【正文】 阻斷管理 提供產(chǎn)品功能截圖 提供配置界面并說明 Web內(nèi)容檢查：可基于 URL、內(nèi)容等制定黑白名單來對 Web訪問進行過濾。 提供產(chǎn)品功能截圖 提供配置界面并說明 Web 系統(tǒng)攻擊防御 可針對 IIS、 Apache等不同的 Web服務(wù)器程序弱點進行防御，并可追 蹤管理 Web服務(wù)器對數(shù)據(jù)庫的存取行為，禁止外部 SQL注入請求 防御木馬 檢測基于 ActiveX、 XML、 VML、 MDAC 等漏洞，可阻止訪問者在瀏覽網(wǎng)站時被誘使植入木馬的攻擊；檢測利用 Dropper 技術(shù)隱藏木馬的 Microsoft Office 文件，可阻止下載并啟動這些文檔；具有豐富的漏洞特征庫可以實現(xiàn)對木馬的精準攔截 間諜軟件 可通過監(jiān)測下載可執(zhí)行程序、 ActiveX、 Java applet 等可以的活動，實現(xiàn)阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX 插件等渠道實現(xiàn)安裝 三 /四層 DoS/DDoS 防護 要求雙向阻斷 TCP/UDP/IGMP/ICMP/IP Flooding、 UDP/ICMP Smurfing 等各種類型的 DoS/DDoS 的攻擊，要求類型包括XDoS、 SUPERDDoS、 FATBOY 等 50種以上。 提供產(chǎn)品功能截圖 提供配置界面并說明 可自定義管理政策以及策略運行時間。 8 第 三 章 招標范圍及技術(shù)要求 所有投標產(chǎn)品，帶 “▲” 條框內(nèi)容必須響應(yīng)，不得負偏離，否則視為無效標。 1有下列情況之一者其投標無效 7 在談判響應(yīng)文件遞交截止時間以后送達的談判響應(yīng)文件不予接收； 應(yīng)蓋而未蓋公章或蓋非公司公章的、未有效授權(quán)，談判響應(yīng)書、法定代表人授權(quán)書、資格聲明函等填寫不完整或有涂改的談判響應(yīng)文件； 與談判文件有重大偏離的談判響應(yīng)文件； 未按規(guī)定交納投標保證金的； 談判響應(yīng)文件的簽署未按本須知第 10 條規(guī)定的； 不符合法律、法規(guī) 和談判文件規(guī)定的其他實質(zhì)性要求的。補充、修改的內(nèi)容應(yīng)當按談判文件要求簽署、蓋章，并作為談判響應(yīng)文件的組成部分。并在封口加蓋公章。 所有談判響 應(yīng)文件均須由投標單位蓋章，并由法定代表人或法定代表人授權(quán)代表簽字 。 （ 9） 售后服務(wù)方案及培訓(xùn)計劃 ， 包括 質(zhì)保期內(nèi)對產(chǎn)品 的維護性保養(yǎng)、檢測計劃方案， 6 是否了解 法院 特定需求 （如有 須提供 類似業(yè)績 合同復(fù)印件，原件備查 ） 。 投標有效期 談判響應(yīng)文件從開標之日起，投標有效期為 60天。 若發(fā)現(xiàn)有串標者，將被視為無效投標，并沒收其投標保證金。 投標保證金 投標保證金為談判響應(yīng)文件的組成部分之一。即對其所提供的設(shè)備報“ 產(chǎn)品到達采購人并安裝調(diào)試好 ”的價格。 “貨物”系指按談判文件要求配置的一切配件及備品備件﹑技術(shù)資料等。 