一、项目名称:海拉尔蒙西水泥网络升级改造招标。 二、公司简介：海拉尔蒙西水泥有限公司系内蒙古蒙西水泥股份有限公司控股子公司。目前，公司已形成资产总额近6亿元、年产70万吨熟料、130万吨水泥、员工400多人的经营规模，是内蒙古东部岭西地区唯一一家熟料生产企业。公司生产的“日当山”牌硅酸盐水泥，先后荣获“中国名牌”、“行业十佳品牌”、“全国市场享誉产品”、“国家推荐建材产品”等诸多项荣誉称号，并已通过了“ISO9001：2000质量管理体系认证”和“ISO14000环境管理体系认证”；公司被国家和内蒙古自治区分别授予“高新技术企业”称号。2007年“日当山”牌水泥被国家授予免检产品。
三、项目内容及数量序号物资名称规格型号单位参考数量价格:
一、负载均衡参数要求

项目	功能项	功能要求说明
硬件及性能要求	硬件及性能规格要求	性能参数：4层吞吐量（默认网口）≥5Gbps，四层并发连接数≥8000000，4层新建连接数CPS≥150000，7层新建连接数RPS≥150000,电源：冗余电源，接口≥6千兆电口+2千兆光口SFP。
网络适应性	部署模式	支持串接部署方式和旁路部署方式，支持三角传输模式。
多合一功能	多合一功能集成	提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。
		单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料)
算法	负载均衡算法	支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法。（提供设备操作界面截图证明材料)
链路负载	链路负载均衡	支持静态IP和PPPOE两种线路接入方式。（提供设备操作界面截图证明材料）
		支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。
		支持基于管理员自定义的计划来进行出站访问的流量调度分发。（提供设备操作界面截图证明材料）
		内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能（提供设备操作界面截图证明材料）
		▲支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编辑。可根据URL将访问国外（提供设备操作界面截图证明材料）
		▲支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备操作界面截图证明材料）
服务器负载	服务器负载均衡	支持源IP、Cookie（插入/被动/改写）、HTTP-Header、SSL Session ID等多种会话保持机制，支持跨虚拟服务的会话保持。
		支持cookie加密，提升cookie安全性。提供设备操作界面截图证明材料）
		支持防秒杀功能，即能够以JSESSIONID为标识限制用户访问速度，且不影响该用户访问非防护页面
		支持大数据输出功能，输出必须包括客户端IP、x-forwarded-For IP、访问、访问IP、访问URL、响应和资源大小。
		支持优先级算法下最少可用节点保障，优先级高的节点故障时会自动进行选举，保证优先级高节点的可用性。
		▲服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量；（提供设备操作界面截图证明材料）
IPV6	IPV6	IPv6改造方案能够解决天窗问题，支持一条策略匹配多个外链网站，同时外链和网站子链发生修改时支持自动识别并做主动修改，不允许通过人工解析配置的方式解决天窗问题（提供设备操作界面截图证明材料）
		支持网站页面IP形式和域名形式外部链接的正常访问；支持静态和动态网站页面静态和动态引用站外内容的正常显示；支持静态和动态网站页面静态和动态外部链接的无限级正常跳转（提供动态演示视频）
资质	产品资质	产品具有公安部《计算机信息系统安全专用产品销售许可证》（需提供截图证明并加盖原厂商公章）
		产品具有国家版权局《计算机软件著作权登记证书》（需提供截图证明并加盖原厂商公章）
	厂家资质	所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。
		要求所投产品的生产厂商具有中国信息安全测评中心、公安部信息安全产品检测中心、国家版权局、中国软件评测中心之中任意一家机构出具关于“未知威胁检测”的证书或测试报告，提供证书复印件或测试报告复印件。

提供代理资质
二、防火墙参数要求

项目	功能项	功能要求说明
硬件及性能要求	硬件及性能规格要求	性能参数：网络层吞吐量≥8G，应用层吞吐量≥3G，防病毒吞吐量≥1G，IPS吞吐量≥600M，全威胁吞吐量≥500M，并发连接数≥200万，HTTP新建连接数：6万，SSL VPN推荐用户数（单独购买）≥20，SSL VPN最大用户数（单独购买）≥60，SSL VPN最大理论加密流量（单独购买）≥200M，IPSec VPN最大接入数≥800，IPSec VPN吞吐量≥500M。电源：单电源，接口≥8千兆电口+2万兆光口SFP+
网络适应性	工作模式	产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。
	链路状态检测	产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。
	链路聚合	产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性。
	接口联动	产品支持接口联动功能，同一联动组内所有物理接口的UP/DOWN状态同步变化。
