出口防火墙系统招标公告
出口防火墙系统招标公告
本着公开、公平、公正的原则,我院准备招标采购出口防火墙系统。
要求:
一、供应商的资格要求:
投标人应具备下列条件:
(1)符合《中华人民共和国政府采购法》第二十二条规定
(2)具有独立承担民事责任的能力
(3)具备履行合同所必须的设备和专业技术能力
(4)遵守有关国家法律、法令和条例
(5)不接受联合投标
二、报名所需材料(报名资料请装订成册):
(1)包括公司资质(营业执照副本复印件、税务登记证副本复印件。或者三证合一的营业执照复印件。法人授权委托书及法人、授权人身份证复印件)
注:相关报名材料复印件均需加盖公司公章
三、报名时间和地点:
报名时间:2024年1月13日到1月17日上午8:30到11:30下午2:30到4:30报名地点:信息科
联系人:汪科长
联系电话:191*****756
四、开标时间、地点:
报名时间截止后,开标时间及开标地点另行集中统一通知各报名投标单位。
防火墙参数
1、1U,内存8G,机械硬盘4T,10个千兆电口,单电源,防火墙吞吐5.5G,并发连接180万,每秒新建连接6万,IPSEC VPN吞吐160M,IPSEC VPN隧道数2000,SSL VPN吞吐500M,SSL VPN并发用户数1000;
2、防火墙支持一体化安全策略配置,可以通过一条策略实现五元组、应用等功能配置,简化用户管理;内置静态黑名单功能,可设置多个对象条件,如:五元组信息、源MAC、地址范围、应用、用户,黑名单IP支持IPv6,支持静态黑名单批量导入,实现对特定报文进行快速过滤;
3、支持路由、交换、混合工作模式,支持策略略路由,支持根据入接口、源/目的IP地址等多种条件设置策略路由;支持多种地址转换,支持源/目的NAT、双向NAT、NoNAT转换方式;
4、支持对指定的源/目的地址对象制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数;
5、支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间属性等条件进行安全访问规则的设置;
6、★访问控制策略执行动作支持放行、阻断、认证、收集,对需要认证的流量进行Web认证,策略中可设置用户 Web 认证的门户地址或收集策略流量访问记录,生成更细粒的策略;(提供产品功能截图证明)
7、★支持对被控制端为内网资产的telnet、ssh、rdp等常用的远程控制协议进行跟踪,支持对内网资产提供socks5代理的情况进行跟踪;支持通过学习资产的访问流量、访问次数数据,生成资产行为画像,实际行为出现偏差时判定异常并产生告警;(提供产品功能截图证明)
8、★支持HTTP DDOS防护,采用阀值检查、源/目的限流、源认证、会话限制等方式综合进行HTTP FLOOD、HTTP URI CC攻击、HTTP连接耗尽等攻击防护;支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护;支持SIP DDOS防护,采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护;(提供产品功能截图证明)
9、★支持威胁地图功能,利用威胁地图对攻击源、受害者、威胁事件进行集中展示,支持安全事件实时播报;支持按照攻击者视图、受害者视图和事件视图查看安全事件,获取事件原理和安全建议,并能对选定安全事件进行一键处置;支持将安全事件及行为进行关联分析,显示攻击全过程,协助运维人员攻击回溯;(提供产品功能截图证明)
10、★防火墙应支持扩展恶意代码防护引擎,能够对各种协议传输的恶意代码进行监测;支持恶意网站库,能够根据分类对恶意网站进行过滤,并且能够自定义不良网站;能够拦截带有恶意代码的HTTP访问和电子邮件收发;(投标时提供第三方产品检验报告复印件或扫描件)
11、支持扩展恶意加密流量检测功能,可自动添加恶意加密流量的阻断策略,防火墙上可以产生相应的访问控制日志;(投标时提供第三方产品检验报告复印件或扫描件)
12、★产品资质要求:要求提供信息安全产品自主原创证明、防火墙密码检测证书;产品符合信息安全产品分级评估(EAL4+),提供EAL4+证书;
13、产品市场应用广泛度要求:提供近三年IDC报告防火墙市场占有率排名前三证明;
14、★厂商资质:厂商信息安全设备、系统软件的开发、生产需符合TL 9000-HSV 标准,提供TL9000资质证明;为检验厂商综合安全服务能力,厂商需具备中国信息安全测评中心-安全开发资质认证(二级);提供以上有效期内资质复印件证明。
标签: 防火墙
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
安徽
安徽
安徽
安徽
安徽
安徽
最近搜索
无
热门搜索
无