【正文】 自負(fù)，并在 3個工作日內(nèi)按招標(biāo)文件要求加以解決，如影響安裝使用、耽誤工期則按合同有關(guān)條款處罰。 ②拆包裝后，應(yīng)對其全部產(chǎn)品、零件、配件、用戶許可證書、資料、介質(zhì)造冊登記，并與裝箱單和招標(biāo)文件要求進(jìn)行對比，如有出入應(yīng)立即書 面記錄，由中標(biāo)人在 3個工作日內(nèi)按招標(biāo)文件要求加以解決，如影響安裝則按合同有關(guān)條款處罰。 （ 2）系統(tǒng)試運行 整個網(wǎng)絡(luò)系統(tǒng)經(jīng)過調(diào)試及系統(tǒng)網(wǎng)絡(luò)參數(shù)測試之后，進(jìn)行為期 30 個工作日的試運行；試運行結(jié)束后若整個設(shè)備穩(wěn)定性可靠，經(jīng)驗收合格，整個工程項目由中標(biāo)人正式移交用戶；否則，由中標(biāo)人負(fù)責(zé)在運行期間的一切費用，并按中標(biāo)價的 15%賠償由此產(chǎn)生的用戶損失（由用戶在項目款中直接扣除），同時在 15 個工作日內(nèi)完成對系統(tǒng)的調(diào)整、更換、調(diào)試等工作；每超過 15 個工作日系統(tǒng)仍無法全部正常運行，追加賠償 15%（由用戶在項目款中直接扣除），直至滿足設(shè)計要求為止。 測試過程必須在用戶的全程參與下進(jìn)行。 1）單項測試：單項產(chǎn)品安裝完成后，進(jìn)行產(chǎn)品自身性能的測試。 （ 1）系統(tǒng)測試要求 系統(tǒng)安裝完成后，投標(biāo)人應(yīng)針對招標(biāo)文件中的技術(shù)要求，向用戶給出的具體測試計劃、內(nèi)容 13 和方法，與用戶方討論并通過后，方 可按計劃進(jìn)行測試。所有付款均按用戶指定的“國庫方式”進(jìn)行，具體方法在合同書中詳細(xì)規(guī)定，雙方均不得違背。 交付使用時間 本招標(biāo)文件所列所有設(shè)備須在合同生效之日后用戶指定之日起 15天以內(nèi)全部安裝調(diào)試完畢。 為了保證貨物在長途運輸和裝卸過程中的安全，貨物包裝應(yīng)符合國家或行業(yè)標(biāo)準(zhǔn)規(guī)定。 技術(shù)文件 供貨商提供包括但不限于滿足貨物安裝、使用和維護(hù)的一整套技術(shù)文件。 3要求原廠商提供為期至少三年的備 件先行方式的保修服務(wù)。未在官網(wǎng)登載安裝、配置手冊和命令參考的產(chǎn)品將被視為不成熟產(chǎn)品而遭拒絕 2★支持 PFC（ IEEE ）、 ETS（ IEEE ）和 DCBX 等與 FCoE相關(guān)的協(xié)議。要求原廠商官網(wǎng)載有相關(guān)操作手冊或技術(shù)說明，投標(biāo)書需提供鏈接的 URL 2★支持 IEEE 鏈路層發(fā)現(xiàn)協(xié)議（ LLDP），能自動識別所連接的設(shè)備的能力和特性。要求原廠商官網(wǎng)載有相關(guān)操作手冊或技術(shù)說明，投標(biāo)書需提供鏈接的 URL 1在虛擬服務(wù)器環(huán)境中支持 VEPA（ Virtual Ether Port Aggregator）或 VNtag 技術(shù)。要求原廠商官網(wǎng)載有相關(guān)操作手冊或詳細(xì)技術(shù)說明，投標(biāo)書需提供鏈接的 URL ★現(xiàn)配置的硬件支持 sFlow 5或 Netflow 9，以實現(xiàn)流量可視化； 要求完全符合 （ sFlow 5）或 RFC 3954（ Netflow 9）規(guī)格標(biāo)準(zhǔn)。 3 核心交換機 技術(shù)指標(biāo) 模塊化交換機，配備冗余電源；配置冗余主控硬件，路由 /管理硬件和交換陣列硬件均應(yīng)具有冗余 配置不少于 24 個千兆 1000BaseLX 光口、 48 個千兆 RJ45 電口、 2 個萬兆 10GBaseLR 光口 最大配置時交換容量≥ ， IPv4 包轉(zhuǎn)發(fā)率≥ 1400Mpps ★當(dāng)前使用的機箱支持的 10/100/1000BaseT 電口數(shù)≥ 480，按廠商官方網(wǎng)站公布的最大端 口密度的線卡計算 ★當(dāng)前廠商官方網(wǎng)站公布的接口板（線卡）中，單板最大萬兆端口數(shù)≥24；要求當(dāng)前配置的主控模塊兼容這種最大端口密度的萬兆線卡 ★當(dāng)前廠商官方網(wǎng)站公布的接口板（線卡）中，單板最大 40G 端口數(shù)≥ 6；要求當(dāng)前配置的主控模塊兼容這種最大端口密度的 40G 線卡。 