[自治区]中卫市中级人民法院互联网边界安全防护设备采购项目变更公告[变更公告]

内容
 
发送至邮箱

[自治区]中卫市中级人民法院互联网边界安全防护设备采购项目变更公告[变更公告]



一、招标编号:SXJG-NX- 点击查看>>

    计划编号:2017NCZ 点击查看>>

二、项目名称: (略) 市 (略) (略) 边界安全防护设备采购项目

三、补充内容:

   第三章:技术参数

第五章 招标技术要求

序号

名称

参数要求

单位

数量

1

防火墙

★硬件规格:国产品牌,具备自主知识产权;1U标准上架设备,单电源;提供千兆电口≥6个,接口板扩展插槽≥1个; USB接口≥2个,最大无故障时间(MTBF)≥80000小时;

2)★性能要求:防火墙吞吐量≥3.5Gbps,最大并发连接数≥200 万,每秒新建连接数≥2万;
3)功能要求:
1、支持多系统(≥3 个)引导,并可配置启动顺序;
2、支持系统分区备份,支持将系统A 克隆至系统B;
3、支持多个系统配置文件,可导入导出恢复配置;
4、切换多系统设置可在Web 界 (略) 操作,提供功 (略) 公章;
5、支持持IPv6 安全控制策略设置,能针对IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置,提供功 (略) 公章;
6、支持IPv6/IPv4 翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT 技术;
7、支持双栈、6to4 隧道实现IPv6 网络与IPv4 网络访问,提供功能截图证明并加盖公章;
8、可以将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,提供界面功 (略) 公章;
9、支持服务器负载均衡,要求支持轮流、加权最少、权重轮流、最少连接等算法,要求能够采用至少两种方法主动探测服务器的存活状态,提供功 (略) 公章;
10、支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25 个虚拟防火墙系统;
11、支持对域名的IP 解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制;
12、支持会话临时阻断功能;
4) ★产品资质:提供《计算机信息系统安全专用产品销售许可证》;

★《信息安全产品EAL3+级认证证书》;

★《中国国家信息安全产品认证证书》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《信息安全产品自主原创证明》;

★《IPV6认证证书》;
5)★其它要求: (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

2

(略) 关系统

1、 ★硬件规格:国产品牌,具备自主知识产权;1U标准上架设备,单电源;提供千兆电口≥6个,接口板扩展插槽≥1个; USB接口≥2个,最大无故障时间(MTBF)≥80000小时

2、 支持静态路由、RIP 及OSPF 动态路由、策略路由和组播路由;

2、 支持基于源/目的地址、接口、Metric、服务的策略路由;
3、 支持多出口环境下的复杂策略路由,策略路由条数200 条以上;
4、 可支持多出口路由情况下的默认路由备份、负载均衡;
5、 支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP 协议的情况下也 (略) 关状态;
6、 支持ISP 服务商地址列表,列表可导出及导入,可通过Web 界面选择不同的ISP 服务商实现快速切换,提供地址列表库功能截图并加盖公章;
7、 支持基于IEEE 802.1Q 和Cisco ISL 的两种VLAN 封装协议,两种封装可任意切换,并支持Vlan Trunk,提供功 (略) 公章;
8、 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS 等多种动态协议

★产品资质:提供《计算机信息系统安全专用产品销售许可证》;

★《信息安全产品EAL3+级认证证书》;

★《中国国家信息安全产品认证证书》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《信息安全产品自主原创证明》;

