環(huán)保專網(wǎng)整合服務(wù)項目招標文件

湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊環(huán)保專

網(wǎng)整合服務(wù)項目

采購申請表編號：湖財采確臨[2019]3638、7233號

公開招標采購文件

項目編號：HYHZ2019-37

項目名稱：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊環(huán)保專網(wǎng)整合服務(wù)項目

采購單位：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊

代理機構(gòu)：浙江華耀建設(shè)咨詢有限公司

2019年7月3日

目錄

第一章公開招標采購公告-------------------------3

第二章招標需求---------------------------------5

第三章投標人須知------------------------------15

一、總貝U------------------------------16

二、招標文件---------------------------17

三、投標文件的編制--------------------17

四、開標---------------------------------21

五、評標21

六、定標---------------------------------22

七、合同授予----------------------------23

第四章評標辦法及評分標準-------------------------24

第五章政府采購合同主要條款-----------------------27

第六章投標文件格式---------------------------26

第一章公開招標采購公告

根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)招標管理辦法》規(guī)定，

經(jīng)湖財采確臨［20193638、7233號申請表批準,現(xiàn)就湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察

支隊環(huán)保專網(wǎng)整合服務(wù)項目進行公開招標采購，歡迎能提供本國貨物和服務(wù)的生產(chǎn)制造廠

商或其合格代理商前來投標。

一、項目編號：HYHZ2019-37

二、采購組織類型：分散采購委托代理

三、采購方式：公開招標

四、采購內(nèi)容及數(shù)量

采購項目：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊環(huán)保專網(wǎng)整合服務(wù)項目

