您现在的位置是：首页 > IT基础架构 > 软件与服务 >

:莆田龙兴招标代理有限公司关于网络安全实验平台等采购项目-结果公告

2011-07-27 19:02:20作者：来源：

摘要 ...

一、采购人: 湄洲湾职业技术学院
地址: 仙游县枫亭镇蔡襄北街1999号	邮编:
采购项目联系人: 陈捷	电话: 0594-7651153

二、采购项目需求一览表

包号	委托单位	商品类别	商品名称	规格型号/技术指标	数量	单位	预算资金	合同签订日期	供货期
1	湄洲湾职业技术学院	实验室设备(A1020)	网络安全实验平台	一、总体要求：1、要求实验系统能完成社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、容灾备份、无线安全等方面的课程实验2、对网络信息安全相关课程的理论教学提供配套实验支持；3、通过这一个实验平台的学习学生可以参加信息网络安全专业人员认证（INSPC），或相近国家级的网络安全认证考试。二、该平台包含以下组成部分及技术反指标：1、统一安全网关 6台；指标如下：（1）★专用硬件平台，非通用CPU（X86）架构。（2）2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽。（3）支持内置3G上网卡，支持WLAN WiFi，支持3G,支持802.11b、802.11g、802.11g/b混合模式。（4）★性能参数：吞吐量≥200Mbps；最大并发连接数≥20万；新建连接速率≥1500cps。（5）攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等。（6）支持静态路由、策略路由和RIP、OSPF等路由协议。（7）支持对LAN口进行VLAN划分。（8）NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等。（9）VPN功能：支持MPLS、IPSec、SSL、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器。（10）QoS 支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制。（11）P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制。（12）应用控制支持对常用即时通信软件（QQ、MSN等）、网络游戏等应用进行限制，以及基于RBL的垃圾邮件过滤功能。（13）系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表。（14）配置与管理支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理。2、VPN硬件网关设备（SSL/IPSec VPN硬件网关设备） 1台。（1）固定GE接口≥3个，光电可选，扩展插槽≥2个，设备大小1U，平均无故障时间≥12.67年,平均故障修复时间≤0.5小时。（2）★性能：支持SSL VPN最大并发用户数≥1，000个，最大并发连接数≥12，000，本地数据库可配置用户数≥30，000个，IPSec VPN:最大并发隧道数≥500个。（3）SSL/IPSec一体化支持硬件加速，能够同时运行SSL和IPSec两种VPN业务。（4）WEB代理：支持通过标准浏览器访问内网WEB资源，实现对内网网站、Email等web应用的代理。（5）文件共享：支持内网CIFS（Windows）、NFS（Linux）文件系统，实现文件系统访问Web化。（6）端口转发：提供丰富的CS应用支持。无需安装客户端软件，即可实现Telnet、RDP、SSH、VNC、Notes、Email、FTP、Oracle等的内网TCP应用。（7）网络扩展：支持基于IP的所有内网应用，实现内网的全网访问。通过配置隧道模式控制用户对内网、Internet及本地局域网的访问权限，包括全通道、分离通道和客户自定义三种方式。（8）虚拟网关：单台设备至少提供128个虚拟的SSL VPN网关，每个虚拟网关可配置独立的用户、资源、管理员和访问策略。能够在企业的不同用户群组或不同的企业间形成完全隔离的访问体系。（9）身份认证：支持本地数据库VPNDB认证，第三方服务器认证（包括Radius、LDAP方式），CA证书认证，USBKey证书认证。（10）用户分组：可按照用户的不同角色、不同部门划分群组，对组用户进行统一安全策略管理。