一、项目基本情况原公告的采购项目编号：cznqcg********原公告的采购项目名称：滁州六中计算机化考试标准化考场建设首次公告日期：2026年2月13日二、更正信息更正事项：采购文件     更正内容：质疑事项1：接入交换机###路检测：支持基于###路检测###路检测###路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的svi等；投标时提供相关证明材料(包括不限于产品功能截图或检测报告);8.设备自带云管理功能，即插即用，****网络健康度，告警及时推送，有日记事件供回溯；事实依据：经###市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷产品；其余厂家无法用单一产品满足以上参数。建议：删除第7、8条参数。回复：第7条参数修改为：支持生成树协议，支持STP/MSTP等协议；第8条参数现予以删除。质疑事项2：汇聚交换机1.固化100/10****网SFP光端口≥28,复用千兆电口≥8个，固化1G/10GSFP+光接口≥4个，支持可拔插双模块化电源；5.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05;▲6.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗；投****网全屏截图及链接证明；7****网络保护策略，****网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离；8.设备自带云管理功能，即插即用，****网络健康度，告警及时推送，有日记事件供回溯；事实依据：经###市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷交换机产品；其余厂家均无法满足以上参数，且经过问询，IK05检测报告仅锐捷独有报告，以上参数具有独家性；建议修改为：1.固化100/10****网SFP光端口≥24,千兆电口≥8个，固化1G/10GSFP+光接口≥4个，支持可拔插双模块化电源；并删除第5、6、7、8条参数。回复：上述参数中第1条内容不变，按原招标文件执行，第5、6、7、8条参数现予以删除。质疑事项3：防火墙(功能含：防火墙、日志审计、堡垒机)1、标准2U机架式设备，≥8T硬盘，冗余电源；配置千兆电口≥6个，千兆光口≥4个，业务端口扩展插槽≥2个，面板具有液晶屏，能够显示产品状态等信息；2、适配二级等保场景：含防火墙、终端安全管理、堡垒机、日志审计等功能；防火墙吞吐量≥8G,最大并发连接数≥400万，新建连接数≥6万/秒，具备应用识别、URL分类、病毒防护、入侵防御及威胁功能，含≥32个IPSEC VPN和≥32个SSL VPN并发用户授权；堡垒机含≥20个资产授权；日志审计综合日志处理性能≥1000eps，含≥35个日志源授权；以上均含三年特征库升级及硬件维保服务。3、###路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求###路模式；4、为更好的应对等保合规检查，需内置等保大屏展示。大屏界面必须包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等9大界面效果展示；▲5、支持接入****网络，支持MAC、VNI、VTEP静态绑定；支持MPLS流量透传；支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；▲6、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“LNK”、“Struts2”、“Xshell后门”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息；(投标时需提供第三方检测报告)；7、支持配置VNF类型、VNF规格、负载均衡算法 (sip_hash,sip_dip_h****网络****网络；显示所有可支持的VNF,包括防火墙、终端安全、日志审计、堡垒机等。▲8、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、****局****网****网页安全防护、勒索软件防护；(投标时需提供第三方检测报告)；9、支持正则表达式、JSON、Key-Value、分隔符等多种解析方案，支持日志自动化辅助范化；▲10、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区###市等信息；11、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNCzg和SFTP资源；▲12、支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机；▲13、支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码；14、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享，并支持对不同的用户配置****网盘空间(支持多文件和文件夹下载，文件展示最近修改时间和权限);15、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁云检测等功能；事实依据：以上参数为独家参数，其参数设定过于详细，经###市场主流厂家，以上参数为“等保一体机”产品、安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、标准机架式设备，冗余电源；配置千兆电口≥6个，千兆光口≥4个；并删除第3、4、5、6、7、8、9、10、11、12、13、14、15条参数。回复：招标文件防火墙（功能含：防火墙、日志审计、堡垒机）参数中第1条内容修改为：≥2U机架式设备，≥8T硬盘，冗余电源；配置千兆电口≥6个，千兆光口≥4个，业务端口扩展插槽≥2个，面板具有液晶屏，能够显示产品状态等信息；第5条内容修改为：▲支持接入****网络，支持MAC、VNI、VTEP静态绑定；支持MPLS流量透传；支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；（投标时需提供第三方检测报告或功能界面截图证明）；第6条内容修改为：▲内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“LNK”、“Struts2”、“Xshell后门(或Webshe11后门)”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息；（投标时需提供第三方检测报告或功能界面截图证明）；第8条内容修改为：▲支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、****局****网文件防护、勒索软件防护；（投标时需提供第三方检测报告或功能界面截图证明）；第10条内容修改为：▲支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区###市等信息；（投标时需提供第三方检测报告或功能界面截图证明）；第13条内容修改为：▲支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码；（投标时需提供第三方检测报告或功能界面截图证明）；第2、3、4、7、9、11、12、14、15条参数现予以删除。