大庆市政府采购中心关于网络信息安全设备采购项目竞争性谈判公告黑龙江省大庆市政府采购中心对大庆医学高等专科学校网络信息安全设备采购项目进行采购，本项目面向各类型企业进行采购。欢迎有能力的国内供应商报名参加。一、项目编号：DZC********二、项目名称：大庆医学高等专科学校网络信息安全设备采购项目三、采购方式：竞争性谈判本项目要求以电子标书参与竞争，不接受纸质谈判响应文件，否则谈判无效。具体报名及制作文件的步骤请参考http://***.******.***.cn/infodetil.do?id=***咨询电话：****-*******四、技术需求及数量：大庆医学高等专科学校网络信息安全设备采购项目，本项目共分*个标段，第一标段预算：***,***.**元，第二标段预算：***,***.**元，第三标段预算：***,***.**元，参与竞争供应商谈判最终报价超出预算的谈判无效。其中第一标段下一代防火墙控制单价为：***,***.**元，数据库审计设备控制单价为：**,***.**元，如以上产品的供应商谈判最终单价超出该产品控制单价的，则该产品不享受政府采购扶持中小企业的相关政策。详细需求见大庆市政府采购中心网（http:// ***.******.***.cn/）《招标公告》。五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：*、第一标段要求：（*）提供参与本项目谈判供应商有效的企业法人营业执照副本。（*）提供参与本项目谈判供应商有效的税务登记证书。（*）提供参与竞争供应商有效的计算机系统集成资质证书原件或电子工程资质证书原件或建筑智能化资质证书原件或电子与智能化工程资质证书原件。（*）生产厂家直接参与竞争的需提供生产资格证明文件，经销商参与竞争的需提供出口路由器、下一代防火墙、网页防护设备、堡垒机、数据库审计设备、综合日志审计系统、上网行为管理设备生产厂家出具的长期经销代理权原件或长期授权原件或针对本项目的授权书原件。在谈判现场，该项目要求的授权或经销代理的产品均必须满足*个及以上厂家，否则，该标段废标。（*）生产厂家直接参与竞争的需提供售后服务承诺书，经销商参与竞争的需提供所投出口路由器、下一代防火墙、网页防护设备、堡垒机、数据库审计设备、综合日志审计系统、上网行为管理设备生产厂家出具的售后服务承诺书原件（原厂*年）。在谈判现场，该项目要求售后服务承诺的产品均必须满足*个及以上厂家，否则，该标段废标。（*）提供****年以来（含****年）与本项目相同相近且合同金额在**万元以上（含**万元）的合同原件一份（如属大庆市电子政府采购交易管理平台中的采购合同的，可提供电子打印件或系统中可查询），并提供该合同的验收报告。（*）提供本地化的服务（设备出现故障时应在*小时内到达现场），******注册地未在大庆市的，******营业执照或在大庆设有办事处的证明材料或提供所投产品生产厂家在大庆设有售后服务网点（或售后服务站）的证明材料或在大庆委托第三方进行售后服务的合作协议。（*）出口路由器要求：A、提供中国信息安全认证中心颁发的IT产品信息安全认证证书（ISCCC）。B、提供中华人民共和国国家版权局颁发的计算机软件著作权登记证。C、投标产品符合GA/T ***-****信息安全技术信息过滤产品安全功能要求（基本级）中相应的条款所述的有关要求，提供公安部信息过滤产品安全功能测试报告。（*）下一代防火墙要求：A、提供《计算机信息系统安全专用产品销售许可证》复印件，证书上需体现“防火墙”或“下一代防火墙”名称。B、提供中国信息安全测评中心颁发的有效的《国家信息安全测评信息技术产品安全测评证书（EAL*级别）》。C、提供中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》。（**）网页防护：A、提供《计算机信息系统安全专用产品销售许可证》。B、提供《公安部信息安全产品检测中心测试报告》，要求报告内容中检验的产品类型为web过滤防护。C、提供《中国国家信息安全产品认证证书》，要求该证书产品技术标准为WEB应用防火墙。（**）上网行为管理：A、提供公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》。B、提供公安部颁发《计算机信息系统安全专用产品销售许可证》。C、提供中国信息安全认证中心《IT产品信息安全认证证书》。（**）本项目第一标段建议现场勘查：建议参与本项目谈判的供应商在谈判前与采购单位联系进行现场勘查，了解现场设备环境及状况。如供应商不进行现场勘察，造成对现场情况及内容理解错误，后果由供应商自行承担。联系人：李英杰 联系电话：************、第二标段要求：（*）提供参与本项目谈判供应商有效的企业法人营业执照副本。（*）提供参与本项目谈判供应商有效的税务登记证书。（*）生产厂家直接参与竞争的需提供生产资格证明文件，经销商参与竞争的需提供备份一体机生产厂家出具的长期经销代理权原件或长期授权原件或针对本项目的授权书原件。在谈判现场，该项目要求的授权或经销代理的产品必须满足*个及以上厂家，否则，该项目废标。（*）生产厂家直接参与竞争的需提供售后服务承诺书，经销商参与竞争的需提供所投备份一体机生产厂家出具的售后服务承诺书原件（原厂*年）。在谈判现场，该项目要求售后服务承诺的产品必须满足*个及以上厂家，否则，该项目废标。