工程项目造价咨询公司公开招标文件

1、赣州华昇工程造价咨询有限公司公开招标文件项目名称：网络集成、网管中心设备项目编号：GZHS2010-GZ014二0一0年八月四日第一章 招 标 书一、招 标 邀 请赣州华昇工程造价咨询有限公司受赣州中学的托付，对网络集成、网管中心设备项目进行公开招标，现欢迎国内合格的投标人前来参加投标。（一）招标编号：GZHS2010-GZ014（二）招标方式：公开招标（三）招标内容：网络集成、网管中心设备品目号物资名称物资内容及其参数预算金额品目一网络集成、网管中心设备有关技术参数详见招标文件第三章328万元（四）投标方式：投标人所投品目必须完整，不同意只投其中的某一项，且每种设备只同意有一个报价，否则，该

2、投标将视为无效标。投标报价为一次性不得更改的最终报价。（五）投标人资格要求： 1、应符合中华人民共和国政府采购法第二十二条的规定；2、投标人应具有中华人民共和国工商营业执照、税务登记证、组织机构代码证；3、投标人须取得所投设备生产厂商针对本项目的正式授权书和售后服务承诺函；4、投标人须取得信息产业部计算机系统集成三级（含）以上资质；5、核心交换机必须取得国家信息产业部颁发的入网许可证；6、IPS入侵防备系统、上网行为治理的投标资质要求：所投的IPS入侵防备系统、上网行为治理必须具有备公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证，具有中国信息安全产品测评认证中心颁发的国

3、家信息安全认证产品型号证书（必须为千兆产品认证），具有国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书，具有国家版权局颁发的计算机软件著作权登记证书，IPS入侵防备系统具备工信部颁发的电信设备进网许可证或进网使用批文；7、防病毒网关投标资质要求要求：投标人须获得公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证、具有国家版权局颁发的计算机软件著作权登记证书；8、项目完工后防雷系统需要提供气象部门检测合格报告；9、法律、法规规定的其他条件。（五）招标文件的购买：2010年8月6日至2010年 8月25日（工作日内）上午8301130， 下午14001700

4、，购买地点：赣州华昇工程造价咨询有限公司 购买，标书工本费200元/本，标书售后不退。邮购另加50元/份，邮寄购买者，请将电汇凭证复印件传真至赣州华昇工程造价咨询有限公司。（六）投标截止时刻和开标时刻：2010年8月26日下午15：00（北京时刻），开标地点：赣州华昇工程造价咨询有限公司开标室，逾期或不符合规定的投标文件恕不同意。（七）付款方式：设备经验收合格后十个工作日内支付合同总价的95%，余款5%作为质保金，一年后无质量问题对应日一次性付清。（八）交货期及交货地点：合同签订后10日内交货，交货地点为赣州中学。（九）投标保证金及履约保证金：投标人必须在开标前以转账方式向招标机构缴交投标保证

5、金人民币叁万元整，投标截止时刻前到达本公司指定账户，否则投标无效。未中标供应商的投标保证金在中标通知书发出后五个工作日内予以无息退还；中标供应商的投标保证金在采购合同签订后五个工作日内予以无息退还；中标供应商按中标金额的2%缴纳履约保证金，验收合格后如无违约行为，予以无息退还。（十）项目答疑：对招标文件有疑问(包括认为招标文件的技术指标或参数存在排他性或卑视性条款)的投标人，应于2010年8月11日下午17：30前以书面形式（加盖公章并注明投标项目、单位名称、联系人及电话）送达或传真至赣州华昇工程造价咨询有限公司，否则视同同意招标文件条款。赣州华昇工程造价咨询有限公司将在8月12日以书面形式予

6、以解答，答复将公布在江西省政府采购网、赣州招标投标网、赣州市政府采购网；招标人在赣州招标投标网、赣州市政府采购网上公布的与本次招标项目有关的信息视为已送达各投标人，投标人应注意扫瞄。(十一)联系方法：有关此次招标事宜，可按以下联系方式查询赣州华昇工程造价咨询有限公司。地 址：赣州市长征大道6号金鹏雅典园H3写字楼二楼联系电话： 真： 系 人： 袁媛手机号码子邮箱：网 址：、 名 称：赣州华昇工程造价咨询有限公司开 户 行：工商银行赣州市金房支行 账 号：1510 2255 1900 0013 415感谢贵公司对政

7、府采购工作的支持。 赣州华昇工程造价咨询有限公司 二一年八月六日二、投 标 人 须 知（一）总 则1、招标方式本次招标采取 公开招标方式。2、定义2.1“招标机构”系指赣州华昇工程造价咨询有限公司。2.2“投标人”系指向招标机构提交投标文件的制造商或供应商。2.3“采购人”系指本次采购项目的业主方，即赣州中学。3、投标费用投标人应自行承担其编制与递交投标文件所涉及的一切费用。不论投标结果如何，招标机构对上述费用不负任何责任。本次招标由最后中标人向招标代理机构支付招标代理服务费，请各位供应商在投标报价时充分考虑这一因素。具体收费标准：采纳差额定率累进法，即：中标金额100万以下100-500万5

