信息安全应急联动控制系统等设备采购标书

黑龙江省级政府采购投 标 文 件项目名称：*大学_信息安全应急联动控制系统等设备采购项目编号：*包 号：1包投标人：（公章） 哈尔滨*科技发展有限公司 投 标 代 表： * 电 话： * 投 标 日 期： 2017年01月26日09时00分（北京时间）目录一、投标函1二、开标一览表21、分项报价表3三、资格证明文件41、企业法人营业执照（三证合一）、开户银行许可证42、法定代表人授权书63、法定代表人及投标代表身份证明74、投标单位情况表8四、商务应答文件91、商务条款偏离表92、无犯罪行贿证明103、授权函114、社会保险证明14五、技术应答文件151、技术偏离表152、技术参数证明文件1412.1、信息安全应急联动控制系统技术参数证明文件1412.1.1、技术文件第2条参数证明文件1412.1.2、技术文件第4条参数证明文件1422.1.3、技术文件第6条参数证明文件1432.1.4、技术文件第11条参数证明文件1442.1.5、技术文件第16条参数证明文件1452.1.6、技术文件第18条参数证明文件1462.1.7、技术文件第19条参数证明文件1472.1.8、技术文件第20条参数证明文件1482.1.9、技术文件第23条参数证明文件1492.1.10、技术文件第24条参数证明文件1502.1.11、技术文件第25条参数证明文件1512.1.12、技术文件第26条参数证明文件1522.2、威胁发现与源头定位系统技术参数证明文件1532.2.1、技术文件第21条参数证明文件1532.2.2、技术文件第25条参数证明文件1542.2.3、技术文件第26条参数证明文件1552.3、入侵防御系统技术参数证明文件1562.3.1、技术文件第1条参数证明文件1562.3.2、技术文件第6条参数证明文件1572.3.3、技术文件第7条参数证明文件1582.3.4、技术文件第11条参数证明文件1592.3.5、技术文件第18条参数证明文件1602.3.6、技术文件第19条参数证明文件1612.3.7、技术文件第20条参数证明文件1622.3.8、技术文件第66条参数证明文件1702.3.9、技术文件第69条参数证明文件1712.3.10、技术文件第70条参数证明文件1722.3.11、技术文件第71条参数证明文件1732.3.12、技术文件第72条参数证明文件1742.3.13、技术文件第73条参数证明文件1752.3.14、技术参数第74条参数证明文件1762.3.15、技术文件第75条参数证明文件1782.3.16、技术文件第76条参数证明文件1792.3.17、技术文件第77条参数证明文件1802.3.18、技术文件第78条参数证明文件1812.3.19、技术文件第79条参数证明文件1822.3.20、技术文件第80条参数证明文件1832.3.21、技术文件第81条参数证明文件1842.4、漏洞扫描系统技术参数证明文件1892.4.1、技术文件第1条参数证明文件1892.4.2、技术文件第2条参数证明文件1902.4.3、技术文件第3条参数证明文件1912.4.4、技术文件第4条参数证明文件1922.4.5、技术文件第5条参数证明文件1932.4.6、技术文件第6条参数证明文件1982.4.7、技术文件第15条参数证明文件2072.4.8、技术文件第18条参数证明文件2082.4.9、技术文件第25条参数证明文件2092.4.10、技术文件第26条参数证明文件2102.4.11、技术文件第28条参数证明文件211六、售后服务的内容及措施2181、售后服务承诺书2182、售后服务保障方案、服务响应体系2232.1、技术支持与售后服务承诺2232.2、售后服务承诺2232.3、备件库2242.3.1、备品备件服务2242.3.2、一级备品/备件库2242.4、项目备品备件解决方案2252.5、支持服务2252.5.1、热线支持服务2252.5.2、现场支持服务2262.5.3、网络支持服务2272.6、软件升级2272.7、故障的处理程序2272.7.1、职责分工与工作流程2272.7.2、服务程序2282.8、设备优化建议2282.9、用户回访2282.10、电话咨询服务2282.11、投诉处理服务2292.12、技术培训230一、投标函致：哈尔滨执信建设项目管理咨询有限公司根据贵方为( *大学_信息安全应急联动控制系统等设备采购 )项目招标采购货物及服务的投标邀请(*)（ 1包 ），我方签字代表( *、总经理助理 )经正式授权并代表我方( 哈尔滨*科技发展有限公司、哈尔滨市南岗区文库街16号教化小区B栋4层416号 )提交下述文件正本一份、副本 四 份及电子文档一份:1. 