东华大学网络安全设备及配件采购项目
东华大学网络安全设备及配件采购项目
| 公告时间: | 2017-05-17 10:09:01 | ||||||||||
| 项目名称: | 东华大学网络安全设备及配件采购项目 | ||||||||||
| 项目编号: | GDC-****************2 | ||||||||||
| 中央国家机关政府采购中心受采购单位 东华大学(原中国纺织大学) 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 东华大学(原中国纺织大学) | 报价截止时间: | 2017-05-22 10:09:01 | ||||||||
| 联系人: | 纪老师 | 送货地点: | 松江区人民北路2999号 | ||||||||
| 联系电话: | ******** | 到货时间: | 合同签订后3个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 330000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | : | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:5年 上门服务时限:接到报修后24小时 | 电话技术支持服务响应要求: | 不需要 | |||||||
| 免费维保质保期: | 5年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | 托管防火墙 | 山石网科 | SG-6000-T5060 | 台 | 1 | 中国 | 是 | 是 | 不需要 | 专有硬件平台硬件采用MIPS多核安全处理器与Intel x86 处理器多维处理架构(提供官方架构说明),多核核数≥24个,提供能证明多核CPU并行处理的截图。硬件规格标准2U机架式,内置500G硬盘,可扩展到1T硬盘,4个通用扩展槽位,配置2个10/100/1000MBase-T电口,4个千兆SFP光纤插槽,至少可扩展至38个千兆接口或者15个万兆接口,每个接口可划分到不同安全域实现各接口间的安全隔离,提供1个独立的MGT管理接口和2个HA接口。电源热插拔双冗余电源端口要求供货时需配备至少4个万兆接口及万兆多模模块服务要求包含五年硬件保修、应用识别库升级、软件升级维修服务;BYPASS接口卡支持扩展bypass接口,最大可扩展16个bypass接口吞吐量≥25GbpsIPS吞吐量≥12Gbps最大并发会话数≥500万每秒新建TCP连接数≥45万NAT功能支持动态地址转换和静态地址转换,支持多对一、一对多和一对一等多种方式的地址转换为解决公网IP地址资源问题,支持NAT的端口扩展技术,实现单个公网IP的无限地址转换,提供产品界面截图有效支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效路由协议支持BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议(非透传)策略路由支持基于指定IP地址、指定应用协议、指定时间表生效;策略路由支持设置至少两条链路基于权重的流量负载分担,提供产品界面截图有效高可用性(HA)支持A/P模式、A/A模式,支持非对称路由场景用户认证支持本地数据库,并可通过LDAP、Radius和Windows Active Directory域联动、TACACS+支持和第三方认证系统联动(至少包括深澜、城市热点、尚运等认证系统)抗DDoS攻击支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke,TCP Split Handshake,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式,提供产品界面截图有效策略管理支持基于国家地理位置设置安全策略,提供产品界面截图有效支持策略冗余检测,对策略重复检查,提供产品界面截图有效智能过滤引擎内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、沙箱过滤、SSL代理)的识别与控制。提供产品界面截图有效第三方ATP或沙箱检测设备智能联动支持和第三方ATP或沙箱检测设备智能联动(如趋势TDA等),提供产品界面截图有效单点登录支持SSO-NTLM单点登录认证,提供产品界面截图有效文件过滤/DLP数据防泄密支持对文件名称过滤,支持精确匹配和模糊匹配,精确匹配为文件名完全一致,模糊匹配为文件名包含关键字即可。支持对文件类型过滤,至少基于包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip等11种文件类型过滤应用协议智能识别支持对3000 种以上应用的识别和控制,包括200+移动应用,提供产品界面截图有效支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图有效防共享上网功能具有防止共享上网,可识别共享上网终端的数量、操作系统类型(包括windows、IOS、Android)、操作系统版本(包括windows xp、windows7、windows8、windows 10、Iphone、IPAD、Android等);可统计共享上网终端在线时间、上线时间、最后上线时间;可根据接入终端数量、IP地址作为条件筛选共享终端。