（*）备份一体机要求为非OEM产品，提供备份一体机的《计算机软件著作权登记证书》。（*）提供备份一体机的由公安部颁发《计算机信息系统安全销售许可证》。（*）提供备份一体机的涉密信息系统产品检测证书。*、第三标段要求：（*）提供参与本项目谈判供应商有效的企业法人营业执照副本。（*）提供参与本项目谈判供应商有效的税务登记证书。（*）提供参与竞争供应商有效的计算机系统集成资质证书原件或电子工程资质证书原件或建筑智能化资质证书原件或电子与智能化工程资质证书原件。（*）生产厂家直接参与竞争的需提供生产资格证明文件，经销商参与竞争的需提供所投产品生产厂家出具的长期经销代理权原件或长期授权原件或针对本项目的授权书原件。在谈判现场，该项目要求的授权或经销代理的产品必须满足*个及以上厂家，否则，该项目废标。（*）生产厂家直接参与竞争的需提供售后服务承诺书，经销商参与竞争的需提供所投产品生产厂家出具的售后服务承诺书原件（原厂*年）。在谈判现场，该项目要求售后服务承诺的产品必须满足*个及以上厂家，否则，该项目废标。（*）提供本地化的服务（设备出现故障时应在*小时内到达现场），******注册地未在大庆市的，******营业执照或在大庆设有办事处的证明材料或提供所投产品生产厂家在大庆设有售后服务网点（或售后服务站）的证明材料或在大庆委托第三方进行售后服务的合作协议。（*）提供云计算业务系统的国家版权局出具的软件著作权证书。（*）提供****年以来（含****年）与本项目同类且合同金额在**万元以上（含**万元）得合同原件一份（如属大庆市电子政府采购交易管理平台中的采购合同的，可提供电子打印件或系统中可查询），并提供该合同的验收报告。*、本项目不接受联合体参与竞争。六、本项目面向各类型企业进行采购。本项目对所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。参与本项目供应商如属于小、微企业，则须提供“小微企业声明函”，格式详见竞争性谈判文件第六部分。（*）根据相关政策，参与本项目供应商为小型或微型企业的，且所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品为参与本项目供应商制造的货物，则对所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品的价格给予*%的扣除，用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函（须按规定格式填写声明函一），不提供声明函的不享受相关扶持政策。（*）根据相关政策，参与本项目供应商为小型或微型企业的，且所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品为其他小型或微型企业制造的货物，则对所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品的价格给予*%的扣除，用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函（按规定格式填写声明函一），同时提供所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品生产厂家出具的小微企业声明函（须按规定格式填写声明函二），不提供声明函或提供不全的不享受相关扶持政策。注：以上“用扣除后的价格参与评审”是指谈判现场，依据供应商所投第一标段下一代防火墙、数据库审计设备产品、第二标段所投产品及第三标段所投产品最终谈判报价进行*%的扣除。如第一标段下一代防火墙、数据库审计设备产品的供应商谈判最终单价超出该产品控制单价的，则该产品不享受政府采购扶持中小企业的相关政策。七、报名须知*、报名时间：公告之日起至****年*月**日*时**分前。注：请参与本项目谈判的供应商在****年*月**日*时**分前自助报名并下载招标文件，逾期则无法报名和下载招标文件，由此造成的后果由供应商自行承担。*、该项目采取供应商网上自助报名方式。在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态，可网上自助报名。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助报名。*、咨询电话：****-******* (刘 丹 )八、申请退出投标程序及注意事项：*、报名参与本项目投标的供应商应严格遵守《诚信竞争承诺书》，如果供应商报名投标或下载招标文件后因自身原因需要退出投标，必须在投标截止时间**小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。供应商报名后无故未参与竞争或未按规定程序申请退出竞争的，将被计入不良行为记录名单。**个月内：供应商被计入不良行为记录*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争。同时*年内不能被推荐为诚信供应商。退出竞争事宜联系人：刘 丹 联系电话：****- ********、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可在大庆市电子政府采购交易管理平台办理退还保证金事宜。