黑龙江齐齐哈尔需求公示[2019]0536黑龙江省信访局_
查看隐藏内容(*)需先登录
商品信息:序号商品名称目录名称数量/单位单价(元))总价(元))*网络防火墙防火墙*/台************资格要求:序号状态评审内容投标要求*新增资格审查符合政府采购法**条规定商务要求:序号状态分值招标文件商务要求评审标准评审选项技术要求 :品目序号状态配置招标文件技术参数要求加减分标准评审选项网络防火墙*删除★强制性产品认证(*C认证)投标人要提供扫描件并提供网上查询网址.审查★号条款: 合格不合格,无效投标*删除★中国节能产品认证投标人要提供所投产品在最新"节能环保清单"中对应页的复印件.审查★号条款: 合格不合格,无效投标*删除★中国环境标志产品认证投标人要提供所投产品在最新"节能环保清单"中对应页的复印件.审查★号条款: 合格不合格,无效投标*删除品牌型号品牌型号(如没有品牌型号,请填写"无"),填写内容最多****字合格 (*分)负偏离不合格 (*分)无效投标基本满足要求正偏离合格 (+*分)*删除证明材料证明材料(如没有证明材料,请在上传的文件中写上"无"上传,不要上传空文件)*新增*.三层吞吐量≥*Gbps,并发连接数≥***W,新建连接数≥*W;千兆电口≥*个,具备VPN模块;*个扩展槽,最大可扩展至**个千兆电口、*个千兆光口。
*. ★支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持与现有安全监测平台联动防护;提供基于虚拟化平台的软件版本,并与硬件设备形成双主模式。
*.支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路;
*. 设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上;
*. 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
*.支持IPv*/v* NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
★*.支持根据国家/地区来进行地域访问控制;内置国外域名地址库,国外域名不少于**万条,支持自动更新。可将访问国外域名的请求分发至指定线路,实现对国外域名访问的优化,提升用户体验。(需提供相关功能截图证明)
*. 支持以攻击链方式来匹配和展示资产遭受到的攻击行为;
*. 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;
**.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
**.对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;
**.支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;
**. 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;
★**.支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)
**. 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别;
**.支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
**.访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
**.支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况
★**. 支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;支持手动评估功能,自动展示最终的风险;(需提供相关功能截图证明)
**.支持对网站黑链进行检测;
**.支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;
**.访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
**. 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;
★**.支持针对SMTP、POP*、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(需提供相关功能截图证明)
**.支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件
★**、支持Web访问质量检测,可针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,可以列表形式展示访问质量差的用户名单并对单用户进行定向web访问质量检测(提供产品功能相关证明材料)
**、支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
★**、产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听 的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用防火墙的VPN模块。(需提供相关功能截图证明)
**、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击;
★**、具有数据库审计功能,能审计大部分主流数据库(需提供相关功能截图证明);
★**、防火墙内置SSL VPN支持与企业微信、阿里钉钉等办公软件绑定,实现其内置OA的安全接入(需提供相关功能截图证明)
**、双机支持A/S,A/A方式部署;支持配置同步,会话同步和用户状态同步;支持双机心跳线冗余;
★**、支持P*P智能流控,可通过抑制P*P的上行流量,来减缓P*P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题(需提供相关功能截图证明);
**、内置无线控制功能,可直接管理AP(包括配置开放式,WPA-PSK/WPA*-PSK(个人)、WPA/WPA*(企业)三种接入方式、对接入点支持配置工作模式、射频参数、负载均衡、支持入侵检测、Dos攻击防御,射频智能调整、支持多种日志,接入点日志,系统日志,安全日志,用户认证日志、支持实时显示接入点故障,并提供诊断工具下载;
★**、RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接;(提供相关证明材料)
★**、要求僵尸主机识别库、WEB应用防护识别库、入侵防护漏洞规则特征库、敏感信息数据库、网页防篡改提供至少三年升级服务;提供原厂商针对此项的承诺函。详见竟谈文件合格 (*分)负偏离不合格 (*分)基本满足要求正偏离合格 (+*分)需求公示:序号供应商提问时间提问内容回复内容
