关于网络安全设备的在线询价邀请公告

招标

关于网络安全设备的在线询价邀请公告

网络安全设备核心交换机上网行为管理系统接入交换机边界专业防火墙物理防火墙出口专业防火墙安装调试后期维保上门送货现场实施测试设备 1U 单电源防火墙吞吐 3年攻击知识库专业版病毒知识库应用知识库升级服务防火墙芯片硬件加速技术接入路由虚拟线静态路由 ISP路由动态路由策略路由 LACP链路聚合跨三层IP/MAC绑定动态探测绑定 IPv6网络间的地址转换一对一SNAT 多对一SNAT StickyNAT开关 MAP66 智能DNS 配置多条DNSDoctoring 内网资源服务器访问控制安全策略配置域名地理区域时间长连接并发会话 WEB认证 AV URL过滤 WAF 邮件安全数据过滤文件过滤 ipv6流量审计防代理 APT等功能配置简化用户管理策略分析功能策略命中分析策略冗余分析策略冲突检查策略包含分析策略加速技术安全防护基于IPv6的应用层检测病毒过滤系统自愈系统自动修复管理维护系统诊断系统网络连通性的工具 TRACEROUTE WEB界面进入CLI模式系统配置网络诊断过滤抓包运维效率管理员分权管理管理员权限模板系统管理员安全操作员信息安全服务网络安全服务防护虚拟系统资源虚拟化系统功能虚拟化配置文件系统服务网络功能虚拟化 NAT策略带宽管理认证策略 IPV6功能异常行为分析内容过滤行为监控报表安全功能虚拟化应用管控强大应用识别引擎 P2P应用网页应用加密应用数据库应用工控物联网协议监控动态黑名单白名单 ipv6地址簿 NAT64 ipv6环境下认证流量控制行为控制应用层服务 PPPoE拨号多链路负载均衡算法自动均衡算法钉钉对接行为管控移动应用日志分析日志外发日志服务器新网程携网科技接口网安平台信息系统集成软件开发运行维护信息技术服务云计算服务原有设备与现在设备集成

金额

项目地址

浙江省

发布时间

2022/07/11

公告摘要

项目编号62022071114540219

预算金额-

招标公司嘉善县医疗保障局

招标联系人杨丽丽

标书截止时间-

投标截止时间-

公告正文

一、项目信息

项目名称：关于网络安全设备的在线询价

项目编号：62022071114540219
项目联系人及联系方式：杨丽丽 0573-84458696

报价起止时间：2022-07-15 11:30 - 2022-07-20 11:30

采购单位：嘉善县医疗保障局

供应商规模要求： -

供应商资质要求： -

二、采购需求清单

商品名称	参数要求	购买数量	控制金额（元）	意向品牌
核心交换机	核心参数要求: 商品类目: 交换机; 次要参数要求:华三、华为、中兴、锐捷:详见附件;	2件	24000.00	详见附件
上网行为管理系统	核心参数要求: 商品类目: 上网行为管理; 次要参数要求:天融信、安博通、安恒、任子行:详见附件;	1件	26000.00	详见附件
接入交换机	核心参数要求: 商品类目: 交换机; 次要参数要求:华三、华为、中兴、锐捷:详见附件;	2件	13000.00	详见附件
边界专业防火墙	核心参数要求: 商品类目: 物理防火墙; 次要参数要求:天融信、安博通、安恒、任子行:详见附件;	2件	110000.00	详见附件
出口专业防火墙	核心参数要求: 商品类目: 物理防火墙; 天融信、安博通、安恒、任子行:详见附件; 次要参数要求:	2件	56000.00	详见附件