*、未按规定程序申请退出投标的，无权向大庆市政府采购中心申请退还投标保证金。*、未按规定程序申请退出投标的，我中心将视情况作出相应处理。*、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商，不得再参与该项目后期的采购活动。八、谈判保证金*、参与本项目竞争的供应商，须按相关规定向大庆市政府采购中心账户预交谈判保证金： 第一标段*,***.**元，第二标段*,***.**元，第三标段*,***.**元，谈判保证金必须由参与本项目投标的供应商以本单位对公账户名义，且以转帐方式交纳，不接受企业或个人以现金方式交纳谈判保证金（包括直接将现金存到大庆市政府采购中心账户上的行为），不得以其他单位或以个人名义代交。谈判保证金缴纳证明须扫描上传到电子政府采购系统谈判文件中，否则，谈判无效。*、以担保保函方式提交谈判保证金的，应提交经财政部认******或经黑龙江省财政厅认定的黑龙******或大庆市财政局认定的******、大******出具的投标保函，或对公账户开户银行出具的投标保函及对公账户开户许可证。投标保函应按谈判文件中规定的“政府采购投标保函”样式出具，不按谈判文件规定的“政府采购投标保函”样式出具的投标保函，采购中心不予接受。同时应将投标保函原件带到开标现场，并提供投标保函复印件一份。否则，谈判无效。对投标担保保函咨询******、黑龙******、******、大******联系，联系电话：******：***-******** 黑龙******：****-********/**************：****-*******大******：****-********、大庆市政府采购中心账户信息：户 名：大庆市政府采购中心投标保证金专户开户银行：******大庆宏图支行账号：*****************行号：************注：汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途，如：DZC********。*、谈判保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目，其他项目的保证金如要用作本项目，必须在距谈判截止时间一天前到我中心财务办理好调转手续，并要在保证金票据上注明所投项目的项目编号及用途，否则，谈判无效。*、使用保证金年卡的供应商须将保证金年卡扫描上传到电子政府采购系统谈判文件中，保证扫描内容清晰可查，否则谈判无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在投标（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作投标和履约保证金。*、成交方的谈判保证金可转为履约保证金(多退少补)。*、谈判保证金的退还：谈判保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在成交通知书（成交公告）发出后主动在大庆市电子政府采购交易管理平台提出保证金退款申请。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，谈判保证金滞留的责任由供应商自行承担。*、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。电话：****—*******，传真：****-*******。*、发生下列情况之一，谈判保证金将不予退还：⑴谈判开始后在谈判有效期间，供应商撤回其谈判资料。⑵成交方不按本文件及成交通知书规定签订合同协议。⑶将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购中心同意,将成交项目分包给他人的。 ⑷拒绝履行合同义务的。九、竞争性谈判文件售价：免费。 十、预计投标截止时间及谈判时间：****年*月**日*时**分，具体时间以竞争性谈判文件为准。十一、注意事项：*、报名后请主动到大庆市政府采购中心网(http://***.******.***.cn/)《招标公告》栏下载竞争性谈判文件及后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。注：在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态，可网上自助报名。自助报名须办理数字证书，未办理数字证书的请查看***.******.***.cn《办事指南》栏目——数字证书申请表，咨询电话****-*******。供应商必须先报名，之后才可以下载竞争性谈判文件。关于下载竞争性谈判文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与谈判以及产生的其他问题和后果的，责任由供应商自行承担。*、参与竞争供应商应详细阅读本公告，符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供，参与竞争供应商将所有资格证明文件提供到谈判会上，由谈判组审查，经评审不符合条件者谈判无效。*、未在大庆市政府采购网或黑龙江政府采购网注册的供应商，无法网上报名。