计算机网络系统工程招标变更
发送至邮箱
计算机网络系统工程招标变更
| * 、项目基本情况: | |||||
| 1.原公告的采购项目编号: | JNCZ-JC- 点击查看>> | ||||
| 2.原公告的采购项目名称: | (略) 络系统工程 | ||||
| 3.首次公告日期: | 点击查看>> * : * | ||||
| * 、更正信息: | |||||
| 1.更正事项: | 采购文件 | ||||
| 2.更正内容: | 根据采购单位申请,现对原磋商文件内容作如下变更:采购明细表 * 新购设备 ( * )网络设备 1路由器8个GE/FEMACsec光接口;双交流电源,双风扇; 交换容量 * T,包转发率 * Mpps; ★支持VRRP技术,配置相关虚拟化或主备线缆。 ★支持IPv4/IPv6 路由协议,支持NAT功能。2台2 (略) 区核心交换机交换容量≥ * Gbps,包转发率≥ * Mpps。 配置≥ * 个 * / 点击查看>> Base-T,≥4个万兆SFP+,提供 * 个子卡槽位;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成 * 台设备来使用和管理。 ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。2台3 (略) 区核心交换机≥ * 个 * / 点击查看>> Base- (略) 端口,≥4个万兆SFP+;4个千兆多模模块,提供 * 个子卡槽位; 交换容量:≥ * G,包转发率:≥ * Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。1台4广域接入区交换机≥ * 个 * / 点击查看>> Base- (略) 端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成 * 台设备来使用和管理。4台5服务器接入交换机≥ * 个 * / 点击查看>> Base- (略) 端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,将两台设备逻辑上虚拟成 * 台设备来使用和管理。2台6终端接入交换机≥ * 个 * / 点击查看>> Base- (略) 端口,≥4个千兆SFP;2个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。2台( * )安全保障系统 (略) 关1.设备内置的加密卡通过国 (略) 的型号鉴定,提供有效期内的《商用密码产品型号证书》。 2.内置加密卡符合GM/T 点击查看>> 《密码模块安全技术要求》和GM/T 点击查看>> 《密码模块安全检测要求》安全等级第 * 级相关要求。 3.设备符合国 (略) 制定的GM/T 点击查看>> 《IPSec VPN技术规范》和GM/t 点击查看>> 《IPSec (略) 关产品规范》。 ★4.标准1U设备,千兆业务电口≥4个,独立管理口≥1个,独立心跳口≥1个,冗余电源,加密速率≥ * Mbps,最大隧道数≥ * 0条,最大规则数≥ * 0条。 5.网络适应性:支持路由、透明工作模式,支持Vlan、Vlan Trunk,支持vlan-vpn,支持NAT,支持ARP,支持各种路由功能等。 6.PKI:支持内置CA,支持第 * 方CA、支持多种证书格式。 7.IPSec VPN支持ESP/IKE/NATT等标准IPSec协议,支持隧道模式, (略) 有功能都必须基于IPSec协议。 8.支持管理员分权管理,不同管理员不同的功能模块,可自定义管理权限模块。 9.支持集中监控,满足国密标准的对接协议,能够由支持国密 (略) 远程管理。 * .支持管理员的 * 权分立,支持集中监控,支持syslog等多种日志格式的输出。 * .支持双机热备(Active-Standby),支持系统故障自动切换和抢占功能。2台2SSL VPN (略) 关配套SSL VPN客户端,支持:x * 架构、国产计算机终端 * 个3防火墙 * 、基本要求:标准机架式设备,硬件平台采用 (略) (略) 架构;1个CON口,1个HA 口,1个MGT管理口,1个USB口,1个AUX 口,千兆电口数≥6个(至少1对bypass接口),千兆光口数≥4个,万兆接口≥2个;大于等于2个接口扩展板卡插槽,千兆接口最大可扩展到 * 个; 支持POE扩展卡,配置双冗余电源。 2、性能要求:吞吐量≥ * Gbps,最大并发连接数≥ * 万,每秒新建会话≥ * 万;防病毒吞吐量≥2.5Gbps, IPS吞吐量≥4Gbps,IPsec VPN吞吐率≥4Gbps,最大IPsec VPN隧道数≥ * 0,SSL VPN并发用户数可扩展到至 * 个。 3、功能要求:支持透明、路由、NAT等工作模式和基于 * 层交换技术的混合工作模式;支持基于源/目的IP、源/目的端口、协议、ISP、国家地理位置、 (略) 策略设置功能;支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议;支持非等价链路的智能链路负载均衡, (略) 动态探测、TCP Track、入站SmartDNS,支持虚拟路由器且具备独立路由表,支持虚拟交换机且具备独立MAC表;支持NAT端口扩展技术,单IP可支持N* * 0个并发连接;支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN、Hub and Spoke、Dial-up (略) ;配置入侵防御、 (略) 为管理和防病毒恶意代码防护功能, 提供3年升级服务授权; (略) 有必要的接口,用于信息采集等;支持按照会话数量、新建速率、吞吐量、CPU使用率、内存使用率来划分虚拟防火墙,本次实配5个虚拟防火墙授权 4、授权及质保: (略) 商对本项目的授权和 * 年售后服务承诺函1台4防火墙2机架设备,实配双电源,千兆光口数≥4个,千兆电口数≥4个,接口扩展槽位≥2个;网络层吞吐量≥ * G,并发连接数≥ * 万; ★支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理证明资料。