西藏自治区气象信息网络中心防火墙采购项目
西藏自治区气象信息网络中心防火墙采购项目
| 公告时间: | 2016-04-25 16:30:33 | ||||||||
| 项目名称: | 西藏自治区气象信息网络中心防火墙采购项目 | ||||||||
| 项目编号: | GDC-****************7 | ||||||||
| 中央国家机关政府采购中心受采购单位 西藏自治区气象信息网络中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 西藏自治区气象信息网络中心 | 报价截止时间: | 2016-04-29 16:30:33 | ||||||
| 联系人: | 措姆 | 送货地点: | 拉萨市林廓北路2号 | ||||||
| 联系电话: | 到货时间: | 采购结果公告后天内到货 | |||||||
| 联系邮件: | 项目预算: | 310000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 防火墙产品(千兆) | 深信服 | AF-1250-T | 台 | 2 | 中国 | 原厂 1年 | 项目技术要求整机吞吐量≥3Gb应用层吞吐量≥250Mb并发连接数≥1,000,000每秒新建连接数≥6万设备接口标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口硬盘≥500GBBYPASS支持电源冗余电源尺寸标准1U架构技术指标指标要求部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。网络特性支持链路聚合功能支持端口联动支持802.1Q VLAN Trunk、access接口,子接口。路由支持支持静态路由,ECMP等价路由支持RIPv1/v2,OSPFv2/v3动态路由协议支持多链路出站负载,支持基于应用类型的策略路由选路。基础功能访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;能够识别应用类型超过1100种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;移动终端支持通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入;内容安全支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明并加盖厂商公章)★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(需提供截图证明并加盖厂商公章)★具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明并加盖厂商公章)Web应用安全防护支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖厂商公章)★产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章)★具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种;(需提供截图证明并加盖厂商公章)支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;★支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂商公章)★支持对被防护网站是否被挂黑链进行检测;支持CC攻击防护;终端安全防护★支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明并加盖厂商公章)具备独立的僵尸网络特征库,恶意软件识别特征总数在50万条以上;★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供云端恶意软件分析报告样本并加盖厂商公章)病毒防护支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;内置病毒特征数量超过100万;支持对常见压缩文件格式的检测,如zip,rar,7z等;支持杀毒文件类型自定义;支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;网页篡改防护支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理页面需要进行密码验证,访问客户端插件管理页面需具备自动超时机制;支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证;支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证; 支持设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证; 安全可视化★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)★支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;★提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;支持报表以HTML、Excel、PDF等格式导出;安全监测支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。★支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的50次有效安全事件,并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志可以分析出服务器上存在的漏洞,并统计针对已发现漏洞产生的所有攻击日志。支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。系统配置支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持NTP协议;支持修改TCP,UPD和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件和短信告警;对竞价商资质要求:1.原厂售后服务承诺函;2.要求有本地常驻售后服务机构及技术人员支持;3.供货期:自合同签订之日不得多于一周;4.产品质保期不得少于1年。 | ||
| 防火墙产品(千兆) | 深信服 | AF-1070-T | 台 | 4 | 中国 | 原厂 1年 | 深信服 AF-1070-T4项目技术要求整机吞吐量≥1.3Gb应用层吞吐量≥150Mb并发连接数≥700,000每秒新建连接数≥3万设备接口标准1U机架设备,标配4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口硬盘≥500GBBYPASS支持电源冗余电源尺寸标准1U架构技术指标指标要求部署方式支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。网络特性支持链路聚合功能支持端口联动支持802.1Q VLAN Trunk、access接口,子接口。路由支持支持静态路由,ECMP等价路由支持RIPv1/v2,OSPFv2/v3动态路由协议支持多链路出站负载,支持基于应用类型的策略路由选路。基础功能访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;能够识别应用类型超过1100种,应用识别规则总数超过3000条;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;移动终端支持通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入;内容安全支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;(需提供截图证明并加盖厂商公章)★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;(需提供截图证明并加盖厂商公章)★具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供截图证明并加盖厂商公章)Web应用安全防护支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图并加盖厂商公章)★产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章)★具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种;(需提供截图证明并加盖厂商公章)支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;★支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂商公章)★支持对被防护网站是否被挂黑链进行检测;支持CC攻击防护;终端安全防护★支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明并加盖厂商公章)具备独立的僵尸网络特征库,恶意软件识别特征总数在50万条以上;★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(需提供云端恶意软件分析报告样本并加盖厂商公章)病毒防护支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;内置病毒特征数量超过100万;支持对常见压缩文件格式的检测,如zip,rar,7z等;支持杀毒文件类型自定义;支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;网页篡改防护支持在服务器上安装防篡改插件;支持通过采用IRF文件驱动流技术,在插件上配置需要保护的文件目录和允许修改该目录的应用程序,识别修改被保护网站目录的应用程序是否合法;客户端插件支持记录尝试修改,删除,新增被保护目录下文件的行为日志;客户端插件需要保障自身安全性,包括后台进程不允许被强制中止,访问客户端插件管理页面需要进行密码验证,访问客户端插件管理页面需具备自动超时机制;支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证;支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证; 支持设置网站后台登录管理白名单,白名单中的用户登录网站管理后台无需经过二次认证; 安全可视化★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)★支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;★提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;支持报表以HTML、Excel、PDF等格式导出;安全监测支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能。★支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的50次有效安全事件,并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志可以分析出服务器上存在的漏洞,并统计针对已发现漏洞产生的所有攻击日志。支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。系统配置支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动备份配置,最大支持十五天内的配置恢复;支持NTP协议;支持修改TCP,UPD和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件和短信告警;对竞价商资质要求:1.原厂售后服务承诺函;2.要求有本地常驻售后服务机构及技术人员支持;3.供货期:自合同签订之日不得多于一周;4.产品质保期不得少于1年。 | ||
| 我要竞价 | |||||||||
标签: 防火墙
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
西藏
西藏
西藏
西藏
西藏
西藏
最近搜索
无
热门搜索
无