（11）访问控制：提供细粒度的访问权限控制，能够针对URL、IP、端口作访问控制，使得特定的用户只能访问授权的特定资源。（12）数据加密：支持多种密码算法，包括加密算法：3DESDES、RC4、AES，公钥算法：RSA，消息算法：MD5、SHA-1，以及国家密码管理局专用SCB2加密算法。（13）用户登录界面定制：支持用户登录页面Logo、欢迎辞和标题的定制，满足客户页面的个性化需求。图形化管理界面:提供直观易用的图形界面和丰富的提示帮助信息，充分考虑可操作性，简化配置管理，提高管理员的工作效率。3、入侵检测防护系统 1台。（1）百兆设备，支持配置3个10/100M探测端口(电口)，1个100M管理端口(电口)，1个配置串口。（2）吞吐量≥100Mbps。（3）漏报率：100M环境下小于等于1%。（4）误报率：100M环境下低于5%。（5）攻击特征数：≥3000条。（6）功能：● 支持检测并分析各种入侵行为支持蠕虫检测、支持协议解码、支持IP碎片重组、支持日志风暴处理、支持协议过滤和误报处理、蠕虫检测、检测DoS攻击、扫描攻击、代码攻击、后门攻击；● 支持对安全事件做出迅速响应，支持与交换机/路由器/防火墙联动支持声音报警、支持焦点窗口、支持报警灯显示、支持邮件报警、支持短消息报警、支持执行报警器程序、支持SNMP Trap报警；● 必须支持生成日志，不少与常规审计日志、详细审计日志、系统日志等三种日志类型。● 内置特征规则库至少覆盖下面攻击类型：后门程序攻击、DoS/DDoS攻击、远程溢出攻击、帐号试探性攻击、FTP攻击、Ping攻击、NetBIOS攻击、远程服务攻击、扫描攻击、邮件服务器攻击、远程登录攻击、简单文件传输服务攻击、Web服务攻击（Coldfusion）、针对CGI的攻击、Web服务攻击(Frontpage)、针对IIS服务器的攻击、针对web服务器的其它杂项攻击、针对Xwindow服务器的攻击、数据库攻击、DNS服务攻击、密码破解攻击、UNICODE攻击、针对入侵检测系统的DOS攻击、逃逸IDS技术的攻击、碎片攻击、蠕虫、病毒攻击、利用软件漏洞的攻击、恶意代码攻击；必须支持IP分片重组，TCP流恢复，会话跟踪，特征匹配。（7）支持命令行；支持采用Telnet、SSH方式远程配置、支持WEB配置；支持集中网管；支持日志管理软件；支持SNMP V1、V2、V3。4、实验管理平台 1套。（1）软件解决商用设备满足多人多次上机实验的问题，为实验的每组学生提供良好的上机环境和多人同时实验的实验方式，是专门针对商用设备开发的软件。（2）本实验控制软件应满足每个平台40名学生同时进行实验操作。（3）软件系统基于实际商用设备上开发不同实验需求，客户端可以将实验的不同上机实验软件集成在一个软件客户端中，请提供学生进行实验操作的流程图。（4）软件功能实现多客户端同时进行实验操作的排队功能，即多名学生上机实验，按照申请队列排队。（5）软件具备控制功能，实验老师可以灵活分配实验项目和实验时间，调整每组学生实验时间。（6）★要求提供实验管理软件的著作权登记证书。5、设备控制台 1台。处理器：32 位100 兆；内存：8 兆；网口速度：10/100M 自适应，同时可支持手动设置。保护：2KV ESD；★提供串口接口： 16个RS-232串口，形式：RJ45；支持信号：RS-232:TxD/RxD/RTS/CTS/DTR/DSR/DCD/GND；支持串口通讯参数数据位： 5/6/7/8；支持校验：None/Even/Odd/Space/Mark；支持停止位：1，1.5，2；支持流控：RTS/CTS，XON/XOFF；★支持串口可变速度范围：110bps - 460.8Kbps；软件特点协议： DHCP，Telnet，TCP，UDP，IP，ICMP，ARP；实COM驱动：Windows NT/200/XP COM 驱动；★支持TCP SERVER，TCP CLIENT 和UDP，兼容统一标准的网络API（Winsock，BSD Sockets）；配置支持：包括Telnet、console、WEB浏览器三种方式。形式包括中文菜单和命令态两种。支持PPP，以及PAP， DHCP等协议。6、基础配套组件（网络机柜及配件） 1套。19英寸标准网络机柜6008002200，及实验室配套线材（打线钳、网线钳、网线测线仪、网线、跳线板、理线器、PVC线槽、电源插排等）。	1	套	496000	中标后7天	合同签订后7天
合计							496000
合同签订日期				中标后7天
供货期				合同签订后7天

