广州公共资源交易中心网上竞价项目报价响应表 ( 报价响应表要求加盖报价供应商单位公章后作为附件上传 ) 项目编号及名称项目编号 :CX 项目名称 : 中共广州市委广州市人民政府战备指挥所管理处 ( 广州市一 0 一工程管理处 ) 网上竞价采购项目采购单位中共广州市委广州市

广州公共资源交易中心网上竞价项目报价响应表 ( 报价响应表要求加盖报价供应商单位公章后作为附件上传 ) 项目编号及名称项目编号 :CX2017-08828 项目名称 : 中共广州市委广州市人民政府战备指挥所管理处 ( 广州市一 0 一工程管理处 ) 网上竞价采购项目采购单位中共广州市委广州市人民政府战备指挥所管理处 ( 广州市一 0 一工程管理处 ) 报价供应商广州市三缘信息科技有限公司供应商承诺我公司承诺同意并遵守广州公共资源交易中心政府采购网上竞价操作办法的内容, 所响应产品 ( 服务 ) 真实有效且能满足竞价需求, 如经其品牌官方渠道 ( 包括生产商在其网上公布的产品参数 ) 核实所响应产品 ( 服务 ) 不满足竞价需求, 视为虚假响应, 自愿承担相关责任, 并按有关规定查处采购需求响应内容响应偏离情况备注 : 1. 响应完全一致的, 请在下序号商品名称品牌型号备注 : 1. 采购文件中的需求若有多个商品应逐一列出, 禁止放到同一个需求框中 2. 禁止擅自修改删减采购需求内容或调整采备注 : 1. 参数必须逐一列出, 内容必须对应完整明确无歧义面对应框中标明完全响应 2. 出现负偏离的, 该报价文件视为无效处理购需求具体内容的排序 3. 存在正偏离的, 请在下面对应框中具体列出正偏离的内容采购需求 : 防病毒软件采购需求 : 防病毒软件具备病毒爆发防御功能 ( 提供截图证明 ) 当具备病毒爆发防御功能 ( 提供截图证明 ) 当最新病毒爆发时, 可在病毒代码未完成之前自最新病毒爆发时, 可在病毒代码未完成之前自 1 防病毒软件亚信防病毒软件动对企业网络中的病毒传播端口共享等进行关闭, 切断病毒传播途径, 预防最新病毒的动对企业网络中的病毒传播端口共享等进行关闭, 切断病毒传播途径, 预防最新病毒的完全响应攻击具备 Web 信誉评估功能 ( 提供截图证明 ), 攻击具备 Web 信誉评估功能 ( 提供截图证明 ), 结合云安全架构自动识别并屏蔽恶意站点, 阻结合云安全架构自动识别并屏蔽恶意站点, 阻止病毒自动更新支持区域性病毒码和全球病止病毒自动更新支持区域性病毒码和全球病 1

毒码两种病毒码, 在中国需提供为中国用户客毒码两种病毒码, 在中国提供为中国用户客制制化的中国本地病毒码 (China Patten) 支化的中国本地病毒码 (China Patten) 支持持云安全扫描和传统病毒码扫描两种运行方式云安全扫描和传统病毒码扫描两种运行方式 ( 提供截图证明 ) 支持对 USB 病毒传播进行 ( 提供截图证明 ) 支持对 USB 病毒传播进行控制, 支持 USB 权限管理可以进行性能自动控制, 支持 USB 权限管理可以进行性能自动调节可以同时保护 PC 服务器和 MS Exchange 调节可以同时保护 PC 服务器和 MS Exchange 邮件服务具备个人防火墙功能, 可对多种协邮件服务具备个人防火墙功能, 可对多种协议数据包进行阻挡, 可对网络中异常浏览进行议数据包进行阻挡, 可对网络中异常浏览进行监控防病毒管理必须提供 Web 管理方式不监控防病毒管理必须提供 Web 管理方式不需要人工辅助, 客户端集成病毒专杀工具, 需要人工辅助, 客户端集成病毒专杀工具, 病毒专杀工具必须支持目前最流行的新型病毒专杀工具必须支持目前最流行的新型态病毒管理控制台可以直接控制实现客户端态病毒管理控制台可以直接控制实现客户端恢复动作具备远程病毒集中清除功能可对恢复动作具备远程病毒集中清除功能可对网络中感染病毒的计算机进行远程自动清除, 网络中感染病毒的计算机进行远程自动清除, 无需知道计算机的物理位置, 无需到客户端逐无需知道计算机的物理位置, 无需到客户端逐一清除病毒对于蠕虫特洛伊木马等恶意程一清除病毒对于蠕虫特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新, 无需序的专杀工具能够随产品在线自动更新, 无需手动下载采用智能型扫描机制, 能够以文件手动下载采用智能型扫描机制, 能够以文件真正格式作扫描, 通过文件头的真实信息而不真正格式作扫描, 通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型, 