一、原公告主要信息
原項目名稱：（略）
（略）：2025AMMHZ00077
原公告日期：2025年06月05日
二、公告內容（更正事項、內容及日期等）
（略）絡保障更正公告4
一、項目基本情況
（略）：2025AMMHZ00077
原公告的采購項目名稱：（略）
首次公告日期：2025年06月05日
二、更正信息
更正事項：采購公告采購文件□采購結果
更正內容：
一、現針對本項目少數投標人對本項目的疑問作如下答復：
（一）網關
關于參數“1.硬件架構：傳輸速率？：10/100/1000Mbps，（略）？；轉發性能？：包轉發率10Gbps，交換容量320Gbps？；硬件架構？：基于CPU+NP異構轉發架構，控制與轉發分離，單槽位帶寬最大10Gbps？；4×SIC插槽、2×WSIC插槽、2×XSIC插槽？；支持擴展至6×WSIC插槽、4×XSIC插槽？；4×10GE光口（可切換為GE光口）、8×GE電口（支持WAN/LAN切換）；內置防火墻，支持VPN、QoS策略？；融合能力？：（略）由、交換、安全、WLAN等功能，支持多業務一體化？；”
疑問1：根據客戶實際的部署位置需求，以上要求中提出的業務端口數量無需過多，滿足客戶實際業務需求即可的問題；
答復1：業務端口數量不僅僅需要滿足現有業務需求，還要考慮未來3-5年的業務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數量以滿足后期業務拓展需要。且通（略）場的調研，確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求，參考廠家品牌有：（略）科、長亭科技、中電安科。故保持該參數不變，不予修改。
關于參數“2.產品具備≥4個千兆電口，≥4個光電復用接口；≥1個MGT接口；支持擴展500G/1T/2T硬盤；支持擴展雙冗余電源；防火墻吞吐量≥2Gbps，最大并發連接數≥200萬，每秒新建連接數≥1.9萬；標配IPSECVPN4000條隧道授權，標配8個SSLVPN用戶授權，SSLVPN并發用戶數最大支持擴展到1000個。（合同簽訂后供貨前提供配置與檢測效果截圖）”
疑問2：要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖，既不符合安全產品的實際技術特性，也難以保證截圖的真實性與代表性的問題。
回復2：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生，節約后期對產品質量審核的成本和精力，切斷不誠信行為發生。
（二）防火墻
關于參數“■1.硬件架構：產品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；防火墻吞吐量≥10Gbps，最大并發連接數≥320萬，每秒新建連接數≥13萬；標配IPSECVPN6000條隧道授權，標配10個SSLVPN用戶授權，SSLVPN并發用戶數最大支持擴展到5000個。（響應文件中提供功能界面截圖）”
疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖，既不符合安全產品的實際技術特性，也難以保證截圖的真實性與代表性的問題。
回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生，節約后期對產品質量審核的成本和精力，切斷不誠信行為發生。
關于參數“2.服務器負載均衡：提供智能SmartDNS功能，實現當外部用戶訪問內部服務器時，指定運營商用戶解析成對應的運營商IP；
3.提供加權哈希和輪詢、加權最小會話算法，并對服務器健康性進行檢測（TCP、UDP、ICMP），提供服務器會話保持與會話過載保護功能，保障業務連續性與過載防護；（合同簽訂后供貨前提供功能與檢測效果截圖）
