比选文件
比选文件名称：	信息系统建设设备采购项目	创建时间日期：	2023-08-17 15:31:00
比选文件发售起始时间：	2023-08-18 08:30:00	比选文件发售截止时间：	2023-08-21 17:00:00
比选文件内容说明：
终止：	否
比选文件标包：	信息系统建设设备采购项目

标包内容：

标包名称：信息系统建设设备采购项目标包内容说明： 本比选项目为信息系统建设设备采购项目（项目编号：TM-LXBX20230895），比选人为上海理想信息产业（集团）有限公司，比选代理机构为上海通贸国际供应链管理有限公司。项目资金已落实，具备比选条件，现进行公开比选，特邀请有意向的且具有提供标的物能力的潜在参选人（以下简称参选人）参选。
项目概况与采购内容
1.1项目概况：信息系统建设设备采购项目，本项目预算金额为1422000元人民币（含税价），采购地点：上海。
1.2采购内容及分包（标包）划分情况：
1.2.1主要采购内容及数量如下：

序号	采购内容	技术参数	数量	单位
1	主干防火墙	机架式，标准1U机箱，6个10/100/1000MBase-TX电口，4个10/100/1000M SFP光口，2个USB口，1个Console口，单电源，多核多平台架构，网络处理能力8G，并发连接≥500万，每秒新建连接6万/秒，VPN遂道数2000。 国家“863计划201－7－2 网络安全操作系统”项目的研发成果-JOS专用安全操作系统，是具有自主版权的实时多任务安全网络操作系统； 支持双系统引导，并可WEB界面上配置启动顺序 采用模块化设计，支持SSLVPN、反垃圾邮件、 WEB应用防护、集中管理等功能 内置IPS特征库、应用特征库、URL特征库、病毒特征库、WAF特征库、垃圾邮件规则库、僵尸网络识别库、数据防泄漏防护库、IP信誉库等，可在线/离线升级 能够基于五元组、时间、用户、用户组、应用层协议等多个元素进行访问控制 支持将任意接口的数据完全镜像到设备自身的其他接口，用于抓包分析 支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP）（截图证明) 支持CDMA2000和WCDMA协议下的3G功能(截图证明) 支持PPPOE接入，最多支持4路ADSL接入 支持虚拟防火墙功能，支持254个虚拟防火墙 支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT、反向NAT及双向NAT 可实现跨NAT的H.323通讯 支持802.1Q VLAN，PPPOE，DHCP Client，DHCP Server、IPX等协议 支持本地认证，支持本地认证、Radius认证、Tacacs认证、AD域认证、POP认证、LDAP认证等，同时支持短信认证及802.1x认证 支持操作系统版本、文件、进程、注册表、登录IP、登录时间等终端认证安全检查方式 支持防范DDoS单包攻击：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等 支持DDos攻击阀值设定：TCP检测，SYN Flood、RSTFlood、ACK Flood、HTTP Flood、UDP检测，UDP Flood、DNS Query、ICMP检测，ICMP Flood等防御持续时间内攻击流量限制 支持DDos攻击紧急状态：SYN Flood、PUSH Flood、UDP Flood、ICMP Flood、RST Flood、HTTP Flood、DNS Query 支持流量自学习功能，可进行数据抽样、数据分析、数据清洗等防范DDoS攻击 内置入侵防御规则数≥4000 支持可疑网络行为、尝试侦查行为、用户尝试攻击、RPC攻击、SHELL Code攻击、协议解析攻击、MISC攻击等攻击防御 支持平行扫描和垂直扫描两种端口扫描方式 支持C&C通道检测 支持僵尸网络检测 支持木马查杀，比如Trojan.agent, Trojan. Downloader, Trojan.Dropper等 支持恶意软件防护 支持AV云防护 支持6大类2000多种应用识别，包括基本服务、HTTP、视频、P2P、流媒体、网络游戏、即时通讯、股票、网上银行、网络电话、网络存储、网页邮箱、软件更新、远程控制、网络货币、网上支付、生活服务、新闻媒体、社交通讯、旅游、贷款等 支持限速、会话限制、阻断、警告等多种应用管控方式 支持URL过滤功能，同时支持用户自定义URL库，系统内置上万条的URL库 支持邮件、论坛发帖/回复、外发文件的内容识别 支持120+文件类型识别 内置泄密等关键字库 支持异常URI、异常HOST、异常 等HTTP协议校验 支持WEB服务器/插件漏洞、爬虫检测 支持SQL注入、LDAP注入、命令行注入、XSS、XPath等攻击防御 支持非法上传防护和非法下载限制功能 支持邮件炸弹检测和防护 支持垃圾邮件检测，可标记、隔离、丢弃处理 支持设置隔离邮件保留天数和隔离区大小设置 支持TELNET、FTP、POP3、IMAP等弱口令检测 支持IPSEC、SSLVPN、PPTP、L2TP、GRE 等VPN 支持静态路由和动态路由协议（RIP、OSPF） 支持ISP路由（支持电信、网通、教育、广电） 支持基于应用的策略路由 支持内置威胁情报中心，可推送实时情报信息，能够对新爆发的流行高危漏洞进行预警和自动能够对新爆发的流行高危漏洞进行预警和自动检测检测，发现问题后支持一键生成防护规则发现问题后支持一键生成防护规则 支持路由、透明、混合多种工作模式 透明模式支持多桥接入，支持8个桥接入 支持透明的应用代理，DNS、FTP、HTTP、POP3、SMTP以及TELNET等协议 支持双机热备和负载均衡 端口聚合：防火墙多个接口可以设置为聚合口，起到链路备份的功能 支持双ISP出口热备：当一个出口线路出现故障，系统可以把网络数据流切换到运行状态良好的另一个接口和路由上； 支持服务器负载均衡，支持八种负载算法：轮流、根据权重轮流、最少连接、加权最少连接、局部性最少连接、带复制局部性最少连接、根据源地址做HASH查找、根据目的地址做HASH查找 能够限制主机/网段所允许建立的最大并发连接数，同时提供连接阻断机制 支持基于网络、行为、业务及用户的流量控制 支持设置线路优先级、保障带宽和最大带宽 可以实时检测整机运行状态、接口工作状态，一旦有异常发生时，以日志、邮件等形式进行告警 支持应用风险系数、Top高风险应用、应用类型排行、应用流速趋势、Top应用、接口流量监控、最新威胁列表、最新流量排行、服务器安全、Top安全策略等模块实时监控 支持应用/威胁/网址/内容过滤等内容统计分析 支持资产风险态势展现，支持内网资产IP地址、风险等级查看 支持威胁态势感知展现,包括威胁攻击地图、威胁类型排行、影响IP排行、威胁趋势和最新威胁列表 支持策略智能优化，基于业务和安全风险进行智能化分析，自动生成策略建议 支持冗余策略分析和策略命中分析 支持与IDS、网络脆弱性智能评估系统、终端准入系统的联动 系统提供实用的网络诊断工具，包括ping、traceroute、dns及抓包工具 提供连接管理功能，可根据当前连接状态诊断网络的使用情况 可提供多种管理方式，包括WEBUI、CONSOLE、SSH 提供远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理的网络中的防火墙设备进行管理和监控，提供远程升级和统一策略下发 支持SNMP的v1、v2、v3等不同版本，并与当前通用的网络管理平台兼容； 支持远程的FTP、HTTP的在线升级方式，同时支持本地的离线升级方式 支持管理员的三权分立，系统提供配置管理员、审计管理员、日志管理员等三种类型的管理员 支持日志信息的本地及异地存放，支持日志信息的浏览和查询。支持日志统计功能，并能提供多种统计信息（流统计、攻击报文数目） 支持手动、自动日志备份 支持同时向多台日志服务器发送日志信息	1	台
