受采購人委托，天津市政府采購中心將對天津工業(yè)大學(xué)流量監(jiān)控設(shè)備項目實施政府采購（詳細(xì)技術(shù)需求見附件——項目需求書）。
為了保證政府采購當(dāng)事人合法權(quán)益，確保政府采購程序公開、公平、公正，現(xiàn)廣泛征求各方意見，征求意見截止時間為2009年9月10日，本中心將對各方提出的意見進行匯總，并根據(jù)實際情況調(diào)整技術(shù)需求。
本中心將以調(diào)整后的項目需求實施本項目采購。
請您盡快將貴單位反饋意見加蓋公章送至我中心，非常感謝您的參與。
聯(lián)系電話***
聯(lián) 系 人***
 

（1）系統(tǒng)架構(gòu)
整個系統(tǒng)要求具有兩個模塊架構(gòu)部署：流量控制模塊與旁路（Bypass）模塊。
（2）性能容量
并發(fā)連接數(shù)≥2,000,000；
新建連接數(shù)≥40,000；
吞吐量：單向≥1Gbps，雙向≥2Gbps。
在設(shè)備硬件不變的情況下，管理帶寬可從1Gbps（單向）升級到2Gbps（單向）
（3）網(wǎng)絡(luò)端口
流量控制模塊網(wǎng)絡(luò)接口數(shù)≥ 4x1000M SX；
Bypass模塊網(wǎng)絡(luò)接口數(shù)≥4x1000M SX；
支持千兆多模光纖接口且光纖模塊配備齊全。
（4）設(shè)備管理
可以通過Web瀏覽器、圖形界面（GUI）控制，可實現(xiàn)動態(tài)完全自動刷新，實時監(jiān)控刷新時間≤30秒，無需人工干預(yù)；
可以通過Telnet進行管理，可做限制訪問設(shè)備的IP地址列表；
設(shè)備支持獨立的管理接口，以提高網(wǎng)絡(luò)管理的安全性;
設(shè)備具有中文界面管理。
（5）流量監(jiān)控
實時監(jiān)控功能：設(shè)備必須具備實時監(jiān)控功能，設(shè)備能夠?qū)W(wǎng)絡(luò)進行實時自動監(jiān)控（無需人工干預(yù)），至多每30秒數(shù)據(jù)和圖形自動實時更新一次，無需重復(fù)打開監(jiān)控界面；
實時圖表生成能力（包括間隔至多為30秒的最后至少4小時的實時數(shù)據(jù)，間隔至多為5分鐘的最后至少48小時的實時數(shù)據(jù)。所有實時數(shù)據(jù)都是至多每30秒實時在圖表上更新一次。）
可以根據(jù)帶寬、流量、協(xié)議和應(yīng)用、連接數(shù)、最活躍的IP地址，數(shù)據(jù)包大小及利用率等來查看圖表；
圖表可查看前30位數(shù)據(jù)；
可以對網(wǎng)絡(luò)內(nèi)部任何一臺主機，采用圖表的方式查看流量使用情況和應(yīng)用協(xié)議使用情況；
可以對總帶寬及策略管道帶寬進行出入雙向監(jiān)控；
所有圖表均能夠按照圖形和數(shù)據(jù)兩種方式顯示；
長期監(jiān)控功能：設(shè)備至少可查看長達一年內(nèi)的歷史數(shù)據(jù)圖表；
長期圖表生成能力（包括間隔至多為1小時的的最后至少3個月的數(shù)據(jù)，間隔至多為1天的最后至少12個月的數(shù)據(jù)。）
數(shù)據(jù)、圖表的導(dǎo)出能力：所有監(jiān)控圖表可以輸出為jpg/pdf/xml/csv/html的文件格式；
報表可以定義手工輸出或者自動按時間點輸出，同時可以定期把報表發(fā)送到指定Email地址；
針對流量監(jiān)控圖形，具有IP、應(yīng)用協(xié)議的深度關(guān)聯(lián)分析功能。
