电脑上怎么连vpn
马山县电子政务外网第三期建设项目 招标项目的潜在投标人应在投标人可在南宁市公共资源交易平台门户网站()的信息公告处下载招标文件获取招标文件,并于2021年01月15日 09点30分(北京时间)前递交投标文件。
1、★要求为国产化品牌,独立专业负载设备,非插卡式扩展的负载均衡设备,千兆电口6个,千兆光口2个,四层吞吐量5Gbps电脑上怎么连vpn,最大并发连接数8000000,四层新建连接数150000,七层新建连接数150000;提供三年维保;
4、提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。
6、提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线、★支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。(提供设备操作界面截图证明材料)
8、★支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。(提供设备操作界面截图证明材料)
9、★对Oracle数据库和Weblogic中间件的关键性能指标监控,并通过报表的形式多维度实时展现关键性能参数。
10、★支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。(提供设备操作界面截图证明材料)
11、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线、★支持基于链路流量负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略;(提供设备操作界面截图证明材料)
13、支持服务器浪涌保护,支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
14、支持与VMware vSphere服务器虚拟化环境深度结合,提供VMware vCenter的插件,可以实现在vCenter上管理负载均衡设备,自动同步配置。
15、支持与VMware vCenter联动,可根据业务高峰期与空闲时段进行主动判断,针对应用系统的虚拟机负荷(例如服务发连接数、CPU阈值等信息)进行实时调整,通过动态增加或关闭虚拟机以调整业务资源(无需额外购买VMware Lisence)
2、硬件指标:1U规格;存储SSD 128G;单电源;标配6个千兆电口,2个万兆光口;
1、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持静态路由,ECMP等价路由;支持多播/组播路由协议;
2、★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;(提供产品界面截图并加盖投标人公章)
3、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换;支持NAT64、NAT46 地址转换;
4、访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
5、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、认证用户和VLAN进行流量控制;
6、★设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; (提供产品界面截图并加盖投标人公章)
10、★设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在50万条以上;支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(提供产品界面截图并加盖投标人公章)
11、支持业务安全和用户安全的风险展示;支持全网实时热点事件展示;支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护;
12、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(提供产品界面截图并加盖投标人公章)
13、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;
14、支持企业安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;
16、可扩展支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。
2、★支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供产品界面截图并加盖投标人公章);
3、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;
4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;
5、★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供产品界面截图并加盖投标人公章);
6、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容;
9、支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;
10、★支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供产品界面截图并加盖投标人公章);
12、支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化;
15、支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份,支持系统配置还原,可以还原至任一备份点。
1、要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
4、支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]
6、★支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储(提供产品界面截图并加盖投标人公章);