三、采购文件编号:PTLX20110620

信息公告日期:2011-06-27

确定结果日期:2011-07-21

四、评标地点：莆田市政府机关大院7号楼4层

评标时间：2011年07月21日 09:00:00

五、评标结果：
1、投标人名单
包1
投标人	联系人	联系电话	地址	邮编
莆田市海神信息工程有限公司	李俊杰	13003861591 /0594-2297918	莆田市城厢区梅园路中段炉江大厦四层	351100
福州维胜信息技术有限公司	吴福珍	13799980303 /0591-83280001	福建福州北环中路131号时代经典大厦901室	350002
莆田市广汇电脑有限公司	吴丽冰	13015906004 /0594-2292333	莆田市城厢区梅园西路三信花园写字楼五层20号	351100

资格及符合性审查情况：

合同包1共有3家投标人网上投标并递交了投标文件，评委对3家投标人的投标文件进行资格及符合性审查，3家投标人均通过资格及符合性审查。

评标方法及标准：合同包1:综合评分法
评分明细表：

包1

投标供应商共3家,合格3家
单位名称	联系人	联系电话	报价	价格分	专家评分	总分	状态	评分专家
莆田市海神信息工程有限公司	李俊杰	13003861591 0594-2297918	461000	40	52	92	已评分	李志强,黄朝辉,吴锦楚,黄荔忠,fyx6364
福州维胜信息技术有限公司	吴福珍	13799980303 0591-83280001	488600	37.74	60	97.74	已评分	黄朝辉,李志强,吴锦楚,黄荔忠,fyx6364
莆田市广汇电脑有限公司	吴丽冰	13015906004 0594-2292333	467000	39.49	51	90.49	已评分	李志强,黄朝辉,吴锦楚,黄荔忠,fyx6364