	路由特性	产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。
		产品支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法。
	DNS代理	产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。
	NAT功能	产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能，支持一对一、一对多、多对一等形式的NAT。
		产品支持NAT64和NAT46地址转换方式，满足IPv6改造要求。
		产品支持各种应用协议的NAT穿越，实现SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多种NAT ALG功能。
	IPv6功能	产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。
		产品支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、等条件设置访问控制策略。
	VPN功能	产品支持IPsec VPN和SSL VPN功能。
		为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，支持基于主模式和野蛮模式建立加密隧道。
		▲产品支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。（需提供产品功能截图证明）
		产品支持多种SSL VPN用户认证方式，至少包括本地密码认证、LADP认证和硬件特征码认证。
用户识别与认证	认证方式	产品支持多种用户认证方式，用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式。
应用控制	应用识别	▲产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）
	流量控制	产品支持多维度流量控制功能，支持基于IP地址、用户、应用、设置流量控制策略，保证关键业务带宽日常需求。
		▲产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。
	会话控制	产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。
访问控制	访问控制策略	产品支持多维度安全策略设置，可基于、用户、应用、IP、域名等内容进行安全策略设置。
	地域访问控制	产品支持与国家位置信息结合设置安全策略，识别流量发起的国家或地区的位置信息，根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制。
安全防护	DDoS防护	产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。
		产品支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。
	URL分类过滤	产品支持全面的URL分类库，针对网站类别实现细粒度管控，杜绝非法、违规网站的访问行为。
	文件过滤	产品支持对文件传输行为进行安全过滤，支持基于上传、下载、双向的文件内容过滤，内容过滤类型至少支持网页、脚本、压缩文件、图片、可执行文件、适配、文本等常见文件类型。
	加密流量安全防护	产品支持对HTTPS协议加密流量进行解密，支持配置基于区域、对象、业务类型、服务器IP/端口的解密策略。
	防病毒	产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
		▲产品支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。（需提供产品功能截图证明）
		产品支持病毒例外特征设置，根据文件MD5值和文件URL设置病毒白名单，不对白名单进行病毒查杀。
		▲产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品必须提供具备CMA认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。
	入侵防御	▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）
		产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。
		▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明）
	Web安全防护	▲产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种。（需提供产品功能截图证明）
		▲产品支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。（需提供产品功能截图证明）
		▲产品支持CC攻击防护功能，为保障CC攻击的检测效果，所投产品必须提供具备CMA认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。
		▲产品支持未知威胁检测能力，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“未知威胁检测”的证书或检测报告。
