上海中华人民共和国上海海关(总关)网络安全设备及配件采购项目
查看隐藏内容(*)需先登录
公告时间:****-**-** **:**:**项目名称:中华人民共和国上海海关(总关)网络安全设备及配件采购项目项目编号:GDC-*****************中央国家机关政府采购中心受采购单位 中华人民共和国上海海关(总关) 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位:中华人民共和国上海海关(总关)报价截止时间:****-**-** **:**:**联系人:周捷送货地点:上海市采购人指定地点联系电话:***-********到货时间:合同签订后**个日历日到货联系邮件:项目预算:*****.* (注:此预算在采购人可支付的情况下可增加金额) *****.* 剩余时间:签约时间:成交公告发布后*个工作日内签署合同资质要求售后服务网点:要求当地有售后服务网点销售资质需求:协议供货商专业资质需求:售后上门服务要求:上门服务年限:*年上门服务时限:接到报修后**小时电话技术支持服务响应要求:*X**小时免费维保质保期:*年踏勘需求踏勘地点:无踏勘时间:无联系人:无联系电话:无资质要求:根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【****】**号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件防火墙网神NSG****-TG**M台*中国是是*.硬件要求★:最大吞吐量≥** Gbps,HTTP应用最大吞吐量≥* Gbps,开启IPS功能的最大吞吐量≥*.*Gbps,开启全部安全功能的最大吞吐量≥* Gbps,每秒新建连接数≥**万,并发连接数≥***万,*U机箱,**个**/***/****兆口和*个****兆光口;*个接口扩展槽,支持冗余电源。 *.部署模式:支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;支持旁路模式。 *.网络协议★:支持支持*G/*G接入,并可实现*G/*G连接与有线链路之间的互为备份。 支持MPLS流量透传;支持针对MPLS流量的安全审查,包括入侵防护、反病毒、URL过滤、基于终端状态访问控制功能。 *.路由协议★:支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v*/v*/ng, OSPFv*/v*,BGP*/*+协议;支持基于策略的路由负载,支持根据应用和服务进行智能选路,不少于**种路由负载均衡方式;支持ISP路由负载均衡,支持自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv*或IPv*的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试。 *.高可靠性:支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测。 *.访问控制:支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查。 *.应用识别与控制 支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于****种,支持配置基于IP、用户、应用的流量管理规则,可深度识别每种应用的属性;为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类。 *.病毒防护 能够对HTTP/FTP/POP*/SMTP/IMAP/SMB六种协议进行病毒查杀;支持对最多*级的压缩文件进行解压查杀;支持基于MD*的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀。 *.入侵防御:支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的漏洞防护;支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP*、SMB、SMTP等应用协议的间谍软件防护。 **.VPN功能:支持支持IPSec VPN功能,支持基于主模式(Main Mode)、积极模式(Aggressive Mode)、国密三种协商模式建立的网关-网关加密隧道;支持本地CA;支持GRE隧道,支持GRE over IPSec VPN;支持L*TP、支持L*TP over IPSec、支持PPTP 。支持客户端地址分配;支持SSL VPN,支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道。 **.网络异常感知★:支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;支持与威胁感知设备协同,实现主机状态检测及告警。 **.安全事件分析:提供关联分析面板,可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于**个维度进行数据钻取;支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为;提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示。 **.策略与处置:可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括*天、*天、**天、**天、永久等;支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果;持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置。 **.运维管理:支持双系统备份,支持三权分立管理,支持加密的WebUI和CLI管理,且支持网页命令行管理(WebUI中内嵌CLI管理界面),web页面内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件。 **.云端协同★:支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能。 天融信NG-*****深信服AF****竞价报名请到网址:http://***.******.***.cn/article/wsjj_show/******
