四、采购内容

酒店OA防火墙用户需求书
一、 需求分析
酒店的OA防火墙采购于2017年，由于设备老化及技术上的更新，现有的防火墙运行已经非常的不稳定，此防火墙承载着 (略) 所有的数据业务，由于设备的软件没法更新，导致数据安全没法保证，硬件设备运行已不稳定，为了保证 (略) 的数据安全，现需要更换OA防火墙。
二、 项目内容：
序号 产品名称 品牌 型号 数量
1 网络安全设备（OA防火墙） 1项
三、 产品技术要求：

项目 功能项 功能要求说明
硬件要求 (略) ★产品应用多 (略) 理架构，并采 (略) 理器和国产操作系统。
硬件规格要求 ★产品不少于6个100 (略) 电口， 1 U机箱。
性能要求 工作模式 ★网络层吞吐量≥10 Gbps，应用层吞吐量≥4Gbps，并发连接数≥*，每秒新建连接数≥*。
(略) 络特性 工作模式 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。
硬件一虚多 产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。
链路状态检测 产 (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
链路聚合 产 (略) 聚合功能，可以将多 (略) 组合成一个性能更高 (略) 接口， (略) (略) 可靠性。
路由功能 产品 (略) 由、 (略) (略) 由协议，并支持BGP、RIP、OSP (略) 由协议。
(略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
NAT功能 产品支持多对一、一对多和一对一等多种地址转换方式。
产品支持NAT44 、NAT64、NAT66地址转换方式。
支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。
IPv6 产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。
产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制
用户识别与认证 认证方式 产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。
应用控制 应用识别 ▲产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）
流量控制 产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。
会话控制 产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。
访问控制 访问控制策略 产品 (略) 络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。
协议命令控制 ▲产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。
安全防护 DDoS防护 产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。
产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
URL分类过滤 产品支持管控非法、 (略) 站的访问行为，具备海量的URL分类库。
文件过滤 产品支持基于文件传输方式、文件类型等维度的管控策略配置。
加密流量安全防护 产品支持https解密功能，支持TCP代理和SSL代理。
防病毒 产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
▲产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。
产品支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。
▲产品支持勒索病毒检测与防御功能，需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国 (略) 、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性。。
入侵防御 ▲产品内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）
产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。
▲产品支持僵尸主机检测功能，产品 (略) 络特征库超过*种，可识别主机的异常外联行为。（需提供产品功能截图证明）
账号安全 ▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供产品功能截图证明）
安全策略管理 策略有效性分析 产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。
策略生命周期管理 ▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明）
安全运维管理 管理方式 产品支持Web管理、串口管理、SSH管理等多种不同方式。
带外管理 支持带外管理, (略) (略) 络相互隔离。
安全日志设置 产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式。
安全日志查询 产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。
管理员账号权限管控 产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。
双因素认证 ▲产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登*产品管理界面。（需提供产品功能截图证明）
网管协议 产品支持SNMP V1/V2/V3/Tra (略) 络管理协议。
四、 服务要求：
(一) 服务总体要求：
1）本次项目要求现有设备的配置进行迁移，在迁移前，必须对原有防火墙进行备份。并且中标单位负责防火墙的迁移。
3）在酒店做设备迁移时，必须在现场提供服务。
4）为确保我方获得完善的服务保障，供应商需具备设备厂家授权项目资质。
5）机房原防火墙由中标单位负责拆除。
6）本项目为总价包干，中标方的报价包括本项目完成的所有费用，包括但不限于本次项目清单中的费用，还包括本项目完成所需的其它费用，皆由中标方承担，*方不再单独支付本项目中任何费用。
(二) 服务期限
提供硬件不低于1年原厂7*24维保服务，软件不低于1年原厂7*24维保服务。
(三) 安装调试
提供现场安装和调试服务，要求5个工作日内安装调试完毕。
(四) 培训要求
提供一次不少于1天的原厂工程师现场操作培训。
(五) 维护及技术支持服务
为确保我方方案获得完善的服务保障，供应商需具备设备厂商授权及售后服务承诺函。保修期内，在接到我方故障报修后，3小时内必须到达现场服务。
如因原厂软件或系统出现因设计原因引起的技术故障，投标人提供一年不限次数的现场或远程技术维护服务。

