张掖市教育局网络设备采购项目询价报价单

张掖市教育局网络设备采购项目询价报价单

采购编号：ZJYZC2018XJ-78 预算：壹拾柒万叁仟柒佰元整（万元） 投标供应商名称（手工填写并加盖公章）：

法定代表人或授权代表人（签字或印章）：

年 月 日

备注：1、投标供应商应按照上列项目逐一填写，并加盖公章，否则将视为无效投标。2、供应商领取报价单并填写完毕后，应自行复印留底，以备中标后与采购单位签订合同时使用，招标方概不提供复印件。3、投标供应商应严格按照采购人所提供的参数进行报价，不得以停产、无货等为借口随便自行更换参数进行投标报价。4、成交供应商需在2日内办理成交通知书。

序

号

采购项目 备注 1 网络设备及安装、调试、维护（具体采购项目、型号及技术参数要求等见附表）

投标总价 大写：

小写： 报价时间 2018年 月 日 时 报价地点

张掖市公共资源交易中心询价室 交货时间

交货地点 采购人指定地点 质量及售

后服务 供应商承诺如下：

附：

序号采购

项目

规格型号主要配置及技术参数

单

位

数

量

1 上网

行为

审计

系统

RG-UAC

6000-E20

（行为审计

管理设备，

含3年以上

使用授权。）

硬件参数：1. 标准1U设备，所投产品须整机最少支持6个千兆电口和1个扩展卡槽，最多支

持14个千兆接口

2. 为确保足够的用户日志存储空间，内置硬盘存储容量≥1T；

3. 设备最大吞吐量≥400Mbps；最大支持并发连接数50万；每秒新建连接数≥1万/秒

4. 支持网桥部署.路由模式部署.旁路部署.混合部署

技术特性：5.支持与认证系统联动，实现用户上网行为的实名制审计请提供功能截图

6.支持基于等方式的单点登录功能请提供功能截图

7.支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。

8.支持多链路间的负载均衡。请提供功能截图

9.对于多IP 的DNS解析，支持根据用户的来路而做出一些智能化的处理，然后把智能化判断

后的 IP 返回给用户，而不需要用户进行选择。 DNS 均衡算法包括：按权重.按上行流量.按

下行流量.按总流量。

10.支持GRE隧道功能.PPTP VPN请提供功能截图

11.支持流量父子通道技术，支持无限级别嵌套通道；

12.支持基于加密邮件过滤.邮件发件人的过滤.邮件关键字过滤.附件类型过滤.附件大小过

滤.附件内容过滤,请提供功能截图.

13.记录MSN.雅虎通.等登入信息.聊天内容及文件传输记录。请提供功能截图，并加盖原厂鲜

章

14.将每个用户的阿里旺旺.飞信这几种即时通讯工具的登入记录.聊天记录.或文件传输记录

分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。请提供功能截

图，并加盖原厂鲜章

15.可根据IP地址来配置策略，对特定IP的用户免除上网行为的审计。请提供功能截图，并

加盖原厂鲜章

16.黑名单支持流量配额.速率控制.并发会话数控制.基于时间段控制.多加倍惩罚等方式请提

供功能截图，并加盖原厂鲜章

17.支持基于内网用户的白名单.外网IP地址的白名单.基于URL的白名单.基于即时通讯账号

的白名单.基于时间段的白名单等方式请提供功能截图，并加盖原厂鲜章

18.本地认证.AD域认证.Radius认证.LDAP认证.POP3认证.短信认证.微信认证请提供功能截

图，并加盖原厂鲜章

19.详细记录每一个会话的信息，包括：用户名.用户组.源IP/端口.目的IP/端口.转换IP/端

口.MAC地址.协议类型.协议名称.发送流量.接收流量.会话持续时间.会话结束时间。并可导

出为EXCEL或者HTML格式的报表。请提供功能截图，并加盖原厂鲜章

20.设备内置报表中心系统，实现上网行为记录与日志的存储.查询.审计，以及报表的生成等。

请提供功能截图，并加盖原厂鲜章

资质要求：21.公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检

测报告》；

22.公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证（公共场所无

线）》；

23.中国信息安全认证中心《IT产品信息安全认证证书》

24.内置应用识别特征库.Web分类特征库，支持在线升级，本次配置不低于3年特征库授权。

套 1

2 实名

认证

授权

系统

RG-ESS 1000

（License-

500）（实名

认证设备，

含1年以上

授权许可）

硬件参数：1U高度硬件化产品，6个GE电口，1个RJ-45配置口，USB口≥2个，要求提供产

品图片。硬盘≥1T，DDR2内存≥2G，支持Linux操作平台，支持PostgreSQL数据库 .配置

500用户授权。

功能要求：1.☆为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）.

无线的用户名密码认证（PEAP-MSCHAPV2）和USB-KEY CA证书认证（EAP-TLS）：2.支持已

认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有

授权指定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户

账号绑定。提供技术白皮书。

3.访客二维码名片/公共二维码注册。提供技术白皮书

4.认证页面合并：普通用户.短信.二维码.认证合并

5.支持与第三方Radius联动，将认证信息转发给第三方Radius服务器进行认证，即实现统一

身份源。提供功能截图

6.支持使用短信.邮箱.第三方系统联动自助开户功能。

7.☆支持开户.销户.分组管理用户；支持定制用户信息包含的字段，例如部门.年龄等；支持

由已认证用户通过自助平台建立短时间临时用户账号，供访客使用；支持违反规定的用户放入

黑名单，一段时间内禁止登陆；支持设置账号的使用期限，到期自动销户，并提前通知用户

8.昵称认证：采用昵称代替用户名认证

9. 首次登陆账号激活，并强制修改密码。•首次进行认证时，强制要求用户设置密保：手机号.

邮箱账号.私密问答作为密保凭据任选其一。提供功能界面截图

10. 密保找回密码：

通过自助服务平台修改密保信息时，需要提供原正确的密保信息，才能修改成功。

手机号作为密保凭据时，需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保

凭据时，需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时，需要提

供正确的答案才能变更密保答案。

11.防密码暴力破解-随机校验码机制：

认证页面输入N（默认3 次）次错误密码后，将需要输入随机校验码，并记录登录者的IP

及MAC，以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码。

12.支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址。提供功能截图

13.禁止用户非法外连互联网，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网

络设备ACL.设备VLAN.主机ACL的网络权限控制。提供技术白皮书

14. 支持安装程序的检测和修复，对必须安装的软件强制下载和安装，禁止安装的软件提示卸

载；支持进程运行.注册表项.Windows服务项的检查和修复；支持对外连接口进行管理，可禁

止使用USB.光驱等外连接口；支持Windows补丁的强制或非强制更新；支持基于交换机ACL.

交换机VLAN.主机ACL实现的隔离区.

15.支持根据业务规划，设置网络隔离安全域，并将安全域规划下发到交换机.客户端.防火墙.

防火墙卡.路由器上执行。需提供技术白皮书.

资质证书：16.需提供公安部销售许可证，并加盖厂商公章

17.需提供软件产品登记证书，并加盖厂商公章。

套 1