（6）協(xié)議識別
P2P應(yīng)用：至少應(yīng)識別BitTorrent、eDonkey、Groove、Aimster、KaZaA，Maze、AudioGalaxy，Gnutella，PPlive，PPStream，QQlive，POCO，Sopcast，TVAnts，CCIPTV，F(xiàn)eidian IPVT，Thunder，Mysee，Kugoo（等中國特有的P2P協(xié)議）；
VoIP協(xié)議：至少應(yīng)識別Skype，H.323,SIP,RTP,Net2Phone；
游戲類協(xié)議：至少應(yīng)識別Doom，Diablo，QQ Game，SWAT，Ultima；
多媒體類協(xié)議：至少應(yīng)識別Abacast，iTunes，RTSP，Winamp MMS；
即時消息類協(xié)議：至少應(yīng)識別 MSN-messager，AOL-Instant messager，YahooMsg，ICQ，QQ，IRC，CamFrog等在線聊天系統(tǒng)；
第七層數(shù)據(jù)庫應(yīng)用：至少應(yīng)識別SAP，CORBA，ORACLE，SQL；
二層封裝格式：至少應(yīng)識別PPPoE、MPLS、802.1q、L2TP、VLAN ID等二層封裝格式包；
設(shè)備可通過單一IP地址、多個IP地址、IP子網(wǎng)等對流量進行分類；
可支持識別非IP的網(wǎng)絡(luò)協(xié)議，如SNA、Novell等；
支持以樹型、層次化的方式直觀地表現(xiàn)流量的分類。
（7）流量控制
能夠精確到對每個IP鏈接數(shù)據(jù)包的控制；
設(shè)備的策略管理可劃分為層次化結(jié)構(gòu)，可對網(wǎng)絡(luò)流量進行詳細(xì)分組控制；
可以設(shè)定每個IP、策略管道的最大、最小帶寬（必須保證帶寬）策略；可以監(jiān)控每個策略管道的最大連接數(shù)和連接建立的速率；
設(shè)備的應(yīng)用協(xié)議庫可以基于靜態(tài)端口號手工添加并識別；
可以對應(yīng)用流量雙向設(shè)置不同的策略；
可針對視頻、語音類流量做到突發(fā)和速率恒定（CBR）兩種控制方式；
在帶寬緊張時可根據(jù)優(yōu)先級的劃分保證高優(yōu)先級分組流量；
流量分析的最小顆粒度應(yīng)不大于1K；
具有策略設(shè)置的即時生效功能，當(dāng)策略設(shè)置好后立即起作用；
可以根據(jù)時間對策略進行自動切換。
（8）流量告警
當(dāng)網(wǎng)絡(luò)出現(xiàn)非正常流量（違反策略）或突發(fā)流量時，可以進行流量告警功能，并通知網(wǎng)管人員；
對網(wǎng)絡(luò)中的異常情況定義相應(yīng)的閥值，并定義觸發(fā)的動作，例如發(fā)送SNMP Trap信息、電子郵件***
（9）可靠性和安全性
設(shè)備具備Bypass旁路功能，設(shè)備斷電時自動切入旁路，恢復(fù)供電后自動切入流量監(jiān)控狀態(tài)；
可通過設(shè)備訪問控制策略限制對設(shè)備的訪問、操作；
可具備防止拒絕服務(wù)類攻擊的能力，如：DOS/DDOS防御功能；
設(shè)備必須配置雙電源提供冗余。
（10）其他要求
可提供至少三年免費的系統(tǒng)升級維護、永久免費的協(xié)議特征庫升級服務(wù)。
產(chǎn)品應(yīng)獲得中華人民共和國“信息產(chǎn)業(yè)部”電信設(shè)備入網(wǎng)證。

