一、项目信息
项目名称:嘉善县教育局关于防火墙 1台，交换机 1台等的在线询价采购项目
项目编号:32020080585014015 
项目联系人:吴德良 
项目联系电话:0573-89102608 
采购计划文号:[2020]3897号、[2020]3896号、[2020]3892号、[2020]3891号、[2020]3889号、[2020]3893号、[2020]3895号、[2020]3894号、[2020]3890号 
采购计划金额（元）: 483000.00 
预算总额（元）: 483000.00  
项目所在行政区划编码:330421 
项目所在行政区划名称:嘉善县 
二、采购单位信息
采购单位名称: 嘉善县教育局 
采购单位地址: 罗星街道人民大道881号 
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:002554111 
采购单位预算编码:303001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	防火墙			1	▲设备性能要求：专有硬件平台: 国产品牌防火墙，机架式硬件设备，基于高性能硬件平台和专业安全操作系统，非x86平台;▲设备性能要求：接口数量: 设备高度≤2U，≥4个千兆电口（含一对Bypass 接口），4个SFP光口，≥2个SFP+接口，每个接口可划分到不同安全域实现各接口间的安全隔离，独立的HA和管理接口，1个USB接口，1个console接口;▲设备性能要求：硬件高可靠: 支持热插拔双冗余电源及热插拔风扇，更换电源及风扇不影响设备正常运行；实配双交流电源;▲设备性能要求：硬件高可靠: 防雷击浪涌等级三级以上，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目，并出具国家无线电监测中心检测中心委托测试报告;▲设备性能要求：设备性能: 最大吞吐量≥16Gbps，IPS吞吐量≥5Gbps，IPSEC VPN≥8Gbps，最大并发连接数≥600万，每秒新建连接 ≥20万，本次招标要求配置20000条IPSEC VPN隧道授权，8个SSL VPN并发授权，SSL VPN最大支持10000个并发用户。;网络适应性：流量分析: 支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析（要求提供界面截图）;网络适应性：流量分析: 支持netflow技术，实现对高速转发的IP数据流进行测量和统计（要求提供界面截图）;网络适应性：NAT功能: 支持NAT扩展技术，突破传统单个公网IP地址64512个端口的瓶颈达到更大值;网络适应性：NAT功能: 支持NAT地址可用性探测，支持NAT公网地址池中IP有效性检测，避免因NAT地址无法使用导致业务中断;IPv6功能：▲基本功能: 支持DHCPv6 ，静态路由、策略路由、RIPng、OSPFv3等IPv6协议（要求提供界面截图）;IPv6功能：▲基本功能: 支持隧道、DNS64/NAT64等多种过渡技术，;IPv6功能：安全功能: 支持IPv6应用识别，访问控制，IPS攻击防护，AV防病毒（要求提供界面截图）;IPv6功能：监控功能: 支持IPv6用户的流量，会话，新建，应用监控统计集;IPv6功能：监控功能: 支持IPv6日志存储及标准syslog server;防火墙：抗DDoS攻击: 支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood等，动作支持记录、阻断两种模式;防火墙：▲ARP防护欺骗: 为了防御ARP攻击和ARP病毒，支持免费 ARP广播及ARP客户端认证，提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明（要求提供界面截图）;防火墙：▲策略运维: 支持防火墙策略命中数统计和策略的冗余性检查功能,便于管理员维护防火墙策略（要求提供界面截图）;防火墙：▲策略运维: 支持策略助手功能，聚合流量并生成细化的策略规则，辅助用户更快速、更准确和更完整的配置安全策略（要求提供界面截图）;防火墙：国家地理威胁信息库: 支持基于国家地理位置设置安全策略，内置国家地理威胁信息库。;防火墙：应用协议智能识别: 支持对3000+种应用的识别和控制;防火墙：应用协议智能识别: 支持应用过滤器便于配置和维护，至少支持6个维度进行过滤，包括：名称、类别、子类、应用技术、风险界别、特性;▲负载均衡：链路负载: 支持SmartDNS功能；注：SMARTDNS功能实现当外部用户访问内部服务器时，联通用户解析到的域名IP为联通地址，电信用户解析到的域名IP为电信地址;▲负载均衡：链路负载: 支持就近探测算法（根据SYN报文探测的响应时间和PING报文探测的响应时间等方法自动生成静态路由表，并将探测的响应时间生成日志）选择最优路径;▲负载均衡：链路负载: 支持基于链路使用率和时延进行链路切换，提升出口的访问效率;▲负载均衡：服务器负载: 