防火墙采购

内容
 
发送至邮箱

防火墙采购

 基本信息竞价主题:防火墙 供应商: 联系电话:已隐藏 竞价总价: ## .00 竞价编号:JJ ## 竞价单报价人:王海涛 联系手机:已隐藏 送货日期: 签订合同后 5 天送货。备注


产品信息



详情序号产品名称产品类别标配单位数量应标品牌应标型号产  地偏离说明
1防火墙电子设备 1.00 深信服 AF-1720 中国 无偏离

产品规格:

1、 硬件规格性能:采用1U机架设备,标配千兆电口≥8个;并含≥2个高速USB2.0接口,≥1个RJ45串口;整机三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连接数≥200万,每秒新建连接数≥11万; 2、 部署方式:支持路由,网桥,单臂,旁路,略署方式; 3、 安全运营管理:支持设略理功能,同时支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引; 4、 售后服务:供货商需要提供五年免费设备功能升级和软硬件质保



应标规格:

序号 技术指标 指标要求 1 ★硬件规格性能 采用1U机架设备,标配千兆电口≥8个;并含≥2个高速USB2.0接口,≥1个RJ45串口;整机三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连接数≥200万,每秒新建连接数≥11万; 2 部署方式 支持路由,网桥,单臂,旁路,略署方式; 3 网络特性 支持链路聚合功能;支持端口联动功能,略/下行端口链路出现故障时,对应略/上行端口自动切断链路;支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 4 路由支持 支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能; ★支略负载,支持基于协议、应用类型以及国略选路的策略路由选路功能; 5 基础功能 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,略署前的调试;访问控制规则支持分组管理;支持根据国家/略地域访问控制;能够识别管控的应用类型超过1200种,规则总数超过3000条;支持基于应用类型,网站类型,略带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; VPN支持在防火墙上配置安全策略对加密隧道略清洗; 6 规则库要求 ★略投设备具备独立的自定义规则库如IPS漏洞特征识别库、WEB应用防护库、数据泄密防护库、略络识别库、实时漏洞分析识别库、应用特征识别库、威胁略理库、IP地址库、应用智能识别库;保障整体的防御能力,符合融合性安全要求; 7 内容安全 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和略站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件略文件过滤; 8 DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的略检测,如ICMP,UPD,SYN,DNS Flood等D略为;支持CC攻击防护; 9 入侵防护功能 入侵防护漏洞规则特征库数量在4700条以上;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具略络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问略联动,可以针对检测到的攻略联动封锁,支持自定义封锁时间; 10 威胁略置功能 可提供最新的威胁情报信息,能够对略预警和自动检测,发现问题后支持一键生成防护规则; 11 ★Web应用安全防护 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持抵御SQL注入、XSS、系统命令等注入型攻击;跨站请求伪造CSRF攻击防护;支持服务器资产自动识别;支持关联上下文,对webshell脚本略语法,语义匹配和过滤;支持对服务器已经被植入webshell后门之后的略识别和阻断;略的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 略的略防护,能够拦截漏洞扫描设略站漏洞的扫描探测; 支持Web漏洞扫描功能,略站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞; 12 黑链检测功能 略检测,能够展示黑链类型、分布,并能发现黑链主机给出解决办法; 13 云安全服务联动功能 可以支持叠加云端安全服务实现对设备的托管,由云端安全专略日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现在线联动分析。 14 略 支持设略理功能,同时支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引; 15 失陷主机发现 支持调用Google SafeBrowsing API接口过滤恶意URL链接;支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在39万条以上; 支持通过随机域名算法,DGA域名检测算法和动态略为识别技术定位僵尸主机;支持对终端已被种植了远控木马或者病毒等略检测,并且能够对检测到略深入的分析,略命令控制服略为略为; 对于未知威胁具备同云端安全略联动的能力,略为略沙盒检测,略为分析报告;(需提供具备相关云端查杀能力的证明)? 支持通过云端的大数据分析平台,发现和展略络的构成和分布,略络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)? 16 威胁地理位置感知 支持将检测到的略为按照IP地址的地理略动态展示,实时监测和展示最新的攻击威胁信息; 17 网页篡改防护 支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别略站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目略为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理略密码验证,访问客户端插件管理页面需具备自动超时机制; 18 安全可视化 支持对经过设略分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现略排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的略分析; 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看略为次数和攻击趋势; 19 自助式报表功能 支持综合风险报表的导出,略LOGO,形成一份标准的风险报表,用于汇报整理。 20 安全监测 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。 21 高可用性 双机支持A/S,A/略署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余; 22 系统配置 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新; 23 防绕过 支持TTL合法性检测,防止利用T略绕过支持TCP校验和检测,如标志位合法性检测,时间戳检测,数据包重叠检测,握手/结束状态跟踪检测,应答随机序列号检测,RESET包序列号检测等异常数据报文绕过手段的检测; 24 厂商要求 具有国密办商用密码产品生产定略商具备CMMI L5认证证书,提供略家略络安全领导者,有略络产品入围全球权威的I略GARTNER的魔力象限(略有入围Gartner魔力象限产品的报告,以报告数量为准)国家信息安全漏洞共享平台(CNVD)技术组成员; 25 产品成熟度要求 略投防火墙产略第二代防火墙标准(GA/T ## )的功能要求,略信息安略提供的检验报告。略颁发的第二代防火墙销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;略投防火墙产品(非投标型号)经过国际知名实验室NSS Labs测试,并获得recommended推荐级别; 略投防火墙产品通过ICSA Labs的认证;提供相关证明



