统计信息系统数据处理平台招标变更

内容
 
发送至邮箱

统计信息系统数据处理平台招标变更

 (略)

     (略) 门要求,根据采购单位工作需要,现将大政采[ * 号竞争性谈判文件中的参数变更为以下内容:

 


序号

货物名称

技术指标

1

(略) 关系统

(略) 络层吞吐量≥1.2Gbps;设备支持应用层吞吐量≥300Mbps;并发连接数≥80万;新建连接数≥2万;设备接口具备:4个千兆电口,2个USB接口,1个RJ45串口;尺寸标准:1U标准机架式设备;设备采用X86多核硬件架构设计, (略) 络数据高速传输与各项安全防护技术的需求;

1、具备2- (略) 络安全防护功能,支持防火墙、应用及流量控制、病毒防护、WEB应用防护功能,要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/间谍软件/缓冲区溢出攻击/协议异常等的防护;

2、为满足新形势安全建设的需求,从节约建设成本的角度考虑,要求软件具备良好的功能扩展性,包括:传统防火墙功能、VPN、 (略) 络检测、IPS、WEB应用防护、网站篡改防护、风险分析、实时漏洞分析、安全事件防护、流量管理等功能,以上要求提供设备截图证明,为保障设备软件功能可靠性, (略) (略) 第二代防火墙标准的起草单位之一,提供标准文档中关 (略) 分的截图证明。

3、内置IPS漏洞特征识别库,特征库数量4000条以上,并支持“云分析引擎联动”,具备未知 (略) ,提供界面截图证明,具备 (略) 每1- (略) 规则库和紧急漏洞更新,需提供设备界面截图证明 (略) 更新数据;

4、 (略) 商的Web漏洞挖掘与防护能力, (略) 商为国家信息安全漏洞共享平台用户组成员,需提供国家信息安全漏洞 (略) 查询链接和截图证明;

5、漏洞检测分为服务器检测和客户端检测两大类, (略) 署、简化运维,其中服务器攻击检测种类包括:worm、network_device、database、backdoor、trojan、spyware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击检测种类包括:worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex,提供设备界面截图证明;6、要求具备实时漏洞分析功能,提供设备界面截图证明,该功能可以通过被动检 (略) 业务系统脆弱性评估,避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险,为保障软件成熟度及软件可靠性, (略) 家通过CMMI5级认证,提供证书复印件。

7、要求支持WEB应用防护,能够实现SQL注入攻击、XSS攻击检测、网页木马、网站扫描、WEBSHELL、CSRF攻击、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等的WEB攻击防护,提供设备界面截图证明;设备同 (略) (略) 防篡 (略) 站防篡改功能,提供两种防篡改的界面截图证明,网关型篡改检测需要支持精确匹配和模糊匹配的方式, (略) 页篡改时能提供邮件/短信告警;

8、为保障web防护功能的完整性,要求web防护规则库:≥3000条,为保障web防护功能的可靠性,要求通过权威机构NSS实验室的web安全防护能力测试并获得“推荐”级别,需提供测试报告截图;

9、为实现各功能模块防护作用最大化,保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、 (略) 络检测模块实现智能联动,可智能生成临时规则联动封锁攻击源IP,临时封锁时间可自定义,提供设备联动封锁操作界面截图证明;

10、为了保证服务器访问体验与安全性,要求设备具备黑链检测功能,并要求在设备上可查询最近一周内的黑链风险情况,导出报表中具有黑链详情,提供设备界面截图证明。

11、要求具备安全管理功能,支持防火墙统一管理平台, (略) 防火墙设备的安全日志统一收集与分析,可以在集中管理平台监控界面看到每台设备的详细安全状态信息,包括:安全等级评定、最近有效攻击事件、用户安全、服务器安全情况排名和攻击来源排名等;提供设备界面截图证明;能提供系统状态,包括最近今日安全日志汇总、最近发现的服务器风险、网站篡改防护、系统关键事件、今日服 (略) 、 (略) 等,提供设备界面截图证明;

