龙门县公共资源交易中心 受 龙门县人民检察院 的委托，对 监控存储设备采购,监控存储设备采购,监控存储设备采购,扫描仪采购计划,信息安全设备采购 进行公开招标采购，欢迎符合资格条件的供应商投标。一、采购项目编号：GD-******-******-****-*,GD-******-******-****-*,GD-******-******-****-*,GD-******-******-****,GD-******-******-****二、采购项目名称：监控存储设备采购,监控存储设备采购,监控存储设备采购,扫描仪采购计划,信息安全设备采购三、采购项目预算金额（元）：*,***,***四、采购数量：*台五、采购项目内容及需求：(采购项目技术规格、参数及要求，需要落实的政府采购政策)（一）产品清单情况序号名称规格参数数量单位*高速扫描仪*详见：附件**台*高速扫描仪*详见：附件**台*上网行为管理详见：附件**台*Web防火墙详见：附件**台*下一代防火墙详见：附件**台*交换机详见：附件**台*服务器详见：附件**台*磁盘阵列详见：附件**台预算金额合计：人民币*,***,***.**元（二）产品具体技术参数附件*：高速扫描仪*序号技术参数技术指标★/▲要求备注*扫描速度/进纸器/升降器≥每分钟***页，在分辨率为***dpi和***dpi时同速;长文档模式长度：≥*.*米（***英寸）;≥***页自动文档进纸器具有四个设置：连续进纸、***页、***页、***页以及整个***页批次★*每日扫描量无限制*扫描技术CCD*光学分辨率***dpi*输出分辨率***/***/***/***/***/***/***dpi*照明白色LED*最大文档宽度≥***.*毫米（**英寸）*最小文档尺寸≤**.*毫米x**.*毫米（*.*英寸x*.*英寸），最大文档尺寸：最大文档宽度：≥***.*mm（**英寸），长文档模式长度：≥*.*m（***英寸）；可以直接对卷宗里的连体照片进行扫描，而不需要把连体相关照片拿出来另行扫描▲*纸张厚度和重量带标准进纸器：**克/平方米（**磅）的铜版纸到***克/平方米（***磅）的索引纸；带超薄纸张进纸器附件：**克/平方米（*磅）的宣纸到**克/平方米（**磅）的铜版纸**重张进纸检测*个独立的超声波区**连接性USB*.***接口支持TWAIN、ISIS与WIA驱动程序，Kofax认证**产地中国▲**扫描仪硬件自带功能具有完美页面技术、条纹过滤、受控堆叠、智能阈值处理、自动色彩检测、自动裁剪、填洞填充、影像边缘填充、强力裁剪、纠偏、基于内容的空白页面检测和删除、多种颜色滤除、双流扫描(KS**图像存储控制器)、默认配置得自动方向调整、彩色动态切换修补码、操作员覆盖选择★**扫描采集软件具有的功能自动调整方向、即时色彩切换补丁码、文件批采集、索引编排、识别功能、文件批处理、检索和自定义文件批输出、支持批次和文档的自动分隔，基于条形码、OCR、PatchCode、空白页等；支持索引信息自动生成，包括识别条形码、OCR和MICR磁码；支持区域定义、提供条形码、文件批代码、OCR和MICR功能、智能质量控制(QC)、SharePoint索引设置向导；支持批次、文档和影像级的统计信息，如：操作员ID、批次\文档的总字节数、影像数量、影像类型、大小、分辨率等信息；并且该软件能同时调用原有的扫描仪**输出压缩CCITTGroupIV、JPEG或无压缩输出**图像处理NPS(Nuance PaperPort Softwar)对影像缩放，旋转，剪裁，分割等▲**支持的操作系统MicrosoftWindowsXP（**位和**位）；MicrosoftWindowsVista（**位和**位）；MicrosoftWindows*（**位和**位）**售后服务提供原厂针对本项目的一年质保服务（含零配件、服务费，耗材除外），提供原厂针对本项目的售后服务承诺函原件▲附件*：高速扫描仪*序号技术参数技术指标★/▲要求备注*扫描仪基础要求扫描速度≥ **ppm/***ipm（黑白/灰度 ，***dpi和***dpi同速）、CCD，双面扫描,生产产地：中国★*光源LED*光学分辨率≥*** dpi*最大文档尺寸≥***毫米×****毫米（*.* 英寸×*** 英寸）(扫描仪支持连续扫描模式）*最小文档尺寸≤**毫米×**.*毫米（* 英寸×*.* 英寸）▲*长文档模式长度≥ *.* 米（*** 英寸）*纸张厚度和重量** - ***克/平方米（* - *** 磅）纸张，*进纸器/升降器≥***张**克/平方米（**磅）纸*进纸通道直和U型双通道走纸**平板支持集成式 A* 幅面零边距平板**重张检测超声波重张探测**连接USB*.*/USB*.***驱动支持*TWAIN、ISIS、WIA**影像功能完美页面扫描，纠偏，自动裁剪，电子滤色，，双流扫描，亮度和对比度调整，自动调整方向，自动颜色检测，智能平滑背景颜色，智能图像边缘填充，图像合并，基于内容的空白页检测，条纹过滤，图像孔填充，自动亮度调整，特殊文档模式，连续扫描模式，切换补丁，自动照片裁剪，分割黑白影像。