教育專網(wǎng)光纖線路組網(wǎng)租賃采購項目招標文件

韶關市武江區(qū)教育專網(wǎng)光纖線路組網(wǎng)

租賃采購項目

招

標

文

件

項目編號：SG16GZ083

韶關市公共資源交易中心

二。一六年六月七日

第一部分

投標邀請

投標邀請函

韶關市公共資源交易中心就韶關市武江區(qū)教育專網(wǎng)光纖線路組網(wǎng)租賃采購項目

進行公開招標方式采購。特邀請貴單位前來投標。

1、項目名稱：韶關市武江區(qū)教育專網(wǎng)光纖線路組網(wǎng)租賃采購項目

2、項目編號：SG16GZ083

3、招標內(nèi)容：詳見第二部分招標要求

4、預算金額：1,642,500.00元

5、招標文件發(fā)售時間：2016年6月7日至2016年6月14日；地點：韶關市西

聯(lián)鎮(zhèn)韶關市公共資源交易中心（原韶關市司法學校）；招標文件售價：人民幣150元/每

套

6、遞交投標文件時間：2016年6月29日上午9：00—9：30（投標方應在2016

年6月28日下午17：00前，將投標保證金匯入我中心賬戶，詳見投標須知第13條。）

7、投標截止時間及開標時間：2016年6月29日上午9：30

8、投標及開標地點：韶關市西聯(lián)鎮(zhèn)韶關市公共資源交易中心（原韶關市司法學校）

9、購買標書時須帶營業(yè)執(zhí)照副本（復印件加蓋公章）和法人/負責人委托授權書（原

件）。

聯(lián)系電話：8379800傳真：8379615財務室：8379817

聯(lián)系人：陳先生

10、采購單位名稱：韶關市武江區(qū)教育局

聯(lián)系人：陳先生聯(lián)系電話：8153376

韶關市公共資源交易中心

2016年6月7日

供應商注冊登記指南和流程

辦事內(nèi)容供應商注冊類型網(wǎng)上辦事

（1）具有獨立承擔民事責任的能力；（2）具有良好的商業(yè)信譽和健全的財務會計制度；（3）

具有履行合同所必需的設備和專業(yè)技術能力；（4）有依法繳納稅收和社會保障資金的良好

申辦條件記錄；（5）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；（6）法律、行

辦理材料政法規(guī)規(guī)定的其他條件。

需準備原件的彩色掃描件：營業(yè)執(zhí)照或法人登記證、稅務登記證、社保登記證、開戶銀

行許可證、法定代表人身份證、機構管理員身份證、組織機構代碼證

受理部門、地點廣東省財政廳政府采購監(jiān)管處廣州市越秀區(qū)倉邊路26號8樓

適用范圍在廣東省范圍內(nèi)參與或從事政府采購活動的供應商

辦事依據(jù)《中華人民共和國政府采購法》

辦理時間周一至周五工作時間咨詢電/p>

承諾期限2個工作日監(jiān)督電話020-8318851583184060

省級供應商注冊流程

供應商廣東省財政廳

溫馨提示：為使項目中標結果順利公告，請已購買招標文件的供應商

及時到廣東省政府采購網(wǎng)（網(wǎng)址：sdf.lkj//www.gdgpo.com）注冊供應商

賬號。省財政廳審核通過后，提交韶關市區(qū)域申請，由韶關市財政局審核

（聯(lián)系電話：8176550）。已注冊過賬號的供應商請忽略此信息。

第二部分

采購項目內(nèi)容

一、投標人資格

1、投標人應具備《政府采購法》第二十二條所規(guī)定的條件。

⑴具有獨立承擔民事責任的能力；

⑵具有良好的商業(yè)信譽和健全的財務會計制度；

⑶具有履行合同所必需的設備和專業(yè)技術能力；

⑷有依法繳納稅收和社會保障資金的良好記錄；

⑸參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

⑹法律、行政法規(guī)規(guī)定的其他條件。

注：以上第⑶、⑷點要求處須提供書面證明材料，其他要求如無法提供書面證明材料

的必須在投標書中作出書面承諾或者聲明，否則作無效投標處理。（可參考第五部分投標書格

式第2.5、4.3和4.4）

2、必須提供由人民檢察院出具的投標人、法人代表和該項目授權代表的《人民檢察院查

詢行賄犯睪檔案結果告知函》（原件裝訂于投標文件正本中），否則作無效投標處理；

3、非生產(chǎn)制造廠家的投標人提供的所有軟硬件產(chǎn)品處須提供投標授權函及廠家出具的售

后服務承諾書；

4、供應商應具備省級以上（含省級）通信管理部門頒發(fā)（備案）的基礎電信業(yè)務經(jīng)營許

可證（或者因特網(wǎng)接入服務業(yè)務經(jīng)營許可證，或者中隼人民共和國增值電信業(yè)務經(jīng)營許可證）。

5、本項目不接受聯(lián)合體投標。

二、采購項目技術規(guī)格、參數(shù)及要求:

