巢湖二中初中部校園網(wǎng)絡保障更正公告4

?

一、項目基本情況

原公告的采購項目編號：2025AMMHZ00077

原公告的采購項目名稱：巢湖二中初中部校園網(wǎng)絡保障

首次公告日期：2025年06月05日

二、更正信息

更正事項：?采購公告 ?采購文件 □采購結(jié)果

更正內(nèi)容：

一、現(xiàn)針對本項目少數(shù)投標人對本項目的疑問作如下答復：

（一）網(wǎng)關(guān)

關(guān)于參數(shù)“1.硬件架構(gòu)：傳輸速率?：10/100/1000Mbps，支持千兆以太網(wǎng)?；轉(zhuǎn)發(fā)性能?：包轉(zhuǎn)發(fā)率10Gbps，交換容量320Gbps?；硬件架構(gòu)?：基于CPU+NP異構(gòu)轉(zhuǎn)發(fā)架構(gòu)，控制與轉(zhuǎn)發(fā)分離，單槽位帶寬最大10Gbps?；4×SIC插槽、2×WSIC插槽、2×XSIC插槽?；支持擴展至6×WSIC插槽、4×XSIC插槽?；4×10GE光口（可切換為GE光口）、8×GE電口（支持WAN/LAN切換）；內(nèi)置防火墻，支持VPN、QoS策略?；融合能力?：集成路由、交換、安全、WLAN等功能，支持多業(yè)務一體化?；”

疑問1：根據(jù)客戶實際的部署位置需求，以上要求中提出的業(yè)務端口數(shù)量無需過多，滿足客戶實際業(yè)務需求即可的問題；

答復1：業(yè)務端口數(shù)量不僅僅需要滿足現(xiàn)有業(yè)務需求，還要考慮未來3-5年的業(yè)務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數(shù)量以滿足后期業(yè)務拓展需要。且通過對市場的調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

關(guān)于參數(shù)“2.產(chǎn)品具備≥4個千兆電口，≥4個光電復用接口；≥1個MGT接口；支持擴展500G/1T/2T硬盤；支持擴展雙冗余電源；防火墻吞吐量≥2Gbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥1.9萬；標配IPSECVPN 4000條隧道授權(quán)，標配8個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到1000個。（合同簽訂后供貨前提供配置與檢測效果截圖）”

疑問2：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復2：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

（二）防火墻

關(guān)于參數(shù)“■1.硬件架構(gòu)：產(chǎn)品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；防火墻吞吐量≥10Gbps，最大并發(fā)連接數(shù)≥320萬，每秒新建連接數(shù)≥13萬；標配IPSECVPN 6000條隧道授權(quán)，標配10個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000個。（響應文件中提供功能界面截圖）”

疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

關(guān)于參數(shù)“2.服務器負載均衡：提供智能Smart DNS功能，實現(xiàn)當外部用戶訪問內(nèi)部服務器時，指定運營商用戶解析成對應的運營商IP；

3.提供加權(quán)哈希和輪詢、加權(quán)最小會話算法，并對服務器健康性進行檢測（TCP、UDP、ICMP），提供服務器會話保持與會話過載保護功能，保障業(yè)務連續(xù)性與過載防護；（合同簽訂后供貨前提供功能與檢測效果截圖）

■4.提供虛擬路由器與虛擬交換機；提供BFD檢測；提供OSPF、BGP、ISIS（路由協(xié)議非透傳）、提供基于時間與應用的策略路由，并可以與監(jiān)測對象關(guān)聯(lián)（TCP /HTTP/DNS等），監(jiān)測對象失敗時，策略路由失效；具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結(jié)果，并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈；移動運維APP：設備支持手機APP巡檢，支持定期自動巡檢和按CPU、內(nèi)存、會話觸發(fā)的智能巡檢，支持手機APP對設備進行監(jiān)控：包含多設備集中監(jiān)控CPU、內(nèi)存、IP、軟件版本；整機流量趨勢、會話趨勢、接口流量趨勢圖；應用及用戶排名可視化展示；實時告警消息推送；許可證信息及到期提醒。（響應文件中提供功能界面截圖；）

5.功能開發(fā)與漏洞修復：要求自主研發(fā)產(chǎn)品，可根據(jù)安全需求開發(fā)新功能和修復產(chǎn)品漏洞，具備：IP信譽、URL過濾，攻擊防護，虛擬化網(wǎng)絡微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)軟件著作權(quán)，合同簽訂后供貨前提供上述證明；

