1

綜合安全網關

1、為保障設備的穩(wěn)定性，采購設備采用非X86多核架構。設備采用控制、數(shù)據、交換、業(yè)務相互解耦分離的全分布式架構，主控引擎、業(yè)務引擎、交換引擎、接口單元均采用硬件槽位分離的獨立硬件模塊，支持業(yè)務和接口擴容模塊數(shù)量≥8；

2、吞吐量≥160Gbps，并發(fā)連接數(shù)≥4000萬；

3、主控引擎需采用獨立且可熱插拔的硬件模塊形態(tài)，占用專用的硬件槽位，數(shù)量≥2，支持1+1冗余備份，保障熱插拔無丟包；

4、業(yè)務處理引擎需和控制引擎和接口模塊獨立，降低故障風險，需采用獨立且可熱插拔的硬件模塊形態(tài)；

5、接口模塊需采用采用獨立且可熱插拔的硬件模塊形態(tài)，整機要求支持最大100G接口，方便后續(xù)擴容；

6、所有交換引擎必須為獨立形態(tài)（非主控集成），占用專用的硬件槽位，獨立交換引擎數(shù)量≥2，支持1+1冗余；

7、設備具備可插拔冗余電源模塊，電源模塊≥4，可插拔冗余風扇模塊，風扇模塊≥2，極端情況下支持單電源、單風扇模塊運行，保障極端情況下設備的供電和散熱穩(wěn)定性，支持交直流電源混用供電；

8、實現(xiàn)對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實現(xiàn)緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御，實現(xiàn)攻擊特征庫的分類。IPS發(fā)現(xiàn)攻擊后抓取報文，并支持通過WEB下載對應抓包文件，供客戶進行分析；

9、可針對HTTP/HTTPS的安全策略來專門為Web應用提供保護。對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站進行有效防護；

10、支持sql注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護，支持對網絡設備、網頁服務器、數(shù)據庫等設備的專屬特征分類，支持CC攻擊防護，可基于檢測請求報文頭的X-forward-for字段，以獲取真正的源IP地址；

11、單臺主機配置主控引擎≥2，交換網板≥2，40G以太網光接口≥4，10G以太網光接口≥16，2400W模塊化電源≥2，模塊化風扇≥2，防火墻模塊≥1，40G多模光模塊≥4，10G單模光模塊≥4，IPS 特征庫升級服務≥5年，AV 防病毒安全特征庫升級服務≥5年；

12、要求提供五年售后服務及開局部署服務

2

臺

2

應用控制網關

1、機架式獨立硬件設備，系統(tǒng)硬件為全內置封閉式結構，穩(wěn)定可靠，加電即可運行，啟動過程無須人工干預；

2、應用層吞吐量≥60G，最大并發(fā)連接數(shù)≥3000萬；

3、支持路由模式、透明（網橋）模式、旁路模式、混合模式，部署模式切換無需重啟設備；

4、支持首頁大屏展示網絡狀態(tài)、包括在線用戶、審計日志類別及數(shù)量、流量分析、違規(guī)用戶信息（策略違規(guī)、共享違規(guī)、限額違規(guī)）等，支持顯示系統(tǒng)信息、實時流量、系統(tǒng)資源、接口狀態(tài)、用戶TOP流量、應用TOP流量統(tǒng)計、系統(tǒng)日志信息、審計日志信息等，提供web配置界面；

5、支持網絡故障排查，支持統(tǒng)計自定義時間內的流量或接口異常事件，事件類型包括：內網DOS、網口丟包、ARP/ND異常、流量告警事件；

6、支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20，以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數(shù)據下鉆跳轉至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應用、流量、時間等信息；支持多條件組合形成篩選條件；

7、支持全局WEB攻擊防護分析，按趨勢圖呈現(xiàn)攻擊次數(shù)，攻擊類型分部、被攻擊TOPURL；

8、支持基于防護策略的精準訪問控制匹配次數(shù)、防盜鏈、SCRF、CC攻擊防護統(tǒng)計等；

9、支持自定義應用，包括但不限于數(shù)據包方向、協(xié)議、端口、IP地址、目標域名、關鍵字識別等維度，數(shù)據包方向包括任意、請求數(shù)據、響應數(shù)據，關鍵字匹配模式支持文本或正則表達式；支持DNS域名學習模式，可引用數(shù)據包特征中的目標域名或指定域名；