標段一：市級環(huán)保專網(wǎng)整合服務(wù)項目，采購預(yù)算：人民幣38萬元

標段二：縣（區(qū)）級環(huán)保專網(wǎng)整合服務(wù)項目，采購預(yù)算：人民幣128.5萬元

詳見招標文件

五、合格投標人的資格要求

符合《政府采購法》第二十二條規(guī)定，具有獨立法人資格（或通訊行業(yè)的全國性企業(yè)所

設(shè)立的區(qū)域性分支機構(gòu)），且未被"信用中國"（sxcreditchina.gov.cn）、中國政府采購

網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違

法失信行為記錄名單。

▲投標人的特定條件：

本項目不接受聯(lián)合體投標。

六、招標文件的發(fā)售：

1、發(fā)售時間：2019年乙月色_日至2019年乙月日，上午9:00-11:30；下午

14:00-17:00（節(jié)假日除外）。

2、發(fā)售地點：浙江省湖州市靜江公寓1單元1101室

3、售價：招標文件工本費每套500元,售后不退。

招標文件發(fā)售截止時間后至投標截止時間前兩日（即2019年7月22日16:30前）允

許潛在投標人前來認購招標文件。

七、購買招標文件時應(yīng)提供以下資料（復(fù)印件需加蓋單位公章）：

（-）有效的企業(yè)營業(yè)執(zhí)照及稅務(wù)登記證或“五證合一”或“三證合一”的營業(yè)執(zhí)照

（副本原件、復(fù)印件各一份）；

（二）最近一個季度依法繳納稅收和社保費的證明【稅費憑證，或者依法繳納稅費或

依法免繳稅費的證明】（復(fù)印件各一份）；

（三）提供自招標公告發(fā)布之日起任意時間的“信用中國”網(wǎng)站

（sxcreditchina.gov.cn）＞中國政府采購網(wǎng)（sxccgp.gov.cn）投標人信用查詢網(wǎng)頁截圖。

（四）近二年度企業(yè)的財務(wù)審計報告或銀行資信證明（復(fù)印件各一份）；

（五）法定代表人授權(quán)委托書及授權(quán)代理人有效身份證明（原件）；

（六）投標人名稱、地址、聯(lián)系人、聯(lián)系電話、傳真。

注：報名時采購代理機構(gòu)不作資格審查，只負責接受報名和發(fā)售招標文件。采購人或

采購代理機構(gòu)在開標結(jié)束后（評標開始前）將對各供應(yīng)商的資格進行審查，各供應(yīng)商須按

招標文件要求提供相應(yīng)資格審查文件（原件備查），屆時未提供相應(yīng)資格審查文件及原件

備查時未能提供原件的，按資格審查不通過處理。

（潛在供應(yīng)商可在浙江政府采購網(wǎng)http://sxzjzfcg.gov.cn進行免費注冊，成為浙江

政府采購正式注冊供應(yīng)商。中標供應(yīng)商在領(lǐng)取中標通知書前，必須在《浙江政府采購網(wǎng)》

上完成供應(yīng)商的注冊工作，經(jīng)初審、終審及公示后方可正式領(lǐng)取中標通知書。）

八、投標截止時間和地點：

投標人應(yīng)于2019年7月24日9：00時前將投標文件密封送交到浙江省湖州市公共資

源交易中心二樓開標室（湖州市仁皇山片區(qū)金蓋山路66號2號樓），逾期送達或未密封將

予以拒收。

九、開標時間及地點：

本次招標將于2019年7月24日9：將時整在浙江省湖州市公共資源交易中心二樓開

標室（湖州市仁皇山片區(qū)金蓋山路66號2號樓）開標,投標人可以派授權(quán)代表出席開標會

議（授權(quán)代表應(yīng)當是投標人的在職正式職工，并攜帶法人代表授權(quán)委托書及身份證等有效

證明出席）。

十、招標公告及招標文件下載地址：

浙江省政府采購網(wǎng)http:〃sxz.jzfcg.gov.cn

湖州市公共資源交易信息網(wǎng)http://ggzy.huzhou.gov.cn

十一、其它事項：

本項目公告期限為5個工作日，供應(yīng)商認為采購文件使自己的權(quán)益受到損害的，可以

自收到采購文件之日（發(fā)售截止日之后收到采購文件的，以發(fā)售截止日為準）或者采購文

件公告期限屆滿之日（公告發(fā)布后的第6個工作日）起7個工作日內(nèi)，以書面形式向采購

人和采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購

人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同

級政府采購監(jiān)督管理部門投訴。

十二、業(yè)務(wù)咨詢：

浙江華耀建設(shè)咨詢有限公司聯(lián)系人：小張

聯(lián)系電話真/p>

招標單位：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊

聯(lián)系人：臧先生聯(lián)系電話/p>

政府采購行政監(jiān)管及投訴受理部門：湖州市財政局采監(jiān)處

聯(lián)系電話/p>

湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊

浙江華耀建設(shè)咨詢有限公司

2019年二月3日

第二章招標需求

編號：HYHZ2019-37

采購單位名稱：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊

一、采購項目：湖州市生態(tài)環(huán)境局、湖州市環(huán)境監(jiān)察支隊環(huán)保專網(wǎng)整合服務(wù)

項目

二、采購內(nèi)容清單及技術(shù)參數(shù)：

標段一：市級環(huán)保專網(wǎng)整合服務(wù)項目采購預(yù)算：人民幣38萬元

為貫徹落實《“十三五”國家信息化規(guī)劃》（國發(fā)（2016）73號）、《浙江省人民政

府辦公廳關(guān)于開展部門政務(wù)專網(wǎng)整合和加強政務(wù)外網(wǎng)安全防護工作的通知》（浙政辦發(fā)

（2017）140號）等文件精神，我省環(huán)保專網(wǎng)需向政務(wù)外網(wǎng)進行遷移整合，以扎實推進打

破信息孤島，促進政務(wù)信息資源利用和數(shù)據(jù)共享，支撐保障“最多跑一次”改革工作。

采購內(nèi)容：

1、根據(jù)省環(huán)保廳實際情況，綜合考慮到技術(shù)難易程度、實現(xiàn)復(fù)雜性等因素，使用虛擬

專網(wǎng)等技術(shù)對現(xiàn)有環(huán)保專網(wǎng)進行整合，在政務(wù)外網(wǎng)上新建環(huán)保專用VPN（VPN3,下同）實

例，將環(huán)保廳局內(nèi)部的環(huán)保專網(wǎng)和政務(wù)外網(wǎng)打通，環(huán)保主管單位平行接入政務(wù)外網(wǎng)，利用

政務(wù)外網(wǎng)專線承載原環(huán)保專網(wǎng)專線業(yè)務(wù)。

2、規(guī)劃和實施單位內(nèi)部網(wǎng)絡(luò)與政務(wù)外網(wǎng)VPN1、VPN2、VPN3的互聯(lián)互通，完成采購專

網(wǎng)整合所需設(shè)備路由器、防火墻、交換機等相關(guān)配置；

3、投標人提供政府側(cè)相關(guān)設(shè)備的組織協(xié)調(diào)或?qū)嵤┕ぷ?，并提供項目管理和技術(shù)咨詢服

務(wù)。

4、服務(wù)期內(nèi)投標人提供招標人單位至少提供1人網(wǎng)絡(luò)管理人員駐場服務(wù)，重大任務(wù)和

事件發(fā)生時不限人數(shù)。

5、對專網(wǎng)整合提供的網(wǎng)絡(luò)及相應(yīng)設(shè)備，需具有叁年原廠質(zhì)保服務(wù)，提供7X24小時技

術(shù)服務(wù)支持；

6、投標人提供網(wǎng)絡(luò)邊界安全防護措施及工具，根據(jù)安全風險，可直觀了解網(wǎng)絡(luò)中存在

的風險，給出評估報告及解決方案，定期更新網(wǎng)絡(luò)交換平臺、安全防護平臺及入侵防護平

臺的特征庫保持及高危漏洞，需對DoS攻擊、webshell攻擊進行有效防護，并針對病毒文

件進行清除過濾，能設(shè)置相應(yīng)的策略保障網(wǎng)絡(luò)邊界安全。

7、根據(jù)綜合需求、技術(shù)架構(gòu)、數(shù)據(jù)量等因素，專網(wǎng)整合對數(shù)據(jù)進行在線或離線的遷移

服務(wù)；需規(guī)劃完整的遷移方案、測試方案、回退方案，并由技術(shù)團隊評審后進行遷移，需

確保業(yè)務(wù)平滑遷移，將對業(yè)務(wù)的影響控制到最小。

設(shè)備：

1、邊界路由設(shè)備(一臺)

指標項具體描述

產(chǎn)品為國際知名品牌，要求設(shè)備品牌為原廠產(chǎn)品，不接受OEM或貼

品牌要求

牌產(chǎn)品

▲體系架構(gòu)整機線卡采用母板+子卡架構(gòu)形態(tài)，母板和子卡均可拔插；主控槽

位》2個，線卡槽位22個，支持2塊獨立交換網(wǎng)板，提供官網(wǎng)截

圖證明；

轉(zhuǎn)發(fā)性能N5800Mpps,提供官網(wǎng)截圖證明

▲整機性能

交換容量270Tbps,提供官網(wǎng)截圖證明

實際配置本次配置雙引擎，雙電源，212個千兆光電復(fù)用口；

支持PPP、MP、HDLC、ETHERNET等鏈路層協(xié)議

支持IPV4靜態(tài)路由、RIPvl/v2>0SPFv2、BGP,ISTS、路由策略、

等價多路徑、非平衡鏈路負載均衡

支持IPv6靜態(tài)路由、RIPng,OSPFv3>ISTSv6、BGP4+；

基本功能支持IPv6隧道技術(shù)：IPv6手動隧道、IPv6-over-IPv4GRE隧道、

IPv4兼容IPv6自動隧道、6to4隧道、ISATAP隧道、6PE、6VPE(IPv6

MPLSL3VPN)；

支持組播路由:IGMPvl/v2/v3、PIM-DMPIM-SM,PIM-SSM、MSDP、

MBGP、組播靜態(tài)路由

支持優(yōu)先級Mark/Remark；

支持CAR(CommittedAccessRate)、LR(LimitRate)、GTS

(GenericTrafficShaping)