2) ★登錄失敗保護(hù)功能，用戶輸入密碼三次失敗后，禁止該 IP 登錄 10分鐘。 2) 支持安全訪問地址設(shè)置，限制非合法主機上網(wǎng)。 實時報表功能： 1) ★可提供 獨立的實時 流量分析器（需提供界面截圖） 2) ★實時流量分析報表支持多工作桌面（需提供界面截圖） 3) ★實時流量分析報表支持自定義首頁（需提供界面截圖） 4) 實時流量分析報表支持堆疊圖（帶狀圖） 、柱狀圖、餅圖以及數(shù)據(jù)表格 5) 實時在線 IP/會話數(shù) 統(tǒng)計，實時曲線圖顯示 6) 基于應(yīng)用的實時流量分析器，提供基于應(yīng)用的詳細(xì)四層會話的實時流量信息，包括 Session 數(shù)、源 /目標(biāo) IP 地址、源 /目標(biāo)端口號、接收 /發(fā)送流量大小等流量信息；支持按照整個網(wǎng)絡(luò)應(yīng)用＞子網(wǎng)＞ IP＞session等逐級展開 7) 基于 IP 的實時流量分析器，提供基于 IP 地址的詳細(xì)四層會話的實時流量信息，包括 Session 數(shù)、源 /目標(biāo) IP 地址、源 /目標(biāo)端口號、接收/發(fā)送流量大小等流量信息；支持按照子網(wǎng)＞ IP＞應(yīng)用＞ session 等逐級展開 8) IP 網(wǎng)段實時流量分析，提供 TOP 10 IP 網(wǎng)段實時的柱狀、餅狀圖 形的流量分析報告；提供前 30 名 IP 網(wǎng)段實時堆疊圖形的流量分析報告，提供前 100、前 1000名 IP 網(wǎng)段的實時流量列表分析，列表支持按照會話、進(jìn)入包、流出包、入流量、出流量、總流量等進(jìn)行排序 9) IP 實時流量分析，提供 TOP 10 實時的柱狀、餅狀圖形的流量分析報告；提供前 30 名 IP 實時的堆疊圖形的流量分析報告；提供前 100、前 1000名 IP 的實時流量列表分析，列表支持按照會話、進(jìn)入包、流出包、入流量、出流量、總流量等進(jìn)行排序 10) 應(yīng)用實時流量分析，提供 TOP 10 應(yīng)用實時的柱狀、餅狀圖形的應(yīng)用流量分析報告；提供前 30 名 應(yīng)用的實時的堆疊圖形的流量分析報告，并提供前 100、前 1000 名應(yīng)用的實時流量列表分析，列表支持按照會話、進(jìn)入包、流出包、入流量、出流量、總流量等進(jìn)行排序 11) 應(yīng)用組實時流量分析，提供 TOP 10 實時的柱狀、餅狀圖形的應(yīng)用組流量分析報告；提供前 30 名應(yīng)用組的實時的堆疊圖形的流量分析報告，并提供前 100、前 1000 名應(yīng)用組的實時流量列表分析，列表支持按照會話、進(jìn)入包、流出包、入流量、出流量、總流量等進(jìn)行排序（提供管理軟件界面截圖） 12) 帶寬通道實時流量分析，提供 TOP 10 帶寬通道實時的柱狀、餅狀圖形的流量分析報告； 提供前 50 名帶寬通道的實時的堆疊圖形的流量分析報告，并提供前 100、前 1000 名通道的實時流量列表分析，列表支持按照會話、進(jìn)入包、流出包、入流量、出流量、總流量等進(jìn)行排序 13) 提供基于 IP 地址、應(yīng)用的詳細(xì)四層會話的實時流量信息，包括 Session數(shù)、源 /目標(biāo) IP 地址、源 /目標(biāo)端口號、接收 /發(fā)送流量大小等流量信息 14) 設(shè)備 CPU 及內(nèi)存利用率實時曲線圖 15) 帶寬通道支持柱圖、餅圖、堆疊圖和詳細(xì)列表方式 16) IP、網(wǎng)段、應(yīng)用流量的 TOP N 排名，支持柱圖、餅圖、堆疊圖和詳細(xì)列表方式 歷史報表及日志 1) 支持基于天、周、月、年等時 間周的各種歷史流量報表； 2) 按 IP、時間、協(xié)議等參數(shù)自定義生成的流量報表 3) 歷史報表內(nèi)容可以提供 DOC、 PDF格式輸出 4) 報表 EMAIL 自動發(fā)送 5) 支持阻斷策略日志，能記錄違反策略的所有的應(yīng)用程序和用戶。 