★**支持的操作系统Windows XP SP*, Windows Vista (**位和**位), Windows * (**位和**位),Windows * (**位和**位)**售后服务提供原厂针对本项目的一年质保服务（含零配件、服务费，耗材除外），提供原厂针对本项目的售后服务承诺函原件▲附件*：上网行为管理技术参数技术指标？/▲要求备注设备部署网关模式设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线。并可对外发流量进行制定比例的流量负载均衡。继而进行行为分析、审计和控制。提供界面截图镜像模式设备可连接一条或多条镜像线路，获取网络信息，进行行为分析和审计。提供界面截图网桥模式设备可直路串联在*条或多条原有网络线路上，进行行为分析、审计和控制。不改变网络拓扑，路由表项。提供界面截图多路桥接支持多路网桥功能，实现X进X出，即X路桥接；提供界面截图协议处理支持GRE、L*TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境提供界面截图系统管理WEB方式管理可通过谷歌、火狐浏览器访问设备的日志中心，查看数据命令行管理必须支持采用公开SSH*客户端远程访问设备，配置命令行必须支持采用PC自带超级终端通过设备串口管理设备，配置命令行集中管理多个设备可以被集中管理平台统一下发策略，回收策略日志中心加密访问日志中心采用企业级Oracle数据库，访问、日志中心数据必须采用https加密方式访问，避免传输过程被窃取策略模板*、支持内置的常用模板策略，方便管理员快速生成策略*、支持策略的复制提供界面截图三权分立设备具备三权分立功能，减少超管权限，帮助超管免责超管无论如何配置都无权看审计日志审计员必须经过超管授权，审核员确认才能看日志审核员仅能审核审计员权限是否合法，不能看日志提供界面截图分级管理/权限管理多名管理员、审计员，根据授权配置局部策略，查看局部日志提供界面截图IPSec VPN支持标准IPSec协议的VPN功能，能够实现隧道建立于配置、隧道状态监视、证书管理等内容。提供界面截图系统监控系统状态能够实时提供产品CPU、磁盘占有率、接口状态、授权状态等信息。能够提供**小时内流量状态趋势图。提供界面截图网络活动能够实时提供应用流量排名、网址分类排名、用户流量排名、应用流量趋势、用户流量趋势提供界面截图流量监控能够提供设备流速趋势、用户实时流速、设备实时日志等信息。提供界面截图报警平台能够提供各类报警信息，包括行为合规、内容审计、系统状态、网络流量等提供界面截图用户管理组织架构建立可通过手工方式、LDAP导入、数据库导入（SQL Server、MySQL、ORACLE）、文件导入、IP扫描等方式建立组织架构web认证支持本地、LDAP、Radius、邮件认证方式的WEB认证提供界面截图短信认证支持短信认证方式，用户输入手机号作为用户名，设备通过短信猫或短信网关为用户手机发送密码。短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义。支持白名单，只允许一个或多个特定手机号的用户进行短信认证提供界面截图认证策略可以基于IP、MAC等多因素进行用户认证、识别提供界面截图用户识别支持对Kerberos、LDAP、POP*、SMTP、Radius、PORTAL、锐捷SAM、H*C CAMS、PPPOE、城市热点等各种数据库格式的单点登录。提供非客户端的AD用户识别方式。特权用户支持key免审计、key免管控、key免认证三者的组合提供界面截图认证安全认证密码支持全局统一设定与随机获取的方式；支持强制用户修改初始密码；支持认证账号黑名单；支持自定义登录失败的提示信息；终端类型认证根据不同的终端类型（PC、移动）选择不同的用户认证或者用户识别方式提供界面截图自动录入对于认证或者识别到的新用户自动录入到指定的组织位置提供界面截图用户自动分类可以为用户添加多个属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果进行审计与控制提供界面截图多认证页面可以建立多个认证页面，供不同的Web认证策略引用，并可以支持用户完全自定义提供界面截图多认证成功跳转页面可以建立多个认证跳转成功页面，供不同的Web认证策略引用，并可以支持用户完全自定义提供界面截图共享接入（防私接）可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。可生成日志。提供界面截图识别用户设备类型、位置可识别用户上网设备类型作为“工具”对象，并可作为策略条件。可将IP或IP段作为“位置”对象，并可作为策略条件。