嘉兴教育计算机网络改造项目招标文件

嘉兴教育计算机网络改造项目

公

开

招

标

文

件

项目编号：JXSJ-2019-137

采购单位：嘉兴市教育装备与信息中心

代理机构：嘉兴市建新工程造价咨询事务所有限公司

备案单位：嘉兴市财政局

2019年09月29日

嘉兴教育计算机网络改造项目.招标文件

目录

第一章公开招标采购公告...........................3

第二章招标需求...................................6

第三章投标人须知.................................6

第四章评标办法..................................51

第五章嘉兴市政府采购合同........................55

第六章投标文件格式..............................59

嘉兴市建新工程造价咨询事务所有限公司

2

嘉兴教育计算机网络改造项目.招标文件

第一章公开招标采购公告

根据政府采购相关法律规定，经嘉兴市财政局确认委托［JM-00030565_3号］,嘉兴市

建新工程造价咨询事务所有限公司受嘉兴市教育装备与信息中心的委托，就下列项目进行公

开招标，特邀请国内合格的投标人前来投标，现将有关事项公告如下：

一、招标项目编号：JXSJ-2019-137

二、采购组织类型：分散采购委托中介

三、采购方式：公开招标预算金额：332万元

四、招标项目：嘉兴教育计算机网络改造项目

五、采购内容及数量

嘉兴教育计算机网作为"嘉兴市智慧教育公共服务云平台”的基础工程，承载国家、省、

市教育公共服务平台与嘉兴五县两区教育局网络中心及市本级学校之间的互联互通、数据交

换业务，主要由骨干网、汇聚中心、二级接入网、市属学校（单位）接入等4个部分的组

成。本次招标主要内容为嘉兴教育计算机网汇聚中心的网络设备与系统集成等。

六、合格投标人的资格要求：

1、符合政府采购法第二十二条（1、具有独立承担民事责任的能力；2、具有良好的商

业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依

法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动前三年内，在经营活动中没

有重大违法记录；6、法律、行政法规规定的其他条件）之供应商资格规定；

2、未被"信用中国"（\中国政府采购网（.

cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录

名单。

3、本次不接受联合体投标。

4、本项目采用资格后审。

本采购项目，中标单位与采购单位签订的政府采购合同适用于嘉兴市政府采购贷款政

策，简称“政采贷"，具体内容可参阅政府采购贷款流程：sdf.lkj///jxc

ms/jxztb/category/zcd/zcd_zxqyrzwj/list.html

七、报名及招标文件的获取：

嘉兴市建新工程造价咨询事务所有限公司

3

嘉兴教育计算机网络改造项目.招标文件

1、报名：本项目实行网上报名，不接受现场报名，现场报名的投标文件将被拒绝。

报名网址：政府采购云平台sdf.lkj〃/login（"政采云用户"登录后

进行报名）

说明：

①政府采购云平台sdf.lkj〃/login（"政采云用户"登录后进行报名）

②未注册的投标人：可在浙江政府采购网完成供应商注册后再行报名

注册ifeilt:注f.lkj〃/

2、招标文件的获取（网上下载）：

浙江政府采购网:sdflkj///（招标文件以附件形式附于招标公告下，

请自行下载）

3、报名时间：2019年9月29日至2019年10月11日。

报名截止时间后至投标截止时间前允许潜在投标人获取招标文件。

备注：招标文件工本费：人民市500元整，招标文件工本费（现金）在递交投标文件

的同时缴纳，否则视为自动放弃，投标文件不予接收。

八、投标保证金：无

九、投标截止时间和地点：投标人应于2019年10月21日14点00分前将投标文件

密封送交到嘉兴市公共资源交易中心二楼或三楼开标皂详见电子显示屏I广场路350号）,

逾期送达作无效标处理。

十、开标时间及地点：本次招标将于2019年10月21日14点00分在嘉兴市公共资

源交易中心二楼或三楼开标室（广场路350号）（详见电子显示屏）开标，投标人代表必须

持身份证及有效证件出席开标会议。

十一、招标公告发布于：浙江政府采购网（sdf.lkj〃sdf」kj取/）。

十二、采购方联系方式：骆先生电话/p>

十三、嘉兴市建新工程造价咨询事务所有限公司：联系人：陆燕

联系电话机/p>

十四、政府采购监督管理部门：嘉兴市财政局电话82180293

嘉兴市建新工程造价咨询事务所有限公司

4

嘉兴教育计算机网络改造项目.招标文件

嘉兴市教育装备与信息中心

嘉兴市建新工程造价咨询事务所有限公司

2019年09月29日

嘉兴市建新工程造价咨询事务所有限公司

5

嘉兴教育计算机网络改造项目.招标文件

第二章招标需求

一、技术目标

通过本项目建设，实现嘉兴教育计算机网网络中心与各县（市、区）教育局网络中心、

市属各单位（学校）间的高速互联及网络链路系统的高可用性，为嘉兴智慧教育公共服务平

台的正堂数据通信、信息的百联百通、资源的共建共享提供基础保障.

1.互联网出口统一规划：

针对互联网上网业务，县（市、区）级学校互联网出口统一汇聚至县（市、区）教育局

网络中心，市级学校互联网出口统一至嘉兴教育计算机网网络中心互联网出口，同时也可作

县（市、区）互联网出口的备份。后续各学校不再保留互联网出口。

2.业务网络分离

嘉兴教育计算机网按承载业务划分为VPN1、VPN2等多个逻辑隔离网络，其中VPN1

网络主要面向资源类业务访问的用户（如学生等）；VPN2网络主要面向管理类业务讲问的

用户（如教师、行政管理人员等X通过分配不同的VPN标签实现数据隔离，并配置不同

的安全管理策略，进一步提高嘉兴教育计算机网的安全性与可管理性。

♦VPN1网络:

用户群体使用场所资源（应用）访问许可

互联网可以

普通教室、专用教室、

学生等计算机教室、WIFI等资源平台可以

公共场所管理平台不可以

♦VPN2网络:

用户使用场所资源（应用）访问许可

互联网可以

教师、行政管理人员办公室资源平台可以

管理平台可以

嘉兴市建新工程造价咨询事务所有限公司

6

嘉兴教育计算机网络改造项目.招标文件

3.特殊业务场景独立部署网络

针对桌面云、视频监控等高网络带宽业务，集中接入教育云对网络带宽消耗大，容易造

成教育网络拥塞，针对这类业务可以通过单独接专线的方式直接接入教育云与现有业务分

离。

二、设备采购清单

序号设备名称单位刎

1★核心路由器台1

2★核心交换机台1

3接入交换机台14

4汇聚交换机台1

5负载均衡设备台1

6互联网出口及云平台边界防火墙台2

7上网行为管理台1

8学校万兆防火墙台6

9学校千兆防火墙台4

10堡垒机台1

11终端准入设备台1

12网络认证系统套1

13SSLVPN设备（维护）台1

14SSLVPN设备（接入）台1

三、设备的总体要求与说明

▲1.本项目不接受特配型号或者特配机型等，货物参数如能在原厂商官方网站上查到，

则以原厂商官方网站公布参数为准。

▲2.投标单位所投硬件设备必须具备IPv6网络协议功能，如果投标单位所投设备不

具备IPv6网络协议功能，则投标文件无效。

嘉兴市建新工程造价咨询事务所有限公司

7

嘉兴教育计算机网络改造项目.招标文件

3.本项目不允采购进口产品。

四、技术指标要求及其他要求

系指实质性要求条款，不满足实质性要求条款的投标文件无效。

1、核心路由器

指标项技术规格要求

支持主控板、业务板完全物理分离，主控板、业务板分布在不同的物理槽位；

体系架构

（提供设备面板图并指出对应的主控板和业务板槽位）

交换容量NllOTbps、包转发率218000Mbps,若存在双指标以较小值为

准；（提供官网截图）

▲性能要求

除主控、交换网板槽位外,整机框全物理尺寸的线卡槽位数26（非子卡槽

位）；

配置主控板卡N2,满足1+1冗余；冗余电源；

配置核心路由器功能软件，含IPV6功能授权函；

▲实际配置需求至少配置2个QSFP+40G光口、18个SFP+万兆光端口（省及三县三区

双链路\3个40G多模光纤模块（冗余1块），3个80km万》弹模光纤

模块；

电源电源系统支持N+M冗余，支持一体化供电方式；

支持PPP、MP、HDLC、ETHERNET等链路层协议；

支持链珞聚合（Linkaggregation），支持动态聚合、手工聚合、跨板聚合；

支持不同带宽的链路捆绑功能；

支持多路径负责分担功能（UCMP）,支持非等速链路的负载分担，实现不

基本功能

同路径按带宽比例负载分担；

支持IPV4静态路由、RIPvl/v2.OSPFv2、BGP、IS-IS、路由策略；

支持IPv6静态路由、RIPng、OSPFv3,IS-ISv6.BGP4+;

支持IPv4和IPv6双协议栈；

GRE支持分布式GRE功能，本次要求实配GRE功能;

Netstream支持分布式Netstream功能，本次要求实配NetStream功能；

NAT支持分布式NAT功能，本次要求实配NAT功能;

组播VPN

支持分布式MVPN功能;

(MVPN)

支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发

虚拟化（IRF2）表项，统一的管理，跨物理设备的链路聚合；考虑未来ipv6业务升级追加

至两台保证可靠性，该项功能指标后续保留测试权利

多业务扩展能力支持与珞由器一体化的防火墙、IPS等安全业务插卡；

工信部入网许可要求设备入网时间＞1年；（提供工信部入网许可证复印件）

嘉兴市建新工程造价咨询事务所有限公司

8

嘉兴教育计算机网络改造项目.招标文件

证

提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原件；设备序列

服务

号对应最终用户为“嘉兴市教育装备与信息中心”；

2、核心交换机

指标项技术规格要求

支持多级交换架构，能够配置独立的交换网板与独立的主控板，交换网板

与主控板硬件槽位分离；

业务板卡与交换网板采用完全正交设计（槽位互相垂直），跨线卡业务流量

产品架构

通过正交连接器直接上交换网板，背板走线降低为零，规避信号衰减，具

备平滑演进能力；

业务板槽位采用竖插槽设计，前后风道设计，保证设备散热效果；

交换容量"OOTbps、包转发率295000Mpps;

▲性能要求

主控槽位之2,业务槽位28,支持主控、电源、风扇、交换网板冗余；

配置双主控，实配保障数据全速转发所需业务模块等；

实配独立交换网板（非主控集成网板）25,电源模块24，支持M+N冗

余；

▲配置要求

实配千兆电端口248、万兆SFP+光口232、40GQSFP+端口24;

配置3个40G多模模块、14个万兆多模模块、14个万兆10km单模模块，

保证扩展的充足预留；

关键部件热插拔主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；

风扇框冗余设备支持风扇框冗余，即使拔掉一个，设备也可以正常工作；

多虚一技术（N:l）,支持4框虚拟化技术；

一虚多技术（1：N）;（提供工信部权威第三方测试报告或官网截图和链接）

虚拟化

支持多虚一技术和一虚多技术的配合使用（提供工信部权威第三方测试报

告或官网截图和链接）

支持安全业务功能模块：防火墙、入侵防御、网络流量分析、应用识别控

网络安全一体化

制、负载均衡等

支持AC板卡，POE,POE+;

有线无线一体化

支持有线无线一体化的终端准入认证；

内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本

智能网管功能

智能升级；

支持L3VPN;

