經(jīng)麗水市政府采購(gòu)管理辦公室批準(zhǔn)，麗水市政府采購(gòu)中心將于近期就麗水市工商行政管理局個(gè)體戶基礎(chǔ)信息數(shù)據(jù)交換平臺(tái)項(xiàng)目進(jìn)行采購(gòu)�，F(xiàn)將有關(guān)技術(shù)需求公布如下,并公開征求供應(yīng)商及專家意見。

一、征求意見范圍：

  1、是否出現(xiàn)過高資格條件或歧視性資格要求；

2、是否出現(xiàn)限制品牌、型號(hào)；

3、是否出現(xiàn)明顯的傾向性意見和特定的性能指標(biāo)；

4、提供更利于項(xiàng)目實(shí)施的采購(gòu)標(biāo)段劃分建議、各標(biāo)段之間的互融方案；

5、影響政府采購(gòu)“公開、公平、公正”原則的其他情況。

二、征求意見的回復(fù)：

各供應(yīng)商及專家提出修改理由和建議的，請(qǐng)于2009年11月11下午17：00前（節(jié)假日除外）將書面材料簽字（蓋章）并密封后送至麗水市政府采購(gòu)中心采購(gòu)業(yè)務(wù)科，外地可傳真送達(dá)，傳真：0578-2292507 ，傳真件必須簽字（蓋章）。同時(shí)將電子文檔發(fā)送至以下信箱：huanglidan.abcd@yahoo.com.cn。 聯(lián)系電話：0578-2292507   聯(lián)系人***

三、擬采購(gòu)項(xiàng)目貨物清單及要求：

附件：《麗水市個(gè)體戶基礎(chǔ)信息數(shù)據(jù)交換平臺(tái)》項(xiàng)目建設(shè)設(shè)備清單

設(shè)備名稱 規(guī)格參數(shù) 數(shù)量 預(yù)算單價(jià) 預(yù)算總價(jià)
（1）服務(wù)器 
基本要求 ★2U高度機(jī)架式服務(wù)器
CPU ★配置2顆4核Intel E5520至強(qiáng)CPU，2.26GHz，8M 緩存，具備英特爾快速通道互聯(lián)技術(shù)，5.86 GT/s QPI
內(nèi)存 ★ =8GB，1333MHz，Dual Ranked UDIMM，可擴(kuò)展至144GB
芯片組 Intel至強(qiáng)5520芯片組
內(nèi)置硬盤 ★配置3塊單盤容量不少于300GB 15000轉(zhuǎn)/S的熱插拔SAS硬盤；提供針對(duì)數(shù)據(jù)安全的硬盤不回收服務(wù)
硬盤擴(kuò)展性 提供靈活性擴(kuò)展，可靈活選擇8 x 2.5英寸硬盤或6 x 3.5英寸硬盤熱插拔硬盤
光驅(qū) 1個(gè)DVD-ROM光驅(qū)
RAID控制器 集成RAID卡：SAS 3.0 Gb/s RAID控制器，256MB高速緩存，支持0, 1, 5, 6, 10, 50, 60，斷電情況下，電池續(xù)航能力為72小時(shí)。
網(wǎng)卡 4個(gè)10/100/1000Mbps自適應(yīng)全雙工以太網(wǎng)接口（RJ45），支持網(wǎng)絡(luò)冗余、負(fù)載均衡等網(wǎng)絡(luò)高級(jí)功能。
電源風(fēng)扇 ★配置高輸出的熱插拔870W冗余電源和風(fēng)扇
系統(tǒng)管理軟件 ★服務(wù)器配套系統(tǒng)管理軟件或選用第三方系統(tǒng)管理軟件（如Altiris/Openview/Tivoli）；
 要求必須通過單一管理界面即可完成管理任務(wù)。通過插件方式增加模塊化軟件功能；
采用基于網(wǎng)頁(yè)的界面，該界面通過符合行業(yè)標(biāo)準(zhǔn)的SSL 協(xié)議傳輸加密數(shù)據(jù)；支持SSL虛擬介質(zhì)連接；
可與動(dòng)態(tài)目錄（Active Directory）集成。
 配置虛擬化管理軟件接口;可直接支持虛擬機(jī)管理程序（經(jīng)典或嵌入式）：VMware、Citrix、Microsoft；監(jiān)控硬件運(yùn)行管理程序的運(yùn)行狀態(tài)，監(jiān)控虛擬機(jī)并關(guān)聯(lián)回物理主機(jī)；
 ★配置服務(wù)器管理軟件和客戶端管理軟件許可，且同時(shí)可管理IBM/HP/DELL等服務(wù)器；
 可配置系統(tǒng)恢復(fù)套件接口，可實(shí)現(xiàn)全面系統(tǒng)恢復(fù)（包括操作系統(tǒng)和驅(qū)動(dòng)程序），恢復(fù)到相異的硬件；
 ★要求集成遠(yuǎn)程管理卡，具有單獨(dú)的管理網(wǎng)口，不依賴主機(jī)操作系統(tǒng)進(jìn)行遠(yuǎn)程操作(包括開、關(guān)機(jī)，鼠標(biāo)鍵盤操作)，支持SNMP；集成內(nèi)嵌服務(wù)器管理工具, 安裝管理服務(wù)器更加簡(jiǎn)單。支持IPv6。
 服務(wù)器內(nèi)建驅(qū)動(dòng)程序安裝、固件更新、硬件配置和問題診斷，可一站式完成系統(tǒng)安裝；
 配置高級(jí)電源管理軟件，可限定最高功耗上限；能夠查看已消耗的電力；
售后服務(wù) ★原廠提供3年免費(fèi)人工、所有部件更換，7x24小時(shí)響應(yīng)，4小時(shí)金牌帶備件上門服務(wù)，配備專屬的服務(wù)技術(shù)支持經(jīng)理，保修期內(nèi)硬盤損壞無需返還。
其它 配置上機(jī)機(jī)架、連接線等必要的附件

 2臺(tái) 3.45萬 6.9萬
（2）全千兆匯聚交換機(jī)（可管理） 
外形尺寸（長(zhǎng)×寬×高） 440mm×260mm×44mm；帶掛耳，可機(jī)架安裝
固定端口 ★24個(gè)10/100/1000BASE-T自協(xié)商的以太網(wǎng)端口
1個(gè)Console端口
可選端口 4個(gè)1000Base-SX/LX SFP光口
固定端口屬性 ★連接器類型：RJ-45；支持10/100/1000Mbit/s傳輸速率；支持半雙工、全雙工、自協(xié)商工作模式；支持MDI/MDI-X自適應(yīng)。
可選端口屬性 連接器類型：LC；支持1000Mbit/s傳輸速率 全雙工
指示燈 ★每端口：Link/Act，Speed
★每設(shè)備：Power
性能
背板帶寬 ★≥48G
轉(zhuǎn)發(fā)能力 ★≥35.71Mpps
交換模式 存儲(chǔ)轉(zhuǎn)發(fā)模式
MAC地址表 ★支持地址自動(dòng)學(xué)習(xí)、自動(dòng)老化（老化時(shí)間為5分鐘）；最多支持MAC（Media Access Control）地址：***
輸入電壓 100V～240V AC，50/60Hz
功耗 45W
工作溫度 0℃～40℃
存儲(chǔ)溫度 -10℃～70℃
工作濕度 20%～85%，非凝露
存儲(chǔ)濕度 10%～90%，非凝露
散熱方式 ★內(nèi)置風(fēng)扇散熱
軟件
VLAN ★最多支持255個(gè)符合IEEE 802.1q標(biāo)準(zhǔn)的VLAN，VLAN ID在1-4094范圍內(nèi)可配；
最多支持24個(gè)基于端口的VLAN
優(yōu)先級(jí)隊(duì)列（QoS） ★支持802.1p優(yōu)先級(jí)、IP優(yōu)先級(jí)和DSCP優(yōu)先級(jí)
隊(duì)列數(shù)：每端口2個(gè)
端口匯聚 ★支持整機(jī)最多4個(gè)匯聚組，每組最多24個(gè)端口
端口鏡像 ★支持基于端口的雙向鏡像
端口帶寬控制 最小粒度為25Mbps
廣播風(fēng)暴抑制 所有端口上支持基于帶寬百分比的廣播風(fēng)暴抑制
配置和管理 ★基于Web的管理；支持命令行配置；支持通過Telnet登錄進(jìn)行配置
維護(hù) 支持調(diào)試信息的輸出、統(tǒng)計(jì)；支持Ping維護(hù)診斷工具；支持通過Telnet進(jìn)行遠(yuǎn)程維護(hù)
售后服務(wù)支持 ★提供3年原廠免費(fèi)升級(jí)維護(hù)。