质疑****网行为管理1、标准1U机箱，硬盘≥1T,单电源，千兆电口≥6个(其中含1个管理接口和1个HA接口，2对Bypass电口),端口扩展插****网络吞吐量≥********,并发连接数≥16万，建议10****网络环境****网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。2、支持通过微信“扫一扫”二维码方式，快速连接Wi-Fi，支持利用微信****网络接入的身份准入认证；▲3、应用数量大于等于********种，移动应用大于等于5000种，即时消息应用大于等于200种，虚拟货币交易平台大于等于40种，论坛发帖大于等于3000种，代理隧道大于等于100种，并且保持至少每两周一次的更新频率；URL数据大于等于********亿条，包含大类数量大于等于20个，小类数量大于等于130个；(投标时需提供第三方检测机构出具的针对软件功能的检测报告)；▲4、可审计、控制数据库的访问与操作，包括添加、删除、修改、查询等；(投标时需提供界面截图证明)；5****网爬虫行为，规避法律风险及被反爬风险；支持对于钉钉、企业微信的审计；6、支持业务系统的入侵防护，具备域名服务器、数据库服务器、文件服务器、邮件服务器、WEB服务器等系统的安全防护；7、支持配置禁用PC热点开启功能。禁用时PC****网络，但是无法通过随身wifi或笔记本自带功能创建热点；8、支持对业务系统访问及API接口进行扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并可以查看最近某段时间内扫描到的业务系统访问数据的日志，树形结构展示业务系统及接口的层级关系。事实依据：以上参数为独家参数，其参数设定过于详细，经###市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、标准1U机箱，硬盘≥1T,单电源，千兆电****网络吞吐量≥********,并发连接数≥16万，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。并删除第2、3、4、5、6、7、8条参数。回复：****网行为管理参数中第1条内容修改为：≥1U机箱，硬盘≥1T，单电源，千兆电口≥6个（其中含1个管理接口和1个HA接口，2对Bypass电口），端口扩展插****网络吞吐量≥********，并发连接数≥16万，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。第3条内容修改为：▲移动应用大于等于5000种，虚拟货币交易平台大于等于40种，论坛发帖大于等于3000种，代理隧道大于等于100种，并且保持至少每两周一次的更新频率；URL数据大于等于********亿条，包含大类数量大于等于20个，小类数量大于等于130个；（投标时需提供第三方检测报告或功能界面截图证明）；第2、5、6、7、8条参数现予以删除；第4条参数不变，按原招标文件执行。质疑事项5:安全准入系统1、标准1U机箱，硬盘≥4T,千兆电口≥6个，USB口≥2个，端口扩展槽位≥2个；流量处理能力≥500Mbps,本次配置500个通用客户端授权，3年标准维保服务。2****网****网****网等多种终端设备****网络场景，实现****网络边****网控制、合规评估等泛终端准入控制管理功能；3、支持有线、无线基于应用准入方式，支持基于应用、DHCP-ZG协议的访问控制，可基于IP、协议端口进行访问流量控制；4、能够识别包括手机、笔记本电脑、摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型。▲5###路监###****网桥三种部署模式，具备本地认证、********协议进行认证、IP地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；6、支持非法外联功能，通过对应的监听端口扫描上报告警信息，同时支持告警外发功能；▲7、支持对准入设备进行合规性检查，包括：桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查等；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；8、支持****网络内部设备信息###路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证****网络；9****网络内的地址冲突事件，支持发现冲突设备的MAC和接入位置；▲10、支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程；(投标时需提供界面截图证明)；11、支持对接企业微信、钉钉进行扫码认证，支持员工扫描访客二维码和短信方式快速****网的访客认证方式；事实依据：以上参数为独家参数，其参数设定过于详细，经###市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、硬盘≥8T,内存≥128G,千兆电口≥4个，USB口≥2个，流量处理能力≥500Mbps,本次配置500个通用客户端授权，3年标准维保服务。并删除第2、3、4、5、6、7、8、9、10条参数。回复：招标文件安全准入系统参数中第1条内容修改为：≥1U机箱，硬盘≥4T，千兆电口≥6个，USB口≥2个，端口扩展槽位≥2个；流量处理能力≥500Mbps，本次配置500个通用客户端授权，3年标准维保服务；第5条内容修改为：###路监###****网桥三种部署模式，具备********协议进行认证、IP地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；（投标时需提供第三方检测报告或功能界面截图证明）；第7条内容修改为：▲支持对准入设备进行合规性检查，包括：安装软件检查、杀毒软件状态、进程检查、操作系统补丁包检查、操作系统账号检查等；（投标时需提供第三方检测报告或功能界面截图证明）；第2、3、4、6、8、9、11条参数现予以删除；第10条参数内容不变，按原招标文件执行。质疑事项6:二、货物需求16.终端安全防护系统(含：防病毒、终端管控、软件管家、主机防火墙、补丁管理)一、系统控制中心：1、管理中心系统软件，支持主流WindowsServer及Linux操作系统，可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。本次配置366点终端许可；2、支持与NTP时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。3、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间。同时应支持双因子认证登录方式，提高安全性。4、支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。二、病毒防护1、具备病毒爆发防御功能，具有3个以上不同引擎的查杀能力，且引擎可配置：2、支持对进程防护、注册表防护、驱动防护、U 盘安全防护、邮件防护、下载防护、****局****网****网页安全防护、勒索软件防护。▲3****网络攻击防护，对****网络包数据和行为进行检测，****网络层拦截后门攻击、C2连接等威胁：(投标时提供功能界面截图)；4、使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：方婷
电话：010-53341173
手机：13011091135 (欢迎拨打手机/微信同号)
邮箱：fangting@zbytb.com

下载招标公告:滁州六中计算机化考试标准化考场建设更正公告.pdf