10、支持http、郵件、即時通訊、基礎協(xié)議、娛樂股票、網絡應用六個大類維度的用戶應用審計；

11、配置40G以太網光接口≥2，10G以太網光接口≥8，1G以太網電口≥8，模塊化電源≥2，APP&URL特征庫升級授權≥5年；

12、要求提供五年售后服務及開局部署服務

1

臺

3

核心交換機

1、采用正交CLOS架構，業(yè)務板卡與交換網板采用完全正交設計，跨線卡業(yè)務流量通過正交連接器直接上交換網板，背板走線降低為零，極大規(guī)避信號衰減，具備平滑演進能力；

2、交換容量≥745T（雙指標場景下以最小指標為準），包轉發(fā)率≥128000Mpps（雙指標場景下以最小指標為準）；

3、主控引擎插槽≥2個，業(yè)務插槽≥10個，交換網板插槽≥5個；

4、風扇框≥2，拔掉次風扇框設備也可以正常工作 ；

5、以太網支持千兆電口，千兆光口，萬兆光口、萬兆電口、25G端口、40G端口、100G端口；

6、為保障網絡整體的安全性和健壯性，在對原有網絡拓撲結構盡可能不改動的前提下，要求支持在設備上增加防火墻業(yè)務模塊、IPS業(yè)務模塊、負責均衡業(yè)務模塊等安全模塊；

7、支持Telemetry流量可視化功能、支持INT流量可視化功能；

8、為滿足后續(xù)業(yè)務的延展性，設備單槽位40G端口密度≥32，單槽位100G端口密度≥32；

9、內置智能圖形化管理功能，支持通過圖形化界面設備配置及命令一鍵下發(fā)和版本智能升級；

10、支持縱向虛擬化技術；

11、單臺主機配置主控引擎≥2，交換網板≥3，40G以太網光接口≥24，10G以太網光接口≥24，1200W模塊化電源≥4，40G多模光模塊≥4，10G單模光模塊≥4，40G虛擬化5m線纜≥1，配套滑道附件≥1；

12、要求提供五年售后服務及開局部署服務

2

臺

4

網絡認證管理系統(tǒng)

1、支持國際標準認證方式（WEB、PPPoE、802.1x、PPTP、IPoE、專用客戶端等），并支持以上認證方式混合接入。

2、支持用戶賬號的唯一性認證；同時可配置同一賬戶允許同時登錄數(shù)。

3、支持登錄地址段、VLANID限制戶賬號漫游功能。

4、支持基于LDAP、AD域服務器的統(tǒng)一身份認證。

5、支持各類便攜無線終端客戶端認證方式（如安卓設備、蘋果IPHONE、平板電腦），并已經在AppleAppStore和百度、360等APP商店已經上架隨時可下載，無需重新辦理APP商店上架。

6、支持移動客戶端能顯示本地端配置的學校LOGO圖片，移動客戶端能跳轉本地配置的自助服務系統(tǒng)。

7、支持CAS、OAUTH等協(xié)議，集成主流廠家（金智、東軟等）的API，實現(xiàn)統(tǒng)一認證或單點登錄。

8、支持用戶設置密保問題重置密碼。

9、支持時間分段計費策略，使用不同的累計時間段，收取不同的費用。支持流量分段計費策略，使用不同的累計流量，收取不同的費用。

10、支持用戶欠費自動停機，用戶在月結日后，過了“自動停機延遲天數(shù)”后仍然沒有交費的話，系統(tǒng)自動將其停機。

11、支持用戶賬戶余額為零時可實時停機，避免出現(xiàn)欠費現(xiàn)象。

12、支持開戶贈送免費用量，當用戶開戶或增加儲值，如果一次性增加儲值超過某個數(shù)值，贈送一定量的免費使用。

13、Portal頁面配置管理要求：支持頁面圖片數(shù)量、大小、布局框架鼠標可以任意拖動設定；可以自定義模版：移動終端及PC的認證前后頁面、廣告頁、跳轉頁面；需提供多種頁面組件：如圖片、圖片輪播、自動登陸等多種組件。

14、Portal頁面配置管理要求：支持頁面編輯支持門戶方案組功能，每個組包括PC頁和手機頁兩個子組，每個子組又包括登陸頁、登陸成功頁、登陸失敗頁、注銷頁、注銷成功頁、注銷失敗頁、無感知頁、免責條款等子頁。

15、Portal頁面配置管理要求：支持頁面可添加，編輯，發(fā)布，子頁面預覽等操作。Portal認證頁面需強制集中統(tǒng)一審核才可正式生效，確保內容發(fā)布合法合規(guī)。