买家留言：-

附件：嘉善县医保局设备采购（在线询价）20220711-终.doc嘉善县医保局设备采购（在线询价）20220711-终.doc

响应附件要求：-

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后7个工作日内

送货地址：浙江省嘉兴市嘉善县魏塘街道谈公北路88号

送货备注： -

四、商务要求

商务项目

商务要求

1、本项目只接受满足要求的产品参数及性更高的设备，不接受负偏离的商品报价。招标所有参数作为实质性条款必须满足，否则视为无效投标。禁止不符合参数要求供应商恶意低价报价，造成采购单位工期进度的报上级部门反映该情况，责任由供应商承担。本项目涉及安装调试及后期维保，要求提供上门送货及现场实施等服务，拒绝快递邮寄； 2、采购人若存疑或其他投标人质疑时，中标人在成交确认前需提供相关检测报告原件、产品参数官网截图及厂家质保承诺函等资料（按招标规格参数内要求的提供），进行核查。采购人若有疑问时投标人在成交确认前需提供主要设备样品（设备应由采购人指定）逐项演示产品功能并测试，测试方法包括与询价单参数进行核对、采用专业工具进行测量，对样品存在质量、安全隐患、不符合询价单要求、则取消询价结果。测试造成的费用或损失由供应商自行承担，如果测试结果不符合要求所有测试费用由供应商承担，并上报上级财政部门及政采云处理，追究其相关责任。请供应商在报价前仔细评估自身履约能力，按照文件要求进行报价。如有违规违约行为，将根据在线询价违约处理规则，依法依规提请政采云平台进行处罚，处罚内容包括停止推送报价信息、禁止报价等，并记入政府采购诚信档案。 3、采购人若有疑问时可要求中标人提供5%的履约保证金汇至采购人指定的财政账户，直至验收通过后无息退还。 4、验收合格后支付全部货款，一旦发现提供产品技术参数不达标，采购人有权不支付货款。 5、服务响应要求，30分钟内到达用户现场服务。 6、项目验收：正式供货阶段验收，按采购人的技术要求、商务要求对所供商品进行全面验收。验收过程发现交付的货物品种、型号、规格、技术参数、质量、安全要求不符合询价单要求或合同规定的，或货物质量低于样品（采购人有疑问是要求提供的测试设备）的，严格要求中标供应商进行替换。为确保业主正常的开展日常工作，在中标供应商未提供符合要求的商品之前，被替换的产品由业主单位免费使用，中标供应商不得撤回。未能提供符合要求的商品，则履约验收不合格，业主单位有权拒绝支付货款，并视为中标供应商将前期提供的不合格产品免费赠予本单位。

3、采购人若有疑问时可要求中标人提供5%的履约保证金汇至采购人指定的财政账户，直至验收通过后无息退还。2、采购人若存疑或其他投标人质疑时，中标人在成交确认前需提供相关检测报告原件、产品参数官网截图及厂家质保承诺函等资料（按招标规格参数内要求的提供），进行核查。采购人若有疑问时投标人在成交确认前需提供主要设备样品（设备应由采购人指定）逐项演示产品功能并测试，测试方法包括与询价单参数进行核对、采用专业工具进行测量，对样品存在质量、安全隐患、不符合询价单要求、则取消询价结果。测试造成的费用或损失由供应商自行承担，如果测试结果不符合要求所有测试费用由供应商承担，并上报上级财政部门及政采云处理，追究其相关责任。请供应商在报价前仔细评估自身履约能力，按照文件要求进行报价。如有违规违约行为，将根据在线询价违约处理规则，依法依规提请政采云平台进行处罚，处罚内容包括停止推送报价信息、禁止报价等，并记入政府采购诚信档案。1、本项目只接受满足要求的产品参数及性更高的设备，不接受负偏离的商品报价。招标所有参数作为实质性条款必须满足，否则视为无效投标。禁止不符合参数要求供应商恶意低价报价，造成采购单位工期进度的报上级部门反映该情况，责任由供应商承担。本项目涉及安装调试及后期维保，要求提供上门送货及现场实施等服务，拒绝快递邮寄；商务条款：嘉善县医保局设备采购清单

