IDC防火墙招标公告
IDC防火墙招标公告
| 中央国家机关政府采购中心网上竞价项目——需求公告 |
| 公告时间: | 2017-11-24 10:14:11 | ||||||||||
| 项目名称: | IDC防火墙 | ||||||||||
| 项目编号: | GDC-****************2 | ||||||||||
| 中央国家机关政府采购中心受采购单位 哈尔滨工程大学 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||||
| 采购项目信息 | |||||||||||
| 采购单位: | 哈尔滨工程大学 | 报价截止时间: | 2017-11-29 10:14:11 | ||||||||
| 联系人: | 王建 | 送货地点: | 哈尔滨市南岗区南通大街145号哈尔滨工程大学逸夫馆 | ||||||||
| 联系电话: | ****-******** | 到货时间: | 合同签订后30个日历日到货 | ||||||||
| 联系邮件: | 项目预算: | 450000.0 (注:此预算在采购人可支付的情况下可增加金额) | 450000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||||
| 资质要求 | |||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | ||||||||
| 专业资质需求: | 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | ||||||||||
| 踏勘需求 | |||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||||
| 采购商品信息 | |||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 维保质保要求 | 偏离表 | 技术指标 |
| 网络安全设备及配件 | IDC防火墙 | H3C | SecPath M9006 | 套 | 1 | 中国 | 是 | 是 | 不需要 | 1. 系统架构采用控制、数据、业务相分离的全分布式架构,具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元,主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离;2.系统可靠性主机支持直流及交流电源模块(非外置电源框扩展),电源M+N冗余,实配电源≥2;主控引擎支持1+1冗余,主控故障或切换时设备最大转发性能不受任何影响,所有主控引擎必须支持热插拔,实配双主控;所有交换引擎必须为独立形态(非主控集成),占用专用的硬件槽位,交换引擎支持N+1冗余(N≥3),所有交换引擎支持热插拔,实配4块交换引擎;3.防火墙性能吞吐量≥40G;并发连接数≥3000万;每秒新建连接≥40万/秒;4.接口要求支持100G、40G、10G、GE端口,实配万兆光接口≥32,万兆单模光模块(SFP+)≥12,千兆单模光模块(SFP)≥12;5.统一管理通过一个串口/IP即可进行设备管理,在统一管理界面上能监控并管理所有业务模块;6.智能分流业务引擎能够资源池化管理、支持即插即用,无需配置ECMP、链路聚合等策略来负载分担流量,无需配置哪些流量交给哪个业务引擎处理,无需手工控制某些会话的两个方向在指定业引擎处理;7.安全集群支持安全集群将多台物理设备虚拟化为1台逻辑设备,设备集群后能完全作为1台设备来统一配置管理,支持不同型号设备之间进行集群;8.虚拟防火墙支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源);虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态;支持1个物理接口可以同时属于不同的虚拟防火墙;每单板虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量;9. NAT特性支持源地址、目标地址NAT转换,支持静态NAT映射,支持静态NAT444、支持动态NAT444、支持NAT端口块增量分配,支持双向NAT,支持NAT二进制日志,可以设置发送开始、结束日志、活跃流日志;10. 过渡技术支持隧道技术:IPV6 Over IPV6 orIPV4、IPv6 over IPv4 manual、IPv6 over IPv4 6to4、IPv6 over IPv4 ISATAP、DS-LITE AFTR;支持翻译技术:NAT64、DNS64、ALG;11.热备技术支持1:1热备,支持主/备、主/主部署;12.路由协议支持IPv4、IPv6静态路由、等价路由、策略路由,以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议,支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议;13. DDOS防护能够防范DOS/DDOS攻击: Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood(cc)攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment;14. IPS防护支持特征库手动、自动升级、支持预定义特征、支持自定义特征,支持阻断/丢弃/允许/断开/重定向/捕获/日志,支持重定向报文、支持单独或组合配置特征动作,支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御,支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御,支持对BT等P2P/IM识别和控制;15. URL过滤支持特征库自动升级/手动升级/回滚,支持系统预定义URL分类、自定义URL分类,支持自定义URL规则,支持 允许/丢弃/断开连接/阻止源地址/日志;16. 负载均衡健康检查算法支持ICMP、TCP、FTP、HTTP、SSL、DNS、Radius、SMTP、POP3、RTSP、IMAP4、SNMP 、SIP、ARP、UDP健康检查算法;支持4层服务器负载均衡、7层服务器负载均衡;支持HTTP Proxy、TCP连接复用、SSL 卸载、应用层优化、ISP选路、智能DNS解析、DNS代理;17. 防病毒支持基于流特征的病毒检测,基于流特征的病毒检测,支持特征库手动、自动升级,可以查杀的病毒类型:Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等;18. QOS支持拥塞管理:FIFO、PQ、CQ、WFQ,支持拥塞避免:WRED,支持流量限制:LR、CAR,支持流量整形:GTS,支持优先级标记,支持报文过滤,支持报文镜像;19. VPN技术支持高性能IPSec、L2TP、GRE VPN功能,支持高性能SSL VPN功能,可提供SSLVPN并发≥500;能实现与安卓、iOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接;20. 设备安全支持基于标准、扩展的ACL报文过滤,支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证,支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限;21. 可靠特性主控故障或切换时设备最大转发性能不受任何影响,支持OSPF/IS-IS/BGP/BGP4+ GR;支持双引擎快速倒换,实现50ms的引擎故障主备切换时间,支持热补丁功能,可在线进行补丁升级;支持跨板链路聚合、跨设备链路聚合;支持BFD for VRRP / OSPF、支持NQA;支持静态链路聚合、动态链路聚合LACP;22. 安全业务管理软件提供安全业务管理软件,采用B/S架构,具备安全拓扑管理、安全事件概览、实时事件列表、安全事件分析、域间访问控制日志审计、操作日志审计等功能。(1)支持网络管理和安全管理深度融合,进行集中监控和管理,支持虚拟化设备拓扑展示;(2)支持展示网络拓扑和安全拓扑,支持完整攻击路径溯源;(3)支持提供包括攻击趋势和设备的新建连接数、并发连接数统计图,同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表,详细列出最近发生最多的攻击者(源地址)、被攻击者(目的地址)、事件名称和协议;(4)支持提供基于天、周、月及特定时间段内的攻击趋势分析,展示根据事件严重级别划分攻击趋势图,包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析;(5)可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称,提供基于时间段、设备名称、源域、目的域、协议等查询条件;(6)支持提供黑名单访问日志,审计被屏蔽掉的特定IP地址的日志,记录日志生成的时间和IP地址、被认为是黑名单日志的原因以及对系统环境的影响级别;(7)支持提供NAT日志的接收和查询能力,日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备;(8)支持对虚拟化设备的增加、删除、修改等操作;23.设备管理支持命令行,支持基于命令、web菜单的权限划分,支持对外接口:CLI、Netconf、SNMP MIB、TCL脚本; | |
标签: 防火墙
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