 2臺(tái) 0.2萬 0.4萬
（3）全千兆智能三層交換機(jī) 
外形尺寸
（長(zhǎng)×寬×高）（單位：mm） 440×260×43.6
重量 < 4kg
管理端口 ★1個(gè)Console口
業(yè)務(wù)端口描述 ★24個(gè)10/100/1000 Base-T以太網(wǎng)端口，4個(gè)復(fù)用的1000Base-X SFP千兆以太網(wǎng)端口
交換容量（全雙工） ★≥48Gbps
包轉(zhuǎn)發(fā)率（整機(jī)） ★≥35.7Mpps
端口聚合 支持LACP；支持手工聚合；支持最大聚合組：端口數(shù)/2，每個(gè)聚合組支持最大8GE/2*10GE
端口流控 支持端口流控
VLAN ★支持基于端口的VLAN（4K個(gè)）；支持VLAN VPN（QinQ）；支持協(xié)議VLAN；支持Voice VLAN；支持GVRP
DHCP 支持DHCP Client；支持DHCP Snooping；支持 DHCP Snooping Option82
路由 ★支持三層靜態(tài)路由
組播 支持IGMP Snoopingv1/v2/v3；支持組播VLAN；支持未知組播丟棄
廣播風(fēng)暴抑制 支持基于端口的廣播風(fēng)暴控制
二層環(huán)網(wǎng)協(xié)議 支持STP/RSTP/MSTP協(xié)議；支持Smart Link
堆疊 支持16臺(tái)設(shè)備堆疊
QoS/ACL ★支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類型、VLAN等ACL；支持基于時(shí)間段的ACL；支持基于IPv6報(bào)文的ACL；支持基于全局、VLAN、端口（組）下發(fā)ACL。
 支持IEEE 802.1p/DSCP優(yōu)先級(jí)；支持優(yōu)先級(jí)映射；支持優(yōu)先級(jí)標(biāo)記；每端口支持8個(gè)隊(duì)列；支持方式為SP/SDWRR/SP+SDWRR的隊(duì)列調(diào)度；支持端口和隊(duì)列的流量整形；支持基于流的重定向。
鏡像 支持N:1端口鏡像和流鏡像；支持遠(yuǎn)程端口鏡像。
安全特性 支持用戶分級(jí)管理和口令保護(hù)；支持RADIUS認(rèn)證；支持SSH 2.0；支持端口隔離；支持端口安全；支持802.1X，集中式MAC地址認(rèn)證；支持Guest VLAN；支持MAC地址學(xué)習(xí)數(shù)目限制；支持IP源地址保護(hù)；支持ARP 入侵檢測(cè)功能；支持IP+MAC+端口的綁定；支持EAD。
管理與維護(hù) 支持XModem/FTP/TFTP加載升級(jí)；支持命令行接口（CLI），Telnet，Console口進(jìn)行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管；支持RMON告警、事件、歷史記錄；支持iMC智能管理中心；支持系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出；支持HGMPv2；支持Modem遠(yuǎn)端撥號(hào)；支持NTP；支持電源的狀態(tài)檢測(cè)，告警功能，風(fēng)扇報(bào)警；支持Ping、Tracert；支持Telnet遠(yuǎn)程維護(hù)；支持VCT（Virtual Cable Test）電纜檢測(cè)功能；支持DLDP（Device Link Detection Protocol）單向鏈路檢測(cè)協(xié)議；支持Loopback-detection 端口環(huán)回檢測(cè)；支持IPv6 host功能族，實(shí)現(xiàn)IPv6管理。
輸入電壓 支持交流電源輸入和直流電源輸入：
AC：額定電壓范圍：100V～240V ；50/60Hz；最大電壓范圍：90V～264V  ；47/63Hz
DC：額定電壓范圍：-48V～-60V；最大電壓范圍：-36V～-72V
功耗（滿負(fù)荷時(shí)） 46W
工作環(huán)境溫度 0℃～45℃
工作環(huán)境相對(duì)濕度（非凝露） 10%～90%
售后服務(wù)支持 ★提供3年原廠免費(fèi)升級(jí)維護(hù)。

 1臺(tái) 1.2萬 1.2萬
（4）千兆IPS入侵防御系統(tǒng) 
總體要求 ★必須為自主研發(fā)產(chǎn)品，具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》
 ★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn)，投標(biāo)時(shí)需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件，并加蓋原廠商公章。
設(shè)備基本要求 產(chǎn)品結(jié)構(gòu) ★要求為機(jī)架式獨(dú)立IPS硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，主機(jī)不帶有硬盤，以減少設(shè)備的故障幾率。
 網(wǎng)絡(luò)接口 ★≥6個(gè)10/100/1000自適應(yīng)電口，≥4個(gè)SFP插槽
性能 系統(tǒng)吞吐 ★≥1000Mbps，最大并發(fā)連接數(shù)≥1,000,000，延時(shí)不高于200US
部署功能 部署方式 要求支持透明部署，無需改變網(wǎng)絡(luò)結(jié)構(gòu)。
入侵防護(hù)功能 協(xié)議分析 要求支持對(duì)HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議進(jìn)行分析。
 特征規(guī)則 ★要求攻擊特征庫(kù)數(shù)量不少于1,800條，并支持自定義特征。
  ★IPS特征庫(kù)須具備IPS產(chǎn)品CVE認(rèn)證，請(qǐng)?zhí)峁┕倬W(wǎng)截圖或者相關(guān)證明
  ★IPS特征庫(kù)能夠在線進(jìn)行升級(jí)服務(wù)，投標(biāo)時(shí)請(qǐng)?zhí)峁┫嚓P(guān)配置界面截圖； 本次投標(biāo)報(bào)價(jià)需含IPS特征庫(kù)三年在線免費(fèi)升級(jí)服務(wù)費(fèi)。
 防護(hù)攻擊類型 要求支持對(duì)蠕蟲、木馬、緩沖區(qū)溢出、可疑代碼、掃描、非法連接、DoS/DDoS、SQL注入、XSS跨站腳本等多種攻擊進(jìn)行防護(hù)。
應(yīng)用跟蹤監(jiān)控功能 URL分類過濾 要求支持URL分類過濾管理功能，支持的URL分類庫(kù)不少于50個(gè)。
 IM應(yīng)用 要求能夠識(shí)別MSN、QQ、Yahoo Messenger、Google Talk等IM軟件。
 P2P應(yīng)用 要求能夠識(shí)別Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件。
策略管理功能 資源管理 要求具備地址、時(shí)間、服務(wù)資源管理的功能，并支持分組管理。
 策略導(dǎo)入導(dǎo)出 要求支持支持IPS策略的導(dǎo)入導(dǎo)出功能，導(dǎo)出策略為加密格式。
高可靠性 雙機(jī)熱備 要求支持雙機(jī)熱備功能，增強(qiáng)網(wǎng)絡(luò)可靠性。
 旁路保護(hù) ★支持二層回退、掉電保護(hù)功能，以避免因系統(tǒng)無法正常工作而造成網(wǎng)絡(luò)中斷。
 監(jiān)控和報(bào)警 要求具備圖形化監(jiān)控和報(bào)警功能，能夠圖形化顯示攻擊事件安全等級(jí)、安全事件趨勢(shì)分析曲線圖、顯示協(xié)議流量的曲線圖、實(shí)時(shí)事件列表等多種實(shí)時(shí)狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢(shì)。
 升級(jí)管理 要求具備升級(jí)功能，支持在線升級(jí)和離線升級(jí)兩種方式，能夠?qū)μ卣鲙?kù)、軟件、設(shè)備操作系統(tǒng)進(jìn)行升級(jí)。
 液晶屏管理 ★提供液晶顯示屏管理，以實(shí)現(xiàn)設(shè)備的快速管理。提供產(chǎn)品照片的正面截圖。
 引擎時(shí)間同步 要求IPS設(shè)備可以通過NTP時(shí)間服務(wù)器或其他主機(jī)進(jìn)行時(shí)間同步。
產(chǎn)品資質(zhì) ★具備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
 ★具備中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書》（必須為千兆產(chǎn)品認(rèn)證）
 ★《計(jì)算機(jī)軟件著作權(quán)登記證書》
 ★具備國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》
產(chǎn)品成熟度及原廠商本地服務(wù)產(chǎn)品資質(zhì) ★提供3年原廠商免費(fèi)維保服務(wù)（包括硬件更換、軟件升級(jí)等）。
 ★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)廠商，必須在浙江省內(nèi)有注冊(cè)的分公司、辦事處，提供本地服務(wù)，投標(biāo)時(shí)需提供經(jīng)過年檢的分公司、辦事處營(yíng)業(yè)執(zhí)照復(fù)印件，并加蓋原廠商公章；
 生產(chǎn)廠家信息安全服務(wù)一級(jí)應(yīng)急處理服務(wù)資質(zhì)
 生產(chǎn)廠家具有國(guó)家信息安全認(rèn)證服務(wù)二級(jí)資質(zhì)，投標(biāo)時(shí)需要提供該生產(chǎn)廠商資質(zhì)證書復(fù)印件；
 所投產(chǎn)品在2008年度IDC市場(chǎng)排名在國(guó)內(nèi)廠商前三名，投標(biāo)時(shí)需提供相關(guān)證明。
 ★以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件

