工程造价咨询公司公开招标文件模板.doc

资源描述

n 赣州华昇工程造价咨询公开招标文件项目名称：网络集成、网管中心设备项目编号：GZHS-GZ014 二0一0年八月四日第一章招标书一、招标邀请赣州华昇工程造价咨询受赣州中学委托，对网络集成、网管中心设备项目进行公开招标，现欢迎中国合格投标人前来参与投标。（一）招标编号：GZHS-GZ014 （二）招标方法：公开招标（三）招标内容：网络集成、网管中心设备品目号货物名称货物内容及其参数预算金额品目一网络集成、网管中心设备相关技术参数详见招标文件第三章 328万元（四）投标方法：投标人所投品目必需完整，不许可只投其中某一项，且每种设备只许可有一个报价，不然，该投标将视为无效标。投标报价为一次性不得更改最终报价。（五）投标人资格要求： 1、应符合《中国政府采购法》第二十二条要求； 2、投标人应含有中国工商营业执照、税务登记证、组织机构代码证； 3、投标人须取得所投设备生产厂商针对本项目标正式授权书和售后服务承诺函； 4、投标人须取得信息产业部计算机系统集成三级（含）以上资质； 5、关键交换机必需取得国家信息产业部颁发入网许可证； 6、IPS入侵防御系统、上网行为管理投标资质要求：所投IPS入侵防御系统、上网行为管理必需含有备公安部公共信息网络安全监察局颁发《计算机信息系统安全专用产品销售许可证》，含有中国信息安全产品测评认证中心颁发《国家信息安全认证产品型号证书》（必需为千兆产品认证），含有国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》，含有国家版权局颁发《计算机软件著作权登记证书》，IPS入侵防御系统含有工信部颁发电信设备进网许可证或进网使用批文； 7、防病毒网关投标资质要求要求：投标人须取得公安部公共信息网络安全监察局颁发《计算机信息系统安全专用产品销售许可证》、含有国家版权局颁发《计算机软件著作权登记证书》； 8、项目完工后防雷系统需要提供气象部门检测合格汇报； 9、法律、法规要求其它条件。（五）招标文件购置：8月6日至　 8月25日（工作日内）早晨8∶30——11∶30，下午14∶00——17∶00，购置地点：赣州华昇工程造价咨询购置，标书工本费200元/本，标书售后不退。邮购另加50元/份，邮寄购置者，请将电汇凭证复印件传真至赣州华昇工程造价咨询。（六）投标截止时间和开标时间：8月26日下午15：00（北京时间），开标地点：赣州华昇工程造价咨询开标室，逾期或不符合要求投标文件恕不接收。（七）付款方法：设备经验收合格后十个工作日内支付协议总价95%，余款5%作为质保金，十二个月后无质量问题对应日一次性付清。（八）交货期及交货地点：协议签署后10日内交货，交货地点为赣州中学。（九）投标确保金及履约确保金：投标人必需在开标前以转账方法向招标机构缴交投标确保金人民币叁万元整，投标截止时间前抵达本企业指定账户，不然投标无效。未中标供给商投标确保金在中标通知书发出后五个工作日内给予无息退还；中标供给商投标确保金在采购协议签署后五个工作日内给予无息退还；中标供给商按中标金额2%缴纳履约确保金，验收合格后如无违约行为，给予无息退还。（十）项目答疑：对招标文件有疑问(包含认为招标文件技术指标或参数存在排她性或歧视性条款)投标人，应于8月11日下午17：30前以书面形式（加盖公章并注明投标项目、单位名称、联络人及电话）送达或传真至赣州华昇工程造价咨询，不然视同接收招标文件条款。赣州华昇工程造价咨询将在8月12日以书面形式给予解答，回复将公布在江西省政府采购网、赣州招标投标网、赣州市政府采购网；招标人在赣州招标投标网、赣州市政府采购网上公布和此次招标项目相关信息视为已送达各投标人，投标人应注意浏览。 (十一)联络方法：相关此次招标事宜，可按以下联络方法查询赣州华昇工程造价咨询。地址：赣州市长征大道6号金鹏雅典园H3写字楼二楼联络电话：传真：联系人：袁媛手机号码：电子邮箱：网址：、名称：赣州华昇工程造价咨询开户行：工商银行赣州市金房支行账号：1510 2255 1900 0013 415 感谢贵企业对政府采购工作支持。赣州华昇工程造价咨询二〇一〇年八月六日二、投标人须知（一）总则 1、招标方法此次招标采取公开招标方法。 2、定义 2.1“招标机构”系指赣州华昇工程造价咨询。 