★《IPV6认证证书》;
★其它要求: (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

3

(略) 为管理设备

1)★硬件规格及性能要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个,存储容量≥1TB。吞吐量≥100Mbps,最大并发连接≥150万,最大用户数≥300个。
2)功能要求
1、运行环境:系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作。
2、产品要求集成数据库,无须再独立安装数据库系统,亦无须 (略) 专门的维护。
3、部署方式:旁路、路由、透 (略) 署;支持路由模式,提供路由转发、NAT、DHCP、即插即用等功能;
4、支持双机热备(HA),两台设备同 (略) 署模式。
5、用户界面:必须支持“我的导航”功能,用户创建常用菜单的快捷方式在“我的导航”页面中,提高使用效率;必须支持安装向导功能,用户可以按照 (略) 产品配置。
6、系统状态监控:提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息;提供设备主机名、系统时间、版本、运行时间、未读报警信息数量、审计数据保存期限等信息;提供实时、15分钟内、本日、本月、本年以及自定义时间段的用户流量排名、应用流量排名等;
7、支持软件bypass功能,保障设备故障时, (略) 络使用;
8、支持双机热备的自动切换链路,支持抢占模式和非抢占模式。
9、系统升级:支持URL分类库、应用识别库自动在线升级;支持升级日志查询;支持本地升级URL分类库、应用识别库、软件版本、系统平台。
10、多角色管理:必须支持添加多个管理员,不同用户组的管理权限必须支持分配给不同管理员;必须支持浏览、添加、修改、删除、使能、执行六种操作权限。
11、网络管理:必须支持PPPoE拨号功能;支持VLAN穿越;支持DHCP功能。
12、支持与三层交换机的联动功能,使系统能够审计到跨三层设备的MAC地址;
支持单地址和批量地址自动探测功能,并可实现IP、MAC自动绑定。
13、上网认证:支持触发式WEB认证,除免认证用户外,其他用户必须经过认 (略) ;支持Radius、LDAP、windows域等第三方认证。
14、支持认证重定向功能,必须支持向认证通过的用户显示指定的U (略) 页, (略) (略) 等。
15、支持基于用户(用户组)或IP(IP组)、应用类型、连接数数量、 (略) 带宽控制。
16、必须支持带宽租借功能。即,在保证带宽和最大带宽的前提下,结合应用优先级的控制,高优先级可以租借低优先级通道的带宽,从而保证带宽得到合理、高效的使用。
17、应用识别:必须支持16大类, (略) 络主流应用;能够自定义应用及应用组协议;支持识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等;支持识别无界、自由门、花园、洋葱头、世界通、火凤凰等代理软件。
18、必须支持2000万条以上的静态URL库。
19、必须支持小包阻断,可实现对微博的控制。
20、必须支持针对收发件人地址、关键字、主题、邮件附件及邮件大小的邮件收发控制。
21、网络传输控制:必须支持传输文件内容的记录,对包含指定关键 (略) 过滤、告警、免审计设置。
22、IM聊天内容审计:在不安装客户端的情况下,必须支持QQ、雅虎通、ICQ、飞信、MSN的聊天内容记录。
23、 (略) 为审计:必须支持HTTP的上传、下载的审计记录,包括用户、客户端IP、MAC地址、服务器IP、时间、文件名、主机名等;必须支持FTP的上传、下载的审计记录;必须支持IM传输文件的审计记录,包括发送者、发送IP、接受者、接受IP、时间、文件名、大小、IM类型等。
24、报表功能:必须支持表格、饼状图、曲线图等多种展示方式;必须支持指定IP、用户组、用户、应用在指定时间段内的流量时间走势;必须支持指定IP、用户组、用户在指定时间段内的WEB访问时间走势;必须支持针对用户在指定 (略) (略) 最多用户排名;必须支持针对用户在指定 (略) 报警最多用户排名。
25、必须支持在 (略) 全文检索,合理利用系统剩余资源,并有进度条显示, (略) 高效。
3) ★资质要求:产品须具有《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《中国国家信息安全产品认证证书》;
4)★其它要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

4

无线控制系统

★硬件规格及性能要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个

支持对无线设备的扫描与检测, (略) 络的 (略) 准入认证;2.支持无线攻击检测和防护功能扩展,可手工或自动识 (略) AP (略) AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能,同时支持多种类型流氓AP 的检测与阻断;

★资质要求:产品须具有《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《中国国家信息安全产品认证证书》;
★其它要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

5

入侵防御设备

1)★硬件规格及性能要求:1U上架设备,单电源;1个RJ-45 Console口,2个10/ 点击查看>> Base-Tx带外管理口,千兆电口(支持bypass)≥4个;
2)★性能要求:最大吞吐量≥2Gbps,最大并发连接数≥100万,每秒新建HTTP连接数≥12,500/秒;
3)功能要求:
1、入侵防御事件库事件数量不少于4400 条;
2、支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;
3、可基于IP 地址、网段、时间、VLAN、协议类型等条件设定IPS 检测及响应方式;
4、采用先进的模式匹配及协议分析 (略) 络报文的分析;支持碎片重组、TCP 流重组及报文统计分析能力;
5、 (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御;支 (略) 木马的检测及防御功能;
6、提供SQL 注入攻击、XSS 攻击的检测和防御,对Web服务系统提供保护;
7、 (略) 署, (略) 署及在线、 (略) 署;
8、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
9、支持主动式防ARP 攻击功能,可防御各类ARP 病毒;
10、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能;
11、支持VLAN、VoIP 数据流病毒过滤;
12、对于HTTP 协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管 (略) 设置替换信息;
13、支持病毒库自动升级和手工导入,病毒库升级周期不小于一周一次;
14、支持双机热备功能;支持连接状态同步;支持配置同步;
15、支持硬件BYPASS,在设备故障、重启及断电的情 (略) 络畅通,支持手动配置BYPASS的启停;
16、提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET 等;
17、支持集中管理功能, (略) 有IPS (略) 状态, (略) (略) 统一安全策 (略) 版本升级;
18、提供一年入侵防御特征库升级授权;
4) ★产品资质:提供《国际CVE 组织产品兼容认证》;