售后服务:

提供五年免费设备功能升级和软硬件质保





 基本信息竞价主题:防火墙 供应商: 联系电话:已隐藏 竞价总价: ## .00 竞价编号:JJ ## 竞价单报价人:王海涛 联系手机:已隐藏 送货日期: 签订合同后 5 天送货。备注 订单详情!


产品信息



详情序号产品名称产品类别标配单位数量应标品牌应标型号产  地偏离说明标题!
1防火墙电子设备 1.00 深信服 AF-1720 中国 无偏离

产品规格:

1、 硬件规格性能:采用1U机架设备,标配千兆电口≥8个;并含≥2个高速USB2.0接口,≥1个RJ45串口;整机三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连接数≥200万,每秒新建连接数≥11万; 2、 部署方式:支持路由,网桥,单臂,旁路,略署方式; 3、 安全运营管理:支持设略理功能,同时支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引; 4、 售后服务:供货商需要提供五年免费设备功能升级和软硬件质保



应标规格:

序号 技术指标 指标要求 1 ★硬件规格性能 采用1U机架设备,标配千兆电口≥8个;并含≥2个高速USB2.0接口,≥1个RJ45串口;整机三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连接数≥200万,每秒新建连接数≥11万; 2 部署方式 支持路由,网桥,单臂,旁路,略署方式; 3 网络特性 支持链路聚合功能;支持端口联动功能,略/下行端口链路出现故障时,对应略/上行端口自动切断链路;支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 4 路由支持 支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播路由协议;支持路由异常告警功能; ★支略负载,支持基于协议、应用类型以及国略选路的策略路由选路功能; 5 基础功能 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况;访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,略署前的调试;访问控制规则支持分组管理;支持根据国家/略地域访问控制;能够识别管控的应用类型超过1200种,规则总数超过3000条;支持基于应用类型,网站类型,略带宽分配和流量控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; VPN支持在防火墙上配置安全策略对加密隧道略清洗; 6 规则库要求 ★略投设备具备独立的自定义规则库如IPS漏洞特征识别库、WEB应用防护库、数据泄密防护库、略络识别库、实时漏洞分析识别库、应用特征识别库、威胁略理库、IP地址库、应用智能识别库;保障整体的防御能力,符合融合性安全要求; 7 内容安全 支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和略站过滤,文件过滤支持文件上传和下载过滤;支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件略文件过滤; 8 DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的略检测,如ICMP,UPD,SYN,DNS Flood等D略为;支持CC攻击防护; 9 入侵防护功能 入侵防护漏洞规则特征库数量在4700条以上;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具略络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问略联动,可以针对检测到的攻略联动封锁,支持自定义封锁时间; 10 威胁略置功能 可提供最新的威胁情报信息,能够对略预警和自动检测,发现问题后支持一键生成防护规则; 11 ★Web应用安全防护 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持抵御SQL注入、XSS、系统命令等注入型攻击;跨站请求伪造CSRF攻击防护;支持服务器资产自动识别;支持关联上下文,对webshell脚本略语法,语义匹配和过滤;支持对服务器已经被植入webshell后门之后的略识别和阻断;略的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 略的略防护,能够拦截漏洞扫描设略站漏洞的扫描探测; 支持Web漏洞扫描功能,略站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、略等脚本漏洞; 12 黑链检测功能 略检测,能够展示黑链类型、分布,并能发现黑链主机给出解决办法; 13 云安全服务联动功能 可以支持叠加云端安全服务实现对设备的托管,由云端安全专略日志分析和策略配置调整,并按月输出运营月报,提供界面配置接口,后续开通在线安全服务后即可实现在线联动分析。 