■6.提供零信任網(wǎng)絡接入功能，設備支持SPA功能，擁有獨立的零信任策略配置界面，可基于用戶身份、終端標簽和應用資源進行安全管控；擁有獨立的終端標簽日志界面，支持展示用戶名、IP、終端IP、操作系統(tǒng)等；提供策略優(yōu)化與策略助手功能；策略優(yōu)化可對當前策略進行多維度分析，包括策略創(chuàng)建時間、首次命中時間、最近一次命中時間、最近未命中天數(shù)等；策略助手支持關(guān)聯(lián)策略ID進行獲取流量，并支持策略聚合條件，可一鍵生成策略，滿足新業(yè)務上線策略梳理要求（響應文件中提供功能界面截圖）；

■7.基于滿足等級保護2.0物聯(lián)網(wǎng)安全擴展要求，支持基于安全域IoT策略控制，支持IoT終端識別、終端行為、準入名單模板配置；支持IoT監(jiān)控： 終端類型（網(wǎng)絡攝像機等）、廠商、型號、MAC地址、IoT監(jiān)控模板、認證狀態(tài)、更新時間、可信、當前上下行流量等，實現(xiàn)IoT的管控與可視化；（響應文件中提供上述功能截圖）

9.提供應用識別、智能運維APP，IPSEC VPN/SSL VPN功能。

10.★10.合同簽訂后供貨前需提供實物樣品逐條功能演示?！?/span>

疑問2：請?zhí)峁┤覞M足上述參數(shù)的證明材料并給出合理解釋的問題。

回復2：通過對上述問題進行的市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。第十條“合同簽訂后供貨前需提供實物樣品逐條功能演示?！痹?span>6月17日項目更正公告中已明確取消，請及時關(guān)注項目最新信息。故保持該參數(shù)不變，不予修改。

疑問3：從實際業(yè)務角度防火墻為網(wǎng)絡邊界設備，6電4光千兆網(wǎng)里完全可以滿足要求，另外標配IPSEC VPN 6000條隧道，SSL VPN并發(fā)用戶數(shù)5000個，請給出合理的解釋。

回復3：文件中接口要求“產(chǎn)品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；”接口方面充分結(jié)合了我單位實際情況和需求提出：除業(yè)務端口外，需要考慮管理端口、鏡像端口（鏡像流量供安全設備分析使用）、雙機冗余擴展時的心跳接口、部分接口故障時的替代端口，另外考慮光口和電口的不同物理形態(tài)，千兆和萬兆的不同速率表現(xiàn)，本次招標要求的接口數(shù)量已經(jīng)為最低要求。另外我方在經(jīng)過充分的市場調(diào)研，接口數(shù)量多少對產(chǎn)品成本影響微乎其微，市場主流品牌防火墻均能滿足上述端口要求。

2）“防火墻吞吐量≥10Gbps，最大并發(fā)連接數(shù)≥320萬，每秒新建連接數(shù)≥13萬；標配IPSECVPN 6000條隧道授權(quán)，標配10個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000******學?，F(xiàn)有需求、未來三至五年的性能擴展、網(wǎng)絡高峰期的性能需求、以及在遭受網(wǎng)絡攻擊時的性能余量設計。根據(jù)《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》安全通信網(wǎng)絡-網(wǎng)絡架構(gòu)-8.1.2.1 a）：應保證網(wǎng)絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要。本次所選設備為我校所需的最低性能，且經(jīng)過充分的市場調(diào)研并參考主流廠家的技術(shù)指標，10Gbps處理能力在校園網(wǎng)邊界防火墻中處于低端性能，并不存在性能浪費，主流廠商均能滿足此性能要求。

（三）入侵防御

關(guān)于參數(shù)“1.標準1U機架式設備；配置≥8個千兆電口，≥8個千兆光口，≥2個萬兆光口；網(wǎng)絡層吞吐量≥16Gbps ，IPS吞吐量≥5Gbps，并發(fā)會話數(shù)≥120萬，新建會話數(shù)≥6萬,配置480G存儲空間用于存儲威脅相關(guān)日志與報表；（合同簽訂后供貨前提供功能界面截圖；）

疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

關(guān)于參數(shù)“2.Web防護：系統(tǒng)具備對網(wǎng)站外鏈防護功能，具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、SQL注入攻擊的檢測和防御能力，可以對Web服務系統(tǒng)提供保護；（合同簽訂后供貨前提供功能與檢測效果截圖）

■3.入侵防御：支持HTTP Get、Head、Put、Post等20多種協(xié)議方法檢查，依據(jù)IP、TCP、UDP、IGMP、ICMP等網(wǎng)絡層的各項參數(shù)設置特征，全面設置TCP/IP應用層的特征比對內(nèi)容，不受通信協(xié)議的限制；提供16000多種特征的攻擊檢測和防御，特征庫支持網(wǎng)絡實時更新（響應文件中提供功能截圖證明）；

