采購方式：詢價采購

項目名稱：上網(wǎng)行為管理系統(tǒng)

2010年06月

三明職業(yè)技術學院詢價函

我院將以詢價方式采購一臺網(wǎng)絡安全設備，請各供應商按以下要求給予報價。

一、詢價內(nèi)容：

報價單位（蓋公章）：

日 期：

二、 與采購貨物相關的要求

1、報價單位要有資質(zhì)方可以參加，報價時需提供營業(yè)執(zhí)照、稅務登記證證明復印件。

2、本次詢價為整體采購，詢價響應方報價時須寫明單價及總價、產(chǎn)品的詳細配置參數(shù)，詢價響應報價包含貨物制造、運輸、安裝調(diào)試、售后服務及技術培訓等交付采購人使用前所有可能發(fā)生的費用，定標后不再增補任何費用；本次采購設有控制價，超過控制價按廢標處理。

3、供應商不得低于以上技術參數(shù)要求報價，報價需蓋公章，以最低價為中標候選供應商，未中標供應商將不再另行通知。

4、所供設備均按廠家原包裝標準，不拆封，無故障，簽訂合同時提供原廠家售后服務承諾書原件。

5、三年內(nèi)提供免費硬件維護、軟件升級，服務響應時間： 2個小時內(nèi)到達現(xiàn)場。

6、中標供應商要求與我院簽訂采購合同。

7、中標供應商應在三個工作日內(nèi)全部供貨并安裝完畢，逾期將按放棄中標處理。

三、 詢價函的遞交方式

遞交地址：要求密封送達三明職業(yè)技術學院總務處

聯(lián) 系 人：周先生

聯(lián)系電話：0598-8981686

報價截止時間：2010年06月29日下午15：00 時，逾期將按放棄處

附詳細技術參數(shù)：

一、主要配置、功能及技術參數(shù)要求:

（一）性能及配置要求

1、網(wǎng)絡接口：≥4個千兆電口, ≥1個FE電口

2、至少一個RS232串口或者RJ45串口，設備必須提供獨立于LAN，WAN，DMZ接口的網(wǎng)絡管理口

3、并發(fā)用戶數(shù)：≥6000

（二）功能要求

1、部署模式

(1) ★設備必須支持http、https和socks代理，支持緩存大小、緩存有效期等緩存優(yōu)化設定，能夠?qū)嵤┍O(jiān)控請求數(shù)和命中率等代理服務狀態(tài)。

(2) 支持可在多條混合出口間可以支持動態(tài)的負載均衡和智能選路，管理員可以自行設置不同出口分擔的流量權重值

(3) ★支持ADSL、專線等多條混合出口線路。

2、設備管理方式

(4) 在修改任何網(wǎng)絡配置后均無需重新啟動設備。

(5) 支持基于https協(xié)議的圖形化管理界面，支持基于IE與非IE內(nèi)核的多種瀏覽器進行管理。Web管理界面的登入不允許安裝任何插件。

3、可靠性保障

(6) 設備面板提供獨立的硬件bypass按鈕，可在不關電情況下將設備手動切換到直通狀態(tài)；啟動硬件bypass后，設備依舊可以被管理；bypass按鈕需要提供指示燈以呈現(xiàn)當前設備byapss狀態(tài)。

(7) 設備內(nèi)置硬盤及CF卡災備雙系統(tǒng)，當主系統(tǒng)發(fā)生故障時可切換到備份系統(tǒng)，由備份系統(tǒng)執(zhí)行互聯(lián)網(wǎng)行為管控功能。

(8) 具有軟件直通保護機制，能夠自定義調(diào)節(jié)CPU負載、內(nèi)存負載、并發(fā)連接數(shù)等軟件直通保護閥值。

4、用戶和終端管理要求

(9) 能夠在用戶屬性中添加“電話”、“住址”、“郵箱”等自定義屬性字段，字段名稱可根據(jù)需求靈活定義。

(10)軟件合規(guī)準入客戶端必須支持winxp，win2000，vistia，win 7；

(11)可以通過準入策略禁止違規(guī)軟件訪問網(wǎng)絡，同時不影響同一臺計算機上的合法的軟件正常訪問網(wǎng)絡。

(12)設備自身必須具備基于用戶名的用戶管理功能，以保證在動態(tài)IP環(huán)境下實現(xiàn)用戶名與流量管理策略的有效綁定結合；

(13)支持與第三方用戶管理服務器【LADP、RADIUS、POP3、PROXY】的聯(lián)動管理；

(14)必須支持強制指定IP、指定用戶必須使用單點登錄的功能；

(15)設備支持特權用戶的免監(jiān)控功能。

5、網(wǎng)頁、應用和郵件管理要求

(16)★支持2維搜索分類控制，必須可以通過兩個層面實現(xiàn)搜索引擎控制，首先可以識別搜索內(nèi)容類型如文字、圖片、視頻；再針對不同類型進行搜索關鍵字控制。