	账号安全	▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供产品功能截图证明）
		▲产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。（需提供产品功能截图证明）
产品联动	蜜罐联动	产品支持与本地蜜罐联动，实现对APT攻击的防御功能。
		▲产品支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告证明功能有效性。
	终端安全软件联动	▲产品支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。（需提供产品功能截图证明）
	态势感知平台联动	产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示。
安全策略管理	策略有效性分析	产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。
	策略生命周期管理	▲产品支持策略生命周期管理功能，支持对安全策略修改的、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明）
高可用性	双机部署	产品支持主主、主备两种双机模式部署。
产品运维管理	管理方式	产品支持Web管理、串口管理、SSH管理等多种不同方式。
	安全日志设置	产品安全日志支持本机、Syslog服务器和第三方管理平台等不同形式存储方式。
	安全日志查询	产品支持多种自定义条件快速查询安全日志，自定义条件至少包括、日志类型、安全日志严重等级等条件。
	管理员账号权限管控	产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。
	双因素认证	▲产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。（需提供产品功能截图证明）
	网管协议	产品支持标准网管协议SNMP V1、SNMP V2、SNMP V3、SNMP Trap。
资质要求	产品资质	▲要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。
		▲要求所投产品具备中国国家信息安全产品认证证书，提供有效证书复印件。
		▲要求所投产品具备IT产品信息安全认证证书EAL4增强级，提供有效证书复印件。
		▲要求所投产品连续入围Gartner企业级防火墙魔力象限，提供有效证明材料。
		▲要求所投产品在IDC在2020年UTM品类市场占有率排名前三，提供有效证明材料。
		▲要求所投产品通过ICSA Labs防火墙品类产品认证，提供有效证明材料。
		▲要求所投产品具备国家信息安全漏洞库兼容性资质证书，提供有效证书复印件。
		要求所投产品具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》，需提供证书复印件。
		要求所投产品具备IPv6 Ready Phase-2认证，需提供证书复印件。
	厂商资质	▲所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件。
		▲所投产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。
		▲所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。
		▲要求所投产品的生产厂商参与制定《信息安全技术第二代防火墙安全技术要求》，需提供证明材料。
		▲要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，提供有效证书的复印件。
		要求所投产品的生产厂商为中国反网络病毒联盟ANVA成员单位，提供有效证书的复印件。
		要求所投产品的生产厂商为国家信息安全漏洞库CNNVD技术支撑单位，提供有效证书复印件。
		▲要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质，提供有效证书复印件。
		要求所投产品的生产厂商具备质量管理体系认证证书ISO9001，提供有效证书复印件。
		要求所投产品的生产厂商具备信息安全管理体系证书ISO27001，提供有效证书复印件。

提供代理资质
三、行为管理参数要求

项目	功能项	功能要求说明
硬件及性能要求	硬件及性能规格要求	网络层吞吐量（大包）≥5.8Gb，应用层吞吐量≥750Mb，带宽性能≥500Mb，IPSEC VPN加密性能（最高性能）≥120Mb 支持用户数≥1000，准入终端数（支持客户端授权-需单独收费）≥500，包转发率≥90Kpps，每秒新建连接数≥10000 最大并发连接数≥500000，电源:单电源接口≥6千兆电口
部署方式	网关模式	支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；
	网桥模式	支持网桥模式，以透明方式串接在网络中；支持电口bypass；
		必须支持多路桥接功能，最多可支持32组网桥模式；
	旁路模式	支持旁路模式，无需更改网络配置，实现上网行为审计；
		旁路支持主主、主备模式部署；
	▲多主模式	必须支持两台及两台以上设备同时做主机的部署模式；
	▲全面支持IPv6	支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；（提供产品界面截图）；
▲DNS代理	DNS代理	支持DNS代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路；