序号	产品名称	品牌要求	配置说明	数量	单位
1	边界专业防火墙	天融信、安博通、安恒、任子行	▲基本要求:系统结构产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（Δ提供国家级权威证明材料，对标有“Δ”需要提供资料的，在线询价预中标单位出来后，采购人若存疑或其他投标人质疑时，业主有权要求预中标单位提供相关资料，并加盖原厂公章，下面标有“Δ”同含义）；为使保证安全产品做到安全自主可控，要求为国产品牌。为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，产品符合 CNITSEC-SP-01 测评准则，Δ提供中国信息安全测评中心颁发的自主原创产品测评证书。操作系统安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；Δ提供第三方权威证明材料。系统配置:配置要求1U,6个千兆电口，4个SFP插槽（不含接口模块）,单电源,防火墙吞吐5.5G，并发连接250万，每秒新建连接2.8万，IPSEC VPN吞吐80M，SSL VPN吞吐220M;默认含IPSEC VPN模块;可扩展SSL VPN模块；含3年攻击知识库、专业版病毒知识库及应用知识库升级服务▲要求支持防火墙芯片硬件加速技术，实现硬件资源充分利用，保障设备处理效率，Δ提供国家级权威机构证明材料；网络:工作模式支持路由、交换、虚拟线、Listening、混合工作模式；接入路由交换支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口的策略路由，保证关键业务流量通过优质链路转发；链路聚合为提高链路可靠性，需支持手工链路聚合及LACP链路聚合。提供不少于10种的负载均衡算法，灵活实现对聚合组内业务流量的负载分担。IP/MAC绑定支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出（Δ提供功能截图）；地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同（Δ提供功能截图）；支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换；智能DNS支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡（Δ提供功能截图）访问控制支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；（Δ提供功能截图）为提升运维效率，降低运维成本，要求提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；（Δ提供功能截图）；支持策略加速技术；安全防护支持基于IPv6的应用层检测（FTPTFTP）、病毒过滤、URL过滤等防护虚拟系统:资源虚拟化支持在一台物理设备上划分出最大120个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（Δ提供功能截图）功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；（Δ提供功能截图）▲内置P2P应用（Δ提供P2P流量识别技术国家级权威机构证明）、网页应用、加密应用（Δ提供截图与加密流量识别技术国家级权威机构证明）、数据库应用、工控物联网协议等应用特征库，要求Δ提供产品功能界面截图；带宽管理支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，实现对流量进行细分管理，保证带宽的利用率连接控制为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略（Δ提供功能截图）；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；内置动态黑名单功能，可与URL过滤、病毒过滤、防代理、ADS、邮件安全功能实现联动封锁；（Δ提供截图）支持静态和动态黑名单命中统计和监控；（Δ提供截图）白名单内置白名单功能，支持针对入侵防御、WAF、ADS、审计、流控、防代理等功能自定义IP、应用白名单；文件过滤内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过40种文档类型的文件过滤（Δ提供功能截图）；内容过滤支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；（Δ提供功能截图）显示监控:资源监控在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；流量统计支持根据应用对通过设备的数据报文流量进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器 IP、总流量以及新建会话数；支持指定监控时间周期，包括：实时、最近1小时、最近1天、最近1周、最近1月等；威胁统计支持根据按照病毒防御、入侵防御、APT防御、DDOS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名，（Δ提供功能截图）高可靠性:负载均衡支持用户服务器的负载均衡，保证用户关键服务的有效性；▲防火墙在链路高数据量情况下，可以实现防火墙网络地址转换动态负载均衡，Δ提供国家级权威机构证明文件；冗余备份支持AS、AA、连接保护等多种设备高可用机制并支集群部署；为保证产品功能健壮性，要求产品研发厂商通过软件成熟度CMMI5认证，Δ提供第三方权威证明文件。系统自愈▲可在发生系统故障时，实现系统自动修复。Δ提供国家级权威机构证明文件；管理维护:系统诊断支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括 PING、 TRACEROUTE和 DNS；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率（Δ提供功能截图）；管理员支持系统管理员能够通过本地认证及外部认证方式进行登录管理，外部认证失败时可转本地认证（Δ提供功能截图）支持管理员分权管理，可自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置（Δ提供功能截图）三权分立系统区分管理员角色，能够划分为系统管理员、安全操作员和安全审计员，三类管理员角色权限能够相互制约；（Δ提供功能截图）▲质量保障:具备中国信息安全评测中心颁发的信息安全服务（安全工程类三级）资质证书，Δ要求提供证书；具备中国通信企业协会颁发的网络安全服务能力（网络安全风险评估二级）资质证书，Δ要求提供证书；具备中国通信企业协会颁发的网络安全服务能力（网络安全应急响应服务二级）资质证书，Δ要求提供证书；	2	台
