tccg(2014)036號
本采購單位受托,,以詢價采購方式采購校園網(wǎng)絡(luò)安全設(shè)備所需的貨物?,F(xiàn)將有關(guān)事項(xiàng)說明如下:
一,、詢價須知
1,、被詢價的供應(yīng)商必須是有能力提供本項(xiàng)目所需貨物,、工程和服務(wù)的法人,、其他組織,,滿足《中華人民共和國政府采購法》第二十二條的全部要求,,并同時符合本詢價函“三、商務(wù)要求”,。
2,、對本項(xiàng)目感興趣的供應(yīng)商,請?jiān)?015年5月6日上午10:30時前,,向我方做出一次性書面報價,。
3、供應(yīng)商如對本詢價函報價,,即表示認(rèn)可我方提出的上述要求,,且不可撤回。否則,,該供應(yīng)商將被記入不誠信供應(yīng)商名單,,在今后規(guī)定的時間內(nèi)不得參與我方組織的任何政府采購活動。
4,、在符合采購需求,、質(zhì)量和服務(wù)相等的前提下,,以最低報價的供應(yīng)商作為成交供應(yīng)商。該供應(yīng)商的報價即為成交的合同價,。
二,、采購內(nèi)容:
校園網(wǎng)絡(luò)安全:校園網(wǎng)絡(luò)安全建設(shè)方案(一期工程)
|
序號
|
設(shè)備名稱
|
型號參數(shù)
|
數(shù)量
|
推薦
品牌
|
|
1
|
校園網(wǎng)用戶認(rèn)證計(jì)費(fèi)系統(tǒng)
|
詳見附件一
|
1套
|
深瀾
銳捷
H3C
|
|
2
|
上網(wǎng)行為管理
系統(tǒng)
|
詳見附件二
|
1套
|
網(wǎng)康
深信服
H3C
|
|
3
|
硬件服務(wù)器
|
1. 處理器:cpu型號:Xeon E5-2407 頻率:2.2GHz 三級緩存:10MB 總線規(guī)格:QPI4.8GT/s 核心:4核線程數(shù):4線程;2. 內(nèi)存:8G,;3.存儲:SATA 2TB,,最大支持8塊3.5英寸SATA/SAS硬盤或24塊2.5英寸SATA/SAS硬盤;4.電源:雙電源 550/600W,;5.4塊千兆網(wǎng)卡
|
1臺
|
浪潮
曙光
Dell
|
|
4
|
服務(wù)器機(jī)柜
|
42U,;黑色;網(wǎng)孔,;其他按標(biāo)準(zhǔn)配置
|
1臺
|
國產(chǎn)
|
附件一:校園網(wǎng)用戶認(rèn)證計(jì)費(fèi)系統(tǒng)招標(biāo)參數(shù)
一,、基本技術(shù)要求
1、支持web方式管理
2,、支持6500以上注冊用戶,,同時在線用戶6500以上。
3,、根據(jù)用戶使用流量進(jìn)行計(jì)費(fèi)
4,、記錄用戶訪問過的IP
5、多網(wǎng)關(guān)
二,、功能需求
網(wǎng)絡(luò)管理需要“互聯(lián)網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)”主要集中于以下功能:
1,、管理功能:需要全WEB管理,系統(tǒng)是B/S架構(gòu),。
2,、計(jì)費(fèi)功能:支持各種計(jì)費(fèi),支持包月或者按照時間,流量等多種計(jì)費(fèi)方式,支持費(fèi)用封頂,最低消費(fèi)等,可以自定義公式進(jìn)行計(jì)費(fèi);支持先交費(fèi)后使用,,同時也支持先使用后交費(fèi),。
3、帶寬控制:帶寬控制,,可以根據(jù)用戶帳戶,、用戶組,IP地址等分配用戶網(wǎng)絡(luò)上下行帶寬。
4,、防代理功能: 智能代理監(jiān)控,,可以智能的判斷用戶使用代理的情況,對于大量用戶使用同一帳號通過代理上網(wǎng)的行為,,可智能查封,、解除查封該類用戶。
5,、內(nèi)容智能過濾: 可以對網(wǎng)站地址,,網(wǎng)頁內(nèi)容進(jìn)行智能過濾??梢宰远x設(shè)置哪些網(wǎng)站不允許學(xué)校用戶訪問,。
