《苍南县公共资源交易中心招标文件.docx》由会员分享,可在线阅读,更多相关《苍南县公共资源交易中心招标文件.docx(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、苍南县公共资源交易中心招标文件项目名称:苍南县图书馆建筑智能化 采 购 人:苍南县文化广电新闻出版局 代理机构:杭州华旗招标代理有限公司 备案机构:苍南县政府采购监督管理办公室 关于苍南县图书馆建筑智能化的公开招标公告公告日期:2010年6月1日根据中华人民共和国政府采购法等有关规定,杭州华旗招标代理有限公司受苍南县文化新闻出版局委托,就苍南县图书馆建筑智能化进行公开招标,欢迎国内合格的供应商前来投标。一、招标项目编号: ZC2010023采购组织类型:分散采购委托代理二、招标项目概况(内容、用途、简要技术要求等):苍南县图书馆建筑智能化 具体要求见招标文件三、投标供应商资格要求:1、符合政府
2、采购法第二十二条关于投标供应商的资格;2、供应商须具有建筑智能化工程专业承包叁级(或建筑智能化工程设计与施工叁级)及以上资质,具有安全防范工程设计施工叁级及以上资质;具有建设行政主管部门颁发的安全生产许可证。要求项目负责人为注册建造师贰级(机电工程专业)及以上资质(本单位注册);3、要求供应商至少提供2007年至今的一个单项合同金额为200万元及以上的智能化的业绩(必须提供合同或竣工验收报告);4、供应商须在温州地区有售后服务机构,能够提供长期的售后服务;5、法律、行政法规规定的其他条件。四、招标文件的发售时间及地点等:时间:2010年6月1日至2010年6月10日(双休日及法定节假日除外)上
3、午:8:30-11:30下午:14:30-16:30地点:1、温州市梧田大道林村南瓯嘉园一组团办公用房1幢203室;2、温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心政府采购 标书售价(元):每本500(售后不退)五、投标截止时间:2010年6月22日09:30六、投标地点:温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心七、开标时间:2010年6月22日09:30八、开标地点:温州市苍南县灵溪镇江湾路环保大厦4楼苍南县公共资源交易中心九、投标保证金:投标保证金:20000.0交付方式: 现金/汇票/支票/银行转帐/十、其他事项:投标人购买标书时应提交的资料:1、供应商单
4、位介绍信及有效的工商营业执照、税务登记证(复印件加盖公章及原件);2、供应商资质证书、建造师资格证书(复印件加盖公章及原件);3、至少提供2007年至今的一个单项合同金额为200万元及以上的智能化的业绩(必须提供合同或竣工验收报告;复印件加盖公章及原件);4、售后服务点等方面的介绍;5、供应商报名前请致电代理公司;以上资料中所需证件、证明资料的复印件均须加盖单位公章;并将上述资料整理后装订成册,经核查合格后方可领取招标文件。采购代理机构名称:杭州华旗招标代理有限公司地点:温州市梧田大道林村南瓯嘉园一组团办公用房1幢203室联系人:陈先生联系电话:0577-85696867传真:0577-856
5、95867苍南县文化新闻出版局杭州华旗招标代理有限公司2010-6-1投 标 通 知 (邀 请) 书杭州华旗招标代理有限公司对苍南县图书馆建筑智能化进行公开招标,我们现通知贵公司(企业)参加投标,并请按招标文件的要求认真准备好投标文件,按时前来投标。招标编号ZC2010023招标内容 苍南县图书馆建筑智能化资金来源财政性资金最高限价250万元人民币,超出最高限价的做无效投标处理招标方式公开招标评标办法综合评分法投标有效期60日历天(自投标截止日起计算)投标文件份数正本1份,副本4份招标文件发售价招标文件工本费人民币500元整(招标文件售出概不退还)投标保证金投标截止前须提交贰万元整投标保证金至
6、苍南县公共资源交易中心并换取收据。 开户名称:苍南县公共资源交易中心保证金专户开户银行:苍南县工行营业部账 号:1203284029200215844投标保证金可以采用汇票方式办理,要供应商自行交入苍南县公共资源交易中心开户银行,经苍南县公共资源交易中心综合科开票或盖章,建议供应商提前一天办理。投标文件递交至苍南县公共资源交易中心四楼政府采购窗口(江湾路环保大厦四楼)投标截止与开标时间2010年6月22日9时30分投标开标地点按苍南县公共资源交易中心四楼公告牌通知(江湾路环保大厦四楼)质疑时间在2010年6月5日前必须以书面形式传真至招标代理单位备注如发现招标文件及其评标办法中存在含糊不清、相