8、00万以上费率1.8%1.32%0.96%4、合格的投标人4.1、凡有能力提供本招标文件所述设备及服务的，符合本招标文件规定资格要求的境内供货商或制造商均可能成为合格的投标人。4.2、投标人应遵守中国的有关法律、法规和规章的规定。4.3、一个投标人只能提交一个投标文件。假如投标人之间存在下列互为关联关系的情形之一的，不得同时参加本项目投标：4.31、法定代表人为同一人的两个及两个以上法人；4.32、母公司及其直接或间接持股50%及以上的被投资公司。4.33、均为同一家母公司直接或间接持股50%及以上的被投资公司。 4.4、投标代理人在同一个项目中只能同意一个投标人的托付参加投标。（二）招 标

9、文 件5、招标事项讲明5.1投标人应认真阅读招标文件中所有的事项、格式、条件、条款和规范等要求。假如没有按照招标文件的要求提交全部资料，或没有对招标文件做出实质性响应，其风险由投标人自行承担。依照有关条款规定，其投标有可能被拒绝。5.2除非有专门要求，招标文件不单独提供招标物资使用地的自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述与履行合同有关的一切情况。6、招标文件的澄清任何要求对招标文件进行澄清的投标人，请于2010年8月11日下午17：30前以书面形式（加盖公章并注明单位名称、联系人及电话）传真或送达到赣州华昇工程造价咨询有限公司，逾期不予受理；赣州华昇工程造价咨询有限公司对疑

10、问进行汇总整理，并于 2010年 8月12日 18：00前将答疑结果公布在指定的网站上，各投标人应注意扫瞄。7、招标文件的修改7.1 在投标截止日往常的法定期限内，不管出于何种缘故，招标机构均可主动地或在解答投标人提出的澄清问题时，以补充通知的方式对招标文件进行修改。7.2 补充通知将在网站上公布。投标人有义务在招标活动期间扫瞄指定网站，招标人在网上公布的与本次招标项目有关的信息视为已送达各投标人。7.3 为使投标人在编写招标文件时有充分时刻把补充通知的内容考虑到里面去，招标机构能够酌情延长投标截止日期。（三）投 标 文 件 的 编 制8、投标文件的编制8.1投标人对投标文件的编制应按要求装订

11、和封装。8.2投标人应认真阅读并充分理解本文件的全部内容（包括所有的补充、修改内容），承诺并履行本文件中各项条款规定及要求。8.3投标文件必须按本文件的全部内容，包括所有的补充通知及答疑进行编制。如因投标人只填写和提供了本文件要求的部分内容而给评审造成困难，其可能导致的结果和责任由投标人自行承担。9、投标文件构成标文件格式：一律采纳A4纸制作，装订成册：（一式伍份一正肆副，正本单独密封装袋，所有副本另外密封装袋，在开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封带外注明“GZHS2010-GZ014号投标文件” 和“开标时启封”）9.1投标文件统一格式包括但不限于：9.1

12、.1投标文件资料目录9.1.2投标函（加盖公章）9.1.3承诺书（加盖公章）9.1.4资质证明文件复印件（加盖公章）9.1.5所投产品制造商出具的正式授权书（加盖公章）9.1.6法定代表人授权书（加盖公章）9.1.7法定代表人及授权代理人身份证复印件（加盖公章）9.1.8投标报价一览表（加盖公章）9.1.9技术规格偏离表（加盖公章）9.1.10产品质量及售后服务承诺（加盖公章）9.1.11投标供应商情况一览表（加盖公章）9.1.12相关设备技术资料、备件及专用工具清单（加盖公章）9.1.13其他证明文件如产品讲明、样本等及投标人认为需要加以讲明的其他内容（包括制造、验收、检测等执行的规范）（加

13、盖公章）9.1.14招标代理服务费承诺书（加盖公章）9.1.15XX公司投标保证金退还帐户信息（加盖公章）9.2投标文件应使用招标文件提供的格式，且能够按同样格式扩展。10、报价10.1投标人的报价应包括外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、治理费用、运杂、装卸、安装调试、差不多培训及国家规定的维保等费用。投标报价为最终报价(即交钥匙工程)，投标人不得再要求追加任何费用。10.2投标人应在投标报价表上标明拟提供物资的单价和总价，每种物资只同意有一个报价，任何有选择的报价将不予同意。投标文件报价中的单价和总价全部采纳人民币表示和结算。10.3假如所投物资技术规格有

14、偏离，在满足技术参数的前提下，投标人可选择偏离产品，在报价一览表中注明，并填写规格偏离表。10.4除非合同条款中另有规定，否则，投标人所报价格在合同实施期间不因市场变化因素而变动。11、投标保证金11.1投标人应按本文件要求提交投标保证金，并作为其投标的一部分。11.2在开标时，关于未按要求提交投标保证金的投标，招标机构将其视为非实质响应投标而予以拒绝。11.3未中标单位的投标保证金，按规定在投标有效期内予以退还，不计利息；中标人的投标保证金，在中标人按规定签订合同并交纳履约保证金后予以退还，不计利息。11.4违反中华人民共和国政府采购法及其他相关法规规定的，可能被没收投标保证金。12、投标有

15、效期12.1投标有效期为招标机构规定的开标之日后30天。12.2在原定投标有效期满之前，假如出现专门情况，招标机构能够书面形式提出延长投标有效期的要求。投标人以书面形式予以答复，能够拒绝这种要求而不被没收投标保证金。同意延长投标有效期的投标人不同意修改其投标文件，且需要相应地延长投标保证金的有效期。13、投标书份数和签署13.1投标人应按照要求，提交一式伍份投标书（ 壹 份正本、 肆份副本），投标文件的正本与副本如有不一致之处，以正本为准。13.2投标文件必须用不褪色的蓝黑和黑色墨水填写或打印。13.3投标文件的正本要求由投标单位法定代表人亲自签署或经其正式授权的代表签字并加盖投标单位公章。如

