tccg(2014)036號
本采購單位受托,以詢價采購方式采購校園網(wǎng)絡(luò)安全設(shè)備所需的貨物?,F(xiàn)將有關(guān)事項說明如下:
一,、詢價須知
1,、被詢價的供應(yīng)商必須是有能力提供本項目所需貨物、工程和服務(wù)的法人,、其他組織,,滿足《中華人民共和國政府采購法》第二十二條的全部要求,并同時符合本詢價函“三,、商務(wù)要求”,。
2、對本項目感興趣的供應(yīng)商,,請在2015年5月6日上午10:30時前,,向我方做出一次性書面報價,。
3,、供應(yīng)商如對本詢價函報價,即表示認(rèn)可我方提出的上述要求,,且不可撤回,。否則,該供應(yīng)商將被記入不誠信供應(yīng)商名單,,在今后規(guī)定的時間內(nèi)不得參與我方組織的任何政府采購活動,。
4、在符合采購需求,、質(zhì)量和服務(wù)相等的前提下,,以最低報價的供應(yīng)商作為成交供應(yīng)商,。該供應(yīng)商的報價即為成交的合同價。
二,、采購內(nèi)容:
校園網(wǎng)絡(luò)安全:校園網(wǎng)絡(luò)安全建設(shè)方案(一期工程)
|
序號
|
設(shè)備名稱
|
型號參數(shù)
|
數(shù)量
|
推薦
品牌
|
|
1
|
校園網(wǎng)用戶認(rèn)證計費(fèi)系統(tǒng)
|
詳見附件一
|
1套
|
深瀾
銳捷
H3C
|
|
2
|
上網(wǎng)行為管理
系統(tǒng)
|
詳見附件二
|
1套
|
網(wǎng)康
深信服
H3C
|
|
3
|
硬件服務(wù)器
|
1. 處理器:cpu型號:Xeon E5-2407 頻率:2.2GHz 三級緩存:10MB 總線規(guī)格:QPI4.8GT/s 核心:4核線程數(shù):4線程,;2. 內(nèi)存:8G;3.存儲:SATA 2TB,,最大支持8塊3.5英寸SATA/SAS硬盤或24塊2.5英寸SATA/SAS硬盤,;4.電源:雙電源 550/600W;5.4塊千兆網(wǎng)卡
|
1臺
|
浪潮
曙光
Dell
|
|
4
|
服務(wù)器機(jī)柜
|
42U,;黑色,;網(wǎng)孔;其他按標(biāo)準(zhǔn)配置
|
1臺
|
國產(chǎn)
|
附件一:校園網(wǎng)用戶認(rèn)證計費(fèi)系統(tǒng)招標(biāo)參數(shù)
一,、基本技術(shù)要求
1,、支持web方式管理
2、支持6500以上注冊用戶,,同時在線用戶6500以上,。
3、根據(jù)用戶使用流量進(jìn)行計費(fèi)
4,、記錄用戶訪問過的IP
5,、多網(wǎng)關(guān)
二、功能需求
網(wǎng)絡(luò)管理需要“互聯(lián)網(wǎng)認(rèn)證計費(fèi)系統(tǒng)”主要集中于以下功能:
1,、管理功能:需要全WEB管理,,系統(tǒng)是B/S架構(gòu)。
2,、計費(fèi)功能:支持各種計費(fèi),支持包月或者按照時間,流量等多種計費(fèi)方式,支持費(fèi)用封頂,最低消費(fèi)等,可以自定義公式進(jìn)行計費(fèi),;支持先交費(fèi)后使用,同時也支持先使用后交費(fèi),。
3,、帶寬控制:帶寬控制,可以根據(jù)用戶帳戶,、用戶組,IP地址等分配用戶網(wǎng)絡(luò)上下行帶寬,。
4、防代理功能: 智能代理監(jiān)控,,可以智能的判斷用戶使用代理的情況,,對于大量用戶使用同一帳號通過代理上網(wǎng)的行為,可智能查封,、解除查封該類用戶,。
5、內(nèi)容智能過濾: 可以對網(wǎng)站地址,網(wǎng)頁內(nèi)容進(jìn)行智能過濾,??梢宰远x設(shè)置哪些網(wǎng)站不允許學(xué)校用戶訪問。
6,、用戶認(rèn)證功能:同時支持web,、客戶端的認(rèn)證,豐富用戶認(rèn)證習(xí)慣選擇,,對于不同的用戶支持不同的認(rèn)證方式,。可以采取ip+mac+賬號綁定,也支持免認(rèn)證方式的計費(fèi)等方式,。支持網(wǎng)頁重定向