每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等。内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同 * 套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志 * 键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 支持基于威胁情报云的动态防护功能,防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常 (略) 动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; ★与防火墙1异构。2台5防火墙3标准机架式设备,千兆电口数≥4个,千兆光口数≥4个;网络层吞吐量≥8Gbps,并发连接数≥ * 万; 支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议; ★内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 原 (略) 有必要的接口,用于信息采集等。 ★与防火墙B及利旧防火墙A异构。1台6防火墙B1、标准2U设备,双电源;配置≥6个 * / 点击查看>> M Base-TX,≥4个千兆SFP接口;至少提供1个Console口,2个USB口;整机吞吐量≥5Gbps,并发连接数≥ * 万;提供 * 年硬件保修和技术支持服务。 2、主机系统采用具有自主知识产 (略) 操作系统平台,并提供该安全操作系统的软件著作权作为证明 3、必须支持基于应用、 WEB地址URL、文件类型的策略路由,可实现为不同的应用类型智能选择相应的链路。 4、支持 * 体化安全策略配置,可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;支持URL日志、NAT日志、会话日志、威胁日志等;支持实时流量统计和分析功能、支持安全事件统计功能。 内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同 * 套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志 * 键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 ▲支持基于威胁情报云的动态防护功能,防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问 ★与防火墙3、利旧防火墙A异构。1台 (略) 探针标准机架式设备, (略) 理能力≥1Gbps; (略) 理能力≥9万 pps;网络连接数能力≥ * 万; (略) 理能力≥ * 0件;新建连接数≥9万/秒;最大吞吐量≥1Gbps;内存≥ * G;存储空间≥1T;标配≥4个1GE监听口,支持双路采集。 ★支持威胁情报检测,支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量≥ * 万条;(提供相关证明),3年硬件维保,事件库升级。 ★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁。支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等;支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等;(提供相关证明) ★支持旁路阻断策略,支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断;支持基于URL的旁路阻断,并能将U (略) 重定向;(提供相关证明) (略) 络请求的语义分析检测, (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容,并能提升对未知威胁检测能力;(提供相关证明) 具备全流量收集能力并通过界面实时展示通信数据;具备多类数据还原功能;支持 (略) 为检测功能、 (略) 为检测功能、 (略) 络检测、违规访问检测、Web应用安全检测能力;具备基础特征库升级功能; (略) 为检测;支持已知威胁检测;支持邮件安全检测;支持Web应用安全检测;支持安全事件追踪;支持数据上报省纪委监 (略) 。1台8 (略) 区综合安全防护系统1、硬件性能:CPU≥Silver * *2,内存≥ * G,系统盘≥ * G SSD,缓存盘≥ * G SSD,数据盘≥2T*2,千兆电口≥6个,万兆光口≥2个。 2、系统包含运维安全堡垒机模块、防火墙模块、日志审计模块、漏洞扫描(配置核查)模块、数据库审模块、防病毒模块。 3、安全防护系统可以根据实际业务定义安全区域,可通过拖拽各安全模块图标和连 (略) 络拓扑的构建,可连接、开启、 (略) 络安全相关设备。 4、安全防护系统支持在系统内节点抓包分析分析功能, (略) 口、过滤条件、文件大小等参数,便于故障排查。 5、数据库审计模块:数据库流量(单向)≥ * Mb/s,支持审计的数据库授权≥ * 个,支持多种数据库类型的审计,如Oracle、SQL-Server、DB2等。持白名单审计,将非关 (略) 过滤, (略) 记录,支持基线学习数据库语义语法,自动生成SQL模板,减少审计日志的重复写入。 