教育城域网租赁服务招标文件.docx

竞争性磋商采购文件（线上电子招投标）项目名称：2024年教育城域网租赁服务平教育城域网租赁服务竞争性磋商采购公告（线上电子招投标）项目概况一、项目基本情况项目编号：PYCG240527036项目名称：2024年平阳教育城域网租赁服务采购方式：竞争性磋商预算金额（元）：3600000最高限价（元）：/采购福求：数搔：不限预算金额（元）：3600000单位I年简要规格描述：2024年平阳教行城域网租赁服务备注:合同城约期限：标项1.详见采购文件本项目（否）接受联合体投标.二、申请人的资格要求，1.满足中华人民共和国政府采购法第二十二条规定:未被“信用中国”（Sdf.IkjCrediI）、中国政府采购网（sdf.I）列入失信被执行人、重大税收违法案件当事人名单、政府采购浮里违法失信行为记录名单。2 .落实政府采前政策淘满足的资格要求：标顶1：无3 .本项H的特定资格要求：无三、获取（下栽）采购文件四、响应文件提交（上传）藏止时间:2024年06月12H09:30（北京时间）地点（网址）：请登录政采云投标客户端投标五、响应文件开启开启时间：2024年06月12日09:30（北京时间）地点（网址）：政采云平台（sdf.I）六、公告期限自本公告发布之FI起3个工作日。七、其他补充率宣1 .£浙江省财政厅关于迸一步发挥政府采明政策功能全力推动经济稳进提质的通知3（浙财采监（2022）3号）、E浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施此前有关规定与上述文件内容不一致的,按上述文件要求执行“2 .根据E浙江省财政厅关于进一步促进政府采购公平竞争打造批优管商环境的通知（浙财采监（2021）22号文件关于“健全行政梭决机制”要求，鼓励供应商在线提起询问，路径为：政采云项目采购沏问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采阳-询问质疑投诉-质疑列表.质疑供应商对在线质疑答更不满.旗的,可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。注意：需在线质疑后才可在线投诉，并电话告知相关采购人、代理机构、财政部门。3 .其他事项：D本项目通过“政府采购云平台（Sdf-I>”实行在线投标响应（电了投标），供应商应先安装“政采云电子交易客户端”，并按照本采购文件和“政府采购云平台”的要求，通过“政采云电子交易客户端“沟制并加密投标文件.供应商未按规定加密的投标文件，“政府来购云平台”将予以拒收,“政采云电子交易客户端”请自行前往“浙江政府采购网-下收专区-电子交易客户潮”进行下载：电子投标具体操作流程详见本公告附件E供应商项目采购-电子招投标操作指南3：通过“政府采购云平台”参与在线投标时如遇平台技术问题洋i旬100-881-7190.2）为确保网上操作合法、有效和安全，投标供应商应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签童。使用“政采云电子交易客户端”需要提前申领子数字证书，申领流程请自行前往“浙江政府采购网-下坡专区-电了交易客户端VA驱动和申领流程”进行杳阅：（供应商应在开标前完成CA数字证书办理.3）投标供应商应当在投标裁止时间前，将生成的“电子加密投标文件”上传递交至“政府采购云平自“。投标截止时间以后上传递交的投标文件将被“政府采购云平台“拒收4）投标供应商在“政府未购云平台”完成“电子加密投标文件”的上传递交后，还可以（邮寄形式）在投标截止时间前递交以介质（U盘）存储的数据电文形式的“备份投标文件“，邮寄形式“备份投标文件”应当密封包装并在包装上标注投标项目名称、投标单位名称并加盖公章.5）通过“政府采购云平台”上传递交的“电子加密投标文件“无法按时解密,投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投标文件撤回。通过“政府采购云平台”上传通交的“电了加密投标文件”已按时解密的，“备份投标文件”自动失效。投标供应商仅递交省份投标文件的，投标无效，6）供应商在法定质疑期内一次性提出针对同一采附程序环节的质疑.