16、支持本地認證\華為\H3C\MOTO\CISCO\JUNIPER\ARUBA\CMCC2.0等Portal協(xié)議對接認證方式。

17、支持多種頁面推送策略：基于不同的VLANID、IP地址段、SSID、AP組推送不同的用戶認證頁面。

18、支持快速登陸方式：Portal頁面上只有一個登陸按鈕，無需輸入賬號密碼，多個用戶綁定一個公共賬戶登錄,支持APP認證,提供APP認證客戶端或SDK組件。

19、支持三層網絡環(huán)境下通過SNMP方式實現(xiàn)無感知認證。為了保證數(shù)據庫處理速度和數(shù)據安全，管理后臺需運行在oracle數(shù)據庫平臺。

20、含有自助WEB平臺；支持用戶業(yè)務自助辦理；EPortal認證；無感知認證模塊等。

1

套

5

認證網關

1、設備支持串接部署模式，40G光口≥2個，10G光口≥4個，同時在線用戶數(shù)≥1.4萬，注冊用戶數(shù)≥2萬，電源模塊≥2個。

2、設備支持通過管理平臺進行域名分組，可基于域名分組放置直通功能。

3、支持接收Portal、802.1X、PPPoE等用戶認證協(xié)議后，轉換成PPPoE，PPPoE撥號方式提交至運營商BRAS，以滿足與運營商合營場景。多運營商PPPoE代撥環(huán)境下，需支持配置允許一個賬號可在多少臺終端同時登陸。

4、支持基于賬號特征選擇出口路由功能，滿足多運營商合營及多出口場景,支持基于賬號特征選擇指定認證服務器功能。

5、PC客戶端、iOS/android客戶端需支持可選擇運營商出口功能。

2

臺

6

日志審計平臺

1、架構要求：軟件+通用X86服務器硬件[CPU：≥1*4210(2.2GHz/10核/11MB/85W)內存：≥32G，硬盤：≥ 3*4T 3.5寸SATA盤，接口：配置≥4*GE（電），≥2端口萬兆以太網光接口]

2、事件采集性能≥6000EPS，日志接入數(shù)據量≥1024；

3、可對多源日志進行遞歸關聯(lián)、時序關聯(lián)、統(tǒng)計關聯(lián)等方式關聯(lián)分析，提升安全分析結果準確性。支持默認展示威脅源IP排名、威脅通信協(xié)議分布、威脅日志攻擊分類分布、威脅日志設備名稱分布、威脅日志嚴重等級分布、威脅等級分布等內容；

4、支持默認展示威脅源IP排名、威脅通信協(xié)議分布、威脅日志攻擊分類分布、威脅日志設備名稱分布、威脅日志嚴重等級分布、威脅等級分布等內容；

5、列表顯示安全事件明細的詳細信息，主要包括發(fā)生時間、過濾類型、事件等級、事件名稱、源IP地址、目的IP地址、規(guī)則名稱、事件描述、原始事件數(shù)、處理狀態(tài)、支持操作等信息，支持查看原始事件詳情進行追溯；

6、支持列表展示日志源的詳細信息，包括名稱、IP、設備類型、型號、廠商名稱、關聯(lián)采集器、上報端口（支持特定用戶綁定特定的日志源）等信息；

7、支持新增、刪除日志轉發(fā)任務，支持轉發(fā)日志源設置和轉發(fā)內容設置；支持選擇一個或靈活同時選擇多個轉發(fā)日志源；支持在原始日志基礎上補充轉發(fā)日志內容，包括日志分類、日志等級、設備名稱等信息；

8、要求提供五年售后服務及開局部署服務。

1

臺

7

無線控制器

1、為保證無線控制器能夠滿足未來擴容需求，設備管理AP最大數(shù)量≥5120個；

2、接口要求：≥8個千兆GE端口，≥8個SFP+端口，≥2個QSFP+端口；

3、數(shù)據轉發(fā)性能≥120Gbps；

4、支持雙電源備份，并支持交流或直流兩種供電方式。支持電源模塊熱插拔；

5、支持MAC 地址認證、802.1x認證（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal認證、MAC+Portal混合認證、WAPI認證；

6、支持AC內漫游，支持跨AC間漫游，支持跨VLAN的三層漫游；

7、支持基于802.11k/802.11v/802.11r協(xié)議的智能漫游；

8、為保障IPV4網絡過渡到IPV6網絡的安全性，設備需支持IPV6 SAVI功能；

9、支持嵌入式定位，參與定位的AP支持跨信道部署；

10、配置接入點管理授權≥720，模塊化電源≥2，模塊化風扇≥2，配套網絡護航服務；

11、要求提供五年售后服務及開局部署服務。

1

臺

8

全光匯聚交換機

1、交換容量≥2.56Tbps（以最低指標為準）；包轉發(fā)率≥720Mpps（以最低指標為準）；支持安全插卡；配置冗余電源和冗余風扇；不少于 24 個 1G/10G SFP+端口，不少于 2 個 40G QSFP+端口，支持不少于 2 個 Slot；