2.2“投标人”系指向招标机构提交投标文件制造商或供给商。 2.3“采购人”系指此次采购项目标业主方，即赣州中学。 3、投标费用投标人应自行负担其编制和递交投标文件所包含一切费用。不管投标结果怎样，招标机构对上述费用不负任何责任。此次招标由最终中标人向招标代理机构支付招标代理服务费，请各位供给商在投标报价时充足考虑这一原因。具体收费标准：采取差额定率累进法，即：中标金额 100万以下 100-500万 500万以上费率 1.8% 1.32% 0.96% 4、合格投标人 4.1、凡有能力提供本招标文件所述设备及服务，符合本招标文件要求资格要求境内供货商或制造商均可能成为合格投标人。 4.2、投标人应遵守中国相关法律、法规和规章要求。 4.3、一个投标人只能提交一个投标文件。假如投标人之间存在下列互为关联关系情形之一，不得同时参与本项目投标： 4.31、法定代表人为同一人两个及两个以上法人； 4.32、母企业及其直接或间接持股50%及以上被投资企业。 4.33、均为同一家母企业直接或间接持股50%及以上被投资企业。 4.4、投标代理人在同一个项目中只能接收一个投标人委托参与投标。（二）招标文件 5、招标事项说明 5.1投标人应认真阅读招标文件中全部事项、格式、条件、条款和规范等要求。假如没有根据招标文件要求提交全部资料，或没有对招标文件做出实质性响应，其风险由投标人自行负担。依据相关条款要求，其投标有可能被拒绝。 5.2除非有特殊要求，招标文件不单独提供招标货物使用地自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述和推行协议相关一切情况。 6、招标文件澄清任何要求对招标文件进行澄清投标人，请于8月11日下午17：30前以书面形式（加盖公章并注明单位名称、联络人及电话）传真或送达成赣州华昇工程造价咨询，逾期不予受理；赣州华昇工程造价咨询对疑问进行汇总整理，并于 8月12日 18：00前将答疑结果公布在指定网站上，各投标人应注意浏览。 7、招标文件修改 7.1 在投标截止日以前法定时限内，不管出于何种原因，招标机构均可主动地或在解答投标人提出澄清问题时，以补充通知方法对招标文件进行修改。 7.2 补充通知将在网站上公布。投标人有义务在招标活动期间浏览指定网站，招标人在网上公布和此次招标项目相关信息视为已送达各投标人。 7.3 为使投标人在编写招标文件时有充足时间把补充通知内容考虑进去，招标机构能够酌情延长投标截止日期。（三）投标文件编制 8、投标文件编制 8.1投标人对投标文件编制应按要求装订和封装。 8.2投标人应认真阅读并充足了解本文件全部内容（包含全部补充、修改内容），承诺并推行本文件中各项条款要求及要求。 8.3投标文件必需按本文件全部内容，包含全部补充通知及答疑进行编制。如因投标人只填写和提供了本文件要求部分内容而给评审造成困难，其可能造成结果和责任由投标人自行负担。 9、投标文件组成标文件格式：一律采取A4纸制作，装订成册：（一式伍份一正肆副，正本单独密封装袋，全部副本另外密封装袋，在开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封带外注明“GZHS-GZ014号投标文件” 和“开标时启封”） 9.1投标文件统一格式包含但不限于： 9.1.1投标文件资料目录 9.1.2投标函（加盖公章） 9.1.3承诺书（加盖公章） 9.1.4资质证实文件复印件（加盖公章） 9.1.5所投产品制造商出具正式授权书（加盖公章） 9.1.6法定代表人授权书（加盖公章） 9.1.7法定代表人及授权代理人身份证复印件（加盖公章） 9.1.8投标报价一览表（加盖公章） 9.1.9技术规格偏离表（加盖公章） 9.1.10产品质量及售后服务承诺（加盖公章） 9.1.11投标供给商情况一览表（加盖公章） 9.1.12相关设备技术资料、备件及专用工具清单（加盖公章） 9.1.13其它证实文件如产品说明、样本等及投标人认为需要加以说明其它内容（包含制造、验收、检测等实施规范）（加盖公章） 9.1.14招标代理服务费承诺书（加盖公章） 9.1.15XX企业投标确保金退还帐户信息（加盖公章） 9.2投标文件应使用招标文件提供格式，且能够按一样格式扩展。 