记录。 供应商：（单位盖章） 法定代表人或代理人：（签字或盖章） 年 月 日 附件四： 网络准入控制系统 指标项 技术性能详细描述 硬件平台 系统组成 系统只包含硬件设备+i-Man助手 *个组成部分，完全不需要用户再安装除*个基本组件外的任何形式的客户端或软件。支持安卓客户端。 最大支持PC端****用户。 基本参数 采用标准机架式的*U硬件设备+linux系统，必须是国内厂商拥有自主产权的产品。除硬件设备外，不需要用户额外提供服务器安装任何形式的软件。必须是可以模块化的序列号方式，可以节省采购成本的。 性能标准 *个千兆电口，一个管理口，支持ByPass，支持HA扩展模块，平均无故障时间（MTBF）：≥*****小时；每秒事务数目（TPS）：≥****(次/秒)；最大吞吐量：≥***Mbps；最大并发连接数：****(条)，包括身份认证模块、访问控制模块、系统安检及智能修复模块、绑定模块、审计模块。 部署方式 支持旁路部署和串联方式部署*种方式，支持设备多级级联管理。 准入架构 准入技术 支持基于VG+、PBR等方式，支持透明网桥、***.*X模式的准入实现； 设备入网引导☆技术和许可 支持非设备入网时通过浏览器自动进行重定向； 支持非**端口的web访问重定向，无需管理员手动配置重定向web端口，全面支持http协议的端口重定向，智能识别代理（投标时提供上述技术的截图） 边界 管理 接入边界管理 *.? 在不需要配置***.*x环境的情况下，新终端入网时，准入设备能够自动对接入层可网管交换机上相应的端口执行动态vlan切换，将新终端划入隔离vlan区，认证通过后转换到正常vlan，防止恶意入网。 *.? 支持cisco、H*C全系列的接入层可网管交换机（如cisco ****、H*C ****等）。 *.? 支持HUB和NAT后的交换机认证后用户入网，未认证的无法入网 网关边界管理 在接入终端产生跨网关访问时，能够自动引导其进行准入管理； 来宾管理 *提供长期来宾和短期来宾的不同认证和管理方式，能够为不同的来宾身份设置访问权限和入网时长，提供来宾通过邮箱或手机临时密码的方式快速入网，能够设定来宾设备与受访人员进行一对一绑定； *能够设定禁止来宾入网并可设置其访问的网络资源。 接入审核 入网设备自动产生警报，支持以短信及邮件等多种方式提醒管理员； 认证 管理 基本认证方式 *．? 支持准入设备本地用户名密码认证；其中用户名密码必须要通过注册实现，可控制注册用户的密码情况。 *．? 支持AD域、Rudius认证服务器认证、支持指纹认证、支持微信认证。 终端 安全 管理 系统安检 提供至少**个系统安全检查项，另外可以自定义设置其他安全检查项。 无客户端模式 基于无客户端模式的身份认证和桌面检查及其他网络应用检查，智能分析终端安装的桌面客户端是否是正确的。 系统安检 *．? 能够对windows防火墙/远程桌面/垃圾文件/系统时间/IE主页/网络连接/服务端口等进行检测和修复。 *．? 安检必须支持黑名单及白名单。如进行防火墙的关闭、补丁更新禁止等 应用检查 *．? 能够对安装软件/进程/系统服务进行检查和修复 ☆终端安全加固 *.? 能够对系统来宾帐户/屏幕保护/系统共享资源/密码策略/弱口令/WSUS更新等进行检查和修复； 网络 管理 hub管理 *.? hub发现：在多台计算机通过hub接入网络时，准入设备后台能够产生hub接入的报警记录； *.? hub禁止：准入设备能够采用切换vlan，逻辑关闭端口等方式禁止hub下的终端接入，hub下的所有计算机均不能访问网络。 *.? 支持NAT监控和管理。支持定位NAT，支持NAT后的用户认证或阻断。 交换机列表 准入设备后台能够添加及配置网络中可网管的交换机，并生成交换机列表，点击列表中的条目能够进入交换机面板视图。 交换机查看 准入设备后台能够展示网络中可网管交换机的模拟面板，面板中能显示出交换机的各接口状态（up、down、trunk等），以及各接口下联的终端信息（ip地址、mac地址、用户记录等详细信息）。 产品授权及服务 提供原厂商针对本项目的授权函及至少三年的售后服务承诺函 技术偏离表需原厂家盖章 升级换代不必购买新机器直接加点或升级硬件就能实现，不能靠添加设备实现。 资质 要求 公安部信息安全产品检测报告（访问控制类） 公安部计算机信息系统安全专用产品销售许可证 国家知识产权局产品专利*项以上 附件五： 网络保安系统技术参数列表 序号 指标项 技术规格要求 * 系统架构 系统架构――C/S纯软件架构，软件系统完全底层模块化，功能可扩展情强；模功能自由选择、组合，灵活方便；服务器可进行分布式管理，数据处理响应快。 