天津市畜牧獸醫(yī)局?jǐn)?shù)據(jù)中心設(shè)備采購項(xiàng)目.doc

天津市畜牧獸醫(yī)局?jǐn)?shù)據(jù)中心設(shè)備采購項(xiàng)目本項(xiàng)目就天津市畜牧獸醫(yī)局?jǐn)?shù)據(jù)中心建設(shè)項(xiàng)目進(jìn)行競爭性談判，投標(biāo)人按照競爭性談判文件要求所投產(chǎn)品的技術(shù)標(biāo)準(zhǔn)應(yīng)符合國家標(biāo)準(zhǔn)（對于沒有國家標(biāo)準(zhǔn)的應(yīng)符合行業(yè)標(biāo)準(zhǔn)或企業(yè)標(biāo)準(zhǔn)），其中有國家強(qiáng)制性技術(shù)標(biāo)準(zhǔn)要求的產(chǎn)品，還應(yīng)符合國家強(qiáng)制性技術(shù)標(biāo)準(zhǔn)。凡符合中華人民共和國政府采購法第二十二條規(guī)定的供應(yīng)商，均可參加談判。本部分內(nèi)容若與其他部分內(nèi)容有不同之處，以本部分內(nèi)容為準(zhǔn)。一、項(xiàng)目內(nèi)容天津市畜牧獸醫(yī)局?jǐn)?shù)據(jù)中心設(shè)備采購項(xiàng)目二、實(shí)質(zhì)性資質(zhì)文件1. 營業(yè)執(zhí)照副本復(fù)印件2. 軟件企業(yè)證明三、技術(shù)要求（一）具體需求詳見項(xiàng)目需求書，所投產(chǎn)品必須滿足和超出項(xiàng)目需求書的內(nèi)容，此次招標(biāo)結(jié)果公布后一周之內(nèi)，供貨商需提供樣機(jī)和測試設(shè)備。（二）投標(biāo)人按照項(xiàng)目需求書中的要求，須在投標(biāo)文件中對所投產(chǎn)品需要提供售后服務(wù)承諾書。（三）投標(biāo)人須提供所投產(chǎn)品詳細(xì)的配置清單（見附件產(chǎn)品配置清單）。項(xiàng)目需求書第一章：畜牧獸醫(yī)局信息化建設(shè)背景本次建設(shè)工程項(xiàng)目為天津市畜牧獸醫(yī)局中心機(jī)房建設(shè)工程，建成覆蓋全市畜牧獸醫(yī)系統(tǒng)OA及INTERNET統(tǒng)一出口。建成輻射全市畜牧獸醫(yī)系統(tǒng)，面向社會(huì)開放的WEB系統(tǒng)。網(wǎng)絡(luò)中心將集“畜產(chǎn)品安全監(jiān)控系統(tǒng)”、“重大動(dòng)物疫情預(yù)警預(yù)報(bào)與應(yīng)急處置系統(tǒng)”、“畜牧生產(chǎn)資源與預(yù)測預(yù)警系統(tǒng)”、“畜牧科技咨詢服務(wù)系統(tǒng)”、“OA系統(tǒng)”、“WEB系統(tǒng)”、“郵件系統(tǒng)”“文件服務(wù)器系統(tǒng)”為一體，為畜牧獸醫(yī)政務(wù)系統(tǒng)提供服務(wù)。天津市畜牧獸醫(yī)局信息中心具體功能目標(biāo)為：1、 規(guī)劃和建設(shè)天津市畜牧獸醫(yī)局網(wǎng)絡(luò)，實(shí)現(xiàn)辦公內(nèi)網(wǎng)和辦公外網(wǎng)隔離。辦公內(nèi)網(wǎng)實(shí)現(xiàn)公文管理、上傳、下達(dá)和公文審批等功能的基礎(chǔ)。辦公外網(wǎng)實(shí)現(xiàn)和上級部門及黨政專網(wǎng)的互聯(lián)互通。2、 建設(shè)安全的天津市畜牧獸醫(yī)局WEB系統(tǒng)，主要提供畜牧獸醫(yī)系統(tǒng)信息向外宣傳和社會(huì)相關(guān)單位訪問的一個(gè)門戶。WEB服務(wù)作為政府宣傳的工具，系統(tǒng)必須具有防攻擊、防掛馬、防篡改的高速、穩(wěn)定、功能強(qiáng)大的應(yīng)用系統(tǒng)。3、 按照等級保護(hù)要求，進(jìn)行網(wǎng)絡(luò)安全規(guī)劃和部署，實(shí)現(xiàn)健康綠色的網(wǎng)絡(luò)環(huán)境。通過系統(tǒng)部署后，能夠有效對病毒、木馬及網(wǎng)絡(luò)攻擊、入侵行為進(jìn)行審計(jì)、防御；能夠?qū)?nèi)部用戶的上網(wǎng)行為進(jìn)行管理、審查。