[招标编号：MMGPC****HG***]（各潜在供应商）：关于我中心于****年*月*日发布（项目名称：茂名市食品药品监督管理局药品网络监管平台设备采购招标项目）（招标编号：MMGPC****HG***）的更正版招标文件，由于采购单位实际需求有变动，招标文件需要再次作出相关调整，修改内容如下：*、原招标文件中的第二部分《用户需求书》——*）防火墙详细参数（招标文件第*-*页）现修改为：I、防火墙性能及配置要求项目指标具体功能要求接口电口具备至少**个**/***/**** Base-T 千兆电口光口具备至少*个SFP千兆光口串口具备至少一个串口USB口具备至少一个USB*.*接口技术规范安装空间标准*U/*U机架尺寸冗余电源有/选配CF卡硬盘冗余★必须支持CF卡与硬盘冗余操作系统必须采用**位操作系统CPU★必须支持多核CPU内存*G以上内存硬盘★必须提供不小于***G的硬盘工作环境工作温度*℃～**℃储存温度－**℃～**℃相对湿度*～**%（无凝结状态）性能参数吞吐量吞吐量≥*GVPN连接数不小于****并发连接数不小于***万延时** us平均无故障时间（MTBF）≥***,***小时II、防火墙详细功能要求项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发等功能网桥模式支持网桥模式，以透明方式串接在网络中旁路监听支持旁路模式部署，不改变原有网络架构混杂模式支持同时开启网关和网桥模式实时监控设备资源信息提供设备实时CPU、内存、磁盘占用率、会话数、在线用户数、网络接口等信息实时安全事件实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等联动封锁源IP★提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理（需提供截图证明）流量状态实时提供IP流量、应用流量排名、流量管理状态、DHCP状态、在线用户管理网络适应性IP服务ARP、域名解析、IP UNNUMBERED路由协议支持静态路由、RIP v*/*、OSPF、策略路由应用选路必须支持基于应用制定策略路由的智能选路功能防火墙/VPN功能包过滤与状态检测提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.***（Q.***，H.***， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.***、SIP等应用访问控制应用特征识别库支持对***种以上应用****种以上的应用动作、用户名进行识别,可以识别P*P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；应用智能识别★支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）内网应用识别依据用户现有的业务系统需要识别如下应用：可识别丰富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、……（根据用户现有应用提供应用列表）能精确识别Microsoft、***、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新基于用户、应用访问策略必须提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定威胁检测机制威胁检测引擎支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测IPS入侵防护特征库数量漏洞特征库: ****+ ，并且能够自动或者手动升级特征库信息★必须是微软“MAPP”计划会员，特征库必须获得CVE“兼容性认证证书”（需提供截图证明）防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等防护对象★漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明）漏洞描述漏洞详细信息显示：漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容策略制定可根据源区域、目的区域、目的IP组，目的IP组支持多选进行IPS策略的配置防躲避支持TCP协议的乱序重传、TCP分包处理动作“云联动“支持自动拦截、记录日志、上传灰度威胁到“云端”（需提供截图证明）服务器防护★Web应用防护识别库支持web攻击特征数量****+（需提供截图证明）Web服务隐藏支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义（需提供截图证明）FTP服务隐藏支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等（需提供截图证明）Web攻击防护支持OWASP定义**大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明）网站扫描防护支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护策略制定配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号文件上传过滤严格控制上传文件类型，检查文件头的特征码防止有安全隐患的文件上传至服务器，并支持结合病毒防护、插件过滤等功能检查文件安全性访问权限控制支持指定URL的黑名单、加入排除URL目录功能其他应用防护ftp弱口令防护、telnet弱口令防护敏感信息防泄漏★可定义的敏感信息内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD*密码等http敏感信息检测支持正常访问http连接中非法敏感信息的外泄操作数据文件敏感信息检测支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”风险评估★端口服务扫描支持目标IP进行端口、服务扫描漏洞风险评估支持服务器、客户端的漏洞风险评估功能弱口令扫描★支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明）智能策略联动★风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明）病毒防护病毒引擎基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP*等协议进行查杀防护类型能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒病毒库数量支持**万条以上的病毒库，并且可以自动或者手动升级处理动作检测到病毒后的操作：支持记录日志、阻断连接流量管理多线路技术网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术虚拟多线路必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；应用流控支持基于应用类型划分与带宽分配网站流控支持基于网站类型的划分与带宽分配文件流控支持基于文件类型划分与分配带宽时间控制支持基于时间段的带宽划分与分配策略目标IP流控支持基于访问行为的目标IP实现带宽划分与分配用户认证认证方式支持基于用户名/密码、单点登陆以及基于IP地址、MAC地址、计算机名的识别等多种认证方式单点登陆支持AD域结合、Proxy、POP*、web表单等多种单点登陆方式，简化用户操作；可强制指定用户、指定IP段的用户必须使用单点登录新用户认证支持添加到指定本地组、临时账号和不允许新用户认证等新用户认证策略强制AD认证必须提供你指定用户必须用AD域账户登录操作系统，否则禁止上网页面跳转认证成功的用户支持页面跳转，包括最近请求页面、管理员制定URL、注销页面等帐户导入支持CSV格式文件导入、扫描导入和从外部LDAP服务器上导入支持从LDAP服务器导入账户及分组信息组织结构用户分组支持树形结构，支持父组、子组、组内套组等组织结构网关管理管理界面支持SSL加密WEB方式管理设备告警管理支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置排障工具提供图形化排障工具，便于管理员排查策略错误等故障配置向导提供路由、网桥、旁路等部署模式的配置引导，提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导，简化管理员配置日志管理风险评估报表★提供端口、服务、漏洞、弱密码等安全风险评估报表（需提供截图证明）安全日志查询支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询安全趋势报表提供可定义时间内安全趋势分析报表安全统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表报表订阅支持将统计/趋势等报表自动发送到指定邮箱报表导出支持导出安全统计/趋势等报表，包括网页、PDF等格式服务服务机构要求★必须在用户所在地或用户所在的省会城市有厂家直属的售后服务机构厂商资质厂商资质要求★设备生产厂商注册资本大于****万★售后服务体系通过ISO****认证★国家级高新技术企业证书★具有CVE兼容性认证证书产品资质产品资质要求软件著作权登记证书、公安部销售许可证、ISCCC*、报名购买招标文件时间：****年*月**日起至****年*月*日上午每日*：**～**：**，下午**：**～**：**时（节假日除外）。*、递交投标文件时间：****年*月*日**:**-**:**（北京时间）。 *、投标截止时间及开标时间：****年*月*日**:**（北京时间）。 *、开标地点：茂名市油城七路三号大院（行政服务中心）六楼开标厅。更正版招标文件下载.doc其他事项不变。特此通知。政府采购代理机构联系人： 丁先生 政府采购代理机构地址： 茂名市油城七路三号大院（行政服务中心）大楼七楼 电话： ****-******* 传真： ****-******* 茂名市政府采购中心详见附件网址:http://***.******.***.cn/news.aspx?id=****