妇幼保健院网络防火墙招标公告
妇幼保健院网络防火墙招标公告
一、询价项目编号:TLFBY-CGK-2023-019
二、公告期限:3个工作日
三、采购组织类型:医院自行组织
四、采购方式:询价采购
五、采购内容:
指标项 | 详细功能要求 | |
基本要求 | 系统结构 | 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性。 |
操作系统 | 安全操作系统采用冗余设计,可在发生系统故障时,实现系统自动修复。提供国家级权威证明文件。 必须是防火墙国产安全产品,提供信息安全测评中心颁发的《信息安全产品自主原创证明》。 | |
配置要求 | ★2U机架式,不少于6个千兆电口,不少于2个千兆光口,冗余电源,不少于1T硬盘,1个扩展槽位,防火墙吞吐≥10G,并发连接≥200万。36个月硬件保修。 | |
系统要求 | 产品设计 | ★信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准,提供相关证明。 |
网络 接入 | 工作模式 | 支持路由、交换、混合工作模式。 |
路由交换 | 支持静态路由、ISP路由及动态路由协议,支持802.1q、QinQ模式。 | |
支持基于源/目的地址、源/目的端口、用户、应用的策略路由,保证关键业务流量通过优质链路转发。 | ||
链路聚合 | ★为提高链路可靠性,需支持手工链路聚合及LACP链路聚合,提供不少于10种的负载分担算法,灵活实现对聚合组内业务流量的负载分担(提供截图)。 | |
地址转换 | 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。(提供截图) | |
★防火墙在链路高数据量情况下,可以实现防火墙网络地址转换动态负载均衡,提供证明文件。 | ||
支持MAP66功能,将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址,实现IPv6网络间的地址转换。 | ||
智能DNS | 支持智能DNS及DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡。 | |
IPv6 | 双栈模式 | 支持IPv4/IPv6双栈工作模式。 |
访问控制 | 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 | |
安全防护 | 支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测。 | |
为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,提供IPv6金牌测试认证证书。 | ||
应用 管控 | 应用识别 | 内置P2P应用、加密应用、数据库应用、工控物联网协议等应用特征库;支持应用特征库在线或本地更新,支持自定义应用特征。 |
带宽管理 | 支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持带宽策略优先级,可配置包含链路、父通道、子通道的5层多级带宽策略,对流量进行细分管理,保证带宽的利用率。 | |
访问 控制 | 一体化访问控制 | 内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎(入侵防御、URL过滤、病毒过滤、数据过滤、文件过滤、审计)的识别与控制。 |
访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web 认证的门户地址;(提供截图)。 | ||
★支持域名控制,支持对多级域名进行控制,域名对象支持通配符(提供截图)。 | ||
提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并且可在WEB界面显示检测结果:红色为冗余策略,绿色为冲突策略。 | ||
虚拟 系统 | 资源虚拟化 | 支持在一台物理设备上划分出128个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源。(提供截图) |
功能虚拟化 | 支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化。 | |
安全 防护 | DDOS防御 | ★内置流量检测清洗引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略;提供丰富的策略模板,且支持策略模板自定义。(提供截图证明) |
★支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护。(提供截图) | ||
支持SIP DDOS防护,采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护。 | ||
支持HTTPS DDOS防护,采用阀值检查、源/目的限流方式进行HTTPS FLOOD攻击防护。 | ||
★未知威胁防御 | 内置高级威胁防护,可对DGA、隐蔽信道、恶意加密流量进行检测,支持监控高级威胁检测数据,并进行可视化展示。(提供截图) | |
内置行为分析功能,对新建连接数、并发连接数、流量等数据进行统计分析,建立业务行为基线,对异常行为进行告警;支持行为分析监控展示,可展示不同行为分析策略的实时数据和基线数据趋势。(提供截图) | ||
系统 管理 | 配置维护 | 支持多个配置文件并存,配置文件备份能力不少于4个;配置文件支持选择部分配置或全部配置导入导出。 |
支持多个系统版本文件并存,系统版本数量不少于5个。 | ||
技术 能力 | ★市场占有率 | 厂商防火墙需在近三年为国内防火墙市场(UTM FW类或防火墙类)前三名,提供国际知名权威数据IDC证明。 |
六、投标人、项目负责人资格要求和专业技术人员配备要求:
注:1.本项目拒绝联合体投标。
2.本次项目询价采购,参与供应商需满足三家及以上。
3.询价小组根据各供应商提供的资质文件,遵循价廉质优原则,确定最终中标候选产品。投标单位不足三家的,择期重新招标。
4.根据《中华人民共和国招标投标法》第三十三条规定:投标人不得以低于成本的报价竞标,也不得以他人名义投标或者以其他方式弄虚作假,骗取中标。
5.院方保留对中标候选产品进行二次议价的权利。
八、投标截止时间和地点:
九、开标时间及地点:
十、其他事项:
十一、业务咨询
标签: 网络防火墙
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