第二包  防病毒系統(tǒng)一（Windows客戶端3000點）
     一套
（1）操作系統(tǒng)
支持常見的操作系統(tǒng)平臺：Windows NT/2000/XP/Vista，優(yōu)先考慮同時支持Linux、AIX、Free BSD、Solaris等操作系統(tǒng)，同步支持Windows Server系列操作系統(tǒng)；
支持64位操作系統(tǒng)，如Windows XP-64、Windows Server 2003-64、Windows 2008等；
服務(wù)端和控制中心可部署在網(wǎng)絡(luò)中的任意操作系統(tǒng)上，如Windows XP/2003等。
（2）安裝方式
產(chǎn)品至少支持中文、英文兩種語言；
支持多種安裝方式：遠程客戶端安裝、Web安裝和文件共享安裝。
（3）集中管理能力
支持多層網(wǎng)絡(luò)環(huán)境，并能集中、統(tǒng)一管理下一層的客戶端；
單個管理控制臺能夠同時管理客戶端的數(shù)量與硬件無關(guān)。根據(jù)許可證的數(shù)量，管理客戶端；
支持管理員分組、分級管理；
支持客戶端的分組功能；
支持遠程/移動式管理；
支持不同組或客戶端采用不同的病毒防護策略；
遠程查殺策略設(shè)置，設(shè)定客戶端定時查殺病毒；
在控制臺能實時顯示客戶端的狀態(tài)、信息；
可以根據(jù)實際需要，添加自定義任務(wù)（如更新任務(wù)和掃描任務(wù)等）
管理員可鎖定客戶端的使用權(quán)限；
控制臺支持跨網(wǎng)段使用；
支持遠程控制客戶端進行文件掃描、遠程開啟/關(guān)閉實時監(jiān)控，遠程控制客戶端升級病毒庫；
支持遠程安裝、卸載客戶端防病毒軟件；
實時監(jiān)控客戶端防病毒狀況，并自動生成餅狀、柱狀圖以及其它格式的報告；
可以統(tǒng)計全局發(fā)現(xiàn)病毒的報告；可以統(tǒng)計指定對象、在指定的時間內(nèi)發(fā)現(xiàn)病毒的報告；可以統(tǒng)計全局感染病毒最嚴(yán)重的計算機的報告；可以統(tǒng)計全局使用程序版本的報告；可以統(tǒng)計全局反病毒數(shù)據(jù)庫更新的報告；可以統(tǒng)計全局計算機的程序錯誤報告；
全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端；
支持發(fā)現(xiàn)安全威脅后遠程報警功能（發(fā)郵件到指定郵箱）；
通過管理控制臺，能檢測網(wǎng)絡(luò)上已安裝防病毒軟件及搜索網(wǎng)絡(luò)中未安裝防病毒軟件的計算機。
（4）升級管理
支持病毒庫無縫主動式智能升級；
支持全網(wǎng)統(tǒng)一自動升級，不需要人為干涉；
支持直接或通過代理服務(wù)器從互聯(lián)網(wǎng)升級病毒庫；支持從自己局域網(wǎng)內(nèi)架設(shè)的HTTP、本地文件夾等方式升級病毒庫；
病毒庫可進行增量升級。
（5）病毒處理能力
普通文件病毒檢測及清除能力
? 可檢測并清除隱藏于電子郵件***
? 壓縮文件查毒、清毒（不限層數(shù)），支持的壓縮格式不少于10種；
? 支持多種加殼文件的病毒查殺、打包文件查殺（不限層數(shù)）、內(nèi)存查殺、文件復(fù)制和運行時查殺；
? 能夠有效查殺各類Office文檔中的宏病毒。
郵件病毒檢測及清除能力
? 郵件發(fā)送、接收時檢測；
? 郵件文件靜態(tài)檢測以及清除；
? 郵箱靜態(tài)檢測、清毒；
