公告时间: | ****-**-** **:**:** | |||||||||
项目名称: | 中国城市规划设计研究院深圳分院网络安全设备及配件采购项目 | |||||||||
项目编号: | ***-***************** | |||||||||
中央国家机关政府采购中心受采购单位 中国城市规划设计研究院 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
采购项目信息 | ||||||||||
采购单位: | 中国城市规划设计研究院 | 报价截止时间: | ****-**-** **:**:** | |||||||
联系人: | 黎华 | 送货地点: | 深圳市福田区深南大道****号万科富春东方大厦**楼 | |||||||
联系电话: | ****-******** | 到货时间: | 合同签订后**个日历日到货 | |||||||
联系邮件: | *********@**.*** | 项目预算: | ******.* | |||||||
剩余时间: | 签约时间: | 成交公告发布后*个工作日内签署合同 | ||||||||
资质要求 | ||||||||||
售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
售后上门服务要求: | 上门服务年限:*年 上门服务时限:接到报修后**小时 | 电话技术支持服务响应要求: | ****小时 | |||||||
免费维保质保期: | *年 | |||||||||
踏勘需求 | ||||||||||
踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
联系人: | 无 | 联系电话: | 无 | |||||||
采购商品信息 | ||||||||||
商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
网络安全设备及配件 | 网络安全设备及配件 | 山石网科 | ****-*****-**-**-** | 台 | * | 中国 | 是 | 是 | ▲*、硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器,使用**位****多核处理器,多核核数≥*个(提供能证明多核***并行处理的截图)。***接口≥*个,支持不依赖网络的外接*盘方式进行系统升级。配备至少*个**/***/****自适应电接口,*个***接口。提供至少*个扩展槽位,最大支持**个千兆接口。支持扩展******接口,最大可扩展*个******接口。***存储****,双冗余电源,设备尺寸小于等于**标准机架设备。▲*、吞吐量≥*****;***** ***吞吐率(******+***-*)≥*****(******+***-*);**防病毒≥*.*****;***吞吐量≥*.*****;最大并发会话数≥***万;每秒新建会话数≥*万;最大可支持****条***** ***隧道;*** ***用户数,支持不少于****个并发用户。▲*、支持透明、路由、混合、旁路*种工作模式;支持源***和目的***,且支持***扩展技术,使单个公网**支持的***转换端口突破*****限制(要求提供产品界面截图);支持***地址可用性探测,支持***公网地址池中**有效性检测,避免因***地址无法使用导致业务中断(要求提供产品界面截图)。支持****、***、*****/**、**-**(动态路由协议非透传)路由;支持基于应用引流技术,提供基于时间、应用协议的策略引流,如针对***、***视频协议,通过深度应用识别,将这些应用产生的流量引流到特定的互联网线路上。支持基于***引流技术,支持基于时间、***的智能引流技术,通过***的智能引流技术,从而对具体***的访问动作进行策略引流,将某个***的流量引到特定的链路上。支持*** *** ******/****/***。▲*、**高可用性:支持*-*模式,*-*模式,解决非对称路由场景的对等模式(提供官方技术白皮书)。支持基于接口、****、****、***、***、***等监测对象实现**切换。本次提供的设备可与原设备实现双机热备。*、应用识别:具备对应用程序的识别和控制能力。应用程序特征库不少于****种,并支持在线/手动更新。支持应用过滤器便于配置和维护,至少支持*个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:*、*、*、*、*总共*个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。*、访问控制:抗****攻击,支持抵御下所列所有攻击类型,包括:*** ***** *****、*** *****、*** *****、**** *****、**** ** *****、*****、*******。***应用:支持所列所有应用,包括:*.***、***、***、****、***、****、*** ***、****、**-***、****/***、***-***。支持会话控制功能,要求能够基于源、目的、应用协议*种条件做会话数限制。支持会话控制功能,要求能够限制会话新建速率。支持按照应用、时间、用户帐号、**地址、服务端口、物理端口等方式对数据进行访问控制。支持防火墙策略命中数统计功能,便于管理员维护防火墙策略。支持基于国家地理位置设置安全策略。支持策略冗余检测,对策略重复检查。*、虚拟防火墙技术(****):每个虚拟系统拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等。支持自定义虚拟系统的资源,包括会话数、策略数、***规则数的最大限额设定。****支持***、***过滤等功能。支持***资源的虚拟化。▲*、***** ***:设备必须支持***** ***算法硬件加速,厂家需明确应答所支持的加速类型、实现方式。严格遵循***国际标准,支持的加密算法有***、****、******、******、******,***-***、***-***等,支持***、***、***-***、***-***、***-***等验证算法,可于主流***厂商互通。支持硬件***-***的认证方式,支持基于手机短信的登录认证方式,支持客户端硬件特征码绑定认证。支持登录*** ***后自动打开可自定义的网页。支持对登录*** ***的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。▲*、流量管理:智能流量管理,支持两层*级管道嵌套,能够同时做到两个维度的流量控制(要求提供产品界面截图),支持对多层级管道进行最大带宽限制、最小带宽保证、每**或每用户的最大带宽限制和最小带宽保证(要求提供产品界面截图)。**、***入侵防御:支持旁路和在线两种模式,支持基于安全策略和安全域启用***功能,可在不同的攻击方向上启用***(至少支持流入\流出\双向等方向),支持对****、***、****、****、****、******、***、***、***、***、******+***、*****、******、****、****、****、****、*******、****、******和*****等常用协议及应用的攻击检测和防御。