7、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型;
10、支持管理员自定义审计报表模板;支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;
11、支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;
14、★支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供产品界面截图并加盖投标人公章)
1.★软件产品,采用LINUX安装,集成数据库、防火墙系统。全中文界面,完全B/S架构,可以在任何地方随时通过PC浏览器、手机等移动设备浏览器进行远程管理。不需安装独立的客户端管理软件。支持对机房链路、网络设备、服务器等监控。可监控50IP数;
3.具有云端管理功能。用户部署的一个或者多个监控系统可接入云端平台。用户登录云端平台,可以实时查看每个监控系统的监控整体状况、实时故障通知信息等。用户系统通过云端系统实时推送微信告警通知。
4.支持主流品牌网络设备的监控。应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙、负载均衡设备等。主要参数为接口流量、CPU负载、内存使用量等性能参数的。对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数。对支持的产品可监控设备温度、电源状态、风扇等物理部件状态。
5.★接口分析功能,提供单设备、多设备支持,可在弹出的接口列表上,选择需要进行对比分析的接口,进入网络接口分析窗口。可在一个曲线图上,可同列多设备、多接口的指定指标的曲线,可设定时间范围、指定显示的指标(总流量、出/入流量、总流量占用率、出/入流量占用率)等。
6.可自动扫描发现针对MYSQL、ORACLE系统,可提供提供的信息,自动扫描数据库模板文件,无需添加自动生成图形化展示,自动生成数据库概览、SGA、PGA、表空间、数据文件、会话、日志、缓存数据、锁队列等重要性能指标。
7.支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控。
8.支持通过类别、厂商和自定义分组,对所有设备在资源树上进行管理。自定义分组需要支持多级分组管理,每个设备根据需要可加入多个分组。可对资源树上的每个节点进行对应设备资源的列表、实时告警汇总和统计等。
9.可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控。
10.系统提供统一的告警日志管理入口。可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询。并支持查询如故障确认、启/停检测、启/停通知等的操作日志。可对告警级别进行汇总。
11.包含支持标准SYSLOG的日志管理和分析模块,能收集各操作系统、网络设备的SYSLOG标准输出日志信息。支持syslog访问限制功能。可根据IP/网段设置允许的syslog来源。
12.能收集网络设备Netflow、Sflow等协议的数据源的数据流信息。并能进行分析、汇总,图形化输出制定时间范围和流向的汇总表、用户IP流量TOPN饼图、TCP/UDP/ICMP等协议流量TOPN饼图,输出各类应用的流量详细情况和TOPN列表等。通过上述手段进行流量相关的故障分析和定位。支持在交换机上通过镜像端口以获得数据流,并进行Netflow转换,进行流量分析。
13.产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知。系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控。
1、支持自动识别网络内部主机网段和外网网段;支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器;
2、★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告; (提供产品界面截图并加盖投标人公章)
3、支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等;
4、支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险;
5、支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。具备僵尸网络识别能力,行为规则近40万条;
6、支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力;支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议;
7、★具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等;(提供产品界面截图并加盖投标人公章)
8、支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度;支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险;
9、★支持检测主机与C&C服务器通信行为,支持区分国内外区域;支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势;(提供产品界面截图并加盖投标人公章)
10、支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为;支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问;支持检测主机对外发起的攻击行为;
11、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则;
12、支持以图形化大屏的服务器与漏洞实时态势,包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口;
13、★支持接入本次招标下一代防火墙、入侵防御系统、运维管理平台和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态;(提供产品界面截图并加盖投标人公章)
