大庆医学高等专科学校网络信息安全设备采购中标公示公示日期****-**-**至****-**-**项目名称大庆医学高等专科学校网络信息安全设备采购项目编号DZC********标段名称*标网络信息安全设备采购开标日期****-*-** *:**:**开标地点四室采购人大庆医学高等专科学校采购集中机构大庆市政府采购中心联系方式*********** ！评标专家荣昕宇 王仁雷 安桂英 中标供应商供应商名称中标价格联系人联系电************秦耀强*************主要中标信息名称规格型号数量单价(元)上网行为管理设备RG-UAC ****-E***. 所投产品须整机支持*个千兆电口，支持扩展槽扩展（非SFP接口），具有*T的硬盘存储*. 设备最大吞吐量*Gbps,设备最大适用带宽*G*. 最大支持并发连接数***万，每秒新建连接数******/秒*. 支持网桥部署、路由模式部署、旁路部署、混合部署*. 支持静态路由功能、支持 OSPF动态路由、支持策略路由功能、支持链路持续路由算法。*. 支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。*. 支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护组织内网安全。*. 支持链路的负载均衡。支持主备链路的备份功能，支持 PPPOE 拨号功能，支持多条PPPOE拨号做负载均衡。 支持 DHCP 服务器功能、中继功能、客户端功能、代理功能*. 设备作为 DNS 透明代理, 缓存 DNS 记录,**. 支持动态DNS功能（花生壳）**. 支持 HTTP、HTTPs、Socks 代理功能，支持GRE隧道功能、PPTP VPN、Ipsec VPN、L*TP VPN如FTP、SMTP、TFTP、IMAP等常用协议。**. 支持将特殊协议（如MPLS、PPPoE、VLAN（Q-in-Q）等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制。HTTP下载、WEB视频、P*P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等**. 支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤、WebMail邮件过滤**. 可识别FTP网页的文件上传和文件下载，并对文件的上传和下载进行过滤；同时支持非标准的FTP行为的识别过滤**. 记录MSN、雅虎通、QQ、ICQ等登入信息、聊天内容及文件传输记录。将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。**. 将每个用户收发的邮件详细记录并显示。邮件信息包括：邮件收发者、主题、正文、附件及大小、日期等信息。若用户使用了多个邮件账户，每个账户将分别显示其收发邮件的信息。完全模拟了FoxMail客户端的显示方式。**. 将每个用户的网购、微博、博客、论坛、邮箱、视频网站、社交娱乐、即时通讯等等账号登陆分项记录。**. 将每个用户的http上传、即时通讯上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。**. 本地认证、AD域认证、Radius认证、LDAP认证、POP*认证、短信认证、微信认证**. 支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网。**. 提供三年的特征库升级授权******数据库审计设备RG-DBS *****. 固化千兆端口数*；审计接口**. 吞吐量*.*G； *. 标准*U设备；配置*+*冗余电源； *. 支持与认证系统联动，实名审计，定位到人;提供功能截图*. 审计数据库数量***. 支持数据库攻击告警*. 系统组成，系统由审计引擎和审计数据中心组成*. 部署方式，旁路镜像部署*. 多级架构，支持多点集中审计管理，至少支持*个以上的引擎同时管理；支持多级分布式部署；**. 支持审计数据备份存储及还原查看功能；**. 支持通过对自身系统的状态、进程、数据库表、数据库索引、连通性，探针的系统状态、探针进程自动诊断。**. 支持实时监测当前生成的审计事件；**. 支持实时监测监视当前会话信息；**. 系统内置数百种安全规则库，自动根据预设置策略针对诸如sql注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为；**. 系统提供权限预警机制，实时监控数据库的所有操作。针对最高权限滥用、误操作、恶意操作等行为进行分级告警和定位；**. 支持Telnet、FTP、SSH、等协议的审计；**. 支持对网络设备、安全设备、服务器的syslog和snmp trap等方式日志接收、审计；******综合日志审计系统RG-eLog*.软件产品，与网络设备进行统一联动。