7、互矛盾、多种含义以及歧视性不公正条款或违法违规等内容时,请在规定的招标质疑截止时间前向代理机构书面反映,逾期不得再对招标文件的条款提出质疑。招标文件解释权归招标代理机构与采购人所有。苍南县公共资源交易中心咨询电话:0577-68708512 联系人:黄先生招标文件目录 第一部分、项目简介 第二部分、招标内容及技术要求 第三部分、供应商须知 一、说明 二、招标文件 三、投标文件 四、投标文件的递交 五、开标和评标 六、授予合同 第四部分、合同格式 第五部分、附件:投标文件格式 附件一、投标函 附件二、投标一览表 附件三、投标文件偏离表 附件四、供应商资格、资质证明文件 附件五、工程量清单 附件六
8、、其他文件 附件七、业绩文件附、评标定标办法附设计图纸电子版。第一部份 项目简介一、项目简介经批准,苍南县文化新闻出版局委托杭州华旗招标代理公司对所需苍南县图书馆建筑智能化进行公开招标采购。本次招标的资金已经落实。我们热情欢迎有关公司(企业)前来投标。第二部分 招标内容及技术要求一、采购总说明1、本技术规范要求提出的是最低限度的基本技术要求,并未对所有技术细节作出规定,投标人应提供符合本技术要求和国家标准、行业标准的优质产品。2、投标人产品与本技术要求不一致时,投标人应在投标文件中予以说明,并由评标委员会鉴定投标人产品能否达到要求。如投标人没有在投标文件中提出异议,则视为投标人提供的产品完全按
9、照本采购文件要求。3、投标人提供的产品应标明所执行的质量标准,若同一标准已颁发新标准,则按最新标准执行。若同一产品同时有几个标准(国际标准、国家标准、行业标准、企业标准等),则按最高层次的标准执行。 4、有关规范及标准:4.1.有关国家现行规范、标准:(1)智能建筑设计标准 GB/T50314-2006(2)综合布线系统工程设计规范 GB50311-2007(3)视频安防监控系统工程设计规范 GB50395-2007(4)安全防范工程技术规范 GB50348-2004(5)入侵报警系统工程设计规范 GB50394-2007(6)出入口控制系统工程设计规范 GB50396-2007(7)有线电视
10、系统工程技术规范 GB50200-94(8)电子计算机机房设计规范 GB50174-94(9)建筑物电子信息系统防雷技术规范 GB50343-2004 (10)民用建筑电气设计规范 JGJ16-2008(11)有线电视广播系统技术规范 GY/T106-19994.2. 其它有关现行国家标准、行业标准及地方标准。二、采购内容及技术要求1、项目总述本项目包含苍南县图书馆建筑智能化设计图纸中涵盖的所有施工内容。包括以下子系统:综合管路、计算机网络、通信网络、结构化综合布线;安全防范;多媒体会议;停车场系统;楼宇智控系统;有线电视及卫星系统;LED电子显示屏、机房工程等系统。2、计算机网络系统2.1设
11、备清单见下表(参考品牌:思科、H3C、华为、锐捷)序号设备名称参数规格数量1路由器多业务路由器,带2个千兆以太网固定LAN端口,1个SFP插槽,2个NME,4个HWIC,2个AIM,4个PVDM插槽,Cisco IP Base软件和交流电源12核心交换机总装机箱2主控处理单元424端口百兆/千兆以太网光接口和8端口百兆/千兆Combo电接口板(SA,SFP/RJ45)2交流电源模块4光模块-SFP-GE-多模模块-(850nm,0.55km,LC)143楼层交换机48个10/100Base-TX,2个100/1000Base-X SFP,2个1000Base-X SFP,交流供电64楼层交换机
12、24个10/100Base-TX,2个千兆Combo 口(10/100/1000Base-T或100/1000Base-X),交流供电,配置POE冗余电源15光纤模块光模块-SFP-GE-多模模块-(850nm,0.55km,LC)146无线控制器智能无线局域网控制器,4个千兆光电复用口,Web GUI,Wlan统一网管,集中管理多达60个SmartAX AP17无线AP无线接入AP,1个10/100Mbps LAN接口(支持802.3af PoE接口)148上网行为管理吞吐速度:700Mbps,并发会话数目:800,000,转发时延:0.1ms,局域网接口:支持2个百兆网络接口、4个千兆网络