QOS

支持FIFO、P支CQ、WFQ、CBQ、RTPQ各種隊列調(diào)度機制；

設(shè)備支持分層CAR功能，實現(xiàn)不同業(yè)務(wù)分別限速后對總帶寬限速，

且能實現(xiàn)不同業(yè)務(wù)對空閑帶寬的搶占，并提供第三方證明報告

設(shè)備支持H-QOS功能，且支持五級隊列調(diào)度，并提供第三方證明報

分層CAR功能

告

BFD最小時間探測間隔支持3.3ms,收斂時間小于10ms,并提供第

H-QOS功能

三方證明報告

設(shè)備支持路由協(xié)議的NSR功能，包括

BFDISIS/BGP/0SPF/0SPFV3/ISISV6/BGP4+等，主備倒換我丟包，并提

供第三方證明報告；

NSR設(shè)備支持IPFRR功能，實現(xiàn)業(yè)務(wù)快速收斂

設(shè)備支持UCMP功能，實現(xiàn)不同路徑按帶寬比例負載分擔，且流量

IPFRR功能

轉(zhuǎn)發(fā)無丟包，并提供第三方證明報告；

UCMP非等價負設(shè)備支持ECMP功能，實現(xiàn)不同路徑等價負載分擔，且流量轉(zhuǎn)發(fā)無

載分擔丟包，并提供第三方證明報告；

ECMP等價多路設(shè)備支持MPLSLDPFRR功能，實現(xiàn)業(yè)務(wù)快速收斂，并提供第三方

徑證明報告；

設(shè)備支持IPS功能，且不需要額外配置業(yè)務(wù)功能單板，并提供第三

MPLSLDPFRR

方證明報告；

設(shè)備支持SSLVPN功能，且不需要額外配置業(yè)務(wù)功能單板并提供第

IPS功能

三方證明報告；

設(shè)備支持防火墻功能，且不需要額外配置業(yè)務(wù)功能單板，并提供第

SSLVPN功能

三方證明報告；

支持虛擬化功能，支持將兩臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，虛

FW功能擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的鏈路

聚合，提供權(quán)威第三方機構(gòu)的測試報告

虛擬化功能支持通過Console口、Telnet方式對設(shè)備進行配置、維護

支持通過SNMP進行配置和管理（SNMPvl/v2c/v3）

支持RMON(1,2,3,9組MIB)

支持系統(tǒng)日志、分級告警、對告警統(tǒng)計數(shù)據(jù)進行追溯、性能數(shù)據(jù)追

管理特性溯功能

支持電源、風扇、溫度監(jiān)控

產(chǎn)品為國際知名品牌，要求設(shè)備品牌為原廠產(chǎn)品，不接受OEM或貼

牌產(chǎn)品

提供三年原廠商質(zhì)保服務(wù)，能提供快速本地化現(xiàn)場技術(shù)支持，提供

服務(wù)7X24小時技術(shù)服務(wù)支持。為保證產(chǎn)品為原廠正品，中標后5個工

作日內(nèi)提供三年原廠質(zhì)保函。

2、安全防火墻設(shè)備（一臺）

指標項具體描述

產(chǎn)品為標準2U機架式設(shè)備，需滿足多核X86架構(gòu)。標配6個千兆電

口，6個千兆光口，并含2個高速USB2.0接口，1個RJ45串口

整機吞吐量214Gb；

性能配置應(yīng)用層吞吐量26Gb；

并發(fā)連接數(shù)22500,000；

每秒新建連接數(shù)2250,000；

硬盤21TSATA盤，冗余電源，支持BYPASS。

基礎(chǔ)功能支持根據(jù)國家/地區(qū)來進行地域訪問控制；（需提供截圖證明）

能夠識別應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；

支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec

等VPN接入方式；支持在防火墻上配置VPN安全策略對加密隧道內(nèi)

的流量進行清洗；

支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協(xié)議、

ISP、應(yīng)用類型以及國家/地域來進行選路的策略路由選路功能；（需

提供截圖證明）

支持配置向?qū)Чδ?，并提供攻擊源IP的攻擊地圖展示；攻擊地圖需

包括攻擊時間，攻擊源歸屬地和IP,被攻擊者IP,攻擊類型和危害

等級及當日安全事件統(tǒng)計（需提供截圖證明）

支持Land、Smurf>Fraggle>WinNuke、PingofDeathsTearDrop>

IPSpoofing攻擊防護、支持SYNFlood、ICMPFlood.UDPFlood、

DNSFlood.ARPFlood攻擊防護，支持IP地址掃描，端口掃描防

DoS攻擊防護護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議

異常報文檢測；

支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP,UPD,SYN,

DNSFlood等DDoS攻擊行為；

內(nèi)置病毒樣本數(shù)量超過200萬；

支持URL過濾和文件過濾功能，URL過濾支持GET,POST請求過濾

和HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；

內(nèi)容安全

支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，如郵件附件病毒

檢測、郵件內(nèi)容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，支持根

據(jù)郵件附件類型進行文件過濾；（需提供截圖證明）

為了保證入侵防御系統(tǒng)識別的專業(yè)性，要求入侵防護漏洞規(guī)則特征

庫數(shù)量在7000條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括

但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編

號，參考信息和建議的解決方案；（需提供截圖證明）

為了避免因黑客暴力破解導(dǎo)致的密碼泄露事件，要求設(shè)備支持對常

入侵防護見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、

Oracle.MSSQL）的口令暴力破解防護功能;