1、采購項目需求一覽表：

編號采購標的數(shù)量租期預算金額

學校接入教育網(wǎng)500M帶寬光纖

13年

線路45間

1642500元

基礎教育專網(wǎng)匯聚中心2G互聯(lián)

23年

網(wǎng)出口1條

注：1、報價超出預算金額的列為無效投標處理。

2、投標人必須對本項目的全部內(nèi)容進行投標報價，如有缺漏，將導致投標無效。

2、項目接入學校分配表:

序號學校名稱教育專網(wǎng)帶寬（M）互聯(lián)網(wǎng)帶寬（M）

1武江區(qū)教育局500

2第五中學500

3第九中學500

4第十四中學500

5龍歸中學500

6第十五中學500

7第十一中學500

8重陽學校500

9西河學校500

10江灣中學500

11東崗小學（高部）500

12東崗小學（低部）500

13金福園小學500

14金福園小學（電化校區(qū)）500

15田家炳小學500

16田家炳小學（一棉校區(qū)）500

17紅星小學500

18至和小學500

19黃田壩小學500

20華泰小學500

21龍歸中心小學（高）500

22龍歸中心小學（低）500

23陽山小學500

24向陽小學500

25朝陽小學500

26鎮(zhèn)泰小學500

27江灣中心小學500

28沐溪小學500

29齒輪小學500

30西聯(lián)小學500

31甘棠小學500

32車頭小學500

33白芒小學500

34東崗太陽城小學500

35九群教學點500

36田心教學點500

37茗苑教學點500

38續(xù)源教學點500

39奇石教學點500

40鳳田教學點500

41方田教學點500

42安村教學點500

43后坪教學點500

44馬度教學點500

45萬侯教學點500

3、縣（市、區(qū)）匯聚中心設備要求：

線路提供商提供的設備和功能必須滿足韶關基礎教育專網(wǎng)的需求，并

有一定的超前，必須支持IPV6。設備由線路提供商免費提供。

編號設備名稱數(shù)量參數(shù)

1萬兆核心交換機3臺（線路提供商市級機房

兩臺、區(qū)級匯聚中心一臺）

具體技術參數(shù)

2千兆下一代防火墻1臺附后

3千兆上網(wǎng)行為管理/1臺

流量控制設備

4、區(qū)匯聚中心主要設備參數(shù)

（1）萬兆核心交換機主要技術參數(shù)表

功能及技術指標參數(shù)要求

交換架構支持多級交換架構，能夠配置獨立的交換網(wǎng)板與獨立的主控板，

交換網(wǎng)板與主控板硬件槽位分離

▲交換容量>=80T

包轉發(fā)率>=21600Mpps

支持電源冗余N+l(N>=7)

支持主控板冗余1+1

▲支持交換網(wǎng)板冗余N+l(N>5)

引擎內(nèi)存8G

可支持接口類型GE（光/電）、10GE（光）、40GE（光）、100GE（光）

整機萬兆端口密度>=480

單板最大10G端口數(shù)>=48

萬兆端口形態(tài)支持48端口萬兆電端口（RJ-45）線卡

單板最大40G端口數(shù)>=36

▲整機轉發(fā)能力整機288個40GE端口線速轉發(fā)，提供第三方權威測試報告。

業(yè)務插槽數(shù)量（配置冗余>=10

主控之后剩余的）

GE端口緩存能力>=21MB

10GE端口緩存能力>=120MB

10GE端口適配能力支持萬兆端口適配為千兆使用

▲端口延遲能力萬兆端口平均轉發(fā)延遲小于2us,40G端口平均轉發(fā)時延小于lus,

提供第三方權威測試報告

鏈路聚合能力支持端口聚合

BFD及快速聯(lián)動協(xié)議支持BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由

虛擬化特性（N：l）支持將四臺物理設備虛擬化為一臺邏輯設備，虛擬組內(nèi)可以實現(xiàn)

一致的轉發(fā)表項，統(tǒng)一的管理，跨物理設備的鏈路聚合

并可提供第三方測試報告、用戶使用報告證明虛擬化特性的成熟

穩(wěn)定度。

支持將一臺物理交換機虛擬化成N臺邏輯交換機，交換機間硬件獨

虛擬化(1：N)

立且相互隔離；提供第三方國內(nèi)權威認證

支持縱向虛擬化功能，支持將匯聚和接入設備通過縱向虛擬化技

術形成一臺縱向邏輯虛擬設備，相當于把接入設備作為一塊遠程

縱向虛擬化

接口板加入核心設備，要求提供官網(wǎng)截圖及命令行操作截圖，提

供第三方國內(nèi)權威認證。

數(shù)據(jù)中心特性支持FCoE、TRILL,EVB等功能，提供第三方權威認證

支持跨數(shù)據(jù)中心二層互聯(lián)EVI或類似技術，使得企業(yè)各數(shù)據(jù)中心各

多數(shù)據(jù)中心二層互聯(lián)技節(jié)點可以實現(xiàn)二層互通，數(shù)據(jù)中心內(nèi)虛擬機可在數(shù)據(jù)中心間可自

術有遷移，企業(yè)網(wǎng)絡和服務提供商網(wǎng)絡無需做任何變動。提供官網(wǎng)

