2024年新疆联通喀什分公司数据边界系统及视频边界系统设备采购项目（二次）

（略）（略）设备采购项目（二次
（（略）：ZXZBKS-2024-ZB-005-2）
项目所（略）：新疆维吾尔（略），喀（略）
一、招标条件
（略）（略）设备采购项目已由
（略）。本项目已具备招标条件，现
招标方式：（略）
二、项目概况和招标范围
山
业
规模：详见公告内容
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)（略）（略）设备采购项目；
三、投标人资格要求
（（略）（略）设备采购项目）的
投标人资格能力要求：详见公告内容；
本项目不允许联合体投标。
四、招标文件的获取：（略）
获取：（略）
获取：（略）
五、投标文件的递交
递交截止时间：2024年07月12日10时30分
递交方式：（略）
六、开标时间及地点：（略）
开标时间：2024年07月12日10时30分
开标地点：（略）
七、其他
详见公告内容
八、监督部门
本招标项目的监督部门为新疆维吾尔（略）通信管理局。
九、联系方式：（略）
招标人：（略）
地
址：新疆（略）
联系人：（略）
电
话：（略）
电子邮件：（略）@chinaunicom.cn
招标代理：（略）
地
址：山东（略）
联系人：（略）
电
话：
（略）
电子邮件：（略）@126.com
招标人：（略）
(签名）
招标人：（略）
（盖章）
公
★
司
业务专用章
（略）（略）设备采购
项目（二次）招标公告
（略）（略）设
备采购项目（二次)、（略）：ZXZBKS-2024-ZB-005-2
，（略），招标代理：（略）
（略）。项目资金由招标人：（略）
现进行公开招标，有意向的潜在投标人（以下简称投标人）可前来投标。
1.招标范围
1.1招标内容
（略）各一套（具体设备清单详见附件1：技术规范书
）。
Im
预算金额：195万元（不含增值税）。
1.2交货期：合同签订后，12个日历日内完成到货验收、安装、调试：
1.3供货地点：（略）
1.4本项目不划分标段。
务
1.5本项目1名中标人，份额100%。
1
1.6本项目设置最高投标限价，投标折扣N<90%，超过最高限价的报价为无
效报价。
2.投标人资格要求
(1)投标人须为具备本项目履约能力的，根据中华人民共和国有关法律合法
成立并存续且独立于招标人：（略）
有效的营业执照或有效证明文件。
(2)投标人须具备开具增值税专用发票的能力，提供承诺函或相关证明文件
(3)信誉要求：①（略）(（略）.cn)
.多
列入“经营异常名录"或严重违法失信企业名单；②未被
370
“信用中国”网站（（略）.cn）列入失信被执行人名单和重大税收违
法失信主体；③（略）（https://txz
（略）.cn）列入违法失约信息名单（说明：上述①-
标资格被取消，财产被接管、冻结等行政或司法机关处罚的，或处于依法宣告破
产状态；2021年4月1日（近三年)至今没有骗取中标、严重违约及重大工程、产品
或服务质量问题，未发生安全生产责任事故(以承诺书的方式：（略）
（4)本次招标不接受联合体投标。
(5）本次招标接受代理商投标。
接受代理商投标理由：本次招标的所有产品需与（略）（略）对接，供应
商须提供配套本地服务，采购产品原厂商不具备本地服务能力，为了充分引入竞
争，故本项目接受代理商投标。
本次招标接受代理商投标，投标人如为代理商的，须提供制造商出具的针对
本项目（（略））的唯一代理授权证明文件；且不得存在下
述情况：
①同一制造商或同一品牌同时授权两家或以上代理商参与投标的；
②同一品牌的产品出现制造商和授权代理商同时参与投标的。
(6)投标人(含其所注册设立的与其现有经营业务相似的其他法人或组织)未
被列入中国联通或新疆联通或喀（略）联通黑名单禁入期限内。
(7)单位：（略）
加本项目投标。
注：（略）（略）上招投标，
投标供应商需具备“iPASS（略）”（略）新的数字证书（2016年12月30日
之前购买的iPASS证书均须升级后可以使用，建议投标人在获取：（略）
3.资格审查方法
