&

安全與存儲系統招標公告 招標文件下載

信息發布日期：2010.11.22 標簽：浙江省招標湖州市招標

加入日期：	2010.11.22
截止日期：	2010.11.25
地區：	湖州市
內容：	安全與存儲系統 1、主存儲1臺指標項技術規格要求品牌國際知名品牌 ★架構要求標準機架式，全光纖架構（接口、內部磁盤）高速緩存配置≥4GB高速緩存 ★陣列控制器冗余RAID控制器，采用INTEL處理器 ★掉電保護控制器寫緩存全鏡像使用電池進行寫緩存保護，緩存電池在外部電源失效情況下供電時間≥72小時支持USB閃存盤寫保護 ★接口 ≥4個8GB主機接口 ≥4個4GB后端磁盤接口 ★性能系統最大IO處理能力≥190,000 IOPS

招標公告正文

浙江省湖州市招投標中心政府采購分中心受采購人的委托，就“浙江省湖州市國土資源局安全與存儲系統采購項目”進行公開招標，現邀請中華人民共和國境內能完成本項目的合格投標人前來參加投標。
招標文件編號：HZGZ2010-78
一、采購人：浙江省湖州市國土資源局
二、采購項目內容：安全與存儲系統采購項目
(財政審批編號：湖采辦確2010-831，采購預算人民幣80萬元)
三、采購方式：公開招標
四、投標人的資格條件：
符合《政府采購法》第二十二條規定和湖招管委（2006）1號文件規定，具有獨立法人資格，并同時具備下列條件：
（一）企業注冊資金不少于200萬元;
（二）具有計算機系統集成三級（含三級）以上資質;
（三）至少具有安全與存儲系統項目成功案例1個（2008年1月1日以后）;
（四）投標保證金8000元整已提交；
五、報名及認購招標文件時請攜帶以下證件資料（其中復印件均須加蓋公章）：
（一）經有關部門年檢通過的企業營業執照及稅務登記證（副本原件、復印件各一份）；
（二）經當地稅務、社保部門確認的2009年度企業納稅情況和社保基金繳納情況證明文書（參考樣式可從湖州市招投標中心網站政府采購分中心頁面“資料下載”欄下載，復印件各一份）；
（三）供應商市場行為信譽情況承諾書（請于湖州市招投標中心網站政府采購分中心頁面“資料下載”欄下載并填寫，原件一份）；
（四）計算機系統集成三級（含三級）以上資質證書(復印件一份);
（五）投標保證金人民幣8000元整(支票、銀行匯票、電匯或現金形式繳納)；
（六）法定代表人授權委托書及授權代理人有效身份證明（原件）；
（七）投標人名稱、地址、聯系人、聯系電話***
本項目不接受聯合體投標和進口產品投標。
六、發售招標文件時間：2010年X月X－XX日（每天上午9:00-11:30，下午13:30-16:30,雙休及法定節假日除外）。
地點：浙江省湖州市招投標中心（湖州市鳳凰路800號）三樓政府采購窗口（如需要招標文件電子文檔的，購買招標文件時請自備U盤）。
招標文件發售截止時間后至投標截止時間日前一天（即2010年月日下午16：30前）允許潛在供應商前來認購招標文件。
七、招標文件售價：人民幣500元整/份（售后不退）。
八、投標答疑時間：供應商對招標文件有異議的，應當在××年×月×日下午17：00前以書面（含傳真）形式向集中采購機構一次性提出，招標采購單位將在規定的時間內統一進行澄清和修改，并書面（含傳真）通知所有認購招標文件的供應商。供應商未按規定要求提出的，則視同認可招標文件，但法律法規及規范性文件有明確規定的除外。
九、投標截止時間：2010年X月XX日上午9:00。
投標文件遞交地點：本項目開標地點。
十、開標時間：2010年X月XX日上午9:00。
開標地點：浙江省湖州市招投標中心開標室（屆時詳見一樓大廳公告欄）。
十一、本次招標有關信息刊登在
十二、招標采購單位聯系人：史先生電話:***
窗口聯系人：袁先生電話：***
傳真：***
采購單位聯系人：高先生電話：***
戶名：湖州市招投標中心政府采購分中心
開戶銀行：建行湖州開發區支行
銀行帳號：33001649135050001649