质疑供应商须为政采云平台本项报名供应商.八、凡对本次招标提出询同、质疑、投诉，请按以下方式联系1 .采购人信息名称：磋商通知（邀请）书平阳县公共资海交易中心对2024年平阳教向.城域网租赁服务进行竞争性磋商采购,我们现通知员单位（公司）参加，并清按竞争性磋商文件的要求认戊掂符好响应文件，按时前来参与磋商采购,采购编号PYeG240527036采购内容2024年平阳收百城域网租依服务资金来源财政性资金采购方式竞争性磋商来购供应商资格按采购公告要求报价有效期90日历天（自递交磋商响应文件截止日起计算）投标文件的签章电子签章.采购文件所指的加蛊维位公章为电了签章.磋商响应文件须按采购文件格式要求,由供应商加彘单位公章和法定代表人或其授权代表印堂（或签字）。.响应文件的组成完整的响应文件由“资格文件”、“商务技术文件”和“报价文件.三个部分坦成.响应文件的漏制响应文件的签章响应文件的形式供应商应先安装“政采云电子交舄客户MT,并按照本采购文件和“政府采购云平台”的要求，通过“政来云电子交曷客户”制并加密哨直文件.电子筌章，按供应商须知和响应文件格式标注的要求进行章、签（电子签章）电子响应文件型“电子i密响座文件”支什格式小心:注：“电子加密响应文件”是指通过“政采云电子交易客户端”完成响应文件编制后生成并加修的数据电文形式的响应文件。磋商响应文件份数（1）“电子加密投标文件”：在线上传递交、一份（2）“备份投标文件”：密封包装后邮寄形式投标截止时间前递交、一份（眦寄地址：平阳县鳌江饿车站大道和谐忌园郭先生收）.质疑受理联系方式代理机构名称：平阳县公共资源交易中心机构地点：平阳县鳌江慎车站大道和谐嘉园联系人：郭先生联系电话：联系传真:投诉根据政府采购质疑和投诉办法3的规定，质疑供应商对采前人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答红的，可以在答笈期满后十五个工作日内向同级政府采购监督管理部门投诉.投诉受理联系方式平阳县昆阳镇政府采购监督管理科联系人：周女士监督投诉电话：传真：地址:平阳县昆阳镇人民路扶持中小企型政缜1、根据政府采购促进中小企业发展管理办法财库（2020）46号文件的规定，本项目丕遇知留份d专门面向中小企业采购的项目.2、项目属性：（服务类）3、中小企业笈分标准所M行业（具体根据中小企业划型标港规定执行）4、所属行业I租赁和商务及务业响应文件的上传和通交（I）”电子加密投标文件”的上传、递交：a.投标供应商应在投标截止时间前将“电了加密投标文件”成功上传递交至“政府来购云平台”,否则投标无效。b“电子加密投标文件”成功上传递交后,供应商可自行打印投标文件接收回执.（2）”名份投标文件”的密封包装、递交：a.投标供应商在“政府采购公平台”完成"电子加密投标文件”的上传递交后，还可以邮寄形式）在投标截止时间前递交以介质（U盘）存储的“备份投标文件”（一份）：b.邮寄“备份投标文件”应当密封包装，并在包装上标注投标项目名称、投标单位名称并加徐公章。没有密封包装或者趁期郎寄送达至投标地点的“备份投标文件”将不予接收：C.通过“政府采购云平台”成功上传递交的“电子加密投标文件”己按时解密的.“备份投标文件”自动失效.投标截止时间前，投标供应商仅递交了“备份投标文件”而未将“电子加海投标文件”成功上传至“政府采明云平台”的，投标无效，电子加富*1应文件的解密和异常情况处理电子加宙投标文件的解密和弃常情况处S1.（1）开标后，采购组织机构将向各投标供应商发出“电了加密投标文件”的解您通知，各投标供应i代表应当在接到解密通知后30分钟内自行完成“电子加密投标文件”的在线解密.<2）通过“政府采购云平台”成功上传递交的“电子加密投标文件”无法按时解密，投标供应商如按规定递交了“备份投标文件”的，以“备份投标文件”为依据（由采购组织机构按“政府采购云平台”操作规范将“备份投标文件”上传至“政府采购云平台”，上传成功后，“电了加密投标文件”自动失效），否则视为投标文件押回.（3）投标或止时间前，投标供应商仅递交了“备份投标文件”而未将电子加密投标文件上传至“政府采购云平台”的，投标无效.