支持服务器的负载均衡，提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式（要求提供界面截图）;IPS入侵防御：应用层防护: 可以保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、木马后门、暴力破解（必须具备入侵防护自主知识产权证明）；;IPS入侵防御：特征库: 具备8000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询;IPS入侵防御：▲Web安全防护: 支持SQL注入、XSS防护，支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略;IPS入侵防御：▲Web安全防护: 支持外链检查防护，支持自定义外链特性，类型支持HTTP、HTTPS、FTP（要求提供界面截图）;管理功能：系统回滚: 支持2个系统软件并存，并可在WEB界面上直接配置启动顺序，支持不少于10个配置文件并存，并支持回滚;管理功能：▲云端SaaS管理平台对接: 支持通过云端SaaS管理平台为用户提供便捷、高质量以及低成本的增值安全服务，要求通过手机 APP能够实时监控防火墙等设备的状态、网络流量、威胁等信息，及时获得告警，并提供丰富的报表和日志托管能力（提供云端平台网页截图及手机APP截图）;管理功能：▲CLI命令行配置: 产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入，支持通过CLI配置接口、路由、安全策略等功能模块（提供产品界面截图有效）;▲产品要求：销售许可证: 具备计算机信息系统安全专用产品销售许可证（万兆增强级）;▲产品要求：CVE认证: 具有下一代防火墙产品的CVE兼容性证书（非IPS产品）;▲产品要求：产品成熟度: 连续六年入选过Gartner防火墙魔力象限，提供证明文件;▲产品要求：网络安全专用产品认证: 具备《网络关键设备和网络安全专用产品安全认证证书》（万兆增强级）;▲产品要求：NSS LAB认证: 下一代防火墙产品获得NSS LAB推荐级别认证，提供证明文件;▲产品要求：IT产品信息安全认证证书: 具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》（EAL4增强级）;▲产品要求：网络安全500强企业: 所投厂商为网络安全500强企业（Cybersecurity Ventures）；（提供CyberSecurityVentures官网的查询链接）;▲产品要求：特征库更新: 所有特征库必须互为独立，都支持自动更新，并提供三年更新升级服务;▲服务要求: 三年硬件保修，三年IPS应用识别库升级和软件升级维护服务，设备序列号对应最终用户：嘉善县教育局；报价时提供原厂质保函;
2	交换机			1	▲产品架构: 支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离;▲产品架构: 业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力；提供产品官网截图证明；;▲产品架构: 业务板槽位采用竖插槽设计，前后风道设计，保证设备散热效果;▲性能要求: 交换容量≥53Tbps，包转发率≥7600Mpps（若存在双指标，以较小值为准），主控槽位≥2，主控槽位与业务线卡槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性，业务槽位≥8，交换板卡槽位≥4，支持主控，电源，风扇，交换网版冗余；业务板槽位采用前后风道设计，保证设备散热效果;关键部件热插拔: 主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;接口要求: 支持单槽位万兆电端口密度≥24，提供官网截图证明;接口要求: 支持单槽位40G端口密度≥ 32，提供官网截图证明;接口要求: 支持单槽位100G端口密度≥16，提供官网截图证明;接口要求: 支持单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性;接口要求: 支持RPR接口;接口要求: 支持POE+;接口要求: 支持FCoE接口;链路聚合: 聚合组数≥128组，每组成员≥8个;链路聚合: 支持跨设备链路聚合;链路聚合: 支持对广播、组播、单播报文的均匀分担;链路聚合: 支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担;ACL: 支持双向ACL，ACL≥4K;ACL: 支持端口ACL;ACL: 支持VLAN ACL;QOS: 每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法;QOS: 支持精细化的流量监管，粒度可达8K;QOS: 支持流量整形Shapping;QOS: 支持WRED拥塞避免;QOS: 支持802.1p、TOS、DSCP、EXP优先级映射;可靠性: 双引擎快速倒换，主备切换时候板内转发无丢包;可靠性: 支持NSF/GR for OSFP/BGP/IS-IS;可靠性: 支持热补丁功能，可在线进行补丁升级;可靠性: 支持BFD，BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。