采購內容
1、主存儲1臺

指標項	技術規格要求
品牌	國際知名品牌
★架構要求	標準機架式，全光纖架構（接口、內部磁盤）
高速緩存	配置≥4GB高速緩存
★陣列控制器	冗余RAID控制器，采用INTEL處理器
★掉電保護	控制器寫緩存全鏡像
	使用電池進行寫緩存保護，緩存電池在外部電源失效情況下供電時間≥72小時
	支持USB閃存盤寫保護
★接口	≥4個8GB主機接口
★接口	≥4個4GB后端磁盤接口
★性能	系統最大IO處理能力≥190,000 IOPS
最大帶寬	系統最大吞吐能力>=1500MB/s
★硬盤	當前配置14塊300GB FC硬盤
	單柜支持≥16個驅動器，最大擴展磁盤數量≥110個
	支持混用 FC/FDE/SATA 驅動器可實現經濟高效的分層存儲
RAID支持類型	支持 RAID 級別 0、1、5、6
高可用性	配置雙冗余電源，熱插拔散熱風扇
★存儲容災要求	本項目新增存儲需要能夠和原存儲實現存儲間數據復制以滿足數據安全要求，投標方需在投標方案中詳細說新增存儲與原存儲如何實現容災復制的解決方案；
配套軟件	配置8套Windows平臺、2套AIX平臺多路經管理軟件，提供存儲圖形化管理軟件，需在配置清單中體現
支持操作系統	支持異構開放式操作系統Windows Server 2003、AIX、Solaris、HP-UX、Linux
★集成要求	本項目新增存儲需要和原存儲可以通過冗余路徑方式接入Windows、AIX平臺，以及在服務器端能夠實現兩臺存儲鏡像，提高業務系統的可靠性；投標方需在方案中詳細說明兩臺存儲如何能夠實現鏡像的方案及兩臺存儲冗余路徑是否兼容的說明；同時需要成原
高級功能	支持基于陣列的數據快照和克隆技術，支持快照方式的克隆技術，支持和原有陳列遠程鏡像功能。
高級功能	動態容量、動態卷擴展，可在不中斷數據訪問的情況下配置卷、進行日常維護
★權威保障	在www.storageperformance.org上有公開測試值，其中SPC-1測試達到25,000 IOPS，投標時請提供網站鏈接
★保修服務	3年7×24小時原廠上門保修維護服務，投標時提供原廠服務承諾函原件