第二章：畜牧獸醫(yī)局信息化建設(shè)需求1、 網(wǎng)絡(luò)建設(shè)的技術(shù)起點(diǎn)要高目前，計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)發(fā)展十分迅速，先進(jìn)的、新的技術(shù)不斷涌現(xiàn)，但同時(shí)也會(huì)出現(xiàn)一些在技術(shù)上不十分成熟的產(chǎn)品，我方要在技術(shù)先進(jìn)性和產(chǎn)品成熟性上權(quán)衡。要求一定要利用目前成熟的技術(shù)和產(chǎn)品。在此基礎(chǔ)上考慮盡可能先進(jìn)，保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進(jìn)一步的需求并且不會(huì)落后于時(shí)代。2、 要有良好的可擴(kuò)充性和易維護(hù)性 社會(huì)的信息化技術(shù)發(fā)展很快，新的需求會(huì)不斷涌現(xiàn)。網(wǎng)絡(luò)的規(guī)模和性能指標(biāo)都會(huì)不斷擴(kuò)大和提高，所以在建網(wǎng)時(shí)一定要考慮能進(jìn)行靈活配置，尤其是主要設(shè)備一定要支持國際和業(yè)界標(biāo)準(zhǔn)，易于升級和擴(kuò)充，這樣雖然會(huì)在建網(wǎng)初期多投入一些資金，但將來不至于造成換設(shè)備而帶來的浪費(fèi)。3、 網(wǎng)絡(luò)要有好的開放性 開放是指網(wǎng)絡(luò)應(yīng)能支持多種通訊協(xié)議、多種傳輸介質(zhì)和多種主機(jī)互連，能支持多種數(shù)據(jù)格式的傳輸。4、 網(wǎng)絡(luò)設(shè)備配置要合理網(wǎng)絡(luò)設(shè)計(jì)各項(xiàng)技術(shù)參數(shù)必須滿足要求，設(shè)備配置應(yīng)綜合考慮、合理配置，避免出現(xiàn)瓶頸和投資浪費(fèi)。5、 網(wǎng)絡(luò)的安全性響應(yīng)國家相關(guān)規(guī)定，嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離。同時(shí)，在技術(shù)手段上，加強(qiáng)網(wǎng)絡(luò)的管理，抵御外部攻擊。防止信息的泄露，規(guī)范內(nèi)部員工的上網(wǎng)行為，打造一個(gè)綠色健康的信息安全環(huán)境。第三章：采購總體需求1 對設(shè)備的基本要求1）投標(biāo)人所提供的所有產(chǎn)品必須為投標(biāo)貨物生產(chǎn)廠家提供的原廠設(shè)備，包裝未開封，而且設(shè)備應(yīng)是交付前最新生產(chǎn)且未被使用過的全新設(shè)備，同時(shí)必須在中國境內(nèi)具有合法使用權(quán)。2）投標(biāo)人所提供的各類設(shè)備必須滿足“設(shè)備及軟件技術(shù)規(guī)格需求”中對功能和規(guī)格的描述，其性能必須達(dá)到或超過采購人需求中技術(shù)指標(biāo)的要求。3）投標(biāo)人必須根據(jù)本項(xiàng)目建設(shè)和運(yùn)行的實(shí)際需求，提供合理和必需的設(shè)備配置和報(bào)價(jià)建議，明確說明每個(gè)設(shè)備的類型和用途。4）投標(biāo)人所提供的各類設(shè)備必須能夠與采購人現(xiàn)有網(wǎng)絡(luò)設(shè)備互聯(lián)互通。5）投標(biāo)人所提供設(shè)備盡量選用知名品牌，保障設(shè)備的可靠性與穩(wěn)定性。6）本項(xiàng)目中，項(xiàng)目單位將提供如下工作環(huán)境：溫度: 535濕度: 30%85%220V交流50Hz單相電源投標(biāo)人所提供的各類設(shè)備必須能在上述條件下工作，否則投標(biāo)人必須提供相關(guān)保障措施。7）投標(biāo)人提供的所有安全設(shè)備需要提供相應(yīng)的檢測證書。8) 質(zhì)保年限無特殊說明均為5年，投標(biāo)人和設(shè)備廠家均需提供加蓋公章的質(zhì)量保證承諾書。9）核心交換機(jī)、接入交換機(jī)、匯聚交換機(jī)應(yīng)為統(tǒng)一品牌。