专家评分明细

包1

评分项目	分值	莆田市海神信息工程有限公司	福州维胜信息技术有限公司	莆田市广汇电脑有限公司
技术质量分（权值为50%，满分为50分）总分	50	45.67	50	48
1、统一安全网关：（1）★专用硬件平台，非通用CPU（X86）架构。（2）2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽。（3）支持内置3G上网卡，支持WLAN WiFi，支持3G,支持802.11b、802.11g、802.11g/b混合模式。（4）★性能参数：吞吐量≥200Mbps；最大并发连接数≥20万；新建连接速率≥1500cps。（5）攻击防范：支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等。（6）支持静态路由、策略路由和RIP、OSPF等路由协议。（7）支持对LAN口进行VLAN划分。（8）NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323（含T.120）、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等。（9）VPN功能：支持MPLS、IPSec、SSL、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器。（10）QoS 支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制。（11）P2P限流支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制。（12）应用控制支持对常用即时通信软件（QQ、MSN等）、网络游戏等应用进行限制，以及基于RBL的垃圾邮件过滤功能。（13）系统日志支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表。（14）配置与管理支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理。针对统一安全网关规格进行评分，带“★”的每项不满足扣3分，其他每小项不满足扣2分，扣完为止。（本项满分13分）	13	13	13	13
2、VPN硬件网关设备（SSL/IPSec VPN硬件网关设备）（1）固定GE接口≥3个，光电可选，扩展插槽≥2个，设备大小1U，平均无故障时间≥12.67年,平均故障修复时间≤0.5小时。（2）★性能：支持SSL VPN最大并发用户数≥1，000个，最大并发连接数≥12，000，本地数据库可配置用户数≥30，000个，IPSec VPN:最大并发隧道数≥500个。（3）SSL/IPSec一体化支持硬件加速，能够同时运行SSL和IPSec两种VPN业务。（4）WEB代理：支持通过标准浏览器访问内网WEB资源，实现对内网网站、Email等web应用的代理。（5）文件共享：支持内网CIFS（Windows）、NFS（Linux）文件系统，实现文件系统访问Web化。（6）端口转发：提供丰富的CS应用支持。无需安装客户端软件，即可实现Telnet、RDP、SSH、VNC、Notes、Email、FTP、Oracle等的内网TCP应用。（7）网络扩展：支持基于IP的所有内网应用，实现内网的全网访问。通过配置隧道模式控制用户对内网、Internet及本地局域网的访问权限，包括全通道、分离通道和客户自定义三种方式。（8）虚拟网关：单台设备至少提供128个虚拟的SSL VPN网关，每个虚拟网关可配置独立的用户、资源、管理员和访问策略。能够在企业的不同用户群组或不同的企业间形成完全隔离的访问体系。（9）身份认证：支持本地数据库VPNDB认证，第三方服务器认证（包括Radius、LDAP方式），CA证书认证，USBKey证书认证。（10）用户分组：可按照用户的不同角色、不同部门划分群组，对组用户进行统一安全策略管理。（11）访问控制：提供细粒度的访问权限控制，能够针对URL、IP、端口作访问控制，使得特定的用户只能访问授权的特定资源。（12）数据加密：支持多种密码算法，包括加密算法：3DESDES、RC4、AES，公钥算法：RSA，消息算法：MD5、SHA-1，以及国家密码管理局专用SCB2加密算法。（13）用户登录界面定制：支持用户登录页面Logo、欢迎辞和标题的定制，满足客户页面的个性化需求。图形化管理界面:提供直观易用的图形界面和丰富的提示帮助信息，充分考虑可操作性，简化配置管理，提高管理员的工作效率。针对VPN硬件网关设备（SSL/IPSec VPN硬件网关设备）规格进行评分，带“★”的每项不满足扣3分，其他每小项不满足扣2分，扣完为止。（本项满分13分）	13	13	13	13