2、支持基于端口的 VLAN，支持基于協(xié)議的 VLAN；支持基于 MAC 的 VLAN；

3、支持 VxLAN 二層網關；支持 VxLAN 三層網關；

4、MPLS L2VPN 功能；MPLS L3VPN 功能；

5、支持 IGMP Snooping v1/v2/v3，MLD Snooping v1/v2 ；支持 MBGP，MBGP for Ipv6。

6、要求設備支持 SAVI 功能，設備在 SAVI DHCPv6-only 模式下 DHCPv6 client只能使用 DHCPv6 方式獲取到的 IPv6 地址訪問網絡；

7、支持跨設備鏈路聚合，單一 IP 管理，分布式彈性路由；

8、支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成 MAC 和 IP 地址的重配置，無需手動干預

9、配置模塊化電源≥2，模塊化風扇≥2，10G單模光模塊≥4；

10、要求提供五年售后服務及開局部署服務。

2

臺

9

48口全光接入交換機

1、交換容量≥1.28Tbps（若存在多參數(shù)以最小值為準），包轉發(fā)率≥432Mpps。

2、整機最大路由地址表≥80K、整機最大ARP地址表≥64K；

3、支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+；

4、支持VxLAN二層互通、VxLAN集中式網關互通功能、EVPN分布式網關二三層互通功能；

5、支持 M-LAG，支持端口 MACsec，支持硬件BFD，最小檢測間隔為3ms；

6、配置要求：實配千兆光接口≥48個，1G/10G 光接口≥4個，40G光接口≥2個，48個PoE++接口，1600W PoE模塊化電源≥2，光交換機理線箱≥1；

