某工程造价咨询公司公开招标技术文件oc 40页).doc

n赣州华昇工程造价咨询有限公司公开招标文件项目名称：网络集成、网管中心设备项目编号：GZHS2010-GZ014二0一0年八月四日第一章 招 标 书一、招 标 邀 请赣州华昇工程造价咨询有限公司受赣州中学的委托，对网络集成、网管中心设备项目进行公开招标，现欢迎国内合格的投标人前来参加投标。（一）招标编号：GZHS2010-GZ014（二）招标方式：公开招标（三）招标内容：网络集成、网管中心设备品目号货物名称货物内容及其参数预算金额品目一网络集成、网管中心设备有关技术参数详见招标文件第三章328万元（四）投标方式：投标人所投品目必须完整，不允许只投其中的某一项，且每种设备只允许有一个报价，否则，该投标将视为无效标。投标报价为一次性不得更改的最终报价。（五）投标人资格要求： 1、应符合中华人民共和国政府采购法第二十二条的规定；2、投标人应具有中华人民共和国工商营业执照、税务登记证、组织机构代码证；3、投标人须取得所投设备生产厂商针对本项目的正式授权书和售后服务承诺函；4、投标人须取得信息产业部计算机系统集成三级（含）以上资质；5、核心交换机必须取得国家信息产业部颁发的入网许可证；6、IPS入侵防御系统、上网行为管理的投标资质要求：所投的IPS入侵防御系统、上网行为管理必须具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证，具有中国信息安全产品测评认证中心颁发的国家信息安全认证产品型号证书（必须为千兆产品认证），具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书，具有国家版权局颁发的计算机软件著作权登记证书，IPS入侵防御系统具备工信部颁发的电信设备进网许可证或进网使用批文；7、防病毒网关投标资质要求要求：投标人须获得公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证、具有国家版权局颁发的计算机软件著作权登记证书；8、项目完工后防雷系统需要提供气象部门检测合格报告；9、法律、法规规定的其他条件。（五）招标文件的购买：2010年8月6日至2010年 8月25日（工作日内）上午8301130， 下午14001700，购买地点：赣州华昇工程造价咨询有限公司 购买，标书工本费200元/本，标书售后不退。邮购另加50元/份，邮寄购买者，请将电汇凭证复印件传真至赣州华昇工程造价咨询有限公司。（六）投标截止时间和开标时间：2010年8月26日下午15：00（北京时间），开标地点：赣州华昇工程造价咨询有限公司开标室，逾期或不符合规定的投标文件恕不接受。（七）付款方式：设备经验收合格后十个工作日内支付合同总价的95%，余款5%作为质保金，一年后无质量问题对应日一次性付清。（八）交货期及交货地点：合同签订后10日内交货，交货地点为赣州中学。（九）投标保证金及履约保证金：投标人必须在开标前以转账方式向招标机构缴交投标保证金人民币叁万元整，投标截止时间前到达本公司指定账户，否则投标无效。未中标供应商的投标保证金在中标通知书发出后五个工作日内予以无息退还；中标供应商的投标保证金在采购合同签订后五个工作日内予以无息退还；中标供应商按中标金额的2%缴纳履约保证金，验收合格后如无违约行为，予以无息退还。（十）项目答疑：对招标文件有疑问(包括认为招标文件的技术指标或参数存在排他性或歧视性条款)的投标人，应于2010年8月11日下午17：30前以书面形式（加盖公章并注明投标项目、单位名称、联系人及电话）送达或传真至赣州华昇工程造价咨询有限公司，否则视同接受招标文件条款。赣州华昇工程造价咨询有限公司将在8月12日以书面形式予以解答，答复将公布在江西省政府采购网、赣州招标投标网、赣州市政府采购网；招标人在赣州招标投标网、赣州市政府采购网上公布的与本次招标项目有关的信息视为已送达各投标人，投标人应注意浏览。(十一)联系方法：有关此次招标事宜，可按以下联系方式查询赣州华昇工程造价咨询有限公司。地 址：赣州市长征大道6号金鹏雅典园H3写字楼二楼联系电话： 真： 系 人： 袁媛手机号码子邮箱：网 址：、 名 称：赣州华昇工程造价咨询有限公司开 户 行：工商银行赣州市金房支行 账 号：1510 2255 1900 0013 415感谢贵公司对政府采购工作的支持。 赣州华昇工程造价咨询有限公司 二一年八月六日二、投 标 人 须 知（一）总 则1、招标方式本次招标采取 公开招标方式。2、定义2.1“招标机构”系指赣州华昇工程造价咨询有限公司。2.2“投标人”系指向招标机构提交投标文件的制造商或供应商。2.3“采购人”系指本次采购项目的业主方，即赣州中学。3、投标费用投标人应自行承担其编制与递交投标文件所涉及的一切费用。不论投标结果如何，招标机构对上述费用不负任何责任。本次招标由最后中标人向招标代理机构支付招标代理服务费，请各位供应商在投标报价时充分考虑这一因素。具体收费标准：采用差额定率累进法，即：中标金额100万以下100-500万500万以上费率1.8%1.32%0.96%4、合格的投标人4.1、凡有能力提供本招标文件所述设备及服务的，符合本招标文件规定资格要求的境内供货商或制造商均可能成为合格的投标人。