台州市椒江区人民法院（本级）关于国产化防火墙及杀毒软件竞价采购邀请公告

招标

金额

项目地址

浙江省

发布时间

2022/11/04

公告摘要

项目编号62022110434878106

预算金额-

招标公司台州市椒江区人民法院（本级）

招标联系人潘仙明

标书截止时间-

投标截止时间-

公告正文

一、项目信息

项目名称：台州市椒江区人民法院（本级）关于国产化防火墙及杀毒软件竞价采购

项目编号：62022110434878106
项目联系人及联系方式：潘仙明0576-88108086

报价起止时间：2022-11-04 11:12 -2022-11-09 11:30

采购单位：台州市椒江区人民法院（本级）

供应商规模要求：-

供应商资质要求：-

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
防火墙	核心参数要求: 商品类目: 防火墙; 型号:NSG3300-3620-F;质保:提供五年原厂硬件维保及特征库升级服务; 次要参数要求:	1台	240000.00	奇安信
国产化杀毒软件	核心参数要求: 商品类目: 杀毒软件; 版本:三年;授权年限:三年;上门安装:安装交付;延保服务:？;型号:V10.0; 次要参数要求:	130套	46800.00	360

买家留言：-

附件：台州市椒江区人民法院（本级）关于国产化防火墙及杀毒软件竞价采购反向竞价需求.docx台州市椒江区人民法院（本级）关于国产化防火墙及杀毒软件竞价采购反向竞价需求.docx

响应附件要求：请见采购需求附件

三、收货信息

送货方式:送货上门

送货时间:工作日09:00至17:00

送货期限:竞价成交后7个工作日内

送货地址：浙江省台州市椒江区葭沚街道云西路233号椒江区人民法院

送货备注：-

四、商务要求

商务项目	商务要求
维修响应时间	如在使用过程中发生质量问题，乙方在接到甲方通知后在4小时内到达甲方现场。常规故障到达现场后24小时内维修完毕，如需更换配件的，必须在48小时内配件到场并维修完毕。在一年内如有三次以上违约，甲方有权收取违约金，违约金为合同额的2%。如因乙方原因导致不能按时到场维修，甲方有权找第三方公司进行维修，维修费由乙方支付。
售后服务承诺	针对本次询价设备制定完善的售后服务方案、措施及对其他售后服务情况作出承诺，投标人所投产品售后服务点，同时提供距采购单位最近的当地售后服务网点的详细介绍，包括资质资格、技术力量、工作业绩及服务内容等。
质保期要求	投标人对合同中规定的货物提供规定的质保期，终身维修（若产品另有超过规定的质保期的规定或承诺，按其规定或承诺执行）。质保期从所有货物安装调试完毕，验收合格之日开始计算。质保期内中标人须自行付费，负责修理和替换任何由于设备自身的质量问题造成的损坏及故障。质保期满后，中标人仍需提供维修服务，收取成本费。质保期内维修响应时间要求在接到采购单位电话报修4小时内到达现场，最迟在一个工作日内修复，必要时采取临时调换或提供备用机等措施，以保证采购单位的正常工作。
付款方式	本项目一次性付款，设备到货验收合格后支付合同金额的100%。
质保	中标供应商中标后签定合同前须提供，防火墙五年原厂质保及特征库升级服务证明，杀毒软件三年授权证明，并加盖原厂公章，否则将作废标处理。
工期	本项目工期为签定合同后，7天内安装调式完毕。

信创防火墙参数参数要求清单台州市椒江区人民法院（本级）关于国产化防火墙及杀毒软件竞价采购反向竞价需求

序号	名称	品牌	型号	数量	单位	备注
1	信创防火墙	奇安信	NSG3300-3620-F	1	台
2	国产终端安全防护系统网络客户端软件	360	360防病毒系统V10.0	130	套