■4.（略）由器與虛擬交換機；提供BFD檢測；提供OSPF、BGP、ISIS（路由協議非透傳）、（略）由，并可以與監測對象關聯（TCP/HTTP/DNS等），監測對象失敗時，（略）由失效；具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結果，并呈現云沙箱檢測未知威脅的完整證據鏈；移動運維APP：設備支持手機APP巡檢，支持定期自動巡檢和按CPU、內存、會話觸發的智能巡檢，支持手機APP對設備進行監控：包含多設備集中監控CPU、內存、IP、軟件版本；整機流量趨勢、會話趨勢、接口流量趨勢圖；應用及用戶排名可視化展示；實時告警消息推送；許可證信息及到期提醒。（響應文件中提供功能界面截圖；）
5.功能開發與漏洞修復：要求自主研發產品，可根據安全需求開發新功能和修復產品漏洞，具備：IP信譽、URL過濾，攻擊防護，（略）絡微隔離安全防護、（略）軟件著作權，合同簽訂后供貨前提供上述證明；
■6.（略）絡接入功能，設備支持SPA功能，擁有獨立的零信任策略配置界面，可基于用戶身份、終端標簽和應用資源進行安全管控；擁有獨立的終端標簽日志界面，支持展示用戶名、IP、終端IP、（略）等；提供策略優化與策略助手功能；策略優化可對當前策略進行多維度分析，包括策略創建時間、首次命中時間、最近一次命中時間、最近未命中天數等；策略助手支持關聯策略ID進行獲取：（略）
■7.基于滿足等級保護2.0（略）安全擴展要求，支持基于安全域IoT策略控制，支持IoT終端識別、終端行為、準入名單模板配置；支持IoT監控：終端類型（網絡攝像機等）、廠商、型號、MAC地址：（略）
9.提供應用識別、智能運維APP，IPSECVPN/SSLVPN功能。
10.★10.合同簽訂后供貨前需提供實物樣品逐條功能演示。”
疑問2：請提供三家滿足上述參數的證明材料并給出合理解釋的問題。
回復2：通過對上述問題進（略）場調研，確認有三家及以上設備生產廠家的產品完全符合招標文件中技術參數要求，參考廠家品牌有：（略）科、長亭科技、中電安科。第十條“合同簽訂后供貨前需提供實物樣品逐條功能演示。”在6月17日項目更正公告中已明確取消，請及時關注項目最新信息。故保持該參數不變，不予修改。
疑問3：（略）絡邊界設備，6電4（略）里完全可以滿足要求，另外標配IPSECVPN6000條隧道，SSLVPN并發用戶數5000個，請給出合理的解釋。
回復3：文件中接口要求“產品具備≥8個10/100/1000自適應電口，≥8個SFP接口，≥2個SFP+接口；”接口方面充分結合了我單位：（略）
2）“防火墻吞吐量≥10Gbps，最大并發連接數≥320萬，每秒新建連接數≥13萬；標配IPSECVPN6000條隧道授權，標配10個SSLVPN用戶授權，SSLVPN并發用戶數最大支持擴展到5000個。”此處要求設備吞吐量等技術指標要求直接體現潛在投標人設備數據計算處理能力，綜合考慮學校現有需求、未來三至五年的性能擴展、網絡高峰期的性能需求、（略）絡攻擊時的性能余量設計。根據《GB/T（略）（略）絡安全等級保護基本要求》（略）絡-網絡架構-（略））：（略）絡設備的業務處理能力滿足業務高峰期需要。本次所選設備為我校所需的最低性能，且經過充（略）場調研并參考主流廠家的技術指標，10Gbps（略）邊界防火墻中處于低端性能，并不存在性能浪費，主流廠商均能滿足此性能要求。
（三）入侵防御
關于參數“1.標準1U機架式設備；配置≥8個千兆電口，≥8個千兆光口，≥2個萬兆光口；網絡層吞吐量≥16Gbps，IPS吞吐量≥5Gbps，并發會話數≥120萬，新建會話數≥6萬,配置480G存儲空間用于存儲威脅相關日志與報表；（合同簽訂后供貨前提供功能界面截圖；）
疑問1：要求供應商在合同簽訂后供貨前提供包含上述性能參數的功能界面截圖，既不符合安全產品的實際技術特性，也難以保證截圖的真實性與代表性的問題。
回復1：要求提供“合同簽訂后供貨前提供功能界面截圖”為了防止少數投標人虛假應標、虛假響應等情況發生，節約后期對產品質量審核的成本和精力，切斷不誠信行為發生。
關于參數“2.Web防護：（略）站外鏈防護功能，具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、SQL注入攻擊的檢測和防御能力，可以對Web（略）提供保護；（合同簽訂后供貨前提供功能與檢測效果截圖）
■3.入侵防御：支持HTTPGet、Head、Put、Post等20多種協議方法檢查，依據IP、TCP、UDP、IGMP、ICMP等網絡層的各項參數設置特征，全面設置TCP/IP應用層的特征比對內容，不受通信協議的限制；提供16000多種特征的攻擊檢測和防御，（略）絡實時更新（響應文件中提供功能截圖證明）；