7,、用戶管理功能:支持用戶分組管理、具備有完備的用戶管理功能.可以對需要認(rèn)證的用戶進(jìn)行動態(tài)修改,,銷戶,,刪除。并可實時斷開用戶的訪問,。支持大量用戶的初始化,,隨機(jī)產(chǎn)生用戶名,密碼,。用戶及時狀態(tài)顯示等,。支持分級式管理,對用戶可設(shè)置多種管理級別,,支持多管理員,、多收費(fèi)員。
8,、用戶自助服務(wù):支持用戶web查詢上網(wǎng)時間,、流量、結(jié)帳,、費(fèi)用等上網(wǎng)相關(guān)數(shù)據(jù),。
9、多種接入模式:支持橋接,、路由,、nat地址轉(zhuǎn)換等接入方式,支持集中式或分布式系統(tǒng)結(jié)構(gòu),。支持多路由出口接入Internet,,支持目標(biāo)地址路由,、策略路由,,接入模式可以是網(wǎng)關(guān)方式,也可以是網(wǎng)橋模式。
10,、全面的包過濾和狀態(tài)檢測:全面的包過濾和狀態(tài)檢測防火墻,。系統(tǒng)采用防火墻級的安全內(nèi)核,可以根據(jù)協(xié)議,源地址,目的地址,端口,tcp選項等進(jìn)行包過濾,支持tcp,udp,icmp等協(xié)議的狀態(tài)檢測,可阻擋目前各種流行的攻擊方式。內(nèi)核專有優(yōu)化算法,,突破傳統(tǒng)包過濾狀態(tài)防火墻用戶認(rèn)證效率,。
11、多出口支持:支持多出口的環(huán)境,,支持3個出口(電信,、網(wǎng)通、教育網(wǎng))以上
12,、源地址轉(zhuǎn)化支持:支持源地址(池)轉(zhuǎn)換(SNAT俗稱nat地址轉(zhuǎn)化),、目的地址池轉(zhuǎn)換(DNAT,也稱地址映射).目的端口轉(zhuǎn)化(也稱端口映射)。
13,、P2P控制:可以對BT,、電驢等P2P軟件的控制。
14,、日志控制:支持全面的用戶訪問日志記錄功能,監(jiān)控網(wǎng)內(nèi)用戶上網(wǎng)行為,,以備進(jìn)行日志查詢。支持任意長時間的日志記錄 ,適合記錄大量的日志,。
15,、實時監(jiān)控功能:可以實時查看當(dāng)前在線的用戶,以及用戶當(dāng)前的動作等功能,可以查看系統(tǒng)狀態(tài)如cpu,內(nèi)存占用,資源占用,網(wǎng)絡(luò)狀態(tài)如:實時帶寬顯示、路由表,、ARP表,、用戶連接數(shù)、連線狀態(tài)等功能,。
16,、安全防范功能:支持防DDOS攻擊模塊、網(wǎng)絡(luò)病毒防護(hù)模塊,,需具備對未知網(wǎng)絡(luò)蠕蟲病毒的預(yù)先防范能力,。
17、二次開發(fā)功能:可根據(jù)用戶要求提供部分報表數(shù)據(jù)接口以及web管理界面接口,,便于用戶自定WEB界面,。
三、系統(tǒng)要求
1,、提供一年的免費(fèi)售后服務(wù),。
2、系統(tǒng)要具有開放性,,以備后期的升級改造,。
3,、系統(tǒng)管理平臺要操作方便,功能齊全,。
4,、如系統(tǒng)出現(xiàn)嚴(yán)重故障,需在一個工作日內(nèi)到達(dá),,并盡快解決問題,。
5、本系統(tǒng)客戶端軟件費(fèi)用,、安裝費(fèi)用均包含本次一次性報價中,。
6、系統(tǒng)須符合,、滿足電信運(yùn)營商級的相關(guān)安全與技術(shù)規(guī)定,、規(guī)范。
7,、投標(biāo)方需仔細(xì)研究本招標(biāo)文件,,采購方采購的設(shè)備、軟件可能不僅限于系統(tǒng)配置清單中,,投標(biāo)方應(yīng)根據(jù)實際需求來增減,、變更系統(tǒng)配置。如應(yīng)投標(biāo)方的方案失誤,、未考慮到的問題等方面引起的設(shè)備,、軟件費(fèi)用、施工調(diào)試費(fèi)用的增加,,均由投標(biāo)方獨自承擔(dān),。