6、堡垒机模块:资产授权数量(个)≥ * ,记录RDP协议中的活动窗口名称、删除文件等动作,记录RDP会话中的键盘输入信息。针对RDP、VNC、X * 等图形终端操作的 (略) 记录及审计。 7、日志审计模块:资产授权数量(个)≥ * ,系统从不同设 (略) 获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。 8、漏洞扫描(配置核查)模块:支持漏洞扫描资产数不限,设备漏洞扫描并发≥ * 。支持持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的 * 合 * 任务, * 者也可 (略) 任务。 9、防火墙模块:应用层吞吐量≥ * Mps,支持访问控制、入侵防御、口令暴力破解防护、Web应用防护、僵尸主机防护、 (略) 关流量过滤、防扫描等,入侵防御特征库规则≥ * 条,应用识别规则数≥ * 条, (略) 络与病毒防护库特征数≥ * 万条。 * 、防病毒模块:终端授权≥ * 个,支持常用Windows PC系统、Windows Server系统、Linux系统,为主机提供终端资产发现与管理,主机微隔离,漏洞补 * 加固,人工智能恶意病毒检测,终端基线合规检查,访问流量 (略) 威胁定位。 * 、★平台可根据实际业务环境定义业务安全区域,简化运维管理;(提供相关证明) * 、★在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、 (略) 络设备。(提供相关证明) * 、平台首页可以展示详细主机状态、磁盘状态及应用状态,以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息; * 、平台支持模 (略) 署模式,至少支持出口边界安全模板、等保合规安全模板(提供相关证明) * 、支持内 (略) ,可根据业务需 (略) 需要的安全产品, (略) 产品至少提供内置的3个月测试授权使用期限; * 、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其 (略) ; * 、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够 (略) 口、过滤条件、文件大小等参数(提供相关证明) * 、支持基于 * 体化平台 (略) 功能,至少能够提供业务、用户视角的安全风险展示。(提供相关证明) * 、业务、用户风险界面,支持针对业务、用户的 (略) 分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的 (略) 等级描述、定位事件从何种安全组件上报, (略) 理以及安全事件详情。(提供相关证明) * 、★支持禁用默认超级管理员账号,防止特权账号被滥用。(提供相关证明) * 、支持针对安全组件账号的 * 权分立管理,实现平台管理员账号与安全组件账号权限的对应,防止平台管理员对 (略) 越权操作。 * 、提供 * 年硬件质保及软件、规则库升级服务。1台 (略) 关1.要求设备为1U机架结构;单电源;标准配置6个 * MBASE-T接口,存储空间1T,配置 * 个终端的准入许可; 2.支持双操作系统冷备,当常用系统出现故障,可以使用备用系统恢复(提供相关证明); 3.准入设备应提供客户端的准入模式和无客户端准入模式, (略) 署和管理(提供相关证明); 4.准入设备支持VLAN隔离准入技术,实现无客户端下端口级准入控制,必须支持多种准入技术的复用,到少 * 种以上(提供相关证明); 5.能够 (略) 络拓扑图, (略) 管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口)(提供相关证明); 6.支持NAT设备发现、告警、阻断,并可以针对NAT设备 (略) 准入控制(提供相关证明); 7.身份认证支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作(提供相关证明); 8. (略) 的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项,支持终端安装软件的检 (略) 情况的检查,提供白名单、黑名单、红名单管理方式(提供相关证明); 9.支持对终端访问/终端被访问的地址、服务及访 (略) 管理,只有允许的进程、服务、 (略) 访问(提供相关证明); * .提供终端接入控制类《计算机信息系统安全专用产品销售许可证》和计算机软件著作权登记证书;1台 * USB KEY由SSX * 安全芯片及相关软硬件组成,支持SM1、SM2/SM3/SM4算法,具有身份认证,加解密和签名验签等功能 * 个 * 抗拒绝服务系统标准机架式设备,单电源,≥4个 * / 点击查看>> 自适应电口和2个SFP插槽,≥2*USB接口;最大1G清洗容量,设备主机防护数量≥ * 万/个,设备新建连接数≥ * 万/秒,设备并发连接数≥ * 万。 * 年质保、软件更新服务、产品保修服务、远程支持服务。 ★支持HTTP、HTTPS、游戏、UDP、FTP、SMTP、POP3和DNS等业务防护功能,需要具备专用的防护插件,非TCP/UDP协议层面的限速、流控等防护方式。支持纯UDP业务防护功能,在遭受深度应用层攻击时,系统可自动代 (略) 响应验证,缓解服务器压力。支持HTTP业务防护功能,验证响应页面支持自定义;(提供相应证明) ★支持自动抓包取证功能,在防护对象受到攻击时,系统 (略) 报文捕捉和归档, (略) 分析取证(提供相应证明)。 设备具备对不同类型的url请 (略) 验证,实行不同的防护策略,可防御CC及变种的能力。 ★支持防护对象自动学习功能,学习完 (略) 防护(提供相应证明);支持HTTP业务防护功能,验证响应页面支持自定义;支持攻击事件记录功能,记录需包含攻击源地址、源端口、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、高层协议、当前状态、最大流量和报文档案等信息; 设备具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段,至少4种。支持IPv6&v4双栈协议。 (略) 3年硬件质保,软件版本升级服务。 (略) 络安全审计系统机架式设备,配置≥4个 * / 点击查看>> BASE-TX (略) 电口,审计日志存储≥ * 天,存储有效容量≥1T,HTTP吞吐量≥ * Mbps。 设备可连接 * 条或多条镜像线路, (略) 络信息, (略) 为分析和审计。2个检测口授权。 原 (略) 有必要的接口,用于信息采集等。 ★ (略) 络协议或应用类型包括:标准协议及其衍生应用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等)。 提供管理员权限设置和分权管理,提供 * 权分立功能,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能。 ★支持国产数据库的审计。 ▲支持英语和葡萄牙语。支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自 (略) 敏感信息掩码配置,防止敏感信息在审 (略) 泄露。 具备《网络安全应急服务支撑单位》(国家级)、《国家信息安全测评信息安全服务资质》(安全工程类 * 级)、《国家信息安全测评信息安全服务资质》(风险评估类 * 级)、《国家信息安全漏洞库(CNNVD)技术支撑单位》 * 级1台 * KVM控制PC端口数量: * PC选择方式: OSD 菜单,热键 自动扫描时间:3~ * Sec1台 * 机柜 * U服务器机柜, * * * mm,4个风扇,3块固定板,2条8口电源。1台 * 门禁指纹 * 体式门禁系统,采用内嵌强大的 * 位 (略) 理器,抗干扰能力强,有防胁迫,防拆等报警功能,可实现身份识别+权限确认功能,支持通用的 * 维根输出格式,支持RS * 通信,灵敏度等级:拒真率:0.1%认假率:0. * %;1套 * 红外报警 (略) 报警主机,可接入≥8组有线、≥ * 组无线;支持≥4组报警号码, (略) 号码、真人语音、远程控制、定时布撤防、自带2路PGM输出、防剪线、超强防雷击;使用国际标准Contact ID 和Ademco 4+2。1套 * 消防气体灭火系统控制盘、点型光电感烟火灾探测器、点型感温火灾探测器、火灾声和光警报器、输入\输出模块、柜式 * 氟 * 烷气体灭火装置( * L)1套 * 辅材跳线、线槽等1项( * )其他 1等保测评费等保2.0 (略) 络系统测评,主要包括系统定级、系统备案、整改实施、系统测评等工作。系统定级主要确定信息系统的等保级别1项 * 利旧设备升级 1综合安全防护系统增加数据库审计授权,采用B/S管理方式; 支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库; ★支持白名单审计,系统使用审计白名单将非关 (略) 过滤, (略) 记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件;★支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间;支持基于SQL命令的webshell检测,提供webshell日志查询; 可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威;1项增加堡垒机授权,★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;针对RDP、VNC、X * 等图形终端操作的 (略) 记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息; (略) 络安全审计授权,系统从不同设 (略) 获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 ★对安全事件重新定级。能根据统 * 的安全策略,按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义 系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数, (略) 络带宽和数据库存储空间地占用。1项增加防病毒功能授权,支 (略) ,并能够 (略) 及所 (略) 统 * 升级、统 * 管理; (略) 统 * 自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升 (略) 络流量; 支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告 (略) 等;1项2防火墙A升级增加恶意代码防护功能3年升级服务授权1项 | ||||
| 2.更正日期: | 点击查看>> * : * | ||||
| * 、其他补充事宜: | |||||
| * 、 (略) 内容提出询问,请按以下方式联系: | |||||
| 1.采购人名称: | 中国共产党 (略) (略) | 地址: | (略) 市 | ||
| 联系方式: | 点击查看>> | ||||
| 2.代理机构名称: | (略) (略) | 地址: | (略) 前路9号 (略) 市公 (略) | ||
| 联系方式: | 点击查看>> | ||||
| 3.项目联系人: | 宋涛 | 联系方式: | 点击查看>> | ||
| * 、项目基本情况: | |||||