4.支持用戶自定義報表，支持PDF報表格式，支持周期性報表輸出，豐富的威脅日志內容，包含CVE-ID、漏洞描述信息和解決方案；（合同簽訂后供貨前提供配置與檢測效果截圖）
■5.具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結果，并呈現云沙箱檢測未知威脅的完整證據鏈；應用識別：可識別超過6000種以上應用程序；支持SSL加密應用識別與控制，支持針對兩種及以上移動應用的識別。（響應文件中提供上述配置截圖）；
■6.為了便捷的管理與運維，提供針對入侵防御的管理運維移動APP，（略），通過移動終端實時查看主備入侵防御的運行狀態，包括實時的流量、應用、設備資源使用率等，當出現告警事件，及時推送給移動運維APP，便于管理員快速定位與解決問題（響應文件中提供相應功能截圖）；
7.病毒過濾：基于流的病毒過濾，支持壓縮病毒文件的掃描，超過220萬的病毒特征庫，（略）絡實時更新；
8.日志與報表：報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網絡流量分析、系統運行狀況不同維度報表。（合同簽訂后供貨前提供配置與檢測效果截圖）
■9.（略）徑檢測工具通過在線檢測、模擬檢測等檢測手段，WEB界面圖形化展現數據包經過的每個設備功能模塊的處理過程，以便快速定位異常功能模塊；支持在線抓包工具，可以根據源地址：（略）
10.具有軟件著作權登記證書：（略）、攻擊防護軟件、IP信譽，（略）絡微隔離安全防護、（略）。合同簽訂后供貨前提供上述相關的證明。”
疑問2：（略）供潛在投標人核查。
答復2：上述要求均基于軟件功能要求，大多數生產廠家均可定制服務或定制開發,我方就上述問（略）場廠家進行了充分調研，已確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求，參考品牌廠家有：（略）科、長亭科技、中電安科等。故保持該參數不變，不予修改。
（四）上網行為管理
關于參數“1.硬件性能：標配≥1個MGT接口，≥12個千兆電口，≥12個千兆光口；1T存儲空間；網絡層吞吐≥9.4Gbps，應用層吞吐≥2.8Gbps，并發連接數≥145萬，雙電源；（合同簽訂后供貨前提供功能界面截圖）”
疑問1：該參數定制過多的端口的問題。
答復1：業務端口數量不僅僅需要滿足現有業務需求，還要考慮未來3-5年的業務拓展需要。目前校園辦公、裝備等信息化程度越來越高，且隨著管理的精細化要求，需預留足夠的端口數量以滿足后期業務拓展需要。（略）場調研，確認有三家及以上設備生產廠家的產品完全符合招標文件中技術參數要求，參考廠家品牌有：（略）科、長亭科技、中電安科。故保持該參數不變，不予修改。
關于參數“■2.應用特征不少于7200個，移動應用不少于2300個。支持自定義應用，包括但不限于數據包方向、協議、端口、IP地址：（略）
3.VPN支持IPSecVPN、SSLVPN、GreVPN，支持手機、平板電腦等移動終端VPN接入，功能標配，無需增加功能授權即可使用;
4.支持基于DNS前置技術實現在DNS解析階段針對http和https域名進行過濾，防止https域名過濾逃逸情況，內置惡意URL特征庫，管理員可基于策略快速過濾惡意URL;
5.支持流量限額功能，可基于用戶、源IP、目的IP、時間、應用等維度，進行日流量總額、月流量總額、當日使用時長、當月使用時長等限額類型進行流量管理；針對達到限額閥值的用戶進行彈窗提醒，限額閥值和彈窗提醒頻率支持自定義；針對超過限額的用戶，（略）或者加入至懲罰流控通道;（合同簽訂后供貨前提供功能與檢測效果截圖）
■6.支持IP準入、MAC準入、IP+MAC準入、本地認證、Portal認證、Radius認證、LDAP認證、POP3認證、AD域單點登錄、短信認證、微信：（略）
■7.支持Portal逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式：（略）
■8.支持APP認證，（略）流量，獲取：（略）