开标一览表2. 投标报价明细表3. 技术规格偏离表4. 商务条款偏离表5. 按招标文件中的“投标人须知”和技术规格要求提供的有关文件6. 资格证明文件7. 提交的投标保证金，金额为 0 8. 售后服务承诺据此函,签字代表宣布同意如下: 1. 所附投标价格表中规定的应提交和交付的货物投标总价为 柒拾玖万贰仟元整 792，000 （用文字和数字表示的投标总价）。 2. 我方将按招标文件的规定履行合同责任和义务。 3. 我方已详细审查全部招标文件，包括第(编号、补遗书)(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。 4. 本投标有效期为自开标日起 90 天。 5. 如果在规定的开标时间后，我方在投标有效期内撤回投标，投标保证金将被贵方没收。 6. 根据“投标人须知”规定，我方承诺，与买方聘请的为此项目提供咨询服务的公司及任何附属机构均无关联，我方不是买方的附属机构。 7. 我方同意提供按照贵方可能要求的与投标有关的一切数据或资料，完全理解贵方不一定接受最低价的投标或收到的任何投标。 8. 与本投标有关的一切正式往来信函请寄:地址 哈尔滨市南岗区文库街16号教化小区B栋4层416号 传真电话 * 电子函件 *139.com 投标代表（签字） 投标人名称（公章） 哈尔滨*科技发展有限公司 日 期 2017年01月20日 第 1 页二、开标一览表投标人名称：哈尔滨*科技发展有限公司 项目编号：* 包号： 1包 货币单位(人民币)：万元序号投标总报价交货期（天）投标保证金投标声明备注179.2合同签订后30日内供货0所填报材料真实有效无投标总报价（大写）： 柒拾玖万贰仟元整 投标人名称（公章）： 哈尔滨*科技发展有限公司 投标代表 （签字）： 日 期： 2017年01月20日 1、分项报价表投标人名称：哈尔滨*科技发展有限公司 项目编号： * 包 号： 1包 货币单位：万元序号产品名称规格型号数量制造商名称单价总价备注1信息安全应急联动控制系统GoodLan-linkage-26601哈尔滨谷兰科技发展有限公司21.621.6无2威胁发现与源头定位系统SDS-N1000-GoodLan1北京瑞星信息技术股份有限公司15.615.6无3入侵防御系统NSFOCUS NIPS NX3-N2000A-C1北京神州绿盟科技有限公司22.322.3无4漏洞扫描系统RSASNX3-X1北京神州绿盟科技有限公司19.719.7无合计79.2投标人名称（公章）： 哈尔滨*科技发展有限公司 投标代表 （签字）： 日 期： 2017年01月20日 三、资格证明文件1、企业法人营业执照（三证合一）、开户银行许可证第 3 页2、法定代表人授权书 法定代表人授权书致:哈尔滨执信建设项目管理咨询有限公司 哈尔滨*科技发展有限公司（投标人全称）法定代表人姓名 祝娜 授权（ * ）为全权代表,参加贵处组织的 *大学_信息安全应急联动控制系统等设备采购 项目（ * ）（ 1包 ）招标活动，全权处理招标活动中的一切事宜。法定代表人签字： 投标人(公章)： 哈尔滨*科技发展有限公司 日 期： 2017年01月20日 附:投标代表姓名： * 职 务： 总经理助理 详细通讯地址： 哈尔滨市南岗区文库街16号教化小区B栋4层416号邮 政 编 码 ： 150000 传 真：电 话： * 3、法定代表人及投标代表身份证明 （法定代表人身份证复印件） （投标代表身份证复印件）投标人名称（公章）： 哈尔滨*科技发展有限公司 第 6 页4、投标单位情况表投标单位(公章)：哈尔滨*科技发展有限公司 填表日期：2017年 01月 20 日单位名称哈尔滨*科技发展有限公司企业法定代表人祝娜电务总经理地址哈尔滨市南岗区文库街16号教化小区B栋4层416号授权代表*电话*职务总经理助理单位简历及机构公司成立于2016年，注册资金300万，是多个主流厂商黑龙江地区金牌代理，主要从事教育咨询，教育行业计算机系统集成，软硬件开发等业务。机构设置为股东会-总经理-销售总监-员工单位优势及特长专注于教育行业信息化业务范畴，为黑龙江省多个高校提供信息化建设服务。单位概况职工总数 10人生产工人 0人上一年主要经济指标指标名称计算单位实际完成工程技术人员 4人总产值 万 元446流动资金174万元资金来源自有资金 165万元实现利润 万 元 146银行贷款 9万元 主要产品 1.软件开发固定资产原值 23 万元 资金性质生产性 万元 2.软硬件销售净值 16 万元非生产性 万元 3.