接入安全网关招标公告
接入安全网关招标公告
1.采购人名称:
天津市规划局
2.采购项目名称:
接入安全网关
3.采购项目内容:(包括货物的品牌、型号、规格、种类、参数;服务的技术水平、需求等)
品牌:山石网科
序号 采购项名称 数量 需求条款
1 15台 设备硬件要求 专有硬件平台 硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用64位MIPS多核处理器
接口数量 配备至少4个千兆电口和8个SFP接口,能够扩展到44个千兆接口
扩展槽位 具有至少四个通用业务扩展插槽
设备尺寸 必须为2U标准机架设备
性能要求 吞吐量 ≥8Gbps
IPS吞吐 ≥1.3Gbps
AV吞吐量 ≥700Mbps
IPsec VPN吞吐率 ≥3Gbps
最大并发会话数 ≥400万
每秒新建会话数 ≥80000
IPSEC VPN隧道数 最大需支持6000条隧道
SSL VPN用户数 最大需支持不少于4000个并发用户,本次要求提供16个并发用户License
网络特性 服务器负载均衡 必须支持加权模式与轮训模式的服务器负载均衡
必须支持智能DNS功能,使外网访问内部服务器的流量可以在多条链路上实现智能分担。
智能链路负载均衡 必须支持智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发
多链路负载均衡 必须支持基于源、基于源和目的、基于会话等多种负载均衡模式
基于应用的健康监测 必须支持HTTP GET、DNS请求和TCP端口的方式探测被监控链路或被监控服务器的健康状态
VPN支持 必须支持GRE和GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN
ARP欺骗防护 为了防御ARP攻击和ARP病毒,要求支持免费 ARP广播及ARP客户端认证
路由协议 OSPF、BGP和RIPv1/v2(动态路由协议非透传)支持策略路由、支持ISP路由并内置多运营商路由表
必须支持基于会话的原路回包功能,可设置优先于路由策略而通过会话表中的入接口进行回包。
必须支持基于动态端口应用协议的策略路由
必须支持基于角色、用户、用户组的策略路由
高可用性(HA) 支持A-S模式,A-A模式,并且能够与用户现所使用的Hillstone防火墙实现双机热备。
802.3ad 链路聚合 透明、路由模式下支持将多条链路带宽进行捆绑
Nat 要求必须支持多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式
为解决公网IP地址资源问题,要求必须支持NAT的端口扩展技术,突破传统单个公网地址64512个端口的瓶颈,而可以达到更大值。
日志与接口 要求必须支持基于标准SYSLOG及二进制的日志格式,且需具备能够与用户安全审计HSM系统平台的专有接口,用于实现数据互通整合。
虚拟化 虚拟交换机 支持虚拟交换机功能,每个虚拟交换机拥有独立的MAC地址表
虚拟路由器 支持虚拟路由功能,每个虚拟路由中拥有独立的路由表
虚拟系统 每个虚拟系统拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等。
访问控制 抗DDoS攻击 必须支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke
会话控制 必须支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制
必须支持会话控制功能,要求能够限制会话新建速率
网页重定向 支持基于策略方式的网页重定向功能。当用户使用HTTP访问网页时,页面会先跳转到指定页面。页面须支持自定义。
IPS入侵防御 协议支持 必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。
Web服务器安全防护 支持支持Web服务器防护与防篡改功能
防御策略 可在不同的攻击方向上启用IPS(流入\流出\双向)
AV防病毒 检测技术要求 必须采用基于并行流引擎技术,被检测文件大小不受限制。
检测多类型压缩包 支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型
多协议支持 必须支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤
恶意网站阻断 必须支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站
QoS QoS策略 必须支持基于用户,ip地址以及7层应用进行保证带宽,最大带宽的控制,支持针对7层应用的优先级转发控制
多层QoS功能 多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能,应用QoS下可以嵌套IP Qos策略;IP QoS可以嵌套应用QoS。
弹性QoS功能 必须支持弹性带宽功能,可自定义阀值来上弹或回收带宽,充分利用网络带宽资源
应用特征库 必须在国内有应用特征库开发团队,并提供国内地址的应用升级服务
SSL VPN 用户认证 支持硬件USB-key的认证方式
支持基于手机短信的登录认证方式
客户端插件兼容性 支持32位和64位Windows操作系统,同时SSLVPN需要支持安卓、苹果操作系统。
多出口链路优选 多出口链路下支持选择最快响应链路建立SSL连接
定制网页 支持登录SSL VPN后自动打开可自定义的网页
客户端检测 必须支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面
IPSec VPN 互通性 严格遵循RFC国际标准,必须支持的算法有DES、3DES、AES128、AES192、AES256,SHA-256、SHA-512等
快速部署 支持速连VPN部署技术,中心端自动下发配置到分支设备而无需手工配置
智能移动终端免客户端接入 必须提供L2TP OVER IPSec功能,使iphone、ipad、android智能终端无需安装客户端程序即可安全接入网络
资质要求 公安部销售许可证 具备公安部颁发的《公安部销售许可证》
信息技术产品安全测评证书(EAL3) 具备信息技术产品安全测评证书(EAL3)
涉密信息系统产品检测证书 国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
4.采购项目说明:(包括项目建设背景、目的、意义等)
政府重点工程,“大数据”工程分节点前期项目。
5.采用单一来源采购方式的原因及相关说明:
网络的安全威胁越来越严峻,为了切实提高网络的安全性,根据目前结构、实际应用以及将来发展情况,本次采购的防火墙安全网关及设备必须具备如下几个关键功能
①能够与目前安全管理审计平台进行数据通讯整合,能够完整实现公安部要求的审计功能,同时也能实时监控所有设备的运行情况以及设备功能实时运行状态,从而省去第二次开发所的费用与开发测试周期。
②能够与现有Hillstone防火墙进行双机热备,同时能够进行必要的VPN互联互通,确保协议稳定性与设备兼容性。避免其它厂商设备在兼容性上出现不稳定性,从而造成业务中断所带来损失。
③为实现实时动态管理,根据监控平台评估结果,通过专用API脚本接口下发指令给安全网关,实现远程关闭设备某一端口或者通过API脚本接口下发策略禁止某一IP对外的访问。即通过专用API脚本接口实现策略的下发与上传。
经过广泛调研和实际环境与开发,目前只有山石品牌防火墙满足要求。故本次采购拟申请以单一品牌(山石)的方式进行采购。
6.唯一供应商(或唯一品牌)名称、地址:(单一品牌采购的,填写生产厂家的名称和地址)
唯一品牌:山石网科
7.论证意见:本项目为网络安全设备采购项目。根据“大数据”工程的实际需要,确保网络的高安全性和高性能,拟采购的防火墙安全网关及设备须与目前安全管理审计平台进行数据通讯整合,须与现有Hillstone防火墙进行双机热备,完整实现公安部要求的审计功能,确保协议稳定性与设备兼容性。按照政府采购法的相关规定,建议采用单一来源采购方式。
专业技术人员 姓名:门胜东
单位:天津师范大学
职称:副教授
8.公示的期限: 2014年5月20日-5月26日
9.任何供应商、单位或者个人对本项目拟采用单一来源采购方式有异议的,请在公示期内以书面形式反馈采购人、采购代理机构,并同时抄送财政部门。
采购人联系地址、联系人及电话:
地址:天津市和平区西康路48号,天津市规划局。
联系人:王树军
电话:159*****980
采购代理机构联系地址、联系人及电话:
地址:天津市河东区红星路79号,天津市行政许可服务中心。
联系人:尹部长
电话:********
标签:
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无