政府采购公告发布登记表项目名称巴东县京信友谊中学新增设施设备（校园监控、wifi覆盖及办公物品）C包采购项目项目编号BDZFCG*******采 购 人巴东县京信友谊中学采购方式□公开招标□邀请招标□√竞争性磋商□询价□单一来源采购 □竞争性谈判公告类别□招标公告 □中标公告 ?二次公告 □变更公告 □终止公告 □√补遗发布网站 □√湖北政府采购网***.******.***.cn□√巴东县公共资源交易网http://***.******.***项目承办股室拟稿人：向贤双公告内容：巴东县京信友谊中学新增设施设备（校园监控、wifi覆盖及办公物品）C包采购项目补遗公告（公告附后）拟发布公告时间****年**月**日公告截止时间：****年**月**日质疑截止时间：****年**月**日信息发布管理股发布人：采购信息收到时间 采购信息发布时间 巴东县京信友谊中学新增设施设备（校园监控、wifi覆盖及办公物品）C包采购项目补遗公告各潜在投标服务商:巴东县京信友谊中学新增设施设备（校园监控、wifi覆盖及办公物品）C包采购项目（BDZFCG*******）招标文件第三章 《评标方法、步骤、标准》中第三条采购内容新增第四项上网行为管理，内容如下：一类项二类项具体指标硬件规格#产品结构机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。多核架构设计，不允许采用X**架构，功能采用模块化结构设计，提供CPU型号、频率最大功率≤**W；内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；支持软bypass，CPU占用持续超过**%会自动放通一部分数据包不处理，保证网络畅通#接口★支持Combo千兆接口数量≥*，**M/***M/****M自适应电接口数量≥**，千兆接口总数≥**，接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥组部署，要求提供产品正面照片性能最大网络吞吐≥*.*Gbps最大并发连接数≥***万最大用户数≥****部署适应性部署模式支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备NAT支持源地址转换、目的地址转换、双向地址转换、NAT**DDNS支持DDNS功能路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，提供web配置界面截图VRF#接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF；不同vrf下的接口可以配置相同的ip地址支持静态路由链路聚合透明、路由模式下支持将多条链路带宽进行捆绑IPv*支持接入IPv*网络支持配置基于用户和应用均为任意的*元组的IPv*策略支持NAT***G支持#支持*G扩展网卡。支持在*G接口上运行IPSec VPN，提供web配置界面截图功能要求安全通信实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.***等应用协议ALG#支持IPV*实际配置支持基于用户、应用、时间对象的流量管控和策略设置，并提供截图#接口实际配置支持second IP地址 每个接口要求支持至少***个second IP，并提供截图IPS支持基于源、目的、规则集的入侵检测。支持*种自定义动作支持软件bypass（CPU and 内存高于**%）可记录攻击日志和报警。支持系统规则库手动、自动升级。#支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等系统定义超过****条规则，包含Backdoor、bufferoverflow、dosddos、im、p*p、vulnerability、scan、webcgi、worm、game。AV支持HTTP，FTP，POP*，SMTP，IMAP协议的病毒查杀#查杀邮件正文/附件、网页及下载文件中包含的病毒支持***万余种病毒的查杀，病毒库定期与及时更新支持启发式扫描查杀未知病毒#支持ZIP/RAR等压缩文件的病毒查杀#压缩：默认*层，最大**层支持TAR等多种打包文件的病毒查杀VPN实际配置支持IPSecVPN接入，内置VPN硬件协处理器 实际配置支持DES、*DES、AES加密算法，并提供截图#配置IPSec隧道授权≥***个#IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密，提供Web界面配置截图#支持配置IPsec VPN隧道内网段映射，解决VPN地址网段重叠问题，提供Web界面配置截图#支持IPsec VPN业务网段、感兴趣流和VPN路由自学习，更改业务网段时自动收敛，无需手工配置，提供Web页面配置截图#HA可同步IPsec VPN状态，当HA主备切换时无需VPN重建，业务零中断#IPsec VPN配置可通过集中管理软件下发，设备向集控注册后实现VPN零配置上线，提供Web页面配置截图支持统计隧道持续时间，支持统计隧道流量#支持用户强制下线支持SSL VPN，客户端支持适应多平台、多终端支持L*TP VPN应用协议识别支持主流P*P、IM、在线视频、网络游戏、网络炒股等应用识别； 支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图； 支持基于IP、端口等自定义协议服务； 