| 1.原公告的采购项目编号: | JNCZ-JC- 点击查看>> | ||||
| 2.原公告的采购项目名称: | (略) 络系统工程 | ||||
| 3.首次公告日期: | 点击查看>> * : * | ||||
| * 、更正信息: | |||||
| 1.更正事项: | 采购文件 | ||||
| 2.更正内容: | 根据采购单位申请,现对原磋商文件内容作如下变更:采购明细表 * 新购设备 ( * )网络设备 1路由器8个GE/FEMACsec光接口;双交流电源,双风扇; 交换容量 * T,包转发率 * Mpps; ★支持VRRP技术,配置相关虚拟化或主备线缆。 ★支持IPv4/IPv6 路由协议,支持NAT功能。2台2 (略) 区核心交换机交换容量≥ * Gbps,包转发率≥ * Mpps。 配置≥ * 个 * / 点击查看>> Base-T,≥4个万兆SFP+,提供 * 个子卡槽位;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成 * 台设备来使用和管理。 ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。2台3 (略) 区核心交换机≥ * 个 * / 点击查看>> Base- (略) 端口,≥4个万兆SFP+;4个千兆多模模块,提供 * 个子卡槽位; 交换容量:≥ * G,包转发率:≥ * Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。1台4广域接入区交换机≥ * 个 * / 点击查看>> Base- (略) 端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,本次实配虚拟化授权/专用堆叠线缆,将两台设备逻辑上虚拟成 * 台设备来使用和管理。4台5服务器接入交换机≥ * 个 * / 点击查看>> Base- (略) 端口,4个万兆SFP+;4个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持虚拟化/堆叠技术,将两台设备逻辑上虚拟成 * 台设备来使用和管理。2台6终端接入交换机≥ * 个 * / 点击查看>> Base- (略) 端口,≥4个千兆SFP;2个千兆多模模块; 交换容量:≥ * Gbps,包转发率:≥ * Mpps;双电源,双风扇; ★支持IPv4/v6;支持静态路由、RIP、OSPF等路由协议。2台( * )安全保障系统 (略) 关1.设备内置的加密卡通过国 (略) 的型号鉴定,提供有效期内的《商用密码产品型号证书》。 2.内置加密卡符合GM/T 点击查看>> 《密码模块安全技术要求》和GM/T 点击查看>> 《密码模块安全检测要求》安全等级第 * 级相关要求。 3.设备符合国 (略) 制定的GM/T 点击查看>> 《IPSec VPN技术规范》和GM/t 点击查看>> 《IPSec (略) 关产品规范》。 ★4.标准1U设备,千兆业务电口≥4个,独立管理口≥1个,独立心跳口≥1个,冗余电源,加密速率≥ * Mbps,最大隧道数≥ * 0条,最大规则数≥ * 0条。 5.网络适应性:支持路由、透明工作模式,支持Vlan、Vlan Trunk,支持vlan-vpn,支持NAT,支持ARP,支持各种路由功能等。 6.PKI:支持内置CA,支持第 * 方CA、支持多种证书格式。 7.IPSec VPN支持ESP/IKE/NATT等标准IPSec协议,支持隧道模式, (略) 有功能都必须基于IPSec协议。 8.支持管理员分权管理,不同管理员不同的功能模块,可自定义管理权限模块。 9.支持集中监控,满足国密标准的对接协议,能够由支持国密 (略) 远程管理。 * .支持管理员的 * 权分立,支持集中监控,支持syslog等多种日志格式的输出。 * .支持双机热备(Active-Standby),支持系统故障自动切换和抢占功能。2台2SSL VPN (略) 关配套SSL VPN客户端,支持:x * 架构、国产计算机终端 * 个3防火墙 * 、基本要求:标准机架式设备,硬件平台采用 (略) (略) 架构;1个CON口,1个HA 口,1个MGT管理口,1个USB口,1个AUX 口,千兆电口数≥6个(至少1对bypass接口),千兆光口数≥4个,万兆接口≥2个;大于等于2个接口扩展板卡插槽,千兆接口最大可扩展到 * 个; 支持POE扩展卡,配置双冗余电源。 2、性能要求:吞吐量≥ * Gbps,最大并发连接数≥ * 万,每秒新建会话≥ * 万;防病毒吞吐量≥2.5Gbps, IPS吞吐量≥4Gbps,IPsec VPN吞吐率≥4Gbps,最大IPsec VPN隧道数≥ * 0,SSL VPN并发用户数可扩展到至 * 个。 3、功能要求:支持透明、路由、NAT等工作模式和基于 * 层交换技术的混合工作模式;支持基于源/目的IP、源/目的端口、协议、ISP、国家地理位置、 (略) 策略设置功能;支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议;支持非等价链路的智能链路负载均衡, (略) 动态探测、TCP Track、入站SmartDNS,支持虚拟路由器且具备独立路由表,支持虚拟交换机且具备独立MAC表;支持NAT端口扩展技术,单IP可支持N* * 0个并发连接;支持IPSec VPN、SSL VPN、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN、Hub and Spoke、Dial-up (略) ;配置入侵防御、 (略) 为管理和防病毒恶意代码防护功能, 提供3年升级服务授权; (略) 有必要的接口,用于信息采集等;支持按照会话数量、新建速率、吞吐量、CPU使用率、内存使用率来划分虚拟防火墙,本次实配5个虚拟防火墙授权 4、授权及质保: (略) 商对本项目的授权和 * 年售后服务承诺函1台4防火墙2机架设备,实配双电源,千兆光口数≥4个,千兆电口数≥4个,接口扩展槽位≥2个;网络层吞吐量≥ * G,并发连接数≥ * 万; ★支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理证明资料。