2、備份軟件1套

指標項	技術規格要求
★架構	采用四層管理架構的企業級備份軟件，可以實現分布式多備份域的統一平臺管理
對SAN存儲環境的支持	備份軟件要支持SAN的數據存儲環境。通過簡單的配置能夠完成基于SAN的Lan_Free的備份方式，并可以升級到基于 SAN 的Server_Free的備份。
★硬件驅動管理	備份軟件針對不同的硬件廠商，如磁帶庫等設備可以提供通過廠商認證、兼容的驅動程序，更好的對硬件設備進行備份管理
支持多種備份策略	在支持全量、增量和差量備份的基礎上。支持對全備份和多次的增量、差分備份進行邏輯合并的備份功能。減少全備份對生產系統的影響。
★系統災難恢復	備份管理軟件應具有強大的災難恢復能力，除了對Windows系統外，更有應用于各種UNIX系統（AIX, HP-UX, Solaris, Linux）的智能災難恢復功能模塊，可以在發生極端災難時通過災難恢復磁帶將整個系統迅速恢復，無需重新安裝操作系統、驅動程序、應用系統，整個系統能夠應支持頻繁的系統自動備份，備份能夠統一集中到磁帶庫中，在災難恢復時，能夠保證恢復到最近備份時間點配置。
★備份軟件管理平臺	備份軟件管理端支持安裝在Windows、Linux、Unix環境，以便可以更好的適應不同的備份管理需求
★Oracle數據庫表的保護或長期歸檔	考慮到對關鍵Oracle數據庫表的保護或長期歸檔，要求備份軟件提供集成的在線自動數據庫表級備份和表級歸檔功能，由于表級歸檔可能要長期存儲，要求表級歸檔支持開放的數據格式，支持XML格式，以便以后操作系統或數據庫版本發生變化以后，也能有效的恢復歸檔數據。
對數據庫系統的支持	備份管理軟件數據庫方面應支持Sybase、Oracle、Informix、DB2、Microsoft SQL Server、Lotus、Exchange和Microsoft SharePoint Portal Server
★數據分級存儲	對備份數據能夠實現分級別管理，根據備份數據重要性的不同，能夠將數據分別備份、轉存到二級存儲、磁帶庫上或其他存儲上，借助于存儲生命周期策略，對備份數據分配備份服務層，確保備份數據保存在適當的介質上
操作系統連接性	備份管理軟件應對跨平臺（包括AIX，HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux和Windows 2000/2008）多應用復雜計算環境有同樣的支持；
★Oracle數據遷移	提供針對Oracle數據庫的數據異機遷移功能，提供友好的人機遷移向導，無需定義腳本
永久增量技術	具備永久增量備份技術，能有效地縮短備份窗口，提高備份介質的利用率，加快數據恢復速度
對NAS存儲設備的支持	備份軟件要求支持NDMP協議，能夠完成對 NAS 設備的直接備份，提高備份效率。
★數據庫增量備份	數據庫增量備份以變化過的數據塊（Block Level Incremental Backup，BLIB）為最小單位進行，對數據庫備份操作進行最大程度的優化，需通過Oracle官方認證
★Vmware備份	可實現對VMware的塊級增量備份，大大提高增量備份的速度, 實現虛擬機的完全脫機備份，一次備份多種恢復方式，既可恢復整個虛擬機也可恢復單個文件；同時支持VMware的vStorage API和VCB兩種模式
★備份策略管理	備份軟件的客戶端在授權后可以對本機的備份策略、備份內容進行管理，并且能夠由客戶端發起備份作業，根據需求可以通過服務器端和客戶端兩種方式發起備份的要求。
斷點續傳備份功能	允許失敗的備份作業或恢復作業從上一個檢查點恢復。如果備份作業失敗，則可以糾正失敗問題或可以從上一個檢查點恢復作業，而不是從頭開始，這樣節約了寶貴的時間。必要時，備份和恢復作業可以被暫停和恢復。