递交建商响应文件样止时间及开标解密开始时间2024年6月12日上午09:30磋商地点（评审施点）平阳县公共资淞交易中心三楼评标室I（平阳县鳌江镇车站大道和谐家园三楼）备注K如发现竞争性磋前文件及其评审办法中存在含糊不清、相互矛盾、多种含义以及岐视性不公正条款或违法违规等内容时，清在规定的采购质疑截止时间的向采明机构书面反映，趁期不得再对竞争性磋商文件的条款提出质疑.竞争性磋商文件解择权归采购机构与采购人所有.2、涉及本项目的相关文件要求，供应商自行收集竞争性磋商文件目录第一部分、项目简介第二部分、采购内容及技术要求第三部分、供应商须知第四部分、政府采购政策功能相关说明第五部分、合同格式第六部分、附件：投标文件格式第匕部分、确定成交供应商办法注；竞争性磋育文件中有的条款及要求以加粗、加下划线或:条款的响应程度将作为评审工作的主要依据之一.第一部项目简介一、项目简介平阳县公共资源交易中心受平阳县教付局委托，以竞争性磋商方式采购2024年平阳教育城域网租赁服务，本项目资金己经落实.我们热忱欢迎有关公司（企业前来进行报价。第二部分采购内容及技术要求一、采购总说明1.1 本技术规范要求提出的是最低限度的基本技术要求，并未对所有技术细节作出规定，供应商应提供符合本技术要求和国家标准、行业标准的优质服务.1.2 供应商提供的服务与本技术要求不一致时,供应商应在投标文件中予以说明,并由评标委员会鉴定供应商提供的服务能否达到要求，如供应商没有在投标文件中提出异议,则视为供梳商提供的服务完全按照本招标文件要求.2、技术要求及标准的执行供应商提供的服务应标明所执行的侦量标准，若同一标准己颁发新标准，则按城新标准执行。若同时有几个标准（国际标准、国家标准、行业标准、企业标准等），则按最高层次的标准执行。二、采购内容及要求1、概况本项目以购买服务的方式采购2024年平阳教行城城网租赁服务，包含教育局及下屈学校（单位）148个，项目期限2年,接入服务费用按年支付，由平阳县教百局及下属学校（单位）分摊,中标供应商负责按照采购方要求建设平阳县教育城域网软、硬件设施.并负温平阳县教育城域网日常运行、维护及网络安全，包括设备状态的巡检、网络统一规划、配置更改、配置备份、琏路的连通性监控等，平阳县敦育城城网总体概迷根据网络建设的实际需求，平阳县教育城域网主要分为以下几个区域：出口区、核心区、安全区、运维管理区、汇聚区、接入区，对于每个区域的简述如下：出口区:在与互联网的边界,部署2台万兆级下一代防火墙（含IPS、AV,VPN）,整合访问控制、IPS和防毒搞的功能：I台上网行为管理设备”核心区：两台商性能万兆核心交换机，通过两条40G链路互联将两台核心交换机虚拟为一台，双机冗余备份，实现毫杪级的故障性发，在提高网络性能、系统可靠性的同时，简化网络结构、降低维护难度。安全区：1台日志审计，I台存储服务器,按照£网络安全法3要求保存6个月以上日志（包括各类设备日志、出口防火墙访问控制、NAT地址转换日志、上网行为日志、DD1.设备DHCP日志等），使平阳县教ff城域网满足等保2.0二级以上要求以及上网记录可溯源的实际需要.运维管理区:DD1.设备（DHCP服务分配IPV6地址）、无线控制器（H3c,已有）、无税上网认证（城市热点，已有）汇聚区：分昆阳、鳌江、水头、钱仓4个汇聚节点，中标方提供汇聚点场地、机房、汇聚交换机及配套设施设备，汇聚交换机配置万兆板卡和万兆光模块，做双板卡冗余设it.每台汇聚交换机与核心交换机设备之间采用2条不小于40G裸光纤铳路：接入层：各学校出口设备通过裸光纤捱路至平阳县教育城域网汇聚层：中标方提供裸光纤链路与两端配套万兆光模块。上详细清单及要求一）、项目总体要求投标供应商及厂商必须保证所有投标参数真实可信，同时承担以非法产品或虚线参数应标所带来的一切法律风险，项目中标后，采购方如发现设备功能及性能指标存在虚假应标或测试结果与投标参数不符，则上报采购监管部门取消中标资格.本项目所有设备与线路均采用租赁方式，项目期限为2年,设备产权白中标供应商所有，设备与线路使用权为采购方所有，中标供应商不价提供给其他人使用.标”项为关键参数，不得负偏离,参数中的“支持”即功能的实现如支持功能涉及授权，授权1.iCenSe由中标供应商免费提供，不得另行收费.本项目所涉及产品（硬件、软件）均需提供不少于2年顺保包含版本、规则库的升级更新.