技术服务 占地面积 平方米房屋建筑面积 110 平方米 4.网络设备厂房建筑面积 平方米 5.系统集成主要项目情况产品名称上年销售量上年销售额主要产品及销售情况主 要 用 户 名 称第 1 页四、商务应答文件1、商务条款偏离表投标人名称：哈尔滨*科技发展有限公司 项目编号:* 包号： 1 包 序号招标文件的商务条款投标文件的商务条款偏离情况偏离说明1营业执照、组织机构代码证已提供营业执照（三证合一）无偏离无2开户银行许可证已提供开户银行许可证无偏离无3法定代表人授权书已提供法定代表人授权书无偏离无4法定代表人及投标代表身份证明已提供法定代表人及投标代表身份证明无偏离无5投标产品的合法来源渠道的证明文件（参数中要求提供的必须提供原件）已提供授权函、参数中要求提供的资料文件及原件无偏离无6投标函投标函已按标准格式填写无偏离无7开标一览表开标一览表已按标准格式填写无偏离无8技术条款偏离表技术条款偏离表已按标准格式填写无偏离无9商务条款偏离表商务条款偏离表已按标准格式填写无偏离无10技术服务和售后服务的内容和承诺已提供技术服务售后服务承诺书无偏离无11交货时间:合同签订后30日内供货交货时间:合同签订后30日内供货无偏离无12投标有效期:自开标日起90 天满足投标有效期:自开标日起90天无偏离无投标人名称（公章）：哈尔滨*科技发展有限公司日 期： 2017年01月20日 2、无犯罪行贿证明3、授权函4、社会保险证明第 228 页五、技术应答文件1、技术偏离表投标人名称：哈尔滨*科技发展有限公司 项目编号： * 包号： 1包 货币单位：万元序号产 品 名 称所投品牌规格型号制造商名 称数量单价总价招标文件规格配置参数技术要求投标文件响应情况偏离情况1信息安全应急联动控制系统谷兰GoodLan-linkage-2660哈尔滨谷兰科技发展有限公司121.621.61.投标产品为2U机架式设备1.投标产品谷兰GoodLan-linkage-2660为2U机架式设备，具备6个电口和独立的管理口。无偏离2. 支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案（提供截图，加盖原厂商公章）2. 谷兰GoodLan-linkage-2660支持应急预案计划任务的设计和执行功能,可结合网络环境定义不同的安全预案（能够提供截图，加盖原厂商公章）无偏离3. 支持信息日志的会诊机制，减少信息误报和漏报导致的预案执行错误3. 谷兰GoodLan-linkage-2660支持对多厂商的日志进行关联分析，实现信息日志的会诊机制，有效减少信息误报和漏报导致的预案执行错误无偏离4. 支持预案执行的全过程监测, 可清晰展现待处理事件和成功处理事件（提供截图，加盖原厂商公章）4. 谷兰GoodLan-linkage-2660支持预案执行的全过程监测, 在首页中可清晰展现待处理事件和成功处理事件，并能够在处理日志中搜索查询（提供截图，加盖原厂商公章）无偏离5. 支持预案触发后的告警功能,并可关联涉事区域和涉及的业务5. 谷兰GoodLan-linkage-2660支持预案触发后的告警功能,并可关联涉事区域和涉及的业务无偏离6. 支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态. 提供截图，加盖原厂商公章）6. 谷兰GoodLan-linkage-2660支持对应急预案中的关联任务实施一键撤销功能,迅速返回应急前环境状态. 可以提供截图，加盖原厂商公章无偏离7. 系统必须为64位系统7. 谷兰GoodLan-linkage-2660系统为64位系统无偏离8. 系统采用B/S架构，便于管理和维护。8. 谷兰GoodLan-linkage-2660系统采用B/S架构，支持基于HTTP的管理方式，便于管理和维护。无偏离9. 系统支持定时任务、周期任务等多种类型任务，并可多线程并发执行。9. 谷兰GoodLan-linkage-2660系统支持定时任务、周期任务等多种类型任务，并可多线程并发执行。无偏离10. 系统应充分保障数据可靠性保障，数据保留时间不少于90天。10. 谷兰GoodLan-linkage-2660系统能够充分保障数据可靠性，自身数据保留时间不少于90天。且数据库内容可以导出保存，无偏离11. 系统可处理UTF8，GBK等多种编码格式（提供界面截图）。11. 谷兰GoodLan-linkage-2660系统可处理UTF8，GBK等多种编码格式（能够提供界面截图）。无偏离12. 系统支持处理多品牌威胁发现类设备日志，并可对日志进行动态解析。