14、支持提供PDF格式报表形式的摘要报告,包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险支持对业务的外连行为进行监测,以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等;
15、★支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑);(提供产品界面截图并加盖投标人公章)
16、支持检索接入设备传输过来的所有安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索;
17、支持以邮件的形式及时将发现的失陷业务、失陷用户、攻击成功事件等安全事件进行告警,支持根据安全事件类型配置发送间隔和触发条件;
18、支持管控接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;
19、★为了保证设备间的功能联动性,需支持与本项目下一代防火墙行联动响应;(提供产品界面截图并加盖投标人公章)
1、设备吞吐量1Gbps,标准1U设备,硬盘容量64GB SSD,标配6个千兆电口,2个千兆光口,配置单电源;
2、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制;
3、支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
4、能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,对应CVE编号,参考信息和建议的解决方案;
5、支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
6、支持同步DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;同步HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;同步SMB审计日志,主要用于平台smb flow分析引擎进行安全分析;
7、支持对被Web网站是否被挂黑链进行检测;产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
8、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
9、能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录;
10、★能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式,并对检测到的违规访问进行实时告警(提供产品界面截图并加盖投标人公章)
11、可支持在线升级和离线升级,并依托安全感知平台进行统一管控;可支持用户初次登陆强制修改密码功能。可实时监控设备的CPU、内存、存储空间使用情况。能够监控监听接口的实时流量情况;
12、★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供产品界面截图并加盖投标人公章)
2、硬件指标:1U规格;硬盘1TB;单电源;标配6个千兆电口,2个万兆光口;
2.基线检查和变更检查支持远程检查,SSH、TELENT、SMB、离线检查,支持跳转机跳转,口令批量录入。
4. ★支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务。(提供产品界面截图并加盖投标人公章);
8. 支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处;
9. 能够识别出运行的服务和端口,内置漏洞库46000条。支持CVE等编号,拥有完备的知识体系。
11. 支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描
12.任务报告展示:支持四合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表。
13. ★历次任务比对:支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处。(提供产品界面截图并加盖投标人公章);
15. ★支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)(提供产品界面截图并加盖投标人公章);
16.支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。
3、内存:配置128GB 2400MHz DDR4内存;内存插槽数量24个,最大内存可扩展至768GB;具备内存回收机制,实现内存资源的动态复用,保障服务器的性能。
5、设备最多支持5个PCIe扩展插槽,配备6个GE端口和2个10GE端口(包含2个万兆多模光模块);配置冗余电源。
7、内置持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP。
8、CDP提供与虚拟机故障隔离能力,支持内置CDP模块故障时,虚拟机仍然能够正常实现数据读写。
9、支持在同一平台下配置备份&CDP策略,可设置IO日志存放位置、IO日志最大空间、IO日志保留时间、备份保留时间等策略,支持自动合并备份点,节省存储空间。(提供产品功能截图,并加盖投标人公章)。
3、内存:配置128GB 2400MHz DDR4内存;内存插槽数量24个,最大内存可扩展至768GB;具备内存回收机制,实现内存资源的动态复用,保障服务器的性能。
5、设备最多支持5个PCIe扩展插槽,配备6个GE端口和2个10GE端口(包含2个万兆多模光模块);配置冗余电源。
1、★单台固定路由端口3*GE,其中包括1个光电复用端口,千兆LAN口24,拓展模块插槽4个,转发性能2Mpps;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
5、支持国家密码局规定的SM1、SM2、SM3、SM4加密算法,软件支持SM3、SM4加密算法;
7、★支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对这些流量进行限速和控制。支持下一代物联通信技术模块及物云平台:以网络通信为基础,通过现在比较主流的物联组网方式,将现场设备采集到的遥感数据上传到云平台,云平台接收并处理数据,完成一系列的设备和云端,前端和后端交互及控制操作,带三合一通信模组,支持不低于三种物联通信协议;物云平台采用越宽谱雷达技术算法;
