大庆市政府采购中心关于网络安全设备采购项目竞争性谈判公告

黑龙江省大庆市政府采购中心对大庆市公安局网络安全设备采购进行采购，欢迎有能力的国内供应商报名参加。

一、项目编号：DZC20150057

二、项目名称：大庆市公安局网络安全设备采购

三、采购方式：竞争性谈判

本项目要求以电子标书参与竞争，不接受纸质谈判文件，否则谈判无效。具体报名及制作文件的步骤请参考http://zfcgzx.daqing.gov.cn/infodetail.do?id=464

咨询电话：0459-6375655

四、技术需求及数量：大庆市公安局网络安全设备采购，预算：690,000.00元。参与竞争供应商谈判报价超出预算的谈判无效。报价未超过采购预算的供应商不足三家的，项目（标段）废标（经市级财政单位批准的除外）。详细需求见大庆市政府采购中心网（http://zfcgzx.daqing.gov.cn/）《招标公告》。

五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：

1 、提供参与竞争供应商有效的独立企业法人营业执照副本。

2 、提供参与竞争供应商有效的税务登记证。

3 、提供参与竞争供应商有效的计算机系统集成资质证书或电子工程资质证书或建筑智能化资质证书。

4 、参与竞争供应商为生产厂家的，需提供生产资格证明文件。参与竞争供应商为经销商的，需提供所投所有产品的生产厂家出具的针对本项目授权书原件。

在开标现场，该项目要求授权的产品均必须满足3个及以上品牌，否则，该项目废标。

5 、参与竞争供应商为生产厂家的，需提供售后服务承诺书。参与竞争供应商为经销商的，需提供所投所有产品的生产厂家出具的针对本项目的售后服务承诺书原件（要求承诺原厂安装调试，提供原厂五年免费维保，其中故障硬盘、U盘及其它存储介质不返还）。

在开标现场，该项目要求售后服务承诺的产品均必须满足3个及以上品牌，否则，该项目废标。

6 、提供本地化的服务，并提供相关证明材料。参与竞争企业注册地未在大庆市的，提供在大庆市注册的分公司营业执照或在大庆设有办事处的证明材料或所投产品厂家在大庆设有售后服务网点或售后服务站的证明材料或在大庆委托第三方进行售后服务的合作协议。

7 、提供所投病毒预警系统(防毒墙）产品权威机构颁发的《计算机信息系统安全专用产品销售许可证》(三级）。

8 、提供所投病毒预警系统(防毒墙）产品权威机构颁发的防病毒网关系统《计算机软件著作权登记证书》。

9 、提供所投病毒预警系统(防毒墙）产品权威机构颁发的防病毒网关系统《软件产品登记证书》。

10 、提供所投网络接入管理系统产品权威机构颁发的《计算机信息系统安全专用产品销售许可证》。

11 、提供所投上网行为管理系统产品权威机构颁发的《互联网公共上网服务场所信息安全管理系统检测报告》。

12 、预成交供应商在 3月13日 前向用户单位提供所投产品到采购单位进行功能逐一验证测试(★为必测项)，检验合格后方可下发成交通知书，在规定时间内未提供样品测试或样品测试不全或样品测试不合格的，将取消其预成交资格。

13 、本项目不接受合作伙伴形式或联合体参与竞争。

六、报名须知

1 、报名时间：公告之日起至 2015年2月13日 9时。

2 、该项目采取供应商网上自助报名方式。

在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助报名。

3 、咨询电话：0459-6363998（唐彦芳）

七、申请退出竞争程序及注意事项

1、报名参与本项目竞争的供应商应严格遵守《诚信竞争承诺书》，如果供应商报名或送报投标文件后因自身原因需要退出竞争，必须在谈判会48小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。

