[仙女湖区]仙女湖区党群工作部政务机房网络完全设备招标-分析测试百科网

招标内容

[仙女湖区]仙女湖区党群工作部政务机房网络完全设备 [2018-02-06] 新余市仙女湖风景名胜区党群工作部信息中心网络安全设备竞争性磋商采购公告(XNH-NO-2018001) 受新余市仙女湖风景名胜区党群工作部的委托，依据新余市仙女湖政府采购监督管理部门批复的仙购2018J000025180号采购计划，新余市仙女湖区政府采购中心现就该单位的网络安全设备进行竞争性磋商采购，邀请有相应资质和具有相应供货能力的供应商根据招标文件要求参加本次采购活动，并提供满足招标要求的货物。采购项目要求如下：序号采购项目名称数量单位采购总预算（万元）主要技术参数 1 网络安全设备 1 批 39 详见招标文件“采购需求表及技术要求” 注：采购需求表中未注明进口产品的不允许进口产品参加本次投标。采购需求表及技术要求序号名称技术参数（最低指标）数量单位 1 互联网防火墙 1、硬件要求采用多核处理器，核数不少于4核，1U机箱。 2、具有6个千兆电口、4个SFP接口；具备独立的CON口、AUX口、MGT口USB口、HA口。 3、具有两个扩展槽，最大可扩展整机26个千兆接口。 4、防火墙吞吐量8Gbps， IPSEC吞吐量3Gbps，防病毒吞吐量1.6Gbps，IPS吞吐量3Gbps，最大并发连接300万，每秒新建连接数12万 5、查基于源/目的安全域、源/目的地址、服务、应用、描述等条件，对策略进行搜索 6、提供虚拟交换机技术，并能够实现不同VLAN之间的标签转换技术。 7、提供SmartDNS，ISP动态探测功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担 8、提供出站就近负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发 9、提供BFD协议与Static/OSPF/BGP协议的联动 10、支持基于IP 和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计，并以趋势图的形式直观显示 11、接口支持按64 字节、128 字节、256 字节、512 字节等数据包流量统计有效 12、支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等 13、必须提供静态路由、OSPF、BGP、RIPv1/v2（动态路由协议非透传）、策略路由、ISP路由并内置多运营商路由表 14、 IPSEC VPN隧道数不少于6000个，实配SSL VPN数不少于6个并发，可扩展至4000个，可实现用户名、软证书、U-KEY、短信网认证 15、必须提供会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率 16、可对详细的URL访问日志、NAT日志进行纪录 17、支持基于私有的双机热备协议，可同步会话和配置 18、支持云沙箱功能，将疑似威胁数据上传到云端，通过沙箱来判断文件是否为恶意软件。 19、设备操作界面上保存不少于5个配置文件，可指定启动使用的配置文件、配置文件的备份与恢复，每个配置文件都可进行中文备注。 20、提供Android/IOS手机APP远程监控运维防火墙，支持通过APP监控防火墙CPU利用率、内存利用率、网络流量、应用流量排名、用户流量排名、网络威胁信息、日志查询等。 1 套 2 政务网防火墙 1、硬件要求采用多核处理器，核数不少于4核，1U机箱。 2、具有6个千兆电口、4个SFP接口；具备独立的CON口、AUX口、MGT口USB口、HA口。 3、防火墙吞吐量6Gbps， IPSEC吞吐量3Gbps，防病毒吞吐量1.2Gbps，IPS吞吐量1.8Gbps，最大并发连接200万，每秒新建连接数8万。 4、具有两个扩展槽，最大可扩展整机26个千兆接口。 5、查基于源/目的安全域、源/目的地址、服务、应用、描述等条件，对策略进行搜索 6、提供虚拟交换机技术，并能够实现不同VLAN之间的标签转换技术。 7、提供SmartDNS，ISP动态探测功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担 8、提供出站就近负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发 9、提供BFD协议与Static/OSPF/BGP协议的联动 10、支持基于IP 和应用协议对发送流量、接受流量、总流量、并发会话数、新建会话进行每小时、每天、每月的统计，并以趋势图的形式直观显示 11、接口支持按64 字节、128 字节、256 字节、512 字节等数据包流量统计有效 12、支持每个虚拟防火墙可自定义CPU资源、会话数、策略数、安全域数、源NAT数、目的NAT数、IPSEC VPN隧道数、会话限制规则数、IPS功能、URL功能、关键字类别、威胁日志等 13、必须提供静态路由、OSPF、BGP、RIPv1/v2（动态路由协议非透传）、策略路由、ISP路由并内置多运营商路由表 14、 IPSEC VPN隧道数不少于4000个，实配SSL VPN数不少于6个并发，可扩展至2000个，可实现用户名、软证书、U-KEY、短信网认证 15、必须提供会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制、能够限制会话新建速率 16、可对详细的URL访问日志、NAT日志进行纪录 17、支持基于私有的双机热备协议，可同步会话和配置 18、支持云沙箱功能，将疑似威胁数据上传到云端，通过沙箱来判断文件是否为恶意软件。 