黑河学院_网络安全建设项目招标公告
黑龙江正直工程项目管理咨询有限公司受黑河学院的委托，拟对黑河学院_网络安全建设项目及服务进行公开招标方式采购，欢迎国内合格供应商前来参加投标。
一、项目名称：黑河学院_网络安全建设项目
二、项目编号：HHC[2018]0584号
三、资金性质及采购预算：预算内资金，本项目采购预算2524150.00元，其中：第1包采购预算为1336650.00元；第2包采购预算为1187500.00元。
四、招标内容：本项目共划分为2包，其中：第1包采购内容为DNS设备、网站防护设备、漏洞扫描设备、上网行为审计设备、WEBVPN设备、数据备份一体机；第2包采购内容为核心交换机、软件系统等级保护测评服务、杀毒软件、万兆防火墙、日志收集与分析系统软件。供应商可以对全部包进行报价，也可以对部分包进行报价，允许多投多中，但必须整包报价。详细参数详见采购货物一览表。
采购货物一览表
第1包

序号	采购品目名称	主要技术参数和参考型号	单位	单价（元）	数量
1	DNS设备	1规格参数 磁盘：不低于500G*2,支持Ra0/1；否   2 ★   QPS指标：开启解析日志（Query log）时的QPS不低于120000，且不需要配置独立的日志生成设备 是   3LPS指标：LPS不低于800，DHCP可分配地址容量不低于20万 否   4电源：提供交流冗余电源 否   5 不少于6个千兆电口，支持扩展2个万兆光口 否   6系统具备系统级、软件功能级冗余备份能力，支持HA部署，网卡接口绑定支持至少7种模式 否   7管理功能 支持所有设备节点的统一集中管理，通过统一的管理平台上完成所有服务的配置。支持分布式部署，各节点数据统一下发，数据下发支持加密，并能保证数据一致性。  否   8支持管理账户同认证系统Radius、Tacas+、LDAP联动 否   9支持管理账号源地址访问控制，只有设定的来源IP能使用对应账号登录管理系统  否   10管理中心具备自动备份所有节点的配置，支持一键恢复任意节点的配置，减少维护复杂度 否   11提供全中文化WEB操作界面，简化操作复杂度。可视化中文界面：用户输入、报表、管理界面、告警事件的信息等均支持中文界面  是   12  DNS功能 统必须支持标准的DNS 服务，支持正向解析、反向解析功能 否   13支持常用的记录类型，包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等  否   14支持共享记录，可跨区域一次配置相同前缀记录，可一次实现跨区共享记录的统一增、删、改 否   15支持A、AAAA记录同PTR的操作联动 否   16支持全局搜索，可根据域名、IP、备注标识进行模糊搜索 否   17支持主辅区一键切换，辅区切换为主区前的区记录要保留，无须重新逐条配置 否   18支持辅区不过期，当所有主区异常时，辅区可永久以最后一个更新的区记录提供解析服务 否   19 ★   支持会话保持，即对同一请求源IP在指定时间内应答相同的解析结果 是   20 支持管理微软Windows DNS，可通过统一管理中心对Windows DNS进行区、记录下发 否   21 ★   支持GSLB访问调度，支持以下DNS负载均衡算法：来源就近算法、优先可用算法、返回备用IP算法、加权比率算法等；（提供功能界面截图） 是   22 ★   支持两级访问调度，即优先按照某策略调度，然后再使用另外的策略进行调度，通过策略组合提供更多的调度方式； 否   23 ★   支持基于HTTP、HTTPS、FTP、SMTP协议的应用健康检测对应用服务器的健康检查，提供实时的应用服务器状态监测,从而保证返回的解析结果的可用性（提供功能界面截图）  是   24 提供全球所有国家，中国所有省、市的IP地址库，支持基于物理位置的解析负载调度  否   25支持基于HTTP、HTTPS、FTP、SMTP协议的应用健康检测模板定制（提供功能界面截图） 是   26可指定发起健康检测的设备节点，支持对应用服务同时调用多个健康检测模板 否   27根据应用健康检测结果进行解析调度，对于宕机的应用进行只告警或者不解析的处理（提供功能界面截图） 是   28可单独启用或停止递归功能。 否   29支持递归请求失败跳转服务，当解析失败时到指定服务器进行查询 否   30提供递归查询顺序转发/RTT动态转发/转发例外，同时支持转发失败后通过递归迭代继续查询。 否   31支持设置基于视图的递归请求的源地址 否   32支持请求源地址的健康检查和切换，当请求源地址不可用时，自动使用备用请求源地址（提供功能界面截图） 是   33 ★ 支持域名解析结果按照管理员设定的出口带宽比例返回给用户，从而使各出口线路带宽实际使用量比例接近各出口带宽比例  是   34支持设定基于时间策略的解析策略，可在不同时间段返回不同的解析结果 是   35 ★   支持基于内置域名库对指定类型应用返回指定ISP解析结果，实现出口流量的优化调度  是   36支持基于视图的存根区、转发区和重定向,并支持URL跳转服务。 否   37支持对缓存记录的手动清除，且能针对缓存记录进行批量删除。 否   38 支持缓存预取，可设定预取记录的TTL，可对热点域名、重点域名进行缓存预取（提供功能界面截图）  是   39  DHCP功能 支持与认证计费系统（如深澜、城市热点）进行对接，实现指定用户组使用指定ISP出口线路上网的功能  否   40可扩展DHCP指纹，临时授权、地址回收、共享网络配置，Option属性设置、精细下发 可自动、手动将地址池地址转换为固定地址，方便快速进行IP和MAC的固定化使用；可扩展支持基于MAC、指纹、Option属性的访问控制，地址池的自定义属性、手动清除租约  否   41支持地址审计，以列表形式按时间顺序记录IP 在线状态（无论是否通过DHCP 分配），方便审计回溯网内IP 历史在线状态、支持对IP 地址变更历史进行审计 否   42可扩展支持手动地址、僵尸地址、固定地址和预留地址管理，地址类型一键转换,全局搜索 否   43实名制地址分配，通过WEB Portal 进行身份认证，只有通过认证后方可使用合法地址接入网络  否   44可以基于SNMP 或其他协议进行IP、MAC 地址、交换机设备、主机连接的交换机端口等信息网络发现 否   45可扩展支持MAC管理、网络管理的自定义属性设置,基于视图的失败转发，定期数据备份，配置回滚  否   46  安全防护 支持0x20、支持对外递归查询的随机端口、随机ID 否   47 ★   递归超时攻击（Serverfail）安全防护，自动控制超时域名的递归查询数量，有效避免客户端发起的恶意递归查询服务请求（提供功能界面截图）  是   48对外并发查询数量限制，减少并发递归攻击对系统的影响 否   49支持IP、IP段和域名的解析记录限速控制，实现客户请求的域名记录解析进行限速  否   50  分析监控 支持图形化统计报表，包括但不限于指纹统计、LPS统计，网卡流量统计 否   51指纹支持两级统计，可自定义指纹分类，可按照大类和大类内小类分别进行统计分析 否   52图形化统计报表应支持实时和历史数据展示，历史数据保存不少于3个月，历史统计可按照时间自定义查询  否   53支持系统操作日志记录，支持日志导入，日志可通过Syslog发送到指定服务器。  否   54可自定义日志的严重等级，根据等级发送至多台Syslog服务器  否   55支持中文图形化方式的全局所有子节点监控，包括：服务器性能、运行状态等。可设定报警阈值，发生问题时可实时触发故障报警，要能支持邮件、SNMP TRAP和URL回调等报警方式。 否   56 ★   支持自定义报表，可根据需要对（域名、来源IP、来源端口、解析类型等）组合进行统计报表分析和展示  是   57 ★   中国国家强制性产品认证证书 是	台	261250	1