4.2、投标人应遵守中国的有关法律、法规和规章的规定。4.3、一个投标人只能提交一个投标文件。如果投标人之间存在下列互为关联关系的情形之一的，不得同时参加本项目投标：4.31、法定代表人为同一人的两个及两个以上法人；4.32、母公司及其直接或间接持股50%及以上的被投资公司。4.33、均为同一家母公司直接或间接持股50%及以上的被投资公司。 4.4、投标代理人在同一个项目中只能接受一个投标人的委托参加投标。（二）招 标 文 件5、招标事项说明5.1投标人应认真阅读招标文件中所有的事项、格式、条件、条款和规范等要求。如果没有按照招标文件的要求提交全部资料，或没有对招标文件做出实质性响应，其风险由投标人自行承担。根据有关条款规定，其投标有可能被拒绝。5.2除非有特殊要求，招标文件不单独提供招标货物使用地的自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述与履行合同有关的一切情况。6、招标文件的澄清任何要求对招标文件进行澄清的投标人，请于2010年8月11日下午17：30前以书面形式（加盖公章并注明单位名称、联系人及电话）传真或送达到赣州华昇工程造价咨询有限公司，逾期不予受理；赣州华昇工程造价咨询有限公司对疑问进行汇总整理，并于 2010年 8月12日 18：00前将答疑结果公布在指定的网站上，各投标人应注意浏览。7、招标文件的修改7.1 在投标截止日以前的法定期限内，无论出于何种原因，招标机构均可主动地或在解答投标人提出的澄清问题时，以补充通知的方式对招标文件进行修改。7.2 补充通知将在网站上公布。投标人有义务在招标活动期间浏览指定网站，招标人在网上公布的与本次招标项目有关的信息视为已送达各投标人。7.3 为使投标人在编写招标文件时有充分时间把补充通知的内容考虑进去，招标机构可以酌情延长投标截止日期。（三）投 标 文 件 的 编 制8、投标文件的编制8.1投标人对投标文件的编制应按要求装订和封装。8.2投标人应认真阅读并充分理解本文件的全部内容（包括所有的补充、修改内容），承诺并履行本文件中各项条款规定及要求。8.3投标文件必须按本文件的全部内容，包括所有的补充通知及答疑进行编制。如因投标人只填写和提供了本文件要求的部分内容而给评审造成困难，其可能导致的结果和责任由投标人自行承担。9、投标文件构成标文件格式：一律采用A4纸制作，装订成册：（一式伍份一正肆副，正本单独密封装袋，所有副本另外密封装袋，在开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封带外注明“GZHS2010-GZ014号投标文件” 和“开标时启封”）9.1投标文件统一格式包括但不限于：9.1.1投标文件资料目录9.1.2投标函（加盖公章）9.1.3承诺书（加盖公章）9.1.4资质证明文件复印件（加盖公章）9.1.5所投产品制造商出具的正式授权书（加盖公章）9.1.6法定代表人授权书（加盖公章）9.1.7法定代表人及授权代理人身份证复印件（加盖公章）9.1.8投标报价一览表（加盖公章）9.1.9技术规格偏离表（加盖公章）9.1.10产品质量及售后服务承诺（加盖公章）9.1.11投标供应商情况一览表（加盖公章）9.1.12相关设备技术资料、备件及专用工具清单（加盖公章）9.1.13其他证明文件如产品说明、样本等及投标人认为需要加以说明的其他内容（包括制造、验收、检测等执行的规范）（加盖公章）9.1.14招标代理服务费承诺书（加盖公章）9.1.15XX公司投标保证金退还帐户信息（加盖公章）9.2投标文件应使用招标文件提供的格式，且可以按同样格式扩展。10、报价10.1投标人的报价应包括外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、管理费用、运杂、装卸、安装调试、基本培训及国家规定的维保等费用。投标报价为最终报价(即交钥匙工程)，投标人不得再要求追加任何费用。10.2投标人应在投标报价表上标明拟提供货物的单价和总价，每种货物只允许有一个报价，任何有选择的报价将不予接受。投标文件报价中的单价和总价全部采用人民币表示和结算。10.3如果所投货物技术规格有偏离，在满足技术参数的前提下，投标人可选择偏离产品，在报价一览表中注明，并填写规格偏离表。10.4除非合同条款中另有规定，否则，投标人所报价格在合同实施期间不因市场变化因素而变动。11、投标保证金11.1投标人应按本文件要求提交投标保证金，并作为其投标的一部分。11.2在开标时，对于未按要求提交投标保证金的投标，招标机构将其视为非实质响应投标而予以拒绝。11.3未中标单位的投标保证金，按规定在投标有效期内予以退还，不计利息；中标人的投标保证金，在中标人按规定签订合同并交纳履约保证金后予以退还，不计利息。11.4违反中华人民共和国政府采购法及其他相关法规规定的，可能被没收投标保证金。12、投标有效期12.1投标有效期为招标机构规定的开标之日后30天。