本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标办法”
，凡未通过资格后审的投标人，其投标文件将被否决。
4.招标文件的获取：（略）
7
4.1招标文件获取：（略）
(北京时间，下同)。
4.2
招标文件获取：（略）
心(（略）)"https://（略）"购买招标文件。登录-
口项目参与-口寻找商机-口我要参与-口加入购物车-
口结算。在我“参与的项目"中下载招标文件，所下载招标文件为.megp格式，潜在
（略）站下载“（略）（略）
”，安装该驱动程序，并以此打开.megp格式招标文件。（具体情况请参考招标公告
附件：（略）公开招标资格后审供应商操作手册或联系招标代理：（略）
负责人)。
提示：投标人须注册成为"中国联通供应商"（操作步骤请参看附件：用户合作
方注册指导书），上传投标文件时必须具备iPASS电子证书。项目添加到购物车后
如退出购买，可能导致无法再次参与该项目。
4.3招标文件费用：本项目招标文件售价人民币叁佰元（￥300.00），售后不退
注：潜在投标人须在购买标书前，开通联通“沃支付"功能，并通过“沃支付”付
费购买标书，如未及时办理成功对报名及投标所产生后果，潜在投标人自行承担
相应后果。联通“沃支付”开通操作指南（《（略）代理机
构(商户)在线售标流程指引I》)，请潜在投标人登录“（略）”自行下载(
（略）自行下载）。上传投标文件时必须具
备iPASS电子证书，（略）注册成为"中国联通供应商"。项目添加到
购物车后如退出购买，可能导致该项目无法再次报名。
5.投标文件的递交
5.1投标文件的递交：采用电子投标文件在投标截至时间之前递交的方式：（略）
电子投标文件的递交：“（略）”上传递交。
投标截止时间为2024年7月12日10时30分（北京时间）。
5.2
本项目将于上述同一时间进行开标，招标人：（略）
（略）准时参加。
5.3
建议在投标截止时间的24小时之前完成上传，以避开临近截止时间大家上传造
（略）络拥堵导致上传文件失败；如投标报价需要最后确认，可先提前上传投标
文件技术及商务部分，最后再单独上传报价文件；（略）维护人员会在非
工作时间段内（17：00分至8：00分）（略）系统，投标人如果在该时间段上传投
标文件有可能会造成投标文件丢失或无法上传。建议投标人在每日8时30分至17
时00分时间段内上传投标文件。
5.4
未按时上传电子投标文件的，投标无效。当电子投标（文件打包、上传、解密异常
）操作出现异常时，（略）支撑人员解决。
6.样品的递交
6.1样品递交的时间、地点：（略）
6.2检测相关费用：／。
专
7.发布公告的媒介
E
（略）（（略））、
（略）（https://（略）.cn）和中国联通
（略）（（略））上发布，其他媒介转载无效。
8.联系方式：（略）
招标人：（略）
地址：（略）
招标代理：（略）
地址：（略）
报名联系人：（略）
电子邮件：（略）@126.com
电话：（略）
项目经理：（略）
电话：（略）、（略）、（略）
9.免责声明
（略）发布本次项目招标采购信息的官方媒介包括：中国招标投标公共服务
（略）（（略））、（略）（https:
//（略）.cn）（略）（（略））。除
上述外，（略）站、论坛等媒介上发布任何招标采购信息，其他
任何媒介上转载的、（略）为采购主体的招标采购信息均为非法转载均为无
效。对于非法转载、篡改招标信息内容的组织或个人，我公司保留追究其法律责
任的权利。请各投标人提高警惕，不要向其他组织、个人支付相关款项，避免上
当受骗。投标人因此而造成的经济损失，我公司不承担任何责任。
10.电子招标投标规则
10.1（略）上递交电子投标文件。
10.2投标人的电子投标文件是经过iPASS加密后上传提交的，任何单位：（略）
人均无法在投标截止时间(即开标时间，下同)之前查看或篡改，不存在泄密风险
招标人：（略）
招标代理：（略）
日期：2024年06月21日
技术规范书
项目概况：喀什作为新疆的重（略），（略）的建设与发展一直受
到广泛关注。（略）专线业务的主要服务提供商，长
月
期以来（略）的公共安全与秩序维护提供了有力的技术支持。因此，为了持续