10）需提出網(wǎng)絡(luò)建設(shè)和改造的具體方案；提供網(wǎng)絡(luò)安全服務(wù)的具體方案。2 總體需求設(shè)備數(shù)量備注核心交換機(jī)2臺(tái)樓層接入交換機(jī)4臺(tái)匯聚交換機(jī)1臺(tái)千兆統(tǒng)一安全網(wǎng)關(guān)（含VPN、防火墻、 入侵檢測、防病毒模塊）1臺(tái)百兆防火墻1臺(tái)百兆網(wǎng)站防護(hù)系統(tǒng)1臺(tái)百兆互聯(lián)網(wǎng)控制網(wǎng)關(guān)1臺(tái)全防護(hù)防病毒軟件1臺(tái)網(wǎng)絡(luò)運(yùn)維、安全服務(wù)1年3 技術(shù)參數(shù)要求1、網(wǎng)站防護(hù)系統(tǒng) 系統(tǒng)平臺(tái)操作系統(tǒng)支持：Windows2000/2003/XP/linux適用的WEB服務(wù)：IIS、APACHE采用內(nèi)核性能優(yōu)化和安全加固技術(shù)主要功能：支持 SSL終止；支持防跨站攻擊；支持雙機(jī)熱備；支持抗DDOS；支持IP 連接限制和支持TCP連接限制支持硬件BYPASS功能。惡意代碼主動(dòng)防御支持軟件安裝控制；支持軟件運(yùn)行控制；支持宏執(zhí)行控制；支持腳本運(yùn)行控制；支持網(wǎng)頁代碼控制網(wǎng)頁防篡改支持網(wǎng)頁防篡改；支持網(wǎng)頁管理和支持制作完整的網(wǎng)站鏡像；支持實(shí)時(shí)監(jiān)測對網(wǎng)站的修改及文件同步功能；支持連線/斷線狀態(tài)下網(wǎng)頁更改檢查；支持自動(dòng)恢復(fù)、手工恢復(fù)等多種手段恢復(fù)網(wǎng)站；配置管理支持B/S本地和遠(yuǎn)程管理支持完善的報(bào)警手段。支持完善的日志管理和審計(jì)功能性能指標(biāo)最大并發(fā)聯(lián)接數(shù)：800，000網(wǎng)絡(luò)吞吐率：98MbpsMTBF：80，000小時(shí)接口及硬件配置1U支持網(wǎng)絡(luò)適配器：10/100以太網(wǎng)控制器RJ45接口支持最大接口數(shù)：4個(gè)產(chǎn)品資質(zhì)具有公安部銷售許可證書國家信息安全認(rèn)證產(chǎn)品型號證書質(zhì)保年限五年質(zhì)保和免費(fèi)維護(hù)2、 核心交換機(jī)接口接口：20*10/100/1000M自適應(yīng)電口+4*GE（光/電）復(fù)用的SFP接口 。支持4個(gè)擴(kuò)展插槽，每槽位可擴(kuò)展110GE(光/電-插槽) 或4GE(光/電)超級擴(kuò)展堆疊：=32臺(tái)基本參數(shù)交換容量：=240G轉(zhuǎn)發(fā)速率：=95Mpps緩存容量：=128MMAC表容量：=16K基本特性支持標(biāo)準(zhǔn)以太網(wǎng)IEEE 802.3協(xié)議族支持STP、RSTP、MSTP、PVST支持端口聚合LACP支持802.1Q VLAN，支持QinQ、SelectiveQinQ支持完整可控組播支持QOS支持Radius認(rèn)證支持IPv4路由協(xié)議族支持靜態(tài)路由、RIPv1/v2、OSPF、IS-IS、BGP-45228、5228-FI、5252支持IPv6路由協(xié)議族安全特性支持MAC地址過濾支持MAC地址捆綁支持廣播、組播、單播報(bào)文抑制支持端口限速增強(qiáng)特性支持CPU防攻擊（病毒）保護(hù)，支持CPU過載/節(jié)奏保護(hù)防DDos攻擊，識(shí)別多種病毒特征報(bào)文并加以過濾LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood支持生成樹根保護(hù)（Rood Guard）、BPDU攻擊保護(hù)、ARP攻擊保護(hù)支持uRPF單播逆向路由檢查，防假冒源地址攻擊支持OSPF/RIPv2/BGPv4 MD5密文檢查支持IP source Guard本地管理接口Console RS232網(wǎng)絡(luò)管理管理方式本地命令行CLI遠(yuǎn)程Telnet標(biāo)準(zhǔn)SNMP圖形化NetNumen