2	网站防护设备	1、系统架构：产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品   2、硬件架构：千兆电口*6；2对千兆电口Bypass；可扩光电扩展卡；   3、性能要求：吞吐量≥8Gbps、并发连接数  ≥500万；,HTTP请求速率≥100000次/秒、网络延迟≤0.02毫秒；   4、可防护IP数量  ≥ 无限个IP；   5、部署模式：基于透明网桥、需即插即用、无需做任何配置即可防护。支持旁路部署；策略路由：支持流量牵引；   6、代理模式下，支持输入HTTP页面自动跳转到HTTPS页面。（投标书提供界面截图）   7、防护规则：系统提供完善的内置规则；提供高度灵活的自定义规则向导、适用于高级用户；   8、智能阻断：基于智能用户行为识别的动态防护机制、识别并彻底阻断黑客的攻击行为；   9、URL自学习：自动学习并构建网站的URL模型、禁止违反现有模型的尝试行为（投标书提供界面截图）;支持更新、修正现有URL模型   10、HTTP RFC符合性：HTTP协议防护；HTTPS支持：SSL加密会话分析；   11、★提供同品牌windows平台webshell检测工具一套（标书提供界面截图）；   12、IPv6协议通过和防护   13、WAF应用漏洞扫描：能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描；   14、碎片组包：支持任意碎片组包,支持超长报文组包（最大30M）；   15、编码还原：ASCII编码的还原,Unicode编码的还原,各种混淆编码的还原；   16、WAF基础架构防护：蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护；   17、WAF应用安全防护：（CSRF）攻击防护,爬虫防护，恶意扫描防护,Cookie安全,服务器信息伪装/过滤,缓冲区溢出,HTTP请求类型,Webshell行为拦截；WAF应重点防范以下三类安全漏洞：文件上传漏洞的防护，支持包括HTTP协议完整性检验、客户端上传数据类型及内容检验等检验方式，杜绝客户端提交恶意数据或文件。除了提供网页挂马检测功能以外，还提供了WebShell检测机制。对网站已存在的木马可以进行有效的安全防护，对正在上传的木马进行拦截；SQL注入漏洞的防护，应支持不同开发环境及数据库环境，其中开发环境包括（但不限于）PHP(4.0及以上版本)、JSP/J2EE、ASP/ASP.Net等，数据库环境包括（但不限于）Oracle(9i及以上版本)、Microsoft  SQL Server(2000及以上版本)、MySQL(4.1及以上版本)、MariaDB（全系列）等数据库管理系统。SQL注入漏洞的防护应不影响网站现有各互动应用系统正常运行。跨站脚本漏洞（XSS）的防护，应支持不同开发环境，其中开发环境包括（但不限于）PHP(4.0及以上版本)、JSP/J2EE、ASP/ASP.Net等，客户端脚本包括（但不限于）JavaScript，VBScript等脚本语言，支持HTML 5应用，支持XML/AJAX应用等；   18、网页篡改防护：以源网页镜像比对方式进行防篡改检测和恢复，而非视觉恢复。无需在服务器端安装代理软件，支持FTP/SFTP连接方式，支持文件、目录排除，支持设置检测优先级，支持多个防篡改用户。（标书提供界面截图）；   19、★HTTPS支持：SSL加密会话分析支持透明模式、反向代理模式下的HTTPS协议防护，加载证书后由系统在本地完成HTTPS解密过滤再加密转发到服务器，无需服务器端做任何改动。透明模式下支持上传证书格式：pem、der、pfx、p7b透明模式下支持系统自动生成证书对HTTPS报文进行加密过滤支持非标准的443端口的HTTPS协议防护（标书提供界面截图）；   20、支持虚拟化功能：支持对虚拟机中的任意数量网站防护、使多个虚拟机共用一个IP地址；   21、内容安全：恶意代码过滤、敏感关键字自定义；   22、弱密码记录：记录登陆过程中使用的弱密码；   23、★备案检查：检测网站的备案情况、对于通过备案网站放行、未通过备案禁止访问（投标书提供界面截图）   24、访问控制：基于规则的ACL、来源IP的ACL、目的IP的ACL、目的URL的ACL、支持基于时间的计划任务；   25、主动阻断方式：丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问；   26、防CC攻击防护：  来源IP攻击防护、Rerferer攻击防护、特定URL攻击防护,CC防护的访问控制：（黑、白名单）；   27、抗拒绝服务攻击：TCP/UDP  Flood防护、基于最大上限阀值设置、而非DDOS特征库；   28、网络自适应能力：802.1Q支持  支持VLAN解码、在Trunk线路上部署并提供防护；   29、端口汇聚（Trunk）：支持端口汇聚（Trunk）、显著提高设备间的吞吐能力；   30、路由配置：支持静态路由的配置；   31、报表类型：安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势）；   32、webshell提示：报表提供对防护Web网站中已经存在Webshell文件的告警功能；   33、真实来源IP解析：支持解析通过代理服务器访问用户的真实IP地址，默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址，同时支持用户自定义字段名称。   34、★WAF联动：WEB应用防护系统必须与漏洞扫描系统采用统一品牌进行联动。系统将获取WAF页面统计功能中域名相关的URL记录，增强扫描的深度。   35、HA双机高可用性：支持主从部署模式,支持链路是否正常的监控,支持双机配置自动同步；   36、为应对网络安全事件，投标方应成立WEB安全应急处置小组进行紧急响应，响应时间：7×24小时响应。   37、上述硬件平台、所有软件功能模块提供3年原厂保修和升级服务。	台	235600	1