2	出口专业防火墙	天融信、安博通、安恒、任子行	▲基本要求：系统结构产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（Δ提供国家级权威证明材料）；为使保证安全产品做到安全自主可控，要求为国产品牌。为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，产品符合 CNITSEC-SP-01 测评准则，Δ提供中国信息安全测评中心颁发的自主原创产品测评证书。操作系统安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；Δ提供第三方权威证明材料。系统配置：配置要求1U,6个千兆电口,单电源,防火墙吞吐3.2G，并发连接100万，每秒新建连接1.6万，IPSEC VPN吞吐70M，SSL VPN吞吐200M；默认含IPSEC VPN模块；可扩展SSL VPN模块；含3年攻击知识库、专业版病毒知识库及应用知识库升级服务▲要求支持防火墙芯片硬件加速技术，实现硬件资源充分利用，保障设备处理效率，Δ提供国家级权威机构证明材料；网络：工作模式支持路由、交换、虚拟线、Listening、混合工作模式；为提升运维效率，降低运维成本，要求提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；（Δ提供功能截图）；支持策略加速技术；提供策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询；IP/MAC绑定支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出（Δ提供功能截图）；地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同（Δ提供功能截图）；支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换；智能DNS支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡（Δ提供功能截图）访问控制支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；（Δ提供功能截图）▲支持防火墙网络地址转换动态负载均衡能力提供第三方机构检验报告或认证证书证明材料，（Δ提供功能截图）IPv6：双栈模式为适应IPv6发展趋势，要求防火墙系统支持IPv4/IPv6双栈工作模式，支持NAT64,支持静态转换和前缀转换方式；支持 NAT66地址转换，支持源地址转换；（Δ提供功能截图）访问控制支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务等条件进行安全访问规则的设置。安全防护支持基于IPv6的应用层检测（FTPTFTP）、病毒过滤、URL过滤等防护虚拟系统：资源虚拟化支持在一台物理设备上划分出最大120个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（Δ提供功能截图）功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；（Δ提供功能截图）应用管控：应用识别内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用等。▲内置P2P应用（Δ提供P2P流量识别技术国家级权威机构证明）、网页应用、加密应用（Δ提供截图与加密流量识别技术国家级权威机构证明）、数据库应用、工控物联网协议等应用特征库，要求Δ提供产品功能界面截图；带宽管理支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，实现对流量进行细分管理，保证带宽的利用率连接控制为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略（Δ提供功能截图）；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；黑名单内置静态黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；（Δ提供功能截图）内置动态黑名单功能，可与URL过滤、病毒过滤、防代理、ADS、邮件安全功能实现联动封锁；（Δ提供截图）支持静态和动态黑名单命中统计和监控；（Δ提供截图）白名单内置白名单功能，支持针对入侵防御、WAF、ADS、审计、流控、防代理等功能自定义IP、应用白名单；文件过滤内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过40种文档类型的文件过滤（Δ提供功能截图）；日志支持日志本地存储，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥；威胁统计支持根据按照病毒防御、入侵防御、APT防御、DDOS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名，（Δ提供功能截图）高可靠性：负载均衡支持用户服务器的负载均衡，保证用户关键服务的有效性；▲防火墙在链路高数据量情况下，可以实现防火墙网络地址转换动态负载均衡，Δ提供国家级权威机构证明文件；冗余备份支持AS、AA、连接保护等多种设备高可用机制并支集群部署；为保证产品功能健壮性，要求产品研发厂商通过软件成熟度CMMI5认证，Δ提供第三方权威证明文件。系统自愈▲可在发生系统故障时，实现系统自动修复。Δ提供国家级权威机构证明文件；管理维护：系统诊断支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括 PING、 TRACEROUTE和 DNS；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率（Δ提供功能截图）；管理员支持系统管理员能够通过本地认证及外部认证方式进行登录管理，外部认证失败时可转本地认证（Δ提供功能截图）支持管理员分权管理，可自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置（Δ提供功能截图）三权分立系统区分管理员角色，能够划分为系统管理员、安全操作员和安全审计员，三类管理员角色权限能够相互制约；（Δ提供功能截图）▲质量保障：具备中国信息安全评测中心颁发的信息安全服务（安全工程类三级）资质证书，Δ要求提供证书；具备中国通信企业协会颁发的网络安全服务能力（网络安全风险评估二级）资质证书，Δ要求提供证书；具备中国通信企业协会颁发的网络安全服务能力（网络安全应急响应服务二级）资质证书，Δ要求提供证书；	2	台