12.2在原定投标有效期满之前，如果出现特殊情况，招标机构可以书面形式提出延长投标有效期的要求。投标人以书面形式予以答复，可以拒绝这种要求而不被没收投标保证金。同意延长投标有效期的投标人不允许修改其投标文件，且需要相应地延长投标保证金的有效期。13、投标书份数和签署13.1投标人应按照要求，提交一式伍份投标书（ 壹 份正本、 肆份副本），投标文件的正本与副本如有不一致之处，以正本为准。13.2投标文件必须用不褪色的蓝黑和黑色墨水填写或打印。13.3投标文件的正本要求由投标单位法定代表人亲自签署或经其正式授权的代表签字并加盖投标单位公章。如为正式授权代表签字的，须将以书面形式出具的“法定代表人授权书”原件附在投标书上。13.4除投标人对错处做必要修改外，投标文件不得行间插字、涂改或增删。如有修改错漏处，必须由投标人签字和盖章。（四）投 标 文 件 的 递 交14、投标文件的密封和标记：14.1投标文件一式伍份，其中正本一份，副本肆份，一律采用A4纸张，按投标文件的构成所列顺序装订，正副本分开装订成册，正本单独密封装袋，所有副本另外密封装袋，并在密封袋上注明“正本”、“副本”字样，在有开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封袋外注明“GZHS2010-GZ014投标文件”。袋外应写明投标人名称、招标项目名称、采购编号并注明“开标时启封”14.3.2 按注明的地址送达投标地点。14.4如果投标文件没有按上述规定密封或加写标记，招标机构将不承担投标文件错放或提前开封的责任，由此将造成投标文件被拒绝，并退还给投标人。15、投标截止期15.1招标机构可按规定以补充通知的方式，酌情延长递交投标文件的截止日期。在此情况下，招标机构和投标人在投标截止期方面的全部权利、责任和义务，将适用于延长后新的投标截止期。15.2招标机构将拒绝并原封退回在投标截止期后收到的任何投标书。16、投标文件的修改和撤回16.1 投标人在递交投标书后，可以修改或撤回其投标，但这种修改和撤回，必须在规定的投标截止期前，并以书面形式通知招标机构。在投标截止时间后，不得再更改投标文件。16.2投标人的修改书或撤回通知书，应按规定进行编制、密封、标记和递交，且在内层信封上标明“修改”或“撤回”字样。16.3在投标截止期与招标文件规定的投标有效期终止日之间的这段时间内，投标人不能撤回投标文件，否则其投标保证金将被没收。（五）开 标 与 评 标17、开标17.1招标机构将在规定的时间和地点组织公开开标。投标人应派法定代表人或授权代表参加，参加开标的代表应签名报到以证明其出席。17.2在采购中，废标情形按政府采购法及有关规定执行。17.3开标前，先由投标人或其推选的代表或监督人员检查投标文件的密封情况，经当场确认无误后当众拆封唱标。17.4开标时，招标机构将当众宣读投标人名称、投标价格及招标机构认为合适的其它详细内容。17.5招标机构应做开标记录，记录的内容包括按规定在开标时宣读的全部内容。18、对投标文件的初审18.1 开标后，评标委员会将首先审查投标文件是否完整，有无计算上的错误，是否足额提交投标保证金，文件签署是否合格，投标文件是否大体编排有序且基本符合招标文件要求等。评标委员会在评标时如发现存在下列情形之一的，将被视为无效标：18.1.1投标人的投标书或资格证明文件未提供或不符合招标文件要求的；18.1.2没有合法的法人资格或没有出具法定代表人证明或法定代表人授权书；18.1.3未经法定代表人或其授权代表签署或未加盖投标单位公章；18.1.4未按规定的格式填写，编排混乱、无序，内容不全或字迹模糊，辨认不清；18.1.5有不良经济纠纷记录和违法行为的；18.1.6标书中存在欺诈评标委员会的行为；18.1.7其他被评标委员会认定无效的情况。18.1.8投标文件技术规格中的响应与事实不符或虚假投标的；18.1.9其他被评标委员会认定无效的情况。18.1.10在详细评标之前，评标委员会将首先审查每份投标文件是否实质性响应了招标文件的要求。实质性响应的投标应该是与招标文件的全部条款、条件和规格相符，没有重大偏离或保留。所谓重大偏离或保留是指影响合同的供货范围、质量和性能等；或者在实质性与招标文件不一致，而且限制了合同中买方的权利或投标人的义务。这些偏离或保留将会对其他实质性响应要求的投标人的竞争地位产生不公正的影响。18.1.11如果投标书实质性没有响应招标文件的要求，评标委员会将予以拒绝，投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为响应性的投标。18.1.12评标委员会将对确定为实质性响应的投标进行审核，看其是否有计算上或累加上的算术错误，修正错误的原则按有关法规规定执行。18.1.13招标文件提供的工艺、材料、设备、参考的商标或样本目录号码等仅作为说明并没有限制性，投标人在投标中可以选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准，以满足采购单位的需要。