哈尔滨工程大学应用层安全智能网关采购项目
哈尔滨工程大学应用层安全智能网关采购项目
| 公告时间: | 2016-06-17 14:46:05 | ||||||||
| 项目名称: | 哈尔滨工程大学应用层安全智能网关采购项目 | ||||||||
| 项目编号: | GDC-****************1 | ||||||||
| 中央国家机关政府采购中心受采购单位 哈尔滨工程大学 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 哈尔滨工程大学 | 报价截止时间: | 2016-06-22 14:46:05 | ||||||
| 联系人: | 吴树政 | 送货地点: | 哈尔滨工程大学校内指定位置 | ||||||
| 联系电话: | ****-******** | 到货时间: | 采购结果公告后天内到货 | ||||||
| 联系邮件: | 项目预算: | 495000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 网络安全隔离与信息交换产品 | Panabit | PB-15500 | 套 | 2 | 中国 | 供应商 3年 | 设备采购计划单1、设备名称、数量、计划金额及计划函号和具体序号应用层安全智能网关,计划金额49.5万,2016信息化建设专项。2、主要内容序号设备名称单位数量主要要求1应用层安全智能网关套2免费提供相关辅材,并根据甲方要求进行部署实施。主要技术参数,详见附件13、工期 签订合同后30个工作日。4、售后服务方面的具体要求(1)中标方须在合同规定的日期内到货,并负责安装、调试,直至满足合同的要求(含工程所需全部配件,如尾纤、网线等材料);(2)中标方须提供不少于5年的原厂商免费现场服务,且提供5年的质保和特征库升级。质保期间均上门免费维护;(3)提供本地化服务,7x24小时技术支持服务及自故障发生通告时的2个小时之内的现场服务支持;(4)中标方须提供至少2人次相关产品的原厂免费培训。附件:主要技术参数(参考品牌及型号:Panabit -PB-15500)序号分项名称主要技术指标1设备参数2U标准机架式,冗余电源;千兆接口≥4,万兆以太网光SFP+接口≥4 ;本次实配SFP+万兆光模块≥4,SFP千兆光模块≥4;Console口为RS-232或RJ-45 Console;USB2.0接口≥2;独立管理接口。2性能参数最大吞吐量≥20Gbps;并发连接数≥800万;并发IP数≥10万;每秒新建会话数≥60万/秒;包转发率≥2000万。需提供不少于单向10G的实际运行案例,或者远程登录地址。3管理链路最大支持链路数不限;支持对整个系统进行全局策略管理和分析统计;支持对各条链路进行独立的策略管理和分析统 计;支持虚拟链路,基于IP组定义并对其统计。4工作模式支持透明网桥模式;支持路由模式;支持NAT模式;支持旁路分析模式;支持路由、NAT、网桥和旁路分析的混合模式。5高可用性内置硬件电口旁路和软件旁路;支持外接光口旁路;支持双操作系统备份,当主操作系统故障时备份操作系统自动切换,切换时间≤1ms;升级系统或特征库,不需要重启系统;编辑或修改策略,不需要重启系统。6网络接入支持路由功能;支持NAT;支持PPPOE拨号功能,自动检测链路状态,断线后自动拨号;每条线路独立健康检查;支持PPPOE,单台最大支持20000用户在线,可针对用户上线发布公告,用户到期提醒和过期提示;PPPOE功能支持与学校已有的深蓝认证计费系统对接;要求提供不少于PPPOE在线1万用户的实际案例或者功能截图,并作为附件上传。7应用路由支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引;支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用分流;支持WAN线路进行分流;支持分流状态及信息的实时统计;支持根据时间进行路由规则的策略调度;要求提供实际运行案例或者功能截图,并作为附件上传。8负载均衡支持多条线路之间的负载均衡; 负载均衡最大链路数>=500条; 负载均衡模式支持源IP、目标IP、源IP加目标IP、4元组(源IP、源端口、目标IP、目标端口)四种方式。9协议识别支持对2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议、Web视频、土豆、网络游戏、移动游戏等;支持国内各类常见协议≥800种,其中大型游戏≥300种,现网协议识别率≥95%;支持节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、百度影音等精确识别;可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;支持“迅雷增强识别”,改进对迅雷加密流量识别;支持“P2P智能识别”,改进P2P加密协议识别;协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店、云服务、网络支付、移动游戏(手机游戏、iPad游戏);要求提供实际运行案例或者功能截图,并作为附件上传。