系统管理员能够自定义日志编码格式和日志匹配规则，从而通过日志样例即可快速定义和识别第三方日志信息12. 谷兰GoodLan-linkage-2660系统支持正则和关键字等多种处理方式来分析多品牌威胁发现类设备日志，并可对日志进行动态解析。系统管理员能够自定义日志编码格式和日志匹配规则，从而通过日志样例即可快速定义和识别第三方日志信息无偏离13. 系统自身的操作日志可以进行保存和导出，便于维护分析13. 谷兰GoodLan-linkage-2660系统自身的操作日志可以进行保存和导出，便于维护分析无偏离14. 对象定义支持点码，CDIR等多种类型掩码格式，便于配置操作。14. 谷兰GoodLan-linkage-2660对象定义支持点码，CDIR等多种类型掩码格式，且支持地址的嵌套，便于配置操作。无偏离15. 数据库具有定时清理功能，可优化数据库底层的性能表现。15. 谷兰GoodLan-linkage-2660数据库具有定时清理功能，可优化数据库底层的性能表现。无偏离16. 计划任务可支持关联操作，能够对多个威胁检测类设备的日志进行关联分析，并进行基于频率的条件式控制。（提供界面截图）。16. 谷兰GoodLan-linkage-2660计划任务可支持关联操作，能够对多个威胁检测类设备的日志进行关联分析，并进行基于频率的条件式控制。（能够提供界面截图）。无偏离17. 计划处理任务可在30秒之内进行响应。17. 谷兰GoodLan-linkage-2660 计划处理任务可在5秒之内进行响应。正偏离18. 可以对多厂商的日志进行实时统计，对威胁源头、威胁类型、威胁频率进行统计（提供界面截图）。18. 谷兰GoodLan-linkage-2660可以对多厂商的日志进行实时统计，对威胁源头、威胁类型、威胁频率进行统计（能够提供界面截图）。无偏离19. 多品牌联动：必须能够实现瑞星，锐捷，山石产品间的联动。本项目提供3品牌授权。（提供支持上述品牌联动的界面截图）。19. 多品牌联动：谷兰GoodLan-linkage-2660能够实现瑞星，锐捷，山石产品间的联动。本项目提供5品牌授权。（可提供支持上述品牌联动的界面截图）。正偏离20. 二次开发：将现网环境中其他产品纳入到联动平台，进行二次开发。（由设备厂商提供针对本项目二次开发的承诺函，开发周期需要在15个自然日内完成）。20. 二次开发：谷兰科技原厂商能够将现网环境中其他产品纳入到联动平台，进行二次开发。（设备厂商已经提供针对本项目二次开发的承诺函，开发周期承诺在15个自然日内完成）。无偏离21. 提供原厂商的初次上门安装服务，保证系统初期的稳定运行。21. 能够提供原厂商的初次上门安装服务，保证系统初期的稳定运行。无偏离22. 质保期内原厂商应保证7*24小时服务响应，故障发生后6小时内上门解决。22. 质保期内原厂商能够保证7*24小时服务响应，故障发生后2小时内上门解决。正偏离23. 提供免费的原厂商总部级技术培训，培训人数5人，提供加盖公章的原厂商培训承诺函。23. 能够提供免费的原厂商总部级技术培训，培训人数5人，可以提供加盖公章的原厂商培训承诺函。无偏离24. 由原厂商提供3年的质保和升级服务，提供针对本项目的原厂商售后服务承诺函。24. 能够由原厂商提供3年的质保和升级服务，可提供针对本项目的原厂商售后服务承诺函。无偏离25. 投标产品应为非OEM产品，原厂商具备对产品BUG的解决能力，由原厂商提供BUG出现后5个工作日可修复的承诺函，加盖原厂商公章。25. 投标产品为自主研发，非OEM产品，具备软件著作权。原厂商具备对产品BUG的解决能力，原厂商能提供BUG出现后5个工作日可修复的承诺函，并加盖原厂商公章。无偏离26. 投标公司提供承诺函：承诺能够在3天内提供现场或远程可管理的系统，实现对产品功能的核对，加盖投标公司公章。26. 投标公司能够提供承诺函：承诺能够在3天内提供现场或远程可管理的系统，实现对产品功能的核对，加盖投标公司公章。无偏离2威胁发现与源头定位系统瑞星网络安全预警系统 SDS-N1000-GoodLan北京瑞星信息技术股份有限公司115.615.61. 采用机架式独立硬件设备，数据处理能力不小于800Mbps1. 瑞星网络安全预警系统 SDS-N1000-GoodLan为1U机架式独立硬件设备，数据处理能力800Mbps无偏离2. 开通虚拟机或沙箱技术，具有对未知病毒的检测能力，处理能力大于800文件/天。2. 瑞星网络安全预警系统 SDS-N1000-GoodLan具备虚拟机技术，具有对未知病毒的检测能力，处理能力大于800文件/天。