供应商报名后无故未参与竞争或未按规定程序申请退出竞争的，将被计入不良行为记录名单。12个月内：供应商被计入不良行为记录1次的，我中心将限制其1个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计2次的，我中心将限制其3个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计3次的，我中心将限制其6个月内报名参与大庆市政府采购竞争。同时1年内不能被推荐为诚信供应商。

退出竞争事宜联系人：唐彦芳 联系电话：0459- 6363998

2、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可到我中心办公室财务办理退还保证金事宜。

3、未按规定程序申请退出竞争的，无权向大庆市政府采购中心申请退还谈判保证金。

4、未按规定程序申请退出竞争的，我中心将视情况作出相应处理。

5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目竞争的供应商，不得再参与该项目后期的采购活动。

八、谈判保证金：

1、供应商在报名后，须按相关规定向大庆市政府采购中心账户预交谈判保证金：6,000.00元，谈判保证金必须由参与本项目谈判的投标方以本单位对公账户且以转帐方式交纳，不接受企业或个人以现金方式交纳谈判保证金（包括直接将现金存到大庆市政府采购中心账户上的行为），不得以其他单位或以个人名义代交。否则，谈判无效。

2、以担保保函方式提交谈判保证金的，应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的谈判保函，或本单位对公账户开户银行出具的投标保函。谈判保函应按竞争性谈判文件中规定的 “ 政府采购谈判保函 ” 样式出具，不按谈判文件规定的 “ 政府采购谈判保函 ” 样式出具的谈判保函，采购中心不予接受。同时应将谈判保函原件带到开标现场，并提供谈判保函复印件一份。否则，谈判无效。

对谈判担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系，联系电话：

中国投资担保有限公司：010-88822574

黑龙江省鑫正担保集团有限公司：0451-87193058/87193059

大庆市工商业担保有限公司：0459-6621159

大庆市国盛融资担保有限公司：0459-6286075

3、大庆市政府采购中心账户信息：

户 名：大庆市政府采购中心投标保证金专户

开户银行：龙江银行股份有限公司大庆宏图支行

账号：14010120543000006

行号：313265014014

注：汇款或存款时请各供应商在汇款单的 “ 用途 ” 或 “ 事由 ” 栏内注明项目编号及用途，如：DZC20150057

4、 谈判保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目，其他项目的保证金如要用作本项目， 必须在距谈判截止时间一天前到我中心财务办理好调转手续，并要在保证金票据上注明所投项目的项目编号及用途， 否则，谈判无效 。

5、使用保证金年卡的供应商须将保证金年卡扫描件放在谈判文件中，保证扫描内容清晰可查，否则谈判无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在谈判（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作谈判和履约保证金。

6、成交方的谈判保证金可转为履约保证金(多退少补)。

7、谈判保证金的退还：谈判保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在成交通知书（成交公告）发出后主动在大庆市电子政府采购交易管理平台提出保证金退还申请。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，谈判保证金滞留的责任由供应商自行承担。

8、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。

电话：0459 — 4671759，传真：0459-6370158。

9、发生下列情况之一，谈判保证金将不予退还：

⑴谈判开始后在谈判有效期间，供应商撤回其谈判资料。

⑵成交方不按本文件及成交通知书规定签订合同协议。

⑶将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购中心同意,将成交项目分包给他人的。

⑷拒绝履行合同义务的。

九、谈判文件售价：免费。

十、预计谈判截止时间及谈判时间：2015年2月13日9时，具体谈判时间以竞争性谈判文件为准。

十一、注意事项：

1、报名后请主动到大庆市政府采购中心网(http://zfcgzx.daqing.gov.cn/)《招标公告》栏下载竞争性谈判文件。到《下载中心》下载后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。

联系人：唐彦芳 ，联系电话：0459-6363998 。

关于下载竞争性谈判文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与谈判以及产生的其他问题和后果的，责任由供应商自行承担。

2、参与竞争供应商应详细阅读本公告，符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供，参与竞争供应商将所有资格证明文件提供到谈判会上，由谈判组审查，经评审不符合条件者谈判无效。