是简单的通过文件扩展名来识别文件的类型, 以提高扫描效率病毒处理方式必须支持智能以提高扫描效率病毒处理方式必须支持智能式的处理方式根据不同的病毒类型, 采取不式的处理方式根据不同的病毒类型, 采取不同的处理策略防病毒产品必须要支持网络病同的处理策略防病毒产品必须要支持网络病毒识别码, 网络病毒识别码与传统的病毒代码毒识别码, 网络病毒识别码与传统的病毒代码不同, 网络病毒识别码能够识别网络病毒攻击不同, 网络病毒识别码能够识别网络病毒攻击行为在客户端实现网络病毒的封包过滤具行为在客户端实现网络病毒的封包过滤具备病毒源准确定位功能, 快速查获病毒管理备病毒源准确定位功能, 快速查获病毒管理端病毒代码及引擎升级可通过多种方式, 如直端病毒代码及引擎升级可通过多种方式, 如直接通过 Internet; 通过升级工具直接升级以满接通过 Internet; 通过升级工具直接升级以足大多内网用户升级的需要客户端软件提供满足大多内网用户升级的需要客户端软件提多种方式的分发安装方法必须支持 WEB 安供多种方式的分发安装方法必须支持 WEB 装方式 SMS 安装方式 MSI i. 程序打包安装安装方式 SMS 安装方式 MSI i. 程序打包安方式共享安装等产品安装方式共享安装等产品 2

装卸载代码或引擎升级, 均无需重新启动安装卸载代码或引擎升级, 均无需重新启操作系统客户端产品防毒服务关闭和产品卸动操作系统客户端产品防毒服务关闭和产品载均需提供密码保护功能, 预防防毒系统漏洞卸载均提供密码保护功能, 预防防毒系统漏洞的出现可对客户端进行逻辑分组, 对不同的的出现可对客户端进行逻辑分组, 对不同的客户端实行不同的防毒管理策略支持 MAC 客户端实行不同的防毒管理策略支持 MAC OS 具备邮件数据防泄露功能支持虚拟系统 : OS 具备邮件数据防泄露功能支持虚拟系统 : Citrix Presentation Server 5.0 Citrix Presentation Server 5.0 XenServer 6.1/6.2 XenServer 6.1/6.2 XenClient 2.0/2.1 XenClient 2.0/2.1 VMware ESX 5.1/5.5 VMware ESX 5.1/5.5 Vmware Workstation 9/10 Vmware Workstation 9/10 Microsoft Windows Server 2012 R2 Hyper-V Microsoft Windows Server 2012 R2 Hyper-V 支持 IPv6 客户端支持 FakeAV 等伪装的安支持 IPv6 客户端支持 FakeAV 等伪装的安全软件防护支持预约扫描后自动关闭电脑全软件防护支持预约扫描后自动关闭电脑支持移动安全功能数据清除数据加解密策略支持移动安全功能数据清除数据加解密策略密码强度限制密码强度限制 1. 产品获国家公安部销售许可证 ( 提供证明 1. 产品获国家公安部销售许可证 ( 提供证明材料 ) 材料 ) 2. 为保证整体性能调优, 所有技术需为自有技 2. 为保证整体性能调优, 所有技术需为自有技术, 而非 COEM 产品术, 而非 COEM 产品 3. 提供国内的 800 电话邮件传真支持 3. 提供国内的 800 电话邮件传真支持 4. 当最新病毒爆发时, 厂商必须提供应急技术 4. 当最新病毒爆发时, 厂商必须提供应急技术支持, 如电话手机短信邮件等方式支持, 如电话手机短信邮件等方式 5. 厂商可根据用户需求提供高级别的服务承 5. 厂商可根据用户需求提供高级别的服务承诺, 如大客户专署服务主动式服务快速响诺, 如大客户专署服务主动式服务快速响应服务在线技术支持服务等, 可提供 5 8 乃应服务在线技术支持服务等, 可提供 5 8 乃至 7 24 小时的专业防毒服务至 7 24 小时的专业防毒服务 6. 厂商本地化服务体系必须健全, 厂商国内技 6. 厂商本地化服务体系必须健全, 厂商国内技术支持的人员数量不少于 50 人术支持的人员数量 50 人 7. 防病毒产品通过第三方专业机构 AV-Test 和 7. 防病毒产品通过第三方专业机构 AV-Test Nss Lab 测试并且最终评测结果在前 3 名 ( 提供和 Nss Lab 测试并且最终评测结果在前 3 名 ( 提证明材料 ) 供证明材料 ) 其它需求 : 其它需求 : 3