提供界面截图网页管理URL库大小≥****万条URL数据，≥***种网页分类提供厂商证明文件搜索关键字根据关键字管理搜索引擎访问；每个精确关键字对象要求可至少录入***个关键字搜索策略一条策略实现搜索关键字的阻断、记录、告警，方便维护提供策略截图网址管理根据URL库及URL关键字进行网址访问管理，实现阻断、记录、告警，方便维护提供策略截图网址策略可以基于特定网址的一天访问总次数或者总流量进行控制提供策略截图网页正文关键字根据网页正文内容进行正文关键字管理，每个关键字对象要求可至少录入***个关键字网页策略一条策略方式可实现网页正文关键字阻断、记录、告警，方便维护提供策略截图多阻塞跳转页面可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。支持用户完全自定义提供策略截图网页快照支持仅留存含违规文字的网页正文快照取证，合法快照不留存，避免过多垃圾日志提供策略截图网页内容告警正文关键字阻塞同时必须可以告警提供策略截图网页文件管理可以对网页的文件，进行传输方向、文件名、文件大小、传输频率进行控制管理提供策略截图网页文件频率可限制用户文件下载频率提供策略截图违规文件告警违规文件下载阻塞同时必须可以告警提供策略截图发帖关键字对网站的发帖正文关键字进行管理，每个精确关键字对象至少可录入***个关键字发帖策略一条策略可同时实现控制，记录，告警，便于维护管理提供策略截图发帖告警网页外发文字阻塞同时必须告警提供策略截图Web页面推送根据用户、终端类型、时间等多个条件为不同的用户推送Web页面。提供策略截图多推送页面可以建立多个Web推送页面，供不同的推送策略引用支持用户完全自定义提供策略截图邮件外发管理Webmail管理Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；提供策略截图Webmail告警根据邮件主题、正文关键字进行阻塞并进行告警提供策略截图加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为，比如gmail；SMTP邮件发送管理SMTP基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；提供策略截图SMTP邮件发送告警根据SMTP主题、正文关键字进行阻塞并进行告警提供策略截图邮件延迟预审策略根据邮件标题、正文、附件名、文件指纹触发延迟审计提供策略截图IM外发管理QQ行为审计可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制提供策略截图QQ文件审计能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存提供策略截图QQ内容审计支持web控件安装方式，进行QQ内容的审计提供策略截图QQ多策略可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略提供策略截图MSN审计对MSN账号、内容、附件信息进行审计与控制提供策略截图YAHOO通审计对YAHOO通账号、行为进行记录提供策略截图飞信审计支持飞信账号、内容进行审计控制，对登录、注销行为记录提供策略截图飞信文件审计支持飞信文件名、文件类型、文件大小的审计提供策略截图Skype审计支持Skype账号、聊天内容、行为审计与控制。支持skype外发文件内容的审计提供策略截图百度HI审计支持百度HI账号、内容、行为审计与控制提供策略截图应用访问管理应用审计及控制可以对P*P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于****提供截图移动协议库移动协议库数量不低于***提供策略截图时长限额可以根据应用协议库限制每个人的应用时长提供策略截图流量限额可以根据应用协议库限制每个人的应用流量提供策略截图应用告警可以记录应用行为，并对于阻断的应用可以触发告警提供策略截图告警方式支持邮件及语音双重告警提供策略截图数据库审计数据库审计控制可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。提供策略截图流量管理多级虚拟通道可将物理带宽分成至少七级虚拟通道，合理分配物理带宽资源提供策略截图带宽控制可以限制P*P、视频等大流量应用的最大带宽上限，减少带宽的浪费提供策略截图带宽保障可以设定OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源提供策略截图带宽借用当部分虚拟通道空闲时，其带宽资源可以被繁忙的带宽通道借用，避免带宽浪费提供策略截图带宽平均可以根据用户平均分配虚拟通道内的带宽资源，使每个用户平均分配带宽，公平访问避免资源浪费。