项目完成前中标供应商需向采购方提供原厂22年免纽上门服务及免费质保（含硬件、软件、I1.R1.库、规则库、特征麻、病毒库等免费更换、升锁）服务的承诺函。本项目所需配套设备、材料、施工安装等费用，全部包含在本项目中,对于项目文件没有列出，而对整个项目正常运行及维护必不可少的硬件设备、网络配件、应用软件、安装实施等内容，中标供应商应免费提供以保证项目正常运行。投标方在投标时诲提供完整的项目实施方案，实施方案衙细化具体实施时间与措施以保障整个教仔城域网的正常运行，考虑到未来教Fi城域网的发展，本次项目所投所有服务与设省均需支持IPv6协议（支持并开通IPv6授权）,兼容IPv4协议。项F1.实施完成后，中标供应商版提交详细的设备文档、配新文档、网络拓扑图、网络测试报告等文档。中标供应商福为采购方进行网络管理维护的培训，并提供培训用文字资料和讲义等相关材料，培训方式包括集中讲解、上机操作等方式。通过等保2.0测/发评，如今后政策要求变更等保等级，则按政策要求完成相应的测复评的工作，测评过程的所有费用由中标供应商承担.在项目期限内，如采购方网络拓扑或受保护应用系统发生变化，安全设备需免费按采购方需要重新进行配置及调试工作，并配合采购方做好等级保护测评相关工作。二）出口雒路需求互联网出口数据链路带宽为IOGbps,不做上下行速率第略限制，上、下行带宽速率均为IOGbps,且链路带宽为独占带宽.提供IPv4与IPv6互联网出口服务：提供公网IPv4地址数地:3255个：提供公网IPV6地址段/48位地址:提供的公网（P地址（包括v4与v6）为无任何限制：连接温州市数百城域网带宽万兆裸光纤：提供教育地域网至教育云内网连接.三）机房场地要求，1 .平阳本地机房；2 .提供的托管机房必须为标准机房.交直流双供电：3 .具备安保、监控、UPS、空调、防鄢电、防窗、防火等安全措施.4 .机房使用面积40平方米以上：5 .标准机柜6个以上.四网络与服务要求I1 .提供核心至汇/，汇聚至接入点的专用裸光纤服务，各汇聚到核心必须提供2条不少于40G带宽锥路保障连接的可驱性，各汇聚通过万兆裸光纤到各接入端学校,中标供应商为各接入学校（单位）提供光模块与保修：2 .若有需要，提供与县政务网裸光纤互连：（如今后有其他网络需要连接，中标供应商应该承诺负货建立岛速巴连链接）3 .各汇聚点、核心交换等如果采购方需要其他网络接入的中标供应商必须无条件允许接入：4 .参照大客户业务服务标准，可通过固定电话或客户经理报修，每次维修将形成必要的记录，为采购方建立一我完整的运行记录：5 .提供网络监测管理平台，方便各教育城域网接入胞位查看网络连接状况.杼季度时整个系统进行现场巡检.对系统存在的潜在安全或故障隙患进行分析并提出相应的解决方案加以排除：6 .提供每周7*24小时的电话技术支持和技术咨询；7 .提供热线电话,故障在30分钟内响应，60分钟到现场.2小时以内解决问题,一般故障4小时内修复.若12小时不能修复故障,将扣除故期影响接入点当月费用，若24小时不能修复故障，将扣除故障影响接入点当季度费用，若48小时仍不能修身故障，将扣除故障影响接入点半年费用，若72小时仍不能修笈故隙，将扣除故障影响接入点全年史用。8 .中标供应商应该保证网络的正常运行,月平均完好率不低于95%：低干95%时,采购方有权单方面解除合同，因解除合同造成的损失由中标供应商负费：9因规划布局原因学校搬迁，中标供应商应无偿提供网络迁移服务。五）IpV6要求所有设备必须支持IPv6,全网部署IPv6,对城域网的件T网和各学校进行IPv6地址规划和部署，完成所有学校的IPv6升线工作，中标供应商负贡完成城域网各接入学校（单位）出口交换机IPV6相关配置修改，升级包括整个网络的有线、无线等业务网络，实现IPv4与IPv6双栈访问。实现平阳县教育城域网到温州市教育城域网的Pv6IPv4双极互联互通,以及平阳县教育城域网到互联网的IPv6/IPM双栈互联互通，平阳县教育城域网数据中心机房到汇聚交换机、学校出口交换机的IPv6升级工作,全网实现IPM与IPv6双栈访问（含学校内的接入层,完成IPv6规划及调试通从学校出口设备到各汇聚交换机及中心机房IPv6族路数据,包括路由、地址获取、网关等数据配置.