关于托克托县人民法院安全域防火墙及现有防火墙升级续费项目的采购询价公告
关于托克托县人民法院安全域防火墙及现有防火墙升级续费项目的采购询价公告
根据内蒙古 (略) 《关于开展“一张网” (略) 前期准备工作的通知》要求,我院将对网络进行升级改造。诚邀资 (略) 参与本次询价工作。 (略) 参加本次报价工作,现将有关说明如下:
一、项目概况
项目内容: 托克 (略) 安全域防火墙及现有防火墙升级续费项目
项目地点:托克 (略)
二、采购内容
本项目采购内容包括:安全域防火墙2套,现有防火墙升级项目1套。
三、营业范围要求
报价单位需具备网络设备销售范围,不支持联合体报价。
四、询价控制价
采购价格报价范围包括本项目采购范围内全部内容,最高合同价不高于16.63万元。
五、需递交资料
将报价单、企业营业执照、法人身份证复印件加盖单位公章密封在信封或牛皮纸袋内。报价单位所报价设备均在国产化采购目录内。
六、递交时间和形式
请有资质的相关单位参加报价,并于 2024 年9月12日17:30前将报价函报送至托克 (略) 办公室6011房间。
联系人:皇凯 联系电话:*
七、其他
报价人所递交的报价资料在递交时间截止前,询价人收文件不拆封,递交时间截止后,院采购员进行评审。
询价人:托克 (略)
2024年9月10日
防火墙参数
序号 | 参数性质 | 技术指标 | 技术规格要求 |
1 | √ | 硬件规格 | 2U设备。 |
2 | √ | ≥7个千兆电口,≥4个千兆光口。 | |
3 | √ | 性能要求 | 三层吞吐≥10Gbps,应用层吞吐≥4Gbps,每秒新建连接数不少于8万,并发连接数不少于300万。需包含防病毒功能模块以及三年病毒库升级授权。 |
4 | √ | 操作系统 | 多系统设置可在Web界面完成全部操作,需提供证明截图。 |
5 | √ | 支持按功能模块的配置导入导出,需提供证明截图。 | |
6 | 0 | IPv6 | 支持IPv6地址、地址组配置。 |
7 | 0 | 支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 | |
8 | 0 | 支持IPv6静态路由。 | |
9 | 0 | 支持IPV6下的RIPNG、OSPFv3动态路由。 | |
10 | 0 | 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。 | |
11 | 0 | 支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问。 | |
12 | 0 | 支持IPv6会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。 | |
13 | 0 | 支持IPV6会话连接的统计,包含各个协议连接数统计、tcp各个状态的连接统计。 | |
14 | 0 | 支持基于源和目的地址的连接排行,支持端口流量统计。 | |
15 | 0 | 网络适应性 | 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 |
16 | √ | 必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路,需提供证明截图。 | |
17 | √ | 必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,需提供证明截图。 | |
18 | √ | 支持多出口路由情况下的默认路由备份、负载均衡,需提供证明截图。 | |
19 | √ | 网络管理 | 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,需提供证明截图。 |
20 | 0 | 支持DHCP Client、DHCP Relay、DHCP Server。 | |
21 | 0 | 支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk,需提供证明截图。 | |
22 | 0 | 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。 | |
23 | √ | 支持对虚拟环境的数据流进行全策略控制。 | |
24 | √ | 支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法,需提供证明截图。 | |
25 | √ | 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 | |
26 | √ | 网络访问控制 | 支持一体化安全策略配置,可以通过一条策略实现用户认证、协议控制、流量控制、并发限制、新建限制、审计等功能,简化用户管理,需提供证明截图。 |
27 | √ | 支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型,需提供证明截图。 | |
28 | √ | 支持将源MAC作为独立的访问控制条件,防止非法设备接入,需提供证明截图。 | |
29 | 0 | 支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。 | |
30 | √ | 支持以组的方式管理安全策略,支持安全策略组的增、删、改操作,简化安全策略管理,需提供证明截图。 | |
31 | √ | 支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制,需提供证明截图。 | |
32 | √ | 支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制,需提供证明截图。 | |
33 | √ | 支持策略命中数显示,并支持通过安全策略命中数范围查询,需提供证明截图。 | |