3、入侵检测防护系统。（1）百兆设备，支持配置3个10/100M探测端口（电口），1个100M管理端口（电口），1个配置串口。（2）吞吐量≥100Mbps。（3）漏报率：100M环境下小于等于1%。（4）误报率：100M环境下低于5%。（5）攻击特征数：≥3000条。（6）功能：● 支持检测并分析各种入侵行为支持蠕虫检测、支持协议解码、支持IP碎片重组、支持日志风暴处理、支持协议过滤和误报处理、蠕虫检测、检测DoS攻击、扫描攻击、代码攻击、后门攻击；● 支持对安全事件做出迅速响应，支持与交换机/路由器/防火墙联动支持声音报警、支持焦点窗口、支持报警灯显示、支持邮件报警、支持短消息报警、支持执行报警器程序、支持SNMP Trap报警；● 必须支持生成日志，不少与常规审计日志、详细审计日志、系统日志等三种日志类型。● 内置特征规则库至少覆盖下面攻击类型：后门程序攻击、DoS/DDoS攻击、远程溢出攻击、帐号试探性攻击、FTP攻击、Ping攻击、NetBIOS攻击、远程服务攻击、扫描攻击、邮件服务器攻击、远程登录攻击、简单文件传输服务攻击、Web服务攻击（Coldfusion）、针对CGI的攻击、Web服务攻击（Frontpage）、针对IIS服务器的攻击、针对web服务器的其它杂项攻击、针对Xwindow服务器的攻击、数据库攻击、DNS服务攻击、密码破解攻击、UNICODE攻击、针对入侵检测系统的DOS攻击、逃逸IDS技术的攻击、碎片攻击、蠕虫、病毒攻击、利用软件漏洞的攻击、恶意代码攻击；必须支持IP分片重组，TCP流恢复，会话跟踪，特征匹配。（7）支持命令行；支持采用Telnet、SSH方式远程配置、支持WEB配置；支持集中网管；支持日志管理软件；支持SNMP V1、V2、V3。针对入侵检测防护系统规格进行评分，每小项不满足扣2分，扣完为止。（本项满分8分）	8	8	8	8
4、实验管理平台。（1）软件解决商用设备满足多人多次上机实验的问题，为实验的每组学生提供良好的上机环境和多人同时实验的实验方式，是专门针对商用设备开发的软件。（2）本实验控制软件应满足每个平台40名学生同时进行实验操作。（3）软件系统基于实际商用设备上开发不同实验需求，客户端可以将实验的不同上机实验软件集成在一个软件客户端中，请提供学生进行实验操作的流程图。（4）软件功能实现多客户端同时进行实验操作的排队功能，即多名学生上机实验，按照申请队列排队。（5）软件具备控制功能，实验老师可以灵活分配实验项目和实验时间，调整每组学生实验时间。（6）★要求提供实验管理软件的著作权登记证书。针对实验管理平台规格进行评分，带“★”的每项不满足扣3分，其他每小项不满足扣2分，扣完为止。（本项满分6分）	6	4	6	4
5、设备控制台。（1）处理器：32 位100 兆；（2）内存：8 兆；（3）网口速度：10/100M 自适应，同时可支持手动设置。保护：2KV ESD；（4）★提供串口接口： 16个RS-232串口，形式：RJ45；支持信号：RS-232:TxD/RxD/RTS/CTS/DTR/DSR/DCD/GND；支持串口通讯参数数据位： 5/6/7/8；支持校验：None/Even/Odd/Space/Mark；支持停止位：1，1.5，2；支持流控：RTS/CTS，XON/XOFF；（5）★支持串口可变速度范围：110bps - 460.8Kbps；软件特点协议： DHCP，Telnet，TCP，UDP，IP，ICMP，ARP；实COM驱动：Windows NT/200/XP COM 驱动；（6）★支持TCP SERVER，TCP CLIENT 和UDP，兼容统一标准的网络API（Winsock，BSD Sockets）；配置支持：包括Telnet、console、WEB浏览器三种方式。形式包括中文菜单和命令态两种。支持PPP，以及PAP， DHCP等协议。针对设备控制台规格进行评分，带“★”的每项不满足扣3分，其他每小项不满足扣2分，扣完为止。（本项满分7分）	7	7	7	7
6、基础配套组件（网络机柜及配件）。 19英寸标准网络机柜6008002200，及实验室配套线材（打线钳、网线钳、网线测线仪、网线、跳线板、理线器、PVC线槽、电源插排等）。根据投标人所投货物对基础配套组件的响应进行打分，完全响应得3分。	3	3	3	3
商务分（总分10分）总分	10	4	10	3
综合实力（满分10）	10	4	10	3
1、投标人注册资金≥300万元的得2分； 100万元≤注册资金＜300万元的得1分；注册资金＜100万元的不得分；	2	0	2	2
2、投标人为高新技术企业得2分，不是的不得0分	2	0	2	0
3、投标人是软件企业得1分，不是的不得0分	1	0	1	0
4、所投产品生产厂商通过CMM 5级认证的得1分。请提供相关证明材料并加盖生产厂家公章，若提供的材料不全或者没有加盖生产厂家公章则不予加分。	1	1	1	0
5、所投产品生产厂商通过ISO14001认证的得1分。请提供相关证明材料并加盖生产厂家公章，若提供的材料不全或者没有加盖生产厂家公章则不予加分。	1	1	1	1
6、所投产品生产厂商通过MEF认证得1分。请提供相关证明材料并加盖生产厂家公章，若提供的材料不全或者没有加盖生产厂家公章则不予加分。	1	0	1	0
7、所投产品生产厂商通过TL9000认证的得1分。请提供相关证明材料并加盖生产厂家公章，若提供的材料不全或者没有加盖生产厂家公章则不予加分。	1	1	1	0
8、所投产品生产厂商通过OHSAS18001认证的得1分。请提供相关证明材料并加盖生产厂家公章，若提供的材料不全或者没有加盖生产厂家公章则不予加分。	1	1	1	0
节能、减排、环境标志、自主创新产品及中小企业详见招标文件总分	9	2.33	0	0
节能、减排、环境标志、自主创新产品详见招标文件	6.80	0	0	0
中小企业详见招标文件	2.20	0	0	0