2	入侵检测	机架式，标准1U机箱，6个10/100/1000MBase-TX电口，4个10/100/1000M SFP光口，2个USB口，1个Console口，检测吞吐：5Gbps默认包含攻击检测，内容安全，内网安全，流量监控，分布式部署。 采用专用安全操作系统，具有自主版权的高性能多核多平台并行安全网络操作系统 支持双系统引导，并可WEB界面上配置启动顺序 支配置备份和系统模块单独备份功能，最大备份数量≥100个 支持手机APP上进行信息查看 支持串行部署（可支持桥模式、路由模式、虚拟网线、聚合模式）、支持旁路部署（镜像检测） 支持无线接入，支持无线MAC地址过滤 支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP） 支持CDMA2000和WCDMA协议下的3G功能 支持透明、路由模式下的链路聚合功能 支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT、反向NAT及双向NAT，可实现跨NAT的H.323通讯 支持本地认证，支持本地认证、Radius认证、Tacacs认证、AD域认证、POP认证、LDAP认证等，同时支持短信认证及802.1x认证 支持操作系统版本、文件、进程、注册表、登录IP、登录时间等终端认证安全检查方式 支持防范DDoS单包攻击：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等 支持DDos攻击阀值设定：TCP检测，SYN Flood、RSTFlood、ACK Flood、HTTP Flood、UDP检测，UDP Flood、DNS Query、ICMP检测，ICMP Flood等防御持续时间内攻击流量限制 支持DDos攻击紧急状态：SYN Flood、PUSH Flood、UDP Flood、ICMP Flood、RST Flood、HTTP Flood、DNS Query 支持流量自学习功能，可进行数据抽样、数据分析、数据清洗等防范DDoS攻击 支持行为关联，支持对异常事件的关联挖掘分析，支持内网资产被攻击过程展示，源威胁度分析，可以判断未知攻击 支持风险分析，支持对网络内资产进行脆弱性分析、开放端口检查和弱口令检查，并根据检测结果给出策略防护建议 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、恶意勒索、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过8000种攻击事件 漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息 支持第三方漏扫报表的导入，针对性生成基于已有漏洞的防护规则 支持智能流量自学习功能 支持平行扫描和垂直扫描两种端口扫描方式（截图证明） 支持C&C通道检测 支持僵尸网络检测 支持攻击还原功能，设备保存原始攻击包，可下载分析 支持木马查杀，比如Trojan.agent, Trojan. Downloader, Trojan.Dropper等 支持100多万种蠕虫病毒的检测，提供2家病毒引擎合作证明并加盖公章 支持2000多种应用识别，包括基本服务、HTTP、视频、P2P、流媒体、网络游戏、即时通讯、股票、网上银行、网络电话、网络存储、网页邮箱、软件更新、远程控制、网络货币、网上支付、生活服务、新闻媒体、社交通讯、旅游、贷款等 支持限速、会话限制、阻断、警告等多种应用管控方式 支持URL过滤功能，同时支持用户自定义URL库，系统内置上万条的URL库 支持邮件、论坛发帖/回复、外发文件的内容识别 支持120+文件类型识别，内置泄密等关键字库 支持TELNET、FTP、POP3、IMAP等弱口令检测 支持内置威胁情报中心，可推送实时情报信息，能够对新爆发的流行高危漏洞进行预警和自动能够对新爆发的流行高危漏洞进行预警和自动检测检测，发现问题后支持一键生成防护规则 支持IP、URL等信誉体系 支持WEB漏扫功能，能够针对目标URL进行弱点扫描 支持资产风险态势展现，支持内网资产IP地址、风险等级查看 支持威胁态势感知展现,包括威胁攻击地图、威胁类型排行、影响IP排行、威胁趋势和最新威胁列表 支持策略智能优化，基于业务和安全风险进行智能化分析，自动生成策略建议 支持冗余策略分析和策略命中分析 支持与防火墙系统、漏扫系统的联动 系统提供实用的网络诊断工具，包括ping、traceroute、dns及抓包工具 提供连接管理功能，可根据当前连接状态诊断网络的使用情况 支持远程集中管理监控功能，在同一个管理平台下能够对所管理的网络中的IPS设备进行管理和监控，提供远程升级和统一策略下发 支持日志信息的本地及异地存放，支持日志信息的浏览和查询。支持日志统计功能，并能提供多种统计信息（流统计、攻击报文数目） 支持同时向多台日志服务器发送日志信息	1	台
3	漏洞扫描	一、硬件和性能： 机架式标准2U机箱，内存8G DDR4，配置4个千兆SFP插槽，6个1000MBase-TX电口（包含1个HA接口，1个管理接口），默认配置无扩展槽；存储空间1T，冗余电源。 系统支持常规扫描、WEB扫描、口令猜测、无线扫描、配置核查、云扫描、大数据扫描、物联网扫描模块，扫描IP地址无限制，单任务可并发扫描200IP，最大并发任务数20个。 二、功能介绍 1、支持断点续扫，以应对断电、突发网络状况和设备故障，能够对已经完成的扫描结果进行实时保存，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务 2、具有独立Web风险分析模块 3、具有独立物联网漏洞扫描模块 4、具有独立大数据漏洞扫描模块 5、具有独立云计算漏洞扫描模块 6、支持一键切换分布式和单机模式 7、提供系统安全配置核查功能，能够对主流操作系统、数据库、服务器、虚拟机、网络设备、安全设备、中间件的安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险； 8、支持在同一任务中同时对目标系统进行漏洞扫描和安全配置核查，支持利用配置核查时获得的系统信息对目标系统进行登录扫描；可新建两个任务，常规和配置核查同时并行扫描9、报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导 10、支持对两个不同任务或对同一任务两次扫描进行详细对比，支持从任务信息和漏洞信息两方面进行详细对比，包括主机及漏洞两个角度，用户一目了然 11、支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补 12、支持与自有品牌的防火墙联动，对攻击进行拦截；支持与自有品牌的旁路设备如IDS，进行联动检查；可配置联动时长、联动密钥、联动漏洞类型等参数； 13、支持远程扫描和采用SMB、SSH、RDP、Telnet、WinRM等协议对 s、Linux等系统进行登录扫描检查测试。 