截圖和命令操作截圖。提供第三方國內(nèi)權威認證

支持VxLAN二層網(wǎng)關能力

AOverlay網(wǎng)絡虛擬化能

支持VxLAN三層網(wǎng)關能力

力

提供第三方國內(nèi)權威認證。

支持獨立的硬件防火墻，提供第三方兼容性報告

▲多業(yè)務擴展

流量統(tǒng)計分析等業(yè)務插卡擴展

路由轉發(fā)表容量>=32K

MAC表項>=512000,提供第三方國際權威測試報告

ARP表項>=128K,提供第三方國際權威測試報告

ACL表項>=70K,提供第三方國內(nèi)權威測試報告。

VLAN特性支持基于端口的VLAN

MAC地址表>=128K

帶寬控制支持帶寬控制，控制粒度<=8Kbps

基本功能遠程端口鏡像(RSPAN),流量控制/802.3x；鏈路聚合；

QOS每端口支持8個優(yōu)先級隊列，支持SP、WRR、SP+WRR三種隊列調度

算法

CPU防攻擊支持CPU防攻擊特性，保證CPU不被協(xié)議報文沖擊

Sflow支持SFLOW特性,便于了解數(shù)據(jù)中心內(nèi)部流量

生成樹協(xié)議支持STP/RSTP/MSTP協(xié)議，符合IEEE802.ID、IEEE802.1W、

IEEE802.1S標準

組播協(xié)議支持PIM-DM、PIM-SM、PIM-SSM、MSDP.MBGP、Any-RPJGMPvl/v2/v3

等協(xié)議

支持PIM6-DM、PIM6-SM.MLDvl等協(xié)議

組播ARP支持組播ARP協(xié)議

路由協(xié)議支持靜態(tài)路由、RIPV1/V2、OSPF、BGP,支持策略路由和VRRP

IPv6特性支持IPv4和IPv6雙協(xié)議棧

支持IPv6靜態(tài)路由、RIPng、0SPFv3、IS-ISv6,BGP4+,

支持IPv4向IPv6的過渡技術，包括：IPv6手工隧道、6to4隧道、

ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等

安全特性支持基于標準、擴展、VLAN的ACL報文過濾

支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證

支持IP地址、VLANID、MAC地址和端口等多種組合綁定

支持廣播風暴抑制，支持主備數(shù)據(jù)備份機制

可靠特性支持0SPF/IS-IS/BGP/BGP4+GR,

支持雙引擎快速倒換，實現(xiàn)50ms的引擎故障主備切換時間，支持

熱補丁功能，可在線進行補丁升級

MPLSVPN支持二、三層MPLSVPN

支持分布式MPLSVPN處理

設備管理SNMPV1/V2/V3；RMON1/2/3/9；Syslog,SSHv2；支持WEB網(wǎng)管,

支持MIB-H；中文圖形化管理

認證提供信產(chǎn)部證書，提供工信部IPv4、Ipv6入網(wǎng)證書

配置要求單臺配置要求：配置交流電源模塊三4；控制引擎模塊22；交換

網(wǎng)板25；24端口萬兆光纖接口板21；48端口千兆光纖接口板21；

(2)千兆防火墻主要技術參數(shù)表

功能及技術指標技術要求

硬件架構采用64位多核高性能處理器和高速存儲器

主控模塊內(nèi)存24G

2U以下盒式設備

支持單板類型24個千兆+6個萬兆接口

▲端口要求212個千兆光口+12個千兆電口+4個萬兆端口

整機最大可擴展接口數(shù)量48GE+10*10GE

▲產(chǎn)品性能最大并發(fā)連接數(shù)2400萬

每秒新建連接數(shù)2200K

整機吞吐量230Gbps

SSLVPN并發(fā)數(shù)2200

可靠性要求支持VRRP和跨設備的雙機熱備，實現(xiàn)負載分擔和業(yè)務備份；支持IPSec

VPN的IKE狀態(tài)同步。

基本功能支持安全區(qū)域管理，可基于接口、VLAN劃分安全區(qū)域

ASPF狀態(tài)檢查

支持FTP、HTTP、SMTP、RTSP、H323協(xié)議簇的狀態(tài)報文過濾，支持時間

段安全策略設置。

▲支持虛擬防火墻技術，虛擬防火墻數(shù)量2256個

支持P2P限流功能

VPN支持：IPSecVPN、GREVPN；

▲內(nèi)置IPSecVPN硬件加密芯片

支持Syslog、NAT轉換、攻擊防范、黑名單、地址綁定等日志

支持流量監(jiān)控日志

支持二進制格式日志、支持用戶行為流日志

必須支持一對一、地址池等NAT方式

必須支持多種應用協(xié)議，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、

PPTP、NBT的NATALG功能

支持一個公網(wǎng)IP地址NAT并發(fā)100萬連接

支持策略NATALG功能

支持策略NAT功能

支持靜態(tài)路由、RIPvl/2、OSPF、BGP、策略路由等

支持應用層過濾，必須支持JavaBlocking,ActiveX過濾，支持FTP

協(xié)議深度檢測，支持FTP命令字過濾，支持URL過濾

能夠防范DOS/DDOS攻擊：

Land.Smurf>Fraggle>WinNuke>PingofDeath.TearDrop、IPSpoofing.