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业，请到请到***.******.***.cn，点击进入“大庆”登记注册。*、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目报名无效；在谈判会前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态，则谈判无效。未通过黑龙江省政府采购网注册审查的供应商，请联系政府采购网所属地的采购管理办公室。大庆市政府采购管理办公室供应商入网审核咨询电话： ****-*******/*******。具体要求请查阅http://***.******.***.cn/《办事指南》栏目——供应商入大庆市政府采购网审核流程。*、本项目谈判过程由第三方全程音视频监控，如参与本项目竞争企业或个人对谈判过程有疑义,可以书面形式提出，由政府采购监督部门视情况调阅监控录像进行审查。因此，所有参与本项目竞争企业和个人不得对谈判过程进行录音、录像、摄影，或者通过发送邮件、博客、微博客等方式传播谈判过程，一经发现，谈判无效，造成损失和影响的，将追究法律责任（经允许的除外）。*、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。大庆市政府采购中心****年*月*日项目需求第一标段项目需求序号设备名称参数要求单位数量*出口路由器*. 支持固化千兆电口≥*个，固化千兆光口≥*个，*个控制口,*个USB接口*. 标准*U设备，非X**多核硬件体系架构支持双硬盘插槽，内置硬盘容量≥***G，硬盘支持可插拔更换支持*+*冗余电源，功率低于**W*. 支持内存≥*GB*. 支持电口内置硬件Bypass模块*. 支持静态路由、RIP(V*/V*)、OSPF、OSPFv*等多种路由协议*. 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路*. 支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理， 支持应用路由功能，支持基于通讯、视频等应用进行路由选择*. 支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问*. 支持DHCP功能，对内网提供DHCP服务**. 支持VRRP (Virtual Router Redundancy Protocol，虚拟路由冗余协议)**. 支持网络资源加速，可对指定网络资源提供热点资源本地化服务。**. 支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量。**. 支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验**. 支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能。**. 支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥****种。**. 支持精准限速功能：能够有效降低对P*P软件进行限速而造成的流量废弃，提升外网带宽利用率。**. 支持的流控策略组≥***个，整机支持的流控策略≥****条，保留指标测试权利**. 支持VPN内流量的可视化监控，支持VPN内流量流量控制，支持SSL VPN，并配置****路SSLVPN接入授权。支持IPSec VPN，并配置****路Ipsec VPN接入授权。支持WINDOS、安卓、苹果操作系统SSLVPN客户端软件**. 支持网站分类查询功能，可通过网址查询所属分类。**. 支持URL的黑白名单，支持基于用户/时间的URL过滤规则，支持URL过滤及审计，内置URL中文数据库，URL条目数≥****万条。支持自定义网站分类，可将手工录入、系统自带网站分类分组管理。**. 支持邮件客户端方式和webmail方式的邮件内容审计。邮件审计须完整留存邮件内容。**. 支持IM聊天可支持基于聊天内容关键字的策略控制。**. 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。**. 支持对无线AP进行管理，可自动发现接入AP，并对AP进行管理**. 需同时满足路由转发和NAT、应用识别和流量控制、网络安全、行为审计、双边加速、网络资源加速等功能模块，如果一台设备无法满足，可提供多台设备组合以满足要求，但是必须满足硬件规格要求和性能要求。**. 提供URL数据库及应用特征库、上网行为管理特征库、NAT地址转换等授权**年免费升级。台**下一代防火墙*. 要求固化千兆电口数量≥**个，固化SFP光口数量≥*个；可正常使用的至少*个USB*.*接口；*. 设备最大吞吐量≥**Gbps。最大并发连接数≥****万； 每秒新建连接数≥******；*. IPSEC VPN吞吐量≥**Gbps，IPSECVPN隧道数≥****，要求配置****个IPSEC VPN授权；*. SSL VPN吞吐量≥****Mbps，SSLVPN并发用户数≥***，要求配置***个SSL VPN授权；*. IPS吞吐量≥*.*Gbps；*. 配置虚拟防火墙数量≥**个；要求支持每个虚拟防火墙独立管理*. 