*. 可以记录出口路由器中的操作与行为审计、管理以及其他安全信息*. 每秒处理日志性能超过**万条*. 支持批量方式和单个设备的添加*. 对设备以组的方式进行管理和查询*. 可以设定出口路由器原始数据保留时长、自动删除日志、磁盘空间告警*. 可以查看出口路由器存储空间使用情况、总记录数*. 可以添加和修改常见出口路由器端口和应用名称的映射*. 支持出口路由器NAT日志查询功能，以NAT后源IP、NAT后源端口、NAT后目的IP、NAT后目的端口、流创建时间、流结束时间、NAT前源IP、设备IP做为条件进行查询**. 针对路由器的流控功能，能够显示用户姓名及详细信息，点击列表中的上网明细可以查看关联的***.*x上网记录，通过起止时间、IM账号、源IP、IM服务器IP、动作（上线、下线）、IM软件（MSN、QQ）作为条件进行查询**. 记录中能够显示用户姓名及详细信息（配合路由器）**. 点击列表中的上网明细可以查看关联的通过出口路由器认证上网记录**. 可以显示路由器总流量的百分比**. 可以显示设备实时流量报表******安全运维审计(堡垒机）RG-OAS ****. 产品规格为标准*U机架式；*. 配置千兆电口*个；独立管理接口*个；*个USB接口；*. 配置***G硬盘； 内存*G；*. 自带设备管理数**个，最大可扩展至***个*. 图形并发**，字符并发****. 业务数据采取轻型目录存储，支持多节点数据实时同步*. 支持双网卡冗余（双网卡虚拟单Ip）*. 支持active-stanby方式的HA部署，支持集群部署。*. 提供统一安全认证和运维审计系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等。**. 支持管理配置的批量功能，包括：批量自然人管理，批量资源管理，批量资源从帐号管理，批量授权管理，批量应用发布管理等。**. 支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒。**. 支持主帐号的分组管理，分组可以树形方式展现，不限制分组层级数量。**. 支持主帐号的证书认证，可以灵活配置主帐号的认证方式。统一安全认证和运维审计系统上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。**. 资源类型支持Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件等。**. 资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。其中，SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能**. 针对windows类型设备，统一安全认证和运维审计系统可以选择启用或者关闭某台设备的磁盘映射功能**. 对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。**. 能够对各种资源上的帐号进行推、拉、同步。推帐号即从统一安全认证和运维审计系统平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到统一安全认证和运维审计系统上；同步帐号完成推拉两个动作，从而保持统一安全认证和运维审计系统和资源上从帐号的同步。**. 统一安全认证和运维审计系统内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，角色包含的权限可以自定义。自定义内容包括：分组管理权，自然人管理权，资源管理权，授权管理权，角色定义管理权，计划管理权，审计管理权等等。**. 支持资源帐号同步计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。**. 对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。对图形方式的资源访问，可以以录像形式审计到操作过程。支持操作过程的录像回放。**. 支持实时审计和阻断。操作人员对于资源的访问，审计员可以实时查看。发现高危操作时，支持实时切断当前会话。**. 对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能，还支持使用原有客户端软件，单点登录目标设备时，支持一次性会话号的登录方式确保会话安全**. 支持对en，su的密码自动代填功能，可方便进行单点登录。**. 集成VPN功能，方便远程的接入和管理。**. VNC连接时，如果被连系统超时锁屏，统一安全认证和运维审计系统建立的远程VNC连接可以传送组合键进行解锁。**. 在FTP，SFTP及WINDOWS共享方式做文件传输时，支持自有图形化文件传输工具，能够像标准FTP工具一样实现文件拖拽传输，且支持输入关键字快速定位文件和在线编辑功能。