公告时间：2019-12-05 15:38:20项目名称：中国银行保险监督管理委员会福建监管局网络安全设备及配件采购项目 项目编号：GDC-****************9中央国家机关政府采购中心受采购单位 中国银行保险监督管理委员会福建监管局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：中国银行保险监督管理委员会福建监管局报价截止时间：2019-12-10 15:38:20联系人：陈锐送货地点：福州市台江区国货西路135号 联系电话：********2252到货时间：合同签订后30个日历日到货联系邮件：项目预算：360000.0剩余时间：签约时间：成交公告发布后1个工作日内签署合同 资质要求售后服务网点： 要求当地有售后服务网点销售资质需求：售后上门服务要求：上门服务年限:3年
上门服务时限：接到报修后12小时电话技术支持服务响应要求：7X24小时免费维保质保期：3年 踏勘需求 踏勘地点：无踏勘时间：无 联系人： 无联系电话： 无 采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品技术指标网络安全设备及配件服务器万兆多模光模块浪潮X520台2中国是是 1、服务器万兆多模光模块。华为OMXD30000华三SFP-XG-SX-MM850-D网络安全设备及配件上网行为管理网御星云 LeadsecACM-N2015台1中国是是 1.所投设备≤1U，≥单交流电源；≥4GE(Combo)+ ≥10GE(电)，2.存储容量500G。适用于150M带宽接入网络。网络吞吐≥3Gbps, 最大并发连接数≥180万，每秒新建连接数≥1.8万；内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态;3.支持源地址转换、目的地址转换、双向地址转换、NAT44；支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备4.支持静态路由、策略路由、动态路由、ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议ALG5.实际配置支持基于用户、应用、时间对象的流量管控和策略设置;6.支持自定义URL过滤，并支持URL的模糊匹配；7.支持自定义关键字对象，在应用控制的时候匹配类型包含关键字和数字，关键字可选择等于，数字可选择“大于”、“小于”、“等于”、“不等于”四种匹配模式;8.支持HTTPS解密功能，支持页面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计；HTTPS邮箱支持审计主题、内容、附件等；支持HTTPS域名库，预定义域名以及自定义域名；9.支持即时通讯应用管控的精细化管理，可管控微信的“发文件”、“收发消息”、“视频语音”、“登陆”等行为;10.支持网络社区应用管控的精细化管理，可管控“登录”、“发表”、“网页浏览”、“上传”等行为;11.支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息;12.支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等;13.支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户;14.web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析;华软金盾GD-NGFW-S6东软NIBC6000-S5620-FJ网络安全设备及配件下一代防火墙网御星云PowerV6000-NF2310台2中国是是 1.标准1U机架式设备，单电源；≥6个10/100/1000M Base-TX；一个侧扩槽位，整机吞吐不低于3.5Gbps，入侵防御吞吐量3G，防病毒吞吐量1.5G，最大并发连接数200W，每秒新建连接数2W。三年维保、三年入侵特征库升级、三年病毒库升级。2.至少支持防火墙、Web应用防护、入侵防御、反垃圾邮件、防病毒、虚拟专用网、安全套接层虚拟专用网、私有云防护、抗拒绝服务等。3.至少支持与一个以上的安全产品联动效果，联动效果必须包含入侵检测、漏洞扫描、终端管理产品的联动机制，以确保在专网受到网络攻击时能够由被动转为主动的防御效果。4.满足等级保护冗余备份相关要求，单台设备内置多个（≥3个）可独立运行的操作系统，不同操作系统之间可进行版本备份/还原操作。不同操作系统可运行不同安全级别的配置文件，在病毒爆发等紧急情况下可快速切换系统，实现安全防护级别的快速切换。5.支持轮询、热备、静态、802.3ad协议等链路聚合接口模式，支持MAC、MAC&IP、IP&Port等负载均衡算法功能。6.为简化用户配置，降低设备运维难度，应支持仅通过一条安全策略实现访问控制、用户认证、防病毒、URL过滤、入侵防御、协议控制、流量管理、并发会话限制、新建会话速率限制、审计等功能。7.支持主动漏洞扫描功能，支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。8.应支持可以根据专用业务系统进行网络路径自动识别，并根据不同应用类型和不同文件格式进行智能选路。9.支持专用应用系统的访问进行统计流量，并独立显示应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线。