包号	推荐中标供应商	地址	邮编	联系人	电话
1	福州维胜信息技术有限公司	福建福州北环中路131号时代经典大厦901室	350002	吴福珍	13799980303 /0591-83280001

推荐中标项目及金额一览表：

包号	委托单位	商品类别	商品厂家/名称	规格型号/技术指标	数量	单价	小计	交货地点	交货日期	售后要求	备注
1	湄洲湾职业技术学院	实验室设备(A1020)	华为赛门铁克、讯方、信达机柜、其它配件（采用国标）网络安全实验平台	1、华为赛门铁克USG2210 6台采用专用硬件平台，非通用CPU（X86）架构。2、配置2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽。3、支持内置3G上网卡，支持WLAN WiFi，支持3G,支持802.11b、802.11g、802.11g/b混合模式。4、吞吐量≥200Mbps；最大并发连接数≥20万；新建连接速率≥1500cps。5、支持防扫描探测，包括：地址扫描、端口扫描等；支持可疑数据包检测与控制，包括：IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括：syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等。6、支持静态路由、策略路由和RIP、OSPF等路由协议。7、支持对LAN口进行VLAN划分。8、NAT功能支持NAT地址转换，包括接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多）；支持NAT扩展功能，可实现无限IP地址转换；并且要求NAT支持以下应用协议：FTP、H323(含T.120)、RAS、HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等。9、VPN功能：支持MPLS、IPSec、SSL、L2TP、GRE等VPN协议；提供专用IPSec VPN客户端软件及VPN集中管理器。10、QoS 支持FIFO、CAR等队列排队算法，支持对特定源IP地址的连接速率/连接数限制，以及到特定目的IP地址的连接速率/连接数限制。11、USG2210 P2P限流支持，支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制；支持分协议控制；支持P2P总量控制；支持对指定用户的P2P流量限制。12、应用控制，支持对常用即时通信软件（QQ、MSN等）、网络游戏等应用进行限制，以及基于RBL的垃圾邮件过滤功能。13、系统日志，支持Syslog日志和二进制日志，并提供配套的日志服务器软件；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表。14、配置与管理，支持中文界面WEB管理及命令行管理，支持基于SSH的远程安全管理。 2、华为赛门铁克SVN3000 1台 1、固定GE接口3个，光电可选，扩展插槽：2个，设备大小1U，平均无故障时间≥12.67年,平均故障修复时间≤0.5小时。2、支持SSL VPN最大并发用户数≥1，000个，最大并发连接数≥12，000，本地数据库可配置用户数≥30，000个，IPSec VPN:最大并发隧道数≥500个。3、SSL/IPSec一体化，支持硬件加速，能够同时运行SSL和IPSec两种VPN业务。4、SVN3000支持通过标准浏览器访问内网WEB资源，实现对内网网站、Email等web应用的代理。5、支持内网CIFS（Windows）、NFS（Linux）文件系统，实现文件系统访问Web化。6、端口转发，提供丰富的CS应用支持。无需安装客户端软件，即可实现Telnet、RDP、SSH、VNC、Notes、Email、FTP、Oracle等的内网TCP应用。7、支持基于IP的所有内网应用，实现内网的全网访问。通过配置隧道模式控制用户对内网、Internet及本地局域网的访问权限，包括全通道、分离通道和客户自定义三种方式。8、虚拟网关，单台设备至少提供128个虚拟的SSL VPN网关，每个虚拟网关可配置独立的用户、资源、管理员和访问策略。能够在企业的不同用户群组或不同的企业间形成完全隔离的访问体系。9、支持本地数据库VPNDB认证，第三方服务器认证（包括Radius、LDAP方式），CA证书认证，USBKey证书认证。10、可按照用户的不同角色、不同部门划分群组，对组用户进行统一安全策略管理。11、提供细粒度的访问权限控制，能够针对URL、IP、端口作访问控制，使得特定的用户只能访问授权的特定资源。