16、为正式授权代表签字的，须将以书面形式出具的“法定代表人授权书”原件附在投标书上。13.4除投标人对错处做必要修改外，投标文件不得行间插字、涂改或增删。如有修改错漏处，必须由投标人签字和盖章。（四）投 标 文 件 的 递 交14、投标文件的密封和标记：14.1投标文件一式伍份，其中正本一份，副本肆份，一律采纳A4纸张，按投标文件的构成所列顺序装订，正副本分开装订成册，正本单独密封装袋，所有副本另外密封装袋，并在密封袋上注明“正本”、“副本”字样，在有开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封袋外注明“GZHS2010-GZ014投标文件”。袋外应写明投标人名称、招标项

17、目名称、采购编号并注明“开标时启封”14.3.2 按注明的地址送达投标地点。14.4假如投标文件没有按上述规定密封或加写标记，招标机构将不承担投标文件错放或提早开封的责任，由此将造成投标文件被拒绝，并退还给投标人。15、投标截止期15.1招标机构可按规定以补充通知的方式，酌情延长递交投标文件的截止日期。在此情况下，招标机构和投标人在投标截止期方面的全部权利、责任和义务，将适用于延长后新的投标截止期。15.2招标机构将拒绝并原封退回在投标截止期后收到的任何投标书。16、投标文件的修改和撤回16.1 投标人在递交投标书后，能够修改或撤回其投标，但这种修改和撤回，必须在规定的投标截止期前，并以书面形

18、式通知招标机构。在投标截止时刻后，不得再更改投标文件。16.2投标人的修改书或撤回通知书，应按规定进行编制、密封、标记和递交，且在内层信封上标明“修改”或“撤回”字样。16.3在投标截止期与招标文件规定的投标有效期终止日之间的这段时刻内，投标人不能撤回投标文件，否则其投标保证金将被没收。（五）开 标 与 评 标17、开标17.1招标机构将在规定的时刻和地点组织公开开标。投标人应派法定代表人或授权代表参加，参加开标的代表应签名报到以证明其出席。17.2在采购中，废标情形按政府采购法及有关规定执行。17.3开标前，先由投标人或其推选的代表或监督人员检查投标文件的密封情况，经当场确认无误后当众拆封唱

19、标。17.4开标时，招标机构将当众宣读投标人名称、投标价格及招标机构认为合适的其它详细内容。17.5招标机构应做开标记录，记录的内容包括按规定在开标时宣读的全部内容。18、对投标文件的初审18.1 开标后，评标委员会将首先审查投标文件是否完整，有无计算上的错误，是否足额提交投标保证金，文件签署是否合格，投标文件是否大体编排有序且差不多符合招标文件要求等。评标委员会在评标时如发觉存在下列情形之一的，将被视为无效标：18.1.1投标人的投标书或资格证明文件未提供或不符合招标文件要求的；18.1.2没有合法的法人资格或没有出具法定代表人证明或法定代表人授权书；18.1.3未经法定代表人或其授权代表签

20、署或未加盖投标单位公章；18.1.4未按规定的格式填写，编排混乱、无序，内容不全或字迹模糊，辨认不清；18.1.5有不良经济纠纷记录和违法行为的；18.1.6标书中存在欺诈评标委员会的行为；18.1.7其他被评标委员会认定无效的情况。18.1.8投标文件技术规格中的响应与事实不符或虚假投标的；18.1.9其他被评标委员会认定无效的情况。18.1.10在详细评标之前，评标委员会将首先审查每份投标文件是否实质性响应了招标文件的要求。实质性响应的投标应该是与招标文件的全部条款、条件和规格相符，没有重大偏离或保留。所谓重大偏离或保留是指阻碍合同的供货范围、质量和性能等；或者在实质性与招标文件不一致，而

21、且限制了合同中买方的权利或投标人的义务。这些偏离或保留将会对其他实质性响应要求的投标人的竞争地位产生不公正的阻碍。18.1.11假如投标书实质性没有响应招标文件的要求，评标委员会将予以拒绝，投标人不得通过修改或撤销不合要求的偏离或保留而使其投标成为响应性的投标。18.1.12评标委员会将对确定为实质性响应的投标进行审核，看其是否有计算上或累加上的算术错误，修正错误的原则按有关法规规定执行。18.1.13招标文件提供的工艺、材料、设备、参考的商标或样本目录号码等仅作为讲明并没有限制性，投标人在投标中能够选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准，以满足采购单位的需要。19、投

22、标的比较与评价19.1招标机构依法组成评标委员会，对确定为实质性响应招标文件要求的投标进行评价和比较;19.2评标原则：评标严格按照招标文件的要求和条件进行，要紧依据所供设备的质量比较报价，同时还考虑以下因素：产品所含技术的先进性及可靠性、对技术参数的响应程度、售后服务、交货时刻、投标人的综合实力及经营业绩。19.3评标工作在评标委员会内独立进行，相关评委不得向任何人透露评标信息。19.4招标机构不向落标人解释落标缘故，不退还投标文件。19.5本次招标采购人授权由评标委员会直接确定中标候选供应商。20、投标文件的评审及澄清20.1在投标文件的审查、澄清、评价和比较以及授予合同的过程中，投标人对

