教育专网光纤线路组网租赁采购项目招标文件

韶关市武江区教育专网光纤线路组网

租赁采购项目

招

标

文

件

项目编号：SG16GZ083

韶关市公共资源交易中心

二。一六年六月七日

第一部分

投标邀请

投标邀请函

韶关市公共资源交易中心就韶关市武江区教育专网光纤线路组网租赁采购项目

进行公开招标方式采购。特邀请贵单位前来投标。

1、项目名称：韶关市武江区教育专网光纤线路组网租赁采购项目

2、项目编号：SG16GZ083

3、招标内容：详见第二部分招标要求

4、预算金额：1,642,500.00元

5、招标文件发售时间：2016年6月7日至2016年6月14日；地点：韶关市西

联镇韶关市公共资源交易中心（原韶关市司法学校）；招标文件售价：人民币150元/每

套

6、递交投标文件时间：2016年6月29日上午9：00—9：30（投标方应在2016

年6月28日下午17：00前，将投标保证金汇入我中心账户，详见投标须知第13条。）

7、投标截止时间及开标时间：2016年6月29日上午9：30

8、投标及开标地点：韶关市西联镇韶关市公共资源交易中心（原韶关市司法学校）

9、购买标书时须带营业执照副本（复印件加盖公章）和法人/负责人委托授权书（原

件）。

联系电话：8379800传真：8379615财务室：8379817

联系人：陈先生

10、采购单位名称：韶关市武江区教育局

联系人：陈先生联系电话：8153376

韶关市公共资源交易中心

2016年6月7日

供应商注册登记指南和流程

办事内容供应商注册类型网上办事

（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）

具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好

申办条件记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行

办理材料政法规规定的其他条件。

需准备原件的彩色扫描件：营业执照或法人登记证、税务登记证、社保登记证、开户银

行许可证、法定代表人身份证、机构管理员身份证、组织机构代码证

受理部门、地点广东省财政厅政府采购监管处广州市越秀区仓边路26号8楼

适用范围在广东省范围内参与或从事政府采购活动的供应商

办事依据《中华人民共和国政府采购法》

办理时间周一至周五工作时间咨询电/p>

承诺期限2个工作日监督电话020-8318851583184060

省级供应商注册流程

供应商广东省财政厅

温馨提示：为使项目中标结果顺利公告，请已购买招标文件的供应商

及时到广东省政府采购网（网址：sdf.lkj//www.gdgpo.com）注册供应商

账号。省财政厅审核通过后，提交韶关市区域申请，由韶关市财政局审核

（联系电话：8176550）。已注册过账号的供应商请忽略此信息。

第二部分

采购项目内容

一、投标人资格

1、投标人应具备《政府采购法》第二十二条所规定的条件。

⑴具有独立承担民事责任的能力；

⑵具有良好的商业信誉和健全的财务会计制度；

⑶具有履行合同所必需的设备和专业技术能力；

⑷有依法缴纳税收和社会保障资金的良好记录；

⑸参加政府采购活动前三年内，在经营活动中没有重大违法记录；

⑹法律、行政法规规定的其他条件。

注：以上第⑶、⑷点要求处须提供书面证明材料，其他要求如无法提供书面证明材料

的必须在投标书中作出书面承诺或者声明，否则作无效投标处理。（可参考第五部分投标书格

式第2.5、4.3和4.4）

2、必须提供由人民检察院出具的投标人、法人代表和该项目授权代表的《人民检察院查

询行贿犯睾档案结果告知函》（原件装订于投标文件正本中），否则作无效投标处理；

3、非生产制造厂家的投标人提供的所有软硬件产品处须提供投标授权函及厂家出具的售

后服务承诺书；

4、供应商应具备省级以上（含省级）通信管理部门颁发（备案）的基础电信业务经营许

可证（或者因特网接入服务业务经营许可证，或者中隼人民共和国增值电信业务经营许可证）。

5、本项目不接受联合体投标。

二、采购项目技术规格、参数及要求:

1、采购项目需求一览表：

编号采购标的数量租期预算金额

学校接入教育网500M带宽光纤

13年

线路45间

1642500元

基础教育专网汇聚中心2G互联

23年

网出口1条

注：1、报价超出预算金额的列为无效投标处理。

2、投标人必须对本项目的全部内容进行投标报价，如有缺漏，将导致投标无效。

2、项目接入学校分配表:

序号学校名称教育专网带宽（M）互联网带宽（M）

1武江区教育局500

2第五中学500

3第九中学500

4第十四中学500

5龙归中学500

6第十五中学500

7第十一中学500

8重阳学校500

9西河学校500

10江湾中学500

11东岗小学（高部）500

12东岗小学（低部）500

13金福园小学500

14金福园小学（电化校区）500

15田家炳小学500

16田家炳小学（一棉校区）500

17红星小学500

18至和小学500

19黄田坝小学500

20华泰小学500

21龙归中心小学（高）500

22龙归中心小学（低）500

23阳山小学500

24向阳小学500

25朝阳小学500

26镇泰小学500

27江湾中心小学500

28沐溪小学500

29齿轮小学500

30西联小学500

31甘棠小学500

32车头小学500

33白芒小学500

34东岗太阳城小学500

35九群教学点500

36田心教学点500

37茗苑教学点500

38续源教学点500

39奇石教学点500

40凤田教学点500

41方田教学点500

42安村教学点500

43后坪教学点500

44马度教学点500

45万侯教学点500

3、县（市、区）汇聚中心设备要求：

线路提供商提供的设备和功能必须满足韶关基础教育专网的需求，并

有一定的超前，必须支持IPV6。设备由线路提供商免费提供。

编号设备名称数量参数

1万兆核心交换机3台（线路提供商市级机房

两台、区级汇聚中心一台）

具体技术参数

2千兆下一代防火墙1台附后

3千兆上网行为管理/1台

流量控制设备

4、区汇聚中心主要设备参数

（1）万兆核心交换机主要技术参数表

功能及技术指标参数要求

交换架构支持多级交换架构，能够配置独立的交换网板与独立的主控板，

交换网板与主控板硬件槽位分离

▲交换容量>=80T

包转发率>=21600Mpps

支持电源冗余N+l(N>=7)

支持主控板冗余1+1

▲支持交换网板冗余N+l(N>5)

引擎内存8G

可支持接口类型GE（光/电）、10GE（光）、40GE（光）、100GE（光）

整机万兆端口密度>=480

单板最大10G端口数>=48

万兆端口形态支持48端口万兆电端口（RJ-45）线卡

单板最大40G端口数>=36

▲整机转发能力整机288个40GE端口线速转发，提供第三方权威测试报告。

业务插槽数量（配置冗余>=10

主控之后剩余的）

GE端口缓存能力>=21MB

10GE端口缓存能力>=120MB

10GE端口适配能力支持万兆端口适配为千兆使用

▲端口延迟能力万兆端口平均转发延迟小于2us,40G端口平均转发时延小于lus,

提供第三方权威测试报告

链路聚合能力支持端口聚合

BFD及快速联动协议支持BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由

虚拟化特性（N：l）支持将四台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现

一致的转发表项，统一的管理，跨物理设备的链路聚合

并可提供第三方测试报告、用户使用报告证明虚拟化特性的成熟

稳定度。

支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独

虚拟化(1：N)