12、支持多种密码算法，包括加密算法：3DESDES、RC4、AES，公钥算法：RSA，消息算法：MD5、SHA-1，以及国家密码管理局专用SCB2加密算法。13、支持用户登录页面Logo、欢迎辞和标题的定制，满足客户页面的个性化需求。图形化管理界面:提供直观易用的图形界面和丰富的提示帮助信息，充分考虑可操作性，简化配置管理，提高管理员的工作效率。 3、华为赛门铁克NIP200 1台 1、百兆设备，支持配置3个10/100M探测端口(电口)，1个100M管理端口(电口)，1个配置串口。2、吞吐量≥100Mbps。3、漏报率：100M环境下小于等于1%。4、误报率：100M环境下低于5%。5、攻击特征数：≥3000条。6、功能：● 支持检测并分析各种入侵行为支持蠕虫检测、支持协议解码、支持IP碎片重组、支持日志风暴处理、支持协议过滤和误报处理、蠕虫检测、检测DoS攻击、扫描攻击、代码攻击、后门攻击；● 支持对安全事件做出迅速响应，支持与交换机/路由器/防火墙联动支持声音报警、支持焦点窗口、支持报警灯显示、支持邮件报警、支持短消息报警、支持执行报警器程序、支持SNMP Trap报警；● 必须支持生成日志，不少与常规审计日志、详细审计日志、系统日志等三种日志类型。● 内置特征规则库至少覆盖下面攻击类型：后门程序攻击、DoS/DDoS攻击、远程溢出攻击、帐号试探性攻击、FTP攻击、Ping攻击、NetBIOS攻击、远程服务攻击、扫描攻击、邮件服务器攻击、远程登录攻击、简单文件传输服务攻击、Web服务攻击（Coldfusion）、针对CGI的攻击、Web服务攻击(Frontpage)、针对IIS服务器的攻击、针对web服务器的其它杂项攻击、针对Xwindow服务器的攻击、数据库攻击、DNS服务攻击、密码破解攻击、UNICODE攻击、针对入侵检测系统的DOS攻击、逃逸IDS技术的攻击、碎片攻击、蠕虫、病毒攻击、利用软件漏洞的攻击、恶意代码攻击；必须支持IP分片重组，TCP流恢复，会话跟踪，特征匹配。7、NIP200支持命令行；支持采用Telnet、SSH方式远程配置、支持WEB配置；支持集中网管；支持日志管理软件；支持SNMP V1、V2、V3。 4、讯方e-Bridge实验管理软件1套 1、e软件解决商用设备满足多人多次上机实验的问题，为实验的每组学生提供良好的上机环境和多人同时实验的实验方式，是专门针对商用设备开发的软件。2、软件满足每个平台40名学生同时进行实验操作。3、软件系统基于实际商用设备上开发不同实验需求，客户端可以将实验的不同上机实验软件集成在一个软件客户端中，请提供学生进行实验操作的流程图。4、软件功能实现多客户端同时进行实验操作的排队功能，即多名学生上机实验，按照申请队列排队。5、软件具备控制功能，实验老师可以灵活分配实验项目和实验时间，调整每组学生实验时间。6、软件提供实验管理软件的著作权登记证。 5、讯方设备控制台EC616 1台 1、32 位100 兆。2、设备控制台EC616内存：8 兆。3、设备控制台EC616网口速度：10/100M，，同时可支持手动设置，10M 半双工，10M 全双工，100M 半双工和100M 全双工。3、保护：内嵌2KV电磁隔离。4、提供串口接口： 16个RS-232串口，形式：RJ45；支持信号：RS-232:TxD/RxD/RTS/CTS/DTR/DSR/DCD/GND；支持串口通讯参数数据位： 5/6/7/8；支持校验：None/Even/Odd/Space/Mark；支持停止位：1，1.5，2；支持流控：RTS/CTS，XON/XOFF。5、支持串口可变速度范围：110bps - 460.8Kbps；软件特点协议： DHCP，Telnet，TCP，UDP，IP，ICMP，ARP；实COM驱动：Windows NT/200/XP COM 驱动。6、设备控制台EC616支持TCP SERVER，TCP CLIENT 和UDP，兼容统一标准的网络API（Winsock，BSD Sockets）；配置支持：包括Telnet、console、WEB浏览器三种方式。形式包括中文菜单和命令态两种。支持PPP，以及PAP， DHCP等协议。 6、基础配套组件（信达网络机柜、其它配件（采用国标））19英寸标准网络机柜6008002200，及实验室配套线材（打线钳、网线钳、网线测线仪、网线、跳线板、理线器、PVC线槽、电源插排等）。	1	488600	488600	湄洲湾职业技术学院	合同签订后7天		验收合格付总额95%,余款一年后无质量问题情况下付清.
合计：							488600
交货地点				湄洲湾职业技术学院
交货日期				合同签订后7天
售后服务				一年内免费上门服务.