14、支持python的多个模块的漏洞扫描，如audioop模块 、zlib模块 、rgbimg模块的漏洞 15、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统漏洞扫描 16、支持无线安全扫描，针对无线AP的信息扫描 17、漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容，并提供CVE Compatible证书 18、支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描 19、支持大数据、云计算、物联网漏洞规则 20、支持提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务。 21、支持通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口等 22、支持多种口令猜测方式，支持单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，提供用户名字典、密码字典及组合字典，同时用户可以添加和编辑字典； 23、支持自动从堡垒机更新主机认证管理授权信息 24、支持host头防御功能，开启后只有使用http host列表中以及网口配置中的IP或域名才能访问系统，无法通过其他域名或者IP访问系统 25、支持服务映射可实现自定义端口及服务信息，并支持智能端口挖掘，从扫描信息中挖掘对应的端口服务信息。 26、支持导入私有HTTPS证书 27、支持虚拟机脆弱性评估，具有独立的云漏洞扫描模块；漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台	1	台
4	网络审计系统	标准1U机箱，单电源；专用硬件平台和安全操作系统，事件处理8000条/秒，内置存储空间1T。主机带6个千兆自适应电口（1个管理口，5个侦听口），1个Console口。 采用专用安全操作系统，具有自主版权的高性能多核多平台并行安全网络操作系统 支持Console(本地）、ssh/ssl(远程）、SNMPv3(网管）和GUI管理等多种管理方式 支持旁路镜像接入、支持多级分布式管理 支持自定义Portal展示 支持按照15分钟、30分钟、1小时、24小时等时间范围的信息实时展示 实时显示平台CPU、内存、硬盘、接口、并发会话情况 实时展示URL排行、站点排行、IP排行、应用 排行等行为监控信息 实时展示协议排名、客户端程序排名、SQL类型排名等内容监控信息 实时显示平台流量趋势，并发会话数 支持http、https（管理账号和Ukey绑定）管理 支持信任主机，登录失败锁定 支持初装向导和业务向导 支持与防火墙等安全产品联动 支持与漏扫联动 支持设备管家 支持本地存储、远端存储、syslog统一存储 接口模式支持管理口、镜像模式 支持手工配置静态路由 支持DNS配置 支持自定义审计网段 支持黑名单阻断和特权名单免审计 支持ARP地址绑定，对网络主机IP/MAC地址进行绑定监测，能发现IP 被盗用的情况 支持无线热点发现。通过与无线网卡的配置使用，发现内网中安置的无线AP以及STA，并可以对这些STA/AP进行放行或阻断。 支持在线诊断工具，PING/TraceRoute/在线抓包 支持对象化资源配置，包括业务主机、业务用户、内容规则、行为规则、命令、URL、关键字等 支持对关键词、URL、邮件地址、压缩文件等多种实时规则的审计，支持灵活自定义审计规则，支持针对邮件附件关键词密级级别的设置 支持三层审计 支持应用、邮件、URL、文件类型、论坛、关键字、安全、IP等多维度趋势分析与对比统计，支持对比时间范围设置，支持柱状图、曲线图展示 离职风险模块支持用户配置离职白名单，并展示离职风险的离职倾向人数、离职触发关键字、离职应用特征排行TOP10、离职URL排行TOP10以及离职倾向源TOP10 支持工作效率统计，支持用户配置白名单，并展示工作效率的应用类型TOP10、URL类型TOP10、应用TOP10、URL TOP10、怠工员工排行TOP5。 支持机密泄露风险统计，机密泄漏风险模块支持用户配置机密泄漏的白名单，并以文件和关键字泄漏两个方面展示机密泄漏的统计 支持文件取证、运维取证、用户取证、数据库取证等多种取证手段 支持对迅雷、BT、Emule等P2P软件的访问审计 支持QQ、MSN，微信，阿里旺旺，GTALK、facebook、陌陌、抖音等聊天软件的访问审计 支持PPSTREAM、UUSEE、搜狐视频、土豆视频、爱奇艺等网络视频的访问审计 支持lol、飞车、绝地求生、传奇世界，诛仙，魔兽世界，跑跑卡丁车等网络游戏的访问审计 支持网络共享，远程数据库连接，FTP，TELNET等应用软件的访问审计 支持用户自定义行为的访问审计 支持网页关键词审计与检测 支持访问的网站URL审计 支持邮件地址审计 支持邮件地址免审计 支持SMTP、IMAP、POP3邮件协议的邮件审计，支持对邮件内容的审计（包括邮件的标题，正文及附件内容） 支持通过BBS，天涯等73种论坛发送的文件内容的审计与检测 支持对MSN，GTALK，雅虎通，阿里旺旺等聊天内容审计 支持对FTP，TELNET，SQL server，Mysql，Oracle等远程连接的内容审计 支持Oracle、MSSQL、MySQL、Sybase、DB2、PostgreSQL、Informix、KingBase(人大金仓)、DM（武汉达梦）、oscar（神通）、 gbase（南大通用）、uxdb（优炫）、hgdb（瀚高）等数据库远程操作审计 支持FTP、SUNRPC/PCNFSD、NETBIOS、NFS等文件操作类审计 支持telnet、rlogin、xdmcp/x11等运维协议类审计 支持共享文件传输审计 支持多格式内容审计，对通过WEB，邮件，FTP传送的文件进行内容审计和关键词检测，可进行内容审计的文件包括txt记事本文件，word文档，pdf文档，wps文件，excel表格等 可设置邮件、LDAP、RDP、DNS、SSH审计白名单 支持web代理、反动网站、宗教、科学技术、游戏、娱乐圈、文学小说、新闻媒体、社交等20种url分类，并提供强大实用URL库，大概有160多万种URL 支持对访问含有敏感关键词的网页过滤 支持对收发含有敏感关键词的邮件过滤 支持对FTP上传/下载含有敏感关键词的文件过滤 支持对网络共享传送的含有铭感关键词的文件过滤 支持对HTTP，FTP， SMTP， POP3， Telnet，远程数据库操作，网络共享等常用协议进行连接回放 支持对非法关键字、非法邮件地址、非法URL阻断，支持和防火墙的联动（USP），能提供基于TCP的RST阻断、ICMP阻断 支持与安全设备联动阻断的方式 支持对访问行为进行日志数据采集 支持异常事件分析和事件关联分析 支持对访问产生的敏感关键词进行日志数据的采集 支持对网络中传送文件的日志数据采集 支持对FTP，TELNET，数据库访问等内容还原日志的日志数据采集 支持日志数据的存储、备份、恢复、删除、导入和导出操作 支持灵活的日志信息查询 系统提供日志导出、自动备份和手动备份功能，可生成直方图、曲线图等多种图表实现统计、分析、报表等多种功能 系统对安全事件能够进行手动和自动备份操作，自动备份可基于日，周，年进行备份处理，日志信息的留存按照相关规定可对三个月前的日志信息进行手动和自动清除，同时系统还提供存储风险的监控，当存储空间不足时系统会发送报警信息并进行旧日志信息的自动清理操作 系统提供基于时间段的事件检索，基于IP地址的事件检索，基于协议类型的事件检索，基于事件类型的事件检索，基于事件安全等级的事件检索，基于账户的事件检索，基于关键词组的事件检索，基于文件类型系统的事件检索 对审计日志信息访问查询过程是经过数据加密处理的，备份日志文件也是经过加密的，普通用户不能进行删除或修改操作，只能借助捷普的离线日志管理系统让授权的安全管理员进行历史日志的查询 审计系统采取访问隔离的处理方式，监听数据的接口不能被用户访问，而用于管理的接口只能有可信任的管理主机进行访问，系统内置防火墙功能，仅开放系统管理所必须的网络服务端口，对于一些其他的服务都进行了关闭 可对端口扫描、DOS和DDOS攻击、缓冲区溢出攻击、后门攻击等行为进行检测 提供包括Web流媒体、游戏、邮件、网络协议、办公OA、网上银行、移动终端应用、金融行情、网络存储、互联网金融、工作招聘、教育学习等38类5000多种常见内置网络行为的发现，以及自定义风险行为的发现。 