★重復數據擦除備份	支持原端和目標端兩種數據重復數據擦除備份功能，即相同文件不再重復備份，提高存儲空間的利用率。
操作系統支持	支持以下服務器操作系統的備份：
	Windows 2000 Server（SP4 或更高版本)
	Windows Server 2003
	Windows Server 2008（包括 SP 1）
	Windows Server 2008 R2
★虛擬平臺支持	簡單、無縫的方式將物理的系統轉換到以下幾種虛擬環境中：
	VMware ESX Server、3.0、3.5 、4.0
	VMware Server 1.0 和2.0
	VMware Workstation 4、5 和 6
	Microsoft Hyper-V 1.0和Hyper-V Server 2008 R2
	Microsoft Virtual Server 2005 R2 和更高版本
	Citrix XenServer 4.x 和 5.x
★快速、可靠的恢復	支持 Microsoft Windows Server® 2008 R2
	在幾分鐘之內全面恢復服務器操作系統，伸縮自如，可以滿足不斷發展的業務需求
	支持將系統恢復到不同的硬件和虛擬環境，需提供詳細技術說明
系統性能調節	基于 CPU 的動態性能調節功能可提高臺服務器的性能，以便在捕獲恢復點時更有效地利用資源。同時包含對雙核和四核系統的支持。
★可定制的恢復點創建	可定制的事件驅動恢復點允許用戶指定他們希望用來觸發的新恢復點（在進行應用程序安裝、用戶登錄或注銷，以及可配置存儲利用率發生更改之前）。（提供功能截圖）
增量備份功能	根據需要，每隔 15 分鐘就可以計劃增量恢復點。增量恢復點僅捕獲自上個恢復點以后發生的更改，從而既可以節省時間，又能夠降低磁盤存儲空間要求。（提供功能截圖）
★配置Exchange、文件恢復	可通過單一界面在幾秒鐘內全面恢復 Exchange 電子郵件***
	***
	支持 Exchange 2010，可全面備份和恢復運行 Exchange 2010 的服務器系統。內置了針對 Exchange 2010 對象的全面恢復功能，可將電子郵件***
***	管理整個備份系統的安裝，簡化了管理。
	管理整個備份系統的安裝，簡化了管理。	利用一目了然的整合“主頁”視圖，監控所有受管理系統的當前防護狀態。您
	能夠根據計算機名稱、作業類型、作業名稱和 IP 地址進行過濾，從而可以查看備份作業的實時狀態；并且可以對錯誤進行檢查，以解決所有確定的問題。
	集中訪問計算機詳細信息，包括卷名、大小、使用空間的數量和百分百、文件系統類型，以及上一個恢復點時間和位置。
	為具有類似要求的服務器定義恢復點策略，然后通過簡單的拖放操作部署策略。
	生成預定義的報告，并導出為 .csv、.html、Excel® 電子表格或 .xml 格式，以便輕松分發給 IT 管理層。
	為各個級別的管理提供基于角色的管理。
	★配置的功能模塊	要求對2套Windows服務器系統進行“塊級別”的備份軟件許可以及Exchange、文件備份許可，自動、根據計劃的集中備份集中管理。同時提供Windows桌面系統裸機恢復，支持異機恢復技術；
★備份軟件配置模塊	Linux平臺備份軟件管理端（含介質管理） *1
	AIX平臺客戶端代理模塊 *1
	Windows平臺客戶端代理模塊 *9
	AIX平臺Oracle數據庫代理模塊 *1
	Windows平臺數據庫代理模塊 *6
	AIX平臺操作系統備份模塊 *2
	磁盤容量許可模塊1TB *12
	要求對2套Windows服務器系統進行“塊級別”的備份軟件許可以及Exchange、文件備份許可，自動、根據計劃的集中備份集中管理。同時提供Windows桌面系統裸機恢復，支持異機恢復技術；
★服務	一年原廠技術支持服務，投標時提供原廠服務承諾函原件

