原公告的采購項目編號:GDYD221027
原公告的采購項目名稱:佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目
首次公告日期:2022年11月28日
更正事項:采購公告
更正原因:采購文件需更正
更正內(nèi)容:
1、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求1“出口網(wǎng)關(guān)”技術(shù)要求原文內(nèi)容:
出口網(wǎng)關(guān): 1、支持固化千兆電口≥8個,固化千兆光口≥1個,固化萬兆光口≥1個; 2、標(biāo)準(zhǔn)1U機箱,多核非X86架構(gòu),支持內(nèi)存≥2GB; 3、為保證在多條外網(wǎng)線路情況下帶寬的合理分配使用,設(shè)備必須支持多鏈路負(fù)載均衡,負(fù)載均衡可基于帶寬等多種方式; 4、支持正向DNS代理功能,可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理; 5、支持IP地址智能管理圖形界面顯示,可顯示固態(tài)在線IP、固態(tài)離線IP、動態(tài)分配IP、接口IP、排除IP、沖突IP。無需安裝任何客戶端,支持IP地址綁定,可單MAC綁定、IP+主機名綁定、IP+MAC綁定、IP+MAC+主機名綁定、IP+主機名+接入設(shè)備綁定、IP+MAC+主機名+接入設(shè)備綁定,進(jìn)而實現(xiàn)DHCP無感知準(zhǔn)入控制; 6、本地認(rèn)證支持微信認(rèn)證、短信認(rèn)證、二維碼授權(quán)認(rèn)證、二維碼自助認(rèn)證、LADP認(rèn)證,支持與域認(rèn)證聯(lián)動實現(xiàn)單點登陸; 7、支持https審計,并對訪問網(wǎng)址進(jìn)行排行; 8、支持外發(fā)文件、外發(fā)信息、虛擬身份審計,能夠在設(shè)備上查詢到詳細(xì)信息; 9、支持安全域:支持基于IP的安全域劃分,支持基于邏輯接口的安全域劃分; 10、為方便用戶遠(yuǎn)程接入,設(shè)備需支持SSL VPN; 11、支持IPSec VPN |
現(xiàn)更正為:
出口網(wǎng)關(guān): 1、支持固化千兆電口≥8個,固化千兆光口≥1個,固化萬兆光口≥1個; 2、標(biāo)準(zhǔn)1U機箱,多核非X86架構(gòu),支持內(nèi)存≥2GB; 3、為保證在多條外網(wǎng)線路情況下帶寬的合理分配使用,設(shè)備必須支持多鏈路負(fù)載均衡,負(fù)載均衡可基于帶寬等多種方式; 4、支持正向DNS代理功能,可根據(jù)配置實現(xiàn)對不同外網(wǎng)線路的DNS服務(wù)器地址管理; 5、支持IP地址智能管理圖形界面顯示,可顯示固態(tài)在線IP、固態(tài)離線IP、動態(tài)分配IP、接口IP、排除IP、沖突IP。無需安裝任何客戶端,支持IP地址綁定,可單MAC綁定、IP+主機名綁定、IP+MAC綁定、IP+MAC+主機名綁定、IP+主機名+接入設(shè)備綁定、IP+MAC+主機名+接入設(shè)備綁定,進(jìn)而實現(xiàn)DHCP無感知準(zhǔn)入控制; 6、本地認(rèn)證支持微信認(rèn)證、短信認(rèn)證、二維碼授權(quán)認(rèn)證、二維碼自助認(rèn)證、LADP認(rèn)證,支持與域認(rèn)證聯(lián)動實現(xiàn)單點登錄; 7、支持https審計,并對訪問網(wǎng)址進(jìn)行排行; 8、支持外發(fā)文件、外發(fā)信息、虛擬身份審計,能夠在設(shè)備上查詢到詳細(xì)信息; 9、支持安全域:支持基于IP的安全域劃分,支持基于邏輯接口的安全域劃分; 10、為方便用戶遠(yuǎn)程接入,設(shè)備需支持SSL VPN; 11、支持IPSec VPN,并提供1000路免費Ipsec VPN接入授權(quán) 12、▲支持智能DNS,無需內(nèi)部服務(wù)器做任何修改情況下,為外網(wǎng)用戶提供一個與該用戶相同運營商的鏈路對內(nèi)訪問,提供設(shè)備截圖,并加蓋廠商公章 13、▲支持VPN內(nèi)流量的可視化監(jiān)控,支持VPN內(nèi)流量流量控制,提供設(shè)備截圖,并加蓋廠商公章。 |
2、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求2“防火墻”技術(shù)要求原文內(nèi)容:
防火墻: 1、多核AMP+架構(gòu),網(wǎng)絡(luò)層吞吐量≥30G,并發(fā)連接≥400萬,每秒新建連接數(shù)≥28萬,2U機箱,冗余電源, ≥1個Console口 、≥1個HA接口,≥1個MGT接口,≥12個千兆電口,≥4個千兆光口,≥2個接口板卡擴(kuò)展插槽,支持液晶屏,≥1T存儲容量的企業(yè)級硬盤。含應(yīng)用控制、URL過濾、病毒防護(hù)、入侵防御、威脅情報檢測、IPSec VPN(含≥32個并發(fā)隧道數(shù),最大≥8000個)、SSL VPN(含≥32個并發(fā)用戶數(shù),最大≥500個)等功能; 2、支持路由模式、透明(網(wǎng)橋)模式、混合模式、旁路模式;滿足復(fù)雜應(yīng)用環(huán)境的接入需求; 3、▲支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN網(wǎng)絡(luò),并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通;支持通過綁定VLAN、VNI(VXLAN Network Identifier)、遠(yuǎn)程VTEP,手動管理VxLan網(wǎng)絡(luò);支持MAC、VNI、VTEP靜態(tài)綁定;(需提供產(chǎn)品截圖證明,加蓋廠商公章); 4、▲支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測,同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試(需提供產(chǎn)品截圖證明,加蓋廠商公章); 5、▲支持MTU≥9000byte的巨型幀Jumbo Frame(需提供產(chǎn)品截圖證明,加蓋廠商公章); 6、接口支持配置IPv6地址,并可使用IPv6地址管理設(shè)備;支持IPv6手動及自動的IP/MAC探測及綁定; 7、支持配置基于IPv6地址的安全策略,并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應(yīng)用識別、反間諜軟件等安全功能; 8、▲支持DS-Lite CPE B4功能,支持成為b4或aftr角色,支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)(需提供產(chǎn)品截圖證明,加蓋廠商公章); 9、▲支持物理防火墻資源虛擬化,虛擬系統(tǒng)可以擁有獨立的安全配置和資源分配,安全配置不限于病毒防護(hù)、漏洞利用防護(hù)、URL過濾等一體化安全防護(hù)能力,并且可以針對虛擬系統(tǒng)本身產(chǎn)生的日志進(jìn)行獨立審計。