支持VLL;

MPLS支持VLPS;

支持MCE;

本次实际配置MPLSVPN功能；

嘉兴市建新工程造价咨询事务所有限公司

9

嘉兴教育计算机网络改造项目.招标文件

支持主流的MACinIP技术，如EVI/EVN/OTV等，实现跨三层网络的二

跨三层互联技术

层互联；

VxLAN支持VxLAN网关；此次实际配置板卡需包含该功能，后续保留测试权利；

支持IPv4和IPv6双协议栈;支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、

BGP4+;支持VRRPv3;支持Pingv6.Telnetv6.FTPv6.TFTPv6.DNSv6、

IPv6功能要求ICMPv6;支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧

道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道；支持IPv6等价路

由；支持IPv6策略路由；支持IPv6路由策略

终端管理及网络支持PC终端、哑终端、网络设备等连接元素的准入控制和权限划分，确

后保网络的可信可控；

支持设备识别、归类、类型定义，可以对全网资产进行梳理，识别异常终

端链接，确保网络的安全性，后续保留测试权利；

提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原件；设备序

服务

列号对应最终用户为“嘉兴市教育装备与信息中心”；

3、接入交换机

指标项技术规格要求

▲性能要求1.交涣容量2320Gbps、染发率，120Mpps;

2.酉己置千兆电口224个、万兆SFP+光口24个；

性能指标MAC地址表216K;ACL＞1K;路由表容量21K（支持OSPF）;

最大堆费台数〉=9台；最大堆叠带宽＞=80G（万兆上行主机）；

支持跨设备链路聚合，单一IP管理,分布式弹性路由；

支持通过标准以太端口进行堆叠（万兆或千兆均支持）；

堆叠

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的

重配置，无需手动干预；

支持远程堆叠；

实现ERPS功能；能够快速阻断环路；

ERPS

链路收敛时间450ms,（提供官网截图证明）

实现CPU保护功能,能限制非法报文对CPU的攻击，保护交换机在各种

CPU防护

环境下稳定工作；

支持基于端口的VLAN,支持基于协议的VLAN;

VLAN特性

支持基于MAC的VLAN;最大VLAN数（不是VLANID）＞=4094;

支持本地端口镜像和远程端口镜像RSPAN;

镜像功能

支持流镜像；同时支持N:M的端口镜像（M大于1）;

路由特性支持IPv4/IPv6静态路由；

服务提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原件；

嘉兴市建新工程造价咨询事务所有限公司

10

嘉兴教育计算机网络改造项目.招标文件

4、汇聚交换机

指标^技术规格要求

1,交涣容量2480Gbps,麟专发率2240Mpps,万兆SFP+光口216个；

▲性能要求

2.配置2个万兆多模模块（上联核心交换机），配置可插拔1+1冗余电源；

性能指标MAC地址表216k;路由表容量2512;ARP>lk;

最大堆雪台数＞二9台；最大堆叠带宽＞=80G（万兆上行主机）；

支持跨设备链路聚合，单一IP管理，分布式弹性路由；

堆叠支持通过标准以太端口进行堆叠（万兆或千兆均支持）；

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的

重配置，无需手动干预；支持远程堆叠；

实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种

CPU防护

环境下稳定工作；

支持基于端口的VLAN,支持基于协议的VLAN;

VLAN特性

支持基于MAC的VLAN;最大VLAN数（不是VLANID）＞=4094;