3	漏洞扫描设备	1.2U机架式结构； 默认包括2个可插拨的扩展槽和4个10/100/1000BASE-T接口和4个SFP插槽，2个10/100/1000BASE-T接口（作为HA口和管理口）； 配置双电源  含3年特征库升级服务。200个域名扫描；web扫描任务并发6个；漏扫任务并发10个、并发IP总数160。   2.产品可对系统漏洞、网站漏洞进行深入、彻底的扫描、数据库漏洞扫描结束后生成详细的安全评估报告；   3.可以并行地检查多个被评估的系统、网站，能够提供扫描策略定制，可以保证扫描的安全性，不影响系统和网站的正常运行；   4.产品应界面友好，所有的图形界面、报警信息、报表与文档、技术资料要求均需要支持中文、英文版本；（提供相应的功能证明材料或测试报告或官网功能截图）   5.系统扫描结束后，支持短信、邮件、SNMP、syslog、FTP等告警方式，同时支持短信网关自定义；（提供相应的功能证明材料或测试报告或官网功能截图）   6.提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档；   7.产品应支持对系统进行备份、恢复功能，保证产品系统数据的安全性；   8.支持上级向下级统一进行策略的制定和分发，提供可编辑的策略模板；   9.★产品扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容。有效漏洞库至少支持74000条以上，其中数据库漏洞为2500条以上； 10.产品漏洞库应涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号；   11.允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知；   12.支持扫描范围自定义、资产导入扫描范围、从文件导入扫描范围；   13.支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping四种类型； 14.支持登录扫描，支持ssh/smb/telnet/pop/pop3/imap/ftp/rsh/rexec/wsus多种登录方式；   15.★支持与微软WSUS补丁系统的联动，进行自动化的补丁修补；   16.支持SNMP等协议的漏洞检测；   17.支持主流数据库的检测，应包括但不限于：Oralce、Sybase、SQLServer、DB2等；   18.支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置；（提供功能证明材料或测试报告或官网功能截图）   19.支持Windows域环境扫描，可针对目标主机的系统配置缺陷及漏洞进行扫描；   20.能扫描Cisco、Juniper、华为、F5、Checkpoint等网络设备；   21.漏洞插件库支持按照国际权威安全组织OWASP TOP 10-2013；   22.支持检测VMware、KVM等虚拟化设备；（提供相应的功能证明材料或测试报告或官网功能截图）   23.网站资产属性支持上传网站证书和网站证书密码。（提供功能证明材料或测试报告或官网功能截图）   24.支持登录认证，至少支持Cookie认证、Form认证、Basic认证、NTLM认证；（提供相应的功能证明材料或测试报告或官网功能截图）   25.漏洞结果展示支持详细的HTTP请求头内容；   26.漏洞扫描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞检测能力；   27.★支持漏洞验证功能；   28.漏洞插件库支持按照国际权威安全组织OWASP TOP 10-2013；   29.口令猜解需支持服务类型：telnet、ftp、ssh、pop3、smb、snmp、rdp；   30.★口令猜解需支持数据库类型：oracle、mysql、postgresSQL、mssql、db2、mongodb； 31.报告应具有易懂的漏洞描述和详尽的安全修补方案建议，并提供相关的技术站点以供管理员参考；   32.支持对比两个任务的扫描结果，清晰明了的展示出漏洞状态的变更情况；   33.★在线报表支持手动调整误报、已修复等漏洞类型，导出报表时可选择是否将误报、已修复等漏洞导出。   34.扫描报告应可对安全的威胁程度分级，并能够形成风险趋势分析报表和主机间风险对比分析报告；   35.支持自定义皮肤界面，支持对系统界面的主题风格、导航栏、页眉、页脚等选项进行配置；（提供相应的功能证明材料或测试报告或官网功能截图）   36.报表具备导出功能，可以导出不同格式的报表，如HTML、PDF、Word、Excel等；   37.支持显示资产的历史扫描结果，支持显示资产的风险评估值；支持直接查看资产的漏洞扫描情况；   38.系统应支持自动、手动、本地等升级方式。升级内容应包括最新的漏洞库和系统自身的补丁程序；   39.要求设备为原厂原装且产品交付前最新生产未被使用过的全新产品，具有设备的合法使用权；3年质保服务，原厂商提供免费上门安装、调试。	台	171000	1
4	上网行为审计设备	1.★2U机架式结构；2TB硬盘；最大配置为64个接口，包括1个万兆扩展卡（2个万兆光口）,7个可插拨的扩展槽和2个10/100/1000BASE-T接口；配双电源。支持Bypass；包含三年系统版本升级、URL库及应用特征库升级许可；吞吐量16G 最大并发连接数1500万   2.基于应用层服务的策略路由；   3.基于轮询的多链路负载均衡算法； 4.支持基于链路的上行、下行、总流量自动均衡的多链路负载均衡算法，基于固定指派链路的自动均衡算法，基于最佳路径的多链路负载均衡算法； 5.支持智能DNS,对内部服务器负载均衡，按应用服务的负载均衡多链路冗余切换； 6.必须支持ssl加密方式登录设备，支持ssh管理。   7.不同用户组的管理权限支持分配给不同管理员   8.★支持行为管理设备接入集中管控平台，并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息。（提供相应的功能证明材料或测试报告或官网功能截图）   9.★要求设备默认具备IPsec  VPN、PPTP VPN、GRE VPN功能（提供相应的功能证明材料或测试报告或官网功能截图）；   10.支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。（提供相应的功能证明材料或测试报告或官网功能截图）   11.★支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。（提供相应的功能证明材料或测试报告或官网功能截图）   12.支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；该认证页面可自定义。并且支持基于cookie和mac的免认证方式。   13.支持与微信公众号结合的认证方式，用户关注微信公众号后即通过身份认证。支持点一点、连一连等多种方式。   14.临时账号支持二维码扫描接入认证。支持通过指纹识别用户身份，并对用户做控制。   15.支持通过磁卡识别用户身份，并对用户做控制。   16.默认支持L2TP协议剥离、GRE协议剥离、LWAPP协议剥离、CAPWAP协议剥离，并支持自定义协议剥离。   17.https网站识别，支持加密网站搜索，支持ssl论坛加密发帖内容识别，支持基于关键字的控制。   18.基于授权签名的方式实现https审计免除告警的行为。   19.支持基于用户、协议、应用、url、文件类型的带宽保障行为，可以通过队列实现重要业务优先转发。   20.为了日志安全性，设备必须支持独立硬盘存放审计日志，不能与审计系统共用硬盘。（提供相应的功能证明材料或测试报告或官网功能截图）   21.行为管理支持分布式部署，通过部署集中管理平台，加入集中管理设备之后，可以实现策略下发、设备状态监控、设备日志、用户日志上传（提供相应的功能证明材料或测试报告或官网功能截图）。   22.支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相关配置（提供相应的功能证明材料或测试报告或官网功能截图）   23.