具備防護常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫

（MySQL、Oracle,MSSQL）的弱密碼掃描功能；

支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP

進行聯(lián)動封鎖，支持自定義封鎖時間；

為了幫助管理員更好的應(yīng)對一些突發(fā)的熱點安全事件，要求設(shè)備可

提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警

和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；（需提供截圖證

明）

設(shè)備具備獨立的僵尸網(wǎng)絡(luò)識別庫，特征總數(shù)在40萬條以上；

▲支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，

并且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部命

令控制服務(wù)器的交互行為和其他可疑行為；（需提供截圖證明）

對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑

行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；（需提供

僵尸主機檢測

相關(guān)證明）

支持通過云端的大數(shù)據(jù)分析平臺，發(fā)現(xiàn)和展示整個僵尸網(wǎng)絡(luò)的構(gòu)成

和分布，定位僵尸網(wǎng)絡(luò)控制服務(wù)器的地址；（需提供相關(guān)云端大數(shù)

據(jù)分析能力的證明）

▲為了能夠幫助管理員準確判斷內(nèi)網(wǎng)中僵尸主機的具體情況，需支

持蜜罐功能，定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實主機IP地址；（需

提供截圖證明）

支持資產(chǎn)的自動發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動識

另U；

支持對檢測到的攻擊行為按照IP地址的地理位置信息進行威脅信

息動態(tài)展示，實時監(jiān)測和展示最新的攻擊威脅信息；（需提供截圖

安全可視化

證明）

支持自動生成安全風險報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全

等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，具備有效攻擊行

為次數(shù)統(tǒng)計和攻擊舉證；

為了更好的管理多臺設(shè)備，要求支持安全設(shè)備的集中管理，包括配

置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功

能。

提供管理員登錄失敗，SSD磁盤壽命風險，路由異常，郵件安全，

IPS,web應(yīng)用防護，DOS/DDOS攻擊及僵尸網(wǎng)絡(luò)郵件告警

安全管理中心▲支持安全運營中心功能，可以對全網(wǎng)所有的服務(wù)器和主機的威脅

進行全面評估，管理員通過一鍵便可完成對服務(wù)器和主機的資產(chǎn)更

新識別、脆弱性評估、策略動作的合理化監(jiān)測、當前服務(wù)器和用戶

的保護狀態(tài)、當前的服務(wù)器和主機的風險狀態(tài)及需要管理員待辦的

緊急事項等，可以自動化直觀的展示最終的風險；（需提供截圖證

明）

支持安全策略一體化配置，通過一條策略既可實現(xiàn)不同安全功能的

配置；（需提供截圖證明）

針對黑鏈檢測Webshell、檢測高級黑客攻擊、密集型攻擊、持續(xù)型

攻擊、僵尸網(wǎng)絡(luò)、外發(fā)DOS攻擊6類安全事件，提供微信告警（提

供截圖證明）

自動運維針對防火墻策略實時給出優(yōu)化建議使設(shè)備處于最佳狀態(tài)（提供截圖

證明）

針對設(shè)備硬件狀態(tài)、設(shè)備軟件、狀態(tài)版本信息、策略信息、網(wǎng)絡(luò)基

礎(chǔ)狀態(tài)線上巡檢

廠商具備CMMIL5認證證書（需提供證明材料）

產(chǎn)品應(yīng)具備ISCCC中國國家信息安全產(chǎn)品認證證書；（需提供證明

產(chǎn)品資質(zhì)

材料）

具備IPv6READY認證證書（需提供證明材料）

中標后5工作日提供原廠針對本項目的授權(quán)函和至少三年服務(wù)承諾

函等證明材料；

售后服務(wù)提供原廠三年7*24小時的售后服務(wù)承諾；

提供三年原廠保修及原廠免費現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠

工程師完成實施。

中標后5個工作日內(nèi)，提供平臺進行上述功能要求的逐一測試驗證，

其他全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標的行為將予以

廢標處理并保留對該廠商追究相關(guān)責任的權(quán)利。

網(wǎng)絡(luò)出口交換可,（一臺）

指標項具體描述

品牌要求與邊界路由設(shè)備同一品牌；

業(yè)務(wù)槽位數(shù)26（機箱物理業(yè)務(wù)槽位數(shù)，非母卡承載的子卡槽位）；

設(shè)備架構(gòu)

主控引擎22

整機交換容量218Tbps；包轉(zhuǎn)發(fā)率24200Mpps,如有投標產(chǎn)品參數(shù)

指標不同，投標產(chǎn)品參數(shù)指標以較低參數(shù)指標為準，例如交換容量

性能要求

3Tbps/5Tbps,則參數(shù)指標交換容量以3Tbps為準，否則視為不滿足；

投標時提供官網(wǎng)鏈接及截圖

配置要求配置2塊主控引擎，配置48個千兆電業(yè)務(wù)口，48個千兆光業(yè)務(wù)口；

配置冗余電源；

支持單槽位40G端口密度224,單槽位萬兆端口密度248,單槽位

▲接口要求

100G端口密度24,提供官網(wǎng)截圖證明

支持BGPv4、IS-IS.OSPF、支持等價路由、支持策略路由、支持路

路由協(xié)議

由策略

可支持獨立防火墻插卡模塊，應(yīng)用控制插卡模塊，負載均衡模塊，

安全擴展業(yè)務(wù)IPS模塊，SSLVPN模塊，且模塊為非復(fù)用板卡模塊，模塊必須在原

廠官方網(wǎng)站上可查詢到相關(guān)選配信息并提供網(wǎng)頁截圖；

支持標準和擴展ACL、支持基于VLAN的ACL、支持Ingress/Egress

ACL/QoS

ACL、支持Ingress/EgressCAR,粒度可達8Kbps；

網(wǎng)管功能一體內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)

