山东省国家税务局(机关)防火墙采购项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
公告时间:
2018-06-07 15:09:03
项目名称:
山东省国家税务局(机关)防火墙采购项目
项目编号:
GDC-20180607143595885
中央国家机关政府采购中心受采购单位 山东省国家税务局(机关) 委托,
对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位:
山东省国家税务局(机关)
报价截止时间:
2018-06-12 15:09:03
联系人:
登录即可免费查看
送货地点:
济南市英雄山路155号
联系电话:
登录即可免费查看
到货时间:
合同签订后20个日历日到货
联系邮件:
项目预算:
登录即可免费查看.0
剩余时间:
签约时间:
成交公告发布后20个工作日内签署合同
资质要求
售后服务网点:
要求当地有售后服务网点
销售资质需求:
协议供货商
专业资质需求:
--> 售后上门服务要求:
上门服务年限:5年
上门服务时限:接到报修后12小时
电话技术支持服务响应要求:
7X24小时
免费维保质保期:
5年
踏勘需求
踏勘地点:
无
踏勘时间:
无
联系人:
无
联系电话:
无
资质要求:
根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。
售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。
供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
--> 采购商品信息
商品分类
商品名称
参考品牌
规格型号
单位
数量
产地要求
是否要求有现货
是否要求承诺原厂全新未拆封正品
维保质保要求
偏离表
--> 技术指标
网络安全设备及配件
防火墙
网神(360)
NSG7000-TX20-GS
台
4
中国
是
是
一、基本要求
1、标准机架设备,配置双冗余交流电源。
2、至少4个千兆电口,至少8个千兆光口(含千兆多模模块)(以上接口不含管理口、心跳口),至少2个扩展插槽。
3、采用多核多平台并行处理特性,设备必须为独立的防火墙产品,不接受其他类产品加模块方式。
4、支持主主、主备部署,支持路由、透明、混合方式以及虚拟线模式部署,支持接口联动和链路探测。
5、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议。
二、性能要求
1、防火墙吞吐量≥16Gbps,最大并发连接数≥400万,每秒新建会话≥15万,应用吞吐率≥10Gbps,AV吞吐量≥6Gbps, IPS吞吐量≥5Gbps。
2、投标产品自身具备6个月日志存储功能,若自身不能长时间保存日志,需免费配置外置日志存储系统(包含全部软、硬件)。
三、基本功能要求
以下所述功能要求为投标产品标配,必须具备且可同时开启。
1、防火墙基本功能
(1)配置基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2000条。
(2)配置Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、配置SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,配置IP地址扫描、端口扫描防护,配置ARP欺骗防护功能,配置IP协议异常报文检测和TCP协议异常报文检测。
(3)配置IPv4/v6 NAT地址转换,支持源目的地址转换,包括一对一、一对多、多对一、多对多地址转换方式,支持针对源IP或者目的IP进行连接数控制。
(4)必须具备会话保持功能,在长时间没有数据传输的情况下,仍可以保持会话连接不中断。
(5)配置基于应用类型的策略路由应用引流;配置多线路链路负载;配置基于应用类型,网站类型,文件类型进行带宽分配和流控。
(6)配置URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤。
(7)支持加密流量识别和安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。
2、入侵防护功能
(1)IPS功能基于状态、精准的高性能攻击检测和防御,具备实时攻击源阻断、IP屏蔽、攻击事件记录,具备针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御。
(2)入侵防护漏洞规则特征库数量在3000条以上。
(3)入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号等信息。
(4)具备对常见应用服务和数据库软件的口令暴力破解防护功能。
(5)具备对常见应用服务和数据库软件的弱密码扫描。
(6)支持动态安全防御,能够通过沙箱技术对未知漏洞攻击(0day/1day漏洞)、木马、病毒检测;支持异常行为检测,通过解析引擎分析终端异常行为,判别风险主机和威胁详情等并可以报警或阻断。
3、病毒防护功能
(1)配置对HTTP,FTP,SMTP,POP3协议进行病毒文件检测。
(2)病毒库具备的内置病毒特征数量超过1000万。
(3)配置对常见压缩文件格式(不少于6级)的检测,如zip,rar,7z等。
(4)配置杀毒文件类型自定义。
(5)配置杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;支持设置例外特征,对特定的病毒特征不进行查杀。
(6)检测到病毒后的操作支持阻断,记录杀毒日志。
4、可视化功能
(1)具备资产的自动发现功能,能够探测出网络中在线资产的系统漏洞及服务器开放端口。
(2)具备根据服务器对通过设备的数据报文流量进行统计,包括服务器IP、上行流量、下行流量、总流量以及新建会话数。
(3)附带云管理平台,支持对设备进行统一审计、分析、报表展现及可视化,实现配置统一下发,规则库统一更新,安全日志、流量日志实时上报分析等功能。支持特征库同步、支持apt检测未知威胁的同步。
(4)具备多维度的展示发现的安全威胁功能,并具备将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;
(5)提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势。
(6)支持按照病毒防护、入侵防护、APT防护、ADS攻击进行威胁统计,按照威胁类型、攻击者、受害者等方式对威胁进行排名。
(7)具备敏感信息防泄漏功能,支持对自定义设置的敏感字样及文件格式进行识别,报警并阻断传输,能够识别常见加密文件格式和压缩文件格式,能够记录每条涉及敏感信息请求的访问日志。
(8)支持冗余策略检测、分析和展示功能。
四、售后服务要求
1、质保要求
(1)中标后提供厂家五年质保,产品可通过官方渠道查询为新品,并为正常销售渠道产品,方可签署合同。保修期含厂家整机和应用过滤特征库、URL过滤特征库、入侵防护规则和病毒特征库等五年免费升级维护,厂家现场实施服务,现场巡检服务,售后技术支持服务等。
(2)产品上架安装等系统支撑所需所有线材、配件等由供应商免费提供。
2、退货条款
投标产品如实际使用中无法满足生产环境需求,或无法满足以上防火墙基本功能,将触发此退货条款,供应商应无条件退货退款。
深信服
AF-1000-G680-ZJ
天融信
V3 NGFW4000-UF(NG-51228)
微信扫码关注