6、用戶認(rèn)證功能:同時支持web,、客戶端的認(rèn)證,,豐富用戶認(rèn)證習(xí)慣選擇,對于不同的用戶支持不同的認(rèn)證方式,??梢圆扇p+mac+賬號綁定,也支持免認(rèn)證方式的計(jì)費(fèi)等方式。支持網(wǎng)頁重定向
7,、用戶管理功能:支持用戶分組管理,、具備有完備的用戶管理功能.可以對需要認(rèn)證的用戶進(jìn)行動態(tài)修改,,銷戶,,刪除。并可實(shí)時斷開用戶的訪問,。支持大量用戶的初始化,,隨機(jī)產(chǎn)生用戶名,,密碼。用戶及時狀態(tài)顯示等,。支持分級式管理,,對用戶可設(shè)置多種管理級別,支持多管理員,、多收費(fèi)員,。
8、用戶自助服務(wù):支持用戶web查詢上網(wǎng)時間,、流量,、結(jié)帳、費(fèi)用等上網(wǎng)相關(guān)數(shù)據(jù),。
9,、多種接入模式:支持橋接、路由,、nat地址轉(zhuǎn)換等接入方式,,支持集中式或分布式系統(tǒng)結(jié)構(gòu)。支持多路由出口接入Internet,,支持目標(biāo)地址路由,、策略路由,接入模式可以是網(wǎng)關(guān)方式,,也可以是網(wǎng)橋模式,。
10,、全面的包過濾和狀態(tài)檢測:全面的包過濾和狀態(tài)檢測防火墻。系統(tǒng)采用防火墻級的安全內(nèi)核,可以根據(jù)協(xié)議,源地址,目的地址,端口,tcp選項(xiàng)等進(jìn)行包過濾,支持tcp,udp,icmp等協(xié)議的狀態(tài)檢測,可阻擋目前各種流行的攻擊方式,。內(nèi)核專有優(yōu)化算法,,突破傳統(tǒng)包過濾狀態(tài)防火墻用戶認(rèn)證效率。
11,、多出口支持:支持多出口的環(huán)境,,支持3個出口(電信、網(wǎng)通,、教育網(wǎng))以上
12,、源地址轉(zhuǎn)化支持:支持源地址(池)轉(zhuǎn)換(SNAT俗稱nat地址轉(zhuǎn)化)、目的地址池轉(zhuǎn)換(DNAT,也稱地址映射).目的端口轉(zhuǎn)化(也稱端口映射),。
13,、P2P控制:可以對BT、電驢等P2P軟件的控制,。
14,、日志控制:支持全面的用戶訪問日志記錄功能,監(jiān)控網(wǎng)內(nèi)用戶上網(wǎng)行為,以備進(jìn)行日志查詢,。支持任意長時間的日志記錄 ,適合記錄大量的日志,。
15、實(shí)時監(jiān)控功能:可以實(shí)時查看當(dāng)前在線的用戶,以及用戶當(dāng)前的動作等功能,可以查看系統(tǒng)狀態(tài)如cpu,內(nèi)存占用,資源占用,網(wǎng)絡(luò)狀態(tài)如:實(shí)時帶寬顯示,、路由表,、ARP表、用戶連接數(shù),、連線狀態(tài)等功能,。
16、安全防范功能:支持防DDOS攻擊模塊,、網(wǎng)絡(luò)病毒防護(hù)模塊,,需具備對未知網(wǎng)絡(luò)蠕蟲病毒的預(yù)先防范能力。
17,、二次開發(fā)功能:可根據(jù)用戶要求提供部分報表數(shù)據(jù)接口以及web管理界面接口,,便于用戶自定WEB界面。
三,、系統(tǒng)要求
1,、提供一年的免費(fèi)售后服務(wù)。
2,、系統(tǒng)要具有開放性,,以備后期的升級改造。
3、系統(tǒng)管理平臺要操作方便,,功能齊全,。
4、如系統(tǒng)出現(xiàn)嚴(yán)重故障,,需在一個工作日內(nèi)到達(dá),,并盡快解決問題。
5,、本系統(tǒng)客戶端軟件費(fèi)用、安裝費(fèi)用均包含本次一次性報價中,。
6,、系統(tǒng)須符合、滿足電信運(yùn)營商級的相關(guān)安全與技術(shù)規(guī)定,、規(guī)范,。
7、投標(biāo)方需仔細(xì)研究本招標(biāo)文件,,采購方采購的設(shè)備,、軟件可能不僅限于系統(tǒng)配置清單中,投標(biāo)方應(yīng)根據(jù)實(shí)際需求來增減,、變更系統(tǒng)配置,。如應(yīng)投標(biāo)方的方案失誤、未考慮到的問題等方面引起的設(shè)備,、軟件費(fèi)用,、施工調(diào)試費(fèi)用的增加,均由投標(biāo)方獨(dú)自承擔(dān),。