13、接口,串口:RS232*1,功能支持说明:控制功能、审计功能、带宽管理、防火墙功能、入侵防御、网关杀毒、反垃圾邮件,包含网关防病毒模块,原厂三年免费升级服务19统一威胁管理防火墙吞吐量:2Gbps,最大并发连接数100万,IPSEC隧道数2000,最大SSL VPN数1000,一个配置口,一个AUX口,一个USB2.0,16个千兆电口,2个通用扩展槽,为网络提供基于角色,深度应用安全的访问控制,配置IPS功能模块,设备原厂三年质保,规则库三年免费升级210综合运维管理平台专用硬件平台、UNIX内核、机架式、短信发射器,210/100/1000M以太网接口,B/S架构,包括网络设备和服务器管理节
14、点50台,短信告警通知服务,内置短信网关,开放二次开发接口,提供二次开发所需文档及技术支持,提供三年7x24原厂保修服务12.2主要设备具体参数如下2.2.1、路由器技术指标项技术规格要求数量1台机型选择机箱式多插槽企业级路由器端口2 个千兆位以太网接口(10/100/1000Mbps),1个SFP千兆光接口扩展HWIC4个,PVDM2个VPN具有VPN功能模块,内置硬件加密加速功能,配置VPN加速模块内存 Flash内存256MB,DRAM内存1024MB;USB接口1个,未来与 USB 闪存、用于保护软件配置分发的安全令牌和VPN证书的平台外存储共用功能要求支持基本路由特性、软件防火墙、支
15、持VOIP语音功能;包转发率10Mbps:14880pps,100Mbps:148810pps;1000Mbps:1488100pps;支持RIPOSPF、EIGRP、IS-IS、IGRP路由协议、支持HSRP、VRRP热冗余备份协议;支持基于硬件的第二到四层交换引擎(基于专用应用集成电路ASIC);支持802.1d,802.1p/q,802.1s,802.1w,802.1x,802.3ad,802.3ab,等标准协议;支持基于物理接口、VLAN内、VLAN间和一组VLAN内的根据物理地址、IP地址、端口号、应用内容等进行访问控制,支持反向的访问控制;支持DHCP 服务,ARP协议,IP源地址
16、,专用VLAN;支持基于802.1x认证协议的多种功能:包括802.1x VLAN动态分配,802.1x客户VLAN,802.1x端口认证,802.1x MAC地址认证,IP地址绑定等;支持IP ACL、IP Precedence、DSCP、802.1Q/p、COS数据流量分类和基于每个用户的服务质量策略;管理支持全网统一网管;支持ACL、图形化管理工具;支持SNMPv2、SNMPv3、MiniRMON;支持配置管理,故障管理,性能管理服务提供三年质保2.2.2、核心交换机技术指标项技术规格要求数量2台性能要求交换容量720Gbps,转发能力500Mpps,10G端口密度36槽位数量5个,其中
17、业务槽位数量3个支持冗余引擎和冗余电源,支持PoE供电IPv4单播路由协议: 支持静态路由、RIP、IS-IS、OSPF、BGP4等动态路由协议,路由策略、策略路由,支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启),支持ARP Proxy,支持DHCP Relay,支持DHCP Server。IPv4组播路由协议: 支持PIM-DM、PIM-SM、PIM-SSM、MSDP, 支持IGMP v1/v2/v3。支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数=4096,支持GVRP;遵循IEEE 802.3、IEEE 802.3u、IEEE 8
18、02.3z、IEEE 802.3x、IEEE802.3ad、IEEE802.3ae、IEEE802.3ab、IEEE802.1p标准;支持STP/MSTP/RSTP协议。支持IPv6,提供IPv6认证证书配置要求配置交换引擎两块,电源两块。提供16个千兆SFP光口、8个千兆电口,接口卡必须具备线速转发、全分布式转发能力。提供原厂商三年服务承诺函原件。必须提供信息产业部入网证,且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。2.2.3、接入交换机(序号3)技术指标项技术规格要求数量6台总体要求与网络核心交换机同一品牌硬件要求百兆电口48个、千兆光口4个,
19、配置2个多模光纤模块性能要求背板带宽30Gbps,转发能力13MppsMAC地址表8K支持L2L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL。支持基于端口、VLAN、全局下发ACL,支持基于时间段(Time Range)的ACL支持MAC地址学习数目限制,MAC地址黑洞,支持SSH 2.0,支持ARP入侵检测功能、ARP报文限速功能,支持端口隔离,支持IP+MAC+端口的绑定支持基本QinQ,支持IP+MAC+端口的绑定支持堆叠支持端口防雷,业务端口防雷能