应用特征库可提供在线升级和手动升级#支持智能和快速识别模式配置，要求提供web界面配置截图URL过滤内置URL分类库，支持约***个URL分类，URL库可在线升级支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图；可广泛识别恶意网站、违法网站用户行为审计★支持自定义关键字对象，在应用控制的时候可选择“包含”、“等于”、“不等于”、“大于”、“小于”五种匹配模式，匹配类型包含关键字和数字，提供web界面配置截图；#支持HTTPS解密功能，支持页面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计；HTTPS邮箱支持审计主题、内容、附件等；支持HTTPS域名库，预定义域名以及自定义域名；#支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“发文件”、“发消息”、“视频语音”、“登陆注销”等行为，并提供web配置界面截图；支持网络社区应用管控的精细化管理，可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为，并提供web配置界面截图；支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，提供web界面配置截图；支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，并提供web界面配置截图；#支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息，提供web界面截图流量管理★支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图；★支持*级层次化QoS、支持多级用户/用户组嵌套，提供web界面配置截图；支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；支持进行IP、整机会话限制，提供web界面配置截图；支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图防私接路由★可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供Web界面配置截图★支持私接用户的PPPoE账号展现，提供Web界面配置截图★支持 基于用户、MAC、终端数量的监控和搜索支持状态监控、解锁操作用户认证功能★支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能，提供web界面配置截图支持portal服务器联动，支持radius服务器联动，支持实现NAS-Identifier(**)在无线场景携带AC名字支持认证页面自定义★支持微信认证功能，使用微信连WiFi*.*接口，限制微信流量放通（pc和移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal 强制关注功能（定时检查用户是否关注公众号），提供Web界面配置截图★支持APP文件缓存在网关设备本地，用户认证时直接从网关下载APP文件，需要支持iOS平台APP缓存，提供Web界面配置截图支持短信认证和APP认证，APP运行或登录后方可认证上网用户管理支持同步LDAP用户，支持标准AD服务器和OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略支持与AD 的自动同步用户，支持定时、配置及手动同步第三方用户支持自新建、移动、删除和搜索用户、用户组，支持模糊搜索用户名、用户组名支持用户标签应用缓存★支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等，支持统计匹配次数服务质量管理支持PING、TCP、DNS探测支持接口探测、域名探测支持自定义间隔时间探测广告推送支持配置在用户上网时弹出广告页面，可配置点击广告后的返回页面和广告弹出时间负载均衡支持*元组的链路负载均衡策略支持基于域名的负载均衡策略基于支持直连网段和特定网段的负载均衡排除负载均衡接口支持pppoe，dhcp，链路聚合，物理接口等三层接口基于源地址hash的链路负载均衡支持给予优先级的链路负载均衡支持基于ICMP的接口探测机制DNS支持DNS透明代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS特定域名请求转发支持基于优先级、权重的dns代理算法，支持静态域名配置，支持特定域名特定dns服务器解析，静态域名和特定域名支持模糊匹配支持DNS域名匹配顺序★支持DNS Proxy缓存控制双机热备支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口支持地址代理支持非对称路由配置管理支持本地中文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理；支持通过管理平台进行集中管理，统一升级，下发配置，收集日志支持设备与云平台联动PKI支持X.*** V*数字证书，支持DER/PEM/PKCS**多种证书编码。支持内置CA，为其他设备或移动用户签发证书。支持本地CA根证书、根私钥的更新。支持在线CRL列表。系统维护★web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析，提供web界面配置截图★支持命令行、界面管理端口的漂移系统日志要求支持本地日志记录和远程日志输出； 支持专用的日志审计管理软件无线非经数据库表★支持本地生成用户终端上下线、上网日志、普通内容、AP资料、场所资料、虚拟身份、搜索关键字信息、BBS信息、Email信息等数据库表；对接平台厂商支持国标（GA/WA****.*-****）数据格式对接；★至少支持任子行、派博、爱思、虹旭、锐安、网博、中新、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接（非额外部署日志服务器方式对接，需提供web截图证明）；认证数据支持标准的radius服务器；★至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器；#支持主动读取部分AC MIB库方式获取用户信息；★支持非标准的UDP ****端口获取用户认证信息；跨三层审计#支持烽火、普天、长虹、海信等胖AP的用户溯源审计；数据上报周期支持数据实时上报，同时可根据用户要求设置上报时间周期；标准API接口#支持与标准的电信CRM系统进行对接，可主动获取场所和AP等信息；数据传输支持FTP、FTPS、HTTP、UDP等方式传输支持.ZIP、.syslog、.XML、.bcp、.ok等文件格式支持标准的CBC模式的DES加密算法 必须与无线AP为同一品牌，方便运维管理（提供原厂家同一品牌证明） 特此公告巴东县京信友谊中学****年**月**日