;MAC: MAC表≥288K;MAC: MAC表≥1M，学习速率≥130K/S;路由表: 路由表≥256K;路由表: IPv4 FIB表项≥3M，IPv6 FIB表项≥1M;ARP: ARP表≥170K;ARP: ARP表项≥180K，学习速率≥1.1K/S;▲虚拟化: 多虚一技术(N:1)，支持4框虚拟化技术;▲虚拟化: 一虚多技术（1:N），提供工信部权威第三方测试报告;▲虚拟化: 支持多虚一技术和一虚多技术的配合使用;▲虚拟化: 以上虚拟化技术提供工信部权威第三方测试报告，提供官网配置手册截图和链接;▲虚拟化: 支持远程端口扩展，作为控制设备（Controlling Bridge,CB）实现对端口扩展模块（Port Extender,PE）的集中控制;▲虚拟化: 支持和配套的端口扩展模块虚拟成单一的逻辑设备，在管理层面实现单一节点管理；虚拟化能力≥30：1，即通过单一管理节点可实现超过30台物理设备的统一管理。;▲虚拟化: 整机支持的最大PE设备台数≥30;▲网络安全一体化: 支持安全业务插卡FW、IPS、NSM、ACG、LB;▲有线无线一体化: 支持AC板卡，POE，POE+，提供官网链接;▲有线无线一体化: 支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能，提供官网截图证明；后续保留实际测试权利;▲有线无线一体化: 支持有线无线一体化的终端准入认证;智能网管功能: 内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，提供工信部权威第三方测试报告;MPLS: 支持L3 VPN;MPLS: 支持VLL;MPLS: 支持VLPS;MPLS: 支持MCE;FCoE: 支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能;FCoE: 支持FLOGI/PLOGI和DCBX功能;SDN/OPENFLOW: 支持OPENFLOW 1.3;SDN/OPENFLOW: 支持普通模式和Openflow 模式切换;SDN/OPENFLOW: 支持多控制器（EQUAL模式、主备模式）;SDN/OPENFLOW: 支持多表流水线;SDN/OPENFLOW: 支持Group table;SDN/OPENFLOW: 支持Meter;跨三层互联技术: 支持主流的MAC in IP技术，如EVI/EVN/OTV等，实现跨三层网络的二层互联;▲VxLAN: 支持VxLAN 网关，提供工信部权威第三方测试报告，后期保留测试权利;安全特性: 支持IPv4 uRPF;安全特性: 支持DHCP Snooping;安全特性: 支持ARP防攻击;安全特性: 支持IP Source Guard;安全特性: 支持CoPP;安全特性: 支持广播风暴抑制;安全特性: 支持EAD;安全特性: 支持IEEE 802.1ae介质访问控制安全技术，提供官网配置手册截图和链接;安全特性: 支持端口隔离;安全特性: 支持IP+MAC+VLAN+PORT的绑定;安全特性: 支持报文过滤功能，黑洞路由、黑洞MAC;管理特性: 支持Console/AUX/Telnet/SSH2.0;管理特性: 支持风扇管理;管理特性: 支持电源管理;管理特性: 支持在线诊断;管理特性: 支持SNMPv1/v2;管理特性: 支持 SNMPv3;管理特性: 支持RMON(RFC2819);管理特性: 支持端口镜像;管理特性: 支持VLAN镜像;管理特性: 支持RSPAN;管理特性: 支持流镜像;NAS: 支持802.1x;NAS: 支持mac认证;NAS: 支持Portal;NAS: 支持本地认证;NAS: 支持Radius认证;NAS: 支持Tacacs+认证;▲配置要求: 配置双主控，实配保障数据转发所需交换网板、业务模块等;▲配置要求: 实配冗余交换网板，支持1+1冗余;▲配置要求: 实配双电源，电源槽位≥6，保证未来电源的可扩容;▲配置要求: 实配千兆电端口48个，万兆光口72个，2*1200W交流电源模块；所配板卡需包含VXLAN实际功能；后期保留测试权利；;▲其他要求: 报价时要求提供原厂授权函及五年质保函，所供设备序列号对应最终用户：嘉善县教育局;其他要求: 提供设备工信部入网证;