10.必须支持IPv4和IPv6双栈协议下的入侵检测与防护，特征规则数量不少于3,600条。11.支持上网行为管理功能，支持流量控制功能，流量控制可根据不同应用类型进行配置。12.支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。13.支持对核心资产进行风险等级、病毒防护、入侵防护、web过滤、弱口令、安全管理、安全时间、攻击事件、策略阻断等全方位的风险评估分析。14.产品应具备防病毒模块功能，且具有国家知识产权局颁发的网关防病毒技术专利2项及以上。15.产品应符合“GB/T 28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》的相关要求，通过了国家安全防范报警系统产品质量监督检验中心的检测。16.为确保设备防雷击抗物理攻击能力，产品应满足国家检测中心GB/T 17626.5-2008标准的抗雷击浪涌检测报告。华软金盾GD-NGFW-M10东软NetEye FW5200-LC3120-FJ网络安全设备及配件日志审计系统网御星云Leadsec-RS-SW台1中国是是 1.日志审计系统软件。软件包，提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能。提供三年免费软件维护升级服务。支持30个审计对象授权。2.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。3.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；4.能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。5.日志可加密压缩传输 支持加密压缩方式转发，定时转发；支持对日志的过滤和合并；合并支持设定合并的时间范围；支持日志源管理功能，对断点日志源可以产生告警；并提供基于日志查询任务模式的日志导出功能。6.系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。7.可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具。8.支持用户操作轨迹图展示，轨迹图维度可自定义，包括：资源账号、源ip、客户端程序名、命令、表名、错误码等，可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示，可显示关联数量，可在某一维度中进行筛选。9.统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。10.记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警。11.系统能够从海量事件中重复无限制的钻取调查，所有的钻取条支持回退，更为方便的定位异常信息以及事件。12.系统提供输入关键字从海量事件中获取匹配或部分匹配的事件，更方便的定位事件。13.支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog；能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间.华软金盾GD-LAS-M1000东软SOC6000-LA-S7720-FJ网络安全设备及配件接入交换机华三S5560X-54C-EI台2中国是是 1.整机交换容量≥5.98Tbps，包转发能力≥432Mpps；2.整机支持≥48个千兆电口，万兆光口≥4个万兆SFP+口，万兆端口均固化，万兆端口支持千兆自适应；3.支持1个扩展插槽，可扩展万兆端口数量≥12个；40G端口数量≥2个；4.配置上述端口后，至少余下≥1个业务插槽，可以扩展配置防火墙模块，实现区域安全防护。且通过添加liciense或添加硬件模块等方式实现入侵防御系统，SSL VPN，负载均衡，应用识别等功能。5.支持二层VxLAN，支持三层VxLAN；6.支持可插拔双电源，支持可插拔双风扇，风扇支持端口侧/端口侧出风；实配双电源双风扇7.MAC地址表≥64K，路由表容量≥32K；ARP容量≥32K8.支持MPL行堆叠，S、L2VPN、L3VPN、VPLS、MCE；9.支持通过标准以太端口进最大堆叠台数≥9台；10.持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID) ≥4094；11.支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；12.内置软AC功能，交换平台实现有线无线一体化集成，配合MC-AC分层模式，消除无线带宽瓶颈；13.支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换；14.支持SNMP V1/V2/V3、RMON、SSHV2；15.为了避免强雷雨天气，设备遭受雷击损坏。要求设备端口具备10KV抗雷击。16.内置及图形化智能管理中心，实现对网络的统一运维及管理；17.单台配置2块万兆多模光模块，SFP+电缆3m。华为S5720-56C-EI-AC锐捷RG-NBS5652XG

技术指标详情：

关闭 我要竞价