? 至少同時支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶端郵件系統(tǒng)的防（殺）病毒；
? 防止DDoS惡意攻擊，保護重要的郵件服務(wù)器資源，不被大量散布的郵件病毒攻擊，維護正常運作；
支持共享文件的病毒查殺，能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系，能夠準(zhǔn)確查殺計算機病毒不少于五萬種；
在計算機掃描時，可后臺運行，不影響正常的工作（如：文件處理、郵件收發(fā)等）。
（6）未知病毒檢測及偵測能力
可在病毒庫未能正常升級情況下，能高效偵測出已知的和未知的病毒威脅；
支持族群式變種病毒的查殺。
（7）實時監(jiān)控能力
具有文件監(jiān)控、郵件監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)頁監(jiān)控、引導(dǎo)區(qū)和注冊表監(jiān)控；
具有間諜軟件防護功能。
（8）防病毒軟件整體技術(shù)要求
采用自主研發(fā)的殺毒引擎技術(shù)；
針對操作系統(tǒng)和處理器特殊優(yōu)化，殺毒速度快；
必須至少五次通過權(quán)威的病毒公告牌100%病毒檢測的認(rèn)證，并提供近5年VB 100％認(rèn)證的通過次數(shù)和失敗次數(shù)。
總體要求
1．根據(jù)技術(shù)要求設(shè)計方案，列出采購設(shè)備詳細(xì)清單；
2．提供與本次項目規(guī)模相當(dāng)?shù)母咝３晒Π咐?br /> 3．列出方案實施所用到的服務(wù)器的最低配置和需要安裝的操作系統(tǒng)；
4．編制實施進度表；
5．列出質(zhì)保期過后軟件的升級費用（以年為單位）；
6．列出售后和培訓(xùn)措施。

  第三包  防病毒系統(tǒng)二（Windows版本客戶端3000點）：
   一套
（1）客戶端安全防護能力要求
客戶端病毒防護安全軟件必須支持Windows 2000/Windows XP/Windows 2003等操作系統(tǒng)平臺；
客戶端軟件具備多層安全防護能力，包括防病毒、防木馬/間諜軟件，個人防火墻、入侵防護、操作系統(tǒng)保護、軟件控制、前瞻性的主動威脅防護等功能；
防病毒引擎在所有Windows平臺上均至少五次通過權(quán)威的病毒公告牌100%病毒檢測的認(rèn)證，提供近5年VB 100％認(rèn)證的通過次數(shù)和失敗次數(shù)；
防病毒引擎應(yīng)具備惡意代碼自動修復(fù)的功能；
能夠檢測收發(fā)Internet電子郵件***
提供對于未知病毒、惡意代碼的防范能力，支持基于行為的檢測和防護技術(shù)：如對于利用U盤進行傳播的病毒可以主動攔截；
可智能識別蠕蟲或者木馬軟件，無需提示用戶操作判斷；
可以鎖定IE設(shè)置，防止流氓軟件劫持IE瀏覽器；可以鎖定注冊表、系統(tǒng)目錄、進程，阻止木馬或者流氓軟件試圖更改這些設(shè)置；
對于安全風(fēng)險檢測有詳細(xì)的分類，同時有靈活的處理方式，包括清除、隔離以及自動的排除。并能設(shè)置威脅的跟蹤功能；
防火墻具備網(wǎng)絡(luò)應(yīng)用程序自學(xué)習(xí)功能，自定義過濾功能（例如將端口和應(yīng)用相關(guān)聯(lián)，以防止木馬程序）；
具有IPS功能，IPS策略能夠及時更新及分發(fā)，防止DOS/DDOS攻擊，防止IP地址欺騙，防止MAC地址欺騙，自動禁止攻擊者的IP地址；