******网页防护系统RG-WG ****S*. 产品规格为标准*U机架式；*. 配置千兆电口*个； 配置***G硬盘；*. 整机防护路数不少于**路；*. HTTP吞吐量****Mbps；*. 支持集中式部署：当服务器集中部署，并且统一出口时，支持部署在服务器区；*. 支持分布式部署：服务器分布部署时，支持部署在出口一站式防护；*. 支持旁挂式部署：初次部署先旁挂监控，待全面掌握网络情况，支持在线部署*. 支持反向代理部署：当WEB服务器不在设备的保护范围之内，又需要其保护*. 支持反向代理部署；**. 支持HA式部署：当WEB服务器需要Web防火墙不间断的保护时，支持HA部署；**. 支持透明、旁路、反向代理、混合（反向代理及透明同时可部署）部署模式；**. 支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息**. 防HTTP DoS攻击；**. 可控制访问web服务器的端口；**. 防ICMP/UDP/TCP SYN Flood攻击；**. 防御SQL注入、跨站攻击、防缓冲区溢出攻击、防弱口令攻击等攻击方式**. Cookie防篡改、Cookie防劫持、Cookie加密功能，防Cookie内容泄露**. 一对多反向代理，支持一个URL对应多个IP的反向代理部署模式；**. 支持IPV*/IPV*双协议栈下的HTTP/HTTPS的流量过滤；安全策略可防御IPV*协议下的威胁；**. 支持IPV*/IPV*之间的地址转化。通过WAF设备可使IPV*地址的客户端直接访问到IPV*地址的服务端；**. 具备WebShell侦测功能，不但能阻止入侵者访问调用WebShell文件，还阻止利用WebShell发起的各种攻击或入侵行为：挂马、注入、文件下载、端口扫描、内容篡改等；**. 支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面**. 支持防网站挂马功能，能检测ActiveX、JavaScript、iFrame等嵌入式程序；**. 提供关键字过滤功能，支持中英文关键字；避免网站被上传非法、反动言论**. 支持URL关健字过滤；**. 内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。**. 支持对HTTP、FTP上传文件的病毒检测；支持阻止特定文件类型下载；支持阻止特定文件类型上传；支持对Web上传内容的关键字（支持中、英文）过滤，避免网站被上传非法、反动等敏感信息；**. 支持站点隐身，防止渗透扫描，避免暴露服务器信息；具备静态页面防篡改功能；支持DOS/CC攻击防护；支持通过正则表达式防止网站敏感数据泄露；**. 支持针对所有网站及单URL的正常访问、恶意攻击、爬虫访问进行统计分析**. 攻击行为的数据包括攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计；**. 访问行为的统计包括访问量、访问时间、访问的区域、访问者、爬虫访问等；**. 可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。**. 扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露；**. 支持硬件Bypass功能； 电口自带Bypass模块；**. 支持图形化中文管理界面；支持日志和报表功能；支持通过FTP定时自动导出Log；**.提供*年的攻击特征库、*年的病毒特征库授权服务**. 内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。******下一代防火墙RG-WALL ****-M*****. 固化千兆电口数量**个，固化SFP光口数量*个；可正常使用的至少*个USB*.*接口；*. 设备最大吞吐量**Gbps。最大并发连接数****万； 每秒新建连接数******；*. IPSEC VPN吞吐量**Gbps，IPSEC VPN隧道数****，要求配置****个IPSEC VPN授权；*. SSL VPN吞吐量****Mbps，SSL VPN并发用户数***，要求配置***个SSL VPN授权；*. IPS吞吐量*.*Gbps；*. 配置虚拟防火墙数量**个；要求支持每个虚拟防火墙独立管理*. 支持***.*x协议实现二层准入控制；*. 支持基于源IP、权重、溢出等方式的多链路出口负载均衡；*. 支持基于用户、应用、时间对象的流量管控和策略设置；**. 为保障不同业务不同安全策略，要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置；**. 支持不同虚拟防火墙之间数据路由和透明转发模式；**. 支持PPTP、L*TP、IPSec、SSL VPN功能；**. 支持手机、平板电脑等移动终端VPN接入；**. 