日志中心必须支持usb-key接入认证，当日志查看员同时拥有key和用户名密码时才能查看审计日志从而实现日志安全。通过集中管理平台或者ftp方式备份日志。   24.支持自动释放未使用带宽，对用户流量自动加速和减速；   25.支持缓存产品cache的联动，通过路由线路和缓存Cache产品联动   26.支持设置异常流量的攻击阀值；   27.支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（提供相应的功能证明材料或测试报告或官网功能截图）   28.支持所有访问的会话日志记录，包括: 源IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行NAT 转换(可显示转换后的IP  和端口)、会话产生的时间和会话持续时间.   29.系统至少支持花生壳、公云、88IP、noip、dyn、changeip六家主流动态域名服务商；   30.基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；   31.★支持设备温度监视以及报警，可以自定义温度阀值。   32.系统能够支持Syslog等第三方日志服务器系统。   33.★与网安平台对接；与认证计费系统联动，实现上网实名认证审计，预防网络违法犯罪，满足公安部151号令《公安机关互联网安全监督检查规定》   34.要求设备为原厂原装且产品交付前最新生产未被使用过的全新产品，具有设备的合法使用权；3年质保服务，原厂商提供免费上门安装、调试。	台	299250	1
5	WEBVPN设备	1、★系统架构：系统要求采用分体式设计（非代理服务器、L2TP或IPSec VPN），主控制器允许外网访问，而由内网隧道控制器来访问内部业务，中间由防火墙做相应的安全策略，主控制器不可以访问隧道控制器或内网，保证内外网络隔离（网络分级）   2、硬件架构：千兆电口*6；2*USB、1*console；可扩光电扩展卡；支持多机分布式部署；   3、性能要求：并发用户数3500、并发连接数  ≥350000； 4、能够按照用户组和用户来确定用户身份，通过应用白名单来做应用权限，做到应用隔离；要求无需浏览器插件和客户端程序，访问网络内的业务系统和进行设备运维；   5、可兼容主流的浏览器；免插件和客户端；   6、可支持授权访问校园网内主要的web业务系统和资源系统以及学校外购的web资源库，没有授权的系统不可以访问   7、支持大文件上传和下载；支持音视频文件；   8、★支持IPv4、IPv6，6to4、4to6、6to6、6to4全面支持；   9、★支持手机动态口令、微信动态口令、动态口令卡、用户名口令、CAS统一身份认证等; 10、★支持LDAP、CAS、CAS Restful API、oauth、radius统一身份认证；   11、支持SSL加密传输；   12、支持SSL网站的可信授权   13、Telnet、ssh、超级终端、远程桌面、VNC、RDP；   14、免插件和客户端支持内部交换机、服务器等设备调试；   15、操作过程的屏幕录像；   16、可支持动态口令短信服务；   17、支持CA可信域名证书签发服务；	台	247000	1
6	数据备份一体机	1.★全冗余架构设计，内部采用无线紧耦合互联。配置≥2个控制器一体化设备一台； 本次配置的两个控制器同时出现异常（死机或软硬件故障等）时，系统能迅速自动修复,恢复正常运行状态，且保证缓存数据不丢失，上层业务不中断；   2.★配置接口1Gbps  iSCSI≥4个，双控最大支持≥24个接口；配置高速缓存≥32GB，双控最大可扩展到128GB（缓存不包含SSD磁盘、闪存及NAS控制器缓存）；支持写缓存镜像，采用缓存降落技术，掉电后能够将缓存数据下刷到硬盘中进行永久保存。配置4TB 7200转NL-SAS硬盘≥8块，系统支持最大硬盘数≥750块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；支持SSD、SAS、NL-SAS类型硬盘，支持不同硬盘类型在同一硬盘柜混插、热拔插和在线更换故障硬盘。   3.支持RAID 0、1、10、5、6等；   4.配置≥20TB生产数据容量许可，不限制后端备份存储空间。并支持所有备份软件功能；   5.★单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断；（提供公开资料做对比）；   6.工作温度：0°C -40°C；   7.提供备份状态对比功能，快速查找和定位需要恢复的文件（提供软件功能界面截图）。   8.备份一体机恢复界面中，提供了恢复测试功能，能够模拟数据恢复的主要过程，而又不产生实际的数据写入（提供软件功能截图）。   9.备份一体机自带虚拟带库功能，能够模拟各种磁盘设备，与物理带库具有相同管理方式。   10.支持灵活备份策略的定制，包括：全备份、增量备份、合成全备份、归档等多种备份方式，并且针对不同的备份方式提供不同的备份策略、支持备份策略规则的共享；支持调用存储快照功能实现数据备份，备份软件通过调用存储的快照功能实现直接通过存储读取数据进行数据备份；   11.支持基于日历的策略制定，如设置非工作时间、排除节假日等备份计划。支持在特定情况下由用户触发的手动或脚本触发的自动备份；   12.支持基于图形化的Oracle、Sybase、SQL Server、DB2、MySQL、MaxDB、SAP  HANA, PostgreSQL，达梦、人大金仓、南通、神通等所有主流数据库的联机备份和恢复；   13.能够实现对MS  Exchange的CDP持续数据保护，具备MailBox和单个邮件级的恢复颗粒度；   14.支持合成备份，在主备份模块中包含且不需要单独购买许可证；   15.能够将备份节点当前状态与过去任意时间点状态作对比，直观显示恢复对象；   16.具有裸机灾难恢复功能；   17.无需占用磁盘空间即可验证已备份数据的完整性，选择任意已备份数据，点击还原测试操作即可，还原恢复测试功能在整个数据生命周期内均可进行数据还原恢复测试，只涉及对应设备的资源（驱动器、CPU、网络），不涉及在磁盘上实际写入数据。   18.具有远程管理能力，允许通过网络进行备份系统的远程图形界面集中管理；   19.具有完善的命令行管理工具，满足无图形界面终端操作需求。且集中化管理多个备份环境，可远程分发备份客户端软件；   20.具备报表系统，能够根据需要对其管理的各项任务、各类数据、各个主机、各种介质等信息进行统计，并生成电子报表；   21.具备完善的用户管理功能，能对用户的权限作细致划分，并能对用户的操作进行追踪审计，支持原有系统的域用户管理机制；   22.跨防火墙备份恢复和管理时要求只开放单一端口；   23.支持基于CA证书的高级用户认证管理，实现安全备份和恢复，能够进行备份数据的传输加密和存储加密；   24.★备份软件Server端需支持HP-UX、Tru64、IBM  AIX、SUN Solaris、SGI Irix、Mac OS、AS400、Windows  server（2003、2008、2012）和linux（RedHat、DEBIAN、UBUNTU、SUSE、CentOS、中科红旗、中标麒麟、银河麒麟、浪潮K-UX）等操作系统。备份软件支持LAN、WAN、SAN、IP-SAN、NDMP等各种系统架构。支持对VMware、Hyper-V、XEN、云海OS等虚拟系统的备份。且软件与硬件为统一品牌；   25.在UNIX和Windows双机热备环境中，备份软件能根据目标自动切换；   26.★提供3年原厂商7*24小时维保服务（包括硬件更换、软件升级等）；	台	122550	1