(需提供產(chǎn)品截圖證明,加蓋廠商公章); 10、支持web防護(hù)功能,同時將漏洞防護(hù)特征庫分類,至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類; 11、▲支持共享上網(wǎng)檢測功能,支持共享接入檢測和共享接入管控功能,可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能,同時支持阻斷或告警動作(需提供產(chǎn)品截圖證明,加蓋廠商公章); 12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計(需提供產(chǎn)品截圖證明,加蓋廠商公章); 13、支持將告警信息以SNMP Trap、郵件、聲音、短信等形式通知管理員,告警信息的范圍不限于配置變更、病毒事件、攻擊事件、失陷主機告警、CPU利用率、內(nèi)存利用率、硬盤利用率等; 14、▲支持業(yè)務(wù)接口下Netflow功能,能夠通過Netflow實現(xiàn)對網(wǎng)絡(luò)進(jìn)行監(jiān)控,對接口流量進(jìn)行抓包,并在可將Netflow抓包文件數(shù)據(jù)外發(fā)(需提供產(chǎn)品截圖證明,加蓋廠商公章); 15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+)資質(zhì)(提供證書掃描件證明材料,加蓋廠商公章); 16、▲具備防火墻、WEB應(yīng)用防護(hù)、數(shù)據(jù)庫防護(hù)等能力,要求產(chǎn)品出具公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證且類別同時為網(wǎng)絡(luò)型防火墻(增強級-虛擬化-高性能)、WEB應(yīng)用防火墻(增強級)、數(shù)據(jù)庫防火墻(增強級)(提供證書掃描件證明材料,加蓋廠商公章 17、入侵特征庫、病毒庫、應(yīng)用識別庫、垃圾郵件庫、網(wǎng)頁分類庫特征庫升級服務(wù)授權(quán)三年。 |
現(xiàn)更正為:
防火墻: 1、網(wǎng)絡(luò)層吞吐量≥30G,并發(fā)連接≥600萬,每秒新建連接數(shù)≥25萬,2U機箱,冗余電源, ≥1個Console口 、≥1個HA接口,≥1個MGT接口,≥12個千兆電口,≥4個千兆光口,≥2個接口板卡擴(kuò)展插槽,≥1T存儲容量的企業(yè)級硬盤。含應(yīng)用控制、URL過濾、病毒防護(hù)、入侵防御、威脅情報檢測、IPSec VPN(含≥32個并發(fā)隧道數(shù),最大≥8000個)、SSL VPN(含≥32個并發(fā)用戶數(shù),最大≥500個)等功能; 2、支持路由模式、透明(網(wǎng)橋)模式、混合模式、旁路模式;滿足復(fù)雜應(yīng)用環(huán)境的接入需求; 3、支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN網(wǎng)絡(luò),并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通;支持通過綁定VLAN、VNI(VXLAN Network Identifier)、遠(yuǎn)程VTEP,手動管理VxLan網(wǎng)絡(luò);支持MAC、VNI、VTEP靜態(tài)綁定; 4、支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測,同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試; 5、▲支持對HTTP/SMTP/POP3/FTP/IMAP等協(xié)議進(jìn)行病毒防御;病毒特征庫規(guī)模超過1200萬;支持攻擊檢測方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于攻擊檢測方法證明文件并加投標(biāo)人蓋章證明; 6、接口支持配置IPv6地址,并可使用IPv6地址管理設(shè)備;支持IPv6手動及自動的IP/MAC探測及綁定; 7、支持配置基于IPv6地址的安全策略,并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應(yīng)用識別、反間諜軟件等安全功能; 8、▲規(guī)則庫支持根據(jù)攻擊類型、風(fēng)險等級、流行程度等進(jìn)行分類,防護(hù)動作包括告警、阻斷;支持惡意域名識別的方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于惡意域名識別的方法證明文件并加投標(biāo)人蓋章證明。 9、▲支持對HTTP、telnet、FTP、SMTP、POP3等各種協(xié)議進(jìn)行弱口令檢查,并上報安全事件。支持業(yè)務(wù)安全分析的方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于業(yè)務(wù)安全分析的方法證明文件并加投標(biāo)人蓋章證明; 10、支持web防護(hù)功能,同時將漏洞防護(hù)特征庫分類,至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類; 11、支持共享上網(wǎng)檢測功能,支持共享接入檢測和共享接入管控功能,可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能,同時支持阻斷或告警動作; 12、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計; 13、支持將告警信息以SNMP Trap、郵件、聲音、短信等形式通知管理員,告警信息的范圍不限于配置變更、病毒事件、攻擊事件、失陷主機告警、CPU利用率、內(nèi)存利用率、硬盤利用率等; 14、▲支持業(yè)務(wù)接口下Netflow功能,能夠通過Netflow實現(xiàn)對網(wǎng)絡(luò)進(jìn)行監(jiān)控,對接口流量進(jìn)行抓包,并在可將Netflow抓包文件數(shù)據(jù)外發(fā)(需提供產(chǎn)品截圖證明,加蓋廠商公章); 15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+)資質(zhì)(提供證書掃描件證明材料,加蓋廠商公章); 16、▲為確保項目實施服務(wù)能力,所投產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級證書CS4以上資質(zhì),提供有效的資質(zhì)證明復(fù)印件并加投標(biāo)人蓋章證明; 17、入侵特征庫、病毒庫、應(yīng)用識別庫、垃圾郵件庫、網(wǎng)頁分類庫特征庫升級服務(wù)授權(quán)三年。 |
3、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求3“上網(wǎng)行為管理系統(tǒng)”技術(shù)要求原文內(nèi)容:
上網(wǎng)行為管理系統(tǒng): 1、機架式獨立硬件設(shè)備,系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu),多核架構(gòu)設(shè)計MIPS架構(gòu),功能采用模塊化結(jié)構(gòu)設(shè)計,加電即可運行,啟動過程無須人工干預(yù)。最大功率≤300W;內(nèi)置硬件、軟件Bypass機制,在設(shè)備流量異常、突增、異常斷電、重啟等情況時,可自動切換到Bypass狀態(tài),當(dāng)設(shè)備恢復(fù)時,可自動切換回工作狀態(tài)。配置不少于10個千兆電口;不少于4個千兆Combo口(光電復(fù)用); 2、網(wǎng)絡(luò)吞吐量不低于6Gbps,最大并發(fā)連接數(shù)不少于200萬,每秒最大新建HTTP鏈接數(shù)不低于5萬; 3、▲支持4G USB插卡。支持在4G接口上運行IPSec VPN(提供功能截圖并原廠蓋章證明); 4、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由,支持基于ISP地址表動態(tài)選路,選路算法包括但不限于優(yōu)先級和權(quán)重,支持基于PING、TCP、DNS協(xié)議探測連通性,探測目標(biāo)支持IP和域名,ISP信息支持自定義,支持7元組的鏈路負(fù)載均衡策略,負(fù)載均衡接口支持接口和接口組,支持基于域名進(jìn)行鏈路負(fù)載,負(fù)載算法包括但不少于優(yōu)先級和權(quán)重,負(fù)載均衡接口支持pppoe、dhcp、tunnel、物理接口等三層接口; 5、應(yīng)用特征不少于5000個,移動應(yīng)用不少于450個,支持根據(jù)標(biāo)簽選擇應(yīng)用,預(yù)置標(biāo)簽分類至少包含安全風(fēng)險、高帶寬消耗、降低工作效率等10大類;支持給每個應(yīng)用自定義標(biāo)簽;支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制,支持智能和快速識別模式配置,支持自定義URL過濾,包括惡意URL白名單、惡意URL黑名單、URL白名單等,并支持URL的模糊匹配,支持在設(shè)備旁路部署時針對違規(guī)上網(wǎng)行為進(jìn)行阻斷過濾; 6、▲針對私接網(wǎng)絡(luò)行為,懲罰方式包括但不限于無操作、阻斷和限速,阻斷和限速支持自定義懲罰時長(提供功能截圖并原廠蓋章證明); 7、▲支持單用戶全天行為分析報表,一個界面同時展示用戶名、用戶組、在線時長、虛擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。(提供功能截圖并原廠蓋章證明); 8、▲支持會話的統(tǒng)計與分析,支持統(tǒng)計會話源Top20、會話目的Top20,以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息;針對會話支持正向排名,支持?jǐn)?shù)據(jù)下鉆跳轉(zhuǎn)至詳細(xì)列表,深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應(yīng)用、流量、時間等信息;支持多條件組合形成篩選條件。(提供功能截圖并原廠蓋章證明); 9、▲支持Portal逃生,支持選擇不逃生、全部用戶逃生和已認(rèn)證用戶逃生等方式;可基于PING、TCP、DNS等方式探測認(rèn)證服務(wù)器。(提供功能截圖并原廠蓋章證明); 10、▲支持APP認(rèn)證,智能解析用戶上網(wǎng)流量,獲取APP特征和用戶名信息,當(dāng)存在未安裝APP或未實名登錄APP時,系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面;支持兼容PC、IOS、Android等系統(tǒng),支持IP和域名白名單,放通與APP服務(wù)器交付流量。(提供功能截圖并原廠蓋章證明); 11、支持針對不同的認(rèn)證方式配置獨立的強制重新認(rèn)證間隔和認(rèn)證無感知間隔; 12、▲支持用戶MAC感知,當(dāng)用戶MAC地址變更后,要求重新認(rèn)證,避免冒名認(rèn)證現(xiàn)象;支持偽Portal抑制技術(shù),支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求,從而保障系統(tǒng)穩(wěn)定高效運行;支持基于https協(xié)議推送認(rèn)證頁面。(提供功能截圖并原廠蓋章證明); 13、▲支持與行為感知平臺進(jìn)行深入聯(lián)動,基于上網(wǎng)行為管理的海量上網(wǎng)日志,對用戶行為特征進(jìn)行深度建模分析,不斷推出不同場景的行為感知應(yīng)用,持續(xù)挖掘數(shù)據(jù)價值,幫助組織洞悉行為風(fēng)險,簡化運維管理。(提供功能截圖并原廠蓋章證明); 14、▲支持本地安全防護(hù),包括但不限于入侵防御、病毒查殺、DDOS、異常包防護(hù)等,入侵防御規(guī)則不少于8000條,病毒防護(hù)規(guī)則不少于200萬。(提供功能截圖并原廠蓋章證明); 15、支持文件緩存,支持安卓和IOS形式的文件,主動緩存文件形式不限于視頻、APP等;設(shè)備智能解析用戶流量,針對域名或者文件請求,設(shè)備推送文件至終端,幫助用戶緩解互聯(lián)網(wǎng)出口壓力,實現(xiàn)文件下載加速的效果。; 16、▲支持https、http、ssh、telnet等管理方式;支持自定義登錄嘗試閥值和登錄失敗阻斷間隔;支持自定義設(shè)備管理端口,包括但不限于https和ssh端口,提升設(shè)備安全性。(提供功能截圖并原廠蓋章證明) 17、三年特征庫授權(quán)。 |
現(xiàn)更正為:
上網(wǎng)行為管理系統(tǒng): 1、標(biāo)準(zhǔn)機架式,專用硬件平臺和安全操作系統(tǒng),標(biāo)配≥4個萬兆光口,≥12個千兆電口,≥12個千兆光口,雙電源,存儲容量≥1T; 2、網(wǎng)絡(luò)吞吐量不低于6Gbps,最大并發(fā)連接數(shù)不少于200萬,每秒最大新建HTTP鏈接數(shù)不低于5萬; 3、▲支持基于用戶、MAC、終端數(shù)量的監(jiān)控和搜索。 支持實現(xiàn)熱點分析的技術(shù)能力,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于熱點分析證明文件并加投標(biāo)人蓋章證明; 4、支持靜態(tài)路由、策略路由、RIP、OSPF、ISP路由,支持基于ISP地址表動態(tài)選路,選路算法包括但不限于優(yōu)先級和權(quán)重,支持基于PING、TCP、DNS協(xié)議探測連通性,探測目標(biāo)支持IP和域名,ISP信息支持自定義,支持7元組的鏈路負(fù)載均衡策略,負(fù)載均衡接口支持接口和接口組,支持基于域名進(jìn)行鏈路負(fù)載,負(fù)載算法包括但不少于優(yōu)先級和權(quán)重,負(fù)載均衡接口支持pppoe、dhcp、tunnel、物理接口等三層接口; 5、應(yīng)用特征不少于5000個,移動應(yīng)用不少于450個,支持根據(jù)標(biāo)簽選擇應(yīng)用,預(yù)置標(biāo)簽分類至少包含安全風(fēng)險、高帶寬消耗、降低工作效率等10大類;支持給每個應(yīng)用自定義標(biāo)簽;支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制,支持智能和快速識別模式配置,支持自定義URL過濾,包括惡意URL白名單、惡意URL黑名單、URL白名單等,并支持URL的模糊匹配,支持在設(shè)備旁路部署時針對違規(guī)上網(wǎng)行為進(jìn)行阻斷過濾; 6、▲針對私接網(wǎng)絡(luò)行為,懲罰方式包括但不限于無操作、阻斷和限速,阻斷和限速支持自定義懲罰時長(提供功能截圖并原廠蓋章證明); 7、支持單用戶全天行為分析報表,一個界面同時展示用戶名、用戶組、在線時長、虛擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息; 