34 | 0 | 支持根据IP地址进行策略查询、支持根据服务端口进行策略查询,需提供证明截图。 | |
35 | 0 | 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询,需提供证明截图。 | |
36 | 0 | 支持查看资源被访问控制策略引用情况。 | |
37 | 0 | 支持查看访问控制策略引用地址、服务、时间资源情况。 | |
38 | √ | 服务器负载均衡 | 服务器负载均衡支持10种算法,需提供证明截图。 |
39 | 0 | 至少支持两种方法主动探测服务器的存活状态 | |
40 | 0 | 会话管理 | 支持根据连接数对IP进行实时排行,需提供证明截图。 |
41 | 0 | 支持基于IP、协议、连接数的方式统计会话,统计结果可导出(提供统计会话界面截图证明,且和上一项截图不应重复)。 | |
42 | 0 | 抗拒绝服务攻击 | 支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效的攻击防护算法,非采用简单的阈值进行攻击防护,需提供证明截图。 |
43 | √ | 以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学台兼容。 | |
86 | 0 | 支持配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。 | |
87 | 0 | 支持按功能模块的配置导入导出功能,需提供证明截图。 | |
88 | 0 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控。 | |
89 | 0 | 支持设备内存储和专用事件分析服务器两种日志管理方式。 | |
90 | 0 | 支持分级报警,支持SNMP Trap和邮件等报警方式。 | |
91 | 0 | 支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试,需提供证明截图。 | |
92 | 0 | 支持WEB界面debug、traceroute、arp探测等网络调试功能,需提供证明截图。 | |
93 | 0 | 支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限,需提供证明截图。 | |
94 | √ | 产品要求 | 需提供国家版权局计算机软件著作权登记证书。需提供证明材料。 |
95 | √ | 厂商要求 | 产品生产厂商必须通过CMMI5。需提供证明材料。 |
96 | √ | 产品原厂商具备ITSS符合性证书(运行维护二级及以上) 。需提供证明材料。 | |
97 | √ | 产品原厂商应具备售后服务体系认证证书(GB/T 27922-2011)。需提供证明材料。 | |
98 | √ | 产品原厂商应具备信息系统建设和服务能力等级证书(CS4级及以上)。需提供证明材料。 | |
99 | √ | 产品生产厂商必须是CNCERT*级网络安全应急服务支撑单位。 | |
注: |
根据内蒙古 (略) 《关于开展“一张网” (略) 前期准备工作的通知》要求,我院将对网络进行升级改造。诚邀资 (略) 参与本次询价工作。 (略) 参加本次报价工作,现将有关说明如下:
一、项目概况
项目内容: 托克 (略) 安全域防火墙及现有防火墙升级续费项目
项目地点:托克 (略)
二、采购内容
本项目采购内容包括:安全域防火墙2套,现有防火墙升级项目1套。
三、营业范围要求
报价单位需具备网络设备销售范围,不支持联合体报价。
四、询价控制价
采购价格报价范围包括本项目采购范围内全部内容,最高合同价不高于16.63万元。
五、需递交资料
将报价单、企业营业执照、法人身份证复印件加盖单位公章密封在信封或牛皮纸袋内。报价单位所报价设备均在国产化采购目录内。
六、递交时间和形式
请有资质的相关单位参加报价,并于 2024 年9月12日17:30前将报价函报送至托克 (略) 办公室6011房间。
联系人:皇凯 联系电话:*
七、其他
报价人所递交的报价资料在递交时间截止前,询价人收文件不拆封,递交时间截止后,院采购员进行评审。
询价人:托克 (略)
2024年9月10日
防火墙参数
序号 | 参数性质 | 技术指标 | 技术规格要求 |
1 | √ | 硬件规格 | 2U设备。 |
2 | √ | ≥7个千兆电口,≥4个千兆光口。 | |
3 | √ | 性能要求 | 三层吞吐≥10Gbps,应用层吞吐≥4Gbps,每秒新建连接数不少于8万,并发连接数不少于300万。需包含防病毒功能模块以及三年病毒库升级授权。 |
4 | √ | 操作系统 | 多系统设置可在Web界面完成全部操作,需提供证明截图。 |
5 | √ | 支持按功能模块的配置导入导出,需提供证明截图。 | |
6 | 0 | IPv6 | 支持IPv6地址、地址组配置。 |
7 | 0 | 支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 | |
8 | 0 | 支持IPv6静态路由。 | |
9 | 0 | 支持IPV6下的RIPNG、OSPFv3动态路由。 | |
10 | 0 | 支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。 | |
11 | 0 | 支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问。 | |
12 | 0 | 支持IPv6会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。 | |
13 | 0 | 支持IPV6会话连接的统计,包含各个协议连接数统计、tcp各个状态的连接统计。 | |
14 | 0 | 支持基于源和目的地址的连接排行,支持端口流量统计。 | |