SYNFlood,ICMPFlood.UDPFlood,ARP欺騙、TCP報文標志位不合

法、超大ICMP報文、地址掃描的防范、端口掃描的防范

部署模式支持路由模式、透明模式和混雜模式

電源采用模塊化電源，支持交流、直流電源兩種模式

符合歐盟綠色環(huán)保RoHS認證

歐盟強制性要求CE

產(chǎn)品認證

IPv6第二階段增強型認證金色證書

能提供以上認證的證書

支持SNMPvl、SNMPv2C、SNMPv3,

支持CONSOLE、TELNET.SSHVL5管理方式

▲管理

支持NTP時間同步

為了管理的便捷性，需與核心交換機同一品牌

具有中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可

資質證明

證》，能提供有效證書的復印件。

(3)千兆上網(wǎng)行為管理/流量控制設備主要技術參數(shù)表

項目技術要求

吞吐量23Gbps

并發(fā)會話數(shù)22,800,000

用戶規(guī)模不限制

設備接口具備至少6個千兆電口，4個千兆光口，1個RJ45串口

BYPASS支持

尺寸標準2U架構

項目指標具體功能要求

網(wǎng)關模式支持網(wǎng)關模式，支持NAT、路由轉發(fā)、DHCP等功能；

網(wǎng)橋模式支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡中；

部署

旁路模式支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；

方式

多路橋接必須支持多路橋接功能，最多可支持四進四出四網(wǎng)橋模式；

多主模式必須支持兩臺及兩臺以上設備同時做主機的部署模式；

管理界面支持SSL加密WEB方式、SSH命令行方式管理設備；

關

網(wǎng)加密連接必須具有IPSecVPN遠程加密訪問和連接的模塊，并能提供IPSecVPN

理

管

客戶端授權遠程接入訪問；

排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障；

上網(wǎng)故障支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導致線路

排除系統(tǒng)流量過大；

設備資源提供設備實時CPU、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、系統(tǒng)時

信息間、網(wǎng)絡接口等信息；

流量狀態(tài)實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量

實時監(jiān)管理狀態(tài)、連接監(jiān)控信息；

控安全狀態(tài)實時顯示當天的安全狀況，最后發(fā)生安全事件的時間、類型、總次數(shù)、

源對象，幫助管理員管理內(nèi)網(wǎng)安全；

上網(wǎng)行為實時顯示設置過濾條件的用戶上網(wǎng)行為監(jiān)控，支持手動設置刷新時間；

監(jiān)控

本地認證支持觸發(fā)式WEB認證，靜態(tài)用戶名密碼認證等；

第三方認支持LDAP、Radius,POP3、Proxy等第三方認證；

證支持ISA\lotusldap\novelldap\oracle、sqlserver>db2、mysql

等數(shù)據(jù)庫等第三方認證；

雙因素認必須支持以USB-Key方式實現(xiàn)雙因素身份認證；

證

IP、MAC認支持綁定IP認證、綁定MAC認證，及IP/MAC綁定認證等；

證支持通過SNMP服務器跨三層獲取MAC地址；

支持當用戶MAC地址變動時，需要重新認證；

▲短信認支持短信認證方式，用戶輸入手機號作為用戶名，通過短信貓或短信平

證臺發(fā)送驗證碼；

短信認證能夠根據(jù)不同用戶推送不同認證頁面，該認證頁面可自定義，

編輯內(nèi)容包括文字、顏色風格、圖片，且圖片支持輪詢播放（提供界面

截圖證明并加蓋廠商公章）

▲微信認1.支持與微信結合的認證方式，用戶關注微信公眾號后即通過身份認

用戶管證證，后臺記錄用戶ID（提供產(chǎn)品界面截圖并加蓋廠商公章）

理2.與第三方微信平臺無縫對接，不需要修改第三方微信平臺代碼。

▲二維碼支持二維碼認證，管理員掃描訪客的二維碼后對其網(wǎng)絡訪問授權（提供

認證產(chǎn)品界面截圖并加蓋廠商公章）

新用戶認根據(jù)新用戶的源IP網(wǎng)段實現(xiàn)新用戶差異化賬戶創(chuàng)建、自動分組、認證規(guī)