20、力:6KV服务要求提供原厂商针对本项目的三年服务承诺函原件。2.24、接入交换机(序号4)技术指标项技术规格要求数量1台总体要求与网络核心交换机同一品牌硬件要求百兆电口24个、千兆光电复用口2个,配置2个多模光纤模块性能要求背板带宽30Gbps,转发能力6MppsMAC地址表8K支持L2L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL。支持基于端口、VLAN、全局下发ACL,支持基于时间段(Time Range)的ACL支持MAC地址学习数目限制,MAC地址
21、黑洞,支持SSH 2.0,支持ARP入侵检测功能、ARP报文限速功能,支持端口隔离,支持IP+MAC+端口的绑定支持基本QinQ,支持IP+MAC+端口的绑定支持堆叠具有POE远程供电功能配置POE冗余电源,2个支持端口防雷,业务端口防雷能力:6KV服务要求提供原厂商针对本项目的三年服务承诺函原件。2.25、无线控制器技术指标项技术规格要求数量1台硬件要求千兆光电复用口4个接入能力扩展性支持控制器堆叠,支持1:N冗余方式(N2)最大用户数1500最大用户数并发1500SSID支持支持多SSID功能支持标准支持802.11b、802.11g、802.11a、802.11n、802.1q、802.
22、1x、802.3z、802.3ab、802.3d、802.11eIPv6支持支持IPV4、IPv6透传认证模式支持LDAP、Radius、TACACS+通讯接口,支持Radius RFC协议,可以与第三方Radius、LDAP互通支持802.1X、Web等组合式认证无线资源管理支持自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能VLAN支持支持64个VLANAP管理数量具备管理100个以上AP的能力,并提供冗余备份功能,单台设备最多管理20个APQos控制支持每用户的Qos控制,具有流量限速机制;安全3层VPN能力支持L2TP、IPS
23、ec透传;支持防火墙穿越入侵检测支持无线IPS功能防火墙支持状态防火墙能力非法AP控制支持非法AP、非法客户端的发现、抑制功能高级AAA功能支持内置AAA功能,用于访客接入动态VLAN支持基于用户的VLAN分配加密功能支持WEP、WPA、WPA2、AES控制统一管理支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力无线网管理软件支持大批量AP或AC的配置模板定制功能,自动批量下发配置网络管理支持远程HTTP、HTTPS配置管理支持SNMPv1/v2/v3、Telnet、Console管理服务要求提供原厂商针对本项目的三年服务承诺函原件。2.26、无线AP技术指标项技术规格要求数量1
24、4台总体要求与无线控制器同一品牌,瘦AP工作模式硬件要求百兆电口1个接入模式支持802.11a/b/g双频协议。支持速率54Mbps,并保证在无空调环境下常年正常工作功能天线内置全向天线,最小增益2.8dBi用户支持单个AP上支持最大用户接入数必须大于30个,在单个AP上用户数较多的情况下,能均衡资源,保障用户正常浏览一般的网页电源支持802.3af协议IPv6支持支持IPv6的二层透传数据转发支持数据包二层转发模式证书需提供国际标准化组织WIFI联盟认证证书,并可以在标准化组织网站查到相应编号;支持中国的WAPI标准,并能提供相关证明文件;控制统一管理支持统一控制器配置管理室内AP、室外AP
25、及Mesh接入点的能力无线网管理软件支持大批量AP或AC的配置模板定制功能,自动批量下发配置网络管理支持远程HTTP、HTTPS配置管理支持SNMPv1/v2/v3、Telnet、Console管理服务要求提供原厂商针对本项目的三年服务承诺函原件。2.27、上网行为管理技术指标项技术规格要求数量1台产品性能要求网络接口至少6个10/100/1000 Base-T 千兆电口并发用户数1200吞吐速度800Mbps并发会话8,000,000转发时延0.1msBypass功能支持Bypass功能部署方式部署模式支持网关、网桥(透明)、旁路模式;多路桥接必须支持多路桥接功能,网桥模式下至少3进3出;同