■9.分析范圍包括但不限于離職風險、工作效率分析、熱門事件挖掘、（略）分析、（略）貸分析、（略）絡分析、用戶行為畫像等。支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規則不少于9000條，病毒防護規則不少于400萬；（響應文件中提供以上參數web界面功能截圖）”
質疑理由：請提供三家滿足上述參數的證明材料并給出合理解釋。
答復：上述問題（略）場調研，確認有三家及以上設備生產廠家的產品完全符合招標文件中的技術參數要求，參考廠家品牌有：（略）科、長亭科技、中電安科。故保持該參數不變，不予修改。
（五）（略）
關于參數“8.支持密碼防暴力破解功能，認證頁面輸入N(N≥3)次錯誤密碼后，將在指定之間內無法認證成功；
9.（略）的使用權限，支持設置禁止認證時段，支持直接獲取：（略）
10.支持廣告營銷功能，界面自適應各類型終端，支持廣告制作，提供模板選擇、預覽發布功能；”
疑問1：（略）行為管理為行為審計類設備，客戶最多只能用到4個電口或者4個光口，請給出每個端口的設計用途，給出計算公式和結果。第2-10條為個別廠家產品的特有功能，請給出至少三家滿足以上功能的證明材料。
答復1：（略）行為管理設備采用復用設計，即單個產品通過隔離復用串接保護多個（略）域，對（略）域執行不同的防護策略并確保數據隔離。此外需考慮浪涌沖擊等導致端口損壞，需要保留一定數量的備用端口。本次招標要求的端口數量為所需最低要求，不存在浪費，且經過調研，市場主流品牌設備均能響應端口需求。上述第2-10條要求均基于軟件功能要求，大多數生產廠家均可采取定制服務或定制開發,我方就上述問（略）場廠家進行了充分調研，已確認有三家及以上設備生產廠家的產品完全符合我方招標文件中技術參數要求，參考品牌廠家有：（略）科、長亭科技、中電安科等。故保持該參數不變，不予修改。
同時建議各潛在投標（略）場中相關產品進行充分調研，避免因調研不足導致錯誤響應。
二、本項目獲取：（略）
更正日期：2025年07月02日
三、其他補充事宜
此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。
四、凡對本次公告內容提出詢問，請按以下方式：（略）
1.采購人：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
2.采購代理機構：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
3.項目聯系方式：（略）
項目聯系人：（略）
電話：（略）2,（略）
第4次辦理流程公開
累計辦理時間：0天0小時27分26秒
招標代理：（略）
提交節點：
（略）
（略）見證
辦理狀態：
通過
辦理時間：
（略）
辦理用時：
0天0小時27分
附件:（略）絡保障更正公告4.pdf
一、原公告主要信息
原項目名稱：（略）
（略）：2025AMMHZ00077
原公告日期：2025年06月05日
二、公告內容（更正事項、內容及日期等）
（略）絡保障更正公告3
一、項目基本情況
（略）：2025AMMHZ00077
原公告的采購項目名稱：（略）
首次公告日期：2025年06月05日
二、更正信息
更正事項：采購公告采購文件□采購結果
更正內容：
一、“本項目獲取：（略）
更正日期：2025年06月18日
三、其他補充事宜
此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。
四、凡對本次公告內容提出詢問，請按以下方式：（略）
1.采購人：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
2.采購代理機構：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
3.項目聯系方式：（略）
項目聯系人：（略）
電話：（略）2,（略）
第3次辦理流程公開
累計辦理時間：0天0小時7分48秒
招標代理：（略）
提交節點：
（略）
（略）見證
辦理狀態：
通過
辦理時間：
（略）
辦理用時：
0天0小時7分
附件:（略）絡保障更正公告3.pdf
一、原公告主要信息
原項目名稱：（略）
