2021 年度湖南省高速公路集团有限公司机电养护（含衡枣大修）工程设备采购(项目名称)JDSB40标段招标文件补遗书（第001号）
各投标人：
根据招标文件第二章投标人须知第二章2.3款的规定，招标人发出第001号补遗书，该补遗书对部分招标文件内容进行修改，是招标文件的组成部分，投标人应与招标文件共同阅读。如与招标文件有出入，以本补遗书为准。
1、招标文件P85页第“二、设备需求一览表”由“

序号	集采分项设备名称	单位	数量	最低参数指标	参考品牌
标段：JDSB40
1	中控电能智能管理器	套	2	——★处理器：总核心数≥4核；主频不小于2.8GHz；   ——★内存类型：DDR4； ——★内存大小：8GB；   ——★存储：配置≥480GB 读写混合型固态硬盘，≥1TB SATA硬盘； ——DVD-RW（≥16X）光驱； ——27英寸及以上； ——图形总线接口为16X PCI Express； ——不低于512MB DDR显存； ——集成10/100/1000M以太网卡；集成声卡； ——人体工学键盘、光电鼠标；	奇安信、天融信、绿盟、新华三、华为或相当于
2	internet防火墙	套	4	——硬件要求：单台配置≥6个千兆电口，支持二层端口； ——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥50万，每秒新建数≥2W； ——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用特征库以及网络防病毒特征升级服务≥3年； ——支持配置基于IPV6地址的安全策略，在一条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。 ——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。 ——支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 ——支持事件关联分析，能够对防火墙的日志进行关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。 ——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在3000条以上 ，可提供最新的威胁情报信息。 ——病毒防护：支持对HTTP，FTP，SMTP，POP3、IMAP协议进行病毒文件检测；支持杀毒白名单功能； ——上网行为管理：能够精确识别网络应用，具备完善的应用协议库，协议识别数量≥3000种；	奇安信、天融信、绿盟、新华三、华为或相当于
3	标准网络机柜	套	4	满足本系统相关设备存放要求	奇安信、天融信、绿盟、新华三、华为或相当于
4	认证服务器	项	4	——吞吐量：1G，4个千兆电口，标准1U设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定 ——二层接入认证，支持802.1x认证，支持MAB认证 ——三层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式； ——本地密码认证，支持触发式WEB认证，静态用户名密码认证等； ——第三方认证，支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； ——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持绑定IP/MAC后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第三方微信平台无缝对接，不需要修改第三方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于IP网段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录	奇安信、天融信、绿盟、新华三、华为或相当于
5	防火墙	台	2	——单电源网络吞吐量不少于6Gbps； ——最大并发连接数不少于220万； ——2U机架式结构，采用专用硬件架构以及双安全操作系统； ——配置4个10/100/1000BASE-T接口（光电互斥接口）； ——支持接口扩展,扩展插槽数量≥8个 ——具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 ——最大损耗功率：≤50W	奇安信、天融信、绿盟、新华三、华为或相当于
6	入侵防御（核心网络）	台	2	——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口； ——最大保护链路数：2路电口带Bypass+2路SFP； ——频率：47-63Hz；输入电流：5A；功率：350W； ——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能：上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担	奇安信、天融信、绿盟、新华三、华为或相当于
7	入侵防御系统软件	套	3	——吞吐量：5G，并发连接数200万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； ——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀； ——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； ——设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； ——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护； ——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； ——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ——可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； ——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上； ——支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测； ——支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址； ——支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；	奇安信、天融信、绿盟、新华三、华为或相当于
8	身份认证管理系统软件	套	3	——吞吐量：1G，4个千兆电口，标准1U设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定 ——二层接入认证，支持802.1x认证，支持MAB认证 ——三层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式； ——本地密码认证，支持触发式WEB认证，静态用户名密码认证等； ——第三方认证，支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； ——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持绑定IP/MAC后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第三方微信平台无缝对接，不需要修改第三方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于IP网段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；	奇安信、天融信、绿盟、新华三、华为或相当于
9	通信系统接入防火墙	套	1	1、吞吐量：5G，并发连接数200万，4个千兆电口；要求与配发的感知平台对接 2、支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。 3、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 7、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； 8、支持对<>视频协议的信令进行控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制； 9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 10、开启入侵检测系统。	奇安信、天融信、绿盟、新华三、华为或相当于
10	互联网出口防火墙	套	1	1、吞吐量：5G，并发连接数200万，4个千兆电口；要求与配发的感知平台对接 2、支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。 3、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 7、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； 8、支持对<>视频协议的信令进行控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制； 9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。	奇安信、天融信、绿盟、新华三、华为或相当于
11	上网行为管理系统	套	1	1、吞吐量3G，4个千兆电口；并发连接数200万，要求与配发的感知平台对接 2、支持网关模式、网桥模式、旁路模式部署，支持NAT、路由转发、DHCP、GRE、OSPF等功能； 3、设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； 4、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制； 5、支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。 6、设备能够发现私接路由（或者共享软件等）共享网络的行为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； 7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量； 8、网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术 9、P2P智能流控，支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 10、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中 11、针对如下内容进行审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计，满足公安部151号令 12、支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅。	奇安信、天融信、绿盟、新华三、华为或相当于