1、广州 (略) 2、 (略) (略) 3、广州 (略) 4、 (略) (略) 。

(略) (略) ；总价包干 ￥*元。

四、采购内容

酒店OA防火墙用户需求书
一、 需求分析
酒店的OA防火墙采购于2017年，由于设备老化及技术上的更新，现有的防火墙运行已经非常的不稳定，此防火墙承载着 (略) 所有的数据业务，由于设备的软件没法更新，导致数据安全没法保证，硬件设备运行已不稳定，为了保证 (略) 的数据安全，现需要更换OA防火墙。
二、 项目内容：
序号 产品名称 品牌 型号 数量
1 网络安全设备（OA防火墙） 1项
三、 产品技术要求：

项目 功能项 功能要求说明
硬件要求 (略) ★产品应用多 (略) 理架构，并采 (略) 理器和国产操作系统。
硬件规格要求 ★产品不少于6个100 (略) 电口， 1 U机箱。
性能要求 工作模式 ★网络层吞吐量≥10 Gbps，应用层吞吐量≥4Gbps，并发连接数≥*，每秒新建连接数≥*。
(略) 络特性 工作模式 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式。
硬件一虚多 产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。
链路状态检测 产 (略) 连通性检查功能，支持基于3种以上 (略) 连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
链路聚合 产 (略) 聚合功能，可以将多 (略) 组合成一个性能更高 (略) 接口， (略) (略) 可靠性。
路由功能 产品 (略) 由、 (略) (略) 由协议，并支持BGP、RIP、OSP (略) 由协议。
(略) 由类型、协议类型、网络对象、 (略) 等条件进 (略) (略) 由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。
NAT功能 产品支持多对一、一对多和一对一等多种地址转换方式。
产品支持NAT44 、NAT64、NAT66地址转换方式。
支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。
IPv6 产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。
产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制
用户识别与认证 认证方式 产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。
应用控制 应用识别 ▲产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）
流量控制 产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。
会话控制 产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。
访问控制 访问控制策略 产品 (略) 络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。
协议命令控制 ▲产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。
安全防护 DDoS防护 产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。
产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。
URL分类过滤 产品支持管控非法、 (略) 站的访问行为，具备海量的URL分类库。
文件过滤 产品支持基于文件传输方式、文件类型等维度的管控策略配置。
加密流量安全防护 产品支持https解密功能，支持TCP代理和SSL代理。
防病毒 产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。
▲产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。
产品支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。
▲产品支持勒索病毒检测与防御功能，需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国 (略) 、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性。。
入侵防御 ▲产品内置不低于*种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）
产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。
▲产品支持僵尸主机检测功能，产品 (略) 络特征库超过*种，可识别主机的异常外联行为。（需提供产品功能截图证明）
账号安全 ▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供产品功能截图证明）
安全策略管理 策略有效性分析 产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。
策略生命周期管理 ▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明）
安全运维管理 管理方式 产品支持Web管理、串口管理、SSH管理等多种不同方式。
带外管理 支持带外管理, (略) (略) 络相互隔离。
安全日志设置 产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式。
安全日志查询 产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。
管理员账号权限管控 产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。
双因素认证 ▲产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登*产品管理界面。（需提供产品功能截图证明）
网管协议 产品支持SNMP V1/V2/V3/Tra (略) 络管理协议。
四、 服务要求：
(一) 服务总体要求：
1）本次项目要求现有设备的配置进行迁移，在迁移前，必须对原有防火墙进行备份。并且中标单位负责防火墙的迁移。
3）在酒店做设备迁移时，必须在现场提供服务。
4）为确保我方获得完善的服务保障，供应商需具备设备厂家授权项目资质。
5）机房原防火墙由中标单位负责拆除。
6）本项目为总价包干，中标方的报价包括本项目完成的所有费用，包括但不限于本次项目清单中的费用，还包括本项目完成所需的其它费用，皆由中标方承担，*方不再单独支付本项目中任何费用。
(二) 服务期限
提供硬件不低于1年原厂7*24维保服务，软件不低于1年原厂7*24维保服务。
(三) 安装调试
提供现场安装和调试服务，要求5个工作日内安装调试完毕。
(四) 培训要求
提供一次不少于1天的原厂工程师现场操作培训。
(五) 维护及技术支持服务
为确保我方方案获得完善的服务保障，供应商需具备设备厂商授权及售后服务承诺函。保修期内，在接到我方故障报修后，3小时内必须到达现场服务。
如因原厂软件或系统出现因设计原因引起的技术故障，投标人提供一年不限次数的现场或远程技术维护服务。

1、广州 (略) 2、 (略) (略) 3、广州 (略) 4、 (略) (略) 。

(略) (略) ；总价包干 ￥*元。