23、招标机构和评标委员会施加阻碍的任何行为，都将导致取消其投标资格。20.2为有助于评标的审查、评价和比较，投标人可应评委的提问对其提供产品的生产制造情况、产品技术性能、配置、专门优点和售后服务等进行简要讲明和澄清。有关澄清的要求和答复原则上应采纳书面形式，但投标价格（校核时发觉的算术错误除外）和其它实质性的内容不得更改。21、投标人必须保证投标文件所提供的全部资料真实可靠，并同意招标代理机构对其中任何资料进一步核实的要求。22、评标方法：本次招标采纳综合评分法。22.1评标将严格按照招标文件的要求和条件进行，经综合分析、比较，按得分高低评出投标单位的排序，分品目评标授标。22.2投标产品属江西省

24、自主创新产品的,应提供相关证书,评标时,依照江西省自主创新产品政府采购治理方法（试行）相关规定，给予最高上限比例的加分。22.3评分标准：价格分(35分)价格分的计算：投标报价得分=(评标基准价投标报价)0.40100满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。技术分（50分）不能实质性满足招标文件重要技术要求或存在重大偏离时可由评标委员会认定作为无效投标。（一）投标设备与招标要求的符合性（40分），最低得0分基准分40分,投标人完全符合招标文件技术要求得40分。2、所有招标文件中的技术参数为最低要求，依照各投标书对技术性能的响应情况对基准分进行减分调整,若有有一项负

25、偏离则在基准分40分的基础上扣2分/项,所有设备偏离同时超过6项（含6项）经评标委员会通过后，作无效标处理。（二）设备配置（3分）：评委依照各投标书对投标设备的配置情况评分。配置最高得3分。其它投标人配置与其缺项的，则在3分的基础上扣0.2分/项，最低得1分，无设备配置表的得0分。 (三)产品样本情况（2分）:评委依照投标人提供的投标产品彩页图片或实物彩色照片情况，结合招标文件对产品的技术要求进行打分，最高得2分。每少一份扣0.5分，未提供者得0分。（四）加分（5分）获得信产部IPv4入网证书加1分 获得信产部IPv6入网证加1分上网行为（SOC）产品提供CCID证明近二年全国市场占有利排名前

26、三的加1分,国家免检产品加2分。此项最多加5分。商务分 （15分）1.销售业绩:（3分）能提供3年内（2007年8月31日至2010年8月31日）有同类项目的成功案例（须提供中标通知书和合同的复印件，原件备查。），每提供1份，得0.5分，以此类推，最高得3分，未提供者或提供不合格者得0分（业绩中至少含有除软件外设备中其中两项。）2.常驻机构及售后服务及承诺（3分）：有赣州常驻售后服务机构得1分，提供证明资料，未提供者得0分；售后服务及承诺实现2小时内到达现场解决问题的得2分，4小时内到达现场解决问题的得1分，最高得3分。3.质保期：(1.5分)要紧设备免费保修期在厂家规定的基础上再延长一个月加

27、0.1分，依此类推，最高得分1.5分。4、项目实施方案（1.5分）。具有具体的技术实施措施、安装调试打算、测试方案、可行的验收方案得1.5分，每缺一项扣0.5分。5、售后服务(2分)：能够提供网络相关设备备品得1.5分（需列明清单，中标后由考察团实地考察确认）；承诺质保外的备件价格不高于本次招标的得0.5分。6、技术培训方案：(2分)对比各投标人的培训方案内容进行顺序打分，相邻之间递减0.5分，最高得2分，没有培训方案得0分。7.交货期（1分）：以满足招标文件要求的供货期最短的得1分，相邻之间递减0.2分，最低得0分。8、投标文件制作规范（1分）：依照投标文件的规范、完整、装订精良得分最高得1

28、分。23、资格审查 本项目不进行资格预审（六）授 予 中 标24、中标候选人标准24.1评审后，采购人授权评标委员会将对投标人按评标得分由高到低确定中标候选人。24.2最低报价并不是被授予合同的保证。25、采购人授标时更改采购设备数量的权利采购人在授予合同时有权对“设备需求一览表”中规定的采购设备和服务的数量予以增加或减少，如无特不讲明，增减的幅度为不超过采购金额或数量的10% 。然而不得对单价和其他条款和条件做出任何改变。26、中标通知书26.1中标候选人将在江西省政府采购网站、赣州市招标投标中心网站和赣州市政府采购网上公示3个工作日，公示期满没有问题的，确定为中标人。投标有效期内，在中标人

29、按照规定提交履约保证金后，招标机构以书面形式发出中标通知书后，采购人改变中标结果，或者中标供应商放弃中标的，应当承担相应的法律责任。26.2投标人对中标公告有异议的，应当在中标公告公布之日起3个工作日内，以书面形式向招标机构提出质疑。招标机构应当在收到投标供应商书面质疑后7个工作日内，对质疑内容作出答复。质疑供应商对招标机构的答复不中意或者招标机构未在规定时刻内答复的，可在答复期满的15个工作日内按有关规定，向赣州市财政局政府采购办投诉。26.3中标通知书将作为签订合同的依据，采购合同签订后，中标通知书成为合同的一部分。27、签订合同中标人于中标通知书发出3 日内，按指定地点与采购单位签订合同