10流量控制支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组和IP/IP群组的速率控制;支持允许、阻断、带宽限速等控制动作;可根据时间和在线用户数等条件使用不同的策略组来控制流量;支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽,可设置为一个具体的数值如50kbits/s,也可设置为一个范围如10-100 kbits/s;支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的数据通道控制,也可以单IP限速,同时可并列匹配“DSCP标记”等参数,实现策略的高度灵活性和简洁性;支持基于5元组、应用协议、共享用户和移动终端等条件,对数据包做DSCP标记 ;控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、执行动作、优先级、内网IP限速等;限速的最小控制粒度为1kbps;支持检测并控制网关“一拖N”行为功能;基于7层协议特征检测网关后面的私有IP地址信息,并能以“共享IP数”如“共享用户超过3人”为触发条件,对宿主IP进行两大类控制动作:流量控制和HTTP管控;支持基于IP地址的“优先级”调度功能,支持0-6七个优先级;支持同时基于应用协议和IP地址的优先级调度功能;数据通道支持“子通道优先级”功能;每个数据通道中均可设置多个优先级为1-6的“带宽保证”类的子通道,保证类子通道所配置的带宽,用时自动占用,不用则自动释放,真正达到基于应用层(应用协议)的“按需占用、无需干预、智能带宽”;支持“动态IP限速”功能(智能调控), 可在启用此功能的链路中,针对单个IP设置“加速比”、“减速比”、“速度维持时间”等参数,百分比模式设置;支持设置“带宽使用阀值”功能,可对具体链路设置“带宽使用下限”和“带宽使用上限”,百分比模式设置;要求提供实际运行案例或者功能截图,并作为附件上传。11连接数控制基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控制;支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连接数控制;可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略;支持针对“DNS连接”的控制/不控制选项;可根据时间和在线IP数等参数启用相应策略。12HTTP管控支持URL访问控制;支持第三方分类URL库手动上传,实现基于“类型”的URL过滤功能,URL库容量默认为10万条(可扩展);支持URL重定向;支持Web信息提示;支持(HTTP方式)文件类型的访问控制, 控制用户通过HTTP方式访问或下载.exe、.rmvb、.mp3等类型的文件;支持根据内网IP、文件类型、访问方法和目标URL等参数设置控制策略;可根据时间和在线IP数等参数启用相应策略。13智能DNS可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制;域名控制方式支持阻断、劫持和重定向;支持根据不同运营商源IP地址源解析域名;支持根据应用协议为条件实现对域名的访问控制;要求提供实际运行案例或者功能截图,并作为附件上传。14移动终端的 识别与控制支持识别并统计网络中的移动终端类型以及各种终端的在线数量,目前支持iPhone,Huawei,ZTE,Motorola,Samsung,小米等主流厂家的手机识别和统计;支持移动终端手机上网识别,如区分IPhone、三星、小米、IPad、IPod、iTunes、Android等;移动终端信息统计,如访问IP、首次访问时间、最近访问时间;对移动设备的网络访问进行控制和管理。15策略调度支持基于时间、基于在线IP数,或者二者同时匹配进行策略调度;支持基于每周每工作日、或自然月日两种方式设置策略调度;支持enable、disable功能。16监控统计可提供整个系统、各链路的流量和连接数统计图表;可提供最近10分钟流量、累计流量、并发连接数统计图表;实时显示各协议组的当前速率、连接数等统计信息,自动刷新;可提供最近一天、最近一周和最近一月的流量趋势图表;可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持TOP 应用排序;支持TOP IP排序;50万同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细;可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断;可提供IP对应的身份信息,如QQ号码、MSN帐号、POP3帐号等;可根据应用速率、流量和连接数等条件进行排序;可实时显示某个应用下的Top用户;可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供在线IP数和共享用户趋势图表;可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比;支持“移动终端”信息统计,包含手机类型、访问IP和时间等;支持监控每条WAN线路的实时流量和TOP应用排序。17升级服务年升级次数承诺总计不少于10次;对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持;支持逆向升级(版本回退)。