指标项		指标要求
★硬件要求	平台要求	国产化平台硬件平台，安可替代工程适配产品清单入围产品
	机箱高度	≥2U机箱
	网络接口	≥4个千兆电口，≥4个千兆光口，≥2个万兆光口；缺省配置1个MGT管理接口，1个HA接口
	接口扩展	≥2个接口扩展槽；扩展接口卡最大支持40Gbps板卡
	电源	本次配置交流冗余电源
★性能要求	防火墙吞吐量	最大吞吐量≥19.7Gbps
	新建连接速率	每秒新建连接数≥45万
	并发连接数	并发连接数≥3000万
基础组网	部署模式	产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；
	网络协议	所投产品必须支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定（投标文件需要提供能够体现上述功能的截图）。
		所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；（投标文件需要提供能够体现上述功能及配置选项的截图）
		所投产品必须支持支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份（投标文件需提供能够体现上述组合方式的配置选项截图）
		所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame（投标文件需提供能够体现上述组合方式的配置选项截图）
	路由协议	所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；必须支持静态和动态多播路由，动态多播路由必须支持PIM-SM（稀疏模式）（投标文件需要提供能够体现上述功能及配置选项的截图）
		所投产品必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。（投标文件需要提供能够体现上述功能及配置选项的截图）
		所投产品必须支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，支持基于优先级的ISP路由链路备份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。（投标文件需要提供能够体现上述功能及配置选项的截图）
	地址转换	所投产品必须支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式（投标文件需要提供能够体现上述功能及配置选项的截图以及测试方案）
		所投产品必须支持在会话的源、目的地址同为IPv4地址时，可将目的地址转换至指定服务器地址，同时可探测服务器是否存活
		所投产品必须支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件、声音、短信等方式告警。（投标文件需提供能够体现上述功能配置选项截图)
	IPv6支持	所投产品必须设备接口支持配置IPv6地址，并可使用IPv6地址管理设备；支持IPv6手动及自动的IP/MAC探测及绑定；
		所投产品必须支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由
		所投产品必须支持NAT64，NAT66、NAT-PT等种IPv4/v6过渡技术，支持针对ICMPv6以及IPv6扩展头防护功能。
		所投产品必须支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果（投标文件需要提供能够体现上述功能及配置选项的截图）
		所投产品必须支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；
		所投产品必须支持DS-Lite CPE B4功能，支持从DHCPv6服务器或手动方式获取AFTR参数
	高可靠性	所投产品必须支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持链路探测
	虚拟防火墙功能	所投产品必须支持将物理防火墙资源，如会话数、安全策略数、源NAT数、目的NAT数，日志存储数量以保留值及最大值的形式自动分配。
		所投产品必须支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问
		所投产品必须支持对虚系统进行系统配置，包括管理设定、管理主机、证书管理、配置文件导入导出、日志配置；虚系统管理员可分权管理
		所投产品必须支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；
访问控制	访问控制	所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查
		所投产品比如支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向
	应用识别与控制	所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类
		所投产品可直观展示不同风险等级的应用在1天（24小时）或一周（7天）内传输流量的绝对数值及占全网流量的百分比。
	用户识别与认证	所投产品必须支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动
		所投产品必须支持802.1x认证，要求支持基于端口和MAC两种接入控制方式
		所投产品支持管理用户、VPN用户、WebAuth用户的双因素认证
		支持二层MAC地址IP地址绑定；支持跨三层MAC地址IP地址绑定
	文件过滤	所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类；
		所投产品必须支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别
	VPN	所投产品支持Ipsec VPN 功能，提供具备CNAS机构颁发的第三方测试报告
	流量管理	所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。（投标文件需要提供能够体现上述功能及配置选项的截图）
攻击防护	网络攻击防护	所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施
		所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥
		所投产品必须支持DHCP协议防护；支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率
		所投产品必须支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果
		所投产品必须支持防御基于安全域的IP地址欺骗攻击，指定IP或网段必须从特定安全域流入
	病毒防护	所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；
		所投产品必须支持对最多6级的压缩文件进行解压查杀
		所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀
	入侵防御	所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护
		所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；
		所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；
		所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护
		所投产品必须支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号。
		所投产品必须支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围