10、★供货时提供原厂盖章的售后服务承诺函及供货证明以及提供物云物联平台设备接入和应用业务固件的授权。
1、★采用无阻塞交换架构,支持多核CPU,转发性能9Mpps;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
9、★支持ACLv4/v6,基于域的状态防火墙,802.1x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL过滤;支持下一代物联通信技术模块及物云平台:以网络通信为基础,通过现在比较主流的物联组网方式,将现场设备采集到的遥感数据上传到云平台,云平台接收并处理数据,完成一系列的设备和云端,前端和后端交互及控制操作,带三合一通信模组,支持不低于三种物联通信协议;物云平台采用越宽谱雷达技术算法;
11、★支持内置IPsec引擎,加载IPsec无性能下降;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
13、★供货时提供原厂盖章的售后服务承诺函及供货证明以及提供物云物联平台设备接入和应用业务固件的授权。
30M专线,提供马山电子政务外网中心机房到各下属节点的专用网络建设,能实现中心点与前端点的网络通过专网互联;
★7,电路专线要求具有端到端全程网管监控功能,并实行7*24小时实时监控,具备自动告警、日志查询等功能;
50M专线,提供马山电子政务外网中心机房到各下属节点的专用网络建设,能实现中心点与前端点的网络通过专网互联;
★4,线路技术指标:单条电路端到端可用率99.90%,电路比特误码率1×10-7,丢包率0.1%,各个节点最大时延10ms,时延抖动率10ms;
★7,电路专线要求具有端到端全程网管监控功能,并实行7*24小时实时监控,具备自动告警、日志查询等功能;
★3、要求提供16个可直接使用的互联网IP地址(不含双方设备链路互联接口地址段及其网络地址、广播地址);
★4、500M互联网带宽裸机测试,要求上下行速率均能分别稳定在500Mbit/s,并具备快速稳定的互联网体验感受;
★5、接入层即用户端至运营商局端要求采用单独光纤接入,保证该光纤为本专线独享光纤,中间不允许采用分光的设备与其他网络混用,保证专网专用性;
★6,接入层线路技术指标:单条电路端到端可用率99.90%,电路比特误码率1×10-7,丢包率0.1%,各个节点最大时延10ms,时延抖动率10ms;
2、按国家规定的厂家承诺实行三包,免费送货上门、免费安装、调试及相应人员培训。
3、故障响应时间:成交供应商接到硬件故障通知后在 8 小时内到达采购人指定现场并及时排除故障,接到软件故障通知后 4 小时内响应处理。
4.免费送货上门、安装、调试,免费培训使用人员和维护人员,培训内容主要为:网络宽带设备的软硬件安装、维护(包括操作系统的完全安装、维护等);免费提供完善的操作培训或技术培训,免费现场培训技术员2名以上,保证熟练掌握全部功能为止。
(7)到现场验收的费用。★2、付款方式:本项目无预付款,供应商提供服务起并经初步验收合格后,按中标价均分四年支付。
★5.验收方法及方案:由采购人、中标供应商双方认可聘请的有关技术专家共同现场验收,不达标不予验收。
1、★要求为国产化品牌,独立专业负载设备,非插卡式扩展的负载均衡设备,千兆电口6个,千兆光口2个,四层吞吐量5Gbps,最大并发连接数8000000,四层新建连接数150000,七层新建连接数150000;提供三年维保;
6、提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线、★支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。(提供设备操作界面截图证明材料)
8、★支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。(提供设备操作界面截图证明材料)
10、★支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。(提供设备操作界面截图证明材料)
11、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线、★支持基于链路流量负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略;(提供设备操作界面截图证明材料)
13、支持服务器浪涌保护,支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。
14、支持与VMware vSphere服务器虚拟化环境深度结合,提供VMware vCenter的插件,可以实现在vCenter上管理负载均衡设备,自动同步配置。
2、硬件指标:1U规格;存储SSD 128G;单电源;标配6个千兆电口,2个万兆光口;
1、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持静态路由,ECMP等价路由;支持多播/组播路由协议;
2、★支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;(提供产品界面截图并加盖投标人公章)
3、支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换;支持NAT64、NAT46 地址转换;
4、访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
5、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、认证用户和VLAN进行流量控制;
6、★设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; (提供产品界面截图并加盖投标人公章)
10、★设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在50万条以上;支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为(提供产品界面截图并加盖投标人公章)
11、支持业务安全和用户安全的风险展示;支持全网实时热点事件展示;支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护;
