公告时间：****-**-** **:**:**项目名称：中华人民共和国日照海事局网络安全设备及配件采购项目项目编号：GDC-*****************中央国家机关政府采购中心受采购单位 中华人民共和国日照海事局 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。采购项目信息采购单位：中华人民共和国日照海事局报价截止时间：****-**-** **:**:**联系人：张一可送货地点：日照市东港区天津路***号 日照海事局联系电话：***********到货时间：合同签订后*个日历日到货联系邮件：项目预算：******.* (注：此预算在采购人可支付的情况下可增加金额) ******.* 剩余时间：签约时间：成交公告发布后*个工作日内签署合同资质要求售后服务网点：要求当地有售后服务网点销售资质需求： 专业资质需求:售后上门服务要求：上门服务年限:*年上门服务时限：接到报修后**小时电话技术支持服务响应要求：*X**小时免费维保质保期：*年踏勘需求踏勘地点：无踏勘时间：无联系人：无联系电话：无资质要求：根据《中央国家机关政府采购中心网上竞价操作规程》（国机采办【****】**号），采购人对产品质保或售后维保有要求的，供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。采购商品信息商品分类商品名称参考品牌规格型号单位数量产地要求是否要求有现货是否要求承诺原厂全新未拆封正品维保质保要求偏离表技术指标网络安全设备及配件防火墙深信服AF-****-L****台*中国是是性能参数：整机吞吐≥*.*Gb；应用层吞吐≥***Mb；并发连接数≥**,***；设备接口标准*U机架设备,标配*个千兆电口，并含*个高速USB*.*接口，*个RJ**串口，硬盘SSD **G；支持BYPASS；单电源；*U设备 硬件指标：专业防火墙设备，网络层吞吐量≥*Gbps，应用层吞吐量≥*Gbps，并发连接数≥*,***,***，新建连接数≥**,***CPS，SSLVPN最大接入数≥****，IPsec VPN最大接入隧道数≥****，不少于*个千兆电口和*个千兆光口，不少于*个USB*.*接口，不少于*个RJ-**接口，电源最大功率不少于***W，*U机架式机箱；； 功能要求： 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能； ； 访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； ； 支持根据国家/地区来进行地域访问控制； ； 支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN； 支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤； ； 支持采用最新病毒检测技术对未知病毒及恶意勒索病毒进行检测；（save引擎的查杀能力） 支持对邮件正文内，带有恶意连接的进行识别并给出相应的提示。 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则； ； 支持对Content-Type、multipart头部字段重复的异常协议，进行识别检测。 支持基于所有安全模块的检测结果进行恶意IP联动封锁，包含高危封锁和所有封锁； ； 支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护； ； 支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护； ； 支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞； ； 支持对网站黑链进行检测； ； 防篡改支持网站登录后台和FTP登录后台防护，管理员支持IP认证和邮件认证； ； 支持热点威胁实时处理检测与快速响应 设备需要具备web业务自学习能力，学习业务特征防误判 支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中 支持安全日志进行分析，识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警。 支持DNS代理场景下重定向恶意域名； ； 支持对一些未知域名进行拦截，防止中毒主机访问恶意的域名； 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； ； 对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告； 支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址； 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别； ； 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； ； 支持基于全球地图的攻击信息展示，并可以基于地图进行直接选择； 支持在同一个界面对全网所有服务器和主机的威胁进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；上述整个流程从风险评估到动态保护，检测与分析，响应处置可提供管理员一键评估，自动化展示最终的风险（安全运营中心） 支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 支持基于天/周/月的报表订阅并发送到指定邮箱，报表支持自定义Logo； 支持基于攻击不同阶段的方式来匹配并展示当前资产遭受到攻击的具体所处状态，并详细给出针对性处理建议，展示具体的攻击链并可对威胁进行取证； 支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况； 支持基于域、Proxy、Pop*、Web、Radius单点登录方式； 中标后应提供机器对上述功能进行检测。启明星辰USG-FW-****C***网神NSG****-TE**P网络安全设备及配件上网行为管理设备***NI****-**台*中国是是*. 