系统支持访问URL规则库的扩展更新 系统支持特征字库的扩展更新 系统支持行为监测的规则库扩展更新 系统支持行为过滤的扩展功能 提供事后审计功能，对实时审计中不可避免的错报、漏报进行有效的补充，具有更高的安全性 支持IPv6 web管理方式 支持IPv6的信任主机管理 支持IPv6地址配置 支持IPv6静态路由配置 支持IPv6域名解析 支持isatap隧道配置 支持IPv6 SNMP管理 支持IPv6远程日志管理，统一日志管理和syslog管理 支持IPv6协议栈下的行为审计和监控 支持IPv6黑名单配置 支持IPv6特权名单配置 关闭控制台的情况下，仍然可以保留详细的报警信息 提供信息审计规则库在线升级服务，用户可以在系统配置升级服务器的IP地址、用户名、密码、更新周期，系统可以定时检查和下载最新的规则库资源。	1	套
5	数据库审计系统	标准2U机箱，冗余电源，6个10/100/1000MBase-TX电口，4个10/100/1000M SFP光口；存储空间1T，支持旁路和在线部署，千兆引擎，监听口不可扩展，支持Oracle、SQL-server、MS SQL、网络邻居、Telnet、FTP、HTTP等协议的网络审计。 采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行 具备旁路阻断效果 支持串行部署 采用B/S管理方式 根据网络情况可实行代理审计 支持初装向导和业务向导 支持自定义Portal展示 支持在线管理员、协议排名、主机排名、用户排名、源IP 排名、客户端程序排名、SQL类型排行、并发会话、状态监控以及安全事件等趋势分析和对比 支持系统资源、接口流量、接口监控等系统状态监控 提供整体风险评估，并给出建议 端口扫描，自动发现协议并一键添加到业务主机 针对不同的数据库配置不同的监控参数，实时监控数据库的运行状态 自身审计日志，支持MySQL、Oracle数据库自身审计日志查看 支持根据用户需求更改产品信息和logo 支持与防火墙、漏扫、堡垒机和IPS联动功能 下级控制台可以设置接受上级管理 上级控制台可以查看所有下级的拓扑和状态 上级控制台可以为下级生成报表 上级控制台可以为下级下发系统升级 上级控制台可以为下级下发审计对象 支持Oracle数据库审计 支持SQL-Server数据库审计 支持DB2数据库审计 支持Informix数据库审计 支持Sybase数据库审计 支持MySQL数据库审计 支持PostgreSQL数据库审计 支持Teradata数据库审计 支持Cache数据库所审计 支持人大金仓数据库(KingBase)的审计 支持达梦数据库(DM)的审计 支持南大通用数据库(GBase)的审计 支持DB2-DAS 支持mongo 支持神州通用(OSCAR) 支持highgo 支持maxdb 支持RPC_remoting 支持RPC_DCOM 支持优炫数据库(UXDB) 支持网络邻居审计 支持NFS协议审计 支持SCP 支持SFTP 支持SunRPC/PCNFSD 支持FTP协议审计 支持Telnet协议审计 支持Rlogin协议审计 支持Radius协议审计 支持XDMCP/X11 支持VNC 支持SSH 支持对针对数据库的XSS攻击行为进行审计 支持对针对数据库的SQL注入攻击行为进行审计 提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别 支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 支持数据库账号登录成功、失败、退出的审计 支持多核并行多引擎智能审计功能、可针对不同数据库协议分配引擎，有效提高审计性能，避免峰值出现 系统应自带审计规则库，用户可自定义审计策略 审计策略支持时间、源IP、目的IP、协议、端口、登录账号、命令作为响应条件 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式） 审计策略支持字段值作为分项响应条件（非正则表达式方式） 自动化策略学习 三层审计 支持数据库绑定变量审计 支持访问数据库的源主机名、源主机用户的审计 支持SQL操作响应时间的审计 支持Select操作返回行数的审计 支持对主流数据库的查询响应结果审计 支持数据库操作成功、失败的审计 支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。 支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等； 支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码、文件还原等 支持审计网络邻居的用户名、读写操作、文件名等 支持审计NFS协议的用户名、文件名等 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP 支持IP-MAC绑定变化情况的审计 支持包、函数的审计 支持对mysql、oracle绑定变量审计 支持数据库加密审计（DM，MySQL, highgo, PostgreSQL） 支持记录审计事件 支持记录会话数据 支持忽略 支持界面告警 支持Syslog告警 支持SNMP trap告警 支持邮件告警 可提供CPU、内存、磁盘状态、网口等运行状态信息，比如Raid故障、磁盘空间不足、引擎连接问题，系统可自动邮件通知相关管理人员，从而提供数据库审计系统提供健康状态检查功能。 支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询 支持按数据库名、数据库表名、字段值、数据库登录账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件 支持按自定义关键字作为查询和统计条件 支持条件之间的与、或、非逻辑组合 支持文件取证、运维取证、用户取证、数据库取证等多种取证方式 系统提供报表模板库 系统支持根据自定义关键字自动生成报表 支持按每天、每周、每月、时刻生成报表 支持生成CSV、Word、PDF、xls、HTML、PPT格式格式的报表导出 支持邮件方式自动发送报表 提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能 管理员登录支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等 支持用户登录UKey认证功能 能够对连续失败登录进行自动锁定，锁定时间可设置 提供审计数据管理功能，能够实现对审计数据的自动备份、删除 提供审计报表自动备份功能 提供系统升级功能，能够通过升级包的方式实现升级 提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警 提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能 提供审计策略和配置的导入导出 支持SNMP方式，提供系统运行状态给第三方网管系统 支持Syslog方式向外发送审计日志 支持SNMP Trap方式向外发送审计日志 支持NTP时间同步	1	套