15 | 0 | 网络适应性 | 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 |
16 | √ | 必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路,需提供证明截图。 | |
17 | √ | 必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,需提供证明截图。 | |
18 | √ | 支持多出口路由情况下的默认路由备份、负载均衡,需提供证明截图。 | |
19 | √ | 网络管理 | 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,需提供证明截图。 |
20 | 0 | 支持DHCP Client、DHCP Relay、DHCP Server。 | |
21 | 0 | 支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk,需提供证明截图。 | |
22 | 0 | 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。 | |
23 | √ | 支持对虚拟环境的数据流进行全策略控制。 | |
24 | √ | 支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法,需提供证明截图。 | |
25 | √ | 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 | |
26 | √ | 网络访问控制 | 支持一体化安全策略配置,可以通过一条策略实现用户认证、协议控制、流量控制、并发限制、新建限制、审计等功能,简化用户管理,需提供证明截图。 |
27 | √ | 支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型,需提供证明截图。 | |
28 | √ | 支持将源MAC作为独立的访问控制条件,防止非法设备接入,需提供证明截图。 | |
29 | 0 | 支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 。 | |
30 | √ | 支持以组的方式管理安全策略,支持安全策略组的增、删、改操作,简化安全策略管理,需提供证明截图。 | |
31 | √ | 支持针对策略中的源、目的地址进行并发限制,可以针对单IP(或地址范围)进行并发控制,需提供证明截图。 | |
32 | √ | 支持针对策略中的源、目的地址进行新建限制,可以针对单IP(或地址范围)进行新建控制,需提供证明截图。 | |
33 | √ | 支持策略命中数显示,并支持通过安全策略命中数范围查询,需提供证明截图。 | |
34 | 0 | 支持根据IP地址进行策略查询、支持根据服务端口进行策略查询,需提供证明截图。 | |
35 | 0 | 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询,需提供证明截图。 | |
36 | 0 | 支持查看资源被访问控制策略引用情况。 | |
37 | 0 | 支持查看访问控制策略引用地址、服务、时间资源情况。 | |
38 | √ | 服务器负载均衡 | 服务器负载均衡支持10种算法,需提供证明截图。 |
39 | 0 | 至少支持两种方法主动探测服务器的存活状态 | |
40 | 0 | 会话管理 | 支持根据连接数对IP进行实时排行,需提供证明截图。 |
41 | 0 | 支持基于IP、协议、连接数的方式统计会话,统计结果可导出(提供统计会话界面截图证明,且和上一项截图不应重复)。 | |
42 | 0 | 抗拒绝服务攻击 | 支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效的攻击防护算法,非采用简单的阈值进行攻击防护,需提供证明截图。 |
43 | √ | 以上主流的功能,支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学台兼容。 | |
86 | 0 | 支持配置文件的备份、下载、恢复和上传,可导出配置文件并进行存档。 | |
87 | 0 | 支持按功能模块的配置导入导出功能,需提供证明截图。 | |
88 | 0 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控。 | |
89 | 0 | 支持设备内存储和专用事件分析服务器两种日志管理方式。 | |
90 | 0 | 支持分级报警,支持SNMP Trap和邮件等报警方式。 | |
91 | 0 | 支持WEB界面的命令行操作,管理员可通过命令行进行配置、调试,需提供证明截图。 | |
92 | 0 | 支持WEB界面debug、traceroute、arp探测等网络调试功能,需提供证明截图。 | |
93 | 0 | 支持管理员权限管理,可独立配置每个管理员对每个功能模块的访问权限,需提供证明截图。 | |
94 | √ | 产品要求 | 需提供国家版权局计算机软件著作权登记证书。需提供证明材料。 |
95 | √ | 厂商要求 | 产品生产厂商必须通过CMMI5。需提供证明材料。 |
96 | √ | 产品原厂商具备ITSS符合性证书(运行维护二级及以上) 。需提供证明材料。 | |
97 | √ | 产品原厂商应具备售后服务体系认证证书(GB/T 27922-2011)。需提供证明材料。 | |
98 | √ | 产品原厂商应具备信息系统建设和服务能力等级证书(CS4级及以上)。需提供证明材料。 | |
99 | √ | 产品生产厂商必须是CNCERT*级网络安全应急服务支撑单位。 | |
注: |
最近搜索
无
热门搜索
无