（略）：2025AMMHZ00077
原公告日期：2025年06月05日
二、公告內容（更正事項、內容及日期等）
（略）絡保障更正公告2
一、項目基本情況
（略）：2025AMMHZ00077
原公告的采購項目名稱：（略）
首次公告日期：2025年06月05日
二、更正信息
更正事項：采購公告采購文件□采購結果
更正內容：
一、現針對本項目少數投標人對本項目的疑問作如下答復：
質疑事項1：48口接入交換機
■10.可用度：可用度滿足99.999%的可靠性要求；長期工作溫度：使用非工業級光模塊情況下的長期工作環境溫度范圍：-5℃~50℃，（略）鏈接及截圖；長期工作濕度：長期工作環境相對濕度為5%~95%，非凝露。（（略）鏈接及截圖證明）
答復：48口接入交換機“滿足99.999%的可靠性要求”，更改為“滿足95%的可靠性要求”，其他參數不變。
質疑事項2：24口POE交換機
■4.POE：POE供電能力≥400W；支持永久POE功能，交換機重啟時（如軟件版本升級時重啟），對下掛PD設備供電不會中斷，保證交換機重啟過程中PD不掉電；支持快速POE功能，當PoE交換機掉電重啟時，不需要等待交換機重啟完成才繼續為PD供電，只要交換機上電就可以繼續為PD設備供電。（（略）鏈接及截圖證明）
答復：24口POE交換機參數“POE供電能力≥400W”，更改為“POE供電能力≥370W”，其他參數不變。
質疑事項3：網關
3.服務器負載均衡：提供智能SmartDNS功能，實現當外部用戶訪問內部服務器時，指定運營商用戶解析成對應的運營商IP；提供加權哈希和輪詢、加權最小會話算法，并對服務器健康性進行檢測（TCP、UDP、ICMP），提供服務器會話保持與會話過載保護功能，保障業務連續性與過載防護；（合同簽訂后供貨前提供功能與檢測效果截圖）
4.（略）由器與虛擬交換機；提供BFD檢測；提供OSPF、BGP、ISIS（路由協議非透傳）、（略）由，并可以與監測對象關聯（TCP/HTTP/DNS等），監測對象失敗時，（略）由失效；（合同簽訂后供貨前提供功能與檢測效果截圖）
■5.提供策略優化與策略助手功能；策略優化可對當前策略進行多維度分析，包括策略創建時間、首次命中時間、最近一次命中時間、最近未命中天數等；策略助手支持關聯策略ID進行獲取：（略）
■6.基于滿足等級保護2.0（略）安全擴展要求，支持基于安全域IoT策略控制，支持IoT終端識別、終端行為、準入名單模板配置；支持IoT監控：終端類型（網絡攝像機等）、廠商、型號、MAC地址：（略）
■7.移動運維APP：設備配置界面提供二維碼直接下載移動運維APP，通過手機APP對設備進行監控：包含多設備集中監控CPU、內存、IP、軟件版本；整機流量趨勢、會話趨勢、接口流量趨勢圖；應用及用戶排名可視化展示；實時告警消息推送；支持擴展云巡檢功能，一鍵啟動巡檢任務并生成巡檢報告，并針對潛在的問題和風險給出優化和處置建議；（響應文件中提供移動端上述功能APP截圖展示）
答復：（略）絡安全等級保護技術標準《GB/T（略）（略）絡安全等級保護基本要求》，結合用戶信息安全建設實際情況和安全需求、考慮后續功能需求擴展，并參考主流廠家的技術指標進行設計，并在經過充（略）場調研的基礎上提出。根據（略）場調研及專家咨詢，確定（略）場上至少有3家產品可以滿足招標文件中參數要求，（略）科、華為、海康威視等。因此，該項不予以修改。
質疑事項4：防火墻
提供加權哈希和輪詢、加權最小會話算法，并對服務器健康性進行檢測（TCP、UDP、ICMP），提供服務器會話保持與會話過載保護功能，保障業務連續性與過載防護；（合同簽訂后供貨前提供功能與檢測效果截圖）■4.（略）由器與虛擬交換機；提供BFD檢測；提供OSPF、BGP、ISIS（路由協議非透傳）、（略）由，并可以與監測對象關聯（TCP/HTTP/DNS等），監測對象失敗時，（略）由失效；具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結果，并呈現云沙箱檢測未知威脅的完整證據鏈；移動運維APP：設備支持手機APP巡檢，支持定期自動巡檢和按CPU、內存、會話觸發的智能巡檢，支持手機APP對設備進行監控：包含多設備集中監控CPU、內存、IP、軟件版本；整機流量趨勢、會話趨勢、接口流量趨勢圖；應用及用戶排名可視化展示；實時告警消息推送；許可證信息及到期提醒。（響應文件中提供功能界面截圖；）