N31集群管理ZGMP（命令行模式、圖形模式）支持SSHv2.0支持用戶網(wǎng)管本地、遠(yuǎn)程認(rèn)證MIB集合SNMP v1/v2/v3RMON 1/2/3/9私有MIB（CPU、內(nèi)存、端口狀態(tài)等）可靠性MTBF：100,000小時(shí)，MTTR：=48G轉(zhuǎn)發(fā)速率：=35.7Mpps并發(fā)VLAN數(shù)：=4096MAC表容量：=16K基本特性支持標(biāo)準(zhǔn)以太網(wǎng)IEEE 802.3協(xié)議族支持STP、RSTP、MSTP、PVST支持ZESR環(huán)網(wǎng)保護(hù)支持端口聚合LACP支持802.1Q VLAN，支持QinQ、SelectiveQinQ支持可控組播支持QOS支持Radius認(rèn)證安全特性支持MAC地址過濾支持MAC地址捆綁支持廣播、組播、單播報(bào)文抑制支持端口限速增強(qiáng)特性支持CPU防攻擊（病毒）保護(hù)，支持CPU過載/節(jié)奏保護(hù)防DDos攻擊，識(shí)別多種病毒特征報(bào)文并加以過濾LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood支持生成樹根保護(hù)（Rood Guard）、BPDU攻擊保護(hù)、ARP攻擊保護(hù)本地管理接口Console RS232網(wǎng)絡(luò)管理管理方式本地命令行CLI遠(yuǎn)程WEB遠(yuǎn)程Telnet標(biāo)準(zhǔn)SNMP圖形化NETNUMEN N31集群管理ZGMP（命令行模式、圖形模式）支持SSHv2.0支持用戶網(wǎng)管本地、遠(yuǎn)程認(rèn)證MIB集合SNMP v1/v2/v3RMON 1/2/3/9私有MIB（CPU、內(nèi)存、端口狀態(tài)等）可靠性MTBF：100,000小時(shí)，MTTR：=19.2G轉(zhuǎn)發(fā)速率=6.55Mpps并發(fā)VLAN數(shù)=4K基本特性支持標(biāo)準(zhǔn)以太網(wǎng)IEEE 802.3協(xié)議族支持STP、RSTP、MSTP支持端口聚合LACP支持802.1Q VLAN、支持QinQ支持QOS支持Radius認(rèn)證安全特性支持MAC地址過濾支持MAC地址捆綁支持廣播、組播、單播報(bào)文抑制支持端口限速支持端口多漏桶限速（-EI系列支持）增強(qiáng)特性支持IGMP Snooping、IGMP Filter、IGMP Proxy支持可控組播支持VBS支持Option 82（-EI系列支持）支持DHCP Snooping（-EI系列支持）本地管理接口Console RS232網(wǎng)絡(luò)管理管理方式本地命令行CLI遠(yuǎn)程Telnet標(biāo)準(zhǔn)SNMP圖形化NetNumen N31WEB網(wǎng)管集群管理ZGMP（命令行模式、圖形模式）支持SSHv2.0支持用戶網(wǎng)管本地、遠(yuǎn)程認(rèn)證可靠性MTBF：50,000小時(shí)，MTTR：30分鐘質(zhì)保年限五年質(zhì)保和免費(fèi)維護(hù)5、一體化安全網(wǎng)關(guān) 指標(biāo)指標(biāo)項(xiàng)規(guī)格要求設(shè)備基本要求專用的硬件平臺(tái)采用專用硬件平臺(tái)及專用安全操作系統(tǒng)。端口數(shù)量配置4個(gè)10/100/1000BASE-T接口， 和4個(gè)千兆SFP插槽；這8個(gè)千兆接口應(yīng)可同時(shí)使用。MTBF不少于100000小時(shí)性能要求網(wǎng)絡(luò)吞吐量不小于2Gbps 最大并發(fā)連接數(shù)不少于200萬 每秒最大新建連接數(shù)不少于3萬功能要求防火墻功能l 基于狀態(tài)檢測技術(shù)；支持路由、透明及混合模式；l 可針對源接口、目的接口、協(xié)議類型、源地址、目的地址、服務(wù)和報(bào)文通訊時(shí)間等對象設(shè)定安全策略；l 支持基于安全域的策略設(shè)定；l 支持802.1Q VLAN，支持VLAN透傳和VLAN終結(jié)，支持VLAN聚合；l 可以識(shí)別并阻斷以下攻擊行為：land 、Smurf、Pingofdeath、winnuke 