路由特性支持IPv4/IPv6静态路由；

服务提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原件；

5、负载均衡设备

技术指标技术规格要求

必须是独立专业负载设备，非插卡式负载均衡设备；

软硬件0己置必须支持3个以上运营商出口链路许可；

▲性能及配置要

吞吐量N32Gbps,并发连接数22000万、四层每秒新建会话数N38万、

求

七层每秒新建会话数之17万；

配置千兆电口26个、万兆光口24个以及2个万兆光模块，冗余电源；

IPv6IPv6支持双栈模式，支持NAT46、NAT64、NAT66等协议转换；

为了满足后续业务扩展带来的变化，要求单一设备即可同时支持包括链路

负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激

活可使用状态，无需额外购买相应授权；免费开通压缩、缓存、TCP连接

复用、SSL加速功能，无需额外购买相应授权；

为了便于运维管理及对现有业务整体，青况的把握，要求设备内置数据中心，

业务需要支持自动订阅和手动生成两种方式输出PDF格式报表；支持对链路和服务

器的稳定性进行统计,可查询服务器的异常状态信息，并提供对故障原因

的分析；

内置智能告警系统，支持E-mail等告警方式，管理员可基于业务安全所关

注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问

题时（如服务器岩机、网络攻击、链路中断等故障场景），即会自动向管理

嘉兴市建新工程造价咨询事务所有限公司

11

嘉兴教育计算机网络改造项目.招标文件

员发送告警信息；

支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进

行投屏展示分析；链路监测展示链路的健康状态、上下行带宽、总带宽、

新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应

链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备操

作界面截图证明材料）

通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP

智能可编程

和H11PS等类型的流量进行分发、修改和统计等操作；

提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound

流量的均衡调度，以及链路之间的冗余互备；

支持三明治架构，对防火墙、IPS、行为管理等网络设备进行流量负载均衡

和故障切换，使以上网络设备获得Active-Active运行和的能力;

（提供证明材料）

支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请

求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营

商线路的带宽利用率；

支持DNS内网记录，包含A、CNAME、MX和TXT等类型；支持智能

DNS解析功能，引导访问用户从最优路径的线路接入访问；

内置完备的ISP地址库，无需手动导入并支持自动更新，可点击查看并编

辑全球任意国家的IP地址段；

支持基于URL的链路调度功能,内置不少于1000条的国外URL网址库,

链路负载均衡

无需手动导入并支持自动更新，管理员可查看并进行编辑；可根据URL将

访问国外网站的请求调度到指定线路；（提供设备操作界面截图证明材料）

支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的

连通性；

支持链路冗余机制，当某一条链路故障时，可将访问流量切换到其它链路，

保障用户业务的持久通畅；

支持基于管理员自定义的时间计划来配置出站访问的链路调度策略；

（提供设备操作界面截图证明材料）

支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传

输层协议号）来配置出站访问的链路调度策略；

支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/T行带宽占用

率情况执行对出站/入站流量的高级调度策略；

（提供设备操作界面截图证明材料）

支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP.

DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判

服务器负载均衡

断机制；

支持用户自定义方式的健康检查,支持多种编程语言（如Python.Java

嘉兴市建新工程造价咨询事务所有限公司

12

嘉兴教育计算机网络改造项目.招标文件

等），用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑

是否正常；

支持节点智能恢复，当节点出现故障时，负载均衡能自动重启服务器上的

相关进程或重启服务器，使其恢复正常状态并继续提供服务；如无法使其

恢复正常，则将其从节点池中移除，保证业务正常访问；

对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和

截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均

衡；

支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输

异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载

保护，动态调节服务器的负载；

支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务

器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状

态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等

异常TCP传输行为的观测判断机制；

支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便

适应各种复杂应用父互流程，保障业务系统的局RJ用性；

会话保持:支持源IP、Cookie（插入/被动/改写\HTTP-Header.Radius.

SSLSessionID等多种会话保持机制；

支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页

面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识

别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效

果；

服务器浪涌保护：对于超过服务器的连接数上限或者请求数上限的新建连

接缓廉来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数

据包；

支持四七层DDoS攻击防护：ICMP-Flood、SYN-Flood.UDP-Flood.