談判地點：東陽市公共資源交易中心十樓開標室 3 投標保證金 ： 談判響應(yīng)方 應(yīng)于 2021 年 9 月 7 日 下 午 15： 30 前向談判方提供足額保證金 肆仟 元 整 ， 以入帳為準 （如用匯票需提前一天提交， 談判響應(yīng)方 在填寫匯款單時須填寫括號及括號內(nèi)的內(nèi)容，做到與以下提供的帳戶信息完全 一致） ，投標保證金由 談判響應(yīng)方 帳戶匯至： 戶 名： 東陽市公共資源交易中心（保證金專戶） 帳 號： 1208040029049203886 開戶銀行： 工行東陽市支行 東陽市公共資源交易中心 2021年 8月 30日 4 第二章 競爭性談判須知 適用范圍 本談判文件僅適用于本次競爭性談判 采購所敘述的貨物。 東陽市 人民法院網(wǎng)絡(luò)安全設(shè)備采購 項目 競 爭 性 談 判 文 件 談判 編號： DYCG2021JZ019 東陽市公共資源交易中心 東陽市 人民法院 2021 年 8 月 30 日 1 談判文件目錄 第一章 競爭性談判采購公告 第二章 競爭性談判須知 第三章 招標范圍及技術(shù)要求 第四章 商務(wù)條款 第五章 附件 第六章 談判方法和程序 第七章 東陽市政府采購合同（樣本） 2 第一章 競爭性談判采購公告 根據(jù) 《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)招標投標管 理辦法》等規(guī)定，經(jīng) 東陽市財政 局 [2021]1147 號 確認書 批準，現(xiàn)就東陽市 人民法院網(wǎng)絡(luò)安全設(shè)備 采購 項目進行 競爭性談判 采購， 歡迎有供貨及服務(wù)能力的生產(chǎn)制造廠商或其合格代理商前來投標 ： 談判編號： DYCG2021JZ019 采購貨物名稱及數(shù)量 標項 設(shè)備名稱 數(shù)量 1 防火墻 2 臺 入侵防御系統(tǒng) 1 臺 桌面管理系統(tǒng) 1 套 數(shù)據(jù)庫審計 1 套 存儲和備份系統(tǒng) 1 套 機柜 2 個 談判 供應(yīng)商 的資格要求： 凡國內(nèi)具有獨立法人資格和獨立承擔民事責任能力，工商營業(yè)執(zhí)照具有本次招標內(nèi)容的經(jīng)營范圍，注冊資金在 50萬元人民幣以上（含 50萬元），在經(jīng)營 網(wǎng)絡(luò) 設(shè)備方面有相當?shù)募夹g(shù)力量、經(jīng)濟實力和良好信譽，并具有較強的售后服務(wù)能力的商（廠）家，均可參加投標。 談判響應(yīng)截止及談判時間： 2021 年 9 月 7 日 下 午 15： 30 時正。 “采購人”系指東陽市 人民法院 。 投標報價 投標報價應(yīng)以人民幣為結(jié)算貨幣， 包括設(shè)備購置費、運輸費、培訓(xùn)費、安裝調(diào)試費（含系統(tǒng)集成費）和稅金 等所有費用 。如果單價與總價有出入，以單價為準；如果大寫與小寫有出入，以大寫為準。 5 未按規(guī)定提交 投標 保證金的投標，視為自動放棄本次競爭性談判。 談判響應(yīng)方的 投標 保證金在中標后轉(zhuǎn)為履約保證金，在貨物驗收合格后 10日內(nèi)退還（不計息）。 商務(wù)標 （ 1）談判響應(yīng)書（附件一） （ 2）初次報價表（注明交貨日期，附件二） 技術(shù)標 （ 1）企業(yè)簡介 、營業(yè)執(zhí)照副本復(fù)印件、稅務(wù)登記證復(fù)印件（加蓋單位公章） （ 2）法定代表人授權(quán)委托書（附件 三 ） （ 3）關(guān)于資格的聲明函（附件 四 ） （ 4） 各種資質(zhì)證書及相關(guān)的證明 材料 （ 5）設(shè)備詳細配置清單（附件 五 ） （ 6） 技術(shù)偏離表 ： 談判響應(yīng)方 必須針對 談判文件 要求的技術(shù)參數(shù)逐個做出實質(zhì)性響應(yīng)（附件 六 ） （ 7）投標 主要設(shè)備 的 彩圖 （ 8） 主要設(shè)備 的質(zhì)保承諾書原件 （ 15 項須提供原廠商三年質(zhì)保承諾 書 ，原廠商針對本項目投標的授權(quán)書原件， 67 項須提供三年質(zhì)保承諾書 ） 。