中央国家机关政府采购中心网上竞价项目——需求公告
技术指标详情：

公告时间：2018-04-08 08:54:57
项目名称：广东出入境检验检疫局信息中心网络安全设备及配件采购项目
项目编号：GDC-****************4
中央国家机关政府采购中心受采购单位 广东出入境检验检疫局信息中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位：广东出入境检验检疫局信息中心报价截止时间：2018-04-11 08:54:57
联系人：谢先生送货地点：广州市珠江新城花城大道66号A座7楼
联系电话：***-********到货时间：合同签订后5个日历日到货
联系邮件：项目预算：200000.0
剩余时间：签约时间：成交公告发布后3个工作日内签署合同
资质要求
售后服务网点：要求当地有售后服务网点销售资质需求：协议供货商
售后上门服务要求：上门服务年限:1年
上门服务时限：接到报修后12小时电话技术支持服务响应要求：不需要
免费维保质保期：1年
踏勘需求
踏勘地点：无踏勘时间：无
联系人：无联系电话：无
采购商品信息
商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标
网络安全设备及配件安全网关DCNDCFW-1800E-N7210台1中国是是序号指标需求描述1物理参数最大可用28个千兆接口。标配6个10/100/1000M以太网电口，4个SFP接口，1个HA接口，1个管理口，2个通用扩展插槽，双电源冗余设计。2性能要求设备吞吐量（1518Byte）≥10Gbps、IPSec吞吐量≥5Gbps、最大并发连接数≥200万。每秒新建会话数≥150000，入侵防御吞吐量≥3Gbps，防病毒吞吐量≥2Gbps，IPsec VPN吞吐率≥5Gbps，3模块配置提供入侵防御、防病毒、IPSec VPN、QOS、上网行为管理模块4功能要求支持端口镜像，可将任意接口数据完全镜像到设备自身的其余接口，用于抓包分析。?接入模式支持透明、路由、混合、旁路四种工作模式。?VPN支持GRE和GRE over IPSec、IPSEC VPN、SSL VPN、L2TP VPN，智能终端支持安卓系统、苹果系统及安卓系统的Xauth VPN。?SSL VPN功能，支持双因素认证（用户/口令 USB-KEY）；支持客户端硬件特征码绑定认证；支持对登陆SSL VPN用户端系统进行端点安全检查，至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。?IPSEC VPN功能，严格遵循RFC国际标准，支持的算法：DES、3DES、AES128、AES192、AES128、AES256，SHA-256、SHA-512等，并支持NAT穿越；具备良好兼容性，支持主流VPN设备互通；支持对VPN隧道中的应用进行控制；支持速连VPN部署技术，实现中心端自动下发配置到分支设备而无需手工配置。?NAT功能，必须支持NAT full cone模式,支持NAT的端口扩展技术,支持多对多的NAT，且公网地址池可选择逐一使用和同时使用两种模式。?路由功能，支持常见的静态路由；支持OSPF、OSPFv3、BGP、BGP 、RIPv1/v2、RIPng（动态路由协议非透传）支持策略路由、支持ISP路由并内置多运营商路由表；支持BFD for Static/OSPF/BGP；必须支持基于会话的原路回包功能，可设置优先于路由策略而通过会话表中的入接口进行回包。必须支持基于角色、用户、用户组的策略路由。支持基于非固定端口的应用决定下一跳的策略路由（应用引流）；支持VRouter功能，同时系统支持2个VRouter（多VR）。?高可用性，支持AP、AA模式，透明模式下可支持AP模式。?支持虚拟线技术(Virtual wire)和Vlan标签转换技术。?抗DDOS攻击，可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护。?支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。?必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制，支持会话控制功能，要求能够限制会话新建速率。?策略管理，支持对防火墙策略命中次数的统计功能。?支持短信口令认证功能。?入侵防御功能，具有自主知识产权的检测引擎，具备基于协议异常、会话状态和七层应用行为等的攻击识别功能；内置IPS特征库，特征规则数量超过3000条；支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析；在保障合法应用正常运转的前提下，提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断；有效抵御SQL注入、XSS注入，外链检查、CC防护等。?防病毒功能，内置病毒（AV）特征库，病毒库可以在线更新、本地更新；支持路由、透明、混合各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN模式下的病毒扫描；可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤。?带宽管理（QOS流控）功能，可按照应用分类进行流量监控并提供实时的图形化监控报表；必须支持基于安全域、用户、IP地址以及7层应用进行保证带宽，最大带宽的控制，支持针对7层应用的优先级转发控制；多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS；必须支持弹性带宽功能，可自定义阀值来上弹或回收带宽，充分利用网络带宽资源；内置应用特征库，要求可升级。应用程序特征库不少于1300种，智能终端应用不少于200种。?上网行为管理功能，支持2000万以上分类web页面库，且支持自定义URL分类过滤；支持包含关键字的邮件标题、邮件正文进行过滤，可审计用户、关键字、邮件发件人、收件人、发件时间等信息；支持包含关键字的论坛发帖或者微博内容进行过滤，可审计用户、关键字、论坛发帖或发微博时间；可实现与外置第三方认证计费系统对接，支持城市热点对接。?管理功能，支持SNMPV1/V2/V3；支持10个配置文件并存，并支持配置回滚；要求支持基于IP地址的流量统计功能，包括5分钟和24小时统计；要求支持基于应用的流量统计功能，包括5分钟和24小时统计；要求支持基于IP地址的会话统计，包括5分钟和24小时统计；要求支持基于应用的会话统计，包括5分钟和24小时统计；要求支持自定义统计功能。?IPV6功能，支持IPv6邻居发现协议、IPv6 SNMP管理、?IPv6路由配置、IPv6 DNS配置、IPv6策略配置、IPv6 ALG配置、IPv6 6to4隧道配置、IPv6 4to6隧道配置、NAT-PT配置、NAT64和DNS64配置。5集中管控功能要求支持集中管控，须兼容用户现有安全网关集中管控平台，支持深度联动，实现如下管理内容：1.设备主机名称、设备序列号、管理IP、设备运行时间、接口状态、并发连接、新建连接以及包转发率等相关信息显示；2.配置历史对比，支持两个配置文件进行快速比较，高亮显示差异内容；3. 配置变更管理，基于4W（Who、When、What\Where）的审计方法，实时记录文件配置变更的内容；4. 通过集中管控平台，实现对安全网关的策略规则的统一集中管理，设备的策略规则支持通过管控平台进行查看、编辑、删除等操作，创建共享策略规则并可接收来自集中管控平台的集中下发策略；5.实现安全策略冗余检测和无用的对象检测，策略利用率、策略操作审计记录。6服务要求提供一年的全部USG特征库升级许可：病毒库、URL分类、IPS、应用特征库。含一年服务，即：软件更新服务、产品保修服务、远程支持服务等。包集成安装调试。
网神NSG9000-TZ20M-Q
深信服NGAF-2000-I482