4.支持用戶自定義報表，支持PDF報表格式，支持周期性報表輸出，豐富的威脅日志內(nèi)容，包含CVE-ID、漏洞描述信息和解決方案；（合同簽訂后供貨前提供配置與檢測效果截圖）

■5.具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結(jié)果，并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈；應用識別：可識別超過6000種以上應用程序；支持SSL加密應用識別與控制，支持針對兩種及以上移動應用的識別。（響應文件中提供上述配置截圖）；

■6.為了便捷的管理與運維，提供針對入侵防御的管理運維移動APP，并將安全設備注冊到云端運維平臺，通過移動終端實時查看主備入侵防御的運行狀態(tài)，包括實時的流量、應用、設備資源使用率等，當出現(xiàn)告警事件，及時推送給移動運維APP，便于管理員快速定位與解決問題（響應文件中提供相應功能截圖）；

7.病毒過濾：基于流的病毒過濾，支持壓縮病毒文件的掃描，超過220萬的病毒特征庫，病毒庫支持網(wǎng)絡實時更新；

8.日志與報表：報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網(wǎng)絡流量分析、系統(tǒng)運行狀況不同維度報表。（合同簽訂后供貨前提供配置與檢測效果截圖）

■9.支持數(shù)據(jù)包路徑檢測工具通過在線檢測、模擬檢測等檢測手段，WEB界面圖形化展現(xiàn)數(shù)據(jù)包經(jīng)過的每個設備功能模塊的處理過程，以便快速定位異常功能模塊；支持在線抓包工具，可以根據(jù)源地址、目的地址、應用、協(xié)議、源端口、目的端口、抓包報文文件大小等條件在線抓包（響應文件中需要上述提供截圖證明）；

10.具有軟件著作權(quán)登記證書：入侵防御系統(tǒng)、攻擊防護軟件、IP信譽，虛擬化網(wǎng)絡微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)。合同簽訂后供貨前提供上述相關(guān)的證明?！?/span>

疑問2：請給出至少三家滿足以上功能的產(chǎn)品具體型號供潛在投標人核查。

答復2：上述要求均基于軟件功能要求，大多數(shù)生產(chǎn)廠家均可定制服務或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研，已確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考品牌廠家有：山石網(wǎng)科、長亭科技、中電安科等。故保持該參數(shù)不變，不予修改。

（四）上網(wǎng)行為管理

關(guān)于參數(shù)“1.硬件性能：標配≥1個MGT接口，≥12個千兆電口，≥12個千兆光口；1T存儲空間；網(wǎng)絡層吞吐≥9.4Gbps，應用層吞吐≥2.8Gbps，并發(fā)連接數(shù)≥145萬，雙電源；（合同簽訂后供貨前提供功能界面截圖）”

疑問1：該參數(shù)定制過多的端口的問題。

答復1：業(yè)務端口數(shù)量不僅僅需要滿足現(xiàn)有業(yè)務需求，還要考慮未來3-5年的業(yè)務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數(shù)量以滿足后期業(yè)務拓展需要。通過市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

關(guān)于參數(shù)“■2.應用特征不少于7200個，移動應用不少于2300個。支持自定義應用，包括但不限于數(shù)據(jù)包方向、協(xié)議、端口、IP 地址、目標域名、關(guān)鍵字識別等維度，數(shù)據(jù)包方向包括任意、請求數(shù)據(jù)、響應數(shù)據(jù)，關(guān)鍵字匹配模式支持文本或正則表達式；支持DNS域名學習模式，可引用 數(shù)據(jù)包特征中的目標域名或指定域名；支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進行關(guān)鍵字過濾并實時生成日志記錄，日志級別包括但不少于緊急、告警、嚴重、通知、信息、 調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志 級別；（響應文件中提供以上參數(shù)web 界面功能截圖）;

3.VPN 支持 IPSec VPN、SSL VPN、Gre VPN，支持手機、平板電腦等移動終端 VPN 接入，功能標配，無需增加功能授權(quán)即可使用;

4.支持基于 DNS 前置技術(shù)實現(xiàn)在 DNS 解析階段針對 http 和https 域 名進行過濾，防止 https 域名過濾逃逸情況，內(nèi)置惡意URL 特征庫， 管理員可基于策略快速過濾惡意 URL;

5.支持流量限額功能，可基于用戶、源 IP、目的 IP、時間、應用等維度，進行日流量總額、月流量總額、當日使用時長、當月使用時長等限額類型進行流量管理；針對達到限額閥值的用戶進行彈窗提醒，限額閥值和彈窗提醒頻率支持自定義；針對超過限額的用戶，管理員可選擇禁止上網(wǎng)或者加入至懲罰流控通道; （合同簽訂后供貨前提供功能與檢測效果截圖）