7、支持配合光電混合纜為無線 AP 等設備供電；

8、要求提供五年售后服務及開局部署服務。

16

套

10

24口全光接入交換機

1、交換容量≥1.28Tbps（若存在多參數(shù)以最小值為準），包轉發(fā)率≥450Mpps。

2、整機最大路由地址表≥80K、整機最大ARP地址表≥64K；

3、支持IPv6靜態(tài)路由、RIPng、OSPFv3、ISISv6、BGP4+；

4、支持VxLAN二層互通、VxLAN集中式網關互通功能、EVPN分布式網關二三層互通功能；

5、支持 M-LAG，支持端口 MACsec，支持硬件BFD，最小檢測間隔為3ms；

6、配置要求：實配2.5G光接口≥24個，1G/10G光接口≥6個，24個PoE++接口，1600W PoE模塊化電源≥2，光交換機理線箱≥1；

7、支持配合光電混合纜為無線 AP 等設備供電；

8、要求提供五年售后服務及開局部署服務。

13

套

11

4口入室交換機

1、交換容量≥432Gbps（若存在多參數(shù)以最小值為準），包轉發(fā)率≥81Mpps。

2、支持802.1Q VLAN、支持基于端口的VLAN；

3、支持SDN管理、支持端口限速、支持環(huán)路預防；

4、支持端口自動Power down功能，支持EEE（802.3az）節(jié)能標準；

5、配置要求：實配4個10/100/1000BASE-T PoE+端口，1個100/1000BASE-X SFP受電端口，1個1/2.5GE SFP受電端口；

6、要求提供五年售后服務及開局部署服務。

303

臺

12

光面板AP1

1、采用整機雙頻4流設計，可同時工作在802.11a/b/g/n/ac/ac wave2/ax模式；

2、整機協(xié)商速率≥2.975Gbps，其中5G射頻速率≥2.4Gbps，2.4G射頻速率≥0.575Gbps；

3、配置要求：實配≥1個2.5G上行光口；≥8個10/100/1000Mbps下行電口；

4、支持內置BLE5.1功能模塊；

5、支持壁掛、吸頂和面板安裝方式；

28

臺

13

光面板AP2

1、采用整機雙頻4流設計，可同時工作在802.11a/b/g/n/ac/ac wave2/ax模式；

2、整機協(xié)商速率≥2.975Gbps，其中5G射頻速率≥2.4Gbps，2.4G射頻速率≥0.575Gbps；

3、配置要求：實配≥1個2.5Gbps上行光口，光口可為主機供電；≥4個10/100/1000Mbps下行電口；

4、支持內置BLE5.1功能模塊；

5、支持壁掛、吸頂和面板安裝方式；

6、滿足光、電同時上行且滿足上行鏈路備份功能；

330

臺

14

高密光AP

1、采用三射頻設計，可工作在802.11a/b/g/n/ac/ac wave2/ax模式；

2、整機協(xié)商速率≥5.375Gbps，且所有5G頻段單頻段速率≥2.4Gbps；

3、配置要求：實配≥3個接口，其中1個固化2.5G光口，2個固化10M/100M/1000M電口，其中光口可為主機供電；

4、支持內置BLE5.1功能模塊；

5、支持≥5個外置物聯(lián)網模塊鏈式擴展；

90

臺

15

放裝光AP

1、采用整機雙頻4流設計，可同時工作在802.11a/b/g/n/ac/ac wave2/ax模式；

2、整機協(xié)商速率≥2.975Gbps，其中5G射頻速率≥2.4G，2.4G射頻速率≥0.575G；

3、配置要求：實配接口數(shù)≥2個，包括1個100/1000M/2.5G光口且光口可為主機供電，1個10M/100M/1000M電口；

4、支持內置BLE5.1功能模塊；

5、滿足光、電同時上行且滿足上行鏈路備份功能；

268

臺

16

室外AP

1、整機采用雙頻四流設計，最大接入速率 2.4Gbps。具備1個固定 5GHz 射頻，采用 2 條空間流設計，最大接入速率 1.2Gbps；另一射頻可實現(xiàn) 2.4GHz 與 5GHz 靈活切換，采用 2 條空間流設計，最大接入速率 1.2Gbps，通過射頻切換可同時部署雙 5GHz 射頻；

2、1 個 1000M SFP 光接口，2 個 10/100/1000M 電口，其中一個支持 PoE out 對外供電；

3、內置藍牙 5.1/RFID/Zigbee，最大支持 5 個 BLE、RFID、ZigBee 等全制式 物聯(lián)網擴展；

4、配置全向天線、安裝支架、POE 注入器、避雷器；

38

臺

17

融合業(yè)務管理平臺

1、支持容器化部署，提供易部署、易擴展、輕量化、故障快速恢復能力；

2、支持在單臺服務器上，同時融合部署控制、分析、認證、DHCP、網絡管理等軟件產品的能力，實現(xiàn)統(tǒng)一門戶，統(tǒng)一UI體驗；

3、支持園區(qū)、數(shù)據中心統(tǒng)一管理與控制，實現(xiàn)園區(qū)和數(shù)據中心軟件統(tǒng)一安裝部署，統(tǒng)一界面展示，統(tǒng)一門戶登陸，以及跨域自動化上線等能力；

4、支持兼容第三方交換機品牌，實現(xiàn)業(yè)務隨行，保護用戶前期投資；

5、支持SDN軟件部署從單臺服務器平滑擴容到三機集群；

6、支持一套軟件實現(xiàn)SDN網絡與無線網絡一體化管理，包括統(tǒng)一管理，統(tǒng)一策略，統(tǒng)一轉發(fā)，統(tǒng)一拓撲呈現(xiàn)；

7、支持光電融合部署在一臺物理設備上，支持PON網絡OLT+ONU零配置自動化上線，支持業(yè)務隨行；

8、基于管理員權限進行控制，支持自定義區(qū)域角色、組織及操作權限；便于不同區(qū)域、不同權限管理員進行網絡管理控制；

9、配置要求：實配基礎平臺，無線AP控制授權≥720，網元控制授權≥324；

1

套

18

核心交換機擴容

1、可與本次核心交換機無縫兼容

2、40G以太網光接口≥24；

3、1200w交流電源模塊≥2；

4、要求提供五年售后服務及開局部署服務。

2

項

19

40G光模塊

QSFP+ 40G 光模塊(1310nm,2km,LR4L,LC)

32

個

20

千兆光模塊

光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)

1342

個

21

寬溫千兆光模塊

SFP GE光模塊-(-40°C~85°C,1310nm,10km,LX,SM,LC)

76

個

22

光電混合纜

1、2芯光纖2導電線， 電（紅/藍），光（藍/黃）

2、光纖單模G.657A2，滿足ITU-T G.657

3、光纖衰減： ≤ 0.4dB/km(1310nm)，≤ 0.3dB/km(1550nm)