5.功能開發與漏洞修復：要求自主研發產品，可根據安全需求開發新功能和修復產品漏洞，具備：IP信譽、URL過濾，攻擊防護，（略）絡微隔離安全防護、（略）軟件著作權，合同簽訂后供貨前提供上述證明；
■6.（略）絡接入功能，設備支持SPA功能，擁有獨立的零信任策略配置界面，可基于用戶身份、終端標簽和應用資源進行安全管控；擁有獨立的終端標簽日志界面，支持展示用戶名、IP、終端IP、（略）等；提供策略優化與策略助手功能；策略優化可對當前策略進行多維度分析，包括策略創建時間、首次命中時間、最近一次命中時間、最近未命中天數等；策略助手支持關聯策略ID進行獲取：（略）
■7.基于滿足等級保護2.0（略）安全擴展要求，支持基于安全域IoT策略控制，支持IoT終端識別、終端行為、準入名單模板配置；支持IoT監控：終端類型（網絡攝像機等）、廠商、型號、MAC地址：（略）
答復：（略）絡安全等級保護技術標準《GB/T（略）（略）絡安全等級保護基本要求》，結合我單位：（略）
質疑事項5：入侵防御
2.Web防護：（略）站外鏈防護功能，具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、SQL注入攻擊的檢測和防御能力，可以對Web（略）提供保護；（合同簽訂后供貨前提供功能與檢測效果截圖）
■3.入侵防御：支持HTTPGet、Head、Put、Post等20多種協議方法檢查，依據IP、TCP、UDP、IGMP、ICMP等網絡層的各項參數設置特征，全面設置TCP/IP應用層的特征比對內容，不受通信協議的限制；提供16000多種特征的攻擊檢測和防御，（略）絡實時更新（響應文件中提供功能截圖證明）；
支持用戶自定義報表，支持PDF報表格式，支持周期性報表輸出，豐富的威脅日志內容，包含CVE-ID、漏洞描述信息和解決方案；（合同簽訂后供貨前提供配置與檢測效果截圖）■5.具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結果，并呈現云沙箱檢測未知威脅的完整證據鏈；應用識別：可識別超過6000種以上應用程序；支持SSL加密應用識別與控制，支持針對兩種及以上移動應用的識別。（響應文件中提供上述配置截圖）；
■6.為了便捷的管理與運維，提供針對入侵防御的管理運維移動APP，（略），通過移動終端實時查看主備入侵防御的運行狀態，包括實時的流量、應用、設備資源使用率等，當出現告警事件，及時推送給移動運維APP，便于管理員快速定位與解決問題（響應文件中提供相應功能截圖）；
8.日志與報表：報表需要包含多視角,提供安全風險概覽、安全風險詳情、威脅類型、網絡流量分析、系統運行狀況不同維度報表。（合同簽訂后供貨前提供配置與檢測效果截圖）
■9.（略）徑檢測工具通過在線檢測、模擬檢測等檢測手段，WEB界面圖形化展現數據包經過的每個設備功能模塊的處理過程，以便快速定位異常功能模塊；支持在線抓包工具，可以根據源地址：（略）
10.具有軟件著作權登記證書：（略）、攻擊防護軟件、IP信譽，（略）絡微隔離安全防護、（略）。合同簽訂后供貨前提供上述相關的證明。
答復：（略）絡安全等級保護技術標準《GB/T（略）（略）絡安全等級保護基本要求》，結合我單位：（略）
質疑事項6：上網行為管理
■2.應用特征不少于7200個，移動應用不少于2300個。支持自定義應用，包括但不限于數據包方向、協議、端口、IP地址：（略）
5.支持流量限額功能，可基于用戶、源IP、目的IP、時間、應用等維度，進行日流量總額、月流量總額、當日使用時長、當月使用時長等限額類型進行流量管理；針對達到限額閥值的用戶進行彈窗提醒，限額閥值和彈窗提醒頻率支持自定義；針對超過限額的用戶，（略）或者加入至懲罰流控通道;（合同簽訂后供貨前提供功能與檢測效果截圖）
■6.支持IP準入、MAC準入、IP+MAC準入、本地認證、Portal認證、Radius認證、LDAP認證、POP3認證、AD域單點登錄、短信認證、微信：（略）
■7.支持Portal逃生，支持選擇不逃生、全部用戶逃生和已認證用戶逃生等方式：（略）