12、支持脚本过滤和ActiveX过滤,并能识别并封堵含有 (略) (略) 为,必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为,提供自主知识产权证明;

为提升windows漏洞防护能力, (略) 商为微软MAPP计划 (略) 伙伴,以便能够提前得知windows漏洞信息并实施及时防护,提供截图证明;

13、设备内置应用特征识别库,规则总数至少具备3000条以上,提供设备界面截图证明;基于应用识别类型、用户名、接口、安全域、IP地址、端口、 (略) 应用访问控制列表的制定,支持应用更新版本后的主动识别和控制;

14、要 (略) 络检测,实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器后,可免费 (略) 络软件,专 (略) 络病毒,提供界面截图证明;

15、支持双向内容检测,内置数据泄密防护识别库,能够识别身份证、手机号码、银行卡号、邮箱等敏感信息,并且阻止此类敏感信息被泄密,提供设备界面截图证明,为了实现设备间的统一联动;

2

(略) 为管理系统

设备吞吐量≥200M

并发会话数:≥20万,新建连接数≥15000,

并发用户数:100用户

转发时延:≤0.1ms

BYPASS:支持故障时BYPASS

设备接口具备:4个千兆电口

尺寸标准:1U标准千兆机架式设备

(略) 署模式: (略) 署、 (略) 署、 (略) 署

支持双线接入。

1.*要求支持基于硬件的免审计功能,用户使用硬件免审计设备时,不必开启白名单, (略) 为记录不被审计;

2.*要求支持基于 (略) 访问权限限制功能,用户使 (略) KEY时,才 (略) ;

3.*要求支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值,支持禁止不满足检查要求的终 (略) ;

4.*要求支持识别SSL (略) 站、 (略) 、 (略) 和加密论坛等,并审计记录加密信息,对Gmail加密邮件、QQ邮箱、 (略) (略) 关键字过滤和内容审计;

5.*网关支持同时 (略) 线路,且支持多线路复用和智能选路技术;

6.*支持9 (略) 络主流应用,1700条以上规则;

7.*要求能识别并封堵含有 (略) (略) 为,必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为;

8.*要求支持与ISAlotusldapnovelldaporacle、sqlserver、db2、mysql等数据库等结合认证并具有单点登录功能;

9.*要求支持针对应用和用户生成前后一周、一个月的对比报表,帮助管 (略) 策略;

10.*支持在默认桌面上虚拟出一个新的桌面,在虚 (略) ,在推出安全桌面后,一切还原到干净的默认桌面,防 (略) 中毒;支持通过设置安全桌面 (略) 络访问权限, (略) (略) (略) 隔离;支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;

11.要求支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;

12.要 (略) 可能中 (略) (略) 和报表输出, (略) 为次数和 (略) 统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶 (略) ;

13.要求支持虚拟多线路功能, (略) 线路虚拟映射到设备上,实现对多线路的分别流控;

14.要求支持页面跳转功能,认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等;

15.要 (略) 站类型、文件类型、应用类型划分与分配带宽;

16.要求支持动态流控,根据流量匹配流控策略,动态调整带宽流量;并通过智能流控的功能,对P2P通道抑制;

17.*支持根据QQ、MSN账号查 (略) 为和内容;

18.* (略) 为与内容分离,即可分别设置 (略) 为还是审计内容;

19.记录QQ、MSN传 (略) 传文件内容,并可指定记录传文件类型和文件长度;

20.为了实现设备间的统一联动,要求下一代应用层防火墙、 (略) 为管理等设备为同一品牌.