无偏离3. 需要同时至少支持2个或以上的网络链接进行病毒和异常信息监测；3. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品同时支持2个网络链接进行病毒和异常信息监测；无偏离4. 支持旁路监测、串行监测、再次镜像数据等多种产品部署机制。4. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品支持旁路监测、串行监测、再次镜像数据等多种产品部署机制。无偏离5. 要求系统具有良好的管理界面，信息发布界面和系统管理界面均须以浏览器（WEB）方式，无需安装任何其他软件。5. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品具有良好的管理界面，信息发布界面和系统管理界面均以浏览器（WEB）方式，无需安装任何其他软件。无偏离6. 串行监测模式下，要求网口支持Bypass功能，当系统工作不正常时，会自动切换到直通状态,不影响网络数据的正常传输，并且能够有效降低网络中单点故障的排查时间。6. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品在串行监测模式下，网口支持2组Bypass功能，当系统工作不正常时，会自动切换到直通状态,不影响网络数据的正常传输，并且能够有效降低网络中单点故障的排查时间。无偏离7. 支持镜像数据转发功能，可以将镜像数据转发用于其他监控设备。7. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品支持镜像数据转发功能，可以将镜像数据转发用于其他监控设备。无偏离8. 能够检测通过常用网络传播的网络病毒,定位病毒源头。8. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品能够检测通过常用网络传播的网络病毒,定位病毒源头，并生成报表。无偏离9. 支持监控各种病毒、蠕虫、木马、广告软件、灰色软件、流行的入侵软件等；9. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品支持监控各种病毒、蠕虫、木马、广告软件、灰色软件、流行的入侵软件等；无偏离10. 具有智能脚本分析引擎技术，可以识别网页中的恶意脚本、Java applet、ActiveX控件和Cookies；10. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品具有智能脚本分析引擎技术，可以识别网页中的恶意脚本、Java applet、ActiveX控件和Cookies；无偏离11. 病毒库不少于100万种，病毒库为自主研发，非外购。11. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品病毒库大于100万种，病毒库为自主研发，非外购。无偏离12. 升级功能：病毒监测探针具有多种升级方式，可以实现自动升级和手动升级。12. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品升级功能：病毒监测探针具有多种升级方式，可以实现自动升级和手动升级。无偏离13. 有多种管理模式，提供图形化的Web界面管理系统，通过HTTPS登录管理；提供的命令行管理模式，通过SSH远程或本地串口管理13. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品有多种管理模式，提供图形化的Web界面管理系统，通过HTTPS登录管理；提供的命令行管理模式，通过SSH远程或本地串口管理无偏离14. 系统支持多级管理权限管理，上级管理员可下发管理权限，系统应该能够兼容其它安全、应用系统的授权认证管理，支持用户实现单点登录。14. 瑞星网络安全预警系统 SDS-N1000-GoodLan系统支持多级管理权限管理，上级管理员可下发管理权限，系统能够兼容其它安全、应用系统的授权认证管理，支持用户实现单点登录。无偏离15. 统计报告:统计分析病毒传播的状态和趋势.可以设定统计分析的时间、IP范围、重点单位、特定的探针、特定的病毒等过滤条件。15. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品统计报告:可以统计分析病毒传播的状态和趋势.可以设定统计分析的时间、IP范围、重点单位、特定的探针、特定的病毒等过滤条件。无偏离16. 