提供策略截图连接限制可以每个人的并发/新建连接进行控制管理提供策略截图每用户带宽限制可以指定每个人的最大上传、下载带宽提供策略截图行为日志分析实时监控可监控到设备运行的天数，确保设备中间无重启，无宕机可用仪表盘方式展示设备CPU、内存、硬盘使用情况可监控到**小时内的带宽分布、流量构成比例可监控到当前在线的用户信息提供策略截图日志查询可查询到网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量历史日志提供策略截图日志排序所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序提供策略截图日志统计可生成网页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表提供策略截图数据挖掘支持钻入式关联检索。基于用户、应用、内容等访问行为的统计排名，从不同角度发现异常行为，并能根据相关统计结果，逐层点击定位详细日志内容；提供策略截图报表导出报表可导出为pdf、excel、word等格式；提供策略截图集中告警设备必须提供告警信息集中展示页面，便于快速发现所有告警提供策略截图综合分析报告支持带宽资源报告、行为合规报告及工作效率报告，可对一段时间内的某个或某些用户的上网行为进行综合分析。提供策略截图搜索中心（DC功能）能够对多台设备的日志进行聚合式搜索，用户执行一次关键字搜索即可在多台设备中搜索出所有具有此关键字的审计日志硬件规格工作口设备必须提供 X对工作接口，没对工作接口以LAN，WAN标示，便于连线提供策略截图管理口设备必须具备独立的（具备标识的）网络管理接口。所有接业务接口均被用满后，仍然可以存在独立的管理口可以访问设备提供策略截图硬件bypass按钮设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。外置光bypass如果有光接口线路，设备厂商需提供个自主品牌的外置光bypass设备，便于统一维护界面bypass支持远程登录在界面实现bypass，并可进行切换。提供截图升级服务软件升级设备的软件版本变化时，支持在线升级。保障任何版本升级过程中都无需重启设备，网络不中断提供策略截图修改网络配置无需重启必须可以做到在修改任何网络配置后均无需重新启动设备技术支持支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关提供厂商证明文件URL库定期升级支持URL库的自动与手动更新，支持自定义更新时间计划，避开业务高峰；在界面上可以查看升级历史记录和版本更新；在官网上有公开的URL库更新情况详细说明；提供策略截图应用协议库升级支持应用协议库的自动与手动更新，支持自定义更新时间计划，避开业务高峰。在界面上可以查看升级历史记录和版本更新；在官网上有公开的应用协议库更新情况详细说明。提供策略截图产品资质产品资质具有信息产业部计算机安全检测中心出具的互联网控制网关测试报告，要求提供《信息产业部计算机安全检测中心产品测试报告》复印件；▲具有中国软件测评中心（CSTC）出具的《全网集中控制管理-软件产品登记测试报告》; （提供有效测试报告复印件）具有国家版权局颁发的互联网内容审计相关计算机软件著作权登记证书；（提供有效期证书复印件）具有国家版权局颁发的URL上网行为管理类别检索相关计算机软件著作权登记证书；（提供有效期证书复印件）互联网控制网关具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证报告》；（提供有效认证报告复印件）售后服务售后服务产品质保一年，提供原厂针对本项目的售后服务承诺函原件▲附件*：Web防火墙序号技术参数技术指标？/▲要求备注*性能要求网络吞吐量≥***Mbps应用层吞吐量≥**Mbps HTTP并发会话数≥ ******部署能力部署模式:必须支持透明、反向代理、旁路等工作模式。▲防护规则:系统提供完善的内置规则智能阻断:基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为URL自学习:自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为提供界面截图盖章证明紧急模式:支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式提供界面截图盖章证明*安全特性WEB应用漏洞扫描能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描，基于特征、请求量统计等方式进行防护提供界面截图盖章证明碎片组包支持任意碎片组包支持超长报文组包WEB基础架构防护蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护WEB应用安全防护SQL注入及XSS攻击防护跨站请求伪造（CSRF）攻击防护爬虫防护恶意扫描防护Cookie安全服务器信息伪装/过滤缓冲区溢出HTTP请求类型Webshell行为拦截支持盗链防护，可采用Referer和Cookie算法内容安全恶意代码过滤敏感关键字自定义非法上传防护能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell非法下载防护可以根据文件大小、MIME类型、及文件扩展名，灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）数据泄露防护对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露访问控制基于规则的ACL来源IP的ACL目的IP的ACL提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT，提供配置界面截图盖章证明支持基于时间的计划任务防CC攻击防护来源IP攻击防护，支持HTTP Flood防护，检测算法支持*种，包括：etag、http cookies、url cookies、ascii-image、bmp-image，提供算法配置界面截图盖章证明Rerferer攻击防护特定URL攻击防护抗拒绝服务攻击TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库提供界面截图盖章证明虚拟补丁支持直接导入针对网站的扫描报告生成防护规则，用于防护Oday漏洞。DDOS防护设备联动支持与DDOS防护设备进行联动，发生大规模攻击时联动专门的DDOS防护设备进行防护。提供界面截图盖章证明WEB应用漏洞扫描能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描，基于特征、请求量统计等方式进行防护。提供界面截图盖章证明*网络自适应能力***.*Q支持支持VLAN解码，在Trunk线路上部署并提供防护提供界面截图盖章证明*报表功能报表类型安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势）事件统计系统应提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；为便于分析，还应支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表。报表发送系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。提供截图证明*日志系统日志类型系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志）日志查询可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询。日志管理日志导出、清空、自动磁盘日志清理*系统监控监控类型安全事件监控、访问情况监控、设备负载监控系统信息显示网络接口状态，引擎状态、系统CPU、内存及磁盘使用率*系统诊断和调试功能维护工具抓包工具，可抓取的网络原始报文，用于分析网络状况配置备份与导入支持系统配置的备份与导入功能*产品资质获得国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》▲获得中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》获得公安部颁发的《计算机信息系统安全专用产品销售许可证》产品通过ICSA Labs安全测试，提供相关证明文件。国家信息安全测评信息技术产品安全测评证书》，获得EAL*级别，提供证书复印件证明**厂商资质要求自主发现被CVE收录的重大安全漏洞超过**个，提供漏洞链接及相关证明文件。▲中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（要求提供安全工程类二级或以上证书）中国信息安全认证中心颁发的《风险评估服务资质证书》（一级）中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）**售后服务投标人须在中投标后提供原设备生产厂家加盖公章的*年原厂*x**小时用户现场免费（包括人工和备件）服务承诺书，以及原设备生产厂家加盖公章的*年攻击特征库升级服务的服务承诺书；（提供原厂针对本项目的售后服务承诺函原件）▲附件*：下一代防火墙序号技术参数技术指标？/▲要求备注*设备要求*U机型，含交流单电源，**RJ**串口，**RJ**管理口，**USB接口，**GE电口（Bypass）*性 能吞吐量不少于*Gbps最大并发连接数≥***万每秒新建连接数≥*万*SSL VPN功能要求设备支持扩展SSL VPN功能模块，用户授权无限制，要求提供含原厂提供的“SSL VPN无用户授权限制说明函”。