26、时支持多机部署模式,即可以满足2台设备同时运行,数据可以实现实时交换;网关管理分级管理支持管理员权限设置,管理不同用户组; 告警功能支持对网络攻击行为、泄密行为等进行邮件告警; 用户认证支持IP、MAC绑定,及IP/MAC绑定认证等; 临时帐户支持临时账户有效期限制,过期自动失效;终端管理终端准入管理支持识别终端:操作系统版本;系统补丁;硬定目录下的文件;终端系统的进程信息;并禁止不满足终端检查要求的用户访问互联网;(提供自主知识产权证明);网页行为管理URL智能识别必须支持基于关键字、用户访问习惯的未知网页的自动识别与分类,支持允许管理员手工调整;(提供产品界面截图证明)SSL识别支持过滤S
27、SL加密的钓鱼网站等(提供自主知识产权证明);SSL加密内容识别,包括网页、WEBMAIL等。(提供产品界面截图证明)关键字过滤支持基于多关键字过滤搜索行为、过滤网页、过滤发帖内容; 发帖控制支持允许用户浏览帖子但不准发贴功能;文件行为管理文件外发控制支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;文件外发告警支持识别删除、篡改文件扩展名行为并告警;支持识别压缩、加密文件内文件类型并报警; 邮件过滤支持根基于收发件人地址;基于邮件附件扩展名;支持基于关键字、发件人地址等过滤SSL加密邮件; 邮件拦截审计支持根据收件人地址、关键字等拦截邮件,并通知管理员审核后再外
28、发(提供自主知识产权证明);应用行为管理应用识别包括不少于550条以上应用识别规则;(提供产品界面截图证明)P2P智能识别必须具有识别和管理P2P的新版本、不常见的P2P、和未识别P2P的技术(提供自主知识产权证明)代理封堵支持禁用公网web代理服务器的,并能封堵自由门、无界浏览器等加密代理;封堵用户代理他人上网的行为; 上网提醒用户使用某应用时长、流速超过管理员设定值时,网关自动向该用户发起提醒;上网流量管理网桥多线路网桥下支持识别外网多线路并分别流控;父子通道支持流量父子通道技术,且至少支持三级父子通道流控功能1. 支持基于应用类型、网站类型、文件类型分配带宽;2. 支持基于时间段、基于用
29、户/用户组的带宽分配带宽;支持用户平均带宽策略;支持基于目标IP实分配带宽;(以上功能提供产品界面截图证明)上网行为审计文件审计支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;包括无后缀名、改后缀名、加密文件;应用审计审计P2P、流媒体、炒股、网络游戏、FTP、Telnent等应用行为;异常行为记录必须记录木马、病毒、端口扫描等危险行为;反向审计支持能审计外网访问内网网站、发帖、收发邮件、下载上传文件的行为;硬件免审计支持指定用户通过硬件方式(USB-Key)免审计的功能; (现场提供样本KEY)上网日志管理数据中心设备必须支持内置数据中心和独立数据中心;日志查看权限1. 支
30、持管理员配置,普通管理员只能查看指定用户组的日志;2.支持超级管理员USB-Key方式验证; (提供产品界面截图证明)风险报表功能1. 支持统计篡改、删除扩展名、压缩、加密后外发文件行为;2. 支持管理员自定义风险行为特征并输出相关报表;3. 支持记录终端木马、间谍软件、垃圾邮件发送、异常端口扫描并输出报表;(以上功能提供产品界面截图证明)内容检索1.支持基于三个以上关键字对行为日志检索定位的功能;2.必须支持对日志中OFFICE等附件正文内容关键字的检索危险行为审计1.必须支持审计木马、间谍软件、黑客发起远程控制流量; 2.支持审计含有恶意插件、恶意脚本、挂马的网页访问行为日志审查Key支持
31、以USB-Key方式验证接入数据中心的管理员身份;(现场提供样本KEY)支持以USB-Key方式分配管理员的日志审计权限;报表支持汇总报表、热帖排行、危险行为报表、文件外发报表、风险智能报表等各种报表功能危险行为管理安全防护1.必须能识别并封堵来自于内网或外网的DOS攻击;2.必须能防范三层网络环境中的ARP欺骗问题;3.危险行为管理、危险插件、脚本管理、防范端口扫描4.能防御来自外网的攻击和入侵,并提供不少于3000种攻击行为识别特征码病毒查杀必须支持网关杀毒,内置杀毒引擎;(提供产品界面截图证明)其他要求产品资质要求中国信息安全产品测评认证中心产品型号证书投标产品生产商资质要求公安部信息安
32、全产品检测中心检验报告国家保密局涉密信息系统安全保密测评中心涉密信息系统 产品检测证书国家保密局涉密信息系统安全保密测评中心检测报告售后服务要求在浙江省有原厂直属办事处,常驻原厂工程师人员不少于3个,提供3年724小时原厂售后服务,3年保修及免费现场服务,产品的安装、培训由原厂工程师完成实施。厂商提供800技术支持热线,售后服务体系通过ISO9001认证同等规模案例要求浙江省内政府行业同等规模或以上成功案例,提供用户使用报告复印件。2.28、统一威胁管理技术指标项技术规格要求数量2台设备基本要求专有硬件平台1U机架式,采用多核CPU。要求在命令行下显示CPU参数证明为多核且均参与工作。主机带有