4、導體滿足直流電阻 ≤ 46.9Ω/km（@20℃）

5、導體截面積≥ 0.4mm2

6、導線最小絕緣厚：≥0.3mm

7、額定工作電壓：>=60V

8、單箱線纜長度≥500m。

88

箱

23

輔材及施工要求

1、根據本次項目所需提供不限于木螺釘、水晶頭、扎帶、電工膠布、焊錫、管線、橋架、機柜、熔纖等，以及采用光電混合纜連接所需的鳳凰端子頭、尾纖等；包含整體施工，以及修復、還原施工對室內、室外環(huán)境、墻面造成的損壞。

2、根據施工現(xiàn)場情況，合理使用尺寸適合的橋架。橋架使用不銹鋼材質；鋼制橋架及附件所用材質應不低于《電控配電用JBT10216-2013標準》《T/CECS 31-2017鋼制電纜橋架工程技術規(guī)程》國家標準；外表白色噴涂，有防腐、阻燃能力。

1

項

1

價格部分（30分）

30分

投標報價得分：以按照招標文件規(guī)定修正后的所有合格投標人的評標價的最低價作為評分基準價。投標人的價格分按下式計算：價格分=（評分基準價/評標價）×30。四舍五入后保留2位小數(shù)。

2

商務因素分

（18分）

投標產品 認證與服 務能力 （18分）

1.為保證投標人項目實施過程質量符合國家信息技術標準要求，投標人具備國家信息安全測評信息安全服務證書得1分，并加蓋投標人公章，不具備不得分。

2.為保證投標人項目安全集成能力符合中國網絡安全審查認證，投標人具備信息安全服務資質認證（安全集成）證書得1分，并加蓋投標人公章，不具備不得分。

3.為保證投標人項目安全運維能力符合中國網絡安全審查認證，投標人具備信息安全服務資質認證（安全運維）證書得1分，并加蓋投標人公章，不具備不得分。

4.投標人為本項目提供技術服務運維團隊成員，同時具備信息安全保障人員（安全運維）認證和高級網絡信息安全工程師認證證書的得1分，并加蓋投標人公章，不具備不得分。

5.投標人為本項目提供技術服務網絡安全團隊成員，同時具備注冊信息安全專業(yè)人員認證和注冊網絡安全滲透評估專業(yè)人員認證證書得1分，并加蓋投標人公章，不具備不得分。

6.投標人為本項目提供技術服務網絡安全運維專家成員，同時具備信息安全保障人員（安全運維）認證和注冊信息系統(tǒng)安全專家認證證書得1分，并加蓋投標人公章，不具備不得分。

7.投標人為本項目提供一名信息安全咨詢服務專家，具備注冊信息安全專業(yè)人員認證、高級工程師（網絡安全工程）職稱證、ISO9001內審員認證、數(shù)據安全評估師認證，該專家每具備上述一個證書得1分，最多得4分，并加蓋投標人公章，不具備不得分。

8.綜合安全網關系統(tǒng)廠商具備信息安全應急處理服務資質，其中一級 2 分， 二級 1 分，其余不得分，提供證書復印件和官網截圖并加蓋投標人公章；

9.應用控制網關制造商具有信息安全風險評估服務資質，其中一級2分，二級1分，要求提供證書復印件和官網截圖并加蓋投標人公章；

10.網絡認證管理系統(tǒng)制造廠商具備網絡安全等級保護第三級（S3A3）或以上等級測評水平。提供報告復印件并加蓋投標人公章，滿足得1分，不滿足不得分；

11.網絡認證管理系統(tǒng)制造廠商具備知識產權管理體系認證證書，認證范圍應包含網絡計費管理平臺系統(tǒng)的設計開發(fā)、制造及服務，投標時提供證書復印件并加蓋投標人公章，滿足得1分，不滿足不得分；

12.綜合安全網關系統(tǒng)廠商具備信息系統(tǒng)安全運維服務資質，其中一級2分，二級1分，其余不得分，提供證書復印件和官網截圖并加蓋投標人公章，不滿足不得分；

3

技術因素分

（48 分）

48分

1.綜合安全網關支持 sql 注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護；支持對網絡設備、網頁服務器、數(shù)據庫等設備的專屬特征分類；支持CC 攻 擊 防 護 ， 可 基 于 檢 測 請 求 報 文 頭 的X-forward-for 字段，以獲取真正的源 IP 地址。提供產品功能截圖證明并加蓋投標人公章得 2分，不滿足不得分；

2.綜合安全網關支持基于對包括但不限于操作系統(tǒng)、網絡設備、辦公軟件、網頁服務等保護對象的入侵防御策略；支持基于對漏洞、惡意文件、信息收集類攻擊等的攻擊分類的防護策略；支持基于服務器、客戶端的防護策略，且缺省動作支持黑名單。提供產品功能截圖證明并加蓋投標人公章得 2 分，不滿足不得分；