针对平阳县教育局提供的省敖存专网IPv6地址，结合平阳县教育城域网现状对本次IPv6改造进行深化设计，设计方案需征得采购方同意后方可按方案实施.对采购人购买的网络安全保障服务、网络安全加固服务、现有服务器主机防病毒检测和防护服务等服务内容完成调试工作，改造服务内容包括但不仅限于提供平阳县教育城域网现有网络结构进行IPv6改造所浙的IPv6地址规划、安全策略流罟并满足等保二级的技术要求、编制全县各校园网的建设规迫。建立全县各校园网的建设规范。统一地址规划（包括IPv4411IPv6）,统一VIan规划、统一认证规则，并规范校园网结构模式，实行设备命名标准化、端口描述标准化、路由配设模式标准化,地址规划方面，IPM地址规划按管理地址、互联地址、服务器地址、有现PC地址、无线RP管理地址、无线业务地址池等功能类别进行划分。划分时就顾原地址分配情况同时预留近几年将要新电的学校。IPV6地址规划按类似原则进行规划,从而实现教育城域网在地址资源、安全资源、认证资源、数据资源等方面得到最合理的使用，在网络配置上具笛统一的标准，在日常运维上可获得最佳的晌应。IPv6网络设计及改造服务中涉及HM到IPv6改造，带要内外部条件同时具备的情况卜才能完成纯IPv6升级现阶段采用双栈形式实施，服务提供商须逐步实现改造等外部条件成熟后再平滑过渡到纯IPv6环境，本次的IPv6改造过程中不得膨响现有系统及设备运行.大）平阳县效肓无线城或网接入暮求中标供应商负责接入平阳县教育无线城域网,包括无线控制阳川3c）、无线上网认证（城市热点），以及无设网络地址的分配下发、设备的配置，保证平阳县教有无规城域网正常运行以及1PY6升级.总配置总数量配食安全及其它64核，64G核6T4台二级等保基础服务包：云假垒机、云WEB应用防火墙、日志审计、防火墙、EDR,提供操作系统并与平阳县教育城域网打通.八）运雉服务内容襄求编制各学校校园网建设标准、配置规范、统一运维要求提供全面可靠的统一运维保障服务,通过组建稔定FI高水平的运维队伍，实现口后监测、巡检服务、应急响应和重保服务，确保教育城域网的安全秒定运行、安全隐患的及时发现和排除、安全事件的快速定位和处置通过地址管理和其他基础性管理工作实现网络整体的可捽可管理,通过技术培训,全面提升各学校网管员在网络管理技术、IPv6概念和应用能力以及信息安全的管理和处觥能力。1 .运维队伍设立专门的运维团队，运维团队中技术工程师人数不少3,提供运维人员的热氏电话，组建运维群,便于各学校单位的故诲申报，提供快速售后服务响应，故障在30分钟内响应.60分钟到现场,2小时以内解决问题.2 .日常监测通过网管平台、安全设备平台等进行日常监测根据教育城域网的结构和业务情况部署安全产品和安全策略，并进行全面调优和迭代加固，及时发现网络的故障信息、安全事件等情况，第一时间进行处置并汇报，形成全县教育城域网运维档案，包括日常维护记录、日常巡检记录等.3 .地址管理建立健全各种技术文档资料，根据原位规模统一分配各单位的地址段，时于地址新增要求，按教育局关于Ip地址的管理要求：用户申请、地址资源检查'教育局审批、地址发放、地址分配表更新等流程进行，并进行口常管理和更新维护。4 .培训服务向全县学校、幼儿园及直属单位提供专业的网络技术咨询工作,提供关于教育城域网日常管理维护、IPv6概念和应用、信息安全等技术培训服务,每年一次.5 .安全应急处置发生安全事件时，提供应急响应，及时处区并朔源，制定应急响应预案，出现紧急故障时，立即R动应急响应，确保2小时排除故障.6 .巡检服务衽季度进行一次网络和安全的全面巡检,包括设备巡检、必要的安全加固、带宽利用率分析、涧扫报告分析、安全事件分析，并提供安全巡检报告。7 .重保服务提供全县教育系统网络安全保冷，包括应急响应以及重大活动、会议的安全保障服务。在重要节日、电大会议、特殊时段提供业务保障和网络信息安全保障服务。中标供应商每年提供不少60天的重大活动现场技术支持与保障服务。