报表定制功能，报表功能可多维度呈现历史的病毒爆发情况。报表内容可根据用户需求自由定制，可定制的内容包括报表标题、文字描述信息、曲线图、柱状图、饼状图、表格，可定制的数据包括：病毒爆发次数、病毒种类、单位、时间等。并可导出成HTML和WORD格式，便于用户进一步加工处理，制作个性化的病毒安全报告；16. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品报表定制功能：报表功能可多维度呈现历史的病毒爆发情况。报表内容可根据用户需求自由定制，可定制的内容包括报表标题、文字描述信息、曲线图、柱状图、饼状图、表格，可定制的数据包括：病毒爆发次数、病毒种类、单位、时间等。并可导出成HTML和WORD格式，便于用户进一步加工处理，制作个性化的病毒安全报告；无偏离17. 信息发布和查询管理: 针对特定病毒、事件、异常行为进行信息发布，同时，系统内置病毒资料库，提供病毒种类、危害和处理方式的查询；17. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品信息发布和查询管理: 可以针对特定病毒、事件、异常行为进行信息发布，同时，系统内置病毒资料库，提供病毒种类、危害和处理方式的查询；无偏离18. 报警功能，对网络中出现的病毒情况（新病毒出现、病毒大规模爆发等）进行统一的病毒报警，并具有多种病毒预警方式（桌面消息、声音提示、电子邮件、短信等）18. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品报警功能，对网络中出现的病毒情况（新病毒出现、病毒大规模爆发等）进行统一的病毒报警，并具有多种病毒预警方式（桌面消息、声音提示、电子邮件、短信等）无偏离19. 支持威胁地图功能，结合地理位置直观标示威胁位置.19. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品支持威胁地图功能，结合地理位置直观标示威胁位置.无偏离20. 支持在线升级和离线升级20. 瑞星网络安全预警系统 SDS-N1000-GoodLan产品支持在线升级和离线升级无偏离21. 投标公司提供承诺函：在投标文件中提供承诺函，承诺能够在3天内提供现场或远程可管理的系统，实现对产品功能的核对。避免真实功能与技术偏离表响应不一致的虚假应答。21. 投标公司能够提供承诺函：在投标文件中提供承诺函，承诺能够在3天内提供现场或远程可管理的系统，实现对产品功能的核对。避免真实功能与技术偏离表响应不一致的虚假应答。无偏离22. 提供原厂商的上门安装服务22. 能够提供原厂商的上门安装服务无偏离23. 提供原厂商7*24小时响应的免费的故障上门处理服务。23. 能够提供原厂商7*24小时响应的免费的故障上门处理服务。无偏离24. 提供3年软硬件质保和免费升级服务.24. 能够提供3年软硬件质保和免费升级服务.无偏离25. 提供针对本项目的原厂商授权25. 能够提供针对本项目的原厂商授权无偏离26. 提供针对本项目的原厂商售后服务承诺。26. 能够提供针对本项目的原厂商售后服务承诺。无偏离3入侵防御系统绿盟NSFOCUS NIPS NX3-N2000A-C北京神州绿盟科技有限公司122.322.31. 系统应为机架式独立IPS硬件设备，全内置封闭式结构，纯国内研发产品，具有国内知识产权的安全操作系统，稳定可靠，提供国家有关机构出具的证明。1.我司所投产品系统为机架式独立IPS硬件设备，全内置封闭式结构，为纯国内研发产品，是具备国内知识产权的安全操作系统，稳定可靠，能够提供国家有关机构出具的证明。无偏离2. 系统需提供1个RJ45串口，1个1000M管理口，4个1000M光口，3个SLOT插槽（可选配：4电口、8电口、4光口、8光口）。提供三年维保服务，提供原厂巡检服务，每年不少于4次。2. 我司所投产品具备1个RJ45串口，1个1000M管理口，4个1000M光口，3个SLOT插槽（能够选配：4电口、8电口、4光口、8光口）。系统提供三年维保服务，提供原厂巡检服务，每年不少于4次。无偏离3. 吞吐量不少于2Gbps。3. 我司所投产品吞吐量为2Gbps。无偏离4. 最大并发TCP会话不少于200万。4. 我司所投产品最大并发TCP会话为200万。无偏离5. 每秒新增TCP会话不少于6万。5.我司所投产品每秒新增TCP会话为6万。无偏离6. 系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为7500种以上。须提供界面截图。6. 