数据中心业务区域之办公业务区域防火墙招标公告
数据中心业务区域之办公业务区域防火墙招标公告
截止日期:2016-07-12 一、项目名称 数据中心业务区域之办公业务区域防火墙采购项目 二、项目背景 随着我行电子化业务系统、外联渠道业务系统,以及行内业务的飞速发展,IT业务网络及业务系统无论是规模还是复杂度,均远远超过以往,并且还在飞速增长,对网络设备处理性能提出了更高的要求。我行数据中心办公业务区域防火墙上线运行多年,性能已逐渐达到瓶颈,因此需对防火墙设备进行升级换代。 三、项目需求 1、设备采购要求 |
品名 | 品牌 | 型号 | 性能描述 | 拟采购数量(个) |
防火墙 主机 | 山石 | SG6K-E5260 -CN-036 | 硬件参数:2U,4个GE接口(含一对Bypass接口)和4个SFP接口、2个SFP+接口,双交流电源;性能参数:防火墙吞吐量16G,并发连接数600万,20万/秒新建会话,IPsec吞吐量8G,IPsec隧道数2万;三年硬件保修、应用识别库升级和软件升级维护服务。 | 9 |
光纤 模块 | 山石 | TRAN-SX | 业务口光纤模块。 | 36 |
2、技术参数要求
投标商需逐条进行响应,如有不满足响应项将做为无效投标处理。
序号 | 指标项 | 功能描述 |
硬件要求 | 接口数量 | 配备至少4个千兆电口、4个SFP接口。 |
扩展槽位 | 具有至少2个通用业务扩展插槽。 | |
设备尺寸 | 标准机架设备。 | |
电源规格 | 双冗余电源。 | |
功能要求 | 状态检测 | 支持状态检测包过滤,能过基于源IP地址,源端口,目的IP地址,目的端口,协议类型,方向,时间,用户,用户组,应用层协议等多个元素进行访问控制,支持状态监测和深度报文检测,支持黑名单。 |
抗攻击防护 | 支持广泛的针对SMTP/POP3/IMAP、DNS、HTTP、FTP,Citrix等协议和服务的攻击防御。 | |
支持HTTP/FTP/SMTP/RPC/SIP/SCCP/MGCP/RTSP等高层应用的深度检测,以及TCP/UDP等协议内容的检测。 | ||
支持抵御IP地址欺骗、地址扫描、端口扫描、ARP欺骗等攻击防护。 | ||
支持抵御DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke等常见攻击类型防护。 | ||
接入模式 | 支持透明、路由等各种工作模式。 | |
路由协议 | 支持OSPF、BGP、RIPv1/v2等动态路由协议,支持策略路由。 | |
支持IPv4和IPv6的静态路由。 | ||
高可用性(HA) | 支持现Actvie/Passive、Active-Active等双机热备工作模式。 | |
802.3ad 链路聚合 | 透明、路由模式下支持将多条链路带宽进行捆绑。 | |
域名访问 | 支持URL控制访问。 | |
NAT技术 | 支持静态/动态/一对一/一对多/多对多多种NAT转换模式。在NAT模式下,支持VoIP穿越与VPN穿越。 | |
具有完善的地址转换能力,可支持正向、反向地址/端口转换、双向地址转换等。 | ||
虚拟化 | 虚拟路由器 | 支持虚拟路由功能,每个物理设备从逻辑上可划分为多个相互独立的逻辑设备,不同的虚拟防火墙分配不同的资源(包括带宽、会话数、策略数等)。 |
访问控制 | 访问控制 | 支持按照应用、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制。 |
支持对特定服务自定义老化时间。 | ||
Web管理 | 支持web Portal浏览器方式登录,并根据策略匹配权限,支持编辑已有安全策略,支持web界面配置/调整策略顺序。 | |
会话控制 | 支持会话控制功能,能够基于源、目的、应用协议等条件做会话数限制, 会话查看、清除。 | |
ALG应用 | 支持FTP、TFTP、RSH、RTSP、SQL Net、HTTP等协议。 | |
管理功能 | 基础管理 | 支持多种、灵活的登陆身份认证技术,至少包括Radius/LDAP/CA/本地认证等。 |