3.綜合安全網關支持對黑客攻擊、蠕蟲/病毒、木馬、惡意代碼、間諜軟件/廣告軟件等攻擊的防御，實現(xiàn)緩沖區(qū)溢出、SQL 注入、IDS/IPS 逃逸等攻擊的防御，實現(xiàn)攻擊特征庫的分類。提供產品功能截圖證明并加蓋投標人公章得 1 分，不滿足不得分；

4.應用控制網關支持首頁大屏展示網絡狀態(tài)、包括在線用戶、審計日志類別及數(shù)量、流量分析、違規(guī)用戶信息（策略違規(guī)、共享違規(guī)、限額違規(guī)）等，支持顯示系統(tǒng)信息、實時流量、系統(tǒng)資源、接口狀態(tài)、用戶TOP流量、應用TOP流量統(tǒng)計、系統(tǒng)日志信息、審計日志信息等，提供web配置界面功能截圖并加蓋投標人公章得 1 分，不滿足不得分；

5.應用控制網關支持全局WAB攻擊防護分析，按趨勢圖呈現(xiàn)攻擊次數(shù)，攻擊類型分部、被攻擊TOPURL；支持基于防護策略的精準訪問控制匹配次數(shù)、防盜鏈、SCRF、CC攻擊防護統(tǒng)計等提供功能截圖并加蓋投標人公章得 2 分，不滿足不得分；

6.應用控制網關支持對內網資產的IP、用戶、部門、操作系統(tǒng)、重要程度、可用服務、是否可信進行統(tǒng)一梳理，發(fā)現(xiàn)問題資產支持阻斷IP，提供功能截圖并加蓋投標人公章得 1 分，不滿足不得分；

7.應用控制網關支持高性能的限制通道，限制通道支持基于接口、地址、用戶、用戶組、應用、服務、時間維護的條件匹配，支持每IP和每用戶限速配置。提供功能截圖并加蓋投標人公章得 1 分，不滿足不得分；

8.核心交換機支持Telemetry流量可視化功能，支持流量可視化功能，要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

9.核心交換機內置智能圖形化管理功能，支持通過圖形化界面設備配置及命令一鍵下發(fā)和版本智能升級，提供權威第三方測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

10.核心交換機為保障網絡整體的安全性和健壯性，要求設備可擴展無線控制業(yè)務模塊、防火墻業(yè)務模塊、IPS業(yè)務模塊、負責均衡業(yè)務模塊等，提供證明截圖并加蓋投標人公章，滿足得2分，不滿足不得分；

11.網絡認證管理系統(tǒng)需通過IPv6 Ready第二階段金牌認證，并在全球IPV6測試中心官網可查為5.0.0最新版本;提供功能截圖并加蓋投標人公章得1 分，不提供不得分；

12.網絡認證管理系統(tǒng)Radius服務器功能可支持滿足12萬以上同時在線用戶數(shù)（提供案例用戶蓋章證明文件）；提供證明材料并加蓋投標人公章得1 分，不提供或不符合不得分；

13.網絡認證管理系統(tǒng)支持賬號異常登錄，支持賬號異常根據異常引導解決該問題。提供功能截圖并加蓋投標人公章得1 分，不提供或不符合不得分；

14.網絡認證管理系統(tǒng)支持B/S和C/S的方式，并提供各不少于5張實際軟件操作界面的截圖并加蓋投標人公章得2 分，不提供或不符合不得分；

15.網絡認證管理系統(tǒng)移動客戶端功能支持內網聊天軟件、支持IP電話。提供功能截圖并加蓋投標人公章得1 分，不提供或不符合不得分；

16.日志審計平臺支持用戶自定義統(tǒng)計維度展示日志審計結果，具備多種日志類型、統(tǒng)計屬性交叉統(tǒng)計160種圖形展示可選擇；可同時展示6個維度審計結果，提供產品檢測報告證明并加蓋投標人公章得1 分，不滿足不得分；

17.日志審計平臺支持全文檢索原始日志；支持任意信息、任意時間進行內容查詢匹配，支持可選包含/不包含匹配方式，提供產品檢測報告證明并加蓋投標人公章得1 分，不滿足不得分；

18.日志審計平臺支持新增、刪除日志轉發(fā)任務，支持轉發(fā)日志源設置和轉發(fā)內容設置；支持選擇一個或靈活同時選擇多個轉發(fā)日志源；支持在原始日志基礎上補充轉發(fā)日志內容，包括日志分類、日志等級、設備名稱等信息，提供產品檢測報告證明并加蓋投標人公章得1 分，不滿足不得分；

