温州市龙湾区委农办（农林局）服务器、防火墙、网络设备等的在线询价信息招标-分析测试百科网

招标内容

温州市龙湾区委农办（农林局）服务器、防火墙、网络设备等的在线询价信息日期：2017-12-06 基本信息询价单编号 2017120553722760 采购目录 A100499其他网络设备项目优先级紧急报价开始时间 2017-12-06 13:10:46 报价截止时间 2017-12-11 15:00:00 供应商规模要求供应商资格要求基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册的供应商。供应商区域范围要求成交规则及确认方式自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。询价商品清单商品名称技术参数或配置要求建议品牌及型号数量控制总价(元) 防火墙主要参数：技术指标指标要求接口标准1U机架设备,4个千兆电口；性能整机吞吐量≥2Gbps，七层吞吐量≥400Mbps，并发连接数≥1,200,000，电源：单电源；部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。网络特性支持链路聚合功能支持端口联动支持802.1Q VLAN Trunk、access接口，子接口。路由支持支持静态路由，ECMP等价路由支持RIPv1/v2，OSPFv2/v3动态路由协议支持多链路出站负载，支持基于应用类型的策略路由选路。基础功能访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；能够识别应用类型超过1100种，应用识别规则总数超过3000条；支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；内容安全支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤； DoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；入侵防护为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；（需提供截图证明）为了避免因黑客暴力破解导致的密码泄露事件，要求设备支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；（需提供截图证明）为了帮助管理员及时了解掌握内网所存在的弱密码，避免因这些弱密码导致的系统安全隐患，要求设备具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ★为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明） Web应用安全支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测； Web应用防护类型支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描，支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；（需提供截图证明） ★为了确保网站的安全性，要求设备支持针对网站内容管理系统CMS的安全防护，如dedecms，phpcms，phpwind等；支持的主流CMS类型数量不少10种；（需提供截图证明）支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供截图证明）支持对被防护网站是否被挂黑链进行检测；（需提供截图证明）为了更好的保护内网核心数据，要求设备支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；终端安全防护为了避免因终端感染病毒导致的内网安全风险，要求设备支持对终端被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；具备独立的僵尸网络特征库，恶意软件识别特征总数在50万条以上；为了增强设备对未知威胁的检测处理能力，要求设备具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告；病毒防护支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；内置病毒特征数量超过100万；网页篡改防护支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；安全可视化 ★为了了解网络内的安全风险，以便更好的进行一些针对性的安全防护，要求支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（提供威胁报告截图证明）为了全面的了解每个业务系统的安全风险及处理办法，要求支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；为了帮助管理员进行安全威胁的统计，要求提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（提供安全报表截图）支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定IP自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；安全管理中心为了更好的管理多台设备，要求支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。为了协助管理员了解分布在不同区域多台设备的安全状况，要求支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。为了帮助管理员更好的了解真正会造成危害的攻击行为，要求安全监控... 查看详情

全部分类

温州市龙湾区委农办（农林局）服务器、防火墙、网络设备等的在线询价信息

招标内容

最新招标

最新中标