、teardrop等；l 支持針對特定對象的控制機(jī)制，可以根據(jù)主機(jī)IP或子網(wǎng)段，服務(wù)類型、時(shí)間分配帶寬；支持基于策略的帶寬控制，支持基于主機(jī)的帶寬控制；l 支持完善的會(huì)話管理功能，可實(shí)時(shí)查看當(dāng)前會(huì)話，支持根據(jù)源地址、目的地址、端口號或協(xié)議類型查詢會(huì)話，支持會(huì)話臨時(shí)阻斷功能，支持基于主機(jī)的會(huì)話限制功能；l 支持免客戶端的用戶本地認(rèn)證功能，用戶必須在經(jīng)過設(shè)備認(rèn)證后才能訪問特定網(wǎng)絡(luò)；入侵防御功能l 支持入侵防御功能，設(shè)備自帶的入侵防御事件庫事件數(shù)量不少于1500條；提供入侵防御事件庫界面截圖；l 支持對木馬、黑客攻擊、腳本攻擊的檢測和阻斷；l 支持入侵防御事件庫自動(dòng)升級和手工導(dǎo)入，升級頻率至少確保每2周一次，需在廠商主頁提供入侵防御事件庫更新包下載；l 支持用戶自定義入侵防御事件，支持用戶自定義入侵防御事件集；防病毒功能l 支持對HTTP、FTP、SMTP、POP3、IMAP、MSN協(xié)議的病毒檢測和過濾功能；l 支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意/灰色軟件等的過濾，病毒庫數(shù)量不少于15萬，提供病毒庫界面截圖；l 支持病毒庫自動(dòng)升級和手工導(dǎo)入，升級頻率至少確保每周一次，需在廠商主頁提供病毒庫更新包下載；l 對于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設(shè)置替換信息；路由功能l 支持靜態(tài)路由、動(dòng)態(tài)路由和策略路由；l 靜態(tài)路由可指定出接口及Metric值；l 動(dòng)態(tài)路由支持RIPv1/v2及OSPF，支持帶權(quán)重的OSPF路由重發(fā)布；l 策略路由支持基于源地址、目的地址、源接口、服務(wù)類型、時(shí)間等條件設(shè)置報(bào)文的下一跳；VPNl 支持IPSec VPN、L2TP VPN及SSL VPN功能，設(shè)備配置的VPN隧道數(shù)不少于2000；l 支持DES/3DES/AES/SHA-1/MD5等加密和認(rèn)證算法；l 支持預(yù)置密鑰、文件證書或智能卡方式的VPN認(rèn)證；l 支持基于Radius認(rèn)證的IPSec VPN/SSL VPN接入；l 支持VPN雙向NAT穿越；l SSL VPN支持WEB、代理及隧道模式，隧道模式下支持所有基于IP協(xié)議的應(yīng)用；l 支持SSL VPN用戶準(zhǔn)入控制，通過檢測撥入客戶端的操作系統(tǒng)補(bǔ)丁情況和病毒軟件情況限制用戶撥入或訪問權(quán)限；地址轉(zhuǎn)換l 路由、透明、混合接入模式下均支持完整的NAT功能：l 源地址NAT（多對一NAT）l 目的地址NAT（多對一NAT）l 目的端口轉(zhuǎn)換l 靜態(tài)NAT（一對一NAT）l 地址池NAT（多對多NAT）l 服務(wù)器負(fù)載分擔(dān)（一對多NAT）高可用性l 支持雙機(jī)熱備功能，包括主備模式(A/S)和主主模式(A/A)；l 支持連接狀態(tài)自動(dòng)同步；l 支持配置自動(dòng)同步；管理功能l 提供多種方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；l 設(shè)備具有液晶顯示器，可在不登陸設(shè)備的情況下實(shí)時(shí)顯示設(shè)備運(yùn)行狀態(tài)、系統(tǒng)流量、管理地址等信息；l 支持通過WEB方式實(shí)時(shí)監(jiān)控設(shè)備運(yùn)行狀態(tài)；l 支持管理員權(quán)限分級，支持用戶自定義管理員權(quán)限表；l 支持集中管理功能；l 支持動(dòng)態(tài)域名；l 支持郵件報(bào)警功能，所發(fā)送郵件支持以加密方式傳送；l 支持自動(dòng)學(xué)習(xí)IP-MAC對應(yīng)關(guān)系，支持IP-MAC一鍵綁定功能；日志與報(bào)表l 