附件二:上網(wǎng)行為管理系統(tǒng)招標(biāo)參數(shù)
一,、性能及配置要求
|
項(xiàng) 目
|
技 術(shù) 要 求
|
|
吞吐速度
|
2Gbps
|
|
并發(fā)會話數(shù)
|
1,000,000
|
|
轉(zhuǎn)發(fā)時延
|
≤0.05ms
|
|
網(wǎng)絡(luò)接口
|
具備至少4個千兆電口;至少一個RS232串口
|
|
并發(fā)用戶數(shù)
|
>6500
|
|
尺寸
|
標(biāo)準(zhǔn)機(jī)架尺寸
|
二,、功能要求
|
項(xiàng)目
|
指標(biāo)
|
具體功能要求
|
|
部署方式
|
網(wǎng)關(guān)模式
|
設(shè)備必須支持網(wǎng)關(guān)模式,,以提供路由轉(zhuǎn)發(fā)等功能
|
|
網(wǎng)橋模式
|
設(shè)備必須支持網(wǎng)橋模式,以透明方式串接在網(wǎng)絡(luò)中
|
|
旁路模式
|
*設(shè)備必須支持旁路模式,,在不影響原有網(wǎng)絡(luò)情況下,,實(shí)現(xiàn)對用戶網(wǎng)絡(luò)訪問行為的審計(jì)和部分控制功能
|
|
VLAN支持
|
支持Access、Trunk模式,;支持Vlan的穿透和終結(jié)
|
|
多路橋接
|
*設(shè)備必須支持多路橋接功能,,即支持網(wǎng)橋模式下至少二個Lan口,二個WAN口的部署方式
|
|
設(shè)備管理
|
WEB管理界面
|
*以SSL加密的WEB圖形化界面進(jìn)行設(shè)備配置和管理,,支持中文/英文界面
|
|
遠(yuǎn)程管理
|
支持SSH,、Telnet、Web方式遠(yuǎn)程管理
|
|
分權(quán)限管理
|
*支持對設(shè)備管理員進(jìn)行訪問權(quán)限分級,不同管理員可配置管理不同用戶組的各種配置,,包括增刪用戶,、權(quán)限配置等分級管理。
|
|
自動告警
|
*支持對攻擊(DOS攻擊,、ARP欺騙),、病毒、含有指定關(guān)鍵字的Web上傳,、指定類型文件上傳,、發(fā)送泄密郵件等行為的自動告警功能
|
|
策略故障排查
|
提供圖形化診斷工具,便于管理員發(fā)現(xiàn)錯誤策略,、策略故障等問題
|
|
用戶認(rèn)證
|
用戶認(rèn)證方式
|
*支持觸發(fā)式WEB認(rèn)證(在WEB認(rèn)證時支持某些IP范圍的用戶可不通過WEB認(rèn)證),;支持LocalDB本地自建、LDAP,、AD,、Radius、POP3,、前置PROXY等認(rèn)證方式
|
|
樹形組織結(jié)構(gòu)
|
用戶分組支持樹形組織結(jié)構(gòu),,支持組內(nèi)套組,與客戶的實(shí)際行政架構(gòu)蕾西,,支持父組,、子組等。
|
|
AD單點(diǎn)登錄
|
*支持無插件的AD單點(diǎn)登錄功能
|
|
AD同步
|
支持將AD域控服務(wù)器上指定的組織結(jié)構(gòu)讀取到設(shè)備的樹形組織結(jié)構(gòu)中,,并保持與AD的自動同步
|
|
USB-Key認(rèn)證
|
*支持用戶采用USB-Key的雙因素身份認(rèn)證
|
|
新用戶認(rèn)證
功能
|
*支持未建帳戶的新用戶以其計(jì)算機(jī)名/IP地址作為用戶名自動創(chuàng)建帳戶,。
*支持來自指定IP網(wǎng)段的用戶自動創(chuàng)建到指定用戶組,并同時綁定IP,、MAC等,。
|
|
認(rèn)證重定向
|
支持向認(rèn)證通過的用戶顯示指定的URL地址或網(wǎng)頁,自動重定向到單位的公告通知網(wǎng)站等,。
|
|
公用帳戶
|
支持創(chuàng)建公用帳戶以允許多人同時使用,,并支持帳戶有效時間限制
|
|
IP-MAC綁定
|
支持對用戶綁定IP、綁定MAC,、或同時綁定IP和MAC,;
*支持跨三層設(shè)備的IP-MAC綁定功能
|
|
單點(diǎn)登錄
|