支持***.*x协议实现二层准入控制；*. 支持基于源IP、权重、溢出等方式的多链路出口负载均衡；*. 支持基于用户、应用、时间对象的流量管控和策略设置；**. 为保障不同业务不同安全策略，要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置；**. 支持不同虚拟防火墙之间数据路由和透明转发模式；**. 支持PPTP、L*TP、IPSec、SSL VPN功能；**. 支持手机、平板电脑等移动终端VPN接入；**. 支持HTTP/FTP/SMTP/POP*/IMAP等多种协议病毒过滤，支持对IM文件传输内容进行病毒过滤**. 支持DoS和DDoS攻击防御**. 支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；**. 为了支持业务扩展，要求支持IPv*/IPv*双栈**. 支持Web分类和Web页面过滤，要求URL数量≥*.*亿个**. 支持域名过滤、关键字过滤、自定义URL地址**. 要求支持URL地址/域名黑白名单，并支持基于代理模式、流模式、DNS模式的URL过滤**. 能对HTTP对象进行控制，包括阻断Java Applet，Cookies，Active X等**. 要求支持协议包括HTTP/SMTP/POP*/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS**. 要求对压缩文件的扫描和存档**. 要求支持正则表达式匹配引擎**. 要求对IM可检测传输文件、内容、发送者、用户等**. 要求支持文件指纹识别、文件水印检测**. 要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等**. 配置至少四年的病毒库、至少四年的攻击库、至少四年的应用识别库、至少四年的垃圾邮件库升级授权**. 支持HTTP/FTP/SMTP/POP*/IMAP等多种协议病毒过滤台**网页防护设备*. 由于机房机柜的空间紧张，必须使用的产品规格为标准*U机架式；*. 配置千兆电口≥*个； 配置≥***G硬盘；*. 整机防护路数不少于**路；*. HTTP吞吐量≥****Mbps；*. 支持集中式部署：当服务器集中部署，并且统一出口时，支持部署在服务器区；*. 支持分布式部署：服务器分布部署时，支持部署在出口一站式防护；*. 支持旁挂式部署：初次部署先旁挂监控，待全面掌握网络情况，支持在线部署*. 支持反向代理部署：当WEB服务器不在设备的保护范围之内，又需要其保护*. 支持反向代理部署；**. 支持HA式部署：当WEB服务器需要Web防火墙不间断的保护时，支持HA部署；**. 支持透明、旁路、反向代理、混合（反向代理及透明同时可部署）部署模式；**. 支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息**. 防HTTP DoS攻击；**. 可控制访问web服务器的端口；**. 防ICMP/UDP/TCP SYN Flood攻击；**. 防御SQL注入、跨站攻击、防缓冲区溢出攻击、防弱口令攻击等攻击方式**. Cookie防篡改、Cookie防劫持、Cookie加密功能，防Cookie内容泄露**. 一对多反向代理，支持一个URL对应多个IP的反向代理部署模式；**. 支持IPV*/IPV*双协议栈下的HTTP/HTTPS的流量过滤；安全策略可防御IPV*协议下的威胁；**. 支持IPV*/IPV*之间的地址转化。通过WAF设备可使IPV*地址的客户端直接访问到IPV*地址的服务端；**. 具备WebShell侦测功能，不但能阻止入侵者访问调用WebShell文件，还阻止利用WebShell发起的各种攻击或入侵行为：挂马、注入、文件下载、端口扫描、内容篡改等；**. 支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面**. 支持防网站挂马功能，能检测ActiveX、JavaScript、iFrame等嵌入式程序；**. 提供关键字过滤功能，支持中英文关键字；避免网站被上传非法、反动言论**. 支持URL关健字过滤；**. 内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。**. 支持对HTTP、FTP上传文件的病毒检测；支持阻止特定文件类型下载；支持阻止特定文件类型上传；支持对Web上传内容的关键字（支持中、英文）过滤，避免网站被上传非法、反动等敏感信息；**. 支持站点隐身，防止渗透扫描，避免暴露服务器信息；具备静态页面防篡改功能；支持DOS/CC攻击防护；支持通过正则表达式防止网站敏感数据泄露；**. 支持针对所有网站及单URL的正常访问、恶意攻击、爬虫访问进行统计分析**. 攻击行为的数据包括攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计；**. 访问行为的统计包括访问量、访问时间、访问的区域、访问者、爬虫访问等；**. 可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。