■6.支持 IP 準入、MAC 準入、IP+MAC 準入、本地認證、Portal 認證、 Radius 認證、LDAP 認證、POP3 認證、AD 域單點登錄、短信認證、微信公眾號認證、APP 認證、IC 卡認證、二維碼認證、互聯(lián)網(wǎng)釘釘認證、混合認證和免認證，其中微信公眾號認證支持通過小程序獲取手機號； 支持對接深瀾、城市熱點、PPPOE、安美等常見認證服務器。（響應文件中提供以上參數(shù)web 界面功能截圖）

■7.支持 Portal 逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式；可基于 PING、TCP、DNS 等方式探測認證服務器；支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于 9000條，病毒防護規(guī)則不少于400萬;（響應文件中提供以上參數(shù)web 界面功能截圖）

■8.支持 APP 認證，智能解析用戶上網(wǎng)流量，獲取 APP 特征和用戶名 信息，當存在未安裝 APP 或未實名登錄 APP時，系統(tǒng)阻斷用戶上網(wǎng)請 求并彈送 APP安裝頁面；至少支持兼容三種及以上操作系統(tǒng)，支持 IP和域名白名單，放通與 APP服務器交付流量。（響應文件中提供以上功能與檢測效果截圖）

■9.分析范圍包括但不限于離職風險、工作效率分析、熱門事件挖 掘、非工作時間上網(wǎng)分析、校園網(wǎng)貸分析、沉溺網(wǎng)絡分析、用戶行為畫像等。支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于 9000條，病毒防護規(guī)則不少于400萬；（響應文件中提供以上參數(shù)web 界面功能截圖）”

質(zhì)疑理由：請?zhí)峁┤覞M足上述參數(shù)的證明材料并給出合理解釋。

答復：上述問題通過市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中的技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

（五）終端認證系統(tǒng)

關(guān)于參數(shù)“8.支持密碼防暴力破解功能，認證頁面輸入N(N≥3)次錯誤密碼后，將在指定之間內(nèi)無法認證成功；

9.支持設置賬號的使用權(quán)限，支持設置禁止認證時段，支持直接獲取用戶物理mac地址，防止篡改；

10.支持廣告營銷功能，界面自適應各類型終端，支持廣告制作，提供模板選擇、預覽發(fā)布功能；”

疑問1：從實際業(yè)務角度上網(wǎng)行為管理為行為審計類設備，客戶最多只能用到4個電口或者4個光口，請給出每個端口的設計用途，給出計算公式和結(jié)果。第2-10條為個別廠家產(chǎn)品的特有功能，請給出至少三家滿足以上功能的證明材料。

答復1：本次采購上網(wǎng)行為管理設備采用復用設計，即單個產(chǎn)品通過隔離復用串接保護多個網(wǎng)絡區(qū)域，對不同區(qū)域執(zhí)行不同的防護策略并確保數(shù)據(jù)隔離。此外需考慮浪涌沖擊等導致端口損壞，需要保留一定數(shù)量的備用端口。本次招標要求的端口數(shù)量為所需最低要求，不存在浪費，且經(jīng)過調(diào)研，市場主流品牌設備均能響應端口需求。上述第2-10條要求均基于軟件功能要求，大多數(shù)生產(chǎn)廠家均可采取定制服務或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研，已確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考品牌廠家有：山石網(wǎng)科、長亭科技、中電安科等。故保持該參數(shù)不變，不予修改。

同時建議各潛在投標人對市場中相關(guān)產(chǎn)品進行充分調(diào)研，避免因調(diào)研不足導致錯誤響應。

二、本項目獲取采購文件截止時間延期至2025年7月9日9:00；響應文件提交截止時間及開啟時間延期至2025年7月9日9點00分（北京時間）

更正日期：2025年07月02日

三、其他補充事宜

此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。

四、凡對本次公告內(nèi)容提出詢問，請按以下方式聯(lián)系。

1.采購人信息

名? ******中學

地? ******街道健康西路濱湖景城-東區(qū)西南側(cè)約210米

聯(lián)系方式：0551-******

2.采購代理機構(gòu)信息

******有限公司

地址：安徽省合肥市巢湖市半湯路51號

聯(lián)系方式：0551-******

3.項目聯(lián)系方式

項目聯(lián)系人：李工

電話：0551-******,******

附件信息：

• 巢湖二中初中部校園網(wǎng)絡保障更正公告4

附件下載：

巢湖二中初中部校園網(wǎng)絡保障更正公告4

?