附件二:上網(wǎng)行為管理系統(tǒng)招標(biāo)參數(shù)
一、性能及配置要求
|
項 目
|
技 術(shù) 要 求
|
|
吞吐速度
|
2Gbps
|
|
并發(fā)會話數(shù)
|
1,000,000
|
|
轉(zhuǎn)發(fā)時延
|
≤0.05ms
|
|
網(wǎng)絡(luò)接口
|
具備至少4個千兆電口,;至少一個RS232串口
|
|
并發(fā)用戶數(shù)
|
>6500
|
|
尺寸
|
標(biāo)準(zhǔn)機(jī)架尺寸
|
二,、功能要求
|
項目
|
指標(biāo)
|
具體功能要求
|
|
部署方式
|
網(wǎng)關(guān)模式
|
設(shè)備必須支持網(wǎng)關(guān)模式,以提供路由轉(zhuǎn)發(fā)等功能
|
|
網(wǎng)橋模式
|
設(shè)備必須支持網(wǎng)橋模式,,以透明方式串接在網(wǎng)絡(luò)中
|
|
旁路模式
|
*設(shè)備必須支持旁路模式,,在不影響原有網(wǎng)絡(luò)情況下,實現(xiàn)對用戶網(wǎng)絡(luò)訪問行為的審計和部分控制功能
|
|
VLAN支持
|
支持Access,、Trunk模式,;支持Vlan的穿透和終結(jié)
|
|
多路橋接
|
*設(shè)備必須支持多路橋接功能,即支持網(wǎng)橋模式下至少二個Lan口,,二個WAN口的部署方式
|
|
設(shè)備管理
|
WEB管理界面
|
*以SSL加密的WEB圖形化界面進(jìn)行設(shè)備配置和管理,,支持中文/英文界面
|
|
遠(yuǎn)程管理
|
支持SSH、Telnet,、Web方式遠(yuǎn)程管理
|
|
分權(quán)限管理
|
*支持對設(shè)備管理員進(jìn)行訪問權(quán)限分級,,不同管理員可配置管理不同用戶組的各種配置,,包括增刪用戶、權(quán)限配置等分級管理,。
|
|
自動告警
|
*支持對攻擊(DOS攻擊、ARP欺騙),、病毒,、含有指定關(guān)鍵字的Web上傳、指定類型文件上傳,、發(fā)送泄密郵件等行為的自動告警功能
|
|
策略故障排查
|
提供圖形化診斷工具,,便于管理員發(fā)現(xiàn)錯誤策略、策略故障等問題
|
|
用戶認(rèn)證
|
用戶認(rèn)證方式
|
*支持觸發(fā)式WEB認(rèn)證(在WEB認(rèn)證時支持某些IP范圍的用戶可不通過WEB認(rèn)證),;支持LocalDB本地自建,、LDAP、AD,、Radius,、POP3、前置PROXY等認(rèn)證方式
|
|
樹形組織結(jié)構(gòu)
|
用戶分組支持樹形組織結(jié)構(gòu),,支持組內(nèi)套組,,與客戶的實際行政架構(gòu)蕾西,支持父組,、子組等,。
|
|
AD單點登錄
|
*支持無插件的AD單點登錄功能
|
|
AD同步
|
支持將AD域控服務(wù)器上指定的組織結(jié)構(gòu)讀取到設(shè)備的樹形組織結(jié)構(gòu)中,并保持與AD的自動同步
|
|
USB-Key認(rèn)證
|
*支持用戶采用USB-Key的雙因素身份認(rèn)證
|
|
新用戶認(rèn)證
功能
|
*支持未建帳戶的新用戶以其計算機(jī)名/IP地址作為用戶名自動創(chuàng)建帳戶,。
*支持來自指定IP網(wǎng)段的用戶自動創(chuàng)建到指定用戶組,,并同時綁定IP、MAC等,。
|
|
認(rèn)證重定向
|
支持向認(rèn)證通過的用戶顯示指定的URL地址或網(wǎng)頁,,自動重定向到單位的公告通知網(wǎng)站等。
|
|
公用帳戶
|
支持創(chuàng)建公用帳戶以允許多人同時使用,,并支持帳戶有效時間限制
|
|
IP-MAC綁定
|
支持對用戶綁定IP,、綁定MAC、或同時綁定IP和MAC,;
*支持跨三層設(shè)備的IP-MAC綁定功能
|
|
單點登錄
|