	SSL 解密	所投产品必须支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置
VPN	IPSec VPN	所投产品必须支持支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密三种协商模式建立的网关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书
		所投产品必须支持支持GRE隧道，支持GRE over IPSec VPN
		所投产品的IPSec VPN功能必须支持无损数据压缩算法
	SSL VPN	所投产品必须支持SSL VPN，支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道，支持对远程用户进行口令认证或证书认证，或证书认证+口令认证双因素；口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统；支持USB-key证书；支持本地CA并可为SSL VPN客户端颁发用于身份认证的证书
安全管理	网络异常感知	所投产品必须支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断
		所投产品必须支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息
		所投产品必须支持统计网络内威胁事件的数量及对应的风险等级；支持一键跳转查看详情并自动显示关联日志；可基于网络连接、应用名称、威胁事件处置威胁事件；
	安全事件分析	所投设备必须提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取
		所投设备必须支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为
		所投设备必须提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示
		所投设备必须支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常，网络中是否存在异常等问题，并可记录一个或者多个自定义过滤条件历史。
	策略与处置	所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。
		所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询
		所投产品必须支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等；
		所投产品必须支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果
		所投产品必须支持对失陷的主机进行检测并阻断隔离的功能，提供具备CNAS机构颁发的第三方测试报告
		所投产品必须支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置
运维管理	运维管理	所投产品必须支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件。
		所投产品必须支持三权分立管理，权限设置至少包括全部权限，仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限；并支持以读写、只读、无权限的方式自定义权限管理，权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等
		支持添加报表任务。支持每天、每周、每月生成报表。报表支持本地保存、下载、FTP服务器上传、邮件发送。
		支持自定义报表模板。模板下默认支持威胁汇总、流量汇总、应用程序汇总子类型。
		所投产品必须支持加密的WebUI和CLI管理，且支持网页命令行管理（WebUI中内嵌CLI管理界面）
		所投产品必须支持将告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员，告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、CPU利用率、内存利用率、硬盘利用率、接口带宽利用率等；
		所投产品必须支持将不同设备模块产生的不同重要性的日志发送至不同的日志服务器，设备模块至少包括配置、时间、流量、URL过滤、内容过滤、邮件过滤、行为、威胁等，重要性等级至少包括紧急、警报、严重、错误、告警、通知、信息、调试八种
		所投产品必须支持通过TFTP或FTP协议实现IPS特征库、威胁情报库、应用识别库等数据库的实时更新。
		所投产品必须提供可明文或加密方式调用的Restful API，并可指定Restful API使用的本地端口
		为确保设备管理的安全性，所投产品必须支持限制特定主机调用Restful API；支持平台通过调用Restful API 至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能；提供具备CNAS资质的第三方机构颁发的第三方测试报告
		所投产品必须web页面必须内置抓包工具，并可通过表达式方便灵活的指定抓包过滤条件
协同联动	云端协同	所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能
	威胁感知系统联动	所投产品必须支持作为轻量级“探针”与本方案中配置的高级威胁感知系统联动，上报网络活动产生的数据至高级威胁感知系统；并支持接收来自高级威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。提供具备CNAS机构颁发的第三方测试报告
	★终端安全管理系统联动	所投产品必须支持与终端安全管理系统进行联动，提供具备CNAS机构颁发的第三方测试报告
	NGSOC系统联动	所投产品必须支持作为轻量级“探针”与本方案中配置的NGSOC平台联动，上报网络活动产生的数据至NGSOC平台；并支持接收来自NGSOC平台推送的处置策略，及时拦截绕过防御措施产生的高级威胁。
	沙箱联动	所投产品支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略
	集中管理平台	所投产品集中管理平台支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理、权限管理等功能，提供产品截图并提供权威测试机构检测报告。
		所投产品的集中管理平台支持向投标产品下发通用配置策略、高优先级策略，提供具备CNAS机构颁发的第三方测试报告
		所投产品的集中管理平台支持配置变更历史追溯，提供具备CNAS机构颁发的第三方测试报告
		所投产品的集中管理平台支持策略核查，提供具备CNAS机构颁发的第三方测试报告
		所投产品的集中管理平台支持对投标产品的软件版本、补丁、特征库进行批量升级并监控投标产品的运行状态，提供具备CNAS机构颁发的第三方测试报告
产品资质	产品资质	所投产品具备《计算机软件著作权登记证书》
		所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（万兆EAL4+）
		所投产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》（万兆增强级）
		具备《中国国家信息安全产品认证证书》（万兆增强级）
		具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》
		具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》（万兆）
产品服务	维保服务	原厂五年质保服务，含五年硬件维保服务，含五年软件版升级服务，含五年毒防护特征库升级服务、入侵防御特征库升级服务
其他	其他	中标后将对上述功能要求进行逐一测试验证，测试中发现虚假应标的行为将予以废标处理并保留追究相关责任的权利。