”修改为“

序号	集采分项设备名称	单位	数量	最低参数指标	参考品牌	是否为带★产品
标段：JDSB40
1	中控电能智能管理器	套	2	——★处理器：总核心数≥4核；主频不小于2.8GHz；   ——★内存类型：DDR4； ——★内存大小：8GB；   ——★存储：配置≥480GB 读写混合型固态硬盘，≥1TB SATA硬盘； ——DVD-RW（≥16X）光驱； ——27英寸及以上； ——图形总线接口为16X PCI Express； ——不低于512MB DDR显存； ——集成10/100/1000M以太网卡；集成声卡； ——人体工学键盘、光电鼠标；	奇安信、天融信、绿盟、新华三、华为或相当于
2	internet防火墙	套	4	——硬件要求：单台配置≥6个千兆电口，支持二层端口； ——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥50万，每秒新建数≥2W； ——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用特征库以及网络防病毒特征升级服务≥3年； ——支持配置基于IPV6地址的安全策略，在一条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。 ——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。 ——支持网络应用自学习并且能够根据自学习结果生成相关安全策略。 ——支持事件关联分析，能够对防火墙的日志进行关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。 ——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在3000条以上 ，可提供最新的威胁情报信息。 ——病毒防护：支持对HTTP，FTP，SMTP，POP3、IMAP协议进行病毒文件检测；支持杀毒白名单功能； ——上网行为管理：能够精确识别网络应用，具备完善的应用协议库，协议识别数量≥3000种；	奇安信、天融信、绿盟、新华三、华为或相当于	★
3	标准网络机柜	套	4	满足本系统相关设备存放要求	奇安信、天融信、绿盟、新华三、华为或相当于
4	认证服务器	项	4	——吞吐量：1G，4个千兆电口，标准1U设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定 ——二层接入认证，支持802.1x认证，支持MAB认证 ——三层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式； ——本地密码认证，支持触发式WEB认证，静态用户名密码认证等； ——第三方认证，支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； ——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持绑定IP/MAC后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第三方微信平台无缝对接，不需要修改第三方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于IP网段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录	奇安信、天融信、绿盟、新华三、华为或相当于	★
5	防火墙	台	2	——单电源网络吞吐量不少于6Gbps； ——最大并发连接数不少于220万； ——2U机架式结构，采用专用硬件架构以及双安全操作系统； ——配置4个10/100/1000BASE-T接口（光电互斥接口）； ——支持接口扩展,扩展插槽数量≥8个 ——具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 ——最大损耗功率：≤50W	奇安信、天融信、绿盟、新华三、华为或相当于	★
6	入侵防御（核心网络）	台	2	——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口； ——最大保护链路数：2路电口带Bypass+2路SFP； ——频率：47-63Hz；输入电流：5A；功率：350W； ——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能：上网行为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担	奇安信、天融信、绿盟、新华三、华为或相当于	★
7	侵防御系统软件	套	3	——吞吐量：5G，并发连接数200万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； ——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀； ——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； ——设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； ——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护； ——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； ——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ——可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； ——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上； ——支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测； ——支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址； ——支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；	奇安信、天融信、绿盟、新华三、华为或相当于	★
8	身份认证管理系统软件	套	3	——吞吐量：1G，4个千兆电口，标准1U设备； ——支持旁挂方式，部署不影响原有的网络结构，支持串接模式，对业务进行强管控 ——支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络，并给提醒终端客户 ——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定 ——二层接入认证，支持802.1x认证，支持MAB认证 ——三层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式； ——本地密码认证，支持触发式WEB认证，静态用户名密码认证等； ——第三方认证，支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； ——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持绑定IP/MAC后，实现免认证 ——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放 ——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第三方微信平台无缝对接，不需要修改第三方微信平台代码；支持不同分支选择不同的微信公众号进行认证； ——新用户认证，基于IP网段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个组织结构的网络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；	奇安信、天融信、绿盟、新华三、华为或相当于	★
9	通信系统接入防火墙	套	1	1、吞吐量：5G，并发连接数200万，4个千兆电口；要求与配发的感知平台对接 2、支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。 3、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 7、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； 8、支持对<>视频协议的信令进行控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制； 9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 10、开启入侵检测系统。	奇安信、天融信、绿盟、新华三、华为或相当于	★
10	互联网出口防火墙	套	1	1、吞吐量：5G，并发连接数200万，4个千兆电口；要求与配发的感知平台对接 2、支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。 3、支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制； 6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； 7、支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制； 8、支持对<>视频协议的信令进行控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制； 9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。	奇安信、天融信、绿盟、新华三、华为或相当于	★
11	上网行为管理系统	套	1	1、吞吐量3G，4个千兆电口；并发连接数200万，要求与配发的感知平台对接 2、支持网关模式、网桥模式、旁路模式部署，支持NAT、路由转发、DHCP、GRE、OSPF等功能； 3、设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； 4、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制； 5、支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。 6、设备能够发现私接路由（或者共享软件等）共享网络的行为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； 7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量； 8、网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术 9、P2P智能流控，支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 10、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中 11、针对如下内容进行审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计，满足公安部151号令 12、支持从流量分析、时长分析、用户行为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅。	奇安信、天融信、绿盟、新华三、华为或相当于	★

注：带★为投标人自行制造产品；非★为投标人可外采产品，不一定为投标人自有品牌。”。
2、招标文件中规定的“计划开始交货日期：2021年4月15日”修改为“计划开始交货日期：2021年5月1日”
 
招 标 人：湖南省高速公路集团有限公司
招标代理机构： 湖南省招标有限责任公司
2021年3月31日