品目号

名称

技术指标参数

单位

数量

1

机房防火墙网络安全设备服务

1. 1U标准机架,标准配置12个10/100/1000M接口,可支持扩展4口的千兆光或者电模块,1TB硬盘,最大吞吐量≥4Gbps,并发会话≥3M,新建会话≥70K,VPN吞吐量≥1.5Gbps,防病毒吞吐量≥1.4Gbps,IPS吞吐量≥1.6Gbps。

2.适用于各种复杂网络,灵活支持网桥、虚拟网线、路由模式,支持混合部署;支持双向NAT功能;安全策略支持指 定区域、IP地址、用户、协议、时间计划等条件;透明模式和路由模式下均支持802.1Q VLAN,可对接交换机 Trunk 接口;支持链路聚合,包括802.3ad与静态聚合。

3.支持多种形式路由,包括:静态路由、策略路由、均衡路由(单条策略至少支持3条路由均衡)、接口路由,并且能够支持自动返程路由。

4.在透明部署环境中,对于桥接转发流量也可支持策略路由。

5. 支持一台设备划分多个虚拟防火墙,每一个虚拟防火墙都拥有独立的安全策略、用户等参数,并都拥有独立的工作模式。

6. 能检测攻击和入侵行为,IPS特征库内置不少于6000种攻击特征,支持用户自定义特征;支持识别与阻断基于网络层的攻击行为,至少包括SYN、UDP、TCP、ICMP等DoS/DDoS行为;支持对密码探测扫描、敏感信息泄露检查(包括身份证号、银行账号、手机号码等)、间谍软件入侵、木马类入侵等行为进行防御和策略限制,具备防御rootkit,针对Client 、Server;UNIX、Linux服务器的木马后门入侵特征。

7. 内置应用程序特征库,能够识别国内外主流应用至少2000种,能够识别P2P、游戏、即时通讯、证券软件、论坛、多媒体视频、翻墙代 理类等;

8. 内置病毒特征库,至少支持HTTP、FTP、SMTP、POP3、IMAP等协议的病毒防护,发现病毒自动阻断告警;支持zip、tar、tgz等多种文件格式病毒扫描。具备自定义对指 定区域、IP地址、用户、协议、时间计划等条件进行病毒扫描;针对源/目标IP与URL的病毒扫描白名单设置;可对特定发件人与收件人进行病毒扫描;

9. 支持Web内容、URL、搜索功能过滤,支持至少19种分类网站库识别;支持SQL注入、Cookie注入、命令注入、跨站脚本(XSS)注入等攻击行为的识别和阻断。支持对ActiveX、Java applet、Cookies等小程序的过滤,防止有害脚本进入内网,过滤器支持Web续传屏蔽、不可用URL屏蔽、HTTP POST行为等。

10. 支持IPSec VPN、SSL VPN、L2TP VPN和PPTP VPN。支持DES、3DES、AES128、AES192、AES256等加密算法,支持MD5、SHA1、SHA256认证算法。

11. 支持对独享与共享带宽进行限制,支持多级流量优先级设置,支持保证带宽功能,支持对上下行带宽分别控制;可基于用户、协议、端口及时间计划进行带宽控制;可支持在单条策略中对指 定的流量,基于目的地址、用户、服务等条件进行分类,并对各个分类流量进行独立带宽额度控制。

12.支持HTTP内容审计功能,可对HTTP发送和接收内容进行归档审计,支持根据URL、Cookie、HTTP头、传输大小等配置审计条件;支持邮件内容审计,支持邮件协议包含SMTP、POP3、IMAP,可记录邮件协议、源目标IP、收发,件人的邮箱地址、以及邮件主题信息;支持FTP行为审计,可记录FTP服务器的文件上传与下载,可查询FTP服务器访问记录,可统计FTP访问排行。

13. 支持CONSOLE、SSH、HTTPS等多种管理方式;支持基于IP和MAC限制的管理主机;支持设备远程集中管理,支持配置备份至本地,支持SNMPv1、v2、v3协议。

14. 支持邮件告警通知功能,可设置检测到入侵、病毒等情况下发送报警邮件;集成在线抓包、链路探测等常用诊断工具。

15. 支持双机热备功能,主、备机的配置与会话状态实时同步,可查看双机切换日志,日志中至少应包含切换的时间及原因。 安全策略支持活跃度分析,能在查看安全策略信息的同时,查看安全策略的触发频率及触发时间,可根据活跃度筛选安全策略,帮助管理员分析策略的有效性和合理性。

16、能够被市智网现有部署的安全设备集中管理系统管控,主要上传本设备的CPU使用率、内存使用率、网卡流量、授权信息、IP、路由表等,并能接受安全设备集中管理系统下发的安全策略及VPN配置信息。

17、支持文档安全功能。通过安全网关远程集中管控,客户端的安全模块对本地用户文档进行透明加解密,避免文档内容未授权访问。

18、支持指定条件的报文处理路径跟踪

19、支持网络资源分级管控,根据不同的资源等级分配不同的安全控制级别,只允许具有相应级别权限的用户访问;支持终端分级管控,根据不同的终端等级授予不同的访问权限。

项/年

1

3

日常服务

提供1年内现场响应服务(包括硬件更换、系统升级), 并提供服务过程所需设备相同型号的备用设备一台,放置业主现场备用,法定工作日按业主要求安排技术工程师进行服务,实现7×24应急服务(每周7天、每天24小时应急服务),要求工程师保持7×24小时手机开机,随时接听服务电话,对故障进行响应。且应在接到用户故障通知后10分钟内响应,未能在1小时内解决的故障,应增派工程师到达现场,6小时内提出解决方案。若出现设备硬件故障或软件相关问题,应及时向业主汇报情况,同时配合厂商工程师进行维护或更换有缺陷的零部件,并提供故障处理报告。

对中心所有服务器提供远程漏洞扫描,基于扫描验证结果生成漏洞检测报告,由安全专家团队提供漏洞验证服务以及漏洞详情,协助相关运维厂商进行漏洞修补、安全加固,并进行修复确认等。

在合同期限内服务情况,未出现较大工作失误、未出现违反廉政纪律及合同条例问题,可在合同期满,双方均未书面提出终止本合同,可协商延续合同

项/年

1