海西蒙古族藏族自治州气象局网络安全设备及配件采购项目GDC-20190904165216347需求公告
海西蒙古族藏族自治州气象局网络安全设备及配件采购项目GDC-20190904165216347需求公告
技术指标详情:关闭
| 公告时间: | 2019-09-04 16:56:13 | |||||||||
| 项目名称: | 海西蒙古族藏族自治州气象局网络安全设备及配件采购项目 | |||||||||
| 项目编号: | GDC-****************7 | |||||||||
| 中央国家机关政府采购中心受采购单位 海西蒙古族藏族自治州气象局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 海西蒙古族藏族自治州气象局 | 报价截止时间: | 2019-09-09 16:56:13 | |||||||
| 联系人: | 赵星星 | 送货地点: | 海西州德令哈市柴达木东路12号 | |||||||
| 联系电话: | ******* | 到货时间: | 合同签订后5个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 26400.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
| 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后24小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 网络安全设备及配件 | 防火墙 | 深信服 | AF-1000-A400 | 台 | 1 | 中国 | 是 | 是 | 1、设备性能及硬件配置要求:标准1U机架式设备,整机吞吐量≥2Gbps,应用层吞吐量≥200Mbps,并发连接数≥800,000,每秒新建连接数≥15,000CPS,所投设备必须配置千兆电口≥4个。2、部署模式要求:支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。3、网络特性:支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3动态路由协议;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;4、IPV6:支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。5、基础功能:访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;支持基于应用类型,网站类型,文件类型进行流量控制,支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制;(需提供相关功能截图证明);支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;6、DDos攻击防护:支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;7、内容安全:支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; 支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制;支持对<<GB 35114-2017 公共安全视频监控联网信息安全技术要求>>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;(需提供相关功能截图证明)8、入侵防护功能:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则(需提供截图证明)9、Web应用安全防护:产品应具备独立的Web应用防护规则库,Web应用防护规则总数在3500条以上(需提供截图证明并加盖厂商公章);支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能;支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断;支持针对网站的漏洞扫描进行深度防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;(需提供相关功能截图证明);设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;(需提供相关功能截图证明)10、僵尸主机检测:设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址; 11、安全可视化:支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(需提供相关功能截图证明)支持对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证;支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险; 12、资质要求:厂商软件研发实力需通过CMMI L5认证;(需提供相关资料证明)、厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;、厂商需是中国反网络病毒联盟ANVA成员单位;、国家信息安全漏洞共享平台(CNVD)技术组成员;、要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;厂商需是CSA云安全联盟会员单位;厂商需是国家信息安全漏洞库CNNVD技术支撑单位;要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求。13、提供厂家的项目管理、现场安装、配置及实施服务,设备提供至少三年质保。 | |
| 天融信 | TG-531329-SC | |||||||||
| 网御星云 | 网御防火墙系统V3.0 Power V-3100C | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