3	普通路由器			1	▲体系架构: 整机线卡采用母板+子卡架构形态，母板和子卡均可拔插;▲体系架构: 支持主控、业务板等关键部件物理分离，支持独立交换网板（独立交换网板支持情况，需提供官网链接）;▲体系架构: 整机包转发率≥12000Mpps，交换容量≥70T，实配双电源；;▲业务槽位数: 业务板槽位数≥16，不含主控、交换网板槽位;▲基本功能: 支持PPP、MP、HDLC、ETHERNET等链路层协议;▲基本功能: 支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡;▲基本功能: 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；;▲基本功能: 支持IPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE、6VPE（IPv6 MPLS L3VPN）；;▲基本功能: 支持MPLS L3VPN，跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE、CE双归属、MCE、多角色主机等；;▲基本功能: 支持MPLS L2VPN：Martini、Kompella、CCC和SVC；;▲基本功能: 支持VPLS/H-VPLS;▲基本功能: 支持MPLS TE;▲基本功能: 支持组播路由：IGMPv1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、组播静态路由;▲基本功能: 支持Netstream功能,本次要求实际配置具备Netstream功能的硬件板卡或功能license;▲基本功能: 权威第三方机构的测试报告;▲基本功能: 支持L2TP、GRE功能，本次要求实际配置具备L2TP、GRE功能的硬件板卡或功能license;▲基本功能: 权威第三方机构的测试报告;分层CAR功能: 设备支持分层CAR功能，实现不同业务分别限速后对总带宽限速，且能实现不同业务对空闲带宽的抢占;H-QOS功能: 设备支持H-QOS功能，且支持五级队列调度;BFD: BFD最小时间探测间隔支持3.3ms，收敛时间小于10ms;NSR: 设备支持路由协议的NSR功能，包括ISIS/BGP/OSPF/OSPFV3/ISISV6/BGP4+等，主备倒换我丢包;IP FRR功能: 设备支持IP FRR功能，实现业务快速收敛;UCMP非等价负载分担: 设备支持UCMP功能，实现不同路径按带宽比例负载分担，且流量转发无丢包;ECMP等价多路径: 设备支持ECMP功能，实现不同路径等价负载分担，且流量转发无丢包;MPLS LDP FRR: 设备支持MPLS LDP FRR功能，实现业务快速收敛;MPLS L3VPN FRR: 设备支持MPLS L3VPN FRR功能，实现业务快速收敛，并提供第三方证明报告；;MPLS TE FRR: 设备支持MPLS TE的FRR功能，实现业务快速收敛;IRF整机和链路故障-异地灾备: 设备支持N:1虚拟化，且支持设备异地灾备及异地链路备份;ADVPN功能: 设备支持ADVPN功能，实现IPSEC隧道自动发现、自动建立及安全策略自动部署;GDVPN功能: 设备支持GDVPN功能，实现基于组的IPSEC安全模型，组内成员共享安全策略及密钥;NAT64功能: 设备支持NAT64功能;DPI功能: 设备支持DPI功能，且不需要额外配置业务功能单板;IPS功能: 设备支持IPS功能，且不需要额外配置业务功能单板;SSL VPN功能: 设备支持SSL VPN功能，且不需要额外配置业务功能单板并提供第三方证明报告；;FW功能: 设备支持防火墙功能，且不需要额外配置业务功能单板，后期保留测试权利;NTP功能-单播模式: 设备支持NTP功能，且支持单播模式;NTP功能-组播模式: 设备支持NTP功能，且支持组播模式;分布式组播VPN功能: 设备支持分布式组播VPN模式，;1588V2功能: 设备支持1588V2功能，实现电信级时间同步;同步以太网功能: 设备支持同步以太网功能，实现时钟同步；;LISP功能: 设备支持LISP功能;MDC虚拟路由器功能: 设备支持MDC虚拟路由器功能，实现1:N虚拟化，并提供第三方证明报告；;智能负载分担功能测试: 设备支持智能负载分担功能，实现按链路实时带宽占用进行流量负载分担转发，且报文转发无丢包;GRE隧道功能: 设备支持GRE隧道功能;SDN功能: 支持NETCONF、Openflow、VXLAN协议，后期保留测试权利；;设备管理及监控功能: 支持NTP功能，且支持组播模式;设备管理及监控功能: 支持接口模块的热插拔;设备管理及监控功能: 支持ISSU;IRF2: 支持虚拟化。支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；;IRF2: 提供权威第三方机构的测试报告;NQA网络质量检测功能: 支持通过NQA检测网络质量;Y．