深耕社会面（略）场，（略）的安全管理提供更加全面、高效的服务。根据喀
什联通业务发展需要，现需对（略）（略）（略）（略）项目设
标
备进行采购。
专
总体采购内容
（略）各一套（具体设备清单详见明细清单）。
实施进度
一、交付期：
合同签订后，12个日历日内完成到货验收、安装、调试。
二、付款要求：进度性付款
(1)到货款：设备到货验收合格后支付合同总额的70%；
(2)初验款：设备施工安装调测并试运行一个月后组织初验，初验合格后支
付合同总额的20%；
(3)终验款：初验完毕6个月后进行项目终验，终验合格后支付合同总额的7%
(4)质保金：终验合格后进入质保期，质保期满支付合同总额的3%。
三、质保期：终验合格之日起三年。
四、人员配置：项目经理：（略）
五、配置参数：
（略）
产品名称：（略）
配置
1、采用2U（略），（略）；
2、提供交流余电源：
3、系统提供不少于2个SFP+万兆光口，4个GE电口.提供2个万兆光模块；
下一代防火
4、网络吞吐量不少于20Gbps；
墙
5、最大并发连接数不少于400万；
6、每秒最大新建连接数不少于12万：
7、（略）络入侵防御功能。
1、支持FTP文件传输，支持NFS文件共享；
2、支持同构数据库、异构数据库同步：
3、支持MQ消息队列的消息数据传输，消息大小不小于10MB；
4、支持管理员访问内置管理器时的身份认证，认证方式：（略）
因子认证的方式：（略）
5、（略）的应用服务器进行设备认证，支持IP地址：（略）
6、支持安全管理员、系统管理员、系统审计员三级权限；
7、（略）络接口层到应用层的访问控制功能：
8、支持以zip格式打包文件进行传输和校验；
9、支持文件深度格式检查功能，支持15种文件格式的深度检查：
txt,exe,pdf,tar,doc,ppt,excel，zip,rar,bmp,jpg,tif,tga,gif,png，文格式可定制扩
展：
10、支持对传输通过的XML文件做格式检查；
11、支持对传输通过的JPG图片文件做内容检查，防止夹带敏感或涉密信息；
数据安全交
12、支持对传输通过的文件做MD5文件完整性校验；
（略）前置
13、支持对传输通过的XML、TXT文本文件进行图文转换；
机
14、支持文本格式文件的内容过滤，支持对文件内容关键字过滤；
15、支持对应用数据进行基于特征的病毒扫描：
16、支持对传输的文件数据进行加密、解密；
17、（略）运行状态的实时监控功能，（略）络接口监视、CPU利用率监视、内存使
用率监视、网络状况监视、（略）监视、进程监视；
18、支持流量监控；
19、（略）运行状态信息日志，（略）无缝对接
，（略）；
20、支持视图交换（1400）；
21、支持最大同步的单个文件大小≥10GB；
22、小文件平均传输速率≥3000个/秒（文件大小≤5KB）；
23、大文件传输速率≥2500Mbps（文件大小≥1MB）；
24、数据库到数据库交换记录数≥10000条/秒：
用
25、MQ消息平均传输速率≥10000条/秒（消息大小：≤5KB）；
26、万兆接口。
24
1、由内端机和外端机两部分组成；
数据安全隔
2、利用光的单向性的物理特性，保证数据仅能单向导入；
离设备
3、只与导前置机和后置机通信，不与其他应用服务器进行信息交互；
4、万兆接口。
1、支持FTP文件传输，支持NFS文件共享；
2、支持同构数据库、异构数据库同步；
3、支持MQ消息队列的消息数据传输，消息大小不小于10MB；
4、支持管理员访问内置管理器时的身份认证，认证方式：（略）
因子认证的方式：（略）
5、（略）的应用服务器进行设备认证，支持IP地址：（略）
6、支持安全管理员、系统管理员、系统审计员三级权限；
7、（略）络接口层到应用层的访问控制功能：
8、支持以zip格式打包文件进行传输和校验；
9、支持文件深度格式检查功能，支持15种文件格式的深度检查：
txt,exe,dfta,doc,pt,excel,zip,rar,bmp,jpg,tif,tgagif,png，格式可定制扩
展：
10、支持对传输通过的XML文件做格式检查；
11、支持对传输通过的JPG图片文件做内容检查，防止夹带敏感或涉密信息；
