采购项目需求
一、项目概况
南京城市职业学院为提升校园网络管控能力，需要在现有校园网出口增加上网行为
管理系统、无感知 VPN 系统和万兆防火墙等安全管理设备。
二、采购清单
序号 产品名称 产品功能、性能及配置要求 数量 单位
1 上网行为管理系统
提供上网日志记录及存储、上网行为管控、链路带
宽管理等功能，带宽性能≥5Gbps，支持用户数
≥50000，万兆光接口≥2 个，千兆光口≥4 个，千
兆电口≥4 个，SATA 盘≥1TB，五年原厂服务。
1 套
2 无感知 VPN 系统
对采购人现有的 VPN-3050-M 设备升级支持无感知
VPN 功能，且续保 2 年原厂服务；或提供一台满足
要求的全新设备。
1 套
3 万兆防火墙
软硬件平台基本系统，吞吐量≥20G，并发连接数
≥1000 万，≥4 个 GE 接口，≥8 个 SFP 接口，≥6
个 SFP+接口，冗余交流电源，五年硬件保修、应
用识别库升级和软件升级维护服务。
1 台
注 ： 本次采购的核心产品是 ： “ 万兆防火墙 ” 。 核心产品评审说明 ： 多家供应商提
供的核心产品品牌相同的 ， 按一家 供应商计算 ， 评审后得分最高的同品牌供应商与其他
品牌的供应商进行比较与评价。
三、规格要求
序号 产品名称 产品功能、性能及配置要求 数量 单位
1 1 上网行为管理系统
1) ▲标准 2U 架构，冗余电源；适用带宽≥5G，
支持用户规模≥50000 人；配置≥4 个千兆电
口，≥4 个千兆光口，≥2 个万兆光口；投标
时提供官网截图证明；
2) 支持两台及两台以上设备同时做主机的部署
模式；
3) ▲支持部署在 IPv6 环境中，设备接口及部署
1 套
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 26 页 共 69 页
模式均支持 IPv6 配置；所有核心功能（上网
认证、应用控制、流量控制、内容审计、日
志报表等）都支持 IPv6；投标时提供产品界
面截图；
4) ▲支持针对内网用户的 web 访问质量进行检
测，对整体网络提供清晰的整体网络质量评
级；支持以列表形式展示访问质量差的用户
名单；支持对单用户进行定向 web 访问质量
检测，投标时提供产品界面截图；
5) ▲支持统一界面，能够直接查看到接入点状
态、射频状态、无线网络状态、接入用户状
态。投标时提供产品界面截图；
6) 支持基于 SSID 维度的上网权限、上网审计、
上网安全、终端提醒、和流控等策略；
7) ▲识别并过滤 SSL 加密的钓鱼网站、金融购
物网站、非法网站等，投标时提供产品界面
截图或自主知识产权证明；
8) 支持在设置流量策略后，根据整体线路或者
某流量通道内的空闲情况，自动启用和停止
使用流量控制策略，以提升带宽的高使用率；
9) ▲支持通过抑制P2P的上行流量，来减缓P2P
的下行流量，从而解决网络出口在做流控后
仍然压力较大的问题；投标时提供产品界面
截图；
10) 基于“流量”、“流速”、“时长”设置配
额，当配额耗尽后，将用户加入到指定的流
控黑名单惩罚通道中；
11) 应用识别规则库：
1.支持根据标签选择应用，标签分类至少包含
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 27 页 共 69 页
安全风险、高带宽消耗、发送电子邮件、降低
工作效率、外发文件泄密风险、主流论坛和微
博发帖 6 大类；
2.支持给每个应用自定义标签；
3.支持根据标签选择一类应用做控制；
4.支持对每一种应用的定义和解释，帮助客户
快速定位应用的分类；
5.支持给每一种应用列上图标，易于客户了解
应用的特征；
投标时提供产品界面截图；
12) 设备内置应用识别规则库，支持超过 6000
条应用规则数，支持超过 2800 种以上的应
用，1000 种以上移动应用，并保持每两个星
期更新一次，保证应用识别的准确率；投标
时提供产品界面截图；
13) 支持根据 IP、端口、协议等自定义应用规则；
14) 支持根据不同的应用类型或具体的某种应用
设置允许或拒绝；