30、。招标文件、中标人的投标文件及澄清文件等，均为签订合同的依据。28、解释权本采购文件的解释权属于赣州华昇工程造价咨询有限公司。29、未尽事宜未尽事宜，按中华人民共和国政府采购法及有关法律法规的规定执行。 三、采购项目需求品目一：网络集成+网管中心设备技术参数序号设备名称规格参数及要求单位数量1无线AP差不多指标、数据速率802.11g : 6, 9, 12, 18, 24, 36, 48 ,54Mbps. 自适应02.11b : 1, 2, 5.5, 11Mbps. 自适应网络标准IEEE802.11, IEEE802.11g,IEEE802.11b标准；IEEE 802.11f, h,and

31、 i 草案标准，吞吐量20Mbps供电方式POE供电，功能支持30用户，支持8个虚拟ssid，桥接功能，覆盖范围室内30100米；室外100300米射频部分发射功率：200mw频带宽度02.11g/b2.4122.472GHz(China)调制解调技术802.11g : OFDM (64-QAM, 16-QAM, QPSK, BPSK)802.11b : DSSS (DBPSK, DQPSK, CCK )发射功率最大发射功率802.11b为170.5dBm、802.11g为160.5dBm接收灵敏度802.11 g/b :台902无线操纵器差不多指标：接口类型4个10/100/1000M以太网

32、电口；1个调试 机箱19英寸标准1U存储：1G CF，内存：512M DDR性能指标支持单AP数据速率：54 / 48 / 36 / 24 / 18 / 12 / 9 / 6/11/5.5/2/1 Mbps支持单模块256个AP接入，吞吐量1000M支持协议802.3局域网协议IEEE802.3/u 10/100Base-TxRJ-45;IEEE802.1q(VLAN)IEEE802.1d (Spanning Tree Protocol);802.11局域网协议：IEEE 802.11 (WiFi Compatible)；IEEE 802.11a(WiFi Compatible);IEEE80

33、2.11b(WiFiCompatible);IEEE802.11g (WiFi Compatible);EEE802.11e (Wireless QoS)网络治理协议：SNMP V1/V2cMIB库治理协议与瘦AP采纳私有三层隧道协议，可升级支持CAPWAP协议SYSLOG安全、Qos协议WPA, WPA2, WPA-PSK, WPA2-PSK, 802.1X, WAP IWMM其他TCP/IP ,UDP,IPX, NetBEUI;支持IPV6透传台13IPS入侵防护设备要求：专业性IPS设备，非防火墙或UTM型设备扩展；至少4个10/100/1000M自适应以太网口，2个SFP插槽；至少支持

34、2路IPS1路IDS或5路IDS开启全部安全策略后吞吐量1000Mbps(混合数据包)；最大并发连接数150万；默认支持1路内置硬件BYPASS工作模式：支持 In-line模式、TAP/SPAN模式、IPS学习模式、2层转发模式等多种模式 。提供产品功能截图安全策略：内置3000种以上的签名特征, 并可自定义入侵攻击和应用软件的特征，依照不同爱护对象及不同应用环境内置default IDS 策略、default IPS 策略、web系统防护策略、探测扫描攻击防护策略、综合网络防护策略、P2P应用策略、IM及恶意网站访问操纵策略等至少7种有针对性的策略模板。提供产品功能截图基于安全区、IP地址

35、（组、段）、规则（组、集）、时刻、动作等对象，制定不同的规则和响应方式差不多检测功能：采纳全面深入的协议分析技术，结合模式匹配、协议识不、协议异常检测、关联分析等多种技术，准确识不各种攻击，能够检测各种要紧的网络应用层协议；协议分析：支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析在不阻碍合法流量正常通信的前提下，能够阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频系统须具备双向检测能力并可自定义检测方向，以检测来自外部网络的入侵攻击与治理内部网络的蠕虫感染与网络应用。提供产品功能截图系

36、统须可支持在IEEE 802.1Q VLAN环境内进行检测阻断蠕虫传播：针对蠕虫具备自动利用系统漏洞入侵的能力，以达到快速将自我扩散到其他系统的特点；IPS能发觉蠕虫入侵，并能立即丢弃尝试入侵的数据包，让蠕虫无法顺利扩散，如对Zotob worm、 MS SQL Slammer Worm等蠕虫的操纵防备操作系统漏洞攻击：可针对Windows、Unix、Linux等操作系统的弱点进行防备，弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access c

37、ontrol and Design weakness等等。提供产品功能截图Web系统攻击防备：可针对IIS、Apache等不同的Web服务器程序弱点进行防备，并可追踪治理 Web服务器对数据库的存取行为，禁止外部SQL注入请求防备木马：检测基于ActiveX、XML、VML、MDAC等漏洞，可阻止访问者在扫瞄网站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库能够实现对木马的精准拦截间谍软件：可通过监测下载可执行程序、ActiveX、Java applet等能够的活动，实现阻止间谍软件通过广告、扫瞄

38、器漏洞、自定义ActiveX插件等渠道实现安装三/四层DoS/DDoS防护要求双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，要求类型包括XDoS、SUPERDDoS、FATBOY 等50种以上。提供产品功能截图七层防护持基于 限制访问单位时刻内访问特定服务次数来，阻断未知类型DoS/DDOS攻击，如针对对Web、DNS等服务的攻击。虚拟通道治理支持对VNN SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel等流行的虚拟通道实现阻断治理。提供产品功能截图

