东营市信访局防火墙成交公告东营市信访局防火墙成交公告一、采购人：东营市信访局二、采购人地址及联系方式：东营市东城府前大街**号；***********三、集中采购机构：东营市市级机关政府采购中心四、集中采购机构地址及联系方式：东营市东城东二路***号；****-*******、*******五、采购项目名称：东营市信访局防火墙六、采购项目编号：DYZCX****-**#七、成交供应商名称及地址：****** 东营区辽河路***号*幢***号三楼东首八、成交结果：序号名称品牌及生产厂商规格型号和质量技术标准数量单位单价（元）承诺总价（元）承诺供货时间备注*防火墙天融信NGFW****防火墙设备清单及技术要求见附件*套**********自签订政府采购合同*日内，成交供应商必须将采购人所需的设备送达采购人指定地点并完成系统调试工作。符合招标文件技术参数要求合计(人民币)小写 ：***** 元 大写：贰万叁仟玖佰玖拾捌元整****年*月**日附件：东营市信访局天融信NGFW****边界防火墙技术参数及技术要求指标指标项目规格要求及技术参数设备基本要求硬件平台要求采用专用硬件平台和专用操作系统支持产权国产品牌，具备自主知识产权；设备端口数配置*个千兆电口硬件质保原厂*年硬件质保设备性能要求吞吐量***M防病毒能力***M入侵防御能力***M并发连接数***万每秒新建连接数*****设备功能要求网络适应性支持透明、路由、混合三种工作模式支持多透明桥，支持端口聚合支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号支持静态路由，动态路由（OSPF、RIP等），新增动态路由BGP与ISIS协议功能。支持RIPing、OSPFv*,VLAN间路由，单臂路由，组播路由等支持基于源/目的地址、接口、Metric、服务的策略路由支持***个以上的路由表、*****个以上的路由策略选择支持多出口路由负载均衡支持ISP服务商路由，要求内置ISP地址列表，提供证明支持***.*Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk各种工作模式下均支持H.***（H.*** GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议支持多台服务器负载均衡，要求支持不少于*种算法，要求能够主动探测服务器的服务存活状态支持***.**B,***.**G协议，可以扩展WIFI模块以提供WIFI接入，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。支持*G(CDMA****)协议，可以扩展*G模块以提供*G上行网络接入。IPv*支持IPv*地址、地址组配置；支持持IPv*安全控制策略设置，能针对IPV*的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。支持IPv*静态路由支持IPv*/IPv*翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术支持双栈、*to*隧道实现IPv*网络与IPv*网络访问访问控制支持基于状态检测的动态包过滤技术；支持基于策略的HTTP、FTP、TELNET、SMTP、POP*等透明代理和深度过滤支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制，并支持自定义可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查会话管理功能连接排行榜、端口流量统计和连接状态三个新功能。支持基于客户端的本地认证、无客户端软件的WEB认证支持radius、LDAP和MS AD等第三方认证，支持实名认证重定向功能，非代理模式认证，支持第三方实名认证服务器支持内置动态令牌认证服务器，支持基于动态令牌的双因子认证，提供证明支持同一主机源/目的会话的管理和限制，支持设定网段内共享或者任一地址的并发连接限制支持虚拟防火墙技术，每个虚拟系统具备独立的管理权限、安全策略，至少可划分**个虚拟防火墙系统VPN支持标准IPSec、SSL、GRE、PPTP 、L*TP等VPN。含*个以上免费SSL VPN并发用户许可支持预共享密钥、证书等认证方式且支持X-Auth扩展认证支持*DES、DES、AES等多种加密算法支持AH和ESP封装模式以及MD*、SHA*、SHA*等通用摘要算法支持DH****、DH****、RSA****、RSA****等非对称加密算法支持多出口VPN，且支持NAT穿越支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署支持IPSec VPN隧道热备份支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等支持压缩，缓存、协议优化等应用加速技术,提高访问速度支持DES、*DES、AES、IDEA、RC*等加密算法。要求加密强度分为三个等级要求SSL VPN支持虚拟DNS,SSL VPN网关可作为DNS服务使用，用户可以通过管理员自定义的域名访问内网服务器。要求SSL VPN支持动态分配虚拟IP，支持虚拟IP与口令用户或证书用户进行绑定。访问Web应用时，免客户端、免控件，实现***％零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。IPSec VPN客户端支持Win****/XP、Vista、Win*等操作系统，请提供Win*上VPN客户端截图支持基于USBKey的证书认证，实现对远程接入用户的身份鉴别，并可根据用户类型和分组进行授权要求SSL VPN支持内置角色列表，支持基于角色实现权限管理和访问控制具备基于协议异常、会话状态和七层应用行为等的攻击识别功能支持IPSec VPN隧道内的访问控制；支持全动态 IP 地址间的 IPSec VPN 组网IPSec VPN支持透明、路由、混合模式等工作模式IPSec VPN支持网关、单臂部署模式入侵防护支持IPv*和IPv*双栈协议下的入侵检测与防护支持对HTTP、SMTP、POP*、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析内置IPS特征库，特征规则数量超过*,***条，并可自定义入侵攻击和应用软件的特征。