14 略 支持设略理功能,同时支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,略有发现的略归类汇总,并针对给出相应的解决方法指引; 15 失陷主机发现 支持调用Google SafeBrowsing API接口过滤恶意URL链接;支持内置恶意URL链接库,恶意链接库能够做到每日实时更新;支持通过静态特征识别定位僵尸恶意软件,恶意软件识别特征总数在39万条以上; 支持通过随机域名算法,DGA域名检测算法和动态略为识别技术定位僵尸主机;支持对终端已被种植了远控木马或者病毒等略检测,并且能够对检测到略深入的分析,略命令控制服略为略为; 对于未知威胁具备同云端安全略联动的能力,略为略沙盒检测,略为分析报告;(需提供具备相关云端查杀能力的证明)? 支持通过云端的大数据分析平台,发现和展略络的构成和分布,略络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明)? 16 威胁地理位置感知 支持将检测到的略为按照IP地址的地理略动态展示,实时监测和展示最新的攻击威胁信息; 17 网页篡改防护 支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别略站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目略为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理略密码验证,访问客户端插件管理页面需具备自动超时机制; 18 安全可视化 支持对经过设略分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现略排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的略分析; 提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看略为次数和攻击趋势; 19 自助式报表功能 支持综合风险报表的导出,略LOGO,形成一份标准的风险报表,用于汇报整理。 20 安全监测 支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。 21 高可用性 双机支持A/S,A/略署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余; 22 系统配置 支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持内置规则库的手动/自动更新; 23 防绕过 支持TTL合法性检测,防止利用T略绕过支持TCP校验和检测,如标志位合法性检测,时间戳检测,数据包重叠检测,握手/结束状态跟踪检测,应答随机序列号检测,RESET包序列号检测等异常数据报文绕过手段的检测; 24 厂商要求 具有国密办商用密码产品生产定略商具备CMMI L5认证证书,提供略家略络安全领导者,有略络产品入围全球权威的I略GARTNER的魔力象限(略有入围Gartner魔力象限产品的报告,以报告数量为准)国家信息安全漏洞共享平台(CNVD)技术组成员; 25 产品成熟度要求 略投防火墙产略第二代防火墙标准(GA/T ## )的功能要求,略信息安略提供的检验报告。略颁发的第二代防火墙销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;略投防火墙产品(非投标型号)经过国际知名实验室NSS Labs测试,并获得recommended推荐级别; 略投防火墙产品通过ICSA Labs的认证;提供相关证明



售后服务:

提供五年免费设备功能升级和软硬件质保





    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索