360网神防火墙系统1套招标公告
360网神防火墙系统1套招标公告
| 询价单编号 | ****************0 | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-12-04 11:00:25 | 报价截止时间 | 2019-12-09 18:00:00 | 采购单位 | 额敏县人民法院 |
| 采购单位联系人 | 王建军 | 联系方式 | 138*****335 | 传真号码 | |
| 预算总额(元) | 70000.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | 新疆维吾尔自治区 | ||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 360网神防火墙系统 | 主要参数:网神防火墙系统 V4.0多核AMP+架构,网络层吞吐量16G,并发连接≥600万,每秒新建连接数25万,标准1U机箱,冗余电源,标准配置6个10/100/1000M自适应电口,2个SFP插槽,另有1个接口板卡扩展插槽,1个Console口, 含3年硬件维保服务。3年入侵防御升级,3年病毒防护特征库升级,3年URL升级服务,3年威胁情报升级服务以及原厂实施服务。1:CCRC信息安全服务资质-安全运维服务资质2:CNCERT反网络诈骗领域应急服务支撑单位3:国测信息安全服务资质-安全工程类(三级)4:设备厂商至少提供10份公开发表的APT报告5:需提供生产厂家针对于此项目的3年免费售后服务承诺函。以上资质提供证书复印件或者证明材料并加盖公章。部署模式:产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式;路由协议:所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;必须支持静态和动态多播路由,动态多播路由必须支持PIM-SM(稀疏模式)(投标文件需要提供能够体现上述功能及配置选项的截图).所投产品必须支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式,支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试(投标文件需要提供能够体现上述功能及配置选项的截图),所投产品必须支持ISP路由负载均衡,最大可支持8条链路负载,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试(投标文件需要提供能够体现上述功能及配置选项的截图);地址转换所投产品必须支持全面的NAT转换配置,包括包括一对一,一对多,多对一的源、目的地址转换,并至少支持FULL_CONE模式和SYMMETRIC模式(投标文件需要提供能够体现上述功能及配置选项的截图以及测试方案)所投产品必须支持在会话的源、目的地址同为IPv4地址时,可将目的地址转换至指定服务器地址,同时可探测服务器是否存活(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持在源地址转换过程中,对SNAT(源地址转换)使用的地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMP Trap、邮件、声音、短信等方式告警。(投标文件需提供能够体现上述功能配置选项截图)IPv6支持所投产品必须设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定;所投产品必须支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+所投产品必须支持NAT64,包括:对源地址为IPv6地址、目的地址为IPv4地址的会话执行源地址转换,将IPv6地址转换为IPv4地址,实现IPv6客户端转换为IPv4地址后访问IPv4资源源地址为IPv4地址、目的地址为IPv4地址的会话执行目的地址转换,将IPv4地址转换为IPv6地址。实现IPv4客户端通过IPv4地址访问IPv6资源(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持DNS64功能;支持IPv6入站的DNS代理功能,即从指定的入接口或源ISP接收到的DNS解析请求,设备可根据自定义的IP、域名对应关系,代理DNS服务器返回查询结果(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能;所投产品必须支持针对IPv6流量通过HTTP、HTTPS实现Web认证,用户身份信息可存储在本地或Active Directory\Radius\TACACS+\POP3等第三方服务器;通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份(投标文件需要提供能够体现上述功能及配置选项的截图)高可靠性所投产品必须支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测(投标文件需要提供能够体现上述功能及配置选项的截图)访问控制所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查(投标文件需要提供能够体现上述功能及配置选项的截图)应用识别与控制所投产品必须支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品可直观展示不同风险等级的应用在1天(24小时)或一周(7天)内传输流量的绝对数值及占全网流量的百分比。(投标文件需要提供能够体现上述功能及配置选项的截图)网络攻击防护所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击,并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护,防止局域网内广播和多播数据包泛滥(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持DHCP协议防护;支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持基于安全区域的异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等;并可在设备页面显示每种攻击类型的丢包统计结果(投标文件需要提供能够体现上述攻击防护类型及丢包统计结果的截图)所投产品必须支持防御基于安全域的IP地址欺骗攻击,指定IP或网段必须从特定安全域流入病毒防护所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀所投产品必须支持对最多6级的压缩文件进行解压查杀所投产品必须支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀(投标文件需要提供能够体现上述功能及配置选项的截图)入侵防御所投产品必须支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(投标文件需要提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(投标文件需要提供能够在设备上显示以上内容详细信息的截图)所投产品的漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;(投标文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图)所投产品必须支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护(投标文件需提供能够体现上述功能及配置选项截图)所投产品必须支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号。(投标文件需要提供能够体现上述功能及配置选项的截图)所投产品必须支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;并可自定义间谍软件的源、目的端口范围(投标文件需要提供能够体现上述功能及配置选项的截图)SSL 解密所投产品必须支持IPv4和IPv6流量的HTTPS协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略,并可同时基于安全域、IPv4和IPv6地址进行例外设置(投标文件需要提供能够体现上述功能及配置选项的截图)VPN所投产品必须支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道,支持对远程用户进行口令认证或证书认证,或证书认证+口令认证双因素;口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统;支持USB-key证书;支持本地CA并可为SSL VPN客户端颁发用于身份认证的证书(投标文件需要提供能够体现上述功能及配置选项的截图),安全事件分析所投设备必须提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取,(投标文件需提供包含上述信息的关联分析面板截图),所投设备必须支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为,(投标文件需提供包含上述信息的多维关联分析面板截图);所投设备必须提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示,(投标文件需提供关联的威胁事件日志的截图);所投设备必须支持自定义一个或多个过滤条件,防火墙上的全部日志进行模糊检索或指定条件的精确检索,快速定位特定目标当前行为是否存在异常,网络中是否存在异常等问题,并可记录一个或者多个自定义过滤条件历史。(投标文件需要提供能够体现上述功能及配置选项的截图),策略与处置所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。(投标文件需提供在单条策略中启用安全功能选项的截图),所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索,支持策略的复制、调序、查询;资质(提供证书复印件加盖厂家公章)《计算机软件著作权登记证书》;《信息技术产品安全测评证书》(千兆 EAL4+);《计算机信息系统安全专用产品销售许可证》(千兆增强级);《中国国家信息安全产品认证证书》(千兆、增强级);《涉密信息系统产品检测证书》。(千兆) 次要参数: | 1套 | 70000.00 |
| 附件 |
| 送货方式 | 送货上门 | 送货时间 | 工作日10:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 新疆维吾尔自治区 塔城地区 额敏县 额敏镇 新疆维吾尔自治区塔城地区额敏县额敏镇额敏县人民法院 | ||||
| 备注 | |||||
| 商务要求 | 1、1.报价前请仔细阅读附件设备参数并与法院人员联系,进行现场查勘,所投产品需一一对应满足,本次询价不接受负偏离,否则按照不响应招标参数。2.投标时请注明投标品牌及型号,附件所要求证书需在报价时一并上传,否则做废标处理。3.签订合同时需提供产品生产厂家授权及三年售后服务承诺函和附件所要求的资质证书,4.所投产品需保证现有科技法庭及审判管理系统的正常使用。 2、1、三日内到货安装调试完毕、不能影响法院正常办公。2、需保证由原厂工程师实施安装并培训。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