33、扩展槽,可扩展硬盘卡,电源配置双电源热插拔,支持风扇热插拔安全系统 要求具备自主研发的安全操作系统,并提供该安全操作系统的软件著作权证书加盖原厂商公章证明。接口数量16个千兆电口,最大可扩充到24个接口扩展槽位支持至少2个扩展插槽扩展功能1必须可扩展GE、SFP插槽扩展功能2必须可扩展硬盘用于审计日志等存储性能要求(要求提供原厂商彩页证明和原厂商官方网站证明)防火墙吞吐量2GbpsAV吞吐量250MbpsIPsec VPN吞吐率(AES256+SHA-1)500Gbps最大并发会话数100万,必须支持扩展到200万最大IPSEC VPN隧道数2000条每秒新建会话数30000SSL VPN用户
34、数最大需支持2000个,目前配置20个SSL VPN客户端网络适应性支持端口镜像支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析接入模式支持透明、路由、混合三种工作模式多链路负载均衡(ECMP、WCMP)支持支持对服务器的负载均衡支持支持链路ping、应用端口等方式探测服务器状态VPN支持支持支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L2TP VPNARP欺骗防护支持免费 ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒路由协议OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、接口逆向路由、
35、支持ISP服务商路由(要求提供产品界面截图)双机热备基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换,流量必须实时同步,支持AA或AP模式802.3ad 链路聚合透明、路由模式下支持将多条链路带宽进行捆绑访问控制抗DDOS攻击可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护ALG应用要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-R
36、PC、PPTP/GRE、SUN-RPC等应用访问控制可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制Web页面关键字加权过滤支持对某一关键字出现指定次数后方进行过滤策略管理支持对防火墙策略命中次数的统计功能用户认证支持LDAP认证和MS AD认证,并支持LDAP和AD用户的批量自动导入特征库更新AV防病毒、带宽管理、上网行为管理的特征库均为独立文件,并必须都支持自动更新。(需提供页面截图)流量控制应用流量可视化可按照应用分类进行流量监控并提供实时的图形化监控报表应用流量识别、控制及带宽管理QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/Baid
37、uHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理.街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、 大话西游、巨人、魔域、天龙八部、跑跑卡丁车、中国游戏中心、远航游戏、边锋游戏、Sina UT Game、传奇世界、赤壁、浩方游戏平台、搜狐游戏、征途、诛仙、热血传奇、QQ飞车、QQ炫舞、梦幻西游、QQ音速、地下城与勇士 泡泡堂、完美世界、冒险岛、热血江湖、联众、QQ GAME、刀剑等主流网络游戏应用进行识别、控制及带宽管理。大智慧/同花顺/指南针/钱龙/和讯股道/大策略在线炒股等主流炒股软件进行识别、控制及带宽管理。PPLive/QQLive/PPS/Funshio
38、n/TVAnts/TVKoo/5TTK/51TV/青娱乐/Feidian/迅雷看看/磊客/搜狐TV/新浪TV/PPGou/BBSee/UUSee/聆讯/CCIPTV/PPNTVP2P等主流视频应用进行识别、控制及带宽管理。支持BT/迅雷/eDonkey/eMule/maze/PP点点通/Kugoo/KaZaA/Vagaa/腾讯超级旋风/百度下吧P2P下载应用进行识别、控制及带宽管理。Web分类管理至少支持两千万以上分类web页面库内容审计必须能够对论坛发帖、网页邮件、聊天记录进行监控、行为控制和记录带宽管理支持每个IP内部根据协议带宽限制;支持基于物理接口/应用的速率控制;保证带宽控制、最大带