15) 能够对新浪微博、腾讯微博、网易微博等进
行细分控制，如：登录、浏览、发微博、上
传附件等，投标时提供产品界面截图；
16) 能够对 teamview、QQ 远程桌面等远程控制应
用做细分控制，如：接受对方远程控制；投
标时提供产品界面截图；
17) 能够对 Github、百度网盘、百度文库等网络
应用的上传动作进行细分控制；投标时提供
产品界面截图；
18) 设备能够发现私接路由（或者共享软件等）
共享网络的行为：
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 28 页 共 69 页
1.支持自定义配置终端数量和冻结时间；
2.支持“仅统计电脑”和“统计所有终端”两
种模式；
3.支持可选“冻结 IP”还是“冻结用户名”；
4.支持添加信任列表；
5.支持显示以 IP 或用户名的维度统计一段时
间内的趋势图；
6.支持例外排除功能：如冻结条件是 2. 指定
例外条件 1 台 PC，2 个终端。当 PC 或终端数
超过例外条件才会被判定为共享。投标时提供
产品界面截图；
7.支持在数据中心报表中可查询通过共享上
网的 IP、用户，并能导出报表；投标时提供产
品界面截图；
19) 支持触发式 WEB 认证，静态用户名密码认证
等；
20) 支持 LDAP、Radius、POP3、Proxy 等第三方
认证；
21) 支持 ISA\lotus ldap\novel ldap\oracle、
sql server、db2、mysql 等数据库等第三方
认证；
22) 支持以 USB-Key 方式实现双因素身份认证；
投标时提供产品界面截图；
23) 支持绑定 IP 认证、绑定 MAC 认证，及 IP/MAC
绑定认证等；
24) 支持通过 SNMP 服务器跨三层获取 MAC 地址；
25) 支持当用户 MAC 地址变动时，需要重新认证；
26) 同一个账号，支持与指定数量的多个终端进
行自动绑定；投标时提供产品界面截图
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 29 页 共 69 页
27) 支持短信认证方式，用户输入手机号作为用
户名，通过短信猫或短信平台发送验证码；
28) 短信认证能够根据不同用户推送不同认证页
面，该认证页面可自定义，编辑内容包括文
字、颜色风格、图片，且图片支持轮询播放，
投标时提供产品界面截图；
29) 支持与微信结合的认证方式，用户关注微信
公众号后即通过身份认证，后台记录用户
ID，投标时提供产品界面截图；
30) 与第三方微信平台无缝对接，不需要修改第
三方微信平台代码；
31) 支持不同分支选择不同的微信公众号进行认
证；
32) ▲支持二维码认证，管理员扫描访客的二维
码后对其网络访问授权，投标时提供产品界
面截图；
33) 基于 IP 网段、VlanID、MAC 地址等实现新用
户差异化的账户创建、自动分组、认证规则；
34) 支持认证前使用某个组织结构的上网权限；
35) 支持认证黑白名单功能，黑名单是名单中用
户不能认证，白名单是只有名单中用户才能
认证；
36) 限制某个新用户只能在某个 IP 段、MAC 段范
围内登录；
37) 支持为用户添加自定义属性（职位、临时项
目组、邮件组等），能够根据用户属性自动
归类并可以针对用户属性配置上网权限策
略、流控策略，审计策略等，投标时提供产
品界面截图；
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 30 页 共 69 页
38) 支持识别终端系统后台运行的进程信息，防
止间谍软件的运行；提供自主知识产权证明；
39) 支持识别终端系统注册表中指定的表项和键
值；
40) ▲支持终端调用管理员指定脚本/程序以满
足个性化检查要求，比如检测系统更新是否
开启、开放端口、已安装程序列表、终端发
通知等；投标时提供产品界面截图；
41) 支持 Windows8 64 位操作系统，支持在旁路
模式部署下准入生效；
42) 支持禁止不满足终端检查要求的用户访问互
联网；
43) 支持检测 windows 重要补丁的安装情况，并