IPS具備通用漏洞阻截技術(shù)，當(dāng)木馬、流氓軟件利用IE瀏覽器的漏洞或者系統(tǒng)漏洞進行傳播時可以根據(jù)攻擊特征進行阻斷；
具有終端外設(shè)管理功能，如禁止用戶使用光驅(qū)、軟驅(qū)、USB設(shè)備、網(wǎng)絡(luò)適配器等；
客戶端版本升級無需卸載再安裝，可實現(xiàn)自動在線升級；
當(dāng)發(fā)生新的網(wǎng)絡(luò)病毒爆發(fā)時，管理員可以設(shè)定對文件、注冊表、進程、dll加載等系統(tǒng)操作的控制，制定應(yīng)急響應(yīng)措施。
（2）集中管理平臺能力要求
支持中央集中式管理，支持基于Web的管理方式，集中管理所有終端安全防護組件；
支持軟件實現(xiàn)（不依賴于硬件服務(wù)器的數(shù)量）的分級、分權(quán)管理，可將某些客戶端委派給某個管理員進行管理，至少包括策略定義、客戶端狀態(tài)查看、報表等權(quán)限；
管理軟件具有分組（域）管理客戶端的功能，可對不同的組實施不同的病毒防護策略。支持組下劃分子組，不限制子組的層次（即支持組內(nèi)嵌套）；
管理服務(wù)器支持集群、負(fù)載均衡架構(gòu)，能自動實現(xiàn)冗余；
管理軟件能集中管理和配置防病毒策略、防火墻策略、入侵防護策略、外設(shè)管理策略、應(yīng)用程序控制策略；
支持安全策略導(dǎo)入、導(dǎo)出；
可對客戶端進行授權(quán)，允許客戶端獨自管理組織認(rèn)為適合的安全策略，如用戶可以配置或啟用防火墻規(guī)則、特定于應(yīng)用程序的設(shè)置、防火墻通知、防火墻設(shè)置、入侵防護設(shè)置以及客戶端用戶界面設(shè)置等；
可對全網(wǎng)病毒庫更新狀況、安全風(fēng)險狀況、計算機在線狀態(tài)、當(dāng)前互聯(lián)網(wǎng)上首要的安全威脅及互聯(lián)網(wǎng)安全威脅狀況等進行統(tǒng)計及生成報告；
支持客戶端軟件版本在線更新；
支持病毒庫等安全內(nèi)容的在線更新；
提供管理數(shù)據(jù)庫的備份和恢復(fù)工具，支持?jǐn)?shù)據(jù)庫自動備份機制。
（3）產(chǎn)品的更新升級能力要求
特征庫定義（包括病毒庫、解壓縮程序特征、主動威脅掃描啟發(fā)式特征、主動威脅掃描商業(yè)應(yīng)用程序列表、入侵防護特征等）可自動在線升級；
允許客戶端手動更新特征庫；
特征庫的升級可集中設(shè)置，并由客戶端自動調(diào)度執(zhí)行；
客戶端軟件版本可自動在線更新；
提供升級策略定制功能，按需要設(shè)置升級批次、時間等；
支持增量更新方式，有效減小升級數(shù)據(jù)量，節(jié)省帶寬。
（4）安全性要求
防病毒產(chǎn)品本身應(yīng)具有較好的安全性，客戶端和服務(wù)器通訊內(nèi)容應(yīng)加密傳輸，支持對防病毒軟件自身進程、注冊表、安裝文件等的防篡改保護；
防病毒管理系統(tǒng)本身提供數(shù)據(jù)庫備份和恢復(fù)措施，以防止管理服務(wù)器損壞。
總體要求
1．根據(jù)技術(shù)要求設(shè)計方案，列出采購設(shè)備詳細(xì)清單；
2．提供與本次項目規(guī)模相當(dāng)?shù)母咝３晒Π咐?br /> 3．列出方案實施所用到的服務(wù)器的最低配置和需要安裝的操作系統(tǒng)；
4．編制實施進度表；
5．列出質(zhì)保期過后軟件的升級費用（以年為單位）；
6．列出售后和培訓(xùn)措施。