项号

服务名称

数量

简要技术需求或服务要求

1

负载均衡业务模块（出口安全网关扩容）

1项

1.★在现有横县电子政务外网互联网出口安全网关DPX8000-A12上扩展负载均衡业务模块，增加安全网关的负载均衡功能；负载均衡业务模块部署不改变原有网络线路拓扑；
2.★负载均衡业务模块部署在出口安全网关的1个业务插槽中使用，通过出口安全网关的电源模块供电进行工作，通过出口安全网关的主控模块进行业务管理；高度≤1U，具有业务接口千兆光口≥8个、千兆复用电口≥2个、万兆光口≥2个；扩容后负载均衡业务模块可以在安全网关的管理页面，通过同一IP界面进行配置和管理；
3.★四层吞吐量≥10Gbps，七层吞吐量≥6Gbps，并发连接≥800万；
4.★投标产品为现有平台正常销售产品，非停产产品，并在生产厂商官方网站上能找到相对应的投标产品型号；
5.支持全面的4~7层负载均衡和链路负载均衡功能。能够提供多达十余种的负载均衡调度算法，包括：轮询、比重法、最小链接、最小响应时间、随机、源地址/目的地址/源端口HASH、就近性选择、基于带宽的调度以及基于HTTP内容的调度等算法；
6.支持从网络层、应用层全方位的探测、检查服务器和链路的运行状态，以便快速的选择最合适的服务器或出口链路，从而实现高效的负载分担；
7.支持TCP优化、SSL加速、缓存、压缩、智能路由等应用加速和DDoS等安全防护功能，确保应用的快速、安全、可用；
8.支持源NAT、目的NAT、静态NAT,NAT64、NAT66、NAT-PT等，适合各种复杂的网络环境；
9.支持RIP、OSPF、BGP、ISIS等路由协议；
10.支持动态端口聚合，支持的算法包括源IP+目的IP、源MAC+目的MAC、基于端口等；
11.支持TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Oracle、FTP、SIP、RADIUS等健康监测方式；
12.支持源IP、目的IP、SIP、HASH、httpcookie(多种cookie模式)、httpheader、URL、Radius、DHCP、L2TP、SSLID、自定义等多种会话保持方式；
13.支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持URL、HTTPHeader等自定义服务器负载均衡算法；
14.支持对应用快速切换，发现业务系统故障后及时告知用户重新建立连接，减少用户等待时间；
15.支持x-fordward-for功能，用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段；
16.★提供灵活的编程语言（如TCL语言），支持四、七层流量调度、HTTP处理、控制策略、路由转发、会话保持、SSL处理、DNS处理等应用的可编程处理；
17.配置链路负载均衡、服务器负载均衡、全局负载均衡；
18.支持服务器过载保护，可根据每台服务器处理性能不同，分别设置每台服务器的连接上限，一旦达到连接上线，应用交付控制器则将请求分配到其它服务器，实现每台服务器的过载保护；
19.支持对服务器端及访问源端分别进行并发连接限制，当Web服务器全部宕机或达到设置的最大并发连接数时，向使用者推送友好的提示页面，并且支持提示页面的内容自定义功能；
20.支持在虚拟服务WEB页面配置界面里配置策略，例如基于HTTP内容调度、HTTP内容重写、HTTP内容压缩、HTTP内容缓存、ADL、连接复用等策略；