4、本项目工期为签定合同后，7天内安装调式完毕。3、交货地点：椒江区云西路233号椒江区人民法院2、中标供应商中标后签定合同前须提供，防火墙五年原厂质保及特征库升级服务证明，杀毒软件三年授权证明，并加盖原厂公章，否则将作废标处理。1、投标供应商的报价应包含设备的安装、调试及必需的附件费用；国产化杀毒软件参数

序号	名称	厂家	主要参数描述
1	360防病毒系统V10.0	北京奇虎科技有限公司	1.操作系统支持：服务器部署，支持中标麒麟服务器（龙芯）V7.0、银河麒麟服务器（飞腾）V4.0、中科方德-海光（二代）服务器SVS1.16.2、中标麒麟-龙芯3B3000服务器SVS1.8.2、中科方德-兆芯E服务器SVS1.13.2、银河麒麟-飞腾1500A服务器 SVS2.5.2、银河麒麟-飞腾2000+服务器 SVS2.15.2等相关国产服务器；客户端部署，支持中标麒麟（龙芯）V7.0、中标麒麟（兆芯）V7.0、银河麒麟（飞腾）V4.0 ，中标麒麟-龙芯3A3000桌面SV1.6.2、中标麒麟-龙芯3A4000桌面SV1.11.2、中科方德-兆芯C桌面SV2.1.2、中科方德-兆芯E桌面SV2.12.2、银河麒麟-飞腾1500A桌面 SV2.3.2、银河麒麟-飞腾2000桌面 SV2.14.2等相关国产终端。2.控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。按平台统计及管理每个模块的终端授权使用数量，通过授权文件指定功能模块的开始、结束时间，授权数量。3.全网状态监控：支持首页展示全网安全总览，发现并处理病毒/执行病毒扫描/拦截网络攻击/安全警报/存在风险的终端/未知终端、病毒疫情柱状图、最新病毒记录、最新染毒终端、授权使用情况、终端版本等动态信息，并支持自定义首页显示内容。4.任务管理：支持即时、周期性定时任务，进行病毒查杀、升级、发送消息。在文件被访问时对文件进行扫描，及时拦截活动的病毒，在发现病毒时会及时通过提示窗口警告用户，迅速处理。支持未知样本鉴定，将样本特征提交到云安全中心，由云端进行鉴定，能够帮助终端快速拦截恶意样本、钓鱼和挂马网站。5.支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力（提供3个以上国家知识产权局颁发的专利受理证明）6.支持自定义词库，扫描包含词库关键字的文档，并可通过日志查看文档路径7.外联探测：支持解析域名、PING探测地址、TCP建立连接三种外联探测方式，支持设置探测时间间隔和探测地址8.外设管控，支持禁用内置光驱、USB光驱，支持禁用USB移动存储设备9.分级策略：可以针对不同终端下发不同的策略，支持针对所有终端下发全局策略，并可启用策略约束，可以针对不同的终端分组下发不同的策略10.日志报表：统计全网终端或指定分组的病毒情况，支持根据不同的时间和分组为查询条件进行日志统计分析，可以根据病毒名对日志进行搜索。可展示全网终端或不同分组终端的日志，可根据条件（病毒类型/病毒名称）进行查询，可对隔离区文件进行恢复。可展示管理员各种类别的详细操作日志，方便追踪溯源。可定时生成病毒疫情报告、系统状态报，通过邮件发送给管理员11.扩展升级：可以导入支持更多操作系统的客户端安装包，可以导入离线病毒库、客户端升级包进行升级。12.提供多引擎设置，至少提供4种可组合引擎，可以根据查杀需求对其进行调整。13.具备国产化自主研发机器学习的恶意程序检测引擎（提供专利受理证书）14.支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力（提供2个及以上国家知识产权局颁发的专利受理证明）15.云查杀功能：支持连接私有云和公有云进行样本的鉴定，并且公有云特征库超过290亿（提供证明截图）16.资质证明：产品具备国家版权局颁发的《计算机软件著作权登记证证书》；产品具备国家计算机病毒应急处理中心提供的检验报告。17.产品生产厂商需为国家网络安全应急支撑服务单位（国家级）；生产厂家具备《中国反网络病毒联盟甲级白名单甲级》。18.产品获公安部颁发的销售许可证，提供有效期内证书复印件并加盖厂商公章19、基本配置：100个客户端、一个服务器端、1个网络版管理软件20、三年软件、三年特征库升级，签订合同提供原厂商针对本项目的三年服务证明21、投标人需对投标参数响应真实性负责，本项本招标需求中的所有截图证明、产品证书、及厂商相关资质，均要求签订合同时提供相关复印件加盖原厂商公章证明进行验证