39、异常流量监控及带宽治理；提供流量监控功能，能够依照协议、端口、源/目的IP地址、网段、时刻及带宽等因素，实现基于内容、面向对象的流量爱护策略，支持的常用软件包括Thunder、eMule、 WinMX、QQLive(China)、Skype、eDonley、BitTorrent、Mldornkey等30余种；针对P2P引用的带宽限流，可精准到1Kbps。提供产品功能截图。上网行为治理能依照不同需求，进行多层次软件操纵，不仅可禁止实时谈天程序，还可对它的登陆、谈天、传输文件、实时语音、实时视频等进行分项治理；拥有完善的实时谈天程序特征识不库，支持的谈天程序包括MSN、QQ、Yahoo Messe

40、nger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的谈天进行登陆和禁止治理操纵，如MSN、Yahoo、ICQ、Google Talk、AIM、eB、iLoveIM.com 等提供产品功能截图在线游戏治理：支持对QQGame、OurGame、C Game、Popkart Game等流行的在线游戏实现阻断治理 提供产品功能截图Web内容检查：可基于URL、内容等制定黑白名单来对Web访问进行过滤法医分析：支持对指定安全事件的原始信息记录，如同Sniffer。可将数据镜像到指定的第三方记录仪或分析仪记录数据包内容或进一步分台14网

41、页防篡改系统防护策略：内置防护规则，提供内置规则自定义防护规则用户自定义防护特征。HTTP RFC符合性支持对HTTP的协议合法性进行验证。WEB应用漏洞扫描产品提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。WEB应用防护产品可防备蠕虫、缓冲区溢出、目录遍历等攻击。产品可防备SQL注入、跨站脚本及跨站伪造。网页篡改防护提供页面预取功能，自动监测页面被篡改情况。提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。提供定期检查功能，发觉页面被篡改后报警内容安全支持敏感关键字检查功能。支持敏感关键字自定义抗拒绝服务攻击产品可防备欺骗与非欺骗的TCP (如SYN, ACK) DDo

42、S攻击及变种。系统支持使用智能攻击流量识不的技术，可自学习网络特征Cache加速减少对WEB服务器的重复下载访问行为审计对用户访问网站的行为跟踪统计分析，记录如下内容：访问来源地址访问来源区域所在地每个访问来源的点击数统计每个访问来源的传输流量统计每次访问上传下载流量每次访问的响应时刻每个页面的点击数每个页面的平均响应时刻每个页面的传输流部署能力/工作模式支持透明代理模式、旁路模式，能够快速部署在各种网络环境中。系统不介入Web正常业务流程；不占用Web服务器端业务资源，不阻碍其性能和稳定性日志与报表系统报表系统报表类型提供如下报表类型。其中来源统计支持按地域分组统计WEB访问统计报表综合统计

43、日、周、月报表/客户端访问请求报表/客户端带宽占用报表/客户端平均响应时刻报表服务端页面访问请求报表/服务端页面带宽占用报表服务端页面平均响应时刻报表/攻击统计报表:DDOS攻击目标报表DDOS攻击类型报表WEB攻击源地址报表WEB攻击目标地址报表WEB攻击类型报表报表查询可按事件类型、统计目标或周期类型等条件进行统计。输出格式支持将生成的报表以HTML及打印等通用格式输出。报表订阅支持报表订阅，按每天、每周、每月定时发送报表日志系统日志类型提供系统运行日志及安全防护日志（网络层访问操纵、URL ACL防护、DDoS防护、WEB安全、WEB访问）日志查询可基于时刻、IP、端口、协议、动作、事件

44、类型、URL、方法、状态等条件进行日志查询告警系统支持自定义WEB攻击、篡改网页、DDOS、设备状态异常等行为的邮件告警和短信告警系统监控监控类型;提供安全事件监控、访问情况监控、负载监控系统治理支持分级分权治理支持License操纵系统显示信息显示物理端口状态，系统CPU、内存及硬盘信息，以及系统运行时刻。设备自身安全性、可靠性设备网络治理采纳HTTPS系统安全系统自身安全可靠，不依靠于WEB系统自身安全级不；BYPASS方案网络接口内置fail-open特性，产品出现故障时，能自动转变成通路，不阻碍流量正常传输。支持软件BYPASS功能，系统软件故障时，系统自动实现旁路爱护，幸免网络中断等

45、事故的台15防病毒网关系统架构支持多核、优化重写TCP协议栈的专用安全操作系统具有多引擎并行查杀技术，在最大程度降低误判的基础上提高检测率硬件要求:10/100/1000M电口6个、SFP光口插槽4个标准配置冗余双电源标准配置2路硬件BYPASSHTTP吞吐量900MbpsMTP吞吐量450Mbps邮件处理量（封/天）15000000设备支持直连、旁路、混合部署模式，要求部署时无需改变现有DNS配置和网络结构。反病毒:设备能加载的特征库500多万支持对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时malware检测过滤。具有深度内容检测（DCI）与malware特

46、征匹配过滤引擎，非串流过滤引擎具有启发式(Heuristic Engine)扫描过滤选项具有恶意网页过滤功能，且能整合Google安全扫瞄URL数据库，并支持自定义白名单支持对压缩文件进行病毒扫描，解压缩层数需能支持20层支持对webmail进行病毒查杀能够阻止间谍软件回传能够防止网络钓鱼能够过滤分块下载中的malware能够快速定位内部威胁终端能够对检测、拦截到的恶意代码提供时刻、种类及病毒源的分析支持非标准端口扫描支持自定义端口扫描支持FTP断点续传支持隔离染毒文件、删除染毒文件等过滤模式支持自定义Web和Email告警能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且

