浦江县教育技术中心下一代防火墙2台及超融合虚拟下一代防火墙高配版2年授权
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
基本信息
| 询价单编号 | 32019072914367424 | 采购目录 | 防火墙 | 项目优先级 | 紧急 |
| 报价开始时间 | 2019-08-02 20:30:22 | 报价截止时间 | 2019-08-03 20:30:22 | 采购单位 | 浦江县教育技术中心 |
| 采购单位联系人 | 登录即可免费查看 | 联系方式 | 登录即可免费查看 | 传真号码 | |
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 预算总额(元) | 登录即可免费查看.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:品牌: 深信服;型号: AF-2000-J444-HZ;整机吞吐量: ≥40Gb;应用层吞吐量: ≥35Gb;并发连接数: ≥8, 000,000;每秒新建连接数: ≥60万;设备接口: 标准2U机架设备,标配4个千兆电口,4个千兆光口,8个万兆光口,并含2个高速USB2.0接口,1个RJ45串口;BYPASS: 支持;电源: 冗余电源;网络特性: 支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口、GRE隧道; 支持链路聚合功能; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 支持静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置; 支持IPV6环境部署,包括接口/区域配置、路由配置等网络适应性功能,支持核心常用安全功能,包括僵尸网络,IPS漏洞防御,WEB应用防护等,支持协议一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和协议健壮性检测(IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文),支持IPV6的地址转换、双栈的过渡技术。;路由支持: 支持静态路由,ECMP等价路由; 支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议; 支持多播/组播路由协议; 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能;;基础功能: 支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; 支持IPv4/v6 NAT地址转换,支持源地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长; 支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式; IPsec VPN支持子接口、VLAN口、聚合口,支持双机环境下vpn组网; 支持在防火墙上配置VPN安全策略对加密隧道内的流量进行清洗;;内容安全: 支持URL过滤,支持GET,POST请求过滤和HTTPS网站过滤; 支持文件过滤,文件上传和下载方向过滤,支持多种文件类型,如avi、mp3、php、jpg、imap、pop3、mdf、pdf、文件驱动、核心驱动等并可支持用户自定义; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,并给出恶意邮件的提示,支持根据邮件附件类型进行文件过滤; 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告; 支持识别管控的应用类型超过1200种,应用识别规则总数超过3000条; 支持自定义应用规则; 支持主流视频协议识别,如海康、大华等摄像头协议,支持进行视频内容单向传输的访问控制; 支持对<<GB 35114-2017 公共安全视频监控联网信息安全技术要求>>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;;DoS/DDoS攻击防护: 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护; 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护;支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测; 支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况; 支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;;僵尸主机检测: 设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上; 支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址; 支持对未知域名进行拦截,防止中毒主机访问恶意的域名; 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;;入侵防护功能: 设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器、客户端、口令暴力破解、恶意软件等漏洞攻击防护; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;;Web应用安全防护: 设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测和防护; 支持HTTP异常协议检测,对Content-Type、multipart头部字段重复的异常协议,URL、HTTP头部溢出等进行识别检测,可对HTTP方法进行过滤; 支持抵御SQL注入、XSS、系统命令等注入型攻击; 支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能; 支持关联上下文,对webshell脚本上传动作进行语法,语义匹配和过滤; 支持对已经植入webshell后门的服务器持续检测,对后续非法的通信动作进行识别和阻断; 支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持对网站黑链进行检测; 设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势; 支持基于所有安全模块的检测结果进行恶意IP联动封锁,包含高危封锁和所有封锁;;安全可视化: 支持基于业务安全和用户安全维度的风险展示; 支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 支持对用户安全进行风险汇总,对攻击终端的事件类型进行统计,可展示哪些用户存在高危行为,哪些用户已经被攻陷,并展示风险详情,包括用户所处的阶段如C&C通信阶段, 可以明确给出对应的解决建议;; 支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明并加盖厂商公章) 支持基于天/周/月的报表订阅并发送到指定邮箱,支持自定义报表内容及自定义报表Logo; 支持自动生成管理员操作报表,导出方式支持HTML、PDF、EXCEL;;高可用性: 双机支持A/S,A/A方式部署; 支持配置同步,会话同步和用户状态同步; 支持双机心跳线冗余;;系统配置管理: 支持以安全策略模板方式快速部署安全策略,安全策略模板支持默认模板和自定义模板等多种格式; 支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置; 支持场景化的配置向导功能,可以选择不同的部署方式以及使用场景实现产品的快速实施; 支持页面定制,并开放HTML源码供管理员快速完成定制工作,包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等,贴合管理员的安全管理工作。;产品联动: 支持与本次购买的上网行为管理实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录; 支持与本次购买的安全态势感知产品实现联动,AF支持以标准syslog形式上传到态势感知平台,供态势感知系统进行深度关联分析并对恶意威胁实现联动封锁; 支持本地防火墙和云端的实时联动,提供总体的外部攻击事件次数,云端为本地防火墙检测威胁的次数,同时说明云端为本地防火墙更新安全规则的情况,提供以日为单位展示云端更新的规则数量,展示云端能力更新的趋势,对于无法通过规则修复的威胁要给出明确的解决方法;;高级威胁: 支持高级威胁事件分析,并展示热点事件详情,如全网威胁情报、高级黑客、持续性攻击、网站存在后门(webshell)、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等,并将高危事件推送到运维管理员手机微信端进行预警;;售后服务要求: 中标后签合同前提供原厂三年质保服务承诺函;提供原有防火墙AF3210的两年升级授权;提供原有超融合VAF最高版本升级序列号以及两年维保服务。 ;产品资质: 产品应具备计算机信息系统安全专用产品销售许可证; 产品应具备ISCCC中国国家信息安全产品认证证书; 涉密信息系统产品检测证书;;产品成熟度要求: 要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证; 要求所投防火墙产品连续3年入围Gartner企业级防火墙魔力象限; 要求所投防火墙产品在IDC 近两年集成类防火墙(UTM)市场占有率排名前三;;ipv6功能支持: 支持ipv6一对一、多对多、多对一NAT; 次要参数:硬盘: SATA ≥1T;部署方式: 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;; | | 2台 |
| 附件 | |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 浙江省 金华市 浦江县 浦阳街道 环城西路18号 | ||||
| 备注 | |||||
| 商务要求 | 1、中标后签合同前提供原厂三年质保服务承诺函;提供原有防火墙AF-3210的两年升级授权;提供原有超融合VAF最高版本升级序列号以及两年维保服务;本次采购的防火墙需全功能授权。 |
| 中标供应商 | 金华安禾信息科技有限公司 | 成交总价(元) | 登录即可免费查看.00 | 报价时间 | 2019-08-03 11:15:35 |
| 序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
|---|---|---|---|---|---|
| 1 | 防火墙 | 深信服 | AF-2000-J444-HZ | 2 | 237430.00 |
参与报价供应商情况
| 序号 | 供应商名称 | 报价时间 |
|---|---|---|
| 1 | 金华安禾信息科技有限公司 | 2019-08-03 11:15:35 |
| 2 | 浙江汉能网络科技有限公司 | 2019-08-03 15:55:25 |
| 3 | 义乌市戴鑫网络科技有限公司 | 2019-08-03 11:32:43 |
| 4 | 北京金鼎达成科技有限公司 | 2019-08-02 22:08:16 |
微信扫码关注