★《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《IPv6 Ready Phase-2 金牌认证证书》;

★《国家信息安全认证产品EAL3 认证证书》;

★《计算机软件著作权登记证书》;
5)★其他要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

6

异常流量清洗设备

★1.硬件要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个,1个Console口,2个USB接口;
★2.性能要求:吞吐量≥1Gbps,抗攻击能力≥100万PPS, (略) 理能力≥600Mbps;
3.抗攻击功能
防御流量型flood攻击 : SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、UDP Flood、IP Fragment Flood、Stream flood等;
防御应用型flood攻击 :DNS Query Flood、DNS Reply Flood、Connection Flood、HTTP Get Flood、HTTP Post Flood、CC等;
防御DOS攻击 :Ping of death、Land、Teardrop、Smurf等;
支持智能UDP防护,智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护;
设备具备对连接耗尽型攻击的防御能力,且设备自身对最大并发连接不做限制,可高效防护各种连接耗尽型的拒绝服务攻击(提供截图)
4.异常流量管理
支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单; (略) 源IP黑白名单,自定义源IP动态策略黑/白名单,自定义添加静态源IP黑/白名单;
支持基于HTTP协议黑/白名单过滤,可以自定义系统检测的TCP端口,可以设置是否允许IP直接访问页面;
支持自定义包大小限制,自定义同类大小数据包频率限制,自定义含特征字符包出现频率限制,自定义含特征字符数据包关联匹配限制,自定义策略间联动等;
支持攻击时自动抓包功能,当系统检测到攻击时,自动启动抓包,及时保留攻击证据和攻击报文情况,为日后追责,分析攻击情况提供帮助;(提供截图)
支持数据包基于五元组的抓包采集功能, (略) 在线分析,支持HTTP特征分析,连接分析,数据包内容对比分析等;
(略) (略) 流量限制,防止未防御流 (略) 络安全。支持单服务器IP单独设置流量限制参数;
支持对检测发现的针对任意地址或者地址段的各类 (略) 过滤;
5.、部署方式
(略) 部署、 (略) 署、集中管理
DNS应用防护 支持DNS防护和解析:DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防御缓存感染攻击(DNS投毒)、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等;(提供截图)
6.日志与报表功能
提供日志功能、安全报警等功能
支持攻击日志,网络流量统计日志,网络包数统计日志,网络连接数统计日志,系统负载日志;
支持按照日期、日期范围导出攻击日志;支持按天查看的流量统计、包数统计、连接数统计;支持按主机查看的流量统计、包数统计、连接数统计;
支持攻击类型统计,攻击类型次数统计,攻击类型流量趋势统计,攻击类型包数趋势统计,支持柱状图查看等;
支持攻击服务器统计,攻击服务器次数统计,攻击服务器流量趋势统计,攻击服务器包数趋势统计,支持折线图显示。
7.网络管理
支持中英文两种语言的Web图形界面配置,支持SSH、串 (略) 模式配置,支持集中管理,支 (略) 管理;
8.高可靠性
支持多 (略) 署,支持在大攻击流量发生时手动或自动启动集群,保证整个系统可用性;支持集群间数据状态同步,支持集群设备冗余备份。
9.商务要求
★产品资质 提供《计算机信息系统安全专用产品销售许可证》;