 1臺(tái) 12萬 12萬
（5）Web應(yīng)用防火墻（WAF） 
主體架構(gòu) 軟硬件一體化產(chǎn)品，包括網(wǎng)絡(luò)探測(cè)器配件；
單臺(tái)設(shè)備可支持多個(gè)WEB應(yīng)用的防御；
采用高性能應(yīng)用架構(gòu)設(shè)計(jì)，滿足防御的實(shí)時(shí)性要求。
性能及環(huán)境要求 ★網(wǎng)絡(luò)流量及保護(hù)對(duì)象支持：≥500Mb；
★保護(hù)服務(wù)器數(shù)量：≥4臺(tái)。
編碼支持：系統(tǒng)至少支持中文簡(jiǎn)體和英文, UTF8三種編碼的分析處理；
支持所有的WEB應(yīng)用開發(fā)環(huán)境，如：Asp、Jsp、.Net、J2EE、Php等。
支持所有典型數(shù)據(jù)庫(kù)的注入攻擊檢測(cè)，如：oracle9i/10g、Sql Server等。
部署要求 支持全透明直連部署：無需更改原有任何的DNS或IP配置，對(duì)原有應(yīng)用不會(huì)造成任何影響。
防御功能 采用專利級(jí)WEB入侵異常檢測(cè)引擎
系統(tǒng)能夠識(shí)別和阻斷跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入 、Cookie 注入等）、敏感信息泄露、惡意代碼、錯(cuò)誤配置、隱藏字段、會(huì)話劫持、參數(shù)篡改、緩沖區(qū)溢出、應(yīng)用層拒絕服務(wù)、弱口令、其他各類變形的應(yīng)用攻擊。
防篡改功能 ★系統(tǒng)提供防篡改功能，能夠防止被篡改內(nèi)容被瀏覽者訪問到。
加速功能 ★Web應(yīng)用加速：系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對(duì)各類靜態(tài)頁(yè)面及部分腳本高速緩存，大大提高訪問速度。
支持要求 ★全面支持HTTPS，支持阻斷、告警、By-Pass等多種應(yīng)用模式。
管理與審計(jì)功能 系統(tǒng)管理員應(yīng)該能夠自定義相關(guān)策略對(duì)各類網(wǎng)絡(luò)層和應(yīng)用層元素進(jìn)行靈活定制。
系統(tǒng)除了具有實(shí)時(shí)監(jiān)控, 告警和防御的能力外, 還應(yīng)支持事后的追溯和審計(jì)的能力。
報(bào)表方式：支持自定義報(bào)表，支持各類導(dǎo)出格式（WORD,PDF等）。
用戶界面：要求為中文界面。
管理方式：支持B/S方式。
升級(jí)模式：同時(shí)支持自動(dòng)升級(jí)與手動(dòng)升級(jí)。
自身安全性要求 自身安全性保障能力：
內(nèi)部通訊檢查機(jī)制，傳輸加密。
通過RS323接口更改系統(tǒng)配置。
管理界面與其他功能模塊分離。
對(duì)使用人員的操作進(jìn)行記錄，具有自身審計(jì)功能。
資質(zhì)要求 ★通過公安部檢測(cè)并獲得國(guó)家公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
★通過中國(guó)信息安全認(rèn)證中心檢測(cè)并取得3C信息安全產(chǎn)品國(guó)家認(rèn)證證書。
售后服務(wù) 原廠在浙江省內(nèi)有常駐機(jī)構(gòu)。（提供相關(guān)工商注冊(cè)證明）。
★提供三年保修服務(wù)（包括硬件保修和軟件升級(jí)服務(wù)）。
★本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。
其它要求 ★針對(duì)于以上產(chǎn)品功能，產(chǎn)品供應(yīng)商不得虛構(gòu)夸大，在簽定合同前可根據(jù)要求產(chǎn)品廠商提供通過國(guó)內(nèi)權(quán)威部門（公安部三所、浙江省電子產(chǎn)品檢驗(yàn)所）對(duì)產(chǎn)品進(jìn)行檢測(cè)，檢測(cè)費(fèi)用由產(chǎn)品供應(yīng)商負(fù)責(zé)。

 1臺(tái) 11萬 11萬
（6）安全隔離與信息交換系統(tǒng)（百兆） 
總體要求 ★必須為自主研發(fā)產(chǎn)品，具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》。
 ★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn)，投標(biāo)時(shí)需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件，并加蓋原廠商公章。
系統(tǒng)架構(gòu) ★采用 “2+1”系統(tǒng)架構(gòu)，即由兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換矩陣組成，主機(jī)系統(tǒng)采用通用安全平臺(tái)，隔離交換矩陣基于專用交換芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議
 ★本次招標(biāo)謝絕落后的三主機(jī)或三機(jī)三系統(tǒng)架構(gòu)、4U簡(jiǎn)單堆疊設(shè)備。
接口 接口配置 ★≥8個(gè)10/100/1000M自適應(yīng)電口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的網(wǎng)絡(luò)口、管理口、HA口（熱備口）、擴(kuò)展口，內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別具有1個(gè)RS-232口
性能 系統(tǒng)吞吐量 ★≥800Mbps
 并發(fā)連接數(shù) ★≥2萬
 延時(shí) < 5ms