反馈检测结果； 投标时提供产品界面截图；
44) 支持记录全部或者指定类别 URL、网页标题
等信息；
45) 必须能审计记录网页正文内容；
46) 必须支持只记录含有指定关键字的网页正文
内容；
47) 必须支持记录 SSL 加密网页的内容；
48) ▲审计 SSL 网页时，支持加密证书自动分发
功能，用户点击网页上的工具即可一次性安
装完成。解决管理员给每台 PC 单独安装证书
的问题，投标时提供产品界面截图
49) 支持对网页过滤和网页审计分开控制；
50) 支持审计指定类型的 URL，其他 URL 类型不
予审计，以提高审计效率；
51) 支持在审计时，将行为与内容分离，即可分
别设置只审计用户行为还是审计内容；
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 31 页 共 69 页
52) 支持与公安日志审计平台对接，至少支持以
下平台：派博、任子行、网博、云辰、烽火、
中新软件、兆物、新网程、美亚柏科、爱思
等。投标时提供产品界面截图；
53) 具备公安部颁发的网络通讯安全审计产品
（国标-基本级）销售许可证，提供证书复印
件；
54) 具备工信部颁发的工信部入网许可证，提供
证书复印件；
55) 生产厂商为国家信息安全漏洞共享平台
(CNVD)技术组和用户组成员，提供相关资料
证明；
56) 投标品牌近三年产品曾入围 Gartner SWG 魔
力象限，提供证书复印件；
57) ▲要求提供五年原厂商硬件及软件升级服
务，供货前提供原厂商针对本项目的售后服
务承诺函原件。
2 2 无感知 VPN 系统
1) 支持 IPv6/IPv4 协议下的网关模式、单臂模
式、双机模式、集群模式的部署；
2) ▲要求跟采购方智慧校园统一身份认证平台
进行对接。实现无感知登陆；
3) 支持对基于 HTTP、HTTPS、FileShare、DNS、
H.323、SMTP、POP3、Telnet、SSH 等的所有
B/S、C/S 应用系统，支持基于 TCP、UDP、ICMP
等 IP 层以上的协议的应用，例如即时通讯、
视频、语音、Ping 等服务；
4) 支持PC终端使用包括Windows10、Windows8、
Windows7、Windows Vista、Windows xp、Mac
OS、Linux 等主流操作系统来登录 SSL VPN
1 套
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 32 页 共 69 页
系统，并完整支持该操作系统下的各种 IP
层以上的 B/S 和 C/S 应用；
5) 支持 Windows、IOS、Android、塞班、黑莓
等操作系统的智能手机、PDA、平板电脑（PAD）
等移动终端的 SSL VPN 接入，或通过 PPTP、
L2TP VPN 方式接入；
6) ▲支持终端使用包括 IE6、7、8、10、11 或
其他 IE 内核的浏览器，以及最新版本的非
IE 内核浏览器，如 Windows EDGE，Google
Chrome，Firefox，Safari，Opera 最新版登
录 SSL VPN 系统，登录后可完整支持各种 IP
层以上的 B/S 和 C/S 应用。投标时提供截图
证明；
7) 支持 Mac 系统主流浏览器，如 Chrome、
Firefox 等最新版，免安装浏览器插件登陆
SSL VPN；
8) 支持 Linux 系统主流浏览器，如 Firefox、
Chrome 等最新版，免安装浏览器插件登陆
SSL VPN；
9) WebVPN 支 持 跨 平 台 免 插 件 访 问 ， 支 持
EasyLink 泛域名发布 Web 资源，简化资源发
布和访问；
10) 产品应支持的密码算法包括：AES、DES、3DES、
DH、RSA、RC4、MD5、SHA1；
11) 在 windows 系统上，能同时安装并运行多个
VPN 客户端，满足有多套 VPN 的客户同时登
录 VPN；
12) 可支持虚拟门户功能，在一台设备上配置不
同的访问域名、IP 地址，以及不同的使用界