立且相互隔离；提供第三方国内权威认证

支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技

术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程

纵向虚拟化

接口板加入核心设备，要求提供官网截图及命令行操作截图，提

供第三方国内权威认证。

数据中心特性支持FCoE、TRILL,EVB等功能，提供第三方权威认证

支持跨数据中心二层互联EVI或类似技术，使得企业各数据中心各

多数据中心二层互联技节点可以实现二层互通，数据中心内虚拟机可在数据中心间可自

术有迁移，企业网络和服务提供商网络无需做任何变动。提供官网

截图和命令操作截图。提供第三方国内权威认证

支持VxLAN二层网关能力

AOverlay网络虚拟化能

支持VxLAN三层网关能力

力

提供第三方国内权威认证。

支持独立的硬件防火墙，提供第三方兼容性报告

▲多业务扩展

流量统计分析等业务插卡扩展

路由转发表容量>=32K

MAC表项>=512000,提供第三方国际权威测试报告

ARP表项>=128K,提供第三方国际权威测试报告

ACL表项>=70K,提供第三方国内权威测试报告。

VLAN特性支持基于端口的VLAN

MAC地址表>=128K

带宽控制支持带宽控制，控制粒度<=8Kbps

基本功能远程端口镜像(RSPAN),流量控制/802.3x；链路聚合；

QOS每端口支持8个优先级队列，支持SP、WRR、SP+WRR三种队列调度

算法

CPU防攻击支持CPU防攻击特性，保证CPU不被协议报文冲击

Sflow支持SFLOW特性,便于了解数据中心内部流量

生成树协议支持STP/RSTP/MSTP协议，符合IEEE802.ID、IEEE802.1W、

IEEE802.1S标准

组播协议支持PIM-DM、PIM-SM、PIM-SSM、MSDP.MBGP、Any-RPJGMPvl/v2/v3

等协议

支持PIM6-DM、PIM6-SM.MLDvl等协议

组播ARP支持组播ARP协议

路由协议支持静态路由、RIPV1/V2、OSPF、BGP,支持策略路由和VRRP

IPv6特性支持IPv4和IPv6双协议栈

支持IPv6静态路由、RIPng、0SPFv3、IS-ISv6,BGP4+,

支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、

ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等

安全特性支持基于标准、扩展、VLAN的ACL报文过滤

支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证

支持IP地址、VLANID、MAC地址和端口等多种组合绑定

支持广播风暴抑制，支持主备数据备份机制

可靠特性支持0SPF/IS-IS/BGP/BGP4+GR,

支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持

热补丁功能，可在线进行补丁升级

MPLSVPN支持二、三层MPLSVPN

支持分布式MPLSVPN处理

设备管理SNMPV1/V2/V3；RMON1/2/3/9；Syslog,SSHv2；支持WEB网管,

支持MIB-H；中文图形化管理

认证提供信产部证书，提供工信部IPv4、Ipv6入网证书

配置要求单台配置要求：配置交流电源模块三4；控制引擎模块22；交换

网板25；24端口万兆光纤接口板21；48端口千兆光纤接口板21；

(2)千兆防火墙主要技术参数表

功能及技术指标技术要求

硬件架构采用64位多核高性能处理器和高速存储器

主控模块内存24G

2U以下盒式设备

支持单板类型24个千兆+6个万兆接口

▲端口要求212个千兆光口+12个千兆电口+4个万兆端口

整机最大可扩展接口数量48GE+10*10GE

▲产品性能最大并发连接数2400万

每秒新建连接数2200K

整机吞吐量230Gbps

SSLVPN并发数2200

可靠性要求支持VRRP和跨设备的双机热备，实现负载分担和业务备份；支持IPSec

VPN的IKE状态同步。

基本功能支持安全区域管理，可基于接口、VLAN划分安全区域

ASPF状态检查

支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间

段安全策略设置。

▲支持虚拟防火墙技术，虚拟防火墙数量2256个

支持P2P限流功能

VPN支持：IPSecVPN、GREVPN；

▲内置IPSecVPN硬件加密芯片

支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志

支持流量监控日志

支持二进制格式日志、支持用户行为流日志

必须支持一对一、地址池等NAT方式

必须支持多种应用协议，如FTP、H323、RAS、HWCC、SIP、ICMP、DNS、

PPTP、NBT的NATALG功能

支持一个公网IP地址NAT并发100万连接

支持策略NATALG功能

支持策略NAT功能

支持静态路由、RIPvl/2、OSPF、BGP、策略路由等

支持应用层过滤，必须支持JavaBlocking,ActiveX过滤，支持FTP

协议深度检测，支持FTP命令字过滤，支持URL过滤

能够防范DOS/DDOS攻击：

Land.Smurf>Fraggle>WinNuke>PingofDeath.TearDrop、IPSpoofing.