47、隔离区里的文件和邮件能够下载支持HTTPS双向认证支持旁路模式的Malware检测能检测过滤针对web服务器的 SQL注入攻击能检测过滤针对web服务器的XSS攻击能检测过滤针对web服务器的命令行注入攻击能检测过滤针对web服务器的口令攻击能防止web服务器被挂马，植入病毒、恶意代码、间谍软件等异常检测具备Anti-Arp Spoof功能，防止网络中重要服务器被入侵。具备 DNS校验监控能力，当有对已知的恶意网页的DNS server 请求发生时能够监控并记录反常或可疑的DNS请求。具备网络接口监控能力，当有任何网络主机试图与反病毒网关系统建立一个未被授权的连接时,尝试进行可疑活动的主机会被

48、记录。网络特性:支持路由模式，支持透明模式，支持旁路检测模式，支持VLan（802.1），支持基于端口的VLan，持安全区域支持单臂路由支持非对称路由支持HA-主/从支持多进多出，多网段防护治理与升级支持SNMP；支持带内和带外治理；支持自定义治理端口；支持治理主机地址限制；支持远程自定义（时刻）升级；支持手动更新升级；支持本地上传更新升级；支持Console、WebUI等治理方式；支持简体中文、繁体中文、英文等多语言治理；支持基于角色的治理；SSL远程加密通信治理模式；支持80端口的加密升级，无需改变防火墙等设备的访问操纵策略。日志与报表具有分项（SMTP、POP3、HTTP/HTTPS、F

49、TP、URL Filtering、Application Bandwidth Usage）报告和 Summary报告。支持通过FTP导出Log，包括立即和定期导出支持SYSLOG具有自有图形报表；支持手动和自动生成报表；提供内置硬盘记录日志报警机制：关于网关检测到的病毒威胁和间谍软件，网关会自动发送报警邮件产品资质公安部销售许可证，软件著作权。套16上网行为治理资质认证：计算机信息系统安全专用产品销售许可证/国家信息安全认证产品型号证书/软件著作权登记证书/涉密信息系统产品检测证书规格参数：电口，1个串口，包处理速度不小于100000pps，并发会话数目大于640000设备接入采纳旁路侦听方式

50、接入，在不改变网络结构的情况下精确监控，可不能对网络内部的流量与数据信息造成任何瓶颈，设备本身运转与否都不阻碍网络的正常工作，且在旁路侦听的情况下能够进行违规行为的阻断。设备治理持http、https、SSH等方式治理设备。同时能够依照使用适应自定义首页内容。主机治理方式关于需要监控的主机能够采取自动猎取、主动扫描以及通过交换机SNMP协议导入的方式获得。同时支持以IP地址或者MAC地址作为唯一治理依据，适用于固定IP和动态猎取IP的环境。上网行为审计:能够记录用户网页扫瞄的时刻、URL地址、标题、源目的IP地址、源MAC地址、源、目的端口、网址分类信息、机器名称、使用者信息，同时支持对指定的

51、发起网页扫瞄的IP进行还原。并可实时显示。记录用户收发邮件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE）的时刻、收发件人、主题、附件名、源目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。同时支持Webmail扫瞄页面的还原。并可实时显示。记录用户远程登录（Telnet）的时刻、命令、源、目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。并可实时显示。记录用户FTP传输文件的时刻、命令、文件传输名、源目的IP地址、源MAC地址、源、目的端口、机器名称、使用者。并可实时显示。能够审计通过P2P文件传输时种子链接所访问的URL、源、目的IP地址、源MAC地

52、址、外网端口、机器名称、使用者。并可实时显示。记录用户在线使用音视频（基于MMS、RSTP协议）开始时刻、音视频协议、源、目的IP地址、源MAC地址、音视频文件链接、机器名称、使用者。并可实时显示。可审计联众、反恐精英、星际争霸、魔兽争霸、暗黑破坏神等十几种网络游戏，记录用户在线开始时刻、结束时刻、游戏时刻段、源IP地址、源MAC地址、游戏名称、机器名称、使用者。并可实时显示。记录用户炒股用的大智慧、同花顺、钞票龙等股票工具的使用时刻、源IP地址、源MAC地址、软件名称、机器名称、使用者。并可实时显示。能够审计通过GOOGLE、百度、淘宝、MSN、天网、雅虎等搜索引擎搜索的关键字，并可实时显示

53、。上网内容审计:记录通过网页发送信息（POST）的内容。并可实时显示。记录收发邮件的抄送人、暗送人、邮件内容、附件内容。并可实时显示。记录包括BT、FTP在内的文件传输行为的传输方向，上传文件名，文件大小，状态，传输类型。并可实时显示。记录网页发贴，BBS发贴的内容，可对发贴内容进行还原审计，并可实时显示。上网行为操纵操纵每一种上网行为在从周一到周日任意的时刻段（基数为半小时），在同意的时刻段内对应的上网行为能够正常进行，在禁止的时刻段系统对对应的上网行为采纳封堵策略。能够依照需要通过分类网址过滤库、URL关键字、搜索关键字等设置过滤策略，操纵审计对象能够访问的网站类不及网页，禁止用户通过网页