**. 扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露；**. 支持硬件Bypass功能； 电口自带Bypass模块；**. 支持图形化中文管理界面；支持日志和报表功能；支持通过FTP定时自动导出Log；**.提供≥*年的攻击特征库、≥*年的病毒特征库授权服务**. 内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。台**堡垒机*. 由于机房机柜的空间紧张，必须使用的产品规格为标准*U机架式；*. 配置千兆电口≥*个；独立管理接口*个；*个USB接口；*. 配置≥***G硬盘； 内存≥*G；*. 自带设备管理数**个，最大可扩展至***个*. 图形并发≥**，字符并发≥****. 业务数据采取轻型目录存储，支持多节点数据实时同步*. 支持双网卡冗余（双网卡虚拟单Ip）*. 支持active-stanby方式的HA部署，支持集群部署。*. 提供统一安全认证和运维审计系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等。**. 支持管理配置的批量功能，包括：批量自然人管理，批量资源管理，批量资源从帐号管理，批量授权管理，批量应用发布管理等。**. 支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒。**. 支持主帐号的分组管理，分组可以树形方式展现，不限制分组层级数量。**. 支持主帐号的证书认证，可以灵活配置主帐号的认证方式。统一安全认证和运维审计系统上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。**. 资源类型支持Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件等。**. 资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。其中，SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能**. 针对windows类型设备，统一安全认证和运维审计系统可以选择启用或者关闭某台设备的磁盘映射功能**. 对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。**. 能够对各种资源上的帐号进行推、拉、同步。推帐号即从统一安全认证和运维审计系统平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到统一安全认证和运维审计系统上；同步帐号完成推拉两个动作，从而保持统一安全认证和运维审计系统和资源上从帐号的同步。**. 统一安全认证和运维审计系统内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，角色包含的权限可以自定义。自定义内容包括：分组管理权，自然人管理权，资源管理权，授权管理权，角色定义管理权，计划管理权，审计管理权等等。**. 支持资源帐号同步计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。**. 对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。对图形方式的资源访问，可以以录像形式审计到操作过程。支持操作过程的录像回放。**. 支持实时审计和阻断。操作人员对于资源的访问，审计员可以实时查看。发现高危操作时，支持实时切断当前会话。**. 对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能，还支持使用原有客户端软件，单点登录目标设备时，支持一次性会话号的登录方式确保会话安全**. 支持对en，su的密码自动代填功能，可方便进行单点登录。**. 集成VPN功能，方便远程的接入和管理。**. VNC连接时，如果被连系统超时锁屏，统一安全认证和运维审计系统建立的远程VNC连接可以传送组合键进行解锁。**. 在FTP，SFTP及WINDOWS共享方式做文件传输时，支持自有图形化文件传输工具，能够像标准FTP工具一样实现文件拖拽传输，且支持输入关键字快速定位文件和在线编辑功能。台**数据库审计设备*. 固化千兆端口数≥*；审计接口≥**. 吞吐量≥*.*G； *. 标准*U设备；配置*+*冗余电源； *. 支持与认证系统联动，实名审计，定位到人;提供功能截图*. 审计数据库数量≥***. 支持数据库攻击告警*. 系统组成，系统由审计引擎和审计数据中心组成*. 部署方式，旁路镜像部署*. 多级架构，支持多点集中审计管理，至少支持*个以上的引擎同时管理；支持多级分布式部署；**. 支持审计数据备份存储及还原查看功能；**. 支持通过对自身系统的状态、进程、数据库表、数据库索引、连通性，探针的系统状态、探针进程自动诊断。**. 支持实时监测当前生成的审计事件；**. 支持实时监测监视当前会话信息；**. 系统内置数百种安全规则库，自动根据预设置策略针对诸如sql注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为；**. 系统提供权限预警机制，实时监控数据库的所有操作。