系统支持――支持windows全系列（包括WIN*、WIN*、WIN**系统）、支持MS SQL Server数据库全系列。 环境支持――支持VPN、自动跨VLAN,支持客户端、控制台跨互联网连接到异地局域网的服务器。 * 系统安全 通信安全――终端与服务器端使用双向认证通讯机制，客户端主动轮询并上传经过加密、压缩处理的数据，保证服务器运行的稳定性和数据完整性。 客户端安全――管理员才有安装、卸载权限，客户端具有自我防护机制，完全后台透明运行；客户端支持离线卸载（需要管理员配合），客户端可以进行自动升级。 服务器安全――服务器系统具备保护服务器的终端数据包过滤功能，网络中出现IP地址或MAC地址冲突等现象时，管理服务器将不会被阻断出网。 管理安全――支持控制台单独安装，可实现管理员控制台分级、分组、分权限管理。管理员和审计员的多角色划分具有安全性高、可靠性强的特点，适合集中授权、多角色参与监控的管理方式。 * 资质证书语言支持 《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《计算机软件产品登记证书》、《军用信息安全产品认证证书》、国家版权局颁发的《涉密信息系统产品检测证书》、《ISO****证书》 操作系统支持中文简体、繁体、英文、日文、俄罗斯语、韩语；控制界面支持中文简体、繁体、英文、日文、俄罗斯语、韩语等多语言显示。 * 分类、管理模式 支持按时计算机模式/用户模式（支持域用户名）管理。用户模式可以支持AD域用户导入 可自定义时间、网络地址、端口地址、网站等类别。支持移动存储、应用程序等分类。 * 策略组合继承 可以自己定义黑白名单策略，支持策略导出、导入。 可以设置单机策略、组策略、整个网络策略，支持多策略叠加、继承。 支持客户端在断网，离开单位，出差情况下的离线策略，支持有到期时间的策略。 * 资源占用 客户端占用CPU资源平均*%,峰值**%;占用内存资源平均**MB,峰值**MB ***台计算机在记录间隔为*分钟，在***M带宽中占用的网络带宽是*%，日志数据量是**M;文件备份数据大小由原文件大小及邮件附件大小而确定。 * 基本功能 *、支持获取计算机的基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等信息，并且支持对计算机多用户登录信息的查看。 *、支持对管理员账户的管理，包括增 加删除以及账户权限的细化，其中必须包括管理范围、功能权限的细化。同时支持对非系统管理员账户的禁用、删除以及修改密码功能，方便权限的回收。 *、必须同时具备管理员以及审计员两个账户，且相互独立，并且能够提供记录管理员操作的审计平台，包括管理员登陆系统、查看日志、对客户端的控制以及策略的设置等。 *、支持远程对计算机进行键盘鼠标操作锁定、关闭、重启、注销和发送通知信息等。能控制计算机对本机系统设置的操作权限，包括以下多项属性，并且各项可以单独控制。 * 基本控制功能 *、支持对IP/MAC绑定：禁止修改IP/MAC地址 *、支持禁止打开控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户等。 *、支持禁止打开任务管理器、注册表编辑器、命令提示符，禁止运行注册表中Run下的程序、运行注册表中Run Once下的程序。 *、支持禁止修改网络属性、显示网上邻居、修改Internet选项、默认网络共享、使用网络共享、增加网络共享。 *、支持禁止使用print screen键复制屏幕、系统还原、Windows自动更新 *、可以控制ActiveX控件的使用 * 设备管控 可以控制内网计算机对常用设备的使用权，并支持各项的单独控制，常用设备包括： 软驱，光驱，刻录机，磁带机，可移动设备（U盘，移动硬盘，记忆棒，智能卡，MO，Zip）、非系统驱动器、便携设备（智能手机）等 串口、并口、USB 控制器和连接器(HUB)、SCSI接口、****控制器红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拔号连接、网络接入设备、无线网卡，pnp网卡，虚拟网卡、声音设备、其他设备，虚拟光驱，任何新设备的使用。 USB 键盘、USB 鼠标、USB 映像设备、USB CDROM、USB 存储、USB 硬盘、USB 网卡、其他USB设备 支持禁止增加非系统硬盘。支持对任何新外设的控制。 ** 应用程序管控 *、支持应用程序分类，可按应用程序名称、类别、按分项（统计各组计算机的应用程序使用）以及按明细统计和查询。 *、针对应用程序更改名称或路径的情况，所做的控制必须依然生效，即可根据应用程序黑白名单进行控制，也可以根据应用程序名称控制 *、可设置禁止计算机安装或卸载应用程序软件 ** 网页浏览管控 *、网页浏览日志：记录员工浏览网站的实际操作，方便管理者对其行为进行分析 *、上网浏览统计：对员工的上网浏览情况分析，客观评估员工的上网情况，及时发现异常上网情况，便于为管理者制定合理的互联网行为管理策略 *、上网浏览控制：对违规网络行为在事前得到控制 *、上传控制：禁止违规的上传行为，在事前得到控制，支持http、ftp上传 ** 邮件管控 *、支持多种邮件发送方式的内容审计：pop*/smtp、web、exchange、lotus notes *、支持对pop*/smtp协议邮件进行有条件发送控制 ** IM管控 *、记录支持对QQ\ICQ\MSN\YAHOO\TM\UC\SKYPE\RTX\LSC\ALI\FETION\Google Talk\百度Hi\***EM\飞秋、MSNLite\营销QQ\企业QQ\连我LINE\群英CC等**种主流聊天工具的内容监控。 *、支持禁止通过即时通讯工具传递文件和图片 ** 屏幕监控 *、屏幕快照和跟踪 *、多屏监控 *、屏幕录像（可转换成WNV格式） *、支持对指定应用程序运行过程的屏幕记录。 ** 文档管控 *、记录用户文档操作（包括访问、创建、复制、移动、修改、删除等） *、控制机密文档操作权限、防止机密文档外泄。 *、备份重要文档（包括 移动/复制前备份 删除前备份 修改前备份） *、方便巡查网内文档操作系统，及时发现泄密行为，提供事后线索追查 ** 打印管控 *、打印文件控制，可禁止打印或只允许使用指定打印机打印 *、打印日志审计，可将员工打印文件的时间、用户名、计算机、页数、标题、应用程序等记录下来 *、可设置打印文件带水印 *、可以对打印文件内容进行强制备份 ** 移动存储控制 *、移动存储库，自动获取连接上客户端的U盘信息，保存在服务器中 *、U盘读写权限控制，可设置U盘只读或可写，可设置客户端只能使用指定的U盘 *、U盘文档自动加解密，可设置写入U盘的文档加密，从U盘拷出的文档解密 ** 资产管理 *、支持对客户端计算机的硬件和软件资产信息自动收集统计，并支持按分组或计算机统计硬件和软件的分布情况，同时支持设置自定义查询条件统计后导出报表。 *、支持对客户端计算机软硬件信息变化的详细日志记录。 *、支持自定义添加企业内的非软硬件资产信息，并支持设置自定义查询条件。 *、支持实时查看客户端计算机补丁情况，并允许对补丁进行修补，同时不需要另外搭建wsus服务器。 *、支持通过控制台集中向客户端自动分发安装程序并自动安装，或分发各种文件到指定的目录下，以及分发其它执行程序到目标计算机的功能。 *、安全补丁自动分发及安装，支持断点续传 *、支持批量统一远程卸载软件的功能 *、管理员可以根据企业购买的软件进行分类，并软件采购记录进行登记，并对版权使用情况进行查询管理。 ** 远程维护 *、支持对客户端的直接远程控制。 *、支持远程文档传输，提供客户端与控制台相互传送文件的功能。 *、支持必须经过客户端允许或密码设定才能远程控制的功能。 ** 报警 可以对硬件设备变更、软件变更、IP/MAC变化、时间变化（手工修改时间） 各种控制策略提供详细的报警日志 并可以根据需要及时的将报警日志发送到指定的邮箱。 ** 征兆报表功能 *、可以提供详细的日、周、月、季、年报表，支持按照周期自动产生报表，支持创建征兆性报表和综合性报表，帮助管理者完成行为分析和风险分析 *、可以对即时通讯日志、应用程序运行日志、邮件日志、文档操作日志、U盘复制日志、上网浏览日志和打印操作日志*种按照周期报表和实时查询来统计，以柱状图和趋势图形式展现 *、可以保存和查看所有的报表（包括已生成的、已删除的和通过查询保存的数据中心的报表），在菜单栏-报表-数据中心中可打开数据中心界面。 *、可根据创建报表时设置的统计条件、周期等，系统自动定期生成周期报表，减少定期手工创建报表的繁琐工作。可以通过该功能即时查询各个模块的统计数据，并生成报表。可设置当报表生成时，以邮件的形式即时发送报表给想了解报表情况的相关人员，邮件支持html、xls、mht、csv格式。 *、支持统计表、趋势表、征兆表 附件六： 网站防护 技术指标 指标要求 硬件规格与性能参数 标准*U机架式专用千兆硬件平台 标配：*个GE千兆接口，标配*组硬件BYPASS模块,单电源 应用吞吐量不小于***Mbps HTTP并发连接不小于*.