数据安全交
12、支持对传输通过的文件做MD5文件完整性校验；
（略）后置
13、支持对传输通过的XML、TXT文本文件进行图文转换；
机
14、支持文本格式文件的内容过滤，支持对文件内容关键字过滤；
15、支持对应用数据进行基于特征的病毒扫描；
16、支持对传输的文件数据进行加密、解密：
17、（略）运行状态的实时监控功能，（略）络接口监视、CPU利用率监视、内存使
用率监视、网络状况监视、（略）监视、进程监视；
18、支持流量监控：
19、（略）运行状态信息日志，（略）无缝对接
，（略）；
20、支持视图交换（1400)：
21、支持最大同步的单个文件大小≥10GB；
22、小文件平均传输速率≥3000个/秒（文件大小≤5KB）；
23、大文件传输速率≥2500Mbps（文件大小≥1MB）：
24、数据库到数据库交换记录数≥10000条/秒；
25、MQ消息平均传输速率≥10000条/秒(消息大小：≤5KB)：
26、万兆接口。
1、支持多种设备状态信息的采集（被管设备需支持SNMP协议）：
集中监控与
2、（略）应用流量信息的探测；
3、支持SYSLOG、SNMP2.0/3.0协议（被管设备需支持SNMP协议）；
（略）探
4、每秒可接收日志条数不小于200条；
（略）
5、（略）无缝对接；无缝对接：
6、千兆接口。
硬件配置：
1.标准机架式机箱不少于6个10/100M/1000M电口（其中包含1个管理口）、2个10000M
Base-FX光口插槽、2个USB接口；
性能指标：
1.稳定性运行时间(MTBF)>50000小时：
2.传输延时<=15ms；
3.视频传输能力≥2000路D1并发（500路D4）；
4.数据吞吐量≥4Gbps;
5.并发用户数≥1000个；
6.（略）厂商≥5个；
7.支持设备集群堆叠数量≥16个；
主要功能：
接入认证服
1.与用户认证服务器配套使用：
务器
2.要求产品具备热备和均衡负载功能；
3.要求具备视频传输访问状态监控功能，支持对在线用户、在线连接、网络带宽占用等视
频传输访问状态进行实施监控；
4.具备视频水印防止泄露功能：5.要求能直接支持海康、大华、宇视、科达
、互信互通、华为、先进视讯、天视、普天、中兴等不少于40多种视频控制协议；
6.具备视频协议白名单功能，仅允许合法的视频数据进行交互；
7.要求具备视频传输控制协议传输控制与审计功能，能检测并控制视频传输控制协议，对
错误或者未允许的视频传输控制协议进行审计记录；
8.支持视频客户端CS和BS快捷方式：（略）
9.支持视频服务可信域管理，可自定义可信域IP及端口：10.可针对视频控制信合SIP
RTSP以及视频流格式RTP等配置白名单过滤条件，支持正则表达式；
11.具备信息流控制策略和控制功能，网络层支持TCP、UDP协议，应用层支持对私有协议
和RTSP协议剥离转换与信合过滤：
硬件配置：
标准机架式机箱，采用“2+1"架构，（略）和专用隔离部件组成，余电源：
（略）接口：不少于6个10/100M/1000M电口（其中包含1个管理口）、4个1000MBase-FX光
口插槽、4个10000MBase-FX光口插槽；2个USB接口；
（略）接口：不少于6个10/100M/1000M电口（其中包含1个管理口）、4个1000MBase-FX光
口插槽、4个10000MBase-FX光口插槽；2个USB接口；
性能指标：
1.稳定性运行时间(MTBF)>50000小时；
2.传输延时<=15ms;
3.视频传输能力≥2000路D1并发（500路D4）；
4.数据吞吐量>4Gbps：
5.并发用户数≥1000个：
6.（略）厂商≥5个；
7.支持设备集群堆叠数量≥16个；
主要功能：
（略）
1.符合《（略）信息传输、交换、控制技术要求》（GB/T28181-
闸
2016)标准，（略）间的互联互通：
2.满足《（略）安全规范（试行）-
视频接入部分》以及公安《（略）（略）检查大纲》要求：
3.具备控制视频信合双向视频数据单向传输功能：满足《GB/T20279-
以上认证检测要求；