54、下载某种指定类型或大小的文件，记录审计对象的网页上传内容等。通过邮件收发审计策略的设置，可对审计对象的邮件行为进行记录和操纵。包括：只同意使用指定的邮件服务器收发邮件；定义敏感邮箱地址，禁止向敏感邮箱地址发送邮件；是否记录不超过特定大小的发送/接收邮件内容；是否记录发送/接收邮件的附件；禁止发送/接收超大邮件；等等。能够对文件传输进行各种策略配置，包括：只能/禁止从指定的FTP服务器上传/下载文件；限制可传输的文件的大小；是否记录上传文件内容；禁止上传或下载超大文件；远程登录操纵是否记录远程登录的行为；只能/禁止远程登录到指定服务器；设置远程登录还原的关键字；等等。能够对用户的BT下载行为进行

55、操纵，包括设置禁止访问BT相关URL；设置禁止访问常见的BT服务器地址；等等。可设定内网白名单、内网黑名单、外网白名单、外网黑名单。可只开放或禁止指定端口。可对网页、邮件、游戏等设置关键字报警。可对邮件、游戏等设置账号关键字报警。可结合windows AD认证和LADP认证。提供本地认证。专业url过滤库包含站点过百万个、过亿的页面记录；不良网站的分类包括：不良言论类、暴力类、毒品类、色情类、游戏类等；支持用户依照企业内部的网络应用特点自行定义网站分类和网站站点，系统能够对自定义的网站进行按治理策略进行封堵或放行等监控。上网行为分析能够以图表的形式实时显示指定审计对象的流量变化轨迹能够对指定审

56、计对象的总流量/流入流量/流出流量进行统计，得出指定时刻段内的流量排名，并支持图形显示输出，可实时显示。能够统计指定审计对象各种协议所占流量的百分比，并支持图形显示输出，可实时显示。能够统计指定审计对象的流量占总流量/流入流量/流出流量的百分比，并支持图形显示输出，可实时显示。具有报表功能，可自定义统计时刻，最小为日；报表可导出为HTML格式；用户能够自定义报表标题，报表类型，报表时刻，报表对象。提供访问量（所有日志的条数），流量，报警，封堵，耗时型（游戏时刻、谈天时刻、音视频时刻之和），耗资源型（下载文件大小）等统计报表。系统实时显示最新的网络活动的日志信息；包括：上网账号、机器名、分组、上

57、网活动、访问时刻；所有实时数据分析的数据图表支持自动刷新，且刷新时刻不大于30秒。其他治理内容具有基于角色的用户访问操纵机制。所有用户都建立在角色之上。具有系统日志，可记录时刻，源IP，用户名，操作讲明等数据备份可按日备份、按周备份、按月备份，用户能够设置备份的时刻点；能够备份到本地硬盘，也能够备份到远程的FTP服务器，同时还支持syslog方式导出日志。审计数据不可删除,防止篡改系统能够实现对监控内IP地址、MAC地址、机器名进行自动搜索，系统治理人员对搜索到的机器信息能够进行人工的维护和治理，并可依照实际使用者进行命名操作。支持邮件报警与短信报警的方式对违规行为进行报警通知。台17服务器1

58、服务器外观4U机架式，含机架导轨4颗Intel MP 7420(主频2.13GHz，四核)处理器/16G（44GB）Registered ECC DDR667 FBD内存/内存支持数目大于20个以上内存插槽或配置4个内存扩展板，配置4路交叉存取技术；硬盘类型:SAS,15000 RPM热插拔硬盘 硬盘容量及数目配置3块SAS 146G热插拔硬盘；阵列操纵器配置RAID 5技术硬盘支持数量最大可支持10块3.5寸或16块2.5寸热拔插SATA/SAS硬盘扩展槽配置3根PCI-E配置1根PCI-X网卡集成Intel 82576双千兆网卡网络性能支持VMDq，网络冗余，负载均衡，I0AT2等网络高级

59、特性电源小于1200W节能低功耗电源、1+1冗余，支持1+1+1全冗余电源;风扇4个系统风扇，支持风扇故障报警其他指标DVD，U盘软驱远程治理集成BMC，支持远程治理和远程诊断功能，支持IPMI2.0可选KVM over IP治理软件提供服务器治理软件，实现跨平台、跨网段的集中治理，远程监控运行状态，进行资产治理，简体中文界面，提供原厂治理软件著作权登记证书；备份还原软件提供简体中文版备份还原软件；具备软件著作权登记证书和软件产品登记证书；质量认证提供服务器3C强制认证证书售后服务:原厂商三年质保，原厂商三年免费上门台3 8工控机全数字化交互式多网合一网络广播系统操纵中心是系统的核心。采纳工控

60、机箱设计，触摸屏显示操控，内置功能强大的双向对讲IP广播操纵服务器软件，常用节目素材，大容量节目源空间，用户能够依照自己需求下载或制作录制节目。负责音频流点播服务、打算任务处理、终端治理和权限治理等功能。治理节目库资源，为所有网络适配器提供定时播放和实时点播媒体服务，响应各网络适配器的播放请求，为各音频工作站提供数据接口服务。全数字化传输，以局域网或具有独立IP的互联网为要紧传输媒介，支持专用百兆网传输，传输距离不受限制，可达几十套或上百套节目源，并实现了多网合一。局域网内装有本系统的任意工作站电脑可依照权限大小对系统进行广播，向本系统添加或删除节目。技术参数:屏幕尺寸：TFT32位真彩色10