九）平阳县教育城0网知H设备名称性能要求½W出口高端防火墙详见技术参数2台配套光模块、双缆等配件中标供应商应免物提供以保证项目正常运行上网行为管理设备详见技术参数1台核心交换机详见技术数2台汇聚交换机详见技术参数4台接入交换机详见技术参数2台日志审计详见技术参数1台H志存储详见技术参数1台DDI设备详见技术参数1台40C光模块（汇聚点）详见技术参数8套（主备>光模块详见技术参数148套防火墙（2台）技术指标基本要求专业防火墙机框式设备,非交换机插卡式扩展设备，支持通过业务与接口模块平滑扩展设备性能：设%高度W3U,基于高性能硬件平台和专业安全操作系统，多核分布式处理器硬件架构；提供热插拔冗余交流电源，本次配置22个交流电源模块,每个交流电源模块功耗这】300叽4个风扇盘。支持3个业务与接口模块扩展槽。本次要求配置32个系统控制模块，共具备24个HA接口.）2个MGT口.H2个Conso1.e接口,单块系统控制模块内存N8G,硬盘N1.92T：配置21个业务与接口模块，共具备N16个万兆SFP+接口，24个100GEQSFP28接口，取块业芬与接口模块内存96G。整机最大吞吐量2198Gbps1IPSec吞吐量:275Gbps,IPS（入侵防御）吞吐S>80Gbps,AM病毒过滤）吞吐病毒48CbJ>s,启用IPS（入侵防御）、AY（病海过沌）以及攻击防护后吞吐地330GbPS,此大并发连接数学60M万，每秒新建连接数）80万,本次实配128个SS1.VPN并发授权（为保证设需真实性需提供产品彩页并加盖原厂公章）本次防火墙需要具备:防火墙、WAF、攻击防护、应用识别、用户认证、NAT,路由、安全策略、族路负载均衡、服务器仇载均衡、IpSeCVPN,128个SS1.YPN并发、6000+应用识别库，配置【PS（入侵防御）、AV（病毒过港）、TU戚胁情报特征库）升镒和维护服务。网络适应功能支持静态路由、ISP路由，OSPF,BGI>,RIP,ISIS,第略路由,策略路由支持葩于应用协议的路由功能，依据应用类型进行路由选择支持BFD功能，支持BFD与静态路由/OSPF/BGP进行联动.快速检溜到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性。支持策略路由以及ISP路由并内置多运营商路由表要求所投产品支持NATY6、NAT444、NAT求、DS-1.ite、FUI1.Yone-NAT等地址转换技术，并可对SMTDYAT进行命中分析，帮助用户识别长期未命中的MT规划支持NAT扩展技术，突破传统单个公网IP地址64512个端口的瓶颈达到更大值，提供产品界面截图有效支持SSO.SSO代理、无Agen1.方式的ADSSO以及通过SSOMonitor协议标准进行认证用户同步支持IPv6协议栈、IPV6穿越技术、IPV6路由协议:支持MT66.NAT64除道：负我均衡及链路优化功能支持出站负载均衡功能.能够自动探测多出口,族路状态监控增加主动探测方法，选择最快的出口转发支持基于健路使用率和时延进行链路切换，提升出口的访问效率支持DNS透明代理功能可基于负载均衡算法代理内网用户遂行DNS请求转发,避免总运营商DNS解析出现单.一链路流歌过我，平衡多条运营商线路的带宽利用率支持SmartDNS功俄，实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址,提升网站访问速度支持服务器负就均衡功能，提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式支持服务涔负载均衡Web界面实时显示所有服务器的状态和当前连接数支持特定域名进行链路质量探测并选择最优线路支持基于国家/地区维度进行流盘控制等安全策略支持依圾策略清理,支持聚合策略以及策略导出支持自学习生成策略功能，聚合流做并生成细化的策略规则，辅助用户更快速、更准确和更完整的配置安全策略,支持出于应用迸行引流功能。支持整于UR1.及通配符的UR1.引流功能。安全管理功能为保障日常使用的稔定性,所投产品具备防雷击浪涌等级三级以上,必须通过国家无镂电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目,出具国家无线电监测中心检测中心委托测试报告支持通过云端SaaS管理平台为用户提供便捷、高质量:以及低成本的增值安全服务，要求通过手机APP能泌实时监控防火墙等设笛的状态、网络流量、或胁等信息,及时获得告警,并提供丰富的报表和日志托管能力（提供云端平台网页战图及手机APP鼓图产品必须支持全功能C1.1.