中国科学院东北地理与农业生态研究所网络安全设备及配件采购项目GDC-20190722100514402竞价公告

中国科学院东北地理与农业生态研究所网络安全设备及配件采购项目GDC-20190722100514402竞价公告

技术指标详情:关闭

公告时间:2019-07-22 10:06:42
项目名称:中国科学院东北地理与农业生态研究所网络安全设备及配件采购项目
项目编号:GDC-****************2

中央国家机关政府采购中心受采购单位 中国科学院东北地理与农业生态研究所 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位:中国科学院东北地理与农业生态研究所报价截止时间:2019-07-25 10:05:52
联系人:陈欣送货地点:长春市盛北大街4888号
联系电话:********到货时间:合同签订后3个日历日到货
联系邮件:
项目预算:250000.0
剩余时间:签约时间:成交公告发布后1个工作日内签署合同
资质要求
售后服务网点:要求当地有售后服务网点销售资质需求:协议供货商
售后上门服务要求:上门服务年限:3年
上门服务时限:接到报修后12小时
电话技术支持服务响应要求:7X24小时
免费维保质保期:不需要
踏勘需求
踏勘地点:踏勘时间:
联系人:联系电话:
采购商品信息
商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标
网络安全设备及配件防火墙山石网科SG-6000-E39601中国硬件要求:★硬件平台采用先进的多核网络专用架构。硬件平台使用64位MIPS多核处理器,多核核数≥4个。★标准1U机架式设备,至少6个10/100/1000自适应电口(含一对bypass接口),4个SFP接口,2个SFP+接口,1个Console口,1个MGT接口,1个HA接口,1个USB2.0接口,2个通用扩展槽(可扩8电,8光),单电源,可选冗余电源;提供至少三年硬件保修、应用识别库升级和软件升级维护服务。提供至少三年IPS、AV升级和维护服务。★吞吐率(bps)≥10Gbps,最大并发连接数≥400万,每秒新建连接数≥15万,IPS吞吐率(bps)≥4Gbps,AV吞吐率(bps)≥2.5Gbps,默认提供IPSec VPN隧道数不少于10000条,默认提供8个SSL VPN并发用户数,SSL VPN并发用户数支持扩展到6000个。★支持支持主主模式、主备模式和集群模式部署,实现高可靠性。支持防火墙孪生模式(Twin-mode HA),解决双活数据中心场景下的非对称流量问题。★设备要求具备OSPFv3、BGP4+、RIPv1/v2和ISIS(动态路由协议非透传)动态路由功能。★要求具备NAT功能,源NAT转换要求支持公网IP可用端口扩展技术,要支持将单个公网ip可用端口扩大16倍。★要求具备NAT转换地址池IP地址可用性分析功能,避免因NAT地址无法使用导致业务中断。★要求具备NAT转换的可用端口资源利用率告警功能,支持设备主动发送告警信息通知管理员。★具备设备透明桥接部署时实现NAT转换功能。支持将设备端口上的流量根据基于源IP、目的IP、源端口、目的端口、网络协议镜像到特定接口进行安全分析。★要求可通过Ping、ARP、HTTP、DNS请求和TCP端口的5种方式同时探测被监控链路的健康状态,自动发现故障链路并自动快速切换,防止业务长中断。支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断。★支持SmartDNS功能。★支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路 系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发。★具备基于应用协议的路由功能,根据应用类型进行路由选择。★云应用识别,支持国内外主流云盘、云共享等云应用的识别。★提供云沙箱检测功能,将疑似威胁数据上传到云端,监控文件的行为,包括在系统中创建的进程行为、创建的可执行文件行为、修改的注册表行为等。支持APK、JAR、MS-OFFICE、PDF、SWF、RAR、ZIP等文件类型的检测。★对判定为恶意的文件提供完整的文件行为分析报告,基于日志、报表、监控信息、文件行为报告等,提供未知威胁可视化能力。★支持和第三方ATP或沙箱检测设备智能联动。支持安全策略冗余检测。支持2个系统软件并存,并支持系统软件回滚,支持10个配置文件并存,并支持配置回滚。★支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、NAT、接口配置、安全域、路由功能。★提供策略助手功能,通过防火墙粗放策略流量自学习,生成访问控制精细化策略,细化到端口。★便于网络规划及对IP地址进行管控,须支持不规则掩码,如:地址为10.10.3.1,掩码为255.0.15.0,其中包括的地址为10.1.3.5、10.5.3.5、10.1.19.5、10.5.19.5。支持基于防火墙功能模块自定义管理员权限,权限至少包括读写、只读、不可用等,功能模块包括策略功能配置、对象管理配置、网络功能配置、系统管理配置、监控配置。★支持基于标准SYSLOG以及二进制的日志两种格式 二进制日志支持分布式存储到多台日志服务器。