*支持LDAP、AD的單點(diǎn)登錄,,基于數(shù)據(jù)包偵聽,,無需在域控服務(wù)器上安裝任何插件;支持POP3,、PROXY的單點(diǎn)登錄
|
|
認(rèn)證不通過用戶
|
支持給未認(rèn)證通過用戶授予基本網(wǎng)絡(luò)訪問權(quán)限(默認(rèn)組權(quán)限,、除HTTP外)
|
|
帳戶導(dǎo)入導(dǎo)出
|
支持從LDAP、AD服務(wù)器導(dǎo)入帳戶信息;支持文本方式導(dǎo)入帳戶,、分組,、IP、MAC,、認(rèn)證方式,、描述、密碼等信息
|
|
用戶認(rèn)證管理
|
支持通過WEB界面,,查看認(rèn)證后的用戶列表和當(dāng)前在線用戶列表信息
|
|
公告文件顯示
|
支持給未通過/通過認(rèn)證的用戶定向顯示指定的公告文件頁面
|
|
網(wǎng)頁控制功能
|
URL(網(wǎng)址)過濾
|
*內(nèi)置超過千萬條預(yù)分類的URL庫,,允許輸入新URL地址和創(chuàng)建新分類;支持基于時間段的URL過濾,,時間段可自定義
|
|
關(guān)鍵字過濾
|
*可過濾通過搜索引擎搜索指定關(guān)鍵字(關(guān)鍵字可定義),;*可針對網(wǎng)頁正文關(guān)鍵字進(jìn)行網(wǎng)頁過濾;
*可過濾用戶通過BBS,、Webmail、Blog等方式發(fā)送帶有指定關(guān)鍵字的言論
|
|
反釣魚網(wǎng)站功能
|
*支持對SSL加密的釣魚網(wǎng)站的識別和過濾(提供自主知識產(chǎn)權(quán)證明)
|
|
SSL加密的炒股網(wǎng)站
|
*支持對SSL加密的炒股網(wǎng)站,、證券基金網(wǎng)站,、在線購物網(wǎng)站的識別和過濾(提供自主知識產(chǎn)權(quán)證明)
|
|
文件類型過濾
|
識別和過濾通過HTTP、FTP下載,、上傳指定類型的文件,;
*支持對非標(biāo)準(zhǔn)端口FTP傳輸文件的識別和過濾
|
|
郵件控制功能
|
郵件地址限制
|
可限制指定后綴的郵件地址通過SMTP發(fā)送郵件;
可控制哪些用戶可以使用哪些郵箱發(fā)送郵件,;
|
|
郵件附件過濾
|
可控制用戶所發(fā)送郵件的附件類型
|
|
郵件關(guān)鍵字過濾
|
*可限制發(fā)送含有指定關(guān)鍵字的郵件
|
|
SSL加密郵箱控制
|
*對用戶可能使用SSL加密郵箱(如Gmail)的行為進(jìn)行識別和限制(提供自主知識產(chǎn)權(quán)證明)
|
|
Webmail控制
|
可限制用戶使用Webmail,;
過濾用戶Webmail郵件正文的指定關(guān)鍵字;
*記錄Webmail郵件正文及附件,;
|
|
郵件監(jiān)控
|
*可監(jiān)控所有通過Outlook,、Foxmail等發(fā)送,接收的郵件,;
|
|
郵件延遲審計(jì)功能
|
*能對外發(fā)郵件進(jìn)行延遲緩存,,審計(jì)后才發(fā)出,且對發(fā)送者完全透明,;(提供自主知識產(chǎn)權(quán)證明)
支持根據(jù)收件人地址,、郵件大小、附件個數(shù),、關(guān)鍵字等條件進(jìn)行郵件延遲緩存,;
郵件延遲緩存后會自動通知審核人員,并支持在指定時間段未審核后,,自動刪除郵件或放行郵件
|
|
垃圾郵件過濾功能
|
支持對接收的郵件進(jìn)行垃圾郵件過濾
|
|
應(yīng)用識別和管理
|
應(yīng)用識別規(guī)則
|
*至少包括17個大類,、180種以上的應(yīng)用識別規(guī)則;
不采用過時的IP和端口識別,通過深度內(nèi)容檢測,,根據(jù)應(yīng)用特征碼進(jìn)行應(yīng)用識別,;
|
|
策略對象
|
支持面向策略的上網(wǎng)行為管理;即創(chuàng)建好的策略對象可被多個用戶/用戶組復(fù)用,、重用,。
|
|
權(quán)限繼承
|
父組的權(quán)限支持繼承給子組,并支持強(qiáng)制繼承,,即子組無權(quán)刪除強(qiáng)制繼承的策略對象
|
|
P2P智能識別
|