具 (略) 涉密信息系统安 (略) 《检测报告》

* (略) 信息安 (略) 《 (略) (略) (略) 信息安全管理系统检测报告》

(略) (略) (略) 《计算机信息系统安全专用产品销售许可证》

中国信 (略) 《中国国家信息安全产品认证证书》—ISCCC认证

中国信 (略) 《信息安全分级评估EAL1级证书》

* (略) 商CMMI3级认证资格证明

*厂家必须具备 (略) 内重点软件企业证书

厂家具备注册资本大于5000万

以上要求必须提供相关证明文件

*厂商在 (略) 有直属办事机构, (略) 服务人员不低于10人, (略) 备案证明(提供相关备案证明);

厂商服务规范须通过ISO9001国际质量认证体系认证(提供相关证明)

厂商管理水平通过ISO14001环境体系认证证明(提供相关证明)

3

交换机

★交换容量≥250Gbps,转发性能≥100Mpps,同时支持≥48个的10/ 点击查看>> 自适应千兆电口和≥4个的非复用千兆光端口;MAC地址≥16K、QinQ≥500条;支持组播,支持组播组≥1K,支持IGMPsnooping;支持GuestVLAN、VoiceVLAN,支持SuperVLAN,支持MUXVLAN,支持GVRP协议,支持1:1和N:1VLANMapping功能,支持基于MAC/协议/ (略) /策略/端口的VLAN;支持DHCPServer、DHCPRelay,DHCPSnooping、DHCPSecurity;★支持IPFIX/SFLOW技术;支持IPv6,提供IPv6PhaseII认证证明;支持G.8032、RRPP或 (略) 保护协议,收敛倒换时间≤50ms,提供国际权威第三方机构测试报告证明;支持堆叠台数≥9台,堆叠带宽≥10G;支持防Dos攻击、ARP严格学习、MFF、DHCPSnooping等安全功能;支持批量升级,能够同时对多台交 (略) 升级;★支 (略) 标准(EEE),支持高级休眠管理AHM,提供中国节能产品认证证书;产品通过中国国家强制性产品认证,提供相应证书;

4

路由器

★采用无阻塞交换架构或类似架构;支持多核CPU;★整机业务插槽≥2个(不含主控,不含扣卡等功能模块),USB端口≥2个,整机交换容量≥8G,转发性能≥600Kpps,本次配置路由端口≥2*GE,2*FE; (略) 端口≥8个;支持FE、GE、同异步串口、E1、T1、3G等接口;★支持4GLTE接口,LTE可向下兼容3G,提 (略) (略) 证明;支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS等;支持IPSecVPN,GREVPN,SSLVPN,L2TPVPN,MPLSVPN;★支持IPS安全功能,可支持≥1200个特征库,并可在线升级,可以防范木马,蠕虫,病毒等攻击;实配netstream/IPFIX/NetFlow (略) 络流量报文统计功能或模块;支持智能策略路由(SPR)或者类似技术,可根据 (略) 络质量,动态选择最佳链路;★所有业务板卡支持直接热插拔, (略) 官网公开链接证明;支持SYSLOG、SNMPV1/V2/V3、RMON、 (略) 管、CWMP功能;

5

防火墙

★需采用非X86多核架构,千兆电口≥4,千兆combo口≥2;扩展槽位≥2,支持双电源冗余(非RPS电源),防火墙吞吐量≥600mbps,最大并发连接数≥80万,每秒新建连接数≥2.5万,SSLVPN并发数≥200;提供三年IPS-AV-URL升级服务;★本次配置:SSLVPN并发数≥100;IPSecVPN隧道≥2000;虚拟防火墙数量≥50;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置,可识别应用层协议数量≥5000种;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,提供安全策略优化建议,支持发现冗余和失效的策略,简化配置,提供配置截图;支持NAT和入侵防御等特性,入侵检测需支持超过3000特征的攻击检测和防御;可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;支持双机热备,可配置主主、主备方式,双机会话同步;★具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件;★具有中国信 (略) 颁发的ISCCC证书,提供证书复印件;具有《TL9000》品质管理体系认证证书,提供证书复印件;

6

网络布线

超六类国标(含安装,线管、线槽等辅材)



 

 


大宁 (略)

* 日

 (略)

     (略) 门要求,根据采购单位工作需要,现将大政采[ * 号竞争性谈判文件中的参数变更为以下内容:

 