3、未在大庆市政府采购中心网或黑龙江政府采购网注册的供应商，无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业，请到http://zfcgzx.daqing.gov.cn/登记注册。

4、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目报名无效；在谈判会前供应商注册信息审核状态未达到 “ 有效 ” 或 “ 入库 ” 或 “ 合格 ” 状态，则谈判无效。

未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理办公室（咨询电话：赵亮0459-4671886）进行注册审查。具体要求请查阅http://zfcgzx.daqing.gov.cn/ 供应商申请填报说明。

5、本项目开标（谈判）过程由第三方全程音视频监控，如参与本项目投标企业和个人对开标（谈判）过程有疑义需调阅监控录像，可通过监督部门批准调阅。因此，所有参与本项目投标企业和个人不得对开标（谈判）过程进行录音、录像、摄影，或者通过发送邮件、博客、微博客等方式传播开标（谈判）过程，一经发现，投标无效，造成损失和影响的，将追究法律责任（经允许的除外）。

大庆市政府采购中心

2015年2月6日

项目需求

本项目以相关管理规范为依据，结合现状，按照急需先上，逐步完善的思路，开展病毒预警系统、入侵检测系统、网络接入管理系统、移动存储设备管理系统和上网行为管理系统等的建设工作。

（一）、投标供应商要求

4 、本项目为交钥匙工程，投标供应商具有产品供应、安装、调试、保修及保修期外的有偿维护的服务能力，安装调试所涉及电缆、线材及相关设备等由中标单位负责，投标单位可对设计中存在的问题及遗漏提出更正，否则在施工中由中标单位承担；

5 、中标供应商要合理优化整合大庆市公安局现有安全设备，提供整体安全解决方案，并高效部署新上系统，解决病毒传播、安全隐患等诸多实际工作问题；

6 、项目实施完成后，中标供应商要提供产品说明书、操作手册、部署方案、测试方案、验收方案及维护手册等翔实完备的项目资料，并按规范装订档案；

7 、交货地点 : 市公安局科信处；

（二）、其它要求

1 、本次采购设备由厂家负责先在大庆市公安局现有机房内安装调试及运行，待新机房建成后，负责搬迁至新机房，重新安装调试及运行。

（三）、售后服务要求

2 、投标供应商提供专属 24 小时免费服务电话，无须转接，提供 7 × 24 小时响应， 3 小时内到达现场， 8 小时修复服务 ;

3 、在质保期内如有设备故障，如 8 小时内无法恢复，则需要在 24 小时内免费提供备件替换故障设备；

4 、在维保期内原厂商每年至少提供四次现场免费巡检服务；

5 、现场培训 : 系统厂家在安装调试阶段对使用单位技术人员进行现场培训，达到能熟练使用，正式运行 1 个月内，开展 8 小时以上系统全面使用、管理及维护培训,提供 3 人次 CISP 既“注册信息安全专家”培训认证。

二、技术描述：

（一）、病毒预警系统（一套）

★1.≥标准2U机箱，≥4个10/100/1000BASE-T端口，≥4个SFP光纤插槽，最大可扩展28个网络接口；并含2个高速USB2.0接口，可接移动存储进行日志存储，双冗余电源；吞吐量≥12Gbps，最大并发连接数≥400万，每秒新建≥8万/秒；

★2.支持多系统（≥3个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B，支持多个系统配置文件，可导入导出恢复配置多系统设置可在Web界面上完成全部操作；

3. 支持透明、路由、混合三种工作模式;支持多透明桥，支持端口聚合;支持DHCP Client、DHCP Relay、DHCP Server;

支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号;支持静态路由，动态路由（OSPF、RIP等），支持RIPing、OSPFv3,VLAN间路由，单臂路由，组播路由等;支持基于源/目的地址、接口、Metric、服务的策略路由;支持200个以上的路由表、29999个以上的路由策略选择;支持多出口路由负载均衡;