19、投标的比较与评价19.1招标机构依法组成评标委员会，对确定为实质性响应招标文件要求的投标进行评价和比较;19.2评标原则：评标严格按照招标文件的要求和条件进行，主要依据所供设备的质量比较报价，同时还考虑以下因素：产品所含技术的先进性及可靠性、对技术参数的响应程度、售后服务、交货时间、投标人的综合实力及经营业绩。19.3评标工作在评标委员会内独立进行，相关评委不得向任何人透露评标信息。19.4招标机构不向落标人解释落标原因，不退还投标文件。19.5本次招标采购人授权由评标委员会直接确定中标候选供应商。20、投标文件的评审及澄清20.1在投标文件的审查、澄清、评价和比较以及授予合同的过程中，投标人对招标机构和评标委员会施加影响的任何行为，都将导致取消其投标资格。20.2为有助于评标的审查、评价和比较，投标人可应评委的提问对其提供产品的生产制造情况、产品技术性能、配置、特殊优点和售后服务等进行简要说明和澄清。有关澄清的要求和答复原则上应采用书面形式，但投标价格（校核时发现的算术错误除外）和其它实质性的内容不得更改。21、投标人必须保证投标文件所提供的全部资料真实可靠，并接受招标代理机构对其中任何资料进一步核实的要求。22、评标办法：本次招标采用综合评分法。22.1评标将严格按照招标文件的要求和条件进行，经综合分析、比较，按得分高低评出投标单位的排序，分品目评标授标。22.2投标产品属江西省自主创新产品的,应提供相关证书,评标时,根据江西省自主创新产品政府采购管理办法（试行）相关规定，给予最高上限比例的加分。22.3评分标准：价格分(35分)价格分的计算：投标报价得分=(评标基准价投标报价)0.40100满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。技术分（50分）不能实质性满足招标文件重要技术要求或存在重大偏离时可由评标委员会认定作为无效投标。（一）投标设备与招标要求的符合性（40分），最低得0分1、 基准分40分,投标人完全符合招标文件技术要求得40分。2、所有招标文件中的技术参数为最低要求，根据各投标书对技术性能的响应情况对基准分进行减分调整,若有有一项负偏离则在基准分40分的基础上扣2分/项,所有设备偏离同时超过6项（含6项）经评标委员会通过后，作无效标处理。（二）设备配置（3分）：评委根据各投标书对投标设备的配置情况评分。配置最高得3分。其它投标人配置与其缺项的，则在3分的基础上扣0.2分/项，最低得1分，无设备配置表的得0分。 (三)产品样本情况（2分）:评委根据投标人提供的投标产品彩页图片或实物彩色照片情况，结合招标文件对产品的技术要求进行打分，最高得2分。每少一份扣0.5分，未提供者得0分。（四）加分（5分）获得信产部IPv4入网证书加1分 获得信产部IPv6入网证加1分上网行为（SOC）产品提供CCID证明近二年全国市场占有利排名前三的加1分,国家免检产品加2分。此项最多加5分。商务分 （15分）1.销售业绩:（3分）能提供3年内（2007年8月31日至2010年8月31日）有同类项目的成功案例（须提供中标通知书和合同的复印件，原件备查。），每提供1份，得0.5分，以此类推，最高得3分，未提供者或提供不合格者得0分（业绩中至少含有除软件外设备中其中两项。）2.常驻机构及售后服务及承诺（3分）：有赣州常驻售后服务机构得1分，提供证明资料，未提供者得0分；售后服务及承诺实现2小时内到达现场解决问题的得2分，4小时内到达现场解决问题的得1分，最高得3分。3.质保期：(1.5分)主要设备免费保修期在厂家规定的基础上再延长一个月加0.1分，依此类推，最高得分1.5分。4、项目实施方案（1.5分）。具有具体的技术实施措施、安装调试计划、测试方案、可行的验收方案得1.5分，每缺一项扣0.5分。5、售后服务(2分)：能够提供网络相关设备备品得1.5分（需列明清单，中标后由考察团实地考察确认）；承诺质保外的备件价格不高于本次招标的得0.5分。6、技术培训方案：(2分)对比各投标人的培训方案内容进行顺序打分，相邻之间递减0.5分，最高得2分，没有培训方案得0分。7.交货期（1分）：以满足招标文件要求的供货期最短的得1分，相邻之间递减0.2分，最低得0分。8、投标文件制作规范（1分）：根据投标文件的规范、完整、装订精良得分最高得1分。23、资格审查 本项目不进行资格预审（六）授 予 中 标24、中标候选人标准24.1评审后，采购人授权评标委员会将对投标人按评标得分由高到低确定中标候选人。24.2最低报价并不是被授予合同的保证。25、采购人授标时更改采购设备数量的权利采购人在授予合同时有权对“设备需求一览表”中规定的采购设备和服务的数量予以增加或减少，如无特别说明，增减的幅度为不超过采购金额或数量的10% 。但是不得对单价和其他条款和条件做出任何改变。26、中标通知书26.1中标候选人将在江西省政府采购网站、赣州市招标投标中心网站和赣州市政府采购网上公示3个工作日，公示期满没有问题的，确定为中标人。投标有效期内，在中标人按照规定提交履约保证金后，招标机构以书面形式发出中标通知书后，采购人改变中标结果，或者中标供应商放弃中标的，应当承担相应的法律责任。