公告时间：****-**-** **:**:**项目名称：中国电子口岸数据中心广州分中心网络安全设备及配件采购项目项目编号：GDC-*****************中央国家机关政府采购中心受采购单位 中国电子口岸数据中心广州分中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：中国电子口岸数据中心广州分中心报价截止时间：****-**-** **:**:**联系人：张小姐送货地点：广州市天河区珠江新城花城大道**号联系电话：***-********到货时间：合同签订后**个日历日到货联系邮件：项目预算：******.* (注：此预算在采购人可支付的情况下可增加金额)剩余时间：签约时间：成交公告发布后*个工作日内签署合同资质要求售后服务网点：要求当地有售后服务网点销售资质需求：协议供货商专业资质需求:售后上门服务要求：上门服务年限:*年上门服务时限：接到报修后**小时电话技术支持服务响应要求：*X**小时免费维保质保期：*年踏勘需求踏勘地点：无踏勘时间：无联系人：无联系电话：无资质要求：根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【****】**号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件防火墙山石网科SG-****-E****台*中国否是不需要一、设备硬件要求 *.专有硬件平台：硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用**位MIPS多核处理器，核数≥**。*.配备至少*个千兆电口（含一对Bypass接口）、**个SFP接口和*个万兆SFP+接口,**个电口模块。*.必须支持接口扩展，最多可扩展到**个千兆电口或者**个千兆光口，最多可扩展**个万兆SFP+接口。*.扩展槽位：具有至少四个通用业务扩展插槽，必须支持内置的电口bypass，必须可支持外置的光口Bypass设备，必须支持扩展POE接口的板卡，必须支持扩展GE和SFP接口的板卡，必须支持扩展SFP+和XFP万兆接口卡。*.管理接口：要求具备配置口、AUX口、USB口、HA口、管理口，且必须为独立接口。*.设备尺寸：必须为*U标准机架设备 二、性能要求 *.吞吐量：≥**Gbps，*.IPS吞吐：≥*Gbps，*.AV吞吐量：≥*.*Gbps，*.IPsec VPN吞吐率：≥*Gbps（AES***+SHA-*），*.最大并发会话数：≥***万，*.每秒新建会话数：TCP新建≥******，HTTP新建≥******，*.IPSEC VPN隧道数：最大需支持*****条隧道，*.SSL VPN用户数：最大需支持不少于*****个并发用户，本次要求提供*个并发用户 三、攻击防护 *.入侵防御：（*）支持针对HTTP、FTP、SMTP、IMAP、POP*、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御，（*）实时攻击源阻断、IP，协议屏蔽、攻击事件记录，（*）保护服务器免受基于Web应用的攻击，至少支持SQL注入检查、XSS注入检查、CC防护、Webshell、外链检查及访问控制，（*）通过ICMP探测或探测服务器的某个TCP服务端口实现探测服务器是否还处于存活状态，（*）入侵特征规则数量超过****条. *.AV病毒过滤：（*）采用基于流引擎的病毒特征库，提供国内地址的应用升级服务，病毒库数量大于***万条，（*）支持对多重压缩文件的病毒检测，且不小于*层压缩，（*）支持对压缩文件类型的病毒检测，支持RAR、ZIP、GZIP、BZIP*、TAR等压缩文件类型，（*）支持防恶意网站功能，防止用户点击恶意链接并访问恶意网站，（*）支持恶意链接和病毒警告提示，提示用户所访问的网站为恶意网站或者发现病毒，*.抗DDoS攻击：必须支持抵御所列所有攻击类型，包括：DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke，*.云沙箱检测：（*）提取HTTP、HTTPS流量中的PE文件（可执行文件），并通过沙箱对文件行为进行分析。（*）对于判断为恶意的文件，能够给出告警。（*）对于判定为恶意的文件，可以给出完整的文件行为分析报告，包括：创建可执行文件、对系统注册表的操作、文件的网络行为等 四、访问控制 *.