合计			1336650.00元

第2包

序号	采购品目名称	主要技术参数和参考型号	单位	单价（元）	数量
1	核心交换机	1.★交换容量≥200bps，包转发率≥48000Mpps；   2.支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离；   3.★业务插槽数≥8；   4.★独立交换网模块≥4；   5.★主控引擎模块≥2，满足1+1冗余；   6.支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能；   7.支持POE+或POE功能，满足新一代园区网以太网供电需求；   8.支持FCoE接口；   9.聚合组数≥128组，每组成员≥8个；   10.支持跨设备链路聚合；   11.支持对广播、组播、单播报文的均匀分担；   12.每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；   13.支持精细化的流量监管，粒度可达8K；   14.支持流量整形Shapping；   15.支持WRED拥塞避免；   16.支持802.1p、TOS、DSCP、EXP优先级映射；   17.双引擎快速倒换，主备切换时候板内转发无丢包；   18.多虚一技术(N:1)，支持4框虚拟化技术；   19.支持多虚一技术和一虚多技术的配合使用；   20.支持远程端口扩展，作为控制设备（Controlling Brge,CB）实现对端口扩展模块（Port  Extender,PE）的集中控制；   21.★支持防火墙、入侵防御检测、应用控制网关、负载均衡、无线控制器等业务扩展卡；   22.支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能；   23.支持FLOGI/PLOGI和DCBX功能；   24.支持主流的MAC in  IP技术，如EVI/EVN/OTV等，实现跨三层网络的二层互联；   25.支持VxLAN 网关；   26.支持IEEE  802.1ae介质访问控制安全技术；   27.支持IP+MAC+VLAN+PORT的绑定；   28.支持报文过滤功能，黑洞路由、黑洞MAC；   29.支持Console/AUX/Telnet/SSH2.0；   30.支持风扇管理；   31.支持电源管理；   32.★实配千兆电接口≥24、千兆光接口≥20、万兆光接口≥20、双主控、双交换网板、交流电源≥2；	台	332500	1
2	软件系统   等级保护测评服务	5个信息系统二级等保：   站群系统、教务管理系统、科研管理系统、一卡通系统、OA协同办公系统   服务内容要求：   “投标人需具备完成网络系统定级和测评的能力并制定实施方案。”，根据《信息系统安全保护等级定级指南》对我单位拟定级的5个信息系统（五个二级，以下简称被测系统）开展信息系统等级保护咨询服务，服务内容应包括：辅助我单位完成被测系统的等保定级、备案工作；对被测系统进行等级保护差距分析工作，并出具《信息系统差距分析报告》；根据差距分析结果及我单位实际情况编制《信息系统安全整改方案》，为我单位下一步安全整改工作做好准备。   根据《信息系统安全等级保护测评要求》及《信息系统安全等级保护测评过程指南》等国家标准，负责我单位被测系统2018年度的等级测评工作，等级测评服务的基本流程应包括测评准备阶段、方案编制阶段、现场测评阶段（现场测评应包括技术测评和管理测评）及报告编制阶段等工作内容，最终向我单位提交正式、有效，并经过公安厅认可的《信息系统安全等级保护测评报告》。   技术团队要求：   要求供应商具有稳定的技术团队对等保咨询测评服务进行支持，服务团队必须具有1名高级测评师、2名中级测评师及5名初级测评师。   技术培训要求：   要求供应商定期或不定期组织技术人员对我单位维护人员进行等级保护现状及设备安全使用运维等方面的技术培训。   响应时间要求：   供应商应在等级测评期间提供7x24小时的远程技术支持，远程技术支持响应时间应在30分钟内；如出现突发事件，供应商需在1小时内及时响应并到达现场，4小时内提供解决方案。	次	285000	1
3	杀毒软件	1.★600个服务器和桌面客户端（操作系统版本不限）；   2.★要求管控中心安装授权无限制，要求支持对所有不同系统平台客户端进行统一管理，要求授权有效期内（5年）免费反病毒库及版本升级，免费售后支持服务。   3.支持常见的操作系统平台，客户端可以安装在Windows XP 、Windows 7 、Windows8、Windows10、Windows Server 2003 、Windows Server 2008、Linux、Mac os等操作系统及各版本，以及未来发布的主流操作系统。   4.★支持对现有网络中安全产品的正确识别能力，并且可以通过产品部署安装包进行对全网现有反病毒软件进行统一自动卸载功能。   5.支持多种安装方式，至少包括下载安装、远程安装、共享安装、Web安装、脚本登录安装和域组策略安装，支持通过管理控制台方式进行远程安装，支持通过WEB方式进行远程安装。   6.客户端需要提供反病毒软件防止配置随意修改保护功能、防止非管理员主动退出程序功能、反卸载功能（密码保护）及防止随意删除授权功能。   7.通过激活码或授权文件管理网络中反病毒客户端授权。   8.★产品需具备反恶意软件、防火墙、应用程序控制功能、网页控制功能、设备控制功能、数据加密功能、镜像管理功能、许可证管理功能、软件安装功能、网络准入控制功能。   9.产品具备应用程序控制功能，可智能或手动分配应用程序权限。产品提供操作系统和应用程序漏洞检测和修复功能。   10.产品具备网页控制功能，可以基于网页地址、网页类型、数据类型、时间和系统账户定制不同策略。   11.支持按设备类型、总线类型对外接设备进行精细化控制，包括：移动存储设备、CD/DVD设备、串行总线、并行总线、USB总线等。 12.产品支持对文件、文件夹、磁盘加密功能。并支持创建移动加密存储区域，终端可设置该区域密码。   13.支持统计网络中被管理客户端的操作系统及所安装软件的漏洞信息，并支持客户端漏洞补丁的下载和安装。   14.可创建、存储和部署系统镜像。   15.可集中配置管理各类软件许可证。   16.产品所有功能需包含于单一产品中。   17.能够实时监控并清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。并在病毒爆发时，能够准确定位病毒来源。   18.能够在病毒爆发时，绘制病毒传播路径图。   19.★支持对压缩包文件进行扫描的层数必须达到无限层数，并对常用压缩格式文档中的病毒能有效的进行实时检测和处理。支持2000 种以上存档和压缩格式的扫描，并对rar、zip、cab、arj等压缩格式的病毒做到包内实时清除。   20.支持具备对未知病毒进行检测、清除的能力，支持变种病毒的查杀，及各种加壳的病毒文件进行病毒查杀，office宏病毒完全查杀。   21.支持具有启发式冗余扫描技术。可以对打开文件、运行进程、静态文件等进行未知威胁检查，对于通过HTTP、FTP等常用协议的数据流可进行未知威胁扫描。   