北京广东出入境检验检疫局检验检疫技术中心网络设备及配件采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:广东出入境检验检疫局检验检疫技术中心网络设备及配件采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 广东出入境检验检疫局检验检疫技术中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:广东出入境检验检疫局检验检疫技术中心报价截止时间:****-**-** **:**:**联系人:黄华军送货地点:广州市天河区珠江新城花城大道**号B****室联系电话:***-********到货时间:合同签订后*个日历日到货联系邮件:huanghj@iqtc.cn项目预算:******.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:协议供货商专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:接到报修后**小时电话技术支持服务响应要求:*X**小时免费维保质保期:*年踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络设备及配件防火墙山石网科SG*K-E****-AD台*中国是是不需要一、总体要求:
*、国产品牌
*、标准机架设备,必须独立专业下一代防火墙设备,非插卡式扩展的防火墙设备。
二、硬件参数
*、采用先进的多核网络专用架构。采用多核处理器,使用**位MIPS多核处理器,核数≥*,
*、接口数量:≥*个千兆电口,≥*个GE/SFP接口,支持主备;
*、USB接口:至少配置一个USB接口 ,支持不依赖网络的外接U盘方式进行系统升级
*、设备尺寸:必须为*U标准机架设备
*、电源双配
三、性能要求
*. 吞吐量:≥*Gbps,
*. IPS吞吐:≥*Gbps。
*. AV吞吐量:≥*Gbps。
*. IPsec VPN吞吐率(AES***+SHA-*):≥*Gbps。
*. 最大并发会话数:≥***万。
*. 每秒新建会话数(Http):≥*****。
*. 最大IPSEC VPN隧道数:≥****条
*. SSL VPN用户数:最大需支持不少于****个并发用户,本次要求提供*个并发用户
*, ★FireMon认可的Technology Partners 必须支持FireMon防火墙策略管理系统(Firewall Policy Management),是FireMon认可的Technology Partners,能够在FireMon官网上查询到。**, ★ AlgoSec认可的Technology Partners 必须支持AlogoSec防火墙管理系统(AlgoSec Firewall Analyzer),是AlgoSec认可的Technology Partners,能够在AlgoSec官网上查询到。
**, ★支持手机APP监控功能,实时监控包括多设备集中状态(CPU、内存、IP、软件版本等)监控,网络流量趋势、应用及用户排名可视化展示,网络威胁信息展示,实时告警,日志查询,许可证信息及到期提醒,信息推送设置,问题及需求反馈等
必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员。**,可以实现中心统一管理平台进行无缝对接,与统一管理品牌同一品牌。云沙箱功能
支持云沙箱功能,将疑似威胁数据上传到云端,通过沙箱来判断文件是否为恶意软件。
支持http协议,支持PE文件检测,
支持基于安全策略启用沙箱防护,
支持设置白名单不进行上传检测,提高效率,
沙箱检测反馈结果需包含进程行为、注册表行为等,
支持基于沙箱威胁检测引擎查看威胁日志,上网行为管理
支持对**** 种以上应用的识别和控制,包括***+移动应用,
支持应用过滤器便于配置和维护,至少支持*个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:*、*、*、*、*总共*个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,
具有防止共享上网,可识别共享上网终端的数量、操作系统类型(包括windows、IOS、Android)、操作系统版本(包括windows xp、windows*、windows*、windows **、Iphone、IPAD、Android等);可统计共享上网终端在线时间、上线时间、最后上线时间;可根据接入终端数量、IP地址作为条件筛选共享终端。
支持基于源地址、目的地址、生效时间、应用协议(mysql、ms-sql、sqlnet、P*P下载、视频、网络游戏等)限制新建连接、并发连接,
支持对收件人地址、发件人地址、主题、正文、附件名称通配符匹配等进行匹配过滤,
支持SSL代理功能,对SSL加密的HTTPS流量进行URL过滤、IPS和病毒过滤
支持对使用SSL代理功能支持请求、例外、卸载模式,请求模式是针对cert-subject-name为白名单,当检查到证书中的CN匹配到list中的CN时,做代理;例外模式是针对cert-subject-name为为黑名单,当证书中的CN匹配到list中的CN时,则不会对连接做代理;卸载模式是设备检测到https连接,就会对https进行解密操作,然后将解密后的数据以明文的方式发送给server端。
支持对使用SSL代理功能自定义执行动作,对过期服务器证书进行检查,支持设置解密、阻断、放行等动作,
支持对使用SSL代理功能自定义执行动作,阻断指定加密方式,包括TLS *.*、TLS *.*、SSL V*等常用方式,提供产
支持对使用SSL代理功能自定义执行动作,阻断指定加密算法,包括DES、*DES、RC*、RC*等常用算法,支持对不支持算法自定义执行动作,防火墙功能
支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke,TCP Split Handshake,动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式,
支持基于国家地理位置设置安全策略,
支持策略冗余检测,对策略重复检查,
支持本地数据库,并可通过LDAP、Radius和Windows Active Directory域联动、TACACS+
支持和第三方认证系统联动(至少包括深澜、城市热点、尚运等认证系统)
内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、沙箱过滤、SSL代理)的识别与控制。支持和第三方ATP或沙箱检测设备智能联动(如趋势TDA等),
支持与AD域联动,同步登录信息,使已登录域的用户实现单点认证。AD域系统支持**位和**位的Windows Server ****及Windows Server ****;域用户通过AD认证后,后续通过防火墙的访问无需再经过认证,无法通过AD认证的用户无法通过防火墙访问数据。该功能不允许在AD Sever及客户机安装插件或客户端。
提供SaaS模式的安全运维APP:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、 帮助快速定位问题、安全可视化实时呈现。提供App下载URL。该APP不能是VPN 客户端软件。该APP不限制使用用户数。网络设备及配件防火墙流量管理软件山石网科QOS-SGE****-**套*中国是是不需要*,支持多个接口板卡之间跨板卡链路聚合功能 *,支持两层八级的流量控制功能,IP QOS与应用QOS嵌套,网络设备及配件防火墙扩展模块山石网科IOC-*GE-M-***件*中国是是不需要多个接口板卡之间跨板卡链路聚合功能技术指标详情:关闭