系统管理	▲支持集中管理	多台设备支持通过统一平台集中管理、集中配置等；
		加入集中管理时，支持身份认证，比如密码正确才能加入；
		解除集中管理时，要输入中心端的解控秘钥才允许解控；
	▲支持主备伴随升级	支持统一平台设备下发升级包，一次下发，2台设备连续同时升级成功。升级过程中会进行双机切换来保证业务不中断；
	▲告警管理	*支持攻击、双机切换告警、移动终端管理告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；
管理员账号	管理界面	支持SSL加密WEB方式、SSH命令行方式管理设备；
	管理员权限分配	支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；
	管理员角色及等级	可设置四类管理员，分别为系统管理员、安全管理员、审计管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并可修改低级管理员的策略；
	管理员账号安全保障机制	支持管理员账号登录允许尝试次数可配，并支持管理员用户登录进行双因素认证，密码认证加邮件验证码；管理员账号支持TACACS+/RADIUS/LDAP协议外部认证；
	系统管理日志审计	支持审计管理员的操作日志、系统日志等；
实时监控	设备资源信息	提供设备实时CPU、内存、磁盘占有率、在线用户数、系统、网络接口等信息；
	▲可视化分析展示	支持首页分析显示接入用户人数、终端类型；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；带宽质量分析、实时流量排名；泄密风险、工作效率、共享上网等行为风险情况；（提供产品界面截图）
	流量状态	实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；
	▲链路负载状态	支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持设置线路流控策略;
	安全状态	实时显示当天的安全状况，最后发生安全事件的、类型、总次数、源对象，帮助管理员管理上网安全；
	▲上网监控	实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新；
排障工具	▲图形化排障	提供图形化排障工具，便于管理员排查策略错误等故障;
	▲支持网络故障排查	支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（提供产品界面截图）
	▲支持权限策略故障排查	支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（提供产品界面截图）
	▲用户认证故障排查	支持针对用户认证的故障进行分析，给出错误详情以及排查建议；（提供产品界面截图）
	▲SSL解密故障排查	支持解密排障，自动检测解密审计不成功原因；
	▲排障安全	支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；
	▲Web访问质量检测	▲1.针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级;
		▲2.支持以列表形式展示访问质量差的用户名单;
		▲3.支持对单用户进行定向web访问质量检测;
用户管理	帐户导入	支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；
	组织结构	用户分组支持树形结构，支持父组、子组、组内套组等；
	用户密码安全性	1.可设置用户密码置密码最小长度2.可设置密码必须包括数字或字母或特殊字符3.可设置用户密码不能等于用户名4.新密码不能与旧密码相同;
	自定义用户属性	支持为用户添加自定义属性（职位、临时项目组、邮件组等），能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略，审计策略等;（提供产品界面截图）
	用户自管理	支持用户信息自管理Web界面，终端用户可以自己修改当前账号的绑定手机、绑定邮箱、密码等信息；支持用户可查看和管理到当前账号的终端绑定关系；
	多终端自绑定	同一个账号，支持与指定数量的多个终端进行自动绑定；（提供产品界面截图）
	账户有效期	指定账户支持有效期限制，并支持自动过期；
		支持自动删除长期不登录账号信息；（提供产品界面截图）
	公用账户	支持多人使用同一帐号登录，且支持重复登陆检测机制，限制公共账号的使用人数；（提供产品界面截图）
	▲特权DKey	支持针对特权用户配置免认证key、免审计key、免控制key;（提供产品界面截图）
第三方用户源	▲服务器支持	支持LDAP、Radius、POP3等第三方认证；支持ISAlotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等第三方认证；
	强制AD认证	指定用户必须用AD域账户登录操作系统，否则禁止上网；
	▲LDAP服务器的域对象的策略管理与同步	不需同步AD域用户到本地组织结构中，即可实现配置各种上网管控策略;
认证管理	差异化认证策略	基于IP网段、VlanID、MAC、SSID、地址等实现新用户差异化自动分组、认证规则；
	认证页面定制	不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放;
	登录限制	限制某个新用户只能在某个IP段、MAC段范围内登录；