中标后三个工作日内, 提供样机进行上述功能中标后三个工作日内, 提供样机进行上述功能要求的逐一测试验证, 全部通过后才能执行合要求的逐一测试验证, 全部通过后才能执行合同流程, 测试中发现虚假应标的行为将予以废同流程, 测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利标处理并保留对该厂商追究相关责任的权利采购需求 : 防毒墙采购需求 : 防毒墙侦测能力侦测能力支持协议 : 超过 100 种协议支持, 如支持协议 : 超过 100 种协议支持, 如 HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NF HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NF S/SNMP/ICMP/RTMP/DNS/IRC&he llip; S/SNMP/ICMP/RTMP/DNS/IRC&he llip; 应用防火墙 : 二至七层全协议应用防火墙用应用防火墙 : 二至七层全协议应用防火墙用户及终端管理应用识别及管理带宽管理及户及终端管理应用识别及管理带宽管理及控制防 DoS/DDoS 控制防 DoS/DDoS 防恶意软件 : 防已知恶意软件 ( 病毒木马蠕防恶意软件 : 防已知恶意软件 ( 病毒木马蠕虫后门间谍软件灰色软件 Rootkits 等 ) 虫后门间谍软件灰色软件 Rootkits 等 ) 防未知高级恶意程序 APT 防护 ( 提供截图证明 ): 防未知高级恶意程序 APT 防护 ( 提供截图证 C&C 违规外联及僵尸网络检测及拦截已知文档明 ):C&C 违规外联及僵尸网络检测及拦截漏洞检测及拦截未知文档漏洞及零日文档漏已知文档漏洞检测及拦截未知文档漏洞及零 2 防火墙亚信 DeepEdge1 00 洞检测及拦截可与 APT 增强侦测模块 TDA 联动, 获取 APT 增强侦测模块 TDA 侦测到的本地 C&C 黑名单, 并阻止 C&C 违规外联可提交可疑日文档漏洞检测及拦截可与 APT 增强侦测模块 TDA 联动, 获取 APT 增强侦测模块 TDA 侦测到的本地 C&C 黑名单, 并阻止 C&C 违规外联完全响应文件 URL IP 及域对象至 APT 增强定制化沙箱可提交可疑文件 URL IP 及域对象至 APT 增模块 DDAn 做联动分析, 并根据 DDAn 的分析结强定制化沙箱模块 DDAn 做联动分析, 并根据果做进一步处理 NSS Labs 2014 和 2015 年入 DDAn 的分析结果做进一步处理 NSS Labs 2014 侵外泄侦测系统评测最高安全推荐评价和 2015 年入侵外泄侦测系统评测最高安全推 ICSA Labs 认证 2015 年侦测到的未批露漏洞荐评价 ICSA Labs 认证 2015 年侦测到的不少于 26 个, 零日漏洞不少于 11 个, 需提未批露漏洞 26 个, 零日漏洞 11 个, 提供 CVE 编供 CVE 编号号入侵检测及虚拟补丁 ( 提供截图证明 ): 服务入侵检测及虚拟补丁 ( 提供截图证明 ): 服务器及终端虚拟补丁和主动式主机入侵防御系器及终端虚拟补丁和主动式主机入侵防御系统防止漏洞利用和 SQL 注入, 命令注入, 统防止漏洞利用和 SQL 注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击主机零 Webshell 攻击, XSS 攻击, CSRF 攻击主机日漏洞防护 6,000+ 条虚拟补丁及入侵检测特零日漏洞防护 6,000+ 条虚拟补丁及入侵检测征库特征库 4

VPN: 站点到站点 VPN (Site-to-site VPN) PPTP VPN SSL VPN 支持移动 VPN( 支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署 ) 支持 VPN 数据安全过滤, 如 VPN 数据防病毒, VPN 数据 URL 过滤等支持多 WAN/ISP VPN 接入无终端用户数限制 Web 安全 :URL 信誉检测 ( 恶意网站主动实时防御, 支持黑白名单, 每天十亿网页分析 ) URL 分类过滤 ( 支持自定义 URL 分类 ) 钓鱼网站检测邮件安全 : 垃圾邮件检测恶意邮件检测支持邮件黑白名单, 支持关键字和正则表达式内容过滤支持邮件隔离带标记转发记录清除恶意附件保留邮件正文转发等管理功能病毒识别码 :3,000,000+ 种病毒识别码, 每年约新增 750,000+ 识别码全球病毒实验室 + 本地病毒实验室支持本地病毒特征码 ( 至少百分之 20 