6	边界防火墙	机架式，标准1U机箱，6个10/100/1000MBase-TX电口，4个10/100/1000M SFP光口，2个USB口，1个Console口，单电源，多核多平台架构，网络处理能力8G，并发连接≥500万，每秒新建连接6万/秒，VPN遂道数2000。 国家“863计划201－7－2 网络安全操作系统”项目的研发成果-JOS专用安全操作系统，是具有自主版权的实时多任务安全网络操作系统； 支持双系统引导，并可WEB界面上配置启动顺序 采用模块化设计，支持SSLVPN、反垃圾邮件、 WEB应用防护、集中管理等功能 内置IPS特征库、应用特征库、URL特征库、病毒特征库、WAF特征库、垃圾邮件规则库、僵尸网络识别库、数据防泄漏防护库、IP信誉库等，可在线/离线升级 能够基于五元组、时间、用户、用户组、应用层协议等多个元素进行访问控制 支持将任意接口的数据完全镜像到设备自身的其他接口，用于抓包分析 支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP）（截图证明) 支持CDMA2000和WCDMA协议下的3G功能(截图证明) 支持PPPOE接入，最多支持4路ADSL接入 支持虚拟防火墙功能，支持254个虚拟防火墙 支持基于接口地址、地址池、VLAN接口、目标接口、目标地址的NAT、反向NAT及双向NAT 可实现跨NAT的H.323通讯 支持802.1Q VLAN，PPPOE，DHCP Client，DHCP Server、IPX等协议 支持本地认证，支持本地认证、Radius认证、Tacacs认证、AD域认证、POP认证、LDAP认证等，同时支持短信认证及802.1x认证 支持操作系统版本、文件、进程、注册表、登录IP、登录时间等终端认证安全检查方式 支持防范DDoS单包攻击：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等 支持DDos攻击阀值设定：TCP检测，SYN Flood、RSTFlood、ACK Flood、HTTP Flood、UDP检测，UDP Flood、DNS Query、ICMP检测，ICMP Flood等防御持续时间内攻击流量限制 支持DDos攻击紧急状态：SYN Flood、PUSH Flood、UDP Flood、ICMP Flood、RST Flood、HTTP Flood、DNS Query 支持流量自学习功能，可进行数据抽样、数据分析、数据清洗等防范DDoS攻击 内置入侵防御规则数≥4000 支持可疑网络行为、尝试侦查行为、用户尝试攻击、RPC攻击、SHELL Code攻击、协议解析攻击、MISC攻击等攻击防御 支持平行扫描和垂直扫描两种端口扫描方式 支持C&C通道检测 支持僵尸网络检测 支持木马查杀，比如Trojan.agent, Trojan. Downloader, Trojan.Dropper等 支持恶意软件防护 支持AV云防护 支持6大类2000多种应用识别，包括基本服务、HTTP、视频、P2P、流媒体、网络游戏、即时通讯、股票、网上银行、网络电话、网络存储、网页邮箱、软件更新、远程控制、网络货币、网上支付、生活服务、新闻媒体、社交通讯、旅游、贷款等 支持限速、会话限制、阻断、警告等多种应用管控方式 支持URL过滤功能，同时支持用户自定义URL库，系统内置上万条的URL库 支持邮件、论坛发帖/回复、外发文件的内容识别 支持120+文件类型识别 内置泄密等关键字库 支持异常URI、异常HOST、异常 等HTTP协议校验 支持WEB服务器/插件漏洞、爬虫检测 支持SQL注入、LDAP注入、命令行注入、XSS、XPath等攻击防御 支持非法上传防护和非法下载限制功能 支持邮件炸弹检测和防护 支持垃圾邮件检测，可标记、隔离、丢弃处理 支持设置隔离邮件保留天数和隔离区大小设置 支持TELNET、FTP、POP3、IMAP等弱口令检测 支持IPSEC、SSLVPN、PPTP、L2TP、GRE 等VPN 支持静态路由和动态路由协议（RIP、OSPF） 支持ISP路由（支持电信、网通、教育、广电） 支持基于应用的策略路由 支持内置威胁情报中心，可推送实时情报信息，能够对新爆发的流行高危漏洞进行预警和自动能够对新爆发的流行高危漏洞进行预警和自动检测检测，发现问题后支持一键生成防护规则发现问题后支持一键生成防护规则 支持路由、透明、混合多种工作模式 透明模式支持多桥接入，支持8个桥接入 支持透明的应用代理，DNS、FTP、HTTP、POP3、SMTP以及TELNET等协议 支持双机热备和负载均衡 端口聚合：防火墙多个接口可以设置为聚合口，起到链路备份的功能 支持双ISP出口热备：当一个出口线路出现故障，系统可以把网络数据流切换到运行状态良好的另一个接口和路由上； 支持服务器负载均衡，支持八种负载算法：轮流、根据权重轮流、最少连接、加权最少连接、局部性最少连接、带复制局部性最少连接、根据源地址做HASH查找、根据目的地址做HASH查找 能够限制主机/网段所允许建立的最大并发连接数，同时提供连接阻断机制 支持基于网络、行为、业务及用户的流量控制 支持设置线路优先级、保障带宽和最大带宽 可以实时检测整机运行状态、接口工作状态，一旦有异常发生时，以日志、邮件等形式进行告警 支持应用风险系数、Top高风险应用、应用类型排行、应用流速趋势、Top应用、接口流量监控、最新威胁列表、最新流量排行、服务器安全、Top安全策略等模块实时监控 支持应用/威胁/网址/内容过滤等内容统计分析 支持资产风险态势展现，支持内网资产IP地址、风险等级查看 支持威胁态势感知展现,包括威胁攻击地图、威胁类型排行、影响IP排行、威胁趋势和最新威胁列表 支持策略智能优化，基于业务和安全风险进行智能化分析，自动生成策略建议 支持冗余策略分析和策略命中分析 支持与IDS、网络脆弱性智能评估系统、终端准入系统的联动 系统提供实用的网络诊断工具，包括ping、traceroute、dns及抓包工具 提供连接管理功能，可根据当前连接状态诊断网络的使用情况 可提供多种管理方式，包括WEBUI、CONSOLE、SSH 提供远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理的网络中的防火墙设备进行管理和监控，提供远程升级和统一策略下发 支持SNMP的v1、v2、v3等不同版本，并与当前通用的网络管理平台兼容； 支持远程的FTP、HTTP的在线升级方式，同时支持本地的离线升级方式 支持管理员的三权分立，系统提供配置管理员、审计管理员、日志管理员等三种类型的管理员 支持日志信息的本地及异地存放，支持日志信息的浏览和查询。支持日志统计功能，并能提供多种统计信息（流统计、攻击报文数目） 支持手动、自动日志备份 支持同时向多台日志服务器发送日志信息	1	台