一、項目基本情況

原公告的采購項目編號：2025AMMHZ00077

原公告的采購項目名稱：巢湖二中初中部校園網(wǎng)絡保障

首次公告日期：2025年06月05日

二、更正信息

更正事項：?采購公告 ?采購文件 □采購結(jié)果

更正內(nèi)容：

一、現(xiàn)針對本項目少數(shù)投標人對本項目的疑問作如下答復：

（一）網(wǎng)關(guān)

關(guān)于參數(shù)“1.硬件架構(gòu)：傳輸速率?：10/100/1000Mbps，支持千兆以太網(wǎng)?；轉(zhuǎn)發(fā)性能?：包轉(zhuǎn)發(fā)率10Gbps，交換容量320Gbps?；硬件架構(gòu)?：基于CPU+NP異構(gòu)轉(zhuǎn)發(fā)架構(gòu)，控制與轉(zhuǎn)發(fā)分離，單槽位帶寬最大10Gbps?；4×SIC插槽、2×WSIC插槽、2×XSIC插槽?；支持擴展至6×WSIC插槽、4×XSIC插槽?；4×10GE光口（可切換為GE光口）、8×GE電口（支持WAN/LAN切換）；內(nèi)置防火墻，支持VPN、QoS策略?；融合能力?：集成路由、交換、安全、WLAN等功能，支持多業(yè)務一體化?；”

疑問1：根據(jù)客戶實際的部署位置需求，以上要求中提出的業(yè)務端口數(shù)量無需過多，滿足客戶實際業(yè)務需求即可的問題；

答復1：業(yè)務端口數(shù)量不僅僅需要滿足現(xiàn)有業(yè)務需求，還要考慮未來3-5年的業(yè)務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數(shù)量以滿足后期業(yè)務拓展需要。且通過對市場的調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

關(guān)于參數(shù)“2.產(chǎn)品具備≥4個千兆電口，≥4個光電復用接口；≥1個MGT接口；支持擴展500G/1T/2T硬盤；支持擴展雙冗余電源；防火墻吞吐量≥2Gbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥1.9萬；標配IPSECVPN 4000條隧道授權(quán)，標配8個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到1000個。（合同簽訂后供貨前提供配置與檢測效果截圖）”

疑問2：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復2：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

（二）防火墻

關(guān)于參數(shù)“■1.硬件架構(gòu)：產(chǎn)品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；防火墻吞吐量≥10Gbps，最大并發(fā)連接數(shù)≥320萬，每秒新建連接數(shù)≥13萬；標配IPSECVPN 6000條隧道授權(quán)，標配10個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000個。（響應文件中提供功能界面截圖）”

疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

關(guān)于參數(shù)“2.服務器負載均衡：提供智能Smart DNS功能，實現(xiàn)當外部用戶訪問內(nèi)部服務器時，指定運營商用戶解析成對應的運營商IP；

3.提供加權(quán)哈希和輪詢、加權(quán)最小會話算法，并對服務器健康性進行檢測（TCP、UDP、ICMP），提供服務器會話保持與會話過載保護功能，保障業(yè)務連續(xù)性與過載防護；（合同簽訂后供貨前提供功能與檢測效果截圖）

■4.提供虛擬路由器與虛擬交換機；提供BFD檢測；提供OSPF、BGP、ISIS（路由協(xié)議非透傳）、提供基于時間與應用的策略路由，并可以與監(jiān)測對象關(guān)聯(lián)（TCP /HTTP/DNS等），監(jiān)測對象失敗時，策略路由失效；具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結(jié)果，并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈；移動運維APP：設備支持手機APP巡檢，支持定期自動巡檢和按CPU、內(nèi)存、會話觸發(fā)的智能巡檢，支持手機APP對設備進行監(jiān)控：包含多設備集中監(jiān)控CPU、內(nèi)存、IP、軟件版本；整機流量趨勢、會話趨勢、接口流量趨勢圖；應用及用戶排名可視化展示；實時告警消息推送；許可證信息及到期提醒。（響應文件中提供功能界面截圖；）

5.功能開發(fā)與漏洞修復：要求自主研發(fā)產(chǎn)品，可根據(jù)安全需求開發(fā)新功能和修復產(chǎn)品漏洞，具備：IP信譽、URL過濾，攻擊防護，虛擬化網(wǎng)絡微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)軟件著作權(quán)，合同簽訂后供貨前提供上述證明；

■6.提供零信任網(wǎng)絡接入功能，設備支持SPA功能，擁有獨立的零信任策略配置界面，可基于用戶身份、終端標簽和應用資源進行安全管控；擁有獨立的終端標簽日志界面，支持展示用戶名、IP、終端IP、操作系統(tǒng)等；提供策略優(yōu)化與策略助手功能；策略優(yōu)化可對當前策略進行多維度分析，包括策略創(chuàng)建時間、首次命中時間、最近一次命中時間、最近未命中天數(shù)等；策略助手支持關(guān)聯(lián)策略ID進行獲取流量，并支持策略聚合條件，可一鍵生成策略，滿足新業(yè)務上線策略梳理要求（響應文件中提供功能界面截圖）；

