黔南布依族苗族自治州公安局吉大正元G5000-E-AS可信边界安全网关中标公告
黔南布依族苗族自治州公安局吉大正元G5000-E-AS可信边界安全网关中标公告
| 项目编号: | QNJJ********** | 项目名称: | QNJJ********** |
| 电子反拍开始日期 | 2022/4/4 12:00:00 | 电子反拍结束日期: | 2022/4/4 16:00:00 |
| 采购人名称 | 黔南布依族苗族自治州公安局 | 成交供应商 | 黔南州恒铭科技有限责任公司 |
| 项目状态: | 成交 |
| 商品名称 | 数量 | 参数 | 报价(元) | 预算 | 总价(元) |
| 数据库设备 | 1 | 接口:1个RJ-45管理接口,位于机箱后部;网口特性:支持网络唤醒,网络冗余,负载均衡等网络特性。网卡 :嵌入式8个千兆网卡,硬盘:不低于2块6T 6GbSATA热插拔硬盘。RAID卡:至少支持RAID1,内存:不低于16GB内存。处理器:1颗Hygon3135、3.2G、8M、4C、75W的CPU。 | *****.00 | *****.00 | |
| 文件服务设备 | 1 | 接口:1个RJ-45管理接口,位于机箱后部;网口特性:支持网络唤醒,网络冗余,负载均衡等网络特性。网卡 :嵌入式8个千兆网卡,硬盘:不低于2块6T 6GbSATA热插拔硬盘。RAID卡:至少支持RAID1。内存:不低于16GB内存。处理器:1颗Hygon3135、3.2G、8M、4C、75W的CPU。 | *****.00 | *****.00 | |
| 天行网安Topwalk-TZ TZ-I集控探针 | 1 | 采用基于Linux内核的操作系统;每条独立链路配置一台,用于链路中设备监管,支持Syslog、SNMP、Telnet、Ping等。存储:120G/250G SSD;网络接口:不低于10/100/1000Mbps(电口)×6 ;其他接口:不低于USB × 2个,VGA × 1个,CONSOLE × 1个,性能参数:应用吞吐量:300Mbps;并发数>******;监控管理业务>5000;无故障运行时间≧*****小时;功能要求:1.采用基于Linux内核的TopOS安全操作系统;操作系统内核以及关键进程部分进行硬件固化。2.支持采集多种设备的运行状态信息;3.支持对多种设备的流量信息采集;4.支持SYSLOG协议;5.支持SNMPv2/SNMPv3协议;6.设备具有CSTC出具的软件登记测试报告,提供证明文件。 | *****.00 | *****.00 | |
| 交换机 | 2 | 交换容量≥128Gbps,包转发率≥96Mpps;24个10/100/1000Mbps自适应电口,4个1G/10G SFP+光口,支持桌面、机架安装方式;工作温度:-20℃~55℃,无风扇设计;雷电防护:共模 4KV,差模 2KV;支持基于IEEE802.1Q的VLAN配置;支持STP/RSTP/MSTP等环网协议;支持快速环网ERPS;支持手工链路聚合和静态LACP链路聚合;支持VLAN,流量控制,ACL,QoS;支持VLAN接口和静态路由;支持SNMP V1/V2c/V3网管。 万兆多摸光模块。 | 4300.00 | 8600.00 | |
| 吉大正元G5000-E-AS可信边界安全网关 | 1 | 1.3U机架设备,配置至少4个千兆电口,默认含2个万兆光口,新建连接速度≥5000 次/秒、最大并发连接数≥*****、吞吐量≥900Mbps、每秒认证数(TPS)≥*****、平均响应时间≤1s。2.身份认证功能:支持基于数字证书与本地用户名密码、AD/LDAP及统一用户管理系统等多种认证方式,支持对终端接入设备的认证;3.访问控制功能:支持基于角色的细粒度访问控制和动态授权机制,支持访问控制模板,多种规则的组合(DN/时间/访问方式等等),支持从第三方统一用户管理系统和统一权限管理系统中获取应用入门级或细粒度访问控制权限;4.应用支持功能:支持安全的应用服务定义,支持多种用户访问方式,支持基于TCP/UDP的应用系统,支持基于WEB的文件共享,支持基于IP的任意协议,支持端对端的互联,应用系统改造支持代理、agent方式、报文认证等多种改造方式,支持网关串联场景、并联场景、反穿透;5.支持Site to Site应用场景:网关A后保护的应用服务器A需要访问网关B后保护的应用服务器B,通过两个网关间建立安全隧道和信任关系来保证通信安全;6.支持对不可改造应用系统的模拟代填功能;7.产品提供JAVA、ASP、C#、Delphi、PB、PHP、C、C++等主流开发语言的B/S和C/S应用开发API接口;8.支持主路和旁路两种工作模式,更好的满足用户的应用接入环境和安全应用需求,在应用安全和应用效率上用户可以自由的选择,提供功能截图;▲9.客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密,提供截图证明;10.客户端管理:支持客户端liveupdate策略,可以限定局部客户端进行验证性升级;11.反向穿透:支持主路部署模式下网关内保护的应用向网关外用户客户端发起连接的应用场景。12.支持身份漫游(二维码)认证功能。13.兼容主流的操作系统,支持windows、linux、国产中标麒麟等主流操作系统,支持IE、火狐等主流浏览器;14.