（SSH.TE1.NET.C（WSO1.E等方式）命令配置,以方便快速进行脚本操作和故障调试，且CU赳置必须支持中文输入，支持通过C1.I配设接口、路由、安全策略等功能模块安全防护功能支持SYNF1.ood、ICMPF1.ood.UDPF1.ood.DNSF100d、ARPF100d攻击防护,支持IP地址扫描，端口扫描防护，支持欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测支持海/目的IP地址门名单，提供产品界面截图有效支持基于状态、精准的高性能攻击检测和防御,支持针对HrnSMTP、IMAP、PoP3、VOIP.NETBIOS等20余种协议和应用的攻击检测和防御支持16000种以上攻击特征库规则列表，至少支持基于快议类型、操作系统、攻击类型、流行程度、严也程度、特征ID等方式的查询支持基于流模式的病毒过港,可对SMBIMI>等协议传输的病揖以及不少于5层压能病毒文件进行检出,要求本地猜毒特征库规模21300万,支持手动添加、删除病揖特征.支持与云端威胁情报中心联动，支持成胁情报与防火墙城胁事件*威胁日志检测结果加强与取证，用户可通过手动触发与自动触发将日志元素上送威胁情报平台迸行上下文杏掰零信任支持以零信任理念实现终端用户接入管控，支持ZTNA终端标签和标签匹配，支持当终端状态变化时，对己有访问和新访问流酬即刻匹配新的ZTMpo1.icy,通过ZTNAPOIiCy限制接入终端网络访问权限支持ZTNA服务端配置收集WindoWS主机信息的具体内容项，包括：操作系统版本，系统补.防病毒软件、状态及病毒库更新,防火墙.防间谍软件及状态，IE版本及安全级别、已安装和正在运行的进程或服务、系统自动更新状态、文件路径、注册表信息等，提供产M界面截图有效产品和厂商资质具备公安部颁发的专用产品销售许可证（71兆烟强级-高性能）.提供证书史印件有效要求提供中国质量认证中心领发的节能产品认证证书（万兆），提供证书复印件有效具资中国网络安全审直技术与认证中心颁发的中国国家信息安全产品认证证书（万兆增加级）提供证书发印件有效上网行为管理（Ifr）功施项功能要求说明性能配胜性熊参数：网络层吞吐量N60G应用层吞吐量N45Gh带宽性货230Gb,支持用户数200000,包特发率35.Mpps,每秒新建连接数280000,i大并发连接数学18000000。岐件参数：规格22U,内存大小学96G,硬盘容f1.t>128GSSD+960GSSD.电源：冗余电源，接口支持不低于4千兆电口+4千兆光口SFP+8万兆光口SFP+。部署模式必须支持两台及两台以上设招同时做主机的部署模式；（提供产品界面截图）DNS代理支持DNS透明代理,能捌基于用户、域名、目标DNS,指定代理策略生效.代理策略Ur以设置为：电定向至DNS眼务器、解析为1P、士弃、重定向至制定线路（需提供产品功能截留证明SaaS应用规剜支持超过900种主流SaaS应用，对S«as应用有默认分类标签，帮助客户统一配置策略；认证方式支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批批绑定设名IPHAC快捷放通入网：终端资产业务可视管理1）支持图形化查看当前内网Ip使用情况，帮助管理员减少人工维护讦表的工作量：2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持杳看终端类型，以及终端详细佶息（厂商，系统，端口等）：4）支持查看终端类型分布。（以上需提供产品功能被图证明）外发文件类型过滤支持HTTP上传FP邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件：SS1.加密审计识别并过/SS1.加密的钓鱼网站、非法网站等，支持将违规https访问亚定向到告警页面：（必须提供自主知识产权证明）服务能力要求为保障网络审计效果，保障产M技术实力，要求所投行为管理类产M的厂商为国家标准信息安全技术信息系统安全审计产品技术要求和测试坪价方法的主要起草的位P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的Z行流量,从而解决网络出11在做流控后仍然压力较大的问的：流控黑名电基于“流城”、“流速”、“时长”设置配额，当配耗尽后，将用户加入到指定的流控黑名单惩罚通道中；加密证书自动分发审计SS1.