3	上网行为管理系统	天融信、安博通、安恒、任子行	性能配置:1U,6个千兆电口， 2个千兆光口,单电源,建议适配带宽：150M，推荐用户数：600人。默认包含三年系统版本、URL库及应用特征库升级许可。部署模式:支持路由模式，旁路模式、网桥模式、混合模式部署；支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（要求Δ提供截图）IPV6:支持IPv4和IPv6在一个系统版本内，同时支持V4和V6网络；支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相关配置支持ipv6流量审计；支持ipv6环境下认证、流量控制、行为控制和防火墙策略网络功能:支持基于应用层服务和SAAS的策略路由，可基于IP、国家列表、ISP自动地址表和域名来控制目的地址；（要求Δ提供截图）支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式；（要求Δ提供截图）支持PPPoE拨号以及负载均衡；（要求Δ提供截图）支持基于轮询的多链路负载均衡算法；（要求Δ提供截图）支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法，基于固定指派链路的自动均衡算法，基于最佳路径的多链路负载均衡算法；支持与微信公众号结合的认证方式，用户关注微信公众号后即通过身份认证。支持点一点方式。支持于钉钉对接，实现认证支持于企业微信对接，实现认证临时账号支持二维码扫描接入认证。支持通过指纹识别用户身份，并对用户做控制。支持通过磁卡识别用户身份，并对用户做控制。▲可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。行为管控:支持6000种以上的应用，至少支持2400种以上的移动应用支持自定义ip和端口的普通服务，支持自定义ip、协议类型、字符串、端口等组合的服务特征，支持自定义论坛/网评特征（要求Δ提供截图）▲上网日志分析:支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名称、源端口、目的端口、是否进行 NAT 转换（可显示转换后的 IP 和端口）、会话产生的时间和会话持续时间. （要求Δ提供截图）基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（要求Δ提供截图）支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（要求Δ提供截图）日志外发:▲系统能够支持多个Syslog等第三方日志服务器系统。（需要Δ提供截图）支持与任子行、派博、烽火、爱思、新网程、网星传媒、恒邦、白虹网监，中科新业、城安、上海创多、网星传媒、锐捷ELOG、兆物、亚美、网博、宽广智通、携网科技接口、华博接口、武汉洪旭接口、智开科技等20种以上的网安平台对接。资质:具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发、运行维护；具备中国通信企业协会颁发的网络安全服务能力（网络安全风险评估二级）资质证书；设备生产厂家同时具备信息技术服务运行维护标准（ITSS）符合性评估三级证书及ITSS云计算服务能力符合性评估二级证书，Δ提供复印件加盖公章为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；Δ提供第三方权威证明材料。公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》全球IPv6测试中心《“IPv6 Ready Phase-2”认证》	1	台
4	核心交换机	华三、华为、中兴、锐捷	1.▲交换能力≥598Gbps，包转发速率≥222Mpps ，以官网最小值为准；（要求Δ提供截图）2.模块化双电源；模块化双风扇，前/后通风，风道可调；3.▲接口类型： 10/100/1000BASE-T端口≥28个（其中combo口≥8个）， 10G/1G BASE-X SFP+端口≥4个，扩展槽位≥1个4.▲支持多业务插卡（例如端口扩展板卡，鹰视扫描器插卡、mini iMC插卡）及防火墙插卡，（要求Δ提供截图）5.MAC地址表≥64K，路由表容量≥32K，ARP≥32K。6.▲Macsec：支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权。提供国家认可的检测机构出具的检测（或测试）报告。（要求Δ提供截图）7.▲有线无线一体化：内置软AC功能，交换平台实现有线无线一体化集成，配合MC-AC分层模式，消除无线带宽瓶颈。提供国家认可的检测机构出具的检测（或测试）报告。（要求Δ提供截图）8.支持ALL IN ONE插卡9.▲要求提供信产部入网证和检验报告；（要求Δ提供截图）	2	台
5	接入交换机	华三、华为、中兴、锐捷	1、高度1U，固定接口交换机2、交换容量≥432Gbps，包转发率≥87Mpps，以官网所列最低参数为准,提供官网截图。（要求Δ提供截图）3、接口类型：10/100/1000BASE-T自适应以太网端口≥48个，千兆SFP端口≥4个； 4、支持IPv4/IPv6静态路由、RIP、RIPng、OSPF、OSPFv3。5、支持跨设备链路聚合，单一IP管理，分布式弹性路由，最大堆叠台数>=9台。6、支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v27、工作环境温度-5ºC～45ºC，提供官网链接证明。（要求Δ提供截图）8、MAC地址表≥16K，ARP地址表≥1K，路由地址表≥1K。9、▲要求支持安全启动，在系统启动过程中支持安全检测，防止对系统镜像进行修改和伪造数据，提供国家认可的检测机构出具的检测（或测试）报告。（要求Δ提供截图）10、▲提供工信部入网证（要求Δ提供截图）	2	台
6	原有设备与现在设备集成	——	所需要的附配件，并按要求进行集成。	1	项

6、项目验收：正式供货阶段验收，按采购人的技术要求、商务要求对所供商品进行全面验收。验收过程发现交付的货物品种、型号、规格、技术参数、质量、安全要求不符合询价单要求或合同规定的，或货物质量低于样品（采购人有疑问是要求提供的测试设备）的，严格要求中标供应商进行替换。为确保业主正常的开展日常工作，在中标供应商未提供符合要求的商品之前，被替换的产品由业主单位免费使用，中标供应商不得撤回。未能提供符合要求的商品，则履约验收不合格，业主单位有权拒绝支付货款，并视为中标供应商将前期提供的不合格产品免费赠予本单位。5、服务响应要求，30分钟内到达用户现场服务。4、验收合格后支付全部货款，一旦发现提供产品技术参数不达标，采购人有权不支付货款。