SYNFlood,ICMPFlood.UDPFlood,ARP欺骗、TCP报文标志位不合

法、超大ICMP报文、地址扫描的防范、端口扫描的防范

部署模式支持路由模式、透明模式和混杂模式

电源采用模块化电源，支持交流、直流电源两种模式

符合欧盟绿色环保RoHS认证

欧盟强制性要求CE

产品认证

IPv6第二阶段增强型认证金色证书

能提供以上认证的证书

支持SNMPvl、SNMPv2C、SNMPv3,

支持CONSOLE、TELNET.SSHVL5管理方式

▲管理

支持NTP时间同步

为了管理的便捷性，需与核心交换机同一品牌

具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可

资质证明

证》，能提供有效证书的复印件。

(3)千兆上网行为管理/流量控制设备主要技术参数表

项目技术要求

吞吐量23Gbps

并发会话数22,800,000

用户规模不限制

设备接口具备至少6个千兆电口，4个千兆光口，1个RJ45串口

BYPASS支持

尺寸标准2U架构

项目指标具体功能要求

网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；

网桥模式支持网桥模式，以透明方式串接在网络中；

部署

旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；

方式

多路桥接必须支持多路桥接功能，最多可支持四进四出四网桥模式；

多主模式必须支持两台及两台以上设备同时做主机的部署模式；

管理界面支持SSL加密WEB方式、SSH命令行方式管理设备；

关

网加密连接必须具有IPSecVPN远程加密访问和连接的模块，并能提供IPSecVPN

理

管

客户端授权远程接入访问；

排障工具提供图形化排障工具，便于管理员排查策略错误等故障；

上网故障支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路

排除系统流量过大；

设备资源提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时

信息间、网络接口等信息；

流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量

实时监管理状态、连接监控信息；

控安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、

源对象，帮助管理员管理内网安全；

上网行为实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

监控

本地认证支持触发式WEB认证，静态用户名密码认证等；

第三方认支持LDAP、Radius,POP3、Proxy等第三方认证；

证支持ISA\lotusldap\novelldap\oracle、sqlserver>db2、mysql

等数据库等第三方认证；

双因素认必须支持以USB-Key方式实现双因素身份认证；

证

IP、MAC认支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；

证支持通过SNMP服务器跨三层获取MAC地址；

支持当用户MAC地址变动时，需要重新认证；

▲短信认支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平

证台发送验证码；

短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，

编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面

截图证明并加盖厂商公章）

▲微信认1.支持与微信结合的认证方式，用户关注微信公众号后即通过身份认

用户管证证，后台记录用户ID（提供产品界面截图并加盖厂商公章）

理2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码。

▲二维码支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供

认证产品界面截图并加盖厂商公章）

新用户认根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规

证则；

公用账户支持多人使用同一帐号登录，且支持重复登陆检测机制；

账户有效指定账户支持有效期限制，并支持自动过期；

期

安全组嵌支持AD安全组嵌套同步；

套同步

LDAP服务主要目的是对已有的AC与LDAP服务器结合进行优化，便于客户实现策

器的域对略管理在AC上进行，用户管理在域上进行，不需同步用户到本地组织结

象的策略构中即可实现策略管理功能

管理与同

步

认证失败支持为认证失败用户提供基本网络访问权限机制；

帐户导入支持从本地导入和扫描导入，支持以csv格式文件导入帐户/分组

/IP/MAC/描述/密码等信息；

支持从外部LDAP服务器导入账户及分组信息；

组织结构用户分组支持树形结构，支持父组、子组、组内套组等；

用户状态支持用户登录时间、注销时间、在线时长的查询；

查询

自动注销支持自动注销指定时间内无流量的已认证用户；

冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；

用户密码可设置用户密码不能等于用户名；

强度新密码不能与旧密码相同；

可设置密码最小长度；

可设置密码必须包括数字或字母或特殊字符；

有线无线统一界面，能够直接查看到接入点状态、射频状态、无线网络状态、接

统一的管入用户状态。

理界面

内置无线L支持配置开放式,WPA-PSK/WPA2-PSK（个人）、WPA/WPA2（企业）三种