会话控制：（*）必须支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制（*）必须支持会话控制功能，要求能够限制会话新建速率，*.流量控制：（*）按照应用分类进行流量监控并提供实时的图形化监控报表，（*）基于用户，ip地址以及*层应用进行保证带宽，最大带宽的控制，支持针对*层应用的优先级转发控制，（*）支持弹性带宽功能，可自定义阀值来上弹或回收带宽，充分利用网络带宽资源 五、VPN *.SSL VPN：（*）支持SCVPN，支持对主机的硬件特征进行绑定，包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测，不用手工输入。（*）SSLVPN支持手机短信认证，支持联通运营商短信网关及短信猫两种接入方式，*.IPSec VPN：支持IPSEC VPN算法硬件加速 六、虚拟系统 *.虚拟防火墙：（*）每个虚拟系统拥有独立的管理员，虚拟路由器、安全域、地址薄、服务薄，物理接口或逻辑接口，安全策略等。（*）每个虚拟系统具备独立的入侵检测功能，包括具备独立的功能配置，日志统计，威胁监控功能（*）自定义虚拟系统的资源，包括会话数、策略数、NAT规则数的最大限额及预留额设定（*）虚拟子系统支持IPSEC VPN功能，*.虚拟路由器（VR）：支持虚拟路由功能，每个虚拟路由中拥有独立的路由表 七、管理功能 *.★移动监控：支持云景手机APP监控功能，实时监控包括多设备集中状态（CPU、内存、IP、软件版本等）监控，网络流量趋势、应用及用户排名可视化展示，网络威胁信息展示，实时告警，日志查询，信息及到期提醒，信息推送设置，问题及需求反馈等，*.系统回滚：必须支持*个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性，*.网页浏览日志：必须支持基于已认证用户身份的访问URL日志记录，*.IM上下线日志：支持对QQ上下线的行为进行记录，*.系统监控告警：支持监控设备系统资源的实时状况，必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象，*.配置文件保存：必须支持不少于**个配置文件并存，并支持配置文件备注，*.管理界面：中、英文操作界面，*.外部管理：能被HSM管理，*.NAT资源状态告警：必须支持在NAT的动态端口资源利用率达到一定值时,设备能够主动发送告警信息通知设备管理人员。 八、虚拟化平台防护功能 *.虚拟化平台支持：要求提供对Vmware *.*、*.*、*.*、*.*等版本虚拟化平台进行安全防护，无需额外购买组件，支持和VMware VCenter对接，*.架构设计要求：虚拟化平台安全防护模块采用业务数据平面、控制平面、管理平面相分离的分布式架构设计，每个平面采用独立的虚拟机部署实现。安全防护模块出现异常时，安全防护模块自动Bypass，不影响虚拟机的工作和业务通信，*.性能要求：本次提供*颗CPU授权安全防护模块***天有效使用期，吞吐量≥**G，并发连接数≥***万，提供性能弹性扩展，根据将来业务发展需求，最大支持***个安全防护模块，吞吐量可扩展至≥*Tbps，最大并发连接数可扩展至≥*亿，每秒新建连接数可扩展至≥***万提供官网可下载的白皮书或者彩页。*.自动化适应：安全防护无需修改虚拟化平台和虚拟机配置，不需要在每台虚拟机上安装软件或插件，以便减少对宿主机的资源占用，*.提供Vmware标准交换机和分布式交换机环境，支持对相同Vlan、不同Vlan、相同端口组、不同端口组、相同Vswitch、不同Vswitch之前虚拟机的通信进行访问控制、应用识别、攻击防护、入侵检测和防御等功能，*.提供虚拟机迁移技术（vmotion），自动感知和保护虚拟环境的变更和迁移，虚拟机迁移时相关联的安全策略自动跟随虚拟机同步迁移，无需人工干预，*.自动学习虚拟机名称和IP，提供基于虚拟机名称设置访问规则，虚拟机名称修改后无需人工干预，虚拟防火墙自动调整相应访问规则 *.含**次专业化安全服务，*.含三年硬件保修、应用识别库升级和软件升级维护服务，**.包含三年安全服务包（包括TP、URL、QoS升级服务）**.需与virtual-wire、SCVPN、云景、E****等设备联动。技术指标详情：关闭