★《计算机软件著作权登记证书》;
★其他要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

7

日志服

务器

高度≥2U,机架式X86架构服务器;工作温度:10°C~35°C,存储温度:-40°C~55°C;工作相对湿度:35%RH~80%RH,非凝露;运输存储相对湿度:20%RH~90%RH,非凝露;1+1或以上冗余电源;冗余热插拔系统风扇;配置2颗至强Intel E5-2620v4,每颗CPU内核数8核,每颗CPU频率2.1GHz,8 GT/s QPI,20M三级缓存;配置≥64GB内存,支持内存保护、内存镜像、内存热备和内存热插拔,配置≥24根内存插槽,支持DDR4 点击查看>> ECC,支持NVDIMM内存;英特尔芯片组;8*3000G SAS 10000转企业级硬盘;配置≥2Gb Cache RAID控制器,支持RAID 0/1/5/10/50;支持≥4个PCI-E3.0插槽,其中支持≥2个PCIE x16插槽,支持≥2个PCI-E x8插槽;配置≥ (略) 卡, (略) 络唤醒、网络冗余、 (略) 络高级特性;可选 (略) 列双口10G多模SFP+ (略) 卡,含2块万兆多模光纤模块;配置USB3.0接口≥3个,其中前面板1个;配置VGA接口≥2个,其中前面板1个;配置1个串口;所投产品型号通过Windows Server 2012 R2、SUSE、Vmware 、Redhat、Citrix、Oracle Linux、Oracle VM的兼容性测试;预装windows sever操作系统

1

五、发布公告的媒介:

    本次公告将在中 (略) 、 (略) 公 (略) 上同时发布。

六、联系方式:

招标人: (略) 市 (略)      代理机构: (略) 金 (略) 有限公司

地  址: (略) 市                  地    址: (略) 市 (略) 区黄 (略) 路 670号

联系人:杨月萍                  联 系 人:杨巧银、李钊

电  话: 点击查看>>            电    话: 点击查看>>






一、招标编号:SXJG-NX- 点击查看>>

    计划编号:2017NCZ 点击查看>>

二、项目名称: (略) 市 (略) (略) 边界安全防护设备采购项目

三、补充内容:

   第三章:技术参数

第五章 招标技术要求

序号

名称

参数要求

单位

数量

1

防火墙

★硬件规格:国产品牌,具备自主知识产权;1U标准上架设备,单电源;提供千兆电口≥6个,接口板扩展插槽≥1个; USB接口≥2个,最大无故障时间(MTBF)≥80000小时;

2)★性能要求:防火墙吞吐量≥3.5Gbps,最大并发连接数≥200 万,每秒新建连接数≥2万;
3)功能要求:
1、支持多系统(≥3 个)引导,并可配置启动顺序;
2、支持系统分区备份,支持将系统A 克隆至系统B;
3、支持多个系统配置文件,可导入导出恢复配置;
4、切换多系统设置可在Web 界 (略) 操作,提供功 (略) 公章;
5、支持持IPv6 安全控制策略设置,能针对IPV6 的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置,提供功 (略) 公章;
6、支持IPv6/IPv4 翻译策略技术,包括支持静态NAT-PT、动态NAT-PT、NAPT-PT 技术;
7、支持双栈、6to4 隧道实现IPv6 网络与IPv4 网络访问,提供功能截图证明并加盖公章;
8、可以将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析,提供界面功 (略) 公章;
9、支持服务器负载均衡,要求支持轮流、加权最少、权重轮流、最少连接等算法,要求能够采用至少两种方法主动探测服务器的存活状态,提供功 (略) 公章;
10、支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25 个虚拟防火墙系统;
11、支持对域名的IP 解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制;
12、支持会话临时阻断功能;
4) ★产品资质:提供《计算机信息系统安全专用产品销售许可证》;

★《信息安全产品EAL3+级认证证书》;

★《中国国家信息安全产品认证证书》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《信息安全产品自主原创证明》;

★《IPV6认证证书》;
5)★其它要求: (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

2

(略) 关系统

1、 ★硬件规格:国产品牌,具备自主知识产权;1U标准上架设备,单电源;提供千兆电口≥6个,接口板扩展插槽≥1个; USB接口≥2个,最大无故障时间(MTBF)≥80000小时

2、 支持静态路由、RIP 及OSPF 动态路由、策略路由和组播路由;

2、 支持基于源/目的地址、接口、Metric、服务的策略路由;
3、 支持多出口环境下的复杂策略路由,策略路由条数200 条以上;
4、 可支持多出口路由情况下的默认路由备份、负载均衡;
5、 支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP 协议的情况下也 (略) 关状态;
6、 支持ISP 服务商地址列表,列表可导出及导入,可通过Web 界面选择不同的ISP 服务商实现快速切换,提供地址列表库功能截图并加盖公章;
7、 支持基于IEEE 802.1Q 和Cisco ISL 的两种VLAN 封装协议,两种封装可任意切换,并支持Vlan Trunk,提供功 (略) 公章;
8、 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS 等多种动态协议