8、支持會話的統(tǒng)計與分析,支持統(tǒng)計會話源Top20、會話目的Top20,以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息;針對會話支持正向排名,支持?jǐn)?shù)據(jù)下鉆跳轉(zhuǎn)至詳細(xì)列表,深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應(yīng)用、流量、時間等信息;支持多條件組合形成篩選條件; 9、支持Portal逃生,支持選擇不逃生、全部用戶逃生和已認(rèn)證用戶逃生等方式;可基于PING、TCP、DNS等方式探測認(rèn)證服務(wù)器; 10、支持APP認(rèn)證,智能解析用戶上網(wǎng)流量,獲取APP特征和用戶名信息,當(dāng)存在未安裝APP或未實名登錄APP時,系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面;支持兼容PC、IOS、Android等系統(tǒng),支持IP和域名白名單,放通與APP服務(wù)器交付流量; 11、支持針對不同的認(rèn)證方式配置獨立的強制重新認(rèn)證間隔和認(rèn)證無感知間隔; 12、支持用戶MAC感知,當(dāng)用戶MAC地址變更后,要求重新認(rèn)證,避免冒名認(rèn)證現(xiàn)象;支持偽Portal抑制技術(shù),支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求,從而保障系統(tǒng)穩(wěn)定高效運行;支持基于https協(xié)議推送認(rèn)證頁面; 13、▲支持與行為感知平臺進(jìn)行深入聯(lián)動,基于上網(wǎng)行為管理的海量上網(wǎng)日志,對用戶行為特征進(jìn)行深度建模分析,不斷推出不同場景的行為感知應(yīng)用,持續(xù)挖掘數(shù)據(jù)價值,幫助組織洞悉行為風(fēng)險,簡化運維管理。(提供功能截圖并原廠蓋章證明); 14、支持本地安全防護(hù),包括但不限于入侵防御、病毒查殺、DDOS、異常包防護(hù)等,入侵防御規(guī)則不少于8000條,病毒防護(hù)規(guī)則不少于200萬; 15、支持文件緩存,支持安卓和IOS形式的文件,主動緩存文件形式不限于視頻、APP等;設(shè)備智能解析用戶流量,針對域名或者文件請求,設(shè)備推送文件至終端,幫助用戶緩解互聯(lián)網(wǎng)出口壓力,實現(xiàn)文件下載加速的效果。; 16、▲廠家具備信息安全漏洞發(fā)掘能力,實現(xiàn)對產(chǎn)品的檢測防御,提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個。提供自主挖掘CVE列表并加投標(biāo)人蓋章證明。 17、三年特征庫授權(quán)。 |
4、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求4“核心交換機”技術(shù)要求原文內(nèi)容:
核心交換機: 1、交換容量≥47.7Tbps, 包轉(zhuǎn)發(fā)率≥10065Mpps,以官網(wǎng)宣傳最小值為準(zhǔn); 2、主控引擎與業(yè)務(wù)板卡完全物理分離,采用全分布式轉(zhuǎn)發(fā)處理架構(gòu),獨立主控引擎插槽≥2個,獨立業(yè)務(wù)插槽數(shù)≥3個;主控引擎故障情況下,不能影響整機轉(zhuǎn)發(fā)能力; 3、支持802.1X認(rèn)證,Portal認(rèn)證; 4、可將2臺物理設(shè)備虛擬化為1臺邏輯設(shè)備,虛擬組內(nèi)設(shè)備具備統(tǒng)一的二層及三層轉(zhuǎn)發(fā)表項,統(tǒng)一的管理界面,并可實現(xiàn)跨設(shè)備鏈路聚合; 5、支持IPV6 SAVI防地址欺騙解析欺騙策略; 6、支持專門針對CPU保護(hù)機制的CPP功能,可將送CPU的報文,如ARP報文的速率進(jìn)行限制,使CPU的使用率降低到15%以內(nèi),保障了CPU安全; 7、支持基礎(chǔ)安全保護(hù)策略 ,可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCP V6、ND等各種攻擊的自動防御??勺远x抗攻擊的報文類型; 8、集成度高,內(nèi)置管理軟件,可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能; 9、要求配置引擎數(shù)量≥2,電源數(shù)量≥2,千兆以太光口數(shù)量≥96,萬兆以太光口數(shù)量≥8; SDN控制器 1、支持交換機管理,支持零配置上線。根據(jù)不同區(qū)域的業(yè)務(wù)創(chuàng)建相應(yīng)業(yè)務(wù)模板后,綁定設(shè)備區(qū)域位置信息,設(shè)備開箱上電后配置即可自動從軟件下發(fā),無需在接入設(shè)備端刷入配置; 2、交換機出現(xiàn)故障,替換用的新設(shè)備支持智能零替換。支持自適應(yīng)不同型號間的設(shè)備替換,以及替換后新設(shè)備支持終端在任意端口接入,并且終端在原有設(shè)備接入端口的配置可自動跟隨到新設(shè)備端口; 3、支持光模塊與光鏈路運維檢測與故障告警,并可在拓?fù)渲谐尸F(xiàn)并查看詳細(xì)信息,包括提供告警原因分析與處理建議; 4、支持端口特定的隔離策略,既能隔離arp、單播、dhcp報文又能放通其他正常的二層報文; 5、支持創(chuàng)建交換機的業(yè)務(wù)模板,支持圖形化界面提前規(guī)劃各端口業(yè)務(wù); 6、本次配置滿足以上功能授權(quán),配置500個交換機管理節(jié)點。 |
現(xiàn)更正為:
核心交換機: 1、交換容量≥47.7Tbps, 包轉(zhuǎn)發(fā)率≥10065Mpps,以官網(wǎng)宣傳最小值為準(zhǔn); 2、主控引擎與業(yè)務(wù)板卡完全物理分離,采用全分布式轉(zhuǎn)發(fā)處理架構(gòu),獨立主控引擎插槽≥2個,獨立業(yè)務(wù)插槽數(shù)≥3個;主控引擎故障情況下,不能影響整機轉(zhuǎn)發(fā)能力; 3、▲為節(jié)省機柜空間,適應(yīng)業(yè)界主流機柜的尺寸,設(shè)備高度≤4U,設(shè)備深度≤600mm;提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。 4、支持802.1X認(rèn)證,Portal認(rèn)證; 5、▲為提高設(shè)備面板空間利用率,擴(kuò)展能力強,所投產(chǎn)品單張業(yè)務(wù)卡最大可用物理端口≥52個,且能擴(kuò)展8口100G業(yè)務(wù)卡,48口萬兆業(yè)務(wù)卡,48口千兆POE端口業(yè)務(wù)卡,提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。 6、可將2臺物理設(shè)備虛擬化為1臺邏輯設(shè)備,虛擬組內(nèi)設(shè)備具備統(tǒng)一的二層及三層轉(zhuǎn)發(fā)表項,統(tǒng)一的管理界面,并可實現(xiàn)跨設(shè)備鏈路聚合; 7、支持IPV6 SAVI防地址欺騙解析欺騙策略; 8、支持專門針對CPU保護(hù)機制的CPP功能,可將送CPU的報文,如ARP報文的速率進(jìn)行限制,使CPU的使用率降低到15%以內(nèi),保障了CPU安全; 9、支持基礎(chǔ)安全保護(hù)策略 ,可實現(xiàn)ARP、DHCP、ICMP、IP掃描、DHCP V6、ND等各種攻擊的自動防御??