针对最高权限滥用、误操作、恶意操作等行为进行分级告警和定位；**. 支持Telnet、FTP、SSH、等协议的审计；**. 支持对网络设备、安全设备、服务器的syslog和snmptrap等方式日志接收、审计；台**综合日志审计系统*.软件产品，与网络设备进行统一联动。*. 可以记录出口路由器中的操作与行为审计、管理以及其他安全信息*. 每秒处理日志性能超过**万条*. 支持批量方式和单个设备的添加*. 对设备以组的方式进行管理和查询*. 可以设定出口路由器原始数据保留时长、自动删除日志、磁盘空间告警*. 可以查看出口路由器存储空间使用情况、总记录数*. 可以添加和修改常见出口路由器端口和应用名称的映射*. 支持出口路由器NAT日志查询功能，以NAT后源IP、NAT后源端口、NAT后目的IP、NAT后目的端口、流创建时间、流结束时间、NAT前源IP、设备IP做为条件进行查询**. 针对路由器的流控功能，能够显示用户姓名及详细信息，点击列表中的上网明细可以查看关联的***.*x上网记录，通过起止时间、IM账号、源IP、IM服务器IP、动作（上线、下线）、IM软件（MSN、QQ）作为条件进行查询**. 记录中能够显示用户姓名及详细信息（配合路由器）**. 点击列表中的上网明细可以查看关联的通过出口路由器认证上网记录**. 可以显示路由器总流量的百分比**. 可以显示设备实时流量报表台**上网行为管理设备*. 所投产品须整机最少支持*个千兆电口，支持扩展槽扩展（非SFP接口），具有*T的硬盘存储*. 设备最大吞吐量≥*Gbps,设备最大适用带宽≥*G*. 最大支持并发连接数***万，每秒新建连接数≥******/秒*. 支持网桥部署、路由模式部署、旁路部署、混合部署*. 支持静态路由功能、支持 OSPF动态路由、支持策略路由功能、支持链路持续路由算法。*. 支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。*. 支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护组织内网安全。*. 支持链路的负载均衡。支持主备链路的备份功能，支持 PPPOE 拨号功能，支持多条PPPOE拨号做负载均衡。 支持 DHCP 服务器功能、中继功能、客户端功能、代理功能*. 设备作为 DNS 透明代理, 缓存 DNS 记录,**. 支持动态DNS功能（花生壳）**. 支持 HTTP、HTTPs、Socks 代理功能，支持GRE隧道功能、PPTP VPN、IpsecVPN、L*TP VPN如FTP、SMTP、TFTP、IMAP等常用协议。**. 支持将特殊协议（如MPLS、PPPoE、VLAN（Q-in-Q）等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制。HTTP下载、WEB视频、P*P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等**. 支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤、WebMail邮件过滤**. 可识别FTP网页的文件上传和文件下载，并对文件的上传和下载进行过滤；同时支持非标准的FTP行为的识别过滤**. 记录MSN、雅虎通、QQ、ICQ等登入信息、聊天内容及文件传输记录。将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。**. 将每个用户收发的邮件详细记录并显示。邮件信息包括：邮件收发者、主题、正文、附件及大小、日期等信息。若用户使用了多个邮件账户，每个账户将分别显示其收发邮件的信息。完全模拟了FoxMail客户端的显示方式。**. 将每个用户的网购、微博、博客、论坛、邮箱、视频网站、社交娱乐、即时通讯等等账号登陆分项记录。**. 将每个用户的http上传、即时通讯上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。**. 本地认证、AD域认证、Radius认证、LDAP认证、POP*认证、短信认证、微信认证**. 支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网。**. 提供至少三年的特征库升级授权台* 第二标段序号设备名称参数要求单位数量*备份一体机*、标准*U机架式设计，磁盘槽位≥*盘位；核心处理器主频≥*.*GHz、缓存≥**GB；支持FC、iSCSI以及万兆网络接口，存储空间≥**TB；支持多路冗余供电功能。*、设备系统基于存储专用的**位嵌入式系统，存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。*、支持存储系统电子盘快速重建功能，实现因升级或损坏系统盘的情况下系统能快速读回原有的配置内容。支持通用RAID *、*、*、*、**、**等多种RAID方式，同时要求具备三重数据校验技术，即三块硬盘同时损坏数据不丢。*、具备优化RAID重建技术，RAID重建时，其重建仅与写入数据量有关，与磁盘大小容量无关；支持传统和永久热备盘两种选择，即当热备盘接替故障磁盘完成重建之后，用户可以选择数据是否拷贝回新更换上的硬盘。