提供产品界面截图有效会话控制支持基于源地址、目的地址、生效时间、应用协议(mysql、ms-sql、sqlnet、P2P下载、视频、网络游戏等)限制新建连接、并发连接,提供产品界面截图有效邮件过滤支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配等进行匹配过滤,提供产品界面截图有效支持扩展恶意软件识别和防护支持对恶意软件进行识别和防护:恶意软件类型包括Trojan、Worm、Virus、Adware、Riskware、Hacking tool、Grayware、Spyware等,提供产品界面截图有效边界流量过滤支持边界流量过滤功能:能够有效过滤的威胁类型包括Spam、Botnet、Phishing、Malware;支持自定义白名单、黑名单功能支持未知威胁检测(提供官方技术白皮书)采用高级威胁检测引擎,采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁(如威胁的加壳与变种),提供未知威胁的检测详细说明截图:包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等,提供产品界面截图有效支持web管理界面显示威胁证据报文显示和下载,提供产品界面截图有效高级威胁检测特征库为独立文件,支持自动更新和手动更新模式,提供特征库升级界面截图支持异常行为检测(提供官方异常行为分析技术白皮书)网络异常行为分析:采用异常分析检测引擎,自学习主机和服务器行为基线,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出隐藏的异常行为,提供产品界面截图有效服务器异常行为检测:针对WEB 服务器实时监测建模,自动生成上限阈值、下限阈值、实施流量、预测值等属性,根据安全基线偏离度综合异常行为特征库分析出当前的针对于Web服务器的异常行为,提供产品界面截图有效异常行为特征库为独立文件,支持自动更新和手动更新模式,提供特征库升级界面截图,供特征库升级界面截图 风险减缓措施支持对威胁行为自动采取减缓措施,避免威胁对业务造成严重的影响。支持带宽限制、会话限制(新建连接数限制和并发连接数限制)、阻断等减缓动作,提供产品界面截图有效具备风险减缓规则特征库,并可自定义规则,风险减缓特征库为独立文件,支持自动更新和手动更新模式,提供特征库升级界面截图支持风险管理支持对主机遭受的攻击次数进行统计和展示,并对该主机进行风险评估形成风险度,风险等级分为4个级别(严重、高、中、低);支持查阅单个主机风险日志详细信息,其中包含:威胁名称/类型、攻击主机、受害主机、应用/协议等,提供产品界面截图有效支持展示网络的风险指数,支持按照实时、最近一小时、最近一天、最近一周、最近一月、自定义时间范围等方式展示网络风险指数,提供产品界面截图有效支持展示网络中不同风险级别的主机的数量,支持按照实时、最近一小时、最近一天、最近一周、最近一月、自定义时间范围等方式展示不同严重程度的风险主机的数量,提供产品界面截图有效支持展示网络中不同风险级别的威胁的数量,支持按照实时、最近一小时、最近一天、最近一周、最近一月、自定义时间范围等方式展示不同严重程度的威胁的数量,提供产品界面截图有效支持外部威胁源或风险主机地理信息展示,支持选中威胁或风险主机后在威胁地图上展示这个威胁或风险主机所在的地理位置(比如国家为中国、美国等),提供产品界面截图有效管理员可针对威胁事件进行误判、已处理等人工仲裁的操作,提供产品界面截图有效系统回滚支持2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。(提供WEB启动顺序截图)三权分立至少内置三种管理角色,包括系统管理员、系统操作员、系统审计员,要求提供界面截图系统告警支持发送邮件、发送短信、发送Trap等告警方式日志支持系统日志、威胁日志、会话日志、NAT日志、URL日志等日志类型威胁日志查询:提供不聚合、威胁名称、源IP、目的IP等方式进行日志查询;以及支持过滤器精细化查询功能,查询条件包括:查询时间,威胁类型、级别、攻击主机、危害主机、检测引擎、源接口、目的接口、处理动作支持基于标准SYSLOG以及二进制的日志两种格式;二进制日志支持分布式存储到多台日志服务器,分布的算法至少支持轮询、源IP HASH方式,要求提供界面截图配置文件保存支持不少于10个配置文件并存,并支持配置文件的中文备注流量包统计支持按64字节、128字节、256字节、512字节等数据包流量统计,要求提供界面截图监控和统计支持在WEB界面上显示设备的硬件状态:包括CPU利用率、内存利用率、存储空间利用率、会话利用率、CPU温度、机箱温度、风扇运行状况支持在WEB界面上显示设备的整机流量、接口流量、并发连接数支持基于IP地址总流量、上行流量、下行流量、并发连接数、最近1小时、最近一天、最近一月类型的统计支持基于应用的流量、并发连接数、最近1小时、最近一天、最近一月类型的统计 智能分析诊断支持基于安全域、接口、服务、应用、用户、时间段等作为故障点检索条件,WEB界面图形化展现策略、会话限制、QOS流量控制、源地址转换、目的地址转换等配置,以便快速定位故障点,提供产品界面截图有效支持数据包路径检测工具通过在线检测、模拟检测等检测手段,WEB界面图形化展现数据包经过的每个防火墙功能模块的处理过程,以便快速定位异常功能模块,提供产品界面截图有效支持在线抓包工具,可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包,提供产品界面截图有效支持ping, traceroute、DNS查询等测试工具主动检测告警功能支持发送邮件、发送短信、发送Trap等告警方式支持持续告警和峰值告警等方式,持续告警: 检测数据高于或低于设定阀值,并持续一定时间,产生持续告警。峰值告警: 检测数据高于或低于设定阀值,产生峰值告警,提供产品界面截图有效支持基于设备的CPU利用率、内存利用率、硬盘利用率、源NAT端口利用率、新建连接数、并发连接数、机箱温度、CPU温度、接口的上下行流量和总流量作为触发条件,实时监控并在达到触发条件后产生告警信息且发送给管理员,提供产品界面截图有效支持基于网络中各种应用协议的带宽、新建连接数、并发连接数和包转发率作为触发条件,实时监控并在达到触发条件后产生告警信息且发送给管理员支持对网络节点可达性和可用性的实时检测和告警功能,检测内容包括:延迟、丢包率;支持对业务服务节点业务可用性的实时检测,检测内容包括:对WEB、邮件、文件服务(FTP)、LDAP、DNS以及自定义协议的延迟。在检测资源持续一段时间或者高于设定阀值后,提供主动告警功能,提供产品界面截图有效报表(防火墙自带功能,不接受额外安装日志服务器实现方式)支持自动生成报表,生成语言支持简体中文和英文,生成报表支持HTML和PDF格式,支持自动发送到指定邮箱或者FTP,提供产品界面截图有效支持基于天、周、月、季度周期性自动生成报表,提供产品界面截图有效支持基于安全威胁、网络流量、URL内容、设备运行等项目生成报表,提供产品界面截图有效 | |
| 我要竞价 | |||||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