支持Console、SSH、Telnet以及HTTPS WEB管理功能,并能支持管理超时、源地址登陆限制等安全控制。 | ||
支持配置备份/恢复功能。 | ||
支持NTP、SNMP、Syslog等网络管理功能。 | ||
支持CPU、内存、并发会话、电源、风扇、温度等敏感信息的监控。 | ||
集中管理 | 支持集中管理,通过管理服务器,提供命令行或图形化用户接口(GUI)集中管理不少于13台设备。 | |
端口流量实时统计 | 支持端口流量实时统计功能。 | |
告警提醒功能 | 支持安全事件、流量过载、设备软硬件性能超阀值等告警内容提醒(日志)。 | |
策略匹配次数统计 | 支持策略匹配次数统计。 | |
报文跟踪功能 | 支持历史配置变更审计功能(包括操作人、时间、源IP)。 | |
QoS | 支持根据IP地址、应用服务等进行QoS流量保障。 | |
带宽管理 | 支持带宽管理(IP-QoS、应用QoS、服务等级、保证带宽、最大带宽限制、优先级、IP/IP内部根据协议带宽限制、基于物理接口/应用的速率限制、流量策略)。 | |
日志功能 | 支持集中日志功能,支持集中的日志存储和分析,能够根据时间、源地址、目的地址、服务、防火墙、NAT、动作(drop、accept)、防火墙规则、用户名等,对日志进行精确的查询筛选。 | |
报表统计 | 支持根据安全事件、流量统计、NAT转换、攻击等多个维度生成统计报表。 | |
产品证书 | 公安部销售许可证 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 |
计算机软件著作权登记证书 | 提供计算机软件著作权登记证书。 | |
其他 | 培训 | 含2个山石防火墙HCSP、2个山石防火墙HCSE培训名额。 |
3、服务要求
1)、中标商所提供的设备硬件需提供原厂三年7x24免费保修、软件需提供三年7x24免费升级和三年7x24免费技术支持(中标后由生产厂商出具“售后服务确认函”)。
2)、生产厂商必须对所提供的产品和所组建的网络系统提供三年7x24免费上门技术支持、维护、巡检等售后服务。
3)、保修期内设备故障报修的响应时间: 30分钟内响应,2小时到现场。若故障设备是由于设备问题或系统集成问题的必须由厂家或中标商免费更换。
4)、在保修期内如果设备故障在检修8小时后仍无法排除,应在24小时(自然日)内提供不低于故障设备规格型号档次的备用设备供采购单位使用,直至故障设备修复。
四、项目指定品牌
山石。
五、意向供应商资格条件
(一)注册资金500万元(注册资金500万元(含)或等值其他货币以上的一般纳税人。
(二)投标商报名时需提供生产厂商针对本项目的授权证明。
(三)投标商报名时需提供营业执照副本(复印件)、本地技术服务机构证明材料。
六、意向供应商提交材料的方式及时间
(一)专人送达:上班时间(周一至周五上午8:30-12:00;下午14:00-17:30)将材料送至广州市珠江新城华夏路1号信合大厦南翼26楼招标中心;
(二)邮寄:广州市珠江新城华夏路1号信合大厦南翼26楼招标中心,邮编:510623;
(三)电子邮件:dingyi@grcbank.com
邮件名称:项目名称+供应商名称;
(四)公告期: 2016年7月6日—2016年7月12日
(五)报名截止时间:2016年7月12日下午17:30
七、意向供应商报名需提交资料
(一)报名意向书(格式自拟);
(二)营业执照复印件(需显示注册资本等信息,若无,需另提供相关证明资料);
(三)企业及服务团队简介;
(四)生产厂商针对本项目的授权证明;
(五)本地技术服务机构的证明材料;
(六)增值税一般纳税人资格证明材料。
注:1.上述资料提供加盖公章的原件、复印件或扫描件均可。
2.供应商提交的报名材料并不视为采购人资格审核合格及邀请招标的依据。
八、联系方式
联系人:丁小姐
联系电话:020-********
电子邮箱: dingyi@grcbank.com
广州农村商业银行
2016年7月6日
标签: 防火墙
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