4. 支持ISP服务商路由，要求内置ISP地址列表，可通过Web界面选择不同的ISP服务商实现快速切换;

5. 支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk;

★6.支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务;

★7.支持3G(CDMA2000)协议，支持用户通过3G提供上行网络接入;

★8.支持IPv6地址、地址组配置，支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置，.支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；

★9.支持HTTP,SMTP,FTP,PO3P,IMAP等多种协议下病毒防护，并支持自定义非标准端口下的病毒防护。支持快速扫描、全面扫描模式。采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎。病毒库不少于30万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，具备自主研究分析病毒特征的能力。对检验用样本库，病毒检测率不低于%95。系统支持3种病毒防护模板，支持自定义病毒防护模板。支持tar、gzip、rar、zip等压缩格式的病毒扫描。支持基于病毒防护规则设置阻断、清除、记录日志，发送电子邮件报警等。

★10.支持与终端管理系统协同工作，实现对终端的网络准入认证控制;支持设备集中管理；支持微软MAPP计划能在第一时间内得到相关漏洞的详细信息，把准确的特征码提供给用户，提高防御能力；支持云计算安全，并在第一时间内提交解决问题的方法。

11. 支持WEBUI/SSH/Telnet管理，支持证书和电子钥匙认证方式。支持一键式管理，机箱前面板提供外置按键配置方式，每个按键均对应一个已预设的策略模板。

12. 支持基于802.3ad标准的多端口聚合。支持链路备份、端口备份、热备份、集群备份等。支持A-A,A-S模式，且切换时间小于2秒。

13. 支持本地和远程特征库升级，升级周期最长不超过1周

14 、培训要求：提供 3 人次 CISP 既“注册信息安全专家”培训认证。

（二）、入侵检测系统（一套）

扩容防火墙USG6650License: IPS升级服务时间36个月(IPS吞吐量10Gbit/s),防病毒升级服务时间36个月(防病毒吞吐量10Gbit/s); FW最大并发数8000000; FW每秒新建数:300000/s; IPSec VPN吞吐量18Gbit/s。

入侵检测（IPS） :

1 、基于特征检测，支持3500+特征的攻击检测和防御，支持自定义IPS签名。支持生成黑名单（源IP、源IP+源Port、目的IP、目的IP+目的Port）与FW联动； 2、自研引擎和签名库，支持基于模式匹配的检测、基于协议异常的检测、关联检测； 3、支持基于Web的防攻击，如：SQL注入攻击检测、跨站脚本攻击检测、XSS攻击检测；

4 、支持的防逃逸的威胁检测，方式包括：分片重组、TCP重组、应用协议分片重组、编码归一化、路径归一化、MSRPC防欺骗、NETBIOS防欺骗等；

5 、覆盖CVE漏洞数量≥2200，重点厂家漏洞覆盖Microsoft:821，HP:184，IBM:70，Apple:91，Adobe:128。

防病毒（AV）

1 、应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒；区分流量方向（上传、下载）；

2 、支持对HTTP,FTP,IMAP,POP3,SMTP,SMB,NFS等7种协议进行AV检测。检测可区分流量方向（上传、下载）；

3 、AV检测响应动作支持：告警、阻断、宣告（产生日志，在邮件中添加宣告）、删除附件（产生日志，添加宣告，删除检测出病毒的附件）；

4 、协议HTTP,FTP,SMB可进行阻断，告警。IMAP,NFS可进行告警。SMTP,POP3可进行告警，宣告，删除附件。

（三）、网络接入管理系统（一套）

近年来，越来越多的安全问题均来自于内网内部的终端系统，应对目前的网络安全风险和威胁时，不仅需要自顶向下的网络安全体系设计，还需要自底向上保证计算机终端及计算机网络的安全可信，使得网络成为一个可信的计算环境。这其中包括在终端接入前对用户身份进行认证，对终端进行安全测量和评估，对终端可信状态进行审核，确保接入信息系统的终端是一个完全可信的终端。