證則；

公用賬戶支持多人使用同一帳號登錄，且支持重復登陸檢測機制；

賬戶有效指定賬戶支持有效期限制，并支持自動過期；

期

安全組嵌支持AD安全組嵌套同步；

套同步

LDAP服務主要目的是對已有的AC與LDAP服務器結合進行優(yōu)化，便于客戶實現(xiàn)策

器的域對略管理在AC上進行，用戶管理在域上進行，不需同步用戶到本地組織結

象的策略構中即可實現(xiàn)策略管理功能

管理與同

步

認證失敗支持為認證失敗用戶提供基本網(wǎng)絡訪問權限機制；

帳戶導入支持從本地導入和掃描導入，支持以csv格式文件導入帳戶/分組

/IP/MAC/描述/密碼等信息；

支持從外部LDAP服務器導入賬戶及分組信息；

組織結構用戶分組支持樹形結構，支持父組、子組、組內(nèi)套組等；

用戶狀態(tài)支持用戶登錄時間、注銷時間、在線時長的查詢；

查詢

自動注銷支持自動注銷指定時間內(nèi)無流量的已認證用戶；

凍結用戶支持凍結認證失敗次數(shù)超過最大值的用戶，在凍結時間結束后恢復登錄；

用戶密碼可設置用戶密碼不能等于用戶名；

強度新密碼不能與舊密碼相同；

可設置密碼最小長度；

可設置密碼必須包括數(shù)字或字母或特殊字符；

有線無線統(tǒng)一界面，能夠直接查看到接入點狀態(tài)、射頻狀態(tài)、無線網(wǎng)絡狀態(tài)、接

統(tǒng)一的管入用戶狀態(tài)。

理界面

內(nèi)置無線L支持配置開放式,WPA-PSK/WPA2-PSK（個人）、WPA/WPA2（企業(yè)）三種

控制器功接入方式。

無線管能，直接管2.對接入點支持配置工作模式、射頻參數(shù)、負載均衡。

理理AP3.支持入侵檢測、Dos攻擊防御，射頻智能調整。

4.支持多種日志，接入點日志，系統(tǒng)日志，安全日志，用戶認證日志。

5.支持實時顯示接入點故障，并提供診斷工具下載。

基于SSID支持基于SSID維度的上網(wǎng)權限、上網(wǎng)審計、上網(wǎng)安全、終端提醒、和流

的策略控等策略。

系統(tǒng)識別支持識別終端操作系統(tǒng)版本、系統(tǒng)補丁安裝情況；

文件識別支持識別終端硬盤指定目錄下的文件情況；

進程識別支持識別終端系統(tǒng)后臺運行的進程信息，防止間諜軟件的運行；

注冊表識支持識別終端系統(tǒng)注冊表中指定的表項和鍵值；

終端管

別

理

自定義識支持終端調用管理員指定腳本/程序以滿足個性化檢查要求；

別

終端準入支持win764位操作系統(tǒng)，支持在旁路模式部署下準入生效；

支持禁止不滿足終端檢查要求的用戶訪問互聯(lián)網(wǎng)；

應用識別1、支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、

規(guī)則庫發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博

發(fā)帖6大類；

應用管▲應用控1、設備內(nèi)置應用識別規(guī)則庫，支持超過4500條應用規(guī)則數(shù)，支持超過

理制2000種以上的應用，590種以上移動應用，并保持每兩個星期更新一

次，保證應用識別的準確率；（提供產(chǎn)品界面截圖并加蓋廠商公章）

2、支持根據(jù)IP、端口、協(xié)議等自定義應用規(guī)則；

3、支持根據(jù)不同的應用類型或具體的某種應用設置允許或拒絕；

應用細分1.能夠對新浪微博、騰訊微博、網(wǎng)易微博等進行細分控制，如：登錄、

控制瀏覽、發(fā)微博、上傳附件等。

2.能夠對QQ空間、豆瓣網(wǎng)、人人網(wǎng)等社交類應用做細分控制，如：登錄、

瀏覽、發(fā)帖回帖、上傳附件等。

3.能夠對天涯論壇、貓撲社區(qū)、百度貼吧等論壇類應用做細分控制，如：

登錄、瀏覽、發(fā)帖回帖、上傳附件等。

4.能夠對網(wǎng)易網(wǎng)盤、金山快盤、華為網(wǎng)盤等云盤類應用做細分控制，如：

登錄、上傳、下載等。

移動應用支持對移動應用的細分權限控制，微信：微信網(wǎng)頁版、微信傳文件、微

的細分控信朋友圈、微信游戲。移動QQ：QQ傳文件、QQ視頻語音等。

制

共享接入設備能夠發(fā)現(xiàn)私接路由（或者共享軟件等）共享網(wǎng)絡的行為：

管理（防共1.支持自定義配置終端數(shù)量和凍結時間。

享）2.支持“僅統(tǒng)計電腦”和“統(tǒng)計所有終端”兩種模式。

3.支持可選“凍結IP”還是“凍結用戶名”。

4.支持添加信任列表

5.支持顯示以IP或用戶名的維度統(tǒng)計一段時間內(nèi)的趨勢圖。

6.支持在數(shù)據(jù)中心報表中可查詢通過共享上網(wǎng)的IP、用戶，并能導出報

表；

靜態(tài)URL庫設備內(nèi)置海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾；

URL智能識必須支持未知網(wǎng)頁的自動識別與分類（提供產(chǎn)品界面截圖并加蓋廠商公

別章）；

必須支持根據(jù)用戶輸入的關鍵字、url、自動分類未知網(wǎng)頁；

SSL加密網(wǎng)識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等（必須提

頁供自主知識產(chǎn)權證明，加蓋廠商公章）；

自定義URL設備支持管理者自定義新的URL地址和URL分類；

關鍵字過過濾同時匹配三個以上關鍵字的搜索行為；

濾過濾同時匹配三個以上關鍵字的網(wǎng)頁訪問行為；

網(wǎng)頁管

網(wǎng)頁過濾支持根據(jù)訪問的URL、網(wǎng)頁關鍵字進行網(wǎng)頁過濾，支持設置拒絕以IP訪

理

問網(wǎng)頁行為；

支持在放行URL時，自動放行主域名的子鏈接中被禁止的網(wǎng)站，保證網(wǎng)

