迪庆公路局监控上云安全网关采购意向
发送至邮箱
迪庆公路局监控上云安全网关采购意向
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将迪庆公路局2023年04月(至)2023年05月政府采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
| 1 | 监控上云安全网关 | 一、防火墙硬件参数:1.硬件要求:标准1U机架式设备,配置≥8个千兆电口,≥12个万兆光口,支持≥2个扩展插槽,配置双电源,≥1T硬盘;2.性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万; 3.访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;4.支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议;5.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;6.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查;7.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护;8.支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;9.提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护;10.支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;11.入侵防护漏洞规则特征库数量在7000条以上 ,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号;12、产品资质要求:具备《计算机信息系统安全专用产品销售许可证-增强级》;具备IPv6 Ready Logo Phase2证书;具备中国信息安全测评中心颁发的《信息技术产品安全测评证书-EAL4+(千兆 )》;具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(ISCCC千兆)》;13.提供3年入侵防御库升级服务、3年病毒库升级服务和3年硬件质保服务。二、视频安全控制系统参数:1.硬件要求:1U机架式设备,设备自带端口≥4个千兆光口,≥4个千兆电口,≥2个万兆光口,≥2个扩展槽,可扩展万兆接口卡;配置冗余电源及冗余风扇。2.性能要求:吞吐量≥20Gbps,并发连接≥800万,每秒新建连接数≥20万;整机最大并发处理能力≥55 | * | 2023年05月 | 路高清视频(4M码流)安全管控;3.要求投标产品为现有平台销售产品,并在官方网站上能找到相对应的投标产品具体型号。4.设备本身不能出现对视频业务产生如视频抖动、卡顿等现象,基于SIP的视音频传输时延<20微秒;提供公安权威机构检测报告复印件证明5.支持符合GB35114标准的终端接入检测功能,能够对不符合GB35114的终端接入进行阻断并告警;提供公安权威机构检测报告复印件证明6.设备支持基于历史数据重放检测的功能,可对存在历史数据重放攻击的终端进行阻断。7.支持基于协议特征的白名单准入功能,协议在白名单中的数据流能够通过设备,协议不在白名单中的数据流会被阻断。8.支持基于接入终端MAC地址白名单的准入认证功能,MAC地址在白名单的设备能够通过设备进行正常访问,MAC地址不在白名单中的设备通讯会被阻断;提供公安权威机构检测报告复印件证明。9.系统应允许以GB/T 28181标准协议接入网络的终端进行通信;采用非GB/T 28181标准协议接入网络进行通信的设备应被系统阻断,并产生告警日志;10.具备公安部安全防范报警系统产品质量监督检验测试中心颁发的《检验检测报告》;提供三年硬件质保及软件升级。三、链路参数:50M点对点数字电路,并包含两年链路费用。 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
| 迪庆公路局 |
| 2023年04月10日 |
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将迪庆公路局2023年04月(至)2023年05月政府采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
| 1 | 监控上云安全网关 | 一、防火墙硬件参数:1.硬件要求:标准1U机架式设备,配置≥8个千兆电口,≥12个万兆光口,支持≥2个扩展插槽,配置双电源,≥1T硬盘;2.性能要求:整机吞吐量≥20Gbps,每秒新建连接数≥10万,最大并发连接数≥500万; 3.访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;4.支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议;5.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;6.支持通过命令行的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块,便于进行故障排查;7.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护;8.支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;9.提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护;10.支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;11.入侵防护漏洞规则特征库数量在7000条以上 ,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞名称,危险等级,对应CVE编号;12、产品资质要求:具备《计算机信息系统安全专用产品销售许可证-增强级》;具备IPv6 Ready Logo Phase2证书;具备中国信息安全测评中心颁发的《信息技术产品安全测评证书-EAL4+(千兆 )》;具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(ISCCC千兆)》;13.提供3年入侵防御库升级服务、3年病毒库升级服务和3年硬件质保服务。二、视频安全控制系统参数:1.硬件要求:1U机架式设备,设备自带端口≥4个千兆光口,≥4个千兆电口,≥2个万兆光口,≥2个扩展槽,可扩展万兆接口卡;配置冗余电源及冗余风扇。2.性能要求:吞吐量≥20Gbps,并发连接≥800万,每秒新建连接数≥20万;整机最大并发处理能力≥55 | * | 2023年05月 | 路高清视频(4M码流)安全管控;3.要求投标产品为现有平台销售产品,并在官方网站上能找到相对应的投标产品具体型号。4.设备本身不能出现对视频业务产生如视频抖动、卡顿等现象,基于SIP的视音频传输时延<20微秒;提供公安权威机构检测报告复印件证明5.支持符合GB35114标准的终端接入检测功能,能够对不符合GB35114的终端接入进行阻断并告警;提供公安权威机构检测报告复印件证明6.设备支持基于历史数据重放检测的功能,可对存在历史数据重放攻击的终端进行阻断。7.支持基于协议特征的白名单准入功能,协议在白名单中的数据流能够通过设备,协议不在白名单中的数据流会被阻断。8.支持基于接入终端MAC地址白名单的准入认证功能,MAC地址在白名单的设备能够通过设备进行正常访问,MAC地址不在白名单中的设备通讯会被阻断;提供公安权威机构检测报告复印件证明。9.系统应允许以GB/T 28181标准协议接入网络的终端进行通信;采用非GB/T 28181标准协议接入网络进行通信的设备应被系统阻断,并产生告警日志;10.具备公安部安全防范报警系统产品质量监督检验测试中心颁发的《检验检测报告》;提供三年硬件质保及软件升级。三、链路参数:50M点对点数字电路,并包含两年链路费用。 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
| 迪庆公路局 |
| 2023年04月10日 |
招投标大数据
最近搜索
无
热门搜索
无