*支持對加密P2P,、版本泛濫的P2P、未來可能出現(xiàn)的P2P進(jìn)行識別和控制(提供自主知識產(chǎn)權(quán)證明)
|
|
Skype識別
|
必須能夠徹底識別和封堵Skype的應(yīng)用
|
|
P2P識別
|
包括:BT,、BitComet,、Kugou、eMule,、Vagaa,、PP點(diǎn)點(diǎn)通、POCO,、百度下吧,、百寶、Gnutella,、Foxy,、Kugoo等
|
|
P2P流媒體識別
|
包括:沸點(diǎn)電視、螞蟻電視,、貓眼電視,、MySee、51TV,、SopCast,、QQLive、PPStream,、UUSee,、PPVod、P2PSrv,、PPLive,、TVKoo、QVOD,、PPRich,、PPGou、51TK,、風(fēng)行,、球皇,、VGO、FastTV等
|
|
IM識別
|
包括:阿里旺旺,、雅虎通,、QQ、TM,、MSN,、MSNShell、網(wǎng)易POPO,、新浪UC,、ICQ、POCO,、卡盟等
|
|
網(wǎng)絡(luò)游戲識別
|
包括:聯(lián)眾游戲,、游戲中心、浩方,、QQ游戲,、MSNGame、邊鋒游戲,、聯(lián)眾好友,、新浪游戲大廳、網(wǎng)易泡泡,、游戲茶苑,、互動游戲中心,、TOM在線游戲,、UU棋牌、遠(yuǎn)航游戲等
|
|
炒股識別
|
包括:大智慧,、錢龍,、股票行情、同花順,、證券之星,、富貴滿堂、未來趨勢,、分析家,、和訊股道、股道,、通達(dá)信系列炒股軟件,、華安證券、銀河證券,、MSN炒股等
|
|
識別規(guī)則自定義
|
*允許管理者根據(jù)應(yīng)用協(xié)議特征字段和特征碼,,手工添加新的應(yīng)用識別規(guī)則,,實(shí)現(xiàn)個性化封堵
|
|
上網(wǎng)控制
|
*可分組、分時段,、分用戶控制用戶可以使用的網(wǎng)絡(luò)服務(wù)(包括網(wǎng)頁,、下載、QQ,、MSN,、游戲、Email等)
|
|
IM控制
|
*可分組,、分用戶,、分時段封堵所有聊天軟件
|
|
P2P控制
|
*可分組、分用戶,、分時段封堵各種P2P工具,;
并對加密P2P、版本泛濫的P2P,、未來可能出現(xiàn)的P2P提供封堵策略,;
|
|
代理控制
|
*識別并禁止使用HTTP、Socks代理,;
對HTTP/HTTPS端口中封裝的其他協(xié)議進(jìn)行封堵,;
*可禁止內(nèi)網(wǎng)用戶使用代理軟件代理他人上網(wǎng)
|
|
時間限制
|
支持基于時間段的訪問控制策略;
支持對用戶的總上網(wǎng)時間的限制策略,;
|
|
排除IP
|
支持排除IP功能,,即用戶訪問排除IP的行為將不進(jìn)行控制和監(jiān)控
|
|
流量控制功能
|
Internet多線路支持
|
*支持復(fù)用四條以上Internet線路,多線路間可互為備份,、負(fù)載均衡,、且能夠?qū)崿F(xiàn)流量的智能選路(提供自主知識產(chǎn)權(quán)證明)
|
|
|
帶寬通道狀態(tài)實(shí)時查看
|
支持登錄控制臺即可查看當(dāng)前流量top 10應(yīng)用
|
|
應(yīng)用協(xié)議流控
|
*針對不同的用戶分組、根據(jù)應(yīng)用協(xié)議類型進(jìn)行帶寬分配和流量管理
|
|
網(wǎng)站類型流控
|
*針對不同用戶分組,、根據(jù)其訪問的目標(biāo)網(wǎng)站類型進(jìn)行帶寬分配和流量管理
|
|
文件類型流控
|
*針對不同用戶分組,、根據(jù)其上傳下載的文件類型進(jìn)行帶寬分配和流量管理
|
|
基于目標(biāo)IP的流控
|
*支持基于目標(biāo)IP的帶寬通道劃分與分配。
|
|
靜態(tài)/動態(tài)帶寬分配策略
|
支持靜態(tài)帶寬預(yù)留策略和動態(tài)帶寬保證策略
|
|
單用戶帶寬分配
|
支持為組內(nèi)每用戶進(jìn)行帶寬分配,,分配策略包括平均分配和自由競爭
|
|
基于時間段的流控
|
支持根據(jù)不同用戶分組,、不同時間段分別流量管理和帶寬分配