1713功能: 支持Y.1713协议，收集流量时延、抖动等信息，提升运维可视化;广域网优化功能: 设备支持广域网优化功能，实现WAN链路数据传输加速，获得超过实际物理链路带宽的传输速率，并实现数据冗余消除;RFC2544功能: 支持RFC2544自发包检测，收集吞吐量、时延等信息，;QOS: 支持优先级Mark/Remark；;QOS: 支持CAR（Committed Access Rate）、LR（Limit Rate）、GTS;QOS: （Generic Traffic Shaping）;QOS: 支持FIFO、PQ、CQ、WFQ、CBQ、RTPQ各种队列调度机制；;QOS: 支持拥塞避免算法：Tail-Drop、WRED、支持层次化Qos（H-Qos）;QOS: 支持QPPB（QoS Policy Propagation on BGP）;管理特性: 支持通过Console口、Telnet方式对设备进行配置、维护;管理特性: 支持通过SNMP进行配置和管理（SNMP v1/v2c/v3）;管理特性: 支持RMON（ 1，2，3，9组MIB）;管理特性: 支持系统日志、分级告警、对告警统计数据进行追溯、性能数据追溯功能;管理特性: 支持电源、风扇、温度监控;管理特性: 命令行管理，文件系统管理，TFTP/FTP、XMODEM升级;网络安全: 支持TCP防攻击、控制平面限速、URPF、ARP防攻击;网络安全: 支持NAT功能, 本次要求实际配置具备NAT功能的硬件板卡或功能license；;网络安全: 权威第三方机构的测试报告(分布式 NAT);网络安全: 支持硬件IPSec功能,本次要求实际配置具备IPSec功能的硬件板卡或功能license；;网络安全: 权威第三方机构的测试报告(分布式 IPSec);网络安全: 需支持IPSec的IKE模式，;网络安全: 支持GRE OVER IPSEC;网络安全: 支持RSA、Password Control、SSH 1.5/2.0、Web过滤;EVI: 要求支持EVI等数据中心虚拟机迁移二层协议技术，并可提供高安全的加密功能;EVI: 权威第三方机构的测试报告（EVI）;▲配置要求: 要求实际配置双主控，单块交换网板；;▲配置要求: 实际端口要求万兆端口≥4，千兆光口≥4，千兆电口≥4，且均支持wan，lan；实配2个650W交流电源模块；为保证剩余业务槽位扩容，此次板卡需要以子母卡形态配置；包含H3C SR6600主机软件Comware V7标准版授权函；;▲其他要求: 报价时提供原厂设备的授权函与五年质保函并盖章；所供设备序列号对应最终用户：嘉善县教育局;
4	上网行为管理			1	▲性能配置: 产品为标准1U机架式设备，需满足多核X86架构。标配4个千兆电口，并含2个高速USB2.0接口，1个RJ45串口。;▲性能配置: 网络吞吐量≥300Mb;▲性能配置: 用户规模≥500人;▲性能配置: 并发会话数≥60,000;▲性能配置: 每秒新建连接数≥1200;▲性能配置: 硬盘≥128G SSD硬盘;▲性能配置: 支持BYPASS;部署方式: 要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；必须支持两台及两台以上设备同时做主机的部署模式;登陆设置: ▲设备可以设置登录密码不等于用户名，可设置密码最小长度以及密码组成中包括数字或字母或特殊字符，密码更改时新旧密码不能相同（需提供配置界面截图证明）;IPv6支持: 支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6;链路负载: 为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用VPN做专线备份，支持链路故障检测；;多终端自动绑定: 同一个账号，支持与指定数量的多个终端进行自动绑定；;域属性和用户属性: 新增域属性和用户属性，用户上网策略和流控策略可以直接引用，给策略提供更多维度的权限划分。;公共账号个数限制: 公共账号可以提供给多个人同时上网，可以指定公共账号的同时上线人数。避免公共账号被滥用。;业务需要: ▲支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品界面截图）;业务需要: ▲对私接无线上网的行为管理，要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，匹配管理员配置的热点信任列表，对信任列表外非法接入的热点和终端能够进行阻止上网，支持冻结用户IP，并通过邮件形式告警通知管理员，支持显示以IP或用户名的维度统计一段时间内的趋势图。（需提供配置界面截图证明）;业务需要: 为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等（需提供配置界面截图证明）；;业务需要: ▲针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测（需提供配置界面截图证明）;应用识别规则库: 目前互联网应用种类较多，为降低管理员配置管理策略的难度，要求设备能够按照管控需求对应用进行标签化，应用标签至少默认包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类，此外可根据我单位需求自定义标签，根据标签做应用控制。