*支持LDAP,、AD的單點登錄,基于數(shù)據(jù)包偵聽,,無需在域控服務(wù)器上安裝任何插件,;支持POP3、PROXY的單點登錄
|
|
認(rèn)證不通過用戶
|
支持給未認(rèn)證通過用戶授予基本網(wǎng)絡(luò)訪問權(quán)限(默認(rèn)組權(quán)限,、除HTTP外)
|
|
帳戶導(dǎo)入導(dǎo)出
|
支持從LDAP,、AD服務(wù)器導(dǎo)入帳戶信息,;支持文本方式導(dǎo)入帳戶、分組,、IP,、MAC、認(rèn)證方式,、描述,、密碼等信息
|
|
用戶認(rèn)證管理
|
支持通過WEB界面,查看認(rèn)證后的用戶列表和當(dāng)前在線用戶列表信息
|
|
公告文件顯示
|
支持給未通過/通過認(rèn)證的用戶定向顯示指定的公告文件頁面
|
|
網(wǎng)頁控制功能
|
URL(網(wǎng)址)過濾
|
*內(nèi)置超過千萬條預(yù)分類的URL庫,,允許輸入新URL地址和創(chuàng)建新分類,;支持基于時間段的URL過濾,時間段可自定義
|
|
關(guān)鍵字過濾
|
*可過濾通過搜索引擎搜索指定關(guān)鍵字(關(guān)鍵字可定義),;*可針對網(wǎng)頁正文關(guān)鍵字進(jìn)行網(wǎng)頁過濾,;
*可過濾用戶通過BBS、Webmail,、Blog等方式發(fā)送帶有指定關(guān)鍵字的言論
|
|
反釣魚網(wǎng)站功能
|
*支持對SSL加密的釣魚網(wǎng)站的識別和過濾(提供自主知識產(chǎn)權(quán)證明)
|
|
SSL加密的炒股網(wǎng)站
|
*支持對SSL加密的炒股網(wǎng)站,、證券基金網(wǎng)站、在線購物網(wǎng)站的識別和過濾(提供自主知識產(chǎn)權(quán)證明)
|
|
文件類型過濾
|
識別和過濾通過HTTP,、FTP下載,、上傳指定類型的文件;
*支持對非標(biāo)準(zhǔn)端口FTP傳輸文件的識別和過濾
|
|
郵件控制功能
|
郵件地址限制
|
可限制指定后綴的郵件地址通過SMTP發(fā)送郵件,;
可控制哪些用戶可以使用哪些郵箱發(fā)送郵件,;
|
|
郵件附件過濾
|
可控制用戶所發(fā)送郵件的附件類型
|
|
郵件關(guān)鍵字過濾
|
*可限制發(fā)送含有指定關(guān)鍵字的郵件
|
|
SSL加密郵箱控制
|
*對用戶可能使用SSL加密郵箱(如Gmail)的行為進(jìn)行識別和限制(提供自主知識產(chǎn)權(quán)證明)
|
|
Webmail控制
|
可限制用戶使用Webmail;
過濾用戶Webmail郵件正文的指定關(guān)鍵字,;
*記錄Webmail郵件正文及附件,;
|
|
郵件監(jiān)控
|
*可監(jiān)控所有通過Outlook、Foxmail等發(fā)送,,接收的郵件,;
|
|
郵件延遲審計功能
|
*能對外發(fā)郵件進(jìn)行延遲緩存,審計后才發(fā)出,,且對發(fā)送者完全透明,;(提供自主知識產(chǎn)權(quán)證明)
支持根據(jù)收件人地址、郵件大小,、附件個數(shù),、關(guān)鍵字等條件進(jìn)行郵件延遲緩存;
郵件延遲緩存后會自動通知審核人員,,并支持在指定時間段未審核后,,自動刪除郵件或放行郵件
|
|
垃圾郵件過濾功能
|
支持對接收的郵件進(jìn)行垃圾郵件過濾
|
|
應(yīng)用識別和管理
|
應(yīng)用識別規(guī)則
|
*至少包括17個大類、180種以上的應(yīng)用識別規(guī)則,;
不采用過時的IP和端口識別,,通過深度內(nèi)容檢測,,根據(jù)應(yīng)用特征碼進(jìn)行應(yīng)用識別;
|
|
策略對象
|
支持面向策略的上網(wǎng)行為管理,;即創(chuàng)建好的策略對象可被多個用戶/用戶組復(fù)用,、重用。
|
|
權(quán)限繼承
|
父組的權(quán)限支持繼承給子組,,并支持強(qiáng)制繼承,,即子組無權(quán)刪除強(qiáng)制繼承的策略對象