*万 HTTP新建连接(CPS)不小于**** 部署方式 透明桥部署：防护口不占用IP地址，实现完全透明部署，并支持路由不对称场景 透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能 端口镜像部署：镜像服务器流量即可实现安全审计和告警 反向代理部署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台WAF设备冗余和集群部署 路由模式部署：可支持静态路由、动态路由分发，无缝路由切换 支持链路聚合，提升网络带宽、增加容错性和链路负载均衡 保护对象 支持多条链路数据的防护，防护网段数量不限 支持以域名和IP多种方式进行防护 支持ipv*/ipv*双协议栈 高可用性 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS 防御功能 能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力 能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问 内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传 支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则 支持服务器隐藏 可配置删除服务器响应头信息 智能自学习功能 支持WEB站点服务自动侦测功能，支持自动识别VLAN信息，(提供界面截图) 支持网站自学习建模功能，能通过自学习形成网站URL树； 通过自学习能生成安全防护策略； 通过自学习能发现参数的名称、类型、匹配频率； 可配置匹配到自学习特征后放行； 可配置匹配不到自学习特征直接阻断请求； 智能攻击者锁定 支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站 可配置攻击者识别策略和算法 可配置攻击者锁定时间 可配置将攻击者直接加入网络黑名单 可展示攻击者发生的时间和攻击者所在的地理位置 防御动作 针对触发安全规则的行为进行阻断并发出告警页面 告警页面支持重定向至其它URL 能将攻击者列入网络黑名单进行网络阻断该IP的访问 对攻击报文丢弃 CC防护功能 支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测 支持多种条件匹配算法：可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测 检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能 支持挑战模式，客户端访问时WAF发起***重定向与js挑战验证是真实客户还是CC工具发起的访问 支持学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值 支持基于地理位置的识别，可设置不同地理区域的检测算法 支持统计访问流量信息，进行人机对抗 篡改监控 系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员。 IP信誉库 根据国际权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断 安全审计 能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容 能详细记录服务器响应头信息，服务器响应内容 日志分析 根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率 访问审计 具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表 能记录、查询所有用户对网站的访问情况 能分析出访问量最大的URL，IP地址 能分析出访问流量最大的文件类型 加速功能 系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高访问速度 支持响应内容压缩，并支持对压缩的响应内容识别 负载均衡 工作在代理模式时，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式。 设备管理 配置变更时不影响在线业务 规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护 支持HTTPS方式进行设备管理 支持集中管理，对多台WAF进行统一管理，实现日志收集、策略分发等功能 设备管理采用管理员与审计员分离 资质 通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 中国信息安全认证中心《IT产品信息安全认证证书》 产品通过国家保密局检测中心检测并获得检测证书 产品厂商应具有CNCERT网络安全应急服务支撑单位证书（国家级） （全文完）