化和版本智能升級；

支持RIPng、0SPFv3>BGP4+、ISTSv6協(xié)議

支持IPv6策略路由；

IPv6支持DHCPv6功能、IPv6portal功能、IPv6管理功能；

支持基于IPv6的VXLAN二三層互通；

支持基于IPv6的VRRP功能，提供工信部權(quán)威第三方測試報告證明

支持VXLAN二層交換、支持VXLAN路由交換、支持

VXLAN

OpenFlow+Netconf的VXLAN集中式控制平面

多虛一技術(shù)(N:l)，要求N24,支持標準以太網(wǎng)接口虛擬化

虛擬化一虛多技術(shù)(1:N)要求N22

支持多虛一技術(shù)和一虛多技術(shù)的配合使用

支持Portal認證、支持AAA/Radius,支持OSPF、RIPv2及BGPv4報

安全機制文的明文及MD5密文認證、支持受限的IP地址的Telnet的登錄和

口令機制

支持FTP、TFTP、Xmodem,支持SNMPvl/v2/v3、支持sFlow流量統(tǒng)

系統(tǒng)管理

計、支持NetStream流量統(tǒng)計功能

為保障產(chǎn)品代碼質(zhì)量，生產(chǎn)廠商國內(nèi)研發(fā)機構(gòu)需通過CMMI5認證，

提供證書復(fù)印件；

認證要求

投標產(chǎn)品供應(yīng)商需通過IS020000信息技術(shù)服務(wù)管理服務(wù)標準認證

和IS027001信息安全管理體系標準認證，并提供相關(guān)證書復(fù)印件；

要求本設(shè)備與原有核心交換機做虛擬化，如投標方無法提供能與原

有設(shè)備做虛擬化的產(chǎn)品，也可額外提供一臺交換機設(shè)備替換原有核

▲兼容性要求

心交換機設(shè)備來與本次交換機產(chǎn)品做虛擬化，額外提供的設(shè)備商務(wù)

由投標方承擔，額外提供的交換機設(shè)備與本次招標的設(shè)備配置一致。

可提供三年原廠商質(zhì)保服務(wù)，能提供快速本地化現(xiàn)場技術(shù)支持，提

服務(wù)供7X24小時技術(shù)服務(wù)支持。為保證產(chǎn)品為原廠正品，中標后5個

工作日內(nèi)提供三年原廠質(zhì)保函。

4、光纖交換機(兩臺)

指標項具體描述

接口要求8GBFC接口28個，并且激活全部接口；

本設(shè)備要求兼容現(xiàn)有UIS8000的刀箱設(shè)備，如投標方無法提供兼

▲兼容性要求容產(chǎn)品，也可額外提供一套同檔次的刀箱設(shè)備，并配置同檔次的刀

片服務(wù)器，額外提供設(shè)備商務(wù)價格由投標方承擔，并且需滿足以下

基本參數(shù)需求；

額外提供的刀箱設(shè)備需配置8套刀片服務(wù)器，每套刀片服務(wù)器需配

置22顆E5-2630v4,內(nèi)存264GB,硬盤22塊600GSAS硬盤；

可提供三年原廠商質(zhì)保服務(wù)，能提供快速本地化現(xiàn)場技術(shù)支持，提

服務(wù)供7X24小時技術(shù)服務(wù)支持。為保證產(chǎn)品為原廠證明，中標后5個

工作日內(nèi)提供三年原廠質(zhì)保函。

標段二：縣（區(qū)）級環(huán)保專網(wǎng)整合服務(wù)項目采購預(yù)算：人民幣128.5萬元

為貫徹落實《“十三五”國家信息化規(guī)劃》（國發(fā)（2016）73號）、《浙江省人民政

府辦公廳關(guān)于開展部門政務(wù)專網(wǎng)整合和加強政務(wù)外網(wǎng)安全防護工作的通知》（浙政辦發(fā)

（2017）140號）等文件精神，我省環(huán)保專網(wǎng)需向政務(wù)外網(wǎng)進行遷移整合，以扎實推進打

破信息孤島，促進政務(wù)信息資源利用和數(shù)據(jù)共享，支撐保障“最多跑一次”改革工作。

采購內(nèi)容：

1、根據(jù)省環(huán)保廳實際情況，綜合考慮到技術(shù)難易程度、實現(xiàn)復(fù)雜性等因素，使用虛擬

專網(wǎng)等技術(shù)對現(xiàn)有環(huán)保專網(wǎng)進行整合，在政務(wù)外網(wǎng)上新建環(huán)保專用VPN（VPN3,下同）實

例，將環(huán)保廳局內(nèi)部的環(huán)保專網(wǎng)和政務(wù)外網(wǎng)打通，環(huán)保主管單位平行接入政務(wù)外網(wǎng)，利用