21. ★硬件质保3年，软件升级3年；

2

入侵防御业务模块（核心交换机扩容）

2项

1.★在现有横县电子政务外网核心交换机DPX8000-A12上扩展入侵防御业务模块，增加核心交换机的入侵防御功能；入侵防御业务模块部署不改变原有网络线路拓扑；
2.★该业务模块部署在核心交换机的1个业务插槽中使用，通过核心交换机的电源模块供电进行工作，通过核心交换机的主控模块进行业务管理；高度≤1U，具有业务接口千兆光口≥8个、千兆复用电口≥2个、万兆光口≥2个；扩容后入侵防御业务模块可以在核心交换机的管理页面，通过同一IP界面进行配置和管理；
3.★应用层处理能力≥8Gbps，并发连接≥400万；3年特征库升级；
4.★投标产品为现有平台正常销售产品，非停产产品，并在生产厂商官方网站上能找到相对应的投标产品型号；
5.具备全面的L4~7层应用检测与防御能力，支持对缓冲溢出攻击、蠕虫、木马、病毒、SQL注入、网页篡改、恶意代码、网络钓鱼、间谍软件、DoS/DDoS、流量异常等攻击的防御；
6.内置专业病毒库，支持防御文件型、网络型和混合型等各类病毒，支持新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；
7.支持SYNFlood、UDPFlood、ICMPFlood、TCPFlood、DNSFlood、HTTPGet/CC等多种DDoS攻击防护；
8.攻击特征库≥6000，协议特征库≥2500；
9.具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎，实现对攻击威胁的精准识别，具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎；
10.具备虚拟环境检测引擎，通过在虚拟环境中运行文件，跟踪并记录其行为，基于大数据的统计分类及动态行为分析等技术，有效识别未知威胁；支持HTTP、FTP、SMB、POP3、IMAP、SMTP等协议，满足复杂网络需求下的未知威胁防护；
11.具备DDOS自定义指纹防护，可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护，并可根据用户需求设置相应的检测、防护阈值及多种防护动作；
12.入侵防御事件库应符合国家信息安全CNNVD漏洞库标准，事件描述为中文；事件特征库在线升级频率不少于一周一次；
13.支持自定义特征，可基于方向、协议、字符串、正则表达式、源端口、目的端口等维度进行特征自定义，并可自行设置特征严重等级（警告、一般、严重、致命、废除），满足用户定制化需求；
14.支持自定义防护规则，可基于IT资源（操作系统、办公软件、应用软件、数据库、Web应用、浏览器、邮件服务器等）、攻击类型（主机漏洞利用、木马远控、系统扫描探测、HTTP协议异常、主机异常流量、注入攻击、跨站脚本攻击、跨站请求伪造、Web后门、信息泄露、篡改攻击、文件目录攻击、网络爬虫等）、协议（IP、IGMP、GGP、ICMP、TCP、UDP、SSH、PPTP、POP3、SQL server、HTTP、IMAP3、SHELL、PRINTER、MYSQL、HTTPS、RTSP、SNMP、NFS、MOUNT等）等维度进行规则制定，对不同等级的特征可设置不同的动作，且可以设置例外特征ID，保证设置的例外特征不会被阻断并告警；
15.具备对病毒感染主机或黑客主机的网络隔离功能，用户可以根据自身的安全需求设置高、中、低三种流行度规则，可以设置告警、阻断、邮件病毒替换、TCP Reset等方式进行防御，并且用户可以自定义配置告警推送内容；

16.★硬件质保3年，软件升级3年；

3

网络运维管理系统授权扩容

1项

1.★在现有横县电子政务外网的网络运维管理系统SW-UMC-PLAT中进行扩容，对新增的负载均衡业务模块、入侵防御业务模块等网络安全设备配置管理授权，扩容后可在网络运维管理系统SW-UMC-PLAT中直接对本项目新增的负载均衡业务模块、入侵防御业务模块等网络安全设备进行配置管理；
2.★对网络安全日志进行集中管理和保存避免以外丢失，对网络安全日志保存时间≥6个月，满足《网络安全法》和等级保护相关要求；
3.★为保障后期运维和管理的兼容性，本产品与负载均衡业务模块、入侵防御业务模块须同一生产厂商；

4.集成日志采集器、数据库、日志分析、审计、报表等功能部件，可实现对整张网络进行全面的网络流量分析，自动关联安全事件，帮助管理员实时了解整网状况，发现潜在安全风险，保障网络安全；
5.对安全设备进行集中管理，可通过访问控制策略的配置，实现大规模部署环境下的灵活、便捷的安全策略管理，阻止敏感信息外泄和非核心业务的滥用，确保网络的整体安全；
6.内建HTTP服务器，管理员可以在任意位置通过HTTP或HTTPS方式登录对网络进行监控和管理；

7.★质保期3年；

  4

运营商线路租赁服务

1年

★1、横县17个镇行政村、社区划分一共308个接入点（包括32个社区、276个行政村）,提供308个30M带宽的点对点光纤专线接入；
2、地点：采购方指定地点；
3、传输接入层至骨干层均为自愈网状保护，传输设备具有全网网管监控功能，并实行7*24小时实时监控。传输接入层至骨干层均为自愈环保护；
4、数字电路与互联网（公网）物理隔离；
5、接口类型：可提供RJ45接口类型；
6、各接入单位的专线要求具备网络扩容平滑升级能力和可扩展性；
7、线路延时：终端网络接入ping测1M报文时间小于10毫秒；
8、线路丢帧率：小于0.5%，且不允许出现连续丢包。