19.無線控制器支持基于空口利用率的SSID自動隱藏功能，當空口繁忙程度達到或超過配置的閾值時，SSID自動隱藏，為用戶提供穩(wěn)定可靠的無線服務。要求提供權威第三方機構的測試報告并加蓋投標人公章，不滿足不得分；

20.無線控制器支持標準IETF 5415 CAPWAP協(xié)議，AP和AC之間支持L2/L3層網絡拓撲，為提高網絡安全，AP與控制器之間能夠支持DTLS對CAPWAP隧道進行加密處理。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得1分，不滿足不得分；

21.無線控制器支持Portal認證逃生功能：AC、AP支持Portal認證逃生，為提高無線網絡認證可靠性，無線控制器支持Portal認證逃生功能。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得1分，不滿足不得分；

22.無線控制器為保障IPV4網絡過渡到IPV6網絡的安全性，設備需支持IPV6 SAVI功能。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

23.為保障匯聚層網絡信息安全，要求全光匯聚交換機支持擴展插槽設備支持防火墻安全插卡，要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

24.全光匯聚交換機支持智能網絡質量分析技術，可快速測量網絡性能的檢測機制，直接對業(yè)務報文進行測量，測量數(shù)據可以真實反映網絡質量狀況，實時感知丟包時間、丟包位置、丟包數(shù)量，要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

25.光面板AP1支持發(fā)送時間公平性技術，通過轉移部分慢速設備的服務時間給快速設備，優(yōu)化等待時間，使高協(xié)議終端可以充分利用空口，降低了低協(xié)議終端對高協(xié)議終端的影響，提高了無線網絡的整體傳輸速度和性能。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

26.在網絡擁塞情況下，光面板AP1通過對終端發(fā)送的報文進行識別，在多業(yè)務并行處理時，可以對關鍵業(yè)務（如視頻會議、時延敏感類游戲等）優(yōu)先處理從而實現(xiàn)應用加速，同時雙WiFi功能對鏈路可靠性的提升，保證了用戶使用體驗。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

27.光面板AP2在5GHz關聯(lián)30個真實終端，2.4GHz關聯(lián)20個真實終端，即整機關聯(lián)50個真實終端的情況下，整機無線轉發(fā)總性能可達到830Mbps以上，要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得1分，不滿足不得分；

28.高密光AP在自動功率調整基礎上，支持檢測信號覆蓋黑洞功能，并對AP功率做出修正，保證處于特殊位置的終端接收到增強的AP信號，保證體驗，要求提供權威第三方機構的測試報告并加蓋投標人公章，不滿足不得分；

29.高密光AP支持WLAN上行鏈路檢測功能，實時監(jiān)測上行鏈路的可行性，當上行鏈路不可達時，將射頻關閉，避免終端連接到不可用的網絡。當上行鏈路恢復時，射頻自動開啟，無線終端可以正常接入。要求提供權威第三方機構的測試報告并加蓋投標人公章，滿足得2分，不滿足不得分；

30.融合業(yè)務管理平臺支持園區(qū)、數(shù)據中心統(tǒng)一管理與控制，實現(xiàn)校園園區(qū)和數(shù)據中心軟件統(tǒng)一安裝部署，統(tǒng)一界面展示，統(tǒng)一門戶登陸，以及跨域自動化上線等能力。要求提供第三方測試報告和功能截圖并加蓋投標人公章，滿足得2分，不滿足不得分；

31.為滿足校園園區(qū)多業(yè)務的發(fā)展，要求融合業(yè)務管理平臺支持EPON融合方案，支持光電融合部署在一臺物理設備上，支持PON網絡OLT+ONU零配置自動化上線，ONU的拓撲和監(jiān)控, 要求提供功能截圖并加蓋投標人公章，滿足得2分，不滿足不得分；

4

售后服務因素分 （4分）

4分

1.投標人支持 7×24×365 小時服務，提供投標人承諾函并加蓋投標人公章得1分，不提供不得分。

2.投標人提供所有設備的維修備件，提供投標人承諾函并加蓋投標人公章得1分，不提供不得分。

3.投標人提供服務方案，方案包含（1）設備安裝（2）系統(tǒng)調試及運行測試（3）工期保障措施（4）安全保障措施，方案中每提供一方面內容得 0.5 分，最多得 2 分，服務方案需加蓋投標人公章，不提供或不符合要求不得分。