江海时空网防火墙及IPS采购项目

编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页《江海时空网》防火墙及IPS采购相关项目竞争性谈判文件J2009187海安县政府采购中心二OO九年十一月二十日目录第一部分：谈判邀请第二部分：谈判须知第三部分：谈判合适的内容及说明第四部分：附件谈判邀请我中心受海安县广电局的委托，对《江海时空网》防火墙及IPS采购相关项目进行竞争性谈判采购。特邀请符合条件并具有相关资质的供应商参加谈判。文件编号：J2009187一、相关项目名称及相关要求（一）相关项目名称：《江海时空网》防火墙及IPS采购相关项目。（二）相关项目清单：1、运营商高端防火墙：1台；2、千兆入侵防御系统：1台。（三）参加谈判的单位应具备的基本条件：（相关原件参加谈判时备查）1.参加本次政府采购活动应当具备《政府采购法》第22条规定之条件；2、参加谈判人必须为中华人民共和国的法人，注册资金200万人民币或以上；3．参加谈判单位必须提供防火墙、入侵防御系统原厂三年质保函与原厂针对该相关项目的支持授权函。二、谈判文件递交时间：2009年12月1日下午1：00-1：30（北京时间）递交地点：海安县政府采购中心采购相关项目招标组44号窗口谈判开始时间：2009年12月1日下午1：40（北京时间）三、谈判地点：海安县政府采购中心会议室四、报名登记时间：有相关经营资质的供应商可自行下载谈判文件，如决定参与谈判，则在2009年11月24日至11月30日上午11:00前（周日正常休息)，将营业执照副本复印件，法人授权委托书，身份证复印件以及公司联系人，联系电话，传真等(非常重要)传真或送至我中心登记，未登记的供应商将被拒绝参加谈判。五、谈判主持单位：海安县政府采购中心六、谈判地址：江苏省海安县长江中路86号三楼七、谈判主持：江苏省海安县政府采购中心联系人：苏立珍电话话FAX）开户行：江苏海安农村合作银行营业部户名：海安县财政局结算中心银行帐号：3206213001241000001317八、采购单位：海安县广播电视局联系人：曹竞电话息发布网站：!://../!://../第二部分谈判须知一、总则1、本竞争性谈判文件仅适用于海安县政府采购中心（或称谈判主持单位）组织的本次谈判活动。2、本次采购采取竞争性谈判方式。凡符合本竞争性谈判文件规定条件的相关供应商作为邀请对象参加谈判。3、无论谈判结果如何，参加谈判供应商自行承担所有参与谈判的费用。4、本次谈判活动及其产生的合同合约受中国法律的约束和保护。5、参加谈判供应商一旦参加谈判，即被视为接受本竞争性谈判文件中所有的条约条款和规定。6、竞争性谈判文件未尽事宜可在采购合同合约中进一步明确。7、竞争性谈判文件只将谈判权授予报名登记此相关项目的供应商，未在海安县政府采购中心报名登记的单位不得参加谈判。二、竞争性谈判文件1、竞争性谈判文件包括本文件目录所列之全部合适的内容。2、参加谈判供应商应认真阅读本文件的全部合适的内容，并在递交的谈判响应文件中作出实质性响应。如果参加谈判供应商没有按照竞争性谈判文件要求提交全部资料，或者谈判时没有对竞争性谈判文件在各方面都作出实质性响应，其风险由参加谈判供应商承担，没有实质性响应竞争性谈判文件要求，将作为重大偏差处理。3、参加谈判供应商对竞争性谈判文件有疑点，需要我中心进行澄清，应以书面形式通知我中心，且不得迟于报名登记截止日前使我中心收到，我中心将以书面形式予以答复，如有必要时可将答复合适的内容告知所有报名登记此相关项目的潜在参加谈判供应商。答复中不公布问题的来源。4、谈判开始前的任何时候，无论出于何种原因，我中心均可对竞争性谈判文件进行修改，竞争性谈判文件的修改将以书面形式通知报名登记此相关项目的潜在谈判供应商，潜在谈判供应商应立即以传真或电报形式回复我中心，表明确已收到修改文件。凡是不回复我中心的，均视为收到，我中心不对此负责。修改文件与竞争性谈判文件一样，对参加谈判供应商具有同等约束力。5、为使参加谈判供应商有足够的时间按竞争性谈判文件的补充要求修正谈判响应文件，我中心有权决定推迟谈判日期，并将此变更合适的内容书面通知所有报名登记此相关项目的参加谈判供应商。6、参加谈判供应商若认为竞争性谈判文件的资格要求和技术要求有倾向性或不公正性，可在报名登记截止日前提出。对于没有提出澄清又参与了该相关项目的谈判供应商将被视为完全认同该竞争性谈判文件，谈判开始后不再受理针对竞争性谈判文件的相关投诉和质疑。三、谈判文件适用范围及说明本竞争性谈判文件仅适用于本次谈判邀请中所叙述的谈判标的物的采购及相关服务。定义“买方”系指采购本次谈判标的物，并与成交人签订合同合约的单位，即海安县广播电视局。“谈判主持单位”系指受买方委托组织本次谈判的机构，即海安县政府采购中心或称“我中心”。“参加谈判供应商”系指无条件接受竞争性谈判文件的各项要求，具备规定的供货能力，向谈判主持单位提交谈判响应文件的供应商。“谈判标的物”系指本次谈判要采购的本谈判文件中载明的《江海时空网》防火墙及IPS采购相关项目以及其包含的所有服务。1、参加谈判供应商提供的谈判响应文件均应使用中文。2、除技术规格中另有规定外，谈判响应文件应使用的度量衡单位，均应使用公制。3、参加谈判供应商报价应以人民币为报价单位。本次谈判采用总价报价，参加谈判人应根据本相关项目的工作范围和合适的内容，参照国家有关规定自主报价。谈判报价应包括完成谈判文件所确定的设备及售后服务所需的全部费用。谈判文件中的报价只允许是一个。4、谈判响应文件的构成：(1)参加谈判供应商的资格证明文件。A、企业营业执照复印件、税务登记证复印件（复印件均须加盖单位公章）。B、企业法定代表人身份证复印件、授权书原件（法定代表人投标，无需授权书），受托代理人身份证复印件。C、防火墙和入侵防御系统提供厂家对本相关项目的授权和3年质保承诺书。(2)谈判承诺书；(3)优质服务承诺及相关保证措施。(4)参加谈判供应商认为需要提供的其他资料。5、谈判响应文件应打印或用不褪色的黑色墨水书写。6、谈判响应文件的每一项合适的内容必须有法定代表人或授权代理人签字并加盖公章。7、谈判响应文件组成部分中如竞争性谈判文件已给定格式的，参加谈判供应商应按给定格式提供，不得更改，确需要更改时，须另行制作偏离说明，并作为谈判响应文件的组成部分。8、谈判响应文件不应涂改、增删或潦草，如有必须修改时，修改处必须有法定代表人或授权代理人的签字。9、谈判响应文件应统一使用A4纸。10、谈判响应文件份数为正本壹份，副本贰份，并在谈判文件上明确注明“正本”、“副本”字样，副本与正本不符时，以正本为准。参加谈判供应商应自行将谈判响应文件正本、副本分别密封，并在密封袋上标明“正本”、“副本”字样。标明谈判主持单位，谈判相关项目名称和谈判单位名称，并在密封袋上封口处加盖谈判单位公章和法定代表人（或授权代理人）签字或盖章。11、一经谈判开始，无论参加谈判供应商是否成交，谈判响应文件一概不退还。12、属于下列情形之一者，视为无效谈判：(1)谈判响应文件未按规定密封；(2)谈判响应文件未按规定签字盖章；(3)谈判响应文件未按竞争性谈判文件要求编制，漏项、字迹模糊，无法辩认的；(4)谈判响应文件有两个或两个以上报价的；(5)谈判响应文件未对竞争性谈判文件做出实质性响应，或未作偏离说明的；(6)谈判响应文件未按规定时间送达的。四、谈判保证金1、参加谈判供应商须按规定交纳谈判保证金3000元方可参加谈判，否则将予以拒绝。2、谈判保证金交至单位：海安县政府采购中心。3、谈判保证金交纳时间：2009年12月1日下午1：40前（现金可在谈判开始时现场交纳）。4、谈判保证金必须是人民币，采取汇票或现金方式提交，且必须在本竞争性谈判文件确定的期限前交至我中心（现金方式可在谈判开始时现场提交）。5、未成交的参加谈判供应商谈判保证金谈判结束后退还，但不计利息；成交人谈判保证金将作为履约保证金在谈判标的物完成交付后凭成交单位收款收据退还。6、参加谈判供应商在谈判开始后撤出谈判的，我中心收取25%的谈判保证金。7、下列情况发生时，谈判保证金不予退还：参加谈判供应商在谈判过程中未按要求参加谈判的；成交人在规定期限内未能签订合同合约的；其他经谈判小组、采购中心或谈判监督人认定违反谈判活动规定，对本次谈判活动产生不良影响的行为。五、谈判有效期有效期为谈判结束后60日。六、谈判1、我中心按本次谈判活动规定的谈判时间、地点在县政府采购监督委员会的监督下进行谈判，参加谈判供应商派代表（限3人以下）参加谈判，且须准时参加，否则谈判无效。2、谈判开始前，先由监督人员审查参加谈判供应商提交的谈判响应文件是否密封合格，是否提交了谈判保证金，谈判文件的完整性、规范性等。3、谈判主持人当场宣布参加谈判供应商名称、谈判响应文件初审情况以及我中心认为合适的其他合适的内容，并由工作人员做好现场记录。4、谈判小组由相关专家和买方代表组成，由我中心采取随机抽签的方式产生。5、谈判小组负责对谈判文件进行审查，主要审查谈判响应文件对竞争性谈判文件的要求是否作出了实质性的响应。实质性响应即谈判响应文件符合竞争性谈判文件的条约条款、条件、规格、技术要求，且没有重大偏离或保留。重大偏离或保留系指影响到竞争性谈判文件规定的范围、质量和性质，或限制了需方的权利和我中心的义务的规定。6、判断谈判响应文件的响应与否的依据是谈判响应文件本身，以及参加谈判供应商对竞争性谈判文件中需澄清的合适的内容在谈判现场作出的承诺或说明，而不寻求外部证据。7、谈判小组在对谈判中响应文件审查的基础上，进行评估、比较，并对谈判响应文件中有疑问的地方向参加谈判供应商代表进行询问。8、接受询问的谈判供应商代表必须按我中心规定的时间、地点由法定代表人或授权代理人进行解答和澄清，但解答或澄清不得超过谈判响应文件承诺的范围或改变谈判文件的实质性合适的内容（采购单位相关需求发生变更的除外）。9、重要的澄清应是书面的，并由法定代表人或授权代理人签字，作为谈判文件的组成部分。谈判结束时应作出最终报价承诺。10、谈判小组成员按公开、公平、公正、择优的原则，严格按竞争性谈判文件的要求进行评判。11、谈判过程的保密：(1)在宣布成交供应商之前，凡属于审查、澄清、评价、比较谈判响应文件和成交人等有关信息，均不得泄露给参加谈判供应商或与谈判无关的人员；(2)谈判过程中，参加谈判供应商不得向谈判小组探听上述信息，不得以任何行为影响谈判过程，否则将被取消谈判资格；谈判过程中，我中心将指定联络员与参加谈判供应商代表联络。确定成交供应商为贯彻公开、公平、公正、择优的原则，本次采用最低价法，即在符合采购需求、质量和服务相等的前提下，以提出最低报价的供应商作为成交供应商。1、谈判小组根据竞争性谈判文件要求，对参加谈判供应商提供的谈判响应文件以及谈判过程相互约定的合适的内容进行最终评定，并按符合采购需求、质量和服务相等的前提下，以最终报价最低的供应商作为成交侯选供应商，向采购单位推荐。2、谈判结束后，我中心将公布所有参加谈判供应商的最终报价，宣布成交候选单位或其排序。3、我中心不保证报价最低的谈判供应商一定能成交，对参加谈判供应商成交与否不作任何解释。4、我中心根据谈判小组的意见，有权决定是否一次性确定成交供应商，也不排除多次多轮谈判的可能性。5、若出现不足三家参加谈判供应商报名进行谈判时，按相关规定处理，或采取其他采购方式采购，我中心和买方可对谈判要求进行修订。6、我中心在谈判结束，授标时有变更数量的权力。在向参加谈判供应商授予成交通知书时，我中心有权变更采购数量和服务的合适的内容，有权决定参加谈判供应商谈判的标的物全部或部分成交。7、我中心有接受和拒绝任何或所有谈判的权力。当出现损害国家利益情况时，我中心有选择或拒绝任何参加谈判供应商的权力，并对所采取的行为不说明原因。8、谈判主持单位对未成交的谈判供应商不做未成交原因的解释。9、成交通知书（或称中标通知书）将是合同合约的一个组成部分。八、谈判监督海安县政府采购监督委员会和县财政局政府采购监督管理管控有关机构将派员对谈判全过程进行监督。九、合同合约签订1、成交人在收到成交通知书后按成交通知书指定时间、地点与采购单位签订合同合约。否则按谈判后撤回谈判处理。2、竞争性谈判文件、成交人的谈判文件及澄清文件等，均为签订合同合约的依据及附件。3、成交人未按规定签订合同合约，我中心有权取消其成交资格，并没收其谈判保证金。我中心可与采购单位协商将次高报价谈判供应商定为成交人，或重新组织采购。4、供需双方签订的合同合约，须经我中心审核盖章后生效。5、成交方不按其承诺履行义务，我中心有权没收其履约保证金。6、成交方与买方签订合同合约后，我中心向成交方收取成交价总金额0.4%中标服务费。7、成交方在审核签订合同合约时向我中心缴付中标服务费。8、中标服务费只收现金，并由我中心开据收款凭证。9、成交方如未按规定办理中标服务费的交纳，我中心将没收其谈判保证金，并取消其成交资格。十、违约责任1、成交人除不可抗拒的因素外，违反招标文件和合同合约条约条款，应向采购人支付合同合约总价款每日0.3%的违约金，但违约金总额不超过成交人所提交的履约保证金数额，另外，采购人有权随时终止合同合约履行。2、采购人延期付款时（有正当拒付理由者除外），应向成交人偿付逾期付款违约金，按逾期总天数每日0.3%的标准计算。十一、本次采购相关项目有关文件已送县财政局备案。第三部分谈判合适的内容及说明一、谈判合适的内容相关项目名称：《江海时空网》防火墙及IPS采购相关项目二、货物清单及技术规范（一）设备清单及要求（详见附件7）：序号品称参照品牌设备配置要求数量1运营商高端防火墙华为、联想网御、网御神州运营商级高端防火墙，安装于网络总出口处，满策略配置满足现在的网络实际吞吐量4G，并满足扩容到8G的实际吞吐量。原厂三年质保及上门服务承诺函。（具体参数详见技术要求）1台2千兆入侵防护系统（IPS）华为、联想网御、网御神州硬件架构:主机不带有硬盘，以减少设备的故障几率；操作系统:采用自研操作系统，并提供著作权证书；接口配置:提供不少于6个10/100/1000自适应电口；三年IPS特征库升级服务；原厂三年质保及上门服务承诺函。（具体参数详见技术要求）1台（二）设备参数技术要求（1）运营商高端防火墙技术要求1、产品性能指标：需求参数需求规格网络接口至少具有4个10/100/1000M自适应电口和4个千兆SFP光纤接口;同时可用端口总数不少于6个，且每个端口均可连接独立的安全域。吞吐量≥8Gbps最大并发连接数≥200万每秒新建连接≥20万/秒NAT容量≥200万IPSEC隧道吞吐≥4Gbps延时≤小于20微秒硬件架构采用多核处理器硬件架构机箱规格不超过2U高度的标准机架式机箱管理管控接口1×Console通讯口1×AUX电源双冗余交流电源,可更换为直流电源MTBF≥10万小时集群支持2、功能指标：指标相关项目指标描述功能指标操作系统专用系统要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权及彩页作为证明引导选项支持多系统引导，并可配置启动顺序容灾备份支持系统分区冗灾备份配置恢复支持多个系统配置文件，配置文件可进行导入、导出、编辑、恢复等操作虚拟网关默认至少支持32个虚拟网关网络可用性工作模式支持透明、路由、混合三种工作模式路由支持静态路由、策略路由，OSPF、RIPv1/v2、BGP等动态路由策略路由至少支持10万条可基于五元组、时间、IP分片、IP优先级、Tos字段等安全选项的策略路由NAT支持静态NAT、动态地址NAT、网络地址端口转换NAPT端口镜像支持设备物理端口镜像报文保序可确保从设备发出的报文不乱序，避免网络的TCP震荡其它支持802.1Q、VlanTrunk、NTP、PPPoE、DHCP高可靠性电源要求提供冗余交流电源，并可更换为直流冗余电源或交直流电源模块混用电源模块支持热插拔电源模块支持防雷击CPU温度告警CPU温度超过一定阈值后自动告警，温度过高时可以自动掉电保护，温度降低后自动加电运行双机热备双机热备切换小于1秒，并支持配置同步、session同步支持主主、主备两种模式支持通过HA指示灯查看HA状态防火墙IP安全策略可基于五元组、时间、IP分片、IP优先级、Tos字段等安全选项，设置安全策略的状态包过滤会话数限制可基于策略的会话数控制，实现会话数统计和控制两种功能二层协议透传支持IPX、PUP、PUPat、X.25、bpq、ieeepup等多种二层协议透传，适应多种组网环境，同时支持自定义功能ALG协议支持FTP、H.323、H.323GK、TNS、TFTP、PPTP、MMS、RTSP、SIP、XDMCP、ALG自定义、ALGdisable服务器探测可实现探测服务器是否还处于存活状态，能够探测到服务器的某个TCP服务端口是否存活智能选路支持智能选择新联通、电信、教育网等出口链路，无需手动配置复杂多变的策略路由支持多出口链路的备份和负载均衡，能够自动检测出口链路的状态，并根据链路的通断、质量进行自动切换，保证网络的正常通信其它IP/MAC绑定、本地安全策略、透明代理抗攻击能力抗应用型攻击包括Webcc攻击、!get/DNSqueryflood、SQL注入等抗流量型攻击包括synflood、udpflood、icmpflood、arpflood、fragflood、streamflood等抗普通常见攻击包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持对超大ICMP报文实施控制抗蠕虫连接型攻击支持基于PCP或者源或目的地址进行连接数统计和控制，支持连接排行榜功能，具备早期预警功能抗常用黑客工具攻击包括Trinoo、TFN、TFN2K、Stacheldraht等合适的内容过滤URL过滤支持对URL地址以及域名进行过滤，且支持黑名单和白名单移动代码过滤支持对Java，JavaScript,ActiveX、javaapplet、shellcode、cookie、identity等移动代码过滤关键字过滤支持对Web网页关键字进行过滤控制粒度合适的内容过滤规则可细化到单个IP地址入侵检测入侵检测集成IPS模块，具备1600种以上攻击特征库规则升级模式支持特征库支持网站模式离线升级，在线模式自动、手动升级蠕虫防护采用基于摘要索引的合适的内容加速算法（DCA算法）进行蠕虫病毒过滤采用基于TCP连接数管理管控的侦测技术，对感染蠕虫病毒的异常主机进行定位实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截流量管理管控流量监管支持约定访问速率来限制某类报文的流量和突发拥塞管理管控支持PQ/CQ/WFQ/HSQ等拥塞管理管控、拥塞避免支持基于用户的带宽管理管控支持基于时间的带宽管理管控支持基于应用的带宽管理管控支持基于组织结构的带宽管理管控P2P/IM管理管控识别多达一百多种应用，并根据应用或者用户实施带宽控制支持在线/离线升级规则库，快速支持新型P2P/IM应用流量统计支持详细流量统一和多种报表输出VPN加密方式支持硬件加解密和软件加解密，加密硬件故障时可自动切换至软件加密方式认证方式支持预共享密钥、证书等认证方式数据加密支持3DES、DES、AES128、AES192、AES256等加密算法封装支持AH和ESP封装模式以及MD5、SHA1、SHA2、HMAC-MD-5、HMAC-SHA256等通用摘要算法密钥交换支持DH-1、DH-2、DH-5、DH-14、DH15、DH-16等密钥交换算法断线检测支持DPD协议且支持时间、流量等方式计算SA生存周期网络适应性支持GREVPN、L2TPVPN(L2TP-LAC/L2TP--LNS)、PPTPVPN安全管理管控管理管控方式支持友好中英文两种语言的Web图形界面配置，Telnet、SSH、串口登陆命令行模式配置支持bootloader菜单管理管控，类似主机的BIOS设置的功能，可实现系统升级、维护、调试、硬件检测等功能系统监控可监控CPU温度和使用率、内存使用率、接口流量、会话状态、电源状态、风扇状态等提供温度告警、硬件故障、HA状态等指示灯时间同步支持本地和NTP时间同步网络工具通过Ping、traceroute、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性用户管理管控权限支持参观、监控、配置、管理管控四级用户管理管控权限，web管理管控支持密码认证和证书认证3、产品资质要求1公安部颁发的《计算机信息系统安全专用产品销售许可证》2中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》3具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》（万兆防火墙）4中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》5国家版权局颁发的《计算机软件著作权登记证书》6安全设备专用操作系统软件著作权7电信入网许可证8安全网关节能技术证明9服务要求：三年（通过验收之日起）原厂商工程师上门服务；培训要求：2人异地专业认证培训（用户指定）。10提供原厂针对本相关项目的支持授权书与原厂针对本相关项目的三年免费质保和上门服务承诺函4、产品成熟度及应急本地服务1该产品生产厂家必须在江苏省有注册的分公司、办事处或者授权服务机构，提供本地服务，参加谈判时需提供经过年检的分公司、办事处或者授权服务机构营业执照复印件，并加盖原厂商公章；2原厂商必须拥有五年以上研发和生产安全产品的经验，参加谈判时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章；3生产厂家具有国家信息安全认证服务二级资质，参加谈判时需要提供该生产厂商资质证书复印件；4提供原厂针对本相关项目的支持授权书与原厂针对本相关项目的三年免费质保和上门服务承诺函；（2）入侵防护系统技术要求分类特性/功能详细描述设备基本要求产品结构要求为机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，主机不带有硬盘，以减少设备的故障几率。操作系统要求采用自研操作系统，并提供著作权证书网络接口6个10/100/1000自适应电口；（包括5个IPS接口，其中1对IPS接口支持旁路保护功能，1个管理管控口）IPS吞吐IPS吞吐量不小于450Mbps延时小于200微秒部署功能部署方式要求支持透明部署，无需改变网络结构。虚拟引擎要求支持基于物理接口的虚拟引擎，每个虚拟引擎能够单独配置策略。入侵检测功能入侵检测技术要求具备IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。协议分析要求支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。特征规则要求攻击特征库数量不少于2,000条，并支持自定义特征。防护攻击类型要求支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、SQL注入、XSS跨站脚本等多种攻击进行防护。应用跟踪监控功能URL分类过滤要求支持URL分类过滤管理管控功能，支持的URL分类库不少于50个。IM应用要求能够识别MSN、QQ、YahooMessenger、GoogleTalk等IM软件。网络游戏要求能够识别QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏。P2P应用要求能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。流媒体要求能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。股票软件要求能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。策略管理管控功能资源管理管控要求具备地址、时间、服务资源管理管控的功能，并支持分组管理管控。响应方式要求支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。带宽管理管控要求具备基于源地址，目的地址、服务、接口的带宽管理管控；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定。黑白名单要求支持黑名单和白名单功能。策略导入导出要求支持支持IPS策略的导入导出功能，导出策略为加密格式。高可靠性双机热备要求支持双机热备功能，增强网络可靠性。集群部署要求支持集群部署，多台设备实施相同的整体安全策略，提高网络的可用性。旁路保护要求支持二层回退、掉电保护功能，以避免因系统无法正常工作而造成网络中断。系统

管理管控功能管理管控方式要求支持B/S、C/S双管理管控架构，支持全局拓扑生成；支持串口、远程SSH、SNMP（v1/v2）管理管控引监控和报警要求具备图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势。升级管理管控要求具备升级功能，支持在线升级和离线升级两种方式，能够对特征库、软件、设备操作系统进行升级。报表功能要求具备丰富的报表模版，支持查询报表、统计报表、并支持自动生成报表。日志管理管控要求具备日志查询、备份、删除等功能。液晶屏管理管控要求提供液晶屏管理管控，以实现设备的快速管理管控。引擎时间同步要求IPS设备可以通过NTP时间服务器或其他主机进行时间同步。网络维护工具要求提供网络维护工具，协助分析网络问题。自身安全性要求提供多种方式保障设备自身安全性，管理管控主机与引擎之间必须采用加密通讯，可以限制管理管控主机的来源。配置导入导出要求提供配置导入导出功能，且导出数据以加密方式保存。产品服务3年免费特征库升级服务和3年免费硬件保修服务产品资质具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》；具备中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》（必须为千兆产品认证）；获得国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible（请提供CVE兼容性证书复印件）；产品应为国内自主研发，并拥有软件著作权登记证书；产品成熟度及应急本地服务产品生产厂家必须在江苏省有注册的分公司、办事处或者授权服务机构，提供本地服务，参加谈判时需提供经过年检的分公司、办事处或者授权服务机构营业执照复印件，并加盖原厂商公章；原厂商必须拥有五年以上研发和生产安全产品的经验，参加谈判时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章；参加谈判人必须具有原厂商针对该相关项目的三年免费质保与上门服务承诺书；三、付款方式1.合同合约签订之日起15个工作日内，预付合同合约款项总额的30%；2.系统集成总体验收报告签字之日起15个工作日内，付合同合约款项总额的60%；3.余款（合同合约款项总额的10%作为质量保证金），一年内付清。四、交货时间：合同合约签订后5工作日内。五、售后服务：参加谈判单位应提供原厂三年售后服务授权函，保证书原件（1）技术支持，要具有直线电话、传真、网上E－mail等多种响应方式，能对用户的要求及时做出响应。（2）承诺7×24小时服务响应（提供7×24小时服务热线号码）。（3）原厂质量保证承诺书原件齐全。（4）对采购方人员的培训和技术支持。六、合同合约的签订：成交单位中标公示结束后两天内应与采购单位签订合同合约，逾期视为自动放弃中标资格。谈判文件、成交人的谈判响应文件及澄清文件等，均为签订合同合约的依据及附件。第四部分附件附件1：承诺书海安县政府采购中心：我们已收到你们的关于《江海时空网》防火墙及IPS采购相关项目的竞争性谈判文件，经仔细阅读研究，我们决定参加谈判，并作如下承诺：1、愿意按照竞争性谈判文件的一切要求，提供谈判标的物的总价格为人民币（大写）,（小写）元。明细见《谈判报价表》2、如果我们的谈判响应文件被接受，我们将严格履行竞争性谈判文件中规定的每一项要求，按期、按质、按量履行义务。3、我们愿意提供在竞争