亚洲av二区,九色91,铁牛TV尤物

點擊登錄查看信息安全基礎實訓室項目（二次）更正公告2

一、項目基本情況

原公告的采購項目編號：****

原公告的采購項目名稱：點擊登錄查看信息安全基礎實訓室項目

首次公告日期：****

二、更正信息

更正事項：采購文件

更正內容：

問題1：采購需求序號 12 終端安全管理技術參數及要求中“◆3、支持文檔檢測功能，針對內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺，并支持動態認證，配置動態認證策略可以在用戶本地以及遠程登錄系統時進行口令認證；（提供上述產品功能截圖證明）◆5、支持定制安全防護策略：病毒防御（病毒查殺、文件實時監控、惡意行為監控、U 盤保護、下載保護、郵件監控、白名單）；網絡防御（黑客入侵攔截、IP 協議控制、惡意網站攔截、IP黑名單）；系統防御（瀏覽器保護、軟件安裝攔截、系統加固）。（提供上述產品功能截圖證明）”事實依據：經市****

回復：招標文件的技術參數描述為本項目的采購需求，所描述的參數內容為產品的功能性描述，如功能滿足，需提供此功能的截圖并標明。經采購人前期調研，所提質疑中的參數有不少于三家產品可以滿足，并且有相關的功能截圖說明，包括但不限于360數字安全、深信服、天融信，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題2：第三章采購需求序號 13 防火墻技術參數及要求中“1、1U 標準機架式，內存≥4G，系統盤 4G，配置≥5 個千兆電口，≥2 個千兆光插槽，防火墻吞吐≥1.5G，并發連接≥50 萬，每秒新建連接≥1.5 萬，應用層吞吐量≥1G，IPSec VPN 吞吐量≥300M，IPSec VPN 隧道數≥100。含 IPSec VPN 功能、SD-WAN 功能、應用識別功能；”事實依據：經市****

回復：此條參數所要求的為基本的參數要求，不存在功能一致但無細化描述的情形，并且投標時僅需響應即可，中標后供貨時進行查驗；經采購人前期調研，可滿足的產品包括但不限于360數字安全、深信服、天融信的防火墻產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題3：第三章采購需求序號 14 入侵防御技術參數及要求中“◆3、支持攻擊檢測規則庫、應用識別庫、僵尸主機規則庫、威脅情報庫、地理信息庫，各規則庫相互獨立，整個升級過程檢測引擎工作不間斷；（提供上述產品功能截圖證明）◆4、支持 DGA 惡意域名檢測智慧引擎、惡意 TLS 流量檢測智慧引擎、SQL 注入檢測智慧引擎、XSS 攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP 隧道檢測智慧引擎、WebShell上傳檢測智慧引擎進行升級。（提供上述產品功能截圖證明）5、支持獨立的攻擊檢測引擎，涵蓋 10000 種以上的攻擊檢測規則庫；6、支持與防火墻聯動處置，發現威脅事件聯動防火墻阻斷。支持與終端安全管理聯動處置，發現僵尸主機事件聯動終端進行查殺；7、支持能夠檢測包括：僵尸網絡、木馬控制、蠕蟲、挖礦、勒索、移動端木馬控制等多類型的僵尸主機行為；8、支持卸載 SSL，實現對 HTTPS、IMAPS、SMTPS、FTPS、RDP、MQTT、SIP 等加密流量的分析檢測；9、支持 WEB 攻擊檢測，包含 SQL 注入攻擊、跨站攻擊、URL跳轉攻擊、WEB 遠程代碼執行攻擊、WEB 緩沖區溢出攻擊、WEB漏洞攻擊、WEBSHELL 上傳攻擊、WEB 越權攻擊、WEB 掃描攻擊、目錄遍歷攻擊、WEB 口令暴力破解攻擊等多種 WEB 攻擊類型；◆10、支持 DDoS 攻擊事件分析，按照時間范圍綜合分析 DDoS攻擊類型分布、被攻擊 IP Top10、被攻擊 IP 排名、被攻擊 IP流量排名等信息，并支持 ARP 攻擊檢測，支持基于 ARP 請求的源 IP 不合法、響應的源 IP 不合法、響應的目的 IP 不合法、請求的源 MAC 與以太網源 MAC 不同、響應的源 MAC 與以太網源 MAC 不同。（提供上述產品功能截圖證明）。”事實依據：經市****

回復：質疑所列參數幾乎為本條產品所含全部參數，質疑所述“入侵防御領域的主流廠商如奇安信、綠盟、深信服等，其產品均能實現核心的入侵檢測與攔截功能”并無佐證材料，且何為“核心的”功能應由采購人根據需求確定，本項清單所要求參數前期均經過市場調研，所要求評審的參數，產品功能截圖中可體現相關參數，無需評審的參數為承諾制，供貨時按招標文件的要求進行核驗，前期調研中也可由產品彩頁佐證，經采購人前期調研，可滿足的產品包括但不限于360數字安全、深信服、天融信的入侵防御系統產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題4：第三章采購需求序號 15Web 應用防火墻技術參數及要求中“1、1U 標準機架式，內存≥16G，機械硬盤≥4T，配置≥8個千兆電口（含 1 對 Bypass 口），≥2 個千兆光口插槽，≥2個萬兆光口插槽，≥2 個擴展槽位，內存≥16G，機械硬盤≥4T，應用層吞吐量≥500M，網絡層吞吐≥3.5G”事實依據：經市****

回復：本項目考慮教學所用產品的所用時間及頻率較多，且固定資產要求時間較長，硬件參數考慮實用性及發展相結合，經采購人前期調研，可滿足的產品包括但不限于360數字安全、深信服、天融信的Web 應用防火墻，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題5：第三章采購需求序號 16VPN 設備技術參數及要求中“同。（提供上述產品功能截圖證明）。3. VPN 系統 : ◆3、支持管理員自定義用戶密碼組合方式是否需要包含字母、數字、特殊字符；支持管理員根據情況自行選擇密碼能否包含用戶名、新密碼不能與歷史前 N 次密碼重復、密碼不能包含連續重復字符的次數、密碼能否包含鍵盤連續排序字符等安全規則；（提供上述產品功能截圖證明）4、支持管理員認證策略，認證策略包括主認證和短信；5、支持新增/刪除/修改管理員賬號、支持管理員的隨機密碼；支持配置管理員過期時間和賬號狀態；◆ 6、為強化系統認證安全性，可配置在觸發異常環境的條件時，用戶需完成增強認證才可登錄。可配置的異常環境包括但不限于：賬號首次登錄、賬號在該終端首次登錄、賬號在該地點首次登錄、賬號在新地點登錄、賬號在非常用地點登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄等。（提供上述產品功能截圖證明）。 ”事實依據：經市****

回復：經采購人前期調研，所列參數不存在排他性，可滿足的產品包括但不限于360數字安全、深信服、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題6：第三章采購需求序號 17 漏洞掃描技術參數及要求中“◆5、支持 POC 自定義功能，提供 POC 腳本編寫模板，可編寫符合自身需求的 PoC 驗證腳本，并導入系統使用；（提供上述產品功能截圖證明）”事實依據：經市****

回復：經采購人前期調研，所列參數不存在排他性，可按參數要求提供功能截圖的產品包括但不限于360數字安全、深信服、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題7：第三章采購需求序號18上網行為管理技術參數及要求中“◆4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；（提供上述產品功能截圖證明）◆ 5、支持流量限額功能，可基于用戶、源 IP、目的 IP、時間、應用等維度，進行日流量總額、月流量總額，可對達到限額閥值的用戶進行彈窗提醒，針對超過限額的用戶可選擇禁止上網或者加入至懲罰流控通道；（提供上述產品功能截圖證明）6、內置 IPS 特征庫，支持≥8800 條預定于入侵攻擊特征，系統定義主流攻擊規則包含后門、緩沖區溢出、拒絕服務攻擊、挖礦、惡意掃描、SQL 注入、WEB 攻擊、WEB 序列化、WebShell、蠕蟲、木馬外聯等類型；◆7、系統支持防病毒功能，支持壓縮文件的病毒查殺，最大解壓層數的設置，默認值 5，范圍：5-20，病毒庫不低于 400 萬。（提供上述產品功能截圖證明） ”事實依據：經市****

問題8：第三章采購需求序號 19 堡壘機技術參數及要求中“1、1U 標準機架式，≥6 個千兆電口，≥2 個千兆光口插槽；內存≥16G，機械硬盤≥2T，含≥100 個主機/設備許可。”事實依據：經市****

回復：本項目考慮教學所用產品的所用時間及頻率較多，且固定資產要求時間較長，硬件參數考慮實用性及發展相結合，經采購人前期調研，可滿足的產品包括但不限于亞信、深信服、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題9：第三章采購需求序號 20 日志審計技術參數及要求中“◆2、日志接入：系統提供多種日志接入方式，可根據使用的采集協議或方法不同，對接入數據源可配置不同的采集輪詢時間、超時時間、處理上限、并發個數等頻率參數；（提供上述產品功能截圖證明）3、日志檢索分析：支持檢索一鍵切換 BI 分析，可多維度快速展現數據的價值，在分析過程中支持設定周期自動刷新；4、報表管理：支持自定義報表圖形化結果展示，可按我院需求生成月日志報告和年日志報告；”事實依據：經市****