★产品资质:提供《计算机信息系统安全专用产品销售许可证》;

★《信息安全产品EAL3+级认证证书》;

★《中国国家信息安全产品认证证书》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《信息安全产品自主原创证明》;

★《IPV6认证证书》;
★其它要求: (略) 商ISO 9001、安全服务二级和应急响应一级资质、涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位、微软MAPP成员及云安全联盟CSA成员并提供证明材料。 (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

3

(略) 为管理设备

1)★硬件规格及性能要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个,存储容量≥1TB。吞吐量≥100Mbps,最大并发连接≥150万,最大用户数≥300个。
2)功能要求
1、运行环境:系统必须采用B/S架构,管理员只需浏览器即可连 (略) 各种操作。
2、产品要求集成数据库,无须再独立安装数据库系统,亦无须 (略) 专门的维护。
3、部署方式:旁路、路由、透 (略) 署;支持路由模式,提供路由转发、NAT、DHCP、即插即用等功能;
4、支持双机热备(HA),两台设备同 (略) 署模式。
5、用户界面:必须支持“我的导航”功能,用户创建常用菜单的快捷方式在“我的导航”页面中,提高使用效率;必须支持安装向导功能,用户可以按照 (略) 产品配置。
6、系统状态监控:提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息;提供设备主机名、系统时间、版本、运行时间、未读报警信息数量、审计数据保存期限等信息;提供实时、15分钟内、本日、本月、本年以及自定义时间段的用户流量排名、应用流量排名等;
7、支持软件bypass功能,保障设备故障时, (略) 络使用;
8、支持双机热备的自动切换链路,支持抢占模式和非抢占模式。
9、系统升级:支持URL分类库、应用识别库自动在线升级;支持升级日志查询;支持本地升级URL分类库、应用识别库、软件版本、系统平台。
10、多角色管理:必须支持添加多个管理员,不同用户组的管理权限必须支持分配给不同管理员;必须支持浏览、添加、修改、删除、使能、执行六种操作权限。
11、网络管理:必须支持PPPoE拨号功能;支持VLAN穿越;支持DHCP功能。
12、支持与三层交换机的联动功能,使系统能够审计到跨三层设备的MAC地址;
支持单地址和批量地址自动探测功能,并可实现IP、MAC自动绑定。
13、上网认证:支持触发式WEB认证,除免认证用户外,其他用户必须经过认 (略) ;支持Radius、LDAP、windows域等第三方认证。
14、支持认证重定向功能,必须支持向认证通过的用户显示指定的U (略) 页, (略) (略) 等。
15、支持基于用户(用户组)或IP(IP组)、应用类型、连接数数量、 (略) 带宽控制。
16、必须支持带宽租借功能。即,在保证带宽和最大带宽的前提下,结合应用优先级的控制,高优先级可以租借低优先级通道的带宽,从而保证带宽得到合理、高效的使用。
17、应用识别:必须支持16大类, (略) 络主流应用;能够自定义应用及应用组协议;支持识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等;支持识别无界、自由门、花园、洋葱头、世界通、火凤凰等代理软件。
18、必须支持2000万条以上的静态URL库。
19、必须支持小包阻断,可实现对微博的控制。
20、必须支持针对收发件人地址、关键字、主题、邮件附件及邮件大小的邮件收发控制。
21、网络传输控制:必须支持传输文件内容的记录,对包含指定关键 (略) 过滤、告警、免审计设置。
22、IM聊天内容审计:在不安装客户端的情况下,必须支持QQ、雅虎通、ICQ、飞信、MSN的聊天内容记录。
23、 (略) 为审计:必须支持HTTP的上传、下载的审计记录,包括用户、客户端IP、MAC地址、服务器IP、时间、文件名、主机名等;必须支持FTP的上传、下载的审计记录;必须支持IM传输文件的审计记录,包括发送者、发送IP、接受者、接受IP、时间、文件名、大小、IM类型等。
24、报表功能:必须支持表格、饼状图、曲线图等多种展示方式;必须支持指定IP、用户组、用户、应用在指定时间段内的流量时间走势;必须支持指定IP、用户组、用户在指定时间段内的WEB访问时间走势;必须支持针对用户在指定 (略) (略) 最多用户排名;必须支持针对用户在指定 (略) 报警最多用户排名。
25、必须支持在 (略) 全文检索,合理利用系统剩余资源,并有进度条显示, (略) 高效。
3) ★资质要求:产品须具有《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《中国国家信息安全产品认证证书》;
4)★其它要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