12、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(提供产品界面截图并加盖投标人公章)
14、支持企业安全能力图谱,可展示设备对资产防护的有效性,对当前的风险预测、风险防御、风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;
2、★支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供产品界面截图并加盖投标人公章);
3、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;
4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;
5、★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供产品界面截图并加盖投标人公章);
6、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容;
9、支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;
12、支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化;
1、性能指标:★内置50个主机审计许可证书(支持扩展到150个主机审计),日志采集能力3000条/秒
1、要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
4、支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]
6、★支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储(提供产品界面截图并加盖投标人公章);
11、支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能;
14、★支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供产品界面截图并加盖投标人公章)
1.★软件产品,采用LINUX安装,集成数据库、防火墙系统。全中文界面,完全B/S架构,可以在任何地方随时通过PC浏览器、手机等移动设备浏览器进行远程管理。不需安装独立的客户端管理软件。支持对机房链路、网络设备、服务器等监控。可监控50IP数;
2.提供远程协助功能,在用户管理员授权下,远程工程师能通过互联网方便的协助进行系统维护,维护过程中传输的数据应该在VPN通道中保密进行。不需在前端防火墙做任何端口映射配置。
3.具有云端管理功能。用户部署的一个或者多个监控系统可接入云端平台。用户登录云端平台,可以实时查看每个监控系统的监控整体状况、实时故障通知信息等。用户系统通过云端系统实时推送微信告警通知。
4.支持主流品牌网络设备的监控。应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙、负载均衡设备等。主要参数为接口流量、CPU负载、内存使用量等性能参数的。对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数。对支持的产品可监控设备温度、电源状态、风扇等物理部件状态。
5.★接口分析功能,提供单设备、多设备支持,可在弹出的接口列表上,选择需要进行对比分析的接口,进入网络接口分析窗口。可在一个曲线图上,可同列多设备、多接口的指定指标的曲线,可设定时间范围、指定显示的指标(总流量、出/入流量、总流量占用率、出/入流量占用率)等。
6.可自动扫描发现针对MYSQL、ORACLE系统,可提供提供的信息,自动扫描数据库模板文件,无需添加自动生成图形化展示,自动生成数据库概览、SGA、PGA、表空间、数据文件、会话、日志、缓存数据、锁队列等重要性能指标。
7.支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控。
8.支持通过类别、厂商和自定义分组,对所有设备在资源树上进行管理。自定义分组需要支持多级分组管理,每个设备根据需要可加入多个分组。可对资源树上的每个节点进行对应设备资源的列表、实时告警汇总和统计等。
9.可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控。
10.系统提供统一的告警日志管理入口。可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询。并支持查询如故障确认、启/停检测、启/停通知等的操作日志。可对告警级别进行汇总。
11.包含支持标准SYSLOG的日志管理和分析模块,能收集各操作系统、网络设备的SYSLOG标准输出日志信息。支持syslog访问限制功能。可根据IP/网段设置允许的syslog来源。
12.能收集网络设备Netflow、Sflow等协议的数据源的数据流信息。并能进行分析、汇总,图形化输出制定时间范围和流向的汇总表、用户IP流量TOPN饼图、TCP/UDP/ICMP等协议流量TOPN饼图,输出各类应用的流量详细情况和TOPN列表等。通过上述手段进行流量相关的故障分析和定位。支持在交换机上通过镜像端口以获得数据流,并进行Netflow转换,进行流量分析。
13.产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知。系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控。
1、设备采用外观1U的机架式服务器,配置16TB 企业级硬盘、1块128G SSD系统盘,标配4个千兆电口,配置单电源;
1、支持自动识别网络内部主机网段和外网网段;支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器;
2、★支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告; (提供产品界面截图并加盖投标人公章)
3、支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等;
4、支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险;