問題10：第三章采購需求序號23融合實訓平臺技術參數及要求中“◆2、支持大屏顯示，方便監控集群狀態，支持查看集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息，CPU、內存、存儲及網絡帶寬使用率等；（提供上述產品功能截圖）◆6、支持元數據備份功能，可以定義備份策略，策略包括備份周期、保留份數及備份位置，備份位置包含本地或遠端，出現問題時可以快速恢復。（提供上述產品功能截圖）◆3、支持通過 VNC、Spice 以及 VNC+Spice 模式遠程訪問云服務器控制臺。（提供上述產品功能截圖）平臺存儲模塊要求：◆1、支持磁盤退役功能，退役硬盤的數據自動遷移到集群其它服務器節點磁盤中；支持磁盤維護功能，新數據會自動使用其他磁盤，原數據不受影響；（提供上述產品功能截圖）◆4、支持存儲數據卷安全分級管理，安全級別可設置弱一致、強一致；（提供上述產品功能截圖）◆5、分布式存儲支持基于存儲卷級別的靈活副本設定，可以針對不同場景對不同的存儲卷靈活配置不同級別的副本數，最小支持 2 副本，最高支持 6 個副本，并可以支持動態在線增加和刪除副本，不需停機即可操作。（提供上述產品功能截圖）。”事實依據：經市****

回復：采購需求中所要求參數前期均經過市場調研，所要求評審的參數，產品功能截圖中可體現相關參數，無需評審的參數為承諾制，供貨時按招標文件的要求進行核驗，前期調研中也可由產品彩頁佐證，經采購人前期調研，可滿足的產品包括但不限于海康、浪潮、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題11：第三章采購需求序號 24 脆弱性掃描與管理系統技術參數及要求中“1、提供一套脆弱性掃描與管理系統授權，通過授權導入的方式在融合實訓平臺內部，無縫融合，實現漏洞掃描功能，滿足專業基礎實訓課程實訓需求；◆7、支持掃描任務中自動生成報表，包含 html、pdf、word、excel、wps、xml 等多種格式類型，可通過設置郵箱、FTP 自動發送；（提供上述產品功能截圖證明）”事實依據：經市****

回復：采購需求中所要求參數前期均經過市場調研，所要求評審的參數，產品功能截圖中可體現相關參數，無需評審的參數為承諾制，供貨時按招標文件的要求進行核驗，前期調研中也可由產品彩頁佐證，經采購人前期調研，可滿足的產品包括但不限于360數字安全、深信服、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題12：第三章采購需求序號 25 信息安全攻防對抗平臺技術參數及要求中“學習模塊1、覆蓋 Windows 系統安全、Linux 系統安全、MySQL 數據庫、SQL Server 數據庫、Oracle 數據庫、數據包分析、XSS 跨站、網絡掃描、Web 安全、web 應用滲透、掃描工具使用、防火墻、協議分析、信息收集、Metasploit 滲透測試、SQL 注入、網絡訪問控制、Burp Suite、網絡安全、Kali Linux、KPI 技術、數據保密與安全、代碼審計、HackingPython、入侵檢測、拒絕服務攻擊、提權、系統漏洞利用、破解技術、信息隱寫、安全攻防分析、數據恢復、取證與反取證、網絡安全應急響應、內存取證分析、移動終端安全、惡意代碼分析、系統后門、密碼學、溢出、網絡欺騙技術、無線安全等主要課程實驗模塊，實操環境標配≥600 個；2、包含安全運維、滲透測試、網絡攻防、移動安全、安全開發、應急響應取證、代碼審計等視頻課件，課件數量≥400；3、包含網絡安全法、安全保密意識、信息安全管理、人員安全管理、第三方安全、拍照泄密防范、郵寄與快遞安全、打印傳真與復印安全、工作站電腦安全、桌面安全、移動媒介使用、信息資產保護、辦公環境安全、物理訪問安全、金融詐騙防范、網絡釣魚防范、電話詐騙防范、社會工程學防范、惡意代碼防范、信息安全事件、個人信息保護、信息清除與銷毀、數據備份與恢復、機密信息保護、公司信息披露、社交網絡安全、公共場所安全、遠程工作安全、差旅信息安全、移動設備安全、密碼安全、無線安全、即時消息安全、瀏覽器及上網安全、文檔安全、郵件安全、網絡會議安全、網絡法規遵循、信息安全職責、網絡使用準則、常規安全知識等視頻課件和互動課件，課件數量≥300；3、理論競賽支持根據設定的比賽開始時間進行比賽倒計時或根據選手進入比賽的時間進行比賽倒計時。理論競賽，自動對未答題目進行標記。手動交卷時，如果存在未答題目，系統將會給出提示信息；4、實操競賽支持機試實操 CTF、風險評估、應急響應、闖關、AWD等形式，支持個人賽和團隊賽；5、實操考題數量要求如下：機試實操考題 CTF≥15 套、風險評估考題≥15 套、應急響應考題≥2 套；≥12 核，線程≥24，主頻≥2.1GHz；內存 DDR4≥ 32G*4；硬盤≥3 480G13、2U 機架式結構，處理器≥2* X86 架構處理器，單顆處理器核數 SSD + 3* 4T HDD；網絡接口≥2*100/1000Base_T；USB 接口≥2 個；雙通道冗余電源；”事實依據：經市****

回復：相關參數并非為某品牌定制，而是采購人前期經過市場調研后，結合自身采購需求設置，質疑所提參數中所要求評審的參數，產品功能截圖中可體現相關參數，無需評審的參數為承諾制，供貨時按招標文件的要求進行核驗，前期調研中也可由產品彩頁佐證，經采購人前期調研，可滿足的產品包括但不限于360信息安全、君立華域、天融信的產品，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題13：第三章采購需求序號 25 教學擴聲系統◆2、帶 U 盤播放（優先播放，格式 MP3）和藍牙播放，帶 LCD 液晶顯示屏，四路音源切換按鍵（帶記憶功能），對線路 1/線路 2/線路 3/（藍牙/U 盤）進行切換；帶 1 路 RS232 控制接口、1 路一鍵靜音控制接口、具有待機功能；（提供第三方授權檢測機構出具的檢測報告影印件或掃描件）事實依據：經市****

回復：經前期調研，質疑所提湖山，以及調研的聲曼、聲可達均有產品可以滿足參數要求，請供應商進行充分市場問詢，選擇滿足要求的產品參與投標，此條按招標文件要求執行。

問題14：第四章評標方法和標準中項目團隊要求中“1、項目經理 1 名，具有以下任意兩個證書，信息系統項目管理師、系統分析師、系統架構設計師、網絡規劃設計師、系統規劃與管理師。每提供 1 個證書得 2 分，本小項滿分 4 分。2、其他團隊成員（除項目經理外），有下列證書的，每提供一個證書得 1 分，同一個人具有多項證書的不重復得分。本項最高得 4 分。（1）網絡工程師證書；（2）信息安全工程師證書；（3）軟件設計師證書；（4）系統集成項目管理工程師。”事實依據：項目經理證書層級過高：要求項目經理具備兩個高級資格證書（如信息系統項目管理師、系統架構設計師等）。信息安全實訓室項目更側重技術實施與集成，而非大型信息系統戰略規劃。此要求超出了項目實際管理所需，與項目的具體特點和實際需要關聯性不強。2、團隊成員證書與崗位職責錯配：要求團隊成員持有網絡工程師、軟件設計師等證書。項目核心應是信息安全實訓，上述證書雖屬 IT 范疇，但未能直接體現信息安全技術這一核心服務能力。要求項目經理同時持有兩個，可能將大量具備豐富項目管理經驗但僅持有一個高級證書或 PMP 等國際通用證書的優秀人才排除在外，以不合理的條件對供應商實行差別待遇或歧視待遇 3、高度特定且組合罕見的證書要求，可能固定人員結構高度吻合。請求：建議將項目經理的證書增加 PMP 證書，將項目管理要求修改為一個證書：項目成員應增加 CISP 相關證書。

回復：本項目評審所設置的證書，均為計算機技術與軟件專業技術資格（水平）考試證書，為個人參與考試獲得，在計算機相關行業有此類證書的人員眾多，結合本項目的系統實訓軟件及硬件的配套安裝，以及項目的使用培訓及質保期內的問題解答等，均需要專業配套人員，質疑所提PMP 證書中文為國際項目管理師，并非國內通用的證書，不適宜設置為政府采購項目的評分條件，而CISP 相關證書的側重點在于信息安全工作的服務，而本項目服務重點為統籌安裝及培訓所購系統等工作。按招標文件執行。

問題15：終端安全管理1、提供一套終端安全管理系統授權，與融合實訓平臺無縫融合，含 50 個終端三年升級授權，統一管理實訓客戶端，并配合專業核心課實訓教學；◆3、支持文檔檢測功能，針對內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺，并支持動態認證，配置動態認證策略可以在用戶本地以及遠程登錄系統時進行口令認證；（提供上述產品功能截圖證明）◆5、支持定制安全防護策略：病毒防御（病毒查殺、文件實時監控、惡意行為監控、U 盤保護、下載保護、郵件監控、白名單）；網絡防御（黑客入侵攔截、IP 協議控制、惡意網站攔截、IP 黑名單）；系統防御（瀏覽器保護、軟件安裝攔截、系統加固）。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三等均無法完全滿足以上參數，參數1強制綁定天融信私有接口，參數5設置天融信獨有非公開驅動技術壁壘，直接封殺 90%競品，虛增 230%采購成本，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：“參數1強制綁定天融信私有接口，參數5設置天融信獨有非公開驅動技術壁壘”未見證明材料，且參數1經前期調研，均由可滿足要求的產品彩頁佐證，其他回復詳見問題1回復。