26.2投标人对中标公告有异议的，应当在中标公告发布之日起3个工作日内，以书面形式向招标机构提出质疑。招标机构应当在收到投标供应商书面质疑后7个工作日内，对质疑内容作出答复。质疑供应商对招标机构的答复不满意或者招标机构未在规定时间内答复的，可在答复期满的15个工作日内按有关规定，向赣州市财政局政府采购办投诉。26.3中标通知书将作为签订合同的依据，采购合同签订后，中标通知书成为合同的一部分。27、签订合同中标人于中标通知书发出3 日内，按指定地点与采购单位签订合同。招标文件、中标人的投标文件及澄清文件等，均为签订合同的依据。28、解释权本采购文件的解释权属于赣州华昇工程造价咨询有限公司。29、未尽事宜未尽事宜，按中华人民共和国政府采购法及有关法律法规的规定执行。 三、采购项目需求品目一：网络集成+网管中心设备技术参数序号设备名称规格参数及要求单位数量1无线AP基本指标、数据速率802.11g : 6, 9, 12, 18, 24, 36, 48 ,54Mbps. 自适应02.11b : 1, 2, 5.5, 11Mbps. 自适应网络标准IEEE802.11, IEEE802.11g,IEEE802.11b标准；IEEE 802.11f, h,and i 草案标准，吞吐量20Mbps供电方式POE供电，功能支持30用户，支持8个虚拟ssid，桥接功能，覆盖范围室内30100米；室外100300米射频部分发射功率：200mw频带宽度02.11g/b2.4122.472GHz(China)调制解调技术802.11g : OFDM (64-QAM, 16-QAM, QPSK, BPSK)802.11b : DSSS (DBPSK, DQPSK, CCK )发射功率最大发射功率802.11b为170.5dBm、802.11g为160.5dBm接收灵敏度802.11 g/b :台902无线控制器基本指标：接口类型4个10/100/1000M以太网电口；1个调试 机箱19英寸标准1U存储：1G CF，内存：512M DDR性能指标支持单AP数据速率：54 / 48 / 36 / 24 / 18 / 12 / 9 / 6/11/5.5/2/1 Mbps支持单模块256个AP接入，吞吐量1000M支持协议802.3局域网协议IEEE802.3/u 10/100Base-TxRJ-45;IEEE802.1q(VLAN)IEEE802.1d (Spanning Tree Protocol);802.11局域网协议：IEEE 802.11 (WiFi Compatible)；IEEE 802.11a(WiFi Compatible);IEEE802.11b(WiFiCompatible);IEEE802.11g (WiFi Compatible);EEE802.11e (Wireless QoS)网络管理协议：SNMP V1/V2cMIB库管理协议与瘦AP采用私有三层隧道协议，可升级支持CAPWAP协议SYSLOG 安全、Qos协议WPA, WPA2, WPA-PSK, WPA2-PSK, 802.1X, WAP IWMM其他TCP/IP ,UDP,IPX, NetBEUI;支持IPV6透传台13IPS入侵防护设备要求：专业性IPS设备，非防火墙或UTM型设备扩展；至少4个10/100/1000M自适应以太网口，2个SFP插槽；至少支持2路IPS1路IDS或5路IDS开启全部安全策略后吞吐量1000Mbps(混合数据包)；最大并发连接数150万；默认支持1路内置硬件BYPASS工作模式：支持 In-line模式、TAP/SPAN模式、IPS学习模式、2层转发模式等多种模式 。提供产品功能截图安全策略：内置3000种以上的签名特征, 并可自定义入侵攻击和应用软件的特征，根据不同保护对象及不同应用环境内置default IDS 策略、default IPS 策略、web系统防护策略、探测扫描攻击防护策略、综合网络防护策略、P2P应用策略、IM及恶意网站访问控制策略等至少7种有针对性的策略模板。提供产品功能截图基于安全区、IP地址（组、段）、规则（组、集）、时间、动作等对象，制定不同的规则和响应方式基本检测功能：采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种主要的网络应用层协议；协议分析：支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析在不影响合法流量正常通信的前提下，可以阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频系统须具备双向检测能力并可自定义检测方向，以检测来自外部网络的入侵攻击与管理内部网络的蠕虫感染与网络应用。提供产品功能截图系统须可支持在IEEE 802.1Q VLAN环境内进行检测阻断蠕虫传播：针对蠕虫具备自动利用系统漏洞入侵的能力，以达到快速将自我扩散到其他系统的特点；IPS能发现蠕虫入侵，并能立即丢弃尝试入侵的数据包，让蠕虫无法顺利扩散，如对Zotob worm、 MS SQL Slammer Worm等蠕虫的控制防御操作系统漏洞攻击：可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等。