3、光纖交換機 1臺

指標項	技術規格要求
品牌	國際知名品牌
★性能	8Gb,24端口交換機，當前配置16端口激活，含16個4Gbps 多模SFP包含光纖跳線
★性能	含Web tools、Zoning軟件授權,單電源（固定），支持E-Port組件，支持按需擴展到24個通訊端口，
★服務	三年原廠保修，投標時提供原廠服務承諾函原件

4、原光纖交換機升級及HBA卡1套

指標項	技術規格要求
原IBM B16光纖交換機擴展	新增原IBM B16光纖交換機8端口激活許可，含8個4Gbps 多模SFP，包含光纖跳線
FC HBA卡	Qlogic 2460 4Gb/s PCI-X FC HBA卡 16塊

C HBA卡	4Gb/s PCI-X FC HBA用于IBM POWER520 1塊

5、入侵防御IPS 1臺

指標項		技術規格要求
設備要求	★專用的硬件和軟件保障	產品采用多核處理器的硬件平臺架構，專用的安全操作系統具有自主知識產權。
	★端口數量和擴展能力	1U機架式結構：最大配置為24個接口，可在用戶現場升級端口無需返廠，包括10個10/100/1000BASE－TX接口，支持4路Bypass防護
	★系統吞吐量	整機吞吐量﹥8G
	★最大并發連接數	﹥1800000
	★攻擊規則庫	具有3900條以上的攻擊事件，三年特征庫升級服務
工作模式	網絡接入	透明，路由，IDS監聽，混合
防火墻	訪問控制	基于狀態檢測的動態包過濾基于源/目的IP地址、端口、協議、時間的訪問控制支持報文合法性檢查，支持IP/MAC綁定
	NAT	支持雙向NAT，支持動態地址轉換和靜態地址轉換支持協議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等
	拒絕服務（DOS/DDOS）	能對當前主流的拒絕服務做檢測和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等
	自定義攻擊	可以根據用戶需求自行設置攻擊規則，能對其他有害攻擊行為做檢測和阻斷
應用監控	P2P應用	支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應用
	IM	支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應用
	游戲	支持識別魔獸世界、征途、勁舞團、跑跑卡丁車、夢幻西游以及QQ游戲等網絡游戲
	異常流量	能對設備的異常流量進行分析、阻斷
入侵防御	★引擎	具有路由、交換、直連、IDS監聽四種模式支持基于源、目的、規則集、動作的入侵檢測規則支持策略改變引擎自動重起
	DDOS防御	非法報文攻擊：land、Smurf、Pingofdeath、winnuke、targa3、ipspoof 統計型報文攻擊：Synflood、Udpflood、Portscan、ipsweep 支持主機連接數和半連接數的限制
	動作	支持阻斷drop，檢測到策略中設置的數據后，丟棄報文支持TCP Reset，向攻擊者發TCP Reset包支持TOS協議，可以與防火墻聯動
	報表	Webui支持實時顯示按發生次數累計的攻擊事件排名支持Top10攻擊者、Top10被攻擊者、Top10事件統計報表支持按時間統計的IPS流量報表
	木馬(Trojan)	具備豐富的木馬特征庫，能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點木馬及其變種，以及識別多種網頁掛馬攻擊
	系統規則	預置系統規則集包含認證類、木馬類、拒絕服務類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統漏洞類、蠕蟲類、HTTP攻擊類、RPC攻擊類、高風險類、中風險類、低風險類和所有事件等
網絡適應性	路由	支持靜態路由支持基于源/目的地址、接口、Metric的策略路由支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功能
網絡適應性	ARP	支持ARP代理、ARP學習，可設置靜態ARP
高可用性	★雙機熱備	支持雙機熱備（Active-Active模式）支持連接、配置同步
	Bypass	提供專業的硬件ByPass功能，保證網絡通暢
	★負載均衡	具有輪詢、加權輪叫、最少連接、加權最少鏈接等多種服務器負載均衡方式
	★備份系統	采用雙安全操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
系統管理	管理方式	支持WEB圖形配置、命令行配置，支持本地配置、遠程配置支持基于SSH、SSL的安全配置
	SNMP	支持SNMP 的v1 、v2 、v2c 、v3 版本與當前通用的網絡管理平臺兼容，如HP Openview 等
	監控和報警	支持網絡接口、CPU利用率、內存使用率等支持郵件、SNMP、控制臺等多種組合報警方式
設備要求	1. 中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》 2. 中國信息安全評測中心頒發的《國家信息安全認證產品型號證書 EAL3級別》 3. 中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》 4. 國家版權局頒發的入侵防御系統計算機軟件著作權登記證書 5. 國家版權局頒發的專用安全操作系統計算機軟件著作權登記證書 6. CVE認證證書
授權與保修	1. 在浙江省內有原廠常駐分支機構（非集成商或經銷商），投標時需提供經過年檢的分支機構營業執照 2. 原廠技術工程師現場安裝服務與培訓服務，省內原廠常駐分支機構具有3名以上CISP認證工程師，并提供證書； 3. 原廠商具備信息安全服務二級資質； ★4. 3年原廠商質保服務，投標時出具原廠商3年免費售后服務承諾函