39、宽限制、优先级控制、DiffServ控制;支持弹性带宽,在网络空闲时间自动为内网用户增加可用带宽.分层带宽管理支持IP、应用、角色方式的套嵌分层管理防病毒应用类型可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤SSL VPN用户认证支持双因素认证(用户名/口令USB-Key)硬件特征码绑定支持客户端硬件特征码绑定认证定制网页支持登陆SSLVPN后自动打开可客户化定制的网页客户端检测对登陆客户端进程、杀毒软件的端点安全检查(要求提供产品界面截图)IPSEC VPN互通性严格遵循RFC国际标准,其支持的算法有DES、3DES、AES128、AES192、AES
40、128、AES256,SHA-256、SHA-512等,可于主流VPN厂商互通网络适应性支持NAT穿越管理功能系统回滚中、英文操作界面集中管理提供专用的软件实现对多台设备的集中管理,对所管理网络中所有安全网关进行管理和监控,并收集运行日志上网日志记录网页浏览记录 需要详细URL记录管理界面必须支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。(要求提供产品界面截图)统计要求支持基于IP地址的流量统计功能,包括5分钟和24小时统计(要求提供产品界面截图)要求支持基于应用的流量统计功能,包括5分钟和24小时统计要求支持基于IP地址的会话统计,包
41、括5分钟和24小时统计要求支持基于应用的会话统计,包括5分钟和24小时统计要求支持自定义统计功能(要求提供产品界面截图)资质要求公安部销售许可证具备公安部颁发的计算机信息系统安全专用产品销售许可证 信息安全产品认证证书中国信息安全认证中心颁发的中国国家信息安全产品认证证书(二级以上)国家保密局资质国家保密局涉密信息系统安全保密测评中心颁发涉密信息系统产品检测证书服务要求需提供原厂商针对本项目的授权书和原厂商的三年售后服务承诺,中标后需测试以上所有功能2.29、运维管理平台指标项指标要求数量1台基本要求为便于统一使用及管理,运维平台要求须在同一套平台中实现;支持统一采集控制、统一管理流程、统一门
42、户、统一用户认证。相关软硬件需由一家原厂商提供,并提供统一的服务硬件平台专用硬件接口类型千兆以太网接口数量2体系架构全B/S架构,中文管理界面,支持分布式部署可用性管理支持主流CISCO、H3C、华为等网络设备可用性与健康状况管理 (可支持其它品牌的网络设备扩展,需提供接口协议),支持对于可网管的无线设备的管理监测。对于网络设备的配置文件进行记录及监测支持主流Windows、AIX、HP-UX、Linux、BSD等服务器设备可用性与健康状况管理,支持对小机及WINDOWS的文本配置文件进行监测,对于相应修改进行记录支持主流Oracle、Sybase、MSSQL、MySQL等数据库可用性与健康状
43、况管理,可自定义监视参数支持主流Websphere、Weblogic等中间件应用服务器的可用性与健康状况管理,可自定义监视参数支持主流Apache、Ping、FTP、HTTP、POP3、SMTP、IIS等基础服务的可用性与健康状况管理,支持对网站可否访问及访问效率的监测视图管理支持应用视图、链路视图、位置视图等全局汇总及明细视图管理与展示支持机房及机柜视图管理与展示,可直观真实的显示机房、机柜实时运行状况支持网络设备面板视图管理与展示,可直观真实的显示网络设备实时运行状况,支持自动切换相关设备状态拓朴图。故障管理支持设置监视参数性能阈值,在出现故障前及时告警,支持告警归并支持批量配置告警,支持
44、设置不同警告级别,支持短信、邮件等告警通知方式支持故障原因关联分析,支持问题知识库扩展工单管理支持根据系统告警自动生成工单,支持手工创建新的工单申请支持根据设定逻辑进行工单自动派单,并可进行手动转岗支持分级工单管理,并可针对不同级别工单分别设置处理方式支持工单归并及分拆,支持工单与知识库自动关联报表管理支持生成多种基于业务的报表,如可用性或健康状况趋势报表、历史报表等支持生成多种基于全局、分组、设备的报表,支持为自定义参数生成报表等支持生成多种基于时间段的报表,如日报表、周报、月报、年报及自定义时间段报表等网络管理支持主流网络设备配置管理、支持IP-MAC地址管理、支持非法接入监测管理支持自动拓扑发