頁顯不完整；

發(fā)帖管理過濾同時匹配三個以上關鍵字過濾的網(wǎng)絡發(fā)帖行為；

必須支持允許用戶瀏覽帖子但不準發(fā)帖功能；

SSL發(fā)帖管必須支持基于關鍵字過濾SSL加密的網(wǎng)頁、論壇、BBS上的發(fā)帖行為；

理

網(wǎng)頁附件支持根據(jù)文件類型限制http、FTP方式上傳、下載行為；

管理

外發(fā)文件支持對HTTP、FTP、Email附件等方式外發(fā)文件的識別、報警、過濾等管

文件管

告警理措施；

理

支持根據(jù)外發(fā)文件類型、關鍵字等條件的過濾告警，

擴展名識支持基于外發(fā)文件的擴展名識別外發(fā)文件類型；

別

無擴展名必須能識別刪除擴展名的外發(fā)文件類型并報警

識別

改擴展名必須能識別篡改擴展名的外發(fā)文件類型并報警

識別

壓縮識別必須能解壓壓縮文件后再識別內(nèi)含真實文件類型并報警；

加密識別必須能識別加密文件外發(fā)行為并報警；

郵件地址支持根據(jù)源地址和目的地址過濾外發(fā)郵件；

過濾

郵件附件支持基于擴展名過濾含指定文件類型的郵件外發(fā)行為；

過濾支持識別刪除、篡改文件擴展名的郵件附件外發(fā)行為并報警；（提供產(chǎn)