■7.基于滿足等級保護2.0物聯(lián)網(wǎng)安全擴展要求，支持基于安全域IoT策略控制，支持IoT終端識別、終端行為、準入名單模板配置；支持IoT監(jiān)控： 終端類型（網(wǎng)絡攝像機等）、廠商、型號、MAC地址、IoT監(jiān)控模板、認證狀態(tài)、更新時間、可信、當前上下行流量等，實現(xiàn)IoT的管控與可視化；（響應文件中提供上述功能截圖）

9.提供應用識別、智能運維APP，IPSEC VPN/SSL VPN功能。

10.★10.合同簽訂后供貨前需提供實物樣品逐條功能演示?！?/span>

疑問2：請?zhí)峁┤覞M足上述參數(shù)的證明材料并給出合理解釋的問題。

回復2：通過對上述問題進行的市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。第十條“合同簽訂后供貨前需提供實物樣品逐條功能演示。”在6月17日項目更正公告中已明確取消，請及時關(guān)注項目最新信息。故保持該參數(shù)不變，不予修改。

疑問3：從實際業(yè)務角度防火墻為網(wǎng)絡邊界設備，6電4光千兆網(wǎng)里完全可以滿足要求，另外標配IPSEC VPN 6000條隧道，SSL VPN并發(fā)用戶數(shù)5000個，請給出合理的解釋。

回復3：文件中接口要求“產(chǎn)品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；”接口方面充分結(jié)合了我單位實際情況和需求提出：除業(yè)務端口外，需要考慮管理端口、鏡像端口（鏡像流量供安全設備分析使用）、雙機冗余擴展時的心跳接口、部分接口故障時的替代端口，另外考慮光口和電口的不同物理形態(tài)，千兆和萬兆的不同速率表現(xiàn)，本次招標要求的接口數(shù)量已經(jīng)為最低要求。另外我方在經(jīng)過充分的市場調(diào)研，接口數(shù)量多少對產(chǎn)品成本影響微乎其微，市場主流品牌防火墻均能滿足上述端口要求。

2）“防火墻吞吐量≥10Gbps，最大并發(fā)連接數(shù)≥320萬，每秒新建連接數(shù)≥13萬；標配IPSECVPN 6000條隧道授權(quán)，標配10個SSL VPN用戶授權(quán)，SSL VPN并發(fā)用戶數(shù)最大支持擴展到5000******學?，F(xiàn)有需求、未來三至五年的性能擴展、網(wǎng)絡高峰期的性能需求、以及在遭受網(wǎng)絡攻擊時的性能余量設計。根據(jù)《GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》安全通信網(wǎng)絡-網(wǎng)絡架構(gòu)-8.1.2.1 a）：應保證網(wǎng)絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要。本次所選設備為我校所需的最低性能，且經(jīng)過充分的市場調(diào)研并參考主流廠家的技術(shù)指標，10Gbps處理能力在校園網(wǎng)邊界防火墻中處于低端性能，并不存在性能浪費，主流廠商均能滿足此性能要求。

（三）入侵防御

關(guān)于參數(shù)“1.標準1U機架式設備；配置≥8個千兆電口，≥8個千兆光口，≥2個萬兆光口；網(wǎng)絡層吞吐量≥16Gbps ，IPS吞吐量≥5Gbps，并發(fā)會話數(shù)≥120萬，新建會話數(shù)≥6萬,配置480G存儲空間用于存儲威脅相關(guān)日志與報表；（合同簽訂后供貨前提供功能界面截圖；）

疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數(shù)的功能界面截圖，既不符合安全產(chǎn)品的實際技術(shù)特性，也難以保證截圖的真實性與代表性的問題。

回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數(shù)投標人虛假應標、虛假響應等情況發(fā)生，節(jié)約后期對產(chǎn)品質(zhì)量審核的成本和精力，切斷不誠信行為發(fā)生。

關(guān)于參數(shù)“2.Web防護：系統(tǒng)具備對網(wǎng)站外鏈防護功能，具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、SQL注入攻擊的檢測和防御能力，可以對Web服務系統(tǒng)提供保護；（合同簽訂后供貨前提供功能與檢測效果截圖）

■3.入侵防御：支持HTTP Get、Head、Put、Post等20多種協(xié)議方法檢查，依據(jù)IP、TCP、UDP、IGMP、ICMP等網(wǎng)絡層的各項參數(shù)設置特征，全面設置TCP/IP應用層的特征比對內(nèi)容，不受通信協(xié)議的限制；提供16000多種特征的攻擊檢測和防御，特征庫支持網(wǎng)絡實時更新（響應文件中提供功能截圖證明）；