支持并配置日志存儲(chǔ)、管理及分析軟件；l 支持本地日志及遠(yuǎn)程SYSLOG日志；l 支持集中日志管理，可同時(shí)支持多臺(tái)SYSLOG日志服務(wù)器；l 支持NetFlow，可對所有通過的流量進(jìn)行統(tǒng)計(jì)和分析；l 支持自動(dòng)報(bào)表功能，用戶可自行定義生成報(bào)表的周期、設(shè)備、日志類型、日志等級等；生成的報(bào)表可自動(dòng)發(fā)送至用戶指定郵箱；資質(zhì)要求銷售許可具有中華人民共和國公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證； 型號證書具有中國國家信息安全測評認(rèn)證中心頒發(fā)的國家信息安全認(rèn)證產(chǎn)品型號證書軍用認(rèn)證證書具有中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)的軍用信息安全產(chǎn)品認(rèn)證證書保密局檢測證書具有中國國家保密局測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書質(zhì)保年限五年質(zhì)保和免費(fèi)維護(hù)，三年免費(fèi)特征庫及病毒庫更新6、百兆防火墻系統(tǒng)組成防火墻系統(tǒng)高速穩(wěn)定的硬件平臺(tái)和經(jīng)過安全加固的操作系統(tǒng)配置管理系統(tǒng)GUI管理器支持Web管理器支持CLI管理器支持日志管理器支持網(wǎng)絡(luò)特性支持網(wǎng)絡(luò)適配器類型10/100以太網(wǎng)控制器 RJ45接口支持最大接口數(shù)4個(gè)；可根據(jù)用戶需求擴(kuò)展，最大可擴(kuò)展至10個(gè)口，6個(gè)100Base-TX接口，4個(gè)多模光纖口DNS支持支持VLAN支持支持802.1Q協(xié)議支持的非IP協(xié)議IPX、NETBEUI支持VoIPH.323、SIP性能指標(biāo)最大并發(fā)連接數(shù)800，000網(wǎng)絡(luò)吞吐率98MbpsMTBF80，000小時(shí)集中管理統(tǒng)一策略集中管理 支持提供基于時(shí)間的訪問控制支持SNMP 支持本地管理GUI、WEB、CLI（Console）遠(yuǎn)程管理GUI、WEB、CLI（SSH）集中管理中心支持環(huán)境Microsoft Windows98/NT/2000/XP訪問控制狀態(tài)檢測支持用戶權(quán)限級別設(shè)定支持，可自定義權(quán)限支持的代理類型http,ftp,smtp雙向NAT、PAT支持地址綁定支持帶寬管理支持流量控制功能支持深層過濾支持抗P2P支持VPN支持支持的VPN加密算法3DES,AES ,國家指定算法建立VPN通道的協(xié)議IPSec、IKEIPSEC認(rèn)證手動(dòng)密鑰認(rèn)證算法SHA-1、MDS客戶端Windows2000/XP認(rèn)證支持支持的認(rèn)證類型OTP，RADIUS支持?jǐn)?shù)字證書X.509分布日志處理完整日志方法專用日志管理系統(tǒng)日志報(bào)表生成方式專用日志管理系統(tǒng)警告通知機(jī)制支持提供審計(jì)報(bào)表支持提供實(shí)時(shí)統(tǒng)計(jì)日志、GUI、Web日志種類8種（防火墻的運(yùn)行日志，代理日志，入侵檢測日志，流量統(tǒng)計(jì)日志，管理日志，雙機(jī)熱備日志，IDS互動(dòng)信息，狀態(tài)信息）日志備份支持日志轉(zhuǎn)發(fā)支持日志刪除支持防御功能防范攻擊功能32大類攻擊行為與IDS服務(wù)器互動(dòng)支持支持病毒掃描支持提供內(nèi)容過濾支持URL、文件、郵件過濾能夠防御的DoS攻擊類型PingofDeath,TCPSYNfloods等 150種防IP地址欺騙支持阻止ActiveX、Java、cookies、Javascript侵入支持高可用性（HA）雙機(jī)熱備功能支持失敗恢復(fù)特性（failover）支持電源（雙/單）支持雙電源冗余模式安全特性提供入侵實(shí)時(shí)警告 支持提供實(shí)時(shí)入侵防范 支持獲得的許可證類別及號碼公安部銷售許可證國家保密局科技成果鑒定證書質(zhì)保年限五年質(zhì)保和免費(fèi)維護(hù)，7、流量控制及上網(wǎng)行為管理。