每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等。内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同 * 套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志 * 键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 支持基于威胁情报云的动态防护功能,防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常 (略) 动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; ★与防火墙1异构。2台5防火墙3标准机架式设备,千兆电口数≥4个,千兆光口数≥4个;网络层吞吐量≥8Gbps,并发连接数≥ * 万; 支持IPv4/v6、NAT地址转换;支持静态路由、RIP、OSPF等路由协议; ★内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 原 (略) 有必要的接口,用于信息采集等。 ★与防火墙B及利旧防火墙A异构。1台6防火墙B1、标准2U设备,双电源;配置≥6个 * / 点击查看>> M Base-TX,≥4个千兆SFP接口;至少提供1个Console口,2个USB口;整机吞吐量≥5Gbps,并发连接数≥ * 万;提供 * 年硬件保修和技术支持服务。 2、主机系统采用具有自主知识产 (略) 操作系统平台,并提供该安全操作系统的软件著作权作为证明 3、必须支持基于应用、 WEB地址URL、文件类型的策略路由,可实现为不同的应用类型智能选择相应的链路。 4、支持 * 体化安全策略配置,可以通过 * 条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;支持URL日志、NAT日志、会话日志、威胁日志等;支持实时流量统计和分析功能、支持安全事件统计功能。 内置入侵防护功能、恶意代码防护功能,提供3年升级服务授权。 双机模式下,支持主备两台设备采用同 * 套IP地址,简化配置,节约IP地址; ★提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间,可将防火墙、NAT、系统和安全等日志 * 键上报至云端,支持微信告警推送,微信报表推送,任意时间地点的日志查询服务。 ▲支持基于威胁情报云的动态防护功能,防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护。支持IPv4和IPv6环境下威胁情报查询和实时防护。 支持策略预编译技术,在大量防火墙访问 ★与防火墙3、利旧防火墙A异构。1台 (略) 探针标准机架式设备, (略) 理能力≥1Gbps; (略) 理能力≥9万 pps;网络连接数能力≥ * 万; (略) 理能力≥ * 0件;新建连接数≥9万/秒;最大吞吐量≥1Gbps;内存≥ * G;存储空间≥1T;标配≥4个1GE监听口,支持双路采集。 ★支持威胁情报检测,支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量≥ * 万条;(提供相关证明),3年硬件维保,事件库升级。 ★支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁。支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等;支持基于代理程序的攻击检测,如TCP代理程序、HTTP代理程序等;(提供相关证明) ★支持旁路阻断策略,支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断;支持基于URL的旁路阻断,并能将U (略) 重定向;(提供相关证明) (略) 络请求的语义分析检测, (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容,并能提升对未知威胁检测能力;(提供相关证明) 具备全流量收集能力并通过界面实时展示通信数据;具备多类数据还原功能;支持 (略) 为检测功能、 (略) 为检测功能、 (略) 络检测、违规访问检测、Web应用安全检测能力;具备基础特征库升级功能; (略) 为检测;支持已知威胁检测;支持邮件安全检测;支持Web应用安全检测;支持安全事件追踪;支持数据上报省纪委监 (略) 。1台8 (略) 区综合安全防护系统1、硬件性能:CPU≥Silver * *2,内存≥ * G,系统盘≥ * G SSD,缓存盘≥ * G SSD,数据盘≥2T*2,千兆电口≥6个,万兆光口≥2个。 2、系统包含运维安全堡垒机模块、防火墙模块、日志审计模块、漏洞扫描(配置核查)模块、数据库审模块、防病毒模块。 3、安全防护系统可以根据实际业务定义安全区域,可通过拖拽各安全模块图标和连 (略) 络拓扑的构建,可连接、开启、 (略) 络安全相关设备。 4、安全防护系统支持在系统内节点抓包分析分析功能, (略) 口、过滤条件、文件大小等参数,便于故障排查。 5、数据库审计模块:数据库流量(单向)≥ * Mb/s,支持审计的数据库授权≥ * 个,支持多种数据库类型的审计,如Oracle、SQL-Server、DB2等。