問題16：防火墻1、1U 標準機架式，內存≥4G，系統盤 4G，配置≥5 個千兆電口，≥2 個千兆光插槽，防火墻吞吐≥1.5G，并發連接≥50 萬，每秒新建連接≥1.5 萬，應用層吞吐量≥1G，IPSec VPN 吞吐量≥300M，IPSec VPN 隧道數≥100。含 IPSec VPN功能、SD-WAN 功能、應用識別功能；事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，SD-WAN功能為天融信獨家授權功能，且與教學實訓沒有任何關系，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題2回復。

問題17：入侵防御1、1U 標準機架式，自帶液晶屏，內存≥32G，機械硬盤≥4TB，mSATA 卡≥32G，配置≥8 個千兆電口（含 1 組 Bypass)，≥4 個千兆光口插槽，1 個 CONSOLE 口，冗余電源，≥2 個擴展槽位，整機吞吐率≥6.5Gbps，最大并發連接數≥150 萬，IPS 吞吐率≥2.2Gbps。含：1 年攻擊檢測規則庫、應用識別庫、地理信息庫、僵尸主機庫升級許可；◆3、支持攻擊檢測規則庫、應用識別庫、僵尸主機規則庫、威脅情報庫、地理信息庫，各規則庫相互獨立，整個升級過程檢測引擎工作不間斷；（提供上述產品功能截圖證明）◆4、支持 DGA 惡意域名檢測智慧引擎、惡意 TLS 流量檢測智慧引擎、SQL 注入檢測智慧引擎、XSS 攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP 隧道檢測智慧引擎、WebShell 上傳檢測智慧引擎進行升級。（提供上述產品功能截圖證明）◆10、支持 DDoS 攻擊事件分析，按照時間范圍綜合分析 DDoS 攻擊類型分布、被攻擊 IP Top10、被攻擊 IP 排名、被攻擊 IP 流量排名等信息，并支持 ARP 攻擊檢測，支持基于 ARP 請求的源 IP 不合法、響應的源 IP 不合法、響應的目的 IP不合法、請求的源 MAC 與以太網源 MAC 不同、響應的源 MAC 與以太網源 MAC 不同。（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：招標文件的技術參數描述為本項目的采購需求，所描述的參數內容為產品的功能性描述，如功能滿足，需提供此功能的截圖并標明。詳見問題3回復。

問題18：WEB應用防火墻1、1U 標準機架式，內存≥16G，機械硬盤≥4T，配置≥8 個千兆電口（含 1 對Bypass 口），≥2 個千兆光口插槽，≥2 個萬兆光口插槽，≥2 個擴展槽位，內存≥16G，機械硬盤≥4T，應用層吞吐量≥500M，網絡層吞吐≥3.5G，并發連接≥90 萬，新建連接≥4400，含 1 年特征庫升級許可；事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑

回復：詳見問題4回復。

問題19：VPN設備1、標準 1U 規格，每臺含 10 點 SSL VPN 接入授權，SSL 最大理論加密流量≥250Mbps，SSL 最大理論并發用戶數≥400；內存大小≥8G，硬盤容量≥128G SSD，≥8 個千兆電口，≥2 個萬兆光口 SFP+；◆3、支持管理員自定義用戶密碼組合方式是否需要包含字母、數字、特殊字符；支持管理員根據情況自行選擇密碼能否包含用戶名、新密碼不能與歷史前 N 次密碼重復、密碼不能包含連續重復字符的次數、密碼能否包含鍵盤連續排序字符等安全規則；（提供上述產品功能截圖證明）◆6、為強化系統認證安全性，可配置在觸發異常環境的條件時，用戶需完成增強認證才可登錄。可配置的異常環境包括但不限于：賬號首次登錄、賬號在該終端首次登錄、賬號在該地點首次登錄、賬號在新地點登錄、賬號在非常用地點登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄等。（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：招標文件的技術參數描述為本項目的采購需求，所描述的參數內容為產品的功能性描述，如功能滿足，需提供此功能的截圖并標明。詳見問題5回復。

問題20：漏洞掃描1、2U 標準機架式，自帶液晶屏，≥6 個千兆電口，≥4 個千兆光口插槽，≥2個 USB 接口，內存≥16G，系統盤≥2G CF 卡，數據盤≥1TB Sata 硬盤，冗余電源，≥2 個擴展槽位，配置 IP 掃描授權≥2000 個，并發掃描≥15 個系統掃描任務；支持≥200 個 Web 域名掃描授權，并發掃描≥6 個 web 掃描任務，含 1 年 WEB漏洞掃描規則庫升級許可；◆5、支持 POC 自定義功能，提供 POC 腳本編寫模板，可編寫符合自身需求的 PoC驗證腳本，并導入系統使用；（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，參數 5 中“POC 腳本編寫模板”及“導入系統使用”功能要求，經搜索發現其腳本校驗引擎依賴特定非公開語法標準（如天融信私有漏洞特征庫調用接口），該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：招標文件的技術參數描述為本項目的采購需求，所描述的參數內容為產品的功能性描述，如功能滿足，需提供此功能的截圖并標明。詳見問題6回復。

問題21：上網行為管理1、1U 機架式，千兆電口≥8 個，千兆光口≥2 個，配置 1T 硬盤，吞吐量≥2Gbps，并發連接≥240 萬，新建連接≥2.2 萬/秒；4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、 Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速； ◆4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；（提供上述產品功能截圖證明） ◆5、支持流量限額功能，可基于用戶、源 IP、目的 IP、時間、應用等維度，進行日流量總額、月流量總額，可對達到限額閥值的用戶進行彈窗提醒，針對超過限額的用戶可選擇禁止上網或者加入至懲罰流控通道；（提供上述產品功能截圖證明） ◆7、系統支持防病毒功能，支持壓縮文件的病毒查殺，最大解壓層數的設置，默認值 5，范圍：5-20，病毒庫不低于 400 萬。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟****

回復：招標文件的技術參數描述為本項目的采購需求，所描述的參數內容為產品的功能性描述，如功能滿足，需提供此功能的截圖并標明。詳見問題7回復。

問題22：堡壘機1、1U 標準機架式，≥6 個千兆電口，≥2 個千兆光口插槽；內存≥16G，硬盤≥4T，含≥300 個主機/設備許可。事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題8回復。

問題23：日志審計◆2、日志接入：系統提供多種日志接入方式，可根據使用的采集協議或方法不同，對接入數據源可配置不同的采集輪詢時間、超時時間、處理上限、并發個數等頻率參數；（提供上述產品功能截圖證明） ◆5、等級保護工作電子流程化管理：按基礎信息錄入、定級、備案、差距分析、整改、測評、監督檢查等流程化管理電子文檔，并支持等保知識庫管理功能。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數2中“采集輪詢時間/處理上限/并發個數”動態參數配置邏輯與天融信《日志審計系統技術規范》第3.8章私有調度算法（TLAS V3）完全匹配，其“超時時間熔斷機制”需調用天融信非標心跳協議，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

問題24：融合實訓平臺軟件要求：◆2、支持大屏顯示，方便監控集群狀態，支持查看集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息、CPU、內存、存儲及網絡帶寬使用率等；（提供上述產品功能截圖）◆6、支持元數據備份功能，可以定義備份策略，策略包括備份周期、保留份數及備份位置，備份位置包含本地或遠端，出現問題時可以快速恢復。（提供上述產品功能截圖）平臺計算模塊要求：◆3、支持通過 VNC、Spice 以及 VNC+Spice 模式遠程訪問云服務器控制臺。（提供上述產品功能截圖）平臺存儲模塊要求：1、支持磁盤退役功能，退役硬盤的數據自動遷移到集群其它服務器節點磁盤中；支持磁盤維護功能，新數據會自動使用其他磁盤，原數據不受影響；（提供上述產品功能截圖）◆4、支持存儲數據卷安全分級管理，安全級別可設置弱一致、強一致；（提供上述產品功能截圖）◆5、分布式存儲支持基于存儲卷級別的靈活副本設定，可以針對不同場景對不同的存儲卷靈活配置不同級別的副本數，最小支持 2 副本，最高支持 6 個副本，并可以支持動態在線增加和刪除副本，不需停機即可操作。（提供上述產品功能截圖）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數中"磁盤退役數據遷移""存儲卷 6 副本動態調整""安全分級強一致性"等分布式存儲功能，以及"VNC+Spice 混合協議""遠端備份加密格式"等技術要求，實際是企業級分布式存儲參數，與教學實訓平臺所需的基礎資源管理等核心需求嚴重偏離。該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題10回復。

問題25：脆弱性掃描與管理系統1、提供一套脆弱性掃描與管理系統授權，通過授權導入的方式在融合實訓平臺內部，無縫融合，實現漏洞掃描功能，滿足專業基礎實訓課程實訓需求；2、支持首頁全面展示風險分布及趨勢圖表；3、支持掃描系統漏洞數量大于 240000 種，web 漏洞數量大于 5000 種，數據庫大于 3000 種；4、支持掃描主流操作系統、Web 服務器、數據庫、網絡主機、移動設備、應用及軟件的安全漏洞；5、支持掃描大數據組件的安全漏洞；6、下發掃描任務時，掃描目標支持 ip、域名、網段的靈活組合配置；◆7、支持掃描任務中自動生成報表，包含 html、pdf、word、excel、 wps、xml 等多種格式類型，可通過設置郵箱、FTP 自動發送；（提供上述產品功能截圖證明）8、支持自定義口令猜測時間、猜測頻率、猜測次數、最大并發線程數；9、支持弱口令探測。質疑理由：經過多方確認，業內主流廠家例如綠盟****