我司所投产品具备覆盖广泛的攻击特征库，能够针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量为7500种以上。无偏离7. 系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件。7. 我司所投产品的攻击特征库具备CVE-Compatible兼容性认证证书。无偏离8. 系统应支持多种抗逃避检测技术8. 我司所投产品具备多种抗逃避检测技术。无偏离9. 系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则。9. 我司所投产品具备提供入侵行为特征的自定义接口功能，能够根据用户需求定制相应的检测和阻断规则。无偏离10. 系统应能够有效抵御SQL注入等多种常见的应用层安全威胁10. 我司所投产品具备有效抵御SQL注入等多种常见的应用层安全威胁功能。无偏离11. 支持基于SCADA等工控协议的相关漏洞攻击检测与防护。须提供界面截图。11. 我司所投产品具备基于SCADA等工控协议的相关漏洞攻击检测与防护功能。无偏离12. 系统应提供DoS/DDoS攻击防护能力，支持TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击12. 我司所投产品具备DoS/DDoS攻击防护能力，具备TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击功能。无偏离13. 支持基于阈值和自学习检测13. 我司所投产品具备基于阈值和自学习检测功能。无偏离14. 支持僵尸网络防护（C&C）14. 我司所投产品具备僵尸网络防护（C&C）功能。无偏离15. 支持文件信誉功能15. 我司所投产品具备文件信誉功能。无偏离16. 支持内置Web信誉库16. 我司所投产品具备内置Web信誉库。无偏离17. 支持URL分类。17. 我司所投产品具备URL分类。无偏离18. 系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。须提供界面截图。18. 我司所投产品具备服务器异常告警功能，能够自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。无偏离19. 系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。须提供界面截图。19. 我司所投产品具备敏感数据保护功能，可以识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。无偏离20. 系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。须提供界面截图。20. 我司所投产品具备关键文件保护功能，可以识别、阻断通过自身的关键文件，进而防止非法外传行为。可以识别的关键文件类型包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。无偏离21. 系统应提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作。21. 我司所投产品具备基于信誉的僵尸网络防护功能，具备持续升级的信誉库功能，IPS可与通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作。无偏离22. 系统应提供URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤。22. 我司所投产品具备URL分类库功能，具备中英文网页过滤数据库，实现高风险、不良网站过滤功能。无偏离23. 系统应提供在线病毒检测和阻断能力。23. 我司所投产品具备在线病毒检测和阻断能力。无偏离24. 支持提供恶意软件分析服务,24. 我司所投产品具备恶意软件分析功能。无偏离25. 支持对未知可疑文件统计，25. 我司所投产品具备对未知可疑文件统计功能。无偏离26. 支持对沙箱的配置26. 我司所投产品具备对沙箱的配置功能。无偏离27. 系统应能识别主流的应用程序，识别种类不少于2300种。27. 我司所投产品具备识别主流的应用程序功能，识别种类为2300种。无偏离28. 系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况。28. 