4.支持视频传输控制信合和视频流分离，视频传输控制信合双向传输，视频流单向传输等
多种访问控制功能：
5.界面支持TCP，UDP.RTSP界面可配置信格式过滤条件，支持正则表达式；
6.要求产品能够抵御各种DOS/DDoS攻击，能够识别和防御Flood、ICMP
Flood等攻击7.（略）互联认证、视频信合认证、加密视
频点播以及历史加密视频回放功能；
8.（略）支持加密视频下载和视频数据验签功能：
9.支持IPV6协议；
10.支持多种视频格式与分辨率，包括MPEG4、H.264视频编码格式下VGA、CIF、QCIF、D
1、D4、1080P等多种主流分辨率码流传输。
硬件配置：
1.标准机架式机箱不少于6个10/100M/1000M电口（其中包含1个管理口）、2个10000M
Base-FX光口插槽、2个USB接口；
性能指标：
1.稳定性运行时间(MTBF)>50000小时；
2.传输延时<=15ms；
3.视频传输能力≥2000路D1并发（500路D4）：
4.数据吞吐量≥4Gbps;
5.并发用户数≥1000个：
6.（略）厂商≥5个：
7.支持设备集群堆叠数量≥16个；
主要功能：
1.与接入认证服务器配套使用：
用户认证服
2.支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认
务器
证：3.（略）用户使用的数字证书，支持基于公安U-
key的身份认证，只有通过U-
key认证的用户才能做进一步操作；4.具备用户访问视频资源权限管理与控制功能，支持通
过用户名/密码或者数字证书方式：（略）
控制：
5.支持基于IP地址：（略）
6.支持对用户访问行为进行审计，记录正常登录，非法登录，非法请求，退出等各类应用痕
迹，保证事后可追溯。
7.（略）互联认证、视频信合认证、加密视频点播以及
历史加密视频回放功能，满足GB35114标准
C级平台互联要求：8.（略）支持加密视频下载和视频数据验签功能：
9.支持视频用户分级分类管理：10.支持视频数据丢帧、插帧处理；11.支持用户登录超时锁
定次数、超时时间设置，WEB界面设置；
硬件规格
默认存储空间：64GSSD;
固化千兆GE电业务接口：6个：
防火墙
固化千兆光SFP接口：2个；
固话万兆光SFP+接口：2个；
USB接口数：2个；
串行管理接口数量及类型：1个RJ45；
性能
1.整机最大吞吐量bps
（Throughput，UDP1518字节，纯防火墙，RFC2544)不小于8G；
2.整机最大吞吐量bps
（Throughput,UDP64字节，纯防火墙，RFC2544)不小于1.2G；
3.整机最大吞吐量bps
（Throughput，UDP1518字节，同时开后防火墙+APP+AV+IPS，RFC2544)不小于8G；
4.整机最大吞吐量bps
（Throughput，UDP64字节，同时开后防火墙+APP+AV+IPS，RFC2544)小于1.2G;
5.标准配置下最大并发连接数（纯防火墙）不小于100万：
6.标准配置下最大并发连接数（防火墙+APP+AV+IPS）不小于100万：
7.整机HTTP应用层处理能力（GoodPut，HTTP512K页面，纯防火墙）不小于4G：
8.整机HTTP应用层处理能力（GoodPut，HTTP
512K页面，防火墙+APP识别+IPS+AV)不小于3G；
9.每秒TCP新建连接数（纯防火墙，HTTP1b）不小于6万/秒：
10.每秒HTTP新建请求数（纯防火墙，每个TCP连接中包含10个HTTP请求）不小于20万/秒
11.每秒TCP新建连接数（开APP应用识别+AV+IPS，HTTP1b）不小于1.5万/秒；
12.IPSecVPN吞吐量bps（1400字节）不小于800M；
13.IPSecVPN默认隧道数不小于2000；
（略）功能
1.（略）由、RIP、OSPF、OSPFv3、BGP、ISP路由；
2.支持根据入接口、源/目的IP地址：（略）
、（略）由：支持IPv6（略）由；支持IPv4/v6双栈；
3.支持不少于8（略）算法，包括但不限于最小抖动、最小延迟、最小丢包率、轮询、加