政務(wù)外網(wǎng)專線承載原環(huán)保專網(wǎng)專線業(yè)務(wù)。

2、規(guī)劃和實施單位內(nèi)部網(wǎng)絡(luò)與政務(wù)外網(wǎng)VPNKVPN2、VPN3的互聯(lián)互通，完成采購專

網(wǎng)整合所需設(shè)備路由器、防火墻、交換機等相關(guān)配置；

3、投標人提供政府側(cè)相關(guān)設(shè)備的組織協(xié)調(diào)或?qū)嵤┕ぷ?，并提供項目管理和技術(shù)咨詢服

務(wù)。

4、服務(wù)期內(nèi)投標人提供招標人單位至少提供1人網(wǎng)絡(luò)管理人員縣區(qū)巡檢服務(wù)，重大任

務(wù)和事件發(fā)生時不限人數(shù)。

5、對專網(wǎng)整合提供的網(wǎng)絡(luò)及相應(yīng)設(shè)備，需具有叁年原廠質(zhì)保服務(wù)，提供7X24小時技

術(shù)服務(wù)支持；

6、投標人提供網(wǎng)絡(luò)邊界安全防護措施及工具，根據(jù)安全風險，可直觀了解網(wǎng)絡(luò)中存在

的風險，給出評估報告及解決方案，定期更新網(wǎng)絡(luò)交換平臺、安全防護平臺及入侵防護平

臺的特征庫保持及高危漏洞，需對DoS攻擊、webshell攻擊進行有效防護，并針對病毒文

件進行清除過濾，能設(shè)置相應(yīng)的策略保障網(wǎng)絡(luò)邊界安全。

7、根據(jù)綜合需求、技術(shù)架構(gòu)、數(shù)據(jù)量等因素，專網(wǎng)整合對數(shù)據(jù)進行在線或離線的遷移

服務(wù)；需規(guī)劃完整的遷移方案、測試方案、回退方案，并由技術(shù)團隊評審后進行遷移，需

確保業(yè)務(wù)平滑遷移，將對業(yè)務(wù)的影響控制到最小。

相關(guān)設(shè)備：

1、縣區(qū)邊界路由設(shè)備（六臺，部署各縣區(qū)）

指標項具體描述

產(chǎn)品為國際知名品牌，要求設(shè)備品牌為原廠產(chǎn)品，不接受OEM或貼牌

品牌要求

產(chǎn)品

▲體系架構(gòu)整機線卡采用母板+子卡架構(gòu)形態(tài)，母板和子卡均可拔插，設(shè)備高度

22U,設(shè)備擴展槽位21

轉(zhuǎn)發(fā)性能2200Mpps,提供官網(wǎng)截圖證明

▲整機性能

交換容量270Gbps,提供官網(wǎng)截圖證明

設(shè)備支持分層CAR功能，實現(xiàn)不同業(yè)務(wù)分別限速后對總帶寬限速，且

分層CAR功能能實現(xiàn)不同業(yè)務(wù)對空閑帶寬的搶占，并提供第三方證明報告

設(shè)備支持路由協(xié)議的NSR功能，包括

NSRISIS/BGP/0SPF/0SPFV3/ISISV6/BGP4+等，主備倒換我丟包，并提供

第三方證明報告；

ECMP等價多路設(shè)備支持ECMP功能，實現(xiàn)不同路徑等價負載分擔，且流量轉(zhuǎn)發(fā)無丟

徑包，并提供第三方證明報告；

MPLSL3VPN設(shè)備支持MPLSL3VPNFRR功能，實現(xiàn)業(yè)務(wù)快速收斂，并提供第三方

FRR證明報告；

設(shè)備支持MPLSTE的FRR功能，實現(xiàn)業(yè)務(wù)快速收斂，并提供第三方證

MPLSTEFRR

明報告；

整機和鏈路故設(shè)備支持N:1虛擬化，且支持設(shè)備異地災(zāi)備及異地鏈路備份，并提供

障-異地災(zāi)備第三方證明報告；

虛擬路由器功設(shè)備支持虛擬路由器功能，實現(xiàn)1:N虛擬化，并提供第三方證明報告；

能

設(shè)備支持智能負載分擔功能，實現(xiàn)按鏈路實時帶寬占用進行流量負載

智能負載分擔

分擔轉(zhuǎn)發(fā)，且報文轉(zhuǎn)發(fā)無丟包，并提供第三方證明報告；

功能測試

設(shè)備支持SSLVPN功能，且不需要額外配置業(yè)務(wù)功能單板并提供第三

SSLVPN功能方證明報告；

VXLAN支持VXLAN功能，并提供第三方證明報告；

支持虛擬化。支持將兩臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，虛擬組內(nèi)

虛擬化功能可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，統(tǒng)一的管理，跨物理設(shè)備的鏈路聚合；提

供權(quán)威第三方機構(gòu)的測試報告

NQA網(wǎng)絡(luò)質(zhì)量支持通過NQA檢測網(wǎng)絡(luò)質(zhì)量，并提供第三方證明報告；

檢測功能

支持通過Console口、Telnet方式對設(shè)備進行配置、維護

支持通過SNMP進行配置和管理（SNMPvl/v2c/v3）

支持RMON(1,2,3,9組MIB)