★提供故障分析服务,当某个业务不通时,可根据设备对数据包的处理流程自动分析出故障点,便于管理员排查故障,提升运维效率。★实配通过智能手机安装APP的方式对设备进行管理,APP可通过扫描二维码方式简便安装,手机APP软件可实现设备定期移动运维,包括设备云巡检,对设备状态、流量、攻击的信息进行分析查看。为保证产品质量,本次产品要求订单式生产,设备的最终授权用户必须为中国科学院东北地理与农业生态研究所,如核实货源非来自正规渠道,我单位有权退回其设备并追究其相关责任。供应商须承诺所供货物为原装正品,整体包装在运抵用户安装地点前不能拆封,不接受拆机、拼单、大单的机器。为保证设备及服务质量,设备到货后需接受生产商家工程师(非第三方认证)查验设备信息,如发现异常,我方有权退货并要求供货方赔付我方造成的一切损失;须提供上门现场验收、安装、调试及售后保障服务,以产品制造商800/400服务热线反馈的原始配置为标准验收货物,验收合格后付款。设备损坏时提供同样配置备用机。如发现送达产品信息与以上要求不一致,有权拒收并通知国管局。
东软NISG6K-D4110
绿盟NFNX5-CH5570
网络安全设备及配件Web应用防火墙山石网科SG-6000-W11001中国硬件要求:★标准1U机箱,配置≥6个千兆电口,含1个MGT,1个HA,至少支持2组Bypass接口。1个RJ45串口,2个USB接口,两个业务扩展插槽;双电源;要求提供至少三年软硬件维保服务,提供至少三年WAF特征库升级服务。★吞吐率(bps)≥22Gbps,最大并发连接数≥150万;并发连接数(HTTP GET 64Byte文件)≥15万,WAF中等防护策略吞吐量(HTTP GET 512KByte文件)≥3GMbps;支持透明串接部署、镜像监听部署、反向代理部署、单臂部署、牵引部署含PBR回注和跨接回注,支持图形化部署向导,简化用户的部署操作;系统具备HTTP协议异常防御能力;★系统具备DDoS攻击防御能力,可以对HTTP Flood快速攻击和HTTP Flood慢速攻击进行防御;★系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御;系统具备跨站攻击防御能力,可以对XSS和CSRF攻击进行防御;★系统具备信息泄露防御能力,可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字等信息的泄露;系统具备保护Cookie安全能力,可以防止Cookie被恶意篡改、Cookie被恶意劫持;★系统具备Web访问控制能力,可以对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御;★系统具备特殊漏洞攻击防御能力,可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御;★系统具备防御资源非法访问能力,可以对非法上传、非法下载和盗链攻击进行防御;系统具备恶意软件防御能力,可以对Web Shell、木马攻击等进行防御; 支持用户自定义规则,提供预定义防护策略模板,提供自定义防护策略;★提供百余种攻击防护规则,特征库支持网络实时更新;支持Web Cache功能; 支持Web页面压缩功能;支持SSL卸载支持整机Flood攻击防护(Syn Flood、UDP Flood、ICMP Flood等)、扫描/欺骗攻击防护、DoS攻击防护、代理攻击防护等;提供Web应用漏扫功能,扫描各种类型的Web漏洞包括:SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞;支持普通扫描和侵入式扫描,支持对需要认证的Web页面进行扫描;可以对URL扫描深度、链接总数、文件数进行限制;支持手动扫描和定期扫描,可以定期自动扫描;扫描报告可以进行导出,支持PDF、XML文件报告; 支持URL白名单;支持源IP白名单;支持基于规则的URL白名单;、★支持报表,报表需要包含多视角,提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况不同维度报表;支持用户自定义报表,支持PDF报表格式,支持周期性报表输出;支持HA-AP双机热备功能;通过内置或外置的组件,支持断电Bypass功能;所有标配业务电口都支持硬件Bypass功能; 扩展接口支持内置硬件Bypass;★设备运行状态显示,包括硬盘空间使用率、内存和CPU利用率、温度等信息显示,WEB页面可以显示设备风扇数量及运行状况,方便直观了解设备状况;支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送
东软WAF7000-D2410
绿盟WAFNX3-P2000A-C