提供产品功能截图Web系统攻击防御：可针对IIS、Apache等不同的Web服务器程序弱点进行防御，并可追踪管理 Web服务器对数据库的存取行为，禁止外部SQL注入请求防御木马：检测基于ActiveX、XML、VML、MDAC等漏洞，可阻止访问者在浏览网站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截间谍软件：可通过监测下载可执行程序、ActiveX、Java applet等可以的活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装三/四层DoS/DDoS防护要求双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，要求类型包括XDoS、SUPERDDoS、FATBOY 等50种以上。提供产品功能截图七层防护持基于 限制访问单位时间内访问特定服务次数来，阻断未知类型DoS/DDOS攻击，如针对对Web、DNS等服务的攻击。虚拟通道管理支持对VNN SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel等流行的虚拟通道实现阻断管理。提供产品功能截图异常流量监控及带宽管理；提供流量监控功能，可以根据协议、端口、源/目的IP地址、网段、时间及带宽等因素，实现基于内容、面向对象的流量保护策略，支持的常用软件包括Thunder、eMule、 WinMX、QQLive(China)、Skype、eDonley、BitTorrent、Mldornkey等30余种；针对P2P引用的带宽限流，可精准到1Kbps。提供产品功能截图。上网行为管理能根据不同需求，进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理；拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的聊天进行登陆和禁止管理控制，如MSN、Yahoo、ICQ、Google Talk、AIM、eB、iLoveIM.com 等提供产品功能截图在线游戏管理：支持对QQGame、OurGame、C Game、Popkart Game等流行的在线游戏实现阻断管理 提供产品功能截图Web内容检查：可基于URL、内容等制定黑白名单来对Web访问进行过滤法医分析：支持对指定安全事件的原始信息记录，如同Sniffer。可将数据镜像到指定的第三方记录仪或分析仪记录数据包内容或进一步分台14网页防篡改系统防护策略：内置防护规则，提供内置规则自定义防护规则用户自定义防护特征。HTTP RFC符合性支持对HTTP的协议合法性进行验证。WEB应用漏洞扫描产品提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。WEB应用防护产品可防御蠕虫、缓冲区溢出、目录遍历等攻击。产品可防御SQL注入、跨站脚本及跨站伪造。网页篡改防护提供页面预取功能，自动监测页面被篡改情况。提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。提供定期检查功能，发现页面被篡改后报警内容安全支持敏感关键字检查功能。支持敏感关键字自定义抗拒绝服务攻击产品可防御欺骗与非欺骗的TCP (如SYN, ACK) DDoS攻击及变种。系统支持使用智能攻击流量识别的技术，可自学习网络特征Cache加速减少对WEB服务器的重复下载访问行为审计对用户访问网站的行为跟踪统计分析，记录如下内容：访问来源地址访问来源区域所在地每个访问来源的点击数统计每个访问来源的传输流量统计每次访问上传下载流量每次访问的响应时间每个页面的点击数每个页面的平均响应时间每个页面的传输流部署能力/工作模式支持透明代理模式、旁路模式，能够快速部署在各种网络环境中。系统不介入Web正常业务流程；不占用Web服务器端业务资源，不影响其性能和稳定性日志与报表系统报表系统报表类型提供如下报表类型。其中来源统计支持按地域分组统计WEB访问统计报表综合统计日、周、月报表/客户端访问请求报表/客户端带宽占用报表/客户端平均响应时间报表服务端页面访问请求报表/服务端页面带宽占用报表服务端页面平均响应时间报表/攻击统计报表:DDOS攻击目标报表DDOS攻击类型报表WEB攻击源地址报表WEB攻击目标地址报表WEB攻击类型报表报表查询可按事件类型、统计目标或周期类型等条件进行统计。输出格式支持将生成的报表以HTML及打印等通用格式输出。报表订阅支持报表订阅，按每天、每周、每月定时发送报表日志系统日志类型提供系统运行日志及安全防护日志（网络层访问控制、URL ACL防护、DDoS防护、WEB安全、WEB访问）日志查询可基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态等条件进行日志查询告警系统支持自定义WEB攻击、篡改网页、DDOS、设备状态异常等行为的邮件告警和短信告警系统监控监控类型;提供安全事件监控、访问情况监控、负载监控系统管理支持分级分权管理支持License控制系统显示信息显示物理端口状态，系统CPU、内存及硬盘信息，以及系统运行时间。