竞争性磋商文件澄清或者修改内容（二）.doc

竞争性磋商文件徐州市电子政务外网建设项目竞争性磋商公告[项目编号：徐采磋C（2017）002] 九、响应文件提交的截止时间、开启时间及地点：包3：网络安全系统工程建设提交首次响应文件时间：2017年4月日上午9:30-10：00。??? 提交首次响应文件地点：徐州市政府采购中心三楼会议室。??? 首次响应文件提交的截止时间：2017年4月1日上午10:00，在截止时间后送达的响应文件为无效文件，将被拒收。??? 首次响应文件开启时间：2017年4月1日上午10:00??? 首次响应文件开启地点：徐州市政府采购中心三楼会议室??? 联 系 人：王加和???????? 联系电话：051685587232包1：专用电路租用服务包2：计算机网络系统建设项目包3：网络安全系统工程建设包1：专用电路租用服务包2：计算机网络系统建设项目包3：网络安全系统工程建设 四、《竞争性磋商文件》附件：1、《评分细则》中“包3：网络安全系统工程建设 五、《竞争性磋商文件》附件：2、《项目要求（采购需求）》中“包3：网络安全系统工程建设责任认定数据分析 支持基于安全数据审计采集，数据分析，异常或违规线索溯源，责任认定。 soc、应用等审计模块，模块可取舍。支持分布式计算。 数据完整性 审计的信息数据应以实名的身份证书为基础，确保审计源数据真实可信。 存储方式 支持多种存储方式，关系型数据库、分布式大数据存储等 接口开放 针对所投产品开放管理和控制API接口或提供管理控制软件调用程序（提供产品原厂商免费承诺函并加盖原厂公章，或提供《承诺函》原件（加盖供应商公章，《承诺函》格式附件1））。 产品资质 具备《计算机信息系统安全专用产品销售许可证》。 行为审计系统（安全管理区，1台） 指标项 规格要求 硬件要求 端口配置数：≧4个千兆电口，≧4个千兆光口（含多模模块），≧2个万兆光口（含多模模块）；配置双电源 ；审计数据的存储空间≧2T；配置2路监听授权；5年规则库和应用安全规则库免费升级。 性能要求 吞吐量≧20G；处理性能≧20000条/秒；入库速度≧15000条/秒；日志处理能力≧1000万条/秒。 链路负载 支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载； 上网故障排除系统 支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大； 应用识别规则库 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类； 支持给每一种应用列上图标，易于客户了解应用的特征。 应用控制 设备内置应用识别规则库，支持超过4700条应用规则数，支持超过2100种以上的应用，660种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率； 静态URL库 设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤； SSL加密网页 识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等； 加密SMTP邮件过滤 支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤； 加密SMTP、POP3邮件审计 支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。 P2P智能流控 支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 网站审计 支持记录全部或者指定类别URL、网页标题等信息； 网页审计 必须能审计记录网页正文内容； 必须支持记录SSL加密网页的内容； IM审计 支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容； IM 传文件内容审计 记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度； 支持同时审计QQ聊天内容和QQ传文件内容。 数据中心 设备必须支持内置数据中心和独立数据中心； 报表订阅 支持按预置周期将网络整体状况报表、离职风险报表、工作效率报表、以及自定义报表等自动发送到指定邮箱； 报表导出 支持导出所有查询和报表都支持导出； 部署和管理 采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；无需在被审计系统上安装任何代理。 多级管理 下级控制台可以设置接受上级管理；上级控制台可以查看所有下级的拓扑和状态；上级控制台可以查看下级的审计报告；上级控制台可以为下级下发审计对象。 接口开放 针对所投产品开放管理和控制API接口或提供管理控制软件调用程序（提供产品原