|
|
WAN->LAN的流控
|
*支持WANàLAN方向訪問行為的流量管理功能
|
|
監(jiān)控和
審計(jì)
|
實(shí)時會話監(jiān)控
|
對用戶實(shí)時會話數(shù)進(jìn)行排名;
可查看指定用戶當(dāng)前具體會話信息,;
|
|
實(shí)時流量監(jiān)控
|
對用戶產(chǎn)生的實(shí)時流量,,包括上行、下行流量,,進(jìn)行排名和查看,;
|
|
實(shí)時連接監(jiān)控
|
監(jiān)控用戶的實(shí)時連接情況,并能斷開指定用戶的指定連接,;
|
|
異常用戶凍結(jié)
|
*支持對異常用戶進(jìn)行臨時凍結(jié),,阻止其網(wǎng)絡(luò)訪問,,并能在凍結(jié)時間結(jié)束后,自動解凍
|
|
訪問網(wǎng)站監(jiān)控
|
*分組,、分用戶監(jiān)控用戶訪問的網(wǎng)址,、網(wǎng)頁標(biāo)題或整個網(wǎng)頁內(nèi)容,或只記錄含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容
|
|
網(wǎng)絡(luò)言論監(jiān)控
|
*分組,、分用戶監(jiān)控用戶通過BBS,、WEBMail、BLog等發(fā)送的網(wǎng)絡(luò)言論
|
|
郵件監(jiān)控
|
分組,、分用戶監(jiān)控用戶發(fā)送,、接收的所有郵件包含附件;
支持對Webmail正文及附件的監(jiān)控和記錄
|
|
IM監(jiān)控
|
*監(jiān)控和記錄QQ聊天內(nèi)容,,及市面上流行的所有聊天軟件的聊天內(nèi)容,,包括:QQ、MSN,、Gtalk,、新浪UC、網(wǎng)易泡泡,、Skype等
|
|
FTP監(jiān)控
|
分組,、分用戶監(jiān)控通過FTP上傳的文件(和內(nèi)容)及FTP上傳下載行為
|
|
Telnet監(jiān)控
|
監(jiān)控用戶的Telnet行為
|
|
其它網(wǎng)絡(luò)行為監(jiān)控
|
可監(jiān)控用戶的其它所有網(wǎng)絡(luò)行為
|
|
管理員/系統(tǒng)日志記錄
|
支持對管理員的所有操作日志、系統(tǒng)日志的監(jiān)控和記錄
|
|
免監(jiān)控功能
|
*支持指定用戶使用“免審計(jì)key”,,實(shí)現(xiàn)對該用戶所有網(wǎng)絡(luò)訪問行為的免監(jiān)控功能
|
|
自動郵件告警
|
對特定安全事件支持通過郵件自動告警
|
|
WAN->LAN的審計(jì)
|
*支持審計(jì)WAN->LAN方向的應(yīng)用行為,,如FTP,HTTP,,Mail等,,能審計(jì)文件名,文件類型,,URL和郵件等,。
|
|
流量審計(jì)
|
*統(tǒng)計(jì)指定用戶在指定時間段內(nèi)產(chǎn)生的總流量,;
*統(tǒng)計(jì)指定用戶在指定時間段,,使用指定應(yīng)用協(xié)議產(chǎn)生的流量,如使用BT和大智慧產(chǎn)生的流量進(jìn)行審計(jì)
|
|
時間審計(jì)
|
*統(tǒng)計(jì)指定用戶在指定時間段內(nèi)產(chǎn)生的總上網(wǎng)時間,;
*統(tǒng)計(jì)指定用戶在指定時間段,,使用指定應(yīng)用協(xié)議的上網(wǎng)時間,如使用QQ,、網(wǎng)游,、大智慧的上網(wǎng)時間
|
|
日志審計(jì)、報表,、檢索功能
|
日志集中管理
|
*一個數(shù)據(jù)中心,,支持以WEB方式查看多臺網(wǎng)關(guān)設(shè)備的日志監(jiān)控?cái)?shù)據(jù)
|
|
日志中心管理
|
支持通過Dkey認(rèn)證后才能接入數(shù)據(jù)中心
|
|
獨(dú)立日志中心
|
行為日志支持存儲于設(shè)備本身,;
*考慮到設(shè)備內(nèi)置存儲空間有限和對性能的影響,必須支持將日志自動轉(zhuǎn)存于第三方獨(dú)立日志服務(wù)器,,且必須以數(shù)據(jù)庫形式存儲