*防火墙及路由功能支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制提供截图证明支持资产管理功能，支持在非扫描的情况下识别内网服务器、客户端使用的操作系统、浏览器、杀毒软件和流量情况并进行关联分析，提供截图证明支持基于策略的双向NAT、动态/静态NAT、端口PAT支持动态和静态PPPOE功能支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效支持汇聚接口，支持手动绑定汇聚接口支持基于IPv*的访问控制，并可灵活配置支持IPSEC VPN、SSL VPN、L*TP VPN支持账号本地认证/Radius认证/LDAP认证等*安全功能针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断具有超过****条攻击规则，每条规则具备详细的攻击规则描述及解决方案。支持HTTP、FTP、POP*、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，支持压缩文件解码查杀。支持病毒及名称白名单支持超过上亿条的URL分类库，提供**+种精细分类（如艺术、商务、新闻论坛、论坛聊天、科技、体等）支持站点白名单、黑名单，支持自定义URL类型过滤支持对****+种应用的识别和控制支持对办公管理、商务、数据库、IM/P*P、网站访问、文件传输、视频、游戏、社交网络等**类应用的识别、控制和管理支持对网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作、数据库操作、表单提交等的实时检测和过滤支持自定义内容过滤关键字*风险识别功能可不通过主机扫描等技术，即可识别内网主机的操作系统、杀毒软件、浏览器等信息提供截图证明可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。提供截图证明可为每个内网主机生成风险指数，通过数字直观展示内网主机的风险状态提供截图证明资产风险涵盖了操作系统、浏览器、杀毒软件、应用、流量、服务等内容可针对高风险资产提供屏蔽功能，阻止其连接互联网。可生成内网资产风险报表，提供高风险资产top**，提供操作系统等相关资产信息的数据统计和报表展示提供截图证明*云端管理能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。要求提供云端域名和功能界面截图。可在云端监控设备的CPU、内存等信息。提供截图证明支持在云端同步设备的配置文件，备份设备的配置信息提供截图证明能够在云端支持子账号授权，提供子账号接入云端管理安全事件提供截图证明可在云端展示全国的安全事件分布和统计提供截图证明支持在云端生成一段时间内的安全事件统计报表*管理功能集中管理、主辅管理、分级管理支持B\S支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求*日志管理系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性。提供截图证明系统应提供基于告警设备、时间、IP地址、事件类型等等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。提供截图证明**移动端安全运维可通过移动端实现设备安全运维监控，APP具备以下功能：实时查看安全咨询，支持互动功能支持安全设备运行状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备HASH，设备类型，设备状态，系统版本，规则库版本，更新时间，证书终止时间支持安全告警功能，可在线请求技术支持，并查看整个处理流程，支持处理结果评价支持手势解锁提供APP下载网页和相关链接以及包括APP相关功能截图▲**日志分析系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义系统应提供自定义分布统计模型功能，可自定义实时分布统计中的数据类型，实现灵活的数据展现和统计分析**报表系统系统应提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；为便于分析，还应支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量提供截图证明系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。