10、报价 10.1投标人报价应包含外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、管理费用、运杂、装卸、安装调试、基础培训及国家要求维保等费用。投标报价为最终报价(即交钥匙工程)，投标人不得再要求追加任何费用。 10.2投标人应在投标报价表上标明拟提供货物单价和总价，每种货物只许可有一个报价，任何有选择报价将不予接收。投标文件报价中单价和总价全部采取人民币表示和结算。 10.3假如所投货物技术规格有偏离，在满足技术参数前提下，投标人可选择偏离产品，在报价一览表中注明，并填写规格偏离表。 10.4除非协议条款中另有要求，不然，投标人所报价格在协议实施期间不因市场改变原因而变动。 11、投标确保金 11.1投标人应按本文件要求提交投标确保金，并作为其投标一部分。 11.2在开标时，对于未按要求提交投标确保金投标，招标机构将其视为非实质响应投标而给予拒绝。 11.3未中标单位投标确保金，按要求在投标使用期内给予退还，不计利息；中标人投标确保金，在中标人按要求签署协议并交纳履约确保金后给予退还，不计利息。 11.4违反《中国政府采购法》及其它相关法规要求，可能被没收投标确保金。 12、投标使用期 12.1投标使用期为招标机构要求开标之以后30天。 12.2在原定投标使用期满之前，假如出现特殊情况，招标机构能够书面形式提出延长投标使用期要求。投标人以书面形式给予回复，能够拒绝这种要求而不被没收投标确保金。同意延长投标使用期投标人不许可修改其投标文件，且需要对应地延长投标确保金使用期。 13、投标书份数和签署 13.1投标人应根据要求，提交一式伍份投标书（壹份正本、肆份副本），投标文件正本和副本如有不一致之处，以正本为准。 13.2投标文件必需用不褪色蓝黑和黑色墨水填写或打印。 13.3投标文件正本要求由投标单位法定代表人亲自签署或经其正式授权代表签字并加盖投标单位公章。如为正式授权代表签字，须将以书面形式出具“法定代表人授权书”原件附在投标书上。 13.4除投标人对错处做必需修改外，投标文件不得行间插字、涂改或增删。如有修改错漏处，必需由投标人签字和盖章。（四）投标文件递交 14、投标文件密封和标识： 14.1投标文件一式伍份，其中正本一份，副本肆份，一律采取A4纸张，按投标文件组成所列次序装订，正副本分开装订成册，正本单独密封装袋，全部副本另外密封装袋，并在密封袋上注明“正本”、“副本”字样，在有开口处用白纸封口加盖投标人公章，由法定代表人或授权代理人签字，同时密封袋外注明“GZHS-GZ014投标文件”。袋外应写明投标人名称、招标项目名称、采购编号并注明“开标时启封” 14.3.2 按注明地址送达投标地点。 14.4假如投标文件没有按上述要求密封或加写标识，招标机构将不负担投标文件错放或提前开封责任，由此将造成投标文件被拒绝，并退还给投标人。 15、投标截止期 15.1招标机构可按要求以补充通知方法，酌情延长递交投标文件截止日期。在此情况下，招标机构和投标人在投标截止期方面全部权利、责任和义务，将适适用于延长后新投标截止期。 15.2招标机构将拒绝并原封退回在投标截止期后收到任何投标书。 16、投标文件修改和撤回 16.1 投标人在递交投标书后，能够修改或撤回其投标，但这种修改和撤回，必需在要求投标截止期前，并以书面形式通知招标机构。在投标截止时间后，不得再更改投标文件。 16.2投标人修改书或撤回通知书，应按要求进行编制、密封、标识和递交，且在内层信封上标明“修改”或“撤回”字样。 16.3在投标截止期和招标文件要求投标使用期终止日之间这段时间内，投标人不能撤回投标文件，不然其投标确保金将被没收。（五）开标和评标 17、开标 17.1招标机构将在要求时间和地点组织公开开标。投标人应派法定代表人或授权代表参与，参与开标代表应署名报到以证实其出席。 17.2在采购中，废标情形按《政府采购法》及相关要求实施。 17.3开标前，先由投标人或其推选代表或监督人员检验投标文件密封情况，经当场确定无误后当众拆封唱标。 17.4开标时，招标机构将当众宣读投标人名称、投标价格及招标机构认为适宜其它具体内容。 17.5招标机构应做开标统计，统计内容包含按要求在开标时宣读全部内容。 18、对投标文件初审 18.1 开标后，评标委员会将首先审查投标文件是否完整，有没有计算上错误，是否足额提交投标确保金，文件签署是否合格，投标文件是否大致编排有序且基础符合招标文件要求等。评标委员会在评标时如发觉存在下列情形之一，将被视为无效标： 18.1.1投标人投标书或资格证实文件未提供或不符合招标文件要求； 18.1.2没有正当法人资格或没有出具法定代表人证实或法定代表人授权书； 18.1.3未经法定代表人或其授权代表签署或未加盖投标单位公章； 18.1.4未按要求格式填写，编排混乱、无序，内容不全或字迹模糊，识别不清； 18.1.5有不良经济纠纷统计和违法行为； 18.1.6标书中存在欺诈评标委员会行为； 18.1.7其它被评标委员会认定无效情况。 18.1.8投标文件技术规格中响应和事实不符或虚假投标； 18.1.9其它被评标委员会认定无效情况。 18.1.10在具体评标之前，评标委员会将首先审查每份投标文件是否实质性响应了招标文件要求。实质性响应投标应该是和招标文件全部条款、条件和规格相符，没有重大偏离或保留。所谓重大偏离或保留是指影响协议供货范围、质量和性能等；或在实质性和招标文件不一致，而且限制了协议中买方权利或投标人义务。这些偏离或保留将会对其它实质性响应要求投标人竞争地位产生不公正影响。 18.1.11假如投标书实质性没有响应招标文件要求，评标委员会将给予拒绝，投标人不得经过修改或撤销不合要求偏离或保留而使其投标成为响应性投标。 18.1.12评标委员会将对确定为实质性响应投标进行审核，看其是否有计算上或累加上算术错误，修正错误标准按相关法规要求实施。 18.1.13招标文件提供工艺、材料、设备、参考商标或样本目录号码等仅作为说明并没有限制性，投标人在投标中能够选择替换标准，但这些替换标准要优于或相当于技术规格中要求标准，以满足采购单位需要。 19、投标比较和评价 19.1招标机构依法组成评标委员会，对确定为实质性响应招标文件要求投标进行评价和比较; 19.2评标标准：评标严格根据招标文件要求和条件进行，关键依据所供设备质量比较报价，同时还考虑以下原因：产品所含技术优异性及可靠性、对技术参数响应程度、售后服务、交货时间、投标人综合实力及经营业绩。 19.3评标工作在评标委员会内独立进行，相关评委不得向任何人透露评标信息。 19.4招标机构不向落标人解释落标原因，不退还投标文件。 19.5此次招标采购人授权由评标委员会直接确定中标候选供给商。 20、投标文件评审及澄清 20.1在投标文件审查、澄清、评价和比较和授予协议过程中，投标人对招标机构和评标委员会施加影响任何行为，全部将造成取消其投标资格。 20.2为有利于评标审查、评价和比较，投标人可应评委提问对其提供产品生产制造情况、产品技术性能、配置、特殊优点和售后服务等进行简明说明和澄清。相关澄清要求和回复标准上应采取书面形式，但投标价格（校核时发觉算术错误除外）和其它实质性内容不得更改。 21、投标人必需确保投标文件所提供全部资料真实可靠，并接收招标代理机构对其中任何资料深入核实要求。 22、评标措施：此次招标采取综合评分法。 22.1评标将严格根据招标文件要求和条件进行，经综合分析、比较，按得分高低评出投标单位排序，分品目评标授标。 22.2投标产品属江西省自主创新产品,应提供相关证书,评标时,依据《江西省自主创新产品政府采购管理措施（试行）》相关要求，给最高上限百分比加分。 22.3评分标准：价格分 (35分) 价格分计算：投标报价得分=(评标基准价／投标报价)×0.40×100 满足招标文件要求且投标价格最低投标报价为评标基准价，其价格分为满分。技术分（50分）不能实质性满足招标文件关键技术要求或存在重大偏离时可由评标委员会认定作为无效投标。（（一）投标设备和招标要求符合性（40分），最低得0分 1、基准分40分,投标人完全符合招标文件技术要求得40分。 2、全部招标文件中技术参数为最低要求，依据各投标书对技术性能响应情况对基准分进行减分调整,若有有一项负偏离则在基准分40分基础上扣2分/项,全部设备偏离同时超出6项（含6项）经评标委员会经过后，作无效标处理。（二）设备配置（3分）：评委依据各投标书对投标设备配置情况评分。配置最高得3分。其它投标人配置和其缺项，则在3分基础上扣0.2分/项，最低得1分，无设备配置表得0分。 (三)产品样本情况（2分）:评委依据投标人提供投标产品彩页图片或实物彩色照片情况，结合招标文件对产品技术要求进行打分，最高得2分。每少一份扣0.5分，未提供者得0分。（四）加分（5分）取得信产部IPv4入网证书加1分取得信产部IPv6入网证加1分上网行为（SOC）产品提供CCID证实近二年全国市场占有利排名前三加1分,国家免检产品加2分。此项最多加5分。商务分（15分） 1.销售业绩:（3分）能提供3年内（8月31日至8月31日）有同类项目标成功案例（须提供中标通知书和协议复印件，原件备查。），每提供1份，得0.5分，以这类推，最高得3分，未提供者或提供不合格者得0分（业绩中最少含有除软件外设备中其中两项。） 2.常驻机构及售后服务及承诺（3分）：有赣州常驻售后服务机构得1分，提供证实资料，未提供者得0分；售后服务及承诺实现2小时内抵达现场处理问题得2分，4小时内抵达现场处理问题得1分，最高得3分。 3.质保期：(1.5分)关键设备无偿保修期在厂家要求基础上再延长30天加0.1分，依这类推，最高得分1.5分。 4、项目实施方案（1.5分）。含有具体技术实施方法、安装调试计划、测试方案、可行验收方案得1.5分，每缺一项扣0.5分。 5、售后服务(2分)：能够提供网络相关设备备品得1.5分（需列明清单，中标后由考察团实地考察确定）；承诺质保外备件价格不高于此次招标得0.5分。 6、技术培训方案：(2分)对比各投标人培训方案内容进行次序打分，相邻之间递减0.5分，最高得2分，没有培训方案得0分。 7.交货期（1分）：以满足招标文件要求供货期最短得1分，相邻之间递减0.2分，最低得0分。 8、投标文件制作规范（1分）：依据投标文件规范、完整、装订精良得分最高得1分。 23、资格审查本项目不进行资格预审（六）授予中标 24、中标候选人标准 24.1评审后，采购人授权评标委员会将对投标人按评标得分由高到低确定中标候选人。 24.2最低报价并不是被授予协议确保。 25、采购人授标时更改采购设备数量权利采购人在授予协议时有权对“设备需求一览表”中要求采购设备和服务数量给予增加或降低，如无尤其说明，增减幅度为不超出采购金额或数量10% 。不过不得对单价和其它条款和条件做出任何改变。 26、中标通知书 26.1中标候选人将在江西省政府采购网站、赣州市招标投标中心网站和赣州市政府采购网上公告3个工作日，公告期满没有问题，确定为中标人。投标使用期内，在中标人根据要求提交履约确保金后，招标机构以书面形式发出《中标通知书》后，采购人改变中标结果，或中标供给商放弃中标，应该负担对应法律责任。 26.2投标人对中标公告有异议，应该在中标公告公布之日起3个工作日内，以书面形式向招标机构提出质疑。招标机构应该在收到投标供给商书面质疑后7个工作日内，对质疑内容作出回复。质疑供给商对招标机构回复不满意或招标机构未在要求时间内回复，可在回复期满15个工作日内按相关要求，向赣州市财政局政府采购办投诉。 26.3《中标通知书》将作为签署协议依据，采购协议签署后，《中标通知书》成为协议一部分。 27、签署协议中标人于中标通知书发出3 日内，按指定地点和采购单位签署协议。招标文件、中标人投标文件及澄清文件等，均为签署协议依据。 28、解释权本采购文件解释权属于赣州华昇工程造价咨询。 29、未尽事宜未尽事宜，按《中国政府采购法》及相关法律法规要求实施。三、采购项目需求品目一：网络集成+网管中心设备技术参数序号设备名称规格参数及要求单位数量 1 无线AP 基础指标、数据速率802.11g : 6, 9, 12, 18, 24, 36, 48 ,54Mbps. 自适应02.11b : 1, 2, 5.5, 11Mbps. 自适应网络标准IEEE802.11, IEEE802.11g,IEEE802.11b标准；IEEE 802.11f, h,and i 草案标准，吞吐量≥20Mbps供电方法POE供电，功效支持30用户，支持8个虚拟ssid，桥接功效，覆盖范围室内30~100米；室外100~300米射频部分发射功率：200mw频带宽度02.11g/b2.412~2.472GHz(China)调制解调技术802.11g : OFDM (64-QAM, 16-QAM, QPSK, BPSK)802.11b : DSSS (DBPSK, DQPSK, CCK )发射功率最大发射功率802.11b为17±0.5dBm、802.11g为16±0.5dBm接收灵敏度802.11 g/b : 台 90 2 无线控制器基础指标：接口类型4个10/100/1000M以太网电口；1个调试机箱19英寸标准1U存放：1G CF，内存：512M DDR性能指标支持单AP数据速率：54 / 48 / 36 / 24 / 18 / 12 / 9 / 6/11/5.5/2/1 Mbps支持单模块256个AP接入，吞吐量1000M支持协议802.3局域网协议IEEE802.3/u 10/100Base-TxRJ-45;IEEE802.1q(VLAN)IEEE802.1d (Spanning Tree Protocol);802.11局域网协议：IEEE 802.11 (WiFi Compatible)；IEEE 802.11a(WiFi Compatible);IEEE802.11b(WiFiCompatible);IEEE802.11g (WiFi Compatible);EEE802.11e (Wireless QoS)网络管理协议：SNMP V1/V2cMIB库管理协议和瘦AP采取私有三层隧道协议，可升级支持CAPWAP协议SYSLOG · 安全、Qos协议WPA, WPA2, WPA-PSK, WPA2-PSK, 802.1X, WAP IWMM其它TCP/IP ,UDP,IPX, NetBEUI;支持IPV6透传台 1 3 IPS入侵防护设备要求：专业性IPS设备，非防火墙或UTM型设备扩展；最少4个10/100/1000M自适应以太网口，2个SFP插槽；最少支持2路IPS＋1路IDS或5路IDS开启全部安全策略后吞吐量≥1000Mbps(混合数据包)；最大并发连接数≥150万；默认支持1路内置硬件BYPASS 工作模式：支持 In-line模式、TAP/SPAN模式、IPS学习模式、2层转发模式等多个模式。提供产品功效截图安全策略：内置3000种以上署名特征, 并可自定义入侵攻击和应用软件特征，依据不一样保护对象及不一样应用环境内置default IDS 策略、default IPS 策略、web系统防护策略、探测扫描攻击防护策略、综合网络防护策略、P2P应用策略、IM及恶意网站访问控制策略等最少7种有针对性策略模板。提供产品功效截图基于安全区、IP地址（组、段）、规则（组、集）、时间、动作等对象，制订不一样规则和响应方法基础检测功效：采取全方面深入协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多个技术，正确识别多种攻击，能够检测多种关键网络应用层协议；协议分析：支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等多种协议分析在不影响正当流量正常通信前提下，能够阻止拦截蠕虫、网络病毒、间谍软件、木马、IM即时通讯、网络在线游戏、P2P下载、P2P在线视频系统须含有双向检测能力﹐并可自定义检测方向，以检测来自外部网络入侵攻击和管理内部网络蠕虫感染和网络应用。提供产品功效截图系统须可支持在IEEE 802.1Q VLAN环境内进行检测阻断蠕虫传输：针对蠕虫含有自动利用系统漏洞入侵能力，以达成快速将自我扩散到其它系统特点；IPS能发觉蠕虫入侵，并能立即丢弃尝试入侵数据包，让蠕虫无法顺利扩散，如对Zotob worm、 MS SQL Slammer Worm等蠕虫控制防御操作系统漏洞攻击：可针对Windows、Unix、Linux等操作系统弱点进行防御，弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等。提供产品功效截图 Web系统攻击防御：可针对IIS、Apache等不一样Web服务器程序弱点进行防御，并可追踪管理 Web服务器对数据库存取行为，严禁外部SQL注入请求防御木马：检测基于ActiveX、XML、VML、MDAC等漏洞，可阻止访问者在浏览网站时被诱使植入木马攻击；检测利用Dropper技术隐藏木马Microsoft Office文件，可阻止下载并开启这些文档；含有丰富漏洞特征库能够实现对木马正确拦截间谍软件：可经过监测下载可实施程序、ActiveX、Java applet等能够活动，实现阻止间谍软件经过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装三/四层DoS/DDoS防护要求双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等多种类型DoS/DDoS攻击，要求类型包含XDoS、SUPERDDoS、FATBOY 等50种以上。提供产品功效截图七层防护持基于限制访问单位时间内访问特定服务次数来，阻断未知类型DoS/DDOS攻击，如针对对Web、DNS等服务攻击。虚拟通道管理支持对VNN SoftEther、 Hamachi、 TinyVPN、 PacketiX 、 HTTP-Tunnel等流行虚拟通道实现阻断管理。提供产品功效截图异常流量监控及带宽管理；提供流量监控功效，能够依据协议、端口、源/目标IP地址、网段、时间及带宽等原因，实现基于内容、面向对象流量保护策略，支持常见软件包含Thunder、eMule、 WinMX、QQLive(China)、Skype、eDonley、BitTorrent、Mldornkey等30余种；针对P2P引用带宽限流，可正确到1Kbps。提供产品功效截图。上网行为管理能依据不一样需求，进行多层次软件控制，不仅可严禁实时聊天程序，还可对它登陆、聊天、传输文件、实时语音、实时视频等进行分项管理；拥有完善实时聊天程序特征识别库，支持聊天程序包含MSN、QQ、Yahoo Messenger、Skype、AIM、TM、谷歌 Talk、PoPo Build、iChat等10多类；并可对基于Web聊天进行登陆和严禁管理控制，如MSN、Yahoo、ICQ、谷歌 Talk、AIM、eB、iLoveIM.com 等提供产品功效截图在线游戏管理：支持对QQGame、OurGame、C Game、Popkart Game等流行在线游戏实现阻断管理提供产品功效截图Web内容检验：可基于URL、内容等制订黑白名单来对Web访问进行过滤法医分析：支持对指定安全事件原始信息统计，如同Sniffer。可将数据镜像到指定第三方统计仪或分析仪统计数据包内容或深入分台 1 4 网页防篡改系统防护策略：内置防护规则，提供内置规则自定义防护规则用户自定义防护特征。HTTP RFC符合性支持对HTTP协议正当性进行验证。WEB应用漏洞扫描产品提供SQL注入、跨站脚本（XSS）漏洞扫描和分析。WEB应用防护产品可防御蠕虫、缓冲区溢出、目录遍历等攻击。产品可防御SQL注入、跨站脚本及跨站伪造。网页篡改防护提供页面预取功效，自动监测页面被篡改情况。提供视觉恢复功效，即发生网页篡改后，对外仍显示被篡改前正常页面。提供定时检验功效，发觉页面被篡改后报警内容安全支持敏感关键字检验功效。支持敏感关键字自定义抗拒绝服务攻击产品可防御欺骗和非欺骗TCP (如SYN, ACK) DDoS攻击及变种。系统支持使用智能攻击流量识别技术，可自学习网络特征Cache加速降低对WEB服务器反复下载访问行为审计对用户访问网站行为跟踪统计分析，统计以下内容：访问起源地址访问起源区域所在地每个访问起源点击数统计每个访问起源传输流量统计每次访问上传下载流量每次访问响应时间每个页面点击数每个页面平均响应时间每个页面传输流布署能力/工作模式支持透明代理模式、旁路模式，能够快速布署在多种网络环境中。系统不介入Web正常业务步骤；不占用Web服务器端业务资源，不影响其性能和稳定性日志和报表系统报表系统报表类型提供以下报表类型。其中起源统计支持按地域分组统计WEB访问统计报表综合统计日、周、月报表/用户端访问请求报表/用户端带宽占用报表/用户端平均响应时间报表服务端页面访问请求报表/服务端页面带宽占用报表服务端页面平均响应时间报表/攻击统计报表:DDOS攻击目标报表DDOS攻击类型报表WEB攻击源地址报表WEB攻击目标地址报表WEB攻击类型报表报表查询可按事件类型、统计目标或周期类型等条件进行统计。输出格式支持将生成报表以HTML及打印等通用格式输出。报表订阅支持报表订阅，按天天、每七天、每个月定时发送报表日志系统日志类型提供系统运行日志及安全防护日志（网络层访问控制、URL ACL防护、DDoS防护、WEB安全、WEB访问）日志查询可基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态等条件进行日志查询告警系统支持自定义WEB攻击、篡改网页、DDOS、设备状态异常等行为邮件告警和短信告警系统监控监控类型;提供安全事件监控、访问情况监控、负载监控系统管理支持分级分权管理支持License控制系统显示信息显示物理端口状态，系统CPU、内存及硬盘信息，和系统运行时间。设备本身安全性、可靠性设备网络管理采取HTTPS系统安全系统本身安全可靠，不依靠于WEB系统本身安全等级；BYPASS方案网络接口内置fail-open特征，产品出现故障时，能自动转变成通路，不影响流量正常传输。支持软件BYPASS功效，系统软件故障时，系统自动实现旁路保护，避免网络中止等事故台 1 5 防病毒网关系统架构支持多核、优化重写TCP协议栈专用安全操作系统含有多引擎并行查杀技术，在最大程度降低误判基础上提升检测率硬件要求:10/100/1000M电口≥6个、SFP光口插槽≥4个标准配置冗余双电源标准配置2路硬件BYPASSHTTP吞吐量≥900MbpsMTP吞吐量≥450Mbps 邮件处理量（封/天）≥15000000设备支持直连、旁路、混合布署模式，要求布署时无需改变现有DNS配置和网络结构。反病毒:设备能加载特征库500多万支持对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量双向实时malware检测过滤。含有深度内容检测（DCI）和malware特征匹配过滤引擎，非串流过滤引擎含有启发式(Heuristic Engine)扫描过滤选项含有恶意网页过滤功效，且能整合谷歌安全浏览URL数据库，并支持自定义白名单支持对压缩文件进行病毒扫描，解压缩层数需能支持20层支持对webmail进行病毒查杀能够阻止间谍软件回传能够预防网络钓鱼能够过滤分块下载中malware能够快速定位内部威胁终端能够对检测、拦截到恶意代码提供时间、种类及病毒源分析支持非标准端口扫描支持自定义端口扫描支持FTP断点续传支持隔离染毒文件、删除染毒文件等过滤模式支持自定义Web和Email告警能隔离保留http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里文件和邮件能够下载支持HTTPS双向认证支持旁路模式Malware检测能检测过滤针对web服务器 SQL注入攻击能检测过滤针对web服务器XSS攻击能检测过滤针对web服务器命令行注入攻击能检测过滤针对web服务器口令攻击能预防web服务器被挂马，植入病毒、恶意代码、间谍软件等异常检测含有Anti-Arp Spoof功效，预防网络中关键服务器被入侵。含有 DNS校验监控能力，当有对已知恶意网页DNS server 请求发生时能够监控并统计反常或可疑DNS请求。含有网络接口监控能力，当有任何网络主机试图和反病毒网关系统建立一个未被授权连接时,尝试进行可疑活动主机会被统计。网络特征:支持路由模式，支持透明模式，支持旁路检测模式，支持VLan（802.1），支持基于端口VLan，持安全区域支持单臂路由支持非对称路由支持HA-主/从支持多进多出，多网段防护管理和升级支持SNMP；支持带内和带外管理；支持自定义管理端口；支持管理主机地址限制；支持远程自定义（时间）升级；支持手动更新升级；支持当地上传更新升级；支持Console、WebUI等管理方法；支持简体汉字、繁体汉字、英文等多语言管理；支持基于角色管理；SSL远程加密通信管理模式；支持80端口加密升级，无需改变防火墙等设备访问控制策略。日志和报表含有分项（SMTP、POP3、HTTP/HTTPS、FTP、URL Filtering、Application Bandwidth Usage）汇报和 Summary汇报。支持经过FTP导出Log，包含立即和定时导出支持SYSLOG含有自有图形报表；支持手动和自动生成报表；提供内置硬盘统计日志报警机制：对于网关检测到病毒威胁和间谍软件，网关会自动发送报警邮件产品资质公安部销售许可证，软件著作权。套 1 6 上网行为管理资质认证：计算机信息系统安全专用产品销售许可证/国家信息安全认证产品型号证书

展开阅读全文