序号

货物名称

技术指标

1

(略) 关系统

(略) 络层吞吐量≥1.2Gbps;设备支持应用层吞吐量≥300Mbps;并发连接数≥80万;新建连接数≥2万;设备接口具备:4个千兆电口,2个USB接口,1个RJ45串口;尺寸标准:1U标准机架式设备;设备采用X86多核硬件架构设计, (略) 络数据高速传输与各项安全防护技术的需求;

1、具备2- (略) 络安全防护功能,支持防火墙、应用及流量控制、病毒防护、WEB应用防护功能,要求能够实现对蠕虫/木马/后门/DoS/DDoS攻击探测/间谍软件/缓冲区溢出攻击/协议异常等的防护;

2、为满足新形势安全建设的需求,从节约建设成本的角度考虑,要求软件具备良好的功能扩展性,包括:传统防火墙功能、VPN、 (略) 络检测、IPS、WEB应用防护、网站篡改防护、风险分析、实时漏洞分析、安全事件防护、流量管理等功能,以上要求提供设备截图证明,为保障设备软件功能可靠性, (略) (略) 第二代防火墙标准的起草单位之一,提供标准文档中关 (略) 分的截图证明。

3、内置IPS漏洞特征识别库,特征库数量4000条以上,并支持“云分析引擎联动”,具备未知 (略) ,提供界面截图证明,具备 (略) 每1- (略) 规则库和紧急漏洞更新,需提供设备界面截图证明 (略) 更新数据;

4、 (略) 商的Web漏洞挖掘与防护能力, (略) 商为国家信息安全漏洞共享平台用户组成员,需提供国家信息安全漏洞 (略) 查询链接和截图证明;

5、漏洞检测分为服务器检测和客户端检测两大类, (略) 署、简化运维,其中服务器攻击检测种类包括:worm、network_device、database、backdoor、trojan、spyware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击检测种类包括:worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex,提供设备界面截图证明;6、要求具备实时漏洞分析功能,提供设备界面截图证明,该功能可以通过被动检 (略) 业务系统脆弱性评估,避免传统漏洞扫描设 (略) (略) 漏洞检测可能对系统造成的稳定性影响的风险,为保障软件成熟度及软件可靠性, (略) 家通过CMMI5级认证,提供证书复印件。

7、要求支持WEB应用防护,能够实现SQL注入攻击、XSS攻击检测、网页木马、网站扫描、WEBSHELL、CSRF攻击、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击等的WEB攻击防护,提供设备界面截图证明;设备同 (略) (略) 防篡 (略) 站防篡改功能,提供两种防篡改的界面截图证明,网关型篡改检测需要支持精确匹配和模糊匹配的方式, (略) 页篡改时能提供邮件/短信告警;

8、为保障web防护功能的完整性,要求web防护规则库:≥3000条,为保障web防护功能的可靠性,要求通过权威机构NSS实验室的web安全防护能力测试并获得“推荐”级别,需提供测试报告截图;

9、为实现各功能模块防护作用最大化,保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、 (略) 络检测模块实现智能联动,可智能生成临时规则联动封锁攻击源IP,临时封锁时间可自定义,提供设备联动封锁操作界面截图证明;

10、为了保证服务器访问体验与安全性,要求设备具备黑链检测功能,并要求在设备上可查询最近一周内的黑链风险情况,导出报表中具有黑链详情,提供设备界面截图证明。

11、要求具备安全管理功能,支持防火墙统一管理平台, (略) 防火墙设备的安全日志统一收集与分析,可以在集中管理平台监控界面看到每台设备的详细安全状态信息,包括:安全等级评定、最近有效攻击事件、用户安全、服务器安全情况排名和攻击来源排名等;提供设备界面截图证明;能提供系统状态,包括最近今日安全日志汇总、最近发现的服务器风险、网站篡改防护、系统关键事件、今日服 (略) 、 (略) 等,提供设备界面截图证明;