■8.支持APP認證，（略）流量，獲取：（略）
■9.分析范圍包括但不限于離職風險、工作效率分析、熱門事件挖掘、（略）分析、（略）貸分析、（略）絡分析、用戶行為畫像等。支持本地安全防護，包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等，入侵防御規則不少于9000條，病毒防護規則不少于400萬；（響應文件中提供以上參數web界面功能截圖）
10.為保證設備穩定性，防止浪涌及雷擊意外事故，（略）浪涌抗擾度4KV檢驗報告；具有軟件著作權登記證書：QoS流量管理軟件、URL分類庫過濾、上網行為管理；合同簽訂后供貨前提供提供上述相關的證明文件；
答復：（略）絡安全等級保護技術標準《GB/T（略）（略）絡安全等級保護基本要求》，結合我單位：（略）
質疑事項7：無線吸頂AP
5.功能特性：支持虛擬WAC，AP可設置為虛擬WAC，用于本地管理其他FitAP，無需硬件AC（略），支持Telemetry，配合服務器可以高速采集Wi-Fi的數據；
答復：根據（略）場調研及專家咨詢，確定無線吸頂AP參數為無線AP產品的通用規格和功能，（略）場上至少有3家產品可以滿足招標文件中參數要求，例如新華三、華為、銳捷等。因此，該項不予以修改。
質疑事項8：室外AP
6.功能特性：支持虛擬WAC，AP可設置為虛擬WAC，用于本地管理其他FitAP，無需硬件AC（略），支持telemetry，配合服務器可以高速采集Wi-Fi的數據。
答復：根據（略）場調研及專家咨詢，確定無線吸頂AP參數為無線AP產品的通用規格和功能，（略）場上至少有3家產品可以滿足招標文件中參數要求，例如新華三、華為、銳捷等。因此，該項不予以修改。
質疑事項9：
本次招標的核心交換機、防火墻、入侵防御、上網行為管理產品，要求“合同簽訂后供貨前需提供實物樣品逐條功能演示”，該項要求設置不合理。
答復：刪除貨物需求表中核心交換機、防火墻、入侵防御、上網行為管理產品中“★合同簽訂后供貨前需提供實物樣品逐條功能演示”。
質疑事項10：
“第四章評標方法和標準中項目人員配備中2、（略）工程師（中級及以上）（略）安全工程師（中級及以上）證書的，得2分。”評分細則中提到的關于項目工程師證書要求，（略）工程師（中級及以上）（略）安全工程師（中級及以上）證書，具體指何種證書，當前《國家職業資格目錄》中未查詢到“（略）工程師”職業；“（略）安全工程師”（略）絡工程師和注冊信息安全工程師。
答復：（略）工程師是負責設計、開發、（略）的專業人員，其核心工作涵蓋建筑設備自控、節能優化、系統集成等技術解決方案，并涉及項目管理、售后支持等綜合協調任務；“（略）安全工程師”（略）絡工程師和注冊信息安全工程師。
二、本項目獲取：（略）
更正日期：2025年06月17日
三、其他補充事宜
此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。
四、凡對本次公告內容提出詢問，請按以下方式：（略）
1.采購人：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
2.采購代理機構：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
3.項目聯系方式：（略）
項目聯系人：（略）
電話：（略）2,（略）
第2次辦理流程公開
累計辦理時間：0天0小時4分24秒
招標代理：（略）
提交節點：
（略）
（略）見證
辦理狀態：
通過
辦理時間：
（略）
辦理用時：
0天0小時4分
附件:（略）絡保障更正公告2.pdf
一、原公告主要信息
原項目名稱：（略）
（略）：2025AMMHZ00077
原公告日期：2025年06月05日
二、公告內容（更正事項、內容及日期等）
（略）絡保障更正公告
一、項目基本情況
（略）：2025AMMHZ00077
原公告的采購項目名稱：（略）
首次公告日期：2025年06月05日
二、更正信息
更正事項：采購公告采購文件□采購結果
更正內容：
一、招標公告“二、申請人的資格要求”“2、落實政府采購政策需滿足的資格要求：投標人所提供的貨物由中小微企業、監獄企業或殘疾人福利性單位：（略）
