巢湖二中初中部校园网络保障更正公告4

一、项目基本情况

原公告的采购项目编号：(略)

原公告的采购项目名称：(略)

首次公告日期：(略)

二、更正信息

更正事项：(略)

更正内容：

一、现针对本项目少数投标人对本项目的疑问作如下答复：

（一）网关

关于参数“1.硬件架构：(略)

疑问1：(略)

答复1：(略)

关于参数“2.产品具备≥4个千兆电口，≥4个光电复用接口；≥1个MGT接口；支持扩展(略)G/1T/2T硬盘；支持扩展双冗余电源；防火墙吞吐量≥2Gbps，最大并发连接数≥(略)万，每秒新建连接数≥1.9万；标配IPSECVPN (略)条隧道授权，标配8个SSL VPN用户授权，SSL VPN并发用户数最大支持扩展到(略)个。（合同签订后供货前提供配置与检测效果截图）”

疑问2：(略)

回复2：(略)

（二）防火墙

关于参数“■1.硬件架构：(略)

疑问1：(略)

回复1：(略)

关于参数“2.服务器负载均衡：(略)

3.提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测（TCP、UDP、ICMP），提供服务器会话保持与会话过载保护功能，保障业务连续性与过载防护；（合同签订后供货前提供功能与检测效果截图）

■4.提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP /HTTP/DNS等），监测对象失败时，策略路由失效；具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；移动运维APP：(略)

5.功能开发与漏洞修复：(略)

■6.提供零信任网络接入功能，设备支持SPA功能，拥有独立的零信任策略配置界面，可基于用户身份、终端标签和应用资源进行安全管控；拥有独立的终端标签日志界面，支持展示用户名、IP、终端IP、操作系统等；提供策略优化与策略助手功能；策略优化可对当前策略进行多维度分析，包括策略创建时间、首次命中时间、最近一次命中时间、最近未命中天数等；策略助手支持关联策略ID进行获取流量，并支持策略聚合条件，可一键生成策略，满足新业务上线策略梳理要求（响应文件中提供功能界面截图）；

■7.基于满足等级保护2.0物联网安全扩展要求，支持基于安全域IoT策略控制，支持IoT终端识别、终端行为、准入名单模板配置；支持IoT监控：(略)

9.提供应用识别、智能运维APP，IPSEC VPN/SSL VPN功能。

(略).★(略).合同签订后供货前需提供实物样品逐条功能演示。”

疑问2：(略)

回复2：(略)

疑问3：(略)

回复3：(略)

2）“防火墙吞吐量≥(略)Gbps，最大并发连接数≥(略)万，每秒新建连接数≥(略)万；标配IPSECVPN (略)条隧道授权，标配(略)个SSL VPN用户授权，SSL VPN并发用户数最大支持扩展到(略)个。” 此处要求设备吞吐量等技术指标要求直接体现潜在投标人设备数据计算处理能力，综合考虑学校现有需求、未来三至五年的性能扩展、网络高峰期的性能需求、以及在遭受网络攻击时的性能余量设计。根据《GB/T (略)-(略) 信息安全技术网络安全等级保护基本要求》安全通信网络-网络架构-8.1.2.1 a）：(略)

（三）入侵防御

关于参数“1.标准1U机架式设备；配置≥8个千兆电口，≥8个千兆光口，≥2个万兆光口；网络层吞吐量≥(略)Gbps ，IPS吞吐量≥5Gbps，并发会话数≥(略)万，新建会话数≥6万,配置(略)G存储空间用于存储威胁相关日志与报表；（合同签订后供货前提供功能界面截图；）

疑问1：(略)

回复1：(略)

关于参数“2.Web防护：(略)

■3.入侵防御：(略)

4.支持用户自定义报表，支持PDF报表格式，支持周期性报表输出，丰富的威胁日志内容，包含CVE-ID、漏洞描述信息和解决方案；（合同签订后供货前提供配置与检测效果截图）

■5.具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；应用识别：(略)

■6.为了便捷的管理与运维，提供针对入侵防御的管理运维移动APP，并将安全设备注册到云端运维平台，通过移动终端实时查看主备入侵防御的运行状态，包括实时的流量、应用、设备资源使用率等，当出现告警事件，及时推送给移动运维APP，便于管理员快速定位与解决问题（响应文件中提供相应功能截图）；