权轮询等：
4.内置世界各国ISP地址：（略）
业
5.支持802.1q，支持stp:
6.支持手动和LACP链路聚合，可根据源/目的mac、目的IP、等条件提供不少于2（略）负
载算法：
7.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持N
AT会话保持，使相同源IP的数据包经过地址：（略）
8.支持NAT64，NAT46支持嵌入式转换、地址：（略）
9.支持DNS
代理功能，能够把通过防火墙的DNS请求代理到指定的DNS服务器上做域名解析：能够将
条DNS代理，（略）资源服务器的负载均衡：
10.提供策略分析功能，支持策略命中分析、策略余分析、策略冲突检查、策略包含分析
，可在WEB界面显示检测结果；
11.支持详细的访问控制策略日志，每条匹配策略的会话均可记录其建立会话和拆除会话
三
的日志；访问控制策略日志可本地记录或发送至Syslog服务器；
12.支持IPv6安全控制策略设置，能针对IPv6的目的/源地址：（略）
、时间等进行安全访问规则的设置：支持防火墙策略导出；
13.支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护等一系列安全防护功能；支持
基于IPv6的连接限制；支持独立的入侵防护规则特征库，特征总数在7000条以上，能对常
见漏洞进行安全防护：
14.支持针对地址：（略）
15.（略）和四层通道嵌套的流量控制功能，可基于上（略）域、地址：（略）
用户组、服务/服务组、应用/应用组和时间等配置带宽策略：
16.支持对指定的源/目的地址：（略）
有或单IP会话总数及单IP新建连接数：
17.支持在WEB（略）络诊断，支持PING、TRACEROUTE、TCP的诊断方式：（略）
18.根据攻击事件，进行风险等级评估，（略）的失陷主机和风险主机，并展示在威
胁展示页面中：
19.（略）络安全研究能力，累计的CVE漏洞发现数超过90个，请给出
漏洞发现列表（CVE编号，漏洞描述）：硬件规格
硬件规格
1.（略）：
2.系统应至少提供1个RJ45串口，1个1000M独立管理口和1个HA口，2个USB接口，工作接
口应至少4个千兆电口，支持1个扩展插槽；
3.机架高度1U，独立电源，可扩展至1TB机械硬盘或128G固态硬盘：
4.（略）数：默认2路电口，最大支持6路千兆电口或4路千兆光口，电口默认支持硬
件BYPASS;
性能（所有指标均为开启IPS/AV功能下的实测值，参考标准为RFC2544、RFC3511）
1.最大并发连接数≥220万：
2.每秒新建HTTP连接数≥8000:
3.最大吞吐量（1518字节）≥3.3G；
4.GOODPUT(512K页面）≥4.3G;
5.用广数：无限制；
（略）络层性能
1.最大并发连接数≥250万；
2.每秒新建HTTP连接数≥60000；
3.最大吞吐量（1518字节）≥16G；
4.GOODPUT(512K页面)≥2G;
5.用户数：无限制；
入侵防御功能
1.系统入侵防御事件库，应支持根据协议类型、系统、安全类型、来源、事件级别来进行分
类，提供截图；
2.系统应支持代理环境下源地址：（略）
3.系统应提供口今保护功能，能够探测和阻止恶意暴力口合猜测行为，要求支持至少20种
应用特征的口合穷举猜测：
4.系统应具备特征库安心升级功能，提供截图：保证业务连续性。升级界面中至少包含高
中低三种级别事件的升级后用选项。并支持可自动修改动作为通过，满足业务高连续要求
下的事件监测要求：
5.系统应支持IP黑白名单和域名黑名单，IP黑名单规格支持100w。
10
入侵
6.系统应内置AI检测模型，对SQL注入报文进行建模和分析，检测和识别SQL注入行为：
7.支持HTTP协议自适应解码、URL解码、UTF7解码、base64解码、XML解码、Unicode解码
、十六进制转换、CHR解码、UTF-
7解码，支持解析7层以上混合编解码能力，可实现对多层编码攻击的检测，支持格式文本
解析JSON解析、html解析、multipart解析。