指標(biāo)項(xiàng)技術(shù)規(guī)格要求具體要求基本參數(shù)基本性能10/100M電口2；10/100/1000M電口2；雙向吞吐量500Mbps；最大并發(fā)連接數(shù)640,000，支持軟件及硬件BYPASS功能。資信要求計(jì)算機(jī)安全產(chǎn)品銷售許可證；中國企業(yè)信息化500強(qiáng)上網(wǎng)行為管理設(shè)備指定提供商證明。部署參數(shù)接入方式串行接入；支持透明橋接方式；支持透明轉(zhuǎn)發(fā)方式。避免單點(diǎn)故障可提供斷電旁路保護(hù)，死機(jī)旁路保護(hù)。設(shè)備配置管理常用管理方式可提供基于HTTPS協(xié)議的圖形化管理界面；提供命令行管理界面；提供串行接口，可用超級終端進(jìn)行基本配置。故障定位輔助提供統(tǒng)一日志收集命令，便于廠家快速定位問題。管理員權(quán)限分級管理員權(quán)限分級，普通人員不能修改超級管理員的策略。超級管理員可以修改下級管理員的權(quán)限?；ヂ?lián)網(wǎng)行為管理管理策略要求要求根據(jù)人/部門，時(shí)間，內(nèi)容，阻斷/允許四個(gè)基本元素設(shè)置策略；要求根據(jù)人/部門，時(shí)間，內(nèi)容，帶寬通道設(shè)定流量控制策略；策略要將應(yīng)用允許/阻斷， 應(yīng)用流控，網(wǎng)頁允許/阻斷 有明確的區(qū)分，避免策略的混淆。支持IP黑名單可動(dòng)態(tài)或者靜態(tài)將某個(gè)IP地址放入黑名單阻塞支持免監(jiān)控用戶可以設(shè)置某些用戶不在監(jiān)管范圍之內(nèi)。網(wǎng)站內(nèi)容定義URL分類數(shù)據(jù)庫要大于40類，總數(shù)量要超過1000萬；用戶可定義基于關(guān)鍵字的URL類別；可定義基于文件類型的控制方式；可自定義基于網(wǎng)頁文件大小的控制方式；URL分類庫可定期持續(xù)更新，要求在設(shè)備界面中有明顯的URL升級配置界面，確保URL升級的真實(shí)性，URL庫要求每周定時(shí)升級；應(yīng)用內(nèi)容定義需提供能夠覆蓋目前主流互聯(lián)網(wǎng)應(yīng)用的協(xié)議庫，用戶可自行選擇控制的內(nèi)容；應(yīng)用協(xié)議庫要求精準(zhǔn)識(shí)別，在協(xié)議庫中同類型的應(yīng)用協(xié)議應(yīng)歸納在一起，如果一個(gè)協(xié)議還有細(xì)分的子協(xié)議，要求必須以樹狀結(jié)構(gòu)進(jìn)一步顯示；應(yīng)用協(xié)議庫可定期持續(xù)更新，協(xié)議庫的升級配置必須在產(chǎn)品界面中有真實(shí)的頁面，確保協(xié)議升級的真實(shí)性。協(xié)議庫要求每天定時(shí)升級。帶寬管理可設(shè)定不同的帶寬通道，帶寬通道提供承諾速率和突發(fā)速率，當(dāng)帶寬空閑時(shí)突發(fā)速率可提供給用戶額外的帶寬；可設(shè)置基于人/部門的帶寬管理策略；可設(shè)置基于應(yīng)用的帶寬管理策略；可設(shè)置基于部門的平均帶寬策略。發(fā)貼信息報(bào)警對于違反策略的發(fā)貼通過郵件進(jìn)行報(bào)警。審計(jì)能力要求網(wǎng)頁審計(jì)支持HTTP協(xié)議審計(jì)；可查詢被阻斷的web訪問紀(jì)錄。網(wǎng)絡(luò)應(yīng)用審計(jì)可對每個(gè)應(yīng)用協(xié)議進(jìn)行任意日期，任意時(shí)段，任意人員的查詢。郵件審計(jì)可對SMTP,POP3郵件進(jìn)行審計(jì)，可對WEBMAIL進(jìn)行審計(jì)，網(wǎng)頁外發(fā)信息審計(jì)支持網(wǎng)頁外發(fā)信息審計(jì)，可查找外發(fā)的附件；支持對發(fā)帖網(wǎng)址和發(fā)帖正文關(guān)鍵字查找；記錄內(nèi)容：用戶、時(shí)間、論壇地址、正文，附件；支持發(fā)帖關(guān)鍵字郵件報(bào)警功能；支持發(fā)帖關(guān)鍵字阻斷功能；質(zhì)保年限五年質(zhì)保和免費(fèi)維護(hù)，三年的動(dòng)態(tài)更新。