支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；支持端口扫描和主机扫描防护有效防护ARP攻击要求有效防护CC攻击、HTTP GET Flood支持同一主机源会话、目的会话的分别管理支持动态学习，支持动态协议数据会话的区分管理支持连接排行榜支持入侵场景保留，可记录入侵行为相关的网络数据报文支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式支持根据不同的源IPv*/IPv*地址、目的IPv*/IPv*地址、服务、时间、接口、用户等，采用不同的入侵防护策略,并提供截图证明防病毒支持IPv*和IPv*双栈协议下的病毒扫描与防护支持HTTP,SMTP,FTP,PO*P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持MSN（非加密和非压缩模式下）等IM协议病毒防护支持常见WEB邮件系统（仅支持***）的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性支持快速扫描、全面扫描模式采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明） 病毒库不少于**万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）支持根据不同的源IPv*/IPv*地址、目的IPv*/IPv*地址、服务、时间、接口、用户等，采用不同的病毒防御策略,并提供截图证明系统支持*种病毒防护模板，支持自定义病毒防护模板支持tar、gzip、rar、zip等压缩格式的病毒扫描FTP使用断点续传工具传输时（仅全面扫毒模式下），支持病毒检查支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒支持对当前主流的蠕虫做检测与阻断，例如： RedCode、Slammer、sober等。支持基于病毒防护规则设置病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、清除、记录日志，发送电子邮件报警等。上网行为管理支持IPv*和IPv*双栈协议下的上网行为管理支持对主流P*P下载、视频、IM等应用的管控，至少支持***种应用管控（如迅雷、BT，PPLive、QQLive、PPStream，QQ、MSN）。支持WEB *.*应用识别和过滤，至少支持**万种WEB应用管控。识别和控制多种在线游戏软件和炒股软件识别和控制常见文档类型的传输，提供截图识别和控制常见搜索引擎的搜索关键字，支持用户自定义搜索关键字支持对常见WEB邮件系统的邮件收发行为控制，防止数据泄露支持WEB服务器错误码隐藏，防止服务器信息泄露支持协议命令进行识别和控制，支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。支持基于IPv*/IPv*地址、协议、时间、用户等多种管控条件，支持基于以上条件的访问控制和带宽限制支持WEB过滤，要求内置至少**类****多万条以上的URL库，分类库并提供截图证明支持挂马网站过滤，支持通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问，挂马地址库并提供截图证明流量控制与优化支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速支持最大限制和最小带宽保证支持带宽优先级设置，并带宽借用功能，提供截图支持基于文件内容的网络流量控制支持基于网站分类的网络流量控制支持基于网络应用协议的网络流量控制支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理反垃圾邮件支持SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作主动防御　支持IPv*和IPv*双栈协议下的主动防御要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描关联安全应用支持关联安全标准(CSC)支持与终端管理系统协同工作，实现对终端的网络准入认证控制，请说明协同工作原理管理配置支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式支持用户可配置的WEBUI接口，提供多套皮肤设置支持基于WEB界面的CLI命令行功能支持SNMP管理，与当前通用的网络管理平台兼容可进行配置文件的备份、下载、恢复和上传，可导出可读的配置文件并进行存档支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控支持设备内存储和专用事件分析服务器两种日志管理方式支持分级报警，支持SNMP Trap和邮件等报警方式可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成可提供专用的集中管理系统，实现对安全网关接入用户认证的集中管理，可同时管理****台安全网关支持基于VRRP技术的热备和负载均衡支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等支持基于***.*ad标准的多端口聚合，实现零成本扩展带宽通过状态同步技术实现*～**台防火墙的多机集群支持通过USB导出关键信息时可选择信息列表。如：cpu、内存使用率，进程信息，日志，配置等，日志可按照模块存储在USB设备中支持按功能模块的配置导入导出功能支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限支持日志中文化，可显示配置命令日志的操作人高可用性支持A-A,A-S模式，且切换时间小于*秒支持多系统引导，并可通过WEB界面配置启动顺序，要求具备恢复系统，并支持独立的完整备份可在热备和集群工作模式下支持多台防火墙的配置自动同步特征库升级支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置连接管理支持显示作为源地址和目的地址最多的排行前十位IP，以方便用户对及时?握会话情况。支持统计用户指定的各端口的流量并以字节为单位显示出来。支持按IP地址来查询，显示每个IP的源连接数、目的连接数以及流量统计值。支持按源连接和目的连接的阈值来进行查询，显示每个IP的源连接数、目的连接数以及流量统计值。支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制