|
|
圖形化日志審計(jì)工具
|
日志中心支持通過圖形化工具,,對日志進(jìn)行分析、審計(jì),、統(tǒng)計(jì),、繪圖等
|
|
報表導(dǎo)出
|
日志報表、日志查詢結(jié)果支持PDF,、Excel等格式導(dǎo)出
|
|
報表分析功能
|
支持對各種網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)進(jìn)行報表分析及圖形化分析,,包括柱狀圖、餅狀圖,,趨勢圖等,,支持豐富的報表和Excel導(dǎo)出
|
|
內(nèi)容檢索
|
*支持類似百度的搜索工具,實(shí)現(xiàn)對海量日志的內(nèi)容檢索,;
*支持對日志中所記錄附件:OFFICE,、TXT、PDF等文檔的正文內(nèi)容的檢索
|
|
主題訂閱
|
*支持將管理者感興趣的內(nèi)容檢索結(jié)果周期性的自動形成報表結(jié)果,,發(fā)送到指定郵箱
|
|
終端安全檢查功能
|
終端安全檢查
|
*訪問互聯(lián)網(wǎng)時對存在安全隱患的終端設(shè)備進(jìn)行預(yù)檢測(檢測范圍包括操作系統(tǒng)補(bǔ)丁,、殺毒軟件、注冊表,、硬盤文件,、進(jìn)程等),只有滿足預(yù)設(shè)安全要求的終端才允許訪問互聯(lián)網(wǎng)(提供自主知識產(chǎn)權(quán)證明)
|
|
防火墻基本功能
|
防火墻功能
|
*基于狀態(tài)檢測的防火墻,;
防火墻規(guī)則可基于時間段生效或失效(時間段可由用戶定制)
|
|
路由功能
|
支持以源IP地址,、目標(biāo)IP地址、協(xié)議,、源端口,、目標(biāo)端口為條件的策略路由功能
|
|
代理上網(wǎng)功能
|
支持代理內(nèi)網(wǎng)用戶訪問Internet
|
|
NAT功能
|
支持SNAT、DNAT,、PNAT
|
|
DHCP功能
|
支持DHCP功能,,為接入用戶動態(tài)分配IP地址
|
|
防火墻QOS功能
|
*支持智能QOS,可根據(jù)源IP地址,、目標(biāo)IP地址,、協(xié)議、端口對不同業(yè)務(wù)的數(shù)據(jù)分優(yōu)先級投遞,,保證重要業(yè)務(wù)
|
|
網(wǎng)關(guān)殺毒功能
|
網(wǎng)關(guān)防毒功能
|
*集成業(yè)界知名殺毒引擎,;
支持對HTTP、POP3,、SMTP,、FTP等協(xié)議的網(wǎng)絡(luò)防毒功能,;
對RAR,Gzip等壓縮包內(nèi)文件同樣提供病毒查殺支持
|
|
防DOS攻擊功能
|
防DOS攻擊
|
*不僅防范來自外網(wǎng)的DOS攻擊,,對于來自內(nèi)網(wǎng)的DOS攻擊同樣能夠防御,;
偵測出內(nèi)部發(fā)起DOS攻擊的客戶端,并封堵其訪問行為及流量
|
|
防ARP欺騙
|
防ARP欺騙
|
*支持對用戶終端和網(wǎng)關(guān)的雙向防ARP欺騙功能,,抵御ARP欺騙攻擊
|
|
IPS功能
|
IPS功能
|
*支持IPS入侵防御系統(tǒng),,抵御超3000種網(wǎng)絡(luò)攻擊行為
|
注:1、技術(shù)參數(shù)要求中含有*號的須完全響應(yīng),,否則按無效處理,。
2、推薦品牌僅做參考,,如所投產(chǎn)品優(yōu)于以上參數(shù)者也可參與投標(biāo),。
三、商務(wù)要求
1,、供應(yīng)商資格要求:法人授權(quán)委托書及聯(lián)系人的身份證明,、營業(yè)執(zhí)照(復(fù)印件加蓋公章)。
2,、報價要求:(1)產(chǎn)品質(zhì)量必須是國家質(zhì)量合格產(chǎn)品,。(2)報價時必須注明主要技術(shù)參數(shù)。(3)供應(yīng)商承諾的供貨時間必須完全響應(yīng)本文件規(guī)定,,在中標(biāo)通知書發(fā)出15日內(nèi)完成,。