勺远x抗攻擊的報文類型; 10、▲集成度高,內(nèi)置管理軟件,可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能,提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明; 11、要求配置引擎數(shù)量≥2,電源數(shù)量≥2,千兆以太光口數(shù)量≥96,萬兆以太光口數(shù)量≥8; SDN控制器 1、支持交換機管理,支持零配置上線。根據(jù)不同區(qū)域的業(yè)務(wù)創(chuàng)建相應(yīng)業(yè)務(wù)模板后,綁定設(shè)備區(qū)域位置信息,設(shè)備開箱上電后配置即可自動從軟件下發(fā),無需在接入設(shè)備端刷入配置; 2、交換機出現(xiàn)故障,替換用的新設(shè)備支持智能零替換。支持自適應(yīng)不同型號間的設(shè)備替換,以及替換后新設(shè)備支持終端在任意端口接入,并且終端在原有設(shè)備接入端口的配置可自動跟隨到新設(shè)備端口; 3、支持光模塊與光鏈路運維檢測與故障告警,并可在拓?fù)渲谐尸F(xiàn)并查看詳細(xì)信息,包括提供告警原因分析與處理建議; 4、支持端口特定的隔離策略,既能隔離arp、單播、dhcp報文又能放通其他正常的二層報文; 5、支持創(chuàng)建交換機的業(yè)務(wù)模板,支持圖形化界面提前規(guī)劃各端口業(yè)務(wù); 6、為方便管理,減少維護(hù)設(shè)備數(shù)量,支持內(nèi)嵌交換機引擎實現(xiàn)自動化運維相關(guān)功能,無需額外采購服務(wù)器。 7、本次配置滿足以上功能授權(quán),配置500個交換機管理節(jié)點。 |
5、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求5“網(wǎng)管平臺”技術(shù)要求原文內(nèi)容:
網(wǎng)管平臺: 1、要求投標(biāo)產(chǎn)品采用純B/S架構(gòu),用戶無需安裝客戶端,通過標(biāo)準(zhǔn)瀏覽器就能完成對系統(tǒng)的訪問; 2、支持文件授權(quán)方式; 3、支持將網(wǎng)管自身的告警、收到的SYSLOG、TRAP轉(zhuǎn)發(fā)到客戶的系統(tǒng)中; 4、支持通過WEBSERVICES接口,提供網(wǎng)管自身的資產(chǎn)、告警、性能數(shù)據(jù); 5、能夠通過模塊化、組件化方式,實現(xiàn)對網(wǎng)絡(luò)中的路由器、交換機、防火墻、WLAN等有線無線一體化管理; 6、支持無線網(wǎng)絡(luò)業(yè)務(wù) ,便于未來有線無線網(wǎng)絡(luò)設(shè)備統(tǒng)一化管理和監(jiān)測; 7、具備豐富的設(shè)備管理功能 ,包含對設(shè)備和設(shè)備接口及其信息的增刪改查具有良好的展示和基本操作功能; 8、具備以圖形化向?qū)У姆绞教峁〢CL,QoS快速部署管理; 9、在全屏方式下,具備動畫形式主動推送拓?fù)涓婢畔⒌难菔竟δ埽?/span> 10、支持VSU拓?fù)?,將設(shè)備的多虛一(VSU)狀態(tài)實時呈現(xiàn)在拓?fù)鋱D中,并可直接在拓?fù)鋱D上呈現(xiàn)多個設(shè)備成員的鏈路連線和狀態(tài); 11、投標(biāo)產(chǎn)品需要內(nèi)置豐富的常見告警預(yù)定義類型,并可根據(jù)需要隨時進(jìn)行自定義所需告警類型的添加,提供至少10種以上常見SYSLOG告警類型預(yù)定義清單; 12、可以為監(jiān)控的性能指標(biāo)閾值設(shè)定為一般、重要和嚴(yán)重三級閾值,當(dāng)性能指標(biāo)超過閾值時,根據(jù)不同級別的閾值發(fā)送不同的告警提示; 13、支持針對流量的下限告警,當(dāng)流量低于指定閾值時,也可以發(fā)告警出來; 14、可定制監(jiān)控任務(wù),長期監(jiān)控網(wǎng)絡(luò)性能,支持即時生成報表、周期性生成報表; 15、具備報表的創(chuàng)建、查詢、修改、刪除功能,支持報表的在線瀏覽、報表導(dǎo)入導(dǎo)出等功能,支持周期性生成報表和定向發(fā)布功能; 16、要求投標(biāo)產(chǎn)品支持標(biāo)準(zhǔn)的SNMP MIB信息管理庫,支持主要廠商的標(biāo)準(zhǔn)MIB設(shè)備的監(jiān)控管理; 17、要求配置AP節(jié)點授權(quán)≥500個,設(shè)備節(jié)點授權(quán)≥500個 |
現(xiàn)更正為:
網(wǎng)管平臺: 1、要求投標(biāo)產(chǎn)品采用純B/S架構(gòu),用戶無需安裝客戶端,通過標(biāo)準(zhǔn)瀏覽器就能完成對系統(tǒng)的訪問; 2、支持文件授權(quán)方式; 3、▲支持通過WEB瀏覽器實現(xiàn)網(wǎng)管系統(tǒng)自身服務(wù)的重啟、關(guān)閉;監(jiān)控服務(wù)器自身的CPU、內(nèi)存、網(wǎng)卡狀態(tài);支持在網(wǎng)頁上獲取系統(tǒng)運行日志,提供功能界面截圖并加蓋廠商公章 4、支持將網(wǎng)管自身的告警、收到的SYSLOG、TRAP轉(zhuǎn)發(fā)到客戶的系統(tǒng)中; 5、支持通過WEBSERVICES接口,提供網(wǎng)管自身的資產(chǎn)、告警、性能數(shù)據(jù); 6、能夠通過模塊化、組件化方式,實現(xiàn)對網(wǎng)絡(luò)中的路由器、交換機、防火墻、WLAN等有線無線一體化管理; 7、支持無線網(wǎng)絡(luò)業(yè)務(wù) ,便于未來有線無線網(wǎng)絡(luò)設(shè)備統(tǒng)一化管理和監(jiān)測; 8、具備豐富的設(shè)備管理功能 ,包含對設(shè)備和設(shè)備接口及其信息的增刪改查具有良好的展示和基本操作功能; 9、具備以圖形化向?qū)У姆绞教峁〢CL,QoS快速部署管理; 10、在全屏方式下,具備動畫形式主動推送拓?fù)涓婢畔⒌难菔竟δ埽?/span> 11、支持VSU拓?fù)洌瑢⒃O(shè)備的多虛一(VSU)狀態(tài)實時呈現(xiàn)在拓?fù)鋱D中,并可直接在拓?fù)鋱D上呈現(xiàn)多個設(shè)備成員的鏈路連線和狀態(tài); 12、投標(biāo)產(chǎn)品需要內(nèi)置豐富的常見告警預(yù)定義類型,并可根據(jù)需要隨時進(jìn)行自定義所需告警類型的添加,提供至少10種以上常見SYSLOG告警類型預(yù)定義清單; 13、可以為監(jiān)控的性能指標(biāo)閾值設(shè)定為一般、重要和嚴(yán)重三級閾值,當(dāng)性能指標(biāo)超過閾值時,根據(jù)不同級別的閾值發(fā)送不同的告警提示; 14、支持針對流量的下限告警,當(dāng)流量低于指定閾值時,也可以發(fā)告警出來; 15、可定制監(jiān)控任務(wù),長期監(jiān)控網(wǎng)絡(luò)性能,支持即時生成報表、周期性生成報表; 16、具備報表的創(chuàng)建、查詢、修改、刪除功能,支持報表的在線瀏覽、報表導(dǎo)入導(dǎo)出等功能,支持周期性生成報表和定向發(fā)布功能; 17、▲支持通過上傳圖片實現(xiàn)節(jié)點圖標(biāo)自定義。提供功能界面截圖并加蓋廠商公章 18、要求投標(biāo)產(chǎn)品支持標(biāo)準(zhǔn)的SNMP MIB信息管理庫,支持主要廠商的標(biāo)準(zhǔn)MIB設(shè)備的監(jiān)控管理; 19、要求配置AP節(jié)點授權(quán)≥500個,設(shè)備節(jié)點授權(quán)≥500個 |