4

无线控制系统

★硬件规格及性能要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个

支持对无线设备的扫描与检测, (略) 络的 (略) 准入认证;2.支持无线攻击检测和防护功能扩展,可手工或自动识 (略) AP (略) AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解 (略) (略) 为的检测、告警、阻断功能,同时支持多种类型流氓AP 的检测与阻断;

★资质要求:产品须具有《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《计算机软件著作权登记证书》;

★《中国国家信息安全产品认证证书》;
★其它要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

5

入侵防御设备

1)★硬件规格及性能要求:1U上架设备,单电源;1个RJ-45 Console口,2个10/ 点击查看>> Base-Tx带外管理口,千兆电口(支持bypass)≥4个;
2)★性能要求:最大吞吐量≥2Gbps,最大并发连接数≥100万,每秒新建HTTP连接数≥12,500/秒;
3)功能要求:
1、入侵防御事件库事件数量不少于4400 条;
2、支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;
3、可基于IP 地址、网段、时间、VLAN、协议类型等条件设定IPS 检测及响应方式;
4、采用先进的模式匹配及协议分析 (略) 络报文的分析;支持碎片重组、TCP 流重组及报文统计分析能力;
5、 (略) 络蠕虫、木马后门、缓冲区溢出、间谍软件 (略) (略) 检测及防御;支 (略) 木马的检测及防御功能;
6、提供SQL 注入攻击、XSS 攻击的检测和防御,对Web服务系统提供保护;
7、 (略) 署, (略) 署及在线、 (略) 署;
8、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
9、支持主动式防ARP 攻击功能,可防御各类ARP 病毒;
10、可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能;
11、支持VLAN、VoIP 数据流病毒过滤;
12、对于HTTP 协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管 (略) 设置替换信息;
13、支持病毒库自动升级和手工导入,病毒库升级周期不小于一周一次;
14、支持双机热备功能;支持连接状态同步;支持配置同步;
15、支持硬件BYPASS,在设备故障、重启及断电的情 (略) 络畅通,支持手动配置BYPASS的启停;
16、提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET 等;
17、支持集中管理功能, (略) 有IPS (略) 状态, (略) (略) 统一安全策 (略) 版本升级;
18、提供一年入侵防御特征库升级授权;
4) ★产品资质:提供《国际CVE 组织产品兼容认证》;

★《计算机信息系统安全专用产品销售许可证》;

★《涉密信息系统产品检测证书》;

★《IPv6 Ready Phase-2 金牌认证证书》;

★《国家信息安全认证产品EAL3 认证证书》;