7.病毒过滤：(略)

8.日志与报表：(略)

■9.支持数据包路径检测工具通过在线检测、模拟检测等检测手段，WEB界面图形化展现数据包经过的每个设备功能模块的处理过程，以便快速定位异常功能模块；支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（响应文件中需要上述提供截图证明）；

(略).具有软件著作权登记证书：(略)

疑问2：(略)

答复2：(略)

（四）上网行为管理

关于参数“1.硬件性能：(略)

疑问1：(略)

答复1：(略)

关于参数“■2.应用特征不少于(略)个，移动应用不少于(略)个。支持自定义应用，包括但不限于数据包方向、协议、端口、IP 地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式支持文本或正则表达式；支持DNS域名学习模式，可引用 数据包特征中的目标域名或指定域名；支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、 调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志 级别；（响应文件中提供以上参数web 界面功能截图）;

3.VPN 支持 IPSec VPN、SSL VPN、Gre VPN，支持手机、平板电脑等移动终端 VPN 接入，功能标配，无需增加功能授权即可使用;

4.支持基于 DNS 前置技术实现在 DNS 解析阶段针对 http 和https 域 名进行过滤，防止 https 域名过滤逃逸情况，内置恶意URL 特征库， 管理员可基于策略快速过滤恶意 URL;

5.支持流量限额功能，可基于用户、源 IP、目的 IP、时间、应用等维度，进行日流量总额、月流量总额、当日使用时长、当月使用时长等限额类型进行流量管理；针对达到限额阀值的用户进行弹窗提醒，限额阀值和弹窗提醒频率支持自定义；针对超过限额的用户，管理员可选择禁止上网或者加入至惩罚流控通道; （合同签订后供货前提供功能与检测效果截图）

■6.支持 IP 准入、MAC 准入、IP+MAC 准入、本地认证、Portal 认证、 Radius 认证、LDAP 认证、POP3 认证、AD 域单点登录、短信认证、微信公众号认证、APP 认证、IC 卡认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号； 支持对接深澜、城市热点、PPPOE、安美等常见认证服务器。（响应文件中提供以上参数web 界面功能截图）

■7.支持 Portal 逃生，支持选择不逃生、全部用户逃生和已认证用户逃生等方式；可基于 PING、TCP、DNS 等方式探测认证服务器；支持本地安全防护，包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等，入侵防御规则不少于 (略)条，病毒防护规则不少于(略)万;（响应文件中提供以上参数web 界面功能截图）

■8.支持 APP 认证，智能解析用户上网流量，获取 APP 特征和用户名 信息，当存在未安装 APP 或未实名登录 APP时，系统阻断用户上网请 求并弹送 APP安装页面；至少支持兼容三种及以上操作系统，支持 IP和域名白名单，放通与 APP服务器交付流量。（响应文件中提供以上功能与检测效果截图）

■9.分析范围包括但不限于离职风险、工作效率分析、热门事件挖 掘、非工作时间上网分析、校园网贷分析、沉溺网络分析、用户行为画像等。支持本地安全防护，包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等，入侵防御规则不少于 (略)条，病毒防护规则不少于(略)万；（响应文件中提供以上参数web 界面功能截图）”

质疑理由：(略)

答复：(略)

（五）终端认证系统

关于参数“8.支持密码防暴力破解功能，认证页面输入N(N≥3)次错误密码后，将在指定之间内无法认证成功；

9.支持设置账号的使用权限，支持设置禁止认证时段，支持直接获取用户物理mac地址，防止篡改；

(略).支持广告营销功能，界面自适应各类型终端，支持广告制作，提供模板选择、预览发布功能；”

疑问1：(略)

答复1：(略)

同时建议各潜在投标人对市场中相关产品进行充分调研，避免因调研不足导致错误响应。

二、本项目获取采购文件截止时间延期至(略)年7月9日9：(略)

更正日期：(略)

三、其他补充事宜

此公告视同采购文件的组成部分，与采购文件具有同等法律效力。请供应商及时下载。

四、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称：(略)

地 址：(略)

联系方式：(略)

2.采购代理机构信息

名称：(略)

地址：(略)

联系方式：(略)

3.项目联系方式

项目联系人：(略)

电话：(略)

附件信息：