投標(biāo)產(chǎn)品具有國家保密局涉密信息系統(tǒng)安全保密測評中心的《涉密信息系統(tǒng)產(chǎn)品檢測證書》，提供有效證書的復(fù)印件。 ★ 用戶接口界面：產(chǎn)品要求界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔。 （ 2） BYPASS 方案：網(wǎng)絡(luò)接口內(nèi)置 failopen 特性，產(chǎn)品出現(xiàn)故障時，能自動轉(zhuǎn)變成通路，不影響流量正常傳輸 運行環(huán)境 1) 支持主要的服務(wù)器平臺及操作系統(tǒng)： HPUnix、 IBM AIX、 Sun Solaris、Windows、 Linux 等 2) 支持各類通用 WEB 服務(wù)器軟件：如 IIS、 WEBLogic、 WEBSphere、 Apache、Tomcat 等。 （ 3） 組件通信機制： WAF 系統(tǒng)各組件通過強加密的 SSL 安全通道進(jìn)行通訊，防止竊聽，確保了整個形同的安全性和抗毀性。 設(shè)備自身安全性、可靠性 1）設(shè)備自身安全性 （ 1） 設(shè)備網(wǎng)絡(luò)管理：采用 HTTPS。 （ 5） 升級系統(tǒng)：不超出 4 周定期升級規(guī)則庫；緊急事件第 1 時間升級。 （ 2） 終端服務(wù)：支持 Console及 SSH （ 3） 系統(tǒng)管理：支持分權(quán)管理， License控制。 （ 2） 系統(tǒng)信息：現(xiàn)實接口狀態(tài)，引擎狀態(tài)，系統(tǒng) CPU、內(nèi)存及硬盤使用率，系統(tǒng)當(dāng)前時間及系統(tǒng)運行時間。 （ 3） 日志管理：日志到處、清空；日志歸類。 2）日志系統(tǒng) （ 1） 日志類型：系統(tǒng)運行日志及安全防護(hù)日志（網(wǎng)絡(luò)層訪問控制、 URL ACL 防護(hù)、 DDoS防護(hù)、 WEB安全、 ARP防護(hù)及 WEB訪問）。 （ 2） 報表查詢： 可按事件類型、統(tǒng)計目標(biāo)或周期類型等條件進(jìn)行統(tǒng)計。 9 序號 設(shè)備名稱 技術(shù)指標(biāo)要求 單位 數(shù)量 10) portchannel 鏈路部署支持：多路串聯(lián)防護(hù)在 portchannel 鏈路中部署時可以正常工作。 性能指標(biāo) 1) 吞吐量（雙向）： 800Mps 2) 延遲： 30 us 3) 每秒最大實物處理數(shù)： 10,000 tps 4) 最大并發(fā)連接數(shù)： 30000 5) 每秒新建連接數(shù)： 3000cps 6) 應(yīng)用層吞吐量：≤ 150Mbps 7) Flood 防護(hù)能力： 60萬 pps 部署及網(wǎng)絡(luò)適應(yīng)能力 8) 部署模式： 在線部署： 產(chǎn)品支持透明反向代理，在網(wǎng)絡(luò)中即插即用而無需更改網(wǎng)絡(luò)及服務(wù)器配置， 旁路部署（靜態(tài)路由牽引、二層回注）。 （ 13） 網(wǎng)絡(luò)層安全： ? 產(chǎn)品提供 ARP 欺騙防護(hù)功能。 ? 產(chǎn)品可防御特定應(yīng)用層攻擊，針 對 HTTP Flood 攻擊具備專門的防護(hù)手段，能夠?qū)?HTTP 進(jìn)行解碼，對不同類型的 URI 請求合法性進(jìn)行驗證，實行不同的防護(hù)策略。 （ 11） 內(nèi)容安全：提供惡意代碼過濾功能，支持敏感關(guān)鍵字自定義功能。 ? 產(chǎn)品提供 URL ACL 功能。 ? 產(chǎn)品提供 Cookie 安全機制，防止 Cookie 中敏感信息泄露，以及 Cookie篡改。 ? 