3、供應(yīng)商報價須知:(1)您的報價一經(jīng)認(rèn)可,,即為簽訂合同的最終依據(jù),。(2)報價函應(yīng)由貴單位加蓋公章。(3)采購合同由中標(biāo)單位,、采購單位與桐城市招投標(biāo)中心三方簽訂,。詢價函、報價函均為采購合同的組成部分,。(4)評標(biāo)方法:最低評標(biāo)價法,。(5)經(jīng)調(diào)查,當(dāng)供應(yīng)商所投產(chǎn)品超過市場價格,,業(yè)主有權(quán)放棄本次采購結(jié)果,。(6)供應(yīng)商在采購過程中應(yīng)遵守誠實(shí)信用的原則,,在采購及合同履行過程中,,如發(fā)現(xiàn)供應(yīng)商有欺詐等不誠實(shí)行為及違反合同約定等行為,將會受到列入黑名單,、網(wǎng)上通報等處理,。希望各競投供應(yīng)商在認(rèn)真閱讀詢價文件各條款后再進(jìn)行報價,。
4、供應(yīng)商必須以密封方式報價,,報價函一正一副共兩份,。
5、報價截止時間及開標(biāo)時間:2015年5月6日上午10時30分,。
6,、交貨期與地點(diǎn):桐城師范高等專科學(xué)校指定地點(diǎn)
四,、投標(biāo)保證金
1,、投標(biāo)保證金為: 5000元,投標(biāo)人在提交報價函前須將投標(biāo)保證金從投標(biāo)企業(yè)注冊地開戶行以轉(zhuǎn)賬方式匯至桐城市招投標(biāo)中心賬戶,,不得從投標(biāo)企業(yè)的分公司,、子公司、辦事處或其他賬戶轉(zhuǎn)入,。請投標(biāo)人轉(zhuǎn)賬時在轉(zhuǎn)賬憑證附言中注明投標(biāo)項(xiàng)目名稱,,憑投標(biāo)保證金回單原件(網(wǎng)銀轉(zhuǎn)賬打印的回單需到開戶銀行加蓋業(yè)務(wù)受理章)到桐城市招投標(biāo)中心辦公室換取保證金票據(jù),以備開標(biāo)時檢查,。投標(biāo)保證金須在開標(biāo)時間前到達(dá)桐城市招投標(biāo)中心賬戶,,否則不接收投標(biāo)函。2,、收款人名稱:桐城市招投標(biāo)中心,;開戶銀行:安徽桐城農(nóng)村商業(yè)銀行股份有限公司開發(fā)區(qū)支行;賬號:20000236106310300000018,。
五,、供應(yīng)商報價函編制要求:見附件。
六,、其他1,、投標(biāo)地點(diǎn):桐城市招投標(biāo)中心業(yè)務(wù)二部(文昌路桐城市人民政府政務(wù)服務(wù)中心三樓東側(cè))。
2,、付款方式:經(jīng)驗(yàn)收合格后,,按合同付款。
聯(lián)系電話/傳真:0556-6699170 聯(lián) 系 人:安先生,、張先生,、王女士
技術(shù)咨詢:趙先生 聯(lián)系電話:15955562308
附:詢價采購供應(yīng)商報價函格式
桐城市招投標(biāo)中心
2015年4月27日
詢價采購供應(yīng)商報價函
采購項(xiàng)目編號:TCCG(2015)036號
致:桐城師范高等專科學(xué)校
我公司已認(rèn)真閱讀了貴方發(fā)布的桐城師范高等??茖W(xué)校校園網(wǎng)絡(luò)安全設(shè)備詢價采購函,,接受貴方“詢價須知”提出的各項(xiàng)要求,參與該項(xiàng)目報價。
一,、報價表:
|
序號
|
貨物名稱
|
推薦品牌
|
詢價技術(shù)要求
|
報價技術(shù)配置
|
數(shù)量
|
單價
|
金額
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
合計(jì)
|
|
|
|
|
|
|
二,、交貨期:
合同簽訂后 日內(nèi)交貨安裝調(diào)試完畢,交付采購單位驗(yàn)收,。
三,、技術(shù)支持與服務(wù)承諾:
四、有關(guān)資質(zhì)證明材料:
法人授權(quán)委托書及聯(lián)系人的身份證明,、營業(yè)執(zhí)照,。
五、聯(lián)系方式:
聯(lián) 系 人: 電 話:
手機(jī)號碼: 地 址:
供應(yīng)商名稱: (蓋章)
法人代表: (簽字或蓋章)
年 月 日