功能模塊 文件交換 ★實(shí)現(xiàn)文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細(xì)粒度檢測(cè)控制功能。
 FTP訪問 ★實(shí)現(xiàn)安全的FTP訪問，支持對(duì)用戶、命令、文件類型等細(xì)粒度訪問控制
  支持動(dòng)態(tài)建立數(shù)據(jù)通道，并可對(duì)訪問端口號(hào)自由定義。
 數(shù)據(jù)庫(kù)傳輸 ★實(shí)現(xiàn)客戶端對(duì)多種主流數(shù)據(jù)庫(kù)系統(tǒng)的安全訪問控制，支持TNS協(xié)議，支持對(duì)訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行控制。
 數(shù)據(jù)庫(kù)同步 ★實(shí)現(xiàn)Oracle、SQL、Sybase、DB2等主流數(shù)據(jù)庫(kù)，實(shí)現(xiàn)不同類型的數(shù)據(jù)庫(kù)間、不同結(jié)構(gòu)的表間的內(nèi)容同步；
實(shí)現(xiàn)同步內(nèi)容的單向傳輸或雙向更新，包括同步的數(shù)據(jù)庫(kù)間或同步的表間；實(shí)現(xiàn)客戶端與網(wǎng)閘間的第三方數(shù)字證書方式的身份認(rèn)證，確保只有被授權(quán)的合法用戶才能運(yùn)行；實(shí)現(xiàn)客戶端與網(wǎng)閘間的SSL加密傳輸，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?br />  郵件傳輸 ★實(shí)現(xiàn)用戶安全訪問郵件服務(wù)器，訪問過濾選項(xiàng)涵蓋郵件地址、主題、正文內(nèi)容、附件等。
 安全瀏覽 ★實(shí)現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，支持本地、Radius、LDAP等認(rèn)證方式，提供對(duì)URL、ActiveX、Cookie、JavaApplet等的過濾功能。
 定制訪問 ★實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對(duì)特定協(xié)議的安全檢測(cè)，實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等。
 內(nèi)核級(jí)身份認(rèn)證 支持內(nèi)核級(jí)身份認(rèn)證，支持本地和RADIUS等多種方式認(rèn)證，支持在線客戶數(shù)達(dá)10000以上，支持用戶組管理，支持在線用戶信息監(jiān)控，支持在線用戶強(qiáng)制斷開，支持SKEY和PAP兩種認(rèn)證協(xié)議。
攻擊防御 抗DDoS攻擊 ★具有抗DoS、DDoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)能保障對(duì)正常應(yīng)用請(qǐng)求的應(yīng)答。
防病毒 支持防病毒類型 ★支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門、蠕蟲等多種類型的病毒。
 病毒庫(kù) ★采用自有知識(shí)產(chǎn)權(quán)的病毒防護(hù)引擎（包括病毒檢測(cè)引擎和病毒分析引擎），采用國(guó)產(chǎn)防病毒廠商的病毒特征庫(kù)，可檢測(cè)不少于20萬種病毒，支持根據(jù)用戶需求自定義病毒特征，投標(biāo)時(shí)需提供防病毒廠家出示的證明文件。
關(guān)聯(lián)安全應(yīng)用 內(nèi)網(wǎng)管理聯(lián)動(dòng) 遵循關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)。
管理方式 靈活多樣的管理方式 支持HTTPS的Web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸。
  支持命令行方式管理，可通過命令行完成全部管理配置工作。
 高安全的管理形式 內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，而不是采用低安全的管理方式，如通過網(wǎng)絡(luò)接口管理、通過內(nèi)網(wǎng)一個(gè)管理接口完成全部管理等。
適應(yīng)性 多網(wǎng)隔離能力 ★可通過端口激活方式擴(kuò)展升級(jí)，實(shí)現(xiàn)外網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接4個(gè)相同安全級(jí)別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)直接通過獨(dú)立的網(wǎng)絡(luò)接口連接2個(gè)相同安全級(jí)別的網(wǎng)絡(luò)。
 IP/MAC地址綁定 支持IP/MAC地址綁定，具有自動(dòng)學(xué)習(xí)功能。
 軟件部署方式 支持第三方軟件部署方式；
支持無第三軟件部署方式。
 雙機(jī)熱備 通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備。
 負(fù)載均衡 支持多臺(tái)設(shè)備實(shí)現(xiàn)負(fù)載均衡，無需第三方軟硬件支持。
日志審計(jì) 日志管理 日志實(shí)現(xiàn)按功能模塊分組管理，支持WebTrends格式。
 日志審計(jì) 實(shí)現(xiàn)對(duì)日志的瀏覽、查詢、導(dǎo)出、刪除等操作。
產(chǎn)品資質(zhì)要求 ★公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
 提供按照最新國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)與終端設(shè)備隔離部件安全技術(shù)要求（GB/T 20277-2006）》通過公安部三級(jí)評(píng)測(cè)的檢測(cè)報(bào)告
 ★具有中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書》
 ★具有國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》
 以上證書和檢測(cè)報(bào)告需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
產(chǎn)品成熟度及原廠商本地服務(wù) ★提供3年原廠商免費(fèi)維保服務(wù)（包括硬件更換、軟件升級(jí)等）。
 ★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)廠商，必須在浙江省內(nèi)有注冊(cè)的分公司、辦事處，提供本地服務(wù)，投標(biāo)時(shí)需提供經(jīng)過年檢的分公司、辦事處營(yíng)業(yè)執(zhí)照復(fù)印件，并加蓋原廠商公章。
 ★該產(chǎn)品在浙江省政府廳局級(jí)單位中有5個(gè)以上的案例，要求提供其在浙江省政府采購(gòu)中心的采購(gòu)項(xiàng)目編號(hào)或者用戶蓋章的使用證明。
 生產(chǎn)廠家具有國(guó)家信息安全認(rèn)證服務(wù)二級(jí)資質(zhì)。
 生產(chǎn)廠家具有信息安全服務(wù)一級(jí)應(yīng)急處理服務(wù)資質(zhì)。
 以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件。