提供截图证明系统应支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量提供截图证明**配套平台原厂商需赠送配套的企业安全中心系统平台，提供平台的销售许可证或软件著作权证书等有效证明材料▲系统平台应具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员提供截图证明系统平台应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴提供截图证明**产品资质产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书EAL*+》，提供产品有效证书的复印件▲产品具备《计算机信息系统安全专用产品销售许可证》,产品类型为第二代防火墙产品(增强级-支持IPV*)，提供有效证书的复印件产品获得国家保密科技测评中心颁发的《涉密信息系统产品检测证书》；（提供有效证书的复印件）**厂商资质厂商具有较强的应急处理能力，获得中国信息安全认证中心颁发的一级信息安全应急处理服务资质；（提供有效资质证书的复印件）▲厂商具备针足够的风险评估服务能力，获得中国信息安全认证中心颁发的一级风险评估服务资质证书；（提供有效资质证书的复印件）厂商获得中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类二级），获得中国信息安全测评中心颁发的信息安全服务资质证书（安全开发类一级）；（提供有效资质证书的复印件）**售后服务投标人须在中投标后提供原设备生产厂家加盖公章的*年原厂*x**小时用户现场免费（包括人工和备件）服务承诺书，以及原设备生产厂家加盖公章的*年攻击特征库升级服务的服务承诺书；（提供原厂针对本项目的售后服务承诺函原件）▲附件*：交换机序号技术参数技术指标？/▲要求备注*背板带宽**Gbps*接口类型**个**/***Base-TX以太网端口（PoE+），*个**/*** /****Base-T以太网端口和*个复用的***/****Base-X SFP端口*QoS支持支持*VLAN支持支持*端口聚合支持*双工传输支持全双攻*PoE供电支持PoE供电附件*：服务器序号技术参数技术指标？/▲要求备注*硬件*个控制单元，双BIOS，*个**位四核处理器, *G内存（可扩***G的SSD）,（需提供原厂加盖公章的公安部检测报告复印件证明）*操作系统linux存储专用操作系统*硬盘兼容性*T、*T、*T、*T，*T，*T，支持SATA盘，支持SSD硬盘*IPSAN功能支持IPSAN直存、支持逻辑卷的动态在线扩展*视频流功能支持视频流直存*网络协议支持RTP/RTCP/RTSP/UDP/HTTP/NTP/SNMP/iSCSI/SMB/NFS/FTP协议*流媒体协议支持Onvif，GB*****，海康等接入协议*主动注册功能支持前端主动注册服务，支持向前端设备提供主动注册服务，使其能接入存储服务器（需提供原厂加盖公章的公安部检测报告复印件证明）*P*P服务器功能支持P*P服务器功能，当处于局域网中的存储服务器，通过外网注册到P*P服务器，可通过P*P服务器远程对存储服务器进行图像实时监看及录像回放（需提供原厂加盖公章的公安部检测报告复印件证明）**浓缩播放录像回放时，将智能报警事件发生的时段正常速度播放，无智能报警事件发生的时段快速播放（需提供原厂加盖公章的公安部检测报告复印件证明）**快照支持快照功能，建立用户卷可数据备份；创建多个快照之后，各个快照共享数据，减少空间占用（需提供原厂加盖公章的公安部检测报告复印件证明）**卷克隆支持克隆功能，建立原用户卷完整数据备份（需提供原厂加盖公章的公安部检测报告复印件证明）**抽帧存储支持抽帧存储功能，支持时间及抽帧率可设定**集群服务支持N+M集群功能**录像切片支持对一段录像进行切片分割，并在多个窗口将各录像切片同时回放（需要在检测报告中体现）**断网续传支持前端断网时间段内SD卡中的录像回传到设备中**前端接入、存储、转发性能支持同时进行****Mbps视（音）频码流存储，****Mbps视（音）频码流转发、***Mbps视（音）频码流回放（需提供原厂加盖公章的公安部检测报告复印件证明）**录像回放支持WEB端录像回放；支持录像秒级检索；回放速度可调节**配置磁盘数*TB/SATA硬盘**个**硬盘安装独立硬盘支架**硬盘热插拔支持硬盘热插拔、在线更换**硬盘使用模式支持Raid*、Raid*、Raid*、Raid*、Raid*、Raid*、Raid**、Raid**、Raid**、JBOD，支持全局热备和局部热备；支持逻辑卷的动态在线扩展**硬盘管理非工作盘休眠，利于散热和降低功耗，延长硬盘寿命**硬盘处理支持磁盘坏道映射，延长硬盘使用寿命**硬盘状态检测支持硬盘使用前预检、使用中周期性巡检**一键RAID功能支持一键快速创建RAID**RAID即建即用RAID创建后可以直接使用，无需等待**RAID重建支持动态调整RAID重建速度，保证系统负载均衡**RAID写同步支持RAID写同步技术,确保数据安全**网口特性支持负载均衡、容错等网口绑定模式**千兆网口*个千兆管理口，*个千兆数据口，可扩展*个千兆网口或*个万兆光口（需提供原厂加盖公章的公安部检测报告复印件证明）▲**SAS接口*个SAS接口**USB接口*个USB接口**电源***V~***V，**~**Hz，**A-*A，支持热插拔**风扇支持热插拔，冗余双滚珠轴承风扇，MTBF**万小时**售后服务产品质保一年，提供原厂针对本项目的售后服务承诺函原件附件*：磁盘阵列序号技术参数技术指标？