|
|
P2P智能識別
|
*支持對加密P2P、版本泛濫的P2P,、未來可能出現(xiàn)的P2P進(jìn)行識別和控制(提供自主知識產(chǎn)權(quán)證明)
|
|
Skype識別
|
必須能夠徹底識別和封堵Skype的應(yīng)用
|
|
P2P識別
|
包括:BT,、BitComet,、Kugou,、eMule、Vagaa,、PP點點通,、POCO、百度下吧,、百寶,、Gnutella、Foxy,、Kugoo等
|
|
P2P流媒體識別
|
包括:沸點電視,、螞蟻電視、貓眼電視,、MySee,、51TV、SopCast,、QQLive,、PPStream、UUSee,、PPVod,、P2PSrv、PPLive,、TVKoo,、QVOD、PPRich,、PPGou,、51TK、風(fēng)行,、球皇,、VGO,、FastTV等
|
|
IM識別
|
包括:阿里旺旺、雅虎通,、QQ,、TM、MSN,、MSNShell,、網(wǎng)易POPO、新浪UC,、ICQ,、POCO、卡盟等
|
|
網(wǎng)絡(luò)游戲識別
|
包括:聯(lián)眾游戲,、游戲中心,、浩方、QQ游戲,、MSNGame,、邊鋒游戲、聯(lián)眾好友,、新浪游戲大廳,、網(wǎng)易泡泡、游戲茶苑,、互動游戲中心,、TOM在線游戲、UU棋牌,、遠(yuǎn)航游戲等
|
|
炒股識別
|
包括:大智慧,、錢龍、股票行情,、同花順,、證券之星、富貴滿堂,、未來趨勢,、分析家、和訊股道,、股道,、通達(dá)信系列炒股軟件,、華安證券、銀河證券,、MSN炒股等
|
|
識別規(guī)則自定義
|
*允許管理者根據(jù)應(yīng)用協(xié)議特征字段和特征碼,手工添加新的應(yīng)用識別規(guī)則,,實現(xiàn)個性化封堵
|
|
上網(wǎng)控制
|
*可分組、分時段,、分用戶控制用戶可以使用的網(wǎng)絡(luò)服務(wù)(包括網(wǎng)頁,、下載,、QQ,、MSN,、游戲、Email等)
|
|
IM控制
|
*可分組,、分用戶,、分時段封堵所有聊天軟件
|
|
P2P控制
|
*可分組、分用戶,、分時段封堵各種P2P工具,;
并對加密P2P、版本泛濫的P2P,、未來可能出現(xiàn)的P2P提供封堵策略;
|
|
代理控制
|
*識別并禁止使用HTTP,、Socks代理,;
對HTTP/HTTPS端口中封裝的其他協(xié)議進(jìn)行封堵;
*可禁止內(nèi)網(wǎng)用戶使用代理軟件代理他人上網(wǎng)
|
|
時間限制
|
支持基于時間段的訪問控制策略,;
支持對用戶的總上網(wǎng)時間的限制策略,;
|
|
排除IP
|
支持排除IP功能,即用戶訪問排除IP的行為將不進(jìn)行控制和監(jiān)控
|
|
流量控制功能
|
Internet多線路支持
|
*支持復(fù)用四條以上Internet線路,,多線路間可互為備份、負(fù)載均衡、且能夠?qū)崿F(xiàn)流量的智能選路(提供自主知識產(chǎn)權(quán)證明)
|
|
|
帶寬通道狀態(tài)實時查看
|
支持登錄控制臺即可查看當(dāng)前流量top 10應(yīng)用
|
|
應(yīng)用協(xié)議流控
|
*針對不同的用戶分組、根據(jù)應(yīng)用協(xié)議類型進(jìn)行帶寬分配和流量管理
|
|
網(wǎng)站類型流控
|
*針對不同用戶分組,、根據(jù)其訪問的目標(biāo)網(wǎng)站類型進(jìn)行帶寬分配和流量管理
|
|
文件類型流控
|
*針對不同用戶分組,、根據(jù)其上傳下載的文件類型進(jìn)行帶寬分配和流量管理
|
|
基于目標(biāo)IP的流控
|
*支持基于目標(biāo)IP的帶寬通道劃分與分配。
|
|
靜態(tài)/動態(tài)帶寬分配策略
|
支持靜態(tài)帶寬預(yù)留策略和動態(tài)帶寬保證策略
|
|
單用戶帶寬分配
|
支持為組內(nèi)每用戶進(jìn)行帶寬分配,分配策略包括平均分配和自由競爭