問題26：信息安全攻防對抗平臺學習模塊1、覆蓋 Windows 系統安全、Linux 系統安全、MySQL 數據庫、SQL Server 數據庫、Oracle 數據庫、數據包分析、XSS 跨站、網絡掃描、Web 安全、web 應用滲透、掃描工具使用、防火墻、協議分析、信息收集、Metasploit 滲透測試、SQL 注入、網絡訪問控制、Burp Suite、網絡安全、Kali Linux、KPI 技術、數據保密與安全、代碼審計、Hacking Python、入侵檢測、拒絕服務攻擊、提權、系統漏洞利用、破解技術、信息隱寫、安全攻防分析、數據恢復、取證與反取證、網絡安全應急響應、內存取證分析、移動終端安全、惡意代碼分析、系統后門、密碼學、溢出、網絡欺騙技術、無線安全等主要課程實驗模塊，實操環境標配≥600 個；2、包含安全運維、滲透測試、網絡攻防、移動安全、安全開發、應急響應取證、代碼審計等視頻課件，課件數量≥400；3、包含網絡安全法、安全保密意識、信息安全管理、人員安全管理、第三方安全、拍照泄密防范、郵寄與快遞安全、打印傳真與復印安全、工作站電腦安全、桌面安全、移動媒介使用、信息資產保護、辦公環境安全、物理訪問安全、金融詐騙防范、網絡釣魚防范、電話詐騙防范、社會工程學防范、惡意代碼防范、信息安全事件、個人信息保護、信息清除與銷毀、數據備份與恢復、機密信息保護、公司信息披露、社交網絡安全、公共場所安全、遠程工作安全、差旅信息安全、移動設備安全、密碼安全、無線安全、即時消息安全、瀏覽器及上網安全、文檔安全、郵件安全、網絡會議安全、網絡法規遵循、信息安全職責、網絡使用準則、常規安全知識等視頻課件和互動課件，課件數量≥300；4、包含中間件、數據庫、CMS 等漏洞庫分析庫，漏洞分析庫數量≥200；5、提供仿真互聯網系統漏洞靶機供教學實訓使用，靶機數量≥200；6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提權工具、暴力破解、掃描工具、PE 工具、應急響應、數據恢復、后門檢測、移動安全、信息隱寫、文件分析編程開發等工具使用教程和下載模塊，工具數量≥100；7、支持多種 CTF 排行，包括積分榜、挑戰榜，分別用于對用戶答題得到的積分、解題數以及今日解題數進行排行。競技考核模塊◆1、支持理論競賽和實操競賽。（提供上述產品功能截圖）2、理論考核支持單選、多選、判斷；理論考題≥2000 道，支持題庫自動生成，支持添加或批量導入筆試題庫；3、理論競賽支持根據設定的比賽開始時間進行比賽倒計時或根據選手進入比賽的時間進行比賽倒計時。理論競賽，自動對未答題目進行標記。手動交卷時，如果存在未答題目，系統將會給出提示信息；4、實操競賽支持機試實操 CTF、風險評估、應急響應、闖關、AWD 等形式，支持個人賽和團隊賽；5、實操考題數量要求如下：機試實操考題 CTF≥15 套、風險評估考題≥15 套、應急響應考題≥2 套；6、支持成績報表導出，導出數據包含“競賽名稱”、“選手名”、“得分”、“答對題目”、“答錯題目”等條目；7、支持經典競賽，包含近幾年國家級或省級競賽真題，經典競賽數量≥4 場。管理模塊1、管理后臺可以監控平臺中虛擬機模板的總數、已開啟虛擬機實例總數、總用戶數與在線用戶數、正在進行的比賽數等；以及監控各節點硬件資源的使用情況，包括內存使用率、CPU 使用率、硬盤使用率、剩余可用內存、每分鐘系統負載等數據；2、支持課程統計，其中包括：理論題數量、機試題數量、實驗數量、課件數、漏洞數、知識點數、工具集數；3、支持實驗管理，其中包括：實驗添加、實驗刪除、實驗編輯等，實驗文檔類型支持 PDF、html 等；4、支持對工具庫進行管理，其中包括：對現有工具的編輯與上傳工具到平臺擴充工具庫；5、支持對課件進行管理，其中包括：創建課件類別、對現有課件進行編輯修改、上傳課件，課件類型支持 pdf、html、mp4 等；6、管理員可進行筆試題庫管理、機試題庫管理、知識點管理等功能；7、支持創建職業體系，規劃學習路徑；8、支持創建綜合闖關訓練，并能夠查看學員闖關情況；9、直播、錄播教學課堂管理，可管理學生學習課程權限，設置課程表、課程章節、課件下載、資料下載、課程實驗、學員滿意度調查等內容；10、支持實例類型編輯，可根據虛擬機類型配置資源，包括 CPU 核心數、內存大小、硬盤大小等；11、可對已有的實驗環境或考題環境進行在線編輯，在線完成實驗環境或考題環境的搭建與修改，修改完成之后可一鍵保存為模板，快速的完成實驗或考題環境的搭建；12、學生學習情況管理：教師或管理員可查看學員的在線時長、累計積分，已學習知識點、課件、漏洞庫、工具等數據；13、2U 機架式結構，處理器≥2* X86 架構處理器，單顆處理器核數 ≥12 核，線程≥24，主頻≥2.1GHz；內存 DDR4≥ 32G*4；硬盤≥3 480G SSD + 3* 4T HDD；網絡接口≥2*100/1000Base_T；USB 接口≥2 個；雙通道冗余電源；14、單臺設備并發訪問數≥200，并發虛擬機數量≥50，支持集群部署。質疑理由：經過多方確認，業內主流廠家例如綠盟****

問題27：質疑“采購需求”中“終端安全管理”產品第3條參數“支持文檔檢測功能，針對內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺，并支持動態認證，配置動態認證策略可以在用戶本地以及遠程登錄系統時進行口令認證；（提供上述產品功能截圖證明）”、第5條參數“支持定制安全防護策略：病毒防御（病毒查殺、文件實時監控、惡意行為監控、U盤保護、下載保護、郵件監控、白名單）：網絡防御（黑客入侵攔截、IP協議控制、惡意網站攔截、IP黑名單）：系統防御（瀏覽器保護、軟件安裝攔截、系統加固）。（提供上述產品功能截圖證明）”。上述參數為天融信產品控標參數，雖然相對第一次項目招標進行了修改，但仍然具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題1回復。

問題28：質疑“采購需求中”中“入侵防御”第3條參數“支持攻擊檢測規則庫、應用識別庫、僵尸主機規則庫、威脅情報庫、地理信息庫，各規則庫相互獨立，整個升級過程檢測引擎工作不間斷；（提供上述產品功能截圖證明）；”、第4條參數“支持DGA惡意域名檢測智慧引擎、惡意TLS流量檢測智慧引擎、SQL注入檢測智慧引擎、XSS攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP隧道檢測智慧引擎、WebShel1上傳檢測智慧引擎進行升級。（提供上述產品功能截圖證明)”、第10條參數“支持DDoS攻擊事件分析，按照時間范圍綜合分析DDoS攻擊類型分布、被攻擊IPTop10、被攻擊IP排名、被攻擊IP流量排名等信息，并支持ARP攻擊檢測，支持基于ARP請求的源IP不合法、響應的源IP不合法、響應的目的IP不合法、請求的源MAC與以太網源MAC不同、響應的源MAC與以太網源MAC不同。（提供上述產品功能截圖證明）。上述參數為天融信產品控標參數，雖然相對第一次項目招標進行了修改，但仍然具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題3回復。

問題29：質疑“采購需求”中“VPN設備”的第3條參數“支持管理員自定義用戶密碼組合方式是否需要包含字母、數字、特殊字符：支持管理員根據情況自行選擇密碼能否包含用戶名、新密碼不能與歷史前N次密碼重復、密碼不能包含連續重復字符的次數、密碼能否包含鍵盤連續排序字符等安全規則；（提供上述產品功能截圖證明）”、第6條參數“為強化系統認證安全性，可配置在觸發異常環境的條件時，用戶需完成增強認證才可登錄。可配置的異常環境包括但不限于：賬號首次登錄、賬號在該終端首次登錄、賬號在該地點首次登錄、賬號在新地點登錄、賬號在非常用地點登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄等。（提供上述產品功能截圖證明）”此參數為天融信獨有參數，具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題5回復。

問題30：質疑“采購需求”中“上網行為管理”產品第4條參數“支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA識別、應用特征、FlashCookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；（提供上述產品功能截圖證明）”、第5條參數“支持流量限額功能，可基于用戶、源IP、目的IP、時間、應用等維度，進行日流量總額、月流量總額，可對達到限額閥值的用戶進行彈窗提醒，針對超過限額的用戶可選擇禁止上網或者加入至懲罰流控通道；（提供上述產品功能截圖證明）”、第7條參數“系統支持防病毒功能，支持壓縮文件的病毒查殺，最大解壓層數的設置，默認值5，范圍：5-20，病毒庫不低于400萬。（提供上述產品功能截圖證明）”。上述參數為安恒產品控標參數，其他廠家產品雖有相關功能，但具體功能描述和實現方式均不相同，招標參數把產品功能寫的如此詳細，特意具體到每個名稱信息，完全是為了控標所需，其他廠商也無法提供出如此詳細的證明材料。上述參數具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題7回復。