★《计算机软件著作权登记证书》;
5)★其他要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

6

异常流量清洗设备

★1.硬件要求:1U标准上架设备,单电源;千兆电口(支持bypass)≥6个,1个Console口,2个USB接口;
★2.性能要求:吞吐量≥1Gbps,抗攻击能力≥100万PPS, (略) 理能力≥600Mbps;
3.抗攻击功能
防御流量型flood攻击 : SYN Flood 、SYN-ACK Flood、 ACK Flood、FIN/RST Flood、ICMP Flood、UDP Flood、IP Fragment Flood、Stream flood等;
防御应用型flood攻击 :DNS Query Flood、DNS Reply Flood、Connection Flood、HTTP Get Flood、HTTP Post Flood、CC等;
防御DOS攻击 :Ping of death、Land、Teardrop、Smurf等;
支持智能UDP防护,智能ICMP防护、智能HTTP-CC防护、智能GAME-CC防护;
设备具备对连接耗尽型攻击的防御能力,且设备自身对最大并发连接不做限制,可高效防护各种连接耗尽型的拒绝服务攻击(提供截图)
4.异常流量管理
支持黑/白名单等方式过滤攻击流量。支持自定义批量加入黑名单; (略) 源IP黑白名单,自定义源IP动态策略黑/白名单,自定义添加静态源IP黑/白名单;
支持基于HTTP协议黑/白名单过滤,可以自定义系统检测的TCP端口,可以设置是否允许IP直接访问页面;
支持自定义包大小限制,自定义同类大小数据包频率限制,自定义含特征字符包出现频率限制,自定义含特征字符数据包关联匹配限制,自定义策略间联动等;
支持攻击时自动抓包功能,当系统检测到攻击时,自动启动抓包,及时保留攻击证据和攻击报文情况,为日后追责,分析攻击情况提供帮助;(提供截图)
支持数据包基于五元组的抓包采集功能, (略) 在线分析,支持HTTP特征分析,连接分析,数据包内容对比分析等;
(略) (略) 流量限制,防止未防御流 (略) 络安全。支持单服务器IP单独设置流量限制参数;
支持对检测发现的针对任意地址或者地址段的各类 (略) 过滤;
5.、部署方式
(略) 部署、 (略) 署、集中管理
DNS应用防护 支持DNS防护和解析:DNS Flood防护、DNS域名黑名单、DNS域名访问控制、防御缓存感染攻击(DNS投毒)、防DNS欺骗、防御域名劫持、DNS域名重定向、DNS拦截防护、DNS动态缓存、DNS宕机保护等;(提供截图)
6.日志与报表功能
提供日志功能、安全报警等功能
支持攻击日志,网络流量统计日志,网络包数统计日志,网络连接数统计日志,系统负载日志;
支持按照日期、日期范围导出攻击日志;支持按天查看的流量统计、包数统计、连接数统计;支持按主机查看的流量统计、包数统计、连接数统计;
支持攻击类型统计,攻击类型次数统计,攻击类型流量趋势统计,攻击类型包数趋势统计,支持柱状图查看等;
支持攻击服务器统计,攻击服务器次数统计,攻击服务器流量趋势统计,攻击服务器包数趋势统计,支持折线图显示。
7.网络管理
支持中英文两种语言的Web图形界面配置,支持SSH、串 (略) 模式配置,支持集中管理,支 (略) 管理;
8.高可靠性
支持多 (略) 署,支持在大攻击流量发生时手动或自动启动集群,保证整个系统可用性;支持集群间数据状态同步,支持集群设备冗余备份。
9.商务要求
★产品资质 提供《计算机信息系统安全专用产品销售许可证》;

★《计算机软件著作权登记证书》;
★其他要求: (略) 商涉及国家秘密的计算机信息系统集成资质(甲级),同时 (略) 络安全应急服务支撑单位;为方便设备统一管理,要求与防火墙设备同一品牌; (略) 保修服务, (略) 商针对本项目的授权书及三年售后服务承诺函(原件)。

1

7

日志服

务器

高度≥2U,机架式X86架构服务器;工作温度:10°C~35°C,存储温度:-40°C~55°C;工作相对湿度:35%RH~80%RH,非凝露;运输存储相对湿度:20%RH~90%RH,非凝露;1+1或以上冗余电源;冗余热插拔系统风扇;配置2颗至强Intel E5-2620v4,每颗CPU内核数8核,每颗CPU频率2.1GHz,8 GT/s QPI,20M三级缓存;配置≥64GB内存,支持内存保护、内存镜像、内存热备和内存热插拔,配置≥24根内存插槽,支持DDR4 点击查看>> ECC,支持NVDIMM内存;英特尔芯片组;8*3000G SAS 10000转企业级硬盘;配置≥2Gb Cache RAID控制器,支持RAID 0/1/5/10/50;支持≥4个PCI-E3.0插槽,其中支持≥2个PCIE x16插槽,支持≥2个PCI-E x8插槽;配置≥ (略) 卡, (略) 络唤醒、网络冗余、 (略) 络高级特性;可选 (略) 列双口10G多模SFP+ (略) 卡,含2块万兆多模光纤模块;配置USB3.0接口≥3个,其中前面板1个;配置VGA接口≥2个,其中前面板1个;配置1个串口;所投产品型号通过Windows Server 2012 R2、SUSE、Vmware 、Redhat、Citrix、Oracle Linux、Oracle VM的兼容性测试;预装windows sever操作系统

1

五、发布公告的媒介:

    本次公告将在中 (略) 、 (略) 公 (略) 上同时发布。

六、联系方式:

招标人: (略) 市 (略)      代理机构: (略) 金 (略) 有限公司

地  址: (略) 市                  地    址: (略) 市 (略) 区黄 (略) 路 670号

联系人:杨月萍                  联 系 人:杨巧银、李钊

电  话: 点击查看>>            电    话: 点击查看>>




    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索