|
|
基于時間段的流控
|
支持根據(jù)不同用戶分組、不同時間段分別流量管理和帶寬分配
|
|
WAN->LAN的流控
|
*支持WANàLAN方向訪問行為的流量管理功能
|
|
監(jiān)控和
審計
|
實時會話監(jiān)控
|
對用戶實時會話數(shù)進(jìn)行排名,;
可查看指定用戶當(dāng)前具體會話信息;
|
|
實時流量監(jiān)控
|
對用戶產(chǎn)生的實時流量,包括上行,、下行流量,,進(jìn)行排名和查看;
|
|
實時連接監(jiān)控
|
監(jiān)控用戶的實時連接情況,,并能斷開指定用戶的指定連接,;
|
|
異常用戶凍結(jié)
|
*支持對異常用戶進(jìn)行臨時凍結(jié),,阻止其網(wǎng)絡(luò)訪問,并能在凍結(jié)時間結(jié)束后,,自動解凍
|
|
訪問網(wǎng)站監(jiān)控
|
*分組、分用戶監(jiān)控用戶訪問的網(wǎng)址、網(wǎng)頁標(biāo)題或整個網(wǎng)頁內(nèi)容,,或只記錄含有指定關(guān)鍵字的網(wǎng)頁內(nèi)容
|
|
網(wǎng)絡(luò)言論監(jiān)控
|
*分組、分用戶監(jiān)控用戶通過BBS,、WEBMail,、BLog等發(fā)送的網(wǎng)絡(luò)言論
|
|
郵件監(jiān)控
|
分組,、分用戶監(jiān)控用戶發(fā)送、接收的所有郵件包含附件,;
支持對Webmail正文及附件的監(jiān)控和記錄
|
|
IM監(jiān)控
|
*監(jiān)控和記錄QQ聊天內(nèi)容,,及市面上流行的所有聊天軟件的聊天內(nèi)容,,包括:QQ,、MSN、Gtalk,、新浪UC,、網(wǎng)易泡泡、Skype等
|
|
FTP監(jiān)控
|
分組,、分用戶監(jiān)控通過FTP上傳的文件(和內(nèi)容)及FTP上傳下載行為
|
|
Telnet監(jiān)控
|
監(jiān)控用戶的Telnet行為
|
|
其它網(wǎng)絡(luò)行為監(jiān)控
|
可監(jiān)控用戶的其它所有網(wǎng)絡(luò)行為
|
|
管理員/系統(tǒng)日志記錄
|
支持對管理員的所有操作日志,、系統(tǒng)日志的監(jiān)控和記錄
|
|
免監(jiān)控功能
|
*支持指定用戶使用“免審計key”,實現(xiàn)對該用戶所有網(wǎng)絡(luò)訪問行為的免監(jiān)控功能
|
|
自動郵件告警
|
對特定安全事件支持通過郵件自動告警
|
|
WAN->LAN的審計
|
*支持審計WAN->LAN方向的應(yīng)用行為,,如FTP,,HTTP,Mail等,,能審計文件名,,文件類型,URL和郵件等,。
|
|
流量審計
|
*統(tǒng)計指定用戶在指定時間段內(nèi)產(chǎn)生的總流量,;
*統(tǒng)計指定用戶在指定時間段,使用指定應(yīng)用協(xié)議產(chǎn)生的流量,,如使用BT和大智慧產(chǎn)生的流量進(jìn)行審計
|
|
時間審計
|
*統(tǒng)計指定用戶在指定時間段內(nèi)產(chǎn)生的總上網(wǎng)時間,;
*統(tǒng)計指定用戶在指定時間段,使用指定應(yīng)用協(xié)議的上網(wǎng)時間,,如使用QQ,、網(wǎng)游、大智慧的上網(wǎng)時間
|
|
日志審計,、報表,、檢索功能
|
日志集中管理
|
*一個數(shù)據(jù)中心,支持以WEB方式查看多臺網(wǎng)關(guān)設(shè)備的日志監(jiān)控數(shù)據(jù)
|
|
日志中心管理
|
支持通過Dkey認(rèn)證后才能接入數(shù)據(jù)中心
|
|
獨立日志中心
|
行為日志支持存儲于設(shè)備本身,;
*考慮到設(shè)備內(nèi)置存儲空間有限和對性能的影響,,必須支持將日志自動轉(zhuǎn)存于第三方獨立日志服務(wù)器,且必須以數(shù)據(jù)庫形式存儲