（所有项需提供配置界面截图证明）;应用控制: 设备内置应用识别规则库，支持超过5500条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供配置界面截图证明）;移动应用的细分控制: 支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。;URL访问及关键字控制: 要求设备内置海量的URL地址库，可根据访问URL的网页关键字进行过滤控制，特别对于SSL加密的网页、论坛、BBS上的发帖行为也需要支持关键字过滤控制;流控黑名单: 基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（需提供配置界面截图证明）;认证黑名单: 每条认证策略提供黑名单功能，在黑名单中的用户不能通过认证上线。;终端管理: 支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；（提供产品界面截图）;动态流控: ▲要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控，根据设定的流量空闲值自动的调整流控控制策略，提升我单位带宽使用率（需提供配置界面截图证明）;P2P智能流控: 支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）;移动APP审计: 支持常见论坛（天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等）、微博（新浪）、新闻评论类（腾讯新闻、网易新闻、搜狐新闻、新浪新闻）的移动APP内容审计;IM审计: 支持对QQ（客户端版本）、阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计;邮件审计: 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;SSL加密网页: ▲识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明），识别和审计加密的邮箱（如GMAIL）等；审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（要求提供产品界面截图）;网络整体状况报表: 设备能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表;单用户行为分析: 针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（需提供配置界面截图证明）;趋势报表: ▲支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等（提供产品界面截图）;▲资质要求: 厂商为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位;▲资质要求: 国家应急中心应急支撑单位CNCERT证书（国家级）;▲资质要求: 厂商具备CMMI L5认证证书;▲资质要求: 产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限;▲服务要求: 报价时提供原厂商针对本项目的授权书和原厂商针对本项目五年服务承诺函等证明材料。;▲服务要求: 支持系统、应用协议库、URL地址库的在线自动升级；提供五年免费URL及应用识别规则库升级；协议库每二周至少能升级一次。;▲其他要求: 所供设备序列号对应最终用户：嘉善县教育局;

 
服务要求:
 1、商务要求:1、中标后须提供所有产品原厂质保承诺函原件，否则取消中标资格。 2、参数要求：打▲的技术参数必须满足，未满足作无效报价；核心交换机和路由器需同一品牌。 3、根据省教育厅IPV6工作进度要求，设备均必须支持双协议栈机制（同时支持IPv4/IPv6两种网络协议栈） 4、中标后所供设备序列号对应最终用户：嘉善县教育局，否则作放弃中标处理。 5、中标后最终用户有权对中标产品进行技术参数中的内容逐条测试，测试过程中若无法满足参数中的要求则视为废标处理，并且追究相关法律责任。 6、服务：要求中标单位提供下列服务： （1）现场安装调试和培训； （2）供应商接到采购单位的报修电话后须马上响应，维修服务人员应在2小时内到位，一般维修应在8小时内完毕。 （3）中标单位需按采购单位的要求，配合做好嘉善县教育局与嘉兴市教育局万兆教育网网络对接及割接配合工作，在部署和割接所有设备时需保证不影响业务正常运行。 7、报价单位必须认真审核询价文件所有要求，如明知不满足招标文件要求进行恶意竞争的，将根据《政采云平台电子卖场权益维护及纠纷处理规则》的规定报财政部门处理。 。 
报价时间:2020年08月05日 16:30 - 2020年08月10日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：