22.支持对计算机网站、应用程序进行相应的控制。控制所访问的网址、内容、类型以及时间等，控制应用程序的启动及使用。   23.产品具备应用程序仿真技术，智能分析病毒行为。   24.支持大型网络跨地域、跨网段的部署和管理，支持VPN的MMC管理，支持无限层数网络架构，具备良好的可扩展性和易用性。   25.支持多级管理控制中心（系统中心），对多级管理控制中心能统一集中管理。   26.支持对客户端进行分组，根据不同的组别可以设定不同的策略和执行不同的任务。   27.具有病毒日志查询与统计功能，可以随时对网络中病毒发生的情况进行查询统计，统计显示饼状图、柱状图等，能按时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行统计查询，并能将查询统计结果打印或导出。   28.支持自动备份管理服务器数据，防止反病毒系统状态和设置的关键数据丢失。   29.反病毒软件在更新过程中遇不可抗力等意外情况下中断，在下次重新运行更新时，可使用增量更新技术，在中断之前更新的基础上继续更新，提高更新效率，节约网络流量。   30.反病毒软件需要具备回滚反病毒数据库功能。在遇到不可抗力等意外情况下，反病毒数据库损坏时，可以成功恢复上一次完成更新时的状态，保证反病毒软件正常运作。   31.★要求厂商有快速的反应能力，反病毒数据数据库要求常规平均每个小时更新一次，反病毒更新模块允许从Internet 或当地的服务器下载最新的反病毒数据库和组件。   32.★要求厂商反病毒数据库条数（客户端防毒程序界面上显示的数据）至少要达到900万条以上。   33.免费提供计算机病毒防治技术咨询与产品技术支持服务；服务方式可通过电话、电子邮件、传真、现场服务等。   34.为用户提供公开的400或800免费电话（24小时技术支持）:获得7 * 24小时的技术服务，电话号码可在投标产品生产商的官方网站上查询。   35.提供产品售后电话回访，及授权的认证工程师上门服务；在接到用户求助后，1小时内做出响应，24小时内处理和解决问题，提供每季度一次客户安全体检，无限次安装服务器端。   36.对提交的可疑文件（包括新病毒），厂商必须在接到可疑文件的24小时内给予答复。	套	95000	1
4	万兆防火墙	1. ★考虑到机柜空间利用有效性，设备不得超过2U标准高度；最大配置为66个接口， 默认包括8个可插拨的扩展槽和2个10/100/1000BASE-T接口，所有扩展卡插槽均要求位于设备前面板，可扩展至少32个万兆（SFP+）端口，或66个千兆端口（非combo光电互斥接口或共享交换接口）；至少具有2个可插拔式硬盘扩展槽位（非USB接口）；前面板具有独立的带外管理口与双机心跳口以及2个USB接口；   2. ★配置万兆接口扩展卡：4个SFP+插槽；配置千兆接口扩展卡：8个SFP插槽；模块化双冗余电源，防火墙吞吐率：120Gbps 应用层吞吐率（FW+APP）：60Gbps 并发连接数：3000万   3．产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性   4. 安全操作系统采用冗余设计（提供截图），出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。   5. 系统具有良好的扩展性，支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、数据防泄漏、IPSEC VPN、APT防御等功能。 6. 支持路由、交换、混合、虚拟线工作模式；   7. 支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；   8. ★支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；（提供相应的功能证明材料或测试报告或官网功能截图）   9. 支持GRE与IPSEC VPN接入，提供标准算法及国密算法；   10. 为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分担算法，灵活实现对聚合组内业务流量的负载分担；   11. 支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；（提供相应的功能证明材料或测试报告或官网功能截图）   12. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP 地址相同；   13.★支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换；（提供相应的功能证明材料或测试报告或官网功能截图）   14.支持智能DNS及DNS Docting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNS Doctoring，实现内网资源服务器的负载均衡；   15. 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置（提供相应的功能证明材料或测试报告或官网功能截图）；   16. 支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；   17. 支持在一台物理设备上划分出最大128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；   18. ★支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；（提供相应的功能证明材料或测试报告或官网功能截图）   19. 内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；   20. 综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；   21. 支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；（提供相应的功能证明材料或测试报告或官网功能截图）   22. 支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书（提供截图）；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件。   23. 内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等；内置独立应用识别特征库，总数2100种以上，支持应用特征库在线或本地更新，支持应用特征自定义；   24. 支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略（提供相应的功能证明材料或测试报告或官网功能截图），支持带宽策略优先级，可配置包含链路、父通道、子通道的5层多级带宽策略，对流量进行细分管理，保证带宽的利用率；   25. 支持对单条访问控制策略进行最大并发连接数限制；   26. 为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略，策略包含三种限制类型：单个IP每秒新建连接限制、单个IP连接数限制及连接总数限制；（提供相应的功能证明材料或测试报告或官网功能截图）   27. 