(17)支持分類網(wǎng)頁快照，對用戶瀏覽過的Web頁面，必須可以有選擇性的的保存屬于特定分類的頁面快照，不在分類中的快照不保存。

(18)★內(nèi)置URL庫類別要超過40類，URL庫數(shù)量要超過1500萬條，覆蓋國內(nèi)網(wǎng)站。支持URL類別的二級子類控制。支持對以IP方式訪問網(wǎng)站進行過濾控制；支持基于網(wǎng)站分類過濾HTTPS加密的網(wǎng)站。

(19)★對于違反策略的網(wǎng)頁訪問，支持彈出警示頁面，警示頁面內(nèi)容支持自定義，并能體現(xiàn)被封堵的網(wǎng)站所屬的URL分類。

(20)應用協(xié)議庫要求精準識別、3級分類，并以樹狀結構分層管理，便于策略設置。

(21)★能夠獨立控制每一種應用的子協(xié)議。可以全面識別并獨立控制QQ的聊天、傳文件、網(wǎng)絡硬盤、游戲、遠程協(xié)助、音視頻、QQ群、離線文件傳輸。

(22)★支持精細化股票行為管理，能區(qū)分行情查看和交易行為，必須可識別并控制指南針，盤口王，大策略，江海證券，富貴滿堂，股票悄悄看，投資通，財富通，易發(fā)，神網(wǎng)e通，東海證券，交東海證券，安信證券等常見股票軟件。

(23)★必須可以指定的具體網(wǎng)絡應用限定用戶對該應用的一天的上網(wǎng)時長，須可以針對不同的網(wǎng)絡應用設置不同的上網(wǎng)時長。

(24)★郵件可以針對時間，發(fā)件人，收件人，主題/正文關鍵字，附件名，附件大小進行精細化匹配識別并控制

(25)郵件可以實現(xiàn)針對發(fā)件人，收件人，主題/正文關鍵字，附件名，附件大小全部或者任意匹配后的郵件告警通知

6、鏈路流量管理要求

(26)支持帶寬通道優(yōu)先級的定義，保障核心業(yè)務擁有帶寬保障。

(27)★必須可識別Q.931、H.245、RTP、RTCP、SDP、G.723.1、H.263、MGCP等VOIP協(xié)議，并可針對上述協(xié)議進行質(zhì)量保障

7、系統(tǒng)監(jiān)控

(28)必須可以查看設備持續(xù)的運行時間。

(29)★設備可對外提供SNMP的MIB，可以被SNMP網(wǎng)管設備進行設備狀態(tài)監(jiān)控；可抑制內(nèi)網(wǎng)廣播風暴；可防止客戶網(wǎng)絡中由于出現(xiàn)環(huán)路、攻擊等行為導致的網(wǎng)絡風暴；

(30)★提供全面的設備操作日志，包含：登錄設備使用的登錄名、登錄設備時用戶使用IP地址、可看到每個配置策略的動作內(nèi)容、詳細信息內(nèi)容必須是中文顯示。

(31)★支持通過USB和FTP方式對日志進行導出備份。

6、其他要求

（1）設備除網(wǎng)關、網(wǎng)橋模式外，還必須支持雙主機部署模式；

（2） 不同用戶組的管理權限支持分配給不同管理員；

（3） 提供全面的設備運行狀態(tài)信息，包括設備負載、設備持續(xù)運行時間長度、URL庫和應用協(xié)議庫更新狀態(tài)以及系統(tǒng)報警信息等。

二、產(chǎn)品資質(zhì)要求

? 具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

? 可提供工信部計算機安全技術檢測中心《產(chǎn)品測試報告》

? 需提供中國信息安全認證中心頒發(fā)的產(chǎn)品信息安全認證證書（ISCCC認證）

? 產(chǎn)品需經(jīng)過ISO 9001質(zhì)量管理體系認證，并提供證書；

? 具備需提供CNET NETWORKS中國評測中心《產(chǎn)品性能測試報告》

三、售后服務要求

為防止版本更新滯后帶來不必要的損失，系統(tǒng)必須具備出色的更新能力，廠商須提供與之相適應的服務支持。

1、要求提供一年免費服務，至少包括：

（1）原廠一年免費服務（包括：設備質(zhì)保、免費版本升級、應用特征庫（包含URL庫）免費升級），提供相關證明材料；

（2）免費服務結束后，每年的升級費用優(yōu)惠收取。

2、技術支持及應急響應：

（1）有完善的售后服務機構，以便于提供完善、及時的售后服務。保證網(wǎng)絡系統(tǒng)在遭遇新型攻擊或突發(fā)情況下得到及時響應。

（2）須提供7×24小時電話支持；本地化應急服務緊急攻擊事件2小時內(nèi)響應，以最大限度減少損失；

3、須提供產(chǎn)品相關的使用和技術培訓；

4、原廠技術工程師現(xiàn)場安裝服務與培訓；