 1臺(tái) 6.5萬 6.5萬
（7）千兆防火墻 
總體要求 ★必須為自主研發(fā)產(chǎn)品，具有國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》。
 ★原廠商必須擁有五年以上研發(fā)和生產(chǎn)安全產(chǎn)品的經(jīng)驗(yàn)，投標(biāo)時(shí)需提供該廠商第一次拿到的公安部安全產(chǎn)品銷售許可證復(fù)印件，并加蓋原廠商公章。
操作系統(tǒng) ★要求具備自主研發(fā)的安全操作系統(tǒng)，并提供該安全操作系統(tǒng)的軟件著作權(quán)證書加蓋原廠商公章證明。
 多操作系統(tǒng)支持，WEB界面操作雙系統(tǒng)和備份系統(tǒng)，用戶可自由選擇當(dāng)前啟動(dòng)系統(tǒng)；系統(tǒng)互為克隆，并有獨(dú)立的備份分區(qū)，保證容災(zāi)備份；每個(gè)系統(tǒng)擁有獨(dú)立的配置文件，互不干擾；防止配置不當(dāng)或防火墻系統(tǒng)故障造成的網(wǎng)絡(luò)中斷；需提供操作界面截圖。
性能參數(shù) ★網(wǎng)絡(luò)處理能力≥3.5G，并發(fā)連接數(shù)≥200萬，IPSec隧道數(shù)≥5500，最大無故障時(shí)間MTBF≥9萬小時(shí)。
硬件規(guī)格 ★標(biāo)準(zhǔn)機(jī)架式，≥6個(gè)10/100/1000BASE-T端口，≥4個(gè)SFP插槽。每個(gè)端口均可連接獨(dú)立的安全域。支持多系統(tǒng)引導(dǎo)，保證系統(tǒng)的穩(wěn)定性。
訪問控制 狀態(tài)檢測(cè)：
1、基于源/目的IP地址、MAC地址、域名、端口或協(xié)議、服務(wù)、網(wǎng)口、時(shí)間、用戶的訪問控制。
2、可基于時(shí)間和安全域進(jìn)行安全隔離，同一時(shí)間內(nèi)網(wǎng)主機(jī)只能訪問DMZ區(qū)或者只能訪問外網(wǎng)。
 實(shí)現(xiàn)IP/MAC地址綁定，且支持IP/MAC地址對(duì)的自動(dòng)探測(cè)和唯一性檢查
網(wǎng)絡(luò)適應(yīng)性 ★接入模式：支持透明、路由、混合三種工作模式；支持純透明橋接功能。
 在各種工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多種動(dòng)態(tài)協(xié)議。
IPSec VPN ★IPsec VPN功能標(biāo)準(zhǔn)配置，提供VPN模塊，無需另外購(gòu)買費(fèi)用。
SSL VPN ★配置SSL VPN和IPSec VPN。
 采用無客戶端認(rèn)證方式實(shí)現(xiàn)隧道安全連接。
高可用性 支持多重冗余協(xié)議(MRP)，實(shí)現(xiàn)鏈路備份、端口備份、熱備份、集群備份等；
支持防火墻多WAN口備份和負(fù)載均衡；
支持基于802.3ad標(biāo)準(zhǔn)的多端口聚合，實(shí)現(xiàn)零成本擴(kuò)展帶寬；
通過狀態(tài)同步技術(shù)實(shí)現(xiàn)2～32臺(tái)防火墻的多機(jī)集群；
 在NAT、路由、透明模式下支持A-A,A-S模式，且切換時(shí)間小于1秒。
上網(wǎng)行為管理 常用IM即時(shí)通訊軟件、網(wǎng)絡(luò)游戲、P2P下載軟件及炒股軟件的識(shí)別及控制。
 WEB過濾：支持50多種分類庫(kù)，800萬級(jí)網(wǎng)址智能特征庫(kù)；支持URL獨(dú)立特征庫(kù)，支持在線增量升級(jí)管理。
產(chǎn)品認(rèn)證 ★中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、提供按照最新國(guó)家標(biāo)準(zhǔn)《防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法(GB/T 20281-2006)》通過公安部三級(jí)評(píng)測(cè)的檢測(cè)報(bào)告
★中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書》
★國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》
★國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》
以上證書和檢測(cè)報(bào)告需提供加蓋原廠商公章的相關(guān)證書復(fù)印件
產(chǎn)品成熟度及原廠商本地服務(wù) ★提供3年原廠商免費(fèi)維保服務(wù)（包括硬件更換、軟件升級(jí)等）。
 ★該產(chǎn)品生產(chǎn)廠家如果不是浙江省內(nèi)本地廠商，必須在浙江省內(nèi)有注冊(cè)的分公司、辦事處，提供本地服務(wù)，投標(biāo)時(shí)需提供通過年檢的分公司、辦事處營(yíng)業(yè)執(zhí)照復(fù)印件，并加蓋原廠商公章；
 生產(chǎn)廠家具有信息安全服務(wù)一級(jí)應(yīng)急處理服務(wù)資質(zhì)
 生產(chǎn)廠家具有國(guó)家信息安全認(rèn)證服務(wù)二級(jí)資質(zhì)，投標(biāo)時(shí)需要提供該生產(chǎn)廠商資質(zhì)證書復(fù)印件；
 以上相關(guān)證書需提供加蓋原廠商公章的相關(guān)證書復(fù)印件

 1臺(tái) 5.5萬 5.5萬
（8）非法網(wǎng)站監(jiān)察（域名反查）系統(tǒng) 
總體要求 同時(shí)具備域名自動(dòng)發(fā)現(xiàn)、網(wǎng)站自動(dòng)發(fā)現(xiàn)、黑名單域名檢測(cè)、工信部備案檢測(cè)、網(wǎng)站狀態(tài)檢測(cè)、不良網(wǎng)站檢測(cè)功能；
支持所有IP地址的監(jiān)察，包括IDC用戶、專線用戶等；
工信部備案信息自動(dòng)獲取，無需人工錄入；
主動(dòng)掃描模式：
★根據(jù)用戶設(shè)置的IP地址段信息自動(dòng)完成非法網(wǎng)站的檢測(cè)；
★檢測(cè)過程可以按需中斷、并能輸出中斷時(shí)已檢測(cè)的結(jié)果；
★檢測(cè)工作可以多次重復(fù)進(jìn)行；
★域名自動(dòng)發(fā)現(xiàn)、工信部備案自動(dòng)驗(yàn)證、黑名單自動(dòng)檢測(cè)、網(wǎng)站狀態(tài)檢測(cè)、首頁(yè)敏感信息檢測(cè)多項(xiàng)功能可以同時(shí)進(jìn)行，也可以分步進(jìn)行；
同時(shí)支持本地、遠(yuǎn)程掃描兩種檢測(cè)方式；
同時(shí)支持http、https；
支持對(duì)IP+端口方式訪問的網(wǎng)站檢測(cè)；
支持代理模式的檢測(cè)；
支持多種網(wǎng)頁(yè)編碼格式，如：GBK、GB2312、UTF-8等；
部署方式 獨(dú)立式軟件，可部署于任意連接互聯(lián)網(wǎng)的PC、服務(wù)器、筆記本等；
運(yùn)行環(huán)境：windows 2000、XP及以上版本；
功能要求
IP域名自動(dòng)發(fā)現(xiàn) ★提供精確IP地址反查域名功能；
★同時(shí)支持單一IP地址或批量IP網(wǎng)段的域名反查；
★支持單一IP多域名查詢功能；
★支持IDC、專線用戶的IP域名反查；
支持域名自動(dòng)驗(yàn)證；
IP網(wǎng)站自動(dòng)發(fā)現(xiàn) 能夠自動(dòng)發(fā)現(xiàn)采用IP+端口方式訪問的網(wǎng)站；
★支持網(wǎng)站自動(dòng)驗(yàn)證；
工信部備案自動(dòng)驗(yàn)證 ★提供域名備案信息自動(dòng)驗(yàn)證功能；
對(duì)已備案域名，自動(dòng)提取工信部備案號(hào)、備案單位信息；
對(duì)未備案域名實(shí)現(xiàn)自動(dòng)告警、不限次的重新檢測(cè)；
支持所有域名的重新檢測(cè)、快速備案檢測(cè)功能；
黑名單自動(dòng)輪詢 對(duì)已知黑名單域名自動(dòng)匹配；
檢測(cè)結(jié)果能夠突出顯示黑名單信息；
檢測(cè)結(jié)果隨黑名單列表的更新動(dòng)態(tài)更新；
支持自動(dòng)輪詢方式檢測(cè)黑名單網(wǎng)站；
首頁(yè)敏感信息檢測(cè) 提供網(wǎng)站狀態(tài)檢測(cè)功能，并自動(dòng)提取網(wǎng)頁(yè)標(biāo)題
提供網(wǎng)站首頁(yè)敏感信息檢索功能；
敏感信息的檢測(cè)規(guī)則可以靈活定義；
對(duì)檢測(cè)到包含敏感信息的網(wǎng)站，可以自動(dòng)保存首頁(yè)內(nèi)容，并提供本地查看；
信息維護(hù) IP地址段維護(hù)：
★支持手工錄入方式添加IP地址段；
★支持文件導(dǎo)入方式添加IP地址段；
★支持多個(gè)IP地址段的自動(dòng)合并；
敏感信息維護(hù)：
敏感信息用戶可以自定義；
敏感信息的檢測(cè)規(guī)則可以自定義；
黑名單維護(hù)：
黑名單信息用戶可以自定義；
報(bào)表輸出 檢測(cè)結(jié)果可以根據(jù)需要自動(dòng)生成報(bào)表；
檢測(cè)報(bào)表支持多種格式的導(dǎo)出，如：WORD、EXCEL、POWERPOINT、PDF等；
支持IP地址段對(duì)應(yīng)域名的CSV文件導(dǎo)出；
其它 提供全中文的操作界面；
提供在線幫助文檔；
提供歷史操作查詢；
自動(dòng)生成系統(tǒng)運(yùn)行狀態(tài)及操作日志；
提供開放接口，與各類手工錄入的備案信息管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交互；
售后服務(wù)支持 ★提供3年免費(fèi)升級(jí)維護(hù)；