是中国的特征码 ) 应用程序侦测 : 全球 1300+ 应用程序协议支持点对点 (P2P) 软件控制 : Ares,Bittorent,Blubster,eDonkey,Kazaa,Gn utella,winny,foxy IM 软件登陆 VPN: 站点到站点 VPN (Site-to-site VPN) PPTP VPN SSL VPN 支持移动 VPN( 支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署 ) 支持 VPN 数据安全过滤, 如 VPN 数据防病毒, VPN 数据 URL 过滤等支持多 WAN/ISP VPN 接入无终端用户数限制 Web 安全 :URL 信誉检测 ( 恶意网站主动实时防御, 支持黑白名单, 每天十亿网页分析 ) URL 分类过滤 ( 支持自定义 URL 分类 ) 钓鱼网站检测邮件安全 : 垃圾邮件检测恶意邮件检测支持邮件黑白名单, 支持关键字和正则表达式内容过滤支持邮件隔离带标记转发记录清除恶意附件保留邮件正文转发等管理功能病毒识别码 :3,000,000+ 种病毒识别码, 每年约新增 750,000+ 识别码全球病毒实验室 + 本地病毒实验室支持本地病毒特征码 ( 至少百分之 20 是中国的特征码 ) 应用程序侦测 : 全球 1300+ 应用程序协议支持点对点 (P2P) 软件控制 : Ares,Bittorent,Blubster,eDonkey,Kazaa,Gn utella,winny,foxy IM 软件登陆及文件控制 : AIM,Goggle 及文件控制 : AIM,Goggle Talk,MSN,Skype,Yahoo messenger 网络游戏控制股票软件控制流媒體 / 音频 / 视频软件控制数据库软件控制文件服务器软件控制论坛软件控制邮件软件控制 Microsoft 软件控制精简客户端软件控制 Web 应用控制 Web 邮件控制无界, 自由门软件控制部署与管理带宽控制 : 支持基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的带宽控制支持上行流量 / 下行流量的带 Talk,MSN,Skype,Yahoo messenger 网络游戏控制股票软件控制流媒體 / 音频 / 视频软件控制数据库软件控制文件服务器软件控制论坛软件控制邮件软件控制 Microsoft 软件控制精简客户端软件控制 Web 应用控制 Web 邮件控制无界, 自由门软件控制部署与管理带宽控制 : 支持基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的带宽控制支持上行流量 / 下行流量的带 5

宽控制支持最大带宽限制 / 最小带宽保证支宽控制支持最大带宽限制 / 最小带宽保证支持带宽服务优先级终端管理 : 支持本地用户及持带宽服务优先级终端管理 : 支持本地用户及 LDAP 用户 (MS Active Directory 及 Open LDAP) LDAP 用户 (MS Active Directory 及 Open LDAP) 管理支持本地用户及 LDAP 用户认证和识别, 管理支持本地用户及 LDAP 用户认证和识别, 支持网页认证及透明认证方式支持不同用户支持网页认证及透明认证方式支持不同用户分组利用策略分类管理分组利用策略分类管理策略支持 : 针对不同用户分组利用策略分类管策略支持 : 针对不同用户分组利用策略分类管理支持 MS AD 及 Open 理支持 MS AD 及 Open LDAP 用户认证, 支持网页认证及透明认证方式 LDAP 用户认证, 支持网页认证及透明认证方式部署 : 桥接模式路由模式监控模式部署 : 桥接模式路由模式监控模式 ( 旁路模式 ) 混杂模式( 桥接 + 路由 ) 多路 ISP ( 旁路模式 ) 混杂模式( 桥接 + 路由 ) 多路 & WAN 模式支持以虚拟设备的方式部署在 ISP & WAN 模式支持以虚拟设备的方式部署在 VMWare FusionShpere KVM Xen Hy per-v VMWare FusionShpere KVM Xen Hy per-v 等主流虚拟化平台等主流虚拟化平台管理 :Web 界面支持提供命令行 (CLI) 配置管理 :Web 界面支持提供命令行 (CLI) 配置模式提供 SSH 远程调试模式 SNMP 管理支持模式提供 SSH 远程调试模式 SNMP 管理支持语言支持 : 支持中文管理界面语言支持 : 支持中文管理界面升级更新升级更新升级方式 : 支持自动 / 手动在线升级, 可配置自升级方式 : 支持自动 / 手动在线升级, 可配置自动升级周期动升级周期更新来源 : 全球升级架构以及本地升级源的设更新来源 : 全球升级架构以及本地升级源的设计, 降低升级带宽使用计, 降低升级带宽使用报告 / 日志报告 / 日志日志管理 : 提供安全日志 / 流量日志 /VPN 日志 / 日志管理 : 提供安全日志 / 流量日志 /VPN 日志 / 系统日志 / 审计日志的查询 / 打印 / 导出提供基系统日志 / 审计日志的查询 / 打印 / 导出提供基于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的流于策略 ( 源和用户 / 目标 / 通讯类型 / 时段 ) 的流量日志记录 / 查询 / 打印 / 导出可按照时间, 协量日志记录 / 查询 / 打印 / 导出可按照时间, 协议, 威胁类型等查询条件查询日志支持 Syslog 议, 威胁类型等查询条件查询日志支持 Syslog 协议, 可以实时传输日志到 Syslog 服务器协议, 可以实时传输日志到 Syslog 服务器报告系统 : 提供日 / 周 / 月图形化报表, 以及实报告系统 : 提供日 / 周 / 月图形化报表, 以及实时图形化报表提供按源用户 / 源地址生成报时图形化报表提供按源用户 / 源地址生成报告提供恶意软件 / 垃圾邮件 / 入侵防御 /Web 信告提供恶意软件 / 垃圾邮件 / 入侵防御 /Web 信誉服务违例事件安全报告, 前 N 个用户违例报誉服务违例事件安全报告, 前 N 个用户违例报 6

告, 以及按应用程序 /URL 类别 / 带宽使用等前 N 告, 以及按应用程序 /URL 类别 / 带宽使用等前 N 个通信报告个通信报告通知通知通知类别 :URL 访问警告通知及 URL 阻止通知通知类别 :URL 访问警告通知及 URL 阻止通知安全信息汇总 / 监控硬件异常 / 系统资源警告 / 安全信息汇总 / 监控硬件异常 / 系统资源警告 / 预设更新等通知 CPU 阀值 / 数据分区阀值 / 硬盘预设更新等通知 CPU 阀值 / 数据分区阀值 / 硬容量阀值 / 交换内存阀值监视警告等盘容量阀值 / 交换内存阀值监视警告等安全性 : 通过加密的 SSL 命令行远程管理通安全性 : 通过加密的 SSL 命令行远程管理通过加密的 SSL 访问管理控制台管理控制台访过加密的 SSL 访问管理控制台管理控制台访问控制问控制可靠性 : 系统保证 36 月, 下一个工作日提供备可靠性 : 系统保证 36 月, 下一个工作日提供备机提供 Fail Open 功能, 在停电与系统出现机提供 Fail Open 功能, 在停电与系统出现问题时自动实现直通功能提供流量过载保护问题时自动实现直通功能提供流量过载保护设备硬件监测设备硬件监测产品资质 : 产品中所用的防病毒引擎, 病毒代产品资质 : 产品中所用的防病毒引擎, 病毒代码, 防病毒扫描原理,APT 侦测, 入侵检测, 虚码, 防病毒扫描原理,APT 侦测, 入侵检测, 虚拟补丁,Web 信誉, 防垃圾邮件等都必需为厂商拟补丁,Web 信誉, 防垃圾邮件等都必为厂商自自有技术, 非 OEM 或引入其他厂商技术, 以保有技术, 非 OEM 或引入其他厂商技术, 以保证证服务支持的连续性, 和技术维护的一贯性服务支持的连续性, 和技术维护的一贯性产品具备公安部防病毒网关销售许可证产品具备公安部防病毒网关销售许可证厂商资质 : 厂商资质 : 厂商在国内有独立的监控中心厂商在国内有独立的监控中心厂商可根据用户需求提供高级别的服务承诺, 厂商可根据用户需求提供高级别的服务承诺, 如大客户专署服务主动式服务快速响应服如大客户专署服务主动式服务快速响应服务 (SLO/SLA) 在线技术支持服务等, 可提供 5 务 (SLO/SLA) 在线技术支持服务等, 可提供 5 8 乃至 7 24 小时的专业防毒服务 8 乃至 7 24 小时的专业防毒服务其它需求 : 其它需求 : 中标后三个工作日内, 提供样机进行上述功能中标后三个工作日内, 提供样机进行上述功能要求的逐一测试验证, 全部通过后才能执行合要求的逐一测试验证, 全部通过后才能执行合同流程, 测试中发现虚假应标的行为将予以废同流程, 测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利标处理并保留对该厂商追究相关责任的权利 7