4.支持用戶自定義報表，支持PDF報表格式，支持周期性報表輸出，豐富的威脅日志內(nèi)容，包含CVE-ID、漏洞描述信息和解決方案；（合同簽訂后供貨前提供配置與檢測效果截圖）

■5.具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結(jié)果，并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈；應用識別：可識別超過6000種以上應用程序；支持SSL加密應用識別與控制，支持針對兩種及以上移動應用的識別。（響應文件中提供上述配置截圖）；

■6.為了便捷的管理與運維，提供針對入侵防御的管理運維移動APP，并將安全設備注冊到云端運維平臺，通過移動終端實時查看主備入侵防御的運行狀態(tài)，包括實時的流量、應用、設備資源使用率等，當出現(xiàn)告警事件，及時推送給移動運維APP，便于管理員快速定位與解決問題（響應文件中提供相應功能截圖）；

7.病毒過濾：基于流的病毒過濾，支持壓縮病毒文件的掃描，超過220萬的病毒特征庫，病毒庫支持網(wǎng)絡實時更新；

8.日志與報表：報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網(wǎng)絡流量分析、系統(tǒng)運行狀況不同維度報表。（合同簽訂后供貨前提供配置與檢測效果截圖）

■9.支持數(shù)據(jù)包路徑檢測工具通過在線檢測、模擬檢測等檢測手段，WEB界面圖形化展現(xiàn)數(shù)據(jù)包經(jīng)過的每個設備功能模塊的處理過程，以便快速定位異常功能模塊；支持在線抓包工具，可以根據(jù)源地址、目的地址、應用、協(xié)議、源端口、目的端口、抓包報文文件大小等條件在線抓包（響應文件中需要上述提供截圖證明）；

10.具有軟件著作權(quán)登記證書：入侵防御系統(tǒng)、攻擊防護軟件、IP信譽，虛擬化網(wǎng)絡微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)。合同簽訂后供貨前提供上述相關(guān)的證明。”

疑問2：請給出至少三家滿足以上功能的產(chǎn)品具體型號供潛在投標人核查。

答復2：上述要求均基于軟件功能要求，大多數(shù)生產(chǎn)廠家均可定制服務或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研，已確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考品牌廠家有：山石網(wǎng)科、長亭科技、中電安科等。故保持該參數(shù)不變，不予修改。

（四）上網(wǎng)行為管理

關(guān)于參數(shù)“1.硬件性能：標配≥1個MGT接口，≥12個千兆電口，≥12個千兆光口；1T存儲空間；網(wǎng)絡層吞吐≥9.4Gbps，應用層吞吐≥2.8Gbps，并發(fā)連接數(shù)≥145萬，雙電源；（合同簽訂后供貨前提供功能界面截圖）”

疑問1：該參數(shù)定制過多的端口的問題。

答復1：業(yè)務端口數(shù)量不僅僅需要滿足現(xiàn)有業(yè)務需求，還要考慮未來3-5年的業(yè)務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數(shù)量以滿足后期業(yè)務拓展需要。通過市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

關(guān)于參數(shù)“■2.應用特征不少于7200個，移動應用不少于2300個。支持自定義應用，包括但不限于數(shù)據(jù)包方向、協(xié)議、端口、IP 地址、目標域名、關(guān)鍵字識別等維度，數(shù)據(jù)包方向包括任意、請求數(shù)據(jù)、響應數(shù)據(jù)，關(guān)鍵字匹配模式支持文本或正則表達式；支持DNS域名學習模式，可引用 數(shù)據(jù)包特征中的目標域名或指定域名；支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進行關(guān)鍵字過濾并實時生成日志記錄，日志級別包括但不少于緊急、告警、嚴重、通知、信息、 調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志 級別；（響應文件中提供以上參數(shù)web 界面功能截圖）;

3.VPN 支持 IPSec VPN、SSL VPN、Gre VPN，支持手機、平板電腦等移動終端 VPN 接入，功能標配，無需增加功能授權(quán)即可使用;

4.支持基于 DNS 前置技術(shù)實現(xiàn)在 DNS 解析階段針對 http 和https 域 名進行過濾，防止 https 域名過濾逃逸情況，內(nèi)置惡意URL 特征庫， 管理員可基于策略快速過濾惡意 URL;

5.支持流量限額功能，可基于用戶、源 IP、目的 IP、時間、應用等維度，進行日流量總額、月流量總額、當日使用時長、當月使用時長等限額類型進行流量管理；針對達到限額閥值的用戶進行彈窗提醒，限額閥值和彈窗提醒頻率支持自定義；針對超過限額的用戶，管理員可選擇禁止上網(wǎng)或者加入至懲罰流控通道; （合同簽訂后供貨前提供功能與檢測效果截圖）