支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；   28.★ 内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（入侵防御、URL过滤、病毒过滤、数据防泄漏DLP、内容过滤、文件过滤、审计、APT）的识别与控制；（提供相应的功能证明材料或测试报告或官网功能截图）   29. 访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web 认证的门户地址；（提供相应的功能证明材料或测试报告或官网功能截图）   30. 提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；   31. 支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；   32. 可扩展攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持web攻击识别和防护，如跨站脚本攻击、SQL注入攻击；支持超过4200+攻击特征库   33. 支持APT防御，不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（0day/1day漏洞）、木马、病毒具有检测能力；可根据用户环境，将APT工作模式设置为深度模式或者智能模式   34.支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；   35. 内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；   36. 基于IP协议的检测清洗，包括但不限于：IP Flood、IP Frag Flood、端口扫描、IP 地址扫描，以及Fraggle、icmp  redirect、icmp unreachable、land、ping of death、smurf、route record、source route、tcp flag、tracert、winnuke等异常报文攻击；   37. 基于TCP协议的检测清洗，包括但不限于：TCP Flood、SYN Flood、SynACK Flood、ACK Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等；支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；   38. 支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；同时支持UDP关联认证，要求所有去往服务器的UDP报文，必须首先与该服务器的TCP端口建立TCP连接，对源地址进行合法性认证；   39. 支持基于DNS协议的检测清洗，包括但不限于：DNS QUERY FLOOD、DNS REPLY FLOOD、DNS投毒攻击、DNS格式检查、DNS  NX异常比率检测等；支持DNS QUERY源认证、DNS  REPLY源认证，认证方式可选基本源认证或者c认证；   40.基于HTTP协议的检测清洗，包括但不限于：HTTP Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP URI CC等攻击检测，同时支持对HTTP slow-header和HTTP slow-post设置最大传输时间以及异常会话数阈值，有效防御慢速攻击；（提供相应的功能证明材料或测试报告或官网功能截图）   41. 支持基于NTP协议的检测清洗，包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略；   42. 内置至少2种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。（与2家及以上专业防病毒厂商合作）病毒特征库规模超过400万   43. 支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除；   44.内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤；   45. 基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内容及附件进行过滤，可对FTP上传/下载的文件名进行过滤，同时支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；   47. 内置DLP数据防泄漏引擎，可针对发送者或接收者模式配置独立的DLP策略，对数据进行监控识别，达到敏感数据防护目的。   为提高产品的可用性，需支持识别的加密文件格式不少于12种；压缩文件格式不少于25种，如RAR、ZIP、GZ、TAR等；支持识别Linux，Unix等非Winodws的文件类型；支持识别异常文件格式类型；支持识别自定义文件类型；   48. 支持多个配置文件并存，配置文件数量不少于20个；   49.★ 支持多个系统升级包并存，系统升级包文件数量不少于5个（提供相应的功能证明材料或测试报告或官网功能截图）；   51. 支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括PING、TRACEROUTE、TCP、HTTP 和DNS；   支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率；   52.提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、FTP等；（提供截图）同时支持对用户上网流量时长进行完整的审计数据查询，包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等；   53.★支持日志本地存储，可对不同类型日志设置存储空间；（提供相应的功能证明材料或测试报告或官网功能截图）同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥；（提供相应的功能证明材料或测试报告或官网功能截图）   54.在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；（提供相应的功能证明材料或测试报告或官网功能截图）   55. 支持根据应用对通过设备的数据报文流量进行统计，包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速；   56. 支持根据用户/用户组对通过设备的数据报文流量进行统计，包括用户总流量排名和各个用户的用户名、认证类型、上行流量、下行流量、新建会话数、当前会话数以及流速；   57. 支持根据按照病毒防御、入侵防御、APT防御、ADS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名。（提供相应的功能证明材料或测试报告或官网功能截图）   58. 要求设备为原厂原装且产品交付前最新生产未被使用过的全新产品，具有设备的合法使用权；3年质保服务，原厂商提供免费上门安装、调试。	台	332500	1