6、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求9“24光口匯聚交換機”技術(shù)要求原文內(nèi)容:
24光口匯聚交換機: 1、交換容量≥880Gbps,包轉(zhuǎn)發(fā)率≥426Mpps; 2、固化24個1000M SFP光口,8個1G/10G SFP+光口,支持在64Bytes-1518Bytes下線速轉(zhuǎn)發(fā); 3、設(shè)備可提供1個業(yè)務(wù)擴(kuò)展槽,支持100G端口擴(kuò)展; 4、支持特有的CPU保護(hù)策略,對發(fā)往CPU的數(shù)據(jù)流,進(jìn)行流區(qū)分和優(yōu)先級隊列分級處理,并根據(jù)需要實施帶寬限速,充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗; 6、支持硬件層級雙boot,采用兩個FLASH芯片存儲boot軟件(系統(tǒng)引導(dǎo)程序),實現(xiàn)硬件級boot冗余備份,避免因FLASH芯片故障導(dǎo)致交換機無法啟動; 7、支持基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略,限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文的數(shù)率,對超過限速閾值的報文進(jìn)行丟棄處理,能夠識別攻擊行為,對有攻擊行為的用戶進(jìn)行隔離; 8、支持基于流的采樣功能,對所選數(shù)據(jù)流包頭中的源IP地址、目的IP地址、協(xié)議號、源端口號、包長等信息進(jìn)行采樣,并發(fā)送至網(wǎng)管主機; 9、支持虛擬化功能,可將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備統(tǒng)一管理,并且鏈路故障的收斂時間達(dá)到毫秒級; 10、要求配置雙電源和4個萬兆單模光模塊 |
現(xiàn)更正為:
24光口匯聚交換機: 1、交換容量≥880Gbps,包轉(zhuǎn)發(fā)率≥426Mpps; 2、固化24個1000M SFP光口,8個1G/10G SFP+光口,支持在64Bytes-1518Bytes下線速轉(zhuǎn)發(fā); 3、設(shè)備可提供1個業(yè)務(wù)擴(kuò)展槽,支持100G端口擴(kuò)展。 4、滿負(fù)荷情況下功耗<110W(帶擴(kuò)展卡)。 5、支持特有的CPU保護(hù)策略,對發(fā)往CPU的數(shù)據(jù)流,進(jìn)行流區(qū)分和優(yōu)先級隊列分級處理,并根據(jù)需要實施帶寬限速,充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗; 6、支持硬件層級雙boot,采用兩個FLASH芯片存儲boot軟件(系統(tǒng)引導(dǎo)程序),實現(xiàn)硬件級boot冗余備份,避免因FLASH芯片故障導(dǎo)致交換機無法啟動; 7、支持基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略,限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文的數(shù)率,對超過限速閾值的報文進(jìn)行丟棄處理,能夠識別攻擊行為,對有攻擊行為的用戶進(jìn)行隔離; 8、支持基于流的采樣功能,對所選數(shù)據(jù)流包頭中的源IP地址、目的IP地址、協(xié)議號、源端口號、包長等信息進(jìn)行采樣,并發(fā)送至網(wǎng)管主機; 9、支持虛擬化功能,可將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備統(tǒng)一管理,并且鏈路故障的收斂時間達(dá)到毫秒級; 10、▲ 為保證IPv6的可部署性和應(yīng)用性,所投交換機需具備IPv6 Ready Phase2認(rèn)證證書,要求投標(biāo)產(chǎn)品型號與獲證產(chǎn)品型號一致,提供檢測證書以及官網(wǎng)證書查詢鏈接和截圖并加蓋廠商公章 11、要求配置雙電源和4個萬兆單模光模塊 |
7、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求15“放裝AP”技術(shù)要求原文內(nèi)容:
放裝AP: 1、支持802.11ax標(biāo)準(zhǔn),采用雙路雙頻設(shè)計,一個2.4GHz射頻卡,一個5GHz射頻卡; 2、整機最大無線速率≥2.97Gbps,整機4條空間流; 3、至少支持1個1G以太網(wǎng)端口、1個2.5GSFP光口,支持內(nèi)置藍(lán)牙5.1; 4、要求所投產(chǎn)品支持WPA3安全標(biāo)準(zhǔn) |
現(xiàn)更正為:
放裝AP: 1、支持802.11ax標(biāo)準(zhǔn),采用雙路雙頻設(shè)計,一個2.4GHz射頻卡,一個5GHz射頻卡; 2、整機最大無線速率≥2.97Gbps,整機4條空間流。 3、至少支持1個1G以太網(wǎng)端口、1個2.5GSFP光口,支持內(nèi)置藍(lán)牙5.1。 4、要求所投產(chǎn)品支持WPA3安全標(biāo)準(zhǔn) 5、▲由于AP部署在高空環(huán)境,難以時常清潔,為保障設(shè)備堆積灰塵仍可以正常運行,要求所投無線接入點符合國標(biāo)GB/T 4208-2017即《外殼防護(hù)等級(IP代碼)》,至少達(dá)到防護(hù)等級IP51,提供具有CNAS標(biāo)志的第三方檢測機構(gòu)出具的檢測報告復(fù)印件。 6、▲由于AP部署在開放環(huán)境中,為保障設(shè)備受到外部機械碰撞仍可以保持結(jié)構(gòu)完整、功能完備,要求所投室內(nèi)無線接入點符合國標(biāo)GB/T 20138-2006即《電器設(shè)備外殼對外界機械碰撞的防護(hù)等級(IK代碼)》標(biāo)準(zhǔn),至少達(dá)到防護(hù)等級IK08,提供第三方測試報告(需具備CNAS標(biāo)志)復(fù)印件并加蓋廠商公章 |
8、“第二章 采購需求”更正
佛山市華英學(xué)校新校園網(wǎng)建設(shè)項目具體技術(shù)(參數(shù))要求35“▲”技術(shù)要求原文內(nèi)容:
防火墻: 3、▲支持VTEP(VxLan Tunnel EndPoint)模式接入VxLAN網(wǎng)絡(luò),并可作為VXLAN二層、三層網(wǎng)關(guān)實現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通;支持通過綁定VLAN、VNI(VXLAN Network Identifier)、遠(yuǎn)程VTEP,手動管理VxLan網(wǎng)絡(luò);支持MAC、VNI、VTEP靜態(tài)綁定;(需提供產(chǎn)品截圖證明,加蓋廠商公章); 4、▲支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測,同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試(需提供產(chǎn)品截圖證明,加蓋廠商公章); 5、▲支持MTU≥9000byte的巨型幀Jumbo Frame(需提供產(chǎn)品截圖證明,加蓋廠商公章); 8、▲支持DS-Lite CPE B4功能,支持成為b4或aftr角色,支持從DHCPv6服務(wù)器或手動方式獲取AFTR參數(shù)(需提供產(chǎn)品截圖證明,加蓋廠商公章); 9、▲支持物理防火墻資源虛擬化,虛擬系統(tǒng)可以擁有獨立的安全配置和資源分配,安全配置不限于病毒防護(hù)、漏洞利用防護(hù)、URL過濾等一體化安全防護(hù)能力,并且可以針對虛擬系統(tǒng)本身產(chǎn)生的日志進(jìn)行獨立審計。(需提供產(chǎn)品截圖證明,加蓋廠商公章); 11、▲支持共享上網(wǎng)檢測功能,支持共享接入檢測和共享接入管控功能,可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能,同時支持阻斷或告警動作(需提供產(chǎn)品截圖證明,加蓋廠商公章); 12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計(需提供產(chǎn)品截圖證明,加蓋廠商公章); 14、▲支持業(yè)務(wù)接口下Netflow功能,能夠通過Netflow實現(xiàn)對網(wǎng)絡(luò)進(jìn)行監(jiān)控,對接口流量進(jìn)行抓包,并在可將Netflow抓包文件數(shù)據(jù)外發(fā)(需提供產(chǎn)品截圖證明,加蓋廠商公章); 15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+)資質(zhì)(提供證書掃描件證明材料,加蓋廠商公章); 16、▲具備防火墻、WEB應(yīng)用防護(hù)、數(shù)據(jù)庫防護(hù)等能力,要求產(chǎn)品出具公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證且類別同時為網(wǎng)絡(luò)型防火墻(增強級-虛擬化-高性能)、WEB應(yīng)用防火墻(增強級)、數(shù)據(jù)庫防火墻(增強級)(提供證書掃描件證明材料,加蓋廠商公章) 上網(wǎng)行為管理系統(tǒng): 3、▲支持4G USB插卡。支持在4G接口上運行IPSec VPN(提供功能截圖并原廠蓋章證明); 6、▲針對私接網(wǎng)絡(luò)行為,懲罰方式包括但不限于無操作、阻斷和限速,阻斷和限速支持自定義懲罰時長(提供功能截圖并原廠蓋章證明); 7、▲支持單用戶全天行為分析報表,一個界面同時展示用戶名、用戶組、在線時長、虛擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。(提供功能截圖并原廠蓋章證明); 8、▲支持會話的統(tǒng)計與分析,支持統(tǒng)計會話源Top20、會話目的Top20,以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息;針對會話支持正向排名,支持?jǐn)?shù)據(jù)下鉆跳轉(zhuǎn)至詳細(xì)列表,深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應(yīng)用、流量、時間等信息;支持多條件組合形成篩選條件。(提供功能截圖并原廠蓋章證明); 9、▲支持Portal逃生,支持選擇不逃生、全部用戶逃生和已認(rèn)證用戶逃生等方式;可基于PING、TCP、DNS等方式探測認(rèn)證服務(wù)器。(提供功能截圖并原廠蓋章證明); 10、▲支持APP認(rèn)證,智能解析用戶上網(wǎng)流量,獲取APP特征和用戶名信息,當(dāng)存在未安裝APP或未實名登錄APP時,系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面;支持兼容PC、IOS、Android等系統(tǒng),支持IP和域名白名單,放通與APP服務(wù)器交付流量。(提供功能截圖并原廠蓋章證明); 12、▲支持用戶MAC感知,當(dāng)用戶MAC地址變更后,要求重新認(rèn)證,避免冒名認(rèn)證現(xiàn)象;支持偽Portal抑制技術(shù),支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求,從而保障系統(tǒng)穩(wěn)定高效運行;支持基于https協(xié)議推送認(rèn)證頁面。(提供功能截圖并原廠蓋章證明); 13、▲支持與行為感知平臺進(jìn)行深入聯(lián)動,基于上網(wǎng)行為管理的海量上網(wǎng)日志,對用戶行為特征進(jìn)行深度建模分析,不斷推出不同場景的行為感知應(yīng)用,持續(xù)挖掘數(shù)據(jù)價值,幫助組織洞悉行為風(fēng)險,簡化運維管理。(提供功能截圖并原廠蓋章證明); 14、▲支持本地安全防護(hù),包括但不限于入侵防御、病毒查殺、DDOS、異常包防護(hù)等,入侵防御規(guī)則不少于8000條,病毒防護(hù)規(guī)則不少于200萬。(提供功能截圖并原廠蓋章證明); 16、▲支持https、http、ssh、telnet等管理方式;支持自定義登錄嘗試閥值和登錄失敗阻斷間隔;支持自定義設(shè)備管理端口,包括但不限于https和ssh端口,提升設(shè)備安全性。(提供功能截圖并原廠蓋章證明) |
現(xiàn)更正為:
出口網(wǎng)關(guān): 12、▲支持智能DNS,無需內(nèi)部服務(wù)器做任何修改情況下,為外網(wǎng)用戶提供一個與該用戶相同運營商的鏈路對內(nèi)訪問,提供設(shè)備截圖,并加蓋廠商公章 13、▲支持VPN內(nèi)流量的可視化監(jiān)控,支持VPN內(nèi)流量流量控制,提供設(shè)備截圖,并加蓋廠商公章。 防火墻: 5、▲支持對HTTP/SMTP/POP3/FTP/IMAP等協(xié)議進(jìn)行病毒防御;病毒特征庫規(guī)模超過1200萬;支持攻擊檢測方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于攻擊檢測方法證明文件并加投標(biāo)人蓋章證明。 8、▲規(guī)則庫支持根據(jù)攻擊類型、風(fēng)險等級、流行程度等進(jìn)行分類,防護(hù)動作包括告警、阻斷;支持惡意域名識別的方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于惡意域名識別的方法證明文件并加投標(biāo)人蓋章證明。 9、▲支持對HTTP、telnet、FTP、SMTP、POP3等各種協(xié)議進(jìn)行弱口令檢查,并上報安全事件。支持業(yè)務(wù)安全分析的方法,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于業(yè)務(wù)安全分析的方法證明文件并加投標(biāo)人蓋章證明; 12、▲支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略,動作可以設(shè)置解密或不解密,并可基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置,同時支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計(需提供產(chǎn)品截圖證明,加蓋廠商公章); 15、▲具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL4+)資質(zhì)(提供證書掃描件證明材料,加蓋廠商公章); 16、▲為確保項目實施服務(wù)能力,所投產(chǎn)品廠商具備信息系統(tǒng)建設(shè)和服務(wù)能力等級證書CS4以上資質(zhì),提供有效的資質(zhì)證明復(fù)印件并加投標(biāo)人蓋章證明。 