19、设备操作界面上保存不少于5个配置文件，可指定启动使用的配置文件、配置文件的备份与恢复，每个配置文件都可进行中文备注。 20、提供Android/IOS手机APP远程监控运维防火墙，支持通过APP监控防火墙CPU利用率、内存利用率、网络流量、应用流量排名、用户流量排名、网络威胁信息、日志查询等。 1 套 3 上网行为管理 1、硬件要求采用多核处理器，核数不少于4核，1U机箱。 21、具有6个千兆电口、4个SFP接口；具备独立的CON口、AUX口、MGT口USB口、HA口。 2、具有两个扩展槽，最大可扩展整机26个千兆接口。 3、整机处理能力8Gbps，最大并发连接300万，每秒新建连接数12万，不限制上网用户数。 4、必须提供智能DNS功能，使外网访问内部服务器的流量可以在多条链路上实现智能分担。注：SMARTDNS功能实现当外部用户访问内部服务器时，联通用户解析到的域名IP为联通地址，电信用户解析到的域名IP为电信地址，从而优化inbound的服务质量。 5、具备对应用程序的识别和控制能力，应用程序特征库不少于2800种，并支持在线更新 6、多层QoS功能要求包含应用QoS 和IP QoS 是两个独立的数据流控制功能，应用QoS下可以嵌套IP Qos策略；IP QoS可以嵌套应用QoS； 7、具备基于P2P行为特征的智能识别技术，以实现对加密的、版本泛滥的、变种的、不常见的P2P行为的流量管理； 8、支持主流的电子邮箱系统、文件共享应用、软件下载站点、即时通讯程序、网络工具、网络游戏、网络管理工具、P2P流媒体软件、P2P下载软件、地下浏览工具、安全相关软件、社交网络、炒股软件、Web视频等应用行为进行识别及控制 9、支持两千万以上分类web页面库；对用户访问含有某关键字的网页（包括HTTPS加密网页）进行行为控制、行为审计；对用户在某网站（包括HTTPS加密网站）发布信息或发布含有某关键字信息进行行为控制、行为审计；支持加权算法，包括定义关键字的权重和出现次数等条件做控制； 10、支持多系统引导，并可在设备WEB界面上直接配置启动顺序；支持至少6个系统配置文件保存，以便运维过程必要的配置恢复操作 11、通过手机APP能够对多台设备集中监控，支持收集多设备CPU、内存、流量数据做实时展示和历史趋势展示; 支持用户流量和应用流量 TOP10排名展示; 支持威胁事件收集与存储; 支持设备基础信息如型号、版本、SN、许可证等信息的收集和展现; 支持用户定义告警规则，配置CPU利用率、内存利用率、流量过界做为触发条件; 可以邮件、短信、手机端消息通知方式发送告警信息; 支持将设备事件日志上传云端进行存储，可按条件查询; 支持报表功能和云端存储，可自定义报表模板及生成计划; 支持安卓手机APP、WEB访问方式 1 套 4 日志审计平台 1、专用独立硬件设计，支持旁路部署，满足公安部门日志存储要求，日志存储周期不低于180天。 2、网口：2个10/100/1000M自适应电口 3、存储空间≧2TB 4、外观尺寸1U，可上标准机架 5、 NAT日志入库速度≧30,000EPS 6、在线数据查询速度：3G在线数据情况下，查询速度不超过10s 7、存储能力：3G链路时180天NAT日志存储（NAT日志、URL日志、IM上下线日志） 8、支持NAT日志（包括时间、用户名、MAC地址、源地址、目的地址、端口以及转换后地址等元素） 9、支持NAT444日志（包括时间、转换后地址/端口、源地址/最初源端口、第一个源端口/最后一个源端口、服务协议类型等信息） 10、支持IM（QQ、移动QQ和MSN）上下线日志（包括时间、用户名、MAC地址、内网地址、NAT后的地址和端口、IM类型等信息） 11、支持URL日志（包括时间、用户名、MAC地址、URL地址、内网IP地址、NAT后端口和地址、方法等信息） 12、对NAT日志、URL、IM上下线日志提供导入导出 13、支持手动和自动两种方式将日志导出到第三方存储空间 14、支持NAT日志转存（SFTP） 15、支持查询日志信息，可以根据时间、主机名、用户名、MAC地址、内网IP地址、NAT后地址/端口等 16、可以将查询后的数据导出 17、支持对磁盘使用情况、日志接收情况进行监控 18、支持向指定邮箱发送告警邮件 19、支持多用户并发访问 20、支持用户信息（用户名称、密码）的创建、修改和删除 21、支持远程/本地系统升级功能，保证系统的及时更新 22、考虑日志的完整性和方便安全审计工作筛查，能够与互联网防火墙、政务网防火墙、上网行为管理设备联动，可以输出统一格式报表。 1 套一、供应商须具备以下资格： 1、投标人必须符合《政府采购法》第二十二条之规定； 1.1具有独立承担民事责任的能力； 1.2具有良好的商业信誉和健全的财务会计制度； 1.3具有履行合同所必需的设备和专业技术能力； 1.4有依法缴纳税收和社会保障资金的良好记录； 1.5参加政府采购活动前三年内，在经营活动中没有重大违法记录； 1.6法律、行政法规规定的其他条件； 1.7投标人需持有年检合格的企业法人营业执照或事业单位法人证书，税务登记证，组织机构代码证或三证合一的营业执照或法人证书副本原件或复印件，复印件需加盖投标人公章； 1.8法人出具的授权委托书；（本人�... 查看详情

全部分类

[仙女湖区]仙女湖区党群工作部政务机房网络完全设备

招标内容

最新招标

最新中标