■6.支持 IP 準入、MAC 準入、IP+MAC 準入、本地認證、Portal 認證、 Radius 認證、LDAP 認證、POP3 認證、AD 域單點登錄、短信認證、微信公眾號認證、APP 認證、IC 卡認證、二維碼認證、互聯(lián)網(wǎng)釘釘認證、混合認證和免認證，其中微信公眾號認證支持通過小程序獲取手機號； 支持對接深瀾、城市熱點、PPPOE、安美等常見認證服務器。（響應文件中提供以上參數(shù)web 界面功能截圖）

■7.支持 Portal 逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式；可基于 PING、TCP、DNS 等方式探測認證服務器；支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于 9000條，病毒防護規(guī)則不少于400萬;（響應文件中提供以上參數(shù)web 界面功能截圖）

■8.支持 APP 認證，智能解析用戶上網(wǎng)流量，獲取 APP 特征和用戶名 信息，當存在未安裝 APP 或未實名登錄 APP時，系統(tǒng)阻斷用戶上網(wǎng)請 求并彈送 APP安裝頁面；至少支持兼容三種及以上操作系統(tǒng)，支持 IP和域名白名單，放通與 APP服務器交付流量。（響應文件中提供以上功能與檢測效果截圖）

■9.分析范圍包括但不限于離職風險、工作效率分析、熱門事件挖 掘、非工作時間上網(wǎng)分析、校園網(wǎng)貸分析、沉溺網(wǎng)絡分析、用戶行為畫像等。支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規(guī)則不少于 9000條，病毒防護規(guī)則不少于400萬；（響應文件中提供以上參數(shù)web 界面功能截圖）”

質(zhì)疑理由：請?zhí)峁┤覞M足上述參數(shù)的證明材料并給出合理解釋。

答復：上述問題通過市場調(diào)研，確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合招標文件中的技術(shù)參數(shù)要求，參考廠家品牌有：山石網(wǎng)科、長亭科技、中電安科。故保持該參數(shù)不變，不予修改。

（五）終端認證系統(tǒng)

關(guān)于參數(shù)“8.支持密碼防暴力破解功能，認證頁面輸入N(N≥3)次錯誤密碼后，將在指定之間內(nèi)無法認證成功；

9.支持設置賬號的使用權(quán)限，支持設置禁止認證時段，支持直接獲取用戶物理mac地址，防止篡改；

10.支持廣告營銷功能，界面自適應各類型終端，支持廣告制作，提供模板選擇、預覽發(fā)布功能；”

疑問1：從實際業(yè)務角度上網(wǎng)行為管理為行為審計類設備，客戶最多只能用到4個電口或者4個光口，請給出每個端口的設計用途，給出計算公式和結(jié)果。第2-10條為個別廠家產(chǎn)品的特有功能，請給出至少三家滿足以上功能的證明材料。

答復1：本次采購上網(wǎng)行為管理設備采用復用設計，即單個產(chǎn)品通過隔離復用串接保護多個網(wǎng)絡區(qū)域，對不同區(qū)域執(zhí)行不同的防護策略并確保數(shù)據(jù)隔離。此外需考慮浪涌沖擊等導致端口損壞，需要保留一定數(shù)量的備用端口。本次招標要求的端口數(shù)量為所需最低要求，不存在浪費，且經(jīng)過調(diào)研，市場主流品牌設備均能響應端口需求。上述第2-10條要求均基于軟件功能要求，大多數(shù)生產(chǎn)廠家均可采取定制服務或定制開發(fā),我方就上述問題對市場廠家進行了充分調(diào)研，已確認有三家及以上設備生產(chǎn)廠家的產(chǎn)品完全符合我方招標文件中技術(shù)參數(shù)要求，參考品牌廠家有：山石網(wǎng)科、長亭科技、中電安科等。故保持該參數(shù)不變，不予修改。

同時建議各潛在投標人對市場中相關(guān)產(chǎn)品進行充分調(diào)研，避免因調(diào)研不足導致錯誤響應。

二、本項目獲取采購文件截止時間延期至2025年7月9日9:00；響應文件提交截止時間及開啟時間延期至2025年7月9日9點00分（北京時間）

更正日期：2025年07月02日

三、其他補充事宜

此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。

四、凡對本次公告內(nèi)容提出詢問，請按以下方式聯(lián)系。

1.采購人信息

名? ******中學

地? ******街道健康西路濱湖景城-東區(qū)西南側(cè)約210米

聯(lián)系方式：0551-******

2.采購代理機構(gòu)信息

******有限公司

地址：安徽省合肥市巢湖市半湯路51號

聯(lián)系方式：0551-******

3.項目聯(lián)系方式

項目聯(lián)系人：李工

電話：0551-******,******

附件信息：

• 巢湖二中初中部校園網(wǎng)絡保障更正公告4