网络安全设备及配件入侵检测防御系统山石网科SG-6000-S15601中国硬件要求:★专业的入侵防御系统,非防火墙或UTM提供的 IPS功能模块。★标准1U机架式设备,至少提供8G内存,1T的硬盘存储空间;至少具备4个千兆电口(2对Bypass接口),具备1个扩展槽位(可扩4电或4光);单电源;提供至少三年产品软、硬件维保服务,提供一年应用特征库升级,提供一年IPS入侵防御特征库升级服务。★网络吞吐量≥4Gbs,IPS吞吐量≥1.8Gbps,最大并发连接数≥200万,每秒新建连接≥1.4万。同时支持旁路、路由、透明和混合模式部署。★入侵检测与防御线路数无限制。旁路镜像部署支持与防火墙联动,实现防火墙自动威胁拦截。基于状态、精准的高性能攻击检测和防御;实时攻击源阻断、IP 屏蔽、攻击事件记录。支持IPv6环境下入侵检测和防御。支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御。支持HTTP Get、Head、Put、Post等多种协议方法检查。★支持自定义入侵防御特征,依据IP、TCP、UDP、IGMP、ICMP等网络层的各项参数设置特征。支持全面设置TCP/IP应用层的特征比对内容。支持跨数据包检测机制,包括:比对位移(matching offset)、比对长度(matching depth)、比对距离(matching distance)、比对范围(within)。支持基于流的数据包(stream-based)比对技术。★提供8000多种特征的攻击检测和防御,特征库支持网络实时更新。★系统具备对网站外链防护功能,具备对CC攻击的检测和防御能力,具备对跨站脚本攻击的检测和防御能力,具备对SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护。★系统具备对Referer首部过滤功能,实现对可以对Referer白名单之外的Http请求进行过滤。★系统具备对隐藏iFrame过滤功能,可以对页面中iFrame标签属性做检测。提供基于流的病毒过滤。★超过1300万的病毒特征库,病毒库支持网络实时更新。★支持云沙箱功能,支持恶意文件MD5值云端比对;支持将威胁可执行文件上传到云端,通过沙箱运行判断文件是否为恶意。★能够对SMTP、POP3协议传输的邮件进行识别,及时发现邮件携带的威胁,如垃圾邮件、钓鱼邮件、蠕虫病毒邮件等,从发件人、内容、URL、附件等多个维度进行分析,避免内部用户遭受垃圾邮件的侵扰,同时不需上传邮件内容即可实现对邮件内容、附件的检测。★支持IP威胁情报库,将互联网的IP分为僵尸主机、代理服务器、垃圾邮件发送者、暴力破解攻击者、失陷主机、Tor节点、扫描发起者、DDoS攻击者等,并可基于以上分类分别进行阻断、记录日志等操作,从而在网络边界过滤掉来自互联网的攻击。★僵尸网络C2防御,基于HTTP、DNS、TCP三种协议进行检查,发现内网“肉鸡”向外网C&C Server建立连接的行为,并进行阻断。根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、URL类别、TOS、Vlan等信息划分管道。★支持两层八级管道嵌套,能够同时做到两个维度的流量控制。★可识别超过3800种以上应用程序。★要求提供核心资产威胁信息、流量统计信息、内网连接的全方位监控及可视化呈现,支持攻击链还原及威胁信息记录。支持网络威胁检测的可视化呈现,包括威胁名称、威胁类型、检测确信度等信息。支持双机热备功能。在单台设备故障时,已建立的会话连接session可以自动切换到HA的另一台设备上,不会引起连接中断。通过内置或外置的组件,支持断电Bypass功能。★所有业务电口都支持硬件Bypass功能。在同一条安全策略支持源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制。★支持安全策略冗余检测。★支持安全策略命中数统计功能,便于管理员维护安全策略。支持预定义和自定义安全策略。★实际配置通过智能手机安装APP的方式对设备进行管理,APP可通过扫描二维码方式简便安装,手机APP软件可实现设备移动运维,支持对设备状态、流量、攻击的信息进行分析查看。★支持用户自定义网络服务监控,实现对业务系统连续性、服务器连接监控,探测类型包括ICMP、DNS、FTP、HTTP、LDAP、POP3、SMTP等或协议端口自定义的方式,提供危险、亚健康、健康等状态灯提示,并支持特定告警规则设置,可通过邮件,Trap等方式进行告警。★支持报表,报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。★具备数据包抓取功能,便于分析攻击原始攻击数据包。★具备数据路径检测功能,可自动分析数据包传输每个环节的状态。★丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案。为保证产品质量,本次产品要求订单式生产,设备的最终授权用户必须为中国科学院东北地理与农业生态研究所,如核实货源非来自正规渠道,我单位有权退回其设备并追究其相关责任。供应商须承诺所供货物为原装正品,整体包装在运抵用户安装地点前不能拆封,不接受拆机、拼单、大单的机器。为保证设备及服务质量,设备到货后需接受生产商家工程师(非第三方认证)查验设备信息,如发现异常,我方有权退货并要求供货方赔付我方造成的一切损失;须提供上门现场验收、安装、调试及售后保障服务,以产品制造商800/400服务热线反馈的原始配置为标准验收货物,验收合格后付款。设备损坏时提供同样配置备用机。如发现送达产品信息与以上要求不一致,有权拒收并通知国管局。
东软NISG6KIPS-D2710
绿盟NIPSNX5-CH5360



标签: 配件 安全设备 网络

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索