DNSQueryFlood.Script-Flood、TCP全连接攻击、并发连接耗尽攻

击、SSL-Flood、HTTPFlood.CC攻击、慢速攻击、Smurf攻击、Fraggle

攻击、ARP/ND等攻击防护；

支持全代理模式的设备部署与业务处理，提供正向代理和反向代理功能，

安全防护不允许客户端与服务器直接建立连接，由设备分别与其建立连接并提供代

理访问，降低服务器的安全风险；至少支持HTTP和socks5等代理协议;

支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统

的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高

风险的安全薄弱环节,并通过报表的方式展现安全风险和解决方法；

（提供操作界面截图证明）

资质要求属于国际市场认可的知名品牌；（提供证明材料）

嘉兴市建新工程造价咨询事务所有限公司

13

嘉兴教育计算机网络改造项目.招标文件

服务提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原件；

6、互联网出口与云平台边界防火墙

指标项技槐格要求

专有硬件平台硬件采用MIPS多核处理架构,多核核数220个；

最大吞吐量N25Gbps、IPS吞。埠N12Gbps、IPSECVPN>

15Gbps,最大并发连接数21000万，每秒新建连接>40万，

设备性能

20000条IPSECVPN隧道授权；

▲技术性

（提供官网详细参数链接与截图）

能与配置

配置24个10/100/1000M自适应电口（其中至少一对接口支

持BYPASS功能\>4个SFP接口，至少配置4个万兆光口及

接口数量

2个万兆多模模块，每个接口可划分到不同安全域实现各接口间

的安全隔离，独立的HA和管理接口，1个USB接口;

设备可靠电源热插拔双冗余电源；

性风扇支持可热插拔风扇，更换风扇不影响设备正常运行；

支持NAT扩展技术，突破传统单个公网IP地址64512个端口

的瓶颈达到更大值；

NAT功能

支持NAT地址可用性探测,支持NAT公网地址池中IP有效性

网络适应

检测，避免因NAT地址无法使用导致业务中断；

性

支持静态路由、等价路由、策略路由，以及BGP、RIPvl/v2.

路由协议OSPF.ISIS等动态IPv4路由协议（非透传）,策略路由支持基

于指定IP地址、指定应用协议、指定时间表生效；

支持DHCPv6,静态路由、策略路由、RIPng、OSPFv3等ipv6

基本功能协议；

支持隧道、DNS64/NAT64等多种过渡技术；

支持IPv6应用识别、访问控制、IPS攻击防护、防病毒等；

IPV6协议安全功能

（提供产品相关功能截图）

支持IPv6用户的流量、会话、新建、应用监控统计集等；

监控功能支持查看IPS,AV,攻击防护等IPv6威胁日志功能；

支持IPv6日志存储及标准syslogserver;

