公告时间：****-**-** **:**:**项目名称：国家海洋局南海环境监测中心网络安全设备及配件采购项目项目编号：GDC-*****************中央国家机关政府采购中心受采购单位 国家海洋局南海环境监测中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：国家海洋局南海环境监测中心报价截止时间：****-**-** **:**:**联系人：李鹏鹏送货地点：广州市海珠区新港西路***号监测中心联系电话：***-********到货时间：合同签订后**个日历日到货联系邮件：项目预算：*****.* (注：此预算在采购人可支付的情况下可增加金额)剩余时间：签约时间：成交公告发布后*个工作日内签署合同资质要求售后服务网点：无具体要求销售资质需求：: 专业资质需求:售后上门服务要求：上门服务年限:*年上门服务时限：接到报修后**小时电话技术支持服务响应要求：*X**小时免费维保质保期：*年踏勘需求踏勘地点：无踏勘时间：无联系人：无联系电话：无资质要求：根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【****】**号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件网络安全设备及配件（防火墙）深信服AF－****套*中国是是不需要技术指标 参数要求品牌 为保障安全防护与超融合系统的联动性，要求与超融合系统统一品牌 ★整机吞吐量 ≥*Gb ★应用层吞吐量 ≥***Mb ★并发连接数 ≥*, ***,*** 每秒新建连接数 ≥*万 ★设备接口 标配*个千兆电口， *个RJ**串口 ★部署方式 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。 ★网络特性 支持链路聚合功能 支持端口联动 支持***.*Q VLAN Trunk、access接口，子接口。 路由支持 支持静态路由，ECMP等价路由 支持RIPv*/v*，OSPFv*/v*动态路由协议 支持多链路出站负载，支持基于应用类型的策略路由选路。 基础功能 访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式； 能够识别应用类型超过****种，应用识别规则总数超过****条； 支持IPv*／v* NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制； 移动终端支持通过IPSec/SSL VPN方式接入，分支支持通过IPSec VPN方式接入； 内容安全 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； DDoS攻击防护 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 入侵防护功能 入侵防护漏洞规则特征库数量在****条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案； 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； Web应用安全防护 支持HTTP *.*/*.*，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； 产品应具备独立的Web应用防护规则库，Web应用防护规则总数在****条以上； 支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞； 支持对被防护网站是否被挂黑链进行检测； 支持CC攻击防护； 僵尸主机检测 支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 具备独立的僵尸主机识别特征库，恶意软件识别特征总数在**万条以上； 网页篡改防护 支持在服务器上安装防篡改插件； 支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法； 客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志； 客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制； 支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证； 支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证； 支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证； 安全可视化 支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP **排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势； 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表； 支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容； 支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况； 支持报表以HTML、Excel、PDF等格式导出； 安全监测 支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。 安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。 支持根据每台安全设备的最近的安全趋势进行安全状况分级。 能够实时监控并显示全网安全设备最近发生的**次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志 可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。 支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。 支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。 高可用性 双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。 负载均衡 提供*个虚拟负载均衡模块功能授权， 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。 可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。 支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制。支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。 支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。利用读写分离技术实现MYSQL数据库的七层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。 支持四七层DDoS攻击防护：ICMP-Flood、SYN-Flood、UDP-Flood、DNS Query Flood、Script-Flood 、TCP全连接攻击、并发连接耗尽攻击、SSL-Flood、HTTP Flood、CC攻击、慢速攻击、Smurf 攻击、Fraggle 攻击、ARP/ND等攻击防护。支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。内置智能告警系统, 支持E-mail、短信、SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。 支持路由配置向导功能，引导管理员按照所期望的出口链路使用效果，完成链路负载策略的配置 对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包 系统配置 支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限； 支持自动备份配置，最大支持十五天内的配置恢复； 支持NTP协议； 支持修改TCP，UPD和ICMP协议的连接超时时间； 支持内置规则库的手动/自动更新； 支持邮件和短信告警；技术指标详情：关闭