控制器功接入方式。

无线管能，直接管2.对接入点支持配置工作模式、射频参数、负载均衡。

理理AP3.支持入侵检测、Dos攻击防御，射频智能调整。

4.支持多种日志，接入点日志，系统日志，安全日志，用户认证日志。

5.支持实时显示接入点故障，并提供诊断工具下载。

基于SSID支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流

的策略控等策略。

系统识别支持识别终端操作系统版本、系统补丁安装情况；

文件识别支持识别终端硬盘指定目录下的文件情况；

进程识别支持识别终端系统后台运行的进程信息，防止间谍软件的运行；

注册表识支持识别终端系统注册表中指定的表项和键值；

终端管

别

理

自定义识支持终端调用管理员指定脚本/程序以满足个性化检查要求；

别

终端准入支持win764位操作系统，支持在旁路模式部署下准入生效；

支持禁止不满足终端检查要求的用户访问互联网；

应用识别1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、

规则库发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博

发帖6大类；

应用管▲应用控1、设备内置应用识别规则库，支持超过4500条应用规则数，支持超过

理制2000种以上的应用，590种以上移动应用，并保持每两个星期更新一

次，保证应用识别的准确率；（提供产品界面截图并加盖厂商公章）

2、支持根据IP、端口、协议等自定义应用规则；

3、支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

应用细分1.能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、

控制浏览、发微博、上传附件等。

2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、

浏览、发帖回帖、上传附件等。

3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：

登录、浏览、发帖回帖、上传附件等。

4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：

登录、上传、下载等。

移动应用支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微

的细分控信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。

制

共享接入设备能够发现私接路由（或者共享软件等）共享网络的行为：

管理（防共1.支持自定义配置终端数量和冻结时间。

享）2.支持“仅统计电脑”和“统计所有终端”两种模式。

3.支持可选“冻结IP”还是“冻结用户名”。

4.支持添加信任列表

5.支持显示以IP或用户名的维度统计一段时间内的趋势图。

6.支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报

表；

静态URL库设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；

URL智能识必须支持未知网页的自动识别与分类（提供产品界面截图并加盖厂商公

别章）；

必须支持根据用户输入的关键字、url、自动分类未知网页；

SSL加密网识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提

页供自主知识产权证明，加盖厂商公章）；

自定义URL设备支持管理者自定义新的URL地址和URL分类；

关键字过过滤同时匹配三个以上关键字的搜索行为；

滤过滤同时匹配三个以上关键字的网页访问行为；

网页管

网页过滤支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访

理

问网页行为；

支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网

页显不完整；

发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为；

必须支持允许用户浏览帖子但不准发帖功能；

SSL发帖管必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；

理

网页附件支持根据文件类型限制http、FTP方式上传、下载行为；

管理

外发文件支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管

文件管

告警理措施；

理

支持根据外发文件类型、关键字等条件的过滤告警，

扩展名识支持基于外发文件的扩展名识别外发文件类型；

别

无扩展名必须能识别删除扩展名的外发文件类型并报警

识别

改扩展名必须能识别篡改扩展名的外发文件类型并报警

识别

压缩识别必须能解压压缩文件后再识别内含真实文件类型并报警；

加密识别必须能识别加密文件外发行为并报警；

邮件地址支持根据源地址和目的地址过滤外发邮件；

过滤

邮件附件支持基于扩展名过滤含指定文件类型的邮件外发行为；

过滤支持识别删除、篡改文件扩展名的邮件附件外发行为并报警；（提供产

品界面截图并加盖厂商公章）；

支持根据附件大小、附件个数限制外发邮件；

邮件关键过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为；

字过滤

Webmail管必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功

理能；

邮件延迟支持延迟外发问题邮件，人工审核后再外发的邮件处理机制；