品界面截圖并加蓋廠商公章）；

支持根據(jù)附件大小、附件個數(shù)限制外發(fā)郵件；

郵件關鍵過濾同時匹配三個以上關鍵字的郵件主題、正文和附件的郵件外發(fā)行為；

字過濾

Webmail管必須支持允許用戶登錄Webmail收郵件，而禁止發(fā)送Webmail郵件的功

理能；

郵件延遲支持延遲外發(fā)問題郵件，人工審核后再外發(fā)的郵件處理機制；

審計支持根據(jù)收件人地址、郵件標題和內(nèi)容包含關鍵字、郵件大小、附件個

郵件管

數(shù)、抄送人數(shù)等條件設置延遲審計的郵件；

理

支持當檢測到有郵件被延遲審計時，系統(tǒng)自動發(fā)送一封通知發(fā)送到管理

員郵箱；

SSL郵件管必須能基于關鍵字、發(fā)件人地址等識別和過濾使用郵件客戶端外發(fā)SSL

理加密郵件的行為；

加密必須能夠基于關鍵字識別和過濾使用SSL加密的Webmail郵箱外發(fā)郵件

Webmail管的行為，比如gmail；

理

加密SMTP支持對加密HTTPS、SMTP-SSL,SMTPTLS、SMTP、Gmail、閃電郵客戶端

郵件過濾的郵件進行關鍵字過濾；

加密SMTP、支持對加密HTTPS、P0P3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL,

POP3郵件SMTP-SSL、SMTP-TLS、SMTP、Gmail、閃電郵客戶端郵件內(nèi)容的審計。

審計

上網(wǎng)時長支持統(tǒng)計和控制用戶終端每天上網(wǎng)時間，并支持排除應用或特殊端口后

控制的靈活流量統(tǒng)計方法；

時間配額支持對單個用戶/用戶組設置一天內(nèi)總上網(wǎng)時長；

并發(fā)連接支持限制指定用戶最大并發(fā)連接數(shù)；

上網(wǎng)權

控制

限管理

上網(wǎng)時間用戶指定應用上網(wǎng)時長超過預設閾值后，網(wǎng)關自動提醒該用戶；

提醒

上網(wǎng)流速用戶指定應用上網(wǎng)流速超過預設閾值后，網(wǎng)關自動提醒該用戶；

提醒

策略復用上網(wǎng)策略對象與用戶無關聯(lián)，同一條上網(wǎng)策略可復用、重用；

策略有效必須支持上網(wǎng)策略對象的自動過期功能；

期

排除IP不控制、不監(jiān)控目標為排除IP的上網(wǎng)行為；

排除域名不控制、不監(jiān)控目標為排除域名的上網(wǎng)行為；

帶寬管理必須支持在不同線路上，根據(jù)不同的應用、用戶、用戶組來保證或者限

制流量；

支持根據(jù)百分比或數(shù)值設置通道帶寬，并支持設置各通道的優(yōu)先級；

▲多線路網(wǎng)關必須能同時連接多條外網(wǎng)線路，且支持多條線路流量復用和智能選

技術擇流速最快線路的技術（必須提供自主知識產(chǎn)權證明，加蓋廠商公章）；

虛擬多線必須支持將多條外網(wǎng)線路虛擬映射到設備上,實現(xiàn)對多線路的分別流控；

路

父子通道必須支持流量父子通道技術，且至少支持三級父子通道；

流控通道能夠實時看到各級流控通道的狀態(tài)：包括所屬線路、瞬時速率、通道占

實時可視用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級，啟用狀態(tài)等。

化

應用流控支持基于應用類型、網(wǎng)站類型和文件類型劃分與分配帶寬；

動態(tài)流控支持在設置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，

自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；

P2P智能流支持通過抑制P2P的下行流量，來減緩P2P的上行流量，從而解決網(wǎng)絡

控出口在做流控后仍然壓力較大的問題；

流量控

單IP限制支持限制單個IP的最大上行和下行帶寬；

制

用戶帶寬支持平均分配、自由競爭等方式實現(xiàn)用戶間帶寬分配；

分配

Wan-lan流支持把每一個外網(wǎng)IP作為通道內(nèi)的用戶，使得通道的用戶間公平分配帶

控寬，以及單用戶最高帶寬屬性對外網(wǎng)IP有效；

時間控制支持基于時間段的帶寬劃分與分配策略；

目標IP流支持基于訪問行為的目標IP/IP組實現(xiàn)帶寬劃分與分配；

控

流量配額支持對單個用戶/用戶組設置日流量、月流量配額功能；

流控策略流控策略適用對象，適用于以下對象：

適用多種一、用戶

對象1、本地組，2、安全組，3、域用戶（ou和用戶），4、域屬性，5、源IP

二、位置

三、適用終端

四、文件類型：電影、音樂、圖片、壓縮文件、應用程序等

五、URL類型：新聞門戶、網(wǎng)上購物、在線影音及下載、非法及不良、

網(wǎng)上聊天、軟件下載等

上網(wǎng)安全支持在默認桌面上虛擬出一個新的桌面，在虛擬桌面中上網(wǎng)，在推出安

上網(wǎng)安桌面全桌面后，一切還原到干凈的默認桌面，防止PC和內(nèi)網(wǎng)中毒；

全管理支持通過設置安全桌面和默認桌面網(wǎng)絡訪問權限，實現(xiàn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)的