具体要求如下：

1 、接入授权：检查终端是否经过授权，未授权的网络设备被重定向到授权下载安装界面，并阻断终端入网；

2 、身份认证：检查终端是否通过身份认证，将未通过身份认证的终端重定向到身份认证页面，并阻断终端入网；

3 、★人员数字证书认证：接收导入的公安人员数字身份证书信息，进行授权匹配；未匹配成功进行阻断；

4 、★安全检查：根据终端安检结果进行评分，针对评分结果决定是否允许终端入网、是否将终端重定向到安检或修复界面；

5 、角色管理：区分终端角色类型，根据终端角色划分终端安全访问安全域，控制终端访问权限；

6 、访客管理：对外来访客入网请求进行审核，分配上网码，并控制外来访客入网时间；

7 、★终端安全域管理：系统可在终端自动建立安全域，未授权终端不能访问授权终端，在数据流量不经过网关的情况下也能实现接入管理；

8 、★系统在现有环境中不再部署客户端或插件，可以和“一机两用”系统联动；

9 、设备要求：设备含有 1 个 10/100M 管理口 ,1 个 10/100M 扩展口 ,4 个 1000BASE-T 电口 , 可扩展 2 个千兆光口 ,1Gbps 吞吐 , 单交流电源 , 适应 5000 认证用户。

（四）、移动存储设备管理系统（一套）

具体要求如下：

1 、★写次数≥ 10 万次 , 读写速度：读速度≥ 32Mbit /s ，写速度≥ 14Mbit/s ； USB 接口 : 支持 1.0 ， 2.0 ；

2 、★硬件标识：芯片序列号唯一；

3 、★使用 SMS4 加密存储，对全盘（包括文件系统）进行加密；采用高安全 32 位 RISC 核；

4 、存储容量为 8G 和 16G ，其中 8G 安全 U 盘 300 个， 16G 安全 U 盘 150 个；

5 、★ U 盘外壳为全钢结构，做到不易损坏；

6 、★在内网中为内网模式，依据管理策略，交换区读写方式可被设置为单向导入状态、单向导出状态、双向交换状态、禁止交换状态四种状态，在外网中为外网模式；

7 、密钥初始化：安全 U 盘须经公安人员数字证书初始化后方能使用；口令重置：安全 U 盘需通过内网 USB 接口类移动存储介质管理软件客户端绑定公安数字证书完成口令重置；

8 、注册管理：安全 U 盘需通过内网“一机两用”管理软件客户端绑定公安数字证书完成注册后方能在内网终端使用；

9 、注销管理：安全 U 盘需通过内网“一机两用”管理软件客户端绑定公安数字证书完成注销，注销后的安全 U 盘将不能在内网内使用；

10 、文件读写方式：仅能通过安全 U 盘自带的安全资源浏览器进行数据读写操作；

11 、★ U 盘结构：安全 U 盘为三个区，保护区、日志区、用户数据区；

12 、保护区、日志区和用户数据区加密隐藏，在计算机上没有任何盘符显示，无法被计算机上的任何应用软件所访问，用户无法篡改、破坏，第三方程序 / 病毒 / 木马无法入侵、感染、窃取文件；

13 、★安全 U 盘以光驱形式加载，经身份认证后，方可打开用户数据区，所有文件只读，病毒 / 木马无法感染；

14 、用户数据区以自主研发的文件系统来组织存储数据区的文件，第三方程序 / 病毒 / 木马无法识别，更无法入侵、感染文件；

15 、用户数据区的数据只能通过自主研发的专有资源浏览器进行访问，第三方程序 / 病毒 / 木马没有任何入口去入侵、感染、窃取文件；

16 、★日志存在黑匣子日志区，日志容量不小于 5000 条，日志区不可见，日志不会被恶意或第三方程序 / 病毒 / 木马入侵、感染、破坏；

17 、单向导入盘和双向交换盘在外网使用时，需记录外部日志，保存到黑匣子日志区，日志区满， U 盘禁止使用， U 盘插入到内网客户端计算上时，自动上传外部日志到服务器，上传完毕后，需清除日志区中的日志；