支持对系统硬件资源使用率的实时监控:支持液晶屏显示CPU利用率、IP地址和设备型号,通过图形界面方式动态实时监测系统CPU资源、存储空间、系统内存的使用情况以及各网络接口的网络流量监测,提供截图证明;15.支持双机热备、自身集群和负载均衡部署模式;16.支持三权管理:支持系统管理员、安全管理员、审计管理员分权管理;▲17.投标产品具备中国质量认证中心颁发的《中国国家强制性产品认证证书》;(提供有效期内的资质证书并加盖制造商鲜章);18.产品具有《计算机软件著作权登记证书》、《计算机信息系统安全专用产品销售许可证书》和《商用密码产品认证证书》,提供证明文件并加盖厂商公章;▲19.产品与FIDO技术很好结合,产品厂商具有FIDO联盟认证证书;20.为更好的兼容IPv6网络,产品具备全球IPv6测试中心颁发的《IPv6 Ready》认证证书,能提供有效证书的复印件加盖原厂鲜章。21、产品须长期本地实施交付,与应用系统进行对接支持,产品厂商具备信息系统服务交付能力等级证书和信息系统安全集成服务资质;▲22、为保障产品质量的可靠性,产品制造厂商具有CMMI5级证书;▲23、产品制造厂商具有信息安全等级保护安全建设服务机构能力评估合格证书.;▲24、产品制造厂商具有ISO*****信息技术服务管理体系认证证书和ISO*****信息安全管理体系认证证书。 | ******.00 | ******.00 | |
| 天融信V3 TopIDP 3000入侵防御系统 | 1 | 1.2U机架设备,6个千兆电口(支持1组Bypass),4个千兆光口,冗余电源,2个万兆口,整机吞吐率:10Gbps,最大并发连接数:400W.每秒新建连接≥20万.2.设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性。包含三年系统升级服务。3.系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。4.★支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(需提供界面截图),不得在WEB维护界面中设置系统切换选项。5.系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵防御。6.支持流量采集功能,支持在设备界面对服务器地址、端口、以及采样百分比进行设置。7.要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。8.要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击事件。9.★要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。10.★支持自定义规则,并且自定义规则库可以导入导出。(需提供界面截图)。11.系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。12.★产品资质要求:产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》、产品具有(EAL3+级)证书、产品具有IPV6 Ready Phase-2金牌认证、产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。13.提供三年特征库免费升级服务。 | *****.00 | *****.00 | |
| 天融信V3NGFW4000-UF防火墙系统 | 1 | 1.1U机架设备,8电口4光口2万兆接口,冗余电源,防火墙吞吐16G,并发连接500万,每秒新建HTTP连接数大于30万。2. 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统(提供相应资质证明)。3. 安全操作系统采用冗余设计(提供截图并加盖制造商公章),出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。4. 支持路由、交换、混合、虚拟线工作模式。5. 支持基于源/目的地址、源/目的端口的策略路由,保证关键业务流量通过优质链路转发(提供截图并加盖制造商公章)。6. ★内置强大的用户身份管理系统,支持本地认证、外部认证及免认证等方式,支持RADIUS、LDAP、TACACS等第三方外部认证(提供截图并加盖制造商公章)。7. 支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、审计、报表等安全功能虚拟化。8. ★支持智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并且可在WEB界面显示检测结果。9. ★支持日志本地和外发存储,本地存储时,为保证存储空间合理分配使用,可对不同类型日志设置存储空间,外发存储时,支持外发至SYSLOG服务器,为保证日志传输安全性,需支持对日志传输加密(提供截图并加盖制造商公章)。10. ★产品资质要求:《计算机信息系统安全专用产品销售许可证》、《IPv6 Ready》。11、提供三年特征库免费升级服务。 | *****.00 | *****.00 | |
| 订单总价(元) | ******.00 | ||||
EE000F;
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
贵州
贵州
贵州
贵州
贵州
贵州
最近搜索
无
热门搜索
无