談判 響應(yīng)文件的裝訂順序應(yīng)按競爭性談判須知第 9 條所列順序裝訂 。 1談判響應(yīng)文件的遞交 （ 1）談判響應(yīng)文件填寫字跡必須清楚、工整， 每一密封信封上注明“于 2021 年 9月 7 日 下 午 15： 30 前不準啟封”的字樣。 （ 2）談判響應(yīng)文件的補充和修改 投標單位在投標截止時間前，可以對所遞交的談判響應(yīng)文件進行補充、修改或者撤回，并書面通知談判方。 （ 5） 談判響應(yīng)文件遞交時間： 2021年 9月 7日 下 午 15： 30前 。 我中心將于 2021 年 9 月 3 日 下午 17： 30前將答疑內(nèi)容以傳真或網(wǎng)上發(fā)布公告的形式通知所有已報名的供應(yīng)商 。 提供產(chǎn)品功能截圖 提供配置界面并說明 安全策略 內(nèi)置 3000種以上的簽名特征 , 并可自定義入侵攻擊和應(yīng)用軟件的特征 ▲ 根據(jù)不同保護對象及不同應(yīng)用環(huán)境內(nèi)置 default IDS 策略、 default IPS 策略、 web系統(tǒng)防護策略、探測掃描攻擊防護策略、綜合網(wǎng)絡(luò)防護策略、 P2P 應(yīng)用策略、 IM 及惡意網(wǎng)站訪問控制策略等至少 7 種有針對性的策略模板。 提供產(chǎn)品功能截圖 提供配置界面并說明 系統(tǒng)須可支持在 IEEE VLAN 環(huán)境內(nèi)進行檢測 阻斷蠕蟲傳播 針對蠕蟲具備自動利用系統(tǒng)漏洞入侵的能力，以達到快速將自我擴散到其他系統(tǒng)的特點； IPS能發(fā)現(xiàn)蠕蟲入侵，并能立即丟棄嘗試入侵的數(shù)據(jù)包，讓蠕蟲無法順利擴散，如對 Zotob worm、 MS SQL Slammer Worm等蠕蟲的控制 防御操作系統(tǒng)漏洞攻擊 ▲ 可針對 Windows、 Unix、 Linux等操作系統(tǒng)的弱點進行防御，弱點類型包含了 Stack and Heap Buffer overflow、 Format string error、 Memory access error、 Memory corruption、 Access control and Design weakness 等等。 提供產(chǎn)品功能截圖 提供配置界面并說明 13 異常流量監(jiān)控及帶寬管理 ▲ 提供流量監(jiān)控功能，可以根據(jù)協(xié)議、端口、源 /目的 IP 地址、網(wǎng)段、時間及帶寬等因素，實現(xiàn)基于內(nèi)容、面向?qū)ο蟮牧髁勘Ｗo策略，支持的常用軟件包括 Thunder、 eMule、 WinMX、Live(China)、 Skype、 eDonley、 BitTorrent、 Mldornkey等 30余種；針對 P2P引用的帶寬限流，可精準到 1Kbps。 響應(yīng)方式 支持丟棄數(shù)據(jù)包、中斷連機、事件監(jiān)視 /記錄 ▲ 支持與所投品牌防火墻聯(lián)動 ， 要求 IPS 必須與防火墻為同一品牌 ▲ 限制連接傳輸寬帶、限制傳輸總量等多種處理方式 提供產(chǎn)品功能截圖 提供配置界面并說明 管理 /報表 系統(tǒng)須具備實時警報功能，可透過管理 Console、 EMail Alert等方式通知管理者，并可顯示實時攻擊事件信息﹐及透過 SNMP警示設(shè)備本身狀況。 