*、支持IEEE ***.*ad标准的链路聚合（LACP），以及IP多路径功能，同时可实现网卡线路冗余，提高网络吞吐量*、支持重删（即：重复数据删除）功能，且重删方式必须基于存储端实时重复数据删除，可在*KB-***KB之间调节重删数据块大小；支持存储端数据压缩功能，并可选择*种压缩机别；可配合磁带机压缩功能。达到最佳资源使用情况，减小对业务服务器资源占用，节省存储空间。*、在系统性能不是瓶颈的前提下，对被保护系统（Windows、Linux平台）的接入端数量无限制要求。*、支持Windows、Linux及Unix操作系统下的文件或数据库在线备份；*、支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB*、Exchange、Lotus、MySQL等国外数据库备份及恢复。**、支持人大金仓、武汉达梦、神州通用、TRS等国产数据库备份及恢复功能**、具备远程备份功能，远程备份必须基于多主控（双主控）模式，各主控能独立工作；支持断点续传、脱机备份、双向缓冲、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；并可实现一对一、一对多、多对一、多对多的备份方式。**、支持D*D*T（先将数据备份至磁盘或虚拟磁带库，再备份至物理磁带库）功能，具备磁带库进行驱动器配置，磁带池自定义划分等功能，同时具备数据磁带出库保存功能。**、支持备份介质为磁盘或者虚拟磁带库（VTL），同时支持IP-SAN或FC-SAN网络结构。支持虚拟磁带库数量≥**个；支持虚拟驱动器数量≥***个；可连接备份主机数目≥***台；最大并发备份恢复进程≥**个。**、采用标准开放磁带格式，在备份服务器发生故障时可利用第三方工具或自带工具快速从存储介质（磁盘或磁带）中恢复已备份数据。**、能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，具有完全备份、增量备份、差分备份功能；提供时间和多种计划触发机制，实现任务计划的灵活性；**、支持打包备份功能、备份任务自动拆分处理功能，可针对细碎文件进行有效的备份处理，并支持对各种数据库进行脚本备份功能。**、提供的软件应为最新版本，且不同时期软件版本应能兼容，同时要保证安全可靠及扩容和版本升级方便。套*第三标段序号设备名称参数要求单位数量*云计算业务系统*.采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，可维护性好；*.支持CPU硬件虚拟化技术，如Intel VT和AMD-V技术，虚拟机可在Intel和AMD CPU间进行迁移；*.支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能，必须满足，保留测试权利；*.支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等；*.支持设置磁盘缓存模式，如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式；支持虚拟机回收站功能，能够对误删除的虚机进行恢复；*.支持利用多个业务主机的本地磁盘共同构建分布式共享存储，并且单个共享存储池最多支持***个节点，必须满足，保留测试权利；*.虚拟交换机支持***.*Qbg标准，支持VEB、VEPA、多通道转发模式。*.支持对资源扩展和收缩策略的灵活配置，能够根据虚拟机CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，必须满足，保留测试权利；*.系统软件授权节点数量≥*CPU授权；**.*U机架式计算节点服务器；E*-****V*系列；不少于*颗**核，主频不少于*.*GHz；**.配置DDR*-**** 内存不少于***G，要求：支持RDIMM,LRDIMM类型的内存，最大可扩展内存≥*.*TB，大于**个DIMM内存插槽；**.配置*块***GB *G SAS转速**K rpm SFF (*.*-inch) 硬盘；，支持≥*个SFF SAS/SATA/SSD热插拔硬盘；**.硬盘托架支持状态显示，防止读写数据中拔出硬盘；**.支持主板板载千兆和万兆网卡灵活选配，配置*端口千兆网络适配器；支持扩展CNA网卡、HBA网卡、万兆以太网卡；**.配置*个电源模块，要求：支持*+*通用接口热插拔高效电源模块，电源功率≥****W；**.主板集成RAID卡， 配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；要求：最大支持*GB 非易失性阵列缓存,支持DynamicSmart技术：备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割；支持RAID*/*/*/**/**；**.硬件集成*个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；**.必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断；服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响。套*