7	行为审计	19英寸机架式硬件，标配6个千兆电接口（其中含1个管理接口和1个HA接口），提供扩展插槽，含升级服务。 支持以网桥模式部署，包括单桥和多桥的部署模式。支持网口Bypass功能； 支持路由模式部署，可以作为出口网关，包括单出口和多出口的部署模式。支持防火墙和NAT功能。 支持旁路模式部署 支持混合模式，即设备1对接口可以做网桥模式，一对接口可以做路由模式 支持静态路由； 支持基于报文进入的物理端口的策略路由； 支持基于源IP地址的策略路由； 支持基于目的IP地址的策略路由； 支持OSPF路由； 支持基于4层服务的策略路由； 支持ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式； 支持PPPoE； 支持多链路冗余切换； 支持VLAN、VLAN穿透； 支持ARP代理； 支持DHCP Client/Replay/Server； 支持SNTP； 支持动态DNS功能 支持智能DNS，对于多IP 的DNS解析，支持根据用户的来路而做出一些智能化的处理，然后把智能化判断后的 IP 返回给用户，而不需要用户进行选择。 DNS 均衡算法包括：按权重、按上行流量、按下行流量、按总流量； 支持DNS代理和DNS缓存； 支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。 支持HTTP / HTTPS / SOCKS代理 支持网络高可靠性（HA）； 支持防火墙包过滤功能； 支持NAT地址转换功能； 支持端口地址转换（PAT）； 支持一对一静态地址映射； 支持端口地址映射； 支持基于状态的包过滤； 支持IPsec VPN； 支持PPTP VPN 支持 L2TP VPN 支持基于轮询的多链路负载均衡算法； 支持基于链路的上行流量自动均衡的多链路负载均衡算法； 支持基于链路的下行流量自动均衡的多链路负载均衡算法； 支持基于链路的总流量自动均衡的的多链路负载均衡算法； 支持固定指派链路的自动均衡算法 支持最佳路径的自动均衡算法 支持DNS链路健康检查算法； 支持ICMP链路健康检查算法； 支持TCP链路健康检查算法； 可建立与企业组织结构相同的网络组织结构，将用户划分到对应用户组中。 每个用户或用户组都可以有自己的上网策略及权限。支持子组可复用父组的策略对象；亦支持父组强制子组继承其策略对象。 支持本地数据库、POP3、AD、LDAP或RADIUS等认证方式。 支持微信认证，支持微信连一连、微信扫一扫认证。（提供界面截图） 支持移动终端的管理，可以拒绝移动终端的接入，可以对移动终端接入事件进行告警。 支持防共享上网，并有多种惩罚方式，有效杜绝私接小路由行为 可将已导出的用户信息的文件、或根据规定的用户格式编辑的文件、LDAP、AD等外部服务器的用户信息同步到设备中。 对于未创建的用户，可根据其IP 地址、MAC地址、主机名或者VLAN ID等作为新用户名自动创建帐户，并可同时绑定 IP、绑定 MAC、绑定 IP+MAC、绑定VLAN，并自动分配到指定用户组，享有指定网络权限。 支持临时用户自主申请临时账户，主要提供给外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时账户加入到组织结构中。减少管理员对临时账户的频繁配置，统一临时账户的上网权限和使用期限的管理。 支持批量生产临时帐号，可指定生产个数和有效时间。帐密派送模式支持短信收取、页面显示二维码与账密临时账户密码功能。 支持微信认证功能，方便用户快捷上网的同时，可以更好的管理WiFi以及提供企业宣传 支持绑定 IP、绑定 MAC、绑定 IP+MAC（支持跨三层绑定）、支持VLAN绑定。 可将认证通过的用户强制导向到企业入口网页，如组织的公告页面等。 支持账号重复登入，当超出最大登入允许数后，支持是否踢掉前一次登入。 可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。 以 DPI技术为核心，结合基于报文内容及基于行为特征的技术，实现网络中应用的自动识别和智能分类。应用的识别特征库可不断更新与升级。 支持MSN、QQ、飞信、Yahoo、WangWang、ET、UC、ICQ、AIM等国内外主流的聊天软件。 支持eDonkey/eMule、BT、迅雷、Gnutella、KazaA、kugoo、poco、maze、Fasttrack等国内外主流的P2P下载软件。 支持pplive、qqlive、ppstream、ppfilm、ppvod、tvkoo等国内外主流的网络流媒体软件。 支持六间房，土豆，新浪视频，腾讯宽频，我乐网，搜狐视频，酷六视频等国内外主流的Web视频。 支持HTTP代理，Web下载，HTTP多线程下载，伪IE下载、Facebook、QQ农场，欢乐斗地主，开心网(kaixin001)，开心网(kaixin)，人人网，搜狐•白，163邮箱、QQ邮箱、126邮箱、新浪邮箱等等HTTP应用。 支持Skype、ET263、UUCall、Netmeeting、阿里通网络电话、和悦网络电话、KC网络电话、RedVip、SIP等网络电话。 支持QQ游戏系列，盛大游戏系列，网易游戏系列，完美时空系列，九城游戏系列，搜狐畅游系列，天晴数码系列等网络游戏。 支持同花顺、大智慧(经典版、新一代版)、和讯股道、安信行情、齐鲁证券(同花顺版)、大福星、通达信、国信金太阳等主流股票交易。 支持中国建设银行、中国工商银行、中国农业银行、中国招商银行、中国人民银行、汇丰银行、台湾企业银行、渣打银行、联邦银行、日盛网络银行等国内外主流网上银行。 支持根据特征码自定义7层服务。 支持协议剥离功能，系统内置了“VLAN（Q-in-Q）协议剥离”和“PPPoE 协议剥离”，并且支持自定义协议剥离，可以实现对一些特殊协议类型的封装（MPLS、CAPWAP等）的数据进行有效识别 支持基于线路进行带宽控制和流量阻断； 支持基于内网的 IP地址/IP地址范围/IP子网/地址簿/用户组进行带宽控制和流量阻断； 支持基于外网的 IP地址/IP地址范围/IP子网/地址簿进行带宽控制和流量阻断； 支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断； 支持基于单个服务、服务组、多服务的任意组合进行带宽控制和流量阻断； 支持基于流量优先级的流量控制策略； 支持基于时间段的带宽控制和流量阻断策略； 根据策略对某些用户或特定应用的最大带宽进行控制； 通过策略或优先级，保证关键业务或者VIP客户应用的带宽； 支持对特定应用或重点客户进行预留一定带宽。 能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数； 能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行总带宽、下行总带宽，同时可以对每个用户的单/多个特定服务(组)的带宽再进行精细的控制； 针对流量异常的用户或者IP地址进行用户黑名单智能控制管理； 根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。 根据每用户在连续一段时间的“上行速率/下行速率”超过预设阀值，则自动进入黑名单。 