8、防病毒系統(tǒng) 網(wǎng)絡(luò)版防護(hù)適用軟件環(huán)境Windows/Dos/Netware/Linux基本功能易于管理，可以自動(dòng)殺除桌面系統(tǒng)和網(wǎng)絡(luò)服務(wù)器中的病毒、蠕蟲和特洛伊木馬并及時(shí)發(fā)送更新，防范已知和最新的威脅。能檢測某些非病毒威脅，如間諜軟件、廣告軟件和多種黑客工具。其他功能管理模式：以B/S結(jié)構(gòu)集中管理的，在管理控制平臺(tái)可實(shí)現(xiàn)統(tǒng)一策略工作模式：通過管理控制平臺(tái)的策略任務(wù)的分發(fā)和應(yīng)用進(jìn)行集中管理升級方式：可通過任務(wù)轉(zhuǎn)移，覆蓋安裝方式進(jìn)行升級，支持配置文件的導(dǎo) 入和導(dǎo)出注冊表項(xiàng)、內(nèi)存監(jiān)控和病毒查殺：具備注冊表、內(nèi)存實(shí)時(shí)監(jiān)控和病毒查殺能力，當(dāng)注冊表發(fā)生修改時(shí)可以向用戶報(bào)警，也可由用戶決定是否修改網(wǎng)頁監(jiān)控: 具備對網(wǎng)頁的監(jiān)控功能，可以查殺未知惡意網(wǎng)頁的能力，也確保用戶在瀏覽網(wǎng)頁時(shí)不會(huì)被惡意網(wǎng)業(yè)病毒的干擾和破壞郵件監(jiān)控：具備了郵件監(jiān)控功能，查殺郵件病毒，并對不安全的郵件提供警告。支持CiscoNAC (網(wǎng)絡(luò)準(zhǔn)入控制)主動(dòng)防御最新的惡意程序包含IDS和IPS的個(gè)人防火墻在各種網(wǎng)絡(luò)中（包括WiFi）工作時(shí)都可受到保護(hù)實(shí)時(shí)掃描網(wǎng)絡(luò)傳輸修復(fù)惡意軟件對系統(tǒng)所做的非法纂改執(zhí)行全盤掃描時(shí)，對系統(tǒng)資源進(jìn)行合理的再分配隔離被感染的和可疑的對象系統(tǒng)狀態(tài)的集中報(bào)告自動(dòng)更新威脅特征庫產(chǎn)品要求1個(gè)管理服務(wù)器+40個(gè)服務(wù)器端防護(hù)+200個(gè)客戶端防護(hù)。三年免費(fèi)升級和質(zhì)保。全功能安全軟件適用軟件環(huán)境Windows/DOS/NetWare/linux基本保護(hù)防御病毒，木馬和蠕蟲防御間諜軟件和惡意程序?qū)崟r(shí)掃描（訪問時(shí)）和按需掃描文件掃描郵件信息掃描互聯(lián)網(wǎng)流量保護(hù)即時(shí)消息程序主動(dòng)防御未知威脅掃描Java和VB腳本擴(kuò)展保護(hù)雙向個(gè)人防火墻；安全的無線上網(wǎng)和VPN 連接;入侵防御系統(tǒng)；應(yīng)用程序智能管理配置前攝保護(hù)應(yīng)用程序智能管理控制,主動(dòng)防御未知威脅;掃描操作系統(tǒng)和已安裝程序中的漏洞。;禁用惡意網(wǎng)站的鏈接。高級保護(hù)&恢復(fù)程序可以安裝到已感染的計(jì)算機(jī)上自我保護(hù)可以防御程序被禁用或停止刪除惡意程序后可以將系統(tǒng)恢復(fù)到正常設(shè)置用來創(chuàng)建應(yīng)急磁盤的工具防御盜竊數(shù)據(jù)和個(gè)人信息1、阻止鏈接到假冒網(wǎng)站（網(wǎng)絡(luò)釣魚）2、阻止所有類型的鍵盤記錄器3、提供虛擬鍵盤來保護(hù)登錄信息和密碼安全4、防御通過安全連接（HTTPS / SSL）盜竊交換的數(shù)據(jù)5、限制未授權(quán)的撥號連接6、清理用戶活動(dòng)痕跡（刪除臨時(shí)文件，cookies等）。產(chǎn)品要求1、60個(gè)客戶端防護(hù)；2、一年免費(fèi)升級和質(zhì)保9、網(wǎng)絡(luò)運(yùn)維及安全服務(wù)要求：（服務(wù)時(shí)限：1年）序號維護(hù)類型維護(hù)內(nèi)容服務(wù)方式1、網(wǎng)絡(luò)維護(hù)1.1終端維護(hù)對分布畜牧局辦公大樓的100個(gè)終端進(jìn)行巡檢和故障處理。1）對微型計(jì)算機(jī)和終端