二、“第三章、采購需求”中“核心交換機”更正為“▲核心交換機”，詳見下表：
6
核心交換機
■1.采用CLOS架構；交換容量≥200Tbps，包轉發率≥36000Mpps；主控引擎≥2，整機業務板槽位數≥3；
為滿足機房里機柜的空間要求，要求設備高度≤4U，為適應機柜并排部署，設備機箱（包括業務（略））
采用后出風風道設計；（（略）截圖或實物照片證明）
2.硬件配置要求：配置完整主機，冗余主控引擎、冗余交流電源；配置48個千兆電，48個萬兆光接口；
3.支持快速自愈保護技術，基于ENP板卡，實現端到端IPMPLS（略）50ms倒換保護；
4.支持隨板T-bitAC，業務板卡上集成AC（略）交換功能，整機最大可管理4KAP和32K無線用戶；
5.支持統一用戶管理,支持PPPoE、802.1X、MAC、Portal認證方式：（略）
組分域分時授權方式：（略）
6.支持基于真實業務流對任意業務流隨時逐點檢測，（略）絡質量，并在任意時間地點：（略）
準確檢測設備級、鏈路級、（略）絡級丟包，秒級快速故障定位；
7.支持IPV4（略）由、RIP、OSPF、IS-IS、BGP4等，支持IPv6（略）由、RIPng、OSPFv3、IS-ISv6、BGP4+，
支持IPv4/IPv6（略）由、（略）由、路由策略，支持IPv4和IPv6雙協議棧；
8.支持硬件BFD，3.3ms穩定均勻發包檢測，提高設備的可靠性；
9.支持MACsec，提供逐跳設備的數據安全傳輸，提供2級CPU保護機制，支持1KCPU硬件保護隊列；
10.支持通過Netstream采集數據，（略），（略）的安全態勢
展示，策略聯動，（略）絡安全；
★11.合同簽訂后供貨前需提供實物樣品逐條功能演示
臺
2
工業
27250
更正為
6
▲核心交換機
■1.采用CLOS架構；交換容量≥200Tbps，包轉發率≥36000Mpps；主控引擎≥2，整機業務板槽位數≥3；
為滿足機房里機柜的空間要求，要求設備高度≤4U，為適應機柜并排部署，設備機箱（包括業務（略））
采用后出風風道設計；（（略）截圖或實物照片證明）
2.硬件配置要求：配置完整主機，冗余主控引擎、冗余交流電源；配置48個千兆電，48個萬兆光接口；
3.支持快速自愈保護技術，基于ENP板卡，實現端到端IPMPLS（略）50ms倒換保護；
4.支持隨板T-bitAC，業務板卡上集成AC（略）交換功能，整機最大可管理4KAP和32K無線用戶；
5.支持統一用戶管理,支持PPPoE、802.1X、MAC、Portal認證方式：（略）
組分域分時授權方式：（略）
6.支持基于真實業務流對任意業務流隨時逐點檢測，（略）絡質量，并在任意時間地點：（略）
準確檢測設備級、鏈路級、（略）絡級丟包，秒級快速故障定位；
7.支持IPV4（略）由、RIP、OSPF、IS-IS、BGP4等，支持IPv6（略）由、RIPng、OSPFv3、IS-ISv6、BGP4+，
支持IPv4/IPv6（略）由、（略）由、路由策略，支持IPv4和IPv6雙協議棧；
8.支持硬件BFD，3.3ms穩定均勻發包檢測，提高設備的可靠性；
9.支持MACsec，提供逐跳設備的數據安全傳輸，提供2級CPU保護機制，支持1KCPU硬件保護隊列；
10.支持通過Netstream采集數據，（略），（略）的安全態勢
展示，策略聯動，（略）絡安全；
★11.合同簽訂后供貨前需提供實物樣品逐條功能演示
臺
2
工業
27250
更正日期：2025年06月05日
三、其他補充事宜
此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請供應商及時下載。
四、凡對本次公告內容提出詢問，請按以下方式：（略）
1.采購人：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
2.采購代理機構：（略）
名稱：（略）
地址：（略）
聯系方式：（略）
3.項目聯系方式：（略）
項目聯系人：（略）
電話：（略）2,（略）
第1次辦理流程公開
累計辦理時間：0天0小時2分51秒
招標代理：（略）
提交節點：
（略）
（略）見證
辦理狀態：
通過
辦理時間：
（略）
辦理用時：
0天0小時2分
附件:（略）絡保障更正公告.pdf