根据每用户在连续一段时间的并发会话数(上行/下行)超过预设阀值，则自动进入黑名单。 根据每用户在连续一段时间的新建会话数(上行/下行)超过预设阀值，则自动进入黑名单。控制用户滥用P2P、防止病毒等。 对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期，可正常上网。 在“一周内/一月内/一季度内”，连续进入黑名单多次（如5次，可配置），可对用户进行加倍惩罚，惩罚时间可以原来的N倍。 可根据时间段来对用户进行黑名单的控制。在生效时间段内才进行黑名单的控制. 在生效时间段外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额内. 符合白名单规则的访问，不受防火墙规则、流控规则、黑名单规则的控制；上网的行为不做记录。 支持基于URL的白名单功能； 支持基于即时通讯（QQ、MSN、Yahoo、ICQ、Fetion、Gtalk）账户的白名单功能； 可通过策略来配置对内网特定用户（IP地址/IP地址范围/IP子网/地址簿/用户组）访问某些外网IP地址（IP地址/IP地址范围/IP子网/地址簿/用户组）进行白名单的控制。 提供专有的报表中心系统； 报表中心管理员的权限和用户组织结构关联，不同的管理员只能查看对应权限的用户和用户组的统计信息。 支持前五十名服务流量的实时监控。 支持将各服务分类统计，实时查看服务组流量监控图。 支持对当前活跃服务/所有服务的最新速率、最近一小时流量、最近一小时平均速率、每个服务对应有哪些用户在使用，及每个用户的使用情况的统计。 支持前五十名用户的传输速率、新建会话速率、活跃会话数的统计。 实时查看在用户的详细信息：在线流量、最新速率、会话数、上线时间等信息。 查看物理端口接收报文的情况，以及每个端口传输流量的趋势图。 分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析。 分时段对物理接口的收发的流量、速率等进行统计分析。 分时段对各个服务的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每种服务有哪些用户在使用，及每个用户的使用情况。 分时段对各个用户的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每个服务使用了哪些服务，及对每个服务的使用情况。 分时段对各个线路的流量、新建会话、活跃会话进行统计分析，并进一步统计分析每条线路的基于服务的统计分析，以及每条线路基于用户的统计分析。 支持自动/手动报表导出功能。可导出为 Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指定邮箱。 支持网页关键字过滤； 支持网页URL过滤； 支持文件传输（HTTP/FTP）类型过滤； 支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/Web Mail）； 支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）； 支持网页标题记录； 支持发贴记录、网页评论记录； 支持在搜索引擎上的搜索记录； 支持URL访问记录； 支持网页文件上传/下载记录； 支持邮件内容审计（POP3/SMTP/Web Mail）； 支持邮件附件审计（POP3/SMTP/Web Mail）； 支持IM即时通讯软件内容审计（登录/聊天记录/文件传输） 支持FTP的上传和下载记录，包括用户名和文件名； 支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间. 系统能够支持Syslog等第三方日志服务器系统。 可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录； 系统能够支持中文/英文操作界面。 支持HTTP升级方式； 支持自动升级； 能够实现系统配置、策略配置等数据的备份和恢复。 无需单独服务器系统进行策略配置，设置直接可通过以GUI方式进行相关配置。 支持以SSH/TELNET等CLI命令方式进行相关配置。 系统支持实时的流量图形和数据报表，图形统计自动刷新时间不能超过30秒。 支持SNMP网络管理方式。 支持层次化管理方式，不同的管理用户拥有不同的管理权限。 支持集中管理功能：集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集。 高可靠性(HA)：支持一主一备模式的HA功能。 防DOS攻击：防止设备自身遭受DOS攻击 ARP欺骗：定期发送ARP广播，防止设备ARP被篡改。 会话加速老化：对某些会话进行快速老化，防止会话表被写满。 集成防毒引擎。	1	台
8	终端电脑	i5-10400 8G 512G SSD  23英寸	10	台
9	服务器	2U机架式 16G内存｜1*2T SATA｜530-8I	5	台
10	备份系统	19英寸标准机架式设备，支持 s、Linux、UNIX、AIX、Solaris、HP-UX、麒麟系统等	1	套
11	核心交换机	19英寸机架式硬件，标配6个千兆电接口（其中含1个管理接口和1个HA接口），提供扩展插槽，含升级服务。	1	台
12	红黑电源	250V16A；4组插座	10	个
13	视频干扰器	SP03视频信号电磁泄漏防护	1	个
14	网络交换机	标准19英寸机架全千兆交换机，支持三层网络，MAC地址表32K	3	台
15	手机屏蔽柜	物理屏蔽	1	个
16	保密文件柜	配置国保密码锁具	3	台
17	碎纸机	碎纸张数：5/70G，碎纸尺寸：1mm*1mm，速度：3M/MIN，连结工作时间：20min，电压220V	1	台
18	打印机	A4黑白激光自动双面，配置USB接口、网络接口，可监视打印机状态	1	台
19	移动存储介质	违规外联、单向导入、涉密U盘	10	套
20	审计系统	对涉密终端进行操作审计、文件审计、日志审计、系统审计	1	套
21	打印刻录审计	对需输入输出的涉密文件审计（含终端）	1	套
22	防病毒系统	对网内各系统终端、服务器内病毒查杀、扫描	1	套
23	检查清除装备系统	敏感数据检查清除	1	套
24	终端登录	对涉密计算机登录进行授权，阻断非法登录，审计记录登录事件	1	套
25	生物识别系统	基于指纹识别的终端安全登录USB接口，电容式识别	1	套

（1）参选人应向比选人提供设备上架、安装调试、校正标定等附随服务；
（2）参选人应提供设备上架、安装调试等系统集成所需的辅材、耗材；
（3）参选人应满足比选人针对所列物项的技术要求。
1.2.2★服务期限：自合同签订之日起至2024年8月30日。
1.2.3★交货期和交货地点：2023年8月30日前完成全部物项交付,交货地点：上海市内比选人指定地点。
1.2.4包件划分情况：本项目不划分包件及份额。
1.3★本项目设置最高参选限价，最高参选限价为1422000元人民币（含税价），参选人参选报价高于最高参选限价的，其参选将被否决。
★参选人资格要求
2.1参选人基本资格要求
2.1.1参选人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于比选人和比选代理机构。法人下属不具备法人资格的分支机构参与参选的，应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2参选人应能够开具增值税专用发票，并承诺中选后向比选人开具增值税专用发票。