/▲要求备注*电源模式***W** *+*冗余，支持在线更换*风扇冗余双滚珠轴承风扇，MTBF＞**万小时*主板服务器级（支持*x**小时运行）*机箱采用*.*mm的加厚热镀锌钢板；抽拉式硬盘架，符合SBB*.*规范*配置界面通过主柜WEB GUI进行配置和程序升级*配置硬盘数*TB/SATA硬盘**个*支持硬盘数支持**个硬盘，支持SAS、SATA硬盘、最大支持*T硬盘，支持*.*英寸硬盘（提供产品彩页或检测报告）*硬盘安装独立硬盘支架，支持硬盘热插拔*硬盘热备支持全局热备盘，专属热备盘**电源***V-***V AC， **-**Hz**证书具有《中国国家强制性产品认证证书》、《中国节能产品认证证书》（提供有效证书复印件）▲**售后服务产品质保一年，提供原厂针对本项目的售后服务承诺函原件采购项目商务要求*、交货时间、地点？（*）供货要求：合同签订之日起 ** 天内完成设备的供货、安装与调试，并完成对使用单位相关人员的操作与使用培训。（*）交货地点：龙门县人民检察院。*、验收要求（*）项目完工后，采购人组织验收工作。（*）所有设备、器材在开箱时必须完好，无破损，配置与装箱单相符，数量、质量及性能不低于招标要求。（*）拆箱后，中标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记，登记册作为验收文档之一。（*）中标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。*、售后服务要求（*）免费质保期期限：至少为验收合格后一年 ，具体按国家或行业有关标准由买卖双方在合同中约定。质保期后，如采购人要求，中标人应长期负责有偿优惠维修。（*）提供标准电话技术支持（*×**小时）。免费质保期内维修人员接到维修通知后**分钟内响应，*小时内到达现场，除特殊情况外，故障排除时间不超过*小时。*、付款要求（*）合同签订后*个工作日内支付合同总金额的**%作为订金；（*）全部货物现场安装完毕*个工作日内支付至合同总金额**％；（*）项目验收合格之后*个工作日内支付至合同总金额**%；（*）在质保期满后*个工作日内支付至合同总金额的***%；（*）采购人不承担因财政资金不能及时到位给成交人造成的任何损失。*.工程实施要求：（*）工程安装实施工作必须由中标人负责，不准分包，并实行“三包”：包质量、包工期、包施工安全。必须是投标人自已的专业安装队伍承担工程安装，并由投标人直接进行工程全过程监管，承担工程实施全过程的相关人员和施工安全责任。（*）投标人应提供安装调试工艺流程、质量控制程序和检验方法，处理关键点、难点的对策及措施，实施前须得到采购人批准方能施行。其内容应对所有货物的安装、调试及现场验收作出详尽安排和说明，并包括参与或派出人员人数、参与时间、责任和工作内容等。（*）施工现场的管理投标人在工程实施全过程中应服从采购人现场代表或监理代表的统一管理和监督检查。（*）安装现场工作和生活条件由投标人自行解决。六、供应商资格：*、供应商应具备《政府采购法》第二十二条规定的条件*、在中国境内注册，在法律上、财务上独立，合法运作并独立于采购人和集中采购机构的法人；*、经营范围必须满足本次招标范围；*、具有履行合同所必须的项目建设专业技术能力以及供货和售后维护保障能力；*、法律、法规规定的其他条件；*、本项目不接受关联企业投标；*、本项目不接受联合体投标，不允许投标人对本招标货物及其相关服务进行分包和转包。七、符合资格的供应商应当在****年**月**日 至 ****年**月**日 期间（办公时间内，不少于*个工作日，法定节假日除外）到 龙门县公共资源交易中心（详细地址：龙门县城东门路**号）购买招标文件，招标文件每套售价*元（人民币），售后不退。八、投标截止时间：****年*月**日**时**分九、提交投标文件地点：龙门县城东门路**号十、开标时间：****年*月**日**时**分十一、开标地点：龙门县城东门路**号十二、本公告期限（*个工作日）自**** 年 ** 月 ** 日 至 **** 年 ** 月 ** 日止。十三、联系事项（一）采购单位：龙门县人民检察院地址：惠州市龙门县龙城镇迎宾大道***号联系人：叶志锋联系电话：****-*******传真：****-*******邮编：******（二）采购代理机构 ：龙门县公共资源交易中心地址：龙门县城东门路**号联系人：李先生联系电话：****-*******传真：****-*******邮编：******（三）采购项目联系人 ：钟先生联系电话：****-*******附件*、委托代理协议：委托代理协议*、招标文件：招标文件发布人：龙门县公共资源交易中心发布时间：****年**月**日