內(nèi)外網(wǎng)隔離；

支持通過設置安全桌面訪問默認桌面目錄文件訪問權限，防止被動泄密；

惡意網(wǎng)址內(nèi)置惡意網(wǎng)址庫，支持對用戶訪問的URL進行惡意網(wǎng)址匹配和過濾；

過濾

移動終端設備必須支持能自動發(fā)現(xiàn)網(wǎng)絡中通過無線上網(wǎng)的熱點和移動終端的IP

管理（非法和終端類型；

Wi-Fi熱點支持管理員配置熱點信任列表；

管控）支持發(fā)現(xiàn)信任列表外非法接入的熱點和終端，并阻止該熱點/終端上網(wǎng)；

支持將非法熱點接入網(wǎng)絡的行為通過郵件告警通知管理員，并在數(shù)據(jù)中

心支持行為記錄和查詢；

支持以圖表方式顯示移動終端接入趨勢；

協(xié)議異常必須能識別并封堵內(nèi)網(wǎng)終端感染木馬、間諜軟件、黑客遠程控制的行為

行為及流量，防止內(nèi)網(wǎng)感染；

危險插件必須能識別網(wǎng)頁中的插件，并過濾含有惡意插件的網(wǎng)頁；

管理

危險腳本必須能識別執(zhí)行腳本的網(wǎng)頁，并過濾腳本中隱藏木馬等程序的網(wǎng)頁；；

管理

防范端口必須能識別并封堵端口掃描行為；

掃描

防范DOS攻必須能識別并封堵來自于內(nèi)網(wǎng)或外網(wǎng)的DOS攻擊；

擊

防ARP欺騙必須能防范三層網(wǎng)絡環(huán)境中的ARP欺騙問題；

病毒查殺設備必須內(nèi)置業(yè)界知名殺毒引擎；

必須支持HTTP下載、FTP下載、POP3、SMTP殺毒；

支持對HTTP、FTP等下載中啟用文件類型殺毒；

病毒庫支持通過服務器或本地加載病毒庫方式定期升級；

防火墻必須具有防火墻功能模塊；

網(wǎng)站審計支持記錄全部或者指定類別URL、網(wǎng)頁標題等信息；

網(wǎng)頁審計必須能審計記錄網(wǎng)頁正文內(nèi)容；

必須支持只記錄含有指定關鍵字的網(wǎng)頁正文內(nèi)容；

必須支持記錄SSL加密網(wǎng)頁的內(nèi)容；

審計分權支持對網(wǎng)頁過濾和網(wǎng)頁審計分開控制；

限支持審計指定類型的URL,其他URL類型不予審計，以提高審計效率；

支持在審計時，將行為與內(nèi)容分離，即可分別設置只審計用戶行為還是

上網(wǎng)行審計內(nèi)容；

為審計發(fā)帖審計支持審計用戶的明文發(fā)帖內(nèi)容；

必須能審計用戶在SSL加密論壇、BBS上的發(fā)帖內(nèi)容；

網(wǎng)頁快照支持網(wǎng)頁內(nèi)容審計后的網(wǎng)頁快照功能；

Webmail審支持審計用戶的Webmail郵件外發(fā)行為，支持webmail形式發(fā)送的附件

計審計，并能精準到原始郵件；

必須能審計用戶通過SSL加密Webmail網(wǎng)站外發(fā)郵件的內(nèi)容；

郵件審計支持審計用戶外發(fā)Email郵件的正文及附件；

必須能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容；

文件外發(fā)支持審計用戶通過HTTP、FTP、Email當方式外發(fā)的文件內(nèi)容；

審計必須能審計記錄無后綴名的文件外發(fā)行為；

必須能審計記錄篡改后綴名的文件外發(fā)行為；

必須能將壓縮包解壓后識別文件類型并記錄；

必須能對加密文件外發(fā)行為識別并記錄；

WebIM審記錄Webqq、miniqq、Webmsn、qqmail等WebIM的聊天內(nèi)容、登

計陸和注銷行為，且不需要安裝插件；

審計用戶通過iphone/ipad登陸webIM聊天行為和內(nèi)容；

IM審計支持記錄QQ、MSN、skype、飛信、雅虎通等IM聊天行為和內(nèi)容；

支持用戶離線情況下審計IM聊天行為和內(nèi)容；

支持根據(jù)QQ、MSN賬號查詢聊天行為和內(nèi)容；

IM傳文件記錄QQ、MSN傳文件動作和所傳文件內(nèi)容，并可指定記錄傳文件類型和

內(nèi)容審計文件長度；

支持同時審計QQ聊天內(nèi)容和QQ傳文件內(nèi)容。

微博審計支持對新浪微博、騰訊微博、搜狐微博、網(wǎng)易微博、百度說吧、鳳凰微

博、飯否、嘀咕網(wǎng)、天涯微博、輕微博行為和內(nèi)容的審計；

支持對以上十大微博上傳附件行為和附件內(nèi)容的審計；

支持微博關鍵字排行、熱門關鍵字用戶排行；

支持通過iphone、ipad、android,symbian等手機終端發(fā)送微博的行為

和內(nèi)容的審計；

FTP審計支持審計通過FTP上傳的文件名和內(nèi)容；

支持審計通過FTP下載的文件名；

TELNET審支持審計TELNET執(zhí)行的命令；

計

應用審計審計用戶使用P2P、流媒體、炒股、網(wǎng)絡游戲、FTP、Telnet等應用行為；

時間審計記錄用戶在指定時間段內(nèi)的總上網(wǎng)時間；

記錄用戶在指定時間段內(nèi)使用指定應用的總時長；

流量審計支持統(tǒng)計在指定時間段內(nèi)網(wǎng)絡應用流量產(chǎn)生的總流量；

記錄用戶在指定時間段內(nèi)使用指定應用的總流量；

危險行為必須能審計木馬、病毒、惡意腳本和插件、端口掃描等危險行為；

審計

Wan-lan審必須能審計來自外網(wǎng)訪問內(nèi)網(wǎng)站的行為；

計必須能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器下載上傳文件的行為；

必須能審計來自外網(wǎng)在內(nèi)網(wǎng)服務器發(fā)帖的行為；

必須能審計來自外網(wǎng)從內(nèi)網(wǎng)服務器上收發(fā)郵件的行為；

其他行為支持記錄其他網(wǎng)絡行為，包括IP、端口等信息；

審計

系統(tǒng)日志支持審計管理員的操作日志、系統(tǒng)日志等；

審計

免審計Key支持指定用戶以USB-Key硬件方式免審計的功能；

免審計IP免除審計目標為指定IP的上網(wǎng)行為；

免審計域免除審計目標為指定域名的上網(wǎng)行為；

名

數(shù)據(jù)中心設備必須支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心；

▲高性能支持日志高性能模式處理，精簡冗余日志（提供產(chǎn)品界面截圖并加蓋廠

日志模式商公章）；

日志分級管理員登錄數(shù)據(jù)中心只能審計指定用戶組的上網(wǎng)行為日志；

審查

日志審查必須支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份；

Key支持以USB-Key方式分配管理員的日志審計權限；

統(tǒng)計報表支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的上網(wǎng)行為

/上網(wǎng)流量/上網(wǎng)時間并形成報表；

趨勢報表支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的上網(wǎng)行為

趨勢/上網(wǎng)流量趨勢形成報表；

匯總報表支持將指定時間段、指定應用的流量、行為、用戶訪問分布等匯總并輸

出報表；

匯總對比必須支持將所有用戶/用戶組/IP的所有上網(wǎng)行為的統(tǒng)計/流量/趨勢等

報表與前一天/前一周/前一月對比并輸出報表；

指定對比必須支持將指定用戶/用戶組/IP的指定上網(wǎng)行為的統(tǒng)計/流量/趨勢等

報表與前一天/前一周/前一月對比并輸出報表；

日志刪除支持同時啟用按天刪除和按百分比刪除日志；

病毒信息必須支持將內(nèi)網(wǎng)可