我司所投产品具备全面的流量分析功能，可以察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；具备支持生成日、周和月的流量报表，进而了解一段时间的流量情况。无偏离29. 系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。29. 我司所投产品具备灵活的流量管理功能，能够根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。能够通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，进而有效保证关键应用全天候畅通无阻。无偏离30. 系统应提供丰富的响应方式，包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求。30. 我司所投产品具备丰富的响应方式功能，包括：会话阻断、IP隔离、邮件通知等功能，进而满足用户各种响应需求。无偏离31. 系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。31. 我司所投产品具备攻击快照功能，能够详细记录触发告警的数据特征，进而做进一步的事件分析。无偏离32. 系统应支持A/A和A/S两种高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。32. 我司所投产品具备A/A和A/S两种高可用部署方式功能，当出现设备宕机、端口失效等故障时，能够实现主机和备机的即时切换，进而确保关键应用的持续正常运转。无偏离33. 系统网络接口应具备内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输。33. 我司所投产品具备内置fail-open特性功能，当产品出现故障时，能够自动转变成通路，进而不影响业务流量的正常传输。无偏离34. 系统应支持外置BYPASS硬件设备，扩展形成完整的BYPASS解决方案34. 我司所投产品具备外置BYPASS硬件设备功能，可以扩展形成完整的BYPASS解决方案。无偏离35. 系统支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。35. 我司所投产品具备软件BYPASS功能，当系统软件故障时，系统能够自动实现旁路保护，进而避免网络中断等事故的发生。无偏离36. 投标设备应支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。36. 我司所投产品具备热插拔的冗余双电源，进而避免电源硬件故障时设备宕机，从而提高设备可用性。无偏离37. 系统各组件之间应采用加密安全通道进行通讯，防止窃听，确保整个系统的安全性。37. 我司所投产品具备各组件之间应采用加密安全通道进行通讯功能，进而防止窃听，确保整个系统的安全性。无偏离38. 系统应支持日志缓存，在网络通讯中断的情况下，网络引擎先将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到管理平台，不会因网络断开而丢失日志信息。38. 我司所投产品具备日志缓存功能，当网络通讯中断的情况下，网络引擎能够先将检测到的攻击行为保存在本地，等到网络恢复正常后再自动同步到管理平台，进而不会因网络断开而丢失日志信息。无偏离39. 系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并，有效抵御告警风暴。39. 我司所投产品具备实时的日志归并功能，能够根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并，进而有效抵御告警风暴。无偏离40. 系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性。40. 我司所投产品具备冗余数据库功能，日志信息能够同时写入多个数据库，进而提高数据的安全性。无偏离41. 系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。41. 我司所投产品具备基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能，具备日志备份、清除和恢复功能。系统具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进而进行细粒度分析。无偏离42. 系统应提供统计分析