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 33 页 共 69 页
面，实现一台设备为多个不同用户群体服务
的的使用效果；
13) 支持文档 WEB 化管理，用户可通过任意浏览
器，对存储服务器的文件进行管理操作（包
括：上传、下载、删除、重命名、剪切、复
制、粘贴、新建文件目录），而不需要额外
安装 FTP、文档共享软件等应用程序客户端；
14) 支持用户登录界面、服务界面的完全自定义，
上传单独的 Web 页面作为用户登录界面、服
务界面；
15) 支持智能递推技术，针对多外链的门户网站
进行动态嗅探页面内的链接并完成资源自动
授权，防止资源漏访；支持 Web 参数修正，
可针对 Flash、Java、Applet、或视频播放
器对象所引用资源路径进行修正，避免无法
播放的问题；
16) ▲产品应提供环境检测、自动修复工具，支
持对 Windows 的环境兼容性一键检测能力，
以及对检测结果进行一键修复的能力，避免
由于用户操作系统环境存在问题影响 SSL
VPN 的使用，减轻运维工作，投标时提供相
关功能截图证明；
17) ▲产品必须支持防中间人攻击，产品可在用
户登录 SSL VPN 时智能判断存在中间人攻击
行为，断开被攻击的连接，并可提示异常现
象，投标时提供相关功能截图证明；
18) 产品应提供 HTTPS 驱动病毒查杀工具，支持
对 Windows 环境下的针对 HTTPS 拦截监听的
驱动病毒进行扫描查杀，避免因为 HTTPS 驱
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 34 页 共 69 页
动病毒导致无法正常接入和使用 SSL VPN；
19) 产品应具有角色授权机制，支持在用户组的
基础上，根据角色的不同，组合关联不同的
资源权限；
20) 支持主从认证账号绑定，必须实现 SSL VPN
账号与应用系统账号的唯一绑定，VPN 资源
中的系统只能以指定账号登陆，加强身份认
证，防止登录 SSL VPN 后冒名登录应用系统；
21) 支持关键文件保护功能，可针对特定应用关
键文件进行锁定，防止用户进行篡改进行越
权；
22) 针对服务器地址保护方面，可支持 SSLVPN
资源列表界面上的用户授权资源隐藏；针对
B/S 应用，可进行 URL 地址伪装，防止服务
器真实 IP 地址泄露；
23) 产品必须支持 Local DB 、USB KEY、短信认
证、硬件特征码、动态令牌、数字证书认证、
LDAP、RADIUS 等认证方式；可针对用户/用
户组设置认证方式的与、或组合，可进行用
户名/密码、LDAP、USB KEY、硬件特征码、
短信认证或动态令牌的五因素捆绑认证；
24) 支持结合口袋助理等移动 APP，实现动态口
令认证，增加认证的多样性；
25) ▲支持与阿里钉钉、企业微信绑定，实现其
内置 OA 的安全接入，投标时提供相关功能截
图证明；
26) 设备内部必须支持自建 CA 中心，便于数字证
书认证平台搭建；
27) 支持与基于PKI体系的第三方CA进行结合认
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 35 页 共 69 页
证 ，可根据 CA 某字段将通过 CA 认证的用户
自动映射到指定用户组，方便进行权限授权
配置；支持 CRL 证书撤销列表；
28) ▲单台 VPN设备可扩展同时支持5 套以上CA
根证书，投标时提供相关功能截图证明；
29) ▲必须支持至少 4 条以上的外网多线路配
置；并在设备单臂部署模式下，多线路接入
前置网关，仅依靠 SSL VPN 设备同样可实现
SSL VPN 接入用户的多线路自动优选功能，
提供自主知识产权证明；
30) ▲支持启用多线路时，自动检测故障线路，
并自动踢出故障线路；一旦线路恢复，可在
一定时间内自动恢复。支持启用多线路时，
自定义用户访问选路策略，包括按上/下行带
宽，轮询，按优先级等方式，提供自主知识
产权证明；
31) ▲支持利用网页进行动态寻址的方法，客户