 1套 4萬 4萬
（9）桌面安全管理系統(tǒng) 
服務(wù)器客戶端基本性能及要求 系統(tǒng)架構(gòu) 基于B/S、C/S混合構(gòu)架，客戶端3層架構(gòu)，具有較好的系統(tǒng)安全性，管理平臺(tái)采用WEB方式。支持多級(jí)級(jí)聯(lián)架構(gòu)，滿足分級(jí)管理要求。
 系統(tǒng)自身安全性 ★要求管理平臺(tái)使用B/S結(jié)構(gòu)，同時(shí)管理員在登錄時(shí)需要采用隨機(jī)校驗(yàn)碼，以增加系統(tǒng)自身安全性。
 客戶端數(shù)量 ≥300個(gè)客戶端
 客戶端通信方式 ★要求客戶端不允許開啟TCP監(jiān)聽端口，同時(shí)要求支持NAT地址轉(zhuǎn)換網(wǎng)絡(luò)環(huán)境，并且能夠支持遠(yuǎn)程控制時(shí)客戶端也不開啟TCP監(jiān)聽端口。支持管理ADSL撥號(hào)的終端接入方式。
 WEB服務(wù)器要求 ★要求使用的WEB應(yīng)用服務(wù)器應(yīng)該為Apache，并且是專用的Apache服務(wù)，不得與其他應(yīng)用有沖突。
 客戶端注冊(cè) 支持靜默注冊(cè)、手工注冊(cè)等多種可配置注冊(cè)方式，并能夠自動(dòng)在客戶機(jī)注冊(cè)表中寫入注冊(cè)碼，并且能夠和防毒墻、防火墻類硬件進(jìn)行聯(lián)動(dòng)，自動(dòng)安裝。
 客戶端軟件對(duì)cpu，內(nèi)存的占用要求 ★客戶端進(jìn)程數(shù)不能超過2個(gè)，正常情況下，客戶端CPU占用率大部分時(shí)間在0%；內(nèi)存占用在8M以內(nèi)。
 客戶端軟件自身安全性 要求不能被自動(dòng)關(guān)閉，并且Agent軟件的文件具有MD5文件防篡改功能。
 部署方式 可以實(shí)現(xiàn)主動(dòng)安裝，客戶端訪問WEB安裝頁(yè)面來手工安裝，支持ACTIVE控件方式；可以實(shí)現(xiàn)強(qiáng)制安裝，系統(tǒng)自動(dòng)彈出安裝頁(yè)面，客戶端必須安裝客戶端后才能訪問正常的辦公資源；可以實(shí)現(xiàn)頁(yè)面直接分發(fā)安裝，管理員直接到頁(yè)面下發(fā)部署客戶端。
 與日志審計(jì)系統(tǒng)及防火墻系統(tǒng)聯(lián)動(dòng) 要求能夠與防火墻進(jìn)行聯(lián)動(dòng)安裝。能夠與日志審計(jì)系統(tǒng)進(jìn)行互相聯(lián)動(dòng)，實(shí)現(xiàn)系統(tǒng)對(duì)接。
 報(bào)表導(dǎo)出格式 要求查詢結(jié)果、報(bào)表統(tǒng)計(jì)等導(dǎo)出都要支持PDF、EXCEL等格式。
分級(jí)資產(chǎn)管理
 自動(dòng)設(shè)備掃描 自動(dòng)發(fā)現(xiàn)接入網(wǎng)絡(luò)的所有網(wǎng)絡(luò)設(shè)備、主機(jī)、桌面PC、其他IP設(shè)備；支持混合廠商大規(guī)模網(wǎng)絡(luò)環(huán)境；支持跨越路由器、防火墻等復(fù)雜環(huán)境。
 支持分級(jí)分權(quán)限管理 支持分區(qū)域分部門多級(jí)管理模式，不同級(jí)別的系統(tǒng)管理人員可以進(jìn)行精細(xì)粒度的權(quán)限分配，以確保用戶不同的管理范圍權(quán)限、不同的功能權(quán)限。
 支持資產(chǎn)信息自動(dòng)采集。 各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、MAC地址、網(wǎng)卡型號(hào)和生產(chǎn)廠商、計(jì)算機(jī)所在域、操作系統(tǒng)、主要硬件、軟件信息；能夠提供計(jì)算機(jī)信息綜合查詢報(bào)表。
 支持查詢出多網(wǎng)卡設(shè)備信息 能夠統(tǒng)計(jì)出所有使用雙網(wǎng)卡的設(shè)備列表。
 硬件、軟件配置信息變動(dòng)報(bào)警 終端硬件、軟件資產(chǎn)變更具有報(bào)警，在終端第一次注冊(cè)時(shí)把硬軟件信息做登記，以后每次作信息的對(duì)照。并且可以查詢變動(dòng)的歷史。
 資產(chǎn)統(tǒng)計(jì)報(bào)表 資產(chǎn)統(tǒng)計(jì)，對(duì)網(wǎng)絡(luò)內(nèi)終端的基本情況進(jìn)行統(tǒng)計(jì)。資產(chǎn)報(bào)表展現(xiàn)，多種報(bào)表展現(xiàn)統(tǒng)計(jì)結(jié)果，變更情況，終端資產(chǎn)等各種信息。支持xls、PDF格式，支持報(bào)表預(yù)覽和打印。
安全檢查及加固 安全漏洞和安全規(guī)則檢查 支持檢查發(fā)現(xiàn)PC的操作系統(tǒng)漏洞；發(fā)現(xiàn)PC上是否安裝了非法軟件；發(fā)現(xiàn)PC是否對(duì)硬件配置進(jìn)行改動(dòng)；
發(fā)現(xiàn)PC是否安裝防病毒軟件，檢查病毒特征碼是否更新；發(fā)現(xiàn)PC是否在執(zhí)行非法進(jìn)程；支持對(duì)口令強(qiáng)度、屏幕保護(hù)、文件寫共享等檢查。
 風(fēng)險(xiǎn)評(píng)估權(quán)重化 ★可以支持安全檢查項(xiàng)分值化，對(duì)每一項(xiàng)的評(píng)估采用數(shù)值權(quán)重展示，產(chǎn)生對(duì)終端電腦的安全性評(píng)估風(fēng)險(xiǎn)數(shù)值的報(bào)表。支持終端安全狀況圖形化展示，及顯示每臺(tái)終端詳細(xì)的風(fēng)險(xiǎn)信息。
網(wǎng)絡(luò)安全管理 流量異常監(jiān)控 要求支持對(duì)系統(tǒng)網(wǎng)絡(luò)流量的控制，并給出相應(yīng)的處理方式，包括流量采樣策略、流量控制策略。管理員可根據(jù)所屬單位的具體情況來配置流量采樣閾值和并發(fā)連接數(shù)量，并可查詢到流量的排行。
同時(shí)能夠監(jiān)控客戶端的流量異常情況，實(shí)現(xiàn)對(duì)流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、上報(bào)給上級(jí)區(qū)域管理器操作。
 反ARP欺騙 ★要求能夠發(fā)現(xiàn)進(jìn)行ARP欺騙的終端病毒源，并且要求能夠?qū)τ蠥RP攻擊的終端設(shè)備進(jìn)行隔離。對(duì)重點(diǎn)主機(jī)的ARP保護(hù)，比如網(wǎng)關(guān)機(jī)器的IP-MAC綁定，也可指定其他機(jī)器列表。
違規(guī)外聯(lián) 違規(guī)外聯(lián)檢測(cè)及控制 要求能夠檢測(cè)出是否違規(guī)外聯(lián)到互聯(lián)網(wǎng)，或者越權(quán)訪問另外一個(gè)內(nèi)部涉密網(wǎng)絡(luò)，能夠檢查出來是通過代理、雙網(wǎng)卡、還是私下?lián)芴?hào)的方式。在不需要設(shè)置外網(wǎng)地址時(shí)就可以很方便檢測(cè)出結(jié)果。
其他功能要求 遠(yuǎn)程協(xié)助 ★提供網(wǎng)絡(luò)管理人員通過本地計(jì)算機(jī)操作遠(yuǎn)程計(jì)算機(jī)的功能�？梢灾С諲AT網(wǎng)絡(luò)環(huán)境下的遠(yuǎn)程控制，實(shí)時(shí)查看操作進(jìn)程、服務(wù)、通信端口、網(wǎng)絡(luò)連接、用戶權(quán)限等等。
 強(qiáng)大的終端安全策略 禁止U盤自動(dòng)運(yùn)行、禁止第三方網(wǎng)絡(luò)聯(lián)接、禁止指定軟件運(yùn)行、可指網(wǎng)站首頁(yè)、黑白應(yīng)用策略、重點(diǎn)進(jìn)程跟蹤策略、異常進(jìn)程監(jiān)控策略。
 補(bǔ)丁管理 要求自主研發(fā)的補(bǔ)丁管理機(jī)制，補(bǔ)丁需要經(jīng)過測(cè)試再全網(wǎng)發(fā)布。要求補(bǔ)丁掃描時(shí)不影響終端性能，掃描時(shí)間在10秒以內(nèi)。
 應(yīng)用安全管理 ★要求展示所有運(yùn)行進(jìn)程的一攬，并且支持可疑進(jìn)程設(shè)置、黑白應(yīng)用程序包的控制，支持MD5的方式唯一識(shí)別應(yīng)用程序；
 軟件分發(fā) 能夠支持可執(zhí)行程序、MSI安裝包或者文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝；能夠支持指定組范圍、指定時(shí)間進(jìn)行安裝；提供打包工具，能夠判斷檢測(cè)指定程序是否在運(yùn)行，如果運(yùn)行則提示系統(tǒng)需要升級(jí)提供一個(gè)提示對(duì)話框如果按確認(rèn)則將指定程序退出開始安裝，如果選擇取消則不安裝，如果沒運(yùn)行則馬上開始安裝。能夠提供帶參數(shù)運(yùn)行程序包；能夠指定執(zhí)行安裝之后是否重啟、關(guān)閉機(jī)器；能夠查詢軟件分發(fā)的詳情與歷史情況；
其它要求 產(chǎn)品授權(quán)及服務(wù) ★提供三年7*24小時(shí)的售后服務(wù)，免費(fèi)提供三年原廠保修及原廠免費(fèi)現(xiàn)場(chǎng)服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。
 資質(zhì)要求 ★獲得國(guó)家公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；
★具備“信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證一級(jí)”資質(zhì)；
★提供與浙江省工商局電子工作證產(chǎn)品集成的測(cè)試通過報(bào)告書（必備）；
★通過國(guó)家保密局涉密產(chǎn)品檢測(cè)；
★具備CMMI-3級(jí)資質(zhì)證書