	未认证开放权限	支持认证前使用某个组织结构的上网权限，保障未认证用户可使用开放网络资源；
	认证后页面跳转	认证成功的用户支持页面跳转：1.跳转到用户原本输入的URL地址；2.跳转到管理员指定的URL地址；3.跳转到注销页面;
	认证分权管理	支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。系统管理员可以将某个页面授权给指定的普通管理员管理;
	自动注销	支持自动注销指定内无流量的已认证用户；（提供产品界面截图）
	冻结用户	支持冻结认证失败次数超过最大值的用户，在冻结结束后恢复登录；（提供产品界面截图）
	▲MAB认证	支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；
终端资产管理	▲IP管理	支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；（提供截图证明文件）
	▲终端识别发现	自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统、开放端口等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等7类网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端；（提供产品界面截图）
	▲终端分类可视	1.对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等2.支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；3.支持查看终端类型分布;（提供截图证明文件）
		设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，支持移动终端型号识别；（提供产品界面截图）
	▲终端接入统计	支持以图表方式显示移动终端接入趋势；
共享接入管理	▲防共享接入	支持发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结;2.支持“仅统计电脑”和“统计所有终端”两种模式;3.支持可选“冻结IP”还是“冻结用户名”。4.支持添加信任列表;5.支持显示以IP或用户名的维度统计一段内的趋势图;6.支持例外排除功能：如冻结条件是指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享;7.支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；（提供产品界面截图）
上网管控策略	策略适用多种对象	支持基于用户组、位置、终端类型、URL类型配置上网策略;
	策略有效期	必须支持上网策略对象的自动过期功能；
网页访问管理	▲静态URL库	设备内置海量预分类的URL地址库，能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制;（提供产品界面截图）
		URL数量在3000万以上，包含分类数量150个以上;（提供第三方机构检测报告证明）
	自定义URL	设备支持管理者自定义新的URL地址和URL分类；
	网页过滤	支持根据访问的URL和网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；
		支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；
	▲SSL加密网页识别过滤	识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规https访问重定向到告警页面;（必须提供自主知识产权证明）
		必须支持https网页全解密和按网站类别分类进行解密配置；（以上提供产品界面截图）
		必须支持客户端解密，客户端静默安装证书，解密后终端用户上网无告警；
	关键字过滤	过滤同时匹配三个以上关键字的搜索行为；
		过滤同时匹配三个以上关键字的网页访问行为；
	▲发帖管理	过滤同时匹配三个以上关键字过滤的网络发帖行为；
		必须支持允许用户浏览帖子但不准发帖功能；
		必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；
	网页文件管理	支持根据文件类型限制http、FTP方式上传、下载行为；（提供产品界面截图）
应用管理	▲应用识别规则库	1.设备内置应用识别规则库，支持超过9000条应用规则数，支持超过6000种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率；2.支持根据标签选择应用，并支持给每个应用自定义标签；3.支持根据标签选择一类应用做控制；（提供产品界面截图）
	▲▲SaaS应用规则	1.对Saas应用有默认分类标签，帮助客户统一配置策略2.必须支持超过200种主流网络会议/办公OA/教育等学习应用;（提供产品界面截图）
	应用控制策略	1.支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务；
		2.支持根据不同的应用类型或具体的某种应用设置允许或拒绝；
	▲QQ白名单	支持基于用户组、终端类型、位置的QQ白名单功能;（提供产品界面截图）
▲邮件管理	邮件地址过滤	支持根据源地址和目的地址过滤外发邮件；（以上提供产品界面截图）
	邮件附件过滤	支持基于扩展名过滤含指定文件类型的邮件外发行为；（以上提供产品界面截图）