5、支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。具备僵尸网络识别能力,行为规则近40万条;
6、支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力;支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议;
7、★具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等;(提供产品界面截图并加盖投标人公章)
8、支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度;支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险;
9、★支持检测主机与C&C服务器通信行为,支持区分国内外区域;支持检测从未知站点下载可执行文件、访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势;(提供产品界面截图并加盖投标人公章)
10、支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为;支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问;支持检测主机对外发起的攻击行为;
11、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则;
13、★支持接入本次招标下一代防火墙、入侵防御系统、运维管理平台和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态;(提供产品界面截图并加盖投标人公章)
15、★支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑);(提供产品界面截图并加盖投标人公章)
17、支持以邮件的形式及时将发现的失陷业务、失陷用户、攻击成功事件等安全事件进行告警,支持根据安全事件类型配置发送间隔和触发条件;
19、★为了保证设备间的功能联动性,需支持与本项目下一代防火墙行联动响应;(提供产品界面截图并加盖投标人公章)
1、设备吞吐量1Gbps,标准1U设备,硬盘容量64GB SSD,标配6个千兆电口,2个千兆光口,配置单电源;
2、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制;
3、支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
4、能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,对应CVE编号,参考信息和建议的解决方案;
5、支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;
6、支持同步DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;同步HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;同步SMB审计日志,主要用于平台smb flow分析引擎进行安全分析;
7、支持对被Web网站是否被挂黑链进行检测;产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
8、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
9、能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录;
10、★能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式,并对检测到的违规访问进行实时告警(提供产品界面截图并加盖投标人公章)
11、可支持在线升级和离线升级,并依托安全感知平台进行统一管控;可支持用户初次登陆强制修改密码功能。可实时监控设备的CPU、内存、存储空间使用情况。能够监控监听接口的实时流量情况;
12、★支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供产品界面截图并加盖投标人公章)
2、硬件指标:1U规格;硬盘1TB;单电源;标配6个千兆电口,2个万兆光口;
2.基线检查和变更检查支持远程检查,SSH、TELENT、SMB、离线检查,支持跳转机跳转,口令批量录入。
4. ★支持漏洞扫描、安全基线检查、变更检查的三合一任务,三者也可任意组合执行任务。(提供产品界面截图并加盖投标人公章);
9. 能够识别出运行的服务和端口,内置漏洞库46000条。支持CVE等编号,拥有完备的知识体系。
11. 支持常见的WEB应用弱点检测,支持主流安全漏洞扫描,如:SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链、等类型漏洞;支持WEB1.0,WEB2.0扫描;支持对网站资产管理,快捷网站扫描
12.任务报告展示:支持四合一多维度展示任务详情,并支持导出Word、PDF、HTML等多种报表。
16.支持三权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员配置核查,审计员负责对系统本身的用户操作日志管理和审计。
3、内存:配置128GB 2400MHz DDR4内存;内存插槽数量24个,最大内存可扩展至768GB;具备内存回收机制,实现内存资源的动态复用,保障服务器的性能。
5、设备最多支持5个PCIe扩展插槽,配备6个GE端口和2个10GE端口(包含2个万兆多模光模块);配置冗余电源。
7、内置持续数据保护CDP软件模块,能够动态的开启和关闭,比如能够提供对正在运行的虚拟机,在不需要重启或中断业务的情况下,就可以开启CDP。
8、CDP提供与虚拟机故障隔离能力,支持内置CDP模块故障时,虚拟机仍然能够正常实现数据读写。
9、支持在同一平台下配置备份&CDP策略,可设置IO日志存放位置、IO日志最大空间、IO日志保留时间、备份保留时间等策略,支持自动合并备份点,节省存储空间。(提供产品功能截图,并加盖投标人公章)。
3、内存:配置128GB 2400MHz DDR4内存;内存插槽数量24个,最大内存可扩展至768GB;具备内存回收机制,实现内存资源的动态复用,保障服务器的性能。