管理特性

支持系統(tǒng)日志、分級告警、對告警統(tǒng)計數(shù)據(jù)進行追溯、性能數(shù)據(jù)追溯

功能

支持電源、風扇、溫度監(jiān)控

要求設(shè)備支持FE、GE、POS（STMT、STM-4、STM-16）、STMTCPOS、

EkT1接口、同步串口等

▲配置要求設(shè)備支持2.5GCPOS接口

本次要求設(shè)備固化24個千兆以太網(wǎng)光電復(fù)用口，配置可插拔冗余電

源

可提供三年原廠商質(zhì)保服務(wù)，能提供快速本地化現(xiàn)場技術(shù)支持，提供

服務(wù)7X24小時技術(shù)服務(wù)支持。為保證產(chǎn)品為原廠正品，中標后5個工作

日內(nèi)提供三年原廠質(zhì)保函。

2、縣區(qū)安全防火墻設(shè)備（六臺，部署各縣區(qū)）

指標項具體描述

產(chǎn)品為標準2U機架式設(shè)備，需滿足多核X86架構(gòu)。標配4個千兆電口，

4個千兆光口，并含2個高速USB2.0接口，1個RJ45串口

整機吞吐量28Gb；

性能配置應(yīng)用層吞吐量22Gb；

并發(fā)連接數(shù)22000,000；

每秒新建連接數(shù)2120,000；

硬盤21TSATA盤，幾余電源，支持BYPASS。

支持根據(jù)國家/地區(qū)來進行地域訪問控制；（需提供截圖證明）

能夠識別應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；

支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等

基礎(chǔ)功能VPN接入方式；支持在防火墻上配置VPN安全策略對加密隧道內(nèi)的流量

進行清洗；

支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協(xié)議、ISP、

應(yīng)用類型以及國家/地域來進行選路的策略路由選路功能；（需提供截

圖證明）

▲支持配置向?qū)Чδ埽⑻峁┕粼碔P的攻擊地圖展示；攻擊地圖需

包括攻擊時間，攻擊源歸屬地和IP,被攻擊者IP,攻擊類型和危害等

級及當日安全事件統(tǒng)計（需提供截圖證明）

支持Land、Smurf、Fraggle>WinNuke,PingofDeath>TearDrop、

IPSpoofing攻擊防護、支持SYNFlood、ICMPFlood.UDPFlood、

DNSFlood.ARPFlood攻擊防護，支持IP地址掃描，端口掃描防護，

DoS攻擊防

支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報

護

文檢測；

支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP,UPD,SYN,

DNSFlood等DDoS攻擊行為;

內(nèi)置病毒樣本數(shù)量超過200萬；

支持URL過濾和文件過濾功能，URL過濾支持GET,POST請求過濾和

HTTPS網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾；

內(nèi)容安全

支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，如郵件附件病毒檢

測、郵件內(nèi)容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，支持根據(jù)郵

件附件類型進行文件過濾；（需提供截圖證明）

為了保證入侵防御系統(tǒng)識別的專業(yè)性，要求入侵防護漏洞規(guī)則特征庫

數(shù)量在7000條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括但不

限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號，參

考信息和建議的解決方案；（需提供截圖證明）

為了避免因黑客暴力破解導(dǎo)致的密碼泄露事件，要求設(shè)備支持對常見

應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle.

MSSQL）的口令暴力破解防護功能；

入侵防護

具備防護常見網(wǎng)絡(luò)協(xié)議（SSH、FTP、RDP、VNC、Netbi。s）和數(shù)據(jù)庫（MySQL、

Oracle>MSSQL）的弱密碼掃描功能;

支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進

行聯(lián)動封鎖，支持自定義封鎖時間；

為了幫助管理員更好的應(yīng)對一些突發(fā)的熱點安全事件，要求設(shè)備可提

供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預(yù)警和自

動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；（需提供截圖證明）

設(shè)備具備獨立的僵尸網(wǎng)絡(luò)識別庫，特征總數(shù)在40萬條以上；

▲支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，并

僵尸主機檢且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部命令控

測制服務(wù)器的交互行為和其他可疑行為（需提供截圖證明）；對于未知

威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云

端進行沙盒檢測，并下發(fā)威脅行為分析報告；并支持通過云端的大數(shù)

據(jù)分析平臺，發(fā)現(xiàn)和展示整個僵尸網(wǎng)絡(luò)的構(gòu)成和分布，定位僵尸網(wǎng)絡(luò)

控制服務(wù)器的地址；（需提供相關(guān)云端大數(shù)據(jù)分析能力的證明）

▲為了能夠幫助管理員準確判斷內(nèi)網(wǎng)中僵尸主機的具體情況，需支持

蜜罐功能，定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實主機IP地址；（需提供

截圖證明）

支持資產(chǎn)的自動發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務(wù)器開放端口的自動識別；

支持對檢測到的攻擊行為按照IP地址的地理位置信息進行威脅信息動

態(tài)展示，實時監(jiān)測和展示最新的攻擊威脅信息；（需提供截圖證明）

安全可視化

支持自動生成安全風險報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等

級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，具備有效攻擊行為次

數(shù)統(tǒng)計和攻擊舉證；

為了更好的管理多臺設(shè)備，要求支持安全設(shè)備的集中管理，包括配置

統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能。

提供管理員登錄失敗，SSD磁盤壽命風險，路由異常，郵件安全，IPS,

web應(yīng)用防護，DOS/DDOS攻擊及僵尸網(wǎng)絡(luò)郵件告警

支持安全運營中心功能，可以對全網(wǎng)所有的服務(wù)器和主機的威脅進行

安全管理中

全面評估，管理員通過一鍵便可完成對服務(wù)器和主機的資產(chǎn)更新識別、

心

脆弱性評估、策略動作的合理化監(jiān)測、當前服務(wù)器和用戶的保護狀態(tài)、

當前的服務(wù)器和主機的風險狀態(tài)及需要管理員待辦的緊急事項等，可

以自動化直觀的展示最終的風險；（需提供截圖證明）

支持安全策略一體化配置，通過一條策略既可實現(xiàn)不同安全功能的配

置；（需提供截圖證明）

針對黑鏈檢測WebshelK檢測高級黑客攻擊、密集型攻擊、持續(xù)型攻

擊、僵尸網(wǎng)絡(luò)、外發(fā)DOS攻擊6類安全事件，提供微信告警（提供截

圖證明）

自動運維針對防火墻策略實時給出優(yōu)化建議使設(shè)備處于最佳狀態(tài)（提供截圖證

明）

針對設(shè)備硬件狀態(tài)、設(shè)備軟件、狀態(tài)版本信息、策略信息、網(wǎng)絡(luò)基礎(chǔ)

狀態(tài)線上巡檢

廠商具備CMMIL5認證證書（需提供證明材料）

產(chǎn)品應(yīng)具備ISCCC中國國家信息安全產(chǎn)品認證證書；（需提供證明材

產(chǎn)品資質(zhì)