問題31：質疑“采購需求”中“日志審計”產品第2條參數“日志接入：系統提供多種日志接入方式，可根據使用的采集協議或方法不同，對接入數據源可配置不同的采集輪詢時間、超時時間、處理上限、并發個數等頻率參數；（提供上述產品功能截圖證明）”、第5條參數“等級保護工作電子流程化管理：按基礎信息錄入、定級、備案、差距分析、整改、測評、監督檢查等流程化管理電子文檔，并支持等保知識庫管理功能。（提供上述產品功能截圖證明）”。質疑第2條參數為安恒獨有參數，具有唯一性，且參數設定具體功能名稱，完全是為了屏蔽其他公司，存在明顯傾向性或排斥潛在投標人。質疑第5條參數嫁接“等級保護工作電子流程化管理”，此功能是等保工具箱的功能，與日志審計產品功能毫無關聯。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

問題32：質疑“采購需求”中“融合實訓平臺”的“平臺軟件要求”第2條參數“支持大屏顯示，方便監控集群狀態，支持查看集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息，CPU、內存、存儲及網絡帶寬使用率等：（提供上述產品功能截圖）”、第6條參數“支持元數據備份功能，可以定義備份策略，策略包括備份周期、保留份數及備份位置，備份位置包含本地或遠端，出現問題時可以快速恢復。（提供上述產品功能截圖）”，“平臺計算模塊要求”第3條參數“支持通過VNC、Spice以及VNC+Spice模式遠程訪問云服務器控制臺。（提供上述產品功能截圖）”，“平臺存儲模塊要求”第1條參數“支持磁盤退役功能，退役硬盤的數據自動遷移到集群其它服務器節點磁盤中；支持磁盤維護功能，新數據會自動使用其他磁盤，原數據不受影響；（提供上述產品功能截圖）”、第4條參數“支持存儲數據卷安全分級管理，安全級別可設置弱一致、強一致：（提供上述產品功能截圖）”、第5條參數“分布式存儲支持基于存儲卷級別的靈活副本設定，可以針對不同場景對不同的存儲卷靈活配置不同級別的副本數，最小支持2副本，最高支持6個副本，并可以支持動態在線增加和刪除副本，不需停機即可操作。（提供上述產品功能截圖）”。上述參數為天融信產品控標參數，通過多條參數組合進行控標，具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題10回復。

問題33：質疑“采購需求”中“脆弱性掃描與管理系統”的第7條參數“支持掃描任務中自動生成報表，包含html、pdf、word、excel、wps、xml等多種格式類型，可通過設置郵箱、FTP自動發送；（提供上述產品功能截圖證明）”。上述參數為天融信產品控標參數，具有唯一性，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。如覺的可以提供，請按照要求提供至少三家的材料證明。

回復：詳見問題11回復。

問題34：質疑“采購需求”中“教學擴聲系統”的第2條參數“帶U盤播放（優先播放，格式MP3）和藍牙播放，帶LCD液晶顯示屏，四路音源切換按鍵（帶記憶功能），對線路1/線路2/線路3/（藍牙/U盤）進行切換；帶1路RS232控制接口、1路一鍵靜音控制接口、具有待機功能；（提供第三方授權檢測機構出具的檢測報告影印件或掃描件）”。質疑此參數通過“參數+檢測報告”的方式組合控標，存在明顯傾向性或排斥潛在投標人。參數的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。

回復：本項目的參數要求檢測報告作為佐證材料為合理要求，經過前期市場調研，有檢測報告的產品不少于三家，詳見問題13回復。

問題35：質疑“評分方法和標準”中“項目團隊”的評分內容。存在明顯傾向性或排斥潛在投標人。評分的設定完全背離培養網絡安全人才的需求，純粹為了控標而寫參數，嚴重違反國家法律法規。事實依據：“評分方法和標準”中“項目團隊”的評分標準通過設置“大量人員資質證書+人社部、工信部頒發+社保證明”進行組合控標，廣大企業根本無法提供。如覺的可以提供，請按照要求提供至少三家的資質證明。

回復：人員評審所要求的證書，為計算機技術與軟件專業技術資格（水平）考試所獲得的證書，為個人可申請參加的考試證書，且該考試為由國家人力資源和社會保障部、工業和信息化部聯合領導的國家級考試，并非限定頒發部門，社保證明為提供社保證明或承諾均予以認可，無任何限制性內容；采購人前期調研此條項目團隊評審項，有不少于三家供應商可滿足要求，按招標文件執行。

問題36：終端安全管理1、提供一套終端安全管理系統授權，與融合實訓平臺無縫融合，含 50 個終端三年升級授權，統一管理實訓客戶端，并配合專業核心課實訓教學；◆3、支持文檔檢測功能，針對內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺，并支持動態認證，配置動態認證策略可以在用戶本地以及遠程登錄系統時進行口令認證；（提供上述產品功能截圖證明）◆5、支持定制安全防護策略：病毒防御（病毒查殺、文件實時監控、惡意行為監控、U 盤保護、下載保護、郵件監控、白名單）；網絡防御（黑客入侵攔截、IP 協議控制、惡意網站攔截、IP 黑名單）；系統防御（瀏覽器保護、軟件安裝攔截、系統加固）。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三等均無法完全滿足以上參數，參數 1 強制綁定天融信私有接口，參數5 設置天融信獨有非公開驅動技術壁壘，直接封殺 90%競品，虛增 230%采購成本，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題15回復。

問題37：防火墻1、1U 標準機架式，內存≥4G，系統盤 4G，配置≥5 個千兆電口，≥2 個千兆光插槽，防火墻吞吐≥1.5G，并發連接≥50 萬，每秒新建連接≥1.5 萬，應用層吞吐量≥1G，IPSec VPN 吞吐量≥300M，IPSec VPN 隧道數≥100。含 IPSec VPN功能、SD-WAN 功能、應用識別功能；事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，SD-WAN功能為天融信獨家授權功能，且與教學實訓沒有任何關系，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。如滿足三家品牌請提供相關證明材料。

回復：詳見問題2回復。

問題38：入侵防御1、1U 標準機架式，自帶液晶屏，內存≥32G，機械硬盤≥4TB，mSATA 卡≥32G，配置≥8 個千兆電口（含 1 組 Bypass)，≥4 個千兆光口插槽，1 個 CONSOLE 口，冗余電源，≥2 個擴展槽位，整機吞吐率≥6.5Gbps，最大并發連接數≥150 萬，IPS 吞吐率≥2.2Gbps。含：1 年攻擊檢測規則庫、應用識別庫、地理信息庫、僵尸主機庫升級許可；◆3、支持攻擊檢測規則庫、應用識別庫、僵尸主機規則庫、威脅情報庫、地理信息庫，各規則庫相互獨立，整個升級過程檢測引擎工作不間斷；（提供上述產品功能截圖證明）◆4、支持 DGA 惡意域名檢測智慧引擎、惡意 TLS 流量檢測智慧引擎、SQL 注入檢測智慧引擎、XSS 攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP 隧道檢測智慧引擎、WebShell 上傳檢測智慧引擎進行升級。（提供上述產品功能截圖證明）◆10、支持 DDoS 攻擊事件分析，按照時間范圍綜合分析 DDoS 攻擊類型分布、被攻擊 IP Top10、被攻擊 IP 排名、被攻擊 IP 流量排名等信息，并支持 ARP 攻擊檢測，支持基于 ARP 請求的源 IP 不合法、響應的源 IP 不合法、響應的目的 IP不合法、請求的源 MAC 與以太網源 MAC 不同、響應的源 MAC 與以太網源 MAC 不同。（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題17回復。

問題39：WEB應用防火墻1、1U 標準機架式，內存≥16G，機械硬盤≥4T，配置≥8 個千兆電口（含 1 對Bypass 口），≥2 個千兆光口插槽，≥2 個萬兆光口插槽，≥2 個擴展槽位，內存≥16G，機械硬盤≥4T，應用層吞吐量≥500M，網絡層吞吐≥3.5G，并發連接≥90 萬，新建連接≥4400，含 1 年特征庫升級許可；事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題4回復。

問題40：VPN設備1、標準 1U 規格，每臺含 10 點 SSL VPN 接入授權，SSL 最大理論加密流量≥250Mbps，SSL 最大理論并發用戶數≥400；內存大小≥8G，硬盤容量≥128G SSD，≥8 個千兆電口，≥2 個萬兆光口 SFP+；◆3、支持管理員自定義用戶密碼組合方式是否需要包含字母、數字、特殊字符；支持管理員根據情況自行選擇密碼能否包含用戶名、新密碼不能與歷史前 N 次密碼重復、密碼不能包含連續重復字符的次數、密碼能否包含鍵盤連續排序字符等安全規則；（提供上述產品功能截圖證明）◆6、為強化系統認證安全性，可配置在觸發異常環境的條件時，用戶需完成增強認證才可登錄。可配置的異常環境包括但不限于：賬號首次登錄、賬號在該終端首次登錄、賬號在該地點首次登錄、賬號在新地點登錄、賬號在非常用地點登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄等。（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題19回復。