设备自身安全性、可靠性设备网络管理采用HTTPS系统安全系统自身安全可靠，不依赖于WEB系统自身安全级别；BYPASS方案网络接口内置fail-open特性，产品出现故障时，能自动转变成通路，不影响流量正常传输。支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的台15防病毒网关系统架构支持多核、优化重写TCP协议栈的专用安全操作系统具有多引擎并行查杀技术，在最大程度降低误判的基础上提高检测率硬件要求:10/100/1000M电口6个、SFP光口插槽4个标准配置冗余双电源标准配置2路硬件BYPASSHTTP吞吐量900MbpsMTP吞吐量450Mbps邮件处理量（封/天）15000000设备支持直连、旁路、混合部署模式，要求部署时无需改变现有DNS配置和网络结构。反病毒:设备能加载的特征库500多万支持对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时malware检测过滤。具有深度内容检测（DCI）与malware特征匹配过滤引擎，非串流过滤引擎具有启发式(Heuristic Engine)扫描过滤选项具有恶意网页过滤功能，且能整合Google安全浏览URL数据库，并支持自定义白名单支持对压缩文件进行病毒扫描，解压缩层数需能支持20层支持对webmail进行病毒查杀能够阻止间谍软件回传能够防止网络钓鱼能够过滤分块下载中的malware能够快速定位内部威胁终端能够对检测、拦截到的恶意代码提供时间、种类及病毒源的分析支持非标准端口扫描支持自定义端口扫描支持FTP断点续传支持隔离染毒文件、删除染毒文件等过滤模式支持自定义Web和Email告警能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里的文件和邮件能够下载支持HTTPS双向认证支持旁路模式的Malware检测能检测过滤针对web服务器的 SQL注入攻击能检测过滤针对web服务器的XSS攻击能检测过滤针对web服务器的命令行注入攻击能检测过滤针对web服务器的口令攻击能防止web服务器被挂马，植入病毒、恶意代码、间谍软件等异常检测具备Anti-Arp Spoof功能，防止网络中重要服务器被入侵。具备 DNS校验监控能力，当有对已知的恶意网页的DNS server 请求发生时能够监控并记录反常或可疑的DNS请求。具备网络接口监控能力，当有任何网络主机试图与反病毒网关系统建立一个未被授权的连接时,尝试进行可疑活动的主机会被记录。网络特性:支持路由模式，支持透明模式，支持旁路检测模式，支持VLan（802.1），支持基于端口的VLan，持安全区域支持单臂路由支持非对称路由支持HA-主/从支持多进多出，多网段防护管理与升级支持SNMP；支持带内和带外管理；支持自定义管理端口；支持管理主机地址限制；支持远程自定义（时间）升级；支持手动更新升级；支持本地上传更新升级；支持Console、WebUI等管理方式；支持简体中文、繁体中文、英文等多语言管理；支持基于角色的管理；SSL远程加密通信管理模式；支持80端口的加密升级，无需改变防火墙等设备的访问控制策略。日志与报表具有分项（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）报告和 Summary报告。支持通过FTP导出Log，包括立即和定期导出支持SYSLOG具有自有图形报表；支持手动和自动生成报表；提供内置硬盘记录日志报警机制：对于网关检测到的病毒威胁和间谍软件，网关会自动发送报警邮件产品资质公安部销售许可证，软件著作权。套16上网行为管理资质认证：计算机信息系统安全专用产品销售许可证/国家信息安全认证产品型号证书/软件著作权登记证书/涉密信息系统产品检测证书规格参数：电口，1个串口，包处理速度不小于100000pps，并发会话数目大于640000设备接入采用旁路侦听方式接入，在不改变网络结构的情况下精确监控，不会对网络内部的流量与数据信息造成任何瓶颈，设备本身运转与否都不影响网络的正常工作，且在旁路侦听的情况下能够进行违规行为的阻断。设备管理持http、https、SSH等方式管理设备。并且可以根据使用习惯自定义首页内容。主机管理方式对于需要监控的主机能够采取自动获取、主动扫描以及通过交换机SNMP协议导入的方式获得。并且支持以IP地址或者MAC地址作为唯一管理依据，适用于固定IP和动态获取IP的环境。上网行为审计:能够记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源、目的端口、网址分类信息、机器名称、使用者信息，并且支持对指定的发起网页浏览的IP进行还原。并可实时显示。