產(chǎn)品可防御網(wǎng)絡(luò)爬蟲、常規(guī)盜鏈和分布式盜鏈。 （ 8） WEB 基礎(chǔ)架構(gòu)防護(hù)： 產(chǎn)品可防御蠕蟲、緩沖區(qū)溢出、 CGI 信息掃描、目錄遍歷等攻擊。 （ 6） WEB 應(yīng)用漏洞掃描：產(chǎn)品提供 SQL 注入、跨站腳本（ XSS）漏洞的掃描與分析。 （ 4） HTTP RFC 符合性： 支持對 HTTP 協(xié)議合法性進(jìn)行驗證，提供 HTTP協(xié)議防護(hù) 功能。 （ 2） 防護(hù)規(guī)則 ：投標(biāo)產(chǎn)品 除了提供系統(tǒng)內(nèi)置規(guī)則，還支持自定義規(guī)則，且提供了靈活的匹配算法，包括“字符串比對”、“ BM 算法”及“ PCRE（ Perlpatible regular expressions）”，便于管理員根據(jù)實際應(yīng)用靈活地調(diào)整具體特征規(guī)則。 臺 1 8 序號 設(shè)備名稱 技術(shù)指標(biāo)要求 單位 數(shù)量 （ 4） 會話信息跟蹤： WAF 作為服務(wù)器與客戶端（瀏覽器）的中間設(shè)備，基于對 HTTP 協(xié)議的解碼，能夠跟蹤會話信息，識別用戶、 Cookie或參數(shù)及其他會話信息，為用戶提供基于會話的、可靠的保護(hù)。 ? PoE（ Power On Ether） ? 支持業(yè)務(wù)分流功能 設(shè)備清單及參數(shù)要求 序號 設(shè)備名稱 技術(shù)指標(biāo)要求 單位 數(shù)量 1 WEB 應(yīng)用防火 墻 系統(tǒng)功能要求 1） HTTP 協(xié)議理解 （ 1） HTTP 協(xié)議支持：支持 HTTP （ 2） HTTP 事務(wù)解釋： WAF 作為服務(wù)器與客戶端（瀏覽器）的中間設(shè)備，能夠完全解析 HTTP 事務(wù)、了解 HTTP 事務(wù)的交互流程、并對關(guān)鍵的事務(wù)信息進(jìn)行解碼處理，而無需中斷 HTTP 連接。 ? IPv6 單播路由協(xié)議，包括 RIPng、 OSPFv ISIS、 BGP+。如防火墻、 NAT、網(wǎng)流分析、 IPSec VPN、負(fù)載均衡等，能夠滿足學(xué)校網(wǎng)絡(luò)發(fā)展的可擴(kuò)展性。此交換設(shè)備應(yīng)滿足廣東工貿(mào)職 業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)現(xiàn)狀和將來拓展的需要。圖形化管理平臺采用 JAVA 和 B/S 架構(gòu)，能夠適應(yīng)于各種操作系統(tǒng)，用戶只需利用瀏覽器即可遠(yuǎn)程訪問管理服務(wù)器進(jìn)行設(shè)備管理。如： word、 PDF 等方式 應(yīng)用阻斷日志 用戶 URL 訪問日志報表 詳細(xì)的會話日志統(tǒng)計報表 系統(tǒng)管理功能 流控系統(tǒng)能夠提供圖形 化的、友好、易用的管理平臺，系統(tǒng)支持英文 /中文界面。同時系統(tǒng)還提供詳細(xì)的應(yīng)用阻斷日志、 URL 訪問日志以及會話日志，以供事后審計和追蹤。 帶寬控制與管理功能 流控系統(tǒng)能夠精確到對每個 session 的數(shù)據(jù)包的檢測和控制，同時結(jié)合應(yīng)用優(yōu)先級、共享通道、權(quán)重、自定義虛擬帶寬通道等，提供了多層多級帶寬通道、最大帶寬限制、帶寬保障、帶寬預(yù)留、帶寬租借、 PerIP 帶寬控制、 VLAN 帶寬控制等一系列流量整形和帶寬管理功能。同時，系統(tǒng)還提供用戶自定協(xié)議或應(yīng)用，用戶可以基于 UDP/TCP 端口進(jìn)行特殊應(yīng)用流量的分析與控制?？梢酝ㄟ^TCP 池、緩存、壓縮等方式實現(xiàn)降低訪問的響應(yīng)時間，通過負(fù)載均衡、內(nèi)容交換、健康檢查等方式來增加設(shè)備的可用性。 WEB 應(yīng)用防火墻會對可疑流量的訪問進(jìn)行記錄，可以對設(shè)備出現(xiàn)的故障檢測進(jìn)