可靠性要求 支持硬件 Bypass,保證設(shè)備在斷電或宕機的情況下，不會引起網(wǎng)絡(luò)中斷 支持軟件 bypass，保證設(shè)備在下發(fā)策略、編譯應(yīng)用策略時，不影響網(wǎng)絡(luò)以及探測器與管理器之間的正常通訊。 認證 ▲ 公安部銷售許可證 ▲ 多核并行操作系統(tǒng)證書 國家信息安全認證產(chǎn)品型號證書 國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書 ▲ 軍用信息安全產(chǎn)品認證證書 產(chǎn)品納入《政府采購自主創(chuàng)新產(chǎn)品目錄》 ▲ 中國信息安全產(chǎn)品 CCC強制認證證書 提供證書復(fù)印件并加蓋原廠商公章 售后服務(wù) ▲ 提供原廠商三年質(zhì)保承諾 桌面管理系統(tǒng) 同一品牌 為方便管理，要求桌面管理必須與業(yè)務(wù)審計系統(tǒng)為同一品牌 ▲ 性能 管理終端數(shù) 單級每服務(wù)器可管理最大終端數(shù)不低 2021個，支持多級部署，多級部署時管理終端數(shù)無上限 策略生效時間 平均在 10秒以內(nèi) 控制臺操作響應(yīng)時間 ≤ 15秒 審計響應(yīng)時間 ≤ 15秒 報表生成時間 ≤ 1分鐘 功能 ▲ 終端監(jiān)控 可對終端所有外設(shè)（串口、并口、藍牙、紅外、 USB、 139調(diào)制解調(diào)器、軟驅(qū)、光驅(qū)等）進行控制；支持 IPMAC地址綁定；可對終端主機的安裝軟件、啟動服務(wù)及運行的進程進行監(jiān)控；能監(jiān)控終端的非法外連；可控制允許終端訪問的網(wǎng)絡(luò)資源；可控制允許終端使用的端口服務(wù)；可對終端的接收與發(fā)送流量進行控制；終端自帶防火墻，可對終端的防火墻配置策略；支持例外終端列表，對列表中的終端 不執(zhí)行策略 ▲ 終端審計 可對終端的網(wǎng)絡(luò)訪問進行審計；可對終端的文件訪問進行審計；可對打印操作進行審計；可對收發(fā)電子郵件進行審計；可對 FTP傳輸操作進行審計；可對終端主機安裝與卸載軟件進行審計；可對終端共享進行審計；可對終端主機的硬件變更情況進行審計；可對撥號連接進行審計；可對終端主機的系統(tǒng)日志進行審計；可對終端主機的流量情況進行審計 ▲ 移動存儲管理 支持對移動存儲注冊（僅注冊過的移動存儲設(shè)備才可使用）；支持對移動存儲設(shè)備加密；支持對接入終端的移動設(shè)備進行認證；可設(shè)置允許移動存儲設(shè)備使用的時間和次數(shù) ▲ 非法接入發(fā)現(xiàn)與阻斷 能夠?qū)崟r發(fā)現(xiàn)網(wǎng)絡(luò)中非法接入的主機；能夠自動對非法接入的主機進行阻斷 15 補丁升級與軟件分發(fā) 支持操作系統(tǒng)的補丁分發(fā)；支持所有主流防病毒軟件的病毒庫分發(fā)；支持軟件安裝包和其它文件的自動分發(fā)；對分發(fā)的軟件可強制執(zhí)行或允許用戶選擇執(zhí)行；支持補丁自動分發(fā) ▲ 終端桌面管理 支持遠程終端主機的軟硬件信息查看（包括進程、啟動服務(wù)與安裝的軟件、 CPU利用率、內(nèi)存利用率、可用磁盤空間、文件共享、當前會話等）；支持遠程桌面查看；支持遠程注銷、重啟、關(guān)機；支持對遠程終端的接管 ▲ 非法內(nèi)聯(lián)監(jiān)控 對 網(wǎng)絡(luò)中所有終端進行授權(quán)認證，發(fā)現(xiàn)未經(jīng)授權(quán)的終端接入行為應(yīng)能及時發(fā)現(xiàn)并阻止其接入網(wǎng)絡(luò)，支持交換機基于 Radius 認證、終端 IP 通訊加密及探針阻