6、桌面管理軟件1套

指標項		技術規格要求
服務器客戶端基本性能及要求	系統架構	基于B/S、C/S混合構架，客戶端3層架構，具有較好的系統安全性，管理平臺采用WEB方式。支持多級級聯架構，滿足分級管理要求。
	系統自身安全性	要求管理平臺使用B/S結構，同時管理員在登錄時需要采用隨機校驗碼，以增加系統自身安全性。
	★客戶端通信方式	要求客戶端不允許開啟TCP監聽端口，同時要求支持NAT地址轉換網絡環境，并且能夠支持遠程控制時客戶端也不開啟TCP監聽端口。支持管理ADSL撥號的終端接入方式。客戶端與服務器通信能夠自動穿透主機防火墻。客戶端與服務器通信只允許存在1條常用連接。客戶端與服務器之間的通信采用加密壓縮算法，密鑰等級在32位以上。
	★WEB服務器要求	要求使用的WEB應用服務器應該為Apache，并且是專用的Apache服務，不得與其他應用有沖突。
	★客戶端資源占用	客戶端進程數不能超過2個，正常情況下，客戶端CPU占用率大部分時間在0%；內存占用在8M以內。
	客戶端自身安全性	要求不能被自動關閉，并且Agent軟件的文件具有MD5文件防篡改功能，客戶端程序采用數字簽名防止被其他軟件仿冒。
	部署方式	能夠實現主動安裝，客戶端訪問WEB安裝頁面來手工安裝，支持activeX控件安裝方式。
資產管理	自動設備掃描	自動發現接入網絡的所有網絡設備、桌面PC、其他IP設備；支持混合廠商大規模網絡環境；支持跨越路由器、防火墻等復雜環境。
	資產信息采集	自動采集各計算機的IP地址、計算機名、MAC地址、網卡型號和生產廠商、計算機所在域、操作系統、主要硬件、軟件信息；能夠提供計算機信息綜合查詢報表。
	硬件資產管理	支持對終端硬件初始記錄、最新記錄和變動記錄，支持對硬件變動進行報警，并且能夠查詢變動的歷史。
	軟件資產管理	支持對軟件資產進行實時統計，能夠靈活指定必須使用的軟件資產和禁止安裝的軟件資產。
	★外設控制	能夠禁用終端設備的usb接口、光驅、軟驅、打印機、調制解調器、串并口、1394、紅外、藍牙及PCMCIA卡等能夠單獨禁用usb移動存儲設備而不影響其他usb設備；能夠對光盤的使用指定只讀或可寫等權限。
	資產統計報表	支持圖形化和列表形式的統計報表展現，支持xls、PDF格式導出報表，支持報表預覽和打印。
應用管理	進程管理	能夠統計網內運行的所有進程，支持對進程設置黑白名單，指定禁止或允許的進程名單，支持采用MD5值對進程文件進行識別，防止私自更改進程名稱。
	進程運行分析	支持對指定進程的運行情況進行跟蹤并以圖表方式展現分析結果。
	異常進程監控	支持設定進程運行的環境閥值，包括cpu占用率、內存占用率、tcp連接數、tcp監聽端口數、I/O讀寫字節數、進程名長度和特殊字符、進程運行次數等，對超過閥值的異常進程進行報警等處理。
	進程保護	支持建立進程和服務的紅名單列表，對紅名單進行訪問保護，能夠防止惡意停止紅名單中的進程和服務。
	軟件分發	能夠支持可執行程序、MSI安裝包或者文檔數據文件自動下發與安裝；能夠支持指定組范圍、指定時間進行安裝并提供程序打包工具；能夠自動上報分發的完成率，能夠通過進程、注冊表、安裝路徑等參數自動判斷并上報軟件安裝成功率。
遠程維護	遠程協助方式	遠程協助計算機與被管理計算機采用專用tcp端口進行直接連接，支持穿越NAT網絡的遠程協助。
	遠程協助功能	支持實時查看被管理計算機的操作進程、服務、通信端口、網絡連接、用戶權限等等。
	遠程協助模式	提供桌面級、文件級、系統管理級3種遠程協助模式。
違規外聯	★外聯行為控制	能夠檢測出通過代理、雙網卡、撥號等方式產生的外聯行為并進行報警阻斷。在內網設備帶出外網的情況下同樣能夠檢測出上述外聯行為并進行阻斷和報警審計。
違規外聯	★違規訪問控制	能夠控制終端只能訪問外網或只能訪問內網，能夠以策略方式按照區域、部門、組、ip段或單臺設備設定內網訪問范圍，對違規網絡訪問行為進行報警和阻斷。支持內網設備帶出后自動進行阻斷和審計。