支持抵御所列所有攻击类型，包括：DNSQueryFlood.SYN

抗DDoS攻击Flood.UDPFlood、ICMPFlood等，动作支联录、阻断两

种模式；

防火墙

ARP防护欺骗为了防御ARP攻击和ARP病毒，支持免费ARP广播及ARP

客户端认证，本次招标要求配置1000台客户端授权；

（提供软、硬件协同防御AKP欺骗的界面截图或技术文档证明）

嘉兴市建新工程造价咨询事务所有限公司

14

嘉兴教育计算机网络改造项目.招标文件

支持防火墙策略命中数统计和策略的冗余性检查功能，便于管理

策略管理

员维护防火墙策略；

支持Windows、Android、IOS平台3000+种的应用识别及控

应用协议智能识

制；

别

支持自定义应用及应用组，应用特征库支持网络实时更新；

可以保护服务器免受基于Web应用的攻击，如SQL注入防护、

XSS攻击防护、木马后门、暴力破解；

（需提供入侵防护自主知识产权证明）

威胁防护IPS入侵防御具备7000种以上攻击特征库规则列表，至少支持基于协议类

型、操作系统、攻击类型、流行程度、严重程度、特征ID等方

式的查询；

具备3000种以上HTTP特征库规则列表；

支持SmartDNS功能；

注：SMARTDNS功能实现当外部用户访问内部服务器时，联通

用户解析到的域名IP为联通地址，电信用户解析到的域名IP为

电信地址；

链路负载支持就近探测算法（根据SYN报文探测的响应时间和PING报

负载均衡文探测的响应时间等方法自动生成静态路由表，并将探测的响

应时间生成日志）选择最优路径；

支持基于链路使用率和时延进行链路切换，提升出口的访问效

率；

支持服务器的负载均衡，提供加权轮询、加权最小连接数、加

服务器负载功能

权散列等多种负载均衡方式；

支持2个系统软件并存并可在WEB界面上直接配置启动顺序，

系统回滚防止配置不当或系统故障造成的网络中断，充分保证系统的稳

定性，支持不少于10个配置文件并存，并支持回滚；

支持跨三层识别接入网络终端数，支持识别Windows、IOS、

Android等9种操作系统；

管理功能终端接入监控支持IP、管控规则、接入终端数、状态等条件过滤查询监控结

果；

支持对超限IP进行日志记录、干扰操作，禁止共享接入；

支持微信连wifi认证，无需输入用户名密码进行一键认证，完

用户认证成认证后可以上网；

支持基于支持本地用户，Web认证，短信认证，MAC认证；

设备需要具备防雷击浪涌等级三级以上，通过国家无线电监测

防雷要求防雷击中心检测中心浪涌（冲三）抗扰度（4KV）测试项目，并出具国

家无线电监测中心'检测中心委托测试报告；

其他要求原厂服务提供至少三年的软硬件原厂质保，质保期间免费提供（PS更新

嘉兴市建新工程造价咨询事务所有限公司

15

嘉兴教育计算机网络改造项目.招标文件

和软件升级及7x24小时上门保修维护等服务；

签订合同时提供原厂质保承诺函原件，设备序列号对应最终用

户为“嘉兴市教育装备与信息中心"；

销售许可证计算机信息系统安全专用产品销售许可证（万兆增强级）；

CVE认证下一代防火墙产品的CVE兼容性证书（非IPS产品）;

资质证书

属于微软安全响应中心发起的MAPP计划成员；

MAPP成员

（提供微软官网截图）

7、上网行为管理

技术指标技术规格要求

1.产品为标准机架式设备，满足多核X86架构；

2.吞吐量NlOGbps、用户规模250000人;

3.至少配置4个千兆电口、4个万兆光口与2个万兆多模模块，含2

▲性能配置

个高速USB2.0接口、1个RJ45串口；

4硬盘容量21TB（需保证6个月的日志存储），支持故障时光口BYPASS;

双电源；

要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网

桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，

部署方式

实现上网行为审计；必须支持两台及两台以上设备同时做主机的部署模

式；

设备可以设置登录密码不等于用户名，可设置密码最小长度以及密码组

登录设置成中包括数字或字母或特殊字符，密码更改时新旧密码不能相同；

（需提供配置界面截图证明）

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报

IPv6支持

表等）都支持IPv6;

为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分

链路负载配、前面优先的方式进行多链路负载。支持使用VPN做专线备份，支持

链路故障检测；

多终端自动绑定同一个账号，支持与指定数量的多个终端进行自动绑定；

新增域属性和用户属性，用户上网策略和流控策略可以直接引用，给策

域属性和用户属性

略提供更多维度的权限划分；

公共账号可以提供给多个人同时上网，可以指定公共账号的同时上线人

公共账号个数限制

数。避免公共账号被滥用；

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权；

业务需要（提供产品界面截图）

对私接无线上网的行为管理，要求设备能自动发现网络中通过无线上网

嘉兴市建新工程造价咨询事务所有限公司

16

嘉兴教育计算机网络改造项目.招标文件

的热点和移动终端的IP和终端类型，匹配管理员配置的热点信任列表，

对信任列表外非法接入的热点和冬端能够进行阻止上网，支持冻结用户