重庆大学校医院防火墙采购项目GDC-20190909164916500招标公告
重庆大学校医院防火墙采购项目GDC-20190909164916500招标公告
技术指标详情:关闭
| 公告时间: | 2019-09-09 16:50:42 | |||||||||
| 项目名称: | 重庆大学校医院防火墙采购项目 | |||||||||
| 项目编号: | GDC-****************0 | |||||||||
| 中央国家机关政府采购中心受采购单位 重庆大学实验室与设备管理处 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 重庆大学实验室与设备管理处 | 报价截止时间: | 2019-09-12 16:50:42 | |||||||
| 联系人: | 李仲兴 | 送货地点: | 重庆大学医院 | |||||||
| 联系电话: | ***-******** | 到货时间: | 合同签订后20个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 240000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | ||||||||
| 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 | 电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 网络安全设备及配件 | 防火墙 | 深信服 | AF-1000-D440 | 台 | 3 | 中国 | 是 | 是 | 项目:技术要求三层吞吐量:≥4.0Gb应用层吞吐量:≥600M并发连接数:≥180万每秒新建连接数:≥40000设备接口:标配6个千兆电口2个光口或 4个电口4个光口(光口满配光或电模块)硬盘:SSD 64G硬盘BYPASS:满足尺寸:标准1U/2U架构满足路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。满足802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口、GRE隧道; 满足链路聚合功能;满足端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;满足静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置。满足静态路由,ECMP等价路由;满足RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;满足路由异常告警功能;满足多链路出站负载,满足基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能。满足IPv4/v6 NAT地址转换,满足源地址转换,目的地址转换和双向地址转换;满足针对源IP、目的IP和双向IP连接数控制;满足NAT64、NAT46 地址转换;访问控制规则满足基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,满足长连接功能并可以配置连接时长;满足根据国家/地区来进行地域访问控制;满足基于应用类型,网站类型,文件类型进行流量控制,满足基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制; 满足在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗。满足URL过滤,满足GET,POST请求过滤和HTTPS网站过滤;满足文件过滤,文件上传和下载方向过滤,满足多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可满足用户自定义;满足针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,满足根据邮件附件类型进行文件过滤; 满足识别管控的应用类型超过1200种,应用识别规则总数超过3000条;满足自定义应用规则;满足主流视频协议识别,如海康、大华等摄像头协议,满足进行视频内容单向传输的访问控制。满足SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护;满足IP地址扫描,端口扫描防护,满足ARP欺骗防护功能、满足IP协议异常报文检测和TCP协议异常报文检测;满足内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;满足对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。满足木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; 满足蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;满足对未知域名进行拦截,防止中毒主机访问恶意的域名;满足对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。设备具备独立的入侵防护漏洞规则特征库; 满足对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护;满足对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 满足同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,满足自定义封锁时间;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后满足一键生成防护规则。满足HTTP 1.0/1.1,HTTPS协议的安全威胁检测和防护; 满足HTTP异常协议检测,对Content-Type、multipart头部字段重复的异常协议,URL、HTTP头部溢出等进行识别检测,可对HTTP方法进行过滤;满足口令防护,包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护; 满足抵御SQL注入、XSS、系统命令等注入型攻击;满足CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 满足关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤;满足对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 满足上传文件类型识别,防止文后缀名修改绕过;满足对网站的恶意扫描防护和恶意爬虫攻击防护;满足其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等; 满足Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;满足热点威胁实时处理检测与快速响应;满足基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁。 满足流模式和启发式文件扫描技术,可对HTTP、SMTP、POP3、FTP等多种协议类型的近百万种病毒进行查杀,包括木马、蠕虫、宏病毒、脚本病毒等,同时可对多线程并发、深层次压缩文件等进行有效控制和查杀。满足协议解析引擎和杀毒引擎之间直接通过共享内存传递病毒样本和杀毒结果,进程之间数 据交互零拷贝,不会因为不同引擎间的数据拷贝导致杀毒效率降低。杀毒引擎满足多进程任务分发架构,利用多核硬件架构,提高杀毒引擎同时查杀的病毒样本数目。杀毒引擎满足对于已经查杀过病毒样本,将智能的提取样本特征写入缓存,当协议解析引擎再次发起相同的病毒样本查杀任务时,可以快速的返回查杀结果,从而极大的提高病毒查杀效率。满足主机检测功能,能够实时对外发流量进行检测,协助用户定位内网被黑客控制的服务器或终端。满足检测识别web服务器是否被植入黑链;满足在线更新机制,维护黑链url库和黑链关键词库,保证检测的有效性和正 确性。满足检测页面中存在<a>标签的块属性标签或者<iframe>等标签是否存在隐藏自我的样式。满足基于业务安全和用户安全维度的风险展示;满足业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,满足包含敏感数据业务的识别; 满足针对业务安全的风险汇总,包括现存的存在风险的业务数量,哪些业务存在漏洞、哪些已经遭受攻击、哪些已经失陷;满足对业务详情进行展示,包括业务存在关键的风险,可以提供具体的攻击链过程并对攻击进行举证; 满足安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险。 满足安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;满足接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。双机满足A/S,A/A方式部署;满足配置同步,会话同步和用户状态同步;满足双机心跳线冗余;满足VRRP协议的双机部署。满足本地密码认证,LDAP、Radius等服务器外部密码认证方式;满足基于域、Proxy、Pop3、Web、Radius单点登录方式。满足以安全策略模板方式快速部署安全策略,安全策略模板满足默认模板和自定义模板等多种格式;满足管理员权限分级,满足安全管理员、审计员、系统管理员三种权限;满足内置规则库的手动/自动更新。满足与安全云脑实现联动,当本地无法判断恶意样本、恶意域名、恶意URL时,可以实时上传到安全云脑,通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断,针对恶意文件给出文件鉴定报告;满足本地防火墙和云端的实时联动,提供总体的外部攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法。 | |
| 山石网科 | SG-6000-Z3662GE | |||||||||
| 安恒信息 | DAS-NGFW880AE | |||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