12、支持脚本过滤和ActiveX过滤,并能识别并封堵含有 (略) (略) 为,必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为,提供自主知识产权证明;

为提升windows漏洞防护能力, (略) 商为微软MAPP计划 (略) 伙伴,以便能够提前得知windows漏洞信息并实施及时防护,提供截图证明;

13、设备内置应用特征识别库,规则总数至少具备3000条以上,提供设备界面截图证明;基于应用识别类型、用户名、接口、安全域、IP地址、端口、 (略) 应用访问控制列表的制定,支持应用更新版本后的主动识别和控制;

14、要 (略) 络检测,实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器后,可免费 (略) 络软件,专 (略) 络病毒,提供界面截图证明;

15、支持双向内容检测,内置数据泄密防护识别库,能够识别身份证、手机号码、银行卡号、邮箱等敏感信息,并且阻止此类敏感信息被泄密,提供设备界面截图证明,为了实现设备间的统一联动;

2

(略) 为管理系统

设备吞吐量≥200M

并发会话数:≥20万,新建连接数≥15000,

并发用户数:100用户

转发时延:≤0.1ms

BYPASS:支持故障时BYPASS

设备接口具备:4个千兆电口

尺寸标准:1U标准千兆机架式设备

(略) 署模式: (略) 署、 (略) 署、 (略) 署

支持双线接入。

1.*要求支持基于硬件的免审计功能,用户使用硬件免审计设备时,不必开启白名单, (略) 为记录不被审计;

2.*要求支持基于 (略) 访问权限限制功能,用户使 (略) KEY时,才 (略) ;

3.*要求支持检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值,支持禁止不满足检查要求的终 (略) ;

4.*要求支持识别SSL (略) 站、 (略) 、 (略) 和加密论坛等,并审计记录加密信息,对Gmail加密邮件、QQ邮箱、 (略) (略) 关键字过滤和内容审计;

5.*网关支持同时 (略) 线路,且支持多线路复用和智能选路技术;

6.*支持9 (略) 络主流应用,1700条以上规则;

7.*要求能识别并封堵含有 (略) (略) 为,必须能识别并封堵含有恶意脚本、挂载 (略) (略) 为;

8.*要求支持与ISAlotusldapnovelldaporacle、sqlserver、db2、mysql等数据库等结合认证并具有单点登录功能;

9.*要求支持针对应用和用户生成前后一周、一个月的对比报表,帮助管 (略) 策略;

10.*支持在默认桌面上虚拟出一个新的桌面,在虚 (略) ,在推出安全桌面后,一切还原到干净的默认桌面,防 (略) 中毒;支持通过设置安全桌面 (略) 络访问权限, (略) (略) (略) 隔离;支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;

11.要求支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施;

12.要 (略) 可能中 (略) (略) 和报表输出, (略) 为次数和 (略) 统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶 (略) ;

13.要求支持虚拟多线路功能, (略) 线路虚拟映射到设备上,实现对多线路的分别流控;

14.要求支持页面跳转功能,认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等;

15.要 (略) 站类型、文件类型、应用类型划分与分配带宽;

16.要求支持动态流控,根据流量匹配流控策略,动态调整带宽流量;并通过智能流控的功能,对P2P通道抑制;

17.*支持根据QQ、MSN账号查 (略) 为和内容;

18.* (略) 为与内容分离,即可分别设置 (略) 为还是审计内容;

19.记录QQ、MSN传 (略) 传文件内容,并可指定记录传文件类型和文件长度;

20.为了实现设备间的统一联动,要求下一代应用层防火墙、 (略) 为管理等设备为同一品牌.