端无需安装插件、不依靠 IP 地址库、不依赖
于第三方动态 IP 寻址、直接根据速度探测实
现用户端接入线路的自动优选,用户通过访
问寻址代理页面（简称 Webagent 页面），通
过 Webagent 页面自动寻找 VPN 设备 IP(非
DDNS),该方法不必单独注册域名或占用 IP
地址，大大降低了系统部署难度，提供自主
知识产权证明；
32) 仅通过 SSL VPN 设备可实现资源负载均衡功
能，用户接入同一资源根据权值可动态负载
到多台承载服务器上；负载均衡可基于服务
器性能指标、权值轮询、轮询等不同方式；
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 36 页 共 69 页
33) ▲支持非对称式部署的传输协议优化技术
（单边加速），不用在用户终端上安装任何
插件和软件，即可提升用户访问应用服务的
速度，提供配置界面截图及第三方评测报告；
34) ▲支持 HTP 快速传输协议，大幅优化无线环
境（CDMA、GPRS、WIFI、3G）、高丢包、高
延等恶劣网络环境下传输速度及效率；支持
根据网络境自动选择并切换至最优的传输协
议，投标时提供相关功能截图证明；
35) ▲支持针对不同的 web 页面进行数据优化，
支持动态压缩技术，基于数据流进行压缩，
减少不必要的数据传输。提供界面配置截图，
并提供自主知识产权证明；
36) ▲针对 B/S 资源支持 WebCache 技术，动态缓
存页面元素，提高 Web 页面响应速度。支持
流缓存技术，实现网关与网关、网关与移动
客户端之间进行多磁盘、双向、基于分片数
据包的字节流缓存加速，削减冗余数据，降
低带宽压力的同时提高访问速度；支持共享
流缓存功能，实现多分支网关在总部共享流
缓存数据，提高流缓存效果；提供界面配置
截图，并提供自主知识产权证明；
37) 支持 15 级以上的管理员分级分权限管理，从
Admin 派生树形结构下级管理员；上级管理
员可分配下级管理员享有设备配置模块权
限，可管理的用户、资源、角色权限，并可
限制下级管理员是否允许创建下级管理员、
创建资源、创建角色；上级管理员可限制下
级管理员对权限内配置享有查看或配置权
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 37 页 共 69 页
限；
38) 支持设置对控制台管理员密码复杂度的要
求，提升设备的安全性；
39) 支持整体网关配置的本地及远程备份、恢复
功能；支持 SSLVPN 配置的单独备份、恢复功
能，并支持历史配置的回滚；
40) ▲支持基于自组域简化部署 VPN 网络的方
法，即当有多台设备处于 VPN 网络中时，通
过连接任意节点的 VPN 设备，即相当于连入
整个 VPN 网络,该方法解决了传统 VPN 部署
是，需要部署多台;提供自主知识产权证明；
41) 支持 250 台以上不同型号设备间进行集群
（A/A），支持路由模式、单臂模式下多线路
部署的集群；支持集群设备间 Session 同步，
一台设备宕机后其上用户无需重新登录
SSLVPN 可继续使用；可扩展分布式集群功
能，无需专门的全局负载设备即可实现异地
SSL VPN 设备间的接入用户负载分担、速度
优选接入，异地设备间互为备份，分布式集
群中用户可通过唯一的一个地址访问到所有
加入到分布式集群的 SSL VPN 设备；
42) 在负载均衡集群部署模式下，支持授权漂移，
即当集群中一台设备宕机，该宕机设备中的
并发授权自动迁移到其他正常的设备中，而
无需额外购买授权；
43) ▲ 产 品 必 须 支 持 经 过 集 成 的 ， 基 于
Android 、IOS 平台的第三方软件开发包
（SDK），并实现基于 Android、IOS 平台第
三方应用软件（APP）代码量不超过 20 行，
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 38 页 共 69 页
提供代码 Demo；支持针对移动 APP 的 VPN 安
全代码的自动封装，实现 App 应用的安全加