5	日志收集与分析系统软件	1.软件可安装在任意WINDOWS操作系统上，服务系统不需要部署单独的数据库；日志收集时间大于180天,lic=100. 2.基于j2ee平台构架，支持SSL加密模式传输，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理   3.支持windows  ,linux系统   4.系统部署支持单级部署和多级部署   5.★性能：日志采集峰值：40000EPS日志采集均值：30000EPS综合处理峰值：35000EPS   综合处理均值：20000EPS 6.数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于10:1；日志存储不低于20000条/M 7.★支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。   8.★支持主动、被动相结合的数据采集方式；支持Telnet、Syslog、SNMP  Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等进行数据采集；支持通过Agent采集日志数据。   9.支持日志数据采集实时展示   10.支持控制被采集设备的日志流量速度   11.支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者   12.支持将日志按照类型等方式进行分类   13.支持基于时间轴展示数据分布，能够通过时间轴进行查询分析（提供相应的功能证明材料或测试报告或官网功能截图）   14.支持对所管理设备的日志原始数据完整存储   15.*采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储，数据存储要求进行加密防止被篡改   16.支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。   17.★提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则（提供相应的功能证明材料或测试报告或官网功能截图）   18.支持安全告警概况、安全告警趋势以及实时安全事件的统一展示，实时告警可根据级别、规则类型等进行分类（提供相应的功能证明材料或测试报告或官网功能截图）   19.支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警，检索结果支持Excel等格式导出   20.支持邮件、声音、短信、命令行等多种告警方式   21.可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式。   22.支持实时日志查看，提供实时更新的最近的2000条日志信息，管理员可以进行监视、刷新、清零等基本监视条件管理。   23.支持多条件组合查询；支持原始日志全文检索；查询结果可将归一化日志和原始日志同屏对比显示；   24.支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；   25.支持在查询结果页面上直接下钻二次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出；支持外部备份文件导入进行查询。   26.通过日志趋势图，管理员可以查看指定时间段的日志数量   27.支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息   28.支持基于拓扑图的日志源相关数据信息快速查看   29.支持用户按角色管理，支持三权分立   30.要求设备为原厂原装且产品交付前最新生产未被使用过的全新产品，具有设备的合法使用权；3年质保服务，原厂商提供免费上门安装、调试。	套	142500	1
合计			1187500.00元

注：第一包核心设备为“DNS设备”，第二包核心设备为“核心交换机”。
 五、交货期限、地点： 
1、交货期限：按合同约定
2、交货地点：按合同约定
六、潜在供应商的资格要求：
1、拟参加本项目投标的潜在供应商应具备《政府采购法》第二十二条规定的资格条件。
2、拟参加本项目投标的潜在供应商，须在黑龙江省内政府采购网注册登记并经黑龙江省政府采购管理办公室审核合格。（不符合本条要求的供应商需提前办理注册登记并审核合格）
3、具有本项目的经营资质和服务能力。
七、报名方式及时间： 
有意向参加本项目招标活动的潜在投标人，请到黑龙江省政府采购网http://www.hljcg.gov.cn/xwzs!home.action/点击【黑河】)登陆黑河市政府采购网点击“网上报名”，选定拟参与项目“进入”，选择投报采购项目（包）点击“报名”，则报名成功。只有在黑河市政府采购网报名成功的潜在投标人，方有资格参加本项目的招标活动。
八、招标文件获取方式：
1、拟参加本项目投标人，请于2018年11月23日至2018年11月30日08时30分至11时30分，下午13时30分至17时00分（北京时间）（法定节假日、公休日除外）到黑龙江正直工程项目管理咨询有限公司（黑河市环城东路1号）购买招标文件.
2、招标文件每包售价500元（现金支付），售后不退。
九、文件质疑：
供应商认为招标公告、招标文件使自己的权益受到损害的，应当在获取招标文件之日起7个工作日内提出，法定代表人或投标委托代理人以书面形式向采购人、政府采购代理机构提出质疑。质疑文件应按照黑河市政府采购网--下载中心《质疑文件标准格式》 编制，并提交正本一份，副本二份。
十、递交投标文件截止时间：
2018年12月13日09时00分，所有投标文件应在截止时间前送达政府采购代理机构指定递交地点，逾期送达的投标文件为无效文件，为无效投标文件，政府采购代理机构拒收；
十一、递交投标文件地点：
代理机构开标大厅（黑河市长发街8号，财政高层B栋门市）投标文件递交处。
十二、开标时间及地点：
开标时间：2018年12月13日09时00分；
开标地点：代理机构开标大厅（长发街8号财政高层B栋门市）。
十三、投标保证金金额及缴纳截止时间

包号	投标保证金金额（元）	投标保证金缴纳截止时间
1	26000.00	以银行汇款方式缴纳的投标保证金，请在递交投标文件截止时间前到达政府采购代理机构保证金账户，政府采购代理机构以银行出具的纸质回单日期即银行业务核算用章日期为实际到账日期，否则投标无效。 单位名称：黑龙江正直工程项目管理咨询有限公司 开户银行：工行黑河兴安支行营业室 行    号：1022 7800 2055 账    号：0913 0205 1920 0103 554 汇款用途：HHC[2018]0584号项目（包号）投标保证金
2	23000.00

 
采 购 人：黑河学院
地    址：黑河市学院路1号  
联 系 人：曲凤成                     
 电    话：13845611726
 
集中采购机构：黑龙江正直工程项目管理咨询有限公司
地    址：黑河市环城东路1号
联 系 人：孙树涛
电   话：0456-8228466        
  
                                                                            2018年11月23日