 1套 6萬 6萬
（10）上網(wǎng)行為管理系統(tǒng) 
內(nèi)容 技術(shù)要求
吞吐量 ★≥700Mbps
并發(fā)會(huì)話數(shù) ★≥800,000
轉(zhuǎn)發(fā)時(shí)延 ≤0.1ms
網(wǎng)絡(luò)接口 ★≥4個(gè)10/100/1000 Base-T 千兆電口
≥2個(gè)10/100 Base-T 百兆電口
至少一個(gè)RS232串口
尺寸 標(biāo)準(zhǔn)機(jī)架尺寸
內(nèi)容 指標(biāo) 具體功能要求
部署方式 網(wǎng)關(guān)模式 支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)等功能；
 網(wǎng)橋模式 支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；
 旁路模式 支持旁路模式，無需更改網(wǎng)絡(luò)配置，實(shí)現(xiàn)上網(wǎng)行為審計(jì)；
網(wǎng)關(guān)管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理設(shè)備；
 分級(jí)管理 ★不同用戶組的管理權(quán)限支持分配給不同管理員；
終端管理 系統(tǒng)識(shí)別準(zhǔn)入 ★支持識(shí)別終端操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁安裝情況；支持識(shí)別終端硬盤指定目錄下的文件情況；支持識(shí)別終端系統(tǒng)后臺(tái)運(yùn)行的進(jìn)程信息；禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；（必須提供產(chǎn)品界面截圖證明）
網(wǎng)頁(yè)識(shí)別管理 靜態(tài)URL庫(kù) 網(wǎng)關(guān)內(nèi)置至少1000萬條預(yù)分類的URL地址庫(kù)；
 URL智能識(shí)別 為記錄多變的網(wǎng)站，必須支持未知網(wǎng)頁(yè)的自動(dòng)識(shí)別與分類；包括根據(jù)用戶訓(xùn)練的關(guān)鍵字自動(dòng)分類未知網(wǎng)頁(yè)；根據(jù)用戶訓(xùn)練的網(wǎng)址自動(dòng)分類未知網(wǎng)頁(yè)； 支持允許管理員手工調(diào)整智能學(xué)習(xí)結(jié)果；
 SSL網(wǎng)址識(shí)別 ★識(shí)別并過濾SSL加密的釣魚網(wǎng)站、金融購(gòu)物網(wǎng)站、非法網(wǎng)站等（必須提供產(chǎn)品界面截圖證明）
 SSL發(fā)帖管理 ★必須支持基于關(guān)鍵字過濾SSL加密的論壇、BBS上的發(fā)貼行為；（必須提供產(chǎn)品界面截圖證明）
應(yīng)用識(shí)別 規(guī)則總量 包括23個(gè)以上大類、480條以上應(yīng)用識(shí)別規(guī)則；（必須提供產(chǎn)品界面截圖證明）
危險(xiǎn)行為識(shí)別管理 危險(xiǎn)行為管理 ★必須能識(shí)別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠(yuǎn)程控制的行為及流量（必須提供產(chǎn)品界面截圖證明）
 危險(xiǎn)插件管理 ★必須能識(shí)別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為（必須提供產(chǎn)品界面截圖證明）
 防ARP欺騙 必須能防范三層網(wǎng)絡(luò)環(huán)境中的ARP欺騙問題；
 防火墻 為保證設(shè)備自身的安全，需具有防火墻功能模塊；能防御來自外網(wǎng)的攻擊和入侵，并提供不少于3000種攻擊行為識(shí)別特征碼；
上網(wǎng)流量管理 應(yīng)用流控 支持基于應(yīng)用類型劃分與分配帶寬
 文件流控 支持基于文件類型劃分與分配帶寬；
 目標(biāo)IP流控 支持基于訪問行為的目標(biāo)IP實(shí)現(xiàn)帶寬劃分與分配；
 Webmail審計(jì) 支持審計(jì)用戶的Webmail郵件外發(fā)行為；
必須能審計(jì)用戶通過SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容；
 郵件審計(jì) 支持審計(jì)用戶外發(fā)Email郵件的正文及附件；
必須能審計(jì)用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容；
 文件審計(jì) 支持審計(jì)用戶通過HTTP、FTP、Email當(dāng)方式外發(fā)的文件內(nèi)容；支持審計(jì)記錄無后綴名的文件外發(fā)行為；支持審計(jì)記錄篡改后綴名的文件外發(fā)行為；能將加密、壓縮包解壓后識(shí)別文件類型并記錄；
 IM審計(jì) 支持記錄QQ、MSNShell、Skype、Gtalk等加密與不加密的聊天內(nèi)容；
 系統(tǒng)日志審計(jì) 支持審計(jì)管理員的操作日志、系統(tǒng)日志等；
 免審計(jì)Key ★支持指定用戶通過USB-Key免審計(jì)的功能；
 免審計(jì)IP及域名 免除審計(jì)目標(biāo)為指定IP以及域名的上網(wǎng)行為；
 日志分級(jí)審查 管理員登錄數(shù)據(jù)中心只能審計(jì)指定用戶組的上網(wǎng)行為日志；
 日志審查Key ★必須支持以USB-Key方式驗(yàn)證接入數(shù)據(jù)中心的管理員身份；
★支持以USB-Key方式分配管理員的日志審計(jì)權(quán)限；
 中毒用戶排行 ★必須支持將內(nèi)網(wǎng)可能中毒的用戶進(jìn)行統(tǒng)計(jì)排行和報(bào)表輸出；
 關(guān)鍵字排行 必須支持對(duì)搜索關(guān)鍵字排行并輸出報(bào)表；
必須支持對(duì)網(wǎng)絡(luò)發(fā)貼關(guān)鍵字排行并輸出報(bào)表；
必須支持對(duì)含有指定關(guān)鍵字行為的用戶排行；
 內(nèi)容檢索 ★必須支持基于八個(gè)以上關(guān)鍵字對(duì)行為日志檢索定位的功能；
必須支持對(duì)日志中OFFICE等附件正文內(nèi)容關(guān)鍵字的檢索；
資質(zhì)要求 投標(biāo)產(chǎn)品資質(zhì)要求 ★中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書》
  ★中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》
  ★國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》
  ★國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《檢測(cè)報(bào)告》
  ★產(chǎn)品相關(guān)技術(shù)指標(biāo)能提供相應(yīng)的專利證明
案例要求 投標(biāo)產(chǎn)品案例要求 ★要求在浙江省政府行業(yè)具有不少于5個(gè)類似規(guī)模的應(yīng)用案例，提供用戶使用報(bào)告證明復(fù)印件。
產(chǎn)品服務(wù) 售后服務(wù) ★提供三年7×24小時(shí)的售后服務(wù)
  提供800技術(shù)支持熱線，服務(wù)體系通過ISO9001:2008認(rèn)證