|
|
圖形化日志審計工具
|
日志中心支持通過圖形化工具,,對日志進(jìn)行分析,、審計,、統(tǒng)計、繪圖等
|
|
報表導(dǎo)出
|
日志報表,、日志查詢結(jié)果支持PDF,、Excel等格式導(dǎo)出
|
|
報表分析功能
|
支持對各種網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)進(jìn)行報表分析及圖形化分析,包括柱狀圖,、餅狀圖,,趨勢圖等,支持豐富的報表和Excel導(dǎo)出
|
|
內(nèi)容檢索
|
*支持類似百度的搜索工具,,實現(xiàn)對海量日志的內(nèi)容檢索,;
*支持對日志中所記錄附件:OFFICE、TXT,、PDF等文檔的正文內(nèi)容的檢索
|
|
主題訂閱
|
*支持將管理者感興趣的內(nèi)容檢索結(jié)果周期性的自動形成報表結(jié)果,,發(fā)送到指定郵箱
|
|
終端安全檢查功能
|
終端安全檢查
|
*訪問互聯(lián)網(wǎng)時對存在安全隱患的終端設(shè)備進(jìn)行預(yù)檢測(檢測范圍包括操作系統(tǒng)補(bǔ)丁、殺毒軟件,、注冊表,、硬盤文件、進(jìn)程等),,只有滿足預(yù)設(shè)安全要求的終端才允許訪問互聯(lián)網(wǎng)(提供自主知識產(chǎn)權(quán)證明)
|
|
防火墻基本功能
|
防火墻功能
|
*基于狀態(tài)檢測的防火墻,;
防火墻規(guī)則可基于時間段生效或失效(時間段可由用戶定制)
|
|
路由功能
|
支持以源IP地址、目標(biāo)IP地址,、協(xié)議,、源端口、目標(biāo)端口為條件的策略路由功能
|
|
代理上網(wǎng)功能
|
支持代理內(nèi)網(wǎng)用戶訪問Internet
|
|
NAT功能
|
支持SNAT,、DNAT,、PNAT
|
|
DHCP功能
|
支持DHCP功能,為接入用戶動態(tài)分配IP地址
|
|
防火墻QOS功能
|
*支持智能QOS,,可根據(jù)源IP地址,、目標(biāo)IP地址、協(xié)議,、端口對不同業(yè)務(wù)的數(shù)據(jù)分優(yōu)先級投遞,,保證重要業(yè)務(wù)
|
|
網(wǎng)關(guān)殺毒功能
|
網(wǎng)關(guān)防毒功能
|
*集成業(yè)界知名殺毒引擎;
支持對HTTP,、POP3,、SMTP、FTP等協(xié)議的網(wǎng)絡(luò)防毒功能,;
對RAR,,Gzip等壓縮包內(nèi)文件同樣提供病毒查殺支持
|
|
防DOS攻擊功能
|
防DOS攻擊
|
*不僅防范來自外網(wǎng)的DOS攻擊,對于來自內(nèi)網(wǎng)的DOS攻擊同樣能夠防御,;
偵測出內(nèi)部發(fā)起DOS攻擊的客戶端,,并封堵其訪問行為及流量
|
|
防ARP欺騙
|
防ARP欺騙
|
*支持對用戶終端和網(wǎng)關(guān)的雙向防ARP欺騙功能,抵御ARP欺騙攻擊
|
|
IPS功能
|
IPS功能
|
*支持IPS入侵防御系統(tǒng),,抵御超3000種網(wǎng)絡(luò)攻擊行為
|
注:1,、技術(shù)參數(shù)要求中含有*號的須完全響應(yīng),否則按無效處理,。
2,、推薦品牌僅做參考,如所投產(chǎn)品優(yōu)于以上參數(shù)者也可參與投標(biāo),。
三,、商務(wù)要求
1、供應(yīng)商資格要求:法人授權(quán)委托書及聯(lián)系人的身份證明,、營業(yè)執(zhí)照(復(fù)印件加蓋公章),。
2、報價要求:(1)產(chǎn)品質(zhì)量必須是國家質(zhì)量合格產(chǎn)品,。(2)報價時必須注明主要技術(shù)參數(shù),。(3)供應(yīng)商承諾的供貨時間必須完全響應(yīng)本文件規(guī)定,在中標(biāo)通知書發(fā)出15日內(nèi)完成,。