审计支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个

邮件管

数、抄送人数等条件设置延迟审计的邮件；

理

支持当检测到有邮件被延迟审计时，系统自动发送一封通知发送到管理

员邮箱；

SSL邮件管必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL

理加密邮件的行为；

加密必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件

Webmail管的行为，比如gmail；

理

加密SMTP支持对加密HTTPS、SMTP-SSL,SMTPTLS、SMTP、Gmail、闪电邮客户端

邮件过滤的邮件进行关键字过滤；

加密SMTP、支持对加密HTTPS、P0P3-SSL、POP3、IMAP、IMAP-TLS、IMAP-SSL,

POP3邮件SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。

审计

上网时长支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后

控制的灵活流量统计方法；

时间配额支持对单个用户/用户组设置一天内总上网时长；

并发连接支持限制指定用户最大并发连接数；

上网权

控制

限管理

上网时间用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；

提醒

上网流速用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；

提醒

策略复用上网策略对象与用户无关联，同一条上网策略可复用、重用；

策略有效必须支持上网策略对象的自动过期功能；

期

排除IP不控制、不监控目标为排除IP的上网行为；

排除域名不控制、不监控目标为排除域名的上网行为；

带宽管理必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限

制流量；

支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

▲多线路网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选

技术择流速最快线路的技术（必须提供自主知识产权证明，加盖厂商公章）；

虚拟多线必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控；

路

父子通道必须支持流量父子通道技术，且至少支持三级父子通道；

流控通道能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占

实时可视用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。

化

应用流控支持基于应用类型、网站类型和文件类型划分与分配带宽；

动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，

自动启用和停止使用流量控制策略，以提升带宽的高使用率；

P2P智能流支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络

控出口在做流控后仍然压力较大的问题；

流量控

单IP限制支持限制单个IP的最大上行和下行带宽；

制

用户带宽支持平均分配、自由竞争等方式实现用户间带宽分配；

分配

Wan-lan流支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带

控宽，以及单用户最高带宽属性对外网IP有效；

时间控制支持基于时间段的带宽划分与分配策略；

目标IP流支持基于访问行为的目标IP/IP组实现带宽划分与分配；

控

流量配额支持对单个用户/用户组设置日流量、月流量配额功能；

流控策略流控策略适用对象，适用于以下对象：

适用多种一、用户

对象1、本地组，2、安全组，3、域用户（ou和用户），4、域属性，5、源IP

二、位置

三、适用终端

四、文件类型：电影、音乐、图片、压缩文件、应用程序等

五、URL类型：新闻门户、网上购物、在线影音及下载、非法及不良、

网上聊天、软件下载等

上网安全支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安

上网安桌面全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；

全管理支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的

内外网隔离；

支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；

恶意网址内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；

过滤

移动终端设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP

管理（非法和终端类型；

Wi-Fi热点支持管理员配置热点信任列表；

管控）支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；

支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中

心支持行为记录和查询；

支持以图表方式显示移动终端接入趋势；

协议异常必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为

行为及流量，防止内网感染；

危险插件必须能识别网页中的插件，并过滤含有恶意插件的网页；

管理

危险脚本必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；；

管理

防范端口必须能识别并封堵端口扫描行为；

扫描

防范DOS攻必须能识别并封堵来自于内网或外网的DOS攻击；

击

防ARP欺骗必须能防范三层网络环境中的ARP欺骗问题；

病毒查杀设备必须内置业界知名杀毒引擎；

必须支持HTTP下载、FTP下载、POP3、SMTP杀毒；

支持对HTTP、FTP等下载中启用文件类型杀毒；

病毒库支持通过服务器或本地加载病毒库方式定期升级；

防火墙必须具有防火墙功能模块；

网站审计支持记录全部或者指定类别URL、网页标题等信息；

网页审计必须能审计记录网页正文内容；

必须支持只记录含有指定关键字的网页正文内容；

必须支持记录SSL加密网页的内容；

审计分权支持对网页过滤和网页审计分开控制；

限支持审计指定类型的URL,其他URL类型不予审计，以提高审计效率；

支持在审计时，将行为与内容分离，即可分别设置只审计用户行为还是

上网行审计内容；

为审计发帖审计支持审计用户的明文发帖内容；

必须能审计用户在SSL加密论坛、BBS上的发帖内容；

网页快照支持网页内容审计后的网页快照功能；

Webmail审支持审计用户的Webmail邮件外发行为，支持webmail形式发送的附件

计审计，并能精准到原始邮件；

必须能审计用户通过SSL加密Webmail网站外发邮件的内容；

邮件审计支持审计用户外发Email邮件的正文及附件；

必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；

文件外发支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；

审计必须能审计记录无后缀名的文件外发行为；

必须能审计记录篡改后缀名的文件外发行为；

必须能将压缩包解压后识别文件类型并记录；

必须能对加密文件外发行为识别并记录；

WebIM审记录Webqq、miniqq、Webmsn、qqmail等WebIM的聊天内容、登

计陆和注销行为，且不需要安装插件；

审计用户通过iphone/ipad登陆webIM聊天行为和内容；

IM审计支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容；

支持用户离线情况下审计IM聊天行为和内容；

支持根据QQ、MSN账号查询聊天行为和内容；

IM传文件记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和

内容审计文件长度；

支持同时审计QQ聊天内容和QQ传文件内容。

微博审计支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微

博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；

支持对以上十大微博上传附件行为和附件内容的审计；

支持微博关键字排行、热门关键字用户排行；

支持通过iphone、ipad、android,symbian等手机终端发送微博的行为

和内容的审计；

FTP审计支持审计通过FTP上传的文件名和内容；

支持审计通过FTP下载的文件名；

TELNET审支持审计TELNET执行的命令；

计

应用审计审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为；

时间审计记录用户在指定时间段内的总上网时间；

记录用户在指定时间段内使用指定应用的总时长；

流量审计支持统计在指定时间段内网络应用流量产生的总流量；

记录用户在指定时间段内使用指定应用的总流量；

危险行为必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；

审计

Wan-lan审必须能审计来自外网访问内网站的行为；

计必须能审计来自外网在内网服务器下载上传文件的行为；

必须能审计来自外网在内网服务器发帖的行为；

必须能审计来自外网从内网服务器上收发邮件的行为；

其他行为支持记录其他网络行为，包括IP、端口等信息；

审计

系统日志支持审计管理员的操作日志、系统日志等；

审计

免审计Key支持指定用户以USB-Key硬件方式免审计的功能；

免审计IP免除审计目标为指定IP的上网行为；

免审计域免除审计目标为指定域名的上网行为；

名

数据中心设备必须支持内置数据中心和独立数据中心；

▲高性能支持日志高性能模式处理，精简冗余日志（提供产品界面截图并加盖厂

日志模式商公章）；

日志分级管理员登录数据中心只能审计指定用户组的上网行为日志；

审查

日志审查必须支持以USB-Key方式验证接入数据中心的管理员身份；

Key支持以USB-Key方式分配管理员的日志审计权限；

统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为

/上网流量/上网时间并形成报表；

趋势报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为

趋势/上网流量趋势形成报表；

汇总报表支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输

出报表；

汇总对比必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等

报表与前一天/前一周/前一月对比并输出报表；

指定对比必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等

报表与前一天/前一周/前一月对比并输出报表；

日志删除支持同时启用按天删除和按百分比删除日志；

病毒信息必须支持将内网可