		支持根据附件大小、附件个数限制外发邮件；（以上提供产品界面截图）
	邮件关键字过滤	过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为；（以上提供产品界面截图）
	▲Webmail管理	必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；
	▲加密邮件过滤（客户端/Webmail）	支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤；（提供产品界面截图）
		必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；
		必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为，比如QQ邮箱；
代理管理	▲禁止使用代理	1.不允许使用外部HTTP代理；2.不允许使用外部Sock4/5代理；3.不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）（提供产品界面截图）
多线路支持	▲多线路技术	网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明)；
	▲虚拟多线路	必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供产品界面截图）
流控策略	▲流控策略适用多种对象	支持基于用户组、位置、终端类型、URL类型配置流量管控策略;
	流控单位	支持灵活配置流控单位是IP还是用户名（提供产品界面截图）
应用智能选路	▲负载策略	支持智能负载均衡，负载策略可配置：优先使用优先级最高的线路、按运营商负载、剩余带宽、带宽比例、平均分配以及禁用默认负载策略;
	▲负载策略适用多种对象	支持根据IP、协议、带宽、域用户、域名、应用、DSCP设置选路策略;
	▲链路负载	优先使用优先级高的线路，支持按运营商、剩余带宽、带宽比例、平均分配等多种链路负载方式；支持使用VPN做专线备份；支持链路故障检测；（提供产品界面截图）
流量管理	通道化应用流控	必须支持在不同线路上，根据不同的应用、目标IP、段、日期、用户/用户组、位置、终端类型来保证或者限制流量；
		支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；
		必须支持流量父子通道技术，且至少支持三级父子通道；
	▲动态流控	支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义;（提供产品界面截图）
	▲P2P智能流控	支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）
	▲Wan-lan流控	支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；
	▲流控通道实时可视化	能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等;（提供产品界面截图）
用户配额管理	流速限制	支持限制单个IP的最大上行和下行带宽；
	流量配额	支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能；必须支持流量配额的配置、实时使用量查询；
	▲流控黑名单	基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）
	并发连接控制	支持限制指定用户最大并发连接数；
	上网流速提醒	用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；（提供产品配置界面）
网页审计	网页访问审计	支持记录全部或者指定类别URL、网页标题等信息；
	网页内容审计	必须能审计记录网页正文内容；
		必须支持只记录含有指定关键字的网页正文内容；
		必须支持记录SSL加密网页的内容；
	▲网页快照	支持网页内容审计后的网页快照功能；（提供产品界面截图）
	▲加密证书自动分发	审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。（提供产品界面截图）
	▲加密证书自定义	支持用户可以自定义产生根证书，导入包含秘钥的根证书；（提供产品界面截图）
发帖审计	发帖审计	支持审计用户的明文发帖内容；
	SSL发帖审计	必须能审计用户在SSL加密论坛、BBS上的发帖内容；
邮件审计	Webmail审计	支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件审计，并能精准到原始邮件；
		必须能审计用户通过SSL加密Webmail网站外发邮件的内容；
	邮件客户端审计	支持审计用户外发Email邮件的正文及附件；
		必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容和附件，必须支持网易闪电邮、foxmail、钉钉邮箱；
网盘审计	▲网盘/笔记类应用审计	支持网盘/笔记类应用访问内容和外发文件审计；
运维工具审计	▲▲运维工具审计	支持telnet协议，可对登陆的账号、执行的命令进行审计;
		支持SSH/RDP协议，可对连接开始，连接结束，传输的流量大小进行审计;
		支持运维类应用的外发附件审计，包括Xshell，Pshell，MobaXterm，SecureCRT；
FTP审计	▲FTP审计	支持FTP协议上传、下载文件的审计，支持FTP传输客户端的外发附件审计，包括WinSCP、XFftp，FileZilla、SecureFX