固，提供相关功能截图证明；
44) ▲产品必须在 Windows 和 MAC 操作系统下支
持远程应用发布功能，提供相关功能截图证
明；
45) 手机客户端必须经过苹果公司官方检测，并
发布在苹果官方应用商店 appstore，产品客
户端必须通过 google 公司官方检测并发布
在 google 应用商店 PlayGoogle；产品客户
端必须支持非“越狱”或非“Root”权限的
手机/PAD 安装；
46) 远程应用发布数据传输过程中使用 SSL VPN
协议加密，保证了数据传输的合法性和安全
性；
47) ▲支持改写 WindowsRDP 协议，经改写的协议
必须独立于 OS 运行环境，避免跨平台兼容
性，针对图像数据，服务端必须支持有损压
缩算法；服务端必须能够支持过滤动态内容
（gif/flash/video）以减少传输流量，且根
据客户需要配置，提供相关功能截图证明；
48) 产品应具备基于状态监测技术的防火墙功
能，能够抵抗常见的网络攻击，能够进行包
过滤或 WAN、LAN、DMZ 口之间访问控制；为
了避免人为配置错误，产品必须支持对防火
墙的过滤规则能够进行在线虚拟测试；
49) 提供中华人民共和国公安部颁发的《计算机
信息系统安全专用产品销售许可证》；
50) ▲提供产品 IPV6 Ready 认证证书，并在全球
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 39 页 共 69 页
IPV6 测试中心官网可查，提供相关功能证明
材料；
51) 生产厂商为国家密码管理局发布的《SSL VPN
技术规范》起草单位之一，提供相关证明材
料；
52) ▲投标品牌在近三年内至少曾有 1 年在中国
国内 SSL VPN 或 VPN 硬件市场占有率为前三
名，提供相关证明材料；
53) ▲配置要求：采购方现有一台 SSL VPN 接入
设备，投标人可以选择对该设备提供原厂功
能升级及额外购买两年原厂维保服务，或者
提供一台满足上述技术要求的全新设备且原
厂服务时间不少于两年。
3 3 万兆防火墙
1) ▲硬件平台采用先进的多核网络专用架构,
硬件平台采用 64 位多核处理器，配置冗余双
电源；≥4 个通用扩展槽位，本次配置≥4
个10/100/1000MBase-T电口（含一对Bypass
接口），≥12 个千兆 SFP 光纤插槽，≥6 个
万兆 SFP 光纤插槽，至少可扩展至 40 个千兆
接口或者 10 个万兆接口，每个接口可划分到
不同安全域实现各接口间的安全隔离，提供
独立的带外管理接口和 HA 接口。投标时提供
官网可下载的白皮书或者彩页，并提供官网
站点地址；
2) ▲通过国家无线电监测中心检测中心浪涌
（冲击）抗扰度（4KV）测试项目，并出具国
家无线电监测中心检测中心委托测试报告；
3) ▲吞吐率(bps)≥20G，最大并发连接数≥
1000 万，VPN 吞吐量(bps) ≥12G，每秒新建
1 台
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 40 页 共 69 页
连接数≥30 万，提供 IPSec VPN 隧道数≥
20000 条；投标时提供官网可下载的白皮书
或者彩页，并提供官网站点地址；
4) 支持透明、路由、混合、直连（虚拟线）模
式；
5) 支 持 BFD 功 能 ， 支 持 BFD 与 静 态 路 由
/OSPF/BGP 进行联动。快速检测到与相邻设
备间的通信故障，减小设备故障对业务的影
响。通过与动态路由协议联动，缩短收敛时
间，提升可靠性。投标时提供产品界面有效
截图；
6) ▲支持线路过载保护功能，当某条外网线路
拥塞时，自动将其流量切换到其他链路；系
统对各出口的流量带宽进行实时监测，当自
身接口的流量带宽超过配置的阈值时，新建
会话的流量将不再从这个接口转发。当此接
口的流量带宽回落到正常值以下时，新建会
话的流量再恢复从这个接口转发，投标时提
供产品界面有效截图；
7) 支持多对一、多对多的 NAT 地址转换，且公
网地址池可选择逐一使用和同时使用两种模