3,、供應(yīng)商報價須知:(1)您的報價一經(jīng)認(rèn)可,即為簽訂合同的最終依據(jù),。(2)報價函應(yīng)由貴單位加蓋公章,。(3)采購合同由中標(biāo)單位、采購單位與桐城市招投標(biāo)中心三方簽訂,。詢價函,、報價函均為采購合同的組成部分。(4)評標(biāo)方法:最低評標(biāo)價法,。(5)經(jīng)調(diào)查,,當(dāng)供應(yīng)商所投產(chǎn)品超過市場價格,業(yè)主有權(quán)放棄本次采購結(jié)果,。(6)供應(yīng)商在采購過程中應(yīng)遵守誠實信用的原則,,在采購及合同履行過程中,如發(fā)現(xiàn)供應(yīng)商有欺詐等不誠實行為及違反合同約定等行為,,將會受到列入黑名單,、網(wǎng)上通報等處理。希望各競投供應(yīng)商在認(rèn)真閱讀詢價文件各條款后再進(jìn)行報價,。
4,、供應(yīng)商必須以密封方式報價,報價函一正一副共兩份,。
5,、報價截止時間及開標(biāo)時間:2015年5月6日上午10時30分,。
6、交貨期與地點:桐城師范高等??茖W(xué)校指定地點
四,、投標(biāo)保證金
1、投標(biāo)保證金為: 5000元,,投標(biāo)人在提交報價函前須將投標(biāo)保證金從投標(biāo)企業(yè)注冊地開戶行以轉(zhuǎn)賬方式匯至桐城市招投標(biāo)中心賬戶,,不得從投標(biāo)企業(yè)的分公司、子公司,、辦事處或其他賬戶轉(zhuǎn)入,。請投標(biāo)人轉(zhuǎn)賬時在轉(zhuǎn)賬憑證附言中注明投標(biāo)項目名稱,憑投標(biāo)保證金回單原件(網(wǎng)銀轉(zhuǎn)賬打印的回單需到開戶銀行加蓋業(yè)務(wù)受理章)到桐城市招投標(biāo)中心辦公室換取保證金票據(jù),,以備開標(biāo)時檢查,。投標(biāo)保證金須在開標(biāo)時間前到達(dá)桐城市招投標(biāo)中心賬戶,否則不接收投標(biāo)函,。2,、收款人名稱:桐城市招投標(biāo)中心;開戶銀行:安徽桐城農(nóng)村商業(yè)銀行股份有限公司開發(fā)區(qū)支行,;賬號:20000236106310300000018,。
五、供應(yīng)商報價函編制要求:見附件,。
六,、其他1、投標(biāo)地點:桐城市招投標(biāo)中心業(yè)務(wù)二部(文昌路桐城市人民政府政務(wù)服務(wù)中心三樓東側(cè)),。
2,、付款方式:經(jīng)驗收合格后,按合同付款,。
聯(lián)系電話/傳真:0556-6699170 聯(lián) 系 人:安先生,、張先生、王女士
技術(shù)咨詢:趙先生 聯(lián)系電話:15955562308
附:詢價采購供應(yīng)商報價函格式
桐城市招投標(biāo)中心
2015年4月27日
詢價采購供應(yīng)商報價函
采購項目編號:TCCG(2015)036號
致:桐城師范高等??茖W(xué)校
我公司已認(rèn)真閱讀了貴方發(fā)布的桐城師范高等??茖W(xué)校校園網(wǎng)絡(luò)安全設(shè)備詢價采購函,接受貴方“詢價須知”提出的各項要求,,參與該項目報價,。
一、報價表:
|
序號
|
貨物名稱
|
推薦品牌
|
詢價技術(shù)要求
|
報價技術(shù)配置
|
數(shù)量
|
單價
|
金額
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
合計
|
|
|
|
|
|
|
二,、交貨期:
合同簽訂后 日內(nèi)交貨安裝調(diào)試完畢,,交付采購單位驗收。
三、技術(shù)支持與服務(wù)承諾:
四,、有關(guān)資質(zhì)證明材料:
法人授權(quán)委托書及聯(lián)系人的身份證明,、營業(yè)執(zhí)照。
五,、聯(lián)系方式:
聯(lián) 系 人: 電 話:
手機(jī)號碼: 地 址:
供應(yīng)商名稱: (蓋章)
法人代表: (簽字或蓋章)
年 月 日