問題41：漏洞掃描1、2U 標準機架式，自帶液晶屏，≥6 個千兆電口，≥4 個千兆光口插槽，≥2個 USB 接口，內存≥16G，系統盤≥2G CF 卡，數據盤≥1TB Sata 硬盤，冗余電源，≥2 個擴展槽位，配置 IP 掃描授權≥2000 個，并發掃描≥15 個系統掃描任務；支持≥200 個 Web 域名掃描授權，并發掃描≥6 個 web 掃描任務，含 1 年 WEB漏洞掃描規則庫升級許可；◆5、支持 POC 自定義功能，提供 POC 腳本編寫模板，可編寫符合自身需求的 PoC驗證腳本，并導入系統使用；（提供上述產品功能截圖證明）事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，參數 5 中“POC 腳本編寫模板”及“導入系統使用”功能要求，經搜索發現其腳本校驗引擎依賴特定非公開語法標準（如天融信私有漏洞特征庫調用接口），該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題20回復。

問題42：上網行為管理1、1U 機架式，千兆電口≥8 個，千兆光口≥2 個，配置 1T 硬盤，吞吐量≥2Gbps，并發連接≥240 萬，新建連接≥2.2 萬/秒；4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；◆4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；（提供上述產品功能截圖證明）◆5、支持流量限額功能，可基于用戶、源 IP、目的 IP、時間、應用等維度，進行日流量總額、月流量總額，可對達到限額閥值的用戶進行彈窗提醒，針對超過限額的用戶可選擇禁止上網或者加入至懲罰流控通道；（提供上述產品功能截圖證明）◆7、系統支持防病毒功能，支持壓縮文件的病毒查殺，最大解壓層數的設置，默認值 5，范圍：5-20，病毒庫不低于 400 萬。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題21回復。

問題43：堡壘機1、1U 標準機架式，≥6 個千兆電口，≥2 個千兆光口插槽；內存≥16G，硬盤≥4T，含≥300 個主機/設備許可。事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題8回復。

問題44：日志審計◆2、日志接入：系統提供多種日志接入方式，可根據使用的采集協議或方法不同，對接入數據源可配置不同的采集輪詢時間、超時時間、處理上限、并發個數等頻率參數；（提供上述產品功能截圖證明）◆5、等級保護工作電子流程化管理：按基礎信息錄入、定級、備案、差距分析、整改、測評、監督檢查等流程化管理電子文檔，并支持等保知識庫管理功能。（提供上述產品功能截圖證明）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數 2 中“采集輪詢時間/處理上限/并發個數”動態參數配置邏輯與天融信《日志審計系統技術規范》第 3.8 章私有調度算法（TLAS V3）完全匹配，其“超時時間熔斷機制”需調用天融信非標心跳協議，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題23回復。

問題45：融合實訓平臺平臺軟件要求：◆2、支持大屏顯示，方便監控集群狀態，支持查看集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息、CPU、內存、存儲及網絡帶寬使用率等；（提供上述產品功能截圖）◆6、支持元數據備份功能，可以定義備份策略，策略包括備份周期、保留份數及備份位置，備份位置包含本地或遠端，出現問題時可以快速恢復。（提供上述產品功能截圖）平臺計算模塊要求：◆3、支持通過 VNC、Spice 以及 VNC+Spice 模式遠程訪問云服務器控制臺。（提供上述產品功能截圖）平臺存儲模塊要求：1、支持磁盤退役功能，退役硬盤的數據自動遷移到集群其它服務器節點磁盤中；支持磁盤維護功能，新數據會自動使用其他磁盤，原數據不受影響；（提供上述產品功能截圖）◆4、支持存儲數據卷安全分級管理，安全級別可設置弱一致、強一致；（提供上述產品功能截圖）◆5、分布式存儲支持基于存儲卷級別的靈活副本設定，可以針對不同場景對不同的存儲卷靈活配置不同級別的副本數，最小支持 2 副本，最高支持 6 個副本，并可以支持動態在線增加和刪除副本，不需停機即可操作。（提供上述產品功能截圖）質疑理由：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數中"磁盤退役數據遷移""存儲卷 6 副本動態調整""安全分級強一致性"等分布式存儲功能，以及"VNC+Spice 混合協議""遠端備份加密格式"等技術要求，實際是企業級分布式存儲參數，與教學實訓平臺所需的基礎資源管理等核心需求嚴重偏離。該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題10回復。

問題46：脆弱性掃描與管理系統1、提供一套脆弱性掃描與管理系統授權，通過授權導入的方式在融合實訓平臺內部，無縫融合，實現漏洞掃描功能，滿足專業基礎實訓課程實訓需求；2、支持首頁全面展示風險分布及趨勢圖表；3、支持掃描系統漏洞數量大于 240000 種，web 漏洞數量大于 5000 種，數據庫大于 3000 種；4、支持掃描主流操作系統、Web 服務器、數據庫、網絡主機、移動設備、應用及軟件的安全漏洞；5、支持掃描大數據組件的安全漏洞；6、下發掃描任務時，掃描目標支持 ip、域名、網段的靈活組合配置；◆7、支持掃描任務中自動生成報表，包含 html、pdf、word、excel、 wps、xml 等多種格式類型，可通過設置郵箱、FTP 自動發送；（提供上述產品功能截圖證明）8、支持自定義口令猜測時間、猜測頻率、猜測次數、最大并發線程數；9、支持弱口令探測。質疑理由：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題25回復。

問題47：信息安全攻防對抗平臺學習模塊1、覆蓋 Windows 系統安全、Linux 系統安全、MySQL 數據庫、SQLServer 數據庫、Oracle 數據庫、數據包分析、XSS 跨站、網絡掃描、Web 安全、web 應用滲透、掃描工具使用、防火墻、協議分析、信息收集、Metasploit 滲透測試、SQL 注入、網絡訪問控制、Burp Suite、網絡安全、Kali Linux、KPI 技術、數據保密與安全、代碼審計、Hacking Python、入侵檢測、拒絕服務攻擊、提權、系統漏洞利用、破解技術、信息隱寫、安全攻防分析、數據恢復、取證與反取證、網絡安全應急響應、內存取證分析、移動終端安全、惡意代碼分析、系統后門、密碼學、溢出、網絡欺騙技術、無線安全等主要課程實驗模塊，實操環境標配≥600 個；2、包含安全運維、滲透測試、網絡攻防、移動安全、安全開發、應急響應取證、代碼審計等視頻課件，課件數量≥400；3、包含網絡安全法、安全保密意識、信息安全管理、人員安全管理、第三方安全、拍照泄密防范、郵寄與快遞安全、打印傳真與復印安全、工作站電腦安全、桌面安全、移動媒介使用、信息資產保護、辦公環境安全、物理訪問安全、金融詐騙防范、網絡釣魚防范、電話詐騙防范、社會工程學防范、惡意代碼防范、信息安全事件、個人信息保護、信息清除與銷毀、數據備份與恢復、機密信息保護、公司信息披露、社交網絡安全、公共場所安全、遠程工作安全、差旅信息安全、移動設備安全、密碼安全、無線安全、即時消息安全、覽器及上網安全、文檔安全、郵件安全、網絡會議安全、網絡法規遵循、信息安全職責、網絡使用準則、常規安全知識等視頻課件和互動課件，課件數量≥300；4、包含中間件、數據庫、CMS 等漏洞庫分析庫，漏洞分析庫數量≥200；5、提供仿真互聯網系統漏洞靶機供教學實訓使用，靶機數量≥200；6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提權工具、暴力破解、掃描工具、PE 工具、應急響應、數據恢復、后門檢測、移動安全、信息隱寫、文件分析編程開發等工具使用教程和下載模塊，工具數量≥100；7、支持多種 CTF 排行，包括積分榜、挑戰榜，分別用于對用戶答題得到的積分、解題數以及今日解題數進行排行。競技考核模塊◆1、支持理論競賽和實操競賽。（提供上述產品功能截圖）2、理論考核支持單選、多選、判斷；理論考題≥2000 道，支持題庫自動生成，支持添加或批量導入筆試題庫；3、理論競賽支持根據設定的比賽開始時間進行比賽倒計時或根據選手進入比賽的時間進行比賽倒計時。理論競賽，自動對未答題目進行標記。手動交卷時，如果存在未答題目，系統將會給出提示信息；4、實操競賽支持機試實操 CTF、風險評估、應急響應、闖關、AWD 等形式，支持個人賽和團隊賽；5、實操考題數量要求如下：機試實操考題 CTF≥15 套、風險評估考題≥15 套、應急響應考題≥2 套；6、支持成績報表導出，導出數據包含“競賽名稱”、“選手名”、“得分”、“答對題目”、“答錯題目”等條目；7、支持經典競賽，包含近幾年國家級或省級競賽真題，經典競賽數量≥4 場。管理模塊1、管理后臺可以監控平臺中虛擬機模板的總數、已開啟虛擬機實例總數、總用戶數與在線用戶數、正在進行的比賽數等；以及監控各節點硬件資源的使用情況，包括內存使用率、CPU 使用率、硬盤使用率、剩余可用內存、每分鐘系統負載等數據；2、支持課程統計，其中包括：理論題數量、機試題數量、實驗數量、課件數、漏洞數、知識點數、工具集數；3、支持實驗管理，其中包括：實驗添加、實驗刪除、實驗編輯等，實驗文檔類型支持 PDF、html 等；4、支持對工具庫進行管理，其中包括：對現有工具的編輯與上傳工具到平臺擴充工具庫；5、支持對課件進行管理，其中包括：創建課件類別、對現有課件進行編輯修改、上傳課件，課件類型支持 pdf、html、mp4 等；6、管理員可進行筆試題庫管理、機試題庫管理、知識點管理等功能；7、支持創建職業體系，規劃學習路徑；8、支持創建綜合闖關訓練，并能夠查看學員闖關情況；9、直播、錄播教學課堂管理，可管理學生學習課程權限，設置課程表、課程章節、課件下載、資料下載、課程實驗、學員滿意度調查內容；10、支持實例類型編輯，可根據虛擬機類型配置資源，包括 CPU 核心數、內存大小、硬盤大小等；11、可對已有的實驗環境或考題環境進行在線編輯，在線完成實驗環境或考題環境的搭建與修改，修改完成之后可一鍵保存為模板，快速的完成實驗或考題環境的搭建；12、學生學習情況管理：教師或管理員可查看學員的在線時長、累計積分，已學習知識點、課件、漏洞庫、工具等數據；13、2U 機架式結構，處理器≥2* X86 架構處理器，單顆處理器核數 ≥12 核，線程≥24，主頻≥2.1GHz；內存 DDR4≥ 32G*4；硬盤≥3 480G SSD + 3* 4T HDD；網絡接口≥2*100/1000Base_T；USB 接口≥2 個；雙通道冗余電源；14、單臺設備并發訪問數≥200，并發虛擬機數量≥50，支持集群部署。質疑理由：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題26回復。