持白名单审计,将非关 (略) 过滤, (略) 记录,支持基线学习数据库语义语法,自动生成SQL模板,减少审计日志的重复写入。 6、堡垒机模块:资产授权数量(个)≥ * ,记录RDP协议中的活动窗口名称、删除文件等动作,记录RDP会话中的键盘输入信息。针对RDP、VNC、X * 等图形终端操作的 (略) 记录及审计。 7、日志审计模块:资产授权数量(个)≥ * ,系统从不同设 (略) 获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。 8、漏洞扫描(配置核查)模块:支持漏洞扫描资产数不限,设备漏洞扫描并发≥ * 。支持持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的 * 合 * 任务, * 者也可 (略) 任务。 9、防火墙模块:应用层吞吐量≥ * Mps,支持访问控制、入侵防御、口令暴力破解防护、Web应用防护、僵尸主机防护、 (略) 关流量过滤、防扫描等,入侵防御特征库规则≥ * 条,应用识别规则数≥ * 条, (略) 络与病毒防护库特征数≥ * 万条。 * 、防病毒模块:终端授权≥ * 个,支持常用Windows PC系统、Windows Server系统、Linux系统,为主机提供终端资产发现与管理,主机微隔离,漏洞补 * 加固,人工智能恶意病毒检测,终端基线合规检查,访问流量 (略) 威胁定位。 * 、★平台可根据实际业务环境定义业务安全区域,简化运维管理;(提供相关证明) * 、★在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、 (略) 络设备。(提供相关证明) * 、平台首页可以展示详细主机状态、磁盘状态及应用状态,以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息; * 、平台支持模 (略) 署模式,至少支持出口边界安全模板、等保合规安全模板(提供相关证明) * 、支持内 (略) ,可根据业务需 (略) 需要的安全产品, (略) 产品至少提供内置的3个月测试授权使用期限; * 、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其 (略) ; * 、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够 (略) 口、过滤条件、文件大小等参数(提供相关证明) * 、支持基于 * 体化平台 (略) 功能,至少能够提供业务、用户视角的安全风险展示。(提供相关证明) * 、业务、用户风险界面,支持针对业务、用户的 (略) 分类,至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的 (略) 等级描述、定位事件从何种安全组件上报, (略) 理以及安全事件详情。(提供相关证明) * 、★支持禁用默认超级管理员账号,防止特权账号被滥用。(提供相关证明) * 、支持针对安全组件账号的 * 权分立管理,实现平台管理员账号与安全组件账号权限的对应,防止平台管理员对 (略) 越权操作。 * 、提供 * 年硬件质保及软件、规则库升级服务。1台 (略) 关1.要求设备为1U机架结构;单电源;标准配置6个 * MBASE-T接口,存储空间1T,配置 * 个终端的准入许可; 2.支持双操作系统冷备,当常用系统出现故障,可以使用备用系统恢复(提供相关证明); 3.准入设备应提供客户端的准入模式和无客户端准入模式, (略) 署和管理(提供相关证明); 4.准入设备支持VLAN隔离准入技术,实现无客户端下端口级准入控制,必须支持多种准入技术的复用,到少 * 种以上(提供相关证明); 5.能够 (略) 络拓扑图, (略) 管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口)(提供相关证明); 6.支持NAT设备发现、告警、阻断,并可以针对NAT设备 (略) 准入控制(提供相关证明); 7.身份认证支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作(提供相关证明); 8. (略) 的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项,支持终端安装软件的检 (略) 情况的检查,提供白名单、黑名单、红名单管理方式(提供相关证明); 9.支持对终端访问/终端被访问的地址、服务及访 (略) 管理,只有允许的进程、服务、 (略) 访问(提供相关证明); * .提供终端接入控制类《计算机信息系统安全专用产品销售许可证》和计算机软件著作权登记证书;1台 * USB KEY由SSX * 安全芯片及相关软硬件组成,支持SM1、SM2/SM3/SM4算法,具有身份认证,加解密和签名验签等功能 * 个 * 抗拒绝服务系统标准机架式设备,单电源,≥4个 * / 点击查看>> 自适应电口和2个SFP插槽,≥2*USB接口;最大1G清洗容量,设备主机防护数量≥ * 万/个,设备新建连接数≥ * 万/秒,设备并发连接数≥ * 万。 * 年质保、软件更新服务、产品保修服务、远程支持服务。 ★支持HTTP、HTTPS、游戏、UDP、FTP、SMTP、POP3和DNS等业务防护功能,需要具备专用的防护插件,非TCP/UDP协议层面的限速、流控等防护方式。支持纯UDP业务防护功能,在遭受深度应用层攻击时,系统可自动代 (略) 响应验证,缓解服务器压力。支持HTTP业务防护功能,验证响应页面支持自定义;(提供相应证明) ★支持自动抓包取证功能,在防护对象受到攻击时,系统 (略) 报文捕捉和归档, (略) 分析取证(提供相应证明)。 设备具备对不同类型的url请 (略) 验证,实行不同的防护策略,可防御CC及变种的能力。 ★支持防护对象自动学习功能,学习完 (略) 防护(提供相应证明);支持HTTP业务防护功能,验证响应页面支持自定义;支持攻击事件记录功能,记录需包含攻击源地址、源端口、目的地址、目的端口、开始时间、结束时间、持续时间、攻击类型、高层协议、当前状态、最大流量和报文档案等信息; 设备具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段,至少4种。支持IPv6&v4双栈协议。 (略) 3年硬件质保,软件版本升级服务。 (略) 络安全审计系统机架式设备,配置≥4个 * / 点击查看>> BASE-TX (略) 电口,审计日志存储≥ * 天,存储有效容量≥1T,HTTP吞吐量≥ * Mbps。 设备可连接 * 条或多条镜像线路, (略) 络信息, (略) 为分析和审计。2个检测口授权。 原 (略) 有必要的接口,用于信息采集等。 ★ (略) 络协议或应用类型包括:标准协议及其衍生应用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等)。 提供管理员权限设置和分权管理,提供 * 权分立功能,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能。 ★支持国产数据库的审计。 ▲支持英语和葡萄牙语。支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自 (略) 敏感信息掩码配置,防止敏感信息在审 (略) 泄露。 具备《网络安全应急服务支撑单位》(国家级)、《国家信息安全测评信息安全服务资质》(安全工程类 * 级)、《国家信息安全测评信息安全服务资质》(风险评估类 * 级)、《国家信息安全漏洞库(CNNVD)技术支撑单位》 * 级1台 * KVM控制PC端口数量: * PC选择方式: OSD 菜单,热键 自动扫描时间:3~ * Sec1台 * 机柜 * U服务器机柜, * * * mm,4个风扇,3块固定板,2条8口电源。1台 * 门禁指纹 * 体式门禁系统,采用内嵌强大的 * 位 (略) 理器,抗干扰能力强,有防胁迫,防拆等报警功能,可实现身份识别+权限确认功能,支持通用的 * 维根输出格式,支持RS * 通信,灵敏度等级:拒真率:0.1%认假率:0. * %;1套 * 红外报警 (略) 报警主机,可接入≥8组有线、≥ * 组无线;支持≥4组报警号码, (略) 号码、真人语音、远程控制、定时布撤防、自带2路PGM输出、防剪线、超强防雷击;使用国际标准Contact ID 和Ademco 4+2。1套 * 消防气体灭火系统控制盘、点型光电感烟火灾探测器、点型感温火灾探测器、火灾声和光警报器、输入\输出模块、柜式 * 氟 * 烷气体灭火装置( * L)1套 * 辅材跳线、线槽等1项( * )其他 1等保测评费等保2.0 (略) 络系统测评,主要包括系统定级、系统备案、整改实施、系统测评等工作。系统定级主要确定信息系统的等保级别1项 * 利旧设备升级 1综合安全防护系统增加数据库审计授权,采用B/S管理方式; 支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库; ★支持白名单审计,系统使用审计白名单将非关 (略) 过滤, (略) 记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件;★支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间;支持基于SQL命令的webshell检测,提供webshell日志查询; 可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威;1项增加堡垒机授权,★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;针对RDP、VNC、X * 等图形终端操作的 (略) 记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息; (略) 络安全审计授权,系统从不同设 (略) 获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段 ★对安全事件重新定级。能根据统 * 的安全策略,按照安全设备识别名、事件类别、 (略) 有可能的条件及各种条件的组合对事件 (略) 重定义 系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数, (略) 络带宽和数据库存储空间地占用。1项增加防病毒功能授权,支 (略) ,并能够 (略) 及所 (略) 统 * 升级、统 * 管理; (略) 统 * 自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升 (略) 络流量; 支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告 (略) 等;1项2防火墙A升级增加恶意代码防护功能3年升级服务授权1项 | ||||
| 2.更正日期: | 点击查看>> * : * | ||||
| * 、其他补充事宜: | |||||
| * 、 (略) 内容提出询问,请按以下方式联系: | |||||
| 1.采购人名称: | 中国共产党 (略) (略) | 地址: | (略) 市 | ||
| 联系方式: | 点击查看>> | ||||
| 2.代理机构名称: | (略) (略) | 地址: | (略) 前路9号 (略) 市公 (略) | ||
| 联系方式: | 点击查看>> | ||||
| 3.项目联系人: | 宋涛 | 联系方式: | 点击查看>> | ||
招投标大数据
最近搜索
无
热门搜索
无