远程应用审计	▲远程应用审计	支持Teamviewer、向日葵、Anydesk、RDP的远程应用的外发文件审计；
移动APP审计	移动APP审计	支持以下类型的移动APP内容审计：论坛类（IOS和android）、微博类（IOS和android）、新闻评论类（IOS和android）
时长和流量审计	和流量审计	记录用户在指定段内的总上网；
		记录用户在指定段内使用指定应用的总时长；
		支持统计在指定段内网络应用流量产生的总流量；
		记录用户在指定段内使用指定应用的总流量；
▲业务行为审计（BA的业务审计分析）	业务系统自定义	支持自定义业务系统名称、描述，绑定到相应的IP地址和端口或域名，以每个业务系统作为单独审计对象；
	自动识别业务和协议	支持管理员指定业务IP地址范围，系统可自动识别业务类型和开放端口，并自动支持访问日志记录；
	业务访问审计	支持FTP/SMB类型业务的行为和内容审计，对上传/下载文件可选择只审计文件名或同时审计文件内容；
	业务流量审计	支持审计用户主动访问服务器和服务器主动外联产生的流量，数据可提供给分析平台以实现业务运行状态监测；
	服务器外联审计	支持审计服务器主动连接外网的行为审计；
日志管理	▲数据中心	设备必须支持内置数据中心和独立数据中心（提供产品界面截图）；
	▲日志分级审查	支持分级配置管理员日志查看权限，管理员登录数据中心只能查看指定用户组的上网行为日志；
	▲日志审查Key	必须支持以USB-Key方式验证接入数据中心的管理员身份；
	日志中心操作安全保障	日志中心所有导出都有对应管理员操作日志、系统日志的日志清理中记录数据删除日志、规则库升级有对应升级日志；
上网行为日志	用户行为日志	支持查询和导出基于指定段/用户/用户组的文件审计、邮件收发、访问网站、发帖/微博、搜索关键字等详细用户行为的报表;
	上网行为统计报表	支持基于段/用户/用户组/终端类型/位置等维度的多种上网行为统计排行报表，至少包括7种;（提供产品界面截图）
	▲单用户行为分析	支持针对单用户的整体行为分析，至少包括应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）;（提供产品界面截图）
流量和时长日志	流量和时长统计报表	支持基于段/用户/用户组/终端类型/位置等维度的流量和时长统计排行报表，至少包括11种;（提供产品界面截图）
▲终端日志	终端接入日志	支持查询和导出基于指定段/用户/用户组的防共享接入日志、移动终端发现日志、准入日志、登录注销日志等行为日志;
	终端接入统计报表	支持共享接入、终端类型、接入用户数的排行和趋势分析;
	终端安全统计报表	支持基于用户和事件类型等维度的上网安全日志统计分析；
业务审计日志	业务访问日志	支持查询基于指定段/用户/用户组/业务系统类型等维度的业务访问行为日志，包括请求内容、返回内容、文件内容；
	服务器外联日志	支持查询基于服务器名称、终端类型、应用类型等维度的服务器外联日志查询，包括请求内容、返回内容；
场景应用分析	▲数据分析应用	数据中心可以对上网日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析，可导出报表;（提供产品界面截图）
	泄密追溯分析	支持分析整体外发风险概括，包括外发敏感文件的总次数、文件类型、外发通路等状况，可导出报表；（提供产品界面截图）
		支持泄密行为追溯，可以上传文件和关键词，查询有过相关外发记录的人员，通过相似度匹配给出风险人员排行，可导出报表；（提供产品界面截图）
	工作效率分析	支持整体工作效率分析，展示整体的日均工作无关时长和怠工总人数，以及工作无关应用时长趋势，可导出报表；（提供产品界面截图）
		支持部门分析和具体人员分析，包含影响工作效率因素分析、影响时段分析、工作效率趋势分析、怠工人员分析，可导出报表；（提供产品界面截图）
	离职倾向分析	支持识别组织中有离职倾向的人员，给出风险等级，分为高风险人员和疑似人员，可导出报表；（提供产品界面截图）
		可查看具有离职倾向人员的判定依据，判定依据从简历投递、访问求职网站等多个维度综合判定，可导出报表；（提供产品界面截图）
查询和订阅	搜索中心	基于、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能；
		必须支持对日志中OFFICE等附件正文内容关键字的检索；（提供产品界面截图）
	自定义报表	支持多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅；（提供产品界面截图）
	报表导出	支持导出所有查询和报表都支持导出；必须支持导出csv格式的报表；（导出数量去掉）
	下钻查询	在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;（提供产品界面截图）
	递进式统计分析	支持在页面上（应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行）一次统计，能够基于两个维度;（提供产品界面截图）
	关键字订阅	支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱;（提供产品界面截图）
	报表订阅	支持按预置周期将网络整体状况报表、离职风险报表、工作效率报表、以及自定义报表等自动发送到指定邮箱；（提供产品界面截图）
网安日志对接	▲支持与多种网安日志平台对接	内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等;（提供产品界面截图）