問題48：招標文件>第三章采購需求>二、貨物需求>終端安全管理：原文：“1、提供一套終端安全管理系統授權，與融合實訓平臺無縫融合，含50 個終端三年升級授權，統一管理實訓客戶端，并配合專業核心課實訓教學；◆3、支持文檔檢測功能，針對內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺，并支持動態認證，配置動態認證策略可以在用戶本地以及遠程登錄系統時進行口令認證；（提供上述產品功能截圖證明）◆5、支持定制安全防護策略：病毒防御（病毒查殺、文件實時監控、惡意行為監控、U盤保護、下載保護、郵件監控、白名單）；網絡防御（黑客入侵攔截、IP協議控制、惡意網站攔截、IP黑名單）；系統防御（瀏覽器保護、軟件安裝攔截、系統加固）。（提供上述產品功能截圖證明）”事實依據：1、經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三等均無法完全滿足以上參數，參數1強制綁定天融信私有接口，參數5設置天融信獨有非公開驅動技術壁壘，直接封殺90%競品，虛增230%采購成本，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題15回復。

問題49：招標文件>第三章采購需求>二、貨物需求>防火墻：原文：“1、1U標準機架式，內存≥4G，系統盤4G，配置≥5個千兆電口，≥2個千兆光插槽，防火墻吞吐≥1.5G，并發連接≥50萬，每秒新建連接≥1.5萬，應用層吞吐量≥1G，IPSec VPN吞吐量≥300M，IPSec VPN隧道數≥100。含IPSec VPN功能、SD-WAN功能、應用識別功能；”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，SD-WAN功能為天融信獨家授權功能，且與教學實訓沒有任何關系，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。如滿足三家品牌請提供相關證明材料。

回復：詳見問題2回復。

問題50：招標文件>第三章采購需求>二、貨物需求>入侵防御：原文：“1、1U標準機架式，自帶液晶屏，內存≥32G，機械硬盤≥4TB，mSATA卡≥32G，配置≥8個千兆電口（含1組Bypass)，≥4個千兆光口插槽，1個CONSOLE口，冗余電源，≥2個擴展槽位，整機吞吐率≥6.5Gbps，最大并發連接數≥150萬，IPS吞吐率≥2.2Gbps。含：1年攻擊檢測規則庫、應用識別庫、地理信息庫、僵尸主機庫升級許可；◆3、支持攻擊檢測規則庫、應用識別庫、僵尸主機規則庫、威脅情報庫、地理信息庫，各規則庫相互獨立，整個升級過程檢測引擎工作不間斷；（提供上述產品功能截圖證明）◆4、支持DGA惡意域名檢測智慧引擎、惡意TLS流量檢測智慧引擎、SQL注入檢測智慧引擎、XSS攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP隧道檢測智慧引擎、WebShell上傳檢測智慧引擎進行升級。（提供上述產品功能截圖證明）◆10、支持DDoS攻擊事件分析，按照時間范圍綜合分析DDoS攻擊類型分布、被攻擊IP Top10、被攻擊IP排名、被攻擊IP流量排名等信息，并支持ARP攻擊檢測，支持基于ARP請求的源IP不合法、響應的源IP不合法、響應的目的IP不合法、請求的源MAC與以太網源MAC不同、響應的源MAC與以太網源MAC不同。（提供上述產品功能截圖證明）”事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題17回復。

問題51：招標文件>第三章采購需求>二、貨物需求>WEB應用防火墻：原文：“1、1U標準機架式，內存≥16G，機械硬盤≥4T，配置≥8個千兆電口（含1對Bypass口），≥2個千兆光口插槽，≥2個萬兆光口插槽，≥2個擴展槽位，內存≥16G，機械硬盤≥4T，應用層吞吐量≥500M，網絡層吞吐≥3.5G，并發連接≥90萬，新建連接≥4400，含1年特征庫升級許可；”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題4回復。

問題52：招標文件>第三章采購需求>二、貨物需求>VPN設備：

原文：“1、標準1U規格，每臺含10點SSL VPN接入授權，SSL最大理論加密流量≥250Mbps，SSL最大理論并發用戶數≥400；內存大小≥8G，硬盤容量≥128G SSD，≥8個千兆電口，≥2個萬兆光口 SFP+；◆3、支持管理員自定義用戶密碼組合方式是否需要包含字母、數字、特殊字符；支持管理員根據情況自行選擇密碼能否包含用戶名、新密碼不能與歷史前N次密碼重復、密碼不能包含連續重復字符的次數、密碼能否包含鍵盤連續排序字符等安全規則；（提供上述產品功能截圖證明）◆6、為強化系統認證安全性，可配置在觸發異常環境的條件時，用戶需完成增強認證才可登錄。可配置的異常環境包括但不限于：賬號首次登錄、賬號在該終端首次登錄、賬號在該地點首次登錄、賬號在新地點登錄、賬號在非常用地點登錄、閑置賬號登錄、弱密碼登錄、異常時間登錄等。（提供上述產品功能截圖證明）”事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題19回復。

問題53：招標文件>第三章采購需求>二、貨物需求>漏洞掃描：原文：“1、2U標準機架式，自帶液晶屏，≥6個千兆電口，≥4個千兆光口插槽，≥2個USB接口，內存≥16G，系統盤≥2G CF卡，數據盤≥1TB Sata硬盤，冗余電源，≥2個擴展槽位，配置IP掃描授權≥2000個，并發掃描≥15個系統掃描任務；支持≥200個Web域名掃描授權，并發掃描≥6個web掃描任務，含1年WEB漏洞掃描規則庫升級許可；◆5、支持POC自定義功能，提供POC腳本編寫模板，可編寫符合自身需求的PoC驗證腳本，并導入系統使用；（提供上述產品功能截圖證明）”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，參數5中“POC腳本編寫模板”及“導入系統使用”功能要求，經搜索發現其腳本校驗引擎依賴特定非公開語法標準（如天融信私有漏洞特征庫調用接口），該參數為天融信獨家參數，存在嚴重的傾向性和唯一性。

回復：詳見問題20回復。

問題54：招標文件>第三章采購需求>二、貨物需求>上網行為管理：原文：“1、1U機架式，千兆電口≥8個，千兆光口≥2個，配置1T硬盤，吞吐量≥2Gbps，并發連接≥240萬，新建連接≥2.2萬/秒；4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；◆4、支持防網絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，支持時間戳、UA 識別、應用特征、Flash Cookie、微信長連接的檢測方式，支持設置懲罰動作為：阻斷、限速；（提供上述產品功能截圖證明）◆5、支持流量限額功能，可基于用戶、源IP、目的IP、時間、應用等維度，進行日流量總額、月流量總額，可對達到限額閥值的用戶進行彈窗提醒，針對超過限額的用戶可選擇禁止上網或者加入至懲罰流控通道；（提供上述產品功能截圖證明）◆7、系統支持防病毒功能，支持壓縮文件的病毒查殺，最大解壓層數的設置，默認值5，范圍：5-20，病毒庫不低于400萬。（提供上述產品功能截圖證明）”事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題21回復。

問題55：招標文件>第三章采購需求>二、貨物需求>堡壘機：原文：“1、1U標準機架式，≥6個千兆電口，≥2個千兆光口插槽；內存≥16G，硬盤≥4T，含≥300個主機/設備許可。”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科、新華三廠商等均無法完全滿足以上參數，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：招標文件要求為“1U標準機架式，≥6個千兆電口，≥2個千兆光口插槽；內存≥16G，機械硬盤≥2T，含≥100個主機/設備許可。”

問題56：招標文件>第三章采購需求>二、貨物需求>日志審計：原文：“◆2、日志接入：系統提供多種日志接入方式，可根據使用的采集協議或方法不同，對接入數據源可配置不同的采集輪詢時間、超時時間、處理上限、并發個數等頻率參數；（提供上述產品功能截圖證明）◆5、等級保護工作電子流程化管理：按基礎信息錄入、定級、備案、差距分析、整改、測評、監督檢查等流程化管理電子文檔，并支持等保知識庫管理功能。（提供上述產品功能截圖證明）”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數2中“采集輪詢時間/處理上限/并發個數”動態參數配置邏輯與天融信《日志審計系統技術規范》第3.8章私有調度算法（TLASV3）完全匹配，其“超時時間熔斷機制”需調用天融信非標心跳協議，該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題23回復。