18 、★系统兼容性：支持 WINDOWS 2000/XP/2003/Vista/7/2008 ；

19 、★使用授权检测： U 盘引导程序运行时，需进行 U 盘可用性判断，出现以下情况，引导程序禁止运行： U 盘日志区记录条数已满、当前的计算机终端为外网终端；

20 、★支持数据在 U 盘内打开，必须采用沙箱安全隔离加密技术，使用计算机本地程序打开，不准采取其他技术，防止在程序升级时造成文件不能打开的问题；

21 、★ U 盘具备登录超时认证功能 , 登录后超过一定时间不操作自动锁定 u 盘；

22 、用户可按需要定制使用民警核对校验时长，可按每季度、半年或一年自动要求 U 盘使用民警进行重新绑定审核，确认使用民警身份，保障 U 盘使用安全；

23 、★提供移动存储介质管理软件，禁止普通移动存储介质使用；

24 、★提供对主机 USB 设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备（无线网卡、网卡、 PCMCIA ）、 1394 接口、打印设备、拨号连接、手机接入等外设管理。

25 、提供对 usb 接口的光驱进行控制；

26 、★必须提供详细的关于其他存储介质的管理方案，以免其他存储介质无法进入内网使用，影响人员办公。其他存储介质包括执法记录仪、数码相机、 sd 卡、 tf 卡、移动硬盘等，现有设备通过认证可继续使用，无需另外购买相关的接入设备；

27 、★必须提供安全 U 盘配套的内网使用的移动存储介质管理软件开发厂家的二次开发承诺授权书，避免民警实际工作中使用的一些特殊存储介质无法在内网内使用，影响实际工作；

28 、随专用 U 盘介质或系统新版本的发布，进行 5 年以上免费系统升级。

（五）、上网行为管理系统（一套）

通过采购、安装、配置上网行为管理网关、及相关网络互联设备，在网络出口处部署上网行为管理审计设备，使互联网访问数据受到管理，实现封堵不良、非法、存在安全隐患的网站；封堵非法共享热点；防止失泄密事件等，审计的日志存储至少 60 天，并提供报表分析。

具体要求如下：

1 、★接口及性能要求：吞吐量≥ 4.5Gbps ；并发连接数≥ 300 万；支持用户规模数≥ 28000 ；网络接口：配置至少 6 个千兆电口 , 最大可扩展至 24 个千兆电口、 12 个千兆光口；

2 、支持根据访问的 URL 、网页关键字进行网页过滤，支持设置拒绝以 IP 访问网页行为；

3 、支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

4 、设备内置应用识别规则库，支持超过 1500 种以上的应用；

5 、★支持能自动发现网络中通过无线上网的热点和移动终端的 IP 和终端类型，并阻止该热点 / 终端上网；

6 、能审计用户在 SSL 加密论坛、 BBS 上的发帖内容；

7 、★能识别网页中的插件，并过滤含有恶意插件的网页；能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；

8 、★支持指定用户以 USB-Key 硬件方式免审计的功能，提供 5 个免审计 USB-key ；

9 、支持通过 iphone 、 ipad 、 android 、 symbian 等手机终端发送微博的行为和内容的审计；

10 、★支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户 ID ；

11 、★设备必须内置业界知名杀毒引擎，具备防火墙模块；

12 、能够对新浪微博、腾讯微博、网易微博、 QQ 空间、豆瓣网、人人网等社交类应用，天涯论坛、猫扑社区、百度贴吧等论坛类应用，对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制。