上網(wǎng)行為管理系統(tǒng): 3、▲支持基于用戶、MAC、終端數(shù)量的監(jiān)控和搜索。 支持實現(xiàn)熱點分析的技術(shù)能力,提供國家第三方檢測機構(gòu)頒發(fā)關(guān)于熱點分析證明文件并加投標(biāo)人蓋章證明; 6、▲針對私接網(wǎng)絡(luò)行為,懲罰方式包括但不限于無操作、阻斷和限速,阻斷和限速支持自定義懲罰時長(提供功能截圖并原廠蓋章證明); 13、▲支持與行為感知平臺進(jìn)行深入聯(lián)動,基于上網(wǎng)行為管理的海量上網(wǎng)日志,對用戶行為特征進(jìn)行深度建模分析,不斷推出不同場景的行為感知應(yīng)用,持續(xù)挖掘數(shù)據(jù)價值,幫助組織洞悉行為風(fēng)險,簡化運維管理。(提供功能截圖并原廠蓋章證明); 16、▲廠家具備信息安全漏洞發(fā)掘能力,實現(xiàn)對產(chǎn)品的檢測防御,提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個。提供自主挖掘CVE列表并加投標(biāo)人蓋章證明。 核心交換機 3、▲為節(jié)省機柜空間,適應(yīng)業(yè)界主流機柜的尺寸,設(shè)備高度≤4U,設(shè)備深度≤600mm;提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。 5、▲為提高設(shè)備面板空間利用率,擴(kuò)展能力強,所投產(chǎn)品單張業(yè)務(wù)卡最大可用物理端口≥52個,且能擴(kuò)展8口100G業(yè)務(wù)卡,48口萬兆業(yè)務(wù)卡,48口千兆POE端口業(yè)務(wù)卡,提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明。 10、▲集成度高,內(nèi)置管理軟件,可以對接入的交換機實現(xiàn)零配置上線、交換機智能替換、光纖鏈路故障監(jiān)測功能,提供官網(wǎng)介紹截圖與鏈接并加蓋原廠公章證明; 網(wǎng)管平臺: 3、▲支持通過WEB瀏覽器實現(xiàn)網(wǎng)管系統(tǒng)自身服務(wù)的重啟、關(guān)閉;監(jiān)控服務(wù)器自身的CPU、內(nèi)存、網(wǎng)卡狀態(tài);支持在網(wǎng)頁上獲取系統(tǒng)運行日志,提供功能界面截圖并加蓋廠商公章 17、▲支持通過上傳圖片實現(xiàn)節(jié)點圖標(biāo)自定義。提供功能界面截圖并加蓋廠商公章; 24光口匯聚交換機 10、▲ 為保證IPv6的可部署性和應(yīng)用性,所投交換機需具備IPv6 Ready Phase2認(rèn)證證書,要求投標(biāo)產(chǎn)品型號與獲證產(chǎn)品型號一致,提供檢測證書以及官網(wǎng)證書查詢鏈接和截圖并加蓋廠商公章 放裝AP: 5、▲由于AP部署在高空環(huán)境,難以時常清潔,為保障設(shè)備堆積灰塵仍可以正常運行,要求所投無線接入點符合國標(biāo)GB/T 4208-2017即《外殼防護(hù)等級(IP代碼)》,至少達(dá)到防護(hù)等級IP51,提供具有CNAS標(biāo)志的第三方檢測機構(gòu)出具的檢測報告復(fù)印件。 6、▲由于AP部署在開放環(huán)境中,為保障設(shè)備受到外部機械碰撞仍可以保持結(jié)構(gòu)完整、功能完備,要求所投室內(nèi)無線接入點符合國標(biāo)GB/T 20138-2006即《電器設(shè)備外殼對外界機械碰撞的防護(hù)等級(IK代碼)》標(biāo)準(zhǔn),至少達(dá)到防護(hù)等級IK08,提供第三方測試報告(需具備CNAS標(biāo)志)復(fù)印件并加蓋廠商公章; |
9、“第四章 評審”更正
5.詳細(xì)評審商務(wù)部分“擬投入本項目的團(tuán)隊實力情況”原文內(nèi)容:
擬投入本項目的團(tuán)隊實力情況 (6.0分) | (1)技術(shù)人員: 中級或以上工程師職稱證書(專業(yè):機電工程)得 1 分/人,最高得 2 分; (2)項目現(xiàn)場管理人員:具有安防系統(tǒng)工程師(高級)或大數(shù)據(jù)分析師(高級)或弱電系統(tǒng)工程師(高級)或智能化系統(tǒng)工程師(高級),1 分/人,最高得 4分; 提供證書掃描件和人員的任職證明材料。人員的任職證明材料應(yīng)符合以下兩項之一:①參保證明,須提供加蓋社會保險基金管理中心印章的《投保單》或《社會保險參保人員證明》掃描件;②單位代繳個人所得稅證明,須提供加蓋稅務(wù)部門印章的單位代繳個人所得稅稅單掃描件。以上任職證明材料的有效期為本項目投標(biāo)截止日前3 個月內(nèi)任意1 個月。 |
現(xiàn)更正為:
擬投入本項目的團(tuán)隊實力情況 (6.0分) | (1)技術(shù)人員: 中級或以上網(wǎng)絡(luò)工程師職稱證書得 1.5 分/人,最高得3分; (2)項目現(xiàn)場管理人員:具有網(wǎng)絡(luò)工程師或通信工程師(互聯(lián)網(wǎng)技術(shù))或系統(tǒng)集成項目管理工程師或注冊信息安全工程師,1分/人,最高得 3分。提供證書掃描件和人員的任職證明材料。人員的任職證明材料應(yīng)符合以下兩項之一:①參保證明,須提供加蓋社會保險基金管理中心印章的《投保單》或《社會保險參保人員證明》掃描件;②單位代繳個人所得稅證明,須提供加蓋稅務(wù)部門印章的單位代繳個人所得稅稅單掃描件。以上任職證明材料的有效期為本項目投標(biāo)截止日前3 個月內(nèi)任意1 個月。 |
注:因采購文件部分內(nèi)容修改原因,現(xiàn)對原采購文件進(jìn)行修改,修改內(nèi)容詳見修改后的采購文件(更正公告附件)。
其他內(nèi)容不變
更正日期:2022年12月23日
1.本項目的開啟方式為遠(yuǎn)程電子開標(biāo),供應(yīng)商無需到達(dá)現(xiàn)場參加。
2.在響應(yīng)截止時間前,請各供應(yīng)商核實并確認(rèn)填寫授權(quán)代表的姓名與手機號碼,若因填寫的授權(quán)代表信息有誤而導(dǎo)致的不良后果,由供應(yīng)商自行承擔(dān)。
3.響應(yīng)文件開啟結(jié)束后,請供應(yīng)商及時進(jìn)入廣東政府采購智慧云平臺的等候大廳關(guān)注項目進(jìn)展情況,特別是澄清、磋商和報價需要及時響應(yīng)。請保持聯(lián)系人手機號碼暢通,如因未及時響應(yīng)導(dǎo)致被作為無效處理的由供應(yīng)商自行承擔(dān)相關(guān)后果。
名 稱:佛山市華英學(xué)校
地 址:佛山市禪城區(qū)湖景路39號
聯(lián)系方式:0757-83969157
名 稱:廣東遠(yuǎn)東招標(biāo)代理有限公司佛山分公司
地 址:佛山市禪城區(qū)季華五路10號金融廣場17層A區(qū)之一
聯(lián)系方式:0757-83332518
項目聯(lián)系人:陳工
電 話:0757-83332518
廣東遠(yuǎn)東招標(biāo)代理有限公司
2022年12月23日