問題57：招標文件>第三章采購需求>二、貨物需求>融合實訓平臺：原文：“平臺軟件要求：◆2、支持大屏顯示，方便監控集群狀態，支持查看集群整體拓撲展示、健康狀態、資源統計、資源負載情況及告警信息、CPU、內存、存儲及網絡帶寬使用率等；（提供上述產品功能截圖）◆6、支持元數據備份功能，可以定義備份策略，策略包括備份周期、保留份數及備份位置，備份位置包含本地或遠端，出現問題時可以快速恢復。（提供上述產品功能截圖）平臺計算模塊要求：◆3、支持通過 VNC、Spice以及VNC+Spice模式遠程訪問云服務器控制臺。（提供上述產品功能截圖）平臺存儲模塊要求：1、支持磁盤退役功能，退役硬盤的數據自動遷移到集群其它服務器節點磁盤中；支持磁盤維護功能，新數據會自動使用其他磁盤，原數據不受影響；（提供上述產品功能截圖）◆4、支持存儲數據卷安全分級管理，安全級別可設置弱一致、強一致；（提供上述產品功能截圖）◆5、分布式存儲支持基于存儲卷級別的靈活副本設定，可以針對不同場景對不同的存儲卷靈活配置不同級別的副本數，最小支持2副本，最高支持6個副本，并可以支持動態在線增加和刪除副本，不需停機即可操作。（提供上述產品功能截圖）”事實依據：經過多方確認，業內主流廠家例如綠盟，深信服，啟明星辰，山石網科等均無法完全滿足以上參數，參數中"磁盤退役數據遷移""存儲卷6副本動態調整""安全分級強一致性"等分布式存儲功能，以及"VNC+Spice混合協議""遠端備份加密格式"等技術要求，實際是企業級分布式存儲參數，與教學實訓平臺所需的基礎資源管理等核心需求嚴重偏離。該參數為天融信獨家參數，存在嚴重的傾向性和唯一性，同時具有嚴重的控標嫌疑。

回復：詳見問題10回復。

問題58：招標文件>第三章采購需求>二、貨物需求>脆弱性掃描與管理系統：原文：“1、提供一套脆弱性掃描與管理系統授權，通過授權導入的方式在融合實訓平臺內部，無縫融合，實現漏洞掃描功能，滿足專業基礎實訓課程實訓需求；2、支持首頁全面展示風險分布及趨勢圖表；3、支持掃描系統漏洞數量大于 240000 種，web 漏洞數量大于 5000種，數據庫大于 3000 種；4、支持掃描主流操作系統、Web 服務器、數據庫、網絡主機、移動設備、應用及軟件的安全漏洞；5、支持掃描大數據組件的安全漏洞；6、下發掃描任務時，掃描目標支持 ip、域名、網段的靈活組合配置；◆7、支持掃描任務中自動生成報表，包含 html、pdf、word、excel、wps、xml 等多種格式類型，可通過設置郵箱、FTP 自動發送；（提供上述產品功能截圖證明）8、支持自定義口令猜測時間、猜測頻率、猜測次數、最大并發線程數；9、支持弱口令探測。”事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題25回復。

問題58：招標文件>第三章采購需求>二、貨物需求>信息安全攻防對抗平臺：原文：“學習模塊1、覆蓋 Windows 系統安全、Linux 系統安全、MySQL 數據庫、SQL Server數據庫、Oracle 數據庫、數據包分析、XSS 跨站、網絡掃描、Web 安全、web應用滲透、掃描工具使用、防火墻、協議分析、信息收集、Metasploit 滲透測試、SQL 注入、網絡訪問控制、Burp Suite、網絡安全、Kali Linux、KPI 技術、數據保密與安全、代碼審計、Hacking Python、入侵檢測、拒絕服務攻擊、提權、系統漏洞利用、破解技術、信息隱寫、安全攻防分析、數據恢復、取證與反取證、網絡安全應急響應、內存取證分析、移動終端安全、惡意代碼分析、系統后門、密碼學、溢出、網絡欺騙技術、無線安全等主要課程實驗模塊，實操環境標配≥600 個；2、包含安全運維、滲透測試、網絡攻防、移動安全、安全開發、應急響應取證、代碼審計等視頻課件，課件數量≥400；3、包含網絡安全法、安全保密意識、信息安全管理、人員安全管理、第三方安全、拍照泄密防范、郵寄與快遞安全、打印傳真與復印安全、工作站電腦安全、桌面安全、移動媒介使用、信息資產保護、辦公環境安全、物理訪問安全、金融詐騙防范、網絡釣魚防范、電話詐騙防范、社會工程學防范、惡意代碼防范、信息安全事件、個人信息保護、信息清除與銷毀、數據備份與恢復、機密信息保護、公司信息披露、社交網絡安全、公共場所安全、遠程工作安全、差旅信息安全、移動設備安全、密碼安全、無線安全、即時消息安全、瀏覽器及上網安全、文檔安全、郵件安全、網絡會議安全、網絡法規遵循、信息安全職責、網絡使用準則、常規安全知識等視頻課件和互動課件，課件數量≥300；4、包含中間件、數據庫、CMS 等漏洞庫分析庫，漏洞分析庫數量≥200；5、提供仿真互聯網系統漏洞靶機供教學實訓使用，靶機數量≥200；6、包含抓包工具、注入工具、嗅探工具、漏洞利用、提權工具、暴力破解、掃描工具、PE 工具、應急響應、數據恢復、后門檢測、移動安全、信息隱寫、文件分析編程開發等工具使用教程和下載模塊，工具數量≥100；7、支持多種 CTF 排行，包括積分榜、挑戰榜，分別用于對用戶答題得到的積分、解題數以及今日解題數進行排行。競技考核模塊◆1、支持理論競賽和實操競賽。（提供上述產品功能截圖）

2、理論考核支持單選、多選、判斷；理論考題≥2000 道，支持題庫自動生成，支持添加或批量導入筆試題庫；3、理論競賽支持根據設定的比賽開始時間進行比賽倒計時或根據選手進入比賽的時間進行比賽倒計時。理論競賽，自動對未答題目進行標記。手動交卷時，如果存在未答題目，系統將會給出提示信息；4、實操競賽支持機試實操 CTF、風險評估、應急響應、闖關、AWD 等形式，支持個人賽和團隊賽；5、實操考題數量要求如下：機試實操考題 CTF≥15 套、風險評估考題≥15 套、應急響應考題≥2 套；6、支持成績報表導出，導出數據包含“競賽名稱”、“選手名”、“得分”、 “答對題目”、“答錯題目”等條目；7、支持經典競賽，包含近幾年國家級或省級競賽真題，經典競賽數量≥4場。管理模塊1、管理后臺可以監控平臺中虛擬機模板的總數、已開啟虛擬機實例總數、總用戶數與在線用戶數、正在進行的比賽數等；以及監控各節點硬件資源的使用情況，包括內存使用率、CPU 使用率、硬盤使用率、剩余可用內存、每分鐘系統負載等數據；2、支持課程統計，其中包括：理論題數量、機試題數量、實驗數量、課件數、漏洞數、知識點數、工具集數；3、支持實驗管理，其中包括：實驗添加、實驗刪除、實驗編輯等，實驗文檔類型支持 PDF、html 等；4、支持對工具庫進行管理，其中包括：對現有工具的編輯與上傳工具到平臺擴充工具庫；5、支持對課件進行管理，其中包括：創建課件類別、對現有課件進行編輯修改、上傳課件，課件類型支持 pdf、html、mp4 等；6、管理員可進行筆試題庫管理、機試題庫管理、知識點管理等功能；7、支持創建職業體系，規劃學習路徑；8、支持創建綜合闖關訓練，并能夠查看學員闖關情況；9、直播、錄播教學課堂管理，可管理學生學習課程權限，設置課程表、課程章節、課件下載、資料下載、課程實驗、學員滿意度調查內容；10、支持實例類型編輯，可根據虛擬機類型配置資源，包括 CPU 核心數、內存大小、硬盤大小等；11、可對已有的實驗環境或考題環境進行在線編輯，在線完成實驗環境或考題環境的搭建與修改，修改完成之后可一鍵保存為模板，快速的完成實驗或考題環境的搭建；12、學生學習情況管理：教師或管理員可查看學員的在線時長、累計積分，已學習知識點、課件、漏洞庫、工具等數據；13、2U 機架式結構，處理器≥2* X86 架構處理器，單顆處理器核數 ≥12核，線程≥24，主頻≥2.1GHz；內存 DDR4≥ 32G*4；硬盤≥3 480G SSD +3* 4T HDD；網絡接口≥2*100/1000Base_T；USB 接口≥2 個；雙通道冗余電源；14、單臺設備并發訪問數≥200，并發虛擬機數量≥50，支持集群部署。”事實依據：經過多方確認，業內主流廠家例如綠盟****

回復：詳見問題26回復。

澄清：本項目投標文件遞交截止時間、開標時間調整為****08：00。

更正日期：****

三、其他補充事宜

更正公告內容視同招標文件的組成部分，與招標文件具有同等法律效力。以最后發布的答疑澄清文件中的模板制作本項目最新投標文件。請各潛在投標人及時查看下載。如因投標人不及時查看，造成后果由投標人自行承擔。給各潛在投標人帶來不便，敬請諒解。

四、凡對本次公告內容提出詢問，請按以下方式聯系。

1.采購人信息

名稱：點擊登錄查看

地址：滁州市****

聯系方式：****

2.采購代理機構信息

名稱：點擊登錄查看