支持HTTP/FTP/SMTP/POP*/IMAP等多种协议病毒过滤，支持对IM文件传输内容进行病毒过滤**. 支持DoS和DDoS攻击防御**. 支持IPS 入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；**. 为了支持业务扩展，要求支持IPv*/IPv*双栈**. 支持Web分类和Web页面过滤，要求URL数量*.*亿个**. 支持域名过滤、关键字过滤、自定义URL地址**. 要求支持URL地址/域名黑白名单，并支持基于代理模式、流模式、DNS模式的URL过滤**. 能对HTTP对象进行控制，包括阻断Java Applet，Cookies，Active X等**. 要求支持协议包括HTTP/SMTP/POP*/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS**. 要求对压缩文件的扫描和存档**. 要求支持正则表达式匹配引擎**. 要求对IM可检测传输文件、内容、发送者、用户等**. 要求支持文件指纹识别、文件水印检测**. 要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等**. 配置四年的病毒库、四年的攻击库、四年的应用识别库、四年的垃圾邮件库升级授权**. 支持HTTP/FTP/SMTP/POP*/IMAP等多种协议病毒过滤******出口路由器RG-EG****GE*. 支持固化千兆电口*个，固化千兆光口*个，*个控制口,*个USB接口*. 标准*U设备，非X**多核硬件体系架构支持双硬盘插槽，内置硬盘容量***G，硬盘支持可插拔更换支持*+*冗余电源，功率低于**W*. 支持内存*GB*. 支持电口内置硬件Bypass模块*. 支持静态路由、RIP(V*/V*)、OSPF、OSPFv* 等多种路由协议*. 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路*. 支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理， 支持应用路由功能，支持基于通讯、视频等应用进行路由选择*. 支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问*. 支持DHCP功能，对内网提供DHCP服务**. 支持VRRP (Virtual Router Redundancy Protocol，虚拟路由冗余协议)**. 支持网络资源加速，可对指定网络资源提供热点资源本地化服务。**. 支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量。**. 支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验**. 支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能。**. 支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量****种。**. 支持精准限速功能：能够有效降低对P*P软件进行限速而造成的流量废弃，提升外网带宽利用率。**. 支持的流控策略组***个，整机支持的流控策略****条，保留指标测试权利**. 支持VPN内流量的可视化监控，支持VPN内流量流量控制，支持SSL VPN，并配置****路SSL VPN接入授权。支持IPSec VPN，并配置****路Ipsec VPN接入授权。支持WINDOS、安卓、苹果操作系统SSLVPN客户端软件**. 支持网站分类查询功能，可通过网址查询所属分类。**. 支持URL的黑白名单，支持基于用户/时间的URL过滤规则，支持URL过滤及审计，内置URL中文数据库，URL条目数****万条。支持自定义网站分类，可将手工录入、系统自带网站分类分组管理。**. 支持邮件客户端方式和webmail方式的邮件内容审计。邮件审计须完整留存邮件内容。**. 支持IM聊天可支持基于聊天内容关键字的策略控制。**. 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。**. 支持对无线AP进行管理，可自动发现接入AP，并对AP进行管理**. 需同时满足路由转发和NAT、应用识别和流量控制、网络安全、行为审计、双边加速、网络资源加速等功能模块，如果一台设备无法满足，可提供多台设备组合以满足要求，但是必须满足硬件规格要求和性能要求。**. 提供URL数据库及应用特征库、上网行为管理特征库、NAT地址转换等授权**年免费升级。******　　如投标人对中标结果有异议，可以在中标公告公示期内，以书面形式向大庆市政府采购中心提出质疑，逾期将不予受理。 在此，谨向各投标供应商对政府采购工作的支持表示感谢！ ****-**-**