北京大兴中国动物疫病预防控制中心防火墙及配件采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:中国动物疫病预防控制中心防火墙及配件采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 中国动物疫病预防控制中心 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:中国动物疫病预防控制中心报价截止时间:****-**-** **:**:**联系人:洪光送货地点:大兴区生物医药基地天贵大街**号联系电话:********到货时间:合同签订后**个日历日到货联系邮件:hongguang***@***.com项目预算:*****.* (注:此预算在采购人可支付的情况下可增加金额)剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:无具体要求销售资质需求:协议供货商专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:接到报修后**小时电话技术支持服务响应要求:*X**小时免费维保质保期:*年踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络设备及配件防火墙天融信TG-*****台*中国是是不需要*、硬件:*U标准机箱;标配双冗余电源;
*、接口:标配**/***/****MBase-T接口数量≥*,标配SFP插槽数量≥*,非combo光电互斥接口或共享交换接口;
*、软件:设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;
支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能;
*、性能:防火墙吞吐不低于*.*Gbps;最大并发连接数不低于***万;每秒新建连接(TCP)不低于*.*万;
*、网络特性:支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;支持ISL、***.*Q二层协议封装以及VLAN-VPN功能; 支持静态路由以及RIPv*/*、OSPF、BGP等多种动态路由协议;支持入站智能DNS功能及服务器负载均衡功能,为更合理的实现流量负载分担,需提供不少于**种的负载均衡算法,如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法;至少支持*路ADSL拨号接入,可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡;支持ISP路由,至少内置*个不同运营商的地址库,并可进行升级;
*、状态检测:支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制;支持对单条访问控制策略进行最大并发连接数和长连接的限制; 支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息;具有智能访问控制策略功能,通过对会话连接的监控和学习,快速生成访问控制策略;支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告。
*、IP/MAC绑定:具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出;为防止用户私接无线路由器、随身WIFI等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为。
*、策略路由:策略路由要求支持基于入接口策略路由配置与全局策略路由配置,同时策略路由支持ECMP与WCMP的链路负载均衡,并且能够根据预设探测条件实现动态的链路切换;
*、流量管理:支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型;能够实现基于用户、用户组到指定域名的访问进行流量控制。支持基于DSCP优先级、COS优先级重标识;
**、抗拒绝攻击服务:支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断;支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯;
**、应用内容访问控制:支持HTTP、FTP、Telnet、SMTP、POP*、IMAP等协议进行Banner替换;支持对通过RSH\Telnet传输的命令进行关键字过滤,对通过设备的DNS查询请求进行域名过滤;支持FTP行为过滤,包括FTP上传文件大小控制、文件下载大小控制、文件删除、目录删除、创建目录、重命名、列表等;邮件安全支持SMTP、POP*、IMAP等邮件协议的标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查;支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能;
**、信息泄露防护:支持对文件名与至少**种文件类型过滤,包括可执行文件.ms-executable,office文件.ms-office-****-wps、.ms-office-****,文本文件.pdf、.rtf,压缩文件.*z、.rar、.zip,音频文件.mp*、.wma,视频文件.*gp、.avi、.mp*,镜像文件.gho等等类型的文件;支持通过关键字实现对流出防火墙的http、ftp、smtp、pop*、imap、telnet、rsh、dns等协议数据进行过滤,如网页内容、外发邮件主题及正文等;
**、用户管控:内网认证客户端支持一次性口令认证(OTP)、本地认证、证/书认证和免客户端方式认证,同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置;
支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证/书,也可采用第三方CA为其他人签发证/书;支持证/书废弃、证/书链管理,内置CA支持SM*算法;支持标准CRL列表,支持CRL 手工更新,同时支持 CRL 自动下载,通过HTTP协议定时自动下载更新 CRL文件;支持证/书请求的生成,由第三方CA进行签名;支持通过OCSP/LDAP等协议在线认证证/书;
**、系统安全:支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理员自由组合配置;支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能;要求具有配置文件自动定时上传到指定外部服务器功能;
可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,且可设定大于或等于*位的加密密钥,保障日志传输的安全性。**、要求投标人提供技术人员,实施与现有设备双机配置。**、升级更新:要求提供*套天融信防火墙TG-*****病毒库三年更新。技术指标详情:关闭