網絡安全管理	流量統計	支持對終端網絡流量的統計，能夠按照設備和部門分別提供內網流量和外網流量的top 10 排名統計，支持對下載和上傳流量的排名統計，支持按照ip地址、使用人、部門、設備名、統計時間等關鍵字進行流量數據的查詢。
	網絡異常控制	支持對客戶端的網絡異常進行檢測和控制，支持對內網流量、外網流量、arp發包數、tcp連接數等參數進行閥值設定，對超過閥值的異常網絡情況進行報警和阻斷。支持對網絡異常設備進行報表統計，支持異常統計的top 10排名。
	★反ARP欺騙	能夠實時檢測ARP欺騙的病毒源，能夠對有ARP攻擊的終端設備進行隔離。能夠對網關機器的IP-MAC進行手動綁定和自動綁定。支持識別本機發動ARP攻擊和本機受到ARP攻擊兩種情況，并對arp欺騙包進行隔離阻斷。
	主機防火墻	能夠提供基于協議、基于IP和端口、Ping共3種攔截方式；能夠設定允許或禁止本地主機訪問的ip段、端口和協議；能夠設定允許或禁止某個ip段訪問本地主機的端口和協議。
	★網站黑白名單	能夠基于url關鍵字設定網站黑名單，控制允許或禁止終端設備訪問的網站，能夠對違規訪問設備進行報警或阻斷。
USB移動存儲介質管理	★移動存儲設備使用管理	能夠禁止USB移動存儲設備的接入；能夠對指定的USB移動存儲設備進行注冊，設定所屬部門和使用人，并進行加密、只讀和可寫的控制；能夠控制指定USB移動存儲設備在外網無法使用；能夠針對區域、部門、組、ip段或單臺設備控制指定USB移動存儲設備的讀寫權限，能夠對終端和USB移動存儲設備進行一對一綁定；
	★移動存儲設備文件訪問管理	能夠對USB移動存儲設備中指定名稱的文件進行允許或禁止訪問的控制；能夠禁止訪問USB移動存儲設備中的可執行文件；能夠禁止USB移動存儲設備的的自動運行。
	★移動存儲設備使用審計	能夠對USB移動存儲介質的插入和拔出行為進行審計；能夠指定審計的設備范圍，能夠指定審計的USB設備，能夠指定審計的文件名稱和操作類型，能夠對通過USB設備進行的文件拷入、拷出行為進行審計，支持按照使用設備、文件路徑、操作名稱、操作時間進行報表的查詢。
行為審計	文檔審計	能夠記錄終端用戶日常的文檔的操作行為，可以詳細審計用戶新建、拷貝、修改、移動、刪除等操作行為。
	郵件審計	能夠對用戶日常郵件的收發做有效審計，審計內容包括郵件地址、郵件標題、郵件內容以及附件等，方便供事后追根溯源。
	網站審計	實時記錄終端計算機訪問過那些網站，并以餅狀、表單等圖表方式形象的展現統計結果、訪問量排行。
	★文件備份	能夠設置需要備份的文件類型、文件名稱和文件路徑，支持設定備份任務時間，支持自動識別終端空閑時間進行備份，支持在終端設備啟動時自動進行備份。
產品功能驗證		打★的功能選型為必須滿足項，投標方必須提供響應的產品界面截圖證明
服務		提供原廠商針對本項目的授權函及至少三年的售后服務承諾函
產品要求		計算機信息系統安全專用產品銷售許可證國家保密局涉密信息系統產品檢測證書浙江省網絡與信息安全技術支持合作證書
產品功能驗證		打★的功能選型為必須滿足項，投標方必須提供響應的產品界面截圖證明
配置點數		提供不少于200點授權

7、數據庫移植服務一項

移植要求	移植內容
數據遷移方案	需提供詳細的數據庫遷移方案，包括數據遷移方法、數據備份和恢復策略、移植失敗時回退方案等以及發生突發事故處理應急預案等；
數據遷移	跨硬件平臺遷移，要求把數據從現有的服務器系統中遷移到新采購的存儲系統中；
數據庫環境	3 套Windows 平臺ORACLE，1套AIX平臺 ORACLE，3個MS SQL
時間要求	在正式實施數據遷移時能做到不間斷正常業務情況下進行數據遷移、保證在2個天內完成；
數據的準確和有效性	遷移后的數據能夠在新系統中正常使用，不影響業務系統的正常運行；

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南