5、设备最多支持5个PCIe扩展插槽,配备6个GE端口和2个10GE端口(包含2个万兆多模光模块);配置冗余电源。
1、★单台固定路由端口3*GE,其中包括1个光电复用端口,千兆LAN口24,拓展模块插槽4个,转发性能2Mpps;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
7、★支持智能应用控制(SAC)功能,可识别P2P流量,如迅雷,BT,Skype等,以及IM流量,如QQ,MSN,淘宝旺旺等,并对这些流量进行限速和控制。支持下一代物联通信技术模块及物云平台:以网络通信为基础,通过现在比较主流的物联组网方式,将现场设备采集到的遥感数据上传到云平台,云平台接收并处理数据,完成一系列的设备和云端,前端和后端交互及控制操作,带三合一通信模组,支持不低于三种物联通信协议;物云平台采用越宽谱雷达技术算法;
10、★供货时提供原厂盖章的售后服务承诺函及供货证明以及提供物云物联平台设备接入和应用业务固件的授权。
1、★采用无阻塞交换架构,支持多核CPU,转发性能9Mpps;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
9、★支持ACLv4/v6,基于域的状态防火墙,802.1x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,攻击源追踪,国密算法,上网行为管理,IPS,URL过滤;支持下一代物联通信技术模块及物云平台:以网络通信为基础,通过现在比较主流的物联组网方式,将现场设备采集到的遥感数据上传到云平台,云平台接收并处理数据,完成一系列的设备和云端,前端和后端交互及控制操作,带三合一通信模组,支持不低于三种物联通信协议;物云平台采用越宽谱雷达技术算法;
11、★支持内置IPsec引擎,加载IPsec无性能下降;(提供相关证明材料复印件,可以是彩页、官网和功能截图等,并加盖投标人公章);
★4,线路技术指标:单条电路端到端可用率99.90%,电路比特误码率1×10-7,丢包率0.1%,各个节点最大时延10ms,时延抖动率10ms;
★6,数字电路要求全网端到端必须采用光传输通进行组网,提供端对端安全传输电路,为了确保采购方的网络安全、易维护性,采购方不接受采用PTN等类似技术方式组网,并要求保证采购人的数字光纤线路为专用线路,并与其他网络安全隔离;
★7,电路专线要求具有端到端全程网管监控功能,并实行7*24小时实时监控,具备自动告警、日志查询等功能;
★8,要求电路骨干层均为自愈环保护,具有故障自动倒换功能,能保证各电路不会因光传输系统环光缆内一侧光纤的意外阻断和部分设备的故障而中断。自愈保护是指在网络发生故障(例如光纤断)时,无需人为干预,网络自动地在极短的时间内,使业务自动从故障中恢复。
50M专线,提供马山电子政务外网中心机房到各下属节点的专用网络建设,能实现中心点与前端点的网络通过专网互联;
★4,线路技术指标:单条电路端到端可用率99.90%,电路比特误码率1×10-7,丢包率0.1%,各个节点最大时延10ms,时延抖动率10ms;
★6,数字电路要求全网端到端必须采用光传输通进行组网,提供端对端安全传输电路,为了确保采购方的网络安全、易维护性,采购方不接受采用PTN等类似技术方式组网,并要求保证采购人的数字光纤线路为专用线路,并与其他网络安全隔离;
★7,电路专线要求具有端到端全程网管监控功能,并实行7*24小时实时监控,具备自动告警、日志查询等功能;
★8,要求电路骨干层均为自愈环保护,具有故障自动倒换功能,能保证各电路不会因光传输系统环光缆内一侧光纤的意外阻断和部分设备的故障而中断。自愈保护是指在网络发生故障(例如光纤断)时,无需人为干预,网络自动地在极短的时间内,使业务自动从故障中恢复。
500M互联网出口线M互联网出口带宽专线,保证采购人及下属接入单位具备优异的互联网访问性能;
★3、要求提供16个可直接使用的互联网IP地址(不含双方设备链路互联接口地址段及其网络地址、广播地址);
★4、500M互联网带宽裸机测试,要求上下行速率均能分别稳定在500Mbit/s,并具备快速稳定的互联网体验感受;
★5、接入层即用户端至运营商局端要求采用单独光纤接入,保证该光纤为本专线独享光纤,中间不允许采用分光的设备与其他网络混用,保证专网专用性;
★6,接入层线路技术指标:单条电路端到端可用率99.90%,电路比特误码率1×10-7,丢包率0.1%,各个节点最大时延10ms,时延抖动率10ms;
2、按国家规定的厂家承诺实行三包,免费送货上门、免费安装、调试及相应人员培训。
3、故障响应时间:成交供应商接到硬件故障通知后在 8 小时内到达采购人指定现场并及时排除故障,接到软件故障通知后 4 小时内响应处理。
4.免费送货上门、安装、调试,免费培训使用人员和维护人员,培训内容主要为:网络宽带设备的软硬件安装、维护(包括操作系统的完全安装、维护等);免费提供完善的操作培训或技术培训,免费现场培训技术员2名以上,保证熟练掌握全部功能为止。
★5.验收方法及方案:由采购人、中标供应商双方认可聘请的有关技术专家共同现场验收,不达标不予验收。
3、本项目的特定资格要求:具备国内注册(指按国家有关规定要求注册的),生产或经营本次招标采购货物的供应商。根据《中华人民共和国政府采购法实施条例》释义,银行、保险、石油石化、电力、电信等有行业特殊情况的可以由总公司授权分公司投标,招标文件中涉及的“法定代表人”在前述特殊行业中即对应为“分支机构负责人”
3.本项目的特定资格要求: 1、满足《中华人民共和国政府采购法》第二十二条规定。2、落实政府采购政策需满足的资格要求:无。3、本项目的特定资格要求:具备国内注册(指按国家有关规定要求注册的),生产或经营本次招标采购货物的供应商。根据《中华人民共和国政府采购法实施条例》释义,银行、保险、石油石化、电力、电信等有行业特殊情况的可以由总公司授权分公司投标,招标文件中涉及的“法定代表人”在前述特殊行业中即对应为“分支机构负责人”4、在参加政府采购活动期间未被列入“信用中国”网站(、中国政府采购网(渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。5、单位负责人为同一人或者存在直接控股、管理关系的不同的投标人,不得参加同一合同项下的政府采购活动。除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。同一生产厂家不得同一合同项目经销授权不同的投标人。6、本项目不接受联合体投标。