8.内置编解码工具辅助进行日志分析包括url编解码、basc64解码、16进制解码。
9.设备应支持自定义规则对异常数据包进行检测，支持的协议包括IP、TCP、UDP、TELNE
T、DNS、HTTP、FTP，支持的规则定义条件应包括正则、包含、不包含、等于；
10.支持规则例外，通过入侵防御日志快速对触发IP进行规则加白：
11.系统应支持弱口合检测功能，需支持至少8种网络协议并支持至少7种弱口合检测元素
和口今字典，需提供产品截图证明，（略）络协议和定义弱口今的检测元素
12.针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置
、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数
据、解码后数据、攻击域、编码方式：（略）
13.系统应针对SQL注入、XSS攻击提供白名单功能，提供截图；XSS攻击白名单能够精确
到检测点、属性和名称：（略）
14.系统需具有多种防web扫描能力，提供截图，防止攻击者通过扫描发现Web网站中的缺
陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫
描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管
理者采用不同安全级别的行为控制；
内容防护
1.系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命合、
发件人、主题、附件、IP及邮件大小进行邮件过滤：
2.系统应支持检测敏感信息的外泄行为并阻止传输行为，有效保护用户的知识资产，支持
检测和防范的对象包括但不限于：信息和文件中的关键字，身份证、（略）码
、银行卡、IP地址：（略）
需要支持文件指纹识别能力。需通过产品界面截图证明正则表达式（身份证、手机和固定
（略）码、银行卡、IP地址：（略）
接口要求：软硬一体架构，1U标准机架式机箱：不少于
6个10/100M/1000M电口、2个USB口；
（略）要求：（略）：
功能要求
1、支持采集交换机、路由器、防火墙、入侵检测、（略）侧常
11
探针
用设备的运行状态信息；
2、支持标准Syslog协议；
3、支持SNMPv2/SNMPv3协议；
4、（略）外主机安全联动，以私有协议方式：（略）
备和业务日志信息：
硬件参数：
标准机架式设备；配置双电源，配置6个1000MBASE-
T接口；可扩展配置4个1000M光口，4个1000M电口或8个1000M光口，8个1000M电口：
吞吐量：≥2Gbps;
最大支持≥300个终端设备（包括视频监控摄像头和终端电脑）的准入。
1、支持基于802.1x的网络准入方式：（略）
12
准入
2、准入设备支持VLAN隔离技术，实现无客户端下端口级准入控制：
3、准入设备支持端口镜像准入技术：
4、支持基于IP/MAC地址：（略）
5、认证客户端支持采集设备IP/MAC、BIOS（略）、CPU（略）、（略）、（略）、
设备进程、注（略）报送。6、认证客户端采
集实例名称：（略）
册登记，防止接入设备篡改用于交换的实例；
六、质保金：质保金中标金额的3%。
终验合格后进入质保期，质保期结束后，未发生扣除情形的，支付合同总额的3%
，发生扣除情形的，除扣除情形的金额，剩余金额进行支付。
质保金扣除情形：
1.因产品质量问题，需乙方维修、更换的，且在合同规定的时间内未做出响应，除
实际产生的维保费用扣除外，另外扣除5%的质保金。
2.若出现第一种情形两次，实际产生的费用由乙方单独支付，并扣除50%质保金。
3.若出现第一种情形三次，实际产生的费用由乙方单独支付，并扣除100%质保金
。合同终止，并列入全国范围内的黑名单供应商。
原文图片下载0.png
原文图片下载1.png
原文图片下载2.png
原文图片下载3.png
原文图片下载4.png
原文图片下载5.png
原文图片下载6.png
原文图片下载7.png
原文图片下载8.png
原文图片下载9.png
原文图片下载10.png
原文图片下载11.png