硬件配置 支持带宽***M 最大并发连接数为***万，最大新建连接数为*****个/秒； *U硬件，标配*个千兆电接口（其中含*个管理接口和*个HA接口），提供*个扩展插槽（仅支持出厂时选配扩展网卡），*T硬盘，冗余交流电源。 *. 功能要求 支持GRE、L*TP、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境。 能够支持IPv*环境下的网址访问审计、生成分析报表等功能；能够在IPv*环境下，正确审计显示用户的IPv*地址。 能够与终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载。提供截图证明 设备能够根据终端管理软件检测到的信息配置准入控制策略，准入规则应包括：系统是否存在某个特定进程，注册表中是否含有特定内容，制定位置是否存在特定文件，操作系统类型和版本等，系统是否安装了特定的杀毒软件和特定版本，系统是否安装了特定的漏洞补丁，系统是否开启了文件实施防护功能。 当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中进行反馈。 可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计。可制定多条QQ审计控制策略，实现针对不同的用户匹配不同审计策略。 支持对微信windows版客户端进行聊天内容审计，外发文件进行文件内容审计，记录发送/接受信息的微信账号，记录与单人/群聊/公众号的发送/接收内容，记录发送/接收文件的路径/名称/大小，以列表/会话形式展示审计日志，基于用户/位置/账号等元素对审计日志进行统计。 应用协议库包含的应用数量不低于****种，一级分类不少于**种，移动应用数量不低于***种。 可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。 可将物理带宽分成至少*级虚拟通道，合理分配物理带宽资源。可以每个人的并发/新建连接数量进行控制。 支持根据自身需要自定义报表中折线图、饼图、柱状图和表格的描述文字内容。支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。支持基于云端大数据安全平台，对恶意URL访问进行封堵和记录日志。支持恶意URL访问日志查询，日志应包含时间/用户/终端类型/内外网IP地址和端口号/MAC/网址/网站类型/访问控制类型。支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志。提供截图证明。 支持统计显示安全防护功能所保护的终端数量，统计显示病毒查杀数量，统计显示检测/拦截的恶意URL访问次数（恶意URL至少应包含挂马网站/木马网站/恶意下载/钓鱼欺诈等类型），统计显示检测到的失陷主机数量，显示最近**次安全事件记录，应包含发生时间/用户/IP地址/事件类型/事件描述等内容。瑞星RAC-****深信服AC-****-D***网络安全设备及配件服务器浪潮NF****M*台*中国是是*U机架式 处理器：*颗IntelE*-****v*(*.*GHz/*c)/*.*GT/**ML* 内存：**GB DDR*－**** 内存，≥**个内存插槽； 硬盘：*块***G SSD硬盘 RAID:高性能*通道独立RAID卡； 网络：双口千兆网卡 电源：单电源； 服务：厂商工程师三年免费质保服务联想ThinkSystem SR***华为FusionServer RH****H V*网络安全设备及配件服务器浪潮NF****M*台*中国是是*U机架式 处理器：*颗E*-****v*(*.*GHz/**c)/*.*GT/**ML* 内存：**GB DDR*－**** 内存，≥**个内存插槽； 硬盘：*块*.*T SSD *.* (镁光 **** ECO) SSD硬盘 RAID:高性能*通道独立RAID卡； 网络：双口千兆网卡 电源：单电源； 服务：厂商工程师三年免费质保服务联想ThinkSystem SR***华为FusionServer **** V*网络安全设备及配件交换机华为S****S-**P-SI-AC台**中国是是*、性能参数：三层，千兆以太网交换机，传输速率**/**/****Mbps，背板带宽***Gbps/*.***Tbps；包转发率***Mpps；MAC地址表：**k。端口参数：非模块化结构。**个端口：**个**/***/****Base-T，*个千兆SFP，传输模式为全双工/半双工自适应。 *、功能特性：网络标准：IEEE***.*,IEEE ***.*u，IEEE ***.*ab，IEEE ***.*z，IEEE ***.*x，IEEE ***.*Q，IEEE ***.*d，IEEE ***.*X;可堆叠； 支持*K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持*:*和N:* VLAN交换功能 支持SuperVLAN；支持对端口接收和发送报文的速率进行限制 支持报文重定向 支持基于端口的流量监管，支持双速三色CAR功能 每端口支持*个队列 支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法 支持报文的***.*p和DSCP优先级重新标记 支持L*（Layer *）-L*（Layer *）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能 支持基于队列限速和流量整形的功能 *、电源电压：AC***-***V；**/**Hz DC-**-**V。 电源功率：交流供电，支持RPS冗余电源，**W 环境标准：工作温度：*-**°C，工作湿度：*%-**%H*CS****-**CCISCOWS-C****-**T-S网络安全设备及配件光模块华为SFP-GE-LX-SM****个**中国是是波长为****nm,与LC跳线连接最大传输距离为**KM。LC双工借口，光纤类型SMF，支持DOM；发射光功率：-*.*~-*dBm；接收灵敏度：-**dBm。华为LE*DX**SFC**CISCOQSFP-**G-SR*竞价报名请到网址：http://***.******.***.cn/article/wsjj_show/******