记录用户收发邮件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）的时间、收发件人、主题、附件名、源目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。并且支持Webmail浏览页面的还原。并可实时显示。记录用户远程登录（Telnet）的时间、命令、源、目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。并可实时显示。记录用户FTP传输文件的时间、命令、文件传输名、源目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。并可实时显示。可以审计通过P2P文件传输时种子链接所访问的URL、源、目的IP地址、源MAC地址、外网端口、机器名称、使用者。并可实时显示。记录用户在线使用音视频（基于MMS、RSTP协议）开始时间、音视频协议、源、目的IP地址、源MAC地址、音视频文件链接、机器名称、使用者。并可实时显示。可审计联众、反恐精英、星际争霸、魔兽争霸、暗黑破坏神等十几种网络游戏，记录用户在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者。并可实时显示。记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。并可实时显示。能够审计通过GOOGLE、百度、淘宝、MSN、天网、雅虎等搜索引擎搜索的关键字，并可实时显示。上网内容审计:记录通过网页发送信息（POST）的内容。并可实时显示。记录收发邮件的抄送人、暗送人、邮件内容、附件内容。并可实时显示。记录包括BT、FTP在内的文件传输行为的传输方向，上传文件名，文件大小，状态，传输类型。并可实时显示。记录网页发贴，BBS发贴的内容，可对发贴内容进行还原审计，并可实时显示。上网行为控制控制每一种上网行为在从周一到周日任意的时间段（基数为半小时），在允许的时间段内对应的上网行为可以正常进行，在禁止的时间段系统对对应的上网行为采用封堵策略。可以根据需要通过分类网址过滤库、URL关键字、搜索关键字等设置过滤策略，控制审计对象可以访问的网站类别及网页，禁止用户通过网页下载某种指定类型或大小的文件，记录审计对象的网页上传内容等。通过邮件收发审计策略的设置，可对审计对象的邮件行为进行记录和控制。包括：只允许使用指定的邮件服务器收发邮件；定义敏感邮箱地址，禁止向敏感邮箱地址发送邮件；是否记录不超过特定大小的发送/接收邮件内容；是否记录发送/接收邮件的附件；禁止发送/接收超大邮件；等等。可以对文件传输进行各种策略配置，包括：只能/禁止从指定的FTP服务器上传/下载文件；限制可传输的文件的大小；是否记录上传文件内容；禁止上传或下载超大文件；远程登录控制是否记录远程登录的行为；只能/禁止远程登录到指定服务器；设置远程登录还原的关键字；等等。可以对用户的BT下载行为进行控制，包括设置禁止访问BT相关URL；设置禁止访问常见的BT服务器地址；等等。可设定内网白名单、内网黑名单、外网白名单、外网黑名单。可只开放或禁止指定端口。可对网页、邮件、游戏等设置关键字报警。可对邮件、游戏等设置账号关键字报警。可结合windows AD认证和LADP认证。提供本地认证。专业url过滤库包含站点过百万个、过亿的页面记录；不良网站的分类包括：不良言论类、暴力类、毒品类、色情类、游戏类等；支持用户根据企业内部的网络应用特点自行定义网站分类和网站站点，系统可以对自定义的网站进行按管理策略进行封堵或放行等监控。上网行为分析能够以图表的形式实时显示指定审计对象的流量变化轨迹可以对指定审计对象的总流量/流入流量/流出流量进行统计，得出指定时间段内的流量排名，并支持图形显示输出，可实时显示。可以统计指定审计对象各种协议所占流量的百分比，并支持图形显示输出，可实时显示。可以统计指定审计对象的流量占总流量/流入流量/流出流量的百分比，并支持图形显示输出，可实时显示。具有报表功能，可自定义统计时间，最小为日；报表可导出为HTML格式；用户可以自定义报表标题，报表类型，报表时间，报表对象。提供访问量（所有日志的条数），流量，报警，封堵，耗时型（游戏时间、聊天时间、音视频时间之和），耗资源型（下载文件大小）等统计报表。系统实时显示最新的网络活动的日志信息；包括：上网账号、机器名、分组、上网活动、访问时间；所有实时数据分析的数据图表支持自动刷新，且刷新时间不大于30秒。其他管理内容具有基于角色的用户访问控制机制。所有用户都建立在角色之上。具有系统日志，可记录时间，源IP，用户名，操作说明等数据备份可按日备份、按周备份、按月备份，用户可以设置备份的时间点；可以备份到本地硬盘，也可以备份到远程的FTP服务器，同时还支持syslog方式导出日志。审计数据不可删除,防止篡改系统能够实现对监控内IP地址、MAC地址、机器名进行自动搜索，系统管理人员对搜索到的机器信息可以进行人工的维护和管理，并可根据实际使用者进行命名操作。支持邮件报警与短信报警的方式对违规行为进行报警通知。台17服务器1服务器外观4U机架式，含机架导轨4颗Intel