 1臺(tái) 8萬 8萬
（11）UPS電源系統(tǒng) 
產(chǎn)品
名稱 產(chǎn)品技術(shù)要求 數(shù)量
UPS不間斷電源主機(jī) ★三進(jìn)三出，額定容量=40KVA；雙變換在線式、工頻機(jī)；帶液晶顯示操作面板。 1臺(tái)
 ★后備時(shí)間：UPS在40KVA滿負(fù)荷輸出時(shí)≥4小時(shí)。 
 ★具備冗余并機(jī)模式：可進(jìn)行6臺(tái)不同功率UPS并機(jī)，按UPS大小自動(dòng)分配負(fù)載量；并采用IGBT技術(shù)。 
 ★自我診斷，紀(jì)錄工作歷史數(shù)據(jù)，有多種智能通訊接口連接網(wǎng)絡(luò)，主機(jī)自帶遠(yuǎn)程監(jiān)控管理接口。 
 ★主機(jī)為雙CPU控制智能雙變換在線拓補(bǔ)技術(shù)和模塊化設(shè)計(jì)，內(nèi)置輸出隔離工頻變壓器，內(nèi)置自動(dòng)和手動(dòng)維修旁路開關(guān)，可多臺(tái)共享一組電池，帶智能電池管理（ABM）技術(shù)。 
 UPS廠商服務(wù)和資質(zhì)要求：
★投標(biāo)時(shí)要求提供原廠商UPS主機(jī)生產(chǎn)許可證復(fù)印件（加蓋原廠公章）
★主機(jī)提供叁年免費(fèi)維保，并出具品牌質(zhì)保承諾書；售后服務(wù)提供7*24小時(shí)即時(shí)響應(yīng)；在接到用戶電話2小時(shí)內(nèi)做出有效維修響應(yīng)，4小時(shí)內(nèi)派工程師到達(dá)現(xiàn)場(chǎng)并提供現(xiàn)場(chǎng)支持服務(wù)，24小時(shí)內(nèi)排除故障，無法及時(shí)排除故障的需提供備件服務(wù)以保證用戶設(shè)備的正常使用。
★UPS主機(jī)需通過ISO9001國(guó)際質(zhì)量體系認(rèn)證、ISO14001國(guó)際環(huán)境體系認(rèn)證、泰爾認(rèn)證。 
UPS電池 ★ 免維護(hù)閥控式密封鉛酸電池，帶電池防漏液托盤； 128節(jié)
 ★電池規(guī)格：12V/100AH，按40KVA UPS主機(jī)滿負(fù)荷輸出4小時(shí)計(jì)，共需128節(jié)電池。 
 ★任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。 
 ★電池與主機(jī)同品牌以便后期維護(hù)。 
 ★中標(biāo)供應(yīng)商在電池供貨時(shí)，需提供電池樣品封樣，以備權(quán)威檢測(cè)機(jī)構(gòu)測(cè)試和對(duì)比。 
 電池廠商服務(wù)和資質(zhì)要求：
★投標(biāo)時(shí)要求提供原廠商電池生產(chǎn)許可證復(fù)印件（加蓋原廠公章）
★電池提供叁年免費(fèi)維保，任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。
★電池產(chǎn)品需通過ISO9001國(guó)際質(zhì)量體系認(rèn)證、ISO14001國(guó)際環(huán)境體系認(rèn)證、泰爾認(rèn)證。 
UPS電池柜 ★考慮機(jī)房的可用面積及承重限制，電池柜的數(shù)量控制在4個(gè)，每個(gè)電池柜可放置32節(jié)電池；
電池柜與UPS主機(jī)的尺寸、顏色協(xié)調(diào)統(tǒng)一，防銹處理。 4個(gè)
UPS安裝輔材說明 ★UPS系統(tǒng)（包括主機(jī)、電池、電池柜等）設(shè)備部件間的連線和接插件均應(yīng)視為設(shè)備內(nèi)部器件，包含在相應(yīng)設(shè)備之中。 1批
 ★UPS系統(tǒng)的輸入（市電輸入）、輸出（至各機(jī)房的輸出端）布線系統(tǒng)需由中標(biāo)單位根據(jù)采購(gòu)方的實(shí)際情況，在進(jìn)行UPS安裝時(shí)，嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)，一并完成施工。涉及的輔材主要包括動(dòng)力電纜、配電柜、線纜、管材、接線盒、插座等等。
★根據(jù)采購(gòu)方UPS電池放置樓層的承重能力，需進(jìn)行地面加固（如鋪設(shè)鋼軌等）。
★以上所涉及的各類安裝輔材及施工費(fèi)用，以實(shí)際施工用量計(jì)算，并應(yīng)全部包含在此次招投標(biāo)設(shè)備預(yù)算內(nèi)。 

 1套 21萬 21萬
合計(jì)預(yù)算金額 82.5萬元