18集中管控支持列表方式集中实时呈现设备状态;支持地图方式集中实时呈现设备状态,自动锁定设备地理位置,图形化展示License到期、设备断线等重大信息;全网被管理设备集中升级;无防火墙映射情况下通过HTTPS/SSH管理内网设备;支持从集中管控平台进行设备免认证登录;要求提供实际运行案例或者功能截图,并作为附件上传。19日志系统支持向第三方设备输出会话日志,会话内容包含5元组、会话起始和结束时间、应用协议标识和上下行应用流量;支持SYSLOG格式向第三方设备输出URL访问日志;支持SYSLOG格式向第三方设备输出QQ登陆退出等事件日志;支持SYSLOG格式向第三方设备输出MSN登陆事件日志;支持SYSLOG格式向第三方设备输出DNS查询事件日志;支持SYSLOG格式向第三方设备输出POP3登陆事件日志;支持SYSLOG格式向第三方设备输出淘宝登录账号、新浪微博账号和腾讯微博账号登录事件日志;支持管理配置日志;支持告警日志,如网卡状态告警;具备专用的独立日志系统,具备以下功能:支持中文Web管理界面;支持Web界面在线升级;支持同时接收多台流量设备日志;支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”;支持“流量流向”统计功能,如去往电信、去往移动等,并提供比例饼图与统计数值;支持“用户行为”统计功能,包括但不限于虚拟身份统计、域名统计、域名分类统计如社区类、交友类、体育类等;支持IP日志,包含:默认或指定时段的IP流量统计、针对上行流量的指定时段IP流量统计、针对下行流量的指定时段IP流量统计、针对总流量的指定时段IP流量统计、针对并发连接数的指定时段IP统计;指定时段的IP流量趋势统计;支持“IP定制”功能,跟踪统计指定的IP列表;支持根据指定“阀值”的IP统计;支持“自定义查询”;(可指定设备、链路、时间段、IP段);支持群组统计;支持应用日志,包含;默认或指定时段的应用明细统计;针对上行流量的指定时段应用明细统计;针对下行流量的指定时段应用明细统计;针对总流量的指定时段应用明细统计;针对指定时段的“流量趋势”统计;针对指定时段的“系统流量总概”统计;支持“应用明细”统计;支持“协议定制”功能,跟踪统计指定的协议应用情况;支持“自定义协议”,并对其进行统计;针对并发连接数的指定时段应用明细统计;支持“自定义查询”;支持帐号日志;统计目标地址流量;目标IP群组统计;支持事件日志查询审计,包含:QQ帐号登陆事件日,MSN帐号登陆时间日志,URL帐号访问事件日志,POP3帐号登陆事件日志,新浪微博/搜狐微博/腾讯帐号登陆事件日志,淘宝帐号登陆事件日志,飞信帐号登陆时间日志,连接撤销(会话)日志,认证事件日志(Radius、PPPOE),DNS事件日志,手机贴吧日志,NAT日志,域名访问统计,共享用户统计,用户行为根据源IP地理位置统计域名方问量,地图显示,TOP域名:统计时间段内域名访问排名,IP画像:统计时间段内单IP的流量趋势、协议流量排名、连接数趋势、访问域名排名、登录的QQ号码、POP3邮箱、新浪微博日志、淘宝日志、搜索关键字、区域流量分布,IP轨迹:统计时间段内单用户及用户群体分布,可提供详细经纬度和热力图,IP过滤:过滤IP的日志记录,搜索关键字统计、关键字分布、关键字趋势,QQ图片留存,微信ID实时跟踪,微信图片留存,微信视频留存;报表功能,包含:报表创建、PDF格式导出,各类分项日志支持Excel格式导出。20安全防护支持“内网伪IP”防护功能; 检测并控制内网中毒设备伪装大量假IP攻击网络的行为;支持“垃圾包”检测及过滤功能;支持“IP分片”攻击检测及过滤功能;支持对异常流量IP的实时查询、日志反查功能。21数据镜像支持端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三方审计设备联动,便于用户做精细化、个性化的数据分析;HTTP管控中,特别支持将WWW访问流量转发至指定网络接口,供第三方审计设备深入分析用户的网站访问习惯、兴趣等运营数据;支持与Cache(缓存系统)联动;要求提供实际运行案例或者功能截图,并作为附件上传。22管理维护支持中文Web管理界面;安全的HTTPS、SSH管理方式;Web方式的升级维护;配置文件导入、导出功能;NTP自动对时功能;一键恢复出厂设置功能(命令控制台方式);IP群组功能,支持IP嵌套;自定义协议、自定义协议组功能;支持用户权限分级,如guest帐号仅具有查询权限;支持IP_MAC绑定;支持白名单功能;支持IP_MAC地址表文件导入、导出、修改;支持Web认证;支持Radius认证、AD域认证;策略的编辑动作支持禁用、启用、删除;支持“IP标注”功能;支持“管理日志”功能;支持“在线管理用户”显示及针对“非admin”强制下线功能;支持“系统告警”功能;支持“系统告警”远程输出及记录文件导出功能。23其他功能支持VLAN;支持VLAN Trunk;支持QinQ;“应用分流”功能中支持VLAN-Tag;支持Radius帐号识别与IP关联统计功能;支持PPPOE帐号识别与IP关联统计功能;支持虚拟身份如QQ号码、新浪微博帐号与IP地址、用户帐号关联的日志功能。注:(1)竞价要求提供实际运行案例或者功能截图,并作为附件上传。如果投标方没有在招标时作为附件上传的,视为无效标。(2)投标方必须在中标7个工作日内提供测试样机,并对上述所有功能进行免费测试,如不满足相关要求,招标方将不授予合同,一切后果由投标方承担。 | ||
| 我要竞价 | |||||||||
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