网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给鹤台PC单独安装证廿的问题先进性要求要求所投产品具备IPv6ReadyPhase-2认证：要求所投产品具备加当的技术认可度,最近两年在国内IDC内容安全市场占有率挂名都在前3IP管理支持IP管理功能，管理员可以查看每个Ip的详细使用情况，帮助管理员战少人工维护IP我的工作量（需提供产品功能被图证明）业务审计内容支持http业务系统审计;支持请求头，请求内容审计:支持返回头，返回内容审计；支持上传和下载的文件审计数据中心可以对日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、校园网贷、上网态势分析、带宽分析、工作效率分析。代理管理支持代理控制功能，不允许使用外部HTTP代理,不允许使用外部Sock45代理，不允许在HTTPSS1.一些的标准端口上使用其他协议：（比如在80端口上传输非HnP协议数据,在443端口上传输非HTTPS协议数据等）排障工具提供图形化排障工具便于管理员排查策略错误等故障，支持PPS异常、丢包异常、ARp异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况：核心交换机（2台）技术指标技术数基本参数采用先进的C1.oS+多线多平面交换架构，采用正交无中板设计，业务板卡与交换网板采用完全正交设计（90度），主控引擎模块（全宽）2,独立交换网槽位26,业务插槽数，16设备性能：交换容量21290TbPs,转发性能力69120OMPPs；接口要求：支持高密10GE、25GE、40GE、100GE以及400GE以太网端口,提供官网截图和鞋接证明:10G/40G/100G端口时延均小于1.2us,提供第三方测试报告证明：设备ARP最大容StN1.M个,ARP学习速率N1700个/秒,IPv4FIB4M.IPv6F1.B注2Y,NAC最大容Ind700K：也置要求1、完整主机，双主控、4块交换网板、4块交流电源模块、冗余风扇框：2、配置28个100G接口，248个万兆以太网光接口，配置堆段线缆.3、板1；配置：2*40G100G板卡216个端口,1*1OG光口板卡248个瓶口.1*1G电口板348个端口IPv6特性支持IPv6SAVI,支持KMPV4v6,BIT)v6.VRRPV3,Tv6.SWPV6,支持拓于IPv4/IPv6的Yx1.N二三层互通有镂无线一体化支持触合AC功能,可以对无线AP进行控制和管理,最大P上线数盘为10K,提供第三方权威机构测试报告：支持有会无线用户的统一认证管理，支持802.1.x、MAC,Porta1.认证，最大Porta1.认证用户数量可达256K,最大MAC认证和802.IX认证用户数量可达I8K,提供第三方杈威机构测试报告：可视化功能支持IM流量可视化功能,可实时分析INT报文中携带的时间世分析每行设备和健路的逐跳转发延迟，快速定位故障、简化运维，提供支持INT的第三方权威机构测试报告：可靠性支持主控板冗余，倒换时间为Oms,支持硬件BFD探测间隔为3.3ms,支持M-1.AG无损升级，全程零丢包，支持M-1.AG快速收敛，流成无丢包，PTP支持4种profi1.e：1588v2802.1ASST2O59-2AES67-2O15.提供第三方权威机构测试报告:虚拟化支持横向虚拟化技术，批多将4台高端设备虚拟化为一台逻辑设备：支持1：、的虚拟化能力，即一台物理交换机虚拟化成N台逻辑交换机,最大可虚拟为16台逻辑交换机：以太网特性支持OHnFIo-通过SDX控制器实现流表卜,发.支持VX1.AN/EYPN功能,可以通过大二层技术实现多区域、多组织之间的跨区域灵活互通,并结合SDN技术实现校园网络的自动化部署、智能运维：支持RDMA、RoCEV2、P1.-CsECN等无损以太网特性：产M资质提供工信部入网证汇聚交换机1（2台）技术指标技术参数基