具备****种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征**等方式的查询。具备****种以上****特征库规则列表。支持***注入、***防护,支持****头域中的***、******、*******、****检查点配置防护策略。支持外链检查防护,支持自定义外链特性,类型支持****、*****、***。支持**攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到**攻击时支持** ******、重定向、访问确认、验证码*种认证方法。支持屏蔽攻击者,至少支持阻断攻击者**或服务两种模式。支持重置,向攻击者发*** *****包。支持只记录日志,检测到攻击事件后记录日志,支持防火墙联动,仅限***模式运行;**、**防病毒:具备***万种以上病毒特征库规则列表,支持对****、***、****、****、****协议的应用进行病毒扫描和过滤。检测到病毒扫描和恶意网站时,至少支持填充、重置连接、只记录日志*种处理方式。支持对压缩文件类型的病毒检测,支持***、***、****、*****、***等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于*层压缩,支持对超出行为自定义处理方式。支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒。**、管理功能:支持*个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证了系统的稳定性。支持**个配置文件并存,并支持配置回滚。▲支持通过*******接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、****、****、接口配置、安全域、路由功能。支持按**字节、***字节、***字节、***字节等数据包流量统计。支持在***界面上显示设备的整机流量、接口流量、每秒新建数、并发连接数信息。支持基于**地址总流量、上行流量、下行流量,最近*小时、最近*天、最近*月以及自定义时间类型的统计。支持基于应用的流量、并发连接数、新建连接数的实时、最近*小时、最近*天、最近*月以及自定义时间类型的统计。支持对***访问进行每小时、每天、每月统计,并以柱状图或者饼状图形式排名直观显示。日志存储*个月。支持报表类型:威胁报表、流量报表、***报表。支持防火墙报表本地生成、存储、查询功能。可以按天、按月生成报表,报表存储*个月。▲提供****模式的安全运维***:通过手机可以第*时间获知设备的实时***、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、 帮助快速定位问题、安全可视化实时呈现。提供***下载***。该***不能是*** 客户端软件。该***不限制使用用户数(要求提供产品界面截图)。支持用户定义告警规则,配置***利用率、内存利用率、流量过界做为触发条件。▲**)要求提供设备厂家*年的****现场保修服务(含人工和备件),要求提供制造厂商工程师(非第*方认证工程师)上门安装调试服务;提供生产厂家*年基本系统,含硬件保修、应用识别库升级和软件升级维护服务。提供*年***、防病毒、***、***升级和维护服务,必须能在现有设备上能进行升级使用。提供***个*** ***授权(设备默认含*个*** ***授权);配交流双电源,含**** ***固态硬盘。▲**)为保证原装正品,本次产品要求订单式生产。在设备操作界面上可以看到用户名全称,且注册为本单位名称(中国城市规划设计研究院深圳分院)。机器验收时将现场拨打设备厂商售后电话或登录官网核对机器序列号是否满足本单位标识;如发现设备信息与以上要求不*致,将视为不明来源货物,拒绝接收。**)如未满足招标要求中任*要求将*律拒收,并终止合同的执行,并追究相关责任。 | |
深信服 | **-****下*代应用防火墙 | |||||||||
绿盟 | ***-****** | |||||||||
网络安全设备及配件 | 网络安全设备及配件 | 山石网科 | ****-*****-**-**-*** | 台 | * | 中国 | 是 | 是 | ▲*)设备系国内自主品牌,**式机架设备。非***多核架构,使用****多核处理器,多核核数≥*个(提供能证明多核***并行处理的截图),具有自主知识产权的**位安全操作系统;要求具备配置口、***口,配置至少*个**/***/****自适应电口;支持双冗余电源。性能参数:吞吐**,并发连接数***万;连续*年入选*******企业级防火墙魔力象限;在全球著名第*方评测机构*** **** 评测中获得“推荐级”。*)支持*******和*******主流防火墙管理系统。▲*)支持透明、路由、混合、旁路*种模式部署;支持****/****双协议栈;支持静态路由、*** **/*、****、***、策略路由;支持***路由并内置多运营商路由表;▲*)高可靠性支持*-*模式、*-*模式。▲*)必须支持智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;必须支持基于源、基于源和目的、基于会话等多种负载均衡模式。▲*)必须支持*** **** ****模式;必须支持多对多的***,且公网地址池可选择逐*使用和同时使用两种模式;必须支持***的端口扩展技术,突破传统单个公网地址*****个端口的瓶颈,而可以达到更大值。*)免费支持***** ***隧道,严格遵循***国际标准,支持的加密算法有***、****、******、******、******,***-***、***-***等,支持***、***、***-***、***-***、***-***等验证算法,可与现有***设备互通。必须支持国密***/***/***算法。▲*)要求提供设备厂家*年的****现场保修服务(含人工和备件),要求提供制造厂商工程师(非第*方认证工程师)上门安装调试服务;提供生产厂家*年基本系统,含硬件保修、应用识别库升级和软件升级维护服务。提供*年***、防病毒、***、***升级和维护服务,必须能在现有设备上能进行升级使用。提供**个*** ***授权(设备默认含*个*** ***授权);配交流双电源。▲*)为保证原装正品,本次产品要求订单式生产。在设备操作界面上可以看到用户名全称,且注册为本单位名称(中国城市规划设计研究院深圳分院)。机器验收时将现场拨打设备厂商售后电话或登录官网核对机器序列号是否满足本单位标识;如发现设备信息与以上要求不*致,将视为不明来源货物,拒绝接收。**)如未满足招标要求中任*要求将*律拒收,并终止合同的执行,并追究相关责任。 | |
深信服 | **-****下*代应用防火墙 | |||||||||
绿盟 | ***-****** |
热门推荐