具 (略) 涉密信息系统安 (略) 《检测报告》

* (略) 信息安 (略) 《 (略) (略) (略) 信息安全管理系统检测报告》

(略) (略) (略) 《计算机信息系统安全专用产品销售许可证》

中国信 (略) 《中国国家信息安全产品认证证书》—ISCCC认证

中国信 (略) 《信息安全分级评估EAL1级证书》

* (略) 商CMMI3级认证资格证明

*厂家必须具备 (略) 内重点软件企业证书

厂家具备注册资本大于5000万

以上要求必须提供相关证明文件

*厂商在 (略) 有直属办事机构, (略) 服务人员不低于10人, (略) 备案证明(提供相关备案证明);

厂商服务规范须通过ISO9001国际质量认证体系认证(提供相关证明)

厂商管理水平通过ISO14001环境体系认证证明(提供相关证明)

3

交换机

★交换容量≥250Gbps,转发性能≥100Mpps,同时支持≥48个的10/ 点击查看>> 自适应千兆电口和≥4个的非复用千兆光端口;MAC地址≥16K、QinQ≥500条;支持组播,支持组播组≥1K,支持IGMPsnooping;支持GuestVLAN、VoiceVLAN,支持SuperVLAN,支持MUXVLAN,支持GVRP协议,支持1:1和N:1VLANMapping功能,支持基于MAC/协议/ (略) /策略/端口的VLAN;支持DHCPServer、DHCPRelay,DHCPSnooping、DHCPSecurity;★支持IPFIX/SFLOW技术;支持IPv6,提供IPv6PhaseII认证证明;支持G.8032、RRPP或 (略) 保护协议,收敛倒换时间≤50ms,提供国际权威第三方机构测试报告证明;支持堆叠台数≥9台,堆叠带宽≥10G;支持防Dos攻击、ARP严格学习、MFF、DHCPSnooping等安全功能;支持批量升级,能够同时对多台交 (略) 升级;★支 (略) 标准(EEE),支持高级休眠管理AHM,提供中国节能产品认证证书;产品通过中国国家强制性产品认证,提供相应证书;

4

路由器

★采用无阻塞交换架构或类似架构;支持多核CPU;★整机业务插槽≥2个(不含主控,不含扣卡等功能模块),USB端口≥2个,整机交换容量≥8G,转发性能≥600Kpps,本次配置路由端口≥2*GE,2*FE; (略) 端口≥8个;支持FE、GE、同异步串口、E1、T1、3G等接口;★支持4GLTE接口,LTE可向下兼容3G,提 (略) (略) 证明;支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS等;支持IPSecVPN,GREVPN,SSLVPN,L2TPVPN,MPLSVPN;★支持IPS安全功能,可支持≥1200个特征库,并可在线升级,可以防范木马,蠕虫,病毒等攻击;实配netstream/IPFIX/NetFlow (略) 络流量报文统计功能或模块;支持智能策略路由(SPR)或者类似技术,可根据 (略) 络质量,动态选择最佳链路;★所有业务板卡支持直接热插拔, (略) 官网公开链接证明;支持SYSLOG、SNMPV1/V2/V3、RMON、 (略) 管、CWMP功能;

5

防火墙

★需采用非X86多核架构,千兆电口≥4,千兆combo口≥2;扩展槽位≥2,支持双电源冗余(非RPS电源),防火墙吞吐量≥600mbps,最大并发连接数≥80万,每秒新建连接数≥2.5万,SSLVPN并发数≥200;提供三年IPS-AV-URL升级服务;★本次配置:SSLVPN并发数≥100;IPSecVPN隧道≥2000;虚拟防火墙数量≥50;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址/地址段、端口、内容安全 (略) 安全策略配置,可识别应用层协议数量≥5000种;支持将基于端口的安全策略转换为基于应用的安全策略,支持分析设备的策略风险,提供安全策略优化建议,支持发现冗余和失效的策略,简化配置,提供配置截图;支持NAT和入侵防御等特性,入侵检测需支持超过3000特征的攻击检测和防御;可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;支持双机热备,可配置主主、主备方式,双机会话同步;★具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级),提供证书复印件;★具有中国信 (略) 颁发的ISCCC证书,提供证书复印件;具有《TL9000》品质管理体系认证证书,提供证书复印件;

6

网络布线

超六类国标(含安装,线管、线槽等辅材)



 

 


大宁 (略)

* 日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索