2、维修响应时间：如在使用过程中发生质量问题，乙方在接到甲方通知后在4小时内到达甲方现场。常规故障到达现场后24小时内维修完毕，如需更换配件的，必须在48小时内配件到场并维修完毕。在一年内如有三次以上违约，甲方有权收取违约金，违约金为合同额的2%。如因乙方原因导致不能按时到场维修，甲方有权找第三方公司进行维修，维修费由乙方支付。1、售后服务承诺：针对本次询价设备制定完善的售后服务方案、措施及对其他售后服务情况作出承诺，投标人所投产品售后服务点，同时提供距采购单位最近的当地售后服务网点的详细介绍，包括资质资格、技术力量、工作业绩及服务内容等。（一）售后服务及质保期要求三、商务要求上述技术清单只是对一些原则性要求，并不是详尽的要求，上述功能要求中未列入的，但投标供应商所报设备中为标准配置或应当具备的功能配置，应含在报价中并加以说明，投标供应商必须保证系统建成后一次性通过验收及正常运行，否则造成系统不能正常运行，一切后果由中标供应商完全负责。其他：

投标供应商保证所供应的国产商品是最新生产的符合国家技术规格和质量标准的原厂原包装合格产品；承包方式：实行固定单价合同的承包方式，其费用包括施工设备、机械进退场费、劳务、管理、材料、安装、安全文明、全部管路的预埋、供货、运输、风险费、保险、利润、规费、税金、系统及设备调试费、技术培训、专家验收费用、专用检测设备、专用维修工具、政策性文件规定、维护费、验收直至交付使用及合同包含的所有风险、责任等所有费用，同时包工程质量、包工期、包文明安全生产的承包负责制。本工程不接受联合体投标，不允许转包。（三）项目承包方式及报价要求本项目一次性付款，设备到货验收合格后支付合同金额的100%。（二）付款方式：3、质保期要求：投标人对合同中规定的货物提供规定的质保期，终身维修（若产品另有超过规定的质保期的规定或承诺，按其规定或承诺执行）。质保期从所有货物安装调试完毕，验收合格之日开始计算。质保期内中标人须自行付费，负责修理和替换任何由于设备自身的质量问题造成的损坏及故障。质保期满后，中标人仍需提供维修服务，收取成本费。质保期内维修响应时间要求在接到采购单位电话报修4小时内到达现场，最迟在一个工作日内修复，必要时采取临时调换或提供备用机等措施，以保证采购单位的正常工作。

设备的完整性：投标供应商所提供的仪器设备必须是全新的、完整未拆封的、有效的、功能齐全的设备，所有的部件必须无任何缺陷。中标供应商须按国家有关规定及标准完成本次招标设备的供货、运输、装卸、检测直至通过有关部门验收各项工作，并保证检测结果的可靠性。如中标，中标供应商对中标设备使用的检测结果的可靠性负全部责任。