料）

具備IPv6READY認證證書（需提供證明材料）

中標后5工作日提供原廠針對本項目的授權(quán)函和至少三年服務(wù)承諾函

售后服務(wù)

等證明材料；

提供原廠三年7*24小時的售后服務(wù)承諾；

提供三年原廠保修及原廠免費現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工

程師完成實施。

3、網(wǎng)絡(luò)出口交換機(六臺，部署各縣區(qū))

指標項具體描述

品牌要求與縣區(qū)邊界路由設(shè)備同一品牌

業(yè)務(wù)槽位數(shù)23(機箱物理業(yè)務(wù)槽位數(shù)，非母卡承載的子卡槽位)；主控

引擎22

設(shè)備架構(gòu)

采用緊湊型機框設(shè)計以達到更高的機房空間利用率，節(jié)約空間成本,要求

高度W5RU；

整機交換容量212Tbps；包轉(zhuǎn)發(fā)率22800Mpps,如有投標產(chǎn)品參數(shù)指標

不同，投標產(chǎn)品參數(shù)指標以較低參數(shù)指標為準，例如交換容量

▲性能要求

3Tbps/5Tbps,則參數(shù)指標交換容量以3Tbps為準，否則視為不滿足；投

標時提供官網(wǎng)鏈接及截圖

配置要求配置1塊主控引擎，配置4個萬兆光業(yè)務(wù)口，配置24個千兆光業(yè)務(wù)口，

配置48個千兆電業(yè)務(wù)口；配置冗余電源；

要求設(shè)備支持單槽位40G端口密度224,單槽位萬兆端口密度248,單

▲接口要求

槽位100G端口密度N4,提供官網(wǎng)截圖證明

支持BGPv4、IS-IS,0SPF,支持等價路由、支持策略路由、支持路由策

路由協(xié)議

略

可支持獨立防火墻插卡模塊，應(yīng)用控制插卡模塊，SSLVPN模塊，且模塊

安全擴展業(yè)務(wù)為非復(fù)用板卡模塊，模塊必須在原廠官方網(wǎng)站上可查詢到相關(guān)選配信息

并提供網(wǎng)頁截圖

支持標準和擴展ACL、支持基于VLAN的ACL、支持Ingress/EgressACL>

ACL/QoS

支持Ingress/EgressCAR,粒度可達8Kbps

支持VXLAN二層交換、支持VXLAN路由交換、支持OpenFlow+Netconf

VXLAN

的VXLAN集中式控制平面

多虛一技術(shù)(N:l),要求N22,支持標準以太網(wǎng)接口虛擬化

虛擬化一虛多技術(shù)(1:N)要求N22

支持多虛一技術(shù)和一虛多技術(shù)的配合使用；

支持Portal認證、支持AAA/Radius、支持OSPF、RIPv2及BGPv4報文

安全機制的明文及MD5密文認證、支持受限的IP地址的Telnet的登錄和口令機

詞

支持FTP、TFTP、Xmodem、支持SNMPvl/v2/v3、支持sFlow流量統(tǒng)計、

系統(tǒng)管理

支持NetStream流量統(tǒng)計功能

提供信息產(chǎn)業(yè)部入網(wǎng)證，且能在信產(chǎn)部網(wǎng)站查詢。入網(wǎng)證上申請單位與

生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品；

認證要求為保障產(chǎn)品代碼質(zhì)量，生產(chǎn)廠商國內(nèi)研發(fā)機構(gòu)需通過CMMI5認證，提供

證書復(fù)印件；

投標產(chǎn)品供應(yīng)商需通過IS020000信息技術(shù)服務(wù)管理服務(wù)標準認證和

IS027001信息安全管理體系標準認證，并提供相關(guān)證書復(fù)印件；

可提供三年原廠商質(zhì)保服務(wù)，能提供快速本地化現(xiàn)場技術(shù)支持，提供7

服務(wù)X24小時技術(shù)服務(wù)支持。為保證產(chǎn)品為原廠證明，中標后5個工作日內(nèi)

提供三年原廠質(zhì)保函。

2.4安全防火墻設(shè)備2（一臺，部署安吉）

指標項具體描述

產(chǎn)品為標準1U機架式設(shè)備，需滿足多核X86架構(gòu)。標配4個千兆電口，并

含2個高速USB2.0接口，1個RJ45串口

整機吞吐量26Gb；

性能配置

并發(fā)連接數(shù)22000,000；

每秒新建連接數(shù)280,000；

硬盤264GSSD盤，支持BYPASS。

支持根據(jù)國家/地區(qū)來進行地域訪問控制；（需提供截圖證明）

能夠識別應(yīng)用類型超過1200種，應(yīng)用識別規(guī)則總數(shù)超過3000條；

支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制；

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec等VPN

接入方式；支持在防火墻上配置VPN安全策略對加密隧道內(nèi)的流量進行清

基礎(chǔ)功能洗；

支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協(xié)議、ISP、

應(yīng)用類型以及國家/地域來進行選路的策略路由選路功能；（需提供截圖證

明）

支持配置向?qū)Чδ埽⑻峁┕粼碔P的攻擊地圖展示；攻擊地圖需包括攻

擊時間，攻擊源歸屬地和IP,被攻擊者IP,攻擊類型和危害等級及當日安

全事件統(tǒng)計（需提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing

攻擊防護、支持SYNFlood、ICMPFlood.UDPFlood.DNSFlood.ARPFlood

DoS攻擊防攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支

護持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；

支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP,UPD,SYN,DNS

Flood等DDoS攻擊行為;

支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進行

內(nèi)容安全

檢測，給出基于AI技