多产品联动	支持与同品牌防火墙联动	能够与同品牌下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；（提供截图证明文件）
	支持与同品牌安全态势感知产品联动	能够与同品牌安全态势感知产品实现联动，实现用户同步，以基于用户身份进行威胁分析；（提供截图证明文件）
	支持与同品牌端点安全检测产品联动	能够与同品牌EDR产品实现联动，当检测到终端未安装EDR产品时，禁止上网并提示需要安装EDR终端软件；（提供截图证明文件）
等保合规自检	支持等级保护评估合规自检	可以对接等保合规自检平台，设备自检后将结果发送给平台，快速输出等级保护合规自检报告；
资质要求	投标产品资质要求	公安部颁发的：
		▲《网络通讯安全审计产品销售许可证》
		▲《终端接入控制（一级）安全专用产品销售许可证》
		IPv6 Ready Phase-2认证
		▲应为市场成熟产品，最近两年在国内IDC内容安全市场占有率排名都在前3
		▲产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限
	投标产品生产商资质要求	▲国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位
		▲公司研发体系通过国际认证CMMI5
		▲国家应急中心应急支撑单位CNCERT证书（国家级）
		售后服务体系通过ISO9001认证

提供代理资质
四、核心交换机

项目	性能
包转发率	1260M
交换容量	2.4T/24T
固定端口	24个万兆SFP+，6个100GE QSFP28
无线业务	支持管理1K AP
	支持AP接入控制、AP域管理和AP配置模板管理
	支持射频管理、统一静态配置和集中动态管理
	支持WLAN基本业务、QoS、安全和用户管理
	支持CAPWAP、Tag/终端定位、频谱分析
iPCA质量感知	支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
	支持二三层网络网络级和设备级丢包数量和丢包率统计
SVF极简运维	支持作为Parent管理接入交换机和AP
	支持2层AS架构
	支持与第三方厂商混合组网管理
VxLAN特性	支持VxLAN二层网关、三层网关
	支持集中式网关，分布式网关
	支持BGP-EVPN
	支持通过Netconf进行配置
互通性	VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）
	LNP链路类型协商协议（和DTP相似功能）
	VCMP VLAN集中管理协议（和VTP相似功能）

五、接入交换机

项目	性能
包转发率	108/126Mpps
交换容量	336Gbps/3.36Tbps
固定端口	24个10/100/1000BASE-T以太网端口，4个万兆SFP+
PoE能力	不支持
MAC特性	遵循IEEE 802.1d标准
	支持MAC地址自动学习和老化
	支持静态、动态、黑洞MAC表项
	支持源MAC地址过滤
VLAN特性	支持4K个VLAN
	支持Guest VLAN、Voice VLAN
	支持GVRP协议
	支持MUX VLAN功能
	支持基于MAC/协议/IP子网/策略/端口的VLAN
	支持1:1和N:1 VLAN Mapping功能
IP路由	静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+
SVF极简运维	支持作为SVF Client零配置即插即用
	支持自动加载Client的大包和补丁
	支持业务一键式自动下发
	Client支持独立运行
互通性	VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）
	LNP链路类型协商协议（和DTP相似功能）
	VCMP VLAN集中管理协议（和VTP相似功能）

六、接入交换机

项目	性能
包转发率	33/108Mpps
交换容量	336Gbps/3.36Tbps
固定端口	12个10/100/1000Base-T以太网端口，4个千兆SFP
MAC特性	支持MAC地址自动学习和老化
	支持静态、动态、黑洞MAC表项
	支持源MAC地址过滤
	支持接口MAC地址学习个数限制
VLAN特性	支持4K个VLAN
	支持Guest VLAN、Voice VLAN
	支持GVRP协议
	支持MUX VLAN功能
	支持基于MAC/协议/IP子网/策略/端口的VLAN
	支持1:1和N:1 VLAN Mapping功能
IP路由	静态路由、RIP、RIPng、OSPF、OSPFv3协议
SVF极简运维	支持作为SVF Client零配置即插即用
	支持自动加载Client的大包和补丁
	支持业务一键式自动下发
	Client支持独立运行
互通性	VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）
	LNP链路类型协商协议（和DTP相似功能）
	VCMP VLAN集中管理协议（和VTP相似功能）

四、招标性质招标方式：公开招标
五、投标人的资格要求（一）投标人参加投标活动应具备的条件：1、投标人是中国境内具有法人资格的企业或其它组织。2、具有履行合同的能力，具有良好的商业信誉；
3、本次招标不接受联合体投标；4、招标公告未尽事宜，遵照国家相关规定执行。
六、投标报名：2023年4月1至2023年4月28:30-18:00点

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn