公司建设设备采购招标文件模板.docx

1、第三部分 投标文件组成文件一投标申明文件二报价表文件三投标人资料文件四授权书文件五投标确保金文件六商务偏差表文件七技术偏差表文件八投标人提供图纸和资料文件九项目实施方案文件十技术服务文件十一需提供其它资料文件一投标申明致：中国长江电力股份根据贵方长江电力计算机和信息技术实训室2期建设设备采购招标文件（招标编号：TGT-CD-WZ09D），本文件签署人 _（全称和职务）受正式委托，兹以投标人名义并代表_（投标人名称）递交下列文件一份正本和四份副本给贵方。文件一投标申明文件二报价表文件三投标人资料文件四授权书 文件五投标确保金文件六商务偏差表文件七技术偏差表文件八投标人提供图纸和资料文件九项目实施

2、方案文件十技术服务文件十一需提供其它资料本文件签署人特以本函在此申明并同意：(1)按招标文件要求长江电力计算机和信息技术实训室2期建设设备采购项目所提供货物和服务，投标总价为：人民币_元(大写：_元)；(2)我方已具体阅读了全部招标文件，包含补充文件（如有话）和全部参考资料和相关附件。我方完全清楚其应放弃提出一切存有含糊不清或误解权利。(3)本投标使用期为从要求递交投标文件截止日起120天内有效。(4)我方承诺：在投标截止日期后，我方在投标使用期内撤销或修改投标，或不接收招标人对我方投标报价修正，或在收到中标通知后7天内或中标通知书中要求时间内未能和买方签署协议，或签署协议前未能提交合格履约保

3、函或确保金，或我方存在串通投标、弄虚作假或行贿等违法行为，我方投标确保金将不予退还。(5)我方同意提供由招标人可能要求和投标相关一切资料或数据。(6)我方完全了解招标人不一定接收最低价投标或收到任何投标。(7)我方假如中标将确保按招标文件要求推行全部协议责任和义务。(8)我方已具体审查全部投标文件，包含修改文件和全部参考资料和相关附件。我方在此承诺所提交一切文件和资料真实性和正确性。如经招标人审查发觉我方所提交资料真实性和正确性和事实不符，我方无条件接收招标人对此所做出任何处理，也不要求招标人对此做出任何解释。(9)假如我方技术、财务情况或推行协议能力，在投标使用期内发生了改变，我方承诺将此情

4、况通知招标人，并了解招标人有权更改原先资格评审时所做出决定。(10)全部相关本投标文件正式通信应函送或传真给我方，我方联络方法以下公 司_地 址_电 话_传 真_联络人_（投标人名称） _（授权代表署名）_（印刷体姓名） _（职位） _（企业公章） _文件二报价表单位：人民币元序号项目名称型号规格产地及制造商数量单位现场交货单价现场交货合价备注一网络实训设备1实训关键交换机2台必需为国产自主品牌2实训24口千兆交换机4台3实训24口百兆交换机2台4实训防火墙2台5实训Web应用防护系统1套6实训入侵检测和防御系统1套7实训路由器3台必需为国产自主品牌8实训无线控制器1台9实训AP（含电源注入器

5、）5台10拓扑管理器2台11控制服务器1台二服务提供设备1实训服务器3台必需为国产自主品牌2实训存放系统1套三机房环境及UPS1UPS不间断供电系统1套2实训机柜2个3试验室机房环境检测系统1套4连接线材1批数量需满足安装需要四软件1试验室综合管理平台1套2模拟网络训练系统1套3实训虚拟化平台软件1套4实训室培训原厂课程内容1套累计注：1）、服务器和存放系统要求为同一品牌，不然视为未实质响应招标文件要求，投标文件将被否决。 2）、全部交换机、服务器和存放系统等设备均要求提供三年原厂标准无偿保修和软件升级服务，质保期自协议设备现场验收合格之日起36个月。质保期内，投标人应提供相关软件无偿升级，设

6、备现场维修和维护，以上费用均应包含在投标总价中。3）、投标设备运费、保险费、安装调试等费用均包含在投标总价中且不单独列报。（授权代表署名）_（印刷体姓名） _（职务）_（公章）_（日期）_文件三投标人资料格式3-1投标人概况1. 投标人名称及其它：企业法定名称_地址_电话_传真_联络人_职务_2. 投标人及制造商（如有）企业介绍、业绩及证实材料等。3. 投标人及制造商（如有）营业执照。4. 如为代理商或经销商投标时，须提供交换机、服务器和存放系统等设备制造商出具服务承诺函。（授权代表署名）_（印刷体姓名）_（职务）_（公章）_（日期）_格式3-2投标人1月1日以来负担过类似设备供货业绩汇总表序

7、号货物名称关键参数货物单价协议金额工程名称签署时间完成时间用户名称备注注：上述业绩要求为投标人1月1日以来类似设备供货业绩。所列出供货业绩应附上协议、交货验收证实或用户反馈意见等证实材料。（授权代表署名）_（印刷体姓名） _（职务）_（公章）_（日期）_格式3-3关键人员1、参与本项目关键人员简历：姓名： 年纪： 学历及学位： 专业、职称、职务： 关键工作经历： 所参与项目标设计、开发、制造经验项目名称及规模： 协议金额（假如有）： 参与工程职务、所负担工作立即间： 参与项目标设备关键参数介绍： 其它有特殊意义内容： 假如中标，在本协议项目中担任职务及负责工作： 2、假如中标，以上人员应参与本

8、项目标工作，变动不得超出30%。3、投标人可按此表格式依据所填报人员数量自行增加。（授权代表署名）_（印刷体姓名）_（职务）_（公章）_（日期）_格式3-4制造商设计、制造能力和条件投标人应列出下列和制造商制造能力和设备相关资料：(1) 制造能力和设备制造厂通常性描述；制造厂地理位置、制造设备、能力介绍。(2) 设计能力和条件 对设计部门通常性描述，包含采取设计手段和设计过程。(3) 关键制造工艺对设备制造过程中关键制造工艺进行描述。(4) 质量控制对生产设计、制造全过程中质量控制管理描述。(5) 试验条件关键试验设备、对设备电气性能和机械性能试验通常性描述。(6) 服务对设备运输、保险、技术

9、服务、安装调试等服务组织、经验说明。（授权代表署名）_（印刷体姓名）_（职务）_（公章）_（日期）_文件四 授权书（格式）4.1 法定代表人授权委托书（格式）致：中国长江电力股份我，_（姓名），是根据中国法律组建并存在_（企业名称）法定代表人，企业地址在_（企业地址），在此特任命_先生/女士 _ （印刷体姓名） （职务） 作为企业正式正当代表，授予其代表企业签署投标文件、和招标人就长江电力计算机和信息技术实训室2期建设设备采购招标(招标编号：TGT-CD-WZ09D）项目进行澄清、谈判、签署协议和实施一切和此相关事宜权力。(被授权人签字) _ (法定代表人署名)_(印刷体姓名)_ (印刷体姓名

10、)_(身份证号)_ (身份证号)_ (投标人名称)_(投标人公章)_(日期)_4.2制造商出具服务承诺函（格式）中国长江电力股份：鉴于你企业_ （项目名称）招标文件（招标编号： ），本文件签署人愿意代表_（制造商名称）就招标文件所要求_（设备名称）供货及相关服务作出以下承诺：我企业将对_（设备名称及型号）设备设计、制造、供货、技术支持和售后服务负责，并在发生因_（代理商/经销商名称）原因造成协议不能正常推行时负担继续推行协议连带责任。我企业将派遣合格技术人员到现场对其投标设备进行技术服务，确保协议设备优质、安全地投入商业运行。我企业承诺对我企业设备提供3年原厂质保，原厂标准无偿保修和软件升级服

11、务、故障硬件无偿更换服务等。（制造商名称）_（法定代表人或委托代理人署名）_（印刷体姓名）_（职务）_（公章）_（日期）_备注：该承诺函应为设备制造商出具，招标人不接收设备制造商授权经销商或代理商出具承诺函。如投标人只提供了设备制造商授权经销商或代理商出具承诺函而没有提供设备制造商承诺函，视为非实质响应招标文件要求，投标文件将被否决。文件五投标确保金5.1投标确保金（采取银行电汇/银行转账）注：投标确保金银行电汇或转账凭证复印件、“投标确保金退还信息及招标代理服务费用交纳承诺书”原件应单独密封，封面注明“投标确保金汇款凭证”，随投标文件一同递交。投标确保金银行电汇或转账凭证复印件5.2投标确保

12、金退还信息及招标代理服务费用交纳承诺书三峡国际招标有限责任企业：依据招标文件要求，我单位已从下表中账户向（招标代理机构名称）提交了投标确保金，请贵企业在退还投标确保金时仍按此账户退回。假如因特殊情况账户发生改变，我们将提供相关说明并立即通知三峡国际招标有限责任企业。序号名称内容1招标项目名称2招标编号3投标确保金金额人民币（大写）： 元（小写：￥ 元）4提供形式银行电汇 ；银行转账 （请选择提供形式，并在对应中划）5开户名称6开户银行7银行账号8开户行所在省市我企业承诺：1、按本招标文件投标须知要求拟由我企业支付招标代理服务费用，由我企业自行负担，投标报价表中不单独列出本项目。2、若中标，我们

13、将按招标文件要求向贵企业支付招标代理服务费用，请贵企业从我企业提交投标确保金中直接收取，多退少补。投标人名称： 地 址： 邮 编：联络人： 电 话： 投标单位：（公章）手 机： 传 真：法定代表人或授权代表： 年 月 日 说明：1 本信息由投标人负责填写，和投标确保金电汇或转账凭证一起密封提交。2 本信息作为招标代理机构退还投标确保金依据，投标人必需按要求完整填写并加盖单位公章（其它用章无效），因为投标人填写错误或遗漏造成确保金退还失误，责任由投标人自负。文件六商务偏差表投标人能够不提交一份对本招标文件第四部分“交货进度”、第五部分“协议格式及协议条款”逐条注释意见，但应依据下表格式列出对上述

14、条款偏差（假如有）。项目条款编号偏差内容备 注（投标人名称）_（授权代表署名）_（印刷体姓名）_（职务）_文件七技术偏差表投标人能够不提交一份对本招标文件第六部分“技术条款”逐条注释意见，但应依据下表格式列出对上述条款偏差（假如有）。项目条款编号偏差内容备 注（投标人名称）_（授权代表署名）_（印刷体姓名）_（职务）_文件八投标人提供图纸和资料1.概述投标人应和其投标文件一起提供和技术规范对应足够具体和清楚图纸资料和数据，方便能够和本招标文件中技术规范进行完整和确实比较。这些图纸资料和数据应具体地说明设备特点，同时对和技术规范有异或有偏差之处应清楚地说明。除非招标人同意，设备最终设计应根据这些

15、图纸、资料和数据具体说明进行。2.随投标文件提供图纸资料依据本招标文件所述供图要求及投标人认为应补充内容，提供一份图纸目录及对应图纸。3.随投标文件提供数据、资料设备特征及性能响应表3.1实训关键交换机指标项参数要求投标人响应值硬件指标整机主控引擎插槽2个，业务插槽3个支持配置POE线卡，并由独立POE电源槽供电，预防因POE供电而影响其它业务模块供电稳定性。性能参数交换容量12T，包转发性能5400Mpps整机ARP表项162K整机MAC表项512K整机IPv4路由表项512K数据中心功效完善虚拟化功效：N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备含有统一二层及三层转发表

16、项，统一管理界面，并可实现跨设备链路聚合。提供权威第三方测试汇报。1：N虚拟化：可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间含有独立转发表项及配置界面，各虚拟交换机配置/重启互不影响。提供权威第三方测试汇报。支持OpenFlow v1.3协议，可实现关键网络向SDN平滑演进。提供权威第三方测试汇报。基础特征支持Port based VLAN、Mac based VLAN、Guest VLAN、Restrict VLAN支持多对一镜像,基于流镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN镜像。支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议支持I

17、CMP、ICMPv6、支持ND（neighbor discover）、手工配置（自动创建）当地地址、IPv6 Ping、IPv6 Tracert。支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。支持分布式MPLS功效（无需配置独立MPLS业务卡）支持跨域OPTION A/B/C三种模式支持L3 MPLS VPN，支持VPLS/VPWS(Martini及Kompella)，支持跨VPN组播，支持MPLS QOS。保留测试权利。安全及可靠性采取模块化操作系统，支持多进程备份及ISSU不中止业务升级特征。支持基础安全保护策略 ，可实现ARP、DHCP、ICMP、IP扫描、DHCP

18、 V6、ND等多种攻击自动防御。可自定义抗攻击报文类型，需提供权威第三方测试汇报。支持防火墙多业务插卡，满足关键设备安全防护需求。单台配置配置大于24个千兆电口，大于8个复用千兆光口，配置双引擎冗余3.2实训24口千兆交换机功效及指标要求参数要求投标人响应值整机性能交换容量250Gbps转发性能90Mpps固化10/100/1000M以太网端口24，非复用SFP千兆光接口4个，最大可用千兆口=28；USB端口1个路由支持IPv4和IPv6三层路由功效，提供国家权威机构测试汇报作为证实DHCP支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping

19、 Trust安全特征支持硬件CPU保护技术，提供相关测试汇报证实同时支持Web认证、802.1X两种认证方法，提供相关测试汇报作为证实管理特征支持SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP产品资质提供对应自主创新认证提供工信部进网许可证复印件3.3实训24口百兆交换机功效及指标要求参数要求投标人响应值整机性能固化百兆电接口数24个，千兆电口2个，千兆光口2个，最大可用端口28个交换容量32Gbps包转发率14Mpps路由支持IPv4、IPv6静态路由，提供国家权威机构测试汇报作为证实安全特征支持抗攻击，

20、支持CPU限速功效，能限制非法报文对CPU攻击，保护交换机工作稳定性，并提供国家权威机构测试汇报作为证实支持同时开启IPv4/IPv6 ACL，802.1X认证，Web认证，防ARP欺骗，CPU保护功效同时开启，不会相互冲突、制约，提供国家权威机构测试汇报作为证实功耗所投产品在26口满载工作情况下功耗小于13W，28口满载工作情况下小于14W，提供第三方测试汇报，测试汇报测试值不超出官网公布值管理功效SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1，2，3，9)、SSH、Syslog、NTP/SNTP、Web产品资质提供工信部进网许可证复印件3.4实训防火墙产品

21、指标项技术参数要求投标人响应值硬件规格投标产品为“下一代防火墙”，而非“UTM”或“统一威胁管理”相关内容；要求固化千兆电口数量10个；为确保产品易用性，确保设备日志信息和版本信息快速备份及无障碍恢复，所投产品须配置软件实际支持、可正常使用最少1个USB2.0接口； 性能设备最大吞吐量1.5Gbps；最大并发连接数150万；每秒新建连接数4000；IPSEC VPN吞吐量1Gbps；IPSEC VPN隧道数500，设备本身要求自带500个VPN授权；SSL VPN吞吐量30Mbps；SSL VPN并发用户数100，设备本身要求自带100个VPN授权；要求IPS吞吐量200Mbps；要求配置虚拟

22、防火墙数量10个；布署方法支持路由模式；支持透明（网桥）模式；支持混合模式；防火墙特征支持状态检测、包过滤、深度应用层检测；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护；支持一对一、多对一、多对多等多个形式NAT；支持策略路由、组播路由、静态路由、RIP(V1/V2)、OSPF等支持802.1X协议实现二层准入控制；流控管理支持多链路出口负载均衡；支持每IP限速策略设置；支持基于用户、应用、时间对象流量管控和策略设置；虚拟防火墙要求支持每个虚拟防火墙独立管理；为保障不一样业务不一样安全策略，要求支持

23、每个虚拟防火墙能进行路由表、策略、VPN等设置；支持不一样虚拟防火墙之间数据路由和透明转发模式；VPN功效支持PPTP、GRE、L2TP、IPSec、SSL VPN；支持手机、平板电脑等移动终端VPN接入；防毒墙特征支持HTTP/FTP/SMTP/POP3/IMAP等多个协议病毒过滤，并提供第三方病毒合作证实材料；支持对IM文件传输内容进行病毒过滤；支持对VPN传输隧道内容进行病毒过滤；支持病毒特征库在线更新；应用软件管理支持对IM应用进行登陆和文件传输控制； 支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；IPS功效

24、支持DoS和DDoS攻击防御支持IPS 入侵防御功效，可自定义攻击特征库，攻击特征库可在线更新；支持对特定文件类型阻断；支持IPS和病毒特征库同时；应用控制支持SSH内容检测支持自定义应用特征库应用程序识别数量2500种支持对应用地址统计和阻断智能反垃圾邮件配置贝叶斯智能学习自动反垃圾邮件功效，并非简单垃圾邮件过滤功效；要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS 协议要求支持邮件头检测，包含MIME头检测、关键字过滤为愈加灵活进行邮件策略设置，要求支持自定义设置反垃圾邮件阀值要求支持邮件内容、邮件标题、附件内容进行检测和过滤，要求提供功效截图IPv6功效要求支持IPv

25、6 Ready认证为了支持业务扩展，要求支持IPv4/IPv6双栈为愈加好支持IPv6业务，要求支持基于IPv6策略设置、内容过滤、IPS检测、代理、流控和VPN功效要求支持基于IPv6路由协议，包含静态路由、RIPng、OSPFv3要求支持基于IPv6流量控制（每IP限速，共享流上下行控制）支持基于IPv6DHCP用户端和DHCPv6服务器、中继功效Web内容过滤支持Web分类和Web页面过滤，要求URL数量2亿个支持域名过滤、关键字过滤、自定义URL地址要求支持URL地址/域名黑白名单能对HTTP对象进行控制，包含阻断Java Applet，Cookies，Active X等数据泄露防护要

26、求支持协议包含HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS要求对压缩文件扫描和存档要求支持正则表示式匹配引擎要求对IM可检测传输文件、内容、发送者、用户等要求支持文件指纹识别、文件水印检测要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等日志及认证功效支持Syslog日志、NetFlow日志； 支持当地认证、RADIUS认证、LDAP协议认证、支持Web认证等资质要求提供中国公安部颁发有效计算机信息系统安全专用产品销售许可证复印件，证书上需表现“防火墙”或“下一代防火墙”名称，

27、不然按无效投标处理；提供中国信息安全测评中心颁发有效国家信息安全测评信息技术产品安全测评证书（EAL3等级）复印件；中国国家保密局颁发有效涉密信息系统检测证书复印件；请提供所投产品中国国家密码管理局颁布有效商用密码产品生产定点单位证书复印件；提供所投产品有效防火墙软件软件产品登记证书复印件；提供所投产品有效IPv6 Ready Phase 2证书复印件；提供所投产品有效国家密码管理局商用密码产品销售许可证复印件；3.5实训Web应用防护功效及技术指标项目要求投标人响应值硬件特征配置千兆电口6个；配置250G硬盘；整机防护路数不少于3路；性能参数HTTP吞吐量600Mbps； 布署方法支持集中式

28、布署：当服务器集中布署，而且统一出口时，支持布署在服务器区；支持分布式布署：服务器分布布署时，支持布署在出口一站式防护；支持旁挂式布署：首次布署先旁挂监控，待全方面掌握网络情况，支持在线布署；支持反向代理布署：当WEB服务器不在设备保护范围之内，又需要其保护时，支持反向代理布署；支持HA式布署：当WEB服务器需要Web防火墙不间断保护时，支持HA布署；支持透明、旁路、反向代理、混合（反向代理及透明同时可布署）布署模式；网络防护支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器犯错信息；为预防虚假应标，保留测试权利；防HTTP DoS攻击； 可控制访问web服务器端口；防ICMP/UDP/TC

29、P SYN Flood攻击；WEB防护防御SQL注入、跨站攻击、防缓冲区溢出攻击、防弱口令攻击等攻击方法Cookie防篡改、Cookie防劫持、Cookie加密功效，防Cookie内容泄露一对多反向代理，支持一个URL对应多个IP反向代理布署模式；提供功效截图支持IPV4/IPV6双协议栈下HTTP/HTTPS流量过滤；安全策略可防御IPV6协议下威胁；提供功效截图支持IPV6/IPV4之间地址转化。经过WAF设备可使IPV6地址用户端直接访问到IPV4地址服务端；内置数据统计分析功效模块，可针对攻击数量、类型、起源等多个维度，以条形图、柱状图、饼状图形式展现出来；提供功效截图含有WebShe

30、ll侦测功效，不仅能阻止入侵者访问调用WebShell文件，还阻止利用WebShell提议多种攻击或入侵行为：挂马、注入、文件下载、端口扫描、内容篡改等；提供功效截图支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面支持防网站挂马功效，能检测ActiveX、JavaScript、iFrame等嵌入式程序；提供关键字过滤功效，支持中英文关键字；避免网站被上传非法、反动言论；支持URL关健字过滤；内置防病毒网关，全方面覆盖Wildlist病毒列表，病毒特征库天天自动升级,提供病毒特征库和防攻击特征库版本号截图支持对HTTP、FTP上传文件病毒检测；支持阻止特定文件类型下载；支持阻止特定文件类型

31、上传；支持对Web上传内容关键字（支持中、英文）过滤，避免网站被上传非法、反动等敏感信息；支持站点隐身，预防渗透扫描，避免暴露服务器信息；含有静态页面防篡改功效；支持DOS/CC攻击防护；支持经过正则表示式预防网站敏感数据泄露；数据统计及日志支持针对全部网站及单URL正常访问、恶意攻击、爬虫访问进行统计分析攻击行为数据包含攻击类型、攻击等级、攻击区域、攻击时间、攻击源统计；访问行为统计包含访问量、访问时间、访问区域、访问者、爬虫访问等；可统计具体病毒防护日志，包含日期、病毒名、文件名、源IP地址、目标IP地址、采取动作等。支持定时报表。可依据不一样统计周期能够生成日报表、周报表。报表能够在设备

32、当地保留，也可配置为自动提供到管理员电子邮件账户中；支持保留并查看目前硬盘中全部攻击日志信息；漏洞扫描扫描器可支持扫描项目包含：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、经典登录页面、内部IP泄露；可依据系统扫描结果，生成扫描汇报；汇报支持在线查看、导出、订阅；资质证书中国公安部监制计算机信息系统安全专用产品销售许可证；投标时提供认证证书复印件并加盖原厂商公章。国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书; 投标时提供认证证书复印件并加盖原

33、厂商公章。中国公安部监制公安部信息安全产品检测中心测试汇报要求汇报内容中检验产品类型为web过滤防护；投标时提供检测汇报复印件并加盖原厂商公章。中国信息安全认证中心颁布中国国家信息安全产品认证证书，要求该证书产品技术标准为WEB应用防火墙；投标时提供认证证书复印件并加盖原厂商公章。中国国家版权局计算机软件著作权登记证; 投标时提供认证证书复印件并加盖原厂商公章。3.6实训入侵检测和防御系统产品指标项技术参数要求投标人响应值硬件形态及规格整机配置千兆电口数量6个；USB 2.0接口2个；性能要求所投设备最大吞吐量100 Mbps所投设备最大并发连接数100万所投设备每秒新建连接数8000工作模式

34、要求设备最少支持以下工作模式：IPS模式，IPS监视模式，IDS监视模式，混合模式，Forward模式；检测识别含有基于协议异常、会话状态和七层应用行为等攻击识别功效；支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、QinQ等多个协议分析功效；可自定义检测方向，进行针对性检测功效；攻击防护支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多个攻击防护；可防范三至七层DoS/DDoS攻击；可防范IP Spoofing攻击，为预防虚假应标保留测试权利；IM等应用软件管理支持对IM软件包含登录、发信息、传文件、

35、语音、视频多种动作分别控制，为预防虚假应标保留测试权利；支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制；非法代理软件管理支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行虚拟隧道和自由门、无界、花园等非法代理类软件管控，为预防虚假应标保留测试权利；攻击特征库升级方法内置攻击特征库3000种，全方面兼容CVE标准；可自定义入侵攻击和应用软件特征，特征库可手动和在线更新Web访问过滤功效支持基于URL、内容等制订黑白名单来对Web访问进行过滤；带宽限流功效支持针对VLAN、IP地址、应用等进行网络传输带宽和网络传输总量限流；设备本身可靠性及安全防护支持双机热备功效；为确保网络稳定性，所投设备必需支持软件Bypass功效； 为确保网络稳定性，所投设备必需支持硬件Bypass功效；一