四川大学信息管理中心原有防火墙升级及防火墙采购项目
四川大学信息管理中心原有防火墙升级及防火墙采购项目
| 公告时间: | 2016-06-06 16:15:40 | ||||||||
| 项目名称: | 四川大学信息管理中心原有防火墙升级及防火墙采购项目 | ||||||||
| 项目编号: | GDC-****************9 | ||||||||
| 中央国家机关政府采购中心受采购单位 四川大学 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 四川大学 | 报价截止时间: | 2016-06-09 16:15:40 | ||||||
| 联系人: | 李兴国 | 送货地点: | 成都市武侯区一环路南一段24号 | ||||||
| 联系电话: | ********019 | 到货时间: | 采购结果公告后天内到货 | ||||||
| 联系邮件: | 项目预算: | 350000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 网络入侵防御产品 | 深信服 | 下一代防火墙 SANGFOR AF-6020升级 | 套 | 1 | 中国 | 供应商 3年 | 将原有设备(深信服下一代防火墙 SANGFOR AF-6020)接口升级为:配置4个万兆光口,4个千兆光口,4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,配置的所有端口必须全功能授权。支持独立的漏洞特征库、僵尸网络识别库、WEB应用防护库、数据泄密防护库、恶意链接库,实时漏洞分拆识别库,并且支持在线自动升级,并将所有特征库的升级有效期延长到和新设备的特征库更新有效期一致。★所有设备均包含所需的配件,包含万兆模块、千兆模块、万兆光纤跳线、千兆网线、心跳线、PDU模块、设备间连接线缆、设备标签等,遗漏自行补齐。电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求(PDU为IEC C19或 IEC C13)。★提供完整的产品配置清单和产品装箱清单。 | ||
| 网络入侵防御产品 | 深信服 | 下一代防火墙 SANGFOR AF-6020 | 套 | 1 | 中国 | 供应商 3年 | 性能整机吞吐量≥20Gbps,应用层吞吐量≥12Gbps,并发连接数≥8,000,000,每秒新建连接数≥25万设备接口标准2U机架设备,配置4个万兆光口,4个千兆光口,4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,配置的所有端口必须全功能授权。网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式,支持与我校现有防火墙做“双活”结构部署。支持链路聚合功能,支持端口联动,支持802.1Q VLAN Trunk、access接口、子接口。支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于应用类型的策略路由选路。特征库支持独立的漏洞特征库、僵尸网络识别库、WEB应用防护库、数据泄密防护库、恶意链接库,实时漏洞分拆识别库,并且支持在线自动升级,所有特征库的升级有效期至少三年。内容安全支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;DDoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;入侵防护功能入侵防护漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;★支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;★具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web应用安全防护支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤;支持对网站的扫描防护和防止恶意爬虫攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等;★产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;★具备针对主流网站内容管理系统CMS的安全防护能力,如dedecms,phpcms,phpwind等;支持的CMS类型数量不少10种;支持敏感数据防泄密功能,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;★支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;★支持对被防护网站是否被挂黑链进行检测;终端安全防护★支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 具备独立的僵尸网络特征库,恶意软件识别特征总数在50万条以上;★对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。部署结构★新采购设备必须与我校现有设备部署成A/A(双活)方式部署,支持配置同步,会话同步和用户状态同步。★所有设备均包含所需的配件,包含万兆模块、千兆模块、万兆光纤跳线、千兆网线、心跳线、PDU模块、设备间连接线缆、设备标签等,遗漏自行补齐。电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求(PDU为IEC C19或 IEC C13)。★提供完整的产品配置清单和产品装箱清单。 | ||
| 我要竞价 | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