2.2参选人的法定代表人或负责人为同一人或者存在控股、管理关系的不同参选人，不得参加同一包件参选或者未划分包件的同一比选项目参选。
2.3本项目不接受联合体参选。
2.4本次比选接受代理商参选。代理商参选的，应满足下列要求：
同类产品仅允许代理唯一制造商参选，且该制造商不得再自行参选或再委托其它参选人参选。
2.5参选人不得存在下列情形之一：
（1）为比选人不具有独立法人资格的附属机构（单位）；
（2）被依法暂停或取消投标/参选资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（自2020年8月23日起）被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（自2018年8月23日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；
（7）在最近五年内（自2018年8月23日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本比选项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本比选项目的代建人；
（12）为本比选项目的比选代理机构；
（13）与本比选项目的监理人或代建人或比选代理机构同为一个法定代表人；
（14）与本比选项目的监理人或代建人或比选代理机构存在控股或参股关系；
（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；
（16）法律法规、比选文件限定的其他情形；
（17）被纳入中国通信企业协会发布的电信和互联网行业网络安全风险警示企业名单，相关惩戒措施为供应商部分产品（或全部产品）在一定时期内不能参加竞争性采购，且本项目的采购内容（划分标包或标段的以标包、标段内容为准）涉及惩戒产品，本项目投标（应答）截止时间在惩戒期间内的。
参选人是代理商的，本条所指的参选人也包括其所代理的制造商；联合体参选的，联合体成员均不得存在上述任一情形。
2.6参选产品资格要求：
2.6.1参选产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.6.2参选产品还应具备以下条件：
提供参选产品（2020年1月1日至公告发布之日止，框架合同以采购订单实际发生时间计取，其他证明材料以签订时间计取）同类产品（信息系统设备类）销售业绩相应的证明材料（合同或订单复印件等）至少1份。
注：证明材料（证明材料需包括框架合同，应同时提供相应的采购订单；或除框架合同以外的合同；或经双方签字盖章的销售订单、采购订单等）。每份证明文件应提供合同首页、签字盖章页、销售产品数量、金额清单页。
2.6法律法规规定的其他要求。
资格审查方法
本项目将进行资格后审，资格审查标准和内容见比选文件第三章“评选办法”，凡未通过资格后审的参选人，其参选将被否决。
比选文件获取
4.1比选文件获取时间：2023年8月18日8时30分至2023年8月21日17时00分（北京时间，下同）
4.2比选文件每套售价人民币300元（叁佰元），售后不退。
4.3比选文件获取地点及获取方式：凡有意参与参选的潜在参选人，请按以下步骤顺序进行操作，获取比选文件。
4.3.1 登录：登录“中通服供应链管理有限公司电子招标平台”即“链捷招”（网址：https://zb.chinaccsscm.cn/）点击【供应商登录】（首次登录的用户请按网站提示进行【供应商注册】）。
4.3.2支付：点击【投标管理-项目报名】，选择本项目点击【标书购买】，按提示填写信息并进行费用支付。
4.3.3比选文件的获取：支付成功后，可点击【投标管理-文件下载】进入文件下载页面获取文件。
4.3.4免责声明：“中通服供应链管理有限公司电子招标平台”即“链捷招”（网址：https://zb.chinaccsscm.cn/）为本项目的唯一购买渠道，其他平台均属无效。
4.3.5在项目支付时所留的联系人及联系方式将作为唯一联系方式，请务必保证信息准确。
4.3.6操作步骤可在登录成功后的界面中点击【下载中心-操作手册-供应链电子招投标平台操作手册】进行查阅。
参选文件的递交
5.1参选文件递交截止时间（即参选截止时间）为2023年8月23日9时30分。
5.2电子参选文件的递交：不适用。
5.3纸质参选文件递交地点：上海市虹口区北苏州路350号1楼招标代理部。
建议各参选人预留足够的时间，采取邮寄快递的方式将参选文件送达指定地点（上海市虹口区北苏州路350号1楼招标代理部），比选代理工作人员接收参选文件时，会在监控下检查参选文件的密封情况，并以照片或者视频的形式做好记录；若快递包装在现场监控下拆开后参选文件密封性存在问题的，比选代理机构工作人员将电联告知参选人，并交予快递员退回、原址到付。
5.4本项目将于上述同一时间、地点进行唱价，比选代理机构邀请参选人的法定代表人/负责人或者其委托代理人准时参加。
唱价会议采用线上远程唱价形式，各参选人需在唱价前完成“天翼·云会议”的客户端下载安装注册事宜。（下载链接：https://cloudmeeting.189.cn/download.html）
各参选人应当在唱价前登入比选代理机构指定的会议室（比选代理机构将在唱价时间30分钟前告知唱价会议室号码），并确认开启麦克风、扬声器及摄像头，比选代理机构工作人员将与登入会议室的参选人授权代表确认身份；比选代理机构工作人员到唱价时间，将准时进行唱价工作；唱价过程中，工作人员将采用视频语音口头承诺方式，完成确认，确认无误后结束唱价会议。
5.5出现以下情形时，比选代理机构不予接收参选文件：
5.5.1逾期送达或者未送达指定地点的；
5.5.2未按照比选文件要求密封的；
5.5.3未按照本比选公告要求获得本项目比选文件的。
样品的递交
6.1样品递交的时间、地点：无需递交。
参选人注册
7.1【中国电信阳光采购网】注册
未注册过的潜在参选人，须通过【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）】首页“立即注册”模块完成注册后，方可申领本项目比选文件。
发布公告的媒介
本比选公告仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。
联系及异议接收方式
9.1联系方式：
比选人：上海理想信息产业（集团）有限公司
比选人地址：上海市浦东新区秀沿西路189号B4楼
代理机构：上海通贸国际供应链管理有限公司
联系人（业务）：严恺、李斌；联系电话：18502100413、18918556889
电子邮箱：YanKai_02.sh@chinaccs.cn
联系地址：上海市虹口区北苏州路350号1楼招标代理部
邮编：200085
售卖比选文件联系人（财务）：王女士、俞女士； 联系电话：021-66273199
账户名：上海通贸国际供应链管理有限公司
开户银行：中信银行上海长寿路支行   
帐号：3110230018420003031
9.2异议接收方式
登录【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）】后，通过“招投标-采购异议-提出异议”模块提出。
 
比选代理机构：上海通贸国际供应链管理有限公司
2023年8月17日