式。
8) 支持 NAT 公网地址池中 IP 有效性检测，避免
因 NAT 地址无法使用导致业务中断，投标时
提供产品界面有效截图；
9) ▲支持对 IPV6 用户的会话日志监控、流量监
控、应用监控功能，并且能够对 IPV6 用户进
行自定义监控统计功能，投标时提供产品界
面有效截图；
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 41 页 共 69 页
10) 支持标准 IPSec 协议，能够与 Cisco 等知名
厂商的 VPN 设备互联互通；支持 GRE、L2TP、
Xauth 等 VPN 连接。
11) 提供 SSL VPN 功能；必须支持对登录 SSL VPN
的用户端系统进行端点安全检查，至少包括
指定文件、指定进程、系统补丁、浏览器版
本、杀毒软件等方面，投标时提供产品界面
有效截图；
12) 提供手机 APP，实施监控展现设备 CPU 利用
率、内存利用率、并发连接数、流量等状态，
投标时提供产品界面有效截图；
13) ▲提供防火墙威胁分析服务，包括攻击级别
展示、攻击类型分析、攻击者和受害者信息
统计分析，投标时提供产品界面有效截图；
14) 支持不少于 8 个配置文件并存，并支持配置
文件备注以便配置回退。投标时提供产品界
面有效截图；
15) ▲具备公安部颁发的《计算机信息系统安全
专用产品销售许可证》（第二代防火墙万兆
增强级），投标时提供证明文件；
16) ▲具备中国信息安全产品认证中心颁发的
《中国国家信息安全产品认证证书》（ISCCC
万兆三级），投标时提供证明文件；
17) 具备信息产业部颁发的电信设备进网许可
证，投标时提供证明文件；
18) 制造厂商加入微软安全响应中心（Microsoft
Security Response Center）发起的 MAPP
（Microsoft Active Protection Program）
计划，作为该计划成员，可在微软发布每月
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 42 页 共 69 页
安全公告之前获得微软产品的详细漏洞信
息，为用户提供更及时的安全防护。提供微
软第三方证明或微软网站截图；
19) 生产厂商近五年曾入围 Gartner 防火墙魔力
象限，提供证明文件；
20) ▲投标产品的 NGFW(下一代防火墙)在最近
五年内曾获得 NSS Labs 最高评价推荐级,提
供证明文件；
21) ▲要求提供五年原厂商硬件及软件升级服
务，供货前提供原厂商针对本项目的售后服
务承诺函原件。
四、服务要求
（一）质量保证：
1、供应商按采购文件规定的产品性能、技术要求、质量标准向采购人提供未经使
用的全新产品。
2、在质保期内，供应商对产品出现的质量及安全问题负责处理解决并承担一切费
用。
3、保修期：详见规格要求。
（二）服务响应时间：
在保修期内，一旦发生质量问题，供应商保证在接到通知 4 小时响应，24 小时内必
须上门，免费予以排除故障、修复。在质保期满后，产品出现故障时，供应商仍需做好
售后服务，并在上述时限内赶到现场，及时处理解决。
（三）培训：
供应商应为采购人提供免费培训服务，并指派专人负责与采购人联系售后服务事
宜。主要培训内容为产品的基本架构、性能、日常使用操作、维护与管理、常见故障的
排除、紧急情况的处理等。
五 、 付款条件 ：验收合格供应商缴纳 5%质保金后，采购人支付全款，正常使用满一
年且双方无争议的情况下，无息退还质保金。
六、交货时间和地点
（一）交货时间：合同签订后 30 日内交付并通过验收。
南京城市职业学院网络管控及安全管理设备公开招标文件
江苏驰驿招标代理有限公司
第 43 页 共 69 页
（二）交货地点：校方指定地点。
本章商务部分要求为实质性要求 ， 否则作为无效投标 。 采购文件中要求的产品品牌
或型号 ， 是采购人根据项目所要实现的功能及考量后推荐的品牌或型号 ， 供应商可以采
用其他品牌的产品进行投标 ， 但是 ， 所有功能必须能满足采购项目整体性能的实现 。 如
有疑问请与采购人联系。