1.综合安全网关支持 sql 注入、跨站脚本、远程代码执行、字符编码等攻击的防护;支持对网络设备、网页服务器、数据库等设备的专属特征分类;支持CC 攻 击 防 护 , 可 基 于 检 测 请 求 报 文 头 的X-forward-for 字段,以获取真正的源 IP 地址。提供产品功能截图证明并加盖投标人公章得 2分,不满足不得分; 2.综合安全网关支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略;支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略;支持基于服务器、客户端的防护策略,且缺省动作支持黑名单。提供产品功能截图证明并加盖投标人公章得 2 分,不满足不得分; 3.综合安全网关支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、SQL 注入、IDS/IPS 逃逸等攻击的防御,实现攻击特征库的分类。提供产品功能截图证明并加盖投标人公章得 1 分,不满足不得分; 4.应用控制网关支持首页大屏展示网络状态、包括在线用户、审计日志类别及数量、流量分析、违规用户信息(策略违规、共享违规、限额违规)等,支持显示系统信息、实时流量、系统资源、接口状态、用户TOP流量、应用TOP流量统计、系统日志信息、审计日志信息等,提供web配置界面功能截图并加盖投标人公章得 1 分,不满足不得分; 5.应用控制网关支持全局WAB攻击防护分析,按趋势图呈现攻击次数,攻击类型分部、被攻击TOPURL;支持基于防护策略的精准访问控制匹配次数、防盗链、SCRF、CC攻击防护统计等提供功能截图并加盖投标人公章得 2 分,不满足不得分; 6.应用控制网关支持对内网资产的IP、用户、部门、操作系统、重要程度、可用服务、是否可信进行统一梳理,发现问题资产支持阻断IP,提供功能截图并加盖投标人公章得 1 分,不满足不得分; 7.应用控制网关支持高性能的限制通道,限制通道支持基于接口、地址、用户、用户组、应用、服务、时间维护的条件匹配,支持每IP和每用户限速配置。提供功能截图并加盖投标人公章得 1 分,不满足不得分; 8.核心交换机支持Telemetry流量可视化功能,支持流量可视化功能,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; 9.核心交换机内置智能图形化管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级,提供权威第三方测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).核心交换机为保障网络整体的安全性和健壮性,要求设备可扩展无线控制业务模块、防火墙业务模块、IPS业务模块、负责均衡业务模块等,提供证明截图并加盖投标人公章,满足得2分,不满足不得分; (略).网络认证管理系统需通过IPv6 Ready第二阶段金牌认证,并在全球IPV6测试中心官网可查为5.0.0最新版本;提供功能截图并加盖投标人公章得1 分,不提供不得分; (略).网络认证管理系统Radius服务器功能可支持满足(略)万以上同时在线用户数(提供案例用户盖章证明文件);提供证明材料并加盖投标人公章得1 分,不提供或不符合不得分; (略).网络认证管理系统支持账号异常登录,支持账号异常根据异常引导解决该问题。提供功能截图并加盖投标人公章得1 分,不提供或不符合不得分; (略).网络认证管理系统支持B/S和C/S的方式,并提供各不少于5张实际软件操作界面的截图并加盖投标人公章得2 分,不提供或不符合不得分; (略).网络认证管理系统移动客户端功能支持内网聊天软件、支持IP电话。提供功能截图并加盖投标人公章得1 分,不提供或不符合不得分; (略).日志审计平台支持用户自定义统计维度展示日志审计结果,具备多种日志类型、统计属性交叉统计(略)种图形展示可选择;可同时展示6个维度审计结果,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; (略).日志审计平台支持全文检索原始日志;支持任意信息、任意时间进行内容查询匹配,支持可选包含/不包含匹配方式,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; (略).日志审计平台支持新增、删除日志转发任务,支持转发日志源设置和转发内容设置;支持选择一个或灵活同时选择多个转发日志源;支持在原始日志基础上补充转发日志内容,包括日志分类、日志等级、设备名称等信息,提供产品检测报告证明并加盖投标人公章得1 分,不满足不得分; (略).无线控制器支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务。要求提供权威第三方机构的测试报告并加盖投标人公章,不满足不得分; (略).无线控制器支持标准IETF (略) CAPWAP协议,AP和AC之间支持L2/L3层网络拓扑,为提高网络安全,AP与控制器之间能够支持DTLS对CAPWAP隧道进行加密处理。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得1分,不满足不得分; (略).无线控制器支持Portal认证逃生功能:(略) (略).无线控制器为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6 SAVI功能。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).为保障汇聚层网络信息安全,要求全光汇聚交换机支持扩展插槽设备支持防火墙安全插卡,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).全光汇聚交换机支持智能网络质量分析技术,可快速测量网络性能的检测机制,直接对业务报文进行测量,测量数据可以真实反映网络质量状况,实时感知丢包时间、丢包位置、丢包数量,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).光面板AP1支持发送时间公平性技术,通过转移部分慢速设备的服务时间给快速设备,优化等待时间,使高协议终端可以充分利用空口,降低了低协议终端对高协议终端的影响,提高了无线网络的整体传输速度和性能。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).在网络拥塞情况下,光面板AP1通过对终端发送的报文进行识别,在多业务并行处理时,可以对关键业务(如视频会议、时延敏感类游戏等)优先处理从而实现应用加速,同时双WiFi功能对链路可靠性的提升,保证了用户使用体验。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).光面板AP2在5GHz关联(略)个真实终端,2.4GHz关联(略)个真实终端,即整机关联(略)个真实终端的情况下,整机无线转发总性能可达到(略)Mbps以上,要求提供权威第三方机构的测试报告并加盖投标人公章,满足得1分,不满足不得分; (略).高密光AP在自动功率调整基础上,支持检测信号覆盖黑洞功能,并对AP功率做出修正,保证处于特殊位置的终端接收到增强的AP信号,保证体验,要求提供权威第三方机构的测试报告并加盖投标人公章,不满足不得分; (略).高密光AP支持WLAN上行链路检测功能,实时监测上行链路的可行性,当上行链路不可达时,将射频关闭,避免终端连接到不可用的网络。当上行链路恢复时,射频自动开启,无线终端可以正常接入。要求提供权威第三方机构的测试报告并加盖投标人公章,满足得2分,不满足不得分; (略).融合业务管理平台支持园区、数据中心统一管理与控制,实现校园园区和数据中心软件统一安装部署,统一界面展示,统一门户登陆,以及跨域自动化上线等能力。要求提供第三方测试报告和功能截图并加盖投标人公章,满足得2分,不满足不得分; (略).为满足校园园区多业务的发展,要求融合业务管理平台支持EPON融合方案,支持光电融合部署在一台物理设备上,支持PON网络OLT+ONU零配置自动化上线,ONU的拓扑和监控, 要求提供功能截图并加盖投标人公章,满足得2分,不满足不得分; |