5

系统集成服务

1项

设备系统安装（含上架、安装、布线等安装）；

完成本次项目中各个系统对接调试。

商务条款

项号

商务内容

商务需求

1

合同签订期

自中标通知书发出之日起10日内

2

★交付使用期

自签订合同之日起60日（自然日）内供货并安装调试完毕，线路经采购单位验收合格视为正式开通使用。

3

交付使用地点

采购人指定地点

4

★维护服务期

1、本项目维护服务期3年（自项目交付并验收合格之日起计）。在服务期限内，中标人免费为本项目提供日常维护、培训、技术支持、售后服务、更新升级等服务。本次采购报价为设备费及一年期各项服务费，第二、第三年的运营商线路租赁服务费按本次除设备费外各项服务费的成交价格由采购人直接与成交供应商续约并支付。

2、本项目的负载均衡业务模块（出口安全网关扩容）、入侵防御业务模块（核心交换机扩容）、网络运维管理系统授权扩容在投标时必须提供原厂商针对本项目出具的售后服务承诺书，承诺书包括设备质量保证期等内容，否则投标无效。

5

★服务要求

1、免费按照采购人指定地点上门安装、调试各项系统，并确保质量合格。

2、在服务期间，接采购人服务通知立即响应，4小时内到达指定现场进行处理，重大问题或其它无法迅速解决的问题应在24小时内解决。

3、在租用期限内，中标人应严格遵守《中华人民共和国电信条例》，维护双方权益，应按信息产业部颁布的《电信服务标准》的电路质量要求，保证采购人租用线路畅通及安全使用；

4、提供7×24小时热线电话服务,并指定专人负责上门受理调试日常维护及平时协助采购单位维护检测等工作；

5、须提供针对本项目有效的干系人列表（包括：负责本项目客户经理和技术接口人及联系电话清单、指定售后服务机构、工作日服务时间及售后服务联系人联系电话清单）；

6、每个季度对网络进行一次巡检，检查网络设备和主干光缆的运行情况，并向采购人提交巡检报告；

7、当用户网络需要扩展或升级时，负责免费提供相应解决方案；

8、因中标人施工、网络割接等原因影响宽带网络运行的，应当提前一天通知用户，并且尽快消除故障、恢复通信线路；

9、投标人在提供服务过程中，对所接触到的所有信息负有保密义务，并签署相关保密协议，如因服务商原因造成的信息泄露事件，采购人可追究其责任。

6

★投标报价要求

本项目投标报价为采购人提供的所有服务的报价，报价含括：

1、项目整体服务的价格；

2、必要的保险费用和各项税金；

3、安装、调试、培训、技术支持、售后服务、更新升级等费用；

4、项目验收产生的费用。

7

★付款方式

第一阶段，签订合同后，由采购人支付合同款的50％金额作为预付款；

第二阶段，本项目通过最终验收合格后60天内，由采购人支付合同款的50%。

中标人收款时应开具正规发票给采购人。

8

★采购标的的验收条件及标准

1. 中标人需负责安装、调试，并培训采购人的使用操作人员，直到设备运行符合技术要求，采购人方可验收。

2.采购人组织验收，中标人必须到场配合，验收合格后双方签署验收合格凭证。

3.其他未尽事宜应严格按照《关于印发广西壮族自治区政府采购项目履约验收管理办法的通知》[桂财采〔2015〕22号]以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》[财库〔2016〕205号]规定执行。

9

★其他要求

1、供应商请在投标文件中提供针对本项目制定的项目实施方案、保密承诺等。

2、保密要求：中标人对采购人及其下属单位所提供的技术及数据资料应严格保密，不得扩散。

3、投标人对招标文件的项目要求应完全响应，如果存在虚假响应或者是虚假承诺，由此造成的一切后果由投标人承担。

4、投标人应当保证其所提供服务包含的所有软硬件产品为符合国家知识产权法律法规要求的国产正规正版产品，供货前要求提供负载均衡业务模块（出口安全网关扩容）、入侵防御业务模块（核心交换机扩容）、网络运维管理系统授权扩容的原厂供货证明，否则采购人有权拒绝签收货物，并拒绝完成项目验收。

5、投标人应对投标内容所涉及的专利承担法律责任，并负责保护采购人的利益不受任何损害。一切由于文字、商标、技术和软件专利授权引起的法律裁决、诉讼和赔偿费用均由中标人负责。同时，具有产品专利的供应商应在其投标文件中提供与其自有产品专利相关的有效证明材料，否则，不能就其产品的专利在本项目招标过程中被侵权问题而提出异议。

6、投标人应承诺投标文件中提供的证明材料和资质文件真实，如出现虚假投标情况，投标人除了应接受有关部门的处罚外，还应依据《中华人民共和国合同法》的相关条款来确定赔偿金额。

10

核心产品

运营商线路租赁服务